- 主页
- /
- 文章
Webex for Cisco BroadWorks 解决方案指南
Cisco BroadWorks Webex指南针对合作伙伴级别的管理员。该指南说明了如何为 Cisco BroadWorks Webex部署应用程序。Webex Cisco BroadWorks 解决方案可为 BroadWorks 呼叫客户提供Webex功能。订户使用单个应用程序(Webex应用程序)来利用两个平台提供的功能。
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。 这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。 这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
适应未来: 到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
两全其美: 在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
希望添加 BroadWorks Calling 的中小规模现有客户。
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。 Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。 我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# | 要求 | 笔记 | ||
---|---|---|---|---|
1 | 补丁当前BroadWorks R22或更高版本 | |||
2 | 用于XSI、CTI、DMS和authService的XSP ADP| | Webex for Cisco BroadWorks| 专用XSP ADP | ||
3 | 用于NPS的单独XSP| <UNK> P,可与使用NPS的其他解决方案共享。 | 如果您有现有协作部署,请查看有关XSP| <UNK> P和NPS配置的建议。 | ||
4 | 为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |||
5 | 为 Webex 与CTI 接口的连接配置了 mTLS。 | 其他应用程序不需要 mTLS。 | ||
6 | 用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
| 对于受信任的电子邮件: 我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件: 使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。 管理员可能需要更改用户的电子邮件设置,以允许域 | ||
7 | 适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |||
8 | BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 | 如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 | ||
9 | IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 | 请参阅“准备网络”部分。 | ||
10 | XSP ADP上的TLS v1.2配置| | |||
11 | 对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。
| 请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。 本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。 我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:

联系您的帐户团队,成为 Cisco 合作伙伴。 您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。 在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
配置您的 BroadWorks 系统以便与 Webex 集成。 (请参阅本文档中部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP| <UNK> P 上配置服务。)
使用 Partner Hub 将 Webex 连接到 BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
使用 Partner Hub 准备用户预配置模板。 (请参阅本文档中 部署Webex for Cisco BroadWorks >配置您的加入模板 。)
通过预配置至少一位用户,测试并加入一个客户。(请参阅部署 Webex for Cisco BroadWorks > 配置测试组织。)
|
术语
我们尽力减少本文档中使用的行话和首字母缩略词,并且会在每个术语首次使用时予以说明。(如果某个术语在上下文中没有解释,请参阅 Webex for Cisco BroadWorks 参考资料 > 术语。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。 订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
用户可以主持并加入 Webex 会议。
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
用户可以共享在线状态(状态)。 他们可以选择自定义在线状态或客户端计算在线状态。
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
用户向 BroadWorks 或 Webex 进行身份验证。
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。

本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。

功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。 使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。 当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本软件包包含呼叫、消息传递和会议功能。 它包含“统一空间”会议和个人会议室(PMR)会议的100名参加者。 (**请参阅下面的注意例外情况)。 在此软件包中,会议的持续时间最多可达40分钟。
“标准”软件包
该软件包还包含基本软件包中的所有内容,例如“统一空间”会议和个人会议室(PMR)会议中最多有100名参加者。
PMR 会议中的屏幕共享最初只是由会议主持人拥有的一种角色,但主持人可以将其“主讲者角色”传递给任何选择的会议参加者,并且只有主持人可以重新获得主讲者角色,当前主持人无需将其传递给他们。
“高级”软件包
此软件包包含标准软件包中的所有内容,加上“统一空间”会议中最多300名参加者和个人会议室(PMR)中最多1000名参加者。
允许任何会议出席者在 PMR 会议内共享屏幕。
比较软件包
收费标准 | 呼叫 | 消息传递 | 统一空间会议 | PMR 会议 |
---|---|---|---|---|
软件电话 | 包含 | 不包含 | 无 | 无 |
基本 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
标准 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
高级服务 | 包含 | 包含 | 300 名参加者 | 1000 个参加者 |
基本用户的Unified Space Meeting限制为每个Unified Space Meeting有100名参加者,除非该空间还包括分配到“标准”或“高级”软件包的用户,在这种情况下,限制将根据主持人用户软件包增加。 |
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。 例如,用户通过“会议”或“安排”按钮从空间发起会议。 “PMR会议”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。 这些会议使用专用URL(例如: cisco.webex.com/ /roomOwnerUserID)。 |
消息传递和会议功能
请参阅下表了解基本、标准和高级软件包的PMR会议功能支持差异。
会议功能 | 基本软件包支持 | 标准软件包支持 | 高级软件包支持 | 条评论 |
---|---|---|---|---|
会议持续时间 | 40分钟或以下 | 无限 | 无限 | |
桌面共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的桌面共享。 标准 — 只允许 PMR 会议主持人共享桌面。 高级 — 任何 PMR 会议参加者都可以共享桌面。 |
应用程序共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的应用程序共享。 标准 — 只允许 PMR 会议主持人共享应用程序。 高级 — 任何 PMR 会议参加者都可以共享应用程序。 |
多方聊天 | 有 | 有 | 有 | |
白板 | 有 | 有 | 有 | |
密码保护 | 有 | 有 | 有 | |
Web 应用程序 - 无下载或插件(访客体验) | 有 | 有 | 有 | |
支持与 Webex 设备配对 | 有 | 有 | 有 | |
发言权控制(静音一人/全部驱逐) | 有 | 有 | 有 | |
持久会议链接 | 有 | 有 | 有 | |
会议站点访问 | 有 | 有 | 有 | |
通过 VoIP 加入会议 | 有 | 有 | 有 | |
锁定 | 有 | 有 | 有 | |
主讲人控制 | 不支持 | 不支持 | 有 | |
远程桌面控制 | 不支持 | 不支持 | 有 | |
参加者人数 | 100 | 100 | 1000 | |
在系统中本地保存录制文件 | 有 | 有 | 有 | |
在云端录制 | 不支持 | 不支持 | 有 | |
录制 - 云存储 | 不支持 | 不支持 | 每个站点10GB | |
录制文件转录 | 不支持 | 不支持 | 有 | |
会议安排 | 有 | 有 | 有 | |
允许通过外部集成进行内容共享 | 不支持 | 不支持 | 有 | 基本-任何PMR会议参加者的内容共享。 标准 — 只允许 PMR 会议主持人共享内容。 高级 — 任何 PMR 会议参加者都可以共享内容。 |
允许更改 PMR URL | 不支持 | 不支持 | 有 | 基本—用户可以从Webex站点修改PMR URL。 合作伙伴和组织管理员可以从Control Hub修改URL。 标准 — PMR URL 只能由合作伙伴和组织管理员从 Partner Hub 中进行更改。 高级 — 用户可以从 Webex 站点修改 PMR URL。 合作伙伴和组织管理员可以从 Partner Hub 修改 URL。 |
会议实时流(例如在 Facebook、Youtube 上) | 不支持 | 不支持 | 有 | |
让其他用户代表自己安排会议 | 不支持 | 不支持 | 有 | |
添加候补主持人 | 有 | 不支持 | 有 | |
应用程序集成(例如 Zendesk、Slack) | 取决于集成 | 取决于集成 | 有 | 请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 | 有 | 有 | 有 | |
与 Google Calendaring for G Suite 集成 | 有 | 有 | 有 | |
Webex帮助中心在以下位置发布Webex的功能和面向用户的文档: help.webex.com
。 阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。 与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
Zendesk —仅高级版
Slack —仅高级版
Microsoft Teams for Calling—所有软件包均支持
Office 365 Calendaring —标准版或高级版
Google Calendaring for G Suite —标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。 有关如何部署VDI基础设施的详细信息,请参阅适用于虚拟桌面基础设施(VDI)的Webex部署指南。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6寻址。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。 路线图项目不具有任何约束力。 Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 站点时区,请在下列用户的预配置请求中指定 timezone
参数:
组织中第一个为标准软件包预配置的用户。
组织中第一个为高级软件包预配置的用户。
组织中第一个为基本软件包预配置的订阅者。
一般限制
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
当前 Webex 客户端不能为“白标”。
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。 设计就是如此。 我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和限制
有关Webex for Cisco BroadWorks产品的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。 这些限制代表包含消息传递与文件在内的最大存储空间。
基本: 每个用户 2 GB,为期 3 年
标准:每个用户 5 GB,为期 3 年
高级: 每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。 例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。 只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。 您可以在“空间策略”中找到有关个别团队空间的所有者的信息。 有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。 存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。 请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。 您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可使用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
预配置到新合作伙伴组织的第一个用户将自动分配给完全权限管理员和完全权限合作伙伴管理员角色。 该管理员可以使用上述文章分配其他角色。 |
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。 接下来,您将创建“自行激活模板”,以代表通过这些系统提供的套件或软件包。 然后即可为客户或订阅者进行预配置。
# | 典型任务 | SP | Cisco |
---|---|---|---|
1 | 合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 | ● | |
2 | 在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 | ● | |
3 | 在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) | ● | |
4 | 准备用于集成的BroadWorks环境(AS、XSP| <UNK> P修补程序、防火墙、XSP| <UNK> P配置、XSI、AuthService、CTI、NPS、XSP| <UNK> P上的DMS应用程序) | ● | |
5 | 开发预配置集成或流程 | ● | |
6 | 准备 GTM 材料 | ● | |
7 | 迁移或预配置新用户 | ● |
体系结构

图中内容
客户端
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。 客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。 Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。 我们希望能够支持第三方电话。
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。 您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。 您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。 您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
面向公众的XSP| <UNK> P,适用于Webex for Cisco BroadWorks: (此框表示一个或多个XSP| <UNK> P场,可能以负载平衡器显示。)
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。 这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
将目录发布到 Webex 客户端。
面向公众的XSP| <UNK> P,运行NPS:
主机呼叫通知推送服务器: 环境中XSP | <UNK> P上的通知推送服务器。 它连接着您的应用程序服务器和 NPS 代理。 代理向 NPS 提供短效令牌,以授权向云服务发送通知。 这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
应用程序服务器:
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
将用户档案推送到 BroadWorks
OSS/BSS: 用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。 Webex 微服务支持一系列完整的 Webex 协作功能:
Cisco Common Identity (CI) 是 Webex 内的标识服务。
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
用户预配置 API
服务商配置
使用 BroadWorks 凭据的用户登录
相关微服务的 Webex Messaging 框。
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP| <UNK> P架构注意事项
面向公众的XSP ADP服务器| Webex for Cisco BroadWorks中的角色

您的环境中面向公众的XSP| <UNK> P为Webex和客户端提供以下接口/服务:
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。 (请参阅本文档中的“在 Partner Hub 中配置 BroadWorks 集群”。) 对于每个集群,只能为每个接口提供一个 URL。 如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP| <UNK> P架构


我们要求您使用单独的专用XSP| <UNK> P实例或场来托管NPS(通知推送服务器)应用程序。 您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。 但是,您可能无法在托管NPS应用程序的同一XSP| <UNK> P上托管Webex for Cisco BroadWorks所需的其他应用程序。
出于以下原因,我们建议您使用专用XSP| <UNK> P实例/场来托管Webex集成所需的应用程序
例如,如果您提供UC-One SaaS,我们建议为Webex for Cisco BroadWorks创建新的XSP| <UNK> P场。 这样,在迁移订阅者时,这两项服务可独立运行。
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP| <UNK> P场上,则您有责任监控使用情况,管理由此产生的复杂性,并计划扩大的规模。
Cisco BroadWorks系统容量规划器假设专用的XSP |ADP场,如果您将其用于配置计算,则可能不准确。
除非另有说明,专用Webex for Cisco BroadWorks XSP| <UNK> P必须托管以下应用程序:
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS)—可选。 并非必须专门为Webex for Cisco BroadWorks部署单独的DMS实例或场。 您可以使用用于UC-One SaaS或UC-One 的相同DMS实例。
呼叫设置网页视图(TLS)—可选。 只有当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要呼叫设置网页视图(CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。 为支持该要求,我们建议使用以下选项之一:
(标有选项1的示意图)所有应用程序的一个XSP|ADP实例或场,在每台服务器上配置了两个接口: 用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
(标有选项2的示意图)两个XSP|ADP实例或场,一个具有用于CTI的mTLS接口,另一个具有用于其他应用程序(如AuTHService)的TLS接口。
XSP| <UNK> P复用 如果您现有的XSP| <UNK> P场符合上述建议的架构(选项1或2),并且负载较轻,则可以复用现有的XSP| <UNK> P。 您需要验证现有应用程序和 Webex 的新应用程序要求之间没有互相冲突的配置要求。 两个主要注意事项为:
由于XSP| <UNK> P有很多应用程序,并且这些应用程序的置换数量很大,因此可能会存在其他未知冲突。 因此,XSP| <UNK> P的任何潜在复用都应在实验室中使用预期配置进行验证,然后再进行复用。 |
在XSP ADP上配置NTP同步|
部署需要对与Webex一起使用的所有XSP| <UNK> P进行时间同步。
将 ntp
安装OS和安装BroadWorks软件之前的程序包。 然后,您可以在XSP ADP软件安装期间配置NTP|。 请参阅 “BroadWorks 软件管理指南”了解更多详细信息。
在XSP | <UNK> P软件的交互式安装期间,您可以选择配置NTP。 继续如下操作:
如果安装程序询问
Do you want to configure NTP?
,输入y
。如果安装程序询问
Is this server going to be a NTP server?
,输入n
。如果安装程序询问
What is the NTP address, hostname, or FQDN?
,输入 NTP 服务器或公共 NTP 服务的地址,例如,pool.ntp.org
。
如果您的XSP| <UNK> P使用无提示(非交互式)安装,安装程序配置文件必须包含以下Key=值对:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| <UNK> P身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。 这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。 较特殊的设置会始终覆盖较为一般的设置。 如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
XSP| <UNK> P必须使用CA签名证书向客户端验证自身,证书中的公用名或使用者备用名称与XSI接口的域部分匹配。
Xsi 接口必须支持 TLSv1.2 协议。
Xsi 界面必须使用符合以下要求的密码套件。
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
例如,以下密码符合要求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| <UNK> P CLI要求密码套件使用IANA命名规范,如上所示,而不是openSSL规范。 |
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。 请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。 您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个XSP| <UNK> P
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,它必须透明地处理多个XSP| <UNK> P服务器与Webex for Cisco BroadWorks云和客户端之间的流量分布。 在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。

有关此体系结构的注意事项:
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。 您可以使用通配符证书,但我们不建议使用。
面向互联网的XSP| <UNK> P服务器
如果直接公开Xsi接口,请使用DNS将流量分配到多个XSP| <UNK> P服务器。

有关此体系结构的注意事项:
需要两个记录才能连接到XSP| <UNK> P服务器:
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS配置为将XSP| <UNK> P URL解析为HTTP负载平衡器,并且负载平衡器配置为通过反向代理重定向到XSP| <UNK> P服务器。
Webex 连接到您提供的 URL 时不会遵循重定向,因此该配置不起作用。

订购和预配置
订购和预配置适用于以下级别:
合作伙伴/服务商预配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。 Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。 合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
客户/企业订购和预配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。 此过程会作为用户/订阅者预配置的一部分自动进行。 BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。 当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
用户/订阅者订购和预配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
使用受信任电子邮件的流式预配置
不使用受信任电子邮件的流式预配置
用户自行预配置
API 预配置
使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。

不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。 此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。 配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。 订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。

由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。 |
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。


流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
分机拨号
分机拨号功能支持允许Webex for Cisco Broadworks用户使用与同一企业内主电话号码类似的分机拨打其他用户。 这对于没有<UNK>号码的用户特别有用。
在预配置期间,用户的分机作为用户的分机存储在Webex目录中。 对于BroadWorks呼叫,分机会显示在Webex应用程序的所有呼叫发起方法区域和用户档案的分机字段中。 Webex for Cisco BroadWorks通过位置拨号代码和分机的组合,支持同一组内的用户与同一企业不同组内的用户之间的仅分机呼叫。 但是,不支持仅使用分机的两个企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户预配置分机:
Cisco BroadWorks用户
将公共API设置为“扩展”
扩展参数应作为API调用的一部分显式传递。 对于配置了位置拨号代码(LDC)的企业/组,分机参数应为LDC和“分机号码”的组合。
流式或自我激活设置
将自动从BroadWorks检索扩展和LDC(如果适用)。
仅BroadWorks呼叫用户或实体
使用位置拨号代码(LDC)和分机号码的组合,通过目录同步从BroadWorks自动同步。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理分机 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 分机号需要作为参数传递 |
流通 | 自动从BroadWorks检索的分机 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 通过目录同步同步的分机 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 通过目录同步同步的分机 |
BroadWorks 电话列表 | 企业、组或个人电话列表 | 目录同步 | 不适用 |
必要条件
支持此功能所需的客户端版本为42.11或更高版本。
将分机和位置拨号代码添加到2022年2月版本23或更高版本的XSI和预配置适配器中的补丁,作为其中一部分:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI命令在AS上启用报头X-BroadWorks-Remote-Party-Info,此SIP呼叫流程是分机拨号功能支持所需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,还在合作伙伴级别为所有Webex for Cisco Broadworks合作伙伴提供应用程序呼叫选项优先级设置。 使用此设置,合作伙伴可以从Partner Hub控制所有受管客户的呼叫优先级设置。 客户的应用程序呼叫选项优先级设置也可以从Control Hub在客户级别上进行修改。
当Webex for Cisco Broadworks用户通过上述任何设置方法新预配置分机时,应用程序呼叫选项优先级设置将分机作为Partner Hub和Control Hub中的第二选项。
对于所有现有预配置的组织,分机选项将在应用程序呼叫选项优先级设置中处于隐藏状态(缺省情况下)。 这将不会在Webex应用程序中用户的音频/视频呼叫选项中显示分机。
以下是让现有客户看到分机呼叫选项的选项:
如果合作伙伴希望向其所有受管客户组织提供分机号作为呼叫选项之一,建议合作伙伴管理员在Partner Hub中将该分机号从隐藏移至可用。 这将允许受管客户组织继承其合作伙伴的设置。
如果合作伙伴希望在呼叫选项中为特定客户组织提供分机,建议合作伙伴管理员在Control Hub中将该分机从隐藏移至可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,消除了从BroadWorks的组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个组电话列表同步多达30K个联系人,并使其与单独发布的企业电话列表增加的30K联系人数量持平。
每个组织的所有外部联系人的总上限为20万,这将适用于单个BroadWorks企业中的企业和组电话列表之和。 例如,支持具有30K的企业电话列表和每个30K的5个组电话列表的BroadWorks企业(每个组织总共18万个)。 但是,如果有6个组电话列表,每个组电话列表均为30K,则不支持此操作(总计21万)。
此功能可应要求提供。 请联系您的客户团队以启用该功能。
|
启用该功能后,DirSync服务将开始在Webex联系人服务中将BroadWorks组电话列表联系人同步为每个组联系人专用存储。
在预配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。 用户与Webex目录中的BroadWorks组的关联允许Webex应用程序在联系人服务组存储中为用户的特定组执行联系人搜索。
此功能要求在Webex中使用BroadWorks企业组标识预配置Webex for BroadWorks订阅者。
可以通过以下方法为Cisco BroadWorks用户预配置BroadWorks企业组标识:
适用于Cisco BroadWorks 用户的 Webex
将公共API设置为“spEnterpriseGroupId”
BroadWorks企业组标识应在API调用的spEnterpriseGroupId参数中显式传递。
流式或自我激活设置
将自动从BroadWorks检索BroadWorks企业组标识。
仅BroadWorks呼叫用户或实体
不适用。 无需为这些用户同步BroadWorks企业组标识。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理企业组标识 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 需要将BroadWorks企业组标识作为参数spEnterpriseGroupId传递 |
流通 | 自动从BroadWorks检索BroadWorks企业组标识 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 不适用 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 不适用 |
BroadWorks 电话列表 | BroadWorks组电话列表中的联系人 | 目录同步 | 组联系人存储在与特定组关联的Webex联系服务中 |
BroadWorks企业电话列表 | 企业或个人电话列表中的联系人 | 目录同步 | 不适用 |
必须在迁移之前更新公共API。 在此API完成之前无法完成迁移。应在API调用的spEnterpriseGroupId参数中显式传递BroadWorks企业组标识 https://developer.webex.com/docs/api/changelog#2023-march 在启用该功能后以及下一次目录同步后,企业用户组也将显示在Control Hub中。 在此阶段,在Control Hub中可视化Webex for BroadWorks的组纯粹是信息性的。 合作伙伴和客户管理员不应对Control Hub中的组或组成员资格进行任何修改,因为这些更改不会反映回BroadWorks。 Control Hub中的组管理旨在供将采用即将推出的联系人管理API的合作伙伴使用。 |
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。 相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论是运行UC-One SaaS还是BroadWorks ,首选迁移策略都是部署新的专用XSP| <UNK> P,以便与Webex for Cisco BroadWorks集成。 您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
建议的文档订阅
Webex帮助中心文章(在help.webex.com上)有订阅选项,当文章更新时,您可以通过该选项接收电子邮件通知。
我们建议您订阅以下文章,以确保不会错过影响网络连接的关键更新。 要订阅,请转至以下每个链接,在启动的文章中,单击订阅按钮。
我们建议您至少订阅上述列表。 但是,其他文档下列出的大多数Webex文章和文档都有订阅选项。 要显示该选项,文章必须显示在help.webex.com上。
文档登陆页面没有订阅选项。 |
其他文档
有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
为Webex for Cisco BroadWorks自带PSTN解决方案—此解决方案允许服务商预配置他们拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
Webex for Cisco BroadWorks配置指南—介绍如何配置Webex for Cisco BroadWorks的Webex应用程序。
- Webex for Cisco BroadWorks设备集成指南—介绍如何加入和服务室操作系统和MPP设备。
Webex for Cisco BroadWorks疑难解答指南—包含Webex for Cisco BroadWorks的疑难解答信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点来了解有关Webex for Cisco BroadWorks的更多信息:
Webex for Cisco BroadWorks文档—登录页面列出了面向Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选Webex文章。
Webex for Cisco BroadWorks的新功能—阅读最新发布的功能以及即将推出的功能。
已知问题和限制—阅读有关我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。 角色用于为Partner Hub和Control Hub中的设置分配管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参考cisco.com上的Cisco BroadWorks站点获取描述如何部署解决方案Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
服务商提供的Webex—该登录页面包含了从服务商处购买Webex服务的Webex应用程序用户的入门信息和常用文章链接。
Webex帮助中心—使用help.webex.com上的搜索功能搜索其他描述Webex应用程序和Webex Meetings功能的Webex文章。 您可以搜索用户或管理员文章。
开发人员文档
Webex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API的应用程序的开发人员提供信息。
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
多少个XSP| <UNK> P? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP| <UNK> P CLI参考 本文档 |
客户和用户预配置 | 您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。 基本、标准、高级或软件电话。 | 本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) | 您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
您打算从哪种规模入手? 可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
与您的Cisco客户经理/销售代表合作,调整您的XSP规模|ADP基础结构,根据Cisco BroadWorks系统容量规划程序和NICisco BroadWorks系统工程指南。
Webex如何与您的XSP | <UNK> P建立MTLS连接? 直接到DMZ中的XSP| <UNK> P,还是通过TLS代理? 这将影响您的证书管理和您用于接口的 URL。 (我们不支持与网络边缘建立未加密的 TCP 连接。)
客户和用户预配置
哪些用户预配置方法最适合您?
使用受信任电子邮件的流式预配置: 在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。 无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。 因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。 这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。 我们还建议您将其复制到“备用 ID”属性中。
不使用受信任电子邮件的流式预配置: 如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
用户自行预配置: 此选项不要求在 BroadWorks 中分配 IM&P 服务。 您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。 随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
通过 API 进行 SP 受控预配置: Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
预配置要求
下表总结了每种预配置方法的要求。 除这些要求外,您的部署还必须满足本指南中描述的一般系统要求。
设置方法 | 要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) | 当用户满足要求并且您打开 式IM+P 服务时,Webex预配置API会自动将现有BroadWorks用户添加到Webex。 您可以通过Webex上的加入模板分配两个流(受信任的电子邮件或不受信任的电子邮件)。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
用户自行预配置 | 管理员为现有的BroadWorks用户提供用户激活门户的链接。 用户必须使用BroadWorks凭证登录门户并提供有效的电子邮件地址。 验证电子邮件后,Webex将获取其他用户信息以完成预配置。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
通过API的SP控制预配置 (受信任或不受信任的电子邮件) | Webex公开了一组公共API,使您能够将用户预配置构建到现有工作流程和工具中。 有两个流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
支持的语言区域设置
在设置期间,在 BroadWorks 中分配给第一个设置的管理员用户的语言将自动分配为该客户组织的默认区域设置。 此设置确定该客户组织下用于激活电子邮件、会议和会议邀请的默认语言。
支持(ISO-639-1)_(ISO-3166)格式的五个字符语言区域设置。 例如,en_US对应于English_UnitedStates。 如果只请求了两个字母的语言(使用ISO-639-1格式),服务将通过将请求的语言与模板中的国家/地区代码(即“requestedLanguage_国家/地区代码”)组合,生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用的默认合理区域设置。
下表列出了支持的区域设置,以及将两个字母的语言代码转换为五个字符的区域设置的映射,用于在没有五个字符的区域设置的情况下。
支持的语言区域设置 (ISO-639-1)_(ISO-3166) | 如果只有两个字母的语言代码可用… | |
---|---|---|
语言代码(ISO-639-1)** | 使用默认的合理区域设置(ISO-639-1)_(ISO-3166) | |
en_美国 en_AU en_GB en_CA | en | en_美国 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cscs | cs_CZ |
da_丹麦 | da | da_丹麦 |
de_de | de | de_de |
hu_胡 | hu | hu_胡 |
id_标识 | 标识 | id_标识 |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_韩国 | ko | ko_韩国 |
es_es es_一氧化碳 es_MX | es | es_es |
nl_NL | nl | nl_NL |
nb_否 | 编号 | nb_否 |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | roRO | ro_RO |
zh_快递 之 家 zh_台湾 | zh | zh_快递 之 家 |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Webex会议站点不支持区域设置es_ <UNK> 、id_ <UNK> 、nb_ <UNK>和 pt_ <UNK> 。 对于这些区域设置,Webex Meetings站点将仅使用英语。 如果站点不需要/无效/不受支持的区域设置,则英语是站点的缺省区域设置。 此语言字段在创建组织和Webex Meetings站点时适用。 如果帖子或订阅者的API中没有提到任何语言,则模板中的语言将用作默认语言。 |
定制
合作伙伴管理员可以使用高级定制自定义 Webex 应用程序查找合作伙伴管理的客户组织的方式。 合作伙伴管理员可以自定义以下设置,以确保 Webex 应用程序反映其公司品牌和标识:
公司徽标
浅色模式或深色模式的唯一配色方案
自定义的支持 URL
有关如何自定义外观方案的详细信息,请参阅配置高级外观方案自定义。
|
正在加载模板
加入模板可让您定义在Webex for Cisco BroadWorks上自动预配置客户和关联订阅者的参数。 您可以根据需要配置多个加入模板,但当您加入客户时,该模板仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。 使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。 随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
您可以使用预配置 API(请参阅 Webex for Cisco BroadWorks API 文档)或通过 Partner Hub(请参阅在 Partner Hub 中更改用户软件包),更改特定订阅者的软件包,而不使用此缺省设置。
您无法从 BroadWorks 中更改订阅者的软件包。 集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
BroadWorks 系统的配置方式会影响流式预配置。 如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用使用流式预配置所需的 BroadWorks 补丁。 有关详细信息,请参阅使用流式预配置所需的补丁。 |
验证模式
确定订阅者在登录Webex时如何进行验证。 您可以使用“加入”模板中的身份验证模式设置分配该模式。 下表列出了一些选项。
此设置不会对登录用户激活门户产生影响。 登录门户的用户必须输入其在BroadWorks上配置的BroadWorks用户ID和密码,无论您如何在加入模板上配置身份验证模式。 |
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 | BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
有关具有 BroadWorks 直接身份验证功能的 SSO 登录流程的更多详细信息,请参阅 SSO 登录流程。 |
使用BroadWorks验证进行UTF-8编码
通过BroadWorks验证,我们建议您为验证标头配置UTF-8编码。 UTF-8解决了使用特殊字符的密码可能引起的问题,即Web浏览器无法正确编码字符。 使用UTF-8编码的Base 64编码报头可解决此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
国家
创建模板时必须选择国家/地区。 对于使用Common 模板预配置的所有客户,将自动将此国家/地区指定为组织国家/地区。 此外,组织所在国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。
站点的缺省全球呼入号码将根据组织所在国家/地区设置为电话域中定义的第一个可用拨入号码。 如果在电话域中定义的拨入号码中找不到组织的国家/地区,将使用该位置的缺省号码。
S号 | 地点 | 国家或地区代码 | 国家或地区名称 |
---|---|---|---|
1 | 美洲地区 | +1 | 美国,ca |
2 | 亚太地区 | +65 | 新加坡 |
3 | 澳大利亚和新西兰 | +61 | 澳大利亚 |
4 | 欧洲、中东及非洲 | +44 | 英国 |
5 | 欧元 | +49 | 德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商? 在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。 您可以有多个模板,因此可以有多个预配置 URL。 这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。 这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。 如果是这样,您可以选择保留用于在UC-One SaaS上预配置用户的系统级URL,并覆盖迁移到Webex for Cisco BroadWorks的企业。 您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
使用预配置服务URL配置应用程序服务器中详细说明了与此决定相关的配置选项。
预配置适配器代理
为了提高安全性,预配置适配器代理允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间进行流式预配置。 代理连接创建端到端TCP隧道,在AS和Webex之间中继流量,因此无需AS直接连接到公共互联网。 对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。 有关详细信息,请参阅 isco BroadWorks预配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。 如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者都必须拥有BroadWorks许可证和主号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。 如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。 这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将BroadWorks管理员载入Webex for Cisco BroadWorks。 您只能加入主号码和/或分机号的BroadWorks呼叫用户。 如果您使用流式预配置,还必须为用户分配集成IM&P服务。 |
网络服务器和软件要求
最低版本为 R22 的 BroadWorks 实例。 有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。 有关更多信息,请参阅 BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
BroadWorks 实例应当至少包含以下服务器:
具有上述 BroadWorks 版本的应用程序服务器 (AS)
网络服务器 (NS)
档案服务器 (PS)
满足以下要求的面向公众的XSP| <UNK> P服务器或应用程序交付平台(ADP):
身份验证服务 (BWAuth)
XSI Actions 和 XSI Events 接口
DMS(设备管理 Web 应用程序)
CTI 接口(计算机电话集成)
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。 需要系统级管理员来帮助查找企业。
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。 在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。 有关XSP ADP规模的更多信息,请参阅《Cisco BroadWorks系统工程指南》|。
Webex 应用程序平台
要下载英文版Webex应用程序,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex应用程序在以下位置可用:
Windows PC/笔记本电脑
使用 MacOS 的 Apple PC/笔记本电脑
iOS (Apple store)
Android (Play Store)
Web浏览器(转至 https://teams.webex.com/)
本地化版本
要下载本地化版本的Webex应用程序,请使用以下链接之一:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
Cisco IP 电话:
带多平台固件的 Cisco IP Phone 6800 系列
带多平台固件的 Cisco IP Phone 7800 系列
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
我们像其他 BroadWorks 集成那样支持第三方电话。 但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
适配器:
Cisco ATA 191 多平台模拟电话适配器
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳机:
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
协作室操作系统设备:
Webex Room和Room Kit系列
Webex Desk 系列
Webex Board 系列
设备集成
有关如何为Webex for Cisco BroadWorks载入和服务协作室操作系统和MPP设备的详细信息,请参阅Webex for Cisco BroadWorks的 集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以支持作为呼叫客户端的Webex应用程序。 他们与用于 UC-One SaaS 的 DTAF 文件相同,但用于 Webex 应用程序的是新 config-wxt.xml.template
用于Webex应用程序的文件。
要下载最新的设备配置文件,请转至应用交付平台 下载 站点获取最新的DTAF文件。 这些下载适用于ADP和XSP。
客户端名称 | 设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型: 连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型: 连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型: Business Communicator - PC DTAF: 配置文件: |
标识/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配使用上述设备配置文件之一的标识/设备配置文件,才能使用Webex应用程序发起呼叫。 配置文件提供允许用户发出呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的自行激活代理或Cisco TAC提出服务请求,以便为您的Cisco身份提供程序联合帐户预配置Cisco OAuth。
对各自的功能使用以下请求标题:
XSP | <UNK> P AuthService配置'以在XSP | <UNK> P上配置服务。
“用于验证代理设置的NPS配置”将NPS配置为使用验证代理。
用于CI用户UUID同步的CI User UUID Sync。 有关此功能的更多详细信息,请参阅: Cisco BroadWorks支持CI UUID。
配置BroadWorks以启用Cisco Billingfor BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。 如果令牌在使用前已过期,您可以提出其他请求。
如果您已获得Cisco OAuth身份提供程序凭证,请完成新的服务请求以更新凭证。 |
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您将需要由知名证书颁发机构签名并部署在面向公众的XSP| <UNK> P上的安全证书。 这些将用于支持与XSP ADP服务器的所有入站连接的TLS证书验证。|
这些证书应包含您的XSP| <UNK> P公共完全限定域名作为使用者通用名称或使用者备用名称。
部署这些服务器证书的确切要求取决于您面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:

支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
将公开签发的服务器证书加载到代理中。
代理向 Webex 出示此公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
内部CA签名证书可以加载到XSP| <UNK> P。
XSP| <UNK> P将此内部签名的服务器证书提交给代理。
代理信任签署XSP ADP服务器证书的内部| <UNK> 。
DMZ中用于TLS传递代理或XSP| <UNK> P的TLS证书要求
公开签名的服务器证书将加载到XSP | <UNK> P中。
XSP| <UNK> P向Webex出示公开签名的服务器证书。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。 可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了下面这三种情况下的证书要求:

(选项)TLS 桥接代理的 TLS 证书要求
Webex 向代理出示公开签发的客户端证书。
代理信任签发客户端证书的 Cisco 内部 CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
内部证书的CN必须是
bwcticlient.webex.com
。
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。 如果是桥接代理,您可能会被迫使用内部CA签署代理提交给XSP| <UNK> P的客户端证书。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
应用程序服务器的 ClientIdentity包含代理提交给XSP |ADP的内部签名客户端证书的CN。
(选项)DMZ中的TLS直通代理或XSP| <UNK> P的证书要求
Webex向XSP ADP出示Cisco内部CA签名| 客户端证书。
XSP| <UNK> P信任签署客户端证书的Cisco内部CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签发的XSP | <UNK> P服务器证书也会加载到XSP | <UNK> P中。
XSP| <UNK> P将公开签名的服务器证书提交给Webex。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
应用程序服务器 Identity 包含由Webex提交给XSP| <UNK> P的思科签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅: Webex for Cisco BroadWorks的网络要求。 本文包含配置防火墙入口和出口规则所需的IP地址、端口和协议列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。 有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。 本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 | 信息相关性 |
---|---|
信息式 | |
信息式 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 | 不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP| <UNK> P冗余。 当XSP| <UNK> P或站点因计划维护或计划外原因而无法使用时,Webex服务和应用程序可以转移到合作伙伴提供的另一个XSP| <UNK> P或站点以完成请求。
网络拓扑
Broadworks XSP| <UNK> P可以直接部署在互联网上,也可以驻留在由负载平衡元素(例如F5 BIG-IP)显示的DMZ中。 为了提供地理冗余,XSP| <UNK> P可以部署在两个(或更多)数据中心中,每个数据中心都有一个负载平衡器,每个数据中心都有一个公共IP地址。 如果XSP| <UNK> P位于负载平衡器后面,则Webex微服务和应用程序只会看到负载平衡器的IP地址,而Broadworks似乎只有一个XSP| <UNK> P,即使后面有多个XSP| <UNK> P。
在下面的示例中,XSP| <UNK> P部署在两个站点A和站点B上。每个站点的负载平衡器之后都有两个XSP| <UNK> P。 站点A的LB1之后为XSP| <UNK> P1和XSP| <UNK> P2,站点B的LB2之后为XSP| <UNK> P3和XSP| <UNK> P4。 只有负载平衡器显示在公共网络上,而XSP | <UNK> P位于DMZ专用网络中。

Webex 云服务
DNS 配置
Webex云微服务必须能够找到用于连接到Xsi接口、身份验证服务和CTI的Broadworks XSP| <UNK> P服务器。
Webex云微服务将对配置的XSP执行DNS A/AAAA查找|并连接到返回的IP地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。 如果返回多个 IP 地址,将选中列表中的第一个 IP。 当前不支持 SRV 查找。
例如: 合作伙伴的DNS A记录,用于发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器。
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
故障转移
当Webex微服务向XSP| <UNK> P/负载平衡器发送请求失败时,可能会发生以下几种情况:
如果故障是由于网络错误(例如: TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
如果返回错误代码(HTTP 5xx),Webex微服务会将IP标记为已阻止,并立即路由到下一个IP。
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP位于阻止列表中时,将不会包含在向XSP| <UNK> P发送请求时要尝试的地址列表中。 经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。 如果操作成功,相应的 IP 地址将从已阻止列表中删除。
状态
可以在Control Hub中查看Webex云服务与XSP| <UNK> P或负载平衡器的连接状态。 在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
XSI 操作
XSI 活动
验证服务
加载页面时或者在输入更新期间,连接状态会更新。 连接状态如下:
绿色: 可以使用 A 记录查找中的某个 IP 访问接口时。
红色: A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。

以下服务使用微服务连接到XSP| <UNK> P,并受XSP| <UNK> P接口可用性的影响:
登录 Webex 应用程序
刷新 Webex 应用程序令牌
不受信任的电子邮件/自助激活
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex应用程序可访问XSP ADP上的X 服务接口(XSI-Actions和XSI|-Events)和设备管理服务(DMS)服务。
要查找XSI服务,Webex应用程序为以下对象执行DNS SRV查找 _xsi-client._tcp.<webex app xsi domain>
。 SRV指向为XSP| <UNK> P主机或XSI服务的负载平衡器配置的URL。 如果SRV查找不可用,Webex应用程序将恢复为A/AAAA查找。
SRV可以解析到多个A/AAAA目标。 但是,每个A/AAAA记录只能映射到一个IP地址。 如果DMZ中的负载平衡器/边缘设备后面有多个XSP| <UNK> P,则需要将负载平衡器配置为保持会话持续性,以将同一会话的所有请求路由到同一XSP| <UNK> P。 我们强制执行此配置,因为客户端的XSI事件信号必须转至用于建立事件通道的同一XSP| <UNK> P。
在示例1中,Webex-app-XSP ADP.example.com的| <UNK> /AAAA记录不存在,也不需要。 如果您的DNS要求必须定义一个A/AAAA记录,则只应返回一个IP地址。 无论如何,仍必须为Webex应用程序定义SRV。 如果Webex应用程序使用解析到多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终会向未建立事件通道的XSP| <UNK> P发送信号。 这会导致信道被毁,并且会造成更多的内部流量,从而损害您的XSP| <UNK> P群集性能。 由于Webex云和Webex应用程序在A/AAAA记录查找中有不同的要求,因此您必须为Webex云和Webex应用程序使用单独的FQDN来访问您的XSP| <UNK> P。 如示例中所示,Webex云使用记录 |
示例1 —多个XSP| <UNK> P,每个都在单独的负载平衡器
在本例中,SRV指向多倍于A记录,每个A记录指向不同站点的不同负载平衡器。 Webex应用程序将始终使用列表中的第一个IP地址,仅在第一条记录关闭时移至下一条记录。
以下为 SRV 记录示例。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| XSI 接口的客户端发现 |
SRV |
|
| XSI 接口的客户端发现 |
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
示例2—一个负载平衡器后面有多个XSP| <UNK> P(具有TLS桥)
对于初始请求,负载平衡器选择随机XSP| <UNK> P。 该XSP| <UNK> P返回Webex应用程序在未来的请求中包含的cookie。 对于未来的请求,负载平衡器使用cookie将连接路由到正确的XSP| <UNK> P,确保事件通道不会断开。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| 负载平衡器 |
A | LB.example.com |
| 负载平衡器的IP地址(XSP| <UNK> P位于负载平衡器之后) |
DMS URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。 将解析URL中的主机,Webex应用程序将对主机执行DNS A/AAAA查找,以连接到托管DMS服务的XSP| <UNK> P。
例如: DNS A记录,用于通过Webex应用程序发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器,以便通过DMS下载配置文件:
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
Webex应用程序如何查找XSP| <UNK> P地址
客户端尝试使用以下DNS| 查找XSP ADP节点:
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。 从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
客户端执行 SRV 查找,以找到 _xsi-client._tcp。<xsi domain="">
如果SRV查找返回一个或多个A/AAAA目标:
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。 此操作的第一步是执行步骤1中列出的相同DNS查找过程-这一次请求从其配置文件中查找%XSI_ROOT_WXT% 参数中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
故障转移
登录期间,Webex App 会对 _xsi-client._tcp.<xsi domain=""> 执行 DNS SRV 查找,构建主机列表,然后依次根据 SRV 优先级和权重连接到其中某个主机。 连接的主机将成为所有后续请求的选定主机。 随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。 在第一个请求之后发送的所有请求都包含HTTP响应中返回的cookie,因此负载平衡器必须保持会话持续性(亲和性)并始终将请求发送到同一后端XSP| <UNK> P服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
如果故障是由于网络错误(例如: TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
如果返回错误代码(HTTP5xx),Webex应用程序会将该IP地址标记为已阻止并路由到列表中的下一个主机。
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。 但是,超时请求会被视为失败。 某些请求会在失败后进行重试(增加重试时间)。 不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。 在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP | <UNK> P/Dms界面下载配置文件。 该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。 应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。 如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。 许多任务是所有预配置模式下共有的。



Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。 如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。 完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。 同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务
我们要求NPS应用程序在不同的XSP| <UNK> P上运行。 有关该XSP| <UNK> P的要求,请参阅 网络的呼叫通知。
您需要在XSP | <UNK> P上使用以下应用程序/服务。
服务/应用程序 | 必须验证 | 服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用TLS和mTLS所需的配置,但您应参考现有文档以在XSP| <UNK> P上安装应用程序。
共驻要求
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。 需要身份验证服务才能验证这些令牌。
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
您可以根据规模要求分离其他服务/应用程序(例如,专用设备管理XSP| <UNK> P场)。
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
请勿在用于将BroadWorks与Webex集成的XSP | <UNK> P上安装其他应用程序或服务。
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。 如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。 如果您有多个Webex组织运行同一XSP| <UNK> P服务器,则必须使用mTLS身份验证,因为CI令牌验证不支持与同一XSP| <UNK> P Auth服务的多个连接。 要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。 |
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。 |
在每个XSP ADP服务器| 安装下列补丁。 安装适合您发行版的补丁:
对于 R22:
对于 R23:
对于 R24 - 不需要补丁
对XSP的任何引用都包括XSP或ADP。将
AuthenticationService
每个XSP ADP服务| 应用程序。运行以下命令将XSP ADP上的AuthenticationService应用程序激活| /authService上下文路径。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
运行此命令以在XSP | <UNK> P上部署 Service:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
从Broadworks Build 2022.10开始,当切换到新版本的java时,Java附带的证书颁发机构不再自动包含在BroadWorks信任存储中。 Service打开与Webex的TLS连接以获取访问令牌,并且需要在其信任存储区中包含以下内容以验证IDBroker和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
验证以下CLI下是否存在这些证书
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,请运行以下命令以导入缺省Java信任值:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手动将这些证书添加为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果从以前的发行版升级了ADP,则旧发行版中的证书颁发机构将自动导入到新发行版中,并将继续导入,直到手动删除。
Service应用程序不受ADP_ <UNK> I/System/SSLCommonSettings/GeneralSettings下的validatePeer 设置的约束,并且始终验证对等身份。 有关此设置的详细信息,请参阅 isco Broadworks X509证书验证FD。
通过在每个XSP| <UNK> P服务器上运行以下命令来配置身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—对于URL
,输入应用于 CI 集群的 IssuerName URL。 见下表。set issuerUrl <URL>
—对于URL
,输入应用于 CI 集群的 IssuerUrl。 请参阅下表。set tokenInfoUrl <IdPProxy URL>
—输入应用于 Teams 集群的 IdP 代理 URL。 请参阅下面的第二个表格。
表 1. 设置 Name和 URL 如果 CI 集群是... 将 Name和 URL设置为… US-A
EU
US-B
如果您不知道CI集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。表 2. 设置令牌信息URL 如果 Teams 集群是... 将tokenInfoURL设置为…(IdP代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道 Teams集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。
要进行测试,您可以通过替换"
idp/authenticate
”部分替换为”ping
”来验证 URL 是否有效。
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每个XSP| <UNK> P服务器上使用以下命令配置Cisco联合的身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
运行以下命令以验证您的 FLS 配置是否有效。 该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每个XSP| <UNK> P服务器上使用以下命令配置令牌管理:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
生成并共享 RSA 密钥。 您必须在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。 这是由于以下因素:
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。 在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。 运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get

