- Головна
- /
- Стаття
Дякуємо за відгук.
Посібник із рішення Webex для Cisco BroadWorks
У цій статті
Надіслати відгук?Webex для Cisco BroadWorks Solution Guide призначений для адміністраторів партнерського рівня. У посібнику описано, як налаштувати та розгорнути Webex для Cisco BroadWorks. Webex для Cisco BroadWorks забезпечує можливість виклику клієнтів за допомогою функцій спільної роботи з Webex. Абоненти використовують одну програму (додаток Webex), щоб скористатися функціями, наданими обома платформами.
Представляємо Webex для Cisco BroadWorks
У цьому розділі йдеться про системних адміністраторів організацій-партнерів Cisco (постачальників послуг), які впроваджують Webex для організацій клієнтів або надають це рішення безпосередньо своїм абонентам.
Мета рішення
Щоб надати функції хмарної співпраці Webex малим і середнім клієнтам, які вже мають службу викликів, що надається постачальниками послуг BroadWorks.
Щоб надати службу викликів на базі BroadWorks для малих і середніх клієнтів Webex.
Контекст
Ми розвиваємо всіх наших клієнтів для співпраці до уніфікованого застосунку. Такий шлях зменшує труднощі з запровадженням, покращує функціональну сумісність і міграцію, а також забезпечує передбачувану роботу користувачів у всьому нашому портфелі співпраці. Частиною цих зусиль є перенесення можливостей викликів BroadWorks у програму Webex і скорочення інвестицій у клієнтів UC-One.
Переваги
Майбутня перевірка: проти завершення терміну служби UC-One Collaborate, переміщення всіх клієнтів до Unified Client Framework (UCF)
Найкраще з обох: Увімкнення функцій обміну повідомленнями та нарад Webex із збереженням викликів BroadWorks у вашій телефонній мережі
Область вирішення
Наявні / нові малі та середні клієнти (менше 250 абонентів), які потребують набору функцій для співпраці, можуть уже мати виклики BroadWorks.
Наявні малі та середні клієнти Webex, які хочуть додати BroadWorks Calling.
Не великі підприємства (перегляньте наше корпоративне портфоліо для Webex).
Не одиночні користувачі (оцініть пропозиції Webex Online).
Набори функцій у Webex для Cisco BroadWorks орієнтовані на випадки використання для малого та середнього бізнесу. Пакети Webex для Cisco BroadWorks призначені для зниження рівня складності для малого та середнього бізнесу, і ми постійно оцінюємо їх придатність для цього сегмента. Ми можемо приховати або видалити функції, які інакше були б доступні в корпоративних пакетах.
Обов’язкові умови для успішної роботи з Webex для Cisco BroadWorks
№ | Вимоги | Примітки | ||
|---|---|---|---|---|
1. | Виправити поточний BroadWorks R22 або вище | |||
2. | XSP| ADP для XSI, CTI, DMS і authService | Виділений XSP| ADP для Webex для Cisco BroadWorks | ||
3. | Окремий XSP| ADP для NPS, можна спільно використовувати з іншими рішеннями, які використовують NPS. | Якщо у вас є наявне розгортання для співпраці, перегляньте рекомендації щодо XSP| Конфігурації ADP і NPS. | ||
4. | Перевірку токена CI (з TLS) налаштовано для підключень Webex до служби автентифікації. | |||
5. | mTLS налаштовано для підключення Webex до інтерфейсу CTI. | Інші програми не вимагають mTLS. | ||
6. | Користувачі повинні існувати в BroadWorks і потребувати таких атрибутів залежно від вашого рішення щодо підготовки:
| Для надійних електронних листів: Рекомендовано вказати ту саму адресу електронної пошти в атрибуті альтернативного ідентифікатора, щоб користувачі могли входити за допомогою адрес електронної пошти в BroadWorks. Для ненадійних електронних листів: Залежно від налаштувань електронної пошти користувача, використання ненадійних електронних листів може призвести до того, що електронний лист буде надіслано до папки небажаної пошти або СПАМу користувача. Можливо, адміністратору доведеться змінити налаштування електронної пошти користувача, щоб дозволити домени | ||
7. | Файл DTAF Webex для Cisco BroadWorks для програми Webex | |||
8 | Користувач BW Business Lic або Std Enterprise або Prem Enterprise User Lic + Webex для підписки Cisco BroadWorks | Якщо у вас є наявне розгортання для спільної роботи, вам більше не потрібні пакети додаткових компонентів UC-One, Collab Lic і порти конференцій Meet-me. Якщо у вас є наявне розгортання UC-One SaaS, жодних додаткових змін, крім прийняття умов пакета Premium. | ||
9 | IP-адреси/порти повинні бути доступні через серверні служби Webex і програми Webex через загальнодоступний інтернет. | Див. розділ "Підготовка мережі". | ||
10 | Конфігурація TLS версії 1.2 на XSP| ADP | |||
11 | Для потокової підготовки сервер застосунків має підключитися до адаптера підготовки BroadWorks.
| Див. тему "Підготовка мережі". |
Про цей документ
Мета цього документа — допомогти вам зрозуміти, підготуватися до розгортання рішення Webex для Cisco BroadWorks і керувати ним. Основні розділи документа відображають цю мету.
Цей посібник містить концептуальні та довідкові матеріали. Ми маємо намір висвітлити всі аспекти рішення в цьому єдиному документі.
Мінімальний набір завдань для розгортання рішення:
Зв’яжіться зі своєю командою з облікових записів, щоб стати партнером Cisco. Обов’язково вивчити точки дотику Cisco, щоб ознайомитися (і пройти навчання). Коли ви стаєте партнером Cisco, ми застосовуємо перемикач Webex для Cisco BroadWorks до вашої партнерської організації Webex. (Див Розгорнути Webex для Cisco BroadWorks > Приєднання партнера в цьому документі.)
Налаштуйте свої системи BroadWorks для інтеграції з Webex. (Див Розгорнути Webex для Cisco BroadWorks > Налаштувати служби на вашому Webex для Cisco BroadWorks XSP| ADP в цьому документі.)
Використовуйте концентратор партнерів, щоб підключити Webex до BroadWorks. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію партнера в центрі партнерів в цьому документі.)
Використовуйте Partner Hub, щоб підготувати шаблони підготовки користувачів. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте шаблони приєднання в цьому документі.)
Перевірте та підключіть клієнта, підготувавши принаймні одного користувача. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію для тестування .)
 |
|
Термінологія
Ми намагаємося обмежити жаргонізм і скорочення, що використовуються в цьому документі, і пояснити кожен термін під час його першого використання. (Див Довідник Webex для Cisco BroadWorks > Термінологія якщо термін не пояснюється в контексті.)
Як це працює
Webex для Cisco BroadWorks — це пропозиція, яка інтегрує виклики BroadWorks у Webex. Абоненти використовують одну програму (програму Webex), щоб скористатися перевагами функцій, наданих обома платформами:
Користувачі здійснюють виклики на номери ТМЗК, використовуючи вашу інфраструктуру BroadWorks.
Користувачі здійснюють виклики на інші номери BroadWorks за допомогою вашої інфраструктури BroadWorks (аудіо- та відеовиклики шляхом вибору номерів, пов’язаних із користувачами, або за допомогою клавіатури для введення номерів).
Крім того, користувачі можуть здійснювати виклики VOIP Webex через інфраструктуру Webex, вибравши параметр "Виклик Webex" у програмі Webex. (Ці виклики є викликами програми Webex до програми Webex, а не програми Webex до PSTN).
Користувачі можуть організовувати Webex Meetings і приєднуватися до них.
Користувачі можуть обмінюватися повідомленнями один одному або в просторах (постійний груповий чат) і користуватися перевагами таких функцій, як пошук і спільний доступ до файлів (в інфраструктурі Webex).
Користувачі можуть ділитися присутністю (станом). Вони можуть вибрати власну присутність або присутність, розраховану клієнтом.
Після того як ми включимо вас як партнерську організацію в Control Hub з належними правами, ви зможете налаштувати зв’язок між екземпляром BroadWorks і Webex.
Ви створюєте організації клієнтів у Control Hub і надаєте користувачів у цих організаціях.
Кожен абонент у BroadWorks отримує посвідчення Webex на основі його адреси електронної пошти (атрибут ідентифікатора електронної пошти в BroadWorks).
Користувачі автентифікуються за допомогою BroadWorks або Webex.
Клієнтам видаються довгострокові токени для авторизації для служб у BroadWorks і Webex.
Програма Webex є центром цього рішення; це брендована програма, доступна на комп’ютерах Mac/Windows, а також на мобільних телефонах і планшетах Android/iOS.
Також існує вебверсія програми Webex, яка наразі не включає функції викликів.
Клієнт підключається до хмари Webex для надання функцій обміну повідомленнями, присутності та нарад.
Клієнт реєструється в системах BroadWorks для викликів функцій.
Хмара Webex працює з вашими системами BroadWorks, щоб забезпечити безперебійну підготовку користувачів.
Функції та обмеження
Ми пропонуємо кілька пакетів із різними функціями.
Пакет «Програмний телефон».
Пакет цього типу використовує програму Webex як клієнт лише для програмного телефону з можливістю викликів, але не має можливості обміну повідомленнями. Користувачі з пакетом цього типу можуть приєднуватися до нарад Webex, але не можуть починати наради самостійно. Коли інші користувачі (програмний телефон або не програмний телефон) шукають користувача програмного телефону в каталозі, результати пошуку не передбачають можливості надіслати повідомлення.
Користувачі програмних телефонів можуть демонструвати свій екран під час виклику.
«Базовий» пакет
Базовий пакет включає функції викликів, обміну повідомленнями та нарад. Вона включає 100 учасників нарад в уніфікованому просторі та особистої кімнати для нарад (PMR). (** дивіться виняток у примітці нижче). У цьому пакеті наради можуть мати максимальну тривалість 40 хвилин.
Пакет «Стандартний».
Цей пакет також включає все, що є в базовому пакеті, як-от до 100 учасників нарад в уніфікованому просторі та особистих кімнат для нарад (PMR).
Спільний доступ до екрана в межах наради PMR — це роль, яку спочатку виконував лише організатор наради, але організатор може передати роль доповідача будь-якому учаснику наради за вибором, і лише організатор може повторно взяти на себе роль доповідача без поточної організатор передає його їм.
Пакет "Преміум".
Цей пакет включає все, що входить до пакета «Стандартний», а також до 300 учасників на нарадах «уніфікований простір» і до 1000 учасників в особистій кімнаті для нарад (PMR).
Спільний доступ до екрана в межах наради PMR підтримується будь-яким відвідувачем наради.
Порівняйте пакети
Упаковка | Виклики | Обмін повідомленнями | наради Unified Space | Наради PMR |
|---|---|---|---|---|
Програмний телефон | Включено | Не включено | Немає | Немає |
Базове | Включено | Включено | 100 учасників | 100 учасників |
Стандартні | Включено | Включено | 100 учасників | 100 учасників |
Premium | Включено | Включено | 300 учасників | 1000 учасників |
| Обмеження наради Unified Space для базових користувачів становить 100 учасників на нараду Unified Space, якщо простір також не включає користувачів, яким призначено пакети «Стандартний» або «Преміальний». У такому разі обмеження збільшується залежно від пакета користувача організатора. |
| "Наради в Unified Space" – це наради Webex (заплановані або незаплановані), які проводяться в просторі Webex. Наприклад, користувач ініціює нараду з простору за допомогою кнопок "Нарада" або "Запланувати". Наради PMR — це наради Webex (заплановані або незаплановані), що проводяться в особистій кімнаті для нарад (PMR) користувача. Для цих нарад використовується окрема URL-адреса (наприклад: cisco.webex.com/meet/roomOwnerUserID). |
Функції обміну повідомленнями та нарад
Зверніться до таблиці нижче, щоб дізнатися про відмінності підтримки функцій нарад PMR для пакетів Basic, Standard і Premium.
Функція наради | Підтримується з базовим пакетом | Підтримується стандартним пакетом | Підтримується пакетом Premium | Коментар |
|---|---|---|---|---|
Тривалість наради | 40 хвилин або менше | Необмежений | Необмежений | |
Спільний доступ до стільниці | Так | Так | Так | Базовий —Спільний доступ до робочого стола будь-яким учасником наради PMR. Стандартний —Спільний доступ до робочого стола лише організатором наради PMR. Преміум —Спільний доступ до робочого стола будь-яким учасником наради PMR. |
Спільний доступ до додатків | Так | Так | Так | Базовий — надання спільного доступу до програми будь-яким учасником наради PMR. Стандартний —Спільний доступ до програми лише організатор наради PMR. Преміум — надання спільного доступу до програми будь-яким учасником наради PMR. |
Багатосторонній чат | Так | Так | Так | |
Дошка | Так | Так | Так | |
Захист паролем | Так | Так | Так | |
Вебпрограма: немає завантаження або плагінів (у режимі гостя) | Так | Так | Так | |
Підтримка сполучення з пристроями Webex | Так | Так | Так | |
Контроль рівня (вимкнути звук на одному або вилучити всіх) | Так | Так | Так | |
Посилання на постійні наради | Так | Так | Так | |
Доступ до вебсайту нарад | Так | Так | Так | |
Приєднання до наради через VoIP | Так | Так | Так | |
Блокування | Так | Так | Так | |
Елементи керування доповідачем | Ні | Ні | Так | |
Керування віддаленим робочим столом | Ні | Ні | Так | |
Кількість учасників | 100 | 100 | 1000 | |
Запис збережено локально в системі | Так | Так | Так | |
Запис у хмарі | Ні | Ні | Так | |
Запис – хмарне сховище | Ні | Ні | 10 ГБ на сайт | |
Розшифровування записів | Ні | Ні | Так | |
Планування нарад | Так | Так | Так | |
Увімкніть спільний доступ до контенту за допомогою зовнішніх інтеграцій | Ні | Ні | Так | Базовий — надання спільного доступу до контенту будь-яким учасником наради PMR. Стандартний — Спільний доступ до контенту лише організатор наради PMR. Преміум — надання спільного доступу до контенту будь-яким учасником наради PMR. |
Дозволити зміну URL-адреси PMR | Ні | Ні | Так | Базовий — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу в Control Hub. Стандартний —URL-адресу PMR може бути змінено лише з центру партнера адміністраторами партнерів і організації. Преміум — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу з центру партнерів. |
Трансляція відеопотоку нарад наживо (наприклад, у Facebook, Youtube) | Ні | Ні | Так | |
Дозволити іншим користувачам планувати наради від свого імені | Ні | Ні | Так | |
Додати альтернативного організатора | Так | Ні | Так | |
Інтеграція застосунків (наприклад, Zendesk, Slack) | Залежить від інтеграції | Залежить від інтеграції | Так | Див Інтеграції програми розділ нижче для додаткової інформації про підтримку. |
Інтеграція з календарем Microsoft Office 365 | Так | Так | Так | |
Інтеграція з Google Calendaring для G Suite | Так | Так | Так | |
Довідковий центр Webex публікує функції та документацію для користувачів Webex на вебсайті help.webex.com. Прочитайте наведені далі статті, щоб дізнатися більше про функції.
Функції викликів
Можливості викликів подібні до попередніх рішень, що використовують механізм керування викликами BroadWorks. Відмінність від UC-One Collaborate і UC-One SaaS полягає в тому, що програма Webex є основним програмним клієнтом.
Інтеграція додатків
Можна інтегрувати Webex для Cisco BroadWorks з такими програмами:
Zendesk —Тільки Premium
Слабість —Тільки Premium
Microsoft Teams для Webex Meetings —Стандартний або Преміальний
Microsoft Teams для викликів — Підтримується всіма пакетами
Календар Office 365 —Стандартний або Преміальний
Календар Google для G Suite —Стандартний або Преміальний
Підтримка інфраструктури віртуальних робочих столів (VDI).
Webex для Cisco BroadWorks тепер підтримує середовища інфраструктури віртуальних робочих столів (VDI). Докладніше про розгортання інфраструктури VDI див Посібник із розгортання Webex для інфраструктури віртуальних робочих столів (VDI) .
Підтримка IPv6
Webex для Cisco BroadWorks підтримує адресацію IPv6 для програми Webex.
Дорожня карта майбутнього
Детальніше про наші наміри щодо майбутніх версій Webex для Cisco BroadWorks дивhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементи дорожньої карти не є обов’язковими до будь-якої якості. Cisco залишає за собою право утримувати або переглядати будь-які або всі ці елементи з майбутніх випусків.
Обмеження
Обмеження підготовки
Часовий пояс вебсайту нарад
Часовий пояс першого абонента для кожного пакета стає часовим поясом для вебсайту Webex Meetings, створеного для цього пакета.
Якщо в запиті на підготовку для першого користувача кожного пакета не вказано часовий пояс, часовий пояс вебсайту Webex Meetings для цього пакета встановлюється як регіональний за замовчуванням організації абонента.
Якщо вашому клієнту потрібен конкретний часовий пояс вебсайту Webex Meetings, укажіть timezone параметр у запиті щодо підготовки для:
перший абонент, підготовлений для пакета Standard в організації.
перший абонент, підготовлений для пакета Premium в організації.
перший абонент, підготовлений для пакета Basic в організації.
Загальні обмеження
Немає викликів у вебверсії клієнта Webex (Це обмеження клієнта, а не обмеження рішення.)
Можливо, Webex ще не має всіх елементів керування UI для підтримки деяких функцій керування викликами, доступних у BroadWorks.
Наразі клієнт Webex не може бути позначений як "біла мітка".
Коли ви створюєте організації клієнтів за допомогою вибраного методу підготовки, вони автоматично створюються в тому самому регіоні, що й ваша партнерська організація. Така поведінка є задумом. Ми очікуємо, що багатонаціональні партнери створять партнерську організацію в кожному регіоні, де вони керують організаціями клієнтів.
Звіти про використання нарад і обміну повідомленнями доступні через організацію клієнта в Control Hub.
Відомі проблеми й обмеження
Актуальний список відомих проблем і обмежень щодо пропозиції Webex для Cisco BroadWorks див. Відомі проблеми та обмеження .
Обмеження обміну повідомленнями
До організацій, які придбали служби Webex для Cisco BroadWorks через постачальника послуг, застосовуються наведені далі обмеження зберігання даних (обмін повідомленнями та файли разом). Ці обмеження представляють максимальне сховище для обміну повідомленнями та файлів разом узяті.
Основний: 2 ГБ на користувача протягом 3 років
Стандартні 5 ГБ на користувача протягом 3 років
Преміум: 10 ГБ на користувача протягом 5 років
Для кожної організації клієнта ці загальні дані на користувача об’єднуються в пул, щоб надати агреговані підсумки для цього клієнта на основі кількості користувачів. Наприклад, компанія з п’ятьма преміальними користувачами має загальний ліміт обміну повідомленнями та сховища файлів у 50 ГБ. Окремий користувач може перевищити ліміт на користувача (10 ГБ) за умови, що компанія все ще не досягає зведеного максимуму (50 ГБ).
Для створених просторів команди обмеження обміну повідомленнями застосовуються до зведеної загальної кількості для організації клієнта, яка володіє простором команди. Інформацію про власника окремих просторів команди можна знайти в політиці просторів. Інформацію про перегляд політики простору для окремого простору команди дивhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Додаткова інформація
Додаткову інформацію про загальні обмеження обміну повідомленнями, які застосовуються до просторів команди обміну повідомленнями Webex, дивhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Безпека, дані та ролі
Безпека Webex
Клієнт Webex — це захищена програма, яка встановлює безпечні підключення до Webex і BroadWorks. Дані, що зберігаються в хмарі Webex і відображаються користувачеві через інтерфейс програми Webex, шифруються як під час передавання, так і в стані спокою.
Докладніше обмін даними в розділі "Довідники" цього документа.
Додаткове читання
Резидентність даних організації
Ми зберігаємо ваші дані Webex у центрі обробки даних, який найбільше відповідає вашому регіону. Див Резидентність даних у Webex в довідковому центрі.
Ролі
Адміністратор постачальника послуг (ви): Під час щоденного обслуговування ви керуєте локальними частинами рішення (з викликом) за допомогою власних систем. Ви керуєте частинами рішення Webex через Partner Hub.
Інформацію про ролі, які доступні партнерам, права доступу, які супроводжують ці ролі, а також про те, як призначити ролі, див. Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM .
| Першому користувачеві, підготовленому до нової партнерської організації, автоматично призначаються ролі повного адміністратора та повного адміністратора партнера. Цей адміністратор може використовувати наведену вище статтю для призначення додаткових ролей. |
Команда Cisco хмарних операцій: Створює вашу "партнерську організацію" в Partner Hub, якщо її не існує, під час реєстрації.
Після створення облікового запису Partner Hub можна налаштувати інтерфейси Webex для власних систем. Далі потрібно створити "шаблони приєднання", щоб представити набори або пакети, що обслуговуються через ці системи. Потім ви підготуєте своїх клієнтів або передплатників.
№ | Типове завдання | SP | Cisco |
|---|---|---|---|
1. | Приєднання партнера: створення партнерської організації, якщо її не існує, і ввімкнення необхідних перемикачів функцій | ● | |
2. | Конфігурація BroadWorks в партнерській організації через партнерський центр (кластер) | ● | |
3. | Налаштування параметрів інтеграції в партнерській організації через партнерський центр (шаблони пропозицій, брендинг) | ● | |
4. | Підготовка середовища BroadWorks до інтеграції (AS, XSP| Виправлення ADP, брандмауери, XSP| Конфігурація ADP, XSI, служба автентифікації, CTI, NPS, програми DMS на XSP| ADP) | ● | |
5. | Розробка інтеграції або процесу підготовки | ● | |
6. | Підготуйте матеріали GTM | ● | |
7. | Виконайте міграцію або підготовку нових користувачів | ● |
Архітектура
Що зображено на схемі?
Клієнти
Клієнт програми Webex є основною програмою в пропозиціях Webex для Cisco BroadWorks. Клієнт доступний для настільних ПК, мобільних пристроїв і вебплатформ.
Клієнт має вбудовані функції обміну повідомленнями, присутності та багатосторонніх аудіо- та відеонарад, які надаються хмарою Webex. Клієнт Webex використовує вашу інфраструктуру BroadWorks для викликів SIP і PSTN.
IP-телефони Cisco та відповідні аксесуари також використовують вашу інфраструктуру BroadWorks для викликів SIP і PSTN. Ми очікуємо, що зможемо підтримувати сторонні телефони.
Портал активації користувачів, щоб користувачі могли ввійти у Webex за допомогою своїх облікових даних BroadWorks.
Partner Hub — це вебінтерфейс для адміністрування вашої організації Webex і організацій ваших клієнтів. Партнерський центр — це місце, де можна налаштувати інтеграцію між вашою інфраструктурою BroadWorks і Webex. Партнерський центр також використовується для керування конфігурацією клієнта та виставленням рахунків.
Мережа постачальника послуг
Зелений блок зліва на діаграмі представляє вашу мережу. Компоненти, розміщені у вашій мережі, надають такі служби та інтерфейси для інших частин рішення:
Загальнодоступний XSP| ADP, для Webex для Cisco BroadWorks: (Поле відображає один або кілька XSP| Ферми ADP, можливо, підключені до балансувальників навантаження.)
Розміщує інтерфейс служб Xtended (Дії XSI та події XSI), службу керування пристроями (DMS), інтерфейс CTI та службу автентифікації. Разом ці програми дозволяють телефонам і клієнтам Webex автентифікуватися, завантажувати свої файли конфігурації викликів, здійснювати та приймати виклики, а також переглядати стан підключення один одного (присутність телефонії). і історію викликів .
Публікує каталог для клієнтів Webex.
Загальнодоступний XSP| ADP, запущено NPS:
сервер Push сповіщень про виклики організатора: Сервер натискання сповіщень на XSP| ADP у вашому середовищі. Він взаємодіє між вашим сервером застосунків і нашим проксі-сервером NPS. Проксі надає короткочасні токени вашому NPS для авторизації сповіщень до хмарних служб. Ці служби (APNS і FCM) надсилають сповіщення про виклики клієнтам Webex на пристроях Apple iOS і Google Android.
Сервер застосунків:
Забезпечує керування викликами та інтерфейси до інших систем BroadWorks (зазвичай)
Для потокової підготовки адміністратор партнера використовує AS для підготовки користувачів у Webex
Переміщує профіль користувача в BroadWorks
OSS/BSS: Ваша система підтримки операцій / послуги SIP для компаній для адміністрування ваших підприємств BroadWorks.
Хмара Webex
Синій блок на схемі представляє хмару Webex. Мікрослужби Webex підтримують весь спектр можливостей співпраці Webex:
Cisco Common Identity (CI) — це служба посвідчень у Webex.
Webex для Cisco BroadWorks — це набір мікрослужб, які підтримують інтеграцію між Webex і BroadWorks, розміщеним постачальником послуг:
API підготовки користувачів
Конфігурація постачальника послуг
Вхід користувача за допомогою облікових даних BroadWorks
Поле обміну повідомленнями Webex для мікрослужб, пов’язаних із обміном повідомленнями.
Поле Webex Meetings, що представляє сервери обробки медіафайлів і SBC для відеонарад із кількома учасниками (SIP і SRTP)
Сторонні вебслужби
На схемі представлені такі сторонні компоненти:
APNS (Apple Push Notifications Service) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Apple.
FCM (FireBase Cloud Messaging) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Android.
XSP| Рекомендації щодо архітектури ADP
Роль загальнодоступного XSP| Сервери ADP у Webex для Cisco BroadWorks
Загальнодоступний XSP| ADP у вашому середовищі надає такі інтерфейси/послуги для Webex і клієнтів:
Служба автентифікації (AuthService), захищена TLS, яка відповідає на запити Webex щодо JWT (вебтокен JSON) BroadWorks від імені користувача
Інтерфейс CTI, захищений mTLS, на який Webex підписується на події історії викликів і стан присутності телефонії від BroadWorks (стан підключення).
Інтерфейси дій і подій Xsi (інтерфейс розширених служб) для керування викликами абонентів, каталогів контактів і списків викликів, а також конфігурації служби телефонії для кінцевих користувачів
Служба DM (Керування пристроями) для клієнтів для отримання файлів конфігурації викликів
Укажіть URL-адреси для цих інтерфейсів під час налаштування Webex для Cisco BroadWorks. (Див Налаштуйте кластери BroadWorks у Partner Hub в цьому документі.) Для кожного кластера можна надати лише одну URL-адресу для кожного інтерфейсу. Якщо у вашій інфраструктурі BroadWorks є кілька інтерфейсів, можна створити кілька кластерів.
XSP| Архітектура ADP
Ми вимагаємо, щоб ви використовували окремий виділений XSP| Екземпляр ADP або ферма для розміщення вашої програми NPS (Notification Push Server). Можна використовувати той самий NPS з UC-One SaaS або UC-One Collaborate. Однак ви не можете розміщувати інші програми, необхідні для Webex для Cisco BroadWorks на тому самому XSP| ADP, який містить програму NPS.
Ми рекомендуємо використовувати виділений XSP| екземпляр/ферму ADP для розміщення необхідних програм для інтеграції Webex з наведених нижче причин
Наприклад, якщо ви пропонуєте UC-One SaaS, ми рекомендуємо створити новий XSP| Ферма ADP для Webex для Cisco BroadWorks. Таким чином, дві служби можуть працювати незалежно під час міграції абонентів.
Якщо розмістити програми Webex для Cisco BroadWorks на XSP| Ферму ADP, яка використовується для інших цілей, ви несете відповідальність за моніторинг використання, керування складністю, що виникла в результаті, і планування збільшення масштабу.
, Cisco BroadWorks System Capacity Planner передбачає виділений XSP| ферми ADP і може бути неточним, якщо ви використовуєте його для обчислень спільного розташування.
Якщо не зазначено інше, спеціальний Webex для Cisco BroadWorks XSP| ADP повинні розміщувати такі програми:
AuthService (TLS з перевіркою токена CI або mTLS)
CTI (mTLS)
XSI-Дії (TLS)
Події XSI (TLS)
DMS (TLS) — необов’язково. Не обов’язково розгортати окремий екземпляр DMS або ферму спеціально для Webex для Cisco BroadWorks. Можна використовувати той самий екземпляр DMS, який використовується для UC-One SaaS або UC-One Collaborate.
Вебподання налаштувань викликів (TLS) — необов’язково. Вебподання налаштувань викликів (CSW) потрібне, лише якщо ви хочете, щоб користувачі Webex для Cisco BroadWorks могли налаштовувати функції викликів у програмі Webex.
Webex вимагає доступу до CTI через інтерфейс, захищений взаємною автентифікацією TLS. Для підтримки цієї вимоги ми рекомендуємо один із таких варіантів:
(Діаграма позначена Варіант 1 ) Один XSP| Екземпляр або ферма ADP для всіх програм із двома інтерфейсами, налаштованими на кожному сервері: інтерфейс mTLS для CTI та інтерфейс TLS для інших програм, наприклад AuthService.
(Діаграма позначена Варіант 2 ) Два XSP| Екземпляри або ферми ADP, одна з яких має інтерфейс mTLS для CTI, а інша – інтерфейс TLS для інших програм, як-от служба AuthService.
| XSP| Повторне використання ADP Якщо у вас є наявний XSP| Ферма ADP, що відповідає одній із запропонованих вище архітектур (варіант 1 або 2) і він мало завантажений , то можна повторно використовувати наявний XSP| ADP. Вам потрібно буде переконатися, що між наявними програмами та вимогами нових програм для Webex немає конфліктів між вимогами до конфігурації. Два основних міркування:
Оскільки XSP| ADP мають багато застосунків, і кількість перестановок цих застосунків велика, можуть існувати інші невизначені конфлікти. З цієї причини будь-яке потенційне повторне використання XSP| Перед повторним використанням ADP необхідно перевірити в лабораторних умовах із передбачуваною конфігурацією. |
Налаштуйте синхронізацію NTP на XSP| ADP
Для розгортання потрібна синхронізація часу для всіх XSP| ADP, які ви використовуєте з Webex.
Установіть ntp після встановлення ОС і перед установленням програмного забезпечення BroadWorks. Потім можна налаштувати NTP під час XSP| Установлення програмного забезпечення ADP. Див Посібник із керування програмним забезпеченням BroadWorks для отримання додаткової інформації.
Під час інтерактивного встановлення XSP| програмного забезпечення ADP, ви маєте можливість налаштувати NTP. Виконайте наведені нижче дії.
Коли установник запитує,
Do you want to configure NTP?, введітьy.Коли установник запитує,
Is this server going to be a NTP server?, введітьn.Коли установник запитує,
What is the NTP address, hostname, or FQDN?, введіть адресу сервера NTP або загальнодоступної служби NTP, наприклад,pool.ntp.org.
Якщо ваш XSP| ADP використовують автоматичне (неінтерактивне) встановлення, файл конфігурації інсталятора має містити такі пари ключ=значення:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP| Ідентифікаційні дані ADP та вимоги до безпеки
Фон
Протоколи та шифри підключень Cisco BroadWorks TLS можна налаштувати з різними рівнями специфічності. Ці рівні варіюються від найзагальніших (постачальник SSL) до найбільш конкретних (окремий інтерфейс). Більш конкретне налаштування завжди перевизначає більш загальне налаштування. Якщо вони не вказані, налаштування SSL "нижчого" рівня успадковуються від "вищих" рівнів.
Якщо значення за замовчуванням не змінено, усі рівні успадковують параметри за замовчуванням постачальника SSL (JSSE Java Secure Sockets Extension).
Список вимог
XSP| ADP має автентифікуватися перед клієнтами за допомогою підписаного CA сертифіката, у якому загальне ім’я або альтернативне ім’я суб’єкта збігається з доменной частиною інтерфейсу XSI.
Інтерфейс Xsi має підтримувати протокол TLSv1.2.
Інтерфейс Xsi має використовувати набір шифрів, який відповідає наведеним нижче вимогам.
Обмін ключами короткочасних кривих Діффі-Хеллмана (DHE) або еліптичних кривих ефемерних Діффі-Геллмана (ECDHE)
Шифр AES (Advanced Encryption Standard) з мінімальним розміром блоку 128 біт (наприклад, AES-128 або AES-256)
Режим шифрування GCM (режим Галуа/лічильник) або CBC (ланцюжок блоків шифру)
Якщо використовується шифр CBC, для отримання ключів дозволено лише сімейство хеш-функцій SHA2 (SHA256, SHA384, SHA512).
Наприклад, такі шифри відповідають вимогам:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP| Для ADP CLI вимагається конвенція про іменування IANA для наборів шифрів, як показано вище, а не конвенція openSSL. |
Підтримувані шифри TLS для інтерфейсів AuthService та XSI
| Цей список може змінюватися, оскільки наші вимоги до безпеки хмари будуть змінюватися. Дотримуйтесь поточних рекомендацій Cisco щодо безпеки в хмарі щодо вибору шифру, як описано в списку вимог у цьому документі. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Параметри масштабу подій Xsi
Можливо, вам знадобиться збільшити розмір черги Xsi-Events і кількість потоків, щоб обробляти обсяг подій, який вимагає рішення Webex для Cisco BroadWorks. Можна збільшити параметри до мінімальних значень, показаних нижче (не зменшуйте їх, якщо вони вищі за ці мінімальні значення):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Кілька XSP| ADP
Пограничний елемент балансування навантаження
Якщо на межі мережі є елемент балансування навантаження, він повинен прозоро обробляти розподіл трафіку між кількома вашими XSP.| Сервери ADP, хмара й клієнти Webex для Cisco BroadWorks. У цьому випадку необхідно надати URL-адресу балансувальника навантаження до конфігурації Webex для Cisco BroadWorks.
Примітки щодо цієї архітектури:
Налаштуйте DNS, щоб клієнти могли знайти балансувальник навантаження під час підключення до інтерфейсу Xsi (див Конфігурація DNS ).
Рекомендовано налаштувати граничний елемент у режимі зворотного проксі-сервера SSL, щоб забезпечити двоточкове шифрування даних.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені. Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
XSP з доступом до інтернету| Сервери ADP
Якщо ви надаєте інтерфейси Xsi безпосередньо, використовуйте DNS для розподілу трафіку до кількох XSP| сервери ADP.
Примітки щодо цієї архітектури:
Для підключення до XSP потрібні два записи| Сервери ADP:
Для мікрослужб Webex: Поточні записи A/AAAA потрібні для націлювання на кілька XSP| IP-адреси ADP. Це пов’язано з тим, що мікрослужби Webex не можуть виконувати пошук SRV. Приклади див Хмарні служби Webex .
Для програми Webex: Запис SRV, який розв’язується в записи A, де кожен запис A розшифровується в один XSP| ADP. Приклади див Програма Webex .
Використовуйте пріоритетні записи SRV для націлювання на службу XSI для кількох XSP| адреси ADP. Установіть пріоритет ваших записів SRV, щоб мікрослужби завжди спрямовувалися на той самий запис A (і наступну IP-адресу) і переміщалися до наступного запису A (і IP-адреси), лише якщо перша IP-адреса не працює. НЕ використовуйте цикловий підхід для програми Webex.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені.
Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
Уникайте переспрямувань HTTP
Іноді DNS налаштовують на дозвіл XSP| URL-адреса ADP до балансувальника навантаження HTTP, і балансувальник навантаження налаштовано на переспрямування через зворотний проксі до XSP| сервери ADP.
Webex не виконує переспрямування під час підключення за наданими вами URL-адресами, тому ця конфігурація не працює.
Упорядкування і підготовка
Упорядкування та надання застосовуються на таких рівнях:
Підготовка партнера/постачальника послуг :
Кожного постачальника послуг (або торговельного посередника) Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера у Webex і надати необхідні права. Cisco Operations надає адміністратору партнерської організації доступ до керування Webex для Cisco BroadWorks у Webex Partner Hub. Адміністратор партнера повинен виконати всі необхідні кроки з підготовки, перш ніж зможе надати організацію клієнта/підприємства.
Замовлення та надання клієнта/підприємства :
Кожне підприємство BroadWorks, увімкнене для Webex для Cisco BroadWorks, ініціює створення пов’язаної організації клієнта Webex. Цей процес відбувається автоматично як частина підготовки користувача/абонента. Усі користувачі/абоненти в межах підприємства BroadWorks надаються в одній організації клієнта Webex.
Така ж поведінка застосовується, якщо вашу систему BroadWorks налаштовано як постачальника послуг із групами. Під час підготовки передплатника в групі BroadWorks у Webex автоматично створюється організація клієнта, яка відповідає групі.
Замовлення та підготовка користувачів/абонентів :
Webex для Cisco BroadWorks зараз підтримує такі моделі підготовки користувачів:
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без довірених електронних листів
Самопідготовка користувача
Підготовка API
Поточна підготовка з довіреними адресами електронної пошти
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви можете підтвердити, що BroadWorks має дійсні та унікальні для Webex адреси електронної пошти передплатників, цей параметр підготовки автоматично створить та активує облікові записи Webex, у яких ці адреси електронної пошти є ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Поточна підготовка без довірених електронних листів
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви не можете покладатися на адреси електронної пошти передплатників, що зберігаються в BroadWorks, цей параметр підготовки створить облікові записи Webex, але їх не можна буде активувати, доки абоненти не нададуть та не перевірять свої адреси електронної пошти. У цей момент Webex може активувати облікові записи з цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Самопідготовка користувача
За допомогою цього параметра не буде відбуватися поточна підготовка від BroadWorks до Webex. Після налаштування інтеграції між Webex і системою BroadWorks ви отримаєте одне або кілька посилань, які є специфічними для підготовки користувачів у вашій партнерській організації Webex для Cisco BroadWorks.
Потім ви створюєте власні комунікації (або делегуєте своїм клієнтам), щоб розповсюджувати посилання серед передплатників. Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати власні облікові записи Webex.
Оскільки облікові записи надаються в межах вашої партнерської організації, ви можете вручну налаштувати пакети користувачів через Partner Hub або використовувати API для цього.
| Користувачі повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex, інакше їм заборонено створювати облікові записи за цим посиланням. |
Підготовка постачальника послуг за допомогою API
Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів/абонентів Webex для Cisco BroadWorks у наявний робочий процес або інструменти керування користувачами.
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
| Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Набір внутрішніх номерів
Підтримка функції набору внутрішніх номерів дозволяє користувачам Webex для Cisco Broadworks набирати інших користувачів за допомогою внутрішнього номера, подібного до основного номера телефону в межах того самого підприємства. Це особливо корисно для користувачів, які не мають номерів DID.
Під час підготовки внутрішні номери користувачів зберігаються в каталозі Webex як внутрішні номери користувача. Для викликів BroadWorks внутрішній номер відображається в програмі Webex у полі внутрішнього номера всіх областей способу ініціювання виклику та профілю користувача. Webex для Cisco BroadWorks підтримує виклики лише на внутрішній номер між користувачами в межах однієї групи та різних груп одного підприємства за допомогою комбінації коду набору розташування та внутрішнього номера. Однак виклики між двома підприємствами за допомогою лише внутрішніх номерів не підтримуються.
Внутрішній номер може бути підготовлений для користувачів Cisco BroadWorks такими способами:
Користувачі Cisco BroadWorks
Підготовка загальнодоступного API як розширення
Параметр розширення має передаватися явно як частина виклику API. Для підприємств або груп, які мають налаштований код набору номера (LDC), параметром внутрішнього номера має бути комбінація LDC та внутрішнього номера.
Поточна підготовка або підготовка з самоактивацією
Внутрішній номер і LDC (де це застосовно) буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Автоматично синхронізується з BroadWorks за допомогою синхронізації каталогу за допомогою комбінації коду набору розташування (LDC) і внутрішнього номера.
BroadWorks Calling Records | Опис | Метод підготовки | Керування розширенням |
|---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Внутрішній номер необхідно передати як параметр |
Проточний | Внутрішній номер відновлено з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Списки телефонів BroadWorks | корпоративні, групові або особисті списки телефонів | Синхронізація каталогів | Не застосовно |
Передумови
Для підтримки цієї функції потрібна версія клієнта 42.11 або новіша.
Виправлення, у якому до XSI і адаптера підготовки до XSI та адаптера підготовки до версії 23 або вище додаються коди набору внутрішніх номерів і розташування, лютий 2022 р. для версії 23 або новішої як частина:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Увімкніть заголовок X-BroadWorks-Remote-Party-Info в AS за допомогою наведеної нижче команди CLI для цього потоку викликів SIP, який необхідний для підтримки функції набору внутрішніх номерів.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Пріоритет параметрів програмних викликів
У рамках підтримки функції набору внутрішніх номерів налаштування пріоритету параметрів виклику програми також надається на рівні партнера для всіх партнерів Webex для Cisco Broadworks. Використовуючи це налаштування, партнер може керувати налаштуваннями пріоритету викликів усіх своїх керованих клієнтів із центру партнера. Параметри пріоритету викликів програми для клієнта також можна змінити на рівні клієнта з Control Hub.
Налаштування пріоритету параметрів виклику програми містить внутрішній номер як другий параметр як у Partner Hub, так і в Control Hub, коли користувачу Webex для Cisco Broadworks щойно надається внутрішній номер за допомогою будь-якого зі згаданих вище способів підготовки.
Для всіх наявних підготовлених організацій параметр внутрішнього номера буде в прихованому стані (за замовчуванням) у налаштуваннях пріоритету параметрів викликів програми. Це не відображатиме внутрішній номер у параметрі аудіо/відеовикликів користувача в програмі Webex.
Нижче наведено параметри, які дозволяють зробити параметр виклику на внутрішній номер видимим для наявних клієнтів.
Якщо партнер хоче, щоб усі його керовані організації клієнтів мали внутрішні номери як один із варіантів виклику, адміністратору партнера рекомендується перемістити внутрішній номер із стану «Прихований» до стану «Доступний» у Партнерському центрі. Це дозволить організаціям керованих клієнтів успадкувати налаштування від партнера.
Якщо партнер хоче надати внутрішній номер у варіантах виклику для певної організації клієнта, адміністратору партнера рекомендується перемістити внутрішній номер із стану прихованого на доступний у Control Hub.
Підтримка групових контактів
Ця функція покращує службу Webex для BroadWorks DirSync, знімаючи обмеження на синхронізацію до 1500 контактів зі списків телефонів групи на BroadWorks і дозволяючи партнерам синхронізувати до 30 тис. контактів із одного списку телефонів групи та наводити його в один ряд із 30 тис. контактів. збільшення для списку телефонів підприємства, яке було випущено окремо.
Існує загальне обмеження в 200 КБ для всіх зовнішніх контактів на організацію, яке буде застосовано до суми списків телефонів підприємства та групи в одній організації BroadWorks. Наприклад, буде підтримуватися компанія BroadWorks, яка має корпоративний список телефонів із 30 K, а також 5 списків телефонів для груп, кожен із 30 K (усього 180 K на організацію). Однак, якщо є 6 списків групових телефонів, кожен із яких містить 30 тис. номерів, це не підтримується (усього 210 тис.).
| Ця функція доступна за запитом. Зверніться до команди облікового запису, щоб увімкнути її.
|
Після ввімкнення цієї функції служба DirSync почне синхронізацію контактів зі списку телефонів BroadWorks Group у виділеному сховищі контактів для кожної групи в службі контактів Webex.
Під час підготовки корпоративну групу користувача потрібно зберегти в каталозі Webex, щоб указати, до якої групи належить цей користувач. Зв’язок користувача з групою BroadWorks у каталозі Webex дає змогу програмі Webex здійснювати пошук контактів у сховищі груп служби контактів для певної групи користувача.
Ця функція вимагає, щоб абоненти Webex для BroadWorks були підготовлені у Webex з ідентифікатором корпоративної групи BroadWorks.
Ідентифікатор корпоративної групи BroadWorks можна надати для користувачів Cisco BroadWorks такими способами:
Webex для користувачів Cisco BroadWorks
Підготовка публічного API як "spEnterpriseGroupId"
Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API.
Поточна підготовка або підготовка з самоактивацією
Ідентифікатор групи підприємства BroadWorks буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Не застосовується. Для цих користувачів не потрібно синхронізувати ідентифікатор корпоративної групи BroadWorks.
BroadWorks Calling Records | Опис | Метод підготовки | Керування ідентифікатором корпоративної групи |
|---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Ідентифікатор групи підприємства BroadWorks необхідно передати як параметр spEnterpriseGroupId |
Проточний | Ідентифікатор групи підприємства BroadWorks отримується з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Не застосовується |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Не застосовується |
Списки телефонів BroadWorks | Контакти в списках телефонів групи BroadWorks | Синхронізація каталогів | Контакти групи зберігаються в службі контактів Webex, пов’язаної з певною групою |
Списки телефонів BroadWorks Enterpsie або Persional | Контакти в корпоративних або особистих списках телефонів | Синхронізація каталогів | Не застосовується |
| Загальнодоступний API необхідно оновити ДО МІГРАЦІЇ. Міграцію неможливо завершити до завершення ЦЬОГО API. Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API https://developer.webex.com/docs/api/changelog#2023-march Після ввімкнення функції та в результаті наступної синхронізації каталогу корпоративні групи користувачів також відображатимуться в Control Hub. На цьому етапі візуалізація груп у Control Hub для Webex для BroadWorks є виключно інформаційною. Адміністратори партнерів і клієнтів не повинні вносити зміни в групи або членство в групах у Control Hub, оскільки ці зміни не буде відображено в BroadWorks. Керування групами в Control Hub призначено для використання партнерами, які впроваджуватимуть майбутні API керування контактами. |
Міграція та захист від майбутнього
Прогресування клієнта уніфікованих комунікацій BroadSoft у Cisco полягає в переході від UC-One до Webex. Відбувається відповідний прогрес допоміжних служб від мережі постачальника послуг (за винятком викликів) до хмарної платформи Webex.
Незалежно від того, чи використовуєте ви UC-One SaaS або BroadWorks Collaborate, бажаною стратегією міграції є розгортання нового виділеного XSP.| ADP для інтеграції з Webex для Cisco BroadWorks. Ви можете запускати дві служби паралельно під час міграції клієнтів до Webex і в кінцевому підсумку окупити інфраструктуру, що використовується для попереднього рішення.
Рекомендовані підписки на документи
У статті довідкового центру Webex (на help.webex.com) є Підписатися Параметр, який дозволяє отримувати сповіщення електронною поштою щоразу, коли стаття буде оновлена.
Рекомендуємо підписатися на кожну з наведених далі статей, щоб не пропустити критичні оновлення, які впливають на підключення до мережі. Щоб підписатися, перейдіть за кожне з наведених нижче посилань і клацніть у статті, що відкриється Підписатися .
Ми рекомендуємо як мінімум підписатися на наведений вище список. Однак більшість статей і документів Webex, наведених у розділі Додаткові документи мають a Підписатися параметр. Щоб цей параметр відображався, стаття має відображатися на сайті help.webex.com.
| Для цільових сторінок з документацією немає параметра підписки. |
Додаткові документи
Щоб отримати додаткові відомості про Webex для Cisco BroadWorks, зверніться до відповідної документації:
Документи Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати наведені нижче документи та вебсайти, щоб отримати інформацію про Webex для Cisco BroadWorks.
Створіть власне рішення ТМЗК для Webex для Cisco BroadWorks —Це рішення дозволяє постачальникам послуг надавати власні номери телефонів (а не номери, надані Cisco), щоб користувачі могли приєднуватися до Webex Meetings.
Посібник із налаштування Webex для Cisco BroadWorks —описує, як налаштувати програму Webex для Webex для Cisco BroadWorks.
- Посібник із інтеграції пристрою для Webex для Cisco BroadWorks —описує, як підключити та обслуговувати пристрої з ОС Room і MPP.
Посібник із усунення несправностей Webex для Cisco BroadWorks — містить інформацію про усунення несправностей у Webex для Cisco BroadWorks.
Статті Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати такі додаткові вебсайти, щоб дізнатися більше про Webex для Cisco BroadWorks:
Документація Webex для Cisco BroadWorks — На цільовій сторінці наведено технічні документи та додаткові статті Webex, призначені для адміністраторів партнерів Webex для Cisco BroadWorks.
Нові можливості Webex для Cisco BroadWorks — Дізнайтеся про останні випущені функції, а також про те, що з’явиться найближчим часом.
Відомі проблеми та обмеження —Прочитайте про відомі проблеми, виявлені в рішенні Webex для Cisco BroadWorks.
Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM — У цій статті описано, як призначити ролі адміністратора партнера для партнерських організацій, що пропонують Webex для Cisco BroadWorks. Ролі використовуються для призначення доступу адміністрування до налаштувань у Partner Hub і Control Hub.
Документи Cisco BroadWorks
Адміністратори партнерів можуть звернутися до вебсайту Cisco BroadWorks на cisco.com, щоб отримати технічну документацію, яка описує розгортання частини рішення Cisco BroadWorks:
Довідкові статті Webex
Наведені далі вебсайти довідки Webex можна використовувати для пошуку статей Webex, які допомагають адміністраторам клієнтів і кінцевим користувачам використовувати функції Webex.
Webex від постачальників послуг —Ця цільова сторінка містить посилання з інформацією про початок роботи та поширеними статтями для користувачів програми Webex, які придбали служби Webex у постачальника послуг.
Довідковий центр Webex — Використовуйте функцію пошуку на вебсайті help.webex.com, щоб знайти додаткові статті Webex, які описують функціональність програми Webex і Webex Meetings. Можна шукати статті користувача або адміністратора.
Документація розробника
Посібник для розробників Webex для BroadWorks —надає інформацію для розробників, які створюють програми, що використовують API Webex для BroadWorks.
Точки прийняття рішень
| Розгляд | Запитання, на які потрібно відповісти | Ресурси |
Архітектура та інфраструктура
|
Скільки XSP| ADP? Як вони приймають mTLS? |
Cisco BroadWorks System Capacity Planner Посібник із розробки системи Cisco BroadWorks XSP| Довідка про ADP CLI Цей документ |
| Підготовка клієнтів і користувачів | Чи можете ви підтвердити, що довіряєте електронним листам у BroadWorks? Ви хочете, щоб користувачі вказували адреси електронної пошти для активації власних облікових записів? Чи можете ви створити інструменти для використання нашого API? |
Загальнодоступні документи API за адресою https://developer.webex.com Цей документ |
| Брендинг | Який колір і логотип ви хочете використати? | Стаття щодо брендингу програми Webex |
| Шаблони | Які у вас різні варіанти використання клієнтами? | Цей документ |
| Функції абонента для кожного клієнта/підприємства/групи | Виберіть пакет, щоб визначити рівень обслуговування для кожного шаблону. Базовий, Стандартний, Преміальний або Програмний телефон. | Цей документ Матриця функцій/пакетів |
| Базова автентифікація | BroadWorks або Webex | Цей документ |
| Адаптер підготовки (для параметрів поточної підготовки) | Ви вже використовуєте інтегрований IM&P, наприклад для UC-One SaaS? Ви маєте намір використовувати кілька шаблонів? Чи очікується більш поширений варіант використання? |
Цей документ Посилання на CLI сервера програм |
Архітектура та інфраструктура
З якого масштабу ви збираєтеся почати? У майбутньому можливо розширення масштабу, але поточна оцінка використання має сприяти плануванню інфраструктури.
Зверніться до менеджера облікового запису Cisco або торгового представника, щоб визначити розмір XSP| Інфраструктура ADP, згідно з Cisco BroadWorks System Capacity Planner і Посібник із розробки системи Cisco BroadWorks .
Як Webex буде встановлювати взаємні підключення TLS до вашого XSP| ADP? Безпосередньо в XSP| ADP в DMZ або через проксі-сервер TLS? Це впливає на керування сертифікатами та URL-адреси, які ви використовуєте для інтерфейсів. ( Ми не підтримуємо незашифровані підключення TCP до межі вашої мережі ).
Підготовка клієнтів і користувачів
Який спосіб підготовки користувачів вам найбільше підходить?
Поточна підготовка з довіреними адресами електронної пошти : Після призначення служби «Інтегрований IM&P» на BroadWorks абонента автоматично підготують у Webex.
Якщо ви також можете підтвердити, що адреси електронної пошти передплатника в BroadWorks є дійсними й унікальними для Webex, тоді можна використовувати варіант "надійна електронна пошта" для поточної підготовки. Облікові записи Webex абонента створюються та активуються без їхнього втручання. вони просто завантажують клієнт і входять до системи.
Адреса електронної пошти є ключовим атрибутом користувача у Webex. Тому постачальник послуг повинен надати дійсну адресу електронної пошти для користувача, щоб підготувати його для служб Webex. Він має бути в атрибуті ідентифікатора електронної пошти користувача в BroadWorks. Рекомендовано також скопіювати його в атрибут альтернативного ідентифікатора.
Поточна підготовка без довірених електронних листів : Якщо ви не можете довіряти адресам електронної пошти абонентів, ви все одно можете призначити службу інтегрованого IM&P у BroadWorks для підготовки користувачів у Webex.
За допомогою цього параметра облікові записи створюються під час призначення служби, але для активації облікових записів Webex абонентам потрібно вказати та підтвердити свої адреси електронної пошти.
Самопідготовка користувача : Цей параметр не вимагає призначення служби IM&P в BroadWorks. Натомість ви (або ваші клієнти) розповсюджуєте посилання для підготовки та посилання для завантаження різних клієнтів зі своїм брендингом та інструкціями.
Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати свої облікові записи Webex. Потім вони завантажують клієнта та входять до системи, а Webex отримує додаткову конфігурацію для них із BroadWorks (включно з їхніми основними номерами).
Підготовка, контрольована SP через API : Webex надає набір загальнодоступних API, які дозволяють постачальникам послуг вбудовувати підготовку користувачів і передплатників у свої наявні робочі процеси.
Вимоги до підготовки
У таблиці нижче наведено вимоги до кожного методу підготовки. На додаток до цих вимог ваше розгортання має відповідати загальним вимогам до системи, описаним у цьому посібнику.
Метод підготовки | Вимоги |
|---|---|
Поточне забезпечення (Надійні або ненадійні електронні листи) | API підготовки Webex автоматично додає наявних користувачів BroadWorks до Webex, коли користувач відповідає вимогам і ви перемикаєте Інтегрований IM+P для ввімкнення служби. Є два потоки (довірені електронні листи та ненадійні електронні листи), які можна призначити за допомогою шаблону приєднання у Webex. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Самопідготовка користувача | Адміністратор надає наявному користувачу BroadWorks посилання на портал активації користувачів. Користувач повинен увійти на портал за допомогою облікових даних BroadWorks і вказати допустиму адресу електронної пошти. Після перевірки електронної пошти Webex отримує додаткову інформацію про користувача для завершення підготовки. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Підготовка, контрольована SP через API (Надійні або ненадійні електронні листи) | Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів у наявні робочі процеси та інструменти. Є два потоки:
Вимоги BroadWorks:
Вимоги Webex:
Щоб використовувати API, перейдіть до Абоненти BroadWorks . |
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
| Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Підтримувані мовні стандарти
Під час забезпечення мова, яка була призначена в BroadWorks першому забезпеченому користувачеві адміністрування, автоматично призначається мовою за замовчуванням для цієї організації-замовника. Це налаштування визначає мову за замовчуванням, яка використовується для активації електронних листів, зустрічей та запрошень на зустрічі в цій організації клієнта.
П’ять символів мовних стандартів у (ISO-639-1)_ (ISO-3166) підтримуються. Наприклад,en_ США відповідає English_ Сполучені Штати Америки. Якщо запитується лише двозначна мова (у форматі ISO-639-1), служба створить мовний стандарт із п’яти символів шляхом поєднання запитуваної мови з кодом країни з шаблону, наприклад "requestedLanguage_ Код країни", якщо не вдається отримати допустимий мовний стандарт, використовується розумний мовний стандарт за замовчуванням на основі необхідного коду мови.
У наведеній нижче таблиці наведено підтримувані мовні параметри та зіставлення, що перетворює код мови з двох символів у п’ятизначний мовний стандарт для ситуацій, коли п’ятизначний мовний стандарт недоступний.
Підтримувані мовні стандарти (ISO-639-1)_ (ISO-3166) | Якщо доступний лише двозначний код мови... | |
|---|---|---|
Код мови (ISO-639-1) ** | Замість цього використовуйте розумні мовні параметри за замовчуванням (ISO-639-1)_ (ISO-3166) | |
en_США en_АС en_ГБ en_CA | en | en_США |
fr_FR fr_CA | fr | fr_FR |
cs_Чехія | cs | cs_Чехія |
da_DK | так | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ідентифікатор | ідентифікатор | id_ідентифікатор |
it_IT | it | it_IT |
ja_JP | так | ja_JP |
ko_КР | ko | ko_КР |
es_ВС es_CO es_MX | es | es_ВС |
nl_NL | nl | nl_NL |
nb_НІ | nb | nb_НІ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | пт | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ар | ar_SA |
tr_TR | tr | tr_TR |
| Локальні параметриes_ CO,id_ ідентифікатор,nb_ НІ таpt_ PT не підтримуються вебсайтами нарад Webex. Для цих мов вебсайти Webex Meetings будуть доступні лише англійською мовою. Українська мова є мовою за замовчуванням для вебсайтів, якщо для вебсайту не потрібні/неприпустимі/непідтримувані мовні параметри. Це поле мови застосовується під час створення організації та вебсайту Webex Meetings. Якщо мова не згадується в дописі або в API абонента, мова з шаблону буде використана як мова за замовчуванням. |
Брендинг
Адміністратори партнерів можуть використовувати розширені налаштування брендингу, щоб налаштувати, як додаток Webex виглядає для організацій клієнтів, якими керує партнер. Адміністратори-партнери можуть налаштувати наступні параметри, щоб додаток Webex відображав бренд та ідентичність їхньої компанії:
Логотипи компанії
Унікальні кольорові схеми для світлого або темного режиму
Індивідуальні URL-адреси підтримки
Докладніше про налаштування брендингу див Налаштуйте розширені налаштування брендингу .
|
|
Шаблони підключення
Шаблони приєднання дозволяють визначати параметри, за допомогою яких клієнтів і пов’язаних абонентів буде автоматично підготовлено у Webex для Cisco BroadWorks. За потреби можна налаштувати кілька шаблонів приєднання, але коли ви приєднуєте клієнта, він пов’язаний лише з одним шаблоном (не можна застосувати кілька шаблонів до одного клієнта).
Деякі з основних параметрів шаблону наведено нижче.
Упаковка
Під час створення шаблону необхідно вибрати пакет за замовчуванням (див Пакети в розділі "Огляд", щоб дізнатися більше). Усі користувачі, яким надано цей шаблон, незалежно від того, чи відбувається це через потік або самопідготовка, отримують пакет за замовчуванням.
Ви можете керувати вибором пакетів для різних клієнтів, створивши кілька шаблонів і вибравши різні пакети за замовчуванням у кожному. Потім можна розповсюджувати різні посилання для підготовки або різні адаптери підготовки для кожного підприємства залежно від вибраного вами методу підготовки користувачів для цих шаблонів.
Ви можете змінити пакет конкретних передплатників із цього значення за замовчуванням за допомогою API підготовки (див Документація API Webex для Cisco BroadWorks або через Partner Hub (див Змініть пакет користувача в концентраторі партнерів ) .
Неможливо змінити пакет абонента з BroadWorks. Призначення служби інтегрованого IM&P або ввімкнено, або вимкнено; якщо абоненту призначено цю службу в BroadWorks, шаблон партнерського центру, пов’язаний з URL-адресою підготовки підприємства цього абонента, визначає пакет.
Торговельний посередник і підприємства чи постачальник послуг і групи?
Спосіб налаштування системи BroadWorks впливає на процес підготовки. Якщо ви торговельний посередник із підприємствами, вам потрібно ввімкнути режим підприємства під час створення шаблону.
Якщо вашу систему BroadWorks налаштовано в режимі постачальника послуг, ви можете залишити перемикач режиму підприємства в шаблонах.
Якщо ви плануєте надавати організації клієнтів за допомогою обох режимів BroadWorks, необхідно використовувати різні шаблони для груп і підприємств.
| Переконайтеся, що ви застосували виправлення BroadWorks, необхідні для наскрізної підготовки. Докладніше див Необхідні виправлення з наскрізною підготовкою . |
Режим автентифікації
Визначте спосіб автентифікації передплатників під час входу у Webex. Режим можна призначити за допомогою Режим автентифікації налаштування в шаблоні приєднання. У таблиці нижче наведено деякі з параметрів.
| Це налаштування не впливає на вхід на портал активації користувачів. Користувачі, які входять на портал, повинні ввести свій ідентифікатор користувача BroadWorks і пароль, як це налаштовано на BroadWorks, незалежно від того, як ви налаштували Режим автентифікації у шаблоні приєднання. |
| Режим автентифікації | BroadWorks | Webex |
| Ідентифікаційні дані основного користувача | Ідентифікатор користувача BroadWorks | Адреса електронної пошти |
| Постачальник ідентифікаційних даних | BroadWorks.
| Cisco Common Identity |
| Багатофакторна автентифікація? | Ні | Вимагає IdP клієнта, який підтримує багатофакторну автентифікацію. |
Шлях перевірки облікових даних
|
|
|
| Детальнішу розбивку процесу входу в систему SSO з безпосередньою автентифікацією в BroadWorks див. Потік входу SSO . |
Кодування UTF-8 з автентифікацією BroadWorks
За допомогою автентифікації BroadWorks ми рекомендуємо налаштувати кодування UTF-8 для заголовка автентифікації. UTF-8 усуває проблему, яка може виникнути з паролями, які використовують спеціальні символи, через що веббраузер не кодує символи належним чином. Використання заголовка з кодуванням UTF-8 і базовим кодуванням 64 вирішує цю проблему.
Можна налаштувати кодування UTF-8, виконавши одну з таких команд CLI на XSP або ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Країна
Під час створення шаблону необхідно вибрати країну. Цю країну буде автоматично призначено як країну організації для всіх клієнтів, яким надано шаблон у Common Identity. Крім того, країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex.
Глобальні системні телефонні номери вебсайту за замовчуванням будуть установлені як перший доступний номер для комутування, визначений у телефонному домені залежно від країни організації. Якщо країну організації не знайдено в номері для підключення, визначеному в телефонному домені, буде використано номер за замовчуванням для цього розташування.
S № | Розташування | Код країни | Назва країни |
|---|---|---|---|
1. | AMER | +1 | США, Каліфорнія |
2. | APAC | +65 | Сінгапур |
3. | ANZ | +61 | Австралія |
4. | EMEA | +44 | Великобританія |
5. | ЄВРО | +49 | Німеччина |
Кілька партнерських домовленостей
Чи збираєтеся ви передати субліцензію Webex для Cisco BroadWorks іншому постачальнику послуг? У цьому випадку кожному постачальнику послуг знадобиться окрема партнерська організація у Webex Control Hub, щоб надавати рішення для своєї клієнтської бази.
Адаптер підготовки та шаблони
Якщо використовується поточна підготовка, URL-адреса підготовки, яку ви вводите в BroadWorks, є похідною від шаблону в Control Hub. Ви можете мати кілька шаблонів і, отже, кілька URL-адрес підготовки. Це дає змогу вибирати, залежно від підприємства, який пакет застосовувати до абонентів, коли їм надається послуга інтегрованого IM&P.
Необхідно обдумати, чи хочете ви встановити URL-адресу підготовки на рівні системи як шлях підготовки за замовчуванням, і який шаблон ви хочете використовувати для цього. Таким чином, вам потрібно явно встановити URL-адресу підготовки для тих підприємств, які потребують іншого шаблону.
Крім того, пам’ятайте, що ви вже можете використовувати URL-адресу підготовки на рівні системи, наприклад з UC-One SaaS. Якщо це так, ви можете зберегти URL-адресу на системному рівні для підготовки користувачів у UC-One SaaS і перевизначити для тих підприємств, що переходять на Webex для Cisco BroadWorks. Крім того, ви можете піти іншим шляхом і встановити URL-адресу на системному рівні для Webex для BroadWorks, а також змінити налаштування тих підприємств, які ви хочете залишити в UC-One SaaS.
Варіанти конфігурації, пов’язані з цим рішенням, докладно описані в Налаштуйте сервер застосунків із URL-адресою служби підготовки .
Проксі адаптера підготовки
Для додаткової безпеки проксі-адаптер підготовки дозволяє використовувати проксі-сервер HTTP(S) на платформі доставки програм для потокової підготовки між AS і Webex. Підключення проксі створює наскрізний тунель TCP, який ретранслює трафік між AS і Webex, тим самим усуваючи необхідність безпосереднього підключення AS до загальнодоступного інтернету. Для безпечних підключень можна використовувати TLS.
Ця функція вимагає, щоб ви налаштували проксі на BroadWorks. Докладніше див Опис функції проксі адаптера підготовки Cisco BroadWorks .
Мінімальні вимоги
Облікові записи
Усі абоненти, яких ви надаєте для Webex, повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex. За потреби можна інтегрувати кілька систем BroadWorks.
Усі абоненти повинні мати ліцензії BroadWorks і основний номер або внутрішній номер.
Webex використовує адреси електронної пошти як основні ідентифікатори для всіх користувачів. Якщо ви використовуєте покрокову підготовку з довіреними адресами електронної пошти, ваші користувачі повинні мати допустимі адреси в атрибуті електронної пошти в BroadWorks.
Якщо ваш шаблон використовує автентифікацію BroadWorks, можна скопіювати адреси електронної пошти абонента в атрибут альтернативного ідентифікатора в BroadWorks. Це дає змогу користувачам входити у Webex, використовуючи свої адреси електронної пошти та паролі BroadWorks.
Ваші адміністратори повинні використовувати свої облікові записи Webex для входу до Partner Hub.
| Не підтримується підключення адміністратора BroadWorks у Webex для Cisco BroadWorks. Ви можете підключати BroadWorks, щоб телефонувати лише користувачам, які мають основний номер і/або внутрішній номер. Якщо ви використовуєте поточну підготовку, користувачам також має бути призначена інтегрована служба IM&P. |
Сервери у вашій мережі та вимоги до програмного забезпечення
Екземпляри BroadWorks з мінімальною версією R22. Перегляньте вимоги до програмного забезпечення BroadWorks (у цьому документі), щоб дізнатися про підтримувані версії та виправлення. Додаткову інформацію див Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Екземпляри BroadWorks мають містити принаймні такі сервери:
Сервер застосунків (AS) з версією BroadWorks, як указано вище
Мережевий сервер (NS)
Сервер профілів (PS)
Загальнодоступний XSP| Сервери ADP або платформа доставки застосунків (ADP), що відповідають таким вимогам:
Служба автентифікації (BWAuth)
Інтерфейси дій і подій XSI
DMS (вебпрограма керування пристроями)
Інтерфейс CTI (інтеграція комп’ютерної телефонії)
TLS 1.2 з допустимим сертифікатом (не самопідписаним) і будь-якими обов’язковими проміжними продуктами. Потрібен адміністратор системного рівня для полегшення пошуку на підприємстві.
Взаємна автентифікація TLS (mTLS) для служби автентифікації (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Взаємна автентифікація TLS (mTLS) для інтерфейсу CTI (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Окремий сервер XSP/ADP, що діє як «сервер надсилання сповіщень про виклики» (NPS у вашому середовищі, що використовується для надсилання сповіщень про виклики до Apple/Google. Ми називаємо це CNPS, щоб відрізняти його від служби у Webex, яка доставляє push-сповіщення для обміну повідомленнями та присутності).
Цей сервер має бути на R22 або пізнішій.
Ми вимагаємо окремий сервер XSP/ADP для CNPS, оскільки непередбачуваність навантаження від Webex для хмарних підключень BWKS може негативно вплинути на продуктивність сервера NPS, що призведе до збільшення затримки сповіщень. Див Посібник із розробки системи Cisco BroadWorks для отримання додаткової інформації про XSP| Шкала ADP.
Платформи програми Webex
Щоб завантажити англомовну версію програми Webex, перейдіть доhttps://www.webex.com/webexfromserviceproviders-downloads.html . Програма Webex доступна на:
ПК/ноутбуки з ОС Windows
ПК / ноутбуки Apple з MacOS
iOS (Apple Store)
Android (Play Маркет)
Веббраузери (перейдіть доhttps://teams.webex.com/ )
Локалізовані версії
Щоб завантажити локалізовану версію програми Webex, скористайтеся одним із цих посилань.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейська)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французька)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальська)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (традиційна китайська)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (китайська спрощена)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Японія)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Іспанія)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (німецька)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Італійська)
Фізичні телефони та аксесуари
IP-телефони Cisco:
Cisco IP Phone 6800 Series з багатоплатформовою прошивкою
Cisco IP Phone 7800 Series з багатоплатформовою прошивкою
Cisco IP Phone 8800 Series з багатоплатформовою прошивкою
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html для моделей та додаткової інформації.
Ми підтримуємо сторонні телефони так само, як і інші інтеграції BroadWorks. Однак у них ще немає інтеграції контактів і присутності з Webex для Cisco BroadWorks.
Адаптери:
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 191
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 192
Дивhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html для моделей та додаткової інформації.
Гарнітури:
Гарнітура Cisco серії 500
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlдля моделей та додаткової інформації.
Пристрої з ОС кімнати:
Серія Webex Room і Room Kit
Webex Desk Series
Серії Webex Board
Інтеграція пристрою
Докладніше про те, як підключити й обслуговувати пристрої Room OS і MPP для Webex для Cisco BroadWorks, див. Посібник із інтеграції пристрою для Webex для Cisco BroadWorks .
Профілі пристрою
Нижче наведено файли DTAF, які потрібно завантажити на сервери програм, щоб підтримувати програму Webex як клієнта, що здійснює виклик. Це ті самі файли DTAF, що використовуються для UC-One SaaS, однак є новий config-wxt.xml.template файл, який використовується для програми Webex.
Щоб завантажити останні профілі пристрою, перейдіть на платформу доставки програм Завантаження програмного забезпечення вебсайту, щоб отримати останні файли DTAF. Ці завантаження працюють як для ADP, так і для XSP.
Ім’я клієнта | Тип профілю пристрою та ім’я пакета |
|---|---|
Webex Мобільний Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – мобільний DTAF: Файл конфігурації: |
Webex Планшет Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – планшет DTAF: Файл конфігурації: |
Webex Робочий стіл Шаблон |
Тип ідентифікатора/профілю пристрою: Business Communicator – ПК DTAF: Файл конфігурації: |
Ідентифікація/профіль пристрою
Усі користувачі Webex для Cisco BroadWorks повинні мати файл Ідентифікаційні дані/профіль пристрою призначено в BroadWorks, який використовує один із зазначених вище профілів пристрою для здійснення викликів за допомогою програми Webex. Профіль надає конфігурацію, яка дозволяє користувачеві здійснювати виклики.
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks
Зверніться до оператора з приєднання або до Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation.
Використовуйте таку назву запиту для відповідних функцій:
XSP| Конфігурація служби автентифікації ADP», щоб налаштувати службу на XSP| ADP.
"Конфігурація NPS для налаштування проксі-сервера автентифікації", щоб налаштувати NPS для використання проксі-сервера автентифікації.
Синхронізація UUID користувача CI для синхронізації UUID користувача CI. Докладніше про цю функцію див. в розділі: Підтримка Cisco BroadWorks для UUID CI .
Налаштуйте BroadWorks, щоб увімкнути виставлення рахунків Cisco для BroadWorks і Webex для підписок BroadWorks.
Cisco надає вам ідентифікатор клієнта OAuth, секрет клієнта та маркер оновлення, дійсний протягом 60 днів. Якщо термін дії токена закінчиться до того, як ви його використаєте, можна надіслати інший запит.
| Якщо ви вже отримали облікові дані постачальника ідентифікаційних даних Cisco OAuth, заповніть новий запит на обслуговування, щоб оновити свої облікові дані. |
Замовити сертифікати
Вимоги до сертифіката для автентифікації TLS
Вам знадобляться сертифікати безпеки, підписані відомим центром сертифікації та розгорнуті на загальнодоступному XSP.| ADP для всіх необхідних програм. Вони будуть використовуватися для підтримки перевірки сертифіката TLS для всіх вхідних підключень до вашого XSP| сервери ADP.
Ці сертифікати мають містити ваш XSP| Загальнодоступне повне ім’я домену ADP як спільне ім’я суб’єкта або альтернативне ім’я суб’єкта.
Точні вимоги до розгортання цих сертифікатів сервера залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно завантажити підписаний CA сертифікат загальнодоступного сервера в цих трьох випадках:
Перелічено загальнодоступні CA, які програма Webex підтримує для автентифікації Підтримувані центри сертифікації для гібридних служб Webex .
Вимоги до сертифіката TLS для проксі-міста TLS
Загальнодоступний підпис сервера завантажується в проксі.
Проксі надає цей загальнодоступний підпис сервера Webex.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
До XSP можна завантажити підписаний внутрішній CA сертифікат| ADP.
XSP| ADP надає цей внутрішньо підписаний сертифікат сервера проксі.
Проксі довіряє внутрішньому CA, який підписав XSP| Сертифікат сервера ADP.
Вимоги до сертифіката TLS для проксі-сервера TLS або XSP| ADP в DMZ
Загальнодоступний підпис сервера завантажується в XSP| ADP.
XSP| ADP надають Webex загальнодоступні сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS через інтерфейс CTI
Під час підключення до інтерфейсу CTI Webex представляє сертифікат клієнта як частину взаємної автентифікації TLS. Сертифікат CA/ланцюжка клієнта Webex доступний для завантаження через Control Hub.
Щоб завантажити сертифікат:
Увійдіть у центр партнера, отримано і клацніть посилання завантажити сертифікат.
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній діаграмі коротко наведено вимоги до сертифіката в цих трьох випадках:
(Додатково) Вимоги до сертифіката для проксі-міста TLS
Webex надає загальнодоступний підпис клієнта проксі.
Проксі довіряє внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationCN внутрішнього сертифіката має бути
bwcticlient.webex.com.
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
Загальнодоступні центри сертифікації можуть не захотіти підписувати сертифікати за допомогою власного необхідного OID BroadWorks. У разі мостового проксі ви можете бути змушені використовувати внутрішній CA для підпису сертифіката клієнта, який проксі надає XSP.| ADP.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Сервер застосунків ClientIdentity містить CN внутрішньо підписаного сертифіката клієнта, представленого XSP| ADP через проксі.
(Додатково) Вимоги до сертифіката для проксі-сервера TLS або XSP| ADP в DMZ
Webex надає XSP внутрішній сертифікат клієнта Cisco, підписаний CA| ADP.
XSP| ADP довіряють внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в XSP| ADP.
XSP| ADP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Сервер застосунків ClientIdentity містить CN підписаного Cisco сертифіката клієнта, представленого XSP| ADP від Webex.
Підготуйте свою мережу
Додаткову інформацію про підключення, які використовує Webex для Cisco BroadWorks, див. Вимоги до мережі для Webex для Cisco BroadWorks . У цій статті наведено список IP-адрес, портів і протоколів, необхідних для налаштування правил входу та виходу брандмауера.
Вимоги до мережі для служб Webex
Попередні таблиці брандмауера правил входу та виходу документують лише підключення, які є специфічними для Webex для Cisco BroadWorks. Загальну інформацію про з’єднання між програмою Webex і хмарою Webex див Вимоги до мережі для служб Webex . Ця стаття є загальною для Webex, однак у таблиці нижче наведено різні розділи статті та релевантність кожного розділу для Webex для Cisco BroadWorks.
Розділ статті вимоги до мережі | Релевантність інформації |
|---|---|
Зведення щодо типів пристроїв і протоколів, які підтримує Webex | Інформаційний |
Транспортні протоколи й шифри для зареєстрованих у хмарі програм і пристроїв Webex | Інформаційний |
Необхідно прочитати | |
Необхідно прочитати | |
Домени та URL-адреси, доступ до яких необхідний для служб Webex | Необхідно прочитати |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Служби Webex для клієнтів FedRAMP | Н/Д |
Додаткова інформація
Додаткову інформацію див Документація щодо брандмауера програми Webex (PDF) .
Підтримка резервування BroadWorks
Хмарні служби Webex і клієнтські програми Webex, яким потрібен доступ до мережі партнера, повністю підтримують Broadworks XSP.| Резервування ADP надається партнером. Коли XSP| ADP або вебсайт недоступні через планове обслуговування або через незаплановану причину, служби та програми Webex можуть перейти до іншого XSP| ADP або вебсайт, наданий партнером, щоб виконати запит.
Топологія мережі
Broadworks XSP| ADP можна розгортати безпосередньо в інтернеті або розташовувати в DMZ, на передньому плані якого є елемент балансування навантаження, наприклад F5 BIG-IP. Щоб забезпечити геонадлишковість, XSP| ADP можна розгорнути в двох (або більше) центрах обробки даних, кожен із яких може мати підключення до балансувальника навантаження, кожен із яких має загальнодоступну IP-адресу. Якщо XSP| ADP знаходяться за балансувальником навантаження, мікрослужби та програма Webex бачать лише IP-адресу балансувальника навантаження, а Broadworks, здається, має лише один XSP.| ADP, навіть якщо існує кілька XSP| ADP позаду.
У наведеному нижче прикладі XSP| ADP розгорнуто на двох сайтах — на сайті A і на сайті B. Існує два XSP| ADP на кожному вебсайті з підсистемою балансування навантаження. Сайт A має XSP| ADP1 і XSP| ADP2 підключено до LB1, а сайт B має XSP| ADP3 і XSP| ADP4 з LB2. У загальнодоступній мережі доступні лише балансувальники навантаження та XSP| ADP знаходяться в приватних мережах DMZ.
Хмарні служби Webex
Конфігурація DNS
Хмарні мікрослужби Webex повинні мати можливість знаходити Broadworks XSP| Сервери ADP для підключення до інтерфейсів Xsi, служби автентифікації та CTI.
Хмарні мікрослужби Webex виконуватимуть пошук DNS A/AAAA налаштованого XSP| ім’я хоста ADP та підключіться до повернутої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP. Якщо повернуто кілька IP-адрес, буде вибрано першу IP-адресу в списку. Пошук SRV наразі не підтримується.
Приклад: Запис DNS A партнера для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження.
Тип запису | Ім’я | Ціль | Мета |
|---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
| Будь-яке посилання на XSP включає XSP або ADP. |
Перехід після відмови
Коли мікрослужби Webex надсилають запит до XSP| ADP/Load Balancer і запит не вдається, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), мікрослужби Webex позначають IP-адресу як заблоковану й негайно виконують перехід до наступної IP-адреси.
Якщо код помилки (HTTP5xx ), мікрослужби Webex позначають IP-адресу як заблоковану та негайно виконують перехід до наступної IP-адреси.
Якщо протягом 2 секунд не отримано відповіді HTTP, закінчується час очікування запиту, і мікрослужби Webex позначають IP-адресу як заблоковану й виконують перехід до наступної IP-адреси.
Кожен запит виконується 3 рази, перш ніж мікрослужбі повідомляється про помилку.
Якщо IP-адреса знаходиться в списку заблокованих, її не буде включено до списку адрес, які потрібно спробувати під час надсилання запиту до XSP.| ADP. Через попередньо визначений період часу заблокована IP-адреса спливає, і вона повертається в список, щоб спробувати, коли надходить інший запит.
Якщо всі IP-адреси заблоковано, мікрослужба все одно намагатиметься надіслати запит, вибравши випадковим чином IP-адресу зі списку заблокованих. У разі успіху цю IP-адресу буде видалено зі списку заблокованих.
Стан
Стан підключення служб Webex Cloud до XSP| ADP або балансувальники навантаження можна побачити в Control Hub. У кластері викликів BroadWorks відображається стан підключення для кожного з цих інтерфейсів:
XSI дії
XSI дії
Служба автентифікації
Стан підключення оновлюється під час завантаження сторінки або під час оновлення введення даних. Стан підключення може бути таким:
Зелений: Коли інтерфейс можна отримати на одній з IP-адрес у пошуку запису A.
Червоний: Коли всі IP-адреси в пошуку запису A недоступні, а інтерфейс недоступний.
Указані нижче служби використовують мікрослужби для підключення до XSP| ADP і на них впливає XSP| Доступність інтерфейсу ADP:
Вхід у програму Webex
Оновлення маркера програми Webex
Ненадійна електронна пошта/самостійна активація
Перевірка працездатності служби Broadworks
Програма Webex
Конфігурація DNS
Програма Webex отримує доступ до інтерфейсу служб Xtended Services Interface (XSI-Actions & XSI-Events) і служб керування пристроями (DMS) на XSP.| ADP.
Щоб знайти службу XSI, програма Webex виконує пошук DNS SRV _xsi-client._tcp.<webex app xsi domain>. SRV вказує на налаштовану URL-адресу для XSP| хости ADP або балансувальники навантаження для служби XSI. Якщо пошук SRV недоступний, програма Webex переходить до пошуку A/AAAA.
SRV може підключатися до кількох цілей A/AAAA. Однак кожен запис A/AAAA має зіставлятися лише з однією IP-адресою. Якщо існує кілька XSP| ADP в DMZ за балансувальником навантаження/пристроєм межі, необхідно, щоб балансувальник навантаження був налаштований на підтримку стабільності сеансу, щоб маршрутизувати всі запити одного сеансу до того самого XSP.| ADP. Ми вимагаємо цю конфігурацію, оскільки серцебиття XSI-події клієнта мають надходити до того самого XSP| ADP, який використовується для встановлення каналу подій.
| У прикладі 1 запис A/AAAA для webex-app-XSP| ADP.example.com не існує й не потрібен. Якщо ваш DNS вимагає визначення одного запису A/AAAA, потрібно повернути лише 1 IP-адресу. Незважаючи на це, SRV має бути визначено для програми Webex. Якщо в програмі Webex використовується ім’я A/AAAA, яке дозволяє отримати більше однієї IP-адреси, або якщо балансувальник навантаження/пограничний елемент не підтримує стабільність сеансу, клієнт зрештою надсилає сигнали до XSP.| ADP, якщо він не встановив канал події. Це призводить до руйнування каналу, а також до значного збільшення внутрішнього трафіку, що погіршує ваш XSP| Продуктивність кластера ADP. Оскільки до хмари Webex і програми Webex пред’являються різні вимоги до пошуку записів A/AAAA, для доступу до XSP необхідно використовувати окреме повне доменне ім’я для Webex Cloud і програми Webex.| ADP. Як показано в прикладах, Webex Cloud використовує запис A |
Приклад 1 — Кілька XSP| ADP, кожен із яких стоїть за окремим балансувальником навантаження
У цьому прикладі SRV вказує на кілька записів A, при цьому кожен запис A вказує на інший балансувальник навантаження на іншому сайті. Програма Webex завжди використовуватиме першу IP-адресу в списку й переходить до наступного запису, лише якщо перший не працює.
Нижче наведено приклад записів SRV.
Тип запису | Записати | Ціль | Мета |
|---|---|---|---|
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Приклад 2 — Кілька XSP| ADP за єдиним балансувальником навантаження (з мостом TLS)
Для початкового запиту балансувальник навантаження вибирає випадковий XSP| ADP. Цей XSP| ADP повертає файли cookie, які програма Webex включає в майбутні запити. Для майбутніх запитів балансувальник навантаження використовує файли cookie, щоб маршрутизувати підключення до правильного XSP| ADP, що гарантує, що канал подій не порушується.
Тип запису | Записати | Ціль | Мета |
|---|---|---|---|
SRV |
|
| Балансувальник навантаження |
A | LB.example.com |
| IP-адреса балансувальника навантаження (XSP| ADP перебувають за балансувальником навантаження) |
URL-адреса DMS
Під час процесу входу програма Webex також отримає URL-адресу DMS для завантаження файлу конфігурації. Хост в URL буде проаналізовано, і програма Webex виконає пошук DNS A/AAAA хоста для підключення до XSP.| ADP, який обслуговує службу DMS.
Приклад: Запис DNS для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження за допомогою програми Webex для завантаження файлів конфігурації через DMS:
Тип запису | Ім’я | Ціль | Мета |
|---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
| Будь-яке посилання на XSP включає XSP або ADP. |
Як програма Webex знаходить XSP| Адреси ADP
Клієнт намагається знайти XSP| Вузли ADP, що використовують такий потік DNS:
Клієнт спочатку отримує URL-адреси Xsi-Actions/Xsi-Events із хмари Webex (ви ввели їх під час створення пов’язаного кластера викликів BroadWorks). Ім’я хоста/домен Xsi аналізується з URL, і клієнт виконує пошук SRV таким чином:
Клієнт виконує пошук SRV для_xsi -клієнт._tcp .<xsi domain="">
Якщо пошук SRV повертає одну або кілька цілей A/AAAA:
Клієнт виконує пошук A/AAAA для цих цілей і кешує повернуті IP-адреси.
Клієнт підключається до однієї з цілей (і, отже, до його запису A/AAAA з єдиною IP-адресою) на основі пріоритету SRV, а потім ваги (або випадково, якщо всі вони рівні).
Якщо пошук SRV не повернув жодної цілі:
Клієнт виконує пошук A/AAAA кореневого параметра Xsi, а потім намагається підключитися до отриманої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP.
Як зазначалося, запис A/AAAA має бути розділена на одну IP-адресу з тих самих причин.
(Необов’язково) Згодом ви можете надати користувацькі відомості про дії XSI/XSI-події в конфігурації пристрою для програми Webex за допомогою таких тегів:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Ці параметри конфігурації мають пріоритет перед будь-якою конфігурацією в кластері BroadWorks у Control Hub.
Якщо вони існують, клієнт порівняє з вихідною адресою XSI, яку він отримав через конфігурацію кластера BroadWorks.
Якщо буде виявлено будь-яку різницю, клієнт повторно ініціалізує свої дії XSI/Події XSI. Перший крок у цьому полягає в тому, щоб виконати той самий процес пошуку DNS, зазначений у кроці 1, цього разу запитуючи пошук значення в%XSI_ROOT_WXT% з його файлу конфігурації.
Обов’язково створіть відповідні записи SRV, якщо ви використовуєте цей тег для зміни інтерфейсів Xsi.
Перехід після відмови
Під час входу програма Webex виконує пошук DNS SRV_xsi -клієнт._tcp .<xsi domain=""> , створює список хостів і підключається до одного з хостів на основі пріоритету SRV, а потім ваги. Цей підключений хост стає вибраним для всіх майбутніх запитів. Після цього вибраному організатору відкривається канал подій, і регулярно надсилаються сповіщення про підтвердження каналу. Усі запити, надіслані після першого, містять файл cookie, який повертається у відповіді HTTP, тому важливо, щоб балансувальник навантаження зберігав стабільність сеансу (спорідненість) і завжди надсилав запити до того самого серверного XSP.| сервер ADP.
Якщо запит або контрольний запит організатору не виконано, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), маршрут програми Webex негайно переходить до наступного хоста в списку.
Якщо код помилки (HTTP5xx ), програма Webex позначає цю IP-адресу як заблоковану та переходить до наступного хоста в списку.
Якщо відповідь не отримана протягом певного періоду часу, запит вважається не виконаним через тайм-аут, і наступні запити надсилаються наступному організатору. Однак запит на час очікування вважається не виконаним. Деякі запити повторюються після помилки (із збільшенням часу повторення). Запити, які вважаються не життєво важливими, не повторюються.
Після успішної спроби нового організатора він стає новим вибраним організатором, якщо організатор присутній у списку. Після спроби останнього організатора в списку програма Webex перейде до першого.
У разі серцебиття, якщо є дві послідовні помилки запиту, програма Webex повторно ініціалізує канал події.
Зверніть увагу, що програма Webex не виконує відновлення, а виявлення служби DNS виконується лише один раз під час входу.
Під час входу програма Webex намагається завантажити файл конфігурації через XSP| Інтерфейс ADP/DMS. Він виконує пошук запису A/AAAA для хоста в отриманій URL-адресі DMS і підключається до першої IP-адреси. Спочатку він спробує надіслати запит на завантаження файлу конфігурації за допомогою маркера SSO. Якщо з будь-якої причини це не вдасться, спробу буде виконано ще раз, але з іменем користувача та паролем пристрою.
Огляд розгортання
Наведені нижче діаграми показують типовий послідовність завдань розгортання для різних режимів підготовки користувачів. Багато завдань є загальними для всіх режимів підготовки.
Приєднання партнера до Webex для Cisco BroadWorks
Кожного постачальника послуг або торговельного посередника Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера для Webex для Cisco BroadWorks. Якщо у вас є партнерська організація Webex, її можна використовувати.
Щоб завершити необхідну приєднання, ви повинні оформити документи Webex Cisco BroadWorks, а нові партнери повинні прийняти онлайн-угоду непрямого партнера по каналу (ICPA). Після завершення цих кроків відділ відповідності Cisco створить нову партнерську організацію в партнерському центрі (за потреби) і надішле електронного листа з деталями автентифікації адміністратору записів у ваших документах. Одночасно з вами зв’яжеться менеджер із активації партнера та/або програми підтримки клієнтів, щоб почати приєднання.
Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP
Ми вимагаємо, щоб застосунок NPS запускався на іншому XSP| ADP. Вимоги до цього XSP| ADP описано в Налаштуйте сповіщення про виклики з мережі .
Вам потрібні наведені далі програми або служби на вашому XSP| ADP.
Служба/програма | Потрібна автентифікація | Призначення служби/програми |
|---|---|---|
Xsi-Події |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, службові сповіщення |
Xsi-Дії |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, дії |
Керування пристроями |
TLS (сервер автентифікується перед клієнтами) |
Завантаження конфігурації викликів |
Служба автентифікації |
TLS (сервер автентифікується перед клієнтами) |
Базова автентифікація |
Інтеграція комп’ютерної телефонії |
mTLS (клієнт і сервер автентифікують один одного) |
Присутність телефонії |
Програма «Налаштування викликів» Webview |
TLS (сервер автентифікується перед клієнтами) |
Відкриває налаштування викликів користувача на порталі самообслуговування в програмі Webex |
У цьому розділі описано, як застосувати необхідні конфігурації для TLS і mTLS до цих інтерфейсів, однак для встановлення програм на XSP слід звернутися до наявної документації.| ADP.
Вимоги щодо спільного проживання
Служба автентифікації обов’язково бути спільно з програмами Xsi, оскільки ці інтерфейси повинні приймати довговічні токени для авторизації служби. Для перевірки цих маркерів потрібна служба автентифікації.
За потреби служба автентифікації та Xsi можуть працювати на одному порту.
Ви можете відокремити інші служби/програми відповідно до вимог вашого масштабу (виділений XSP для керування пристроями| ферма ADP, наприклад).
Можна одночасно розташувати програми Xsi, CTI, служба автентифікації та DMS.
Не встановлюйте інші програми або служби на XSP| ADP, які використовуються для інтеграції BroadWorks із Webex.
Не розміщуйте програму NPS разом із іншими програмами.
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
| Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з перевіркою токена CI)
Використовуйте цю процедуру, щоб налаштувати службу автентифікації для використання перевірки токена CI з TLS. Цей спосіб автентифікації рекомендовано, якщо ви використовуєте R22 або пізнішу версію і ваша система його підтримує.
| Взаємний TLS (mTLS) також підтримується як альтернативний метод автентифікації для служби автентифікації. Якщо у вас є кілька організацій Webex, які використовують той самий XSP| ADP, необхідно використовувати автентифікацію mTLS, оскільки перевірка токена CI не підтримує кілька підключень до одного й того самого XSP.| Служба автентифікації ADP. Щоб налаштувати автентифікацію mTLS для служби автентифікації замість перевірки токена CI, див. Додаток для Налаштувати служби (з mTLS для служби автентифікації) . |
| Якщо наразі ви використовуєте mTLS для служби автентифікації, необов’язково змінювати налаштування, щоб використовувати перевірку токена CI з TLS. |
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks .
Установіть такі виправлення на кожному XSP| сервер ADP. Установіть виправлення, які відповідають вашому випуску:
Для R22:
Для R23:
Для R24 — виправлення не потрібно
Будь-яке посилання на XSP включає XSP або ADP.Установіть
AuthenticationServiceна кожному XSP| служба ADP.Виконайте таку команду, щоб активувати програму AuthenticationService на XSP| ADP до контекстного шляху /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceВиконайте цю команду, щоб розгорнути службу автентифікації на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Починаючи зі збірки Broadworks 2022.10, центри сертифікації, які поставляються з Java, більше не автоматично додаються до сховища довіри BroadWorks під час переходу на нову версію Java. Служба автентифікації відкриває підключення TLS до Webex для отримання маркера доступу, і для перевірки IDBroker і URL Webex у своєму сховищі довіри необхідно мати таке:
IdenTrust Commercial Root CA 1
Центр сертифікації Go Daddy Root - G2
Переконайтеся, що ці сертифікати присутні в наведеному нижче CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getЯкщо його немає, виконайте таку команду, щоб імпортувати довіри Java за замовчуванням:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustКрім того, можна вручну додати ці сертифікати як прив’язки довіри за допомогою такої команди:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Якщо ADP оновлено з попереднього випуску, центри сертифікації зі старого випуску автоматично імпортуються до нового випуску й продовжаться, доки їх не буде видалено вручну.
Програма AuthenticationService звільнена від параметра validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings, і завжди перевіряє ідентифікаційні дані однорангового пристрою. Див FD перевірки сертифіката Cisco Broadworks X509 для отримання додаткової інформації про це налаштування.
Налаштуйте постачальників ідентифікаційних даних, виконавши такі команди на кожному XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>—ДляURL, введіть URL-адресу IssuerName, яка застосовується до вашого кластера CI. Дивіться таблицю нижче.set issuerUrl <URL>—ДляURL, введіть IssuerUrl, яка застосовується до вашого кластера CI. Дивіться наведену далі таблицю.set tokenInfoUrl <IdPProxy URL>—Введіть URL-адресу проксі-сервера IdP, яка застосовується до вашого кластера Teams. Дивіться другу таблицю далі.
Таблиця 1. Установіть ім’я постачальника та URL-адресу випуску Якщо кластер CI... Установити ім’я видача та URL-адресу випуску на... США-А
ЄС
США-B
Якщо ви не знаєте свій Кластер CI , ви можете отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.Таблиця 2. Установіть маркерInfoURL Якщо кластер Teams... Установити tokenInfoURL на...(URL-адреса проксі IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Якщо ви не знаєте свій Кластер Teams , можна отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.
Для тестування можна перевірити допустимість маркераInfoURL, замінивши "
idp/authenticate" частина URL з "ping".
Укажіть права Webex, які мають бути присутніми в профілі користувача у Webex, за допомогою такої команди:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userНалаштуйте постачальників ідентифікаційних даних для Cisco Federation за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Виконайте наведену далі команду, щоб перевірити, що конфігурація FLS працює. Ця команда поверне список постачальників ідентифікаційних даних:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetНалаштуйте керування токенами за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Створення та надання спільного доступу до ключів RSA. Необхідно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP. Це пов’язано з такими факторами:
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP.Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysСкопіюйте експортований файл
/var/broadworks/tmp/authService.keysдо того самого розташування на іншому XSP| ADP, перезапис старішого.keys, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера. XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени. На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceДодайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceЦе дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get.Перезапустіть XSP| ADP.
Видалити вимоги до автентифікації клієнта для служби автентифікації (тільки R24)
Якщо служба автентифікації налаштована за допомогою перевірки токена CI на R24, вам також потрібно видалити вимоги до автентифікації клієнта для служби автентифікації. Виконайте таку команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
| Специфіка | Контекст CLI |
| Система (глобальна) |
|
| Транспортні протоколи для цієї системи |
|
| HTTP у цій системі |
|
| Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>Введіть
getкоманди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Додавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Введіть команду
get <interfaceIp> 443щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Введіть команду
get <interfaceIp> 443щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Інтерфейс CTI і пов’язана конфігурація
Послідовність конфігурації «від внутрішнього до зовнішнього» наведено нижче. Дотримання цього порядку не є обов’язковим.
Налаштуйте сервер застосунків для підписок CTI
Налаштуйте XSP| ADP для автентифікованих підписок CTI mTLS
Відкрийте вхідні порти для безпечного інтерфейсу CTI
Підпишіться на свою організацію Webex на події BroadWorks CTI
Налаштуйте сервер застосунків для підписок CTI
Оновіть ідентифікатор ClientIdentity на сервері застосунків за допомогою спільного імені (CN) сертифіката клієнта CTI Webex для Cisco BroadWorks.
Для кожного сервера програм, який ви використовуєте з Webex, додайте ідентифікатор сертифіката до ClientIdentity таким чином:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Загальне ім’я сертифіката клієнта Webex для Cisco BroadWorks |
Налаштуйте TLS і шифри в інтерфейсі CTI
Рівні можливості налаштування для XSP| Інтерфейс ADP CTI:
Найбільш загальні = Система > Транспорт > Інтерфейси CTI > Інтерфейс CTI = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
|---|---|
Система (глобальна) (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/JSSE/Протоколи> |
Транспортні протоколи для цієї системи (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/OpenSSL/Протоколи> |
Усі інтерфейси CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/SSLCommonSettings/Protocols> |
Певний інтерфейс CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/CTIServerSSLSettings/Protocols> |
| Під час нового встановлення такі шифри встановлюються за замовчуванням на системному рівні. Якщо нічого не налаштовано на рівні інтерфейсу (наприклад, на інтерфейсі CTI або інтерфейсі HTTP), застосовується цей список шифрів. Зверніть увагу, що цей список може змінюватися з часом:
|
Читання конфігурації інтерфейсу CTI TLS на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer>Введіть
getкоманди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і для кожного з них інформацію про те, чи вимагається для них сертифікат сервера та чи потрібна автентифікація клієнта.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Додавання протоколу TLS 1.2 до інтерфейсу CTI
XSP| Інтерфейс ADP CTI, який взаємодіє з хмарою Webex, необхідно налаштувати для TLS версії 1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 на інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Введіть команду
get <interfaceIp>щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> TLSv1.2щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS в інтерфейсі CTI
Щоб налаштувати необхідні шифри в інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Введіть
getщоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> <cipherName>щоб додати шифр до інтерфейсу CTI.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305до інтерфейсу CTI, ви повинні використовувати:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Прив’язки довіри для інтерфейсу CTI (R22 і новіші версії)
Ця процедура передбачає використання XSP| ADP або підключені до інтернету, або через наскрізний проксі-сервер. Конфігурація сертифіката відрізняється для мостового проксі (див Вимоги до сертифіката TLS для проксі-міста TLS ).
Для кожного XSP| ADP у вашій інфраструктурі, яка публікує події CTI у Webex, виконайте наведені нижче дії.
Увійдіть до Центру партнерів.
Перейти до Налаштування > Виклики BroadWorks і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txtна локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.
Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txtВідкрити
combinedcertchain2023.txtу текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt.Зберегти вихідний файл як
issuing2023.txt. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txtі/var/broadworks/tmp/issuing2023.txtУвійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Необов’язково) Запустити
help updateTrustщоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot2023, іwebexclientissuing2023є прикладами псевдонімів для прив’язки довіри; можна використовувати власний, якщо всі записи унікальні.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Дозволити клієнтам автентифікуватися за допомогою сертифікатів:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Додайте інтерфейс CTI та ввімкніть mTLS
Додайте інтерфейс CTI SSL.
Контекст CLI залежить від версії BroadWorks. Ця команда створює в інтерфейсі самопідписаний сертифікат сервера та змушує інтерфейс вимагати сертифікат клієнта.
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замініть сертифікат сервера та ключ на XSP| Інтерфейси CTI ADP. Для цього потрібна IP-адреса інтерфейсу CTI; його можна прочитати з такого контексту:
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getПотім виконайте такі команди, щоб замінити самопідписаний сертифікат інтерфейсу власним сертифікатом і закритим ключем:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустіть XSP| ADP.
Увімкніть доступ до подій BroadWorks CTI у Webex
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Укажіть адресу CTI, за якою Webex може підписатися на події BroadWorks CTI.
Підписки CTI надаються для кожного абонента, і встановлюються й обслуговуються лише тоді, коли цей абонент має підготовку для Webex для Cisco BroadWorks.
Вебподання налаштувань викликів
Вебподання налаштувань викликів (CSWV) — це програма, що розміщена на XSP| ADP, щоб користувачі могли змінювати свої налаштування викликів BroadWorks через вебподання, яке вони бачать у програмному клієнті. Див Посібник із рішення вебперегляду параметрів викликів Cisco BroadWorks .
Webex використовує цю функцію, щоб надати користувачам доступ до загальних налаштувань викликів BroadWorks, які не є власними для програми Webex.
Якщо ви хочете, щоб абоненти Webex для Cisco BroadWorks отримували доступ до налаштувань викликів, які виходять за значення за замовчуванням, доступних у програмі Webex, потрібно розгорнути функцію вебподання налаштувань викликів.
Вебподання налаштувань викликів має два компоненти:
Програма Webview налаштувань викликів, розміщена на Cisco BroadWorks XSP| ADP.
Програма Webex, яка відображає налаштування викликів у вебподанні.
Можливості користувачів
Користувачі Windows: Клацніть Налаштування викликів а потім клацніть .
Користувачі Mac: Клацніть зображення профілю, а потім .
Розгорніть CSWV на BroadWorks
Установіть вебподання налаштувань викликів у XSP| ADP
Програма CSWV має бути в тому самому XSP| ADP, на яких розміщено інтерфейс Xsi-Actions у вашому середовищі. Це некерована програма на XSP| ADP, тому потрібно встановити та розгорнути файл вебархіву.
Увійдіть на сайт cisco.com і виконайте пошук «BWCallSettingsWeb» у розділі завантаження програмного забезпечення.
Знайдіть і завантажте останню версію файлу.
Наприклад:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) був найостаннішим на момент написання цього звіту.Установіть, активуйте та розгорніть вебархів відповідно до Посібника з налаштування платформи обслуговування Cisco BroadWorks Xtended для вашого XSP| Версія ADP. (версія R24https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Скопіюйте файл .war до тимчасового розташування на XSP| ADP, наприклад
/tmp/.Перейдіть до наведеного нижче контексту CLI і виконайте команду встановлення:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warДиспетчер програмного забезпечення BroadWorks перевіряє та встановлює файл.
[Необов’язково] Видалити
/tmp/BWCallSettingsWeb_1.7.5_1.war(цей файл більше не потрібен).Активуйте програму:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings, ім’я і версії є обов’язковими для будь-якої програми, але для CSWV ви також повинні надати a контекстний шлях оскільки це некерована програма. Можна використовувати будь-яке значення, яке не використовується іншою програмою, наприклад,
/callsettings.Розгорніть програму «Налаштування викликів» у вибраному контекстному шляху:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Тепер ви можете передбачити URL-адресу налаштувань виклику, яку ви вкажете для клієнтів, як зазначено нижче.
https://<XSP|ADP-FQDN>/callsettings/Примітки.
Ви повинні вказати похилу риску в кінці цієї URL-адреси під час введення її у файл конфігурації клієнта.
XSP| ADP-FQDN має збігатися з Xsi-Actions FQDN, оскільки CSWV має використовувати Xsi-Actions, а CORS не підтримується.
Повторіть цю процедуру для інших XSP| ADP у вашому середовищі Webex для Cisco BroadWorks (за потреби).
Програма вебподання налаштувань викликів тепер активна на XSP| ADP.
Налаштуйте програму Webex для використання вебподання налаштувань викликів
Докладніше про конфігурацію клієнта див Посібник із налаштування Webex для Cisco BroadWorks .
У файлі конфігурації програми Webex є користувацький тег, який можна використовувати, щоб установити URL-адресу CSWV. Ця URL-адреса відображає налаштування викликів для користувачів через інтерфейс програми.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>У шаблоні конфігурації програми Webex на BroadWorks налаштуйте URL-адресу CSWV в%WEB_CALL_SETTINGS_URL_WXT% тег.
Якщо ви явно не вкажете URL-адресу, значення за замовчуванням буде порожнім, а сторінка налаштувань виклику не відображатиметься для користувачів.
Переконайтеся, що у вас є останні шаблони конфігурації для програми Webex (див Профілі пристрою ).
Установіть ціль налаштувань вебвикликів на
csw.%WEB_CALL_SETTINGS_TARGET_WXT% cswУстановіть URL налаштувань вебвиклику для свого середовища, наприклад:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Ви отримали це значення під час розгортання програми CSWV.
Отриманий файл конфігурації клієнта має містити такий запис:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Будь-яке посилання на XSP включає XSP або ADP.
Налаштуйте push-сповіщення про виклик у Webex для Cisco BroadWorks
У цьому документі ми використовуємо термін Push-сервер сповіщень про виклики (CNPS) для опису програми на базі XSP або ADP, яка працює у вашому середовищі. CNPS працює з вашою системою BroadWorks, щоб бути в курсі вхідних викликів ваших користувачів, і надсилає сповіщення про них до служб сповіщення Google Firebase Cloud Messaging (FCM) або служби push-сповіщень Apple (APN).
Ці служби сповіщають мобільні пристрої абонентів Webex для Cisco BroadWorks про вхідні виклики у Webex.
Додаткову інформацію про NPS див Опис функції сервера сповіщень Push .
Подібний механізм у Webex працює зі службами обміну повідомленнями та присутності Webex, щоб надсилати сповіщення до служб сповіщень Google (FCM) або Apple (APNS). Ці служби, у свою чергу, сповіщають користувачів мобільного Webex про вхідні повідомлення або зміни присутності.
| У цьому розділі описано, як налаштувати NPS для проксі-сервера автентифікації, якщо NPS ще не підтримує інші програми. Якщо вам потрібно виконати міграцію спільного NPS для використання проксі NPS, див Оновлення NPS Cisco BroadWorks для використання проксі NPShttps://help.webex.com/nl5rir2/. |
Огляд проксі-сервера NPS
Для сумісності з Webex для Cisco BroadWorks ваш CNPS має бути виправлений для підтримки функції проксі NPS, Push-сервер для VoIP в UCaaS .
Ця функція реалізує новий дизайн у Notification Push Server, щоб усунути вразливість безпеки, пов’язану зі наданням спільного доступу до приватних ключів сертифіката push-повідомлень із постачальниками послуг для мобільних клієнтів. Замість надання спільного доступу до сертифікатів і ключів push-сповіщень із постачальником послуг, NPS використовує новий API для отримання короткочасного маркера push-сповіщення від Webex для серверної частини Cisco BroadWorks і використовує цей маркер для автентифікації за допомогою Apple APN і служб Google FCM.
Ця функція також розширює можливості сервера надсилання сповіщень надсилати сповіщення на пристрої Android через новий API HTTPv1 Google Firebase Cloud Messaging (FCM).
Додаткову інформацію див Сервер Push для VoIP в Опис функції UCaaS .
Виправлення BroadWorks для цієї функції доступні на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Програмне забезпечення та виправлення NPS див. в розділі Підготуйте свій NPS для Webex для Cisco BroadWorks .
Знайдіть і завантажте виправлення зі сторінки завантаження програмного забезпечення.
Додаткову інформацію про сервер ADP можна знайти на вебсайтіhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Застереження APNS
Apple більше не підтримуватиме двійковий протокол на основі HTTP/1 у службі push-сповіщень Apple після 31 березня 2021 р. Рекомендовано налаштувати XSP| ADP для використання інтерфейсу на основі HTTP/2 для APN. Це оновлення вимагає, щоб ваш XSP| ADP, на якому розміщено NPS, має бути запущено R22 або пізнішої версії.
Підготуйте свій NPS для Webex для Cisco BroadWorks
| 1. | Установіть і налаштуйте виділений XSP (мінімальна версія R22) або платформу доставки застосунків (ADP). | ||
| 2. | Установіть виправлення проксі-сервера автентифікації NPS: Виправлення XSP R22: Виправлення XSP R23: | ||
| 3. | Активуйте програму Notification Push Server. | ||
| 4. | (Для сповіщень Android) Увімкніть API FCM версії 1 на NPS.
| ||
| 5. | (Для сповіщень Apple iOS) Увімкніть HTTP/2 на NPS.
| ||
| 6. | Приєднайте службу технічної підтримки від NPS XSP/ADP. | ||
| 7. | На кожному сервері AS у файлі namedefs Приклад: _pushnotification-клієнт._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Що далі
Щоб дізнатися про нові інсталяції NPS, перейдіть до Налаштуйте NPS для використання проксі-сервера автентифікації
Щоб перенести наявне розгортання Android до FCMv1, перейдіть до Виконайте міграцію NPS до FCMv1
Налаштуйте NPS для використання проксі-сервера автентифікації
Це завдання застосовується до нового встановлення NPS, призначеного для Webex для Cisco BroadWorks.
Якщо ви хочете налаштувати проксі-сервер автентифікації на NPS, до якого спільно використовуються інші мобільні програми, див. Оновлення NPS Cisco BroadWorks для використання проксі NPS (https://help.webex.com/nl5rir2 ).
| 1. | Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks . | |||||||||||||||||||
| 2. | Створіть обліковий запис клієнта в NPS:
Щоб переконатися, що введені значення збігаються з наданими, виконайте запуск
| |||||||||||||||||||
| 3. | Введіть URL-адресу проксі-сервера NPS і задайте інтервал оновлення токена (рекомендовано 30 хвилин):
| |||||||||||||||||||
| 4. | (Для сповіщень Android) Додайте ідентифікатор програми Android до контексту програм FCM на NPS.
| |||||||||||||||||||
| 5. | (Для сповіщень Apple iOS) Додайте ідентифікатор програми до контексту застосунків APNS, обов’язково пропустивши ключ автентифікації – задайте його значення пустим.
| |||||||||||||||||||
| 6. | Налаштуйте такі URL-адреси NPS:
| |||||||||||||||||||
| 7. | Налаштуйте такі параметри підключення NPS до рекомендованих значень, які показано:
| |||||||||||||||||||
| 8 | Перевірте, чи сервер застосунків перевіряє ідентифікатори програм, оскільки вам може знадобитися додати програми Webex до списку дозволених: | |||||||||||||||||||
| 9 | Перезапустіть XSP| ADP: | |||||||||||||||||||
| 10 | Перевірте сповіщення про виклики, здійснивши виклики від абонента BroadWorks до двох користувачів мобільних пристроїв Webex. Переконайтеся, що сповіщення про виклик з’являється на пристроях iOS і Android. |
Виконайте міграцію NPS до FCMv1
Цей розділ містить додаткові процедури, які можна використовувати на консолі Google FCM, якщо у вас є наявне розгортання NPS, яке потрібно перенести на FCMv1. Існує три процедури:
Виконайте міграцію клієнтів UC-One до FCMv1 — якщо у вас є наявні клієнти UCaaS і вам потрібно перенести їх на використання FCMv1.
Виконайте міграцію клієнтів SaaS до FCMv1 — якщо у вас є клієнти SaaS і вам потрібно перенести їх на використання FCMv1.
Оновити сервер ADP — під час міграції NPS на сервер ADP.
Виконайте міграцію клієнтів UC-One до FCMv1
Виконайте наведені нижче кроки в консолі Google FCM, щоб перенести клієнтів UC-One на Google FCM HTTPv1.
| Якщо брендинг застосовується до клієнта, клієнт повинен мати ідентифікатор відправника. У консолі FCM див . Параметр з’явиться в таблиці облікових даних проекту. Докладніше див Посібник із брендингу Connect Mobile оhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Див
|
Увійдіть у FCM Admin SDK на сторінціhttp://console.firebase.google.com .
Виберіть відповідну програму Android.
У Загальне вкладці, запишіть ідентифікатор проекту
Перейдіть до вкладки службових облікових записів, щоб налаштувати обліковий запис служби. Можна створити новий обліковий запис служби або налаштувати наявний.
Щоб створити новий обліковий запис служби:
Клацніть синю кнопку, щоб створити новий обліковий запис служби
Клацніть синю кнопку, щоб створити новий закритий ключ
Завантажити ключ у безпечне розташування
Щоб повторно використовувати наявний обліковий запис служби:
Клацніть синій текст, щоб переглянути наявні облікові записи служб.
Визначте обліковий запис служби для використання. Обліковий запис служби потребує дозволу firebaseadmin-sdk .
Праворуч клацніть меню гамбургера та створіть новий закритий ключ.
Завантажте файл json, що містить ключ, і збережіть його в захищеному розташуванні.
Скопіюйте файл json до XSP| ADP.
Налаштуйте ідентифікатор проекту та:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Налаштуйте програму:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectУвімкнути FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneЗапустіть файл установлення
bwrestartкоманду, щоб перезапустити XSP| ADP.
Виконайте міграцію клієнтів SaaS до FCMv1
Виконайте наведені нижче кроки на консолі Google FCM, якщо ви хочете перенести клієнтів SaaS на FCMv1.
| Переконайтеся, що ви вже виконали процедуру «Налаштування NPS для використання проксі-сервера автентифікації». |
Вимкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneЗапустіть файл установлення
bwrestartкоманду, щоб перезапустити XSP| ADP.Увімкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneЗапустіть файл установлення
bwrestartкоманду, щоб перезапустити XSP| ADP.
Оновити сервер ADP
Виконайте наведені нижче кроки в консолі Google FCM, якщо ви здійснюєте міграцію NPS для використання сервера ADP.
Отримайте файл JSON із Google Cloud Console:
На Google Cloud Console перейдіть до Службові облікові записи сторінка.
Клацніть Виберіть проект , виберіть проект і клацніть Відкрити .
Знайдіть рядок облікового запису служби, для якого потрібно створити ключ, клацніть Більше вертикальної кнопки, а потім клацніть Створити ключ.
Виберіть a Ключ введіть і клацніть Створити
Завантаження файлу.
Додати FCM до сервера ADP:
Імпортуйте файл JSON на сервер ADP за допомогою
/bw/installкомандування.Увійдіть до CLI ADP і додайте ключ проекту та API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON.Далі додайте програму та ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneПеревірте конфігурацію:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Налаштуйте свою партнерську організацію в Partner Hub
Налаштуйте кластери BroadWorks
[один раз на кластер]
Це робиться з таких причин:
Щоб увімкнути хмару Webex для автентифікації користувачів у BroadWorks (через XSP| служба автентифікації на базі ADP).
Щоб дозволити програмам Webex використовувати інтерфейс Xsi для керування викликами.
Щоб увімкнути Webex для прослуховування подій CTI, опублікованих BroadWorks (присутність телефонії і історію викликів ).
| Майстер кластерів автоматично перевіряє інтерфейси під час їх додавання. Ви можете продовжити редагування кластера, якщо будь-який з інтерфейсів не буде успішно перевірено, але неможливо зберегти кластер, якщо є неприпустимі записи . Ми запобігаємо цьому, оскільки неправильно налаштований кластер може спричинити проблеми, які важко вирішити. |
Що потрібно зробити:
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Додати кластер .
Буде запущено майстер, у якому ви надаєте свій XSP| Інтерфейси ADP (URL-адреси). Можна додати порт до URL-адреси інтерфейсу, якщо ви використовуєте нестандартний порт.
Назвіть цей кластер і клацніть Далі .
Концепція кластера тут — це просто набір інтерфейсів, зазвичай розміщених у XSP| Сервер або ферма ADP, які дозволяють Webex зчитувати інформацію з сервера застосунків (AS). Ви можете мати один XSP| ADP на кластер AS або кілька XSP| ADP на кластер або кілька кластерів AS на XSP| ADP. Вимоги до масштабування для вашої системи BroadWorks тут виходять за рамки.
(Необов’язково) Введіть користувача BroadWorks Ім’я облікового запису і Пароль про яку ви знаєте, що належить системі BroadWorks, яку ви підключаєте до Webex, потім клацніть Далі .
Тести перевірки можуть використовувати цей обліковий запис для перевірки підключень до інтерфейсів у кластері.
Додайте свій Дії XSI і Події XSI URL-адреси.
Необов’язково. Оновіть URL-адреса DAS з URL-адресою служби активації пристрою.
Необов’язково. Перевірте Увімкнути пряму автентифікацію BroadWorks прапорець, якщо ви хочете, щоб вхід до BroadWorks відбувався безпосередньо в BroadWorks. В іншому разі автентифікація для BroadWorks буде передано через проксі-службу IdP, на яку розташовується Webex.
Цей прапорець впливає на такі ситуації входу:
Вхід на портал активації користувачів — користувачі повинні ввести свої облікові дані BroadWorks під час входу на портал. Наведене вище налаштування визначає, чи здійснюється вхід безпосередньо до BroadWorks чи через проксі-сервер IdP.
Вхід клієнта — якщо Автентифікація BroadWorks налаштовано в шаблоні приєднання, наведене вище налаштування визначає, чи вхід клієнта в програму Webex здійснюватиметься безпосередньо в BroadWorks чи через проксі-сервер IdP.
Клацніть Далі.
На Інтерфейс CTI сторінки, виконайте такі дії:
Додайте URL-адреса CTI і Порт для інтерфейсу CTI, до якого потрібно підключитися.
Необов’язково. Увімкніть Історія викликів перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Якщо вибрано цей параметр, події історії викликів BroadWorks синхронізуються з хмарою Webex. Користувачі можуть переглядати свою історію викликів у програмі Webex.
Необов’язково. Увімкніть Синхронізація режиму «Не турбувати» (DND). перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Цей параметр синхронізує події DND між Webex і BroadWorks, забезпечуючи однакову роботу функції на обох платформах.
Клацніть Далі.
Додайте свій Служба автентифікації URL.
Виберіть Служба автентифікації з перевіркою маркера CI .
Цей параметр не вимагає використання mTLS для захисту підключення від Webex, оскільки служба автентифікації належним чином перевіряє маркер користувача зі службою ідентифікації Webex, перш ніж видаватиме довговічний маркер.
Перегляньте свої записи на останньому екрані, а потім клацніть Створити . Ви маєте побачити повідомлення про успішне виконання.
Партнерський центр передає URL-адреси до різних мікрослужб Webex, які перевіряють підключення до наданих інтерфейсів.
Клацніть Перегляд кластерів і ви повинні побачити ваш новий кластер, а також дізнатися, чи була успішна перевірка.
, Створити кнопку можна вимкнути на останньому екрані (попередній перегляд) майстра. Якщо не вдається зберегти шаблон, це вказує на проблему з однією з щойно налаштованих інтеграцій.
Ми запровадили цю перевірку, щоб запобігти помилкам у наступних завданнях. У міру налаштування розгортання можна повернутися за допомогою майстра, що може вимагати змін вашої інфраструктури (наприклад, XSP| ADP, балансувальник навантаження або брандмауер), як описано в цьому посібнику, перш ніж ви зможете зберегти шаблон.
Перевірка підключень до інтерфейсів BroadWorks
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Перегляд кластерів .
Партнерський центр ініціює тести підключення від різних мікрослужб до інтерфейсів у кластерах.
Після завершення тестів на сторінці списку кластерів відображається повідомлення про стан поруч із кожним кластером.
Ви повинні побачити зелені повідомлення про успішне виконання. Якщо відображається червоне повідомлення про помилку, клацніть ім’я кластера, якого це стосується, щоб дізнатися, який параметр спричиняє проблему.
Необов’язково. Виберіть кластер, якщо ви хочете побачити наявні налаштування для цього кластера, як-от дії XSI, події XSI, URL-адреса DAS та налаштування інтерфейсу CTI.
Налаштуйте шаблони приєднання
Шаблони приєднання – це спосіб, за допомогою якого ви будете застосовувати спільну конфігурацію до одного або кількох клієнтів під час приєднання їх за допомогою методів підготовки. Кожен шаблон потрібно пов’язати з кластером (створеним у попередньому розділі).
Можна створити необхідну кількість шаблонів, однак із клієнтом можна пов’язати лише один шаблон.
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Додати шаблон .
Буде запущено майстер, у якому можна надати конфігурацію для клієнтів, які використовуватимуть цей шаблон.
Використовуйте Кластер розкривний список, щоб вибрати кластер, який потрібно використовувати з цим шаблоном.
Введіть a Ім’я шаблону , потім клацніть Далі .
Налаштуйте режим підготовки, використовуючи такі рекомендовані параметри:
Таблиця 3. Рекомендовані параметри підготовки для різних режимів підготовки Установлення імені
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без електронних листів
Самопідготовка користувача
Увімкніть наскрізну підготовку BroadWorks (включити облікові дані облікового запису підготовки, якщо ввімкнено**)
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
вимкнено
Автоматично створювати нові організації в Control Hub
Увімкнено †
Увімкнено †
Увімкнено †
Адреса електронної пошти постачальника послуг
Виберіть адресу електронної пошти зі розкривного списку (можна ввести кілька символів, щоб знайти адресу, якщо це довгий список).
Ця адреса електронної пошти ідентифікує адміністратора в організації партнера, якому буде надано делегований доступ адміністратора до будь-яких нових організацій клієнтів, створених за допомогою шаблону приєднання.
Країна
Виберіть країну, яку ви використовуєте для цього шаблону.
Вибрана вами країна відповідає організаціям клієнтів, створених за допомогою цього шаблону, до певного регіону. Зараз це може бути регіон (EMEAR) або (Північна Америка та решта світу). Див зіставлення країни з регіоном у цій електронній таблиці .
Країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex. Див. розділ "Країна" в сторінка довідки для отримання додаткової інформації.
Режим компанії BroadWorks активний
Увімкніть цей параметр, якщо клієнти, яких ви надаєте за допомогою цього шаблону, є підприємствами в BroadWorks.
Якщо це групи, залиште цей перемикач вимкненим.
Якщо у вашому BroadWorks є поєднання компаній і груп, вам слід створити різні шаблони для цих різних випадків.
Примітки з таблиці:
† Цей перемикач гарантує, що нова організація клієнта буде створена, якщо домен електронної пошти абонента не збігається з наявною організацією Webex.
Цей параметр має бути завжди ввімкненим, якщо тільки ви не використовуєте процес замовлення та виконання вручну (через Cisco Commerce Workspace) для створення організацій клієнтів у Webex (перед початком підготовки користувачів у цих організаціях). Цей параметр часто називають моделлю «Гібридна підготовка», і він виходить за рамки цього документа.
** "Обліковий запис підготовки" стосується облікового запису адміністратора на системному рівні BroadWorks. У BroadWorks потрібен обліковий запис адміністратора з такими атрибутами: Тип адміністратора=Підготовка, Лише для читання=Вимкнено.
Виберіть пакет послуг за замовчуванням для клієнтів, які використовують цей шаблон (див Пакети в розділі "Огляд"); або Базовий , Стандартний , Преміум або Програмний телефон .
Ви можете перевизначити це налаштування для окремих користувачів через Partner Hub.
Необов’язково. Перевірте Вимкніть Cisco Webex Free Calling якщо потрібно вимкнути виклики Webex,.
Для Конфігурація приєднання до наради , виберіть один із таких параметрів:
Номери телефону системи Cisco (ТМЗК)
Номери телефону системи, надані партнером (BYoPSTN) —Якщо ви виберете цей параметр, див Створіть посібник із рішення власного ТМЗК для Webex для Cisco BroadWorks для отримання докладної інформації про те, як налаштувати цей параметр.
Клацніть Далі.
Існує два підходи до підготовки абонентів щодо способу перевірки їхніх посвідчень: за допомогою довірених електронних листів або ненадійних електронних листів.
У робочому процесі надійної електронної пошти користувачі надають адреси електронної пошти партнеру, який додає їх у BroadWorks. Ви як партнер несете відповідальність за підготовку адреси електронної пошти як частину методу протікання або API.
Настійно рекомендується використовувати метод довіреної підготовки, оскільки він гарантує, що ви як партнер повністю підготуєте всіх абонентів і від кінцевих користувачів не вимагається жодних дій.
У випадку ненадійної електронної пошти користувачам потрібно перевірити свою електронну пошту перед підготовкою, або користувачі можуть самостійно активуватися.
У випадку Untrusted існує кілька режимів підготовки на основі налаштувань перевірки, наведених у таблиці нижче.
Таблиця 4. Рекомендовані налаштування перевірки користувачів для ненадійних режимів підготовки Установлення імені
Поточна підготовка без електронних листів
Самопідготовка користувача
Спочатку підготуйте адміністратора
Рекомендовано*
Не застосовується
Дозволити користувачам активувати себе
Не застосовується
Обов’язково
Примітки з таблиці:
* Кожна організація клієнта у Webex повинна мати принаймні одного користувача з роллю адміністратора. Перший користувач, якому ви призначите інтегрований IM&P у BroadWorks, приймає роль адміністратора клієнта, якщо у Webex буде створено нову організацію клієнта. Як постачальник послуг, ви можете мати контроль над тим, хто отримує роль. Якщо встановити прапорець цього параметра, користувачам буде заблоковано завершення активації, доки не буде активовано перший наданий користувач. Якщо зняти прапорець цього параметра, користувач, який першим стане активним у новій організації, стане адміністратором клієнта.
Клацніть Далі.
Виберіть режим автентифікації за замовчуванням (або Автентифікація BroadWorks або Автентифікація Webex ) для входу користувача до Webex.
Це налаштування не впливає на вхід користувача на портал активації користувача. Користувачі повинні використовувати свій ідентифікатор користувача та пароль BroadWorks під час входу на портал, незалежно від того, як налаштовано шаблон приєднання.
Це налаштування буде застосовано лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів намагаються застосувати нове налаштування автентифікації до наявних організацій клієнтів, наявні налаштування застосовуються, щоб наявні користувачі не втрачали доступ. Щоб змінити режим автентифікації для наявних організацій клієнта, необхідно відкрити запит у Cisco TAC.(Див Режим автентифікації в розділі Підготовка середовища).
Клацніть Далі.
Для Бажані параметри , налаштуйте таке:
Виберіть, чи хочете ви це зробити Попередньо заповніть адреси електронної пошти користувачів на сторінці входу .
Ви повинні використовувати цей параметр, лише якщо вибрано Автентифікація BroadWorks а також додали адреси електронної пошти користувачів в атрибут альтернативного ідентифікатора в BroadWorks. В іншому разі їм потрібно буде використовувати своє ім’я користувача BroadWorks. На сторінці входу можна за потреби змінити користувача, але це може призвести до проблем із входом.
Щоб увімкнути синхронізацію каталогів, установіть Увімкнути синхронізацію телефонного довідника для всіх нових організацій клієнтів установіть перемикач у положення Увімкнено.
Цей параметр дозволяє Webex зчитувати контакти BroadWorks в організації клієнта, щоб користувачі могли знаходити їх і здійснювати виклики з програми Webex.
Введіть a Адміністратор партнера .
Це ім’я використовується в автоматичному повідомленні електронної пошти від Webex, яке пропонує користувачам перевірити свої адреси електронної пошти.
Переконайтеся, що Підготовка наявних організацій перемикач увімкнено (налаштування за замовчуванням — On).
Клацніть Далі.
Перегляньте свої записи на останньому екрані. Щоб повернутися назад і змінити будь-які відомості, клацніть елементи керування переміщенням у верхній частині майстра. Клацніть Створити.
Ви маєте побачити повідомлення про успішне виконання.
Клацніть Переглянути шаблони і ви повинні побачити ваш новий шаблон у списку з іншими шаблонами.
Клацніть ім’я шаблону, щоб змінити або видалити шаблон, якщо потрібно.
Вам не потрібно повторно вводити дані облікового запису підготовки. Порожні поля підтвердження пароля/пароля призначені для зміни облікових даних, якщо потрібно, але залиште їх пустими, щоб зберегти значення, які ви надали майстрові.
Додайте більше шаблонів, якщо у вас є інші спільні конфігурації, які ви хочете надати клієнтам.
Збережіть Переглянути шаблони відкрито, оскільки вам можуть знадобитися відомості шаблону для наступного завдання.
Налаштуйте сервер застосунків із URL-адресою служби підготовки
| Це завдання потрібне лише для проходження підготовки. |
Виправити сервер програм (тільки R22, R23 і R24)
Якщо ви ще цього не зробили, застосуйте таке виправлення, яке застосовується до вашого випуску:.
Для R22:
AP.as.22.0.1123.ap373197Для R23:
AP.as.23.0.1075.ap373197Для R24:
AP.as.24.0.944.ap384177
Повний список виправлень BroadWorks, які є вимогами для розгортання Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали.Змініть на
Maintenance/ContainerOptionsконтексту.Увімкніть параметр URL-адреси підготовки:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Отримайте URL-адреси підготовки з Partner Hub
Див Посібник із адміністрування інтерфейсу командного рядка сервера програм Cisco BroadWorks для отримання додаткової інформації (Інтерфейс > Обмін повідомленнями та служба > Інтегрований IM&P) про команди AS.
Увійдіть у Партнерський центр і перейдіть до .
Клацніть Переглянути шаблони .
Виберіть шаблон, який ви використовуєте для підготовки абонентів цього підприємства або групи у Webex.
Відомості про шаблон відображаються на розкривній панелі праворуч. Якщо ви ще не створили шаблон, вам потрібно зробити це, перш ніж ви зможете отримати URL-адресу підготовки.
Скопіюйте URL-адреса адаптера підготовки .
Повторіть це для інших шаблонів, якщо у вас їх більше одного.
(Додатково) Налаштуйте загальносистемні параметри підготовки на сервері застосунків
| Якщо ви використовуєте UC-One SaaS, можливо, ви не захочете встановлювати надання загальної системи та домен служби. Див Точки прийняття рішень в розділі Підготовка середовища. |
Увійдіть на сервер програм і налаштуйте інтерфейс обміну повідомленнями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Активуйте інтерфейс інтегрованого IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Необхідно ввести повне ім’я для |
(Додатково) Налаштуйте параметри підготовки окремих підприємств на сервері застосунків
В інтерфейсі користувача BroadWorks відкрийте підприємство, яке потрібно налаштувати, і перейдіть до Служби > Інтегрований IM&P .
Виберіть Використовувати домен служби і введіть фіктивне значення (Webex ігнорує цей параметр. Ви могли б скористатися
example.com).Виберіть Використовуйте сервер обміну повідомленнями .
У URL поле, вставте URL-адресу підготовки, яку ви скопіювали зі свого шаблону в Partner Hub.
Необхідно ввести повне ім’я для
provisioningURLпараметра, як його було надано в концентраторі партнерів. Якщо сервер застосунків не може отримати доступ до DNS для дозволу імені хоста, необхідно створити зіставлення в/etc/hostsфайл на AS.У Ім’я користувача введіть ім’я адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Введіть пароль для адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Для Ідентифікатор користувача за замовчуванням для ідентифікатора IM&P , виберіть Основний .
Клацніть Застосувати.
Повторіть цю дію для інших підприємств, які потрібно налаштувати для потоку через підготовку.
Дані підготовки користувачів
Інформацію про дані користувача, якими обмінюються BroadWorks і Webex під час підготовки користувачів, див Підготовка користувачів постачальника послуг .
API перевірки попередньої підготовки партнера
API перевірки попередньої підготовки допомагає адміністраторам і відділам продажів перевіряти помилки, перш ніж підготувати клієнта або абонента для отримання пакета. Користувачі або інтеграції, авторизовані Користувачем із роллю повного адміністратора партнера, можуть використовувати цей API, щоб гарантувати відсутність конфліктів або помилок під час підготовки пакетів для певного клієнта або абонента.
API перевіряє, чи немає конфліктів між цим клієнтом/передплатником і наявними клієнтами/передплатниками у Webex. Наприклад, API може видавати помилки, якщо передплатника вже надано іншому клієнту або партнеру, якщо адреса електронної пошти вже існує для іншого абонента або є конфлікти між параметрами підготовки та тим, що вже існує у Webex. Це дає можливість виправити ці помилки перед підготовкою, підвищуючи ймовірність успішної підготовки.
Додаткову інформацію про API див. Посібник для розробників Webex for Wholesale
Щоб використовувати API, перейдіть до: Перевірте підготовку оптового абонента
| Щоб отримати доступ до попередньої перевірки документа підготовки оптових абонентів, потрібно ввійти в системуhttps://developer.webex.com/ порталу. |
SSO партнера — SAML
Дозволяє адміністраторам партнерів налаштовувати SSO SAML для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
| Наведені нижче кроки партнера SSO застосовуються лише до нещодавно створених організацій клієнтів. Якщо адміністратори партнерів намагаються додати партнера SSO до наявної організації клієнта, наявний метод автентифікації буде збережено, щоб наявні користувачі не втратили доступ. Щоб додати партнера SSO до наявної організації, необхідно відкрити запит у Cisco TAC. |
Переконайтеся, що сторонній постачальник ідентифікаційних даних відповідає вимогам, наведеним у розділі Вимоги до постачальників ідентифікаційних даних розділ з Інтеграція єдиного входу в Control Hub .
Відкрийте запит на обслуговування за допомогою Cisco TAC. TAC має встановити довірчі відносини між стороннім постачальником ідентифікаційних даних і службою Cisco Common Identity. .
Якщо ваш IdP вимагаєpassEmailInRequestфункцію, яку потрібно ввімкнути, обов’язково додайте цю вимогу до запиту на обслуговування. Якщо ви не впевнені, чи потрібна ця функція, зверніться до свого IdP.Передайте файл метаданих CI, який TAC надав вашому постачальнику ідентифікаційних даних.
Налаштуйте шаблон приєднання. Для Режим автентифікації налаштування, виберіть Автентифікація партнера . Для Ідентифікатор об’єкта IDP, введіть ідентифікатор запису з XML метаданих SAML стороннього постачальника посвідчень.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже те, щоб користувач міг увійти.
SSO партнера — OpenID Connect (OIDC)
Дозволяє адміністраторам партнерів налаштовувати SSO OIDC для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
| Наведені нижче кроки для налаштування SSO OIDC партнера застосовуються лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів спробують змінити тип автентифікації за замовчуванням на партнерський SSO OIDC в наявному храмі, зміни не буде застосовано до організацій клієнтів, які вже підключені до використання шаблону. Щоб додати партнера SSO до наявної організації клієнта, необхідно відкрити запит у Cisco TAC. |
Відкрийте запит на обслуговування за допомогою Cisco TAC з відомостями про IDP OpenID Connect. Нижче наведено обов’язкові та необов’язкові атрибути IDP. TAC має налаштувати IDP на CI та надати URI переспрямування, який буде налаштовано на IDP.
Атрибут
Обов’язково
Опис
Ім’я IDP
Так
Унікальне ім’я для конфігурації IdP OIDC, яке не чутливо до регістру, може складатися з літер, цифр, дефісів, підкреслень, тильд і крапок, а максимальна довжина становить 128 символів.
Ідентифікатор клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Секрет клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Список областей
Так
Список областей, які будуть використовуватися для запиту автентифікації IdP OIDC, розділений за простором, наприклад, «профіль електронної пошти openid» Має включати openid і email.
Кінцева точка авторизації
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевої точки авторизації OAuth 2.0 IdP.
маркерКінцева точка
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевого пристрою токена OAuth 2.0 IdP.
Кінцева точка виявлення
Ні
URL-адреса кінцевої точки виявлення IdP для виявлення кінцевих точок OpenID.
userInfoEndpoint
Ні
URL-адреса кінцевої точки користувача IdP.
Кінцева точка набору клавіш
Ні
URL кінцевої точки набору вебключа JSON IdP.
На додаток до наведених вище атрибутів IDP, у запиті TAC необхідно вказати ідентифікатор організації партнера.
Налаштуйте URI переспрямування в IDP підключення OpenID.
Налаштуйте шаблон приєднання. Для параметра режиму автентифікації виберіть Автентифікація партнера за допомогою OpenID Connect і введіть ім’я IDP, надане під час налаштування IDP, як ідентифікатор об’єкта IDP OpenID Connect.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже важливо, щоб користувач міг увійти за допомогою потоку автентифікації SSO.
Увімкнути ідентифікатор кореляції викликів
Щоб запустити Webex для Cisco BroadWorks, потрібно ввімкнути ідентифікатор кореляції викликів. Це налаштування є обов’язковим для багатьох функцій викликів, зокрема для запису викликів, групового підхоплення викликів, виконавчого директора та помічника виконавчого директора.
Використовуйте CLI, щоб увімкнути цю функцію на всіх AS і XSP| Інтерфейси ADP.
Виконайте такі команди в інтерфейсах AS. Це дозволить AS для надсилання
X-BroadWorks-Correlation-InfoSIP-заголовок:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueНараду
enableCallCorrelationIDПараметр, пов’язаний із програмою Xsi-Actions, використовується для керування включенням інформації про кореляцію викликів до журналів Xsi-Actions. Рекомендовано матиenableCallCorrelationIDувімкнено за допомогою такої команди на XSP| Інтерфейси ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Додаткову інформацію про ідентифікатор кореляції виклику див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Синхронізація каталогів
Синхронізація каталогу гарантує, що користувачі Webex для Cisco BroadWorks можуть використовувати каталог Webex для виклику будь-якого об’єкта, що викликає, із сервера BroadWorks. Якщо цю функцію ввімкнено, повний каталог викликів із сервера BroadWorks синхронізується з каталогом Webex. Користувачі можуть отримати доступ до каталогу з програми Webex і здійснити виклик до будь-якого об’єкта, що викликає, із сервера BroadWorks.
Щоб увімкнути синхронізацію каталогу, перейдіть до Синхронізація каталогів у Webex для Cisco BroadWorks .
| Поточна підготовка Webex для Cisco BroadWorks додає користувачів обміну повідомленнями та пов’язану інформацію про виклики із сервера BroadWorks до платформи Webex. Однак списки телефонів, користувачі, які не мають обміну повідомленнями, і об’єкти, які не є користувачами, не включені (наприклад, телефон кімнати для конференцій, факсимільний апарат або номер групи пошуку). Увімкнення синхронізації каталогу гарантує, що всі об’єкти, що викликають, будуть додані до платформи Webex. |
Уніфікована історія дзвінків
Якщо ввімкнено уніфіковану історію викликів, події викликів BroadWorks синхронізуються з хмарою Webex і стають частиною історії викликів і нарад Webex Unified, яка відображається в програмі Webex. Користувачі можуть переглядати власну докладну історію викликів і нарад у програмі Webex.
Уніфіковану історію викликів можуть увімкнути адміністратори на рівні партнера в Partner Hub для кожного кластера. Якщо цю функцію ввімкнено, розгортання BroadWorks синхронізує такі події викликів із хмарою Webex:
Події історії викликів. Ці події використовуються для створення детальної уніфікованої історії викликів
Події стану підключення — уніфікована історія викликів містить оптимізацію стану підключення, що зменшує обсяг пропускної здатності мережі для оновлень Telephony Presence.
Вимоги до уніфікованої історії викликів
Перш ніж ви зможете налаштувати уніфіковану історію викликів, переконайтеся, що ви встановили виправлення для системи. Ця функція залежить від установлених таких виправлень BroadWorks:
Для R22:
AP.as.22.0.1123.ap378585—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433Якщо використовується XSP —
AP.xsp.23.0.1075.ap378585Якщо використовується ADP —
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
| Повний список виправлень BroadWorks, які необхідно встановити як обов’язкову умову для запуску Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали. |
На додаток до виправлення вашої системи, файл конфігурації клієнта ( config-wxt.xml) має бути встановлено такий тег: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Щоб мати інформацію про групу пошуку, центр обробки викликів та іншу інформацію про переспрямування в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Щоб мати інформацію про помічник керівника в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP запущено Xsi-Events-24_ 2022.06 або пізнішої версії
На додаток до виправлень Broadworks синхронізацію каталогу також потрібно ввімкнути для уніфікованої історії викликів помічника керівника.
| Якщо ввімкнути історію викликів або синхронізацію DND, Webex надсилатиме запити на оновлення підписки CTI для всіх користувачів у кластері. Залежно від кількості користувачів це може тривати кілька годин. Рекомендовано не виконувати будь-які дії з обслуговування Broadworks протягом того самого періоду обслуговування. |
Увімкнути історію викликів (новий кластер)
Щоб увімкнути історію викликів на новому кластері, див. кроки з додавання кластера Налаштуйте свою партнерську організацію в Partner Hub .
Увімкнути історію викликів (наявний кластер)
Щоб увімкнути історію викликів на наявному кластері, виконайте наведені нижче дії.
Увійдіть у центр партнера за адресою
admin.webex.com.Перейти до Налаштування і виберіть наявний кластер.
Переконайтеся, що підключення кластера правильне. На правій панелі має бути зелений прапорець із Підключення встановлено .
Якщо це не відображається, під Перевірити підключення (необов’язково) , введіть Ідентифікатор користувача BroadWorks і Пароль BroadWorks і клацніть Перевірте щоб переконатися, що з’єднання справне.
Перевірте Увімкнути історію викликів прапорець.
Клацніть Зберегти.
Взаємодії функцій
Для уніфікованої історії викликів існують такі взаємодії функцій:
Уніфікована історія викликів не підтримується для користувачів, налаштованих у BroadWorks зі списками маршрутів або прямими маршрутами. У такій ситуації події історії викликів і стан підключення не надсилаються в програму Webex.
Уніфікована історія викликів не підтримується для набору внутрішніх номерів. Виклики, здійснені за допомогою набору внутрішнього номера, можуть неправильно відображатися в історії викликів.
Перегляд історії викликів у програмі Webex
Кінцеві користувачі можуть переглядати свою уніфіковану історію викликів із програми Webex. Докладніше див. Webex| Перегляд історії викликів і нарад .
Вимкнути уніфіковану історію викликів
Після ввімкнення уніфікованої історії викликів на кластері ви не зможете вимкнути цю функцію самостійно. Якщо вам потрібно вимкнути цю функцію, зверніться до Центр технічної допомоги Cisco (TAC) .
Ідентифікація абонента та переспрямування викликів
Ідентифікація абонента, що телефонує
Коли програма Webex отримує виклик, вона намагатиметься визначити абонента, що телефонує, і відобразить цю інформацію в сповіщенні про вхідний виклик, вікні під час виклику, а після завершення виклику — в історії викликів і голосовій пошті.
Програма Webex спробує знайти ідентифікатор абонента, зіставивши вхідний номер телефону з номерами телефонів контактів, знайденими в різних джерелах. Програма Webex використовуватиме наведені нижче джерела в цьому порядку. Знайшовши його в одному джерелі, він не намагатиметься шукати в іншому місці.
| Якщо в одному джерелі буде знайдено кілька екземплярів номера, він не намагатиметься вибрати один із них. У цьому випадку не відображатиметься ідентифікатор абонента, що телефонує. |
Webex Common Identity (CI), який містить користувачів вашої організації.
Особисті контакти й контакти організації. Особисті контакти відображаються на вкладці Контакти.
Локальна адресна книга. У Windows — програма Outlook, у Mac — контакти Mac, у iOS — контакти iPhone, у Android — контакти Android.
Якщо не знайдено збігів із вхідним номером телефону, програма використовуватиме відображуване ім’я в заголовку SIP FROM, якщо воно доступне. В іншому разі буде використано частину імені користувача SIP URI із заголовка SIP Від як останній засіб.
Для віддаленого керування викликами (тобто в режимі керування настільним телефоном) використовується інформація XSI, де використовується ідентифікатор BWKS або внутрішній номер, отримана з інформації про віддалений номер у події XSI. Якщо інформація віддаленої сторони недоступна, буде використано підтверджену ідентифікацію P (PAI) (якщо налаштовано).
Переспрямування викликів
Якщо виклик було переспрямовано або переадресовано, програма спробує показати, хто є абонентом і яким чином його було переадресовано в сповіщенні про виклики та в історії викликів.
Виклик переадресовано: Показує номер, на який було переадресовано виклик.
Група пошуку: Показує ім’я групи пошуку, яка переадресувала виклик.
Черга центру обробки викликів: Показує ім’я черги, яка переадресувала виклик.
Помічник виконавчого директора: Показує ім’я керівника, для якого надходить виклик.
Винятки:
Для викликів внутрішньої черги викликів, коли оператор здійснює зворотний виклик внутрішнього абонента, віддалена сторона не побачить ім’я черги викликів, але побачить ім’я оператора, який їм телефонує.
Виклик, отриманий в іншому місці:
Для груп пошуку або черг викликів, які налаштовані з одночасною маршрутизацією, оператори бачитимуть відповідь на виклик в іншому місці історії викликів, якщо інший оператор підхопить виклик. Для груп пошуку або черг викликів із послідовною маршрутизацією або в разі переповнення виклики відображатимуться як пропущені виклики в історії викликів, якщо на них відповів інший оператор.
Вигляд спільної лінії
Завдяки функції індикації спільної лінії можна підготувати лінії інших користувачів як спільні лінії на пристрої кінцевого користувача. Конфігурація спільної лінії для програми Webex подібна до конфігурації спільної лінії для настільних телефонів. Ця спеціальна функція дозволяє призначати вигляд спільних ліній до програми Webex кінцевого користувача.
Ця функція дозволяє користувачам обробляти виклики на внутрішній номер іншого користувача безпосередньо з програми Webex.
Індикацію спільної лінії можна налаштувати лише в класичній версії програми Webex.
У програмі Webex можна додати максимум 10 ліній, включно з основною лінією.
Лінію робочого простору не можна призначити як спільну лінію.
Користувачеві не можна одночасно надати послугу помічника керівника, що й спільні лінії.
Порт основної лінії користувача не слід змінювати на спільну лінію.
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Виправлення 1: Прапорець власника в списку пристроїв для підтримки спільних ліній клієнта Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 з ADP:
AP.as.23.0.1075.ap384179
Xsi-Дії-23_ 10 вересня 2022 р
R24:
ЯК: AP.as.24.0.944.ap384179
Xsi-Дії-24_ 10 вересня 2022 р
R25:
ЯК: RI випуск Rel_ 10 вересня 2022 р_ 1,310
Xsi-Дії-25_ 10 вересня 2022 р
Виправлення 2: Виправлення для збільшення кількості портів на типах профілів пристрою (у цьому випадку для клієнта для настільних ПК: Business Communicator).
RI випуск Rel_ 10 вересня 2022 р_ 1,310
Синхронізація "Не турбувати" (DND)
Синхронізація режиму «Не турбувати» (DND) узгоджує параметри «Не турбувати» між Webex і BroadWorks шляхом синхронізації стану «Не турбувати» між двома платформами. Наприклад, якщо користувач увімкнув функцію «Не беручи до» з програми Webex, цей стан синхронізується з пристроями виклику BroadWorks. Як наслідок, настільний телефон користувача, зареєстрований у BroadWorks, не дзвонить, коли хтось намагається на нього зателефонувати. Подібним чином, якщо користувач налаштовує "Не виклики" зі настільного телефону, стан синхронізується з програмою Webex. Без цієї функції оновлення DND з однієї платформи не розпізнаються іншою платформою.
Синхронізацію DND застосовується на рівні кластера BroadWorks, і адміністратор партнера може ввімкнути її в Partner Hub.
Передумови
Переконайтеся, що наведені далі виправлення застосовані до AS і XSP| ADP. Застосовуйте лише виправлення для вашої версії BroadWorks.
Для випуску 22:
Виправлення AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP| Виправлення ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Для випуску 23:
Виправлення AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP| Виправлення ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Програми ADP: Xsi-Дії-23_ 03.02.2022_ 1.220.bwar, Xsi-Events-23_ 03.02.2022_ 1.220.bwar
Для випуску 24:
Виправлення AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Програми ADP: Xsi-Дії-24_ 03.02.2022_ 1.220.bwar, Xsi-Events-24_ 03.02.2022_ 1.220.bwar
Після застосування виправлень активуйте функцію 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Налаштуйте синхронізацію клавіш функцій пристрою на BroadWorks. Переконайтеся, що телефон підтримує ПІДПИСУВАННЯ/СПОВІЩЕННЯ SIP для пакета подій «як-функція». Докладніше див Синхронізація клавіш функцій пристрою Cisco BroadWorks .
Увімкнути синхронізацію DND (наявний кластер)
Увійдіть у центр партнера
Натисніть Налаштування.
Клацніть Перегляд кластера і виберіть відповідний кластер BroadWorks.
Увімкніть Синхронізація режиму «Не турбувати» (DND). перемикач.
Введіть свій ідентифікатор користувача BroadWorks і клацніть Увімкнути .
Система перевіряє наявність на кластері BroadWorks відповідних виправлень для підтримки синхронізації DND. Якщо перевірку не вдалося виконати, Зберегти кнопка стає деактивованою.
Якщо перевірка успішна, клацніть Зберегти .
|
|
Увімкнути синхронізацію DND (новий кластер)
Ви також можете ввімкнути цю функцію під час створення кластера. Докладніше див. в розділі "Налаштування кластерів BroadWorks". Налаштуйте свою партнерську організацію в Partner Hub .
Вимкніть синхронізацію DND
Ви не можете вимкнути синхронізацію DND самостійно. Щоб вимкнути цю функцію, створіть інженерний запит BEMS з такою інформацією:
Сім’я: Служба Spark
Продукт: Виклик у Webex (Webex для BroadWorks)
Компонент: WxBW- підготовка
У справі BEMS має бути зазначено, що для партнера потрібно вимкнути синхронізацію "Не турбувати". У справі має бути ідентифікатор партнера і BroadWorks ідентифікатор кластера .
Варіанти використання
Запис викликів
Webex для Cisco BroadWorks підтримує чотири режими запису викликів.
Режими запису | Опис | Елементи керування/індикатори, які відображаються в програмі Webex |
|---|---|---|
Завжди | Запис розпочинається автоматично після встановлення виклику. Користувач не має можливості почати або зупинити запис. |
|
Завжди з призупиненням/продовженням | Запис розпочинається автоматично після встановлення виклику. Користувач може призупинити та продовжити запис. |
|
OnDemand | Запис ініціюється автоматично після встановлення виклику, але запис буде видалено, якщо користувач не натисне клавішу Почніть запис . Якщо користувач починає запис, зберігається повний запис із налаштування виклику. Після початку запису користувач також може призупинити та продовжити запис |
|
OnDemand із запуском, ініційованим користувачем | Запис не розпочинається, доки користувач не вибере Почніть запис у програмі Webex. Користувач має можливість починати та зупиняти запис кілька разів під час виклику. |
|
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Ідентифікатор кореляції викликів має бути ввімкнено. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Для використання цієї функції необхідно ввімкнути такий тег конфігурації: %ENABLE_CALL_RECORDING_WXT%.
Ця функція вимагає інтеграції зі сторонньою платформою запису викликів.
Щоб налаштувати запис викликів у BroadWorks, перейдіть до Посібник із інтерфейсу запису викликів Cisco BroadWorks .
Додаткова інформація
Щоб отримати інформацію про використання функції запису, перейдіть до розділу help.webex.com статті Webex| Записуйте свої виклики .
Щоб відтворити запис, користувачі або адміністратори повинні перейти на свою платформу запису викликів третьої сторони.
Груповий виклик паркується та повертається
Webex для Cisco BroadWorks підтримує паркування та отримання групових викликів. Ця функція дозволяє користувачам у межах групи паркувати виклики, які потім можуть отримати інші користувачі в групі. Наприклад, працівники роздрібної торгівлі в магазині можуть використовувати цю функцію для паркування виклику, який потім може прийняти хтось із іншого відділу.
Операція з функціями
Після налаштування функції
Під час виклику користувач натискає значок Паркувати у програмі Webex, щоб запаркувати виклик на внутрішньому номері, який система вибирає автоматично. Система відображає внутрішній номер для користувача протягом 10 секунд.
Інший користувач у групі натискає Відновити виклик у програмі Webex. Потім користувач вводить внутрішній номер запаркованого виклику, щоб продовжити виклик.
Вимоги
Щоб ця функція працювала, переконайтеся, що:
У файлі конфігурації клієнта має бути встановлено такі теги:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Ідентифікатор кореляції викликів має бути ввімкнено на AS і XSP| ADP. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Ваш SBC має бути налаштований на передачу «
x-broadworks-correlation-in' атрибут SIP до та від сервера програм.
Конфігурація
Інформацію про налаштування групового паркування викликів на BroadWorks див. в розділі «Додати групу паркування викликів» у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 . Необхідно створити групу та додати користувачів до групи.
Інформацію про налаштування ідентифікатора кореляції викликів у BroadWorks див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Додаткова інформація
Інформацію для користувачів щодо використання паркування групових викликів див Webex| Паркування та отримання викликів .
Паркування виклику/ Паркування спрямованого виклику
Звичайне або спрямоване паркування викликів не підтримується в інтерфейсі програми Webex, але підготовлені користувачі можуть розгорнути цю функцію за допомогою кодів доступу до функцій:
Введіть *68 щоб запаркувати виклик
Введіть *88 щоб отримати виклик
Втручання
Служба вторгнення зазвичай використовується в середовищі центру обробки викликів або в інших ситуаціях, коли може знадобитися негайна допомога або втручання.
Коли ввімкнено службу вторгнення, призначений користувач або наглядач може здійснити активний виклик, ініціюючи певну команду або за допомогою спеціальної кнопки або комбінації клавіш на своєму телефоні чи пристрої зв’язку. Після того як буде надіслано запит на вхід, система встановлює з’єднання з поточним викликом, що дозволяє уповноваженій особі прослухати розмову або приєднатися до виклику як активний учасник.
Служба вторгнення може бути корисною в різних сценаріях. У налаштуваннях центру обробки викликів керівники або інструктори можуть здійснювати моніторинг і навчати представників служби підтримки клієнтів, прослуховуючи їхні виклики в режимі реального часу. За потреби вони можуть втрутитися, щоб надати вказівки або взяти на себе виклик, якщо представнику важко. У надзвичайних ситуаціях або критичних обговореннях уповноважений персонал може швидко приєднатися до поточних розмов, щоб надати допомогу або прийняти важливі рішення.
У програмі Webex для втручання ми отримуємо сповіщення про те, що виклик перетворено на конференцію. У ПОВІДОМЛЕННЯ (інформація про виклик або інформація про конференцію) немає додаткової інформації про тип конференції, тому ми можемо обробляти це іншим способом.
Коли відбувається вторгнення, між сторонами встановлюється тристоронній виклик. Вводяться такі терміни:
Наглядач : Наглядач – це особа, яка наглядає за командою операторів обслуговування клієнтів або представників центру обробки викликів і керує ними. У контексті вторгнення викликів наглядач зазвичай має можливість відстежувати поточні виклики клієнтів і втручатися в них. Вони можуть використовувати інструменти моніторингу викликів або програмне забезпечення для прослуховування викликів, надання вказівок операторам і забезпечення контролю якості. Роль наглядача може включати навчання операторів, вирішення проблем клієнтів і оптимізацію роботи команди.
Клієнт: Клієнт – це фізична або юридична особа, яка співпрацює з компанією або організацією з метою отримання продуктів, послуг або підтримки. У контексті вторгнення викликів клієнт – це особа, яка здійснює або отримує телефонний дзвінок оператору служби підтримки. Клієнти можуть звернутися за допомогою, інформацією або вирішенням своїх запитів або проблем під час виклику. Функція вторгнення викликів дозволяє наглядачам або уповноваженому персоналу приєднуватися до поточного виклику між клієнтом і оператором.
Оператор: Оператор, також відомий як представник служби підтримки або оператор центру обробки викликів, є особою, відповідальною за обробку взаємодії з клієнтами та надання підтримки або допомоги по телефону або іншим каналам зв’язку. Операторів навчають звертатися на запити клієнтів, вирішувати проблеми, обробляти транзакції та створювати позитивні враження від клієнтів. У контексті вторгнення викликів оператор – це особа, яка безпосередньо розмовляє з клієнтом під час телефонного виклику. За потреби оператор може отримати вказівки або зворотний зв’язок від наглядача за допомогою втручання виклику.
Переведення мобільного виклику на нараду
Перенесення мобільного власного виклику на нараду має дві унікальні функції:
Нове push-сповіщення
Користувачі мобільних пристроїв, які використовують вбудований виклик, тепер можуть перемикатися на програму Webex, натискаючи Нове push-сповіщення. Коли ви запускаєте вбудований екран викликів, на екрані з’являється нове push-сповіщення, а торкнувшись сповіщення, ви перейдете безпосередньо на екран під час виклику програми Webex.
Сповіщення Webex відображається під час виклику з мобільного телефону, якщо ви використовуєте Webex Go або ваш оператор мобільної мережі (MNO) використовує сигналізацію викликів за допомогою керування викликами Cisco для ваших викликів з мобільного телефону.
Перемістити мобільний виклик до наради
Під час розмови з кимось можна перемістити цей виклик на нараду, щоб використовувати деякі розширені функції нарад, як-от відео, спільний доступ або створення дошки. Або запросіть інших користувачів до обговорення та перейдіть до наради.
Вимоги BroadWorks
Активована функція 25239
R23 з XSP| ADP:
Виправлення AS AP.as.23.0.1075.ap383064
XSP| Виправлення ADP AP.xsp.23.0.1075.ap383064
Виправити AP.platform.23.0.1075.ap383064
R23 з ADP:
Виправлення AS AP.as.23.0.1075.ap383064
ADP з Xsi-Actions-23, версія CommPilot-23 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R24:
Виправлення AS: AP.as.24.0.944.ap383064
ADP з Xsi-Actions-24, версія CommPilot-24 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R25:
AS RI випуск Rel_ 08.02.2022_ 1,354
ADP з Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 і версія NPS > 2022.08_ 1,350
Конфігурація набору URI для підтримки переміщення виклику до наради
Політика набору Url NS
Визначте правило для (.*)webex.com для маршрутизації через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS маршрутизації NE для I-SBC
Приклад конфігурації
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedПрофіль маршрутизації NS
Екземпляр політики UrlDialing додано до відповідних профілів маршрутизації
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Використовуйте маршрут NS для виклику NetworkURL
Увімкніть AS, щоб дотримуватися маршруту NS у гібридному режимі AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911 Екстрений виклик
Webex для Cisco BroadWorks підтримує виклики служб екстреної допомоги E911. За допомогою цієї функції екстрені виклики переспрямовуються на пункт відповіді громадської безпеки (PSAP), який потім може спрямовувати служби екстреної допомоги до розташування абонента, що телефонує. Щоб використовувати цю функцію, необхідно інтегрувати Webex для Cisco BroadWorks з постачальником екстрених викликів E911.
Використовуйте такі статті Webex, щоб налаштувати підтримку служб екстрених викликів E911:
E911 Екстрений виклик у Webex для BroadWorks —Використовуйте цю статтю, щоб налаштувати екстрені виклики E911 у Webex для Cisco BroadWorks за допомогою одного з таких підтримуваних постачальників E911:
Пропускна здатність
Інтрадо
RedSky
Застереження щодо екстрених викликів — Якщо у вас є служба визначення розташування, можна налаштувати вікно застереження служб екстреної допомоги в програмі Webex, щоб користувачі могли оновлювати своє місцезнаходження під час входу.
Налаштуйте та підготуйте клієнтів
Користувачі завантажують та встановлюють свої загальні програми Webex для настільних ПК або мобільних пристроїв (посилання для завантаження див Платформи програми Webex ). Після автентифікації користувача клієнт реєструється в хмарі Webex для обміну повідомленнями та нарад, отримує інформацію про бренд, виявляє інформацію про службу BroadWorks і завантажує конфігурацію викликів із сервера програм BroadWorks (через DMS на XSP| ADP).
Параметри виклику для програм Webex налаштовуються в BroadWorks (як зазвичай). Ви налаштовуєте параметри брендингу, обміну повідомленнями та нарад для клієнтів у Control Hub. Ви безпосередньо не змінюєте файл конфігурації.
Ці два набори конфігурацій можуть перекриватися, і в цьому випадку конфігурація Webex замінює конфігурацію BroadWorks.
Додайте шаблони конфігурації Webex Apps до сервера програм BroadWorks
Програми Webex налаштовані за допомогою файлів DTAF. Клієнти завантажують файл конфігурації XML із сервера застосунків через службу керування пристроями на XSP| ADP.
Отримайте необхідні файли DTAF (див Профілі пристрою в розділі Підготовка середовища).
Переконайтеся, що у вас є правильні набори тегів Система BroadWorks > Ресурси > Набори тегів керування пристроями .
Для кожного клієнта, якого ви надаєте:
Завантажте й розпакуйте ZIP-файл DTAF для конкретного клієнта.
Імпортувати файли DTAF до BroadWorks за адресою Система > Ресурси > Типи ідентифікаційних даних/профілів пристрою
Відкрийте щойно доданий профіль пристрою для редагування та:
Введіть XSP| Повне доменне ім’я ферми ADP і протокол доступу до пристрою.
Перевірте Інформація про віддалену сторінку підтримки прапорець. Ця підтримка потрібна для роботи спільного доступу до робочого стола.
Ви також можете ввімкнути підтримку Remote Party, запустивши таку команду CLI на сервері застосунків:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Змініть шаблони відповідно до свого середовища (див. таблицю нижче).
Збережіть профіль.
Клацніть Файли й автентифікація а потім виберіть параметр для відновлення всіх системних файлів.
Ім’я | Опис |
Пріоритет кодека | Налаштуйте пріоритетний порядок для аудіо- та відеокодеків для викликів VoIP |
TCP, UDP і TLS | Налаштуйте протоколи, що використовуються для сигналізації SIP та медіа |
Аудіо- та відеопорти RTP | Налаштуйте діапазони портів для аудіо та відео RTP |
Параметри SIP | Налаштуйте різні параметри, пов’язані з SIP (ІНФОРМАЦІЯ про SIP, використання порту, виявлення проксі-сервера SIP, інтервали оновлення для реєстрації та підписки тощо). |
Налаштуйте брендинг для програми Webex
Налаштування партнера. Адміністратори партнерів можуть застосовувати розширені налаштування брендингу, які застосовуються до партнерської організації та/або клієнтів, якими керує партнер. Див Налаштуйте розширені налаштування брендингу .
Налаштування клієнта. Якщо партнер дозволяє клієнтам застосовувати власні налаштування брендингу, адміністратори клієнта можуть виконати процедури на Додайте брендинг вашої компанії до Webex .
| На порталі активації користувача використовується той самий логотип, який ви додаєте для брендингу клієнта. |
Налаштуйте звіти про проблеми та URL-адреси довідки
Щоб налаштувати ці параметри, адміністратори можуть виконати процедуру "Додати URL-адреси вебсайту відгуків і довідки", яку можна знайти в обох наведених вище статтях про брендинг.
Налаштуйте організацію тестування для Webex для Cisco BroadWorks
Перш ніж почати
З поточною підготовкою
Необхідно налаштувати всі XSP| служб ADP і партнерської організації в Control Hub, перш ніж ви зможете виконати це завдання.
| 1. | Призначити службу в BroadWorks:
| ||
| 2. | Перевірте організацію клієнта та користувачів у Control Hub: |
Тестування користувачів
| 1. | Завантажте програму Webex на два різні комп’ютери. |
| 2. | Увійдіть як тестові користувачі на двох комп’ютерах. |
| 3. | Здійсніть тестові виклики. |
Підготовка організацій клієнтів
У поточній моделі ми автоматично підготуємо організацію клієнта, коли ви приєднуєтеся до першого користувача будь-яким із способів, описаних у цьому документі. Підготовка відбувається лише один раз для кожного клієнта.
Підготовка користувачів
Можна підготувати користувачів такими способами:
Використовуйте API для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) з довіреними адресами електронної пошти для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) без довірених електронних листів. Користувачі надають та перевіряють адреси електронної пошти для створення облікових записів Webex
Дозволити користувачам самостійно активуватися (ви надсилаєте їм посилання, вони створюють облікові записи Webex)
API публічної підготовки
Webex надає загальнодоступні API, які дозволяють постачальникам послуг інтегрувати підготовку абонентів Webex для Cisco BroadWorks у свої наявні робочі процеси підготовки. Специфікація цих API доступна на developer.webex.com. Якщо ви хочете розробляти за допомогою цих API, зверніться до представника Cisco, щоб отримати Webex для Cisco BroadWorks.
| Ці API відхилятимуть оптових клієнтів. |
Поточне забезпечення
У BroadWorks можна підготувати користувачів за допомогою Увімкнути інтегрований IM&P параметр. Ця дія змушує адаптер підготовки BroadWorks здійснити виклик API для підготовки користувача у Webex. Наш API підготовки має зворотну сумісність із UC-One SaaS API. BroadWorks AS не вимагає зміни коду, лише зміна конфігурації кінцевої точки API для адаптера підготовки.
| Підготовка абонентів у Webex може тривати значно (кілька хвилин для початкового користувача в межах підприємства). Webex виконує підготовку як фонове завдання. Отже, успішне проходження підготовки вказує на те, що підготовку розпочато. Це не означає завершення. Щоб підтвердити, що користувачів і організацію клієнта повністю підготовлено у Webex, потрібно ввійти до центру партнерів і переглянути список клієнтів. Користувачі транкінгу BroadWorks можуть використовувати Webex для BroadWorks через зовнішній вигляд спільного виклику (SCA). Користувачеві транкінгу потрібно буде призначити службу автентифікації. Як описано в розділі 8 Посібника з рішення транкінгів BroadWorks, це дозволяє автентифікацію зовнішнього вигляду SCA Webex бути окремою від автентифікації спільним транком. Webex для BroadWorks неможливо підготувати для користувачів транкінгу з призначеними функціями списку маршрутів або прямого маршруту. |
| Розташування шаблонів було переміщено з BroadWorks Calling в налаштуваннях організації до розділу «Список клієнтів» і тепер воно називається шаблоном приєднання. |
Самостійна активація користувача
Щоб підготувати користувачів BroadWorks у Webex без призначення служби інтегрованого IM&P:
Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка.
Клацніть Переглянути шаблони .
Виберіть шаблон підготовки, який потрібно застосувати до цього користувача.
Пам’ятайте, що кожен шаблон пов’язаний із кластером і вашою партнерською організацією. Якщо користувач не перебуває в системі BroadWorks, пов’язаної з цим шаблоном, він не може самостійно активуватися за допомогою посилання.
Скопіюйте посилання для підготовки та надішліть його користувачеві.
Ви також можете включити посилання для завантаження програмного забезпечення та нагадати користувачеві, що їм потрібно надати та підтвердити адресу електронної пошти, щоб активувати свій обліковий запис Webex.
Можна відстежувати стан активації користувача для вибраного шаблону.
Додаткову інформацію див Потоки підготовки та активації користувачів .
