Посібник з інтеграції пристроїв у Webex для Cisco BroadWorks

Вступ

About this Guide

This document is intended for partner administrators at Service Provider organizations that deploy Webex for Cisco BroadWorks. Посібник описує, як встановити та обслуговувати пристрої Room OS та MPP для Webex для Cisco BroadWorks. Посібник поділено на два розділи:

Device Onboarding—Describes how to onboard Room OS devices (Room and Room Kit series, Desk series, and Board series) and MPP devices to Webex for Cisco BroadWorks.
Device Serviceability—Describes how to manage onboarded devices within Control Hub.

Журнал змін документа

The following table summarizes the change history for this document.

Дата	Document Version	Опис змін
May 12, 2023	1.7	Added Webex for BroadWorks integrated Cisco RoomOS Devices and Directory search enhancements for W4B Integrated RoomOS Devices under End user features for Webex integrated Devices section.
February 27, 2023	1.6	Updated Configure Services for Room OS steps under Device Onboarding.
February 17, 2023	1.5	Added Unified Call History for Webex aware MPP phones section under End user features for Webex integrated Devices.
Жовтень 14, 2022	1.4	Updated Onboarding Process for Room OS under Room OS Onboarding section to include SRV records. Updated BroadWorks Configuration Requirements under Room OS Prerequisites section with pointer to Solution Guide for flowthrough provisioning requirements.
20 червня 2022 р.	1.3	Updated Room OS Prerequisites and MPP Device Prerequisites with pointer to Solution Guide for flowthrough provisioning requirements. Updated Provision Room OS Devices and Provision MPP Device to include info for different provisioning methods.
June 03, 2022	1.2	Corrected Device Profile Type feature activation number (02283) in Room OS Prerequisites and MPP Device Prerequisites
Травень 27, 2022	1.1	Corrected requirement for dedicated DMS instance per partner organization. Added Preface chapter. Updated title as "Device Integration Guide".
Травень 20, 2022	1.0	Initial publish

Device Integration for Webex for Cisco BroadWorks

Device Onboarding Overview

This chapter describes how to onboard devices to Webex for Cisco BroadWorks. This chapter covers the following use cases:

Onboard new Webex Room OS devices (using activation codes)
Onboard new MPP devices
Add Webex capability to existing MPP devices

We recommended that you deploy this feature on Release Independent ADP servers. However, XSP also supports this feature. If you're using XSP, then where this document refers to "ADP", you can substitute "XSP", unless the text specifies ADP only.
This feature supports both Personal and Workspace devices.

Room OS Onboarding

Webex for Cisco BroadWorks supports activation code onboarding for both shared and workspace Room OS devices.

Device Onboarding with Activation Codes

Device Onboarding with activation codes provides a simple and secure way to onboard Room OS devices. An activation code is a 16-digit one-time system-generated passcode that a user must input on a device to onboard the device. The activation code is securely linked to the intended user account and assures that only the intended user onboards a device linked to the same account. After the user enters the correct code, the device connects to both Webex and BroadWorks, completes registration, downloads its configuration file, and is ready to use.

The following Room OS devices support onboarding with activation codes:

Webex Board Series (Room OS)
Webex Desk Series (Room OS)
Webex Room Series (Room OS)

Onboarding Process for Room OS

The following process shows what happens when a Room OS device onboards using activation codes:

The partner administrator provisions the primary user and device in BroadWorks and then generates the activation code in BroadWorks.
An email that contains the device activation code is sent to the device owner.
The device owner starts the device.
The device prompts the device owner to enter the activation code.
The device owner enters the activation code on the device.
The device onboards to BroadWorks and Webex using the following subprocess:
- The Room OS device sends an activation request to Webex services. The activation code gets validated by GDS and if the code is correct, the device onboards to Webex. Webex returns a machine token to the device.
- The device sends an activation request to the BroadWorks DM along with the machine token and MAC address.
- BroadWorks authorizes and onboards the device.
- The device sends a request to the BroadWorks DM for an updated config. The machine token is included for authorization.
- BroadWorks authorizes the token, locates the updated config file, and returns an updated configuration file.
- Room OS will attempt to locate a NAPTR record for the domain specified in the configuration file as it expects to find an SRV entry for _sip._tls.<domain_in_config> if no NAPTR record is present then RoomOS will then try and look for an SRV record followed by an A record respectively.
  
  The SRV record must be _sip._tls. as roomOS will only support TLS for transport and SRTP for media.
The device registers and is ready to use.

The following diagram provides a simplified overview of the onboarding process.

For detailed information on Room OS onboarding, including more detailed flow diagrams, see the feature description Cisco BroadWorks Enhancements for Webex-Aware Device Onboarding.

Device Authentication (via OAuth Bearer Tokens)

Device authentication for Room OS devices requires that you enable Cisco OAuth Bearer Tokens on BroadWorks. During onboarding, the bearer token gets passed via the Activate Authorization header and serves to identify the device. The IdP validates the bearer token and returns the UUID (a machine UUID for workspace devices or user UUID for personal devices) as bearer subject. BroadWorks saves the UUID as the device name in the Network Server.

Room OS Prerequisites

Minimum Room OS Version

Room OS 10.13 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Prerequisites for Activation Code Onboarding with Room OS

Make sure that the following is set:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

The following BroadWorks features must be activated on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377. Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

If all the listed patches are installed and an activatable feature is not listed for your particular AS release, it is because it is already included in your AS base release and does not require activation.

Run the following CLI command on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Make sure that the CA that signs your SBC certificate is listed in the Room OS Trust List. You can view the Room OS trust list from the Device Web Portal. On the portal, select Security > Collaboration Edge to view the list of CAs.

Room OS Onboarding Flow

Complete the following tasks to configure your system to support Device Onboarding with Activation Codes for the following Webex Room OS devices:

Серія webex board
Серія Webex Desk
Серія номерів Webex

1	Configure Services for Room OS Configure BroadWorks support for Room OS devices.
2	Provision Room OS Devices Provision the new device on BroadWorks.
3	Request Activation Code In the Device Profile, request an activation code. The code will be emailed to the primary user automatically.

Configure Services for Room OS

Before you can onboard any new Room OS devices, set the following system level parameters to turn on OAuth authentication.

1

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Title your service request "ADP AuthService Configuration".

If you already obtained Cisco OAuth Identity Provider credentials using one of the flows in this document, there’s no need to create a new request. However, if you obtained Cisco OAuth credentials using a flow that is not in this document, complete a new service request to update your credentials.

Cisco надає вам ідентифікатор клієнта OAuth, клієнтську таємницю та токен оновлення, який дійсний протягом 60 днів. If the token expires before you use it with your ADP, you can raise another request.

2

Enable OAuth by using this CLI command:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

3

Make sure that the OAuth scope includes broadworks-connector-user (the scope is enabled by default). Run this command to check your scopes:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

4

Configure the Cisco Identity Provider parameters using the below CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
set tokenInfoUrl <IdPProxy_URL>—see following tables for URL.
set ciResponseBodyMaxSizeInBytes 65536

Таблиця 1. Установлення імені емітента та емітентаURL
Якщо кластер CI є...	Встановіть ім'я емітента та емітентаURL на...
УС-А	https://idbroker.webex.com/idb
ЄС	https://idbroker-eu.webex.com/idb
УС-Б	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

Таблиця 2. Встановити токенInfoURL
Якщо кластер Teams – це...	Встановіть токенInfoURL, щоб... (URL-адреса проксі-сервера IdP)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
БОЇТЬСЯ	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
АОРЕ	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Якщо ви не знаєте свій КластерTeams, ви можете отримати інформацію з даних про клієнта в розділі «Довідкова служба» Центру керування. For testing, you can verify that the tokenInfoURL is valid by replacing the "`idp/authenticate`" portion of the URL with "`ping`".

5

Configure Identity Providers for Cisco Federation using the following commands:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password: <token from service request>

Re-type New Password: <token from service request>

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set partnerName FederationPartner

The refresh token is now under the CiscoIdentityProvider/Partners context and the partnerName from the CiscoIdentityProvider/Federation context needs to match the partner added in the CiscoIdentityProvider/Partners context.

If you are running an ADP RI load older than 2022.10, an R23 XSP without patch AP.xsp.23.0.1075.ap383838, or an R22 XSP, then:

You do not need to set a partner under 'System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>'
The refresh token must be set under: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

Clear all existing scopes within the following three contexts under ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

For each context, run a get to obtain the existing scopes and then delete them. Наприклад:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get delete <name_of_scope_1> delete <name_of_scope_2>

Provision Room OS Devices

On BroadWorks, provision the Room OS device (Webex Board Series, Webex Desk Series, or Webex Room Series).

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this Room OS device. If the device type does not exist on BroadWorks, import the device type into BroadWorks using a DTAF file that you download from cisco.com.
2	After you import the device type, make sure that the following settings exist within the Identity/Device Profile Type configuration: Check the Allow Activation Code Onboarding check box Check the Send Activation Code Request Through Messaging Server check box. Set Authentication Mode to Bearer.
3	Validate that the Device Profile File has the SIP settings that you want to use. In the Identity/Device Profile Type File make sure that Authentication Mode is Bearer.
4	Create a Device Profile with the settings for your new device. In the Identity/Device Profile Add/Modify page, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, check or uncheck the isPlace according to whether you intend the device to be personal or for a shared workspace. Checked—Workspace device Unchecked—Personal device Shared workspace devices also require you to assign a primary user. You can assign the primary user that you want.
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Клацніть ОК. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

Що далі

Request an activation code for the Room OS device.

Request Activation Code

After your device and user is provisioned on BroadWorks, request that an activation code be sent to the user.

1	In the Identity/Device Profile page, search for and open the device profile for your new device.
2	Click the Device Activation tab.
3	Click Request activation code.

The system generates an activation code and (provided you configured the system properly), the system emails the activation code to the primary user.

Що далі

Provide the device to the user. After the user plugs in the device, they are required to enter the activation code that was sent in the email. This will onboard the device to Webex for Cisco BroadWorks.

MPP Onboarding to Webex

This section describes the onboarding of either new or existing MPP devices to Webex for Cisco BroadWorks. Note that 'existing' refers to an MPP device that exists on BroadWorks, but which does not have Webex capability.

MPP Device Onboarding (New Devices)

During onboarding, the administrator updates BroadWorks with support for MPP, upgrades the device firmware and provisions the device on BroadWorks to complete onboarding.

The following diagram provides an overview of the onboarding process after the activation code that the user enters is validated.

MPP Device Onboarding (Existing Devices)

For existing MPP devices, where the device exists already on BroadWorks, but is not onboarded to Webex, update BroadWorks and the device firmware to support MPP to Webex onboarding. After the updates, the device onboards to Webex automatically.

Інформація про організатора

For more information on MPP device onboarding to Webex, refer to the feature description Cisco BroadWorks DMS Enhancements for Webex Enabling MPP Devices.

MPP Device Prerequisites

Minimum MPP Version

MPP firmware 11.3.7 minimum

BroadWorks Patch Requirements

This feature is supported as of version 2021.11 of the Release Independent (RI) ADP server with no patch requirements.

For non-RI servers, you must have installed the following patches (from patch groups ap381367, ap381951, ap382198) in order to use the feature. Install the patches that apply to your release:

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

BroadWorks Platform Requirements

This feature is available on:

R22: available on XSP only
R23: available on XSP or ADP (Release Independent)
R24: available on ADP (Release Independent)

BroadWorks Configuration Requirements

To implement this solution, the Flowthrough provisioning must be configured to allow Broadworks to provision devices to Webex.

While configuring the Flowthrough provisioning, it’s not mandatory to use flowthrough provisioning to provision users i.e., you can continue to use your existing provisioning methods (API, Trusted/Untrusted Email, User self, etc.) to provision users. See "Provisioning Requirements" in the Webex for Cisco BroadWorks Solution Guide.
Make sure that the Integrated IM+P service is enabled on BroadWorks and points to the BroadWorks Provisioning Bridge.

The Provisioning Bridge URL was assigned when the Customer Template was applied to the organization. This should have been completed during your initial Webex for Cisco BroadWorks setup. To find the existing URL in Partner Hub, see Configure Application Server with Provisioning Service URL in the Webex for Cisco BroadWorks Solution Guide.
If you have multiple partner organizations, you require a dedicated Device Management Service (DMS) instance per partner.

Certificates and Firewalls

Make sure that you have configured the following:

Certificate Requirements—MPP devices use mTLS authentication using the device certificate. The device MAC address, which the certificate provides, authenticates the device. Download the required certificates for your MPP device from https://www.cisco.com/security/pki/.

Upload your certificates to establish trust on the ADP or firewall. For example, if you’re uploading to the ADP, use this command:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Firewall requirements—If ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

If ADP is not behind a firewall, the preceding requirement doesn’t exist.

Feature Activation

Activate the following BroadWorks features on the AS:

101377 Enhancements for Webex and MPP device onboarding
25088 Support Handsets for DECT Devices
23775 Remote Reset for MPP Devices
24104 Support Multicell Chaining for DECT devices
20077 Device Management Enhancements
19559 Visual Device Management Enhancements
02283 Device Profile Type Customization Enhancements

For example, run the following command to enable 101377.Change the feature number when activating the other features: AS_CLI/System/ActivatableFeature> activate 101377

If all the listed patches are installed and an activatable feature is not listed for your particular AS release, it is because it is already included in your AS base release and does not require activation.

Run the following CLI on the Network Server:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Activation Code Requirements

(Необов’язково) Activation codes are not mandatory for MPP device onboarding. Howver, if you want to use activation codes, see Request Activation Code for MPP for additional requirements that are specific to activation codes with MPP.

MPP Device Onboarding Flow

Complete the following tasks to configure your system to support MPP device onboarding to Webex for Cisco BroadWorks.

If you’re adding Webex capability to an MPP device that exists on BroadWorks already, complete steps 1 and 2 only.

1	Configure Services for MPP (New or existing MPP devices). Configure system support for MPP on Webex for Cisco BroadWorks.
2	Upgrade MPP Device Firmware (Existing MPP devices). For any existing MPP devices for which you want to add Webex capability, upgrade to the latest device firmware.
3	Provision MPP Device (New MPP devices only). If the device doesn’t exist on BroadWorks, provision the device and primary user on BroadWorks.
4	Request Activation Code for MPP (Optional). If you want to use activation codes to onboard MPP devices, request an activation code.

Configure Services for MPP

Update your BroadWorks system settings to support MPP devices (new or existing) on Webex for Cisco BroadWorks. Complete this step once only. You don’t need to repeat this procedure for each MPP device.

Перш ніж почати

If the ADP is behind a firewall, your firewall must be configured with a rule to extract the MAC address from the device certificate and place it in an Authentication header that is then forwarded to the ADP. For example, the identity pattern .*([0-9a-fA-F]{12}).* can be used to extract the MAC address, which can then be placed in a header that uses a descriptive name (for example, macaddress).

Refer to your firewall documentation for help with the configurations.

1

Raise a Service Request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account. Use "ADP AuthService Configuration" to title your request.

Cisco надає вам ідентифікатор клієнта OAuth, клієнтську таємницю та токен оновлення, який дійсний протягом 60 днів. If the token expires before you use it with your ADP, you can raise another request.

If you already obtained Cisco OAuth Identity Provider credentials using one of the flows in this document, there’s no need to create a new request. However, if you obtained Cisco OAuth credentials using a flow that is not in this document, complete a new service request to update your credentials.

2

Configure the Cisco Identity Provider parameters by running the following CLI commands.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId <clientId>—see service request response for ID.
set clientSecret <clientSecret>—see service request response for secret.
set issuerName <URL>—see following table for URL.
set issuerUrl <URL>—see following table for URL.
set ciResponseBodyMaxSizeInBytes 65536

Таблиця 3. Установлення імені емітента та емітентаURL
Якщо кластер CI є...	Встановіть ім'я емітента та емітентаURL на...
УС-А	https://idbroker.webex.com/idb
ЄС	https://idbroker-eu.webex.com/idb
УС-Б	https://idbroker-b-us.webex.com/idb
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.

3

Set the url of the DM Bridge using the below CLI command. The DM Bridge URL is different for each Teams Cluster (which you pulled in Step 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set url = <url_of_DM_Bridge> scope = dm-bridge:device_auth

Таблиця 4. DM_Bridge URL
Якщо кластер Teams – це...	Set DM_Bridge URL to...
ACHM	dm-bridge-a.wbx2.com
АОРЕ	dm-bridge-r.wbx2.com
БОЇТЬСЯ	dm-bridge-k.wbx2.com

4

Enable MAC address extraction and authentication using either the Authentication header or Authentication certificate. For security reasons, we recommend that you use one of the options only:

Authentication header—If ADP is behind a firewall, use the CLI on the ADP to enable MAC address extraction for the Authentication header. This configuration gives the ADP the ability to recognize the MAC address from the Authentication header. Наприклад:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

In this example, macaddress is an assigned name with .*([0-9a-fA-F]{12}).* representing the pattern that gets assigned to the header. If you call the header something other than macaddress, adjust your CLI accordingly.
Authentication certificate—If ADP is not behind a firewall, authentication occurs between the device and ADP directly. Use the below CLI commands to enable MAC address extraction on the device certificate for authentication:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Upgrade MPP Device Firmware

Перш ніж почати

Make sure that BroadWorks is updated with services support for MPP.

Upgrade the device firmware to the latest version to ensure that tha the MPP device supports Webex capability.

For more information on firmware upgrades, refer to the Release Notes for your phone model firmware release.

Що далі

Existing MPP devices—After the upgrade, the device onboards to Webex automatically. The user can start using Webex services on the device.
New MPP devices—Provision the new MPP device on BroadWorks.

Provision MPP Device

If the new MPP device does not exist on BroadWorks, provision the device on BroadWorks.

1	On BroadWorks CommPilot, check the Identity/Device Profile Type configuration to see if the device type exists for this MPP device. If the device type doesn’t exist on BroadWorks, import the device type into BroadWorks using a DTAF file that is downloaded from cisco.com.
2	On BroadWorks CommPilot, open the Identity/Device Profile Type and check the Allow Activation Code Onboarding check box.
3	Create an Identity/Device Profile Type File with the SIP settings that you want to use.
4	Create an Identity/Device Profile with settings for your new device. In the MAC address field, enter the device MAC address. If you are using activation codes to onboard MPP devices, leave the MAC address field empty.
5	Configure the Primary User. On the Users Add page, set the isPlace check box according to whether the device is personal or for a shared workspace: Checked—Workspace device Unchecked—Personal device
6	Complete the option that corresponds to the device type and provisioning method that you want to use: Device is for shared workspace—Use the Provision a BroadWorks Workspace API to complete provisioning for the workspace device. Device is personal; you want to provision using public APIs—Use the Provision BroadWorks Subscribers API to complete provisioning for the primary user. Device is personal; you want users to use self-activate—Forward the User Activation Portal URL to the user. The user must validate their email address to complete provisioning. Device is personal; you want to use flowthrough provisioning—Go to step 7.
7	If the device is for personal use, and you want to use flowthrough provisioning, then for the primary user, assign the Integrated IM+P service. On the User > Profile page, add the IM+P service: From the Profile page, click Assign Services. In the list of Available Services, select Integrated IM&P and use the arrow to move the item to the User Services box. Клацніть ОК. Click Profile. Trusted email flow only. Add the user E-mail address. This setting serves as the IM&P email for flowthrough provisioning to Webex for Cisco BroadWorks. This is not required if you are using the untrusted email flow. The Customer Template on Webex must be configured with settings for flowthrough provisioning with trusted emails or untrusted emails. For details, see the Webex for Cisco BroadWorks Solution Guide.

Що далі

(Необов’язково) If you want to use activation codes to onboard MPP devices, request the activation code on BroadWorks.

Request Activation Code for MPP

(Optional) Webex for Cisco BroadWorks does not require activation codes to onboard new MPP devices. However, if you do decide to use activation codes, complete the Request Activation Code procedure to request an activation code for a new device.

Prerequisites for Using Activation Codes with MPP Devices

If you are using activation code onboarding for MPP devices, make sure that your system meets the following activation code-specific requirements.

Device Activation Service—Complete the following requirements to enable the Device Activation Service:

Deploy the Device Activation Service on BroadWorks. For details, see Cisco BroadWorks Secure Onboarding Using Activation Codes.
Point the Device Activation Service (DAS) to Device Management Services (DMS) on BroadWorks AS using the following CLI command:

AS_CLI/Interface/DAS> set url <url_of_DMS>
Verify that the DAS URL setting for the BroadWorks cluster is set to the Device Management Services (DMS) URL. To view the current DAS URL setting in Partner Hub, go to Settings > BroadWorks Calling > View Clusters and select the appropriate cluster. The URL appears under Interface settings.

Cisco Global Discovery Services (GDS)—GDS is required in order to provision the activation code. Enable GDS on BroadWorks by completing both of the below steps:

Create a service request to provision your GDS account. Cisco provides you with the client ID, client secret, refresh token and GDS domain.

After your GDS account is provisioned, enable GDS on the ADP using the following CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get set gdsDomain <gds_domain_from service request> e.g. https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> refreshToken <token_from_service_request>

In addition to the above activation code-specific prerequisites, your system must meet the general MPP prerequisites in MPP Device Prerequisites.

Request Activation Code

Complete the following steps to request an activation code for a new MPP device.

In the Identity/Device Profile page, search for and open the device profile for your new device.
Click the Device Activation tab.
Click Request activation code.

The system generates the activation code and emails the code to the primary user. The user must enter the code on the device to complete onboarding.

Device Serviceability

Serviceability Overview

Control Hub contains serviceability options that let administrators view device status, along with a set of maintenance options. Адміністратори можуть:

View current device status
Reboot the device remotely
Send a Problem Report for Troubleshooting
Delete the device

View Device Status

Use this procedure to view a device status report from Control Hub. The status includes details such as registration status, MAC address, SIP address, IP address and serial number.

1	Sign in to the Control Hub instance for a customer organization.
2	Виберіть елемент Пристрої.
3	Click the appropriate device.

Reboot Device

Use this procedure to reboot a device from the Control Hub interface.

1	Sign in to the Control Hub instance for a customer organization.
2	Виберіть елемент Пристрої.
3	Select a device.
4	From the Actions drop-down, choose Reboot.

Звіт про проблему

If you run into problems with a device, use this procedure to send a problem report to Cisco TAC for troubleshooting.

1	Sign in to the Control Hub instance for a customer organization.
2	Виберіть елемент Пристрої.
3	Click the applicable device.
4	From Actions, choose Report Problem.
5	Review the report summary.

Delete Device

Use this procedure to delete a device from Control Hub.

1	Sign in to the Control Hub instance for a customer organization.
2	Виберіть елемент Пристрої.
3	Select the applicable device.
4	From the Actions drop-down, select Delete.

Change Device Owner

Use this procedure to move an existing device that was onboarded using activation codes to a new device owner.

This procedure assumes that the Allow Activation Code Onboarding option is enabled for the Identity/Device Profile that this device uses.

1

Delete the existing device registration from Webex:

In Webex Control Hub, open the customer organization to which the current device owner belongs.
Under Management, click Devices.
Check the check box that is adjacent to the device that you want to move.
Клацніть Видалити.

The device registration deletes from Webex.

2

On BroadWorks, deactivate the device registration under the existing user:

On BroadWorks CommPilot, open the Identity/Device Profile that the device uses.
Click the Device Activation tab.
Click Deactivate device.

The device deactivates and deregisters from BroadWorks. The MAC address gets wiped from the old Identity/Device Profile configuration.

3

On BroadWorks, activate the device using the activation code from a different Identity/Device Profile used by a different user:

On BroadWorks CommPilot, open a different Identity/Device Profile configuration for a different user.
Make sure that Allow Activation Code Onboarding is checked for the Identity/Device Profile Type that is used.
In the Identity/Device Profile window, click the Device Activation tab.
Click Request an Activation Code.

The new activation code displays. The new user must enter this code to onboard the device.

Що далі

The new device owner enters the activation code on the device.
The device re-registers to both Webex and BroadWorks using the new configuration. The new Identity/Device Profile on BroadWorks updates automatically with the device MAC address.

Performance Monitoring

The following performance counters exist for this feature.

Counter	Опис
Module: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActivateRequests	The number of total number of activate requests that were received. This includes activate BroadWorks requests and activate Webex requests.
bwDASActivateFailures	The total number of activate requests that failed to complete successfully.This includes activate BroadWorks requests that failed and activate Webex requests that failed.
bwDASActivateBroadWorksRequests	The number of activate BroadWorks requests that were received.
bwDASActivateBroadWorksFailures	The number of activate BroadWorks requests that failed to complete successfully. Authorization and authentication failures are not considered by this counter.
bwDASActivateWebexRequests	The number of activate Webex requests that were received.
bwDASActivateWebexFailures	The number of activate Webex requests that failed to complete successfully.
Module: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	The number of DMBridge requests that were sent.
bwDMBridgeFailures	The number of DMBridge requests that failed to complete successfully.

End user features for Webex integrated Devices

Єдина історія дзвінків

Webex aware MPP phones

Webex Aware Cisco MPP Devices on Webex for BroadWorks platform will now be able to display a unified call history for calls made/received from the user’s Webex client and their devices. This allows for an improved experience for the end users device as they can observe & use the calls made/received through their Webex app via call logs on their MPP devices along with all local calls processed on their device.

Уніфікована історія дзвінків Webex буде джерелом за замовчуванням для перегляду історії дзвінків користувача. Ця історія дзвінків містить дзвінки, зроблені з усіх телефонів, відеопристроїв Webex або додатків Webex.

Affected IP Phone Models:

МПП 68xx серії 6821, 6841, 6851, 6861
МПП 78xx серії 7811, 7821, 7841, 7861
MPP 88xx Series 8811, 8841, 8845, 8851, 8861, 8865, 8875

Feature Enablement:

Following criteria is required to be fulfilled to enable the feature

Webex for BroadWorks device integration needs to be implemented and functional for MPP devices. More details can be found in this guide Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Patch & DTAF requirements:

Broadworks - This feature is dependent on the relevant BroadWorks patches being installed. Details can be found here.
Device - The latest MPP configurations are required to be applied. Required CPE Kits can be found here (log in with CCO ID).

Expectations/Impacts/Limitations:

Primary line (Current User Only)
- Unified Call History will be supported as mentioned.
- Support Privacy protection - Protect/Hide Call History when user password is set.
- If the phone is not Cloud Aware, only the ‘local history’ of calls to and from this device will be shown.
Other lines (Shared or otherwise)
- Only local history of calls to and from a device will be supported.
Workspace Devices
- Unified Call History will not be supported at this instance.

When the feature is turned on, all local call history on the MPP (derived from BroadWorks) will be deleted.