将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置

以下是“从最里到最外”的配置顺序。 并不强制遵循此顺序。
为 CTI 订阅配置应用程序服务器
为mTLS| 验证CTI订阅配置XSP ADP
打开用于安全 CTI 接口的入站端口
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 客户端证书的公用名是 |
在 CTI 接口上配置 TLS 和密码
XSP| <UNK> P CTI接口的可配置性级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/JSSE/Ciphers> XSP| <UNK> P_ <UNK> I/系统/SSLCommonSettings/JSSE/协议> |
此系统的传输协议 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/协议> |
此系统上的特定 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServer/SSLSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServerSSLSettings/协议> |
在全新安装中,以下密码在系统级别默认安装。 如果在接口级别(例如在CTI接口或HTTP接口)未配置任何内容,则应用此密码列表。 请注意,此列表可能会随时间发生变化:
|
读取XSP ADP上的CTI TLS接口| 配置
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
必须针对TLS| v1.2配置与Webex云交互的XSP ADP CTI接口。 云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
输入命令
get <interfaceIp>
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
输入
get
命令以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> <cipherName>
以将密码添加到 CTI 接口。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 CTI 接口,您将使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
CTI接口(R22及更高版本)的信任锚
此过程假设XSP| <UNK> P面向互联网或通过直通代理面对互联网。 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于基础设施中每个向Webex发布CTI事件的XSP| <UNK> P,请执行以下操作:
登录合作伙伴中心。
转至设置 > BroadWorks Calling,然后单击下载 Webex CA 证书以将
CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。
将证书链拆分为两个证书-
combinedcertchain2023.txt
打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可选)运行
help updateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;只要所有条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。 此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
替换XSP ADP CTI接口上的| 器证书和密钥。 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新启动XSP | <UNK> P。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置网页视图(CSWV)是托管在XSP| <UNK> P上的应用程序,允许用户通过他们在软客户端中看到的网页视图修改其BroadWorks呼叫设置。 请参阅 isco BroadWorks呼叫设置Webview解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的通用 BroadWorks 呼叫设置的访问。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
呼叫设置网页视图应用程序,托管在Cisco BroadWorks XSP| <UNK> P上。
Webex应用程序,在Webview中呈现呼叫设置。
用户体验
Windows 用户: 单击 呼叫设置,然后单击 。
Mac 用户: 单击档案照片,然后
。
在 BroadWorks 上部署 CSWV
在XSP ADP上安装呼叫设置| 视图
CSWV应用程序必须位于环境中托管Xsi|-Actions接口的XSP ADP上。 它是XSP ADP上的非托管应用程序|,因此您需要安装和部署Web存档文件。
登录cisco.com并在软件下载部分搜索“BWCallSettingsWeb”。
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是在编写本报告时的最近一次。根据适用于XSP ADP版本的Cisco BroadWorks X 服务平台配置指南安装、激活和部署Web存档。| (R24版本是 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
将。war文件复制到XSP| <UNK> P上的临时位置,例如
/tmp/
。导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
[可选]删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的 名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。 您可以使用任何未被另一应用程序使用的值,例如
/callsettings
。在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/callsettings/
注:
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
XSP | <UNK> P-FQDN必须与Xsi-ActionsFQDN匹配,因为CSWV需要使用Xsi-Actions,且不支持CORS。
对Webex for Cisco BroadWorks环境中的其他XSP| <UNK> P重复此过程(如有必要)。
呼叫设置网页视图应用程序现在在XSP| <UNK> P上处于活动状态。
将Webex应用程序配置为使用呼叫设置网页视图
有关客户端配置的更多详细信息,请参阅 bex for Cisco BroadWorks配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。 此URL通过应用程序界面向用户显示呼叫设置。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在BroadWorks上的Webex应用程序配置模板中,在%WEB_CALL_SETTINGS_URL_WXT% 标签中配置CSWV URL。
如果您没有明确指定URL,则默认值为空,用户看不到呼叫设置页面。
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署CSWV应用程序时衍生出此值。
生成的客户端配置文件应有一个如下所示的条目:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
对XSP的任何引用都包括XSP或ADP。
在 Webex for Cisco BroadWorks 中配置呼叫推送通知
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。 CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。 这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
本部分描述当 NPS 尚未支持其他应用程序时如何为身份验证代理配置 NPS。 如果您需要迁移共享的 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理https://help.webex.com/nl5rir2/。 |
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。 NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
该功能的BroadWorks补丁位于: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关NPS软件和补丁,请参阅一节 Webex for Cisco BroadWorks的NPS。
从软件下载页面搜索并下载补丁。
有关 ADP 服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。 我们建议您配置XSP| <UNK> P对APN使用基于HTTP/2的接口。 此更新要求托管NPS的XSP| <UNK> P运行R22或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 | 安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 | ||
2 | 安装 NPS 身份验证代理补丁: | ||
3 | 激活通知推送服务器应用程序。 | ||
4 | (对于 Android 通知)在 NPS 上启用 FCM v1 API。
| ||
5 | (对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 技术支持。 | ||
7 | 在每个AS服务器上,namedefs文件位于 例如: _pushnotification-client._tcp。qaxsps.broadsoft.com SRV 20 20,443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com在10.193.78.149中
|
下一步
当新安装 NPS 时,请转到配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转到将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果要在与其他移动应用程序共享的NPS上配置身份验证代理,请参阅 Cisco BroadWorks NPS以使用NPS代理 (https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 | 在 NPS 上创建客户端帐户:
要验证您输入的值与所提供的值是否匹配,请运行
| |||||||||||||||||||
3 | 输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
| |||||||||||||||||||
4 | (对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 | (适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 | 配置以下 NPS URL:
| |||||||||||||||||||
7 | 根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 | 检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 | 重新启动XSP| <UNK> P: | |||||||||||||||||||
10 | 通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。 验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。 有三个过程:
将UC-One客户端迁移到FCMv1—当您有现有UCaaS客户端并且需要迁移它们以使用FCMv1时。
将 SaaS 客户端迁移到 FCMv1 — 当您已经拥有 SaaS 客户端并需要迁移它们以使用 FCMv1 时。
更新 ADP 服务器 — 将 NPS 迁移到一个 ADP 服务器时。
将UC-One客户端迁移到FCMv1
在Google FCM控制台中使用以下步骤将UC-One客户端迁移到Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。 在 FCM 控制台中,请参阅 。 此设置显示在“项目凭证”表中。有关详细信息,请参阅 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? 上的《Connect移动品牌定制指南》。 请参阅
|
登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。
选择适当的 Android 应用程序。
在常规标签页,记录项目 ID。
导航到“服务帐户”标签页,以配置一个服务帐户。 您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
单击蓝色按钮,以创建一个新的服务帐户
单击蓝色按钮,以生成一个新的私钥
将密钥下载到安全的位置
要重复使用现有的服务帐户:
单击蓝色文本,以查看现有的服务帐户。
确定要使用的服务帐户。 服务帐户需要 firebaseadmin-sdk 权限。
在最右侧,单击汉堡菜单并创建一个新的私钥。
下载包含密钥的 json 文件,并保存到安全的位置。
将json文件复制到XSP | <UNK> P。
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。 |
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
运行
bwrestart
重启XSP ADP的| 。启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
从 Google 云控制台获取 JSON 文件:
在 Google 云控制台上,转到服务帐户页面。
单击选择项目,选择您的项目,然后单击打开。
找到要为其创建密钥的服务帐户的行,单击更多垂直按钮,然后单击创建密钥。
选择一个密钥类型,然后单击创建
随后会下载此文件。
将 FCM 添加到 ADP 服务器:
使用下列命令将 JSON 文件导入 ADP 服务器:
/bw/install
。登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
要启用Webex云根据BroadWorks验证您的用户(通过XSP| <UNK> P托管的验证服务)。
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。 如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。 我们阻止保存是因为配置错误的集群可能会导致问题难以解决。 |
需要采取的行动
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 Add Cluster(添加集群)。
这将启动一个向导,您可以在其中提供XSP| <UNK> P接口(URL)。 如果您使用非标准端口,可以将端口添加到接口 URL。
为此集群命名,然后单击 Next(下一步)。
此处的集群概念只是一组接口,通常位于XSP| <UNK> P服务器或场上,使Webex能够从您的应用程序服务器(AS)读取信息。 每个AS集群可以有一个XSP| <UNK> P,或者每个集群有多个XSP| <UNK> P,或者每个XSP| <UNK> P有多个AS集群。 此处已超出 BroadWorks 系统的扩展要求。
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
添加您的 XSI 操作和 XSI 事件 URL。
可选。 使用设备激活服务的URL更新 DAS URL。
可选。 如果您希望BroadWorks直接登录到BroadWorks,请选中“ 直接BroadWorks身份验证”复选框。 否则,对BroadWorks的验证将通过Webex托管的IdP代理服务进行代理。
此复选框会影响以下登录情况:
用户激活门户登录—用户在登录门户时必须输入其BroadWorks凭证。 上述设置决定了登录是直接到BroadWorks还是通过IdP代理进行。
客户端登录—如果在加入模板中配置了 BroadWorks身份验证,上述设置将确定客户端登录Webex应用程序是直接访问BroadWorks还是通过IdP代理进行。
单击下一步。
在 CTI 接口页面上,执行以下操作:
添加要连接的 CTI 接口的 CTI URL 和端口。
可选。 启用 历史记录 ,然后输入您的BroadWorks用户ID。 选择此选项后,BroadWorks呼叫历史记录事件将同步到Webex云。 用户可查看 Webex App 上的呼叫历史记录。
可选。 启用免打扰(DND)同步开关,然后输入您的BroadWorks用户ID。 此选项将在Webex和BroadWorks之间同步DND事件,确保该功能在两个平台上运行相同。
单击下一步。
添加验证服务 URL。
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
查看最终屏幕上的条目,然后单击 Create(创建)。 您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。 如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。 您可以在配置部署时返回向导,这可能需要按照本指南中的说明修改基础设施(例如XSP| <UNK> P、负载平衡器或防火墙),然后才能保存模板。
检查与 BroadWorks 接口的连接
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 View Clusters(查看集群)。
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。 如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
可选。 如果要查看该群集的现有设置,例如XSI-Actions、XSI-Events、DAS URL和CTI接口设置,请选择一个群集。
配置您的加入模板
加入模板是指您通过预配置方法将共享配置应用于一个或多个客户的方式。 您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 Add Template(添加模板)。
这将启动一个向导,您可以在其中为使用此模板的客户提供配置。
使用 Cluster(集群)下拉列表选择要用于此模板的集群。
输入 Template Name(模板名称),然后单击 Next(下一步)。
使用这些建议的设置来配置预配置模式:
表 3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
通过预配置启用BroadWorks Flow(如果开启,则包括预配置帐户凭证**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
上†
上†
上†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址用于标识合作伙伴组织中的管理员,该管理员将被授予对使用加入模板创建的任何新客户组织的委派管理员访问权限。
国家
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。 目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。 请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。 有关详细信息,请参阅帮助页面的“国家”部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。 该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
**“预配置帐户”是指BroadWorks系统级管理员帐户。 在BroadWorks上,您需要具有以下属性的管理员帐户: 管理员类型=预配置,只读=关闭。
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
可选。 如果要禁用Webex呼叫, 禁用Cisco Webex免费呼叫 。
对于会议加入配置,选择以下一种方式:
Cisco 呼入号码 (PSTN)
合作伙伴提供的呼入号码 (BYoPSTN) - 如果您选择该选项,请参阅携带您自己的 Webex for Cisco BroadWorks PSTN 解决方案指南,了解如何配置该选项的详细信息。
单击下一步。
关于如何验证用户身份的方式,有两种方法—使用受信任的电子邮件或不受信任的电子邮件。
在受信任电子邮件工作流中,用户向在BroadWorks中添加电子邮件地址的合作伙伴提供电子邮件地址。 作为合作伙伴,您负责将电子邮件地址作为流式传输或API方法的一部分。
强烈建议使用受信任的预配置方法,因为它可确保所有订阅者都由您作为合作伙伴进行完全预配置,并且无需最终用户执行任何操作。
在不受信任的电子邮件案例中,用户需要在预配置前验证其电子邮件,或者用户可以自行激活。
在不受信任的情况下,根据下表中的验证设置,有多种设置模式:
表 4. 不受信任的预配置模式的推荐用户验证设置 设置名称
无需电子邮件的流式预配置
用户自行预配置
首先部署管理员
建议*
不适用
允许用户自激活
不适用
必填
表格注释:
* Webex中的每个客户组织都必须至少有一个具有管理员角色的用户。 如果在Webex中创建了新的客户组织,则您在BroadWorks中分配集成IM&P的第一个用户将担任客户管理员角色。 作为服务提供商,您可能希望控制谁获得该角色。 选中此设置将阻止用户完成激活,直到激活您预配置的第一个用户为止。 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
单击下一步。
选择用于用户登录Webex的缺省身份验证模式(BroadWorks身份验证或 Webex身份验证)。
此设置对用户登录“用户激活门户”不起作用。 无论如何配置加入模板,用户在登录门户时都必须使用其BroadWorks用户ID和密码。
此设置仅适用于新建的客户组织。 如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。 要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。(请参阅“准备环境”部分的“验证模式”)。
单击下一步。
对于首选项,请配置以下内容:
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。 否则,他们需要使用其 BroadWorks 用户名。 登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
确保预配置现有组织开关开启(默认设置为开启)。
单击下一步。
查看最终屏幕上的输入内容。 您可以单击向导顶部的导航控件以返回并更改任何详细信息。 单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。 提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。 |
补丁应用程序服务器(仅限R22、R23和R24)
如果您尚未执行此操作,请对您的发行版应用以下补丁: 。
对于 R22:
AP.as.22.0.1123.ap373197
对于 R23:
AP.as.23.0.1075.ap373197
对于 R24:
AP.as.24.0.944.ap384177
有关构成部署Webex for Cisco BroadWorks要求的BroadWorks补丁的完整列表,请参阅参考部分中的BroadWorks软件要求。更改到
Maintenance/ContainerOptions
上下文。启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
登录到 Partner Hub 并转至
。单击 View Templates(查看模板)。
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。 如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。 请参阅“准备环境”部分的“决策点”。 |
登录应用程序服务器并配置消息传递接口。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
激活集成的 IMP 接口:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
必须输入 |
(选项)在应用程序服务器上配置每个企业的预配置参数
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。 您可以使用
example.com
)。选择 Use Messaging Server(使用消息传递服务器)。
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
必须输入
provisioningURL
参数的完全限定名称,正如在 Partner Hub 中提供的。 如果应用程序服务器无法访问 DNS 来解析主机名,那么必须在 AS 上的/etc/hosts
文件中创建映射。在 Username(用户名)字段中,输入预配置管理员的名称。 这必须与 Partner Hub 包含的模板中的值匹配。
输入预配置管理员的密码。 这必须与 Partner Hub 包含的模板中的值匹配。
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
单击 Apply(应用)。
对其他要配置流式预配置的企业重复此步骤。
用户预配置数据
有关在用户预配置期间在BroadWorks和Webex之间交换的用户数据的信息,请参阅服务商用户预配置。
合作伙伴预配置检查API
预配置检查API可帮助管理员和销售团队在为软件包预配置客户或订阅者之前检查错误。 具有合作伙伴完全权限管理员角色的用户授权的用户或集成可以使用此API来确保给定客户或订阅者的程序包预配置没有冲突或错误。
API会检查此客户/订阅者与Webex上的现有客户/订阅者之间是否存在冲突。 例如,如果订阅者已预配置给其他客户或合作伙伴,如果已存在另一订阅者的电子邮件地址,或者预配置参数与Webex上已存在的内容之间存在冲突,API可能会出错。 这使您有机会在预配置前修复这些错误,从而提高预配置成功的可能性。
有关API的更多信息,请参阅: Webex批发开发人员指南
要使用API,请转至: 检查批发订阅者预配置
要访问预检查批发订阅方预配置文档,您需要登录 https://developer.webex.com/ 门户。 |
合作伙伴SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置SAML SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。 如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。 要向现有组织添加合作伙伴 SSO,则必须使用 Cisco TAC 提交申请单。 |
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
使用 Cisco TAC 提交服务请求。 TAC 必须在第三方身份提供程序和 Cisco Common Identity 服务之间建立可信的关系。 。
如果您的IdP需要passEmailInRequest
要启用的功能,请确保将此要求包含在服务请求中。 如果您不确定是否需要此功能,请联系您的IdP。上传 TAC 为您的身份提供程序提供的 CI 元数据。
配置加入模板。 对于身份验证模式设置,选择合作伙伴身份验证。 对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
在使用该模板的新客户组织中创建新用户。
验证用户是否可以登录。
合作伙伴SSO - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置OIDC SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴SSO OIDC的步骤仅适用于新创建的客户组织。 如果合作伙伴管理员尝试将现有寺庙中的默认验证类型修改为合作伙伴SSO OIDC,这些更改将不会应用于已经使用该模板加入的客户组织。 要将合作伙伴SSO添加到现有客户组织,您必须使用Cisco TAC提交申请单。 |
使用OpenID Connect IDP的详细信息向Cisco TAC提交服务请求。 以下是必填和可选IDP属性。 TAC必须在CI上设置IDP,并提供要在IDP上配置的重定向URI。
属性
必填
描述
IDP名称
有
对于OIDC IdP配置,唯一但不区分大小写的名称可以由字母、数字、连字符、下划线、斜线和点组成,最大长度为128个字符。
OAuth客户端Id
有
用于请求OIDC IdP验证。
OAuth客户端密钥
有
用于请求OIDC IdP验证。
范围列表
有
将用于请求OIDC IdP验证的范围列表,按空格分隔,例如“openid电子邮件配置文件”必须包含openid和电子邮件。
授权终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0授权终端的URL。
令牌终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0令牌端点的URL。
发现终端
不支持
用于OpenID终端发现的IdP发现端点的URL。
userInfoEndpoint
不支持
IdP的UserInfo端点的URL。
密钥设置终端
不支持
IdP的JSON Web密钥集端点的URL。
除了上述IDP属性之外,还需要在TAC请求中指定合作伙伴组织标识。
在OpenID连接IDP上配置重定向URI。
配置加入模板。 对于验证模式设置,选择使用OpenID Connect的合作伙伴验证并输入在IDP设置期间提供的IDP名称作为OpenID Connect IDP实体ID。
在使用该模板的新客户组织中创建新用户。
用户可以使用SSO身份验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。 许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用CLI在所有AS和XSP ADP接口| 启用该功能。
在AS接口上运行下列命令。 这将使AS能够发送
X-BroadWorks-Correlation-Info
SIP 标头:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
这个
enableCallCorrelationID
与Xsi-Actions应用程序关联的参数用于控制Xsi-Actions日志中包含的呼叫关联信息。 建议使用enableCallCorrelationID
在XSP ADP接口| 使用以下命令启用:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。 启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。 用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks流式预配置将消息传递用户和来自BroadWorks服务器的关联呼叫信息添加到Webex平台。 但是,不包括电话列表、非消息传递用户和非用户实体(例如,会议室电话、传真机或寻线组号码)。 开启目录同步可确保将所有呼叫实体添加到Webex平台。 |
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件同步到 Webex 云,并成为 Webex 统一呼叫和会议历史记录(显示在 Webex App 上)的一部分。 用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。 启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。 此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
AP.as.22.0.1123.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
对于 R23:
AP.as.23.0.1075.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP -
AP.xsp.23.0.1075.ap378585
如果使用 ADP -
Xsi-Events-23_2021.05_1.251.bwar
对于 R24:
AP.as.24.0.944.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
有关运行Webex for Cisco BroadWorks的先决条件必须安装的BroadWorks补丁的完整列表,请参阅“参考”部分中的BroadWorks软件要求。 |
除了修补系统外,客户端配置文件 ( config-wxt.xml
) 必须设置以下标记: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
要在统一呼叫历史记录中使用寻线组、呼叫中心和其他重定向信息,必须安装并激活以下Broadworks补丁:
对于 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
对于 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
要在统一呼叫历史记录中包含管理层-助理信息,必须安装并激活以下Broadworks补丁:
对于 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
运行Xsi-Events-24_2022.06或更高版本的ADP
除了Broadworks补丁之外,还必须为管理层-助理统一呼叫历史记录启用目录同步。
启用“呼叫历史记录”或“免打扰同步”后,Webex将为群集中的所有用户发送CTI订阅刷新请求。 这可能会持续数小时,具体取决于用户数量。 建议在同一维护时段内不要执行任何Broadworks维护活动。 |
启用呼叫历史记录(新集群)
要在新集群上启用呼叫历史记录,请参阅在Partner Hub中配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
登录 Partner Hub
admin.webex.com
。转至设置并选择现有集群。
验证集群连接是否良好。 右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
选中启用呼叫历史记录复选框。
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。 在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
分机拨号不支持统一呼叫历史记录。 使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。 有关详细信息,请参阅: Webex |查看呼叫和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。 如果您需要禁用该功能,请联系 Cisco技术支持中心(TAC)。
主叫方标识和呼叫重定向
主叫方标识
当Webex应用程序收到呼叫时,它将尝试识别主叫方,并在传入呼叫通知、呼叫中窗口以及呼叫完成后的呼叫历史记录和语音邮件中显示此信息。
Webex应用程序将尝试通过将传入电话号码与在各种来源中找到的联系人的电话号码相匹配来查找主叫号码。 Webex应用程序将按此顺序使用以下来源。 一旦它在一个来源中找到它,它就不会尝试在其他任何地方搜索。
如果在一个源中找到号码的多个实例,它不会尝试选择其中一个,在这种情况下,它不会显示任何主叫号码。 |
包含组织用户的Webex通用标识(CI)。
个人和组织联系人。 个人联系人在“联系人”标签页下可见。
本地通讯录。 在Windows - Outlook应用程序、Mac - Mac联系人、iOS - iPhone联系人、Android - Android联系人。
如果找不到与传入电话号码匹配的号码,则应用程序将使用SIP FROM标头中的显示名称(如果可用)。 否则,它将使用SIP From标头中的SIP URI的用户名部分作为最后手段。
对于远程呼叫控制(即桌面电话控制模式),使用XSI信息(使用BWKS ID或分机),从XSI事件中的远程方信息提取。 如果remote-party-info不可用,则将使用P断言标识(PAI)(如果已配置)。
呼叫重定向
在呼叫被重定向或前转的情况下,应用程序将尝试在呼叫通知和呼叫历史记录中显示主叫方是谁以及其前转方式。
呼叫前转: 显示前转呼叫的号码。
寻线组: 显示前转呼叫的寻线组的名称。
呼叫中心队列: 显示前转呼叫的队列的名称。
管理层-助理: 显示呼叫要来的管理层的姓名。
例外:
对于内部呼叫队列呼叫,当座席回呼内部方时,远程方将看不到呼叫队列的名称,但会看到呼叫他们的座席的名称。
在其他位置应答呼叫:
对于使用并发路由设置的寻线组或呼叫队列,如果另一个代理代答呼叫,代理将在呼叫历史记录的其他位置看到已应答的呼叫。 对于循序路由的寻线组或呼叫队列,或处于上溢中,如果有其他代理应答,呼叫将在呼叫历史记录中显示为未接呼叫。
共享线路显示
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。 Webex应用程序的共享线路配置与桌面电话的共享线路配置类似。 此特定功能允许您将共享线路显示分配给最终用户的Webex应用程序。
此功能使用户能够直接从Webex应用程序处理其他用户分机上的呼叫。
您只能为桌面版 Webex 应用程序配置共享线路显示。
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
无法将工作空间线路分配为共享线路。
不能同时为用户配置管理层-助理服务和共享线路。
不应将用户的主线路端口更改为共享线路。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
补丁1: 设备列表中支持Webex客户端共享线路的所有者标记
无ADP的R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
带ADP的R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
AS: RI版本Rel_2022.10_1.310
Xsi-Actions-25_2022.10
补丁2: 用于增加设备配置文件类型上端口数量的补丁(在本例中为桌面客户端: 业务通信器)。
RI版本Rel_2022.10_1.310
免打扰(DND) 同步
“免打扰(DND)同步”通过同步两个平台之间的免打扰状态,使Webex和BroadWorks之间的免打扰设置保持一致。 例如,如果用户从Webex应用程序开启DND,该状态会同步到BroadWorks呼叫设备。 因此,用户的BroadWorks注册座机在有人尝试呼叫时不会振铃。 同样,如果用户从座机设置免打扰,状态会同步到Webex应用程序。 如果没有此功能,一个平台的免打扰更新不会被另一个平台识别。
DND同步在BroadWorks群集级别应用,并且可以由合作伙伴管理员在Partner Hub中启用。
必要条件
确保将以下补丁应用于AS和XSP | <UNK> P。 仅应用BroadWorks版本的补丁。
对于发行版22:
作为补丁: AP.as.22.0.1123.ap382615、AP.as.22.0.1123.ap382838
XSP| <UNK> P补丁: AP.xsp.22.0.1123.ap382615、AP.xsp.22.0.1123.ap382838
对于发行版23:
作为补丁: AP.as.23.0.1075.ap382615、AP.as.23.0.1075.ap382838
XSP| <UNK> P补丁: AP.xsp.23.0.1075.ap382615、AP.xsp.23.0.1075.ap382838
ADP应用程序: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
对于发行版24:
作为补丁: AP.as.24.0.944.ap382615、AP.as.24.0.944.ap382838
ADP应用程序: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
应用补丁后,在AS上激活功能25433:
AS_CLI/System/ActivatableFeature> activate 25433
在BroadWorks上配置设备功能按键同步。 确保电话支持“as-feature-event”事件软件包的SIP SUBSCRIBE/NOTIFY。 有关详细信息,请参阅 isco BroadWorks设备功能键同步。
启用DND同步(现有群集)
登录Partner Hub
单击设置。
单击 Cluster,然后选择相应的BroadWorks集群。
启用 打扰(DND)同步 开关。
输入您的BroadWorks用户ID,然后单击 Enable。
系统验证BroadWorks群集是否有适当的补丁以支持免打扰同步。 如果验证失败,将禁用“保存”按钮。
如果验证成功,请单击 保存。
|
启用DND同步(新群集)
您还可以在群集创建期间启用该功能。 有关详细信息,请参阅在Partner Hub中配置您的合作伙伴组织中的“配置您的BroadWorks集群”。
禁用免打扰同步
您无法自行禁用DND同步。 要禁用该功能,请使用以下信息创建工程BEMS案例:
家庭: Spark 服务
产品: Webex 呼叫 (Webex for BroadWorks)
组件: WxBW -预配置
BEMS案例必须说明对合作伙伴禁用免打扰同步。 案例必须包含 partnerId 和BroadWorks Id。
使用案例

呼叫录音
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 | 描述 | 显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 | 在建立呼叫之后自动开始录制。 用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” | 在建立呼叫之后自动开始录制。 用户可以暂停和恢复录制。 |
|
按需 | 在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。 开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 | 除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
对于 R22: AP.as.22.0.1123.ap377718
对于 R23: AP.as.23.0.1075.ap377718
对于 R24: AP.as.24.0.944.ap377718
必须打开呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
必须启用如下配置标记,才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录制功能的用户信息,请转至 help.webex.com
文章 bex| 录制您的呼叫。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。 此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。 例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。 系统会向此用户显示此分机并持续 10 秒钟。
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必须在AS和XSP | <UNK> P上启用呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
SBC 必须配置为传递 ‘
x-broadworks-correlation-in
' SIP 属性(在应用程序服务器之间)。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。 您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
输入 *68 以保留呼叫
输入 *88 以取回呼叫
插入
插入服务通常用于呼叫中心环境或其他可能需要立即协助或干预的情况。
启用插入服务后,指定的用户或主管可以通过发起特定命令或使用电话或通信设备上的专用按键或按键组合进入活动呼叫。 一旦发出插入请求,系统将与正在进行的呼叫建立连接,允许授权人员以活动参加者的身份收听对话或加入呼叫。
插入服务在各种情况下都很有用。 在呼叫中心设置中,主管或培训师可以通过实时收听客户服务代表的呼叫来监控和指导他们。 如有必要,如果代表遇到困难,他们可以干预以提供指导或接通电话。 在紧急情况或关键讨论中,经授权的人员可以快速加入正在进行的对话以提供协助或做出重要决策。

在适用于插入的Webex应用程序中,我们会收到呼叫转换为会议的通知。 NOTIFY中没有其他信息(call-info或conference-info)是什么类型的会议,因此我们可以用不同的方式来处理。
发生插入时,双方之间会建立三方呼叫。 引入以下术语:
主管: 主管是指监督和管理客户服务代理或呼叫中心代表团队的人员。 在呼叫插入的背景下,主管通常能够监控和干预正在进行的客户呼叫。 他们可以使用呼叫监控工具或软件来侦听呼叫、为代理提供指导并确保质量控制。 主管的角色可能涉及培训代理、解决客户问题和优化团队绩效。
客户: “客户”是指与公司或组织合作以获取产品、服务或支持的个人或实体。 在呼叫插入的背景下,客户是指与客户服务代理拨打或接听电话的人员。 客户可能会在通话期间寻求帮助、信息或解决问题。 呼叫插入功能允许主管或授权人员加入客户与座席之间正在进行的呼叫。
代理: 代理(也称为客户服务代表或呼叫中心代理)是负责处理客户互动并通过电话或其他通信渠道提供支持或协助的人员。 代理接受过培训,能够处理客户咨询、解决问题、处理交易并提供积极的客户体验。 在呼叫插入的背景下,座席是在电话呼叫期间直接与客户通话的个人。 必要时,座席可以通过呼叫插入从主管处获得指导或反馈。
移动设备本机呼叫升级为会议
移动本机呼叫升级到会议具有两个独特的功能:
新的推送通知
本地呼叫中的移动用户现在可以通过点击新的推送通知切换到Webex应用程序。 当您启动本机呼叫屏幕时,屏幕上会显示新的推送通知,点击通知将直接转至Webex应用程序呼叫中屏幕。
如果您使用Webex Go或移动网络运营商(MNO)使用Cisco呼叫控制进行移动电话呼叫,您将在移动电话呼叫期间看到Webex通知。
将移动呼叫移至会议
当您正在与某人通话时,您可能希望将该通话转移到会议中,以使用某些高级会议功能,例如视频、共享或白板。 或者邀请其他人加入讨论并转至会议。
BroadWorks要求
可激活功能25239
带有XSP ADP的R23|:
AS补丁AP.AS.23.0.1075.ap383064
XSP| <UNK> P补丁AP.xsp.23.0.1075.ap383064
补丁AP.platform.23.0.1075.ap383064
带ADP的R23:
AS补丁AP.AS.23.0.1075.ap383064
具有Xsi-Actions-23、Comm -23版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R24:
作为补丁: AP.as.24.0.944.ap383064
具有Xsi-Actions-24、Comm -24版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R25:
AS RI版本Rel_2022.08_1.354
具有Xsi-Actions-25、Comm -25 > 2022.08_1.350和NPS版本> 2022.08_1.350
支持将呼叫移至会议的URI拨号配置
NS UrL拨号策略
定义Webex.com的规则以通过I-SBC路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC的NS路由NE
示例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS路由配置文件
已将Url拨号策略实例添加到相应的路由配置文件
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
为NetworkURL呼叫使用NS路由
在混合AS模式下启用NS路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks支持E911紧急服务呼叫。 借助此功能,紧急呼叫会路由到公共安全应答点(PSAP),然后公共安全应答点可以将紧急服务定向到主叫方的位置。 要使用此功能,您必须将Webex for Cisco BroadWorks与E911紧急呼叫提供商集成。
使用以下Webex文章配置对E911紧急呼叫服务的支持:
Webex for BroadWorks中的E911紧急呼叫—使用以下受支持的E911提供程序之一,使用本文在Webex for Cisco BroadWorks中配置E911紧急呼叫:
带宽
内部
RedSky
紧急呼叫免责声明—如果您有位置服务,可以在Webex应用程序上将“紧急服务免责声明”窗口配置为包含用户在登录时更新其位置的选项。
自定义和预配置客户端
用户下载并安装桌面版或移动版Webex通用应用程序(有关下载链接,请参阅Webex应用程序平台)。 用户验证后,客户端会在Webex云上注册消息传递和会议,检索其品牌信息,发现其BroadWorks服务信息,并从BroadWorks应用程序服务器(通过XSP| <UNK> P上的DMS)下载其呼叫配置。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。 您可以在控制中心中为客户端配置品牌、消息传递和会议参数。 您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。 客户端通过XSP ADP上的设备管理服务从应用程序服务器下载配置XML文件|。
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
对于您正在预配置的每个客户端:
下载并解压特定客户端的 DTAF zip 文件。
在 System(系统)> Resources(资源)> Identity/Device Profile Types(身份/设备档案类型)处将 DTAF 文件导入 BroadWorks
打开新添加的设备配置文件进行编辑,然后:
输入XSP ADP| 场FQDN和设备访问协议。
选中支持远程用户信息复选框。 桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根据环境修改模板(见下表)。
保存该档案。
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
姓名 | 描述 |
编解码器优先级 | 配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS | 配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 | 配置 RTP 音频和视频的端口范围 |
SIP 选项 | 配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义Webex应用程序的外观方案
合作伙伴自定义—合作伙伴管理员可以应用适用于合作伙伴组织和/或合作伙伴管理的客户的高级定制自定义。 请参阅配置高级定制定制。
客户定制-如果合作伙伴允许客户应用自己的品牌定制,客户管理员可以按照将贵公司的品牌添加到Webex中的程序操作。
用户激活门户使用您为客户端定制添加的相同徽标。 |
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以按照“添加反馈和帮助站点URL”的步骤操作,该步骤可以在上述两篇品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
您必须在Control Hub中配置所有XSP| <UNK> P服务和合作伙伴组织,然后才能执行此任务。
1 | 在 BroadWorks 中分配服务: |
2 | 在控制中心中验证客户组织和用户: |
用户测试
1 | 将 Webex 应用程序下载到两台不同的计算机上。 |
2 | 在这两台机器上以测试用户登录。 |
3 | 进行测试呼叫。 |
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。 每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
使用 API 创建 Webex 帐户
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
不使用可信电子邮件分配集成的 IM&P(流式预配置)。 用户提供并验证电子邮件地址以创建 Webex 帐户
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。 这些API的规范可在 developer.webex.com
。 如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
这些API将拒绝批发客户。 |
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。 此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。 我们的预配置 API 向后兼容 UC-One SaaS API。 BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。 Webex 会作为后台任务执行预配置。 因此,流式预配置成功表示该预配置已开始。 不表示完成。 要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。 BroadWorks中继用户可以通过共享呼叫显示(SCA)拥有Webex for BroadWorks。 中继用户需要分配身份验证服务。 如BroadWorks中继解决方案指南第8节中所述,这允许SCA Webex外观的验证与通用中继验证分开。 无法为分配路由列表或直接路由功能的中继用户预配置Webex for BroadWorks。 |
模板的位置已从“组织设置”中的BroadWorks呼叫移至“客户列表”部分,现在称为“加入模板”。 |
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
登录Partner Hub并找到客户列表页面。
单击 View Templates(查看模板)。
选择要应用到此用户的预配置加入模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。 如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。 有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有Webex用户移至Webex for Cisco BroadWorks,请参阅下表确定要遵循的步骤。
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
|
客户组织 | 将Webex for BroadWorks附加到现有组织—组织附件(针对第一个用户)还会将Webex for BroadWorks添加到后续用户,只要他们被分配到正确的组织。 |
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) | 如果Webex for BroadWorks组织不存在(未预配置用户):
如果存在Webex for BroadWorks组织(至少预配置了一位用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此程序可将属于消费者组织或拥有自助注册帐户(免费帐户或试用帐户)的现有Webex用户移至Webex for Cisco BroadWorks。 请注意,Webex for Cisco BroadWorks组织必须存在(预配置第一个用户)。 在这种情况下,您可以使用以下选项之一移动用户:
移动用户(使用受信任的电子邮件)-使用受信任电子邮件的预配置
移动用户(使用不受信任的电子邮件)-使用不受信任的电子邮件预配置
自激活
移动用户(使用受信任的电子邮件)
如果加入模板使用受信任的电子邮件,合作伙伴管理员可以通过以下过程移动后续用户:
管理员添加用户。
用户被推送到 BroadWorks Provisioning Bridge。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击激活帐户。 用户被重定向到 Webex Consumer 门户。
用户登录到 Webex。
用户单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
移动用户(使用不受信任的电子邮件)
如果“加入”模板使用不受信任的电子邮件,则必须先验证用户的电子邮件地址。 管理员可以按照此过程移动后续用户:
管理员添加用户。
用户被自动推送到 BroadWorks Provisioning Bridge。
向用户发送包含激活链接的文本。
用户单击激活链接并输入其电子邮件地址。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击立即加入。
电子邮件地址已通过验证。
用户被重定向到登录 Webex Consumer 门户。
用户登录到 Webex。
用户必须单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
用户使用 BroadWorks 凭据登录用户访问门户 URL。
用户输入电子邮件地址。
用户被推送到 BroadWorks Provisioning Bridge。
系统向用户电子邮件地址发送自动电子邮件。
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
CI 发现用户已有 Webex 帐户。 用户必须先删除旧帐户才能继续操作。
用户被重定向到登录 Webex。
用户登录 Consumer 门户。
用户单击删除帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
将Webex for BroadWorks附加到现有组织
如果您是合作伙伴管理员,将Webex for BroadWorks服务添加到尚未与合作伙伴管理的BroadWorks企业关联的现有Webex客户组织,则客户组织管理员必须批准管理员对预配置请求的访问权限才能成功。
如果符合以下任一条件,则需要组织管理员批准:
现有客户组织有100个或更多用户
组织已验证电子邮件域
已申领组织域
如果上述条件都不是正确的,则可能会出现自动附加。
在自动附件方案中,Webex for BroadWorks订阅将添加到现有客户组织,无需向现有组织管理员或最终用户发出任何通知。 在大多数情况下,您的合作伙伴组织将获得预配置管理员权限。 但是,如果客户组织没有许可证或仅暂停/取消许可证,则您将被指定为完全权限管理员。 通过预配置管理员访问权限,您在Control Hub中对现有组织中的用户的可见性将受限。 建议您联系客户管理员并请求对组织的完全管理员访问权限。 |
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
在Partner Hub中,必须在该组织的加入模板设置中启用预配置现有组织切换(缺省情况下开启该切换)。 |
1 | 合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。 要获取帮助,请参阅预配置客户组织。 将出现以下情况:
| ||
2 | 通过 管理员 权限,合作伙伴管理员可以完成客户预配置过程。 从上述步骤1开始,您需要重新尝试客户预配置。 但是,现在作为外部完全权限管理员,您不应该看到错误2017。 呼叫服务预配置完成后,现有客户组织将作为客户显示在Webex for BroadWorks合作伙伴组织下方。
|
组织附件条件
预配置的第一个BroadWorks订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址匹配。 否则,将创建新的客户组织。
预配置Webex for BroadWorks的现有组织中的第一个用户未预配置为管理员用户。 保留现有组织的设置和授权。
组织的现有身份验证设置优先于在Webex for BroadWorks设置模板上配置的设置。 因此,现有用户的登录方式不会发生变化。
但是,如果现有客户组织已启用基本外观方案,则在附加后,合作伙伴的高级外观方案设置将优先。 如果客户希望基本外观方案保持不变,则合作伙伴必须配置客户组织以在高级外观方案设置中覆盖外观方案。
现有组织的名称不会更改。
现有组织设置中的电子邮件阻止标记设置没有变化。 这可能会影响新预配置的用户。 根据标志的设置方式,新用户可能会或不会收到电子邮件,其中包含必须输入的代码才能完成激活。
已为连接的组织关闭受限管理模式(由合作伙伴限制模式切换设置)。
在将新用户预配置到Webex for Cisco BroadWorks组织之前,请确保完成组织附件过程(移动现有用户并更新组织标识)。
BroadWorks企业只能与一个Webex组织关联。 您无法将单个BroadWorks企业中的订阅者预配置到单独的Webex组织中。
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅关于 批准外部管理员请求的文章 help.webex.com
。
客户管理员必须向外部管理员提供完全权限管理员权限和权限。 |
客户组织管理员添加为外部管理员的电子邮件地址必须与合作伙伴管理员在Partner Hub上的加入模板中配置的电子邮件地址匹配。 在Partner Hub上以完全权限管理员身份添加来自Onboarding模板的电子邮件后,还需要将任何其他合作伙伴管理员添加为具有完全权限管理员权限的外部管理员。 |
将Webex for BroadWorks与现有组织分离
按照以下步骤将Webex for BroadWorks与现有Webex组织分离。 例如,如果您意外将Webex for BroadWorks连接到现有组织并希望删除附件。
在标准流中,从现有Webex组织中分离Webex for BroadWorks(仅标准流)将删除所有关联的订阅者数据并停用客户的Webex for BroadWorks订阅。 此外,如果这是唯一关联的订阅,您将失去对客户组织的访问权限。 在混合流中,不会修改客户订阅。 |
如果您无权访问Control Hub中的客户设置,请按照“批准外部管理员请求”要求客户管理员授予您外部管理员访问权限。
从组织中删除所有Webex for BroadWorks工作空间。 使用 a BroadWorks工作空间 API。
从组织中删除所有Webex for BroadWorks订阅者。 使用 BroadWorks订阅者 API。
从组织中删除待批准的Webex for BroadWorks用户。 例如,如果用户通过不受信任的电子邮件流程进行预配置,并且尚未输入有效的电子邮件,则用户将处于待处理状态。 遵循 使用不受信任电子邮件验证用户预配置 以删除用户。
为此客户删除BroadWorks呼叫配置。 打开客户的Control Hub实例,单击 混合,在 BroadWorks Calling 部分删除所有配置。
完成分离后,如果要将Webex for BroadWorks附加到客户,请按照预配置流程将其附加到现有客户。
另一种删除订阅者的选项,如果您不想使用删除BroadWorks订阅者API将进入BroadWorks Comm 并删除集成式IM&P受影响用户的服务。 |
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。 呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。 而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。 如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。 如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 | 登录Partner Hub并找到客户列表页面。 |
2 | 单击 View Templates(查看模板)。 选择要应用于此用户的相应加入模板。 |
3 | 在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 | 在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 | 对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
![]() |
附加视图选项
查看用户列表时,可以使用以下附加选项:
导出 - 如果您要将用户列表导出为 CSV 文件,请单击该按钮。
排除已预配置的用户 - 如果只想查看有待处理要求或错误的用户,请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。 BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。 下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 笔记 |
BroadWorks 用户 ID | 无 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。 您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 | 如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 | 如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。 此操作不受支持。 |
备用 ID | 无 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。 如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 | 登录 Partner Hub 并单击 Customers(客户)。 |
2 | 查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 | 单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 | 单击 Users(用户),然后查找并单击受影响的用户。 |
5 | 在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 | 在 配置文件选项卡中,查看 包部分,然后单击箭头(>)展开视图。 |
7 | 为该用户选择所需的软件包(基本、标准、高级或软件电话),然后单击保存。 控制中心会显示用户正在更新的消息。 |
8 | 您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。 如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。 此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。 会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。 |
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。 |
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果您要删除的用户具有管理员权限,请在删除该用户之前分配一个新管理员。 如果删除最后一个管理员,则不会自动转移管理员角色。 |
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。 此请求将删除 Webex for Cisco BroadWorks 订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。 您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。 有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
在禁用该服务后,流式预配置会删除用户的 Webex for Cisco BroadWorks 订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。 有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 | 使用People API从组织中删除所有用户:
| ||
2 | 如果已打开目录同步,请将其禁用。 这可以通过Partner Hub或公共API完成。 要通过Partner Hub禁用目录同步: 要通过API禁用目录同步,请使用 BroadWorks企业 API的目录同步并禁用 DirSync 设置。 将删除与此组织的BroadWorks目录同步相关的所有用户。 请注意,删除用户(使用任一方法)可能需要一些时间,具体取决于用户数量。 | ||
3 | 删除所有用户后,使用删除组织 API删除组织。 |
发行管理
Partner Hub中的发行管理控件使Webex for Cisco BroadWorks服务商能够控制用户的Webex应用程序升级到最新软件的发行节奏,从而轻松管理发行。
缺省情况下,Webex应用程序使用自动升级(Cisco控制的每月发行版)。 但是,借助此功能,合作伙伴管理员可以:
通过从Cisco缺省发布计划推迟配置自定义发布计划
配置一个发布计划,并将该计划级联到他们管理的所有客户组织
为不同的客户组织分配不同的发布计划
有关发行管理的更多信息(包括如何配置和应用自定义发行计划的信息),请参阅Webex文章发行管理自定义。
重新配置系统
可按照以下方式重新配置系统:
在 Partner Hub 中添加 BroadWorks 集群
在 Partner Hub 中编辑或删除 BroadWorks
在Partner Hub中添加加入模板
在Partner Hub中编辑或删除加入模板
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 | 使用合作伙伴管理员凭证登录Partner Hub | ||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | ||
3 | 单击 View Clusters(查看集群)。 | ||
4 | 单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
| ||
5 | 您有以下选择:
集群列表会随更改更新。
|
在Partner Hub中编辑或删除加入模板
您可以在Partner Hub中编辑或删除加入模板。
1 | 使用合作伙伴管理员凭证登录Partner Hub | |||||||||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 | 单击 View Templates(查看模板)。 | |||||||||
4 | 单击要编辑或删除的模板。 | |||||||||
5 | 您有以下选择:
集群列表会随更改更新。
|
Webex 助手
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。 您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex Assistant for Meetings可免费用于高级和标准软件包会议站点和个人会议室。 该支持包括新站点和现有站点。
启用Webex Assistant for Meetings
缺省情况下为标准和高级软件包Broadworks客户启用了Webex Assistant。
合作伙伴管理员和客户组织管理员可以通过 Hub 为客户组织禁用该功能。
限制
Webex for Cisco BroadWorks存在以下限制:
仅支持高级和标准套餐会议站点和个人会议室。
隐藏式字幕转录仅支持英语、西班牙语、法语和德语。
只有组织内的用户才能通过电子邮件访问内容共享
组织外部的用户无法访问会议内容。 在同一组织内不同软件包的用户之间共享时,也无法访问会议内容。
通过高级软件包,无论是启用还是禁用Webex Assistant,都可以使用会议后文字记录。 但是,如果选择了本地录制文件,则不会捕获会议后文字记录或要点。
使用标准软件包时,“在云上录制会议”选项不可用,因此无论是启用还是禁用Webex Assistant,都无法使用会议后文字记录。 但是,如果选择了本地录制文件,即使不会捕获会议后文字记录或要点。
有关Webex Assistant的其他信息
有关如何使用该功能的用户信息,请参阅 Webex Meetings和Events中使用Webex Assistant。
禁用 Webex 呼叫
缺省情况下启用免费Webex呼叫,允许用户向任何已启用Webex的设备发起免费呼叫。 但是,如果您希望所有呼叫都使用BroadWorks基础结构,可以在加入模板中禁用Webex呼叫,这会为使用该模板的客户组织禁用该选项。
功能支持
禁用Webex 时,以下条件适用于Webex for Cisco BroadWorks用户:
用户不再在Webex应用程序上看到使用Webex呼叫作为可选呼叫选项。
用户无法向非Webex for Cisco BroadWorks用户发起或接收免费Webex呼叫。 这包括通过在搜索栏中输入其他用户的URI或电子邮件地址从Webex团队空间、呼叫历史记录、联系人发起的呼叫。
屏幕共享在BroadWorks呼叫中有效。
即使禁用了Webex Calls,Webex会议和电话在线状态仍可正常工作。
禁用Webex呼叫(新的加入模板)
在配置新的加入模板时,您可以通过选中或取消选中添加新模板向导中的禁用Cisco Webex免费呼叫复选框来配置是否启用或禁用Webex呼叫。 将为分配给模板的客户组织中的用户选择此设置。
有关配置新加入模板的详细信息,请参阅在Partner Hub中配置您的合作伙伴组织。
禁用Webex呼叫(现有加入模板)
此程序可从现有的加入模板禁用Webex呼叫。 这将对使用此模板的客户组织中的所有新用户禁用该功能。
在admin.webex.com Partner Hub。
选择。
单击查看模板,然后选择相应的加入模板。
单击 Cisco Webex免费呼叫。
单击保存。
禁用Webex呼叫(现有用户)
在加入模板上禁用此功能仅会更改分配给该模板的新用户的设置。 要为现有用户禁用Webex Call,您可以按照以下程序之一更新用户。
确保您已完成上述程序之一,以从用户被分配到的加入模板中禁用Webex Calls。 否则,以下任一程序将重新配置已启用Webex Calls的用户。 |
如果您使用流式预配置,可以执行以下操作:
打开Comm 并转至用户配置。
从用户中删除集成式IM+P 服务,然后单击 确定。
向用户添加集成式IM+P 服务,然后单击 确定。
否则,您可以使用API更新用户。
使用删除BroadWorks订阅者API删除用户。
使用 BroadWorks订阅者API 添加用户。
在呼叫中禁用视频或屏幕共享
忙灯字段/呼叫代答通知
忙灯字段(BLF)/呼叫代答通知利用BLF和定向呼叫代答功能。 当BLF受监控列表中的用户收到传入呼叫时,BLF用户会在Webex应用程序上收到音频和视觉通知。 BLF用户可以忽略或代答受监控用户的呼叫。
BLF /呼叫代答通知可帮助用户应答可能在不同位置工作的其他团队成员的呼叫。
用户还可以在“多呼叫窗口-监视列表”部分(仅限Windows,不支持Mac)中查看其BLF监控列表,以查看其Webex和非Webex团队成员的在线状态。 Webex成员将拥有完整的Webex在线状态。 非Webex成员必须将目录同步到Webex,并且他们只有“未知”和“呼叫中”状态(振铃状态将触发呼叫代答对话框)。
非Webex用户的在线状态限制:
非CI Broadworks用户不支持 ,即使他们位于BLF列表中。
没有Webex云授权或计算机帐户类型(工作空间)的CI用户仅显示“通话中”和“未知”在线状态。 没有活动、振铃等状态。
BLF监测列表中的非Webex用户,如果在Webex客户端启动之前或处于离线状态时发起呼叫,将显示为“未知”在线状态。
断开连接意味着重新连接时,所有非Webex呼入状态都将重置为“未知”。
如果来自BLF的非Webex用户召开呼叫,他们将继续显示为“通话中”。
要求
确保在BroadWorks上应用以下补丁。 仅安装适用于您的发行版的补丁:
对于 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
对于 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是XSP| <UNK> P:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
如果您使用的是ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
对于 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
确保在Webex应用程序上启用了以下配置标记:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此标记为可选)
您必须在AS上为团队电话激活功能101642增强型Xsi机制:
AS_CLI/System/ActivatableFeature> activate 101642
启用 X-BroadWorks-Remote-Party-Info
在AS上使用以下CLI命令,因为某些SIP呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
确保将以下服务分配给用户:
为所有用户分配定向呼叫代答服务
为用户设置忙灯字段
对XSP的任何引用都包括XSP或ADP。 |
在BroadWorks上配置忙灯字段
合作伙伴管理员可以使用以下程序为用户设置忙灯字段。
登录BroadWorks Comm 。
对于所选用户,请转至客户端应用程序并配置忙灯字段。
添加要监控的BLF列表的URL。
使用搜索参数查找用户并将用户添加到受监控的用户列表。
单击 确定。
Slido 集成支持
Webex for Cisco BroadWorks支持将Webex应用程序与 Slido 集成。
Slido 是一种易于使用的受众参与工具。 此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。 当Slido 集成到Control Hub组织时,用户可以将该Slido 应用程序添加到Webex应用程序中的会议中。 此项集成可为会议提供问与答和投票功能。
有关如何与Webex应用程序一起部署和使用Slido 的其他信息,请参阅 Webex应用程序Slido 集成。
Webex在线状态: 在日历会议中
当您在Outlook客户端中接受约会、临时会议或非Webex会议的会议时,您的Webex在线状态将显示为“在日历会议中”。 此在线状态可让您的同事知道您已参与其他工作,并且响应可能会延迟。
要启动此功能:
导航到Windows上的设置选项卡或Mac上的首选项选项卡的常规选项卡。
选中 在日历会议中时显示 复选框。
对于已启用Outlook在线状态集成的用户,Webex中的“在日历会议中”映射到Outlook中的“忙碌”。 |
注意事项
要使此功能正常工作,您必须同时运行Webex应用程序和Outlook客户端。
我们目前正在努力支持Outlook中的“显示为在其他地方工作”选项,以在Webex中不显示用户为“在日历会议中”。
如果用户在当前参加日历会议时选择禁用“在日历会议中显示”,则在会议结束前不会更新其在线状态。 这将需要客户端重新启动以进行取货。
自动应答(带提示音)
通过自动按提示应答,用户可以从Contact Center等第三方应用程序发起呼叫,并通过桌面上的Webex应用程序自动路由呼叫。 当Webex应用程序对另一方振铃时,用户会听到特定声音,通知他们呼叫正在连接。
对于Webex for Cisco BroadWorks用户,要使用此功能:
仅主线路显示支持该功能
Webex应用程序必须是主线路显示
必须启用 %ENABLE_AUTO_ANSWER_WXT% 标签
如果用户还具有共享呼叫显示(例如,座机配置为辅助线路显示之一),则只要将共享呼叫显示配置为不接收来电,则主显示仍支持该功能。 这可以通过在BroadWorks上为所有共享呼叫显示配置以下三种条件之一来实现:
在共享呼叫显示配置中禁用“点击拨号”呼叫 的所有显示提示-这是推荐的方法
或
必须对所有共享呼叫显示禁用此位置 的“允许终止”功能或
或
所有共享呼叫显示的位置都被禁用
增加容量
XSP| <UNK> P场
我们建议您使用容量规划器来确定建议增加订户数量所需的额外XSP| <UNK> P资源数量。 对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
扩展专用场: 将一个或多个XSP| <UNK> P服务器添加到需要额外容量的场。 安装并激活与场现有节点相同的应用程序和配置。
添加专用场: 添加一个新的专用XSP| <UNK> P场。 您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
添加专业场: 如果您遇到特定服务的瓶颈,可以为此创建单独的XSP| <UNK> P场,并考虑本文档中列出的共驻要求。 如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。 如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在XSP| <UNK> P上管理经过mTLS验证的Web应用程序的这些证书:
Webex 云中我们的信任链证书
您的XSP| <UNK> P的HTTP服务器接口证书
信任链
您可以从Control Hub下载信任链证书,并在初始配置期间将其安装在XSP| <UNK> P上。 我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP| <UNK> P必须向 bex出示公开签名的服务器证书。 当您首次获得接口时,系统会为接口生成一个自签名证书。 该证书自该日期起一年内有效。 必须使用公开签名的证书替换自签名证书。 您负责在证书过期前申请新证书。
受合作伙伴模式限制
受合作伙伴模式限制是一个 Partner Hub 设置,合作伙伴管理员可以将其分配给特定的客户组织,以限制客户管理员可以在 Control Hub 中更新的组织设置。 为给定的客户组织启用此设置后,该组织的所有客户管理员(无论其角色授权)都无法访问 Control Hub 中的一组受限控件。 只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级别的设置,而不是角色。 但是,该设置会限制应用该设置的组织中的客户管理员的特定角色授权。 |
客户管理员访问
应用受合作伙伴限制模式时,客户管理员会收到通知。 登录后,他们将在屏幕顶部的 Control Hub 标题下看到一个通知横幅。 横幅通知客户管理员受限模式已启用,他们可能无法更新某些呼叫设置。
对于组织中启用了受合作伙伴模式限制的客户管理员,Control Hub 访问级别由以下公式确定:
(Control Hub 访问)=(组织角色授权)-(受合作伙伴模式限制)
限制
如果为客户组织启用了按合作伙伴限制的模式,则该组织的客户管理员无法访问以下 Control Hub 设置:
在用户视图中,以下设置不可用:
管理用户按钮变为灰色。
手动添加或修改用户 - 没有手动或通过 CSV 添加或修改用户的选项。
申领用户 - 不可用
自动分配许可证 - 不可用
目录同步- 无法编辑目录同步设置(此设置仅适用于合作伙伴级别管理员)。
用户详细信息—“名字”、“姓氏”、“显示名称”和“主要电子邮件”*等用户设置可编辑。
重设软件包 - 没有重设软件包类型的选项
编辑服务 - 没有编辑为用户启用之服务(例如,消息、会议、呼叫)的选项
查看服务状态 - 无法查看混合服务或软件升级通道的完整状态
主工作号码 - 该字段为只读。
在帐户视图中,以下设置不可用:
公司名称为只读。
在组织设置视图中,以下设置不可用:
域 - 访问为只读。
电子邮件 - “阻止管理员邀请电子邮件”和“电子邮件区域选择”设置为只读性质。
验证 - 没有用于编辑验证和 SSO 设置的选项。
在呼叫菜单中,以下设置不可用:
呼叫设置 - 应用程序选项呼叫优先级设置为只读性质。
呼叫行为 - 设置为只读性质。
位置 > PSTN - 本地网关和 Cisco PSTN 选项已隐藏。
在 SERVICES 下,迁移和已连接 UC 服务选项被禁止。
启用“受合作伙伴限制”模式
合作伙伴管理员可以使用以下程序启用受合作伙伴模式限制为给定的客户组织(默认设置为启用)。
登录Partner Hub (https://admin.webex.com)并选择 客户。
选择相应的客户组织。
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
如果合作伙伴为客户管理员删除受限管理员模式,客户管理员将能够执行以下操作:
|
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户轻松查看和更新软件包信息。 此功能使合作伙伴能够获得所有客户的聚合视图,其中包括以下详细信息:
按套餐(软电话、基本版、标准版、高级版)列出的用户总数
按软件包趋势排列的用户(每日/每周/每月)
客户(带分配的软件包数)
有关如何使用 Partner Analytics 的完整详细信息,请参阅 Webex 文章Partner Hub 中 Webex for Wholesale 和 Webex for Broadworks 软件包的分析。
计费报告API
开发人员专用Webex提供可用于每月账单报告的公共API。 合作伙伴管理员可以使用这些API创建、列出、获取和删除账单报告。 下表列出了API、所需的访问类型以及角色要求。
计费API | 目的 | 访问类型 | API的角色要求 (管理员至少需要其中一个角色) |
---|---|---|---|
创建 BroadWorks账单报告 | 用于生成账单报告。 | 写入权限 |
|
列出 BroadWorks计费报告 | 用于列出可查看的报告。 | 读取访问 |
|
获取 BroadWorks账单报告 | 用于获取生成报告的副本。 | 读取访问 |
|
删除 BroadWorks账单报告 | 用于删除生成的报告。 | 写入访问 |
|
计费字段
下表列出了生成的报告中包含的字段。
字段 | 描述 |
---|---|
经销商名称 | 合作伙伴名称或合作伙伴组织标识 |
计费Id | 合作伙伴唯一计费标识符或C号码 |
sp企业标识 | 服务商为订阅方的企业提供的唯一标识符。 |
内部 | 客户内部试用状态(是/否) |
userId | BroadWorks上的订阅者的用户ID |
subscriberId | Webex中存在问题的订阅者的唯一标识符 |
自激活 | 可/不可 |
第一开始日期 | 预配置订阅者的日期。 |
计费开始日期 | 本月开始计费的日期 |
计费结束日期 | 帐单在本月结束的日期 |
套餐 | 正在充电的套餐类型 |
数量 | 计费的按比例数量。
|
|
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。 如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。 请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。 在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
应用程序服务器能否访问预配置 URL?
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。 否则,您将无法在身份验证服务XSP| <UNK> P上创建信任锚,因此来自Partner Hub的测试mTLS连接不成功。 |
XSP ADP接口| 公开访问吗?
使用的端口是否正确? 您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议。
验证服务接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议,特别注意:
- 确保您已在所有XSP ADP之间共享| <UNK> SA密钥。
- 确保在所有XSP ADP上向Web容器提供了AuthService URL|。
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。 XSP| <UNK> P要求您输入TLS密码的IANA名称格式。 本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
如果您将mTLS与身份验证服务配合使用,Webex客户端证书是否已加载到您的XSP| <UNK> P/ADP信任存储中? 应用程序(或接口)是否配置为需要客户端证书?
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
登录到 Webex 应用程序。
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。 您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
客户端已成功通过所需的 Webex 微服务。
用户已成功通过身份验证。
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。 这是移动客户端的最佳选项。 如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。 有关更多信息,请参阅在哪里可以找到 Webex 的支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
检查 Webex 证书链是否作为信任定位点安装。
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。 当许可证使用量超出许可证允许量时,会出现此消息。 可以忽略此消息。
疑难解答指南
有关Webex for Cisco BroadWorks疑难解答的详细信息,请参阅《 bex for Cisco BroadWorks疑难解答指南》。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。 将 SP 无法解决的问题上报给 TAC。 BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
上报策略
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
自支持的资源
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
Webex 应用程序用户可以直接从客户端发送反馈或日志。 日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。 例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
用户电子邮件地址(如果特定用户遇到问题)
客户端版本(如果问题有通过客户端注意到的症状)
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > | UC-One SaaS | 适用于 Cisco BroadWorks 的 Webex |
---|---|---|
云 | Cisco UC-One 云 (GCP) | Webex 云 (AWS) |
客户端 | UC-One: 移动、桌面 前台、主管 | Webex: 移动、桌面、Web |
主要技术差异 | 通过 Broadsoft Meet 技术提供的会议 | 通过 Webex Meetings 技术提供的会议 |
早期现场试用 | 过渡环境,测试版客户端 | 生产环境,GA 客户端 |
用户 ID | BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 | Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 | 用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 | 用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 | 您的 OSS/BSS 系统和 转售商门户 | 您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 | 由 Cisco Operations 进行一次性设置 | 由 Cisco Operations 进行一次性设置 |
客户/企业激活 | 转售商门户 | Control Hub 首次用户注册时自动创建 |
用户激活选项 | 自助注册 在 BroadWorks 中设置外部 IM&P
| 在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP| <UNK> P服务接口 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 | 下载并安装 Webex。 有关详细信息,请参阅 Webex | 下载应用程序。 |
2 | 运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 | 输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 | 根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。 所有数据在传输中和静止时都会加密。 有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
Xsi-Actions URL
Xsi-Events URL
CTI 接口 URL
身份验证服务 URL
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex | 从 | 通过 | 由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为 SP 提供) | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为用户提供) | 用户 | 用户激活门户 | 有 |
名 | BroadWorks,通过 API | Webex API | 有 |
姓 | BroadWorks,通过 API | Webex API | 有 |
主要电话号码 | BroadWorks,通过 API | Webex API | 有 |
移动电话号码 | BroadWorks,通过 API | Webex API | 有 |
主要分机 | BroadWorks,通过 API | Webex API | 有 |
BroadWorks 服务商 ID 和群组 ID | BroadWorks,通过 API | Webex API | 有 |
语言 | BroadWorks,通过 API | Webex API | 有 |
时区 | BroadWorks,通过 API | Webex API | 有 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。 此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 | 部分删除 | 全部删除 |
---|---|---|
BroadWorks 用户 ID | 有 | 有 |
电子邮件 | 不支持 | 有 |
名 | 不支持 | 有 |
姓 | 不支持 | 有 |
主要电话号码 | 有 | 有 |
移动电话号码 | 有 | 有 |
分机号 | 有 | 有 |
BroadWorks 服务商 ID 和群组 ID | 有 | 有 |
语言 | 不支持 | 有 |
用户登录和配置检索
Webex 验证
Webex 身份验证是指用户通过任何一种 Webex 支持的身份验证机制登录 Webex 应用程序。 ( BroadWorks身份验证 将单独承保。) 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(独立)IdP URL | Webex | 用户浏览器 |
用户凭据 | 用户浏览器 | 标识提供程序(已有用户 ID) |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
BroadWorks 验证
BroadWorks 验证是指用户使用其 BroadWorks 凭据登录 Webex 应用程序。 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL | Webex | 用户浏览器 |
品牌信息和 BroadWorks URL | Webex | 用户浏览器 |
BroadWorks 用户凭据 | 用户通过浏览器(由 Webex 提供的品牌登录页面) | Webex |
BroadWorks 用户凭据 | Webex | BroadWorks |
BroadWorks 用户档案 | BroadWorks | Webex |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
登录期间BroadWorks密码过期通知
此功能增强了登录过程,并基于以下基础控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks验证并通过UAP登录的BWKS用户Wexbex不会收到其密码即将过期或由于密码已过期而无法登录的通知。 通过此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并提示剩余天数,并建议用户联系合作伙伴,或按照登录屏幕上的忘记密码链接重置密码。
- 如果密码已过期且BroadWorks“enforcementPasswordChangeOn ”中的配置设置为true,则会抛出错误“不正确的用户名和密码”,但现在借助此功能,错误消息已增强: 尝试登录失败。 提供的用户ID和密码组合与我们的记录不匹配,或者您的密码需要更新。 请重试,或联系您的管理员更新密码。 错误代码100006
控制登录流程:
- 合作伙伴可以通过启用或禁用“w4bwks-password- -fail-login”设置来限制登录。 如果BroadWorks密码已过期,broadworks“enforcementPasswordChangeOn ”中的配置设置为false,启用了“w4bwks-password- -fail-login”设置后会出现错误,表明密码已在x天前过期,如果禁用设置服务,则允许登录。 默认情况下,该设置被禁用。
合作伙伴可以将登录页面上的忘记密码链接配置为高级自定义功能的一部分。 合作伙伴通常会将链接配置为将用户导航至合作伙伴门户以进行密码管理和密码重置。
此功能仅在密码即将过期或已经过期时改善已激活用户登录期间的用户登录体验。 此功能不会处理当用户登录Webex应用程序时密码过期的情况。用户在下次登录时将收到密码过期通知。 Cisco将根据合作伙伴的请求启用或禁用“w4bwks-password- -fail-login”设置。 |
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
注册 | 客户端 | Webex |
组织设置,包括 BroadWorks URL | Webex | 客户端 |
BroadWorks JWT 令牌 | BroadWorks 通过 Webex | 客户端 |
BroadWorks JWT 令牌 | 客户端 | BroadWorks |
设备令牌 | BroadWorks | 客户端 |
设备令牌 | 客户端 | BroadWorks |
配置文件 | BroadWorks | 客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
SIP 信令 | 客户端 | BroadWorks |
RTP 媒体 | 客户端 | BroadWorks |
SIP 信令 | BroadWorks | 客户端 |
RTP 媒体 | BroadWorks | 客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
HTTPS REST 消息传递和在线状态 | 客户端 | Webex |
HTTPS REST 消息传递和在线状态 | Webex | 客户端 |
SIP 信令 | 客户端 | Webex |
RTP 媒体 | 客户端 | Webex |
SIP 信令 | Webex | 客户端 |
RTP 媒体 | Webex | 客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序与Webex集成。 该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准(http://oauth.net/2/)。 OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。 注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
|
组织名称
组织名称取决于您使用的预配置模式:
企业模式—组织名称与spEnterpriseId完全匹配。
服务商模式—组织名称是spEnterpriseId的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写和特殊字符。
BroadWorks 软件要求
我们期望服务商使用最新的BroadWorks补丁和独立发行(RI)应用程序“最新补丁”。 以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。 某些补丁可能有附加的 CLI 要求。 |
版本 R22
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要将V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音功能所需的补丁 | ||
流式预配置所需的补丁 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | NPS验证代理需要 | |
具有CI令牌验证的身份验证服务需要 | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
统一呼叫历史记录必填 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | 目录同步必需 | |
配置应用程序服务器 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 如果使用 ADP... | 挂机状态( )和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | Unified Messaging Server (UMS)需要 | |
流式预配置必需 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 挂机状态( )和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅《 bex for Cisco BroadWorks配置指南》。
用户预配置和激活流程
预配置描述将用户添加到 Webex。 激活包括 Webex 中的电子邮件验证和服务分配。 |
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。 如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。 此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)

