概述和范围

概述

合作伙伴受管设备功能是Webex云呼叫产品(Webex 和Webex Wholesale RTM)提供的设备管理(DM)选项,允许合作伙伴和客户使用公开公开的API解决方案以及外部DM工具大规模支持Webex上符合安全要求的第三方SIP设备(电话和网关)。

此功能以及现有的DM选项允许Webex客户和合作伙伴拥有灵活的设备管理策略,他们可以通过Webex深度集成支持具有完全管理的Cisco上Cisco体验的Cisco设备,以及通过Cisco公共API集成的自管理DM选项(合作伙伴管理的设备和客户管理的设备)用于非Cisco设备,使其能够大规模满足新的和已部署的SIP设备。

范围

合作伙伴受管设备解决方案涵盖符合Cisco安全和支持要求的所有第三方设备。 所有现有的受支持的第三方设备可以根据现有功能配置为Cisco受管第三方设备,也可以根据合作伙伴/客户的DM和自定义要求支持它们为合作伙伴受管设备。 请注意,所有Cisco设备都不在此解决方案的范围内,并且可以作为目前受Cisco管理的设备而受到支持。

Cisco安全和支持要求

合作伙伴受管设备解决方案允许Webex合作伙伴和客户支持Webex平台上符合Cisco安全和支持要求的任何非Cisco SIP设备(电话和网关),如下所示。

  • 支持 iOS 14

  • 对IdenTrust认证机构的支持

  • 基本故障转移功能(单个主要/次要)

  • 支持Cisco的最低密码安全要求

  • 设备供应商的积极支持

  • Webex云认证

  • PSTN功能(如果您要测试PSTN呼叫)

  • 对于 Webex Calling 的安全要求

产品推出信息

以下Webex云呼叫服务提供合作伙伴受管设备解决方案

  • Webex Calling

  • Wholesale Route to Market (RTM)

合作伙伴受管设备可以通过以下方式进行预配置和管理

  • Webex Control Hub

  • Webex User Hub(正在开发中)

  • Webex API

  • DM工具门户(如果适用)

流程流

作为合作伙伴管理的设备,Webex支持的设备由合作伙伴/客户使用外部DM工具进行管理。 这意味着合作伙伴/客户拥有DM、通过外部DM工具托管配置文件和固件,还拥有对预配置设备的初始支持。

  • 外部DM工具是该解决方案的关键部分。 实施和使用此解决方案的第一步是将您的DM工具与Webex集成,并为其提供代表合作伙伴/客户预配置和管理非Cisco设备所需的权限。 更多详细信息,请参阅本文档即将发布的章节。

  • 设置DM工具集成后,您可以通过CH或Cisco公共API或通过DM工具的接口(如果具有此功能)预配置合作伙伴管理的设备(电话或网关)。 在未来几个月内,该功能也将在User Hub上启用。

  • 在预配置合作伙伴受管设备时,Webex会生成称为“设备信息文件”的部分设备配置文件,并在我们的平台上分阶段安装该文件。 设备信息文件包含设备在Webex 环境中成功注册和操作所需的必要信息。 DM工具会下载此设备信息文件,将其应用于合作伙伴/客户定义的模板,然后构建完整的工作配置文件。

  • 然后,DM工具将这些完整的配置文件呈现给使用配置和载入Webex平台并注册的设备。

  • 设备成功注册到Webex平台后,Control Hub中将显示为合作伙伴管理的设备。

    PDM支持流程

功能

该解决方案在Webex中启用两个通用合作伙伴管理设备选项。

  • 合作伙伴管理的电话(最多20条线路)

    • 默认情况下,所有服务器端呼叫功能都可用。  DM供应商构建电话配置以设置功能可用性。
    • 使用配置线路功能分配主线路和共享线路。
    • 支持多个主线路显示。
    • 允许通过调用高级功能监控列表。
  • 合作伙伴管理的网关(最多100条线路)
    • 使用配置端口功能,将线分配给各个端口。
    • 不支持同一条线路出现多条线路。

DM工具设置过程

在设置DM工具时,有两个关键步骤可与Webex配合使用,以预配置和管理合作伙伴受管设备。

  1. 设置Webex API集成

    希望通过Cisco公共API代表客户管理Webex服务的合作伙伴应创建Webex API集成以获取帮助,请参阅: 集成和授权 并请求适当的授权。

  2. 设置设备配置访问

    对于使用第三方设备管理(DM)解决方案,需要授予对通过用户分配和在Control Hub中管理的其他选项创建的设备配置信息(设备信息文件)的特殊访问权限。 通过名为“服务应用程序”(SA)的托管集成授予此特殊访问权限。 SA由DM合作伙伴创建,并在合作伙伴或客户级别获得授权,仅提供对DMS合作伙伴管理单个设备配置所需信息的访问权限。