Webex for BroadWorks integrated RoomOS Devices

Webex for BroadWorks integrated Cisco RoomOS Devices will now be able to display a unified call history for calls made/received from the user’s Webex client and their devices. This allows for an improved experience for the end users device as they can observe & use the calls made/received through their Webex app via call logs on their RoomOS devices along with all local calls processed on their devices as well.

Уніфікована історія дзвінків Webex буде джерелом за замовчуванням для перегляду історії дзвінків користувача. Ця історія дзвінків містить дзвінки, зроблені з усіх телефонів, відеопристроїв Webex або додатків Webex.

Available on the below RoomOS Device Models:

RoomOS Devices
Серія письмових столів: Desk, Desk Mini, Desk Pro
Серія Room
RoomKit Series
Серія дощок Webex

Feature Enablement:

Webex for BroadWorks device integration needs to be implemented and functional for RoomOS devices. More details can be found in this guide Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Patch & DTAF requirements:

Broadworks - This feature is dependent on the relevant BroadWorks patches being installed. Details can be found here.

Configuration requirements:

Below configurations needs to be set as specified
- Bwks Config: Feature_Toggle_Webex_Call=Yes

Directory search enhancements for Webex for BroadWorks integrated RoomOS Devices

Webex for BroadWorks integrated Cisco RoomOS Device users will now be able to search the people, spaces and even devices in their Webex org directly from their RoomOS devices with the implementation of a new enhanced Webex Directory service. This service provides enhanced search and lookup capabilities to Webex for BroadWorks users to be able to find users and things (workspaces, devices etc.) in their Webex org.

Available on the below RoomOS Device Models:

RoomOS Devices
Серія письмових столів: Desk, Desk Mini, Desk Pro
Серія Room
RoomKit Series
Серія дощок Webex

Feature Enablement:

Webex for BroadWorks device integration needs to be implemented and functional for MPP devices. More details can be found in this guide Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Configuration requirements:

Directory service toggle “xConfiguration Webex DirectoryServiceSupport” needs to be enabled on the Device.

Вступ

Про цей посібник

Цей документ призначений для адміністраторів партнерів в організаціях постачальника послуг, які розгортають Webex для Cisco BroadWorks. Посібник описує, як встановити та обслуговувати пристрої Room OS та MPP для Webex для Cisco BroadWorks. Посібник поділено на два розділи:

Приєднання пристрою — опис підключення пристроїв Room OS (серії Room і Room Kit, серії Desk і Board) і пристроїв MPP до Webex для Cisco BroadWorks.
Serviceability of device — описує, як керувати підключеними пристроями в Control Hub.

Журнал змін документа

У наступній таблиці узагальнено історію змін для цього документа.

Дата	Версія документа	Опис змін
12 травня 2023 року	1.7	Додано Webex для BroadWorks інтегровані пристрої Cisco RoomOS і покращення пошуку в каталозі для пристроїв W4B Integrated RoomOS у розділі Функції кінцевого користувача для інтегрованих пристроїв Webex.
27 лютого 2023 року	1.6	Оновлення налаштувань служб для кроків Room OS в розділі Реєстрація пристрою.
17 лютого 2023 року	1.5	Розділ Уніфікована історія викликів для MPP-телефонів Webex Aware додано в розділ Функції кінцевого користувача для інтегрованих пристроїв Webex.
Жовтень 14, 2022	1.4	Процес підключення для Room OS оновлено в розділі Підключення OS Room , щоб включити записи SRV. Оновлено вимоги до конфігурації BroadWorks у розділі Обов’язкові умови ОС Room із вказівником на Посібник із вирішення для вимог до підготовки від початку до кінця.
20 червня 2022 р.	1.3	Оновлено передумови для ОС Room і передумови для пристрою MPP із вказівником на Посібник із вирішення для вимог до підготовки від початку до кінця. Оновлено пристрої ОС підготовки кімнати та пристрій MPP підготовки , щоб включити інформацію про різні способи підготовки.
03 червня 2022 року	1.2	Номер активації функції типу профілю пристрою (02283) в обов’язкових умовах ОС Room і обов’язкових умовах пристрою MPP
Травень 27, 2022	1.1	Виправлена вимога для виділеного екземпляра DMS для кожної партнерської організації. Додано розділ Передмова . Заголовок оновлено як "Посібник з інтеграції пристроїв".
Травень 20, 2022	1.0	Початкова публікація

Інтеграція пристрою для Webex для Cisco BroadWorks

Огляд підключення пристрою

У цьому розділі описано, як підключити пристрої до Webex для Cisco BroadWorks. Цей розділ охоплює такі випадки використання:

Підключити нові пристрої ОС Webex Room (з використанням кодів активації)
Вбудувати нові пристрої MPP
Додати можливості Webex до наявних пристроїв MPP

Ми рекомендуємо вам розгорнути цю функцію на серверах незалежних від випуску ADP. Однак XSP також підтримує цю функцію. Якщо ви використовуєте XSP, то там, де цей документ посилається на "ADP", ви можете замінити "XSP", якщо в тексті не вказано тільки ADP.
Ця функція підтримує як особисті, так і пристрої робочого простору.

Реєстрація Room OS

Webex для Cisco BroadWorks підтримує реєстрацію коду активації як для пристроїв із ОС у спільному доступі, так і для пристроїв із робочою кімнатою.

Підключення пристрою з кодами активації

Підключення пристрою з кодами активації забезпечує простий і безпечний спосіб підключення пристроїв Room ОС. Код активації — це 16-значний одноразовий згенерований системою код доступу, який користувач повинен ввести на пристрої, щоб підключити пристрій. Код активації безпечно пов’язаний із цільовим обліковим записом користувача та гарантує, що лише цільовий користувач підключається до пристрою, пов’язаного з тим самим обліковим записом. Після того як користувач введе правильний код, пристрій підключається як до Webex, так і до BroadWorks, завершує реєстрацію, завантажує файл конфігурації та готовий до використання.

Такі пристрої Room OS підтримують реєстрацію з кодами активації:

Серія Webex Board (Room OS)
Серія Webex Desk (Room OS)
Серія Webex Room (Room OS)

Процес адаптації для Room OS

Наведений далі процес показує, що відбувається, коли пристрій Room ОС підключається за допомогою кодів активації.

Адміністратор партнера готує основного користувача та пристрою в BroadWorks, а потім генерує код активації в BroadWorks.
Власнику пристрою надсилається електронний лист, що містить код активації пристрою.
Власник пристрою запускає пристрій.
Пристрій просить власника пристрою ввести код активації.
Власник пристрою вводить код активації на пристрої.
Пристрій підключається до BroadWorks і Webex за допомогою такого підпроцесу:
- Пристрій Room OS надсилає запит на активацію службам Webex. Код активації перевіряється GDS, і якщо код правильний, пристрій підключається до Webex. Webex повертає токен комп’ютера на пристрій.
- Пристрій надсилає запит на активацію в BroadWorks DM разом із токеном комп’ютера та MAC-адресою.
- BroadWorks авторизує й вбудовує пристрій.
- Пристрій надсилає запит до BroadWorks DM щодо оновленої конфігурації. Маркер комп’ютера включено для авторизації.
- BroadWorks авторизує токен, знаходить розташування оновленого файлу конфігурації та повертає оновлений файл конфігурації.
- Room OS спробує знайти запис NAPTR для домену, заданого в файлі конфігурації, оскільки він очікує знайти запис SRV для _sip._tls.<domain_in_config> якщо відсутній запис NAPTR, RoomOS спробує знайти запис SRV, за яким слідує запис A відповідно.
  
  Запис SRV повинен бути _sip._tls, оскільки roomOS підтримує лише TLS для транспортування та SRTP для медіа.
Пристрій реєструється та готовий до використання.

Наведена нижче діаграма дає спрощений огляд процесу приєднання.

Докладну інформацію про підключення Room OS, зокрема докладніші діаграми потоків, див. в описі функції Покращення Cisco BroadWorks для приєднання пристроїв Webex-Aware.

Автентифікація пристрою (через маркери носія OAuth)

Для автентифікації пристрою для пристроїв Room OS потрібно ввімкнути маркери носія Cisco OAuth у BroadWorks. "Під час приєднання токен носія передається через заголовок ""Активувати авторизацію"" та використовується для ідентифікації пристрою." IdP перевіряє токен носія й повертає UUID (машинний UUID для пристроїв робочої області або UUID користувача для особистих пристроїв) як предмет носія. BroadWorks зберігає UUID як ім’я пристрою на сервері мережі.

Обов’язкові умови для ОС Room

Мінімальна версія Room ОС

Мінімум Room OS 10.13

Вимоги до виправлення BroadWorks

Ця функція підтримується з версії 2021.11 сервера ADP Independent (RI) без вимог до виправлення.

Для серверів без RI необхідно встановити такі виправлення (з груп виправлень ap381367, ap381951, ap382198). Установіть виправлення, які застосовуються до вашого випуску:

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Вимоги до платформи BroadWorks

Ця функція доступна в:

R22: доступно лише на XSP
R23: доступний у XSP або ADP (незалежний від випуску)
R24: доступний у ADP (незалежний від випуску)

Вимоги до конфігурації BroadWorks

Для реалізації цього рішення необхідно налаштувати підготовку від початку й до кінця, щоб дозволити Broadworks підготувати пристрої до Webex.

Під час налаштування підготовки від початку до кінця необов’язково використовувати підготовку від початку до кінця для підготовки користувачів, тобто ви можете продовжити використовувати наявні методи підготовки (API, довірена/ненадійна електронна пошта, ім’я користувача тощо) для підготовки користувачів. "Див. ""Вимоги до підготовки"" у Посібнику з вирішення Webex для Cisco BroadWorks."
Переконайтеся, що служба Integrated IM+P увімкнена в BroadWorks і вказує на міст підготовки BroadWorks.

URL-адресу мосту підготовки було призначено, коли шаблон клієнта було застосовано до організації. Це повинно бути завершено під час початкового налаштування Webex для Cisco BroadWorks. Щоб знайти наявну URL-адресу в партнерському центрі, див. розділ Налаштування сервера програм з URL служби підготовки в Посібнику з вирішення Webex для Cisco BroadWorks.
Якщо у вас кілька партнерських організацій, для кожного партнера потрібен виділений екземпляр служби керування пристроями (DMS).

Обов’язкові умови для підключення коду активації до Room OS

Переконайтеся, що встановлено таке:

Розгорніть службу активації пристрою у BroadWorks. Подробиці див. в розділі Безпечне приєднання Cisco BroadWorks за допомогою кодів активації.
Переконайтеся, що параметр DAS URL для кластера BroadWorks задано на URL служб керування пристроями (DMS). Щоб переглянути поточне налаштування URL DAS в Партнерському центрі, перейдіть до меню Налаштування > BroadWorks Calling > Переглянути кластери і виберіть відповідний кластер. URL-адреса відображається в розділі Налаштування інтерфейсу.

Якщо в кластері BroadWorks багато клієнтів (>50), можливість додавання URL-адреси DAS не підтримується. У таких випадках рекомендується звернутися по допомогу до інженера служби підтримки Cisco TAC.

Такі функції BroadWorks повинні бути активовані в ЯК:

101377 Покращення для реєстрації пристроїв Webex і MPP
Телефонні апарати для підтримки 25088 для пристроїв DECT
24104 Підтримка багатоклітинної ланцюжки для пристроїв DECT
Покращення керування пристроями 20077
19559 Покращення керування візуальними пристроями
02283 Покращення налаштування типу профілю пристрою

Наприклад, запустіть таку команду, щоб увімкнути 101377. Змініть номер функції під час активації інших функцій: AS_CLI/System/ActivatableFeature> активувати 101377

Якщо всі перелічені виправлення встановлено й функція, яку можна активувати, не перелічена для вашого конкретного випуску ЯК, це тому, що вона вже включена до вашого базового випуску ЯК і не вимагає активації.

Запустіть таку команду CLI на сервері мережі:

NS_CLI/System/DeviceManagement> asПошукРозташуванняВвімкнено true

Переконайтеся, що ЦС, який підписує ваш сертифікат SBC, перелічено в списку довіри ОС Room. Список довіри Room OS можна переглянути на вебпорталі пристрою. На порталі виберіть Безпека > Collaboration Edge , щоб переглянути список ЦС.

Потік підключення Room OS

Виконайте наведені нижче завдання для налаштування системи підтримки підключення пристроїв з кодами активації для таких пристроїв ОС Webex Room:

Серія webex board
Серія Webex Desk
Серія номерів Webex

1	Налаштувати служби для Room OS Налаштуйте підтримку BroadWorks для пристроїв Room OS.
2	Підготовка кімнатних ОС Підготуйте новий пристрій у BroadWorks.
3	Запит коду активації У профілі пристрою запитайте код активації. Код буде автоматично надіслано електронною поштою основному користувачу.

Налаштувати служби для Room OS

Перш ніж ви зможете підключити нові пристрої Room ОС, установіть наведені нижче параметри рівня системи, щоб увімкнути автентифікацію OAuth.

1

Надішліть запит на обслуговування до свого зареєстрованого оператора або Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation. Напишіть свій запит на обслуговування "Конфігурація служби автентифікації ADP".

Якщо ви вже отримали облікові дані постачальника посвідчень Cisco OAuth за допомогою одного з потоків у цьому документі, немає необхідності створювати новий запит. Однак якщо ви отримали облікові дані Cisco OAuth за допомогою потоку, якого немає в цьому документі, заповніть новий запит на обслуговування для оновлення своїх облікових даних.

Cisco надає вам ідентифікатор клієнта OAuth, клієнтську таємницю та токен оновлення, який дійсний протягом 60 днів. Якщо термін дії токена завершиться до того, як ви використовуватимете його разом з ADP, ви можете подати інший запит.

2

Увімкніть OAuth за допомогою цієї команди CLI:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> установити, щоб увімкнути true

3

Переконайтеся, що область OAuth включає Broadworks-connector-user (область увімкнена за замовчуванням). Запустіть цю команду, щоб перевірити свої області:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> отримати

4

Налаштуйте параметри постачальника ідентифікаційних даних Cisco за допомогою наведених нижче команд CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> установити ввімкнено false

установити clientId — див. відповідь на запит на обслуговування для ідентифікатора.
set clientSecret — див. відповідь на запит служби на секретний код.
установити ім’яЕмітента — для URL див. таблицю нижче.
задайте urlIssuerUrl — див. таблицю нижче для URL.
set tokenInfoUrl <IdPProxy_URL>— див. наступні таблиці для URL.
установити ciResponseBodyMaxSizeInBytes 65536

Таблиця 1. Установлення імені емітента та емітентаURL
Якщо кластер CI є...	Встановіть ім'я емітента та емітентаURL на...
УС-А	https://idbroker.webex.com/idb
ЄС	https://idbroker-eu.webex.com/idb
УС-Б	https://idbroker-b-us.webex.com/idb
Якщо ви не знаєте свій КластерCI, ви можете отримати інформацію з даних про клієнта в розділі Служби підтримки Центру керування.

Таблиця 2. Встановити токенInfoURL
Якщо кластер Teams – це...	Встановіть токенInfoURL, щоб... (URL-адреса проксі-сервера IdP)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
БОЇТЬСЯ	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
АОРЕ	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Якщо ви не знаєте свій КластерTeams, ви можете отримати інформацію з даних про клієнта в розділі «Довідкова служба» Центру керування. Для тестування ви можете перевірити, чи дійсний токенInfoURL, замінивши частину "`idp/authenticat`e" URL на `"pin`g".

5

Налаштуйте постачальників посвідчень для Cisco Federation за допомогою таких команд:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> додати оновлення маркераПартнераФедерації

Новий пароль:

Введіть новий пароль ще раз:

...Готово

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> отримати

Маркер оновлення імені партнера

==================================

ПартнерФедерації ********

Знайдено 1 запис.

CLI_/Система/Комунікаційна утиліта/Налаштування за замовчуванням/ЗовнішняАвтентифікація/CiscoIdentityProvider/Federation>

установити flsUrl https://cifls.webex.com/federation
установитиПеріодУХвилинах 60
установити партнераІм’я ФедераціїПартнера

Тепер маркер оновлення перебуває в контексті CiscoIdentityProvider/Partners, а ім’я партнера з контексту CiscoIdentityProvider/Federation має збігатися з партнером, доданим у контексті CiscoIdentityProvider/Partners.

Якщо ви запустили завантаження ADP RI старше 2022.10, R23 XSP без виправлення AP.xsp.23.0.1075.ap383838 або R22 XSP, виконайте наведені нижче дії.

"Вам не потрібно налаштовувати партнера в розділі ""Система/Комунікаційна утиліта/Налаштування за замовчуванням/Зовнішня автентифікація/CiscoIdentityProvider/Federation>""."
Маркер оновлення має бути встановлено під: Система/Комунікаційна утиліта/Налаштування за замовчуванням/Зовнішня автентифікація/CiscoIdentityProvider/Federation>

6

Очистити всі наявні області в наступних трьох контекстах у розділі ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Області
Адміністратор/РоліДозволено
Адміністратор/області дозволено

Для кожного контексту запустіть get , щоб отримати наявні області, а потім видаліть їх. Наприклад:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> отримайте видалення <name_of_scope_1> видалити <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> отримайте видалення <name_of_scope_1> видалити <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> отримайте видалення <name_of_scope_1> видалити <name_of_scope_2>

Підготовка кімнатних ОС

У BroadWorks підготуйте пристрій Room OS (серія Webex Board, серія Webex Desk або серія Webex Room).

1	У BroadWorks CommPilot перевірте конфігурацію Ідентифікація/Тип профілю пристрою , щоб побачити, чи існує тип пристрою для цього пристрою ОС Room. Якщо тип пристрою не існує в BroadWorks, імпортуйте тип пристрою в BroadWorks за допомогою файлу DTAF, який ви завантажили з cisco.com.
2	Після імпорту типу пристрою пересвідчіться, що в конфігурації Ідентифікація/Тип профілю пристрою існують такі налаштування: Установіть прапорець Дозволити реєстрацію коду активації Установіть прапорець Надіслати запит на код активації через сервер обміну повідомленнями . Установіть режим автентифікації на Bearer.
3	Переконайтеся, що файл профілю пристрою має налаштування SIP, які потрібно використовувати. У файлі типу профілю ідентифікації/пристрою переконайтеся, що режим автентифікації є носієм.
4	Створіть профіль пристрою з налаштуваннями нового пристрою. На сторінці Додати/змінити профіль пристрою залиште поле MAC-адреси пустим.
5	Налаштуйте основного користувача. На сторінці Додавання користувачів установіть або зніміть прапорець у isPlace залежно від того, чи має пристрій бути особистим або для спільної робочої області. Прапорець установлено – пристрій робочої області Прапорець знято – особистий пристрій На пристроях робочої області в спільному доступі також вимагається призначити основного користувача. Ви можете призначити основного користувача, якого хочете.
6	Завершіть параметр, який відповідає типу пристрою та способу підготовки, які ви хочете використовувати: Пристрій призначено для спільної робочої області. Використовуйте Підготовка API робочої області BroadWorks , щоб завершити підготовку пристрою робочої області. Пристрій є особистим. Ви хочете підготувати за допомогою загальнодоступних API. Використовуйте API абонентів BroadWorks Provision , щоб завершити підготовку для основного користувача. Пристрій особистий. Ви хочете, щоб користувачі використовували самоактивацію – переадресуйте користувачу URL порталу активації користувачів. Щоб завершити підготовку, користувач повинен підтвердити адресу електронної пошти. Пристрій є особистим. Ви хочете використовувати підготовку від початку до кроку 7.
7	Якщо пристрій призначений для особистого використання й ви хочете використовувати підготовку від початку до кінця, призначте службу Integrated IM+P (Інтегрована IM+P) для основного користувача. На сторінці Користувач > Профіль додайте службу IM+P: На сторінці Профіль клацніть Призначити служби. У списку Доступні служби виберіть Інтегрований IM&P і використовуйте стрілку, щоб перемістити елемент до поля Служби користувачів . Клацніть ОК. Клацніть Профіль. Тільки надійний потік електронної пошти. Додайте адресу електронної пошти користувача. Цей параметр використовується як електронна пошта IM&P для наскрізної підготовки до Webex для Cisco BroadWorks. Це не обов’язково, якщо ви використовуєте ненадійний потік електронної пошти. Шаблон клієнта у Webex має бути налаштовано з параметрами для підготовки довіреною або ненадійною електронною поштою. Подробиці див. в Посібнику з вирішення Webex для Cisco BroadWorks.

Що далі

Запитайте код активації для пристрою Room OS.

Запит коду активації

Після того як ваш пристрій і користувача підготовлено в BroadWorks, попросіть надіслати користувачеві код активації.

1	На сторінці Ідентифікація/Профіль пристрою знайдіть і відкрийте профіль пристрою для нового пристрою.
2	Клацніть вкладку Активація пристрою .
3	Клацніть Запитати код активації.

Система генерує код активації й (за умови, що ви належним чином налаштували систему) надсилає код активації електронною поштою основному користувачеві.

Що далі

Надайте пристрій користувачу. Після підключення користувача до пристрою він повинен ввести код активації, який було надіслано в електронному листі. Це вбудувати пристрій у Webex для Cisco BroadWorks.

Підключення MPP до Webex

У цьому розділі описано підключення нових або наявних пристроїв MPP до Webex для Cisco BroadWorks. "Зауважте, що ""наявний"" стосується пристрою MPP, який існує в BroadWorks, але не має можливості Webex."

Реєстрація пристроїв MPP (нові пристрої)

Під час підключення адміністратор оновлює BroadWorks з підтримкою MPP, оновить мікропрограму пристрою та готує пристрій у BroadWorks, щоб завершити підключення.

Наведена нижче діаграма дає огляд процесу приєднання після перевірки коду активації, який вводить користувач.

Реєстрація пристроїв MPP (наявні пристрої)

Для наявних пристроїв MPP, де пристрій уже існує в BroadWorks, але його не підключено до Webex, оновіть BroadWorks і мікропрограму пристрою, щоб підтримати MPP до приєднання Webex. Після оновлення пристрій підключається до Webex автоматично.

Докладніше

Додаткову інформацію про підключення пристрою MPP до Webex див. в описі функції Покращення DMS Cisco BroadWorks для Webex, що вмикає пристрої MPP.

Обов’язкові умови пристрою MPP

Мінімальна версія MPP

Мінімум мікропрограми MPP 11.3.7

Вимоги до виправлення BroadWorks

Ця функція підтримується з версії 2021.11 сервера ADP Independent (RI) без вимог до виправлення.

Для серверів без RI необхідно встановити такі виправлення (з груп виправлень ap381367, ap381951, ap382198). Установіть виправлення, які застосовуються до вашого випуску:

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Вимоги до платформи BroadWorks

Ця функція доступна в:

R22: доступно лише на XSP
R23: доступний у XSP або ADP (незалежний від випуску)
R24: доступний у ADP (незалежний від випуску)

Вимоги до конфігурації BroadWorks

Для реалізації цього рішення необхідно налаштувати підготовку від початку й до кінця, щоб дозволити Broadworks підготувати пристрої до Webex.

Під час налаштування підготовки від початку до кінця необов’язково використовувати підготовку від початку до кінця для підготовки користувачів, тобто ви можете продовжити використовувати наявні методи підготовки (API, довірена/ненадійна електронна пошта, ім’я користувача тощо) для підготовки користувачів. "Див. ""Вимоги до підготовки"" у Посібнику з вирішення Webex для Cisco BroadWorks."
Переконайтеся, що служба Integrated IM+P увімкнена в BroadWorks і вказує на міст підготовки BroadWorks.

URL-адресу мосту підготовки було призначено, коли шаблон клієнта було застосовано до організації. Це повинно бути завершено під час початкового налаштування Webex для Cisco BroadWorks. Щоб знайти наявну URL-адресу в партнерському центрі, див. розділ Налаштування сервера програм з URL служби підготовки в Посібнику з вирішення Webex для Cisco BroadWorks.
Якщо у вас кілька партнерських організацій, для кожного партнера потрібен виділений екземпляр служби керування пристроями (DMS).

Сертифікати та брандмауери

Переконайтеся, що ви налаштували вказане далі.

Вимоги до сертифіката – пристрої MPP використовують автентифікацію mTLS за допомогою сертифіката пристрою. MAC-адреса пристрою, яку надає сертифікат, автентифікує пристрій. Завантажте необхідні сертифікати для пристрою MPP з https://www.cisco.com/security/pki/.

Передайте сертифікати, щоб установити довіру до ADP або брандмауера. Наприклад, якщо ви передаєте дані в ADP, використовуйте цю команду:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Вимоги до брандмауера. Якщо ADP стоїть за брандмауером, ваш брандмауер повинен бути налаштований за допомогою правила вилучення MAC-адреси з сертифіката пристрою та розміщення її в заголовку "Автентифікація", який потім переадресовується в ADP. Наприклад, шаблон ідентифікації .*([0-9a-fA-F]{12}).* можна використовувати для вилучення MAC-адреси, яку потім можна помістити в заголовок, у якому використовується описове ім’я (наприклад, macaddress).

Якщо ADP не стоїть за брандмауером, попередньої вимоги не існує.

Активація функції

Активуйте такі функції BroadWorks в AS:

101377 Покращення для реєстрації пристроїв Webex і MPP
Телефонні апарати для підтримки 25088 для пристроїв DECT
23775 Дистанційне скидання для пристроїв MPP
24104 Підтримка багатоклітинної ланцюжки для пристроїв DECT
Покращення керування пристроями 20077
19559 Покращення керування візуальними пристроями
02283 Покращення налаштування типу профілю пристрою

Наприклад, запустіть таку команду, щоб увімкнути 101377. Змініть номер функції під час активації інших функцій: AS_CLI/System/ActivatableFeature> активувати 101377

Якщо всі перелічені виправлення встановлено й функція, яку можна активувати, не перелічена для вашого конкретного випуску ЯК, це тому, що вона вже включена до вашого базового випуску ЯК і не вимагає активації.

Запустіть на сервері мережі такий CLI:

NS_CLI/System/DeviceManagement> asПошукРозташуванняВвімкнено true

Вимоги до коду активації

(Необов’язково) Коди активації не є обов’язковими для приєднання пристрою MPP. Увага! Якщо ви хочете використовувати коди активації, перегляньте розділ Запит Коду активації для MPP , щоб дізнатися про додаткові вимоги, які є специфічними для кодів активації з MPP.

Потік підключення пристрою MPP

Виконайте наведені завдання, щоб налаштувати систему для підтримки підключення пристрою MPP до Webex для Cisco BroadWorks.

Якщо ви додаєте можливість Webex до пристрою MPP, який уже існує в BroadWorks, виконайте лише кроки 1 і 2.