必要条件
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 | 描述 |
---|---|
1 | 您可以向客户进行服务报价和接单。 |
2 | 您可以在系统中处理客户订单并为客户进行预配置。 |
3 | 服务预配置系统会触发 BroadWorks 的预配置。 概括地说,此步骤会创建企业和用户。 然后它会为每个用户分配必要的服务和号码。 其中一项服务是外部 IM&P。 |
4 | 此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。 (IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 | 如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程

以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。 图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。 步骤 1 和步骤 5 是用户活动。 图中右侧表示登录服务活动以及返回到客户端的内容。

以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。 客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。

备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。 以下是一些备用的 SAML SSO 登录流程:
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。 在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
该流程将继续执行两个图中的其余步骤。
此流程中未使用 SSO 令牌。
SAML SSO Webex 身份验证:
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
此时,将调用 Webex 的备用 SAML SSO 登录流程。
用户交互
登录

Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。 CI 重定向到 IDP,向用户显示登录页面。(服务商可将此登录页面品牌化。)
用户输入 BroadWorks 凭据。
Broadworks 通过 IDP 对用户进行身份验证。 成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。 客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:

您可以下载并安装 Webex 应用程序。
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
在 Webex 登录屏幕上输入您的电子邮件地址。 单击下一步。
通常,会将您重定向至一个服务商品牌化的页面。
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
输入您的 BroadWorks 密码。
如果您成功登录,Webex 将打开。
呼叫流程—企业目录

呼叫流程—PSTN 号码

演示和共享

开始空间会议

客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
最初的 50 个测试用户以外的所有用户都将被收费。
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
必须在 Webex Control Hub 中指定内部测试组织。 这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
登录 Partner Hub 并选择客户。
选择相应的客户。
在右侧控制栏中,启用内部测试组织开关。

语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
mp3
wav - 按以下格式支持 WAV 文件: PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- AS
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅 “软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅 “合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。 在您的环境中的XSP| <UNK> P上运行的通知推送服务器,用于将呼叫通知推送到FCM和APNS。 请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- 古巴
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “订阅者”)
- 大型企业
- 最终用户的集合(参阅 “组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 完全限定的域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。 它是电话或传真机的插件或模拟电话系统的插件。 它提供挂机/摘机指示(循环关闭)。 由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。 也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP 实体的本机地址称为 Jabber 标识符或 JID localpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅 “企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅 捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- 服务质量
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。 有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅 “运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URL
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
配置服务(为身份验证服务使用 mTLS)
以下程序将替换在Webex for Cisco BroadWorks XSP| <UNK> P主题中的程序。 只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。 如果您在同一XSP ADP服务器上运行多个Webex组织|,则必须执行这些程序。 否则,它们是可选项。
如果您没有在同一XSP| <UNK> P服务器上运行多个Webex组织,建议对身份验证服务进行CI令牌验证(使用TLS)。 有关如何配置身份验证服务和其他服务的详细信息,请参阅在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务。 |
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 mTLS)
BroadWorks长效令牌由XSP| <UNK> P上托管的身份验证服务生成并验证。
要求
托管身份验证服务| XSP ADP服务器必须配置mTLS接口。
XSP| <UNK> P必须共享用于加密/解密BroadWorks长效令牌的相同密钥。 将这些密钥复制到每个XSP| <UNK> P是一个手动过程。
XSP| <UNK> P必须与NTP同步。
配置概述
XSP| <UNK> P的基本配置包括:
部署身份验证服务。
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
在XSP ADP之间生成和共享| <UNK> SA密钥。
向 Web 容器提供 authService URL。
在XSP ADP上部署身份验证服务|
在与Webex一起使用的每个XSP| <UNK> P上:
激活
/authService
路径上的身份验证服务应用程序(您必须使用此路径):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
配置令牌持续时间
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
生成并共享 RSA 密钥
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。 |
选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。
在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get

将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
使用合作伙伴管理员帐户登录控制中心。
转至 下载 Webex CA 证书以将
,然后单击CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。将证书链拆分为两个证书-
combinedcertchain2023.txt
。打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可选)运行帮助UpdateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot
,webexclientroot2023
,webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要四个条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看接口。要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 实际上,第一个
true
使用 TLS 保护接口(在需要时创建服务器证书),第二个true
则强制接口要求进行客户端证书身份验证(它们都是 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此例中,mTLS (Client Auth Req = true) 已在下列位置启用: 192.0.2.7
端口 444
。 TLS 已在下列位置启用: 192.0.2.7
端口 443
。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
并运行get
命令以查看正在运行的应用程序。要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 应用程序名称在此枚举。 这个
true
(在该命令中)会启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用以下命令检查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
对于配置,您可以在 CTI 接口和相关配置中重新加入主要文档流程。
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。 这意味着Webex将提供客户端证书,并且XSP| <UNK> P必须对其进行验证。 要信任此证书,请使用Webex CA证书链在XSP| <UNK> P(或代理)上创建信任锚。 可通过 Partner Hub 下载证书链:
转到设置 > BroadWorks Calling。
单击“下载证书”链接。
部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。

TLS 桥接代理的 MTLS 证书要求
Webex 向代理出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
XSP 向 Webex 出示公开签发的服务器证书。
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去12个月内此文档的更改历史记录。
日期 | 版本 | 更改的描述 | |
---|---|---|---|
2024年2月7日 | 2-108 |
| |
2024年1月25日 | 2-107 |
| |
2024年1月23日 | 2-106 |
| |
2024年1月10日 | 2-105 |
| |
2023年12月20日 | 2-104 |
| |
2023年12月13日 | 2-103 |
| |
2023年12月12日 | 2-102 |
| |
2023年12月8日 | 2-101 |
| |
2023年11月8日 | 2-100人 |
| |
2023年10月25日 | 2-99岁 |
| |
2023年9月13日 | 2-98 |
| |
2023年9月4日 | 2-97 |
| |
2023年8月8日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023年5月24日 | 2-92 |
| |
2023年5月10日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023年5月4日 | 2-89岁 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023年3月11日 | 2-85 |
| |
2023年3月10日 | 2-84 |
| |
2023年3月7日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023年2月15日 | 2-81 |
| |
2023年2月10日 | 2-80 |
| |
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。 这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。 这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
适应未来: 到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
两全其美: 在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
希望添加 BroadWorks Calling 的中小规模现有客户。
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。 Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。 我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# | 要求 | 笔记 | ||
---|---|---|---|---|
1 | 补丁当前BroadWorks R22或更高版本 | |||
2 | 用于XSI、CTI、DMS和authService的XSP ADP| | Webex for Cisco BroadWorks| 专用XSP ADP | ||
3 | 用于NPS的单独XSP| <UNK> P,可与使用NPS的其他解决方案共享。 | 如果您有现有协作部署,请查看有关XSP| <UNK> P和NPS配置的建议。 | ||
4 | 为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |||
5 | 为 Webex 与CTI 接口的连接配置了 mTLS。 | 其他应用程序不需要 mTLS。 | ||
6 | 用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
| 对于受信任的电子邮件: 我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件: 使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。 管理员可能需要更改用户的电子邮件设置,以允许域 | ||
7 | 适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |||
8 | BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 | 如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 | ||
9 | IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 | 请参阅“准备网络”部分。 | ||
10 | XSP ADP上的TLS v1.2配置| | |||
11 | 对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。
| 请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。 本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。 我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:

联系您的帐户团队,成为 Cisco 合作伙伴。 您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。 在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
配置您的 BroadWorks 系统以便与 Webex 集成。 (请参阅本文档中部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP| <UNK> P 上配置服务。)
使用 Partner Hub 将 Webex 连接到 BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
使用 Partner Hub 准备用户预配置模板。 (请参阅本文档中 部署Webex for Cisco BroadWorks >配置您的加入模板 。)
通过预配置至少一位用户,测试并加入一个客户。(请参阅部署 Webex for Cisco BroadWorks > 配置测试组织。)
|
术语
我们尽力减少本文档中使用的行话和首字母缩略词,并且会在每个术语首次使用时予以说明。(如果某个术语在上下文中没有解释,请参阅 Webex for Cisco BroadWorks 参考资料 > 术语。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。 订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
用户可以主持并加入 Webex 会议。
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
用户可以共享在线状态(状态)。 他们可以选择自定义在线状态或客户端计算在线状态。
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
用户向 BroadWorks 或 Webex 进行身份验证。
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。

本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。

功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。 使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。 当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本软件包包含呼叫、消息传递和会议功能。 它包含“统一空间”会议和个人会议室(PMR)会议的100名参加者。 (**请参阅下面的注意例外情况)。 在此软件包中,会议的持续时间最多可达40分钟。
“标准”软件包
该软件包还包含基本软件包中的所有内容,例如“统一空间”会议和个人会议室(PMR)会议中最多有100名参加者。
PMR 会议中的屏幕共享最初只是由会议主持人拥有的一种角色,但主持人可以将其“主讲者角色”传递给任何选择的会议参加者,并且只有主持人可以重新获得主讲者角色,当前主持人无需将其传递给他们。
“高级”软件包
此软件包包含标准软件包中的所有内容,加上“统一空间”会议中最多300名参加者和个人会议室(PMR)中最多1000名参加者。
允许任何会议出席者在 PMR 会议内共享屏幕。
比较软件包
收费标准 | 呼叫 | 消息传递 | 统一空间会议 | PMR 会议 |
---|---|---|---|---|
软件电话 | 包含 | 不包含 | 无 | 无 |
基本 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
标准 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
高级服务 | 包含 | 包含 | 300 名参加者 | 1000 个参加者 |
基本用户的Unified Space Meeting限制为每个Unified Space Meeting有100名参加者,除非该空间还包括分配到“标准”或“高级”软件包的用户,在这种情况下,限制将根据主持人用户软件包增加。 |
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。 例如,用户通过“会议”或“安排”按钮从空间发起会议。 “PMR会议”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。 这些会议使用专用URL(例如: cisco.webex.com/ /roomOwnerUserID)。 |
消息传递和会议功能
请参阅下表了解基本、标准和高级软件包的PMR会议功能支持差异。
会议功能 | 基本软件包支持 | 标准软件包支持 | 高级软件包支持 | 条评论 |
---|---|---|---|---|
会议持续时间 | 40分钟或以下 | 无限 | 无限 | |
桌面共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的桌面共享。 标准 — 只允许 PMR 会议主持人共享桌面。 高级 — 任何 PMR 会议参加者都可以共享桌面。 |
应用程序共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的应用程序共享。 标准 — 只允许 PMR 会议主持人共享应用程序。 高级 — 任何 PMR 会议参加者都可以共享应用程序。 |
多方聊天 | 有 | 有 | 有 | |
白板 | 有 | 有 | 有 | |
密码保护 | 有 | 有 | 有 | |
Web 应用程序 - 无下载或插件(访客体验) | 有 | 有 | 有 | |
支持与 Webex 设备配对 | 有 | 有 | 有 | |
发言权控制(静音一人/全部驱逐) | 有 | 有 | 有 | |
持久会议链接 | 有 | 有 | 有 | |
会议站点访问 | 有 | 有 | 有 | |
通过 VoIP 加入会议 | 有 | 有 | 有 | |
锁定 | 有 | 有 | 有 | |
主讲人控制 | 不支持 | 不支持 | 有 | |
远程桌面控制 | 不支持 | 不支持 | 有 | |
参加者人数 | 100 | 100 | 1000 | |
在系统中本地保存录制文件 | 有 | 有 | 有 | |
在云端录制 | 不支持 | 不支持 | 有 | |
录制 - 云存储 | 不支持 | 不支持 | 每个站点10GB | |
录制文件转录 | 不支持 | 不支持 | 有 | |
会议安排 | 有 | 有 | 有 | |
允许通过外部集成进行内容共享 | 不支持 | 不支持 | 有 | 基本-任何PMR会议参加者的内容共享。 标准 — 只允许 PMR 会议主持人共享内容。 高级 — 任何 PMR 会议参加者都可以共享内容。 |
允许更改 PMR URL | 不支持 | 不支持 | 有 | 基本—用户可以从Webex站点修改PMR URL。 合作伙伴和组织管理员可以从Control Hub修改URL。 标准 — PMR URL 只能由合作伙伴和组织管理员从 Partner Hub 中进行更改。 高级 — 用户可以从 Webex 站点修改 PMR URL。 合作伙伴和组织管理员可以从 Partner Hub 修改 URL。 |
会议实时流(例如在 Facebook、Youtube 上) | 不支持 | 不支持 | 有 | |
让其他用户代表自己安排会议 | 不支持 | 不支持 | 有 | |
添加候补主持人 | 有 | 不支持 | 有 | |
应用程序集成(例如 Zendesk、Slack) | 取决于集成 | 取决于集成 | 有 | 请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 | 有 | 有 | 有 | |
与 Google Calendaring for G Suite 集成 | 有 | 有 | 有 | |
Webex帮助中心在以下位置发布Webex的功能和面向用户的文档: help.webex.com
。 阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。 与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
Zendesk —仅高级版
Slack —仅高级版
Microsoft Teams for Calling—所有软件包均支持
Office 365 Calendaring —标准版或高级版
Google Calendaring for G Suite —标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。 有关如何部署VDI基础设施的详细信息,请参阅适用于虚拟桌面基础设施(VDI)的Webex部署指南。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6寻址。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。 路线图项目不具有任何约束力。 Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 站点时区,请在下列用户的预配置请求中指定 timezone
参数:
组织中第一个为标准软件包预配置的用户。
组织中第一个为高级软件包预配置的用户。
组织中第一个为基本软件包预配置的订阅者。
一般限制
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
当前 Webex 客户端不能为“白标”。
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。 设计就是如此。 我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和限制
有关Webex for Cisco BroadWorks产品的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。 这些限制代表包含消息传递与文件在内的最大存储空间。
基本: 每个用户 2 GB,为期 3 年
标准:每个用户 5 GB,为期 3 年
高级: 每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。 例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。 只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。 您可以在“空间策略”中找到有关个别团队空间的所有者的信息。 有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。 存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。 请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。 您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可使用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
预配置到新合作伙伴组织的第一个用户将自动分配给完全权限管理员和完全权限合作伙伴管理员角色。 该管理员可以使用上述文章分配其他角色。 |
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。 接下来,您将创建“自行激活模板”,以代表通过这些系统提供的套件或软件包。 然后即可为客户或订阅者进行预配置。
# | 典型任务 | SP | Cisco |
---|---|---|---|
1 | 合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 | ● | |
2 | 在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 | ● | |
3 | 在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) | ● | |
4 | 准备用于集成的BroadWorks环境(AS、XSP| <UNK> P修补程序、防火墙、XSP| <UNK> P配置、XSI、AuthService、CTI、NPS、XSP| <UNK> P上的DMS应用程序) | ● | |
5 | 开发预配置集成或流程 | ● | |
6 | 准备 GTM 材料 | ● | |
7 | 迁移或预配置新用户 | ● |
体系结构

图中内容
客户端
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。 客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。 Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。 我们希望能够支持第三方电话。
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。 您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。 您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。 您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
面向公众的XSP| <UNK> P,适用于Webex for Cisco BroadWorks: (此框表示一个或多个XSP| <UNK> P场,可能以负载平衡器显示。)
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。 这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
将目录发布到 Webex 客户端。
面向公众的XSP| <UNK> P,运行NPS:
主机呼叫通知推送服务器: 环境中XSP | <UNK> P上的通知推送服务器。 它连接着您的应用程序服务器和 NPS 代理。 代理向 NPS 提供短效令牌,以授权向云服务发送通知。 这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
应用程序服务器:
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
将用户档案推送到 BroadWorks
OSS/BSS: 用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。 Webex 微服务支持一系列完整的 Webex 协作功能:
Cisco Common Identity (CI) 是 Webex 内的标识服务。
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
用户预配置 API
服务商配置
使用 BroadWorks 凭据的用户登录
相关微服务的 Webex Messaging 框。
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP| <UNK> P架构注意事项
面向公众的XSP ADP服务器| Webex for Cisco BroadWorks中的角色

您的环境中面向公众的XSP| <UNK> P为Webex和客户端提供以下接口/服务:
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。 (请参阅本文档中的“在 Partner Hub 中配置 BroadWorks 集群”。) 对于每个集群,只能为每个接口提供一个 URL。 如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP| <UNK> P架构


我们要求您使用单独的专用XSP| <UNK> P实例或场来托管NPS(通知推送服务器)应用程序。 您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。 但是,您可能无法在托管NPS应用程序的同一XSP| <UNK> P上托管Webex for Cisco BroadWorks所需的其他应用程序。
出于以下原因,我们建议您使用专用XSP| <UNK> P实例/场来托管Webex集成所需的应用程序
例如,如果您提供UC-One SaaS,我们建议为Webex for Cisco BroadWorks创建新的XSP| <UNK> P场。 这样,在迁移订阅者时,这两项服务可独立运行。
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP| <UNK> P场上,则您有责任监控使用情况,管理由此产生的复杂性,并计划扩大的规模。
Cisco BroadWorks系统容量规划器假设专用的XSP |ADP场,如果您将其用于配置计算,则可能不准确。
除非另有说明,专用Webex for Cisco BroadWorks XSP| <UNK> P必须托管以下应用程序:
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS)—可选。 并非必须专门为Webex for Cisco BroadWorks部署单独的DMS实例或场。 您可以使用用于UC-One SaaS或UC-One 的相同DMS实例。
呼叫设置网页视图(TLS)—可选。 只有当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要呼叫设置网页视图(CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。 为支持该要求,我们建议使用以下选项之一:
(标有选项1的示意图)所有应用程序的一个XSP|ADP实例或场,在每台服务器上配置了两个接口: 用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
(标有选项2的示意图)两个XSP|ADP实例或场,一个具有用于CTI的mTLS接口,另一个具有用于其他应用程序(如AuTHService)的TLS接口。
XSP| <UNK> P复用 如果您现有的XSP| <UNK> P场符合上述建议的架构(选项1或2),并且负载较轻,则可以复用现有的XSP| <UNK> P。 您需要验证现有应用程序和 Webex 的新应用程序要求之间没有互相冲突的配置要求。 两个主要注意事项为:
由于XSP| <UNK> P有很多应用程序,并且这些应用程序的置换数量很大,因此可能会存在其他未知冲突。 因此,XSP| <UNK> P的任何潜在复用都应在实验室中使用预期配置进行验证,然后再进行复用。 |
在XSP ADP上配置NTP同步|
部署需要对与Webex一起使用的所有XSP| <UNK> P进行时间同步。
将 ntp
安装OS和安装BroadWorks软件之前的程序包。 然后,您可以在XSP ADP软件安装期间配置NTP|。 请参阅 “BroadWorks 软件管理指南”了解更多详细信息。
在XSP | <UNK> P软件的交互式安装期间,您可以选择配置NTP。 继续如下操作:
如果安装程序询问
Do you want to configure NTP?
,输入y
。如果安装程序询问
Is this server going to be a NTP server?
,输入n
。如果安装程序询问
What is the NTP address, hostname, or FQDN?
,输入 NTP 服务器或公共 NTP 服务的地址,例如,pool.ntp.org
。
如果您的XSP| <UNK> P使用无提示(非交互式)安装,安装程序配置文件必须包含以下Key=值对:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| <UNK> P身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。 这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。 较特殊的设置会始终覆盖较为一般的设置。 如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
XSP| <UNK> P必须使用CA签名证书向客户端验证自身,证书中的公用名或使用者备用名称与XSI接口的域部分匹配。
Xsi 接口必须支持 TLSv1.2 协议。
Xsi 界面必须使用符合以下要求的密码套件。
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
例如,以下密码符合要求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| <UNK> P CLI要求密码套件使用IANA命名规范,如上所示,而不是openSSL规范。 |
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。 请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。 您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个XSP| <UNK> P
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,它必须透明地处理多个XSP| <UNK> P服务器与Webex for Cisco BroadWorks云和客户端之间的流量分布。 在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。

有关此体系结构的注意事项:
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。 您可以使用通配符证书,但我们不建议使用。
面向互联网的XSP| <UNK> P服务器
如果直接公开Xsi接口,请使用DNS将流量分配到多个XSP| <UNK> P服务器。

有关此体系结构的注意事项:
需要两个记录才能连接到XSP| <UNK> P服务器:
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS配置为将XSP| <UNK> P URL解析为HTTP负载平衡器,并且负载平衡器配置为通过反向代理重定向到XSP| <UNK> P服务器。
Webex 连接到您提供的 URL 时不会遵循重定向,因此该配置不起作用。

订购和预配置
订购和预配置适用于以下级别:
合作伙伴/服务商预配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。 Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。 合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
客户/企业订购和预配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。 此过程会作为用户/订阅者预配置的一部分自动进行。 BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。 当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
用户/订阅者订购和预配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
使用受信任电子邮件的流式预配置
不使用受信任电子邮件的流式预配置
用户自行预配置
API 预配置
使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。

不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。 此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。 配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。 订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。

由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。 |
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。


流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
分机拨号
分机拨号功能支持允许Webex for Cisco Broadworks用户使用与同一企业内主电话号码类似的分机拨打其他用户。 这对于没有<UNK>号码的用户特别有用。
在预配置期间,用户的分机作为用户的分机存储在Webex目录中。 对于BroadWorks呼叫,分机会显示在Webex应用程序的所有呼叫发起方法区域和用户档案的分机字段中。 Webex for Cisco BroadWorks通过位置拨号代码和分机的组合,支持同一组内的用户与同一企业不同组内的用户之间的仅分机呼叫。 但是,不支持仅使用分机的两个企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户预配置分机:
Cisco BroadWorks用户
将公共API设置为“扩展”
扩展参数应作为API调用的一部分显式传递。 对于配置了位置拨号代码(LDC)的企业/组,分机参数应为LDC和“分机号码”的组合。
流式或自我激活设置
将自动从BroadWorks检索扩展和LDC(如果适用)。
仅BroadWorks呼叫用户或实体
使用位置拨号代码(LDC)和分机号码的组合,通过目录同步从BroadWorks自动同步。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理分机 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 分机号需要作为参数传递 |
流通 | 自动从BroadWorks检索的分机 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 通过目录同步同步的分机 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 通过目录同步同步的分机 |
BroadWorks 电话列表 | 企业、组或个人电话列表 | 目录同步 | 不适用 |
必要条件
支持此功能所需的客户端版本为42.11或更高版本。
将分机和位置拨号代码添加到2022年2月版本23或更高版本的XSI和预配置适配器中的补丁,作为其中一部分:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI命令在AS上启用报头X-BroadWorks-Remote-Party-Info,此SIP呼叫流程是分机拨号功能支持所需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,还在合作伙伴级别为所有Webex for Cisco Broadworks合作伙伴提供应用程序呼叫选项优先级设置。 使用此设置,合作伙伴可以从Partner Hub控制所有受管客户的呼叫优先级设置。 客户的应用程序呼叫选项优先级设置也可以从Control Hub在客户级别上进行修改。
当Webex for Cisco Broadworks用户通过上述任何设置方法新预配置分机时,应用程序呼叫选项优先级设置将分机作为Partner Hub和Control Hub中的第二选项。
对于所有现有预配置的组织,分机选项将在应用程序呼叫选项优先级设置中处于隐藏状态(缺省情况下)。 这将不会在Webex应用程序中用户的音频/视频呼叫选项中显示分机。
以下是让现有客户看到分机呼叫选项的选项:
如果合作伙伴希望向其所有受管客户组织提供分机号作为呼叫选项之一,建议合作伙伴管理员在Partner Hub中将该分机号从隐藏移至可用。 这将允许受管客户组织继承其合作伙伴的设置。
如果合作伙伴希望在呼叫选项中为特定客户组织提供分机,建议合作伙伴管理员在Control Hub中将该分机从隐藏移至可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,消除了从BroadWorks的组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个组电话列表同步多达30K个联系人,并使其与单独发布的企业电话列表增加的30K联系人数量持平。
每个组织的所有外部联系人的总上限为20万,这将适用于单个BroadWorks企业中的企业和组电话列表之和。 例如,支持具有30K的企业电话列表和每个30K的5个组电话列表的BroadWorks企业(每个组织总共18万个)。 但是,如果有6个组电话列表,每个组电话列表均为30K,则不支持此操作(总计21万)。
此功能可应要求提供。 请联系您的客户团队以启用该功能。
|
启用该功能后,DirSync服务将开始在Webex联系人服务中将BroadWorks组电话列表联系人同步为每个组联系人专用存储。
在预配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。 用户与Webex目录中的BroadWorks组的关联允许Webex应用程序在联系人服务组存储中为用户的特定组执行联系人搜索。
此功能要求在Webex中使用BroadWorks企业组标识预配置Webex for BroadWorks订阅者。
可以通过以下方法为Cisco BroadWorks用户预配置BroadWorks企业组标识:
适用于Cisco BroadWorks 用户的 Webex
将公共API设置为“spEnterpriseGroupId”
BroadWorks企业组标识应在API调用的spEnterpriseGroupId参数中显式传递。
流式或自我激活设置
将自动从BroadWorks检索BroadWorks企业组标识。
仅BroadWorks呼叫用户或实体
不适用。 无需为这些用户同步BroadWorks企业组标识。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理企业组标识 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 需要将BroadWorks企业组标识作为参数spEnterpriseGroupId传递 |
流通 | 自动从BroadWorks检索BroadWorks企业组标识 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 不适用 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 不适用 |
BroadWorks 电话列表 | BroadWorks组电话列表中的联系人 | 目录同步 | 组联系人存储在与特定组关联的Webex联系服务中 |
BroadWorks企业电话列表 | 企业或个人电话列表中的联系人 | 目录同步 | 不适用 |
必须在迁移之前更新公共API。 在此API完成之前无法完成迁移。应在API调用的spEnterpriseGroupId参数中显式传递BroadWorks企业组标识 https://developer.webex.com/docs/api/changelog#2023-march 在启用该功能后以及下一次目录同步后,企业用户组也将显示在Control Hub中。 在此阶段,在Control Hub中可视化Webex for BroadWorks的组纯粹是信息性的。 合作伙伴和客户管理员不应对Control Hub中的组或组成员资格进行任何修改,因为这些更改不会反映回BroadWorks。 Control Hub中的组管理旨在供将采用即将推出的联系人管理API的合作伙伴使用。 |
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。 相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论是运行UC-One SaaS还是BroadWorks ,首选迁移策略都是部署新的专用XSP| <UNK> P,以便与Webex for Cisco BroadWorks集成。 您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
建议的文档订阅
Webex帮助中心文章(在help.webex.com上)有订阅选项,当文章更新时,您可以通过该选项接收电子邮件通知。
我们建议您订阅以下文章,以确保不会错过影响网络连接的关键更新。 要订阅,请转至以下每个链接,在启动的文章中,单击订阅按钮。
我们建议您至少订阅上述列表。 但是,其他文档下列出的大多数Webex文章和文档都有订阅选项。 要显示该选项,文章必须显示在help.webex.com上。
文档登陆页面没有订阅选项。 |
其他文档
有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
为Webex for Cisco BroadWorks自带PSTN解决方案—此解决方案允许服务商预配置他们拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
Webex for Cisco BroadWorks配置指南—介绍如何配置Webex for Cisco BroadWorks的Webex应用程序。
- Webex for Cisco BroadWorks设备集成指南—介绍如何加入和服务室操作系统和MPP设备。
Webex for Cisco BroadWorks疑难解答指南—包含Webex for Cisco BroadWorks的疑难解答信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点来了解有关Webex for Cisco BroadWorks的更多信息:
Webex for Cisco BroadWorks文档—登录页面列出了面向Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选Webex文章。
Webex for Cisco BroadWorks的新功能—阅读最新发布的功能以及即将推出的功能。
已知问题和限制—阅读有关我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。 角色用于为Partner Hub和Control Hub中的设置分配管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参考cisco.com上的Cisco BroadWorks站点获取描述如何部署解决方案Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
服务商提供的Webex—该登录页面包含了从服务商处购买Webex服务的Webex应用程序用户的入门信息和常用文章链接。
Webex帮助中心—使用help.webex.com上的搜索功能搜索其他描述Webex应用程序和Webex Meetings功能的Webex文章。 您可以搜索用户或管理员文章。
开发人员文档
Webex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API的应用程序的开发人员提供信息。
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
多少个XSP| <UNK> P? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP| <UNK> P CLI参考 本文档 |
客户和用户预配置 | 您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。 基本、标准、高级或软件电话。 | 本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) | 您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
您打算从哪种规模入手? 可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
与您的Cisco客户经理/销售代表合作,调整您的XSP规模|ADP基础结构,根据Cisco BroadWorks系统容量规划程序和NICisco BroadWorks系统工程指南。
Webex如何与您的XSP | <UNK> P建立MTLS连接? 直接到DMZ中的XSP| <UNK> P,还是通过TLS代理? 这将影响您的证书管理和您用于接口的 URL。 (我们不支持与网络边缘建立未加密的 TCP 连接。)
客户和用户预配置
哪些用户预配置方法最适合您?
使用受信任电子邮件的流式预配置: 在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。 无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。 因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。 这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。 我们还建议您将其复制到“备用 ID”属性中。
不使用受信任电子邮件的流式预配置: 如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
用户自行预配置: 此选项不要求在 BroadWorks 中分配 IM&P 服务。 您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。 随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
通过 API 进行 SP 受控预配置: Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
预配置要求
下表总结了每种预配置方法的要求。 除这些要求外,您的部署还必须满足本指南中描述的一般系统要求。
设置方法 | 要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) | 当用户满足要求并且您打开 式IM+P 服务时,Webex预配置API会自动将现有BroadWorks用户添加到Webex。 您可以通过Webex上的加入模板分配两个流(受信任的电子邮件或不受信任的电子邮件)。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
用户自行预配置 | 管理员为现有的BroadWorks用户提供用户激活门户的链接。 用户必须使用BroadWorks凭证登录门户并提供有效的电子邮件地址。 验证电子邮件后,Webex将获取其他用户信息以完成预配置。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
通过API的SP控制预配置 (受信任或不受信任的电子邮件) | Webex公开了一组公共API,使您能够将用户预配置构建到现有工作流程和工具中。 有两个流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
支持的语言区域设置
在设置期间,在 BroadWorks 中分配给第一个设置的管理员用户的语言将自动分配为该客户组织的默认区域设置。 此设置确定该客户组织下用于激活电子邮件、会议和会议邀请的默认语言。
支持(ISO-639-1)_(ISO-3166)格式的五个字符语言区域设置。 例如,en_US对应于English_UnitedStates。 如果只请求了两个字母的语言(使用ISO-639-1格式),服务将通过将请求的语言与模板中的国家/地区代码(即“requestedLanguage_国家/地区代码”)组合,生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用的默认合理区域设置。
下表列出了支持的区域设置,以及将两个字母的语言代码转换为五个字符的区域设置的映射,用于在没有五个字符的区域设置的情况下。
支持的语言区域设置 (ISO-639-1)_(ISO-3166) | 如果只有两个字母的语言代码可用… | |
---|---|---|
语言代码(ISO-639-1)** | 使用默认的合理区域设置(ISO-639-1)_(ISO-3166) | |
en_美国 en_AU en_GB en_CA | en | en_美国 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cscs | cs_CZ |
da_丹麦 | da | da_丹麦 |
de_de | de | de_de |
hu_胡 | hu | hu_胡 |
id_标识 | 标识 | id_标识 |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_韩国 | ko | ko_韩国 |
es_es es_一氧化碳 es_MX | es | es_es |
nl_NL | nl | nl_NL |
nb_否 | 编号 | nb_否 |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | roRO | ro_RO |
zh_快递 之 家 zh_台湾 | zh | zh_快递 之 家 |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Webex会议站点不支持区域设置es_ <UNK> 、id_ <UNK> 、nb_ <UNK>和 pt_ <UNK> 。 对于这些区域设置,Webex Meetings站点将仅使用英语。 如果站点不需要/无效/不受支持的区域设置,则英语是站点的缺省区域设置。 此语言字段在创建组织和Webex Meetings站点时适用。 如果帖子或订阅者的API中没有提到任何语言,则模板中的语言将用作默认语言。 |
定制
合作伙伴管理员可以使用高级定制自定义 Webex 应用程序查找合作伙伴管理的客户组织的方式。 合作伙伴管理员可以自定义以下设置,以确保 Webex 应用程序反映其公司品牌和标识:
公司徽标
浅色模式或深色模式的唯一配色方案
自定义的支持 URL
有关如何自定义外观方案的详细信息,请参阅配置高级外观方案自定义。
|
正在加载模板
加入模板可让您定义在Webex for Cisco BroadWorks上自动预配置客户和关联订阅者的参数。 您可以根据需要配置多个加入模板,但当您加入客户时,该模板仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。 使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。 随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
您可以使用预配置 API(请参阅 Webex for Cisco BroadWorks API 文档)或通过 Partner Hub(请参阅在 Partner Hub 中更改用户软件包),更改特定订阅者的软件包,而不使用此缺省设置。
您无法从 BroadWorks 中更改订阅者的软件包。 集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
BroadWorks 系统的配置方式会影响流式预配置。 如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用使用流式预配置所需的 BroadWorks 补丁。 有关详细信息,请参阅使用流式预配置所需的补丁。 |
验证模式
确定订阅者在登录Webex时如何进行验证。 您可以使用“加入”模板中的身份验证模式设置分配该模式。 下表列出了一些选项。
此设置不会对登录用户激活门户产生影响。 登录门户的用户必须输入其在BroadWorks上配置的BroadWorks用户ID和密码,无论您如何在加入模板上配置身份验证模式。 |
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 | BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
有关具有 BroadWorks 直接身份验证功能的 SSO 登录流程的更多详细信息,请参阅 SSO 登录流程。 |
使用BroadWorks验证进行UTF-8编码
通过BroadWorks验证,我们建议您为验证标头配置UTF-8编码。 UTF-8解决了使用特殊字符的密码可能引起的问题,即Web浏览器无法正确编码字符。 使用UTF-8编码的Base 64编码报头可解决此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
国家
创建模板时必须选择国家/地区。 对于使用Common 模板预配置的所有客户,将自动将此国家/地区指定为组织国家/地区。 此外,组织所在国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。
站点的缺省全球呼入号码将根据组织所在国家/地区设置为电话域中定义的第一个可用拨入号码。 如果在电话域中定义的拨入号码中找不到组织的国家/地区,将使用该位置的缺省号码。
S号 | 地点 | 国家或地区代码 | 国家或地区名称 |
---|---|---|---|
1 | 美洲地区 | +1 | 美国,ca |
2 | 亚太地区 | +65 | 新加坡 |
3 | 澳大利亚和新西兰 | +61 | 澳大利亚 |
4 | 欧洲、中东及非洲 | +44 | 英国 |
5 | 欧元 | +49 | 德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商? 在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。 您可以有多个模板,因此可以有多个预配置 URL。 这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。 这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。 如果是这样,您可以选择保留用于在UC-One SaaS上预配置用户的系统级URL,并覆盖迁移到Webex for Cisco BroadWorks的企业。 您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
使用预配置服务URL配置应用程序服务器中详细说明了与此决定相关的配置选项。
预配置适配器代理
为了提高安全性,预配置适配器代理允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间进行流式预配置。 代理连接创建端到端TCP隧道,在AS和Webex之间中继流量,因此无需AS直接连接到公共互联网。 对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。 有关详细信息,请参阅 isco BroadWorks预配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。 如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者都必须拥有BroadWorks许可证和主号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。 如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。 这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将BroadWorks管理员载入Webex for Cisco BroadWorks。 您只能加入主号码和/或分机号的BroadWorks呼叫用户。 如果您使用流式预配置,还必须为用户分配集成IM&P服务。 |
网络服务器和软件要求
最低版本为 R22 的 BroadWorks 实例。 有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。 有关更多信息,请参阅 BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
BroadWorks 实例应当至少包含以下服务器:
具有上述 BroadWorks 版本的应用程序服务器 (AS)
网络服务器 (NS)
档案服务器 (PS)
满足以下要求的面向公众的XSP| <UNK> P服务器或应用程序交付平台(ADP):
身份验证服务 (BWAuth)
XSI Actions 和 XSI Events 接口
DMS(设备管理 Web 应用程序)
CTI 接口(计算机电话集成)
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。 需要系统级管理员来帮助查找企业。
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。 在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。 有关XSP ADP规模的更多信息,请参阅《Cisco BroadWorks系统工程指南》|。
Webex 应用程序平台
要下载英文版Webex应用程序,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex应用程序在以下位置可用:
Windows PC/笔记本电脑
使用 MacOS 的 Apple PC/笔记本电脑
iOS (Apple store)
Android (Play Store)
Web浏览器(转至 https://teams.webex.com/)
本地化版本
要下载本地化版本的Webex应用程序,请使用以下链接之一:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
Cisco IP 电话:
带多平台固件的 Cisco IP Phone 6800 系列
带多平台固件的 Cisco IP Phone 7800 系列
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
我们像其他 BroadWorks 集成那样支持第三方电话。 但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
适配器:
Cisco ATA 191 多平台模拟电话适配器
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳机:
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
协作室操作系统设备:
Webex Room和Room Kit系列
Webex Desk 系列
Webex Board 系列
设备集成
有关如何为Webex for Cisco BroadWorks载入和服务协作室操作系统和MPP设备的详细信息,请参阅Webex for Cisco BroadWorks的 集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以支持作为呼叫客户端的Webex应用程序。 他们与用于 UC-One SaaS 的 DTAF 文件相同,但用于 Webex 应用程序的是新 config-wxt.xml.template
用于Webex应用程序的文件。
要下载最新的设备配置文件,请转至应用交付平台 下载 站点获取最新的DTAF文件。 这些下载适用于ADP和XSP。
客户端名称 | 设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型: 连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型: 连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型: Business Communicator - PC DTAF: 配置文件: |
标识/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配使用上述设备配置文件之一的标识/设备配置文件,才能使用Webex应用程序发起呼叫。 配置文件提供允许用户发出呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的自行激活代理或Cisco TAC提出服务请求,以便为您的Cisco身份提供程序联合帐户预配置Cisco OAuth。
对各自的功能使用以下请求标题:
XSP | <UNK> P AuthService配置'以在XSP | <UNK> P上配置服务。
“用于验证代理设置的NPS配置”将NPS配置为使用验证代理。
用于CI用户UUID同步的CI User UUID Sync。 有关此功能的更多详细信息,请参阅: Cisco BroadWorks支持CI UUID。
配置BroadWorks以启用Cisco Billingfor BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。 如果令牌在使用前已过期,您可以提出其他请求。
如果您已获得Cisco OAuth身份提供程序凭证,请完成新的服务请求以更新凭证。 |
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您将需要由知名证书颁发机构签名并部署在面向公众的XSP| <UNK> P上的安全证书。 这些将用于支持与XSP ADP服务器的所有入站连接的TLS证书验证。|
这些证书应包含您的XSP| <UNK> P公共完全限定域名作为使用者通用名称或使用者备用名称。
部署这些服务器证书的确切要求取决于您面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:

支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
将公开签发的服务器证书加载到代理中。
代理向 Webex 出示此公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
内部CA签名证书可以加载到XSP| <UNK> P。
XSP| <UNK> P将此内部签名的服务器证书提交给代理。
代理信任签署XSP ADP服务器证书的内部| <UNK> 。
DMZ中用于TLS传递代理或XSP| <UNK> P的TLS证书要求
公开签名的服务器证书将加载到XSP | <UNK> P中。
XSP| <UNK> P向Webex出示公开签名的服务器证书。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。 可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了下面这三种情况下的证书要求:

(选项)TLS 桥接代理的 TLS 证书要求
Webex 向代理出示公开签发的客户端证书。
代理信任签发客户端证书的 Cisco 内部 CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
内部证书的CN必须是
bwcticlient.webex.com
。
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。 如果是桥接代理,您可能会被迫使用内部CA签署代理提交给XSP| <UNK> P的客户端证书。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
应用程序服务器的 ClientIdentity包含代理提交给XSP |ADP的内部签名客户端证书的CN。
(选项)DMZ中的TLS直通代理或XSP| <UNK> P的证书要求
Webex向XSP ADP出示Cisco内部CA签名| 客户端证书。
XSP| <UNK> P信任签署客户端证书的Cisco内部CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签发的XSP | <UNK> P服务器证书也会加载到XSP | <UNK> P中。
XSP| <UNK> P将公开签名的服务器证书提交给Webex。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
应用程序服务器 Identity 包含由Webex提交给XSP| <UNK> P的思科签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅: Webex for Cisco BroadWorks的网络要求。 本文包含配置防火墙入口和出口规则所需的IP地址、端口和协议列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。 有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。 本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 | 信息相关性 |
---|---|
信息式 | |
信息式 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 | 不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP| <UNK> P冗余。 当XSP| <UNK> P或站点因计划维护或计划外原因而无法使用时,Webex服务和应用程序可以转移到合作伙伴提供的另一个XSP| <UNK> P或站点以完成请求。
网络拓扑
Broadworks XSP| <UNK> P可以直接部署在互联网上,也可以驻留在由负载平衡元素(例如F5 BIG-IP)显示的DMZ中。 为了提供地理冗余,XSP| <UNK> P可以部署在两个(或更多)数据中心中,每个数据中心都有一个负载平衡器,每个数据中心都有一个公共IP地址。 如果XSP| <UNK> P位于负载平衡器后面,则Webex微服务和应用程序只会看到负载平衡器的IP地址,而Broadworks似乎只有一个XSP| <UNK> P,即使后面有多个XSP| <UNK> P。
在下面的示例中,XSP| <UNK> P部署在两个站点A和站点B上。每个站点的负载平衡器之后都有两个XSP| <UNK> P。 站点A的LB1之后为XSP| <UNK> P1和XSP| <UNK> P2,站点B的LB2之后为XSP| <UNK> P3和XSP| <UNK> P4。 只有负载平衡器显示在公共网络上,而XSP | <UNK> P位于DMZ专用网络中。

Webex 云服务
DNS 配置
Webex云微服务必须能够找到用于连接到Xsi接口、身份验证服务和CTI的Broadworks XSP| <UNK> P服务器。
Webex云微服务将对配置的XSP执行DNS A/AAAA查找|并连接到返回的IP地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。 如果返回多个 IP 地址,将选中列表中的第一个 IP。 当前不支持 SRV 查找。
例如: 合作伙伴的DNS A记录,用于发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器。
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
故障转移
当Webex微服务向XSP| <UNK> P/负载平衡器发送请求失败时,可能会发生以下几种情况:
如果故障是由于网络错误(例如: TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
如果返回错误代码(HTTP 5xx),Webex微服务会将IP标记为已阻止,并立即路由到下一个IP。
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP位于阻止列表中时,将不会包含在向XSP| <UNK> P发送请求时要尝试的地址列表中。 经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。 如果操作成功,相应的 IP 地址将从已阻止列表中删除。
状态
可以在Control Hub中查看Webex云服务与XSP| <UNK> P或负载平衡器的连接状态。 在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
XSI 操作
XSI 活动
验证服务
加载页面时或者在输入更新期间,连接状态会更新。 连接状态如下:
绿色: 可以使用 A 记录查找中的某个 IP 访问接口时。
红色: A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。

以下服务使用微服务连接到XSP| <UNK> P,并受XSP| <UNK> P接口可用性的影响:
登录 Webex 应用程序
刷新 Webex 应用程序令牌
不受信任的电子邮件/自助激活
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex应用程序可访问XSP ADP上的X 服务接口(XSI-Actions和XSI|-Events)和设备管理服务(DMS)服务。
要查找XSI服务,Webex应用程序为以下对象执行DNS SRV查找 _xsi-client._tcp.<webex app xsi domain>
。 SRV指向为XSP| <UNK> P主机或XSI服务的负载平衡器配置的URL。 如果SRV查找不可用,Webex应用程序将恢复为A/AAAA查找。
SRV可以解析到多个A/AAAA目标。 但是,每个A/AAAA记录只能映射到一个IP地址。 如果DMZ中的负载平衡器/边缘设备后面有多个XSP| <UNK> P,则需要将负载平衡器配置为保持会话持续性,以将同一会话的所有请求路由到同一XSP| <UNK> P。 我们强制执行此配置,因为客户端的XSI事件信号必须转至用于建立事件通道的同一XSP| <UNK> P。
在示例1中,Webex-app-XSP ADP.example.com的| <UNK> /AAAA记录不存在,也不需要。 如果您的DNS要求必须定义一个A/AAAA记录,则只应返回一个IP地址。 无论如何,仍必须为Webex应用程序定义SRV。 如果Webex应用程序使用解析到多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终会向未建立事件通道的XSP| <UNK> P发送信号。 这会导致信道被毁,并且会造成更多的内部流量,从而损害您的XSP| <UNK> P群集性能。 由于Webex云和Webex应用程序在A/AAAA记录查找中有不同的要求,因此您必须为Webex云和Webex应用程序使用单独的FQDN来访问您的XSP| <UNK> P。 如示例中所示,Webex云使用记录 |
示例1 —多个XSP| <UNK> P,每个都在单独的负载平衡器
在本例中,SRV指向多倍于A记录,每个A记录指向不同站点的不同负载平衡器。 Webex应用程序将始终使用列表中的第一个IP地址,仅在第一条记录关闭时移至下一条记录。
以下为 SRV 记录示例。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| XSI 接口的客户端发现 |
SRV |
|
| XSI 接口的客户端发现 |
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
示例2—一个负载平衡器后面有多个XSP| <UNK> P(具有TLS桥)
对于初始请求,负载平衡器选择随机XSP| <UNK> P。 该XSP| <UNK> P返回Webex应用程序在未来的请求中包含的cookie。 对于未来的请求,负载平衡器使用cookie将连接路由到正确的XSP| <UNK> P,确保事件通道不会断开。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| 负载平衡器 |
A | LB.example.com |
| 负载平衡器的IP地址(XSP| <UNK> P位于负载平衡器之后) |
DMS URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。 将解析URL中的主机,Webex应用程序将对主机执行DNS A/AAAA查找,以连接到托管DMS服务的XSP| <UNK> P。
例如: DNS A记录,用于通过Webex应用程序发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器,以便通过DMS下载配置文件:
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
Webex应用程序如何查找XSP| <UNK> P地址
客户端尝试使用以下DNS| 查找XSP ADP节点:
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。 从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
客户端执行 SRV 查找,以找到 _xsi-client._tcp。<xsi domain="">
如果SRV查找返回一个或多个A/AAAA目标:
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。 此操作的第一步是执行步骤1中列出的相同DNS查找过程-这一次请求从其配置文件中查找%XSI_ROOT_WXT% 参数中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
故障转移
登录期间,Webex App 会对 _xsi-client._tcp.<xsi domain=""> 执行 DNS SRV 查找,构建主机列表,然后依次根据 SRV 优先级和权重连接到其中某个主机。 连接的主机将成为所有后续请求的选定主机。 随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。 在第一个请求之后发送的所有请求都包含HTTP响应中返回的cookie,因此负载平衡器必须保持会话持续性(亲和性)并始终将请求发送到同一后端XSP| <UNK> P服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
如果故障是由于网络错误(例如: TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
如果返回错误代码(HTTP5xx),Webex应用程序会将该IP地址标记为已阻止并路由到列表中的下一个主机。
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。 但是,超时请求会被视为失败。 某些请求会在失败后进行重试(增加重试时间)。 不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。 在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP | <UNK> P/Dms界面下载配置文件。 该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。 应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。 如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。 许多任务是所有预配置模式下共有的。



Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。 如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。 完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。 同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务
我们要求NPS应用程序在不同的XSP| <UNK> P上运行。 有关该XSP| <UNK> P的要求,请参阅 网络的呼叫通知。
您需要在XSP | <UNK> P上使用以下应用程序/服务。
服务/应用程序 | 必须验证 | 服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用TLS和mTLS所需的配置,但您应参考现有文档以在XSP| <UNK> P上安装应用程序。
共驻要求
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。 需要身份验证服务才能验证这些令牌。
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
您可以根据规模要求分离其他服务/应用程序(例如,专用设备管理XSP| <UNK> P场)。
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
请勿在用于将BroadWorks与Webex集成的XSP | <UNK> P上安装其他应用程序或服务。
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。 如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。 如果您有多个Webex组织运行同一XSP| <UNK> P服务器,则必须使用mTLS身份验证,因为CI令牌验证不支持与同一XSP| <UNK> P Auth服务的多个连接。 要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。 |
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。 |
在每个XSP ADP服务器| 安装下列补丁。 安装适合您发行版的补丁:
对于 R22:
对于 R23:
对于 R24 - 不需要补丁
对XSP的任何引用都包括XSP或ADP。将
AuthenticationService
每个XSP ADP服务| 应用程序。运行以下命令将XSP ADP上的AuthenticationService应用程序激活| /authService上下文路径。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
运行此命令以在XSP | <UNK> P上部署 Service:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
从Broadworks Build 2022.10开始,当切换到新版本的java时,Java附带的证书颁发机构不再自动包含在BroadWorks信任存储中。 Service打开与Webex的TLS连接以获取访问令牌,并且需要在其信任存储区中包含以下内容以验证IDBroker和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
验证以下CLI下是否存在这些证书
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,请运行以下命令以导入缺省Java信任值:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手动将这些证书添加为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果从以前的发行版升级了ADP,则旧发行版中的证书颁发机构将自动导入到新发行版中,并将继续导入,直到手动删除。
Service应用程序不受ADP_ <UNK> I/System/SSLCommonSettings/GeneralSettings下的validatePeer 设置的约束,并且始终验证对等身份。 有关此设置的详细信息,请参阅 isco Broadworks X509证书验证FD。
通过在每个XSP| <UNK> P服务器上运行以下命令来配置身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—对于URL
,输入应用于 CI 集群的 IssuerName URL。 见下表。set issuerUrl <URL>
—对于URL
,输入应用于 CI 集群的 IssuerUrl。 请参阅下表。set tokenInfoUrl <IdPProxy URL>
—输入应用于 Teams 集群的 IdP 代理 URL。 请参阅下面的第二个表格。
表 1. 设置 Name和 URL 如果 CI 集群是... 将 Name和 URL设置为… US-A
EU
US-B
如果您不知道CI集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。表 2. 设置令牌信息URL 如果 Teams 集群是... 将tokenInfoURL设置为…(IdP代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道 Teams集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。
要进行测试,您可以通过替换"
idp/authenticate
”部分替换为”ping
”来验证 URL 是否有效。
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每个XSP| <UNK> P服务器上使用以下命令配置Cisco联合的身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
运行以下命令以验证您的 FLS 配置是否有效。 该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每个XSP| <UNK> P服务器上使用以下命令配置令牌管理:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
生成并共享 RSA 密钥。 您必须在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。 这是由于以下因素:
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。 在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。 运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get