创建和授权服务应用程序

1

通过Control Hub在合作伙伴组织下创建用户。 请注意,此用户仅用于创建服务应用程序(我们将其称为“SA用户”以供将来参考)。 要获取帮助,请参阅: 在 Control Hub 中手动添加用户

2

通过在桌面或移动设备上首次登录Webex并验证SA用户的电子邮件地址,激活SA用户的Webex帐户。

3

使用SA用户凭证,登录 开发者门户创建具有范围的服务应用程序:  spark-admin:devices_config_read

4

从开发人员门户获取服务应用程序的客户端ID和客户端密码。

5

通过在开发者门户中的服务应用程序页面上单击“请求管理员授权”来请求服务应用程序的授权。

6

请联系合作伙伴管理员以批准您的服务应用程序请求。

7

服务应用程序获得批准后,SA用户可以通过 人员门户 生成令牌。 将令牌和客户端标识传递给第三方设备管理供应商或DM工具,使其能够在预配置合作伙伴托管的设备时下载设备信息文件

合作伙伴管理员授权服务应用程序的步骤

1

使用Partner Admin凭证( https://admin.webex.com)登录Partner Hub。

2

交叉启动到您组织的Control Hub。

3

找到您要授权的服务应用程序。 服务应用程序可在 下找到 > 程序 > 应用程序。 如果您看不到相关服务应用程序,您需要要求开发人员提交其进行管理员授权或App Hub提交。您可以单击服务应用程序并查看服务应用程序的说明、开发人员信息和请求的范围。

4

准备好授权服务应用程序时,单击授权,然后单击保存。 您的姓名在Control Hub中显示为授权用户。 还会在AdminAudit事件中创建条目,记录授权服务应用程序的人员。

5

您可能还希望通知开发人员/SA用户,您已授权其服务应用程序。

DM合作伙伴将与Cisco合作建立连接以检索设备信息文件,以及如何使用这些文件并与他们可能直接支持的配置单个设备的其他配置功能合并。

安全性

密码管理

Webex不设置合作伙伴受管设备的密码。 SIP密码应由客户或合作伙伴代表其设置,并且必须遵守强密码做法,以下列出了一些基本准则。 可以通过Control Hub单独设置这些密码,也可以使用上面提到的Webex开发者门户中记录的公共API进行设置。

必须由合作伙伴强制实施的密码实践

  • 每个设备必须有自己的单独SIP凭证(密码)

  • SIP密码长度至少应为8个字符

  • SIP密码必须包含大小写字母、数字和特殊字符的组合

  • 密码管理

作为合作伙伴受管设备使用的设备还需要遵守WxC安全要求,例如支持TLS 1.2和IdenTrust证书颁发机构,支持DNS SRV,向用户-代理提供品牌和型号(并非强制性,但对于在Control Hub中正确识别设备至关重要),并且已通过Tekvision基本设备认证。

供应

通过Control Hub或API部署合作伙伴托管的设备

企业管理员可以从 Control Hub 添加和管理第三方设备。 您可以交叉启动并选择用于配置 Webex Calling 设备的解决方案合作伙伴。 有关帮助,请参阅: 添加合作伙伴托管设备

Webex开发者API参考

支持

由于合作伙伴受管设备由合作伙伴/客户管理,因此它们应向最终用户提供第1级支持。 如果存在设备配置、FW、配置、自定义等方面的问题,DM合作伙伴(如果适用)和或设备供应商可以提供二级支持。 如果问题与Webex服务器端/呼叫控制有关,Cisco TAC将提供支持。

功能管理

将启用合作伙伴受管设备解决方案,并可供所有合作伙伴和客户使用。 要完全启用该解决方案,下面列出了一些步骤/注意事项。

  • 为合作伙伴管理的设备授权服务应用程序并能够下载设备信息文件所需的范围( spark-admin:devices_config_read 您不会被自动静音。 合作伙伴和客户需要联系Cisco为其组织启用该功能。

  • 希望使用自己的DM工具来使用该解决方案的合作伙伴和客户需要设备信息文件相关的其他详细信息/文档,可联系Cisco获取这些信息。

  • 您可以与合作伙伴/客户组织的详细信息联系此电子邮件以启用该功能:webex-wholesale-pm@cisco.com

DM合作伙伴集成-音频

Webex合作伙伴和客户可以使用能够支持解决方案要求的DM工具利用合作伙伴管理的设备解决方案,前提是DM工具已被Webex团队清除以进行集成,并且合作伙伴具备集成DM工具和支持设备的技术能力。