1	Налаштувати служби для MPP (нові або наявні пристрої MPP). Налаштуйте системну підтримку MPP у Webex для Cisco BroadWorks.
2	Оновити версію мікропрограми пристрою MPP (наявні пристрої MPP). Для всіх наявних пристроїв MPP, для яких потрібно додати можливості Webex, оновіть версію мікропрограми пристрою до останньої версії.
3	Підготовка пристрою MPP (Тільки нові пристрої MPP). Якщо пристрій не існує в BroadWorks, підготуйте пристрій і основного користувача в BroadWorks.
4	Запит коду активації для MPP (Необов’язково). Якщо ви хочете використовувати коди активації для вбудованих пристроїв MPP, запитайте код активації.

Налаштувати служби для MPP

Оновіть системні налаштування BroadWorks, щоб підтримувати пристрої MPP (нові або наявні) у Webex для Cisco BroadWorks. Виконайте цей крок лише один раз. Не потрібно повторювати цю процедуру для кожного пристрою MPP.

Перед початком

"Якщо ADP стоїть за брандмауером, ваш брандмауер повинен бути налаштований за допомогою правила вилучення MAC-адреси з сертифіката пристрою та розміщення її в заголовку ""Автентифікація"", який потім буде переадресовано ADP." Наприклад, шаблон ідентифікації .*([0-9a-fA-F]{12}).* можна використовувати для вилучення MAC-адреси, яку потім можна помістити в заголовок, у якому використовується описове ім’я (наприклад, macaddress).

Довідку з конфігураціями див. в документації брандмауера.

1

Надішліть запит на обслуговування до свого зареєстрованого оператора або Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation. Використовуйте «Конфігурацію служби автентифікації ADP», щоб заголовок запиту.

Cisco надає вам ідентифікатор клієнта OAuth, клієнтську таємницю та токен оновлення, який дійсний протягом 60 днів. Якщо термін дії токена завершиться до того, як ви використовуватимете його разом з ADP, ви можете подати інший запит.

Якщо ви вже отримали облікові дані постачальника посвідчень Cisco OAuth за допомогою одного з потоків у цьому документі, немає необхідності створювати новий запит. Однак якщо ви отримали облікові дані Cisco OAuth за допомогою потоку, якого немає в цьому документі, заповніть новий запит на обслуговування для оновлення своїх облікових даних.

2

Налаштуйте параметри постачальника ідентифікаційних даних Cisco, виконуючи такі команди CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> установити ввімкнено false

установити clientId — див. відповідь на запит на обслуговування для ідентифікатора.
set clientSecret — див. відповідь на запит служби на секретний код.
установити ім’яЕмітента — для URL див. таблицю нижче.
задайте urlIssuerUrl — див. таблицю нижче для URL.
установити ciResponseBodyMaxSizeInBytes 65536

Таблиця 3. Установлення імені емітента та емітентаURL
Якщо кластер CI є...	Встановіть ім'я емітента та емітентаURL на...
УС-А	https://idbroker.webex.com/idb
ЄС	https://idbroker-eu.webex.com/idb
УС-Б	https://idbroker-b-us.webex.com/idb
Якщо ви не знаєте свій КластерCI, ви можете отримати інформацію з даних про клієнта в розділі Служби підтримки Центру керування.

3

Установіть URL-адресу мосту DM, використовуючи команду CLI нижче. URL-адреса мосту DM відрізняється для кожного кластера команд (який ви вилучили на кроці 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> установити url = <url_of_DM_Bridge> область = dm-bridge:device_auth

Таблиця 4. URL-адреса _мосту DM
Якщо кластер Teams – це...	Установити URL_Bridge DM на...
ACHM	dm-bridge-a.wbx2.com
АОРЕ	dm-bridge-r.wbx2.com
БОЇТЬСЯ	dm-bridge-k.wbx2.com

4

Увімкніть вилучення та автентифікацію MAC-адреси за допомогою заголовка «Автентифікація» або сертифіката автентифікації. З міркувань безпеки ми рекомендуємо використовувати лише один із наведених нижче варіантів.

Заголовок автентифікації. Якщо ADP знаходиться за брандмауером, використовуйте CLI на ADP, щоб увімкнути екстракцію MAC-адреси для заголовка автентифікації. "Ця конфігурація дає ADP можливість розпізнавати MAC-адресу з заголовка ""Автентифікація""." Наприклад:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> установити, щоб увімкнути true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

У цьому прикладі macaddress — це призначене ім’я з .*([0-9a-fA-F]{12}).* що представляє шаблон, який призначено заголовку. Якщо ви викликаєте заголовок щось інше, ніж Macaddress, скоригуйте свій CLI відповідним чином.
Сертифікат автентифікації. Якщо ADP не знаходиться за брандмауером, автентифікація відбувається безпосередньо між пристроєм і ADP. Використовуйте наведені нижче команди CLI, щоб увімкнути вилучення MAC-адреси з сертифіката пристрою для автентифікації:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> установити, щоб увімкнути true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Оновити версію мікропрограми пристрою MPP

Перед початком

Переконайтеся, що BroadWorks оновлено за допомогою служб підтримки MPP.

Оновіть версію мікропрограми пристрою до останньої версії, щоб переконатися, що пристрій MPP підтримує можливості Webex.

Додаткову інформацію про оновлення версії мікропрограми див. в Примітках до випуску мікропрограми вашої моделі телефону.

Що далі

Наявні пристрої MPP. Після оновлення версії пристрій підключається до Webex автоматично. Користувач може почати використовувати служби Webex на пристрої.
Нові пристрої MPP—Підготовка нового пристрою MPP у BroadWorks.

Підготовка пристрою MPP

Якщо новий пристрій MPP не існує в BroadWorks, підготуйте пристрій у BroadWorks.

1	У BroadWorks CommPilot перевірте конфігурацію Ідентифікація/Тип профілю пристрою , щоб побачити, чи існує тип пристрою для цього пристрою MPP. Якщо тип пристрою не існує в BroadWorks, імпортуйте тип пристрою в BroadWorks за допомогою файлу DTAF, який завантажено з cisco.com.
2	У BroadWorks CommPilot відкрийте Тип профілю ідентифікації/пристрою та поставте прапорець Дозволити реєстрацію коду активації .
3	Створіть файл типу профілю ідентифікації/пристрою з параметрами SIP, які потрібно використовувати.
4	Створіть профіль ідентифікації/пристрою з налаштуваннями для нового пристрою. У полі MAC-адреси введіть MAC-адресу пристрою. Якщо ви використовуєте коди активації для вбудованих пристроїв MPP, залиште поле MAC-адреси пустим.
5	Налаштуйте основного користувача. На сторінці Додати користувачів установіть прапорець isPlace відповідно до того, чи є пристрій особистим або для спільної робочої області: Прапорець установлено – пристрій робочої області Прапорець знято – особистий пристрій
6	Завершіть параметр, який відповідає типу пристрою та способу підготовки, які ви хочете використовувати: Пристрій призначено для спільної робочої області. Використовуйте Підготовка API робочої області BroadWorks , щоб завершити підготовку пристрою робочої області. Пристрій є особистим. Ви хочете підготувати за допомогою загальнодоступних API. Використовуйте API абонентів BroadWorks Provision , щоб завершити підготовку для основного користувача. Пристрій особистий. Ви хочете, щоб користувачі використовували самоактивацію – переадресуйте користувачу URL порталу активації користувачів. Щоб завершити підготовку, користувач повинен підтвердити адресу електронної пошти. Пристрій є особистим. Ви хочете використовувати підготовку від початку до кроку 7.
7	Якщо пристрій призначений для особистого використання й ви хочете використовувати підготовку від початку до кінця, призначте службу Integrated IM+P (Інтегрована IM+P) для основного користувача. На сторінці Користувач > Профіль додайте службу IM+P: На сторінці Профіль клацніть Призначити служби. У списку Доступні служби виберіть Інтегрований IM&P і використовуйте стрілку, щоб перемістити елемент до поля Служби користувачів . Клацніть ОК. Клацніть Профіль. Тільки надійний потік електронної пошти. Додайте адресу електронної пошти користувача. Цей параметр використовується як електронна пошта IM&P для наскрізної підготовки до Webex для Cisco BroadWorks. Це не обов’язково, якщо ви використовуєте ненадійний потік електронної пошти. Шаблон клієнта у Webex має бути налаштовано з параметрами для підготовки довіреною або ненадійною електронною поштою. Подробиці див. в Посібнику з вирішення Webex для Cisco BroadWorks.

Що далі

(Необов’язково) Якщо ви хочете використовувати коди активації для вбудованих пристроїв MPP, запитайте код активації в BroadWorks.

Запит коду активації для MPP

(Необов’язково) Webex для Cisco BroadWorks не вимагає кодів активації для підключення нових пристроїв MPP. Однак якщо ви дійсно вирішили використовувати коди активації, виконайте процедуру Запит коду активації , щоб надіслати запит на код активації для нового пристрою.

Передумови для використання кодів активації на пристроях MPP

Якщо ви використовуєте реєстрацію коду активації для пристроїв MPP, переконайтеся, що ваша система відповідає таким вимогам для коду активації.

Служба активації пристрою— виконайте наведені нижче вимоги, щоб увімкнути службу активації пристрою:

Розгорніть службу активації пристрою у BroadWorks. Подробиці див. в розділі Безпечне приєднання Cisco BroadWorks за допомогою кодів активації.
Зверніть службу активації пристрою (DAS) до служб керування пристроями (DMS) у BroadWorks, ЯК за допомогою такої команди CLI:

AS_CLI/Interface/DAS> установити URL-адресу <url_of_DMS>
Переконайтеся, що параметр DAS URL для кластера BroadWorks задано на URL служб керування пристроями (DMS). Щоб переглянути поточне налаштування URL DAS в Партнерському центрі, перейдіть до меню Налаштування > BroadWorks Calling > Переглянути кластери і виберіть відповідний кластер. URL-адреса відображається в розділі Налаштування інтерфейсу.

Якщо в кластері BroadWorks багато клієнтів (>50), можливість додавання URL-адреси DAS не підтримується. У таких випадках рекомендується звернутися по допомогу до інженера служби підтримки Cisco TAC.

Служби Cisco Global Discovery (GDS)— GDS необхідний для підготовки коду активації. Увімкніть GDS у BroadWorks, виконавши обидва наведені нижче кроки:

Створіть запит на обслуговування для підготовки облікового запису GDS. Cisco надає вам ідентифікатор клієнта, секретний код клієнта, токен оновлення та домен GDS.

Після підготовки вашого облікового запису GDS увімкніть GDS в ADP, використовуючи такий CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> отримайте налаштування <gds_domain_from запиту на обслуговування> gdsDomain, наприклад. https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> token оновлення <token_from_service_request>

На додаток до перерахованих вище вимог, пов’язаних із кодом активації, ваша система повинна відповідати загальним вимогам MPP в обов’язкових умовах пристрою MPP.

Запит коду активації

Виконайте такі кроки, щоб надіслати запит коду активації для нового пристрою MPP.

На сторінці Ідентифікація/Профіль пристрою знайдіть і відкрийте профіль пристрою для нового пристрою.
Клацніть вкладку Активація пристрою .
Клацніть Запитати код активації.

Система генерує код активації та надсилає код основного користувача електронною поштою. Щоб завершити реєстрацію, користувач повинен ввести код на пристрої.

Зручність експлуатації пристрою

Огляд зручності експлуатації

Control Hub містить параметри зручності експлуатації, які дозволяють адміністраторам переглядати стан пристрою разом із набором параметрів технічного обслуговування. Адміністратори можуть:

Переглянути поточний стан пристрою
Перезавантажте пристрій віддалено
Надіслати звіт про проблему з метою усунення несправностей
Видалити пристрій

Переглянути стан пристрою

Використовуйте цю процедуру, щоб переглянути звіт про стан пристрою з Control Hub. Стан включає такі відомості, як стан реєстрації, MAC-адресу, SIP-адресу, IP-адресу та серійний номер.

1	Увійдіть в екземпляр Control Hub для клієнтської організації.
2	Виберіть елемент Пристрої.
3	Клацніть відповідний пристрій.

Перезавантажити пристрій

Використовуйте цю процедуру, щоб перезавантажити пристрій з інтерфейсу Control Hub.

1	Увійдіть в екземпляр Control Hub для клієнтської організації.
2	Виберіть елемент Пристрої.
3	Виберіть пристрій.
4	У розкривному меню Дії виберіть Перезавантажити.

Звіт про проблему

Якщо у вас виникли проблеми з пристроєм, використовуйте цю процедуру, щоб надіслати звіт про проблему в Cisco TAC з метою усунення несправностей.

1	Увійдіть в екземпляр Control Hub для клієнтської організації.
2	Виберіть елемент Пристрої.
3	Клацніть відповідний пристрій.
4	У розділі Дії виберіть Звіт про проблему.
5	Перегляньте зведені дані звіту.

Видалити пристрій

Використовуйте цю процедуру, щоб видалити пристрій із Control Hub.

1	Увійдіть в екземпляр Control Hub для клієнтської організації.
2	Виберіть елемент Пристрої.
3	Виберіть відповідний пристрій.
4	У розкривному списку Дії виберіть Видалити.

Змінити власника пристрою

Використовуйте цю процедуру, щоб перемістити наявний пристрій, який було підключено за допомогою кодів активації, до нового власника пристрою.

Ця процедура припускає, що параметр Дозволити реєстрацію коду активації ввімкнено для ідентифікаційних даних/профілю пристрою , які використовує цей пристрій.

1

Видалити реєстрацію наявного пристрою з Webex:

У Webex Control Hub відкрийте організацію клієнта, до якої належить поточний власник пристрою.
У розділі Керування клацніть Пристрої.
Установіть прапорець поруч із пристроєм, який потрібно перемістити.
Клацніть Видалити.

Реєстрація пристрою видаляється з Webex.

2

У BroadWorks деактивуйте реєстрацію пристрою під наявним користувачем:

У BroadWorks CommPilot відкрийте профіль ідентифікації/пристрою , який використовує пристрій.
Клацніть вкладку Активація пристрою .
Клацніть Деактивувати пристрій.

Пристрій деактивує й скасує реєстрацію з BroadWorks. MAC-адресу буде видалено зі старої конфігурації ідентифікатора/профілю пристрою .

3

У BroadWorks активуйте пристрій за допомогою коду активації з іншого ідентифікатора/профілю пристрою , який використовує інший користувач:

У BroadWorks CommPilot відкрийте іншу конфігурацію профілю ідентифікації/пристрою для іншого користувача.
Переконайтеся, що параметр Дозволити реєстрацію коду активації встановлено для використовуваного типу профілю ідентифікації/пристрою .
У вікні Ідентифікація/профіль пристрою клацніть вкладку Активація пристрою .
Клацніть Надіслати запит на код активації.

Відображається новий код активації. Новий користувач повинен ввести цей код, щоб підключити пристрій.

Що далі

Новий власник пристрою вводить код активації на пристрої.
Пристрій повторно реєструється у Webex і BroadWorks за допомогою нової конфігурації. Новий профіль ідентифікації/пристрою у BroadWorks автоматично оновлюється з MAC-адресою пристрою.

Моніторинг продуктивності

Для цієї функції існують такі лічильники продуктивності.

Лічильник	Опис
Модуль: підприємства.broadsoft.broadworks.пристрійАктивація.активувати
bwDASActivateRequests	Кількість загальної кількості отриманих запитів на активацію. Це включає активацію запитів BroadWorks і активацію запитів Webex.
bwDASActivateПомилки	Загальна кількість запитів на активацію, успішне завершення яких не вдалося. Сюди входять запити активації BroadWorks, що не вдалося виконати, і запити Webex, що не вдалося виконати.
bwCtivateBroadWorksRequests	Кількість отриманих запитів активації BroadWorks.
bwDASActivateBroadWorksПомилки	Кількість запитів активації BroadWorks, які не вдалося виконати успішно. Цей лічильник не розглядає помилки авторизації та автентифікації.
bwDASActivateWebexRequests	Кількість отриманих запитів активації Webex.
bwDASActivateWebexПомилки	Кількість запитів активації Webex, виконання яких не вдалося виконати.
Модуль: підприємства.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	Кількість надісланих запитів DMBridge.
bwDMBridgeПомилки	Кількість запитів DMBridge, які не вдалося виконати.

Функції кінцевого користувача для інтегрованих пристроїв Webex

Єдина історія дзвінків

MPP-телефони Webex Aware

Пристрої Cisco MPP Webex Aware на платформі Webex для BroadWorks тепер зможуть відображати уніфіковану історію викликів для викликів, що були здійснені/отримані від клієнта Webex користувача та його пристроїв. Це дозволяє покращити можливості кінцевих користувачів пристрою, оскільки вони можуть спостерігати та використовувати виклики, що були здійснені/отримані через програму Webex, за допомогою журналів викликів на своїх пристроях MPP разом із усіма локальними викликами, обробленими на їхньому пристрої.

Уніфікована історія дзвінків Webex буде джерелом за замовчуванням для перегляду історії дзвінків користувача. Ця історія дзвінків містить дзвінки, зроблені з усіх телефонів, відеопристроїв Webex або додатків Webex.

Моделі IP-телефонів, які зазнають впливу:

МПП 68xx серії 6821, 6841, 6851, 6861
МПП 78xx серії 7811, 7821, 7841, 7861
MPP 88xx серії 8811, 8841, 8845, 8851, 8861, 8865, 8875

Увімкнення функції:

Щоб увімкнути функцію, необхідно виконати наведені нижче критерії

Інтеграція пристроїв Webex для BroadWorks має бути впроваджена та функціональна для пристроїв MPP. Додаткові відомості див. у цьому посібнику з Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Вимоги до виправлення та DTAF:

Broadworks – ця функція залежить від установлення відповідних виправлень BroadWorks. Подробиці можна знайти тут.
Пристрій – потрібно застосувати останні конфігурації MPP. Обов’язкові набори CPE можна знайти тут (увійдіть за допомогою ідентифікатора CCO).

Очікування/наслідки/обмеження:

Основна лінія (тільки для поточного користувача)
- Уніфікована історія викликів буде підтримуватися як зазначено.
- Підтримка захисту конфіденційності – захищайте/приховайте історію викликів, коли задано пароль користувача.
- "Якщо телефон не має визначення хмари, відображатиметься лише ""локальна історія"" викликів на цей пристрій і з нього."
Інші лінії (у спільному доступі або в інший спосіб)
- Підтримуватиметься лише локальна історія викликів на пристрій і з нього.
Пристрої робочої області
- В цьому екземплярі уніфікована історія викликів не підтримуватиметься.

Коли цю функцію ввімкнено, уся історія локальних викликів на MPP (похідна від BroadWorks) буде видалено.

Інтегровані пристрої Webex для BroadWorks RoomOS

Інтегровані пристрої Cisco RoomOS Webex для BroadWorks тепер зможуть відображати уніфіковану історію викликів для викликів, що були здійснені/отримані від клієнта Webex користувача та його пристроїв. Це дозволяє покращити можливості кінцевих користувачів пристрою, оскільки вони можуть спостерігати та використовувати виклики, що були здійснені/отримані через програму Webex, за допомогою журналів викликів на своїх пристроях RoomOS, а також усі локальні виклики, що обробляються на їхніх пристроях.

Уніфікована історія дзвінків Webex буде джерелом за замовчуванням для перегляду історії дзвінків користувача. Ця історія дзвінків містить дзвінки, зроблені з усіх телефонів, відеопристроїв Webex або додатків Webex.

Доступно на таких моделях пристроїв RoomOS:

Пристрої RoomOS
Серія письмових столів: Desk, Desk Mini, Desk Pro
Серія пристроїв для кімнат
Серія RoomKit
Серія дощок Webex

Увімкнення функції:

Інтеграція пристроїв Webex для BroadWorks має бути впроваджена та функціональна для пристроїв RoomOS. Додаткові відомості див. у цьому посібнику з Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Вимоги до виправлення та DTAF:

Broadworks – ця функція залежить від установлення відповідних виправлень BroadWorks. Подробиці можна знайти тут.

Вимоги до конфігурації:

Наведені нижче конфігурації необхідно встановити як зазначено
- Конфігурація Bwks: Feature_Toggle_Webex_Виклик=Так

Покращення пошуку в каталозі для Webex для інтегрованих пристроїв RoomOS BroadWorks

Користувачі пристроїв Cisco RoomOS, інтегрованих у Webex для BroadWorks, тепер зможуть шукати користувачів, простори й навіть пристрої в організації Webex безпосередньо з пристроїв RoomOS із впровадженням нової розширеної служби каталогів Webex. Ця служба надає розширені можливості пошуку у Webex, щоб користувачі BroadWorks могли знаходити користувачів і речі (робочі області, пристрої тощо) в організації Webex.

Доступно на таких моделях пристроїв RoomOS:

Пристрої RoomOS
Серія письмових столів: Desk, Desk Mini, Desk Pro
Серія пристроїв для кімнат
Серія RoomKit
Серія дощок Webex

Увімкнення функції:

Інтеграція пристроїв Webex для BroadWorks має бути впроваджена та функціональна для пристроїв MPP. Додаткові відомості див. у цьому посібнику з Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Вимоги до конфігурації:

На пристрої потрібно ввімкнути перемикач служби каталогів «xConfiguration Webex DirectoryServiceSupport».

Вступ

Про цей посібник

Цей документ призначений для адміністраторів партнерів в організаціях постачальника послуг, які розгортають Webex для Cisco BroadWorks. Посібник описує, як встановити та обслуговувати пристрої Room OS та MPP для Webex для Cisco BroadWorks. Посібник поділено на два розділи:

Приєднання пристрою — опис підключення пристроїв Room OS (серії Room і Room Kit, серії Desk і Board) і пристроїв MPP до Webex для Cisco BroadWorks.
Serviceability of device — описує, як керувати підключеними пристроями в Control Hub.

Журнал змін документа

У наступній таблиці узагальнено історію змін для цього документа.

Дата	Версія документа	Опис змін
12 травня 2023 року	1.7	Додано Webex для BroadWorks інтегровані пристрої Cisco RoomOS і покращення пошуку в каталозі для пристроїв W4B Integrated RoomOS у розділі Функції кінцевого користувача для інтегрованих пристроїв Webex.
27 лютого 2023 року	1.6	Оновлення налаштувань служб для кроків Room OS в розділі Реєстрація пристрою.
17 лютого 2023 року	1.5	Розділ Уніфікована історія викликів для MPP-телефонів Webex Aware додано в розділ Функції кінцевого користувача для інтегрованих пристроїв Webex.
Жовтень 14, 2022	1.4	Процес підключення для Room OS оновлено в розділі Підключення OS Room , щоб включити записи SRV. Оновлено вимоги до конфігурації BroadWorks у розділі Обов’язкові умови ОС Room із вказівником на Посібник із вирішення для вимог до підготовки від початку до кінця.
20 червня 2022 р.	1.3	Оновлено передумови для ОС Room і передумови для пристрою MPP із вказівником на Посібник із вирішення для вимог до підготовки від початку до кінця. Оновлено пристрої ОС підготовки кімнати та пристрій MPP підготовки , щоб включити інформацію про різні способи підготовки.
03 червня 2022 року	1.2	Номер активації функції типу профілю пристрою (02283) в обов’язкових умовах ОС Room і обов’язкових умовах пристрою MPP
Травень 27, 2022	1.1	Виправлена вимога для виділеного екземпляра DMS для кожної партнерської організації. Додано розділ Передмова . Заголовок оновлено як "Посібник з інтеграції пристроїв".
Травень 20, 2022	1.0	Початкова публікація

Інтеграція пристрою для Webex для Cisco BroadWorks

Огляд підключення пристрою

У цьому розділі описано, як підключити пристрої до Webex для Cisco BroadWorks. Цей розділ охоплює такі випадки використання:

Підключити нові пристрої ОС Webex Room (з використанням кодів активації)
Вбудувати нові пристрої MPP
Додати можливості Webex до наявних пристроїв MPP

Ми рекомендуємо вам розгорнути цю функцію на серверах незалежних від випуску ADP. Однак XSP також підтримує цю функцію. Якщо ви використовуєте XSP, то там, де цей документ посилається на "ADP", ви можете замінити "XSP", якщо в тексті не вказано тільки ADP.
Ця функція підтримує як особисті, так і пристрої робочого простору.

Реєстрація Room OS

Webex для Cisco BroadWorks підтримує реєстрацію коду активації як для пристроїв із ОС у спільному доступі, так і для пристроїв із робочою кімнатою.

Підключення пристрою з кодами активації

Підключення пристрою з кодами активації забезпечує простий і безпечний спосіб підключення пристроїв Room ОС. Код активації — це 16-значний одноразовий згенерований системою код доступу, який користувач повинен ввести на пристрої, щоб підключити пристрій. Код активації безпечно пов’язаний із цільовим обліковим записом користувача та гарантує, що лише цільовий користувач підключається до пристрою, пов’язаного з тим самим обліковим записом. Після того як користувач введе правильний код, пристрій підключається як до Webex, так і до BroadWorks, завершує реєстрацію, завантажує файл конфігурації та готовий до використання.

Такі пристрої Room OS підтримують реєстрацію з кодами активації:

Серія Webex Board (Room OS)
Серія Webex Desk (Room OS)
Серія Webex Room (Room OS)

Процес адаптації для Room OS

Наведений далі процес показує, що відбувається, коли пристрій Room ОС підключається за допомогою кодів активації.

Адміністратор партнера готує основного користувача та пристрою в BroadWorks, а потім генерує код активації в BroadWorks.
Власнику пристрою надсилається електронний лист, що містить код активації пристрою.
Власник пристрою запускає пристрій.
Пристрій просить власника пристрою ввести код активації.
Власник пристрою вводить код активації на пристрої.
Пристрій підключається до BroadWorks і Webex за допомогою такого підпроцесу:
- Пристрій Room OS надсилає запит на активацію службам Webex. Код активації перевіряється GDS, і якщо код правильний, пристрій підключається до Webex. Webex повертає токен комп’ютера на пристрій.
- Пристрій надсилає запит на активацію в BroadWorks DM разом із токеном комп’ютера та MAC-адресою.
- BroadWorks авторизує й вбудовує пристрій.
- Пристрій надсилає запит до BroadWorks DM щодо оновленої конфігурації. Маркер комп’ютера включено для авторизації.
- BroadWorks авторизує токен, знаходить розташування оновленого файлу конфігурації та повертає оновлений файл конфігурації.
- Room OS спробує знайти запис NAPTR для домену, заданого в файлі конфігурації, оскільки він очікує знайти запис SRV для _sip._tls.<domain_in_config> якщо відсутній запис NAPTR, RoomOS спробує знайти запис SRV, за яким слідує запис A відповідно.
  