Підготовка ненадійних електронних листів
Партнерський центр надає набір елементів керування в поданні стану користувача, який дозволяє Webex для Cisco BroadWorks Адміністратори постачальника послуг переглядають стан користувача та виправляють помилки під час підготовки ненадійних електронних листів. Докладніше див Перевірте підготовку користувачів за допомогою ненадійних електронних листів .
Перемістіть користувачів Webex до Webex для Cisco BroadWorks
Щоб перемістити наявних користувачів Webex до Webex для Cisco BroadWorks, перегляньте таблицю нижче, щоб визначити, яку процедуру слід дотримуватися.
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
|---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) |
|
Організація клієнта | Прикріпіть Webex для BroadWorks до наявної організації —Вкладення організації (для першого користувача) також додає Webex для BroadWorks наступним користувачам, за умови, що їх призначено до правильної організації. |
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
|---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) | Якщо організації Webex для BroadWorks не існує (користувачів не надано):
Якщо організація Webex для BroadWorks існує (надано принаймні одного користувача):
|
Організація клієнта |
|
Перемістити користувача (зі згодою) до Webex для Cisco BroadWorks
Використовуйте цю процедуру, щоб перемістити наявного користувача Webex, який є в організації споживача або має обліковий запис із самостійною реєстрацією (безкоштовний обліковий запис або ознайомлювальний обліковий запис) до Webex для Cisco BroadWorks. Зверніть увагу, що організація Webex для Cisco BroadWorks має існувати (з підготовленим першим користувачем). У цьому випадку для переміщення користувачів можна використовувати один із цих параметрів:
Перемістити користувача (з довіреною електронною поштою) — використовує підготовку з довіреними адресами електронної пошти
Перемістити користувача (з ненадійною електронною поштою) — використовує підготовку з ненадійними електронними листами
Самоактивація
Перемістити користувача (з довіреною електронною поштою)
Якщо шаблон приєднання використовує надійні електронні листи, адміністратор партнера може перемістити наступних користувачів за допомогою цього процесу:
Адміністратор додає користувача.
Користувача буде переміщено до мосту підготовки BroadWorks.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Активувати обліковий запис . Користувача буде переспрямовано на портал користувачів Webex.
Користувач виконує вхід у Webex.
Натискання користувача Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Перемістити користувача (з ненадійною електронною поштою)
Якщо шаблон приєднання використовує ненадійні електронні листи, спочатку потрібно перевірити адресу електронної пошти користувача. Адміністратор може виконати цей процес, щоб перемістити наступних користувачів:
Адміністратор додає користувача.
Користувача буде автоматично переміщено на BroadWorks Provisioning Bridge.
Користувачеві буде надіслано текстове повідомлення з посиланням для активації.
Користувач натискає посилання «Активація» і вводить свою адресу електронної пошти.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Приєднайтеся зараз .
Адресу електронної пошти перевірено.
Користувача буде переспрямовано для входу на портал користувачів Webex.
Користувач виконує вхід у Webex.
Користувач має клацнути Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Потік самоактивації
Якщо користувач має наявний обліковий запис BroadWorks, він може використовувати процес самостійної активації, щоб перемістити свій обліковий запис.
Користувач входить до URL-адреси порталу доступу користувачів за допомогою облікових даних BroadWorks.
Користувач вводить свою адресу електронної пошти.
Користувача буде переміщено на BroadWorks Provisioning Bridge.
На адресу електронної пошти користувача буде надіслано автоматичний електронний лист.
Користувач відкриє електронний лист і клацне Приєднайтеся зараз посилання, яке підтверджує адресу електронної пошти.
CI виявив, що користувач має наявний обліковий запис Webex. Перш ніж продовжити, користувач має видалити старий обліковий запис.
Користувача буде переспрямовано для входу до Webex.
Користувач виконує вхід на портал користувача.
Користувач натискає Видалити обліковий запис .
Старий обліковий запис Webex видалено.
Користувачу буде надано новий обліковий запис Webex для Cisco BroadWorks з тією самою адресою електронної пошти.
Прикріпіть Webex для BroadWorks до наявної організації
Якщо ви адміністратор партнера, який додає служби Webex для BroadWorks до наявної організації клієнта Webex, яка ще не пов’язана з підприємством BroadWorks, керованим партнером, для успішного виконання адміністратор організації клієнта МАЄ затвердити доступ адміністратора для запиту щодо підготовки.
Затвердження адміністратора організації потрібне, якщо виконується будь-яка з таких умов:
Наявна організація клієнта має 100 або більше користувачів
Організація має підтверджений домен електронної пошти
Зарезервовано домен організації
Якщо жоден із критеріїв вище не відповідає дійсності, може відбутися автоматичне прикріплення.
| У Автоматичне вкладення За сценарієм передплату Webex для BroadWorks додається до наявної організації клієнта без повідомлення адміністратора наявної організації або кінцевого користувача. У більшості випадків вашій партнерській організації будуть надані права адміністратора підготовки. Однак якщо в організації клієнта немає ліцензій або вони лише призупинені/скасовані, вас буде призначено повним адміністратором. З доступом адміністратора підготовки ви матимете обмежену видимість у Control Hub для користувачів наявної організації. Рекомендовано звернутися до адміністратора клієнта та надіслати запит на повний доступ адміністратора до організації. |
Адміністратори партнерів можуть виконати наведену далі процедуру, щоб додати служби викликів BroadWorks до наявної організації Webex:
| У концентраторі партнерів, Підготовка наявних організацій перемикач має бути ввімкнено в межах цієї організації Шаблон приєднання налаштування (перемикач увімкнено за замовчуванням). |
| 1. | Адміністратор партнера надає клієнту Webex для Cisco BroadWorks. Щоб отримати допомогу, див Підготовка організацій клієнтів . Відбувається таке:
| ||
| 2. | З повний адміністратор доступу, адміністратор партнера може завершити процес підготовки клієнта. Вам потрібно буде повторити спробу підготовки клієнта, починаючи з кроку 1 вище. Однак тепер як зовнішній повний адміністратор ви не повинні спостерігати помилку 2017. Після завершення підготовки служб викликів наявна організація клієнта буде відображатися як клієнт під партнерською організацією Webex для BroadWorks.
|
Умови прикріплення організації
Адреса електронної пошти першого підготовленого абонента BroadWorks має збігатися з адресою електронної пошти наявного користувача в організації цільового клієнта. В іншому разі буде створено нову організацію клієнта.
Перший користувач із наявної організації, якого підготовлено для Webex для BroadWorks, не є користувачем з правами адміністратора. Налаштування та права на використання наявної організації зберігаються.
Наявні налаштування автентифікації організації мають пріоритет перед тими, що налаштовані в шаблоні підготовки Webex для BroadWorks. Як наслідок, спосіб входу наявних користувачів не зміниться.
Однак якщо в наявній організації клієнта ввімкнено базове просування бренду, після прикріплення перевагу матимуть розширені налаштування брендингу партнера. Якщо клієнт хоче, щоб базовий брендинг залишався незмінним, партнер повинен налаштувати організацію клієнта, щоб вона перевизначила брендинг у розширених параметрах брендингу.
Назва наявної організації не зміниться.
Параметр прапорця призупинення електронної пошти в налаштуваннях наявної організації не змінюється. Це може вплинути на нових підготовлених користувачів. Залежно від того, як налаштовано прапорець, нові користувачі можуть або не отримувати електронного листа з кодом, який необхідно ввести для завершення активації.
Обмежений режим адміністратора (задається перемикачем режиму обмеження партнером) вимкнено для приєднаної організації.
Переконайтеся, що ви завершили процес приєднання до організації (переміщення наявних користувачів та оновлення ідентифікатора організації), перш ніж надавати нових користувачів до організації Webex для Cisco BroadWorks.
Підприємство BroadWorks можна пов’язати лише з однією організацією Webex. Неможливо надати передплатників з одного підприємства BroadWorks в окремі організації Webex.
Додати зовнішнього адміністратора
Дії, яких можуть виконати адміністратори організації клієнтів, щоб додати адміністратора партнера як зовнішнього адміністратора, див Схвалити запит зовнішнього адміністратора стаття про help.webex.com.
| Адміністратор клієнта повинен надати зовнішньому адміністратору права та привілеї повного адміністратора. |
| Адреса електронної пошти, яку адміністратор організації клієнта додає як зовнішнього адміністратора, має збігатися з адресою електронної пошти адміністратора партнера, як налаштовано в шаблоні приєднання в Partner Hub. Після додавання електронного листа з шаблону приєднання до центру партнера як повного адміністратора будь-яких додаткових адміністраторів партнера також потрібно буде додати як зовнішніх адміністраторів із правами повного адміністратора. |
Від’єднайте Webex для BroadWorks від наявної організації
Виконайте наведені дії, щоб від’єднати Webex для BroadWorks від наявної організації Webex. Наприклад, якщо ви випадково прикріпили Webex для BroadWorks до наявної організації й хочете видалити вкладення.
| У стандартному потоці від’єднання Webex для BroadWorks від наявної організації Webex (тільки стандартний потік) призведе до видалення всіх пов’язаних даних передплатників і деактивації клієнтської передплати Webex для BroadWorks. Крім того, ви втратите доступ до організації клієнта, якщо це єдина пов’язана передплата. У гібридному потоці передплати клієнтів не змінюються. |
Якщо ви не маєте доступу до налаштувань клієнта в Control Hub, попросіть адміністратора клієнта надати вам доступ зовнішнього адміністратора, виконавши вказані нижче дії Схвалити запит зовнішнього адміністратора .
Видаліть усі робочі області Webex для BroadWorks з організації. Використовуйте Видаліть робочу область BroadWorks API.
Видаліть усіх передплатників Webex для BroadWorks з організації. Використовуйте Видалити абонента BroadWorks API.
Видаліть із організації користувачів Webex для BroadWorks, що очікують на розгляд. Наприклад, якщо користувачів було підготовлено через потік ненадійної електронної пошти, а дійсні адреси електронної пошти ще не введені, користувачі залишаться в стані очікування. Підписатися Перевірте підготовку користувачів за допомогою ненадійних електронних листів щоб видалити користувачів.
Видаліть Виклики BroadWorks конфігурації для цього клієнта. Відкрийте екземпляр Control Hub клієнта, клацніть Гібридний , під Виклики BroadWorks розділ видалити всі конфігурації.
Після завершення від’єднання, якщо ви хочете приєднати Webex для BroadWorks до клієнта, виконайте процеси підготовки, щоб приєднатися до наявного клієнта.
| Альтернативний варіант видалення передплатників, якщо ви не хочете використовувати Видалити абонента BroadWorks API має перейти до BroadWorks CommPilot і видалити файл Інтегрований IM&P служби для користувачів, яких це стосується. |
Керування користувачами та організаціями
Щоб керувати користувачами у Webex для Cisco BroadWorks, пам’ятайте, що цей користувач існує як у BroadWorks, так і у Webex. Атрибути виклику та ідентифікаційні дані користувача BroadWorks зберігаються в BroadWorks. Окремі ідентифікатори електронної пошти для користувача та його ліцензії для функцій Webex зберігаються у Webex.
Перевірте налаштування користувача за допомогою ненадійних електронних листів
Якщо ви надаєте Webex для користувачів BroadWorks за допомогою наскрізного надання з ненадійними електронними листами, користувачі повинні самостійно налаштувати, ввівши свою адресу електронної пошти на порталі активації користувачів. Якщо користувач стикається з помилкою, він може скористатися Спробуйте знову параметр, який відображається на порталі, щоб зробити ще одну спробу. Якщо користувач знову стикається з помилкою, адміністратор може скористатися наведеними нижче кроками в Центрі партнерів, щоб переглянути статус і або підключити користувача, видалити користувача або застосувати зміни конфігурації.
| 1. | Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка. |
| 2. | Клацніть Переглянути шаблони . Виберіть відповідний шаблон приєднання, який потрібно застосувати до цього користувача. |
| 3. | Під Підтвердження користувача, перевірте, чи налаштовано наведені нижче параметри, щоб забезпечити належне налаштування наскрізного надання ненадійних електронних листів:
|
| 4. | Після ініціалізації користувача в Підтвердження користувача розділ, натисніть Показати статус користувача щоб перевірити статус ініціалізації. The Статус користувача У поданні відображається список користувачів разом із такими деталями, як ідентифікатор BroadWorks, вибраний тип пакета та поточний статус, який показує, чи підключено користувача до системи, чи є вимога, що очікує на виконання.
|
| 5. | Для користувачів із помилками або очікуваними вимогами натисніть три крапки праворуч і виберіть один із наведених нижче адміністративних параметрів:
 |
Додаткові параметри перегляду
Під час перегляду списку користувачів доступні наступні додаткові параметри:
Експорт—Натисніть цю кнопку, якщо ви хочете експортувати список користувачів у файл CSV.
Виключити підключених користувачів— Увімкніть цей перемикач, якщо ви хочете переглядати лише користувачів із вимогами чи помилками, що очікують на розгляд.
Змініть ідентифікатор користувача або адресу електронної пошти
Зміни ідентифікатора користувача та адреси електронної пошти
Ідентифікатор електронної пошти та альтернативний ідентифікатор — це атрибути користувача BroadWorks, що використовуються у Webex для Cisco BroadWorks. Ідентифікатор користувача BroadWorks залишається основним ідентифікатором користувача в BroadWorks. У таблиці нижче описано призначення цих різних атрибутів і описано, що робити, якщо потрібно їх змінити.
| Атрибут у BroadWorks | Відповідний атрибут у Webex | Мета | Примітки |
| Ідентифікатор користувача BroadWorks | Немає | Основний ідентифікатор | Не можна змінити цей ідентифікатор і прив’язати користувача до того самого облікового запису у Webex. Ви можете видалити користувача та створити його повторно, якщо він неправильний. |
| Ідентифікатор електронної пошти | Ідентифікатор користувача | Обов’язковий для наскрізної підготовки (створення ідентифікатора користувача Webex), якщо ви підтверджуєте, що довіряєте електронній пошті Не вимагається в BroadWorks, якщо ви не стверджуєте, що можете довіряти електронним листам Не вимагається в BroadWorks, якщо ви дозволяєте абонентам самоактивуватися | Зміна цього параметра в обох місцях виконується вручну, якщо користувачу надано неправильну адресу електронної пошти:
Не змінюйте ідентифікатор користувача BroadWorks. Це не підтримується. |
| Альтернативний ідентифікатор | Немає | Вмикає автентифікацію користувача за допомогою електронної пошти та пароля за ідентифікатором користувача BroadWorks | Має збігатися з ідентифікатором електронної пошти. Якщо ви не можете вказати адресу електронної пошти в атрибуті альтернативного ідентифікатора, користувачі повинні будуть ввести свій ідентифікатор користувача BroadWorks під час автентифікації. |
Змініть пакет користувача в концентраторі партнерів
| 1. | Увійдіть до Partner Hub і клацніть Клієнти . |
| 2. | Знайдіть і виберіть організацію клієнта, де перебуває користувач. Сторінка «Огляд організації» відкриється на панелі праворуч від екрана. |
| 3. | Клацніть Переглянути клієнта . Організація клієнта відкриється в Control Hub і відобразиться сторінка «Огляд».
|
| 4. | Клацніть Користувачі , потім знайдіть і клацніть потрібного користувача. |
| 5. | У користувача Служби , клацніть Пакети Webex для BroadWorks (підписки) . Відкриється панель пакетів користувача, і ви зможете побачити, який пакет наразі призначено користувачеві. |
| 6. | У Профіль Перейдіть на вкладку Пакет розділі й клацніть стрілку ( > ), щоб розгорнути подання. |
| 7. | Виберіть потрібний пакет для цього користувача ( Базовий , Стандартний , Преміум або Програмний телефон ) і клацніть Зберегти . Control Hub відображає повідомлення про те, що користувач оновлює. |
| 8 | Можна закрити дані користувача та вкладку Control Hub. |
| Пакети «Стандартний» і «Преміум» мають окремі сайти для нарад, які пов’язані з кожним пакетом. Коли абонент із правами адміністратора з одним із цих двох пакетів переходить до іншого пакета, передплатник з’являється з двома сайтами нарад у Control Hub. Можливості абонента щодо організації нарад і вебсайт для нарад відповідають поточному пакету. Вебсайт нарад попереднього пакета та будь-який раніше створений контент на цьому вебсайті, як-от записи, залишаються доступними для адміністратора сайту для нарад. |
| Оновлення нових параметрів PMR, які є результатом зміни пакета, може тривати від двох до трьох годин. |
Видаліть користувачів
Існує ряд методів, які адміністратори можуть використовувати для видалення користувача з Webex для Cisco BroadWorks:
| Якщо користувач, якого ви збираєтеся видалити, має права адміністратора, призначте нового адміністратора, перш ніж видалити користувача. Якщо видалити останнього адміністратора, роль адміністратора автоматично не передається. |
API Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати Webex для Cisco BroadWorks API для видалення користувачів:
Запустіть Видалити абонента BroadWorks Запит API оhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Цей запит видаляє передплату Webex для Cisco BroadWorks. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
Запустіть Видалити особу Запит API оhttps://developer.webex.com/docs/api/v1/people/delete-a-person щоб повністю видалити користувача.
Поточна підготовка
Адміністратори партнерів можуть використовувати наскрізну підготовку для видалення користувачів:
На сервері BroadWorks видаліть у користувача службу IM+P Integrated. Ви можете вимкнути службу для користувача з Користувач – інтегрований IM&P сторінку на BroadWorks. Докладну процедуру див. в розділі "Налаштування інтегрованого IM&P" у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 .
Після вимкнення служби наскрізна підготовка видаляє передплату Webex для Cisco BroadWorks у користувача. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
У Control Hub знайдіть і виберіть користувача.
- Перейти до Дії і виберіть Видалити користувача .
Control Hub (адміністратори клієнтів)
Адміністратори клієнтів можуть використовувати Control Hub для видалення користувачів зі своєї організації. Докладніше див Видаліть користувача зі своєї організації у Webex Control Hub оhttps://help.webex.com/0qse04/ .
Видалити організацію
| 1. | Використовуйте People API, щоб видалити всіх користувачів з організації:
| ||
| 2. | Якщо синхронізацію каталогу ввімкнено, вимкніть її. Це можна зробити через концентратор партнерів або через загальнодоступний API. Щоб вимкнути синхронізацію каталогу через партнерський центр: Щоб вимкнути синхронізацію каталогів через API, використовуйте Оновлення синхронізації каталогів для BroadWorks Enterprise API та вимкніть увімкнітьDirSync налаштування. Усіх користувачів, пов’язаних із BroadWorks Directory Sync для цієї організації, буде видалено. Зауважте, що видалення користувачів (за допомогою будь-якого способу) може зайняти деякий час залежно від кількості користувачів. | ||
| 3. | Після видалення всіх користувачів скористайтеся Видалити організацію API для видалення організації. |
Керування випуском
Елементи керування Release Management в Partner Hub спрощують постачальникам послуг Webex для Cisco BroadWorks керування випусками, надаючи їм можливість керувати частотою випуску, за допомогою якої програми Webex користувачів оновлюються до останньої версії.
За замовчуванням у програмі Webex використовуються автоматичні оновлення версії (щомісячні випуски, контрольовані Cisco). Однак за допомогою цієї функції адміністратори партнерів можуть:
Налаштуйте користувацькі розклади випуску з відстроченнями з розкладу випуску Cisco за замовчуванням
Налаштуйте єдиний розклад випуску та каскадуйте цей розклад до всіх організацій клієнтів, якими вони керують
Призначте різні розклади випуску для різних організацій клієнтів
Додаткову інформацію про керування випусками, зокрема інформацію про налаштування та застосування користувацьких розкладів випуску, див. у статті Webex Налаштування керування випуском .
Переналаштуйте систему
Ви можете змінити налаштування системи таким чином:
Додайте кластер BroadWorks у центрі партнерів
Змініть або видаліть кластер BroadWorks у партнерському центрі
Додайте шаблон приєднання до партнерського центру
Змініть або видаліть шаблон приєднання в Partner Hub
Змініть або видаліть кластер BroadWorks у партнерському центрі
Ви можете змінити або видалити кластер BroadWorks у Partner Hub.
| 1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | ||
| 2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | ||
| 3. | Клацніть Перегляд кластерів . | ||
| 4. | Клацніть кластер, який потрібно змінити або видалити. Відомості про кластер відображаються на розкривній панелі праворуч.
| ||
| 5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Змініть або видаліть шаблон приєднання в Partner Hub
Ви можете змінювати або видаляти шаблони приєднання в Partner Hub.
| 1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | |||||||||
| 2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | |||||||||
| 3. | Клацніть Переглянути шаблони . | |||||||||
| 4. | Клацніть шаблон, який потрібно змінити або видалити. | |||||||||
| 5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Webex Assistant
Webex Assistant for Meetings — це інтелектуальний інтерактивний віртуальний помічник для нарад, який робить наради доступними для пошуку, ефективними й продуктивними. Ви можете попросити Webex Assistant виконувати дії, приймати до відома важливі рішення та виділяти ключові моменти під час наради або події.
Webex Assistant for Meetings доступний безкоштовно для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і для особистих кімнат для нарад. Підтримка включає нові та наявні сайти.
Увімкніть Webex Assistant для нарад
Webex Assistant за замовчуванням увімкнено для клієнтів Broadworks пакета «Стандартний» і «Преміум».
Адміністратори партнера та адміністратори організації клієнта можуть вимкнути цю функцію для організацій клієнта через Control Hub .
Обмеження
Для Webex для Cisco BroadWorks існують такі обмеження:
Підтримка обмежено лише для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і особистих кімнат для нарад.
Стенограми стенограми підтримуються лише англійською, іспанською, французькою та німецькою мовами.
Доступ до спільного доступу до контенту через електронну пошту можуть отримати лише користувачі вашої організації
Контент наради недоступний для користувачів за межами вашої організації. Контент наради також недоступний у разі спільного доступу між користувачами різних пакетів із однієї організації.
У пакеті «Преміум» тексти стенограми після наради доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, тексти стенограми або ключові моменти після наради не будуть записані.
У пакеті «Стандартний» параметр «Записувати нараду в хмарі» недоступний, а тому тексти стенограми після наради не будуть доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, навіть тоді тексти стенограми або ключові моменти після наради не будуть записані.
Додаткова інформація про Webex Assistant
Інформацію для користувачів щодо використання цієї функції див Використовуйте Webex Assistant у Webex Meetings і Events .
Вимкніть Webex Calls
Безкоштовні виклики Webex увімкнено за замовчуванням, що дозволяє користувачам здійснювати безкоштовні виклики на будь-який пристрій із підтримкою Webex. Однак, якщо ви хочете, щоб усі виклики використовували інфраструктуру BroadWorks, можна вимкнути виклики Webex у шаблоні приєднання, що вимкне цей параметр для організацій клієнтів, які використовують шаблон.
Підтримка функцій
Якщо Webex Calling вимкнено, до користувачів Webex для Cisco BroadWorks застосовуються такі умови:
Користувачі більше не бачать Здійсніть виклик за допомогою Webex як варіант виклику, який можна вибрати в програмі Webex.
Користувачі не можуть здійснювати або отримувати безкоштовні виклики Webex користувачам, які не належать до Webex для Cisco BroadWorks. Сюди входять виклики, ініційовані з простору команди Webex, історії викликів, контактів шляхом введення URI або адреси електронної пошти іншого користувача в рядок пошуку.
Спільний доступ до екрана працює під час виклику BroadWorks.
Наради Webex і присутність телефонії все ще працюють, навіть якщо виклики Webex вимкнено.
Вимкнути виклики Webex (новий шаблон реєстрації)
Під час налаштування нового шаблону приєднання можна налаштувати ввімкнення чи вимкнення викликів Webex, установивши або знявши прапорець Вимкніть Cisco Webex Free Calling прапорець у межах Додайте новий шаблон майстер. Це налаштування буде використано для користувачів в організаціях клієнтів, яких ви призначили до шаблону.
Докладніше про налаштування нового шаблону приєднання див Налаштуйте свою партнерську організацію в Partner Hub .
Вимкнути виклики Webex (наявний шаблон реєстрації)
Виконайте цю процедуру, щоб вимкнути виклики Webex із наявного шаблону приєднання. Це призведе до вимкнення цієї функції для всіх нових користувачів в організаціях клієнтів, які використовують цей шаблон.
Увійдіть у центр партнера за адресою admin.webex.com .
Виберіть Налаштування .
Клацніть Переглянути шаблон і виберіть відповідний шаблон приєднання.
Клацніть Вимкніть Cisco Webex Free Calling .
Клацніть Зберегти.
Вимкнути виклики Webex (наявний користувач)
Вимкнення цієї функції в шаблоні приєднання змінює налаштування лише для нових користувачів, яких призначено до шаблону. Щоб вимкнути виклики Webex для наявного користувача, виконайте одну з наведених нижче процедур, щоб оновити користувача.
| Переконайтеся, що ви вже виконали одну з наведених вище процедур, щоб вимкнути виклики Webex із шаблону приєднання, до якого призначено користувача. В іншому разі будь-яка з наведених нижче процедур призведе до зміни конфігурації користувача з увімкненими викликами Webex. |
Якщо ви використовуєте наскрізну підготовку, ви можете виконати наведені далі дії.
Відкрийте CommPilot і перейдіть до конфігурації користувача.
Видаліть Інтегрований IM+P служби від користувача й клацніть OK .
Додайте Інтегрований IM+P служби для користувача й клацніть OK .
В іншому випадку ви можете використовувати API для оновлення користувача.
Використовуйте Видаліть API передплатника BroadWorks щоб видалити користувача.
Використовуйте Підготовка API передплатника BroadWorks щоб додати користувача.
Вимкніть спільний доступ до відео або екрана під час викликів
Адміністратори партнерів можуть використовувати теги конфігурації, щоб вимкнути відеовиклики та/або спільний доступ до екрана під час виклику з програми Webex (за замовчуванням для викликів увімкнено обидва типи медіа).
Повні відомості про конфігурацію та параметри див Вимкнути відеовиклики і Вимкніть спільний доступ до екрана в Посібник із налаштування Webex для Cisco BroadWorks .
| Для відео також можна налаштувати, чи буде за замовчуванням медіа вхідних викликів: відео чи аудіо. |
Поле індикатора зайнятості / сповіщення про отримання виклику
Поле індикатора зайнятості (BLF)/Сповіщення про підхоплення виклику використовує функції BLF і спрямоване підхоплення викликів. Користувач BLF отримує аудіо- та візуальне сповіщення в програмі Webex, коли користувач зі списку моніторингу BLF отримує вхідний виклик. Користувач BLF може Ігнорувати або Підняти виклик відстежуваного користувача.
BLF / Сповіщення про отримання виклику допомагає в ситуаціях, коли користувачеві потрібно відповісти на виклики інших членів команди, які можуть працювати в іншому місці.
Користувачі також можуть переглядати свій список, який відстежується BLF, у розділі «Вікно кількох викликів» — «Список спостереження» — (тільки для Windows, Mac не підтримується), щоб побачити присутність членів команди Webex і інших користувачів. Учасники Webex матимуть повну присутність. Учасники, які не належать до Webex, повинні бути синхронізовані з каталогом у Webex, і вони матимуть лише стани "невідомо" та "під час виклику" (стан виклику ініціює діалогове вікно підхоплення виклику).
Обмеження Presence для користувачів, які не використовують Webex:
Присутність не підтримується для користувачів, які не належать до CI broadworks, навіть якщо вони є в списку BLF.
Користувачі CI без прав на використання хмари Webex або облікових записів (робочих областей) типу комп’ютера відображають лише присутність «під час виклику» та «невідома». Немає стану активного, сигналу дзвінка тощо.
Користувачі, які не користуються Webex зі списку перегляду BLF, і які розпочали виклик до запуску клієнта Webex або під час його роботи в автономному режимі, відображатимуться з "невідомим".
У разі втрати з’єднання всі стани під час виклику, відмінні від Webex, після повторного підключення буде скинуто до "невідомо".
Якщо користувач, який не є користувачем Webex із BLF, утримує виклик, він і надалі відображатиметься як "під час виклику".
Вимоги
Переконайтеся, що наведені далі виправлення застосовані до BroadWorks. Установіть лише виправлення, які застосовуються до вашого випуску:
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Якщо ви використовуєте XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Якщо ви використовуєте ADP:
Xsi-Дії-23_ 01.2022_ 1.200.bwar
Xsi-Події-23_ 01.2022_ 1.201.bwar (або пізніша версія)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Дії-24_ 01.2022_ 1.200.bwar
Xsi-Події-24_ 01.2022_ 1.201.bwar (або пізніша версія)
Переконайтеся, що в програмі Webex увімкнено такі теги конфігурації:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(цей тег необов’язковий)
Необхідно активувати функцію 101642 Enhanced Xsi Mechanism для командної телефонії в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Увімкнути X-BroadWorks-Remote-Party-Info на AS за допомогою наведеної нижче команди CLI, оскільки деякі потоки викликів SIP вимагають цієї функції:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Переконайтеся, що такі служби призначені користувачам:
Призначити службу спрямованого підхоплення викликів для всіх користувачів
Налаштуйте для користувачів поле індикатора зайнятості
| Будь-яке посилання на XSP включає XSP або ADP. |
Налаштуйте поле індикатора зайнятості на BroadWorks
Адміністратори партнерів можуть використовувати наведену далі процедуру, щоб налаштувати для користувача поле індикатора зайнятості.
Увійдіть до BroadWorks CommPilot.
Для вибраного користувача перейдіть до Клієнтські програми і налаштуйте поле індикатора зайнятості.
Додайте URL-адресу списку BLF, який буде відстежуватися.
Використовуйте параметри пошуку, щоб знайти та додати користувачів до Користувачі, що відстежуються список.
Клацніть ОК.
SlidoПідтримка інтеграції
Webex для Cisco BroadWorks підтримує інтеграцію програми WebexSlido .
Slidoє простим у використанні інструментом залучення аудиторії. Це допомагає користувачам отримувати максимальну віддачу від нарад, долаючи розрив між спікерами та їхньою аудиторією. КолиSlido інтегровано до вашої організації Control Hub, ваші користувачі можуть додатиSlido до своїх нарад у програмі Webex. Ця інтеграція надає додаткові функції запитань і відповідей і опитувань для наради.
Щоб отримати додаткову інформацію про розгортання та використанняSlido за допомогою програми Webex, див ІнтегруватиSlido за допомогою програми Webex .
Доступність Webex: На нараді в календарі
Якщо ви прийняли нараду в клієнті Outlook, яка є нарадою, спеціальною нарадою або нарадою за межами Webex, доступність Webex відображається як "На нараді в календарі". Ця доступність дає вашим колегам знати, що ви зацікавлені в іншому, і що відповідь може бути відкладена.
Щоб увімкнути цю функцію:
перейдіть до Загальне вкладка вашого Налаштування вкладку в Windows або Бажані параметри на Mac.
Установіть прапорець до Показувати під час наради в календарі .
| Для користувачів із ввімкненою інтеграцією присутності Outlook параметр «На календарній нараді» у Webex зіставляється з «Зайнятий» в Outlook. |
Застереження
Щоб ця функція працювала, потрібно одночасно запустити програму Webex і клієнт Outlook.
Зараз ми працюємо над підтримкою параметра "Показати як працює в іншому місці" в Outlook, щоб він не відображав користувача як "На календарній нараді" у Webex.
Якщо користувач вирішив вимкнути параметр «Показувати, коли на нараді в календарі», коли він перебуває на нараді в календарі, його присутність не буде оновлено, доки нараду не буде завершено. Для відновлення потрібно буде перезавантажити клієнта.
Автоматична відповідь із сигналом
Завдяки функції автоматичної відповіді з сигналом користувачі можуть здійснити виклик із сторонньої програми, як-от Contact Center, і виклик буде маршрутизовано автоматично через програму Webex на робочому столі. Коли програма Webex дзвонить іншій стороні, користувач чує певний сигнал, що сповіщає про встановлення з’єднання.
Щоб користувач Webex для Cisco BroadWorks використовував цю функцію:
Ця функція підтримується лише для зовнішнього вигляду основної лінії
Програма Webex має бути зовнішнім виглядом основної лінії
,%ENABLE_AUTO_ANSWER_WXT% тег має бути ввімкнено
Якщо користувач також має вигляд спільних викликів (наприклад, настільний телефон налаштовано як один із зовнішніх виглядів додаткової лінії), ця функція все ще підтримується на основній лінії, доки зовнішні вигляди спільних викликів налаштовано на ні для отримання вхідних викликів. Це можна зробити, налаштувавши одну з таких трьох умов у BroadWorks для всіх зовнішніх виглядів викликів у спільному доступі:
Сповіщати про всі індикації для викликів із натисканням кнопки вимкнено в конфігурації вигляду спільного виклику — рекомендований підхід
або
Дозволити припинення для цього розташування має бути вимкнено для всіх спільних викликів або
або
Розташування вимкнено для всіх спільних викликів
Збільшення ємності
XSP| Ферми ADP
Рекомендовано використовувати планувальник ємності, щоб визначити кількість додаткових XSP| Ресурси ADP, необхідні для пропонованого збільшення кількості абонентів. Для виділених ферм NPS або Webex для Cisco BroadWorks є такі параметри масштабування:
Масштаб виділеної ферми : Додайте один або кілька XSP| сервери ADP до ферми, яка потребує додаткової потужності. Установіть і активуйте той самий набір програм і конфігурацій, що й наявні вузли ферми.
Додати виділену ферму : Додайте новий виділений XSP| Ферма ADP. Вам потрібно буде створити новий кластер і нові шаблони в Partner Hub, щоб ви могли почати додавати нових клієнтів на новій фермі, щоб зменшити навантаження на наявну ферму.
Додати спеціалізовану ферму : Якщо у вас виникли вузькі місця для певної служби, можна створити окремий XSP| Ферма ADP для цієї мети, враховуючи вимоги щодо спільного проживання, наведені в цьому документі. Можливо, вам знадобиться переналаштувати кластери Control Hub і записи DNS, якщо ви зміните URL-адресу служби, яка має нову ферму.
У будь-якому разі моніторинг і забезпечення ресурсами середовища BroadWorks є вашим обов’язком. Якщо ви бажаєте звернутися до служби підтримки Cisco, зверніться до представника облікового запису, який організує професійні послуги.
Керування сертифікатами сервера HTTP
Ви повинні керувати цими сертифікатами для вебпрограм із автентифікацією mTLS на вашому XSP| ADP:
Наш сертифікат ланцюжка довіри з хмари Webex
Ваш XSP| Сертифікати HTTP-серверних інтерфейсів ADP
Ланцюжок довіри
Ви завантажуєте сертифікат ланцюжка довіри з Control Hub і встановлюєте його на свій XSP| ADP під час початкової конфігурації. Очікується, що сертифікат буде оновлено до закінчення терміну його дії, а також буде повідомлено про те, як і коли його змінити.
Ваші інтерфейси сервера HTTP
XSP| ADP має надати Webex публічно підписаний сертифікат сервера, як описано в Замовити сертифікати . Самопідписаний сертифікат створюється для інтерфейсу під час першого захисту інтерфейсу. Цей сертифікат дійсний протягом одного року з цієї дати. Ви повинні замінити самопідписаний сертифікат загальнодоступним підписом. Ви несете відповідальність за запит нового сертифіката до закінчення терміну його дії.
Режим обмеження партнером
Обмеження режиму партнера - це налаштування Центру партнера, які адміністратори-партнери можуть призначати конкретним організаціям-клієнтам, щоб обмежити налаштування організації, які адміністратори-клієнти можуть оновити в Центрі керування. Коли цей параметр увімкнено для даної організації-замовника, всі адміністратори клієнтів цієї організації, незалежно від їхніх прав ролі, не можуть отримати доступ до набору обмежених елементів управління в Control Hub. Тільки адміністратор-партнер може оновити обмежені налаштування.
| Обмежений партнерським режимом - це налаштування на рівні організації, а не роль. Однак налаштування обмежує конкретні права на роль для адміністраторів клієнтів в організації, до якої застосовується налаштування. |
Доступ адміністратора клієнта
Адміністратори клієнтів отримують сповіщення, коли застосовується режим обмеження за партнером. Після входу вони побачать банер сповіщень у верхній частині екрана, безпосередньо під заголовком Control Hub. Банер сповіщає адміністратора клієнта про те, що режим обмеженого доступу ввімкнено, і він може не мати можливості оновити деякі налаштування викликів.
Для адміністратора клієнта в організації, де ввімкнено режим обмеження партнером, рівень доступу до Центру керування визначається за такою формулою:
(Доступ до Центру керування) = (Права на організаційні ролі) - (Обмежено обмеженнями партнерського режиму)
Обмеження
Якщо для організації-замовника ввімкнено режим обмеження партнером, адміністраторам клієнтів у цій організації забороняється отримувати доступ до наступних налаштувань Центру керування:
У поданні Користувачі недоступні зазначені нижче налаштування.
Кнопку «Керування користувачами» виділено сірим.
Додавання або змінення користувачів вручну: відсутня можливість додавання або змінення користувачів як вручну, так і за допомогою файлу CSV.
Запит користувачів: недоступно
Автоматичне призначення ліцензій: недоступно
Синхронізація каталогів - неможливо змінити налаштування синхронізації каталогів (це налаштування доступне лише адміністраторам рівня партнера).
Дані користувача — Параметри користувача, як-от ім’я, прізвище, відображуване ім’я та основна адреса електронної пошти*, можна змінити.
Скидання пакета: відсутня можливість скидання типу пакета.
Змінення служб: відсутня можливість змінення служб, які ввімкнено для користувача (як-от повідомлення, наради й виклики)
Перегляд стану служб: неможливо переглядати повний стан гібридних служб або каналу оновлення програмного забезпечення
Основний робочий номер: це поле доступне лише для читання.
У поданні Обліковий запис недоступні зазначені нижче налаштування.
Поле «Назва компанії» доступне лише для читання.
У поданні Налаштування організації недоступні зазначені нижче налаштування.
Домен: доступ лише на читання.
Електронна пошта: налаштування «Блокувати електронні запрошення служби адміністрування» та «Вибір регіональних параметрів електронної пошти» доступні лише для читання.
Автентифікація: відсутня можливість змінення налаштувань автентифікації та SSO.
У меню Виклики недоступні зазначені нижче налаштування.
Налаштування виклику: налаштування розділу «Пріоритет параметрів виклику в програмі» доступні лише для читання.
Поведінка під час викликів: налаштування доступні лише для читання.
Розташування > PSTN: параметри локального шлюзу й служби PSTN Cisco приховано.
У розділі СЛУЖБИ параметри служби «Міграція» і «Connected UC» приховано.
Увімкнути режим обмеження партнером
Адміністратори-партнери можуть скористатися наведеною нижче процедурою, щоб увімкнути режим обмеження партнером для певної організації-замовника (налаштування за замовчуванням ввімкнено).
Увійти до центру партнера (https://admin.webex.com ) і виберіть Клієнти .
Виберіть відповідну клієнтську організацію.
У правому перегляді налаштувань увімкніть перемикач режиму обмеження партнером, щоб увімкнути налаштування.
Якщо ви хочете вимкнути режим обмеження за допомогою партнерського режиму, вимкніть перемикач.
| Якщо партнер видаляє обмежений режим адміністратора для адміністратора клієнта, адміністратор клієнта зможе виконати такі дії:
|
Аналітика партнерів
Покращення Центру керування полегшують адміністраторам-партнерам перегляд та оновлення інформації про пакети від імені своїх користувачів. Ця функція надає партнерам можливість отримувати агрегований перегляд по всіх клієнтах і включає наступні дані:
Всього користувачів за пакетами (Softphone, Basic, Standard, Premium)
Тенденція користувача за пакетами (щодня/щотижня/щомісяця)
Клієнти з числом призначених пакетів
Докладні відомості про використання Partner Analytics див. у статті Webex Analytics for Webex for Wholesale та Webex for Broadworks в Partner Hub.
API звітів про виставлення рахунків
Webex для розробників надає загальнодоступні API, які можна використовувати для щомісячних звітів про виставлення рахунків. Адміністратори партнерів можуть використовувати ці API для створення, створення списку, отримання та видалення звітів про платежі. У таблиці нижче наведено API, тип необхідного доступу та вимоги до ролі.
Billing API | Мета | Тип доступу | Вимоги до ролі для API (Адміністратору потрібна принаймні одна з цих ролей) |
|---|---|---|---|
Створити звіт про виставлення рахунків BroadWorks | Використовується для створення звіту про рахунки. | Доступ до запису |
|
Список Звіти про виставлення рахунків BroadWorks | Використовується для відображення звітів, доступних для перегляду. | Доступ для читання |
|
Отримати звіт про виставлення рахунків BroadWorks | Використовується для отримання копії створеного звіту. | Доступ для читання |
|
Видалити звіт про виставлення рахунків BroadWorks | Використовується для видалення згенерованого звіту. | Доступ до запису |
|
Поля виставлення рахунків
У таблиці нижче наведено поля, які містяться в створеному звіті.
Поле | Опис |
|---|---|
resellerName | Ім’я партнера або ідентифікатор організації партнера |
ідентифікатор рахунка | Унікальний платіжний ідентифікатор партнера або номер C |
spІдентифікатор підприємства | Унікальний ідентифікатор для підприємства абонента, наданий постачальником послуг. |
внутрішній | Стан внутрішньої пробної версії клієнта (так/ні) |
ідентифікатор користувача | Ідентифікатор користувача абонента на BroadWorks |
абонента | Унікальний ідентифікатор відповідного передплатника у Webex |
самоактивовано | Так/Ні |
першаПочатковаДата | Дата надання абонента. |
billingStartDate | Дата початку виставлення рахунків у цьому місяці |
billingEndDate | Дата завершення виставлення рахунків у цьому місяці |
пакет | Тип пакета, який стягується |
кількість | Пропорційна кількість для виставлення рахунка.
|
|
|
Виправлення неполадок Webex для Cisco BroadWorks
Підпишіться на сторінку стану Webex
Перша перевіркаhttps://status.webex.com у разі неочікуваного переривання обслуговування. Якщо ви не змінили конфігурацію в Control Hub або BroadWorks до переривання, перевірте сторінку стану. Докладніше про підписку на сповіщення про стан і інциденти див Довідковий центр Webex .
Використовуйте Analytics Control Hub
Webex відстежує дані про використання та якість для вашої організації та організацій клієнтів. Детальніше про Аналітика Control Hub у довідковому центрі Webex .
Проблеми мережі
Клієнти або користувачі не створюються в Control Hub з поточною підготовкою:
Чи може сервер застосунків досягти URL-адреси підготовки?
Чи правильні обліковий запис підготовки та пароль, чи існує цей обліковий запис у BroadWorks?
Кластери постійно не проходять тести підключення:
| Очікується помилка підключення mTLS до служби автентифікації під час створення першого кластера в Partner Hub, оскільки вам потрібно створити кластер, щоб отримати доступ до ланцюжка сертифікатів Webex. Без цього неможливо створити прив’язку довіри на службі автентифікації XSP| ADP, тому тестове підключення mTLS із концентратора партнера не виконано успішно. |
Чи є XSP| Інтерфейси ADP загальнодоступні?
Ви використовуєте правильні порти? Можна ввести порт у визначенні інтерфейсу на кластері.
Помилка перевірки інтерфейсів
Інтерфейси Xsi-Actions та Xsi-Events:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Перегляньте поради щодо налаштування інтерфейсу в цьому документі.
Інтерфейс служби автентифікації:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Ознайомтеся з порадами щодо налаштування інтерфейсу в цьому документі, приділяючи особливу увагу:
- Переконайтеся, що ви надали спільний доступ до ключів RSA для всіх XSP| ADP.
- Переконайтеся, що ви надали URL-адресу служби автентифікації для вебконтейнера на всіх XSP| ADP.
- Якщо ви змінювали конфігурацію шифру TLS, перевірте, чи використано правильну угоду про іменування. XSP| ADP вимагає, щоб ви ввели формат імені IANA для шифрів TLS. У попередній версії цього документа були неправильно перелічені необхідні набори шифрів у угоді про іменування OpenSSL.
Якщо ви використовуєте mTLS зі службою автентифікації, чи завантажено сертифікати клієнта Webex у ваш XSP| Сховище довіри ADP/ADP? Чи налаштовано програму (або інтерфейс) на вимогу сертифікатів клієнта?
Якщо ви використовуєте перевірку маркера CI зі службою автентифікації, чи програму (або інтерфейс) налаштовано на ні потрібні сертифікати клієнта?
Проблеми клієнта
Переконайтеся, що клієнт підключений до BroadWorks
Увійдіть у програму Webex.
Переконайтеся, що значок «Параметри виклику» (телефон із шестірнею над ним) присутній на бічній панелі.
Якщо значка немає, можливо, для користувача ще не ввімкнено службу викликів у Control Hub.
Відкрийте Налаштування/бажані параметри меню та перейдіть до Послуги телефонії розділ. Ви повинні побачити стан Сеанс SSO. Ви ввійшли в систему .
Якщо відображається інша служба телефонії, як-от Webex Calling, користувач не використовує Webex для Cisco BroadWorks.
Ця перевірка означає:
Клієнт успішно перейшов необхідні мікрослужби Webex.
Користувача успішно автентифікували.
Вашою системою BroadWorks клієнту було видано довготривалий вебтокен JSON.
Клієнт отримав свій профіль пристрою та зареєструвався в BroadWorks.
Журнали клієнтів
Усі клієнти програми Webex можуть надсилати журнали у Webex. Це найкращий варіант для мобільних клієнтів. Ви також повинні записати адресу електронної пошти користувача та приблизний час, коли виникла проблема, якщо ви звертаєтеся за допомогою до TAC. Додаткову інформацію див Де знайти підтримку для Webex?
Якщо вам потрібно вручну збирати журнали з ПК з Windows, вони розташовані таким чином:
ПК з Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблеми входу користувачів
Неправильно налаштовано автентифікацію mTLS
Якщо це стосується всіх користувачів, перевірте підключення mTLS від Webex до URL-адреси служби автентифікації:
Переконайтеся, що програма служби автентифікації або інтерфейс, який вона використовує, налаштовані на mTLS.
Переконайтеся, що ланцюжок сертифікатів Webex установлено як прив’язку довіри.
Переконайтеся, що сертифікат сервера в інтерфейсі/програмі дійсний і підписаний відомим CA.
Повідомлення про перевищення ліцензії
Це повідомлення може з’явитися для клієнта в поданні «Клієнти» в Partner Hub. Це повідомлення з’являється, коли використання ліцензії перевищує дозволений ліцензією. Повідомлення можна ігнорувати.
Посібник із усунення несправностей
Докладну інформацію про усунення несправностей Webex для Cisco BroadWorks див Посібник із усунення несправностей Webex для Cisco BroadWorks .
Підтримка
Політика підтримки стабільного стану
Постачальник послуг є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних). Передайте проблеми, які SP не може вирішити, до TAC. Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Політика розширення
Ви (постачальник послуг/партнер) є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних).
Проблеми, які не може бути вирішено SP, передаються до TAC.
Версії BroadWorks
Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Ресурси самообслуговування
Користувачі можуть знайти підтримку в довідковому центрі Webex, де є спеціальна сторінка Webex для Cisco BroadWorks, на якій наведено поширені теми довідки та підтримки програми Webex.
Програму Webex можна налаштувати за допомогою цієї URL-адреси довідки та URL-адреси звіту про проблему.
Користувачі програми Webex можуть надсилати відгуки або журнали безпосередньо з клієнта. Журнали надходять до хмари Webex, де їх може аналізувати Webex DevOps.
Ми також маємо сторінку довідкового центру, присвячену довідці на рівні адміністратора для Webex для Cisco BroadWorks.
Збирайте інформацію для надсилання запиту на обслуговування
Якщо в Control Hub з’являються помилки, це може свідчити про вкладену інформацію, яка допоможе TAC дослідити вашу проблему. Наприклад, якщо ви бачите ідентифікатор відстеження для певної помилки або код помилки, збережіть текст, щоб поділитися з нами.
Намагайтеся включати принаймні таку інформацію під час надсилання запиту або відкриття запиту:
Ідентифікатор організації клієнта та ідентифікатор організації партнера (кожен ідентифікатор — це рядок із 32 шістнадцяткових цифр, розділених дефісами)
Ідентифікатор відстеження (також рядок із 32 шістнадцяткових цифр), якщо його містить інтерфейс або повідомлення про помилку
Адреса електронної пошти користувача (якщо певний користувач має проблеми)
Версії клієнта (якщо проблема має симптоми, помічені клієнтом)
Порівняння UC-One SaaS з Webex для Cisco BroadWorks
Рішення > | UC-One SaaS | Webex для Cisco BroadWorks |
|---|---|---|
Хмара | Cisco UC-One Cloud (GCP) | Хмара Webex (AWS) |
Клієнти | UC-One: Мобільний, настільний Адміністратор, наглядач | Webex: Мобільний, настільний, веб |
Основна технологічна різниця | Наради проводяться за допомогою технології Broadsoft Meet | Наради проводяться за допомогою технології Webex Meetings |
Ранні польові випробування | Проміжне середовище, бета-клієнти | Робоче середовище, клієнти GA |
Ідентифікаційні дані користувача | Ідентифікатор BroadWorks використовувався як основний ідентифікатор, якщо постачальник послуг уже не має інтеграції SSO.
Ідентифікатор користувача та секретний секрет у BroadWorks | Ідентифікатор електронної пошти в Cisco CI є основним ідентифікатором Інтеграція SSO в BroadWorks постачальника послуг, де користувач буде автентифікуватися за допомогою ідентифікатора користувача BroadWorks і секрету BroadWorks.
Користувач надає облікові дані через SSO з BroadWorks і секретні дані в BroadWorks АБО Ідентифікатор користувача та секретний код у IdP CI АБО Ідентифікатор користувача в CI, ідентифікатор і секрети в IdP |
Автентифікація клієнта | Користувачі надають облікові дані через клієнта Для використання обміну повідомленнями Webex потрібні довговічні токени BroadWorks | Користувачі надають облікові дані через браузер (сторінку входу з проксі-сервера Webex BIdP або CI) Маркери доступу та оновлення Webex |
Керування / конфігурація | Ваші системи OSS/BSS і Портал торговельного посередника | Ваші системи OSS/BSS та Control Hub |
Активація партнера/постачальника послуг | Одноразове налаштування Cisco Operations | Одноразове налаштування Cisco Operations |
Активація клієнта/підприємства | Портал торговельного посередника | Control Hub Створюється автоматично після реєстрації першого користувача |
Параметри активації користувача | Зареєстровано самостійно Налаштуйте зовнішній IM&P у BroadWorks
| Налаштування інтегрованого IM&P в BroadWorks (зазвичай корпоративні) |
XSP| Інтерфейси служб ADP | XSI-Дії
XSI-події CTI (mTLS) Служба автентифікації (mTLS необов’язково) DMS | XSI-Дії XSI-Дії (mTLS) XSI-події CTI (mTLS) Служба автентифікації (TLS) DMS |
Установити Webex і ввійти в систему (з точки зору передплатника)
| 1. | Завантажте й установіть Webex. Докладніше див Webex| Завантажте програму . |
| 2. | Запустіть Webex. Webex попросить вас ввести адресу електронної пошти.
|
| 3. | Введіть адресу електронної пошти й клацніть Далі. |
| 4. | Залежно від способу налаштування вашої організації у Webex відбувається одне з таких дій. Webex завантажиться після успішної автентифікації в IdP або BroadWorks.
|
Обмін і зберігання даних
У цих розділах надається докладна інформація про обмін даними та їх зберігання за допомогою Webex. Усі дані шифруються як під час передавання, так і під час спокою. Додаткові відомості див Безпека програми Webex .
Приєднання постачальника послуг
Коли ви налаштовуєте кластери та шаблони користувачів у Webex Control Hub під час реєстрації постачальника послуг, ви обмінюєтеся такими даними BroadWorks, які зберігає Webex:
URL-адреса Xsi-Actions
URL-адреса Xsi-подій
URL-адреса інтерфейсу CTI
URL служби автентифікації
Облікові дані адаптера підготовки BroadWorks
Підготовка користувачів постачальника послуг
У цій таблиці наведено дані користувача та підприємства, якими обмінюються в рамках підготовки користувачів через Webex API.
Переміщення даних у Webex | Від | Через | Збережено у Webex? |
|---|---|---|---|
Ідентифікатор користувача BroadWorks | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо надано SP) | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо вказана користувачем) | Користувач | Портал активації користувача | Так |
Ім’я | BroadWorks, за API | API Webex | Так |
Прізвище | BroadWorks, за API | API Webex | Так |
Основний номер телефону | BroadWorks, за API | API Webex | Так |
Номер мобільного телефону | BroadWorks, за API | API Webex | Так |
Основне розширення | BroadWorks, за API | API Webex | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | BroadWorks, за API | API Webex | Так |
Мова | BroadWorks, за API | API Webex | Так |
Часовий пояс | BroadWorks, за API | API Webex | Так |
Видалення користувача
API Webex для Cisco BroadWorks підтримують як часткове, так і повне видалення користувачів. У цій таблиці наведено всі дані користувача, що зберігаються під час підготовки, і дані, видалені в кожному сценарії.
Дані користувача | Часткове видалення | Повне видалення |
|---|---|---|
Ідентифікатор користувача BroadWorks | Так | Так |
Адреса електронної пошти | Ні | Так |
Ім’я | Ні | Так |
Прізвище | Ні | Так |
Основний номер телефону | Так | Так |
Номер мобільного телефону | Так | Так |
Внутрішній номер | Так | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | Так | Так |
Мова | Ні | Так |
Вхід користувача та отримання конфігурації
Автентифікація Webex
Автентифікація Webex означає вхід користувача в програму Webex за допомогою будь-якого з механізмів автентифікації підтримки Webex. ( Автентифікація BroadWorks розглядається окремо.) У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
|---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та (незалежна) URL-адреса IdP | Webex | Браузер користувача |
Облікові дані користувача | Браузер користувача | Постачальник ідентифікаційних даних (який уже має ідентифікаційні дані користувача) |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Автентифікація BroadWorks
Автентифікація BroadWorks стосується входу користувача в програму Webex за допомогою облікових даних BroadWorks. У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
|---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та URL-адреса постачальника ідентифікаційних даних (проксі-сервер постачальника послуг Webex Bwks). | Webex | Браузер користувача |
Інформація про брендинг і URL-адреси BroadWorks | Webex | Браузер користувача |
Облікові дані користувача BroadWorks | Користувач через браузер (фірмова сторінка входу, яку обслуговує Webex) | Webex |
Облікові дані користувача BroadWorks | Webex | BroadWorks |
Профіль користувача BroadWorks | BroadWorks | Webex |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Сповіщення про закінчення терміну дії пароля BroadWorks під час входу
Ця функція покращує процес входу та контролює процес входу на основі:
Розширення попереджень про вхід і помилок:
- Зараз користувачі Wexbex для BWKS, які використовують автентифікацію BroadWorks і вхід через UAP, не отримують сповіщення про те, що термін дії їхнього пароля невдовзі завершиться або що вони не можуть увійти в систему, оскільки термін дії пароля вже минув. За допомогою цієї функції, якщо термін дії пароля закінчиться за 10 днів або менше, користувач отримає попередження про те, що пароль невдовзі закінчиться із зазначенням кількості днів, що залишилося, і користувачеві рекомендується звернутися до партнера або дотримуватись інструкцій «Забули». Посилання на пароль на екрані входу, щоб скинути пароль.
- Якщо термін дії пароля завершився, а для конфігурації в BroadWorks 'enforcePasswordChangeOnExpiry' встановлено значення true, виникла помилка "неправильне ім’я користувача та пароль", але тепер за допомогою цієї функції повідомлення про помилку розширено: Не вдалось увійти. Надана комбінація ідентифікатора користувача та пароля не відповідає нашим записам, або ваш пароль потрібно оновити. Спробуйте ще раз або зверніться до адміністратора, щоб оновити пароль. Код помилки 100006
Керувати процесом входу:
- Партнер може обмежити вхід, увімкнувши або вимкнувши параметр «w4bwks-password-expiry-fail-login». Якщо термін дії пароля BroadWorks завершився, для конфігурації в broadworks 'enforcePasswordChangeOnExpiry' встановлено значення false і параметр 'w4bwks-password-expiry-fail-login' ввімкнено, після чого буде виведено помилку про те, що термін дії пароля минув x днів тому, тоді як якщо службу налаштування вимкнено , тоді вхід дозволено. За замовчуванням цей параметр вимкнено.
Посилання «Забули пароль» на сторінці входу може бути налаштовано партнером як частина функції розширеного налаштування. Партнери зазвичай налаштовують посилання для переходу користувача до партнерського порталу для керування паролем і скидання пароля.
| Ця функція лише покращує можливості входу під час входу активованого користувача, коли термін дії пароля скоро закінчиться або його термін дії вже закінчився. Ця функція не обробляє, якщо термін дії пароля завершиться, поки користувач увійшов у програму Webex. Користувач отримає сповіщення про закінчення терміну дії пароля під час наступної спроби входу. Параметр «w4bwks-password-expiry-fail-login» буде ввімкнено або вимкнено компанією Cisco за запитом від партнера. |
Отримання конфігурації клієнта
У цій таблиці наведено типи даних, якими обмінюються різні компоненти під час отримання конфігурацій клієнта.
Переміщення даних | Від | Отримувач |
|---|---|---|
Реєстрація | Клієнт | Webex |
Налаштування організації, зокрема URL-адреси BroadWorks | Webex | Клієнт |
Токен JWT BroadWorks | BroadWorks через Webex | Клієнт |
Токен JWT BroadWorks | Клієнт | BroadWorks |
Маркер пристрою | BroadWorks | Клієнт |
Маркер пристрою | Клієнт | BroadWorks |
Файл конфігурації | BroadWorks | Клієнт |
Стаціонарне використання
У цьому розділі описано дані, що переміщуються між компонентами під час повторної автентифікації після закінчення терміну дії токена через BroadWorks або Webex.
У цій таблиці наведено переміщення даних для викликів.
Переміщення даних | Від | Отримувач |
|---|---|---|
Сигналізація SIP | Клієнт | BroadWorks |
носій SRTP | Клієнт | BroadWorks |
Сигналізація SIP | BroadWorks | Клієнт |
носій SRTP | BroadWorks | Клієнт |
У цій таблиці наведено переміщення даних для обміну повідомленнями, присутності та нарад.
Переміщення даних | Від | Отримувач |
|---|---|---|
Обмін повідомленнями HTTPS REST і присутність | Клієнт | Webex |
Обмін повідомленнями HTTPS REST і присутність | Webex | Клієнт |
Сигналізація SIP | Клієнт | Webex |
носій SRTP | Клієнт | Webex |
Сигналізація SIP | Webex | Клієнт |
носій SRTP | Webex | Клієнт |
Використання API підготовки
Доступ розробника
Специфікація API доступна наhttps://developer.webex.com і посібник із його використання знаходиться за адресоюhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Щоб ознайомитися зі специфікацією API, потрібно ввійти в обліковий записhttps://developer.webex.com/docs/api/v1/broadworks-subscribers.
Автентифікація та авторизація програми
Ваша програма інтегрується з Webex як Інтеграція . Цей механізм дозволяє програмі виконувати адміністративні завдання (наприклад, підготовка абонентів) для адміністратора в межах вашої партнерської організації.
API Webex відповідають стандарту OAuth 2 (http://oauth.net/2/ ). OAuth 2 дозволяє стороннім інтеграціям отримувати токени оновлення та доступу від імені вибраного вами адміністратора партнера для автентифікації викликів API.
Спочатку потрібно зареєструвати інтеграцію у Webex. Після реєстрації ваша програма повинна підтримувати цей потік надання авторизації OAuth 2.0, щоб отримати необхідні маркери оновлення та доступу.
Докладніше про інтеграції та те, як побудувати цей потік авторизації OAuth 2 у програмі, див.https://developer.webex.com/docs/integrations .
| Для впровадження інтеграцій є дві обов’язкові ролі: розробник і авторизації користувача - і їх можуть утримувати окремі люди/команди у вашому середовищі.
|
Назва організації
Назва організації залежить від того, який режим підготовки ви використовуєте:
Режим підприємства — ім’я організації точно збігається з spEnterpriseId.
Режим постачальника послуг — ім’я організації є частиною ідентифікатора групи spEnterpriseId.
Ім’я організації міститиме будь-які пробіли, великі та спеціальні символи, зазначені в вихідному spEnterpriseId.
Вимоги до програмного забезпечення BroadWorks
Див Керування життєвим циклом – сервери BroadSoft .
Ми очікуємо, що постачальник послуг буде оновлювати останні виправлення BroadWorks і незалежні від випуску програми (RI). Наведений нижче список виправлень є мінімальною вимогою для інтеграції з Webex.
| Обов’язково перегляньте примітки щодо виправлення цих виправлень програмного забезпечення. Деякі виправлення можуть мати додаткові вимоги до CLI. |
Версія R22
Сервер | Виправлення | Додаткова інформація |
|---|---|---|
Сервер застосунків | ||
Вимагається для синхронізації каталогу | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для сервера програм | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для функції запису викликів | ||
Необхідне виправлення для наскрізної підготовки | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | Вимагається для проксі-сервера автентифікації NPS | |
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для уніфікованої історії викликів | ||
Інше | AP.xsa.22.0.1123.ap372757 | |
Версія R23
Сервер | Виправлення | Додаткова інформація |
|---|---|---|
Сервер застосунків | Вимагається для синхронізації каталогу | |
Конфігурація сервера застосунків | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Якщо використовується ADP... | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Версія R24
Сервер | Виправлення | Додаткова інформація |
|---|---|---|
Сервер застосунків | Вимагається для Unified Messaging Server (UMS) | |
Необхідний для потокової підготовки | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Для Webex потрібні теги BroadWorks
Інформацію про системні теги BroadWorks і користувацькі теги, які необхідно налаштувати для Webex, див. Посібник із налаштування Webex для Cisco BroadWorks .
Потоки підготовки та активації користувачів
| Підготовка описує додавання користувача до Webex. Активація включає перевірку електронної пошти та призначення служби у Webex. |
Адреси електронної пошти користувачів мають бути унікальними, оскільки Webex використовує цю адресу для ідентифікації користувача. Якщо ви маєте довірені адреси електронної пошти для користувачів, ви можете вибрати їх автоматичну активацію під час автоматичної підготовки. Цей процес є "автоматичною підготовкою та автоматичною активацією".
Автоматична підготовка користувачів і автоматична активація (потік надійної електронної пошти)
Передумови
Адаптер підготовки вказує на Webex для Cisco BroadWorks (що вимагає вихідного підключення від AS до Webex Provisioning Bridge).
Ви повинні мати допустимі доступні адреси електронної пошти кінцевих користувачів як альтернативні ідентифікатори в BroadWorks.
Control Hub має обліковий запис підготовки в конфігурації вашої партнерської організації.
Крок | Опис |
|---|---|
1. | Ви виставляєте пропозиції та приймаєте замовлення на службу зі своїми клієнтами. |
2. | Ви обробляєте замовлення клієнта та надаєте клієнта у своїх системах. |
3. | Система підготовки служби запускає підготовку BroadWorks. Підсумки, цей крок створює підприємство та користувачів. Потім він призначає необхідні служби та номери кожному користувачеві. Однією з таких служб є зовнішній IM&P. |
4. | Цей крок підготовки запускає автоматичну підготовку організації клієнта та користувачів у Webex. (Призначення служби IM&P змушує адаптер підготовки викликати API підготовки Webex). |
5. | Ваші системи повинні використовувати API підготовки Webex, якщо пізніше вам потрібно буде налаштувати пакет для користувача (щоб змінити значення за замовчуванням). |
Потік входу SSO
Нижче наведено процес входу в програму Webex у разі використання автентифікації BroadWorks, а також коли ввімкнено спільний доступ до між джерелами ресурсів, що дозволяє здійснювати пряму автентифікацію в BroadWorks. Зображення відображає події клієнта й користувача ліворуч із текстом у стрілках, що відображає те, що клієнт надає для авторизації. Кроки 1 і 5 є подіями користувача. Права частина зображення представляє події служб входу разом із тим, що повертається клієнту.
Нижче наведено процес виявлення служби BroadWorks, який безпосередньо випливає з попереднього процесу входу в систему Webex SAML SSO. Клієнт використовує маркер доступу, отриманий під час реєстрації в Webex Device Management, щоб надіслати запит на реєстрацію з розгортання BroadWorks.
Альтернативні потоки входу
Зображення вище припускають, що вхід для входу в систему SAML SSO налаштовано за допомогою автентифікації BroadWorks з увімкненою безпосередньою автентифікацією BroadWorks (спільний доступ до між джерелами). Нижче наведено кілька альтернативних способів входу до системи єдиного входу в систему SAML.
Автентифікація BroadWorks без прямої автентифікації BroadWorks (спільний доступ до ресурсів між джерелами):
Єдина відмінність полягає в кроці 5 і 6 процесу входу у Webex. На кроці 5 облікові дані для входу перевіряються проксі-сервером IdP (а не XSI), а твердження SAML повертається клієнту.
Потік продовжується через решту кроків на двох застосовних діаграмах.
Маркер SSO не використовується в цьому потоці.
Автентифікація Webex SSO SAML:
На кроці 3 процесу входу у Webex служба Common Identity повертає постачальника ідентифікаційних даних, який використовується для автентифікації Webex.
На цьому етапі викликається альтернативний потік входу в систему єдиного входу в систему SAML для Webex.
Взаємодія користувачів
Увійти
Програма Webex запускає браузер Cisco Common Identity (CI), щоб користувачі могли вводити свою адресу електронної пошти.
CI виявив, що пов’язана клієнтська організація має проксі-сервер IDP (IDP) BroadWorks, налаштований як IDP SAML. CI переспрямовує до IDP, який надає користувачеві сторінку входу. (Постачальник послуг може брендувати цю сторінку входу.)
Користувач вводить свої облікові дані BroadWorks.
Broadworks автентифікує користувача через IDP. У разі успіху IDP переспрямовує браузер назад до CI з успішним результатом SAML, щоб завершити потік автентифікації (на діаграмі не показано).
Після успішної автентифікації програма Webex отримує маркери доступу від CI (на діаграмі не показано). Клієнт використовує їх для запиту довговічного вебтокена Джейсона (JWT) BroadWorks.
Програма Webex виявляє конфігурацію викликів від BroadWorks та інших служб від Webex.
Програма Webex реєструється в BroadWorks.
Увійти з точки зору користувача
На цій діаграмі показано типовий процес входу в систему, який бачить кінцевий користувач або передплатник:
Ви завантажуєте та встановлюєте програму Webex.
Можливо, ви отримали посилання від свого постачальника послуг. Завантаження можна знайти на сторінці завантажень Webex.
Адреса електронної пошти вводиться на екрані входу у Webex. Клацніть Далі.
Зазвичай вас переспрямовують на сторінку з брендом постачальника послуг.
Ця сторінка може вітати вас за адресою електронної пошти.
Якщо адреси електронної пошти немає або адреса електронної пошти вказана неправильно, введіть замість цього ім’я користувача BroadWorks.
Введіть пароль BroadWorks.
Якщо ви ввійшли успішно, відкриється Webex.
Потік викликів — корпоративний каталог
Потік викликів — номер ТМЗК
Презентація та спільний доступ
Почніть нараду в просторі
Взаємодія з клієнтом
Отримайте профіль із DMS і зареєструйте SIP в AS
Клієнт викликає XSI, щоб отримати маркер керування пристроєм і URL-адресу для DMS.
Клієнт запитує свій профіль пристрою в DMS, представляючи маркер із кроку 1.
Клієнт читає профіль пристрою та отримує облікові дані SIP, адреси та порти.
Клієнт надсилає SIP REGISTER до SBC, використовуючи інформацію з кроку 3.
SBC надсилає РЕГІСТР SIP до AS (SBC може виконати пошук у NS, щоб знайти AS, якщо SBC ще не знає користувача SIP.)
Рекомендації щодо тестування та лабораторних робіт
До організацій, що проводять тестування та лабораторій, застосовуються такі інструкції:
Партнери-постачальники послуг мають обмеження до 50 тестових користувачів, яких можна підготувати в кількох організаціях.
Усім користувачам, які перевищують перші 50 тестових користувачів, буде виставлено рахунок.
Щоб забезпечити точну обробку вашого рахунка, усі організації з тестування повинні включати "test" в назву організації BroadWorks.
Організації з внутрішнього тестування мають бути призначені в Webex Control Hub. Це робиться для того, щоб тестові користувачі не виставлялися рахунками як фактичні користувачі.
Призначення організації як організації з тестування
Щоб призначити організацію як організацію для тестування:
Увійдіть до партнерського центру й виберіть Клієнти.
Виберіть відповідного клієнта.
На панелі керування праворуч увімкніть Організація внутрішнього тестування перемикач.
Відтворення голосової пошти
Для голосової пошти переконайтеся, що ви налаштували медіасервер на використання одного з таких кодів:
mp3
wav — файли WAV підтримуються в таких форматах: PCM (підтримується на всіх платформах) і DVI-ADPCM (не підтримується на Android).
Якщо ви використовуєте файли wav, виконайте такі команди CLI, щоб налаштувати сервер застосунків і медіасервер:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Термінологія
- ACL
- Список контролю доступу
- ALG
- Шлюз рівня програми
- API
- Інтерфейс програмування програми
- APNS
- Служба push-сповіщень Apple
- AS
- Сервер застосунків
- ATA
- Аналоговий телефонний адаптер, адаптер, який перетворює аналогову телефонію на VoIP
- BAM
- Диспетчер програм BroadSoft
- Базова автентифікація
- Метод автентифікації, коли обліковий запис (ім’я користувача) перевіряється спільним секретом (паролем)
- BMS
- Сервер обміну повідомленнями BroadSoft
- BOSH
- Двосторонні потоки через синхронний HTTP
- BRI
- BRI інтерфейсу базової швидкості – це метод доступу до ISDN
- Пакет
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. пакет)
- CA
- Центр сертифікації
- Оператор зв’язку
- Організація, яка обробляє телефонний трафік (див. Партнер, постачальник послуг, торговельний посередник)
- CAPTCHA
- Повністю автоматизований загальнодоступний тест Тьюринга, щоб відрізняти комп’ютери від людей
- CCXML
- Розширювана мова розмітки керування викликами
- CIF
- Загальний проміжний формат
- CLI
- Інтерфейс командного рядка
- CN
- Спільне ім’я
- CNPS
- Push-сервер сповіщень про виклики. Сервер надсилання сповіщень, що працює на XSP| ADP у вашому середовищі, щоб надсилати сповіщення про виклики до FCM і APNS. Див. проксі-сервер NPS.
- ГПЕ
- Обладнання приміщень клієнта
- СЛР
- Користувацьке правило присутності
- CSS
- Каскадна таблиця стилів
- CSV
- Значення, розділені комами
- CTI
- Інтеграція комп’ютерної телефонії
- CUBE
- Cisco Unified Border Element
- DMZ
- Демілітаризована зона
- DN
- Номер каталогу
- ДНР
- Не турбувати
- DNS
- Система доменних імен
- DPG
- Група однорангових викликів
- DSCP
- Точка коду диференційованих служб
- DTAF
- Архівний файл типу пристрою
- DTG
- Вхідна транкова група
- DTMF
- Двоколовий багаточастотний
- Кінцевий користувач
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Абонент)
- Enterprise
- Набір кінцевих користувачів (див. Організація)
- FCM
- Firebase Cloud Messaging
- FMC
- Фіксована мобільна конвергенція
- Поточна підготовка
- Створення користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Інтегрований IM&P» у BroadWorks.
- Повне доменне ім’я
- Повне доменне ім’я
- Повна наскрізна підготовка
- Створення та перевірка користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Integrated IM&P» у BroadWorks і твердження що кожен користувач BroadWorks має унікальну та допустиму адресу електронної пошти.
- FXO
- Обмінний пункт є портом, який приймає аналогову лінію. Це штекер на телефоні чи факсимільному апараті або вилки на аналоговій телефонній системі. Він забезпечує індикацію підняття/підняття трубки (замикання петлі). Оскільки порт FXO підключений до пристрою, як-от факс або телефон, цей пристрій часто називають «пристроєм FXO».
- FXS
- Абонент іноземної валюти – це порт, який фактично доставляє аналогову лінію до абонента. Іншими словами, сигнал набору, струм акумулятора та напруга виклику забезпечується «підключення до стіни».
- GCM
- Повідомлення Google Cloud
- GCM
- Режим Галуа/Режим лічильника (технологія шифрування)
- HID
- Пристрій людського інтерфейсу
- HTTPS
- Захищені сокети Hypertext Transfer Protocol
- IAD
- Інтегрований пристрій доступу
- IM&P
- Миттєвий обмін повідомленнями та присутність
- IP ТМЗК
- Постачальник послуг, що надає послуги VoIP до ТМЗК, взаємозамінні з ITSP, або загальний термін для загальнодоступної телефонії з підключенням до інтернету, сукупно наданої основними постачальниками телекомунікацій (а не країнами, як ТМЗК)
- ITSP
- Постачальник послуг інтернет-телефонії
- IVR
- Інтерактивна голосова відповідь / автовідповідач
- JID
- Власна адреса об’єкта XMPP називається ідентифікатором Jabber або JID localpart@domain.part.example.com/resourcepart (@ . / є роздільниками)
- JSON
- Нотація об’єкта Java Script
- JSSE
- розширення безпечного сокета Java; базова технологія, що забезпечує функції безпечного підключення до серверів BroadWorks
- КЕМ
- Модуль розширення клавіш (апаратні телефони Cisco)
- LLT
- Токен довговічного (або довгого терміну служби); безпечна форма маркера носія, що сама описує, що дозволяє користувачам залишатися автентифікованими довше і не прив’язана до конкретних програм.
- MA
- Архівування повідомлень
- MIB
- База інформації про керування
- MS
- Медіасервер
- mTLS
- Взаємна автентифікація між двома сторонами за допомогою обміну сертифікатами під час встановлення з’єднання TLS
- MUC
- Багатокористувацький чат
- NAT
- Перетворення мережевих адрес
- NPS
- сервер сповіщень; див. CNPS
- NPS-проксі
-
Служба у Webex, яка постачає короткочасні маркери авторизації до вашої CNPS, дозволяючи їй надсилати сповіщення про виклики до FCM і APN і, зрештою, до пристроїв Android і iOS, що працюють під керуванням Webex.
- OCI
- Відкрийте інтерфейс клієнта
- Організація
- Компанія або організація, що представляє сукупність кінцевих користувачів (див. Підприємство)
- OTG
- Група вихідних транків
- Упаковка
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. Пакет)
- Партнер
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Торговельний посередник, постачальник послуг, оператор)
- PBX
- Приватна біржа філій
- PEM
- Пошта з підвищеною конфіденційністю
- PLMN
- Наземна мобільна мережа загального користування
- PRI
- Інтерфейс первинної швидкості (PRI) — це стандарт телекомунікаційного інтерфейсу, що використовується в цифровій мережі з інтегрованими послугами (ISDN).
- PS
- Сервер профілів
- ТМЗК
- Телефонна мережа загального користування
- Якість обслуговування (QOS)
- Якість обслуговування
- Портал торговельного посередника
- Вебсайт, який дозволяє адміністратору торговельного посередника налаштовувати рішення UC-One SaaS. Іноді його називають порталом BAM, порталом адміністратора або порталом керування.
- RTCP
- Протокол керування в режимі реального часу
- RTP
- Real-Time Transport Protocol
- SBC
- Прикордонний контролер сеансів
- SCA
- Індикація спільної лінії
- SD
- Стандартна роздільна здатність
- SDP
- Протокол опису сеансу
- SP
- постачальник послуг; Організація, яка надає телефонію або супутні послуги іншим організаціям (див. Оператор, партнер, торговельний посередник)
- SIP
- Протокол ініціації сеансу
- ТА
- короткочасний (або короткочасний) токен (також називається маркером єдиного входу BroadWorks); одноразовий автентифікований маркер, який використовується для отримання безпечного доступу до вебпрограм.
- SMB
- Малий і середній бізнес
- SNMP
- Простий протокол керування мережею
- sRTCP
- безпечний протокол керування передачею в реальному часі (медіа викликів VoIP)
- sRTP
- захищений протокол передавання в реальному часі (медіа викликів VoIP)
- SSL
- Рівень безпечних сокетів
- Абонент
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Кінцевий користувач)
- TCP
- Протокол керування передачею
- TDM
- Мультиплексування з поділом часу
- TLS
- Безпека транспортного рівня
- Умови використання
- Тип служби
- UAP
- Портал активації користувача
- UC
- Unified Communications
- UI
- Інтерфейс користувача
- UID
- Унікальний ідентифікатор
- UMS
- Сервер обміну повідомленнями
- URI
- Уніфікований ідентифікатор ресурсу
- URL
- Уніфікований локатор ресурсів
- USS
- Сервер спільного доступу
- UTC
- Універсальний координований час
- UVS
- Відеосервер
- Торговельний посередник із додатковими цінами (VAR)
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Оператор, партнер, постачальник послуг)
- VGA
- Відеографічний масив
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Розширювана мова розмітки Voice
- WebDAV
- Розподілений вебсайт для створення та керування версіями
- WebRTC
- Веб-зв’язок у режимі реального часу
- WRS
- Сервер WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Налаштувати служби (з mTLS для служби автентифікації)
Наведені нижче процедури замінюють процедури в цьому розділі Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP . Виконайте ці процедури, лише якщо ви використовуєте mTLS для служби автентифікації, а не для перевірки токена CI. Ці процедури є обов’язковими, якщо ви використовуєте кілька організацій Webex із одним і тим самим XSP| сервер ADP. В іншому випадку вони є необов’язковими.
| Якщо ви не використовуєте кілька організацій Webex за допомогою одного XSP| Сервер ADP, перевірка токена CI (з TLS) рекомендована для служби автентифікації. Див Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP Докладніше про налаштування служби автентифікації та інших служб. |
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
| Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з mTLS)
Довговічні токени BroadWorks генеруються та перевіряються службою автентифікації, розміщеною на вашому XSP.| ADP.
Вимоги
XSP| Сервери ADP, на яких розміщена служба автентифікації, повинні мати налаштований інтерфейс mTLS.
XSP| Для шифрування/дешифрування довговічних токенів BroadWorks ADP повинні використовувати однакові ключі. Копіювання цих ключів до кожного XSP| ADP є ручним процесом.
XSP| ADP мають бути синхронізовані з NTP.
Огляд конфігурації
Основна конфігурація на вашому XSP| ADP включає:
Розгорніть службу автентифікації.
Налаштуйте тривалість токена щонайменше 60 днів (залиште емітентом BroadWorks).
Створюйте та надавайте спільний доступ до ключів RSA через XSP| ADP.
Надайте URL-адресу служби автентифікації для вебконтейнера.
Розгорніть службу автентифікації на XSP| ADP
На кожному XSP| ADP, що використовується з Webex:
Активуйте програму служби автентифікації на шляху
/authService(ви повинні використовувати цей шлях):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(де
<version>є вашою версією BroadWorks).Розгорнути програму:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Налаштуйте тривалість токена
Перевірте наявну конфігурацію токена (у годинах):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getУстановіть тривалість на 60 днів (максимум 180 днів):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Створення та надання спільного доступу до ключів RSA
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Через ці два фактори вам потрібно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP.
| Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP. |
Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysСкопіюйте експортований файл
/var/broadworks/tmp/authService.keysдо того самого розташування на іншому XSP| ADP, перезапис старішого.keys, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера
XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени.
На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceДодайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceЦе дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get.Перезапустіть XSP| ADP.
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
| Специфіка | Контекст CLI |
| Система (глобальна) |
|
| Транспортні протоколи для цієї системи |
|
| HTTP у цій системі |
|
| Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>Введіть
getкоманди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> getДодавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Введіть команду
get <interfaceIp> 443щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Введіть команду
get <interfaceIp> 443щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштувати довіру для служби автентифікації (з mTLS)
Увійдіть у Control Hub за допомогою облікового запису адміністратора партнера.
Перейти до і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txtна локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt.Відкрити
combinedcertchain2023.txtу текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt.Зберегти вихідний файл як
issuing2023.txt. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txtі/var/broadworks/tmp/issuing2023.txt.Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Необов’язково) Запустіть довідкуUpdateTrustщоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot,webexclientroot2023,webexclientissuing, іwebexclientissuing2023є прикладами псевдонімів для прив’язки довіри; Ви можете використовувати власний, якщо всі чотири записи є унікальними.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Додатково) Налаштуйте mTLS на рівні інтерфейсу/порту HTTP
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні інтерфейсу/порту HTTP mTLS є обов’язковим для всіх розміщених вебпрограм, до яких здійснюється доступ через цей інтерфейс/порт.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>і запустітьgetкоманду, щоб побачити інтерфейси.Щоб додати інтерфейс і вимагати автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueДив. XSP| Докладніше в документації ADP CLI. По суті, перший
trueзахищає інтерфейс за допомогою TLS (сертифікат сервера створюється за потреби) і другийtrueзмушує інтерфейс вимагати автентифікацію сертифіката клієнта (разом вони є mTLS).
Наприклад:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueУ цьому прикладі mTLS (запит на автентифікацію клієнта = true) увімкнено 192.0.2.7 порт 444. TLS увімкнено 192.0.2.7 порт 443.
(Додатково) Налаштуйте mTLS для певних вебпрограм
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні програми mTLS є обов’язковим для цієї програми незалежно від конфігурації інтерфейсу сервера HTTP.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>і запустітьgetкоманду, щоб побачити, які програми запущено.Щоб додати програму та вимагати для неї автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueДив. XSP| Докладніше в документації ADP CLI. Там перераховано імена програм. Нараду
trueу цій команді вмикає mTLS.
Наприклад:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Приклад команди додає програму AuthenticationService до 192.0.2.7:443 і вимагає від неї запиту та автентифікації сертифікатів у клієнта.
Перевірити за допомогою get.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Куди рухатися далі
Для налаштування ви можете повторно приєднатися до основного документообігу за адресою Інтерфейс CTI і пов’язана конфігурація .
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS щодо служби AuthService
Webex взаємодіє зі службою автентифікації через взаємне автентифіковане з’єднання TLS. Це означає, що Webex надає сертифікат клієнта та XSP| ADP має перевірити його. Щоб довіряти цьому сертифікату, використовуйте ланцюжок сертифікатів CA Webex, щоб створити прив’язку довіри в XSP| ADP (або проксі). Ланцюжок сертифікатів доступний для завантаження через Partner Hub:
Перейти до Налаштування > Виклики BroadWorks .
Клацніть посилання для завантаження сертифіката.
| Ви також можете отримати ланцюжок сертифікатів зhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно розгорнути ланцюжок сертифікатів CA Webex у цих трьох випадках.
Вимоги до взаємного сертифіката TLS для проксі-міста TLS
Webex надає проксі-серверу підписаний сертифікат клієнта CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри проксі, тому проксі довіряє сертифікату клієнта.
Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Вимоги до взаємного сертифіката TLS для проксі-сервера TLS або XSP в DMZ
Webex надає XSP сертифікат клієнта, підписаний CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри XSP, тому XSP довіряють сертифікату клієнта.
Загальнодоступний сертифікат сервера XSP також завантажується до XSP.
XSP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікати сервера XSP.
Історія версій документа
У таблиці нижче показано історію змін цього документа за останні 12 місяців.
Дата | Версія | Опис змін | |
|---|---|---|---|
7 лютого 2024 року | 2-108 |
| |
25 січня 2024 року | 2-107 |
| |
23 січня 2024 року | 2-106 |
| |
10 січня 2024 року | 2-105 |
| |
20 грудня 2023 року | 2-104 |
| |
13 грудня 2023 року | 2-103 |
| |
12 грудня 2023 року | 2-102 |
| |
8 грудня 2023 року | 2-101 |
| |
8 листопада 2023 року | 2–100 |
| |
25 жовтня 2023 року | 2-99 |
| |
13 вересня 2023 року | 2-98 |
| |
4 вересня 2023 року | 2-97 |
| |
8 серпня 2023 р | 2-96 |
| |
23.06.2023 | 2-95 |
| |
30 травня 2023 р. | 2-94 |
| |
26 травня 2023 р. | 2-93 |
| |
Травень 24, 2023 | 2-92 |
| |
10 травня 2023 р | 2-91 |
| |
09 травня 2023 р. | 2-90 |
| |
4 травня 2023 р | 2-89 |
| |
27 квітня 2023 р. | 2-88 |
| |
14 квітня 2023 р. | 2-87 |
| |
17 березня 2023 р. | 2-86 |
| |
11 березня 2023 р | 2-85 |
| |
10 березня 2023 р | 2-84 |
| |
7 березня 2023 року | 2-83 |
| |
28 лютого 2023 р. | 2-82 |
| |
15 лютого 2023 року | 2-81 |
| |
10 лютого 2023 року | 2-80 |
| |
Представляємо Webex для Cisco BroadWorks
У цьому розділі йдеться про системних адміністраторів організацій-партнерів Cisco (постачальників послуг), які впроваджують Webex для організацій клієнтів або надають це рішення безпосередньо своїм абонентам.
Мета рішення
Щоб надати функції хмарної співпраці Webex малим і середнім клієнтам, які вже мають службу викликів, що надається постачальниками послуг BroadWorks.
Щоб надати службу викликів на базі BroadWorks для малих і середніх клієнтів Webex.
Контекст
Ми розвиваємо всіх наших клієнтів для співпраці до уніфікованого застосунку. Такий шлях зменшує труднощі з запровадженням, покращує функціональну сумісність і міграцію, а також забезпечує передбачувану роботу користувачів у всьому нашому портфелі співпраці. Частиною цих зусиль є перенесення можливостей викликів BroadWorks у програму Webex і скорочення інвестицій у клієнтів UC-One.
Переваги
Майбутня перевірка: проти завершення терміну служби UC-One Collaborate, переміщення всіх клієнтів до Unified Client Framework (UCF)
Найкраще з обох: Увімкнення функцій обміну повідомленнями та нарад Webex із збереженням викликів BroadWorks у вашій телефонній мережі
Область вирішення
Наявні / нові малі та середні клієнти (менше 250 абонентів), які потребують набору функцій для співпраці, можуть уже мати виклики BroadWorks.
Наявні малі та середні клієнти Webex, які хочуть додати BroadWorks Calling.
Не великі підприємства (перегляньте наше корпоративне портфоліо для Webex).
Не одиночні користувачі (оцініть пропозиції Webex Online).
Набори функцій у Webex для Cisco BroadWorks орієнтовані на випадки використання для малого та середнього бізнесу. Пакети Webex для Cisco BroadWorks призначені для зниження рівня складності для малого та середнього бізнесу, і ми постійно оцінюємо їх придатність для цього сегмента. Ми можемо приховати або видалити функції, які інакше були б доступні в корпоративних пакетах.
Обов’язкові умови для успішної роботи з Webex для Cisco BroadWorks
№ | Вимоги | Примітки | ||
|---|---|---|---|---|
1. | Виправити поточний BroadWorks R22 або вище | |||
2. | XSP| ADP для XSI, CTI, DMS і authService | Виділений XSP| ADP для Webex для Cisco BroadWorks | ||
3. | Окремий XSP| ADP для NPS, можна спільно використовувати з іншими рішеннями, які використовують NPS. | Якщо у вас є наявне розгортання для співпраці, перегляньте рекомендації щодо XSP| Конфігурації ADP і NPS. | ||
4. | Перевірку токена CI (з TLS) налаштовано для підключень Webex до служби автентифікації. | |||
5. | mTLS налаштовано для підключення Webex до інтерфейсу CTI. | Інші програми не вимагають mTLS. | ||
6. | Користувачі повинні існувати в BroadWorks і потребувати таких атрибутів залежно від вашого рішення щодо підготовки:
| Для надійних електронних листів: Рекомендовано вказати ту саму адресу електронної пошти в атрибуті альтернативного ідентифікатора, щоб користувачі могли входити за допомогою адрес електронної пошти в BroadWorks. Для ненадійних електронних листів: Залежно від налаштувань електронної пошти користувача, використання ненадійних електронних листів може призвести до того, що електронний лист буде надіслано до папки небажаної пошти або СПАМу користувача. Можливо, адміністратору доведеться змінити налаштування електронної пошти користувача, щоб дозволити домени | ||
7. | Файл DTAF Webex для Cisco BroadWorks для програми Webex | |||
8 | Користувач BW Business Lic або Std Enterprise або Prem Enterprise User Lic + Webex для підписки Cisco BroadWorks | Якщо у вас є наявне розгортання для спільної роботи, вам більше не потрібні пакети додаткових компонентів UC-One, Collab Lic і порти конференцій Meet-me. Якщо у вас є наявне розгортання UC-One SaaS, жодних додаткових змін, крім прийняття умов пакета Premium. | ||
9 | IP-адреси/порти повинні бути доступні через серверні служби Webex і програми Webex через загальнодоступний інтернет. | Див. розділ "Підготовка мережі". | ||
10 | Конфігурація TLS версії 1.2 на XSP| ADP | |||
11 | Для потокової підготовки сервер застосунків має підключитися до адаптера підготовки BroadWorks.
| Див. тему "Підготовка мережі". |
Про цей документ
Мета цього документа — допомогти вам зрозуміти, підготуватися до розгортання рішення Webex для Cisco BroadWorks і керувати ним. Основні розділи документа відображають цю мету.
Цей посібник містить концептуальні та довідкові матеріали. Ми маємо намір висвітлити всі аспекти рішення в цьому єдиному документі.
Мінімальний набір завдань для розгортання рішення:
Зв’яжіться зі своєю командою з облікових записів, щоб стати партнером Cisco. Обов’язково вивчити точки дотику Cisco, щоб ознайомитися (і пройти навчання). Коли ви стаєте партнером Cisco, ми застосовуємо перемикач Webex для Cisco BroadWorks до вашої партнерської організації Webex. (Див Розгорнути Webex для Cisco BroadWorks > Приєднання партнера в цьому документі.)
Налаштуйте свої системи BroadWorks для інтеграції з Webex. (Див Розгорнути Webex для Cisco BroadWorks > Налаштувати служби на вашому Webex для Cisco BroadWorks XSP| ADP в цьому документі.)
Використовуйте концентратор партнерів, щоб підключити Webex до BroadWorks. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію партнера в центрі партнерів в цьому документі.)
Використовуйте Partner Hub, щоб підготувати шаблони підготовки користувачів. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте шаблони приєднання в цьому документі.)
Перевірте та підключіть клієнта, підготувавши принаймні одного користувача. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію для тестування .)
|
|
Термінологія
Ми намагаємося обмежити жаргонізм і скорочення, що використовуються в цьому документі, і пояснити кожен термін під час його першого використання. (Див Довідник Webex для Cisco BroadWorks > Термінологія якщо термін не пояснюється в контексті.)
Як це працює
Webex для Cisco BroadWorks — це пропозиція, яка інтегрує виклики BroadWorks у Webex. Абоненти використовують одну програму (програму Webex), щоб скористатися перевагами функцій, наданих обома платформами:
Користувачі здійснюють виклики на номери ТМЗК, використовуючи вашу інфраструктуру BroadWorks.
Користувачі здійснюють виклики на інші номери BroadWorks за допомогою вашої інфраструктури BroadWorks (аудіо- та відеовиклики шляхом вибору номерів, пов’язаних із користувачами, або за допомогою клавіатури для введення номерів).
Крім того, користувачі можуть здійснювати виклики VOIP Webex через інфраструктуру Webex, вибравши параметр "Виклик Webex" у програмі Webex. (Ці виклики є викликами програми Webex до програми Webex, а не програми Webex до PSTN).
Користувачі можуть організовувати Webex Meetings і приєднуватися до них.
Користувачі можуть обмінюватися повідомленнями один одному або в просторах (постійний груповий чат) і користуватися перевагами таких функцій, як пошук і спільний доступ до файлів (в інфраструктурі Webex).
Користувачі можуть ділитися присутністю (станом). Вони можуть вибрати власну присутність або присутність, розраховану клієнтом.
Після того як ми включимо вас як партнерську організацію в Control Hub з належними правами, ви зможете налаштувати зв’язок між екземпляром BroadWorks і Webex.
Ви створюєте організації клієнтів у Control Hub і надаєте користувачів у цих організаціях.
Кожен абонент у BroadWorks отримує посвідчення Webex на основі його адреси електронної пошти (атрибут ідентифікатора електронної пошти в BroadWorks).
Користувачі автентифікуються за допомогою BroadWorks або Webex.
Клієнтам видаються довгострокові токени для авторизації для служб у BroadWorks і Webex.
Програма Webex є центром цього рішення; це брендована програма, доступна на комп’ютерах Mac/Windows, а також на мобільних телефонах і планшетах Android/iOS.
Також існує вебверсія програми Webex, яка наразі не включає функції викликів.
Клієнт підключається до хмари Webex для надання функцій обміну повідомленнями, присутності та нарад.
Клієнт реєструється в системах BroadWorks для викликів функцій.
Хмара Webex працює з вашими системами BroadWorks, щоб забезпечити безперебійну підготовку користувачів.
Функції та обмеження
Ми пропонуємо кілька пакетів із різними функціями.
Пакет «Програмний телефон».
Пакет цього типу використовує програму Webex як клієнт лише для програмного телефону з можливістю викликів, але не має можливості обміну повідомленнями. Користувачі з пакетом цього типу можуть приєднуватися до нарад Webex, але не можуть починати наради самостійно. Коли інші користувачі (програмний телефон або не програмний телефон) шукають користувача програмного телефону в каталозі, результати пошуку не передбачають можливості надіслати повідомлення.
Користувачі програмних телефонів можуть демонструвати свій екран під час виклику.
«Базовий» пакет
Базовий пакет включає функції викликів, обміну повідомленнями та нарад. Вона включає 100 учасників нарад в уніфікованому просторі та особистої кімнати для нарад (PMR). (** дивіться виняток у примітці нижче). У цьому пакеті наради можуть мати максимальну тривалість 40 хвилин.
Пакет «Стандартний».
Цей пакет також включає все, що є в базовому пакеті, як-от до 100 учасників нарад в уніфікованому просторі та особистих кімнат для нарад (PMR).
Спільний доступ до екрана в межах наради PMR — це роль, яку спочатку виконував лише організатор наради, але організатор може передати роль доповідача будь-якому учаснику наради за вибором, і лише організатор може повторно взяти на себе роль доповідача без поточної організатор передає його їм.
Пакет "Преміум".
Цей пакет включає все, що входить до пакета «Стандартний», а також до 300 учасників на нарадах «уніфікований простір» і до 1000 учасників в особистій кімнаті для нарад (PMR).
Спільний доступ до екрана в межах наради PMR підтримується будь-яким відвідувачем наради.
Порівняйте пакети
Упаковка | Виклики | Обмін повідомленнями | наради Unified Space | Наради PMR |
|---|---|---|---|---|
Програмний телефон | Включено | Не включено | Немає | Немає |
Базове | Включено | Включено | 100 учасників | 100 учасників |
Стандартні | Включено | Включено | 100 учасників | 100 учасників |
Premium | Включено | Включено | 300 учасників | 1000 учасників |
| Обмеження наради Unified Space для базових користувачів становить 100 учасників на нараду Unified Space, якщо простір також не включає користувачів, яким призначено пакети «Стандартний» або «Преміальний». У такому разі обмеження збільшується залежно від пакета користувача організатора. |
| "Наради в Unified Space" – це наради Webex (заплановані або незаплановані), які проводяться в просторі Webex. Наприклад, користувач ініціює нараду з простору за допомогою кнопок "Нарада" або "Запланувати". Наради PMR — це наради Webex (заплановані або незаплановані), що проводяться в особистій кімнаті для нарад (PMR) користувача. Для цих нарад використовується окрема URL-адреса (наприклад: cisco.webex.com/meet/roomOwnerUserID). |
Функції обміну повідомленнями та нарад
Зверніться до таблиці нижче, щоб дізнатися про відмінності підтримки функцій нарад PMR для пакетів Basic, Standard і Premium.
Функція наради | Підтримується з базовим пакетом | Підтримується стандартним пакетом | Підтримується пакетом Premium | Коментар |
|---|---|---|---|---|
Тривалість наради | 40 хвилин або менше | Необмежений | Необмежений | |
Спільний доступ до стільниці | Так | Так | Так | Базовий —Спільний доступ до робочого стола будь-яким учасником наради PMR. Стандартний —Спільний доступ до робочого стола лише організатором наради PMR. Преміум —Спільний доступ до робочого стола будь-яким учасником наради PMR. |
Спільний доступ до додатків | Так | Так | Так | Базовий — надання спільного доступу до програми будь-яким учасником наради PMR. Стандартний —Спільний доступ до програми лише організатор наради PMR. Преміум — надання спільного доступу до програми будь-яким учасником наради PMR. |
Багатосторонній чат | Так | Так | Так | |
Дошка | Так | Так | Так | |
Захист паролем | Так | Так | Так | |
Вебпрограма: немає завантаження або плагінів (у режимі гостя) | Так | Так | Так | |
Підтримка сполучення з пристроями Webex | Так | Так | Так | |
Контроль рівня (вимкнути звук на одному або вилучити всіх) | Так | Так | Так | |
Посилання на постійні наради | Так | Так | Так | |
Доступ до вебсайту нарад | Так | Так | Так | |
Приєднання до наради через VoIP | Так | Так | Так | |
Блокування | Так | Так | Так | |
Елементи керування доповідачем | Ні | Ні | Так | |
Керування віддаленим робочим столом | Ні | Ні | Так | |
Кількість учасників | 100 | 100 | 1000 | |
Запис збережено локально в системі | Так | Так | Так | |
Запис у хмарі | Ні | Ні | Так | |
Запис – хмарне сховище | Ні | Ні | 10 ГБ на сайт | |
Розшифровування записів | Ні | Ні | Так | |
Планування нарад | Так | Так | Так | |
Увімкніть спільний доступ до контенту за допомогою зовнішніх інтеграцій | Ні | Ні | Так | Базовий — надання спільного доступу до контенту будь-яким учасником наради PMR. Стандартний — Спільний доступ до контенту лише організатор наради PMR. Преміум — надання спільного доступу до контенту будь-яким учасником наради PMR. |
Дозволити зміну URL-адреси PMR | Ні | Ні | Так | Базовий — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу в Control Hub. Стандартний —URL-адресу PMR може бути змінено лише з центру партнера адміністраторами партнерів і організації. Преміум — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу з центру партнерів. |
Трансляція відеопотоку нарад наживо (наприклад, у Facebook, Youtube) | Ні | Ні | Так | |
Дозволити іншим користувачам планувати наради від свого імені | Ні | Ні | Так | |
Додати альтернативного організатора | Так | Ні | Так | |
Інтеграція застосунків (наприклад, Zendesk, Slack) | Залежить від інтеграції | Залежить від інтеграції | Так | Див Інтеграції програми розділ нижче для додаткової інформації про підтримку. |
Інтеграція з календарем Microsoft Office 365 | Так | Так | Так | |
Інтеграція з Google Calendaring для G Suite | Так | Так | Так | |
Довідковий центр Webex публікує функції та документацію для користувачів Webex на вебсайті help.webex.com. Прочитайте наведені далі статті, щоб дізнатися більше про функції.
Функції викликів
Можливості викликів подібні до попередніх рішень, що використовують механізм керування викликами BroadWorks. Відмінність від UC-One Collaborate і UC-One SaaS полягає в тому, що програма Webex є основним програмним клієнтом.
Інтеграція додатків
Можна інтегрувати Webex для Cisco BroadWorks з такими програмами:
Zendesk —Тільки Premium
Слабість —Тільки Premium
Microsoft Teams для Webex Meetings —Стандартний або Преміальний
Microsoft Teams для викликів — Підтримується всіма пакетами
Календар Office 365 —Стандартний або Преміальний
Календар Google для G Suite —Стандартний або Преміальний
Підтримка інфраструктури віртуальних робочих столів (VDI).
Webex для Cisco BroadWorks тепер підтримує середовища інфраструктури віртуальних робочих столів (VDI). Докладніше про розгортання інфраструктури VDI див Посібник із розгортання Webex для інфраструктури віртуальних робочих столів (VDI) .
Підтримка IPv6
Webex для Cisco BroadWorks підтримує адресацію IPv6 для програми Webex.
Дорожня карта майбутнього
Детальніше про наші наміри щодо майбутніх версій Webex для Cisco BroadWorks дивhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементи дорожньої карти не є обов’язковими до будь-якої якості. Cisco залишає за собою право утримувати або переглядати будь-які або всі ці елементи з майбутніх випусків.
Обмеження
Обмеження підготовки
Часовий пояс вебсайту нарад
Часовий пояс першого абонента для кожного пакета стає часовим поясом для вебсайту Webex Meetings, створеного для цього пакета.
Якщо в запиті на підготовку для першого користувача кожного пакета не вказано часовий пояс, часовий пояс вебсайту Webex Meetings для цього пакета встановлюється як регіональний за замовчуванням організації абонента.
Якщо вашому клієнту потрібен конкретний часовий пояс вебсайту Webex Meetings, укажіть timezone параметр у запиті щодо підготовки для:
перший абонент, підготовлений для пакета Standard в організації.
перший абонент, підготовлений для пакета Premium в організації.
перший абонент, підготовлений для пакета Basic в організації.
Загальні обмеження
Немає викликів у вебверсії клієнта Webex (Це обмеження клієнта, а не обмеження рішення.)
Можливо, Webex ще не має всіх елементів керування UI для підтримки деяких функцій керування викликами, доступних у BroadWorks.
Наразі клієнт Webex не може бути позначений як "біла мітка".
Коли ви створюєте організації клієнтів за допомогою вибраного методу підготовки, вони автоматично створюються в тому самому регіоні, що й ваша партнерська організація. Така поведінка є задумом. Ми очікуємо, що багатонаціональні партнери створять партнерську організацію в кожному регіоні, де вони керують організаціями клієнтів.
Звіти про використання нарад і обміну повідомленнями доступні через організацію клієнта в Control Hub.
Відомі проблеми й обмеження
Актуальний список відомих проблем і обмежень щодо пропозиції Webex для Cisco BroadWorks див. Відомі проблеми та обмеження .
Обмеження обміну повідомленнями
До організацій, які придбали служби Webex для Cisco BroadWorks через постачальника послуг, застосовуються наведені далі обмеження зберігання даних (обмін повідомленнями та файли разом). Ці обмеження представляють максимальне сховище для обміну повідомленнями та файлів разом узяті.
Основний: 2 ГБ на користувача протягом 3 років
Стандартні 5 ГБ на користувача протягом 3 років
Преміум: 10 ГБ на користувача протягом 5 років
Для кожної організації клієнта ці загальні дані на користувача об’єднуються в пул, щоб надати агреговані підсумки для цього клієнта на основі кількості користувачів. Наприклад, компанія з п’ятьма преміальними користувачами має загальний ліміт обміну повідомленнями та сховища файлів у 50 ГБ. Окремий користувач може перевищити ліміт на користувача (10 ГБ) за умови, що компанія все ще не досягає зведеного максимуму (50 ГБ).
Для створених просторів команди обмеження обміну повідомленнями застосовуються до зведеної загальної кількості для організації клієнта, яка володіє простором команди. Інформацію про власника окремих просторів команди можна знайти в політиці просторів. Інформацію про перегляд політики простору для окремого простору команди дивhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Додаткова інформація
Додаткову інформацію про загальні обмеження обміну повідомленнями, які застосовуються до просторів команди обміну повідомленнями Webex, дивhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Безпека, дані та ролі
Безпека Webex
Клієнт Webex — це захищена програма, яка встановлює безпечні підключення до Webex і BroadWorks. Дані, що зберігаються в хмарі Webex і відображаються користувачеві через інтерфейс програми Webex, шифруються як під час передавання, так і в стані спокою.
Докладніше обмін даними в розділі "Довідники" цього документа.
Додаткове читання
Резидентність даних організації
Ми зберігаємо ваші дані Webex у центрі обробки даних, який найбільше відповідає вашому регіону. Див Резидентність даних у Webex в довідковому центрі.
Ролі
Адміністратор постачальника послуг (ви): Під час щоденного обслуговування ви керуєте локальними частинами рішення (з викликом) за допомогою власних систем. Ви керуєте частинами рішення Webex через Partner Hub.
Інформацію про ролі, які доступні партнерам, права доступу, які супроводжують ці ролі, а також про те, як призначити ролі, див. Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM .
| Першому користувачеві, підготовленому до нової партнерської організації, автоматично призначаються ролі повного адміністратора та повного адміністратора партнера. Цей адміністратор може використовувати наведену вище статтю для призначення додаткових ролей. |
Команда Cisco хмарних операцій: Створює вашу "партнерську організацію" в Partner Hub, якщо її не існує, під час реєстрації.
Після створення облікового запису Partner Hub можна налаштувати інтерфейси Webex для власних систем. Далі потрібно створити "шаблони приєднання", щоб представити набори або пакети, що обслуговуються через ці системи. Потім ви підготуєте своїх клієнтів або передплатників.
№ | Типове завдання | SP | Cisco |
|---|---|---|---|
1. | Приєднання партнера: створення партнерської організації, якщо її не існує, і ввімкнення необхідних перемикачів функцій | ● | |
2. | Конфігурація BroadWorks в партнерській організації через партнерський центр (кластер) | ● | |
3. | Налаштування параметрів інтеграції в партнерській організації через партнерський центр (шаблони пропозицій, брендинг) | ● | |
4. | Підготовка середовища BroadWorks до інтеграції (AS, XSP| Виправлення ADP, брандмауери, XSP| Конфігурація ADP, XSI, служба автентифікації, CTI, NPS, програми DMS на XSP| ADP) | ● | |
5. | Розробка інтеграції або процесу підготовки | ● | |
6. | Підготуйте матеріали GTM | ● | |
7. | Виконайте міграцію або підготовку нових користувачів | ● |
Архітектура
Що зображено на схемі?
Клієнти
Клієнт програми Webex є основною програмою в пропозиціях Webex для Cisco BroadWorks. Клієнт доступний для настільних ПК, мобільних пристроїв і вебплатформ.
Клієнт має вбудовані функції обміну повідомленнями, присутності та багатосторонніх аудіо- та відеонарад, які надаються хмарою Webex. Клієнт Webex використовує вашу інфраструктуру BroadWorks для викликів SIP і PSTN.
IP-телефони Cisco та відповідні аксесуари також використовують вашу інфраструктуру BroadWorks для викликів SIP і PSTN. Ми очікуємо, що зможемо підтримувати сторонні телефони.
Портал активації користувачів, щоб користувачі могли ввійти у Webex за допомогою своїх облікових даних BroadWorks.
Partner Hub — це вебінтерфейс для адміністрування вашої організації Webex і організацій ваших клієнтів. Партнерський центр — це місце, де можна налаштувати інтеграцію між вашою інфраструктурою BroadWorks і Webex. Партнерський центр також використовується для керування конфігурацією клієнта та виставленням рахунків.
Мережа постачальника послуг
Зелений блок зліва на діаграмі представляє вашу мережу. Компоненти, розміщені у вашій мережі, надають такі служби та інтерфейси для інших частин рішення:
Загальнодоступний XSP| ADP, для Webex для Cisco BroadWorks: (Поле відображає один або кілька XSP| Ферми ADP, можливо, підключені до балансувальників навантаження.)
Розміщує інтерфейс служб Xtended (Дії XSI та події XSI), службу керування пристроями (DMS), інтерфейс CTI та службу автентифікації. Разом ці програми дозволяють телефонам і клієнтам Webex автентифікуватися, завантажувати свої файли конфігурації викликів, здійснювати та приймати виклики, а також переглядати стан підключення один одного (присутність телефонії). і історію викликів .
Публікує каталог для клієнтів Webex.
Загальнодоступний XSP| ADP, запущено NPS:
сервер Push сповіщень про виклики організатора: Сервер натискання сповіщень на XSP| ADP у вашому середовищі. Він взаємодіє між вашим сервером застосунків і нашим проксі-сервером NPS. Проксі надає короткочасні токени вашому NPS для авторизації сповіщень до хмарних служб. Ці служби (APNS і FCM) надсилають сповіщення про виклики клієнтам Webex на пристроях Apple iOS і Google Android.
Сервер застосунків:
Забезпечує керування викликами та інтерфейси до інших систем BroadWorks (зазвичай)
Для потокової підготовки адміністратор партнера використовує AS для підготовки користувачів у Webex
Переміщує профіль користувача в BroadWorks
OSS/BSS: Ваша система підтримки операцій / послуги SIP для компаній для адміністрування ваших підприємств BroadWorks.
Хмара Webex
Синій блок на схемі представляє хмару Webex. Мікрослужби Webex підтримують весь спектр можливостей співпраці Webex:
Cisco Common Identity (CI) — це служба посвідчень у Webex.
Webex для Cisco BroadWorks — це набір мікрослужб, які підтримують інтеграцію між Webex і BroadWorks, розміщеним постачальником послуг:
API підготовки користувачів
Конфігурація постачальника послуг
Вхід користувача за допомогою облікових даних BroadWorks
Поле обміну повідомленнями Webex для мікрослужб, пов’язаних із обміном повідомленнями.
Поле Webex Meetings, що представляє сервери обробки медіафайлів і SBC для відеонарад із кількома учасниками (SIP і SRTP)
Сторонні вебслужби
На схемі представлені такі сторонні компоненти:
APNS (Apple Push Notifications Service) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Apple.
FCM (FireBase Cloud Messaging) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Android.
XSP| Рекомендації щодо архітектури ADP
Роль загальнодоступного XSP| Сервери ADP у Webex для Cisco BroadWorks
Загальнодоступний XSP| ADP у вашому середовищі надає такі інтерфейси/послуги для Webex і клієнтів:
Служба автентифікації (AuthService), захищена TLS, яка відповідає на запити Webex щодо JWT (вебтокен JSON) BroadWorks від імені користувача
Інтерфейс CTI, захищений mTLS, на який Webex підписується на події історії викликів і стан присутності телефонії від BroadWorks (стан підключення).
Інтерфейси дій і подій Xsi (інтерфейс розширених служб) для керування викликами абонентів, каталогів контактів і списків викликів, а також конфігурації служби телефонії для кінцевих користувачів
Служба DM (Керування пристроями) для клієнтів для отримання файлів конфігурації викликів
Укажіть URL-адреси для цих інтерфейсів під час налаштування Webex для Cisco BroadWorks. (Див Налаштуйте кластери BroadWorks у Partner Hub в цьому документі.) Для кожного кластера можна надати лише одну URL-адресу для кожного інтерфейсу. Якщо у вашій інфраструктурі BroadWorks є кілька інтерфейсів, можна створити кілька кластерів.
XSP| Архітектура ADP
Ми вимагаємо, щоб ви використовували окремий виділений XSP| Екземпляр ADP або ферма для розміщення вашої програми NPS (Notification Push Server). Можна використовувати той самий NPS з UC-One SaaS або UC-One Collaborate. Однак ви не можете розміщувати інші програми, необхідні для Webex для Cisco BroadWorks на тому самому XSP| ADP, який містить програму NPS.
Ми рекомендуємо використовувати виділений XSP| екземпляр/ферму ADP для розміщення необхідних програм для інтеграції Webex з наведених нижче причин
Наприклад, якщо ви пропонуєте UC-One SaaS, ми рекомендуємо створити новий XSP| Ферма ADP для Webex для Cisco BroadWorks. Таким чином, дві служби можуть працювати незалежно під час міграції абонентів.
Якщо розмістити програми Webex для Cisco BroadWorks на XSP| Ферму ADP, яка використовується для інших цілей, ви несете відповідальність за моніторинг використання, керування складністю, що виникла в результаті, і планування збільшення масштабу.
, Cisco BroadWorks System Capacity Planner передбачає виділений XSP| ферми ADP і може бути неточним, якщо ви використовуєте його для обчислень спільного розташування.
Якщо не зазначено інше, спеціальний Webex для Cisco BroadWorks XSP| ADP повинні розміщувати такі програми:
AuthService (TLS з перевіркою токена CI або mTLS)
CTI (mTLS)
XSI-Дії (TLS)
Події XSI (TLS)
DMS (TLS) — необов’язково. Не обов’язково розгортати окремий екземпляр DMS або ферму спеціально для Webex для Cisco BroadWorks. Можна використовувати той самий екземпляр DMS, який використовується для UC-One SaaS або UC-One Collaborate.
Вебподання налаштувань викликів (TLS) — необов’язково. Вебподання налаштувань викликів (CSW) потрібне, лише якщо ви хочете, щоб користувачі Webex для Cisco BroadWorks могли налаштовувати функції викликів у програмі Webex.
Webex вимагає доступу до CTI через інтерфейс, захищений взаємною автентифікацією TLS. Для підтримки цієї вимоги ми рекомендуємо один із таких варіантів:
(Діаграма позначена Варіант 1 ) Один XSP| Екземпляр або ферма ADP для всіх програм із двома інтерфейсами, налаштованими на кожному сервері: інтерфейс mTLS для CTI та інтерфейс TLS для інших програм, наприклад AuthService.
(Діаграма позначена Варіант 2 ) Два XSP| Екземпляри або ферми ADP, одна з яких має інтерфейс mTLS для CTI, а інша – інтерфейс TLS для інших програм, як-от служба AuthService.
| XSP| Повторне використання ADP Якщо у вас є наявний XSP| Ферма ADP, що відповідає одній із запропонованих вище архітектур (варіант 1 або 2) і він мало завантажений , то можна повторно використовувати наявний XSP| ADP. Вам потрібно буде переконатися, що між наявними програмами та вимогами нових програм для Webex немає конфліктів між вимогами до конфігурації. Два основних міркування:
Оскільки XSP| ADP мають багато застосунків, і кількість перестановок цих застосунків велика, можуть існувати інші невизначені конфлікти. З цієї причини будь-яке потенційне повторне використання XSP| Перед повторним використанням ADP необхідно перевірити в лабораторних умовах із передбачуваною конфігурацією. |
Налаштуйте синхронізацію NTP на XSP| ADP
Для розгортання потрібна синхронізація часу для всіх XSP| ADP, які ви використовуєте з Webex.
Установіть ntp після встановлення ОС і перед установленням програмного забезпечення BroadWorks. Потім можна налаштувати NTP під час XSP| Установлення програмного забезпечення ADP. Див Посібник із керування програмним забезпеченням BroadWorks для отримання додаткової інформації.
Під час інтерактивного встановлення XSP| програмного забезпечення ADP, ви маєте можливість налаштувати NTP. Виконайте наведені нижче дії.
Коли установник запитує,
Do you want to configure NTP?, введітьy.Коли установник запитує,
Is this server going to be a NTP server?, введітьn.Коли установник запитує,
What is the NTP address, hostname, or FQDN?, введіть адресу сервера NTP або загальнодоступної служби NTP, наприклад,pool.ntp.org.
Якщо ваш XSP| ADP використовують автоматичне (неінтерактивне) встановлення, файл конфігурації інсталятора має містити такі пари ключ=значення:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP| Ідентифікаційні дані ADP та вимоги до безпеки
Фон
Протоколи та шифри підключень Cisco BroadWorks TLS можна налаштувати з різними рівнями специфічності. Ці рівні варіюються від найзагальніших (постачальник SSL) до найбільш конкретних (окремий інтерфейс). Більш конкретне налаштування завжди перевизначає більш загальне налаштування. Якщо вони не вказані, налаштування SSL "нижчого" рівня успадковуються від "вищих" рівнів.
Якщо значення за замовчуванням не змінено, усі рівні успадковують параметри за замовчуванням постачальника SSL (JSSE Java Secure Sockets Extension).
Список вимог
XSP| ADP має автентифікуватися перед клієнтами за допомогою підписаного CA сертифіката, у якому загальне ім’я або альтернативне ім’я суб’єкта збігається з доменной частиною інтерфейсу XSI.
Інтерфейс Xsi має підтримувати протокол TLSv1.2.
Інтерфейс Xsi має використовувати набір шифрів, який відповідає наведеним нижче вимогам.
Обмін ключами короткочасних кривих Діффі-Хеллмана (DHE) або еліптичних кривих ефемерних Діффі-Геллмана (ECDHE)
Шифр AES (Advanced Encryption Standard) з мінімальним розміром блоку 128 біт (наприклад, AES-128 або AES-256)
Режим шифрування GCM (режим Галуа/лічильник) або CBC (ланцюжок блоків шифру)
Якщо використовується шифр CBC, для отримання ключів дозволено лише сімейство хеш-функцій SHA2 (SHA256, SHA384, SHA512).
Наприклад, такі шифри відповідають вимогам:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP| Для ADP CLI вимагається конвенція про іменування IANA для наборів шифрів, як показано вище, а не конвенція openSSL. |
Підтримувані шифри TLS для інтерфейсів AuthService та XSI
| Цей список може змінюватися, оскільки наші вимоги до безпеки хмари будуть змінюватися. Дотримуйтесь поточних рекомендацій Cisco щодо безпеки в хмарі щодо вибору шифру, як описано в списку вимог у цьому документі. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Параметри масштабу подій Xsi
Можливо, вам знадобиться збільшити розмір черги Xsi-Events і кількість потоків, щоб обробляти обсяг подій, який вимагає рішення Webex для Cisco BroadWorks. Можна збільшити параметри до мінімальних значень, показаних нижче (не зменшуйте їх, якщо вони вищі за ці мінімальні значення):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Кілька XSP| ADP
Пограничний елемент балансування навантаження
Якщо на межі мережі є елемент балансування навантаження, він повинен прозоро обробляти розподіл трафіку між кількома вашими XSP.| Сервери ADP, хмара й клієнти Webex для Cisco BroadWorks. У цьому випадку необхідно надати URL-адресу балансувальника навантаження до конфігурації Webex для Cisco BroadWorks.
Примітки щодо цієї архітектури:
Налаштуйте DNS, щоб клієнти могли знайти балансувальник навантаження під час підключення до інтерфейсу Xsi (див Конфігурація DNS ).
Рекомендовано налаштувати граничний елемент у режимі зворотного проксі-сервера SSL, щоб забезпечити двоточкове шифрування даних.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені. Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
XSP з доступом до інтернету| Сервери ADP
Якщо ви надаєте інтерфейси Xsi безпосередньо, використовуйте DNS для розподілу трафіку до кількох XSP| сервери ADP.
Примітки щодо цієї архітектури:
Для підключення до XSP потрібні два записи| Сервери ADP:
Для мікрослужб Webex: Поточні записи A/AAAA потрібні для націлювання на кілька XSP| IP-адреси ADP. Це пов’язано з тим, що мікрослужби Webex не можуть виконувати пошук SRV. Приклади див Хмарні служби Webex .
Для програми Webex: Запис SRV, який розв’язується в записи A, де кожен запис A розшифровується в один XSP| ADP. Приклади див Програма Webex .
Використовуйте пріоритетні записи SRV для націлювання на службу XSI для кількох XSP| адреси ADP. Установіть пріоритет ваших записів SRV, щоб мікрослужби завжди спрямовувалися на той самий запис A (і наступну IP-адресу) і переміщалися до наступного запису A (і IP-адреси), лише якщо перша IP-адреса не працює. НЕ використовуйте цикловий підхід для програми Webex.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені.
Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
Уникайте переспрямувань HTTP
Іноді DNS налаштовують на дозвіл XSP| URL-адреса ADP до балансувальника навантаження HTTP, і балансувальник навантаження налаштовано на переспрямування через зворотний проксі до XSP| сервери ADP.
Webex не виконує переспрямування під час підключення за наданими вами URL-адресами, тому ця конфігурація не працює.
Упорядкування і підготовка
Упорядкування та надання застосовуються на таких рівнях:
Підготовка партнера/постачальника послуг :
Кожного постачальника послуг (або торговельного посередника) Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера у Webex і надати необхідні права. Cisco Operations надає адміністратору партнерської організації доступ до керування Webex для Cisco BroadWorks у Webex Partner Hub. Адміністратор партнера повинен виконати всі необхідні кроки з підготовки, перш ніж зможе надати організацію клієнта/підприємства.
Замовлення та надання клієнта/підприємства :
Кожне підприємство BroadWorks, увімкнене для Webex для Cisco BroadWorks, ініціює створення пов’язаної організації клієнта Webex. Цей процес відбувається автоматично як частина підготовки користувача/абонента. Усі користувачі/абоненти в межах підприємства BroadWorks надаються в одній організації клієнта Webex.
Така ж поведінка застосовується, якщо вашу систему BroadWorks налаштовано як постачальника послуг із групами. Під час підготовки передплатника в групі BroadWorks у Webex автоматично створюється організація клієнта, яка відповідає групі.
Замовлення та підготовка користувачів/абонентів :
Webex для Cisco BroadWorks зараз підтримує такі моделі підготовки користувачів:
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без довірених електронних листів
Самопідготовка користувача
Підготовка API
Поточна підготовка з довіреними адресами електронної пошти
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви можете підтвердити, що BroadWorks має дійсні та унікальні для Webex адреси електронної пошти передплатників, цей параметр підготовки автоматично створить та активує облікові записи Webex, у яких ці адреси електронної пошти є ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Поточна підготовка без довірених електронних листів
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви не можете покладатися на адреси електронної пошти передплатників, що зберігаються в BroadWorks, цей параметр підготовки створить облікові записи Webex, але їх не можна буде активувати, доки абоненти не нададуть та не перевірять свої адреси електронної пошти. У цей момент Webex може активувати облікові записи з цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Самопідготовка користувача
За допомогою цього параметра не буде відбуватися поточна підготовка від BroadWorks до Webex. Після налаштування інтеграції між Webex і системою BroadWorks ви отримаєте одне або кілька посилань, які є специфічними для підготовки користувачів у вашій партнерській організації Webex для Cisco BroadWorks.
Потім ви створюєте власні комунікації (або делегуєте своїм клієнтам), щоб розповсюджувати посилання серед передплатників. Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати власні облікові записи Webex.
Оскільки облікові записи надаються в межах вашої партнерської організації, ви можете вручну налаштувати пакети користувачів через Partner Hub або використовувати API для цього.
| Користувачі повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex, інакше їм заборонено створювати облікові записи за цим посиланням. |
Підготовка постачальника послуг за допомогою API
Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів/абонентів Webex для Cisco BroadWorks у наявний робочий процес або інструменти керування користувачами.
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
| Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Набір внутрішніх номерів
Підтримка функції набору внутрішніх номерів дозволяє користувачам Webex для Cisco Broadworks набирати інших користувачів за допомогою внутрішнього номера, подібного до основного номера телефону в межах того самого підприємства. Це особливо корисно для користувачів, які не мають номерів DID.
Під час підготовки внутрішні номери користувачів зберігаються в каталозі Webex як внутрішні номери користувача. Для викликів BroadWorks внутрішній номер відображається в програмі Webex у полі внутрішнього номера всіх областей способу ініціювання виклику та профілю користувача. Webex для Cisco BroadWorks підтримує виклики лише на внутрішній номер між користувачами в межах однієї групи та різних груп одного підприємства за допомогою комбінації коду набору розташування та внутрішнього номера. Однак виклики між двома підприємствами за допомогою лише внутрішніх номерів не підтримуються.
Внутрішній номер може бути підготовлений для користувачів Cisco BroadWorks такими способами:
Користувачі Cisco BroadWorks
Підготовка загальнодоступного API як розширення
Параметр розширення має передаватися явно як частина виклику API. Для підприємств або груп, які мають налаштований код набору номера (LDC), параметром внутрішнього номера має бути комбінація LDC та внутрішнього номера.
Поточна підготовка або підготовка з самоактивацією
Внутрішній номер і LDC (де це застосовно) буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Автоматично синхронізується з BroadWorks за допомогою синхронізації каталогу за допомогою комбінації коду набору розташування (LDC) і внутрішнього номера.
BroadWorks Calling Records | Опис | Метод підготовки | Керування розширенням |
|---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Внутрішній номер необхідно передати як параметр |
Проточний | Внутрішній номер відновлено з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Списки телефонів BroadWorks | корпоративні, групові або особисті списки телефонів | Синхронізація каталогів | Не застосовно |
Передумови
Для підтримки цієї функції потрібна версія клієнта 42.11 або новіша.
Виправлення, у якому до XSI і адаптера підготовки до XSI та адаптера підготовки до версії 23 або вище додаються коди набору внутрішніх номерів і розташування, лютий 2022 р. для версії 23 або новішої як частина:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Увімкніть заголовок X-BroadWorks-Remote-Party-Info в AS за допомогою наведеної нижче команди CLI для цього потоку викликів SIP, який необхідний для підтримки функції набору внутрішніх номерів.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Пріоритет параметрів програмних викликів
У рамках підтримки функції набору внутрішніх номерів налаштування пріоритету параметрів виклику програми також надається на рівні партнера для всіх партнерів Webex для Cisco Broadworks. Використовуючи це налаштування, партнер може керувати налаштуваннями пріоритету викликів усіх своїх керованих клієнтів із центру партнера. Параметри пріоритету викликів програми для клієнта також можна змінити на рівні клієнта з Control Hub.
Налаштування пріоритету параметрів виклику програми містить внутрішній номер як другий параметр як у Partner Hub, так і в Control Hub, коли користувачу Webex для Cisco Broadworks щойно надається внутрішній номер за допомогою будь-якого зі згаданих вище способів підготовки.
Для всіх наявних підготовлених організацій параметр внутрішнього номера буде в прихованому стані (за замовчуванням) у налаштуваннях пріоритету параметрів викликів програми. Це не відображатиме внутрішній номер у параметрі аудіо/відеовикликів користувача в програмі Webex.
Нижче наведено параметри, які дозволяють зробити параметр виклику на внутрішній номер видимим для наявних клієнтів.
Якщо партнер хоче, щоб усі його керовані організації клієнтів мали внутрішні номери як один із варіантів виклику, адміністратору партнера рекомендується перемістити внутрішній номер із стану «Прихований» до стану «Доступний» у Партнерському центрі. Це дозволить організаціям керованих клієнтів успадкувати налаштування від партнера.
Якщо партнер хоче надати внутрішній номер у варіантах виклику для певної організації клієнта, адміністратору партнера рекомендується перемістити внутрішній номер із стану прихованого на доступний у Control Hub.
Підтримка групових контактів
Ця функція покращує службу Webex для BroadWorks DirSync, знімаючи обмеження на синхронізацію до 1500 контактів зі списків телефонів групи на BroadWorks і дозволяючи партнерам синхронізувати до 30 тис. контактів із одного списку телефонів групи та наводити його в один ряд із 30 тис. контактів. збільшення для списку телефонів підприємства, яке було випущено окремо.
Існує загальне обмеження в 200 КБ для всіх зовнішніх контактів на організацію, яке буде застосовано до суми списків телефонів підприємства та групи в одній організації BroadWorks. Наприклад, буде підтримуватися компанія BroadWorks, яка має корпоративний список телефонів із 30 K, а також 5 списків телефонів для груп, кожен із 30 K (усього 180 K на організацію). Однак, якщо є 6 списків групових телефонів, кожен із яких містить 30 тис. номерів, це не підтримується (усього 210 тис.).
| Ця функція доступна за запитом. Зверніться до команди облікового запису, щоб увімкнути її.
|
Після ввімкнення цієї функції служба DirSync почне синхронізацію контактів зі списку телефонів BroadWorks Group у виділеному сховищі контактів для кожної групи в службі контактів Webex.
Під час підготовки корпоративну групу користувача потрібно зберегти в каталозі Webex, щоб указати, до якої групи належить цей користувач. Зв’язок користувача з групою BroadWorks у каталозі Webex дає змогу програмі Webex здійснювати пошук контактів у сховищі груп служби контактів для певної групи користувача.
Ця функція вимагає, щоб абоненти Webex для BroadWorks були підготовлені у Webex з ідентифікатором корпоративної групи BroadWorks.
Ідентифікатор корпоративної групи BroadWorks можна надати для користувачів Cisco BroadWorks такими способами:
Webex для користувачів Cisco BroadWorks
Підготовка публічного API як "spEnterpriseGroupId"
Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API.
Поточна підготовка або підготовка з самоактивацією
Ідентифікатор групи підприємства BroadWorks буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Не застосовується. Для цих користувачів не потрібно синхронізувати ідентифікатор корпоративної групи BroadWorks.
BroadWorks Calling Records | Опис | Метод підготовки | Керування ідентифікатором корпоративної групи |
|---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Ідентифікатор групи підприємства BroadWorks необхідно передати як параметр spEnterpriseGroupId |
Проточний | Ідентифікатор групи підприємства BroadWorks отримується з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Не застосовується |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Не застосовується |
Списки телефонів BroadWorks | Контакти в списках телефонів групи BroadWorks | Синхронізація каталогів | Контакти групи зберігаються в службі контактів Webex, пов’язаної з певною групою |
Списки телефонів BroadWorks Enterpsie або Persional | Контакти в корпоративних або особистих списках телефонів | Синхронізація каталогів | Не застосовується |
| Загальнодоступний API необхідно оновити ДО МІГРАЦІЇ. Міграцію неможливо завершити до завершення ЦЬОГО API. Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API https://developer.webex.com/docs/api/changelog#2023-march Після ввімкнення функції та в результаті наступної синхронізації каталогу корпоративні групи користувачів також відображатимуться в Control Hub. На цьому етапі візуалізація груп у Control Hub для Webex для BroadWorks є виключно інформаційною. Адміністратори партнерів і клієнтів не повинні вносити зміни в групи або членство в групах у Control Hub, оскільки ці зміни не буде відображено в BroadWorks. Керування групами в Control Hub призначено для використання партнерами, які впроваджуватимуть майбутні API керування контактами. |
Міграція та захист від майбутнього
Прогресування клієнта уніфікованих комунікацій BroadSoft у Cisco полягає в переході від UC-One до Webex. Відбувається відповідний прогрес допоміжних служб від мережі постачальника послуг (за винятком викликів) до хмарної платформи Webex.
Незалежно від того, чи використовуєте ви UC-One SaaS або BroadWorks Collaborate, бажаною стратегією міграції є розгортання нового виділеного XSP.| ADP для інтеграції з Webex для Cisco BroadWorks. Ви можете запускати дві служби паралельно під час міграції клієнтів до Webex і в кінцевому підсумку окупити інфраструктуру, що використовується для попереднього рішення.
Рекомендовані підписки на документи
У статті довідкового центру Webex (на help.webex.com) є Підписатися Параметр, який дозволяє отримувати сповіщення електронною поштою щоразу, коли стаття буде оновлена.
Рекомендуємо підписатися на кожну з наведених далі статей, щоб не пропустити критичні оновлення, які впливають на підключення до мережі. Щоб підписатися, перейдіть за кожне з наведених нижче посилань і клацніть у статті, що відкриється Підписатися .
Ми рекомендуємо як мінімум підписатися на наведений вище список. Однак більшість статей і документів Webex, наведених у розділі Додаткові документи мають a Підписатися параметр. Щоб цей параметр відображався, стаття має відображатися на сайті help.webex.com.
| Для цільових сторінок з документацією немає параметра підписки. |
Додаткові документи
Щоб отримати додаткові відомості про Webex для Cisco BroadWorks, зверніться до відповідної документації:
Документи Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати наведені нижче документи та вебсайти, щоб отримати інформацію про Webex для Cisco BroadWorks.
Створіть власне рішення ТМЗК для Webex для Cisco BroadWorks —Це рішення дозволяє постачальникам послуг надавати власні номери телефонів (а не номери, надані Cisco), щоб користувачі могли приєднуватися до Webex Meetings.
Посібник із налаштування Webex для Cisco BroadWorks —описує, як налаштувати програму Webex для Webex для Cisco BroadWorks.
- Посібник із інтеграції пристрою для Webex для Cisco BroadWorks —описує, як підключити та обслуговувати пристрої з ОС Room і MPP.
Посібник із усунення несправностей Webex для Cisco BroadWorks — містить інформацію про усунення несправностей у Webex для Cisco BroadWorks.
Статті Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати такі додаткові вебсайти, щоб дізнатися більше про Webex для Cisco BroadWorks:
Документація Webex для Cisco BroadWorks — На цільовій сторінці наведено технічні документи та додаткові статті Webex, призначені для адміністраторів партнерів Webex для Cisco BroadWorks.
Нові можливості Webex для Cisco BroadWorks — Дізнайтеся про останні випущені функції, а також про те, що з’явиться найближчим часом.
Відомі проблеми та обмеження —Прочитайте про відомі проблеми, виявлені в рішенні Webex для Cisco BroadWorks.
Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM — У цій статті описано, як призначити ролі адміністратора партнера для партнерських організацій, що пропонують Webex для Cisco BroadWorks. Ролі використовуються для призначення доступу адміністрування до налаштувань у Partner Hub і Control Hub.
Документи Cisco BroadWorks
Адміністратори партнерів можуть звернутися до вебсайту Cisco BroadWorks на cisco.com, щоб отримати технічну документацію, яка описує розгортання частини рішення Cisco BroadWorks:
Довідкові статті Webex
Наведені далі вебсайти довідки Webex можна використовувати для пошуку статей Webex, які допомагають адміністраторам клієнтів і кінцевим користувачам використовувати функції Webex.
Webex від постачальників послуг —Ця цільова сторінка містить посилання з інформацією про початок роботи та поширеними статтями для користувачів програми Webex, які придбали служби Webex у постачальника послуг.
Довідковий центр Webex — Використовуйте функцію пошуку на вебсайті help.webex.com, щоб знайти додаткові статті Webex, які описують функціональність програми Webex і Webex Meetings. Можна шукати статті користувача або адміністратора.
Документація розробника
Посібник для розробників Webex для BroadWorks —надає інформацію для розробників, які створюють програми, що використовують API Webex для BroadWorks.
Точки прийняття рішень
| Розгляд | Запитання, на які потрібно відповісти | Ресурси |
Архітектура та інфраструктура
|
Скільки XSP| ADP? Як вони приймають mTLS? |
Cisco BroadWorks System Capacity Planner Посібник із розробки системи Cisco BroadWorks XSP| Довідка про ADP CLI Цей документ |
| Підготовка клієнтів і користувачів | Чи можете ви підтвердити, що довіряєте електронним листам у BroadWorks? Ви хочете, щоб користувачі вказували адреси електронної пошти для активації власних облікових записів? Чи можете ви створити інструменти для використання нашого API? |
Загальнодоступні документи API за адресою https://developer.webex.com Цей документ |
| Брендинг | Який колір і логотип ви хочете використати? | Стаття щодо брендингу програми Webex |
| Шаблони | Які у вас різні варіанти використання клієнтами? | Цей документ |
| Функції абонента для кожного клієнта/підприємства/групи | Виберіть пакет, щоб визначити рівень обслуговування для кожного шаблону. Базовий, Стандартний, Преміальний або Програмний телефон. | Цей документ Матриця функцій/пакетів |
| Базова автентифікація | BroadWorks або Webex | Цей документ |
| Адаптер підготовки (для параметрів поточної підготовки) | Ви вже використовуєте інтегрований IM&P, наприклад для UC-One SaaS? Ви маєте намір використовувати кілька шаблонів? Чи очікується більш поширений варіант використання? |
Цей документ Посилання на CLI сервера програм |
Архітектура та інфраструктура
З якого масштабу ви збираєтеся почати? У майбутньому можливо розширення масштабу, але поточна оцінка використання має сприяти плануванню інфраструктури.
Зверніться до менеджера облікового запису Cisco або торгового представника, щоб визначити розмір XSP| Інфраструктура ADP, згідно з Cisco BroadWorks System Capacity Planner і Посібник із розробки системи Cisco BroadWorks .
Як Webex буде встановлювати взаємні підключення TLS до вашого XSP| ADP? Безпосередньо в XSP| ADP в DMZ або через проксі-сервер TLS? Це впливає на керування сертифікатами та URL-адреси, які ви використовуєте для інтерфейсів. ( Ми не підтримуємо незашифровані підключення TCP до межі вашої мережі ).
Підготовка клієнтів і користувачів
Який спосіб підготовки користувачів вам найбільше підходить?
Поточна підготовка з довіреними адресами електронної пошти : Після призначення служби «Інтегрований IM&P» на BroadWorks абонента автоматично підготують у Webex.
Якщо ви також можете підтвердити, що адреси електронної пошти передплатника в BroadWorks є дійсними й унікальними для Webex, тоді можна використовувати варіант "надійна електронна пошта" для поточної підготовки. Облікові записи Webex абонента створюються та активуються без їхнього втручання. вони просто завантажують клієнт і входять до системи.
Адреса електронної пошти є ключовим атрибутом користувача у Webex. Тому постачальник послуг повинен надати дійсну адресу електронної пошти для користувача, щоб підготувати його для служб Webex. Він має бути в атрибуті ідентифікатора електронної пошти користувача в BroadWorks. Рекомендовано також скопіювати його в атрибут альтернативного ідентифікатора.
Поточна підготовка без довірених електронних листів : Якщо ви не можете довіряти адресам електронної пошти абонентів, ви все одно можете призначити службу інтегрованого IM&P у BroadWorks для підготовки користувачів у Webex.
За допомогою цього параметра облікові записи створюються під час призначення служби, але для активації облікових записів Webex абонентам потрібно вказати та підтвердити свої адреси електронної пошти.
Самопідготовка користувача : Цей параметр не вимагає призначення служби IM&P в BroadWorks. Натомість ви (або ваші клієнти) розповсюджуєте посилання для підготовки та посилання для завантаження різних клієнтів зі своїм брендингом та інструкціями.
Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати свої облікові записи Webex. Потім вони завантажують клієнта та входять до системи, а Webex отримує додаткову конфігурацію для них із BroadWorks (включно з їхніми основними номерами).
Підготовка, контрольована SP через API : Webex надає набір загальнодоступних API, які дозволяють постачальникам послуг вбудовувати підготовку користувачів і передплатників у свої наявні робочі процеси.
Вимоги до підготовки
У таблиці нижче наведено вимоги до кожного методу підготовки. На додаток до цих вимог ваше розгортання має відповідати загальним вимогам до системи, описаним у цьому посібнику.
Метод підготовки | Вимоги |
|---|---|
Поточне забезпечення (Надійні або ненадійні електронні листи) | API підготовки Webex автоматично додає наявних користувачів BroadWorks до Webex, коли користувач відповідає вимогам і ви перемикаєте Інтегрований IM+P для ввімкнення служби. Є два потоки (довірені електронні листи та ненадійні електронні листи), які можна призначити за допомогою шаблону приєднання у Webex. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Самопідготовка користувача | Адміністратор надає наявному користувачу BroadWorks посилання на портал активації користувачів. Користувач повинен увійти на портал за допомогою облікових даних BroadWorks і вказати допустиму адресу електронної пошти. Після перевірки електронної пошти Webex отримує додаткову інформацію про користувача для завершення підготовки. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Підготовка, контрольована SP через API (Надійні або ненадійні електронні листи) | Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів у наявні робочі процеси та інструменти. Є два потоки:
Вимоги BroadWorks:
Вимоги Webex:
Щоб використовувати API, перейдіть до Абоненти BroadWorks . |
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
| Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Підтримувані мовні стандарти
Під час забезпечення мова, яка була призначена в BroadWorks першому забезпеченому користувачеві адміністрування, автоматично призначається мовою за замовчуванням для цієї організації-замовника. Це налаштування визначає мову за замовчуванням, яка використовується для активації електронних листів, зустрічей та запрошень на зустрічі в цій організації клієнта.
П’ять символів мовних стандартів у (ISO-639-1)_ (ISO-3166) підтримуються. Наприклад,en_ США відповідає English_ Сполучені Штати Америки. Якщо запитується лише двозначна мова (у форматі ISO-639-1), служба створить мовний стандарт із п’яти символів шляхом поєднання запитуваної мови з кодом країни з шаблону, наприклад "requestedLanguage_ Код країни", якщо не вдається отримати допустимий мовний стандарт, використовується розумний мовний стандарт за замовчуванням на основі необхідного коду мови.
У наведеній нижче таблиці наведено підтримувані мовні параметри та зіставлення, що перетворює код мови з двох символів у п’ятизначний мовний стандарт для ситуацій, коли п’ятизначний мовний стандарт недоступний.
Підтримувані мовні стандарти (ISO-639-1)_ (ISO-3166) | Якщо доступний лише двозначний код мови... | |
|---|---|---|
Код мови (ISO-639-1) ** | Замість цього використовуйте розумні мовні параметри за замовчуванням (ISO-639-1)_ (ISO-3166) | |
en_США en_АС en_ГБ en_CA | en | en_США |
fr_FR fr_CA | fr | fr_FR |
cs_Чехія | cs | cs_Чехія |
da_DK | так | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ідентифікатор | ідентифікатор | id_ідентифікатор |
it_IT | it | it_IT |
ja_JP | так | ja_JP |
ko_КР | ko | ko_КР |
es_ВС es_CO es_MX | es | es_ВС |
nl_NL | nl | nl_NL |
nb_НІ | nb | nb_НІ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | пт | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ар | ar_SA |
tr_TR | tr | tr_TR |
| Локальні параметриes_ CO,id_ ідентифікатор,nb_ НІ таpt_ PT не підтримуються вебсайтами нарад Webex. Для цих мов вебсайти Webex Meetings будуть доступні лише англійською мовою. Українська мова є мовою за замовчуванням для вебсайтів, якщо для вебсайту не потрібні/неприпустимі/непідтримувані мовні параметри. Це поле мови застосовується під час створення організації та вебсайту Webex Meetings. Якщо мова не згадується в дописі або в API абонента, мова з шаблону буде використана як мова за замовчуванням. |
Брендинг
Адміністратори партнерів можуть використовувати розширені налаштування брендингу, щоб налаштувати, як додаток Webex виглядає для організацій клієнтів, якими керує партнер. Адміністратори-партнери можуть налаштувати наступні параметри, щоб додаток Webex відображав бренд та ідентичність їхньої компанії:
Логотипи компанії
Унікальні кольорові схеми для світлого або темного режиму
Індивідуальні URL-адреси підтримки
Докладніше про налаштування брендингу див Налаштуйте розширені налаштування брендингу .
|
|
Шаблони підключення
Шаблони приєднання дозволяють визначати параметри, за допомогою яких клієнтів і пов’язаних абонентів буде автоматично підготовлено у Webex для Cisco BroadWorks. За потреби можна налаштувати кілька шаблонів приєднання, але коли ви приєднуєте клієнта, він пов’язаний лише з одним шаблоном (не можна застосувати кілька шаблонів до одного клієнта).
Деякі з основних параметрів шаблону наведено нижче.
Упаковка
Під час створення шаблону необхідно вибрати пакет за замовчуванням (див Пакети в розділі "Огляд", щоб дізнатися більше). Усі користувачі, яким надано цей шаблон, незалежно від того, чи відбувається це через потік або самопідготовка, отримують пакет за замовчуванням.
Ви можете керувати вибором пакетів для різних клієнтів, створивши кілька шаблонів і вибравши різні пакети за замовчуванням у кожному. Потім можна розповсюджувати різні посилання для підготовки або різні адаптери підготовки для кожного підприємства залежно від вибраного вами методу підготовки користувачів для цих шаблонів.
Ви можете змінити пакет конкретних передплатників із цього значення за замовчуванням за допомогою API підготовки (див Документація API Webex для Cisco BroadWorks або через Partner Hub (див Змініть пакет користувача в концентраторі партнерів ) .
Неможливо змінити пакет абонента з BroadWorks. Призначення служби інтегрованого IM&P або ввімкнено, або вимкнено; якщо абоненту призначено цю службу в BroadWorks, шаблон партнерського центру, пов’язаний з URL-адресою підготовки підприємства цього абонента, визначає пакет.
Торговельний посередник і підприємства чи постачальник послуг і групи?
Спосіб налаштування системи BroadWorks впливає на процес підготовки. Якщо ви торговельний посередник із підприємствами, вам потрібно ввімкнути режим підприємства під час створення шаблону.
Якщо вашу систему BroadWorks налаштовано в режимі постачальника послуг, ви можете залишити перемикач режиму підприємства в шаблонах.
Якщо ви плануєте надавати організації клієнтів за допомогою обох режимів BroadWorks, необхідно використовувати різні шаблони для груп і підприємств.
| Переконайтеся, що ви застосували виправлення BroadWorks, необхідні для наскрізної підготовки. Докладніше див Необхідні виправлення з наскрізною підготовкою . |
Режим автентифікації
Визначте спосіб автентифікації передплатників під час входу у Webex. Режим можна призначити за допомогою Режим автентифікації налаштування в шаблоні приєднання. У таблиці нижче наведено деякі з параметрів.
| Це налаштування не впливає на вхід на портал активації користувачів. Користувачі, які входять на портал, повинні ввести свій ідентифікатор користувача BroadWorks і пароль, як це налаштовано на BroadWorks, незалежно від того, як ви налаштували Режим автентифікації у шаблоні приєднання. |
| Режим автентифікації | BroadWorks | Webex |
| Ідентифікаційні дані основного користувача | Ідентифікатор користувача BroadWorks | Адреса електронної пошти |
| Постачальник ідентифікаційних даних | BroadWorks.
| Cisco Common Identity |
| Багатофакторна автентифікація? | Ні | Вимагає IdP клієнта, який підтримує багатофакторну автентифікацію. |
Шлях перевірки облікових даних
|
|
|
| Детальнішу розбивку процесу входу в систему SSO з безпосередньою автентифікацією в BroadWorks див. Потік входу SSO . |
Кодування UTF-8 з автентифікацією BroadWorks
За допомогою автентифікації BroadWorks ми рекомендуємо налаштувати кодування UTF-8 для заголовка автентифікації. UTF-8 усуває проблему, яка може виникнути з паролями, які використовують спеціальні символи, через що веббраузер не кодує символи належним чином. Використання заголовка з кодуванням UTF-8 і базовим кодуванням 64 вирішує цю проблему.
Можна налаштувати кодування UTF-8, виконавши одну з таких команд CLI на XSP або ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Країна
Під час створення шаблону необхідно вибрати країну. Цю країну буде автоматично призначено як країну організації для всіх клієнтів, яким надано шаблон у Common Identity. Крім того, країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex.
Глобальні системні телефонні номери вебсайту за замовчуванням будуть установлені як перший доступний номер для комутування, визначений у телефонному домені залежно від країни організації. Якщо країну організації не знайдено в номері для підключення, визначеному в телефонному домені, буде використано номер за замовчуванням для цього розташування.
S № | Розташування | Код країни | Назва країни |
|---|---|---|---|
1. | AMER | +1 | США, Каліфорнія |
2. | APAC | +65 | Сінгапур |
3. | ANZ | +61 | Австралія |
4. | EMEA | +44 | Великобританія |
5. | ЄВРО | +49 | Німеччина |
Кілька партнерських домовленостей
Чи збираєтеся ви передати субліцензію Webex для Cisco BroadWorks іншому постачальнику послуг? У цьому випадку кожному постачальнику послуг знадобиться окрема партнерська організація у Webex Control Hub, щоб надавати рішення для своєї клієнтської бази.
Адаптер підготовки та шаблони
Якщо використовується поточна підготовка, URL-адреса підготовки, яку ви вводите в BroadWorks, є похідною від шаблону в Control Hub. Ви можете мати кілька шаблонів і, отже, кілька URL-адрес підготовки. Це дає змогу вибирати, залежно від підприємства, який пакет застосовувати до абонентів, коли їм надається послуга інтегрованого IM&P.
Необхідно обдумати, чи хочете ви встановити URL-адресу підготовки на рівні системи як шлях підготовки за замовчуванням, і який шаблон ви хочете використовувати для цього. Таким чином, вам потрібно явно встановити URL-адресу підготовки для тих підприємств, які потребують іншого шаблону.
Крім того, пам’ятайте, що ви вже можете використовувати URL-адресу підготовки на рівні системи, наприклад з UC-One SaaS. Якщо це так, ви можете зберегти URL-адресу на системному рівні для підготовки користувачів у UC-One SaaS і перевизначити для тих підприємств, що переходять на Webex для Cisco BroadWorks. Крім того, ви можете піти іншим шляхом і встановити URL-адресу на системному рівні для Webex для BroadWorks, а також змінити налаштування тих підприємств, які ви хочете залишити в UC-One SaaS.
Варіанти конфігурації, пов’язані з цим рішенням, докладно описані в Налаштуйте сервер застосунків із URL-адресою служби підготовки .
Проксі адаптера підготовки
Для додаткової безпеки проксі-адаптер підготовки дозволяє використовувати проксі-сервер HTTP(S) на платформі доставки програм для потокової підготовки між AS і Webex. Підключення проксі створює наскрізний тунель TCP, який ретранслює трафік між AS і Webex, тим самим усуваючи необхідність безпосереднього підключення AS до загальнодоступного інтернету. Для безпечних підключень можна використовувати TLS.
Ця функція вимагає, щоб ви налаштували проксі на BroadWorks. Докладніше див Опис функції проксі адаптера підготовки Cisco BroadWorks .
Мінімальні вимоги
Облікові записи
Усі абоненти, яких ви надаєте для Webex, повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex. За потреби можна інтегрувати кілька систем BroadWorks.
Усі абоненти повинні мати ліцензії BroadWorks і основний номер або внутрішній номер.
Webex використовує адреси електронної пошти як основні ідентифікатори для всіх користувачів. Якщо ви використовуєте покрокову підготовку з довіреними адресами електронної пошти, ваші користувачі повинні мати допустимі адреси в атрибуті електронної пошти в BroadWorks.
Якщо ваш шаблон використовує автентифікацію BroadWorks, можна скопіювати адреси електронної пошти абонента в атрибут альтернативного ідентифікатора в BroadWorks. Це дає змогу користувачам входити у Webex, використовуючи свої адреси електронної пошти та паролі BroadWorks.
Ваші адміністратори повинні використовувати свої облікові записи Webex для входу до Partner Hub.
| Не підтримується підключення адміністратора BroadWorks у Webex для Cisco BroadWorks. Ви можете підключати BroadWorks, щоб телефонувати лише користувачам, які мають основний номер і/або внутрішній номер. Якщо ви використовуєте поточну підготовку, користувачам також має бути призначена інтегрована служба IM&P. |
Сервери у вашій мережі та вимоги до програмного забезпечення
Екземпляри BroadWorks з мінімальною версією R22. Перегляньте вимоги до програмного забезпечення BroadWorks (у цьому документі), щоб дізнатися про підтримувані версії та виправлення. Додаткову інформацію див Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Екземпляри BroadWorks мають містити принаймні такі сервери:
Сервер застосунків (AS) з версією BroadWorks, як указано вище
Мережевий сервер (NS)
Сервер профілів (PS)
Загальнодоступний XSP| Сервери ADP або платформа доставки застосунків (ADP), що відповідають таким вимогам:
Служба автентифікації (BWAuth)
Інтерфейси дій і подій XSI
DMS (вебпрограма керування пристроями)
Інтерфейс CTI (інтеграція комп’ютерної телефонії)
TLS 1.2 з допустимим сертифікатом (не самопідписаним) і будь-якими обов’язковими проміжними продуктами. Потрібен адміністратор системного рівня для полегшення пошуку на підприємстві.
Взаємна автентифікація TLS (mTLS) для служби автентифікації (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Взаємна автентифікація TLS (mTLS) для інтерфейсу CTI (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Окремий сервер XSP/ADP, що діє як «сервер надсилання сповіщень про виклики» (NPS у вашому середовищі, що використовується для надсилання сповіщень про виклики до Apple/Google. Ми називаємо це CNPS, щоб відрізняти його від служби у Webex, яка доставляє push-сповіщення для обміну повідомленнями та присутності).
Цей сервер має бути на R22 або пізнішій.
Ми вимагаємо окремий сервер XSP/ADP для CNPS, оскільки непередбачуваність навантаження від Webex для хмарних підключень BWKS може негативно вплинути на продуктивність сервера NPS, що призведе до збільшення затримки сповіщень. Див Посібник із розробки системи Cisco BroadWorks для отримання додаткової інформації про XSP| Шкала ADP.
Платформи програми Webex
Щоб завантажити англомовну версію програми Webex, перейдіть доhttps://www.webex.com/webexfromserviceproviders-downloads.html . Програма Webex доступна на:
ПК/ноутбуки з ОС Windows
ПК / ноутбуки Apple з MacOS
iOS (Apple Store)
Android (Play Маркет)
Веббраузери (перейдіть доhttps://teams.webex.com/ )
Локалізовані версії
Щоб завантажити локалізовану версію програми Webex, скористайтеся одним із цих посилань.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейська)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французька)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальська)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (традиційна китайська)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (китайська спрощена)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Японія)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Іспанія)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (німецька)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Італійська)
Фізичні телефони та аксесуари
IP-телефони Cisco:
Cisco IP Phone 6800 Series з багатоплатформовою прошивкою
Cisco IP Phone 7800 Series з багатоплатформовою прошивкою
Cisco IP Phone 8800 Series з багатоплатформовою прошивкою
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html для моделей та додаткової інформації.
Ми підтримуємо сторонні телефони так само, як і інші інтеграції BroadWorks. Однак у них ще немає інтеграції контактів і присутності з Webex для Cisco BroadWorks.
Адаптери:
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 191
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 192
Дивhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html для моделей та додаткової інформації.
Гарнітури:
Гарнітура Cisco серії 500
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlдля моделей та додаткової інформації.
Пристрої з ОС кімнати:
Серія Webex Room і Room Kit
Webex Desk Series
Серії Webex Board
Інтеграція пристрою
Докладніше про те, як підключити й обслуговувати пристрої Room OS і MPP для Webex для Cisco BroadWorks, див. Посібник із інтеграції пристрою для Webex для Cisco BroadWorks .
Профілі пристрою
Нижче наведено файли DTAF, які потрібно завантажити на сервери програм, щоб підтримувати програму Webex як клієнта, що здійснює виклик. Це ті самі файли DTAF, що використовуються для UC-One SaaS, однак є новий config-wxt.xml.template файл, який використовується для програми Webex.
Щоб завантажити останні профілі пристрою, перейдіть на платформу доставки програм Завантаження програмного забезпечення вебсайту, щоб отримати останні файли DTAF. Ці завантаження працюють як для ADP, так і для XSP.
Ім’я клієнта | Тип профілю пристрою та ім’я пакета |
|---|---|
Webex Мобільний Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – мобільний DTAF: Файл конфігурації: |
Webex Планшет Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – планшет DTAF: Файл конфігурації: |
Webex Робочий стіл Шаблон |
Тип ідентифікатора/профілю пристрою: Business Communicator – ПК DTAF: Файл конфігурації: |
Ідентифікація/профіль пристрою
Усі користувачі Webex для Cisco BroadWorks повинні мати файл Ідентифікаційні дані/профіль пристрою призначено в BroadWorks, який використовує один із зазначених вище профілів пристрою для здійснення викликів за допомогою програми Webex. Профіль надає конфігурацію, яка дозволяє користувачеві здійснювати виклики.
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks
Зверніться до оператора з приєднання або до Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation.
Використовуйте таку назву запиту для відповідних функцій:
XSP| Конфігурація служби автентифікації ADP», щоб налаштувати службу на XSP| ADP.
"Конфігурація NPS для налаштування проксі-сервера автентифікації", щоб налаштувати NPS для використання проксі-сервера автентифікації.
Синхронізація UUID користувача CI для синхронізації UUID користувача CI. Докладніше про цю функцію див. в розділі: Підтримка Cisco BroadWorks для UUID CI .
Налаштуйте BroadWorks, щоб увімкнути виставлення рахунків Cisco для BroadWorks і Webex для підписок BroadWorks.
Cisco надає вам ідентифікатор клієнта OAuth, секрет клієнта та маркер оновлення, дійсний протягом 60 днів. Якщо термін дії токена закінчиться до того, як ви його використаєте, можна надіслати інший запит.
| Якщо ви вже отримали облікові дані постачальника ідентифікаційних даних Cisco OAuth, заповніть новий запит на обслуговування, щоб оновити свої облікові дані. |
Замовити сертифікати
Вимоги до сертифіката для автентифікації TLS
Вам знадобляться сертифікати безпеки, підписані відомим центром сертифікації та розгорнуті на загальнодоступному XSP.| ADP для всіх необхідних програм. Вони будуть використовуватися для підтримки перевірки сертифіката TLS для всіх вхідних підключень до вашого XSP| сервери ADP.
Ці сертифікати мають містити ваш XSP| Загальнодоступне повне ім’я домену ADP як спільне ім’я суб’єкта або альтернативне ім’я суб’єкта.
Точні вимоги до розгортання цих сертифікатів сервера залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно завантажити підписаний CA сертифікат загальнодоступного сервера в цих трьох випадках:
Перелічено загальнодоступні CA, які програма Webex підтримує для автентифікації Підтримувані центри сертифікації для гібридних служб Webex .
Вимоги до сертифіката TLS для проксі-міста TLS
Загальнодоступний підпис сервера завантажується в проксі.
Проксі надає цей загальнодоступний підпис сервера Webex.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
До XSP можна завантажити підписаний внутрішній CA сертифікат| ADP.
XSP| ADP надає цей внутрішньо підписаний сертифікат сервера проксі.
Проксі довіряє внутрішньому CA, який підписав XSP| Сертифікат сервера ADP.
Вимоги до сертифіката TLS для проксі-сервера TLS або XSP| ADP в DMZ
Загальнодоступний підпис сервера завантажується в XSP| ADP.
XSP| ADP надають Webex загальнодоступні сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS через інтерфейс CTI
Під час підключення до інтерфейсу CTI Webex представляє сертифікат клієнта як частину взаємної автентифікації TLS. Сертифікат CA/ланцюжка клієнта Webex доступний для завантаження через Control Hub.
Щоб завантажити сертифікат:
Увійдіть у центр партнера, отримано і клацніть посилання завантажити сертифікат.
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній діаграмі коротко наведено вимоги до сертифіката в цих трьох випадках:
(Додатково) Вимоги до сертифіката для проксі-міста TLS
Webex надає загальнодоступний підпис клієнта проксі.
Проксі довіряє внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationCN внутрішнього сертифіката має бути
bwcticlient.webex.com.
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
Загальнодоступні центри сертифікації можуть не захотіти підписувати сертифікати за допомогою власного необхідного OID BroadWorks. У разі мостового проксі ви можете бути змушені використовувати внутрішній CA для підпису сертифіката клієнта, який проксі надає XSP.| ADP.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Сервер застосунків ClientIdentity містить CN внутрішньо підписаного сертифіката клієнта, представленого XSP| ADP через проксі.
(Додатково) Вимоги до сертифіката для проксі-сервера TLS або XSP| ADP в DMZ
Webex надає XSP внутрішній сертифікат клієнта Cisco, підписаний CA| ADP.
XSP| ADP довіряють внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в XSP| ADP.
XSP| ADP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Сервер застосунків ClientIdentity містить CN підписаного Cisco сертифіката клієнта, представленого XSP| ADP від Webex.
Підготуйте свою мережу
Додаткову інформацію про підключення, які використовує Webex для Cisco BroadWorks, див. Вимоги до мережі для Webex для Cisco BroadWorks . У цій статті наведено список IP-адрес, портів і протоколів, необхідних для налаштування правил входу та виходу брандмауера.
Вимоги до мережі для служб Webex
Попередні таблиці брандмауера правил входу та виходу документують лише підключення, які є специфічними для Webex для Cisco BroadWorks. Загальну інформацію про з’єднання між програмою Webex і хмарою Webex див Вимоги до мережі для служб Webex . Ця стаття є загальною для Webex, однак у таблиці нижче наведено різні розділи статті та релевантність кожного розділу для Webex для Cisco BroadWorks.
Розділ статті вимоги до мережі | Релевантність інформації |
|---|---|
Зведення щодо типів пристроїв і протоколів, які підтримує Webex | Інформаційний |
Транспортні протоколи й шифри для зареєстрованих у хмарі програм і пристроїв Webex | Інформаційний |
Необхідно прочитати | |
Необхідно прочитати | |
Домени та URL-адреси, доступ до яких необхідний для служб Webex | Необхідно прочитати |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Служби Webex для клієнтів FedRAMP | Н/Д |
Додаткова інформація
Додаткову інформацію див Документація щодо брандмауера програми Webex (PDF) .
Підтримка резервування BroadWorks
Хмарні служби Webex і клієнтські програми Webex, яким потрібен доступ до мережі партнера, повністю підтримують Broadworks XSP.| Резервування ADP надається партнером. Коли XSP| ADP або вебсайт недоступні через планове обслуговування або через незаплановану причину, служби та програми Webex можуть перейти до іншого XSP| ADP або вебсайт, наданий партнером, щоб виконати запит.
Топологія мережі
Broadworks XSP| ADP можна розгортати безпосередньо в інтернеті або розташовувати в DMZ, на передньому плані якого є елемент балансування навантаження, наприклад F5 BIG-IP. Щоб забезпечити геонадлишковість, XSP| ADP можна розгорнути в двох (або більше) центрах обробки даних, кожен із яких може мати підключення до балансувальника навантаження, кожен із яких має загальнодоступну IP-адресу. Якщо XSP| ADP знаходяться за балансувальником навантаження, мікрослужби та програма Webex бачать лише IP-адресу балансувальника навантаження, а Broadworks, здається, має лише один XSP.| ADP, навіть якщо існує кілька XSP| ADP позаду.
У наведеному нижче прикладі XSP| ADP розгорнуто на двох сайтах — на сайті A і на сайті B. Існує два XSP| ADP на кожному вебсайті з підсистемою балансування навантаження. Сайт A має XSP| ADP1 і XSP| ADP2 підключено до LB1, а сайт B має XSP| ADP3 і XSP| ADP4 з LB2. У загальнодоступній мережі доступні лише балансувальники навантаження та XSP| ADP знаходяться в приватних мережах DMZ.
Хмарні служби Webex
Конфігурація DNS
Хмарні мікрослужби Webex повинні мати можливість знаходити Broadworks XSP| Сервери ADP для підключення до інтерфейсів Xsi, служби автентифікації та CTI.
Хмарні мікрослужби Webex виконуватимуть пошук DNS A/AAAA налаштованого XSP| ім’я хоста ADP та підключіться до повернутої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP. Якщо повернуто кілька IP-адрес, буде вибрано першу IP-адресу в списку. Пошук SRV наразі не підтримується.
Приклад: Запис DNS A партнера для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження.
Тип запису | Ім’я | Ціль | Мета |
|---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
| Будь-яке посилання на XSP включає XSP або ADP. |
Перехід після відмови
Коли мікрослужби Webex надсилають запит до XSP| ADP/Load Balancer і запит не вдається, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), мікрослужби Webex позначають IP-адресу як заблоковану й негайно виконують перехід до наступної IP-адреси.
Якщо код помилки (HTTP5xx ), мікрослужби Webex позначають IP-адресу як заблоковану та негайно виконують перехід до наступної IP-адреси.
Якщо протягом 2 секунд не отримано відповіді HTTP, закінчується час очікування запиту, і мікрослужби Webex позначають IP-адресу як заблоковану й виконують перехід до наступної IP-адреси.
Кожен запит виконується 3 рази, перш ніж мікрослужбі повідомляється про помилку.
Якщо IP-адреса знаходиться в списку заблокованих, її не буде включено до списку адрес, які потрібно спробувати під час надсилання запиту до XSP.| ADP. Через попередньо визначений період часу заблокована IP-адреса спливає, і вона повертається в список, щоб спробувати, коли надходить інший запит.
Якщо всі IP-адреси заблоковано, мікрослужба все одно намагатиметься надіслати запит, вибравши випадковим чином IP-адресу зі списку заблокованих. У разі успіху цю IP-адресу буде видалено зі списку заблокованих.
Стан
Стан підключення служб Webex Cloud до XSP| ADP або балансувальники навантаження можна побачити в Control Hub. У кластері викликів BroadWorks відображається стан підключення для кожного з цих інтерфейсів:
XSI дії
XSI дії
Служба автентифікації
Стан підключення оновлюється під час завантаження сторінки або під час оновлення введення даних. Стан підключення може бути таким:
Зелений: Коли інтерфейс можна отримати на одній з IP-адрес у пошуку запису A.
Червоний: Коли всі IP-адреси в пошуку запису A недоступні, а інтерфейс недоступний.
Указані нижче служби використовують мікрослужби для підключення до XSP| ADP і на них впливає XSP| Доступність інтерфейсу ADP:
Вхід у програму Webex
Оновлення маркера програми Webex
Ненадійна електронна пошта/самостійна активація
Перевірка працездатності служби Broadworks
Програма Webex
Конфігурація DNS
Програма Webex отримує доступ до інтерфейсу служб Xtended Services Interface (XSI-Actions & XSI-Events) і служб керування пристроями (DMS) на XSP.| ADP.
Щоб знайти службу XSI, програма Webex виконує пошук DNS SRV _xsi-client._tcp.<webex app xsi domain>. SRV вказує на налаштовану URL-адресу для XSP| хости ADP або балансувальники навантаження для служби XSI. Якщо пошук SRV недоступний, програма Webex переходить до пошуку A/AAAA.
SRV може підключатися до кількох цілей A/AAAA. Однак кожен запис A/AAAA має зіставлятися лише з однією IP-адресою. Якщо існує кілька XSP| ADP в DMZ за балансувальником навантаження/пристроєм межі, необхідно, щоб балансувальник навантаження був налаштований на підтримку стабільності сеансу, щоб маршрутизувати всі запити одного сеансу до того самого XSP.| ADP. Ми вимагаємо цю конфігурацію, оскільки серцебиття XSI-події клієнта мають надходити до того самого XSP| ADP, який використовується для встановлення каналу подій.
| У прикладі 1 запис A/AAAA для webex-app-XSP| ADP.example.com не існує й не потрібен. Якщо ваш DNS вимагає визначення одного запису A/AAAA, потрібно повернути лише 1 IP-адресу. Незважаючи на це, SRV має бути визначено для програми Webex. Якщо в програмі Webex використовується ім’я A/AAAA, яке дозволяє отримати більше однієї IP-адреси, або якщо балансувальник навантаження/пограничний елемент не підтримує стабільність сеансу, клієнт зрештою надсилає сигнали до XSP.| ADP, якщо він не встановив канал події. Це призводить до руйнування каналу, а також до значного збільшення внутрішнього трафіку, що погіршує ваш XSP| Продуктивність кластера ADP. Оскільки до хмари Webex і програми Webex пред’являються різні вимоги до пошуку записів A/AAAA, для доступу до XSP необхідно використовувати окреме повне доменне ім’я для Webex Cloud і програми Webex.| ADP. Як показано в прикладах, Webex Cloud використовує запис A |
Приклад 1 — Кілька XSP| ADP, кожен із яких стоїть за окремим балансувальником навантаження
У цьому прикладі SRV вказує на кілька записів A, при цьому кожен запис A вказує на інший балансувальник навантаження на іншому сайті. Програма Webex завжди використовуватиме першу IP-адресу в списку й переходить до наступного запису, лише якщо перший не працює.