将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置

以下是“从最里到最外”的配置顺序。 并不强制遵循此顺序。
为 CTI 订阅配置应用程序服务器
为mTLS| 验证CTI订阅配置XSP ADP
打开用于安全 CTI 接口的入站端口
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 客户端证书的公用名是 |
在 CTI 接口上配置 TLS 和密码
XSP| <UNK> P CTI接口的可配置性级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/JSSE/Ciphers> XSP| <UNK> P_ <UNK> I/系统/SSLCommonSettings/JSSE/协议> |
此系统的传输协议 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/协议> |
此系统上的特定 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServer/SSLSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServerSSLSettings/协议> |
在全新安装中,以下密码在系统级别默认安装。 如果在接口级别(例如在CTI接口或HTTP接口)未配置任何内容,则应用此密码列表。 请注意,此列表可能会随时间发生变化:
|
读取XSP ADP上的CTI TLS接口| 配置
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
必须针对TLS| v1.2配置与Webex云交互的XSP ADP CTI接口。 云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
输入命令
get <interfaceIp>
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
输入
get
命令以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> <cipherName>
以将密码添加到 CTI 接口。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 CTI 接口,您将使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
CTI接口(R22及更高版本)的信任锚
此过程假设XSP| <UNK> P面向互联网或通过直通代理面对互联网。 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于基础设施中每个向Webex发布CTI事件的XSP| <UNK> P,请执行以下操作:
登录合作伙伴中心。
转至设置 > BroadWorks Calling,然后单击下载 Webex CA 证书以将
CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。
将证书链拆分为两个证书-
combinedcertchain2023.txt
打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可选)运行
help updateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;只要所有条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。 此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
替换XSP ADP CTI接口上的| 器证书和密钥。 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新启动XSP | <UNK> P。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置网页视图(CSWV)是托管在XSP| <UNK> P上的应用程序,允许用户通过他们在软客户端中看到的网页视图修改其BroadWorks呼叫设置。 请参阅 isco BroadWorks呼叫设置Webview解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的通用 BroadWorks 呼叫设置的访问。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
呼叫设置网页视图应用程序,托管在Cisco BroadWorks XSP| <UNK> P上。
Webex应用程序,在Webview中呈现呼叫设置。
用户体验
Windows 用户: 单击 呼叫设置,然后单击 。
Mac 用户: 单击档案照片,然后
。
在 BroadWorks 上部署 CSWV
在XSP ADP上安装呼叫设置| 视图
CSWV应用程序必须位于环境中托管Xsi|-Actions接口的XSP ADP上。 它是XSP ADP上的非托管应用程序|,因此您需要安装和部署Web存档文件。
登录cisco.com并在软件下载部分搜索“BWCallSettingsWeb”。
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是在编写本报告时的最近一次。根据适用于XSP ADP版本的Cisco BroadWorks X 服务平台配置指南安装、激活和部署Web存档。| (R24版本是 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
将。war文件复制到XSP| <UNK> P上的临时位置,例如
/tmp/
。导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
[可选]删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的 名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。 您可以使用任何未被另一应用程序使用的值,例如
/callsettings
。在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/callsettings/
注:
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
XSP | <UNK> P-FQDN必须与Xsi-ActionsFQDN匹配,因为CSWV需要使用Xsi-Actions,且不支持CORS。
对Webex for Cisco BroadWorks环境中的其他XSP| <UNK> P重复此过程(如有必要)。
呼叫设置网页视图应用程序现在在XSP| <UNK> P上处于活动状态。
将Webex应用程序配置为使用呼叫设置网页视图
有关客户端配置的更多详细信息,请参阅 bex for Cisco BroadWorks配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。 此URL通过应用程序界面向用户显示呼叫设置。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在BroadWorks上的Webex应用程序配置模板中,在%WEB_CALL_SETTINGS_URL_WXT% 标签中配置CSWV URL。
如果您没有明确指定URL,则默认值为空,用户看不到呼叫设置页面。
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署CSWV应用程序时衍生出此值。
生成的客户端配置文件应有一个如下所示的条目:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
对XSP的任何引用都包括XSP或ADP。
在 Webex for Cisco BroadWorks 中配置呼叫推送通知
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。 CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。 这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
本部分描述当 NPS 尚未支持其他应用程序时如何为身份验证代理配置 NPS。 如果您需要迁移共享的 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理https://help.webex.com/nl5rir2/。 |
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。 NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
该功能的BroadWorks补丁位于: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关NPS软件和补丁,请参阅一节 Webex for Cisco BroadWorks的NPS。
从软件下载页面搜索并下载补丁。
有关 ADP 服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。 我们建议您配置XSP| <UNK> P对APN使用基于HTTP/2的接口。 此更新要求托管NPS的XSP| <UNK> P运行R22或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 | 安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 | ||
2 | 安装 NPS 身份验证代理补丁: | ||
3 | 激活通知推送服务器应用程序。 | ||
4 | (对于 Android 通知)在 NPS 上启用 FCM v1 API。
| ||
5 | (对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 技术支持。 | ||
7 | 在每个AS服务器上,namedefs文件位于 例如: _pushnotification-client._tcp。qaxsps.broadsoft.com SRV 20 20,443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com在10.193.78.149中
|
下一步
当新安装 NPS 时,请转到配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转到将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果要在与其他移动应用程序共享的NPS上配置身份验证代理,请参阅 Cisco BroadWorks NPS以使用NPS代理 (https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 | 在 NPS 上创建客户端帐户:
要验证您输入的值与所提供的值是否匹配,请运行
| |||||||||||||||||||
3 | 输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
| |||||||||||||||||||
4 | (对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 | (适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 | 配置以下 NPS URL:
| |||||||||||||||||||
7 | 根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 | 检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 | 重新启动XSP| <UNK> P: | |||||||||||||||||||
10 | 通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。 验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。 有三个过程:
将UC-One客户端迁移到FCMv1—当您有现有UCaaS客户端并且需要迁移它们以使用FCMv1时。
将 SaaS 客户端迁移到 FCMv1 — 当您已经拥有 SaaS 客户端并需要迁移它们以使用 FCMv1 时。
更新 ADP 服务器 — 将 NPS 迁移到一个 ADP 服务器时。
将UC-One客户端迁移到FCMv1
在Google FCM控制台中使用以下步骤将UC-One客户端迁移到Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。 在 FCM 控制台中,请参阅 。 此设置显示在“项目凭证”表中。有关详细信息,请参阅 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? 上的《Connect移动品牌定制指南》。 请参阅
|
登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。
选择适当的 Android 应用程序。
在常规标签页,记录项目 ID。
导航到“服务帐户”标签页,以配置一个服务帐户。 您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
单击蓝色按钮,以创建一个新的服务帐户
单击蓝色按钮,以生成一个新的私钥
将密钥下载到安全的位置
要重复使用现有的服务帐户:
单击蓝色文本,以查看现有的服务帐户。
确定要使用的服务帐户。 服务帐户需要 firebaseadmin-sdk 权限。
在最右侧,单击汉堡菜单并创建一个新的私钥。
下载包含密钥的 json 文件,并保存到安全的位置。
将json文件复制到XSP | <UNK> P。
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。 |
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
运行
bwrestart
重启XSP ADP的| 。启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
从 Google 云控制台获取 JSON 文件:
在 Google 云控制台上,转到服务帐户页面。
单击选择项目,选择您的项目,然后单击打开。
找到要为其创建密钥的服务帐户的行,单击更多垂直按钮,然后单击创建密钥。
选择一个密钥类型,然后单击创建
随后会下载此文件。
将 FCM 添加到 ADP 服务器:
使用下列命令将 JSON 文件导入 ADP 服务器:
/bw/install
。登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
要启用Webex云根据BroadWorks验证您的用户(通过XSP| <UNK> P托管的验证服务)。
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。 如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。 我们阻止保存是因为配置错误的集群可能会导致问题难以解决。 |
需要采取的行动
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 Add Cluster(添加集群)。
这将启动一个向导,您可以在其中提供XSP| <UNK> P接口(URL)。 如果您使用非标准端口,可以将端口添加到接口 URL。
为此集群命名,然后单击 Next(下一步)。
此处的集群概念只是一组接口,通常位于XSP| <UNK> P服务器或场上,使Webex能够从您的应用程序服务器(AS)读取信息。 每个AS集群可以有一个XSP| <UNK> P,或者每个集群有多个XSP| <UNK> P,或者每个XSP| <UNK> P有多个AS集群。 此处已超出 BroadWorks 系统的扩展要求。
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
添加您的 XSI 操作和 XSI 事件 URL。
可选。 使用设备激活服务的URL更新 DAS URL。
可选。 如果您希望BroadWorks直接登录到BroadWorks,请选中“ 直接BroadWorks身份验证”复选框。 否则,对BroadWorks的验证将通过Webex托管的IdP代理服务进行代理。
此复选框会影响以下登录情况:
用户激活门户登录—用户在登录门户时必须输入其BroadWorks凭证。 上述设置决定了登录是直接到BroadWorks还是通过IdP代理进行。
客户端登录—如果在加入模板中配置了 BroadWorks身份验证,上述设置将确定客户端登录Webex应用程序是直接访问BroadWorks还是通过IdP代理进行。
单击下一步。
在 CTI 接口页面上,执行以下操作:
添加要连接的 CTI 接口的 CTI URL 和端口。
可选。 启用 历史记录 ,然后输入您的BroadWorks用户ID。 选择此选项后,BroadWorks呼叫历史记录事件将同步到Webex云。 用户可查看 Webex App 上的呼叫历史记录。
可选。 启用免打扰(DND)同步开关,然后输入您的BroadWorks用户ID。 此选项将在Webex和BroadWorks之间同步DND事件,确保该功能在两个平台上运行相同。
单击下一步。
添加验证服务 URL。
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
查看最终屏幕上的条目,然后单击 Create(创建)。 您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。 如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。 您可以在配置部署时返回向导,这可能需要按照本指南中的说明修改基础设施(例如XSP| <UNK> P、负载平衡器或防火墙),然后才能保存模板。
检查与 BroadWorks 接口的连接
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 View Clusters(查看集群)。
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。 如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
可选。 如果要查看该群集的现有设置,例如XSI-Actions、XSI-Events、DAS URL和CTI接口设置,请选择一个群集。
配置您的加入模板
加入模板是指您通过预配置方法将共享配置应用于一个或多个客户的方式。 您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 Add Template(添加模板)。
这将启动一个向导,您可以在其中为使用此模板的客户提供配置。
使用 Cluster(集群)下拉列表选择要用于此模板的集群。
输入 Template Name(模板名称),然后单击 Next(下一步)。
使用这些建议的设置来配置预配置模式:
表 3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
通过预配置启用BroadWorks Flow(如果开启,则包括预配置帐户凭证**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
上†
上†
上†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址用于标识合作伙伴组织中的管理员,该管理员将被授予对使用加入模板创建的任何新客户组织的委派管理员访问权限。
国家
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。 目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。 请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。 有关详细信息,请参阅帮助页面的“国家”部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。 该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
**“预配置帐户”是指BroadWorks系统级管理员帐户。 在BroadWorks上,您需要具有以下属性的管理员帐户: 管理员类型=预配置,只读=关闭。
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
可选。 如果要禁用Webex呼叫, 禁用Cisco Webex免费呼叫 。
对于会议加入配置,选择以下一种方式:
Cisco 呼入号码 (PSTN)
合作伙伴提供的呼入号码 (BYoPSTN) - 如果您选择该选项,请参阅携带您自己的 Webex for Cisco BroadWorks PSTN 解决方案指南,了解如何配置该选项的详细信息。
单击下一步。
关于如何验证用户身份的方式,有两种方法—使用受信任的电子邮件或不受信任的电子邮件。
在受信任电子邮件工作流中,用户向在BroadWorks中添加电子邮件地址的合作伙伴提供电子邮件地址。 作为合作伙伴,您负责将电子邮件地址作为流式传输或API方法的一部分。
强烈建议使用受信任的预配置方法,因为它可确保所有订阅者都由您作为合作伙伴进行完全预配置,并且无需最终用户执行任何操作。
在不受信任的电子邮件案例中,用户需要在预配置前验证其电子邮件,或者用户可以自行激活。
在不受信任的情况下,根据下表中的验证设置,有多种设置模式:
表 4. 不受信任的预配置模式的推荐用户验证设置 设置名称
无需电子邮件的流式预配置
用户自行预配置
首先部署管理员
建议*
不适用
允许用户自激活
不适用
必填
表格注释:
* Webex中的每个客户组织都必须至少有一个具有管理员角色的用户。 如果在Webex中创建了新的客户组织,则您在BroadWorks中分配集成IM&P的第一个用户将担任客户管理员角色。 作为服务提供商,您可能希望控制谁获得该角色。 选中此设置将阻止用户完成激活,直到激活您预配置的第一个用户为止。 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
单击下一步。
选择用于用户登录Webex的缺省身份验证模式(BroadWorks身份验证或 Webex身份验证)。
此设置对用户登录“用户激活门户”不起作用。 无论如何配置加入模板,用户在登录门户时都必须使用其BroadWorks用户ID和密码。
此设置仅适用于新建的客户组织。 如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。 要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。(请参阅“准备环境”部分的“验证模式”)。
单击下一步。
对于首选项,请配置以下内容:
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。 否则,他们需要使用其 BroadWorks 用户名。 登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
确保 现有组织时允许管理员邀请电子邮件 开启(缺省设置为开启)。
单击下一步。
查看最终屏幕上的输入内容。 您可以单击向导顶部的导航控件以返回并更改任何详细信息。 单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。 提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。 |
补丁应用程序服务器(仅限R22、R23和R24)
如果您尚未执行此操作,请对您的发行版应用以下补丁: 。
对于 R22:
AP.as.22.0.1123.ap373197
对于 R23:
AP.as.23.0.1075.ap373197
对于 R24:
AP.as.24.0.944.ap384177
有关构成部署Webex for Cisco BroadWorks要求的BroadWorks补丁的完整列表,请参阅参考部分中的BroadWorks软件要求。更改到
Maintenance/ContainerOptions
上下文。启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
登录到 Partner Hub 并转至
。单击 View Templates(查看模板)。
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。 如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。 请参阅“准备环境”部分的“决策点”。 |
登录应用程序服务器并配置消息传递接口。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
激活集成的 IMP 接口:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
必须输入 |
(选项)在应用程序服务器上配置每个企业的预配置参数
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。 您可以使用
example.com
)。选择 Use Messaging Server(使用消息传递服务器)。
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
必须输入
provisioningURL
参数的完全限定名称,正如在 Partner Hub 中提供的。 如果应用程序服务器无法访问 DNS 来解析主机名,那么必须在 AS 上的/etc/hosts
文件中创建映射。在 Username(用户名)字段中,输入预配置管理员的名称。 这必须与 Partner Hub 包含的模板中的值匹配。
输入预配置管理员的密码。 这必须与 Partner Hub 包含的模板中的值匹配。
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
单击 Apply(应用)。
对其他要配置流式预配置的企业重复此步骤。
用户预配置数据
有关在用户预配置期间在BroadWorks和Webex之间交换的用户数据的信息,请参阅服务商用户预配置。
合作伙伴预配置检查API
预配置检查API可帮助管理员和销售团队在为软件包预配置客户或订阅者之前检查错误。 具有合作伙伴完全权限管理员角色的用户授权的用户或集成可以使用此API来确保给定客户或订阅者的程序包预配置没有冲突或错误。
API会检查此客户/订阅者与Webex上的现有客户/订阅者之间是否存在冲突。 例如,如果订阅者已预配置给其他客户或合作伙伴,如果已存在另一订阅者的电子邮件地址,或者预配置参数与Webex上已存在的内容之间存在冲突,API可能会出错。 这使您有机会在预配置前修复这些错误,从而提高预配置成功的可能性。
有关API的更多信息,请参阅: Webex批发开发人员指南
要使用API,请转至: 检查批发订阅者预配置
要访问预检查批发订阅方预配置文档,您需要登录 https://developer.webex.com/ 门户。 |
合作伙伴SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置SAML SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。 如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。 要向现有组织添加合作伙伴 SSO,则必须使用 Cisco TAC 提交申请单。 |
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
使用 Cisco TAC 提交服务请求。 TAC 必须在第三方身份提供程序和 Cisco Common Identity 服务之间建立可信的关系。 。
如果您的IdP需要passEmailInRequest
要启用的功能,请确保将此要求包含在服务请求中。 如果您不确定是否需要此功能,请联系您的IdP。上传 TAC 为您的身份提供程序提供的 CI 元数据。
配置加入模板。 对于身份验证模式设置,选择合作伙伴身份验证。 对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
在使用该模板的新客户组织中创建新用户。
验证用户是否可以登录。
合作伙伴SSO - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置OIDC SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴SSO OIDC的步骤仅适用于新创建的客户组织。 如果合作伙伴管理员尝试将现有寺庙中的默认验证类型修改为合作伙伴SSO OIDC,这些更改将不会应用于已经使用该模板加入的客户组织。 要将合作伙伴SSO添加到现有客户组织,您必须使用Cisco TAC提交申请单。 |
使用OpenID Connect IDP的详细信息向Cisco TAC提交服务请求。 以下是必填和可选IDP属性。 TAC必须在CI上设置IDP,并提供要在IDP上配置的重定向URI。
属性
必填
描述
IDP名称
有
对于OIDC IdP配置,唯一但不区分大小写的名称可以由字母、数字、连字符、下划线、斜线和点组成,最大长度为128个字符。
OAuth客户端Id
有
用于请求OIDC IdP验证。
OAuth客户端密钥
有
用于请求OIDC IdP验证。
范围列表
有
将用于请求OIDC IdP验证的范围列表,按空格分隔,例如“openid电子邮件配置文件”必须包含openid和电子邮件。
授权终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0授权终端的URL。
令牌终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0令牌端点的URL。
发现终端
不支持
用于OpenID终端发现的IdP发现端点的URL。
userInfoEndpoint
不支持
IdP的UserInfo端点的URL。
密钥设置终端
不支持
IdP的JSON Web密钥集端点的URL。
除了上述IDP属性之外,还需要在TAC请求中指定合作伙伴组织标识。
在OpenID连接IDP上配置重定向URI。
配置加入模板。 对于验证模式设置,选择使用OpenID Connect的合作伙伴验证并输入在IDP设置期间提供的IDP名称作为OpenID Connect IDP实体ID。
在使用该模板的新客户组织中创建新用户。
用户可以使用SSO身份验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。 许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用CLI在所有AS和XSP ADP接口| 启用该功能。
在AS接口上运行下列命令。 这将使AS能够发送
X-BroadWorks-Correlation-Info
SIP 标头:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
这个
enableCallCorrelationID
与Xsi-Actions应用程序关联的参数用于控制Xsi-Actions日志中包含的呼叫关联信息。 建议使用enableCallCorrelationID
在XSP ADP接口| 使用以下命令启用:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。 启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。 用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks流式预配置将消息传递用户和来自BroadWorks服务器的关联呼叫信息添加到Webex平台。 但是,不包括电话列表、非消息传递用户和非用户实体(例如,会议室电话、传真机或寻线组号码)。 开启目录同步可确保将所有呼叫实体添加到Webex平台。 |
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件同步到 Webex 云,并成为 Webex 统一呼叫和会议历史记录(显示在 Webex App 上)的一部分。 用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。 启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。 此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
AP.as.22.0.1123.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
对于 R23:
AP.as.23.0.1075.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP -
AP.xsp.23.0.1075.ap378585
如果使用 ADP -
Xsi-Events-23_2021.05_1.251.bwar
对于 R24:
AP.as.24.0.944.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
有关运行Webex for Cisco BroadWorks的先决条件必须安装的BroadWorks补丁的完整列表,请参阅“参考”部分中的BroadWorks软件要求。 |
除了修补系统外,客户端配置文件 ( config-wxt.xml
) 必须设置以下标记: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
要在统一呼叫历史记录中使用寻线组、呼叫中心和其他重定向信息,必须安装并激活以下Broadworks补丁:
对于 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
对于 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
要在统一呼叫历史记录中包含管理层-助理信息,必须安装并激活以下Broadworks补丁:
对于 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
运行Xsi-Events-24_2022.06或更高版本的ADP
除了Broadworks补丁之外,还必须为管理层-助理统一呼叫历史记录启用目录同步。
启用“呼叫历史记录”或“免打扰同步”后,Webex将为群集中的所有用户发送CTI订阅刷新请求。 这可能会持续数小时,具体取决于用户数量。 建议在同一维护时段内不要执行任何Broadworks维护活动。 |
启用呼叫历史记录(新集群)
要在新集群上启用呼叫历史记录,请参阅在Partner Hub中配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
登录 Partner Hub
admin.webex.com
。转至设置并选择现有集群。
验证集群连接是否良好。 右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
选中启用呼叫历史记录复选框。
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。 在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
分机拨号不支持统一呼叫历史记录。 使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。 有关详细信息,请参阅: Webex |查看呼叫和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。 如果您需要禁用该功能,请联系 Cisco技术支持中心(TAC)。
可视垃圾邮件指示
当呼叫呈现给被叫方时,Webex应用程序在呼叫祝酒中支持垃圾邮件呼叫的可视化指示;当BroadWorks更新为通过STIR/<UNK>框架执行主叫号码验证时,Webex应用程序在统一呼叫历史记录记录中支持垃圾邮件呼叫的可视化指示。 要使用此功能:
- 如上一节中所述启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少为AS-25_Rel_2022.12
- 此功能必须通过AS CLI激活:
- AS_CLI/System/ActivatableFeature> 激活104112
- AS_CLI/System/StirShaken> 设置启用验证true
- Broadworks必须配置为执行STIR-<UNK>签名、标记和验证,如 isco BroadWorks STIR-<UNK>签名标记和验证中所述
正确配置BroadWorks后,将在发送给Cisco客户端的INVITE请求中添加新的标题X-Cisco-CallerId- ,并将新的字段callerId 添加到通过CTI接口发送到Webex Cloud的现有呼叫历史记录事件中。 Webex设备将使用此信息在呼叫演示和被叫方的统一呼叫历史记录中提供可视垃圾邮件指示。
主叫方标识和呼叫重定向
主叫方标识
当Webex应用程序收到呼叫时,它将尝试识别主叫方,并在传入呼叫通知、呼叫中窗口以及呼叫完成后的呼叫历史记录和语音邮件中显示此信息。
Webex应用程序将尝试通过将传入电话号码与在各种来源中找到的联系人的电话号码相匹配来查找主叫号码。 Webex应用程序将按此顺序使用以下来源。 一旦它在一个来源中找到它,它就不会尝试在其他任何地方搜索。
如果在一个源中找到号码的多个实例,它不会尝试选择其中一个,在这种情况下,它不会显示任何主叫号码。 |
包含组织用户的Webex通用标识(CI)。
个人和组织联系人。 个人联系人在“联系人”标签页下可见。
本地通讯录。 在Windows - Outlook应用程序、Mac - Mac联系人、iOS - iPhone联系人、Android - Android联系人。
如果找不到与传入电话号码匹配的号码,则应用程序将使用SIP FROM标头中的显示名称(如果可用)。 否则,它将使用SIP From标头中的SIP URI的用户名部分作为最后手段。
对于远程呼叫控制(即桌面电话控制模式),使用XSI信息(使用BWKS ID或分机),从XSI事件中的远程方信息提取。 如果remote-party-info不可用,则将使用P断言标识(PAI)(如果已配置)。
呼叫重定向
在呼叫被重定向或前转的情况下,应用程序将尝试在呼叫通知和呼叫历史记录中显示主叫方是谁以及其前转方式。
呼叫前转: 显示前转呼叫的号码。
寻线组: 显示前转呼叫的寻线组的名称。
呼叫中心队列: 显示前转呼叫的队列的名称。
管理层-助理: 显示呼叫要来的管理层的姓名。
例外:
对于内部呼叫队列呼叫,当座席回呼内部方时,远程方将看不到呼叫队列的名称,但会看到呼叫他们的座席的名称。
在其他位置应答呼叫:
对于使用并发路由设置的寻线组或呼叫队列,如果另一个代理代答呼叫,代理将在呼叫历史记录的其他位置看到已应答的呼叫。 对于循序路由的寻线组或呼叫队列,或处于上溢中,如果有其他代理应答,呼叫将在呼叫历史记录中显示为未接呼叫。
共享线路显示
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。 Webex应用程序的共享线路配置与桌面电话的共享线路配置类似。 此特定功能允许您将共享线路显示分配给最终用户的Webex应用程序。
此功能使用户能够直接从Webex应用程序处理其他用户分机上的呼叫。
您只能为桌面版 Webex 应用程序配置共享线路显示。
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
无法将工作空间线路分配为共享线路。
不能同时为用户配置管理层-助理服务和共享线路。
不应将用户的主线路端口更改为共享线路。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
补丁1: 设备列表中支持Webex客户端共享线路的所有者标记
无ADP的R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
带ADP的R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
AS: RI版本Rel_2022.10_1.310
Xsi-Actions-25_2022.10
补丁2: 用于增加设备配置文件类型上端口数量的补丁(在本例中为桌面客户端: 业务通信器)。
RI版本Rel_2022.10_1.310
免打扰(DND) 同步
“免打扰(DND)同步”通过同步两个平台之间的免打扰状态,使Webex和BroadWorks之间的免打扰设置保持一致。 例如,如果用户从Webex应用程序开启DND,该状态会同步到BroadWorks呼叫设备。 因此,用户的BroadWorks注册座机在有人尝试呼叫时不会振铃。 同样,如果用户从座机设置免打扰,状态会同步到Webex应用程序。 如果没有此功能,一个平台的免打扰更新不会被另一个平台识别。
DND同步在BroadWorks群集级别应用,并且可以由合作伙伴管理员在Partner Hub中启用。
必要条件
确保将以下补丁应用于AS和XSP | <UNK> P。 仅应用BroadWorks版本的补丁。
对于发行版22:
作为补丁: AP.as.22.0.1123.ap382615、AP.as.22.0.1123.ap382838
XSP| <UNK> P补丁: AP.xsp.22.0.1123.ap382615、AP.xsp.22.0.1123.ap382838
对于发行版23:
作为补丁: AP.as.23.0.1075.ap382615、AP.as.23.0.1075.ap382838
XSP| <UNK> P补丁: AP.xsp.23.0.1075.ap382615、AP.xsp.23.0.1075.ap382838
ADP应用程序: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
对于发行版24:
作为补丁: AP.as.24.0.944.ap382615、AP.as.24.0.944.ap382838
ADP应用程序: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
应用补丁后,在AS上激活功能25433:
AS_CLI/System/ActivatableFeature> activate 25433
在BroadWorks上配置设备功能按键同步。 确保电话支持“as-feature-event”事件软件包的SIP SUBSCRIBE/NOTIFY。 有关详细信息,请参阅 isco BroadWorks设备功能键同步。
启用DND同步(现有群集)
登录Partner Hub
单击设置。
单击 Cluster,然后选择相应的BroadWorks集群。
启用 打扰(DND)同步 开关。
输入您的BroadWorks用户ID,然后单击 Enable。
系统验证BroadWorks群集是否有适当的补丁以支持免打扰同步。 如果验证失败,将禁用“保存”按钮。
如果验证成功,请单击 保存。
|
启用DND同步(新群集)
您还可以在群集创建期间启用该功能。 有关详细信息,请参阅在Partner Hub中配置您的合作伙伴组织中的“配置您的BroadWorks集群”。
禁用免打扰同步
您无法自行禁用DND同步。 要禁用该功能,请使用以下信息创建工程BEMS案例:
家庭: Spark 服务
产品: Webex 呼叫 (Webex for BroadWorks)
组件: WxBW -预配置
BEMS案例必须说明对合作伙伴禁用免打扰同步。 案例必须包含 partnerId 和BroadWorks Id。
使用案例

呼叫录音
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 | 描述 | 显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 | 在建立呼叫之后自动开始录制。 用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” | 在建立呼叫之后自动开始录制。 用户可以暂停和恢复录制。 |
|
按需 | 在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。 开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 | 除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
对于 R22: AP.as.22.0.1123.ap377718
对于 R23: AP.as.23.0.1075.ap377718
对于 R24: AP.as.24.0.944.ap377718
必须打开呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
必须启用如下配置标记,才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录制功能的用户信息,请转至 help.webex.com
文章 bex| 录制您的呼叫。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。 此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。 例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。 系统会向此用户显示此分机并持续 10 秒钟。
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必须在AS和XSP | <UNK> P上启用呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
SBC 必须配置为传递 ‘
x-broadworks-correlation-in
' SIP 属性(在应用程序服务器之间)。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。 您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
输入 *68 以保留呼叫
输入 *88 以取回呼叫
插入
插入服务通常用于呼叫中心环境或其他可能需要立即协助或干预的情况。
启用插入服务后,指定的用户或主管可以通过发起特定命令或使用电话或通信设备上的专用按键或按键组合进入活动呼叫。 一旦发出插入请求,系统将与正在进行的呼叫建立连接,允许授权人员以活动参加者的身份收听对话或加入呼叫。
插入服务在各种情况下都很有用。 在呼叫中心设置中,主管或培训师可以通过实时收听客户服务代表的呼叫来监控和指导他们。 如有必要,如果代表遇到困难,他们可以干预以提供指导或接通电话。 在紧急情况或关键讨论中,经授权的人员可以快速加入正在进行的对话以提供协助或做出重要决策。

在适用于插入的Webex应用程序中,我们会收到呼叫转换为会议的通知。 NOTIFY中没有其他信息(call-info或conference-info)是什么类型的会议,因此我们可以用不同的方式来处理。
发生插入时,双方之间会建立三方呼叫。 引入以下术语:
主管: 主管是指监督和管理客户服务代理或呼叫中心代表团队的人员。 在呼叫插入的背景下,主管通常能够监控和干预正在进行的客户呼叫。 他们可以使用呼叫监控工具或软件来侦听呼叫、为代理提供指导并确保质量控制。 主管的角色可能涉及培训代理、解决客户问题和优化团队绩效。
客户: “客户”是指与公司或组织合作以获取产品、服务或支持的个人或实体。 在呼叫插入的背景下,客户是指与客户服务代理拨打或接听电话的人员。 客户可能会在通话期间寻求帮助、信息或解决问题。 呼叫插入功能允许主管或授权人员加入客户与座席之间正在进行的呼叫。
代理: 代理(也称为客户服务代表或呼叫中心代理)是负责处理客户互动并通过电话或其他通信渠道提供支持或协助的人员。 代理接受过培训,能够处理客户咨询、解决问题、处理交易并提供积极的客户体验。 在呼叫插入的背景下,座席是在电话呼叫期间直接与客户通话的个人。 必要时,座席可以通过呼叫插入从主管处获得指导或反馈。
移动设备本机呼叫升级为会议
移动本机呼叫升级到会议具有两个独特的功能:
新的推送通知
本地呼叫中的移动用户现在可以通过点击新的推送通知切换到Webex应用程序。 当您启动本机呼叫屏幕时,屏幕上会显示新的推送通知,点击通知将直接转至Webex应用程序呼叫中屏幕。
如果您使用Webex Go或移动网络运营商(MNO)使用Cisco呼叫控制进行移动电话呼叫,您将在移动电话呼叫期间看到Webex通知。
将移动呼叫移至会议
当您正在与某人通话时,您可能希望将该通话转移到会议中,以使用某些高级会议功能,例如视频、共享或白板。 或者邀请其他人加入讨论并转至会议。
BroadWorks要求
可激活功能25239
带有XSP ADP的R23|:
AS补丁AP.AS.23.0.1075.ap383064
XSP| <UNK> P补丁AP.xsp.23.0.1075.ap383064
补丁AP.platform.23.0.1075.ap383064
带ADP的R23:
AS补丁AP.AS.23.0.1075.ap383064
具有Xsi-Actions-23、Comm -23版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R24:
作为补丁: AP.as.24.0.944.ap383064
具有Xsi-Actions-24、Comm -24版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R25:
AS RI版本Rel_2022.08_1.354
具有Xsi-Actions-25、Comm -25 > 2022.08_1.350和NPS版本> 2022.08_1.350
支持将呼叫移至会议的URI拨号配置
NS UrL拨号策略
定义Webex.com的规则以通过I-SBC路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC的NS路由NE
示例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS路由配置文件
已将Url拨号策略实例添加到相应的路由配置文件
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
为NetworkURL呼叫使用NS路由
在混合AS模式下启用NS路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks支持E911紧急服务呼叫。 借助此功能,紧急呼叫会路由到公共安全应答点(PSAP),然后公共安全应答点可以将紧急服务定向到主叫方的位置。 要使用此功能,您必须将Webex for Cisco BroadWorks与E911紧急呼叫提供商集成。
使用以下Webex文章配置对E911紧急呼叫服务的支持:
Webex for BroadWorks中的E911紧急呼叫—使用以下受支持的E911提供程序之一,使用本文在Webex for Cisco BroadWorks中配置E911紧急呼叫:
带宽
内部
RedSky
紧急呼叫免责声明—如果您有位置服务,可以在Webex应用程序上将“紧急服务免责声明”窗口配置为包含用户在登录时更新其位置的选项。
自定义和预配置客户端
用户下载并安装桌面版或移动版Webex通用应用程序(有关下载链接,请参阅Webex应用程序平台)。 用户验证后,客户端会在Webex云上注册消息传递和会议,检索其品牌信息,发现其BroadWorks服务信息,并从BroadWorks应用程序服务器(通过XSP| <UNK> P上的DMS)下载其呼叫配置。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。 您可以在控制中心中为客户端配置品牌、消息传递和会议参数。 您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。 客户端通过XSP ADP上的设备管理服务从应用程序服务器下载配置XML文件|。
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
对于您正在预配置的每个客户端:
下载并解压特定客户端的 DTAF zip 文件。
在 System(系统)> Resources(资源)> Identity/Device Profile Types(身份/设备档案类型)处将 DTAF 文件导入 BroadWorks
打开新添加的设备配置文件进行编辑,然后:
输入XSP ADP| 场FQDN和设备访问协议。
选中支持远程用户信息复选框。 桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根据环境修改模板(见下表)。
保存该档案。
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
姓名 | 描述 |
编解码器优先级 | 配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS | 配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 | 配置 RTP 音频和视频的端口范围 |
SIP 选项 | 配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义Webex应用程序的外观方案
合作伙伴自定义—合作伙伴管理员可以应用适用于合作伙伴组织和/或合作伙伴管理的客户的高级定制自定义。 请参阅配置高级定制定制。
客户定制-如果合作伙伴允许客户应用自己的品牌定制,客户管理员可以按照将贵公司的品牌添加到Webex中的程序操作。
用户激活门户使用您为客户端定制添加的相同徽标。 |
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以按照“添加反馈和帮助站点URL”的步骤操作,该步骤可以在上述两篇品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
您必须在Control Hub中配置所有XSP| <UNK> P服务和合作伙伴组织,然后才能执行此任务。
1 | 在 BroadWorks 中分配服务: |
2 | 在控制中心中验证客户组织和用户: |
用户测试
1 | 将 Webex 应用程序下载到两台不同的计算机上。 |
2 | 在这两台机器上以测试用户登录。 |
3 | 进行测试呼叫。 |
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。 每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
使用 API 创建 Webex 帐户
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
不使用可信电子邮件分配集成的 IM&P(流式预配置)。 用户提供并验证电子邮件地址以创建 Webex 帐户
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。 这些API的规范可在 developer.webex.com
。 如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
这些API将拒绝批发客户。 |
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。 此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。 我们的预配置 API 向后兼容 UC-One SaaS API。 BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。 Webex 会作为后台任务执行预配置。 因此,流式预配置成功表示该预配置已开始。 不表示完成。 要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。 BroadWorks中继用户可以通过共享呼叫显示(SCA)拥有Webex for BroadWorks。 中继用户需要分配身份验证服务。 如BroadWorks中继解决方案指南第8节中所述,这允许SCA Webex外观的验证与通用中继验证分开。 无法为分配路由列表或直接路由功能的中继用户预配置Webex for BroadWorks。 |
模板的位置已从“组织设置”中的BroadWorks呼叫移至“客户列表”部分,现在称为“加入模板”。 |
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
登录Partner Hub并找到客户列表页面。
单击 View Templates(查看模板)。
选择要应用到此用户的预配置加入模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。 如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。 有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有Webex用户移至Webex for Cisco BroadWorks,请参阅下表确定要遵循的步骤。
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
|
客户组织 | 将Webex for BroadWorks附加到现有组织—组织附件(针对第一个用户)还会将Webex for BroadWorks添加到后续用户,只要他们被分配到正确的组织。 |
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) | 如果Webex for BroadWorks组织不存在(未预配置用户):
如果存在Webex for BroadWorks组织(至少预配置了一位用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此程序可将属于消费者组织或拥有自助注册帐户(免费帐户或试用帐户)的现有Webex用户移至Webex for Cisco BroadWorks。 请注意,Webex for Cisco BroadWorks组织必须存在(预配置第一个用户)。 在这种情况下,您可以使用以下选项之一移动用户:
移动用户(使用受信任的电子邮件)-使用受信任电子邮件的预配置
移动用户(使用不受信任的电子邮件)-使用不受信任的电子邮件预配置
自激活
移动用户(使用受信任的电子邮件)
如果加入模板使用受信任的电子邮件,合作伙伴管理员可以通过以下过程移动后续用户:
管理员添加用户。
用户被推送到 BroadWorks Provisioning Bridge。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击激活帐户。 用户被重定向到 Webex Consumer 门户。
用户登录到 Webex。
用户单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
移动用户(使用不受信任的电子邮件)
如果“加入”模板使用不受信任的电子邮件,则必须先验证用户的电子邮件地址。 管理员可以按照此过程移动后续用户:
管理员添加用户。
用户被自动推送到 BroadWorks Provisioning Bridge。
向用户发送包含激活链接的文本。
用户单击激活链接并输入其电子邮件地址。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击立即加入。
电子邮件地址已通过验证。
用户被重定向到登录 Webex Consumer 门户。
用户登录到 Webex。
用户必须单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
用户使用 BroadWorks 凭据登录用户访问门户 URL。
用户输入电子邮件地址。
用户被推送到 BroadWorks Provisioning Bridge。
系统向用户电子邮件地址发送自动电子邮件。
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
CI 发现用户已有 Webex 帐户。 用户必须先删除旧帐户才能继续操作。
用户被重定向到登录 Webex。
用户登录 Consumer 门户。
用户单击删除帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
将Webex for BroadWorks附加到现有组织
如果您是合作伙伴管理员,将Webex for BroadWorks服务添加到尚未与合作伙伴管理的BroadWorks企业关联的现有Webex客户组织,则客户组织管理员必须批准管理员对预配置请求的访问权限才能成功。
如果符合以下任一条件,则需要组织管理员批准:
现有客户组织有100个或更多用户
组织已验证电子邮件域
已申领组织域
如果上述条件都不是正确的,则可能会出现自动附加。
在自动附件方案中,Webex for BroadWorks订阅将添加到现有客户组织,无需向现有组织管理员或最终用户发出任何通知。 在大多数情况下,您的合作伙伴组织将获得预配置管理员权限。 但是,如果客户组织没有许可证或仅暂停/取消许可证,则您将被指定为完全权限管理员。 通过预配置管理员访问权限,您在Control Hub中对现有组织中的用户的可见性将受限。 建议您联系客户管理员并请求对组织的完全管理员访问权限。 |
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保在附加到现有组织时允许管理员邀请电子邮件(默认情况下,切换开关处于开启状态)。 |
1 | 合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。 要获取帮助,请参阅预配置客户组织。 将出现以下情况:
| ||
2 | 通过 管理员 权限,合作伙伴管理员可以完成客户预配置过程。 从上述步骤1开始,您需要重新尝试客户预配置。 但是,现在作为外部完全权限管理员,您不应该看到错误2017。 呼叫服务预配置完成后,现有客户组织将作为客户显示在Webex for BroadWorks合作伙伴组织下方。
|
组织附件条件
预配置的第一个BroadWorks订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址匹配。 否则,将创建新的客户组织。
预配置Webex for BroadWorks的现有组织中的第一个用户未预配置为管理员用户。 保留现有组织的设置和授权。
组织的现有身份验证设置优先于在Webex for BroadWorks设置模板上配置的设置。 因此,现有用户的登录方式不会发生变化。
但是,如果现有客户组织已启用基本外观方案,则在附加后,合作伙伴的高级外观方案设置将优先。 如果客户希望基本外观方案保持不变,则合作伙伴必须配置客户组织以在高级外观方案设置中覆盖外观方案。
现有组织的名称不会更改。
现有组织设置中的电子邮件阻止标记设置没有变化。 这可能会影响新预配置的用户。 根据标志的设置方式,新用户可能会或不会收到电子邮件,其中包含必须输入的代码才能完成激活。
已为连接的组织关闭受限管理模式(由合作伙伴限制模式切换设置)。
在将新用户预配置到Webex for Cisco BroadWorks组织之前,请确保完成组织附件过程(移动现有用户并更新组织标识)。
BroadWorks企业只能与一个Webex组织关联。 您无法将单个BroadWorks企业中的订阅者预配置到单独的Webex组织中。
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅关于 批准外部管理员请求的文章 help.webex.com
。
客户管理员必须向外部管理员提供完全权限管理员权限和权限。 |
客户组织管理员添加为外部管理员的电子邮件地址必须与合作伙伴管理员在Partner Hub上的加入模板中配置的电子邮件地址匹配。 在Partner Hub上以完全权限管理员身份添加来自Onboarding模板的电子邮件后,还需要将任何其他合作伙伴管理员添加为具有完全权限管理员权限的外部管理员。 |
将Webex for BroadWorks与现有组织分离
按照以下步骤将Webex for BroadWorks与现有Webex组织分离。 例如,如果您意外将Webex for BroadWorks连接到现有组织并希望删除附件。
在标准流中,从现有Webex组织中分离Webex for BroadWorks(仅标准流)将删除所有关联的订阅者数据并停用客户的Webex for BroadWorks订阅。 此外,如果这是唯一关联的订阅,您将失去对客户组织的访问权限。 在混合流中,不会修改客户订阅。 |
如果您无权访问Control Hub中的客户设置,请按照“批准外部管理员请求”要求客户管理员授予您外部管理员访问权限。
从组织中删除所有Webex for BroadWorks工作空间。 使用 a BroadWorks工作空间 API。
从组织中删除所有Webex for BroadWorks订阅者。 使用 BroadWorks订阅者 API。
从组织中删除待批准的Webex for BroadWorks用户。 例如,如果用户通过不受信任的电子邮件流程进行预配置,并且尚未输入有效的电子邮件,则用户将处于待处理状态。 遵循 使用不受信任电子邮件验证用户预配置 以删除用户。
为此客户删除BroadWorks呼叫配置。 打开客户的Control Hub实例,单击 混合,在 BroadWorks Calling 部分删除所有配置。
完成分离后,如果要将Webex for BroadWorks附加到客户,请按照预配置流程将其附加到现有客户。
另一种删除订阅者的选项,如果您不想使用删除BroadWorks订阅者API将进入BroadWorks Comm 并删除集成式IM&P受影响用户的服务。 |
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。 呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。 而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。 如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。 如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 | 登录Partner Hub并找到客户列表页面。 |
2 | 单击 View Templates(查看模板)。 选择要应用于此用户的相应加入模板。 |
3 | 在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 | 在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 | 对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
![]() |
附加视图选项
查看用户列表时,可以使用以下附加选项:
导出 - 如果您要将用户列表导出为 CSV 文件,请单击该按钮。
排除已预配置的用户 - 如果只想查看有待处理要求或错误的用户,请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。 BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。 下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 笔记 |
BroadWorks 用户 ID | 无 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。 您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 | 如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 | 如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。 此操作不受支持。 |
备用 ID | 无 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。 如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 | 登录 Partner Hub 并单击 Customers(客户)。 |
2 | 查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 | 单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 | 单击 Users(用户),然后查找并单击受影响的用户。 |
5 | 在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 | 在 配置文件选项卡中,查看 包部分,然后单击箭头(>)展开视图。 |
7 | 为该用户选择所需的软件包(基本、标准、高级或软件电话),然后单击保存。 控制中心会显示用户正在更新的消息。 |
8 | 您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。 如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。 此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。 会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。 |
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。 |
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果您要删除的用户具有管理员权限,请在删除该用户之前分配一个新管理员。 如果删除最后一个管理员,则不会自动转移管理员角色。 |
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。 此请求将删除 Webex for Cisco BroadWorks 订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。 您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。 有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
在禁用该服务后,流式预配置会删除用户的 Webex for Cisco BroadWorks 订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。 有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 | 使用People API从组织中删除所有用户:
| ||
2 | 如果已打开目录同步,请将其禁用。 这可以通过Partner Hub或公共API完成。 要通过Partner Hub禁用目录同步: 要通过API禁用目录同步,请使用 BroadWorks企业 API的目录同步并禁用 DirSync 设置。 将删除与此组织的BroadWorks目录同步相关的所有用户。 请注意,删除用户(使用任一方法)可能需要一些时间,具体取决于用户数量。 | ||
3 | 删除所有用户后,使用删除组织 API删除组织。 |
发行管理
Partner Hub中的发行管理控件使Webex for Cisco BroadWorks服务商能够控制用户的Webex应用程序升级到最新软件的发行节奏,从而轻松管理发行。
缺省情况下,Webex应用程序使用自动升级(Cisco控制的每月发行版)。 但是,借助此功能,合作伙伴管理员可以:
通过从Cisco缺省发布计划推迟配置自定义发布计划
配置一个发布计划,并将该计划级联到他们管理的所有客户组织
为不同的客户组织分配不同的发布计划
有关发行管理的更多信息(包括如何配置和应用自定义发行计划的信息),请参阅Webex文章发行管理自定义。
重新配置系统
可按照以下方式重新配置系统:
在 Partner Hub 中添加 BroadWorks 集群
在 Partner Hub 中编辑或删除 BroadWorks
在Partner Hub中添加加入模板
在Partner Hub中编辑或删除加入模板
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 | 使用合作伙伴管理员凭证登录Partner Hub | ||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | ||
3 | 单击 View Clusters(查看集群)。 | ||
4 | 单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
| ||
5 | 您有以下选择:
集群列表会随更改更新。
|
在Partner Hub中编辑或删除加入模板
您可以在Partner Hub中编辑或删除加入模板。
1 | 使用合作伙伴管理员凭证登录Partner Hub | |||||||||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 | 单击 View Templates(查看模板)。 | |||||||||
4 | 单击要编辑或删除的模板。 | |||||||||
5 | 您有以下选择:
集群列表会随更改更新。
|
Webex 助手
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。 您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex Assistant for Meetings可免费用于高级和标准软件包会议站点和个人会议室。 该支持包括新站点和现有站点。
启用Webex Assistant for Meetings
缺省情况下为标准和高级软件包Broadworks客户启用了Webex Assistant。
合作伙伴管理员和客户组织管理员可以通过 Hub 为客户组织禁用该功能。
限制
Webex for Cisco BroadWorks存在以下限制:
仅支持高级和标准套餐会议站点和个人会议室。
隐藏式字幕转录仅支持英语、西班牙语、法语和德语。
只有组织内的用户才能通过电子邮件访问内容共享
组织外部的用户无法访问会议内容。 在同一组织内不同软件包的用户之间共享时,也无法访问会议内容。
通过高级软件包,无论是启用还是禁用Webex Assistant,都可以使用会议后文字记录。 但是,如果选择了本地录制文件,则不会捕获会议后文字记录或要点。
使用标准软件包时,“在云上录制会议”选项不可用,因此无论是启用还是禁用Webex Assistant,都无法使用会议后文字记录。 但是,如果选择了本地录制文件,即使不会捕获会议后文字记录或要点。
有关Webex Assistant的其他信息
有关如何使用该功能的用户信息,请参阅 Webex Meetings和Events中使用Webex Assistant。
禁用 Webex 呼叫
缺省情况下启用免费Webex呼叫,允许用户向任何已启用Webex的设备发起免费呼叫。 但是,如果您希望所有呼叫都使用BroadWorks基础结构,可以在加入模板中禁用Webex呼叫,这会为使用该模板的客户组织禁用该选项。
功能支持
禁用Webex 时,以下条件适用于Webex for Cisco BroadWorks用户:
用户不再在Webex应用程序上看到使用Webex呼叫作为可选呼叫选项。
用户无法向非Webex for Cisco BroadWorks用户发起或接收免费Webex呼叫。 这包括通过在搜索栏中输入其他用户的URI或电子邮件地址从Webex团队空间、呼叫历史记录、联系人发起的呼叫。
屏幕共享在BroadWorks呼叫中有效。
即使禁用了Webex Calls,Webex会议和电话在线状态仍可正常工作。
禁用Webex呼叫(新的加入模板)
在配置新的加入模板时,您可以通过选中或取消选中添加新模板向导中的禁用Cisco Webex免费呼叫复选框来配置是否启用或禁用Webex呼叫。 将为分配给模板的客户组织中的用户选择此设置。
有关配置新加入模板的详细信息,请参阅在Partner Hub中配置您的合作伙伴组织。
禁用Webex呼叫(现有加入模板)
此程序可从现有的加入模板禁用Webex呼叫。 这将对使用此模板的客户组织中的所有新用户禁用该功能。
在admin.webex.com Partner Hub。
选择。
单击查看模板,然后选择相应的加入模板。
单击 Cisco Webex免费呼叫。
单击保存。
禁用Webex呼叫(现有用户)
在加入模板上禁用此功能仅会更改分配给该模板的新用户的设置。 要为现有用户禁用Webex Call,您可以按照以下程序之一更新用户。
确保您已完成上述程序之一,以从用户被分配到的加入模板中禁用Webex Calls。 否则,以下任一程序将重新配置已启用Webex Calls的用户。 |
如果您使用流式预配置,可以执行以下操作:
打开Comm 并转至用户配置。
从用户中删除集成式IM+P 服务,然后单击 确定。
向用户添加集成式IM+P 服务,然后单击 确定。
否则,您可以使用API更新用户。
使用删除BroadWorks订阅者API删除用户。
使用 BroadWorks订阅者API 添加用户。
在呼叫中禁用视频或屏幕共享
忙灯字段/呼叫代答通知
忙灯字段(BLF)/呼叫代答通知利用BLF和定向呼叫代答功能。 当BLF受监控列表中的用户收到传入呼叫时,BLF用户会在Webex应用程序上收到音频和视觉通知。 BLF用户可以忽略或代答受监控用户的呼叫。
BLF /呼叫代答通知可帮助用户应答可能在不同位置工作的其他团队成员的呼叫。
用户还可以在“多呼叫窗口-监视列表”部分(仅限Windows,不支持Mac)中查看其BLF监控列表,以查看其Webex和非Webex团队成员的在线状态。 Webex成员将拥有完整的Webex在线状态。 非Webex成员必须将目录同步到Webex,并且他们只有“未知”和“呼叫中”状态(振铃状态将触发呼叫代答对话框)。
非Webex用户的在线状态限制:
非CI Broadworks用户不支持 ,即使他们位于BLF列表中。
没有Webex云授权或计算机帐户类型(工作空间)的CI用户仅显示“通话中”和“未知”在线状态。 没有活动、振铃等状态。
BLF监测列表中的非Webex用户,如果在Webex客户端启动之前或处于离线状态时发起呼叫,将显示为“未知”在线状态。
断开连接意味着重新连接时,所有非Webex呼入状态都将重置为“未知”。
如果来自BLF的非Webex用户召开呼叫,他们将继续显示为“通话中”。
要求
确保在BroadWorks上应用以下补丁。 仅安装适用于您的发行版的补丁:
对于 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
对于 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是XSP| <UNK> P:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
如果您使用的是ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
对于 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
确保在Webex应用程序上启用了以下配置标记:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此标记为可选)
您必须在AS上为团队电话激活功能101642增强型Xsi机制:
AS_CLI/System/ActivatableFeature> activate 101642
启用 X-BroadWorks-Remote-Party-Info
在AS上使用以下CLI命令,因为某些SIP呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
确保将以下服务分配给用户:
为所有用户分配定向呼叫代答服务
为用户设置忙灯字段
对XSP的任何引用都包括XSP或ADP。 |
在BroadWorks上配置忙灯字段
合作伙伴管理员可以使用以下程序为用户设置忙灯字段。
登录BroadWorks Comm 。
对于所选用户,请转至客户端应用程序并配置忙灯字段。
添加要监控的BLF列表的URL。
使用搜索参数查找用户并将用户添加到受监控的用户列表。
单击 确定。
Slido 集成支持
Webex for Cisco BroadWorks支持将Webex应用程序与 Slido 集成。
Slido 是一种易于使用的受众参与工具。 此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。 当Slido 集成到Control Hub组织时,用户可以将该Slido 应用程序添加到Webex应用程序中的会议中。 此项集成可为会议提供问与答和投票功能。
有关如何与Webex应用程序一起部署和使用Slido 的其他信息,请参阅 Webex应用程序Slido 集成。
Webex在线状态: 在日历会议中
当您在Outlook客户端中接受约会、临时会议或非Webex会议的会议时,您的Webex在线状态将显示为“在日历会议中”。 此在线状态可让您的同事知道您已参与其他工作,并且响应可能会延迟。
要启动此功能:
导航到Windows上的设置选项卡或Mac上的首选项选项卡的常规选项卡。
选中 在日历会议中时显示 复选框。
对于已启用Outlook在线状态集成的用户,Webex中的“在日历会议中”映射到Outlook中的“忙碌”。 |
注意事项
要使此功能正常工作,您必须同时运行Webex应用程序和Outlook客户端。
我们目前正在努力支持Outlook中的“显示为在其他地方工作”选项,以在Webex中不显示用户为“在日历会议中”。
如果用户在当前参加日历会议时选择禁用“在日历会议中显示”,则在会议结束前不会更新其在线状态。 这将需要客户端重新启动以进行取货。
自动应答(带提示音)
通过自动按提示应答,用户可以从Contact Center等第三方应用程序发起呼叫,并通过桌面上的Webex应用程序自动路由呼叫。 当Webex应用程序对另一方振铃时,用户会听到特定声音,通知他们呼叫正在连接。
对于Webex for Cisco BroadWorks用户,要使用此功能:
仅主线路显示支持该功能
Webex应用程序必须是主线路显示
必须启用 %ENABLE_AUTO_ANSWER_WXT% 标签
如果用户还具有共享呼叫显示(例如,座机配置为辅助线路显示之一),则只要将共享呼叫显示配置为不接收来电,则主显示仍支持该功能。 这可以通过在BroadWorks上为所有共享呼叫显示配置以下三种条件之一来实现:
在共享呼叫显示配置中禁用“点击拨号”呼叫 的所有显示提示-这是推荐的方法
或
必须对所有共享呼叫显示禁用此位置 的“允许终止”功能或
或
所有共享呼叫显示的位置都被禁用
增加容量
XSP| <UNK> P场
我们建议您使用容量规划器来确定建议增加订户数量所需的额外XSP| <UNK> P资源数量。 对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
扩展专用场: 将一个或多个XSP| <UNK> P服务器添加到需要额外容量的场。 安装并激活与场现有节点相同的应用程序和配置。
添加专用场: 添加一个新的专用XSP| <UNK> P场。 您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
添加专业场: 如果您遇到特定服务的瓶颈,可以为此创建单独的XSP| <UNK> P场,并考虑本文档中列出的共驻要求。 如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。 如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在XSP| <UNK> P上管理经过mTLS验证的Web应用程序的这些证书:
Webex 云中我们的信任链证书
您的XSP| <UNK> P的HTTP服务器接口证书
信任链
您可以从Control Hub下载信任链证书,并在初始配置期间将其安装在XSP| <UNK> P上。 我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP| <UNK> P必须向 bex出示公开签名的服务器证书。 当您首次获得接口时,系统会为接口生成一个自签名证书。 该证书自该日期起一年内有效。 必须使用公开签名的证书替换自签名证书。 您负责在证书过期前申请新证书。
受合作伙伴模式限制
受合作伙伴模式限制是一个 Partner Hub 设置,合作伙伴管理员可以将其分配给特定的客户组织,以限制客户管理员可以在 Control Hub 中更新的组织设置。 为给定的客户组织启用此设置后,该组织的所有客户管理员(无论其角色授权)都无法访问 Control Hub 中的一组受限控件。 只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级别的设置,而不是角色。 但是,该设置会限制应用该设置的组织中的客户管理员的特定角色授权。 |
客户管理员访问
应用受合作伙伴限制模式时,客户管理员会收到通知。 登录后,他们将在屏幕顶部的 Control Hub 标题下看到一个通知横幅。 横幅通知客户管理员受限模式已启用,他们可能无法更新某些呼叫设置。
对于组织中启用了受合作伙伴模式限制的客户管理员,Control Hub 访问级别由以下公式确定:
(Control Hub 访问)=(组织角色授权)-(受合作伙伴模式限制)
限制
如果为客户组织启用了按合作伙伴限制的模式,则该组织的客户管理员无法访问以下 Control Hub 设置:
在用户视图中,以下设置不可用:
管理用户按钮变为灰色。
手动添加或修改用户 - 没有手动或通过 CSV 添加或修改用户的选项。
申领用户 - 不可用
自动分配许可证 - 不可用
目录同步- 无法编辑目录同步设置(此设置仅适用于合作伙伴级别管理员)。
用户详细信息—“名字”、“姓氏”、“显示名称”和“主要电子邮件”*等用户设置可编辑。
重设软件包 - 没有重设软件包类型的选项
编辑服务 - 没有编辑为用户启用之服务(例如,消息、会议、呼叫)的选项
查看服务状态 - 无法查看混合服务或软件升级通道的完整状态
主工作号码 - 该字段为只读。
在帐户视图中,以下设置不可用:
公司名称为只读。
在组织设置视图中,以下设置不可用:
域 - 访问为只读。
电子邮件 - “阻止管理员邀请电子邮件”和“电子邮件区域选择”设置为只读性质。
验证 - 没有用于编辑验证和 SSO 设置的选项。
在呼叫菜单中,以下设置不可用:
呼叫设置 - 应用程序选项呼叫优先级设置为只读性质。
呼叫行为 - 设置为只读性质。
位置 > PSTN - 本地网关和 Cisco PSTN 选项已隐藏。
在 SERVICES 下,迁移和已连接 UC 服务选项被禁止。
启用“受合作伙伴限制”模式
合作伙伴管理员可以使用以下程序启用受合作伙伴模式限制为给定的客户组织(默认设置为启用)。
登录Partner Hub (https://admin.webex.com)并选择 客户。
选择相应的客户组织。
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
如果合作伙伴为客户管理员删除受限管理员模式,客户管理员将能够执行以下操作:
|
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户轻松查看和更新软件包信息。 此功能使合作伙伴能够获得所有客户的聚合视图,其中包括以下详细信息:
按套餐(软电话、基本版、标准版、高级版)列出的用户总数
按软件包趋势排列的用户(每日/每周/每月)
客户(带分配的软件包数)
有关如何使用 Partner Analytics 的完整详细信息,请参阅 Webex 文章Partner Hub 中 Webex for Wholesale 和 Webex for Broadworks 软件包的分析。
计费报告API
开发人员专用Webex提供可用于每月账单报告的公共API。 合作伙伴管理员可以使用这些API创建、列出、获取和删除账单报告。 下表列出了API、所需的访问类型以及角色要求。
计费API | 目的 | 访问类型 | API的角色要求 (管理员至少需要其中一个角色) |
---|---|---|---|
创建 BroadWorks账单报告 | 用于生成账单报告。 | 写入权限 |
|
列出 BroadWorks计费报告 | 用于列出可查看的报告。 | 读取访问 |
|
获取 BroadWorks账单报告 | 用于获取生成报告的副本。 | 读取访问 |
|
删除 BroadWorks账单报告 | 用于删除生成的报告。 | 写入访问 |
|
计费字段
下表列出了生成的报告中包含的字段。
字段 | 描述 |
---|---|
经销商名称 | 合作伙伴名称或合作伙伴组织标识 |
计费Id | 合作伙伴唯一计费标识符或C号码 |
sp企业标识 | 服务商为订阅方的企业提供的唯一标识符。 |
内部 | 客户内部试用状态(是/否) |
userId | BroadWorks上的订阅者的用户ID |
subscriberId | Webex中存在问题的订阅者的唯一标识符 |
自激活 | 可/不可 |
第一开始日期 | 预配置订阅者的日期。 |
计费开始日期 | 本月开始计费的日期 |
计费结束日期 | 帐单在本月结束的日期 |
套餐 | 正在充电的套餐类型 |
数量 | 计费的按比例数量。
|
|
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。 如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。 请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。 在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
应用程序服务器能否访问预配置 URL?
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。 否则,您将无法在身份验证服务XSP| <UNK> P上创建信任锚,因此来自Partner Hub的测试mTLS连接不成功。 |
XSP ADP接口| 公开访问吗?
使用的端口是否正确? 您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议。
验证服务接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议,特别注意:
- 确保您已在所有XSP ADP之间共享| <UNK> SA密钥。
- 确保在所有XSP ADP上向Web容器提供了AuthService URL|。
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。 XSP| <UNK> P要求您输入TLS密码的IANA名称格式。 本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
如果您将mTLS与身份验证服务配合使用,Webex客户端证书是否已加载到您的XSP| <UNK> P/ADP信任存储中? 应用程序(或接口)是否配置为需要客户端证书?
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
登录到 Webex 应用程序。
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。 您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
客户端已成功通过所需的 Webex 微服务。
用户已成功通过身份验证。
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。 这是移动客户端的最佳选项。 如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。 有关更多信息,请参阅在哪里可以找到 Webex 的支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
检查 Webex 证书链是否作为信任定位点安装。
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。 当许可证使用量超出许可证允许量时,会出现此消息。 可以忽略此消息。
疑难解答指南
有关Webex for Cisco BroadWorks疑难解答的详细信息,请参阅《 bex for Cisco BroadWorks疑难解答指南》。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。 将 SP 无法解决的问题上报给 TAC。 BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
上报策略
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
自支持的资源
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
Webex 应用程序用户可以直接从客户端发送反馈或日志。 日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。 例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
用户电子邮件地址(如果特定用户遇到问题)
客户端版本(如果问题有通过客户端注意到的症状)
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > | UC-One SaaS | 适用于 Cisco BroadWorks 的 Webex |
---|---|---|
云 | Cisco UC-One 云 (GCP) | Webex 云 (AWS) |
客户端 | UC-One: 移动、桌面 前台、主管 | Webex: 移动、桌面、Web |
主要技术差异 | 通过 Broadsoft Meet 技术提供的会议 | 通过 Webex Meetings 技术提供的会议 |
早期现场试用 | 过渡环境,测试版客户端 | 生产环境,GA 客户端 |
用户 ID | BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 | Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 | 用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 | 用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 | 您的 OSS/BSS 系统和 转售商门户 | 您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 | 由 Cisco Operations 进行一次性设置 | 由 Cisco Operations 进行一次性设置 |
客户/企业激活 | 转售商门户 | Control Hub 首次用户注册时自动创建 |
用户激活选项 | 自助注册 在 BroadWorks 中设置外部 IM&P
| 在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP| <UNK> P服务接口 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 | 下载并安装 Webex。 有关详细信息,请参阅 Webex | 下载应用程序。 |
2 | 运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 | 输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 | 根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。 所有数据在传输中和静止时都会加密。 有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
Xsi-Actions URL
Xsi-Events URL
CTI 接口 URL
身份验证服务 URL
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex | 从 | 通过 | 由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为 SP 提供) | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为用户提供) | 用户 | 用户激活门户 | 有 |
名 | BroadWorks,通过 API | Webex API | 有 |
姓 | BroadWorks,通过 API | Webex API | 有 |
主要电话号码 | BroadWorks,通过 API | Webex API | 有 |
移动电话号码 | BroadWorks,通过 API | Webex API | 有 |
主要分机 | BroadWorks,通过 API | Webex API | 有 |
BroadWorks 服务商 ID 和群组 ID | BroadWorks,通过 API | Webex API | 有 |
语言 | BroadWorks,通过 API | Webex API | 有 |
时区 | BroadWorks,通过 API | Webex API | 有 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。 此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 | 部分删除 | 全部删除 |
---|---|---|
BroadWorks 用户 ID | 有 | 有 |
电子邮件 | 不支持 | 有 |
名 | 不支持 | 有 |
姓 | 不支持 | 有 |
主要电话号码 | 有 | 有 |
移动电话号码 | 有 | 有 |
分机号 | 有 | 有 |
BroadWorks 服务商 ID 和群组 ID | 有 | 有 |
语言 | 不支持 | 有 |
用户登录和配置检索
Webex 验证
Webex 身份验证是指用户通过任何一种 Webex 支持的身份验证机制登录 Webex 应用程序。 ( BroadWorks身份验证 将单独承保。) 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(独立)IdP URL | Webex | 用户浏览器 |
用户凭据 | 用户浏览器 | 标识提供程序(已有用户 ID) |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
BroadWorks 验证
BroadWorks 验证是指用户使用其 BroadWorks 凭据登录 Webex 应用程序。 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL | Webex | 用户浏览器 |
品牌信息和 BroadWorks URL | Webex | 用户浏览器 |
BroadWorks 用户凭据 | 用户通过浏览器(由 Webex 提供的品牌登录页面) | Webex |
BroadWorks 用户凭据 | Webex | BroadWorks |
BroadWorks 用户档案 | BroadWorks | Webex |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
登录期间BroadWorks密码过期通知
此功能增强了登录过程,并基于以下基础控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks验证并通过UAP登录的BWKS用户Wexbex不会收到其密码即将过期或由于密码已过期而无法登录的通知。 通过此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并提示剩余天数,并建议用户联系合作伙伴,或按照登录屏幕上的忘记密码链接重置密码。
- 如果密码已过期且BroadWorks“enforcementPasswordChangeOn ”中的配置设置为true,则会抛出错误“不正确的用户名和密码”,但现在借助此功能,错误消息已增强: 尝试登录失败。 提供的用户ID和密码组合与我们的记录不匹配,或者您的密码需要更新。 请重试,或联系您的管理员更新密码。 错误代码100006
控制登录流程:
- 合作伙伴可以通过启用或禁用“w4bwks-password- -fail-login”设置来限制登录。 如果BroadWorks密码已过期,broadworks“enforcementPasswordChangeOn ”中的配置设置为false,启用了“w4bwks-password- -fail-login”设置后会出现错误,表明密码已在x天前过期,如果禁用设置服务,则允许登录。 默认情况下,该设置被禁用。
合作伙伴可以将登录页面上的忘记密码链接配置为高级自定义功能的一部分。 合作伙伴通常会将链接配置为将用户导航至合作伙伴门户以进行密码管理和密码重置。
此功能仅在密码即将过期或已经过期时改善已激活用户登录期间的用户登录体验。 此功能不会处理当用户登录Webex应用程序时密码过期的情况。用户在下次登录时将收到密码过期通知。 Cisco将根据合作伙伴的请求启用或禁用“w4bwks-password- -fail-login”设置。 |
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
注册 | 客户端 | Webex |
组织设置,包括 BroadWorks URL | Webex | 客户端 |
BroadWorks JWT 令牌 | BroadWorks 通过 Webex | 客户端 |
BroadWorks JWT 令牌 | 客户端 | BroadWorks |
设备令牌 | BroadWorks | 客户端 |
设备令牌 | 客户端 | BroadWorks |
配置文件 | BroadWorks | 客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
SIP 信令 | 客户端 | BroadWorks |
RTP 媒体 | 客户端 | BroadWorks |
SIP 信令 | BroadWorks | 客户端 |
RTP 媒体 | BroadWorks | 客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
HTTPS REST 消息传递和在线状态 | 客户端 | Webex |
HTTPS REST 消息传递和在线状态 | Webex | 客户端 |
SIP 信令 | 客户端 | Webex |
RTP 媒体 | 客户端 | Webex |
SIP 信令 | Webex | 客户端 |
RTP 媒体 | Webex | 客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序与Webex集成。 该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准(http://oauth.net/2/)。 OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。 注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
|
组织名称
组织名称取决于您使用的预配置模式:
企业模式—组织名称与spEnterpriseId完全匹配。
服务商模式—组织名称是spEnterpriseId的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写和特殊字符。
BroadWorks 软件要求
我们期望服务商使用最新的BroadWorks补丁和独立发行(RI)应用程序“最新补丁”。 以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。 某些补丁可能有附加的 CLI 要求。 |
版本 R22
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要将V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音功能所需的补丁 | ||
流式预配置所需的补丁 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | NPS验证代理需要 | |
具有CI令牌验证的身份验证服务需要 | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
统一呼叫历史记录必填 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | 目录同步必需 | |
配置应用程序服务器 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 如果使用 ADP... | 挂机状态( )和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | Unified Messaging Server (UMS)需要 | |
流式预配置必需 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 挂机状态( )和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅《 bex for Cisco BroadWorks配置指南》。
用户预配置和激活流程
预配置描述将用户添加到 Webex。 激活包括 Webex 中的电子邮件验证和服务分配。 |
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。 如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。 此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)