  Запис SRV повинен бути _sip._tls, оскільки roomOS підтримує лише TLS для транспортування та SRTP для медіа.
Пристрій реєструється та готовий до використання.

Наведена нижче діаграма дає спрощений огляд процесу приєднання.

Докладну інформацію про підключення Room OS, зокрема докладніші діаграми потоків, див. в описі функції Покращення Cisco BroadWorks для приєднання пристроїв Webex-Aware.

Автентифікація пристрою (через маркери носія OAuth)

Для автентифікації пристрою для пристроїв Room OS потрібно ввімкнути маркери носія Cisco OAuth у BroadWorks. "Під час приєднання токен носія передається через заголовок ""Активувати авторизацію"" та використовується для ідентифікації пристрою." IdP перевіряє токен носія й повертає UUID (машинний UUID для пристроїв робочої області або UUID користувача для особистих пристроїв) як предмет носія. BroadWorks зберігає UUID як ім’я пристрою на сервері мережі.

Обов’язкові умови для ОС Room

Мінімальна версія Room ОС

Мінімум Room OS 10.13

Вимоги до виправлення BroadWorks

Ця функція підтримується з версії 2021.11 сервера ADP Independent (RI) без вимог до виправлення.

Для серверів без RI необхідно встановити такі виправлення (з груп виправлень ap381367, ap381951, ap382198). Установіть виправлення, які застосовуються до вашого випуску:

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Вимоги до платформи BroadWorks

Ця функція доступна в:

R22: доступно лише на XSP
R23: доступний у XSP або ADP (незалежний від випуску)
R24: доступний у ADP (незалежний від випуску)

Вимоги до конфігурації BroadWorks

Для реалізації цього рішення необхідно налаштувати підготовку від початку й до кінця, щоб дозволити Broadworks підготувати пристрої до Webex.

Під час налаштування підготовки від початку до кінця необов’язково використовувати підготовку від початку до кінця для підготовки користувачів, тобто ви можете продовжити використовувати наявні методи підготовки (API, довірена/ненадійна електронна пошта, ім’я користувача тощо) для підготовки користувачів. "Див. ""Вимоги до підготовки"" у Посібнику з вирішення Webex для Cisco BroadWorks."
Переконайтеся, що служба Integrated IM+P увімкнена в BroadWorks і вказує на міст підготовки BroadWorks.

URL-адресу мосту підготовки було призначено, коли шаблон клієнта було застосовано до організації. Це повинно бути завершено під час початкового налаштування Webex для Cisco BroadWorks. Щоб знайти наявну URL-адресу в партнерському центрі, див. розділ Налаштування сервера програм з URL служби підготовки в Посібнику з вирішення Webex для Cisco BroadWorks.
Якщо у вас кілька партнерських організацій, для кожного партнера потрібен виділений екземпляр служби керування пристроями (DMS).

Обов’язкові умови для підключення коду активації до Room OS

Переконайтеся, що встановлено таке:

Розгорніть службу активації пристрою у BroadWorks. Подробиці див. в розділі Безпечне приєднання Cisco BroadWorks за допомогою кодів активації.
Переконайтеся, що параметр DAS URL для кластера BroadWorks задано на URL служб керування пристроями (DMS). Щоб переглянути поточне налаштування URL DAS в Партнерському центрі, перейдіть до меню Налаштування > BroadWorks Calling > Переглянути кластери і виберіть відповідний кластер. URL-адреса відображається в розділі Налаштування інтерфейсу.

Якщо в кластері BroadWorks багато клієнтів (>50), можливість додавання URL-адреси DAS не підтримується. У таких випадках рекомендується звернутися по допомогу до інженера служби підтримки Cisco TAC.

Такі функції BroadWorks повинні бути активовані в ЯК:

101377 Покращення для реєстрації пристроїв Webex і MPP
Телефонні апарати для підтримки 25088 для пристроїв DECT
24104 Підтримка багатоклітинної ланцюжки для пристроїв DECT
Покращення керування пристроями 20077
19559 Покращення керування візуальними пристроями
02283 Покращення налаштування типу профілю пристрою

Наприклад, запустіть таку команду, щоб увімкнути 101377. Змініть номер функції під час активації інших функцій: AS_CLI/System/ActivatableFeature> активувати 101377

Якщо всі перелічені виправлення встановлено й функція, яку можна активувати, не перелічена для вашого конкретного випуску ЯК, це тому, що вона вже включена до вашого базового випуску ЯК і не вимагає активації.

Запустіть таку команду CLI на сервері мережі:

NS_CLI/System/DeviceManagement> asПошукРозташуванняВвімкнено true

Переконайтеся, що ЦС, який підписує ваш сертифікат SBC, перелічено в списку довіри ОС Room. Список довіри Room OS можна переглянути на вебпорталі пристрою. На порталі виберіть Безпека > Collaboration Edge , щоб переглянути список ЦС.

Потік підключення Room OS

Виконайте наведені нижче завдання для налаштування системи підтримки підключення пристроїв з кодами активації для таких пристроїв ОС Webex Room:

Серія webex board
Серія Webex Desk
Серія номерів Webex

1	Налаштувати служби для Room OS Налаштуйте підтримку BroadWorks для пристроїв Room OS.
2	Підготовка кімнатних ОС Підготуйте новий пристрій у BroadWorks.
3	Запит коду активації У профілі пристрою запитайте код активації. Код буде автоматично надіслано електронною поштою основному користувачу.

Налаштувати служби для Room OS

Перш ніж ви зможете підключити нові пристрої Room ОС, установіть наведені нижче параметри рівня системи, щоб увімкнути автентифікацію OAuth.

1

Надішліть запит на обслуговування до свого зареєстрованого оператора або Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation. Напишіть свій запит на обслуговування "Конфігурація служби автентифікації ADP".

Якщо ви вже отримали облікові дані постачальника посвідчень Cisco OAuth за допомогою одного з потоків у цьому документі, немає необхідності створювати новий запит. Однак якщо ви отримали облікові дані Cisco OAuth за допомогою потоку, якого немає в цьому документі, заповніть новий запит на обслуговування для оновлення своїх облікових даних.

Cisco надає вам ідентифікатор клієнта OAuth, клієнтську таємницю та токен оновлення, який дійсний протягом 60 днів. Якщо термін дії токена завершиться до того, як ви використовуватимете його разом з ADP, ви можете подати інший запит.

2

Увімкніть OAuth за допомогою цієї команди CLI:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> установити, щоб увімкнути true

3

Переконайтеся, що область OAuth включає Broadworks-connector-user (область увімкнена за замовчуванням). Запустіть цю команду, щоб перевірити свої області:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> отримати

4

Налаштуйте параметри постачальника ідентифікаційних даних Cisco за допомогою наведених нижче команд CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> установити ввімкнено false

установити clientId — див. відповідь на запит на обслуговування для ідентифікатора.
set clientSecret — див. відповідь на запит служби на секретний код.
установити ім’яЕмітента — для URL див. таблицю нижче.
задайте urlIssuerUrl — див. таблицю нижче для URL.
set tokenInfoUrl <IdPProxy_URL>— див. наступні таблиці для URL.
установити ciResponseBodyMaxSizeInBytes 65536

Таблиця 1. Установлення імені емітента та емітентаURL
Якщо кластер CI є...	Встановіть ім'я емітента та емітентаURL на...
УС-А	https://idbroker.webex.com/idb
ЄС	https://idbroker-eu.webex.com/idb
УС-Б	https://idbroker-b-us.webex.com/idb
Якщо ви не знаєте свій кластер CI, ви можете отримати інформацію від відомостей про клієнтів у поданні служби підтримки Control Hub.

Таблиця 2. Встановити токенInfoURL
Якщо кластер Teams – це...	Встановіть токенInfoURL, щоб... (URL-адреса проксі-сервера IdP)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
БОЇТЬСЯ	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
АОРЕ	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Якщо ви не знаєте свій КластерTeams, ви можете отримати інформацію з даних про клієнта в розділі «Довідкова служба» Центру керування. Для тестування ви можете перевірити, чи дійсний токенInfoURL, замінивши частину "`idp/authenticate`" URL на "`ping`".

5

Налаштуйте постачальників посвідчень для Cisco Federation за допомогою таких команд:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> додати оновлення маркераПартнераФедерації

Новий пароль:

Введіть новий пароль ще раз:

...Готово

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> отримати

Маркер оновлення імені партнера

==================================

ПартнерФедерації ********

Знайдено 1 запис.

CLI_/Система/Комунікаційна утиліта/Налаштування за замовчуванням/ЗовнішняАвтентифікація/CiscoIdentityProvider/Federation>

установити flsUrl https://cifls.webex.com/federation
установитиПеріодУХвилинах 60
установити партнераІм’я ФедераціїПартнера

Тепер маркер оновлення перебуває в контексті CiscoIdentityProvider/Partners, а ім’я партнера з контексту CiscoIdentityProvider/Federation має збігатися з партнером, доданим у контексті CiscoIdentityProvider/Partners.

Якщо ви запустили завантаження ADP RI старше 2022.10, R23 XSP без виправлення AP.xsp.23.0.1075.ap383838 або R22 XSP, виконайте наведені нижче дії.

"Вам не потрібно налаштовувати партнера в розділі ""Система/Комунікаційна утиліта/Налаштування за замовчуванням/Зовнішня автентифікація/CiscoIdentityProvider/Federation>""."
Маркер оновлення має бути встановлено під: Система/Комунікаційна утиліта/Налаштування за замовчуванням/Зовнішня автентифікація/CiscoIdentityProvider/Federation>

6

Очистити всі наявні області в наступних трьох контекстах у розділі ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Області
Адміністратор/РоліДозволено
Адміністратор/області дозволено

Для кожного контексту запустіть get , щоб отримати наявні області, а потім видаліть їх. Наприклад:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> отримайте видалення <name_of_scope_1> видалити <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> отримайте видалення <name_of_scope_1> видалити <name_of_scope_2>

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> отримайте видалення <name_of_scope_1> видалити <name_of_scope_2>

Підготовка кімнатних ОС

У BroadWorks підготуйте пристрій Room OS (серія Webex Board, серія Webex Desk або серія Webex Room).

1	У BroadWorks CommPilot перевірте конфігурацію Ідентифікація/Тип профілю пристрою , щоб побачити, чи існує тип пристрою для цього пристрою ОС Room. Якщо тип пристрою не існує в BroadWorks, імпортуйте тип пристрою в BroadWorks за допомогою файлу DTAF, який ви завантажили з cisco.com.
2	Після імпорту типу пристрою пересвідчіться, що в конфігурації Ідентифікація/Тип профілю пристрою існують такі налаштування: Установіть прапорець Дозволити реєстрацію коду активації Установіть прапорець Надіслати запит на код активації через сервер обміну повідомленнями . Установіть режим автентифікації на Bearer.
3	Переконайтеся, що файл профілю пристрою має налаштування SIP, які потрібно використовувати. У файлі типу профілю ідентифікації/пристрою переконайтеся, що режим автентифікації є носієм.
4	Створіть профіль пристрою з налаштуваннями нового пристрою. На сторінці Додати/змінити профіль пристрою залиште поле MAC-адреси пустим.
5	Налаштуйте основного користувача. На сторінці Додавання користувачів установіть або зніміть прапорець у isPlace залежно від того, чи має пристрій бути особистим або для спільної робочої області. Прапорець установлено – пристрій робочої області Прапорець знято – особистий пристрій На пристроях робочої області в спільному доступі також вимагається призначити основного користувача. Ви можете призначити основного користувача, якого хочете.
6	Завершіть параметр, який відповідає типу пристрою та способу підготовки, які ви хочете використовувати: Пристрій призначено для спільної робочої області. Використовуйте Підготовка API робочої області BroadWorks , щоб завершити підготовку пристрою робочої області. Пристрій є особистим. Ви хочете підготувати за допомогою загальнодоступних API. Використовуйте API абонентів BroadWorks Provision , щоб завершити підготовку для основного користувача. Пристрій особистий. Ви хочете, щоб користувачі використовували самоактивацію – переадресуйте користувачу URL порталу активації користувачів. Щоб завершити підготовку, користувач повинен підтвердити адресу електронної пошти. Пристрій є особистим. Ви хочете використовувати підготовку від початку до кроку 7.
7	Якщо пристрій призначений для особистого використання й ви хочете використовувати підготовку від початку до кінця, призначте службу Integrated IM+P (Інтегрована IM+P) для основного користувача. На сторінці Користувач > Профіль додайте службу IM+P: На сторінці Профіль клацніть Призначити служби. У списку Доступні служби виберіть Інтегрований IM&P і використовуйте стрілку, щоб перемістити елемент до поля Служби користувачів . Клацніть ОК. Клацніть Профіль. Тільки надійний потік електронної пошти. Додайте адресу електронної пошти користувача. Цей параметр використовується як електронна пошта IM&P для наскрізної підготовки до Webex для Cisco BroadWorks. Це не обов’язково, якщо ви використовуєте ненадійний потік електронної пошти. Шаблон клієнта у Webex має бути налаштовано з параметрами для підготовки довіреною або ненадійною електронною поштою. Подробиці див. в Посібнику з вирішення Webex для Cisco BroadWorks.

Що далі

Запитайте код активації для пристрою Room OS.

Запит коду активації

Після того як ваш пристрій і користувача підготовлено в BroadWorks, попросіть надіслати користувачеві код активації.

1	На сторінці Ідентифікація/Профіль пристрою знайдіть і відкрийте профіль пристрою для нового пристрою.
2	Клацніть вкладку Активація пристрою .
3	Клацніть Запитати код активації.

Система генерує код активації й (за умови, що ви належним чином налаштували систему) надсилає код активації електронною поштою основному користувачеві.

Що далі

Надайте пристрій користувачу. Після підключення користувача до пристрою він повинен ввести код активації, який було надіслано в електронному листі. Це вбудувати пристрій у Webex для Cisco BroadWorks.

Підключення MPP до Webex

У цьому розділі описано підключення нових або наявних пристроїв MPP до Webex для Cisco BroadWorks. "Зауважте, що ""наявний"" стосується пристрою MPP, який існує в BroadWorks, але не має можливості Webex."

Реєстрація пристроїв MPP (нові пристрої)

Під час підключення адміністратор оновлює BroadWorks з підтримкою MPP, оновить мікропрограму пристрою та готує пристрій у BroadWorks, щоб завершити підключення.

Наведена нижче діаграма дає огляд процесу приєднання після перевірки коду активації, який вводить користувач.

Реєстрація пристроїв MPP (наявні пристрої)

Для наявних пристроїв MPP, де пристрій уже існує в BroadWorks, але його не підключено до Webex, оновіть BroadWorks і мікропрограму пристрою, щоб підтримати MPP до приєднання Webex. Після оновлення пристрій підключається до Webex автоматично.

Докладніше

Додаткову інформацію про підключення пристрою MPP до Webex див. в описі функції Покращення DMS Cisco BroadWorks для Webex, що вмикає пристрої MPP.

Обов’язкові умови пристрою MPP

Мінімальна версія MPP

Мінімум мікропрограми MPP 11.3.7

Вимоги до виправлення BroadWorks

Ця функція підтримується з версії 2021.11 сервера ADP Independent (RI) без вимог до виправлення.

Для серверів без RI необхідно встановити такі виправлення (з груп виправлень ap381367, ap381951, ap382198). Установіть виправлення, які застосовуються до вашого випуску:

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Вимоги до платформи BroadWorks

Ця функція доступна в:

R22: доступно лише на XSP
R23: доступний у XSP або ADP (незалежний від випуску)
R24: доступний у ADP (незалежний від випуску)

Вимоги до конфігурації BroadWorks

Для реалізації цього рішення необхідно налаштувати підготовку від початку й до кінця, щоб дозволити Broadworks підготувати пристрої до Webex.

Під час налаштування підготовки від початку до кінця необов’язково використовувати підготовку від початку до кінця для підготовки користувачів, тобто ви можете продовжити використовувати наявні методи підготовки (API, довірена/ненадійна електронна пошта, ім’я користувача тощо) для підготовки користувачів. "Див. ""Вимоги до підготовки"" у Посібнику з вирішення Webex для Cisco BroadWorks."
Переконайтеся, що служба Integrated IM+P увімкнена в BroadWorks і вказує на міст підготовки BroadWorks.

URL-адресу мосту підготовки було призначено, коли шаблон клієнта було застосовано до організації. Це повинно бути завершено під час початкового налаштування Webex для Cisco BroadWorks. Щоб знайти наявну URL-адресу в партнерському центрі, див. розділ Налаштування сервера програм з URL служби підготовки в Посібнику з вирішення Webex для Cisco BroadWorks.
Якщо у вас кілька партнерських організацій, для кожного партнера потрібен виділений екземпляр служби керування пристроями (DMS).

Сертифікати та брандмауери

Переконайтеся, що ви налаштували вказане далі.

Вимоги до сертифіката – пристрої MPP використовують автентифікацію mTLS за допомогою сертифіката пристрою. MAC-адреса пристрою, яку надає сертифікат, автентифікує пристрій. Завантажте необхідні сертифікати для пристрою MPP з https://www.cisco.com/security/pki/.

Передайте сертифікати, щоб установити довіру до ADP або брандмауера. Наприклад, якщо ви передаєте дані в ADP, використовуйте цю команду:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust> <certificate_filename>
Вимоги до брандмауера. Якщо ADP стоїть за брандмауером, ваш брандмауер повинен бути налаштований за допомогою правила вилучення MAC-адреси з сертифіката пристрою та розміщення її в заголовку "Автентифікація", який потім переадресовується в ADP. Наприклад, шаблон ідентифікації .*([0-9a-fA-F]{12}).* можна використовувати для вилучення MAC-адреси, яку потім можна помістити в заголовок, у якому використовується описове ім’я (наприклад, macaddress).

Якщо ADP не стоїть за брандмауером, попередньої вимоги не існує.

Активація функції

Активуйте такі функції BroadWorks в AS:

101377 Покращення для реєстрації пристроїв Webex і MPP
Телефонні апарати для підтримки 25088 для пристроїв DECT
23775 Дистанційне скидання для пристроїв MPP
24104 Підтримка багатоклітинної ланцюжки для пристроїв DECT
Покращення керування пристроями 20077
19559 Покращення керування візуальними пристроями
02283 Покращення налаштування типу профілю пристрою

Наприклад, запустіть таку команду, щоб увімкнути 101377. Змініть номер функції під час активації інших функцій: AS_CLI/System/ActivatableFeature> активувати 101377

Якщо всі перелічені виправлення встановлено й функція, яку можна активувати, не перелічена для вашого конкретного випуску ЯК, це тому, що вона вже включена до вашого базового випуску ЯК і не вимагає активації.

Запустіть на сервері мережі такий CLI:

NS_CLI/System/DeviceManagement> asПошукРозташуванняВвімкнено true

Вимоги до коду активації

(Необов’язково) Коди активації не є обов’язковими для приєднання пристрою MPP. Увага! Якщо ви хочете використовувати коди активації, перегляньте розділ Запит Коду активації для MPP , щоб дізнатися про додаткові вимоги, які є специфічними для кодів активації з MPP.

Потік підключення пристрою MPP

Виконайте наведені завдання, щоб налаштувати систему для підтримки підключення пристрою MPP до Webex для Cisco BroadWorks.

Якщо ви додаєте можливість Webex до пристрою MPP, який уже існує в BroadWorks, виконайте лише кроки 1 і 2.

1	Налаштувати служби для MPP (нові або наявні пристрої MPP). Налаштуйте системну підтримку MPP у Webex для Cisco BroadWorks.
2	Оновити версію мікропрограми пристрою MPP (наявні пристрої MPP). Для всіх наявних пристроїв MPP, для яких потрібно додати можливості Webex, оновіть версію мікропрограми пристрою до останньої версії.
3	Підготовка пристрою MPP (Тільки нові пристрої MPP). Якщо пристрій не існує в BroadWorks, підготуйте пристрій і основного користувача в BroadWorks.
4	Запит коду активації для MPP (Необов’язково). Якщо ви хочете використовувати коди активації для вбудованих пристроїв MPP, запитайте код активації.

Налаштувати служби для MPP

Оновіть системні налаштування BroadWorks, щоб підтримувати пристрої MPP (нові або наявні) у Webex для Cisco BroadWorks. Виконайте цей крок лише один раз. Не потрібно повторювати цю процедуру для кожного пристрою MPP.

Перед початком

"Якщо ADP стоїть за брандмауером, ваш брандмауер повинен бути налаштований за допомогою правила вилучення MAC-адреси з сертифіката пристрою та розміщення її в заголовку ""Автентифікація"", який потім буде переадресовано ADP." Наприклад, шаблон ідентифікації .*([0-9a-fA-F]{12}).* можна використовувати для вилучення MAC-адреси, яку потім можна помістити в заголовок, у якому використовується описове ім’я (наприклад, macaddress).

Довідку з конфігураціями див. в документації брандмауера.

1

Надішліть запит на обслуговування до свого зареєстрованого оператора або Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation. Використовуйте «Конфігурацію служби автентифікації ADP», щоб заголовок запиту.

Cisco надає вам ідентифікатор клієнта OAuth, клієнтську таємницю та токен оновлення, який дійсний протягом 60 днів. Якщо термін дії токена завершиться до того, як ви використовуватимете його разом з ADP, ви можете подати інший запит.

Якщо ви вже отримали облікові дані постачальника посвідчень Cisco OAuth за допомогою одного з потоків у цьому документі, немає необхідності створювати новий запит. Однак якщо ви отримали облікові дані Cisco OAuth за допомогою потоку, якого немає в цьому документі, заповніть новий запит на обслуговування для оновлення своїх облікових даних.

2

Налаштуйте параметри постачальника ідентифікаційних даних Cisco, виконуючи такі команди CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> установити ввімкнено false

установити clientId — див. відповідь на запит на обслуговування для ідентифікатора.
set clientSecret — див. відповідь на запит служби на секретний код.
установити ім’яЕмітента — для URL див. таблицю нижче.
задайте urlIssuerUrl — див. таблицю нижче для URL.
установити ciResponseBodyMaxSizeInBytes 65536

Таблиця 3. Установлення імені емітента та емітентаURL
Якщо кластер CI є...	Встановіть ім'я емітента та емітентаURL на...
УС-А	https://idbroker.webex.com/idb
ЄС	https://idbroker-eu.webex.com/idb
УС-Б	https://idbroker-b-us.webex.com/idb
Якщо ви не знаєте свій кластер CI, ви можете отримати інформацію від відомостей про клієнтів у поданні служби підтримки Control Hub.

3

Установіть URL-адресу мосту DM, використовуючи команду CLI нижче. URL-адреса мосту DM відрізняється для кожного кластера команд (який ви вилучили на кроці 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> установити url = <url_of_DM_Bridge> область = dm-bridge:device_auth

Таблиця 4. URL-адреса _мосту DM
Якщо кластер Teams – це...	Установити URL_Bridge DM на...
ACHM	dm-bridge-a.wbx2.com
АОРЕ	dm-bridge-r.wbx2.com
БОЇТЬСЯ	dm-bridge-k.wbx2.com

4

Увімкніть вилучення та автентифікацію MAC-адреси за допомогою заголовка «Автентифікація» або сертифіката автентифікації. З міркувань безпеки ми рекомендуємо використовувати лише один із наведених нижче варіантів.

Заголовок автентифікації. Якщо ADP знаходиться за брандмауером, використовуйте CLI на ADP, щоб увімкнути екстракцію MAC-адреси для заголовка автентифікації. "Ця конфігурація дає ADP можливість розпізнавати MAC-адресу з заголовка ""Автентифікація""." Наприклад:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> установити, щоб увімкнути true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

У цьому прикладі macaddress — це призначене ім’я з .*([0-9a-fA-F]{12}).* що представляє шаблон, який призначено заголовку. Якщо ви викликаєте заголовок щось інше, ніж Macaddress, скоригуйте свій CLI відповідним чином.
Сертифікат автентифікації. Якщо ADP не знаходиться за брандмауером, автентифікація відбувається безпосередньо між пристроєм і ADP. Використовуйте наведені нижче команди CLI, щоб увімкнути вилучення MAC-адреси з сертифіката пристрою для автентифікації:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> установити, щоб увімкнути true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Оновити версію мікропрограми пристрою MPP

Перед початком

Переконайтеся, що BroadWorks оновлено за допомогою служб підтримки MPP.

Оновіть версію мікропрограми пристрою до останньої версії, щоб переконатися, що пристрій MPP підтримує можливості Webex.

Додаткову інформацію про оновлення версії мікропрограми див. в Примітках до випуску мікропрограми вашої моделі телефону.

Що далі

Наявні пристрої MPP. Після оновлення версії пристрій підключається до Webex автоматично. Користувач може почати використовувати служби Webex на пристрої.
Нові пристрої MPP—Підготовка нового пристрою MPP у BroadWorks.

Підготовка пристрою MPP

Якщо новий пристрій MPP не існує в BroadWorks, підготуйте пристрій у BroadWorks.

1	У BroadWorks CommPilot перевірте конфігурацію Ідентифікація/Тип профілю пристрою , щоб побачити, чи існує тип пристрою для цього пристрою MPP. Якщо тип пристрою не існує в BroadWorks, імпортуйте тип пристрою в BroadWorks за допомогою файлу DTAF, який завантажено з cisco.com.
2	У BroadWorks CommPilot відкрийте Тип профілю ідентифікації/пристрою та поставте прапорець Дозволити реєстрацію коду активації .
3	Створіть файл типу профілю ідентифікації/пристрою з параметрами SIP, які потрібно використовувати.
4	Створіть профіль ідентифікації/пристрою з налаштуваннями для нового пристрою. У полі MAC-адреси введіть MAC-адресу пристрою. Якщо ви використовуєте коди активації для вбудованих пристроїв MPP, залиште поле MAC-адреси пустим.
5	Налаштуйте основного користувача. На сторінці Додати користувачів установіть прапорець isPlace відповідно до того, чи є пристрій особистим або для спільної робочої області: Прапорець установлено – пристрій робочої області Прапорець знято – особистий пристрій
6	Завершіть параметр, який відповідає типу пристрою та способу підготовки, які ви хочете використовувати: Пристрій призначено для спільної робочої області. Використовуйте Підготовка API робочої області BroadWorks , щоб завершити підготовку пристрою робочої області. Пристрій є особистим. Ви хочете підготувати за допомогою загальнодоступних API. Використовуйте API абонентів BroadWorks Provision , щоб завершити підготовку для основного користувача. Пристрій особистий. Ви хочете, щоб користувачі використовували самоактивацію – переадресуйте користувачу URL порталу активації користувачів. Щоб завершити підготовку, користувач повинен підтвердити адресу електронної пошти. Пристрій є особистим. Ви хочете використовувати підготовку від початку до кроку 7.
7	Якщо пристрій призначений для особистого використання й ви хочете використовувати підготовку від початку до кінця, призначте службу Integrated IM+P (Інтегрована IM+P) для основного користувача. На сторінці Користувач > Профіль додайте службу IM+P: На сторінці Профіль клацніть Призначити служби. У списку Доступні служби виберіть Інтегрований IM&P і використовуйте стрілку, щоб перемістити елемент до поля Служби користувачів . Клацніть ОК. Клацніть Профіль. Тільки надійний потік електронної пошти. Додайте адресу електронної пошти користувача. Цей параметр використовується як електронна пошта IM&P для наскрізної підготовки до Webex для Cisco BroadWorks. Це не обов’язково, якщо ви використовуєте ненадійний потік електронної пошти. Шаблон клієнта у Webex має бути налаштовано з параметрами для підготовки довіреною або ненадійною електронною поштою. Подробиці див. в Посібнику з вирішення Webex для Cisco BroadWorks.