该解决方案可用于支持使用DM工具的非Cisco设备;但是,合作伙伴/客户需要一定程度的技术专业知识才能设置外部DM工具并使用该工具管理设备。

对于不希望自己这样做的合作伙伴/客户,我们已与外部DM合作伙伴“电话主义”集成,合作伙伴/客户可以利用该合作伙伴代表其支持和管理非Cisco设备。 电话是一个基于云的设备管理SaaS平台,专门用于大规模部署、管理、保护和迁移设备。

语音是目前唯一经过批准和测试的DM工具,可用于合作伙伴管理的设备解决方案。 任何其他DM工具都必须经过Cisco的批准和测试。 合作伙伴/客户可以联系 webex-wholesale-pm@cisco.com 以获取相同的信息。 有关更多信息,请参阅: https://phonism.com/customers/cisco-webex

商用

  • 启用和使用合作伙伴受管设备解决方案没有其他Webex许可考虑因素,即该解决方案适用于Flex和 产品中的所有适用软件包。

  • 使用外部DM工具的任何商业考虑因素都将在合作伙伴/客户和DM供应商之间进行,Cisco不参与其中。

  • 如果合作伙伴/客户希望对此解决方案使用唱片主义,他们需要直接与唱片主义达成商业协议。

维护

  • Webex将支持合作伙伴受管设备解决方案和任何更新/补丁等,并根据需要传达。

  • DM工具将根据需要与设备供应商一起处理和支持任何设备固件/配置模板/功能更新/暂存等。

  • Webex云认证是支持合作伙伴管理的任何第三方设备的必要条件。 有关更多信息,请参阅: 设备云认证要求

设备云认证要求

Webex云认证是必需的,可支持作为合作伙伴管理的设备在Webex平台上的任何设备。 这将确保设备配置正确,能够成功载入,按需要运行,并且能够得到正确支持。

Webex云认证对每个设备型号/系列均有效,类似于BroadWorks IVT认证。 Webex与第三方解决方案测试提供商TekVizion合作,提供Webex云认证服务。

Webex云认证有三个关键组成部分:

  1. BroadWorks IVT认证为通用SIP: BroadWorks IVT作为通用SIP设备是支持将任何SIP设备作为合作伙伴管理的设备所需的基本认证。 设备需要在BroadWorks版本R24或更高版本上认证为通用SIP设备(而不是具有特定设备配置文件),这将简化外部DM工具中的支持设备。
  2. Webex验证: 设备在BroadWorks R24或更高版本上被认证为通用SIP后,需要在Webex上进行验证。 这包括在Webex平台上将设备配置为通用SIP设备,并运行一组验证测试用例,以确保设备使用Cisco SSE/MSE SBC在Webex平台上正常工作。
  3. DM工具支持: 合作伙伴/客户使用的DM工具必须支持设备,才能使用合作伙伴受管设备的功能。 设备通过BroadWorks IVT认证和Webex验证后,可以使用作为早期认证输出创建的“合作伙伴配置指南”和CPE工具包在外部DM工具上支持该设备。 如果语音主义被用作DM工具,这个组件将由他们来处理

BroadWorks IVT通用SIP认证和Webex云验证适用于每个设备型号/系列。 Webex与第三方解决方案测试提供商TekVizion合作,提供Webex云认证服务。 设备供应商和合作伙伴/客户可以通过TekVizion网站(下文添加了链接)为合作伙伴受管设备申请此Webex云认证。 有关认证的任何其他信息,您可以直接联系TekVizion。

审核和报告

  • 通过此解决方案预配置的设备将显示为合作伙伴管理的电话或合作伙伴管理的网关,然后是Webex Control Hub的“设备”部分中的设备品牌和型号(可用并从设备用户代理中提取)。

  • 激活状态、设备详细信息和DM选项等其他信息也将通过Control Hub中的“设备”页面提供。

合作伙伴和客户参与流程

希望使用合作伙伴受管设备解决方案的合作伙伴和客户的参与流程步骤总结如下。

PDM的参与流程

  1. 选择选项。 合作伙伴/客户应首先选择要用于预配置和管理合作伙伴受管设备的DM工具。

  2. 商用 合作伙伴/客户应直接与外部DM供应商商定任何商业广告。 这包括与设备预配置订阅、DM功能、持续支持等相关的任何T&C。

  3. 设备认证:

    • 所有设备都需要通过Webex云认证,才能作为合作伙伴管理的设备与Webex一起受支持。 设备供应商可以通过Cisco的认证合作伙伴TekVizion完成这项工作。 有关认证工作的任何广告均应在TekVizion与设备供应商或合作伙伴/客户(如适用)之间发布。
    • 除了认证之外,DM工具还应通过正确的固件和配置模板支持设备。 这将由DM供应商负责。
  4. 启用: 可以根据本文档功能启用部分中的详细信息启用该功能。
  5. 完成所有步骤后,合作伙伴和客户将能够使用合作伙伴受管设备解决方案支持Webex上所有符合条件的SIP设备。