必要条件
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 | 描述 |
---|---|
1 | 您可以向客户进行服务报价和接单。 |
2 | 您可以在系统中处理客户订单并为客户进行预配置。 |
3 | 服务预配置系统会触发 BroadWorks 的预配置。 概括地说,此步骤会创建企业和用户。 然后它会为每个用户分配必要的服务和号码。 其中一项服务是外部 IM&P。 |
4 | 此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。 (IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 | 如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程

以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。 图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。 步骤 1 和步骤 5 是用户活动。 图中右侧表示登录服务活动以及返回到客户端的内容。

以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。 客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。

备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。 以下是一些备用的 SAML SSO 登录流程:
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。 在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
该流程将继续执行两个图中的其余步骤。
此流程中未使用 SSO 令牌。
SAML SSO Webex 身份验证:
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
此时,将调用 Webex 的备用 SAML SSO 登录流程。
用户交互
登录

Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。 CI 重定向到 IDP,向用户显示登录页面。(服务商可将此登录页面品牌化。)
用户输入 BroadWorks 凭据。
Broadworks 通过 IDP 对用户进行身份验证。 成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。 客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:

您可以下载并安装 Webex 应用程序。
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
在 Webex 登录屏幕上输入您的电子邮件地址。 单击下一步。
通常,会将您重定向至一个服务商品牌化的页面。
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
输入您的 BroadWorks 密码。
如果您成功登录,Webex 将打开。
呼叫流程—企业目录

呼叫流程—PSTN 号码

演示和共享

开始空间会议

客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
最初的 50 个测试用户以外的所有用户都将被收费。
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
必须在 Webex Control Hub 中指定内部测试组织。 这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
登录 Partner Hub 并选择客户。
选择相应的客户。
在右侧控制栏中,启用内部测试组织开关。

语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
mp3
wav - 按以下格式支持 WAV 文件: PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- AS
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅 “软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅 “合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。 在您的环境中的XSP| <UNK> P上运行的通知推送服务器,用于将呼叫通知推送到FCM和APNS。 请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- 古巴
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “订阅者”)
- 大型企业
- 最终用户的集合(参阅 “组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 完全限定的域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。 它是电话或传真机的插件或模拟电话系统的插件。 它提供挂机/摘机指示(循环关闭)。 由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。 也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP 实体的本机地址称为 Jabber 标识符或 JID localpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅 “企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅 捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- 服务质量
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。 有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅 “运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URL
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
配置服务(为身份验证服务使用 mTLS)
以下程序将替换在Webex for Cisco BroadWorks XSP| <UNK> P主题中的程序。 只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。 如果您在同一XSP ADP服务器上运行多个Webex组织|,则必须执行这些程序。 否则,它们是可选项。
如果您没有在同一XSP| <UNK> P服务器上运行多个Webex组织,建议对身份验证服务进行CI令牌验证(使用TLS)。 有关如何配置身份验证服务和其他服务的详细信息,请参阅在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务。 |
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 mTLS)
BroadWorks长效令牌由XSP| <UNK> P上托管的身份验证服务生成并验证。
要求
托管身份验证服务| XSP ADP服务器必须配置mTLS接口。
XSP| <UNK> P必须共享用于加密/解密BroadWorks长效令牌的相同密钥。 将这些密钥复制到每个XSP| <UNK> P是一个手动过程。
XSP| <UNK> P必须与NTP同步。
配置概述
XSP| <UNK> P的基本配置包括:
部署身份验证服务。
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
在XSP ADP之间生成和共享| <UNK> SA密钥。
向 Web 容器提供 authService URL。
在XSP ADP上部署身份验证服务|
在与Webex一起使用的每个XSP| <UNK> P上:
激活
/authService
路径上的身份验证服务应用程序(您必须使用此路径):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
配置令牌持续时间
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
生成并共享 RSA 密钥
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。 |
选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。
在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get

将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
使用合作伙伴管理员帐户登录控制中心。
转至 下载 Webex CA 证书以将
,然后单击CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。将证书链拆分为两个证书-
combinedcertchain2023.txt
。打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可选)运行帮助UpdateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot
,webexclientroot2023
,webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要四个条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看接口。要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 实际上,第一个
true
使用 TLS 保护接口(在需要时创建服务器证书),第二个true
则强制接口要求进行客户端证书身份验证(它们都是 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此例中,mTLS (Client Auth Req = true) 已在下列位置启用: 192.0.2.7
端口 444
。 TLS 已在下列位置启用: 192.0.2.7
端口 443
。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
并运行get
命令以查看正在运行的应用程序。要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 应用程序名称在此枚举。 这个
true
(在该命令中)会启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用以下命令检查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
对于配置,您可以在 CTI 接口和相关配置中重新加入主要文档流程。
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。 这意味着Webex将提供客户端证书,并且XSP| <UNK> P必须对其进行验证。 要信任此证书,请使用Webex CA证书链在XSP| <UNK> P(或代理)上创建信任锚。 可通过 Partner Hub 下载证书链:
转到设置 > BroadWorks Calling。
单击“下载证书”链接。
部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。