Що далі

(Необов’язково) Якщо ви хочете використовувати коди активації для вбудованих пристроїв MPP, запитайте код активації в BroadWorks.

Запит коду активації для MPP

(Необов’язково) Webex для Cisco BroadWorks не вимагає кодів активації для підключення нових пристроїв MPP. Однак якщо ви дійсно вирішили використовувати коди активації, виконайте процедуру Запит коду активації , щоб надіслати запит на код активації для нового пристрою.

Передумови для використання кодів активації на пристроях MPP

Якщо ви використовуєте реєстрацію коду активації для пристроїв MPP, переконайтеся, що ваша система відповідає таким вимогам для коду активації.

Служба активації пристрою— виконайте наведені нижче вимоги, щоб увімкнути службу активації пристрою:

Розгорніть службу активації пристрою у BroadWorks. Подробиці див. в розділі Безпечне приєднання Cisco BroadWorks за допомогою кодів активації.
Зверніть службу активації пристрою (DAS) до служб керування пристроями (DMS) у BroadWorks, ЯК за допомогою такої команди CLI:

AS_CLI/Interface/DAS> установити URL-адресу <url_of_DMS>
Переконайтеся, що параметр DAS URL для кластера BroadWorks задано на URL служб керування пристроями (DMS). Щоб переглянути поточне налаштування URL DAS в Партнерському центрі, перейдіть до меню Налаштування > BroadWorks Calling > Переглянути кластери і виберіть відповідний кластер. URL-адреса відображається в розділі Налаштування інтерфейсу.

Якщо в кластері BroadWorks багато клієнтів (>50), можливість додавання URL-адреси DAS не підтримується. У таких випадках рекомендується звернутися по допомогу до інженера служби підтримки Cisco TAC.

Служби Cisco Global Discovery (GDS)— GDS необхідний для підготовки коду активації. Увімкніть GDS у BroadWorks, виконавши обидва наведені нижче кроки:

Створіть запит на обслуговування для підготовки облікового запису GDS. Cisco надає вам ідентифікатор клієнта, секретний код клієнта, токен оновлення та домен GDS.

Після підготовки вашого облікового запису GDS увімкніть GDS в ADP, використовуючи такий CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> отримайте налаштування <gds_domain_from запиту на обслуговування> gdsDomain, наприклад. https://activation.webex.com set clientId <id_from_service_request> clientSecret <secret_from_service_request> token оновлення <token_from_service_request>

На додаток до перерахованих вище вимог, пов’язаних із кодом активації, ваша система повинна відповідати загальним вимогам MPP в обов’язкових умовах пристрою MPP.

Запит коду активації

Виконайте такі кроки, щоб надіслати запит коду активації для нового пристрою MPP.

На сторінці Ідентифікація/Профіль пристрою знайдіть і відкрийте профіль пристрою для нового пристрою.
Клацніть вкладку Активація пристрою .
Клацніть Запитати код активації.

Система генерує код активації та надсилає код основного користувача електронною поштою. Щоб завершити реєстрацію, користувач повинен ввести код на пристрої.

Зручність експлуатації пристрою

Огляд зручності експлуатації

Control Hub містить параметри зручності експлуатації, які дозволяють адміністраторам переглядати стан пристрою разом із набором параметрів технічного обслуговування. Адміністратори можуть:

Переглянути поточний стан пристрою
Перезавантажте пристрій віддалено
Надіслати звіт про проблему з метою усунення несправностей
Видалити пристрій

Переглянути стан пристрою

Використовуйте цю процедуру, щоб переглянути звіт про стан пристрою з Control Hub. Стан включає такі відомості, як стан реєстрації, MAC-адресу, SIP-адресу, IP-адресу та серійний номер.

1	Увійдіть в екземпляр Control Hub для клієнтської організації.
2	Виберіть елемент Пристрої.
3	Клацніть відповідний пристрій.

Перезавантажити пристрій

Використовуйте цю процедуру, щоб перезавантажити пристрій з інтерфейсу Control Hub.

1	Увійдіть в екземпляр Control Hub для клієнтської організації.
2	Виберіть елемент Пристрої.
3	Виберіть пристрій.
4	У розкривному меню Дії виберіть Перезавантажити.

Звіт про проблему

Якщо у вас виникли проблеми з пристроєм, використовуйте цю процедуру, щоб надіслати звіт про проблему в Cisco TAC з метою усунення несправностей.

1	Увійдіть в екземпляр Control Hub для клієнтської організації.
2	Виберіть елемент Пристрої.
3	Клацніть відповідний пристрій.
4	У розділі Дії виберіть Звіт про проблему.
5	Перегляньте зведені дані звіту.

Видалити пристрій

Використовуйте цю процедуру, щоб видалити пристрій із Control Hub.

1	Увійдіть в екземпляр Control Hub для клієнтської організації.
2	Виберіть елемент Пристрої.
3	Виберіть відповідний пристрій.
4	У розкривному списку Дії виберіть Видалити.

Змінити власника пристрою

Використовуйте цю процедуру, щоб перемістити наявний пристрій, який було підключено за допомогою кодів активації, до нового власника пристрою.

Ця процедура припускає, що параметр Дозволити реєстрацію коду активації ввімкнено для ідентифікаційних даних/профілю пристрою , які використовує цей пристрій.

1

Видалити реєстрацію наявного пристрою з Webex:

У Webex Control Hub відкрийте організацію клієнта, до якої належить поточний власник пристрою.
У розділі Керування клацніть Пристрої.
Установіть прапорець поруч із пристроєм, який потрібно перемістити.
Клацніть Видалити.

Реєстрація пристрою видаляється з Webex.

2

У BroadWorks деактивуйте реєстрацію пристрою під наявним користувачем:

У BroadWorks CommPilot відкрийте профіль ідентифікації/пристрою , який використовує пристрій.
Клацніть вкладку Активація пристрою .
Клацніть Деактивувати пристрій.

Пристрій деактивує й скасує реєстрацію з BroadWorks. MAC-адресу буде видалено зі старої конфігурації ідентифікатора/профілю пристрою .

3

У BroadWorks активуйте пристрій за допомогою коду активації з іншого ідентифікатора/профілю пристрою , який використовує інший користувач:

У BroadWorks CommPilot відкрийте іншу конфігурацію профілю ідентифікації/пристрою для іншого користувача.
Переконайтеся, що параметр Дозволити реєстрацію коду активації встановлено для використовуваного типу профілю ідентифікації/пристрою .
У вікні Ідентифікація/профіль пристрою клацніть вкладку Активація пристрою .
Клацніть Надіслати запит на код активації.

Відображається новий код активації. Новий користувач повинен ввести цей код, щоб підключити пристрій.

Що далі

Новий власник пристрою вводить код активації на пристрої.
Пристрій повторно реєструється у Webex і BroadWorks за допомогою нової конфігурації. Новий профіль ідентифікації/пристрою у BroadWorks автоматично оновлюється з MAC-адресою пристрою.

Моніторинг продуктивності

Для цієї функції існують такі лічильники продуктивності.

Лічильник	Опис
Модуль: підприємства.broadsoft.broadworks.пристрійАктивація.активувати
bwDASActivateRequests	Кількість загальної кількості отриманих запитів на активацію. Це включає активацію запитів BroadWorks і активацію запитів Webex.
bwDASActivateПомилки	Загальна кількість запитів на активацію, успішне завершення яких не вдалося. Сюди входять запити активації BroadWorks, що не вдалося виконати, і запити Webex, що не вдалося виконати.
bwCtivateBroadWorksRequests	Кількість отриманих запитів активації BroadWorks.
bwDASActivateBroadWorksПомилки	Кількість запитів активації BroadWorks, які не вдалося виконати успішно. Цей лічильник не розглядає помилки авторизації та автентифікації.
bwDASActivateWebexRequests	Кількість отриманих запитів активації Webex.
bwDASActivateWebexПомилки	Кількість запитів активації Webex, виконання яких не вдалося виконати.
Модуль: підприємства.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	Кількість надісланих запитів DMBridge.
bwDMBridgeПомилки	Кількість запитів DMBridge, які не вдалося виконати.

Функції кінцевого користувача для інтегрованих пристроїв Webex

Єдина історія дзвінків

MPP-телефони Webex Aware

Пристрої Cisco MPP Webex Aware на платформі Webex для BroadWorks тепер зможуть відображати уніфіковану історію викликів для викликів, що були здійснені/отримані від клієнта Webex користувача та його пристроїв. Це дозволяє покращити можливості кінцевих користувачів пристрою, оскільки вони можуть спостерігати та використовувати виклики, що були здійснені/отримані через програму Webex, за допомогою журналів викликів на своїх пристроях MPP разом із усіма локальними викликами, обробленими на їхньому пристрої.

Уніфікована історія дзвінків Webex буде джерелом за замовчуванням для перегляду історії дзвінків користувача. Ця історія дзвінків містить дзвінки, зроблені з усіх телефонів, відеопристроїв Webex або додатків Webex.

Моделі IP-телефонів, які зазнають впливу:

МПП 68xx серії 6821, 6841, 6851, 6861
МПП 78xx серії 7811, 7821, 7841, 7861
MPP 88xx серії 8811, 8841, 8845, 8851, 8861, 8865, 8875

Увімкнення функції:

Щоб увімкнути функцію, необхідно виконати наведені нижче критерії

Інтеграція пристроїв Webex для BroadWorks має бути впроваджена та функціональна для пристроїв MPP. Додаткові відомості див. у цьому посібнику з Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Вимоги до виправлення та DTAF:

Broadworks – ця функція залежить від установлення відповідних виправлень BroadWorks. Подробиці можна знайти тут.
Пристрій – потрібно застосувати останні конфігурації MPP. Обов’язкові набори CPE можна знайти тут (увійдіть за допомогою ідентифікатора CCO).

Очікування/наслідки/обмеження:

Основна лінія (тільки для поточного користувача)
- Уніфікована історія викликів буде підтримуватися як зазначено.
- Підтримка захисту конфіденційності – захищайте/приховайте історію викликів, коли задано пароль користувача.
- "Якщо телефон не має визначення хмари, відображатиметься лише ""локальна історія"" викликів на цей пристрій і з нього."
Інші лінії (у спільному доступі або в інший спосіб)
- Підтримуватиметься лише локальна історія викликів на пристрій і з нього.
Пристрої робочої області
- В цьому екземплярі уніфікована історія викликів не підтримуватиметься.

Коли цю функцію ввімкнено, уся історія локальних викликів на MPP (похідна від BroadWorks) буде видалено.

Інтегровані пристрої Webex для BroadWorks RoomOS

Інтегровані пристрої Cisco RoomOS Webex для BroadWorks тепер зможуть відображати уніфіковану історію викликів для викликів, що були здійснені/отримані від клієнта Webex користувача та його пристроїв. Це дозволяє покращити можливості кінцевих користувачів пристрою, оскільки вони можуть спостерігати та використовувати виклики, що були здійснені/отримані через програму Webex, за допомогою журналів викликів на своїх пристроях RoomOS, а також усі локальні виклики, що обробляються на їхніх пристроях.

Уніфікована історія дзвінків Webex буде джерелом за замовчуванням для перегляду історії дзвінків користувача. Ця історія дзвінків містить дзвінки, зроблені з усіх телефонів, відеопристроїв Webex або додатків Webex.

Доступно на таких моделях пристроїв RoomOS:

Пристрої RoomOS
Серія письмових столів: Desk, Desk Mini, Desk Pro
Серія пристроїв для кімнат
Серія RoomKit
Серія дощок Webex

Увімкнення функції:

Інтеграція пристроїв Webex для BroadWorks має бути впроваджена та функціональна для пристроїв RoomOS. Додаткові відомості див. у цьому посібнику з Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Вимоги до виправлення та DTAF:

Broadworks – ця функція залежить від установлення відповідних виправлень BroadWorks. Подробиці можна знайти тут.

Вимоги до конфігурації:

Наведені нижче конфігурації необхідно встановити як зазначено
- Конфігурація Bwks: Feature_Toggle_Webex_Виклик=Так

Покращення пошуку в каталозі для Webex для інтегрованих пристроїв RoomOS BroadWorks

Користувачі пристроїв Cisco RoomOS, інтегрованих у Webex для BroadWorks, тепер зможуть шукати користувачів, простори й навіть пристрої в організації Webex безпосередньо з пристроїв RoomOS із впровадженням нової розширеної служби каталогів Webex. Ця служба надає розширені можливості пошуку у Webex, щоб користувачі BroadWorks могли знаходити користувачів і речі (робочі області, пристрої тощо) в організації Webex.

Доступно на таких моделях пристроїв RoomOS:

Пристрої RoomOS
Серія письмових столів: Desk, Desk Mini, Desk Pro
Серія пристроїв для кімнат
Серія RoomKit
Серія дощок Webex

Увімкнення функції:

Інтеграція пристроїв Webex для BroadWorks має бути впроваджена та функціональна для пристроїв MPP. Додаткові відомості див. у цьому посібнику з Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Вимоги до конфігурації:

На пристрої потрібно ввімкнути перемикач служби каталогів «xConfiguration Webex DirectoryServiceSupport».

Вступ

Про цей посібник

Цей документ призначений для адміністраторів партнерів в організаціях постачальника послуг, які розгортають Webex для Cisco BroadWorks. Посібник описує, як встановити та обслуговувати пристрої Room OS та MPP для Webex для Cisco BroadWorks. Посібник поділено на два розділи:

Приєднання пристрою — опис підключення пристроїв Room OS (серії Room і Room Kit, серії Desk і Board) і пристроїв MPP до Webex для Cisco BroadWorks.
Serviceability of device — описує, як керувати підключеними пристроями в Control Hub.

Інтеграція пристрою для Webex для Cisco BroadWorks

Огляд підключення пристрою

У цьому розділі описано, як підключити пристрої до Webex для Cisco BroadWorks. Цей розділ охоплює такі випадки використання:

Підключити нові пристрої ОС Webex Room (з використанням кодів активації)
Вбудувати нові пристрої MPP
Додати можливості Webex до наявних пристроїв MPP

Ми рекомендуємо вам розгорнути цю функцію на серверах незалежних від випуску ADP. Однак XSP також підтримує цю функцію. Якщо ви використовуєте XSP, то там, де цей документ посилається на "ADP", ви можете замінити "XSP", якщо в тексті не вказано тільки ADP.
Ця функція підтримує як особисті, так і пристрої робочого простору.

Реєстрація Room OS

Webex для Cisco BroadWorks підтримує реєстрацію коду активації як для пристроїв із ОС у спільному доступі, так і для пристроїв із робочою кімнатою.

Підключення пристрою з кодами активації

Підключення пристрою з кодами активації забезпечує простий і безпечний спосіб підключення пристроїв Room ОС. Код активації — це 16-значний одноразовий згенерований системою код доступу, який користувач повинен ввести на пристрої, щоб підключити пристрій. Код активації безпечно пов’язаний із цільовим обліковим записом користувача та гарантує, що лише цільовий користувач підключається до пристрою, пов’язаного з тим самим обліковим записом. Після того як користувач введе правильний код, пристрій підключається як до Webex, так і до BroadWorks, завершує реєстрацію, завантажує файл конфігурації та готовий до використання.

Такі пристрої Room OS підтримують реєстрацію з кодами активації:

Серія Webex Board (Room OS)
Серія Webex Desk (Room OS)
Серія Webex Room (Room OS)

Процес адаптації для Room OS

Наведений далі процес показує, що відбувається, коли пристрій Room ОС підключається за допомогою кодів активації.

Адміністратор партнера готує основного користувача та пристрою в BroadWorks, а потім генерує код активації в BroadWorks.
Власнику пристрою надсилається електронний лист, що містить код активації пристрою.
Власник пристрою запускає пристрій.
Пристрій просить власника пристрою ввести код активації.
Власник пристрою вводить код активації на пристрої.
Пристрій підключається до BroadWorks і Webex за допомогою такого підпроцесу:
- Пристрій Room OS надсилає запит на активацію службам Webex. Код активації перевіряється GDS, і якщо код правильний, пристрій підключається до Webex. Webex повертає токен комп’ютера на пристрій.
- Пристрій надсилає запит на активацію в BroadWorks DM разом із токеном комп’ютера та MAC-адресою.
- BroadWorks авторизує й вбудовує пристрій.
- Пристрій надсилає запит до BroadWorks DM щодо оновленої конфігурації. Маркер комп’ютера включено для авторизації.
- BroadWorks авторизує токен, знаходить розташування оновленого файлу конфігурації та повертає оновлений файл конфігурації.
- Room OS спробує знайти запис NAPTR для домену, заданого у файлі конфігурації, оскільки очікується пошук запису SRV для _sip._tls.<domain_in_config> якщо відсутній запис NAPTR, RoomOS спробує знайти запис SRV, за яким слідує запис A відповідно.
  
  Запис SRV повинен бути _sip._tls, оскільки roomOS підтримує лише TLS для транспортування та SRTP для медіа.
Пристрій реєструється та готовий до використання.

Наведена нижче діаграма дає спрощений огляд процесу приєднання.

Докладну інформацію про підключення Room OS, зокрема докладніші діаграми потоків, див. в описі функції Покращення Cisco BroadWorks для приєднання пристроїв Webex-Aware.

Автентифікація пристрою (через маркери носія OAuth)

Для автентифікації пристрою для пристроїв Room OS потрібно ввімкнути маркери носія Cisco OAuth у BroadWorks. "Під час приєднання токен носія передається через заголовок ""Активувати авторизацію"" та використовується для ідентифікації пристрою." IdP перевіряє токен носія й повертає UUID (машинний UUID для пристроїв робочої області або UUID користувача для особистих пристроїв) як предмет носія. BroadWorks зберігає UUID як ім’я пристрою на сервері мережі.

Обов’язкові умови для ОС Room

Мінімальна версія Room ОС

Мінімум Room OS 10.13

Вимоги до виправлення BroadWorks

Ця функція підтримується з версії 2021.11 сервера ADP Independent (RI) без вимог до виправлення.

Для серверів без RI необхідно встановити такі виправлення (з груп виправлень ap381367, ap381951, ap382198). Установіть виправлення, які застосовуються до вашого випуску:

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Вимоги до платформи BroadWorks

Ця функція доступна в:

R22: доступно лише на XSP
R23: доступний у XSP або ADP (незалежний від випуску)
R24: доступний у ADP (незалежний від випуску)

Вимоги до конфігурації BroadWorks

Для реалізації цього рішення необхідно налаштувати підготовку від початку й до кінця, щоб дозволити Broadworks підготувати пристрої до Webex.

Під час налаштування підготовки від початку до кінця необов’язково використовувати підготовку від початку до кінця для підготовки користувачів, тобто ви можете продовжити використовувати наявні методи підготовки (API, довірена/ненадійна електронна пошта, ім’я користувача тощо) для підготовки користувачів. "Див. ""Вимоги до підготовки"" у Посібнику з вирішення Webex для Cisco BroadWorks."
Переконайтеся, що служба Integrated IM+P увімкнена в BroadWorks і вказує на міст підготовки BroadWorks.

URL-адресу мосту підготовки було призначено, коли шаблон клієнта було застосовано до організації. Це повинно бути завершено під час початкового налаштування Webex для Cisco BroadWorks. Щоб знайти наявну URL-адресу в партнерському центрі, див. розділ Налаштування сервера програм з URL служби підготовки в Посібнику з вирішення Webex для Cisco BroadWorks.
Якщо у вас кілька партнерських організацій, для кожного партнера потрібен виділений екземпляр служби керування пристроями (DMS).

Обов’язкові умови для підключення коду активації до Room OS

Переконайтеся, що встановлено таке:

Розгорніть службу активації пристрою у BroadWorks. Подробиці див. в розділі Безпечне приєднання Cisco BroadWorks за допомогою кодів активації.
Переконайтеся, що параметр DAS URL для кластера BroadWorks задано на URL служб керування пристроями (DMS). Щоб переглянути поточне налаштування URL DAS в Партнерському центрі, перейдіть до меню Налаштування > BroadWorks Calling > Переглянути кластери і виберіть відповідний кластер. URL-адреса відображається в розділі Налаштування інтерфейсу.

Якщо в кластері BroadWorks багато клієнтів (>50), можливість додавання URL-адреси DAS не підтримується. У таких випадках рекомендується звернутися по допомогу до інженера служби підтримки Cisco TAC.

Такі функції BroadWorks повинні бути активовані в ЯК:

101377 Покращення для реєстрації пристроїв Webex і MPP
Телефонні апарати для підтримки 25088 для пристроїв DECT
24104 Підтримка багатоклітинної ланцюжки для пристроїв DECT
Покращення керування пристроями 20077
19559 Покращення керування візуальними пристроями
02283 Покращення налаштування типу профілю пристрою

Наприклад, запустіть таку команду, щоб увімкнути 101377. Змініть номер функції під час активації інших функцій: AS_CLI/System/ActivatableFeature> activate 101377

Якщо всі перелічені виправлення встановлено й функція, яку можна активувати, не перелічена для вашого конкретного випуску ЯК, це тому, що вона вже включена до вашого базового випуску ЯК і не вимагає активації.

Запустіть таку команду CLI на сервері мережі:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Переконайтеся, що ЦС, який підписує ваш сертифікат SBC, перелічено в списку довіри ОС Room. Список довіри Room OS можна переглянути на вебпорталі пристрою. На порталі виберіть Безпека > Collaboration Edge , щоб переглянути список ЦС.

Потік підключення Room OS

Виконайте наведені нижче завдання для налаштування системи підтримки підключення пристроїв з кодами активації для таких пристроїв ОС Webex Room:

Серія webex board
Серія Webex Desk
Серія номерів Webex

1	Налаштувати служби для Room OS Налаштуйте підтримку BroadWorks для пристроїв Room OS.
2	Підготовка кімнатних ОС Підготуйте новий пристрій у BroadWorks.
3	Запит коду активації У профілі пристрою запитайте код активації. Код буде автоматично надіслано електронною поштою основному користувачу.

Налаштувати служби для Room OS

Перш ніж ви зможете підключити нові пристрої Room ОС, установіть наведені нижче параметри рівня системи, щоб увімкнути автентифікацію OAuth.

1

Надішліть запит на обслуговування до свого зареєстрованого оператора або Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation. Напишіть свій запит на обслуговування "Конфігурація служби автентифікації ADP".

Якщо ви вже отримали облікові дані постачальника посвідчень Cisco OAuth за допомогою одного з потоків у цьому документі, немає необхідності створювати новий запит. Однак якщо ви отримали облікові дані Cisco OAuth за допомогою потоку, якого немає в цьому документі, заповніть новий запит на обслуговування для оновлення своїх облікових даних.

Cisco надає вам ідентифікатор клієнта OAuth, клієнтську таємницю та токен оновлення, який дійсний протягом 60 днів. Якщо термін дії токена завершиться до того, як ви використовуватимете його разом з ADP, ви можете подати інший запит.

2

Увімкніть OAuth за допомогою цієї команди CLI:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

3

Переконайтеся, що область OAuth включає Broadworks-connector-user (область увімкнена за замовчуванням). Запустіть цю команду, щоб перевірити свої області:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

4

Налаштуйте параметри постачальника ідентифікаційних даних Cisco за допомогою наведених нижче команд CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId —див. відповідь запиту на обслуговування для ідентифікатора.
set clientSecret — див. відповідь на запит служби для секретної інформації.
set issuerName — див. таблицю нижче для URL.
set issuerUrl — див. таблицю нижче для URL.
set tokenInfoUrl — див. наступні таблиці для URL.
set ciResponseBodyMaxSizeInBytes 65536

Таблиця 1. Установлення імені емітента та емітентаURL
Якщо кластер CI є...	Встановіть ім'я емітента та емітентаURL на...
УС-А	https://idbroker.webex.com/idb
ЄС	https://idbroker-eu.webex.com/idb
УС-Б	https://idbroker-b-us.webex.com/idb
Якщо ви не знаєте свій КластерCI, ви можете отримати інформацію з даних про клієнта в розділі Служби підтримки Центру керування.

Таблиця 2. Встановити токенInfoURL
Якщо кластер Teams – це...	Встановіть токенInfoURL, щоб... (URL-адреса проксі-сервера IdP)
ACHM	https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
БОЇТЬСЯ	https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
АОРЕ	https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Якщо ви не знаєте свій КластерTeams, ви можете отримати інформацію з даних про клієнта в розділі «Довідкова служба» Центру керування. "Для тестування ви можете перевірити, чи дійсний токенInfoURL, замінивши ""`idp/authenticate`"" частину URL на ""`ping`""."

5

Налаштуйте постачальників посвідчень для Cisco Federation за допомогою таких команд:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password:

Re-type New Password:

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set partnerName FederationPartner

Тепер маркер оновлення перебуває в контексті CiscoIdentityProvider/Partners, а ім’я партнера з контексту CiscoIdentityProvider/Federation має збігатися з партнером, доданим у контексті CiscoIdentityProvider/Partners.

Якщо ви запустили завантаження ADP RI старше 2022.10, R23 XSP без виправлення AP.xsp.23.0.1075.ap383838 або R22 XSP, виконайте наведені нижче дії.

"Вам не потрібно налаштовувати партнера в розділі ""Система/Комунікаційна утиліта/Налаштування за замовчуванням/Зовнішня автентифікація/CiscoIdentityProvider/Federation>""."
Маркер оновлення має бути встановлено під: Система/Комунікаційна утиліта/Налаштування за замовчуванням/Зовнішня автентифікація/CiscoIdentityProvider/Federation>

6

Очистити всі наявні області в наступних трьох контекстах під ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

Для кожного контексту запустіть get , щоб отримати наявні області, а потім видаліть їх. Наприклад:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get
   delete 
   delete

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get
   delete 
   delete

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get
   delete 
   delete

Підготовка кімнатних ОС

У BroadWorks підготуйте пристрій Room OS (серія Webex Board, серія Webex Desk або серія Webex Room).