Нижче наведено приклад записів SRV.
Тип запису | Записати | Ціль | Мета |
|---|---|---|---|
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Приклад 2 — Кілька XSP| ADP за єдиним балансувальником навантаження (з мостом TLS)
Для початкового запиту балансувальник навантаження вибирає випадковий XSP| ADP. Цей XSP| ADP повертає файли cookie, які програма Webex включає в майбутні запити. Для майбутніх запитів балансувальник навантаження використовує файли cookie, щоб маршрутизувати підключення до правильного XSP| ADP, що гарантує, що канал подій не порушується.
Тип запису | Записати | Ціль | Мета |
|---|---|---|---|
SRV |
|
| Балансувальник навантаження |
A | LB.example.com |
| IP-адреса балансувальника навантаження (XSP| ADP перебувають за балансувальником навантаження) |
URL-адреса DMS
Під час процесу входу програма Webex також отримає URL-адресу DMS для завантаження файлу конфігурації. Хост в URL буде проаналізовано, і програма Webex виконає пошук DNS A/AAAA хоста для підключення до XSP.| ADP, який обслуговує службу DMS.
Приклад: Запис DNS для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження за допомогою програми Webex для завантаження файлів конфігурації через DMS:
Тип запису | Ім’я | Ціль | Мета |
|---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
| Будь-яке посилання на XSP включає XSP або ADP. |
Як програма Webex знаходить XSP| Адреси ADP
Клієнт намагається знайти XSP| Вузли ADP, що використовують такий потік DNS:
Клієнт спочатку отримує URL-адреси Xsi-Actions/Xsi-Events із хмари Webex (ви ввели їх під час створення пов’язаного кластера викликів BroadWorks). Ім’я хоста/домен Xsi аналізується з URL, і клієнт виконує пошук SRV таким чином:
Клієнт виконує пошук SRV для_xsi -клієнт._tcp .<xsi domain="">
Якщо пошук SRV повертає одну або кілька цілей A/AAAA:
Клієнт виконує пошук A/AAAA для цих цілей і кешує повернуті IP-адреси.
Клієнт підключається до однієї з цілей (і, отже, до його запису A/AAAA з єдиною IP-адресою) на основі пріоритету SRV, а потім ваги (або випадково, якщо всі вони рівні).
Якщо пошук SRV не повернув жодної цілі:
Клієнт виконує пошук A/AAAA кореневого параметра Xsi, а потім намагається підключитися до отриманої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP.
Як зазначалося, запис A/AAAA має бути розділена на одну IP-адресу з тих самих причин.
(Необов’язково) Згодом ви можете надати користувацькі відомості про дії XSI/XSI-події в конфігурації пристрою для програми Webex за допомогою таких тегів:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Ці параметри конфігурації мають пріоритет перед будь-якою конфігурацією в кластері BroadWorks у Control Hub.
Якщо вони існують, клієнт порівняє з вихідною адресою XSI, яку він отримав через конфігурацію кластера BroadWorks.
Якщо буде виявлено будь-яку різницю, клієнт повторно ініціалізує свої дії XSI/Події XSI. Перший крок у цьому полягає в тому, щоб виконати той самий процес пошуку DNS, зазначений у кроці 1, цього разу запитуючи пошук значення в%XSI_ROOT_WXT% з його файлу конфігурації.
Обов’язково створіть відповідні записи SRV, якщо ви використовуєте цей тег для зміни інтерфейсів Xsi.
Перехід після відмови
Під час входу програма Webex виконує пошук DNS SRV_xsi -клієнт._tcp .<xsi domain=""> , створює список хостів і підключається до одного з хостів на основі пріоритету SRV, а потім ваги. Цей підключений хост стає вибраним для всіх майбутніх запитів. Після цього вибраному організатору відкривається канал подій, і регулярно надсилаються сповіщення про підтвердження каналу. Усі запити, надіслані після першого, містять файл cookie, який повертається у відповіді HTTP, тому важливо, щоб балансувальник навантаження зберігав стабільність сеансу (спорідненість) і завжди надсилав запити до того самого серверного XSP.| сервер ADP.
Якщо запит або контрольний запит організатору не виконано, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), маршрут програми Webex негайно переходить до наступного хоста в списку.
Якщо код помилки (HTTP5xx ), програма Webex позначає цю IP-адресу як заблоковану та переходить до наступного хоста в списку.
Якщо відповідь не отримана протягом певного періоду часу, запит вважається не виконаним через тайм-аут, і наступні запити надсилаються наступному організатору. Однак запит на час очікування вважається не виконаним. Деякі запити повторюються після помилки (із збільшенням часу повторення). Запити, які вважаються не життєво важливими, не повторюються.
Після успішної спроби нового організатора він стає новим вибраним організатором, якщо організатор присутній у списку. Після спроби останнього організатора в списку програма Webex перейде до першого.
У разі серцебиття, якщо є дві послідовні помилки запиту, програма Webex повторно ініціалізує канал події.
Зверніть увагу, що програма Webex не виконує відновлення, а виявлення служби DNS виконується лише один раз під час входу.
Під час входу програма Webex намагається завантажити файл конфігурації через XSP| Інтерфейс ADP/DMS. Він виконує пошук запису A/AAAA для хоста в отриманій URL-адресі DMS і підключається до першої IP-адреси. Спочатку він спробує надіслати запит на завантаження файлу конфігурації за допомогою маркера SSO. Якщо з будь-якої причини це не вдасться, спробу буде виконано ще раз, але з іменем користувача та паролем пристрою.
Огляд розгортання
Наведені нижче діаграми показують типовий послідовність завдань розгортання для різних режимів підготовки користувачів. Багато завдань є загальними для всіх режимів підготовки.
Приєднання партнера до Webex для Cisco BroadWorks
Кожного постачальника послуг або торговельного посередника Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера для Webex для Cisco BroadWorks. Якщо у вас є партнерська організація Webex, її можна використовувати.
Щоб завершити необхідну приєднання, ви повинні оформити документи Webex Cisco BroadWorks, а нові партнери повинні прийняти онлайн-угоду непрямого партнера по каналу (ICPA). Після завершення цих кроків відділ відповідності Cisco створить нову партнерську організацію в партнерському центрі (за потреби) і надішле електронного листа з деталями автентифікації адміністратору записів у ваших документах. Одночасно з вами зв’яжеться менеджер із активації партнера та/або програми підтримки клієнтів, щоб почати приєднання.
Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP
Ми вимагаємо, щоб застосунок NPS запускався на іншому XSP| ADP. Вимоги до цього XSP| ADP описано в Налаштуйте сповіщення про виклики з мережі .
Вам потрібні наведені далі програми або служби на вашому XSP| ADP.
Служба/програма | Потрібна автентифікація | Призначення служби/програми |
|---|---|---|
Xsi-Події |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, службові сповіщення |
Xsi-Дії |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, дії |
Керування пристроями |
TLS (сервер автентифікується перед клієнтами) |
Завантаження конфігурації викликів |
Служба автентифікації |
TLS (сервер автентифікується перед клієнтами) |
Базова автентифікація |
Інтеграція комп’ютерної телефонії |
mTLS (клієнт і сервер автентифікують один одного) |
Присутність телефонії |
Програма «Налаштування викликів» Webview |
TLS (сервер автентифікується перед клієнтами) |
Відкриває налаштування викликів користувача на порталі самообслуговування в програмі Webex |
У цьому розділі описано, як застосувати необхідні конфігурації для TLS і mTLS до цих інтерфейсів, однак для встановлення програм на XSP слід звернутися до наявної документації.| ADP.
Вимоги щодо спільного проживання
Служба автентифікації обов’язково бути спільно з програмами Xsi, оскільки ці інтерфейси повинні приймати довговічні токени для авторизації служби. Для перевірки цих маркерів потрібна служба автентифікації.
За потреби служба автентифікації та Xsi можуть працювати на одному порту.
Ви можете відокремити інші служби/програми відповідно до вимог вашого масштабу (виділений XSP для керування пристроями| ферма ADP, наприклад).
Можна одночасно розташувати програми Xsi, CTI, служба автентифікації та DMS.
Не встановлюйте інші програми або служби на XSP| ADP, які використовуються для інтеграції BroadWorks із Webex.
Не розміщуйте програму NPS разом із іншими програмами.
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
| Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з перевіркою токена CI)
Використовуйте цю процедуру, щоб налаштувати службу автентифікації для використання перевірки токена CI з TLS. Цей спосіб автентифікації рекомендовано, якщо ви використовуєте R22 або пізнішу версію і ваша система його підтримує.
| Взаємний TLS (mTLS) також підтримується як альтернативний метод автентифікації для служби автентифікації. Якщо у вас є кілька організацій Webex, які використовують той самий XSP| ADP, необхідно використовувати автентифікацію mTLS, оскільки перевірка токена CI не підтримує кілька підключень до одного й того самого XSP.| Служба автентифікації ADP. Щоб налаштувати автентифікацію mTLS для служби автентифікації замість перевірки токена CI, див. Додаток для Налаштувати служби (з mTLS для служби автентифікації) . |
| Якщо наразі ви використовуєте mTLS для служби автентифікації, необов’язково змінювати налаштування, щоб використовувати перевірку токена CI з TLS. |
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks .
Установіть такі виправлення на кожному XSP| сервер ADP. Установіть виправлення, які відповідають вашому випуску:
Для R22:
Для R23:
Для R24 — виправлення не потрібно
Будь-яке посилання на XSP включає XSP або ADP.Установіть
AuthenticationServiceна кожному XSP| служба ADP.Виконайте таку команду, щоб активувати програму AuthenticationService на XSP| ADP до контекстного шляху /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceВиконайте цю команду, щоб розгорнути службу автентифікації на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Починаючи зі збірки Broadworks 2022.10, центри сертифікації, які поставляються з Java, більше не автоматично додаються до сховища довіри BroadWorks під час переходу на нову версію Java. Служба автентифікації відкриває підключення TLS до Webex для отримання маркера доступу, і для перевірки IDBroker і URL Webex у своєму сховищі довіри необхідно мати таке:
IdenTrust Commercial Root CA 1
Центр сертифікації Go Daddy Root - G2
Переконайтеся, що ці сертифікати присутні в наведеному нижче CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getЯкщо його немає, виконайте таку команду, щоб імпортувати довіри Java за замовчуванням:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustКрім того, можна вручну додати ці сертифікати як прив’язки довіри за допомогою такої команди:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Якщо ADP оновлено з попереднього випуску, центри сертифікації зі старого випуску автоматично імпортуються до нового випуску й продовжаться, доки їх не буде видалено вручну.
Програма AuthenticationService звільнена від параметра validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings, і завжди перевіряє ідентифікаційні дані однорангового пристрою. Див FD перевірки сертифіката Cisco Broadworks X509 для отримання додаткової інформації про це налаштування.
Налаштуйте постачальників ідентифікаційних даних, виконавши такі команди на кожному XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>—ДляURL, введіть URL-адресу IssuerName, яка застосовується до вашого кластера CI. Дивіться таблицю нижче.set issuerUrl <URL>—ДляURL, введіть IssuerUrl, яка застосовується до вашого кластера CI. Дивіться наведену далі таблицю.set tokenInfoUrl <IdPProxy URL>—Введіть URL-адресу проксі-сервера IdP, яка застосовується до вашого кластера Teams. Дивіться другу таблицю далі.
Таблиця 1. Установіть ім’я постачальника та URL-адресу випуску Якщо кластер CI... Установити ім’я видача та URL-адресу випуску на... США-А
ЄС
США-B
Якщо ви не знаєте свій Кластер CI , ви можете отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.Таблиця 2. Установіть маркерInfoURL Якщо кластер Teams... Установити tokenInfoURL на...(URL-адреса проксі IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Якщо ви не знаєте свій Кластер Teams , можна отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.
Для тестування можна перевірити допустимість маркераInfoURL, замінивши "
idp/authenticate" частина URL з "ping".
Укажіть права Webex, які мають бути присутніми в профілі користувача у Webex, за допомогою такої команди:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userНалаштуйте постачальників ідентифікаційних даних для Cisco Federation за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Виконайте наведену далі команду, щоб перевірити, що конфігурація FLS працює. Ця команда поверне список постачальників ідентифікаційних даних:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetНалаштуйте керування токенами за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Створення та надання спільного доступу до ключів RSA. Необхідно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP. Це пов’язано з такими факторами:
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP.Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysСкопіюйте експортований файл
/var/broadworks/tmp/authService.keysдо того самого розташування на іншому XSP| ADP, перезапис старішого.keys, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера. XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени. На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceДодайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceЦе дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get.Перезапустіть XSP| ADP.
Видалити вимоги до автентифікації клієнта для служби автентифікації (тільки R24)
Якщо служба автентифікації налаштована за допомогою перевірки токена CI на R24, вам також потрібно видалити вимоги до автентифікації клієнта для служби автентифікації. Виконайте таку команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
| Специфіка | Контекст CLI |
| Система (глобальна) |
|
| Транспортні протоколи для цієї системи |
|
| HTTP у цій системі |
|
| Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>Введіть
getкоманди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> getДодавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Введіть команду
get <interfaceIp> 443щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Введіть команду
get <interfaceIp> 443щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Інтерфейс CTI і пов’язана конфігурація
Послідовність конфігурації «від внутрішнього до зовнішнього» наведено нижче. Дотримання цього порядку не є обов’язковим.
Налаштуйте сервер застосунків для підписок CTI
Налаштуйте XSP| ADP для автентифікованих підписок CTI mTLS
Відкрийте вхідні порти для безпечного інтерфейсу CTI
Підпишіться на свою організацію Webex на події BroadWorks CTI
Налаштуйте сервер застосунків для підписок CTI
Оновіть ідентифікатор ClientIdentity на сервері застосунків за допомогою спільного імені (CN) сертифіката клієнта CTI Webex для Cisco BroadWorks.
Для кожного сервера програм, який ви використовуєте з Webex, додайте ідентифікатор сертифіката до ClientIdentity таким чином:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Загальне ім’я сертифіката клієнта Webex для Cisco BroadWorks |
Налаштуйте TLS і шифри в інтерфейсі CTI
Рівні можливості налаштування для XSP| Інтерфейс ADP CTI:
Найбільш загальні = Система > Транспорт > Інтерфейси CTI > Інтерфейс CTI = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
|---|---|
Система (глобальна) (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/JSSE/Протоколи> |
Транспортні протоколи для цієї системи (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/OpenSSL/Протоколи> |
Усі інтерфейси CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/SSLCommonSettings/Protocols> |
Певний інтерфейс CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/CTIServerSSLSettings/Protocols> |
| Під час нового встановлення такі шифри встановлюються за замовчуванням на системному рівні. Якщо нічого не налаштовано на рівні інтерфейсу (наприклад, на інтерфейсі CTI або інтерфейсі HTTP), застосовується цей список шифрів. Зверніть увагу, що цей список може змінюватися з часом:
|
Читання конфігурації інтерфейсу CTI TLS на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer>Введіть
getкоманди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і для кожного з них інформацію про те, чи вимагається для них сертифікат сервера та чи потрібна автентифікація клієнта.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Додавання протоколу TLS 1.2 до інтерфейсу CTI
XSP| Інтерфейс ADP CTI, який взаємодіє з хмарою Webex, необхідно налаштувати для TLS версії 1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 на інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Введіть команду
get <interfaceIp>щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> TLSv1.2щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS в інтерфейсі CTI
Щоб налаштувати необхідні шифри в інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Введіть
getщоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> <cipherName>щоб додати шифр до інтерфейсу CTI.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305до інтерфейсу CTI, ви повинні використовувати:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Прив’язки довіри для інтерфейсу CTI (R22 і новіші версії)
Ця процедура передбачає використання XSP| ADP або підключені до інтернету, або через наскрізний проксі-сервер. Конфігурація сертифіката відрізняється для мостового проксі (див Вимоги до сертифіката TLS для проксі-міста TLS ).
Для кожного XSP| ADP у вашій інфраструктурі, яка публікує події CTI у Webex, виконайте наведені нижче дії.
Увійдіть до Центру партнерів.
Перейти до Налаштування > Виклики BroadWorks і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txtна локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.
Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txtВідкрити
combinedcertchain2023.txtу текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt.Зберегти вихідний файл як
issuing2023.txt. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txtі/var/broadworks/tmp/issuing2023.txtУвійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Необов’язково) Запустити
help updateTrustщоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot2023, іwebexclientissuing2023є прикладами псевдонімів для прив’язки довіри; можна використовувати власний, якщо всі записи унікальні.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Дозволити клієнтам автентифікуватися за допомогою сертифікатів:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Додайте інтерфейс CTI та ввімкніть mTLS
Додайте інтерфейс CTI SSL.
Контекст CLI залежить від версії BroadWorks. Ця команда створює в інтерфейсі самопідписаний сертифікат сервера та змушує інтерфейс вимагати сертифікат клієнта.
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замініть сертифікат сервера та ключ на XSP| Інтерфейси CTI ADP. Для цього потрібна IP-адреса інтерфейсу CTI; його можна прочитати з такого контексту:
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getПотім виконайте такі команди, щоб замінити самопідписаний сертифікат інтерфейсу власним сертифікатом і закритим ключем:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустіть XSP| ADP.
Увімкніть доступ до подій BroadWorks CTI у Webex
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Укажіть адресу CTI, за якою Webex може підписатися на події BroadWorks CTI.
Підписки CTI надаються для кожного абонента, і встановлюються й обслуговуються лише тоді, коли цей абонент має підготовку для Webex для Cisco BroadWorks.
Вебподання налаштувань викликів
Вебподання налаштувань викликів (CSWV) — це програма, що розміщена на XSP| ADP, щоб користувачі могли змінювати свої налаштування викликів BroadWorks через вебподання, яке вони бачать у програмному клієнті. Див Посібник із рішення вебперегляду параметрів викликів Cisco BroadWorks .
Webex використовує цю функцію, щоб надати користувачам доступ до загальних налаштувань викликів BroadWorks, які не є власними для програми Webex.
Якщо ви хочете, щоб абоненти Webex для Cisco BroadWorks отримували доступ до налаштувань викликів, які виходять за значення за замовчуванням, доступних у програмі Webex, потрібно розгорнути функцію вебподання налаштувань викликів.
Вебподання налаштувань викликів має два компоненти:
Програма Webview налаштувань викликів, розміщена на Cisco BroadWorks XSP| ADP.
Програма Webex, яка відображає налаштування викликів у вебподанні.
Можливості користувачів
Користувачі Windows: Клацніть Налаштування викликів а потім клацніть .
Користувачі Mac: Клацніть зображення профілю, а потім .
Розгорніть CSWV на BroadWorks
Установіть вебподання налаштувань викликів у XSP| ADP
Програма CSWV має бути в тому самому XSP| ADP, на яких розміщено інтерфейс Xsi-Actions у вашому середовищі. Це некерована програма на XSP| ADP, тому потрібно встановити та розгорнути файл вебархіву.
Увійдіть на сайт cisco.com і виконайте пошук «BWCallSettingsWeb» у розділі завантаження програмного забезпечення.
Знайдіть і завантажте останню версію файлу.
Наприклад:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) був найостаннішим на момент написання цього звіту.Установіть, активуйте та розгорніть вебархів відповідно до Посібника з налаштування платформи обслуговування Cisco BroadWorks Xtended для вашого XSP| Версія ADP. (версія R24https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Скопіюйте файл .war до тимчасового розташування на XSP| ADP, наприклад
/tmp/.Перейдіть до наведеного нижче контексту CLI і виконайте команду встановлення:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warДиспетчер програмного забезпечення BroadWorks перевіряє та встановлює файл.
[Необов’язково] Видалити
/tmp/BWCallSettingsWeb_1.7.5_1.war(цей файл більше не потрібен).Активуйте програму:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings, ім’я і версії є обов’язковими для будь-якої програми, але для CSWV ви також повинні надати a контекстний шлях оскільки це некерована програма. Можна використовувати будь-яке значення, яке не використовується іншою програмою, наприклад,
/callsettings.Розгорніть програму «Налаштування викликів» у вибраному контекстному шляху:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Тепер ви можете передбачити URL-адресу налаштувань виклику, яку ви вкажете для клієнтів, як зазначено нижче.
https://<XSP|ADP-FQDN>/callsettings/Примітки.
Ви повинні вказати похилу риску в кінці цієї URL-адреси під час введення її у файл конфігурації клієнта.
XSP| ADP-FQDN має збігатися з Xsi-Actions FQDN, оскільки CSWV має використовувати Xsi-Actions, а CORS не підтримується.
Повторіть цю процедуру для інших XSP| ADP у вашому середовищі Webex для Cisco BroadWorks (за потреби).
Програма вебподання налаштувань викликів тепер активна на XSP| ADP.
Налаштуйте програму Webex для використання вебподання налаштувань викликів
Докладніше про конфігурацію клієнта див Посібник із налаштування Webex для Cisco BroadWorks .
У файлі конфігурації програми Webex є користувацький тег, який можна використовувати, щоб установити URL-адресу CSWV. Ця URL-адреса відображає налаштування викликів для користувачів через інтерфейс програми.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>У шаблоні конфігурації програми Webex на BroadWorks налаштуйте URL-адресу CSWV в%WEB_CALL_SETTINGS_URL_WXT% тег.
Якщо ви явно не вкажете URL-адресу, значення за замовчуванням буде порожнім, а сторінка налаштувань виклику не відображатиметься для користувачів.
Переконайтеся, що у вас є останні шаблони конфігурації для програми Webex (див Профілі пристрою ).
Установіть ціль налаштувань вебвикликів на
csw.%WEB_CALL_SETTINGS_TARGET_WXT% cswУстановіть URL налаштувань вебвиклику для свого середовища, наприклад:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Ви отримали це значення під час розгортання програми CSWV.
Отриманий файл конфігурації клієнта має містити такий запис:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Будь-яке посилання на XSP включає XSP або ADP.
Налаштуйте push-сповіщення про виклик у Webex для Cisco BroadWorks
У цьому документі ми використовуємо термін Push-сервер сповіщень про виклики (CNPS) для опису програми на базі XSP або ADP, яка працює у вашому середовищі. CNPS працює з вашою системою BroadWorks, щоб бути в курсі вхідних викликів ваших користувачів, і надсилає сповіщення про них до служб сповіщення Google Firebase Cloud Messaging (FCM) або служби push-сповіщень Apple (APN).
Ці служби сповіщають мобільні пристрої абонентів Webex для Cisco BroadWorks про вхідні виклики у Webex.
Додаткову інформацію про NPS див Опис функції сервера сповіщень Push .
Подібний механізм у Webex працює зі службами обміну повідомленнями та присутності Webex, щоб надсилати сповіщення до служб сповіщень Google (FCM) або Apple (APNS). Ці служби, у свою чергу, сповіщають користувачів мобільного Webex про вхідні повідомлення або зміни присутності.
| У цьому розділі описано, як налаштувати NPS для проксі-сервера автентифікації, якщо NPS ще не підтримує інші програми. Якщо вам потрібно виконати міграцію спільного NPS для використання проксі NPS, див Оновлення NPS Cisco BroadWorks для використання проксі NPShttps://help.webex.com/nl5rir2/. |
Огляд проксі-сервера NPS
Для сумісності з Webex для Cisco BroadWorks ваш CNPS має бути виправлений для підтримки функції проксі NPS, Push-сервер для VoIP в UCaaS .
Ця функція реалізує новий дизайн у Notification Push Server, щоб усунути вразливість безпеки, пов’язану зі наданням спільного доступу до приватних ключів сертифіката push-повідомлень із постачальниками послуг для мобільних клієнтів. Замість надання спільного доступу до сертифікатів і ключів push-сповіщень із постачальником послуг, NPS використовує новий API для отримання короткочасного маркера push-сповіщення від Webex для серверної частини Cisco BroadWorks і використовує цей маркер для автентифікації за допомогою Apple APN і служб Google FCM.
Ця функція також розширює можливості сервера надсилання сповіщень надсилати сповіщення на пристрої Android через новий API HTTPv1 Google Firebase Cloud Messaging (FCM).
Додаткову інформацію див Сервер Push для VoIP в Опис функції UCaaS .
Виправлення BroadWorks для цієї функції доступні на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Програмне забезпечення та виправлення NPS див. в розділі Підготуйте свій NPS для Webex для Cisco BroadWorks .
Знайдіть і завантажте виправлення зі сторінки завантаження програмного забезпечення.
Додаткову інформацію про сервер ADP можна знайти на вебсайтіhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Застереження APNS
Apple більше не підтримуватиме двійковий протокол на основі HTTP/1 у службі push-сповіщень Apple після 31 березня 2021 р. Рекомендовано налаштувати XSP| ADP для використання інтерфейсу на основі HTTP/2 для APN. Це оновлення вимагає, щоб ваш XSP| ADP, на якому розміщено NPS, має бути запущено R22 або пізнішої версії.
Підготуйте свій NPS для Webex для Cisco BroadWorks
| 1. | Установіть і налаштуйте виділений XSP (мінімальна версія R22) або платформу доставки застосунків (ADP). | ||
| 2. | Установіть виправлення проксі-сервера автентифікації NPS: Виправлення XSP R22: Виправлення XSP R23: | ||
| 3. | Активуйте програму Notification Push Server. | ||
| 4. | (Для сповіщень Android) Увімкніть API FCM версії 1 на NPS.
| ||
| 5. | (Для сповіщень Apple iOS) Увімкніть HTTP/2 на NPS.
| ||
| 6. | Приєднайте службу технічної підтримки від NPS XSP/ADP. | ||
| 7. | На кожному сервері AS у файлі namedefs Приклад: _pushnotification-клієнт._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Що далі
Щоб дізнатися про нові інсталяції NPS, перейдіть до Налаштуйте NPS для використання проксі-сервера автентифікації
Щоб перенести наявне розгортання Android до FCMv1, перейдіть до Виконайте міграцію NPS до FCMv1
Налаштуйте NPS для використання проксі-сервера автентифікації
Це завдання застосовується до нового встановлення NPS, призначеного для Webex для Cisco BroadWorks.
Якщо ви хочете налаштувати проксі-сервер автентифікації на NPS, до якого спільно використовуються інші мобільні програми, див. Оновлення NPS Cisco BroadWorks для використання проксі NPS (https://help.webex.com/nl5rir2 ).
| 1. | Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks . | |||||||||||||||||||
| 2. | Створіть обліковий запис клієнта в NPS:
Щоб переконатися, що введені значення збігаються з наданими, виконайте запуск
| |||||||||||||||||||
| 3. | Введіть URL-адресу проксі-сервера NPS і задайте інтервал оновлення токена (рекомендовано 30 хвилин):
| |||||||||||||||||||
| 4. | (Для сповіщень Android) Додайте ідентифікатор програми Android до контексту програм FCM на NPS.
| |||||||||||||||||||
| 5. | (Для сповіщень Apple iOS) Додайте ідентифікатор програми до контексту застосунків APNS, обов’язково пропустивши ключ автентифікації – задайте його значення пустим.
| |||||||||||||||||||
| 6. | Налаштуйте такі URL-адреси NPS:
| |||||||||||||||||||
| 7. | Налаштуйте такі параметри підключення NPS до рекомендованих значень, які показано:
| |||||||||||||||||||
| 8 | Перевірте, чи сервер застосунків перевіряє ідентифікатори програм, оскільки вам може знадобитися додати програми Webex до списку дозволених: | |||||||||||||||||||
| 9 | Перезапустіть XSP| ADP: | |||||||||||||||||||
| 10 | Перевірте сповіщення про виклики, здійснивши виклики від абонента BroadWorks до двох користувачів мобільних пристроїв Webex. Переконайтеся, що сповіщення про виклик з’являється на пристроях iOS і Android. |
Виконайте міграцію NPS до FCMv1
Цей розділ містить додаткові процедури, які можна використовувати на консолі Google FCM, якщо у вас є наявне розгортання NPS, яке потрібно перенести на FCMv1. Існує три процедури:
Виконайте міграцію клієнтів UC-One до FCMv1 — якщо у вас є наявні клієнти UCaaS і вам потрібно перенести їх на використання FCMv1.
Виконайте міграцію клієнтів SaaS до FCMv1 — якщо у вас є клієнти SaaS і вам потрібно перенести їх на використання FCMv1.
Оновити сервер ADP — під час міграції NPS на сервер ADP.
Виконайте міграцію клієнтів UC-One до FCMv1
Виконайте наведені нижче кроки в консолі Google FCM, щоб перенести клієнтів UC-One на Google FCM HTTPv1.
| Якщо брендинг застосовується до клієнта, клієнт повинен мати ідентифікатор відправника. У консолі FCM див . Параметр з’явиться в таблиці облікових даних проекту. Докладніше див Посібник із брендингу Connect Mobile оhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Див
|
Увійдіть у FCM Admin SDK на сторінціhttp://console.firebase.google.com .
Виберіть відповідну програму Android.
У Загальне вкладці, запишіть ідентифікатор проекту
Перейдіть до вкладки службових облікових записів, щоб налаштувати обліковий запис служби. Можна створити новий обліковий запис служби або налаштувати наявний.
Щоб створити новий обліковий запис служби:
Клацніть синю кнопку, щоб створити новий обліковий запис служби
Клацніть синю кнопку, щоб створити новий закритий ключ
Завантажити ключ у безпечне розташування
Щоб повторно використовувати наявний обліковий запис служби:
Клацніть синій текст, щоб переглянути наявні облікові записи служб.
Визначте обліковий запис служби для використання. Обліковий запис служби потребує дозволу firebaseadmin-sdk .
Праворуч клацніть меню гамбургера та створіть новий закритий ключ.
Завантажте файл json, що містить ключ, і збережіть його в захищеному розташуванні.
Скопіюйте файл json до XSP| ADP.
Налаштуйте ідентифікатор проекту та:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Налаштуйте програму:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectУвімкнути FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneЗапустіть файл установлення
bwrestartкоманду, щоб перезапустити XSP| ADP.
Виконайте міграцію клієнтів SaaS до FCMv1
Виконайте наведені нижче кроки на консолі Google FCM, якщо ви хочете перенести клієнтів SaaS на FCMv1.
| Переконайтеся, що ви вже виконали процедуру «Налаштування NPS для використання проксі-сервера автентифікації». |
Вимкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneЗапустіть файл установлення
bwrestartкоманду, щоб перезапустити XSP| ADP.Увімкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneЗапустіть файл установлення
bwrestartкоманду, щоб перезапустити XSP| ADP.
Оновити сервер ADP
Виконайте наведені нижче кроки в консолі Google FCM, якщо ви здійснюєте міграцію NPS для використання сервера ADP.
Отримайте файл JSON із Google Cloud Console:
На Google Cloud Console перейдіть до Службові облікові записи сторінка.
Клацніть Виберіть проект , виберіть проект і клацніть Відкрити .
Знайдіть рядок облікового запису служби, для якого потрібно створити ключ, клацніть Більше вертикальної кнопки, а потім клацніть Створити ключ.
Виберіть a Ключ введіть і клацніть Створити
Завантаження файлу.
Додати FCM до сервера ADP:
Імпортуйте файл JSON на сервер ADP за допомогою
/bw/installкомандування.Увійдіть до CLI ADP і додайте ключ проекту та API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON.Далі додайте програму та ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneПеревірте конфігурацію:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Налаштуйте свою партнерську організацію в Partner Hub
Налаштуйте кластери BroadWorks
[один раз на кластер]
Це робиться з таких причин:
Щоб увімкнути хмару Webex для автентифікації користувачів у BroadWorks (через XSP| служба автентифікації на базі ADP).
Щоб дозволити програмам Webex використовувати інтерфейс Xsi для керування викликами.
Щоб увімкнути Webex для прослуховування подій CTI, опублікованих BroadWorks (присутність телефонії і історію викликів ).
| Майстер кластерів автоматично перевіряє інтерфейси під час їх додавання. Ви можете продовжити редагування кластера, якщо будь-який з інтерфейсів не буде успішно перевірено, але неможливо зберегти кластер, якщо є неприпустимі записи . Ми запобігаємо цьому, оскільки неправильно налаштований кластер може спричинити проблеми, які важко вирішити. |
Що потрібно зробити:
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Додати кластер .
Буде запущено майстер, у якому ви надаєте свій XSP| Інтерфейси ADP (URL-адреси). Можна додати порт до URL-адреси інтерфейсу, якщо ви використовуєте нестандартний порт.
Назвіть цей кластер і клацніть Далі .
Концепція кластера тут — це просто набір інтерфейсів, зазвичай розміщених у XSP| Сервер або ферма ADP, які дозволяють Webex зчитувати інформацію з сервера застосунків (AS). Ви можете мати один XSP| ADP на кластер AS або кілька XSP| ADP на кластер або кілька кластерів AS на XSP| ADP. Вимоги до масштабування для вашої системи BroadWorks тут виходять за рамки.
(Необов’язково) Введіть користувача BroadWorks Ім’я облікового запису і Пароль про яку ви знаєте, що належить системі BroadWorks, яку ви підключаєте до Webex, потім клацніть Далі .
Тести перевірки можуть використовувати цей обліковий запис для перевірки підключень до інтерфейсів у кластері.
Додайте свій Дії XSI і Події XSI URL-адреси.
Необов’язково. Оновіть URL-адреса DAS з URL-адресою служби активації пристрою.
Необов’язково. Перевірте Увімкнути пряму автентифікацію BroadWorks прапорець, якщо ви хочете, щоб вхід до BroadWorks відбувався безпосередньо в BroadWorks. В іншому разі автентифікація для BroadWorks буде передано через проксі-службу IdP, на яку розташовується Webex.
Цей прапорець впливає на такі ситуації входу:
Вхід на портал активації користувачів — користувачі повинні ввести свої облікові дані BroadWorks під час входу на портал. Наведене вище налаштування визначає, чи здійснюється вхід безпосередньо до BroadWorks чи через проксі-сервер IdP.
Вхід клієнта — якщо Автентифікація BroadWorks налаштовано в шаблоні приєднання, наведене вище налаштування визначає, чи вхід клієнта в програму Webex здійснюватиметься безпосередньо в BroadWorks чи через проксі-сервер IdP.
Клацніть Далі.
На Інтерфейс CTI сторінки, виконайте такі дії:
Додайте URL-адреса CTI і Порт для інтерфейсу CTI, до якого потрібно підключитися.
Необов’язково. Увімкніть Історія викликів перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Якщо вибрано цей параметр, події історії викликів BroadWorks синхронізуються з хмарою Webex. Користувачі можуть переглядати свою історію викликів у програмі Webex.
Необов’язково. Увімкніть Синхронізація режиму «Не турбувати» (DND). перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Цей параметр синхронізує події DND між Webex і BroadWorks, забезпечуючи однакову роботу функції на обох платформах.
Клацніть Далі.
Додайте свій Служба автентифікації URL.
Виберіть Служба автентифікації з перевіркою маркера CI .
Цей параметр не вимагає використання mTLS для захисту підключення від Webex, оскільки служба автентифікації належним чином перевіряє маркер користувача зі службою ідентифікації Webex, перш ніж видаватиме довговічний маркер.
Перегляньте свої записи на останньому екрані, а потім клацніть Створити . Ви маєте побачити повідомлення про успішне виконання.
Партнерський центр передає URL-адреси до різних мікрослужб Webex, які перевіряють підключення до наданих інтерфейсів.
Клацніть Перегляд кластерів і ви повинні побачити ваш новий кластер, а також дізнатися, чи була успішна перевірка.
, Створити кнопку можна вимкнути на останньому екрані (попередній перегляд) майстра. Якщо не вдається зберегти шаблон, це вказує на проблему з однією з щойно налаштованих інтеграцій.
Ми запровадили цю перевірку, щоб запобігти помилкам у наступних завданнях. У міру налаштування розгортання можна повернутися за допомогою майстра, що може вимагати змін вашої інфраструктури (наприклад, XSP| ADP, балансувальник навантаження або брандмауер), як описано в цьому посібнику, перш ніж ви зможете зберегти шаблон.
Перевірка підключень до інтерфейсів BroadWorks
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Перегляд кластерів .
Партнерський центр ініціює тести підключення від різних мікрослужб до інтерфейсів у кластерах.
Після завершення тестів на сторінці списку кластерів відображається повідомлення про стан поруч із кожним кластером.
Ви повинні побачити зелені повідомлення про успішне виконання. Якщо відображається червоне повідомлення про помилку, клацніть ім’я кластера, якого це стосується, щоб дізнатися, який параметр спричиняє проблему.
Необов’язково. Виберіть кластер, якщо ви хочете побачити наявні налаштування для цього кластера, як-от дії XSI, події XSI, URL-адреса DAS та налаштування інтерфейсу CTI.
Налаштуйте шаблони приєднання
Шаблони приєднання – це спосіб, за допомогою якого ви будете застосовувати спільну конфігурацію до одного або кількох клієнтів під час приєднання їх за допомогою методів підготовки. Кожен шаблон потрібно пов’язати з кластером (створеним у попередньому розділі).
Можна створити необхідну кількість шаблонів, однак із клієнтом можна пов’язати лише один шаблон.
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Додати шаблон .
Буде запущено майстер, у якому можна надати конфігурацію для клієнтів, які використовуватимуть цей шаблон.
Використовуйте Кластер розкривний список, щоб вибрати кластер, який потрібно використовувати з цим шаблоном.
Введіть a Ім’я шаблону , потім клацніть Далі .
Налаштуйте режим підготовки, використовуючи такі рекомендовані параметри:
Таблиця 3. Рекомендовані параметри підготовки для різних режимів підготовки Установлення імені
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без електронних листів
Самопідготовка користувача
Увімкніть наскрізну підготовку BroadWorks (включити облікові дані облікового запису підготовки, якщо ввімкнено**)
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
вимкнено
Автоматично створювати нові організації в Control Hub
Увімкнено †
Увімкнено †
Увімкнено †
Адреса електронної пошти постачальника послуг
Виберіть адресу електронної пошти зі розкривного списку (можна ввести кілька символів, щоб знайти адресу, якщо це довгий список).
Ця адреса електронної пошти ідентифікує адміністратора в організації партнера, якому буде надано делегований доступ адміністратора до будь-яких нових організацій клієнтів, створених за допомогою шаблону приєднання.
Країна
Виберіть країну, яку ви використовуєте для цього шаблону.
Вибрана вами країна відповідає організаціям клієнтів, створених за допомогою цього шаблону, до певного регіону. Зараз це може бути регіон (EMEAR) або (Північна Америка та решта світу). Див зіставлення країни з регіоном у цій електронній таблиці .
Країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex. Див. розділ "Країна" в сторінка довідки для отримання додаткової інформації.
Режим компанії BroadWorks активний
Увімкніть цей параметр, якщо клієнти, яких ви надаєте за допомогою цього шаблону, є підприємствами в BroadWorks.
Якщо це групи, залиште цей перемикач вимкненим.
Якщо у вашому BroadWorks є поєднання компаній і груп, вам слід створити різні шаблони для цих різних випадків.
Примітки з таблиці:
† Цей перемикач гарантує, що нова організація клієнта буде створена, якщо домен електронної пошти абонента не збігається з наявною організацією Webex.
Цей параметр має бути завжди ввімкненим, якщо тільки ви не використовуєте процес замовлення та виконання вручну (через Cisco Commerce Workspace) для створення організацій клієнтів у Webex (перед початком підготовки користувачів у цих організаціях). Цей параметр часто називають моделлю «Гібридна підготовка», і він виходить за рамки цього документа.
** "Обліковий запис підготовки" стосується облікового запису адміністратора на системному рівні BroadWorks. У BroadWorks потрібен обліковий запис адміністратора з такими атрибутами: Тип адміністратора=Підготовка, Лише для читання=Вимкнено.
Виберіть пакет послуг за замовчуванням для клієнтів, які використовують цей шаблон (див Пакети в розділі "Огляд"); або Базовий , Стандартний , Преміум або Програмний телефон .
Ви можете перевизначити це налаштування для окремих користувачів через Partner Hub.
Необов’язково. Перевірте Вимкніть Cisco Webex Free Calling якщо потрібно вимкнути виклики Webex,.
Для Конфігурація приєднання до наради , виберіть один із таких параметрів:
Номери телефону системи Cisco (ТМЗК)
Номери телефону системи, надані партнером (BYoPSTN) —Якщо ви виберете цей параметр, див Створіть посібник із рішення власного ТМЗК для Webex для Cisco BroadWorks для отримання докладної інформації про те, як налаштувати цей параметр.
Клацніть Далі.
Існує два підходи до підготовки абонентів щодо способу перевірки їхніх посвідчень: за допомогою довірених електронних листів або ненадійних електронних листів.
У робочому процесі надійної електронної пошти користувачі надають адреси електронної пошти партнеру, який додає їх у BroadWorks. Ви як партнер несете відповідальність за підготовку адреси електронної пошти як частину методу протікання або API.
Настійно рекомендується використовувати метод довіреної підготовки, оскільки він гарантує, що ви як партнер повністю підготуєте всіх абонентів і від кінцевих користувачів не вимагається жодних дій.
У випадку ненадійної електронної пошти користувачам потрібно перевірити свою електронну пошту перед підготовкою, або користувачі можуть самостійно активуватися.
У випадку Untrusted існує кілька режимів підготовки на основі налаштувань перевірки, наведених у таблиці нижче.
Таблиця 4. Рекомендовані налаштування перевірки користувачів для ненадійних режимів підготовки Установлення імені
Поточна підготовка без електронних листів
Самопідготовка користувача
Спочатку підготуйте адміністратора
Рекомендовано*
Не застосовується
Дозволити користувачам активувати себе
Не застосовується
Обов’язково
Примітки з таблиці:
* Кожна організація клієнта у Webex повинна мати принаймні одного користувача з роллю адміністратора. Перший користувач, якому ви призначите інтегрований IM&P у BroadWorks, приймає роль адміністратора клієнта, якщо у Webex буде створено нову організацію клієнта. Як постачальник послуг, ви можете мати контроль над тим, хто отримує роль. Якщо встановити прапорець цього параметра, користувачам буде заблоковано завершення активації, доки не буде активовано перший наданий користувач. Якщо зняти прапорець цього параметра, користувач, який першим стане активним у новій організації, стане адміністратором клієнта.
Клацніть Далі.
Виберіть режим автентифікації за замовчуванням (або Автентифікація BroadWorks або Автентифікація Webex ) для входу користувача до Webex.
Це налаштування не впливає на вхід користувача на портал активації користувача. Користувачі повинні використовувати свій ідентифікатор користувача та пароль BroadWorks під час входу на портал, незалежно від того, як налаштовано шаблон приєднання.
Це налаштування буде застосовано лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів намагаються застосувати нове налаштування автентифікації до наявних організацій клієнтів, наявні налаштування застосовуються, щоб наявні користувачі не втрачали доступ. Щоб змінити режим автентифікації для наявних організацій клієнта, необхідно відкрити запит у Cisco TAC.(Див Режим автентифікації в розділі Підготовка середовища).
Клацніть Далі.
Для Бажані параметри , налаштуйте таке:
Виберіть, чи хочете ви це зробити Попередньо заповніть адреси електронної пошти користувачів на сторінці входу .
Ви повинні використовувати цей параметр, лише якщо вибрано Автентифікація BroadWorks а також додали адреси електронної пошти користувачів в атрибут альтернативного ідентифікатора в BroadWorks. В іншому разі їм потрібно буде використовувати своє ім’я користувача BroadWorks. На сторінці входу можна за потреби змінити користувача, але це може призвести до проблем із входом.
Щоб увімкнути синхронізацію каталогів, установіть Увімкнути синхронізацію телефонного довідника для всіх нових організацій клієнтів установіть перемикач у положення Увімкнено.
Цей параметр дозволяє Webex зчитувати контакти BroadWorks в організації клієнта, щоб користувачі могли знаходити їх і здійснювати виклики з програми Webex.
Введіть a Адміністратор партнера .
Це ім’я використовується в автоматичному повідомленні електронної пошти від Webex, яке пропонує користувачам перевірити свої адреси електронної пошти.
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій перемикач увімкнено (налаштування за замовчуванням — Увімк.).
Клацніть Далі.
Перегляньте свої записи на останньому екрані. Щоб повернутися назад і змінити будь-які відомості, клацніть елементи керування переміщенням у верхній частині майстра. Клацніть Створити.
Ви маєте побачити повідомлення про успішне виконання.
Клацніть Переглянути шаблони і ви повинні побачити ваш новий шаблон у списку з іншими шаблонами.
Клацніть ім’я шаблону, щоб змінити або видалити шаблон, якщо потрібно.
Вам не потрібно повторно вводити дані облікового запису підготовки. Порожні поля підтвердження пароля/пароля призначені для зміни облікових даних, якщо потрібно, але залиште їх пустими, щоб зберегти значення, які ви надали майстрові.
Додайте більше шаблонів, якщо у вас є інші спільні конфігурації, які ви хочете надати клієнтам.
Збережіть Переглянути шаблони відкрито, оскільки вам можуть знадобитися відомості шаблону для наступного завдання.
Налаштуйте сервер застосунків із URL-адресою служби підготовки
| Це завдання потрібне лише для проходження підготовки. |
Виправити сервер програм (тільки R22, R23 і R24)
Якщо ви ще цього не зробили, застосуйте таке виправлення, яке застосовується до вашого випуску:.
Для R22:
AP.as.22.0.1123.ap373197Для R23:
AP.as.23.0.1075.ap373197Для R24:
AP.as.24.0.944.ap384177
Повний список виправлень BroadWorks, які є вимогами для розгортання Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали.Змініть на
Maintenance/ContainerOptionsконтексту.Увімкніть параметр URL-адреси підготовки:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Отримайте URL-адреси підготовки з Partner Hub
Див Посібник із адміністрування інтерфейсу командного рядка сервера програм Cisco BroadWorks для отримання додаткової інформації (Інтерфейс > Обмін повідомленнями та служба > Інтегрований IM&P) про команди AS.
Увійдіть у Партнерський центр і перейдіть до .
Клацніть Переглянути шаблони .
Виберіть шаблон, який ви використовуєте для підготовки абонентів цього підприємства або групи у Webex.
Відомості про шаблон відображаються на розкривній панелі праворуч. Якщо ви ще не створили шаблон, вам потрібно зробити це, перш ніж ви зможете отримати URL-адресу підготовки.
Скопіюйте URL-адреса адаптера підготовки .
Повторіть це для інших шаблонів, якщо у вас їх більше одного.
(Додатково) Налаштуйте загальносистемні параметри підготовки на сервері застосунків
| Якщо ви використовуєте UC-One SaaS, можливо, ви не захочете встановлювати надання загальної системи та домен служби. Див Точки прийняття рішень в розділі Підготовка середовища. |
Увійдіть на сервер програм і налаштуйте інтерфейс обміну повідомленнями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Активуйте інтерфейс інтегрованого IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Необхідно ввести повне ім’я для |
(Додатково) Налаштуйте параметри підготовки окремих підприємств на сервері застосунків
В інтерфейсі користувача BroadWorks відкрийте підприємство, яке потрібно налаштувати, і перейдіть до Служби > Інтегрований IM&P .
Виберіть Використовувати домен служби і введіть фіктивне значення (Webex ігнорує цей параметр. Ви могли б скористатися
example.com).Виберіть Використовуйте сервер обміну повідомленнями .
У URL поле, вставте URL-адресу підготовки, яку ви скопіювали зі свого шаблону в Partner Hub.
Необхідно ввести повне ім’я для
provisioningURLпараметра, як його було надано в концентраторі партнерів. Якщо сервер застосунків не може отримати доступ до DNS для дозволу імені хоста, необхідно створити зіставлення в/etc/hostsфайл на AS.У Ім’я користувача введіть ім’я адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Введіть пароль для адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Для Ідентифікатор користувача за замовчуванням для ідентифікатора IM&P , виберіть Основний .
Клацніть Застосувати.
Повторіть цю дію для інших підприємств, які потрібно налаштувати для потоку через підготовку.
Дані підготовки користувачів
Інформацію про дані користувача, якими обмінюються BroadWorks і Webex під час підготовки користувачів, див Підготовка користувачів постачальника послуг .
API перевірки попередньої підготовки партнера
API перевірки попередньої підготовки допомагає адміністраторам і відділам продажів перевіряти помилки, перш ніж підготувати клієнта або абонента для отримання пакета. Користувачі або інтеграції, авторизовані Користувачем із роллю повного адміністратора партнера, можуть використовувати цей API, щоб гарантувати відсутність конфліктів або помилок під час підготовки пакетів для певного клієнта або абонента.
API перевіряє, чи немає конфліктів між цим клієнтом/передплатником і наявними клієнтами/передплатниками у Webex. Наприклад, API може видавати помилки, якщо передплатника вже надано іншому клієнту або партнеру, якщо адреса електронної пошти вже існує для іншого абонента або є конфлікти між параметрами підготовки та тим, що вже існує у Webex. Це дає можливість виправити ці помилки перед підготовкою, підвищуючи ймовірність успішної підготовки.
Додаткову інформацію про API див. Посібник для розробників Webex for Wholesale
Щоб використовувати API, перейдіть до: Перевірте підготовку оптового абонента
| Щоб отримати доступ до попередньої перевірки документа підготовки оптових абонентів, потрібно ввійти в системуhttps://developer.webex.com/ порталу. |
SSO партнера — SAML
Дозволяє адміністраторам партнерів налаштовувати SSO SAML для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
| Наведені нижче кроки партнера SSO застосовуються лише до нещодавно створених організацій клієнтів. Якщо адміністратори партнерів намагаються додати партнера SSO до наявної організації клієнта, наявний метод автентифікації буде збережено, щоб наявні користувачі не втратили доступ. Щоб додати партнера SSO до наявної організації, необхідно відкрити запит у Cisco TAC. |
Переконайтеся, що сторонній постачальник ідентифікаційних даних відповідає вимогам, наведеним у розділі Вимоги до постачальників ідентифікаційних даних розділ з Інтеграція єдиного входу в Control Hub .
Відкрийте запит на обслуговування за допомогою Cisco TAC. TAC має встановити довірчі відносини між стороннім постачальником ідентифікаційних даних і службою Cisco Common Identity. .
Якщо ваш IdP вимагаєpassEmailInRequestфункцію, яку потрібно ввімкнути, обов’язково додайте цю вимогу до запиту на обслуговування. Якщо ви не впевнені, чи потрібна ця функція, зверніться до свого IdP.Передайте файл метаданих CI, який TAC надав вашому постачальнику ідентифікаційних даних.
Налаштуйте шаблон приєднання. Для Режим автентифікації налаштування, виберіть Автентифікація партнера . Для Ідентифікатор об’єкта IDP, введіть ідентифікатор запису з XML метаданих SAML стороннього постачальника посвідчень.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже те, щоб користувач міг увійти.
SSO партнера — OpenID Connect (OIDC)
Дозволяє адміністраторам партнерів налаштовувати SSO OIDC для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
| Наведені нижче кроки для налаштування SSO OIDC партнера застосовуються лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів спробують змінити тип автентифікації за замовчуванням на партнерський SSO OIDC в наявному храмі, зміни не буде застосовано до організацій клієнтів, які вже підключені до використання шаблону. Щоб додати партнера SSO до наявної організації клієнта, необхідно відкрити запит у Cisco TAC. |
Відкрийте запит на обслуговування за допомогою Cisco TAC з відомостями про IDP OpenID Connect. Нижче наведено обов’язкові та необов’язкові атрибути IDP. TAC має налаштувати IDP на CI та надати URI переспрямування, який буде налаштовано на IDP.
Атрибут
Обов’язково
Опис
Ім’я IDP
Так
Унікальне ім’я для конфігурації IdP OIDC, яке не чутливо до регістру, може складатися з літер, цифр, дефісів, підкреслень, тильд і крапок, а максимальна довжина становить 128 символів.
Ідентифікатор клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Секрет клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Список областей
Так
Список областей, які будуть використовуватися для запиту автентифікації IdP OIDC, розділений за простором, наприклад, «профіль електронної пошти openid» Має включати openid і email.
Кінцева точка авторизації
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевої точки авторизації OAuth 2.0 IdP.
маркерКінцева точка
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевого пристрою токена OAuth 2.0 IdP.
Кінцева точка виявлення
Ні
URL-адреса кінцевої точки виявлення IdP для виявлення кінцевих точок OpenID.
userInfoEndpoint
Ні
URL-адреса кінцевої точки користувача IdP.
Кінцева точка набору клавіш
Ні
URL кінцевої точки набору вебключа JSON IdP.
На додаток до наведених вище атрибутів IDP, у запиті TAC необхідно вказати ідентифікатор організації партнера.
Налаштуйте URI переспрямування в IDP підключення OpenID.
Налаштуйте шаблон приєднання. Для параметра режиму автентифікації виберіть Автентифікація партнера за допомогою OpenID Connect і введіть ім’я IDP, надане під час налаштування IDP, як ідентифікатор об’єкта IDP OpenID Connect.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже важливо, щоб користувач міг увійти за допомогою потоку автентифікації SSO.
Увімкнути ідентифікатор кореляції викликів
Щоб запустити Webex для Cisco BroadWorks, потрібно ввімкнути ідентифікатор кореляції викликів. Це налаштування є обов’язковим для багатьох функцій викликів, зокрема для запису викликів, групового підхоплення викликів, виконавчого директора та помічника виконавчого директора.
Використовуйте CLI, щоб увімкнути цю функцію на всіх AS і XSP| Інтерфейси ADP.
Виконайте такі команди в інтерфейсах AS. Це дозволить AS для надсилання
X-BroadWorks-Correlation-InfoSIP-заголовок:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueНараду
enableCallCorrelationIDПараметр, пов’язаний із програмою Xsi-Actions, використовується для керування включенням інформації про кореляцію викликів до журналів Xsi-Actions. Рекомендовано матиenableCallCorrelationIDувімкнено за допомогою такої команди на XSP| Інтерфейси ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Додаткову інформацію про ідентифікатор кореляції виклику див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Синхронізація каталогів
Синхронізація каталогу гарантує, що користувачі Webex для Cisco BroadWorks можуть використовувати каталог Webex для виклику будь-якого об’єкта, що викликає, із сервера BroadWorks. Якщо цю функцію ввімкнено, повний каталог викликів із сервера BroadWorks синхронізується з каталогом Webex. Користувачі можуть отримати доступ до каталогу з програми Webex і здійснити виклик до будь-якого об’єкта, що викликає, із сервера BroadWorks.
Щоб увімкнути синхронізацію каталогу, перейдіть до Синхронізація каталогів у Webex для Cisco BroadWorks .
| Поточна підготовка Webex для Cisco BroadWorks додає користувачів обміну повідомленнями та пов’язану інформацію про виклики із сервера BroadWorks до платформи Webex. Однак списки телефонів, користувачі, які не мають обміну повідомленнями, і об’єкти, які не є користувачами, не включені (наприклад, телефон кімнати для конференцій, факсимільний апарат або номер групи пошуку). Увімкнення синхронізації каталогу гарантує, що всі об’єкти, що викликають, будуть додані до платформи Webex. |
Уніфікована історія дзвінків
Якщо ввімкнено уніфіковану історію викликів, події викликів BroadWorks синхронізуються з хмарою Webex і стають частиною історії викликів і нарад Webex Unified, яка відображається в програмі Webex. Користувачі можуть переглядати власну докладну історію викликів і нарад у програмі Webex.
Уніфіковану історію викликів можуть увімкнути адміністратори на рівні партнера в Partner Hub для кожного кластера. Якщо цю функцію ввімкнено, розгортання BroadWorks синхронізує такі події викликів із хмарою Webex:
Події історії викликів. Ці події використовуються для створення детальної уніфікованої історії викликів
Події стану підключення — уніфікована історія викликів містить оптимізацію стану підключення, що зменшує обсяг пропускної здатності мережі для оновлень Telephony Presence.
Вимоги до уніфікованої історії викликів
Перш ніж ви зможете налаштувати уніфіковану історію викликів, переконайтеся, що ви встановили виправлення для системи. Ця функція залежить від установлених таких виправлень BroadWorks:
Для R22:
AP.as.22.0.1123.ap378585—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433Якщо використовується XSP —
AP.xsp.23.0.1075.ap378585Якщо використовується ADP —
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
| Повний список виправлень BroadWorks, які необхідно встановити як обов’язкову умову для запуску Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали. |
На додаток до виправлення вашої системи, файл конфігурації клієнта ( config-wxt.xml) має бути встановлено такий тег: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Щоб мати інформацію про групу пошуку, центр обробки викликів та іншу інформацію про переспрямування в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Щоб мати інформацію про помічник керівника в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP запущено Xsi-Events-24_ 2022.06 або пізнішої версії
На додаток до виправлень Broadworks синхронізацію каталогу також потрібно ввімкнути для уніфікованої історії викликів помічника керівника.
| Якщо ввімкнути історію викликів або синхронізацію DND, Webex надсилатиме запити на оновлення підписки CTI для всіх користувачів у кластері. Залежно від кількості користувачів це може тривати кілька годин. Рекомендовано не виконувати будь-які дії з обслуговування Broadworks протягом того самого періоду обслуговування. |
Увімкнути історію викликів (новий кластер)
Щоб увімкнути історію викликів на новому кластері, див. кроки з додавання кластера Налаштуйте свою партнерську організацію в Partner Hub .
Увімкнути історію викликів (наявний кластер)
Щоб увімкнути історію викликів на наявному кластері, виконайте наведені нижче дії.
Увійдіть у центр партнера за адресою
admin.webex.com.Перейти до Налаштування і виберіть наявний кластер.
Переконайтеся, що підключення кластера правильне. На правій панелі має бути зелений прапорець із Підключення встановлено .
Якщо це не відображається, під Перевірити підключення (необов’язково) , введіть Ідентифікатор користувача BroadWorks і Пароль BroadWorks і клацніть Перевірте щоб переконатися, що з’єднання справне.
Перевірте Увімкнути історію викликів прапорець.
Клацніть Зберегти.
Взаємодії функцій
Для уніфікованої історії викликів існують такі взаємодії функцій:
Уніфікована історія викликів не підтримується для користувачів, налаштованих у BroadWorks зі списками маршрутів або прямими маршрутами. У такій ситуації події історії викликів і стан підключення не надсилаються в програму Webex.
Уніфікована історія викликів не підтримується для набору внутрішніх номерів. Виклики, здійснені за допомогою набору внутрішнього номера, можуть неправильно відображатися в історії викликів.
Перегляд історії викликів у програмі Webex
Кінцеві користувачі можуть переглядати свою уніфіковану історію викликів із програми Webex. Докладніше див. Webex| Перегляд історії викликів і нарад .
Вимкнути уніфіковану історію викликів
Після ввімкнення уніфікованої історії викликів на кластері ви не зможете вимкнути цю функцію самостійно. Якщо вам потрібно вимкнути цю функцію, зверніться до Центр технічної допомоги Cisco (TAC) .
Візуальна індикація спаму
Програма Webex підтримує візуальну індикацію спам-викликів у сповіщенні про виклик, коли виклик представляється абоненту, і в записах уніфікованої історії викликів, коли BroadWorks оновлюється для виконання перевірки ідентифікатора абонента за допомогою платформи STIR/SHAKEN. Щоб мати цю функцію:
- Увімкніть уніфіковану історію викликів, як описано в попередньому розділі.
- Такі виправлення мають бути встановлені та активні:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- або AS-25_ Рel_ 2022.12 як мінімум
- Функцію потрібно активувати через AS CLI:
- AS_CLI/System/ActivatableFeature> активувати 104112
- AS_CLI/System/StirShaken> установіть enableVerification true
- Broadworks необхідно налаштувати для підписання, позначення тегів і перевірки STIR-SHAKEN, як описано в Позначення та перевірка підпису Cisco BroadWorks STIR-SHAKEN
Коли BroadWorks налаштовано належним чином, новий заголовок X-Cisco-CallerId-Disposition буде додано до запитів INVITE, надісланих клієнтам Cisco, а нове поле callerIdDisposition буде додано до наявних подій історії викликів, які надсилаються до Webex Cloud через інтерфейс CTI. . Пристрої Webex використовуватимуть цю інформацію для візуальної індикації спаму в презентації викликів і в уніфікованій історії викликів абонента.
Ідентифікація абонента та переспрямування викликів
Ідентифікація абонента, що телефонує
Коли програма Webex отримує виклик, вона намагатиметься визначити абонента, що телефонує, і відобразить цю інформацію в сповіщенні про вхідний виклик, вікні під час виклику, а після завершення виклику — в історії викликів і голосовій пошті.
Програма Webex спробує знайти ідентифікатор абонента, зіставивши вхідний номер телефону з номерами телефонів контактів, знайденими в різних джерелах. Програма Webex використовуватиме наведені нижче джерела в цьому порядку. Знайшовши його в одному джерелі, він не намагатиметься шукати в іншому місці.
| Якщо в одному джерелі буде знайдено кілька екземплярів номера, він не намагатиметься вибрати один із них. У цьому випадку не відображатиметься ідентифікатор абонента, що телефонує. |
Webex Common Identity (CI), який містить користувачів вашої організації.
Особисті контакти й контакти організації. Особисті контакти відображаються на вкладці Контакти.
Локальна адресна книга. У Windows — програма Outlook, у Mac — контакти Mac, у iOS — контакти iPhone, у Android — контакти Android.
Якщо не знайдено збігів із вхідним номером телефону, програма використовуватиме відображуване ім’я в заголовку SIP FROM, якщо воно доступне. В іншому разі буде використано частину імені користувача SIP URI із заголовка SIP Від як останній засіб.
Для віддаленого керування викликами (тобто в режимі керування настільним телефоном) використовується інформація XSI, де використовується ідентифікатор BWKS або внутрішній номер, отримана з інформації про віддалений номер у події XSI. Якщо інформація віддаленої сторони недоступна, буде використано підтверджену ідентифікацію P (PAI) (якщо налаштовано).
Переспрямування викликів
Якщо виклик було переспрямовано або переадресовано, програма спробує показати, хто є абонентом і яким чином його було переадресовано в сповіщенні про виклики та в історії викликів.
Виклик переадресовано: Показує номер, на який було переадресовано виклик.
Група пошуку: Показує ім’я групи пошуку, яка переадресувала виклик.
Черга центру обробки викликів: Показує ім’я черги, яка переадресувала виклик.
Помічник виконавчого директора: Показує ім’я керівника, для якого надходить виклик.
Винятки:
Для викликів внутрішньої черги викликів, коли оператор здійснює зворотний виклик внутрішнього абонента, віддалена сторона не побачить ім’я черги викликів, але побачить ім’я оператора, який їм телефонує.
Виклик, отриманий в іншому місці:
Для груп пошуку або черг викликів, які налаштовані з одночасною маршрутизацією, оператори бачитимуть відповідь на виклик в іншому місці історії викликів, якщо інший оператор підхопить виклик. Для груп пошуку або черг викликів із послідовною маршрутизацією або в разі переповнення виклики відображатимуться як пропущені виклики в історії викликів, якщо на них відповів інший оператор.
Вигляд спільної лінії
Завдяки функції індикації спільної лінії можна підготувати лінії інших користувачів як спільні лінії на пристрої кінцевого користувача. Конфігурація спільної лінії для програми Webex подібна до конфігурації спільної лінії для настільних телефонів. Ця спеціальна функція дозволяє призначати вигляд спільних ліній до програми Webex кінцевого користувача.
Ця функція дозволяє користувачам обробляти виклики на внутрішній номер іншого користувача безпосередньо з програми Webex.
Індикацію спільної лінії можна налаштувати лише в класичній версії програми Webex.
У програмі Webex можна додати максимум 10 ліній, включно з основною лінією.
Лінію робочого простору не можна призначити як спільну лінію.
Користувачеві не можна одночасно надати послугу помічника керівника, що й спільні лінії.
Порт основної лінії користувача не слід змінювати на спільну лінію.
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Виправлення 1: Прапорець власника в списку пристроїв для підтримки спільних ліній клієнта Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 з ADP:
AP.as.23.0.1075.ap384179
Xsi-Дії-23_ 10 вересня 2022 р
R24:
ЯК: AP.as.24.0.944.ap384179
Xsi-Дії-24_ 10 вересня 2022 р
R25:
ЯК: RI випуск Rel_ 10 вересня 2022 р_ 1,310
Xsi-Дії-25_ 10 вересня 2022 р
Виправлення 2: Виправлення для збільшення кількості портів на типах профілів пристрою (у цьому випадку для клієнта для настільних ПК: Business Communicator).
RI випуск Rel_ 10 вересня 2022 р_ 1,310
Синхронізація "Не турбувати" (DND)
Синхронізація режиму «Не турбувати» (DND) узгоджує параметри «Не турбувати» між Webex і BroadWorks шляхом синхронізації стану «Не турбувати» між двома платформами. Наприклад, якщо користувач увімкнув функцію «Не беручи до» з програми Webex, цей стан синхронізується з пристроями виклику BroadWorks. Як наслідок, настільний телефон користувача, зареєстрований у BroadWorks, не дзвонить, коли хтось намагається на нього зателефонувати. Подібним чином, якщо користувач налаштовує "Не виклики" зі настільного телефону, стан синхронізується з програмою Webex. Без цієї функції оновлення DND з однієї платформи не розпізнаються іншою платформою.
Синхронізацію DND застосовується на рівні кластера BroadWorks, і адміністратор партнера може ввімкнути її в Partner Hub.
Передумови
Переконайтеся, що наведені далі виправлення застосовані до AS і XSP| ADP. Застосовуйте лише виправлення для вашої версії BroadWorks.
Для випуску 22:
Виправлення AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP| Виправлення ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Для випуску 23:
Виправлення AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP| Виправлення ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Програми ADP: Xsi-Дії-23_ 03.02.2022_ 1.220.bwar, Xsi-Events-23_ 03.02.2022_ 1.220.bwar
Для випуску 24:
Виправлення AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Програми ADP: Xsi-Дії-24_ 03.02.2022_ 1.220.bwar, Xsi-Events-24_ 03.02.2022_ 1.220.bwar
Після застосування виправлень активуйте функцію 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Налаштуйте синхронізацію клавіш функцій пристрою на BroadWorks. Переконайтеся, що телефон підтримує ПІДПИСУВАННЯ/СПОВІЩЕННЯ SIP для пакета подій «як-функція». Докладніше див Синхронізація клавіш функцій пристрою Cisco BroadWorks .
Увімкнути синхронізацію DND (наявний кластер)
Увійдіть у центр партнера
Натисніть Налаштування.
Клацніть Перегляд кластера і виберіть відповідний кластер BroadWorks.
Увімкніть Синхронізація режиму «Не турбувати» (DND). перемикач.
Введіть свій ідентифікатор користувача BroadWorks і клацніть Увімкнути .
Система перевіряє наявність на кластері BroadWorks відповідних виправлень для підтримки синхронізації DND. Якщо перевірку не вдалося виконати, Зберегти кнопка стає деактивованою.
Якщо перевірка успішна, клацніть Зберегти .
|
|
Увімкнути синхронізацію DND (новий кластер)
Ви також можете ввімкнути цю функцію під час створення кластера. Докладніше див. в розділі "Налаштування кластерів BroadWorks". Налаштуйте свою партнерську організацію в Partner Hub .
Вимкніть синхронізацію DND
Ви не можете вимкнути синхронізацію DND самостійно. Щоб вимкнути цю функцію, створіть інженерний запит BEMS з такою інформацією:
Сім’я: Служба Spark
Продукт: Виклик у Webex (Webex для BroadWorks)
Компонент: WxBW- підготовка
У справі BEMS має бути зазначено, що для партнера потрібно вимкнути синхронізацію "Не турбувати". У справі має бути ідентифікатор партнера і BroadWorks ідентифікатор кластера .
Варіанти використання
Запис викликів
Webex для Cisco BroadWorks підтримує чотири режими запису викликів.
Режими запису | Опис | Елементи керування/індикатори, які відображаються в програмі Webex |
|---|---|---|
Завжди | Запис розпочинається автоматично після встановлення виклику. Користувач не має можливості почати або зупинити запис. |
|
Завжди з призупиненням/продовженням | Запис розпочинається автоматично після встановлення виклику. Користувач може призупинити та продовжити запис. |
|
OnDemand | Запис ініціюється автоматично після встановлення виклику, але запис буде видалено, якщо користувач не натисне клавішу Почніть запис . Якщо користувач починає запис, зберігається повний запис із налаштування виклику. Після початку запису користувач також може призупинити та продовжити запис |
|
OnDemand із запуском, ініційованим користувачем | Запис не розпочинається, доки користувач не вибере Почніть запис у програмі Webex. Користувач має можливість починати та зупиняти запис кілька разів під час виклику. |
|
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Ідентифікатор кореляції викликів має бути ввімкнено. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Для використання цієї функції необхідно ввімкнути такий тег конфігурації: %ENABLE_CALL_RECORDING_WXT%.
Ця функція вимагає інтеграції зі сторонньою платформою запису викликів.
Щоб налаштувати запис викликів у BroadWorks, перейдіть до Посібник із інтерфейсу запису викликів Cisco BroadWorks .
Додаткова інформація
Щоб отримати інформацію про використання функції запису, перейдіть до розділу help.webex.com статті Webex| Записуйте свої виклики .
Щоб відтворити запис, користувачі або адміністратори повинні перейти на свою платформу запису викликів третьої сторони.
Груповий виклик паркується та повертається
Webex для Cisco BroadWorks підтримує паркування та отримання групових викликів. Ця функція дозволяє користувачам у межах групи паркувати виклики, які потім можуть отримати інші користувачі в групі. Наприклад, працівники роздрібної торгівлі в магазині можуть використовувати цю функцію для паркування виклику, який потім може прийняти хтось із іншого відділу.
Операція з функціями
Після налаштування функції
Під час виклику користувач натискає значок Паркувати у програмі Webex, щоб запаркувати виклик на внутрішньому номері, який система вибирає автоматично. Система відображає внутрішній номер для користувача протягом 10 секунд.
Інший користувач у групі натискає Відновити виклик у програмі Webex. Потім користувач вводить внутрішній номер запаркованого виклику, щоб продовжити виклик.
Вимоги
Щоб ця функція працювала, переконайтеся, що:
У файлі конфігурації клієнта має бути встановлено такі теги:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Ідентифікатор кореляції викликів має бути ввімкнено на AS і XSP| ADP. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Ваш SBC має бути налаштований на передачу «
x-broadworks-correlation-in' атрибут SIP до та від сервера програм.
Конфігурація
Інформацію про налаштування групового паркування викликів на BroadWorks див. в розділі «Додати групу паркування викликів» у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 . Необхідно створити групу та додати користувачів до групи.
Інформацію про налаштування ідентифікатора кореляції викликів у BroadWorks див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Додаткова інформація
Інформацію для користувачів щодо використання паркування групових викликів див Webex| Паркування та отримання викликів .
Паркування виклику/ Паркування спрямованого виклику
Звичайне або спрямоване паркування викликів не підтримується в інтерфейсі програми Webex, але підготовлені користувачі можуть розгорнути цю функцію за допомогою кодів доступу до функцій:
Введіть *68 щоб запаркувати виклик
Введіть *88 щоб отримати виклик
Втручання
Служба вторгнення зазвичай використовується в середовищі центру обробки викликів або в інших ситуаціях, коли може знадобитися негайна допомога або втручання.
Коли ввімкнено службу вторгнення, призначений користувач або наглядач може здійснити активний виклик, ініціюючи певну команду або за допомогою спеціальної кнопки або комбінації клавіш на своєму телефоні чи пристрої зв’язку. Після того як буде надіслано запит на вхід, система встановлює з’єднання з поточним викликом, що дозволяє уповноваженій особі прослухати розмову або приєднатися до виклику як активний учасник.
Служба вторгнення може бути корисною в різних сценаріях. У налаштуваннях центру обробки викликів керівники або інструктори можуть здійснювати моніторинг і навчати представників служби підтримки клієнтів, прослуховуючи їхні виклики в режимі реального часу. За потреби вони можуть втрутитися, щоб надати вказівки або взяти на себе виклик, якщо представнику важко. У надзвичайних ситуаціях або критичних обговореннях уповноважений персонал може швидко приєднатися до поточних розмов, щоб надати допомогу або прийняти важливі рішення.
У програмі Webex для втручання ми отримуємо сповіщення про те, що виклик перетворено на конференцію. У ПОВІДОМЛЕННЯ (інформація про виклик або інформація про конференцію) немає додаткової інформації про тип конференції, тому ми можемо обробляти це іншим способом.
Коли відбувається вторгнення, між сторонами встановлюється тристоронній виклик. Вводяться такі терміни:
Наглядач : Наглядач – це особа, яка наглядає за командою операторів обслуговування клієнтів або представників центру обробки викликів і керує ними. У контексті вторгнення викликів наглядач зазвичай має можливість відстежувати поточні виклики клієнтів і втручатися в них. Вони можуть використовувати інструменти моніторингу викликів або програмне забезпечення для прослуховування викликів, надання вказівок операторам і забезпечення контролю якості. Роль наглядача може включати навчання операторів, вирішення проблем клієнтів і оптимізацію роботи команди.
Клієнт: Клієнт – це фізична або юридична особа, яка співпрацює з компанією або організацією з метою отримання продуктів, послуг або підтримки. У контексті вторгнення викликів клієнт – це особа, яка здійснює або отримує телефонний дзвінок оператору служби підтримки. Клієнти можуть звернутися за допомогою, інформацією або вирішенням своїх запитів або проблем під час виклику. Функція вторгнення викликів дозволяє наглядачам або уповноваженому персоналу приєднуватися до поточного виклику між клієнтом і оператором.
Оператор: Оператор, також відомий як представник служби підтримки або оператор центру обробки викликів, є особою, відповідальною за обробку взаємодії з клієнтами та надання підтримки або допомоги по телефону або іншим каналам зв’язку. Операторів навчають звертатися на запити клієнтів, вирішувати проблеми, обробляти транзакції та створювати позитивні враження від клієнтів. У контексті вторгнення викликів оператор – це особа, яка безпосередньо розмовляє з клієнтом під час телефонного виклику. За потреби оператор може отримати вказівки або зворотний зв’язок від наглядача за допомогою втручання виклику.
Переведення мобільного виклику на нараду
Перенесення мобільного власного виклику на нараду має дві унікальні функції:
Нове push-сповіщення
Користувачі мобільних пристроїв, які використовують вбудований виклик, тепер можуть перемикатися на програму Webex, натискаючи Нове push-сповіщення. Коли ви запускаєте вбудований екран викликів, на екрані з’являється нове push-сповіщення, а торкнувшись сповіщення, ви перейдете безпосередньо на екран під час виклику програми Webex.
Сповіщення Webex відображається під час виклику з мобільного телефону, якщо ви використовуєте Webex Go або ваш оператор мобільної мережі (MNO) використовує сигналізацію викликів за допомогою керування викликами Cisco для ваших викликів з мобільного телефону.
Перемістити мобільний виклик до наради
Під час розмови з кимось можна перемістити цей виклик на нараду, щоб використовувати деякі розширені функції нарад, як-от відео, спільний доступ або створення дошки. Або запросіть інших користувачів до обговорення та перейдіть до наради.
Вимоги BroadWorks
Активована функція 25239
R23 з XSP| ADP:
Виправлення AS AP.as.23.0.1075.ap383064
XSP| Виправлення ADP AP.xsp.23.0.1075.ap383064
Виправити AP.platform.23.0.1075.ap383064
R23 з ADP:
Виправлення AS AP.as.23.0.1075.ap383064
ADP з Xsi-Actions-23, версія CommPilot-23 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R24:
Виправлення AS: AP.as.24.0.944.ap383064
ADP з Xsi-Actions-24, версія CommPilot-24 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R25:
AS RI випуск Rel_ 08.02.2022_ 1,354
ADP з Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 і версія NPS > 2022.08_ 1,350
Конфігурація набору URI для підтримки переміщення виклику до наради
Політика набору Url NS
Визначте правило для (.*)webex.com для маршрутизації через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS маршрутизації NE для I-SBC
Приклад конфігурації
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedПрофіль маршрутизації NS
Екземпляр політики UrlDialing додано до відповідних профілів маршрутизації
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Використовуйте маршрут NS для виклику NetworkURL
Увімкніть AS, щоб дотримуватися маршруту NS у гібридному режимі AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911 Екстрений виклик
Webex для Cisco BroadWorks підтримує виклики служб екстреної допомоги E911. За допомогою цієї функції екстрені виклики переспрямовуються на пункт відповіді громадської безпеки (PSAP), який потім може спрямовувати служби екстреної допомоги до розташування абонента, що телефонує. Щоб використовувати цю функцію, необхідно інтегрувати Webex для Cisco BroadWorks з постачальником екстрених викликів E911.
Використовуйте такі статті Webex, щоб налаштувати підтримку служб екстрених викликів E911:
E911 Екстрений виклик у Webex для BroadWorks —Використовуйте цю статтю, щоб налаштувати екстрені виклики E911 у Webex для Cisco BroadWorks за допомогою одного з таких підтримуваних постачальників E911:
Пропускна здатність
Інтрадо
RedSky
Застереження щодо екстрених викликів — Якщо у вас є служба визначення розташування, можна налаштувати вікно застереження служб екстреної допомоги в програмі Webex, щоб користувачі могли оновлювати своє місцезнаходження під час входу.
Налаштуйте та підготуйте клієнтів
Користувачі завантажують та встановлюють свої загальні програми Webex для настільних ПК або мобільних пристроїв (посилання для завантаження див Платформи програми Webex ). Після автентифікації користувача клієнт реєструється в хмарі Webex для обміну повідомленнями та нарад, отримує інформацію про бренд, виявляє інформацію про службу BroadWorks і завантажує конфігурацію викликів із сервера програм BroadWorks (через DMS на XSP| ADP).
Параметри виклику для програм Webex налаштовуються в BroadWorks (як зазвичай). Ви налаштовуєте параметри брендингу, обміну повідомленнями та нарад для клієнтів у Control Hub. Ви безпосередньо не змінюєте файл конфігурації.
Ці два набори конфігурацій можуть перекриватися, і в цьому випадку конфігурація Webex замінює конфігурацію BroadWorks.
Додайте шаблони конфігурації Webex Apps до сервера програм BroadWorks
Програми Webex налаштовані за допомогою файлів DTAF. Клієнти завантажують файл конфігурації XML із сервера застосунків через службу керування пристроями на XSP| ADP.
Отримайте необхідні файли DTAF (див Профілі пристрою в розділі Підготовка середовища).
Переконайтеся, що у вас є правильні набори тегів Система BroadWorks > Ресурси > Набори тегів керування пристроями .
Для кожного клієнта, якого ви надаєте:
Завантажте й розпакуйте ZIP-файл DTAF для конкретного клієнта.
Імпортувати файли DTAF до BroadWorks за адресою Система > Ресурси > Типи ідентифікаційних даних/профілів пристрою
Відкрийте щойно доданий профіль пристрою для редагування та:
Введіть XSP| Повне доменне ім’я ферми ADP і протокол доступу до пристрою.
Перевірте Інформація про віддалену сторінку підтримки прапорець. Ця підтримка потрібна для роботи спільного доступу до робочого стола.
Ви також можете ввімкнути підтримку Remote Party, запустивши таку команду CLI на сервері застосунків:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Змініть шаблони відповідно до свого середовища (див. таблицю нижче).
Збережіть профіль.
Клацніть Файли й автентифікація а потім виберіть параметр для відновлення всіх системних файлів.
Ім’я | Опис |
Пріоритет кодека | Налаштуйте пріоритетний порядок для аудіо- та відеокодеків для викликів VoIP |
TCP, UDP і TLS | Налаштуйте протоколи, що використовуються для сигналізації SIP та медіа |
Аудіо- та відеопорти RTP | Налаштуйте діапазони портів для аудіо та відео RTP |
Параметри SIP | Налаштуйте різні параметри, пов’язані з SIP (ІНФОРМАЦІЯ про SIP, використання порту, виявлення проксі-сервера SIP, інтервали оновлення для реєстрації та підписки тощо). |
Налаштуйте брендинг для програми Webex
Налаштування партнера. Адміністратори партнерів можуть застосовувати розширені налаштування брендингу, які застосовуються до партнерської організації та/або клієнтів, якими керує партнер. Див Налаштуйте розширені налаштування брендингу .
Налаштування клієнта. Якщо партнер дозволяє клієнтам застосовувати власні налаштування брендингу, адміністратори клієнта можуть виконати процедури на Додайте брендинг вашої компанії до Webex .
| На порталі активації користувача використовується той самий логотип, який ви додаєте для брендингу клієнта. |
Налаштуйте звіти про проблеми та URL-адреси довідки
Щоб налаштувати ці параметри, адміністратори можуть виконати процедуру "Додати URL-адреси вебсайту відгуків і довідки", яку можна знайти в обох наведених вище статтях про брендинг.
Налаштуйте організацію тестування для Webex для Cisco BroadWorks
Перш ніж почати
З поточною підготовкою
Необхідно налаштувати всі XSP| служб ADP і партнерської організації в Control Hub, перш ніж ви зможете виконати це завдання.
| 1. | Призначити службу в BroadWorks:
| ||
| 2. | Перевірте організацію клієнта та користувачів у Control Hub: |
Тестування користувачів
| 1. | Завантажте програму Webex на два різні комп’ютери. |
| 2. | Увійдіть як тестові користувачі на двох комп’ютерах. |
| 3. | Здійсніть тестові виклики. |
Підготовка організацій клієнтів
У поточній моделі ми автоматично підготуємо організацію клієнта, коли ви приєднуєтеся до першого користувача будь-яким із способів, описаних у цьому документі. Підготовка відбувається лише один раз для кожного клієнта.
Підготовка користувачів
Можна підготувати користувачів такими способами:
Використовуйте API для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) з довіреними адресами електронної пошти для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) без довірених електронних листів. Користувачі надають та перевіряють адреси електронної пошти для створення облікових записів Webex
Дозволити користувачам самостійно активуватися (ви надсилаєте їм посилання, вони створюють облікові записи Webex)
API публічної підготовки
Webex надає загальнодоступні API, які дозволяють постачальникам послуг інтегрувати підготовку абонентів Webex для Cisco BroadWorks у свої наявні робочі процеси підготовки. Специфікація цих API доступна на developer.webex.com. Якщо ви хочете розробляти за допомогою цих API, зверніться до представника Cisco, щоб отримати Webex для Cisco BroadWorks.
| Ці API відхилятимуть оптових клієнтів. |
Поточне забезпечення
У BroadWorks можна підготувати користувачів за допомогою Увімкнути інтегрований IM&P параметр. Ця дія змушує адаптер підготовки BroadWorks здійснити виклик API для підготовки користувача у Webex. Наш API підготовки має зворотну сумісність із UC-One SaaS API. BroadWorks AS не вимагає зміни коду, лише зміна конфігурації кінцевої точки API для адаптера підготовки.
| Підготовка абонентів у Webex може тривати значно (кілька хвилин для початкового користувача в межах підприємства). Webex виконує підготовку як фонове завдання. Отже, успішне проходження підготовки вказує на те, що підготовку розпочато. Це не означає завершення. Щоб підтвердити, що користувачів і організацію клієнта повністю підготовлено у Webex, потрібно ввійти до центру партнерів і переглянути список клієнтів. Користувачі транкінгу BroadWorks можуть використовувати Webex для BroadWorks через зовнішній вигляд спільного виклику (SCA). Користувачеві транкінгу потрібно буде призначити службу автентифікації. Як описано в розділі 8 Посібника з рішення транкінгів BroadWorks, це дозволяє автентифікацію зовнішнього вигляду SCA Webex бути окремою від автентифікації спільним транком. Webex для BroadWorks неможливо підготувати для користувачів транкінгу з призначеними функціями списку маршрутів або прямого маршруту. |
| Розташування шаблонів було переміщено з BroadWorks Calling в налаштуваннях організації до розділу «Список клієнтів» і тепер воно називається шаблоном приєднання. |
Самостійна активація користувача
Щоб підготувати користувачів BroadWorks у Webex без призначення служби інтегрованого IM&P:
Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка.
Клацніть Переглянути шаблони .
Виберіть шаблон підготовки, який потрібно застосувати до цього користувача.
Пам’ятайте, що кожен шаблон пов’язаний із кластером і вашою партнерською організацією. Якщо користувач не перебуває в системі BroadWorks, пов’язаної з цим шаблоном, він не може самостійно активуватися за допомогою посилання.
Скопіюйте посилання для підготовки та надішліть його користувачеві.
Ви також можете включити посилання для завантаження програмного забезпечення та нагадати користувачеві, що їм потрібно надати та підтвердити адресу електронної пошти, щоб активувати свій обліковий запис Webex.
Можна відстежувати стан активації користувача для вибраного шаблону.
Додаткову інформацію див Потоки підготовки та активації користувачів .
Підготовка ненадійних електронних листів
Партнерський центр надає набір елементів керування в поданні стану користувача, який дозволяє Webex для Cisco BroadWorks Адміністратори постачальника послуг переглядають стан користувача та виправляють помилки під час підготовки ненадійних електронних листів. Докладніше див Перевірте підготовку користувачів за допомогою ненадійних електронних листів .
Перемістіть користувачів Webex до Webex для Cisco BroadWorks
Щоб перемістити наявних користувачів Webex до Webex для Cisco BroadWorks, перегляньте таблицю нижче, щоб визначити, яку процедуру слід дотримуватися.
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
|---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) |
|
Організація клієнта | Прикріпіть Webex для BroadWorks до наявної організації —Вкладення організації (для першого користувача) також додає Webex для BroadWorks наступним користувачам, за умови, що їх призначено до правильної організації. |
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
|---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) | Якщо організації Webex для BroadWorks не існує (користувачів не надано):
Якщо організація Webex для BroadWorks існує (надано принаймні одного користувача):
|
Організація клієнта |
|
Перемістити користувача (зі згодою) до Webex для Cisco BroadWorks
Використовуйте цю процедуру, щоб перемістити наявного користувача Webex, який є в організації споживача або має обліковий запис із самостійною реєстрацією (безкоштовний обліковий запис або ознайомлювальний обліковий запис) до Webex для Cisco BroadWorks. Зверніть увагу, що організація Webex для Cisco BroadWorks має існувати (з підготовленим першим користувачем). У цьому випадку для переміщення користувачів можна використовувати один із цих параметрів:
Перемістити користувача (з довіреною електронною поштою) — використовує підготовку з довіреними адресами електронної пошти
Перемістити користувача (з ненадійною електронною поштою) — використовує підготовку з ненадійними електронними листами
Самоактивація
Перемістити користувача (з довіреною електронною поштою)
Якщо шаблон приєднання використовує надійні електронні листи, адміністратор партнера може перемістити наступних користувачів за допомогою цього процесу:
Адміністратор додає користувача.
Користувача буде переміщено до мосту підготовки BroadWorks.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Активувати обліковий запис . Користувача буде переспрямовано на портал користувачів Webex.
Користувач виконує вхід у Webex.
Натискання користувача Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Перемістити користувача (з ненадійною електронною поштою)
Якщо шаблон приєднання використовує ненадійні електронні листи, спочатку потрібно перевірити адресу електронної пошти користувача. Адміністратор може виконати цей процес, щоб перемістити наступних користувачів:
Адміністратор додає користувача.
Користувача буде автоматично переміщено на BroadWorks Provisioning Bridge.
Користувачеві буде надіслано текстове повідомлення з посиланням для активації.
Користувач натискає посилання «Активація» і вводить свою адресу електронної пошти.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Приєднайтеся зараз .
Адресу електронної пошти перевірено.
Користувача буде переспрямовано для входу на портал користувачів Webex.
Користувач виконує вхід у Webex.
Користувач має клацнути Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Потік самоактивації
Якщо користувач має наявний обліковий запис BroadWorks, він може використовувати процес самостійної активації, щоб перемістити свій обліковий запис.
Користувач входить до URL-адреси порталу доступу користувачів за допомогою облікових даних BroadWorks.
Користувач вводить свою адресу електронної пошти.
Користувача буде переміщено на BroadWorks Provisioning Bridge.
На адресу електронної пошти користувача буде надіслано автоматичний електронний лист.
Користувач відкриє електронний лист і клацне Приєднайтеся зараз посилання, яке підтверджує адресу електронної пошти.
CI виявив, що користувач має наявний обліковий запис Webex. Перш ніж продовжити, користувач має видалити старий обліковий запис.
Користувача буде переспрямовано для входу до Webex.
Користувач виконує вхід на портал користувача.
Користувач натискає Видалити обліковий запис .
Старий обліковий запис Webex видалено.
Користувачу буде надано новий обліковий запис Webex для Cisco BroadWorks з тією самою адресою електронної пошти.
Прикріпіть Webex для BroadWorks до наявної організації
Якщо ви адміністратор партнера, який додає служби Webex для BroadWorks до наявної організації клієнта Webex, яка ще не пов’язана з підприємством BroadWorks, керованим партнером, для успішного виконання адміністратор організації клієнта МАЄ затвердити доступ адміністратора для запиту щодо підготовки.
Затвердження адміністратора організації потрібне, якщо виконується будь-яка з таких умов:
Наявна організація клієнта має 100 або більше користувачів
Організація має підтверджений домен електронної пошти
Зарезервовано домен організації
Якщо жоден із критеріїв вище не відповідає дійсності, може відбутися автоматичне прикріплення.
| У Автоматичне вкладення За сценарієм передплату Webex для BroadWorks додається до наявної організації клієнта без повідомлення адміністратора наявної організації або кінцевого користувача. У більшості випадків вашій партнерській організації будуть надані права адміністратора підготовки. Однак якщо в організації клієнта немає ліцензій або вони лише призупинені/скасовані, вас буде призначено повним адміністратором. З доступом адміністратора підготовки ви матимете обмежену видимість у Control Hub для користувачів наявної організації. Рекомендовано звернутися до адміністратора клієнта та надіслати запит на повний доступ адміністратора до організації. |
Адміністратори партнерів можуть виконати наведену далі процедуру, щоб додати служби викликів BroadWorks до наявної організації Webex:
| Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій (перемикач увімкнено за замовчуванням). |
| 1. | Адміністратор партнера надає клієнту Webex для Cisco BroadWorks. Щоб отримати допомогу, див Підготовка організацій клієнтів . Відбувається таке:
| ||
| 2. | З повний адміністратор доступу, адміністратор партнера може завершити процес підготовки клієнта. Вам потрібно буде повторити спробу підготовки клієнта, починаючи з кроку 1 вище. Однак тепер як зовнішній повний адміністратор ви не повинні спостерігати помилку 2017. Після завершення підготовки служб викликів наявна організація клієнта буде відображатися як клієнт під партнерською організацією Webex для BroadWorks.
|
Умови прикріплення організації
Адреса електронної пошти першого підготовленого абонента BroadWorks має збігатися з адресою електронної пошти наявного користувача в організації цільового клієнта. В іншому разі буде створено нову організацію клієнта.
Перший користувач із наявної організації, якого підготовлено для Webex для BroadWorks, не є користувачем з правами адміністратора. Налаштування та права на використання наявної організації зберігаються.
Наявні налаштування автентифікації організації мають пріоритет перед тими, що налаштовані в шаблоні підготовки Webex для BroadWorks. Як наслідок, спосіб входу наявних користувачів не зміниться.
Однак якщо в наявній організації клієнта ввімкнено базове просування бренду, після прикріплення перевагу матимуть розширені налаштування брендингу партнера. Якщо клієнт хоче, щоб базовий брендинг залишався незмінним, партнер повинен налаштувати організацію клієнта, щоб вона перевизначила брендинг у розширених параметрах брендингу.
Назва наявної організації не зміниться.
Параметр прапорця призупинення електронної пошти в налаштуваннях наявної організації не змінюється. Це може вплинути на нових підготовлених користувачів. Залежно від того, як налаштовано прапорець, нові користувачі можуть або не отримувати електронного листа з кодом, який необхідно ввести для завершення активації.
Обмежений режим адміністратора (задається перемикачем режиму обмеження партнером) вимкнено для приєднаної організації.
Переконайтеся, що ви завершили процес приєднання до організації (переміщення наявних користувачів та оновлення ідентифікатора організації), перш ніж надавати нових користувачів до організації Webex для Cisco BroadWorks.
Підприємство BroadWorks можна пов’язати лише з однією організацією Webex. Неможливо надати передплатників з одного підприємства BroadWorks в окремі організації Webex.
Додати зовнішнього адміністратора
Дії, яких можуть виконати адміністратори організації клієнтів, щоб додати адміністратора партнера як зовнішнього адміністратора, див Схвалити запит зовнішнього адміністратора стаття про help.webex.com.
| Адміністратор клієнта повинен надати зовнішньому адміністратору права та привілеї повного адміністратора. |
| Адреса електронної пошти, яку адміністратор організації клієнта додає як зовнішнього адміністратора, має збігатися з адресою електронної пошти адміністратора партнера, як налаштовано в шаблоні приєднання в Partner Hub. Після додавання електронного листа з шаблону приєднання до центру партнера як повного адміністратора будь-яких додаткових адміністраторів партнера також потрібно буде додати як зовнішніх адміністраторів із правами повного адміністратора. |
Від’єднайте Webex для BroadWorks від наявної організації
Виконайте наведені дії, щоб від’єднати Webex для BroadWorks від наявної організації Webex. Наприклад, якщо ви випадково прикріпили Webex для BroadWorks до наявної організації й хочете видалити вкладення.
| У стандартному потоці від’єднання Webex для BroadWorks від наявної організації Webex (тільки стандартний потік) призведе до видалення всіх пов’язаних даних передплатників і деактивації клієнтської передплати Webex для BroadWorks. Крім того, ви втратите доступ до організації клієнта, якщо це єдина пов’язана передплата. У гібридному потоці передплати клієнтів не змінюються. |
Якщо ви не маєте доступу до налаштувань клієнта в Control Hub, попросіть адміністратора клієнта надати вам доступ зовнішнього адміністратора, виконавши вказані нижче дії Схвалити запит зовнішнього адміністратора .
Видаліть усі робочі області Webex для BroadWorks з організації. Використовуйте Видаліть робочу область BroadWorks API.
Видаліть усіх передплатників Webex для BroadWorks з організації. Використовуйте Видалити абонента BroadWorks API.
Видаліть із організації користувачів Webex для BroadWorks, що очікують на розгляд. Наприклад, якщо користувачів було підготовлено через потік ненадійної електронної пошти, а дійсні адреси електронної пошти ще не введені, користувачі залишаться в стані очікування. Підписатися Перевірте підготовку користувачів за допомогою ненадійних електронних листів щоб видалити користувачів.
Видаліть Виклики BroadWorks конфігурації для цього клієнта. Відкрийте екземпляр Control Hub клієнта, клацніть Гібридний , під Виклики BroadWorks розділ видалити всі конфігурації.
Після завершення від’єднання, якщо ви хочете приєднати Webex для BroadWorks до клієнта, виконайте процеси підготовки, щоб приєднатися до наявного клієнта.
| Альтернативний варіант видалення передплатників, якщо ви не хочете використовувати Видалити абонента BroadWorks API має перейти до BroadWorks CommPilot і видалити файл Інтегрований IM&P служби для користувачів, яких це стосується. |
Керування користувачами та організаціями
Щоб керувати користувачами у Webex для Cisco BroadWorks, пам’ятайте, що цей користувач існує як у BroadWorks, так і у Webex. Атрибути виклику та ідентифікаційні дані користувача BroadWorks зберігаються в BroadWorks. Окремі ідентифікатори електронної пошти для користувача та його ліцензії для функцій Webex зберігаються у Webex.
Перевірте налаштування користувача за допомогою ненадійних електронних листів
Якщо ви надаєте Webex для користувачів BroadWorks за допомогою наскрізного надання з ненадійними електронними листами, користувачі повинні самостійно налаштувати, ввівши свою адресу електронної пошти на порталі активації користувачів. Якщо користувач стикається з помилкою, він може скористатися Спробуйте знову параметр, який відображається на порталі, щоб зробити ще одну спробу. Якщо користувач знову стикається з помилкою, адміністратор може скористатися наведеними нижче кроками в Центрі партнерів, щоб переглянути статус і або підключити користувача, видалити користувача або застосувати зміни конфігурації.
| 1. | Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка. |
| 2. | Клацніть Переглянути шаблони . Виберіть відповідний шаблон приєднання, який потрібно застосувати до цього користувача. |
| 3. | Під Підтвердження користувача, перевірте, чи налаштовано наведені нижче параметри, щоб забезпечити належне налаштування наскрізного надання ненадійних електронних листів:
|
| 4. | Після ініціалізації користувача в Підтвердження користувача розділ, натисніть Показати статус користувача щоб перевірити статус ініціалізації. The Статус користувача У поданні відображається список користувачів разом із такими деталями, як ідентифікатор BroadWorks, вибраний тип пакета та поточний статус, який показує, чи підключено користувача до системи, чи є вимога, що очікує на виконання.
|
| 5. | Для користувачів із помилками або очікуваними вимогами натисніть три крапки праворуч і виберіть один із наведених нижче адміністративних параметрів:
|
Додаткові параметри перегляду
Під час перегляду списку користувачів доступні наступні додаткові параметри:
Експорт—Натисніть цю кнопку, якщо ви хочете експортувати список користувачів у файл CSV.
Виключити підключених користувачів— Увімкніть цей перемикач, якщо ви хочете переглядати лише користувачів із вимогами чи помилками, що очікують на розгляд.
Змініть ідентифікатор користувача або адресу електронної пошти
Зміни ідентифікатора користувача та адреси електронної пошти
Ідентифікатор електронної пошти та альтернативний ідентифікатор — це атрибути користувача BroadWorks, що використовуються у Webex для Cisco BroadWorks. Ідентифікатор користувача BroadWorks залишається основним ідентифікатором користувача в BroadWorks. У таблиці нижче описано призначення цих різних атрибутів і описано, що робити, якщо потрібно їх змінити.
| Атрибут у BroadWorks | Відповідний атрибут у Webex | Мета | Примітки |
| Ідентифікатор користувача BroadWorks | Немає | Основний ідентифікатор | Не можна змінити цей ідентифікатор і прив’язати користувача до того самого облікового запису у Webex. Ви можете видалити користувача та створити його повторно, якщо він неправильний. |
| Ідентифікатор електронної пошти | Ідентифікатор користувача | Обов’язковий для наскрізної підготовки (створення ідентифікатора користувача Webex), якщо ви підтверджуєте, що довіряєте електронній пошті Не вимагається в BroadWorks, якщо ви не стверджуєте, що можете довіряти електронним листам Не вимагається в BroadWorks, якщо ви дозволяєте абонентам самоактивуватися | Зміна цього параметра в обох місцях виконується вручну, якщо користувачу надано неправильну адресу електронної пошти:
Не змінюйте ідентифікатор користувача BroadWorks. Це не підтримується. |
| Альтернативний ідентифікатор | Немає | Вмикає автентифікацію користувача за допомогою електронної пошти та пароля за ідентифікатором користувача BroadWorks | Має збігатися з ідентифікатором електронної пошти. Якщо ви не можете вказати адресу електронної пошти в атрибуті альтернативного ідентифікатора, користувачі повинні будуть ввести свій ідентифікатор користувача BroadWorks під час автентифікації. |
Змініть пакет користувача в концентраторі партнерів
| 1. | Увійдіть до Partner Hub і клацніть Клієнти . |
| 2. | Знайдіть і виберіть організацію клієнта, де перебуває користувач. Сторінка «Огляд організації» відкриється на панелі праворуч від екрана. |
| 3. | Клацніть Переглянути клієнта . Організація клієнта відкриється в Control Hub і відобразиться сторінка «Огляд».
|
| 4. | Клацніть Користувачі , потім знайдіть і клацніть потрібного користувача. |
| 5. | У користувача Служби , клацніть Пакети Webex для BroadWorks (підписки) . Відкриється панель пакетів користувача, і ви зможете побачити, який пакет наразі призначено користувачеві. |
| 6. | У Профіль Перейдіть на вкладку Пакет розділі й клацніть стрілку ( > ), щоб розгорнути подання. |
| 7. | Виберіть потрібний пакет для цього користувача ( Базовий , Стандартний , Преміум або Програмний телефон ) і клацніть Зберегти . Control Hub відображає повідомлення про те, що користувач оновлює. |
| 8 | Можна закрити дані користувача та вкладку Control Hub. |
| Пакети «Стандартний» і «Преміум» мають окремі сайти для нарад, які пов’язані з кожним пакетом. Коли абонент із правами адміністратора з одним із цих двох пакетів переходить до іншого пакета, передплатник з’являється з двома сайтами нарад у Control Hub. Можливості абонента щодо організації нарад і вебсайт для нарад відповідають поточному пакету. Вебсайт нарад попереднього пакета та будь-який раніше створений контент на цьому вебсайті, як-от записи, залишаються доступними для адміністратора сайту для нарад. |
| Оновлення нових параметрів PMR, які є результатом зміни пакета, може тривати від двох до трьох годин. |
Видаліть користувачів
Існує ряд методів, які адміністратори можуть використовувати для видалення користувача з Webex для Cisco BroadWorks:
| Якщо користувач, якого ви збираєтеся видалити, має права адміністратора, призначте нового адміністратора, перш ніж видалити користувача. Якщо видалити останнього адміністратора, роль адміністратора автоматично не передається. |
API Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати Webex для Cisco BroadWorks API для видалення користувачів:
Запустіть Видалити абонента BroadWorks Запит API оhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Цей запит видаляє передплату Webex для Cisco BroadWorks. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
Запустіть Видалити особу Запит API оhttps://developer.webex.com/docs/api/v1/people/delete-a-person щоб повністю видалити користувача.
Поточна підготовка
Адміністратори партнерів можуть використовувати наскрізну підготовку для видалення користувачів:
На сервері BroadWorks видаліть у користувача службу IM+P Integrated. Ви можете вимкнути службу для користувача з Користувач – інтегрований IM&P сторінку на BroadWorks. Докладну процедуру див. в розділі "Налаштування інтегрованого IM&P" у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 .
Після вимкнення служби наскрізна підготовка видаляє передплату Webex для Cisco BroadWorks у користувача. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
У Control Hub знайдіть і виберіть користувача.
- Перейти до Дії і виберіть Видалити користувача .
Control Hub (адміністратори клієнтів)
Адміністратори клієнтів можуть використовувати Control Hub для видалення користувачів зі своєї організації. Докладніше див Видаліть користувача зі своєї організації у Webex Control Hub оhttps://help.webex.com/0qse04/ .
Видалити організацію
| 1. | Використовуйте People API, щоб видалити всіх користувачів з організації:
| ||
| 2. | Якщо синхронізацію каталогу ввімкнено, вимкніть її. Це можна зробити через концентратор партнерів або через загальнодоступний API. Щоб вимкнути синхронізацію каталогу через партнерський центр: Щоб вимкнути синхронізацію каталогів через API, використовуйте Оновлення синхронізації каталогів для BroadWorks Enterprise API та вимкніть увімкнітьDirSync налаштування. Усіх користувачів, пов’язаних із BroadWorks Directory Sync для цієї організації, буде видалено. Зауважте, що видалення користувачів (за допомогою будь-якого способу) може зайняти деякий час залежно від кількості користувачів. | ||
| 3. | Після видалення всіх користувачів скористайтеся Видалити організацію API для видалення організації. |
Керування випуском
Елементи керування Release Management в Partner Hub спрощують постачальникам послуг Webex для Cisco BroadWorks керування випусками, надаючи їм можливість керувати частотою випуску, за допомогою якої програми Webex користувачів оновлюються до останньої версії.
За замовчуванням у програмі Webex використовуються автоматичні оновлення версії (щомісячні випуски, контрольовані Cisco). Однак за допомогою цієї функції адміністратори партнерів можуть:
Налаштуйте користувацькі розклади випуску з відстроченнями з розкладу випуску Cisco за замовчуванням
Налаштуйте єдиний розклад випуску та каскадуйте цей розклад до всіх організацій клієнтів, якими вони керують
Призначте різні розклади випуску для різних організацій клієнтів
Додаткову інформацію про керування випусками, зокрема інформацію про налаштування та застосування користувацьких розкладів випуску, див. у статті Webex Налаштування керування випуском .
Переналаштуйте систему
Ви можете змінити налаштування системи таким чином:
Додайте кластер BroadWorks у центрі партнерів
Змініть або видаліть кластер BroadWorks у партнерському центрі
Додайте шаблон приєднання до партнерського центру
Змініть або видаліть шаблон приєднання в Partner Hub
Змініть або видаліть кластер BroadWorks у партнерському центрі
Ви можете змінити або видалити кластер BroadWorks у Partner Hub.
| 1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | ||
| 2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | ||
| 3. | Клацніть Перегляд кластерів . | ||
| 4. | Клацніть кластер, який потрібно змінити або видалити. Відомості про кластер відображаються на розкривній панелі праворуч.
| ||
| 5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Змініть або видаліть шаблон приєднання в Partner Hub
Ви можете змінювати або видаляти шаблони приєднання в Partner Hub.
| 1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | |||||||||
| 2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | |||||||||
| 3. | Клацніть Переглянути шаблони . | |||||||||
| 4. | Клацніть шаблон, який потрібно змінити або видалити. | |||||||||
| 5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Webex Assistant
Webex Assistant for Meetings — це інтелектуальний інтерактивний віртуальний помічник для нарад, який робить наради доступними для пошуку, ефективними й продуктивними. Ви можете попросити Webex Assistant виконувати дії, приймати до відома важливі рішення та виділяти ключові моменти під час наради або події.
Webex Assistant for Meetings доступний безкоштовно для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і для особистих кімнат для нарад. Підтримка включає нові та наявні сайти.
Увімкніть Webex Assistant для нарад
Webex Assistant за замовчуванням увімкнено для клієнтів Broadworks пакета «Стандартний» і «Преміум».
Адміністратори партнера та адміністратори організації клієнта можуть вимкнути цю функцію для організацій клієнта через Control Hub .
Обмеження
Для Webex для Cisco BroadWorks існують такі обмеження:
Підтримка обмежено лише для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і особистих кімнат для нарад.
Стенограми стенограми підтримуються лише англійською, іспанською, французькою та німецькою мовами.
Доступ до спільного доступу до контенту через електронну пошту можуть отримати лише користувачі вашої організації
Контент наради недоступний для користувачів за межами вашої організації. Контент наради також недоступний у разі спільного доступу між користувачами різних пакетів із однієї організації.
У пакеті «Преміум» тексти стенограми після наради доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, тексти стенограми або ключові моменти після наради не будуть записані.
У пакеті «Стандартний» параметр «Записувати нараду в хмарі» недоступний, а тому тексти стенограми після наради не будуть доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, навіть тоді тексти стенограми або ключові моменти після наради не будуть записані.
Додаткова інформація про Webex Assistant
Інформацію для користувачів щодо використання цієї функції див Використовуйте Webex Assistant у Webex Meetings і Events .
Вимкніть Webex Calls
Безкоштовні виклики Webex увімкнено за замовчуванням, що дозволяє користувачам здійснювати безкоштовні виклики на будь-який пристрій із підтримкою Webex. Однак, якщо ви хочете, щоб усі виклики використовували інфраструктуру BroadWorks, можна вимкнути виклики Webex у шаблоні приєднання, що вимкне цей параметр для організацій клієнтів, які використовують шаблон.
Підтримка функцій
Якщо Webex Calling вимкнено, до користувачів Webex для Cisco BroadWorks застосовуються такі умови:
Користувачі більше не бачать Здійсніть виклик за допомогою Webex як варіант виклику, який можна вибрати в програмі Webex.
Користувачі не можуть здійснювати або отримувати безкоштовні виклики Webex користувачам, які не належать до Webex для Cisco BroadWorks. Сюди входять виклики, ініційовані з простору команди Webex, історії викликів, контактів шляхом введення URI або адреси електронної пошти іншого користувача в рядок пошуку.
Спільний доступ до екрана працює під час виклику BroadWorks.
Наради Webex і присутність телефонії все ще працюють, навіть якщо виклики Webex вимкнено.
Вимкнути виклики Webex (новий шаблон реєстрації)
Під час налаштування нового шаблону приєднання можна налаштувати ввімкнення чи вимкнення викликів Webex, установивши або знявши прапорець Вимкніть Cisco Webex Free Calling прапорець у межах Додайте новий шаблон майстер. Це налаштування буде використано для користувачів в організаціях клієнтів, яких ви призначили до шаблону.
Докладніше про налаштування нового шаблону приєднання див Налаштуйте свою партнерську організацію в Partner Hub .
Вимкнути виклики Webex (наявний шаблон реєстрації)
Виконайте цю процедуру, щоб вимкнути виклики Webex із наявного шаблону приєднання. Це призведе до вимкнення цієї функції для всіх нових користувачів в організаціях клієнтів, які використовують цей шаблон.
Увійдіть у центр партнера за адресою admin.webex.com .
Виберіть Налаштування .
Клацніть Переглянути шаблон і виберіть відповідний шаблон приєднання.
Клацніть Вимкніть Cisco Webex Free Calling .
Клацніть Зберегти.
Вимкнути виклики Webex (наявний користувач)
Вимкнення цієї функції в шаблоні приєднання змінює налаштування лише для нових користувачів, яких призначено до шаблону. Щоб вимкнути виклики Webex для наявного користувача, виконайте одну з наведених нижче процедур, щоб оновити користувача.
| Переконайтеся, що ви вже виконали одну з наведених вище процедур, щоб вимкнути виклики Webex із шаблону приєднання, до якого призначено користувача. В іншому разі будь-яка з наведених нижче процедур призведе до зміни конфігурації користувача з увімкненими викликами Webex. |
Якщо ви використовуєте наскрізну підготовку, ви можете виконати наведені далі дії.
Відкрийте CommPilot і перейдіть до конфігурації користувача.
Видаліть Інтегрований IM+P служби від користувача й клацніть OK .
Додайте Інтегрований IM+P служби для користувача й клацніть OK .
В іншому випадку ви можете використовувати API для оновлення користувача.
Використовуйте Видаліть API передплатника BroadWorks щоб видалити користувача.
Використовуйте Підготовка API передплатника BroadWorks щоб додати користувача.
Вимкніть спільний доступ до відео або екрана під час викликів
Адміністратори партнерів можуть використовувати теги конфігурації, щоб вимкнути відеовиклики та/або спільний доступ до екрана під час виклику з програми Webex (за замовчуванням для викликів увімкнено обидва типи медіа).
Повні відомості про конфігурацію та параметри див Вимкнути відеовиклики і Вимкніть спільний доступ до екрана в Посібник із налаштування Webex для Cisco BroadWorks .
| Для відео також можна налаштувати, чи буде за замовчуванням медіа вхідних викликів: відео чи аудіо. |
Поле індикатора зайнятості / сповіщення про отримання виклику
Поле індикатора зайнятості (BLF)/Сповіщення про підхоплення виклику використовує функції BLF і спрямоване підхоплення викликів. Користувач BLF отримує аудіо- та візуальне сповіщення в програмі Webex, коли користувач зі списку моніторингу BLF отримує вхідний виклик. Користувач BLF може Ігнорувати або Підняти виклик відстежуваного користувача.
BLF / Сповіщення про отримання виклику допомагає в ситуаціях, коли користувачеві потрібно відповісти на виклики інших членів команди, які можуть працювати в іншому місці.
Користувачі також можуть переглядати свій список, який відстежується BLF, у розділі «Вікно кількох викликів» — «Список спостереження» — (тільки для Windows, Mac не підтримується), щоб побачити присутність членів команди Webex і інших користувачів. Учасники Webex матимуть повну присутність. Учасники, які не належать до Webex, повинні бути синхронізовані з каталогом у Webex, і вони матимуть лише стани "невідомо" та "під час виклику" (стан виклику ініціює діалогове вікно підхоплення виклику).
Обмеження Presence для користувачів, які не використовують Webex:
Присутність не підтримується для користувачів, які не належать до CI broadworks, навіть якщо вони є в списку BLF.
Користувачі CI без прав на використання хмари Webex або облікових записів (робочих областей) типу комп’ютера відображають лише присутність «під час виклику» та «невідома». Немає стану активного, сигналу дзвінка тощо.
Користувачі, які не користуються Webex зі списку перегляду BLF, і які розпочали виклик до запуску клієнта Webex або під час його роботи в автономному режимі, відображатимуться з "невідомим".
У разі втрати з’єднання всі стани під час виклику, відмінні від Webex, після повторного підключення буде скинуто до "невідомо".
Якщо користувач, який не є користувачем Webex із BLF, утримує виклик, він і надалі відображатиметься як "під час виклику".
Вимоги
Переконайтеся, що наведені далі виправлення застосовані до BroadWorks. Установіть лише виправлення, які застосовуються до вашого випуску:
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Якщо ви використовуєте XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Якщо ви використовуєте ADP:
Xsi-Дії-23_ 01.2022_ 1.200.bwar
Xsi-Події-23_ 01.2022_ 1.201.bwar (або пізніша версія)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Дії-24_ 01.2022_ 1.200.bwar
Xsi-Події-24_ 01.2022_ 1.201.bwar (або пізніша версія)
Переконайтеся, що в програмі Webex увімкнено такі теги конфігурації:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(цей тег необов’язковий)
Необхідно активувати функцію 101642 Enhanced Xsi Mechanism для командної телефонії в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Увімкнути X-BroadWorks-Remote-Party-Info на AS за допомогою наведеної нижче команди CLI, оскільки деякі потоки викликів SIP вимагають цієї функції:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Переконайтеся, що такі служби призначені користувачам:
Призначити службу спрямованого підхоплення викликів для всіх користувачів
Налаштуйте для користувачів поле індикатора зайнятості
| Будь-яке посилання на XSP включає XSP або ADP. |
Налаштуйте поле індикатора зайнятості на BroadWorks
Адміністратори партнерів можуть використовувати наведену далі процедуру, щоб налаштувати для користувача поле індикатора зайнятості.
Увійдіть до BroadWorks CommPilot.
Для вибраного користувача перейдіть до Клієнтські програми і налаштуйте поле індикатора зайнятості.
Додайте URL-адресу списку BLF, який буде відстежуватися.
Використовуйте параметри пошуку, щоб знайти та додати користувачів до Користувачі, що відстежуються список.
Клацніть ОК.
SlidoПідтримка інтеграції
Webex для Cisco BroadWorks підтримує інтеграцію програми WebexSlido .
Slidoє простим у використанні інструментом залучення аудиторії. Це допомагає користувачам отримувати максимальну віддачу від нарад, долаючи розрив між спікерами та їхньою аудиторією. КолиSlido інтегровано до вашої організації Control Hub, ваші користувачі можуть додатиSlido до своїх нарад у програмі Webex. Ця інтеграція надає додаткові функції запитань і відповідей і опитувань для наради.
Щоб отримати додаткову інформацію про розгортання та використанняSlido за допомогою програми Webex, див ІнтегруватиSlido за допомогою програми Webex .
Доступність Webex: На нараді в календарі
Якщо ви прийняли нараду в клієнті Outlook, яка є нарадою, спеціальною нарадою або нарадою за межами Webex, доступність Webex відображається як "На нараді в календарі". Ця доступність дає вашим колегам знати, що ви зацікавлені в іншому, і що відповідь може бути відкладена.
Щоб увімкнути цю функцію:
перейдіть до Загальне вкладка вашого Налаштування вкладку в Windows або Бажані параметри на Mac.
Установіть прапорець до Показувати під час наради в календарі .
| Для користувачів із ввімкненою інтеграцією присутності Outlook параметр «На календарній нараді» у Webex зіставляється з «Зайнятий» в Outlook. |
Застереження
Щоб ця функція працювала, потрібно одночасно запустити програму Webex і клієнт Outlook.
Зараз ми працюємо над підтримкою параметра "Показати як працює в іншому місці" в Outlook, щоб він не відображав користувача як "На календарній нараді" у Webex.
Якщо користувач вирішив вимкнути параметр «Показувати, коли на нараді в календарі», коли він перебуває на нараді в календарі, його присутність не буде оновлено, доки нараду не буде завершено. Для відновлення потрібно буде перезавантажити клієнта.
Автоматична відповідь із сигналом
Завдяки функції автоматичної відповіді з сигналом користувачі можуть здійснити виклик із сторонньої програми, як-от Contact Center, і виклик буде маршрутизовано автоматично через програму Webex на робочому столі. Коли програма Webex дзвонить іншій стороні, користувач чує певний сигнал, що сповіщає про встановлення з’єднання.
Щоб користувач Webex для Cisco BroadWorks використовував цю функцію:
Ця функція підтримується лише для зовнішнього вигляду основної лінії
Програма Webex має бути зовнішнім виглядом основної лінії
,%ENABLE_AUTO_ANSWER_WXT% тег має бути ввімкнено
Якщо користувач також має вигляд спільних викликів (наприклад, настільний телефон налаштовано як один із зовнішніх виглядів додаткової лінії), ця функція все ще підтримується на основній лінії, доки зовнішні вигляди спільних викликів налаштовано на ні для отримання вхідних викликів. Це можна зробити, налаштувавши одну з таких трьох умов у BroadWorks для всіх зовнішніх виглядів викликів у спільному доступі:
Сповіщати про всі індикації для викликів із натисканням кнопки вимкнено в конфігурації вигляду спільного виклику — рекомендований підхід
або
Дозволити припинення для цього розташування має бути вимкнено для всіх спільних викликів або
або
Розташування вимкнено для всіх спільних викликів
Збільшення ємності
XSP| Ферми ADP
Рекомендовано використовувати планувальник ємності, щоб визначити кількість додаткових XSP| Ресурси ADP, необхідні для пропонованого збільшення кількості абонентів. Для виділених ферм NPS або Webex для Cisco BroadWorks є такі параметри масштабування:
Масштаб виділеної ферми : Додайте один або кілька XSP| сервери ADP до ферми, яка потребує додаткової потужності. Установіть і активуйте той самий набір програм і конфігурацій, що й наявні вузли ферми.
Додати виділену ферму : Додайте новий виділений XSP| Ферма ADP. Вам потрібно буде створити новий кластер і нові шаблони в Partner Hub, щоб ви могли почати додавати нових клієнтів на новій фермі, щоб зменшити навантаження на наявну ферму.
Додати спеціалізовану ферму : Якщо у вас виникли вузькі місця для певної служби, можна створити окремий XSP| Ферма ADP для цієї мети, враховуючи вимоги щодо спільного проживання, наведені в цьому документі. Можливо, вам знадобиться переналаштувати кластери Control Hub і записи DNS, якщо ви зміните URL-адресу служби, яка має нову ферму.
У будь-якому разі моніторинг і забезпечення ресурсами середовища BroadWorks є вашим обов’язком. Якщо ви бажаєте звернутися до служби підтримки Cisco, зверніться до представника облікового запису, який організує професійні послуги.
Керування сертифікатами сервера HTTP
Ви повинні керувати цими сертифікатами для вебпрограм із автентифікацією mTLS на вашому XSP| ADP:
Наш сертифікат ланцюжка довіри з хмари Webex
Ваш XSP| Сертифікати HTTP-серверних інтерфейсів ADP
Ланцюжок довіри
Ви завантажуєте сертифікат ланцюжка довіри з Control Hub і встановлюєте його на свій XSP| ADP під час початкової конфігурації. Очікується, що сертифікат буде оновлено до закінчення терміну його дії, а також буде повідомлено про те, як і коли його змінити.
Ваші інтерфейси сервера HTTP
XSP| ADP має надати Webex публічно підписаний сертифікат сервера, як описано в Замовити сертифікати . Самопідписаний сертифікат створюється для інтерфейсу під час першого захисту інтерфейсу. Цей сертифікат дійсний протягом одного року з цієї дати. Ви повинні замінити самопідписаний сертифікат загальнодоступним підписом. Ви несете відповідальність за запит нового сертифіката до закінчення терміну його дії.
Режим обмеження партнером
Обмеження режиму партнера - це налаштування Центру партнера, які адміністратори-партнери можуть призначати конкретним організаціям-клієнтам, щоб обмежити налаштування організації, які адміністратори-клієнти можуть оновити в Центрі керування. Коли цей параметр увімкнено для даної організації-замовника, всі адміністратори клієнтів цієї організації, незалежно від їхніх прав ролі, не можуть отримати доступ до набору обмежених елементів управління в Control Hub. Тільки адміністратор-партнер може оновити обмежені налаштування.
| Обмежений партнерським режимом - це налаштування на рівні організації, а не роль. Однак налаштування обмежує конкретні права на роль для адміністраторів клієнтів в організації, до якої застосовується налаштування. |
Доступ адміністратора клієнта
Адміністратори клієнтів отримують сповіщення, коли застосовується режим обмеження за партнером. Після входу вони побачать банер сповіщень у верхній частині екрана, безпосередньо під заголовком Control Hub. Банер сповіщає адміністратора клієнта про те, що режим обмеженого доступу ввімкнено, і він може не мати можливості оновити деякі налаштування викликів.
Для адміністратора клієнта в організації, де ввімкнено режим обмеження партнером, рівень доступу до Центру керування визначається за такою формулою:
(Доступ до Центру керування) = (Права на організаційні ролі) - (Обмежено обмеженнями партнерського режиму)
Обмеження
Якщо для організації-замовника ввімкнено режим обмеження партнером, адміністраторам клієнтів у цій організації забороняється отримувати доступ до наступних налаштувань Центру керування:
У поданні Користувачі недоступні зазначені нижче налаштування.
Кнопку «Керування користувачами» виділено сірим.
Додавання або змінення користувачів вручну: відсутня можливість додавання або змінення користувачів як вручну, так і за допомогою файлу CSV.
Запит користувачів: недоступно
Автоматичне призначення ліцензій: недоступно
Синхронізація каталогів - неможливо змінити налаштування синхронізації каталогів (це налаштування доступне лише адміністраторам рівня партнера).
Дані користувача — Параметри користувача, як-от ім’я, прізвище, відображуване ім’я та основна адреса електронної пошти*, можна змінити.
Скидання пакета: відсутня можливість скидання типу пакета.
Змінення служб: відсутня можливість змінення служб, які ввімкнено для користувача (як-от повідомлення, наради й виклики)
Перегляд стану служб: неможливо переглядати повний стан гібридних служб або каналу оновлення програмного забезпечення
Основний робочий номер: це поле доступне лише для читання.
У поданні Обліковий запис недоступні зазначені нижче налаштування.
Поле «Назва компанії» доступне лише для читання.
У поданні Налаштування організації недоступні зазначені нижче налаштування.
Домен: доступ лише на читання.
Електронна пошта: налаштування «Блокувати електронні запрошення служби адміністрування» та «Вибір регіональних параметрів електронної пошти» доступні лише для читання.
Автентифікація: відсутня можливість змінення налаштувань автентифікації та SSO.
У меню Виклики недоступні зазначені нижче налаштування.
Налаштування виклику: налаштування розділу «Пріоритет параметрів виклику в програмі» доступні лише для читання.
Поведінка під час викликів: налаштування доступні лише для читання.
Розташування > PSTN: параметри локального шлюзу й служби PSTN Cisco приховано.
У розділі СЛУЖБИ параметри служби «Міграція» і «Connected UC» приховано.
Увімкнути режим обмеження партнером
Адміністратори-партнери можуть скористатися наведеною нижче процедурою, щоб увімкнути режим обмеження партнером для певної організації-замовника (налаштування за замовчуванням ввімкнено).
Увійти до центру партнера (https://admin.webex.com ) і виберіть Клієнти .
Виберіть відповідну клієнтську організацію.
У правому перегляді налаштувань увімкніть перемикач режиму обмеження партнером, щоб увімкнути налаштування.
Якщо ви хочете вимкнути режим обмеження за допомогою партнерського режиму, вимкніть перемикач.
| Якщо партнер видаляє обмежений режим адміністратора для адміністратора клієнта, адміністратор клієнта зможе виконати такі дії:
|
Аналітика партнерів
Покращення Центру керування полегшують адміністраторам-партнерам перегляд та оновлення інформації про пакети від імені своїх користувачів. Ця функція надає партнерам можливість отримувати агрегований перегляд по всіх клієнтах і включає наступні дані:
Всього користувачів за пакетами (Softphone, Basic, Standard, Premium)
Тенденція користувача за пакетами (щодня/щотижня/щомісяця)
Клієнти з числом призначених пакетів
Докладні відомості про використання Partner Analytics див. у статті Webex Analytics for Webex for Wholesale та Webex for Broadworks в Partner Hub.
API звітів про виставлення рахунків
Webex для розробників надає загальнодоступні API, які можна використовувати для щомісячних звітів про виставлення рахунків. Адміністратори партнерів можуть використовувати ці API для створення, створення списку, отримання та видалення звітів про платежі. У таблиці нижче наведено API, тип необхідного доступу та вимоги до ролі.
Billing API | Мета | Тип доступу | Вимоги до ролі для API (Адміністратору потрібна принаймні одна з цих ролей) |
|---|---|---|---|
Створити звіт про виставлення рахунків BroadWorks | Використовується для створення звіту про рахунки. | Доступ до запису |
|
Список Звіти про виставлення рахунків BroadWorks | Використовується для відображення звітів, доступних для перегляду. | Доступ для читання |
|
Отримати звіт про виставлення рахунків BroadWorks | Використовується для отримання копії створеного звіту. | Доступ для читання |
|
Видалити звіт про виставлення рахунків BroadWorks | Використовується для видалення згенерованого звіту. | Доступ до запису |
|
Поля виставлення рахунків
У таблиці нижче наведено поля, які містяться в створеному звіті.
Поле | Опис |
|---|---|
resellerName | Ім’я партнера або ідентифікатор організації партнера |
ідентифікатор рахунка | Унікальний платіжний ідентифікатор партнера або номер C |
spІдентифікатор підприємства | Унікальний ідентифікатор для підприємства абонента, наданий постачальником послуг. |
внутрішній | Стан внутрішньої пробної версії клієнта (так/ні) |
ідентифікатор користувача | Ідентифікатор користувача абонента на BroadWorks |
абонента | Унікальний ідентифікатор відповідного передплатника у Webex |
самоактивовано | Так/Ні |
першаПочатковаДата | Дата надання абонента. |
billingStartDate | Дата початку виставлення рахунків у цьому місяці |
billingEndDate | Дата завершення виставлення рахунків у цьому місяці |
пакет | Тип пакета, який стягується |
кількість | Пропорційна кількість для виставлення рахунка.
|
|
|
Виправлення неполадок Webex для Cisco BroadWorks
Підпишіться на сторінку стану Webex
Перша перевіркаhttps://status.webex.com у разі неочікуваного переривання обслуговування. Якщо ви не змінили конфігурацію в Control Hub або BroadWorks до переривання, перевірте сторінку стану. Докладніше про підписку на сповіщення про стан і інциденти див Довідковий центр Webex .
Використовуйте Analytics Control Hub
Webex відстежує дані про використання та якість для вашої організації та організацій клієнтів. Детальніше про Аналітика Control Hub у довідковому центрі Webex .
Проблеми мережі
Клієнти або користувачі не створюються в Control Hub з поточною підготовкою:
Чи може сервер застосунків досягти URL-адреси підготовки?
Чи правильні обліковий запис підготовки та пароль, чи існує цей обліковий запис у BroadWorks?
Кластери постійно не проходять тести підключення:
| Очікується помилка підключення mTLS до служби автентифікації під час створення першого кластера в Partner Hub, оскільки вам потрібно створити кластер, щоб отримати доступ до ланцюжка сертифікатів Webex. Без цього неможливо створити прив’язку довіри на службі автентифікації XSP| ADP, тому тестове підключення mTLS із концентратора партнера не виконано успішно. |
Чи є XSP| Інтерфейси ADP загальнодоступні?
Ви використовуєте правильні порти? Можна ввести порт у визначенні інтерфейсу на кластері.
Помилка перевірки інтерфейсів
Інтерфейси Xsi-Actions та Xsi-Events:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Перегляньте поради щодо налаштування інтерфейсу в цьому документі.
Інтерфейс служби автентифікації:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Ознайомтеся з порадами щодо налаштування інтерфейсу в цьому документі, приділяючи особливу увагу:
- Переконайтеся, що ви надали спільний доступ до ключів RSA для всіх XSP| ADP.
- Переконайтеся, що ви надали URL-адресу служби автентифікації для вебконтейнера на всіх XSP| ADP.
- Якщо ви змінювали конфігурацію шифру TLS, перевірте, чи використано правильну угоду про іменування. XSP| ADP вимагає, щоб ви ввели формат імені IANA для шифрів TLS. У попередній версії цього документа були неправильно перелічені необхідні набори шифрів у угоді про іменування OpenSSL.
Якщо ви використовуєте mTLS зі службою автентифікації, чи завантажено сертифікати клієнта Webex у ваш XSP| Сховище довіри ADP/ADP? Чи налаштовано програму (або інтерфейс) на вимогу сертифікатів клієнта?
Якщо ви використовуєте перевірку маркера CI зі службою автентифікації, чи програму (або інтерфейс) налаштовано на ні потрібні сертифікати клієнта?
Проблеми клієнта
Переконайтеся, що клієнт підключений до BroadWorks
Увійдіть у програму Webex.
Переконайтеся, що значок «Параметри виклику» (телефон із шестірнею над ним) присутній на бічній панелі.
Якщо значка немає, можливо, для користувача ще не ввімкнено службу викликів у Control Hub.
Відкрийте Налаштування/бажані параметри меню та перейдіть до Послуги телефонії розділ. Ви повинні побачити стан Сеанс SSO. Ви ввійшли в систему .
Якщо відображається інша служба телефонії, як-от Webex Calling, користувач не використовує Webex для Cisco BroadWorks.
Ця перевірка означає:
Клієнт успішно перейшов необхідні мікрослужби Webex.
Користувача успішно автентифікували.
Вашою системою BroadWorks клієнту було видано довготривалий вебтокен JSON.
Клієнт отримав свій профіль пристрою та зареєструвався в BroadWorks.
Журнали клієнтів
Усі клієнти програми Webex можуть надсилати журнали у Webex. Це найкращий варіант для мобільних клієнтів. Ви також повинні записати адресу електронної пошти користувача та приблизний час, коли виникла проблема, якщо ви звертаєтеся за допомогою до TAC. Додаткову інформацію див Де знайти підтримку для Webex?
Якщо вам потрібно вручну збирати журнали з ПК з Windows, вони розташовані таким чином:
ПК з Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблеми входу користувачів
Неправильно налаштовано автентифікацію mTLS
Якщо це стосується всіх користувачів, перевірте підключення mTLS від Webex до URL-адреси служби автентифікації:
Переконайтеся, що програма служби автентифікації або інтерфейс, який вона використовує, налаштовані на mTLS.
Переконайтеся, що ланцюжок сертифікатів Webex установлено як прив’язку довіри.
Переконайтеся, що сертифікат сервера в інтерфейсі/програмі дійсний і підписаний відомим CA.
Повідомлення про перевищення ліцензії
Це повідомлення може з’явитися для клієнта в поданні «Клієнти» в Partner Hub. Це повідомлення з’являється, коли використання ліцензії перевищує дозволений ліцензією. Повідомлення можна ігнорувати.
Посібник із усунення несправностей
Докладну інформацію про усунення несправностей Webex для Cisco BroadWorks див Посібник із усунення несправностей Webex для Cisco BroadWorks .
Підтримка
Політика підтримки стабільного стану
Постачальник послуг є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних). Передайте проблеми, які SP не може вирішити, до TAC. Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Політика розширення
Ви (постачальник послуг/партнер) є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних).
Проблеми, які не може бути вирішено SP, передаються до TAC.
Версії BroadWorks
Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Ресурси самообслуговування
Користувачі можуть знайти підтримку в довідковому центрі Webex, де є спеціальна сторінка Webex для Cisco BroadWorks, на якій наведено поширені теми довідки та підтримки програми Webex.
Програму Webex можна налаштувати за допомогою цієї URL-адреси довідки та URL-адреси звіту про проблему.
Користувачі програми Webex можуть надсилати відгуки або журнали безпосередньо з клієнта. Журнали надходять до хмари Webex, де їх може аналізувати Webex DevOps.
Ми також маємо сторінку довідкового центру, присвячену довідці на рівні адміністратора для Webex для Cisco BroadWorks.
Збирайте інформацію для надсилання запиту на обслуговування
Якщо в Control Hub з’являються помилки, це може свідчити про вкладену інформацію, яка допоможе TAC дослідити вашу проблему. Наприклад, якщо ви бачите ідентифікатор відстеження для певної помилки або код помилки, збережіть текст, щоб поділитися з нами.
Намагайтеся включати принаймні таку інформацію під час надсилання запиту або відкриття запиту:
Ідентифікатор організації клієнта та ідентифікатор організації партнера (кожен ідентифікатор — це рядок із 32 шістнадцяткових цифр, розділених дефісами)
Ідентифікатор відстеження (також рядок із 32 шістнадцяткових цифр), якщо його містить інтерфейс або повідомлення про помилку
Адреса електронної пошти користувача (якщо певний користувач має проблеми)
Версії клієнта (якщо проблема має симптоми, помічені клієнтом)
Порівняння UC-One SaaS з Webex для Cisco BroadWorks
Рішення > | UC-One SaaS | Webex для Cisco BroadWorks |
|---|---|---|
Хмара | Cisco UC-One Cloud (GCP) | Хмара Webex (AWS) |
Клієнти | UC-One: Мобільний, настільний Адміністратор, наглядач | Webex: Мобільний, настільний, веб |
Основна технологічна різниця | Наради проводяться за допомогою технології Broadsoft Meet | Наради проводяться за допомогою технології Webex Meetings |
Ранні польові випробування | Проміжне середовище, бета-клієнти | Робоче середовище, клієнти GA |
Ідентифікаційні дані користувача | Ідентифікатор BroadWorks використовувався як основний ідентифікатор, якщо постачальник послуг уже не має інтеграції SSO.
Ідентифікатор користувача та секретний секрет у BroadWorks | Ідентифікатор електронної пошти в Cisco CI є основним ідентифікатором Інтеграція SSO в BroadWorks постачальника послуг, де користувач буде автентифікуватися за допомогою ідентифікатора користувача BroadWorks і секрету BroadWorks.
Користувач надає облікові дані через SSO з BroadWorks і секретні дані в BroadWorks АБО Ідентифікатор користувача та секретний код у IdP CI АБО Ідентифікатор користувача в CI, ідентифікатор і секрети в IdP |
Автентифікація клієнта | Користувачі надають облікові дані через клієнта Для використання обміну повідомленнями Webex потрібні довговічні токени BroadWorks | Користувачі надають облікові дані через браузер (сторінку входу з проксі-сервера Webex BIdP або CI) Маркери доступу та оновлення Webex |
Керування / конфігурація | Ваші системи OSS/BSS і Портал торговельного посередника | Ваші системи OSS/BSS та Control Hub |
Активація партнера/постачальника послуг | Одноразове налаштування Cisco Operations | Одноразове налаштування Cisco Operations |
Активація клієнта/підприємства | Портал торговельного посередника | Control Hub Створюється автоматично після реєстрації першого користувача |
Параметри активації користувача | Зареєстровано самостійно Налаштуйте зовнішній IM&P у BroadWorks
| Налаштування інтегрованого IM&P в BroadWorks (зазвичай корпоративні) |
XSP| Інтерфейси служб ADP | XSI-Дії
XSI-події CTI (mTLS) Служба автентифікації (mTLS необов’язково) DMS | XSI-Дії XSI-Дії (mTLS) XSI-події CTI (mTLS) Служба автентифікації (TLS) DMS |
Установити Webex і ввійти в систему (з точки зору передплатника)
| 1. | Завантажте й установіть Webex. Докладніше див Webex| Завантажте програму . |
| 2. | Запустіть Webex. Webex попросить вас ввести адресу електронної пошти.
|
| 3. | Введіть адресу електронної пошти й клацніть Далі. |
| 4. | Залежно від способу налаштування вашої організації у Webex відбувається одне з таких дій. Webex завантажиться після успішної автентифікації в IdP або BroadWorks.
|
Обмін і зберігання даних
У цих розділах надається докладна інформація про обмін даними та їх зберігання за допомогою Webex. Усі дані шифруються як під час передавання, так і під час спокою. Додаткові відомості див Безпека програми Webex .
Приєднання постачальника послуг
Коли ви налаштовуєте кластери та шаблони користувачів у Webex Control Hub під час реєстрації постачальника послуг, ви обмінюєтеся такими даними BroadWorks, які зберігає Webex:
URL-адреса Xsi-Actions
URL-адреса Xsi-подій
URL-адреса інтерфейсу CTI
URL служби автентифікації
Облікові дані адаптера підготовки BroadWorks
Підготовка користувачів постачальника послуг
У цій таблиці наведено дані користувача та підприємства, якими обмінюються в рамках підготовки користувачів через Webex API.
Переміщення даних у Webex | Від | Через | Збережено у Webex? |
|---|---|---|---|
Ідентифікатор користувача BroadWorks | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо надано SP) | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо вказана користувачем) | Користувач | Портал активації користувача | Так |
Ім’я | BroadWorks, за API | API Webex | Так |
Прізвище | BroadWorks, за API | API Webex | Так |
Основний номер телефону | BroadWorks, за API | API Webex | Так |
Номер мобільного телефону | BroadWorks, за API | API Webex | Так |
Основне розширення | BroadWorks, за API | API Webex | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | BroadWorks, за API | API Webex | Так |
Мова | BroadWorks, за API | API Webex | Так |
Часовий пояс | BroadWorks, за API | API Webex | Так |
Видалення користувача
API Webex для Cisco BroadWorks підтримують як часткове, так і повне видалення користувачів. У цій таблиці наведено всі дані користувача, що зберігаються під час підготовки, і дані, видалені в кожному сценарії.
Дані користувача | Часткове видалення | Повне видалення |
|---|---|---|
Ідентифікатор користувача BroadWorks | Так | Так |
Адреса електронної пошти | Ні | Так |
Ім’я | Ні | Так |
Прізвище | Ні | Так |
Основний номер телефону | Так | Так |
Номер мобільного телефону | Так | Так |
Внутрішній номер | Так | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | Так | Так |
Мова | Ні | Так |
Вхід користувача та отримання конфігурації
Автентифікація Webex
Автентифікація Webex означає вхід користувача в програму Webex за допомогою будь-якого з механізмів автентифікації підтримки Webex. ( Автентифікація BroadWorks розглядається окремо.) У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
|---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та (незалежна) URL-адреса IdP | Webex | Браузер користувача |
Облікові дані користувача | Браузер користувача | Постачальник ідентифікаційних даних (який уже має ідентифікаційні дані користувача) |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Автентифікація BroadWorks
Автентифікація BroadWorks стосується входу користувача в програму Webex за допомогою облікових даних BroadWorks. У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
|---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та URL-адреса постачальника ідентифікаційних даних (проксі-сервер постачальника послуг Webex Bwks). | Webex | Браузер користувача |
Інформація про брендинг і URL-адреси BroadWorks | Webex | Браузер користувача |
Облікові дані користувача BroadWorks | Користувач через браузер (фірмова сторінка входу, яку обслуговує Webex) | Webex |
Облікові дані користувача BroadWorks | Webex | BroadWorks |
Профіль користувача BroadWorks | BroadWorks | Webex |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Сповіщення про закінчення терміну дії пароля BroadWorks під час входу
Ця функція покращує процес входу та контролює процес входу на основі:
Розширення попереджень про вхід і помилок:
- Зараз користувачі Wexbex для BWKS, які використовують автентифікацію BroadWorks і вхід через UAP, не отримують сповіщення про те, що термін дії їхнього пароля невдовзі завершиться або що вони не можуть увійти в систему, оскільки термін дії пароля вже минув. За допомогою цієї функції, якщо термін дії пароля закінчиться за 10 днів або менше, користувач отримає попередження про те, що пароль невдовзі закінчиться із зазначенням кількості днів, що залишилося, і користувачеві рекомендується звернутися до партнера або дотримуватись інструкцій «Забули». Посилання на пароль на екрані входу, щоб скинути пароль.
- Якщо термін дії пароля завершився, а для конфігурації в BroadWorks 'enforcePasswordChangeOnExpiry' встановлено значення true, виникла помилка "неправильне ім’я користувача та пароль", але тепер за допомогою цієї функції повідомлення про помилку розширено: Не вдалось увійти. Надана комбінація ідентифікатора користувача та пароля не відповідає нашим записам, або ваш пароль потрібно оновити. Спробуйте ще раз або зверніться до адміністратора, щоб оновити пароль. Код помилки 100006
Керувати процесом входу:
- Партнер може обмежити вхід, увімкнувши або вимкнувши параметр «w4bwks-password-expiry-fail-login». Якщо термін дії пароля BroadWorks завершився, для конфігурації в broadworks 'enforcePasswordChangeOnExpiry' встановлено значення false і параметр 'w4bwks-password-expiry-fail-login' ввімкнено, після чого буде виведено помилку про те, що термін дії пароля минув x днів тому, тоді як якщо службу налаштування вимкнено , тоді вхід дозволено. За замовчуванням цей параметр вимкнено.
Посилання «Забули пароль» на сторінці входу може бути налаштовано партнером як частина функції розширеного налаштування. Партнери зазвичай налаштовують посилання для переходу користувача до партнерського порталу для керування паролем і скидання пароля.
| Ця функція лише покращує можливості входу під час входу активованого користувача, коли термін дії пароля скоро закінчиться або його термін дії вже закінчився. Ця функція не обробляє, якщо термін дії пароля завершиться, поки користувач увійшов у програму Webex. Користувач отримає сповіщення про закінчення терміну дії пароля під час наступної спроби входу. Параметр «w4bwks-password-expiry-fail-login» буде ввімкнено або вимкнено компанією Cisco за запитом від партнера. |
Отримання конфігурації клієнта
У цій таблиці наведено типи даних, якими обмінюються різні компоненти під час отримання конфігурацій клієнта.
Переміщення даних | Від | Отримувач |
|---|---|---|
Реєстрація | Клієнт | Webex |
Налаштування організації, зокрема URL-адреси BroadWorks | Webex | Клієнт |
Токен JWT BroadWorks | BroadWorks через Webex | Клієнт |
Токен JWT BroadWorks | Клієнт | BroadWorks |
Маркер пристрою | BroadWorks | Клієнт |
Маркер пристрою | Клієнт | BroadWorks |
Файл конфігурації | BroadWorks | Клієнт |
Стаціонарне використання
У цьому розділі описано дані, що переміщуються між компонентами під час повторної автентифікації після закінчення терміну дії токена через BroadWorks або Webex.
У цій таблиці наведено переміщення даних для викликів.
Переміщення даних | Від | Отримувач |
|---|---|---|
Сигналізація SIP | Клієнт | BroadWorks |
носій SRTP | Клієнт | BroadWorks |
Сигналізація SIP | BroadWorks | Клієнт |
носій SRTP | BroadWorks | Клієнт |
У цій таблиці наведено переміщення даних для обміну повідомленнями, присутності та нарад.
Переміщення даних | Від | Отримувач |
|---|---|---|
Обмін повідомленнями HTTPS REST і присутність | Клієнт | Webex |
Обмін повідомленнями HTTPS REST і присутність | Webex | Клієнт |
Сигналізація SIP | Клієнт | Webex |
носій SRTP | Клієнт | Webex |
Сигналізація SIP | Webex | Клієнт |
носій SRTP | Webex | Клієнт |
Використання API підготовки
Доступ розробника
Специфікація API доступна наhttps://developer.webex.com і посібник із його використання знаходиться за адресоюhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Щоб ознайомитися зі специфікацією API, потрібно ввійти в обліковий записhttps://developer.webex.com/docs/api/v1/broadworks-subscribers.
Автентифікація та авторизація програми
Ваша програма інтегрується з Webex як Інтеграція . Цей механізм дозволяє програмі виконувати адміністративні завдання (наприклад, підготовка абонентів) для адміністратора в межах вашої партнерської організації.
API Webex відповідають стандарту OAuth 2 (http://oauth.net/2/ ). OAuth 2 дозволяє стороннім інтеграціям отримувати токени оновлення та доступу від імені вибраного вами адміністратора партнера для автентифікації викликів API.
Спочатку потрібно зареєструвати інтеграцію у Webex. Після реєстрації ваша програма повинна підтримувати цей потік надання авторизації OAuth 2.0, щоб отримати необхідні маркери оновлення та доступу.
Докладніше про інтеграції та те, як побудувати цей потік авторизації OAuth 2 у програмі, див.https://developer.webex.com/docs/integrations .
| Для впровадження інтеграцій є дві обов’язкові ролі: розробник і авторизації користувача - і їх можуть утримувати окремі люди/команди у вашому середовищі.
|
Назва організації
Назва організації залежить від того, який режим підготовки ви використовуєте:
Режим підприємства — ім’я організації точно збігається з spEnterpriseId.
Режим постачальника послуг — ім’я організації є частиною ідентифікатора групи spEnterpriseId.
Ім’я організації міститиме будь-які пробіли, великі та спеціальні символи, зазначені в вихідному spEnterpriseId.
Вимоги до програмного забезпечення BroadWorks
Див Керування життєвим циклом – сервери BroadSoft .
Ми очікуємо, що постачальник послуг буде оновлювати останні виправлення BroadWorks і незалежні від випуску програми (RI). Наведений нижче список виправлень є мінімальною вимогою для інтеграції з Webex.
| Обов’язково перегляньте примітки щодо виправлення цих виправлень програмного забезпечення. Деякі виправлення можуть мати додаткові вимоги до CLI. |
Версія R22
Сервер | Виправлення | Додаткова інформація |
|---|---|---|
Сервер застосунків | ||
Вимагається для синхронізації каталогу | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для сервера програм | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для функції запису викликів | ||
Необхідне виправлення для наскрізної підготовки | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | Вимагається для проксі-сервера автентифікації NPS | |
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для уніфікованої історії викликів | ||
Інше | AP.xsa.22.0.1123.ap372757 | |
Версія R23
Сервер | Виправлення | Додаткова інформація |
|---|---|---|
Сервер застосунків | Вимагається для синхронізації каталогу | |
Конфігурація сервера застосунків | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Якщо використовується ADP... | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Версія R24
Сервер | Виправлення | Додаткова інформація |
|---|---|---|
Сервер застосунків | Вимагається для Unified Messaging Server (UMS) | |
Необхідний для потокової підготовки | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Для Webex потрібні теги BroadWorks
Інформацію про системні теги BroadWorks і користувацькі теги, які необхідно налаштувати для Webex, див. Посібник із налаштування Webex для Cisco BroadWorks .
Потоки підготовки та активації користувачів
| Підготовка описує додавання користувача до Webex. Активація включає перевірку електронної пошти та призначення служби у Webex. |
Адреси електронної пошти користувачів мають бути унікальними, оскільки Webex використовує цю адресу для ідентифікації користувача. Якщо ви маєте довірені адреси електронної пошти для користувачів, ви можете вибрати їх автоматичну активацію під час автоматичної підготовки. Цей процес є "автоматичною підготовкою та автоматичною активацією".
Автоматична підготовка користувачів і автоматична активація (потік надійної електронної пошти)
Передумови
Адаптер підготовки вказує на Webex для Cisco BroadWorks (що вимагає вихідного підключення від AS до Webex Provisioning Bridge).
Ви повинні мати допустимі доступні адреси електронної пошти кінцевих користувачів як альтернативні ідентифікатори в BroadWorks.
Control Hub має обліковий запис підготовки в конфігурації вашої партнерської організації.
Крок | Опис |
|---|---|
1. | Ви виставляєте пропозиції та приймаєте замовлення на службу зі своїми клієнтами. |
2. | Ви обробляєте замовлення клієнта та надаєте клієнта у своїх системах. |
3. | Система підготовки служби запускає підготовку BroadWorks. Підсумки, цей крок створює підприємство та користувачів. Потім він призначає необхідні служби та номери кожному користувачеві. Однією з таких служб є зовнішній IM&P. |
4. | Цей крок підготовки запускає автоматичну підготовку організації клієнта та користувачів у Webex. (Призначення служби IM&P змушує адаптер підготовки викликати API підготовки Webex). |
5. | Ваші системи повинні використовувати API підготовки Webex, якщо пізніше вам потрібно буде налаштувати пакет для користувача (щоб змінити значення за замовчуванням). |
Потік входу SSO
Нижче наведено процес входу в програму Webex у разі використання автентифікації BroadWorks, а також коли ввімкнено спільний доступ до між джерелами ресурсів, що дозволяє здійснювати пряму автентифікацію в BroadWorks. Зображення відображає події клієнта й користувача ліворуч із текстом у стрілках, що відображає те, що клієнт надає для авторизації. Кроки 1 і 5 є подіями користувача. Права частина зображення представляє події служб входу разом із тим, що повертається клієнту.
Нижче наведено процес виявлення служби BroadWorks, який безпосередньо випливає з попереднього процесу входу в систему Webex SAML SSO. Клієнт використовує маркер доступу, отриманий під час реєстрації в Webex Device Management, щоб надіслати запит на реєстрацію з розгортання BroadWorks.
Альтернативні потоки входу
Зображення вище припускають, що вхід для входу в систему SAML SSO налаштовано за допомогою автентифікації BroadWorks з увімкненою безпосередньою автентифікацією BroadWorks (спільний доступ до між джерелами). Нижче наведено кілька альтернативних способів входу до системи єдиного входу в систему SAML.
Автентифікація BroadWorks без прямої автентифікації BroadWorks (спільний доступ до ресурсів між джерелами):
Єдина відмінність полягає в кроці 5 і 6 процесу входу у Webex. На кроці 5 облікові дані для входу перевіряються проксі-сервером IdP (а не XSI), а твердження SAML повертається клієнту.
Потік продовжується через решту кроків на двох застосовних діаграмах.
Маркер SSO не використовується в цьому потоці.
Автентифікація Webex SSO SAML:
На кроці 3 процесу входу у Webex служба Common Identity повертає постачальника ідентифікаційних даних, який використовується для автентифікації Webex.
На цьому етапі викликається альтернативний потік входу в систему єдиного входу в систему SAML для Webex.
Взаємодія користувачів
Увійти
Програма Webex запускає браузер Cisco Common Identity (CI), щоб користувачі могли вводити свою адресу електронної пошти.
CI виявив, що пов’язана клієнтська організація має проксі-сервер IDP (IDP) BroadWorks, налаштований як IDP SAML. CI переспрямовує до IDP, який надає користувачеві сторінку входу. (Постачальник послуг може брендувати цю сторінку входу.)
Користувач вводить свої облікові дані BroadWorks.
Broadworks автентифікує користувача через IDP. У разі успіху IDP переспрямовує браузер назад до CI з успішним результатом SAML, щоб завершити потік автентифікації (на діаграмі не показано).
Після успішної автентифікації програма Webex отримує маркери доступу від CI (на діаграмі не показано). Клієнт використовує їх для запиту довговічного вебтокена Джейсона (JWT) BroadWorks.
Програма Webex виявляє конфігурацію викликів від BroadWorks та інших служб від Webex.
Програма Webex реєструється в BroadWorks.
Увійти з точки зору користувача
На цій діаграмі показано типовий процес входу в систему, який бачить кінцевий користувач або передплатник:
Ви завантажуєте та встановлюєте програму Webex.
Можливо, ви отримали посилання від свого постачальника послуг. Завантаження можна знайти на сторінці завантажень Webex.
Адреса електронної пошти вводиться на екрані входу у Webex. Клацніть Далі.
Зазвичай вас переспрямовують на сторінку з брендом постачальника послуг.
Ця сторінка може вітати вас за адресою електронної пошти.
Якщо адреси електронної пошти немає або адреса електронної пошти вказана неправильно, введіть замість цього ім’я користувача BroadWorks.
Введіть пароль BroadWorks.
Якщо ви ввійшли успішно, відкриється Webex.
Потік викликів — корпоративний каталог
Потік викликів — номер ТМЗК
Презентація та спільний доступ
Почніть нараду в просторі
Взаємодія з клієнтом
Отримайте профіль із DMS і зареєструйте SIP в AS
Клієнт викликає XSI, щоб отримати маркер керування пристроєм і URL-адресу для DMS.
Клієнт запитує свій профіль пристрою в DMS, представляючи маркер із кроку 1.
Клієнт читає профіль пристрою та отримує облікові дані SIP, адреси та порти.
Клієнт надсилає SIP REGISTER до SBC, використовуючи інформацію з кроку 3.
SBC надсилає РЕГІСТР SIP до AS (SBC може виконати пошук у NS, щоб знайти AS, якщо SBC ще не знає користувача SIP.)
Рекомендації щодо тестування та лабораторних робіт
До організацій, що проводять тестування та лабораторій, застосовуються такі інструкції:
Партнери-постачальники послуг мають обмеження до 50 тестових користувачів, яких можна підготувати в кількох організаціях.
Усім користувачам, які перевищують перші 50 тестових користувачів, буде виставлено рахунок.
Щоб забезпечити точну обробку вашого рахунка, усі організації з тестування повинні включати "test" в назву організації BroadWorks.
Організації з внутрішнього тестування мають бути призначені в Webex Control Hub. Це робиться для того, щоб тестові користувачі не виставлялися рахунками як фактичні користувачі.
Призначення організації як організації з тестування
Щоб призначити організацію як організацію для тестування:
Увійдіть до партнерського центру й виберіть Клієнти.
Виберіть відповідного клієнта.
На панелі керування праворуч увімкніть Організація внутрішнього тестування перемикач.
Відтворення голосової пошти
Для голосової пошти переконайтеся, що ви налаштували медіасервер на використання одного з таких кодів:
mp3
wav — файли WAV підтримуються в таких форматах: PCM (підтримується на всіх платформах) і DVI-ADPCM (не підтримується на Android).
Якщо ви використовуєте файли wav, виконайте такі команди CLI, щоб налаштувати сервер застосунків і медіасервер:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Термінологія
- ACL
- Список контролю доступу
- ALG
- Шлюз рівня програми
- API
- Інтерфейс програмування програми
- APNS
- Служба push-сповіщень Apple
- AS
- Сервер застосунків
- ATA
- Аналоговий телефонний адаптер, адаптер, який перетворює аналогову телефонію на VoIP
- BAM
- Диспетчер програм BroadSoft
- Базова автентифікація
- Метод автентифікації, коли обліковий запис (ім’я користувача) перевіряється спільним секретом (паролем)
- BMS
- Сервер обміну повідомленнями BroadSoft
- BOSH
- Двосторонні потоки через синхронний HTTP
- BRI
- BRI інтерфейсу базової швидкості – це метод доступу до ISDN
- Пакет
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. пакет)
- CA
- Центр сертифікації
- Оператор зв’язку
- Організація, яка обробляє телефонний трафік (див. Партнер, постачальник послуг, торговельний посередник)
- CAPTCHA
- Повністю автоматизований загальнодоступний тест Тьюринга, щоб відрізняти комп’ютери від людей
- CCXML
- Розширювана мова розмітки керування викликами
- CIF
- Загальний проміжний формат
- CLI
- Інтерфейс командного рядка
- CN
- Спільне ім’я
- CNPS
- Push-сервер сповіщень про виклики. Сервер надсилання сповіщень, що працює на XSP| ADP у вашому середовищі, щоб надсилати сповіщення про виклики до FCM і APNS. Див. проксі-сервер NPS.
- ГПЕ
- Обладнання приміщень клієнта
- СЛР
- Користувацьке правило присутності
- CSS
- Каскадна таблиця стилів
- CSV
- Значення, розділені комами
- CTI
- Інтеграція комп’ютерної телефонії
- CUBE
- Cisco Unified Border Element
- DMZ
- Демілітаризована зона
- DN
- Номер каталогу
- ДНР
- Не турбувати
- DNS
- Система доменних імен
- DPG
- Група однорангових викликів
- DSCP
- Точка коду диференційованих служб
- DTAF
- Архівний файл типу пристрою
- DTG
- Вхідна транкова група
- DTMF
- Двоколовий багаточастотний
- Кінцевий користувач
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Абонент)
- Enterprise
- Набір кінцевих користувачів (див. Організація)
- FCM
- Firebase Cloud Messaging
- FMC
- Фіксована мобільна конвергенція
- Поточна підготовка
- Створення користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Інтегрований IM&P» у BroadWorks.
- Повне доменне ім’я
- Повне доменне ім’я
- Повна наскрізна підготовка
- Створення та перевірка користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Integrated IM&P» у BroadWorks і твердження що кожен користувач BroadWorks має унікальну та допустиму адресу електронної пошти.
- FXO
- Обмінний пункт є портом, який приймає аналогову лінію. Це штекер на телефоні чи факсимільному апараті або вилки на аналоговій телефонній системі. Він забезпечує індикацію підняття/підняття трубки (замикання петлі). Оскільки порт FXO підключений до пристрою, як-от факс або телефон, цей пристрій часто називають «пристроєм FXO».
- FXS
- Абонент іноземної валюти – це порт, який фактично доставляє аналогову лінію до абонента. Іншими словами, сигнал набору, струм акумулятора та напруга виклику забезпечується «підключення до стіни».
- GCM
- Повідомлення Google Cloud
- GCM
- Режим Галуа/Режим лічильника (технологія шифрування)
- HID
- Пристрій людського інтерфейсу
- HTTPS
- Захищені сокети Hypertext Transfer Protocol
- IAD
- Інтегрований пристрій доступу
- IM&P
- Миттєвий обмін повідомленнями та присутність
- IP ТМЗК
- Постачальник послуг, що надає послуги VoIP до ТМЗК, взаємозамінні з ITSP, або загальний термін для загальнодоступної телефонії з підключенням до інтернету, сукупно наданої основними постачальниками телекомунікацій (а не країнами, як ТМЗК)
- ITSP
- Постачальник послуг інтернет-телефонії
- IVR
- Інтерактивна голосова відповідь / автовідповідач
- JID
- Власна адреса об’єкта XMPP називається ідентифікатором Jabber або JID localpart@domain.part.example.com/resourcepart (@ . / є роздільниками)
- JSON
- Нотація об’єкта Java Script
- JSSE
- розширення безпечного сокета Java; базова технологія, що забезпечує функції безпечного підключення до серверів BroadWorks
- КЕМ
- Модуль розширення клавіш (апаратні телефони Cisco)
- LLT
- Токен довговічного (або довгого терміну служби); безпечна форма маркера носія, що сама описує, що дозволяє користувачам залишатися автентифікованими довше і не прив’язана до конкретних програм.
- MA
- Архівування повідомлень
- MIB
- База інформації про керування
- MS
- Медіасервер
- mTLS
- Взаємна автентифікація між двома сторонами за допомогою обміну сертифікатами під час встановлення з’єднання TLS
- MUC
- Багатокористувацький чат
- NAT
- Перетворення мережевих адрес
- NPS
- сервер сповіщень; див. CNPS
- NPS-проксі
-
Служба у Webex, яка постачає короткочасні маркери авторизації до вашої CNPS, дозволяючи їй надсилати сповіщення про виклики до FCM і APN і, зрештою, до пристроїв Android і iOS, що працюють під керуванням Webex.
- OCI
- Відкрийте інтерфейс клієнта
- Організація
- Компанія або організація, що представляє сукупність кінцевих користувачів (див. Підприємство)
- OTG
- Група вихідних транків
- Упаковка
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. Пакет)
- Партнер
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Торговельний посередник, постачальник послуг, оператор)
- PBX
- Приватна біржа філій
- PEM
- Пошта з підвищеною конфіденційністю
- PLMN
- Наземна мобільна мережа загального користування
- PRI
- Інтерфейс первинної швидкості (PRI) — це стандарт телекомунікаційного інтерфейсу, що використовується в цифровій мережі з інтегрованими послугами (ISDN).
- PS
- Сервер профілів
- ТМЗК
- Телефонна мережа загального користування
- Якість обслуговування (QOS)
- Якість обслуговування
- Портал торговельного посередника
- Вебсайт, який дозволяє адміністратору торговельного посередника налаштовувати рішення UC-One SaaS. Іноді його називають порталом BAM, порталом адміністратора або порталом керування.
- RTCP
- Протокол керування в режимі реального часу
- RTP
- Real-Time Transport Protocol
- SBC
- Прикордонний контролер сеансів
- SCA
- Індикація спільної лінії
- SD
- Стандартна роздільна здатність
- SDP
- Протокол опису сеансу
- SP
- постачальник послуг; Організація, яка надає телефонію або супутні послуги іншим організаціям (див. Оператор, партнер, торговельний посередник)
- SIP
- Протокол ініціації сеансу
- ТА
- короткочасний (або короткочасний) токен (також називається маркером єдиного входу BroadWorks); одноразовий автентифікований маркер, який використовується для отримання безпечного доступу до вебпрограм.
- SMB
- Малий і середній бізнес
- SNMP
- Простий протокол керування мережею
- sRTCP
- безпечний протокол керування передачею в реальному часі (медіа викликів VoIP)
- sRTP
- захищений протокол передавання в реальному часі (медіа викликів VoIP)
- SSL
- Рівень безпечних сокетів
- Абонент
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Кінцевий користувач)
- TCP
- Протокол керування передачею
- TDM
- Мультиплексування з поділом часу
- TLS
- Безпека транспортного рівня
- Умови використання
- Тип служби
- UAP
- Портал активації користувача
- UC
- Unified Communications
- UI
- Інтерфейс користувача
- UID
- Унікальний ідентифікатор
- UMS
- Сервер обміну повідомленнями
- URI
- Уніфікований ідентифікатор ресурсу
- URL
- Уніфікований локатор ресурсів
- USS
- Сервер спільного доступу
- UTC
- Універсальний координований час
- UVS
- Відеосервер
- Торговельний посередник із додатковими цінами (VAR)
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Оператор, партнер, постачальник послуг)
- VGA
- Відеографічний масив
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Розширювана мова розмітки Voice
- WebDAV
- Розподілений вебсайт для створення та керування версіями
- WebRTC
- Веб-зв’язок у режимі реального часу
- WRS
- Сервер WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Налаштувати служби (з mTLS для служби автентифікації)
Наведені нижче процедури замінюють процедури в цьому розділі Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP . Виконайте ці процедури, лише якщо ви використовуєте mTLS для служби автентифікації, а не для перевірки токена CI. Ці процедури є обов’язковими, якщо ви використовуєте кілька організацій Webex із одним і тим самим XSP| сервер ADP. В іншому випадку вони є необов’язковими.
| Якщо ви не використовуєте кілька організацій Webex за допомогою одного XSP| Сервер ADP, перевірка токена CI (з TLS) рекомендована для служби автентифікації. Див Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP Докладніше про налаштування служби автентифікації та інших служб. |
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
| Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з mTLS)
Довговічні токени BroadWorks генеруються та перевіряються службою автентифікації, розміщеною на вашому XSP.| ADP.
Вимоги
XSP| Сервери ADP, на яких розміщена служба автентифікації, повинні мати налаштований інтерфейс mTLS.
XSP| Для шифрування/дешифрування довговічних токенів BroadWorks ADP повинні використовувати однакові ключі. Копіювання цих ключів до кожного XSP| ADP є ручним процесом.
XSP| ADP мають бути синхронізовані з NTP.
Огляд конфігурації
Основна конфігурація на вашому XSP| ADP включає:
Розгорніть службу автентифікації.
Налаштуйте тривалість токена щонайменше 60 днів (залиште емітентом BroadWorks).
Створюйте та надавайте спільний доступ до ключів RSA через XSP| ADP.
Надайте URL-адресу служби автентифікації для вебконтейнера.
Розгорніть службу автентифікації на XSP| ADP
На кожному XSP| ADP, що використовується з Webex:
Активуйте програму служби автентифікації на шляху
/authService(ви повинні використовувати цей шлях):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(де
<version>є вашою версією BroadWorks).Розгорнути програму:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Налаштуйте тривалість токена
Перевірте наявну конфігурацію токена (у годинах):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getУстановіть тривалість на 60 днів (максимум 180 днів):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Створення та надання спільного доступу до ключів RSA
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Через ці два фактори вам потрібно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP.
| Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP. |
Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysСкопіюйте експортований файл
/var/broadworks/tmp/authService.keysдо того самого розташування на іншому XSP| ADP, перезапис старішого.keys, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера
XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени.
На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceДодайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceЦе дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get.Перезапустіть XSP| ADP.
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
| Специфіка | Контекст CLI |
| Система (глобальна) |
|
| Транспортні протоколи для цієї системи |
|
| HTTP у цій системі |
|
| Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>Введіть
getкоманди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> getДодавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Введіть команду
get <interfaceIp> 443щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Введіть команду
get <interfaceIp> 443щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштувати довіру для служби автентифікації (з mTLS)
Увійдіть у Control Hub за допомогою облікового запису адміністратора партнера.
Перейти до і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txtна локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt.Відкрити
combinedcertchain2023.txtу текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt.Зберегти вихідний файл як
issuing2023.txt. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txtі/var/broadworks/tmp/issuing2023.txt.Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Необов’язково) Запустіть довідкуUpdateTrustщоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot,webexclientroot2023,webexclientissuing, іwebexclientissuing2023є прикладами псевдонімів для прив’язки довіри; Ви можете використовувати власний, якщо всі чотири записи є унікальними.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Додатково) Налаштуйте mTLS на рівні інтерфейсу/порту HTTP
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні інтерфейсу/порту HTTP mTLS є обов’язковим для всіх розміщених вебпрограм, до яких здійснюється доступ через цей інтерфейс/порт.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>і запустітьgetкоманду, щоб побачити інтерфейси.Щоб додати інтерфейс і вимагати автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueДив. XSP| Докладніше в документації ADP CLI. По суті, перший
trueзахищає інтерфейс за допомогою TLS (сертифікат сервера створюється за потреби) і другийtrueзмушує інтерфейс вимагати автентифікацію сертифіката клієнта (разом вони є mTLS).
