部署 Webex for BroadWorks

部署概况

下图代表不同用户预配置模式部署任务的典型顺序。 许多任务是所有预配置模式下共有的。

图 1 部署流式预配置所需的任务
显示使用流式预配置和受信任电子邮件部署 Webex for BroadWorks 任务顺序
图 2. 在没有受信任电子邮件的情况下部署流式预配置所需的任务
显示没有受信任电子邮件的情况下使用流式预配置部署 Webex for BroadWorks 的任务顺序
图 3. 部署用户自行预配置所需的任务
显示部署 Webex for BroadWorks 自助激活所需的任务顺序

Cisco Webex for BroadWorks 合作伙伴加入

Webex for BroadWorks 服务商或转售商需要设置为适用于 Cisco Webex for BroadWorks 的合作伙伴组织。 如果您已有 Cisco Webex 伙伴组织,则可使用此功能。

为了完成必要的加入工作,您必须执行 Webex for BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。 完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。 同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。

在针对 BroadWorks XSP Webex配置服务

我们要求 NPS 应用程序必须运行在另一个 XSP 上。 针对该 XSP 的要求在“从您的网络配置呼叫通知”中有说明。

您的 XSP 上需要以下应用程序/服务。

服务/应用程序

必须验证

服务/应用程序用途

Xsi-Events

TLS(服务器向客户端验证自身)

呼叫控制,服务通知

Xsi-Actions

TLS(服务器向客户端验证自身)

呼叫控制,操作

设备管理

TLS(服务器向客户端验证自身)

呼叫配置下载

验证服务

TLS(服务器向客户端验证自身)

用户身份验证

计算机电话集成

mTLS(客户端和服务器相互验证)

电话状态

呼叫设置网页视图应用程序

TLS(服务器向客户端验证自身)

在 Webex 应用程序内的自助门户中公开用户呼叫设置

本部分描述如何在这些接口上应用 TLS 和 mTLS 所需的配置,但您应当参考现有文档来在 XSP 上安装应用程序。

共驻要求

  • 身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。 需要身份验证服务才能验证这些令牌。

  • 如有必要,身份验证服务和 Xsi 可以在同一端口上运行。

  • 您可以根据规模(例如专用设备管理 XSP 场)分开其他服务/应用程序。

  • 您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。

  • 请勿在用于 BroadWorks 与 Webex 集成所使用的 XSP 上安装其他应用程序或服务。

  • 请勿将 NPS 应用程序与其他任何应用程序设在同地。

Xsi 接口

按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。

配置身份验证服务(使用 CI 令牌验证)

下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。 如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。


双向 TLS (MTLS) 可以作为身份验证服务的替代验证方法。 如果您的系统符合以下条件,请配置 MTLS 身份验证,而不是 CI 令牌验证:

  • 您使用的是 R21SP1。

  • 您有多个 Webex 组织运行在同一 XSP 服务器上。 在这种情况下,您必须使用 MTLS 身份验证,因为 CI 令牌验证不支持到同一 XSP 身份验证服务的多个连接。

要为身份验证服务配置 MTLS 身份验证,请参阅附录

另请注意,如果您使用的是 R22 或更高版本,并且当前使用 mTLS 配置了身份验证服务,则不必重新配置为通过 TLS 使用 CI 令牌验证。

  1. 使用已加入的联系人或 TAC 创建服务请求以预配置 (Webex Common Identity) OAuth 客户端帐户。 将服务请求标题设为“XSP AuthService Configuration”(XSP AuthService 配置)。 Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。 如果令牌在 XSP 上使用之前已到期,您可以再提交一次请求。

  2. 在每个 XSP 服务器上安装下列补丁。 安装适合您发行版的补丁:

    • 对于 R22:

      AP.platform.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap376508

    • 对于 R23:

      AP.xsp.23.0.1075.ap376509

      AP.platform.23.0.1075.ap376509

    • 对于 R24 - 不需要补丁

  3. AuthenticationService 应用程序安装到每个 XSP 服务上。

    1. 运行以下命令将 XSP 上的 AuthenticationService 应用程序激活到 /authService 上下文路径。

      XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. 运行以下命令以在 XSP 上部署身份验证服务:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. 通过在每个 XSP 服务器上运行以下命令来配置标识提供程序:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set enabled true

    • set clientId <client id>

    • set clientSecret <secret from TAC service request>

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL>- 对于 URL ,输入适用于 CI 集群的 IssuerName URL。 请参阅以下表格。

    • set issuerUrl <URL>- 对于 URL ,输入适用于 CI 集群的 IssuerUrl。 请参阅以下表格。

    • set tokenInfoUrl <IdPProxy URL>- 输入适用于 Teams 集群的 IdP 代理 URL。 请参阅以下表格。

    表 1. 身份提供程序 URL

    IssuerURL 和 IssuerName URL

    IdP 代理 URL

    如果 CI 集群是...

    将 IssuerURL 和 IssuerName 设置为...

    如果 Teams 集群是...

    将 IdP 代理 URL 设置为...