1	У BroadWorks CommPilot перевірте конфігурацію Ідентифікація/Тип профілю пристрою , щоб побачити, чи існує тип пристрою для цього пристрою ОС Room. Якщо тип пристрою не існує в BroadWorks, імпортуйте тип пристрою в BroadWorks за допомогою файлу DTAF, який ви завантажили з cisco.com.
2	Після імпорту типу пристрою пересвідчіться, що в конфігурації Ідентифікація/Тип профілю пристрою існують такі налаштування: Установіть прапорець Дозволити реєстрацію коду активації Установіть прапорець Надіслати запит на код активації через сервер обміну повідомленнями . Установіть режим автентифікації на Bearer.
3	Переконайтеся, що файл профілю пристрою має налаштування SIP, які потрібно використовувати. У файлі типу профілю ідентифікації/пристрою переконайтеся, що режим автентифікації є носієм.
4	Створіть профіль пристрою з налаштуваннями нового пристрою. На сторінці Додати/змінити профіль пристрою залиште поле MAC-адреси пустим.
5	Налаштуйте основного користувача. На сторінці Додавання користувачів установіть або зніміть прапорець у isPlace залежно від того, чи має пристрій бути особистим або для спільної робочої області. Прапорець установлено – пристрій робочої області Прапорець знято – особистий пристрій На пристроях робочої області в спільному доступі також вимагається призначити основного користувача. Ви можете призначити основного користувача, якого хочете.
6	Завершіть параметр, який відповідає типу пристрою та способу підготовки, які ви хочете використовувати: Пристрій призначено для спільної робочої області. Використовуйте Підготовка API робочої області BroadWorks , щоб завершити підготовку пристрою робочої області. Пристрій є особистим. Ви хочете підготувати за допомогою загальнодоступних API. Використовуйте API абонентів BroadWorks Provision , щоб завершити підготовку для основного користувача. Пристрій особистий. Ви хочете, щоб користувачі використовували самоактивацію – переадресуйте користувачу URL порталу активації користувачів. Щоб завершити підготовку, користувач повинен підтвердити адресу електронної пошти. Пристрій є особистим. Ви хочете використовувати підготовку від початку до кроку 7.
7	Якщо пристрій призначений для особистого використання й ви хочете використовувати підготовку від початку до кінця, призначте службу Integrated IM+P (Інтегрована IM+P) для основного користувача. На сторінці Користувач > Профіль додайте службу IM+P: На сторінці Профіль клацніть Призначити служби. У списку Доступні служби виберіть Інтегрований IM&P і використовуйте стрілку, щоб перемістити елемент до поля Служби користувачів . Клацніть ОК. Клацніть Профіль. Тільки надійний потік електронної пошти. Додайте адресу електронної пошти користувача. Цей параметр використовується як електронна пошта IM&P для наскрізної підготовки до Webex для Cisco BroadWorks. Це не обов’язково, якщо ви використовуєте ненадійний потік електронної пошти. Шаблон клієнта у Webex має бути налаштовано з параметрами для підготовки довіреною або ненадійною електронною поштою. Подробиці див. в Посібнику з вирішення Webex для Cisco BroadWorks.

Що далі

Запитайте код активації для пристрою Room OS.

Запит коду активації

Після того як ваш пристрій і користувача підготовлено в BroadWorks, попросіть надіслати користувачеві код активації.

1	На сторінці Ідентифікація/Профіль пристрою знайдіть і відкрийте профіль пристрою для нового пристрою.
2	Клацніть вкладку Активація пристрою .
3	Клацніть Запитати код активації.

Система генерує код активації й (за умови, що ви належним чином налаштували систему) надсилає код активації електронною поштою основному користувачеві.

Що далі

Надайте пристрій користувачу. Після підключення користувача до пристрою він повинен ввести код активації, який було надіслано в електронному листі. Це вбудувати пристрій у Webex для Cisco BroadWorks.

Підключення MPP до Webex

У цьому розділі описано підключення нових або наявних пристроїв MPP до Webex для Cisco BroadWorks. "Зауважте, що ""наявний"" стосується пристрою MPP, який існує в BroadWorks, але не має можливості Webex."

Реєстрація пристроїв MPP (нові пристрої)

Під час підключення адміністратор оновлює BroadWorks з підтримкою MPP, оновить мікропрограму пристрою та готує пристрій у BroadWorks, щоб завершити підключення.

Наведена нижче діаграма дає огляд процесу приєднання після перевірки коду активації, який вводить користувач.

Реєстрація пристроїв MPP (наявні пристрої)

Для наявних пристроїв MPP, де пристрій уже існує в BroadWorks, але його не підключено до Webex, оновіть BroadWorks і мікропрограму пристрою, щоб підтримати MPP до приєднання Webex. Після оновлення пристрій підключається до Webex автоматично.

Докладніше

Додаткову інформацію про підключення пристрою MPP до Webex див. в описі функції Покращення DMS Cisco BroadWorks для Webex, що вмикає пристрої MPP.

Обов’язкові умови пристрою MPP

Мінімальна версія MPP

Мінімум мікропрограми MPP 11.3.7

Вимоги до виправлення BroadWorks

Ця функція підтримується з версії 2021.11 сервера ADP Independent (RI) без вимог до виправлення.

Для серверів без RI необхідно встановити такі виправлення (з груп виправлень ap381367, ap381951, ap382198). Установіть виправлення, які застосовуються до вашого випуску:

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Вимоги до платформи BroadWorks

Ця функція доступна в:

R22: доступно лише на XSP
R23: доступний у XSP або ADP (незалежний від випуску)
R24: доступний у ADP (незалежний від випуску)

Вимоги до конфігурації BroadWorks

Для реалізації цього рішення необхідно налаштувати підготовку від початку й до кінця, щоб дозволити Broadworks підготувати пристрої до Webex.

Під час налаштування підготовки від початку до кінця необов’язково використовувати підготовку від початку до кінця для підготовки користувачів, тобто ви можете продовжити використовувати наявні методи підготовки (API, довірена/ненадійна електронна пошта, ім’я користувача тощо) для підготовки користувачів. "Див. ""Вимоги до підготовки"" у Посібнику з вирішення Webex для Cisco BroadWorks."
Переконайтеся, що служба Integrated IM+P увімкнена в BroadWorks і вказує на міст підготовки BroadWorks.

URL-адресу мосту підготовки було призначено, коли шаблон клієнта було застосовано до організації. Це повинно бути завершено під час початкового налаштування Webex для Cisco BroadWorks. Щоб знайти наявну URL-адресу в партнерському центрі, див. розділ Налаштування сервера програм з URL служби підготовки в Посібнику з вирішення Webex для Cisco BroadWorks.
Якщо у вас кілька партнерських організацій, для кожного партнера потрібен виділений екземпляр служби керування пристроями (DMS).

Сертифікати та брандмауери

Переконайтеся, що ви налаштували вказане далі.

Вимоги до сертифіката – пристрої MPP використовують автентифікацію mTLS за допомогою сертифіката пристрою. MAC-адреса пристрою, яку надає сертифікат, автентифікує пристрій. Завантажте необхідні сертифікати для пристрою MPP з https://www.cisco.com/security/pki/.
- Кореневий елемент Cisco CA 2048 (crca2048) — PEM
- Кореневий елемент Cisco CA 2099 (crca2099) — PEM
- Кореневий CA M1 Cisco (crcam1) — PEM
- Кореневий CA M2 Cisco (crcam2) — CER
- Cisco Manufacturing CA (CMCA) — PEM
- Cisco Manufacturing CA (cmca2) — PEM
- Cisco Manufacturing CA III (cmca3) — PEM
Передайте сертифікати, щоб установити довіру до ADP або брандмауера. Наприклад, якщо ви передаєте дані в ADP, використовуйте цю команду:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust>
Вимоги до брандмауера. Якщо ADP стоїть за брандмауером, ваш брандмауер повинен бути налаштований за допомогою правила вилучення MAC-адреси з сертифіката пристрою та розміщення її в заголовку "Автентифікація", який потім переадресовується в ADP. Наприклад, шаблон ідентифікації .*([0-9a-fA-F]{12}).* можна використовувати для вилучення MAC-адреси, яку потім можна помістити в заголовок, який використовує описове ім’я (наприклад, macaddress).

Якщо ADP не стоїть за брандмауером, попередньої вимоги не існує.

Активація функції

Активуйте такі функції BroadWorks в AS:

101377 Покращення для реєстрації пристроїв Webex і MPP
Телефонні апарати для підтримки 25088 для пристроїв DECT
23775 Дистанційне скидання для пристроїв MPP
24104 Підтримка багатоклітинної ланцюжки для пристроїв DECT
Покращення керування пристроями 20077
19559 Покращення керування візуальними пристроями
02283 Покращення налаштування типу профілю пристрою

Наприклад, запустіть таку команду, щоб увімкнути 101377. Змініть номер функції під час активації інших функцій: AS_CLI/System/ActivatableFeature> activate 101377

Якщо всі перелічені виправлення встановлено й функція, яку можна активувати, не перелічена для вашого конкретного випуску ЯК, це тому, що вона вже включена до вашого базового випуску ЯК і не вимагає активації.

Запустіть на сервері мережі такий CLI:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Вимоги до коду активації

(Необов’язково) Коди активації не є обов’язковими для приєднання пристрою MPP. Увага! Якщо ви хочете використовувати коди активації, перегляньте розділ Запит Коду активації для MPP , щоб дізнатися про додаткові вимоги, які є специфічними для кодів активації з MPP.

Потік підключення пристрою MPP

Виконайте наведені завдання, щоб налаштувати систему для підтримки підключення пристрою MPP до Webex для Cisco BroadWorks.

Якщо ви додаєте можливість Webex до пристрою MPP, який уже існує в BroadWorks, виконайте лише кроки 1 і 2.

1	Налаштувати служби для MPP (нові або наявні пристрої MPP). Налаштуйте системну підтримку MPP у Webex для Cisco BroadWorks.
2	Оновити версію мікропрограми пристрою MPP (наявні пристрої MPP). Для всіх наявних пристроїв MPP, для яких потрібно додати можливості Webex, оновіть версію мікропрограми пристрою до останньої версії.
3	Підготовка пристрою MPP (Тільки нові пристрої MPP). Якщо пристрій не існує в BroadWorks, підготуйте пристрій і основного користувача в BroadWorks.
4	Запит коду активації для MPP (Необов’язково). Якщо ви хочете використовувати коди активації для вбудованих пристроїв MPP, запитайте код активації.

Налаштувати служби для MPP

Оновіть системні налаштування BroadWorks, щоб підтримувати пристрої MPP (нові або наявні) у Webex для Cisco BroadWorks. Виконайте цей крок лише один раз. Не потрібно повторювати цю процедуру для кожного пристрою MPP.

Перед початком

"Якщо ADP стоїть за брандмауером, ваш брандмауер повинен бути налаштований за допомогою правила вилучення MAC-адреси з сертифіката пристрою та розміщення її в заголовку ""Автентифікація"", який потім буде переадресовано ADP." Наприклад, шаблон ідентифікації .*([0-9a-fA-F]{12}).* можна використовувати для вилучення MAC-адреси, яку потім можна помістити в заголовок, який використовує описове ім’я (наприклад, macaddress).

Довідку з конфігураціями див. в документації брандмауера.

1

Надішліть запит на обслуговування до свого зареєстрованого оператора або Cisco TAC, щоб підготувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation. Використовуйте «Конфігурацію служби автентифікації ADP», щоб заголовок запиту.

Cisco надає вам ідентифікатор клієнта OAuth, клієнтську таємницю та токен оновлення, який дійсний протягом 60 днів. Якщо термін дії токена завершиться до того, як ви використовуватимете його разом з ADP, ви можете подати інший запит.

Якщо ви вже отримали облікові дані постачальника посвідчень Cisco OAuth за допомогою одного з потоків у цьому документі, немає необхідності створювати новий запит. Однак якщо ви отримали облікові дані Cisco OAuth за допомогою потоку, якого немає в цьому документі, заповніть новий запит на обслуговування для оновлення своїх облікових даних.

2

Налаштуйте параметри постачальника ідентифікаційних даних Cisco, виконуючи такі команди CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId —див. відповідь запиту на обслуговування для ідентифікатора.
set clientSecret — див. відповідь на запит служби для секретної інформації.
set issuerName — див. таблицю нижче для URL.
set issuerUrl — див. таблицю нижче для URL.
set ciResponseBodyMaxSizeInBytes 65536

Таблиця 3. Установлення імені емітента та емітентаURL
Якщо кластер CI є...	Встановіть ім'я емітента та емітентаURL на...
УС-А	https://idbroker.webex.com/idb
ЄС	https://idbroker-eu.webex.com/idb
УС-Б	https://idbroker-b-us.webex.com/idb
Якщо ви не знаєте свій КластерCI, ви можете отримати інформацію з даних про клієнта в розділі Служби підтримки Центру керування.

3

Установіть URL-адресу мосту DM, використовуючи команду CLI нижче. URL-адреса мосту DM відрізняється для кожного кластера команд (який ви вилучили на кроці 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set
url = 
scope = dm-bridge:device_auth

Таблиця 4. URL-адреса _мосту DM
Якщо кластер Teams – це...	Установити URL_Bridge DM на...
ACHM	dm-bridge-a.wbx2.com
АОРЕ	dm-bridge-r.wbx2.com
БОЇТЬСЯ	dm-bridge-k.wbx2.com

4

Увімкніть вилучення та автентифікацію MAC-адреси за допомогою заголовка «Автентифікація» або сертифіката автентифікації. З міркувань безпеки ми рекомендуємо використовувати лише один із наведених нижче варіантів.

Заголовок автентифікації. Якщо ADP знаходиться за брандмауером, використовуйте CLI на ADP, щоб увімкнути екстракцію MAC-адреси для заголовка автентифікації. "Ця конфігурація дає ADP можливість розпізнавати MAC-адресу з заголовка ""Автентифікація""." Наприклад:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

У цьому прикладі macaddress призначене ім’я, що .*([0-9a-fA-F]{12}).* представляє шаблон, який призначається заголовку. Якщо заголовок викликає щось інше, ніж macaddress, скоригуйте свій CLI відповідним чином.
Сертифікат автентифікації. Якщо ADP не знаходиться за брандмауером, автентифікація відбувається безпосередньо між пристроєм і ADP. Використовуйте наведені нижче команди CLI, щоб увімкнути вилучення MAC-адреси з сертифіката пристрою для автентифікації:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Оновити версію мікропрограми пристрою MPP

Перед початком

Переконайтеся, що BroadWorks оновлено за допомогою служб підтримки MPP.

Оновіть версію мікропрограми пристрою до останньої версії, щоб переконатися, що пристрій MPP підтримує можливості Webex.

Додаткову інформацію про оновлення версії мікропрограми див. в Примітках до випуску мікропрограми вашої моделі телефону.

Що далі

Наявні пристрої MPP. Після оновлення версії пристрій підключається до Webex автоматично. Користувач може почати використовувати служби Webex на пристрої.
Нові пристрої MPP—Підготовка нового пристрою MPP у BroadWorks.

Підготовка пристрою MPP

Якщо новий пристрій MPP не існує в BroadWorks, підготуйте пристрій у BroadWorks.

1	У BroadWorks CommPilot перевірте конфігурацію Ідентифікація/Тип профілю пристрою , щоб побачити, чи існує тип пристрою для цього пристрою MPP. Якщо тип пристрою не існує в BroadWorks, імпортуйте тип пристрою в BroadWorks за допомогою файлу DTAF, який завантажено з cisco.com.
2	У BroadWorks CommPilot відкрийте Тип профілю ідентифікації/пристрою та поставте прапорець Дозволити реєстрацію коду активації .
3	Створіть файл типу профілю ідентифікації/пристрою з параметрами SIP, які потрібно використовувати.
4	Створіть профіль ідентифікації/пристрою з налаштуваннями для нового пристрою. У полі MAC-адреси введіть MAC-адресу пристрою. Якщо ви використовуєте коди активації для вбудованих пристроїв MPP, залиште поле MAC-адреси пустим.
5	Налаштуйте основного користувача. На сторінці Додати користувачів установіть прапорець isPlace відповідно до того, чи є пристрій особистим або для спільної робочої області: Прапорець установлено – пристрій робочої області Прапорець знято – особистий пристрій
6	Завершіть параметр, який відповідає типу пристрою та способу підготовки, які ви хочете використовувати: Пристрій призначено для спільної робочої області. Використовуйте Підготовка API робочої області BroadWorks , щоб завершити підготовку пристрою робочої області. Пристрій є особистим. Ви хочете підготувати за допомогою загальнодоступних API. Використовуйте API абонентів BroadWorks Provision , щоб завершити підготовку для основного користувача. Пристрій особистий. Ви хочете, щоб користувачі використовували самоактивацію – переадресуйте користувачу URL порталу активації користувачів. Щоб завершити підготовку, користувач повинен підтвердити адресу електронної пошти. Пристрій є особистим. Ви хочете використовувати підготовку від початку до кроку 7.
7	Якщо пристрій призначений для особистого використання й ви хочете використовувати підготовку від початку до кінця, призначте службу Integrated IM+P (Інтегрована IM+P) для основного користувача. На сторінці Користувач > Профіль додайте службу IM+P: На сторінці Профіль клацніть Призначити служби. У списку Доступні служби виберіть Інтегрований IM&P і використовуйте стрілку, щоб перемістити елемент до поля Служби користувачів . Клацніть ОК. Клацніть Профіль. Тільки надійний потік електронної пошти. Додайте адресу електронної пошти користувача. Цей параметр використовується як електронна пошта IM&P для наскрізної підготовки до Webex для Cisco BroadWorks. Це не обов’язково, якщо ви використовуєте ненадійний потік електронної пошти. Шаблон клієнта у Webex має бути налаштовано з параметрами для підготовки довіреною або ненадійною електронною поштою. Подробиці див. в Посібнику з вирішення Webex для Cisco BroadWorks.

Що далі

(Необов’язково) Якщо ви хочете використовувати коди активації для вбудованих пристроїв MPP, запитайте код активації в BroadWorks.

Запит коду активації для MPP

(Необов’язково) Webex для Cisco BroadWorks не вимагає кодів активації для підключення нових пристроїв MPP. Однак якщо ви дійсно вирішили використовувати коди активації, виконайте процедуру Запит коду активації , щоб надіслати запит на код активації для нового пристрою.

Передумови для використання кодів активації на пристроях MPP

Якщо ви використовуєте реєстрацію коду активації для пристроїв MPP, переконайтеся, що ваша система відповідає таким вимогам для коду активації.

Служба активації пристрою— виконайте наведені нижче вимоги, щоб увімкнути службу активації пристрою:

Розгорніть службу активації пристрою у BroadWorks. Подробиці див. в розділі Безпечне приєднання Cisco BroadWorks за допомогою кодів активації.
Зверніть службу активації пристрою (DAS) до служб керування пристроями (DMS) у BroadWorks, ЯК за допомогою такої команди CLI:

AS_CLI/Interface/DAS> set url
Переконайтеся, що параметр DAS URL для кластера BroadWorks задано на URL служб керування пристроями (DMS). Щоб переглянути поточне налаштування URL DAS в Партнерському центрі, перейдіть до меню Налаштування > BroadWorks Calling > Переглянути кластери і виберіть відповідний кластер. URL-адреса відображається в розділі Налаштування інтерфейсу.

Якщо в кластері BroadWorks багато клієнтів (>50), можливість додавання URL-адреси DAS не підтримується. У таких випадках рекомендується звернутися по допомогу до інженера служби підтримки Cisco TAC.

Служби Cisco Global Discovery (GDS)— GDS необхідний для підготовки коду активації. Увімкніть GDS у BroadWorks, виконавши обидва наведені нижче кроки:

Створіть запит на обслуговування для підготовки облікового запису GDS. Cisco надає вам ідентифікатор клієнта, секретний код клієнта, токен оновлення та домен GDS.

Після підготовки вашого облікового запису GDS увімкніть GDS в ADP, використовуючи такий CLI:

ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get
  set gdsDomain  e.g. https://activation.webex.com
  set clientId 
  clientSecret 
  refreshToken

На додаток до перерахованих вище вимог, пов’язаних із кодом активації, ваша система повинна відповідати загальним вимогам MPP в обов’язкових умовах пристрою MPP.

Запит коду активації

Виконайте такі кроки, щоб надіслати запит коду активації для нового пристрою MPP.

На сторінці Ідентифікація/Профіль пристрою знайдіть і відкрийте профіль пристрою для нового пристрою.
Клацніть вкладку Активація пристрою .
Клацніть Запитати код активації.

Система генерує код активації та надсилає код основного користувача електронною поштою. Щоб завершити реєстрацію, користувач повинен ввести код на пристрої.

Зручність експлуатації пристрою

Огляд зручності експлуатації

Control Hub містить параметри зручності експлуатації, які дозволяють адміністраторам переглядати стан пристрою разом із набором параметрів технічного обслуговування. Адміністратори можуть:

Переглянути поточний стан пристрою
Перезавантажте пристрій віддалено
Надіслати звіт про проблему з метою усунення несправностей
Видалити пристрій

Переглянути стан пристрою

Використовуйте цю процедуру, щоб переглянути звіт про стан пристрою з Control Hub. Стан включає такі відомості, як стан реєстрації, MAC-адресу, SIP-адресу, IP-адресу та серійний номер.

1	Увійдіть в екземпляр Control Hub для клієнтської організації.
2	Виберіть елемент Пристрої.
3	Клацніть відповідний пристрій.

Перезавантажити пристрій

Використовуйте цю процедуру, щоб перезавантажити пристрій з інтерфейсу Control Hub.

1	Увійдіть в екземпляр Control Hub для клієнтської організації.
2	Виберіть елемент Пристрої.
3	Виберіть пристрій.
4	У розкривному меню Дії виберіть Перезавантажити.

Звіт про проблему

Якщо у вас виникли проблеми з пристроєм, використовуйте цю процедуру, щоб надіслати звіт про проблему в Cisco TAC з метою усунення несправностей.

1	Увійдіть в екземпляр Control Hub для клієнтської організації.
2	Виберіть елемент Пристрої.
3	Клацніть відповідний пристрій.
4	У розділі Дії виберіть Звіт про проблему.
5	Перегляньте зведені дані звіту.

Видалити пристрій

Використовуйте цю процедуру, щоб видалити пристрій із Control Hub.

1	Увійдіть в екземпляр Control Hub для клієнтської організації.
2	Виберіть елемент Пристрої.
3	Виберіть відповідний пристрій.
4	У розкривному списку Дії виберіть Видалити.

Змінити власника пристрою

Використовуйте цю процедуру, щоб перемістити наявний пристрій, який було підключено за допомогою кодів активації, до нового власника пристрою.

Ця процедура припускає, що параметр Дозволити реєстрацію коду активації ввімкнено для ідентифікаційних даних/профілю пристрою , які використовує цей пристрій.

1

Видалити реєстрацію наявного пристрою з Webex:

У Webex Control Hub відкрийте організацію клієнта, до якої належить поточний власник пристрою.
У розділі Керування клацніть Пристрої.
Установіть прапорець поруч із пристроєм, який потрібно перемістити.
Клацніть Видалити.

Реєстрація пристрою видаляється з Webex.

2

У BroadWorks деактивуйте реєстрацію пристрою під наявним користувачем:

У BroadWorks CommPilot відкрийте профіль ідентифікації/пристрою , який використовує пристрій.
Клацніть вкладку Активація пристрою .
Клацніть Деактивувати пристрій.

Пристрій деактивує й скасує реєстрацію з BroadWorks. MAC-адресу буде видалено зі старої конфігурації ідентифікатора/профілю пристрою .

3

У BroadWorks активуйте пристрій за допомогою коду активації з іншого ідентифікатора/профілю пристрою , який використовує інший користувач:

У BroadWorks CommPilot відкрийте іншу конфігурацію профілю ідентифікації/пристрою для іншого користувача.
Переконайтеся, що параметр Дозволити реєстрацію коду активації встановлено для використовуваного типу профілю ідентифікації/пристрою .
У вікні Ідентифікація/профіль пристрою клацніть вкладку Активація пристрою .
Клацніть Надіслати запит на код активації.

Відображається новий код активації. Новий користувач повинен ввести цей код, щоб підключити пристрій.

Що далі

Новий власник пристрою вводить код активації на пристрої.
Пристрій повторно реєструється у Webex і BroadWorks за допомогою нової конфігурації. Новий профіль ідентифікації/пристрою у BroadWorks автоматично оновлюється з MAC-адресою пристрою.

Моніторинг продуктивності

Для цієї функції існують такі лічильники продуктивності.

Лічильник	Опис
Модуль: підприємства.broadsoft.broadworks.пристрійАктивація.активувати
bwDASActivateRequests	Кількість загальної кількості отриманих запитів на активацію. Це включає активацію запитів BroadWorks і активацію запитів Webex.
bwDASActivateПомилки	Загальна кількість запитів на активацію, успішне завершення яких не вдалося. Сюди входять запити активації BroadWorks, що не вдалося виконати, і запити Webex, що не вдалося виконати.
bwCtivateBroadWorksRequests	Кількість отриманих запитів активації BroadWorks.
bwDASActivateBroadWorksПомилки	Кількість запитів активації BroadWorks, які не вдалося виконати успішно. Цей лічильник не розглядає помилки авторизації та автентифікації.
bwDASActivateWebexRequests	Кількість отриманих запитів активації Webex.
bwDASActivateWebexПомилки	Кількість запитів активації Webex, виконання яких не вдалося виконати.
Модуль: підприємства.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	Кількість надісланих запитів DMBridge.
bwDMBridgeПомилки	Кількість запитів DMBridge, які не вдалося виконати.

Функції кінцевого користувача для інтегрованих пристроїв Webex

Єдина історія дзвінків

MPP-телефони Webex Aware

Пристрої Cisco MPP Webex Aware на платформі Webex для BroadWorks тепер зможуть відображати уніфіковану історію викликів для викликів, що були здійснені/отримані від клієнта Webex користувача та його пристроїв. Це дозволяє покращити можливості кінцевих користувачів пристрою, оскільки вони можуть спостерігати та використовувати виклики, що були здійснені/отримані через програму Webex, за допомогою журналів викликів на своїх пристроях MPP разом із усіма локальними викликами, обробленими на їхньому пристрої.