Наприклад:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueУ цьому прикладі mTLS (запит на автентифікацію клієнта = true) увімкнено 192.0.2.7 порт 444. TLS увімкнено 192.0.2.7 порт 443.
(Додатково) Налаштуйте mTLS для певних вебпрограм
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні програми mTLS є обов’язковим для цієї програми незалежно від конфігурації інтерфейсу сервера HTTP.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>і запустітьgetкоманду, щоб побачити, які програми запущено.Щоб додати програму та вимагати для неї автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueДив. XSP| Докладніше в документації ADP CLI. Там перераховано імена програм. Нараду
trueу цій команді вмикає mTLS.
Наприклад:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Приклад команди додає програму AuthenticationService до 192.0.2.7:443 і вимагає від неї запиту та автентифікації сертифікатів у клієнта.
Перевірити за допомогою get.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Куди рухатися далі
Для налаштування ви можете повторно приєднатися до основного документообігу за адресою Інтерфейс CTI і пов’язана конфігурація .
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS щодо служби AuthService
Webex взаємодіє зі службою автентифікації через взаємне автентифіковане з’єднання TLS. Це означає, що Webex надає сертифікат клієнта та XSP| ADP має перевірити його. Щоб довіряти цьому сертифікату, використовуйте ланцюжок сертифікатів CA Webex, щоб створити прив’язку довіри в XSP| ADP (або проксі). Ланцюжок сертифікатів доступний для завантаження через Partner Hub:
Перейти до Налаштування > Виклики BroadWorks .
Клацніть посилання для завантаження сертифіката.
| Ви також можете отримати ланцюжок сертифікатів зhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно розгорнути ланцюжок сертифікатів CA Webex у цих трьох випадках.
Вимоги до взаємного сертифіката TLS для проксі-міста TLS
Webex надає проксі-серверу підписаний сертифікат клієнта CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри проксі, тому проксі довіряє сертифікату клієнта.
Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Вимоги до взаємного сертифіката TLS для проксі-сервера TLS або XSP в DMZ
Webex надає XSP сертифікат клієнта, підписаний CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри XSP, тому XSP довіряють сертифікату клієнта.
Загальнодоступний сертифікат сервера XSP також завантажується до XSP.
XSP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікати сервера XSP.
Історія версій документа
У таблиці нижче показано історію змін цього документа за останні 12 місяців.
Дата | Версія | Опис змін | |
|---|---|---|---|
24 лютого 2024 року | 2-110 |
| |
20 лютого 2024 року | 2-109 |
| |
7 лютого 2024 року | 2-108 |
| |
25 січня 2024 року | 2-107 |
| |
23 січня 2024 року | 2-106 |
| |
10 січня 2024 року | 2-105 |
| |
20 грудня 2023 року | 2-104 |
| |
13 грудня 2023 року | 2-103 |
| |
12 грудня 2023 року | 2-102 |
| |
8 грудня 2023 року | 2-101 |
| |
8 листопада 2023 року | 2–100 |
| |
25 жовтня 2023 року | 2-99 |
| |
13 вересня 2023 року | 2-98 |
| |
4 вересня 2023 року | 2-97 |
| |
8 серпня 2023 р | 2-96 |
| |
23.06.2023 | 2-95 |
| |
30 травня 2023 р. | 2-94 |
| |
26 травня 2023 р. | 2-93 |
| |
Травень 24, 2023 | 2-92 |
| |
10 травня 2023 р | 2-91 |
| |
09 травня 2023 р. | 2-90 |
| |
4 травня 2023 р | 2-89 |
| |
27 квітня 2023 р. | 2-88 |
| |
14 квітня 2023 р. | 2-87 |
| |
17 березня 2023 р. | 2-86 |
| |
11 березня 2023 р | 2-85 |
| |
10 березня 2023 р | 2-84 |
| |
7 березня 2023 року | 2-83 |
| |
28 лютого 2023 р. | 2-82 |
| |
15 лютого 2023 року | 2-81 |
| |
10 лютого 2023 року | 2-80 |
| |
Представляємо Webex для Cisco BroadWorks
У цьому розділі йдеться про системних адміністраторів організацій-партнерів Cisco (постачальників послуг), які впроваджують Webex для організацій клієнтів або надають це рішення безпосередньо своїм абонентам.
Мета рішення
Щоб надати функції хмарної співпраці Webex малим і середнім клієнтам, які вже мають службу викликів, що надається постачальниками послуг BroadWorks.
Щоб надати службу викликів на базі BroadWorks для малих і середніх клієнтів Webex.
Контекст
Ми розвиваємо всіх наших клієнтів для співпраці до уніфікованого застосунку. Такий шлях зменшує труднощі з запровадженням, покращує функціональну сумісність і міграцію, а також забезпечує передбачувану роботу користувачів у всьому нашому портфелі співпраці. Частиною цих зусиль є перенесення можливостей викликів BroadWorks у програму Webex і скорочення інвестицій у клієнтів UC-One.
Переваги
Майбутня перевірка: проти завершення терміну служби UC-One Collaborate, переміщення всіх клієнтів до Unified Client Framework (UCF)
Найкраще з обох: Увімкнення функцій обміну повідомленнями та нарад Webex із збереженням викликів BroadWorks у вашій телефонній мережі
Область вирішення
Наявні / нові малі та середні клієнти (менше 250 абонентів), які потребують набору функцій для співпраці, можуть уже мати виклики BroadWorks.
Наявні малі та середні клієнти Webex, які хочуть додати BroadWorks Calling.
Не великі підприємства (перегляньте наше корпоративне портфоліо для Webex).
Не одиночні користувачі (оцініть пропозиції Webex Online).
Набори функцій у Webex для Cisco BroadWorks орієнтовані на випадки використання для малого та середнього бізнесу. Пакети Webex для Cisco BroadWorks призначені для зниження рівня складності для малого та середнього бізнесу, і ми постійно оцінюємо їх придатність для цього сегмента. Ми можемо приховати або видалити функції, які інакше були б доступні в корпоративних пакетах.
Обов’язкові умови для успішної роботи з Webex для Cisco BroadWorks
№ | Вимоги | Примітки | ||
|---|---|---|---|---|
1. | Виправити поточний BroadWorks R22 або вище | |||
2. | XSP| ADP для XSI, CTI, DMS і authService | Виділений XSP| ADP для Webex для Cisco BroadWorks | ||
3. | Окремий XSP| ADP для NPS, можна спільно використовувати з іншими рішеннями, які використовують NPS. | Якщо у вас є наявне розгортання для співпраці, перегляньте рекомендації щодо XSP| Конфігурації ADP і NPS. | ||
4. | Перевірку токена CI (з TLS) налаштовано для підключень Webex до служби автентифікації. | |||
5. | mTLS налаштовано для підключення Webex до інтерфейсу CTI. | Інші програми не вимагають mTLS. | ||
6. | Користувачі повинні існувати в BroadWorks і потребувати таких атрибутів залежно від вашого рішення щодо підготовки:
| Для надійних електронних листів: Рекомендовано вказати ту саму адресу електронної пошти в атрибуті альтернативного ідентифікатора, щоб користувачі могли входити за допомогою адрес електронної пошти в BroadWorks. Для ненадійних електронних листів: Залежно від налаштувань електронної пошти користувача, використання ненадійних електронних листів може призвести до того, що електронний лист буде надіслано до папки небажаної пошти або СПАМу користувача. Можливо, адміністратору доведеться змінити налаштування електронної пошти користувача, щоб дозволити домени | ||
7. | Файл DTAF Webex для Cisco BroadWorks для програми Webex | |||
8 | Користувач BW Business Lic або Std Enterprise або Prem Enterprise User Lic + Webex для підписки Cisco BroadWorks | Якщо у вас є наявне розгортання для спільної роботи, вам більше не потрібні пакети додаткових компонентів UC-One, Collab Lic і порти конференцій Meet-me. Якщо у вас є наявне розгортання UC-One SaaS, жодних додаткових змін, крім прийняття умов пакета Premium. | ||
9 | IP-адреси/порти повинні бути доступні через серверні служби Webex і програми Webex через загальнодоступний інтернет. | Див. розділ "Підготовка мережі". | ||
10 | Конфігурація TLS версії 1.2 на XSP| ADP | |||
11 | Для потокової підготовки сервер застосунків має підключитися до адаптера підготовки BroadWorks.
| Див. тему "Підготовка мережі". |
Про цей документ
Мета цього документа — допомогти вам зрозуміти, підготуватися до розгортання рішення Webex для Cisco BroadWorks і керувати ним. Основні розділи документа відображають цю мету.
Цей посібник містить концептуальні та довідкові матеріали. Ми маємо намір висвітлити всі аспекти рішення в цьому єдиному документі.
Мінімальний набір завдань для розгортання рішення:
Зв’яжіться зі своєю командою з облікових записів, щоб стати партнером Cisco. Обов’язково вивчити точки дотику Cisco, щоб ознайомитися (і пройти навчання). Коли ви стаєте партнером Cisco, ми застосовуємо перемикач Webex для Cisco BroadWorks до вашої партнерської організації Webex. (Див Розгорнути Webex для Cisco BroadWorks > Приєднання партнера в цьому документі.)
Налаштуйте свої системи BroadWorks для інтеграції з Webex. (Див Розгорнути Webex для Cisco BroadWorks > Налаштувати служби на вашому Webex для Cisco BroadWorks XSP| ADP в цьому документі.)
Використовуйте концентратор партнерів, щоб підключити Webex до BroadWorks. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію партнера в центрі партнерів в цьому документі.)
Використовуйте Partner Hub, щоб підготувати шаблони підготовки користувачів. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте шаблони приєднання в цьому документі.)
Перевірте та підключіть клієнта, підготувавши принаймні одного користувача. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію для тестування .)
|
|
Термінологія
Ми намагаємося обмежити жаргонізм і скорочення, що використовуються в цьому документі, і пояснити кожен термін під час його першого використання. (Див Довідник Webex для Cisco BroadWorks > Термінологія якщо термін не пояснюється в контексті.)
Як це працює
Webex для Cisco BroadWorks — це пропозиція, яка інтегрує виклики BroadWorks у Webex. Абоненти використовують одну програму (програму Webex), щоб скористатися перевагами функцій, наданих обома платформами:
Користувачі здійснюють виклики на номери ТМЗК, використовуючи вашу інфраструктуру BroadWorks.
Користувачі здійснюють виклики на інші номери BroadWorks за допомогою вашої інфраструктури BroadWorks (аудіо- та відеовиклики шляхом вибору номерів, пов’язаних із користувачами, або за допомогою клавіатури для введення номерів).
Крім того, користувачі можуть здійснювати виклики VOIP Webex через інфраструктуру Webex, вибравши параметр "Виклик Webex" у програмі Webex. (Ці виклики є викликами програми Webex до програми Webex, а не програми Webex до PSTN).
Користувачі можуть організовувати Webex Meetings і приєднуватися до них.
Користувачі можуть обмінюватися повідомленнями один одному або в просторах (постійний груповий чат) і користуватися перевагами таких функцій, як пошук і спільний доступ до файлів (в інфраструктурі Webex).
Користувачі можуть ділитися присутністю (станом). Вони можуть вибрати власну присутність або присутність, розраховану клієнтом.
Після того як ми включимо вас як партнерську організацію в Control Hub з належними правами, ви зможете налаштувати зв’язок між екземпляром BroadWorks і Webex.
Ви створюєте організації клієнтів у Control Hub і надаєте користувачів у цих організаціях.
Кожен абонент у BroadWorks отримує посвідчення Webex на основі його адреси електронної пошти (атрибут ідентифікатора електронної пошти в BroadWorks).
Користувачі автентифікуються за допомогою BroadWorks або Webex.
Клієнтам видаються довгострокові токени для авторизації для служб у BroadWorks і Webex.
Програма Webex є центром цього рішення; це брендована програма, доступна на комп’ютерах Mac/Windows, а також на мобільних телефонах і планшетах Android/iOS.
Також існує вебверсія програми Webex, яка наразі не включає функції викликів.
Клієнт підключається до хмари Webex для надання функцій обміну повідомленнями, присутності та нарад.
Клієнт реєструється в системах BroadWorks для викликів функцій.
Хмара Webex працює з вашими системами BroadWorks, щоб забезпечити безперебійну підготовку користувачів.
Функції та обмеження
Ми пропонуємо кілька пакетів із різними функціями.
Пакет «Програмний телефон».
Пакет цього типу використовує програму Webex як клієнт лише для програмного телефону з можливістю викликів, але не має можливості обміну повідомленнями. Користувачі з пакетом цього типу можуть приєднуватися до нарад Webex, але не можуть починати наради самостійно. Коли інші користувачі (програмний телефон або не програмний телефон) шукають користувача програмного телефону в каталозі, результати пошуку не передбачають можливості надіслати повідомлення.
Користувачі програмних телефонів можуть демонструвати свій екран під час виклику.
«Базовий» пакет
Базовий пакет включає функції викликів, обміну повідомленнями та нарад. Вона включає 100 учасників нарад в уніфікованому просторі та особистої кімнати для нарад (PMR). (** дивіться виняток у примітці нижче). У цьому пакеті наради можуть мати максимальну тривалість 40 хвилин.
Пакет «Стандартний».
Цей пакет також включає все, що є в базовому пакеті, як-от до 100 учасників нарад в уніфікованому просторі та особистих кімнат для нарад (PMR).
Спільний доступ до екрана в межах наради PMR — це роль, яку спочатку виконував лише організатор наради, але організатор може передати роль доповідача будь-якому учаснику наради за вибором, і лише організатор може повторно взяти на себе роль доповідача без поточної організатор передає його їм.
Пакет "Преміум".
Цей пакет включає все, що входить до пакета «Стандартний», а також до 300 учасників на нарадах «уніфікований простір» і до 1000 учасників в особистій кімнаті для нарад (PMR).
Спільний доступ до екрана в межах наради PMR підтримується будь-яким відвідувачем наради.
Порівняйте пакети
Упаковка | Виклики | Обмін повідомленнями | наради Unified Space | Наради PMR |
|---|---|---|---|---|
Програмний телефон | Включено | Не включено | Немає | Немає |
Базове | Включено | Включено | 100 учасників | 100 учасників |
Стандартні | Включено | Включено | 100 учасників | 100 учасників |
Premium | Включено | Включено | 300 учасників | 1000 учасників |
| Обмеження наради Unified Space для базових користувачів становить 100 учасників на нараду Unified Space, якщо простір також не включає користувачів, яким призначено пакети «Стандартний» або «Преміальний». У такому разі обмеження збільшується залежно від пакета користувача організатора. |
| "Наради в Unified Space" – це наради Webex (заплановані або незаплановані), які проводяться в просторі Webex. Наприклад, користувач ініціює нараду з простору за допомогою кнопок "Нарада" або "Запланувати". Наради PMR — це наради Webex (заплановані або незаплановані), що проводяться в особистій кімнаті для нарад (PMR) користувача. Для цих нарад використовується окрема URL-адреса (наприклад: cisco.webex.com/meet/roomOwnerUserID). |
Функції обміну повідомленнями та нарад
Зверніться до таблиці нижче, щоб дізнатися про відмінності підтримки функцій нарад PMR для пакетів Basic, Standard і Premium.
Функція наради | Підтримується з базовим пакетом | Підтримується стандартним пакетом | Підтримується пакетом Premium | Коментар |
|---|---|---|---|---|
Тривалість наради | 40 хвилин або менше | Необмежений | Необмежений | |
Спільний доступ до стільниці | Так | Так | Так | Базовий —Спільний доступ до робочого стола будь-яким учасником наради PMR. Стандартний —Спільний доступ до робочого стола лише організатором наради PMR. Преміум —Спільний доступ до робочого стола будь-яким учасником наради PMR. |
Спільний доступ до додатків | Так | Так | Так | Базовий — надання спільного доступу до програми будь-яким учасником наради PMR. Стандартний —Спільний доступ до програми лише організатор наради PMR. Преміум — надання спільного доступу до програми будь-яким учасником наради PMR. |
Багатосторонній чат | Так | Так | Так | |
Дошка | Так | Так | Так | |
Захист паролем | Так | Так | Так | |
Вебпрограма: немає завантаження або плагінів (у режимі гостя) | Так | Так | Так | |
Підтримка сполучення з пристроями Webex | Так | Так | Так | |
Контроль рівня (вимкнути звук на одному або вилучити всіх) | Так | Так | Так | |
Посилання на постійні наради | Так | Так | Так | |
Доступ до вебсайту нарад | Так | Так | Так | |
Приєднання до наради через VoIP | Так | Так | Так | |
Блокування | Так | Так | Так | |
Елементи керування доповідачем | Ні | Ні | Так | |
Керування віддаленим робочим столом | Ні | Ні | Так | |
Кількість учасників | 100 | 100 | 1000 | |
Запис збережено локально в системі | Так | Так | Так | |
Запис у хмарі | Ні | Ні | Так | |
Запис – хмарне сховище | Ні | Ні | 10 ГБ на сайт | |
Розшифровування записів | Ні | Ні | Так | |
Планування нарад | Так | Так | Так | |
Увімкніть спільний доступ до контенту за допомогою зовнішніх інтеграцій | Ні | Ні | Так | Базовий — надання спільного доступу до контенту будь-яким учасником наради PMR. Стандартний — Спільний доступ до контенту лише організатор наради PMR. Преміум — надання спільного доступу до контенту будь-яким учасником наради PMR. |
Дозволити зміну URL-адреси PMR | Ні | Ні | Так | Базовий — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу в Control Hub. Стандартний —URL-адресу PMR може бути змінено лише з центру партнера адміністраторами партнерів і організації. Преміум — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу з центру партнерів. |
Трансляція відеопотоку нарад наживо (наприклад, у Facebook, Youtube) | Ні | Ні | Так | |
Дозволити іншим користувачам планувати наради від свого імені | Ні | Ні | Так | |
Додати альтернативного організатора | Так | Ні | Так | |
Інтеграція застосунків (наприклад, Zendesk, Slack) | Залежить від інтеграції | Залежить від інтеграції | Так | Див Інтеграції програми розділ нижче для додаткової інформації про підтримку. |
Інтеграція з календарем Microsoft Office 365 | Так | Так | Так | |
Інтеграція з Google Calendaring для G Suite | Так | Так | Так | |
Довідковий центр Webex публікує функції та документацію для користувачів Webex на вебсайті help.webex.com. Прочитайте наведені далі статті, щоб дізнатися більше про функції.
Функції викликів
Можливості викликів подібні до попередніх рішень, що використовують механізм керування викликами BroadWorks. Відмінність від UC-One Collaborate і UC-One SaaS полягає в тому, що програма Webex є основним програмним клієнтом.
Інтеграція додатків
Можна інтегрувати Webex для Cisco BroadWorks з такими програмами:
Zendesk —Тільки Premium
Слабість —Тільки Premium
Microsoft Teams для Webex Meetings —Стандартний або Преміальний
Microsoft Teams для викликів — Підтримується всіма пакетами
Календар Office 365 —Стандартний або Преміальний
Календар Google для G Suite —Стандартний або Преміальний
Підтримка інфраструктури віртуальних робочих столів (VDI).
Webex для Cisco BroadWorks тепер підтримує середовища інфраструктури віртуальних робочих столів (VDI). Докладніше про розгортання інфраструктури VDI див Посібник із розгортання Webex для інфраструктури віртуальних робочих столів (VDI) .
Підтримка IPv6
Webex для Cisco BroadWorks підтримує адресацію IPv6 для програми Webex.
Дорожня карта майбутнього
Детальніше про наші наміри щодо майбутніх версій Webex для Cisco BroadWorks дивhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементи дорожньої карти не є обов’язковими до будь-якої якості. Cisco залишає за собою право утримувати або переглядати будь-які або всі ці елементи з майбутніх випусків.
Обмеження
Обмеження підготовки
Часовий пояс вебсайту нарад
Часовий пояс першого абонента для кожного пакета стає часовим поясом для вебсайту Webex Meetings, створеного для цього пакета.
Якщо в запиті на підготовку для першого користувача кожного пакета не вказано часовий пояс, часовий пояс вебсайту Webex Meetings для цього пакета встановлюється як регіональний за замовчуванням організації абонента.
Якщо вашому клієнту потрібен конкретний часовий пояс вебсайту Webex Meetings, укажіть timezone параметр у запиті щодо підготовки для:
перший абонент, підготовлений для пакета Standard в організації.
перший абонент, підготовлений для пакета Premium в організації.
перший абонент, підготовлений для пакета Basic в організації.
Загальні обмеження
Немає викликів у вебверсії клієнта Webex (Це обмеження клієнта, а не обмеження рішення.)
Можливо, Webex ще не має всіх елементів керування UI для підтримки деяких функцій керування викликами, доступних у BroadWorks.
Наразі клієнт Webex не може бути позначений як "біла мітка".
Коли ви створюєте організації клієнтів за допомогою вибраного методу підготовки, вони автоматично створюються в тому самому регіоні, що й ваша партнерська організація. Така поведінка є задумом. Ми очікуємо, що багатонаціональні партнери створять партнерську організацію в кожному регіоні, де вони керують організаціями клієнтів.
Звіти про використання нарад і обміну повідомленнями доступні через організацію клієнта в Control Hub.
Відомі проблеми й обмеження
Актуальний список відомих проблем і обмежень щодо пропозиції Webex для Cisco BroadWorks див. Відомі проблеми та обмеження .
Обмеження обміну повідомленнями
До організацій, які придбали служби Webex для Cisco BroadWorks через постачальника послуг, застосовуються наведені далі обмеження зберігання даних (обмін повідомленнями та файли разом). Ці обмеження представляють максимальне сховище для обміну повідомленнями та файлів разом узяті.
Основний: 2 ГБ на користувача протягом 3 років
Стандартні 5 ГБ на користувача протягом 3 років
Преміум: 10 ГБ на користувача протягом 5 років
Для кожної організації клієнта ці загальні дані на користувача об’єднуються в пул, щоб надати агреговані підсумки для цього клієнта на основі кількості користувачів. Наприклад, компанія з п’ятьма преміальними користувачами має загальний ліміт обміну повідомленнями та сховища файлів у 50 ГБ. Окремий користувач може перевищити ліміт на користувача (10 ГБ) за умови, що компанія все ще не досягає зведеного максимуму (50 ГБ).
Для створених просторів команди обмеження обміну повідомленнями застосовуються до зведеної загальної кількості для організації клієнта, яка володіє простором команди. Інформацію про власника окремих просторів команди можна знайти в політиці просторів. Інформацію про перегляд політики простору для окремого простору команди дивhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Додаткова інформація
Додаткову інформацію про загальні обмеження обміну повідомленнями, які застосовуються до просторів команди обміну повідомленнями Webex, дивhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Безпека, дані та ролі
Безпека Webex
Клієнт Webex — це захищена програма, яка встановлює безпечні підключення до Webex і BroadWorks. Дані, що зберігаються в хмарі Webex і відображаються користувачеві через інтерфейс програми Webex, шифруються як під час передавання, так і в стані спокою.
Докладніше обмін даними в розділі "Довідники" цього документа.
Додаткове читання
Резидентність даних організації
Ми зберігаємо ваші дані Webex у центрі обробки даних, який найбільше відповідає вашому регіону. Див Резидентність даних у Webex в довідковому центрі.
Ролі
Адміністратор постачальника послуг (ви): Під час щоденного обслуговування ви керуєте локальними частинами рішення (з викликом) за допомогою власних систем. Ви керуєте частинами рішення Webex через Partner Hub.
Інформацію про ролі, які доступні партнерам, права доступу, які супроводжують ці ролі, а також про те, як призначити ролі, див. Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM .
| Першому користувачеві, підготовленому до нової партнерської організації, автоматично призначаються ролі повного адміністратора та повного адміністратора партнера. Цей адміністратор може використовувати наведену вище статтю для призначення додаткових ролей. |
Команда Cisco хмарних операцій: Створює вашу "партнерську організацію" в Partner Hub, якщо її не існує, під час реєстрації.
Після створення облікового запису Partner Hub можна налаштувати інтерфейси Webex для власних систем. Далі потрібно створити "шаблони приєднання", щоб представити набори або пакети, що обслуговуються через ці системи. Потім ви підготуєте своїх клієнтів або передплатників.
№ | Типове завдання | SP | Cisco |
|---|---|---|---|
1. | Приєднання партнера: створення партнерської організації, якщо її не існує, і ввімкнення необхідних перемикачів функцій | ● | |
2. | Конфігурація BroadWorks в партнерській організації через партнерський центр (кластер) | ● | |
3. | Налаштування параметрів інтеграції в партнерській організації через партнерський центр (шаблони пропозицій, брендинг) | ● | |
4. | Підготовка середовища BroadWorks до інтеграції (AS, XSP| Виправлення ADP, брандмауери, XSP| Конфігурація ADP, XSI, служба автентифікації, CTI, NPS, програми DMS на XSP| ADP) | ● | |
5. | Розробка інтеграції або процесу підготовки | ● | |
6. | Підготуйте матеріали GTM | ● | |
7. | Виконайте міграцію або підготовку нових користувачів | ● |
Архітектура
Що зображено на схемі?
Клієнти
Клієнт програми Webex є основною програмою в пропозиціях Webex для Cisco BroadWorks. Клієнт доступний для настільних ПК, мобільних пристроїв і вебплатформ.
Клієнт має вбудовані функції обміну повідомленнями, присутності та багатосторонніх аудіо- та відеонарад, які надаються хмарою Webex. Клієнт Webex використовує вашу інфраструктуру BroadWorks для викликів SIP і PSTN.
IP-телефони Cisco та відповідні аксесуари також використовують вашу інфраструктуру BroadWorks для викликів SIP і PSTN. Ми очікуємо, що зможемо підтримувати сторонні телефони.
Портал активації користувачів, щоб користувачі могли ввійти у Webex за допомогою своїх облікових даних BroadWorks.
Partner Hub — це вебінтерфейс для адміністрування вашої організації Webex і організацій ваших клієнтів. Партнерський центр — це місце, де можна налаштувати інтеграцію між вашою інфраструктурою BroadWorks і Webex. Партнерський центр також використовується для керування конфігурацією клієнта та виставленням рахунків.
Мережа постачальника послуг
Зелений блок зліва на діаграмі представляє вашу мережу. Компоненти, розміщені у вашій мережі, надають такі служби та інтерфейси для інших частин рішення:
Загальнодоступний XSP| ADP, для Webex для Cisco BroadWorks: (Поле відображає один або кілька XSP| Ферми ADP, можливо, підключені до балансувальників навантаження.)
Розміщує інтерфейс служб Xtended (Дії XSI та події XSI), службу керування пристроями (DMS), інтерфейс CTI та службу автентифікації. Разом ці програми дозволяють телефонам і клієнтам Webex автентифікуватися, завантажувати свої файли конфігурації викликів, здійснювати та приймати виклики, а також переглядати стан підключення один одного (присутність телефонії). і історію викликів .
Публікує каталог для клієнтів Webex.
Загальнодоступний XSP| ADP, запущено NPS:
сервер Push сповіщень про виклики організатора: Сервер натискання сповіщень на XSP| ADP у вашому середовищі. Він взаємодіє між вашим сервером застосунків і нашим проксі-сервером NPS. Проксі надає короткочасні токени вашому NPS для авторизації сповіщень до хмарних служб. Ці служби (APNS і FCM) надсилають сповіщення про виклики клієнтам Webex на пристроях Apple iOS і Google Android.
Сервер застосунків:
Забезпечує керування викликами та інтерфейси до інших систем BroadWorks (зазвичай)
Для потокової підготовки адміністратор партнера використовує AS для підготовки користувачів у Webex
Переміщує профіль користувача в BroadWorks
OSS/BSS: Ваша система підтримки операцій / послуги SIP для компаній для адміністрування ваших підприємств BroadWorks.
Хмара Webex
Синій блок на схемі представляє хмару Webex. Мікрослужби Webex підтримують весь спектр можливостей співпраці Webex:
Cisco Common Identity (CI) — це служба посвідчень у Webex.
Webex для Cisco BroadWorks — це набір мікрослужб, які підтримують інтеграцію між Webex і BroadWorks, розміщеним постачальником послуг:
API підготовки користувачів
Конфігурація постачальника послуг
Вхід користувача за допомогою облікових даних BroadWorks
Поле обміну повідомленнями Webex для мікрослужб, пов’язаних із обміном повідомленнями.
Поле Webex Meetings, що представляє сервери обробки медіафайлів і SBC для відеонарад із кількома учасниками (SIP і SRTP)
Сторонні вебслужби
На схемі представлені такі сторонні компоненти:
APNS (Apple Push Notifications Service) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Apple.
FCM (FireBase Cloud Messaging) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Android.
XSP| Рекомендації щодо архітектури ADP
Роль загальнодоступного XSP| Сервери ADP у Webex для Cisco BroadWorks
Загальнодоступний XSP| ADP у вашому середовищі надає такі інтерфейси/послуги для Webex і клієнтів:
Служба автентифікації (AuthService), захищена TLS, яка відповідає на запити Webex щодо JWT (вебтокен JSON) BroadWorks від імені користувача
Інтерфейс CTI, захищений mTLS, на який Webex підписується на події історії викликів і стан присутності телефонії від BroadWorks (стан підключення).
Інтерфейси дій і подій Xsi (інтерфейс розширених служб) для керування викликами абонентів, каталогів контактів і списків викликів, а також конфігурації служби телефонії для кінцевих користувачів
Служба DM (Керування пристроями) для клієнтів для отримання файлів конфігурації викликів
Укажіть URL-адреси для цих інтерфейсів під час налаштування Webex для Cisco BroadWorks. (Див Налаштуйте кластери BroadWorks у Partner Hub в цьому документі.) Для кожного кластера можна надати лише одну URL-адресу для кожного інтерфейсу. Якщо у вашій інфраструктурі BroadWorks є кілька інтерфейсів, можна створити кілька кластерів.
XSP| Архітектура ADP
Ми вимагаємо, щоб ви використовували окремий виділений XSP| Екземпляр ADP або ферма для розміщення вашої програми NPS (Notification Push Server). Можна використовувати той самий NPS з UC-One SaaS або UC-One Collaborate. Однак ви не можете розміщувати інші програми, необхідні для Webex для Cisco BroadWorks на тому самому XSP| ADP, який містить програму NPS.
Ми рекомендуємо використовувати виділений XSP| екземпляр/ферму ADP для розміщення необхідних програм для інтеграції Webex з наведених нижче причин
Наприклад, якщо ви пропонуєте UC-One SaaS, ми рекомендуємо створити новий XSP| Ферма ADP для Webex для Cisco BroadWorks. Таким чином, дві служби можуть працювати незалежно під час міграції абонентів.
Якщо розмістити програми Webex для Cisco BroadWorks на XSP| Ферму ADP, яка використовується для інших цілей, ви несете відповідальність за моніторинг використання, керування складністю, що виникла в результаті, і планування збільшення масштабу.
, Cisco BroadWorks System Capacity Planner передбачає виділений XSP| ферми ADP і може бути неточним, якщо ви використовуєте його для обчислень спільного розташування.
Якщо не зазначено інше, спеціальний Webex для Cisco BroadWorks XSP| ADP повинні розміщувати такі програми:
AuthService (TLS з перевіркою токена CI або mTLS)
CTI (mTLS)
XSI-Дії (TLS)
Події XSI (TLS)
DMS (TLS) — необов’язково. Не обов’язково розгортати окремий екземпляр DMS або ферму спеціально для Webex для Cisco BroadWorks. Можна використовувати той самий екземпляр DMS, який використовується для UC-One SaaS або UC-One Collaborate.
Вебподання налаштувань викликів (TLS) — необов’язково. Вебподання налаштувань викликів (CSW) потрібне, лише якщо ви хочете, щоб користувачі Webex для Cisco BroadWorks могли налаштовувати функції викликів у програмі Webex.
Webex вимагає доступу до CTI через інтерфейс, захищений взаємною автентифікацією TLS. Для підтримки цієї вимоги ми рекомендуємо один із таких варіантів:
(Діаграма позначена Варіант 1 ) Один XSP| Екземпляр або ферма ADP для всіх програм із двома інтерфейсами, налаштованими на кожному сервері: інтерфейс mTLS для CTI та інтерфейс TLS для інших програм, наприклад AuthService.
(Діаграма позначена Варіант 2 ) Два XSP| Екземпляри або ферми ADP, одна з яких має інтерфейс mTLS для CTI, а інша – інтерфейс TLS для інших програм, як-от служба AuthService.
| XSP| Повторне використання ADP Якщо у вас є наявний XSP| Ферма ADP, що відповідає одній із запропонованих вище архітектур (варіант 1 або 2) і він мало завантажений , то можна повторно використовувати наявний XSP| ADP. Вам потрібно буде переконатися, що між наявними програмами та вимогами нових програм для Webex немає конфліктів між вимогами до конфігурації. Два основних міркування:
Оскільки XSP| ADP мають багато застосунків, і кількість перестановок цих застосунків велика, можуть існувати інші невизначені конфлікти. З цієї причини будь-яке потенційне повторне використання XSP| Перед повторним використанням ADP необхідно перевірити в лабораторних умовах із передбачуваною конфігурацією. |
Налаштуйте синхронізацію NTP на XSP| ADP
Для розгортання потрібна синхронізація часу для всіх XSP| ADP, які ви використовуєте з Webex.
Установіть ntp після встановлення ОС і перед установленням програмного забезпечення BroadWorks. Потім можна налаштувати NTP під час XSP| Установлення програмного забезпечення ADP. Див Посібник із керування програмним забезпеченням BroadWorks для отримання додаткової інформації.
Під час інтерактивного встановлення XSP| програмного забезпечення ADP, ви маєте можливість налаштувати NTP. Виконайте наведені нижче дії.
Коли установник запитує,
Do you want to configure NTP?, введітьy.Коли установник запитує,
Is this server going to be a NTP server?, введітьn.Коли установник запитує,
What is the NTP address, hostname, or FQDN?, введіть адресу сервера NTP або загальнодоступної служби NTP, наприклад,pool.ntp.org.
Якщо ваш XSP| ADP використовують автоматичне (неінтерактивне) встановлення, файл конфігурації інсталятора має містити такі пари ключ=значення:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP| Ідентифікаційні дані ADP та вимоги до безпеки
Фон
Протоколи та шифри підключень Cisco BroadWorks TLS можна налаштувати з різними рівнями специфічності. Ці рівні варіюються від найзагальніших (постачальник SSL) до найбільш конкретних (окремий інтерфейс). Більш конкретне налаштування завжди перевизначає більш загальне налаштування. Якщо вони не вказані, налаштування SSL "нижчого" рівня успадковуються від "вищих" рівнів.
Якщо значення за замовчуванням не змінено, усі рівні успадковують параметри за замовчуванням постачальника SSL (JSSE Java Secure Sockets Extension).
Список вимог
XSP| ADP має автентифікуватися перед клієнтами за допомогою підписаного CA сертифіката, у якому загальне ім’я або альтернативне ім’я суб’єкта збігається з доменной частиною інтерфейсу XSI.
Інтерфейс Xsi має підтримувати протокол TLSv1.2.
Інтерфейс Xsi має використовувати набір шифрів, який відповідає наведеним нижче вимогам.
Обмін ключами короткочасних кривих Діффі-Хеллмана (DHE) або еліптичних кривих ефемерних Діффі-Геллмана (ECDHE)
Шифр AES (Advanced Encryption Standard) з мінімальним розміром блоку 128 біт (наприклад, AES-128 або AES-256)
Режим шифрування GCM (режим Галуа/лічильник) або CBC (ланцюжок блоків шифру)
Якщо використовується шифр CBC, для отримання ключів дозволено лише сімейство хеш-функцій SHA2 (SHA256, SHA384, SHA512).
Наприклад, такі шифри відповідають вимогам:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP| Для ADP CLI вимагається конвенція про іменування IANA для наборів шифрів, як показано вище, а не конвенція openSSL. |
Підтримувані шифри TLS для інтерфейсів AuthService та XSI
| Цей список може змінюватися, оскільки наші вимоги до безпеки хмари будуть змінюватися. Дотримуйтесь поточних рекомендацій Cisco щодо безпеки в хмарі щодо вибору шифру, як описано в списку вимог у цьому документі. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Параметри масштабу подій Xsi
Можливо, вам знадобиться збільшити розмір черги Xsi-Events і кількість потоків, щоб обробляти обсяг подій, який вимагає рішення Webex для Cisco BroadWorks. Можна збільшити параметри до мінімальних значень, показаних нижче (не зменшуйте їх, якщо вони вищі за ці мінімальні значення):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Кілька XSP| ADP
Пограничний елемент балансування навантаження
Якщо на межі мережі є елемент балансування навантаження, він повинен прозоро обробляти розподіл трафіку між кількома вашими XSP.| Сервери ADP, хмара й клієнти Webex для Cisco BroadWorks. У цьому випадку необхідно надати URL-адресу балансувальника навантаження до конфігурації Webex для Cisco BroadWorks.
Примітки щодо цієї архітектури:
Налаштуйте DNS, щоб клієнти могли знайти балансувальник навантаження під час підключення до інтерфейсу Xsi (див Конфігурація DNS ).
Рекомендовано налаштувати граничний елемент у режимі зворотного проксі-сервера SSL, щоб забезпечити двоточкове шифрування даних.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені. Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
XSP з доступом до інтернету| Сервери ADP
Якщо ви надаєте інтерфейси Xsi безпосередньо, використовуйте DNS для розподілу трафіку до кількох XSP| сервери ADP.
Примітки щодо цієї архітектури:
Для підключення до XSP потрібні два записи| Сервери ADP:
Для мікрослужб Webex: Поточні записи A/AAAA потрібні для націлювання на кілька XSP| IP-адреси ADP. Це пов’язано з тим, що мікрослужби Webex не можуть виконувати пошук SRV. Приклади див Хмарні служби Webex .
Для програми Webex: Запис SRV, який розв’язується в записи A, де кожен запис A розшифровується в один XSP| ADP. Приклади див Програма Webex .
Використовуйте пріоритетні записи SRV для націлювання на службу XSI для кількох XSP| адреси ADP. Установіть пріоритет ваших записів SRV, щоб мікрослужби завжди спрямовувалися на той самий запис A (і наступну IP-адресу) і переміщалися до наступного запису A (і IP-адреси), лише якщо перша IP-адреса не працює. НЕ використовуйте цикловий підхід для програми Webex.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені.
Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
Уникайте переспрямувань HTTP
Іноді DNS налаштовують на дозвіл XSP| URL-адреса ADP до балансувальника навантаження HTTP, і балансувальник навантаження налаштовано на переспрямування через зворотний проксі до XSP| сервери ADP.
Webex не виконує переспрямування під час підключення за наданими вами URL-адресами, тому ця конфігурація не працює.
Упорядкування і підготовка
Упорядкування та надання застосовуються на таких рівнях:
Підготовка партнера/постачальника послуг :
Кожного постачальника послуг (або торговельного посередника) Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера у Webex і надати необхідні права. Cisco Operations надає адміністратору партнерської організації доступ до керування Webex для Cisco BroadWorks у Webex Partner Hub. Адміністратор партнера повинен виконати всі необхідні кроки з підготовки, перш ніж зможе надати організацію клієнта/підприємства.
Замовлення та надання клієнта/підприємства :
Кожне підприємство BroadWorks, увімкнене для Webex для Cisco BroadWorks, ініціює створення пов’язаної організації клієнта Webex. Цей процес відбувається автоматично як частина підготовки користувача/абонента. Усі користувачі/абоненти в межах підприємства BroadWorks надаються в одній організації клієнта Webex.
Така ж поведінка застосовується, якщо вашу систему BroadWorks налаштовано як постачальника послуг із групами. Під час підготовки передплатника в групі BroadWorks у Webex автоматично створюється організація клієнта, яка відповідає групі.
Замовлення та підготовка користувачів/абонентів :
Webex для Cisco BroadWorks зараз підтримує такі моделі підготовки користувачів:
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без довірених електронних листів
Самопідготовка користувача
Підготовка API
Поточна підготовка з довіреними адресами електронної пошти
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви можете підтвердити, що BroadWorks має дійсні та унікальні для Webex адреси електронної пошти передплатників, цей параметр підготовки автоматично створить та активує облікові записи Webex, у яких ці адреси електронної пошти є ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Поточна підготовка без довірених електронних листів
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви не можете покладатися на адреси електронної пошти передплатників, що зберігаються в BroadWorks, цей параметр підготовки створить облікові записи Webex, але їх не можна буде активувати, доки абоненти не нададуть та не перевірять свої адреси електронної пошти. У цей момент Webex може активувати облікові записи з цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Самопідготовка користувача
За допомогою цього параметра не буде відбуватися поточна підготовка від BroadWorks до Webex. Після налаштування інтеграції між Webex і системою BroadWorks ви отримаєте одне або кілька посилань, які є специфічними для підготовки користувачів у вашій партнерській організації Webex для Cisco BroadWorks.
Потім ви створюєте власні комунікації (або делегуєте своїм клієнтам), щоб розповсюджувати посилання серед передплатників. Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати власні облікові записи Webex.
Оскільки облікові записи надаються в межах вашої партнерської організації, ви можете вручну налаштувати пакети користувачів через Partner Hub або використовувати API для цього.
| Користувачі повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex, інакше їм заборонено створювати облікові записи за цим посиланням. |
Підготовка постачальника послуг за допомогою API
Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів/абонентів Webex для Cisco BroadWorks у наявний робочий процес або інструменти керування користувачами.
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
| Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Набір внутрішніх номерів
Підтримка функції набору внутрішніх номерів дозволяє користувачам Webex для Cisco Broadworks набирати інших користувачів за допомогою внутрішнього номера, подібного до основного номера телефону в межах того самого підприємства. Це особливо корисно для користувачів, які не мають номерів DID.
Під час підготовки внутрішні номери користувачів зберігаються в каталозі Webex як внутрішні номери користувача. Для викликів BroadWorks внутрішній номер відображається в програмі Webex у полі внутрішнього номера всіх областей способу ініціювання виклику та профілю користувача. Webex для Cisco BroadWorks підтримує виклики лише на внутрішній номер між користувачами в межах однієї групи та різних груп одного підприємства за допомогою комбінації коду набору розташування та внутрішнього номера. Однак виклики між двома підприємствами за допомогою лише внутрішніх номерів не підтримуються.
Внутрішній номер може бути підготовлений для користувачів Cisco BroadWorks такими способами:
Користувачі Cisco BroadWorks
Підготовка загальнодоступного API як розширення
Параметр розширення має передаватися явно як частина виклику API. Для підприємств або груп, які мають налаштований код набору номера (LDC), параметром внутрішнього номера має бути комбінація LDC та внутрішнього номера.
Поточна підготовка або підготовка з самоактивацією
Внутрішній номер і LDC (де це застосовно) буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Автоматично синхронізується з BroadWorks за допомогою синхронізації каталогу за допомогою комбінації коду набору розташування (LDC) і внутрішнього номера.
BroadWorks Calling Records | Опис | Метод підготовки | Керування розширенням |
|---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Внутрішній номер необхідно передати як параметр |
Проточний | Внутрішній номер відновлено з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Списки телефонів BroadWorks | корпоративні, групові або особисті списки телефонів | Синхронізація каталогів | Не застосовно |
Передумови
Для підтримки цієї функції потрібна версія клієнта 42.11 або новіша.
Виправлення, у якому до XSI і адаптера підготовки до XSI та адаптера підготовки до версії 23 або вище додаються коди набору внутрішніх номерів і розташування, лютий 2022 р. для версії 23 або новішої як частина:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Увімкніть заголовок X-BroadWorks-Remote-Party-Info в AS за допомогою наведеної нижче команди CLI для цього потоку викликів SIP, який необхідний для підтримки функції набору внутрішніх номерів.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Пріоритет параметрів програмних викликів
У рамках підтримки функції набору внутрішніх номерів налаштування пріоритету параметрів виклику програми також надається на рівні партнера для всіх партнерів Webex для Cisco Broadworks. Використовуючи це налаштування, партнер може керувати налаштуваннями пріоритету викликів усіх своїх керованих клієнтів із центру партнера. Параметри пріоритету викликів програми для клієнта також можна змінити на рівні клієнта з Control Hub.
Налаштування пріоритету параметрів виклику програми містить внутрішній номер як другий параметр як у Partner Hub, так і в Control Hub, коли користувачу Webex для Cisco Broadworks щойно надається внутрішній номер за допомогою будь-якого зі згаданих вище способів підготовки.
Для всіх наявних підготовлених організацій параметр внутрішнього номера буде в прихованому стані (за замовчуванням) у налаштуваннях пріоритету параметрів викликів програми. Це не відображатиме внутрішній номер у параметрі аудіо/відеовикликів користувача в програмі Webex.
Нижче наведено параметри, які дозволяють зробити параметр виклику на внутрішній номер видимим для наявних клієнтів.
Якщо партнер хоче, щоб усі його керовані організації клієнтів мали внутрішні номери як один із варіантів виклику, адміністратору партнера рекомендується перемістити внутрішній номер із стану «Прихований» до стану «Доступний» у Партнерському центрі. Це дозволить організаціям керованих клієнтів успадкувати налаштування від партнера.
Якщо партнер хоче надати внутрішній номер у варіантах виклику для певної організації клієнта, адміністратору партнера рекомендується перемістити внутрішній номер із стану прихованого на доступний у Control Hub.
Підтримка групових контактів
Ця функція покращує службу Webex для BroadWorks DirSync, знімаючи обмеження на синхронізацію до 1500 контактів зі списків телефонів групи на BroadWorks і дозволяючи партнерам синхронізувати до 30 тис. контактів із одного списку телефонів групи та наводити його в один ряд із 30 тис. контактів. збільшення для списку телефонів підприємства, яке було випущено окремо.
Існує загальне обмеження в 200 КБ для всіх зовнішніх контактів на організацію, яке буде застосовано до суми списків телефонів підприємства та групи в одній організації BroadWorks. Наприклад, буде підтримуватися компанія BroadWorks, яка має корпоративний список телефонів із 30 K, а також 5 списків телефонів для груп, кожен із 30 K (усього 180 K на організацію). Однак, якщо є 6 списків групових телефонів, кожен із яких містить 30 тис. номерів, це не підтримується (усього 210 тис.).
| Ця функція доступна за запитом. Зверніться до команди облікового запису, щоб увімкнути її.
|
Після ввімкнення цієї функції служба DirSync почне синхронізацію контактів зі списку телефонів BroadWorks Group у виділеному сховищі контактів для кожної групи в службі контактів Webex.
Під час підготовки корпоративну групу користувача потрібно зберегти в каталозі Webex, щоб указати, до якої групи належить цей користувач. Зв’язок користувача з групою BroadWorks у каталозі Webex дає змогу програмі Webex здійснювати пошук контактів у сховищі груп служби контактів для певної групи користувача.
Ця функція вимагає, щоб абоненти Webex для BroadWorks були підготовлені у Webex з ідентифікатором корпоративної групи BroadWorks.
Ідентифікатор корпоративної групи BroadWorks можна надати для користувачів Cisco BroadWorks такими способами:
Webex для користувачів Cisco BroadWorks
Підготовка публічного API як "spEnterpriseGroupId"
Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API.
Поточна підготовка або підготовка з самоактивацією
Ідентифікатор групи підприємства BroadWorks буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Не застосовується. Для цих користувачів не потрібно синхронізувати ідентифікатор корпоративної групи BroadWorks.
BroadWorks Calling Records | Опис | Метод підготовки | Керування ідентифікатором корпоративної групи |
|---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Ідентифікатор групи підприємства BroadWorks необхідно передати як параметр spEnterpriseGroupId |
Проточний | Ідентифікатор групи підприємства BroadWorks отримується з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Не застосовується |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Не застосовується |
Списки телефонів BroadWorks | Контакти в списках телефонів групи BroadWorks | Синхронізація каталогів | Контакти групи зберігаються в службі контактів Webex, пов’язаної з певною групою |
Списки телефонів BroadWorks Enterpsie або Persional | Контакти в корпоративних або особистих списках телефонів | Синхронізація каталогів | Не застосовується |
| Загальнодоступний API необхідно оновити ДО МІГРАЦІЇ. Міграцію неможливо завершити до завершення ЦЬОГО API. Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API https://developer.webex.com/docs/api/changelog#2023-march Після ввімкнення функції та в результаті наступної синхронізації каталогу корпоративні групи користувачів також відображатимуться в Control Hub. На цьому етапі візуалізація груп у Control Hub для Webex для BroadWorks є виключно інформаційною. Адміністратори партнерів і клієнтів не повинні вносити зміни в групи або членство в групах у Control Hub, оскільки ці зміни не буде відображено в BroadWorks. Керування групами в Control Hub призначено для використання партнерами, які впроваджуватимуть майбутні API керування контактами. |
Міграція та захист від майбутнього
Прогресування клієнта уніфікованих комунікацій BroadSoft у Cisco полягає в переході від UC-One до Webex. Відбувається відповідний прогрес допоміжних служб від мережі постачальника послуг (за винятком викликів) до хмарної платформи Webex.
Незалежно від того, чи використовуєте ви UC-One SaaS або BroadWorks Collaborate, бажаною стратегією міграції є розгортання нового виділеного XSP.| ADP для інтеграції з Webex для Cisco BroadWorks. Ви можете запускати дві служби паралельно під час міграції клієнтів до Webex і в кінцевому підсумку окупити інфраструктуру, що використовується для попереднього рішення.
Рекомендовані підписки на документи
У статті довідкового центру Webex (на help.webex.com) є Підписатися Параметр, який дозволяє отримувати сповіщення електронною поштою щоразу, коли стаття буде оновлена.
Рекомендуємо підписатися на кожну з наведених далі статей, щоб не пропустити критичні оновлення, які впливають на підключення до мережі. Щоб підписатися, перейдіть за кожне з наведених нижче посилань і клацніть у статті, що відкриється Підписатися .
Ми рекомендуємо як мінімум підписатися на наведений вище список. Однак більшість статей і документів Webex, наведених у розділі Додаткові документи мають a Підписатися параметр. Щоб цей параметр відображався, стаття має відображатися на сайті help.webex.com.
| Для цільових сторінок з документацією немає параметра підписки. |
Додаткові документи
Щоб отримати додаткові відомості про Webex для Cisco BroadWorks, зверніться до відповідної документації:
Документи Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати наведені нижче документи та вебсайти, щоб отримати інформацію про Webex для Cisco BroadWorks.
Створіть власне рішення ТМЗК для Webex для Cisco BroadWorks —Це рішення дозволяє постачальникам послуг надавати власні номери телефонів (а не номери, надані Cisco), щоб користувачі могли приєднуватися до Webex Meetings.
Посібник із налаштування Webex для Cisco BroadWorks —описує, як налаштувати програму Webex для Webex для Cisco BroadWorks.
- Посібник із інтеграції пристрою для Webex для Cisco BroadWorks —описує, як підключити та обслуговувати пристрої з ОС Room і MPP.
Посібник із усунення несправностей Webex для Cisco BroadWorks — містить інформацію про усунення несправностей у Webex для Cisco BroadWorks.
Статті Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати такі додаткові вебсайти, щоб дізнатися більше про Webex для Cisco BroadWorks:
Документація Webex для Cisco BroadWorks — На цільовій сторінці наведено технічні документи та додаткові статті Webex, призначені для адміністраторів партнерів Webex для Cisco BroadWorks.
Нові можливості Webex для Cisco BroadWorks — Дізнайтеся про останні випущені функції, а також про те, що з’явиться найближчим часом.
Відомі проблеми та обмеження —Прочитайте про відомі проблеми, виявлені в рішенні Webex для Cisco BroadWorks.
Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM — У цій статті описано, як призначити ролі адміністратора партнера для партнерських організацій, що пропонують Webex для Cisco BroadWorks. Ролі використовуються для призначення доступу адміністрування до налаштувань у Partner Hub і Control Hub.
Документи Cisco BroadWorks
Адміністратори партнерів можуть звернутися до вебсайту Cisco BroadWorks на cisco.com, щоб отримати технічну документацію, яка описує розгортання частини рішення Cisco BroadWorks:
Довідкові статті Webex
Наведені далі вебсайти довідки Webex можна використовувати для пошуку статей Webex, які допомагають адміністраторам клієнтів і кінцевим користувачам використовувати функції Webex.
Webex від постачальників послуг —Ця цільова сторінка містить посилання з інформацією про початок роботи та поширеними статтями для користувачів програми Webex, які придбали служби Webex у постачальника послуг.
Довідковий центр Webex — Використовуйте функцію пошуку на вебсайті help.webex.com, щоб знайти додаткові статті Webex, які описують функціональність програми Webex і Webex Meetings. Можна шукати статті користувача або адміністратора.
Документація розробника
Посібник для розробників Webex для BroadWorks —надає інформацію для розробників, які створюють програми, що використовують API Webex для BroadWorks.
Точки прийняття рішень
| Розгляд | Запитання, на які потрібно відповісти | Ресурси |
Архітектура та інфраструктура
|
Скільки XSP| ADP? Як вони приймають mTLS? |
Cisco BroadWorks System Capacity Planner Посібник із розробки системи Cisco BroadWorks XSP| Довідка про ADP CLI Цей документ |
| Підготовка клієнтів і користувачів | Чи можете ви підтвердити, що довіряєте електронним листам у BroadWorks? Ви хочете, щоб користувачі вказували адреси електронної пошти для активації власних облікових записів? Чи можете ви створити інструменти для використання нашого API? |
Загальнодоступні документи API за адресою https://developer.webex.com Цей документ |
| Брендинг | Який колір і логотип ви хочете використати? | Стаття щодо брендингу програми Webex |
| Шаблони | Які у вас різні варіанти використання клієнтами? | Цей документ |
| Функції абонента для кожного клієнта/підприємства/групи | Виберіть пакет, щоб визначити рівень обслуговування для кожного шаблону. Базовий, Стандартний, Преміальний або Програмний телефон. | Цей документ Матриця функцій/пакетів |
| Базова автентифікація | BroadWorks або Webex | Цей документ |
| Адаптер підготовки (для параметрів поточної підготовки) | Ви вже використовуєте інтегрований IM&P, наприклад для UC-One SaaS? Ви маєте намір використовувати кілька шаблонів? Чи очікується більш поширений варіант використання? |
Цей документ Посилання на CLI сервера програм |
Архітектура та інфраструктура
З якого масштабу ви збираєтеся почати? У майбутньому можливо розширення масштабу, але поточна оцінка використання має сприяти плануванню інфраструктури.
Зверніться до менеджера облікового запису Cisco або торгового представника, щоб визначити розмір XSP| Інфраструктура ADP, згідно з Cisco BroadWorks System Capacity Planner і Посібник із розробки системи Cisco BroadWorks .
Як Webex буде встановлювати взаємні підключення TLS до вашого XSP| ADP? Безпосередньо в XSP| ADP в DMZ або через проксі-сервер TLS? Це впливає на керування сертифікатами та URL-адреси, які ви використовуєте для інтерфейсів. ( Ми не підтримуємо незашифровані підключення TCP до межі вашої мережі ).
Підготовка клієнтів і користувачів
Який спосіб підготовки користувачів вам найбільше підходить?
Поточна підготовка з довіреними адресами електронної пошти : Після призначення служби «Інтегрований IM&P» на BroadWorks абонента автоматично підготують у Webex.
Якщо ви також можете підтвердити, що адреси електронної пошти передплатника в BroadWorks є дійсними й унікальними для Webex, тоді можна використовувати варіант "надійна електронна пошта" для поточної підготовки. Облікові записи Webex абонента створюються та активуються без їхнього втручання. вони просто завантажують клієнт і входять до системи.
Адреса електронної пошти є ключовим атрибутом користувача у Webex. Тому постачальник послуг повинен надати дійсну адресу електронної пошти для користувача, щоб підготувати його для служб Webex. Він має бути в атрибуті ідентифікатора електронної пошти користувача в BroadWorks. Рекомендовано також скопіювати його в атрибут альтернативного ідентифікатора.
Поточна підготовка без довірених електронних листів : Якщо ви не можете довіряти адресам електронної пошти абонентів, ви все одно можете призначити службу інтегрованого IM&P у BroadWorks для підготовки користувачів у Webex.
За допомогою цього параметра облікові записи створюються під час призначення служби, але для активації облікових записів Webex абонентам потрібно вказати та підтвердити свої адреси електронної пошти.
Самопідготовка користувача : Цей параметр не вимагає призначення служби IM&P в BroadWorks. Натомість ви (або ваші клієнти) розповсюджуєте посилання для підготовки та посилання для завантаження різних клієнтів зі своїм брендингом та інструкціями.
Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати свої облікові записи Webex. Потім вони завантажують клієнта та входять до системи, а Webex отримує додаткову конфігурацію для них із BroadWorks (включно з їхніми основними номерами).
Підготовка, контрольована SP через API : Webex надає набір загальнодоступних API, які дозволяють постачальникам послуг вбудовувати підготовку користувачів і передплатників у свої наявні робочі процеси.
Вимоги до підготовки
У таблиці нижче наведено вимоги до кожного методу підготовки. На додаток до цих вимог ваше розгортання має відповідати загальним вимогам до системи, описаним у цьому посібнику.
Метод підготовки | Вимоги |
|---|---|
Поточне забезпечення (Надійні або ненадійні електронні листи) | API підготовки Webex автоматично додає наявних користувачів BroadWorks до Webex, коли користувач відповідає вимогам і ви перемикаєте Інтегрований IM+P для ввімкнення служби. Є два потоки (довірені електронні листи та ненадійні електронні листи), які можна призначити за допомогою шаблону приєднання у Webex. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Самопідготовка користувача | Адміністратор надає наявному користувачу BroadWorks посилання на портал активації користувачів. Користувач повинен увійти на портал за допомогою облікових даних BroadWorks і вказати допустиму адресу електронної пошти. Після перевірки електронної пошти Webex отримує додаткову інформацію про користувача для завершення підготовки. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Підготовка, контрольована SP через API (Надійні або ненадійні електронні листи) | Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів у наявні робочі процеси та інструменти. Є два потоки:
Вимоги BroadWorks:
Вимоги Webex:
Щоб використовувати API, перейдіть до Абоненти BroadWorks . |
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
| Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Підтримувані мовні стандарти
Під час забезпечення мова, яка була призначена в BroadWorks першому забезпеченому користувачеві адміністрування, автоматично призначається мовою за замовчуванням для цієї організації-замовника. Це налаштування визначає мову за замовчуванням, яка використовується для активації електронних листів, зустрічей та запрошень на зустрічі в цій організації клієнта.
П’ять символів мовних стандартів у (ISO-639-1)_ (ISO-3166) підтримуються. Наприклад,en_ США відповідає English_ Сполучені Штати Америки. Якщо запитується лише двозначна мова (у форматі ISO-639-1), служба створить мовний стандарт із п’яти символів шляхом поєднання запитуваної мови з кодом країни з шаблону, наприклад "requestedLanguage_ Код країни", якщо не вдається отримати допустимий мовний стандарт, використовується розумний мовний стандарт за замовчуванням на основі необхідного коду мови.
У наведеній нижче таблиці наведено підтримувані мовні параметри та зіставлення, що перетворює код мови з двох символів у п’ятизначний мовний стандарт для ситуацій, коли п’ятизначний мовний стандарт недоступний.
Підтримувані мовні стандарти (ISO-639-1)_ (ISO-3166) | Якщо доступний лише двозначний код мови... | |
|---|---|---|
Код мови (ISO-639-1) ** | Замість цього використовуйте розумні мовні параметри за замовчуванням (ISO-639-1)_ (ISO-3166) | |
en_США en_АС en_ГБ en_CA | en | en_США |
fr_FR fr_CA | fr | fr_FR |
cs_Чехія | cs | cs_Чехія |
da_DK | так | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ідентифікатор | ідентифікатор | id_ідентифікатор |
it_IT | it | it_IT |
ja_JP | так | ja_JP |
ko_КР | ko | ko_КР |
es_ВС es_CO es_MX | es | es_ВС |
nl_NL | nl | nl_NL |
nb_НІ | nb | nb_НІ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | пт | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ар | ar_SA |
tr_TR | tr | tr_TR |
| Локальні параметриes_ CO,id_ ідентифікатор,nb_ НІ таpt_ PT не підтримуються вебсайтами нарад Webex. Для цих мов вебсайти Webex Meetings будуть доступні лише англійською мовою. Українська мова є мовою за замовчуванням для вебсайтів, якщо для вебсайту не потрібні/неприпустимі/непідтримувані мовні параметри. Це поле мови застосовується під час створення організації та вебсайту Webex Meetings. Якщо мова не згадується в дописі або в API абонента, мова з шаблону буде використана як мова за замовчуванням. |
Брендинг
Адміністратори партнерів можуть використовувати розширені налаштування брендингу, щоб налаштувати, як додаток Webex виглядає для організацій клієнтів, якими керує партнер. Адміністратори-партнери можуть налаштувати наступні параметри, щоб додаток Webex відображав бренд та ідентичність їхньої компанії:
Логотипи компанії
Унікальні кольорові схеми для світлого або темного режиму
Індивідуальні URL-адреси підтримки
Докладніше про налаштування брендингу див Налаштуйте розширені налаштування брендингу .
|
|
Шаблони підключення
Шаблони приєднання дозволяють визначати параметри, за допомогою яких клієнтів і пов’язаних абонентів буде автоматично підготовлено у Webex для Cisco BroadWorks. За потреби можна налаштувати кілька шаблонів приєднання, але коли ви приєднуєте клієнта, він пов’язаний лише з одним шаблоном (не можна застосувати кілька шаблонів до одного клієнта).
Деякі з основних параметрів шаблону наведено нижче.
Упаковка
Під час створення шаблону необхідно вибрати пакет за замовчуванням (див Пакети в розділі "Огляд", щоб дізнатися більше). Усі користувачі, яким надано цей шаблон, незалежно від того, чи відбувається це через потік або самопідготовка, отримують пакет за замовчуванням.
Ви можете керувати вибором пакетів для різних клієнтів, створивши кілька шаблонів і вибравши різні пакети за замовчуванням у кожному. Потім можна розповсюджувати різні посилання для підготовки або різні адаптери підготовки для кожного підприємства залежно від вибраного вами методу підготовки користувачів для цих шаблонів.
Ви можете змінити пакет конкретних передплатників із цього значення за замовчуванням за допомогою API підготовки (див Документація API Webex для Cisco BroadWorks або через Partner Hub (див Змініть пакет користувача в концентраторі партнерів ) .
Неможливо змінити пакет абонента з BroadWorks. Призначення служби інтегрованого IM&P або ввімкнено, або вимкнено; якщо абоненту призначено цю службу в BroadWorks, шаблон партнерського центру, пов’язаний з URL-адресою підготовки підприємства цього абонента, визначає пакет.
Торговельний посередник і підприємства чи постачальник послуг і групи?
Спосіб налаштування системи BroadWorks впливає на процес підготовки. Якщо ви торговельний посередник із підприємствами, вам потрібно ввімкнути режим підприємства під час створення шаблону.
Якщо вашу систему BroadWorks налаштовано в режимі постачальника послуг, ви можете залишити перемикач режиму підприємства в шаблонах.
Якщо ви плануєте надавати організації клієнтів за допомогою обох режимів BroadWorks, необхідно використовувати різні шаблони для груп і підприємств.
| Переконайтеся, що ви застосували виправлення BroadWorks, необхідні для наскрізної підготовки. Докладніше див Необхідні виправлення з наскрізною підготовкою . |
Режим автентифікації
Визначте спосіб автентифікації передплатників під час входу у Webex. Режим можна призначити за допомогою Режим автентифікації налаштування в шаблоні приєднання. У таблиці нижче наведено деякі з параметрів.
| Це налаштування не впливає на вхід на портал активації користувачів. Користувачі, які входять на портал, повинні ввести свій ідентифікатор користувача BroadWorks і пароль, як це налаштовано на BroadWorks, незалежно від того, як ви налаштували Режим автентифікації у шаблоні приєднання. |
| Режим автентифікації | BroadWorks | Webex |
| Ідентифікаційні дані основного користувача | Ідентифікатор користувача BroadWorks | Адреса електронної пошти |
| Постачальник ідентифікаційних даних | BroadWorks.
| Cisco Common Identity |
| Багатофакторна автентифікація? | Ні | Вимагає IdP клієнта, який підтримує багатофакторну автентифікацію. |
Шлях перевірки облікових даних
|
|
|
| Детальнішу розбивку процесу входу в систему SSO з безпосередньою автентифікацією в BroadWorks див. Потік входу SSO . |
Кодування UTF-8 з автентифікацією BroadWorks
За допомогою автентифікації BroadWorks ми рекомендуємо налаштувати кодування UTF-8 для заголовка автентифікації. UTF-8 усуває проблему, яка може виникнути з паролями, які використовують спеціальні символи, через що веббраузер не кодує символи належним чином. Використання заголовка з кодуванням UTF-8 і базовим кодуванням 64 вирішує цю проблему.
Можна налаштувати кодування UTF-8, виконавши одну з таких команд CLI на XSP або ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Країна
Під час створення шаблону необхідно вибрати країну. Цю країну буде автоматично призначено як країну організації для всіх клієнтів, яким надано шаблон у Common Identity. Крім того, країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex.
Глобальні системні телефонні номери вебсайту за замовчуванням будуть установлені як перший доступний номер для комутування, визначений у телефонному домені залежно від країни організації. Якщо країну організації не знайдено в номері для підключення, визначеному в телефонному домені, буде використано номер за замовчуванням для цього розташування.
S № | Розташування | Код країни | Назва країни |
|---|---|---|---|
1. | AMER | +1 | США, Каліфорнія |
2. | APAC | +65 | Сінгапур |
3. | ANZ | +61 | Австралія |
4. | EMEA | +44 | Великобританія |
5. | ЄВРО | +49 | Німеччина |
Кілька партнерських домовленостей
Чи збираєтеся ви передати субліцензію Webex для Cisco BroadWorks іншому постачальнику послуг? У цьому випадку кожному постачальнику послуг знадобиться окрема партнерська організація у Webex Control Hub, щоб надавати рішення для своєї клієнтської бази.
Адаптер підготовки та шаблони
Якщо використовується поточна підготовка, URL-адреса підготовки, яку ви вводите в BroadWorks, є похідною від шаблону в Control Hub. Ви можете мати кілька шаблонів і, отже, кілька URL-адрес підготовки. Це дає змогу вибирати, залежно від підприємства, який пакет застосовувати до абонентів, коли їм надається послуга інтегрованого IM&P.
Необхідно обдумати, чи хочете ви встановити URL-адресу підготовки на рівні системи як шлях підготовки за замовчуванням, і який шаблон ви хочете використовувати для цього. Таким чином, вам потрібно явно встановити URL-адресу підготовки для тих підприємств, які потребують іншого шаблону.
Крім того, пам’ятайте, що ви вже можете використовувати URL-адресу підготовки на рівні системи, наприклад з UC-One SaaS. Якщо це так, ви можете зберегти URL-адресу на системному рівні для підготовки користувачів у UC-One SaaS і перевизначити для тих підприємств, що переходять на Webex для Cisco BroadWorks. Крім того, ви можете піти іншим шляхом і встановити URL-адресу на системному рівні для Webex для BroadWorks, а також змінити налаштування тих підприємств, які ви хочете залишити в UC-One SaaS.
Варіанти конфігурації, пов’язані з цим рішенням, докладно описані в Налаштуйте сервер застосунків із URL-адресою служби підготовки .
Проксі адаптера підготовки
Для додаткової безпеки проксі-адаптер підготовки дозволяє використовувати проксі-сервер HTTP(S) на платформі доставки програм для потокової підготовки між AS і Webex. Підключення проксі створює наскрізний тунель TCP, який ретранслює трафік між AS і Webex, тим самим усуваючи необхідність безпосереднього підключення AS до загальнодоступного інтернету. Для безпечних підключень можна використовувати TLS.
Ця функція вимагає, щоб ви налаштували проксі на BroadWorks. Докладніше див Опис функції проксі адаптера підготовки Cisco BroadWorks .
Мінімальні вимоги
Облікові записи
Усі абоненти, яких ви надаєте для Webex, повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex. За потреби можна інтегрувати кілька систем BroadWorks.
Усі абоненти повинні мати ліцензії BroadWorks і основний номер або внутрішній номер.
Webex використовує адреси електронної пошти як основні ідентифікатори для всіх користувачів. Якщо ви використовуєте покрокову підготовку з довіреними адресами електронної пошти, ваші користувачі повинні мати допустимі адреси в атрибуті електронної пошти в BroadWorks.
Якщо ваш шаблон використовує автентифікацію BroadWorks, можна скопіювати адреси електронної пошти абонента в атрибут альтернативного ідентифікатора в BroadWorks. Це дає змогу користувачам входити у Webex, використовуючи свої адреси електронної пошти та паролі BroadWorks.
Ваші адміністратори повинні використовувати свої облікові записи Webex для входу до Partner Hub.
| Не підтримується підключення адміністратора BroadWorks у Webex для Cisco BroadWorks. Ви можете підключати BroadWorks, щоб телефонувати лише користувачам, які мають основний номер і/або внутрішній номер. Якщо ви використовуєте поточну підготовку, користувачам також має бути призначена інтегрована служба IM&P. |
Сервери у вашій мережі та вимоги до програмного забезпечення
Екземпляри BroadWorks з мінімальною версією R22. Перегляньте вимоги до програмного забезпечення BroadWorks (у цьому документі), щоб дізнатися про підтримувані версії та виправлення. Додаткову інформацію див Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Екземпляри BroadWorks мають містити принаймні такі сервери:
Сервер застосунків (AS) з версією BroadWorks, як указано вище
Мережевий сервер (NS)
Сервер профілів (PS)
Загальнодоступний XSP| Сервери ADP або платформа доставки застосунків (ADP), що відповідають таким вимогам:
Служба автентифікації (BWAuth)
Інтерфейси дій і подій XSI
DMS (вебпрограма керування пристроями)
Інтерфейс CTI (інтеграція комп’ютерної телефонії)
TLS 1.2 з допустимим сертифікатом (не самопідписаним) і будь-якими обов’язковими проміжними продуктами. Потрібен адміністратор системного рівня для полегшення пошуку на підприємстві.
Взаємна автентифікація TLS (mTLS) для служби автентифікації (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Взаємна автентифікація TLS (mTLS) для інтерфейсу CTI (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Окремий сервер XSP/ADP, що діє як «сервер надсилання сповіщень про виклики» (NPS у вашому середовищі, що використовується для надсилання сповіщень про виклики до Apple/Google. Ми називаємо це CNPS, щоб відрізняти його від служби у Webex, яка доставляє push-сповіщення для обміну повідомленнями та присутності).
Цей сервер має бути на R22 або пізнішій.
Ми вимагаємо окремий сервер XSP/ADP для CNPS, оскільки непередбачуваність навантаження від Webex для хмарних підключень BWKS може негативно вплинути на продуктивність сервера NPS, що призведе до збільшення затримки сповіщень. Див Посібник із розробки системи Cisco BroadWorks для отримання додаткової інформації про XSP| Шкала ADP.
Платформи програми Webex
Щоб завантажити англомовну версію програми Webex, перейдіть доhttps://www.webex.com/webexfromserviceproviders-downloads.html . Програма Webex доступна на:
ПК/ноутбуки з ОС Windows
ПК / ноутбуки Apple з MacOS
iOS (Apple Store)
Android (Play Маркет)
Веббраузери (перейдіть доhttps://teams.webex.com/ )
Локалізовані версії
Щоб завантажити локалізовану версію програми Webex, скористайтеся одним із цих посилань.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейська)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французька)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальська)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (традиційна китайська)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (китайська спрощена)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Японія)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Іспанія)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (німецька)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Італійська)
Фізичні телефони та аксесуари
IP-телефони Cisco:
Cisco IP Phone 6800 Series з багатоплатформовою прошивкою
Cisco IP Phone 7800 Series з багатоплатформовою прошивкою
Cisco IP Phone 8800 Series з багатоплатформовою прошивкою
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html для моделей та додаткової інформації.
Ми підтримуємо сторонні телефони так само, як і інші інтеграції BroadWorks. Однак у них ще немає інтеграції контактів і присутності з Webex для Cisco BroadWorks.
Адаптери:
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 191
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 192
Дивhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html для моделей та додаткової інформації.
Гарнітури:
Гарнітура Cisco серії 500
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlдля моделей та додаткової інформації.
Пристрої з ОС кімнати:
Серія Webex Room і Room Kit
Webex Desk Series
Серії Webex Board
Інтеграція пристрою
Докладніше про те, як підключити й обслуговувати пристрої Room OS і MPP для Webex для Cisco BroadWorks, див. Посібник із інтеграції пристрою для Webex для Cisco BroadWorks .
Профілі пристрою
Нижче наведено файли DTAF, які потрібно завантажити на сервери програм, щоб підтримувати програму Webex як клієнта, що здійснює виклик. Це ті самі файли DTAF, що використовуються для UC-One SaaS, однак є новий config-wxt.xml.template файл, який використовується для програми Webex.
Щоб завантажити останні профілі пристрою, перейдіть на платформу доставки програм Завантаження програмного забезпечення вебсайту, щоб отримати останні файли DTAF. Ці завантаження працюють як для ADP, так і для XSP.
Ім’я клієнта | Тип профілю пристрою та ім’я пакета |
|---|---|
Webex Мобільний Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – мобільний DTAF: Файл конфігурації: |
Webex Планшет Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – планшет DTAF: Файл конфігурації: |
Webex Робочий стіл Шаблон |
Тип ідентифікатора/профілю пристрою: Business Communicator – ПК DTAF: Файл конфігурації: |
Ідентифікація/профіль пристрою
Усі користувачі Webex для Cisco BroadWorks повинні мати файл Ідентифікаційні дані/профіль пристрою призначено в BroadWorks, який використовує один із зазначених вище профілів пристрою для здійснення викликів за допомогою програми Webex. Профіль надає конфігурацію, яка дозволяє користувачеві здійснювати виклики.
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks
Зверніться до оператора з приєднання або до Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation.
Використовуйте таку назву запиту для відповідних функцій:
XSP| Конфігурація служби автентифікації ADP», щоб налаштувати службу на XSP| ADP.
"Конфігурація NPS для налаштування проксі-сервера автентифікації", щоб налаштувати NPS для використання проксі-сервера автентифікації.
Синхронізація UUID користувача CI для синхронізації UUID користувача CI. Докладніше про цю функцію див. в розділі: Підтримка Cisco BroadWorks для UUID CI .
Налаштуйте BroadWorks, щоб увімкнути виставлення рахунків Cisco для BroadWorks і Webex для підписок BroadWorks.
Cisco надає вам ідентифікатор клієнта OAuth, секрет клієнта та маркер оновлення, дійсний протягом 60 днів. Якщо термін дії токена закінчиться до того, як ви його використаєте, можна надіслати інший запит.
| Якщо ви вже отримали облікові дані постачальника ідентифікаційних даних Cisco OAuth, заповніть новий запит на обслуговування, щоб оновити свої облікові дані. |
Замовити сертифікати
Вимоги до сертифіката для автентифікації TLS
Вам знадобляться сертифікати безпеки, підписані відомим центром сертифікації та розгорнуті на загальнодоступному XSP.| ADP для всіх необхідних програм. Вони будуть використовуватися для підтримки перевірки сертифіката TLS для всіх вхідних підключень до вашого XSP| сервери ADP.
Ці сертифікати мають містити ваш XSP| Загальнодоступне повне ім’я домену ADP як спільне ім’я суб’єкта або альтернативне ім’я суб’єкта.
Точні вимоги до розгортання цих сертифікатів сервера залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно завантажити підписаний CA сертифікат загальнодоступного сервера в цих трьох випадках:
Перелічено загальнодоступні CA, які програма Webex підтримує для автентифікації Підтримувані центри сертифікації для гібридних служб Webex .
Вимоги до сертифіката TLS для проксі-міста TLS
Загальнодоступний підпис сервера завантажується в проксі.
Проксі надає цей загальнодоступний підпис сервера Webex.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
До XSP можна завантажити підписаний внутрішній CA сертифікат| ADP.
XSP| ADP надає цей внутрішньо підписаний сертифікат сервера проксі.
Проксі довіряє внутрішньому CA, який підписав XSP| Сертифікат сервера ADP.
Вимоги до сертифіката TLS для проксі-сервера TLS або XSP| ADP в DMZ
Загальнодоступний підпис сервера завантажується в XSP| ADP.
XSP| ADP надають Webex загальнодоступні сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS через інтерфейс CTI
Під час підключення до інтерфейсу CTI Webex представляє сертифікат клієнта як частину взаємної автентифікації TLS. Сертифікат CA/ланцюжка клієнта Webex доступний для завантаження через Control Hub.
Щоб завантажити сертифікат:
Увійдіть у центр партнера, отримано і клацніть посилання завантажити сертифікат.
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній діаграмі коротко наведено вимоги до сертифіката в цих трьох випадках:
(Додатково) Вимоги до сертифіката для проксі-міста TLS
Webex надає загальнодоступний підпис клієнта проксі.
Проксі довіряє внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationCN внутрішнього сертифіката має бути
bwcticlient.webex.com.
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
Загальнодоступні центри сертифікації можуть не захотіти підписувати сертифікати за допомогою власного необхідного OID BroadWorks. У разі мостового проксі ви можете бути змушені використовувати внутрішній CA для підпису сертифіката клієнта, який проксі надає XSP.| ADP.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Сервер застосунків ClientIdentity містить CN внутрішньо підписаного сертифіката клієнта, представленого XSP| ADP через проксі.
(Додатково) Вимоги до сертифіката для проксі-сервера TLS або XSP| ADP в DMZ
Webex надає XSP внутрішній сертифікат клієнта Cisco, підписаний CA| ADP.
XSP| ADP довіряють внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в XSP| ADP.
XSP| ADP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Сервер застосунків ClientIdentity містить CN підписаного Cisco сертифіката клієнта, представленого XSP| ADP від Webex.
Підготуйте свою мережу
Додаткову інформацію про підключення, які використовує Webex для Cisco BroadWorks, див. Вимоги до мережі для Webex для Cisco BroadWorks . У цій статті наведено список IP-адрес, портів і протоколів, необхідних для налаштування правил входу та виходу брандмауера.
Вимоги до мережі для служб Webex
Попередні таблиці брандмауера правил входу та виходу документують лише підключення, які є специфічними для Webex для Cisco BroadWorks. Загальну інформацію про з’єднання між програмою Webex і хмарою Webex див Вимоги до мережі для служб Webex . Ця стаття є загальною для Webex, однак у таблиці нижче наведено різні розділи статті та релевантність кожного розділу для Webex для Cisco BroadWorks.
Розділ статті вимоги до мережі | Релевантність інформації |
|---|---|
Зведення щодо типів пристроїв і протоколів, які підтримує Webex | Інформаційний |
Транспортні протоколи й шифри для зареєстрованих у хмарі програм і пристроїв Webex | Інформаційний |
Необхідно прочитати | |
Необхідно прочитати | |
Домени та URL-адреси, доступ до яких необхідний для служб Webex | Необхідно прочитати |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Служби Webex для клієнтів FedRAMP | Н/Д |
Додаткова інформація
Додаткову інформацію див Документація щодо брандмауера програми Webex (PDF) .
Підтримка резервування BroadWorks
Хмарні служби Webex і клієнтські програми Webex, яким потрібен доступ до мережі партнера, повністю підтримують Broadworks XSP.| Резервування ADP надається партнером. Коли XSP| ADP або вебсайт недоступні через планове обслуговування або через незаплановану причину, служби та програми Webex можуть перейти до іншого XSP| ADP або вебсайт, наданий партнером, щоб виконати запит.
Топологія мережі
Broadworks XSP| ADP можна розгортати безпосередньо в інтернеті або розташовувати в DMZ, на передньому плані якого є елемент балансування навантаження, наприклад F5 BIG-IP. Щоб забезпечити геонадлишковість, XSP| ADP можна розгорнути в двох (або більше) центрах обробки даних, кожен із яких може мати підключення до балансувальника навантаження, кожен із яких має загальнодоступну IP-адресу. Якщо XSP| ADP знаходяться за балансувальником навантаження, мікрослужби та програма Webex бачать лише IP-адресу балансувальника навантаження, а Broadworks, здається, має лише один XSP.| ADP, навіть якщо існує кілька XSP| ADP позаду.
У наведеному нижче прикладі XSP| ADP розгорнуто на двох сайтах — на сайті A і на сайті B. Існує два XSP| ADP на кожному вебсайті з підсистемою балансування навантаження. Сайт A має XSP| ADP1 і XSP| ADP2 підключено до LB1, а сайт B має XSP| ADP3 і XSP| ADP4 з LB2. У загальнодоступній мережі доступні лише балансувальники навантаження та XSP| ADP знаходяться в приватних мережах DMZ.
Хмарні служби Webex
Конфігурація DNS
Хмарні мікрослужби Webex повинні мати можливість знаходити Broadworks XSP| Сервери ADP для підключення до інтерфейсів Xsi, служби автентифікації та CTI.
Хмарні мікрослужби Webex виконуватимуть пошук DNS A/AAAA налаштованого XSP| ім’я хоста ADP та підключіться до повернутої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP. Якщо повернуто кілька IP-адрес, буде вибрано першу IP-адресу в списку. Пошук SRV наразі не підтримується.
Приклад: Запис DNS A партнера для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження.
Тип запису | Ім’я | Ціль | Мета |
|---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
| Будь-яке посилання на XSP включає XSP або ADP. |
Перехід після відмови
Коли мікрослужби Webex надсилають запит до XSP| ADP/Load Balancer і запит не вдається, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), мікрослужби Webex позначають IP-адресу як заблоковану й негайно виконують перехід до наступної IP-адреси.
Якщо код помилки (HTTP5xx ), мікрослужби Webex позначають IP-адресу як заблоковану та негайно виконують перехід до наступної IP-адреси.
Якщо протягом 2 секунд не отримано відповіді HTTP, закінчується час очікування запиту, і мікрослужби Webex позначають IP-адресу як заблоковану й виконують перехід до наступної IP-адреси.
Кожен запит виконується 3 рази, перш ніж мікрослужбі повідомляється про помилку.
Якщо IP-адреса знаходиться в списку заблокованих, її не буде включено до списку адрес, які потрібно спробувати під час надсилання запиту до XSP.| ADP. Через попередньо визначений період часу заблокована IP-адреса спливає, і вона повертається в список, щоб спробувати, коли надходить інший запит.
Якщо всі IP-адреси заблоковано, мікрослужба все одно намагатиметься надіслати запит, вибравши випадковим чином IP-адресу зі списку заблокованих. У разі успіху цю IP-адресу буде видалено зі списку заблокованих.
Стан
Стан підключення служб Webex Cloud до XSP| ADP або балансувальники навантаження можна побачити в Control Hub. У кластері викликів BroadWorks відображається стан підключення для кожного з цих інтерфейсів:
XSI дії
XSI дії
Служба автентифікації
Стан підключення оновлюється під час завантаження сторінки або під час оновлення введення даних. Стан підключення може бути таким:
Зелений: Коли інтерфейс можна отримати на одній з IP-адрес у пошуку запису A.
Червоний: Коли всі IP-адреси в пошуку запису A недоступні, а інтерфейс недоступний.
Указані нижче служби використовують мікрослужби для підключення до XSP| ADP і на них впливає XSP| Доступність інтерфейсу ADP:
Вхід у програму Webex
Оновлення маркера програми Webex
Ненадійна електронна пошта/самостійна активація
Перевірка працездатності служби Broadworks
Програма Webex
Конфігурація DNS
Програма Webex отримує доступ до інтерфейсу служб Xtended Services Interface (XSI-Actions & XSI-Events) і служб керування пристроями (DMS) на XSP.| ADP.
Щоб знайти службу XSI, програма Webex виконує пошук DNS SRV _xsi-client._tcp.<webex app xsi domain>. SRV вказує на налаштовану URL-адресу для XSP| хости ADP або балансувальники навантаження для служби XSI. Якщо пошук SRV недоступний, програма Webex переходить до пошуку A/AAAA.
SRV може підключатися до кількох цілей A/AAAA. Однак кожен запис A/AAAA має зіставлятися лише з однією IP-адресою. Якщо існує кілька XSP| ADP в DMZ за балансувальником навантаження/пристроєм межі, необхідно, щоб балансувальник навантаження був налаштований на підтримку стабільності сеансу, щоб маршрутизувати всі запити одного сеансу до того самого XSP.| ADP. Ми вимагаємо цю конфігурацію, оскільки серцебиття XSI-події клієнта мають надходити до того самого XSP| ADP, який використовується для встановлення каналу подій.
| У прикладі 1 запис A/AAAA для webex-app-XSP| ADP.example.com не існує й не потрібен. Якщо ваш DNS вимагає визначення одного запису A/AAAA, потрібно повернути лише 1 IP-адресу. Незважаючи на це, SRV має бути визначено для програми Webex. Якщо в програмі Webex використовується ім’я A/AAAA, яке дозволяє отримати більше однієї IP-адреси, або якщо балансувальник навантаження/пограничний елемент не підтримує стабільність сеансу, клієнт зрештою надсилає сигнали до XSP.| ADP, якщо він не встановив канал події. Це призводить до руйнування каналу, а також до значного збільшення внутрішнього трафіку, що погіршує ваш XSP| Продуктивність кластера ADP. Оскільки до хмари Webex і програми Webex пред’являються різні вимоги до пошуку записів A/AAAA, для доступу до XSP необхідно використовувати окреме повне доменне ім’я для Webex Cloud і програми Webex.| ADP. Як показано в прикладах, Webex Cloud використовує запис A |
Приклад 1 — Кілька XSP| ADP, кожен із яких стоїть за окремим балансувальником навантаження
У цьому прикладі SRV вказує на кілька записів A, при цьому кожен запис A вказує на інший балансувальник навантаження на іншому сайті. Програма Webex завжди використовуватиме першу IP-адресу в списку й переходить до наступного запису, лише якщо перший не працює.
Нижче наведено приклад записів SRV.
Тип запису | Записати | Ціль | Мета |
|---|---|---|---|
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Приклад 2 — Кілька XSP| ADP за єдиним балансувальником навантаження (з мостом TLS)
Для початкового запиту балансувальник навантаження вибирає випадковий XSP| ADP. Цей XSP| ADP повертає файли cookie, які програма Webex включає в майбутні запити. Для майбутніх запитів балансувальник навантаження використовує файли cookie, щоб маршрутизувати підключення до правильного XSP| ADP, що гарантує, що канал подій не порушується.
Тип запису | Записати | Ціль | Мета |
|---|---|---|---|
SRV |
|
| Балансувальник навантаження |
A | LB.example.com |
| IP-адреса балансувальника навантаження (XSP| ADP перебувають за балансувальником навантаження) |
URL-адреса DMS
Під час процесу входу програма Webex також отримає URL-адресу DMS для завантаження файлу конфігурації. Хост в URL буде проаналізовано, і програма Webex виконає пошук DNS A/AAAA хоста для підключення до XSP.| ADP, який обслуговує службу DMS.
Приклад: Запис DNS для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження за допомогою програми Webex для завантаження файлів конфігурації через DMS:
Тип запису | Ім’я | Ціль | Мета |
|---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
| Будь-яке посилання на XSP включає XSP або ADP. |
Як програма Webex знаходить XSP| Адреси ADP
Клієнт намагається знайти XSP| Вузли ADP, що використовують такий потік DNS:
Клієнт спочатку отримує URL-адреси Xsi-Actions/Xsi-Events із хмари Webex (ви ввели їх під час створення пов’язаного кластера викликів BroadWorks). Ім’я хоста/домен Xsi аналізується з URL, і клієнт виконує пошук SRV таким чином:
Клієнт виконує пошук SRV для_xsi -клієнт._tcp .<xsi domain="">
Якщо пошук SRV повертає одну або кілька цілей A/AAAA:
Клієнт виконує пошук A/AAAA для цих цілей і кешує повернуті IP-адреси.
Клієнт підключається до однієї з цілей (і, отже, до його запису A/AAAA з єдиною IP-адресою) на основі пріоритету SRV, а потім ваги (або випадково, якщо всі вони рівні).
Якщо пошук SRV не повернув жодної цілі:
Клієнт виконує пошук A/AAAA кореневого параметра Xsi, а потім намагається підключитися до отриманої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP.
Як зазначалося, запис A/AAAA має бути розділена на одну IP-адресу з тих самих причин.
(Необов’язково) Згодом ви можете надати користувацькі відомості про дії XSI/XSI-події в конфігурації пристрою для програми Webex за допомогою таких тегів:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Ці параметри конфігурації мають пріоритет перед будь-якою конфігурацією в кластері BroadWorks у Control Hub.
Якщо вони існують, клієнт порівняє з вихідною адресою XSI, яку він отримав через конфігурацію кластера BroadWorks.
Якщо буде виявлено будь-яку різницю, клієнт повторно ініціалізує свої дії XSI/Події XSI. Перший крок у цьому полягає в тому, щоб виконати той самий процес пошуку DNS, зазначений у кроці 1, цього разу запитуючи пошук значення в%XSI_ROOT_WXT% з його файлу конфігурації.
Обов’язково створіть відповідні записи SRV, якщо ви використовуєте цей тег для зміни інтерфейсів Xsi.
Перехід після відмови
Під час входу програма Webex виконує пошук DNS SRV_xsi -клієнт._tcp .<xsi domain=""> , створює список хостів і підключається до одного з хостів на основі пріоритету SRV, а потім ваги. Цей підключений хост стає вибраним для всіх майбутніх запитів. Після цього вибраному організатору відкривається канал подій, і регулярно надсилаються сповіщення про підтвердження каналу. Усі запити, надіслані після першого, містять файл cookie, який повертається у відповіді HTTP, тому важливо, щоб балансувальник навантаження зберігав стабільність сеансу (спорідненість) і завжди надсилав запити до того самого серверного XSP.| сервер ADP.
Якщо запит або контрольний запит організатору не виконано, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), маршрут програми Webex негайно переходить до наступного хоста в списку.
Якщо код помилки (HTTP5xx ), програма Webex позначає цю IP-адресу як заблоковану та переходить до наступного хоста в списку.
Якщо відповідь не отримана протягом певного періоду часу, запит вважається не виконаним через тайм-аут, і наступні запити надсилаються наступному організатору. Однак запит на час очікування вважається не виконаним. Деякі запити повторюються після помилки (із збільшенням часу повторення). Запити, які вважаються не життєво важливими, не повторюються.
Після успішної спроби нового організатора він стає новим вибраним організатором, якщо організатор присутній у списку. Після спроби останнього організатора в списку програма Webex перейде до першого.
У разі серцебиття, якщо є дві послідовні помилки запиту, програма Webex повторно ініціалізує канал події.
Зверніть увагу, що програма Webex не виконує відновлення, а виявлення служби DNS виконується лише один раз під час входу.
Під час входу програма Webex намагається завантажити файл конфігурації через XSP| Інтерфейс ADP/DMS. Він виконує пошук запису A/AAAA для хоста в отриманій URL-адресі DMS і підключається до першої IP-адреси. Спочатку він спробує надіслати запит на завантаження файлу конфігурації за допомогою маркера SSO. Якщо з будь-якої причини це не вдасться, спробу буде виконано ще раз, але з іменем користувача та паролем пристрою.
Огляд розгортання
Наведені нижче діаграми показують типовий послідовність завдань розгортання для різних режимів підготовки користувачів. Багато завдань є загальними для всіх режимів підготовки.
Приєднання партнера до Webex для Cisco BroadWorks
Кожного постачальника послуг або торговельного посередника Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера для Webex для Cisco BroadWorks. Якщо у вас є партнерська організація Webex, її можна використовувати.
Щоб завершити необхідну приєднання, ви повинні оформити документи Webex Cisco BroadWorks, а нові партнери повинні прийняти онлайн-угоду непрямого партнера по каналу (ICPA). Після завершення цих кроків відділ відповідності Cisco створить нову партнерську організацію в партнерському центрі (за потреби) і надішле електронного листа з деталями автентифікації адміністратору записів у ваших документах. Одночасно з вами зв’яжеться менеджер із активації партнера та/або програми підтримки клієнтів, щоб почати приєднання.
Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP
Ми вимагаємо, щоб застосунок NPS запускався на іншому XSP| ADP. Вимоги до цього XSP| ADP описано в Налаштуйте сповіщення про виклики з мережі .
Вам потрібні наведені далі програми або служби на вашому XSP| ADP.
Служба/програма | Потрібна автентифікація | Призначення служби/програми |
|---|---|---|
Xsi-Події |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, службові сповіщення |
Xsi-Дії |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, дії |
Керування пристроями |
TLS (сервер автентифікується перед клієнтами) |
Завантаження конфігурації викликів |
Служба автентифікації |
TLS (сервер автентифікується перед клієнтами) |
Базова автентифікація |
Інтеграція комп’ютерної телефонії |
mTLS (клієнт і сервер автентифікують один одного) |
Присутність телефонії |
Програма «Налаштування викликів» Webview |
TLS (сервер автентифікується перед клієнтами) |
Відкриває налаштування викликів користувача на порталі самообслуговування в програмі Webex |
У цьому розділі описано, як застосувати необхідні конфігурації для TLS і mTLS до цих інтерфейсів, однак для встановлення програм на XSP слід звернутися до наявної документації.| ADP.
Вимоги щодо спільного проживання
Служба автентифікації обов’язково бути спільно з програмами Xsi, оскільки ці інтерфейси повинні приймати довговічні токени для авторизації служби. Для перевірки цих маркерів потрібна служба автентифікації.
За потреби служба автентифікації та Xsi можуть працювати на одному порту.
Ви можете відокремити інші служби/програми відповідно до вимог вашого масштабу (виділений XSP для керування пристроями| ферма ADP, наприклад).
Можна одночасно розташувати програми Xsi, CTI, служба автентифікації та DMS.
Не встановлюйте інші програми або служби на XSP| ADP, які використовуються для інтеграції BroadWorks із Webex.
Не розміщуйте програму NPS разом із іншими програмами.
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
| Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з перевіркою токена CI)
Використовуйте цю процедуру, щоб налаштувати службу автентифікації для використання перевірки токена CI з TLS. Цей спосіб автентифікації рекомендовано, якщо ви використовуєте R22 або пізнішу версію і ваша система його підтримує.
| Взаємний TLS (mTLS) також підтримується як альтернативний метод автентифікації для служби автентифікації. Якщо у вас є кілька організацій Webex, які використовують той самий XSP| ADP, необхідно використовувати автентифікацію mTLS, оскільки перевірка токена CI не підтримує кілька підключень до одного й того самого XSP.| Служба автентифікації ADP. Щоб налаштувати автентифікацію mTLS для служби автентифікації замість перевірки токена CI, див. Додаток для Налаштувати служби (з mTLS для служби автентифікації) . |
| Якщо наразі ви використовуєте mTLS для служби автентифікації, необов’язково змінювати налаштування, щоб використовувати перевірку токена CI з TLS. |
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks .
Установіть такі виправлення на кожному XSP| сервер ADP. Установіть виправлення, які відповідають вашому випуску:
Для R22:
Для R23:
Для R24 — виправлення не потрібно
Будь-яке посилання на XSP включає XSP або ADP.Установіть
AuthenticationServiceна кожному XSP| служба ADP.Виконайте таку команду, щоб активувати програму AuthenticationService на XSP| ADP до контекстного шляху /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceВиконайте цю команду, щоб розгорнути службу автентифікації на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Починаючи зі збірки Broadworks 2022.10, центри сертифікації, які поставляються з Java, більше не автоматично додаються до сховища довіри BroadWorks під час переходу на нову версію Java. Служба автентифікації відкриває підключення TLS до Webex для отримання маркера доступу, і для перевірки IDBroker і URL Webex у своєму сховищі довіри необхідно мати таке:
IdenTrust Commercial Root CA 1
Центр сертифікації Go Daddy Root - G2
Переконайтеся, що ці сертифікати присутні в наведеному нижче CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getЯкщо його немає, виконайте таку команду, щоб імпортувати довіри Java за замовчуванням:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustКрім того, можна вручну додати ці сертифікати як прив’язки довіри за допомогою такої команди:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Якщо ADP оновлено з попереднього випуску, центри сертифікації зі старого випуску автоматично імпортуються до нового випуску й продовжаться, доки їх не буде видалено вручну.
Програма AuthenticationService звільнена від параметра validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings, і завжди перевіряє ідентифікаційні дані однорангового пристрою. Див FD перевірки сертифіката Cisco Broadworks X509 для отримання додаткової інформації про це налаштування.
Налаштуйте постачальників ідентифікаційних даних, виконавши такі команди на кожному XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>—ДляURL, введіть URL-адресу IssuerName, яка застосовується до вашого кластера CI. Дивіться таблицю нижче.set issuerUrl <URL>—ДляURL, введіть IssuerUrl, яка застосовується до вашого кластера CI. Дивіться наведену далі таблицю.set tokenInfoUrl <IdPProxy URL>—Введіть URL-адресу проксі-сервера IdP, яка застосовується до вашого кластера Teams. Дивіться другу таблицю далі.
Таблиця 1. Установіть ім’я постачальника та URL-адресу випуску Якщо кластер CI... Установити ім’я видача та URL-адресу випуску на... США-А
ЄС
США-B
Якщо ви не знаєте свій Кластер CI , ви можете отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.Таблиця 2. Установіть маркерInfoURL Якщо кластер Teams... Установити tokenInfoURL на...(URL-адреса проксі IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Якщо ви не знаєте свій Кластер Teams , можна отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.
Для тестування можна перевірити допустимість маркераInfoURL, замінивши "
idp/authenticate" частина URL з "ping".
Укажіть права Webex, які мають бути присутніми в профілі користувача у Webex, за допомогою такої команди:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userНалаштуйте постачальників ідентифікаційних даних для Cisco Federation за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Виконайте наведену далі команду, щоб перевірити, що конфігурація FLS працює. Ця команда поверне список постачальників ідентифікаційних даних:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetНалаштуйте керування токенами за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Створення та надання спільного доступу до ключів RSA. Необхідно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP. Це пов’язано з такими факторами:
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP.Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysСкопіюйте експортований файл
/var/broadworks/tmp/authService.keysдо того самого розташування на іншому XSP| ADP, перезапис старішого.keys, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера. XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени. На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceДодайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceЦе дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get.Перезапустіть XSP| ADP.
Видалити вимоги до автентифікації клієнта для служби автентифікації (тільки R24)
Якщо служба автентифікації налаштована за допомогою перевірки токена CI на R24, вам також потрібно видалити вимоги до автентифікації клієнта для служби автентифікації. Виконайте таку команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
| Специфіка | Контекст CLI |
| Система (глобальна) |
|
| Транспортні протоколи для цієї системи |
|
| HTTP у цій системі |
|
| Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>Введіть
getкоманди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> getДодавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Введіть команду
get <interfaceIp> 443щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Введіть команду
get <interfaceIp> 443щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Інтерфейс CTI і пов’язана конфігурація
Послідовність конфігурації «від внутрішнього до зовнішнього» наведено нижче. Дотримання цього порядку не є обов’язковим.
Налаштуйте сервер застосунків для підписок CTI
Налаштуйте XSP| ADP для автентифікованих підписок CTI mTLS
Відкрийте вхідні порти для безпечного інтерфейсу CTI
Підпишіться на свою організацію Webex на події BroadWorks CTI
Налаштуйте сервер застосунків для підписок CTI
Оновіть ідентифікатор ClientIdentity на сервері застосунків за допомогою спільного імені (CN) сертифіката клієнта CTI Webex для Cisco BroadWorks.
Для кожного сервера програм, який ви використовуєте з Webex, додайте ідентифікатор сертифіката до ClientIdentity таким чином:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Загальне ім’я сертифіката клієнта Webex для Cisco BroadWorks |
Налаштуйте TLS і шифри в інтерфейсі CTI
Рівні можливості налаштування для XSP| Інтерфейс ADP CTI:
Найбільш загальні = Система > Транспорт > Інтерфейси CTI > Інтерфейс CTI = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
|---|---|
Система (глобальна) (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/JSSE/Протоколи> |
Транспортні протоколи для цієї системи (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/OpenSSL/Протоколи> |
Усі інтерфейси CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/SSLCommonSettings/Protocols> |
Певний інтерфейс CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/CTIServerSSLSettings/Protocols> |
| Під час нового встановлення такі шифри встановлюються за замовчуванням на системному рівні. Якщо нічого не налаштовано на рівні інтерфейсу (наприклад, на інтерфейсі CTI або інтерфейсі HTTP), застосовується цей список шифрів. Зверніть увагу, що цей список може змінюватися з часом:
|
Читання конфігурації інтерфейсу CTI TLS на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer>Введіть
getкоманди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і для кожного з них інформацію про те, чи вимагається для них сертифікат сервера та чи потрібна автентифікація клієнта.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Додавання протоколу TLS 1.2 до інтерфейсу CTI
XSP| Інтерфейс ADP CTI, який взаємодіє з хмарою Webex, необхідно налаштувати для TLS версії 1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 на інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Введіть команду
get <interfaceIp>щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> TLSv1.2щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS в інтерфейсі CTI
Щоб налаштувати необхідні шифри в інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Введіть
getщоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> <cipherName>щоб додати шифр до інтерфейсу CTI.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305до інтерфейсу CTI, ви повинні використовувати:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Прив’язки довіри для інтерфейсу CTI (R22 і новіші версії)
Ця процедура передбачає використання XSP| ADP або підключені до інтернету, або через наскрізний проксі-сервер. Конфігурація сертифіката відрізняється для мостового проксі (див Вимоги до сертифіката TLS для проксі-міста TLS ).
Для кожного XSP| ADP у вашій інфраструктурі, яка публікує події CTI у Webex, виконайте наведені нижче дії.
Увійдіть до Центру партнерів.
Перейти до Налаштування > Виклики BroadWorks і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txtна локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.
Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txtВідкрити
combinedcertchain2023.txtу текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt.Зберегти вихідний файл як
issuing2023.txt. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txtі/var/broadworks/tmp/issuing2023.txtУвійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Необов’язково) Запустити
help updateTrustщоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot2023, іwebexclientissuing2023є прикладами псевдонімів для прив’язки довіри; можна використовувати власний, якщо всі записи унікальні.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Дозволити клієнтам автентифікуватися за допомогою сертифікатів:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Додайте інтерфейс CTI та ввімкніть mTLS
Додайте інтерфейс CTI SSL.
Контекст CLI залежить від версії BroadWorks. Ця команда створює в інтерфейсі самопідписаний сертифікат сервера та змушує інтерфейс вимагати сертифікат клієнта.
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замініть сертифікат сервера та ключ на XSP| Інтерфейси CTI ADP. Для цього потрібна IP-адреса інтерфейсу CTI; його можна прочитати з такого контексту:
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getПотім виконайте такі команди, щоб замінити самопідписаний сертифікат інтерфейсу власним сертифікатом і закритим ключем:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустіть XSP| ADP.
Увімкніть доступ до подій BroadWorks CTI у Webex
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Укажіть адресу CTI, за якою Webex може підписатися на події BroadWorks CTI.
Підписки CTI надаються для кожного абонента, і встановлюються й обслуговуються лише тоді, коли цей абонент має підготовку для Webex для Cisco BroadWorks.
Вебподання налаштувань викликів
Вебподання налаштувань викликів (CSWV) — це програма, що розміщена на XSP| ADP, щоб користувачі могли змінювати свої налаштування викликів BroadWorks через вебподання, яке вони бачать у програмному клієнті. Див Посібник із рішення вебперегляду параметрів викликів Cisco BroadWorks .
Webex використовує цю функцію, щоб надати користувачам доступ до загальних налаштувань викликів BroadWorks, які не є власними для програми Webex.
Якщо ви хочете, щоб абоненти Webex для Cisco BroadWorks отримували доступ до налаштувань викликів, які виходять за значення за замовчуванням, доступних у програмі Webex, потрібно розгорнути функцію вебподання налаштувань викликів.
Вебподання налаштувань викликів має два компоненти:
Програма Webview налаштувань викликів, розміщена на Cisco BroadWorks XSP| ADP.
Програма Webex, яка відображає налаштування викликів у вебподанні.
Можливості користувачів
Користувачі Windows: Клацніть Налаштування викликів а потім клацніть .
Користувачі Mac: Клацніть зображення профілю, а потім .
Розгорніть CSWV на BroadWorks
Установіть вебподання налаштувань викликів у XSP| ADP
Програма CSWV має бути в тому самому XSP| ADP, на яких розміщено інтерфейс Xsi-Actions у вашому середовищі. Це некерована програма на XSP| ADP, тому потрібно встановити та розгорнути файл вебархіву.
Увійдіть на сайт cisco.com і виконайте пошук «BWCallSettingsWeb» у розділі завантаження програмного забезпечення.
Знайдіть і завантажте останню версію файлу.
Наприклад:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) був найостаннішим на момент написання цього звіту.Установіть, активуйте та розгорніть вебархів відповідно до Посібника з налаштування платформи обслуговування Cisco BroadWorks Xtended для вашого XSP| Версія ADP. (версія R24https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Скопіюйте файл .war до тимчасового розташування на XSP| ADP, наприклад
/tmp/.Перейдіть до наведеного нижче контексту CLI і виконайте команду встановлення:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warДиспетчер програмного забезпечення BroadWorks перевіряє та встановлює файл.
[Необов’язково] Видалити
/tmp/BWCallSettingsWeb_1.7.5_1.war(цей файл більше не потрібен).Активуйте програму:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings, ім’я і версії є обов’язковими для будь-якої програми, але для CSWV ви також повинні надати a контекстний шлях оскільки це некерована програма. Можна використовувати будь-яке значення, яке не використовується іншою програмою, наприклад,
/callsettings.Розгорніть програму «Налаштування викликів» у вибраному контекстному шляху:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Тепер ви можете передбачити URL-адресу налаштувань виклику, яку ви вкажете для клієнтів, як зазначено нижче.
https://<XSP|ADP-FQDN>/callsettings/Примітки.
Ви повинні вказати похилу риску в кінці цієї URL-адреси під час введення її у файл конфігурації клієнта.
XSP| ADP-FQDN має збігатися з Xsi-Actions FQDN, оскільки CSWV має використовувати Xsi-Actions, а CORS не підтримується.
Повторіть цю процедуру для інших XSP| ADP у вашому середовищі Webex для Cisco BroadWorks (за потреби).
Програма вебподання налаштувань викликів тепер активна на XSP| ADP.
Налаштуйте програму Webex для використання вебподання налаштувань викликів
Докладніше про конфігурацію клієнта див Посібник із налаштування Webex для Cisco BroadWorks .
У файлі конфігурації програми Webex є користувацький тег, який можна використовувати, щоб установити URL-адресу CSWV. Ця URL-адреса відображає налаштування викликів для користувачів через інтерфейс програми.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>У шаблоні конфігурації програми Webex на BroadWorks налаштуйте URL-адресу CSWV в%WEB_CALL_SETTINGS_URL_WXT% тег.
Якщо ви явно не вкажете URL-адресу, значення за замовчуванням буде порожнім, а сторінка налаштувань виклику не відображатиметься для користувачів.
Переконайтеся, що у вас є останні шаблони конфігурації для програми Webex (див Профілі пристрою ).
Установіть ціль налаштувань вебвикликів на
csw.%WEB_CALL_SETTINGS_TARGET_WXT% cswУстановіть URL налаштувань вебвиклику для свого середовища, наприклад:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Ви отримали це значення під час розгортання програми CSWV.
Отриманий файл конфігурації клієнта має містити такий запис:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Будь-яке посилання на XSP включає XSP або ADP.
Налаштуйте push-сповіщення про виклик у Webex для Cisco BroadWorks
У цьому документі ми використовуємо термін Push-сервер сповіщень про виклики (CNPS) для опису програми на базі XSP або ADP, яка працює у вашому середовищі. CNPS працює з вашою системою BroadWorks, щоб бути в курсі вхідних викликів ваших користувачів, і надсилає сповіщення про них до служб сповіщення Google Firebase Cloud Messaging (FCM) або служби push-сповіщень Apple (APN).
Ці служби сповіщають мобільні пристрої абонентів Webex для Cisco BroadWorks про вхідні виклики у Webex.
Додаткову інформацію про NPS див Опис функції сервера сповіщень Push .
Подібний механізм у Webex працює зі службами обміну повідомленнями та присутності Webex, щоб надсилати сповіщення до служб сповіщень Google (FCM) або Apple (APNS). Ці служби, у свою чергу, сповіщають користувачів мобільного Webex про вхідні повідомлення або зміни присутності.
| У цьому розділі описано, як налаштувати NPS для проксі-сервера автентифікації, якщо NPS ще не підтримує інші програми. Якщо вам потрібно виконати міграцію спільного NPS для використання проксі NPS, див Оновлення NPS Cisco BroadWorks для використання проксі NPShttps://help.webex.com/nl5rir2/. |
Огляд проксі-сервера NPS
Для сумісності з Webex для Cisco BroadWorks ваш CNPS має бути виправлений для підтримки функції проксі NPS, Push-сервер для VoIP в UCaaS .
Ця функція реалізує новий дизайн у Notification Push Server, щоб усунути вразливість безпеки, пов’язану зі наданням спільного доступу до приватних ключів сертифіката push-повідомлень із постачальниками послуг для мобільних клієнтів. Замість надання спільного доступу до сертифікатів і ключів push-сповіщень із постачальником послуг, NPS використовує новий API для отримання короткочасного маркера push-сповіщення від Webex для серверної частини Cisco BroadWorks і використовує цей маркер для автентифікації за допомогою Apple APN і служб Google FCM.
Ця функція також розширює можливості сервера надсилання сповіщень надсилати сповіщення на пристрої Android через новий API HTTPv1 Google Firebase Cloud Messaging (FCM).
Додаткову інформацію див Сервер Push для VoIP в Опис функції UCaaS .
Виправлення BroadWorks для цієї функції доступні на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Програмне забезпечення та виправлення NPS див. в розділі Підготуйте свій NPS для Webex для Cisco BroadWorks .
Знайдіть і завантажте виправлення зі сторінки завантаження програмного забезпечення.
Додаткову інформацію про сервер ADP можна знайти на вебсайтіhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Застереження APNS
Apple більше не підтримуватиме двійковий протокол на основі HTTP/1 у службі push-сповіщень Apple після 31 березня 2021 р. Рекомендовано налаштувати XSP| ADP для використання інтерфейсу на основі HTTP/2 для APN. Це оновлення вимагає, щоб ваш XSP| ADP, на якому розміщено NPS, має бути запущено R22 або пізнішої версії.
Підготуйте свій NPS для Webex для Cisco BroadWorks
| 1. | Установіть і налаштуйте виділений XSP (мінімальна версія R22) або платформу доставки застосунків (ADP). | ||
| 2. | Установіть виправлення проксі-сервера автентифікації NPS: Виправлення XSP R22: Виправлення XSP R23: | ||
| 3. | Активуйте програму Notification Push Server. | ||
| 4. | (Для сповіщень Android) Увімкніть API FCM версії 1 на NPS.
| ||
| 5. | (Для сповіщень Apple iOS) Увімкніть HTTP/2 на NPS.
| ||
| 6. | Приєднайте службу технічної підтримки від NPS XSP/ADP. | ||
| 7. | На кожному сервері AS у файлі namedefs Приклад: _pushnotification-клієнт._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Що далі
Щоб дізнатися про нові інсталяції NPS, перейдіть до Налаштуйте NPS для використання проксі-сервера автентифікації
Щоб перенести наявне розгортання Android до FCMv1, перейдіть до Виконайте міграцію NPS до FCMv1
Налаштуйте NPS для використання проксі-сервера автентифікації
Це завдання застосовується до нового встановлення NPS, призначеного для Webex для Cisco BroadWorks.
Якщо ви хочете налаштувати проксі-сервер автентифікації на NPS, до якого спільно використовуються інші мобільні програми, див. Оновлення NPS Cisco BroadWorks для використання проксі NPS (https://help.webex.com/nl5rir2 ).
| 1. | Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks . | |||||||||||||||||||
| 2. | Створіть обліковий запис клієнта в NPS:
Щоб переконатися, що введені значення збігаються з наданими, виконайте запуск
| |||||||||||||||||||
| 3. | Введіть URL-адресу проксі-сервера NPS і задайте інтервал оновлення токена (рекомендовано 30 хвилин):
| |||||||||||||||||||
| 4. | (Для сповіщень Android) Додайте ідентифікатор програми Android до контексту програм FCM на NPS.
| |||||||||||||||||||
| 5. | (Для сповіщень Apple iOS) Додайте ідентифікатор програми до контексту застосунків APNS, обов’язково пропустивши ключ автентифікації – задайте його значення пустим.
| |||||||||||||||||||
| 6. | Налаштуйте такі URL-адреси NPS:
| |||||||||||||||||||
| 7. | Налаштуйте такі параметри підключення NPS до рекомендованих значень, які показано:
| |||||||||||||||||||
| 8 | Перевірте, чи сервер застосунків перевіряє ідентифікатори програм, оскільки вам може знадобитися додати програми Webex до списку дозволених: | |||||||||||||||||||
| 9 | Перезапустіть XSP| ADP: | |||||||||||||||||||
| 10 | Перевірте сповіщення про виклики, здійснивши виклики від абонента BroadWorks до двох користувачів мобільних пристроїв Webex. Переконайтеся, що сповіщення про виклик з’являється на пристроях iOS і Android. |
Виконайте міграцію NPS до FCMv1
Цей розділ містить додаткові процедури, які можна використовувати на консолі Google FCM, якщо у вас є наявне розгортання NPS, яке потрібно перенести на FCMv1. Існує три процедури:
Виконайте міграцію клієнтів UC-One до FCMv1 — якщо у вас є наявні клієнти UCaaS і вам потрібно перенести їх на використання FCMv1.
Виконайте міграцію клієнтів SaaS до FCMv1 — якщо у вас є клієнти SaaS і вам потрібно перенести їх на використання FCMv1.
Оновити сервер ADP — під час міграції NPS на сервер ADP.
Виконайте міграцію клієнтів UC-One до FCMv1
Виконайте наведені нижче кроки в консолі Google FCM, щоб перенести клієнтів UC-One на Google FCM HTTPv1.
| Якщо брендинг застосовується до клієнта, клієнт повинен мати ідентифікатор відправника. У консолі FCM див . Параметр з’явиться в таблиці облікових даних проекту. Докладніше див Посібник із брендингу Connect Mobile оhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Див
|
Увійдіть у FCM Admin SDK на сторінціhttp://console.firebase.google.com .
Виберіть відповідну програму Android.
У Загальне вкладці, запишіть ідентифікатор проекту
Перейдіть до вкладки службових облікових записів, щоб налаштувати обліковий запис служби. Можна створити новий обліковий запис служби або налаштувати наявний.
Щоб створити новий обліковий запис служби:
Клацніть синю кнопку, щоб створити новий обліковий запис служби
Клацніть синю кнопку, щоб створити новий закритий ключ
Завантажити ключ у безпечне розташування
Щоб повторно використовувати наявний обліковий запис служби:
Клацніть синій текст, щоб переглянути наявні облікові записи служб.
Визначте обліковий запис служби для використання. Обліковий запис служби потребує дозволу firebaseadmin-sdk .
Праворуч клацніть меню гамбургера та створіть новий закритий ключ.
Завантажте файл json, що містить ключ, і збережіть його в захищеному розташуванні.
Скопіюйте файл json до XSP| ADP.
Налаштуйте ідентифікатор проекту та:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Налаштуйте програму:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectУвімкнути FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneЗапустіть файл установлення
bwrestartкоманду, щоб перезапустити XSP| ADP.
Виконайте міграцію клієнтів SaaS до FCMv1
Виконайте наведені нижче кроки на консолі Google FCM, якщо ви хочете перенести клієнтів SaaS на FCMv1.
| Переконайтеся, що ви вже виконали процедуру «Налаштування NPS для використання проксі-сервера автентифікації». |
Вимкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneЗапустіть файл установлення
bwrestartкоманду, щоб перезапустити XSP| ADP.Увімкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneЗапустіть файл установлення
bwrestartкоманду, щоб перезапустити XSP| ADP.
Оновити сервер ADP
Виконайте наведені нижче кроки в консолі Google FCM, якщо ви здійснюєте міграцію NPS для використання сервера ADP.
Отримайте файл JSON із Google Cloud Console:
На Google Cloud Console перейдіть до Службові облікові записи сторінка.
Клацніть Виберіть проект , виберіть проект і клацніть Відкрити .
Знайдіть рядок облікового запису служби, для якого потрібно створити ключ, клацніть Більше вертикальної кнопки, а потім клацніть Створити ключ.
Виберіть a Ключ введіть і клацніть Створити
Завантаження файлу.
Додати FCM до сервера ADP:
Імпортуйте файл JSON на сервер ADP за допомогою
/bw/installкомандування.Увійдіть до CLI ADP і додайте ключ проекту та API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON.Далі додайте програму та ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneПеревірте конфігурацію:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Налаштуйте свою партнерську організацію в Partner Hub
Налаштуйте кластери BroadWorks
[один раз на кластер]
Це робиться з таких причин:
Щоб увімкнути хмару Webex для автентифікації користувачів у BroadWorks (через XSP| служба автентифікації на базі ADP).
Щоб дозволити програмам Webex використовувати інтерфейс Xsi для керування викликами.
Щоб увімкнути Webex для прослуховування подій CTI, опублікованих BroadWorks (присутність телефонії і історію викликів ).
| Майстер кластерів автоматично перевіряє інтерфейси під час їх додавання. Ви можете продовжити редагування кластера, якщо будь-який з інтерфейсів не буде успішно перевірено, але неможливо зберегти кластер, якщо є неприпустимі записи . Ми запобігаємо цьому, оскільки неправильно налаштований кластер може спричинити проблеми, які важко вирішити. |
Що потрібно зробити:
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Додати кластер .
Буде запущено майстер, у якому ви надаєте свій XSP| Інтерфейси ADP (URL-адреси). Можна додати порт до URL-адреси інтерфейсу, якщо ви використовуєте нестандартний порт.
Назвіть цей кластер і клацніть Далі .
Концепція кластера тут — це просто набір інтерфейсів, зазвичай розміщених у XSP| Сервер або ферма ADP, які дозволяють Webex зчитувати інформацію з сервера застосунків (AS). Ви можете мати один XSP| ADP на кластер AS або кілька XSP| ADP на кластер або кілька кластерів AS на XSP| ADP. Вимоги до масштабування для вашої системи BroadWorks тут виходять за рамки.
(Необов’язково) Введіть користувача BroadWorks Ім’я облікового запису і Пароль про яку ви знаєте, що належить системі BroadWorks, яку ви підключаєте до Webex, потім клацніть Далі .
Тести перевірки можуть використовувати цей обліковий запис для перевірки підключень до інтерфейсів у кластері.
Додайте свій Дії XSI і Події XSI URL-адреси.
Необов’язково. Оновіть URL-адреса DAS з URL-адресою служби активації пристрою.
Необов’язково. Перевірте Увімкнути пряму автентифікацію BroadWorks прапорець, якщо ви хочете, щоб вхід до BroadWorks відбувався безпосередньо в BroadWorks. В іншому разі автентифікація для BroadWorks буде передано через проксі-службу IdP, на яку розташовується Webex.
Цей прапорець впливає на такі ситуації входу:
Вхід на портал активації користувачів — користувачі повинні ввести свої облікові дані BroadWorks під час входу на портал. Наведене вище налаштування визначає, чи здійснюється вхід безпосередньо до BroadWorks чи через проксі-сервер IdP.
Вхід клієнта — якщо Автентифікація BroadWorks налаштовано в шаблоні приєднання, наведене вище налаштування визначає, чи вхід клієнта в програму Webex здійснюватиметься безпосередньо в BroadWorks чи через проксі-сервер IdP.
Клацніть Далі.
На Інтерфейс CTI сторінки, виконайте такі дії:
Додайте URL-адреса CTI і Порт для інтерфейсу CTI, до якого потрібно підключитися.
Необов’язково. Увімкніть Історія викликів перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Якщо вибрано цей параметр, події історії викликів BroadWorks синхронізуються з хмарою Webex. Користувачі можуть переглядати свою історію викликів у програмі Webex.
Необов’язково. Увімкніть Синхронізація режиму «Не турбувати» (DND). перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Цей параметр синхронізує події DND між Webex і BroadWorks, забезпечуючи однакову роботу функції на обох платформах.
Клацніть Далі.
Додайте свій Служба автентифікації URL.
Виберіть Служба автентифікації з перевіркою маркера CI .
Цей параметр не вимагає використання mTLS для захисту підключення від Webex, оскільки служба автентифікації належним чином перевіряє маркер користувача зі службою ідентифікації Webex, перш ніж видаватиме довговічний маркер.
Перегляньте свої записи на останньому екрані, а потім клацніть Створити . Ви маєте побачити повідомлення про успішне виконання.
Партнерський центр передає URL-адреси до різних мікрослужб Webex, які перевіряють підключення до наданих інтерфейсів.
Клацніть Перегляд кластерів і ви повинні побачити ваш новий кластер, а також дізнатися, чи була успішна перевірка.
, Створити кнопку можна вимкнути на останньому екрані (попередній перегляд) майстра. Якщо не вдається зберегти шаблон, це вказує на проблему з однією з щойно налаштованих інтеграцій.
Ми запровадили цю перевірку, щоб запобігти помилкам у наступних завданнях. У міру налаштування розгортання можна повернутися за допомогою майстра, що може вимагати змін вашої інфраструктури (наприклад, XSP| ADP, балансувальник навантаження або брандмауер), як описано в цьому посібнику, перш ніж ви зможете зберегти шаблон.
Перевірка підключень до інтерфейсів BroadWorks
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Перегляд кластерів .
Партнерський центр ініціює тести підключення від різних мікрослужб до інтерфейсів у кластерах.
Після завершення тестів на сторінці списку кластерів відображається повідомлення про стан поруч із кожним кластером.
Ви повинні побачити зелені повідомлення про успішне виконання. Якщо відображається червоне повідомлення про помилку, клацніть ім’я кластера, якого це стосується, щоб дізнатися, який параметр спричиняє проблему.
Необов’язково. Виберіть кластер, якщо ви хочете побачити наявні налаштування для цього кластера, як-от дії XSI, події XSI, URL-адреса DAS та налаштування інтерфейсу CTI.
Налаштуйте шаблони приєднання
Шаблони приєднання – це спосіб, за допомогою якого ви будете застосовувати спільну конфігурацію до одного або кількох клієнтів під час приєднання їх за допомогою методів підготовки. Кожен шаблон потрібно пов’язати з кластером (створеним у попередньому розділі).
Можна створити необхідну кількість шаблонів, однак із клієнтом можна пов’язати лише один шаблон.
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Додати шаблон .
Буде запущено майстер, у якому можна надати конфігурацію для клієнтів, які використовуватимуть цей шаблон.
Використовуйте Кластер розкривний список, щоб вибрати кластер, який потрібно використовувати з цим шаблоном.
Введіть a Ім’я шаблону , потім клацніть Далі .
Налаштуйте режим підготовки, використовуючи такі рекомендовані параметри:
Таблиця 3. Рекомендовані параметри підготовки для різних режимів підготовки Установлення імені
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без електронних листів
Самопідготовка користувача
Увімкніть наскрізну підготовку BroadWorks (включити облікові дані облікового запису підготовки, якщо ввімкнено**)
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
вимкнено
Автоматично створювати нові організації в Control Hub
Увімкнено †
Увімкнено †
Увімкнено †
Адреса електронної пошти постачальника послуг
Виберіть адресу електронної пошти зі розкривного списку (можна ввести кілька символів, щоб знайти адресу, якщо це довгий список).
Ця адреса електронної пошти ідентифікує адміністратора в організації партнера, якому буде надано делегований доступ адміністратора до будь-яких нових організацій клієнтів, створених за допомогою шаблону приєднання.
Країна
Виберіть країну, яку ви використовуєте для цього шаблону.
Вибрана вами країна відповідає організаціям клієнтів, створених за допомогою цього шаблону, до певного регіону. Зараз це може бути регіон (EMEAR) або (Північна Америка та решта світу). Див зіставлення країни з регіоном у цій електронній таблиці .
Країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex. Див. розділ "Країна" в сторінка довідки для отримання додаткової інформації.
Режим компанії BroadWorks активний
Увімкніть цей параметр, якщо клієнти, яких ви надаєте за допомогою цього шаблону, є підприємствами в BroadWorks.
Якщо це групи, залиште цей перемикач вимкненим.
Якщо у вашому BroadWorks є поєднання компаній і груп, вам слід створити різні шаблони для цих різних випадків.
Примітки з таблиці:
† Цей перемикач гарантує, що нова організація клієнта буде створена, якщо домен електронної пошти абонента не збігається з наявною організацією Webex.
Цей параметр має бути завжди ввімкненим, якщо тільки ви не використовуєте процес замовлення та виконання вручну (через Cisco Commerce Workspace) для створення організацій клієнтів у Webex (перед початком підготовки користувачів у цих організаціях). Цей параметр часто називають моделлю «Гібридна підготовка», і він виходить за рамки цього документа.
** "Обліковий запис підготовки" стосується облікового запису адміністратора на системному рівні BroadWorks. У BroadWorks потрібен обліковий запис адміністратора з такими атрибутами: Тип адміністратора=Підготовка, Лише для читання=Вимкнено.
Виберіть пакет послуг за замовчуванням для клієнтів, які використовують цей шаблон (див Пакети в розділі "Огляд"); або Базовий , Стандартний , Преміум або Програмний телефон .
Ви можете перевизначити це налаштування для окремих користувачів через Partner Hub.
Необов’язково. Перевірте Вимкніть Cisco Webex Free Calling якщо потрібно вимкнути виклики Webex,.
Для Конфігурація приєднання до наради , виберіть один із таких параметрів:
Номери телефону системи Cisco (ТМЗК)
Номери телефону системи, надані партнером (BYoPSTN) —Якщо ви виберете цей параметр, див Створіть посібник із рішення власного ТМЗК для Webex для Cisco BroadWorks для отримання докладної інформації про те, як налаштувати цей параметр.
Клацніть Далі.
Існує два підходи до підготовки абонентів щодо способу перевірки їхніх посвідчень: за допомогою довірених електронних листів або ненадійних електронних листів.
У робочому процесі надійної електронної пошти користувачі надають адреси електронної пошти партнеру, який додає їх у BroadWorks. Ви як партнер несете відповідальність за підготовку адреси електронної пошти як частину методу протікання або API.
Настійно рекомендується використовувати метод довіреної підготовки, оскільки він гарантує, що ви як партнер повністю підготуєте всіх абонентів і від кінцевих користувачів не вимагається жодних дій.
У випадку ненадійної електронної пошти користувачам потрібно перевірити свою електронну пошту перед підготовкою, або користувачі можуть самостійно активуватися.
У випадку Untrusted існує кілька режимів підготовки на основі налаштувань перевірки, наведених у таблиці нижче.
Таблиця 4. Рекомендовані налаштування перевірки користувачів для ненадійних режимів підготовки Установлення імені
Поточна підготовка без електронних листів
Самопідготовка користувача
Спочатку підготуйте адміністратора
Рекомендовано*
Не застосовується
Дозволити користувачам активувати себе
Не застосовується
Обов’язково
Примітки з таблиці:
* Кожна організація клієнта у Webex повинна мати принаймні одного користувача з роллю адміністратора. Перший користувач, якому ви призначите інтегрований IM&P у BroadWorks, приймає роль адміністратора клієнта, якщо у Webex буде створено нову організацію клієнта. Як постачальник послуг, ви можете мати контроль над тим, хто отримує роль. Якщо встановити прапорець цього параметра, користувачам буде заблоковано завершення активації, доки не буде активовано перший наданий користувач. Якщо зняти прапорець цього параметра, користувач, який першим стане активним у новій організації, стане адміністратором клієнта.
Клацніть Далі.
Виберіть режим автентифікації за замовчуванням (або Автентифікація BroadWorks або Автентифікація Webex ) для входу користувача до Webex.
Це налаштування не впливає на вхід користувача на портал активації користувача. Користувачі повинні використовувати свій ідентифікатор користувача та пароль BroadWorks під час входу на портал, незалежно від того, як налаштовано шаблон приєднання.
Це налаштування буде застосовано лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів намагаються застосувати нове налаштування автентифікації до наявних організацій клієнтів, наявні налаштування застосовуються, щоб наявні користувачі не втрачали доступ. Щоб змінити режим автентифікації для наявних організацій клієнта, необхідно відкрити запит у Cisco TAC.(Див Режим автентифікації в розділі Підготовка середовища).
Клацніть Далі.
Для Бажані параметри , налаштуйте таке:
Виберіть, чи хочете ви це зробити Попередньо заповніть адреси електронної пошти користувачів на сторінці входу .
Ви повинні використовувати цей параметр, лише якщо вибрано Автентифікація BroadWorks а також додали адреси електронної пошти користувачів в атрибут альтернативного ідентифікатора в BroadWorks. В іншому разі їм потрібно буде використовувати своє ім’я користувача BroadWorks. На сторінці входу можна за потреби змінити користувача, але це може призвести до проблем із входом.
Щоб увімкнути синхронізацію каталогів, установіть Увімкнути синхронізацію телефонного довідника для всіх нових організацій клієнтів установіть перемикач у положення Увімкнено.
Цей параметр дозволяє Webex зчитувати контакти BroadWorks в організації клієнта, щоб користувачі могли знаходити їх і здійснювати виклики з програми Webex.
Введіть a Адміністратор партнера .
Це ім’я використовується в автоматичному повідомленні електронної пошти від Webex, яке пропонує користувачам перевірити свої адреси електронної пошти.
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій перемикач увімкнено (налаштування за замовчуванням — Увімк.).
Клацніть Далі.
Перегляньте свої записи на останньому екрані. Щоб повернутися назад і змінити будь-які відомості, клацніть елементи керування переміщенням у верхній частині майстра. Клацніть Створити.
Ви маєте побачити повідомлення про успішне виконання.
Клацніть Переглянути шаблони і ви повинні побачити ваш новий шаблон у списку з іншими шаблонами.
Клацніть ім’я шаблону, щоб змінити або видалити шаблон, якщо потрібно.
Вам не потрібно повторно вводити дані облікового запису підготовки. Порожні поля підтвердження пароля/пароля призначені для зміни облікових даних, якщо потрібно, але залиште їх пустими, щоб зберегти значення, які ви надали майстрові.
Додайте більше шаблонів, якщо у вас є інші спільні конфігурації, які ви хочете надати клієнтам.
Збережіть Переглянути шаблони відкрито, оскільки вам можуть знадобитися відомості шаблону для наступного завдання.
Налаштуйте сервер застосунків із URL-адресою служби підготовки
| Це завдання потрібне лише для проходження підготовки. |
Виправити сервер програм (тільки R22, R23 і R24)
Якщо ви ще цього не зробили, застосуйте таке виправлення, яке застосовується до вашого випуску:.
Для R22:
AP.as.22.0.1123.ap373197Для R23:
AP.as.23.0.1075.ap373197Для R24:
AP.as.24.0.944.ap384177
Повний список виправлень BroadWorks, які є вимогами для розгортання Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали.Змініть на
Maintenance/ContainerOptionsконтексту.Увімкніть параметр URL-адреси підготовки:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Отримайте URL-адреси підготовки з Partner Hub
Див Посібник із адміністрування інтерфейсу командного рядка сервера програм Cisco BroadWorks для отримання додаткової інформації (Інтерфейс > Обмін повідомленнями та служба > Інтегрований IM&P) про команди AS.
Увійдіть у Партнерський центр і перейдіть до .
Клацніть Переглянути шаблони .
Виберіть шаблон, який ви використовуєте для підготовки абонентів цього підприємства або групи у Webex.
Відомості про шаблон відображаються на розкривній панелі праворуч. Якщо ви ще не створили шаблон, вам потрібно зробити це, перш ніж ви зможете отримати URL-адресу підготовки.
Скопіюйте URL-адреса адаптера підготовки .
Повторіть це для інших шаблонів, якщо у вас їх більше одного.
(Додатково) Налаштуйте загальносистемні параметри підготовки на сервері застосунків
| Якщо ви використовуєте UC-One SaaS, можливо, ви не захочете встановлювати надання загальної системи та домен служби. Див Точки прийняття рішень в розділі Підготовка середовища. |
Увійдіть на сервер програм і налаштуйте інтерфейс обміну повідомленнями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Активуйте інтерфейс інтегрованого IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Необхідно ввести повне ім’я для |
(Додатково) Налаштуйте параметри підготовки окремих підприємств на сервері застосунків
В інтерфейсі користувача BroadWorks відкрийте підприємство, яке потрібно налаштувати, і перейдіть до Служби > Інтегрований IM&P .
Виберіть Використовувати домен служби і введіть фіктивне значення (Webex ігнорує цей параметр. Ви могли б скористатися
example.com).Виберіть Використовуйте сервер обміну повідомленнями .
У URL поле, вставте URL-адресу підготовки, яку ви скопіювали зі свого шаблону в Partner Hub.
Необхідно ввести повне ім’я для
provisioningURLпараметра, як його було надано в концентраторі партнерів. Якщо сервер застосунків не може отримати доступ до DNS для дозволу імені хоста, необхідно створити зіставлення в/etc/hostsфайл на AS.У Ім’я користувача введіть ім’я адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Введіть пароль для адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Для Ідентифікатор користувача за замовчуванням для ідентифікатора IM&P , виберіть Основний .
Клацніть Застосувати.
Повторіть цю дію для інших підприємств, які потрібно налаштувати для потоку через підготовку.
Дані підготовки користувачів
Інформацію про дані користувача, якими обмінюються BroadWorks і Webex під час підготовки користувачів, див Підготовка користувачів постачальника послуг .
API перевірки попередньої підготовки партнера
API перевірки попередньої підготовки допомагає адміністраторам і відділам продажів перевіряти помилки, перш ніж підготувати клієнта або абонента для отримання пакета. Користувачі або інтеграції, авторизовані Користувачем із роллю повного адміністратора партнера, можуть використовувати цей API, щоб гарантувати відсутність конфліктів або помилок під час підготовки пакетів для певного клієнта або абонента.
API перевіряє, чи немає конфліктів між цим клієнтом/передплатником і наявними клієнтами/передплатниками у Webex. Наприклад, API може видавати помилки, якщо передплатника вже надано іншому клієнту або партнеру, якщо адреса електронної пошти вже існує для іншого абонента або є конфлікти між параметрами підготовки та тим, що вже існує у Webex. Це дає можливість виправити ці помилки перед підготовкою, підвищуючи ймовірність успішної підготовки.
Додаткову інформацію про API див. Посібник для розробників Webex for Wholesale
Щоб використовувати API, перейдіть до: Перевірте підготовку оптового абонента
| Щоб отримати доступ до попередньої перевірки документа підготовки оптових абонентів, потрібно ввійти в системуhttps://developer.webex.com/ порталу. |
SSO партнера — SAML
Дозволяє адміністраторам партнерів налаштовувати SSO SAML для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
| Наведені нижче кроки партнера SSO застосовуються лише до нещодавно створених організацій клієнтів. Якщо адміністратори партнерів намагаються додати партнера SSO до наявної організації клієнта, наявний метод автентифікації буде збережено, щоб наявні користувачі не втратили доступ. Щоб додати партнера SSO до наявної організації, необхідно відкрити запит у Cisco TAC. |
Переконайтеся, що сторонній постачальник ідентифікаційних даних відповідає вимогам, наведеним у розділі Вимоги до постачальників ідентифікаційних даних розділ з Інтеграція єдиного входу в Control Hub .
Відкрийте запит на обслуговування за допомогою Cisco TAC. TAC має встановити довірчі відносини між стороннім постачальником ідентифікаційних даних і службою Cisco Common Identity. .
Якщо ваш IdP вимагаєpassEmailInRequestфункцію, яку потрібно ввімкнути, обов’язково додайте цю вимогу до запиту на обслуговування. Якщо ви не впевнені, чи потрібна ця функція, зверніться до свого IdP.Передайте файл метаданих CI, який TAC надав вашому постачальнику ідентифікаційних даних.
Налаштуйте шаблон приєднання. Для Режим автентифікації налаштування, виберіть Автентифікація партнера . Для Ідентифікатор об’єкта IDP, введіть ідентифікатор запису з XML метаданих SAML стороннього постачальника посвідчень.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже те, щоб користувач міг увійти.
SSO партнера — OpenID Connect (OIDC)
Дозволяє адміністраторам партнерів налаштовувати SSO OIDC для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
| Наведені нижче кроки для налаштування SSO OIDC партнера застосовуються лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів спробують змінити тип автентифікації за замовчуванням на партнерський SSO OIDC в наявному храмі, зміни не буде застосовано до організацій клієнтів, які вже підключені до використання шаблону. Щоб додати партнера SSO до наявної організації клієнта, необхідно відкрити запит у Cisco TAC. |
Відкрийте запит на обслуговування за допомогою Cisco TAC з відомостями про IDP OpenID Connect. Нижче наведено обов’язкові та необов’язкові атрибути IDP. TAC має налаштувати IDP на CI та надати URI переспрямування, який буде налаштовано на IDP.
Атрибут
Обов’язково
Опис
Ім’я IDP
Так
Унікальне ім’я для конфігурації IdP OIDC, яке не чутливо до регістру, може складатися з літер, цифр, дефісів, підкреслень, тильд і крапок, а максимальна довжина становить 128 символів.
Ідентифікатор клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Секрет клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Список областей
Так
Список областей, які будуть використовуватися для запиту автентифікації IdP OIDC, розділений за простором, наприклад, «профіль електронної пошти openid» Має включати openid і email.
Кінцева точка авторизації
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевої точки авторизації OAuth 2.0 IdP.
маркерКінцева точка
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевого пристрою токена OAuth 2.0 IdP.
Кінцева точка виявлення
Ні
URL-адреса кінцевої точки виявлення IdP для виявлення кінцевих точок OpenID.
userInfoEndpoint
Ні
URL-адреса кінцевої точки користувача IdP.
Кінцева точка набору клавіш
Ні
URL кінцевої точки набору вебключа JSON IdP.
На додаток до наведених вище атрибутів IDP, у запиті TAC необхідно вказати ідентифікатор організації партнера.
Налаштуйте URI переспрямування в IDP підключення OpenID.
Налаштуйте шаблон приєднання. Для параметра режиму автентифікації виберіть Автентифікація партнера за допомогою OpenID Connect і введіть ім’я IDP, надане під час налаштування IDP, як ідентифікатор об’єкта IDP OpenID Connect.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже важливо, щоб користувач міг увійти за допомогою потоку автентифікації SSO.
Увімкнути ідентифікатор кореляції викликів
Щоб запустити Webex для Cisco BroadWorks, потрібно ввімкнути ідентифікатор кореляції викликів. Це налаштування є обов’язковим для багатьох функцій викликів, зокрема для запису викликів, групового підхоплення викликів, виконавчого директора та помічника виконавчого директора.
Використовуйте CLI, щоб увімкнути цю функцію на всіх AS і XSP| Інтерфейси ADP.
Виконайте такі команди в інтерфейсах AS. Це дозволить AS для надсилання
X-BroadWorks-Correlation-InfoSIP-заголовок:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueНараду
enableCallCorrelationIDПараметр, пов’язаний із програмою Xsi-Actions, використовується для керування включенням інформації про кореляцію викликів до журналів Xsi-Actions. Рекомендовано матиenableCallCorrelationIDувімкнено за допомогою такої команди на XSP| Інтерфейси ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Додаткову інформацію про ідентифікатор кореляції виклику див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Синхронізація каталогів
Синхронізація каталогу гарантує, що користувачі Webex для Cisco BroadWorks можуть використовувати каталог Webex для виклику будь-якого об’єкта, що викликає, із сервера BroadWorks. Якщо цю функцію ввімкнено, повний каталог викликів із сервера BroadWorks синхронізується з каталогом Webex. Користувачі можуть отримати доступ до каталогу з програми Webex і здійснити виклик до будь-якого об’єкта, що викликає, із сервера BroadWorks.
Щоб увімкнути синхронізацію каталогу, перейдіть до Синхронізація каталогів у Webex для Cisco BroadWorks .
| Поточна підготовка Webex для Cisco BroadWorks додає користувачів обміну повідомленнями та пов’язану інформацію про виклики із сервера BroadWorks до платформи Webex. Однак списки телефонів, користувачі, які не мають обміну повідомленнями, і об’єкти, які не є користувачами, не включені (наприклад, телефон кімнати для конференцій, факсимільний апарат або номер групи пошуку). Увімкнення синхронізації каталогу гарантує, що всі об’єкти, що викликають, будуть додані до платформи Webex. |
Уніфікована історія дзвінків
Якщо ввімкнено уніфіковану історію викликів, події викликів BroadWorks синхронізуються з хмарою Webex і стають частиною історії викликів і нарад Webex Unified, яка відображається в програмі Webex. Користувачі можуть переглядати власну докладну історію викликів і нарад у програмі Webex.
Уніфіковану історію викликів можуть увімкнути адміністратори на рівні партнера в Partner Hub для кожного кластера. Якщо цю функцію ввімкнено, розгортання BroadWorks синхронізує такі події викликів із хмарою Webex:
Події історії викликів. Ці події використовуються для створення детальної уніфікованої історії викликів
Події стану підключення — уніфікована історія викликів містить оптимізацію стану підключення, що зменшує обсяг пропускної здатності мережі для оновлень Telephony Presence.
Вимоги до уніфікованої історії викликів
Перш ніж ви зможете налаштувати уніфіковану історію викликів, переконайтеся, що ви встановили виправлення для системи. Ця функція залежить від установлених таких виправлень BroadWorks:
Для R22:
AP.as.22.0.1123.ap378585—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433Якщо використовується XSP —
AP.xsp.23.0.1075.ap378585Якщо використовується ADP —
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
| Повний список виправлень BroadWorks, які необхідно встановити як обов’язкову умову для запуску Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали. |
На додаток до виправлення вашої системи, файл конфігурації клієнта ( config-wxt.xml) має бути встановлено такий тег: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Щоб мати інформацію про групу пошуку, центр обробки викликів та іншу інформацію про переспрямування в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Щоб мати інформацію про помічник керівника в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP запущено Xsi-Events-24_ 2022.06 або пізнішої версії
На додаток до виправлень Broadworks синхронізацію каталогу також потрібно ввімкнути для уніфікованої історії викликів помічника керівника.
| Якщо ввімкнути історію викликів або синхронізацію DND, Webex надсилатиме запити на оновлення підписки CTI для всіх користувачів у кластері. Залежно від кількості користувачів це може тривати кілька годин. Рекомендовано не виконувати будь-які дії з обслуговування Broadworks протягом того самого періоду обслуговування. |
Увімкнути історію викликів (новий кластер)
Щоб увімкнути історію викликів на новому кластері, див. кроки з додавання кластера Налаштуйте свою партнерську організацію в Partner Hub .
Увімкнути історію викликів (наявний кластер)
Щоб увімкнути історію викликів на наявному кластері, виконайте наведені нижче дії.
Увійдіть у центр партнера за адресою
admin.webex.com.Перейти до Налаштування і виберіть наявний кластер.
Переконайтеся, що підключення кластера правильне. На правій панелі має бути зелений прапорець із Підключення встановлено .
Якщо це не відображається, під Перевірити підключення (необов’язково) , введіть Ідентифікатор користувача BroadWorks і Пароль BroadWorks і клацніть Перевірте щоб переконатися, що з’єднання справне.
Перевірте Увімкнути історію викликів прапорець.
Клацніть Зберегти.
Взаємодії функцій
Для уніфікованої історії викликів існують такі взаємодії функцій:
Уніфікована історія викликів не підтримується для користувачів, налаштованих у BroadWorks зі списками маршрутів або прямими маршрутами. У такій ситуації події історії викликів і стан підключення не надсилаються в програму Webex.
Уніфікована історія викликів не підтримується для набору внутрішніх номерів. Виклики, здійснені за допомогою набору внутрішнього номера, можуть неправильно відображатися в історії викликів.
Перегляд історії викликів у програмі Webex
Кінцеві користувачі можуть переглядати свою уніфіковану історію викликів із програми Webex. Докладніше див. Webex| Перегляд історії викликів і нарад .
Вимкнути уніфіковану історію викликів
Після ввімкнення уніфікованої історії викликів на кластері ви не зможете вимкнути цю функцію самостійно. Якщо вам потрібно вимкнути цю функцію, зверніться до Центр технічної допомоги Cisco (TAC) .
Візуальна індикація спаму
Програма Webex підтримує візуальну індикацію спам-викликів у сповіщенні про виклик, коли виклик представляється абоненту, і в записах уніфікованої історії викликів, коли BroadWorks оновлюється для виконання перевірки ідентифікатора абонента за допомогою платформи STIR/SHAKEN. Щоб мати цю функцію:
- Увімкніть уніфіковану історію викликів, як описано в попередньому розділі.
- Такі виправлення мають бути встановлені та активні:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- або AS-25_ Рel_ 2022.12 як мінімум
- Функцію потрібно активувати через AS CLI:
- AS_CLI/System/ActivatableFeature> активувати 104112
- AS_CLI/System/StirShaken> установіть enableVerification true
- Broadworks необхідно налаштувати для підписання, позначення тегів і перевірки STIR-SHAKEN, як описано в Позначення та перевірка підпису Cisco BroadWorks STIR-SHAKEN
Коли BroadWorks налаштовано належним чином, новий заголовок X-Cisco-CallerId-Disposition буде додано до запитів INVITE, надісланих клієнтам Cisco, а нове поле callerIdDisposition буде додано до наявних подій історії викликів, які надсилаються до Webex Cloud через інтерфейс CTI. . Пристрої Webex використовуватимуть цю інформацію для візуальної індикації спаму в презентації викликів і в уніфікованій історії викликів абонента.
Ідентифікація абонента та переспрямування викликів
Ідентифікація абонента, що телефонує
Коли програма Webex отримує виклик, вона намагатиметься визначити абонента, що телефонує, і відобразить цю інформацію в сповіщенні про вхідний виклик, вікні під час виклику, а після завершення виклику — в історії викликів і голосовій пошті.
Програма Webex спробує знайти ідентифікатор абонента, зіставивши вхідний номер телефону з номерами телефонів контактів, знайденими в різних джерелах. Програма Webex використовуватиме наведені нижче джерела в цьому порядку. Знайшовши його в одному джерелі, він не намагатиметься шукати в іншому місці.
| Якщо в одному джерелі буде знайдено кілька екземплярів номера, він не намагатиметься вибрати один із них. У цьому випадку не відображатиметься ідентифікатор абонента, що телефонує. |
Webex Common Identity (CI), який містить користувачів вашої організації.
Особисті контакти й контакти організації. Особисті контакти відображаються на вкладці Контакти.
Локальна адресна книга. У Windows — програма Outlook, у Mac — контакти Mac, у iOS — контакти iPhone, у Android — контакти Android.
Якщо не знайдено збігів із вхідним номером телефону, програма використовуватиме відображуване ім’я в заголовку SIP FROM, якщо воно доступне. В іншому разі буде використано частину імені користувача SIP URI із заголовка SIP Від як останній засіб.
Для віддаленого керування викликами (тобто в режимі керування настільним телефоном) використовується інформація XSI, де використовується ідентифікатор BWKS або внутрішній номер, отримана з інформації про віддалений номер у події XSI. Якщо інформація віддаленої сторони недоступна, буде використано підтверджену ідентифікацію P (PAI) (якщо налаштовано).
Переспрямування викликів
Якщо виклик було переспрямовано або переадресовано, програма спробує показати, хто є абонентом і яким чином його було переадресовано в сповіщенні про виклики та в історії викликів.
Виклик переадресовано: Показує номер, на який було переадресовано виклик.
Група пошуку: Показує ім’я групи пошуку, яка переадресувала виклик.
Черга центру обробки викликів: Показує ім’я черги, яка переадресувала виклик.
Помічник виконавчого директора: Показує ім’я керівника, для якого надходить виклик.
Винятки:
Для викликів внутрішньої черги викликів, коли оператор здійснює зворотний виклик внутрішнього абонента, віддалена сторона не побачить ім’я черги викликів, але побачить ім’я оператора, який їм телефонує.
Виклик, отриманий в іншому місці:
Для груп пошуку або черг викликів, які налаштовані з одночасною маршрутизацією, оператори бачитимуть відповідь на виклик в іншому місці історії викликів, якщо інший оператор підхопить виклик. Для груп пошуку або черг викликів із послідовною маршрутизацією або в разі переповнення виклики відображатимуться як пропущені виклики в історії викликів, якщо на них відповів інший оператор.
Вигляд спільної лінії
Завдяки функції індикації спільної лінії можна підготувати лінії інших користувачів як спільні лінії на пристрої кінцевого користувача. Конфігурація спільної лінії для програми Webex подібна до конфігурації спільної лінії для настільних телефонів. Ця спеціальна функція дозволяє призначати вигляд спільних ліній до програми Webex кінцевого користувача.
Ця функція дозволяє користувачам обробляти виклики на внутрішній номер іншого користувача безпосередньо з програми Webex.
Індикацію спільної лінії можна налаштувати лише в класичній версії програми Webex.
У програмі Webex можна додати максимум 10 ліній, включно з основною лінією.
Лінію робочого простору не можна призначити як спільну лінію.
Користувачеві не можна одночасно надати послугу помічника керівника, що й спільні лінії.
Порт основної лінії користувача не слід змінювати на спільну лінію.
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Виправлення 1: Прапорець власника в списку пристроїв для підтримки спільних ліній клієнта Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 з ADP:
AP.as.23.0.1075.ap384179
Xsi-Дії-23_ 10 вересня 2022 р
R24:
ЯК: AP.as.24.0.944.ap384179
Xsi-Дії-24_ 10 вересня 2022 р
R25:
ЯК: RI випуск Rel_ 10 вересня 2022 р_ 1,310
Xsi-Дії-25_ 10 вересня 2022 р
Виправлення 2: Виправлення для збільшення кількості портів на типах профілів пристрою (у цьому випадку для клієнта для настільних ПК: Business Communicator).
RI випуск Rel_ 10 вересня 2022 р_ 1,310
Синхронізація "Не турбувати" (DND)
Синхронізація режиму «Не турбувати» (DND) узгоджує параметри «Не турбувати» між Webex і BroadWorks шляхом синхронізації стану «Не турбувати» між двома платформами. Наприклад, якщо користувач увімкнув функцію «Не беручи до» з програми Webex, цей стан синхронізується з пристроями виклику BroadWorks. Як наслідок, настільний телефон користувача, зареєстрований у BroadWorks, не дзвонить, коли хтось намагається на нього зателефонувати. Подібним чином, якщо користувач налаштовує "Не виклики" зі настільного телефону, стан синхронізується з програмою Webex. Без цієї функції оновлення DND з однієї платформи не розпізнаються іншою платформою.
Синхронізацію DND застосовується на рівні кластера BroadWorks, і адміністратор партнера може ввімкнути її в Partner Hub.
Передумови
Переконайтеся, що наведені далі виправлення застосовані до AS і XSP| ADP. Застосовуйте лише виправлення для вашої версії BroadWorks.
Для випуску 22:
Виправлення AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP| Виправлення ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Для випуску 23:
Виправлення AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP| Виправлення ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Програми ADP: Xsi-Дії-23_ 03.02.2022_ 1.220.bwar, Xsi-Events-23_ 03.02.2022_ 1.220.bwar
Для випуску 24:
Виправлення AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Програми ADP: Xsi-Дії-24_ 03.02.2022_ 1.220.bwar, Xsi-Events-24_ 03.02.2022_ 1.220.bwar
Після застосування виправлень активуйте функцію 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Налаштуйте синхронізацію клавіш функцій пристрою на BroadWorks. Переконайтеся, що телефон підтримує ПІДПИСУВАННЯ/СПОВІЩЕННЯ SIP для пакета подій «як-функція». Докладніше див Синхронізація клавіш функцій пристрою Cisco BroadWorks .
Увімкнути синхронізацію DND (наявний кластер)
Увійдіть у центр партнера
Натисніть Налаштування.
Клацніть Перегляд кластера і виберіть відповідний кластер BroadWorks.
Увімкніть Синхронізація режиму «Не турбувати» (DND). перемикач.
Введіть свій ідентифікатор користувача BroadWorks і клацніть Увімкнути .
Система перевіряє наявність на кластері BroadWorks відповідних виправлень для підтримки синхронізації DND. Якщо перевірку не вдалося виконати, Зберегти кнопка стає деактивованою.
Якщо перевірка успішна, клацніть Зберегти .
|
|
Увімкнути синхронізацію DND (новий кластер)
Ви також можете ввімкнути цю функцію під час створення кластера. Докладніше див. в розділі "Налаштування кластерів BroadWorks". Налаштуйте свою партнерську організацію в Partner Hub .
Вимкніть синхронізацію DND
Ви не можете вимкнути синхронізацію DND самостійно. Щоб вимкнути цю функцію, створіть інженерний запит BEMS з такою інформацією:
Сім’я: Служба Spark
Продукт: Виклик у Webex (Webex для BroadWorks)
Компонент: WxBW- підготовка
У справі BEMS має бути зазначено, що для партнера потрібно вимкнути синхронізацію "Не турбувати". У справі має бути ідентифікатор партнера і BroadWorks ідентифікатор кластера .
Варіанти використання
Запис викликів
Webex для Cisco BroadWorks підтримує чотири режими запису викликів.
Режими запису | Опис | Елементи керування/індикатори, які відображаються в програмі Webex |
|---|---|---|
Завжди | Запис розпочинається автоматично після встановлення виклику. Користувач не має можливості почати або зупинити запис. |
|
Завжди з призупиненням/продовженням | Запис розпочинається автоматично після встановлення виклику. Користувач може призупинити та продовжити запис. |
|
OnDemand | Запис ініціюється автоматично після встановлення виклику, але запис буде видалено, якщо користувач не натисне клавішу Почніть запис . Якщо користувач починає запис, зберігається повний запис із налаштування виклику. Після початку запису користувач також може призупинити та продовжити запис |
|
OnDemand із запуском, ініційованим користувачем | Запис не розпочинається, доки користувач не вибере Почніть запис у програмі Webex. Користувач має можливість починати та зупиняти запис кілька разів під час виклику. |
|
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Ідентифікатор кореляції викликів має бути ввімкнено. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Для використання цієї функції необхідно ввімкнути такий тег конфігурації: %ENABLE_CALL_RECORDING_WXT%.
Ця функція вимагає інтеграції зі сторонньою платформою запису викликів.
Щоб налаштувати запис викликів у BroadWorks, перейдіть до Посібник із інтерфейсу запису викликів Cisco BroadWorks .
Додаткова інформація
Щоб отримати інформацію про використання функції запису, перейдіть до розділу help.webex.com статті Webex| Записуйте свої виклики .
Щоб відтворити запис, користувачі або адміністратори повинні перейти на свою платформу запису викликів третьої сторони.
Груповий виклик паркується та повертається
Webex для Cisco BroadWorks підтримує паркування та отримання групових викликів. Ця функція дозволяє користувачам у межах групи паркувати виклики, які потім можуть отримати інші користувачі в групі. Наприклад, працівники роздрібної торгівлі в магазині можуть використовувати цю функцію для паркування виклику, який потім може прийняти хтось із іншого відділу.
Операція з функціями
Після налаштування функції
Під час виклику користувач натискає значок Паркувати у програмі Webex, щоб запаркувати виклик на внутрішньому номері, який система вибирає автоматично. Система відображає внутрішній номер для користувача протягом 10 секунд.
Інший користувач у групі натискає Відновити виклик у програмі Webex. Потім користувач вводить внутрішній номер запаркованого виклику, щоб продовжити виклик.
Вимоги
Щоб ця функція працювала, переконайтеся, що:
У файлі конфігурації клієнта має бути встановлено такі теги:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Ідентифікатор кореляції викликів має бути ввімкнено на AS і XSP| ADP. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Ваш SBC має бути налаштований на передачу «
x-broadworks-correlation-in' атрибут SIP до та від сервера програм.
Конфігурація
Інформацію про налаштування групового паркування викликів на BroadWorks див. в розділі «Додати групу паркування викликів» у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 . Необхідно створити групу та додати користувачів до групи.
Інформацію про налаштування ідентифікатора кореляції викликів у BroadWorks див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Додаткова інформація
Інформацію для користувачів щодо використання паркування групових викликів див Webex| Паркування та отримання викликів .
Паркування виклику/ Паркування спрямованого виклику
Звичайне або спрямоване паркування викликів не підтримується в інтерфейсі програми Webex, але підготовлені користувачі можуть розгорнути цю функцію за допомогою кодів доступу до функцій:
Введіть *68 щоб запаркувати виклик
Введіть *88 щоб отримати виклик
Втручання
Служба вторгнення зазвичай використовується в середовищі центру обробки викликів або в інших ситуаціях, коли може знадобитися негайна допомога або втручання.
Коли ввімкнено службу вторгнення, призначений користувач або наглядач може здійснити активний виклик, ініціюючи певну команду або за допомогою спеціальної кнопки або комбінації клавіш на своєму телефоні чи пристрої зв’язку. Після того як буде надіслано запит на вхід, система встановлює з’єднання з поточним викликом, що дозволяє уповноваженій особі прослухати розмову або приєднатися до виклику як активний учасник.
Служба вторгнення може бути корисною в різних сценаріях. У налаштуваннях центру обробки викликів керівники або інструктори можуть здійснювати моніторинг і навчати представників служби підтримки клієнтів, прослуховуючи їхні виклики в режимі реального часу. За потреби вони можуть втрутитися, щоб надати вказівки або взяти на себе виклик, якщо представнику важко. У надзвичайних ситуаціях або критичних обговореннях уповноважений персонал може швидко приєднатися до поточних розмов, щоб надати допомогу або прийняти важливі рішення.
У програмі Webex для втручання ми отримуємо сповіщення про те, що виклик перетворено на конференцію. У ПОВІДОМЛЕННЯ (інформація про виклик або інформація про конференцію) немає додаткової інформації про тип конференції, тому ми можемо обробляти це іншим способом.
Коли відбувається вторгнення, між сторонами встановлюється тристоронній виклик. Вводяться такі терміни:
Наглядач : Наглядач – це особа, яка наглядає за командою операторів обслуговування клієнтів або представників центру обробки викликів і керує ними. У контексті вторгнення викликів наглядач зазвичай має можливість відстежувати поточні виклики клієнтів і втручатися в них. Вони можуть використовувати інструменти моніторингу викликів або програмне забезпечення для прослуховування викликів, надання вказівок операторам і забезпечення контролю якості. Роль наглядача може включати навчання операторів, вирішення проблем клієнтів і оптимізацію роботи команди.
Клієнт: Клієнт – це фізична або юридична особа, яка співпрацює з компанією або організацією з метою отримання продуктів, послуг або підтримки. У контексті вторгнення викликів клієнт – це особа, яка здійснює або отримує телефонний дзвінок оператору служби підтримки. Клієнти можуть звернутися за допомогою, інформацією або вирішенням своїх запитів або проблем під час виклику. Функція вторгнення викликів дозволяє наглядачам або уповноваженому персоналу приєднуватися до поточного виклику між клієнтом і оператором.
Оператор: Оператор, також відомий як представник служби підтримки або оператор центру обробки викликів, є особою, відповідальною за обробку взаємодії з клієнтами та надання підтримки або допомоги по телефону або іншим каналам зв’язку. Операторів навчають звертатися на запити клієнтів, вирішувати проблеми, обробляти транзакції та створювати позитивні враження від клієнтів. У контексті вторгнення викликів оператор – це особа, яка безпосередньо розмовляє з клієнтом під час телефонного виклику. За потреби оператор може отримати вказівки або зворотний зв’язок від наглядача за допомогою втручання виклику.
Переведення мобільного виклику на нараду
Перенесення мобільного власного виклику на нараду має дві унікальні функції:
Нове push-сповіщення
Користувачі мобільних пристроїв, які використовують вбудований виклик, тепер можуть перемикатися на програму Webex, натискаючи Нове push-сповіщення. Коли ви запускаєте вбудований екран викликів, на екрані з’являється нове push-сповіщення, а торкнувшись сповіщення, ви перейдете безпосередньо на екран під час виклику програми Webex.
Сповіщення Webex відображається під час виклику з мобільного телефону, якщо ви використовуєте Webex Go або ваш оператор мобільної мережі (MNO) використовує сигналізацію викликів за допомогою керування викликами Cisco для ваших викликів з мобільного телефону.
Перемістити мобільний виклик до наради
Під час розмови з кимось можна перемістити цей виклик на нараду, щоб використовувати деякі розширені функції нарад, як-от відео, спільний доступ або створення дошки. Або запросіть інших користувачів до обговорення та перейдіть до наради.
Вимоги BroadWorks
Активована функція 25239
R23 з XSP| ADP:
Виправлення AS AP.as.23.0.1075.ap383064
XSP| Виправлення ADP AP.xsp.23.0.1075.ap383064
Виправити AP.platform.23.0.1075.ap383064
R23 з ADP:
Виправлення AS AP.as.23.0.1075.ap383064
ADP з Xsi-Actions-23, версія CommPilot-23 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R24:
Виправлення AS: AP.as.24.0.944.ap383064
ADP з Xsi-Actions-24, версія CommPilot-24 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R25:
AS RI випуск Rel_ 08.02.2022_ 1,354
ADP з Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 і версія NPS > 2022.08_ 1,350
Конфігурація набору URI для підтримки переміщення виклику до наради
Політика набору Url NS
Визначте правило для (.*)webex.com для маршрутизації через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS маршрутизації NE для I-SBC
Приклад конфігурації
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedПрофіль маршрутизації NS
Екземпляр політики UrlDialing додано до відповідних профілів маршрутизації
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Використовуйте маршрут NS для виклику NetworkURL
Увімкніть AS, щоб дотримуватися маршруту NS у гібридному режимі AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911 Екстрений виклик
Webex для Cisco BroadWorks підтримує виклики служб екстреної допомоги E911. За допомогою цієї функції екстрені виклики переспрямовуються на пункт відповіді громадської безпеки (PSAP), який потім може спрямовувати служби екстреної допомоги до розташування абонента, що телефонує. Щоб використовувати цю функцію, необхідно інтегрувати Webex для Cisco BroadWorks з постачальником екстрених викликів E911.
Використовуйте такі статті Webex, щоб налаштувати підтримку служб екстрених викликів E911:
E911 Екстрений виклик у Webex для BroadWorks —Використовуйте цю статтю, щоб налаштувати екстрені виклики E911 у Webex для Cisco BroadWorks за допомогою одного з таких підтримуваних постачальників E911:
Пропускна здатність
Інтрадо
RedSky
Застереження щодо екстрених викликів — Якщо у вас є служба визначення розташування, можна налаштувати вікно застереження служб екстреної допомоги в програмі Webex, щоб користувачі могли оновлювати своє місцезнаходження під час входу.
Налаштуйте та підготуйте клієнтів
Користувачі завантажують та встановлюють свої загальні програми Webex для настільних ПК або мобільних пристроїв (посилання для завантаження див Платформи програми Webex ). Після автентифікації користувача клієнт реєструється в хмарі Webex для обміну повідомленнями та нарад, отримує інформацію про бренд, виявляє інформацію про службу BroadWorks і завантажує конфігурацію викликів із сервера програм BroadWorks (через DMS на XSP| ADP).
Параметри виклику для програм Webex налаштовуються в BroadWorks (як зазвичай). Ви налаштовуєте параметри брендингу, обміну повідомленнями та нарад для клієнтів у Control Hub. Ви безпосередньо не змінюєте файл конфігурації.
Ці два набори конфігурацій можуть перекриватися, і в цьому випадку конфігурація Webex замінює конфігурацію BroadWorks.
Додайте шаблони конфігурації Webex Apps до сервера програм BroadWorks
Програми Webex налаштовані за допомогою файлів DTAF. Клієнти завантажують файл конфігурації XML із сервера застосунків через службу керування пристроями на XSP| ADP.
Отримайте необхідні файли DTAF (див Профілі пристрою в розділі Підготовка середовища).
Переконайтеся, що у вас є правильні набори тегів Система BroadWorks > Ресурси > Набори тегів керування пристроями .
Для кожного клієнта, якого ви надаєте:
Завантажте й розпакуйте ZIP-файл DTAF для конкретного клієнта.
Імпортувати файли DTAF до BroadWorks за адресою Система > Ресурси > Типи ідентифікаційних даних/профілів пристрою
Відкрийте щойно доданий профіль пристрою для редагування та:
Введіть XSP| Повне доменне ім’я ферми ADP і протокол доступу до пристрою.
Перевірте Інформація про віддалену сторінку підтримки прапорець. Ця підтримка потрібна для роботи спільного доступу до робочого стола.
Ви також можете ввімкнути підтримку Remote Party, запустивши таку команду CLI на сервері застосунків:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Змініть шаблони відповідно до свого середовища (див. таблицю нижче).
Збережіть профіль.
Клацніть Файли й автентифікація а потім виберіть параметр для відновлення всіх системних файлів.