TLS 桥接代理的 MTLS 证书要求
Webex 向代理出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
XSP 向 Webex 出示公开签发的服务器证书。
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去12个月内此文档的更改历史记录。
日期 | 版本 | 更改的描述 | |
---|---|---|---|
2024年2月24日 | 2-110 |
| |
2024年2月20日 | 2-109 |
| |
2024年2月7日 | 2-108 |
| |
2024年1月25日 | 2-107 |
| |
2024年1月23日 | 2-106 |
| |
2024年1月10日 | 2-105 |
| |
2023年12月20日 | 2-104 |
| |
2023年12月13日 | 2-103 |
| |
2023年12月12日 | 2-102 |
| |
2023年12月8日 | 2-101 |
| |
2023年11月8日 | 2-100人 |
| |
2023年10月25日 | 2-99岁 |
| |
2023年9月13日 | 2-98 |
| |
2023年9月4日 | 2-97 |
| |
2023年8月8日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023年5月24日 | 2-92 |
| |
2023年5月10日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023年5月4日 | 2-89岁 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023年3月11日 | 2-85 |
| |
2023年3月10日 | 2-84 |
| |
2023年3月7日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023年2月15日 | 2-81 |
| |
2023年2月10日 | 2-80 |
| |
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。 这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。 这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
适应未来: 到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
两全其美: 在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
希望添加 BroadWorks Calling 的中小规模现有客户。
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。 Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。 我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# | 要求 | 笔记 | ||
---|---|---|---|---|
1 | 补丁当前BroadWorks R22或更高版本 | |||
2 | 用于XSI、CTI、DMS和authService的XSP ADP| | Webex for Cisco BroadWorks| 专用XSP ADP | ||
3 | 用于NPS的单独XSP| <UNK> P,可与使用NPS的其他解决方案共享。 | 如果您有现有协作部署,请查看有关XSP| <UNK> P和NPS配置的建议。 | ||
4 | 为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |||
5 | 为 Webex 与CTI 接口的连接配置了 mTLS。 | 其他应用程序不需要 mTLS。 | ||
6 | 用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
| 对于受信任的电子邮件: 我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件: 使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。 管理员可能需要更改用户的电子邮件设置,以允许域 | ||
7 | 适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |||
8 | BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 | 如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 | ||
9 | IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 | 请参阅“准备网络”部分。 | ||
10 | XSP ADP上的TLS v1.2配置| | |||
11 | 对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。
| 请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。 本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。 我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
联系您的帐户团队,成为 Cisco 合作伙伴。 您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。 在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
配置您的 BroadWorks 系统以便与 Webex 集成。 (请参阅本文档中部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP| <UNK> P 上配置服务。)
使用 Partner Hub 将 Webex 连接到 BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
使用 Partner Hub 准备用户预配置模板。 (请参阅本文档中 部署Webex for Cisco BroadWorks >配置您的加入模板 。)
通过预配置至少一位用户,测试并加入一个客户。(请参阅部署 Webex for Cisco BroadWorks > 配置测试组织。)
|
术语
我们尽力减少本文档中使用的行话和首字母缩略词,并且会在每个术语首次使用时予以说明。(如果某个术语在上下文中没有解释,请参阅 Webex for Cisco BroadWorks 参考资料 > 术语。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。 订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
用户可以主持并加入 Webex 会议。
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
用户可以共享在线状态(状态)。 他们可以选择自定义在线状态或客户端计算在线状态。
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
用户向 BroadWorks 或 Webex 进行身份验证。
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。 使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。 当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本软件包包含呼叫、消息传递和会议功能。 它包含“统一空间”会议和个人会议室(PMR)会议的100名参加者。 (**请参阅下面的注意例外情况)。 在此软件包中,会议的持续时间最多可达40分钟。
“标准”软件包
该软件包还包含基本软件包中的所有内容,例如“统一空间”会议和个人会议室(PMR)会议中最多有100名参加者。
PMR 会议中的屏幕共享最初只是由会议主持人拥有的一种角色,但主持人可以将其“主讲者角色”传递给任何选择的会议参加者,并且只有主持人可以重新获得主讲者角色,当前主持人无需将其传递给他们。
“高级”软件包
此软件包包含标准软件包中的所有内容,加上“统一空间”会议中最多300名参加者和个人会议室(PMR)中最多1000名参加者。
允许任何会议出席者在 PMR 会议内共享屏幕。
比较软件包
收费标准 | 呼叫 | 消息传递 | 统一空间会议 | PMR 会议 |
---|---|---|---|---|
软件电话 | 包含 | 不包含 | 无 | 无 |
基本 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
标准 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
高级服务 | 包含 | 包含 | 300 名参加者 | 1000 个参加者 |
基本用户的Unified Space Meeting限制为每个Unified Space Meeting有100名参加者,除非该空间还包括分配到“标准”或“高级”软件包的用户,在这种情况下,限制将根据主持人用户软件包增加。 |
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。 例如,用户通过“会议”或“安排”按钮从空间发起会议。 “PMR会议”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。 这些会议使用专用URL(例如: cisco.webex.com/ /roomOwnerUserID)。 |
消息传递和会议功能
请参阅下表了解基本、标准和高级软件包的PMR会议功能支持差异。
会议功能 | 基本软件包支持 | 标准软件包支持 | 高级软件包支持 | 条评论 |
---|---|---|---|---|
会议持续时间 | 40分钟或以下 | 无限 | 无限 | |
桌面共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的桌面共享。 标准 — 只允许 PMR 会议主持人共享桌面。 高级 — 任何 PMR 会议参加者都可以共享桌面。 |
应用程序共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的应用程序共享。 标准 — 只允许 PMR 会议主持人共享应用程序。 高级 — 任何 PMR 会议参加者都可以共享应用程序。 |
多方聊天 | 有 | 有 | 有 | |
白板 | 有 | 有 | 有 | |
密码保护 | 有 | 有 | 有 | |
Web 应用程序 - 无下载或插件(访客体验) | 有 | 有 | 有 | |
支持与 Webex 设备配对 | 有 | 有 | 有 | |
发言权控制(静音一人/全部驱逐) | 有 | 有 | 有 | |
持久会议链接 | 有 | 有 | 有 | |
会议站点访问 | 有 | 有 | 有 | |
通过 VoIP 加入会议 | 有 | 有 | 有 | |
锁定 | 有 | 有 | 有 | |
主讲人控制 | 不支持 | 不支持 | 有 | |
远程桌面控制 | 不支持 | 不支持 | 有 | |
参加者人数 | 100 | 100 | 1000 | |
在系统中本地保存录制文件 | 有 | 有 | 有 | |
在云端录制 | 不支持 | 不支持 | 有 | |
录制 - 云存储 | 不支持 | 不支持 | 每个站点10GB | |
录制文件转录 | 不支持 | 不支持 | 有 | |
会议安排 | 有 | 有 | 有 | |
允许通过外部集成进行内容共享 | 不支持 | 不支持 | 有 | 基本-任何PMR会议参加者的内容共享。 标准 — 只允许 PMR 会议主持人共享内容。 高级 — 任何 PMR 会议参加者都可以共享内容。 |
允许更改 PMR URL | 不支持 | 不支持 | 有 | 基本—用户可以从Webex站点修改PMR URL。 合作伙伴和组织管理员可以从Control Hub修改URL。 标准 — PMR URL 只能由合作伙伴和组织管理员从 Partner Hub 中进行更改。 高级 — 用户可以从 Webex 站点修改 PMR URL。 合作伙伴和组织管理员可以从 Partner Hub 修改 URL。 |
会议实时流(例如在 Facebook、Youtube 上) | 不支持 | 不支持 | 有 | |
让其他用户代表自己安排会议 | 不支持 | 不支持 | 有 | |
添加候补主持人 | 有 | 不支持 | 有 | |
应用程序集成(例如 Zendesk、Slack) | 取决于集成 | 取决于集成 | 有 | 请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 | 有 | 有 | 有 | |
与 Google Calendaring for G Suite 集成 | 有 | 有 | 有 | |
Webex帮助中心在以下位置发布Webex的功能和面向用户的文档: help.webex.com
。 阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。 与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
Zendesk —仅高级版
Slack —仅高级版
Microsoft Teams for Calling—所有软件包均支持
Office 365 Calendaring —标准版或高级版
Google Calendaring for G Suite —标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。 有关如何部署VDI基础设施的详细信息,请参阅适用于虚拟桌面基础设施(VDI)的Webex部署指南。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6寻址。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。 路线图项目不具有任何约束力。 Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 站点时区,请在下列用户的预配置请求中指定 timezone
参数:
组织中第一个为标准软件包预配置的用户。
组织中第一个为高级软件包预配置的用户。
组织中第一个为基本软件包预配置的订阅者。
一般限制
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
当前 Webex 客户端不能为“白标”。
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。 设计就是如此。 我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和限制
有关Webex for Cisco BroadWorks产品的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。 这些限制代表包含消息传递与文件在内的最大存储空间。
基本: 每个用户 2 GB,为期 3 年
标准:每个用户 5 GB,为期 3 年
高级: 每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。 例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。 只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。 您可以在“空间策略”中找到有关个别团队空间的所有者的信息。 有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。 存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。 请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。 您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可使用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
预配置到新合作伙伴组织的第一个用户将自动分配给完全权限管理员和完全权限合作伙伴管理员角色。 该管理员可以使用上述文章分配其他角色。 |
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。 接下来,您将创建“自行激活模板”,以代表通过这些系统提供的套件或软件包。 然后即可为客户或订阅者进行预配置。
# | 典型任务 | SP | Cisco |
---|---|---|---|
1 | 合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 | ● | |
2 | 在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 | ● | |
3 | 在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) | ● | |
4 | 准备用于集成的BroadWorks环境(AS、XSP| <UNK> P修补程序、防火墙、XSP| <UNK> P配置、XSI、AuthService、CTI、NPS、XSP| <UNK> P上的DMS应用程序) | ● | |
5 | 开发预配置集成或流程 | ● | |
6 | 准备 GTM 材料 | ● | |
7 | 迁移或预配置新用户 | ● |
体系结构
图中内容
客户端
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。 客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。 Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。 我们希望能够支持第三方电话。
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。 您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。 您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。 您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
面向公众的XSP| <UNK> P,适用于Webex for Cisco BroadWorks: (此框表示一个或多个XSP| <UNK> P场,可能以负载平衡器显示。)
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。 这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
将目录发布到 Webex 客户端。
面向公众的XSP| <UNK> P,运行NPS:
主机呼叫通知推送服务器: 环境中XSP | <UNK> P上的通知推送服务器。 它连接着您的应用程序服务器和 NPS 代理。 代理向 NPS 提供短效令牌,以授权向云服务发送通知。 这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
应用程序服务器:
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
将用户档案推送到 BroadWorks
OSS/BSS: 用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。 Webex 微服务支持一系列完整的 Webex 协作功能:
Cisco Common Identity (CI) 是 Webex 内的标识服务。
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
用户预配置 API
服务商配置
使用 BroadWorks 凭据的用户登录
相关微服务的 Webex Messaging 框。
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP| <UNK> P架构注意事项
面向公众的XSP ADP服务器| Webex for Cisco BroadWorks中的角色
您的环境中面向公众的XSP| <UNK> P为Webex和客户端提供以下接口/服务:
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。 (请参阅本文档中的“在 Partner Hub 中配置 BroadWorks 集群”。) 对于每个集群,只能为每个接口提供一个 URL。 如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP| <UNK> P架构
我们要求您使用单独的专用XSP| <UNK> P实例或场来托管NPS(通知推送服务器)应用程序。 您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。 但是,您可能无法在托管NPS应用程序的同一XSP| <UNK> P上托管Webex for Cisco BroadWorks所需的其他应用程序。
出于以下原因,我们建议您使用专用XSP| <UNK> P实例/场来托管Webex集成所需的应用程序
例如,如果您提供UC-One SaaS,我们建议为Webex for Cisco BroadWorks创建新的XSP| <UNK> P场。 这样,在迁移订阅者时,这两项服务可独立运行。
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP| <UNK> P场上,则您有责任监控使用情况,管理由此产生的复杂性,并计划扩大的规模。
Cisco BroadWorks系统容量规划器假设专用的XSP |ADP场,如果您将其用于配置计算,则可能不准确。
除非另有说明,专用Webex for Cisco BroadWorks XSP| <UNK> P必须托管以下应用程序:
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS)—可选。 并非必须专门为Webex for Cisco BroadWorks部署单独的DMS实例或场。 您可以使用用于UC-One SaaS或UC-One 的相同DMS实例。
呼叫设置网页视图(TLS)—可选。 只有当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要呼叫设置网页视图(CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。 为支持该要求,我们建议使用以下选项之一:
(标有选项1的示意图)所有应用程序的一个XSP|ADP实例或场,在每台服务器上配置了两个接口: 用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
(标有选项2的示意图)两个XSP|ADP实例或场,一个具有用于CTI的mTLS接口,另一个具有用于其他应用程序(如AuTHService)的TLS接口。
XSP| <UNK> P复用 如果您现有的XSP| <UNK> P场符合上述建议的架构(选项1或2),并且负载较轻,则可以复用现有的XSP| <UNK> P。 您需要验证现有应用程序和 Webex 的新应用程序要求之间没有互相冲突的配置要求。 两个主要注意事项为:
由于XSP| <UNK> P有很多应用程序,并且这些应用程序的置换数量很大,因此可能会存在其他未知冲突。 因此,XSP| <UNK> P的任何潜在复用都应在实验室中使用预期配置进行验证,然后再进行复用。 |
在XSP ADP上配置NTP同步|
部署需要对与Webex一起使用的所有XSP| <UNK> P进行时间同步。
将 ntp
安装OS和安装BroadWorks软件之前的程序包。 然后,您可以在XSP ADP软件安装期间配置NTP|。 请参阅 “BroadWorks 软件管理指南”了解更多详细信息。
在XSP | <UNK> P软件的交互式安装期间,您可以选择配置NTP。 继续如下操作:
如果安装程序询问
Do you want to configure NTP?
,输入y
。如果安装程序询问
Is this server going to be a NTP server?
,输入n
。如果安装程序询问
What is the NTP address, hostname, or FQDN?
,输入 NTP 服务器或公共 NTP 服务的地址,例如,pool.ntp.org
。
如果您的XSP| <UNK> P使用无提示(非交互式)安装,安装程序配置文件必须包含以下Key=值对:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| <UNK> P身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。 这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。 较特殊的设置会始终覆盖较为一般的设置。 如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
XSP| <UNK> P必须使用CA签名证书向客户端验证自身,证书中的公用名或使用者备用名称与XSI接口的域部分匹配。
Xsi 接口必须支持 TLSv1.2 协议。
Xsi 界面必须使用符合以下要求的密码套件。
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
例如,以下密码符合要求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| <UNK> P CLI要求密码套件使用IANA命名规范,如上所示,而不是openSSL规范。 |
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。 请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。 您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个XSP| <UNK> P
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,它必须透明地处理多个XSP| <UNK> P服务器与Webex for Cisco BroadWorks云和客户端之间的流量分布。 在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。 您可以使用通配符证书,但我们不建议使用。
面向互联网的XSP| <UNK> P服务器
如果直接公开Xsi接口,请使用DNS将流量分配到多个XSP| <UNK> P服务器。
有关此体系结构的注意事项:
需要两个记录才能连接到XSP| <UNK> P服务器:
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS配置为将XSP| <UNK> P URL解析为HTTP负载平衡器,并且负载平衡器配置为通过反向代理重定向到XSP| <UNK> P服务器。
Webex 连接到您提供的 URL 时不会遵循重定向,因此该配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
合作伙伴/服务商预配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。 Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。 合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
客户/企业订购和预配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。 此过程会作为用户/订阅者预配置的一部分自动进行。 BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。 当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
用户/订阅者订购和预配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
使用受信任电子邮件的流式预配置
不使用受信任电子邮件的流式预配置
用户自行预配置
API 预配置
使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。 此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。 配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。 订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。 |
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
分机拨号
分机拨号功能支持允许Webex for Cisco Broadworks用户使用与同一企业内主电话号码类似的分机拨打其他用户。 这对于没有<UNK>号码的用户特别有用。
在预配置期间,用户的分机作为用户的分机存储在Webex目录中。 对于BroadWorks呼叫,分机会显示在Webex应用程序的所有呼叫发起方法区域和用户档案的分机字段中。 Webex for Cisco BroadWorks通过位置拨号代码和分机的组合,支持同一组内的用户与同一企业不同组内的用户之间的仅分机呼叫。 但是,不支持仅使用分机的两个企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户预配置分机:
Cisco BroadWorks用户
将公共API设置为“扩展”
扩展参数应作为API调用的一部分显式传递。 对于配置了位置拨号代码(LDC)的企业/组,分机参数应为LDC和“分机号码”的组合。
流式或自我激活设置
将自动从BroadWorks检索扩展和LDC(如果适用)。
仅BroadWorks呼叫用户或实体
使用位置拨号代码(LDC)和分机号码的组合,通过目录同步从BroadWorks自动同步。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理分机 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 分机号需要作为参数传递 |
流通 | 自动从BroadWorks检索的分机 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 通过目录同步同步的分机 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 通过目录同步同步的分机 |
BroadWorks 电话列表 | 企业、组或个人电话列表 | 目录同步 | 不适用 |
必要条件
支持此功能所需的客户端版本为42.11或更高版本。
将分机和位置拨号代码添加到2022年2月版本23或更高版本的XSI和预配置适配器中的补丁,作为其中一部分:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI命令在AS上启用报头X-BroadWorks-Remote-Party-Info,此SIP呼叫流程是分机拨号功能支持所需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,还在合作伙伴级别为所有Webex for Cisco Broadworks合作伙伴提供应用程序呼叫选项优先级设置。 使用此设置,合作伙伴可以从Partner Hub控制所有受管客户的呼叫优先级设置。 客户的应用程序呼叫选项优先级设置也可以从Control Hub在客户级别上进行修改。
当Webex for Cisco Broadworks用户通过上述任何设置方法新预配置分机时,应用程序呼叫选项优先级设置将分机作为Partner Hub和Control Hub中的第二选项。
对于所有现有预配置的组织,分机选项将在应用程序呼叫选项优先级设置中处于隐藏状态(缺省情况下)。 这将不会在Webex应用程序中用户的音频/视频呼叫选项中显示分机。
以下是让现有客户看到分机呼叫选项的选项:
如果合作伙伴希望向其所有受管客户组织提供分机号作为呼叫选项之一,建议合作伙伴管理员在Partner Hub中将该分机号从隐藏移至可用。 这将允许受管客户组织继承其合作伙伴的设置。
如果合作伙伴希望在呼叫选项中为特定客户组织提供分机,建议合作伙伴管理员在Control Hub中将该分机从隐藏移至可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,消除了从BroadWorks的组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个组电话列表同步多达30K个联系人,并使其与单独发布的企业电话列表增加的30K联系人数量持平。
每个组织的所有外部联系人的总上限为20万,这将适用于单个BroadWorks企业中的企业和组电话列表之和。 例如,支持具有30K的企业电话列表和每个30K的5个组电话列表的BroadWorks企业(每个组织总共18万个)。 但是,如果有6个组电话列表,每个组电话列表均为30K,则不支持此操作(总计21万)。
此功能可应要求提供。 请联系您的客户团队以启用该功能。
|
启用该功能后,DirSync服务将开始在Webex联系人服务中将BroadWorks组电话列表联系人同步为每个组联系人专用存储。
在预配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。 用户与Webex目录中的BroadWorks组的关联允许Webex应用程序在联系人服务组存储中为用户的特定组执行联系人搜索。
此功能要求在Webex中使用BroadWorks企业组标识预配置Webex for BroadWorks订阅者。
可以通过以下方法为Cisco BroadWorks用户预配置BroadWorks企业组标识:
适用于Cisco BroadWorks 用户的 Webex
将公共API设置为“spEnterpriseGroupId”
BroadWorks企业组标识应在API调用的spEnterpriseGroupId参数中显式传递。
流式或自我激活设置
将自动从BroadWorks检索BroadWorks企业组标识。
仅BroadWorks呼叫用户或实体
不适用。 无需为这些用户同步BroadWorks企业组标识。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理企业组标识 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 需要将BroadWorks企业组标识作为参数spEnterpriseGroupId传递 |
流通 | 自动从BroadWorks检索BroadWorks企业组标识 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 不适用 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 不适用 |
BroadWorks 电话列表 | BroadWorks组电话列表中的联系人 | 目录同步 | 组联系人存储在与特定组关联的Webex联系服务中 |
BroadWorks企业电话列表 | 企业或个人电话列表中的联系人 | 目录同步 | 不适用 |
必须在迁移之前更新公共API。 在此API完成之前无法完成迁移。应在API调用的spEnterpriseGroupId参数中显式传递BroadWorks企业组标识 https://developer.webex.com/docs/api/changelog#2023-march 在启用该功能后以及下一次目录同步后,企业用户组也将显示在Control Hub中。 在此阶段,在Control Hub中可视化Webex for BroadWorks的组纯粹是信息性的。 合作伙伴和客户管理员不应对Control Hub中的组或组成员资格进行任何修改,因为这些更改不会反映回BroadWorks。 Control Hub中的组管理旨在供将采用即将推出的联系人管理API的合作伙伴使用。 |
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。 相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论是运行UC-One SaaS还是BroadWorks ,首选迁移策略都是部署新的专用XSP| <UNK> P,以便与Webex for Cisco BroadWorks集成。 您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
建议的文档订阅
Webex帮助中心文章(在help.webex.com上)有订阅选项,当文章更新时,您可以通过该选项接收电子邮件通知。
我们建议您订阅以下文章,以确保不会错过影响网络连接的关键更新。 要订阅,请转至以下每个链接,在启动的文章中,单击订阅按钮。
我们建议您至少订阅上述列表。 但是,其他文档下列出的大多数Webex文章和文档都有订阅选项。 要显示该选项,文章必须显示在help.webex.com上。
文档登陆页面没有订阅选项。 |
其他文档
有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
为Webex for Cisco BroadWorks自带PSTN解决方案—此解决方案允许服务商预配置他们拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
Webex for Cisco BroadWorks配置指南—介绍如何配置Webex for Cisco BroadWorks的Webex应用程序。
- Webex for Cisco BroadWorks设备集成指南—介绍如何加入和服务室操作系统和MPP设备。
Webex for Cisco BroadWorks疑难解答指南—包含Webex for Cisco BroadWorks的疑难解答信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点来了解有关Webex for Cisco BroadWorks的更多信息:
Webex for Cisco BroadWorks文档—登录页面列出了面向Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选Webex文章。
Webex for Cisco BroadWorks的新功能—阅读最新发布的功能以及即将推出的功能。
已知问题和限制—阅读有关我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。 角色用于为Partner Hub和Control Hub中的设置分配管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参考cisco.com上的Cisco BroadWorks站点获取描述如何部署解决方案Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
服务商提供的Webex—该登录页面包含了从服务商处购买Webex服务的Webex应用程序用户的入门信息和常用文章链接。
Webex帮助中心—使用help.webex.com上的搜索功能搜索其他描述Webex应用程序和Webex Meetings功能的Webex文章。 您可以搜索用户或管理员文章。
开发人员文档
Webex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API的应用程序的开发人员提供信息。
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
多少个XSP| <UNK> P? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP| <UNK> P CLI参考 本文档 |
客户和用户预配置 | 您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。 基本、标准、高级或软件电话。 | 本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) | 您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
您打算从哪种规模入手? 可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
与您的Cisco客户经理/销售代表合作,调整您的XSP规模|ADP基础结构,根据Cisco BroadWorks系统容量规划程序和NICisco BroadWorks系统工程指南。
Webex如何与您的XSP | <UNK> P建立MTLS连接? 直接到DMZ中的XSP| <UNK> P,还是通过TLS代理? 这将影响您的证书管理和您用于接口的 URL。 (我们不支持与网络边缘建立未加密的 TCP 连接。)
客户和用户预配置
哪些用户预配置方法最适合您?
使用受信任电子邮件的流式预配置: 在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。 无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。 因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。 这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。 我们还建议您将其复制到“备用 ID”属性中。
不使用受信任电子邮件的流式预配置: 如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
用户自行预配置: 此选项不要求在 BroadWorks 中分配 IM&P 服务。 您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。 随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
通过 API 进行 SP 受控预配置: Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
预配置要求
下表总结了每种预配置方法的要求。 除这些要求外,您的部署还必须满足本指南中描述的一般系统要求。
设置方法 | 要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) | 当用户满足要求并且您打开 式IM+P 服务时,Webex预配置API会自动将现有BroadWorks用户添加到Webex。 您可以通过Webex上的加入模板分配两个流(受信任的电子邮件或不受信任的电子邮件)。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
用户自行预配置 | 管理员为现有的BroadWorks用户提供用户激活门户的链接。 用户必须使用BroadWorks凭证登录门户并提供有效的电子邮件地址。 验证电子邮件后,Webex将获取其他用户信息以完成预配置。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
通过API的SP控制预配置 (受信任或不受信任的电子邮件) | Webex公开了一组公共API,使您能够将用户预配置构建到现有工作流程和工具中。 有两个流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
支持的语言区域设置
在设置期间,在 BroadWorks 中分配给第一个设置的管理员用户的语言将自动分配为该客户组织的默认区域设置。 此设置确定该客户组织下用于激活电子邮件、会议和会议邀请的默认语言。
支持(ISO-639-1)_(ISO-3166)格式的五个字符语言区域设置。 例如,en_US对应于English_UnitedStates。 如果只请求了两个字母的语言(使用ISO-639-1格式),服务将通过将请求的语言与模板中的国家/地区代码(即“requestedLanguage_国家/地区代码”)组合,生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用的默认合理区域设置。
下表列出了支持的区域设置,以及将两个字母的语言代码转换为五个字符的区域设置的映射,用于在没有五个字符的区域设置的情况下。
支持的语言区域设置 (ISO-639-1)_(ISO-3166) | 如果只有两个字母的语言代码可用… | |
---|---|---|
语言代码(ISO-639-1)** | 使用默认的合理区域设置(ISO-639-1)_(ISO-3166) | |
en_美国 en_AU en_GB en_CA | en | en_美国 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cscs | cs_CZ |
da_丹麦 | da | da_丹麦 |
de_de | de | de_de |
hu_胡 | hu | hu_胡 |
id_标识 | 标识 | id_标识 |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_韩国 | ko | ko_韩国 |
es_es es_一氧化碳 es_MX | es | es_es |
nl_NL | nl | nl_NL |
nb_否 | 编号 | nb_否 |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | roRO | ro_RO |
zh_快递 之 家 zh_台湾 | zh | zh_快递 之 家 |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Webex会议站点不支持区域设置es_ <UNK> 、id_ <UNK> 、nb_ <UNK>和 pt_ <UNK> 。 对于这些区域设置,Webex Meetings站点将仅使用英语。 如果站点不需要/无效/不受支持的区域设置,则英语是站点的缺省区域设置。 此语言字段在创建组织和Webex Meetings站点时适用。 如果帖子或订阅者的API中没有提到任何语言,则模板中的语言将用作默认语言。 |
定制
合作伙伴管理员可以使用高级定制自定义 Webex 应用程序查找合作伙伴管理的客户组织的方式。 合作伙伴管理员可以自定义以下设置,以确保 Webex 应用程序反映其公司品牌和标识:
公司徽标
浅色模式或深色模式的唯一配色方案
自定义的支持 URL
有关如何自定义外观方案的详细信息,请参阅配置高级外观方案自定义。
|
正在加载模板
加入模板可让您定义在Webex for Cisco BroadWorks上自动预配置客户和关联订阅者的参数。 您可以根据需要配置多个加入模板,但当您加入客户时,该模板仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。 使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。 随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
您可以使用预配置 API(请参阅 Webex for Cisco BroadWorks API 文档)或通过 Partner Hub(请参阅在 Partner Hub 中更改用户软件包),更改特定订阅者的软件包,而不使用此缺省设置。
您无法从 BroadWorks 中更改订阅者的软件包。 集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
BroadWorks 系统的配置方式会影响流式预配置。 如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用使用流式预配置所需的 BroadWorks 补丁。 有关详细信息,请参阅使用流式预配置所需的补丁。 |
验证模式
确定订阅者在登录Webex时如何进行验证。 您可以使用“加入”模板中的身份验证模式设置分配该模式。 下表列出了一些选项。
此设置不会对登录用户激活门户产生影响。 登录门户的用户必须输入其在BroadWorks上配置的BroadWorks用户ID和密码,无论您如何在加入模板上配置身份验证模式。 |
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 | BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
有关具有 BroadWorks 直接身份验证功能的 SSO 登录流程的更多详细信息,请参阅 SSO 登录流程。 |
使用BroadWorks验证进行UTF-8编码
通过BroadWorks验证,我们建议您为验证标头配置UTF-8编码。 UTF-8解决了使用特殊字符的密码可能引起的问题,即Web浏览器无法正确编码字符。 使用UTF-8编码的Base 64编码报头可解决此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
国家
创建模板时必须选择国家/地区。 对于使用Common 模板预配置的所有客户,将自动将此国家/地区指定为组织国家/地区。 此外,组织所在国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。
站点的缺省全球呼入号码将根据组织所在国家/地区设置为电话域中定义的第一个可用拨入号码。 如果在电话域中定义的拨入号码中找不到组织的国家/地区,将使用该位置的缺省号码。
S号 | 地点 | 国家或地区代码 | 国家或地区名称 |
---|---|---|---|
1 | 美洲地区 | +1 | 美国,ca |
2 | 亚太地区 | +65 | 新加坡 |
3 | 澳大利亚和新西兰 | +61 | 澳大利亚 |
4 | 欧洲、中东及非洲 | +44 | 英国 |
5 | 欧元 | +49 | 德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商? 在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。 您可以有多个模板,因此可以有多个预配置 URL。 这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。 这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。 如果是这样,您可以选择保留用于在UC-One SaaS上预配置用户的系统级URL,并覆盖迁移到Webex for Cisco BroadWorks的企业。 您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
使用预配置服务URL配置应用程序服务器中详细说明了与此决定相关的配置选项。
预配置适配器代理
为了提高安全性,预配置适配器代理允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间进行流式预配置。 代理连接创建端到端TCP隧道,在AS和Webex之间中继流量,因此无需AS直接连接到公共互联网。 对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。 有关详细信息,请参阅 isco BroadWorks预配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。 如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者都必须拥有BroadWorks许可证和主号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。 如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。 这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将BroadWorks管理员载入Webex for Cisco BroadWorks。 您只能加入主号码和/或分机号的BroadWorks呼叫用户。 如果您使用流式预配置,还必须为用户分配集成IM&P服务。 |
网络服务器和软件要求
最低版本为 R22 的 BroadWorks 实例。 有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。 有关更多信息,请参阅 BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
BroadWorks 实例应当至少包含以下服务器:
具有上述 BroadWorks 版本的应用程序服务器 (AS)
网络服务器 (NS)
档案服务器 (PS)
满足以下要求的面向公众的XSP| <UNK> P服务器或应用程序交付平台(ADP):
身份验证服务 (BWAuth)
XSI Actions 和 XSI Events 接口
DMS(设备管理 Web 应用程序)
CTI 接口(计算机电话集成)
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。 需要系统级管理员来帮助查找企业。
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。 在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。 有关XSP ADP规模的更多信息,请参阅《Cisco BroadWorks系统工程指南》|。
Webex 应用程序平台
要下载英文版Webex应用程序,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex应用程序在以下位置可用:
Windows PC/笔记本电脑
使用 MacOS 的 Apple PC/笔记本电脑
iOS (Apple store)
Android (Play Store)
Web浏览器(转至 https://teams.webex.com/)
本地化版本
要下载本地化版本的Webex应用程序,请使用以下链接之一:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
Cisco IP 电话:
带多平台固件的 Cisco IP Phone 6800 系列
带多平台固件的 Cisco IP Phone 7800 系列
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
我们像其他 BroadWorks 集成那样支持第三方电话。 但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
适配器:
Cisco ATA 191 多平台模拟电话适配器
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳机:
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
协作室操作系统设备:
Webex Room和Room Kit系列
Webex Desk 系列
Webex Board 系列
设备集成
有关如何为Webex for Cisco BroadWorks载入和服务协作室操作系统和MPP设备的详细信息,请参阅Webex for Cisco BroadWorks的 集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以支持作为呼叫客户端的Webex应用程序。 他们与用于 UC-One SaaS 的 DTAF 文件相同,但用于 Webex 应用程序的是新 config-wxt.xml.template
用于Webex应用程序的文件。
要下载最新的设备配置文件,请转至应用交付平台 下载 站点获取最新的DTAF文件。 这些下载适用于ADP和XSP。
客户端名称 | 设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型: 连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型: 连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型: Business Communicator - PC DTAF: 配置文件: |
标识/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配使用上述设备配置文件之一的标识/设备配置文件,才能使用Webex应用程序发起呼叫。 配置文件提供允许用户发出呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的自行激活代理或Cisco TAC提出服务请求,以便为您的Cisco身份提供程序联合帐户预配置Cisco OAuth。
对各自的功能使用以下请求标题:
XSP | <UNK> P AuthService配置'以在XSP | <UNK> P上配置服务。
“用于验证代理设置的NPS配置”将NPS配置为使用验证代理。
用于CI用户UUID同步的CI User UUID Sync。 有关此功能的更多详细信息,请参阅: Cisco BroadWorks支持CI UUID。
配置BroadWorks以启用Cisco Billingfor BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。 如果令牌在使用前已过期,您可以提出其他请求。
如果您已获得Cisco OAuth身份提供程序凭证,请完成新的服务请求以更新凭证。 |
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您将需要由知名证书颁发机构签名并部署在面向公众的XSP| <UNK> P上的安全证书。 这些将用于支持与XSP ADP服务器的所有入站连接的TLS证书验证。|
这些证书应包含您的XSP| <UNK> P公共完全限定域名作为使用者通用名称或使用者备用名称。
部署这些服务器证书的确切要求取决于您面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:
支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
将公开签发的服务器证书加载到代理中。
代理向 Webex 出示此公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
内部CA签名证书可以加载到XSP| <UNK> P。
XSP| <UNK> P将此内部签名的服务器证书提交给代理。
代理信任签署XSP ADP服务器证书的内部| <UNK> 。
DMZ中用于TLS传递代理或XSP| <UNK> P的TLS证书要求
公开签名的服务器证书将加载到XSP | <UNK> P中。
XSP| <UNK> P向Webex出示公开签名的服务器证书。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。 可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了下面这三种情况下的证书要求:
(选项)TLS 桥接代理的 TLS 证书要求
Webex 向代理出示公开签发的客户端证书。
代理信任签发客户端证书的 Cisco 内部 CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
内部证书的CN必须是
bwcticlient.webex.com
。
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。 如果是桥接代理,您可能会被迫使用内部CA签署代理提交给XSP| <UNK> P的客户端证书。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
应用程序服务器的 ClientIdentity包含代理提交给XSP |ADP的内部签名客户端证书的CN。
(选项)DMZ中的TLS直通代理或XSP| <UNK> P的证书要求
Webex向XSP ADP出示Cisco内部CA签名| 客户端证书。
XSP| <UNK> P信任签署客户端证书的Cisco内部CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签发的XSP | <UNK> P服务器证书也会加载到XSP | <UNK> P中。
XSP| <UNK> P将公开签名的服务器证书提交给Webex。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
应用程序服务器 Identity 包含由Webex提交给XSP| <UNK> P的思科签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅: Webex for Cisco BroadWorks的网络要求。 本文包含配置防火墙入口和出口规则所需的IP地址、端口和协议列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。 有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。 本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 | 信息相关性 |
---|---|
信息式 | |
信息式 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 | 不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP| <UNK> P冗余。 当XSP| <UNK> P或站点因计划维护或计划外原因而无法使用时,Webex服务和应用程序可以转移到合作伙伴提供的另一个XSP| <UNK> P或站点以完成请求。
网络拓扑
Broadworks XSP| <UNK> P可以直接部署在互联网上,也可以驻留在由负载平衡元素(例如F5 BIG-IP)显示的DMZ中。 为了提供地理冗余,XSP| <UNK> P可以部署在两个(或更多)数据中心中,每个数据中心都有一个负载平衡器,每个数据中心都有一个公共IP地址。 如果XSP| <UNK> P位于负载平衡器后面,则Webex微服务和应用程序只会看到负载平衡器的IP地址,而Broadworks似乎只有一个XSP| <UNK> P,即使后面有多个XSP| <UNK> P。
在下面的示例中,XSP| <UNK> P部署在两个站点A和站点B上。每个站点的负载平衡器之后都有两个XSP| <UNK> P。 站点A的LB1之后为XSP| <UNK> P1和XSP| <UNK> P2,站点B的LB2之后为XSP| <UNK> P3和XSP| <UNK> P4。 只有负载平衡器显示在公共网络上,而XSP | <UNK> P位于DMZ专用网络中。
Webex 云服务
DNS 配置
Webex云微服务必须能够找到用于连接到Xsi接口、身份验证服务和CTI的Broadworks XSP| <UNK> P服务器。
Webex云微服务将对配置的XSP执行DNS A/AAAA查找|并连接到返回的IP地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。 如果返回多个 IP 地址,将选中列表中的第一个 IP。 当前不支持 SRV 查找。
例如: 合作伙伴的DNS A记录,用于发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器。
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
故障转移
当Webex微服务向XSP| <UNK> P/负载平衡器发送请求失败时,可能会发生以下几种情况:
如果故障是由于网络错误(例如: TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
如果返回错误代码(HTTP 5xx),Webex微服务会将IP标记为已阻止,并立即路由到下一个IP。
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP位于阻止列表中时,将不会包含在向XSP| <UNK> P发送请求时要尝试的地址列表中。 经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。 如果操作成功,相应的 IP 地址将从已阻止列表中删除。
状态
可以在Control Hub中查看Webex云服务与XSP| <UNK> P或负载平衡器的连接状态。 在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
XSI 操作
XSI 活动
验证服务
加载页面时或者在输入更新期间,连接状态会更新。 连接状态如下:
绿色: 可以使用 A 记录查找中的某个 IP 访问接口时。
红色: A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到XSP| <UNK> P,并受XSP| <UNK> P接口可用性的影响:
登录 Webex 应用程序
刷新 Webex 应用程序令牌
不受信任的电子邮件/自助激活
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex应用程序可访问XSP ADP上的X 服务接口(XSI-Actions和XSI|-Events)和设备管理服务(DMS)服务。
要查找XSI服务,Webex应用程序为以下对象执行DNS SRV查找 _xsi-client._tcp.<webex app xsi domain>
。 SRV指向为XSP| <UNK> P主机或XSI服务的负载平衡器配置的URL。 如果SRV查找不可用,Webex应用程序将恢复为A/AAAA查找。
SRV可以解析到多个A/AAAA目标。 但是,每个A/AAAA记录只能映射到一个IP地址。 如果DMZ中的负载平衡器/边缘设备后面有多个XSP| <UNK> P,则需要将负载平衡器配置为保持会话持续性,以将同一会话的所有请求路由到同一XSP| <UNK> P。 我们强制执行此配置,因为客户端的XSI事件信号必须转至用于建立事件通道的同一XSP| <UNK> P。
在示例1中,Webex-app-XSP ADP.example.com的| <UNK> /AAAA记录不存在,也不需要。 如果您的DNS要求必须定义一个A/AAAA记录,则只应返回一个IP地址。 无论如何,仍必须为Webex应用程序定义SRV。 如果Webex应用程序使用解析到多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终会向未建立事件通道的XSP| <UNK> P发送信号。 这会导致信道被毁,并且会造成更多的内部流量,从而损害您的XSP| <UNK> P群集性能。 由于Webex云和Webex应用程序在A/AAAA记录查找中有不同的要求,因此您必须为Webex云和Webex应用程序使用单独的FQDN来访问您的XSP| <UNK> P。 如示例中所示,Webex云使用记录 |
示例1 —多个XSP| <UNK> P,每个都在单独的负载平衡器
在本例中,SRV指向多倍于A记录,每个A记录指向不同站点的不同负载平衡器。 Webex应用程序将始终使用列表中的第一个IP地址,仅在第一条记录关闭时移至下一条记录。
以下为 SRV 记录示例。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| XSI 接口的客户端发现 |
SRV |
|
| XSI 接口的客户端发现 |
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
示例2—一个负载平衡器后面有多个XSP| <UNK> P(具有TLS桥)
对于初始请求,负载平衡器选择随机XSP| <UNK> P。 该XSP| <UNK> P返回Webex应用程序在未来的请求中包含的cookie。 对于未来的请求,负载平衡器使用cookie将连接路由到正确的XSP| <UNK> P,确保事件通道不会断开。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| 负载平衡器 |
A | LB.example.com |
| 负载平衡器的IP地址(XSP| <UNK> P位于负载平衡器之后) |
DMS URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。 将解析URL中的主机,Webex应用程序将对主机执行DNS A/AAAA查找,以连接到托管DMS服务的XSP| <UNK> P。
例如: DNS A记录,用于通过Webex应用程序发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器,以便通过DMS下载配置文件:
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
Webex应用程序如何查找XSP| <UNK> P地址
客户端尝试使用以下DNS| 查找XSP ADP节点:
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。 从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
客户端执行 SRV 查找,以找到 _xsi-client._tcp。<xsi domain="">
如果SRV查找返回一个或多个A/AAAA目标:
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。 此操作的第一步是执行步骤1中列出的相同DNS查找过程-这一次请求从其配置文件中查找%XSI_ROOT_WXT% 参数中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
故障转移
登录期间,Webex App 会对 _xsi-client._tcp.<xsi domain=""> 执行 DNS SRV 查找,构建主机列表,然后依次根据 SRV 优先级和权重连接到其中某个主机。 连接的主机将成为所有后续请求的选定主机。 随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。 在第一个请求之后发送的所有请求都包含HTTP响应中返回的cookie,因此负载平衡器必须保持会话持续性(亲和性)并始终将请求发送到同一后端XSP| <UNK> P服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
如果故障是由于网络错误(例如: TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
如果返回错误代码(HTTP5xx),Webex应用程序会将该IP地址标记为已阻止并路由到列表中的下一个主机。
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。 但是,超时请求会被视为失败。 某些请求会在失败后进行重试(增加重试时间)。 不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。 在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP | <UNK> P/Dms界面下载配置文件。 该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。 应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。 如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。 许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。 如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。 完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。 同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务
我们要求NPS应用程序在不同的XSP| <UNK> P上运行。 有关该XSP| <UNK> P的要求,请参阅 网络的呼叫通知。
您需要在XSP | <UNK> P上使用以下应用程序/服务。
服务/应用程序 | 必须验证 | 服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用TLS和mTLS所需的配置,但您应参考现有文档以在XSP| <UNK> P上安装应用程序。
共驻要求
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。 需要身份验证服务才能验证这些令牌。
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
您可以根据规模要求分离其他服务/应用程序(例如,专用设备管理XSP| <UNK> P场)。
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
请勿在用于将BroadWorks与Webex集成的XSP | <UNK> P上安装其他应用程序或服务。
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。 如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。 如果您有多个Webex组织运行同一XSP| <UNK> P服务器,则必须使用mTLS身份验证,因为CI令牌验证不支持与同一XSP| <UNK> P Auth服务的多个连接。 要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。 |
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。 |
在每个XSP ADP服务器| 安装下列补丁。 安装适合您发行版的补丁:
对于 R22:
对于 R23:
对于 R24 - 不需要补丁
对XSP的任何引用都包括XSP或ADP。将
AuthenticationService
每个XSP ADP服务| 应用程序。运行以下命令将XSP ADP上的AuthenticationService应用程序激活| /authService上下文路径。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
运行此命令以在XSP | <UNK> P上部署 Service:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
从Broadworks Build 2022.10开始,当切换到新版本的java时,Java附带的证书颁发机构不再自动包含在BroadWorks信任存储中。 Service打开与Webex的TLS连接以获取访问令牌,并且需要在其信任存储区中包含以下内容以验证IDBroker和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
验证以下CLI下是否存在这些证书
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,请运行以下命令以导入缺省Java信任值:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手动将这些证书添加为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果从以前的发行版升级了ADP,则旧发行版中的证书颁发机构将自动导入到新发行版中,并将继续导入,直到手动删除。
Service应用程序不受ADP_ <UNK> I/System/SSLCommonSettings/GeneralSettings下的validatePeer 设置的约束,并且始终验证对等身份。 有关此设置的详细信息,请参阅 isco Broadworks X509证书验证FD。
通过在每个XSP| <UNK> P服务器上运行以下命令来配置身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—对于URL
,输入应用于 CI 集群的 IssuerName URL。 见下表。set issuerUrl <URL>
—对于URL
,输入应用于 CI 集群的 IssuerUrl。 请参阅下表。set tokenInfoUrl <IdPProxy URL>
—输入应用于 Teams 集群的 IdP 代理 URL。 请参阅下面的第二个表格。
表 1. 设置 Name和 URL 如果 CI 集群是... 将 Name和 URL设置为… US-A
EU
US-B
如果您不知道CI集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。表 2. 设置令牌信息URL 如果 Teams 集群是... 将tokenInfoURL设置为…(IdP代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道 Teams集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。
要进行测试,您可以通过替换"
idp/authenticate
”部分替换为”ping
”来验证 URL 是否有效。
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每个XSP| <UNK> P服务器上使用以下命令配置Cisco联合的身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
运行以下命令以验证您的 FLS 配置是否有效。 该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每个XSP| <UNK> P服务器上使用以下命令配置令牌管理:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
生成并共享 RSA 密钥。 您必须在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。 这是由于以下因素:
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。 在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。 运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。 并不强制遵循此顺序。
为 CTI 订阅配置应用程序服务器
为mTLS| 验证CTI订阅配置XSP ADP
打开用于安全 CTI 接口的入站端口
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 客户端证书的公用名是 |
在 CTI 接口上配置 TLS 和密码
XSP| <UNK> P CTI接口的可配置性级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/JSSE/Ciphers> XSP| <UNK> P_ <UNK> I/系统/SSLCommonSettings/JSSE/协议> |
此系统的传输协议 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/协议> |
此系统上的特定 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServer/SSLSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServerSSLSettings/协议> |
在全新安装中,以下密码在系统级别默认安装。 如果在接口级别(例如在CTI接口或HTTP接口)未配置任何内容,则应用此密码列表。 请注意,此列表可能会随时间发生变化:
|
读取XSP ADP上的CTI TLS接口| 配置
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
必须针对TLS| v1.2配置与Webex云交互的XSP ADP CTI接口。 云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
输入命令
get <interfaceIp>
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
输入
get
命令以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> <cipherName>
以将密码添加到 CTI 接口。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 CTI 接口,您将使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
CTI接口(R22及更高版本)的信任锚
此过程假设XSP| <UNK> P面向互联网或通过直通代理面对互联网。 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于基础设施中每个向Webex发布CTI事件的XSP| <UNK> P,请执行以下操作:
登录合作伙伴中心。
转至设置 > BroadWorks Calling,然后单击下载 Webex CA 证书以将
CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。
将证书链拆分为两个证书-
combinedcertchain2023.txt
打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可选)运行
help updateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;只要所有条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。 此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
替换XSP ADP CTI接口上的| 器证书和密钥。 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新启动XSP | <UNK> P。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置网页视图(CSWV)是托管在XSP| <UNK> P上的应用程序,允许用户通过他们在软客户端中看到的网页视图修改其BroadWorks呼叫设置。 请参阅 isco BroadWorks呼叫设置Webview解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的通用 BroadWorks 呼叫设置的访问。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
呼叫设置网页视图应用程序,托管在Cisco BroadWorks XSP| <UNK> P上。
Webex应用程序,在Webview中呈现呼叫设置。
用户体验
Windows 用户: 单击 呼叫设置,然后单击 。
Mac 用户: 单击档案照片,然后
。
在 BroadWorks 上部署 CSWV
在XSP ADP上安装呼叫设置| 视图
CSWV应用程序必须位于环境中托管Xsi|-Actions接口的XSP ADP上。 它是XSP ADP上的非托管应用程序|,因此您需要安装和部署Web存档文件。
登录cisco.com并在软件下载部分搜索“BWCallSettingsWeb”。
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是在编写本报告时的最近一次。根据适用于XSP ADP版本的Cisco BroadWorks X 服务平台配置指南安装、激活和部署Web存档。| (R24版本是 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
将。war文件复制到XSP| <UNK> P上的临时位置,例如
/tmp/
。导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
[可选]删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的 名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。 您可以使用任何未被另一应用程序使用的值,例如
/callsettings
。在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/callsettings/
注:
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
XSP | <UNK> P-FQDN必须与Xsi-ActionsFQDN匹配,因为CSWV需要使用Xsi-Actions,且不支持CORS。
对Webex for Cisco BroadWorks环境中的其他XSP| <UNK> P重复此过程(如有必要)。
呼叫设置网页视图应用程序现在在XSP| <UNK> P上处于活动状态。
将Webex应用程序配置为使用呼叫设置网页视图
有关客户端配置的更多详细信息,请参阅 bex for Cisco BroadWorks配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。 此URL通过应用程序界面向用户显示呼叫设置。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在BroadWorks上的Webex应用程序配置模板中,在%WEB_CALL_SETTINGS_URL_WXT% 标签中配置CSWV URL。
如果您没有明确指定URL,则默认值为空,用户看不到呼叫设置页面。
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署CSWV应用程序时衍生出此值。
生成的客户端配置文件应有一个如下所示的条目:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
对XSP的任何引用都包括XSP或ADP。
在 Webex for Cisco BroadWorks 中配置呼叫推送通知
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。 CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。 这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
本部分描述当 NPS 尚未支持其他应用程序时如何为身份验证代理配置 NPS。 如果您需要迁移共享的 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理https://help.webex.com/nl5rir2/。 |
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。 NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
该功能的BroadWorks补丁位于: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关NPS软件和补丁,请参阅一节 Webex for Cisco BroadWorks的NPS。
从软件下载页面搜索并下载补丁。
有关 ADP 服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。 我们建议您配置XSP| <UNK> P对APN使用基于HTTP/2的接口。 此更新要求托管NPS的XSP| <UNK> P运行R22或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 | 安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 | ||
2 | 安装 NPS 身份验证代理补丁: | ||
3 | 激活通知推送服务器应用程序。 | ||
4 | (对于 Android 通知)在 NPS 上启用 FCM v1 API。
| ||
5 | (对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 技术支持。 | ||
7 | 在每个AS服务器上,namedefs文件位于 例如: _pushnotification-client._tcp。qaxsps.broadsoft.com SRV 20 20,443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com在10.193.78.149中
|
下一步
当新安装 NPS 时,请转到配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转到将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果要在与其他移动应用程序共享的NPS上配置身份验证代理,请参阅 Cisco BroadWorks NPS以使用NPS代理 (https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 | 在 NPS 上创建客户端帐户:
要验证您输入的值与所提供的值是否匹配,请运行
| |||||||||||||||||||
3 | 输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
| |||||||||||||||||||
4 | (对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 | (适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 | 配置以下 NPS URL:
| |||||||||||||||||||
7 | 根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 | 检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 | 重新启动XSP| <UNK> P: | |||||||||||||||||||
10 | 通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。 验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。 有三个过程:
将UC-One客户端迁移到FCMv1—当您有现有UCaaS客户端并且需要迁移它们以使用FCMv1时。
将 SaaS 客户端迁移到 FCMv1 — 当您已经拥有 SaaS 客户端并需要迁移它们以使用 FCMv1 时。
更新 ADP 服务器 — 将 NPS 迁移到一个 ADP 服务器时。
将UC-One客户端迁移到FCMv1
在Google FCM控制台中使用以下步骤将UC-One客户端迁移到Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。 在 FCM 控制台中,请参阅 。 此设置显示在“项目凭证”表中。有关详细信息,请参阅 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? 上的《Connect移动品牌定制指南》。 请参阅
|
登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。
选择适当的 Android 应用程序。
在常规标签页,记录项目 ID。
导航到“服务帐户”标签页,以配置一个服务帐户。 您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
单击蓝色按钮,以创建一个新的服务帐户
单击蓝色按钮,以生成一个新的私钥
将密钥下载到安全的位置
要重复使用现有的服务帐户:
单击蓝色文本,以查看现有的服务帐户。
确定要使用的服务帐户。 服务帐户需要 firebaseadmin-sdk 权限。
在最右侧,单击汉堡菜单并创建一个新的私钥。
下载包含密钥的 json 文件,并保存到安全的位置。
将json文件复制到XSP | <UNK> P。
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。 |
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
运行
bwrestart
重启XSP ADP的| 。启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
从 Google 云控制台获取 JSON 文件:
在 Google 云控制台上,转到服务帐户页面。
单击选择项目,选择您的项目,然后单击打开。
找到要为其创建密钥的服务帐户的行,单击更多垂直按钮,然后单击创建密钥。
选择一个密钥类型,然后单击创建
随后会下载此文件。
将 FCM 添加到 ADP 服务器:
使用下列命令将 JSON 文件导入 ADP 服务器:
/bw/install
。登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
要启用Webex云根据BroadWorks验证您的用户(通过XSP| <UNK> P托管的验证服务)。
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。 如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。 我们阻止保存是因为配置错误的集群可能会导致问题难以解决。 |
需要采取的行动
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 Add Cluster(添加集群)。
这将启动一个向导,您可以在其中提供XSP| <UNK> P接口(URL)。 如果您使用非标准端口,可以将端口添加到接口 URL。
为此集群命名,然后单击 Next(下一步)。
此处的集群概念只是一组接口,通常位于XSP| <UNK> P服务器或场上,使Webex能够从您的应用程序服务器(AS)读取信息。 每个AS集群可以有一个XSP| <UNK> P,或者每个集群有多个XSP| <UNK> P,或者每个XSP| <UNK> P有多个AS集群。 此处已超出 BroadWorks 系统的扩展要求。
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
添加您的 XSI 操作和 XSI 事件 URL。
可选。 使用设备激活服务的URL更新 DAS URL。
可选。 如果您希望BroadWorks直接登录到BroadWorks,请选中“ 直接BroadWorks身份验证”复选框。 否则,对BroadWorks的验证将通过Webex托管的IdP代理服务进行代理。
此复选框会影响以下登录情况:
用户激活门户登录—用户在登录门户时必须输入其BroadWorks凭证。 上述设置决定了登录是直接到BroadWorks还是通过IdP代理进行。
客户端登录—如果在加入模板中配置了 BroadWorks身份验证,上述设置将确定客户端登录Webex应用程序是直接访问BroadWorks还是通过IdP代理进行。
单击下一步。
在 CTI 接口页面上,执行以下操作:
添加要连接的 CTI 接口的 CTI URL 和端口。
可选。 启用 历史记录 ,然后输入您的BroadWorks用户ID。 选择此选项后,BroadWorks呼叫历史记录事件将同步到Webex云。 用户可查看 Webex App 上的呼叫历史记录。
可选。 启用免打扰(DND)同步开关,然后输入您的BroadWorks用户ID。 此选项将在Webex和BroadWorks之间同步DND事件,确保该功能在两个平台上运行相同。
单击下一步。
添加验证服务 URL。
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
查看最终屏幕上的条目,然后单击 Create(创建)。 您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。 如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。 您可以在配置部署时返回向导,这可能需要按照本指南中的说明修改基础设施(例如XSP| <UNK> P、负载平衡器或防火墙),然后才能保存模板。
检查与 BroadWorks 接口的连接
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 View Clusters(查看集群)。
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。 如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
可选。 如果要查看该群集的现有设置,例如XSI-Actions、XSI-Events、DAS URL和CTI接口设置,请选择一个群集。
配置您的加入模板
加入模板是指您通过预配置方法将共享配置应用于一个或多个客户的方式。 您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 Add Template(添加模板)。
这将启动一个向导,您可以在其中为使用此模板的客户提供配置。
使用 Cluster(集群)下拉列表选择要用于此模板的集群。
输入 Template Name(模板名称),然后单击 Next(下一步)。
使用这些建议的设置来配置预配置模式:
表 3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
通过预配置启用BroadWorks Flow(如果开启,则包括预配置帐户凭证**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
上†
上†
上†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址用于标识合作伙伴组织中的管理员,该管理员将被授予对使用加入模板创建的任何新客户组织的委派管理员访问权限。
国家
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。 目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。 请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。 有关详细信息,请参阅帮助页面的“国家”部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。 该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
**“预配置帐户”是指BroadWorks系统级管理员帐户。 在BroadWorks上,您需要具有以下属性的管理员帐户: 管理员类型=预配置,只读=关闭。
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
可选。 如果要禁用Webex呼叫, 禁用Cisco Webex免费呼叫 。
对于会议加入配置,选择以下一种方式:
Cisco 呼入号码 (PSTN)
合作伙伴提供的呼入号码 (BYoPSTN) - 如果您选择该选项,请参阅携带您自己的 Webex for Cisco BroadWorks PSTN 解决方案指南,了解如何配置该选项的详细信息。
单击下一步。
关于如何验证用户身份的方式,有两种方法—使用受信任的电子邮件或不受信任的电子邮件。
在受信任电子邮件工作流中,用户向在BroadWorks中添加电子邮件地址的合作伙伴提供电子邮件地址。 作为合作伙伴,您负责将电子邮件地址作为流式传输或API方法的一部分。
强烈建议使用受信任的预配置方法,因为它可确保所有订阅者都由您作为合作伙伴进行完全预配置,并且无需最终用户执行任何操作。
在不受信任的电子邮件案例中,用户需要在预配置前验证其电子邮件,或者用户可以自行激活。
在不受信任的情况下,根据下表中的验证设置,有多种设置模式:
表 4. 不受信任的预配置模式的推荐用户验证设置 设置名称
无需电子邮件的流式预配置
用户自行预配置
首先部署管理员
建议*
不适用
允许用户自激活
不适用
必填
表格注释:
* Webex中的每个客户组织都必须至少有一个具有管理员角色的用户。 如果在Webex中创建了新的客户组织,则您在BroadWorks中分配集成IM&P的第一个用户将担任客户管理员角色。 作为服务提供商,您可能希望控制谁获得该角色。 选中此设置将阻止用户完成激活,直到激活您预配置的第一个用户为止。 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
单击下一步。
选择用于用户登录Webex的缺省身份验证模式(BroadWorks身份验证或 Webex身份验证)。
此设置对用户登录“用户激活门户”不起作用。 无论如何配置加入模板,用户在登录门户时都必须使用其BroadWorks用户ID和密码。
此设置仅适用于新建的客户组织。 如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。 要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。(请参阅“准备环境”部分的“验证模式”)。
单击下一步。
对于首选项,请配置以下内容:
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。 否则,他们需要使用其 BroadWorks 用户名。 登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
确保 现有组织时允许管理员邀请电子邮件 开启(缺省设置为开启)。
单击下一步。
查看最终屏幕上的输入内容。 您可以单击向导顶部的导航控件以返回并更改任何详细信息。 单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。 提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。 |
补丁应用程序服务器(仅限R22、R23和R24)
如果您尚未执行此操作,请对您的发行版应用以下补丁: 。
对于 R22:
AP.as.22.0.1123.ap373197
对于 R23:
AP.as.23.0.1075.ap373197
对于 R24:
AP.as.24.0.944.ap384177
有关构成部署Webex for Cisco BroadWorks要求的BroadWorks补丁的完整列表,请参阅参考部分中的BroadWorks软件要求。更改到
Maintenance/ContainerOptions
上下文。启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
登录到 Partner Hub 并转至
。单击 View Templates(查看模板)。
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。 如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。 请参阅“准备环境”部分的“决策点”。 |
登录应用程序服务器并配置消息传递接口。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
激活集成的 IMP 接口:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
必须输入 |
(选项)在应用程序服务器上配置每个企业的预配置参数
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。 您可以使用
example.com
)。选择 Use Messaging Server(使用消息传递服务器)。
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
必须输入
provisioningURL
参数的完全限定名称,正如在 Partner Hub 中提供的。 如果应用程序服务器无法访问 DNS 来解析主机名,那么必须在 AS 上的/etc/hosts
文件中创建映射。在 Username(用户名)字段中,输入预配置管理员的名称。 这必须与 Partner Hub 包含的模板中的值匹配。
输入预配置管理员的密码。 这必须与 Partner Hub 包含的模板中的值匹配。
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
单击 Apply(应用)。
对其他要配置流式预配置的企业重复此步骤。
用户预配置数据
有关在用户预配置期间在BroadWorks和Webex之间交换的用户数据的信息,请参阅服务商用户预配置。
合作伙伴预配置检查API
预配置检查API可帮助管理员和销售团队在为软件包预配置客户或订阅者之前检查错误。 具有合作伙伴完全权限管理员角色的用户授权的用户或集成可以使用此API来确保给定客户或订阅者的程序包预配置没有冲突或错误。
API会检查此客户/订阅者与Webex上的现有客户/订阅者之间是否存在冲突。 例如,如果订阅者已预配置给其他客户或合作伙伴,如果已存在另一订阅者的电子邮件地址,或者预配置参数与Webex上已存在的内容之间存在冲突,API可能会出错。 这使您有机会在预配置前修复这些错误,从而提高预配置成功的可能性。
有关API的更多信息,请参阅: Webex批发开发人员指南
要使用API,请转至: 检查批发订阅者预配置
要访问预检查批发订阅方预配置文档,您需要登录 https://developer.webex.com/ 门户。 |
合作伙伴SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置SAML SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。 如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。 要向现有组织添加合作伙伴 SSO,则必须使用 Cisco TAC 提交申请单。 |
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
使用 Cisco TAC 提交服务请求。 TAC 必须在第三方身份提供程序和 Cisco Common Identity 服务之间建立可信的关系。 。
如果您的IdP需要passEmailInRequest
要启用的功能,请确保将此要求包含在服务请求中。 如果您不确定是否需要此功能,请联系您的IdP。上传 TAC 为您的身份提供程序提供的 CI 元数据。
配置加入模板。 对于身份验证模式设置,选择合作伙伴身份验证。 对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
在使用该模板的新客户组织中创建新用户。
验证用户是否可以登录。
合作伙伴SSO - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置OIDC SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴SSO OIDC的步骤仅适用于新创建的客户组织。 如果合作伙伴管理员尝试将现有寺庙中的默认验证类型修改为合作伙伴SSO OIDC,这些更改将不会应用于已经使用该模板加入的客户组织。 要将合作伙伴SSO添加到现有客户组织,您必须使用Cisco TAC提交申请单。 |
使用OpenID Connect IDP的详细信息向Cisco TAC提交服务请求。 以下是必填和可选IDP属性。 TAC必须在CI上设置IDP,并提供要在IDP上配置的重定向URI。
属性
必填
描述
IDP名称
有
对于OIDC IdP配置,唯一但不区分大小写的名称可以由字母、数字、连字符、下划线、斜线和点组成,最大长度为128个字符。
OAuth客户端Id
有
用于请求OIDC IdP验证。
OAuth客户端密钥
有
用于请求OIDC IdP验证。
范围列表
有
将用于请求OIDC IdP验证的范围列表,按空格分隔,例如“openid电子邮件配置文件”必须包含openid和电子邮件。
授权终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0授权终端的URL。
令牌终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0令牌端点的URL。
发现终端
不支持
用于OpenID终端发现的IdP发现端点的URL。
userInfoEndpoint
不支持
IdP的UserInfo端点的URL。
密钥设置终端
不支持
IdP的JSON Web密钥集端点的URL。
除了上述IDP属性之外,还需要在TAC请求中指定合作伙伴组织标识。
在OpenID连接IDP上配置重定向URI。
配置加入模板。 对于验证模式设置,选择使用OpenID Connect的合作伙伴验证并输入在IDP设置期间提供的IDP名称作为OpenID Connect IDP实体ID。
在使用该模板的新客户组织中创建新用户。
用户可以使用SSO身份验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。 许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用CLI在所有AS和XSP ADP接口| 启用该功能。
在AS接口上运行下列命令。 这将使AS能够发送
X-BroadWorks-Correlation-Info
SIP 标头:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
这个
enableCallCorrelationID
与Xsi-Actions应用程序关联的参数用于控制Xsi-Actions日志中包含的呼叫关联信息。 建议使用enableCallCorrelationID
在XSP ADP接口| 使用以下命令启用:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。 启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。 用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks流式预配置将消息传递用户和来自BroadWorks服务器的关联呼叫信息添加到Webex平台。 但是,不包括电话列表、非消息传递用户和非用户实体(例如,会议室电话、传真机或寻线组号码)。 开启目录同步可确保将所有呼叫实体添加到Webex平台。 |
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件同步到 Webex 云,并成为 Webex 统一呼叫和会议历史记录(显示在 Webex App 上)的一部分。 用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。 启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。 此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
AP.as.22.0.1123.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
对于 R23:
AP.as.23.0.1075.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP -
AP.xsp.23.0.1075.ap378585
如果使用 ADP -
Xsi-Events-23_2021.05_1.251.bwar
对于 R24:
AP.as.24.0.944.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
有关运行Webex for Cisco BroadWorks的先决条件必须安装的BroadWorks补丁的完整列表,请参阅“参考”部分中的BroadWorks软件要求。 |
除了修补系统外,客户端配置文件 ( config-wxt.xml
) 必须设置以下标记: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
要在统一呼叫历史记录中使用寻线组、呼叫中心和其他重定向信息,必须安装并激活以下Broadworks补丁:
对于 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
对于 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
要在统一呼叫历史记录中包含管理层-助理信息,必须安装并激活以下Broadworks补丁:
对于 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
运行Xsi-Events-24_2022.06或更高版本的ADP
除了Broadworks补丁之外,还必须为管理层-助理统一呼叫历史记录启用目录同步。
启用“呼叫历史记录”或“免打扰同步”后,Webex将为群集中的所有用户发送CTI订阅刷新请求。 这可能会持续数小时,具体取决于用户数量。 建议在同一维护时段内不要执行任何Broadworks维护活动。 |
启用呼叫历史记录(新集群)
要在新集群上启用呼叫历史记录,请参阅在Partner Hub中配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
登录 Partner Hub
admin.webex.com
。转至设置并选择现有集群。
验证集群连接是否良好。 右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
选中启用呼叫历史记录复选框。
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。 在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