Уніфікована історія дзвінків Webex буде джерелом за замовчуванням для перегляду історії дзвінків користувача. Ця історія дзвінків містить дзвінки, зроблені з усіх телефонів, відеопристроїв Webex або додатків Webex.

Моделі IP-телефонів, які зазнають впливу:

МПП 68xx серії 6821, 6841, 6851, 6861
МПП 78xx серії 7811, 7821, 7841, 7861
MPP 88xx серії 8811, 8841, 8845, 8851, 8861, 8865, 8875

Увімкнення функції:

Щоб увімкнути функцію, необхідно виконати наведені нижче критерії

Інтеграція пристроїв Webex для BroadWorks має бути впроваджена та функціональна для пристроїв MPP. Додаткові відомості див. у цьому посібнику з Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Вимоги до виправлення та DTAF:

Broadworks – ця функція залежить від установлення відповідних виправлень BroadWorks. Подробиці можна знайти тут.
Пристрій – потрібно застосувати останні конфігурації MPP. Обов’язкові набори CPE можна знайти тут (увійдіть за допомогою ідентифікатора CCO).

Очікування/наслідки/обмеження:

Основна лінія (тільки для поточного користувача)
- Уніфікована історія викликів буде підтримуватися як зазначено.
- Підтримка захисту конфіденційності – захищайте/приховайте історію викликів, коли задано пароль користувача.
- "Якщо телефон не має визначення хмари, відображатиметься лише ""локальна історія"" викликів на цей пристрій і з нього."
Інші лінії (у спільному доступі або в інший спосіб)
- Підтримуватиметься лише локальна історія викликів на пристрій і з нього.
Пристрої робочої області
- В цьому екземплярі уніфікована історія викликів не підтримуватиметься.

Коли цю функцію ввімкнено, уся історія локальних викликів на MPP (похідна від BroadWorks) буде видалено.

Інтегровані пристрої Webex для BroadWorks RoomOS

Інтегровані пристрої Cisco RoomOS Webex для BroadWorks тепер зможуть відображати уніфіковану історію викликів для викликів, що були здійснені/отримані від клієнта Webex користувача та його пристроїв. Це дозволяє покращити можливості кінцевих користувачів пристрою, оскільки вони можуть спостерігати та використовувати виклики, що були здійснені/отримані через програму Webex, за допомогою журналів викликів на своїх пристроях RoomOS, а також усі локальні виклики, що обробляються на їхніх пристроях.

Уніфікована історія дзвінків Webex буде джерелом за замовчуванням для перегляду історії дзвінків користувача. Ця історія дзвінків містить дзвінки, зроблені з усіх телефонів, відеопристроїв Webex або додатків Webex.

Доступно на таких моделях пристроїв RoomOS:

Пристрої RoomOS
Серія письмових столів: Desk, Desk Mini, Desk Pro
Серія пристроїв для кімнат
Серія RoomKit
Серія дощок Webex

Увімкнення функції:

Інтеграція пристроїв Webex для BroadWorks має бути впроваджена та функціональна для пристроїв RoomOS. Додаткові відомості див. у цьому посібнику з Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Вимоги до виправлення та DTAF:

Broadworks – ця функція залежить від установлення відповідних виправлень BroadWorks. Подробиці можна знайти тут.

Вимоги до конфігурації:

Наведені нижче конфігурації необхідно встановити як зазначено
- Конфігурація Bwks: Feature_Toggle_Webex_Виклик=Так

Покращення пошуку в каталозі для Webex для інтегрованих пристроїв RoomOS BroadWorks

Користувачі пристроїв Cisco RoomOS, інтегрованих у Webex для BroadWorks, тепер зможуть шукати користувачів, простори й навіть пристрої в організації Webex безпосередньо з пристроїв RoomOS із впровадженням нової розширеної служби каталогів Webex. Ця служба надає розширені можливості пошуку у Webex, щоб користувачі BroadWorks могли знаходити користувачів і речі (робочі області, пристрої тощо) в організації Webex.

Доступно на таких моделях пристроїв RoomOS:

Пристрої RoomOS
Серія письмових столів: Desk, Desk Mini, Desk Pro
Серія пристроїв для кімнат
Серія RoomKit
Серія дощок Webex

Увімкнення функції:

Інтеграція пристроїв Webex для BroadWorks має бути впроваджена та функціональна для пристроїв MPP. Додаткові відомості див. у цьому посібнику з Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Вимоги до конфігурації:

На пристрої потрібно ввімкнути перемикач служби каталогів «xConfiguration Webex DirectoryServiceSupport».

Вступ

Про цей посібник

Цей документ призначений для адміністраторів-партнерів у організаціях постачальників послуг, які розгортають Webex для Cisco BroadWorks. Посібник описує, як встановити та обслуговувати пристрої Room OS та MPP для Webex для Cisco BroadWorks. Посібник поділено на два розділи:

Підключення пристроїв— Описує, як підключити пристрої Room OS (серії Room and Room Kit, серії Desk та серії Board) та пристрої MPP до Webex для Cisco BroadWorks.
Обслуговування пристрою— Описує, як керувати вбудованими пристроями в Control Hub.

Інтеграція пристроїв для Webex для Cisco BroadWorks

Огляд підключення пристроїв

У цьому розділі описано, як підключити пристрої до Webex для Cisco BroadWorks. У цьому розділі розглянуто такі випадки використання:

Підключення нових пристроїв Webex Room OS (за допомогою кодів активації)
Підключення нових пристроїв MPP
Додайте можливості Webex до існуючих пристроїв MPP

Ми рекомендуємо розгорнути цю функцію на серверах ADP, незалежних від випуску. Однак, XSP також підтримує цю функцію. Якщо ви використовуєте XSP, то там, де в цьому документі згадується «ADP», можна замінити його на «XSP», якщо в тексті не вказано лише ADP.
Ця функція підтримує як особисті, так і робочі пристрої.

Адаптація ОС кімнати

Webex для Cisco BroadWorks підтримує підключення коду активації як для спільних пристроїв Room OS, так і для пристроїв робочої області.

Підключення пристрою за допомогою кодів активації

Реєстрація пристроїв за допомогою кодів активації забезпечує простий та безпечний спосіб інтеграції пристроїв Room OS. Код активації — це 16-значний одноразовий пароль, згенерований системою, який користувач повинен ввести на пристрої для його реєстрації. Код активації надійно пов’язаний з обліковим записом користувача, який його шукає, і гарантує, що лише цей користувач підключиться до пристрою, пов’язаного з тим самим обліковим записом. Після того, як користувач введе правильний код, пристрій підключиться до Webex та BroadWorks, завершить реєстрацію, завантажить файл конфігурації та буде готовий до використання.

Наступні пристрої Room OS підтримують налаштування за допомогою кодів активації:

Серія дощок Webex (операційна система кімнати)
Серія Webex Desk (операційна система кімнати)
Серія Webex Room (операційна система Room)

Процес адаптації для Room OS

Наведений нижче процес показує, що відбувається, коли пристрій Room OS підключається за допомогою кодів активації:

Адміністратор партнера надає доступ основному користувачеві та пристрою в BroadWorks, а потім генерує код активації в BroadWorks.
Власнику пристрою надсилається електронний лист із кодом активації пристрою.
Власник пристрою запускає пристрій.
Пристрій пропонує власнику ввести код активації.
Власник пристрою вводить код активації на пристрої.
Пристрій підключається до BroadWorks та Webex за допомогою наступного підпроцесу:
- Пристрій Room OS надсилає запит на активацію до служб Webex. Код активації перевіряється GDS, і якщо код правильний, пристрій підключається до Webex. Webex повертає машинний токен на пристрій.
- Пристрій надсилає запит на активацію до BroadWorks DM разом із токеном машини та MAC-адресою.
- BroadWorks авторизує та підключає пристрій.
- Пристрій надсилає запит до BroadWorks DM на оновлену конфігурацію. Токен машини додається для авторизації.
- BroadWorks авторизує токен, знаходить оновлений файл конфігурації та повертає оновлений файл конфігурації.
- Room OS спробує знайти запис NAPTR для домену, зазначеного у файлі конфігурації, оскільки очікує знайти запис SRV для _sip._tls.<domain_in_config>. Якщо запис NAPTR відсутній, RoomOS спробує знайти запис SRV, а потім запис A відповідно.
  
  Запис SRV має бути _sip._tls. оскільки roomOS підтримуватиме лише TLS для транспортування та SRTP для медіа.
Пристрій реєструється та готовий до використання.

Наведена нижче діаграма надає спрощений огляд процесу адаптації.

Схема ОС кімнати, що забезпечує спрощене подання процесу адаптації

Для отримання детальної інформації про адаптацію Room OS, включаючи детальніші блок-схеми, див. опис функції Покращення Cisco BroadWorks для адаптації пристроїв Webex-Aware.

Автентифікація пристрою (через токени-носії OAuth)

Для автентифікації пристроїв Room OS потрібно ввімкнути токени Cisco OAuth Bearer Tokens на BroadWorks. Під час реєстрації токен-носій передається через заголовок Activate Authorization та служить для ідентифікації пристрою. Постачальник ідентифікаційних даних перевіряє токен носія та повертає UUID (UUID машини для пристроїв робочої області або UUID користувача для персональних пристроїв) як суб'єкт носія. BroadWorks зберігає UUID як ім'я пристрою на мережевому сервері.

Необхідні умови для ОС кімнати

Мінімальна версія ОС для кімнати

Кімната OS 10.13 мінімум

Вимоги до патчів BroadWorks

Ця функція підтримується, починаючи з версії 2021.11 сервера ADP Release Independent (RI) без вимог до виправлень.

Для серверів, що не підтримують RI, необхідно встановити такі патчі (з груп патчів ap381367, ap381951, ap382198), щоб скористатися цією функцією. Встановіть патчі, що застосовуються до вашого випуску:

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Вимоги до платформи BroadWorks

Ця функція доступна на:

R22: доступно лише на XSP
R23: доступно на XSP або ADP (незалежно від випуску)
R24: доступно на ADP (незалежний від випуску)

Вимоги до конфігурації BroadWorks

Щоб реалізувати це рішення, необхідно налаштувати проточну реєстрацію таким чином, щоб Broadworks міг надавати пристрої Webex.

Під час налаштування наскрізного забезпечення не обов'язково використовувати наскрізне забезпечення для забезпечення користувачів, тобто ви можете продовжувати використовувати наявні методи забезпечення (API, Trusted/Untrusted Електронна пошта, дані користувача тощо) для надання доступу користувачам. Див. розділ «Вимоги до забезпечення» в посібнику з рішень Webex для Cisco BroadWorks.
Переконайтеся, що інтегровано IM+P Служба увімкнена на BroadWorks та вказує на міст забезпечення BroadWorks.

URL-адресу мосту налаштування було призначено під час застосування шаблону клієнта до організації. Це мало бути зроблено під час початкового налаштування Webex для Cisco BroadWorks. Щоб знайти наявну URL-адресу в Центрі партнерів, див. розділ Налаштування сервера застосунків за допомогою URL-адреси служби підготовки у Посібнику з рішень Webex для Cisco BroadWorks.
Якщо у вас кілька партнерських організацій, вам потрібен окремий екземпляр служби керування пристроями (DMS) для кожного партнера.

Необхідні умови для підключення до Room OS за допомогою активаційного коду

Переконайтеся, що встановлено наступне:

Розгорніть службу активації пристроїв на BroadWorks. Докладніше див. Безпечна адаптація Cisco BroadWorks за допомогою кодів активації.
Перевірте, чи для параметра URL-адреси DAS для кластера BroadWorks встановлено URL-адресу служб керування пристроями (DMS). Щоб переглянути поточні налаштування URL-адреси DAS у Центрі партнерів, перейдіть до розділу Налаштування > Виклик BroadWorks > Переглянути кластери та вибрати відповідний кластер. URL-адреса відображається в розділі налаштувань інтерфейсу.

Якщо клієнтів багато (>50) У кластері BroadWorks можливість додавання URL-адреси DAS не підтримується. У таких випадках рекомендується звернутися за допомогою до інженера служби підтримки Cisco TAC.

На AS необхідно активувати такі функції BroadWorks:

101377 Покращення для підключення пристроїв Webex та MPP
25088 Телефони підтримки для DECT-пристроїв
24104 Підтримка багатостільникового ланцюжка для пристроїв DECT
20077 Покращення керування пристроями
19559 Покращення керування візуальними пристроями
02283 Покращення налаштування типу профілю пристрою

Наприклад, виконайте таку команду, щоб увімкнути 101377. Змініть номер функції під час активації інших функцій: AS_CLI/System/ActivatableFeature> activate 101377

Якщо всі перелічені патчі встановлено, а активованої функції немає у списку для вашого конкретного випуску AS, це означає, що вона вже включена до базового випуску вашого AS і не потребує активації.

Виконайте таку команду CLI на мережевому сервері:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Переконайтеся, що центр сертифікації, який підписує ваш сертифікат SBC, вказано у списку довірених осіб ОС кімнати. Ви можете переглянути список довірених користувачів Room OS на веб-порталі пристрою. На порталі виберіть Безпека > Collaboration Edge, щоб переглянути список центрів сертифікації.

Процес адаптації ОС кімнати

Виконайте наступні завдання, щоб налаштувати систему для підтримки підключення пристроїв за допомогою кодів активації для таких пристроїв Webex Room OS:

Серія webex board
Серія Webex Desk
Серія номерів Webex

1	Налаштування служб для ОС кімнати Налаштуйте підтримку BroadWorks для пристроїв Room OS.
2	Пристрої ОС кімнати підготовки Підготуйте новий пристрій на BroadWorks.
3	Запит коду активації У профілі пристрою запитайте код активації. Код буде автоматично надіслано електронною поштою основному користувачеві.

Налаштування служб для ОС кімнати

Перш ніж ви зможете підключати нові пристрої Room OS, налаштуйте такі параметри системного рівня, щоб увімкнути автентифікацію OAuth.

1

Зверніться до свого агента з адаптації або до Cisco TAC із запитом на обслуговування, щоб налаштувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation. Назвіть свій запит на обслуговування «Конфігурація служби автентифікації ADP».

Якщо ви вже отримали облікові дані постачальника ідентифікаційних даних Cisco OAuth за допомогою одного з процесів, описаних у цьому документі, немає потреби створювати новий запит. Однак, якщо ви отримали облікові дані Cisco OAuth за допомогою процесу, якого немає в цьому документі, виконайте новий запит на обслуговування, щоб оновити свої облікові дані.

Cisco надає вам ідентифікатор клієнта OAuth, клієнтську таємницю та токен оновлення, який дійсний протягом 60 днів. Якщо термін дії токена закінчується до того, як ви зможете використовувати його з вашим ADP, ви можете подати ще один запит.

2

Увімкніть OAuth за допомогою цієї команди CLI:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth> set enable true

3

Переконайтеся, що область дії OAuth містить broadworks-connector-user (область дії ввімкнено за замовчуванням). Виконайте цю команду, щоб перевірити свої області видимості:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/OAuth/Scopes> get

4

Налаштуйте параметри постачальника ідентифікаційних даних Cisco за допомогою команд командного рядка нижче.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId —див. відповідь на запит на обслуговування для ідентифікатора.
set clientSecret —див. відповідь на запит на обслуговування щодо секретного коду.
set issuerName —див. URL-адресу в наступній таблиці.
set issuerUrl —див. URL-адресу в наступній таблиці.
set tokenInfoUrl —див. URL-адресу в наступних таблицях.
set ciResponseBodyMaxSizeInBytes 65536

Таблиця 1. Установлення імені емітента та емітентаURL
Якщо кластер CI є...	Встановіть ім'я емітента та емітентаURL на...
УС-А	`https://idbroker.webex.com/idb`
ЄС	`https://idbroker-eu.webex.com/idb`
УС-Б	`https://idbroker-b-us.webex.com/idb`
ЦС	`https://idbroker-ca.webex.com/idb`
СГ	`https://idbroker-sg.webex.com/idb`
В	`https://idbroker-in.webex.com/idb`
Якщо ви не знаєте свій КластерCI, ви можете отримати інформацію з даних про клієнта в розділі Служби підтримки Центру керування.

Таблиця 2. Встановити токенInfoURL
Якщо кластер Teams – це...	Встановіть токенInfoURL, щоб... (URL-адреса проксі-сервера IdP)
ACHM	`https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate`
БОЇТЬСЯ	`https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate`
АОРЕ	`https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate`
Якщо ви не знаєте свій КластерTeams, ви можете отримати інформацію з даних про клієнта в розділі «Довідкова служба» Центру керування. Для тестування ви можете перевірити дійсність tokenInfoURL, замінивши частину "`idp/authenticate`" URL-адреси на "`ping`".

5

Налаштуйте постачальників ідентифікації для Cisco Federation за допомогою таких команд:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> add FederationPartner refreshToken

New Password:

Re-type New Password:

...Done

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Partners> get

Partner Name Refresh Token

==================================

FederationPartner ********

1 entry found.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set partnerName FederationPartner

Маркер оновлення тепер знаходиться під CiscoIdentityProvider/Partners контекст і partnerName з CiscoIdentityProvider/Federation контекст має відповідати партнеру, доданому в CiscoIdentityProvider/Partners контекст.

Якщо ви використовуєте завантаження ADP RI, старіше за 2022.10, R23 XSP без патчу AP.xsp.23.0.1075.ap383838 або R22 XSP, тоді:

Вам не потрібно встановлювати партнера нижче 'System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>'
Маркер оновлення має бути встановлений у розділі: System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Federation>

6

Очистіть усі існуючі області дії в наступних трьох контекстах у розділі ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/...

Scopes
Admin/RolesAllowed
Admin/ScopesAllowed

Для кожного контексту виконайте команду get, щоб отримати існуючі області видимості, а потім видаліть їх. Наприклад:

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Scopes> get
   delete 
   delete

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/RolesAllowed> get
   delete 
   delete

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider/Admin/ScopesAllowed> get
   delete 
   delete

Пристрої ОС кімнати підготовки

На BroadWorks підготуйте пристрій Room OS (серії Webex Board, серії Webex Desk або серії Webex Room).

1	На BroadWorks CommPilot перевірте Identity/Device Тип профілю конфігурація, щоб перевірити, чи існує тип пристрою для цього пристрою Room OS. Якщо тип пристрою не існує в BroadWorks, імпортуйте тип пристрою в BroadWorks за допомогою файлу DTAF, який ви завантажили з cisco.com.
2	Після імпорту типу пристрою переконайтеся, що в існують такі налаштування Identity/Device Конфігурація типу профілю : Поставте прапорець Дозволити встановлення коду активації Поставте прапорець Надіслати запит на код активації через сервер обміну повідомленнями. Встановіть для Режим автентифікації значення Носій.
3	Перевірте, чи файл профілю пристрою містить потрібні налаштування SIP. У Identity/Device Тип профілю Файл переконайтеся, що Режим автентифікації має значення Носій.
4	Створіть профіль пристрою з налаштуваннями для вашого нового пристрою. У Identity/Device Профіль Add/Modify сторінку, залиште поле MAC-адреси порожнім.
5	Налаштуйте основного користувача. На сторінці Додавання користувачів встановіть або зніміть позначку isPlace залежно від того, чи маєте ви намір використовувати пристрій як особистий, чи для спільного робочого простору. Позначено — Робочий пристрій Не позначено — Персональний пристрій Для пристроїв зі спільним робочим простором також потрібно призначити основного користувача. Ви можете призначити потрібного вам основного користувача.
6	Заповніть опцію, яка відповідає типу пристрою та методу підготовки, які ви хочете використовувати: Пристрій призначений для спільної робочої області — скористайтеся API Підготовка робочої області BroadWorks, щоб завершити налаштування пристрою робочої області. Пристрій персональний; ви хочете налаштувати його за допомогою публічних API — скористайтеся Provisioning BroadWorks Subscribers API, щоб завершити налаштування для основного користувача. Пристрій персональний; ви хочете, щоб користувачі використовували самостійну активацію — перешліть URL-адресу порталу активації користувачів користувачеві. Користувач повинен підтвердити свою адресу електронної пошти, щоб завершити налаштування. Пристрій персональний; ви хочете використовувати наскрізне забезпечення — перейдіть до кроку 7.
7	Якщо пристрій призначений для особистого використання, і ви хочете використовувати наскрізне забезпечення, то для основного користувача призначте Інтегрований IM+P послуга. На Користувач > Профіль сторінку, додайте IM+P послуга: На сторінці Профіль натисніть Призначити послуги. У списку Доступні послугивиберіть Інтегрований обмін миттєвими повідомленнями & P та за допомогою стрілки перемістіть елемент до поля Користувацькі послуги. Клацніть ОК. Натисніть Профіль. Тільки перевірений потік електронної пошти. Додайте адресу електронної пошти користувача Цей параметр слугує для обміну миттєвими повідомленнями & Електронна адреса P для наскрізного налаштування Webex для Cisco BroadWorks. Це не обов'язково, якщо ви використовуєте ненадійний потік електронної пошти. Шаблон клієнта на Webex має бути налаштований з параметрами для наскрізного налаштування з довіреними або недовіреними електронними адресами. Докладніше див. Посібник з рішення Webex для Cisco BroadWorks.

Що далі

Запросіть код активації для пристрою Room OS.

Запит коду активації

Після того, як ваш пристрій та користувач буде налаштовано на BroadWorks, попросіть надсилати користувачеві код активації.

1	У Identity/Device На сторінці «Профіль » знайдіть і відкрийте профіль вашого нового пристрою.
2	Натисніть вкладку Активація пристрою.
3	Натисніть Запит коду активації.

Система генерує код активації та (за умови правильного налаштування системи) надсилає його електронною поштою основному користувачеві.

Що далі

Надайте пристрій користувачеві. Після того, як користувач підключить пристрій, йому потрібно ввести код активації, надісланий електронною поштою. Це призведе до підключення пристрою до Webex для Cisco BroadWorks.

Адаптація MPP до Webex

У цьому розділі описано інтеграцію нових або існуючих пристроїв MPP у Webex для Cisco BroadWorks. Зверніть увагу, що «існуючий» стосується пристрою MPP, який існує на BroadWorks, але не має можливостей Webex.

Реєстрація пристроїв MPP (нові пристрої)

Під час реєстрації адміністратор оновлює BroadWorks, додаючи підтримку MPP, оновлює прошивку пристрою та підключає пристрій до BroadWorks для завершення реєстрації.

Наведена нижче діаграма надає огляд процесу реєстрації після підтвердження коду активації, який вводить користувач.

Діаграма, що показує огляд процесу реєстрації після підтвердження коду активації, введеного користувачем.

Підключення пристроїв MPP (існуючі пристрої)

Для існуючих пристроїв MPP, які вже існують у BroadWorks, але не підключені до Webex, оновіть BroadWorks та прошивку пристрою для підтримки інтеграції MPP у Webex. Після оновлень пристрій автоматично підключається до Webex.

Докладніше

Щоб отримати додаткові відомості про інтеграцію пристроїв MPP у Webex, зверніться до опису функції Покращення Cisco BroadWorks DMS для Webex, що вмикають пристрої MPP.

Необхідні умови для пристрою MPP

Мінімальна версія MPP

Прошивка MPP версії не менше 11.3.7

Вимоги до патчів BroadWorks

Ця функція підтримується, починаючи з версії 2021.11 сервера ADP Release Independent (RI) без вимог до виправлень.

Для серверів, що не підтримують RI, необхідно встановити такі патчі (з груп патчів ap381367, ap381951, ap382198), щоб скористатися цією функцією. Встановіть патчі, що застосовуються до вашого випуску:

Для R22:

AP.as.22.0.1123.ap381367
AP.as.22.0.1123.ap382236
AP.nfm.22.0.1123.ap381367
AP.ns.22.0.1123.ap381367
AP.platform.22.0.1123.ap381367
AP.platform.22.0.1123.ap382198
AP.ps.22.0.1123.ap381367
AP.xsp.22.0.1123.ap381367
AP.xsp.22.0.1123.ap382198

Для R23:

AP.as.23.0.1075.ap381367
AP.as.23.0.1075.ap382236
AP.ns.23.0.1075.ap381367
AP.platform.23.0.1075.ap382198
AP.platform.23.0.1075.ap381367
AP.xsp.23.0.1075.ap381367
AP.xsp.23.0.1075.ap382198
AP.ps.23.0.1075.ap381367

Для R24:

AP.as.24.0.944.ap381367
AP.as.24.0.944.ap381951
AP.as.24.0.944.ap382236

Вимоги до платформи BroadWorks

Ця функція доступна на:

R22: доступно лише на XSP
R23: доступно на XSP або ADP (незалежно від випуску)
R24: доступно на ADP (незалежний від випуску)

Вимоги до конфігурації BroadWorks

Щоб реалізувати це рішення, необхідно налаштувати проточну реєстрацію таким чином, щоб Broadworks міг надавати пристрої Webex.

Під час налаштування наскрізного забезпечення не обов'язково використовувати наскрізне забезпечення для забезпечення користувачів, тобто ви можете продовжувати використовувати наявні методи забезпечення (API, Trusted/Untrusted Електронна пошта, дані користувача тощо) для надання доступу користувачам. Див. розділ «Вимоги до забезпечення» в посібнику з рішень Webex для Cisco BroadWorks.
Переконайтеся, що інтегровано IM+P Служба увімкнена на BroadWorks та вказує на міст забезпечення BroadWorks.

URL-адресу мосту налаштування було призначено під час застосування шаблону клієнта до організації. Це мало бути зроблено під час початкового налаштування Webex для Cisco BroadWorks. Щоб знайти наявну URL-адресу в Центрі партнерів, див. розділ Налаштування сервера застосунків за допомогою URL-адреси служби підготовки у Посібнику з рішень Webex для Cisco BroadWorks.
Якщо у вас кілька партнерських організацій, вам потрібен окремий екземпляр служби керування пристроями (DMS) для кожного партнера.

Сертифікати та брандмауери

Переконайтеся, що ви налаштували наступне:

Вимоги до сертифіката — пристрої MPP використовують автентифікацію mTLS за допомогою сертифіката пристрою. MAC-адреса пристрою, яку надає сертифікат, автентифікує пристрій. Завантажте необхідні сертифікати для вашого пристрою MPP з https://www.cisco.com/security/pki/.
- Кореневий центр сертифікації Cisco 2048 (crca2048) - PEM
- Кореневий центр сертифікації Cisco 2099 (crca2099) - PEM
- Кореневий центр сертифікації Cisco M1 (crcam1) - PEM
- Cisco Root CA M2 (crcam2) - CER
- Виробничий центр Cisco (cmca) - PEM
- Центр виробничої сертифікації Cisco (cmca2) - PEM
- Центр сертифікації виробництва Cisco III (cmca3) - PEM
Завантажте свої сертифікати, щоб встановити довіру на ADP або брандмауері. Наприклад, якщо ви завантажуєте дані до ADP, використовуйте цю команду:

ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts/updateTrust>
Вимоги до брандмауера — якщо ADP знаходиться за брандмауером, ваш брандмауер має бути налаштований з правилом для вилучення MAC-адреси з сертифіката пристрою та розміщення її в заголовку автентифікації, який потім пересилається до ADP. Наприклад, шаблон ідентифікації .*([0-9a-fA-F]{12}).* можна використовувати для вилучення MAC-адреси, яку потім можна помістити в заголовок з описовою назвою (наприклад, macaddress).