Ім’я | Опис |
Пріоритет кодека | Налаштуйте пріоритетний порядок для аудіо- та відеокодеків для викликів VoIP |
TCP, UDP і TLS | Налаштуйте протоколи, що використовуються для сигналізації SIP та медіа |
Аудіо- та відеопорти RTP | Налаштуйте діапазони портів для аудіо та відео RTP |
Параметри SIP | Налаштуйте різні параметри, пов’язані з SIP (ІНФОРМАЦІЯ про SIP, використання порту, виявлення проксі-сервера SIP, інтервали оновлення для реєстрації та підписки тощо). |
Налаштуйте брендинг для програми Webex
Налаштування партнера. Адміністратори партнерів можуть застосовувати розширені налаштування брендингу, які застосовуються до партнерської організації та/або клієнтів, якими керує партнер. Див Налаштуйте розширені налаштування брендингу .
Налаштування клієнта. Якщо партнер дозволяє клієнтам застосовувати власні налаштування брендингу, адміністратори клієнта можуть виконати процедури на Додайте брендинг вашої компанії до Webex .
| На порталі активації користувача використовується той самий логотип, який ви додаєте для брендингу клієнта. |
Налаштуйте звіти про проблеми та URL-адреси довідки
Щоб налаштувати ці параметри, адміністратори можуть виконати процедуру "Додати URL-адреси вебсайту відгуків і довідки", яку можна знайти в обох наведених вище статтях про брендинг.
Налаштуйте організацію тестування для Webex для Cisco BroadWorks
Перш ніж почати
З поточною підготовкою
Необхідно налаштувати всі XSP| служб ADP і партнерської організації в Control Hub, перш ніж ви зможете виконати це завдання.
| 1. | Призначити службу в BroadWorks:
| ||
| 2. | Перевірте організацію клієнта та користувачів у Control Hub: |
Тестування користувачів
| 1. | Завантажте програму Webex на два різні комп’ютери. |
| 2. | Увійдіть як тестові користувачі на двох комп’ютерах. |
| 3. | Здійсніть тестові виклики. |
Підготовка організацій клієнтів
У поточній моделі ми автоматично підготуємо організацію клієнта, коли ви приєднуєтеся до першого користувача будь-яким із способів, описаних у цьому документі. Підготовка відбувається лише один раз для кожного клієнта.
Підготовка користувачів
Можна підготувати користувачів такими способами:
Використовуйте API для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) з довіреними адресами електронної пошти для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) без довірених електронних листів. Користувачі надають та перевіряють адреси електронної пошти для створення облікових записів Webex
Дозволити користувачам самостійно активуватися (ви надсилаєте їм посилання, вони створюють облікові записи Webex)
API публічної підготовки
Webex надає загальнодоступні API, які дозволяють постачальникам послуг інтегрувати підготовку абонентів Webex для Cisco BroadWorks у свої наявні робочі процеси підготовки. Специфікація цих API доступна на developer.webex.com. Якщо ви хочете розробляти за допомогою цих API, зверніться до представника Cisco, щоб отримати Webex для Cisco BroadWorks.
| Ці API відхилятимуть оптових клієнтів. |
Поточне забезпечення
У BroadWorks можна підготувати користувачів за допомогою Увімкнути інтегрований IM&P параметр. Ця дія змушує адаптер підготовки BroadWorks здійснити виклик API для підготовки користувача у Webex. Наш API підготовки має зворотну сумісність із UC-One SaaS API. BroadWorks AS не вимагає зміни коду, лише зміна конфігурації кінцевої точки API для адаптера підготовки.
| Підготовка абонентів у Webex може тривати значно (кілька хвилин для початкового користувача в межах підприємства). Webex виконує підготовку як фонове завдання. Отже, успішне проходження підготовки вказує на те, що підготовку розпочато. Це не означає завершення. Щоб підтвердити, що користувачів і організацію клієнта повністю підготовлено у Webex, потрібно ввійти до центру партнерів і переглянути список клієнтів. Користувачі транкінгу BroadWorks можуть використовувати Webex для BroadWorks через зовнішній вигляд спільного виклику (SCA). Користувачеві транкінгу потрібно буде призначити службу автентифікації. Як описано в розділі 8 Посібника з рішення транкінгів BroadWorks, це дозволяє автентифікацію зовнішнього вигляду SCA Webex бути окремою від автентифікації спільним транком. Webex для BroadWorks неможливо підготувати для користувачів транкінгу з призначеними функціями списку маршрутів або прямого маршруту. |
| Розташування шаблонів було переміщено з BroadWorks Calling в налаштуваннях організації до розділу «Список клієнтів» і тепер воно називається шаблоном приєднання. |
Самостійна активація користувача
Щоб підготувати користувачів BroadWorks у Webex без призначення служби інтегрованого IM&P:
Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка.
Клацніть Переглянути шаблони .
Виберіть шаблон підготовки, який потрібно застосувати до цього користувача.
Пам’ятайте, що кожен шаблон пов’язаний із кластером і вашою партнерською організацією. Якщо користувач не перебуває в системі BroadWorks, пов’язаної з цим шаблоном, він не може самостійно активуватися за допомогою посилання.
Скопіюйте посилання для підготовки та надішліть його користувачеві.
Ви також можете включити посилання для завантаження програмного забезпечення та нагадати користувачеві, що їм потрібно надати та підтвердити адресу електронної пошти, щоб активувати свій обліковий запис Webex.
Можна відстежувати стан активації користувача для вибраного шаблону.
Додаткову інформацію див Потоки підготовки та активації користувачів .
Підготовка ненадійних електронних листів
Партнерський центр надає набір елементів керування в поданні стану користувача, який дозволяє Webex для Cisco BroadWorks Адміністратори постачальника послуг переглядають стан користувача та виправляють помилки під час підготовки ненадійних електронних листів. Докладніше див Перевірте підготовку користувачів за допомогою ненадійних електронних листів .
Перемістіть користувачів Webex до Webex для Cisco BroadWorks
Щоб перемістити наявних користувачів Webex до Webex для Cisco BroadWorks, перегляньте таблицю нижче, щоб визначити, яку процедуру слід дотримуватися.
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
|---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) |
|
Організація клієнта | Прикріпіть Webex для BroadWorks до наявної організації —Вкладення організації (для першого користувача) також додає Webex для BroadWorks наступним користувачам, за умови, що їх призначено до правильної організації. |
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
|---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) | Якщо організації Webex для BroadWorks не існує (користувачів не надано):
Якщо організація Webex для BroadWorks існує (надано принаймні одного користувача):
|
Організація клієнта |
|
Перемістити користувача (зі згодою) до Webex для Cisco BroadWorks
Використовуйте цю процедуру, щоб перемістити наявного користувача Webex, який є в організації споживача або має обліковий запис із самостійною реєстрацією (безкоштовний обліковий запис або ознайомлювальний обліковий запис) до Webex для Cisco BroadWorks. Зверніть увагу, що організація Webex для Cisco BroadWorks має існувати (з підготовленим першим користувачем). У цьому випадку для переміщення користувачів можна використовувати один із цих параметрів:
Перемістити користувача (з довіреною електронною поштою) — використовує підготовку з довіреними адресами електронної пошти
Перемістити користувача (з ненадійною електронною поштою) — використовує підготовку з ненадійними електронними листами
Самоактивація
Перемістити користувача (з довіреною електронною поштою)
Якщо шаблон приєднання використовує надійні електронні листи, адміністратор партнера може перемістити наступних користувачів за допомогою цього процесу:
Адміністратор додає користувача.
Користувача буде переміщено до мосту підготовки BroadWorks.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Активувати обліковий запис . Користувача буде переспрямовано на портал користувачів Webex.
Користувач виконує вхід у Webex.
Натискання користувача Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Перемістити користувача (з ненадійною електронною поштою)
Якщо шаблон приєднання використовує ненадійні електронні листи, спочатку потрібно перевірити адресу електронної пошти користувача. Адміністратор може виконати цей процес, щоб перемістити наступних користувачів:
Адміністратор додає користувача.
Користувача буде автоматично переміщено на BroadWorks Provisioning Bridge.
Користувачеві буде надіслано текстове повідомлення з посиланням для активації.
Користувач натискає посилання «Активація» і вводить свою адресу електронної пошти.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Приєднайтеся зараз .
Адресу електронної пошти перевірено.
Користувача буде переспрямовано для входу на портал користувачів Webex.
Користувач виконує вхід у Webex.
Користувач має клацнути Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Потік самоактивації
Якщо користувач має наявний обліковий запис BroadWorks, він може використовувати процес самостійної активації, щоб перемістити свій обліковий запис.
Користувач входить до URL-адреси порталу доступу користувачів за допомогою облікових даних BroadWorks.
Користувач вводить свою адресу електронної пошти.
Користувача буде переміщено на BroadWorks Provisioning Bridge.
На адресу електронної пошти користувача буде надіслано автоматичний електронний лист.
Користувач відкриє електронний лист і клацне Приєднайтеся зараз посилання, яке підтверджує адресу електронної пошти.
CI виявив, що користувач має наявний обліковий запис Webex. Перш ніж продовжити, користувач має видалити старий обліковий запис.
Користувача буде переспрямовано для входу до Webex.
Користувач виконує вхід на портал користувача.
Користувач натискає Видалити обліковий запис .
Старий обліковий запис Webex видалено.
Користувачу буде надано новий обліковий запис Webex для Cisco BroadWorks з тією самою адресою електронної пошти.
Прикріпіть Webex для BroadWorks до наявної організації
Якщо ви адміністратор партнера, який додає служби Webex для BroadWorks до наявної організації клієнта Webex, яка ще не пов’язана з підприємством BroadWorks, керованим партнером, для успішного виконання адміністратор організації клієнта МАЄ затвердити доступ адміністратора для запиту щодо підготовки.
Затвердження адміністратора організації потрібне, якщо виконується будь-яка з таких умов:
Наявна організація клієнта має 100 або більше користувачів
Організація має підтверджений домен електронної пошти
Зарезервовано домен організації
Якщо жоден із критеріїв вище не відповідає дійсності, може відбутися автоматичне прикріплення.
| У Автоматичне вкладення За сценарієм передплату Webex для BroadWorks додається до наявної організації клієнта без повідомлення адміністратора наявної організації або кінцевого користувача. У більшості випадків вашій партнерській організації будуть надані права адміністратора підготовки. Однак якщо в організації клієнта немає ліцензій або вони лише призупинені/скасовані, вас буде призначено повним адміністратором. З доступом адміністратора підготовки ви матимете обмежену видимість у Control Hub для користувачів наявної організації. Рекомендовано звернутися до адміністратора клієнта та надіслати запит на повний доступ адміністратора до організації. |
Адміністратори партнерів можуть виконати наведену далі процедуру, щоб додати служби викликів BroadWorks до наявної організації Webex:
| Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій (перемикач увімкнено за замовчуванням). |
| 1. | Адміністратор партнера надає клієнту Webex для Cisco BroadWorks. Щоб отримати допомогу, див Підготовка організацій клієнтів . Відбувається таке:
| ||
| 2. | З повний адміністратор доступу, адміністратор партнера може завершити процес підготовки клієнта. Вам потрібно буде повторити спробу підготовки клієнта, починаючи з кроку 1 вище. Однак тепер як зовнішній повний адміністратор ви не повинні спостерігати помилку 2017. Після завершення підготовки служб викликів наявна організація клієнта буде відображатися як клієнт під партнерською організацією Webex для BroadWorks.
|
Умови прикріплення організації
Адреса електронної пошти першого підготовленого абонента BroadWorks має збігатися з адресою електронної пошти наявного користувача в організації цільового клієнта. В іншому разі буде створено нову організацію клієнта.
Перший користувач із наявної організації, якого підготовлено для Webex для BroadWorks, не є користувачем з правами адміністратора. Налаштування та права на використання наявної організації зберігаються.
Наявні налаштування автентифікації організації мають пріоритет перед тими, що налаштовані в шаблоні підготовки Webex для BroadWorks. Як наслідок, спосіб входу наявних користувачів не зміниться.
Однак якщо в наявній організації клієнта ввімкнено базове просування бренду, після прикріплення перевагу матимуть розширені налаштування брендингу партнера. Якщо клієнт хоче, щоб базовий брендинг залишався незмінним, партнер повинен налаштувати організацію клієнта, щоб вона перевизначила брендинг у розширених параметрах брендингу.
Назва наявної організації не зміниться.
Параметр прапорця призупинення електронної пошти в налаштуваннях наявної організації не змінюється. Це може вплинути на нових підготовлених користувачів. Залежно від того, як налаштовано прапорець, нові користувачі можуть або не отримувати електронного листа з кодом, який необхідно ввести для завершення активації.
Обмежений режим адміністратора (задається перемикачем режиму обмеження партнером) вимкнено для приєднаної організації.
Переконайтеся, що ви завершили процес приєднання до організації (переміщення наявних користувачів та оновлення ідентифікатора організації), перш ніж надавати нових користувачів до організації Webex для Cisco BroadWorks.
Підприємство BroadWorks можна пов’язати лише з однією організацією Webex. Неможливо надати передплатників з одного підприємства BroadWorks в окремі організації Webex.
Додати зовнішнього адміністратора
Дії, яких можуть виконати адміністратори організації клієнтів, щоб додати адміністратора партнера як зовнішнього адміністратора, див Схвалити запит зовнішнього адміністратора стаття про help.webex.com.
| Адміністратор клієнта повинен надати зовнішньому адміністратору права та привілеї повного адміністратора. |
| Адреса електронної пошти, яку адміністратор організації клієнта додає як зовнішнього адміністратора, має збігатися з адресою електронної пошти адміністратора партнера, як налаштовано в шаблоні приєднання в Partner Hub. Після додавання електронного листа з шаблону приєднання до центру партнера як повного адміністратора будь-яких додаткових адміністраторів партнера також потрібно буде додати як зовнішніх адміністраторів із правами повного адміністратора. |
Від’єднайте Webex для BroadWorks від наявної організації
Виконайте наведені дії, щоб від’єднати Webex для BroadWorks від наявної організації Webex. Наприклад, якщо ви випадково прикріпили Webex для BroadWorks до наявної організації й хочете видалити вкладення.
| У стандартному потоці від’єднання Webex для BroadWorks від наявної організації Webex (тільки стандартний потік) призведе до видалення всіх пов’язаних даних передплатників і деактивації клієнтської передплати Webex для BroadWorks. Крім того, ви втратите доступ до організації клієнта, якщо це єдина пов’язана передплата. У гібридному потоці передплати клієнтів не змінюються. |
Якщо ви не маєте доступу до налаштувань клієнта в Control Hub, попросіть адміністратора клієнта надати вам доступ зовнішнього адміністратора, виконавши вказані нижче дії Схвалити запит зовнішнього адміністратора .
Видаліть усі робочі області Webex для BroadWorks з організації. Використовуйте Видаліть робочу область BroadWorks API.
Видаліть усіх передплатників Webex для BroadWorks з організації. Використовуйте Видалити абонента BroadWorks API.
Видаліть із організації користувачів Webex для BroadWorks, що очікують на розгляд. Наприклад, якщо користувачів було підготовлено через потік ненадійної електронної пошти, а дійсні адреси електронної пошти ще не введені, користувачі залишаться в стані очікування. Підписатися Перевірте підготовку користувачів за допомогою ненадійних електронних листів щоб видалити користувачів.
Видаліть Виклики BroadWorks конфігурації для цього клієнта. Відкрийте екземпляр Control Hub клієнта, клацніть Гібридний , під Виклики BroadWorks розділ видалити всі конфігурації.
Після завершення від’єднання, якщо ви хочете приєднати Webex для BroadWorks до клієнта, виконайте процеси підготовки, щоб приєднатися до наявного клієнта.
| Альтернативний варіант видалення передплатників, якщо ви не хочете використовувати Видалити абонента BroadWorks API має перейти до BroadWorks CommPilot і видалити файл Інтегрований IM&P служби для користувачів, яких це стосується. |
Керування користувачами та організаціями
Щоб керувати користувачами у Webex для Cisco BroadWorks, пам’ятайте, що цей користувач існує як у BroadWorks, так і у Webex. Атрибути виклику та ідентифікаційні дані користувача BroadWorks зберігаються в BroadWorks. Окремі ідентифікатори електронної пошти для користувача та його ліцензії для функцій Webex зберігаються у Webex.
Перевірте налаштування користувача за допомогою ненадійних електронних листів
Якщо ви надаєте Webex для користувачів BroadWorks за допомогою наскрізного надання з ненадійними електронними листами, користувачі повинні самостійно налаштувати, ввівши свою адресу електронної пошти на порталі активації користувачів. Якщо користувач стикається з помилкою, він може скористатися Спробуйте знову параметр, який відображається на порталі, щоб зробити ще одну спробу. Якщо користувач знову стикається з помилкою, адміністратор може скористатися наведеними нижче кроками в Центрі партнерів, щоб переглянути статус і або підключити користувача, видалити користувача або застосувати зміни конфігурації.
| 1. | Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка. |
| 2. | Клацніть Переглянути шаблони . Виберіть відповідний шаблон приєднання, який потрібно застосувати до цього користувача. |
| 3. | Під Підтвердження користувача, перевірте, чи налаштовано наведені нижче параметри, щоб забезпечити належне налаштування наскрізного надання ненадійних електронних листів:
|
| 4. | Після ініціалізації користувача в Підтвердження користувача розділ, натисніть Показати статус користувача щоб перевірити статус ініціалізації. The Статус користувача У поданні відображається список користувачів разом із такими деталями, як ідентифікатор BroadWorks, вибраний тип пакета та поточний статус, який показує, чи підключено користувача до системи, чи є вимога, що очікує на виконання.
|
| 5. | Для користувачів із помилками або очікуваними вимогами натисніть три крапки праворуч і виберіть один із наведених нижче адміністративних параметрів:
|
Додаткові параметри перегляду
Під час перегляду списку користувачів доступні наступні додаткові параметри:
Експорт—Натисніть цю кнопку, якщо ви хочете експортувати список користувачів у файл CSV.
Виключити підключених користувачів— Увімкніть цей перемикач, якщо ви хочете переглядати лише користувачів із вимогами чи помилками, що очікують на розгляд.
Змініть ідентифікатор користувача або адресу електронної пошти
Зміни ідентифікатора користувача та адреси електронної пошти
Ідентифікатор електронної пошти та альтернативний ідентифікатор — це атрибути користувача BroadWorks, що використовуються у Webex для Cisco BroadWorks. Ідентифікатор користувача BroadWorks залишається основним ідентифікатором користувача в BroadWorks. У таблиці нижче описано призначення цих різних атрибутів і описано, що робити, якщо потрібно їх змінити.
| Атрибут у BroadWorks | Відповідний атрибут у Webex | Мета | Примітки |
| Ідентифікатор користувача BroadWorks | Немає | Основний ідентифікатор | Не можна змінити цей ідентифікатор і прив’язати користувача до того самого облікового запису у Webex. Ви можете видалити користувача та створити його повторно, якщо він неправильний. |
| Ідентифікатор електронної пошти | Ідентифікатор користувача | Обов’язковий для наскрізної підготовки (створення ідентифікатора користувача Webex), якщо ви підтверджуєте, що довіряєте електронній пошті Не вимагається в BroadWorks, якщо ви не стверджуєте, що можете довіряти електронним листам Не вимагається в BroadWorks, якщо ви дозволяєте абонентам самоактивуватися | Зміна цього параметра в обох місцях виконується вручну, якщо користувачу надано неправильну адресу електронної пошти:
Не змінюйте ідентифікатор користувача BroadWorks. Це не підтримується. |
| Альтернативний ідентифікатор | Немає | Вмикає автентифікацію користувача за допомогою електронної пошти та пароля за ідентифікатором користувача BroadWorks | Має збігатися з ідентифікатором електронної пошти. Якщо ви не можете вказати адресу електронної пошти в атрибуті альтернативного ідентифікатора, користувачі повинні будуть ввести свій ідентифікатор користувача BroadWorks під час автентифікації. |
Змініть пакет користувача в концентраторі партнерів
| 1. | Увійдіть до Partner Hub і клацніть Клієнти . |
| 2. | Знайдіть і виберіть організацію клієнта, де перебуває користувач. Сторінка «Огляд організації» відкриється на панелі праворуч від екрана. |
| 3. | Клацніть Переглянути клієнта . Організація клієнта відкриється в Control Hub і відобразиться сторінка «Огляд».
|
| 4. | Клацніть Користувачі , потім знайдіть і клацніть потрібного користувача. |
| 5. | У користувача Служби , клацніть Пакети Webex для BroadWorks (підписки) . Відкриється панель пакетів користувача, і ви зможете побачити, який пакет наразі призначено користувачеві. |
| 6. | У Профіль Перейдіть на вкладку Пакет розділі й клацніть стрілку ( > ), щоб розгорнути подання. |
| 7. | Виберіть потрібний пакет для цього користувача ( Базовий , Стандартний , Преміум або Програмний телефон ) і клацніть Зберегти . Control Hub відображає повідомлення про те, що користувач оновлює. |
| 8 | Можна закрити дані користувача та вкладку Control Hub. |
| Пакети «Стандартний» і «Преміум» мають окремі сайти для нарад, які пов’язані з кожним пакетом. Коли абонент із правами адміністратора з одним із цих двох пакетів переходить до іншого пакета, передплатник з’являється з двома сайтами нарад у Control Hub. Можливості абонента щодо організації нарад і вебсайт для нарад відповідають поточному пакету. Вебсайт нарад попереднього пакета та будь-який раніше створений контент на цьому вебсайті, як-от записи, залишаються доступними для адміністратора сайту для нарад. |
| Оновлення нових параметрів PMR, які є результатом зміни пакета, може тривати від двох до трьох годин. |
Видаліть користувачів
Існує ряд методів, які адміністратори можуть використовувати для видалення користувача з Webex для Cisco BroadWorks:
| Якщо користувач, якого ви збираєтеся видалити, має права адміністратора, призначте нового адміністратора, перш ніж видалити користувача. Якщо видалити останнього адміністратора, роль адміністратора автоматично не передається. |
API Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати Webex для Cisco BroadWorks API для видалення користувачів:
Запустіть Видалити абонента BroadWorks Запит API оhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Цей запит видаляє передплату Webex для Cisco BroadWorks. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
Запустіть Видалити особу Запит API оhttps://developer.webex.com/docs/api/v1/people/delete-a-person щоб повністю видалити користувача.
Поточна підготовка
Адміністратори партнерів можуть використовувати наскрізну підготовку для видалення користувачів:
На сервері BroadWorks видаліть у користувача службу IM+P Integrated. Ви можете вимкнути службу для користувача з Користувач – інтегрований IM&P сторінку на BroadWorks. Докладну процедуру див. в розділі "Налаштування інтегрованого IM&P" у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 .
Після вимкнення служби наскрізна підготовка видаляє передплату Webex для Cisco BroadWorks у користувача. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
У Control Hub знайдіть і виберіть користувача.
- Перейти до Дії і виберіть Видалити користувача .
Control Hub (адміністратори клієнтів)
Адміністратори клієнтів можуть використовувати Control Hub для видалення користувачів зі своєї організації. Докладніше див Видаліть користувача зі своєї організації у Webex Control Hub оhttps://help.webex.com/0qse04/ .
Видалити організацію
| 1. | Використовуйте People API, щоб видалити всіх користувачів з організації:
| ||
| 2. | Якщо синхронізацію каталогу ввімкнено, вимкніть її. Це можна зробити через концентратор партнерів або через загальнодоступний API. Щоб вимкнути синхронізацію каталогу через партнерський центр: Щоб вимкнути синхронізацію каталогів через API, використовуйте Оновлення синхронізації каталогів для BroadWorks Enterprise API та вимкніть увімкнітьDirSync налаштування. Усіх користувачів, пов’язаних із BroadWorks Directory Sync для цієї організації, буде видалено. Зауважте, що видалення користувачів (за допомогою будь-якого способу) може зайняти деякий час залежно від кількості користувачів. | ||
| 3. | Після видалення всіх користувачів скористайтеся Видалити організацію API для видалення організації. |
Керування випуском
Елементи керування Release Management в Partner Hub спрощують постачальникам послуг Webex для Cisco BroadWorks керування випусками, надаючи їм можливість керувати частотою випуску, за допомогою якої програми Webex користувачів оновлюються до останньої версії.
За замовчуванням у програмі Webex використовуються автоматичні оновлення версії (щомісячні випуски, контрольовані Cisco). Однак за допомогою цієї функції адміністратори партнерів можуть:
Налаштуйте користувацькі розклади випуску з відстроченнями з розкладу випуску Cisco за замовчуванням
Налаштуйте єдиний розклад випуску та каскадуйте цей розклад до всіх організацій клієнтів, якими вони керують
Призначте різні розклади випуску для різних організацій клієнтів
Додаткову інформацію про керування випусками, зокрема інформацію про налаштування та застосування користувацьких розкладів випуску, див. у статті Webex Налаштування керування випуском .
Переналаштуйте систему
Ви можете змінити налаштування системи таким чином:
Додайте кластер BroadWorks у центрі партнерів
Змініть або видаліть кластер BroadWorks у партнерському центрі
Додайте шаблон приєднання до партнерського центру
Змініть або видаліть шаблон приєднання в Partner Hub
Змініть або видаліть кластер BroadWorks у партнерському центрі
Ви можете змінити або видалити кластер BroadWorks у Partner Hub.
| 1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | ||
| 2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | ||
| 3. | Клацніть Перегляд кластерів . | ||
| 4. | Клацніть кластер, який потрібно змінити або видалити. Відомості про кластер відображаються на розкривній панелі праворуч.
| ||
| 5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Змініть або видаліть шаблон приєднання в Partner Hub
Ви можете змінювати або видаляти шаблони приєднання в Partner Hub.
| 1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | |||||||||
| 2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | |||||||||
| 3. | Клацніть Переглянути шаблони . | |||||||||
| 4. | Клацніть шаблон, який потрібно змінити або видалити. | |||||||||
| 5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Webex Assistant
Webex Assistant for Meetings — це інтелектуальний інтерактивний віртуальний помічник для нарад, який робить наради доступними для пошуку, ефективними й продуктивними. Ви можете попросити Webex Assistant виконувати дії, приймати до відома важливі рішення та виділяти ключові моменти під час наради або події.
Webex Assistant for Meetings доступний безкоштовно для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і для особистих кімнат для нарад. Підтримка включає нові та наявні сайти.
Увімкніть Webex Assistant для нарад
Webex Assistant за замовчуванням увімкнено для клієнтів Broadworks пакета «Стандартний» і «Преміум».
Адміністратори партнера та адміністратори організації клієнта можуть вимкнути цю функцію для організацій клієнта через Control Hub .
Обмеження
Для Webex для Cisco BroadWorks існують такі обмеження:
Підтримка обмежено лише для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і особистих кімнат для нарад.
Стенограми стенограми підтримуються лише англійською, іспанською, французькою та німецькою мовами.
Доступ до спільного доступу до контенту через електронну пошту можуть отримати лише користувачі вашої організації
Контент наради недоступний для користувачів за межами вашої організації. Контент наради також недоступний у разі спільного доступу між користувачами різних пакетів із однієї організації.
У пакеті «Преміум» тексти стенограми після наради доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, тексти стенограми або ключові моменти після наради не будуть записані.
У пакеті «Стандартний» параметр «Записувати нараду в хмарі» недоступний, а тому тексти стенограми після наради не будуть доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, навіть тоді тексти стенограми або ключові моменти після наради не будуть записані.
Додаткова інформація про Webex Assistant
Інформацію для користувачів щодо використання цієї функції див Використовуйте Webex Assistant у Webex Meetings і Events .
Вимкніть Webex Calls
Безкоштовні виклики Webex увімкнено за замовчуванням, що дозволяє користувачам здійснювати безкоштовні виклики на будь-який пристрій із підтримкою Webex. Однак, якщо ви хочете, щоб усі виклики використовували інфраструктуру BroadWorks, можна вимкнути виклики Webex у шаблоні приєднання, що вимкне цей параметр для організацій клієнтів, які використовують шаблон.
Підтримка функцій
Якщо Webex Calling вимкнено, до користувачів Webex для Cisco BroadWorks застосовуються такі умови:
Користувачі більше не бачать Здійсніть виклик за допомогою Webex як варіант виклику, який можна вибрати в програмі Webex.
Користувачі не можуть здійснювати або отримувати безкоштовні виклики Webex користувачам, які не належать до Webex для Cisco BroadWorks. Сюди входять виклики, ініційовані з простору команди Webex, історії викликів, контактів шляхом введення URI або адреси електронної пошти іншого користувача в рядок пошуку.
Спільний доступ до екрана працює під час виклику BroadWorks.
Наради Webex і присутність телефонії все ще працюють, навіть якщо виклики Webex вимкнено.
Вимкнути виклики Webex (новий шаблон реєстрації)
Під час налаштування нового шаблону приєднання можна налаштувати ввімкнення чи вимкнення викликів Webex, установивши або знявши прапорець Вимкніть Cisco Webex Free Calling прапорець у межах Додайте новий шаблон майстер. Це налаштування буде використано для користувачів в організаціях клієнтів, яких ви призначили до шаблону.
Докладніше про налаштування нового шаблону приєднання див Налаштуйте свою партнерську організацію в Partner Hub .
Вимкнути виклики Webex (наявний шаблон реєстрації)
Виконайте цю процедуру, щоб вимкнути виклики Webex із наявного шаблону приєднання. Це призведе до вимкнення цієї функції для всіх нових користувачів в організаціях клієнтів, які використовують цей шаблон.
Увійдіть у центр партнера за адресою admin.webex.com .
Виберіть Налаштування .
Клацніть Переглянути шаблон і виберіть відповідний шаблон приєднання.
Клацніть Вимкніть Cisco Webex Free Calling .
Клацніть Зберегти.
Вимкнути виклики Webex (наявний користувач)
Вимкнення цієї функції в шаблоні приєднання змінює налаштування лише для нових користувачів, яких призначено до шаблону. Щоб вимкнути виклики Webex для наявного користувача, виконайте одну з наведених нижче процедур, щоб оновити користувача.
| Переконайтеся, що ви вже виконали одну з наведених вище процедур, щоб вимкнути виклики Webex із шаблону приєднання, до якого призначено користувача. В іншому разі будь-яка з наведених нижче процедур призведе до зміни конфігурації користувача з увімкненими викликами Webex. |
Якщо ви використовуєте наскрізну підготовку, ви можете виконати наведені далі дії.
Відкрийте CommPilot і перейдіть до конфігурації користувача.
Видаліть Інтегрований IM+P служби від користувача й клацніть OK .
Додайте Інтегрований IM+P служби для користувача й клацніть OK .
В іншому випадку ви можете використовувати API для оновлення користувача.
Використовуйте Видаліть API передплатника BroadWorks щоб видалити користувача.
Використовуйте Підготовка API передплатника BroadWorks щоб додати користувача.
Вимкніть спільний доступ до відео або екрана під час викликів
Адміністратори партнерів можуть використовувати теги конфігурації, щоб вимкнути відеовиклики та/або спільний доступ до екрана під час виклику з програми Webex (за замовчуванням для викликів увімкнено обидва типи медіа).
Повні відомості про конфігурацію та параметри див Вимкнути відеовиклики і Вимкніть спільний доступ до екрана в Посібник із налаштування Webex для Cisco BroadWorks .
| Для відео також можна налаштувати, чи буде за замовчуванням медіа вхідних викликів: відео чи аудіо. |
Поле індикатора зайнятості / сповіщення про отримання виклику
Поле індикатора зайнятості (BLF)/Сповіщення про підхоплення виклику використовує функції BLF і спрямоване підхоплення викликів. Користувач BLF отримує аудіо- та візуальне сповіщення в програмі Webex, коли користувач зі списку моніторингу BLF отримує вхідний виклик. Користувач BLF може Ігнорувати або Підняти виклик відстежуваного користувача.
BLF / Сповіщення про отримання виклику допомагає в ситуаціях, коли користувачеві потрібно відповісти на виклики інших членів команди, які можуть працювати в іншому місці.
Користувачі також можуть переглядати свій список, який відстежується BLF, у розділі «Вікно кількох викликів» — «Список спостереження» — (тільки для Windows, Mac не підтримується), щоб побачити присутність членів команди Webex і інших користувачів. Учасники Webex матимуть повну присутність. Учасники, які не належать до Webex, повинні бути синхронізовані з каталогом у Webex, і вони матимуть лише стани "невідомо" та "під час виклику" (стан виклику ініціює діалогове вікно підхоплення виклику).
Обмеження Presence для користувачів, які не використовують Webex:
Присутність не підтримується для користувачів, які не належать до CI broadworks, навіть якщо вони є в списку BLF.
Користувачі CI без прав на використання хмари Webex або облікових записів (робочих областей) типу комп’ютера відображають лише присутність «під час виклику» та «невідома». Немає стану активного, сигналу дзвінка тощо.
Користувачі, які не користуються Webex зі списку перегляду BLF, і які розпочали виклик до запуску клієнта Webex або під час його роботи в автономному режимі, відображатимуться з "невідомим".
У разі втрати з’єднання всі стани під час виклику, відмінні від Webex, після повторного підключення буде скинуто до "невідомо".
Якщо користувач, який не є користувачем Webex із BLF, утримує виклик, він і надалі відображатиметься як "під час виклику".
Вимоги
Переконайтеся, що наведені далі виправлення застосовані до BroadWorks. Установіть лише виправлення, які застосовуються до вашого випуску:
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Якщо ви використовуєте XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Якщо ви використовуєте ADP:
Xsi-Дії-23_ 01.2022_ 1.200.bwar
Xsi-Події-23_ 01.2022_ 1.201.bwar (або пізніша версія)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Дії-24_ 01.2022_ 1.200.bwar
Xsi-Події-24_ 01.2022_ 1.201.bwar (або пізніша версія)
Переконайтеся, що в програмі Webex увімкнено такі теги конфігурації:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(цей тег необов’язковий)
Необхідно активувати функцію 101642 Enhanced Xsi Mechanism для командної телефонії в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Увімкнути X-BroadWorks-Remote-Party-Info на AS за допомогою наведеної нижче команди CLI, оскільки деякі потоки викликів SIP вимагають цієї функції:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Переконайтеся, що такі служби призначені користувачам:
Призначити службу спрямованого підхоплення викликів для всіх користувачів
Налаштуйте для користувачів поле індикатора зайнятості
| Будь-яке посилання на XSP включає XSP або ADP. |
Налаштуйте поле індикатора зайнятості на BroadWorks
Адміністратори партнерів можуть використовувати наведену далі процедуру, щоб налаштувати для користувача поле індикатора зайнятості.
Увійдіть до BroadWorks CommPilot.
Для вибраного користувача перейдіть до Клієнтські програми і налаштуйте поле індикатора зайнятості.
Додайте URL-адресу списку BLF, який буде відстежуватися.
Використовуйте параметри пошуку, щоб знайти та додати користувачів до Користувачі, що відстежуються список.
Клацніть ОК.
SlidoПідтримка інтеграції
Webex для Cisco BroadWorks підтримує інтеграцію програми WebexSlido .
Slidoє простим у використанні інструментом залучення аудиторії. Це допомагає користувачам отримувати максимальну віддачу від нарад, долаючи розрив між спікерами та їхньою аудиторією. КолиSlido інтегровано до вашої організації Control Hub, ваші користувачі можуть додатиSlido до своїх нарад у програмі Webex. Ця інтеграція надає додаткові функції запитань і відповідей і опитувань для наради.
Щоб отримати додаткову інформацію про розгортання та використанняSlido за допомогою програми Webex, див ІнтегруватиSlido за допомогою програми Webex .
Доступність Webex: На нараді в календарі
Якщо ви прийняли нараду в клієнті Outlook, яка є нарадою, спеціальною нарадою або нарадою за межами Webex, доступність Webex відображається як "На нараді в календарі". Ця доступність дає вашим колегам знати, що ви зацікавлені в іншому, і що відповідь може бути відкладена.
Щоб увімкнути цю функцію:
перейдіть до Загальне вкладка вашого Налаштування вкладку в Windows або Бажані параметри на Mac.
Установіть прапорець до Показувати під час наради в календарі .
| Для користувачів із ввімкненою інтеграцією присутності Outlook параметр «На календарній нараді» у Webex зіставляється з «Зайнятий» в Outlook. |
Застереження
Щоб ця функція працювала, потрібно одночасно запустити програму Webex і клієнт Outlook.
Зараз ми працюємо над підтримкою параметра "Показати як працює в іншому місці" в Outlook, щоб він не відображав користувача як "На календарній нараді" у Webex.
Якщо користувач вирішив вимкнути параметр «Показувати, коли на нараді в календарі», коли він перебуває на нараді в календарі, його присутність не буде оновлено, доки нараду не буде завершено. Для відновлення потрібно буде перезавантажити клієнта.
Автоматична відповідь із сигналом
Завдяки функції автоматичної відповіді з сигналом користувачі можуть здійснити виклик із сторонньої програми, як-от Contact Center, і виклик буде маршрутизовано автоматично через програму Webex на робочому столі. Коли програма Webex дзвонить іншій стороні, користувач чує певний сигнал, що сповіщає про встановлення з’єднання.
Щоб користувач Webex для Cisco BroadWorks використовував цю функцію:
Ця функція підтримується лише для зовнішнього вигляду основної лінії
Програма Webex має бути зовнішнім виглядом основної лінії
,%ENABLE_AUTO_ANSWER_WXT% тег має бути ввімкнено
Якщо користувач також має вигляд спільних викликів (наприклад, настільний телефон налаштовано як один із зовнішніх виглядів додаткової лінії), ця функція все ще підтримується на основній лінії, доки зовнішні вигляди спільних викликів налаштовано на ні для отримання вхідних викликів. Це можна зробити, налаштувавши одну з таких трьох умов у BroadWorks для всіх зовнішніх виглядів викликів у спільному доступі:
Сповіщати про всі індикації для викликів із натисканням кнопки вимкнено в конфігурації вигляду спільного виклику — рекомендований підхід
або
Дозволити припинення для цього розташування має бути вимкнено для всіх спільних викликів або
або
Розташування вимкнено для всіх спільних викликів
Збільшення ємності
XSP| Ферми ADP
Рекомендовано використовувати планувальник ємності, щоб визначити кількість додаткових XSP| Ресурси ADP, необхідні для пропонованого збільшення кількості абонентів. Для виділених ферм NPS або Webex для Cisco BroadWorks є такі параметри масштабування:
Масштаб виділеної ферми : Додайте один або кілька XSP| сервери ADP до ферми, яка потребує додаткової потужності. Установіть і активуйте той самий набір програм і конфігурацій, що й наявні вузли ферми.
Додати виділену ферму : Додайте новий виділений XSP| Ферма ADP. Вам потрібно буде створити новий кластер і нові шаблони в Partner Hub, щоб ви могли почати додавати нових клієнтів на новій фермі, щоб зменшити навантаження на наявну ферму.
Додати спеціалізовану ферму : Якщо у вас виникли вузькі місця для певної служби, можна створити окремий XSP| Ферма ADP для цієї мети, враховуючи вимоги щодо спільного проживання, наведені в цьому документі. Можливо, вам знадобиться переналаштувати кластери Control Hub і записи DNS, якщо ви зміните URL-адресу служби, яка має нову ферму.
У будь-якому разі моніторинг і забезпечення ресурсами середовища BroadWorks є вашим обов’язком. Якщо ви бажаєте звернутися до служби підтримки Cisco, зверніться до представника облікового запису, який організує професійні послуги.
Керування сертифікатами сервера HTTP
Ви повинні керувати цими сертифікатами для вебпрограм із автентифікацією mTLS на вашому XSP| ADP:
Наш сертифікат ланцюжка довіри з хмари Webex
Ваш XSP| Сертифікати HTTP-серверних інтерфейсів ADP
Ланцюжок довіри
Ви завантажуєте сертифікат ланцюжка довіри з Control Hub і встановлюєте його на свій XSP| ADP під час початкової конфігурації. Очікується, що сертифікат буде оновлено до закінчення терміну його дії, а також буде повідомлено про те, як і коли його змінити.
Ваші інтерфейси сервера HTTP
XSP| ADP має надати Webex публічно підписаний сертифікат сервера, як описано в Замовити сертифікати . Самопідписаний сертифікат створюється для інтерфейсу під час першого захисту інтерфейсу. Цей сертифікат дійсний протягом одного року з цієї дати. Ви повинні замінити самопідписаний сертифікат загальнодоступним підписом. Ви несете відповідальність за запит нового сертифіката до закінчення терміну його дії.
Режим обмеження партнером
Обмеження режиму партнера - це налаштування Центру партнера, які адміністратори-партнери можуть призначати конкретним організаціям-клієнтам, щоб обмежити налаштування організації, які адміністратори-клієнти можуть оновити в Центрі керування. Коли цей параметр увімкнено для даної організації-замовника, всі адміністратори клієнтів цієї організації, незалежно від їхніх прав ролі, не можуть отримати доступ до набору обмежених елементів управління в Control Hub. Тільки адміністратор-партнер може оновити обмежені налаштування.
| Обмежений партнерським режимом - це налаштування на рівні організації, а не роль. Однак налаштування обмежує конкретні права на роль для адміністраторів клієнтів в організації, до якої застосовується налаштування. |
Доступ адміністратора клієнта
Адміністратори клієнтів отримують сповіщення, коли застосовується режим обмеження за партнером. Після входу вони побачать банер сповіщень у верхній частині екрана, безпосередньо під заголовком Control Hub. Банер сповіщає адміністратора клієнта про те, що режим обмеженого доступу ввімкнено, і він може не мати можливості оновити деякі налаштування викликів.
Для адміністратора клієнта в організації, де ввімкнено режим обмеження партнером, рівень доступу до Центру керування визначається за такою формулою:
(Доступ до Центру керування) = (Права на організаційні ролі) - (Обмежено обмеженнями партнерського режиму)
Обмеження
Якщо для організації-замовника ввімкнено режим обмеження партнером, адміністраторам клієнтів у цій організації забороняється отримувати доступ до наступних налаштувань Центру керування:
У поданні Користувачі недоступні зазначені нижче налаштування.
Кнопку «Керування користувачами» виділено сірим.
Додавання або змінення користувачів вручну: відсутня можливість додавання або змінення користувачів як вручну, так і за допомогою файлу CSV.
Запит користувачів: недоступно
Автоматичне призначення ліцензій: недоступно
Синхронізація каталогів - неможливо змінити налаштування синхронізації каталогів (це налаштування доступне лише адміністраторам рівня партнера).
Дані користувача — Параметри користувача, як-от ім’я, прізвище, відображуване ім’я та основна адреса електронної пошти*, можна змінити.
Скидання пакета: відсутня можливість скидання типу пакета.
Змінення служб: відсутня можливість змінення служб, які ввімкнено для користувача (як-от повідомлення, наради й виклики)
Перегляд стану служб: неможливо переглядати повний стан гібридних служб або каналу оновлення програмного забезпечення
Основний робочий номер: це поле доступне лише для читання.
У поданні Обліковий запис недоступні зазначені нижче налаштування.
Поле «Назва компанії» доступне лише для читання.
У поданні Налаштування організації недоступні зазначені нижче налаштування.
Домен: доступ лише на читання.
Електронна пошта: налаштування «Блокувати електронні запрошення служби адміністрування» та «Вибір регіональних параметрів електронної пошти» доступні лише для читання.
Автентифікація: відсутня можливість змінення налаштувань автентифікації та SSO.
У меню Виклики недоступні зазначені нижче налаштування.
Налаштування виклику: налаштування розділу «Пріоритет параметрів виклику в програмі» доступні лише для читання.
Поведінка під час викликів: налаштування доступні лише для читання.
Розташування > PSTN: параметри локального шлюзу й служби PSTN Cisco приховано.
У розділі СЛУЖБИ параметри служби «Міграція» і «Connected UC» приховано.
Увімкнути режим обмеження партнером
Адміністратори-партнери можуть скористатися наведеною нижче процедурою, щоб увімкнути режим обмеження партнером для певної організації-замовника (налаштування за замовчуванням ввімкнено).
Увійти до центру партнера (https://admin.webex.com ) і виберіть Клієнти .
Виберіть відповідну клієнтську організацію.
У правому перегляді налаштувань увімкніть перемикач режиму обмеження партнером, щоб увімкнути налаштування.
Якщо ви хочете вимкнути режим обмеження за допомогою партнерського режиму, вимкніть перемикач.
| Якщо партнер видаляє обмежений режим адміністратора для адміністратора клієнта, адміністратор клієнта зможе виконати такі дії:
|
Аналітика партнерів
Покращення Центру керування полегшують адміністраторам-партнерам перегляд та оновлення інформації про пакети від імені своїх користувачів. Ця функція надає партнерам можливість отримувати агрегований перегляд по всіх клієнтах і включає наступні дані:
Всього користувачів за пакетами (Softphone, Basic, Standard, Premium)
Тенденція користувача за пакетами (щодня/щотижня/щомісяця)
Клієнти з числом призначених пакетів
Докладні відомості про використання Partner Analytics див. у статті Webex Analytics for Webex for Wholesale та Webex for Broadworks в Partner Hub.
API звітів про виставлення рахунків
Webex для розробників надає загальнодоступні API, які можна використовувати для щомісячних звітів про виставлення рахунків. Адміністратори партнерів можуть використовувати ці API для створення, створення списку, отримання та видалення звітів про платежі. У таблиці нижче наведено API, тип необхідного доступу та вимоги до ролі.
Billing API | Мета | Тип доступу | Вимоги до ролі для API (Адміністратору потрібна принаймні одна з цих ролей) |
|---|---|---|---|
Створити звіт про виставлення рахунків BroadWorks | Використовується для створення звіту про рахунки. | Доступ до запису |
|
Список Звіти про виставлення рахунків BroadWorks | Використовується для відображення звітів, доступних для перегляду. | Доступ для читання |
|
Отримати звіт про виставлення рахунків BroadWorks | Використовується для отримання копії створеного звіту. | Доступ для читання |
|
Видалити звіт про виставлення рахунків BroadWorks | Використовується для видалення згенерованого звіту. | Доступ до запису |
|
Поля виставлення рахунків
У таблиці нижче наведено поля, які містяться в створеному звіті.
Поле | Опис |
|---|---|
resellerName | Ім’я партнера або ідентифікатор організації партнера |
ідентифікатор рахунка | Унікальний платіжний ідентифікатор партнера або номер C |
spІдентифікатор підприємства | Унікальний ідентифікатор для підприємства абонента, наданий постачальником послуг. |
внутрішній | Стан внутрішньої пробної версії клієнта (так/ні) |
ідентифікатор користувача | Ідентифікатор користувача абонента на BroadWorks |
абонента | Унікальний ідентифікатор відповідного передплатника у Webex |
самоактивовано | Так/Ні |
першаПочатковаДата | Дата надання абонента. |
billingStartDate | Дата початку виставлення рахунків у цьому місяці |
billingEndDate | Дата завершення виставлення рахунків у цьому місяці |
пакет | Тип пакета, який стягується |
кількість | Пропорційна кількість для виставлення рахунка.
|
|
|
Виправлення неполадок Webex для Cisco BroadWorks
Підпишіться на сторінку стану Webex
Перша перевіркаhttps://status.webex.com у разі неочікуваного переривання обслуговування. Якщо ви не змінили конфігурацію в Control Hub або BroadWorks до переривання, перевірте сторінку стану. Докладніше про підписку на сповіщення про стан і інциденти див Довідковий центр Webex .
Використовуйте Analytics Control Hub
Webex відстежує дані про використання та якість для вашої організації та організацій клієнтів. Детальніше про Аналітика Control Hub у довідковому центрі Webex .
Проблеми мережі
Клієнти або користувачі не створюються в Control Hub з поточною підготовкою:
Чи може сервер застосунків досягти URL-адреси підготовки?
Чи правильні обліковий запис підготовки та пароль, чи існує цей обліковий запис у BroadWorks?
Кластери постійно не проходять тести підключення:
| Очікується помилка підключення mTLS до служби автентифікації під час створення першого кластера в Partner Hub, оскільки вам потрібно створити кластер, щоб отримати доступ до ланцюжка сертифікатів Webex. Без цього неможливо створити прив’язку довіри на службі автентифікації XSP| ADP, тому тестове підключення mTLS із концентратора партнера не виконано успішно. |
Чи є XSP| Інтерфейси ADP загальнодоступні?
Ви використовуєте правильні порти? Можна ввести порт у визначенні інтерфейсу на кластері.
Помилка перевірки інтерфейсів
Інтерфейси Xsi-Actions та Xsi-Events:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Перегляньте поради щодо налаштування інтерфейсу в цьому документі.
Інтерфейс служби автентифікації:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Ознайомтеся з порадами щодо налаштування інтерфейсу в цьому документі, приділяючи особливу увагу:
- Переконайтеся, що ви надали спільний доступ до ключів RSA для всіх XSP| ADP.
- Переконайтеся, що ви надали URL-адресу служби автентифікації для вебконтейнера на всіх XSP| ADP.
- Якщо ви змінювали конфігурацію шифру TLS, перевірте, чи використано правильну угоду про іменування. XSP| ADP вимагає, щоб ви ввели формат імені IANA для шифрів TLS. У попередній версії цього документа були неправильно перелічені необхідні набори шифрів у угоді про іменування OpenSSL.
Якщо ви використовуєте mTLS зі службою автентифікації, чи завантажено сертифікати клієнта Webex у ваш XSP| Сховище довіри ADP/ADP? Чи налаштовано програму (або інтерфейс) на вимогу сертифікатів клієнта?
Якщо ви використовуєте перевірку маркера CI зі службою автентифікації, чи програму (або інтерфейс) налаштовано на ні потрібні сертифікати клієнта?
Проблеми клієнта
Переконайтеся, що клієнт підключений до BroadWorks
Увійдіть у програму Webex.
Переконайтеся, що значок «Параметри виклику» (телефон із шестірнею над ним) присутній на бічній панелі.
Якщо значка немає, можливо, для користувача ще не ввімкнено службу викликів у Control Hub.
Відкрийте Налаштування/бажані параметри меню та перейдіть до Послуги телефонії розділ. Ви повинні побачити стан Сеанс SSO. Ви ввійшли в систему .
Якщо відображається інша служба телефонії, як-от Webex Calling, користувач не використовує Webex для Cisco BroadWorks.
Ця перевірка означає:
Клієнт успішно перейшов необхідні мікрослужби Webex.
Користувача успішно автентифікували.
Вашою системою BroadWorks клієнту було видано довготривалий вебтокен JSON.
Клієнт отримав свій профіль пристрою та зареєструвався в BroadWorks.
Журнали клієнтів
Усі клієнти програми Webex можуть надсилати журнали у Webex. Це найкращий варіант для мобільних клієнтів. Ви також повинні записати адресу електронної пошти користувача та приблизний час, коли виникла проблема, якщо ви звертаєтеся за допомогою до TAC. Додаткову інформацію див Де знайти підтримку для Webex?
Якщо вам потрібно вручну збирати журнали з ПК з Windows, вони розташовані таким чином:
ПК з Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблеми входу користувачів
Неправильно налаштовано автентифікацію mTLS
Якщо це стосується всіх користувачів, перевірте підключення mTLS від Webex до URL-адреси служби автентифікації:
Переконайтеся, що програма служби автентифікації або інтерфейс, який вона використовує, налаштовані на mTLS.
Переконайтеся, що ланцюжок сертифікатів Webex установлено як прив’язку довіри.
Переконайтеся, що сертифікат сервера в інтерфейсі/програмі дійсний і підписаний відомим CA.
Повідомлення про перевищення ліцензії
Це повідомлення може з’явитися для клієнта в поданні «Клієнти» в Partner Hub. Це повідомлення з’являється, коли використання ліцензії перевищує дозволений ліцензією. Повідомлення можна ігнорувати.
Посібник із усунення несправностей
Докладну інформацію про усунення несправностей Webex для Cisco BroadWorks див Посібник із усунення несправностей Webex для Cisco BroadWorks .
Підтримка
Політика підтримки стабільного стану
Постачальник послуг є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних). Передайте проблеми, які SP не може вирішити, до TAC. Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Політика розширення
Ви (постачальник послуг/партнер) є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних).
Проблеми, які не може бути вирішено SP, передаються до TAC.
Версії BroadWorks
Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Ресурси самообслуговування
Користувачі можуть знайти підтримку в довідковому центрі Webex, де є спеціальна сторінка Webex для Cisco BroadWorks, на якій наведено поширені теми довідки та підтримки програми Webex.
Програму Webex можна налаштувати за допомогою цієї URL-адреси довідки та URL-адреси звіту про проблему.
Користувачі програми Webex можуть надсилати відгуки або журнали безпосередньо з клієнта. Журнали надходять до хмари Webex, де їх може аналізувати Webex DevOps.
Ми також маємо сторінку довідкового центру, присвячену довідці на рівні адміністратора для Webex для Cisco BroadWorks.
Збирайте інформацію для надсилання запиту на обслуговування
Якщо в Control Hub з’являються помилки, це може свідчити про вкладену інформацію, яка допоможе TAC дослідити вашу проблему. Наприклад, якщо ви бачите ідентифікатор відстеження для певної помилки або код помилки, збережіть текст, щоб поділитися з нами.
Намагайтеся включати принаймні таку інформацію під час надсилання запиту або відкриття запиту:
Ідентифікатор організації клієнта та ідентифікатор організації партнера (кожен ідентифікатор — це рядок із 32 шістнадцяткових цифр, розділених дефісами)
Ідентифікатор відстеження (також рядок із 32 шістнадцяткових цифр), якщо його містить інтерфейс або повідомлення про помилку
Адреса електронної пошти користувача (якщо певний користувач має проблеми)
Версії клієнта (якщо проблема має симптоми, помічені клієнтом)
Порівняння UC-One SaaS з Webex для Cisco BroadWorks
Рішення > | UC-One SaaS | Webex для Cisco BroadWorks |
|---|---|---|
Хмара | Cisco UC-One Cloud (GCP) | Хмара Webex (AWS) |
Клієнти | UC-One: Мобільний, настільний Адміністратор, наглядач | Webex: Мобільний, настільний, веб |
Основна технологічна різниця | Наради проводяться за допомогою технології Broadsoft Meet | Наради проводяться за допомогою технології Webex Meetings |
Ранні польові випробування | Проміжне середовище, бета-клієнти | Робоче середовище, клієнти GA |
Ідентифікаційні дані користувача | Ідентифікатор BroadWorks використовувався як основний ідентифікатор, якщо постачальник послуг уже не має інтеграції SSO.
Ідентифікатор користувача та секретний секрет у BroadWorks | Ідентифікатор електронної пошти в Cisco CI є основним ідентифікатором Інтеграція SSO в BroadWorks постачальника послуг, де користувач буде автентифікуватися за допомогою ідентифікатора користувача BroadWorks і секрету BroadWorks.
Користувач надає облікові дані через SSO з BroadWorks і секретні дані в BroadWorks АБО Ідентифікатор користувача та секретний код у IdP CI АБО Ідентифікатор користувача в CI, ідентифікатор і секрети в IdP |
Автентифікація клієнта | Користувачі надають облікові дані через клієнта Для використання обміну повідомленнями Webex потрібні довговічні токени BroadWorks | Користувачі надають облікові дані через браузер (сторінку входу з проксі-сервера Webex BIdP або CI) Маркери доступу та оновлення Webex |
Керування / конфігурація | Ваші системи OSS/BSS і Портал торговельного посередника | Ваші системи OSS/BSS та Control Hub |
Активація партнера/постачальника послуг | Одноразове налаштування Cisco Operations | Одноразове налаштування Cisco Operations |
Активація клієнта/підприємства | Портал торговельного посередника | Control Hub Створюється автоматично після реєстрації першого користувача |
Параметри активації користувача | Зареєстровано самостійно Налаштуйте зовнішній IM&P у BroadWorks
| Налаштування інтегрованого IM&P в BroadWorks (зазвичай корпоративні) |
XSP| Інтерфейси служб ADP | XSI-Дії
XSI-події CTI (mTLS) Служба автентифікації (mTLS необов’язково) DMS | XSI-Дії XSI-Дії (mTLS) XSI-події CTI (mTLS) Служба автентифікації (TLS) DMS |
Установити Webex і ввійти в систему (з точки зору передплатника)
| 1. | Завантажте й установіть Webex. Докладніше див Webex| Завантажте програму . |
| 2. | Запустіть Webex. Webex попросить вас ввести адресу електронної пошти.
|
| 3. | Введіть адресу електронної пошти й клацніть Далі. |
| 4. | Залежно від способу налаштування вашої організації у Webex відбувається одне з таких дій. Webex завантажиться після успішної автентифікації в IdP або BroadWorks.
|
Обмін і зберігання даних
У цих розділах надається докладна інформація про обмін даними та їх зберігання за допомогою Webex. Усі дані шифруються як під час передавання, так і під час спокою. Додаткові відомості див Безпека програми Webex .
Приєднання постачальника послуг
Коли ви налаштовуєте кластери та шаблони користувачів у Webex Control Hub під час реєстрації постачальника послуг, ви обмінюєтеся такими даними BroadWorks, які зберігає Webex:
URL-адреса Xsi-Actions
URL-адреса Xsi-подій
URL-адреса інтерфейсу CTI
URL служби автентифікації
Облікові дані адаптера підготовки BroadWorks
Підготовка користувачів постачальника послуг
У цій таблиці наведено дані користувача та підприємства, якими обмінюються в рамках підготовки користувачів через Webex API.
Переміщення даних у Webex | Від | Через | Збережено у Webex? |
|---|---|---|---|
Ідентифікатор користувача BroadWorks | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо надано SP) | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо вказана користувачем) | Користувач | Портал активації користувача | Так |
Ім’я | BroadWorks, за API | API Webex | Так |
Прізвище | BroadWorks, за API | API Webex | Так |
Основний номер телефону | BroadWorks, за API | API Webex | Так |
Номер мобільного телефону | BroadWorks, за API | API Webex | Так |
Основне розширення | BroadWorks, за API | API Webex | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | BroadWorks, за API | API Webex | Так |
Мова | BroadWorks, за API | API Webex | Так |
Часовий пояс | BroadWorks, за API | API Webex | Так |
Видалення користувача
API Webex для Cisco BroadWorks підтримують як часткове, так і повне видалення користувачів. У цій таблиці наведено всі дані користувача, що зберігаються під час підготовки, і дані, видалені в кожному сценарії.
Дані користувача | Часткове видалення | Повне видалення |
|---|---|---|
Ідентифікатор користувача BroadWorks | Так | Так |
Адреса електронної пошти | Ні | Так |
Ім’я | Ні | Так |
Прізвище | Ні | Так |
Основний номер телефону | Так | Так |
Номер мобільного телефону | Так | Так |
Внутрішній номер | Так | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | Так | Так |
Мова | Ні | Так |
Вхід користувача та отримання конфігурації
Автентифікація Webex
Автентифікація Webex означає вхід користувача в програму Webex за допомогою будь-якого з механізмів автентифікації підтримки Webex. ( Автентифікація BroadWorks розглядається окремо.) У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
|---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та (незалежна) URL-адреса IdP | Webex | Браузер користувача |
Облікові дані користувача | Браузер користувача | Постачальник ідентифікаційних даних (який уже має ідентифікаційні дані користувача) |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Автентифікація BroadWorks
Автентифікація BroadWorks стосується входу користувача в програму Webex за допомогою облікових даних BroadWorks. У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
|---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та URL-адреса постачальника ідентифікаційних даних (проксі-сервер постачальника послуг Webex Bwks). | Webex | Браузер користувача |
Інформація про брендинг і URL-адреси BroadWorks | Webex | Браузер користувача |
Облікові дані користувача BroadWorks | Користувач через браузер (фірмова сторінка входу, яку обслуговує Webex) | Webex |
Облікові дані користувача BroadWorks | Webex | BroadWorks |
Профіль користувача BroadWorks | BroadWorks | Webex |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Сповіщення про закінчення терміну дії пароля BroadWorks під час входу
Ця функція покращує процес входу та контролює процес входу на основі:
Розширення попереджень про вхід і помилок:
- Зараз користувачі Wexbex для BWKS, які використовують автентифікацію BroadWorks і вхід через UAP, не отримують сповіщення про те, що термін дії їхнього пароля невдовзі завершиться або що вони не можуть увійти в систему, оскільки термін дії пароля вже минув. За допомогою цієї функції, якщо термін дії пароля закінчиться за 10 днів або менше, користувач отримає попередження про те, що пароль невдовзі закінчиться із зазначенням кількості днів, що залишилося, і користувачеві рекомендується звернутися до партнера або дотримуватись інструкцій «Забули». Посилання на пароль на екрані входу, щоб скинути пароль.
- Якщо термін дії пароля завершився, а для конфігурації в BroadWorks 'enforcePasswordChangeOnExpiry' встановлено значення true, виникла помилка "неправильне ім’я користувача та пароль", але тепер за допомогою цієї функції повідомлення про помилку розширено: Не вдалось увійти. Надана комбінація ідентифікатора користувача та пароля не відповідає нашим записам, або ваш пароль потрібно оновити. Спробуйте ще раз або зверніться до адміністратора, щоб оновити пароль. Код помилки 100006
Керувати процесом входу:
- Партнер може обмежити вхід, увімкнувши параметр «w4bwks-password-expiry-fail-login». Цей параметр «може ввімкнути Cisco за запитом від партнера. Якщо термін дії пароля BroadWorks завершився, для конфігурації в broadworks 'enforcePasswordChangeOnExpiry' встановлено значення false і параметр 'w4bwks-password-expiry-fail-login' ввімкнено, після чого буде виведено помилку про те, що термін дії пароля минув x днів тому, тоді як якщо службу налаштування вимкнено , тоді вхід дозволено. За замовчуванням цей параметр вимкнено.
Посилання «Забули пароль» на сторінці входу може бути налаштовано партнером як частина функції розширеного налаштування. Партнери зазвичай налаштовують посилання для переходу користувача до партнерського порталу для керування паролем і скидання пароля.
| Ця функція лише покращує можливості входу під час входу активованого користувача, коли термін дії пароля скоро закінчиться або його термін дії вже закінчився. Ця функція не обробляє, якщо термін дії пароля завершиться, поки користувач увійшов у програму Webex. Користувач отримає сповіщення про закінчення терміну дії пароля під час наступної спроби входу. |
Отримання конфігурації клієнта
У цій таблиці наведено типи даних, якими обмінюються різні компоненти під час отримання конфігурацій клієнта.
Переміщення даних | Від | Отримувач |
|---|---|---|
Реєстрація | Клієнт | Webex |
Налаштування організації, зокрема URL-адреси BroadWorks | Webex | Клієнт |
Токен JWT BroadWorks | BroadWorks через Webex | Клієнт |
Токен JWT BroadWorks | Клієнт | BroadWorks |
Маркер пристрою | BroadWorks | Клієнт |
Маркер пристрою | Клієнт | BroadWorks |
Файл конфігурації | BroadWorks | Клієнт |
Стаціонарне використання
У цьому розділі описано дані, що переміщуються між компонентами під час повторної автентифікації після закінчення терміну дії токена через BroadWorks або Webex.
У цій таблиці наведено переміщення даних для викликів.
Переміщення даних | Від | Отримувач |
|---|---|---|
Сигналізація SIP | Клієнт | BroadWorks |
носій SRTP | Клієнт | BroadWorks |
Сигналізація SIP | BroadWorks | Клієнт |
носій SRTP | BroadWorks | Клієнт |
У цій таблиці наведено переміщення даних для обміну повідомленнями, присутності та нарад.
Переміщення даних | Від | Отримувач |
|---|---|---|
Обмін повідомленнями HTTPS REST і присутність | Клієнт | Webex |
Обмін повідомленнями HTTPS REST і присутність | Webex | Клієнт |
Сигналізація SIP | Клієнт | Webex |
носій SRTP | Клієнт | Webex |
Сигналізація SIP | Webex | Клієнт |
носій SRTP | Webex | Клієнт |
Використання API підготовки
Доступ розробника
Специфікація API доступна наhttps://developer.webex.com і посібник із його використання знаходиться за адресоюhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Щоб ознайомитися зі специфікацією API, потрібно ввійти в обліковий записhttps://developer.webex.com/docs/api/v1/broadworks-subscribers.
Автентифікація та авторизація програми
Ваша програма інтегрується з Webex як Інтеграція . Цей механізм дозволяє програмі виконувати адміністративні завдання (наприклад, підготовка абонентів) для адміністратора в межах вашої партнерської організації.
API Webex відповідають стандарту OAuth 2 (http://oauth.net/2/ ). OAuth 2 дозволяє стороннім інтеграціям отримувати токени оновлення та доступу від імені вибраного вами адміністратора партнера для автентифікації викликів API.
Спочатку потрібно зареєструвати інтеграцію у Webex. Після реєстрації ваша програма повинна підтримувати цей потік надання авторизації OAuth 2.0, щоб отримати необхідні маркери оновлення та доступу.
Докладніше про інтеграції та те, як побудувати цей потік авторизації OAuth 2 у програмі, див.https://developer.webex.com/docs/integrations .
| Для впровадження інтеграцій є дві обов’язкові ролі: розробник і авторизації користувача - і їх можуть утримувати окремі люди/команди у вашому середовищі.
|
Назва організації
Назва організації залежить від того, який режим підготовки ви використовуєте:
Режим підприємства — ім’я організації точно збігається з spEnterpriseId.
Режим постачальника послуг — ім’я організації є частиною ідентифікатора групи spEnterpriseId.
Ім’я організації міститиме будь-які пробіли, великі та спеціальні символи, зазначені в вихідному spEnterpriseId.
Вимоги до програмного забезпечення BroadWorks
Див Керування життєвим циклом – сервери BroadSoft .
Ми очікуємо, що постачальник послуг буде оновлювати останні виправлення BroadWorks і незалежні від випуску програми (RI). Наведений нижче список виправлень є мінімальною вимогою для інтеграції з Webex.
| Обов’язково перегляньте примітки щодо виправлення цих виправлень програмного забезпечення. Деякі виправлення можуть мати додаткові вимоги до CLI. |
Версія R22
Сервер | Виправлення | Додаткова інформація |
|---|---|---|
Сервер застосунків | ||
Вимагається для синхронізації каталогу | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для сервера програм | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для функції запису викликів | ||
Необхідне виправлення для наскрізної підготовки | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | Вимагається для проксі-сервера автентифікації NPS | |
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для уніфікованої історії викликів | ||
Інше | AP.xsa.22.0.1123.ap372757 | |
Версія R23
Сервер | Виправлення | Додаткова інформація |
|---|---|---|
Сервер застосунків | Вимагається для синхронізації каталогу | |
Конфігурація сервера застосунків | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Якщо використовується ADP... | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Версія R24
Сервер | Виправлення | Додаткова інформація |
|---|---|---|
Сервер застосунків | Вимагається для Unified Messaging Server (UMS) | |
Необхідний для потокової підготовки | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Для Webex потрібні теги BroadWorks
Інформацію про системні теги BroadWorks і користувацькі теги, які необхідно налаштувати для Webex, див. Посібник із налаштування Webex для Cisco BroadWorks .
Потоки підготовки та активації користувачів
| Підготовка описує додавання користувача до Webex. Активація включає перевірку електронної пошти та призначення служби у Webex. |
Адреси електронної пошти користувачів мають бути унікальними, оскільки Webex використовує цю адресу для ідентифікації користувача. Якщо ви маєте довірені адреси електронної пошти для користувачів, ви можете вибрати їх автоматичну активацію під час автоматичної підготовки. Цей процес є "автоматичною підготовкою та автоматичною активацією".
Автоматична підготовка користувачів і автоматична активація (потік надійної електронної пошти)
Передумови
Адаптер підготовки вказує на Webex для Cisco BroadWorks (що вимагає вихідного підключення від AS до Webex Provisioning Bridge).
Ви повинні мати допустимі доступні адреси електронної пошти кінцевих користувачів як альтернативні ідентифікатори в BroadWorks.
Control Hub має обліковий запис підготовки в конфігурації вашої партнерської організації.
Крок | Опис |
|---|---|
1. | Ви виставляєте пропозиції та приймаєте замовлення на службу зі своїми клієнтами. |
2. | Ви обробляєте замовлення клієнта та надаєте клієнта у своїх системах. |
3. | Система підготовки служби запускає підготовку BroadWorks. Підсумки, цей крок створює підприємство та користувачів. Потім він призначає необхідні служби та номери кожному користувачеві. Однією з таких служб є зовнішній IM&P. |
4. | Цей крок підготовки запускає автоматичну підготовку організації клієнта та користувачів у Webex. (Призначення служби IM&P змушує адаптер підготовки викликати API підготовки Webex). |
5. | Ваші системи повинні використовувати API підготовки Webex, якщо пізніше вам потрібно буде налаштувати пакет для користувача (щоб змінити значення за замовчуванням). |
Потік входу SSO
Нижче наведено процес входу в програму Webex у разі використання автентифікації BroadWorks, а також коли ввімкнено спільний доступ до між джерелами ресурсів, що дозволяє здійснювати пряму автентифікацію в BroadWorks. Зображення відображає події клієнта й користувача ліворуч із текстом у стрілках, що відображає те, що клієнт надає для авторизації. Кроки 1 і 5 є подіями користувача. Права частина зображення представляє події служб входу разом із тим, що повертається клієнту.
Нижче наведено процес виявлення служби BroadWorks, який безпосередньо випливає з попереднього процесу входу в систему Webex SAML SSO. Клієнт використовує маркер доступу, отриманий під час реєстрації в Webex Device Management, щоб надіслати запит на реєстрацію з розгортання BroadWorks.
Альтернативні потоки входу
Зображення вище припускають, що вхід для входу в систему SAML SSO налаштовано за допомогою автентифікації BroadWorks з увімкненою безпосередньою автентифікацією BroadWorks (спільний доступ до між джерелами). Нижче наведено кілька альтернативних способів входу до системи єдиного входу в систему SAML.
Автентифікація BroadWorks без прямої автентифікації BroadWorks (спільний доступ до ресурсів між джерелами):
Єдина відмінність полягає в кроці 5 і 6 процесу входу у Webex. На кроці 5 облікові дані для входу перевіряються проксі-сервером IdP (а не XSI), а твердження SAML повертається клієнту.
Потік продовжується через решту кроків на двох застосовних діаграмах.
Маркер SSO не використовується в цьому потоці.
Автентифікація Webex SSO SAML:
На кроці 3 процесу входу у Webex служба Common Identity повертає постачальника ідентифікаційних даних, який використовується для автентифікації Webex.
На цьому етапі викликається альтернативний потік входу в систему єдиного входу в систему SAML для Webex.
Взаємодія користувачів
Увійти
Програма Webex запускає браузер Cisco Common Identity (CI), щоб користувачі могли вводити свою адресу електронної пошти.
CI виявив, що пов’язана клієнтська організація має проксі-сервер IDP (IDP) BroadWorks, налаштований як IDP SAML. CI переспрямовує до IDP, який надає користувачеві сторінку входу. (Постачальник послуг може брендувати цю сторінку входу.)
Користувач вводить свої облікові дані BroadWorks.
Broadworks автентифікує користувача через IDP. У разі успіху IDP переспрямовує браузер назад до CI з успішним результатом SAML, щоб завершити потік автентифікації (на діаграмі не показано).
Після успішної автентифікації програма Webex отримує маркери доступу від CI (на діаграмі не показано). Клієнт використовує їх для запиту довговічного вебтокена Джейсона (JWT) BroadWorks.
Програма Webex виявляє конфігурацію викликів від BroadWorks та інших служб від Webex.
Програма Webex реєструється в BroadWorks.
Увійти з точки зору користувача
На цій діаграмі показано типовий процес входу в систему, який бачить кінцевий користувач або передплатник:
Ви завантажуєте та встановлюєте програму Webex.
Можливо, ви отримали посилання від свого постачальника послуг. Завантаження можна знайти на сторінці завантажень Webex.
Адреса електронної пошти вводиться на екрані входу у Webex. Клацніть Далі.
Зазвичай вас переспрямовують на сторінку з брендом постачальника послуг.
Ця сторінка може вітати вас за адресою електронної пошти.
Якщо адреси електронної пошти немає або адреса електронної пошти вказана неправильно, введіть замість цього ім’я користувача BroadWorks.
Введіть пароль BroadWorks.
Якщо ви ввійшли успішно, відкриється Webex.
Потік викликів — корпоративний каталог
Потік викликів — номер ТМЗК
Презентація та спільний доступ
Почніть нараду в просторі
Взаємодія з клієнтом
Отримайте профіль із DMS і зареєструйте SIP в AS
Клієнт викликає XSI, щоб отримати маркер керування пристроєм і URL-адресу для DMS.
Клієнт запитує свій профіль пристрою в DMS, представляючи маркер із кроку 1.
Клієнт читає профіль пристрою та отримує облікові дані SIP, адреси та порти.
Клієнт надсилає SIP REGISTER до SBC, використовуючи інформацію з кроку 3.
SBC надсилає РЕГІСТР SIP до AS (SBC може виконати пошук у NS, щоб знайти AS, якщо SBC ще не знає користувача SIP.)
Рекомендації щодо тестування та лабораторних робіт
До організацій, що проводять тестування та лабораторій, застосовуються такі інструкції:
Партнери-постачальники послуг мають обмеження до 50 тестових користувачів, яких можна підготувати в кількох організаціях.
Усім користувачам, які перевищують перші 50 тестових користувачів, буде виставлено рахунок.
Щоб забезпечити точну обробку вашого рахунка, усі організації з тестування повинні включати "test" в назву організації BroadWorks.
Організації з внутрішнього тестування мають бути призначені в Webex Control Hub. Це робиться для того, щоб тестові користувачі не виставлялися рахунками як фактичні користувачі.
Призначення організації як організації з тестування
Щоб призначити організацію як організацію для тестування:
Увійдіть до партнерського центру й виберіть Клієнти.
Виберіть відповідного клієнта.
На панелі керування праворуч увімкніть Організація внутрішнього тестування перемикач.
Відтворення голосової пошти
Для голосової пошти переконайтеся, що ви налаштували медіасервер на використання одного з таких кодів:
mp3
wav — файли WAV підтримуються в таких форматах: PCM (підтримується на всіх платформах) і DVI-ADPCM (не підтримується на Android).
Якщо ви використовуєте файли wav, виконайте такі команди CLI, щоб налаштувати сервер застосунків і медіасервер:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Термінологія
- ACL
- Список контролю доступу
- ALG
- Шлюз рівня програми
- API
- Інтерфейс програмування програми
- APNS
- Служба push-сповіщень Apple
- AS
- Сервер застосунків
- ATA
- Аналоговий телефонний адаптер, адаптер, який перетворює аналогову телефонію на VoIP
- BAM
- Диспетчер програм BroadSoft
- Базова автентифікація
- Метод автентифікації, коли обліковий запис (ім’я користувача) перевіряється спільним секретом (паролем)
- BMS
- Сервер обміну повідомленнями BroadSoft
- BOSH
- Двосторонні потоки через синхронний HTTP
- BRI
- BRI інтерфейсу базової швидкості – це метод доступу до ISDN
- Пакет
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. пакет)
- CA
- Центр сертифікації
- Оператор зв’язку
- Організація, яка обробляє телефонний трафік (див. Партнер, постачальник послуг, торговельний посередник)
- CAPTCHA
- Повністю автоматизований загальнодоступний тест Тьюринга, щоб відрізняти комп’ютери від людей
- CCXML
- Розширювана мова розмітки керування викликами
- CIF
- Загальний проміжний формат
- CLI
- Інтерфейс командного рядка
- CN
- Спільне ім’я
- CNPS
- Push-сервер сповіщень про виклики. Сервер надсилання сповіщень, що працює на XSP| ADP у вашому середовищі, щоб надсилати сповіщення про виклики до FCM і APNS. Див. проксі-сервер NPS.
- ГПЕ
- Обладнання приміщень клієнта
- СЛР
- Користувацьке правило присутності
- CSS
- Каскадна таблиця стилів
- CSV
- Значення, розділені комами
- CTI
- Інтеграція комп’ютерної телефонії
- CUBE
- Cisco Unified Border Element
- DMZ
- Демілітаризована зона
- DN
- Номер каталогу
- ДНР
- Не турбувати
- DNS
- Система доменних імен
- DPG
- Група однорангових викликів
- DSCP
- Точка коду диференційованих служб
- DTAF
- Архівний файл типу пристрою
- DTG
- Вхідна транкова група
- DTMF
- Двоколовий багаточастотний
- Кінцевий користувач
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Абонент)
- Enterprise
- Набір кінцевих користувачів (див. Організація)
- FCM
- Firebase Cloud Messaging
- FMC
- Фіксована мобільна конвергенція
- Поточна підготовка
- Створення користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Інтегрований IM&P» у BroadWorks.
- Повне доменне ім’я
- Повне доменне ім’я
- Повна наскрізна підготовка
- Створення та перевірка користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Integrated IM&P» у BroadWorks і твердження що кожен користувач BroadWorks має унікальну та допустиму адресу електронної пошти.
- FXO
- Обмінний пункт є портом, який приймає аналогову лінію. Це штекер на телефоні чи факсимільному апараті або вилки на аналоговій телефонній системі. Він забезпечує індикацію підняття/підняття трубки (замикання петлі). Оскільки порт FXO підключений до пристрою, як-от факс або телефон, цей пристрій часто називають «пристроєм FXO».
- FXS
- Абонент іноземної валюти – це порт, який фактично доставляє аналогову лінію до абонента. Іншими словами, сигнал набору, струм акумулятора та напруга виклику забезпечується «підключення до стіни».
- GCM
- Повідомлення Google Cloud
- GCM
- Режим Галуа/Режим лічильника (технологія шифрування)
- HID
- Пристрій людського інтерфейсу
- HTTPS
- Захищені сокети Hypertext Transfer Protocol
- IAD
- Інтегрований пристрій доступу
- IM&P
- Миттєвий обмін повідомленнями та присутність
- IP ТМЗК
- Постачальник послуг, що надає послуги VoIP до ТМЗК, взаємозамінні з ITSP, або загальний термін для загальнодоступної телефонії з підключенням до інтернету, сукупно наданої основними постачальниками телекомунікацій (а не країнами, як ТМЗК)
- ITSP
- Постачальник послуг інтернет-телефонії
- IVR
- Інтерактивна голосова відповідь / автовідповідач
- JID
- Власна адреса об’єкта XMPP називається ідентифікатором Jabber або JID localpart@domain.part.example.com/resourcepart (@ . / є роздільниками)
- JSON
- Нотація об’єкта Java Script
- JSSE
- розширення безпечного сокета Java; базова технологія, що забезпечує функції безпечного підключення до серверів BroadWorks
- КЕМ
- Модуль розширення клавіш (апаратні телефони Cisco)
- LLT
- Токен довговічного (або довгого терміну служби); безпечна форма маркера носія, що сама описує, що дозволяє користувачам залишатися автентифікованими довше і не прив’язана до конкретних програм.
- MA
- Архівування повідомлень
- MIB
- База інформації про керування
- MS
- Медіасервер
- mTLS
- Взаємна автентифікація між двома сторонами за допомогою обміну сертифікатами під час встановлення з’єднання TLS
- MUC
- Багатокористувацький чат
- NAT
- Перетворення мережевих адрес
- NPS
- сервер сповіщень; див. CNPS
- NPS-проксі
-
Служба у Webex, яка постачає короткочасні маркери авторизації до вашої CNPS, дозволяючи їй надсилати сповіщення про виклики до FCM і APN і, зрештою, до пристроїв Android і iOS, що працюють під керуванням Webex.
- OCI
- Відкрийте інтерфейс клієнта
- Організація
- Компанія або організація, що представляє сукупність кінцевих користувачів (див. Підприємство)
- OTG
- Група вихідних транків
- Упаковка
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. Пакет)
- Партнер
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Торговельний посередник, постачальник послуг, оператор)
- PBX
- Приватна біржа філій
- PEM
- Пошта з підвищеною конфіденційністю
- PLMN
- Наземна мобільна мережа загального користування
- PRI
- Інтерфейс первинної швидкості (PRI) — це стандарт телекомунікаційного інтерфейсу, що використовується в цифровій мережі з інтегрованими послугами (ISDN).
- PS
- Сервер профілів
- ТМЗК
- Телефонна мережа загального користування
- Якість обслуговування (QOS)
- Якість обслуговування
- Портал торговельного посередника
- Вебсайт, який дозволяє адміністратору торговельного посередника налаштовувати рішення UC-One SaaS. Іноді його називають порталом BAM, порталом адміністратора або порталом керування.
- RTCP
- Протокол керування в режимі реального часу
- RTP
- Real-Time Transport Protocol
- SBC
- Прикордонний контролер сеансів
- SCA
- Індикація спільної лінії
- SD
- Стандартна роздільна здатність
- SDP
- Протокол опису сеансу
- SP
- постачальник послуг; Організація, яка надає телефонію або супутні послуги іншим організаціям (див. Оператор, партнер, торговельний посередник)
- SIP
- Протокол ініціації сеансу
- ТА
- короткочасний (або короткочасний) токен (також називається маркером єдиного входу BroadWorks); одноразовий автентифікований маркер, який використовується для отримання безпечного доступу до вебпрограм.
- SMB
- Малий і середній бізнес
- SNMP
- Простий протокол керування мережею
- sRTCP
- безпечний протокол керування передачею в реальному часі (медіа викликів VoIP)
- sRTP
- захищений протокол передавання в реальному часі (медіа викликів VoIP)
- SSL
- Рівень безпечних сокетів
- Абонент
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Кінцевий користувач)
- TCP
- Протокол керування передачею
- TDM
- Мультиплексування з поділом часу
- TLS
- Безпека транспортного рівня
- Умови використання
- Тип служби
- UAP
- Портал активації користувача
- UC
- Unified Communications
- UI
- Інтерфейс користувача
- UID
- Унікальний ідентифікатор
- UMS
- Сервер обміну повідомленнями
- URI
- Уніфікований ідентифікатор ресурсу
- URL
- Уніфікований локатор ресурсів
- USS
- Сервер спільного доступу
- UTC
- Універсальний координований час
- UVS
- Відеосервер
- Торговельний посередник із додатковими цінами (VAR)
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Оператор, партнер, постачальник послуг)
- VGA
- Відеографічний масив
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Розширювана мова розмітки Voice
- WebDAV
- Розподілений вебсайт для створення та керування версіями
- WebRTC
- Веб-зв’язок у режимі реального часу
- WRS
- Сервер WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Налаштувати служби (з mTLS для служби автентифікації)
Наведені нижче процедури замінюють процедури в цьому розділі Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP . Виконайте ці процедури, лише якщо ви використовуєте mTLS для служби автентифікації, а не для перевірки токена CI. Ці процедури є обов’язковими, якщо ви використовуєте кілька організацій Webex із одним і тим самим XSP| сервер ADP. В іншому випадку вони є необов’язковими.
| Якщо ви не використовуєте кілька організацій Webex за допомогою одного XSP| Сервер ADP, перевірка токена CI (з TLS) рекомендована для служби автентифікації. Див Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP Докладніше про налаштування служби автентифікації та інших служб. |
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
| Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з mTLS)
Довговічні токени BroadWorks генеруються та перевіряються службою автентифікації, розміщеною на вашому XSP.| ADP.
Вимоги
XSP| Сервери ADP, на яких розміщена служба автентифікації, повинні мати налаштований інтерфейс mTLS.
XSP| Для шифрування/дешифрування довговічних токенів BroadWorks ADP повинні використовувати однакові ключі. Копіювання цих ключів до кожного XSP| ADP є ручним процесом.
XSP| ADP мають бути синхронізовані з NTP.
Огляд конфігурації
Основна конфігурація на вашому XSP| ADP включає:
Розгорніть службу автентифікації.
Налаштуйте тривалість токена щонайменше 60 днів (залиште емітентом BroadWorks).
Створюйте та надавайте спільний доступ до ключів RSA через XSP| ADP.
Надайте URL-адресу служби автентифікації для вебконтейнера.
Розгорніть службу автентифікації на XSP| ADP
На кожному XSP| ADP, що використовується з Webex:
Активуйте програму служби автентифікації на шляху
/authService(ви повинні використовувати цей шлях):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(де
<version>є вашою версією BroadWorks).Розгорнути програму:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Налаштуйте тривалість токена
Перевірте наявну конфігурацію токена (у годинах):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getУстановіть тривалість на 60 днів (максимум 180 днів):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Створення та надання спільного доступу до ключів RSA
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Через ці два фактори вам потрібно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP.
| Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP. |
Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysСкопіюйте експортований файл
/var/broadworks/tmp/authService.keysдо того самого розташування на іншому XSP| ADP, перезапис старішого.keys, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера
XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени.
На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceДодайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceЦе дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get.Перезапустіть XSP| ADP.
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
| Специфіка | Контекст CLI |
| Система (глобальна) |
|
| Транспортні протоколи для цієї системи |
|
| HTTP у цій системі |
|
| Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>Введіть
getкоманди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> getДодавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Введіть команду
get <interfaceIp> 443щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Введіть команду
get <interfaceIp> 443щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштувати довіру для служби автентифікації (з mTLS)
Увійдіть у Control Hub за допомогою облікового запису адміністратора партнера.
Перейти до і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txtна локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt.Відкрити
combinedcertchain2023.txtу текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt.Зберегти вихідний файл як
issuing2023.txt. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txtі/var/broadworks/tmp/issuing2023.txt.Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Необов’язково) Запустіть довідкуUpdateTrustщоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot,webexclientroot2023,webexclientissuing, іwebexclientissuing2023є прикладами псевдонімів для прив’язки довіри; Ви можете використовувати власний, якщо всі чотири записи є унікальними.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Додатково) Налаштуйте mTLS на рівні інтерфейсу/порту HTTP
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні інтерфейсу/порту HTTP mTLS є обов’язковим для всіх розміщених вебпрограм, до яких здійснюється доступ через цей інтерфейс/порт.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>і запустітьgetкоманду, щоб побачити інтерфейси.Щоб додати інтерфейс і вимагати автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueДив. XSP| Докладніше в документації ADP CLI. По суті, перший
trueзахищає інтерфейс за допомогою TLS (сертифікат сервера створюється за потреби) і другийtrueзмушує інтерфейс вимагати автентифікацію сертифіката клієнта (разом вони є mTLS).
Наприклад:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueУ цьому прикладі mTLS (запит на автентифікацію клієнта = true) увімкнено 192.0.2.7 порт 444. TLS увімкнено 192.0.2.7 порт 443.
(Додатково) Налаштуйте mTLS для певних вебпрограм
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні програми mTLS є обов’язковим для цієї програми незалежно від конфігурації інтерфейсу сервера HTTP.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>і запустітьgetкоманду, щоб побачити, які програми запущено.Щоб додати програму та вимагати для неї автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueДив. XSP| Докладніше в документації ADP CLI. Там перераховано імена програм. Нараду
trueу цій команді вмикає mTLS.
Наприклад:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Приклад команди додає програму AuthenticationService до 192.0.2.7:443 і вимагає від неї запиту та автентифікації сертифікатів у клієнта.
Перевірити за допомогою get.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Куди рухатися далі
Для налаштування ви можете повторно приєднатися до основного документообігу за адресою Інтерфейс CTI і пов’язана конфігурація .
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS щодо служби AuthService
Webex взаємодіє зі службою автентифікації через взаємне автентифіковане з’єднання TLS. Це означає, що Webex надає сертифікат клієнта та XSP| ADP має перевірити його. Щоб довіряти цьому сертифікату, використовуйте ланцюжок сертифікатів CA Webex, щоб створити прив’язку довіри в XSP| ADP (або проксі). Ланцюжок сертифікатів доступний для завантаження через Partner Hub:
Перейти до Налаштування > Виклики BroadWorks .
Клацніть посилання для завантаження сертифіката.
| Ви також можете отримати ланцюжок сертифікатів зhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно розгорнути ланцюжок сертифікатів CA Webex у цих трьох випадках.
Вимоги до взаємного сертифіката TLS для проксі-міста TLS
Webex надає проксі-серверу підписаний сертифікат клієнта CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри проксі, тому проксі довіряє сертифікату клієнта.
Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Вимоги до взаємного сертифіката TLS для проксі-сервера TLS або XSP в DMZ
Webex надає XSP сертифікат клієнта, підписаний CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри XSP, тому XSP довіряють сертифікату клієнта.
Загальнодоступний сертифікат сервера XSP також завантажується до XSP.
XSP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікати сервера XSP.
Історія версій документа
У таблиці нижче показано історію змін цього документа за останні 12 місяців.
Дата | Версія | Опис змін | |
|---|---|---|---|
7 березня 2024 р | 2-111 |
| |
24 лютого 2024 року | 2-110 |
| |
20 лютого 2024 року | 2-109 |
| |
7 лютого 2024 року | 2-108 |
| |
25 січня 2024 року | 2-107 |
| |
23 січня 2024 року | 2-106 |
| |
10 січня 2024 року | 2-105 |
| |
20 грудня 2023 року | 2-104 |
| |
13 грудня 2023 року | 2-103 |
| |
12 грудня 2023 року | 2-102 |
| |
8 грудня 2023 року | 2-101 |
| |
8 листопада 2023 року | 2–100 |
| |
25 жовтня 2023 року | 2-99 |
| |
13 вересня 2023 року | 2-98 |
| |
4 вересня 2023 року | 2-97 |
| |
8 серпня 2023 р | 2-96 |
| |
23.06.2023 | 2-95 |
| |
30 травня 2023 р. | 2-94 |
| |
26 травня 2023 р. | 2-93 |
| |
Травень 24, 2023 | 2-92 |
| |
10 травня 2023 р | 2-91 |
| |
09 травня 2023 р. | 2-90 |
| |
4 травня 2023 р | 2-89 |
| |
27 квітня 2023 р. | 2-88 |
| |
14 квітня 2023 р. | 2-87 |
| |
17 березня 2023 р. | 2-86 |
| |
11 березня 2023 р | 2-85 |
| |
10 березня 2023 р | 2-84 |
| |
7 березня 2023 року | 2-83 |
| |
28 лютого 2023 р. | 2-82 |
| |
15 лютого 2023 року | 2-81 |
| |
10 лютого 2023 року | 2-80 |
| |
Представляємо Webex для Cisco BroadWorks
У цьому розділі йдеться про системних адміністраторів організацій-партнерів Cisco (постачальників послуг), які впроваджують Webex для організацій клієнтів або надають це рішення безпосередньо своїм абонентам.
Мета рішення
Щоб надати функції хмарної співпраці Webex малим і середнім клієнтам, які вже мають службу викликів, що надається постачальниками послуг BroadWorks.
Щоб надати службу викликів на базі BroadWorks для малих і середніх клієнтів Webex.
Контекст
Ми розвиваємо всіх наших клієнтів для співпраці до уніфікованого застосунку. Такий шлях зменшує труднощі з запровадженням, покращує функціональну сумісність і міграцію, а також забезпечує передбачувану роботу користувачів у всьому нашому портфелі співпраці. Частиною цих зусиль є перенесення можливостей викликів BroadWorks у програму Webex і скорочення інвестицій у клієнтів UC-One.
Переваги
Майбутня перевірка: проти завершення терміну служби UC-One Collaborate, переміщення всіх клієнтів до Unified Client Framework (UCF)
Найкраще з обох: Увімкнення функцій обміну повідомленнями та нарад Webex із збереженням викликів BroadWorks у вашій телефонній мережі
Область вирішення
Наявні / нові малі та середні клієнти (менше 250 абонентів), які потребують набору функцій для співпраці, можуть уже мати виклики BroadWorks.
Наявні малі та середні клієнти Webex, які хочуть додати BroadWorks Calling.
Не великі підприємства (перегляньте наше корпоративне портфоліо для Webex).
Не одиночні користувачі (оцініть пропозиції Webex Online).
Набори функцій у Webex для Cisco BroadWorks орієнтовані на випадки використання для малого та середнього бізнесу. Пакети Webex для Cisco BroadWorks призначені для зниження рівня складності для малого та середнього бізнесу, і ми постійно оцінюємо їх придатність для цього сегмента. Ми можемо приховати або видалити функції, які інакше були б доступні в корпоративних пакетах.
Обов’язкові умови для успішної роботи з Webex для Cisco BroadWorks
№ | Вимоги | Примітки | ||
|---|---|---|---|---|
1. | Виправити поточний BroadWorks R22 або вище | |||
2. | XSP| ADP для XSI, CTI, DMS і authService | Виділений XSP| ADP для Webex для Cisco BroadWorks | ||
3. | Окремий XSP| ADP для NPS, можна спільно використовувати з іншими рішеннями, які використовують NPS. | Якщо у вас є наявне розгортання для співпраці, перегляньте рекомендації щодо XSP| Конфігурації ADP і NPS. | ||
4. | Перевірку токена CI (з TLS) налаштовано для підключень Webex до служби автентифікації. | |||
5. | mTLS налаштовано для підключення Webex до інтерфейсу CTI. | Інші програми не вимагають mTLS. | ||
6. | Користувачі повинні існувати в BroadWorks і потребувати таких атрибутів залежно від вашого рішення щодо підготовки:
| Для надійних електронних листів: Рекомендовано вказати ту саму адресу електронної пошти в атрибуті альтернативного ідентифікатора, щоб користувачі могли входити за допомогою адрес електронної пошти в BroadWorks. Для ненадійних електронних листів: Залежно від налаштувань електронної пошти користувача, використання ненадійних електронних листів може призвести до того, що електронний лист буде надіслано до папки небажаної пошти або СПАМу користувача. Можливо, адміністратору доведеться змінити налаштування електронної пошти користувача, щоб дозволити домени | ||
7. | Файл DTAF Webex для Cisco BroadWorks для програми Webex | |||
8 | Користувач BW Business Lic або Std Enterprise або Prem Enterprise User Lic + Webex для підписки Cisco BroadWorks | Якщо у вас є наявне розгортання для спільної роботи, вам більше не потрібні пакети додаткових компонентів UC-One, Collab Lic і порти конференцій Meet-me. Якщо у вас є наявне розгортання UC-One SaaS, жодних додаткових змін, крім прийняття умов пакета Premium. | ||
9 | IP-адреси/порти повинні бути доступні через серверні служби Webex і програми Webex через загальнодоступний інтернет. | Див. розділ "Підготовка мережі". | ||
10 | Конфігурація TLS версії 1.2 на XSP| ADP | |||
11 | Для потокової підготовки сервер застосунків має підключитися до адаптера підготовки BroadWorks.
| Див. тему "Підготовка мережі". |
Про цей документ
Мета цього документа — допомогти вам зрозуміти, підготуватися до розгортання рішення Webex для Cisco BroadWorks і керувати ним. Основні розділи документа відображають цю мету.
Цей посібник містить концептуальні та довідкові матеріали. Ми маємо намір висвітлити всі аспекти рішення в цьому єдиному документі.
Мінімальний набір завдань для розгортання рішення:
Зв’яжіться зі своєю командою з облікових записів, щоб стати партнером Cisco. Обов’язково вивчити точки дотику Cisco, щоб ознайомитися (і пройти навчання). Коли ви стаєте партнером Cisco, ми застосовуємо перемикач Webex для Cisco BroadWorks до вашої партнерської організації Webex. (Див Розгорнути Webex для Cisco BroadWorks > Приєднання партнера в цьому документі.)
Налаштуйте свої системи BroadWorks для інтеграції з Webex. (Див Розгорнути Webex для Cisco BroadWorks > Налаштувати служби на вашому Webex для Cisco BroadWorks XSP| ADP в цьому документі.)
Використовуйте концентратор партнерів, щоб підключити Webex до BroadWorks. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію партнера в центрі партнерів в цьому документі.)
Використовуйте Partner Hub, щоб підготувати шаблони підготовки користувачів. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте шаблони приєднання в цьому документі.)
Перевірте та підключіть клієнта, підготувавши принаймні одного користувача. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію для тестування .)
|
|
Термінологія
Ми намагаємося обмежити жаргонізм і скорочення, що використовуються в цьому документі, і пояснити кожен термін під час його першого використання. (Див Довідник Webex для Cisco BroadWorks > Термінологія якщо термін не пояснюється в контексті.)
Як це працює
Webex для Cisco BroadWorks — це пропозиція, яка інтегрує виклики BroadWorks у Webex. Абоненти використовують одну програму (програму Webex), щоб скористатися перевагами функцій, наданих обома платформами:
Користувачі здійснюють виклики на номери ТМЗК, використовуючи вашу інфраструктуру BroadWorks.
Користувачі здійснюють виклики на інші номери BroadWorks за допомогою вашої інфраструктури BroadWorks (аудіо- та відеовиклики шляхом вибору номерів, пов’язаних із користувачами, або за допомогою клавіатури для введення номерів).
Крім того, користувачі можуть здійснювати виклики VOIP Webex через інфраструктуру Webex, вибравши параметр "Виклик Webex" у програмі Webex. (Ці виклики є викликами програми Webex до програми Webex, а не програми Webex до PSTN).
Користувачі можуть організовувати Webex Meetings і приєднуватися до них.
Користувачі можуть обмінюватися повідомленнями один одному або в просторах (постійний груповий чат) і користуватися перевагами таких функцій, як пошук і спільний доступ до файлів (в інфраструктурі Webex).
Користувачі можуть ділитися присутністю (станом). Вони можуть вибрати власну присутність або присутність, розраховану клієнтом.
Після того як ми включимо вас як партнерську організацію в Control Hub з належними правами, ви зможете налаштувати зв’язок між екземпляром BroadWorks і Webex.
Ви створюєте організації клієнтів у Control Hub і надаєте користувачів у цих організаціях.
Кожен абонент у BroadWorks отримує посвідчення Webex на основі його адреси електронної пошти (атрибут ідентифікатора електронної пошти в BroadWorks).
Користувачі автентифікуються за допомогою BroadWorks або Webex.
Клієнтам видаються довгострокові токени для авторизації для служб у BroadWorks і Webex.
Програма Webex є центром цього рішення; це брендована програма, доступна на комп’ютерах Mac/Windows, а також на мобільних телефонах і планшетах Android/iOS.
Також існує вебверсія програми Webex, яка наразі не включає функції викликів.
Клієнт підключається до хмари Webex для надання функцій обміну повідомленнями, присутності та нарад.
Клієнт реєструється в системах BroadWorks для викликів функцій.
Хмара Webex працює з вашими системами BroadWorks, щоб забезпечити безперебійну підготовку користувачів.
Функції та обмеження
Ми пропонуємо кілька пакетів із різними функціями.
Пакет «Програмний телефон».
Пакет цього типу використовує програму Webex як клієнт лише для програмного телефону з можливістю викликів, але не має можливості обміну повідомленнями. Користувачі з пакетом цього типу можуть приєднуватися до нарад Webex, але не можуть починати наради самостійно. Коли інші користувачі (програмний телефон або не програмний телефон) шукають користувача програмного телефону в каталозі, результати пошуку не передбачають можливості надіслати повідомлення.
Користувачі програмних телефонів можуть демонструвати свій екран під час виклику.
«Базовий» пакет
Базовий пакет включає функції викликів, обміну повідомленнями та нарад. Вона включає 100 учасників нарад в уніфікованому просторі та особистої кімнати для нарад (PMR). (** дивіться виняток у примітці нижче). У цьому пакеті наради можуть мати максимальну тривалість 40 хвилин.
Пакет «Стандартний».
Цей пакет також включає все, що є в базовому пакеті, як-от до 100 учасників нарад в уніфікованому просторі та особистих кімнат для нарад (PMR).
Спільний доступ до екрана в межах наради PMR — це роль, яку спочатку виконував лише організатор наради, але організатор може передати роль доповідача будь-якому учаснику наради за вибором, і лише організатор може повторно взяти на себе роль доповідача без поточної організатор передає його їм.
Пакет "Преміум".
Цей пакет включає все, що входить до пакета «Стандартний», а також до 300 учасників на нарадах «уніфікований простір» і до 1000 учасників в особистій кімнаті для нарад (PMR).
Спільний доступ до екрана в межах наради PMR підтримується будь-яким відвідувачем наради.
Порівняйте пакети
Упаковка | Виклики | Обмін повідомленнями | наради Unified Space | Наради PMR |
|---|---|---|---|---|
Програмний телефон | Включено | Не включено | Немає | Немає |
Базове | Включено | Включено | 100 учасників | 100 учасників |
Стандартні | Включено | Включено | 100 учасників | 100 учасників |
Premium | Включено | Включено | 300 учасників | 1000 учасників |
| Обмеження наради Unified Space для базових користувачів становить 100 учасників на нараду Unified Space, якщо простір також не включає користувачів, яким призначено пакети «Стандартний» або «Преміальний». У такому разі обмеження збільшується залежно від пакета користувача організатора. |
| "Наради в Unified Space" – це наради Webex (заплановані або незаплановані), які проводяться в просторі Webex. Наприклад, користувач ініціює нараду з простору за допомогою кнопок "Нарада" або "Запланувати". Наради PMR — це наради Webex (заплановані або незаплановані), що проводяться в особистій кімнаті для нарад (PMR) користувача. Для цих нарад використовується окрема URL-адреса (наприклад: cisco.webex.com/meet/roomOwnerUserID). |
Функції обміну повідомленнями та нарад
Зверніться до таблиці нижче, щоб дізнатися про відмінності підтримки функцій нарад PMR для пакетів Basic, Standard і Premium.
Функція наради | Підтримується з базовим пакетом | Підтримується стандартним пакетом | Підтримується пакетом Premium | Коментар |
|---|---|---|---|---|
Тривалість наради | 40 хвилин або менше | Необмежений | Необмежений | |
Спільний доступ до стільниці | Так | Так | Так | Базовий —Спільний доступ до робочого стола будь-яким учасником наради PMR. Стандартний —Спільний доступ до робочого стола лише організатором наради PMR. Преміум —Спільний доступ до робочого стола будь-яким учасником наради PMR. |
Спільний доступ до додатків | Так | Так | Так | Базовий — надання спільного доступу до програми будь-яким учасником наради PMR. Стандартний —Спільний доступ до програми лише організатор наради PMR. Преміум — надання спільного доступу до програми будь-яким учасником наради PMR. |
Багатосторонній чат | Так | Так | Так | |
Дошка | Так | Так | Так | |
Захист паролем | Так | Так | Так | |
Вебпрограма: немає завантаження або плагінів (у режимі гостя) | Так | Так | Так | |
Підтримка сполучення з пристроями Webex | Так | Так | Так | |
Контроль рівня (вимкнути звук на одному або вилучити всіх) | Так | Так | Так | |
Посилання на постійні наради | Так | Так | Так | |
Доступ до вебсайту нарад | Так | Так | Так | |
Приєднання до наради через VoIP | Так | Так | Так | |
Блокування | Так | Так | Так | |
Елементи керування доповідачем | Ні | Ні | Так | |
Керування віддаленим робочим столом | Ні | Ні | Так | |
Кількість учасників | 100 | 100 | 1000 | |
Запис збережено локально в системі | Так | Так | Так | |
Запис у хмарі | Ні | Ні | Так | |
Запис – хмарне сховище | Ні | Ні | 10 ГБ на сайт | |
Розшифровування записів | Ні | Ні | Так | |
Планування нарад | Так | Так | Так | |
Увімкніть спільний доступ до контенту за допомогою зовнішніх інтеграцій | Ні | Ні | Так | Базовий — надання спільного доступу до контенту будь-яким учасником наради PMR. Стандартний — Спільний доступ до контенту лише організатор наради PMR. Преміум — надання спільного доступу до контенту будь-яким учасником наради PMR. |
Дозволити зміну URL-адреси PMR | Ні | Ні | Так | Базовий — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу в Control Hub. Стандартний —URL-адресу PMR може бути змінено лише з центру партнера адміністраторами партнерів і організації. Преміум — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу з центру партнерів. |
Трансляція відеопотоку нарад наживо (наприклад, у Facebook, Youtube) | Ні | Ні | Так | |
Дозволити іншим користувачам планувати наради від свого імені | Ні | Ні | Так | |
Додати альтернативного організатора | Так | Ні | Так | |
Інтеграція застосунків (наприклад, Zendesk, Slack) | Залежить від інтеграції | Залежить від інтеграції | Так | Див Інтеграції програми розділ нижче для додаткової інформації про підтримку. |
Інтеграція з календарем Microsoft Office 365 | Так | Так | Так | |
Інтеграція з Google Calendaring для G Suite | Так | Так | Так | |
Довідковий центр Webex публікує функції та документацію для користувачів Webex на вебсайті help.webex.com. Прочитайте наведені далі статті, щоб дізнатися більше про функції.
Функції викликів
Можливості викликів подібні до попередніх рішень, що використовують механізм керування викликами BroadWorks. Відмінність від UC-One Collaborate і UC-One SaaS полягає в тому, що програма Webex є основним програмним клієнтом.
Інтеграція додатків
Можна інтегрувати Webex для Cisco BroadWorks з такими програмами:
Zendesk —Тільки Premium
Слабість —Тільки Premium
Microsoft Teams для Webex Meetings —Стандартний або Преміальний
Microsoft Teams для викликів — Підтримується всіма пакетами
Календар Office 365 —Стандартний або Преміальний
Календар Google для G Suite —Стандартний або Преміальний
Підтримка інфраструктури віртуальних робочих столів (VDI).
Webex для Cisco BroadWorks тепер підтримує середовища інфраструктури віртуальних робочих столів (VDI). Докладніше про розгортання інфраструктури VDI див Посібник із розгортання Webex для інфраструктури віртуальних робочих столів (VDI) .
Підтримка IPv6
Webex для Cisco BroadWorks підтримує адресацію IPv6 для програми Webex.
Дорожня карта майбутнього
Детальніше про наші наміри щодо майбутніх версій Webex для Cisco BroadWorks дивhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементи дорожньої карти не є обов’язковими до будь-якої якості. Cisco залишає за собою право утримувати або переглядати будь-які або всі ці елементи з майбутніх випусків.
Обмеження
Обмеження підготовки
Часовий пояс вебсайту нарад
Часовий пояс першого абонента для кожного пакета стає часовим поясом для вебсайту Webex Meetings, створеного для цього пакета.
Якщо в запиті на підготовку для першого користувача кожного пакета не вказано часовий пояс, часовий пояс вебсайту Webex Meetings для цього пакета встановлюється як регіональний за замовчуванням організації абонента.
Якщо вашому клієнту потрібен конкретний часовий пояс вебсайту Webex Meetings, укажіть timezone параметр у запиті щодо підготовки для:
перший абонент, підготовлений для пакета Standard в організації.
перший абонент, підготовлений для пакета Premium в організації.
перший абонент, підготовлений для пакета Basic в організації.
Загальні обмеження
Немає викликів у вебверсії клієнта Webex (Це обмеження клієнта, а не обмеження рішення.)
Можливо, Webex ще не має всіх елементів керування UI для підтримки деяких функцій керування викликами, доступних у BroadWorks.
Наразі клієнт Webex не може бути позначений як "біла мітка".
Коли ви створюєте організації клієнтів за допомогою вибраного методу підготовки, вони автоматично створюються в тому самому регіоні, що й ваша партнерська організація. Така поведінка є задумом. Ми очікуємо, що багатонаціональні партнери створять партнерську організацію в кожному регіоні, де вони керують організаціями клієнтів.
Звіти про використання нарад і обміну повідомленнями доступні через організацію клієнта в Control Hub.
Відомі проблеми й обмеження
Актуальний список відомих проблем і обмежень щодо пропозиції Webex для Cisco BroadWorks див. Відомі проблеми та обмеження .
Обмеження обміну повідомленнями
До організацій, які придбали служби Webex для Cisco BroadWorks через постачальника послуг, застосовуються наведені далі обмеження зберігання даних (обмін повідомленнями та файли разом). Ці обмеження представляють максимальне сховище для обміну повідомленнями та файлів разом узяті.
Основний: 2 ГБ на користувача протягом 3 років
Стандартні 5 ГБ на користувача протягом 3 років
Преміум: 10 ГБ на користувача протягом 5 років
Для кожної організації клієнта ці загальні дані на користувача об’єднуються в пул, щоб надати агреговані підсумки для цього клієнта на основі кількості користувачів. Наприклад, компанія з п’ятьма преміальними користувачами має загальний ліміт обміну повідомленнями та сховища файлів у 50 ГБ. Окремий користувач може перевищити ліміт на користувача (10 ГБ) за умови, що компанія все ще не досягає зведеного максимуму (50 ГБ).
Для створених просторів команди обмеження обміну повідомленнями застосовуються до зведеної загальної кількості для організації клієнта, яка володіє простором команди. Інформацію про власника окремих просторів команди можна знайти в політиці просторів. Інформацію про перегляд політики простору для окремого простору команди дивhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Додаткова інформація
Додаткову інформацію про загальні обмеження обміну повідомленнями, які застосовуються до просторів команди обміну повідомленнями Webex, дивhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Безпека, дані та ролі
Безпека Webex
Клієнт Webex — це захищена програма, яка встановлює безпечні підключення до Webex і BroadWorks. Дані, що зберігаються в хмарі Webex і відображаються користувачеві через інтерфейс програми Webex, шифруються як під час передавання, так і в стані спокою.
Докладніше обмін даними в розділі "Довідники" цього документа.
Додаткове читання
Резидентність даних організації
Ми зберігаємо ваші дані Webex у центрі обробки даних, який найбільше відповідає вашому регіону. Див Резидентність даних у Webex в довідковому центрі.
Ролі
Адміністратор постачальника послуг (ви): Під час щоденного обслуговування ви керуєте локальними частинами рішення (з викликом) за допомогою власних систем. Ви керуєте частинами рішення Webex через Partner Hub.
Інформацію про ролі, які доступні партнерам, права доступу, які супроводжують ці ролі, а також про те, як призначити ролі, див. Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM .
| Першому користувачеві, підготовленому до нової партнерської організації, автоматично призначаються ролі повного адміністратора та повного адміністратора партнера. Цей адміністратор може використовувати наведену вище статтю для призначення додаткових ролей. |
Команда Cisco хмарних операцій: Створює вашу "партнерську організацію" в Partner Hub, якщо її не існує, під час реєстрації.
Після створення облікового запису Partner Hub можна налаштувати інтерфейси Webex для власних систем. Далі потрібно створити "шаблони приєднання", щоб представити набори або пакети, що обслуговуються через ці системи. Потім ви підготуєте своїх клієнтів або передплатників.
№ | Типове завдання | SP | Cisco |
|---|---|---|---|
1. | Приєднання партнера: створення партнерської організації, якщо її не існує, і ввімкнення необхідних перемикачів функцій | ● | |
2. | Конфігурація BroadWorks в партнерській організації через партнерський центр (кластер) | ● | |
3. | Налаштування параметрів інтеграції в партнерській організації через партнерський центр (шаблони пропозицій, брендинг) | ● | |
4. | Підготовка середовища BroadWorks до інтеграції (AS, XSP| Виправлення ADP, брандмауери, XSP| Конфігурація ADP, XSI, служба автентифікації, CTI, NPS, програми DMS на XSP| ADP) | ● | |
5. | Розробка інтеграції або процесу підготовки | ● | |
6. | Підготуйте матеріали GTM | ● | |
7. | Виконайте міграцію або підготовку нових користувачів | ● |
Архітектура
Що зображено на схемі?
Клієнти
Клієнт програми Webex є основною програмою в пропозиціях Webex для Cisco BroadWorks. Клієнт доступний для настільних ПК, мобільних пристроїв і вебплатформ.
Клієнт має вбудовані функції обміну повідомленнями, присутності та багатосторонніх аудіо- та відеонарад, які надаються хмарою Webex. Клієнт Webex використовує вашу інфраструктуру BroadWorks для викликів SIP і PSTN.
IP-телефони Cisco та відповідні аксесуари також використовують вашу інфраструктуру BroadWorks для викликів SIP і PSTN. Ми очікуємо, що зможемо підтримувати сторонні телефони.
Портал активації користувачів, щоб користувачі могли ввійти у Webex за допомогою своїх облікових даних BroadWorks.
Partner Hub — це вебінтерфейс для адміністрування вашої організації Webex і організацій ваших клієнтів. Партнерський центр — це місце, де можна налаштувати інтеграцію між вашою інфраструктурою BroadWorks і Webex. Партнерський центр також використовується для керування конфігурацією клієнта та виставленням рахунків.
Мережа постачальника послуг
Зелений блок зліва на діаграмі представляє вашу мережу. Компоненти, розміщені у вашій мережі, надають такі служби та інтерфейси для інших частин рішення:
Загальнодоступний XSP| ADP, для Webex для Cisco BroadWorks: (Поле відображає один або кілька XSP| Ферми ADP, можливо, підключені до балансувальників навантаження.)
Розміщує інтерфейс служб Xtended (Дії XSI та події XSI), службу керування пристроями (DMS), інтерфейс CTI та службу автентифікації. Разом ці програми дозволяють телефонам і клієнтам Webex автентифікуватися, завантажувати свої файли конфігурації викликів, здійснювати та приймати виклики, а також переглядати стан підключення один одного (присутність телефонії). і історію викликів .
Публікує каталог для клієнтів Webex.
Загальнодоступний XSP| ADP, запущено NPS:
сервер Push сповіщень про виклики організатора: Сервер натискання сповіщень на XSP| ADP у вашому середовищі. Він взаємодіє між вашим сервером застосунків і нашим проксі-сервером NPS. Проксі надає короткочасні токени вашому NPS для авторизації сповіщень до хмарних служб. Ці служби (APNS і FCM) надсилають сповіщення про виклики клієнтам Webex на пристроях Apple iOS і Google Android.
Сервер застосунків:
Забезпечує керування викликами та інтерфейси до інших систем BroadWorks (зазвичай)
Для потокової підготовки адміністратор партнера використовує AS для підготовки користувачів у Webex
Переміщує профіль користувача в BroadWorks
OSS/BSS: Ваша система підтримки операцій / послуги SIP для компаній для адміністрування ваших підприємств BroadWorks.
Хмара Webex
Синій блок на схемі представляє хмару Webex. Мікрослужби Webex підтримують весь спектр можливостей співпраці Webex:
Cisco Common Identity (CI) — це служба посвідчень у Webex.
Webex для Cisco BroadWorks — це набір мікрослужб, які підтримують інтеграцію між Webex і BroadWorks, розміщеним постачальником послуг:
API підготовки користувачів
Конфігурація постачальника послуг
Вхід користувача за допомогою облікових даних BroadWorks
Поле обміну повідомленнями Webex для мікрослужб, пов’язаних із обміном повідомленнями.
Поле Webex Meetings, що представляє сервери обробки медіафайлів і SBC для відеонарад із кількома учасниками (SIP і SRTP)
Сторонні вебслужби
На схемі представлені такі сторонні компоненти:
APNS (Apple Push Notifications Service) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Apple.
FCM (FireBase Cloud Messaging) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Android.
XSP| Рекомендації щодо архітектури ADP
Роль загальнодоступного XSP| Сервери ADP у Webex для Cisco BroadWorks
Загальнодоступний XSP| ADP у вашому середовищі надає такі інтерфейси/послуги для Webex і клієнтів:
Служба автентифікації (AuthService), захищена TLS, яка відповідає на запити Webex щодо JWT (вебтокен JSON) BroadWorks від імені користувача
Інтерфейс CTI, захищений mTLS, на який Webex підписується на події історії викликів і стан присутності телефонії від BroadWorks (стан підключення).
Інтерфейси дій і подій Xsi (інтерфейс розширених служб) для керування викликами абонентів, каталогів контактів і списків викликів, а також конфігурації служби телефонії для кінцевих користувачів
Служба DM (Керування пристроями) для клієнтів для отримання файлів конфігурації викликів
Укажіть URL-адреси для цих інтерфейсів під час налаштування Webex для Cisco BroadWorks. (Див Налаштуйте кластери BroadWorks у Partner Hub в цьому документі.) Для кожного кластера можна надати лише одну URL-адресу для кожного інтерфейсу. Якщо у вашій інфраструктурі BroadWorks є кілька інтерфейсів, можна створити кілька кластерів.
XSP| Архітектура ADP
Ми вимагаємо, щоб ви використовували окремий виділений XSP| Екземпляр ADP або ферма для розміщення вашої програми NPS (Notification Push Server). Можна використовувати той самий NPS з UC-One SaaS або UC-One Collaborate. Однак ви не можете розміщувати інші програми, необхідні для Webex для Cisco BroadWorks на тому самому XSP| ADP, який містить програму NPS.
Ми рекомендуємо використовувати виділений XSP| екземпляр/ферму ADP для розміщення необхідних програм для інтеграції Webex з наведених нижче причин
Наприклад, якщо ви пропонуєте UC-One SaaS, ми рекомендуємо створити новий XSP| Ферма ADP для Webex для Cisco BroadWorks. Таким чином, дві служби можуть працювати незалежно під час міграції абонентів.
Якщо розмістити програми Webex для Cisco BroadWorks на XSP| Ферму ADP, яка використовується для інших цілей, ви несете відповідальність за моніторинг використання, керування складністю, що виникла в результаті, і планування збільшення масштабу.
, Cisco BroadWorks System Capacity Planner передбачає виділений XSP| ферми ADP і може бути неточним, якщо ви використовуєте його для обчислень спільного розташування.
Якщо не зазначено інше, спеціальний Webex для Cisco BroadWorks XSP| ADP повинні розміщувати такі програми:
AuthService (TLS з перевіркою токена CI або mTLS)
CTI (mTLS)
XSI-Дії (TLS)
Події XSI (TLS)
DMS (TLS) — необов’язково. Не обов’язково розгортати окремий екземпляр DMS або ферму спеціально для Webex для Cisco BroadWorks. Можна використовувати той самий екземпляр DMS, який використовується для UC-One SaaS або UC-One Collaborate.
Вебподання налаштувань викликів (TLS) — необов’язково. Вебподання налаштувань викликів (CSW) потрібне, лише якщо ви хочете, щоб користувачі Webex для Cisco BroadWorks могли налаштовувати функції викликів у програмі Webex.
Webex вимагає доступу до CTI через інтерфейс, захищений взаємною автентифікацією TLS. Для підтримки цієї вимоги ми рекомендуємо один із таких варіантів:
(Діаграма позначена Варіант 1 ) Один XSP| Екземпляр або ферма ADP для всіх програм із двома інтерфейсами, налаштованими на кожному сервері: інтерфейс mTLS для CTI та інтерфейс TLS для інших програм, наприклад AuthService.
(Діаграма позначена Варіант 2 ) Два XSP| Екземпляри або ферми ADP, одна з яких має інтерфейс mTLS для CTI, а інша – інтерфейс TLS для інших програм, як-от служба AuthService.
| XSP| Повторне використання ADP Якщо у вас є наявний XSP| Ферма ADP, що відповідає одній із запропонованих вище архітектур (варіант 1 або 2) і він мало завантажений , то можна повторно використовувати наявний XSP| ADP. Вам потрібно буде переконатися, що між наявними програмами та вимогами нових програм для Webex немає конфліктів між вимогами до конфігурації. Два основних міркування:
Оскільки XSP| ADP мають багато застосунків, і кількість перестановок цих застосунків велика, можуть існувати інші невизначені конфлікти. З цієї причини будь-яке потенційне повторне використання XSP| Перед повторним використанням ADP необхідно перевірити в лабораторних умовах із передбачуваною конфігурацією. |
Налаштуйте синхронізацію NTP на XSP| ADP
Для розгортання потрібна синхронізація часу для всіх XSP| ADP, які ви використовуєте з Webex.
Установіть ntp після встановлення ОС і перед установленням програмного забезпечення BroadWorks. Потім можна налаштувати NTP під час XSP| Установлення програмного забезпечення ADP. Див Посібник із керування програмним забезпеченням BroadWorks для отримання додаткової інформації.
Під час інтерактивного встановлення XSP| програмного забезпечення ADP, ви маєте можливість налаштувати NTP. Виконайте наведені нижче дії.
Коли установник запитує,
Do you want to configure NTP?, введітьy.Коли установник запитує,
Is this server going to be a NTP server?, введітьn.Коли установник запитує,
What is the NTP address, hostname, or FQDN?, введіть адресу сервера NTP або загальнодоступної служби NTP, наприклад,pool.ntp.org.
Якщо ваш XSP| ADP використовують автоматичне (неінтерактивне) встановлення, файл конфігурації інсталятора має містити такі пари ключ=значення:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP| Ідентифікаційні дані ADP та вимоги до безпеки
Фон
Протоколи та шифри підключень Cisco BroadWorks TLS можна налаштувати з різними рівнями специфічності. Ці рівні варіюються від найзагальніших (постачальник SSL) до найбільш конкретних (окремий інтерфейс). Більш конкретне налаштування завжди перевизначає більш загальне налаштування. Якщо вони не вказані, налаштування SSL "нижчого" рівня успадковуються від "вищих" рівнів.
Якщо значення за замовчуванням не змінено, усі рівні успадковують параметри за замовчуванням постачальника SSL (JSSE Java Secure Sockets Extension).
Список вимог
XSP| ADP має автентифікуватися перед клієнтами за допомогою підписаного CA сертифіката, у якому загальне ім’я або альтернативне ім’я суб’єкта збігається з доменной частиною інтерфейсу XSI.
Інтерфейс Xsi має підтримувати протокол TLSv1.2.
Інтерфейс Xsi має використовувати набір шифрів, який відповідає наведеним нижче вимогам.
Обмін ключами короткочасних кривих Діффі-Хеллмана (DHE) або еліптичних кривих ефемерних Діффі-Геллмана (ECDHE)
Шифр AES (Advanced Encryption Standard) з мінімальним розміром блоку 128 біт (наприклад, AES-128 або AES-256)
Режим шифрування GCM (режим Галуа/лічильник) або CBC (ланцюжок блоків шифру)
Якщо використовується шифр CBC, для отримання ключів дозволено лише сімейство хеш-функцій SHA2 (SHA256, SHA384, SHA512).
Наприклад, такі шифри відповідають вимогам:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP| Для ADP CLI вимагається конвенція про іменування IANA для наборів шифрів, як показано вище, а не конвенція openSSL. |
Підтримувані шифри TLS для інтерфейсів AuthService та XSI
| Цей список може змінюватися, оскільки наші вимоги до безпеки хмари будуть змінюватися. Дотримуйтесь поточних рекомендацій Cisco щодо безпеки в хмарі щодо вибору шифру, як описано в списку вимог у цьому документі. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Параметри масштабу подій Xsi
Можливо, вам знадобиться збільшити розмір черги Xsi-Events і кількість потоків, щоб обробляти обсяг подій, який вимагає рішення Webex для Cisco BroadWorks. Можна збільшити параметри до мінімальних значень, показаних нижче (не зменшуйте їх, якщо вони вищі за ці мінімальні значення):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Кілька XSP| ADP
Пограничний елемент балансування навантаження
Якщо на межі мережі є елемент балансування навантаження, він повинен прозоро обробляти розподіл трафіку між кількома вашими XSP.| Сервери ADP, хмара й клієнти Webex для Cisco BroadWorks. У цьому випадку необхідно надати URL-адресу балансувальника навантаження до конфігурації Webex для Cisco BroadWorks.
Примітки щодо цієї архітектури:
Налаштуйте DNS, щоб клієнти могли знайти балансувальник навантаження під час підключення до інтерфейсу Xsi (див Конфігурація DNS ).
Рекомендовано налаштувати граничний елемент у режимі зворотного проксі-сервера SSL, щоб забезпечити двоточкове шифрування даних.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені. Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
XSP з доступом до інтернету| Сервери ADP
Якщо ви надаєте інтерфейси Xsi безпосередньо, використовуйте DNS для розподілу трафіку до кількох XSP| сервери ADP.
Примітки щодо цієї архітектури:
Для підключення до XSP потрібні два записи| Сервери ADP:
Для мікрослужб Webex: Поточні записи A/AAAA потрібні для націлювання на кілька XSP| IP-адреси ADP. Це пов’язано з тим, що мікрослужби Webex не можуть виконувати пошук SRV. Приклади див Хмарні служби Webex .
Для програми Webex: Запис SRV, який розв’язується в записи A, де кожен запис A розшифровується в один XSP| ADP. Приклади див Програма Webex .
Використовуйте пріоритетні записи SRV для націлювання на службу XSI для кількох XSP| адреси ADP. Установіть пріоритет ваших записів SRV, щоб мікрослужби завжди спрямовувалися на той самий запис A (і наступну IP-адресу) і переміщалися до наступного запису A (і IP-адреси), лише якщо перша IP-адреса не працює. НЕ використовуйте цикловий підхід для програми Webex.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені.
Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
Уникайте переспрямувань HTTP
Іноді DNS налаштовують на дозвіл XSP| URL-адреса ADP до балансувальника навантаження HTTP, і балансувальник навантаження налаштовано на переспрямування через зворотний проксі до XSP| сервери ADP.
Webex не виконує переспрямування під час підключення за наданими вами URL-адресами, тому ця конфігурація не працює.
Упорядкування і підготовка
Упорядкування та надання застосовуються на таких рівнях:
Підготовка партнера/постачальника послуг :
Кожного постачальника послуг (або торговельного посередника) Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера у Webex і надати необхідні права. Cisco Operations надає адміністратору партнерської організації доступ до керування Webex для Cisco BroadWorks у Webex Partner Hub. Адміністратор партнера повинен виконати всі необхідні кроки з підготовки, перш ніж зможе надати організацію клієнта/підприємства.
Замовлення та надання клієнта/підприємства :
Кожне підприємство BroadWorks, увімкнене для Webex для Cisco BroadWorks, ініціює створення пов’язаної організації клієнта Webex. Цей процес відбувається автоматично як частина підготовки користувача/абонента. Усі користувачі/абоненти в межах підприємства BroadWorks надаються в одній організації клієнта Webex.
Така ж поведінка застосовується, якщо вашу систему BroadWorks налаштовано як постачальника послуг із групами. Під час підготовки передплатника в групі BroadWorks у Webex автоматично створюється організація клієнта, яка відповідає групі.
Замовлення та підготовка користувачів/абонентів :
Webex для Cisco BroadWorks зараз підтримує такі моделі підготовки користувачів:
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без довірених електронних листів
Самопідготовка користувача
Підготовка API
Поточна підготовка з довіреними адресами електронної пошти
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви можете підтвердити, що BroadWorks має дійсні та унікальні для Webex адреси електронної пошти передплатників, цей параметр підготовки автоматично створить та активує облікові записи Webex, у яких ці адреси електронної пошти є ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Поточна підготовка без довірених електронних листів
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви не можете покладатися на адреси електронної пошти передплатників, що зберігаються в BroadWorks, цей параметр підготовки створить облікові записи Webex, але їх не можна буде активувати, доки абоненти не нададуть та не перевірять свої адреси електронної пошти. У цей момент Webex може активувати облікові записи з цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Самопідготовка користувача
За допомогою цього параметра не буде відбуватися поточна підготовка від BroadWorks до Webex. Після налаштування інтеграції між Webex і системою BroadWorks ви отримаєте одне або кілька посилань, які є специфічними для підготовки користувачів у вашій партнерській організації Webex для Cisco BroadWorks.
Потім ви створюєте власні комунікації (або делегуєте своїм клієнтам), щоб розповсюджувати посилання серед передплатників. Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати власні облікові записи Webex.
Оскільки облікові записи надаються в межах вашої партнерської організації, ви можете вручну налаштувати пакети користувачів через Partner Hub або використовувати API для цього.
| Користувачі повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex, інакше їм заборонено створювати облікові записи за цим посиланням. |
Підготовка постачальника послуг за допомогою API
Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів/абонентів Webex для Cisco BroadWorks у наявний робочий процес або інструменти керування користувачами.
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
| Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Набір внутрішніх номерів
Підтримка функції набору внутрішніх номерів дозволяє користувачам Webex для Cisco Broadworks набирати інших користувачів за допомогою внутрішнього номера, подібного до основного номера телефону в межах того самого підприємства. Це особливо корисно для користувачів, які не мають номерів DID.
Під час підготовки внутрішні номери користувачів зберігаються в каталозі Webex як внутрішні номери користувача. Для викликів BroadWorks внутрішній номер відображається в програмі Webex у полі внутрішнього номера всіх областей способу ініціювання виклику та профілю користувача. Webex для Cisco BroadWorks підтримує виклики лише на внутрішній номер між користувачами в межах однієї групи та різних груп одного підприємства за допомогою комбінації коду набору розташування та внутрішнього номера. Однак виклики між двома підприємствами за допомогою лише внутрішніх номерів не підтримуються.
Внутрішній номер може бути підготовлений для користувачів Cisco BroadWorks такими способами:
Користувачі Cisco BroadWorks
Підготовка загальнодоступного API як розширення
Параметр розширення має передаватися явно як частина виклику API. Для підприємств або груп, які мають налаштований код набору номера (LDC), параметром внутрішнього номера має бути комбінація LDC та внутрішнього номера.
Поточна підготовка або підготовка з самоактивацією
Внутрішній номер і LDC (де це застосовно) буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Автоматично синхронізується з BroadWorks за допомогою синхронізації каталогу за допомогою комбінації коду набору розташування (LDC) і внутрішнього номера.
BroadWorks Calling Records | Опис | Метод підготовки | Керування розширенням |
|---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Внутрішній номер необхідно передати як параметр |
Проточний | Внутрішній номер відновлено з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Списки телефонів BroadWorks | корпоративні, групові або особисті списки телефонів | Синхронізація каталогів | Не застосовно |
Передумови
Для підтримки цієї функції потрібна версія клієнта 42.11 або новіша.
Виправлення, у якому до XSI і адаптера підготовки до XSI та адаптера підготовки до версії 23 або вище додаються коди набору внутрішніх номерів і розташування, лютий 2022 р. для версії 23 або новішої як частина:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Увімкніть заголовок X-BroadWorks-Remote-Party-Info в AS за допомогою наведеної нижче команди CLI для цього потоку викликів SIP, який необхідний для підтримки функції набору внутрішніх номерів.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Пріоритет параметрів програмних викликів
У рамках підтримки функції набору внутрішніх номерів налаштування пріоритету параметрів виклику програми також надається на рівні партнера для всіх партнерів Webex для Cisco Broadworks. Використовуючи це налаштування, партнер може керувати налаштуваннями пріоритету викликів усіх своїх керованих клієнтів із центру партнера. Параметри пріоритету викликів програми для клієнта також можна змінити на рівні клієнта з Control Hub.
Налаштування пріоритету параметрів виклику програми містить внутрішній номер як другий параметр як у Partner Hub, так і в Control Hub, коли користувачу Webex для Cisco Broadworks щойно надається внутрішній номер за допомогою будь-якого зі згаданих вище способів підготовки.
Для всіх наявних підготовлених організацій параметр внутрішнього номера буде в прихованому стані (за замовчуванням) у налаштуваннях пріоритету параметрів викликів програми. Це не відображатиме внутрішній номер у параметрі аудіо/відеовикликів користувача в програмі Webex.
Нижче наведено параметри, які дозволяють зробити параметр виклику на внутрішній номер видимим для наявних клієнтів.
Якщо партнер хоче, щоб усі його керовані організації клієнтів мали внутрішні номери як один із варіантів виклику, адміністратору партнера рекомендується перемістити внутрішній номер із стану «Прихований» до стану «Доступний» у Партнерському центрі. Це дозволить організаціям керованих клієнтів успадкувати налаштування від партнера.
Якщо партнер хоче надати внутрішній номер у варіантах виклику для певної організації клієнта, адміністратору партнера рекомендується перемістити внутрішній номер із стану прихованого на доступний у Control Hub.
Підтримка групових контактів
Ця функція покращує службу Webex для BroadWorks DirSync, знімаючи обмеження на синхронізацію до 1500 контактів зі списків телефонів групи на BroadWorks і дозволяючи партнерам синхронізувати до 30 тис. контактів із одного списку телефонів групи та наводити його в один ряд із 30 тис. контактів. збільшення для списку телефонів підприємства, яке було випущено окремо.
Існує загальне обмеження в 200 КБ для всіх зовнішніх контактів на організацію, яке буде застосовано до суми списків телефонів підприємства та групи в одній організації BroadWorks. Наприклад, буде підтримуватися компанія BroadWorks, яка має корпоративний список телефонів із 30 K, а також 5 списків телефонів для груп, кожен із 30 K (усього 180 K на організацію). Однак, якщо є 6 списків групових телефонів, кожен із яких містить 30 тис. номерів, це не підтримується (усього 210 тис.).
| Ця функція доступна за запитом. Зверніться до команди облікового запису, щоб увімкнути її.
|
Після ввімкнення цієї функції служба DirSync почне синхронізацію контактів зі списку телефонів BroadWorks Group у виділеному сховищі контактів для кожної групи в службі контактів Webex.
Під час підготовки корпоративну групу користувача потрібно зберегти в каталозі Webex, щоб указати, до якої групи належить цей користувач. Зв’язок користувача з групою BroadWorks у каталозі Webex дає змогу програмі Webex здійснювати пошук контактів у сховищі груп служби контактів для певної групи користувача.
Ця функція вимагає, щоб абоненти Webex для BroadWorks були підготовлені у Webex з ідентифікатором корпоративної групи BroadWorks.
Ідентифікатор корпоративної групи BroadWorks можна надати для користувачів Cisco BroadWorks такими способами:
Webex для користувачів Cisco BroadWorks
Підготовка публічного API як "spEnterpriseGroupId"
Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API.
Поточна підготовка або підготовка з самоактивацією
Ідентифікатор групи підприємства BroadWorks буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Не застосовується. Для цих користувачів не потрібно синхронізувати ідентифікатор корпоративної групи BroadWorks.
BroadWorks Calling Records | Опис | Метод підготовки | Керування ідентифікатором корпоративної групи |
|---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Ідентифікатор групи підприємства BroadWorks необхідно передати як параметр spEnterpriseGroupId |
Проточний | Ідентифікатор групи підприємства BroadWorks отримується з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Не застосовується |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Не застосовується |
Списки телефонів BroadWorks | Контакти в списках телефонів групи BroadWorks | Синхронізація каталогів | Контакти групи зберігаються в службі контактів Webex, пов’язаної з певною групою |
Списки телефонів BroadWorks Enterpsie або Persional | Контакти в корпоративних або особистих списках телефонів | Синхронізація каталогів | Не застосовується |
| Загальнодоступний API необхідно оновити ДО МІГРАЦІЇ. Міграцію неможливо завершити до завершення ЦЬОГО API. Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API https://developer.webex.com/docs/api/changelog#2023-march Після ввімкнення функції та в результаті наступної синхронізації каталогу корпоративні групи користувачів також відображатимуться в Control Hub. На цьому етапі візуалізація груп у Control Hub для Webex для BroadWorks є виключно інформаційною. Адміністратори партнерів і клієнтів не повинні вносити зміни в групи або членство в групах у Control Hub, оскільки ці зміни не буде відображено в BroadWorks. Керування групами в Control Hub призначено для використання партнерами, які впроваджуватимуть майбутні API керування контактами. |
Міграція та захист від майбутнього
Прогресування клієнта уніфікованих комунікацій BroadSoft у Cisco полягає в переході від UC-One до Webex. Відбувається відповідний прогрес допоміжних служб від мережі постачальника послуг (за винятком викликів) до хмарної платформи Webex.
Незалежно від того, чи використовуєте ви UC-One SaaS або BroadWorks Collaborate, бажаною стратегією міграції є розгортання нового виділеного XSP.| ADP для інтеграції з Webex для Cisco BroadWorks. Ви можете запускати дві служби паралельно під час міграції клієнтів до Webex і в кінцевому підсумку окупити інфраструктуру, що використовується для попереднього рішення.
Рекомендовані підписки на документи
У статті довідкового центру Webex (на help.webex.com) є Підписатися Параметр, який дозволяє отримувати сповіщення електронною поштою щоразу, коли стаття буде оновлена.
Рекомендуємо підписатися на кожну з наведених далі статей, щоб не пропустити критичні оновлення, які впливають на підключення до мережі. Щоб підписатися, перейдіть за кожне з наведених нижче посилань і клацніть у статті, що відкриється Підписатися .
Ми рекомендуємо як мінімум підписатися на наведений вище список. Однак більшість статей і документів Webex, наведених у розділі Додаткові документи мають a Підписатися параметр. Щоб цей параметр відображався, стаття має відображатися на сайті help.webex.com.
| Для цільових сторінок з документацією немає параметра підписки. |
Додаткові документи
Щоб отримати додаткові відомості про Webex для Cisco BroadWorks, зверніться до відповідної документації:
Документи Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати наведені нижче документи та вебсайти, щоб отримати інформацію про Webex для Cisco BroadWorks.
Створіть власне рішення ТМЗК для Webex для Cisco BroadWorks —Це рішення дозволяє постачальникам послуг надавати власні номери телефонів (а не номери, надані Cisco), щоб користувачі могли приєднуватися до Webex Meetings.
Посібник із налаштування Webex для Cisco BroadWorks —описує, як налаштувати програму Webex для Webex для Cisco BroadWorks.
- Посібник із інтеграції пристрою для Webex для Cisco BroadWorks —описує, як підключити та обслуговувати пристрої з ОС Room і MPP.
Посібник із усунення несправностей Webex для Cisco BroadWorks — містить інформацію про усунення несправностей у Webex для Cisco BroadWorks.
Статті Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати такі додаткові вебсайти, щоб дізнатися більше про Webex для Cisco BroadWorks:
Документація Webex для Cisco BroadWorks — На цільовій сторінці наведено технічні документи та додаткові статті Webex, призначені для адміністраторів партнерів Webex для Cisco BroadWorks.
Нові можливості Webex для Cisco BroadWorks — Дізнайтеся про останні випущені функції, а також про те, що з’явиться найближчим часом.
Відомі проблеми та обмеження —Прочитайте про відомі проблеми, виявлені в рішенні Webex для Cisco BroadWorks.
Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM — У цій статті описано, як призначити ролі адміністратора партнера для партнерських організацій, що пропонують Webex для Cisco BroadWorks. Ролі використовуються для призначення доступу адміністрування до налаштувань у Partner Hub і Control Hub.
Документи Cisco BroadWorks
Адміністратори партнерів можуть звернутися до вебсайту Cisco BroadWorks на cisco.com, щоб отримати технічну документацію, яка описує розгортання частини рішення Cisco BroadWorks:
Довідкові статті Webex
Наведені далі вебсайти довідки Webex можна використовувати для пошуку статей Webex, які допомагають адміністраторам клієнтів і кінцевим користувачам використовувати функції Webex.
Webex від постачальників послуг —Ця цільова сторінка містить посилання з інформацією про початок роботи та поширеними статтями для користувачів програми Webex, які придбали служби Webex у постачальника послуг.
Довідковий центр Webex — Використовуйте функцію пошуку на вебсайті help.webex.com, щоб знайти додаткові статті Webex, які описують функціональність програми Webex і Webex Meetings. Можна шукати статті користувача або адміністратора.
Документація розробника
Посібник для розробників Webex для BroadWorks —надає інформацію для розробників, які створюють програми, що використовують API Webex для BroadWorks.
Точки прийняття рішень
| Розгляд | Запитання, на які потрібно відповісти | Ресурси |
Архітектура та інфраструктура
|
Скільки XSP| ADP? Як вони приймають mTLS? |
Cisco BroadWorks System Capacity Planner Посібник із розробки системи Cisco BroadWorks XSP| Довідка про ADP CLI Цей документ |
| Підготовка клієнтів і користувачів | Чи можете ви підтвердити, що довіряєте електронним листам у BroadWorks? Ви хочете, щоб користувачі вказували адреси електронної пошти для активації власних облікових записів? Чи можете ви створити інструменти для використання нашого API? |
Загальнодоступні документи API за адресою https://developer.webex.com Цей документ |
| Брендинг | Який колір і логотип ви хочете використати? | Стаття щодо брендингу програми Webex |
| Шаблони | Які у вас різні варіанти використання клієнтами? | Цей документ |
| Функції абонента для кожного клієнта/підприємства/групи | Виберіть пакет, щоб визначити рівень обслуговування для кожного шаблону. Базовий, Стандартний, Преміальний або Програмний телефон. | Цей документ Матриця функцій/пакетів |
| Базова автентифікація | BroadWorks або Webex | Цей документ |
| Адаптер підготовки (для параметрів поточної підготовки) | Ви вже використовуєте інтегрований IM&P, наприклад для UC-One SaaS? Ви маєте намір використовувати кілька шаблонів? Чи очікується більш поширений варіант використання? |
Цей документ Посилання на CLI сервера програм |
Архітектура та інфраструктура
З якого масштабу ви збираєтеся почати? У майбутньому можливо розширення масштабу, але поточна оцінка використання має сприяти плануванню інфраструктури.
Зверніться до менеджера облікового запису Cisco або торгового представника, щоб визначити розмір XSP| Інфраструктура ADP, згідно з Cisco BroadWorks System Capacity Planner і Посібник із розробки системи Cisco BroadWorks .
Як Webex буде встановлювати взаємні підключення TLS до вашого XSP| ADP? Безпосередньо в XSP| ADP в DMZ або через проксі-сервер TLS? Це впливає на керування сертифікатами та URL-адреси, які ви використовуєте для інтерфейсів. ( Ми не підтримуємо незашифровані підключення TCP до межі вашої мережі ).
Підготовка клієнтів і користувачів
Який спосіб підготовки користувачів вам найбільше підходить?
Поточна підготовка з довіреними адресами електронної пошти : Після призначення служби «Інтегрований IM&P» на BroadWorks абонента автоматично підготують у Webex.
Якщо ви також можете підтвердити, що адреси електронної пошти передплатника в BroadWorks є дійсними й унікальними для Webex, тоді можна використовувати варіант "надійна електронна пошта" для поточної підготовки. Облікові записи Webex абонента створюються та активуються без їхнього втручання. вони просто завантажують клієнт і входять до системи.
Адреса електронної пошти є ключовим атрибутом користувача у Webex. Тому постачальник послуг повинен надати дійсну адресу електронної пошти для користувача, щоб підготувати його для служб Webex. Він має бути в атрибуті ідентифікатора електронної пошти користувача в BroadWorks. Рекомендовано також скопіювати його в атрибут альтернативного ідентифікатора.
Поточна підготовка без довірених електронних листів : Якщо ви не можете довіряти адресам електронної пошти абонентів, ви все одно можете призначити службу інтегрованого IM&P у BroadWorks для підготовки користувачів у Webex.
За допомогою цього параметра облікові записи створюються під час призначення служби, але для активації облікових записів Webex абонентам потрібно вказати та підтвердити свої адреси електронної пошти.
Самопідготовка користувача : Цей параметр не вимагає призначення служби IM&P в BroadWorks. Натомість ви (або ваші клієнти) розповсюджуєте посилання для підготовки та посилання для завантаження різних клієнтів зі своїм брендингом та інструкціями.
Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати свої облікові записи Webex. Потім вони завантажують клієнта та входять до системи, а Webex отримує додаткову конфігурацію для них із BroadWorks (включно з їхніми основними номерами).
Підготовка, контрольована SP через API : Webex надає набір загальнодоступних API, які дозволяють постачальникам послуг вбудовувати підготовку користувачів і передплатників у свої наявні робочі процеси.
Вимоги до підготовки
У таблиці нижче наведено вимоги до кожного методу підготовки. На додаток до цих вимог ваше розгортання має відповідати загальним вимогам до системи, описаним у цьому посібнику.
Метод підготовки | Вимоги |
|---|---|
Поточне забезпечення (Надійні або ненадійні електронні листи) | API підготовки Webex автоматично додає наявних користувачів BroadWorks до Webex, коли користувач відповідає вимогам і ви перемикаєте Інтегрований IM+P для ввімкнення служби. Є два потоки (довірені електронні листи та ненадійні електронні листи), які можна призначити за допомогою шаблону приєднання у Webex. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Самопідготовка користувача | Адміністратор надає наявному користувачу BroadWorks посилання на портал активації користувачів. Користувач повинен увійти на портал за допомогою облікових даних BroadWorks і вказати допустиму адресу електронної пошти. Після перевірки електронної пошти Webex отримує додаткову інформацію про користувача для завершення підготовки. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Підготовка, контрольована SP через API (Надійні або ненадійні електронні листи) | Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів у наявні робочі процеси та інструменти. Є два потоки:
Вимоги BroadWorks:
Вимоги Webex:
Щоб використовувати API, перейдіть до Абоненти BroadWorks . |
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
| Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Підтримувані мовні стандарти
Під час забезпечення мова, яка була призначена в BroadWorks першому забезпеченому користувачеві адміністрування, автоматично призначається мовою за замовчуванням для цієї організації-замовника. Це налаштування визначає мову за замовчуванням, яка використовується для активації електронних листів, зустрічей та запрошень на зустрічі в цій організації клієнта.
П’ять символів мовних стандартів у (ISO-639-1)_ (ISO-3166) підтримуються. Наприклад,en_ США відповідає English_ Сполучені Штати Америки. Якщо запитується лише двозначна мова (у форматі ISO-639-1), служба створить мовний стандарт із п’яти символів шляхом поєднання запитуваної мови з кодом країни з шаблону, наприклад "requestedLanguage_ Код країни", якщо не вдається отримати допустимий мовний стандарт, використовується розумний мовний стандарт за замовчуванням на основі необхідного коду мови.
У наведеній нижче таблиці наведено підтримувані мовні параметри та зіставлення, що перетворює код мови з двох символів у п’ятизначний мовний стандарт для ситуацій, коли п’ятизначний мовний стандарт недоступний.
Підтримувані мовні стандарти (ISO-639-1)_ (ISO-3166) | Якщо доступний лише двозначний код мови... | |
|---|---|---|
Код мови (ISO-639-1) ** | Замість цього використовуйте розумні мовні параметри за замовчуванням (ISO-639-1)_ (ISO-3166) | |
en_США en_АС en_ГБ en_CA | en | en_США |
fr_FR fr_CA | fr | fr_FR |
cs_Чехія | cs | cs_Чехія |
da_DK | так | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ідентифікатор | ідентифікатор | id_ідентифікатор |
it_IT | it | it_IT |
ja_JP | так | ja_JP |
ko_КР | ko | ko_КР |
es_ВС es_CO es_MX | es | es_ВС |
nl_NL | nl | nl_NL |
nb_НІ | nb | nb_НІ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | пт | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ар | ar_SA |
tr_TR | tr | tr_TR |
| Локальні параметриes_ CO,id_ ідентифікатор,nb_ НІ таpt_ PT не підтримуються вебсайтами нарад Webex. Для цих мов вебсайти Webex Meetings будуть доступні лише англійською мовою. Українська мова є мовою за замовчуванням для вебсайтів, якщо для вебсайту не потрібні/неприпустимі/непідтримувані мовні параметри. Це поле мови застосовується під час створення організації та вебсайту Webex Meetings. Якщо мова не згадується в дописі або в API абонента, мова з шаблону буде використана як мова за замовчуванням. |
Брендинг
Адміністратори партнерів можуть використовувати розширені налаштування брендингу, щоб налаштувати, як додаток Webex виглядає для організацій клієнтів, якими керує партнер. Адміністратори-партнери можуть налаштувати наступні параметри, щоб додаток Webex відображав бренд та ідентичність їхньої компанії:
Логотипи компанії
Унікальні кольорові схеми для світлого або темного режиму
Індивідуальні URL-адреси підтримки
Докладніше про налаштування брендингу див Налаштуйте розширені налаштування брендингу .
|
|
Шаблони підключення
Шаблони приєднання дозволяють визначати параметри, за допомогою яких клієнтів і пов’язаних абонентів буде автоматично підготовлено у Webex для Cisco BroadWorks. За потреби можна налаштувати кілька шаблонів приєднання, але коли ви приєднуєте клієнта, він пов’язаний лише з одним шаблоном (не можна застосувати кілька шаблонів до одного клієнта).
Деякі з основних параметрів шаблону наведено нижче.
Упаковка
Під час створення шаблону необхідно вибрати пакет за замовчуванням (див Пакети в розділі "Огляд", щоб дізнатися більше). Усі користувачі, яким надано цей шаблон, незалежно від того, чи відбувається це через потік або самопідготовка, отримують пакет за замовчуванням.
Ви можете керувати вибором пакетів для різних клієнтів, створивши кілька шаблонів і вибравши різні пакети за замовчуванням у кожному. Потім можна розповсюджувати різні посилання для підготовки або різні адаптери підготовки для кожного підприємства залежно від вибраного вами методу підготовки користувачів для цих шаблонів.
Ви можете змінити пакет конкретних передплатників із цього значення за замовчуванням за допомогою API підготовки (див Документація API Webex для Cisco BroadWorks або через Partner Hub (див Змініть пакет користувача в концентраторі партнерів ) .
Неможливо змінити пакет абонента з BroadWorks. Призначення служби інтегрованого IM&P або ввімкнено, або вимкнено; якщо абоненту призначено цю службу в BroadWorks, шаблон партнерського центру, пов’язаний з URL-адресою підготовки підприємства цього абонента, визначає пакет.
Торговельний посередник і підприємства чи постачальник послуг і групи?
Спосіб налаштування системи BroadWorks впливає на процес підготовки. Якщо ви торговельний посередник із підприємствами, вам потрібно ввімкнути режим підприємства під час створення шаблону.
Якщо вашу систему BroadWorks налаштовано в режимі постачальника послуг, ви можете залишити перемикач режиму підприємства в шаблонах.
Якщо ви плануєте надавати організації клієнтів за допомогою обох режимів BroadWorks, необхідно використовувати різні шаблони для груп і підприємств.
| Переконайтеся, що ви застосували виправлення BroadWorks, необхідні для наскрізної підготовки. Докладніше див Необхідні виправлення з наскрізною підготовкою . |
Режим автентифікації
Визначте спосіб автентифікації передплатників під час входу у Webex. Режим можна призначити за допомогою Режим автентифікації налаштування в шаблоні приєднання. У таблиці нижче наведено деякі з параметрів.
| Це налаштування не впливає на вхід на портал активації користувачів. Користувачі, які входять на портал, повинні ввести свій ідентифікатор користувача BroadWorks і пароль, як це налаштовано на BroadWorks, незалежно від того, як ви налаштували Режим автентифікації у шаблоні приєднання. |
| Режим автентифікації | BroadWorks | Webex |
| Ідентифікаційні дані основного користувача | Ідентифікатор користувача BroadWorks | Адреса електронної пошти |
| Постачальник ідентифікаційних даних | BroadWorks.
| Cisco Common Identity |
| Багатофакторна автентифікація? | Ні | Вимагає IdP клієнта, який підтримує багатофакторну автентифікацію. |
Шлях перевірки облікових даних
|
|
|
| Детальнішу розбивку процесу входу в систему SSO з безпосередньою автентифікацією в BroadWorks див. Потік входу SSO . |
Кодування UTF-8 з автентифікацією BroadWorks
За допомогою автентифікації BroadWorks ми рекомендуємо налаштувати кодування UTF-8 для заголовка автентифікації. UTF-8 усуває проблему, яка може виникнути з паролями, які використовують спеціальні символи, через що веббраузер не кодує символи належним чином. Використання заголовка з кодуванням UTF-8 і базовим кодуванням 64 вирішує цю проблему.
Можна налаштувати кодування UTF-8, виконавши одну з таких команд CLI на XSP або ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Країна
Під час створення шаблону необхідно вибрати країну. Цю країну буде автоматично призначено як країну організації для всіх клієнтів, яким надано шаблон у Common Identity. Крім того, країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex.
Глобальні системні телефонні номери вебсайту за замовчуванням будуть установлені як перший доступний номер для комутування, визначений у телефонному домені залежно від країни організації. Якщо країну організації не знайдено в номері для підключення, визначеному в телефонному домені, буде використано номер за замовчуванням для цього розташування.
S № | Розташування | Код країни | Назва країни |
|---|---|---|---|
1. | AMER | +1 | США, Каліфорнія |
2. | APAC | +65 | Сінгапур |
3. | ANZ | +61 | Австралія |
4. | EMEA | +44 | Великобританія |
5. | ЄВРО | +49 | Німеччина |
Кілька партнерських домовленостей
Чи збираєтеся ви передати субліцензію Webex для Cisco BroadWorks іншому постачальнику послуг? У цьому випадку кожному постачальнику послуг знадобиться окрема партнерська організація у Webex Control Hub, щоб надавати рішення для своєї клієнтської бази.
Адаптер підготовки та шаблони
Якщо використовується поточна підготовка, URL-адреса підготовки, яку ви вводите в BroadWorks, є похідною від шаблону в Control Hub. Ви можете мати кілька шаблонів і, отже, кілька URL-адрес підготовки. Це дає змогу вибирати, залежно від підприємства, який пакет застосовувати до абонентів, коли їм надається послуга інтегрованого IM&P.
Необхідно обдумати, чи хочете ви встановити URL-адресу підготовки на рівні системи як шлях підготовки за замовчуванням, і який шаблон ви хочете використовувати для цього. Таким чином, вам потрібно явно встановити URL-адресу підготовки для тих підприємств, які потребують іншого шаблону.
Крім того, пам’ятайте, що ви вже можете використовувати URL-адресу підготовки на рівні системи, наприклад з UC-One SaaS. Якщо це так, ви можете зберегти URL-адресу на системному рівні для підготовки користувачів у UC-One SaaS і перевизначити для тих підприємств, що переходять на Webex для Cisco BroadWorks. Крім того, ви можете піти іншим шляхом і встановити URL-адресу на системному рівні для Webex для BroadWorks, а також змінити налаштування тих підприємств, які ви хочете залишити в UC-One SaaS.
Варіанти конфігурації, пов’язані з цим рішенням, докладно описані в Налаштуйте сервер застосунків із URL-адресою служби підготовки .
Проксі адаптера підготовки
Для додаткової безпеки проксі-адаптер підготовки дозволяє використовувати проксі-сервер HTTP(S) на платформі доставки програм для потокової підготовки між AS і Webex. Підключення проксі створює наскрізний тунель TCP, який ретранслює трафік між AS і Webex, тим самим усуваючи необхідність безпосереднього підключення AS до загальнодоступного інтернету. Для безпечних підключень можна використовувати TLS.
Ця функція вимагає, щоб ви налаштували проксі на BroadWorks. Докладніше див Опис функції проксі адаптера підготовки Cisco BroadWorks .
Мінімальні вимоги
Облікові записи
Усі абоненти, яких ви надаєте для Webex, повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex. За потреби можна інтегрувати кілька систем BroadWorks.
Усі абоненти повинні мати ліцензії BroadWorks і основний номер або внутрішній номер.
Webex використовує адреси електронної пошти як основні ідентифікатори для всіх користувачів. Якщо ви використовуєте покрокову підготовку з довіреними адресами електронної пошти, ваші користувачі повинні мати допустимі адреси в атрибуті електронної пошти в BroadWorks.
Якщо ваш шаблон використовує автентифікацію BroadWorks, можна скопіювати адреси електронної пошти абонента в атрибут альтернативного ідентифікатора в BroadWorks. Це дає змогу користувачам входити у Webex, використовуючи свої адреси електронної пошти та паролі BroadWorks.
Ваші адміністратори повинні використовувати свої облікові записи Webex для входу до Partner Hub.
| Не підтримується підключення адміністратора BroadWorks у Webex для Cisco BroadWorks. Ви можете підключати BroadWorks, щоб телефонувати лише користувачам, які мають основний номер і/або внутрішній номер. Якщо ви використовуєте поточну підготовку, користувачам також має бути призначена інтегрована служба IM&P. |
Сервери у вашій мережі та вимоги до програмного забезпечення
Екземпляри BroadWorks з мінімальною версією R22. Перегляньте вимоги до програмного забезпечення BroadWorks (у цьому документі), щоб дізнатися про підтримувані версії та виправлення. Додаткову інформацію див Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Екземпляри BroadWorks мають містити принаймні такі сервери:
Сервер застосунків (AS) з версією BroadWorks, як указано вище
Мережевий сервер (NS)
Сервер профілів (PS)
Загальнодоступний XSP| Сервери ADP або платформа доставки застосунків (ADP), що відповідають таким вимогам:
Служба автентифікації (BWAuth)
Інтерфейси дій і подій XSI
DMS (вебпрограма керування пристроями)
Інтерфейс CTI (інтеграція комп’ютерної телефонії)
TLS 1.2 з допустимим сертифікатом (не самопідписаним) і будь-якими обов’язковими проміжними продуктами. Потрібен адміністратор системного рівня для полегшення пошуку на підприємстві.
Взаємна автентифікація TLS (mTLS) для служби автентифікації (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Взаємна автентифікація TLS (mTLS) для інтерфейсу CTI (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Окремий сервер XSP/ADP, що діє як «сервер надсилання сповіщень про виклики» (NPS у вашому середовищі, що використовується для надсилання сповіщень про виклики до Apple/Google. Ми називаємо це CNPS, щоб відрізняти його від служби у Webex, яка доставляє push-сповіщення для обміну повідомленнями та присутності).
Цей сервер має бути на R22 або пізнішій.
Ми вимагаємо окремий сервер XSP/ADP для CNPS, оскільки непередбачуваність навантаження від Webex для хмарних підключень BWKS може негативно вплинути на продуктивність сервера NPS, що призведе до збільшення затримки сповіщень. Див Посібник із розробки системи Cisco BroadWorks для отримання додаткової інформації про XSP| Шкала ADP.
Платформи програми Webex
Щоб завантажити англомовну версію програми Webex, перейдіть доhttps://www.webex.com/webexfromserviceproviders-downloads.html . Програма Webex доступна на:
ПК/ноутбуки з ОС Windows
ПК / ноутбуки Apple з MacOS
iOS (Apple Store)
Android (Play Маркет)
Веббраузери (перейдіть доhttps://teams.webex.com/ )
Локалізовані версії
Щоб завантажити локалізовану версію програми Webex, скористайтеся одним із цих посилань.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейська)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французька)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальська)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (традиційна китайська)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (китайська спрощена)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Японія)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Іспанія)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (німецька)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Італійська)
Фізичні телефони та аксесуари
IP-телефони Cisco:
Cisco IP Phone 6800 Series з багатоплатформовою прошивкою
Cisco IP Phone 7800 Series з багатоплатформовою прошивкою
Cisco IP Phone 8800 Series з багатоплатформовою прошивкою
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html для моделей та додаткової інформації.
Ми підтримуємо сторонні телефони так само, як і інші інтеграції BroadWorks. Однак у них ще немає інтеграції контактів і присутності з Webex для Cisco BroadWorks.
Адаптери:
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 191
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 192
Дивhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html для моделей та додаткової інформації.
Гарнітури:
Гарнітура Cisco серії 500
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlдля моделей та додаткової інформації.
Пристрої з ОС кімнати:
Серія Webex Room і Room Kit
Webex Desk Series
Серії Webex Board
Інтеграція пристрою
Докладніше про те, як підключити й обслуговувати пристрої Room OS і MPP для Webex для Cisco BroadWorks, див. Посібник із інтеграції пристрою для Webex для Cisco BroadWorks .
Профілі пристрою
Нижче наведено файли DTAF, які потрібно завантажити на сервери програм, щоб підтримувати програму Webex як клієнта, що здійснює виклик. Це ті самі файли DTAF, що використовуються для UC-One SaaS, однак є новий config-wxt.xml.template файл, який використовується для програми Webex.
Щоб завантажити останні профілі пристрою, перейдіть на платформу доставки програм Завантаження програмного забезпечення вебсайту, щоб отримати останні файли DTAF. Ці завантаження працюють як для ADP, так і для XSP.
Ім’я клієнта | Тип профілю пристрою та ім’я пакета |
|---|---|
Webex Мобільний Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – мобільний DTAF: Файл конфігурації: |
Webex Планшет Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – планшет DTAF: Файл конфігурації: |
Webex Робочий стіл Шаблон |
Тип ідентифікатора/профілю пристрою: Business Communicator – ПК DTAF: Файл конфігурації: |
Ідентифікація/профіль пристрою
Усі користувачі Webex для Cisco BroadWorks повинні мати файл Ідентифікаційні дані/профіль пристрою призначено в BroadWorks, який використовує один із зазначених вище профілів пристрою для здійснення викликів за допомогою програми Webex. Профіль надає конфігурацію, яка дозволяє користувачеві здійснювати виклики.
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks
Зверніться до оператора з приєднання або до Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation.
Використовуйте таку назву запиту для відповідних функцій:
XSP| Конфігурація служби автентифікації ADP», щоб налаштувати службу на XSP| ADP.
"Конфігурація NPS для налаштування проксі-сервера автентифікації", щоб налаштувати NPS для використання проксі-сервера автентифікації.
Синхронізація UUID користувача CI для синхронізації UUID користувача CI. Докладніше про цю функцію див. в розділі: Підтримка Cisco BroadWorks для UUID CI .
Налаштуйте BroadWorks, щоб увімкнути виставлення рахунків Cisco для BroadWorks і Webex для підписок BroadWorks.
Cisco надає вам ідентифікатор клієнта OAuth, секрет клієнта та маркер оновлення, дійсний протягом 60 днів. Якщо термін дії токена закінчиться до того, як ви його використаєте, можна надіслати інший запит.
| Якщо ви вже отримали облікові дані постачальника ідентифікаційних даних Cisco OAuth, заповніть новий запит на обслуговування, щоб оновити свої облікові дані. |
Замовити сертифікати
Вимоги до сертифіката для автентифікації TLS
Вам знадобляться сертифікати безпеки, підписані відомим центром сертифікації та розгорнуті на загальнодоступному XSP.| ADP для всіх необхідних програм. Вони будуть використовуватися для підтримки перевірки сертифіката TLS для всіх вхідних підключень до вашого XSP| сервери ADP.
Ці сертифікати мають містити ваш XSP| Загальнодоступне повне ім’я домену ADP як спільне ім’я суб’єкта або альтернативне ім’я суб’єкта.
Точні вимоги до розгортання цих сертифікатів сервера залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно завантажити підписаний CA сертифікат загальнодоступного сервера в цих трьох випадках:
Перелічено загальнодоступні CA, які програма Webex підтримує для автентифікації Підтримувані центри сертифікації для гібридних служб Webex .
Вимоги до сертифіката TLS для проксі-міста TLS
Загальнодоступний підпис сервера завантажується в проксі.
Проксі надає цей загальнодоступний підпис сервера Webex.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
До XSP можна завантажити підписаний внутрішній CA сертифікат| ADP.
XSP| ADP надає цей внутрішньо підписаний сертифікат сервера проксі.
Проксі довіряє внутрішньому CA, який підписав XSP| Сертифікат сервера ADP.
Вимоги до сертифіката TLS для проксі-сервера TLS або XSP| ADP в DMZ
Загальнодоступний підпис сервера завантажується в XSP| ADP.
XSP| ADP надають Webex загальнодоступні сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS через інтерфейс CTI
Під час підключення до інтерфейсу CTI Webex представляє сертифікат клієнта як частину взаємної автентифікації TLS. Сертифікат CA/ланцюжка клієнта Webex доступний для завантаження через Control Hub.
Щоб завантажити сертифікат:
Увійдіть у центр партнера, отримано і клацніть посилання завантажити сертифікат.
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній діаграмі коротко наведено вимоги до сертифіката в цих трьох випадках:
(Додатково) Вимоги до сертифіката для проксі-міста TLS
Webex надає загальнодоступний підпис клієнта проксі.
Проксі довіряє внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationCN внутрішнього сертифіката має бути
bwcticlient.webex.com.
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
Загальнодоступні центри сертифікації можуть не захотіти підписувати сертифікати за допомогою власного необхідного OID BroadWorks. У разі мостового проксі ви можете бути змушені використовувати внутрішній CA для підпису сертифіката клієнта, який проксі надає XSP.| ADP.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Сервер застосунків ClientIdentity містить CN внутрішньо підписаного сертифіката клієнта, представленого XSP| ADP через проксі.
(Додатково) Вимоги до сертифіката для проксі-сервера TLS або XSP| ADP в DMZ
Webex надає XSP внутрішній сертифікат клієнта Cisco, підписаний CA| ADP.
XSP| ADP довіряють внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в XSP| ADP.
XSP| ADP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Сервер застосунків ClientIdentity містить CN підписаного Cisco сертифіката клієнта, представленого XSP| ADP від Webex.
Підготуйте свою мережу
Додаткову інформацію про підключення, які використовує Webex для Cisco BroadWorks, див. Вимоги до мережі для Webex для Cisco BroadWorks . У цій статті наведено список IP-адрес, портів і протоколів, необхідних для налаштування правил входу та виходу брандмауера.
Вимоги до мережі для служб Webex
Попередні таблиці брандмауера правил входу та виходу документують лише підключення, які є специфічними для Webex для Cisco BroadWorks. Загальну інформацію про з’єднання між програмою Webex і хмарою Webex див Вимоги до мережі для служб Webex . Ця стаття є загальною для Webex, однак у таблиці нижче наведено різні розділи статті та релевантність кожного розділу для Webex для Cisco BroadWorks.
Розділ статті вимоги до мережі | Релевантність інформації |
|---|---|
Зведення щодо типів пристроїв і протоколів, які підтримує Webex | Інформаційний |
Транспортні протоколи й шифри для зареєстрованих у хмарі програм і пристроїв Webex | Інформаційний |
Необхідно прочитати | |
Необхідно прочитати | |
Домени та URL-адреси, доступ до яких необхідний для служб Webex | Необхідно прочитати |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Служби Webex для клієнтів FedRAMP | Н/Д |
Додаткова інформація
Додаткову інформацію див Документація щодо брандмауера програми Webex (PDF) .
Підтримка резервування BroadWorks
Хмарні служби Webex і клієнтські програми Webex, яким потрібен доступ до мережі партнера, повністю підтримують Broadworks XSP.| Резервування ADP надається партнером. Коли XSP| ADP або вебсайт недоступні через планове обслуговування або через незаплановану причину, служби та програми Webex можуть перейти до іншого XSP| ADP або вебсайт, наданий партнером, щоб виконати запит.
Топологія мережі
Broadworks XSP| ADP можна розгортати безпосередньо в інтернеті або розташовувати в DMZ, на передньому плані якого є елемент балансування навантаження, наприклад F5 BIG-IP. Щоб забезпечити геонадлишковість, XSP| ADP можна розгорнути в двох (або більше) центрах обробки даних, кожен із яких може мати підключення до балансувальника навантаження, кожен із яких має загальнодоступну IP-адресу. Якщо XSP| ADP знаходяться за балансувальником навантаження, мікрослужби та програма Webex бачать лише IP-адресу балансувальника навантаження, а Broadworks, здається, має лише один XSP.| ADP, навіть якщо існує кілька XSP| ADP позаду.