分机拨号不支持统一呼叫历史记录。 使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。 有关详细信息,请参阅: Webex |查看呼叫和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。 如果您需要禁用该功能,请联系 Cisco技术支持中心(TAC)。
可视垃圾邮件指示
当呼叫呈现给被叫方时,Webex应用程序在呼叫祝酒中支持垃圾邮件呼叫的可视化指示;当BroadWorks更新为通过STIR/<UNK>框架执行主叫号码验证时,Webex应用程序在统一呼叫历史记录记录中支持垃圾邮件呼叫的可视化指示。 要使用此功能:
- 如上一节中所述启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少为AS-25_Rel_2022.12
- 此功能必须通过AS CLI激活:
- AS_CLI/System/ActivatableFeature> 激活104112
- AS_CLI/System/StirShaken> 设置启用验证true
- Broadworks必须配置为执行STIR-<UNK>签名、标记和验证,如 isco BroadWorks STIR-<UNK>签名标记和验证中所述
正确配置BroadWorks后,将在发送给Cisco客户端的INVITE请求中添加新的标题X-Cisco-CallerId- ,并将新的字段callerId 添加到通过CTI接口发送到Webex Cloud的现有呼叫历史记录事件中。 Webex设备将使用此信息在呼叫演示和被叫方的统一呼叫历史记录中提供可视垃圾邮件指示。
主叫方标识和呼叫重定向
主叫方标识
当Webex应用程序收到呼叫时,它将尝试识别主叫方,并在传入呼叫通知、呼叫中窗口以及呼叫完成后的呼叫历史记录和语音邮件中显示此信息。
Webex应用程序将尝试通过将传入电话号码与在各种来源中找到的联系人的电话号码相匹配来查找主叫号码。 Webex应用程序将按此顺序使用以下来源。 一旦它在一个来源中找到它,它就不会尝试在其他任何地方搜索。
如果在一个源中找到号码的多个实例,它不会尝试选择其中一个,在这种情况下,它不会显示任何主叫号码。 |
包含组织用户的Webex通用标识(CI)。
个人和组织联系人。 个人联系人在“联系人”标签页下可见。
本地通讯录。 在Windows - Outlook应用程序、Mac - Mac联系人、iOS - iPhone联系人、Android - Android联系人。
如果找不到与传入电话号码匹配的号码,则应用程序将使用SIP FROM标头中的显示名称(如果可用)。 否则,它将使用SIP From标头中的SIP URI的用户名部分作为最后手段。
对于远程呼叫控制(即桌面电话控制模式),使用XSI信息(使用BWKS ID或分机),从XSI事件中的远程方信息提取。 如果remote-party-info不可用,则将使用P断言标识(PAI)(如果已配置)。
呼叫重定向
在呼叫被重定向或前转的情况下,应用程序将尝试在呼叫通知和呼叫历史记录中显示主叫方是谁以及其前转方式。
呼叫前转: 显示前转呼叫的号码。
寻线组: 显示前转呼叫的寻线组的名称。
呼叫中心队列: 显示前转呼叫的队列的名称。
管理层-助理: 显示呼叫要来的管理层的姓名。
例外:
对于内部呼叫队列呼叫,当座席回呼内部方时,远程方将看不到呼叫队列的名称,但会看到呼叫他们的座席的名称。
在其他位置应答呼叫:
对于使用并发路由设置的寻线组或呼叫队列,如果另一个代理代答呼叫,代理将在呼叫历史记录的其他位置看到已应答的呼叫。 对于循序路由的寻线组或呼叫队列,或处于上溢中,如果有其他代理应答,呼叫将在呼叫历史记录中显示为未接呼叫。
共享线路显示
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。 Webex应用程序的共享线路配置与桌面电话的共享线路配置类似。 此特定功能允许您将共享线路显示分配给最终用户的Webex应用程序。
此功能使用户能够直接从Webex应用程序处理其他用户分机上的呼叫。
您只能为桌面版 Webex 应用程序配置共享线路显示。
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
无法将工作空间线路分配为共享线路。
不能同时为用户配置管理层-助理服务和共享线路。
不应将用户的主线路端口更改为共享线路。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
补丁1: 设备列表中支持Webex客户端共享线路的所有者标记
无ADP的R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
带ADP的R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
AS: RI版本Rel_2022.10_1.310
Xsi-Actions-25_2022.10
补丁2: 用于增加设备配置文件类型上端口数量的补丁(在本例中为桌面客户端: 业务通信器)。
RI版本Rel_2022.10_1.310
免打扰(DND) 同步
“免打扰(DND)同步”通过同步两个平台之间的免打扰状态,使Webex和BroadWorks之间的免打扰设置保持一致。 例如,如果用户从Webex应用程序开启DND,该状态会同步到BroadWorks呼叫设备。 因此,用户的BroadWorks注册座机在有人尝试呼叫时不会振铃。 同样,如果用户从座机设置免打扰,状态会同步到Webex应用程序。 如果没有此功能,一个平台的免打扰更新不会被另一个平台识别。
DND同步在BroadWorks群集级别应用,并且可以由合作伙伴管理员在Partner Hub中启用。
必要条件
确保将以下补丁应用于AS和XSP | <UNK> P。 仅应用BroadWorks版本的补丁。
对于发行版22:
作为补丁: AP.as.22.0.1123.ap382615、AP.as.22.0.1123.ap382838
XSP| <UNK> P补丁: AP.xsp.22.0.1123.ap382615、AP.xsp.22.0.1123.ap382838
对于发行版23:
作为补丁: AP.as.23.0.1075.ap382615、AP.as.23.0.1075.ap382838
XSP| <UNK> P补丁: AP.xsp.23.0.1075.ap382615、AP.xsp.23.0.1075.ap382838
ADP应用程序: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
对于发行版24:
作为补丁: AP.as.24.0.944.ap382615、AP.as.24.0.944.ap382838
ADP应用程序: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
应用补丁后,在AS上激活功能25433:
AS_CLI/System/ActivatableFeature> activate 25433
在BroadWorks上配置设备功能按键同步。 确保电话支持“as-feature-event”事件软件包的SIP SUBSCRIBE/NOTIFY。 有关详细信息,请参阅 isco BroadWorks设备功能键同步。
启用DND同步(现有群集)
登录Partner Hub
单击设置。
单击 Cluster,然后选择相应的BroadWorks集群。
启用 打扰(DND)同步 开关。
输入您的BroadWorks用户ID,然后单击 Enable。
系统验证BroadWorks群集是否有适当的补丁以支持免打扰同步。 如果验证失败,将禁用“保存”按钮。
如果验证成功,请单击 保存。
|
启用DND同步(新群集)
您还可以在群集创建期间启用该功能。 有关详细信息,请参阅在Partner Hub中配置您的合作伙伴组织中的“配置您的BroadWorks集群”。
禁用免打扰同步
您无法自行禁用DND同步。 要禁用该功能,请使用以下信息创建工程BEMS案例:
家庭: Spark 服务
产品: Webex 呼叫 (Webex for BroadWorks)
组件: WxBW -预配置
BEMS案例必须说明对合作伙伴禁用免打扰同步。 案例必须包含 partnerId 和BroadWorks Id。
使用案例
呼叫录音
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 | 描述 | 显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 | 在建立呼叫之后自动开始录制。 用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” | 在建立呼叫之后自动开始录制。 用户可以暂停和恢复录制。 |
|
按需 | 在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。 开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 | 除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
对于 R22: AP.as.22.0.1123.ap377718
对于 R23: AP.as.23.0.1075.ap377718
对于 R24: AP.as.24.0.944.ap377718
必须打开呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
必须启用如下配置标记,才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录制功能的用户信息,请转至 help.webex.com
文章 bex| 录制您的呼叫。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。 此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。 例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。 系统会向此用户显示此分机并持续 10 秒钟。
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必须在AS和XSP | <UNK> P上启用呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
SBC 必须配置为传递 ‘
x-broadworks-correlation-in
' SIP 属性(在应用程序服务器之间)。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。 您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
输入 *68 以保留呼叫
输入 *88 以取回呼叫
插入
插入服务通常用于呼叫中心环境或其他可能需要立即协助或干预的情况。
启用插入服务后,指定的用户或主管可以通过发起特定命令或使用电话或通信设备上的专用按键或按键组合进入活动呼叫。 一旦发出插入请求,系统将与正在进行的呼叫建立连接,允许授权人员以活动参加者的身份收听对话或加入呼叫。
插入服务在各种情况下都很有用。 在呼叫中心设置中,主管或培训师可以通过实时收听客户服务代表的呼叫来监控和指导他们。 如有必要,如果代表遇到困难,他们可以干预以提供指导或接通电话。 在紧急情况或关键讨论中,经授权的人员可以快速加入正在进行的对话以提供协助或做出重要决策。
在适用于插入的Webex应用程序中,我们会收到呼叫转换为会议的通知。 NOTIFY中没有其他信息(call-info或conference-info)是什么类型的会议,因此我们可以用不同的方式来处理。
发生插入时,双方之间会建立三方呼叫。 引入以下术语:
主管: 主管是指监督和管理客户服务代理或呼叫中心代表团队的人员。 在呼叫插入的背景下,主管通常能够监控和干预正在进行的客户呼叫。 他们可以使用呼叫监控工具或软件来侦听呼叫、为代理提供指导并确保质量控制。 主管的角色可能涉及培训代理、解决客户问题和优化团队绩效。
客户: “客户”是指与公司或组织合作以获取产品、服务或支持的个人或实体。 在呼叫插入的背景下,客户是指与客户服务代理拨打或接听电话的人员。 客户可能会在通话期间寻求帮助、信息或解决问题。 呼叫插入功能允许主管或授权人员加入客户与座席之间正在进行的呼叫。
代理: 代理(也称为客户服务代表或呼叫中心代理)是负责处理客户互动并通过电话或其他通信渠道提供支持或协助的人员。 代理接受过培训,能够处理客户咨询、解决问题、处理交易并提供积极的客户体验。 在呼叫插入的背景下,座席是在电话呼叫期间直接与客户通话的个人。 必要时,座席可以通过呼叫插入从主管处获得指导或反馈。
移动设备本机呼叫升级为会议
移动本机呼叫升级到会议具有两个独特的功能:
新的推送通知
本地呼叫中的移动用户现在可以通过点击新的推送通知切换到Webex应用程序。 当您启动本机呼叫屏幕时,屏幕上会显示新的推送通知,点击通知将直接转至Webex应用程序呼叫中屏幕。
如果您使用Webex Go或移动网络运营商(MNO)使用Cisco呼叫控制进行移动电话呼叫,您将在移动电话呼叫期间看到Webex通知。
将移动呼叫移至会议
当您正在与某人通话时,您可能希望将该通话转移到会议中,以使用某些高级会议功能,例如视频、共享或白板。 或者邀请其他人加入讨论并转至会议。
BroadWorks要求
可激活功能25239
带有XSP ADP的R23|:
AS补丁AP.AS.23.0.1075.ap383064
XSP| <UNK> P补丁AP.xsp.23.0.1075.ap383064
补丁AP.platform.23.0.1075.ap383064
带ADP的R23:
AS补丁AP.AS.23.0.1075.ap383064
具有Xsi-Actions-23、Comm -23版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R24:
作为补丁: AP.as.24.0.944.ap383064
具有Xsi-Actions-24、Comm -24版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R25:
AS RI版本Rel_2022.08_1.354
具有Xsi-Actions-25、Comm -25 > 2022.08_1.350和NPS版本> 2022.08_1.350
支持将呼叫移至会议的URI拨号配置
NS UrL拨号策略
定义Webex.com的规则以通过I-SBC路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC的NS路由NE
示例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS路由配置文件
已将Url拨号策略实例添加到相应的路由配置文件
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
为NetworkURL呼叫使用NS路由
在混合AS模式下启用NS路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks支持E911紧急服务呼叫。 借助此功能,紧急呼叫会路由到公共安全应答点(PSAP),然后公共安全应答点可以将紧急服务定向到主叫方的位置。 要使用此功能,您必须将Webex for Cisco BroadWorks与E911紧急呼叫提供商集成。
使用以下Webex文章配置对E911紧急呼叫服务的支持:
Webex for BroadWorks中的E911紧急呼叫—使用以下受支持的E911提供程序之一,使用本文在Webex for Cisco BroadWorks中配置E911紧急呼叫:
带宽
内部
RedSky
紧急呼叫免责声明—如果您有位置服务,可以在Webex应用程序上将“紧急服务免责声明”窗口配置为包含用户在登录时更新其位置的选项。
自定义和预配置客户端
用户下载并安装桌面版或移动版Webex通用应用程序(有关下载链接,请参阅Webex应用程序平台)。 用户验证后,客户端会在Webex云上注册消息传递和会议,检索其品牌信息,发现其BroadWorks服务信息,并从BroadWorks应用程序服务器(通过XSP| <UNK> P上的DMS)下载其呼叫配置。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。 您可以在控制中心中为客户端配置品牌、消息传递和会议参数。 您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。 客户端通过XSP ADP上的设备管理服务从应用程序服务器下载配置XML文件|。
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
对于您正在预配置的每个客户端:
下载并解压特定客户端的 DTAF zip 文件。
在 System(系统)> Resources(资源)> Identity/Device Profile Types(身份/设备档案类型)处将 DTAF 文件导入 BroadWorks
打开新添加的设备配置文件进行编辑,然后:
输入XSP ADP| 场FQDN和设备访问协议。
选中支持远程用户信息复选框。 桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根据环境修改模板(见下表)。
保存该档案。
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
姓名 | 描述 |
编解码器优先级 | 配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS | 配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 | 配置 RTP 音频和视频的端口范围 |
SIP 选项 | 配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义Webex应用程序的外观方案
合作伙伴自定义—合作伙伴管理员可以应用适用于合作伙伴组织和/或合作伙伴管理的客户的高级定制自定义。 请参阅配置高级定制定制。
客户定制-如果合作伙伴允许客户应用自己的品牌定制,客户管理员可以按照将贵公司的品牌添加到Webex中的程序操作。
用户激活门户使用您为客户端定制添加的相同徽标。 |
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以按照“添加反馈和帮助站点URL”的步骤操作,该步骤可以在上述两篇品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
您必须在Control Hub中配置所有XSP| <UNK> P服务和合作伙伴组织,然后才能执行此任务。
1 | 在 BroadWorks 中分配服务: |
2 | 在控制中心中验证客户组织和用户: |
用户测试
1 | 将 Webex 应用程序下载到两台不同的计算机上。 |
2 | 在这两台机器上以测试用户登录。 |
3 | 进行测试呼叫。 |
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。 每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
使用 API 创建 Webex 帐户
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
不使用可信电子邮件分配集成的 IM&P(流式预配置)。 用户提供并验证电子邮件地址以创建 Webex 帐户
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。 这些API的规范可在 developer.webex.com
。 如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
这些API将拒绝批发客户。 |
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。 此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。 我们的预配置 API 向后兼容 UC-One SaaS API。 BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。 Webex 会作为后台任务执行预配置。 因此,流式预配置成功表示该预配置已开始。 不表示完成。 要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。 BroadWorks中继用户可以通过共享呼叫显示(SCA)拥有Webex for BroadWorks。 中继用户需要分配身份验证服务。 如BroadWorks中继解决方案指南第8节中所述,这允许SCA Webex外观的验证与通用中继验证分开。 无法为分配路由列表或直接路由功能的中继用户预配置Webex for BroadWorks。 |
模板的位置已从“组织设置”中的BroadWorks呼叫移至“客户列表”部分,现在称为“加入模板”。 |
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
登录Partner Hub并找到客户列表页面。
单击 View Templates(查看模板)。
选择要应用到此用户的预配置加入模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。 如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。 有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有Webex用户移至Webex for Cisco BroadWorks,请参阅下表确定要遵循的步骤。
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
|
客户组织 | 将Webex for BroadWorks附加到现有组织—组织附件(针对第一个用户)还会将Webex for BroadWorks添加到后续用户,只要他们被分配到正确的组织。 |
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) | 如果Webex for BroadWorks组织不存在(未预配置用户):
如果存在Webex for BroadWorks组织(至少预配置了一位用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此程序可将属于消费者组织或拥有自助注册帐户(免费帐户或试用帐户)的现有Webex用户移至Webex for Cisco BroadWorks。 请注意,Webex for Cisco BroadWorks组织必须存在(预配置第一个用户)。 在这种情况下,您可以使用以下选项之一移动用户:
移动用户(使用受信任的电子邮件)-使用受信任电子邮件的预配置
移动用户(使用不受信任的电子邮件)-使用不受信任的电子邮件预配置
自激活
移动用户(使用受信任的电子邮件)
如果加入模板使用受信任的电子邮件,合作伙伴管理员可以通过以下过程移动后续用户:
管理员添加用户。
用户被推送到 BroadWorks Provisioning Bridge。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击激活帐户。 用户被重定向到 Webex Consumer 门户。
用户登录到 Webex。
用户单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
移动用户(使用不受信任的电子邮件)
如果“加入”模板使用不受信任的电子邮件,则必须先验证用户的电子邮件地址。 管理员可以按照此过程移动后续用户:
管理员添加用户。
用户被自动推送到 BroadWorks Provisioning Bridge。
向用户发送包含激活链接的文本。
用户单击激活链接并输入其电子邮件地址。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击立即加入。
电子邮件地址已通过验证。
用户被重定向到登录 Webex Consumer 门户。
用户登录到 Webex。
用户必须单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
用户使用 BroadWorks 凭据登录用户访问门户 URL。
用户输入电子邮件地址。
用户被推送到 BroadWorks Provisioning Bridge。
系统向用户电子邮件地址发送自动电子邮件。
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
CI 发现用户已有 Webex 帐户。 用户必须先删除旧帐户才能继续操作。
用户被重定向到登录 Webex。
用户登录 Consumer 门户。
用户单击删除帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
将Webex for BroadWorks附加到现有组织
如果您是合作伙伴管理员,将Webex for BroadWorks服务添加到尚未与合作伙伴管理的BroadWorks企业关联的现有Webex客户组织,则客户组织管理员必须批准管理员对预配置请求的访问权限才能成功。
如果符合以下任一条件,则需要组织管理员批准:
现有客户组织有100个或更多用户
组织已验证电子邮件域
已申领组织域
如果上述条件都不是正确的,则可能会出现自动附加。
在自动附件方案中,Webex for BroadWorks订阅将添加到现有客户组织,无需向现有组织管理员或最终用户发出任何通知。 在大多数情况下,您的合作伙伴组织将获得预配置管理员权限。 但是,如果客户组织没有许可证或仅暂停/取消许可证,则您将被指定为完全权限管理员。 通过预配置管理员访问权限,您在Control Hub中对现有组织中的用户的可见性将受限。 建议您联系客户管理员并请求对组织的完全管理员访问权限。 |
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保在附加到现有组织时允许管理员邀请电子邮件(默认情况下,切换开关处于开启状态)。 |
1 | 合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。 要获取帮助,请参阅预配置客户组织。 将出现以下情况:
| ||
2 | 通过 管理员 权限,合作伙伴管理员可以完成客户预配置过程。 从上述步骤1开始,您需要重新尝试客户预配置。 但是,现在作为外部完全权限管理员,您不应该看到错误2017。 呼叫服务预配置完成后,现有客户组织将作为客户显示在Webex for BroadWorks合作伙伴组织下方。
|
组织附件条件
预配置的第一个BroadWorks订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址匹配。 否则,将创建新的客户组织。
预配置Webex for BroadWorks的现有组织中的第一个用户未预配置为管理员用户。 保留现有组织的设置和授权。
组织的现有身份验证设置优先于在Webex for BroadWorks设置模板上配置的设置。 因此,现有用户的登录方式不会发生变化。
但是,如果现有客户组织已启用基本外观方案,则在附加后,合作伙伴的高级外观方案设置将优先。 如果客户希望基本外观方案保持不变,则合作伙伴必须配置客户组织以在高级外观方案设置中覆盖外观方案。
现有组织的名称不会更改。
现有组织设置中的电子邮件阻止标记设置没有变化。 这可能会影响新预配置的用户。 根据标志的设置方式,新用户可能会或不会收到电子邮件,其中包含必须输入的代码才能完成激活。
已为连接的组织关闭受限管理模式(由合作伙伴限制模式切换设置)。
在将新用户预配置到Webex for Cisco BroadWorks组织之前,请确保完成组织附件过程(移动现有用户并更新组织标识)。
BroadWorks企业只能与一个Webex组织关联。 您无法将单个BroadWorks企业中的订阅者预配置到单独的Webex组织中。
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅关于 批准外部管理员请求的文章 help.webex.com
。
客户管理员必须向外部管理员提供完全权限管理员权限和权限。 |
客户组织管理员添加为外部管理员的电子邮件地址必须与合作伙伴管理员在Partner Hub上的加入模板中配置的电子邮件地址匹配。 在Partner Hub上以完全权限管理员身份添加来自Onboarding模板的电子邮件后,还需要将任何其他合作伙伴管理员添加为具有完全权限管理员权限的外部管理员。 |
将Webex for BroadWorks与现有组织分离
按照以下步骤将Webex for BroadWorks与现有Webex组织分离。 例如,如果您意外将Webex for BroadWorks连接到现有组织并希望删除附件。
在标准流中,从现有Webex组织中分离Webex for BroadWorks(仅标准流)将删除所有关联的订阅者数据并停用客户的Webex for BroadWorks订阅。 此外,如果这是唯一关联的订阅,您将失去对客户组织的访问权限。 在混合流中,不会修改客户订阅。 |
如果您无权访问Control Hub中的客户设置,请按照“批准外部管理员请求”要求客户管理员授予您外部管理员访问权限。
从组织中删除所有Webex for BroadWorks工作空间。 使用 a BroadWorks工作空间 API。
从组织中删除所有Webex for BroadWorks订阅者。 使用 BroadWorks订阅者 API。
从组织中删除待批准的Webex for BroadWorks用户。 例如,如果用户通过不受信任的电子邮件流程进行预配置,并且尚未输入有效的电子邮件,则用户将处于待处理状态。 遵循 使用不受信任电子邮件验证用户预配置 以删除用户。
为此客户删除BroadWorks呼叫配置。 打开客户的Control Hub实例,单击 混合,在 BroadWorks Calling 部分删除所有配置。
完成分离后,如果要将Webex for BroadWorks附加到客户,请按照预配置流程将其附加到现有客户。
另一种删除订阅者的选项,如果您不想使用删除BroadWorks订阅者API将进入BroadWorks Comm 并删除集成式IM&P受影响用户的服务。 |
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。 呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。 而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。 如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。 如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 | 登录Partner Hub并找到客户列表页面。 |
2 | 单击 View Templates(查看模板)。 选择要应用于此用户的相应加入模板。 |
3 | 在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 | 在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 | 对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
导出 - 如果您要将用户列表导出为 CSV 文件,请单击该按钮。
排除已预配置的用户 - 如果只想查看有待处理要求或错误的用户,请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。 BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。 下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 笔记 |
BroadWorks 用户 ID | 无 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。 您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 | 如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 | 如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。 此操作不受支持。 |
备用 ID | 无 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。 如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 | 登录 Partner Hub 并单击 Customers(客户)。 |
2 | 查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 | 单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 | 单击 Users(用户),然后查找并单击受影响的用户。 |
5 | 在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 | 在 配置文件选项卡中,查看 包部分,然后单击箭头(>)展开视图。 |
7 | 为该用户选择所需的软件包(基本、标准、高级或软件电话),然后单击保存。 控制中心会显示用户正在更新的消息。 |
8 | 您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。 如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。 此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。 会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。 |
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。 |
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果您要删除的用户具有管理员权限,请在删除该用户之前分配一个新管理员。 如果删除最后一个管理员,则不会自动转移管理员角色。 |
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。 此请求将删除 Webex for Cisco BroadWorks 订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。 您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。 有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
在禁用该服务后,流式预配置会删除用户的 Webex for Cisco BroadWorks 订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。 有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 | 使用People API从组织中删除所有用户:
| ||
2 | 如果已打开目录同步,请将其禁用。 这可以通过Partner Hub或公共API完成。 要通过Partner Hub禁用目录同步: 要通过API禁用目录同步,请使用 BroadWorks企业 API的目录同步并禁用 DirSync 设置。 将删除与此组织的BroadWorks目录同步相关的所有用户。 请注意,删除用户(使用任一方法)可能需要一些时间,具体取决于用户数量。 | ||
3 | 删除所有用户后,使用删除组织 API删除组织。 |
发行管理
Partner Hub中的发行管理控件使Webex for Cisco BroadWorks服务商能够控制用户的Webex应用程序升级到最新软件的发行节奏,从而轻松管理发行。
缺省情况下,Webex应用程序使用自动升级(Cisco控制的每月发行版)。 但是,借助此功能,合作伙伴管理员可以:
通过从Cisco缺省发布计划推迟配置自定义发布计划
配置一个发布计划,并将该计划级联到他们管理的所有客户组织
为不同的客户组织分配不同的发布计划
有关发行管理的更多信息(包括如何配置和应用自定义发行计划的信息),请参阅Webex文章发行管理自定义。
重新配置系统
可按照以下方式重新配置系统:
在 Partner Hub 中添加 BroadWorks 集群
在 Partner Hub 中编辑或删除 BroadWorks
在Partner Hub中添加加入模板
在Partner Hub中编辑或删除加入模板
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 | 使用合作伙伴管理员凭证登录Partner Hub | ||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | ||
3 | 单击 View Clusters(查看集群)。 | ||
4 | 单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
| ||
5 | 您有以下选择:
集群列表会随更改更新。
|
在Partner Hub中编辑或删除加入模板
您可以在Partner Hub中编辑或删除加入模板。
1 | 使用合作伙伴管理员凭证登录Partner Hub | |||||||||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 | 单击 View Templates(查看模板)。 | |||||||||
4 | 单击要编辑或删除的模板。 | |||||||||
5 | 您有以下选择:
集群列表会随更改更新。
|
Webex 助手
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。 您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex Assistant for Meetings可免费用于高级和标准软件包会议站点和个人会议室。 该支持包括新站点和现有站点。
启用Webex Assistant for Meetings
缺省情况下为标准和高级软件包Broadworks客户启用了Webex Assistant。
合作伙伴管理员和客户组织管理员可以通过 Hub 为客户组织禁用该功能。
限制
Webex for Cisco BroadWorks存在以下限制:
仅支持高级和标准套餐会议站点和个人会议室。
隐藏式字幕转录仅支持英语、西班牙语、法语和德语。
只有组织内的用户才能通过电子邮件访问内容共享
组织外部的用户无法访问会议内容。 在同一组织内不同软件包的用户之间共享时,也无法访问会议内容。
通过高级软件包,无论是启用还是禁用Webex Assistant,都可以使用会议后文字记录。 但是,如果选择了本地录制文件,则不会捕获会议后文字记录或要点。
使用标准软件包时,“在云上录制会议”选项不可用,因此无论是启用还是禁用Webex Assistant,都无法使用会议后文字记录。 但是,如果选择了本地录制文件,即使不会捕获会议后文字记录或要点。
有关Webex Assistant的其他信息
有关如何使用该功能的用户信息,请参阅 Webex Meetings和Events中使用Webex Assistant。
禁用 Webex 呼叫
缺省情况下启用免费Webex呼叫,允许用户向任何已启用Webex的设备发起免费呼叫。 但是,如果您希望所有呼叫都使用BroadWorks基础结构,可以在加入模板中禁用Webex呼叫,这会为使用该模板的客户组织禁用该选项。
功能支持
禁用Webex 时,以下条件适用于Webex for Cisco BroadWorks用户:
用户不再在Webex应用程序上看到使用Webex呼叫作为可选呼叫选项。
用户无法向非Webex for Cisco BroadWorks用户发起或接收免费Webex呼叫。 这包括通过在搜索栏中输入其他用户的URI或电子邮件地址从Webex团队空间、呼叫历史记录、联系人发起的呼叫。
屏幕共享在BroadWorks呼叫中有效。
即使禁用了Webex Calls,Webex会议和电话在线状态仍可正常工作。
禁用Webex呼叫(新的加入模板)
在配置新的加入模板时,您可以通过选中或取消选中添加新模板向导中的禁用Cisco Webex免费呼叫复选框来配置是否启用或禁用Webex呼叫。 将为分配给模板的客户组织中的用户选择此设置。
有关配置新加入模板的详细信息,请参阅在Partner Hub中配置您的合作伙伴组织。
禁用Webex呼叫(现有加入模板)
此程序可从现有的加入模板禁用Webex呼叫。 这将对使用此模板的客户组织中的所有新用户禁用该功能。
在admin.webex.com Partner Hub。
选择。
单击查看模板,然后选择相应的加入模板。
单击 Cisco Webex免费呼叫。
单击保存。
禁用Webex呼叫(现有用户)
在加入模板上禁用此功能仅会更改分配给该模板的新用户的设置。 要为现有用户禁用Webex Call,您可以按照以下程序之一更新用户。
确保您已完成上述程序之一,以从用户被分配到的加入模板中禁用Webex Calls。 否则,以下任一程序将重新配置已启用Webex Calls的用户。 |
如果您使用流式预配置,可以执行以下操作:
打开Comm 并转至用户配置。
从用户中删除集成式IM+P 服务,然后单击 确定。
向用户添加集成式IM+P 服务,然后单击 确定。
否则,您可以使用API更新用户。
使用删除BroadWorks订阅者API删除用户。
使用 BroadWorks订阅者API 添加用户。
在呼叫中禁用视频或屏幕共享
忙灯字段/呼叫代答通知
忙灯字段(BLF)/呼叫代答通知利用BLF和定向呼叫代答功能。 当BLF受监控列表中的用户收到传入呼叫时,BLF用户会在Webex应用程序上收到音频和视觉通知。 BLF用户可以忽略或代答受监控用户的呼叫。
BLF /呼叫代答通知可帮助用户应答可能在不同位置工作的其他团队成员的呼叫。
用户还可以在“多呼叫窗口-监视列表”部分(仅限Windows,不支持Mac)中查看其BLF监控列表,以查看其Webex和非Webex团队成员的在线状态。 Webex成员将拥有完整的Webex在线状态。 非Webex成员必须将目录同步到Webex,并且他们只有“未知”和“呼叫中”状态(振铃状态将触发呼叫代答对话框)。
非Webex用户的在线状态限制:
非CI Broadworks用户不支持 ,即使他们位于BLF列表中。
没有Webex云授权或计算机帐户类型(工作空间)的CI用户仅显示“通话中”和“未知”在线状态。 没有活动、振铃等状态。
BLF监测列表中的非Webex用户,如果在Webex客户端启动之前或处于离线状态时发起呼叫,将显示为“未知”在线状态。
断开连接意味着重新连接时,所有非Webex呼入状态都将重置为“未知”。
如果来自BLF的非Webex用户召开呼叫,他们将继续显示为“通话中”。
要求
确保在BroadWorks上应用以下补丁。 仅安装适用于您的发行版的补丁:
对于 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
对于 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是XSP| <UNK> P:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
如果您使用的是ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
对于 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
确保在Webex应用程序上启用了以下配置标记:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此标记为可选)
您必须在AS上为团队电话激活功能101642增强型Xsi机制:
AS_CLI/System/ActivatableFeature> activate 101642
启用 X-BroadWorks-Remote-Party-Info
在AS上使用以下CLI命令,因为某些SIP呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
确保将以下服务分配给用户:
为所有用户分配定向呼叫代答服务
为用户设置忙灯字段
对XSP的任何引用都包括XSP或ADP。 |
在BroadWorks上配置忙灯字段
合作伙伴管理员可以使用以下程序为用户设置忙灯字段。
登录BroadWorks Comm 。
对于所选用户,请转至客户端应用程序并配置忙灯字段。
添加要监控的BLF列表的URL。
使用搜索参数查找用户并将用户添加到受监控的用户列表。
单击 确定。
Slido 集成支持
Webex for Cisco BroadWorks支持将Webex应用程序与 Slido 集成。
Slido 是一种易于使用的受众参与工具。 此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。 当Slido 集成到Control Hub组织时,用户可以将该Slido 应用程序添加到Webex应用程序中的会议中。 此项集成可为会议提供问与答和投票功能。
有关如何与Webex应用程序一起部署和使用Slido 的其他信息,请参阅 Webex应用程序Slido 集成。
Webex在线状态: 在日历会议中
当您在Outlook客户端中接受约会、临时会议或非Webex会议的会议时,您的Webex在线状态将显示为“在日历会议中”。 此在线状态可让您的同事知道您已参与其他工作,并且响应可能会延迟。
要启动此功能:
导航到Windows上的设置选项卡或Mac上的首选项选项卡的常规选项卡。
选中 在日历会议中时显示 复选框。
对于已启用Outlook在线状态集成的用户,Webex中的“在日历会议中”映射到Outlook中的“忙碌”。 |
注意事项
要使此功能正常工作,您必须同时运行Webex应用程序和Outlook客户端。
我们目前正在努力支持Outlook中的“显示为在其他地方工作”选项,以在Webex中不显示用户为“在日历会议中”。
如果用户在当前参加日历会议时选择禁用“在日历会议中显示”,则在会议结束前不会更新其在线状态。 这将需要客户端重新启动以进行取货。
自动应答(带提示音)
通过自动按提示应答,用户可以从Contact Center等第三方应用程序发起呼叫,并通过桌面上的Webex应用程序自动路由呼叫。 当Webex应用程序对另一方振铃时,用户会听到特定声音,通知他们呼叫正在连接。
对于Webex for Cisco BroadWorks用户,要使用此功能:
仅主线路显示支持该功能
Webex应用程序必须是主线路显示
必须启用 %ENABLE_AUTO_ANSWER_WXT% 标签
如果用户还具有共享呼叫显示(例如,座机配置为辅助线路显示之一),则只要将共享呼叫显示配置为不接收来电,则主显示仍支持该功能。 这可以通过在BroadWorks上为所有共享呼叫显示配置以下三种条件之一来实现:
在共享呼叫显示配置中禁用“点击拨号”呼叫 的所有显示提示-这是推荐的方法
或
必须对所有共享呼叫显示禁用此位置 的“允许终止”功能或
或
所有共享呼叫显示的位置都被禁用
增加容量
XSP| <UNK> P场
我们建议您使用容量规划器来确定建议增加订户数量所需的额外XSP| <UNK> P资源数量。 对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
扩展专用场: 将一个或多个XSP| <UNK> P服务器添加到需要额外容量的场。 安装并激活与场现有节点相同的应用程序和配置。
添加专用场: 添加一个新的专用XSP| <UNK> P场。 您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
添加专业场: 如果您遇到特定服务的瓶颈,可以为此创建单独的XSP| <UNK> P场,并考虑本文档中列出的共驻要求。 如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。 如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在XSP| <UNK> P上管理经过mTLS验证的Web应用程序的这些证书:
Webex 云中我们的信任链证书
您的XSP| <UNK> P的HTTP服务器接口证书
信任链
您可以从Control Hub下载信任链证书,并在初始配置期间将其安装在XSP| <UNK> P上。 我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP| <UNK> P必须向 bex出示公开签名的服务器证书。 当您首次获得接口时,系统会为接口生成一个自签名证书。 该证书自该日期起一年内有效。 必须使用公开签名的证书替换自签名证书。 您负责在证书过期前申请新证书。
受合作伙伴模式限制
受合作伙伴模式限制是一个 Partner Hub 设置,合作伙伴管理员可以将其分配给特定的客户组织,以限制客户管理员可以在 Control Hub 中更新的组织设置。 为给定的客户组织启用此设置后,该组织的所有客户管理员(无论其角色授权)都无法访问 Control Hub 中的一组受限控件。 只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级别的设置,而不是角色。 但是,该设置会限制应用该设置的组织中的客户管理员的特定角色授权。 |
客户管理员访问
应用受合作伙伴限制模式时,客户管理员会收到通知。 登录后,他们将在屏幕顶部的 Control Hub 标题下看到一个通知横幅。 横幅通知客户管理员受限模式已启用,他们可能无法更新某些呼叫设置。
对于组织中启用了受合作伙伴模式限制的客户管理员,Control Hub 访问级别由以下公式确定:
(Control Hub 访问)=(组织角色授权)-(受合作伙伴模式限制)
限制
如果为客户组织启用了按合作伙伴限制的模式,则该组织的客户管理员无法访问以下 Control Hub 设置:
在用户视图中,以下设置不可用:
管理用户按钮变为灰色。
手动添加或修改用户 - 没有手动或通过 CSV 添加或修改用户的选项。
申领用户 - 不可用
自动分配许可证 - 不可用
目录同步- 无法编辑目录同步设置(此设置仅适用于合作伙伴级别管理员)。
用户详细信息—“名字”、“姓氏”、“显示名称”和“主要电子邮件”*等用户设置可编辑。
重设软件包 - 没有重设软件包类型的选项
编辑服务 - 没有编辑为用户启用之服务(例如,消息、会议、呼叫)的选项
查看服务状态 - 无法查看混合服务或软件升级通道的完整状态
主工作号码 - 该字段为只读。
在帐户视图中,以下设置不可用:
公司名称为只读。
在组织设置视图中,以下设置不可用:
域 - 访问为只读。
电子邮件 - “阻止管理员邀请电子邮件”和“电子邮件区域选择”设置为只读性质。
验证 - 没有用于编辑验证和 SSO 设置的选项。
在呼叫菜单中,以下设置不可用:
呼叫设置 - 应用程序选项呼叫优先级设置为只读性质。
呼叫行为 - 设置为只读性质。
位置 > PSTN - 本地网关和 Cisco PSTN 选项已隐藏。
在 SERVICES 下,迁移和已连接 UC 服务选项被禁止。
启用“受合作伙伴限制”模式
合作伙伴管理员可以使用以下程序启用受合作伙伴模式限制为给定的客户组织(默认设置为启用)。
登录Partner Hub (https://admin.webex.com)并选择 客户。
选择相应的客户组织。
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
如果合作伙伴为客户管理员删除受限管理员模式,客户管理员将能够执行以下操作:
|
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户轻松查看和更新软件包信息。 此功能使合作伙伴能够获得所有客户的聚合视图,其中包括以下详细信息:
按套餐(软电话、基本版、标准版、高级版)列出的用户总数
按软件包趋势排列的用户(每日/每周/每月)
客户(带分配的软件包数)
有关如何使用 Partner Analytics 的完整详细信息,请参阅 Webex 文章Partner Hub 中 Webex for Wholesale 和 Webex for Broadworks 软件包的分析。
计费报告API
开发人员专用Webex提供可用于每月账单报告的公共API。 合作伙伴管理员可以使用这些API创建、列出、获取和删除账单报告。 下表列出了API、所需的访问类型以及角色要求。
计费API | 目的 | 访问类型 | API的角色要求 (管理员至少需要其中一个角色) |
---|---|---|---|
创建 BroadWorks账单报告 | 用于生成账单报告。 | 写入权限 |
|
列出 BroadWorks计费报告 | 用于列出可查看的报告。 | 读取访问 |
|
获取 BroadWorks账单报告 | 用于获取生成报告的副本。 | 读取访问 |
|
删除 BroadWorks账单报告 | 用于删除生成的报告。 | 写入访问 |
|
计费字段
下表列出了生成的报告中包含的字段。
字段 | 描述 |
---|---|
经销商名称 | 合作伙伴名称或合作伙伴组织标识 |
计费Id | 合作伙伴唯一计费标识符或C号码 |
sp企业标识 | 服务商为订阅方的企业提供的唯一标识符。 |
内部 | 客户内部试用状态(是/否) |
userId | BroadWorks上的订阅者的用户ID |
subscriberId | Webex中存在问题的订阅者的唯一标识符 |
自激活 | 可/不可 |
第一开始日期 | 预配置订阅者的日期。 |
计费开始日期 | 本月开始计费的日期 |
计费结束日期 | 帐单在本月结束的日期 |
套餐 | 正在充电的套餐类型 |
数量 | 计费的按比例数量。
|
|
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。 如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。 请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。 在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
应用程序服务器能否访问预配置 URL?
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。 否则,您将无法在身份验证服务XSP| <UNK> P上创建信任锚,因此来自Partner Hub的测试mTLS连接不成功。 |
XSP ADP接口| 公开访问吗?
使用的端口是否正确? 您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议。
验证服务接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议,特别注意:
- 确保您已在所有XSP ADP之间共享| <UNK> SA密钥。
- 确保在所有XSP ADP上向Web容器提供了AuthService URL|。
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。 XSP| <UNK> P要求您输入TLS密码的IANA名称格式。 本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
如果您将mTLS与身份验证服务配合使用,Webex客户端证书是否已加载到您的XSP| <UNK> P/ADP信任存储中? 应用程序(或接口)是否配置为需要客户端证书?
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
登录到 Webex 应用程序。
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。 您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
客户端已成功通过所需的 Webex 微服务。
用户已成功通过身份验证。
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。 这是移动客户端的最佳选项。 如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。 有关更多信息,请参阅在哪里可以找到 Webex 的支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
检查 Webex 证书链是否作为信任定位点安装。
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。 当许可证使用量超出许可证允许量时,会出现此消息。 可以忽略此消息。
疑难解答指南
有关Webex for Cisco BroadWorks疑难解答的详细信息,请参阅《 bex for Cisco BroadWorks疑难解答指南》。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。 将 SP 无法解决的问题上报给 TAC。 BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
上报策略
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
自支持的资源
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
Webex 应用程序用户可以直接从客户端发送反馈或日志。 日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。 例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
用户电子邮件地址(如果特定用户遇到问题)
客户端版本(如果问题有通过客户端注意到的症状)
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > | UC-One SaaS | 适用于 Cisco BroadWorks 的 Webex |
---|---|---|
云 | Cisco UC-One 云 (GCP) | Webex 云 (AWS) |
客户端 | UC-One: 移动、桌面 前台、主管 | Webex: 移动、桌面、Web |
主要技术差异 | 通过 Broadsoft Meet 技术提供的会议 | 通过 Webex Meetings 技术提供的会议 |
早期现场试用 | 过渡环境,测试版客户端 | 生产环境,GA 客户端 |
用户 ID | BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 | Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 | 用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 | 用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 | 您的 OSS/BSS 系统和 转售商门户 | 您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 | 由 Cisco Operations 进行一次性设置 | 由 Cisco Operations 进行一次性设置 |
客户/企业激活 | 转售商门户 | Control Hub 首次用户注册时自动创建 |
用户激活选项 | 自助注册 在 BroadWorks 中设置外部 IM&P
| 在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP| <UNK> P服务接口 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 | 下载并安装 Webex。 有关详细信息,请参阅 Webex | 下载应用程序。 |
2 | 运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 | 输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 | 根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。 所有数据在传输中和静止时都会加密。 有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
Xsi-Actions URL
Xsi-Events URL
CTI 接口 URL
身份验证服务 URL
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex | 从 | 通过 | 由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为 SP 提供) | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为用户提供) | 用户 | 用户激活门户 | 有 |
名 | BroadWorks,通过 API | Webex API | 有 |
姓 | BroadWorks,通过 API | Webex API | 有 |
主要电话号码 | BroadWorks,通过 API | Webex API | 有 |
移动电话号码 | BroadWorks,通过 API | Webex API | 有 |
主要分机 | BroadWorks,通过 API | Webex API | 有 |
BroadWorks 服务商 ID 和群组 ID | BroadWorks,通过 API | Webex API | 有 |
语言 | BroadWorks,通过 API | Webex API | 有 |
时区 | BroadWorks,通过 API | Webex API | 有 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。 此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 | 部分删除 | 全部删除 |
---|---|---|
BroadWorks 用户 ID | 有 | 有 |
电子邮件 | 不支持 | 有 |
名 | 不支持 | 有 |
姓 | 不支持 | 有 |
主要电话号码 | 有 | 有 |
移动电话号码 | 有 | 有 |
分机号 | 有 | 有 |
BroadWorks 服务商 ID 和群组 ID | 有 | 有 |
语言 | 不支持 | 有 |
用户登录和配置检索
Webex 验证
Webex 身份验证是指用户通过任何一种 Webex 支持的身份验证机制登录 Webex 应用程序。 ( BroadWorks身份验证 将单独承保。) 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(独立)IdP URL | Webex | 用户浏览器 |
用户凭据 | 用户浏览器 | 标识提供程序(已有用户 ID) |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
BroadWorks 验证
BroadWorks 验证是指用户使用其 BroadWorks 凭据登录 Webex 应用程序。 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL | Webex | 用户浏览器 |
品牌信息和 BroadWorks URL | Webex | 用户浏览器 |
BroadWorks 用户凭据 | 用户通过浏览器(由 Webex 提供的品牌登录页面) | Webex |
BroadWorks 用户凭据 | Webex | BroadWorks |
BroadWorks 用户档案 | BroadWorks | Webex |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
登录期间BroadWorks密码过期通知
此功能增强了登录过程,并基于以下基础控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks验证并通过UAP登录的BWKS用户Wexbex不会收到其密码即将过期或由于密码已过期而无法登录的通知。 通过此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并提示剩余天数,并建议用户联系合作伙伴,或按照登录屏幕上的忘记密码链接重置密码。
- 如果密码已过期且BroadWorks“enforcementPasswordChangeOn ”中的配置设置为true,则会抛出错误“不正确的用户名和密码”,但现在借助此功能,错误消息已增强: 尝试登录失败。 提供的用户ID和密码组合与我们的记录不匹配,或者您的密码需要更新。 请重试,或联系您的管理员更新密码。 错误代码100006
控制登录流程:
- 合作伙伴可通过启用“w4bwks-password- -fail-login”设置来限制登录。 此设置“可由Cisco根据合作伙伴的请求启用。 如果BroadWorks密码已过期,broadworks“enforcementPasswordChangeOn ”中的配置设置为false,启用了“w4bwks-password- -fail-login”设置后会出现错误,表明密码已在x天前过期,如果禁用设置服务,则允许登录。 默认情况下,该设置被禁用。
合作伙伴可以将登录页面上的忘记密码链接配置为高级自定义功能的一部分。 合作伙伴通常会将链接配置为将用户导航至合作伙伴门户以进行密码管理和密码重置。
此功能仅在密码即将过期或已经过期时改善已激活用户登录期间的用户登录体验。 此功能不会处理当用户登录Webex应用程序时密码过期的情况。用户在下次登录时将收到密码过期通知。 |
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
注册 | 客户端 | Webex |
组织设置,包括 BroadWorks URL | Webex | 客户端 |
BroadWorks JWT 令牌 | BroadWorks 通过 Webex | 客户端 |
BroadWorks JWT 令牌 | 客户端 | BroadWorks |
设备令牌 | BroadWorks | 客户端 |
设备令牌 | 客户端 | BroadWorks |
配置文件 | BroadWorks | 客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
SIP 信令 | 客户端 | BroadWorks |
RTP 媒体 | 客户端 | BroadWorks |
SIP 信令 | BroadWorks | 客户端 |
RTP 媒体 | BroadWorks | 客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
HTTPS REST 消息传递和在线状态 | 客户端 | Webex |
HTTPS REST 消息传递和在线状态 | Webex | 客户端 |
SIP 信令 | 客户端 | Webex |
RTP 媒体 | 客户端 | Webex |
SIP 信令 | Webex | 客户端 |
RTP 媒体 | Webex | 客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序与Webex集成。 该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准(http://oauth.net/2/)。 OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。 注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
|
组织名称
组织名称取决于您使用的预配置模式:
企业模式—组织名称与spEnterpriseId完全匹配。
服务商模式—组织名称是spEnterpriseId的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写和特殊字符。
BroadWorks 软件要求
我们期望服务商使用最新的BroadWorks补丁和独立发行(RI)应用程序“最新补丁”。 以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。 某些补丁可能有附加的 CLI 要求。 |
版本 R22
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要将V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音功能所需的补丁 | ||
流式预配置所需的补丁 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | NPS验证代理需要 | |
具有CI令牌验证的身份验证服务需要 | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
统一呼叫历史记录必填 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | 目录同步必需 | |
配置应用程序服务器 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 如果使用 ADP... | 挂机状态( )和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | Unified Messaging Server (UMS)需要 | |
流式预配置必需 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 挂机状态( )和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅《 bex for Cisco BroadWorks配置指南》。
用户预配置和激活流程
预配置描述将用户添加到 Webex。 激活包括 Webex 中的电子邮件验证和服务分配。 |
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。 如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。 此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 | 描述 |
---|---|
1 | 您可以向客户进行服务报价和接单。 |
2 | 您可以在系统中处理客户订单并为客户进行预配置。 |
3 | 服务预配置系统会触发 BroadWorks 的预配置。 概括地说,此步骤会创建企业和用户。 然后它会为每个用户分配必要的服务和号码。 其中一项服务是外部 IM&P。 |
4 | 此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。 (IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 | 如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。 图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。 步骤 1 和步骤 5 是用户活动。 图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。 客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。 以下是一些备用的 SAML SSO 登录流程:
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。 在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
该流程将继续执行两个图中的其余步骤。
此流程中未使用 SSO 令牌。
SAML SSO Webex 身份验证:
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
此时,将调用 Webex 的备用 SAML SSO 登录流程。
用户交互
登录
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。 CI 重定向到 IDP,向用户显示登录页面。(服务商可将此登录页面品牌化。)
用户输入 BroadWorks 凭据。
Broadworks 通过 IDP 对用户进行身份验证。 成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。 客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
您可以下载并安装 Webex 应用程序。
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
在 Webex 登录屏幕上输入您的电子邮件地址。 单击下一步。
通常,会将您重定向至一个服务商品牌化的页面。
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
输入您的 BroadWorks 密码。
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
最初的 50 个测试用户以外的所有用户都将被收费。
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
必须在 Webex Control Hub 中指定内部测试组织。 这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
登录 Partner Hub 并选择客户。
选择相应的客户。
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
mp3
wav - 按以下格式支持 WAV 文件: PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- AS
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅 “软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅 “合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。 在您的环境中的XSP| <UNK> P上运行的通知推送服务器,用于将呼叫通知推送到FCM和APNS。 请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- 古巴
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “订阅者”)
- 大型企业
- 最终用户的集合(参阅 “组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 完全限定的域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。 它是电话或传真机的插件或模拟电话系统的插件。 它提供挂机/摘机指示(循环关闭)。 由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。 也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP 实体的本机地址称为 Jabber 标识符或 JID localpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅 “企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅 捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- 服务质量
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。 有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅 “运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URL
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
配置服务(为身份验证服务使用 mTLS)
以下程序将替换在Webex for Cisco BroadWorks XSP| <UNK> P主题中的程序。 只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。 如果您在同一XSP ADP服务器上运行多个Webex组织|,则必须执行这些程序。 否则,它们是可选项。
如果您没有在同一XSP| <UNK> P服务器上运行多个Webex组织,建议对身份验证服务进行CI令牌验证(使用TLS)。 有关如何配置身份验证服务和其他服务的详细信息,请参阅在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务。 |
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 mTLS)
BroadWorks长效令牌由XSP| <UNK> P上托管的身份验证服务生成并验证。
要求
托管身份验证服务| XSP ADP服务器必须配置mTLS接口。
XSP| <UNK> P必须共享用于加密/解密BroadWorks长效令牌的相同密钥。 将这些密钥复制到每个XSP| <UNK> P是一个手动过程。
XSP| <UNK> P必须与NTP同步。
配置概述
XSP| <UNK> P的基本配置包括:
部署身份验证服务。
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
在XSP ADP之间生成和共享| <UNK> SA密钥。
向 Web 容器提供 authService URL。
在XSP ADP上部署身份验证服务|
在与Webex一起使用的每个XSP| <UNK> P上:
激活
/authService
路径上的身份验证服务应用程序(您必须使用此路径):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
配置令牌持续时间
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
生成并共享 RSA 密钥
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。 |
选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。
在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
使用合作伙伴管理员帐户登录控制中心。
转至 下载 Webex CA 证书以将
,然后单击CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。将证书链拆分为两个证书-
combinedcertchain2023.txt
。打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可选)运行帮助UpdateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot
,webexclientroot2023
,webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要四个条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看接口。要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 实际上,第一个
true
使用 TLS 保护接口(在需要时创建服务器证书),第二个true
则强制接口要求进行客户端证书身份验证(它们都是 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此例中,mTLS (Client Auth Req = true) 已在下列位置启用: 192.0.2.7
端口 444
。 TLS 已在下列位置启用: 192.0.2.7
端口 443
。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
并运行get
命令以查看正在运行的应用程序。要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 应用程序名称在此枚举。 这个
true
(在该命令中)会启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用以下命令检查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
对于配置,您可以在 CTI 接口和相关配置中重新加入主要文档流程。
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。 这意味着Webex将提供客户端证书,并且XSP| <UNK> P必须对其进行验证。 要信任此证书,请使用Webex CA证书链在XSP| <UNK> P(或代理)上创建信任锚。 可通过 Partner Hub 下载证书链:
转到设置 > BroadWorks Calling。
单击“下载证书”链接。
部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
Webex 向代理出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
XSP 向 Webex 出示公开签发的服务器证书。
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去12个月内此文档的更改历史记录。
日期 | 版本 | 更改的描述 | |
---|---|---|---|
2024年3月7日 | 2-111 |
| |
2024年2月24日 | 2-110 |
| |
2024年2月20日 | 2-109 |
| |
2024年2月7日 | 2-108 |
| |
2024年1月25日 | 2-107 |
| |
2024年1月23日 | 2-106 |
| |
2024年1月10日 | 2-105 |
| |
2023年12月20日 | 2-104 |
| |
2023年12月13日 | 2-103 |
| |
2023年12月12日 | 2-102 |
| |
2023年12月8日 | 2-101 |
| |
2023年11月8日 | 2-100人 |
| |
2023年10月25日 | 2-99岁 |
| |
2023年9月13日 | 2-98 |
| |
2023年9月4日 | 2-97 |
| |
2023年8月8日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023年5月24日 | 2-92 |
| |
2023年5月10日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023年5月4日 | 2-89岁 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023年3月11日 | 2-85 |
| |
2023年3月10日 | 2-84 |
| |
2023年3月7日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023年2月15日 | 2-81 |
| |
2023年2月10日 | 2-80 |
| |
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。 这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。 这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
适应未来: 到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
两全其美: 在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
希望添加 BroadWorks Calling 的中小规模现有客户。
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。 Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。 我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# | 要求 | 笔记 | ||
---|---|---|---|---|
1 | 补丁当前BroadWorks R22或更高版本 | |||
2 | 用于XSI、CTI、DMS和authService的XSP ADP| | Webex for Cisco BroadWorks| 专用XSP ADP | ||
3 | 用于NPS的单独XSP| <UNK> P,可与使用NPS的其他解决方案共享。 | 如果您有现有协作部署,请查看有关XSP| <UNK> P和NPS配置的建议。 | ||
4 | 为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |||
5 | 为 Webex 与CTI 接口的连接配置了 mTLS。 | 其他应用程序不需要 mTLS。 | ||
6 | 用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
| 对于受信任的电子邮件: 我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件: 使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。 管理员可能需要更改用户的电子邮件设置,以允许域 | ||
7 | 适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |||
8 | BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 | 如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 | ||
9 | IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 | 请参阅“准备网络”部分。 | ||
10 | XSP ADP上的TLS v1.2配置| | |||
11 | 对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。
| 请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。 本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。 我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
联系您的帐户团队,成为 Cisco 合作伙伴。 您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。 在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
配置您的 BroadWorks 系统以便与 Webex 集成。 (请参阅本文档中部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP| <UNK> P 上配置服务。)
使用 Partner Hub 将 Webex 连接到 BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
使用 Partner Hub 准备用户预配置模板。 (请参阅本文档中 部署Webex for Cisco BroadWorks >配置您的加入模板 。)
通过预配置至少一位用户,测试并加入一个客户。(请参阅部署 Webex for Cisco BroadWorks > 配置测试组织。)
|
术语
我们尽力减少本文档中使用的行话和首字母缩略词,并且会在每个术语首次使用时予以说明。(如果某个术语在上下文中没有解释,请参阅 Webex for Cisco BroadWorks 参考资料 > 术语。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。 订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
用户可以主持并加入 Webex 会议。
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
用户可以共享在线状态(状态)。 他们可以选择自定义在线状态或客户端计算在线状态。
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
用户向 BroadWorks 或 Webex 进行身份验证。
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。 使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。 当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本软件包包含呼叫、消息传递和会议功能。 它包含“统一空间”会议和个人会议室(PMR)会议的100名参加者。 (**请参阅下面的注意例外情况)。 在此软件包中,会议的持续时间最多可达40分钟。
“标准”软件包
该软件包还包含基本软件包中的所有内容,例如“统一空间”会议和个人会议室(PMR)会议中最多有100名参加者。
PMR 会议中的屏幕共享最初只是由会议主持人拥有的一种角色,但主持人可以将其“主讲者角色”传递给任何选择的会议参加者,并且只有主持人可以重新获得主讲者角色,当前主持人无需将其传递给他们。
“高级”软件包
此软件包包含标准软件包中的所有内容,加上“统一空间”会议中最多300名参加者和个人会议室(PMR)中最多1000名参加者。
允许任何会议出席者在 PMR 会议内共享屏幕。
比较软件包
收费标准 | 呼叫 | 消息传递 | 统一空间会议 | PMR 会议 |
---|---|---|---|---|
软件电话 | 包含 | 不包含 | 无 | 无 |
基本 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
标准 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
高级服务 | 包含 | 包含 | 300 名参加者 | 1000 个参加者 |
基本用户的Unified Space Meeting限制为每个Unified Space Meeting有100名参加者,除非该空间还包括分配到“标准”或“高级”软件包的用户,在这种情况下,限制将根据主持人用户软件包增加。 |
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。 例如,用户通过“会议”或“安排”按钮从空间发起会议。 “PMR会议”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。 这些会议使用专用URL(例如: cisco.webex.com/ /roomOwnerUserID)。 |
消息传递和会议功能
请参阅下表了解基本、标准和高级软件包的PMR会议功能支持差异。
会议功能 | 基本软件包支持 | 标准软件包支持 | 高级软件包支持 | 条评论 |
---|---|---|---|---|
会议持续时间 | 40分钟或以下 | 无限 | 无限 | |
桌面共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的桌面共享。 标准 — 只允许 PMR 会议主持人共享桌面。 高级 — 任何 PMR 会议参加者都可以共享桌面。 |
应用程序共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的应用程序共享。 标准 — 只允许 PMR 会议主持人共享应用程序。 高级 — 任何 PMR 会议参加者都可以共享应用程序。 |
多方聊天 | 有 | 有 | 有 | |
白板 | 有 | 有 | 有 | |
密码保护 | 有 | 有 | 有 | |
Web 应用程序 - 无下载或插件(访客体验) | 有 | 有 | 有 | |
支持与 Webex 设备配对 | 有 | 有 | 有 | |
发言权控制(静音一人/全部驱逐) | 有 | 有 | 有 | |
持久会议链接 | 有 | 有 | 有 | |
会议站点访问 | 有 | 有 | 有 | |
通过 VoIP 加入会议 | 有 | 有 | 有 | |
锁定 | 有 | 有 | 有 | |
主讲人控制 | 不支持 | 不支持 | 有 | |
远程桌面控制 | 不支持 | 不支持 | 有 | |
参加者人数 | 100 | 100 | 1000 | |
在系统中本地保存录制文件 | 有 | 有 | 有 | |
在云端录制 | 不支持 | 不支持 | 有 | |
录制 - 云存储 | 不支持 | 不支持 | 每个站点10GB | |
录制文件转录 | 不支持 | 不支持 | 有 | |
会议安排 | 有 | 有 | 有 | |
允许通过外部集成进行内容共享 | 不支持 | 不支持 | 有 | 基本-任何PMR会议参加者的内容共享。 标准 — 只允许 PMR 会议主持人共享内容。 高级 — 任何 PMR 会议参加者都可以共享内容。 |
允许更改 PMR URL | 不支持 | 不支持 | 有 | 基本—用户可以从Webex站点修改PMR URL。 合作伙伴和组织管理员可以从Control Hub修改URL。 标准 — PMR URL 只能由合作伙伴和组织管理员从 Partner Hub 中进行更改。 高级 — 用户可以从 Webex 站点修改 PMR URL。 合作伙伴和组织管理员可以从 Partner Hub 修改 URL。 |
会议实时流(例如在 Facebook、Youtube 上) | 不支持 | 不支持 | 有 | |
让其他用户代表自己安排会议 | 不支持 | 不支持 | 有 | |
添加候补主持人 | 有 | 不支持 | 有 | |
应用程序集成(例如 Zendesk、Slack) | 取决于集成 | 取决于集成 | 有 | 请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 | 有 | 有 | 有 | |
与 Google Calendaring for G Suite 集成 | 有 | 有 | 有 | |
Webex帮助中心在以下位置发布Webex的功能和面向用户的文档: help.webex.com
。 阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。 与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
Zendesk —仅高级版
Slack —仅高级版
Microsoft Teams for Calling—所有软件包均支持
Office 365 Calendaring —标准版或高级版
Google Calendaring for G Suite —标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。 有关如何部署VDI基础设施的详细信息,请参阅适用于虚拟桌面基础设施(VDI)的Webex部署指南。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6寻址。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。 路线图项目不具有任何约束力。 Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 站点时区,请在下列用户的预配置请求中指定 timezone
参数:
组织中第一个为标准软件包预配置的用户。
组织中第一个为高级软件包预配置的用户。
组织中第一个为基本软件包预配置的订阅者。
一般限制
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
当前 Webex 客户端不能为“白标”。
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。 设计就是如此。 我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和限制
有关Webex for Cisco BroadWorks产品的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。 这些限制代表包含消息传递与文件在内的最大存储空间。
基本: 每个用户 2 GB,为期 3 年
标准:每个用户 5 GB,为期 3 年
高级: 每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。 例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。 只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。 您可以在“空间策略”中找到有关个别团队空间的所有者的信息。 有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。 存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。 请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。 您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可使用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
预配置到新合作伙伴组织的第一个用户将自动分配给完全权限管理员和完全权限合作伙伴管理员角色。 该管理员可以使用上述文章分配其他角色。 |
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。 接下来,您将创建“自行激活模板”,以代表通过这些系统提供的套件或软件包。 然后即可为客户或订阅者进行预配置。
# | 典型任务 | SP | Cisco |
---|---|---|---|
1 | 合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 | ● | |
2 | 在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 | ● | |
3 | 在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) | ● | |
4 | 准备用于集成的BroadWorks环境(AS、XSP| <UNK> P修补程序、防火墙、XSP| <UNK> P配置、XSI、AuthService、CTI、NPS、XSP| <UNK> P上的DMS应用程序) | ● | |
5 | 开发预配置集成或流程 | ● | |
6 | 准备 GTM 材料 | ● | |
7 | 迁移或预配置新用户 | ● |
体系结构
图中内容
客户端
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。 客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。 Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。 我们希望能够支持第三方电话。
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。 您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。 您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。 您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
面向公众的XSP| <UNK> P,适用于Webex for Cisco BroadWorks: (此框表示一个或多个XSP| <UNK> P场,可能以负载平衡器显示。)
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。 这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
将目录发布到 Webex 客户端。
面向公众的XSP| <UNK> P,运行NPS:
主机呼叫通知推送服务器: 环境中XSP | <UNK> P上的通知推送服务器。 它连接着您的应用程序服务器和 NPS 代理。 代理向 NPS 提供短效令牌,以授权向云服务发送通知。 这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
应用程序服务器:
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
将用户档案推送到 BroadWorks
OSS/BSS: 用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。 Webex 微服务支持一系列完整的 Webex 协作功能:
Cisco Common Identity (CI) 是 Webex 内的标识服务。
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
用户预配置 API
服务商配置
使用 BroadWorks 凭据的用户登录
相关微服务的 Webex Messaging 框。
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP| <UNK> P架构注意事项
面向公众的XSP ADP服务器| Webex for Cisco BroadWorks中的角色
您的环境中面向公众的XSP| <UNK> P为Webex和客户端提供以下接口/服务:
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。 (请参阅本文档中的“在 Partner Hub 中配置 BroadWorks 集群”。) 对于每个集群,只能为每个接口提供一个 URL。 如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP| <UNK> P架构
我们要求您使用单独的专用XSP| <UNK> P实例或场来托管NPS(通知推送服务器)应用程序。 您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。 但是,您可能无法在托管NPS应用程序的同一XSP| <UNK> P上托管Webex for Cisco BroadWorks所需的其他应用程序。
出于以下原因,我们建议您使用专用XSP| <UNK> P实例/场来托管Webex集成所需的应用程序
例如,如果您提供UC-One SaaS,我们建议为Webex for Cisco BroadWorks创建新的XSP| <UNK> P场。 这样,在迁移订阅者时,这两项服务可独立运行。
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP| <UNK> P场上,则您有责任监控使用情况,管理由此产生的复杂性,并计划扩大的规模。
Cisco BroadWorks系统容量规划器假设专用的XSP |ADP场,如果您将其用于配置计算,则可能不准确。
除非另有说明,专用Webex for Cisco BroadWorks XSP| <UNK> P必须托管以下应用程序:
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS)—可选。 并非必须专门为Webex for Cisco BroadWorks部署单独的DMS实例或场。 您可以使用用于UC-One SaaS或UC-One 的相同DMS实例。
呼叫设置网页视图(TLS)—可选。 只有当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要呼叫设置网页视图(CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。 为支持该要求,我们建议使用以下选项之一:
(标有选项1的示意图)所有应用程序的一个XSP|ADP实例或场,在每台服务器上配置了两个接口: 用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
(标有选项2的示意图)两个XSP|ADP实例或场,一个具有用于CTI的mTLS接口,另一个具有用于其他应用程序(如AuTHService)的TLS接口。
XSP| <UNK> P复用 如果您现有的XSP| <UNK> P场符合上述建议的架构(选项1或2),并且负载较轻,则可以复用现有的XSP| <UNK> P。 您需要验证现有应用程序和 Webex 的新应用程序要求之间没有互相冲突的配置要求。 两个主要注意事项为:
由于XSP| <UNK> P有很多应用程序,并且这些应用程序的置换数量很大,因此可能会存在其他未知冲突。 因此,XSP| <UNK> P的任何潜在复用都应在实验室中使用预期配置进行验证,然后再进行复用。 |
在XSP ADP上配置NTP同步|
部署需要对与Webex一起使用的所有XSP| <UNK> P进行时间同步。
将 ntp
安装OS和安装BroadWorks软件之前的程序包。 然后,您可以在XSP ADP软件安装期间配置NTP|。 请参阅 “BroadWorks 软件管理指南”了解更多详细信息。
在XSP | <UNK> P软件的交互式安装期间,您可以选择配置NTP。 继续如下操作:
如果安装程序询问
Do you want to configure NTP?
,输入y
。如果安装程序询问
Is this server going to be a NTP server?
,输入n
。如果安装程序询问
What is the NTP address, hostname, or FQDN?
,输入 NTP 服务器或公共 NTP 服务的地址,例如,pool.ntp.org
。
如果您的XSP| <UNK> P使用无提示(非交互式)安装,安装程序配置文件必须包含以下Key=值对:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| <UNK> P身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。 这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。 较特殊的设置会始终覆盖较为一般的设置。 如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
XSP| <UNK> P必须使用CA签名证书向客户端验证自身,证书中的公用名或使用者备用名称与XSI接口的域部分匹配。
Xsi 接口必须支持 TLSv1.2 协议。
Xsi 界面必须使用符合以下要求的密码套件。
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
例如,以下密码符合要求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| <UNK> P CLI要求密码套件使用IANA命名规范,如上所示,而不是openSSL规范。 |
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。 请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。 您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个XSP| <UNK> P
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,它必须透明地处理多个XSP| <UNK> P服务器与Webex for Cisco BroadWorks云和客户端之间的流量分布。 在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。 您可以使用通配符证书,但我们不建议使用。
面向互联网的XSP| <UNK> P服务器
如果直接公开Xsi接口,请使用DNS将流量分配到多个XSP| <UNK> P服务器。
有关此体系结构的注意事项:
需要两个记录才能连接到XSP| <UNK> P服务器:
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS配置为将XSP| <UNK> P URL解析为HTTP负载平衡器,并且负载平衡器配置为通过反向代理重定向到XSP| <UNK> P服务器。
Webex 连接到您提供的 URL 时不会遵循重定向,因此该配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
合作伙伴/服务商预配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。 Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。 合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
客户/企业订购和预配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。 此过程会作为用户/订阅者预配置的一部分自动进行。 BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。 当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
用户/订阅者订购和预配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
使用受信任电子邮件的流式预配置
不使用受信任电子邮件的流式预配置
用户自行预配置
API 预配置
使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。 此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。 配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。 订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。 |
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
分机拨号
分机拨号功能支持允许Webex for Cisco Broadworks用户使用与同一企业内主电话号码类似的分机拨打其他用户。 这对于没有<UNK>号码的用户特别有用。
在预配置期间,用户的分机作为用户的分机存储在Webex目录中。 对于BroadWorks呼叫,分机会显示在Webex应用程序的所有呼叫发起方法区域和用户档案的分机字段中。 Webex for Cisco BroadWorks通过位置拨号代码和分机的组合,支持同一组内的用户与同一企业不同组内的用户之间的仅分机呼叫。 但是,不支持仅使用分机的两个企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户预配置分机:
Cisco BroadWorks用户
将公共API设置为“扩展”
扩展参数应作为API调用的一部分显式传递。 对于配置了位置拨号代码(LDC)的企业/组,分机参数应为LDC和“分机号码”的组合。
流式或自我激活设置
将自动从BroadWorks检索扩展和LDC(如果适用)。
仅BroadWorks呼叫用户或实体
使用位置拨号代码(LDC)和分机号码的组合,通过目录同步从BroadWorks自动同步。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理分机 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 分机号需要作为参数传递 |
流通 | 自动从BroadWorks检索的分机 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 通过目录同步同步的分机 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 通过目录同步同步的分机 |
BroadWorks 电话列表 | 企业、组或个人电话列表 | 目录同步 | 不适用 |
必要条件
支持此功能所需的客户端版本为42.11或更高版本。
将分机和位置拨号代码添加到2022年2月版本23或更高版本的XSI和预配置适配器中的补丁,作为其中一部分:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI命令在AS上启用报头X-BroadWorks-Remote-Party-Info,此SIP呼叫流程是分机拨号功能支持所需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,还在合作伙伴级别为所有Webex for Cisco Broadworks合作伙伴提供应用程序呼叫选项优先级设置。 使用此设置,合作伙伴可以从Partner Hub控制所有受管客户的呼叫优先级设置。 客户的应用程序呼叫选项优先级设置也可以从Control Hub在客户级别上进行修改。
当Webex for Cisco Broadworks用户通过上述任何设置方法新预配置分机时,应用程序呼叫选项优先级设置将分机作为Partner Hub和Control Hub中的第二选项。
对于所有现有预配置的组织,分机选项将在应用程序呼叫选项优先级设置中处于隐藏状态(缺省情况下)。 这将不会在Webex应用程序中用户的音频/视频呼叫选项中显示分机。
以下是让现有客户看到分机呼叫选项的选项:
如果合作伙伴希望向其所有受管客户组织提供分机号作为呼叫选项之一,建议合作伙伴管理员在Partner Hub中将该分机号从隐藏移至可用。 这将允许受管客户组织继承其合作伙伴的设置。