Якщо ADP не знаходиться за брандмауером, попередня вимога не виконується.

Активація функцій

Активуйте такі функції BroadWorks на AS:

101377 Покращення для підключення пристроїв Webex та MPP
25088 Телефони підтримки для пристроїв DECT
23775 Дистанційне скидання для пристроїв MPP
24104 Підтримка багатостільникового ланцюжка для пристроїв DECT
20077 Покращення керування пристроями
19559 Покращення керування візуальними пристроями
02283 Покращення налаштування типу профілю пристрою

Наприклад, виконайте таку команду, щоб увімкнути 101377. Змініть номер функції під час активації інших функцій: AS_CLI/System/ActivatableFeature> activate 101377

Якщо всі перелічені патчі встановлено, а активованої функції немає у списку для вашого конкретного випуску AS, це означає, що вона вже включена до базового випуску вашого AS і не потребує активації.

Запустіть наступний інтерфейс командного рядка на мережевому сервері:

NS_CLI/System/DeviceManagement> asLocationLookupEnabled true

Вимоги до коду активації

(Необов’язково) Коди активації не є обов'язковими для підключення пристроїв MPP. Однак, якщо ви хочете використовувати коди активації, див. Запит коду активації для MPP для отримання додаткових вимог, що стосуються кодів активації з MPP.

Процес підключення пристрою MPP

Виконайте наступні завдання, щоб налаштувати систему для підтримки підключення пристроїв MPP до Webex для Cisco BroadWorks.

Якщо ви додаєте можливості Webex до пристрою MPP, який вже існує на BroadWorks, виконайте лише кроки 1 і 2.

1	Налаштування служб для MPP (Нові або існуючі пристрої MPP). Налаштуйте системну підтримку MPP на Webex для Cisco BroadWorks.
2	Оновлення прошивки пристрою MPP (Існуючі пристрої MPP). Для будь-яких існуючих пристроїв MPP, для яких потрібно додати можливості Webex, оновіть прошивку до останньої версії.
3	Пристрій забезпечення MPP (Тільки нові пристрої MPP). Якщо пристрій не існує в BroadWorks, надайте доступ до пристрою та основного користувача в BroadWorks.
4	Запит коду активації для MPP (Необов'язково). Якщо ви хочете використовувати коди активації для інтеграції пристроїв MPP, запросіть код активації.

Налаштування служб для MPP

Оновіть налаштування системи BroadWorks для підтримки пристроїв MPP (нових або існуючих) у Webex для Cisco BroadWorks. Виконайте цей крок лише один раз. Вам не потрібно повторювати цю процедуру для кожного пристрою MPP.

Перш ніж почати

Якщо ADP знаходиться за брандмауером, ваш брандмауер має бути налаштований з правилом для вилучення MAC-адреси з сертифіката пристрою та розміщення її в заголовку автентифікації, який потім пересилається до ADP. Наприклад, шаблон ідентифікації .*([0-9a-fA-F]{12}).* можна використовувати для вилучення MAC-адреси, яку потім можна помістити в заголовок з описовою назвою (наприклад, macaddress).

Зверніться до документації вашого брандмауера для отримання допомоги з налаштуваннями.

1

Зверніться до свого агента з адаптації або до Cisco TAC із запитом на обслуговування, щоб налаштувати Cisco OAuth для вашого облікового запису Cisco Identity Provider Federation. Використовуйте "ADP AuthService Configuration" як назву для вашого запиту.

Cisco надає вам ідентифікатор клієнта OAuth, клієнтську таємницю та токен оновлення, який дійсний протягом 60 днів. Якщо термін дії токена закінчується до того, як ви зможете використовувати його з вашим ADP, ви можете подати ще один запит.

Якщо ви вже отримали облікові дані постачальника ідентифікаційних даних Cisco OAuth за допомогою одного з процесів, описаних у цьому документі, немає потреби створювати новий запит. Однак, якщо ви отримали облікові дані Cisco OAuth за допомогою процесу, якого немає в цьому документі, виконайте новий запит на обслуговування, щоб оновити свої облікові дані.

2

Налаштуйте параметри постачальника ідентифікаційних даних Cisco, виконавши такі команди CLI.

ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CiscoIdentityProvider> set enabled false

set clientId —див. відповідь на запит на обслуговування для ідентифікатора.
set clientSecret —див. відповідь на запит на обслуговування щодо секретного коду.
set issuerName —див. URL-адресу в наступній таблиці.
set issuerUrl —див. URL-адресу в наступній таблиці.
set ciResponseBodyMaxSizeInBytes 65536

Таблиця 3. Установлення імені емітента та емітентаURL
Якщо кластер CI є...	Встановіть ім'я емітента та емітентаURL на...
УС-А	`https://idbroker.webex.com/idb`
ЄС	`https://idbroker-eu.webex.com/idb`
УС-Б	`https://idbroker-b-us.webex.com/idb`
ЦС	`https://idbroker-ca.webex.com/idb`
СГ	`https://idbroker-sg.webex.com/idb`
В	`https://idbroker-in.webex.com/idb`
Якщо ви не знаєте свій КластерCI, ви можете отримати інформацію з даних про клієнта в розділі Служби підтримки Центру керування.

3

Встановіть URL-адресу мосту DM за допомогою команди CLI нижче. URL-адреса мосту DM відрізняється для кожного кластера Teams (який ви отримали на кроці 2).

ADP_CLI/Applications/BroadworksDms/DeviceActivation/DMBridge> set
url = 
scope = dm-bridge:device_auth

Таблиця 4. DM_URL-адреса мосту
Якщо кластер Teams – це...	Встановити URL-адресу мосту DM_на...
ACHM	dm-bridge-a.wbx2.com
АОРЕ	dm-bridge-r.wbx2.com
БОЇТЬСЯ	dm-bridge-k.wbx2.com

4

Увімкнути вилучення MAC-адреси та автентифікацію за допомогою заголовка автентифікації або сертифіката автентифікації. З міркувань безпеки рекомендуємо використовувати лише один із наведених нижче варіантів.

Заголовок автентифікації — якщо ADP знаходиться за брандмауером, використовуйте CLI на ADP, щоб увімкнути вилучення MAC-адреси для заголовка автентифікації. Ця конфігурація надає ADP можливість розпізнавати MAC-адресу із заголовка автентифікації. Наприклад:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Headers> set identityPattern "macaddress:.*([0-9a-fA-F]{12}).*"

У цьому прикладі macaddress – це призначене ім'я, де .*([0-9a-fA-F]{12}).* представляє шаблон, який призначається заголовку. Якщо ви називаєте заголовок інакше, ніж macaddress, відповідно налаштуйте свій CLI.
Сертифікат автентифікації — якщо ADP не знаходиться за брандмауером, автентифікація відбувається безпосередньо між пристроєм та ADP. Використовуйте команди CLI нижче, щоб увімкнути вилучення MAC-адреси на сертифікаті пристрою для автентифікації:

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set enable true

ADP_CLI/Applications/BroadworksDms/AccessControl/Authentication/Certificates> set identityPattern ".*([0-9a-fA-F]{12}).*"

Оновлення прошивки пристрою MPP

Перш ніж почати

Переконайтеся, що BroadWorks оновлено з підтримкою служб для MPP.

Оновіть прошивку пристрою до останньої версії, щоб переконатися, що пристрій MPP підтримує можливості Webex.

Щоб отримати докладнішу інформацію про оновлення мікропрограми, зверніться до приміток до випуску для вашої моделі телефону.

Що далі

Існуючі пристрої MPP — після оновлення пристрій автоматично підключається до Webex. Користувач може почати користуватися сервісами Webex на пристрої.
Нові пристрої MPP — підготуйте новий пристрій MPP до роботи в BroadWorks.

Пристрій забезпечення MPP

Якщо новий пристрій MPP не існує на BroadWorks, підготуйте його на BroadWorks.

1	На BroadWorks CommPilot перевірте Identity/Device Тип профілю конфігурація, щоб перевірити, чи існує тип пристрою для цього пристрою MPP. Якщо тип пристрою не існує в BroadWorks, імпортуйте його в BroadWorks за допомогою файлу DTAF, завантаженого з cisco.com.
2	На BroadWorks CommPilot відкрийте Identity/Device Введіть профіль та встановіть прапорець Дозволити впровадження активаційного коду.
3	Створити Identity/Device Тип профілю Файл із налаштуваннями SIP, які ви хочете використовувати.
4	Створити Identity/Device Профіль з налаштуваннями для вашого нового пристрою. У полі MAC-адреса введіть MAC-адресу пристрою. Якщо ви використовуєте коди активації для підключення пристроїв MPP, залиште поле MAC-адреса порожнім.
5	Налаштуйте основного користувача. На сторінці Додавання користувачів встановіть прапорець isPlace залежно від того, чи є пристрій персональним, чи призначеним для спільного робочого простору: Позначено — Робочий пристрій Не позначено — Персональний пристрій
6	Заповніть опцію, яка відповідає типу пристрою та методу підготовки, які ви хочете використовувати: Пристрій призначений для спільної робочої області — скористайтеся API Підготовка робочої області BroadWorks, щоб завершити налаштування пристрою робочої області. Пристрій персональний; ви хочете налаштувати його за допомогою публічних API — скористайтеся Provisioning BroadWorks Subscribers API, щоб завершити налаштування для основного користувача. Пристрій персональний; ви хочете, щоб користувачі використовували самостійну активацію — перешліть URL-адресу порталу активації користувачів користувачеві. Користувач повинен підтвердити свою адресу електронної пошти, щоб завершити налаштування. Пристрій персональний; ви хочете використовувати наскрізне забезпечення — перейдіть до кроку 7.
7	Якщо пристрій призначений для особистого використання, і ви хочете використовувати наскрізне забезпечення, то для основного користувача призначте Інтегрований IM+P послуга. На Користувач > Профіль сторінку, додайте IM+P послуга: На сторінці Профіль натисніть Призначити послуги. У списку Доступні послугивиберіть Інтегрований обмін миттєвими повідомленнями & P та за допомогою стрілки перемістіть елемент до поля Користувацькі послуги. Клацніть ОК. Натисніть Профіль. Тільки перевірений потік електронної пошти. Додайте адресу електронної пошти користувача Цей параметр слугує для обміну миттєвими повідомленнями & Електронна адреса P для наскрізного налаштування Webex для Cisco BroadWorks. Це не обов'язково, якщо ви використовуєте ненадійний потік електронної пошти. Шаблон клієнта на Webex має бути налаштований з параметрами для наскрізного налаштування з довіреними або недовіреними електронними адресами. Докладніше див. Посібник з рішення Webex для Cisco BroadWorks.

Що далі

(Необов’язково) Якщо ви хочете використовувати коди активації для підключення пристроїв MPP, запитайте код активації на BroadWorks.

Запит коду активації для MPP

(Необов’язково) Webex для Cisco BroadWorks не вимагає кодів активації для інтеграції нових пристроїв MPP. Однак, якщо ви все ж вирішите використовувати коди активації, виконайте процедуру Запит коду активації, щоб запросити код активації для нового пристрою.

Необхідні умови для використання кодів активації з пристроями MPP

Якщо ви використовуєте функцію «Встановлення коду активації» для пристроїв MPP, переконайтеся, що ваша система відповідає наведеним нижче вимогам до коду активації.

Служба активації пристроїв— Виконайте такі вимоги, щоб увімкнути Службу активації пристроїв:

Розгорніть службу активації пристроїв на BroadWorks. Докладніше див. Безпечна адаптація Cisco BroadWorks за допомогою кодів активації.
Спрямуйте службу активації пристроїв (DAS) на служби керування пристроями (DMS) на BroadWorks AS за допомогою такої команди CLI:

AS_CLI/Interface/DAS> set url
Перевірте, чи для параметра URL-адреси DAS для кластера BroadWorks встановлено URL-адресу служб керування пристроями (DMS). Щоб переглянути поточні налаштування URL-адреси DAS у Центрі партнерів, перейдіть до розділу Налаштування > Виклик BroadWorks > Переглянути кластери та вибрати відповідний кластер. URL-адреса відображається в розділі налаштувань інтерфейсу.

Якщо клієнтів багато (>50) У кластері BroadWorks можливість додавання URL-адреси DAS не підтримується. У таких випадках рекомендується звернутися за допомогою до інженера служби підтримки Cisco TAC.

Cisco Global Discovery Services (GDS)— GDS потрібен для отримання коду активації. Увімкніть GDS на BroadWorks, виконавши обидва наведені нижче кроки:

Створіть запит на обслуговування для налаштування вашого облікового запису GDS. Cisco надає вам ідентифікатор клієнта, секретний код клієнта, токен оновлення та домен GDS.
Після налаштування облікового запису GDS увімкніть GDS на ADP за допомогою наступного інтерфейсу командного рядка:
```
ADP_CLI/Applications/BroadworksDms/DeviceActivation/IdentityProviders/Cisco> get
  set gdsDomain  e.g. https://activation.webex.com
  set clientId 
  clientSecret 
  refreshToken 
```

Окрім вищезазначених вимог, що стосуються коду активації, ваша система повинна відповідати загальним вимогам MPP, викладеним у Необхідні вимоги до пристрою MPP.

Запит коду активації

Виконайте наступні кроки, щоб запросити код активації для нового пристрою MPP.

У Identity/Device На сторінці «Профіль » знайдіть і відкрийте профіль вашого нового пристрою.
Натисніть вкладку Активація пристрою.
Натисніть Запит коду активації.

Система генерує код активації та надсилає його електронною поштою основному користувачеві. Користувач повинен ввести код на пристрої, щоб завершити реєстрацію.

Працездатність пристрою

Огляд експлуатаційної зручності

Центр керування містить параметри обслуговування, які дозволяють адміністраторам переглядати стан пристрою, а також набір параметрів технічного обслуговування. Адміністратори можуть:

Переглянути поточний стан пристрою
Перезавантажте пристрій віддалено
Надіслати звіт про проблему для усунення несправностей
Видалити пристрій

Переглянути стан пристрою

Використайте цю процедуру, щоб переглянути звіт про стан пристрою з Control Hub. Статус включає такі деталі, як статус реєстрації, MAC-адреса, SIP-адреса, IP-адреса та серійний номер.

1	Увійдіть до екземпляра Control Hub для організації клієнта.
2	Виберіть елемент Пристрої.
3	Клацніть відповідний пристрій.

Перезавантажте пристрій

Використайте цю процедуру для перезавантаження пристрою з інтерфейсу Control Hub.

1	Увійдіть до екземпляра Control Hub для організації клієнта.
2	Виберіть елемент Пристрої.
3	Виберіть пристрій.
4	У розкривному списку Дії виберіть Перезавантажити.

Звіт про проблему

Якщо у вас виникли проблеми з пристроєм, скористайтеся цією процедурою, щоб надіслати звіт про проблему до Cisco TAC для усунення несправностей.

1	Увійдіть до екземпляра Control Hub для організації клієнта.
2	Виберіть елемент Пристрої.
3	Клацніть відповідний пристрій.
4	Зі списку Діївиберіть Повідомити про проблему.
5	Перегляньте короткий зміст звіту.

Видалити пристрій

Використайте цю процедуру, щоб видалити пристрій із Control Hub.

1	Увійдіть до екземпляра Control Hub для організації клієнта.
2	Виберіть елемент Пристрої.
3	Виберіть відповідний пристрій.
4	У розкривному списку Дії виберіть Видалити.

Змінити власника пристрою

Використайте цю процедуру, щоб перенести існуючий пристрій, підключений за допомогою кодів активації, до нового власника пристрою.

Ця процедура передбачає, що опція Дозволити встановлення коду активації увімкнена для Identity/Device Профіль, який використовує цей пристрій.

1

Видаліть існуючу реєстрацію пристрою з Webex:

У центрі керування Webex відкрийте організацію клієнта, до якої належить поточний власник пристрою.
У розділі Керуваннянатисніть Пристрої.
Поставте прапорець поруч із пристроєм, який потрібно перемістити.
Клацніть Видалити.

Реєстрацію пристрою буде видалено з Webex.

2

У BroadWorks деактивуйте реєстрацію пристрою під існуючим користувачем:

На BroadWorks CommPilot відкрийте Identity/Device Профіль, який використовує пристрій.
Натисніть вкладку Активація пристрою.
Натисніть Деактивувати пристрій.

Пристрій деактивується та скасовується з реєстрації в BroadWorks. MAC-адреса стирається зі старої Identity/Device Конфігурація профілю.

3

На BroadWorks активуйте пристрій за допомогою коду активації з іншого Identity/Device Профіль використовується іншим користувачем:

На BroadWorks CommPilot відкрийте інший Identity/Device Конфігурація профілю для іншого користувача.
Переконайтеся, що для Дозволити встановлення коду активації встановлено прапорець Identity/Device Тип профілю, що використовується.
У Identity/Device У вікні «Профіль» перейдіть на вкладку «Активація пристрою » .
Натисніть Запит коду активації.

Відобразиться новий код активації. Новий користувач повинен ввести цей код для реєстрації пристрою.

Що далі

Новий власник пристрою вводить код активації на пристрої.
Пристрій повторно реєструється як у Webex, так і в BroadWorks, використовуючи нову конфігурацію. Новий Identity/Device Профіль на BroadWorks оновлюється автоматично, враховуючи MAC-адресу пристрою.

Моніторинг продуктивності

Для цієї функції існують такі лічильники продуктивності.

Лічильник	Опис
Модуль: enterprises.broadsoft.broadworks.deviceActivation.activate
bwDASActivateRequests	Загальна кількість отриманих запитів на активацію. Це включає активацію запитів BroadWorks та активацію запитів Webex.
bwDASActivateFailes	Загальна кількість запитів на активацію, які не вдалося успішно завершити. Це включає запити на активацію BroadWorks, які не вдалося виконати, та запити на активацію Webex, які не вдалося виконати.
bwDASActivateBroadWorksRequests	Кількість отриманих запитів на активацію BroadWorks.
bwDASActivateBroadWorksFailures	Кількість запитів на активацію BroadWorks, які не вдалося успішно завершити. Цей лічильник не враховує помилки авторизації та автентифікації.
bwDASActivateWebexRequests	Кількість отриманих запитів на активацію Webex.
bwDASActivateWebexFailes	Кількість запитів на активацію Webex, які не вдалося успішно завершити.
Модуль: enterprises.broadsoft.broadworks.dms.dmBridge
bwDMBridgeRequests	Кількість надісланих запитів DMBridge.
bwDMBridgeFailures	Кількість запитів DMBridge, які не вдалося успішно виконати.

Функції кінцевого користувача для інтегрованих пристроїв Webex

Єдина історія дзвінків

Телефони MPP, що підтримують Webex

Пристрої Cisco MPP з підтримкою Webex Aware на платформі Webex for BroadWorks тепер зможуть відображати єдину історію викликів. made/received з клієнта Webex користувача та його пристроїв. Це дозволяє покращити враження для пристроїв кінцевих користувачів, оскільки вони можуть спостерігати & використовувати дзвінки made/received через додаток Webex через журнали викликів на своїх MPP-пристроях разом із усіма місцевими викликами, обробленими на їхньому пристрої.

Уніфікована історія дзвінків Webex буде джерелом за замовчуванням для перегляду історії дзвінків користувача. Ця історія дзвінків містить дзвінки, зроблені з усіх телефонів, відеопристроїв Webex або додатків Webex.

Моделі IP-телефонів, яких це стосується:

МПП 68xx серії 6821, 6841, 6851, 6861
МПП 78xx серії 7811, 7821, 7841, 7861
MPP 88xx Серії 8811, 8841, 8845, 8851, 8861, 8865, 8875

Активація функцій:

Для активації функції необхідно виконати такі критерії

Інтеграцію пристроїв Webex для BroadWorks необхідно впровадити та забезпечити функціональність для пристроїв MPP. Більш детальну інформацію можна знайти в цьому посібнику Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Патч & Вимоги DTAF:

Broadworks – ця функція залежить від встановлення відповідних патчів BroadWorks. Деталі можна знайти тут.
Пристрій – необхідно застосувати найновіші конфігурації MPP. Необхідні комплекти CPE можна знайти тут (увійдіть, використовуючи ідентифікатор CCO).

Expectations/Impacts/Limitations:

Основна лінія (лише для поточного користувача)
- Єдина історія викликів буде підтримуватися, як згадувалося.
- Захист конфіденційності підтримки - Protect/Hide Історія викликів, коли встановлено пароль користувача.
- Якщо телефон не підтримує хмарні технології, відображатиметься лише «локальна історія» дзвінків на цей пристрій і з нього.
Інші лінії (спільні чи інші)
- Підтримуватиметься лише локальна історія дзвінків на пристрій та з нього.
Пристрої робочого простору
- Єдина історія викликів у цьому випадку не підтримуватиметься.

Коли цю функцію ввімкнено, вся історія локальних викликів на MPP (отримана з BroadWorks) буде видалена.

Пристрої RoomOS, інтегровані з Webex для BroadWorks

Пристрої Cisco RoomOS, інтегровані з Webex для BroadWorks, тепер зможуть відображати єдину історію викликів. made/received з клієнта Webex користувача та його пристроїв. Це дозволяє покращити враження для пристроїв кінцевих користувачів, оскільки вони можуть спостерігати & використовувати дзвінки made/received через додаток Webex через журнали викликів на пристроях RoomOS, а також усі локальні виклики, оброблені на їхніх пристроях.

Уніфікована історія дзвінків Webex буде джерелом за замовчуванням для перегляду історії дзвінків користувача. Ця історія дзвінків містить дзвінки, зроблені з усіх телефонів, відеопристроїв Webex або додатків Webex.

Доступно на наведених нижче моделях пристроїв RoomOS:

Пристрої RoomOS
Серія письмових столів: Письмовий стіл, міні-письмовий стіл, професійний письмовий стіл
Серія Room
Серія RoomKit
Серія дощок Webex

Активація функцій:

Інтеграцію пристроїв Webex для BroadWorks необхідно реалізувати та функціонувати на пристроях RoomOS. Більш детальну інформацію можна знайти в цьому посібнику Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Патч & Вимоги DTAF:

Broadworks – ця функція залежить від встановлення відповідних патчів BroadWorks. Деталі можна знайти тут.

Вимоги до конфігурації:

Наведені нижче конфігурації потрібно встановити, як зазначено
- Конфігурація Bwks: Фeature_Вoggle_Сebex_Call=Yes

Покращення пошуку в каталогах для пристроїв RoomOS, інтегрованих з Webex для BroadWorks

Користувачі пристроїв Cisco RoomOS, інтегрованих з Webex для BroadWorks, тепер зможуть шукати людей, простори та навіть пристрої у своїй організації Webex безпосередньо зі своїх пристроїв RoomOS завдяки впровадженню нової вдосконаленої служби Webex Directory. Ця послуга надає розширені можливості пошуку для користувачів Webex, щоб вони могли знаходити користувачів та об’єкти (робочі простори, пристрої тощо) у своїй організації Webex.

Доступно на наведених нижче моделях пристроїв RoomOS:

Пристрої RoomOS
Серія письмових столів: Письмовий стіл, міні-письмовий стіл, професійний письмовий стіл
Серія Room
Серія RoomKit
Серія дощок Webex

Активація функцій:

Інтеграцію пристроїв Webex для BroadWorks необхідно впровадити та забезпечити функціональність для пристроїв MPP. Більш детальну інформацію можна знайти в цьому посібнику Device-Integration-Guide-for-Webex-for-Cisco-BroadWorks.

Вимоги до конфігурації:

Перемикач служби каталогів «xConfiguration Webex DirectoryServiceSupport» має бути ввімкнено на пристрої.

Cisco AI Assistant

Дякуємо за відгук.

Посібник з інтеграції пристроїв у Webex для Cisco BroadWorks

Вступ

About this Guide

Журнал змін документа

Device Integration for Webex for Cisco BroadWorks

Device Onboarding Overview

Room OS Onboarding

Device Onboarding with Activation Codes

Onboarding Process for Room OS

Device Authentication (via OAuth Bearer Tokens)

Room OS Prerequisites

Minimum Room OS Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Prerequisites for Activation Code Onboarding with Room OS

Room OS Onboarding Flow

Configure Services for Room OS

Provision Room OS Devices

Request Activation Code

MPP Onboarding to Webex

MPP Device Onboarding (New Devices)

MPP Device Onboarding (Existing Devices)

Інформація про організатора

MPP Device Prerequisites

Minimum MPP Version

BroadWorks Patch Requirements

BroadWorks Platform Requirements

BroadWorks Configuration Requirements

Certificates and Firewalls

Feature Activation

Activation Code Requirements

MPP Device Onboarding Flow

Configure Services for MPP

Upgrade MPP Device Firmware

Provision MPP Device

Request Activation Code for MPP

Prerequisites for Using Activation Codes with MPP Devices

Request Activation Code

Device Serviceability

Serviceability Overview

View Device Status

Reboot Device

Звіт про проблему

Delete Device

Change Device Owner

Performance Monitoring

End user features for Webex integrated Devices

Єдина історія дзвінків

Webex aware MPP phones

Webex for BroadWorks integrated RoomOS Devices

Directory search enhancements for Webex for BroadWorks integrated RoomOS Devices

Вступ

Про цей посібник

Журнал змін документа

Інтеграція пристрою для Webex для Cisco BroadWorks

Огляд підключення пристрою

Реєстрація Room OS

Підключення пристрою з кодами активації

Процес адаптації для Room OS

Автентифікація пристрою (через маркери носія OAuth)

Обов’язкові умови для ОС Room

Мінімальна версія Room ОС

Вимоги до виправлення BroadWorks

Вимоги до платформи BroadWorks

Вимоги до конфігурації BroadWorks

Обов’язкові умови для підключення коду активації до Room OS

Потік підключення Room OS

Налаштувати служби для Room OS

Підготовка кімнатних ОС

Запит коду активації

Підключення MPP до Webex

Реєстрація пристроїв MPP (нові пристрої)

Реєстрація пристроїв MPP (наявні пристрої)

Докладніше

Обов’язкові умови пристрою MPP

Мінімальна версія MPP

Вимоги до виправлення BroadWorks