У наведеному нижче прикладі XSP| ADP розгорнуто на двох сайтах — на сайті A і на сайті B. Існує два XSP| ADP на кожному вебсайті з підсистемою балансування навантаження. Сайт A має XSP| ADP1 і XSP| ADP2 підключено до LB1, а сайт B має XSP| ADP3 і XSP| ADP4 з LB2. У загальнодоступній мережі доступні лише балансувальники навантаження та XSP| ADP знаходяться в приватних мережах DMZ.
Хмарні служби Webex
Конфігурація DNS
Хмарні мікрослужби Webex повинні мати можливість знаходити Broadworks XSP| Сервери ADP для підключення до інтерфейсів Xsi, служби автентифікації та CTI.
Хмарні мікрослужби Webex виконуватимуть пошук DNS A/AAAA налаштованого XSP| ім’я хоста ADP та підключіться до повернутої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP. Якщо повернуто кілька IP-адрес, буде вибрано першу IP-адресу в списку. Пошук SRV наразі не підтримується.
Приклад: Запис DNS A партнера для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження.
Тип запису | Ім’я | Ціль | Мета |
|---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
| Будь-яке посилання на XSP включає XSP або ADP. |
Перехід після відмови
Коли мікрослужби Webex надсилають запит до XSP| ADP/Load Balancer і запит не вдається, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), мікрослужби Webex позначають IP-адресу як заблоковану й негайно виконують перехід до наступної IP-адреси.
Якщо код помилки (HTTP5xx ), мікрослужби Webex позначають IP-адресу як заблоковану та негайно виконують перехід до наступної IP-адреси.
Якщо протягом 2 секунд не отримано відповіді HTTP, закінчується час очікування запиту, і мікрослужби Webex позначають IP-адресу як заблоковану й виконують перехід до наступної IP-адреси.
Кожен запит виконується 3 рази, перш ніж мікрослужбі повідомляється про помилку.
Якщо IP-адреса знаходиться в списку заблокованих, її не буде включено до списку адрес, які потрібно спробувати під час надсилання запиту до XSP.| ADP. Через попередньо визначений період часу заблокована IP-адреса спливає, і вона повертається в список, щоб спробувати, коли надходить інший запит.
Якщо всі IP-адреси заблоковано, мікрослужба все одно намагатиметься надіслати запит, вибравши випадковим чином IP-адресу зі списку заблокованих. У разі успіху цю IP-адресу буде видалено зі списку заблокованих.
Стан
Стан підключення служб Webex Cloud до XSP| ADP або балансувальники навантаження можна побачити в Control Hub. У кластері викликів BroadWorks відображається стан підключення для кожного з цих інтерфейсів:
XSI дії
XSI дії
Служба автентифікації
Стан підключення оновлюється під час завантаження сторінки або під час оновлення введення даних. Стан підключення може бути таким:
Зелений: Коли інтерфейс можна отримати на одній з IP-адрес у пошуку запису A.
Червоний: Коли всі IP-адреси в пошуку запису A недоступні, а інтерфейс недоступний.
Указані нижче служби використовують мікрослужби для підключення до XSP| ADP і на них впливає XSP| Доступність інтерфейсу ADP:
Вхід у програму Webex
Оновлення маркера програми Webex
Ненадійна електронна пошта/самостійна активація
Перевірка працездатності служби Broadworks
Програма Webex
Конфігурація DNS
Програма Webex отримує доступ до інтерфейсу служб Xtended Services Interface (XSI-Actions & XSI-Events) і служб керування пристроями (DMS) на XSP.| ADP.
Щоб знайти службу XSI, програма Webex виконує пошук DNS SRV _xsi-client._tcp.<webex app xsi domain>. SRV вказує на налаштовану URL-адресу для XSP| хости ADP або балансувальники навантаження для служби XSI. Якщо пошук SRV недоступний, програма Webex переходить до пошуку A/AAAA.
SRV може підключатися до кількох цілей A/AAAA. Однак кожен запис A/AAAA має зіставлятися лише з однією IP-адресою. Якщо існує кілька XSP| ADP в DMZ за балансувальником навантаження/пристроєм межі, необхідно, щоб балансувальник навантаження був налаштований на підтримку стабільності сеансу, щоб маршрутизувати всі запити одного сеансу до того самого XSP.| ADP. Ми вимагаємо цю конфігурацію, оскільки серцебиття XSI-події клієнта мають надходити до того самого XSP| ADP, який використовується для встановлення каналу подій.
| У прикладі 1 запис A/AAAA для webex-app-XSP| ADP.example.com не існує й не потрібен. Якщо ваш DNS вимагає визначення одного запису A/AAAA, потрібно повернути лише 1 IP-адресу. Незважаючи на це, SRV має бути визначено для програми Webex. Якщо в програмі Webex використовується ім’я A/AAAA, яке дозволяє отримати більше однієї IP-адреси, або якщо балансувальник навантаження/пограничний елемент не підтримує стабільність сеансу, клієнт зрештою надсилає сигнали до XSP.| ADP, якщо він не встановив канал події. Це призводить до руйнування каналу, а також до значного збільшення внутрішнього трафіку, що погіршує ваш XSP| Продуктивність кластера ADP. Оскільки до хмари Webex і програми Webex пред’являються різні вимоги до пошуку записів A/AAAA, для доступу до XSP необхідно використовувати окреме повне доменне ім’я для Webex Cloud і програми Webex.| ADP. Як показано в прикладах, Webex Cloud використовує запис A |
Приклад 1 — Кілька XSP| ADP, кожен із яких стоїть за окремим балансувальником навантаження
У цьому прикладі SRV вказує на кілька записів A, при цьому кожен запис A вказує на інший балансувальник навантаження на іншому сайті. Програма Webex завжди використовуватиме першу IP-адресу в списку й переходить до наступного запису, лише якщо перший не працює.
Нижче наведено приклад записів SRV.
Тип запису | Записати | Ціль | Мета |
|---|---|---|---|
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Приклад 2 — Кілька XSP| ADP за єдиним балансувальником навантаження (з мостом TLS)
Для початкового запиту балансувальник навантаження вибирає випадковий XSP| ADP. Цей XSP| ADP повертає файли cookie, які програма Webex включає в майбутні запити. Для майбутніх запитів балансувальник навантаження використовує файли cookie, щоб маршрутизувати підключення до правильного XSP| ADP, що гарантує, що канал подій не порушується.
Тип запису | Записати | Ціль | Мета |
|---|---|---|---|
SRV |
|
| Балансувальник навантаження |
A | LB.example.com |
| IP-адреса балансувальника навантаження (XSP| ADP перебувають за балансувальником навантаження) |
URL-адреса DMS
Під час процесу входу програма Webex також отримає URL-адресу DMS для завантаження файлу конфігурації. Хост в URL буде проаналізовано, і програма Webex виконає пошук DNS A/AAAA хоста для підключення до XSP.| ADP, який обслуговує службу DMS.
Приклад: Запис DNS для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження за допомогою програми Webex для завантаження файлів конфігурації через DMS:
Тип запису | Ім’я | Ціль | Мета |
|---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
| Будь-яке посилання на XSP включає XSP або ADP. |
Як програма Webex знаходить XSP| Адреси ADP
Клієнт намагається знайти XSP| Вузли ADP, що використовують такий потік DNS:
Клієнт спочатку отримує URL-адреси Xsi-Actions/Xsi-Events із хмари Webex (ви ввели їх під час створення пов’язаного кластера викликів BroadWorks). Ім’я хоста/домен Xsi аналізується з URL, і клієнт виконує пошук SRV таким чином:
Клієнт виконує пошук SRV для_xsi -клієнт._tcp .<xsi domain="">
Якщо пошук SRV повертає одну або кілька цілей A/AAAA:
Клієнт виконує пошук A/AAAA для цих цілей і кешує повернуті IP-адреси.
Клієнт підключається до однієї з цілей (і, отже, до його запису A/AAAA з єдиною IP-адресою) на основі пріоритету SRV, а потім ваги (або випадково, якщо всі вони рівні).
Якщо пошук SRV не повернув жодної цілі:
Клієнт виконує пошук A/AAAA кореневого параметра Xsi, а потім намагається підключитися до отриманої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP.
Як зазначалося, запис A/AAAA має бути розділена на одну IP-адресу з тих самих причин.
(Необов’язково) Згодом ви можете надати користувацькі відомості про дії XSI/XSI-події в конфігурації пристрою для програми Webex за допомогою таких тегів:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Ці параметри конфігурації мають пріоритет перед будь-якою конфігурацією в кластері BroadWorks у Control Hub.
Якщо вони існують, клієнт порівняє з вихідною адресою XSI, яку він отримав через конфігурацію кластера BroadWorks.
Якщо буде виявлено будь-яку різницю, клієнт повторно ініціалізує свої дії XSI/Події XSI. Перший крок у цьому полягає в тому, щоб виконати той самий процес пошуку DNS, зазначений у кроці 1, цього разу запитуючи пошук значення в%XSI_ROOT_WXT% з його файлу конфігурації.
Обов’язково створіть відповідні записи SRV, якщо ви використовуєте цей тег для зміни інтерфейсів Xsi.
Перехід після відмови
Під час входу програма Webex виконує пошук DNS SRV_xsi -клієнт._tcp .<xsi domain=""> , створює список хостів і підключається до одного з хостів на основі пріоритету SRV, а потім ваги. Цей підключений хост стає вибраним для всіх майбутніх запитів. Після цього вибраному організатору відкривається канал подій, і регулярно надсилаються сповіщення про підтвердження каналу. Усі запити, надіслані після першого, містять файл cookie, який повертається у відповіді HTTP, тому важливо, щоб балансувальник навантаження зберігав стабільність сеансу (спорідненість) і завжди надсилав запити до того самого серверного XSP.| сервер ADP.
Якщо запит або контрольний запит організатору не виконано, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), маршрут програми Webex негайно переходить до наступного хоста в списку.
Якщо код помилки (HTTP5xx ), програма Webex позначає цю IP-адресу як заблоковану та переходить до наступного хоста в списку.
Якщо відповідь не отримана протягом певного періоду часу, запит вважається не виконаним через тайм-аут, і наступні запити надсилаються наступному організатору. Однак запит на час очікування вважається не виконаним. Деякі запити повторюються після помилки (із збільшенням часу повторення). Запити, які вважаються не життєво важливими, не повторюються.
Після успішної спроби нового організатора він стає новим вибраним організатором, якщо організатор присутній у списку. Після спроби останнього організатора в списку програма Webex перейде до першого.
У разі серцебиття, якщо є дві послідовні помилки запиту, програма Webex повторно ініціалізує канал події.
Зверніть увагу, що програма Webex не виконує відновлення, а виявлення служби DNS виконується лише один раз під час входу.
Під час входу програма Webex намагається завантажити файл конфігурації через XSP| Інтерфейс ADP/DMS. Він виконує пошук запису A/AAAA для хоста в отриманій URL-адресі DMS і підключається до першої IP-адреси. Спочатку він спробує надіслати запит на завантаження файлу конфігурації за допомогою маркера SSO. Якщо з будь-якої причини це не вдасться, спробу буде виконано ще раз, але з іменем користувача та паролем пристрою.
Огляд розгортання
Наведені нижче діаграми показують типовий послідовність завдань розгортання для різних режимів підготовки користувачів. Багато завдань є загальними для всіх режимів підготовки.
Приєднання партнера до Webex для Cisco BroadWorks
Кожного постачальника послуг або торговельного посередника Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера для Webex для Cisco BroadWorks. Якщо у вас є партнерська організація Webex, її можна використовувати.
Щоб завершити необхідну приєднання, ви повинні оформити документи Webex Cisco BroadWorks, а нові партнери повинні прийняти онлайн-угоду непрямого партнера по каналу (ICPA). Після завершення цих кроків відділ відповідності Cisco створить нову партнерську організацію в партнерському центрі (за потреби) і надішле електронного листа з деталями автентифікації адміністратору записів у ваших документах. Одночасно з вами зв’яжеться менеджер із активації партнера та/або програми підтримки клієнтів, щоб почати приєднання.
Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP
Ми вимагаємо, щоб застосунок NPS запускався на іншому XSP| ADP. Вимоги до цього XSP| ADP описано в Налаштуйте сповіщення про виклики з мережі .
Вам потрібні наведені далі програми або служби на вашому XSP| ADP.
Служба/програма | Потрібна автентифікація | Призначення служби/програми |
|---|---|---|
Xsi-Події |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, службові сповіщення |
Xsi-Дії |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, дії |
Керування пристроями |
TLS (сервер автентифікується перед клієнтами) |
Завантаження конфігурації викликів |
Служба автентифікації |
TLS (сервер автентифікується перед клієнтами) |
Базова автентифікація |
Інтеграція комп’ютерної телефонії |
mTLS (клієнт і сервер автентифікують один одного) |
Присутність телефонії |
Програма «Налаштування викликів» Webview |
TLS (сервер автентифікується перед клієнтами) |
Відкриває налаштування викликів користувача на порталі самообслуговування в програмі Webex |
У цьому розділі описано, як застосувати необхідні конфігурації для TLS і mTLS до цих інтерфейсів, однак для встановлення програм на XSP слід звернутися до наявної документації.| ADP.
Вимоги щодо спільного проживання
Служба автентифікації обов’язково бути спільно з програмами Xsi, оскільки ці інтерфейси повинні приймати довговічні токени для авторизації служби. Для перевірки цих маркерів потрібна служба автентифікації.
За потреби служба автентифікації та Xsi можуть працювати на одному порту.
Ви можете відокремити інші служби/програми відповідно до вимог вашого масштабу (виділений XSP для керування пристроями| ферма ADP, наприклад).
Можна одночасно розташувати програми Xsi, CTI, служба автентифікації та DMS.
Не встановлюйте інші програми або служби на XSP| ADP, які використовуються для інтеграції BroadWorks із Webex.
Не розміщуйте програму NPS разом із іншими програмами.
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
| Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з перевіркою токена CI)
Використовуйте цю процедуру, щоб налаштувати службу автентифікації для використання перевірки токена CI з TLS. Цей спосіб автентифікації рекомендовано, якщо ви використовуєте R22 або пізнішу версію і ваша система його підтримує.
| Взаємний TLS (mTLS) також підтримується як альтернативний метод автентифікації для служби автентифікації. Якщо у вас є кілька організацій Webex, які використовують той самий XSP| ADP, необхідно використовувати автентифікацію mTLS, оскільки перевірка токена CI не підтримує кілька підключень до одного й того самого XSP.| Служба автентифікації ADP. Щоб налаштувати автентифікацію mTLS для служби автентифікації замість перевірки токена CI, див. Додаток для Налаштувати служби (з mTLS для служби автентифікації) . |
| Якщо наразі ви використовуєте mTLS для служби автентифікації, необов’язково змінювати налаштування, щоб використовувати перевірку токена CI з TLS. |
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks .
Установіть такі виправлення на кожному XSP| сервер ADP. Установіть виправлення, які відповідають вашому випуску:
Для R22:
Для R23:
Для R24 — виправлення не потрібно
Будь-яке посилання на XSP включає XSP або ADP.Установіть
AuthenticationServiceна кожному XSP| служба ADP.Виконайте таку команду, щоб активувати програму AuthenticationService на XSP| ADP до контекстного шляху /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceВиконайте цю команду, щоб розгорнути службу автентифікації на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Починаючи зі збірки Broadworks 2022.10, центри сертифікації, які поставляються з Java, більше не автоматично додаються до сховища довіри BroadWorks під час переходу на нову версію Java. Служба автентифікації відкриває підключення TLS до Webex для отримання маркера доступу, і для перевірки IDBroker і URL Webex у своєму сховищі довіри необхідно мати таке:
IdenTrust Commercial Root CA 1
Центр сертифікації Go Daddy Root - G2
Переконайтеся, що ці сертифікати присутні в наведеному нижче CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getЯкщо його немає, виконайте таку команду, щоб імпортувати довіри Java за замовчуванням:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustКрім того, можна вручну додати ці сертифікати як прив’язки довіри за допомогою такої команди:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Якщо ADP оновлено з попереднього випуску, центри сертифікації зі старого випуску автоматично імпортуються до нового випуску й продовжаться, доки їх не буде видалено вручну.
Програма AuthenticationService звільнена від параметра validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings, і завжди перевіряє ідентифікаційні дані однорангового пристрою. Див FD перевірки сертифіката Cisco Broadworks X509 для отримання додаткової інформації про це налаштування.
Налаштуйте постачальників ідентифікаційних даних, виконавши такі команди на кожному XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>—ДляURL, введіть URL-адресу IssuerName, яка застосовується до вашого кластера CI. Дивіться таблицю нижче.set issuerUrl <URL>—ДляURL, введіть IssuerUrl, яка застосовується до вашого кластера CI. Дивіться наведену далі таблицю.set tokenInfoUrl <IdPProxy URL>—Введіть URL-адресу проксі-сервера IdP, яка застосовується до вашого кластера Teams. Дивіться другу таблицю далі.
Таблиця 1. Установіть ім’я постачальника та URL-адресу випуску Якщо кластер CI... Установити ім’я видача та URL-адресу випуску на... США-А
ЄС
США-B
Якщо ви не знаєте свій Кластер CI , ви можете отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.Таблиця 2. Установіть маркерInfoURL Якщо кластер Teams... Установити tokenInfoURL на...(URL-адреса проксі IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Якщо ви не знаєте свій Кластер Teams , можна отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.
Для тестування можна перевірити допустимість маркераInfoURL, замінивши "
idp/authenticate" частина URL з "ping".
Укажіть права Webex, які мають бути присутніми в профілі користувача у Webex, за допомогою такої команди:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userНалаштуйте постачальників ідентифікаційних даних для Cisco Federation за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Виконайте наведену далі команду, щоб перевірити, що конфігурація FLS працює. Ця команда поверне список постачальників ідентифікаційних даних:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetНалаштуйте керування токенами за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Створення та надання спільного доступу до ключів RSA. Необхідно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP. Це пов’язано з такими факторами:
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP.Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysСкопіюйте експортований файл
/var/broadworks/tmp/authService.keysдо того самого розташування на іншому XSP| ADP, перезапис старішого.keys, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера. XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени. На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceДодайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceЦе дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get.Перезапустіть XSP| ADP.
Видалити вимоги до автентифікації клієнта для служби автентифікації (тільки R24)
Якщо служба автентифікації налаштована за допомогою перевірки токена CI на R24, вам також потрібно видалити вимоги до автентифікації клієнта для служби автентифікації. Виконайте таку команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
| Специфіка | Контекст CLI |
| Система (глобальна) |
|
| Транспортні протоколи для цієї системи |
|
| HTTP у цій системі |
|
| Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>Введіть
getкоманди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> getДодавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Введіть команду
get <interfaceIp> 443щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Введіть команду
get <interfaceIp> 443щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Інтерфейс CTI і пов’язана конфігурація
Послідовність конфігурації «від внутрішнього до зовнішнього» наведено нижче. Дотримання цього порядку не є обов’язковим.
Налаштуйте сервер застосунків для підписок CTI
Налаштуйте XSP| ADP для автентифікованих підписок CTI mTLS
Відкрийте вхідні порти для безпечного інтерфейсу CTI
Підпишіться на свою організацію Webex на події BroadWorks CTI
Налаштуйте сервер застосунків для підписок CTI
Оновіть ідентифікатор ClientIdentity на сервері застосунків за допомогою спільного імені (CN) сертифіката клієнта CTI Webex для Cisco BroadWorks.
Для кожного сервера програм, який ви використовуєте з Webex, додайте ідентифікатор сертифіката до ClientIdentity таким чином:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Загальне ім’я сертифіката клієнта Webex для Cisco BroadWorks |
Налаштуйте TLS і шифри в інтерфейсі CTI
Рівні можливості налаштування для XSP| Інтерфейс ADP CTI:
Найбільш загальні = Система > Транспорт > Інтерфейси CTI > Інтерфейс CTI = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
|---|---|
Система (глобальна) (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/JSSE/Протоколи> |
Транспортні протоколи для цієї системи (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/OpenSSL/Протоколи> |
Усі інтерфейси CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/SSLCommonSettings/Protocols> |
Певний інтерфейс CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/CTIServerSSLSettings/Protocols> |
| Під час нового встановлення такі шифри встановлюються за замовчуванням на системному рівні. Якщо нічого не налаштовано на рівні інтерфейсу (наприклад, на інтерфейсі CTI або інтерфейсі HTTP), застосовується цей список шифрів. Зверніть увагу, що цей список може змінюватися з часом:
|
Читання конфігурації інтерфейсу CTI TLS на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer>Введіть
getкоманди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і для кожного з них інформацію про те, чи вимагається для них сертифікат сервера та чи потрібна автентифікація клієнта.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Додавання протоколу TLS 1.2 до інтерфейсу CTI
XSP| Інтерфейс ADP CTI, який взаємодіє з хмарою Webex, необхідно налаштувати для TLS версії 1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 на інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Введіть команду
get <interfaceIp>щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> TLSv1.2щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS в інтерфейсі CTI
Щоб налаштувати необхідні шифри в інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Введіть
getщоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> <cipherName>щоб додати шифр до інтерфейсу CTI.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305до інтерфейсу CTI, ви повинні використовувати:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Прив’язки довіри для інтерфейсу CTI (R22 і новіші версії)
Ця процедура передбачає використання XSP| ADP або підключені до інтернету, або через наскрізний проксі-сервер. Конфігурація сертифіката відрізняється для мостового проксі (див Вимоги до сертифіката TLS для проксі-міста TLS ).
Для кожного XSP| ADP у вашій інфраструктурі, яка публікує події CTI у Webex, виконайте наведені нижче дії.
Увійдіть до Центру партнерів.
Перейти до Налаштування > Виклики BroadWorks і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txtна локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.
Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txtВідкрити
combinedcertchain2023.txtу текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt.Зберегти вихідний файл як
issuing2023.txt. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txtі/var/broadworks/tmp/issuing2023.txtУвійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Необов’язково) Запустити
help updateTrustщоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot2023, іwebexclientissuing2023є прикладами псевдонімів для прив’язки довіри; можна використовувати власний, якщо всі записи унікальні.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Дозволити клієнтам автентифікуватися за допомогою сертифікатів:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Додайте інтерфейс CTI та ввімкніть mTLS
Додайте інтерфейс CTI SSL.
Контекст CLI залежить від версії BroadWorks. Ця команда створює в інтерфейсі самопідписаний сертифікат сервера та змушує інтерфейс вимагати сертифікат клієнта.
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замініть сертифікат сервера та ключ на XSP| Інтерфейси CTI ADP. Для цього потрібна IP-адреса інтерфейсу CTI; його можна прочитати з такого контексту:
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getПотім виконайте такі команди, щоб замінити самопідписаний сертифікат інтерфейсу власним сертифікатом і закритим ключем:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустіть XSP| ADP.
Увімкніть доступ до подій BroadWorks CTI у Webex
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Укажіть адресу CTI, за якою Webex може підписатися на події BroadWorks CTI.
Підписки CTI надаються для кожного абонента, і встановлюються й обслуговуються лише тоді, коли цей абонент має підготовку для Webex для Cisco BroadWorks.
Вебподання налаштувань викликів
Вебподання налаштувань викликів (CSWV) — це програма, що розміщена на XSP| ADP, щоб користувачі могли змінювати свої налаштування викликів BroadWorks через вебподання, яке вони бачать у програмному клієнті. Див Посібник із рішення вебперегляду параметрів викликів Cisco BroadWorks .
Webex використовує цю функцію, щоб надати користувачам доступ до загальних налаштувань викликів BroadWorks, які не є власними для програми Webex.
Якщо ви хочете, щоб абоненти Webex для Cisco BroadWorks отримували доступ до налаштувань викликів, які виходять за значення за замовчуванням, доступних у програмі Webex, потрібно розгорнути функцію вебподання налаштувань викликів.
Вебподання налаштувань викликів має два компоненти:
Програма Webview налаштувань викликів, розміщена на Cisco BroadWorks XSP| ADP.
Програма Webex, яка відображає налаштування викликів у вебподанні.
Можливості користувачів
Користувачі Windows: Клацніть Налаштування викликів а потім клацніть .
Користувачі Mac: Клацніть зображення профілю, а потім .
Розгорніть CSWV на BroadWorks
Установіть вебподання налаштувань викликів у XSP| ADP
Програма CSWV має бути в тому самому XSP| ADP, на яких розміщено інтерфейс Xsi-Actions у вашому середовищі. Це некерована програма на XSP| ADP, тому потрібно встановити та розгорнути файл вебархіву.
Увійдіть на сайт cisco.com і виконайте пошук «BWCallSettingsWeb» у розділі завантаження програмного забезпечення.
Знайдіть і завантажте останню версію файлу.
Наприклад:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) був найостаннішим на момент написання цього звіту.Установіть, активуйте та розгорніть вебархів відповідно до Посібника з налаштування платформи обслуговування Cisco BroadWorks Xtended для вашого XSP| Версія ADP. (версія R24https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Скопіюйте файл .war до тимчасового розташування на XSP| ADP, наприклад
/tmp/.Перейдіть до наведеного нижче контексту CLI і виконайте команду встановлення:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warДиспетчер програмного забезпечення BroadWorks перевіряє та встановлює файл.
[Необов’язково] Видалити
/tmp/BWCallSettingsWeb_1.7.5_1.war(цей файл більше не потрібен).Активуйте програму:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings, ім’я і версії є обов’язковими для будь-якої програми, але для CSWV ви також повинні надати a контекстний шлях оскільки це некерована програма. Можна використовувати будь-яке значення, яке не використовується іншою програмою, наприклад,
/callsettings.Розгорніть програму «Налаштування викликів» у вибраному контекстному шляху:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Тепер ви можете передбачити URL-адресу налаштувань виклику, яку ви вкажете для клієнтів, як зазначено нижче.
https://<XSP|ADP-FQDN>/callsettings/Примітки.
Ви повинні вказати похилу риску в кінці цієї URL-адреси під час введення її у файл конфігурації клієнта.
XSP| ADP-FQDN має збігатися з Xsi-Actions FQDN, оскільки CSWV має використовувати Xsi-Actions, а CORS не підтримується.
Повторіть цю процедуру для інших XSP| ADP у вашому середовищі Webex для Cisco BroadWorks (за потреби).
Програма вебподання налаштувань викликів тепер активна на XSP| ADP.
Налаштуйте програму Webex для використання вебподання налаштувань викликів
Докладніше про конфігурацію клієнта див Посібник із налаштування Webex для Cisco BroadWorks .
У файлі конфігурації програми Webex є користувацький тег, який можна використовувати, щоб установити URL-адресу CSWV. Ця URL-адреса відображає налаштування викликів для користувачів через інтерфейс програми.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>У шаблоні конфігурації програми Webex на BroadWorks налаштуйте URL-адресу CSWV в%WEB_CALL_SETTINGS_URL_WXT% тег.
Якщо ви явно не вкажете URL-адресу, значення за замовчуванням буде порожнім, а сторінка налаштувань виклику не відображатиметься для користувачів.
Переконайтеся, що у вас є останні шаблони конфігурації для програми Webex (див Профілі пристрою ).
Установіть ціль налаштувань вебвикликів на
csw.%WEB_CALL_SETTINGS_TARGET_WXT% cswУстановіть URL налаштувань вебвиклику для свого середовища, наприклад:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Ви отримали це значення під час розгортання програми CSWV.
Отриманий файл конфігурації клієнта має містити такий запис:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Будь-яке посилання на XSP включає XSP або ADP.
Налаштуйте push-сповіщення про виклик у Webex для Cisco BroadWorks
У цьому документі ми використовуємо термін Push-сервер сповіщень про виклики (CNPS) для опису програми на базі XSP або ADP, яка працює у вашому середовищі. CNPS працює з вашою системою BroadWorks, щоб бути в курсі вхідних викликів ваших користувачів, і надсилає сповіщення про них до служб сповіщення Google Firebase Cloud Messaging (FCM) або служби push-сповіщень Apple (APN).
Ці служби сповіщають мобільні пристрої абонентів Webex для Cisco BroadWorks про вхідні виклики у Webex.
Додаткову інформацію про NPS див Опис функції сервера сповіщень Push .
Подібний механізм у Webex працює зі службами обміну повідомленнями та присутності Webex, щоб надсилати сповіщення до служб сповіщень Google (FCM) або Apple (APNS). Ці служби, у свою чергу, сповіщають користувачів мобільного Webex про вхідні повідомлення або зміни присутності.
| У цьому розділі описано, як налаштувати NPS для проксі-сервера автентифікації, якщо NPS ще не підтримує інші програми. Якщо вам потрібно виконати міграцію спільного NPS для використання проксі NPS, див Оновлення NPS Cisco BroadWorks для використання проксі NPShttps://help.webex.com/nl5rir2/. |
Огляд проксі-сервера NPS
Для сумісності з Webex для Cisco BroadWorks ваш CNPS має бути виправлений для підтримки функції проксі NPS, Push-сервер для VoIP в UCaaS .
Ця функція реалізує новий дизайн у Notification Push Server, щоб усунути вразливість безпеки, пов’язану зі наданням спільного доступу до приватних ключів сертифіката push-повідомлень із постачальниками послуг для мобільних клієнтів. Замість надання спільного доступу до сертифікатів і ключів push-сповіщень із постачальником послуг, NPS використовує новий API для отримання короткочасного маркера push-сповіщення від Webex для серверної частини Cisco BroadWorks і використовує цей маркер для автентифікації за допомогою Apple APN і служб Google FCM.
Ця функція також розширює можливості сервера надсилання сповіщень надсилати сповіщення на пристрої Android через новий API HTTPv1 Google Firebase Cloud Messaging (FCM).
Додаткову інформацію див Сервер Push для VoIP в Опис функції UCaaS .
Виправлення BroadWorks для цієї функції доступні на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Програмне забезпечення та виправлення NPS див. в розділі Підготуйте свій NPS для Webex для Cisco BroadWorks .
Знайдіть і завантажте виправлення зі сторінки завантаження програмного забезпечення.
Додаткову інформацію про сервер ADP можна знайти на вебсайтіhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Застереження APNS
Apple більше не підтримуватиме двійковий протокол на основі HTTP/1 у службі push-сповіщень Apple після 31 березня 2021 р. Рекомендовано налаштувати XSP| ADP для використання інтерфейсу на основі HTTP/2 для APN. Це оновлення вимагає, щоб ваш XSP| ADP, на якому розміщено NPS, має бути запущено R22 або пізнішої версії.
Підготуйте свій NPS для Webex для Cisco BroadWorks
| 1. | Установіть і налаштуйте виділений XSP (мінімальна версія R22) або платформу доставки застосунків (ADP). | ||
| 2. | Установіть виправлення проксі-сервера автентифікації NPS: Виправлення XSP R22: Виправлення XSP R23: | ||
| 3. | Активуйте програму Notification Push Server. | ||
| 4. | (Для сповіщень Android) Увімкніть API FCM версії 1 на NPS.
| ||
| 5. | (Для сповіщень Apple iOS) Увімкніть HTTP/2 на NPS.
| ||
| 6. | Приєднайте службу технічної підтримки від NPS XSP/ADP. | ||
| 7. | На кожному сервері AS у файлі namedefs Приклад: _pushnotification-клієнт._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Що далі
Щоб дізнатися про нові інсталяції NPS, перейдіть до Налаштуйте NPS для використання проксі-сервера автентифікації
Щоб перенести наявне розгортання Android до FCMv1, перейдіть до Виконайте міграцію NPS до FCMv1
Налаштуйте NPS для використання проксі-сервера автентифікації
Це завдання застосовується до нового встановлення NPS, призначеного для Webex для Cisco BroadWorks.
Якщо ви хочете налаштувати проксі-сервер автентифікації на NPS, до якого спільно використовуються інші мобільні програми, див. Оновлення NPS Cisco BroadWorks для використання проксі NPS (https://help.webex.com/nl5rir2 ).
| 1. | Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks . | |||||||||||||||||||
| 2. | Створіть обліковий запис клієнта в NPS:
Щоб переконатися, що введені значення збігаються з наданими, виконайте запуск
| |||||||||||||||||||
| 3. | Введіть URL-адресу проксі-сервера NPS і задайте інтервал оновлення токена (рекомендовано 30 хвилин):
| |||||||||||||||||||
| 4. | (Для сповіщень Android) Додайте ідентифікатор програми Android до контексту програм FCM на NPS.
| |||||||||||||||||||
| 5. | (Для сповіщень Apple iOS) Додайте ідентифікатор програми до контексту застосунків APNS, обов’язково пропустивши ключ автентифікації – задайте його значення пустим.
| |||||||||||||||||||
| 6. | Налаштуйте такі URL-адреси NPS:
| |||||||||||||||||||
| 7. | Налаштуйте такі параметри підключення NPS до рекомендованих значень, які показано:
| |||||||||||||||||||
| 8 | Перевірте, чи сервер застосунків перевіряє ідентифікатори програм, оскільки вам може знадобитися додати програми Webex до списку дозволених: | |||||||||||||||||||
| 9 | Перезапустіть XSP| ADP: | |||||||||||||||||||
| 10 | Перевірте сповіщення про виклики, здійснивши виклики від абонента BroadWorks до двох користувачів мобільних пристроїв Webex. Переконайтеся, що сповіщення про виклик з’являється на пристроях iOS і Android. |
Виконайте міграцію NPS до FCMv1
Цей розділ містить додаткові процедури, які можна використовувати на консолі Google FCM, якщо у вас є наявне розгортання NPS, яке потрібно перенести на FCMv1. Існує три процедури:
Виконайте міграцію клієнтів UC-One до FCMv1 — якщо у вас є наявні клієнти UCaaS і вам потрібно перенести їх на використання FCMv1.
Виконайте міграцію клієнтів SaaS до FCMv1 — якщо у вас є клієнти SaaS і вам потрібно перенести їх на використання FCMv1.
Оновити сервер ADP — під час міграції NPS на сервер ADP.
Виконайте міграцію клієнтів UC-One до FCMv1
Виконайте наведені нижче кроки в консолі Google FCM, щоб перенести клієнтів UC-One на Google FCM HTTPv1.
| Якщо брендинг застосовується до клієнта, клієнт повинен мати ідентифікатор відправника. У консолі FCM див . Параметр з’явиться в таблиці облікових даних проекту. Докладніше див Посібник із брендингу Connect Mobile оhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Див
|
Увійдіть у FCM Admin SDK на сторінціhttp://console.firebase.google.com .
Виберіть відповідну програму Android.
У Загальне вкладці, запишіть ідентифікатор проекту
Перейдіть до вкладки службових облікових записів, щоб налаштувати обліковий запис служби. Можна створити новий обліковий запис служби або налаштувати наявний.
Щоб створити новий обліковий запис служби:
Клацніть синю кнопку, щоб створити новий обліковий запис служби
Клацніть синю кнопку, щоб створити новий закритий ключ
Завантажити ключ у безпечне розташування
Щоб повторно використовувати наявний обліковий запис служби:
Клацніть синій текст, щоб переглянути наявні облікові записи служб.
Визначте обліковий запис служби для використання. Обліковий запис служби потребує дозволу firebaseadmin-sdk .
Праворуч клацніть меню гамбургера та створіть новий закритий ключ.
Завантажте файл json, що містить ключ, і збережіть його в захищеному розташуванні.
Скопіюйте файл json до XSP| ADP.
Налаштуйте ідентифікатор проекту та:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Налаштуйте програму:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectУвімкнути FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneЗапустіть файл установлення
bwrestartкоманду, щоб перезапустити XSP| ADP.
Виконайте міграцію клієнтів SaaS до FCMv1
Виконайте наведені нижче кроки на консолі Google FCM, якщо ви хочете перенести клієнтів SaaS на FCMv1.
| Переконайтеся, що ви вже виконали процедуру «Налаштування NPS для використання проксі-сервера автентифікації». |
Вимкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneЗапустіть файл установлення
bwrestartкоманду, щоб перезапустити XSP| ADP.Увімкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneЗапустіть файл установлення
bwrestartкоманду, щоб перезапустити XSP| ADP.
Оновити сервер ADP
Виконайте наведені нижче кроки в консолі Google FCM, якщо ви здійснюєте міграцію NPS для використання сервера ADP.
Отримайте файл JSON із Google Cloud Console:
На Google Cloud Console перейдіть до Службові облікові записи сторінка.
Клацніть Виберіть проект , виберіть проект і клацніть Відкрити .
Знайдіть рядок облікового запису служби, для якого потрібно створити ключ, клацніть Більше вертикальної кнопки, а потім клацніть Створити ключ.
Виберіть a Ключ введіть і клацніть Створити
Завантаження файлу.
Додати FCM до сервера ADP:
Імпортуйте файл JSON на сервер ADP за допомогою
/bw/installкомандування.Увійдіть до CLI ADP і додайте ключ проекту та API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON.Далі додайте програму та ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneПеревірте конфігурацію:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Налаштуйте свою партнерську організацію в Partner Hub
Налаштуйте кластери BroadWorks
[один раз на кластер]
Це робиться з таких причин:
Щоб увімкнути хмару Webex для автентифікації користувачів у BroadWorks (через XSP| служба автентифікації на базі ADP).
Щоб дозволити програмам Webex використовувати інтерфейс Xsi для керування викликами.
Щоб увімкнути Webex для прослуховування подій CTI, опублікованих BroadWorks (присутність телефонії і історію викликів ).
| Майстер кластерів автоматично перевіряє інтерфейси під час їх додавання. Ви можете продовжити редагування кластера, якщо будь-який з інтерфейсів не буде успішно перевірено, але неможливо зберегти кластер, якщо є неприпустимі записи . Ми запобігаємо цьому, оскільки неправильно налаштований кластер може спричинити проблеми, які важко вирішити. |
Що потрібно зробити:
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Додати кластер .
Буде запущено майстер, у якому ви надаєте свій XSP| Інтерфейси ADP (URL-адреси). Можна додати порт до URL-адреси інтерфейсу, якщо ви використовуєте нестандартний порт.
Назвіть цей кластер і клацніть Далі .
Концепція кластера тут — це просто набір інтерфейсів, зазвичай розміщених у XSP| Сервер або ферма ADP, які дозволяють Webex зчитувати інформацію з сервера застосунків (AS). Ви можете мати один XSP| ADP на кластер AS або кілька XSP| ADP на кластер або кілька кластерів AS на XSP| ADP. Вимоги до масштабування для вашої системи BroadWorks тут виходять за рамки.
(Необов’язково) Введіть користувача BroadWorks Ім’я облікового запису і Пароль про яку ви знаєте, що належить системі BroadWorks, яку ви підключаєте до Webex, потім клацніть Далі .
Тести перевірки можуть використовувати цей обліковий запис для перевірки підключень до інтерфейсів у кластері.
Додайте свій Дії XSI і Події XSI URL-адреси.
Необов’язково. Оновіть URL-адреса DAS з URL-адресою служби активації пристрою.
Необов’язково. Перевірте Увімкнути пряму автентифікацію BroadWorks прапорець, якщо ви хочете, щоб вхід до BroadWorks відбувався безпосередньо в BroadWorks. В іншому разі автентифікація для BroadWorks буде передано через проксі-службу IdP, на яку розташовується Webex.
Цей прапорець впливає на такі ситуації входу:
Вхід на портал активації користувачів — користувачі повинні ввести свої облікові дані BroadWorks під час входу на портал. Наведене вище налаштування визначає, чи здійснюється вхід безпосередньо до BroadWorks чи через проксі-сервер IdP.
Вхід клієнта — якщо Автентифікація BroadWorks налаштовано в шаблоні приєднання, наведене вище налаштування визначає, чи вхід клієнта в програму Webex здійснюватиметься безпосередньо в BroadWorks чи через проксі-сервер IdP.
Клацніть Далі.
На Інтерфейс CTI сторінки, виконайте такі дії:
Додайте URL-адреса CTI і Порт для інтерфейсу CTI, до якого потрібно підключитися.
Необов’язково. Увімкніть Історія викликів перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Якщо вибрано цей параметр, події історії викликів BroadWorks синхронізуються з хмарою Webex. Користувачі можуть переглядати свою історію викликів у програмі Webex.
Необов’язково. Увімкніть Синхронізація режиму «Не турбувати» (DND). перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Цей параметр синхронізує події DND між Webex і BroadWorks, забезпечуючи однакову роботу функції на обох платформах.
Клацніть Далі.
Додайте свій Служба автентифікації URL.
Виберіть Служба автентифікації з перевіркою маркера CI .
Цей параметр не вимагає використання mTLS для захисту підключення від Webex, оскільки служба автентифікації належним чином перевіряє маркер користувача зі службою ідентифікації Webex, перш ніж видаватиме довговічний маркер.
Перегляньте свої записи на останньому екрані, а потім клацніть Створити . Ви маєте побачити повідомлення про успішне виконання.
Партнерський центр передає URL-адреси до різних мікрослужб Webex, які перевіряють підключення до наданих інтерфейсів.
Клацніть Перегляд кластерів і ви повинні побачити ваш новий кластер, а також дізнатися, чи була успішна перевірка.
, Створити кнопку можна вимкнути на останньому екрані (попередній перегляд) майстра. Якщо не вдається зберегти шаблон, це вказує на проблему з однією з щойно налаштованих інтеграцій.
Ми запровадили цю перевірку, щоб запобігти помилкам у наступних завданнях. У міру налаштування розгортання можна повернутися за допомогою майстра, що може вимагати змін вашої інфраструктури (наприклад, XSP| ADP, балансувальник навантаження або брандмауер), як описано в цьому посібнику, перш ніж ви зможете зберегти шаблон.
Перевірка підключень до інтерфейсів BroadWorks
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Перегляд кластерів .
Партнерський центр ініціює тести підключення від різних мікрослужб до інтерфейсів у кластерах.
Після завершення тестів на сторінці списку кластерів відображається повідомлення про стан поруч із кожним кластером.
Ви повинні побачити зелені повідомлення про успішне виконання. Якщо відображається червоне повідомлення про помилку, клацніть ім’я кластера, якого це стосується, щоб дізнатися, який параметр спричиняє проблему.
Необов’язково. Виберіть кластер, якщо ви хочете побачити наявні налаштування для цього кластера, як-от дії XSI, події XSI, URL-адреса DAS та налаштування інтерфейсу CTI.
Налаштуйте шаблони приєднання
Шаблони приєднання – це спосіб, за допомогою якого ви будете застосовувати спільну конфігурацію до одного або кількох клієнтів під час приєднання їх за допомогою методів підготовки. Кожен шаблон потрібно пов’язати з кластером (створеним у попередньому розділі).
Можна створити необхідну кількість шаблонів, однак із клієнтом можна пов’язати лише один шаблон.
Увійдіть у Центр партнерів і виберіть Клієнти .
Клацніть Шаблони приєднання , щоб переглянути наявні шаблони.
Клацніть Створити шаблон .
У Відомості про шаблон додайте ім’я шаблону, країну або регіон і мову електронної пошти за замовчуванням.
У Налаштування служби у розкривному списку «Кластер» виберіть кластер, який потрібно використовувати з цим шаблоном.
Введіть a Ім’я шаблону , потім клацніть Далі .
Налаштуйте режим підготовки, використовуючи такі рекомендовані параметри:
Таблиця 3. Рекомендовані параметри підготовки для різних режимів підготовки Установлення імені
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без електронних листів
Самопідготовка користувача
Увімкніть наскрізну підготовку BroadWorks (включити облікові дані облікового запису підготовки, якщо ввімкнено**)
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
вимкнено
Автоматично створювати нові організації в Control Hub
Увімкнено †
Увімкнено †
Увімкнено †
Адреса електронної пошти постачальника послуг
Виберіть адресу електронної пошти зі розкривного списку (можна ввести кілька символів, щоб знайти адресу, якщо це довгий список).
Ця адреса електронної пошти ідентифікує адміністратора в організації партнера, якому буде надано делегований доступ адміністратора до будь-яких нових організацій клієнтів, створених за допомогою шаблону приєднання.
Країна
Виберіть країну, яку ви використовуєте для цього шаблону.
Вибрана вами країна відповідає організаціям клієнтів, створених за допомогою цього шаблону, до певного регіону. Зараз це може бути регіон (EMEAR) або (Північна Америка та решта світу). Див зіставлення країни з регіоном у цій електронній таблиці .
Країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex. Див. розділ "Країна" в сторінка довідки для отримання додаткової інформації.
Режим компанії BroadWorks активний
Увімкніть цей параметр, якщо клієнти, яких ви надаєте за допомогою цього шаблону, є підприємствами в BroadWorks.
Якщо це групи, залиште цей перемикач вимкненим.
Якщо у вашому BroadWorks є поєднання компаній і груп, вам слід створити різні шаблони для цих різних випадків.
Примітки з таблиці:
† Цей перемикач гарантує, що нова організація клієнта буде створена, якщо домен електронної пошти абонента не збігається з наявною організацією Webex.
Цей параметр має бути завжди ввімкненим, якщо тільки ви не використовуєте процес замовлення та виконання вручну (через Cisco Commerce Workspace) для створення організацій клієнтів у Webex (перед початком підготовки користувачів у цих організаціях). Цей параметр часто називають моделлю «Гібридна підготовка», і він виходить за рамки цього документа.
** "Обліковий запис підготовки" стосується облікового запису адміністратора на системному рівні BroadWorks. У BroadWorks потрібен обліковий запис адміністратора з такими атрибутами: Тип адміністратора=Підготовка, Лише для читання=Вимкнено.
Виберіть пакет послуг за замовчуванням для клієнтів, які використовують цей шаблон (див Пакети в розділі "Огляд"); або Базовий , Стандартний , Преміум або Програмний телефон .
Ви можете перевизначити це налаштування для окремих користувачів через Partner Hub.
Необов’язково. Перевірте Вимкніть Cisco Webex Free Calling якщо потрібно вимкнути виклики Webex,.
Для Конфігурація приєднання до наради , виберіть один із таких параметрів:
Номери телефону системи Cisco (ТМЗК)
Номери телефону системи, надані партнером (BYoPSTN) —Якщо ви виберете цей параметр, див Створіть посібник із рішення власного ТМЗК для Webex для Cisco BroadWorks для отримання докладної інформації про те, як налаштувати цей параметр.
Клацніть Далі.
Існує два підходи до підготовки абонентів щодо способу перевірки їхніх посвідчень: за допомогою довірених електронних листів або ненадійних електронних листів.
У робочому процесі надійної електронної пошти користувачі надають адреси електронної пошти партнеру, який додає їх у BroadWorks. Ви як партнер несете відповідальність за підготовку адреси електронної пошти як частину методу протікання або API.
Настійно рекомендується використовувати метод довіреної підготовки, оскільки він гарантує, що ви як партнер повністю підготуєте всіх абонентів і від кінцевих користувачів не вимагається жодних дій.
У випадку ненадійної електронної пошти користувачам потрібно перевірити свою електронну пошту перед підготовкою, або користувачі можуть самостійно активуватися.
У випадку Untrusted існує кілька режимів підготовки на основі налаштувань перевірки, наведених у таблиці нижче.
Таблиця 4. Рекомендовані налаштування перевірки користувачів для ненадійних режимів підготовки Установлення імені
Поточна підготовка без електронних листів
Самопідготовка користувача
Спочатку підготуйте адміністратора
Рекомендовано*
Не застосовується
Дозволити користувачам активувати себе
Не застосовується
Обов’язково
Примітки з таблиці:
* Кожна організація клієнта у Webex повинна мати принаймні одного користувача з роллю адміністратора. Перший користувач, якому ви призначите інтегрований IM&P у BroadWorks, приймає роль адміністратора клієнта, якщо у Webex буде створено нову організацію клієнта. Як постачальник послуг, ви можете мати контроль над тим, хто отримує роль. Якщо встановити прапорець цього параметра, користувачам буде заблоковано завершення активації, доки не буде активовано перший наданий користувач. Якщо зняти прапорець цього параметра, користувач, який першим стане активним у новій організації, стане адміністратором клієнта.
Клацніть Далі.
Виберіть режим автентифікації за замовчуванням (або Автентифікація BroadWorks або Автентифікація Webex ) для входу користувача до Webex.
Це налаштування не впливає на вхід користувача на портал активації користувача. Користувачі повинні використовувати свій ідентифікатор користувача та пароль BroadWorks під час входу на портал, незалежно від того, як налаштовано шаблон приєднання.
Це налаштування буде застосовано лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів намагаються застосувати нове налаштування автентифікації до наявних організацій клієнтів, наявні налаштування застосовуються, щоб наявні користувачі не втрачали доступ. Щоб змінити режим автентифікації для наявних організацій клієнта, необхідно відкрити запит у Cisco TAC.(Див Режим автентифікації в розділі Підготовка середовища).
Клацніть Далі.
Для Бажані параметри , налаштуйте таке:
Виберіть, чи хочете ви це зробити Попередньо заповніть адреси електронної пошти користувачів на сторінці входу .
Ви повинні використовувати цей параметр, лише якщо вибрано Автентифікація BroadWorks а також додали адреси електронної пошти користувачів в атрибут альтернативного ідентифікатора в BroadWorks. В іншому разі їм потрібно буде використовувати своє ім’я користувача BroadWorks. На сторінці входу можна за потреби змінити користувача, але це може призвести до проблем із входом.
Щоб увімкнути синхронізацію каталогів, установіть Увімкнути синхронізацію телефонного довідника для всіх нових організацій клієнтів установіть перемикач у положення Увімкнено.
Цей параметр дозволяє Webex зчитувати контакти BroadWorks в організації клієнта, щоб користувачі могли знаходити їх і здійснювати виклики з програми Webex.
Введіть a Адміністратор партнера .
Це ім’я використовується в автоматичному повідомленні електронної пошти від Webex, яке пропонує користувачам перевірити свої адреси електронної пошти.
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій перемикач увімкнено (налаштування за замовчуванням — Увімк.).
Клацніть Далі.
Перегляньте свої записи на останньому екрані. Щоб повернутися назад і змінити будь-які відомості, клацніть елементи керування переміщенням у верхній частині майстра. Клацніть Створити.
Ви маєте побачити повідомлення про успішне виконання.
Клацніть Переглянути шаблони і ви повинні побачити ваш новий шаблон у списку з іншими шаблонами.
Клацніть ім’я шаблону, щоб змінити або видалити шаблон, якщо потрібно.
Вам не потрібно повторно вводити дані облікового запису підготовки. Порожні поля підтвердження пароля/пароля призначені для зміни облікових даних, якщо потрібно, але залиште їх пустими, щоб зберегти значення, які ви надали майстрові.
Додайте більше шаблонів, якщо у вас є інші спільні конфігурації, які ви хочете надати клієнтам.
Збережіть Переглянути шаблони відкрито, оскільки вам можуть знадобитися відомості шаблону для наступного завдання.
Налаштуйте сервер застосунків із URL-адресою служби підготовки
| Це завдання потрібне лише для проходження підготовки. |
Виправити сервер програм (тільки R22, R23 і R24)
Якщо ви ще цього не зробили, застосуйте таке виправлення, яке застосовується до вашого випуску:.
Для R22:
AP.as.22.0.1123.ap373197Для R23:
AP.as.23.0.1075.ap373197Для R24:
AP.as.24.0.944.ap384177
Повний список виправлень BroadWorks, які є вимогами для розгортання Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали.Змініть на
Maintenance/ContainerOptionsконтексту.Увімкніть параметр URL-адреси підготовки:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Отримайте URL-адреси підготовки з Partner Hub
Див Посібник із адміністрування інтерфейсу командного рядка сервера програм Cisco BroadWorks для отримання додаткової інформації (Інтерфейс > Обмін повідомленнями та служба > Інтегрований IM&P) про команди AS.
Увійдіть у Партнерський центр і перейдіть до .
Клацніть Переглянути шаблони .
Виберіть шаблон, який ви використовуєте для підготовки абонентів цього підприємства або групи у Webex.
Відомості про шаблон відображаються на розкривній панелі праворуч. Якщо ви ще не створили шаблон, вам потрібно зробити це, перш ніж ви зможете отримати URL-адресу підготовки.
Скопіюйте URL-адреса адаптера підготовки .
Повторіть це для інших шаблонів, якщо у вас їх більше одного.
(Додатково) Налаштуйте загальносистемні параметри підготовки на сервері застосунків
| Якщо ви використовуєте UC-One SaaS, можливо, ви не захочете встановлювати надання загальної системи та домен служби. Див Точки прийняття рішень в розділі Підготовка середовища. |
Увійдіть на сервер програм і налаштуйте інтерфейс обміну повідомленнями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Активуйте інтерфейс інтегрованого IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Необхідно ввести повне ім’я для |
(Додатково) Налаштуйте параметри підготовки окремих підприємств на сервері застосунків
В інтерфейсі користувача BroadWorks відкрийте підприємство, яке потрібно налаштувати, і перейдіть до Служби > Інтегрований IM&P .
Виберіть Використовувати домен служби і введіть фіктивне значення (Webex ігнорує цей параметр. Ви могли б скористатися
example.com).Виберіть Використовуйте сервер обміну повідомленнями .
У URL поле, вставте URL-адресу підготовки, яку ви скопіювали зі свого шаблону в Partner Hub.
Необхідно ввести повне ім’я для
provisioningURLпараметра, як його було надано в концентраторі партнерів. Якщо сервер застосунків не може отримати доступ до DNS для дозволу імені хоста, необхідно створити зіставлення в/etc/hostsфайл на AS.У Ім’я користувача введіть ім’я адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Введіть пароль для адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Для Ідентифікатор користувача за замовчуванням для ідентифікатора IM&P , виберіть Основний .
Клацніть Застосувати.
Повторіть цю дію для інших підприємств, які потрібно налаштувати для потоку через підготовку.
Дані підготовки користувачів
Інформацію про дані користувача, якими обмінюються BroadWorks і Webex під час підготовки користувачів, див Підготовка користувачів постачальника послуг .
API перевірки попередньої підготовки партнера
API перевірки попередньої підготовки допомагає адміністраторам і відділам продажів перевіряти помилки, перш ніж підготувати клієнта або абонента для отримання пакета. Користувачі або інтеграції, авторизовані Користувачем із роллю повного адміністратора партнера, можуть використовувати цей API, щоб гарантувати відсутність конфліктів або помилок під час підготовки пакетів для певного клієнта або абонента.
API перевіряє, чи немає конфліктів між цим клієнтом/передплатником і наявними клієнтами/передплатниками у Webex. Наприклад, API може видавати помилки, якщо передплатника вже надано іншому клієнту або партнеру, якщо адреса електронної пошти вже існує для іншого абонента або є конфлікти між параметрами підготовки та тим, що вже існує у Webex. Це дає можливість виправити ці помилки перед підготовкою, підвищуючи ймовірність успішної підготовки.
Додаткову інформацію про API див. Посібник для розробників Webex for Wholesale
Щоб використовувати API, перейдіть до: Перевірте підготовку оптового абонента
| Щоб отримати доступ до попередньої перевірки документа підготовки оптових абонентів, потрібно ввійти в системуhttps://developer.webex.com/ порталу. |
SSO партнера — SAML
Дозволяє адміністраторам партнерів налаштовувати SSO SAML для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
| Наведені нижче кроки партнера SSO застосовуються лише до нещодавно створених організацій клієнтів. Якщо адміністратори партнерів намагаються додати партнера SSO до наявної організації клієнта, наявний метод автентифікації буде збережено, щоб наявні користувачі не втратили доступ. Щоб додати партнера SSO до наявної організації, необхідно відкрити запит у Cisco TAC. |
Переконайтеся, що сторонній постачальник ідентифікаційних даних відповідає вимогам, наведеним у розділі Вимоги до постачальників ідентифікаційних даних розділ з Інтеграція єдиного входу в Control Hub .
Відкрийте запит на обслуговування за допомогою Cisco TAC. TAC має встановити довірчі відносини між стороннім постачальником ідентифікаційних даних і службою Cisco Common Identity. .
Якщо ваш IdP вимагаєpassEmailInRequestфункцію, яку потрібно ввімкнути, обов’язково додайте цю вимогу до запиту на обслуговування. Якщо ви не впевнені, чи потрібна ця функція, зверніться до свого IdP.Передайте файл метаданих CI, який TAC надав вашому постачальнику ідентифікаційних даних.
Налаштуйте шаблон приєднання. Для Режим автентифікації налаштування, виберіть Автентифікація партнера . Для Ідентифікатор об’єкта IDP, введіть ідентифікатор запису з XML метаданих SAML стороннього постачальника посвідчень.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже те, щоб користувач міг увійти.
SSO партнера — OpenID Connect (OIDC)
Дозволяє адміністраторам партнерів налаштовувати SSO OIDC для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
| Наведені нижче кроки для налаштування SSO OIDC партнера застосовуються лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів спробують змінити тип автентифікації за замовчуванням на партнерський SSO OIDC в наявному храмі, зміни не буде застосовано до організацій клієнтів, які вже підключені до використання шаблону. Щоб додати партнера SSO до наявної організації клієнта, необхідно відкрити запит у Cisco TAC. |
Відкрийте запит на обслуговування за допомогою Cisco TAC з відомостями про IDP OpenID Connect. Нижче наведено обов’язкові та необов’язкові атрибути IDP. TAC має налаштувати IDP на CI та надати URI переспрямування, який буде налаштовано на IDP.
Атрибут
Обов’язково
Опис
Ім’я IDP
Так
Унікальне ім’я для конфігурації IdP OIDC, яке не чутливо до регістру, може складатися з літер, цифр, дефісів, підкреслень, тильд і крапок, а максимальна довжина становить 128 символів.
Ідентифікатор клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Секрет клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Список областей
Так
Список областей, які будуть використовуватися для запиту автентифікації IdP OIDC, розділений за простором, наприклад, «профіль електронної пошти openid» Має включати openid і email.
Кінцева точка авторизації
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевої точки авторизації OAuth 2.0 IdP.
маркерКінцева точка
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевого пристрою токена OAuth 2.0 IdP.
Кінцева точка виявлення
Ні
URL-адреса кінцевої точки виявлення IdP для виявлення кінцевих точок OpenID.
userInfoEndpoint
Ні
URL-адреса кінцевої точки користувача IdP.
Кінцева точка набору клавіш
Ні
URL кінцевої точки набору вебключа JSON IdP.
На додаток до наведених вище атрибутів IDP, у запиті TAC необхідно вказати ідентифікатор організації партнера.
Налаштуйте URI переспрямування в IDP підключення OpenID.
Налаштуйте шаблон приєднання. Для параметра режиму автентифікації виберіть Автентифікація партнера за допомогою OpenID Connect і введіть ім’я IDP, надане під час налаштування IDP, як ідентифікатор об’єкта IDP OpenID Connect.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже важливо, щоб користувач міг увійти за допомогою потоку автентифікації SSO.
Увімкнути ідентифікатор кореляції викликів
Щоб запустити Webex для Cisco BroadWorks, потрібно ввімкнути ідентифікатор кореляції викликів. Це налаштування є обов’язковим для багатьох функцій викликів, зокрема для запису викликів, групового підхоплення викликів, виконавчого директора та помічника виконавчого директора.
Використовуйте CLI, щоб увімкнути цю функцію на всіх AS і XSP| Інтерфейси ADP.
Виконайте такі команди в інтерфейсах AS. Це дозволить AS для надсилання
X-BroadWorks-Correlation-InfoSIP-заголовок:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueНараду
enableCallCorrelationIDПараметр, пов’язаний із програмою Xsi-Actions, використовується для керування включенням інформації про кореляцію викликів до журналів Xsi-Actions. Рекомендовано матиenableCallCorrelationIDувімкнено за допомогою такої команди на XSP| Інтерфейси ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Додаткову інформацію про ідентифікатор кореляції виклику див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Синхронізація каталогів
Синхронізація каталогу гарантує, що користувачі Webex для Cisco BroadWorks можуть використовувати каталог Webex для виклику будь-якого об’єкта, що викликає, із сервера BroadWorks. Якщо цю функцію ввімкнено, повний каталог викликів із сервера BroadWorks синхронізується з каталогом Webex. Користувачі можуть отримати доступ до каталогу з програми Webex і здійснити виклик до будь-якого об’єкта, що викликає, із сервера BroadWorks.
Щоб увімкнути синхронізацію каталогу, перейдіть до Синхронізація каталогів у Webex для Cisco BroadWorks .
| Поточна підготовка Webex для Cisco BroadWorks додає користувачів обміну повідомленнями та пов’язану інформацію про виклики із сервера BroadWorks до платформи Webex. Однак списки телефонів, користувачі, які не мають обміну повідомленнями, і об’єкти, які не є користувачами, не включені (наприклад, телефон кімнати для конференцій, факсимільний апарат або номер групи пошуку). Увімкнення синхронізації каталогу гарантує, що всі об’єкти, що викликають, будуть додані до платформи Webex. |
Уніфікована історія дзвінків
Якщо ввімкнено уніфіковану історію викликів, події викликів BroadWorks синхронізуються з хмарою Webex і стають частиною історії викликів і нарад Webex Unified, яка відображається в програмі Webex. Користувачі можуть переглядати власну докладну історію викликів і нарад у програмі Webex.
Уніфіковану історію викликів можуть увімкнути адміністратори на рівні партнера в Partner Hub для кожного кластера. Якщо цю функцію ввімкнено, розгортання BroadWorks синхронізує такі події викликів із хмарою Webex:
Події історії викликів. Ці події використовуються для створення детальної уніфікованої історії викликів
Події стану підключення — уніфікована історія викликів містить оптимізацію стану підключення, що зменшує обсяг пропускної здатності мережі для оновлень Telephony Presence.
Вимоги до уніфікованої історії викликів
Перш ніж ви зможете налаштувати уніфіковану історію викликів, переконайтеся, що ви встановили виправлення для системи. Ця функція залежить від установлених таких виправлень BroadWorks:
Для R22:
AP.as.22.0.1123.ap378585—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433Якщо використовується XSP —
AP.xsp.23.0.1075.ap378585Якщо використовується ADP —
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
| Повний список виправлень BroadWorks, які необхідно встановити як обов’язкову умову для запуску Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали. |
На додаток до виправлення вашої системи, файл конфігурації клієнта ( config-wxt.xml) має бути встановлено такий тег: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Щоб мати інформацію про групу пошуку, центр обробки викликів та іншу інформацію про переспрямування в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Щоб мати інформацію про помічник керівника в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP запущено Xsi-Events-24_ 2022.06 або пізнішої версії
На додаток до виправлень Broadworks синхронізацію каталогу також потрібно ввімкнути для уніфікованої історії викликів помічника керівника.
| Якщо ввімкнути історію викликів або синхронізацію DND, Webex надсилатиме запити на оновлення підписки CTI для всіх користувачів у кластері. Залежно від кількості користувачів це може тривати кілька годин. Рекомендовано не виконувати будь-які дії з обслуговування Broadworks протягом того самого періоду обслуговування. |
Увімкнути історію викликів (новий кластер)
Щоб увімкнути історію викликів на новому кластері, див. кроки з додавання кластера Налаштуйте свою партнерську організацію в Partner Hub .
Увімкнути історію викликів (наявний кластер)
Щоб увімкнути історію викликів на наявному кластері, виконайте наведені нижче дії.
Увійдіть у центр партнера за адресою
admin.webex.com.Перейти до Налаштування і виберіть наявний кластер.
Переконайтеся, що підключення кластера правильне. На правій панелі має бути зелений прапорець із Підключення встановлено .
Якщо це не відображається, під Перевірити підключення (необов’язково) , введіть Ідентифікатор користувача BroadWorks і Пароль BroadWorks і клацніть Перевірте щоб переконатися, що з’єднання справне.
Перевірте Увімкнути історію викликів прапорець.
Клацніть Зберегти.
Взаємодії функцій
Для уніфікованої історії викликів існують такі взаємодії функцій:
Уніфікована історія викликів не підтримується для користувачів, налаштованих у BroadWorks зі списками маршрутів або прямими маршрутами. У такій ситуації події історії викликів і стан підключення не надсилаються в програму Webex.
Уніфікована історія викликів не підтримується для набору внутрішніх номерів. Виклики, здійснені за допомогою набору внутрішнього номера, можуть неправильно відображатися в історії викликів.
Перегляд історії викликів у програмі Webex
Кінцеві користувачі можуть переглядати свою уніфіковану історію викликів із програми Webex. Докладніше див. Webex| Перегляд історії викликів і нарад .
Вимкнути уніфіковану історію викликів
Після ввімкнення уніфікованої історії викликів на кластері ви не зможете вимкнути цю функцію самостійно. Якщо вам потрібно вимкнути цю функцію, зверніться до Центр технічної допомоги Cisco (TAC) .
Візуальна індикація спаму
Програма Webex підтримує візуальну індикацію спам-викликів у сповіщенні про виклик, коли виклик представляється абоненту, і в записах уніфікованої історії викликів, коли BroadWorks оновлюється для виконання перевірки ідентифікатора абонента за допомогою платформи STIR/SHAKEN. Щоб мати цю функцію:
- Увімкніть уніфіковану історію викликів, як описано в попередньому розділі.
- Такі виправлення мають бути встановлені та активні:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- або AS-25_ Рel_ 2022.12 як мінімум
- Функцію потрібно активувати через AS CLI:
- AS_CLI/System/ActivatableFeature> активувати 104112
- AS_CLI/System/StirShaken> установіть enableVerification true
- Broadworks необхідно налаштувати для підписання, позначення тегів і перевірки STIR-SHAKEN, як описано в Позначення та перевірка підпису Cisco BroadWorks STIR-SHAKEN
Коли BroadWorks налаштовано належним чином, новий заголовок X-Cisco-CallerId-Disposition буде додано до запитів INVITE, надісланих клієнтам Cisco, а нове поле callerIdDisposition буде додано до наявних подій історії викликів, які надсилаються до Webex Cloud через інтерфейс CTI. . Пристрої Webex використовуватимуть цю інформацію для візуальної індикації спаму в презентації викликів і в уніфікованій історії викликів абонента.
Ідентифікація абонента та переспрямування викликів
Ідентифікація абонента, що телефонує
Коли програма Webex отримує виклик, вона намагатиметься визначити абонента, що телефонує, і відобразить цю інформацію в сповіщенні про вхідний виклик, вікні під час виклику, а після завершення виклику — в історії викликів і голосовій пошті.
Програма Webex спробує знайти ідентифікатор абонента, зіставивши вхідний номер телефону з номерами телефонів контактів, знайденими в різних джерелах. Програма Webex використовуватиме наведені нижче джерела в цьому порядку. Знайшовши його в одному джерелі, він не намагатиметься шукати в іншому місці.
| Якщо в одному джерелі буде знайдено кілька екземплярів номера, він не намагатиметься вибрати один із них. У цьому випадку не відображатиметься ідентифікатор абонента, що телефонує. |
Webex Common Identity (CI), який містить користувачів вашої організації.
Особисті контакти й контакти організації. Особисті контакти відображаються на вкладці Контакти.
Локальна адресна книга. У Windows — програма Outlook, у Mac — контакти Mac, у iOS — контакти iPhone, у Android — контакти Android.
Якщо не знайдено збігів із вхідним номером телефону, програма використовуватиме відображуване ім’я в заголовку SIP FROM, якщо воно доступне. В іншому разі буде використано частину імені користувача SIP URI із заголовка SIP Від як останній засіб.
Для віддаленого керування викликами (тобто в режимі керування настільним телефоном) використовується інформація XSI, де використовується ідентифікатор BWKS або внутрішній номер, отримана з інформації про віддалений номер у події XSI. Якщо інформація віддаленої сторони недоступна, буде використано підтверджену ідентифікацію P (PAI) (якщо налаштовано).
Переспрямування викликів
Якщо виклик було переспрямовано або переадресовано, програма спробує показати, хто є абонентом і яким чином його було переадресовано в сповіщенні про виклики та в історії викликів.
Виклик переадресовано: Показує номер, на який було переадресовано виклик.
Група пошуку: Показує ім’я групи пошуку, яка переадресувала виклик.
Черга центру обробки викликів: Показує ім’я черги, яка переадресувала виклик.
Помічник виконавчого директора: Показує ім’я керівника, для якого надходить виклик.
Винятки:
Для викликів внутрішньої черги викликів, коли оператор здійснює зворотний виклик внутрішнього абонента, віддалена сторона не побачить ім’я черги викликів, але побачить ім’я оператора, який їм телефонує.
Виклик, отриманий в іншому місці:
Для груп пошуку або черг викликів, які налаштовані з одночасною маршрутизацією, оператори бачитимуть відповідь на виклик в іншому місці історії викликів, якщо інший оператор підхопить виклик. Для груп пошуку або черг викликів із послідовною маршрутизацією або в разі переповнення виклики відображатимуться як пропущені виклики в історії викликів, якщо на них відповів інший оператор.
Вигляд спільної лінії
Завдяки функції індикації спільної лінії можна підготувати лінії інших користувачів як спільні лінії на пристрої кінцевого користувача. Конфігурація спільної лінії для програми Webex подібна до конфігурації спільної лінії для настільних телефонів. Ця спеціальна функція дозволяє призначати вигляд спільних ліній до програми Webex кінцевого користувача.
Ця функція дозволяє користувачам обробляти виклики на внутрішній номер іншого користувача безпосередньо з програми Webex.
Індикацію спільної лінії можна налаштувати лише в класичній версії програми Webex.
У програмі Webex можна додати максимум 10 ліній, включно з основною лінією.
Лінію робочого простору не можна призначити як спільну лінію.
Користувачеві не можна одночасно надати послугу помічника керівника, що й спільні лінії.
Порт основної лінії користувача не слід змінювати на спільну лінію.
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Виправлення 1: Прапорець власника в списку пристроїв для підтримки спільних ліній клієнта Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 з ADP:
AP.as.23.0.1075.ap384179
Xsi-Дії-23_ 10 вересня 2022 р
R24:
ЯК: AP.as.24.0.944.ap384179
Xsi-Дії-24_ 10 вересня 2022 р
R25:
ЯК: RI випуск Rel_ 10 вересня 2022 р_ 1,310
Xsi-Дії-25_ 10 вересня 2022 р
Виправлення 2: Виправлення для збільшення кількості портів на типах профілів пристрою (у цьому випадку для клієнта для настільних ПК: Business Communicator).
RI випуск Rel_ 10 вересня 2022 р_ 1,310
Синхронізація "Не турбувати" (DND)
Синхронізація режиму «Не турбувати» (DND) узгоджує параметри «Не турбувати» між Webex і BroadWorks шляхом синхронізації стану «Не турбувати» між двома платформами. Наприклад, якщо користувач увімкнув функцію «Не беручи до» з програми Webex, цей стан синхронізується з пристроями виклику BroadWorks. Як наслідок, настільний телефон користувача, зареєстрований у BroadWorks, не дзвонить, коли хтось намагається на нього зателефонувати. Подібним чином, якщо користувач налаштовує "Не виклики" зі настільного телефону, стан синхронізується з програмою Webex. Без цієї функції оновлення DND з однієї платформи не розпізнаються іншою платформою.
Синхронізацію DND застосовується на рівні кластера BroadWorks, і адміністратор партнера може ввімкнути її в Partner Hub.
Передумови
Переконайтеся, що наведені далі виправлення застосовані до AS і XSP| ADP. Застосовуйте лише виправлення для вашої версії BroadWorks.
Для випуску 23:
<snipped>
- Програми ADP: Xsi-Дії-23_ 03.02.2022_ 1.220.bwar, Xsi-Events-23_ 03.02.2022_ 1.220.bwar
Для випуску 24:
<snipped>
- Програми ADP: Xsi-Дії-24_ 03.02.2022_ 1.220.bwar, Xsi-Events-24_ 03.02.2022_ 1.220.bwar
Після застосування виправлень активуйте функцію 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Якщо в кластері BroadWorks багато клієнтів (> 50), такі операції, як-от оновлення дій XSI, подій XSI, URL-адреси DAS, XSP| ADP URL або синхронізація DND не підтримуються. У таких випадках рекомендується звернутися по допомогу до інженера підтримки Cisco TAC.
Налаштуйте синхронізацію клавіш функцій пристрою на BroadWorks. Переконайтеся, що телефон підтримує ПІДПИСУВАННЯ/СПОВІЩЕННЯ SIP для пакета подій «як-функція». Докладніше див Синхронізація клавіш функцій пристрою Cisco BroadWorks .
Увімкнути синхронізацію DND (наявний кластер)
Увійдіть у центр партнера
Натисніть Налаштування.
Клацніть Перегляд кластера і виберіть відповідний кластер BroadWorks.
Увімкніть Синхронізація режиму «Не турбувати» (DND). перемикач.
Введіть свій ідентифікатор користувача BroadWorks і клацніть Увімкнути .
Система перевіряє наявність на кластері BroadWorks відповідних виправлень для підтримки синхронізації DND. Якщо перевірку не вдалося виконати, Зберегти кнопка стає деактивованою.
Якщо перевірка успішна, клацніть Зберегти .
|
|
Увімкнути синхронізацію DND (новий кластер)
Ви також можете ввімкнути цю функцію під час створення кластера. Докладніше див. в розділі "Налаштування кластерів BroadWorks". Налаштуйте свою партнерську організацію в Partner Hub .
Вимкніть синхронізацію DND
Ви не можете вимкнути синхронізацію DND самостійно. Щоб вимкнути цю функцію, створіть інженерний запит BEMS з такою інформацією:
Сім’я: Служба Spark
Продукт: Виклик у Webex (Webex для BroadWorks)
Компонент: WxBW- підготовка
У справі BEMS має бути зазначено, що для партнера потрібно вимкнути синхронізацію "Не турбувати". У справі має бути ідентифікатор партнера і BroadWorks ідентифікатор кластера .
Варіанти використання
Запис викликів
Webex для Cisco BroadWorks підтримує чотири режими запису викликів.
Режими запису | Опис | Елементи керування/індикатори, які відображаються в програмі Webex |
|---|---|---|
Завжди | Запис розпочинається автоматично після встановлення виклику. Користувач не має можливості почати або зупинити запис. |
|
Завжди з призупиненням/продовженням | Запис розпочинається автоматично після встановлення виклику. Користувач може призупинити та продовжити запис. |
|
OnDemand | Запис ініціюється автоматично після встановлення виклику, але запис буде видалено, якщо користувач не натисне клавішу Почніть запис . Якщо користувач починає запис, зберігається повний запис із налаштування виклику. Після початку запису користувач також може призупинити та продовжити запис |
|
OnDemand із запуском, ініційованим користувачем | Запис не розпочинається, доки користувач не вибере Почніть запис у програмі Webex. Користувач має можливість починати та зупиняти запис кілька разів під час виклику. |
|
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Ідентифікатор кореляції викликів має бути ввімкнено. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Для використання цієї функції необхідно ввімкнути такий тег конфігурації: %ENABLE_CALL_RECORDING_WXT%.
Ця функція вимагає інтеграції зі сторонньою платформою запису викликів.
Щоб налаштувати запис викликів у BroadWorks, перейдіть до Посібник із інтерфейсу запису викликів Cisco BroadWorks .
Додаткова інформація
Щоб отримати інформацію про використання функції запису, перейдіть до розділу help.webex.com статті Webex| Записуйте свої виклики .
Щоб відтворити запис, користувачі або адміністратори повинні перейти на свою платформу запису викликів третьої сторони.
Груповий виклик паркується та повертається
Webex для Cisco BroadWorks підтримує паркування та отримання групових викликів. Ця функція дозволяє користувачам у межах групи паркувати виклики, які потім можуть отримати інші користувачі в групі. Наприклад, працівники роздрібної торгівлі в магазині можуть використовувати цю функцію для паркування виклику, який потім може прийняти хтось із іншого відділу.
Операція з функціями
Після налаштування функції
Під час виклику користувач натискає значок Паркувати у програмі Webex, щоб запаркувати виклик на внутрішньому номері, який система вибирає автоматично. Система відображає внутрішній номер для користувача протягом 10 секунд.
Інший користувач у групі натискає Відновити виклик у програмі Webex. Потім користувач вводить внутрішній номер запаркованого виклику, щоб продовжити виклик.
Вимоги
Щоб ця функція працювала, переконайтеся, що:
У файлі конфігурації клієнта має бути встановлено такі теги:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Ідентифікатор кореляції викликів має бути ввімкнено на AS і XSP| ADP. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Ваш SBC має бути налаштований на передачу «
x-broadworks-correlation-in' атрибут SIP до та від сервера програм.
Конфігурація
Інформацію про налаштування групового паркування викликів на BroadWorks див. в розділі «Додати групу паркування викликів» у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 . Необхідно створити групу та додати користувачів до групи.
Інформацію про налаштування ідентифікатора кореляції викликів у BroadWorks див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Додаткова інформація
Інформацію для користувачів щодо використання паркування групових викликів див Webex| Паркування та отримання викликів .
Паркування виклику/ Паркування спрямованого виклику
Звичайне або спрямоване паркування викликів не підтримується в інтерфейсі програми Webex, але підготовлені користувачі можуть розгорнути цю функцію за допомогою кодів доступу до функцій:
Введіть *68 щоб запаркувати виклик
Введіть *88 щоб отримати виклик
Втручання
Служба вторгнення зазвичай використовується в середовищі центру обробки викликів або в інших ситуаціях, коли може знадобитися негайна допомога або втручання.
Коли ввімкнено службу вторгнення, призначений користувач або наглядач може здійснити активний виклик, ініціюючи певну команду або за допомогою спеціальної кнопки або комбінації клавіш на своєму телефоні чи пристрої зв’язку. Після того як буде надіслано запит на вхід, система встановлює з’єднання з поточним викликом, що дозволяє уповноваженій особі прослухати розмову або приєднатися до виклику як активний учасник.
Служба вторгнення може бути корисною в різних сценаріях. У налаштуваннях центру обробки викликів керівники або інструктори можуть здійснювати моніторинг і навчати представників служби підтримки клієнтів, прослуховуючи їхні виклики в режимі реального часу. За потреби вони можуть втрутитися, щоб надати вказівки або взяти на себе виклик, якщо представнику важко. У надзвичайних ситуаціях або критичних обговореннях уповноважений персонал може швидко приєднатися до поточних розмов, щоб надати допомогу або прийняти важливі рішення.
У програмі Webex для втручання ми отримуємо сповіщення про те, що виклик перетворено на конференцію. У ПОВІДОМЛЕННЯ (інформація про виклик або інформація про конференцію) немає додаткової інформації про тип конференції, тому ми можемо обробляти це іншим способом.
Коли відбувається вторгнення, між сторонами встановлюється тристоронній виклик. Вводяться такі терміни:
Наглядач : Наглядач – це особа, яка наглядає за командою операторів обслуговування клієнтів або представників центру обробки викликів і керує ними. У контексті вторгнення викликів наглядач зазвичай має можливість відстежувати поточні виклики клієнтів і втручатися в них. Вони можуть використовувати інструменти моніторингу викликів або програмне забезпечення для прослуховування викликів, надання вказівок операторам і забезпечення контролю якості. Роль наглядача може включати навчання операторів, вирішення проблем клієнтів і оптимізацію роботи команди.
Клієнт: Клієнт – це фізична або юридична особа, яка співпрацює з компанією або організацією з метою отримання продуктів, послуг або підтримки. У контексті вторгнення викликів клієнт – це особа, яка здійснює або отримує телефонний дзвінок оператору служби підтримки. Клієнти можуть звернутися за допомогою, інформацією або вирішенням своїх запитів або проблем під час виклику. Функція вторгнення викликів дозволяє наглядачам або уповноваженому персоналу приєднуватися до поточного виклику між клієнтом і оператором.
Оператор: Оператор, також відомий як представник служби підтримки або оператор центру обробки викликів, є особою, відповідальною за обробку взаємодії з клієнтами та надання підтримки або допомоги по телефону або іншим каналам зв’язку. Операторів навчають звертатися на запити клієнтів, вирішувати проблеми, обробляти транзакції та створювати позитивні враження від клієнтів. У контексті вторгнення викликів оператор – це особа, яка безпосередньо розмовляє з клієнтом під час телефонного виклику. За потреби оператор може отримати вказівки або зворотний зв’язок від наглядача за допомогою втручання виклику.
Переведення мобільного виклику на нараду
Перенесення мобільного власного виклику на нараду має дві унікальні функції:
Нове push-сповіщення
Користувачі мобільних пристроїв, які використовують вбудований виклик, тепер можуть перемикатися на програму Webex, натискаючи Нове push-сповіщення. Коли ви запускаєте вбудований екран викликів, на екрані з’являється нове push-сповіщення, а торкнувшись сповіщення, ви перейдете безпосередньо на екран під час виклику програми Webex.
Сповіщення Webex відображається під час виклику з мобільного телефону, якщо ви використовуєте Webex Go або ваш оператор мобільної мережі (MNO) використовує сигналізацію викликів за допомогою керування викликами Cisco для ваших викликів з мобільного телефону.
Перемістити мобільний виклик до наради
Під час розмови з кимось можна перемістити цей виклик на нараду, щоб використовувати деякі розширені функції нарад, як-от відео, спільний доступ або створення дошки. Або запросіть інших користувачів до обговорення та перейдіть до наради.
Вимоги BroadWorks
Активована функція 25239
R23 з XSP| ADP:
Виправлення AS AP.as.23.0.1075.ap383064
XSP| Виправлення ADP AP.xsp.23.0.1075.ap383064
Виправити AP.platform.23.0.1075.ap383064
R23 з ADP:
Виправлення AS AP.as.23.0.1075.ap383064
ADP з Xsi-Actions-23, версія CommPilot-23 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R24:
Виправлення AS: AP.as.24.0.944.ap383064
ADP з Xsi-Actions-24, версія CommPilot-24 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R25:
AS RI випуск Rel_ 08.02.2022_ 1,354
ADP з Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 і версія NPS > 2022.08_ 1,350
Конфігурація набору URI для підтримки переміщення виклику до наради
Політика набору Url NS
Визначте правило для (.*)webex.com для маршрутизації через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS маршрутизації NE для I-SBC
Приклад конфігурації
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedПрофіль маршрутизації NS
Екземпляр політики UrlDialing додано до відповідних профілів маршрутизації
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Використовуйте маршрут NS для виклику NetworkURL
Увімкніть AS, щоб дотримуватися маршруту NS у гібридному режимі AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911 Екстрений виклик
Webex для Cisco BroadWorks підтримує виклики служб екстреної допомоги E911. За допомогою цієї функції екстрені виклики переспрямовуються на пункт відповіді громадської безпеки (PSAP), який потім може спрямовувати служби екстреної допомоги до розташування абонента, що телефонує. Щоб використовувати цю функцію, необхідно інтегрувати Webex для Cisco BroadWorks з постачальником екстрених викликів E911.
Використовуйте такі статті Webex, щоб налаштувати підтримку служб екстрених викликів E911:
E911 Екстрений виклик у Webex для BroadWorks —Використовуйте цю статтю, щоб налаштувати екстрені виклики E911 у Webex для Cisco BroadWorks за допомогою одного з таких підтримуваних постачальників E911:
Пропускна здатність
Інтрадо
RedSky
Застереження щодо екстрених викликів — Якщо у вас є служба визначення розташування, можна налаштувати вікно застереження служб екстреної допомоги в програмі Webex, щоб користувачі могли оновлювати своє місцезнаходження під час входу.
Налаштуйте та підготуйте клієнтів
Користувачі завантажують та встановлюють свої загальні програми Webex для настільних ПК або мобільних пристроїв (посилання для завантаження див Платформи програми Webex ). Після автентифікації користувача клієнт реєструється в хмарі Webex для обміну повідомленнями та нарад, отримує інформацію про бренд, виявляє інформацію про службу BroadWorks і завантажує конфігурацію викликів із сервера програм BroadWorks (через DMS на XSP| ADP).
Параметри виклику для програм Webex налаштовуються в BroadWorks (як зазвичай). Ви налаштовуєте параметри брендингу, обміну повідомленнями та нарад для клієнтів у Control Hub. Ви безпосередньо не змінюєте файл конфігурації.
Ці два набори конфігурацій можуть перекриватися, і в цьому випадку конфігурація Webex замінює конфігурацію BroadWorks.
Додайте шаблони конфігурації Webex Apps до сервера програм BroadWorks
Програми Webex налаштовані за допомогою файлів DTAF. Клієнти завантажують файл конфігурації XML із сервера застосунків через службу керування пристроями на XSP| ADP.
Отримайте необхідні файли DTAF (див Профілі пристрою в розділі Підготовка середовища).
Переконайтеся, що у вас є правильні набори тегів Система BroadWorks > Ресурси > Набори тегів керування пристроями .
Для кожного клієнта, якого ви надаєте:
Завантажте й розпакуйте ZIP-файл DTAF для конкретного клієнта.
Імпортувати файли DTAF до BroadWorks за адресою Система > Ресурси > Типи ідентифікаційних даних/профілів пристрою
Відкрийте щойно доданий профіль пристрою для редагування та:
Введіть XSP| Повне доменне ім’я ферми ADP і протокол доступу до пристрою.
Перевірте Інформація про віддалену сторінку підтримки прапорець. Ця підтримка потрібна для роботи спільного доступу до робочого стола.
Ви також можете ввімкнути підтримку Remote Party, запустивши таку команду CLI на сервері застосунків:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Змініть шаблони відповідно до свого середовища (див. таблицю нижче).
Збережіть профіль.
Клацніть Файли й автентифікація а потім виберіть параметр для відновлення всіх системних файлів.
Ім’я | Опис |
Пріоритет кодека | Налаштуйте пріоритетний порядок для аудіо- та відеокодеків для викликів VoIP |
TCP, UDP і TLS | Налаштуйте протоколи, що використовуються для сигналізації SIP та медіа |
Аудіо- та відеопорти RTP | Налаштуйте діапазони портів для аудіо та відео RTP |
Параметри SIP | Налаштуйте різні параметри, пов’язані з SIP (ІНФОРМАЦІЯ про SIP, використання порту, виявлення проксі-сервера SIP, інтервали оновлення для реєстрації та підписки тощо). |
Налаштуйте брендинг для програми Webex
Налаштування партнера. Адміністратори партнерів можуть застосовувати розширені налаштування брендингу, які застосовуються до партнерської організації та/або клієнтів, якими керує партнер. Див Налаштуйте розширені налаштування брендингу .
Налаштування клієнта. Якщо партнер дозволяє клієнтам застосовувати власні налаштування брендингу, адміністратори клієнта можуть виконати процедури на Додайте брендинг вашої компанії до Webex .
| На порталі активації користувача використовується той самий логотип, який ви додаєте для брендингу клієнта. |
Налаштуйте звіти про проблеми та URL-адреси довідки
Щоб налаштувати ці параметри, адміністратори можуть виконати процедуру "Додати URL-адреси вебсайту відгуків і довідки", яку можна знайти в обох наведених вище статтях про брендинг.
Налаштуйте організацію тестування для Webex для Cisco BroadWorks
Перш ніж почати
З поточною підготовкою
Необхідно налаштувати всі XSP| служб ADP і партнерської організації в Control Hub, перш ніж ви зможете виконати це завдання.
| 1. | Призначити службу в BroadWorks:
| ||
| 2. | Перевірте організацію клієнта та користувачів у Control Hub: |
Тестування користувачів
| 1. | Завантажте програму Webex на два різні комп’ютери. |
| 2. | Увійдіть як тестові користувачі на двох комп’ютерах. |
| 3. | Здійсніть тестові виклики. |
Підготовка організацій клієнтів
У поточній моделі ми автоматично підготуємо організацію клієнта, коли ви приєднуєтеся до першого користувача будь-яким із способів, описаних у цьому документі. Підготовка відбувається лише один раз для кожного клієнта.
Підготовка користувачів
Можна підготувати користувачів такими способами:
Використовуйте API для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) з довіреними адресами електронної пошти для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) без довірених електронних листів. Користувачі надають та перевіряють адреси електронної пошти для створення облікових записів Webex
Дозволити користувачам самостійно активуватися (ви надсилаєте їм посилання, вони створюють облікові записи Webex)
API публічної підготовки
Webex надає загальнодоступні API, які дозволяють постачальникам послуг інтегрувати підготовку абонентів Webex для Cisco BroadWorks у свої наявні робочі процеси підготовки. Специфікація цих API доступна на developer.webex.com. Якщо ви хочете розробляти за допомогою цих API, зверніться до представника Cisco, щоб отримати Webex для Cisco BroadWorks.
| Ці API відхилятимуть оптових клієнтів. |
Поточне забезпечення
У BroadWorks можна підготувати користувачів за допомогою Увімкнути інтегрований IM&P параметр. Ця дія змушує адаптер підготовки BroadWorks здійснити виклик API для підготовки користувача у Webex. Наш API підготовки має зворотну сумісність із UC-One SaaS API. BroadWorks AS не вимагає зміни коду, лише зміна конфігурації кінцевої точки API для адаптера підготовки.
| Підготовка абонентів у Webex може тривати значно (кілька хвилин для початкового користувача в межах підприємства). Webex виконує підготовку як фонове завдання. Отже, успішне проходження підготовки вказує на те, що підготовку розпочато. Це не означає завершення. Щоб підтвердити, що користувачів і організацію клієнта повністю підготовлено у Webex, потрібно ввійти до центру партнерів і переглянути список клієнтів. Користувачі транкінгу BroadWorks можуть використовувати Webex для BroadWorks через зовнішній вигляд спільного виклику (SCA). Користувачеві транкінгу потрібно буде призначити службу автентифікації. Як описано в розділі 8 Посібника з рішення транкінгів BroadWorks, це дозволяє автентифікацію зовнішнього вигляду SCA Webex бути окремою від автентифікації спільним транком. Webex для BroadWorks неможливо підготувати для користувачів транкінгу з призначеними функціями списку маршрутів або прямого маршруту. |
| Розташування шаблонів було переміщено з BroadWorks Calling в налаштуваннях організації до розділу «Список клієнтів» і тепер воно називається шаблоном приєднання. |
Самостійна активація користувача
Щоб підготувати користувачів BroadWorks у Webex без призначення служби інтегрованого IM&P:
Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка.
Клацніть Переглянути шаблони .
Виберіть шаблон підготовки, який потрібно застосувати до цього користувача.
Пам’ятайте, що кожен шаблон пов’язаний із кластером і вашою партнерською організацією. Якщо користувач не перебуває в системі BroadWorks, пов’язаної з цим шаблоном, він не може самостійно активуватися за допомогою посилання.
Скопіюйте посилання для підготовки та надішліть його користувачеві.
Ви також можете включити посилання для завантаження програмного забезпечення та нагадати користувачеві, що їм потрібно надати та підтвердити адресу електронної пошти, щоб активувати свій обліковий запис Webex.
Можна відстежувати стан активації користувача для вибраного шаблону.
Додаткову інформацію див Потоки підготовки та активації користувачів .
Підготовка ненадійних електронних листів
Партнерський центр надає набір елементів керування в поданні стану користувача, який дозволяє Webex для Cisco BroadWorks Адміністратори постачальника послуг переглядають стан користувача та виправляють помилки під час підготовки ненадійних електронних листів. Докладніше див Перевірте підготовку користувачів за допомогою ненадійних електронних листів .
Перемістіть користувачів Webex до Webex для Cisco BroadWorks
Щоб перемістити наявних користувачів Webex до Webex для Cisco BroadWorks, перегляньте таблицю нижче, щоб визначити, яку процедуру слід дотримуватися.
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
|---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) |
|
Організація клієнта | Прикріпіть Webex для BroadWorks до наявної організації —Вкладення організації (для першого користувача) також додає Webex для BroadWorks наступним користувачам, за умови, що їх призначено до правильної організації. |
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
|---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) | Якщо організації Webex для BroadWorks не існує (користувачів не надано):
Якщо організація Webex для BroadWorks існує (надано принаймні одного користувача):
|
Організація клієнта |
|
Перемістити користувача (зі згодою) до Webex для Cisco BroadWorks
Використовуйте цю процедуру, щоб перемістити наявного користувача Webex, який є в організації споживача або має обліковий запис із самостійною реєстрацією (безкоштовний обліковий запис або ознайомлювальний обліковий запис) до Webex для Cisco BroadWorks. Зверніть увагу, що організація Webex для Cisco BroadWorks має існувати (з підготовленим першим користувачем). У цьому випадку для переміщення користувачів можна використовувати один із цих параметрів:
Перемістити користувача (з довіреною електронною поштою) — використовує підготовку з довіреними адресами електронної пошти
Перемістити користувача (з ненадійною електронною поштою) — використовує підготовку з ненадійними електронними листами
Самоактивація
Перемістити користувача (з довіреною електронною поштою)
Якщо шаблон приєднання використовує надійні електронні листи, адміністратор партнера може перемістити наступних користувачів за допомогою цього процесу:
Адміністратор додає користувача.
Користувача буде переміщено до мосту підготовки BroadWorks.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Активувати обліковий запис . Користувача буде переспрямовано на портал користувачів Webex.
Користувач виконує вхід у Webex.
Натискання користувача Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Перемістити користувача (з ненадійною електронною поштою)
Якщо шаблон приєднання використовує ненадійні електронні листи, спочатку потрібно перевірити адресу електронної пошти користувача. Адміністратор може виконати цей процес, щоб перемістити наступних користувачів:
Адміністратор додає користувача.
Користувача буде автоматично переміщено на BroadWorks Provisioning Bridge.
Користувачеві буде надіслано текстове повідомлення з посиланням для активації.
Користувач натискає посилання «Активація» і вводить свою адресу електронної пошти.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Приєднайтеся зараз .
Адресу електронної пошти перевірено.
Користувача буде переспрямовано для входу на портал користувачів Webex.
Користувач виконує вхід у Webex.
Користувач має клацнути Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Потік самоактивації
Якщо користувач має наявний обліковий запис BroadWorks, він може використовувати процес самостійної активації, щоб перемістити свій обліковий запис.
Користувач входить до URL-адреси порталу доступу користувачів за допомогою облікових даних BroadWorks.
Користувач вводить свою адресу електронної пошти.
Користувача буде переміщено на BroadWorks Provisioning Bridge.
На адресу електронної пошти користувача буде надіслано автоматичний електронний лист.
Користувач відкриє електронний лист і клацне Приєднайтеся зараз посилання, яке підтверджує адресу електронної пошти.
CI виявив, що користувач має наявний обліковий запис Webex. Перш ніж продовжити, користувач має видалити старий обліковий запис.
Користувача буде переспрямовано для входу до Webex.
Користувач виконує вхід на портал користувача.
Користувач натискає Видалити обліковий запис .
Старий обліковий запис Webex видалено.
Користувачу буде надано новий обліковий запис Webex для Cisco BroadWorks з тією самою адресою електронної пошти.
Прикріпіть Webex для BroadWorks до наявної організації
Якщо ви адміністратор партнера, який додає служби Webex для BroadWorks до наявної організації клієнта Webex, яка ще не пов’язана з підприємством BroadWorks, керованим партнером, для успішного виконання адміністратор організації клієнта МАЄ затвердити доступ адміністратора для запиту щодо підготовки.
Затвердження адміністратора організації потрібне, якщо виконується будь-яка з таких умов:
Наявна організація клієнта має 100 або більше користувачів
Організація має підтверджений домен електронної пошти
Зарезервовано домен організації
Якщо жоден із критеріїв вище не відповідає дійсності, може відбутися автоматичне прикріплення.
| У Автоматичне вкладення За сценарієм передплату Webex для BroadWorks додається до наявної організації клієнта без повідомлення адміністратора наявної організації або кінцевого користувача. У більшості випадків вашій партнерській організації будуть надані права адміністратора підготовки. Однак якщо в організації клієнта немає ліцензій або вони лише призупинені/скасовані, вас буде призначено повним адміністратором. З доступом адміністратора підготовки ви матимете обмежену видимість у Control Hub для користувачів наявної організації. Рекомендовано звернутися до адміністратора клієнта та надіслати запит на повний доступ адміністратора до організації. |
Адміністратори партнерів можуть виконати наведену далі процедуру, щоб додати служби викликів BroadWorks до наявної організації Webex:
| Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій (перемикач увімкнено за замовчуванням). |
| 1. | Адміністратор партнера надає клієнту Webex для Cisco BroadWorks. Щоб отримати допомогу, див Підготовка організацій клієнтів . Відбувається таке:
| ||
| 2. | З повний адміністратор доступу, адміністратор партнера може завершити процес підготовки клієнта. Вам потрібно буде повторити спробу підготовки клієнта, починаючи з кроку 1 вище. Однак тепер як зовнішній повний адміністратор ви не повинні спостерігати помилку 2017. Після завершення підготовки служб викликів наявна організація клієнта буде відображатися як клієнт під партнерською організацією Webex для BroadWorks.
|
Умови прикріплення організації
Адреса електронної пошти першого підготовленого абонента BroadWorks має збігатися з адресою електронної пошти наявного користувача в організації цільового клієнта. В іншому разі буде створено нову організацію клієнта.
Перший користувач із наявної організації, якого підготовлено для Webex для BroadWorks, не є користувачем з правами адміністратора. Налаштування та права на використання наявної організації зберігаються.
Наявні налаштування автентифікації організації мають пріоритет перед тими, що налаштовані в шаблоні підготовки Webex для BroadWorks. Як наслідок, спосіб входу наявних користувачів не зміниться.
Однак якщо в наявній організації клієнта ввімкнено базове просування бренду, після прикріплення перевагу матимуть розширені налаштування брендингу партнера. Якщо клієнт хоче, щоб базовий брендинг залишався незмінним, партнер повинен налаштувати організацію клієнта, щоб вона перевизначила брендинг у розширених параметрах брендингу.
Назва наявної організації не зміниться.
Параметр прапорця призупинення електронної пошти в налаштуваннях наявної організації не змінюється. Це може вплинути на нових підготовлених користувачів. Залежно від того, як налаштовано прапорець, нові користувачі можуть або не отримувати електронного листа з кодом, який необхідно ввести для завершення активації.
Обмежений режим адміністратора (задається перемикачем режиму обмеження партнером) вимкнено для приєднаної організації.
Переконайтеся, що ви завершили процес приєднання до організації (переміщення наявних користувачів та оновлення ідентифікатора організації), перш ніж надавати нових користувачів до організації Webex для Cisco BroadWorks.
Підприємство BroadWorks можна пов’язати лише з однією організацією Webex. Неможливо надати передплатників з одного підприємства BroadWorks в окремі організації Webex.
Додати зовнішнього адміністратора
Дії, яких можуть виконати адміністратори організації клієнтів, щоб додати адміністратора партнера як зовнішнього адміністратора, див Схвалити запит зовнішнього адміністратора стаття про help.webex.com.
| Адміністратор клієнта повинен надати зовнішньому адміністратору права та привілеї повного адміністратора. |
| Адреса електронної пошти, яку адміністратор організації клієнта додає як зовнішнього адміністратора, має збігатися з адресою електронної пошти адміністратора партнера, як налаштовано в шаблоні приєднання в Partner Hub. Після додавання електронного листа з шаблону приєднання до центру партнера як повного адміністратора будь-яких додаткових адміністраторів партнера також потрібно буде додати як зовнішніх адміністраторів із правами повного адміністратора. |
Від’єднайте Webex для BroadWorks від наявної організації
Виконайте наведені дії, щоб від’єднати Webex для BroadWorks від наявної організації Webex. Наприклад, якщо ви випадково прикріпили Webex для BroadWorks до наявної організації й хочете видалити вкладення.
| У стандартному потоці від’єднання Webex для BroadWorks від наявної організації Webex (тільки стандартний потік) призведе до видалення всіх пов’язаних даних передплатників і деактивації клієнтської передплати Webex для BroadWorks. Крім того, ви втратите доступ до організації клієнта, якщо це єдина пов’язана передплата. У гібридному потоці передплати клієнтів не змінюються. |
Якщо ви не маєте доступу до налаштувань клієнта в Control Hub, попросіть адміністратора клієнта надати вам доступ зовнішнього адміністратора, виконавши вказані нижче дії Схвалити запит зовнішнього адміністратора .
Видаліть усі робочі області Webex для BroadWorks з організації. Використовуйте Видаліть робочу область BroadWorks API.
Видаліть усіх передплатників Webex для BroadWorks з організації. Використовуйте Видалити абонента BroadWorks API.
Видаліть із організації користувачів Webex для BroadWorks, що очікують на розгляд. Наприклад, якщо користувачів було підготовлено через потік ненадійної електронної пошти, а дійсні адреси електронної пошти ще не введені, користувачі залишаться в стані очікування. Підписатися Перевірте підготовку користувачів за допомогою ненадійних електронних листів щоб видалити користувачів.
Видаліть Виклики BroadWorks конфігурації для цього клієнта. Відкрийте екземпляр Control Hub клієнта, клацніть Гібридний , під Виклики BroadWorks розділ видалити всі конфігурації.
Після завершення від’єднання, якщо ви хочете приєднати Webex для BroadWorks до клієнта, виконайте процеси підготовки, щоб приєднатися до наявного клієнта.
| Альтернативний варіант видалення передплатників, якщо ви не хочете використовувати Видалити абонента BroadWorks API має перейти до BroadWorks CommPilot і видалити файл Інтегрований IM&P служби для користувачів, яких це стосується. |
Керування користувачами та організаціями
Щоб керувати користувачами у Webex для Cisco BroadWorks, пам’ятайте, що цей користувач існує як у BroadWorks, так і у Webex. Атрибути виклику та ідентифікаційні дані користувача BroadWorks зберігаються в BroadWorks. Окремі ідентифікатори електронної пошти для користувача та його ліцензії для функцій Webex зберігаються у Webex.
Перевірте налаштування користувача за допомогою ненадійних електронних листів
Якщо ви надаєте Webex для користувачів BroadWorks за допомогою наскрізного надання з ненадійними електронними листами, користувачі повинні самостійно налаштувати, ввівши свою адресу електронної пошти на порталі активації користувачів. Якщо користувач стикається з помилкою, він може скористатися Спробуйте знову параметр, який відображається на порталі, щоб зробити ще одну спробу. Якщо користувач знову стикається з помилкою, адміністратор може скористатися наведеними нижче кроками в Центрі партнерів, щоб переглянути статус і або підключити користувача, видалити користувача або застосувати зміни конфігурації.
| 1. | Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка. |
| 2. | Клацніть Переглянути шаблони . Виберіть відповідний шаблон приєднання, який потрібно застосувати до цього користувача. |
| 3. | Під Підтвердження користувача, перевірте, чи налаштовано наведені нижче параметри, щоб забезпечити належне налаштування наскрізного надання ненадійних електронних листів:
|
| 4. | Після ініціалізації користувача в Підтвердження користувача розділ, натисніть Показати статус користувача щоб перевірити статус ініціалізації. The Статус користувача У поданні відображається список користувачів разом із такими деталями, як ідентифікатор BroadWorks, вибраний тип пакета та поточний статус, який показує, чи підключено користувача до системи, чи є вимога, що очікує на виконання.
|
| 5. | Для користувачів із помилками або очікуваними вимогами натисніть три крапки праворуч і виберіть один із наведених нижче адміністративних параметрів:
|
Додаткові параметри перегляду
Під час перегляду списку користувачів доступні наступні додаткові параметри:
Експорт—Натисніть цю кнопку, якщо ви хочете експортувати список користувачів у файл CSV.
Виключити підключених користувачів— Увімкніть цей перемикач, якщо ви хочете переглядати лише користувачів із вимогами чи помилками, що очікують на розгляд.
Змініть ідентифікатор користувача або адресу електронної пошти
Зміни ідентифікатора користувача та адреси електронної пошти
Ідентифікатор електронної пошти та альтернативний ідентифікатор — це атрибути користувача BroadWorks, що використовуються у Webex для Cisco BroadWorks. Ідентифікатор користувача BroadWorks залишається основним ідентифікатором користувача в BroadWorks. У таблиці нижче описано призначення цих різних атрибутів і описано, що робити, якщо потрібно їх змінити.
| Атрибут у BroadWorks | Відповідний атрибут у Webex | Мета | Примітки |
| Ідентифікатор користувача BroadWorks | Немає | Основний ідентифікатор | Не можна змінити цей ідентифікатор і прив’язати користувача до того самого облікового запису у Webex. Ви можете видалити користувача та створити його повторно, якщо він неправильний. |
| Ідентифікатор електронної пошти | Ідентифікатор користувача | Обов’язковий для наскрізної підготовки (створення ідентифікатора користувача Webex), якщо ви підтверджуєте, що довіряєте електронній пошті Не вимагається в BroadWorks, якщо ви не стверджуєте, що можете довіряти електронним листам Не вимагається в BroadWorks, якщо ви дозволяєте абонентам самоактивуватися | Зміна цього параметра в обох місцях виконується вручну, якщо користувачу надано неправильну адресу електронної пошти:
Не змінюйте ідентифікатор користувача BroadWorks. Це не підтримується. |
| Альтернативний ідентифікатор | Немає | Вмикає автентифікацію користувача за допомогою електронної пошти та пароля за ідентифікатором користувача BroadWorks | Має збігатися з ідентифікатором електронної пошти. Якщо ви не можете вказати адресу електронної пошти в атрибуті альтернативного ідентифікатора, користувачі повинні будуть ввести свій ідентифікатор користувача BroadWorks під час автентифікації. |
Змініть пакет користувача в концентраторі партнерів
| 1. | Увійдіть до Partner Hub і клацніть Клієнти . |
| 2. | Знайдіть і виберіть організацію клієнта, де перебуває користувач. Сторінка «Огляд організації» відкриється на панелі праворуч від екрана. |
| 3. | Клацніть Переглянути клієнта . Організація клієнта відкриється в Control Hub і відобразиться сторінка «Огляд».
|
| 4. | Клацніть Користувачі , потім знайдіть і клацніть потрібного користувача. |
| 5. | У користувача Служби , клацніть Пакети Webex для BroadWorks (підписки) . Відкриється панель пакетів користувача, і ви зможете побачити, який пакет наразі призначено користувачеві. |
| 6. | У Профіль Перейдіть на вкладку Пакет розділі й клацніть стрілку ( > ), щоб розгорнути подання. |
| 7. | Виберіть потрібний пакет для цього користувача ( Базовий , Стандартний , Преміум або Програмний телефон ) і клацніть Зберегти . Control Hub відображає повідомлення про те, що користувач оновлює. |
| 8 | Можна закрити дані користувача та вкладку Control Hub. |
| Пакети «Стандартний» і «Преміум» мають окремі сайти для нарад, які пов’язані з кожним пакетом. Коли абонент із правами адміністратора з одним із цих двох пакетів переходить до іншого пакета, передплатник з’являється з двома сайтами нарад у Control Hub. Можливості абонента щодо організації нарад і вебсайт для нарад відповідають поточному пакету. Вебсайт нарад попереднього пакета та будь-який раніше створений контент на цьому вебсайті, як-от записи, залишаються доступними для адміністратора сайту для нарад. |
| Оновлення нових параметрів PMR, які є результатом зміни пакета, може тривати від двох до трьох годин. |
Видаліть користувачів
Існує ряд методів, які адміністратори можуть використовувати для видалення користувача з Webex для Cisco BroadWorks:
| Якщо користувач, якого ви збираєтеся видалити, має права адміністратора, призначте нового адміністратора, перш ніж видалити користувача. Якщо видалити останнього адміністратора, роль адміністратора автоматично не передається. |
API Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати Webex для Cisco BroadWorks API для видалення користувачів:
Запустіть Видалити абонента BroadWorks Запит API оhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Цей запит видаляє передплату Webex для Cisco BroadWorks. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
Запустіть Видалити особу Запит API оhttps://developer.webex.com/docs/api/v1/people/delete-a-person щоб повністю видалити користувача.
Поточна підготовка
Адміністратори партнерів можуть використовувати наскрізну підготовку для видалення користувачів:
На сервері BroadWorks видаліть у користувача службу IM+P Integrated. Ви можете вимкнути службу для користувача з Користувач – інтегрований IM&P сторінку на BroadWorks. Докладну процедуру див. в розділі "Налаштування інтегрованого IM&P" у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 .
Після вимкнення служби наскрізна підготовка видаляє передплату Webex для Cisco BroadWorks у користувача. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
У Control Hub знайдіть і виберіть користувача.
- Перейти до Дії і виберіть Видалити користувача .
Control Hub (адміністратори клієнтів)
Адміністратори клієнтів можуть використовувати Control Hub для видалення користувачів зі своєї організації. Докладніше див Видаліть користувача зі своєї організації у Webex Control Hub оhttps://help.webex.com/0qse04/ .
Видалити організацію
| 1. | Використовуйте People API, щоб видалити всіх користувачів з організації:
| ||
| 2. | Якщо синхронізацію каталогу ввімкнено, вимкніть її. Це можна зробити через концентратор партнерів або через загальнодоступний API. Щоб вимкнути синхронізацію каталогу через партнерський центр: Щоб вимкнути синхронізацію каталогів через API, використовуйте Оновлення синхронізації каталогів для BroadWorks Enterprise API та вимкніть увімкнітьDirSync налаштування. Усіх користувачів, пов’язаних із BroadWorks Directory Sync для цієї організації, буде видалено. Зауважте, що видалення користувачів (за допомогою будь-якого способу) може зайняти деякий час залежно від кількості користувачів. | ||
| 3. | Після видалення всіх користувачів скористайтеся Видалити організацію API для видалення організації. |
Керування випуском
Елементи керування Release Management в Partner Hub спрощують постачальникам послуг Webex для Cisco BroadWorks керування випусками, надаючи їм можливість керувати частотою випуску, за допомогою якої програми Webex користувачів оновлюються до останньої версії.
За замовчуванням у програмі Webex використовуються автоматичні оновлення версії (щомісячні випуски, контрольовані Cisco). Однак за допомогою цієї функції адміністратори партнерів можуть:
Налаштуйте користувацькі розклади випуску з відстроченнями з розкладу випуску Cisco за замовчуванням
Налаштуйте єдиний розклад випуску та каскадуйте цей розклад до всіх організацій клієнтів, якими вони керують
Призначте різні розклади випуску для різних організацій клієнтів
Додаткову інформацію про керування випусками, зокрема інформацію про налаштування та застосування користувацьких розкладів випуску, див. у статті Webex Налаштування керування випуском .
Переналаштуйте систему
Ви можете змінити налаштування системи таким чином:
Додайте кластер BroadWorks у центрі партнерів
Змініть або видаліть кластер BroadWorks у партнерському центрі
Додайте шаблон приєднання до партнерського центру
Змініть або видаліть шаблон приєднання в Partner Hub
Змініть або видаліть кластер BroadWorks у партнерському центрі
Ви можете змінити або видалити кластер BroadWorks у Partner Hub.
| 1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | ||
| 2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | ||
| 3. | Клацніть Перегляд кластерів . | ||
| 4. | Клацніть кластер, який потрібно змінити або видалити. Відомості про кластер відображаються на розкривній панелі праворуч.
| ||
| 5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Змініть або видаліть шаблон приєднання в Partner Hub
Ви можете змінювати або видаляти шаблони приєднання в Partner Hub.
| 1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | |||||||||
| 2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | |||||||||
| 3. | Клацніть Переглянути шаблони . | |||||||||
| 4. | Клацніть шаблон, який потрібно змінити або видалити. | |||||||||
| 5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Webex Assistant
Webex Assistant for Meetings — це інтелектуальний інтерактивний віртуальний помічник для нарад, який робить наради доступними для пошуку, ефективними й продуктивними. Ви можете попросити Webex Assistant виконувати дії, приймати до відома важливі рішення та виділяти ключові моменти під час наради або події.
Webex Assistant for Meetings доступний безкоштовно для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і для особистих кімнат для нарад. Підтримка включає нові та наявні сайти.
Увімкніть Webex Assistant для нарад
Webex Assistant за замовчуванням увімкнено для клієнтів Broadworks пакета «Стандартний» і «Преміум».
Адміністратори партнера та адміністратори організації клієнта можуть вимкнути цю функцію для організацій клієнта через Control Hub .
Обмеження
Для Webex для Cisco BroadWorks існують такі обмеження:
Підтримка обмежено лише для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і особистих кімнат для нарад.
Стенограми стенограми підтримуються лише англійською, іспанською, французькою та німецькою мовами.
Доступ до спільного доступу до контенту через електронну пошту можуть отримати лише користувачі вашої організації
Контент наради недоступний для користувачів за межами вашої організації. Контент наради також недоступний у разі спільного доступу між користувачами різних пакетів із однієї організації.
У пакеті «Преміум» тексти стенограми після наради доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, тексти стенограми або ключові моменти після наради не будуть записані.
У пакеті «Стандартний» параметр «Записувати нараду в хмарі» недоступний, а тому тексти стенограми після наради не будуть доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, навіть тоді тексти стенограми або ключові моменти після наради не будуть записані.
Додаткова інформація про Webex Assistant
Інформацію для користувачів щодо використання цієї функції див Використовуйте Webex Assistant у Webex Meetings і Events .
Вимкніть Webex Calls
Безкоштовні виклики Webex увімкнено за замовчуванням, що дозволяє користувачам здійснювати безкоштовні виклики на будь-який пристрій із підтримкою Webex. Однак, якщо ви хочете, щоб усі виклики використовували інфраструктуру BroadWorks, можна вимкнути виклики Webex у шаблоні приєднання, що вимкне цей параметр для організацій клієнтів, які використовують шаблон.
Підтримка функцій
Якщо Webex Calling вимкнено, до користувачів Webex для Cisco BroadWorks застосовуються такі умови:
Користувачі більше не бачать Здійсніть виклик за допомогою Webex як варіант виклику, який можна вибрати в програмі Webex.
Користувачі не можуть здійснювати або отримувати безкоштовні виклики Webex користувачам, які не належать до Webex для Cisco BroadWorks. Сюди входять виклики, ініційовані з простору команди Webex, історії викликів, контактів шляхом введення URI або адреси електронної пошти іншого користувача в рядок пошуку.
Спільний доступ до екрана працює під час виклику BroadWorks.
Наради Webex і присутність телефонії все ще працюють, навіть якщо виклики Webex вимкнено.
Вимкнути виклики Webex (новий шаблон реєстрації)
Під час налаштування нового шаблону приєднання можна налаштувати ввімкнення чи вимкнення викликів Webex, установивши або знявши прапорець Вимкніть Cisco Webex Free Calling прапорець у межах Додайте новий шаблон майстер. Це налаштування буде використано для користувачів в організаціях клієнтів, яких ви призначили до шаблону.
Докладніше про налаштування нового шаблону приєднання див Налаштуйте свою партнерську організацію в Partner Hub .
Вимкнути виклики Webex (наявний шаблон реєстрації)
Виконайте цю процедуру, щоб вимкнути виклики Webex із наявного шаблону приєднання. Це призведе до вимкнення цієї функції для всіх нових користувачів в організаціях клієнтів, які використовують цей шаблон.
Увійдіть у центр партнера за адресою admin.webex.com .
Виберіть Налаштування .
Клацніть Переглянути шаблон і виберіть відповідний шаблон приєднання.
Клацніть Вимкніть Cisco Webex Free Calling .
Клацніть Зберегти.
Вимкнути виклики Webex (наявний користувач)
Вимкнення цієї функції в шаблоні приєднання змінює налаштування лише для нових користувачів, яких призначено до шаблону. Щоб вимкнути виклики Webex для наявного користувача, виконайте одну з наведених нижче процедур, щоб оновити користувача.
| Переконайтеся, що ви вже виконали одну з наведених вище процедур, щоб вимкнути виклики Webex із шаблону приєднання, до якого призначено користувача. В іншому разі будь-яка з наведених нижче процедур призведе до зміни конфігурації користувача з увімкненими викликами Webex. |
Якщо ви використовуєте наскрізну підготовку, ви можете виконати наведені далі дії.
Відкрийте CommPilot і перейдіть до конфігурації користувача.
Видаліть Інтегрований IM+P служби від користувача й клацніть OK .
Додайте Інтегрований IM+P служби для користувача й клацніть OK .
В іншому випадку ви можете використовувати API для оновлення користувача.
Використовуйте Видаліть API передплатника BroadWorks щоб видалити користувача.
Використовуйте Підготовка API передплатника BroadWorks щоб додати користувача.
Вимкніть спільний доступ до відео або екрана під час викликів
Адміністратори партнерів можуть використовувати теги конфігурації, щоб вимкнути відеовиклики та/або спільний доступ до екрана під час виклику з програми Webex (за замовчуванням для викликів увімкнено обидва типи медіа).
Повні відомості про конфігурацію та параметри див Вимкнути відеовиклики і Вимкніть спільний доступ до екрана в Посібник із налаштування Webex для Cisco BroadWorks .
| Для відео також можна налаштувати, чи буде за замовчуванням медіа вхідних викликів: відео чи аудіо. |
Поле індикатора зайнятості / сповіщення про отримання виклику
Поле індикатора зайнятості (BLF)/Сповіщення про підхоплення виклику використовує функції BLF і спрямоване підхоплення викликів. Користувач BLF отримує аудіо- та візуальне сповіщення в програмі Webex, коли користувач зі списку моніторингу BLF отримує вхідний виклик. Користувач BLF може Ігнорувати або Підняти виклик відстежуваного користувача.
BLF / Сповіщення про отримання виклику допомагає в ситуаціях, коли користувачеві потрібно відповісти на виклики інших членів команди, які можуть працювати в іншому місці.
Користувачі також можуть переглядати свій список, який відстежується BLF, у розділі «Вікно кількох викликів» — «Список спостереження» — (тільки для Windows, Mac не підтримується), щоб побачити присутність членів команди Webex і інших користувачів. Учасники Webex матимуть повну присутність. Учасники, які не належать до Webex, повинні бути синхронізовані з каталогом у Webex, і вони матимуть лише стани "невідомо" та "під час виклику" (стан виклику ініціює діалогове вікно підхоплення виклику).
Обмеження Presence для користувачів, які не використовують Webex:
Присутність не підтримується для користувачів, які не належать до CI broadworks, навіть якщо вони є в списку BLF.
Користувачі CI без прав на використання хмари Webex або облікових записів (робочих областей) типу комп’ютера відображають лише присутність «під час виклику» та «невідома». Немає стану активного, сигналу дзвінка тощо.
Користувачі, які не користуються Webex зі списку перегляду BLF, і які розпочали виклик до запуску клієнта Webex або під час його роботи в автономному режимі, відображатимуться з "невідомим".
У разі втрати з’єднання всі стани під час виклику, відмінні від Webex, після повторного підключення буде скинуто до "невідомо".
Якщо користувач, який не є користувачем Webex із BLF, утримує виклик, він і надалі відображатиметься як "під час виклику".
Вимоги
Переконайтеся, що наведені далі виправлення застосовані до BroadWorks. Установіть лише виправлення, які застосовуються до вашого випуску:
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Якщо ви використовуєте XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Якщо ви використовуєте ADP:
Xsi-Дії-23_ 01.2022_ 1.200.bwar
Xsi-Події-23_ 01.2022_ 1.201.bwar (або пізніша версія)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Дії-24_ 01.2022_ 1.200.bwar
Xsi-Події-24_ 01.2022_ 1.201.bwar (або пізніша версія)
Переконайтеся, що в програмі Webex увімкнено такі теги конфігурації:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(цей тег необов’язковий)
Необхідно активувати функцію 101642 Enhanced Xsi Mechanism для командної телефонії в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Увімкнути X-BroadWorks-Remote-Party-Info на AS за допомогою наведеної нижче команди CLI, оскільки деякі потоки викликів SIP вимагають цієї функції:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Переконайтеся, що такі служби призначені користувачам:
Призначити службу спрямованого підхоплення викликів для всіх користувачів
Налаштуйте для користувачів поле індикатора зайнятості
| Будь-яке посилання на XSP включає XSP або ADP. |
Налаштуйте поле індикатора зайнятості на BroadWorks
Адміністратори партнерів можуть використовувати наведену далі процедуру, щоб налаштувати для користувача поле індикатора зайнятості.
Увійдіть до BroadWorks CommPilot.
Для вибраного користувача перейдіть до Клієнтські програми і налаштуйте поле індикатора зайнятості.
Додайте URL-адресу списку BLF, який буде відстежуватися.
Використовуйте параметри пошуку, щоб знайти та додати користувачів до Користувачі, що відстежуються список.
Клацніть ОК.
SlidoПідтримка інтеграції
Webex для Cisco BroadWorks підтримує інтеграцію програми WebexSlido .
Slidoє простим у використанні інструментом залучення аудиторії. Це допомагає користувачам отримувати максимальну віддачу від нарад, долаючи розрив між спікерами та їхньою аудиторією. КолиSlido інтегровано до вашої організації Control Hub, ваші користувачі можуть додатиSlido до своїх нарад у програмі Webex. Ця інтеграція надає додаткові функції запитань і відповідей і опитувань для наради.
Щоб отримати додаткову інформацію про розгортання та використанняSlido за допомогою програми Webex, див ІнтегруватиSlido за допомогою програми Webex .
Доступність Webex: На нараді в календарі
Якщо ви прийняли нараду в клієнті Outlook, яка є нарадою, спеціальною нарадою або нарадою за межами Webex, доступність Webex відображається як "На нараді в календарі". Ця доступність дає вашим колегам знати, що ви зацікавлені в іншому, і що відповідь може бути відкладена.
Щоб увімкнути цю функцію:
перейдіть до Загальне вкладка вашого Налаштування вкладку в Windows або Бажані параметри на Mac.
Установіть прапорець до Показувати під час наради в календарі .
| Для користувачів із ввімкненою інтеграцією присутності Outlook параметр «На календарній нараді» у Webex зіставляється з «Зайнятий» в Outlook. |
Застереження
Щоб ця функція працювала, потрібно одночасно запустити програму Webex і клієнт Outlook.
Зараз ми працюємо над підтримкою параметра "Показати як працює в іншому місці" в Outlook, щоб він не відображав користувача як "На календарній нараді" у Webex.
Якщо користувач вирішив вимкнути параметр «Показувати, коли на нараді в календарі», коли він перебуває на нараді в календарі, його присутність не буде оновлено, доки нараду не буде завершено. Для відновлення потрібно буде перезавантажити клієнта.
Автоматична відповідь із сигналом
Завдяки функції автоматичної відповіді з сигналом користувачі можуть здійснити виклик із сторонньої програми, як-от Contact Center, і виклик буде маршрутизовано автоматично через програму Webex на робочому столі. Коли програма Webex дзвонить іншій стороні, користувач чує певний сигнал, що сповіщає про встановлення з’єднання.
Щоб користувач Webex для Cisco BroadWorks використовував цю функцію:
Ця функція підтримується лише для зовнішнього вигляду основної лінії
Програма Webex має бути зовнішнім виглядом основної лінії
,%ENABLE_AUTO_ANSWER_WXT% тег має бути ввімкнено
Якщо користувач також має вигляд спільних викликів (наприклад, настільний телефон налаштовано як один із зовнішніх виглядів додаткової лінії), ця функція все ще підтримується на основній лінії, доки зовнішні вигляди спільних викликів налаштовано на ні для отримання вхідних викликів. Це можна зробити, налаштувавши одну з таких трьох умов у BroadWorks для всіх зовнішніх виглядів викликів у спільному доступі:
Сповіщати про всі індикації для викликів із натисканням кнопки вимкнено в конфігурації вигляду спільного виклику — рекомендований підхід
або
Дозволити припинення для цього розташування має бути вимкнено для всіх спільних викликів або
або
Розташування вимкнено для всіх спільних викликів
Збільшення ємності
XSP| Ферми ADP
Рекомендовано використовувати планувальник ємності, щоб визначити кількість додаткових XSP| Ресурси ADP, необхідні для пропонованого збільшення кількості абонентів. Для виділених ферм NPS або Webex для Cisco BroadWorks є такі параметри масштабування:
Масштаб виділеної ферми : Додайте один або кілька XSP| сервери ADP до ферми, яка потребує додаткової потужності. Установіть і активуйте той самий набір програм і конфігурацій, що й наявні вузли ферми.
Додати виділену ферму : Додайте новий виділений XSP| Ферма ADP. Вам потрібно буде створити новий кластер і нові шаблони в Partner Hub, щоб ви могли почати додавати нових клієнтів на новій фермі, щоб зменшити навантаження на наявну ферму.
Додати спеціалізовану ферму : Якщо у вас виникли вузькі місця для певної служби, можна створити окремий XSP| Ферма ADP для цієї мети, враховуючи вимоги щодо спільного проживання, наведені в цьому документі. Можливо, вам знадобиться переналаштувати кластери Control Hub і записи DNS, якщо ви зміните URL-адресу служби, яка має нову ферму.
У будь-якому разі моніторинг і забезпечення ресурсами середовища BroadWorks є вашим обов’язком. Якщо ви бажаєте звернутися до служби підтримки Cisco, зверніться до представника облікового запису, який організує професійні послуги.
Керування сертифікатами сервера HTTP
Ви повинні керувати цими сертифікатами для вебпрограм із автентифікацією mTLS на вашому XSP| ADP:
Наш сертифікат ланцюжка довіри з хмари Webex
Ваш XSP| Сертифікати HTTP-серверних інтерфейсів ADP
Ланцюжок довіри
Ви завантажуєте сертифікат ланцюжка довіри з Control Hub і встановлюєте його на свій XSP| ADP під час початкової конфігурації. Очікується, що сертифікат буде оновлено до закінчення терміну його дії, а також буде повідомлено про те, як і коли його змінити.
Ваші інтерфейси сервера HTTP
XSP| ADP має надати Webex публічно підписаний сертифікат сервера, як описано в Замовити сертифікати . Самопідписаний сертифікат створюється для інтерфейсу під час першого захисту інтерфейсу. Цей сертифікат дійсний протягом одного року з цієї дати. Ви повинні замінити самопідписаний сертифікат загальнодоступним підписом. Ви несете відповідальність за запит нового сертифіката до закінчення терміну його дії.
Режим обмеження партнером
Обмеження режиму партнера - це налаштування Центру партнера, які адміністратори-партнери можуть призначати конкретним організаціям-клієнтам, щоб обмежити налаштування організації, які адміністратори-клієнти можуть оновити в Центрі керування. Коли цей параметр увімкнено для даної організації-замовника, всі адміністратори клієнтів цієї організації, незалежно від їхніх прав ролі, не можуть отримати доступ до набору обмежених елементів управління в Control Hub. Тільки адміністратор-партнер може оновити обмежені налаштування.
| Обмежений партнерським режимом - це налаштування на рівні організації, а не роль. Однак налаштування обмежує конкретні права на роль для адміністраторів клієнтів в організації, до якої застосовується налаштування. |
Доступ адміністратора клієнта
Адміністратори клієнтів отримують сповіщення, коли застосовується режим обмеження за партнером. Після входу вони побачать банер сповіщень у верхній частині екрана, безпосередньо під заголовком Control Hub. Банер сповіщає адміністратора клієнта про те, що режим обмеженого доступу ввімкнено, і він може не мати можливості оновити деякі налаштування викликів.
Для адміністратора клієнта в організації, де ввімкнено режим обмеження партнером, рівень доступу до Центру керування визначається за такою формулою:
(Доступ до Центру керування) = (Права на організаційні ролі) - (Обмежено обмеженнями партнерського режиму)
Обмеження
Якщо для організації-замовника ввімкнено режим обмеження партнером, адміністраторам клієнтів у цій організації забороняється отримувати доступ до наступних налаштувань Центру керування:
У поданні Користувачі недоступні зазначені нижче налаштування.
Кнопку «Керування користувачами» виділено сірим.
Додавання або змінення користувачів вручну: відсутня можливість додавання або змінення користувачів як вручну, так і за допомогою файлу CSV.
Запит користувачів: недоступно
Автоматичне призначення ліцензій: недоступно
Синхронізація каталогів - неможливо змінити налаштування синхронізації каталогів (це налаштування доступне лише адміністраторам рівня партнера).
Дані користувача — Параметри користувача, як-от ім’я, прізвище, відображуване ім’я та основна адреса електронної пошти*, можна змінити.
Скидання пакета: відсутня можливість скидання типу пакета.
Змінення служб: відсутня можливість змінення служб, які ввімкнено для користувача (як-от повідомлення, наради й виклики)
Перегляд стану служб: неможливо переглядати повний стан гібридних служб або каналу оновлення програмного забезпечення
Основний робочий номер: це поле доступне лише для читання.
У поданні Обліковий запис недоступні зазначені нижче налаштування.
Поле «Назва компанії» доступне лише для читання.
У поданні Налаштування організації недоступні зазначені нижче налаштування.
Домен: доступ лише на читання.
Електронна пошта: налаштування «Блокувати електронні запрошення служби адміністрування» та «Вибір регіональних параметрів електронної пошти» доступні лише для читання.
Автентифікація: відсутня можливість змінення налаштувань автентифікації та SSO.
У меню Виклики недоступні зазначені нижче налаштування.
Налаштування виклику: налаштування розділу «Пріоритет параметрів виклику в програмі» доступні лише для читання.
Поведінка під час викликів: налаштування доступні лише для читання.
Розташування > PSTN: параметри локального шлюзу й служби PSTN Cisco приховано.
У розділі СЛУЖБИ параметри служби «Міграція» і «Connected UC» приховано.
Увімкнути режим обмеження партнером
Адміністратори-партнери можуть скористатися наведеною нижче процедурою, щоб увімкнути режим обмеження партнером для певної організації-замовника (налаштування за замовчуванням ввімкнено).
Увійти до центру партнера (https://admin.webex.com ) і виберіть Клієнти .
Виберіть відповідну клієнтську організацію.
У правому перегляді налаштувань увімкніть перемикач режиму обмеження партнером, щоб увімкнути налаштування.
Якщо ви хочете вимкнути режим обмеження за допомогою партнерського режиму, вимкніть перемикач.
| Якщо партнер видаляє обмежений режим адміністратора для адміністратора клієнта, адміністратор клієнта зможе виконати такі дії:
|
Аналітика партнерів
Покращення Центру керування полегшують адміністраторам-партнерам перегляд та оновлення інформації про пакети від імені своїх користувачів. Ця функція надає партнерам можливість отримувати агрегований перегляд по всіх клієнтах і включає наступні дані:
Всього користувачів за пакетами (Softphone, Basic, Standard, Premium)
Тенденція користувача за пакетами (щодня/щотижня/щомісяця)
Клієнти з числом призначених пакетів
Докладні відомості про використання Partner Analytics див. у статті Webex Analytics for Webex for Wholesale та Webex for Broadworks в Partner Hub.
API звітів про виставлення рахунків
Webex для розробників надає загальнодоступні API, які можна використовувати для щомісячних звітів про виставлення рахунків. Адміністратори партнерів можуть використовувати ці API для створення, створення списку, отримання та видалення звітів про платежі. У таблиці нижче наведено API, тип необхідного доступу та вимоги до ролі.
Billing API | Мета | Тип доступу | Вимоги до ролі для API (Адміністратору потрібна принаймні одна з цих ролей) |
|---|---|---|---|
Створити звіт про виставлення рахунків BroadWorks | Використовується для створення звіту про рахунки. | Доступ до запису |
|
Список Звіти про виставлення рахунків BroadWorks | Використовується для відображення звітів, доступних для перегляду. | Доступ для читання |
|
Отримати звіт про виставлення рахунків BroadWorks | Використовується для отримання копії створеного звіту. | Доступ для читання |
|
Видалити звіт про виставлення рахунків BroadWorks | Використовується для видалення згенерованого звіту. | Доступ до запису |
|
Поля виставлення рахунків
У таблиці нижче наведено поля, які містяться в створеному звіті.
Поле | Опис |
|---|---|
resellerName | Ім’я партнера або ідентифікатор організації партнера |
ідентифікатор рахунка | Унікальний платіжний ідентифікатор партнера або номер C |
spІдентифікатор підприємства | Унікальний ідентифікатор для підприємства абонента, наданий постачальником послуг. |
внутрішній | Стан внутрішньої пробної версії клієнта (так/ні) |
ідентифікатор користувача | Ідентифікатор користувача абонента на BroadWorks |
абонента | Унікальний ідентифікатор відповідного передплатника у Webex |
самоактивовано | Так/Ні |
першаПочатковаДата | Дата надання абонента. |
billingStartDate | Дата початку виставлення рахунків у цьому місяці |
billingEndDate | Дата завершення виставлення рахунків у цьому місяці |
пакет | Тип пакета, який стягується |
кількість | Пропорційна кількість для виставлення рахунка.
|
|
|
Виправлення неполадок Webex для Cisco BroadWorks
Підпишіться на сторінку стану Webex
Перша перевіркаhttps://status.webex.com у разі неочікуваного переривання обслуговування. Якщо ви не змінили конфігурацію в Control Hub або BroadWorks до переривання, перевірте сторінку стану. Докладніше про підписку на сповіщення про стан і інциденти див Довідковий центр Webex .
Використовуйте Analytics Control Hub
Webex відстежує дані про використання та якість для вашої організації та організацій клієнтів. Детальніше про Аналітика Control Hub у довідковому центрі Webex .
Проблеми мережі
Клієнти або користувачі не створюються в Control Hub з поточною підготовкою:
Чи може сервер застосунків досягти URL-адреси підготовки?
Чи правильні обліковий запис підготовки та пароль, чи існує цей обліковий запис у BroadWorks?
Кластери постійно не проходять тести підключення:
| Очікується помилка підключення mTLS до служби автентифікації під час створення першого кластера в Partner Hub, оскільки вам потрібно створити кластер, щоб отримати доступ до ланцюжка сертифікатів Webex. Без цього неможливо створити прив’язку довіри на службі автентифікації XSP| ADP, тому тестове підключення mTLS із концентратора партнера не виконано успішно. |
Чи є XSP| Інтерфейси ADP загальнодоступні?
Ви використовуєте правильні порти? Можна ввести порт у визначенні інтерфейсу на кластері.
Помилка перевірки інтерфейсів
Інтерфейси Xsi-Actions та Xsi-Events:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Перегляньте поради щодо налаштування інтерфейсу в цьому документі.
Інтерфейс служби автентифікації:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Ознайомтеся з порадами щодо налаштування інтерфейсу в цьому документі, приділяючи особливу увагу:
- Переконайтеся, що ви надали спільний доступ до ключів RSA для всіх XSP| ADP.
- Переконайтеся, що ви надали URL-адресу служби автентифікації для вебконтейнера на всіх XSP| ADP.
- Якщо ви змінювали конфігурацію шифру TLS, перевірте, чи використано правильну угоду про іменування. XSP| ADP вимагає, щоб ви ввели формат імені IANA для шифрів TLS. У попередній версії цього документа були неправильно перелічені необхідні набори шифрів у угоді про іменування OpenSSL.
Якщо ви використовуєте mTLS зі службою автентифікації, чи завантажено сертифікати клієнта Webex у ваш XSP| Сховище довіри ADP/ADP? Чи налаштовано програму (або інтерфейс) на вимогу сертифікатів клієнта?
Якщо ви використовуєте перевірку маркера CI зі службою автентифікації, чи програму (або інтерфейс) налаштовано на ні потрібні сертифікати клієнта?
Проблеми клієнта
Переконайтеся, що клієнт підключений до BroadWorks
Увійдіть у програму Webex.
Переконайтеся, що значок «Параметри виклику» (телефон із шестірнею над ним) присутній на бічній панелі.
Якщо значка немає, можливо, для користувача ще не ввімкнено службу викликів у Control Hub.
Відкрийте Налаштування/бажані параметри меню та перейдіть до Послуги телефонії розділ. Ви повинні побачити стан Сеанс SSO. Ви ввійшли в систему .
Якщо відображається інша служба телефонії, як-от Webex Calling, користувач не використовує Webex для Cisco BroadWorks.
Ця перевірка означає:
Клієнт успішно перейшов необхідні мікрослужби Webex.
Користувача успішно автентифікували.
Вашою системою BroadWorks клієнту було видано довготривалий вебтокен JSON.
Клієнт отримав свій профіль пристрою та зареєструвався в BroadWorks.
Журнали клієнтів
Усі клієнти програми Webex можуть надсилати журнали у Webex. Це найкращий варіант для мобільних клієнтів. Ви також повинні записати адресу електронної пошти користувача та приблизний час, коли виникла проблема, якщо ви звертаєтеся за допомогою до TAC. Додаткову інформацію див Де знайти підтримку для Webex?
Якщо вам потрібно вручну збирати журнали з ПК з Windows, вони розташовані таким чином:
ПК з Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблеми входу користувачів
Неправильно налаштовано автентифікацію mTLS
Якщо це стосується всіх користувачів, перевірте підключення mTLS від Webex до URL-адреси служби автентифікації:
Переконайтеся, що програма служби автентифікації або інтерфейс, який вона використовує, налаштовані на mTLS.
Переконайтеся, що ланцюжок сертифікатів Webex установлено як прив’язку довіри.
Переконайтеся, що сертифікат сервера в інтерфейсі/програмі дійсний і підписаний відомим CA.
Повідомлення про перевищення ліцензії
Це повідомлення може з’явитися для клієнта в поданні «Клієнти» в Partner Hub. Це повідомлення з’являється, коли використання ліцензії перевищує дозволений ліцензією. Повідомлення можна ігнорувати.
Посібник із усунення несправностей
Докладну інформацію про усунення несправностей Webex для Cisco BroadWorks див Посібник із усунення несправностей Webex для Cisco BroadWorks .
Підтримка
Політика підтримки стабільного стану
Постачальник послуг є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних). Передайте проблеми, які SP не може вирішити, до TAC. Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Політика розширення
Ви (постачальник послуг/партнер) є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних).
Проблеми, які не може бути вирішено SP, передаються до TAC.
Версії BroadWorks
Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Ресурси самообслуговування
Користувачі можуть знайти підтримку в довідковому центрі Webex, де є спеціальна сторінка Webex для Cisco BroadWorks, на якій наведено поширені теми довідки та підтримки програми Webex.
Програму Webex можна налаштувати за допомогою цієї URL-адреси довідки та URL-адреси звіту про проблему.
Користувачі програми Webex можуть надсилати відгуки або журнали безпосередньо з клієнта. Журнали надходять до хмари Webex, де їх може аналізувати Webex DevOps.
Ми також маємо сторінку довідкового центру, присвячену довідці на рівні адміністратора для Webex для Cisco BroadWorks.
Збирайте інформацію для надсилання запиту на обслуговування
Якщо в Control Hub з’являються помилки, це може свідчити про вкладену інформацію, яка допоможе TAC дослідити вашу проблему. Наприклад, якщо ви бачите ідентифікатор відстеження для певної помилки або код помилки, збережіть текст, щоб поділитися з нами.
Намагайтеся включати принаймні таку інформацію під час надсилання запиту або відкриття запиту:
Ідентифікатор організації клієнта та ідентифікатор організації партнера (кожен ідентифікатор — це рядок із 32 шістнадцяткових цифр, розділених дефісами)
Ідентифікатор відстеження (також рядок із 32 шістнадцяткових цифр), якщо його містить інтерфейс або повідомлення про помилку
Адреса електронної пошти користувача (якщо певний користувач має проблеми)
Версії клієнта (якщо проблема має симптоми, помічені клієнтом)
Порівняння UC-One SaaS з Webex для Cisco BroadWorks
Рішення > | UC-One SaaS | Webex для Cisco BroadWorks |
|---|---|---|
Хмара | Cisco UC-One Cloud (GCP) | Хмара Webex (AWS) |
Клієнти | UC-One: Мобільний, настільний Адміністратор, наглядач | Webex: Мобільний, настільний, веб |
Основна технологічна різниця | Наради проводяться за допомогою технології Broadsoft Meet | Наради проводяться за допомогою технології Webex Meetings |
Ранні польові випробування | Проміжне середовище, бета-клієнти | Робоче середовище, клієнти GA |
Ідентифікаційні дані користувача | Ідентифікатор BroadWorks використовувався як основний ідентифікатор, якщо постачальник послуг уже не має інтеграції SSO.
Ідентифікатор користувача та секретний секрет у BroadWorks | Ідентифікатор електронної пошти в Cisco CI є основним ідентифікатором Інтеграція SSO в BroadWorks постачальника послуг, де користувач буде автентифікуватися за допомогою ідентифікатора користувача BroadWorks і секрету BroadWorks.
Користувач надає облікові дані через SSO з BroadWorks і секретні дані в BroadWorks АБО Ідентифікатор користувача та секретний код у IdP CI АБО Ідентифікатор користувача в CI, ідентифікатор і секрети в IdP |
Автентифікація клієнта | Користувачі надають облікові дані через клієнта Для використання обміну повідомленнями Webex потрібні довговічні токени BroadWorks | Користувачі надають облікові дані через браузер (сторінку входу з проксі-сервера Webex BIdP або CI) Маркери доступу та оновлення Webex |
Керування / конфігурація | Ваші системи OSS/BSS і Портал торговельного посередника | Ваші системи OSS/BSS та Control Hub |
Активація партнера/постачальника послуг | Одноразове налаштування Cisco Operations | Одноразове налаштування Cisco Operations |
Активація клієнта/підприємства | Портал торговельного посередника | Control Hub Створюється автоматично після реєстрації першого користувача |
Параметри активації користувача | Зареєстровано самостійно Налаштуйте зовнішній IM&P у BroadWorks
| Налаштування інтегрованого IM&P в BroadWorks (зазвичай корпоративні) |
XSP| Інтерфейси служб ADP | XSI-Дії
XSI-події CTI (mTLS) Служба автентифікації (mTLS необов’язково) DMS | XSI-Дії XSI-Дії (mTLS) XSI-події CTI (mTLS) Служба автентифікації (TLS) DMS |
Установити Webex і ввійти в систему (з точки зору передплатника)
| 1. | Завантажте й установіть Webex. Докладніше див Webex| Завантажте програму . |
| 2. | Запустіть Webex. Webex попросить вас ввести адресу електронної пошти.
|
| 3. | Введіть адресу електронної пошти й клацніть Далі. |
| 4. | Залежно від способу налаштування вашої організації у Webex відбувається одне з таких дій. Webex завантажиться після успішної автентифікації в IdP або BroadWorks.
|
Обмін і зберігання даних
У цих розділах надається докладна інформація про обмін даними та їх зберігання за допомогою Webex. Усі дані шифруються як під час передавання, так і під час спокою. Додаткові відомості див Безпека програми Webex .
Приєднання постачальника послуг
Коли ви налаштовуєте кластери та шаблони користувачів у Webex Control Hub під час реєстрації постачальника послуг, ви обмінюєтеся такими даними BroadWorks, які зберігає Webex:
URL-адреса Xsi-Actions
URL-адреса Xsi-подій
URL-адреса інтерфейсу CTI
URL служби автентифікації
Облікові дані адаптера підготовки BroadWorks
Підготовка користувачів постачальника послуг
У цій таблиці наведено дані користувача та підприємства, якими обмінюються в рамках підготовки користувачів через Webex API.
Переміщення даних у Webex | Від | Через | Збережено у Webex? |
|---|---|---|---|
Ідентифікатор користувача BroadWorks | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо надано SP) | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо вказана користувачем) | Користувач | Портал активації користувача | Так |
Ім’я | BroadWorks, за API | API Webex | Так |
Прізвище | BroadWorks, за API | API Webex | Так |
Основний номер телефону | BroadWorks, за API | API Webex | Так |
Номер мобільного телефону | BroadWorks, за API | API Webex | Так |
Основне розширення | BroadWorks, за API | API Webex | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | BroadWorks, за API | API Webex | Так |
Мова | BroadWorks, за API | API Webex | Так |
Часовий пояс | BroadWorks, за API | API Webex | Так |
Видалення користувача
API Webex для Cisco BroadWorks підтримують як часткове, так і повне видалення користувачів. У цій таблиці наведено всі дані користувача, що зберігаються під час підготовки, і дані, видалені в кожному сценарії.
Дані користувача | Часткове видалення | Повне видалення |
|---|---|---|
Ідентифікатор користувача BroadWorks | Так | Так |
Адреса електронної пошти | Ні | Так |
Ім’я | Ні | Так |
Прізвище | Ні | Так |
Основний номер телефону | Так | Так |
Номер мобільного телефону | Так | Так |
Внутрішній номер | Так | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | Так | Так |
Мова | Ні | Так |
Вхід користувача та отримання конфігурації
Автентифікація Webex
Автентифікація Webex означає вхід користувача в програму Webex за допомогою будь-якого з механізмів автентифікації підтримки Webex. ( Автентифікація BroadWorks розглядається окремо.) У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
|---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та (незалежна) URL-адреса IdP | Webex | Браузер користувача |
Облікові дані користувача | Браузер користувача | Постачальник ідентифікаційних даних (який уже має ідентифікаційні дані користувача) |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Автентифікація BroadWorks
Автентифікація BroadWorks стосується входу користувача в програму Webex за допомогою облікових даних BroadWorks. У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
|---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та URL-адреса постачальника ідентифікаційних даних (проксі-сервер постачальника послуг Webex Bwks). | Webex | Браузер користувача |
Інформація про брендинг і URL-адреси BroadWorks | Webex | Браузер користувача |
Облікові дані користувача BroadWorks | Користувач через браузер (фірмова сторінка входу, яку обслуговує Webex) | Webex |
Облікові дані користувача BroadWorks | Webex | BroadWorks |
Профіль користувача BroadWorks | BroadWorks | Webex |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Сповіщення про закінчення терміну дії пароля BroadWorks під час входу
Ця функція покращує процес входу та контролює процес входу на основі:
Розширення попереджень про вхід і помилок:
- Зараз користувачі Wexbex для BWKS, які використовують автентифікацію BroadWorks і вхід через UAP, не отримують сповіщення про те, що термін дії їхнього пароля невдовзі завершиться або що вони не можуть увійти в систему, оскільки термін дії пароля вже минув. За допомогою цієї функції, якщо термін дії пароля закінчиться за 10 днів або менше, користувач отримає попередження про те, що пароль невдовзі закінчиться із зазначенням кількості днів, що залишилося, і користувачеві рекомендується звернутися до партнера або дотримуватись інструкцій «Забули». Посилання на пароль на екрані входу, щоб скинути пароль.
- Якщо термін дії пароля завершився, а для конфігурації в BroadWorks 'enforcePasswordChangeOnExpiry' встановлено значення true, виникла помилка "неправильне ім’я користувача та пароль", але тепер за допомогою цієї функції повідомлення про помилку розширено: Не вдалось увійти. Надана комбінація ідентифікатора користувача та пароля не відповідає нашим записам, або ваш пароль потрібно оновити. Спробуйте ще раз або зверніться до адміністратора, щоб оновити пароль. Код помилки 100006
Керувати процесом входу:
- Партнер може обмежити вхід, увімкнувши параметр «w4bwks-password-expiry-fail-login». Цей параметр «може ввімкнути Cisco за запитом від партнера. Якщо термін дії пароля BroadWorks завершився, для конфігурації в broadworks 'enforcePasswordChangeOnExpiry' встановлено значення false і параметр 'w4bwks-password-expiry-fail-login' ввімкнено, після чого буде виведено помилку про те, що термін дії пароля минув x днів тому, тоді як якщо службу налаштування вимкнено , тоді вхід дозволено. За замовчуванням цей параметр вимкнено.
Посилання «Забули пароль» на сторінці входу може бути налаштовано партнером як частина функції розширеного налаштування. Партнери зазвичай налаштовують посилання для переходу користувача до партнерського порталу для керування паролем і скидання пароля.
| Ця функція лише покращує можливості входу під час входу активованого користувача, коли термін дії пароля скоро закінчиться або його термін дії вже закінчився. Ця функція не обробляє, якщо термін дії пароля завершиться, поки користувач увійшов у програму Webex. Користувач отримає сповіщення про закінчення терміну дії пароля під час наступної спроби входу. |
Отримання конфігурації клієнта
У цій таблиці наведено типи даних, якими обмінюються різні компоненти під час отримання конфігурацій клієнта.
Переміщення даних | Від | Отримувач |
|---|---|---|
Реєстрація | Клієнт | Webex |
Налаштування організації, зокрема URL-адреси BroadWorks | Webex | Клієнт |
Токен JWT BroadWorks | BroadWorks через Webex | Клієнт |
Токен JWT BroadWorks | Клієнт | BroadWorks |
Маркер пристрою | BroadWorks | Клієнт |
Маркер пристрою | Клієнт | BroadWorks |
Файл конфігурації | BroadWorks | Клієнт |
Стаціонарне використання
У цьому розділі описано дані, що переміщуються між компонентами під час повторної автентифікації після закінчення терміну дії токена через BroadWorks або Webex.
У цій таблиці наведено переміщення даних для викликів.
Переміщення даних | Від | Отримувач |
|---|---|---|
Сигналізація SIP | Клієнт | BroadWorks |
носій SRTP | Клієнт | BroadWorks |
Сигналізація SIP | BroadWorks | Клієнт |
носій SRTP | BroadWorks | Клієнт |
У цій таблиці наведено переміщення даних для обміну повідомленнями, присутності та нарад.
Переміщення даних | Від | Отримувач |
|---|---|---|
Обмін повідомленнями HTTPS REST і присутність | Клієнт | Webex |
Обмін повідомленнями HTTPS REST і присутність | Webex | Клієнт |
Сигналізація SIP | Клієнт | Webex |
носій SRTP | Клієнт | Webex |
Сигналізація SIP | Webex | Клієнт |
носій SRTP | Webex | Клієнт |
Використання API підготовки
Доступ розробника
Специфікація API доступна наhttps://developer.webex.com і посібник із його використання знаходиться за адресоюhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Щоб ознайомитися зі специфікацією API, потрібно ввійти в обліковий записhttps://developer.webex.com/docs/api/v1/broadworks-subscribers.
Автентифікація та авторизація програми
Ваша програма інтегрується з Webex як Інтеграція . Цей механізм дозволяє програмі виконувати адміністративні завдання (наприклад, підготовка абонентів) для адміністратора в межах вашої партнерської організації.
API Webex відповідають стандарту OAuth 2 (http://oauth.net/2/ ). OAuth 2 дозволяє стороннім інтеграціям отримувати токени оновлення та доступу від імені вибраного вами адміністратора партнера для автентифікації викликів API.
Спочатку потрібно зареєструвати інтеграцію у Webex. Після реєстрації ваша програма повинна підтримувати цей потік надання авторизації OAuth 2.0, щоб отримати необхідні маркери оновлення та доступу.
Докладніше про інтеграції та те, як побудувати цей потік авторизації OAuth 2 у програмі, див.https://developer.webex.com/docs/integrations .
| Для впровадження інтеграцій є дві обов’язкові ролі: розробник і авторизації користувача - і їх можуть утримувати окремі люди/команди у вашому середовищі.
|
Назва організації
Назва організації залежить від того, який режим підготовки ви використовуєте:
Режим підприємства — ім’я організації точно збігається з spEnterpriseId.
Режим постачальника послуг — ім’я організації є частиною ідентифікатора групи spEnterpriseId.
Ім’я організації міститиме будь-які пробіли, великі та спеціальні символи, зазначені в вихідному spEnterpriseId.
Вимоги до програмного забезпечення BroadWorks
Див Керування життєвим циклом – сервери BroadSoft .
Ми очікуємо, що постачальник послуг буде оновлювати останні виправлення BroadWorks і незалежні від випуску програми (RI). Наведений нижче список виправлень є мінімальною вимогою для інтеграції з Webex.
| Обов’язково перегляньте примітки щодо виправлення цих виправлень програмного забезпечення. Деякі виправлення можуть мати додаткові вимоги до CLI. |
Версія R22
Сервер | Виправлення | Додаткова інформація |
|---|---|---|
Сервер застосунків | ||
Вимагається для синхронізації каталогу | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для сервера програм | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для функції запису викликів | ||
Необхідне виправлення для наскрізної підготовки | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | Вимагається для проксі-сервера автентифікації NPS | |
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для уніфікованої історії викликів | ||
Інше | AP.xsa.22.0.1123.ap372757 | |
Версія R23
Сервер | Виправлення | Додаткова інформація |
|---|---|---|
Сервер застосунків | Вимагається для синхронізації каталогу | |
Конфігурація сервера застосунків | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Якщо використовується ADP... | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Версія R24
Сервер | Виправлення | Додаткова інформація |
|---|---|---|
Сервер застосунків | Вимагається для Unified Messaging Server (UMS) | |
Необхідний для потокової підготовки | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Для Webex потрібні теги BroadWorks
Інформацію про системні теги BroadWorks і користувацькі теги, які необхідно налаштувати для Webex, див. Посібник із налаштування Webex для Cisco BroadWorks .
Потоки підготовки та активації користувачів
| Підготовка описує додавання користувача до Webex. Активація включає перевірку електронної пошти та призначення служби у Webex. |
Адреси електронної пошти користувачів мають бути унікальними, оскільки Webex використовує цю адресу для ідентифікації користувача. Якщо ви маєте довірені адреси електронної пошти для користувачів, ви можете вибрати їх автоматичну активацію під час автоматичної підготовки. Цей процес є "автоматичною підготовкою та автоматичною активацією".
Автоматична підготовка користувачів і автоматична активація (потік надійної електронної пошти)
Передумови
Адаптер підготовки вказує на Webex для Cisco BroadWorks (що вимагає вихідного підключення від AS до Webex Provisioning Bridge).
Ви повинні мати допустимі доступні адреси електронної пошти кінцевих користувачів як альтернативні ідентифікатори в BroadWorks.
Control Hub має обліковий запис підготовки в конфігурації вашої партнерської організації.
Крок | Опис |
|---|---|
1. | Ви виставляєте пропозиції та приймаєте замовлення на службу зі своїми клієнтами. |
2. | Ви обробляєте замовлення клієнта та надаєте клієнта у своїх системах. |
3. | Система підготовки служби запускає підготовку BroadWorks. Підсумки, цей крок створює підприємство та користувачів. Потім він призначає необхідні служби та номери кожному користувачеві. Однією з таких служб є зовнішній IM&P. |
4. | Цей крок підготовки запускає автоматичну підготовку організації клієнта та користувачів у Webex. (Призначення служби IM&P змушує адаптер підготовки викликати API підготовки Webex). |
5. | Ваші системи повинні використовувати API підготовки Webex, якщо пізніше вам потрібно буде налаштувати пакет для користувача (щоб змінити значення за замовчуванням). |
Потік входу SSO
Нижче наведено процес входу в програму Webex у разі використання автентифікації BroadWorks, а також коли ввімкнено спільний доступ до між джерелами ресурсів, що дозволяє здійснювати пряму автентифікацію в BroadWorks. Зображення відображає події клієнта й користувача ліворуч із текстом у стрілках, що відображає те, що клієнт надає для авторизації. Кроки 1 і 5 є подіями користувача. Права частина зображення представляє події служб входу разом із тим, що повертається клієнту.
Нижче наведено процес виявлення служби BroadWorks, який безпосередньо випливає з попереднього процесу входу в систему Webex SAML SSO. Клієнт використовує маркер доступу, отриманий під час реєстрації в Webex Device Management, щоб надіслати запит на реєстрацію з розгортання BroadWorks.
Альтернативні потоки входу
Зображення вище припускають, що вхід для входу в систему SAML SSO налаштовано за допомогою автентифікації BroadWorks з увімкненою безпосередньою автентифікацією BroadWorks (спільний доступ до між джерелами). Нижче наведено кілька альтернативних способів входу до системи єдиного входу в систему SAML.
Автентифікація BroadWorks без прямої автентифікації BroadWorks (спільний доступ до ресурсів між джерелами):
Єдина відмінність полягає в кроці 5 і 6 процесу входу у Webex. На кроці 5 облікові дані для входу перевіряються проксі-сервером IdP (а не XSI), а твердження SAML повертається клієнту.
Потік продовжується через решту кроків на двох застосовних діаграмах.
Маркер SSO не використовується в цьому потоці.
Автентифікація Webex SSO SAML:
На кроці 3 процесу входу у Webex служба Common Identity повертає постачальника ідентифікаційних даних, який використовується для автентифікації Webex.
На цьому етапі викликається альтернативний потік входу в систему єдиного входу в систему SAML для Webex.
Взаємодія користувачів
Увійти
Програма Webex запускає браузер Cisco Common Identity (CI), щоб користувачі могли вводити свою адресу електронної пошти.
CI виявив, що пов’язана клієнтська організація має проксі-сервер IDP (IDP) BroadWorks, налаштований як IDP SAML. CI переспрямовує до IDP, який надає користувачеві сторінку входу. (Постачальник послуг може брендувати цю сторінку входу.)
Користувач вводить свої облікові дані BroadWorks.
Broadworks автентифікує користувача через IDP. У разі успіху IDP переспрямовує браузер назад до CI з успішним результатом SAML, щоб завершити потік автентифікації (на діаграмі не показано).
Після успішної автентифікації програма Webex отримує маркери доступу від CI (на діаграмі не показано). Клієнт використовує їх для запиту довговічного вебтокена Джейсона (JWT) BroadWorks.
Програма Webex виявляє конфігурацію викликів від BroadWorks та інших служб від Webex.
Програма Webex реєструється в BroadWorks.
Увійти з точки зору користувача
На цій діаграмі показано типовий процес входу в систему, який бачить кінцевий користувач або передплатник:
Ви завантажуєте та встановлюєте програму Webex.
Можливо, ви отримали посилання від свого постачальника послуг. Завантаження можна знайти на сторінці завантажень Webex.
Адреса електронної пошти вводиться на екрані входу у Webex. Клацніть Далі.
Зазвичай вас переспрямовують на сторінку з брендом постачальника послуг.
Ця сторінка може вітати вас за адресою електронної пошти.
Якщо адреси електронної пошти немає або адреса електронної пошти вказана неправильно, введіть замість цього ім’я користувача BroadWorks.
Введіть пароль BroadWorks.
Якщо ви ввійшли успішно, відкриється Webex.
Потік викликів — корпоративний каталог
Потік викликів — номер ТМЗК
Презентація та спільний доступ
Почніть нараду в просторі
Взаємодія з клієнтом
Отримайте профіль із DMS і зареєструйте SIP в AS
Клієнт викликає XSI, щоб отримати маркер керування пристроєм і URL-адресу для DMS.
Клієнт запитує свій профіль пристрою в DMS, представляючи маркер із кроку 1.
Клієнт читає профіль пристрою та отримує облікові дані SIP, адреси та порти.
Клієнт надсилає SIP REGISTER до SBC, використовуючи інформацію з кроку 3.
SBC надсилає РЕГІСТР SIP до AS (SBC може виконати пошук у NS, щоб знайти AS, якщо SBC ще не знає користувача SIP.)
Рекомендації щодо тестування та лабораторних робіт
До організацій, що проводять тестування та лабораторій, застосовуються такі інструкції:
Партнери-постачальники послуг мають обмеження до 50 тестових користувачів, яких можна підготувати в кількох організаціях.
Усім користувачам, які перевищують перші 50 тестових користувачів, буде виставлено рахунок.
Щоб забезпечити точну обробку вашого рахунка, усі організації з тестування повинні включати "test" в назву організації BroadWorks.
Організації з внутрішнього тестування мають бути призначені в Webex Control Hub. Це робиться для того, щоб тестові користувачі не виставлялися рахунками як фактичні користувачі.
Призначення організації як організації з тестування
Щоб призначити організацію як організацію для тестування:
Увійдіть до партнерського центру й виберіть Клієнти.
Виберіть відповідного клієнта.
На панелі керування праворуч увімкніть Організація внутрішнього тестування перемикач.
Відтворення голосової пошти
Для голосової пошти переконайтеся, що ви налаштували медіасервер на використання одного з таких кодів:
mp3
wav — файли WAV підтримуються в таких форматах: PCM (підтримується на всіх платформах) і DVI-ADPCM (не підтримується на Android).
Якщо ви використовуєте файли wav, виконайте такі команди CLI, щоб налаштувати сервер застосунків і медіасервер:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Термінологія
- ACL
- Список контролю доступу
- ALG
- Шлюз рівня програми
- API
- Інтерфейс програмування програми
- APNS
- Служба push-сповіщень Apple
- AS
- Сервер застосунків
- ATA
- Аналоговий телефонний адаптер, адаптер, який перетворює аналогову телефонію на VoIP
- BAM
- Диспетчер програм BroadSoft
- Базова автентифікація
- Метод автентифікації, коли обліковий запис (ім’я користувача) перевіряється спільним секретом (паролем)
- BMS
- Сервер обміну повідомленнями BroadSoft
- BOSH
- Двосторонні потоки через синхронний HTTP
- BRI
- BRI інтерфейсу базової швидкості – це метод доступу до ISDN
- Пакет
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. пакет)
- CA
- Центр сертифікації
- Оператор зв’язку
- Організація, яка обробляє телефонний трафік (див. Партнер, постачальник послуг, торговельний посередник)
- CAPTCHA
- Повністю автоматизований загальнодоступний тест Тьюринга, щоб відрізняти комп’ютери від людей
- CCXML
- Розширювана мова розмітки керування викликами
- CIF
- Загальний проміжний формат
- CLI
- Інтерфейс командного рядка
- CN
- Спільне ім’я
- CNPS
- Push-сервер сповіщень про виклики. Сервер надсилання сповіщень, що працює на XSP| ADP у вашому середовищі, щоб надсилати сповіщення про виклики до FCM і APNS. Див. проксі-сервер NPS.
- ГПЕ
- Обладнання приміщень клієнта
- СЛР
- Користувацьке правило присутності
- CSS
- Каскадна таблиця стилів
- CSV
- Значення, розділені комами
- CTI
- Інтеграція комп’ютерної телефонії
- CUBE
- Cisco Unified Border Element
- DMZ
- Демілітаризована зона
- DN
- Номер каталогу
- ДНР
- Не турбувати
- DNS
- Система доменних імен
- DPG
- Група однорангових викликів
- DSCP
- Точка коду диференційованих служб
- DTAF
- Архівний файл типу пристрою
- DTG
- Вхідна транкова група
- DTMF
- Двоколовий багаточастотний
- Кінцевий користувач
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Абонент)
- Enterprise
- Набір кінцевих користувачів (див. Організація)
- FCM
- Firebase Cloud Messaging
- FMC
- Фіксована мобільна конвергенція
- Поточна підготовка
- Створення користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Інтегрований IM&P» у BroadWorks.
- Повне доменне ім’я
- Повне доменне ім’я
- Повна наскрізна підготовка
- Створення та перевірка користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Integrated IM&P» у BroadWorks і твердження що кожен користувач BroadWorks має унікальну та допустиму адресу електронної пошти.
- FXO
- Обмінний пункт є портом, який приймає аналогову лінію. Це штекер на телефоні чи факсимільному апараті або вилки на аналоговій телефонній системі. Він забезпечує індикацію підняття/підняття трубки (замикання петлі). Оскільки порт FXO підключений до пристрою, як-от факс або телефон, цей пристрій часто називають «пристроєм FXO».
- FXS
- Абонент іноземної валюти – це порт, який фактично доставляє аналогову лінію до абонента. Іншими словами, сигнал набору, струм акумулятора та напруга виклику забезпечується «підключення до стіни».
- GCM
- Повідомлення Google Cloud
- GCM
- Режим Галуа/Режим лічильника (технологія шифрування)
- HID
- Пристрій людського інтерфейсу
- HTTPS
- Захищені сокети Hypertext Transfer Protocol
- IAD
- Інтегрований пристрій доступу
- IM&P
- Миттєвий обмін повідомленнями та присутність
- IP ТМЗК
- Постачальник послуг, що надає послуги VoIP до ТМЗК, взаємозамінні з ITSP, або загальний термін для загальнодоступної телефонії з підключенням до інтернету, сукупно наданої основними постачальниками телекомунікацій (а не країнами, як ТМЗК)
- ITSP
- Постачальник послуг інтернет-телефонії
- IVR
- Інтерактивна голосова відповідь / автовідповідач
- JID
- Власна адреса об’єкта XMPP називається ідентифікатором Jabber або JID localpart@domain.part.example.com/resourcepart (@ . / є роздільниками)
- JSON
- Нотація об’єкта Java Script
- JSSE
- розширення безпечного сокета Java; базова технологія, що забезпечує функції безпечного підключення до серверів BroadWorks
- КЕМ
- Модуль розширення клавіш (апаратні телефони Cisco)
- LLT
- Токен довговічного (або довгого терміну служби); безпечна форма маркера носія, що сама описує, що дозволяє користувачам залишатися автентифікованими довше і не прив’язана до конкретних програм.
- MA
- Архівування повідомлень
- MIB
- База інформації про керування
- MS
- Медіасервер
- mTLS
- Взаємна автентифікація між двома сторонами за допомогою обміну сертифікатами під час встановлення з’єднання TLS
- MUC
- Багатокористувацький чат
- NAT
- Перетворення мережевих адрес
- NPS
- сервер сповіщень; див. CNPS
- NPS-проксі
-
Служба у Webex, яка постачає короткочасні маркери авторизації до вашої CNPS, дозволяючи їй надсилати сповіщення про виклики до FCM і APN і, зрештою, до пристроїв Android і iOS, що працюють під керуванням Webex.
- OCI
- Відкрийте інтерфейс клієнта
- Організація
- Компанія або організація, що представляє сукупність кінцевих користувачів (див. Підприємство)
- OTG
- Група вихідних транків
- Упаковка
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. Пакет)
- Партнер
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Торговельний посередник, постачальник послуг, оператор)
- PBX
- Приватна біржа філій
- PEM
- Пошта з підвищеною конфіденційністю
- PLMN
- Наземна мобільна мережа загального користування
- PRI
- Інтерфейс первинної швидкості (PRI) — це стандарт телекомунікаційного інтерфейсу, що використовується в цифровій мережі з інтегрованими послугами (ISDN).
- PS
- Сервер профілів
- ТМЗК
- Телефонна мережа загального користування
- Якість обслуговування (QOS)
- Якість обслуговування
- Портал торговельного посередника
- Вебсайт, який дозволяє адміністратору торговельного посередника налаштовувати рішення UC-One SaaS. Іноді його називають порталом BAM, порталом адміністратора або порталом керування.