    US-A

    https://idbroker.webex.com/idb

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    EU

    https://idbroker-eu.webex.com/idb

    AFRA

    http://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    US-B

    https://idbroker-b-us.webex.com/idb

    AORE

    http://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    * 如果您不知道您的 CI 集群Teams 集群,则可以通过 Control Hub 中的帮助台视图获取该信息。 在客户详细信息下,查看 CI 集群Teams 集群字段的值。


     
    在进行测试时,可以通过将 URL 的“ idp/authenticate ”部分替换为“ ping ”来验证 URL 是否有效。
  5. 通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  6. 在每个 XSP 服务器上使用以下命令为 Cisco Federation 配置标识提供程序:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken <token from service request>

  7. 运行以下命令以验证您的 FLS 配置是否有效。 该命令将返回身份提供程序列表:

    XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  8. 在每个 XSP 服务器上使用以下命令配置令牌管理:

    • XSP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  9. 生成并共享 RSA 密钥。 您必须在一个 XSP 上生成密钥,然后将密钥复制到所有其他 XSP。 这是由于以下因素:

    • 身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。

    • 首次收到颁发令牌要求时,身份验证服务会生成密钥对。


    如果循环密钥或更改密钥长度,需要重复以下配置并重启所有 XSP。
    1. 选择一个 XSP 用于生成密钥对。

    2. 使用客户端向该 XSP 请求加密令牌,方式是从客户端浏览器请求以下 URL:

      https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (如果 XSP 上没有私钥/公钥对,则会生成一个私钥/公钥对)

    3. 密钥存储位置不可配置。 导出密钥:

      XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. 将导出的文件 /var/broadworks/tmp/authService.keys 复制到其他 XSP 上的相同位置,覆盖较旧的 .keys 文件(如有必要)。

    5. 在其他每一个 XSP 上导入密钥:

      XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  10. 向 Web 容器提供 authService URL。 XSP 的 Web 容器需要 authService URL 以便验证令牌。 在每个 XSP 上:

    1. 添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:

      XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. 将身份验证服务 URL 添加到容器:

      XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      这样,Cisco Webex 即可使用身份验证服务来验证作为凭据提交的令牌。

    3. 用下列命令检查参数: get

    4. 重启 XSP。

在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)

身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:

最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊

您用于查看或修改不同 SSL 设置的 CLI 上下文包括:

特异性 CLI 上下文
系统(全局)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

此系统的传输协议

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

此系统上的 HTTP

XSP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/Http/SSLCommonSettings/Protocols>

此系统上的特定 HTTP 服务器接口

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

读取 XSP 上的 HTTP 服务器 TLS 接口配置

  1. 登录 XSP 并导航至 XSP_CLI/Interface/Http/HttpServer>

  2. 输入 get 命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。

Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。

XSP_CLI/Interface/Http/HttpServer> get

将 TLS 1.2 协议添加到 HTTP 服务器接口


该过程仅适用于 R22 及更高版本。 要在 R21(SP1) 上配置 TLS 版本,必须使用 XSP 平台容器选项 bw.apache.sslenabledprotocols

与 Cisco Webex 云交互的 HTTP 接口必须针对 TLSv1.2 进行配置。 云不会协商早期版本的 TLS 协议。

要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:

  1. 登录 XSP 并导航至 XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. 输入命令 get <interfaceIp> 443 以查看已在此接口上使用的协议。

  3. 输入命令 add <interfaceIp> 443 TLSv1.2 以确保该接口在与云通信时可以使用 TLS 1.2。

在 HTTP 服务器接口上编辑 TLS 密码配置


该过程仅适用于 R22 及更高版本。 要在 R21(SP1) 上配置 TLS 密码,必须使用 XSP 平台容器选项 bw.apache.sslciphersuite

要配置所需的密码,请执行以下操作:

  1. 登录 XSP 并导航至 XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. 输入命令 get <interfaceIp> 443 以查看已在此接口上使用的密码。 必须至少包含一个来自 Cisco 建议套件的密码(请参阅“概述”部分中的 “XSP 标识和安全要求”)。

  3. 输入命令 add <interfaceIp> 443 <cipherName> 以向 HTTP 服务器接口添加密码。


    XSP CLI 要求使用 IANA 标准密码套件名称,而非 openSSL 密码套件名称。 例如,要将 openSSL 密码 ECDHE-ECDSA-CHACHA20-POLY1305 添加到 HTTP 服务器接口,请使用: XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。

在 XSP、应用程序服务器和档案服务器上配置设备管理

档案服务器和 XSP 是设备管理所必需的。 必须按照《BroadWorks 设备管理配置指南》(https://xchange.broadsoft.com/node/1031995) 中的说明对它们进行配置。

CTI 接口和相关配置

以下是“从最里到最外”的配置顺序。 并不强制遵循此顺序。

  1. 为 CTI 订阅配置应用程序服务器

  2. 为 mTLS 身份验证的 CTI 订阅配置 XSP

  3. 打开用于安全 CTI 接口的入站端口

  4. 为您的 Webex 组织订阅 BroadWorks CTI 活动

为 CTI 订阅配置应用程序服务器

使用 Webex for BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。

对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


Webex for BroadWorks 客户端证书的公用名是 bwcticlient.webex.com

在 CTI 接口上配置 TLS 和密码

XSP CTI 接口的可配置性级别如下:

最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊

您用于查看或修改不同 SSL 设置的 CLI 上下文包括:

特异性

CLI 上下文

系统(全局)

(R22 及以上版本)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

此系统的传输协议

(R22 及以上版本)

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

此系统上的所有 CTI 接口

(R22 及以上版本)

XSP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

此系统上的特定 CTI 接口

(R22 及以上版本)

XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLSettings/Protocols>

读取 XSP 上的 CTI TLS 接口配置

  1. 登录 XSP 并导航至 XSP_CLI/Interface/CTI/SSLSettings>

    在 BroadWorks R21 上: 导航至 XSP_CLI/Interface/CTI/SSLConfiguration>

  2. 输入 get 命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。

将 TLS 1.2 协议添加到 CTI 接口


该过程仅适用于 R22 及更高版本。 若要在 CTI 接口上为 R21(SP1) 配置 TLS 版本,您必须使用 tomcat 容器选项 bw.cti.sslenabledprotocols

与 Cisco Webex 云交互的 XSP CTI 接口必须针对 TLS v1.2 进行配置。 云不会协商早期版本的 TLS 协议。

要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:

  1. 登录 XSP 并导航至 XSP_CLI/Interface/CTI/SSLSettings/Protocols>

  2. 输入命令 get <interfaceIp> 以查看已在此接口上使用的协议。

  3. 输入命令 add <interfaceIp> TLSv1.2 以确保该接口在与云通信时可以使用 TLS 1.2。

在 CTI 接口上编辑 TLS 密码配置


该过程仅适用于 R22 及更高版本。 若要在 CTI 接口上为 R21(SP1) 配置密码,您必须使用 tomcat 容器选项 bw.cti.enabledciphers

要在 CTI 接口上配置所需的密码,请执行以下操作:

  1. 登录 XSP 并导航至 XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

  2. 输入 get 命令以查看已在此接口上使用的密码。 必须至少包含一个来自 Cisco 建议套件的密码(请参阅“概述”部分中的 “XSP 标识和安全要求”)。

  3. 输入命令 add <interfaceIp> <cipherName> 以将密码添加到 CTI 接口。


    XSP CLI 要求使用 IANA 标准密码套件名称,而非 openSSL 密码套件名称。 例如,要将 openSSL 密码 ECDHE-ECDSA-CHACHA20-POLY1305 添加到 CTI 接口,请使用: XSP_CLI/Interface/CTI/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。

更新 CTI 接口(R22 及以上版本)的信任锚

此过程假设 XSP 面向互联网或通过传递代理面向互联网。 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。

对于基础设施中每个将 CTI 事件发布到 Webex的 XSP,执行以下操作:

  1. 登录合作伙伴中心。

  2. 转至 设置 > BroadWorks Calling,然后单击下载 Webex CA 证书以将CombinedCertChain.txt 下载至您的本地计算机。


    此文件包含两个证书。 在将文件上传到 XSP 之前,您需要先拆分文件。

  3. 将证书链分割为两个证书:

    1. 打开 combinedcertchain.txt (在文本编辑器中)。

    2. 选择并剪切第一个文本块,包括行 -----BEGIN CERTIFICATE----------END CERTIFICATE----- ,然后将文本块粘贴到新文件中。

    3. 将新文件另存为 broadcloudroot.txt

    4. 将原始文件另存为 broadcloudissuing.txt

      原始文件现在应只包含一个文本块,周围环绕着行 -----BEGIN CERTIFICATE----------END CERTIFICATE-----

  4. 将两个文本文件复制到您保护的 XSP 上的临时位置,例如 /tmp/broadcloudroot.txt/tmp/broadcloudissuing.txt

  5. 登录 XSP 并导航至 /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (可选)运行 help updateTrust 以查看参数和命令格式。

  7. 将证书文件上传到新的信任锚:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt


    webexrootwebexissuing 是信任锚的示例别名;您可以使用自己的别名。

  8. 确认已更新锚:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexissuing    BroadCloud Commercial Issuing CA – DA3     BroadCloud Commercial Trusted Root CA
    webexroot       BroadCloud Commercial Trusted Root CA      BroadCloud Commercial Trusted Root CA[self-signed]
  9. 允许客户端使用证书进行身份验证:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

更新 CTI 接口的信任锚 (R21)

此过程假设 XSP 面向互联网或通过传递代理面向互联网。 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。

对于基础设施中每个将 CTI 事件发布到 Webex的 XSP,执行以下操作:

  1. 登录合作伙伴中心。

  2. 转至 设置 > BroadWorks Calling,然后单击下载 Webex CA 证书以将CombinedCertChain.txt 下载至您的本地计算机。


    此文件包含两个证书。 在将文件上传到 XSP 之前,您需要先拆分文件。

  3. 将证书链分割为两个证书:

    1. 打开 combinedcertchain.txt (在文本编辑器中)。

    2. 选择并剪切第一个文本块,包括行 -----BEGIN CERTIFICATE----------END CERTIFICATE----- ,然后将文本块粘贴到新文件中。

    3. 将新文件另存为 broadcloudroot.txt

    4. 将原始文件另存为 broadcloudissuing.txt

      原始文件现在应只包含一个文本块,周围环绕着行 -----BEGIN CERTIFICATE----------END CERTIFICATE-----

  4. 将两个文本文件复制到您保护的 XSP 上的临时位置,例如 /tmp/broadcloudroot.txt/tmp/broadcloudissuing.txt

  5. 登录 XSP 并导航至 /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts>

  6. (可选)运行 help updateTrust 以查看参数和命令格式。

  7. 使用证书更新新的信任锚:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt

    (其中“webexroot“和“webexissuing“是信任锚的示例别名;您可以使用自己的名称)

  8. 确认两个证书均已上传:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get

    XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get
                 Alias                                   Owner                                           Issuer
    ===========================================================================================================
         webexissuing   BroadCloud Commercial Issuing CA - DA3 BroadCloud Commercial Trusted Root CA
            webexroot   BroadCloud Commercial Trusted Root CA  BroadCloud Commercial Trusted Root CA[self-signed]
  9. 允许客户端使用证书进行身份验证:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

添加 CTI 接口并启用 mTLS

  1. 添加 CTI SSL 接口。

    CLI 上下文取决于您的 BroadWorks 版本。 此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。

    • 在 BroadWorks 22 和 23.0 上:

      XSP_CLI/Interface/CTI/SSLSettings> add <Interface IP> true true

    • 在 BroadWorks 21.sp1 上:

      XSP_CLI/Interface/CTI/SSLConfiguration> add <Interface IP> true true

  2. 在 XSP 上启用和定义安全 CTI 端口:

    XSP_CLI/Interface/CTI> set securePortEnabled true

    XSP_CLI/Interface/CTI> set securePort 8012

  3. 替换 XSP CTI 接口上的服务器证书和密钥。 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:

    • 在 BroadWorks 22 和 23.0 上:

      XSP_CLI/Interface/CTI/SSLSettings> get

    • 在 BroadWorks 21.sp1 上:

      XSP_CLI/Interface/CTI/SSLConfiguration> get

      然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:

      在 BroadWorks 22.0 和 23.0 上:

      XSP_CLI/Interface/CTI/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

      在 BroadWorks 21.sp1 上:

      XSP_CLI/Interface/CTI/SSLConfiguration> sslUpdate <interface IP> keyFile </path/to/certificate key file> certificateFile </path/to/server certificate> chainFile </path/to/chain file>

  4. 重启 XSP。

打开用于安全 CTI 接口的入站端口

打开防火墙上 CTI 的安全端口(默认为 TCP 8012),该端口用于与 XSP CTI 接口的入站 TLS 连接。

要检查是否启用了安全端口及其端口号,请执行以下操作:

  1. 登录 XSP CLI 并导航至 XSP_CLI/Interface/CTI> 上下文。

  2. 输入 get

除其他信息外,您应能看到以下内容:

securePortEnabled = true

securePort = 8012

这样可确保 Webex 能够发起加密连接。

Webex 仅使用安全端口,因此我们建议您设置 portEnabled = false 以禁用不安全的端口。

在 Cisco Webex 上启用 BroadWorks CTI 事件访问

在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 详细说明请参阅“在控制中心中配置合作伙伴组织”

  • 指定 Cisco Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。

  • CTI 订阅按用户进行,并且只有在该用户预配置 Webex for BroadWorks 时才会建立并维护。

呼叫设置网页视图

呼叫设置网页视图 (CSWV) 是一个应用程序,托管在 XSP(或 ADP)上,允许用户通过他们在软见客户端中看到的网页视图修改其 BroadWorks 呼叫设置。 https://xchange.broadsoft.com/node/1050149 上提供了详细的《CSWV 解决方案指南》。

Webex 利用此功能为用户提供对非 Webex 应用程序原生的通用 BroadWorks 呼叫设置的访问。

如果您想让您的 Webex for BroadWorks 用户访问 Webex 应用程序中默认值以外的呼叫设置,需要部署呼叫设置网页视图功能。

呼叫设置网页视图有两个组件:

  • 呼叫设置网页视图应用程序,托管在 Cisco BroadWorks XSP(或 ADP)上。

  • Webex 应用程序,在网页视图中呈现呼叫设置。

用户体验

  • Windows 用户: 单击档案照片,然后单击 设置 > 呼叫 > 自助

  • Mac 用户: 单击档案照片,然后单击 首选项 > 呼叫 > 自助。

在 BroadWorks 上部署 CSWV

在 XSP 上安装呼叫设置网页视图

CSWV 应用程序必须位于环境中托管 Xsi-Actions 接口的 XSP 上。 它是 XSP 上的一个非托管应用程序,因此需要安装和部署 Web 存档文件。

  1. 登录 Xchange,在软件下载部分搜索“BWCallSettingsWeb”。

  2. 查找并下载文件的最新版本。

    例如,撰写此文时,BWCallSettingsWeb_1.8.2_1.war (https://xchange.broadsoft.com/node/1057167) 是最新版本。

  3. 根据 XSP 版本的 Xtended 服务平台配置指南安装、激活和部署 Web 存档。 (R23 版本是 https://xchange.broadsoft.com/node/1033484)。

    1. 将 .war 文件复制到 XSP 上的临时位置,例如 /tmp/

    2. 导航至以下 CLI 上下文并运行安装命令:

      XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks 软件管理器会验证并安装文件。

    3. [可选]删除 /tmp/BWCallSettingsWeb_1.7.5_1.war (不再需要此文件)。

    4. 激活应用程序:

      XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      任何应用程序的 名称版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。 您可以使用任何未被另一应用程序使用的值,例如/callsettings

    5. 在选定的上下文路径上部署呼叫设置应用程序:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. 现在可以预测将为客户指定的呼叫设置 URL,如下所示:

    https://<XSP-FQDN>/callsettings/

    注意:

    • 当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。

    • XSP-FQDN 必须与 Xsi-Actions FQDN 匹配,因为 CSWV 需要使用 Xsi-Actions,并且不支持 CORS。

  5. 对 Webex for BroadWorks 环境中的其他 XSP 重复此过程(如有必要)

呼叫设置网页视图应用程序当前在 XSP 上处于活动状态。

XSP R21 的其他配置

如果您在 R21 XSP 上部署 CSWV 应用程序:

  1. 导航至呼叫设置应用程序上下文并运行 get 读取其配置: XSP_CLI/Applications/BWCallSettingsWeb_1.7.5/General> get

    您应看到以下参数和值:

    xsiActionsContextOrURL=/com.broadsoft.xsi-actions
    displayCriteriaOrScheduleName=criteria
    applicationMode=prod
    
  2. 使用 set (如有必要)将参数更改为上述值。

  3. 如有必要,对其他 R21 XSP 重复上述步骤。

将Webex 应用程序配置为使用呼叫设置网页视图

有关客户端配置的更多详细信息,请参阅 Xchange 上适用于您的 Webex 应用程序版本的“Webex for BroadWorks 应用程序客户端配置指南”。 例如,此文件的 2020 年 9 月版本位于 https://xchange.broadsoft.com/node/1054075

Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。 此 URL 通过应用程序的界面向用户显示呼叫设置。

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

在 BroadWorks 上的 Webex 应用程序配置模板中,配置 %WEB_CALL_SETTINGS_URL_WXT% 标记中的 CSWV URL。

如果不明确指定 URL,缺省值为空,用户看不到呼叫设置页面。

  1. 确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。

  2. 将 Web 呼叫设置目标设置为 csw

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. 设置环境的 Web 呼叫设置 URL,例如:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    (此值在部署 CSWV 应用程序时衍生)