- RTCP
- Протокол керування в режимі реального часу
- RTP
- Real-Time Transport Protocol
- SBC
- Прикордонний контролер сеансів
- SCA
- Індикація спільної лінії
- SD
- Стандартна роздільна здатність
- SDP
- Протокол опису сеансу
- SP
- постачальник послуг; Організація, яка надає телефонію або супутні послуги іншим організаціям (див. Оператор, партнер, торговельний посередник)
- SIP
- Протокол ініціації сеансу
- ТА
- короткочасний (або короткочасний) токен (також називається маркером єдиного входу BroadWorks); одноразовий автентифікований маркер, який використовується для отримання безпечного доступу до вебпрограм.
- SMB
- Малий і середній бізнес
- SNMP
- Простий протокол керування мережею
- sRTCP
- безпечний протокол керування передачею в реальному часі (медіа викликів VoIP)
- sRTP
- захищений протокол передавання в реальному часі (медіа викликів VoIP)
- SSL
- Рівень безпечних сокетів
- Абонент
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Кінцевий користувач)
- TCP
- Протокол керування передачею
- TDM
- Мультиплексування з поділом часу
- TLS
- Безпека транспортного рівня
- Умови використання
- Тип служби
- UAP
- Портал активації користувача
- UC
- Unified Communications
- UI
- Інтерфейс користувача
- UID
- Унікальний ідентифікатор
- UMS
- Сервер обміну повідомленнями
- URI
- Уніфікований ідентифікатор ресурсу
- URL
- Уніфікований локатор ресурсів
- USS
- Сервер спільного доступу
- UTC
- Універсальний координований час
- UVS
- Відеосервер
- Торговельний посередник із додатковими цінами (VAR)
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Оператор, партнер, постачальник послуг)
- VGA
- Відеографічний масив
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Розширювана мова розмітки Voice
- WebDAV
- Розподілений вебсайт для створення та керування версіями
- WebRTC
- Веб-зв’язок у режимі реального часу
- WRS
- Сервер WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Налаштувати служби (з mTLS для служби автентифікації)
Наведені нижче процедури замінюють процедури в цьому розділі Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP . Виконайте ці процедури, лише якщо ви використовуєте mTLS для служби автентифікації, а не для перевірки токена CI. Ці процедури є обов’язковими, якщо ви використовуєте кілька організацій Webex із одним і тим самим XSP| сервер ADP. В іншому випадку вони є необов’язковими.
| Якщо ви не використовуєте кілька організацій Webex за допомогою одного XSP| Сервер ADP, перевірка токена CI (з TLS) рекомендована для служби автентифікації. Див Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP Докладніше про налаштування служби автентифікації та інших служб. |
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
| Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з mTLS)
Довговічні токени BroadWorks генеруються та перевіряються службою автентифікації, розміщеною на вашому XSP.| ADP.
Вимоги
XSP| Сервери ADP, на яких розміщена служба автентифікації, повинні мати налаштований інтерфейс mTLS.
XSP| Для шифрування/дешифрування довговічних токенів BroadWorks ADP повинні використовувати однакові ключі. Копіювання цих ключів до кожного XSP| ADP є ручним процесом.
XSP| ADP мають бути синхронізовані з NTP.
Огляд конфігурації
Основна конфігурація на вашому XSP| ADP включає:
Розгорніть службу автентифікації.
Налаштуйте тривалість токена щонайменше 60 днів (залиште емітентом BroadWorks).
Створюйте та надавайте спільний доступ до ключів RSA через XSP| ADP.
Надайте URL-адресу служби автентифікації для вебконтейнера.
Розгорніть службу автентифікації на XSP| ADP
На кожному XSP| ADP, що використовується з Webex:
Активуйте програму служби автентифікації на шляху
/authService(ви повинні використовувати цей шлях):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(де
<version>є вашою версією BroadWorks).Розгорнути програму:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Налаштуйте тривалість токена
Перевірте наявну конфігурацію токена (у годинах):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getУстановіть тривалість на 60 днів (максимум 180 днів):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Створення та надання спільного доступу до ключів RSA
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Через ці два фактори вам потрібно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP.
| Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP. |
Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysСкопіюйте експортований файл
/var/broadworks/tmp/authService.keysдо того самого розташування на іншому XSP| ADP, перезапис старішого.keys, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера
XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени.
На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceДодайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceЦе дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get.Перезапустіть XSP| ADP.
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
| Специфіка | Контекст CLI |
| Система (глобальна) |
|
| Транспортні протоколи для цієї системи |
|
| HTTP у цій системі |
|
| Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>Введіть
getкоманди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> getДодавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Введіть команду
get <interfaceIp> 443щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Введіть команду
get <interfaceIp> 443щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштувати довіру для служби автентифікації (з mTLS)
Увійдіть у Control Hub за допомогою облікового запису адміністратора партнера.
Перейти до і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txtна локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt.Відкрити
combinedcertchain2023.txtу текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt.Зберегти вихідний файл як
issuing2023.txt. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txtі/var/broadworks/tmp/issuing2023.txt.Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Необов’язково) Запустіть довідкуUpdateTrustщоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot,webexclientroot2023,webexclientissuing, іwebexclientissuing2023є прикладами псевдонімів для прив’язки довіри; Ви можете використовувати власний, якщо всі чотири записи є унікальними.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Додатково) Налаштуйте mTLS на рівні інтерфейсу/порту HTTP
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні інтерфейсу/порту HTTP mTLS є обов’язковим для всіх розміщених вебпрограм, до яких здійснюється доступ через цей інтерфейс/порт.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>і запустітьgetкоманду, щоб побачити інтерфейси.Щоб додати інтерфейс і вимагати автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueДив. XSP| Докладніше в документації ADP CLI. По суті, перший
trueзахищає інтерфейс за допомогою TLS (сертифікат сервера створюється за потреби) і другийtrueзмушує інтерфейс вимагати автентифікацію сертифіката клієнта (разом вони є mTLS).
Наприклад:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueУ цьому прикладі mTLS (запит на автентифікацію клієнта = true) увімкнено 192.0.2.7 порт 444. TLS увімкнено 192.0.2.7 порт 443.
(Додатково) Налаштуйте mTLS для певних вебпрограм
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні програми mTLS є обов’язковим для цієї програми незалежно від конфігурації інтерфейсу сервера HTTP.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>і запустітьgetкоманду, щоб побачити, які програми запущено.Щоб додати програму та вимагати для неї автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueДив. XSP| Докладніше в документації ADP CLI. Там перераховано імена програм. Нараду
trueу цій команді вмикає mTLS.
Наприклад:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Приклад команди додає програму AuthenticationService до 192.0.2.7:443 і вимагає від неї запиту та автентифікації сертифікатів у клієнта.
Перевірити за допомогою get.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Куди рухатися далі
Для налаштування ви можете повторно приєднатися до основного документообігу за адресою Інтерфейс CTI і пов’язана конфігурація .
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS щодо служби AuthService
Webex взаємодіє зі службою автентифікації через взаємне автентифіковане з’єднання TLS. Це означає, що Webex надає сертифікат клієнта та XSP| ADP має перевірити його. Щоб довіряти цьому сертифікату, використовуйте ланцюжок сертифікатів CA Webex, щоб створити прив’язку довіри в XSP| ADP (або проксі). Ланцюжок сертифікатів доступний для завантаження через Partner Hub:
Перейти до Налаштування > Виклики BroadWorks .
Клацніть посилання для завантаження сертифіката.
| Ви також можете отримати ланцюжок сертифікатів зhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно розгорнути ланцюжок сертифікатів CA Webex у цих трьох випадках.
Вимоги до взаємного сертифіката TLS для проксі-міста TLS
Webex надає проксі-серверу підписаний сертифікат клієнта CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри проксі, тому проксі довіряє сертифікату клієнта.
Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Вимоги до взаємного сертифіката TLS для проксі-сервера TLS або XSP в DMZ
Webex надає XSP сертифікат клієнта, підписаний CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри XSP, тому XSP довіряють сертифікату клієнта.
Загальнодоступний сертифікат сервера XSP також завантажується до XSP.
XSP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікати сервера XSP.
Історія версій документа
У таблиці нижче показано історію змін цього документа за останні 12 місяців.
Дата | Версія | Опис змін | |
|---|---|---|---|
22 березня 2024 року | 2-112 |
| |
7 березня 2024 р | 2-111 |
| |
24 лютого 2024 року | 2-110 |
| |
20 лютого 2024 року | 2-109 |
| |
7 лютого 2024 року | 2-108 |
| |
25 січня 2024 року | 2-107 |
| |
23 січня 2024 року | 2-106 |
| |
10 січня 2024 року | 2-105 |
| |
20 грудня 2023 року | 2-104 |
| |
13 грудня 2023 року | 2-103 |
| |
12 грудня 2023 року | 2-102 |
| |
8 грудня 2023 року | 2-101 |
| |
8 листопада 2023 року | 2–100 |
| |
25 жовтня 2023 року | 2-99 |
| |
13 вересня 2023 року | 2-98 |
| |
4 вересня 2023 року | 2-97 |
| |
8 серпня 2023 р | 2-96 |
| |
23.06.2023 | 2-95 |
| |
30 травня 2023 р. | 2-94 |
| |
26 травня 2023 р. | 2-93 |
| |
Травень 24, 2023 | 2-92 |
| |
10 травня 2023 р | 2-91 |
| |
09 травня 2023 р. | 2-90 |
| |
4 травня 2023 р | 2-89 |
| |
27 квітня 2023 р. | 2-88 |
| |
14 квітня 2023 р. | 2-87 |
| |
17 березня 2023 р. | 2-86 |
| |
11 березня 2023 р | 2-85 |
| |
10 березня 2023 р | 2-84 |
| |
7 березня 2023 року | 2-83 |
| |
28 лютого 2023 р. | 2-82 |
| |
15 лютого 2023 року | 2-81 |
| |
10 лютого 2023 року | 2-80 |
| |
Представляємо Webex для Cisco BroadWorks
У цьому розділі йдеться про системних адміністраторів організацій-партнерів Cisco (постачальників послуг), які впроваджують Webex для організацій клієнтів або надають це рішення безпосередньо своїм абонентам.
Мета рішення
Щоб надати функції хмарної співпраці Webex малим і середнім клієнтам, які вже мають службу викликів, що надається постачальниками послуг BroadWorks.
Щоб надати службу викликів на базі BroadWorks для малих і середніх клієнтів Webex.
Контекст
Ми розвиваємо всіх наших клієнтів для співпраці до уніфікованого застосунку. Такий шлях зменшує труднощі з запровадженням, покращує функціональну сумісність і міграцію, а також забезпечує передбачувану роботу користувачів у всьому нашому портфелі співпраці. Частиною цих зусиль є перенесення можливостей викликів BroadWorks у програму Webex і скорочення інвестицій у клієнтів UC-One.
Переваги
Майбутня перевірка: проти завершення терміну служби UC-One Collaborate, переміщення всіх клієнтів до Unified Client Framework (UCF)
Найкраще з обох: Увімкнення функцій обміну повідомленнями та нарад Webex із збереженням викликів BroadWorks у вашій телефонній мережі
Область вирішення
Наявні / нові малі та середні клієнти (менше 250 абонентів), які потребують набору функцій для співпраці, можуть уже мати виклики BroadWorks.
Наявні малі та середні клієнти Webex, які хочуть додати BroadWorks Calling.
Не великі підприємства (перегляньте наше корпоративне портфоліо для Webex).
Не одиночні користувачі (оцініть пропозиції Webex Online).
Набори функцій у Webex для Cisco BroadWorks орієнтовані на випадки використання для малого та середнього бізнесу. Пакети Webex для Cisco BroadWorks призначені для зниження рівня складності для малого та середнього бізнесу, і ми постійно оцінюємо їх придатність для цього сегмента. Ми можемо приховати або видалити функції, які інакше були б доступні в корпоративних пакетах.
Обов’язкові умови для успішної роботи з Webex для Cisco BroadWorks
№ | Вимоги | Примітки | ||
|---|---|---|---|---|
1. | Виправити поточний BroadWorks R22 або вище | |||
2. | XSP| ADP для XSI, CTI, DMS і authService | Виділений XSP| ADP для Webex для Cisco BroadWorks | ||
3. | Окремий XSP| ADP для NPS, можна спільно використовувати з іншими рішеннями, які використовують NPS. | Якщо у вас є наявне розгортання для співпраці, перегляньте рекомендації щодо XSP| Конфігурації ADP і NPS. | ||
4. | Перевірку токена CI (з TLS) налаштовано для підключень Webex до служби автентифікації. | |||
5. | mTLS налаштовано для підключення Webex до інтерфейсу CTI. | Інші програми не вимагають mTLS. | ||
6. | Користувачі повинні існувати в BroadWorks і потребувати таких атрибутів залежно від вашого рішення щодо підготовки:
| Для надійних електронних листів: Рекомендовано вказати ту саму адресу електронної пошти в атрибуті альтернативного ідентифікатора, щоб користувачі могли входити за допомогою адрес електронної пошти в BroadWorks. Для ненадійних електронних листів: Залежно від налаштувань електронної пошти користувача, використання ненадійних електронних листів може призвести до того, що електронний лист буде надіслано до папки небажаної пошти або СПАМу користувача. Можливо, адміністратору доведеться змінити налаштування електронної пошти користувача, щоб дозволити домени | ||
7. | Файл DTAF Webex для Cisco BroadWorks для програми Webex | |||
8 | Користувач BW Business Lic або Std Enterprise або Prem Enterprise User Lic + Webex для підписки Cisco BroadWorks | Якщо у вас є наявне розгортання для спільної роботи, вам більше не потрібні пакети додаткових компонентів UC-One, Collab Lic і порти конференцій Meet-me. Якщо у вас є наявне розгортання UC-One SaaS, жодних додаткових змін, крім прийняття умов пакета Premium. | ||
9 | IP-адреси/порти повинні бути доступні через серверні служби Webex і програми Webex через загальнодоступний інтернет. | Див. розділ "Підготовка мережі". | ||
10 | Конфігурація TLS версії 1.2 на XSP| ADP | |||
11 | Для потокової підготовки сервер застосунків має підключитися до адаптера підготовки BroadWorks.
| Див. тему "Підготовка мережі". |
Про цей документ
Мета цього документа — допомогти вам зрозуміти, підготуватися до розгортання рішення Webex для Cisco BroadWorks і керувати ним. Основні розділи документа відображають цю мету.
Цей посібник містить концептуальні та довідкові матеріали. Ми маємо намір висвітлити всі аспекти рішення в цьому єдиному документі.
Мінімальний набір завдань для розгортання рішення:
Зв’яжіться зі своєю командою з облікових записів, щоб стати партнером Cisco. Обов’язково вивчити точки дотику Cisco, щоб ознайомитися (і пройти навчання). Коли ви стаєте партнером Cisco, ми застосовуємо перемикач Webex для Cisco BroadWorks до вашої партнерської організації Webex. (Див Розгорнути Webex для Cisco BroadWorks > Приєднання партнера в цьому документі.)
Налаштуйте свої системи BroadWorks для інтеграції з Webex. (Див Розгорнути Webex для Cisco BroadWorks > Налаштувати служби на вашому Webex для Cisco BroadWorks XSP| ADP в цьому документі.)
Використовуйте концентратор партнерів, щоб підключити Webex до BroadWorks. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію партнера в центрі партнерів в цьому документі.)
Використовуйте Partner Hub, щоб підготувати шаблони підготовки користувачів. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте шаблони приєднання в цьому документі.)
Перевірте та підключіть клієнта, підготувавши принаймні одного користувача. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію для тестування .)
|
|
Термінологія
Ми намагаємося обмежити жаргонізм і скорочення, що використовуються в цьому документі, і пояснити кожен термін під час його першого використання. (Див Довідник Webex для Cisco BroadWorks > Термінологія якщо термін не пояснюється в контексті.)
Як це працює
Webex для Cisco BroadWorks — це пропозиція, яка інтегрує виклики BroadWorks у Webex. Абоненти використовують одну програму (програму Webex), щоб скористатися перевагами функцій, наданих обома платформами:
Користувачі здійснюють виклики на номери ТМЗК, використовуючи вашу інфраструктуру BroadWorks.
Користувачі здійснюють виклики на інші номери BroadWorks за допомогою вашої інфраструктури BroadWorks (аудіо- та відеовиклики шляхом вибору номерів, пов’язаних із користувачами, або за допомогою клавіатури для введення номерів).
Крім того, користувачі можуть здійснювати виклики VOIP Webex через інфраструктуру Webex, вибравши параметр "Виклик Webex" у програмі Webex. (Ці виклики є викликами програми Webex до програми Webex, а не програми Webex до PSTN).
Користувачі можуть організовувати Webex Meetings і приєднуватися до них.
Користувачі можуть обмінюватися повідомленнями один одному або в просторах (постійний груповий чат) і користуватися перевагами таких функцій, як пошук і спільний доступ до файлів (в інфраструктурі Webex).
Користувачі можуть ділитися присутністю (станом). Вони можуть вибрати власну присутність або присутність, розраховану клієнтом.
Після того як ми включимо вас як партнерську організацію в Control Hub з належними правами, ви зможете налаштувати зв’язок між екземпляром BroadWorks і Webex.
Ви створюєте організації клієнтів у Control Hub і надаєте користувачів у цих організаціях.
Кожен абонент у BroadWorks отримує посвідчення Webex на основі його адреси електронної пошти (атрибут ідентифікатора електронної пошти в BroadWorks).
Користувачі автентифікуються за допомогою BroadWorks або Webex.
Клієнтам видаються довгострокові токени для авторизації для служб у BroadWorks і Webex.
Програма Webex є центром цього рішення; це брендована програма, доступна на комп’ютерах Mac/Windows, а також на мобільних телефонах і планшетах Android/iOS.
Також існує вебверсія програми Webex, яка наразі не включає функції викликів.
Клієнт підключається до хмари Webex для надання функцій обміну повідомленнями, присутності та нарад.
Клієнт реєструється в системах BroadWorks для викликів функцій.
Хмара Webex працює з вашими системами BroadWorks, щоб забезпечити безперебійну підготовку користувачів.
Функції та обмеження
Ми пропонуємо кілька пакетів із різними функціями.
Пакет «Програмний телефон».
Пакет цього типу використовує програму Webex як клієнт лише для програмного телефону з можливістю викликів, але не має можливості обміну повідомленнями. Користувачі з пакетом цього типу можуть приєднуватися до нарад Webex, але не можуть починати наради самостійно. Коли інші користувачі (програмний телефон або не програмний телефон) шукають користувача програмного телефону в каталозі, результати пошуку не передбачають можливості надіслати повідомлення.
Користувачі програмних телефонів можуть демонструвати свій екран під час виклику.
«Базовий» пакет
Базовий пакет включає функції викликів, обміну повідомленнями та нарад. Вона включає 100 учасників нарад в уніфікованому просторі та особистої кімнати для нарад (PMR). (** дивіться виняток у примітці нижче). У цьому пакеті наради можуть мати максимальну тривалість 40 хвилин.
Пакет «Стандартний».
Цей пакет також включає все, що є в базовому пакеті, як-от до 100 учасників нарад в уніфікованому просторі та особистих кімнат для нарад (PMR).
Спільний доступ до екрана в межах наради PMR — це роль, яку спочатку виконував лише організатор наради, але організатор може передати роль доповідача будь-якому учаснику наради за вибором, і лише організатор може повторно взяти на себе роль доповідача без поточної організатор передає його їм.
Пакет "Преміум".
Цей пакет включає все, що входить до пакета «Стандартний», а також до 300 учасників на нарадах «уніфікований простір» і до 1000 учасників в особистій кімнаті для нарад (PMR).
Спільний доступ до екрана в межах наради PMR підтримується будь-яким відвідувачем наради.
Порівняйте пакети
Упаковка | Виклики | Обмін повідомленнями | наради Unified Space | Наради PMR |
|---|---|---|---|---|
Програмний телефон | Включено | Не включено | Немає | Немає |
Базове | Включено | Включено | 100 учасників | 100 учасників |
Стандартні | Включено | Включено | 100 учасників | 100 учасників |
Premium | Включено | Включено | 300 учасників | 1000 учасників |
| Обмеження наради Unified Space для базових користувачів становить 100 учасників на нараду Unified Space, якщо простір також не включає користувачів, яким призначено пакети «Стандартний» або «Преміальний». У такому разі обмеження збільшується залежно від пакета користувача організатора. |
| "Наради в Unified Space" – це наради Webex (заплановані або незаплановані), які проводяться в просторі Webex. Наприклад, користувач ініціює нараду з простору за допомогою кнопок "Нарада" або "Запланувати". Наради PMR — це наради Webex (заплановані або незаплановані), що проводяться в особистій кімнаті для нарад (PMR) користувача. Для цих нарад використовується окрема URL-адреса (наприклад: cisco.webex.com/meet/roomOwnerUserID). |
Функції обміну повідомленнями та нарад
Зверніться до таблиці нижче, щоб дізнатися про відмінності підтримки функцій нарад PMR для пакетів Basic, Standard і Premium.
Функція наради | Підтримується з базовим пакетом | Підтримується стандартним пакетом | Підтримується пакетом Premium | Коментар |
|---|---|---|---|---|
Тривалість наради | 40 хвилин або менше | Необмежений | Необмежений | |
Спільний доступ до стільниці | Так | Так | Так | Базовий —Спільний доступ до робочого стола будь-яким учасником наради PMR. Стандартний —Спільний доступ до робочого стола лише організатором наради PMR. Преміум —Спільний доступ до робочого стола будь-яким учасником наради PMR. |
Спільний доступ до додатків | Так | Так | Так | Базовий — надання спільного доступу до програми будь-яким учасником наради PMR. Стандартний —Спільний доступ до програми лише організатор наради PMR. Преміум — надання спільного доступу до програми будь-яким учасником наради PMR. |
Багатосторонній чат | Так | Так | Так | |
Дошка | Так | Так | Так | |
Захист паролем | Так | Так | Так | |
Вебпрограма: немає завантаження або плагінів (у режимі гостя) | Так | Так | Так | |
Підтримка сполучення з пристроями Webex | Так | Так | Так | |
Контроль рівня (вимкнути звук на одному або вилучити всіх) | Так | Так | Так | |
Посилання на постійні наради | Так | Так | Так | |
Доступ до вебсайту нарад | Так | Так | Так | |
Приєднання до наради через VoIP | Так | Так | Так | |
Блокування | Так | Так | Так | |
Елементи керування доповідачем | Ні | Ні | Так | |
Керування віддаленим робочим столом | Ні | Ні | Так | |
Кількість учасників | 100 | 100 | 1000 | |
Запис збережено локально в системі | Так | Так | Так | |
Запис у хмарі | Ні | Ні | Так | |
Запис – хмарне сховище | Ні | Ні | 10 ГБ на сайт | |
Розшифровування записів | Ні | Ні | Так | |
Планування нарад | Так | Так | Так | |
Увімкніть спільний доступ до контенту за допомогою зовнішніх інтеграцій | Ні | Ні | Так | Базовий — надання спільного доступу до контенту будь-яким учасником наради PMR. Стандартний — Спільний доступ до контенту лише організатор наради PMR. Преміум — надання спільного доступу до контенту будь-яким учасником наради PMR. |
Дозволити зміну URL-адреси PMR | Ні | Ні | Так | Базовий — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу в Control Hub. Стандартний —URL-адресу PMR може бути змінено лише з центру партнера адміністраторами партнерів і організації. Преміум — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу з центру партнерів. |
Трансляція відеопотоку нарад наживо (наприклад, у Facebook, Youtube) | Ні | Ні | Так | |
Дозволити іншим користувачам планувати наради від свого імені | Ні | Ні | Так | |
Додати альтернативного організатора | Так | Ні | Так | |
Інтеграція застосунків (наприклад, Zendesk, Slack) | Залежить від інтеграції | Залежить від інтеграції | Так | Див Інтеграції програми розділ нижче для додаткової інформації про підтримку. |
Інтеграція з календарем Microsoft Office 365 | Так | Так | Так | |
Інтеграція з Google Calendaring для G Suite | Так | Так | Так | |
Довідковий центр Webex публікує функції та документацію для користувачів Webex на вебсайті help.webex.com. Прочитайте наведені далі статті, щоб дізнатися більше про функції.
Функції викликів
Можливості викликів подібні до попередніх рішень, що використовують механізм керування викликами BroadWorks. Відмінність від UC-One Collaborate і UC-One SaaS полягає в тому, що програма Webex є основним програмним клієнтом.
Інтеграція додатків
Можна інтегрувати Webex для Cisco BroadWorks з такими програмами:
Zendesk —Тільки Premium
Слабість —Тільки Premium
Microsoft Teams для Webex Meetings —Стандартний або Преміальний
Microsoft Teams для викликів — Підтримується всіма пакетами
Календар Office 365 —Стандартний або Преміальний
Календар Google для G Suite —Стандартний або Преміальний
Підтримка інфраструктури віртуальних робочих столів (VDI).
Webex для Cisco BroadWorks тепер підтримує середовища інфраструктури віртуальних робочих столів (VDI). Докладніше про розгортання інфраструктури VDI див Посібник із розгортання Webex для інфраструктури віртуальних робочих столів (VDI) .
Підтримка IPv6
Webex для Cisco BroadWorks підтримує адресацію IPv6 для програми Webex.
Дорожня карта майбутнього
Детальніше про наші наміри щодо майбутніх версій Webex для Cisco BroadWorks дивhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементи дорожньої карти не є обов’язковими до будь-якої якості. Cisco залишає за собою право утримувати або переглядати будь-які або всі ці елементи з майбутніх випусків.
Обмеження
Обмеження підготовки
Часовий пояс вебсайту нарад
Часовий пояс першого абонента для кожного пакета стає часовим поясом для вебсайту Webex Meetings, створеного для цього пакета.
Якщо в запиті на підготовку для першого користувача кожного пакета не вказано часовий пояс, часовий пояс вебсайту Webex Meetings для цього пакета встановлюється як регіональний за замовчуванням організації абонента.
Якщо вашому клієнту потрібен конкретний часовий пояс вебсайту Webex Meetings, укажіть timezone параметр у запиті щодо підготовки для:
перший абонент, підготовлений для пакета Standard в організації.
перший абонент, підготовлений для пакета Premium в організації.
перший абонент, підготовлений для пакета Basic в організації.
Загальні обмеження
Немає викликів у вебверсії клієнта Webex (Це обмеження клієнта, а не обмеження рішення.)
Можливо, Webex ще не має всіх елементів керування UI для підтримки деяких функцій керування викликами, доступних у BroadWorks.
Наразі клієнт Webex не може бути позначений як "біла мітка".
Коли ви створюєте організації клієнтів за допомогою вибраного методу підготовки, вони автоматично створюються в тому самому регіоні, що й ваша партнерська організація. Така поведінка є задумом. Ми очікуємо, що багатонаціональні партнери створять партнерську організацію в кожному регіоні, де вони керують організаціями клієнтів.
Звіти про використання нарад і обміну повідомленнями доступні через організацію клієнта в Control Hub.
Відомі проблеми й обмеження
Актуальний список відомих проблем і обмежень щодо пропозиції Webex для Cisco BroadWorks див. Відомі проблеми та обмеження .
Обмеження обміну повідомленнями
До організацій, які придбали служби Webex для Cisco BroadWorks через постачальника послуг, застосовуються наведені далі обмеження зберігання даних (обмін повідомленнями та файли разом). Ці обмеження представляють максимальне сховище для обміну повідомленнями та файлів разом узяті.
Основний: 2 ГБ на користувача протягом 3 років
Стандартні 5 ГБ на користувача протягом 3 років
Преміум: 10 ГБ на користувача протягом 5 років
Для кожної організації клієнта ці загальні дані на користувача об’єднуються в пул, щоб надати агреговані підсумки для цього клієнта на основі кількості користувачів. Наприклад, компанія з п’ятьма преміальними користувачами має загальний ліміт обміну повідомленнями та сховища файлів у 50 ГБ. Окремий користувач може перевищити ліміт на користувача (10 ГБ) за умови, що компанія все ще не досягає зведеного максимуму (50 ГБ).
Для створених просторів команди обмеження обміну повідомленнями застосовуються до зведеної загальної кількості для організації клієнта, яка володіє простором команди. Інформацію про власника окремих просторів команди можна знайти в політиці просторів. Інформацію про перегляд політики простору для окремого простору команди дивhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Додаткова інформація
Додаткову інформацію про загальні обмеження обміну повідомленнями, які застосовуються до просторів команди обміну повідомленнями Webex, дивhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Безпека, дані та ролі
Безпека Webex
Клієнт Webex — це захищена програма, яка встановлює безпечні підключення до Webex і BroadWorks. Дані, що зберігаються в хмарі Webex і відображаються користувачеві через інтерфейс програми Webex, шифруються як під час передавання, так і в стані спокою.
Докладніше обмін даними в розділі "Довідники" цього документа.
Додаткове читання
Резидентність даних організації
Ми зберігаємо ваші дані Webex у центрі обробки даних, який найбільше відповідає вашому регіону. Див Резидентність даних у Webex в довідковому центрі.
Ролі
Адміністратор постачальника послуг (ви): Під час щоденного обслуговування ви керуєте локальними частинами рішення (з викликом) за допомогою власних систем. Ви керуєте частинами рішення Webex через Partner Hub.
Інформацію про ролі, які доступні партнерам, права доступу, які супроводжують ці ролі, а також про те, як призначити ролі, див. Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM .
| Першому користувачеві, підготовленому до нової партнерської організації, автоматично призначаються ролі повного адміністратора та повного адміністратора партнера. Цей адміністратор може використовувати наведену вище статтю для призначення додаткових ролей. |
Команда Cisco хмарних операцій: Створює вашу "партнерську організацію" в Partner Hub, якщо її не існує, під час реєстрації.
Після створення облікового запису Partner Hub можна налаштувати інтерфейси Webex для власних систем. Далі потрібно створити "шаблони приєднання", щоб представити набори або пакети, що обслуговуються через ці системи. Потім ви підготуєте своїх клієнтів або передплатників.
№ | Типове завдання | SP | Cisco |
|---|---|---|---|
1. | Приєднання партнера: створення партнерської організації, якщо її не існує, і ввімкнення необхідних перемикачів функцій | ● | |
2. | Конфігурація BroadWorks в партнерській організації через партнерський центр (кластер) | ● | |
3. | Налаштування параметрів інтеграції в партнерській організації через партнерський центр (шаблони пропозицій, брендинг) | ● | |
4. | Підготовка середовища BroadWorks до інтеграції (AS, XSP| Виправлення ADP, брандмауери, XSP| Конфігурація ADP, XSI, служба автентифікації, CTI, NPS, програми DMS на XSP| ADP) | ● | |
5. | Розробка інтеграції або процесу підготовки | ● | |
6. | Підготуйте матеріали GTM | ● | |
7. | Виконайте міграцію або підготовку нових користувачів | ● |
Архітектура
Що зображено на схемі?
Клієнти
Клієнт програми Webex є основною програмою в пропозиціях Webex для Cisco BroadWorks. Клієнт доступний для настільних ПК, мобільних пристроїв і вебплатформ.
Клієнт має вбудовані функції обміну повідомленнями, присутності та багатосторонніх аудіо- та відеонарад, які надаються хмарою Webex. Клієнт Webex використовує вашу інфраструктуру BroadWorks для викликів SIP і PSTN.
IP-телефони Cisco та відповідні аксесуари також використовують вашу інфраструктуру BroadWorks для викликів SIP і PSTN. Ми очікуємо, що зможемо підтримувати сторонні телефони.
Портал активації користувачів, щоб користувачі могли ввійти у Webex за допомогою своїх облікових даних BroadWorks.
Partner Hub — це вебінтерфейс для адміністрування вашої організації Webex і організацій ваших клієнтів. Партнерський центр — це місце, де можна налаштувати інтеграцію між вашою інфраструктурою BroadWorks і Webex. Партнерський центр також використовується для керування конфігурацією клієнта та виставленням рахунків.
Мережа постачальника послуг
Зелений блок зліва на діаграмі представляє вашу мережу. Компоненти, розміщені у вашій мережі, надають такі служби та інтерфейси для інших частин рішення:
Загальнодоступний XSP| ADP, для Webex для Cisco BroadWorks: (Поле відображає один або кілька XSP| Ферми ADP, можливо, підключені до балансувальників навантаження.)
Розміщує інтерфейс служб Xtended (Дії XSI та події XSI), службу керування пристроями (DMS), інтерфейс CTI та службу автентифікації. Разом ці програми дозволяють телефонам і клієнтам Webex автентифікуватися, завантажувати свої файли конфігурації викликів, здійснювати та приймати виклики, а також переглядати стан підключення один одного (присутність телефонії). і історію викликів .
Публікує каталог для клієнтів Webex.
Загальнодоступний XSP| ADP, запущено NPS:
сервер Push сповіщень про виклики організатора: Сервер натискання сповіщень на XSP| ADP у вашому середовищі. Він взаємодіє між вашим сервером застосунків і нашим проксі-сервером NPS. Проксі надає короткочасні токени вашому NPS для авторизації сповіщень до хмарних служб. Ці служби (APNS і FCM) надсилають сповіщення про виклики клієнтам Webex на пристроях Apple iOS і Google Android.
Сервер застосунків:
Забезпечує керування викликами та інтерфейси до інших систем BroadWorks (зазвичай)
Для потокової підготовки адміністратор партнера використовує AS для підготовки користувачів у Webex
Переміщує профіль користувача в BroadWorks
OSS/BSS: Ваша система підтримки операцій / послуги SIP для компаній для адміністрування ваших підприємств BroadWorks.
Хмара Webex
Синій блок на схемі представляє хмару Webex. Мікрослужби Webex підтримують весь спектр можливостей співпраці Webex:
Cisco Common Identity (CI) — це служба посвідчень у Webex.
Webex для Cisco BroadWorks — це набір мікрослужб, які підтримують інтеграцію між Webex і BroadWorks, розміщеним постачальником послуг:
API підготовки користувачів
Конфігурація постачальника послуг
Вхід користувача за допомогою облікових даних BroadWorks
Поле обміну повідомленнями Webex для мікрослужб, пов’язаних із обміном повідомленнями.
Поле Webex Meetings, що представляє сервери обробки медіафайлів і SBC для відеонарад із кількома учасниками (SIP і SRTP)
Сторонні вебслужби
На схемі представлені такі сторонні компоненти:
APNS (Apple Push Notifications Service) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Apple.
FCM (FireBase Cloud Messaging) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Android.
XSP| Рекомендації щодо архітектури ADP
Роль загальнодоступного XSP| Сервери ADP у Webex для Cisco BroadWorks
Загальнодоступний XSP| ADP у вашому середовищі надає такі інтерфейси/послуги для Webex і клієнтів:
Служба автентифікації (AuthService), захищена TLS, яка відповідає на запити Webex щодо JWT (вебтокен JSON) BroadWorks від імені користувача
Інтерфейс CTI, захищений mTLS, на який Webex підписується на події історії викликів і стан присутності телефонії від BroadWorks (стан підключення).
Інтерфейси дій і подій Xsi (інтерфейс розширених служб) для керування викликами абонентів, каталогів контактів і списків викликів, а також конфігурації служби телефонії для кінцевих користувачів
Служба DM (Керування пристроями) для клієнтів для отримання файлів конфігурації викликів
Укажіть URL-адреси для цих інтерфейсів під час налаштування Webex для Cisco BroadWorks. (Див Налаштуйте кластери BroadWorks у Partner Hub в цьому документі.) Для кожного кластера можна надати лише одну URL-адресу для кожного інтерфейсу. Якщо у вашій інфраструктурі BroadWorks є кілька інтерфейсів, можна створити кілька кластерів.
XSP| Архітектура ADP
Ми вимагаємо, щоб ви використовували окремий виділений XSP| Екземпляр ADP або ферма для розміщення вашої програми NPS (Notification Push Server). Можна використовувати той самий NPS з UC-One SaaS або UC-One Collaborate. Однак ви не можете розміщувати інші програми, необхідні для Webex для Cisco BroadWorks на тому самому XSP| ADP, який містить програму NPS.
Ми рекомендуємо використовувати виділений XSP| екземпляр/ферму ADP для розміщення необхідних програм для інтеграції Webex з наведених нижче причин
Наприклад, якщо ви пропонуєте UC-One SaaS, ми рекомендуємо створити новий XSP| Ферма ADP для Webex для Cisco BroadWorks. Таким чином, дві служби можуть працювати незалежно під час міграції абонентів.
Якщо розмістити програми Webex для Cisco BroadWorks на XSP| Ферму ADP, яка використовується для інших цілей, ви несете відповідальність за моніторинг використання, керування складністю, що виникла в результаті, і планування збільшення масштабу.
, Cisco BroadWorks System Capacity Planner передбачає виділений XSP| ферми ADP і може бути неточним, якщо ви використовуєте його для обчислень спільного розташування.
Якщо не зазначено інше, спеціальний Webex для Cisco BroadWorks XSP| ADP повинні розміщувати такі програми:
AuthService (TLS з перевіркою токена CI або mTLS)
CTI (mTLS)
XSI-Дії (TLS)
Події XSI (TLS)
DMS (TLS) — необов’язково. Не обов’язково розгортати окремий екземпляр DMS або ферму спеціально для Webex для Cisco BroadWorks. Можна використовувати той самий екземпляр DMS, який використовується для UC-One SaaS або UC-One Collaborate.
Вебподання налаштувань викликів (TLS) — необов’язково. Вебподання налаштувань викликів (CSW) потрібне, лише якщо ви хочете, щоб користувачі Webex для Cisco BroadWorks могли налаштовувати функції викликів у програмі Webex.
Webex вимагає доступу до CTI через інтерфейс, захищений взаємною автентифікацією TLS. Для підтримки цієї вимоги ми рекомендуємо один із таких варіантів:
(Діаграма позначена Варіант 1 ) Один XSP| Екземпляр або ферма ADP для всіх програм із двома інтерфейсами, налаштованими на кожному сервері: інтерфейс mTLS для CTI та інтерфейс TLS для інших програм, наприклад AuthService.
(Діаграма позначена Варіант 2 ) Два XSP| Екземпляри або ферми ADP, одна з яких має інтерфейс mTLS для CTI, а інша – інтерфейс TLS для інших програм, як-от служба AuthService.
| XSP| Повторне використання ADP Якщо у вас є наявний XSP| Ферма ADP, що відповідає одній із запропонованих вище архітектур (варіант 1 або 2) і він мало завантажений , то можна повторно використовувати наявний XSP| ADP. Вам потрібно буде переконатися, що між наявними програмами та вимогами нових програм для Webex немає конфліктів між вимогами до конфігурації. Два основних міркування:
Оскільки XSP| ADP мають багато застосунків, і кількість перестановок цих застосунків велика, можуть існувати інші невизначені конфлікти. З цієї причини будь-яке потенційне повторне використання XSP| Перед повторним використанням ADP необхідно перевірити в лабораторних умовах із передбачуваною конфігурацією. |
Налаштуйте синхронізацію NTP на XSP| ADP
Для розгортання потрібна синхронізація часу для всіх XSP| ADP, які ви використовуєте з Webex.
Установіть ntp після встановлення ОС і перед установленням програмного забезпечення BroadWorks. Потім можна налаштувати NTP під час XSP| Установлення програмного забезпечення ADP. Див Посібник із керування програмним забезпеченням BroadWorks для отримання додаткової інформації.
Під час інтерактивного встановлення XSP| програмного забезпечення ADP, ви маєте можливість налаштувати NTP. Виконайте наведені нижче дії.
Коли установник запитує,
Do you want to configure NTP?, введітьy.Коли установник запитує,
Is this server going to be a NTP server?, введітьn.Коли установник запитує,
What is the NTP address, hostname, or FQDN?, введіть адресу сервера NTP або загальнодоступної служби NTP, наприклад,pool.ntp.org.
Якщо ваш XSP| ADP використовують автоматичне (неінтерактивне) встановлення, файл конфігурації інсталятора має містити такі пари ключ=значення:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP| Ідентифікаційні дані ADP та вимоги до безпеки
Фон
Протоколи та шифри підключень Cisco BroadWorks TLS можна налаштувати з різними рівнями специфічності. Ці рівні варіюються від найзагальніших (постачальник SSL) до найбільш конкретних (окремий інтерфейс). Більш конкретне налаштування завжди перевизначає більш загальне налаштування. Якщо вони не вказані, налаштування SSL "нижчого" рівня успадковуються від "вищих" рівнів.
Якщо значення за замовчуванням не змінено, усі рівні успадковують параметри за замовчуванням постачальника SSL (JSSE Java Secure Sockets Extension).
Список вимог
XSP| ADP має автентифікуватися перед клієнтами за допомогою підписаного CA сертифіката, у якому загальне ім’я або альтернативне ім’я суб’єкта збігається з доменной частиною інтерфейсу XSI.
Інтерфейс Xsi має підтримувати протокол TLSv1.2.
Інтерфейс Xsi має використовувати набір шифрів, який відповідає наведеним нижче вимогам.
Обмін ключами короткочасних кривих Діффі-Хеллмана (DHE) або еліптичних кривих ефемерних Діффі-Геллмана (ECDHE)
Шифр AES (Advanced Encryption Standard) з мінімальним розміром блоку 128 біт (наприклад, AES-128 або AES-256)
Режим шифрування GCM (режим Галуа/лічильник) або CBC (ланцюжок блоків шифру)
Якщо використовується шифр CBC, для отримання ключів дозволено лише сімейство хеш-функцій SHA2 (SHA256, SHA384, SHA512).
Наприклад, такі шифри відповідають вимогам:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP| Для ADP CLI вимагається конвенція про іменування IANA для наборів шифрів, як показано вище, а не конвенція openSSL. |
Підтримувані шифри TLS для інтерфейсів AuthService та XSI
| Цей список може змінюватися, оскільки наші вимоги до безпеки хмари будуть змінюватися. Дотримуйтесь поточних рекомендацій Cisco щодо безпеки в хмарі щодо вибору шифру, як описано в списку вимог у цьому документі. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Параметри масштабу подій Xsi
Можливо, вам знадобиться збільшити розмір черги Xsi-Events і кількість потоків, щоб обробляти обсяг подій, який вимагає рішення Webex для Cisco BroadWorks. Можна збільшити параметри до мінімальних значень, показаних нижче (не зменшуйте їх, якщо вони вищі за ці мінімальні значення):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Кілька XSP| ADP
Пограничний елемент балансування навантаження
Якщо на межі мережі є елемент балансування навантаження, він повинен прозоро обробляти розподіл трафіку між кількома вашими XSP.| Сервери ADP, хмара й клієнти Webex для Cisco BroadWorks. У цьому випадку необхідно надати URL-адресу балансувальника навантаження до конфігурації Webex для Cisco BroadWorks.
Примітки щодо цієї архітектури:
Налаштуйте DNS, щоб клієнти могли знайти балансувальник навантаження під час підключення до інтерфейсу Xsi (див Конфігурація DNS ).
Рекомендовано налаштувати граничний елемент у режимі зворотного проксі-сервера SSL, щоб забезпечити двоточкове шифрування даних.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені. Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
XSP з доступом до інтернету| Сервери ADP
Якщо ви надаєте інтерфейси Xsi безпосередньо, використовуйте DNS для розподілу трафіку до кількох XSP| сервери ADP.
Примітки щодо цієї архітектури:
Для підключення до XSP потрібні два записи| Сервери ADP:
Для мікрослужб Webex: Поточні записи A/AAAA потрібні для націлювання на кілька XSP| IP-адреси ADP. Це пов’язано з тим, що мікрослужби Webex не можуть виконувати пошук SRV. Приклади див Хмарні служби Webex .
Для програми Webex: Запис SRV, який розв’язується в записи A, де кожен запис A розшифровується в один XSP| ADP. Приклади див Програма Webex .
Використовуйте пріоритетні записи SRV для націлювання на службу XSI для кількох XSP| адреси ADP. Установіть пріоритет ваших записів SRV, щоб мікрослужби завжди спрямовувалися на той самий запис A (і наступну IP-адресу) і переміщалися до наступного запису A (і IP-адреси), лише якщо перша IP-адреса не працює. НЕ використовуйте цикловий підхід для програми Webex.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені.
Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
Уникайте переспрямувань HTTP
Іноді DNS налаштовують на дозвіл XSP| URL-адреса ADP до балансувальника навантаження HTTP, і балансувальник навантаження налаштовано на переспрямування через зворотний проксі до XSP| сервери ADP.
Webex не виконує переспрямування під час підключення за наданими вами URL-адресами, тому ця конфігурація не працює.
Упорядкування і підготовка
Упорядкування та надання застосовуються на таких рівнях:
Підготовка партнера/постачальника послуг :
Кожного постачальника послуг (або торговельного посередника) Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера у Webex і надати необхідні права. Cisco Operations надає адміністратору партнерської організації доступ до керування Webex для Cisco BroadWorks у Webex Partner Hub. Адміністратор партнера повинен виконати всі необхідні кроки з підготовки, перш ніж зможе надати організацію клієнта/підприємства.
Замовлення та надання клієнта/підприємства :
Кожне підприємство BroadWorks, увімкнене для Webex для Cisco BroadWorks, ініціює створення пов’язаної організації клієнта Webex. Цей процес відбувається автоматично як частина підготовки користувача/абонента. Усі користувачі/абоненти в межах підприємства BroadWorks надаються в одній організації клієнта Webex.
Така ж поведінка застосовується, якщо вашу систему BroadWorks налаштовано як постачальника послуг із групами. Під час підготовки передплатника в групі BroadWorks у Webex автоматично створюється організація клієнта, яка відповідає групі.
Замовлення та підготовка користувачів/абонентів :
Webex для Cisco BroadWorks зараз підтримує такі моделі підготовки користувачів:
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без довірених електронних листів
Самопідготовка користувача
Підготовка API
Поточна підготовка з довіреними адресами електронної пошти
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви можете підтвердити, що BroadWorks має дійсні та унікальні для Webex адреси електронної пошти передплатників, цей параметр підготовки автоматично створить та активує облікові записи Webex, у яких ці адреси електронної пошти є ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Поточна підготовка без довірених електронних листів
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви не можете покладатися на адреси електронної пошти передплатників, що зберігаються в BroadWorks, цей параметр підготовки створить облікові записи Webex, але їх не можна буде активувати, доки абоненти не нададуть та не перевірять свої адреси електронної пошти. У цей момент Webex може активувати облікові записи з цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Самопідготовка користувача
За допомогою цього параметра не буде відбуватися поточна підготовка від BroadWorks до Webex. Після налаштування інтеграції між Webex і системою BroadWorks ви отримаєте одне або кілька посилань, які є специфічними для підготовки користувачів у вашій партнерській організації Webex для Cisco BroadWorks.
Потім ви створюєте власні комунікації (або делегуєте своїм клієнтам), щоб розповсюджувати посилання серед передплатників. Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати власні облікові записи Webex.
Оскільки облікові записи надаються в межах вашої партнерської організації, ви можете вручну налаштувати пакети користувачів через Partner Hub або використовувати API для цього.
| Користувачі повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex, інакше їм заборонено створювати облікові записи за цим посиланням. |
Підготовка постачальника послуг за допомогою API
Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів/абонентів Webex для Cisco BroadWorks у наявний робочий процес або інструменти керування користувачами.
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
| Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Набір внутрішніх номерів
Підтримка функції набору внутрішніх номерів дозволяє користувачам Webex для Cisco Broadworks набирати інших користувачів за допомогою внутрішнього номера, подібного до основного номера телефону в межах того самого підприємства. Це особливо корисно для користувачів, які не мають номерів DID.
Під час підготовки внутрішні номери користувачів зберігаються в каталозі Webex як внутрішні номери користувача. Для викликів BroadWorks внутрішній номер відображається в програмі Webex у полі внутрішнього номера всіх областей способу ініціювання виклику та профілю користувача. Webex для Cisco BroadWorks підтримує виклики лише на внутрішній номер між користувачами в межах однієї групи та різних груп одного підприємства за допомогою комбінації коду набору розташування та внутрішнього номера. Однак виклики між двома підприємствами за допомогою лише внутрішніх номерів не підтримуються.
Внутрішній номер може бути підготовлений для користувачів Cisco BroadWorks такими способами:
Користувачі Cisco BroadWorks
Підготовка загальнодоступного API як розширення
Параметр розширення має передаватися явно як частина виклику API. Для підприємств або груп, які мають налаштований код набору номера (LDC), параметром внутрішнього номера має бути комбінація LDC та внутрішнього номера.
Поточна підготовка або підготовка з самоактивацією
Внутрішній номер і LDC (де це застосовно) буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Автоматично синхронізується з BroadWorks за допомогою синхронізації каталогу за допомогою комбінації коду набору розташування (LDC) і внутрішнього номера.
BroadWorks Calling Records | Опис | Метод підготовки | Керування розширенням |
|---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Внутрішній номер необхідно передати як параметр |
Проточний | Внутрішній номер відновлено з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Списки телефонів BroadWorks | корпоративні, групові або особисті списки телефонів | Синхронізація каталогів | Не застосовно |
Передумови
Для підтримки цієї функції потрібна версія клієнта 42.11 або новіша.
Виправлення, у якому до XSI і адаптера підготовки до XSI та адаптера підготовки до версії 23 або вище додаються коди набору внутрішніх номерів і розташування, лютий 2022 р. для версії 23 або новішої як частина:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Увімкніть заголовок X-BroadWorks-Remote-Party-Info в AS за допомогою наведеної нижче команди CLI для цього потоку викликів SIP, який необхідний для підтримки функції набору внутрішніх номерів.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Пріоритет параметрів програмних викликів
У рамках підтримки функції набору внутрішніх номерів налаштування пріоритету параметрів виклику програми також надається на рівні партнера для всіх партнерів Webex для Cisco Broadworks. Використовуючи це налаштування, партнер може керувати налаштуваннями пріоритету викликів усіх своїх керованих клієнтів із центру партнера. Параметри пріоритету викликів програми для клієнта також можна змінити на рівні клієнта з Control Hub.
Налаштування пріоритету параметрів виклику програми містить внутрішній номер як другий параметр як у Partner Hub, так і в Control Hub, коли користувачу Webex для Cisco Broadworks щойно надається внутрішній номер за допомогою будь-якого зі згаданих вище способів підготовки.
Для всіх наявних підготовлених організацій параметр внутрішнього номера буде в прихованому стані (за замовчуванням) у налаштуваннях пріоритету параметрів викликів програми. Це не відображатиме внутрішній номер у параметрі аудіо/відеовикликів користувача в програмі Webex.
Нижче наведено параметри, які дозволяють зробити параметр виклику на внутрішній номер видимим для наявних клієнтів.
Якщо партнер хоче, щоб усі його керовані організації клієнтів мали внутрішні номери як один із варіантів виклику, адміністратору партнера рекомендується перемістити внутрішній номер із стану «Прихований» до стану «Доступний» у Партнерському центрі. Це дозволить організаціям керованих клієнтів успадкувати налаштування від партнера.
Якщо партнер хоче надати внутрішній номер у варіантах виклику для певної організації клієнта, адміністратору партнера рекомендується перемістити внутрішній номер із стану прихованого на доступний у Control Hub.
Підтримка групових контактів
Ця функція покращує службу Webex для BroadWorks DirSync, знімаючи обмеження на синхронізацію до 1500 контактів зі списків телефонів групи на BroadWorks і дозволяючи партнерам синхронізувати до 30 тис. контактів із одного списку телефонів групи та наводити його в один ряд із 30 тис. контактів. збільшення для списку телефонів підприємства, яке було випущено окремо.
Існує загальне обмеження в 200 КБ для всіх зовнішніх контактів на організацію, яке буде застосовано до суми списків телефонів підприємства та групи в одній організації BroadWorks. Наприклад, буде підтримуватися компанія BroadWorks, яка має корпоративний список телефонів із 30 K, а також 5 списків телефонів для груп, кожен із 30 K (усього 180 K на організацію). Однак, якщо є 6 списків групових телефонів, кожен із яких містить 30 тис. номерів, це не підтримується (усього 210 тис.).
| Ця функція доступна за запитом. Зверніться до команди облікового запису, щоб увімкнути її.
|
Після ввімкнення цієї функції служба DirSync почне синхронізацію контактів зі списку телефонів BroadWorks Group у виділеному сховищі контактів для кожної групи в службі контактів Webex.
Під час підготовки корпоративну групу користувача потрібно зберегти в каталозі Webex, щоб указати, до якої групи належить цей користувач. Зв’язок користувача з групою BroadWorks у каталозі Webex дає змогу програмі Webex здійснювати пошук контактів у сховищі груп служби контактів для певної групи користувача.
Ця функція вимагає, щоб абоненти Webex для BroadWorks були підготовлені у Webex з ідентифікатором корпоративної групи BroadWorks.
Ідентифікатор корпоративної групи BroadWorks можна надати для користувачів Cisco BroadWorks такими способами:
Webex для користувачів Cisco BroadWorks
Підготовка публічного API як "spEnterpriseGroupId"
Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API.
Поточна підготовка або підготовка з самоактивацією
Ідентифікатор групи підприємства BroadWorks буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Не застосовується. Для цих користувачів не потрібно синхронізувати ідентифікатор корпоративної групи BroadWorks.
BroadWorks Calling Records | Опис | Метод підготовки | Керування ідентифікатором корпоративної групи |
|---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Ідентифікатор групи підприємства BroadWorks необхідно передати як параметр spEnterpriseGroupId |
Проточний | Ідентифікатор групи підприємства BroadWorks отримується з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Не застосовується |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Не застосовується |
Списки телефонів BroadWorks | Контакти в списках телефонів групи BroadWorks | Синхронізація каталогів | Контакти групи зберігаються в службі контактів Webex, пов’язаної з певною групою |
Списки телефонів BroadWorks Enterpsie або Persional | Контакти в корпоративних або особистих списках телефонів | Синхронізація каталогів | Не застосовується |
| Загальнодоступний API необхідно оновити ДО МІГРАЦІЇ. Міграцію неможливо завершити до завершення ЦЬОГО API. Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API https://developer.webex.com/docs/api/changelog#2023-march Після ввімкнення функції та в результаті наступної синхронізації каталогу корпоративні групи користувачів також відображатимуться в Control Hub. На цьому етапі візуалізація груп у Control Hub для Webex для BroadWorks є виключно інформаційною. Адміністратори партнерів і клієнтів не повинні вносити зміни в групи або членство в групах у Control Hub, оскільки ці зміни не буде відображено в BroadWorks. Керування групами в Control Hub призначено для використання партнерами, які впроваджуватимуть майбутні API керування контактами. |
Міграція та захист від майбутнього
Прогресування клієнта уніфікованих комунікацій BroadSoft у Cisco полягає в переході від UC-One до Webex. Відбувається відповідний прогрес допоміжних служб від мережі постачальника послуг (за винятком викликів) до хмарної платформи Webex.
Незалежно від того, чи використовуєте ви UC-One SaaS або BroadWorks Collaborate, бажаною стратегією міграції є розгортання нового виділеного XSP.| ADP для інтеграції з Webex для Cisco BroadWorks. Ви можете запускати дві служби паралельно під час міграції клієнтів до Webex і в кінцевому підсумку окупити інфраструктуру, що використовується для попереднього рішення.
Рекомендовані підписки на документи
У статті довідкового центру Webex (на help.webex.com) є Підписатися Параметр, який дозволяє отримувати сповіщення електронною поштою щоразу, коли стаття буде оновлена.
Рекомендуємо підписатися на кожну з наведених далі статей, щоб не пропустити критичні оновлення, які впливають на підключення до мережі. Щоб підписатися, перейдіть за кожне з наведених нижче посилань і клацніть у статті, що відкриється Підписатися .
Ми рекомендуємо як мінімум підписатися на наведений вище список. Однак більшість статей і документів Webex, наведених у розділі Додаткові документи мають a Підписатися параметр. Щоб цей параметр відображався, стаття має відображатися на сайті help.webex.com.
| Для цільових сторінок з документацією немає параметра підписки. |
Додаткові документи
Щоб отримати додаткові відомості про Webex для Cisco BroadWorks, зверніться до відповідної документації:
Документи Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати наведені нижче документи та вебсайти, щоб отримати інформацію про Webex для Cisco BroadWorks.
Створіть власне рішення ТМЗК для Webex для Cisco BroadWorks —Це рішення дозволяє постачальникам послуг надавати власні номери телефонів (а не номери, надані Cisco), щоб користувачі могли приєднуватися до Webex Meetings.
Посібник із налаштування Webex для Cisco BroadWorks —описує, як налаштувати програму Webex для Webex для Cisco BroadWorks.
- Посібник із інтеграції пристрою для Webex для Cisco BroadWorks —описує, як підключити та обслуговувати пристрої з ОС Room і MPP.
Посібник із усунення несправностей Webex для Cisco BroadWorks — містить інформацію про усунення несправностей у Webex для Cisco BroadWorks.
Статті Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати такі додаткові вебсайти, щоб дізнатися більше про Webex для Cisco BroadWorks:
Документація Webex для Cisco BroadWorks — На цільовій сторінці наведено технічні документи та додаткові статті Webex, призначені для адміністраторів партнерів Webex для Cisco BroadWorks.
Нові можливості Webex для Cisco BroadWorks — Дізнайтеся про останні випущені функції, а також про те, що з’явиться найближчим часом.
Відомі проблеми та обмеження —Прочитайте про відомі проблеми, виявлені в рішенні Webex для Cisco BroadWorks.
Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM — У цій статті описано, як призначити ролі адміністратора партнера для партнерських організацій, що пропонують Webex для Cisco BroadWorks. Ролі використовуються для призначення доступу адміністрування до налаштувань у Partner Hub і Control Hub.
Документи Cisco BroadWorks
Адміністратори партнерів можуть звернутися до вебсайту Cisco BroadWorks на cisco.com, щоб отримати технічну документацію, яка описує розгортання частини рішення Cisco BroadWorks:
Довідкові статті Webex
Наведені далі вебсайти довідки Webex можна використовувати для пошуку статей Webex, які допомагають адміністраторам клієнтів і кінцевим користувачам використовувати функції Webex.
Webex від постачальників послуг —Ця цільова сторінка містить посилання з інформацією про початок роботи та поширеними статтями для користувачів програми Webex, які придбали служби Webex у постачальника послуг.
Довідковий центр Webex — Використовуйте функцію пошуку на вебсайті help.webex.com, щоб знайти додаткові статті Webex, які описують функціональність програми Webex і Webex Meetings. Можна шукати статті користувача або адміністратора.
Документація розробника
Посібник для розробників Webex для BroadWorks —надає інформацію для розробників, які створюють програми, що використовують API Webex для BroadWorks.
Точки прийняття рішень
| Розгляд | Запитання, на які потрібно відповісти | Ресурси |
Архітектура та інфраструктура
|
Скільки XSP| ADP? Як вони приймають mTLS? |
Cisco BroadWorks System Capacity Planner Посібник із розробки системи Cisco BroadWorks XSP| Довідка про ADP CLI Цей документ |
| Підготовка клієнтів і користувачів | Чи можете ви підтвердити, що довіряєте електронним листам у BroadWorks? Ви хочете, щоб користувачі вказували адреси електронної пошти для активації власних облікових записів? Чи можете ви створити інструменти для використання нашого API? |
Загальнодоступні документи API за адресою https://developer.webex.com Цей документ |
| Брендинг | Який колір і логотип ви хочете використати? | Стаття щодо брендингу програми Webex |
| Шаблони | Які у вас різні варіанти використання клієнтами? | Цей документ |
| Функції абонента для кожного клієнта/підприємства/групи | Виберіть пакет, щоб визначити рівень обслуговування для кожного шаблону. Базовий, Стандартний, Преміальний або Програмний телефон. | Цей документ Матриця функцій/пакетів |
| Базова автентифікація | BroadWorks або Webex | Цей документ |
| Адаптер підготовки (для параметрів поточної підготовки) | Ви вже використовуєте інтегрований IM&P, наприклад для UC-One SaaS? Ви маєте намір використовувати кілька шаблонів? Чи очікується більш поширений варіант використання? |
Цей документ Посилання на CLI сервера програм |
Архітектура та інфраструктура
З якого масштабу ви збираєтеся почати? У майбутньому можливо розширення масштабу, але поточна оцінка використання має сприяти плануванню інфраструктури.
Зверніться до менеджера облікового запису Cisco або торгового представника, щоб визначити розмір XSP| Інфраструктура ADP, згідно з Cisco BroadWorks System Capacity Planner і Посібник із розробки системи Cisco BroadWorks .
Як Webex буде встановлювати взаємні підключення TLS до вашого XSP| ADP? Безпосередньо в XSP| ADP в DMZ або через проксі-сервер TLS? Це впливає на керування сертифікатами та URL-адреси, які ви використовуєте для інтерфейсів. ( Ми не підтримуємо незашифровані підключення TCP до межі вашої мережі ).
Підготовка клієнтів і користувачів
Який спосіб підготовки користувачів вам найбільше підходить?
Поточна підготовка з довіреними адресами електронної пошти : Після призначення служби «Інтегрований IM&P» на BroadWorks абонента автоматично підготують у Webex.
Якщо ви також можете підтвердити, що адреси електронної пошти передплатника в BroadWorks є дійсними й унікальними для Webex, тоді можна використовувати варіант "надійна електронна пошта" для поточної підготовки. Облікові записи Webex абонента створюються та активуються без їхнього втручання. вони просто завантажують клієнт і входять до системи.
Адреса електронної пошти є ключовим атрибутом користувача у Webex. Тому постачальник послуг повинен надати дійсну адресу електронної пошти для користувача, щоб підготувати його для служб Webex. Він має бути в атрибуті ідентифікатора електронної пошти користувача в BroadWorks. Рекомендовано також скопіювати його в атрибут альтернативного ідентифікатора.
Поточна підготовка без довірених електронних листів : Якщо ви не можете довіряти адресам електронної пошти абонентів, ви все одно можете призначити службу інтегрованого IM&P у BroadWorks для підготовки користувачів у Webex.
За допомогою цього параметра облікові записи створюються під час призначення служби, але для активації облікових записів Webex абонентам потрібно вказати та підтвердити свої адреси електронної пошти.
Самопідготовка користувача : Цей параметр не вимагає призначення служби IM&P в BroadWorks. Натомість ви (або ваші клієнти) розповсюджуєте посилання для підготовки та посилання для завантаження різних клієнтів зі своїм брендингом та інструкціями.
Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати свої облікові записи Webex. Потім вони завантажують клієнта та входять до системи, а Webex отримує додаткову конфігурацію для них із BroadWorks (включно з їхніми основними номерами).
Підготовка, контрольована SP через API : Webex надає набір загальнодоступних API, які дозволяють постачальникам послуг вбудовувати підготовку користувачів і передплатників у свої наявні робочі процеси.
Вимоги до підготовки
У таблиці нижче наведено вимоги до кожного методу підготовки. На додаток до цих вимог ваше розгортання має відповідати загальним вимогам до системи, описаним у цьому посібнику.
Метод підготовки | Вимоги |
|---|---|
Поточне забезпечення (Надійні або ненадійні електронні листи) | API підготовки Webex автоматично додає наявних користувачів BroadWorks до Webex, коли користувач відповідає вимогам і ви перемикаєте Інтегрований IM+P для ввімкнення служби. Є два потоки (довірені електронні листи та ненадійні електронні листи), які можна призначити за допомогою шаблону приєднання у Webex. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Самопідготовка користувача | Адміністратор надає наявному користувачу BroadWorks посилання на портал активації користувачів. Користувач повинен увійти на портал за допомогою облікових даних BroadWorks і вказати допустиму адресу електронної пошти. Після перевірки електронної пошти Webex отримує додаткову інформацію про користувача для завершення підготовки. Вимоги BroadWorks:
Вимоги Webex: Шаблон приєднання містить такі налаштування:
|
Підготовка, контрольована SP через API (Надійні або ненадійні електронні листи) | Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів у наявні робочі процеси та інструменти. Є два потоки:
Вимоги BroadWorks:
Вимоги Webex:
Щоб використовувати API, перейдіть до Абоненти BroadWorks . |
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
| Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Підтримувані мовні стандарти
Під час забезпечення мова, яка була призначена в BroadWorks першому забезпеченому користувачеві адміністрування, автоматично призначається мовою за замовчуванням для цієї організації-замовника. Це налаштування визначає мову за замовчуванням, яка використовується для активації електронних листів, зустрічей та запрошень на зустрічі в цій організації клієнта.
П’ять символів мовних стандартів у (ISO-639-1)_ (ISO-3166) підтримуються. Наприклад,en_ США відповідає English_ Сполучені Штати Америки. Якщо запитується лише двозначна мова (у форматі ISO-639-1), служба створить мовний стандарт із п’яти символів шляхом поєднання запитуваної мови з кодом країни з шаблону, наприклад "requestedLanguage_ Код країни", якщо не вдається отримати допустимий мовний стандарт, використовується розумний мовний стандарт за замовчуванням на основі необхідного коду мови.
У наведеній нижче таблиці наведено підтримувані мовні параметри та зіставлення, що перетворює код мови з двох символів у п’ятизначний мовний стандарт для ситуацій, коли п’ятизначний мовний стандарт недоступний.
Підтримувані мовні стандарти (ISO-639-1)_ (ISO-3166) | Якщо доступний лише двозначний код мови... | |
|---|---|---|
Код мови (ISO-639-1) ** | Замість цього використовуйте розумні мовні параметри за замовчуванням (ISO-639-1)_ (ISO-3166) | |
en_США en_АС en_ГБ en_CA | en | en_США |
fr_FR fr_CA | fr | fr_FR |
cs_Чехія | cs | cs_Чехія |
da_DK | так | da_DK |
de_DE | de | de_DE |
hu_HU | ху | hu_HU |
id_ідентифікатор | ідентифікатор | id_ідентифікатор |
it_IT | it | it_IT |
ja_JP | так | ja_JP |
ko_КР | ko | ko_КР |
es_ВС es_CO es_MX | es | es_ВС |
nl_NL | nl | nl_NL |
nb_НІ | nb | nb_НІ |
pl_PL | pl | pl_PL |
pt_PT pt_BR | пт | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | ж | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ар | ar_SA |
tr_TR | tr | tr_TR |
| Локальні параметриes_ CO,id_ ідентифікатор,nb_ НІ таpt_ PT не підтримуються вебсайтами нарад Webex. Для цих мов вебсайти Webex Meetings будуть доступні лише англійською мовою. Українська мова є мовою за замовчуванням для вебсайтів, якщо для вебсайту не потрібні/неприпустимі/непідтримувані мовні параметри. Це поле мови застосовується під час створення організації та вебсайту Webex Meetings. Якщо мова не згадується в дописі або в API абонента, мова з шаблону буде використана як мова за замовчуванням. |
Брендинг
Адміністратори партнерів можуть використовувати розширені налаштування брендингу, щоб налаштувати, як додаток Webex виглядає для організацій клієнтів, якими керує партнер. Адміністратори-партнери можуть налаштувати наступні параметри, щоб додаток Webex відображав бренд та ідентичність їхньої компанії:
Логотипи компанії
Унікальні кольорові схеми для світлого або темного режиму
Індивідуальні URL-адреси підтримки
Докладніше про налаштування брендингу див Налаштуйте розширені налаштування брендингу .
|
|
Шаблони підключення
Шаблони приєднання дозволяють визначати параметри, за допомогою яких клієнтів і пов’язаних абонентів буде автоматично підготовлено у Webex для Cisco BroadWorks. За потреби можна налаштувати кілька шаблонів приєднання, але коли ви приєднуєте клієнта, він пов’язаний лише з одним шаблоном (не можна застосувати кілька шаблонів до одного клієнта).
Деякі з основних параметрів шаблону наведено нижче.
Упаковка
Під час створення шаблону необхідно вибрати пакет за замовчуванням (див Пакети в розділі "Огляд", щоб дізнатися більше). Усі користувачі, яким надано цей шаблон, незалежно від того, чи відбувається це через потік або самопідготовка, отримують пакет за замовчуванням.
Ви можете керувати вибором пакетів для різних клієнтів, створивши кілька шаблонів і вибравши різні пакети за замовчуванням у кожному. Потім можна розповсюджувати різні посилання для підготовки або різні адаптери підготовки для кожного підприємства залежно від вибраного вами методу підготовки користувачів для цих шаблонів.
Ви можете змінити пакет конкретних передплатників із цього значення за замовчуванням за допомогою API підготовки (див Документація API Webex для Cisco BroadWorks або через Partner Hub (див Змініть пакет користувача в концентраторі партнерів ) .
Неможливо змінити пакет абонента з BroadWorks. Призначення служби інтегрованого IM&P або ввімкнено, або вимкнено; якщо абоненту призначено цю службу в BroadWorks, шаблон партнерського центру, пов’язаний з URL-адресою підготовки підприємства цього абонента, визначає пакет.
Торговельний посередник і підприємства чи постачальник послуг і групи?
Спосіб налаштування системи BroadWorks впливає на процес підготовки. Якщо ви торговельний посередник із підприємствами, вам потрібно ввімкнути режим підприємства під час створення шаблону.
Якщо вашу систему BroadWorks налаштовано в режимі постачальника послуг, ви можете залишити перемикач режиму підприємства в шаблонах.
Якщо ви плануєте надавати організації клієнтів за допомогою обох режимів BroadWorks, необхідно використовувати різні шаблони для груп і підприємств.
| Переконайтеся, що ви застосували виправлення BroadWorks, необхідні для наскрізної підготовки. Докладніше див Необхідні виправлення з наскрізною підготовкою . |
Режим автентифікації
Визначте спосіб автентифікації передплатників під час входу у Webex. Режим можна призначити за допомогою Режим автентифікації налаштування в шаблоні приєднання. У таблиці нижче наведено деякі з параметрів.
| Це налаштування не впливає на вхід на портал активації користувачів. Користувачі, які входять на портал, повинні ввести свій ідентифікатор користувача BroadWorks і пароль, як це налаштовано на BroadWorks, незалежно від того, як ви налаштували Режим автентифікації у шаблоні приєднання. |
| Режим автентифікації | BroadWorks | Webex |
| Ідентифікаційні дані основного користувача | Ідентифікатор користувача BroadWorks | Адреса електронної пошти |
| Постачальник ідентифікаційних даних | BroadWorks.
| Cisco Common Identity |
| Багатофакторна автентифікація? | Ні | Вимагає IdP клієнта, який підтримує багатофакторну автентифікацію. |
Шлях перевірки облікових даних
|
|
|
| Детальнішу розбивку процесу входу в систему SSO з безпосередньою автентифікацією в BroadWorks див. Потік входу SSO . |
Кодування UTF-8 з автентифікацією BroadWorks
За допомогою автентифікації BroadWorks ми рекомендуємо налаштувати кодування UTF-8 для заголовка автентифікації. UTF-8 усуває проблему, яка може виникнути з паролями, які використовують спеціальні символи, через що веббраузер не кодує символи належним чином. Використання заголовка з кодуванням UTF-8 і базовим кодуванням 64 вирішує цю проблему.
Можна налаштувати кодування UTF-8, виконавши одну з таких команд CLI на XSP або ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Країна
Під час створення шаблону необхідно вибрати країну. Цю країну буде автоматично призначено як країну організації для всіх клієнтів, яким надано шаблон у Common Identity. Крім того, країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex.
Глобальні системні телефонні номери вебсайту за замовчуванням будуть установлені як перший доступний номер для комутування, визначений у телефонному домені залежно від країни організації. Якщо країну організації не знайдено в номері для підключення, визначеному в телефонному домені, буде використано номер за замовчуванням для цього розташування.
S № | Розташування | Код країни | Назва країни |
|---|---|---|---|
1. | AMER | +1 | США, Каліфорнія |
2. | APAC | +65 | Сінгапур |
3. | ANZ | +61 | Австралія |
4. | EMEA | +44 | Великобританія |
5. | ЄВРО | +49 | Німеччина |
Кілька партнерських домовленостей
Чи збираєтеся ви передати субліцензію Webex для Cisco BroadWorks іншому постачальнику послуг? У цьому випадку кожному постачальнику послуг знадобиться окрема партнерська організація у Webex Control Hub, щоб надавати рішення для своєї клієнтської бази.
Адаптер підготовки та шаблони
Якщо використовується поточна підготовка, URL-адреса підготовки, яку ви вводите в BroadWorks, є похідною від шаблону в Control Hub. Ви можете мати кілька шаблонів і, отже, кілька URL-адрес підготовки. Це дає змогу вибирати, залежно від підприємства, який пакет застосовувати до абонентів, коли їм надається послуга інтегрованого IM&P.
Необхідно обдумати, чи хочете ви встановити URL-адресу підготовки на рівні системи як шлях підготовки за замовчуванням, і який шаблон ви хочете використовувати для цього. Таким чином, вам потрібно явно встановити URL-адресу підготовки для тих підприємств, які потребують іншого шаблону.
Крім того, пам’ятайте, що ви вже можете використовувати URL-адресу підготовки на рівні системи, наприклад з UC-One SaaS. Якщо це так, ви можете зберегти URL-адресу на системному рівні для підготовки користувачів у UC-One SaaS і перевизначити для тих підприємств, що переходять на Webex для Cisco BroadWorks. Крім того, ви можете піти іншим шляхом і встановити URL-адресу на системному рівні для Webex для BroadWorks, а також змінити налаштування тих підприємств, які ви хочете залишити в UC-One SaaS.
Варіанти конфігурації, пов’язані з цим рішенням, докладно описані в Налаштуйте сервер застосунків із URL-адресою служби підготовки .
Проксі адаптера підготовки
Для додаткової безпеки проксі-адаптер підготовки дозволяє використовувати проксі-сервер HTTP(S) на платформі доставки програм для потокової підготовки між AS і Webex. Підключення проксі створює наскрізний тунель TCP, який ретранслює трафік між AS і Webex, тим самим усуваючи необхідність безпосереднього підключення AS до загальнодоступного інтернету. Для безпечних підключень можна використовувати TLS.
Ця функція вимагає, щоб ви налаштували проксі на BroadWorks. Докладніше див Опис функції проксі адаптера підготовки Cisco BroadWorks .
Мінімальні вимоги
Облікові записи
Усі абоненти, яких ви надаєте для Webex, повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex. За потреби можна інтегрувати кілька систем BroadWorks.
Усі абоненти повинні мати ліцензії BroadWorks і основний номер або внутрішній номер.
Webex використовує адреси електронної пошти як основні ідентифікатори для всіх користувачів. Якщо ви використовуєте покрокову підготовку з довіреними адресами електронної пошти, ваші користувачі повинні мати допустимі адреси в атрибуті електронної пошти в BroadWorks.
Якщо ваш шаблон використовує автентифікацію BroadWorks, можна скопіювати адреси електронної пошти абонента в атрибут альтернативного ідентифікатора в BroadWorks. Це дає змогу користувачам входити у Webex, використовуючи свої адреси електронної пошти та паролі BroadWorks.
Ваші адміністратори повинні використовувати свої облікові записи Webex для входу до Partner Hub.
| Не підтримується підключення адміністратора BroadWorks у Webex для Cisco BroadWorks. Ви можете підключати BroadWorks, щоб телефонувати лише користувачам, які мають основний номер і/або внутрішній номер. Якщо ви використовуєте поточну підготовку, користувачам також має бути призначена інтегрована служба IM&P. |
Сервери у вашій мережі та вимоги до програмного забезпечення
Екземпляри BroadWorks з мінімальною версією R22. Перегляньте вимоги до програмного забезпечення BroadWorks (у цьому документі), щоб дізнатися про підтримувані версії та виправлення. Додаткову інформацію див Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Екземпляри BroadWorks мають містити принаймні такі сервери:
Сервер застосунків (AS) з версією BroadWorks, як указано вище
Мережевий сервер (NS)
Сервер профілів (PS)
Загальнодоступний XSP| Сервери ADP або платформа доставки застосунків (ADP), що відповідають таким вимогам:
Служба автентифікації (BWAuth)
Інтерфейси дій і подій XSI
DMS (вебпрограма керування пристроями)
Інтерфейс CTI (інтеграція комп’ютерної телефонії)
TLS 1.2 з допустимим сертифікатом (не самопідписаним) і будь-якими обов’язковими проміжними продуктами. Потрібен адміністратор системного рівня для полегшення пошуку на підприємстві.
Взаємна автентифікація TLS (mTLS) для служби автентифікації (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Взаємна автентифікація TLS (mTLS) для інтерфейсу CTI (потрібно встановити загальнодоступний ланцюжок сертифікатів клієнта Webex як прив’язки довіри)
Окремий сервер XSP/ADP, що діє як «сервер надсилання сповіщень про виклики» (NPS у вашому середовищі, що використовується для надсилання сповіщень про виклики до Apple/Google. Ми називаємо це CNPS, щоб відрізняти його від служби у Webex, яка доставляє push-сповіщення для обміну повідомленнями та присутності).
Цей сервер має бути на R22 або пізнішій.
Ми вимагаємо окремий сервер XSP/ADP для CNPS, оскільки непередбачуваність навантаження від Webex для хмарних підключень BWKS може негативно вплинути на продуктивність сервера NPS, що призведе до збільшення затримки сповіщень. Див Посібник із розробки системи Cisco BroadWorks для отримання додаткової інформації про XSP| Шкала ADP.
Платформи програми Webex
Щоб завантажити англомовну версію програми Webex, перейдіть доhttps://www.webex.com/webexfromserviceproviders-downloads.html . Програма Webex доступна на:
ПК/ноутбуки з ОС Windows
ПК / ноутбуки Apple з MacOS
iOS (Apple Store)
Android (Play Маркет)
Веббраузери (перейдіть доhttps://teams.webex.com/ )
Локалізовані версії
Щоб завантажити локалізовану версію програми Webex, скористайтеся одним із цих посилань.
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (корейська)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Французька)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Португальська)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (традиційна китайська)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (китайська спрощена)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Японія)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Іспанія)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (німецька)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Італійська)
Фізичні телефони та аксесуари
IP-телефони Cisco:
Cisco IP Phone 6800 Series з багатоплатформовою прошивкою
Cisco IP Phone 7800 Series з багатоплатформовою прошивкою
Cisco IP Phone 8800 Series з багатоплатформовою прошивкою
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html для моделей та додаткової інформації.
Ми підтримуємо сторонні телефони так само, як і інші інтеграції BroadWorks. Однак у них ще немає інтеграції контактів і присутності з Webex для Cisco BroadWorks.
Адаптери:
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 191
Багатоплатформовий аналоговий телефонний адаптер Cisco ATA 192
Дивhttps://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html для моделей та додаткової інформації.
Гарнітури:
Гарнітура Cisco серії 500
Дивhttps://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.htmlдля моделей та додаткової інформації.
Пристрої з ОС кімнати:
Серія Webex Room і Room Kit
Webex Desk Series
Серії Webex Board
Інтеграція пристрою
Докладніше про те, як підключити й обслуговувати пристрої Room OS і MPP для Webex для Cisco BroadWorks, див. Посібник із інтеграції пристрою для Webex для Cisco BroadWorks .
Профілі пристрою
Нижче наведено файли DTAF, які потрібно завантажити на сервери програм, щоб підтримувати програму Webex як клієнта, що здійснює виклик. Це ті самі файли DTAF, що використовуються для UC-One SaaS, однак є новий config-wxt.xml.template файл, який використовується для програми Webex.
Щоб завантажити останні профілі пристрою, перейдіть на платформу доставки програм Завантаження програмного забезпечення вебсайту, щоб отримати останні файли DTAF. Ці завантаження працюють як для ADP, так і для XSP.
Ім’я клієнта | Тип профілю пристрою та ім’я пакета |
|---|---|
Webex Мобільний Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – мобільний DTAF: Файл конфігурації: |
Webex Планшет Шаблон |
Тип ідентифікатора/профілю пристрою: Підключення – планшет DTAF: Файл конфігурації: |
Webex Робочий стіл Шаблон |
Тип ідентифікатора/профілю пристрою: Business Communicator – ПК DTAF: Файл конфігурації: |
Ідентифікація/профіль пристрою
Усі користувачі Webex для Cisco BroadWorks повинні мати файл Ідентифікаційні дані/профіль пристрою призначено в BroadWorks, який використовує один із зазначених вище профілів пристрою для здійснення викликів за допомогою програми Webex. Профіль надає конфігурацію, яка дозволяє користувачеві здійснювати виклики.
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks
Зверніться до оператора з приєднання або до Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation.
Використовуйте таку назву запиту для відповідних функцій:
XSP| Конфігурація служби автентифікації ADP», щоб налаштувати службу на XSP| ADP.
"Конфігурація NPS для налаштування проксі-сервера автентифікації", щоб налаштувати NPS для використання проксі-сервера автентифікації.
Синхронізація UUID користувача CI для синхронізації UUID користувача CI. Докладніше про цю функцію див. в розділі: Підтримка Cisco BroadWorks для UUID CI .
Налаштуйте BroadWorks, щоб увімкнути виставлення рахунків Cisco для BroadWorks і Webex для підписок BroadWorks.
Cisco надає вам ідентифікатор клієнта OAuth, секрет клієнта та маркер оновлення, дійсний протягом 60 днів. Якщо термін дії токена закінчиться до того, як ви його використаєте, можна надіслати інший запит.
| Якщо ви вже отримали облікові дані постачальника ідентифікаційних даних Cisco OAuth, заповніть новий запит на обслуговування, щоб оновити свої облікові дані. |
Замовити сертифікати
Вимоги до сертифіката для автентифікації TLS
Вам знадобляться сертифікати безпеки, підписані відомим центром сертифікації та розгорнуті на загальнодоступному XSP.| ADP для всіх необхідних програм. Вони будуть використовуватися для підтримки перевірки сертифіката TLS для всіх вхідних підключень до вашого XSP| сервери ADP.
Ці сертифікати мають містити ваш XSP| Загальнодоступне повне ім’я домену ADP як спільне ім’я суб’єкта або альтернативне ім’я суб’єкта.
Точні вимоги до розгортання цих сертифікатів сервера залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно завантажити підписаний CA сертифікат загальнодоступного сервера в цих трьох випадках:
Перелічено загальнодоступні CA, які програма Webex підтримує для автентифікації Підтримувані центри сертифікації для гібридних служб Webex .
Вимоги до сертифіката TLS для проксі-міста TLS
Загальнодоступний підпис сервера завантажується в проксі.
Проксі надає цей загальнодоступний підпис сервера Webex.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
До XSP можна завантажити підписаний внутрішній CA сертифікат| ADP.
XSP| ADP надає цей внутрішньо підписаний сертифікат сервера проксі.
Проксі довіряє внутрішньому CA, який підписав XSP| Сертифікат сервера ADP.
Вимоги до сертифіката TLS для проксі-сервера TLS або XSP| ADP в DMZ
Загальнодоступний підпис сервера завантажується в XSP| ADP.
XSP| ADP надають Webex загальнодоступні сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS через інтерфейс CTI
Під час підключення до інтерфейсу CTI Webex представляє сертифікат клієнта як частину взаємної автентифікації TLS. Сертифікат CA/ланцюжка клієнта Webex доступний для завантаження через Control Hub.
Щоб завантажити сертифікат:
Увійдіть у центр партнера, отримано і клацніть посилання завантажити сертифікат.
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній діаграмі коротко наведено вимоги до сертифіката в цих трьох випадках:
(Додатково) Вимоги до сертифіката для проксі-міста TLS
Webex надає загальнодоступний підпис клієнта проксі.
Проксі довіряє внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationCN внутрішнього сертифіката має бути
bwcticlient.webex.com.
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
Загальнодоступні центри сертифікації можуть не захотіти підписувати сертифікати за допомогою власного необхідного OID BroadWorks. У разі мостового проксі ви можете бути змушені використовувати внутрішній CA для підпису сертифіката клієнта, який проксі надає XSP.| ADP.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Сервер застосунків ClientIdentity містить CN внутрішньо підписаного сертифіката клієнта, представленого XSP| ADP через проксі.
(Додатково) Вимоги до сертифіката для проксі-сервера TLS або XSP| ADP в DMZ
Webex надає XSP внутрішній сертифікат клієнта Cisco, підписаний CA| ADP.
XSP| ADP довіряють внутрішньому CA Cisco, який підписав сертифікат клієнта. Ви можете завантажити цей CA / ланцюжок із Control Hub і додати його до сховища довіри проксі. Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в XSP| ADP.
XSP| ADP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав XSP| Сертифікати сервера ADP.
Сервер застосунків ClientIdentity містить CN підписаного Cisco сертифіката клієнта, представленого XSP| ADP від Webex.
Підготуйте свою мережу
Додаткову інформацію про підключення, які використовує Webex для Cisco BroadWorks, див. Вимоги до мережі для Webex для Cisco BroadWorks . У цій статті наведено список IP-адрес, портів і протоколів, необхідних для налаштування правил входу та виходу брандмауера.
Вимоги до мережі для служб Webex
Попередні таблиці брандмауера правил входу та виходу документують лише підключення, які є специфічними для Webex для Cisco BroadWorks. Загальну інформацію про з’єднання між програмою Webex і хмарою Webex див Вимоги до мережі для служб Webex . Ця стаття є загальною для Webex, однак у таблиці нижче наведено різні розділи статті та релевантність кожного розділу для Webex для Cisco BroadWorks.
Розділ статті вимоги до мережі | Релевантність інформації |
|---|---|
Зведення щодо типів пристроїв і протоколів, які підтримує Webex | Інформаційний |
Транспортні протоколи й шифри для зареєстрованих у хмарі програм і пристроїв Webex | Інформаційний |
Необхідно прочитати | |
Необхідно прочитати | |
Домени та URL-адреси, доступ до яких необхідний для служб Webex | Необхідно прочитати |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Необов’язкове | |
Служби Webex для клієнтів FedRAMP | Н/Д |
Додаткова інформація
Додаткову інформацію див Документація щодо брандмауера програми Webex (PDF) .
Підтримка резервування BroadWorks
Хмарні служби Webex і клієнтські програми Webex, яким потрібен доступ до мережі партнера, повністю підтримують Broadworks XSP.| Резервування ADP надається партнером. Коли XSP| ADP або вебсайт недоступні через планове обслуговування або через незаплановану причину, служби та програми Webex можуть перейти до іншого XSP| ADP або вебсайт, наданий партнером, щоб виконати запит.
Топологія мережі
Broadworks XSP| ADP можна розгортати безпосередньо в інтернеті або розташовувати в DMZ, на передньому плані якого є елемент балансування навантаження, наприклад F5 BIG-IP. Щоб забезпечити геонадлишковість, XSP| ADP можна розгорнути в двох (або більше) центрах обробки даних, кожен із яких може мати підключення до балансувальника навантаження, кожен із яких має загальнодоступну IP-адресу. Якщо XSP| ADP знаходяться за балансувальником навантаження, мікрослужби та програма Webex бачать лише IP-адресу балансувальника навантаження, а Broadworks, здається, має лише один XSP.| ADP, навіть якщо існує кілька XSP| ADP позаду.
У наведеному нижче прикладі XSP| ADP розгорнуто на двох сайтах — на сайті A і на сайті B. Існує два XSP| ADP на кожному вебсайті з підсистемою балансування навантаження. Сайт A має XSP| ADP1 і XSP| ADP2 підключено до LB1, а сайт B має XSP| ADP3 і XSP| ADP4 з LB2. У загальнодоступній мережі доступні лише балансувальники навантаження та XSP| ADP знаходяться в приватних мережах DMZ.
Хмарні служби Webex
Конфігурація DNS
Хмарні мікрослужби Webex повинні мати можливість знаходити Broadworks XSP| Сервери ADP для підключення до інтерфейсів Xsi, служби автентифікації та CTI.
Хмарні мікрослужби Webex виконуватимуть пошук DNS A/AAAA налаштованого XSP| ім’я хоста ADP та підключіться до повернутої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP. Якщо повернуто кілька IP-адрес, буде вибрано першу IP-адресу в списку. Пошук SRV наразі не підтримується.
Приклад: Запис DNS A партнера для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження.
Тип запису | Ім’я | Ціль | Мета |
|---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
| Будь-яке посилання на XSP включає XSP або ADP. |
Перехід після відмови
Коли мікрослужби Webex надсилають запит до XSP| ADP/Load Balancer і запит не вдається, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), мікрослужби Webex позначають IP-адресу як заблоковану й негайно виконують перехід до наступної IP-адреси.
Якщо код помилки (HTTP5xx ), мікрослужби Webex позначають IP-адресу як заблоковану та негайно виконують перехід до наступної IP-адреси.
Якщо протягом 2 секунд не отримано відповіді HTTP, закінчується час очікування запиту, і мікрослужби Webex позначають IP-адресу як заблоковану й виконують перехід до наступної IP-адреси.
Кожен запит виконується 3 рази, перш ніж мікрослужбі повідомляється про помилку.
Якщо IP-адреса знаходиться в списку заблокованих, її не буде включено до списку адрес, які потрібно спробувати під час надсилання запиту до XSP.| ADP. Через попередньо визначений період часу заблокована IP-адреса спливає, і вона повертається в список, щоб спробувати, коли надходить інший запит.
Якщо всі IP-адреси заблоковано, мікрослужба все одно намагатиметься надіслати запит, вибравши випадковим чином IP-адресу зі списку заблокованих. У разі успіху цю IP-адресу буде видалено зі списку заблокованих.
Стан
Стан підключення служб Webex Cloud до XSP| ADP або балансувальники навантаження можна побачити в Control Hub. У кластері викликів BroadWorks відображається стан підключення для кожного з цих інтерфейсів:
XSI дії
XSI дії
Служба автентифікації
Стан підключення оновлюється під час завантаження сторінки або під час оновлення введення даних. Стан підключення може бути таким:
Зелений: Коли інтерфейс можна отримати на одній з IP-адрес у пошуку запису A.
Червоний: Коли всі IP-адреси в пошуку запису A недоступні, а інтерфейс недоступний.
Указані нижче служби використовують мікрослужби для підключення до XSP| ADP і на них впливає XSP| Доступність інтерфейсу ADP:
Вхід у програму Webex
Оновлення маркера програми Webex
Ненадійна електронна пошта/самостійна активація
Перевірка працездатності служби Broadworks
Програма Webex
Конфігурація DNS
Програма Webex отримує доступ до інтерфейсу служб Xtended Services Interface (XSI-Actions & XSI-Events) і служб керування пристроями (DMS) на XSP.| ADP.
Щоб знайти службу XSI, програма Webex виконує пошук DNS SRV _xsi-client._tcp.<webex app xsi domain>. SRV вказує на налаштовану URL-адресу для XSP| хости ADP або балансувальники навантаження для служби XSI. Якщо пошук SRV недоступний, програма Webex переходить до пошуку A/AAAA.
SRV може підключатися до кількох цілей A/AAAA. Однак кожен запис A/AAAA має зіставлятися лише з однією IP-адресою. Якщо існує кілька XSP| ADP в DMZ за балансувальником навантаження/пристроєм межі, необхідно, щоб балансувальник навантаження був налаштований на підтримку стабільності сеансу, щоб маршрутизувати всі запити одного сеансу до того самого XSP.| ADP. Ми вимагаємо цю конфігурацію, оскільки серцебиття XSI-події клієнта мають надходити до того самого XSP| ADP, який використовується для встановлення каналу подій.
| У прикладі 1 запис A/AAAA для webex-app-XSP| ADP.example.com не існує й не потрібен. Якщо ваш DNS вимагає визначення одного запису A/AAAA, потрібно повернути лише 1 IP-адресу. Незважаючи на це, SRV має бути визначено для програми Webex. Якщо в програмі Webex використовується ім’я A/AAAA, яке дозволяє отримати більше однієї IP-адреси, або якщо балансувальник навантаження/пограничний елемент не підтримує стабільність сеансу, клієнт зрештою надсилає сигнали до XSP.| ADP, якщо він не встановив канал події. Це призводить до руйнування каналу, а також до значного збільшення внутрішнього трафіку, що погіршує ваш XSP| Продуктивність кластера ADP. Оскільки до хмари Webex і програми Webex пред’являються різні вимоги до пошуку записів A/AAAA, для доступу до XSP необхідно використовувати окреме повне доменне ім’я для Webex Cloud і програми Webex.| ADP. Як показано в прикладах, Webex Cloud використовує запис A |
Приклад 1 — Кілька XSP| ADP, кожен із яких стоїть за окремим балансувальником навантаження
У цьому прикладі SRV вказує на кілька записів A, при цьому кожен запис A вказує на інший балансувальник навантаження на іншому сайті. Програма Webex завжди використовуватиме першу IP-адресу в списку й переходить до наступного запису, лише якщо перший не працює.
Нижче наведено приклад записів SRV.
Тип запису | Записати | Ціль | Мета |
|---|---|---|---|
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
SRV |
|
| Виявлення клієнтом інтерфейсу Xsi |
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
Приклад 2 — Кілька XSP| ADP за єдиним балансувальником навантаження (з мостом TLS)
Для початкового запиту балансувальник навантаження вибирає випадковий XSP| ADP. Цей XSP| ADP повертає файли cookie, які програма Webex включає в майбутні запити. Для майбутніх запитів балансувальник навантаження використовує файли cookie, щоб маршрутизувати підключення до правильного XSP| ADP, що гарантує, що канал подій не порушується.
Тип запису | Записати | Ціль | Мета |
|---|---|---|---|
SRV |
|
| Балансувальник навантаження |
A | LB.example.com |
| IP-адреса балансувальника навантаження (XSP| ADP перебувають за балансувальником навантаження) |
URL-адреса DMS
Під час процесу входу програма Webex також отримає URL-адресу DMS для завантаження файлу конфігурації. Хост в URL буде проаналізовано, і програма Webex виконає пошук DNS A/AAAA хоста для підключення до XSP.| ADP, який обслуговує службу DMS.
Приклад: Запис DNS для виявлення Round-Robin збалансованого XSP для інтернету| Сервер ADP/балансувальники навантаження за допомогою програми Webex для завантаження файлів конфігурації через DMS:
Тип запису | Ім’я | Ціль | Мета |
|---|---|---|---|
A |
|
| Вказує на LB1 (сайт A) |
A |
|
| Вказує на LB2 (сайт B) |
| Будь-яке посилання на XSP включає XSP або ADP. |
Як програма Webex знаходить XSP| Адреси ADP
Клієнт намагається знайти XSP| Вузли ADP, що використовують такий потік DNS:
Клієнт спочатку отримує URL-адреси Xsi-Actions/Xsi-Events із хмари Webex (ви ввели їх під час створення пов’язаного кластера викликів BroadWorks). Ім’я хоста/домен Xsi аналізується з URL, і клієнт виконує пошук SRV таким чином:
Клієнт виконує пошук SRV для_xsi -клієнт._tcp .<xsi domain="">
Якщо пошук SRV повертає одну або кілька цілей A/AAAA:
Клієнт виконує пошук A/AAAA для цих цілей і кешує повернуті IP-адреси.
Клієнт підключається до однієї з цілей (і, отже, до його запису A/AAAA з єдиною IP-адресою) на основі пріоритету SRV, а потім ваги (або випадково, якщо всі вони рівні).
Якщо пошук SRV не повернув жодної цілі:
Клієнт виконує пошук A/AAAA кореневого параметра Xsi, а потім намагається підключитися до отриманої IP-адреси. Це може бути крайовий елемент балансування навантаження або XSP| сам сервер ADP.
Як зазначалося, запис A/AAAA має бути розділена на одну IP-адресу з тих самих причин.
(Необов’язково) Згодом ви можете надати користувацькі відомості про дії XSI/XSI-події в конфігурації пристрою для програми Webex за допомогою таких тегів:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Ці параметри конфігурації мають пріоритет перед будь-якою конфігурацією в кластері BroadWorks у Control Hub.
Якщо вони існують, клієнт порівняє з вихідною адресою XSI, яку він отримав через конфігурацію кластера BroadWorks.
Якщо буде виявлено будь-яку різницю, клієнт повторно ініціалізує свої дії XSI/Події XSI. Перший крок у цьому полягає в тому, щоб виконати той самий процес пошуку DNS, зазначений у кроці 1, цього разу запитуючи пошук значення в%XSI_ROOT_WXT% з його файлу конфігурації.
Обов’язково створіть відповідні записи SRV, якщо ви використовуєте цей тег для зміни інтерфейсів Xsi.
Перехід після відмови
Під час входу програма Webex виконує пошук DNS SRV_xsi -клієнт._tcp .<xsi domain=""> , створює список хостів і підключається до одного з хостів на основі пріоритету SRV, а потім ваги. Цей підключений хост стає вибраним для всіх майбутніх запитів. Після цього вибраному організатору відкривається канал подій, і регулярно надсилаються сповіщення про підтвердження каналу. Усі запити, надіслані після першого, містять файл cookie, який повертається у відповіді HTTP, тому важливо, щоб балансувальник навантаження зберігав стабільність сеансу (спорідненість) і завжди надсилав запити до того самого серверного XSP.| сервер ADP.
Якщо запит або контрольний запит організатору не виконано, може статися кілька речей:
Якщо помилка сталася через помилку мережі (наприклад: TCP, SSL), маршрут програми Webex негайно переходить до наступного хоста в списку.
Якщо код помилки (HTTP5xx ), програма Webex позначає цю IP-адресу як заблоковану та переходить до наступного хоста в списку.
Якщо відповідь не отримана протягом певного періоду часу, запит вважається не виконаним через тайм-аут, і наступні запити надсилаються наступному організатору. Однак запит на час очікування вважається не виконаним. Деякі запити повторюються після помилки (із збільшенням часу повторення). Запити, які вважаються не життєво важливими, не повторюються.
Після успішної спроби нового організатора він стає новим вибраним організатором, якщо організатор присутній у списку. Після спроби останнього організатора в списку програма Webex перейде до першого.
У разі серцебиття, якщо є дві послідовні помилки запиту, програма Webex повторно ініціалізує канал події.
Зверніть увагу, що програма Webex не виконує відновлення, а виявлення служби DNS виконується лише один раз під час входу.
Під час входу програма Webex намагається завантажити файл конфігурації через XSP| Інтерфейс ADP/DMS. Він виконує пошук запису A/AAAA для хоста в отриманій URL-адресі DMS і підключається до першої IP-адреси. Спочатку він спробує надіслати запит на завантаження файлу конфігурації за допомогою маркера SSO. Якщо з будь-якої причини це не вдасться, спробу буде виконано ще раз, але з іменем користувача та паролем пристрою.
Огляд розгортання
Наведені нижче діаграми показують типовий послідовність завдань розгортання для різних режимів підготовки користувачів. Багато завдань є загальними для всіх режимів підготовки.
Приєднання партнера до Webex для Cisco BroadWorks
Кожного постачальника послуг або торговельного посередника Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера для Webex для Cisco BroadWorks. Якщо у вас є партнерська організація Webex, її можна використовувати.
Щоб завершити необхідну приєднання, ви повинні оформити документи Webex Cisco BroadWorks, а нові партнери повинні прийняти онлайн-угоду непрямого партнера по каналу (ICPA). Після завершення цих кроків відділ відповідності Cisco створить нову партнерську організацію в партнерському центрі (за потреби) і надішле електронного листа з деталями автентифікації адміністратору записів у ваших документах. Одночасно з вами зв’яжеться менеджер із активації партнера та/або програми підтримки клієнтів, щоб почати приєднання.
| Партнери Webex в одному регіоні можуть створювати клієнтські організації в будь-якому регіоні, який ми пропонуємо послуги. Довідкову інформацію див. в статті Резидентність даних у Webex . |
Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP
Ми вимагаємо, щоб застосунок NPS запускався на іншому XSP| ADP. Вимоги до цього XSP| ADP описано в Налаштуйте сповіщення про виклики з мережі .
Вам потрібні наведені далі програми або служби на вашому XSP| ADP.
Служба/програма | Потрібна автентифікація | Призначення служби/програми |
|---|---|---|
Xsi-Події |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, службові сповіщення |
Xsi-Дії |
TLS (сервер автентифікується перед клієнтами) |
Керування викликами, дії |
Керування пристроями |
TLS (сервер автентифікується перед клієнтами) |
Завантаження конфігурації викликів |
Служба автентифікації |
TLS (сервер автентифікується перед клієнтами) |
Базова автентифікація |
Інтеграція комп’ютерної телефонії |
mTLS (клієнт і сервер автентифікують один одного) |
Присутність телефонії |
Програма «Налаштування викликів» Webview |
TLS (сервер автентифікується перед клієнтами) |
Відкриває налаштування викликів користувача на порталі самообслуговування в програмі Webex |
У цьому розділі описано, як застосувати необхідні конфігурації для TLS і mTLS до цих інтерфейсів, однак для встановлення програм на XSP слід звернутися до наявної документації.| ADP.
Вимоги щодо спільного проживання
Служба автентифікації обов’язково бути спільно з програмами Xsi, оскільки ці інтерфейси повинні приймати довговічні токени для авторизації служби. Для перевірки цих маркерів потрібна служба автентифікації.
За потреби служба автентифікації та Xsi можуть працювати на одному порту.
Ви можете відокремити інші служби/програми відповідно до вимог вашого масштабу (виділений XSP для керування пристроями| ферма ADP, наприклад).
Можна одночасно розташувати програми Xsi, CTI, служба автентифікації та DMS.
Не встановлюйте інші програми або служби на XSP| ADP, які використовуються для інтеграції BroadWorks із Webex.
Не розміщуйте програму NPS разом із іншими програмами.
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
| Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з перевіркою токена CI)
Використовуйте цю процедуру, щоб налаштувати службу автентифікації для використання перевірки токена CI з TLS. Цей спосіб автентифікації рекомендовано, якщо ви використовуєте R22 або пізнішу версію і ваша система його підтримує.
| Взаємний TLS (mTLS) також підтримується як альтернативний метод автентифікації для служби автентифікації. Якщо у вас є кілька організацій Webex, які використовують той самий XSP| ADP, необхідно використовувати автентифікацію mTLS, оскільки перевірка токена CI не підтримує кілька підключень до одного й того самого XSP.| Служба автентифікації ADP. Щоб налаштувати автентифікацію mTLS для служби автентифікації замість перевірки токена CI, див. Додаток для Налаштувати служби (з mTLS для служби автентифікації) . |
| Якщо наразі ви використовуєте mTLS для служби автентифікації, необов’язково змінювати налаштування, щоб використовувати перевірку токена CI з TLS. |
Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks .
Установіть такі виправлення на кожному XSP| сервер ADP. Установіть виправлення, які відповідають вашому випуску:
Для R22:
Для R23:
Для R24 — виправлення не потрібно
Будь-яке посилання на XSP включає XSP або ADP.Установіть
AuthenticationServiceна кожному XSP| служба ADP.Виконайте таку команду, щоб активувати програму AuthenticationService на XSP| ADP до контекстного шляху /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceВиконайте цю команду, щоб розгорнути службу автентифікації на XSP| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Починаючи зі збірки Broadworks 2022.10, центри сертифікації, які поставляються з Java, більше не автоматично додаються до сховища довіри BroadWorks під час переходу на нову версію Java. Служба автентифікації відкриває підключення TLS до Webex для отримання маркера доступу, і для перевірки IDBroker і URL Webex у своєму сховищі довіри необхідно мати таке:
IdenTrust Commercial Root CA 1
Центр сертифікації Go Daddy Root - G2
Переконайтеся, що ці сертифікати присутні в наведеному нижче CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getЯкщо його немає, виконайте таку команду, щоб імпортувати довіри Java за замовчуванням:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustКрім того, можна вручну додати ці сертифікати як прив’язки довіри за допомогою такої команди:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Якщо ADP оновлено з попереднього випуску, центри сертифікації зі старого випуску автоматично імпортуються до нового випуску й продовжаться, доки їх не буде видалено вручну.
Програма AuthenticationService звільнена від параметра validatePeerIdentity в ADP_ CLI/System/SSLCommonSettings/GeneralSettings, і завжди перевіряє ідентифікаційні дані однорангового пристрою. Див FD перевірки сертифіката Cisco Broadworks X509 для отримання додаткової інформації про це налаштування.
Налаштуйте постачальників ідентифікаційних даних, виконавши такі команди на кожному XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>—ДляURL, введіть URL-адресу IssuerName, яка застосовується до вашого кластера CI. Дивіться таблицю нижче.set issuerUrl <URL>—ДляURL, введіть IssuerUrl, яка застосовується до вашого кластера CI. Дивіться наведену далі таблицю.set tokenInfoUrl <IdPProxy URL>—Введіть URL-адресу проксі-сервера IdP, яка застосовується до вашого кластера Teams. Дивіться другу таблицю далі.
Таблиця 1. Установіть ім’я постачальника та URL-адресу випуску Якщо кластер CI... Установити ім’я видача та URL-адресу випуску на... США-А
ЄС
США-B
Якщо ви не знаєте свій Кластер CI , ви можете отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.Таблиця 2. Установіть маркерInfoURL Якщо кластер Teams... Установити tokenInfoURL на...(URL-адреса проксі IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Якщо ви не знаєте свій Кластер Teams , можна отримати інформацію з відомостей про клієнта в поданні служби підтримки в Control Hub.
Для тестування можна перевірити допустимість маркераInfoURL, замінивши "
idp/authenticate" частина URL з "ping".
Укажіть права Webex, які мають бути присутніми в профілі користувача у Webex, за допомогою такої команди:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userНалаштуйте постачальників ідентифікаційних даних для Cisco Federation за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Виконайте наведену далі команду, щоб перевірити, що конфігурація FLS працює. Ця команда поверне список постачальників ідентифікаційних даних:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetНалаштуйте керування токенами за допомогою наведених далі команд для кожного XSP| Сервер ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
Створення та надання спільного доступу до ключів RSA. Необхідно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP. Це пов’язано з такими факторами:
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP.Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysСкопіюйте експортований файл
/var/broadworks/tmp/authService.keysдо того самого розташування на іншому XSP| ADP, перезапис старішого.keys, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера. XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени. На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceДодайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceЦе дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get.Перезапустіть XSP| ADP.
Видалити вимоги до автентифікації клієнта для служби автентифікації (тільки R24)
Якщо служба автентифікації налаштована за допомогою перевірки токена CI на R24, вам також потрібно видалити вимоги до автентифікації клієнта для служби автентифікації. Виконайте таку команду CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
| Специфіка | Контекст CLI |
| Система (глобальна) |
|
| Транспортні протоколи для цієї системи |
|
| HTTP у цій системі |
|
| Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>Введіть
getкоманди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> getДодавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Введіть команду
get <interfaceIp> 443щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Введіть команду
get <interfaceIp> 443щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Інтерфейс CTI і пов’язана конфігурація
Послідовність конфігурації «від внутрішнього до зовнішнього» наведено нижче. Дотримання цього порядку не є обов’язковим.
Налаштуйте сервер застосунків для підписок CTI
Налаштуйте XSP| ADP для автентифікованих підписок CTI mTLS
Відкрийте вхідні порти для безпечного інтерфейсу CTI
Підпишіться на свою організацію Webex на події BroadWorks CTI
Налаштуйте сервер застосунків для підписок CTI
Оновіть ідентифікатор ClientIdentity на сервері застосунків за допомогою спільного імені (CN) сертифіката клієнта CTI Webex для Cisco BroadWorks.
Для кожного сервера програм, який ви використовуєте з Webex, додайте ідентифікатор сертифіката до ClientIdentity таким чином:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Загальне ім’я сертифіката клієнта Webex для Cisco BroadWorks |
Налаштуйте TLS і шифри в інтерфейсі CTI
Рівні можливості налаштування для XSP| Інтерфейс ADP CTI:
Найбільш загальні = Система > Транспорт > Інтерфейси CTI > Інтерфейс CTI = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
Специфіка | Контекст CLI |
|---|---|
Система (глобальна) (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/JSSE/Протоколи> |
Транспортні протоколи для цієї системи (R22 і новіші версії) | XSP| ADP_ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| ADP_ CLI/Система/SSLCommonSettings/OpenSSL/Протоколи> |
Усі інтерфейси CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/SSLCommonSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/SSLCommonSettings/Protocols> |
Певний інтерфейс CTI в цій системі (R22 і новіші версії) | XSP| ADP_ CLI/Інтерфейс/CTI/CTIServer/SSLSettings/Ciphers> XSP| ADP_ CLI/інтерфейс/CTI/CTIServerSSLSettings/Protocols> |
| Під час нового встановлення такі шифри встановлюються за замовчуванням на системному рівні. Якщо нічого не налаштовано на рівні інтерфейсу (наприклад, на інтерфейсі CTI або інтерфейсі HTTP), застосовується цей список шифрів. Зверніть увагу, що цей список може змінюватися з часом:
|
Читання конфігурації інтерфейсу CTI TLS на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer>Введіть
getкоманди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і для кожного з них інформацію про те, чи вимагається для них сертифікат сервера та чи потрібна автентифікація клієнта.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Додавання протоколу TLS 1.2 до інтерфейсу CTI
XSP| Інтерфейс ADP CTI, який взаємодіє з хмарою Webex, необхідно налаштувати для TLS версії 1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 на інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Введіть команду
get <interfaceIp>щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> TLSv1.2щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS в інтерфейсі CTI
Щоб налаштувати необхідні шифри в інтерфейсі CTI:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Введіть
getщоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> <cipherName>щоб додати шифр до інтерфейсу CTI.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305до інтерфейсу CTI, ви повинні використовувати:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Прив’язки довіри для інтерфейсу CTI (R22 і новіші версії)
Ця процедура передбачає використання XSP| ADP або підключені до інтернету, або через наскрізний проксі-сервер. Конфігурація сертифіката відрізняється для мостового проксі (див Вимоги до сертифіката TLS для проксі-міста TLS ).
Для кожного XSP| ADP у вашій інфраструктурі, яка публікує події CTI у Webex, виконайте наведені нижче дії.
Увійдіть до Центру партнерів.
Перейти до Налаштування > Виклики BroadWorks і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txtна локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.
Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txtВідкрити
combinedcertchain2023.txtу текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt.Зберегти вихідний файл як
issuing2023.txt. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txtі/var/broadworks/tmp/issuing2023.txtУвійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Необов’язково) Запустити
help updateTrustщоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot2023, іwebexclientissuing2023є прикладами псевдонімів для прив’язки довіри; можна використовувати власний, якщо всі записи унікальні.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Дозволити клієнтам автентифікуватися за допомогою сертифікатів:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Додайте інтерфейс CTI та ввімкніть mTLS
Додайте інтерфейс CTI SSL.
Контекст CLI залежить від версії BroadWorks. Ця команда створює в інтерфейсі самопідписаний сертифікат сервера та змушує інтерфейс вимагати сертифікат клієнта.
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Замініть сертифікат сервера та ключ на XSP| Інтерфейси CTI ADP. Для цього потрібна IP-адреса інтерфейсу CTI; його можна прочитати з такого контексту:
На BroadWorks R22 і R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getПотім виконайте такі команди, щоб замінити самопідписаний сертифікат інтерфейсу власним сертифікатом і закритим ключем:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Перезапустіть XSP| ADP.
Увімкніть доступ до подій BroadWorks CTI у Webex
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Потрібно додати та перевірити інтерфейс CTI під час налаштування кластерів у Partner Hub. Див Налаштуйте свою партнерську організацію в Partner Hub для отримання докладних інструкцій.
Укажіть адресу CTI, за якою Webex може підписатися на події BroadWorks CTI.
Підписки CTI надаються для кожного абонента, і встановлюються й обслуговуються лише тоді, коли цей абонент має підготовку для Webex для Cisco BroadWorks.
Вебподання налаштувань викликів
Вебподання налаштувань викликів (CSWV) — це програма, що розміщена на XSP| ADP, щоб користувачі могли змінювати свої налаштування викликів BroadWorks через вебподання, яке вони бачать у програмному клієнті. Див Посібник із рішення вебперегляду параметрів викликів Cisco BroadWorks .
Webex використовує цю функцію, щоб надати користувачам доступ до загальних налаштувань викликів BroadWorks, які не є власними для програми Webex.
Якщо ви хочете, щоб абоненти Webex для Cisco BroadWorks отримували доступ до налаштувань викликів, які виходять за значення за замовчуванням, доступних у програмі Webex, потрібно розгорнути функцію вебподання налаштувань викликів.
Вебподання налаштувань викликів має два компоненти:
Програма Webview налаштувань викликів, розміщена на Cisco BroadWorks XSP| ADP.
Програма Webex, яка відображає налаштування викликів у вебподанні.
Можливості користувачів
Користувачі Windows: Клацніть Налаштування викликів а потім клацніть .
Користувачі Mac: Клацніть зображення профілю, а потім .
Розгорніть CSWV на BroadWorks
Установіть вебподання налаштувань викликів у XSP| ADP
Програма CSWV має бути в тому самому XSP| ADP, на яких розміщено інтерфейс Xsi-Actions у вашому середовищі. Це некерована програма на XSP| ADP, тому потрібно встановити та розгорнути файл вебархіву.
Увійдіть на сайт cisco.com і виконайте пошук «BWCallSettingsWeb» у розділі завантаження програмного забезпечення.
Знайдіть і завантажте останню версію файлу.
Наприклад:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) був найостаннішим на момент написання цього звіту.Установіть, активуйте та розгорніть вебархів відповідно до Посібника з налаштування платформи обслуговування Cisco BroadWorks Xtended для вашого XSP| Версія ADP. (версія R24https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf ).
Скопіюйте файл .war до тимчасового розташування на XSP| ADP, наприклад
/tmp/.Перейдіть до наведеного нижче контексту CLI і виконайте команду встановлення:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warДиспетчер програмного забезпечення BroadWorks перевіряє та встановлює файл.
[Необов’язково] Видалити
/tmp/BWCallSettingsWeb_1.7.5_1.war(цей файл більше не потрібен).Активуйте програму:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings, ім’я і версії є обов’язковими для будь-якої програми, але для CSWV ви також повинні надати a контекстний шлях оскільки це некерована програма. Можна використовувати будь-яке значення, яке не використовується іншою програмою, наприклад,
/callsettings.Розгорніть програму «Налаштування викликів» у вибраному контекстному шляху:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Тепер ви можете передбачити URL-адресу налаштувань виклику, яку ви вкажете для клієнтів, як зазначено нижче.
https://<XSP|ADP-FQDN>/callsettings/Примітки.
Ви повинні вказати похилу риску в кінці цієї URL-адреси під час введення її у файл конфігурації клієнта.
XSP| ADP-FQDN має збігатися з Xsi-Actions FQDN, оскільки CSWV має використовувати Xsi-Actions, а CORS не підтримується.
Повторіть цю процедуру для інших XSP| ADP у вашому середовищі Webex для Cisco BroadWorks (за потреби).
Програма вебподання налаштувань викликів тепер активна на XSP| ADP.
Налаштуйте програму Webex для використання вебподання налаштувань викликів
Докладніше про конфігурацію клієнта див Посібник із налаштування Webex для Cisco BroadWorks .
У файлі конфігурації програми Webex є користувацький тег, який можна використовувати, щоб установити URL-адресу CSWV. Ця URL-адреса відображає налаштування викликів для користувачів через інтерфейс програми.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>У шаблоні конфігурації програми Webex на BroadWorks налаштуйте URL-адресу CSWV в%WEB_CALL_SETTINGS_URL_WXT% тег.
Якщо ви явно не вкажете URL-адресу, значення за замовчуванням буде порожнім, а сторінка налаштувань виклику не відображатиметься для користувачів.
Переконайтеся, що у вас є останні шаблони конфігурації для програми Webex (див Профілі пристрою ).
Установіть ціль налаштувань вебвикликів на
csw.%WEB_CALL_SETTINGS_TARGET_WXT% cswУстановіть URL налаштувань вебвиклику для свого середовища, наприклад:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Ви отримали це значення під час розгортання програми CSWV.
Отриманий файл конфігурації клієнта має містити такий запис:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Будь-яке посилання на XSP включає XSP або ADP.
Налаштуйте push-сповіщення про виклик у Webex для Cisco BroadWorks
У цьому документі ми використовуємо термін Push-сервер сповіщень про виклики (CNPS) для опису програми на базі XSP або ADP, яка працює у вашому середовищі. CNPS працює з вашою системою BroadWorks, щоб бути в курсі вхідних викликів ваших користувачів, і надсилає сповіщення про них до служб сповіщення Google Firebase Cloud Messaging (FCM) або служби push-сповіщень Apple (APN).
Ці служби сповіщають мобільні пристрої абонентів Webex для Cisco BroadWorks про вхідні виклики у Webex.
Додаткову інформацію про NPS див Опис функції сервера сповіщень Push .
Подібний механізм у Webex працює зі службами обміну повідомленнями та присутності Webex, щоб надсилати сповіщення до служб сповіщень Google (FCM) або Apple (APNS). Ці служби, у свою чергу, сповіщають користувачів мобільного Webex про вхідні повідомлення або зміни присутності.
| У цьому розділі описано, як налаштувати NPS для проксі-сервера автентифікації, якщо NPS ще не підтримує інші програми. Якщо вам потрібно виконати міграцію спільного NPS для використання проксі NPS, див Оновлення NPS Cisco BroadWorks для використання проксі NPShttps://help.webex.com/nl5rir2/. |
Огляд проксі-сервера NPS
Для сумісності з Webex для Cisco BroadWorks ваш CNPS має бути виправлений для підтримки функції проксі NPS, Push-сервер для VoIP в UCaaS .
Ця функція реалізує новий дизайн у Notification Push Server, щоб усунути вразливість безпеки, пов’язану зі наданням спільного доступу до приватних ключів сертифіката push-повідомлень із постачальниками послуг для мобільних клієнтів. Замість надання спільного доступу до сертифікатів і ключів push-сповіщень із постачальником послуг, NPS використовує новий API для отримання короткочасного маркера push-сповіщення від Webex для серверної частини Cisco BroadWorks і використовує цей маркер для автентифікації за допомогою Apple APN і служб Google FCM.
Ця функція також розширює можливості сервера надсилання сповіщень надсилати сповіщення на пристрої Android через новий API HTTPv1 Google Firebase Cloud Messaging (FCM).
Додаткову інформацію див Сервер Push для VoIP в Опис функції UCaaS .
Виправлення BroadWorks для цієї функції доступні на: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Програмне забезпечення та виправлення NPS див. в розділі Підготуйте свій NPS для Webex для Cisco BroadWorks .
Знайдіть і завантажте виправлення зі сторінки завантаження програмного забезпечення.
Додаткову інформацію про сервер ADP можна знайти на вебсайтіhttps://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html .
Застереження APNS
Apple більше не підтримуватиме двійковий протокол на основі HTTP/1 у службі push-сповіщень Apple після 31 березня 2021 р. Рекомендовано налаштувати XSP| ADP для використання інтерфейсу на основі HTTP/2 для APN. Це оновлення вимагає, щоб ваш XSP| ADP, на якому розміщено NPS, має бути запущено R22 або пізнішої версії.
Підготуйте свій NPS для Webex для Cisco BroadWorks
| 1. | Установіть і налаштуйте виділений XSP (мінімальна версія R22) або платформу доставки застосунків (ADP). | ||
| 2. | Установіть виправлення проксі-сервера автентифікації NPS: Виправлення XSP R22: Виправлення XSP R23: | ||
| 3. | Активуйте програму Notification Push Server. | ||
| 4. | (Для сповіщень Android) Увімкніть API FCM версії 1 на NPS.
| ||
| 5. | (Для сповіщень Apple iOS) Увімкніть HTTP/2 на NPS.
| ||
| 6. | Приєднайте службу технічної підтримки від NPS XSP/ADP. | ||
| 7. | На кожному сервері AS у файлі namedefs Приклад: _pushnotification-клієнт._tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com В 10.193.78.149
|
Що далі
Щоб дізнатися про нові інсталяції NPS, перейдіть до Налаштуйте NPS для використання проксі-сервера автентифікації
Щоб перенести наявне розгортання Android до FCMv1, перейдіть до Виконайте міграцію NPS до FCMv1
Налаштуйте NPS для використання проксі-сервера автентифікації
Це завдання застосовується до нового встановлення NPS, призначеного для Webex для Cisco BroadWorks.
Якщо ви хочете налаштувати проксі-сервер автентифікації на NPS, до якого спільно використовуються інші мобільні програми, див. Оновлення NPS Cisco BroadWorks для використання проксі NPS (https://help.webex.com/nl5rir2 ).
| 1. | Отримання облікових даних OAuth для вашого Webex для Cisco BroadWorks . | |||||||||||||||||||
| 2. | Створіть обліковий запис клієнта в NPS:
Щоб переконатися, що введені значення збігаються з наданими, виконайте запуск
| |||||||||||||||||||
| 3. | Введіть URL-адресу проксі-сервера NPS і задайте інтервал оновлення токена (рекомендовано 30 хвилин):
| |||||||||||||||||||
| 4. | (Для сповіщень Android) Додайте ідентифікатор програми Android до контексту програм FCM на NPS.
| |||||||||||||||||||
| 5. | (Для сповіщень Apple iOS) Додайте ідентифікатор програми до контексту застосунків APNS, обов’язково пропустивши ключ автентифікації – задайте його значення пустим.
| |||||||||||||||||||
| 6. | Налаштуйте такі URL-адреси NPS:
| |||||||||||||||||||
| 7. | Налаштуйте такі параметри підключення NPS до рекомендованих значень, які показано:
| |||||||||||||||||||
| 8 | Перевірте, чи сервер застосунків перевіряє ідентифікатори програм, оскільки вам може знадобитися додати програми Webex до списку дозволених: | |||||||||||||||||||
| 9 | Перезапустіть XSP| ADP: | |||||||||||||||||||
| 10 | Перевірте сповіщення про виклики, здійснивши виклики від абонента BroadWorks до двох користувачів мобільних пристроїв Webex. Переконайтеся, що сповіщення про виклик з’являється на пристроях iOS і Android. |
Виконайте міграцію NPS до FCMv1
Цей розділ містить додаткові процедури, які можна використовувати на консолі Google FCM, якщо у вас є наявне розгортання NPS, яке потрібно перенести на FCMv1. Існує три процедури:
Виконайте міграцію клієнтів UC-One до FCMv1 — якщо у вас є наявні клієнти UCaaS і вам потрібно перенести їх на використання FCMv1.
Виконайте міграцію клієнтів SaaS до FCMv1 — якщо у вас є клієнти SaaS і вам потрібно перенести їх на використання FCMv1.
Оновити сервер ADP — під час міграції NPS на сервер ADP.
Виконайте міграцію клієнтів UC-One до FCMv1
Виконайте наведені нижче кроки в консолі Google FCM, щоб перенести клієнтів UC-One на Google FCM HTTPv1.
| Якщо брендинг застосовується до клієнта, клієнт повинен мати ідентифікатор відправника. У консолі FCM див . Параметр з’явиться в таблиці облікових даних проекту. Докладніше див Посібник із брендингу Connect Mobile оhttps://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? . Див
|
Увійдіть у FCM Admin SDK на сторінціhttp://console.firebase.google.com .
Виберіть відповідну програму Android.
У Загальне вкладці, запишіть ідентифікатор проекту
Перейдіть до вкладки службових облікових записів, щоб налаштувати обліковий запис служби. Можна створити новий обліковий запис служби або налаштувати наявний.
Щоб створити новий обліковий запис служби:
Клацніть синю кнопку, щоб створити новий обліковий запис служби
Клацніть синю кнопку, щоб створити новий закритий ключ
Завантажити ключ у безпечне розташування
Щоб повторно використовувати наявний обліковий запис служби:
Клацніть синій текст, щоб переглянути наявні облікові записи служб.
Визначте обліковий запис служби для використання. Обліковий запис служби потребує дозволу firebaseadmin-sdk .
Праворуч клацніть меню гамбургера та створіть новий закритий ключ.
Завантажте файл json, що містить ключ, і збережіть його в захищеному розташуванні.
Скопіюйте файл json до XSP| ADP.
Налаштуйте ідентифікатор проекту та:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Налаштуйте програму:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectУвімкнути FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneЗапустіть файл установлення
bwrestartкоманду, щоб перезапустити XSP| ADP.
Виконайте міграцію клієнтів SaaS до FCMv1
Виконайте наведені нижче кроки на консолі Google FCM, якщо ви хочете перенести клієнтів SaaS на FCMv1.
| Переконайтеся, що ви вже виконали процедуру «Налаштування NPS для використання проксі-сервера автентифікації». |
Вимкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneЗапустіть файл установлення
bwrestartкоманду, щоб перезапустити XSP| ADP.Увімкнути FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneЗапустіть файл установлення
bwrestartкоманду, щоб перезапустити XSP| ADP.
Оновити сервер ADP
Виконайте наведені нижче кроки в консолі Google FCM, якщо ви здійснюєте міграцію NPS для використання сервера ADP.
Отримайте файл JSON із Google Cloud Console:
На Google Cloud Console перейдіть до Службові облікові записи сторінка.
Клацніть Виберіть проект , виберіть проект і клацніть Відкрити .
Знайдіть рядок облікового запису служби, для якого потрібно створити ключ, клацніть Більше вертикальної кнопки, а потім клацніть Створити ключ.
Виберіть a Ключ введіть і клацніть Створити
Завантаження файлу.
Додати FCM до сервера ADP:
Імпортуйте файл JSON на сервер ADP за допомогою
/bw/installкомандування.Увійдіть до CLI ADP і додайте ключ проекту та API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON.Далі додайте програму та ключ:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneПеревірте конфігурацію:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Налаштуйте свою партнерську організацію в Partner Hub
Налаштуйте кластери BroadWorks
[один раз на кластер]
Це робиться з таких причин:
Щоб увімкнути хмару Webex для автентифікації користувачів у BroadWorks (через XSP| служба автентифікації на базі ADP).
Щоб дозволити програмам Webex використовувати інтерфейс Xsi для керування викликами.
Щоб увімкнути Webex для прослуховування подій CTI, опублікованих BroadWorks (присутність телефонії і історію викликів ).
| Майстер кластерів автоматично перевіряє інтерфейси під час їх додавання. Ви можете продовжити редагування кластера, якщо будь-який з інтерфейсів не буде успішно перевірено, але неможливо зберегти кластер, якщо є неприпустимі записи . Ми запобігаємо цьому, оскільки неправильно налаштований кластер може спричинити проблеми, які важко вирішити. |
Що потрібно зробити:
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Додати кластер .
Буде запущено майстер, у якому ви надаєте свій XSP| Інтерфейси ADP (URL-адреси). Можна додати порт до URL-адреси інтерфейсу, якщо ви використовуєте нестандартний порт.
Назвіть цей кластер і клацніть Далі .
Концепція кластера тут — це просто набір інтерфейсів, зазвичай розміщених у XSP| Сервер або ферма ADP, які дозволяють Webex зчитувати інформацію з сервера застосунків (AS). Ви можете мати один XSP| ADP на кластер AS або кілька XSP| ADP на кластер або кілька кластерів AS на XSP| ADP. Вимоги до масштабування для вашої системи BroadWorks тут виходять за рамки.
(Необов’язково) Введіть користувача BroadWorks Ім’я облікового запису і Пароль про яку ви знаєте, що належить системі BroadWorks, яку ви підключаєте до Webex, потім клацніть Далі .
Тести перевірки можуть використовувати цей обліковий запис для перевірки підключень до інтерфейсів у кластері.
Додайте свій Дії XSI і Події XSI URL-адреси.
Необов’язково. Оновіть URL-адреса DAS з URL-адресою служби активації пристрою.
Необов’язково. Перевірте Увімкнути пряму автентифікацію BroadWorks прапорець, якщо ви хочете, щоб вхід до BroadWorks відбувався безпосередньо в BroadWorks. В іншому разі автентифікація для BroadWorks буде передано через проксі-службу IdP, на яку розташовується Webex.
Цей прапорець впливає на такі ситуації входу:
Вхід на портал активації користувачів — користувачі повинні ввести свої облікові дані BroadWorks під час входу на портал. Наведене вище налаштування визначає, чи здійснюється вхід безпосередньо до BroadWorks чи через проксі-сервер IdP.
Вхід клієнта — якщо Автентифікація BroadWorks налаштовано в шаблоні приєднання, наведене вище налаштування визначає, чи вхід клієнта в програму Webex здійснюватиметься безпосередньо в BroadWorks чи через проксі-сервер IdP.
Клацніть Далі.
На Інтерфейс CTI сторінки, виконайте такі дії:
Додайте URL-адреса CTI і Порт для інтерфейсу CTI, до якого потрібно підключитися.
Необов’язково. Увімкніть Історія викликів перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Якщо вибрано цей параметр, події історії викликів BroadWorks синхронізуються з хмарою Webex. Користувачі можуть переглядати свою історію викликів у програмі Webex.
Необов’язково. Увімкніть Синхронізація режиму «Не турбувати» (DND). перемкніть, а потім введіть свій ідентифікатор користувача BroadWorks. Цей параметр синхронізує події DND між Webex і BroadWorks, забезпечуючи однакову роботу функції на обох платформах.
Клацніть Далі.
Додайте свій Служба автентифікації URL.
Виберіть Служба автентифікації з перевіркою маркера CI .
Цей параметр не вимагає використання mTLS для захисту підключення від Webex, оскільки служба автентифікації належним чином перевіряє маркер користувача зі службою ідентифікації Webex, перш ніж видаватиме довговічний маркер.
Перегляньте свої записи на останньому екрані, а потім клацніть Створити . Ви маєте побачити повідомлення про успішне виконання.
Партнерський центр передає URL-адреси до різних мікрослужб Webex, які перевіряють підключення до наданих інтерфейсів.
Клацніть Перегляд кластерів і ви повинні побачити ваш новий кластер, а також дізнатися, чи була успішна перевірка.
, Створити кнопку можна вимкнути на останньому екрані (попередній перегляд) майстра. Якщо не вдається зберегти шаблон, це вказує на проблему з однією з щойно налаштованих інтеграцій.
Ми запровадили цю перевірку, щоб запобігти помилкам у наступних завданнях. У міру налаштування розгортання можна повернутися за допомогою майстра, що може вимагати змін вашої інфраструктури (наприклад, XSP| ADP, балансувальник навантаження або брандмауер), як описано в цьому посібнику, перш ніж ви зможете зберегти шаблон.
Перевірка підключень до інтерфейсів BroadWorks
Увійдіть до центру партнера (admin.webex.com) за допомогою облікових даних адміністратора партнера.
Відкрити Налаштування сторінку з бічного меню та знайдіть Виклики BroadWorks налаштування.
Клацніть Перегляд кластерів .
Партнерський центр ініціює тести підключення від різних мікрослужб до інтерфейсів у кластерах.
Після завершення тестів на сторінці списку кластерів відображається повідомлення про стан поруч із кожним кластером.
Ви повинні побачити зелені повідомлення про успішне виконання. Якщо відображається червоне повідомлення про помилку, клацніть ім’я кластера, якого це стосується, щоб дізнатися, який параметр спричиняє проблему.
Необов’язково. Виберіть кластер, якщо ви хочете побачити наявні налаштування для цього кластера, як-от дії XSI, події XSI, URL-адреса DAS та налаштування інтерфейсу CTI.
Налаштуйте шаблони приєднання
Шаблони приєднання – це спосіб, за допомогою якого ви будете застосовувати спільну конфігурацію до одного або кількох клієнтів під час приєднання їх за допомогою методів підготовки. Кожен шаблон потрібно пов’язати з кластером (створеним у попередньому розділі).
Можна створити необхідну кількість шаблонів, однак із клієнтом можна пов’язати лише один шаблон.
Увійдіть у Центр партнерів і виберіть Клієнти .
Клацніть Шаблони приєднання , щоб переглянути наявні шаблони.
Клацніть Створити шаблон .
У Відомості про шаблон додайте ім’я шаблону, країну або регіон і мову електронної пошти за замовчуванням.
У Налаштування служби у розкривному списку «Кластер» виберіть кластер, який потрібно використовувати з цим шаблоном.
Введіть a Ім’я шаблону , потім клацніть Далі .
Налаштуйте режим підготовки, використовуючи такі рекомендовані параметри:
Таблиця 3. Рекомендовані параметри підготовки для різних режимів підготовки Установлення імені
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без електронних листів
Самопідготовка користувача
Увімкніть наскрізну підготовку BroadWorks (включити облікові дані облікового запису підготовки, якщо ввімкнено**)
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
увімкнено
Надайте підготовку Ім’я облікового запису і Пароль відповідно до конфігурації BroadWorks.
вимкнено
Автоматично створювати нові організації в Control Hub
Увімкнено †
Увімкнено †
Увімкнено †
Адреса електронної пошти постачальника послуг
Виберіть адресу електронної пошти зі розкривного списку (можна ввести кілька символів, щоб знайти адресу, якщо це довгий список).
Ця адреса електронної пошти ідентифікує адміністратора в організації партнера, якому буде надано делегований доступ адміністратора до будь-яких нових організацій клієнтів, створених за допомогою шаблону приєднання.
Країна
Виберіть країну, яку ви використовуєте для цього шаблону.
Вибрана вами країна відповідає організаціям клієнтів, створених за допомогою цього шаблону, до певного регіону. Зараз це може бути регіон (EMEAR) або (Північна Америка та решта світу). Див зіставлення країни з регіоном у цій електронній таблиці .
Країна організації визначить глобальні номери телефону системи за замовчуванням для Cisco ТМЗК на вебсайтах нарад Webex. Див. розділ "Країна" в сторінка довідки для отримання додаткової інформації.
Режим компанії BroadWorks активний
Увімкніть цей параметр, якщо клієнти, яких ви надаєте за допомогою цього шаблону, є підприємствами в BroadWorks.
Якщо це групи, залиште цей перемикач вимкненим.
Якщо у вашому BroadWorks є поєднання компаній і груп, вам слід створити різні шаблони для цих різних випадків.
Примітки з таблиці:
† Цей перемикач гарантує, що нова організація клієнта буде створена, якщо домен електронної пошти абонента не збігається з наявною організацією Webex.
Цей параметр має бути завжди ввімкненим, якщо тільки ви не використовуєте процес замовлення та виконання вручну (через Cisco Commerce Workspace) для створення організацій клієнтів у Webex (перед початком підготовки користувачів у цих організаціях). Цей параметр часто називають моделлю «Гібридна підготовка», і він виходить за рамки цього документа.
** "Обліковий запис підготовки" стосується облікового запису адміністратора на системному рівні BroadWorks. У BroadWorks потрібен обліковий запис адміністратора з такими атрибутами: Тип адміністратора=Підготовка, Лише для читання=Вимкнено.
Виберіть пакет послуг за замовчуванням для клієнтів, які використовують цей шаблон (див Пакети в розділі "Огляд"); або Базовий , Стандартний , Преміум або Програмний телефон .
Ви можете перевизначити це налаштування для окремих користувачів через Partner Hub.
Необов’язково. Перевірте Вимкніть Cisco Webex Free Calling якщо потрібно вимкнути виклики Webex,.
Для Конфігурація приєднання до наради , виберіть один із таких параметрів:
Номери телефону системи Cisco (ТМЗК)
Номери телефону системи, надані партнером (BYoPSTN) —Якщо ви виберете цей параметр, див Створіть посібник із рішення власного ТМЗК для Webex для Cisco BroadWorks для отримання докладної інформації про те, як налаштувати цей параметр.
Клацніть Далі.
Існує два підходи до підготовки абонентів щодо способу перевірки їхніх посвідчень: за допомогою довірених електронних листів або ненадійних електронних листів.
У робочому процесі надійної електронної пошти користувачі надають адреси електронної пошти партнеру, який додає їх у BroadWorks. Ви як партнер несете відповідальність за підготовку адреси електронної пошти як частину методу протікання або API.
Настійно рекомендується використовувати метод довіреної підготовки, оскільки він гарантує, що ви як партнер повністю підготуєте всіх абонентів і від кінцевих користувачів не вимагається жодних дій.
У випадку ненадійної електронної пошти користувачам потрібно перевірити свою електронну пошту перед підготовкою, або користувачі можуть самостійно активуватися.
У випадку Untrusted існує кілька режимів підготовки на основі налаштувань перевірки, наведених у таблиці нижче.
Таблиця 4. Рекомендовані налаштування перевірки користувачів для ненадійних режимів підготовки Установлення імені
Поточна підготовка без електронних листів
Самопідготовка користувача
Спочатку підготуйте адміністратора
Рекомендовано*
Не застосовується
Дозволити користувачам активувати себе
Не застосовується
Обов’язково
Примітки з таблиці:
* Кожна організація клієнта у Webex повинна мати принаймні одного користувача з роллю адміністратора. Перший користувач, якому ви призначите інтегрований IM&P у BroadWorks, приймає роль адміністратора клієнта, якщо у Webex буде створено нову організацію клієнта. Як постачальник послуг, ви можете мати контроль над тим, хто отримує роль. Якщо встановити прапорець цього параметра, користувачам буде заблоковано завершення активації, доки не буде активовано перший наданий користувач. Якщо зняти прапорець цього параметра, користувач, який першим стане активним у новій організації, стане адміністратором клієнта.
Клацніть Далі.
Виберіть режим автентифікації за замовчуванням (або Автентифікація BroadWorks або Автентифікація Webex ) для входу користувача до Webex.
Це налаштування не впливає на вхід користувача на портал активації користувача. Користувачі повинні використовувати свій ідентифікатор користувача та пароль BroadWorks під час входу на портал, незалежно від того, як налаштовано шаблон приєднання.
Це налаштування буде застосовано лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів намагаються застосувати нове налаштування автентифікації до наявних організацій клієнтів, наявні налаштування застосовуються, щоб наявні користувачі не втрачали доступ. Щоб змінити режим автентифікації для наявних організацій клієнта, необхідно відкрити запит у Cisco TAC.(Див Режим автентифікації в розділі Підготовка середовища).
Клацніть Далі.
Для Бажані параметри , налаштуйте таке:
Виберіть, чи хочете ви це зробити Попередньо заповніть адреси електронної пошти користувачів на сторінці входу .
Ви повинні використовувати цей параметр, лише якщо вибрано Автентифікація BroadWorks а також додали адреси електронної пошти користувачів в атрибут альтернативного ідентифікатора в BroadWorks. В іншому разі їм потрібно буде використовувати своє ім’я користувача BroadWorks. На сторінці входу можна за потреби змінити користувача, але це може призвести до проблем із входом.
Щоб увімкнути синхронізацію каталогів, установіть Увімкнути синхронізацію телефонного довідника для всіх нових організацій клієнтів установіть перемикач у положення Увімкнено.
Цей параметр дозволяє Webex зчитувати контакти BroadWorks в організації клієнта, щоб користувачі могли знаходити їх і здійснювати виклики з програми Webex.
Введіть a Адміністратор партнера .
Це ім’я використовується в автоматичному повідомленні електронної пошти від Webex, яке пропонує користувачам перевірити свої адреси електронної пошти.
Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій перемикач увімкнено (налаштування за замовчуванням — Увімк.).
Клацніть Далі.
Перегляньте свої записи на останньому екрані. Щоб повернутися назад і змінити будь-які відомості, клацніть елементи керування переміщенням у верхній частині майстра. Клацніть Створити.
Ви маєте побачити повідомлення про успішне виконання.
Клацніть Переглянути шаблони і ви повинні побачити ваш новий шаблон у списку з іншими шаблонами.
Клацніть ім’я шаблону, щоб змінити або видалити шаблон, якщо потрібно.
Вам не потрібно повторно вводити дані облікового запису підготовки. Порожні поля підтвердження пароля/пароля призначені для зміни облікових даних, якщо потрібно, але залиште їх пустими, щоб зберегти значення, які ви надали майстрові.
Додайте більше шаблонів, якщо у вас є інші спільні конфігурації, які ви хочете надати клієнтам.
Збережіть Переглянути шаблони відкрито, оскільки вам можуть знадобитися відомості шаблону для наступного завдання.
Налаштуйте сервер застосунків із URL-адресою служби підготовки
| Це завдання потрібне лише для проходження підготовки. |
Виправити сервер програм (тільки R22, R23 і R24)
Якщо ви ще цього не зробили, застосуйте таке виправлення, яке застосовується до вашого випуску:.
Для R22:
AP.as.22.0.1123.ap373197Для R23:
AP.as.23.0.1075.ap373197Для R24:
AP.as.24.0.944.ap384177
Повний список виправлень BroadWorks, які є вимогами для розгортання Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали.Змініть на
Maintenance/ContainerOptionsконтексту.Увімкніть параметр URL-адреси підготовки:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Отримайте URL-адреси підготовки з Partner Hub
Див Посібник із адміністрування інтерфейсу командного рядка сервера програм Cisco BroadWorks для отримання додаткової інформації (Інтерфейс > Обмін повідомленнями та служба > Інтегрований IM&P) про команди AS.
Увійдіть у Партнерський центр і перейдіть до .
Клацніть Переглянути шаблони .
Виберіть шаблон, який ви використовуєте для підготовки абонентів цього підприємства або групи у Webex.
Відомості про шаблон відображаються на розкривній панелі праворуч. Якщо ви ще не створили шаблон, вам потрібно зробити це, перш ніж ви зможете отримати URL-адресу підготовки.
Скопіюйте URL-адреса адаптера підготовки .
Повторіть це для інших шаблонів, якщо у вас їх більше одного.
(Додатково) Налаштуйте загальносистемні параметри підготовки на сервері застосунків
| Якщо ви використовуєте UC-One SaaS, можливо, ви не захочете встановлювати надання загальної системи та домен служби. Див Точки прийняття рішень в розділі Підготовка середовища. |
Увійдіть на сервер програм і налаштуйте інтерфейс обміну повідомленнями.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Активуйте інтерфейс інтегрованого IMP:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Необхідно ввести повне ім’я для |
(Додатково) Налаштуйте параметри підготовки окремих підприємств на сервері застосунків
В інтерфейсі користувача BroadWorks відкрийте підприємство, яке потрібно налаштувати, і перейдіть до Служби > Інтегрований IM&P .
Виберіть Використовувати домен служби і введіть фіктивне значення (Webex ігнорує цей параметр. Ви могли б скористатися
example.com).Виберіть Використовуйте сервер обміну повідомленнями .
У URL поле, вставте URL-адресу підготовки, яку ви скопіювали зі свого шаблону в Partner Hub.
Необхідно ввести повне ім’я для
provisioningURLпараметра, як його було надано в концентраторі партнерів. Якщо сервер застосунків не може отримати доступ до DNS для дозволу імені хоста, необхідно створити зіставлення в/etc/hostsфайл на AS.У Ім’я користувача введіть ім’я адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Введіть пароль для адміністратора підготовки. Це має збігатися зі значенням у шаблоні в Partner Hub.
Для Ідентифікатор користувача за замовчуванням для ідентифікатора IM&P , виберіть Основний .
Клацніть Застосувати.
Повторіть цю дію для інших підприємств, які потрібно налаштувати для потоку через підготовку.
Дані підготовки користувачів
Інформацію про дані користувача, якими обмінюються BroadWorks і Webex під час підготовки користувачів, див Підготовка користувачів постачальника послуг .
API перевірки попередньої підготовки партнера
API перевірки попередньої підготовки допомагає адміністраторам і відділам продажів перевіряти помилки, перш ніж підготувати клієнта або абонента для отримання пакета. Користувачі або інтеграції, авторизовані Користувачем із роллю повного адміністратора партнера, можуть використовувати цей API, щоб гарантувати відсутність конфліктів або помилок під час підготовки пакетів для певного клієнта або абонента.
API перевіряє, чи немає конфліктів між цим клієнтом/передплатником і наявними клієнтами/передплатниками у Webex. Наприклад, API може видавати помилки, якщо передплатника вже надано іншому клієнту або партнеру, якщо адреса електронної пошти вже існує для іншого абонента або є конфлікти між параметрами підготовки та тим, що вже існує у Webex. Це дає можливість виправити ці помилки перед підготовкою, підвищуючи ймовірність успішної підготовки.
Додаткову інформацію про API див. Посібник для розробників Webex for Wholesale
Щоб використовувати API, перейдіть до: Перевірте підготовку оптового абонента
| Щоб отримати доступ до попередньої перевірки документа підготовки оптових абонентів, потрібно ввійти в системуhttps://developer.webex.com/ порталу. |
SSO партнера — SAML
Дозволяє адміністраторам партнерів налаштовувати SSO SAML для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
| Наведені нижче кроки партнера SSO застосовуються лише до нещодавно створених організацій клієнтів. Якщо адміністратори партнерів намагаються додати партнера SSO до наявної організації клієнта, наявний метод автентифікації буде збережено, щоб наявні користувачі не втратили доступ. Щоб додати партнера SSO до наявної організації, необхідно відкрити запит у Cisco TAC. |
Переконайтеся, що сторонній постачальник ідентифікаційних даних відповідає вимогам, наведеним у розділі Вимоги до постачальників ідентифікаційних даних розділ з Інтеграція єдиного входу в Control Hub .
Відкрийте запит на обслуговування за допомогою Cisco TAC. TAC має встановити довірчі відносини між стороннім постачальником ідентифікаційних даних і службою Cisco Common Identity. .
Якщо ваш IdP вимагаєpassEmailInRequestфункцію, яку потрібно ввімкнути, обов’язково додайте цю вимогу до запиту на обслуговування. Якщо ви не впевнені, чи потрібна ця функція, зверніться до свого IdP.Передайте файл метаданих CI, який TAC надав вашому постачальнику ідентифікаційних даних.
Налаштуйте шаблон приєднання. Для Режим автентифікації налаштування, виберіть Автентифікація партнера . Для Ідентифікатор об’єкта IDP, введіть ідентифікатор запису з XML метаданих SAML стороннього постачальника посвідчень.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже те, щоб користувач міг увійти.
SSO партнера — OpenID Connect (OIDC)
Дозволяє адміністраторам партнерів налаштовувати SSO OIDC для щойно створених організацій клієнтів. Партнери можуть налаштувати єдиний попередньо визначений зв’язок SSO і застосувати цю конфігурацію до організацій клієнтів, якими вони керують, а також до своїх співробітників.
| Наведені нижче кроки для налаштування SSO OIDC партнера застосовуються лише до щойно створених організацій клієнтів. Якщо адміністратори партнерів спробують змінити тип автентифікації за замовчуванням на партнерський SSO OIDC в наявному храмі, зміни не буде застосовано до організацій клієнтів, які вже підключені до використання шаблону. |
Відкрийте запит на обслуговування за допомогою Cisco TAC з відомостями про IDP OpenID Connect. Нижче наведено обов’язкові та необов’язкові атрибути IDP. TAC має налаштувати IDP на CI та надати URI переспрямування, який буде налаштовано на IDP.
Атрибут
Обов’язково
Опис
Ім’я IDP
Так
Унікальне ім’я для конфігурації IdP OIDC, яке не чутливо до регістру, може складатися з літер, цифр, дефісів, підкреслень, тильд і крапок, а максимальна довжина становить 128 символів.
Ідентифікатор клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Секрет клієнта OAuth
Так
Використовується для запиту автентифікації IdP OIDC.
Список областей
Так
Список областей, які будуть використовуватися для запиту автентифікації IdP OIDC, розділений за простором, наприклад, «профіль електронної пошти openid» Має включати openid і email.
Кінцева точка авторизації
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевої точки авторизації OAuth 2.0 IdP.
маркерКінцева точка
Так, якщо виявленняКінцева точка не надається
URL-адреса кінцевого пристрою токена OAuth 2.0 IdP.
Кінцева точка виявлення
Ні
URL-адреса кінцевої точки виявлення IdP для виявлення кінцевих точок OpenID.
userInfoEndpoint
Ні
URL-адреса кінцевої точки користувача IdP.
Кінцева точка набору клавіш
Ні
URL кінцевої точки набору вебключа JSON IdP.
На додаток до наведених вище атрибутів IDP, у запиті TAC необхідно вказати ідентифікатор організації партнера.
Налаштуйте URI переспрямування в IDP підключення OpenID.
Налаштуйте шаблон приєднання. Для параметра режиму автентифікації виберіть Автентифікація партнера за допомогою OpenID Connect і введіть ім’я IDP, надане під час налаштування IDP, як ідентифікатор об’єкта IDP OpenID Connect.
Створіть нового користувача в новій організації клієнта, яка використовує шаблон.
Дуже важливо, щоб користувач міг увійти за допомогою потоку автентифікації SSO.
Увімкнути ідентифікатор кореляції викликів
Щоб запустити Webex для Cisco BroadWorks, потрібно ввімкнути ідентифікатор кореляції викликів. Це налаштування є обов’язковим для багатьох функцій викликів, зокрема для запису викликів, групового підхоплення викликів, виконавчого директора та помічника виконавчого директора.
Використовуйте CLI, щоб увімкнути цю функцію на всіх AS і XSP| Інтерфейси ADP.
Виконайте такі команди в інтерфейсах AS. Це дозволить AS для надсилання
X-BroadWorks-Correlation-InfoSIP-заголовок:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueНараду
enableCallCorrelationIDПараметр, пов’язаний із програмою Xsi-Actions, використовується для керування включенням інформації про кореляцію викликів до журналів Xsi-Actions. Рекомендовано матиenableCallCorrelationIDувімкнено за допомогою такої команди на XSP| Інтерфейси ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Додаткову інформацію про ідентифікатор кореляції виклику див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Синхронізація каталогів
Синхронізація каталогу гарантує, що користувачі Webex для Cisco BroadWorks можуть використовувати каталог Webex для виклику будь-якого об’єкта, що викликає, із сервера BroadWorks. Якщо цю функцію ввімкнено, повний каталог викликів із сервера BroadWorks синхронізується з каталогом Webex. Користувачі можуть отримати доступ до каталогу з програми Webex і здійснити виклик до будь-якого об’єкта, що викликає, із сервера BroadWorks.
Щоб увімкнути синхронізацію каталогу, перейдіть до Синхронізація каталогів у Webex для Cisco BroadWorks .
| Поточна підготовка Webex для Cisco BroadWorks додає користувачів обміну повідомленнями та пов’язану інформацію про виклики із сервера BroadWorks до платформи Webex. Однак списки телефонів, користувачі, які не мають обміну повідомленнями, і об’єкти, які не є користувачами, не включені (наприклад, телефон кімнати для конференцій, факсимільний апарат або номер групи пошуку). Увімкнення синхронізації каталогу гарантує, що всі об’єкти, що викликають, будуть додані до платформи Webex. |
Уніфікована історія дзвінків
Якщо ввімкнено уніфіковану історію викликів, події викликів BroadWorks синхронізуються з хмарою Webex і стають частиною історії викликів і нарад Webex Unified, яка відображається в програмі Webex. Користувачі можуть переглядати власну докладну історію викликів і нарад у програмі Webex.
Уніфіковану історію викликів можуть увімкнути адміністратори на рівні партнера в Partner Hub для кожного кластера. Якщо цю функцію ввімкнено, розгортання BroadWorks синхронізує такі події викликів із хмарою Webex:
Події історії викликів. Ці події використовуються для створення детальної уніфікованої історії викликів
Події стану підключення — уніфікована історія викликів містить оптимізацію стану підключення, що зменшує обсяг пропускної здатності мережі для оновлень Telephony Presence.
Вимоги до уніфікованої історії викликів
Перш ніж ви зможете налаштувати уніфіковану історію викликів, переконайтеся, що ви встановили виправлення для системи. Ця функція залежить від установлених таких виправлень BroadWorks:
Для R22:
AP.as.22.0.1123.ap378585—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
Для R23:
AP.as.23.0.1075.ap378585—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433Якщо використовується XSP —
AP.xsp.23.0.1075.ap378585Якщо використовується ADP —
Xsi-Events-23_2021.05_1.251.bwar
Для R24:
AP.as.24.0.944.ap378585—після встановлення виправлення необхідно активувати функцію 25433. Наприклад:AS_CLI/System/ActivatableFeature> activate 25433
| Повний список виправлень BroadWorks, які необхідно встановити як обов’язкову умову для запуску Webex для Cisco BroadWorks, див. Вимоги до програмного забезпечення BroadWorks в розділі Довідкові матеріали. |
На додаток до виправлення вашої системи, файл конфігурації клієнта ( config-wxt.xml) має бути встановлено такий тег: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Щоб мати інформацію про групу пошуку, центр обробки викликів та іншу інформацію про переспрямування в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Для R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Щоб мати інформацію про помічник керівника в уніфікованій історії викликів, повинні бути встановлені та активні такі виправлення Broadworks:
Для R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP запущено Xsi-Events-24_ 2022.06 або пізнішої версії
На додаток до виправлень Broadworks синхронізацію каталогу також потрібно ввімкнути для уніфікованої історії викликів помічника керівника.
| Якщо ввімкнути історію викликів або синхронізацію DND, Webex надсилатиме запити на оновлення підписки CTI для всіх користувачів у кластері. Залежно від кількості користувачів це може тривати кілька годин. Рекомендовано не виконувати будь-які дії з обслуговування Broadworks протягом того самого періоду обслуговування. |
Увімкнути історію викликів (новий кластер)
Щоб увімкнути історію викликів на новому кластері, див. кроки з додавання кластера Налаштуйте свою партнерську організацію в Partner Hub .
Увімкнути історію викликів (наявний кластер)
Щоб увімкнути історію викликів на наявному кластері, виконайте наведені нижче дії.
Увійдіть у центр партнера за адресою
admin.webex.com.Перейти до Налаштування і виберіть наявний кластер.
Переконайтеся, що підключення кластера правильне. На правій панелі має бути зелений прапорець із Підключення встановлено .
Якщо це не відображається, під Перевірити підключення (необов’язково) , введіть Ідентифікатор користувача BroadWorks і Пароль BroadWorks і клацніть Перевірте щоб переконатися, що з’єднання справне.
Перевірте Увімкнути історію викликів прапорець.
Клацніть Зберегти.
Взаємодії функцій
Для уніфікованої історії викликів існують такі взаємодії функцій:
Уніфікована історія викликів не підтримується для користувачів, налаштованих у BroadWorks зі списками маршрутів або прямими маршрутами. У такій ситуації події історії викликів і стан підключення не надсилаються в програму Webex.
Уніфікована історія викликів не підтримується для набору внутрішніх номерів. Виклики, здійснені за допомогою набору внутрішнього номера, можуть неправильно відображатися в історії викликів.
Перегляд історії викликів у програмі Webex
Кінцеві користувачі можуть переглядати свою уніфіковану історію викликів із програми Webex. Докладніше див. Webex| Перегляд історії викликів і нарад .
Вимкнути уніфіковану історію викликів
Після ввімкнення уніфікованої історії викликів на кластері ви не зможете вимкнути цю функцію самостійно. Якщо вам потрібно вимкнути цю функцію, зверніться до Центр технічної допомоги Cisco (TAC) .
Візуальна індикація спаму
Програма Webex підтримує візуальну індикацію спам-викликів у сповіщенні про виклик, коли виклик представляється абоненту, і в записах уніфікованої історії викликів, коли BroadWorks оновлюється для виконання перевірки ідентифікатора абонента за допомогою платформи STIR/SHAKEN. Щоб мати цю функцію:
- Увімкніть уніфіковану історію викликів, як описано в попередньому розділі.
- Такі виправлення мають бути встановлені та активні:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- або AS-25_ Рel_ 2022.12 як мінімум
- Функцію потрібно активувати через AS CLI:
- AS_CLI/System/ActivatableFeature> активувати 104112
- AS_CLI/System/StirShaken> установіть enableVerification true
- Broadworks необхідно налаштувати для підписання, позначення тегів і перевірки STIR-SHAKEN, як описано в Позначення та перевірка підпису Cisco BroadWorks STIR-SHAKEN
Коли BroadWorks налаштовано належним чином, новий заголовок X-Cisco-CallerId-Disposition буде додано до запитів INVITE, надісланих клієнтам Cisco, а нове поле callerIdDisposition буде додано до наявних подій історії викликів, які надсилаються до Webex Cloud через інтерфейс CTI. . Пристрої Webex використовуватимуть цю інформацію для візуальної індикації спаму в презентації викликів і в уніфікованій історії викликів абонента.
Ідентифікація абонента та переспрямування викликів
Ідентифікація абонента, що телефонує
Коли програма Webex отримує виклик, вона намагатиметься визначити абонента, що телефонує, і відобразить цю інформацію в сповіщенні про вхідний виклик, вікні під час виклику, а після завершення виклику — в історії викликів і голосовій пошті.
Програма Webex спробує знайти ідентифікатор абонента, зіставивши вхідний номер телефону з номерами телефонів контактів, знайденими в різних джерелах. Програма Webex використовуватиме наведені нижче джерела в цьому порядку. Знайшовши його в одному джерелі, він не намагатиметься шукати в іншому місці.
| Якщо в одному джерелі буде знайдено кілька екземплярів номера, він не намагатиметься вибрати один із них. У цьому випадку не відображатиметься ідентифікатор абонента, що телефонує. |
Webex Common Identity (CI), який містить користувачів вашої організації.
Особисті контакти й контакти організації. Особисті контакти відображаються на вкладці Контакти.
Локальна адресна книга. У Windows — програма Outlook, у Mac — контакти Mac, у iOS — контакти iPhone, у Android — контакти Android.
Якщо не знайдено збігів із вхідним номером телефону, програма використовуватиме відображуване ім’я в заголовку SIP FROM, якщо воно доступне. В іншому разі буде використано частину імені користувача SIP URI із заголовка SIP Від як останній засіб.
Для віддаленого керування викликами (тобто в режимі керування настільним телефоном) використовується інформація XSI, де використовується ідентифікатор BWKS або внутрішній номер, отримана з інформації про віддалений номер у події XSI. Якщо інформація віддаленої сторони недоступна, буде використано підтверджену ідентифікацію P (PAI) (якщо налаштовано).
Переспрямування викликів
Якщо виклик було переспрямовано або переадресовано, програма спробує показати, хто є абонентом і яким чином його було переадресовано в сповіщенні про виклики та в історії викликів.
Виклик переадресовано: Показує номер, на який було переадресовано виклик.
Група пошуку: Показує ім’я групи пошуку, яка переадресувала виклик.
Черга центру обробки викликів: Показує ім’я черги, яка переадресувала виклик.
Помічник виконавчого директора: Показує ім’я керівника, для якого надходить виклик.
Винятки:
Для викликів внутрішньої черги викликів, коли оператор здійснює зворотний виклик внутрішнього абонента, віддалена сторона не побачить ім’я черги викликів, але побачить ім’я оператора, який їм телефонує.
Виклик, отриманий в іншому місці:
Для груп пошуку або черг викликів, які налаштовані з одночасною маршрутизацією, оператори бачитимуть відповідь на виклик в іншому місці історії викликів, якщо інший оператор підхопить виклик. Для груп пошуку або черг викликів із послідовною маршрутизацією або в разі переповнення виклики відображатимуться як пропущені виклики в історії викликів, якщо на них відповів інший оператор.
Вигляд спільної лінії
Завдяки функції індикації спільної лінії можна підготувати лінії інших користувачів як спільні лінії на пристрої кінцевого користувача. Конфігурація спільної лінії для програми Webex подібна до конфігурації спільної лінії для настільних телефонів. Ця спеціальна функція дозволяє призначати вигляд спільних ліній до програми Webex кінцевого користувача.
Ця функція дозволяє користувачам обробляти виклики на внутрішній номер іншого користувача безпосередньо з програми Webex.
Індикацію спільної лінії можна налаштувати лише в класичній версії програми Webex.
У програмі Webex можна додати максимум 10 ліній, включно з основною лінією.
Лінію робочого простору не можна призначити як спільну лінію.
Користувачеві не можна одночасно надати послугу помічника керівника, що й спільні лінії.
Порт основної лінії користувача не слід змінювати на спільну лінію.
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Виправлення 1: Прапорець власника в списку пристроїв для підтримки спільних ліній клієнта Webex
R23 без ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 з ADP:
AP.as.23.0.1075.ap384179
Xsi-Дії-23_ 10 вересня 2022 р
R24:
ЯК: AP.as.24.0.944.ap384179
Xsi-Дії-24_ 10 вересня 2022 р
R25:
ЯК: RI випуск Rel_ 10 вересня 2022 р_ 1,310
Xsi-Дії-25_ 10 вересня 2022 р
Виправлення 2: Виправлення для збільшення кількості портів на типах профілів пристрою (у цьому випадку для клієнта для настільних ПК: Business Communicator).
RI випуск Rel_ 10 вересня 2022 р_ 1,310
Синхронізація "Не турбувати" (DND)
Синхронізація режиму «Не турбувати» (DND) узгоджує параметри «Не турбувати» між Webex і BroadWorks шляхом синхронізації стану «Не турбувати» між двома платформами. Наприклад, якщо користувач увімкнув функцію «Не беручи до» з програми Webex, цей стан синхронізується з пристроями виклику BroadWorks. Як наслідок, настільний телефон користувача, зареєстрований у BroadWorks, не дзвонить, коли хтось намагається на нього зателефонувати. Подібним чином, якщо користувач налаштовує "Не виклики" зі настільного телефону, стан синхронізується з програмою Webex. Без цієї функції оновлення DND з однієї платформи не розпізнаються іншою платформою.
Синхронізацію DND застосовується на рівні кластера BroadWorks, і адміністратор партнера може ввімкнути її в Partner Hub.
| Якщо в кластері BroadWorks багато клієнтів (> 50), синхронізація "Не підтримувати" не підтримується. У таких випадках рекомендується звернутися по допомогу до інженера підтримки Cisco TAC. |
Передумови
Переконайтеся, що наведені далі виправлення застосовані до AS і XSP| ADP. Застосовуйте лише виправлення для вашої версії BroadWorks.
Для випуску 23:
<snipped>
- Програми ADP: Xsi-Дії-23_ 03.02.2022_ 1.220.bwar, Xsi-Events-23_ 03.02.2022_ 1.220.bwar
Для випуску 24:
<snipped>
- Програми ADP: Xsi-Дії-24_ 03.02.2022_ 1.220.bwar, Xsi-Events-24_ 03.02.2022_ 1.220.bwar
Після застосування виправлень активуйте функцію 25433 в AS:
AS_CLI/System/ActivatableFeature> activate 25433
Якщо в кластері BroadWorks багато клієнтів (> 50), такі операції, як-от оновлення дій XSI, подій XSI, URL-адреси DAS, XSP| ADP URL або синхронізація DND не підтримуються. У таких випадках рекомендується звернутися по допомогу до інженера підтримки Cisco TAC.
Налаштуйте синхронізацію клавіш функцій пристрою на BroadWorks. Переконайтеся, що телефон підтримує ПІДПИСУВАННЯ/СПОВІЩЕННЯ SIP для пакета подій «як-функція». Докладніше див Синхронізація клавіш функцій пристрою Cisco BroadWorks .
Увімкнути синхронізацію DND (наявний кластер)
Увійдіть у центр партнера
Натисніть Налаштування.
Клацніть Перегляд кластера і виберіть відповідний кластер BroadWorks.
Увімкніть Синхронізація режиму «Не турбувати» (DND). перемикач.
Введіть свій ідентифікатор користувача BroadWorks і клацніть Увімкнути .
Система перевіряє наявність на кластері BroadWorks відповідних виправлень для підтримки синхронізації DND. Якщо перевірку не вдалося виконати, Зберегти кнопка стає деактивованою.
Якщо перевірка успішна, клацніть Зберегти .
|
|
Увімкнути синхронізацію DND (новий кластер)
Ви також можете ввімкнути цю функцію під час створення кластера. Докладніше див. в розділі "Налаштування кластерів BroadWorks". Налаштуйте свою партнерську організацію в Partner Hub .
Вимкніть синхронізацію DND
Ви не можете вимкнути синхронізацію DND самостійно. Щоб вимкнути цю функцію, створіть інженерний запит BEMS з такою інформацією:
Сім’я: Служба Spark
Продукт: Виклик у Webex (Webex для BroadWorks)
Компонент: WxBW- підготовка
У справі BEMS має бути зазначено, що для партнера потрібно вимкнути синхронізацію "Не турбувати". У справі має бути ідентифікатор партнера і BroadWorks ідентифікатор кластера .
Варіанти використання
Запис викликів
Webex для Cisco BroadWorks підтримує чотири режими запису викликів.
Режими запису | Опис | Елементи керування/індикатори, які відображаються в програмі Webex |
|---|---|---|
Завжди | Запис розпочинається автоматично після встановлення виклику. Користувач не має можливості почати або зупинити запис. |
|
Завжди з призупиненням/продовженням | Запис розпочинається автоматично після встановлення виклику. Користувач може призупинити та продовжити запис. |
|
OnDemand | Запис ініціюється автоматично після встановлення виклику, але запис буде видалено, якщо користувач не натисне клавішу Почніть запис . Якщо користувач починає запис, зберігається повний запис із налаштування виклику. Після початку запису користувач також може призупинити та продовжити запис |
|
OnDemand із запуском, ініційованим користувачем | Запис не розпочинається, доки користувач не вибере Почніть запис у програмі Webex. Користувач має можливість починати та зупиняти запис кілька разів під час виклику. |
|
Вимоги
Щоб розгорнути цю функцію у Webex для Cisco BroadWorks, необхідно розгорнути такі виправлення BroadWorks:
Для R22: AP.as.22.0.1123.ap377718
Для R23: AP.as.23.0.1075.ap377718
Для R24: AP.as.24.0.944.ap377718
Ідентифікатор кореляції викликів має бути ввімкнено. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Для використання цієї функції необхідно ввімкнути такий тег конфігурації: %ENABLE_CALL_RECORDING_WXT%.
Ця функція вимагає інтеграції зі сторонньою платформою запису викликів.
Щоб налаштувати запис викликів у BroadWorks, перейдіть до Посібник із інтерфейсу запису викликів Cisco BroadWorks .
Додаткова інформація
Щоб отримати інформацію про використання функції запису, перейдіть до розділу help.webex.com статті Webex| Записуйте свої виклики .
Щоб відтворити запис, користувачі або адміністратори повинні перейти на свою платформу запису викликів третьої сторони.
Груповий виклик паркується та повертається
Webex для Cisco BroadWorks підтримує паркування та отримання групових викликів. Ця функція дозволяє користувачам у межах групи паркувати виклики, які потім можуть отримати інші користувачі в групі. Наприклад, працівники роздрібної торгівлі в магазині можуть використовувати цю функцію для паркування виклику, який потім може прийняти хтось із іншого відділу.