  4. 生成的客户端配置文件应有一个如下所示的条目:
    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

为 BroadWorks 在 Webex 中配置呼叫推送通知

在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。 CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。

这些服务会向 Webex for BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。

有关 NPS 的更多信息,请参阅 https://xchange.broadsoft.com/node/485737 上的“通知推送服务器功能说明”。

Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。 这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。


本部分描述当 NPS 尚未支持其他应用程序时如何为身份验证代理配置 NPS。 如果您需要迁移共享的 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理https://help.webex.com/nl5rir2/

NPS 代理概述

为了与 Webex for BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器

该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。 NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex 的 BroadWorks 后端获取短效推送通知令牌,并使用此令牌与 Apple APNS 和 Google FCM 服务进行身份验证。

此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。

APNS 注意事项

自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。 我们建议您将 XSP 配置为对 APNS 使用基于 HTTP/2 的接口。 此更新要求托管 NPS 的 XSP 运行 R22 或更高版本。

为 Webex for BroadWorks 准备 NPS

1

安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。

2

安装 NPS 身份验证代理补丁:

XSP R22 补丁:

XSP R23 补丁:

3

激活通知推送服务器应用程序。

4

(对于 Android 通知)在 NPS 上启用 FCM v1 API。

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

附加 NPS XSP/ADP 技术支持。

下一步

当新安装 NPS 时,请转到配置 NPS 以使用身份验证代理

要将现有的 Android 部署迁移到 FCMv1,请转到将 NPS 迁移到 FCMv1

配置 NPS 以使用身份验证代理

此任务适用于新的 NPS 安装,专用于 Webex for BroadWorks。

如果您希望在与其他移动应用程序共享的 NPS 上配置身份验证代理,请参阅更新 Cisco BroadWorks NPS 以使用 NPS 代理 (https://help.webex.com/nl5rir2)。

1

使用已加入的联系人或 TAC 创建服务请求以预配置 (Webex Common Identity) OAuth 客户端帐户。 将您的服务请求标题设为 NPS Configuration for Auth Proxy Setup(用于身份验证代理设置的 NPS 配置)

Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。 如果令牌在您与 NPS 一同使用前已到期,您可以提出另一个请求。
2

在 NPS 上创建客户端帐户:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

要验证您输入的值与所提供的值是否匹配,请运行 XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.cisco.wx2.android

5

(适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。

XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

配置以下 NPS URL:

XSP CLI 上下文

参数

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

根据显示的推荐值配置以下 NPS 连接参数:

XSP CLI 上下文

参数

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

300

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中:

  1. 运行 AS_CLI/System/PushNotification> get 并检查下列参数的值: enforceAllowedApplicationList 。 如果为 true ,您需要完成此子任务。 否则,请跳过剩余的子任务。

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

重启 XSP: bwrestart

10

通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。 验证 iOS 和 Android 设备上是否显示呼叫通知。

将 NPS 迁移到 FCMv1

本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。 有三个过程:

将 UCaaS 客户端迁移到 FCMv1

在 Google FCM 控制台中使用以下步骤,将 UCaaS 客户端迁移到 Google FCM HTTPv1。


如果对客户端应用了定制,则客户端必须拥有发件人 ID。 在 FCM 控制台中,请参阅 项目设置 > 云消息传递。 此设置显示在“项目凭证”表中。

有关详细信息,请参阅 上的《https://xchange.broadsoft.com/node/1053211连接定制指南》。 请参阅gcm_defaultSenderId 参数,其位于定制套件资源文件夹的 branding.xml 文件中,并包含下列语法:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. 登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。

  2. 选择适当的 Android 应用程序。

  3. 常规标签页,记录项目 ID。

  4. 导航到“服务帐户”标签页,以配置一个服务帐户。 您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。

    要创建新的服务帐户:

    1. 单击蓝色按钮,以创建一个新的服务帐户

    2. 单击蓝色按钮,以生成一个新的私钥

    3. 将密钥下载到安全的位置

    要重复使用现有的服务帐户:

    1. 单击蓝色文本,以查看现有的服务帐户。

    2. 确定要使用的服务帐户。 服务帐户需要 firebaseadmin-sdk 权限。

    3. 在最右侧,单击汉堡菜单并创建一个新的私钥。

    4. 将密钥下载到安全的位置。

  5. 将密钥复制到 XSP。

  6. 配置项目 ID 以及:

    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/key/file>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. 配置应用程序:

    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. 启用 FCMv1:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. 运行 bwrestart 命令以重新启动 XSP。

将 SaaS 客户端迁移到 FCMv1

如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。


确保您已完成“配置 NPS 以使用身份验证代理”过程。
  1. 禁用 FCM:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. 运行 bwrestart 命令以重新启动 XSP。

  3. 启用 FCM:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. 运行 bwrestart 命令以重新启动 XSP。

更新 ADP 服务器

如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。

  1. 从 Google 云控制台获取 JSON 文件:

    1. 在 Google 云控制台上,转到服务帐户页面。

    2. 单击选择项目,选择您的项目,然后单击打开

    3. 找到要为其创建密钥的服务帐户的行,单击更多垂直按钮,然后单击创建密钥。

    4. 选择一个密钥类型,然后单击创建

      随后会下载此文件。

  2. 将 FCM 添加到 ADP 服务器:

    1. 将 JSON 文件导入 ADP 服务器(通过使用 /bw/install 命令)。

    2. 登录到 ADP CLI 并添加项目和 API 密钥:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:

    3. 接下来,添加应用程序和密钥:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. 验证配置:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