Операція з функціями
Після налаштування функції
Під час виклику користувач натискає значок Паркувати у програмі Webex, щоб запаркувати виклик на внутрішньому номері, який система вибирає автоматично. Система відображає внутрішній номер для користувача протягом 10 секунд.
Інший користувач у групі натискає Відновити виклик у програмі Webex. Потім користувач вводить внутрішній номер запаркованого виклику, щоб продовжити виклик.
Вимоги
Щоб ця функція працювала, переконайтеся, що:
У файлі конфігурації клієнта має бути встановлено такі теги:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Ідентифікатор кореляції викликів має бути ввімкнено на AS і XSP| ADP. Докладніше див Увімкнути ідентифікатор кореляції викликів .
Ваш SBC має бути налаштований на передачу «
x-broadworks-correlation-in' атрибут SIP до та від сервера програм.
Конфігурація
Інформацію про налаштування групового паркування викликів на BroadWorks див. в розділі «Додати групу паркування викликів» у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 . Необхідно створити групу та додати користувачів до групи.
Інформацію про налаштування ідентифікатора кореляції викликів у BroadWorks див Опис функції ідентифікатора кореляції викликів Cisco BroadWorks .
Додаткова інформація
Інформацію для користувачів щодо використання паркування групових викликів див Webex| Паркування та отримання викликів .
Паркування виклику/ Паркування спрямованого виклику
Звичайне або спрямоване паркування викликів не підтримується в інтерфейсі програми Webex, але підготовлені користувачі можуть розгорнути цю функцію за допомогою кодів доступу до функцій:
Введіть *68 щоб запаркувати виклик
Введіть *88 щоб отримати виклик
Втручання
Служба вторгнення зазвичай використовується в середовищі центру обробки викликів або в інших ситуаціях, коли може знадобитися негайна допомога або втручання.
Коли ввімкнено службу вторгнення, призначений користувач або наглядач може здійснити активний виклик, ініціюючи певну команду або за допомогою спеціальної кнопки або комбінації клавіш на своєму телефоні чи пристрої зв’язку. Після того як буде надіслано запит на вхід, система встановлює з’єднання з поточним викликом, що дозволяє уповноваженій особі прослухати розмову або приєднатися до виклику як активний учасник.
Служба вторгнення може бути корисною в різних сценаріях. У налаштуваннях центру обробки викликів керівники або інструктори можуть здійснювати моніторинг і навчати представників служби підтримки клієнтів, прослуховуючи їхні виклики в режимі реального часу. За потреби вони можуть втрутитися, щоб надати вказівки або взяти на себе виклик, якщо представнику важко. У надзвичайних ситуаціях або критичних обговореннях уповноважений персонал може швидко приєднатися до поточних розмов, щоб надати допомогу або прийняти важливі рішення.
У програмі Webex для втручання ми отримуємо сповіщення про те, що виклик перетворено на конференцію. У ПОВІДОМЛЕННЯ (інформація про виклик або інформація про конференцію) немає додаткової інформації про тип конференції, тому ми можемо обробляти це іншим способом.
Коли відбувається вторгнення, між сторонами встановлюється тристоронній виклик. Вводяться такі терміни:
Наглядач : Наглядач – це особа, яка наглядає за командою операторів обслуговування клієнтів або представників центру обробки викликів і керує ними. У контексті вторгнення викликів наглядач зазвичай має можливість відстежувати поточні виклики клієнтів і втручатися в них. Вони можуть використовувати інструменти моніторингу викликів або програмне забезпечення для прослуховування викликів, надання вказівок операторам і забезпечення контролю якості. Роль наглядача може включати навчання операторів, вирішення проблем клієнтів і оптимізацію роботи команди.
Клієнт: Клієнт – це фізична або юридична особа, яка співпрацює з компанією або організацією з метою отримання продуктів, послуг або підтримки. У контексті вторгнення викликів клієнт – це особа, яка здійснює або отримує телефонний дзвінок оператору служби підтримки. Клієнти можуть звернутися за допомогою, інформацією або вирішенням своїх запитів або проблем під час виклику. Функція вторгнення викликів дозволяє наглядачам або уповноваженому персоналу приєднуватися до поточного виклику між клієнтом і оператором.
Оператор: Оператор, також відомий як представник служби підтримки або оператор центру обробки викликів, є особою, відповідальною за обробку взаємодії з клієнтами та надання підтримки або допомоги по телефону або іншим каналам зв’язку. Операторів навчають звертатися на запити клієнтів, вирішувати проблеми, обробляти транзакції та створювати позитивні враження від клієнтів. У контексті вторгнення викликів оператор – це особа, яка безпосередньо розмовляє з клієнтом під час телефонного виклику. За потреби оператор може отримати вказівки або зворотний зв’язок від наглядача за допомогою втручання виклику.
Переведення мобільного виклику на нараду
Перенесення мобільного власного виклику на нараду має дві унікальні функції:
Нове push-сповіщення
Користувачі мобільних пристроїв, які використовують вбудований виклик, тепер можуть перемикатися на програму Webex, натискаючи Нове push-сповіщення. Коли ви запускаєте вбудований екран викликів, на екрані з’являється нове push-сповіщення, а торкнувшись сповіщення, ви перейдете безпосередньо на екран під час виклику програми Webex.
Сповіщення Webex відображається під час виклику з мобільного телефону, якщо ви використовуєте Webex Go або ваш оператор мобільної мережі (MNO) використовує сигналізацію викликів за допомогою керування викликами Cisco для ваших викликів з мобільного телефону.
Перемістити мобільний виклик до наради
Під час розмови з кимось можна перемістити цей виклик на нараду, щоб використовувати деякі розширені функції нарад, як-от відео, спільний доступ або створення дошки. Або запросіть інших користувачів до обговорення та перейдіть до наради.
Вимоги BroadWorks
Активована функція 25239
R23 з XSP| ADP:
Виправлення AS AP.as.23.0.1075.ap383064
XSP| Виправлення ADP AP.xsp.23.0.1075.ap383064
Виправити AP.platform.23.0.1075.ap383064
R23 з ADP:
Виправлення AS AP.as.23.0.1075.ap383064
ADP з Xsi-Actions-23, версія CommPilot-23 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R24:
Виправлення AS: AP.as.24.0.944.ap383064
ADP з Xsi-Actions-24, версія CommPilot-24 > 2022.05_ 1.303 і версія NPS > 2022.08_ 1,350
R25:
AS RI випуск Rel_ 08.02.2022_ 1,354
ADP з Xsi-Actions-25, CommPilot-25 > 2022.08_ 1.350 і версія NPS > 2022.08_ 1,350
Конфігурація набору URI для підтримки переміщення виклику до наради
Політика набору Url NS
Визначте правило для (.*)webex.com для маршрутизації через I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS маршрутизації NE для I-SBC
Приклад конфігурації
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedПрофіль маршрутизації NS
Екземпляр політики UrlDialing додано до відповідних профілів маршрутизації
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Використовуйте маршрут NS для виклику NetworkURL
Увімкніть AS, щоб дотримуватися маршруту NS у гібридному режимі AS
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911 Екстрений виклик
Webex для Cisco BroadWorks підтримує виклики служб екстреної допомоги E911. За допомогою цієї функції екстрені виклики переспрямовуються на пункт відповіді громадської безпеки (PSAP), який потім може спрямовувати служби екстреної допомоги до розташування абонента, що телефонує. Щоб використовувати цю функцію, необхідно інтегрувати Webex для Cisco BroadWorks з постачальником екстрених викликів E911.
Використовуйте такі статті Webex, щоб налаштувати підтримку служб екстрених викликів E911:
E911 Екстрений виклик у Webex для BroadWorks —Використовуйте цю статтю, щоб налаштувати екстрені виклики E911 у Webex для Cisco BroadWorks за допомогою одного з таких підтримуваних постачальників E911:
Пропускна здатність
Інтрадо
RedSky
Застереження щодо екстрених викликів — Якщо у вас є служба визначення розташування, можна налаштувати вікно застереження служб екстреної допомоги в програмі Webex, щоб користувачі могли оновлювати своє місцезнаходження під час входу.
Налаштуйте та підготуйте клієнтів
Користувачі завантажують та встановлюють свої загальні програми Webex для настільних ПК або мобільних пристроїв (посилання для завантаження див Платформи програми Webex ). Після автентифікації користувача клієнт реєструється в хмарі Webex для обміну повідомленнями та нарад, отримує інформацію про бренд, виявляє інформацію про службу BroadWorks і завантажує конфігурацію викликів із сервера програм BroadWorks (через DMS на XSP| ADP).
Параметри виклику для програм Webex налаштовуються в BroadWorks (як зазвичай). Ви налаштовуєте параметри брендингу, обміну повідомленнями та нарад для клієнтів у Control Hub. Ви безпосередньо не змінюєте файл конфігурації.
Ці два набори конфігурацій можуть перекриватися, і в цьому випадку конфігурація Webex замінює конфігурацію BroadWorks.
Додайте шаблони конфігурації Webex Apps до сервера програм BroadWorks
Програми Webex налаштовані за допомогою файлів DTAF. Клієнти завантажують файл конфігурації XML із сервера застосунків через службу керування пристроями на XSP| ADP.
Отримайте необхідні файли DTAF (див Профілі пристрою в розділі Підготовка середовища).
Переконайтеся, що у вас є правильні набори тегів Система BroadWorks > Ресурси > Набори тегів керування пристроями .
Для кожного клієнта, якого ви надаєте:
Завантажте й розпакуйте ZIP-файл DTAF для конкретного клієнта.
Імпортувати файли DTAF до BroadWorks за адресою Система > Ресурси > Типи ідентифікаційних даних/профілів пристрою
Відкрийте щойно доданий профіль пристрою для редагування та:
Введіть XSP| Повне доменне ім’я ферми ADP і протокол доступу до пристрою.
Перевірте Інформація про віддалену сторінку підтримки прапорець. Ця підтримка потрібна для роботи спільного доступу до робочого стола.
Ви також можете ввімкнути підтримку Remote Party, запустивши таку команду CLI на сервері застосунків:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Змініть шаблони відповідно до свого середовища (див. таблицю нижче).
Збережіть профіль.
Клацніть Файли й автентифікація а потім виберіть параметр для відновлення всіх системних файлів.
Ім’я | Опис |
Пріоритет кодека | Налаштуйте пріоритетний порядок для аудіо- та відеокодеків для викликів VoIP |
TCP, UDP і TLS | Налаштуйте протоколи, що використовуються для сигналізації SIP та медіа |
Аудіо- та відеопорти RTP | Налаштуйте діапазони портів для аудіо та відео RTP |
Параметри SIP | Налаштуйте різні параметри, пов’язані з SIP (ІНФОРМАЦІЯ про SIP, використання порту, виявлення проксі-сервера SIP, інтервали оновлення для реєстрації та підписки тощо). |
Налаштуйте брендинг для програми Webex
Налаштування партнера. Адміністратори партнерів можуть застосовувати розширені налаштування брендингу, які застосовуються до партнерської організації та/або клієнтів, якими керує партнер. Див Налаштуйте розширені налаштування брендингу .
Налаштування клієнта. Якщо партнер дозволяє клієнтам застосовувати власні налаштування брендингу, адміністратори клієнта можуть виконати процедури на Додайте брендинг вашої компанії до Webex .
| На порталі активації користувача використовується той самий логотип, який ви додаєте для брендингу клієнта. |
Налаштуйте звіти про проблеми та URL-адреси довідки
Щоб налаштувати ці параметри, адміністратори можуть виконати процедуру "Додати URL-адреси вебсайту відгуків і довідки", яку можна знайти в обох наведених вище статтях про брендинг.
Налаштуйте організацію тестування для Webex для Cisco BroadWorks
Перш ніж почати
З поточною підготовкою
Необхідно налаштувати всі XSP| служб ADP і партнерської організації в Control Hub, перш ніж ви зможете виконати це завдання.
| 1. | Призначити службу в BroadWorks:
| ||
| 2. | Перевірте організацію клієнта та користувачів у Control Hub: |
Тестування користувачів
| 1. | Завантажте програму Webex на два різні комп’ютери. |
| 2. | Увійдіть як тестові користувачі на двох комп’ютерах. |
| 3. | Здійсніть тестові виклики. |
Підготовка організацій клієнтів
У поточній моделі ми автоматично підготуємо організацію клієнта, коли ви приєднуєтеся до першого користувача будь-яким із способів, описаних у цьому документі. Підготовка відбувається лише один раз для кожного клієнта.
Підготовка користувачів
Можна підготувати користувачів такими способами:
Використовуйте API для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) з довіреними адресами електронної пошти для створення облікових записів Webex
Призначте інтегрований IM&P (поточна підготовка) без довірених електронних листів. Користувачі надають та перевіряють адреси електронної пошти для створення облікових записів Webex
Дозволити користувачам самостійно активуватися (ви надсилаєте їм посилання, вони створюють облікові записи Webex)
API публічної підготовки
Webex надає загальнодоступні API, які дозволяють постачальникам послуг інтегрувати підготовку абонентів Webex для Cisco BroadWorks у свої наявні робочі процеси підготовки. Специфікація цих API доступна на developer.webex.com. Якщо ви хочете розробляти за допомогою цих API, зверніться до представника Cisco, щоб отримати Webex для Cisco BroadWorks.
| Ці API відхилятимуть оптових клієнтів. |
Поточне забезпечення
У BroadWorks можна підготувати користувачів за допомогою Увімкнути інтегрований IM&P параметр. Ця дія змушує адаптер підготовки BroadWorks здійснити виклик API для підготовки користувача у Webex. Наш API підготовки має зворотну сумісність із UC-One SaaS API. BroadWorks AS не вимагає зміни коду, лише зміна конфігурації кінцевої точки API для адаптера підготовки.
| Підготовка абонентів у Webex може тривати значно (кілька хвилин для початкового користувача в межах підприємства). Webex виконує підготовку як фонове завдання. Отже, успішне проходження підготовки вказує на те, що підготовку розпочато. Це не означає завершення. Щоб підтвердити, що користувачів і організацію клієнта повністю підготовлено у Webex, потрібно ввійти до центру партнерів і переглянути список клієнтів. Користувачі транкінгу BroadWorks можуть використовувати Webex для BroadWorks через зовнішній вигляд спільного виклику (SCA). Користувачеві транкінгу потрібно буде призначити службу автентифікації. Як описано в розділі 8 Посібника з рішення транкінгів BroadWorks, це дозволяє автентифікацію зовнішнього вигляду SCA Webex бути окремою від автентифікації спільним транком. Webex для BroadWorks неможливо підготувати для користувачів транкінгу з призначеними функціями списку маршрутів або прямого маршруту. |
| Розташування шаблонів було переміщено з BroadWorks Calling в налаштуваннях організації до розділу «Список клієнтів» і тепер воно називається шаблоном приєднання. |
Самостійна активація користувача
Щоб підготувати користувачів BroadWorks у Webex без призначення служби інтегрованого IM&P:
Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка.
Клацніть Переглянути шаблони .
Виберіть шаблон підготовки, який потрібно застосувати до цього користувача.
Пам’ятайте, що кожен шаблон пов’язаний із кластером і вашою партнерською організацією. Якщо користувач не перебуває в системі BroadWorks, пов’язаної з цим шаблоном, він не може самостійно активуватися за допомогою посилання.
Скопіюйте посилання для підготовки та надішліть його користувачеві.
Ви також можете включити посилання для завантаження програмного забезпечення та нагадати користувачеві, що їм потрібно надати та підтвердити адресу електронної пошти, щоб активувати свій обліковий запис Webex.
Можна відстежувати стан активації користувача для вибраного шаблону.
Додаткову інформацію див Потоки підготовки та активації користувачів .
Підготовка ненадійних електронних листів
Партнерський центр надає набір елементів керування в поданні стану користувача, який дозволяє Webex для Cisco BroadWorks Адміністратори постачальника послуг переглядають стан користувача та виправляють помилки під час підготовки ненадійних електронних листів. Докладніше див Перевірте підготовку користувачів за допомогою ненадійних електронних листів .
Перемістіть користувачів Webex до Webex для Cisco BroadWorks
Щоб перемістити наявних користувачів Webex до Webex для Cisco BroadWorks, перегляньте таблицю нижче, щоб визначити, яку процедуру слід дотримуватися.
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
|---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) |
|
Організація клієнта | Прикріпіть Webex для BroadWorks до наявної організації —Вкладення організації (для першого користувача) також додає Webex для BroadWorks наступним користувачам, за умови, що їх призначено до правильної організації. |
Наявний користувач Webex належить до… | Виконайте ці процеси, щоб перемістити користувача |
|---|---|
Організація споживача або самостійна реєстрація (наприклад, безкоштовний обліковий запис, пробний обліковий запис) | Якщо організації Webex для BroadWorks не існує (користувачів не надано):
Якщо організація Webex для BroadWorks існує (надано принаймні одного користувача):
|
Організація клієнта |
|
Перемістити користувача (зі згодою) до Webex для Cisco BroadWorks
Використовуйте цю процедуру, щоб перемістити наявного користувача Webex, який є в організації споживача або має обліковий запис із самостійною реєстрацією (безкоштовний обліковий запис або ознайомлювальний обліковий запис) до Webex для Cisco BroadWorks. Зверніть увагу, що організація Webex для Cisco BroadWorks має існувати (з підготовленим першим користувачем). У цьому випадку для переміщення користувачів можна використовувати один із цих параметрів:
Перемістити користувача (з довіреною електронною поштою) — використовує підготовку з довіреними адресами електронної пошти
Перемістити користувача (з ненадійною електронною поштою) — використовує підготовку з ненадійними електронними листами
Самоактивація
Перемістити користувача (з довіреною електронною поштою)
Якщо шаблон приєднання використовує надійні електронні листи, адміністратор партнера може перемістити наступних користувачів за допомогою цього процесу:
Адміністратор додає користувача.
Користувача буде переміщено до мосту підготовки BroadWorks.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Активувати обліковий запис . Користувача буде переспрямовано на портал користувачів Webex.
Користувач виконує вхід у Webex.
Натискання користувача Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Перемістити користувача (з ненадійною електронною поштою)
Якщо шаблон приєднання використовує ненадійні електронні листи, спочатку потрібно перевірити адресу електронної пошти користувача. Адміністратор може виконати цей процес, щоб перемістити наступних користувачів:
Адміністратор додає користувача.
Користувача буде автоматично переміщено на BroadWorks Provisioning Bridge.
Користувачеві буде надіслано текстове повідомлення з посиланням для активації.
Користувач натискає посилання «Активація» і вводить свою адресу електронної пошти.
Пошук CI визначає, що цей користувач має інший обліковий запис Webex із цією адресою електронної пошти.
Користувачеві буде надіслано автоматичний електронний лист.
Користувач відкриває повідомлення електронної пошти й клацає Приєднайтеся зараз .
Адресу електронної пошти перевірено.
Користувача буде переспрямовано для входу на портал користувачів Webex.
Користувач виконує вхід у Webex.
Користувач має клацнути Видалити щоб видалити старий обліковий запис Webex.
Старий обліковий запис Webex видалено.
Користувача надано для Webex для Cisco BroadWorks за допомогою тієї самої адреси електронної пошти.
Користувача буде спрямовано на сторінку завантаження.
Потік самоактивації
Якщо користувач має наявний обліковий запис BroadWorks, він може використовувати процес самостійної активації, щоб перемістити свій обліковий запис.
Користувач входить до URL-адреси порталу доступу користувачів за допомогою облікових даних BroadWorks.
Користувач вводить свою адресу електронної пошти.
Користувача буде переміщено на BroadWorks Provisioning Bridge.
На адресу електронної пошти користувача буде надіслано автоматичний електронний лист.
Користувач відкриє електронний лист і клацне Приєднайтеся зараз посилання, яке підтверджує адресу електронної пошти.
CI виявив, що користувач має наявний обліковий запис Webex. Перш ніж продовжити, користувач має видалити старий обліковий запис.
Користувача буде переспрямовано для входу до Webex.
Користувач виконує вхід на портал користувача.
Користувач натискає Видалити обліковий запис .
Старий обліковий запис Webex видалено.
Користувачу буде надано новий обліковий запис Webex для Cisco BroadWorks з тією самою адресою електронної пошти.
Прикріпіть Webex для BroadWorks до наявної організації
Якщо ви адміністратор партнера, який додає служби Webex для BroadWorks до наявної організації клієнта Webex, яка ще не пов’язана з підприємством BroadWorks, керованим партнером, для успішного виконання адміністратор організації клієнта МАЄ затвердити доступ адміністратора для запиту щодо підготовки.
Затвердження адміністратора організації потрібне, якщо виконується будь-яка з таких умов:
Наявна організація клієнта має 100 або більше користувачів
Організація має підтверджений домен електронної пошти
Зарезервовано домен організації
Якщо жоден із критеріїв вище не відповідає дійсності, може відбутися автоматичне прикріплення.
| У Автоматичне вкладення За сценарієм передплату Webex для BroadWorks додається до наявної організації клієнта без повідомлення адміністратора наявної організації або кінцевого користувача. У більшості випадків вашій партнерській організації будуть надані права адміністратора підготовки. Однак якщо в організації клієнта немає ліцензій або вони лише призупинені/скасовані, вас буде призначено повним адміністратором. З доступом адміністратора підготовки ви матимете обмежену видимість у Control Hub для користувачів наявної організації. Рекомендовано звернутися до адміністратора клієнта та надіслати запит на повний доступ адміністратора до організації. |
Адміністратори партнерів можуть виконати наведену далі процедуру, щоб додати служби викликів BroadWorks до наявної організації Webex:
| Переконайтеся, що Дозволити електронні листи із запрошеннями адміністраторів під час прикріплення до наявних організацій (перемикач увімкнено за замовчуванням). |
| 1. | Адміністратор партнера надає клієнту Webex для Cisco BroadWorks. Щоб отримати допомогу, див Підготовка організацій клієнтів . Відбувається таке:
| ||
| 2. | З повний адміністратор доступу, адміністратор партнера може завершити процес підготовки клієнта. Вам потрібно буде повторити спробу підготовки клієнта, починаючи з кроку 1 вище. Однак тепер як зовнішній повний адміністратор ви не повинні спостерігати помилку 2017. Після завершення підготовки служб викликів наявна організація клієнта буде відображатися як клієнт під партнерською організацією Webex для BroadWorks.
|
Умови прикріплення організації
Адреса електронної пошти першого підготовленого абонента BroadWorks має збігатися з адресою електронної пошти наявного користувача в організації цільового клієнта. В іншому разі буде створено нову організацію клієнта.
Перший користувач із наявної організації, якого підготовлено для Webex для BroadWorks, не є користувачем з правами адміністратора. Налаштування та права на використання наявної організації зберігаються.
Наявні налаштування автентифікації організації мають пріоритет перед тими, що налаштовані в шаблоні підготовки Webex для BroadWorks. Як наслідок, спосіб входу наявних користувачів не зміниться.
Однак якщо в наявній організації клієнта ввімкнено базове просування бренду, після прикріплення перевагу матимуть розширені налаштування брендингу партнера. Якщо клієнт хоче, щоб базовий брендинг залишався незмінним, партнер повинен налаштувати організацію клієнта, щоб вона перевизначила брендинг у розширених параметрах брендингу.
Назва наявної організації не зміниться.
Параметр прапорця призупинення електронної пошти в налаштуваннях наявної організації не змінюється. Це може вплинути на нових підготовлених користувачів. Залежно від того, як налаштовано прапорець, нові користувачі можуть або не отримувати електронного листа з кодом, який необхідно ввести для завершення активації.
Обмежений режим адміністратора (задається перемикачем режиму обмеження партнером) вимкнено для приєднаної організації.
Переконайтеся, що ви завершили процес приєднання до організації (переміщення наявних користувачів та оновлення ідентифікатора організації), перш ніж надавати нових користувачів до організації Webex для Cisco BroadWorks.
Підприємство BroadWorks можна пов’язати лише з однією організацією Webex. Неможливо надати передплатників з одного підприємства BroadWorks в окремі організації Webex.
Додати зовнішнього адміністратора
Дії, яких можуть виконати адміністратори організації клієнтів, щоб додати адміністратора партнера як зовнішнього адміністратора, див Схвалити запит зовнішнього адміністратора стаття про help.webex.com.
| Адміністратор клієнта повинен надати зовнішньому адміністратору права та привілеї повного адміністратора. |
| Адреса електронної пошти, яку адміністратор організації клієнта додає як зовнішнього адміністратора, має збігатися з адресою електронної пошти адміністратора партнера, як налаштовано в шаблоні приєднання в Partner Hub. Після додавання електронного листа з шаблону приєднання до центру партнера як повного адміністратора будь-яких додаткових адміністраторів партнера також потрібно буде додати як зовнішніх адміністраторів із правами повного адміністратора. |
Від’єднайте Webex для BroadWorks від наявної організації
Виконайте наведені дії, щоб від’єднати Webex для BroadWorks від наявної організації Webex. Наприклад, якщо ви випадково прикріпили Webex для BroadWorks до наявної організації й хочете видалити вкладення.
| У стандартному потоці від’єднання Webex для BroadWorks від наявної організації Webex (тільки стандартний потік) призведе до видалення всіх пов’язаних даних передплатників і деактивації клієнтської передплати Webex для BroadWorks. Крім того, ви втратите доступ до організації клієнта, якщо це єдина пов’язана передплата. У гібридному потоці передплати клієнтів не змінюються. |
Якщо ви не маєте доступу до налаштувань клієнта в Control Hub, попросіть адміністратора клієнта надати вам доступ зовнішнього адміністратора, виконавши вказані нижче дії Схвалити запит зовнішнього адміністратора .
Видаліть усі робочі області Webex для BroadWorks з організації. Використовуйте Видаліть робочу область BroadWorks API.
Видаліть усіх передплатників Webex для BroadWorks з організації. Використовуйте Видалити абонента BroadWorks API.
Видаліть із організації користувачів Webex для BroadWorks, що очікують на розгляд. Наприклад, якщо користувачів було підготовлено через потік ненадійної електронної пошти, а дійсні адреси електронної пошти ще не введені, користувачі залишаться в стані очікування. Підписатися Перевірте підготовку користувачів за допомогою ненадійних електронних листів щоб видалити користувачів.
Видаліть Виклики BroadWorks конфігурації для цього клієнта. Відкрийте екземпляр Control Hub клієнта, клацніть Гібридний , під Виклики BroadWorks розділ видалити всі конфігурації.
Після завершення від’єднання, якщо ви хочете приєднати Webex для BroadWorks до клієнта, виконайте процеси підготовки, щоб приєднатися до наявного клієнта.
| Альтернативний варіант видалення передплатників, якщо ви не хочете використовувати Видалити абонента BroadWorks API має перейти до BroadWorks CommPilot і видалити файл Інтегрований IM&P служби для користувачів, яких це стосується. |
Керування користувачами та організаціями
Щоб керувати користувачами у Webex для Cisco BroadWorks, пам’ятайте, що цей користувач існує як у BroadWorks, так і у Webex. Атрибути виклику та ідентифікаційні дані користувача BroadWorks зберігаються в BroadWorks. Окремі ідентифікатори електронної пошти для користувача та його ліцензії для функцій Webex зберігаються у Webex.
Перевірте налаштування користувача за допомогою ненадійних електронних листів
Якщо ви надаєте Webex для користувачів BroadWorks за допомогою наскрізного надання з ненадійними електронними листами, користувачі повинні самостійно налаштувати, ввівши свою адресу електронної пошти на порталі активації користувачів. Якщо користувач стикається з помилкою, він може скористатися Спробуйте знову параметр, який відображається на порталі, щоб зробити ще одну спробу. Якщо користувач знову стикається з помилкою, адміністратор може скористатися наведеними нижче кроками в Центрі партнерів, щоб переглянути статус і або підключити користувача, видалити користувача або застосувати зміни конфігурації.
| 1. | Увійдіть до Partner Hub і знайдіть Список клієнтів сторінка. |
| 2. | Клацніть Переглянути шаблони . Виберіть відповідний шаблон приєднання, який потрібно застосувати до цього користувача. |
| 3. | Під Підтвердження користувача, перевірте, чи налаштовано наведені нижче параметри, щоб забезпечити належне налаштування наскрізного надання ненадійних електронних листів:
|
| 4. | Після ініціалізації користувача в Підтвердження користувача розділ, натисніть Показати статус користувача щоб перевірити статус ініціалізації. The Статус користувача У поданні відображається список користувачів разом із такими деталями, як ідентифікатор BroadWorks, вибраний тип пакета та поточний статус, який показує, чи підключено користувача до системи, чи є вимога, що очікує на виконання.
|
| 5. | Для користувачів із помилками або очікуваними вимогами натисніть три крапки праворуч і виберіть один із наведених нижче адміністративних параметрів:
|
Додаткові параметри перегляду
Під час перегляду списку користувачів доступні наступні додаткові параметри:
Експорт—Натисніть цю кнопку, якщо ви хочете експортувати список користувачів у файл CSV.
Виключити підключених користувачів— Увімкніть цей перемикач, якщо ви хочете переглядати лише користувачів із вимогами чи помилками, що очікують на розгляд.
Змініть ідентифікатор користувача або адресу електронної пошти
Зміни ідентифікатора користувача та адреси електронної пошти
Ідентифікатор електронної пошти та альтернативний ідентифікатор — це атрибути користувача BroadWorks, що використовуються у Webex для Cisco BroadWorks. Ідентифікатор користувача BroadWorks залишається основним ідентифікатором користувача в BroadWorks. У таблиці нижче описано призначення цих різних атрибутів і описано, що робити, якщо потрібно їх змінити.
| Атрибут у BroadWorks | Відповідний атрибут у Webex | Мета | Примітки |
| Ідентифікатор користувача BroadWorks | Немає | Основний ідентифікатор | Не можна змінити цей ідентифікатор і прив’язати користувача до того самого облікового запису у Webex. Ви можете видалити користувача та створити його повторно, якщо він неправильний. |
| Ідентифікатор електронної пошти | Ідентифікатор користувача | Обов’язковий для наскрізної підготовки (створення ідентифікатора користувача Webex), якщо ви підтверджуєте, що довіряєте електронній пошті Не вимагається в BroadWorks, якщо ви не стверджуєте, що можете довіряти електронним листам Не вимагається в BroadWorks, якщо ви дозволяєте абонентам самоактивуватися | Зміна цього параметра в обох місцях виконується вручну, якщо користувачу надано неправильну адресу електронної пошти:
Не змінюйте ідентифікатор користувача BroadWorks. Це не підтримується. |
| Альтернативний ідентифікатор | Немає | Вмикає автентифікацію користувача за допомогою електронної пошти та пароля за ідентифікатором користувача BroadWorks | Має збігатися з ідентифікатором електронної пошти. Якщо ви не можете вказати адресу електронної пошти в атрибуті альтернативного ідентифікатора, користувачі повинні будуть ввести свій ідентифікатор користувача BroadWorks під час автентифікації. |
Змініть пакет користувача в концентраторі партнерів
| 1. | Увійдіть до Partner Hub і клацніть Клієнти . |
| 2. | Знайдіть і виберіть організацію клієнта, де перебуває користувач. Сторінка «Огляд організації» відкриється на панелі праворуч від екрана. |
| 3. | Клацніть Переглянути клієнта . Організація клієнта відкриється в Control Hub і відобразиться сторінка «Огляд».
|
| 4. | Клацніть Користувачі , потім знайдіть і клацніть потрібного користувача. |
| 5. | У користувача Служби , клацніть Пакети Webex для BroadWorks (підписки) . Відкриється панель пакетів користувача, і ви зможете побачити, який пакет наразі призначено користувачеві. |
| 6. | У Профіль Перейдіть на вкладку Пакет розділі й клацніть стрілку ( > ), щоб розгорнути подання. |
| 7. | Виберіть потрібний пакет для цього користувача ( Базовий , Стандартний , Преміум або Програмний телефон ) і клацніть Зберегти . Control Hub відображає повідомлення про те, що користувач оновлює. |
| 8 | Можна закрити дані користувача та вкладку Control Hub. |
| Пакети «Стандартний» і «Преміум» мають окремі сайти для нарад, які пов’язані з кожним пакетом. Коли абонент із правами адміністратора з одним із цих двох пакетів переходить до іншого пакета, передплатник з’являється з двома сайтами нарад у Control Hub. Можливості абонента щодо організації нарад і вебсайт для нарад відповідають поточному пакету. Вебсайт нарад попереднього пакета та будь-який раніше створений контент на цьому вебсайті, як-от записи, залишаються доступними для адміністратора сайту для нарад. |
| Оновлення нових параметрів PMR, які є результатом зміни пакета, може тривати від двох до трьох годин. |
Видаліть користувачів
Існує ряд методів, які адміністратори можуть використовувати для видалення користувача з Webex для Cisco BroadWorks:
| Якщо користувач, якого ви збираєтеся видалити, має права адміністратора, призначте нового адміністратора, перш ніж видалити користувача. Якщо видалити останнього адміністратора, роль адміністратора автоматично не передається. |
API Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати Webex для Cisco BroadWorks API для видалення користувачів:
Запустіть Видалити абонента BroadWorks Запит API оhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber . Цей запит видаляє передплату Webex для Cisco BroadWorks. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
Запустіть Видалити особу Запит API оhttps://developer.webex.com/docs/api/v1/people/delete-a-person щоб повністю видалити користувача.
Поточна підготовка
Адміністратори партнерів можуть використовувати наскрізну підготовку для видалення користувачів:
На сервері BroadWorks видаліть у користувача службу IM+P Integrated. Ви можете вимкнути службу для користувача з Користувач – інтегрований IM&P сторінку на BroadWorks. Докладну процедуру див. в розділі "Налаштування інтегрованого IM&P" у Посібник із адміністрування вебінтерфейсу групи сервера програм Cisco BroadWorks – Частина 2 .
Після вимкнення служби наскрізна підготовка видаляє передплату Webex для Cisco BroadWorks у користувача. Користувач більше не виставляється рахунками як користувач Webex для Cisco BroadWorks, і він вважається безкоштовним користувачем Webex.
У Control Hub знайдіть і виберіть користувача.
- Перейти до Дії і виберіть Видалити користувача .
Control Hub (адміністратори клієнтів)
Адміністратори клієнтів можуть використовувати Control Hub для видалення користувачів зі своєї організації. Докладніше див Видаліть користувача зі своєї організації у Webex Control Hub оhttps://help.webex.com/0qse04/ .
Видалити організацію
| 1. | Використовуйте People API, щоб видалити всіх користувачів з організації:
| ||
| 2. | Якщо синхронізацію каталогу ввімкнено, вимкніть її. Це можна зробити через концентратор партнерів або через загальнодоступний API. Щоб вимкнути синхронізацію каталогу через партнерський центр: Щоб вимкнути синхронізацію каталогів через API, використовуйте Оновлення синхронізації каталогів для BroadWorks Enterprise API та вимкніть увімкнітьDirSync налаштування. Усіх користувачів, пов’язаних із BroadWorks Directory Sync для цієї організації, буде видалено. Зауважте, що видалення користувачів (за допомогою будь-якого способу) може зайняти деякий час залежно від кількості користувачів. | ||
| 3. | Після видалення всіх користувачів скористайтеся Видалити організацію API для видалення організації. |
Керування випуском
Елементи керування Release Management в Partner Hub спрощують постачальникам послуг Webex для Cisco BroadWorks керування випусками, надаючи їм можливість керувати частотою випуску, за допомогою якої програми Webex користувачів оновлюються до останньої версії.
За замовчуванням у програмі Webex використовуються автоматичні оновлення версії (щомісячні випуски, контрольовані Cisco). Однак за допомогою цієї функції адміністратори партнерів можуть:
Налаштуйте користувацькі розклади випуску з відстроченнями з розкладу випуску Cisco за замовчуванням
Налаштуйте єдиний розклад випуску та каскадуйте цей розклад до всіх організацій клієнтів, якими вони керують
Призначте різні розклади випуску для різних організацій клієнтів
Додаткову інформацію про керування випусками, зокрема інформацію про налаштування та застосування користувацьких розкладів випуску, див. у статті Webex Налаштування керування випуском .
Переналаштуйте систему
Ви можете змінити налаштування системи таким чином:
Додайте кластер BroadWorks у центрі партнерів
Змініть або видаліть кластер BroadWorks у партнерському центрі
Додайте шаблон приєднання до партнерського центру
Змініть або видаліть шаблон приєднання в Partner Hub
Змініть або видаліть кластер BroadWorks у партнерському центрі
Ви можете змінити або видалити кластер BroadWorks у Partner Hub.
| 1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | ||
| 2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | ||
| 3. | Клацніть Перегляд кластерів . | ||
| 4. | Клацніть кластер, який потрібно змінити або видалити. Відомості про кластер відображаються на розкривній панелі праворуч.
| ||
| 5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Змініть або видаліть шаблон приєднання в Partner Hub
Ви можете змінювати або видаляти шаблони приєднання в Partner Hub.
| 1. | Увійдіть до Partner Hub за допомогою облікових даних адміністратора партнера за адресою | |||||||||
| 2. | Перейти до Налаштування і знайдіть Виклики BroadWorks розділ. | |||||||||
| 3. | Клацніть Переглянути шаблони . | |||||||||
| 4. | Клацніть шаблон, який потрібно змінити або видалити. | |||||||||
| 5. | У вас є такі варіанти:
Список кластерів оновлюється разом із внесеними змінами.
|
Webex Assistant
Webex Assistant for Meetings — це інтелектуальний інтерактивний віртуальний помічник для нарад, який робить наради доступними для пошуку, ефективними й продуктивними. Ви можете попросити Webex Assistant виконувати дії, приймати до відома важливі рішення та виділяти ключові моменти під час наради або події.
Webex Assistant for Meetings доступний безкоштовно для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і для особистих кімнат для нарад. Підтримка включає нові та наявні сайти.
Увімкніть Webex Assistant для нарад
Webex Assistant за замовчуванням увімкнено для клієнтів Broadworks пакета «Стандартний» і «Преміум».
Адміністратори партнера та адміністратори організації клієнта можуть вимкнути цю функцію для організацій клієнта через Control Hub .
Обмеження
Для Webex для Cisco BroadWorks існують такі обмеження:
Підтримка обмежено лише для вебсайтів для нарад із пакетом «Преміум» і «Стандарт» і особистих кімнат для нарад.
Стенограми стенограми підтримуються лише англійською, іспанською, французькою та німецькою мовами.
Доступ до спільного доступу до контенту через електронну пошту можуть отримати лише користувачі вашої організації
Контент наради недоступний для користувачів за межами вашої організації. Контент наради також недоступний у разі спільного доступу між користувачами різних пакетів із однієї організації.
У пакеті «Преміум» тексти стенограми після наради доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, тексти стенограми або ключові моменти після наради не будуть записані.
У пакеті «Стандартний» параметр «Записувати нараду в хмарі» недоступний, а тому тексти стенограми після наради не будуть доступні незалежно від того, увімкнено чи вимкнено Webex Assistant. Однак якщо вибрано локальний запис, навіть тоді тексти стенограми або ключові моменти після наради не будуть записані.
Додаткова інформація про Webex Assistant
Інформацію для користувачів щодо використання цієї функції див Використовуйте Webex Assistant у Webex Meetings і Events .
Вимкніть Webex Calls
Безкоштовні виклики Webex увімкнено за замовчуванням, що дозволяє користувачам здійснювати безкоштовні виклики на будь-який пристрій із підтримкою Webex. Однак, якщо ви хочете, щоб усі виклики використовували інфраструктуру BroadWorks, можна вимкнути виклики Webex у шаблоні приєднання, що вимкне цей параметр для організацій клієнтів, які використовують шаблон.
Підтримка функцій
Якщо Webex Calling вимкнено, до користувачів Webex для Cisco BroadWorks застосовуються такі умови:
Користувачі більше не бачать Здійсніть виклик за допомогою Webex як варіант виклику, який можна вибрати в програмі Webex.
Користувачі не можуть здійснювати або отримувати безкоштовні виклики Webex користувачам, які не належать до Webex для Cisco BroadWorks. Сюди входять виклики, ініційовані з простору команди Webex, історії викликів, контактів шляхом введення URI або адреси електронної пошти іншого користувача в рядок пошуку.
Спільний доступ до екрана працює під час виклику BroadWorks.
Наради Webex і присутність телефонії все ще працюють, навіть якщо виклики Webex вимкнено.
Вимкнути виклики Webex (новий шаблон реєстрації)
Під час налаштування нового шаблону приєднання можна налаштувати ввімкнення чи вимкнення викликів Webex, установивши або знявши прапорець Вимкніть Cisco Webex Free Calling прапорець у межах Додайте новий шаблон майстер. Це налаштування буде використано для користувачів в організаціях клієнтів, яких ви призначили до шаблону.
Докладніше про налаштування нового шаблону приєднання див Налаштуйте свою партнерську організацію в Partner Hub .
Вимкнути виклики Webex (наявний шаблон реєстрації)
Виконайте цю процедуру, щоб вимкнути виклики Webex із наявного шаблону приєднання. Це призведе до вимкнення цієї функції для всіх нових користувачів в організаціях клієнтів, які використовують цей шаблон.
Увійдіть у центр партнера за адресою admin.webex.com .
Виберіть Налаштування .
Клацніть Переглянути шаблон і виберіть відповідний шаблон приєднання.
Клацніть Вимкніть Cisco Webex Free Calling .
Клацніть Зберегти.
Вимкнути виклики Webex (наявний користувач)
Вимкнення цієї функції в шаблоні приєднання змінює налаштування лише для нових користувачів, яких призначено до шаблону. Щоб вимкнути виклики Webex для наявного користувача, виконайте одну з наведених нижче процедур, щоб оновити користувача.
| Переконайтеся, що ви вже виконали одну з наведених вище процедур, щоб вимкнути виклики Webex із шаблону приєднання, до якого призначено користувача. В іншому разі будь-яка з наведених нижче процедур призведе до зміни конфігурації користувача з увімкненими викликами Webex. |
Якщо ви використовуєте наскрізну підготовку, ви можете виконати наведені далі дії.
Відкрийте CommPilot і перейдіть до конфігурації користувача.
Видаліть Інтегрований IM+P служби від користувача й клацніть OK .
Додайте Інтегрований IM+P служби для користувача й клацніть OK .
В іншому випадку ви можете використовувати API для оновлення користувача.
Використовуйте Видаліть API передплатника BroadWorks щоб видалити користувача.
Використовуйте Підготовка API передплатника BroadWorks щоб додати користувача.
Вимкніть спільний доступ до відео або екрана під час викликів
Адміністратори партнерів можуть використовувати теги конфігурації, щоб вимкнути відеовиклики та/або спільний доступ до екрана під час виклику з програми Webex (за замовчуванням для викликів увімкнено обидва типи медіа).
Повні відомості про конфігурацію та параметри див Вимкнути відеовиклики і Вимкніть спільний доступ до екрана в Посібник із налаштування Webex для Cisco BroadWorks .
| Для відео також можна налаштувати, чи буде за замовчуванням медіа вхідних викликів: відео чи аудіо. |
Поле індикатора зайнятості / сповіщення про отримання виклику
Поле індикатора зайнятості (BLF)/Сповіщення про підхоплення виклику використовує функції BLF і спрямоване підхоплення викликів. Користувач BLF отримує аудіо- та візуальне сповіщення в програмі Webex, коли користувач зі списку моніторингу BLF отримує вхідний виклик. Користувач BLF може Ігнорувати або Підняти виклик відстежуваного користувача.
BLF / Сповіщення про отримання виклику допомагає в ситуаціях, коли користувачеві потрібно відповісти на виклики інших членів команди, які можуть працювати в іншому місці.
Користувачі також можуть переглядати свій список, який відстежується BLF, у розділі «Вікно кількох викликів» — «Список спостереження» — (тільки для Windows, Mac не підтримується), щоб побачити присутність членів команди Webex і інших користувачів. Довідку щодо ввімкнення кількох викликів див. Вікно кількох викликів
Учасники Webex матимуть повну присутність. Учасники, які не належать до Webex, повинні бути синхронізовані з каталогом у Webex, і вони матимуть лише стани "невідомо" та "під час виклику" (стан виклику ініціює діалогове вікно підхоплення виклику).
Обмеження Presence для користувачів, які не використовують Webex:
Присутність не підтримується для користувачів, які не належать до CI broadworks, навіть якщо вони є в списку BLF.
Користувачі CI без прав на використання хмари Webex або облікових записів (робочих областей) типу комп’ютера відображають лише присутність «під час виклику» та «невідома». Немає стану активного, сигналу дзвінка тощо.
Користувачі, які не користуються Webex зі списку перегляду BLF, і які розпочали виклик до запуску клієнта Webex або під час його роботи в автономному режимі, відображатимуться з "невідомим".
У разі втрати з’єднання всі стани під час виклику, відмінні від Webex, після повторного підключення буде скинуто до "невідомо".
Якщо користувач, який не є користувачем Webex із BLF, утримує виклик, він і надалі відображатиметься як "під час виклику".
Вимоги
Переконайтеся, що наведені далі виправлення застосовані до BroadWorks. Установіть лише виправлення, які застосовуються до вашого випуску:
Для R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Для R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Якщо ви використовуєте XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Якщо ви використовуєте ADP:
Xsi-Дії-23_ 01.2022_ 1.200.bwar
Xsi-Події-23_ 01.2022_ 1.201.bwar (або пізніша версія)
Для R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Дії-24_ 01.2022_ 1.200.bwar
Xsi-Події-24_ 01.2022_ 1.201.bwar (або пізніша версія)
Переконайтеся, що в програмі Webex увімкнено такі теги конфігурації:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(цей тег необов’язковий)
Необхідно активувати функцію 101642 Enhanced Xsi Mechanism для командної телефонії в AS:
AS_CLI/System/ActivatableFeature> activate 101642
Увімкнути X-BroadWorks-Remote-Party-Info на AS за допомогою наведеної нижче команди CLI, оскільки деякі потоки викликів SIP вимагають цієї функції:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Переконайтеся, що такі служби призначені користувачам:
Призначити службу спрямованого підхоплення викликів для всіх користувачів
Налаштуйте для користувачів поле індикатора зайнятості
| Будь-яке посилання на XSP включає XSP або ADP. |
Налаштуйте поле індикатора зайнятості на BroadWorks
Адміністратори партнерів можуть використовувати наведену далі процедуру, щоб налаштувати для користувача поле індикатора зайнятості.
Увійдіть до BroadWorks CommPilot.
Для вибраного користувача перейдіть до Клієнтські програми і налаштуйте поле індикатора зайнятості.
Додайте URL-адресу списку BLF, який буде відстежуватися.
Використовуйте параметри пошуку, щоб знайти та додати користувачів до Користувачі, що відстежуються список.
Клацніть ОК.
SlidoПідтримка інтеграції
Webex для Cisco BroadWorks підтримує інтеграцію програми WebexSlido .
Slidoє простим у використанні інструментом залучення аудиторії. Це допомагає користувачам отримувати максимальну віддачу від нарад, долаючи розрив між спікерами та їхньою аудиторією. КолиSlido інтегровано до вашої організації Control Hub, ваші користувачі можуть додатиSlido до своїх нарад у програмі Webex. Ця інтеграція надає додаткові функції запитань і відповідей і опитувань для наради.
Щоб отримати додаткову інформацію про розгортання та використанняSlido за допомогою програми Webex, див ІнтегруватиSlido за допомогою програми Webex .
Доступність Webex: На нараді в календарі
Якщо ви прийняли нараду в клієнті Outlook, яка є нарадою, спеціальною нарадою або нарадою за межами Webex, доступність Webex відображається як "На нараді в календарі". Ця доступність дає вашим колегам знати, що ви зацікавлені в іншому, і що відповідь може бути відкладена.
Щоб увімкнути цю функцію:
перейдіть до Загальне вкладка вашого Налаштування вкладку в Windows або Бажані параметри на Mac.
Установіть прапорець до Показувати під час наради в календарі .
| Для користувачів із ввімкненою інтеграцією присутності Outlook параметр «На календарній нараді» у Webex зіставляється з «Зайнятий» в Outlook. |
Застереження
Щоб ця функція працювала, потрібно одночасно запустити програму Webex і клієнт Outlook.
Зараз ми працюємо над підтримкою параметра "Показати як працює в іншому місці" в Outlook, щоб він не відображав користувача як "На календарній нараді" у Webex.
Якщо користувач вирішив вимкнути параметр «Показувати, коли на нараді в календарі», коли він перебуває на нараді в календарі, його присутність не буде оновлено, доки нараду не буде завершено. Для відновлення потрібно буде перезавантажити клієнта.
Автоматична відповідь із сигналом
Завдяки функції автоматичної відповіді з сигналом користувачі можуть здійснити виклик із сторонньої програми, як-от Contact Center, і виклик буде маршрутизовано автоматично через програму Webex на робочому столі. Коли програма Webex дзвонить іншій стороні, користувач чує певний сигнал, що сповіщає про встановлення з’єднання.
Щоб користувач Webex для Cisco BroadWorks використовував цю функцію:
Ця функція підтримується лише для зовнішнього вигляду основної лінії
Програма Webex має бути зовнішнім виглядом основної лінії
,%ENABLE_AUTO_ANSWER_WXT% тег має бути ввімкнено
Якщо користувач також має вигляд спільних викликів (наприклад, настільний телефон налаштовано як один із зовнішніх виглядів додаткової лінії), ця функція все ще підтримується на основній лінії, доки зовнішні вигляди спільних викликів налаштовано на ні для отримання вхідних викликів. Це можна зробити, налаштувавши одну з таких трьох умов у BroadWorks для всіх зовнішніх виглядів викликів у спільному доступі:
Сповіщати про всі індикації для викликів із натисканням кнопки вимкнено в конфігурації вигляду спільного виклику — рекомендований підхід
або
Дозволити припинення для цього розташування має бути вимкнено для всіх спільних викликів або
або
Розташування вимкнено для всіх спільних викликів
Збільшення ємності
XSP| Ферми ADP
Рекомендовано використовувати планувальник ємності, щоб визначити кількість додаткових XSP| Ресурси ADP, необхідні для пропонованого збільшення кількості абонентів. Для виділених ферм NPS або Webex для Cisco BroadWorks є такі параметри масштабування:
Масштаб виділеної ферми : Додайте один або кілька XSP| сервери ADP до ферми, яка потребує додаткової потужності. Установіть і активуйте той самий набір програм і конфігурацій, що й наявні вузли ферми.
Додати виділену ферму : Додайте новий виділений XSP| Ферма ADP. Вам потрібно буде створити новий кластер і нові шаблони в Partner Hub, щоб ви могли почати додавати нових клієнтів на новій фермі, щоб зменшити навантаження на наявну ферму.
Додати спеціалізовану ферму : Якщо у вас виникли вузькі місця для певної служби, можна створити окремий XSP| Ферма ADP для цієї мети, враховуючи вимоги щодо спільного проживання, наведені в цьому документі. Можливо, вам знадобиться переналаштувати кластери Control Hub і записи DNS, якщо ви зміните URL-адресу служби, яка має нову ферму.
У будь-якому разі моніторинг і забезпечення ресурсами середовища BroadWorks є вашим обов’язком. Якщо ви бажаєте звернутися до служби підтримки Cisco, зверніться до представника облікового запису, який організує професійні послуги.
Керування сертифікатами сервера HTTP
Ви повинні керувати цими сертифікатами для вебпрограм із автентифікацією mTLS на вашому XSP| ADP:
Наш сертифікат ланцюжка довіри з хмари Webex
Ваш XSP| Сертифікати HTTP-серверних інтерфейсів ADP
Ланцюжок довіри
Ви завантажуєте сертифікат ланцюжка довіри з Control Hub і встановлюєте його на свій XSP| ADP під час початкової конфігурації. Очікується, що сертифікат буде оновлено до закінчення терміну його дії, а також буде повідомлено про те, як і коли його змінити.
Ваші інтерфейси сервера HTTP
XSP| ADP має надати Webex публічно підписаний сертифікат сервера, як описано в Замовити сертифікати . Самопідписаний сертифікат створюється для інтерфейсу під час першого захисту інтерфейсу. Цей сертифікат дійсний протягом одного року з цієї дати. Ви повинні замінити самопідписаний сертифікат загальнодоступним підписом. Ви несете відповідальність за запит нового сертифіката до закінчення терміну його дії.
Режим обмеження партнером
Обмеження режиму партнера - це налаштування Центру партнера, які адміністратори-партнери можуть призначати конкретним організаціям-клієнтам, щоб обмежити налаштування організації, які адміністратори-клієнти можуть оновити в Центрі керування. Коли цей параметр увімкнено для даної організації-замовника, всі адміністратори клієнтів цієї організації, незалежно від їхніх прав ролі, не можуть отримати доступ до набору обмежених елементів управління в Control Hub. Тільки адміністратор-партнер може оновити обмежені налаштування.
| Обмежений партнерським режимом - це налаштування на рівні організації, а не роль. Однак налаштування обмежує конкретні права на роль для адміністраторів клієнтів в організації, до якої застосовується налаштування. |
Доступ адміністратора клієнта
Адміністратори клієнтів отримують сповіщення, коли застосовується режим обмеження за партнером. Після входу вони побачать банер сповіщень у верхній частині екрана, безпосередньо під заголовком Control Hub. Банер сповіщає адміністратора клієнта про те, що режим обмеженого доступу ввімкнено, і він може не мати можливості оновити деякі налаштування викликів.
Для адміністратора клієнта в організації, де ввімкнено режим обмеження партнером, рівень доступу до Центру керування визначається за такою формулою:
(Доступ до Центру керування) = (Права на організаційні ролі) - (Обмежено обмеженнями партнерського режиму)
Обмеження
Якщо для організації-замовника ввімкнено режим обмеження партнером, адміністраторам клієнтів у цій організації забороняється отримувати доступ до наступних налаштувань Центру керування:
У поданні Користувачі недоступні зазначені нижче налаштування.
Кнопку «Керування користувачами» виділено сірим.
Додавання або змінення користувачів вручну: відсутня можливість додавання або змінення користувачів як вручну, так і за допомогою файлу CSV.
Запит користувачів: недоступно
Автоматичне призначення ліцензій: недоступно
Синхронізація каталогів - неможливо змінити налаштування синхронізації каталогів (це налаштування доступне лише адміністраторам рівня партнера).
Дані користувача — Параметри користувача, як-от ім’я, прізвище, відображуване ім’я та основна адреса електронної пошти*, можна змінити.
Скидання пакета: відсутня можливість скидання типу пакета.
Змінення служб: відсутня можливість змінення служб, які ввімкнено для користувача (як-от повідомлення, наради й виклики)
Перегляд стану служб: неможливо переглядати повний стан гібридних служб або каналу оновлення програмного забезпечення
Основний робочий номер: це поле доступне лише для читання.
У поданні Обліковий запис недоступні зазначені нижче налаштування.
Поле «Назва компанії» доступне лише для читання.
У поданні Налаштування організації недоступні зазначені нижче налаштування.
Домен: доступ лише на читання.
Електронна пошта: налаштування «Блокувати електронні запрошення служби адміністрування» та «Вибір регіональних параметрів електронної пошти» доступні лише для читання.
Автентифікація: відсутня можливість змінення налаштувань автентифікації та SSO.
У меню Виклики недоступні зазначені нижче налаштування.
Налаштування виклику: налаштування розділу «Пріоритет параметрів виклику в програмі» доступні лише для читання.
Поведінка під час викликів: налаштування доступні лише для читання.
Розташування > PSTN: параметри локального шлюзу й служби PSTN Cisco приховано.
У розділі СЛУЖБИ параметри служби «Міграція» і «Connected UC» приховано.
Увімкнути режим обмеження партнером
Адміністратори-партнери можуть скористатися наведеною нижче процедурою, щоб увімкнути режим обмеження партнером для певної організації-замовника (налаштування за замовчуванням ввімкнено).
Увійти до центру партнера (https://admin.webex.com ) і виберіть Клієнти .
Виберіть відповідну клієнтську організацію.
У правому перегляді налаштувань увімкніть перемикач режиму обмеження партнером, щоб увімкнути налаштування.
Якщо ви хочете вимкнути режим обмеження за допомогою партнерського режиму, вимкніть перемикач.
| Якщо партнер видаляє обмежений режим адміністратора для адміністратора клієнта, адміністратор клієнта зможе виконати такі дії:
|
Аналітика партнерів
Покращення Центру керування полегшують адміністраторам-партнерам перегляд та оновлення інформації про пакети від імені своїх користувачів. Ця функція надає партнерам можливість отримувати агрегований перегляд по всіх клієнтах і включає наступні дані:
Всього користувачів за пакетами (Softphone, Basic, Standard, Premium)
Тенденція користувача за пакетами (щодня/щотижня/щомісяця)
Клієнти з числом призначених пакетів
Докладні відомості про використання Partner Analytics див. у статті Webex Analytics for Webex for Wholesale та Webex for Broadworks в Partner Hub.
API звітів про виставлення рахунків
Webex для розробників надає загальнодоступні API, які можна використовувати для щомісячних звітів про виставлення рахунків. Адміністратори партнерів можуть використовувати ці API для створення, створення списку, отримання та видалення звітів про платежі. У таблиці нижче наведено API, тип необхідного доступу та вимоги до ролі.
Billing API | Мета | Тип доступу | Вимоги до ролі для API (Адміністратору потрібна принаймні одна з цих ролей) |
|---|---|---|---|
Створити звіт про виставлення рахунків BroadWorks | Використовується для створення звіту про рахунки. | Доступ до запису |
|
Список Звіти про виставлення рахунків BroadWorks | Використовується для відображення звітів, доступних для перегляду. | Доступ для читання |
|
Отримати звіт про виставлення рахунків BroadWorks | Використовується для отримання копії створеного звіту. | Доступ для читання |
|
Видалити звіт про виставлення рахунків BroadWorks | Використовується для видалення згенерованого звіту. | Доступ до запису |
|
Поля виставлення рахунків
У таблиці нижче наведено поля, які містяться в створеному звіті.
Поле | Опис |
|---|---|
resellerName | Ім’я партнера або ідентифікатор організації партнера |
ідентифікатор рахунка | Унікальний платіжний ідентифікатор партнера або номер C |
spІдентифікатор підприємства | Унікальний ідентифікатор для підприємства абонента, наданий постачальником послуг. |
внутрішній | Стан внутрішньої пробної версії клієнта (так/ні) |
ідентифікатор користувача | Ідентифікатор користувача абонента на BroadWorks |
абонента | Унікальний ідентифікатор відповідного передплатника у Webex |
самоактивовано | Так/Ні |
першаПочатковаДата | Дата надання абонента. |
billingStartDate | Дата початку виставлення рахунків у цьому місяці |
billingEndDate | Дата завершення виставлення рахунків у цьому місяці |
пакет | Тип пакета, який стягується |
кількість | Пропорційна кількість для виставлення рахунка.
|
|
|
Виправлення неполадок Webex для Cisco BroadWorks
Підпишіться на сторінку стану Webex
Перша перевіркаhttps://status.webex.com у разі неочікуваного переривання обслуговування. Якщо ви не змінили конфігурацію в Control Hub або BroadWorks до переривання, перевірте сторінку стану. Докладніше про підписку на сповіщення про стан і інциденти див Довідковий центр Webex .
Використовуйте Analytics Control Hub
Webex відстежує дані про використання та якість для вашої організації та організацій клієнтів. Детальніше про Аналітика Control Hub у довідковому центрі Webex .
Проблеми мережі
Клієнти або користувачі не створюються в Control Hub з поточною підготовкою:
Чи може сервер застосунків досягти URL-адреси підготовки?
Чи правильні обліковий запис підготовки та пароль, чи існує цей обліковий запис у BroadWorks?
Кластери постійно не проходять тести підключення:
| Очікується помилка підключення mTLS до служби автентифікації під час створення першого кластера в Partner Hub, оскільки вам потрібно створити кластер, щоб отримати доступ до ланцюжка сертифікатів Webex. Без цього неможливо створити прив’язку довіри на службі автентифікації XSP| ADP, тому тестове підключення mTLS із концентратора партнера не виконано успішно. |
Чи є XSP| Інтерфейси ADP загальнодоступні?
Ви використовуєте правильні порти? Можна ввести порт у визначенні інтерфейсу на кластері.
Помилка перевірки інтерфейсів
Інтерфейси Xsi-Actions та Xsi-Events:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Перегляньте поради щодо налаштування інтерфейсу в цьому документі.
Інтерфейс служби автентифікації:
- Перевірте, чи правильно введено URL-адреси інтерфейсу в кластері в партнерському центрі, включно з
/v2.0/в кінці URL-адрес. Перевірте, чи брандмауер дозволяє зв’язок між Webex і цими інтерфейсами.
Ознайомтеся з порадами щодо налаштування інтерфейсу в цьому документі, приділяючи особливу увагу:
- Переконайтеся, що ви надали спільний доступ до ключів RSA для всіх XSP| ADP.
- Переконайтеся, що ви надали URL-адресу служби автентифікації для вебконтейнера на всіх XSP| ADP.
- Якщо ви змінювали конфігурацію шифру TLS, перевірте, чи використано правильну угоду про іменування. XSP| ADP вимагає, щоб ви ввели формат імені IANA для шифрів TLS. У попередній версії цього документа були неправильно перелічені необхідні набори шифрів у угоді про іменування OpenSSL.
Якщо ви використовуєте mTLS зі службою автентифікації, чи завантажено сертифікати клієнта Webex у ваш XSP| Сховище довіри ADP/ADP? Чи налаштовано програму (або інтерфейс) на вимогу сертифікатів клієнта?
Якщо ви використовуєте перевірку маркера CI зі службою автентифікації, чи програму (або інтерфейс) налаштовано на ні потрібні сертифікати клієнта?
Проблеми клієнта
Переконайтеся, що клієнт підключений до BroadWorks
Увійдіть у програму Webex.
Переконайтеся, що значок «Параметри виклику» (телефон із шестірнею над ним) присутній на бічній панелі.
Якщо значка немає, можливо, для користувача ще не ввімкнено службу викликів у Control Hub.
Відкрийте Налаштування/бажані параметри меню та перейдіть до Послуги телефонії розділ. Ви повинні побачити стан Сеанс SSO. Ви ввійшли в систему .
Якщо відображається інша служба телефонії, як-от Webex Calling, користувач не використовує Webex для Cisco BroadWorks.
Ця перевірка означає:
Клієнт успішно перейшов необхідні мікрослужби Webex.
Користувача успішно автентифікували.
Вашою системою BroadWorks клієнту було видано довготривалий вебтокен JSON.
Клієнт отримав свій профіль пристрою та зареєструвався в BroadWorks.
Журнали клієнтів
Усі клієнти програми Webex можуть надсилати журнали у Webex. Це найкращий варіант для мобільних клієнтів. Ви також повинні записати адресу електронної пошти користувача та приблизний час, коли виникла проблема, якщо ви звертаєтеся за допомогою до TAC. Додаткову інформацію див Де знайти підтримку для Webex?
Якщо вам потрібно вручну збирати журнали з ПК з Windows, вони розташовані таким чином:
ПК з Windows : C:\Users\{username}\AppData\Local\CiscoSpark
Mac./Users/{username}/Library/Logs/SparkMacDesktop
Проблеми входу користувачів
Неправильно налаштовано автентифікацію mTLS
Якщо це стосується всіх користувачів, перевірте підключення mTLS від Webex до URL-адреси служби автентифікації:
Переконайтеся, що програма служби автентифікації або інтерфейс, який вона використовує, налаштовані на mTLS.
Переконайтеся, що ланцюжок сертифікатів Webex установлено як прив’язку довіри.
Переконайтеся, що сертифікат сервера в інтерфейсі/програмі дійсний і підписаний відомим CA.
Повідомлення про перевищення ліцензії
Це повідомлення може з’явитися для клієнта в поданні «Клієнти» в Partner Hub. Це повідомлення з’являється, коли використання ліцензії перевищує дозволений ліцензією. Повідомлення можна ігнорувати.
Посібник із усунення несправностей
Докладну інформацію про усунення несправностей Webex для Cisco BroadWorks див Посібник із усунення несправностей Webex для Cisco BroadWorks .
Підтримка
Політика підтримки стабільного стану
Постачальник послуг є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних). Передайте проблеми, які SP не може вирішити, до TAC. Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Політика розширення
Ви (постачальник послуг/партнер) є першим контактним місцем для підтримки кінцевих клієнтів (корпоративних).
Проблеми, які не може бути вирішено SP, передаються до TAC.
Версії BroadWorks
Підтримка версії сервера BroadWorks відповідає політиці BroadSoft поточної версії та двох попередніх основних версій (N-2). Докладніше читайте на сторінці Політика життєвого циклу продуктів BroadSoft розділ у Політика життєвого циклу BroadSoft і матриця сумісності програмного забезпечення BroadWorks .
Ресурси самообслуговування
Користувачі можуть знайти підтримку в довідковому центрі Webex, де є спеціальна сторінка Webex для Cisco BroadWorks, на якій наведено поширені теми довідки та підтримки програми Webex.
Програму Webex можна налаштувати за допомогою цієї URL-адреси довідки та URL-адреси звіту про проблему.
Користувачі програми Webex можуть надсилати відгуки або журнали безпосередньо з клієнта. Журнали надходять до хмари Webex, де їх може аналізувати Webex DevOps.
Ми також маємо сторінку довідкового центру, присвячену довідці на рівні адміністратора для Webex для Cisco BroadWorks.
Збирайте інформацію для надсилання запиту на обслуговування
Якщо в Control Hub з’являються помилки, це може свідчити про вкладену інформацію, яка допоможе TAC дослідити вашу проблему. Наприклад, якщо ви бачите ідентифікатор відстеження для певної помилки або код помилки, збережіть текст, щоб поділитися з нами.
Намагайтеся включати принаймні таку інформацію під час надсилання запиту або відкриття запиту:
Ідентифікатор організації клієнта та ідентифікатор організації партнера (кожен ідентифікатор — це рядок із 32 шістнадцяткових цифр, розділених дефісами)
Ідентифікатор відстеження (також рядок із 32 шістнадцяткових цифр), якщо його містить інтерфейс або повідомлення про помилку
Адреса електронної пошти користувача (якщо певний користувач має проблеми)
Версії клієнта (якщо проблема має симптоми, помічені клієнтом)
Порівняння UC-One SaaS з Webex для Cisco BroadWorks
Рішення > | UC-One SaaS | Webex для Cisco BroadWorks |
|---|---|---|
Хмара | Cisco UC-One Cloud (GCP) | Хмара Webex (AWS) |
Клієнти | UC-One: Мобільний, настільний Адміністратор, наглядач | Webex: Мобільний, настільний, веб |
Основна технологічна різниця | Наради проводяться за допомогою технології Broadsoft Meet | Наради проводяться за допомогою технології Webex Meetings |
Ранні польові випробування | Проміжне середовище, бета-клієнти | Робоче середовище, клієнти GA |
Ідентифікаційні дані користувача | Ідентифікатор BroadWorks використовувався як основний ідентифікатор, якщо постачальник послуг уже не має інтеграції SSO.
Ідентифікатор користувача та секретний секрет у BroadWorks | Ідентифікатор електронної пошти в Cisco CI є основним ідентифікатором Інтеграція SSO в BroadWorks постачальника послуг, де користувач буде автентифікуватися за допомогою ідентифікатора користувача BroadWorks і секрету BroadWorks.
Користувач надає облікові дані через SSO з BroadWorks і секретні дані в BroadWorks АБО Ідентифікатор користувача та секретний код у IdP CI АБО Ідентифікатор користувача в CI, ідентифікатор і секрети в IdP |
Автентифікація клієнта | Користувачі надають облікові дані через клієнта Для використання обміну повідомленнями Webex потрібні довговічні токени BroadWorks | Користувачі надають облікові дані через браузер (сторінку входу з проксі-сервера Webex BIdP або CI) Маркери доступу та оновлення Webex |
Керування / конфігурація | Ваші системи OSS/BSS і Портал торговельного посередника | Ваші системи OSS/BSS та Control Hub |
Активація партнера/постачальника послуг | Одноразове налаштування Cisco Operations | Одноразове налаштування Cisco Operations |
Активація клієнта/підприємства | Портал торговельного посередника | Control Hub Створюється автоматично після реєстрації першого користувача |
Параметри активації користувача | Зареєстровано самостійно Налаштуйте зовнішній IM&P у BroadWorks
| Налаштування інтегрованого IM&P в BroadWorks (зазвичай корпоративні) |
XSP| Інтерфейси служб ADP | XSI-Дії
XSI-події CTI (mTLS) Служба автентифікації (mTLS необов’язково) DMS | XSI-Дії XSI-Дії (mTLS) XSI-події CTI (mTLS) Служба автентифікації (TLS) DMS |
Установити Webex і ввійти в систему (з точки зору передплатника)
| 1. | Завантажте й установіть Webex. Докладніше див Webex| Завантажте програму . |
| 2. | Запустіть Webex. Webex попросить вас ввести адресу електронної пошти.
|
| 3. | Введіть адресу електронної пошти й клацніть Далі. |
| 4. | Залежно від способу налаштування вашої організації у Webex відбувається одне з таких дій. Webex завантажиться після успішної автентифікації в IdP або BroadWorks.
|
Обмін і зберігання даних
У цих розділах надається докладна інформація про обмін даними та їх зберігання за допомогою Webex. Усі дані шифруються як під час передавання, так і під час спокою. Додаткові відомості див Безпека програми Webex .
Приєднання постачальника послуг
Коли ви налаштовуєте кластери та шаблони користувачів у Webex Control Hub під час реєстрації постачальника послуг, ви обмінюєтеся такими даними BroadWorks, які зберігає Webex:
URL-адреса Xsi-Actions
URL-адреса Xsi-подій
URL-адреса інтерфейсу CTI
URL служби автентифікації
Облікові дані адаптера підготовки BroadWorks
Підготовка користувачів постачальника послуг
У цій таблиці наведено дані користувача та підприємства, якими обмінюються в рамках підготовки користувачів через Webex API.
Переміщення даних у Webex | Від | Через | Збережено у Webex? |
|---|---|---|---|
Ідентифікатор користувача BroadWorks | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо надано SP) | BroadWorks, за API | API Webex | Так |
Електронна пошта (якщо вказана користувачем) | Користувач | Портал активації користувача | Так |
Ім’я | BroadWorks, за API | API Webex | Так |
Прізвище | BroadWorks, за API | API Webex | Так |
Основний номер телефону | BroadWorks, за API | API Webex | Так |
Номер мобільного телефону | BroadWorks, за API | API Webex | Так |
Основне розширення | BroadWorks, за API | API Webex | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | BroadWorks, за API | API Webex | Так |
Мова | BroadWorks, за API | API Webex | Так |
Часовий пояс | BroadWorks, за API | API Webex | Так |
Видалення користувача
API Webex для Cisco BroadWorks підтримують як часткове, так і повне видалення користувачів. У цій таблиці наведено всі дані користувача, що зберігаються під час підготовки, і дані, видалені в кожному сценарії.
Дані користувача | Часткове видалення | Повне видалення |
|---|---|---|
Ідентифікатор користувача BroadWorks | Так | Так |
Адреса електронної пошти | Ні | Так |
Ім’я | Ні | Так |
Прізвище | Ні | Так |
Основний номер телефону | Так | Так |
Номер мобільного телефону | Так | Так |
Внутрішній номер | Так | Так |
Ідентифікатор постачальника послуг BroadWorks та ідентифікатор групи | Так | Так |
Мова | Ні | Так |
Вхід користувача та отримання конфігурації
Автентифікація Webex
Автентифікація Webex означає вхід користувача в програму Webex за допомогою будь-якого з механізмів автентифікації підтримки Webex. ( Автентифікація BroadWorks розглядається окремо.) У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
|---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та (незалежна) URL-адреса IdP | Webex | Браузер користувача |
Облікові дані користувача | Браузер користувача | Постачальник ідентифікаційних даних (який уже має ідентифікаційні дані користувача) |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Автентифікація BroadWorks
Автентифікація BroadWorks стосується входу користувача в програму Webex за допомогою облікових даних BroadWorks. У цій таблиці наведено типи даних, якими обмінюються різні компоненти в процесі автентифікації.
Переміщення даних | Від | Отримувач |
|---|---|---|
Адреса електронної пошти | Користувач через програму Webex | Webex |
Маркер обмеженого доступу та URL-адреса постачальника ідентифікаційних даних (проксі-сервер постачальника послуг Webex Bwks). | Webex | Браузер користувача |
Інформація про брендинг і URL-адреси BroadWorks | Webex | Браузер користувача |
Облікові дані користувача BroadWorks | Користувач через браузер (фірмова сторінка входу, яку обслуговує Webex) | Webex |
Облікові дані користувача BroadWorks | Webex | BroadWorks |
Профіль користувача BroadWorks | BroadWorks | Webex |
Твердження SAML | Браузер користувача | Webex |
Код автентифікації | Webex | Браузер користувача |
Код автентифікації | Браузер користувача | Webex |
Токени доступу та оновлення | Webex | Браузер користувача |
Токени доступу та оновлення | Браузер користувача | Програма Webex |
Сповіщення про закінчення терміну дії пароля BroadWorks під час входу
Ця функція покращує процес входу та контролює процес входу на основі:
Розширення попереджень про вхід і помилок:
- Зараз користувачі Wexbex для BWKS, які використовують автентифікацію BroadWorks і вхід через UAP, не отримують сповіщення про те, що термін дії їхнього пароля невдовзі завершиться або що вони не можуть увійти в систему, оскільки термін дії пароля вже минув. За допомогою цієї функції, якщо термін дії пароля закінчиться за 10 днів або менше, користувач отримає попередження про те, що пароль невдовзі закінчиться із зазначенням кількості днів, що залишилося, і користувачеві рекомендується звернутися до партнера або дотримуватись інструкцій «Забули». Посилання на пароль на екрані входу, щоб скинути пароль.
- Якщо термін дії пароля завершився, а для конфігурації в BroadWorks 'enforcePasswordChangeOnExpiry' встановлено значення true, виникла помилка "неправильне ім’я користувача та пароль", але тепер за допомогою цієї функції повідомлення про помилку розширено: Не вдалось увійти. Надана комбінація ідентифікатора користувача та пароля не відповідає нашим записам, або ваш пароль потрібно оновити. Спробуйте ще раз або зверніться до адміністратора, щоб оновити пароль. Код помилки 100006
Керувати процесом входу:
- Партнер може обмежити вхід, увімкнувши параметр «w4bwks-password-expiry-fail-login». Цей параметр «може ввімкнути Cisco за запитом від партнера. Якщо термін дії пароля BroadWorks завершився, для конфігурації в broadworks 'enforcePasswordChangeOnExpiry' встановлено значення false і параметр 'w4bwks-password-expiry-fail-login' ввімкнено, після чого буде виведено помилку про те, що термін дії пароля минув x днів тому, тоді як якщо службу налаштування вимкнено , тоді вхід дозволено. За замовчуванням цей параметр вимкнено.
Посилання «Забули пароль» на сторінці входу може бути налаштовано партнером як частина функції розширеного налаштування. Партнери зазвичай налаштовують посилання для переходу користувача до партнерського порталу для керування паролем і скидання пароля.
| Ця функція лише покращує можливості входу під час входу активованого користувача, коли термін дії пароля скоро закінчиться або його термін дії вже закінчився. Ця функція не обробляє, якщо термін дії пароля завершиться, поки користувач увійшов у програму Webex. Користувач отримає сповіщення про закінчення терміну дії пароля під час наступної спроби входу. |
Отримання конфігурації клієнта
У цій таблиці наведено типи даних, якими обмінюються різні компоненти під час отримання конфігурацій клієнта.
Переміщення даних | Від | Отримувач |
|---|---|---|
Реєстрація | Клієнт | Webex |
Налаштування організації, зокрема URL-адреси BroadWorks | Webex | Клієнт |
Токен JWT BroadWorks | BroadWorks через Webex | Клієнт |
Токен JWT BroadWorks | Клієнт | BroadWorks |
Маркер пристрою | BroadWorks | Клієнт |
Маркер пристрою | Клієнт | BroadWorks |
Файл конфігурації | BroadWorks | Клієнт |
Стаціонарне використання
У цьому розділі описано дані, що переміщуються між компонентами під час повторної автентифікації після закінчення терміну дії токена через BroadWorks або Webex.
У цій таблиці наведено переміщення даних для викликів.
Переміщення даних | Від | Отримувач |
|---|---|---|
Сигналізація SIP | Клієнт | BroadWorks |
носій SRTP | Клієнт | BroadWorks |
Сигналізація SIP | BroadWorks | Клієнт |
носій SRTP | BroadWorks | Клієнт |
У цій таблиці наведено переміщення даних для обміну повідомленнями, присутності та нарад.
Переміщення даних | Від | Отримувач |
|---|---|---|
Обмін повідомленнями HTTPS REST і присутність | Клієнт | Webex |
Обмін повідомленнями HTTPS REST і присутність | Webex | Клієнт |
Сигналізація SIP | Клієнт | Webex |
носій SRTP | Клієнт | Webex |
Сигналізація SIP | Webex | Клієнт |
носій SRTP | Webex | Клієнт |
Використання API підготовки
Доступ розробника
Специфікація API доступна наhttps://developer.webex.com і посібник із його використання знаходиться за адресоюhttps://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide .
Щоб ознайомитися зі специфікацією API, потрібно ввійти в обліковий записhttps://developer.webex.com/docs/api/v1/broadworks-subscribers.
Автентифікація та авторизація програми
Ваша програма інтегрується з Webex як Інтеграція . Цей механізм дозволяє програмі виконувати адміністративні завдання (наприклад, підготовка абонентів) для адміністратора в межах вашої партнерської організації.
API Webex відповідають стандарту OAuth 2 (http://oauth.net/2/ ). OAuth 2 дозволяє стороннім інтеграціям отримувати токени оновлення та доступу від імені вибраного вами адміністратора партнера для автентифікації викликів API.
Спочатку потрібно зареєструвати інтеграцію у Webex. Після реєстрації ваша програма повинна підтримувати цей потік надання авторизації OAuth 2.0, щоб отримати необхідні маркери оновлення та доступу.
Докладніше про інтеграції та те, як побудувати цей потік авторизації OAuth 2 у програмі, див.https://developer.webex.com/docs/integrations .
| Для впровадження інтеграцій є дві обов’язкові ролі: розробник і авторизації користувача - і їх можуть утримувати окремі люди/команди у вашому середовищі.
|
Назва організації
Назва організації залежить від того, який режим підготовки ви використовуєте:
Режим підприємства — ім’я організації точно збігається з spEnterpriseId.
Режим постачальника послуг — ім’я організації є частиною ідентифікатора групи spEnterpriseId.
Ім’я організації міститиме будь-які пробіли, великі та спеціальні символи, зазначені в вихідному spEnterpriseId.
Вимоги до програмного забезпечення BroadWorks
Див Керування життєвим циклом – сервери BroadSoft .
Ми очікуємо, що постачальник послуг буде оновлювати останні виправлення BroadWorks і незалежні від випуску програми (RI). Наведений нижче список виправлень є мінімальною вимогою для інтеграції з Webex.
| Обов’язково перегляньте примітки щодо виправлення цих виправлень програмного забезпечення. Деякі виправлення можуть мати додаткові вимоги до CLI. |
Версія R22
Сервер | Виправлення | Додаткова інформація |
|---|---|---|
Сервер застосунків | ||
Вимагається для синхронізації каталогу | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для сервера програм | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Необхідний виправлення для функції запису викликів | ||
Необхідне виправлення для наскрізної підготовки | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | Вимагається для проксі-сервера автентифікації NPS | |
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для служби автентифікації з перевіркою токена CI | ||
Вимагається для уніфікованої історії викликів | ||
Інше | AP.xsa.22.0.1123.ap372757 | |
Версія R23
Сервер | Виправлення | Додаткова інформація |
|---|---|---|
Сервер застосунків | Вимагається для синхронізації каталогу | |
Конфігурація сервера застосунків | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Сервер профілів | ||
Платформа | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
XSP| ADP | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Необхідний для оновлення Push-повідомлень з V1 до V2 | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Вимагається для проксі-сервера автентифікації NPS | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Якщо використовується ADP... | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Версія R24
Сервер | Виправлення | Додаткова інформація |
|---|---|---|
Сервер застосунків | Вимагається для Unified Messaging Server (UMS) | |
Необхідний для потокової підготовки | ||
Вимагається для запису викликів | ||
Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів | ||
Інше | Обов’язкове виправлення для стану підключення (присутності) і уніфікованої історії викликів |
Для Webex потрібні теги BroadWorks
Інформацію про системні теги BroadWorks і користувацькі теги, які необхідно налаштувати для Webex, див. Посібник із налаштування Webex для Cisco BroadWorks .
Потоки підготовки та активації користувачів
| Підготовка описує додавання користувача до Webex. Активація включає перевірку електронної пошти та призначення служби у Webex. |
Адреси електронної пошти користувачів мають бути унікальними, оскільки Webex використовує цю адресу для ідентифікації користувача. Якщо ви маєте довірені адреси електронної пошти для користувачів, ви можете вибрати їх автоматичну активацію під час автоматичної підготовки. Цей процес є "автоматичною підготовкою та автоматичною активацією".
Автоматична підготовка користувачів і автоматична активація (потік надійної електронної пошти)
Передумови
Адаптер підготовки вказує на Webex для Cisco BroadWorks (що вимагає вихідного підключення від AS до Webex Provisioning Bridge).
Ви повинні мати допустимі доступні адреси електронної пошти кінцевих користувачів як альтернативні ідентифікатори в BroadWorks.
Control Hub має обліковий запис підготовки в конфігурації вашої партнерської організації.
Крок | Опис |
|---|---|
1. | Ви виставляєте пропозиції та приймаєте замовлення на службу зі своїми клієнтами. |
2. | Ви обробляєте замовлення клієнта та надаєте клієнта у своїх системах. |
3. | Система підготовки служби запускає підготовку BroadWorks. Підсумки, цей крок створює підприємство та користувачів. Потім він призначає необхідні служби та номери кожному користувачеві. Однією з таких служб є зовнішній IM&P. |
4. | Цей крок підготовки запускає автоматичну підготовку організації клієнта та користувачів у Webex. (Призначення служби IM&P змушує адаптер підготовки викликати API підготовки Webex). |
5. | Ваші системи повинні використовувати API підготовки Webex, якщо пізніше вам потрібно буде налаштувати пакет для користувача (щоб змінити значення за замовчуванням). |
Потік входу SSO
Нижче наведено процес входу в програму Webex у разі використання автентифікації BroadWorks, а також коли ввімкнено спільний доступ до між джерелами ресурсів, що дозволяє здійснювати пряму автентифікацію в BroadWorks. Зображення відображає події клієнта й користувача ліворуч із текстом у стрілках, що відображає те, що клієнт надає для авторизації. Кроки 1 і 5 є подіями користувача. Права частина зображення представляє події служб входу разом із тим, що повертається клієнту.
Нижче наведено процес виявлення служби BroadWorks, який безпосередньо випливає з попереднього процесу входу в систему Webex SAML SSO. Клієнт використовує маркер доступу, отриманий під час реєстрації в Webex Device Management, щоб надіслати запит на реєстрацію з розгортання BroadWorks.
Альтернативні потоки входу
Зображення вище припускають, що вхід для входу в систему SAML SSO налаштовано за допомогою автентифікації BroadWorks з увімкненою безпосередньою автентифікацією BroadWorks (спільний доступ до між джерелами). Нижче наведено кілька альтернативних способів входу до системи єдиного входу в систему SAML.
Автентифікація BroadWorks без прямої автентифікації BroadWorks (спільний доступ до ресурсів між джерелами):
Єдина відмінність полягає в кроці 5 і 6 процесу входу у Webex. На кроці 5 облікові дані для входу перевіряються проксі-сервером IdP (а не XSI), а твердження SAML повертається клієнту.
Потік продовжується через решту кроків на двох застосовних діаграмах.
Маркер SSO не використовується в цьому потоці.
Автентифікація Webex SSO SAML:
На кроці 3 процесу входу у Webex служба Common Identity повертає постачальника ідентифікаційних даних, який використовується для автентифікації Webex.
На цьому етапі викликається альтернативний потік входу в систему єдиного входу в систему SAML для Webex.
Взаємодія користувачів
Увійти
Програма Webex запускає браузер Cisco Common Identity (CI), щоб користувачі могли вводити свою адресу електронної пошти.
CI виявив, що пов’язана клієнтська організація має проксі-сервер IDP (IDP) BroadWorks, налаштований як IDP SAML. CI переспрямовує до IDP, який надає користувачеві сторінку входу. (Постачальник послуг може брендувати цю сторінку входу.)
Користувач вводить свої облікові дані BroadWorks.
Broadworks автентифікує користувача через IDP. У разі успіху IDP переспрямовує браузер назад до CI з успішним результатом SAML, щоб завершити потік автентифікації (на діаграмі не показано).
Після успішної автентифікації програма Webex отримує маркери доступу від CI (на діаграмі не показано). Клієнт використовує їх для запиту довговічного вебтокена Джейсона (JWT) BroadWorks.
Програма Webex виявляє конфігурацію викликів від BroadWorks та інших служб від Webex.
Програма Webex реєструється в BroadWorks.
Увійти з точки зору користувача
На цій діаграмі показано типовий процес входу в систему, який бачить кінцевий користувач або передплатник:
Ви завантажуєте та встановлюєте програму Webex.
Можливо, ви отримали посилання від свого постачальника послуг. Завантаження можна знайти на сторінці завантажень Webex.
Адреса електронної пошти вводиться на екрані входу у Webex. Клацніть Далі.
Зазвичай вас переспрямовують на сторінку з брендом постачальника послуг.
Ця сторінка може вітати вас за адресою електронної пошти.
Якщо адреси електронної пошти немає або адреса електронної пошти вказана неправильно, введіть замість цього ім’я користувача BroadWorks.
Введіть пароль BroadWorks.
Якщо ви ввійшли успішно, відкриється Webex.
Потік викликів — корпоративний каталог
Потік викликів — номер ТМЗК
Презентація та спільний доступ
Почніть нараду в просторі
Взаємодія з клієнтом
Отримайте профіль із DMS і зареєструйте SIP в AS
Клієнт викликає XSI, щоб отримати маркер керування пристроєм і URL-адресу для DMS.
Клієнт запитує свій профіль пристрою в DMS, представляючи маркер із кроку 1.
Клієнт читає профіль пристрою та отримує облікові дані SIP, адреси та порти.
Клієнт надсилає SIP REGISTER до SBC, використовуючи інформацію з кроку 3.
SBC надсилає РЕГІСТР SIP до AS (SBC може виконати пошук у NS, щоб знайти AS, якщо SBC ще не знає користувача SIP.)
Рекомендації щодо тестування та лабораторних робіт
До організацій, що проводять тестування та лабораторій, застосовуються такі інструкції:
Партнери-постачальники послуг мають обмеження до 50 тестових користувачів, яких можна підготувати в кількох організаціях.
Усім користувачам, які перевищують перші 50 тестових користувачів, буде виставлено рахунок.
Щоб забезпечити точну обробку вашого рахунка, усі організації з тестування повинні включати "test" в назву організації BroadWorks.
Організації з внутрішнього тестування мають бути призначені в Webex Control Hub. Це робиться для того, щоб тестові користувачі не виставлялися рахунками як фактичні користувачі.
Призначення організації як організації з тестування
Щоб призначити організацію як організацію для тестування:
Увійдіть до партнерського центру й виберіть Клієнти.
Виберіть відповідного клієнта.
На панелі керування праворуч увімкніть Організація внутрішнього тестування перемикач.
Відтворення голосової пошти
Для голосової пошти переконайтеся, що ви налаштували медіасервер на використання одного з таких кодів:
mp3
wav — файли WAV підтримуються в таких форматах: PCM (підтримується на всіх платформах) і DVI-ADPCM (не підтримується на Android).
Якщо ви використовуєте файли wav, виконайте такі команди CLI, щоб налаштувати сервер застосунків і медіасервер:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Термінологія
- ACL
- Список контролю доступу
- ALG
- Шлюз рівня програми
- API
- Інтерфейс програмування програми
- APNS
- Служба push-сповіщень Apple
- AS
- Сервер застосунків
- ATA
- Аналоговий телефонний адаптер, адаптер, який перетворює аналогову телефонію на VoIP
- BAM
- Диспетчер програм BroadSoft
- Базова автентифікація
- Метод автентифікації, коли обліковий запис (ім’я користувача) перевіряється спільним секретом (паролем)
- BMS
- Сервер обміну повідомленнями BroadSoft
- BOSH
- Двосторонні потоки через синхронний HTTP
- BRI
- BRI інтерфейсу базової швидкості – це метод доступу до ISDN
- Пакет
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. пакет)
- CA
- Центр сертифікації
- Оператор зв’язку
- Організація, яка обробляє телефонний трафік (див. Партнер, постачальник послуг, торговельний посередник)
- CAPTCHA
- Повністю автоматизований загальнодоступний тест Тьюринга, щоб відрізняти комп’ютери від людей
- CCXML
- Розширювана мова розмітки керування викликами
- CIF
- Загальний проміжний формат
- CLI
- Інтерфейс командного рядка
- CN
- Спільне ім’я
- CNPS
- Push-сервер сповіщень про виклики. Сервер надсилання сповіщень, що працює на XSP| ADP у вашому середовищі, щоб надсилати сповіщення про виклики до FCM і APNS. Див. проксі-сервер NPS.
- ГПЕ
- Обладнання приміщень клієнта
- СЛР
- Користувацьке правило присутності
- CSS
- Каскадна таблиця стилів
- CSV
- Значення, розділені комами
- CTI
- Інтеграція комп’ютерної телефонії
- CUBE
- Cisco Unified Border Element
- DMZ
- Демілітаризована зона
- DN
- Номер каталогу
- ДНР
- Не турбувати
- DNS
- Система доменних імен
- DPG
- Група однорангових викликів
- DSCP
- Точка коду диференційованих служб
- DTAF
- Архівний файл типу пристрою
- DTG
- Вхідна транкова група
- DTMF
- Двоколовий багаточастотний
- Кінцевий користувач
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Абонент)
- Enterprise
- Набір кінцевих користувачів (див. Організація)
- FCM
- Firebase Cloud Messaging
- FMC
- Фіксована мобільна конвергенція
- Поточна підготовка
- Створення користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Інтегрований IM&P» у BroadWorks.
- Повне доменне ім’я
- Повне доменне ім’я
- Повна наскрізна підготовка
- Створення та перевірка користувачів у сховищі ідентифікаційних даних Webex шляхом призначення служби «Integrated IM&P» у BroadWorks і твердження що кожен користувач BroadWorks має унікальну та допустиму адресу електронної пошти.
- FXO
- Обмінний пункт є портом, який приймає аналогову лінію. Це штекер на телефоні чи факсимільному апараті або вилки на аналоговій телефонній системі. Він забезпечує індикацію підняття/підняття трубки (замикання петлі). Оскільки порт FXO підключений до пристрою, як-от факс або телефон, цей пристрій часто називають «пристроєм FXO».
- FXS
- Абонент іноземної валюти – це порт, який фактично доставляє аналогову лінію до абонента. Іншими словами, сигнал набору, струм акумулятора та напруга виклику забезпечується «підключення до стіни».
- GCM
- Повідомлення Google Cloud
- GCM
- Режим Галуа/Режим лічильника (технологія шифрування)
- HID
- Пристрій людського інтерфейсу
- HTTPS
- Захищені сокети Hypertext Transfer Protocol
- IAD
- Інтегрований пристрій доступу
- IM&P
- Миттєвий обмін повідомленнями та присутність
- IP ТМЗК
- Постачальник послуг, що надає послуги VoIP до ТМЗК, взаємозамінні з ITSP, або загальний термін для загальнодоступної телефонії з підключенням до інтернету, сукупно наданої основними постачальниками телекомунікацій (а не країнами, як ТМЗК)
- ITSP
- Постачальник послуг інтернет-телефонії
- IVR
- Інтерактивна голосова відповідь / автовідповідач
- JID
- Власна адреса об’єкта XMPP називається ідентифікатором Jabber або JID localpart@domain.part.example.com/resourcepart (@ . / є роздільниками)
- JSON
- Нотація об’єкта Java Script
- JSSE
- розширення безпечного сокета Java; базова технологія, що забезпечує функції безпечного підключення до серверів BroadWorks
- КЕМ
- Модуль розширення клавіш (апаратні телефони Cisco)
- LLT
- Токен довговічного (або довгого терміну служби); безпечна форма маркера носія, що сама описує, що дозволяє користувачам залишатися автентифікованими довше і не прив’язана до конкретних програм.
- MA
- Архівування повідомлень
- MIB
- База інформації про керування
- MS
- Медіасервер
- mTLS
- Взаємна автентифікація між двома сторонами за допомогою обміну сертифікатами під час встановлення з’єднання TLS
- MUC
- Багатокористувацький чат
- NAT
- Перетворення мережевих адрес
- NPS
- сервер сповіщень; див. CNPS
- NPS-проксі
-
Служба у Webex, яка постачає короткочасні маркери авторизації до вашої CNPS, дозволяючи їй надсилати сповіщення про виклики до FCM і APN і, зрештою, до пристроїв Android і iOS, що працюють під керуванням Webex.
- OCI
- Відкрийте інтерфейс клієнта
- Організація
- Компанія або організація, що представляє сукупність кінцевих користувачів (див. Підприємство)
- OTG
- Група вихідних транків
- Упаковка
- Набір послуг, які надаються кінцевому користувачеві або абоненту (див. Пакет)
- Партнер
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Торговельний посередник, постачальник послуг, оператор)
- PBX
- Приватна біржа філій
- PEM
- Пошта з підвищеною конфіденційністю
- PLMN
- Наземна мобільна мережа загального користування
- PRI
- Інтерфейс первинної швидкості (PRI) — це стандарт телекомунікаційного інтерфейсу, що використовується в цифровій мережі з інтегрованими послугами (ISDN).
- PS
- Сервер профілів
- ТМЗК
- Телефонна мережа загального користування
- Якість обслуговування (QOS)
- Якість обслуговування
- Портал торговельного посередника
- Вебсайт, який дозволяє адміністратору торговельного посередника налаштовувати рішення UC-One SaaS. Іноді його називають порталом BAM, порталом адміністратора або порталом керування.
- RTCP
- Протокол керування в режимі реального часу
- RTP
- Real-Time Transport Protocol
- SBC
- Прикордонний контролер сеансів
- SCA
- Індикація спільної лінії
- SD
- Стандартна роздільна здатність
- SDP
- Протокол опису сеансу
- SP
- постачальник послуг; Організація, яка надає телефонію або супутні послуги іншим організаціям (див. Оператор, партнер, торговельний посередник)
- SIP
- Протокол ініціації сеансу
- ТА
- короткочасний (або короткочасний) токен (також називається маркером єдиного входу BroadWorks); одноразовий автентифікований маркер, який використовується для отримання безпечного доступу до вебпрограм.
- SMB
- Малий і середній бізнес
- SNMP
- Простий протокол керування мережею
- sRTCP
- безпечний протокол керування передачею в реальному часі (медіа викликів VoIP)
- sRTP
- захищений протокол передавання в реальному часі (медіа викликів VoIP)
- SSL
- Рівень безпечних сокетів
- Абонент
- Особа, яка користується службами, яка здійснює виклики, приєднується до нарад або надсилає повідомлення (див. Кінцевий користувач)
- TCP
- Протокол керування передачею
- TDM
- Мультиплексування з поділом часу
- TLS
- Безпека транспортного рівня
- Умови використання
- Тип служби
- UAP
- Портал активації користувача
- UC
- Unified Communications
- UI
- Інтерфейс користувача
- UID
- Унікальний ідентифікатор
- UMS
- Сервер обміну повідомленнями
- URI
- Уніфікований ідентифікатор ресурсу
- URL
- Уніфікований локатор ресурсів
- USS
- Сервер спільного доступу
- UTC
- Універсальний координований час
- UVS
- Відеосервер
- Торговельний посередник із додатковими цінами (VAR)
- Організація-оператор, яка співпрацює з Cisco для розповсюдження продуктів і послуг серед інших організацій (див. Оператор, партнер, постачальник послуг)
- VGA
- Відеографічний масив
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Розширювана мова розмітки Voice
- WebDAV
- Розподілений вебсайт для створення та керування версіями
- WebRTC
- Веб-зв’язок у режимі реального часу
- WRS
- Сервер WebRTC
- XMPP
- Extensible Messaging and Presence Protocol
Налаштувати служби (з mTLS для служби автентифікації)
Наведені нижче процедури замінюють процедури в цьому розділі Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP . Виконайте ці процедури, лише якщо ви використовуєте mTLS для служби автентифікації, а не для перевірки токена CI. Ці процедури є обов’язковими, якщо ви використовуєте кілька організацій Webex із одним і тим самим XSP| сервер ADP. В іншому випадку вони є необов’язковими.
| Якщо ви не використовуєте кілька організацій Webex за допомогою одного XSP| Сервер ADP, перевірка токена CI (з TLS) рекомендована для служби автентифікації. Див Налаштуйте служби на вашому Webex для Cisco BroadWorks XSP| ADP Докладніше про налаштування служби автентифікації та інших служб. |
Інтерфейси Xsi
Установіть і налаштуйте програми Xsi-Actions і Xsi-Events, як описано в Посібник із налаштування інтерфейсу служб Cisco BroadWorks Xtended .
На XSP слід розгортати лише один екземпляр програм Xsi-Events| ADP, що використовується для інтерфейсу CTI.
Усі події Xsi, що використовуються для інтеграції Broadworks із Webex, повинні мати те саме callControlApplicationName, визначене в Applications/Xsi-Events/GeneralSettings. Наприклад:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Коли користувача підключено до Webex, Webex створює для нього передплату в AS, щоб отримувати події телефонії щодо присутності та історії викликів. Передплата пов’язана з callControlApplicationName, і AS використовує його, щоб знати, на які події Xsi надсилати події телефонії.
| Зміна імені CallControlApplicationName або відсутність однакових імен у всіх вебпрограмах Xsi-Events вплине на функції підписок і подій телефонії. |
Налаштувати службу автентифікації (з mTLS)
Довговічні токени BroadWorks генеруються та перевіряються службою автентифікації, розміщеною на вашому XSP.| ADP.
Вимоги
XSP| Сервери ADP, на яких розміщена служба автентифікації, повинні мати налаштований інтерфейс mTLS.
XSP| Для шифрування/дешифрування довговічних токенів BroadWorks ADP повинні використовувати однакові ключі. Копіювання цих ключів до кожного XSP| ADP є ручним процесом.
XSP| ADP мають бути синхронізовані з NTP.
Огляд конфігурації
Основна конфігурація на вашому XSP| ADP включає:
Розгорніть службу автентифікації.
Налаштуйте тривалість токена щонайменше 60 днів (залиште емітентом BroadWorks).
Створюйте та надавайте спільний доступ до ключів RSA через XSP| ADP.
Надайте URL-адресу служби автентифікації для вебконтейнера.
Розгорніть службу автентифікації на XSP| ADP
На кожному XSP| ADP, що використовується з Webex:
Активуйте програму служби автентифікації на шляху
/authService(ви повинні використовувати цей шлях):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(де
<version>є вашою версією BroadWorks).Розгорнути програму:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Налаштуйте тривалість токена
Перевірте наявну конфігурацію токена (у годинах):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getУстановіть тривалість на 60 днів (максимум 180 днів):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
Створення та надання спільного доступу до ключів RSA
Ви повинні використовувати ті самі пари відкритих і закритих ключів для шифрування/дешифрування токенів у всіх екземплярах служби автентифікації.
Пара ключів створюється службою автентифікації, коли вперше потрібно випустити маркер.
Через ці два фактори вам потрібно створити ключі на одному XSP| Потім ADP скопіюйте їх до всіх інших XSP| ADP.
| Якщо ви змінюєте ключі або змінюєте їх довжину, потрібно повторити наведену далі конфігурацію та перезапустити весь XSP| ADP. |
Виберіть один XSP| ADP для використання для створення пари ключів.
Використовуйте клієнта, щоб запитати зашифрований маркер від цього XSP| ADP, запитуючи таку URL-адресу в браузері клієнта:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(Це створює пару приватних і відкритих ключів на XSP| ADP, якщо його ще не було)
Розташування сховища ключів не можна налаштувати. Експортуйте ключі:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysСкопіюйте експортований файл
/var/broadworks/tmp/authService.keysдо того самого розташування на іншому XSP| ADP, перезапис старішого.keys, якщо потрібно.Імпортуйте ключі кожного іншого XSP| ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Надайте URL-адресу служби автентифікації для вебконтейнера
XSP| Вебконтейнеру ADP потрібна URL-адреса служби автентифікації, щоб він міг перевіряти токени.
На кожному з XSP| ADP:
Додайте URL-адресу служби автентифікації як зовнішню службу автентифікації для BroadWorks Communications Utility:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceДодайте URL-адресу служби автентифікації до контейнера:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceЦе дозволяє Webex використовувати службу автентифікації для перевірки маркерів, представлених як облікові дані.
Перевірте параметр за допомогою
get.Перезапустіть XSP| ADP.
Налаштування TLS і шифрів на інтерфейсах HTTP (для XSI і служби автентифікації)
Програми Служба автентифікації, Xsi-Actions і Xsi-Events використовують інтерфейси сервера HTTP. Рівні налаштувань TLS для цих програм є такими:
Найбільш загальні = Система > Транспорт > HTTP > Інтерфейс сервера HTTP = Найбільш конкретні
Контексти CLI, які ви використовуєте для перегляду або зміни різних параметрів SSL:
| Специфіка | Контекст CLI |
| Система (глобальна) |
|
| Транспортні протоколи для цієї системи |
|
| HTTP у цій системі |
|
| Певні інтерфейси сервера HTTP у цій системі |
|
Читання конфігурації інтерфейсу TLS сервера HTTP на XSP| ADP
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>Введіть
getкоманди й прочитати результати. Ви повинні побачити інтерфейси (IP-адреси) і, для кожного, чи є вони безпечними та чи вимагають вони автентифікації клієнта.
Apache tomcat вимагає сертифікат для кожного захищеного інтерфейсу; система створює самопідписаний сертифікат, якщо він потребує.
XSP|ADP_CLI/Interface/Http/HttpServer> getДодавання протоколу TLS 1.2 до інтерфейсу сервера HTTP
Інтерфейс HTTP, який взаємодіє з хмарою Webex, необхідно налаштувати для TLSv1.2. Хмара не узгоджує попередні версії протоколу TLS.
Щоб налаштувати протокол TLSv1.2 в інтерфейсі сервера HTTP:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Введіть команду
get <interfaceIp> 443щоб побачити, які протоколи вже використовуються в цьому інтерфейсі.Введіть команду
add <interfaceIp> 443 TLSv1.2щоб переконатися, що інтерфейс може використовувати TLS 1.2 під час зв’язку з хмарою.
Змінення конфігурації шифрів TLS на інтерфейсі сервера HTTP
Щоб налаштувати необхідні шифри:
Увійдіть до XSP| ADP і перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Введіть команду
get <interfaceIp> 443щоб побачити, які шифри вже використовуються в цьому інтерфейсі. Має бути принаймні один із рекомендованих Cisco пакетів (див XSP| Ідентифікаційні дані ADP та вимоги до безпеки в розділі "Огляд").Введіть команду
add <interfaceIp> 443 <cipherName>щоб додати шифр до інтерфейсу сервера HTTP.
XSP| Для ADP CLI вимагається ім’я стандартного набору шифрів IANA, а не ім’я набору шифрів openSSL. Наприклад, щоб додати шифр openSSL
ECDHE-ECDSA-CHACHA20-POLY1305до інтерфейсу сервера HTTP, ви повинні використовувати:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Дивhttps://ciphersuite.info/ щоб знайти пакет за будь-яким іменем.
Налаштувати довіру для служби автентифікації (з mTLS)
Увійдіть у Control Hub за допомогою облікового запису адміністратора партнера.
Перейти до і клацніть Завантажити сертифікат CA Webex щоб отримати
CombinedCertChain2023.txtна локальному комп’ютері.
Ці файли містять два набори по два сертифікати. Перш ніж передавати їх до XSP, потрібно розділити файли| ADP. Усі файли є обов’язковими.Розділити ланцюжок сертифікатів на два сертифікати:
combinedcertchain2023.txt.Відкрити
combinedcertchain2023.txtу текстовому редакторі.Виділіть і виріжте перший блок тексту, зокрема лінії
-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----, і вставте текстовий блок у новий файл.Збережіть новий файл як
root2023.txt.Зберегти вихідний файл як
issuing2023.txt. Тепер вихідний файл має містити лише один блок тексту, оточений лініями-----BEGIN CERTIFICATE-----і-----END CERTIFICATE-----.
Скопіюйте обидва текстові файли до тимчасового розташування на XSP| ADP, який ви захищаєте, напр
/var/broadworks/tmp/root2023.txtі/var/broadworks/tmp/issuing2023.txt.Увійдіть до XSP| ADP і перейдіть до
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Необов’язково) Запустіть довідкуUpdateTrustщоб переглянути параметри та формат команди.Передайте файли сертифікатів до нових прив’язок довіри — 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Усі псевдоніми повинні мати різні імена.
webexclientroot,webexclientroot2023,webexclientissuing, іwebexclientissuing2023є прикладами псевдонімів для прив’язки довіри; Ви можете використовувати власний, якщо всі чотири записи є унікальними.Переконайтеся, що прив’язки оновлено:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Додатково) Налаштуйте mTLS на рівні інтерфейсу/порту HTTP
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні інтерфейсу/порту HTTP mTLS є обов’язковим для всіх розміщених вебпрограм, до яких здійснюється доступ через цей інтерфейс/порт.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/HttpServer>і запустітьgetкоманду, щоб побачити інтерфейси.Щоб додати інтерфейс і вимагати автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueДив. XSP| Докладніше в документації ADP CLI. По суті, перший
trueзахищає інтерфейс за допомогою TLS (сертифікат сервера створюється за потреби) і другийtrueзмушує інтерфейс вимагати автентифікацію сертифіката клієнта (разом вони є mTLS).
Наприклад:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueУ цьому прикладі mTLS (запит на автентифікацію клієнта = true) увімкнено 192.0.2.7 порт 444. TLS увімкнено 192.0.2.7 порт 443.
(Додатково) Налаштуйте mTLS для певних вебпрограм
Можна налаштувати mTLS на рівні інтерфейсу/порту HTTP або на основі вебпрограми.
Спосіб увімкнення mTLS для вашої програми залежить від програм, які ви розміщуєте в XSP| ADP. Якщо ви розміщуєте кілька застосунків, які потребують mTLS, слід увімкнути mTLS в інтерфейсі. Якщо вам потрібно лише захистити одну з кількох програм, які використовують той самий інтерфейс HTTP, можна налаштувати mTLS на рівні програми.
Під час налаштування mTLS на рівні програми mTLS є обов’язковим для цієї програми незалежно від конфігурації інтерфейсу сервера HTTP.
Увійдіть до XSP| ADP, інтерфейс якого ви налаштовуєте.
Перейдіть до
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>і запустітьgetкоманду, щоб побачити, які програми запущено.Щоб додати програму та вимагати для неї автентифікацію клієнта (що означає те саме, що й mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueДив. XSP| Докладніше в документації ADP CLI. Там перераховано імена програм. Нараду
trueу цій команді вмикає mTLS.
Наприклад:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Приклад команди додає програму AuthenticationService до 192.0.2.7:443 і вимагає від неї запиту та автентифікації сертифікатів у клієнта.
Перевірити за допомогою get.
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Налаштуйте керування пристроями на XSP| ADP, сервер застосунків і сервер профілів
Сервер профілів і XSP| ADP є обов’язковими для керування пристроями. Їх потрібно налаштувати відповідно до інструкцій у Посібник із конфігурації керування пристроями BroadWorks .
Куди рухатися далі
Для налаштування ви можете повторно приєднатися до основного документообігу за адресою Інтерфейс CTI і пов’язана конфігурація .
Додаткові вимоги до сертифікатів для взаємної автентифікації TLS щодо служби AuthService
Webex взаємодіє зі службою автентифікації через взаємне автентифіковане з’єднання TLS. Це означає, що Webex надає сертифікат клієнта та XSP| ADP має перевірити його. Щоб довіряти цьому сертифікату, використовуйте ланцюжок сертифікатів CA Webex, щоб створити прив’язку довіри в XSP| ADP (або проксі). Ланцюжок сертифікатів доступний для завантаження через Partner Hub:
Перейти до Налаштування > Виклики BroadWorks .
Клацніть посилання для завантаження сертифіката.
| Ви також можете отримати ланцюжок сертифікатів зhttps://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt . |
Точні вимоги до розгортання цього ланцюжка сертифікатів CA Webex залежать від того, яким чином ваш загальнодоступний XSP| ADP розгортаються:
Через проксі-міст TLS
Через наскрізний проксі-сервер TLS
Безпосередньо в XSP| ADP
На наступній схемі показано, де необхідно розгорнути ланцюжок сертифікатів CA Webex у цих трьох випадках.
Вимоги до взаємного сертифіката TLS для проксі-міста TLS
Webex надає проксі-серверу підписаний сертифікат клієнта CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри проксі, тому проксі довіряє сертифікату клієнта.
Загальнодоступний підпис XSP| Сертифікат сервера ADP також завантажується в проксі.
Проксі надає Webex публічно підписаний сертифікат сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікат проксі-сервера.
Проксі надає XSP внутрішньо підписаний сертифікат клієнта| ADP.
Цей сертифікат обов’язково мають поле розширення x509.v3 Розширене використання клавіш заповнено OID BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 і TLS clientAuth мети. Наприклад:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Під час створення сертифікатів внутрішніх клієнтів для проксі зверніть увагу, що сертифікати SAN не підтримуються. Сертифікати внутрішнього сервера для XSP| ADP може бути SAN.
XSP| ADP довіряють внутрішньому CA.
XSP| ADP надають внутрішньо підписаний сертифікат сервера.
Проксі довіряє внутрішньому CA.
Вимоги до взаємного сертифіката TLS для проксі-сервера TLS або XSP в DMZ
Webex надає XSP сертифікат клієнта, підписаний CA Webex.
Ланцюжок сертифікатів CA Webex розгорнуто в сховищі довіри XSP, тому XSP довіряють сертифікату клієнта.
Загальнодоступний сертифікат сервера XSP також завантажується до XSP.
XSP надають Webex публічно підписані сертифікати сервера.
Webex довіряє загальнодоступному CA, який підписав сертифікати сервера XSP.
Історія версій документа
У таблиці нижче показано історію змін цього документа за останні 12 місяців.
Дата | Версія | Опис змін | |
|---|---|---|---|
27 березня 2024 року | 2-113 |
| |
22 березня 2024 року | 2-112 |
| |
7 березня 2024 р | 2-111 |
| |
24 лютого 2024 року | 2-110 |
| |
20 лютого 2024 року | 2-109 |
| |
7 лютого 2024 року | 2-108 |
| |
25 січня 2024 року | 2-107 |
| |
23 січня 2024 року | 2-106 |
| |
10 січня 2024 року | 2-105 |
| |
20 грудня 2023 року | 2-104 |
| |
13 грудня 2023 року | 2-103 |
| |
12 грудня 2023 року | 2-102 |
| |
8 грудня 2023 року | 2-101 |
| |
8 листопада 2023 року | 2–100 |
| |
25 жовтня 2023 року | 2-99 |
| |
13 вересня 2023 року | 2-98 |
| |
4 вересня 2023 року | 2-97 |
| |
8 серпня 2023 р | 2-96 |
| |
23.06.2023 | 2-95 |
| |
30 травня 2023 р. | 2-94 |
| |
26 травня 2023 р. | 2-93 |
| |
Травень 24, 2023 | 2-92 |
| |
10 травня 2023 р | 2-91 |
| |
09 травня 2023 р. | 2-90 |
| |
4 травня 2023 р | 2-89 |
| |
27 квітня 2023 р. | 2-88 |
| |
14 квітня 2023 р. | 2-87 |
| |
17 березня 2023 р. | 2-86 |
| |
11 березня 2023 р | 2-85 |
| |
10 березня 2023 р | 2-84 |
| |
7 березня 2023 року | 2-83 |
| |
28 лютого 2023 р. | 2-82 |
| |
15 лютого 2023 року | 2-81 |
| |
10 лютого 2023 року | 2-80 |
| |
Представляємо Webex для Cisco BroadWorks
У цьому розділі йдеться про системних адміністраторів організацій-партнерів Cisco (постачальників послуг), які впроваджують Webex для організацій клієнтів або надають це рішення безпосередньо своїм абонентам.
Мета рішення
Щоб надати функції хмарної співпраці Webex малим і середнім клієнтам, які вже мають службу викликів, що надається постачальниками послуг BroadWorks.
Щоб надати службу викликів на базі BroadWorks для малих і середніх клієнтів Webex.
Контекст
Ми розвиваємо всіх наших клієнтів для співпраці до уніфікованого застосунку. Такий шлях зменшує труднощі з запровадженням, покращує функціональну сумісність і міграцію, а також забезпечує передбачувану роботу користувачів у всьому нашому портфелі співпраці. Частиною цих зусиль є перенесення можливостей викликів BroadWorks у програму Webex і скорочення інвестицій у клієнтів UC-One.
Переваги
Майбутня перевірка: проти завершення терміну служби UC-One Collaborate, переміщення всіх клієнтів до Unified Client Framework (UCF)
Найкраще з обох: Увімкнення функцій обміну повідомленнями та нарад Webex із збереженням викликів BroadWorks у вашій телефонній мережі
Область вирішення
Наявні / нові малі та середні клієнти (менше 250 абонентів), які потребують набору функцій для співпраці, можуть уже мати виклики BroadWorks.
Наявні малі та середні клієнти Webex, які хочуть додати BroadWorks Calling.
Не великі підприємства (перегляньте наше корпоративне портфоліо для Webex).
Не одиночні користувачі (оцініть пропозиції Webex Online).
Набори функцій у Webex для Cisco BroadWorks орієнтовані на випадки використання для малого та середнього бізнесу. Пакети Webex для Cisco BroadWorks призначені для зниження рівня складності для малого та середнього бізнесу, і ми постійно оцінюємо їх придатність для цього сегмента. Ми можемо приховати або видалити функції, які інакше були б доступні в корпоративних пакетах.
Обов’язкові умови для успішної роботи з Webex для Cisco BroadWorks
№ | Вимоги | Примітки | ||
|---|---|---|---|---|
1. | Виправити поточний BroadWorks R22 або вище | |||
2. | XSP| ADP для XSI, CTI, DMS і authService | Виділений XSP| ADP для Webex для Cisco BroadWorks | ||
3. | Окремий XSP| ADP для NPS, можна спільно використовувати з іншими рішеннями, які використовують NPS. | Якщо у вас є наявне розгортання для співпраці, перегляньте рекомендації щодо XSP| Конфігурації ADP і NPS. | ||
4. | Перевірку токена CI (з TLS) налаштовано для підключень Webex до служби автентифікації. | |||
5. | mTLS налаштовано для підключення Webex до інтерфейсу CTI. | Інші програми не вимагають mTLS. | ||
6. | Користувачі повинні існувати в BroadWorks і потребувати таких атрибутів залежно від вашого рішення щодо підготовки:
| Для надійних електронних листів: Рекомендовано вказати ту саму адресу електронної пошти в атрибуті альтернативного ідентифікатора, щоб користувачі могли входити за допомогою адрес електронної пошти в BroadWorks. Для ненадійних електронних листів: Залежно від налаштувань електронної пошти користувача, використання ненадійних електронних листів може призвести до того, що електронний лист буде надіслано до папки небажаної пошти або СПАМу користувача. Можливо, адміністратору доведеться змінити налаштування електронної пошти користувача, щоб дозволити домени | ||
7. | Файл DTAF Webex для Cisco BroadWorks для програми Webex | |||
8 | Користувач BW Business Lic або Std Enterprise або Prem Enterprise User Lic + Webex для підписки Cisco BroadWorks | Якщо у вас є наявне розгортання для спільної роботи, вам більше не потрібні пакети додаткових компонентів UC-One, Collab Lic і порти конференцій Meet-me. Якщо у вас є наявне розгортання UC-One SaaS, жодних додаткових змін, крім прийняття умов пакета Premium. | ||
9 | IP-адреси/порти повинні бути доступні через серверні служби Webex і програми Webex через загальнодоступний інтернет. | Див. розділ "Підготовка мережі". | ||
10 | Конфігурація TLS версії 1.2 на XSP| ADP | |||
11 | Для потокової підготовки сервер застосунків має підключитися до адаптера підготовки BroadWorks.
| Див. тему "Підготовка мережі". |
Про цей документ
Мета цього документа — допомогти вам зрозуміти, підготуватися до розгортання рішення Webex для Cisco BroadWorks і керувати ним. Основні розділи документа відображають цю мету.
Цей посібник містить концептуальні та довідкові матеріали. Ми маємо намір висвітлити всі аспекти рішення в цьому єдиному документі.
Мінімальний набір завдань для розгортання рішення:
Зв’яжіться зі своєю командою з облікових записів, щоб стати партнером Cisco. Обов’язково вивчити точки дотику Cisco, щоб ознайомитися (і пройти навчання). Коли ви стаєте партнером Cisco, ми застосовуємо перемикач Webex для Cisco BroadWorks до вашої партнерської організації Webex. (Див Розгорнути Webex для Cisco BroadWorks > Приєднання партнера в цьому документі.)
Налаштуйте свої системи BroadWorks для інтеграції з Webex. (Див Розгорнути Webex для Cisco BroadWorks > Налаштувати служби на вашому Webex для Cisco BroadWorks XSP| ADP в цьому документі.)
Використовуйте концентратор партнерів, щоб підключити Webex до BroadWorks. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію партнера в центрі партнерів в цьому документі.)
Використовуйте Partner Hub, щоб підготувати шаблони підготовки користувачів. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте шаблони приєднання в цьому документі.)
Перевірте та підключіть клієнта, підготувавши принаймні одного користувача. (Див Розгорнути Webex для Cisco BroadWorks > Налаштуйте організацію для тестування .)
|
|
Термінологія
Ми намагаємося обмежити жаргонізм і скорочення, що використовуються в цьому документі, і пояснити кожен термін під час його першого використання. (Див Довідник Webex для Cisco BroadWorks > Термінологія якщо термін не пояснюється в контексті.)
Як це працює
Webex для Cisco BroadWorks — це пропозиція, яка інтегрує виклики BroadWorks у Webex. Абоненти використовують одну програму (програму Webex), щоб скористатися перевагами функцій, наданих обома платформами:
Користувачі здійснюють виклики на номери ТМЗК, використовуючи вашу інфраструктуру BroadWorks.
Користувачі здійснюють виклики на інші номери BroadWorks за допомогою вашої інфраструктури BroadWorks (аудіо- та відеовиклики шляхом вибору номерів, пов’язаних із користувачами, або за допомогою клавіатури для введення номерів).
Крім того, користувачі можуть здійснювати виклики VOIP Webex через інфраструктуру Webex, вибравши параметр "Виклик Webex" у програмі Webex. (Ці виклики є викликами програми Webex до програми Webex, а не програми Webex до PSTN).
Користувачі можуть організовувати Webex Meetings і приєднуватися до них.
Користувачі можуть обмінюватися повідомленнями один одному або в просторах (постійний груповий чат) і користуватися перевагами таких функцій, як пошук і спільний доступ до файлів (в інфраструктурі Webex).
Користувачі можуть ділитися присутністю (станом). Вони можуть вибрати власну присутність або присутність, розраховану клієнтом.
Після того як ми включимо вас як партнерську організацію в Control Hub з належними правами, ви зможете налаштувати зв’язок між екземпляром BroadWorks і Webex.
Ви створюєте організації клієнтів у Control Hub і надаєте користувачів у цих організаціях.
Кожен абонент у BroadWorks отримує посвідчення Webex на основі його адреси електронної пошти (атрибут ідентифікатора електронної пошти в BroadWorks).
Користувачі автентифікуються за допомогою BroadWorks або Webex.
Клієнтам видаються довгострокові токени для авторизації для служб у BroadWorks і Webex.
Програма Webex є центром цього рішення; це брендована програма, доступна на комп’ютерах Mac/Windows, а також на мобільних телефонах і планшетах Android/iOS.
Також існує вебверсія програми Webex, яка наразі не включає функції викликів.
Клієнт підключається до хмари Webex для надання функцій обміну повідомленнями, присутності та нарад.
Клієнт реєструється в системах BroadWorks для викликів функцій.
Хмара Webex працює з вашими системами BroadWorks, щоб забезпечити безперебійну підготовку користувачів.
Функції та обмеження
Ми пропонуємо кілька пакетів із різними функціями.
Пакет «Програмний телефон».
Пакет цього типу використовує програму Webex як клієнт лише для програмного телефону з можливістю викликів, але не має можливості обміну повідомленнями. Користувачі з пакетом цього типу можуть приєднуватися до нарад Webex, але не можуть починати наради самостійно. Коли інші користувачі (програмний телефон або не програмний телефон) шукають користувача програмного телефону в каталозі, результати пошуку не передбачають можливості надіслати повідомлення.
Користувачі програмних телефонів можуть демонструвати свій екран під час виклику.
«Базовий» пакет
Базовий пакет включає функції викликів, обміну повідомленнями та нарад. Вона включає 100 учасників нарад в уніфікованому просторі та особистої кімнати для нарад (PMR). (** дивіться виняток у примітці нижче). У цьому пакеті наради можуть мати максимальну тривалість 40 хвилин.
Пакет «Стандартний».
Цей пакет також включає все, що є в базовому пакеті, як-от до 100 учасників нарад в уніфікованому просторі та особистих кімнат для нарад (PMR).
Спільний доступ до екрана в межах наради PMR — це роль, яку спочатку виконував лише організатор наради, але організатор може передати роль доповідача будь-якому учаснику наради за вибором, і лише організатор може повторно взяти на себе роль доповідача без поточної організатор передає його їм.
Пакет "Преміум".
Цей пакет включає все, що входить до пакета «Стандартний», а також до 300 учасників на нарадах «уніфікований простір» і до 1000 учасників в особистій кімнаті для нарад (PMR).
Спільний доступ до екрана в межах наради PMR підтримується будь-яким відвідувачем наради.
Порівняйте пакети
Упаковка | Виклики | Обмін повідомленнями | наради Unified Space | Наради PMR |
|---|---|---|---|---|
Програмний телефон | Включено | Не включено | Немає | Немає |
Базове | Включено | Включено | 100 учасників | 100 учасників |
Стандартні | Включено | Включено | 100 учасників | 100 учасників |
Преміум | Включено | Включено | 300 учасників | 1000 учасників |
| Обмеження наради Unified Space для базових користувачів становить 100 учасників на нараду Unified Space, якщо простір також не включає користувачів, яким призначено пакети «Стандартний» або «Преміальний». У такому разі обмеження збільшується залежно від пакета користувача організатора. |
| "Наради в Unified Space" – це наради Webex (заплановані або незаплановані), які проводяться в просторі Webex. Наприклад, користувач ініціює нараду з простору за допомогою кнопок "Нарада" або "Запланувати". Наради PMR — це наради Webex (заплановані або незаплановані), що проводяться в особистій кімнаті для нарад (PMR) користувача. Для цих нарад використовується окрема URL-адреса (наприклад: cisco.webex.com/meet/roomOwnerUserID). |
Функції обміну повідомленнями та нарад
Зверніться до таблиці нижче, щоб дізнатися про відмінності підтримки функцій нарад PMR для пакетів Basic, Standard і Premium.
Функція наради | Підтримується з базовим пакетом | Підтримується стандартним пакетом | Підтримується пакетом Premium | Коментар |
|---|---|---|---|---|
Тривалість наради | 40 хвилин або менше | Необмежений | Необмежений | |
Спільний доступ до стільниці | Так | Так | Так | Базовий —Спільний доступ до робочого стола будь-яким учасником наради PMR. Стандартний —Спільний доступ до робочого стола лише організатором наради PMR. Преміум —Спільний доступ до робочого стола будь-яким учасником наради PMR. |
Спільний доступ до додатків | Так | Так | Так | Базовий — надання спільного доступу до програми будь-яким учасником наради PMR. Стандартний —Спільний доступ до програми лише організатор наради PMR. Преміум — надання спільного доступу до програми будь-яким учасником наради PMR. |
Багатосторонній чат | Так | Так | Так | |
Дошка | Так | Так | Так | |
Захист паролем | Так | Так | Так | |
Вебпрограма: немає завантаження або плагінів (у режимі гостя) | Так | Так | Так | |
Підтримка сполучення з пристроями Webex | Так | Так | Так | |
Контроль рівня (вимкнути звук на одному або вилучити всіх) | Так | Так | Так | |
Посилання на постійні наради | Так | Так | Так | |
Доступ до вебсайту нарад | Так | Так | Так | |
Приєднання до наради через VoIP | Так | Так | Так | |
Блокування | Так | Так | Так | |
Елементи керування доповідачем | Ні | Ні | Так | |
Керування віддаленим робочим столом | Ні | Ні | Так | |
Кількість учасників | 100 | 100 | 1000 | |
Запис збережено локально в системі | Так | Так | Так | |
Запис у хмарі | Ні | Ні | Так | |
Запис – хмарне сховище | Ні | Ні | 10 ГБ на сайт | |
Розшифровування записів | Ні | Ні | Так | |
Планування нарад | Так | Так | Так | |
Увімкніть спільний доступ до контенту за допомогою зовнішніх інтеграцій | Ні | Ні | Так | Базовий — надання спільного доступу до контенту будь-яким учасником наради PMR. Стандартний — Спільний доступ до контенту лише організатор наради PMR. Преміум — надання спільного доступу до контенту будь-яким учасником наради PMR. |
Дозволити зміну URL-адреси PMR | Ні | Ні | Так | Базовий — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу в Control Hub. Стандартний —URL-адресу PMR може бути змінено лише з центру партнера адміністраторами партнерів і організації. Преміум — Користувачі можуть змінювати URL-адресу PMR на вебсайті Webex. Адміністратори партнерів і організації можуть змінювати URL-адресу з центру партнерів. |
Трансляція відеопотоку нарад наживо (наприклад, у Facebook, Youtube) | Ні | Ні | Так | |
Дозволити іншим користувачам планувати наради від свого імені | Ні | Ні | Так | |
Додати альтернативного організатора | Так | Ні | Так | |
Інтеграція застосунків (наприклад, Zendesk, Slack) | Залежить від інтеграції | Залежить від інтеграції | Так | Див Інтеграції програми розділ нижче для додаткової інформації про підтримку. |
Інтеграція з календарем Microsoft Office 365 | Так | Так | Так | |
Інтеграція з Google Calendaring для G Suite | Так | Так | Так | |
Довідковий центр Webex публікує функції та документацію для користувачів Webex на вебсайті help.webex.com. Прочитайте наведені далі статті, щоб дізнатися більше про функції.
Функції викликів
Можливості викликів подібні до попередніх рішень, що використовують механізм керування викликами BroadWorks. Відмінність від UC-One Collaborate і UC-One SaaS полягає в тому, що програма Webex є основним програмним клієнтом.
Інтеграція додатків
Можна інтегрувати Webex для Cisco BroadWorks з такими програмами:
Zendesk —Тільки Premium
Слабість —Тільки Premium
Microsoft Teams для Webex Meetings —Стандартний або Преміальний
Microsoft Teams для викликів — Підтримується всіма пакетами
Календар Office 365 —Стандартний або Преміальний
Календар Google для G Suite —Стандартний або Преміальний
Підтримка інфраструктури віртуальних робочих столів (VDI).
Webex для Cisco BroadWorks тепер підтримує середовища інфраструктури віртуальних робочих столів (VDI). Докладніше про розгортання інфраструктури VDI див Посібник із розгортання Webex для інфраструктури віртуальних робочих столів (VDI) .
Підтримка IPv6
Webex для Cisco BroadWorks підтримує адресацію IPv6 для програми Webex.
Професійна версія для Control Hub
Додаткова послуга Pro Pack for Control Hub надає вашим адміністраторам, фахівцям з інформаційної безпеки та комплаєнс-офіцерам розширені функціональні можливості в області безпеки, комплаєнсу та аналітики, які можуть інтегруватися з вашим програмним забезпеченням.
Ці додаткові служби будуть доступні лише для пакетів Standard і Premium.
Додаткову інформацію див Сторінка довідки Pro Pack для Control Hub .
Дорожня карта майбутнього
Детальніше про наші наміри щодо майбутніх версій Webex для Cisco BroadWorks дивhttps://salesconnect.cisco.com/#/program/PAGE-16649 . Елементи дорожньої карти не є обов’язковими до будь-якої якості. Cisco залишає за собою право утримувати або переглядати будь-які або всі ці елементи з майбутніх випусків.
Гнучкий вибір зовнішнього абонента, що телефонує
Ця функція, гнучкий зовнішній вибір ідентифікатора абонента, дозволяє користувачам вибирати бажаний зовнішній ідентифікатор абонента під час здійснення вихідних викликів. Це розширення доступне на настільних телефонах, які потребують коду FAC.
Гнучкість користувача: Користувачі можуть вибрати найбільш відповідний ідентифікатор абонента для різних викликів, підвищуючи ефективність зв’язку залежно від контексту виклику.
Підтримка платформи: Для настільних телефонів для цієї функції потрібен код FAC. Конфігурація адміністратора: Адміністратори мають можливість налаштовувати ідентифікатори абонента, що телефонують, доступні користувачам.
Вимоги до підготовки: На Cisco BroadWorks потрібна конфігурація адміністратора, щоб зробити доступними різні ідентифікатори абонентів, що телефонують.
Обмеження
Обмеження підготовки
Часовий пояс вебсайту нарад
Часовий пояс першого абонента для кожного пакета стає часовим поясом для вебсайту Webex Meetings, створеного для цього пакета.
Якщо в запиті на підготовку для першого користувача кожного пакета не вказано часовий пояс, часовий пояс вебсайту Webex Meetings для цього пакета встановлюється як регіональний за замовчуванням організації абонента.
Якщо вашому клієнту потрібен конкретний часовий пояс вебсайту Webex Meetings, укажіть timezone параметр у запиті щодо підготовки для:
перший абонент, підготовлений для пакета Standard в організації.
перший абонент, підготовлений для пакета Premium в організації.
перший абонент, підготовлений для пакета Basic в організації.
Загальні обмеження
Немає викликів у вебверсії клієнта Webex (Це обмеження клієнта, а не обмеження рішення.)
Можливо, Webex ще не має всіх елементів керування UI для підтримки деяких функцій керування викликами, доступних у BroadWorks.
Наразі клієнт Webex не може бути позначений як "біла мітка".
Коли ви створюєте організації клієнтів за допомогою вибраного методу підготовки, вони автоматично створюються в тому самому регіоні, що й ваша партнерська організація. Така поведінка є задумом. Ми очікуємо, що багатонаціональні партнери створять партнерську організацію в кожному регіоні, де вони керують організаціями клієнтів.
Звіти про використання нарад і обміну повідомленнями доступні через організацію клієнта в Control Hub.
Відомі проблеми й обмеження
Актуальний список відомих проблем і обмежень щодо пропозиції Webex для Cisco BroadWorks див. Відомі проблеми та обмеження .
Обмеження обміну повідомленнями
До організацій, які придбали служби Webex для Cisco BroadWorks через постачальника послуг, застосовуються наведені далі обмеження зберігання даних (обмін повідомленнями та файли разом). Ці обмеження представляють максимальне сховище для обміну повідомленнями та файлів разом узяті.
Основний: 2 ГБ на користувача протягом 3 років
Стандартні 5 ГБ на користувача протягом 3 років
Преміум: 10 ГБ на користувача протягом 5 років
Для кожної організації клієнта ці загальні дані на користувача об’єднуються в пул, щоб надати агреговані підсумки для цього клієнта на основі кількості користувачів. Наприклад, компанія з п’ятьма преміальними користувачами має загальний ліміт обміну повідомленнями та сховища файлів у 50 ГБ. Окремий користувач може перевищити ліміт на користувача (10 ГБ) за умови, що компанія все ще не досягає зведеного максимуму (50 ГБ).
Для створених просторів команди обмеження обміну повідомленнями застосовуються до зведеної загальної кількості для організації клієнта, яка володіє простором команди. Інформацію про власника окремих просторів команди можна знайти в політиці просторів. Інформацію про перегляд політики простору для окремого простору команди дивhttps://help.webex.com/en-us/baztm6/Webex-Space-Policy .
Додаткова інформація
Додаткову інформацію про загальні обмеження обміну повідомленнями, які застосовуються до просторів команди обміну повідомленнями Webex, дивhttps://help.webex.com/en-us/n8vw82eb/Webex-Capacities .
Безпека, дані та ролі
Безпека Webex
Клієнт Webex — це захищена програма, яка встановлює безпечні підключення до Webex і BroadWorks. Дані, що зберігаються в хмарі Webex і відображаються користувачеві через інтерфейс програми Webex, шифруються як під час передавання, так і в стані спокою.
Докладніше обмін даними в розділі "Довідники" цього документа.
Додаткове читання
Резидентність даних організації
Ми зберігаємо ваші дані Webex у центрі обробки даних, який найбільше відповідає вашому регіону. Див Резидентність даних у Webex в довідковому центрі.
Ролі
Адміністратор постачальника послуг (ви): Під час щоденного обслуговування ви керуєте локальними частинами рішення (з викликом) за допомогою власних систем. Ви керуєте частинами рішення Webex через Partner Hub.
Інформацію про ролі, які доступні партнерам, права доступу, які супроводжують ці ролі, а також про те, як призначити ролі, див. Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM .
| Першому користувачеві, підготовленому до нової партнерської організації, автоматично призначаються ролі повного адміністратора та повного адміністратора партнера. Цей адміністратор може використовувати наведену вище статтю для призначення додаткових ролей. |
Команда Cisco хмарних операцій: Створює вашу "партнерську організацію" в Partner Hub, якщо її не існує, під час реєстрації.
Після створення облікового запису Partner Hub можна налаштувати інтерфейси Webex для власних систем. Далі потрібно створити "шаблони приєднання", щоб представити набори або пакети, що обслуговуються через ці системи. Потім ви підготуєте своїх клієнтів або передплатників.
№ | Типове завдання | SP | Cisco |
|---|---|---|---|
1. | Приєднання партнера: створення партнерської організації, якщо її не існує, і ввімкнення необхідних перемикачів функцій | ● | |
2. | Конфігурація BroadWorks в партнерській організації через партнерський центр (кластер) | ● | |
3. | Налаштування параметрів інтеграції в партнерській організації через партнерський центр (шаблони пропозицій, брендинг) | ● | |
4. | Підготовка середовища BroadWorks до інтеграції (AS, XSP| Виправлення ADP, брандмауери, XSP| Конфігурація ADP, XSI, служба автентифікації, CTI, NPS, програми DMS на XSP| ADP) | ● | |
5. | Розробка інтеграції або процесу підготовки | ● | |
6. | Підготуйте матеріали GTM | ● | |
7. | Виконайте міграцію або підготовку нових користувачів | ● |
Архітектура
Що зображено на схемі?
Клієнти
Клієнт програми Webex є основною програмою в пропозиціях Webex для Cisco BroadWorks. Клієнт доступний для настільних ПК, мобільних пристроїв і вебплатформ.
Клієнт має вбудовані функції обміну повідомленнями, присутності та багатосторонніх аудіо- та відеонарад, які надаються хмарою Webex. Клієнт Webex використовує вашу інфраструктуру BroadWorks для викликів SIP і PSTN.
IP-телефони Cisco та відповідні аксесуари також використовують вашу інфраструктуру BroadWorks для викликів SIP і PSTN. Ми очікуємо, що зможемо підтримувати сторонні телефони.
Портал активації користувачів, щоб користувачі могли ввійти у Webex за допомогою своїх облікових даних BroadWorks.
Partner Hub — це вебінтерфейс для адміністрування вашої організації Webex і організацій ваших клієнтів. Партнерський центр — це місце, де можна налаштувати інтеграцію між вашою інфраструктурою BroadWorks і Webex. Партнерський центр також використовується для керування конфігурацією клієнта та виставленням рахунків.
Мережа постачальника послуг
Зелений блок зліва на діаграмі представляє вашу мережу. Компоненти, розміщені у вашій мережі, надають такі служби та інтерфейси для інших частин рішення:
Загальнодоступний XSP| ADP, для Webex для Cisco BroadWorks: (Поле відображає один або кілька XSP| Ферми ADP, можливо, підключені до балансувальників навантаження.)
Розміщує інтерфейс служб Xtended (Дії XSI та події XSI), службу керування пристроями (DMS), інтерфейс CTI та службу автентифікації. Разом ці програми дозволяють телефонам і клієнтам Webex автентифікуватися, завантажувати свої файли конфігурації викликів, здійснювати та приймати виклики, а також переглядати стан підключення один одного (присутність телефонії). і історію викликів .
Публікує каталог для клієнтів Webex.
Загальнодоступний XSP| ADP, запущено NPS:
сервер Push сповіщень про виклики організатора: Сервер натискання сповіщень на XSP| ADP у вашому середовищі. Він взаємодіє між вашим сервером застосунків і нашим проксі-сервером NPS. Проксі надає короткочасні токени вашому NPS для авторизації сповіщень до хмарних служб. Ці служби (APNS і FCM) надсилають сповіщення про виклики клієнтам Webex на пристроях Apple iOS і Google Android.
Сервер застосунків:
Забезпечує керування викликами та інтерфейси до інших систем BroadWorks (зазвичай)
Для потокової підготовки адміністратор партнера використовує AS для підготовки користувачів у Webex
Переміщує профіль користувача в BroadWorks
OSS/BSS: Ваша система підтримки операцій / послуги SIP для компаній для адміністрування ваших підприємств BroadWorks.
Хмара Webex
Синій блок на схемі представляє хмару Webex. Мікрослужби Webex підтримують весь спектр можливостей співпраці Webex:
Cisco Common Identity (CI) — це служба посвідчень у Webex.
Webex для Cisco BroadWorks — це набір мікрослужб, які підтримують інтеграцію між Webex і BroadWorks, розміщеним постачальником послуг:
API підготовки користувачів
Конфігурація постачальника послуг
Вхід користувача за допомогою облікових даних BroadWorks
Поле обміну повідомленнями Webex для мікрослужб, пов’язаних із обміном повідомленнями.
Поле Webex Meetings, що представляє сервери обробки медіафайлів і SBC для відеонарад із кількома учасниками (SIP і SRTP)
Сторонні вебслужби
На схемі представлені такі сторонні компоненти:
APNS (Apple Push Notifications Service) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Apple.
FCM (FireBase Cloud Messaging) надсилає сповіщення про виклики та повідомлення в програми Webex на пристроях Android.
XSP| Рекомендації щодо архітектури ADP
Роль загальнодоступного XSP| Сервери ADP у Webex для Cisco BroadWorks
Загальнодоступний XSP| ADP у вашому середовищі надає такі інтерфейси/послуги для Webex і клієнтів:
Служба автентифікації (AuthService), захищена TLS, яка відповідає на запити Webex щодо JWT (вебтокен JSON) BroadWorks від імені користувача
Інтерфейс CTI, захищений mTLS, на який Webex підписується на події історії викликів і стан присутності телефонії від BroadWorks (стан підключення).
Інтерфейси дій і подій Xsi (інтерфейс розширених служб) для керування викликами абонентів, каталогів контактів і списків викликів, а також конфігурації служби телефонії для кінцевих користувачів
Служба DM (Керування пристроями) для клієнтів для отримання файлів конфігурації викликів
Укажіть URL-адреси для цих інтерфейсів під час налаштування Webex для Cisco BroadWorks. (Див Налаштуйте кластери BroadWorks у Partner Hub в цьому документі.) Для кожного кластера можна надати лише одну URL-адресу для кожного інтерфейсу. Якщо у вашій інфраструктурі BroadWorks є кілька інтерфейсів, можна створити кілька кластерів.
XSP| Архітектура ADP
Ми вимагаємо, щоб ви використовували окремий виділений XSP| Екземпляр ADP або ферма для розміщення вашої програми NPS (Notification Push Server). Можна використовувати той самий NPS з UC-One SaaS або UC-One Collaborate. Однак ви не можете розміщувати інші програми, необхідні для Webex для Cisco BroadWorks на тому самому XSP| ADP, який містить програму NPS.
Ми рекомендуємо використовувати виділений XSP| екземпляр/ферму ADP для розміщення необхідних програм для інтеграції Webex з наведених нижче причин
Наприклад, якщо ви пропонуєте UC-One SaaS, ми рекомендуємо створити новий XSP| Ферма ADP для Webex для Cisco BroadWorks. Таким чином, дві служби можуть працювати незалежно під час міграції абонентів.
Якщо розмістити програми Webex для Cisco BroadWorks на XSP| Ферму ADP, яка використовується для інших цілей, ви несете відповідальність за моніторинг використання, керування складністю, що виникла в результаті, і планування збільшення масштабу.
, Cisco BroadWorks System Capacity Planner передбачає виділений XSP| ферми ADP і може бути неточним, якщо ви використовуєте його для обчислень спільного розташування.
Якщо не зазначено інше, спеціальний Webex для Cisco BroadWorks XSP| ADP повинні розміщувати такі програми:
AuthService (TLS з перевіркою токена CI або mTLS)
CTI (mTLS)
XSI-Дії (TLS)
Події XSI (TLS)
DMS (TLS) — необов’язково. Не обов’язково розгортати окремий екземпляр DMS або ферму спеціально для Webex для Cisco BroadWorks. Можна використовувати той самий екземпляр DMS, який використовується для UC-One SaaS або UC-One Collaborate.
Вебподання налаштувань викликів (TLS) — необов’язково. Вебподання налаштувань викликів (CSW) потрібне, лише якщо ви хочете, щоб користувачі Webex для Cisco BroadWorks могли налаштовувати функції викликів у програмі Webex.
Webex вимагає доступу до CTI через інтерфейс, захищений взаємною автентифікацією TLS. Для підтримки цієї вимоги ми рекомендуємо один із таких варіантів:
(Діаграма позначена Варіант 1 ) Один XSP| Екземпляр або ферма ADP для всіх програм із двома інтерфейсами, налаштованими на кожному сервері: інтерфейс mTLS для CTI та інтерфейс TLS для інших програм, наприклад AuthService.
(Діаграма позначена Варіант 2 ) Два XSP| Екземпляри або ферми ADP, одна з яких має інтерфейс mTLS для CTI, а інша – інтерфейс TLS для інших програм, як-от служба AuthService.
| XSP| Повторне використання ADP Якщо у вас є наявний XSP| Ферма ADP, що відповідає одній із запропонованих вище архітектур (варіант 1 або 2) і він мало завантажений , то можна повторно використовувати наявний XSP| ADP. Вам потрібно буде переконатися, що між наявними програмами та вимогами нових програм для Webex немає конфліктів між вимогами до конфігурації. Два основних міркування:
Оскільки XSP| ADP мають багато застосунків, і кількість перестановок цих застосунків велика, можуть існувати інші невизначені конфлікти. З цієї причини будь-яке потенційне повторне використання XSP| Перед повторним використанням ADP необхідно перевірити в лабораторних умовах із передбачуваною конфігурацією. |
Налаштуйте синхронізацію NTP на XSP| ADP
Для розгортання потрібна синхронізація часу для всіх XSP| ADP, які ви використовуєте з Webex.
Установіть ntp після встановлення ОС і перед установленням програмного забезпечення BroadWorks. Потім можна налаштувати NTP під час XSP| Установлення програмного забезпечення ADP. Див Посібник із керування програмним забезпеченням BroadWorks для отримання додаткової інформації.
Під час інтерактивного встановлення XSP| програмного забезпечення ADP, ви маєте можливість налаштувати NTP. Виконайте наведені нижче дії.
Коли установник запитує,
Do you want to configure NTP?, введітьy.Коли установник запитує,
Is this server going to be a NTP server?, введітьn.Коли установник запитує,
What is the NTP address, hostname, or FQDN?, введіть адресу сервера NTP або загальнодоступної служби NTP, наприклад,pool.ntp.org.
Якщо ваш XSP| ADP використовують автоматичне (неінтерактивне) встановлення, файл конфігурації інсталятора має містити такі пари ключ=значення:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP| Ідентифікаційні дані ADP та вимоги до безпеки
Фон
Протоколи та шифри підключень Cisco BroadWorks TLS можна налаштувати з різними рівнями специфічності. Ці рівні варіюються від найзагальніших (постачальник SSL) до найбільш конкретних (окремий інтерфейс). Більш конкретне налаштування завжди перевизначає більш загальне налаштування. Якщо вони не вказані, налаштування SSL "нижчого" рівня успадковуються від "вищих" рівнів.
Якщо значення за замовчуванням не змінено, усі рівні успадковують параметри за замовчуванням постачальника SSL (JSSE Java Secure Sockets Extension).
Список вимог
XSP| ADP має автентифікуватися перед клієнтами за допомогою підписаного CA сертифіката, у якому загальне ім’я або альтернативне ім’я суб’єкта збігається з доменной частиною інтерфейсу XSI.
Інтерфейс Xsi має підтримувати протокол TLSv1.2.
Інтерфейс Xsi має використовувати набір шифрів, який відповідає наведеним нижче вимогам.
Обмін ключами короткочасних кривих Діффі-Хеллмана (DHE) або еліптичних кривих ефемерних Діффі-Геллмана (ECDHE)
Шифр AES (Advanced Encryption Standard) з мінімальним розміром блоку 128 біт (наприклад, AES-128 або AES-256)
Режим шифрування GCM (режим Галуа/лічильник) або CBC (ланцюжок блоків шифру)
Якщо використовується шифр CBC, для отримання ключів дозволено лише сімейство хеш-функцій SHA2 (SHA256, SHA384, SHA512).
Наприклад, такі шифри відповідають вимогам:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| XSP| Для ADP CLI вимагається конвенція про іменування IANA для наборів шифрів, як показано вище, а не конвенція openSSL. |
Підтримувані шифри TLS для інтерфейсів AuthService та XSI
| Цей список може змінюватися, оскільки наші вимоги до безпеки хмари будуть змінюватися. Дотримуйтесь поточних рекомендацій Cisco щодо безпеки в хмарі щодо вибору шифру, як описано в списку вимог у цьому документі. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Параметри масштабу подій Xsi
Можливо, вам знадобиться збільшити розмір черги Xsi-Events і кількість потоків, щоб обробляти обсяг подій, який вимагає рішення Webex для Cisco BroadWorks. Можна збільшити параметри до мінімальних значень, показаних нижче (не зменшуйте їх, якщо вони вищі за ці мінімальні значення):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Кілька XSP| ADP
Пограничний елемент балансування навантаження
Якщо на межі мережі є елемент балансування навантаження, він повинен прозоро обробляти розподіл трафіку між кількома вашими XSP.| Сервери ADP, хмара й клієнти Webex для Cisco BroadWorks. У цьому випадку необхідно надати URL-адресу балансувальника навантаження до конфігурації Webex для Cisco BroadWorks.
Примітки щодо цієї архітектури:
Налаштуйте DNS, щоб клієнти могли знайти балансувальник навантаження під час підключення до інтерфейсу Xsi (див Конфігурація DNS ).
Рекомендовано налаштувати граничний елемент у режимі зворотного проксі-сервера SSL, щоб забезпечити двоточкове шифрування даних.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені. Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
XSP з доступом до інтернету| Сервери ADP
Якщо ви надаєте інтерфейси Xsi безпосередньо, використовуйте DNS для розподілу трафіку до кількох XSP| сервери ADP.
Примітки щодо цієї архітектури:
Для підключення до XSP потрібні два записи| Сервери ADP:
Для мікрослужб Webex: Поточні записи A/AAAA потрібні для націлювання на кілька XSP| IP-адреси ADP. Це пов’язано з тим, що мікрослужби Webex не можуть виконувати пошук SRV. Приклади див Хмарні служби Webex .
Для програми Webex: Запис SRV, який розв’язується в записи A, де кожен запис A розшифровується в один XSP| ADP. Приклади див Програма Webex .
Використовуйте пріоритетні записи SRV для націлювання на службу XSI для кількох XSP| адреси ADP. Установіть пріоритет ваших записів SRV, щоб мікрослужби завжди спрямовувалися на той самий запис A (і наступну IP-адресу) і переміщалися до наступного запису A (і IP-адреси), лише якщо перша IP-адреса не працює. НЕ використовуйте цикловий підхід для програми Webex.
Сертифікати від XSP| ADP01 і XSP| Обидва ADP02 повинні мати XSP| Домен ADP, наприклад ваш-XSP| ADP.example.com в альтернативному імені суб’єкта. Вони повинні мати власні FQDN, наприклад XSP| ADP01.example.com у загальному імені.
Можна використовувати сертифікати із символами підстановки, але ми не рекомендуємо їх використовувати.
Уникайте переспрямувань HTTP
Іноді DNS налаштовують на дозвіл XSP| URL-адреса ADP до балансувальника навантаження HTTP, і балансувальник навантаження налаштовано на переспрямування через зворотний проксі до XSP| сервери ADP.
Webex не виконує переспрямування під час підключення за наданими вами URL-адресами, тому ця конфігурація не працює.
Упорядкування і підготовка
Упорядкування та надання застосовуються на таких рівнях:
Підготовка партнера/постачальника послуг :
Кожного постачальника послуг (або торговельного посередника) Webex для Cisco BroadWorks необхідно налаштувати як організацію партнера у Webex і надати необхідні права. Cisco Operations надає адміністратору партнерської організації доступ до керування Webex для Cisco BroadWorks у Webex Partner Hub. Адміністратор партнера повинен виконати всі необхідні кроки з підготовки, перш ніж зможе надати організацію клієнта/підприємства.
Замовлення та надання клієнта/підприємства :
Кожне підприємство BroadWorks, увімкнене для Webex для Cisco BroadWorks, ініціює створення пов’язаної організації клієнта Webex. Цей процес відбувається автоматично як частина підготовки користувача/абонента. Усі користувачі/абоненти в межах підприємства BroadWorks надаються в одній організації клієнта Webex.
Така ж поведінка застосовується, якщо вашу систему BroadWorks налаштовано як постачальника послуг із групами. Під час підготовки передплатника в групі BroadWorks у Webex автоматично створюється організація клієнта, яка відповідає групі.
Замовлення та підготовка користувачів/абонентів :
Webex для Cisco BroadWorks зараз підтримує такі моделі підготовки користувачів:
Поточна підготовка з довіреними адресами електронної пошти
Поточна підготовка без довірених електронних листів
Самопідготовка користувача
Підготовка API
Поточна підготовка з довіреними адресами електронної пошти
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви можете підтвердити, що BroadWorks має дійсні та унікальні для Webex адреси електронної пошти передплатників, цей параметр підготовки автоматично створить та активує облікові записи Webex, у яких ці адреси електронної пошти є ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Поточна підготовка без довірених електронних листів
Ви налаштовуєте інтегровану службу IM&P для використання URL-адреси підготовки Webex, а потім призначаєте службу користувачам. Сервер програм використовує API підготовки Webex для запиту відповідних облікових записів користувачів Webex.
Якщо ви не можете покладатися на адреси електронної пошти передплатників, що зберігаються в BroadWorks, цей параметр підготовки створить облікові записи Webex, але їх не можна буде активувати, доки абоненти не нададуть та не перевірять свої адреси електронної пошти. У цей момент Webex може активувати облікові записи з цими адресами електронної пошти як ідентифікаторами користувачів.
Ви можете змінити абонентський пакет через партнерський центр або написати власну програму, щоб використовувати API підготовки для зміни пакетів абонента.
Самопідготовка користувача
За допомогою цього параметра не буде відбуватися поточна підготовка від BroadWorks до Webex. Після налаштування інтеграції між Webex і системою BroadWorks ви отримаєте одне або кілька посилань, які є специфічними для підготовки користувачів у вашій партнерській організації Webex для Cisco BroadWorks.
Потім ви створюєте власні комунікації (або делегуєте своїм клієнтам), щоб розповсюджувати посилання серед передплатників. Передплатники переходять за посиланням, потім надають та підтверджують свої адреси електронної пошти, щоб створити й активувати власні облікові записи Webex.
Оскільки облікові записи надаються в межах вашої партнерської організації, ви можете вручну налаштувати пакети користувачів через Partner Hub або використовувати API для цього.
| Користувачі повинні існувати в системі BroadWorks, яку ви інтегруєте з Webex, інакше їм заборонено створювати облікові записи за цим посиланням. |
Підготовка постачальника послуг за допомогою API
Webex надає набір загальнодоступних API, які дозволяють вбудувати підготовку користувачів/абонентів Webex для Cisco BroadWorks у наявний робочий процес або інструменти керування користувачами.
Необхідні виправлення з наскрізною підготовкою
Якщо ви використовуєте наскрізну підготовку, необхідно встановити виправлення системи та застосувати властивість CLI. Зверніться до списку нижче, щоб отримати інструкції, які застосовуються до вашого випуску BroadWorks:
Для R22:
Установити AP.as.22.0.1123.ap376508 .
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt .
Для R23:
Установити AP.as.23.0.1075.ap376509
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt .
Для R24:
Установити AP.as.24.0.944.ap375100
Після встановлення налаштуйте властивість
bw.msg.includeIsEnterpriseInOSSschemaдоtrueз CLI уMaintenance/ContainerOptions.Додаткову інформацію див. в примітках до виправленняhttps://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt .
| Після виконання цих кроків ви не зможете надавати новим користувачам служби UC-One Collaborate. Нещодавно підготовлені користувачі мають бути користувачами Webex для Cisco BroadWorks. |
Набір внутрішніх номерів
Підтримка функції набору внутрішніх номерів дозволяє користувачам Webex для Cisco Broadworks набирати інших користувачів за допомогою внутрішнього номера, подібного до основного номера телефону в межах того самого підприємства. Це особливо корисно для користувачів, які не мають номерів DID.
Під час підготовки внутрішні номери користувачів зберігаються в каталозі Webex як внутрішні номери користувача. Для викликів BroadWorks внутрішній номер відображається в програмі Webex у полі внутрішнього номера всіх областей способу ініціювання виклику та профілю користувача. Webex для Cisco BroadWorks підтримує виклики лише на внутрішній номер між користувачами в межах однієї групи та різних груп одного підприємства за допомогою комбінації коду набору розташування та внутрішнього номера. Однак виклики між двома підприємствами за допомогою лише внутрішніх номерів не підтримуються.
Внутрішній номер може бути підготовлений для користувачів Cisco BroadWorks такими способами:
Користувачі Cisco BroadWorks
Підготовка загальнодоступного API як розширення
Параметр розширення має передаватися явно як частина виклику API. Для підприємств або груп, які мають налаштований код набору номера (LDC), параметром внутрішнього номера має бути комбінація LDC та внутрішнього номера.
Поточна підготовка або підготовка з самоактивацією
Внутрішній номер і LDC (де це застосовно) буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Автоматично синхронізується з BroadWorks за допомогою синхронізації каталогу за допомогою комбінації коду набору розташування (LDC) і внутрішнього номера.
BroadWorks Calling Records | Опис | Метод підготовки | Керування розширенням |
|---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Внутрішній номер необхідно передати як параметр |
Проточний | Внутрішній номер відновлено з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Внутрішній номер синхронізовано за допомогою синхронізації каталогу |
Списки телефонів BroadWorks | корпоративні, групові або особисті списки телефонів | Синхронізація каталогів | Не застосовно |
Передумови
Для підтримки цієї функції потрібна версія клієнта 42.11 або новіша.
Виправлення, у якому до XSI і адаптера підготовки до XSI та адаптера підготовки до версії 23 або вище додаються коди набору внутрішніх номерів і розташування, лютий 2022 р. для версії 23 або новішої як частина:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Увімкніть заголовок X-BroadWorks-Remote-Party-Info в AS за допомогою наведеної нижче команди CLI для цього потоку викликів SIP, який необхідний для підтримки функції набору внутрішніх номерів.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Пріоритет параметрів програмних викликів
У рамках підтримки функції набору внутрішніх номерів налаштування пріоритету параметрів виклику програми також надається на рівні партнера для всіх партнерів Webex для Cisco Broadworks. Використовуючи це налаштування, партнер може керувати налаштуваннями пріоритету викликів усіх своїх керованих клієнтів із центру партнера. Параметри пріоритету викликів програми для клієнта також можна змінити на рівні клієнта з Control Hub.
Налаштування пріоритету параметрів виклику програми містить внутрішній номер як другий параметр як у Partner Hub, так і в Control Hub, коли користувачу Webex для Cisco Broadworks щойно надається внутрішній номер за допомогою будь-якого зі згаданих вище способів підготовки.
Для всіх наявних підготовлених організацій параметр внутрішнього номера буде в прихованому стані (за замовчуванням) у налаштуваннях пріоритету параметрів викликів програми. Це не відображатиме внутрішній номер у параметрі аудіо/відеовикликів користувача в програмі Webex.
Нижче наведено параметри, які дозволяють зробити параметр виклику на внутрішній номер видимим для наявних клієнтів.
Якщо партнер хоче, щоб усі його керовані організації клієнтів мали внутрішні номери як один із варіантів виклику, адміністратору партнера рекомендується перемістити внутрішній номер із стану «Прихований» до стану «Доступний» у Партнерському центрі. Це дозволить організаціям керованих клієнтів успадкувати налаштування від партнера.
Якщо партнер хоче надати внутрішній номер у варіантах виклику для певної організації клієнта, адміністратору партнера рекомендується перемістити внутрішній номер із стану прихованого на доступний у Control Hub.
Підтримка групових контактів
Ця функція покращує службу Webex для BroadWorks DirSync, знімаючи обмеження на синхронізацію до 1500 контактів зі списків телефонів групи на BroadWorks і дозволяючи партнерам синхронізувати до 30 тис. контактів із одного списку телефонів групи та наводити його в один ряд із 30 тис. контактів. збільшення для списку телефонів підприємства, яке було випущено окремо.
Існує загальне обмеження в 200 КБ для всіх зовнішніх контактів на організацію, яке буде застосовано до суми списків телефонів підприємства та групи в одній організації BroadWorks. Наприклад, буде підтримуватися компанія BroadWorks, яка має корпоративний список телефонів із 30 K, а також 5 списків телефонів для груп, кожен із 30 K (усього 180 K на організацію). Однак, якщо є 6 списків групових телефонів, кожен із яких містить 30 тис. номерів, це не підтримується (усього 210 тис.).
| Ця функція доступна за запитом. Зверніться до команди облікового запису, щоб увімкнути її.
|
Після ввімкнення цієї функції служба DirSync почне синхронізацію контактів зі списку телефонів BroadWorks Group у виділеному сховищі контактів для кожної групи в службі контактів Webex.
Під час підготовки корпоративну групу користувача потрібно зберегти в каталозі Webex, щоб указати, до якої групи належить цей користувач. Зв’язок користувача з групою BroadWorks у каталозі Webex дає змогу програмі Webex здійснювати пошук контактів у сховищі груп служби контактів для певної групи користувача.
Ця функція вимагає, щоб абоненти Webex для BroadWorks були підготовлені у Webex з ідентифікатором корпоративної групи BroadWorks.
Ідентифікатор корпоративної групи BroadWorks можна надати для користувачів Cisco BroadWorks такими способами:
Webex для користувачів Cisco BroadWorks
Підготовка публічного API як "spEnterpriseGroupId"
Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API.
Поточна підготовка або підготовка з самоактивацією
Ідентифікатор групи підприємства BroadWorks буде автоматично отримано з BroadWorks.
Користувачі або об’єкти викликів лише для BroadWorks
Не застосовується. Для цих користувачів не потрібно синхронізувати ідентифікатор корпоративної групи BroadWorks.
BroadWorks Calling Records | Опис | Метод підготовки | Керування ідентифікатором корпоративної групи |
|---|---|---|---|
Webex для користувачів Cisco BroadWorks | Користувачів увімкнено для Webex для Cisco BroadWorks | Загальнодоступний API | Ідентифікатор групи підприємства BroadWorks необхідно передати як параметр spEnterpriseGroupId |
Проточний | Ідентифікатор групи підприємства BroadWorks отримується з BroadWorks автоматично | ||
Користувачі, які здійснюють дзвінки лише через BroadWorks | Здійснюється виклик користувачів, які є ні підключено до Webex | Синхронізація каталогів | Не застосовується |
Суб 'єкти, які не викликають користувачів | Наприклад, телефон конференц-залу, факс, номер групи Hunt | Синхронізація каталогів | Не застосовується |
Списки телефонів BroadWorks | Контакти в списках телефонів групи BroadWorks | Синхронізація каталогів | Контакти групи зберігаються в службі контактів Webex, пов’язаної з певною групою |
Списки телефонів BroadWorks Enterpsie або Persional | Контакти в корпоративних або особистих списках телефонів | Синхронізація каталогів | Не застосовується |
| Загальнодоступний API необхідно оновити ДО МІГРАЦІЇ. Міграцію неможливо завершити до завершення ЦЬОГО API. Ідентифікатор корпоративної групи BroadWorks має бути явно передано в параметрі spEnterpriseGroupId виклику API https://developer.webex.com/docs/api/changelog#2023-march Після ввімкнення функції та в результаті наступної синхронізації каталогу корпоративні групи користувачів також відображатимуться в Control Hub. На цьому етапі візуалізація груп у Control Hub для Webex для BroadWorks є виключно інформаційною. Адміністратори партнерів і клієнтів не повинні вносити зміни в групи або членство в групах у Control Hub, оскільки ці зміни не буде відображено в BroadWorks. Керування групами в Control Hub призначено для використання партнерами, які впроваджуватимуть майбутні API керування контактами. |
Міграція та захист від майбутнього
Прогресування клієнта уніфікованих комунікацій BroadSoft у Cisco полягає в переході від UC-One до Webex. Відбувається відповідний прогрес допоміжних служб від мережі постачальника послуг (за винятком викликів) до хмарної платформи Webex.
Незалежно від того, чи використовуєте ви UC-One SaaS або BroadWorks Collaborate, бажаною стратегією міграції є розгортання нового виділеного XSP.| ADP для інтеграції з Webex для Cisco BroadWorks. Ви можете запускати дві служби паралельно під час міграції клієнтів до Webex і в кінцевому підсумку окупити інфраструктуру, що використовується для попереднього рішення.
Рекомендовані підписки на документи
У статті довідкового центру Webex (на help.webex.com) є Підписатися Параметр, який дозволяє отримувати сповіщення електронною поштою щоразу, коли стаття буде оновлена.
Рекомендуємо підписатися на кожну з наведених далі статей, щоб не пропустити критичні оновлення, які впливають на підключення до мережі. Щоб підписатися, перейдіть за кожне з наведених нижче посилань і клацніть у статті, що відкриється Підписатися .
Ми рекомендуємо як мінімум підписатися на наведений вище список. Однак більшість статей і документів Webex, наведених у розділі Додаткові документи мають a Підписатися параметр. Щоб цей параметр відображався, стаття має відображатися на сайті help.webex.com.
| Для цільових сторінок з документацією немає параметра підписки. |
Додаткові документи
Щоб отримати додаткові відомості про Webex для Cisco BroadWorks, зверніться до відповідної документації:
Документи Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати наведені нижче документи та вебсайти, щоб отримати інформацію про Webex для Cisco BroadWorks.
Створіть власне рішення ТМЗК для Webex для Cisco BroadWorks —Це рішення дозволяє постачальникам послуг надавати власні номери телефонів (а не номери, надані Cisco), щоб користувачі могли приєднуватися до Webex Meetings.
Посібник із налаштування Webex для Cisco BroadWorks —описує, як налаштувати програму Webex для Webex для Cisco BroadWorks.
- Посібник із інтеграції пристрою для Webex для Cisco BroadWorks —описує, як підключити та обслуговувати пристрої з ОС Room і MPP.
Посібник із усунення несправностей Webex для Cisco BroadWorks — містить інформацію про усунення несправностей у Webex для Cisco BroadWorks.
Статті Webex для Cisco BroadWorks
Адміністратори партнерів можуть використовувати такі додаткові вебсайти, щоб дізнатися більше про Webex для Cisco BroadWorks:
Документація Webex для Cisco BroadWorks — На цільовій сторінці наведено технічні документи та додаткові статті Webex, призначені для адміністраторів партнерів Webex для Cisco BroadWorks.
Нові можливості Webex для Cisco BroadWorks — Дізнайтеся про останні випущені функції, а також про те, що з’явиться найближчим часом.
Відомі проблеми та обмеження —Прочитайте про відомі проблеми, виявлені в рішенні Webex для Cisco BroadWorks.
Ролі адміністратора партнера для Webex для BroadWorks і Wholesale RTM — У цій статті описано, як призначити ролі адміністратора партнера для партнерських організацій, що пропонують Webex для Cisco BroadWorks. Ролі використовуються для призначення доступу адміністрування до налаштувань у Partner Hub і Control Hub.
Документи Cisco BroadWorks
Адміністратори партнерів можуть звернутися до вебсайту Cisco BroadWorks на cisco.com, щоб отримати технічну документацію, яка описує розгортання частини рішення Cisco BroadWorks:
Довідкові статті Webex
Наведені далі вебсайти довідки Webex можна використовувати для пошуку статей Webex, які допомагають адміністраторам клієнтів і кінцевим користувачам використовувати функції Webex.
Webex від постачальників послуг —Ця цільова сторінка містить посилання з інформацією про початок роботи та поширеними статтями для користувачів програми Webex, які придбали служби Webex у постачальника послуг.
Довідковий центр Webex — Використовуйте функцію пошуку на вебсайті help.webex.com, щоб знайти додаткові статті Webex, які описують функціональність програми Webex і Webex Meetings. Можна шукати статті користувача або адміністратора.