在 Partner Hub 中配置合作伙伴组织

配置 BroadWorks 集群

[每个集群一次]

进行此操作的原因如下:

  • 要启用 Webex 云以与 BroadWorks 验证您的用户(通过 XSP 托管的身份验证服务)。

  • 要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。

  • 要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态)。


集群向导会在添加接口时自动进行验证。 如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群

我们阻止保存是因为配置错误的集群可能会导致问题难以解决。

您需要进行的操作:

  1. 使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。

  2. 从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。

  3. 单击 Add Cluster(添加集群)

    这将启动一个向导,您可以在其中提供 XSP 接口 (URL)。 如果您使用非标准端口,可以将端口添加到接口 URL。

  4. 为此集群命名,然后单击 Next(下一步)

    此处的集群概念只是一组接口(通常位于 XSP 服务器或场上),允许 Webex 从应用程序服务器 (AS) 读取信息。 每个 AS 集群可以有一个 XSP,或者每个集群有多个 XSP,或者每个 XSP 有多个 AS 集群。 此处已超出 BroadWorks 系统的扩展要求。

  5. (可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名密码,然后单击 Next(下一步)

    验证测试可以使用该帐户来验证与集群中接口的连接。

  6. 添加 XSI 操作XSI 活动的 URL,然后单击 Next(下一步)

  7. 添加 CTI 接口 URL,然后单击 Next(下一步)

  8. 添加验证服务 URL。

  9. 选择使用 CI 令牌验证的身份验证服务

    该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。

  10. 查看最终屏幕上的条目,然后单击 Create(创建)。 您应该会看到一条成功消息。

    Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。

  11. 单击 View Clusters(查看集群)可看到新集群以及验证是否成功。

  12. 在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。 如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。

    我们已实施此类检查以防止后续任务发生错误。 您可以在配置部署时重新浏览一遍向导,并可能需要按照本指南中的说明对基础架构(例如 XSP、负载平衡器或防火墙)进行修改,然后才能保存模板。

检查与 BroadWorks 接口的连接

  1. 使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。

  2. 从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。

  3. 单击 View Clusters(查看集群)

  4. Partner Hub 可通过各种微服务向集群中的接口发起连接测试。

    测试完成后,集群列表页面会在每个集群旁边显示状态消息。

    您应该会看到绿色成功消息。 如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。

配置客户模板

客户模板支持通过预配置方法在添加客户时为一个或多个客户应用共享配置。 您必须将每个模板与(在前一部分创建的)集群关联。

您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。

  1. 使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。

  2. 从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。

  3. 单击 Add Template(添加模板)

    这将启动一个向导,您可以在其中为使用此模板的客户提供配置。

  4. 使用 Cluster(集群)下拉列表选择要用于此模板的集群。

  5. 输入 Template Name(模板名称),然后单击 Next(下一步)

  6. 使用这些建议的设置来配置预配置模式:

    表 2. 建议的针对不同预配置模式的预配置设置

    设置名称

    使用受信任电子邮件的流式预配置

    无需电子邮件的流式预配置

    用户自行预配置

    启用 BroadWorks Flow Through 预配置(在启用情况下包含预配置帐户凭证)

    开启

    根据 BroadWorks 配置提供预配置的帐户名密码

    开启

    根据 BroadWorks 配置提供预配置的帐户名密码

    关闭

    在 Control Hub 中自动创建新组织

    服务商电子邮件地址

    从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。

    此电子邮件地址标识合作伙伴组织内部的管理员,该管理员将被授予对使用客户模板创建的任何新客户组织的委派管理员权限。

    国家/地区

    选择使用该模板的国家/地区。

    您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。 目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。 请参阅“此电子表格中的国家/地区与区域的映射”

    BroadWorks 企业模式激活

    如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。

    如果他们是组,则关闭该开关。

    如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。

    • 表格注释:

    • † 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。

      除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。 该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。

  7. 为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本标准高级软件电话

    您可以通过 Partner Hub 针对个别用户覆盖此设置。

  8. 为使用此模板的客户选择默认验证模式(BroadWorks 验证Webex 验证)。

    (请参阅“准备环境”部分的“验证模式”)。

  9. 配置用户向 Webex 验证身份的方式。 此页上的设置与您选择的用户预配置模式相对应,如表所示:

    表 3. 建议的针对不同预配置模式的用户验证设置

    设置名称

    使用受信任电子邮件的流式预配置

    无需电子邮件的流式预配置

    用户自行预配置

    用户验证

    信任 BroadWorks 电子邮件

    不受信的电子邮件

    不受信的电子邮件

    预配置的第一个用户是管理员

    建议*

    建议*

    不适用

    允许用户自激活

    不适用

    不适用

    必填

    • 表格注释:

    • *如果在 Webex 中创建了新的客户组织,则 BroadWorks 中第一个被分配集成 IM&P 的用户将担任客户管理员角色。 选择此设置可以让您对承担该角色的人员进行一些控制。 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。

      如有必要,您可以在预配置后修改 Partner Hub 中的客户用户角色。

  10. 选择是否要“在登录页中预填充用户电子邮件地址”

    只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。 否则,他们需要使用其 BroadWorks 用户名。 登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。

  11. 选择是否“启用目录同步”

    此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。

  12. 输入 Partner Admin(合作伙伴管理员)

    该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。

  13. 查看最终屏幕上的输入内容。 您可以单击向导顶部的导航控件以返回并更改任何详细信息。 单击创建

    您应该会看到一条成功消息。

  14. 单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。

  15. 如有必要,单击模板名称可修改或删除模板。

    无需重新输入预配置帐户详细信息。 提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。

  16. 如果要向客户提供不同的共享配置,请添加更多模板。


    View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。

使用预配置服务 URL 配置应用程序服务器


此任务仅用于流式预配置。

对应用程序服务器进行修补

  1. 应用补丁 ap373197(请参阅“参考”部分中的“BroadWorks 软件要求”)。

  2. 切换到 Maintenance/ContainerOptions 上下文。

  3. 启用预配置 URL 参数:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

从 Partner Hub 获取预配置 URL

请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。

  1. 登录到 Partner Hub 并转到 设置 > BroadWorks Calling

  2. 单击 View Templates(查看模板)

  3. 选择用于在 Webex 中预配置此企业/群组的订阅者的模板。

    模板详细信息显示在右侧浮出窗格中。 如果您尚未创建模板,需要先进行创建才能获取预配置 URL。

  4. 复制预配置适配器 URL

如果您有多个模板,对其他模板重复此操作。

(选项)在应用程序服务器上配置系统范围的预配置参数


如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。 请参阅“准备环境”部分的“决策点”

  1. 登录应用程序服务器并配置消息传递接口。

    1. AS_CLI/Interface/Messaging> set provisioningUrl EnterValueFromPartnerHubTemplate

    2. AS_CLI/Interface/Messaging> set provisioningUserId EnterValueFromPartnerHubTemplate

    3. AS_CLI/Interface/Messaging> set provisioningPassword EnterValueFromPartnerHubTemplate

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. 激活集成的 IMP 接口:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


必须输入 provisioningURL 参数的完全限定名称(如 Control Hub 中所示)。 如果应用程序服务器无法访问 DNS 来解析主机名,那么必须在 AS 上的 /etc/hosts 文件中创建映射。

(选项)在应用程序服务器上配置每个企业的预配置参数

  1. 在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)

  2. 选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。 您可以使用example.com )。

  3. 选择 Use Messaging Server(使用消息传递服务器)

  4. URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。


    必须输入 provisioningURL 参数的完全限定名称(如 Partner Hub 中所示)。 如果应用程序服务器无法访问 DNS 来解析主机名,那么必须在 AS 上的 /etc/hosts 文件中创建映射。

  5. Username(用户名)字段中,输入预配置管理员的名称。 这必须与 Partner Hub 包含的模板中的值匹配。

  6. 输入预配置管理员的密码。 这必须与 Partner Hub 包含的模板中的值匹配。

  7. 对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)

  8. 单击 Apply(应用)

  9. 对其他要配置流式预配置的企业重复此步骤。

目录同步

目录同步确保 Webex for BroadWorks 用户可以使用 Webex 目录调用来自 BroadWorks 服务器的任何呼叫实体。 此功能可确保即使电话实体没有消息传递客户端也能同步到 Webex 目录。


Webex for BroadWorks 预配置包括从 BroadWorks 服务器到 Webex 目录的消息传递用户及其关联呼叫信息的缺省同步。 但是,预配置同步会忽略未启用消息传递的用户和非用户实体(例如,会议室电话、传真机或寻线组号码)。 您必须启用目录同步,以确保将这些省略的呼叫实体添加到 Webex 目录。

目录同步条件

  • 给定的客户模板每周运行一次目录同步。 初始同步将安排在启用同步后的下一周(所选的同步开始时间是随机的)。

  • 如果同步失败,同步会每 24 小时自动重新尝试一次,直到下次预定的同步。

  • 您可以在控制中心中查看给定客户模板的同步状态(及上次同步成功信息)。

  • 为给定的客户模板启用同步功能后,将为使用该模板的所有组织启用同步功能。 如果这些组织中的一个或多个发生同步失败,状态将显示部分失败。

  • 同步会忽略没有电话号码的用户。

  • 每个 Webex 应用程序都有一个本地缓存,可能需要最长 72 个小时才能清除,之后才能在 Webex 应用程序中显示后同步更新。无论您是启用还是禁用该功能,此延迟都将存在。

准备工作

我们建议您使用以下设置:

  • 速率限制值—设置以下 OverloadControl 系统属性 (XSP_CLI/Applications/Xsi-Actions/OverloadControl):

    • userTransactionLimits - 设为 100。

    • transactionLimitPeriodSeconds - 设为 1。

    • userDirectoryTransactionLimit—设置为空值。

    • globalDirectoryTransactionLimit—设置为空值。


    建议您将 userDirectoryTransactionLimit 和 globalDirectoryTransactionLimit 设置为空值。 但是,如果您决定分配值,则每个值都必须设置为至少五倍于 transactionLimitPeriodSeconds 的值(应该是 1)。
  • 寻呼值—设置寻呼系统属性 (XSP_CLI/Applications/Xsi-Actions/Paging):

    • defaultPageSize—设为 50

    • availableUserMaxLimit—设为 100

  • CTI 接口—确保将 Webex CA 证书上传到 CTI 接口信任库,并启用 CTI 接口上的客户端验证。

此外,我们建议您在启用此功能前对 BroadWorks 部署应用系统补丁 ap368517(有关补丁信息,请参阅“参考”部分中的“BroadWorks 软件要求”)。

步骤

完成以下步骤以启用目录同步:

  1. 在 Partner Hub,选择 Settings(设置)

  2. 滚动到 BroadWorks Calling,然后单击 View Template(查看模板)

  3. 选择相应的模板。

  4. 滚动至 BroadWorks Directory Sync(BroadWorks 目录同步),并将 Enable directory synchronisation(启用目录同步)开关设置为 On(开启)

  5. 单击保存


要禁用目录同步,将 Enable directory synchronisation(启用目录同步)开关设置为 Off(关闭)。 这将从 Webex 目录中删除仅使用 BroadWorks 的用户。

通话录制

Webex for BroadWorks 支持四种呼叫录制模式。

表 4. 录制模式

录制模式

描述

显示在 Webex 应用程序上的控件/指示器

一直使用

在建立呼叫之后自动开始录制。 用户无法开始或停止录制。

  • 表明正在录制的可视指示器

始终使用“暂停/恢复”

在建立呼叫之后自动开始录制。 用户可以暂停和恢复录制。

  • 表明正在录制的可视指示器

  • 暂停录制按钮

  • 恢复录制按钮

按需

在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。

如果用户开始录制,将保留呼叫设置中的完整录制。 开始录制之后,用户还可以暂停和恢复录制。

  • 开始录制按钮

  • 暂停录制按钮

  • 恢复录制按钮

按需并允许用户开始

除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。

  • 开始录制按钮

  • 停止录制按钮

  • 暂停录制按钮

要求

要在 Webex for BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:

  • AP.as.22.0.1123.ap377718

  • AP.as.23.0.1075.ap377718

  • AP.as.24.0.944.ap377718

AS 必须配置为发送 X-BroadWorks-Correlation-Info SIP 标头:

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

必须启用如下配置标记,才能使用此功能: %ENABLE_CALL_RECORDING_WXT%

此功能要求与第三方呼叫录制平台集成。

要配置 BroadWorks 上的呼叫录制,请转到 上的《https://xchange.broadsoft.com/node/1033722Cisco BroadWorks 呼叫录制接口指南》。

其他信息

有关如何使用“录制”功能的用户信息,请转到 Webex | 录制您的呼叫

要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。

群组呼叫保留和取回

Webex for BroadWorks 支持群组呼叫保留和取回。 此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。 例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。

要部署此功能,管理员必须创建一个呼叫保留群组,并将用户添加到此群组。 配置此功能之后:

  • 在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。 系统会向此用户显示此分机并持续 10 秒钟。

  • 群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。

有关如何在 BroadWorks 上配置此功能的管理详细信息,请参阅 上的https://xchange.broadsoft.com/node/1051947《BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“呼叫保留”一节。

其他信息

有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫

呼叫保留/定向呼叫保留

Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:

  • 输入 *68 以保留呼叫

  • 输入 *88 以取回呼叫

自定义和预配置客户端

用户下载并安装桌面或移动设备的通用 Webex 应用程序(请参阅“准备环境”部分中的“Webex 应用程序平台”)。 用户通过验证后,客户端会在 Cisco Webex 云上注册消息传递和会议、检索其品牌信息、发现其 BroadWorks 服务信息,然后从 BroadWorks 应用程序服务器(通过 XSP 上的 DMS)下载其呼叫配置。

您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。 您可以在控制中心中为客户端配置品牌、消息传递和会议参数。 您不能直接修改配置文件。

这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。

将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器

Webex 应用程序配置有 DTAF 文件。 客户端通过 XSP 上的设备管理服务从应用程序服务器下载配置 XML 文件。

  1. 获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。

  2. 确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。

  3. 对于您正在预配置的每个客户端:

    1. 下载并解压特定客户端的 DTAF zip 文件。

    2. System(系统)> Resources(资源)> Identity/Device Profile Types(身份/设备档案类型)处将 DTAF 文件导入 BroadWorks

    3. 打开新添加的设备档案进行编辑,然后输入 XSP 场的 FQDN 和设备访问协议。

    4. 根据环境修改模板(见下表)。

    5. 保存该档案。

  4. 单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。

名称

描述

编解码器优先级

配置用于网络语音呼叫的音频和视频编解码器的优先顺序

TCP、UDP 和 TLS

配置用于 SIP 信令和媒体的协议

RTP 音频和视频端口

配置 RTP 音频和视频的端口范围

SIP 选项

配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等)

在控制中心中自定义客户端

桌面和移动客户端有不同的品牌配置,因此如果同时使用这两者,则必须重复此品牌过程:

  1. 登录控制中心并进入 Configuration(配置)> Clients(客户端)

  2. 找到客户端配置页的 Branding(品牌)区域。

  3. 更新徽标和主导航栏颜色。 有关详细信息,请参阅“将公司品牌添加到 Webex”


用户激活门户使用您为客户端品牌添加的相同徽标。

自定义问题报告和帮助 URL

请参阅 https://help.webex.com/n0cswhcb 中的“自定义客户的定制和问题报告”。

配置 Webex for BroadWorks 的测试组织

准备工作

使用流式预配置

您必须先在控制中心中配置所有 XSP 服务和合作伙伴组织,然后才能执行此任务。

1

在 BroadWorks 中分配服务:

  1. 在 BroadWorks 的服务商企业下创建测试企业,或者在您的服务提供商下创建测试组(取决于 BroadWorks 的设置)。

  2. 配置该企业的 IM&P 服务,指向要测试的模板(从控制中心客户模板中检索预配置适配器 URL 和凭证)。

  3. 在该企业/组中创建测试订阅者。

  4. 在 BroadWorks 的电子邮件字段中为用户提供唯一的电子邮件地址。 将它们也复制到“备用 ID”属性中。

  5. 向这些订阅者分配集成的 IM&P 服务。


     

    此操作将触发客户组织和第一个用户的创建,并需要几分钟的时间。 请等待一会,然后尝试使用新用户登录。

2

在控制中心中验证客户组织和用户:

  1. 使用合作伙伴管理员帐户登录控制中心。

  2. 进入 Customers(客户),验证您的新客户组织是否位于列表中(名称遵循 BroadWorks 中的组名或企业名称)。

  3. 打开客户组织并验证订阅者是该组织中的用户。

  4. 验证您为其分配集成 IM&P 服务的第一个订阅者已成为该组织的客户管理员。

用户测试

1

将 Webex 应用程序下载到两台不同的计算机上。

2

在这两台机器上以测试用户登录。

3

进行测试呼叫。