如果合作伙伴希望在呼叫选项中为特定客户组织提供分机,建议合作伙伴管理员在Control Hub中将该分机从隐藏移至可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,消除了从BroadWorks的组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个组电话列表同步多达30K个联系人,并使其与单独发布的企业电话列表增加的30K联系人数量持平。
每个组织的所有外部联系人的总上限为20万,这将适用于单个BroadWorks企业中的企业和组电话列表之和。 例如,支持具有30K的企业电话列表和每个30K的5个组电话列表的BroadWorks企业(每个组织总共18万个)。 但是,如果有6个组电话列表,每个组电话列表均为30K,则不支持此操作(总计21万)。
此功能可应要求提供。 请联系您的客户团队以启用该功能。
|
启用该功能后,DirSync服务将开始在Webex联系人服务中将BroadWorks组电话列表联系人同步为每个组联系人专用存储。
在预配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。 用户与Webex目录中的BroadWorks组的关联允许Webex应用程序在联系人服务组存储中为用户的特定组执行联系人搜索。
此功能要求在Webex中使用BroadWorks企业组标识预配置Webex for BroadWorks订阅者。
可以通过以下方法为Cisco BroadWorks用户预配置BroadWorks企业组标识:
适用于Cisco BroadWorks 用户的 Webex
将公共API设置为“spEnterpriseGroupId”
BroadWorks企业组标识应在API调用的spEnterpriseGroupId参数中显式传递。
流式或自我激活设置
将自动从BroadWorks检索BroadWorks企业组标识。
仅BroadWorks呼叫用户或实体
不适用。 无需为这些用户同步BroadWorks企业组标识。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理企业组标识 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 需要将BroadWorks企业组标识作为参数spEnterpriseGroupId传递 |
流通 | 自动从BroadWorks检索BroadWorks企业组标识 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 不适用 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 不适用 |
BroadWorks 电话列表 | BroadWorks组电话列表中的联系人 | 目录同步 | 组联系人存储在与特定组关联的Webex联系服务中 |
BroadWorks企业电话列表 | 企业或个人电话列表中的联系人 | 目录同步 | 不适用 |
必须在迁移之前更新公共API。 在此API完成之前无法完成迁移。应在API调用的spEnterpriseGroupId参数中显式传递BroadWorks企业组标识 https://developer.webex.com/docs/api/changelog#2023-march 在启用该功能后以及下一次目录同步后,企业用户组也将显示在Control Hub中。 在此阶段,在Control Hub中可视化Webex for BroadWorks的组纯粹是信息性的。 合作伙伴和客户管理员不应对Control Hub中的组或组成员资格进行任何修改,因为这些更改不会反映回BroadWorks。 Control Hub中的组管理旨在供将采用即将推出的联系人管理API的合作伙伴使用。 |
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。 相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论是运行UC-One SaaS还是BroadWorks ,首选迁移策略都是部署新的专用XSP| <UNK> P,以便与Webex for Cisco BroadWorks集成。 您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
建议的文档订阅
Webex帮助中心文章(在help.webex.com上)有订阅选项,当文章更新时,您可以通过该选项接收电子邮件通知。
我们建议您订阅以下文章,以确保不会错过影响网络连接的关键更新。 要订阅,请转至以下每个链接,在启动的文章中,单击订阅按钮。
我们建议您至少订阅上述列表。 但是,其他文档下列出的大多数Webex文章和文档都有订阅选项。 要显示该选项,文章必须显示在help.webex.com上。
文档登陆页面没有订阅选项。 |
其他文档
有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
为Webex for Cisco BroadWorks自带PSTN解决方案—此解决方案允许服务商预配置他们拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
Webex for Cisco BroadWorks配置指南—介绍如何配置Webex for Cisco BroadWorks的Webex应用程序。
- Webex for Cisco BroadWorks设备集成指南—介绍如何加入和服务室操作系统和MPP设备。
Webex for Cisco BroadWorks疑难解答指南—包含Webex for Cisco BroadWorks的疑难解答信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点来了解有关Webex for Cisco BroadWorks的更多信息:
Webex for Cisco BroadWorks文档—登录页面列出了面向Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选Webex文章。
Webex for Cisco BroadWorks的新功能—阅读最新发布的功能以及即将推出的功能。
已知问题和限制—阅读有关我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。 角色用于为Partner Hub和Control Hub中的设置分配管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参考cisco.com上的Cisco BroadWorks站点获取描述如何部署解决方案Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
服务商提供的Webex—该登录页面包含了从服务商处购买Webex服务的Webex应用程序用户的入门信息和常用文章链接。
Webex帮助中心—使用help.webex.com上的搜索功能搜索其他描述Webex应用程序和Webex Meetings功能的Webex文章。 您可以搜索用户或管理员文章。
开发人员文档
Webex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API的应用程序的开发人员提供信息。
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
多少个XSP| <UNK> P? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP| <UNK> P CLI参考 本文档 |
客户和用户预配置 | 您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。 基本、标准、高级或软件电话。 | 本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) | 您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
您打算从哪种规模入手? 可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
与您的Cisco客户经理/销售代表合作,调整您的XSP规模|ADP基础结构,根据Cisco BroadWorks系统容量规划程序和NICisco BroadWorks系统工程指南。
Webex如何与您的XSP | <UNK> P建立MTLS连接? 直接到DMZ中的XSP| <UNK> P,还是通过TLS代理? 这将影响您的证书管理和您用于接口的 URL。 (我们不支持与网络边缘建立未加密的 TCP 连接。)
客户和用户预配置
哪些用户预配置方法最适合您?
使用受信任电子邮件的流式预配置: 在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。 无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。 因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。 这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。 我们还建议您将其复制到“备用 ID”属性中。
不使用受信任电子邮件的流式预配置: 如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
用户自行预配置: 此选项不要求在 BroadWorks 中分配 IM&P 服务。 您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。 随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
通过 API 进行 SP 受控预配置: Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
预配置要求
下表总结了每种预配置方法的要求。 除这些要求外,您的部署还必须满足本指南中描述的一般系统要求。
设置方法 | 要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) | 当用户满足要求并且您打开 式IM+P 服务时,Webex预配置API会自动将现有BroadWorks用户添加到Webex。 您可以通过Webex上的加入模板分配两个流(受信任的电子邮件或不受信任的电子邮件)。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
用户自行预配置 | 管理员为现有的BroadWorks用户提供用户激活门户的链接。 用户必须使用BroadWorks凭证登录门户并提供有效的电子邮件地址。 验证电子邮件后,Webex将获取其他用户信息以完成预配置。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
通过API的SP控制预配置 (受信任或不受信任的电子邮件) | Webex公开了一组公共API,使您能够将用户预配置构建到现有工作流程和工具中。 有两个流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
支持的语言区域设置
在设置期间,在 BroadWorks 中分配给第一个设置的管理员用户的语言将自动分配为该客户组织的默认区域设置。 此设置确定该客户组织下用于激活电子邮件、会议和会议邀请的默认语言。
支持(ISO-639-1)_(ISO-3166)格式的五个字符语言区域设置。 例如,en_US对应于English_UnitedStates。 如果只请求了两个字母的语言(使用ISO-639-1格式),服务将通过将请求的语言与模板中的国家/地区代码(即“requestedLanguage_国家/地区代码”)组合,生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用的默认合理区域设置。
下表列出了支持的区域设置,以及将两个字母的语言代码转换为五个字符的区域设置的映射,用于在没有五个字符的区域设置的情况下。
支持的语言区域设置 (ISO-639-1)_(ISO-3166) | 如果只有两个字母的语言代码可用… | |
---|---|---|
语言代码(ISO-639-1)** | 使用默认的合理区域设置(ISO-639-1)_(ISO-3166) | |
en_美国 en_AU en_GB en_CA | en | en_美国 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cscs | cs_CZ |
da_丹麦 | da | da_丹麦 |
de_de | de | de_de |
hu_胡 | hu | hu_胡 |
id_标识 | 标识 | id_标识 |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_韩国 | ko | ko_韩国 |
es_es es_一氧化碳 es_MX | es | es_es |
nl_NL | nl | nl_NL |
nb_否 | 编号 | nb_否 |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | roRO | ro_RO |
zh_快递 之 家 zh_台湾 | zh | zh_快递 之 家 |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Webex会议站点不支持区域设置es_ <UNK> 、id_ <UNK> 、nb_ <UNK>和 pt_ <UNK> 。 对于这些区域设置,Webex Meetings站点将仅使用英语。 如果站点不需要/无效/不受支持的区域设置,则英语是站点的缺省区域设置。 此语言字段在创建组织和Webex Meetings站点时适用。 如果帖子或订阅者的API中没有提到任何语言,则模板中的语言将用作默认语言。 |
定制
合作伙伴管理员可以使用高级定制自定义 Webex 应用程序查找合作伙伴管理的客户组织的方式。 合作伙伴管理员可以自定义以下设置,以确保 Webex 应用程序反映其公司品牌和标识:
公司徽标
浅色模式或深色模式的唯一配色方案
自定义的支持 URL
有关如何自定义外观方案的详细信息,请参阅配置高级外观方案自定义。
|
正在加载模板
加入模板可让您定义在Webex for Cisco BroadWorks上自动预配置客户和关联订阅者的参数。 您可以根据需要配置多个加入模板,但当您加入客户时,该模板仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。 使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。 随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
您可以使用预配置 API(请参阅 Webex for Cisco BroadWorks API 文档)或通过 Partner Hub(请参阅在 Partner Hub 中更改用户软件包),更改特定订阅者的软件包,而不使用此缺省设置。
您无法从 BroadWorks 中更改订阅者的软件包。 集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
BroadWorks 系统的配置方式会影响流式预配置。 如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用使用流式预配置所需的 BroadWorks 补丁。 有关详细信息,请参阅使用流式预配置所需的补丁。 |
验证模式
确定订阅者在登录Webex时如何进行验证。 您可以使用“加入”模板中的身份验证模式设置分配该模式。 下表列出了一些选项。
此设置不会对登录用户激活门户产生影响。 登录门户的用户必须输入其在BroadWorks上配置的BroadWorks用户ID和密码,无论您如何在加入模板上配置身份验证模式。 |
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 | BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
有关具有 BroadWorks 直接身份验证功能的 SSO 登录流程的更多详细信息,请参阅 SSO 登录流程。 |
使用BroadWorks验证进行UTF-8编码
通过BroadWorks验证,我们建议您为验证标头配置UTF-8编码。 UTF-8解决了使用特殊字符的密码可能引起的问题,即Web浏览器无法正确编码字符。 使用UTF-8编码的Base 64编码报头可解决此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
国家
创建模板时必须选择国家/地区。 对于使用Common 模板预配置的所有客户,将自动将此国家/地区指定为组织国家/地区。 此外,组织所在国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。
站点的缺省全球呼入号码将根据组织所在国家/地区设置为电话域中定义的第一个可用拨入号码。 如果在电话域中定义的拨入号码中找不到组织的国家/地区,将使用该位置的缺省号码。
S号 | 地点 | 国家或地区代码 | 国家或地区名称 |
---|---|---|---|
1 | 美洲地区 | +1 | 美国,ca |
2 | 亚太地区 | +65 | 新加坡 |
3 | 澳大利亚和新西兰 | +61 | 澳大利亚 |
4 | 欧洲、中东及非洲 | +44 | 英国 |
5 | 欧元 | +49 | 德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商? 在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。 您可以有多个模板,因此可以有多个预配置 URL。 这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。 这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。 如果是这样,您可以选择保留用于在UC-One SaaS上预配置用户的系统级URL,并覆盖迁移到Webex for Cisco BroadWorks的企业。 您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
使用预配置服务URL配置应用程序服务器中详细说明了与此决定相关的配置选项。
预配置适配器代理
为了提高安全性,预配置适配器代理允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间进行流式预配置。 代理连接创建端到端TCP隧道,在AS和Webex之间中继流量,因此无需AS直接连接到公共互联网。 对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。 有关详细信息,请参阅 isco BroadWorks预配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。 如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者都必须拥有BroadWorks许可证和主号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。 如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。 这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将BroadWorks管理员载入Webex for Cisco BroadWorks。 您只能加入主号码和/或分机号的BroadWorks呼叫用户。 如果您使用流式预配置,还必须为用户分配集成IM&P服务。 |
网络服务器和软件要求
最低版本为 R22 的 BroadWorks 实例。 有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。 有关更多信息,请参阅 BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
BroadWorks 实例应当至少包含以下服务器:
具有上述 BroadWorks 版本的应用程序服务器 (AS)
网络服务器 (NS)
档案服务器 (PS)
满足以下要求的面向公众的XSP| <UNK> P服务器或应用程序交付平台(ADP):
身份验证服务 (BWAuth)
XSI Actions 和 XSI Events 接口
DMS(设备管理 Web 应用程序)
CTI 接口(计算机电话集成)
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。 需要系统级管理员来帮助查找企业。
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。 在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。 有关XSP ADP规模的更多信息,请参阅《Cisco BroadWorks系统工程指南》|。
Webex 应用程序平台
要下载英文版Webex应用程序,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex应用程序在以下位置可用:
Windows PC/笔记本电脑
使用 MacOS 的 Apple PC/笔记本电脑
iOS (Apple store)
Android (Play Store)
Web浏览器(转至 https://teams.webex.com/)
本地化版本
要下载本地化版本的Webex应用程序,请使用以下链接之一:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
Cisco IP 电话:
带多平台固件的 Cisco IP Phone 6800 系列
带多平台固件的 Cisco IP Phone 7800 系列
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
我们像其他 BroadWorks 集成那样支持第三方电话。 但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
适配器:
Cisco ATA 191 多平台模拟电话适配器
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳机:
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
协作室操作系统设备:
Webex Room和Room Kit系列
Webex Desk 系列
Webex Board 系列
设备集成
有关如何为Webex for Cisco BroadWorks载入和服务协作室操作系统和MPP设备的详细信息,请参阅Webex for Cisco BroadWorks的 集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以支持作为呼叫客户端的Webex应用程序。 他们与用于 UC-One SaaS 的 DTAF 文件相同,但用于 Webex 应用程序的是新 config-wxt.xml.template
用于Webex应用程序的文件。
要下载最新的设备配置文件,请转至应用交付平台 下载 站点获取最新的DTAF文件。 这些下载适用于ADP和XSP。
客户端名称 | 设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型: 连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型: 连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型: Business Communicator - PC DTAF: 配置文件: |
标识/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配使用上述设备配置文件之一的标识/设备配置文件,才能使用Webex应用程序发起呼叫。 配置文件提供允许用户发出呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的自行激活代理或Cisco TAC提出服务请求,以便为您的Cisco身份提供程序联合帐户预配置Cisco OAuth。
对各自的功能使用以下请求标题:
XSP | <UNK> P AuthService配置'以在XSP | <UNK> P上配置服务。
“用于验证代理设置的NPS配置”将NPS配置为使用验证代理。
用于CI用户UUID同步的CI User UUID Sync。 有关此功能的更多详细信息,请参阅: Cisco BroadWorks支持CI UUID。
配置BroadWorks以启用Cisco Billingfor BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。 如果令牌在使用前已过期,您可以提出其他请求。
如果您已获得Cisco OAuth身份提供程序凭证,请完成新的服务请求以更新凭证。 |
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您将需要由知名证书颁发机构签名并部署在面向公众的XSP| <UNK> P上的安全证书。 这些将用于支持与XSP ADP服务器的所有入站连接的TLS证书验证。|
这些证书应包含您的XSP| <UNK> P公共完全限定域名作为使用者通用名称或使用者备用名称。
部署这些服务器证书的确切要求取决于您面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:
支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
将公开签发的服务器证书加载到代理中。
代理向 Webex 出示此公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
内部CA签名证书可以加载到XSP| <UNK> P。
XSP| <UNK> P将此内部签名的服务器证书提交给代理。
代理信任签署XSP ADP服务器证书的内部| <UNK> 。
DMZ中用于TLS传递代理或XSP| <UNK> P的TLS证书要求
公开签名的服务器证书将加载到XSP | <UNK> P中。
XSP| <UNK> P向Webex出示公开签名的服务器证书。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。 可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了下面这三种情况下的证书要求:
(选项)TLS 桥接代理的 TLS 证书要求
Webex 向代理出示公开签发的客户端证书。
代理信任签发客户端证书的 Cisco 内部 CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
内部证书的CN必须是
bwcticlient.webex.com
。
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。 如果是桥接代理,您可能会被迫使用内部CA签署代理提交给XSP| <UNK> P的客户端证书。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
应用程序服务器的 ClientIdentity包含代理提交给XSP |ADP的内部签名客户端证书的CN。
(选项)DMZ中的TLS直通代理或XSP| <UNK> P的证书要求
Webex向XSP ADP出示Cisco内部CA签名| 客户端证书。
XSP| <UNK> P信任签署客户端证书的Cisco内部CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签发的XSP | <UNK> P服务器证书也会加载到XSP | <UNK> P中。
XSP| <UNK> P将公开签名的服务器证书提交给Webex。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
应用程序服务器 Identity 包含由Webex提交给XSP| <UNK> P的思科签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅: Webex for Cisco BroadWorks的网络要求。 本文包含配置防火墙入口和出口规则所需的IP地址、端口和协议列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。 有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。 本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 | 信息相关性 |
---|---|
信息式 | |
信息式 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 | 不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP| <UNK> P冗余。 当XSP| <UNK> P或站点因计划维护或计划外原因而无法使用时,Webex服务和应用程序可以转移到合作伙伴提供的另一个XSP| <UNK> P或站点以完成请求。
网络拓扑
Broadworks XSP| <UNK> P可以直接部署在互联网上,也可以驻留在由负载平衡元素(例如F5 BIG-IP)显示的DMZ中。 为了提供地理冗余,XSP| <UNK> P可以部署在两个(或更多)数据中心中,每个数据中心都有一个负载平衡器,每个数据中心都有一个公共IP地址。 如果XSP| <UNK> P位于负载平衡器后面,则Webex微服务和应用程序只会看到负载平衡器的IP地址,而Broadworks似乎只有一个XSP| <UNK> P,即使后面有多个XSP| <UNK> P。
在下面的示例中,XSP| <UNK> P部署在两个站点A和站点B上。每个站点的负载平衡器之后都有两个XSP| <UNK> P。 站点A的LB1之后为XSP| <UNK> P1和XSP| <UNK> P2,站点B的LB2之后为XSP| <UNK> P3和XSP| <UNK> P4。 只有负载平衡器显示在公共网络上,而XSP | <UNK> P位于DMZ专用网络中。
Webex 云服务
DNS 配置
Webex云微服务必须能够找到用于连接到Xsi接口、身份验证服务和CTI的Broadworks XSP| <UNK> P服务器。
Webex云微服务将对配置的XSP执行DNS A/AAAA查找|并连接到返回的IP地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。 如果返回多个 IP 地址,将选中列表中的第一个 IP。 当前不支持 SRV 查找。
例如: 合作伙伴的DNS A记录,用于发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器。
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
故障转移
当Webex微服务向XSP| <UNK> P/负载平衡器发送请求失败时,可能会发生以下几种情况:
如果故障是由于网络错误(例如: TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
如果返回错误代码(HTTP 5xx),Webex微服务会将IP标记为已阻止,并立即路由到下一个IP。
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP位于阻止列表中时,将不会包含在向XSP| <UNK> P发送请求时要尝试的地址列表中。 经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。 如果操作成功,相应的 IP 地址将从已阻止列表中删除。
状态
可以在Control Hub中查看Webex云服务与XSP| <UNK> P或负载平衡器的连接状态。 在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
XSI 操作
XSI 活动
验证服务
加载页面时或者在输入更新期间,连接状态会更新。 连接状态如下:
绿色: 可以使用 A 记录查找中的某个 IP 访问接口时。
红色: A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到XSP| <UNK> P,并受XSP| <UNK> P接口可用性的影响:
登录 Webex 应用程序
刷新 Webex 应用程序令牌
不受信任的电子邮件/自助激活
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex应用程序可访问XSP ADP上的X 服务接口(XSI-Actions和XSI|-Events)和设备管理服务(DMS)服务。
要查找XSI服务,Webex应用程序为以下对象执行DNS SRV查找 _xsi-client._tcp.<webex app xsi domain>
。 SRV指向为XSP| <UNK> P主机或XSI服务的负载平衡器配置的URL。 如果SRV查找不可用,Webex应用程序将恢复为A/AAAA查找。
SRV可以解析到多个A/AAAA目标。 但是,每个A/AAAA记录只能映射到一个IP地址。 如果DMZ中的负载平衡器/边缘设备后面有多个XSP| <UNK> P,则需要将负载平衡器配置为保持会话持续性,以将同一会话的所有请求路由到同一XSP| <UNK> P。 我们强制执行此配置,因为客户端的XSI事件信号必须转至用于建立事件通道的同一XSP| <UNK> P。
在示例1中,Webex-app-XSP ADP.example.com的| <UNK> /AAAA记录不存在,也不需要。 如果您的DNS要求必须定义一个A/AAAA记录,则只应返回一个IP地址。 无论如何,仍必须为Webex应用程序定义SRV。 如果Webex应用程序使用解析到多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终会向未建立事件通道的XSP| <UNK> P发送信号。 这会导致信道被毁,并且会造成更多的内部流量,从而损害您的XSP| <UNK> P群集性能。 由于Webex云和Webex应用程序在A/AAAA记录查找中有不同的要求,因此您必须为Webex云和Webex应用程序使用单独的FQDN来访问您的XSP| <UNK> P。 如示例中所示,Webex云使用记录 |
示例1 —多个XSP| <UNK> P,每个都在单独的负载平衡器
在本例中,SRV指向多倍于A记录,每个A记录指向不同站点的不同负载平衡器。 Webex应用程序将始终使用列表中的第一个IP地址,仅在第一条记录关闭时移至下一条记录。
以下为 SRV 记录示例。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| XSI 接口的客户端发现 |
SRV |
|
| XSI 接口的客户端发现 |
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
示例2—一个负载平衡器后面有多个XSP| <UNK> P(具有TLS桥)
对于初始请求,负载平衡器选择随机XSP| <UNK> P。 该XSP| <UNK> P返回Webex应用程序在未来的请求中包含的cookie。 对于未来的请求,负载平衡器使用cookie将连接路由到正确的XSP| <UNK> P,确保事件通道不会断开。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| 负载平衡器 |
A | LB.example.com |
| 负载平衡器的IP地址(XSP| <UNK> P位于负载平衡器之后) |
DMS URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。 将解析URL中的主机,Webex应用程序将对主机执行DNS A/AAAA查找,以连接到托管DMS服务的XSP| <UNK> P。
例如: DNS A记录,用于通过Webex应用程序发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器,以便通过DMS下载配置文件:
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
Webex应用程序如何查找XSP| <UNK> P地址
客户端尝试使用以下DNS| 查找XSP ADP节点:
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。 从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
客户端执行 SRV 查找,以找到 _xsi-client._tcp。<xsi domain="">
如果SRV查找返回一个或多个A/AAAA目标:
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。 此操作的第一步是执行步骤1中列出的相同DNS查找过程-这一次请求从其配置文件中查找%XSI_ROOT_WXT% 参数中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
故障转移
登录期间,Webex App 会对 _xsi-client._tcp.<xsi domain=""> 执行 DNS SRV 查找,构建主机列表,然后依次根据 SRV 优先级和权重连接到其中某个主机。 连接的主机将成为所有后续请求的选定主机。 随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。 在第一个请求之后发送的所有请求都包含HTTP响应中返回的cookie,因此负载平衡器必须保持会话持续性(亲和性)并始终将请求发送到同一后端XSP| <UNK> P服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
如果故障是由于网络错误(例如: TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
如果返回错误代码(HTTP5xx),Webex应用程序会将该IP地址标记为已阻止并路由到列表中的下一个主机。
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。 但是,超时请求会被视为失败。 某些请求会在失败后进行重试(增加重试时间)。 不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。 在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP | <UNK> P/Dms界面下载配置文件。 该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。 应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。 如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。 许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。 如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。 完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。 同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务
我们要求NPS应用程序在不同的XSP| <UNK> P上运行。 有关该XSP| <UNK> P的要求,请参阅 网络的呼叫通知。
您需要在XSP | <UNK> P上使用以下应用程序/服务。
服务/应用程序 | 必须验证 | 服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用TLS和mTLS所需的配置,但您应参考现有文档以在XSP| <UNK> P上安装应用程序。
共驻要求
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。 需要身份验证服务才能验证这些令牌。
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
您可以根据规模要求分离其他服务/应用程序(例如,专用设备管理XSP| <UNK> P场)。
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
请勿在用于将BroadWorks与Webex集成的XSP | <UNK> P上安装其他应用程序或服务。
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。 如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。 如果您有多个Webex组织运行同一XSP| <UNK> P服务器,则必须使用mTLS身份验证,因为CI令牌验证不支持与同一XSP| <UNK> P Auth服务的多个连接。 要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。 |
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。 |
在每个XSP ADP服务器| 安装下列补丁。 安装适合您发行版的补丁:
对于 R22:
对于 R23:
对于 R24 - 不需要补丁
对XSP的任何引用都包括XSP或ADP。将
AuthenticationService
每个XSP ADP服务| 应用程序。运行以下命令将XSP ADP上的AuthenticationService应用程序激活| /authService上下文路径。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
运行此命令以在XSP | <UNK> P上部署 Service:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
从Broadworks Build 2022.10开始,当切换到新版本的java时,Java附带的证书颁发机构不再自动包含在BroadWorks信任存储中。 Service打开与Webex的TLS连接以获取访问令牌,并且需要在其信任存储区中包含以下内容以验证IDBroker和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
验证以下CLI下是否存在这些证书
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,请运行以下命令以导入缺省Java信任值:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手动将这些证书添加为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果从以前的发行版升级了ADP,则旧发行版中的证书颁发机构将自动导入到新发行版中,并将继续导入,直到手动删除。
Service应用程序不受ADP_ <UNK> I/System/SSLCommonSettings/GeneralSettings下的validatePeer 设置的约束,并且始终验证对等身份。 有关此设置的详细信息,请参阅 isco Broadworks X509证书验证FD。
通过在每个XSP| <UNK> P服务器上运行以下命令来配置身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—对于URL
,输入应用于 CI 集群的 IssuerName URL。 见下表。set issuerUrl <URL>
—对于URL
,输入应用于 CI 集群的 IssuerUrl。 请参阅下表。set tokenInfoUrl <IdPProxy URL>
—输入应用于 Teams 集群的 IdP 代理 URL。 请参阅下面的第二个表格。
表 1. 设置 Name和 URL 如果 CI 集群是... 将 Name和 URL设置为… US-A
EU
US-B
如果您不知道CI集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。表 2. 设置令牌信息URL 如果 Teams 集群是... 将tokenInfoURL设置为…(IdP代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道 Teams集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。
要进行测试,您可以通过替换"
idp/authenticate
”部分替换为”ping
”来验证 URL 是否有效。
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每个XSP| <UNK> P服务器上使用以下命令配置Cisco联合的身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
运行以下命令以验证您的 FLS 配置是否有效。 该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每个XSP| <UNK> P服务器上使用以下命令配置令牌管理:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
生成并共享 RSA 密钥。 您必须在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。 这是由于以下因素:
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。 在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。 运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。 并不强制遵循此顺序。
为 CTI 订阅配置应用程序服务器
为mTLS| 验证CTI订阅配置XSP ADP
打开用于安全 CTI 接口的入站端口
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 客户端证书的公用名是 |
在 CTI 接口上配置 TLS 和密码
XSP| <UNK> P CTI接口的可配置性级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/JSSE/Ciphers> XSP| <UNK> P_ <UNK> I/系统/SSLCommonSettings/JSSE/协议> |
此系统的传输协议 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/协议> |
此系统上的特定 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServer/SSLSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServerSSLSettings/协议> |
在全新安装中,以下密码在系统级别默认安装。 如果在接口级别(例如在CTI接口或HTTP接口)未配置任何内容,则应用此密码列表。 请注意,此列表可能会随时间发生变化:
|
读取XSP ADP上的CTI TLS接口| 配置
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
必须针对TLS| v1.2配置与Webex云交互的XSP ADP CTI接口。 云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
输入命令
get <interfaceIp>
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
输入
get
命令以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> <cipherName>
以将密码添加到 CTI 接口。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 CTI 接口,您将使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
CTI接口(R22及更高版本)的信任锚
此过程假设XSP| <UNK> P面向互联网或通过直通代理面对互联网。 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于基础设施中每个向Webex发布CTI事件的XSP| <UNK> P,请执行以下操作:
登录合作伙伴中心。
转至设置 > BroadWorks Calling,然后单击下载 Webex CA 证书以将
CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。
将证书链拆分为两个证书-
combinedcertchain2023.txt
打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可选)运行
help updateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;只要所有条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。 此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
替换XSP ADP CTI接口上的| 器证书和密钥。 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新启动XSP | <UNK> P。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置网页视图(CSWV)是托管在XSP| <UNK> P上的应用程序,允许用户通过他们在软客户端中看到的网页视图修改其BroadWorks呼叫设置。 请参阅 isco BroadWorks呼叫设置Webview解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的通用 BroadWorks 呼叫设置的访问。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
呼叫设置网页视图应用程序,托管在Cisco BroadWorks XSP| <UNK> P上。
Webex应用程序,在Webview中呈现呼叫设置。
用户体验
Windows 用户: 单击 呼叫设置,然后单击 。
Mac 用户: 单击档案照片,然后
。
在 BroadWorks 上部署 CSWV
在XSP ADP上安装呼叫设置| 视图
CSWV应用程序必须位于环境中托管Xsi|-Actions接口的XSP ADP上。 它是XSP ADP上的非托管应用程序|,因此您需要安装和部署Web存档文件。
登录cisco.com并在软件下载部分搜索“BWCallSettingsWeb”。
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是在编写本报告时的最近一次。根据适用于XSP ADP版本的Cisco BroadWorks X 服务平台配置指南安装、激活和部署Web存档。| (R24版本是 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
将。war文件复制到XSP| <UNK> P上的临时位置,例如
/tmp/
。导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
[可选]删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的 名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。 您可以使用任何未被另一应用程序使用的值,例如
/callsettings
。在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/callsettings/
注:
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
XSP | <UNK> P-FQDN必须与Xsi-ActionsFQDN匹配,因为CSWV需要使用Xsi-Actions,且不支持CORS。
对Webex for Cisco BroadWorks环境中的其他XSP| <UNK> P重复此过程(如有必要)。
呼叫设置网页视图应用程序现在在XSP| <UNK> P上处于活动状态。
将Webex应用程序配置为使用呼叫设置网页视图
有关客户端配置的更多详细信息,请参阅 bex for Cisco BroadWorks配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。 此URL通过应用程序界面向用户显示呼叫设置。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在BroadWorks上的Webex应用程序配置模板中,在%WEB_CALL_SETTINGS_URL_WXT% 标签中配置CSWV URL。
如果您没有明确指定URL,则默认值为空,用户看不到呼叫设置页面。
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署CSWV应用程序时衍生出此值。
生成的客户端配置文件应有一个如下所示的条目:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
对XSP的任何引用都包括XSP或ADP。
在 Webex for Cisco BroadWorks 中配置呼叫推送通知
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。 CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。 这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
本部分描述当 NPS 尚未支持其他应用程序时如何为身份验证代理配置 NPS。 如果您需要迁移共享的 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理https://help.webex.com/nl5rir2/。 |
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。 NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
该功能的BroadWorks补丁位于: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关NPS软件和补丁,请参阅一节 Webex for Cisco BroadWorks的NPS。
从软件下载页面搜索并下载补丁。
有关 ADP 服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。 我们建议您配置XSP| <UNK> P对APN使用基于HTTP/2的接口。 此更新要求托管NPS的XSP| <UNK> P运行R22或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 | 安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 | ||
2 | 安装 NPS 身份验证代理补丁: | ||
3 | 激活通知推送服务器应用程序。 | ||
4 | (对于 Android 通知)在 NPS 上启用 FCM v1 API。
| ||
5 | (对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 技术支持。 | ||
7 | 在每个AS服务器上,namedefs文件位于 例如: _pushnotification-client._tcp。qaxsps.broadsoft.com SRV 20 20,443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com在10.193.78.149中
|
下一步
当新安装 NPS 时,请转到配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转到将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果要在与其他移动应用程序共享的NPS上配置身份验证代理,请参阅 Cisco BroadWorks NPS以使用NPS代理 (https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 | 在 NPS 上创建客户端帐户:
要验证您输入的值与所提供的值是否匹配,请运行
| |||||||||||||||||||
3 | 输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
| |||||||||||||||||||
4 | (对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 | (适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 | 配置以下 NPS URL:
| |||||||||||||||||||
7 | 根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 | 检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 | 重新启动XSP| <UNK> P: | |||||||||||||||||||
10 | 通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。 验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。 有三个过程:
将UC-One客户端迁移到FCMv1—当您有现有UCaaS客户端并且需要迁移它们以使用FCMv1时。
将 SaaS 客户端迁移到 FCMv1 — 当您已经拥有 SaaS 客户端并需要迁移它们以使用 FCMv1 时。
更新 ADP 服务器 — 将 NPS 迁移到一个 ADP 服务器时。
将UC-One客户端迁移到FCMv1
在Google FCM控制台中使用以下步骤将UC-One客户端迁移到Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。 在 FCM 控制台中,请参阅 。 此设置显示在“项目凭证”表中。有关详细信息,请参阅 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? 上的《Connect移动品牌定制指南》。 请参阅
|
登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。
选择适当的 Android 应用程序。
在常规标签页,记录项目 ID。
导航到“服务帐户”标签页,以配置一个服务帐户。 您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
单击蓝色按钮,以创建一个新的服务帐户
单击蓝色按钮,以生成一个新的私钥
将密钥下载到安全的位置
要重复使用现有的服务帐户:
单击蓝色文本,以查看现有的服务帐户。
确定要使用的服务帐户。 服务帐户需要 firebaseadmin-sdk 权限。
在最右侧,单击汉堡菜单并创建一个新的私钥。
下载包含密钥的 json 文件,并保存到安全的位置。
将json文件复制到XSP | <UNK> P。
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。 |
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
运行
bwrestart
重启XSP ADP的| 。启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
从 Google 云控制台获取 JSON 文件:
在 Google 云控制台上,转到服务帐户页面。
单击选择项目,选择您的项目,然后单击打开。
找到要为其创建密钥的服务帐户的行,单击更多垂直按钮,然后单击创建密钥。
选择一个密钥类型,然后单击创建
随后会下载此文件。
将 FCM 添加到 ADP 服务器:
使用下列命令将 JSON 文件导入 ADP 服务器:
/bw/install
。登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
要启用Webex云根据BroadWorks验证您的用户(通过XSP| <UNK> P托管的验证服务)。
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。 如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。 我们阻止保存是因为配置错误的集群可能会导致问题难以解决。 |
需要采取的行动
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 Add Cluster(添加集群)。
这将启动一个向导,您可以在其中提供XSP| <UNK> P接口(URL)。 如果您使用非标准端口,可以将端口添加到接口 URL。
为此集群命名,然后单击 Next(下一步)。
此处的集群概念只是一组接口,通常位于XSP| <UNK> P服务器或场上,使Webex能够从您的应用程序服务器(AS)读取信息。 每个AS集群可以有一个XSP| <UNK> P,或者每个集群有多个XSP| <UNK> P,或者每个XSP| <UNK> P有多个AS集群。 此处已超出 BroadWorks 系统的扩展要求。
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
添加您的 XSI 操作和 XSI 事件 URL。
可选。 使用设备激活服务的URL更新 DAS URL。
可选。 如果您希望BroadWorks直接登录到BroadWorks,请选中“ 直接BroadWorks身份验证”复选框。 否则,对BroadWorks的验证将通过Webex托管的IdP代理服务进行代理。
此复选框会影响以下登录情况:
用户激活门户登录—用户在登录门户时必须输入其BroadWorks凭证。 上述设置决定了登录是直接到BroadWorks还是通过IdP代理进行。
客户端登录—如果在加入模板中配置了 BroadWorks身份验证,上述设置将确定客户端登录Webex应用程序是直接访问BroadWorks还是通过IdP代理进行。
单击下一步。
在 CTI 接口页面上,执行以下操作:
添加要连接的 CTI 接口的 CTI URL 和端口。
可选。 启用 历史记录 ,然后输入您的BroadWorks用户ID。 选择此选项后,BroadWorks呼叫历史记录事件将同步到Webex云。 用户可查看 Webex App 上的呼叫历史记录。
可选。 启用免打扰(DND)同步开关,然后输入您的BroadWorks用户ID。 此选项将在Webex和BroadWorks之间同步DND事件,确保该功能在两个平台上运行相同。
单击下一步。
添加验证服务 URL。
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
查看最终屏幕上的条目,然后单击 Create(创建)。 您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。 如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。 您可以在配置部署时返回向导,这可能需要按照本指南中的说明修改基础设施(例如XSP| <UNK> P、负载平衡器或防火墙),然后才能保存模板。
检查与 BroadWorks 接口的连接
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 View Clusters(查看集群)。
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。 如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
可选。 如果要查看该群集的现有设置,例如XSI-Actions、XSI-Events、DAS URL和CTI接口设置,请选择一个群集。
配置您的加入模板
加入模板是指您通过预配置方法将共享配置应用于一个或多个客户的方式。 您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
登录 Partner Hub并选择客户。
单击自行激活模板按钮以查看现有模板。
单击创建模板。
在“模板详细信息”窗口中,添加模板名称、国家或地区以及默认电子邮件语言。
在服务设置窗口中,使用群集下拉列表选择要与此模板一起使用的群集。
输入 Template Name(模板名称),然后单击 Next(下一步)。
使用这些建议的设置来配置预配置模式:
表 3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
通过预配置启用BroadWorks Flow(如果开启,则包括预配置帐户凭证**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
上†
上†
上†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址用于标识合作伙伴组织中的管理员,该管理员将被授予对使用加入模板创建的任何新客户组织的委派管理员访问权限。
国家
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。 目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。 请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。 有关详细信息,请参阅帮助页面的“国家”部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。 该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
**“预配置帐户”是指BroadWorks系统级管理员帐户。 在BroadWorks上,您需要具有以下属性的管理员帐户: 管理员类型=预配置,只读=关闭。
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
可选。 如果要禁用Webex呼叫, 禁用Cisco Webex免费呼叫 。
对于会议加入配置,选择以下一种方式:
Cisco 呼入号码 (PSTN)
合作伙伴提供的呼入号码 (BYoPSTN) - 如果您选择该选项,请参阅携带您自己的 Webex for Cisco BroadWorks PSTN 解决方案指南,了解如何配置该选项的详细信息。
单击下一步。
关于如何验证用户身份的方式,有两种方法—使用受信任的电子邮件或不受信任的电子邮件。
在受信任电子邮件工作流中,用户向在BroadWorks中添加电子邮件地址的合作伙伴提供电子邮件地址。 作为合作伙伴,您负责将电子邮件地址作为流式传输或API方法的一部分。
强烈建议使用受信任的预配置方法,因为它可确保所有订阅者都由您作为合作伙伴进行完全预配置,并且无需最终用户执行任何操作。
在不受信任的电子邮件案例中,用户需要在预配置前验证其电子邮件,或者用户可以自行激活。
在不受信任的情况下,根据下表中的验证设置,有多种设置模式:
表 4. 不受信任的预配置模式的推荐用户验证设置 设置名称
无需电子邮件的流式预配置
用户自行预配置
首先部署管理员
建议*
不适用
允许用户自激活
不适用
必填
表格注释:
* Webex中的每个客户组织都必须至少有一个具有管理员角色的用户。 如果在Webex中创建了新的客户组织,则您在BroadWorks中分配集成IM&P的第一个用户将担任客户管理员角色。 作为服务提供商,您可能希望控制谁获得该角色。 选中此设置将阻止用户完成激活,直到激活您预配置的第一个用户为止。 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
单击下一步。
选择用于用户登录Webex的缺省身份验证模式(BroadWorks身份验证或 Webex身份验证)。
此设置对用户登录“用户激活门户”不起作用。 无论如何配置加入模板,用户在登录门户时都必须使用其BroadWorks用户ID和密码。
此设置仅适用于新建的客户组织。 如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。 要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。(请参阅“准备环境”部分的“验证模式”)。
单击下一步。
对于首选项,请配置以下内容:
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。 否则,他们需要使用其 BroadWorks 用户名。 登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
确保 现有组织时允许管理员邀请电子邮件 开启(缺省设置为开启)。
单击下一步。
查看最终屏幕上的输入内容。 您可以单击向导顶部的导航控件以返回并更改任何详细信息。 单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。 提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。 |
补丁应用程序服务器(仅限R22、R23和R24)
如果您尚未执行此操作,请对您的发行版应用以下补丁: 。
对于 R22:
AP.as.22.0.1123.ap373197
对于 R23:
AP.as.23.0.1075.ap373197
对于 R24:
AP.as.24.0.944.ap384177
有关构成部署Webex for Cisco BroadWorks要求的BroadWorks补丁的完整列表,请参阅参考部分中的BroadWorks软件要求。更改到
Maintenance/ContainerOptions
上下文。启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
登录到 Partner Hub 并转至
。单击 View Templates(查看模板)。
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。 如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。 请参阅“准备环境”部分的“决策点”。 |
登录应用程序服务器并配置消息传递接口。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
激活集成的 IMP 接口:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
必须输入 |
(选项)在应用程序服务器上配置每个企业的预配置参数
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。 您可以使用
example.com
)。选择 Use Messaging Server(使用消息传递服务器)。
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
必须输入
provisioningURL
参数的完全限定名称,正如在 Partner Hub 中提供的。 如果应用程序服务器无法访问 DNS 来解析主机名,那么必须在 AS 上的/etc/hosts
文件中创建映射。在 Username(用户名)字段中,输入预配置管理员的名称。 这必须与 Partner Hub 包含的模板中的值匹配。
输入预配置管理员的密码。 这必须与 Partner Hub 包含的模板中的值匹配。
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
单击 Apply(应用)。
对其他要配置流式预配置的企业重复此步骤。
用户预配置数据
有关在用户预配置期间在BroadWorks和Webex之间交换的用户数据的信息,请参阅服务商用户预配置。
合作伙伴预配置检查API
预配置检查API可帮助管理员和销售团队在为软件包预配置客户或订阅者之前检查错误。 具有合作伙伴完全权限管理员角色的用户授权的用户或集成可以使用此API来确保给定客户或订阅者的程序包预配置没有冲突或错误。
API会检查此客户/订阅者与Webex上的现有客户/订阅者之间是否存在冲突。 例如,如果订阅者已预配置给其他客户或合作伙伴,如果已存在另一订阅者的电子邮件地址,或者预配置参数与Webex上已存在的内容之间存在冲突,API可能会出错。 这使您有机会在预配置前修复这些错误,从而提高预配置成功的可能性。
有关API的更多信息,请参阅: Webex批发开发人员指南
要使用API,请转至: 检查批发订阅者预配置
要访问预检查批发订阅方预配置文档,您需要登录 https://developer.webex.com/ 门户。 |
合作伙伴SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置SAML SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。 如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。 要向现有组织添加合作伙伴 SSO,则必须使用 Cisco TAC 提交申请单。 |
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
使用 Cisco TAC 提交服务请求。 TAC 必须在第三方身份提供程序和 Cisco Common Identity 服务之间建立可信的关系。 。
如果您的IdP需要passEmailInRequest
要启用的功能,请确保将此要求包含在服务请求中。 如果您不确定是否需要此功能,请联系您的IdP。上传 TAC 为您的身份提供程序提供的 CI 元数据。
配置加入模板。 对于身份验证模式设置,选择合作伙伴身份验证。 对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
在使用该模板的新客户组织中创建新用户。
验证用户是否可以登录。
合作伙伴SSO - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置OIDC SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴SSO OIDC的步骤仅适用于新创建的客户组织。 如果合作伙伴管理员尝试将现有寺庙中的默认验证类型修改为合作伙伴SSO OIDC,这些更改将不会应用于已经使用该模板加入的客户组织。 要将合作伙伴SSO添加到现有客户组织,您必须使用Cisco TAC提交申请单。 |
使用OpenID Connect IDP的详细信息向Cisco TAC提交服务请求。 以下是必填和可选IDP属性。 TAC必须在CI上设置IDP,并提供要在IDP上配置的重定向URI。
属性
必填
描述
IDP名称
有
对于OIDC IdP配置,唯一但不区分大小写的名称可以由字母、数字、连字符、下划线、斜线和点组成,最大长度为128个字符。
OAuth客户端Id
有
用于请求OIDC IdP验证。
OAuth客户端密钥
有
用于请求OIDC IdP验证。
范围列表
有
将用于请求OIDC IdP验证的范围列表,按空格分隔,例如“openid电子邮件配置文件”必须包含openid和电子邮件。
授权终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0授权终端的URL。
令牌终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0令牌端点的URL。
发现终端
不支持
用于OpenID终端发现的IdP发现端点的URL。
userInfoEndpoint
不支持
IdP的UserInfo端点的URL。
密钥设置终端
不支持
IdP的JSON Web密钥集端点的URL。
除了上述IDP属性之外,还需要在TAC请求中指定合作伙伴组织标识。
在OpenID连接IDP上配置重定向URI。
配置加入模板。 对于验证模式设置,选择使用OpenID Connect的合作伙伴验证并输入在IDP设置期间提供的IDP名称作为OpenID Connect IDP实体ID。
在使用该模板的新客户组织中创建新用户。
用户可以使用SSO身份验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。 许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用CLI在所有AS和XSP ADP接口| 启用该功能。
在AS接口上运行下列命令。 这将使AS能够发送
X-BroadWorks-Correlation-Info
SIP 标头:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
这个
enableCallCorrelationID
与Xsi-Actions应用程序关联的参数用于控制Xsi-Actions日志中包含的呼叫关联信息。 建议使用enableCallCorrelationID
在XSP ADP接口| 使用以下命令启用:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。 启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。 用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks流式预配置将消息传递用户和来自BroadWorks服务器的关联呼叫信息添加到Webex平台。 但是,不包括电话列表、非消息传递用户和非用户实体(例如,会议室电话、传真机或寻线组号码)。 开启目录同步可确保将所有呼叫实体添加到Webex平台。 |
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件同步到 Webex 云,并成为 Webex 统一呼叫和会议历史记录(显示在 Webex App 上)的一部分。 用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。 启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。 此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
AP.as.22.0.1123.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
对于 R23:
AP.as.23.0.1075.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP -
AP.xsp.23.0.1075.ap378585
如果使用 ADP -
Xsi-Events-23_2021.05_1.251.bwar
对于 R24:
AP.as.24.0.944.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
有关运行Webex for Cisco BroadWorks的先决条件必须安装的BroadWorks补丁的完整列表,请参阅“参考”部分中的BroadWorks软件要求。 |
除了修补系统外,客户端配置文件 ( config-wxt.xml
) 必须设置以下标记: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
要在统一呼叫历史记录中使用寻线组、呼叫中心和其他重定向信息,必须安装并激活以下Broadworks补丁:
对于 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
对于 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
要在统一呼叫历史记录中包含管理层-助理信息,必须安装并激活以下Broadworks补丁:
对于 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
运行Xsi-Events-24_2022.06或更高版本的ADP
除了Broadworks补丁之外,还必须为管理层-助理统一呼叫历史记录启用目录同步。
启用“呼叫历史记录”或“免打扰同步”后,Webex将为群集中的所有用户发送CTI订阅刷新请求。 这可能会持续数小时,具体取决于用户数量。 建议在同一维护时段内不要执行任何Broadworks维护活动。 |
启用呼叫历史记录(新集群)
要在新集群上启用呼叫历史记录,请参阅在Partner Hub中配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
登录 Partner Hub
admin.webex.com
。转至设置并选择现有集群。
验证集群连接是否良好。 右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
选中启用呼叫历史记录复选框。
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。 在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
分机拨号不支持统一呼叫历史记录。 使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。 有关详细信息,请参阅: Webex |查看呼叫和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。 如果您需要禁用该功能,请联系 Cisco技术支持中心(TAC)。
可视垃圾邮件指示
当呼叫呈现给被叫方时,Webex应用程序在呼叫祝酒中支持垃圾邮件呼叫的可视化指示;当BroadWorks更新为通过STIR/<UNK>框架执行主叫号码验证时,Webex应用程序在统一呼叫历史记录记录中支持垃圾邮件呼叫的可视化指示。 要使用此功能:
- 如上一节中所述启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少为AS-25_Rel_2022.12
- 此功能必须通过AS CLI激活:
- AS_CLI/System/ActivatableFeature> 激活104112
- AS_CLI/System/StirShaken> 设置启用验证true
- Broadworks必须配置为执行STIR-<UNK>签名、标记和验证,如 isco BroadWorks STIR-<UNK>签名标记和验证中所述
正确配置BroadWorks后,将在发送给Cisco客户端的INVITE请求中添加新的标题X-Cisco-CallerId- ,并将新的字段callerId 添加到通过CTI接口发送到Webex Cloud的现有呼叫历史记录事件中。 Webex设备将使用此信息在呼叫演示和被叫方的统一呼叫历史记录中提供可视垃圾邮件指示。
主叫方标识和呼叫重定向
主叫方标识
当Webex应用程序收到呼叫时,它将尝试识别主叫方,并在传入呼叫通知、呼叫中窗口以及呼叫完成后的呼叫历史记录和语音邮件中显示此信息。
Webex应用程序将尝试通过将传入电话号码与在各种来源中找到的联系人的电话号码相匹配来查找主叫号码。 Webex应用程序将按此顺序使用以下来源。 一旦它在一个来源中找到它,它就不会尝试在其他任何地方搜索。
如果在一个源中找到号码的多个实例,它不会尝试选择其中一个,在这种情况下,它不会显示任何主叫号码。 |
包含组织用户的Webex通用标识(CI)。
个人和组织联系人。 个人联系人在“联系人”标签页下可见。
本地通讯录。 在Windows - Outlook应用程序、Mac - Mac联系人、iOS - iPhone联系人、Android - Android联系人。
如果找不到与传入电话号码匹配的号码,则应用程序将使用SIP FROM标头中的显示名称(如果可用)。 否则,它将使用SIP From标头中的SIP URI的用户名部分作为最后手段。
对于远程呼叫控制(即桌面电话控制模式),使用XSI信息(使用BWKS ID或分机),从XSI事件中的远程方信息提取。 如果remote-party-info不可用,则将使用P断言标识(PAI)(如果已配置)。
呼叫重定向
在呼叫被重定向或前转的情况下,应用程序将尝试在呼叫通知和呼叫历史记录中显示主叫方是谁以及其前转方式。
呼叫前转: 显示前转呼叫的号码。
寻线组: 显示前转呼叫的寻线组的名称。
呼叫中心队列: 显示前转呼叫的队列的名称。
管理层-助理: 显示呼叫要来的管理层的姓名。
例外:
对于内部呼叫队列呼叫,当座席回呼内部方时,远程方将看不到呼叫队列的名称,但会看到呼叫他们的座席的名称。
在其他位置应答呼叫:
对于使用并发路由设置的寻线组或呼叫队列,如果另一个代理代答呼叫,代理将在呼叫历史记录的其他位置看到已应答的呼叫。 对于循序路由的寻线组或呼叫队列,或处于上溢中,如果有其他代理应答,呼叫将在呼叫历史记录中显示为未接呼叫。
共享线路显示
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。 Webex应用程序的共享线路配置与桌面电话的共享线路配置类似。 此特定功能允许您将共享线路显示分配给最终用户的Webex应用程序。
此功能使用户能够直接从Webex应用程序处理其他用户分机上的呼叫。
您只能为桌面版 Webex 应用程序配置共享线路显示。
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
无法将工作空间线路分配为共享线路。
不能同时为用户配置管理层-助理服务和共享线路。
不应将用户的主线路端口更改为共享线路。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
补丁1: 设备列表中支持Webex客户端共享线路的所有者标记
无ADP的R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
带ADP的R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
AS: RI版本Rel_2022.10_1.310
Xsi-Actions-25_2022.10
补丁2: 用于增加设备配置文件类型上端口数量的补丁(在本例中为桌面客户端: 业务通信器)。
RI版本Rel_2022.10_1.310
免打扰(DND) 同步
“免打扰(DND)同步”通过同步两个平台之间的免打扰状态,使Webex和BroadWorks之间的免打扰设置保持一致。 例如,如果用户从Webex应用程序开启DND,该状态会同步到BroadWorks呼叫设备。 因此,用户的BroadWorks注册座机在有人尝试呼叫时不会振铃。 同样,如果用户从座机设置免打扰,状态会同步到Webex应用程序。 如果没有此功能,一个平台的免打扰更新不会被另一个平台识别。
DND同步在BroadWorks群集级别应用,并且可以由合作伙伴管理员在Partner Hub中启用。
必要条件
确保将以下补丁应用于AS和XSP | <UNK> P。 仅应用BroadWorks版本的补丁。
对于发行版23:
<snipped>
- ADP应用程序: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
对于发行版24:
<snipped>
- ADP应用程序: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
应用补丁后,在AS上激活功能25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果BroadWorks集群中有多个客户(>50个),则不支持更新XSI操作、XSI事件、DAS URL、XSP| <UNK> P URL或DND同步等操作。 在这种情况下,建议联系Cisco TAC支持工程师以获取帮助。
在BroadWorks上配置设备功能按键同步。 确保电话支持“as-feature-event”事件软件包的SIP SUBSCRIBE/NOTIFY。 有关详细信息,请参阅 isco BroadWorks设备功能键同步。
启用DND同步(现有群集)
登录Partner Hub
单击设置。
单击 Cluster,然后选择相应的BroadWorks集群。
启用 打扰(DND)同步 开关。
输入您的BroadWorks用户ID,然后单击 Enable。
系统验证BroadWorks群集是否有适当的补丁以支持免打扰同步。 如果验证失败,将禁用“保存”按钮。
如果验证成功,请单击 保存。
|
启用DND同步(新群集)
您还可以在群集创建期间启用该功能。 有关详细信息,请参阅在Partner Hub中配置您的合作伙伴组织中的“配置您的BroadWorks集群”。
禁用免打扰同步
您无法自行禁用DND同步。 要禁用该功能,请使用以下信息创建工程BEMS案例:
家庭: Spark 服务
产品: Webex 呼叫 (Webex for BroadWorks)
组件: WxBW -预配置
BEMS案例必须说明对合作伙伴禁用免打扰同步。 案例必须包含 partnerId 和BroadWorks Id。
使用案例
呼叫录音
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 | 描述 | 显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 | 在建立呼叫之后自动开始录制。 用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” | 在建立呼叫之后自动开始录制。 用户可以暂停和恢复录制。 |
|
按需 | 在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。 开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 | 除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
对于 R22: AP.as.22.0.1123.ap377718
对于 R23: AP.as.23.0.1075.ap377718
对于 R24: AP.as.24.0.944.ap377718
必须打开呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
必须启用如下配置标记,才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录制功能的用户信息,请转至 help.webex.com
文章 bex| 录制您的呼叫。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。 此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。 例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。 系统会向此用户显示此分机并持续 10 秒钟。
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必须在AS和XSP | <UNK> P上启用呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
SBC 必须配置为传递 ‘
x-broadworks-correlation-in
' SIP 属性(在应用程序服务器之间)。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。 您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
输入 *68 以保留呼叫
输入 *88 以取回呼叫
插入
插入服务通常用于呼叫中心环境或其他可能需要立即协助或干预的情况。
启用插入服务后,指定的用户或主管可以通过发起特定命令或使用电话或通信设备上的专用按键或按键组合进入活动呼叫。 一旦发出插入请求,系统将与正在进行的呼叫建立连接,允许授权人员以活动参加者的身份收听对话或加入呼叫。
插入服务在各种情况下都很有用。 在呼叫中心设置中,主管或培训师可以通过实时收听客户服务代表的呼叫来监控和指导他们。 如有必要,如果代表遇到困难,他们可以干预以提供指导或接通电话。 在紧急情况或关键讨论中,经授权的人员可以快速加入正在进行的对话以提供协助或做出重要决策。
在适用于插入的Webex应用程序中,我们会收到呼叫转换为会议的通知。 NOTIFY中没有其他信息(call-info或conference-info)是什么类型的会议,因此我们可以用不同的方式来处理。
发生插入时,双方之间会建立三方呼叫。 引入以下术语:
主管: 主管是指监督和管理客户服务代理或呼叫中心代表团队的人员。 在呼叫插入的背景下,主管通常能够监控和干预正在进行的客户呼叫。 他们可以使用呼叫监控工具或软件来侦听呼叫、为代理提供指导并确保质量控制。 主管的角色可能涉及培训代理、解决客户问题和优化团队绩效。
客户: “客户”是指与公司或组织合作以获取产品、服务或支持的个人或实体。 在呼叫插入的背景下,客户是指与客户服务代理拨打或接听电话的人员。 客户可能会在通话期间寻求帮助、信息或解决问题。 呼叫插入功能允许主管或授权人员加入客户与座席之间正在进行的呼叫。
代理: 代理(也称为客户服务代表或呼叫中心代理)是负责处理客户互动并通过电话或其他通信渠道提供支持或协助的人员。 代理接受过培训,能够处理客户咨询、解决问题、处理交易并提供积极的客户体验。 在呼叫插入的背景下,座席是在电话呼叫期间直接与客户通话的个人。 必要时,座席可以通过呼叫插入从主管处获得指导或反馈。
移动设备本机呼叫升级为会议
移动本机呼叫升级到会议具有两个独特的功能:
新的推送通知
本地呼叫中的移动用户现在可以通过点击新的推送通知切换到Webex应用程序。 当您启动本机呼叫屏幕时,屏幕上会显示新的推送通知,点击通知将直接转至Webex应用程序呼叫中屏幕。
如果您使用Webex Go或移动网络运营商(MNO)使用Cisco呼叫控制进行移动电话呼叫,您将在移动电话呼叫期间看到Webex通知。
将移动呼叫移至会议
当您正在与某人通话时,您可能希望将该通话转移到会议中,以使用某些高级会议功能,例如视频、共享或白板。 或者邀请其他人加入讨论并转至会议。
BroadWorks要求
可激活功能25239
带有XSP ADP的R23|:
AS补丁AP.AS.23.0.1075.ap383064
XSP| <UNK> P补丁AP.xsp.23.0.1075.ap383064
补丁AP.platform.23.0.1075.ap383064
带ADP的R23:
AS补丁AP.AS.23.0.1075.ap383064
具有Xsi-Actions-23、Comm -23版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R24:
作为补丁: AP.as.24.0.944.ap383064
具有Xsi-Actions-24、Comm -24版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R25:
AS RI版本Rel_2022.08_1.354
具有Xsi-Actions-25、Comm -25 > 2022.08_1.350和NPS版本> 2022.08_1.350
支持将呼叫移至会议的URI拨号配置
NS UrL拨号策略
定义Webex.com的规则以通过I-SBC路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC的NS路由NE
示例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS路由配置文件
已将Url拨号策略实例添加到相应的路由配置文件
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
为NetworkURL呼叫使用NS路由
在混合AS模式下启用NS路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks支持E911紧急服务呼叫。 借助此功能,紧急呼叫会路由到公共安全应答点(PSAP),然后公共安全应答点可以将紧急服务定向到主叫方的位置。 要使用此功能,您必须将Webex for Cisco BroadWorks与E911紧急呼叫提供商集成。
使用以下Webex文章配置对E911紧急呼叫服务的支持:
Webex for BroadWorks中的E911紧急呼叫—使用以下受支持的E911提供程序之一,使用本文在Webex for Cisco BroadWorks中配置E911紧急呼叫:
带宽
内部
RedSky
紧急呼叫免责声明—如果您有位置服务,可以在Webex应用程序上将“紧急服务免责声明”窗口配置为包含用户在登录时更新其位置的选项。
自定义和预配置客户端
用户下载并安装桌面版或移动版Webex通用应用程序(有关下载链接,请参阅Webex应用程序平台)。 用户验证后,客户端会在Webex云上注册消息传递和会议,检索其品牌信息,发现其BroadWorks服务信息,并从BroadWorks应用程序服务器(通过XSP| <UNK> P上的DMS)下载其呼叫配置。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。 您可以在控制中心中为客户端配置品牌、消息传递和会议参数。 您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。 客户端通过XSP ADP上的设备管理服务从应用程序服务器下载配置XML文件|。
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
对于您正在预配置的每个客户端:
下载并解压特定客户端的 DTAF zip 文件。
在 System(系统)> Resources(资源)> Identity/Device Profile Types(身份/设备档案类型)处将 DTAF 文件导入 BroadWorks
打开新添加的设备配置文件进行编辑,然后:
输入XSP ADP| 场FQDN和设备访问协议。
选中支持远程用户信息复选框。 桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根据环境修改模板(见下表)。
保存该档案。
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
姓名 | 描述 |
编解码器优先级 | 配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS | 配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 | 配置 RTP 音频和视频的端口范围 |
SIP 选项 | 配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义Webex应用程序的外观方案
合作伙伴自定义—合作伙伴管理员可以应用适用于合作伙伴组织和/或合作伙伴管理的客户的高级定制自定义。 请参阅配置高级定制定制。
客户定制-如果合作伙伴允许客户应用自己的品牌定制,客户管理员可以按照将贵公司的品牌添加到Webex中的程序操作。
用户激活门户使用您为客户端定制添加的相同徽标。 |
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以按照“添加反馈和帮助站点URL”的步骤操作,该步骤可以在上述两篇品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
您必须在Control Hub中配置所有XSP| <UNK> P服务和合作伙伴组织,然后才能执行此任务。
1 | 在 BroadWorks 中分配服务: |
2 | 在控制中心中验证客户组织和用户: |
用户测试
1 | 将 Webex 应用程序下载到两台不同的计算机上。 |
2 | 在这两台机器上以测试用户登录。 |
3 | 进行测试呼叫。 |
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。 每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
使用 API 创建 Webex 帐户
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
不使用可信电子邮件分配集成的 IM&P(流式预配置)。 用户提供并验证电子邮件地址以创建 Webex 帐户
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。 这些API的规范可在 developer.webex.com
。 如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
这些API将拒绝批发客户。 |
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。 此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。 我们的预配置 API 向后兼容 UC-One SaaS API。 BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。 Webex 会作为后台任务执行预配置。 因此,流式预配置成功表示该预配置已开始。 不表示完成。 要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。 BroadWorks中继用户可以通过共享呼叫显示(SCA)拥有Webex for BroadWorks。 中继用户需要分配身份验证服务。 如BroadWorks中继解决方案指南第8节中所述,这允许SCA Webex外观的验证与通用中继验证分开。 无法为分配路由列表或直接路由功能的中继用户预配置Webex for BroadWorks。 |
模板的位置已从“组织设置”中的BroadWorks呼叫移至“客户列表”部分,现在称为“加入模板”。 |
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
登录Partner Hub并找到客户列表页面。
单击 View Templates(查看模板)。
选择要应用到此用户的预配置加入模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。 如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。 有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有Webex用户移至Webex for Cisco BroadWorks,请参阅下表确定要遵循的步骤。
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
|
客户组织 | 将Webex for BroadWorks附加到现有组织—组织附件(针对第一个用户)还会将Webex for BroadWorks添加到后续用户,只要他们被分配到正确的组织。 |
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) | 如果Webex for BroadWorks组织不存在(未预配置用户):
如果存在Webex for BroadWorks组织(至少预配置了一位用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此程序可将属于消费者组织或拥有自助注册帐户(免费帐户或试用帐户)的现有Webex用户移至Webex for Cisco BroadWorks。 请注意,Webex for Cisco BroadWorks组织必须存在(预配置第一个用户)。 在这种情况下,您可以使用以下选项之一移动用户:
移动用户(使用受信任的电子邮件)-使用受信任电子邮件的预配置
移动用户(使用不受信任的电子邮件)-使用不受信任的电子邮件预配置
自激活
移动用户(使用受信任的电子邮件)
如果加入模板使用受信任的电子邮件,合作伙伴管理员可以通过以下过程移动后续用户:
管理员添加用户。
用户被推送到 BroadWorks Provisioning Bridge。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击激活帐户。 用户被重定向到 Webex Consumer 门户。
用户登录到 Webex。
用户单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
移动用户(使用不受信任的电子邮件)
如果“加入”模板使用不受信任的电子邮件,则必须先验证用户的电子邮件地址。 管理员可以按照此过程移动后续用户:
管理员添加用户。
用户被自动推送到 BroadWorks Provisioning Bridge。
向用户发送包含激活链接的文本。
用户单击激活链接并输入其电子邮件地址。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击立即加入。
电子邮件地址已通过验证。
用户被重定向到登录 Webex Consumer 门户。
用户登录到 Webex。
用户必须单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
用户使用 BroadWorks 凭据登录用户访问门户 URL。
用户输入电子邮件地址。
用户被推送到 BroadWorks Provisioning Bridge。
系统向用户电子邮件地址发送自动电子邮件。
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
CI 发现用户已有 Webex 帐户。 用户必须先删除旧帐户才能继续操作。
用户被重定向到登录 Webex。
用户登录 Consumer 门户。
用户单击删除帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
将Webex for BroadWorks附加到现有组织
如果您是合作伙伴管理员,将Webex for BroadWorks服务添加到尚未与合作伙伴管理的BroadWorks企业关联的现有Webex客户组织,则客户组织管理员必须批准管理员对预配置请求的访问权限才能成功。
如果符合以下任一条件,则需要组织管理员批准:
现有客户组织有100个或更多用户
组织已验证电子邮件域
已申领组织域
如果上述条件都不是正确的,则可能会出现自动附加。
在自动附件方案中,Webex for BroadWorks订阅将添加到现有客户组织,无需向现有组织管理员或最终用户发出任何通知。 在大多数情况下,您的合作伙伴组织将获得预配置管理员权限。 但是,如果客户组织没有许可证或仅暂停/取消许可证,则您将被指定为完全权限管理员。 通过预配置管理员访问权限,您在Control Hub中对现有组织中的用户的可见性将受限。 建议您联系客户管理员并请求对组织的完全管理员访问权限。 |
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保在附加到现有组织时允许管理员邀请电子邮件(默认情况下,切换开关处于开启状态)。 |
1 | 合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。 要获取帮助,请参阅预配置客户组织。 将出现以下情况:
| ||
2 | 通过 管理员 权限,合作伙伴管理员可以完成客户预配置过程。 从上述步骤1开始,您需要重新尝试客户预配置。 但是,现在作为外部完全权限管理员,您不应该看到错误2017。 呼叫服务预配置完成后,现有客户组织将作为客户显示在Webex for BroadWorks合作伙伴组织下方。
|
组织附件条件
预配置的第一个BroadWorks订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址匹配。 否则,将创建新的客户组织。
预配置Webex for BroadWorks的现有组织中的第一个用户未预配置为管理员用户。 保留现有组织的设置和授权。
组织的现有身份验证设置优先于在Webex for BroadWorks设置模板上配置的设置。 因此,现有用户的登录方式不会发生变化。
但是,如果现有客户组织已启用基本外观方案,则在附加后,合作伙伴的高级外观方案设置将优先。 如果客户希望基本外观方案保持不变,则合作伙伴必须配置客户组织以在高级外观方案设置中覆盖外观方案。
现有组织的名称不会更改。
现有组织设置中的电子邮件阻止标记设置没有变化。 这可能会影响新预配置的用户。 根据标志的设置方式,新用户可能会或不会收到电子邮件,其中包含必须输入的代码才能完成激活。
已为连接的组织关闭受限管理模式(由合作伙伴限制模式切换设置)。
在将新用户预配置到Webex for Cisco BroadWorks组织之前,请确保完成组织附件过程(移动现有用户并更新组织标识)。
BroadWorks企业只能与一个Webex组织关联。 您无法将单个BroadWorks企业中的订阅者预配置到单独的Webex组织中。
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅关于 批准外部管理员请求的文章 help.webex.com
。
客户管理员必须向外部管理员提供完全权限管理员权限和权限。 |
客户组织管理员添加为外部管理员的电子邮件地址必须与合作伙伴管理员在Partner Hub上的加入模板中配置的电子邮件地址匹配。 在Partner Hub上以完全权限管理员身份添加来自Onboarding模板的电子邮件后,还需要将任何其他合作伙伴管理员添加为具有完全权限管理员权限的外部管理员。 |
将Webex for BroadWorks与现有组织分离
按照以下步骤将Webex for BroadWorks与现有Webex组织分离。 例如,如果您意外将Webex for BroadWorks连接到现有组织并希望删除附件。
在标准流中,从现有Webex组织中分离Webex for BroadWorks(仅标准流)将删除所有关联的订阅者数据并停用客户的Webex for BroadWorks订阅。 此外,如果这是唯一关联的订阅,您将失去对客户组织的访问权限。 在混合流中,不会修改客户订阅。 |
如果您无权访问Control Hub中的客户设置,请按照“批准外部管理员请求”要求客户管理员授予您外部管理员访问权限。
从组织中删除所有Webex for BroadWorks工作空间。 使用 a BroadWorks工作空间 API。
从组织中删除所有Webex for BroadWorks订阅者。 使用 BroadWorks订阅者 API。
从组织中删除待批准的Webex for BroadWorks用户。 例如,如果用户通过不受信任的电子邮件流程进行预配置,并且尚未输入有效的电子邮件,则用户将处于待处理状态。 遵循 使用不受信任电子邮件验证用户预配置 以删除用户。
为此客户删除BroadWorks呼叫配置。 打开客户的Control Hub实例,单击 混合,在 BroadWorks Calling 部分删除所有配置。
完成分离后,如果要将Webex for BroadWorks附加到客户,请按照预配置流程将其附加到现有客户。
另一种删除订阅者的选项,如果您不想使用删除BroadWorks订阅者API将进入BroadWorks Comm 并删除集成式IM&P受影响用户的服务。 |
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。 呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。 而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。 如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。 如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 | 登录Partner Hub并找到客户列表页面。 |
2 | 单击 View Templates(查看模板)。 选择要应用于此用户的相应加入模板。 |
3 | 在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 | 在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 | 对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
导出 - 如果您要将用户列表导出为 CSV 文件,请单击该按钮。
排除已预配置的用户 - 如果只想查看有待处理要求或错误的用户,请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。 BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。 下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 笔记 |
BroadWorks 用户 ID | 无 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。 您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 | 如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 | 如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。 此操作不受支持。 |
备用 ID | 无 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。 如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 | 登录 Partner Hub 并单击 Customers(客户)。 |
2 | 查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 | 单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 | 单击 Users(用户),然后查找并单击受影响的用户。 |
5 | 在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 | 在 配置文件选项卡中,查看 包部分,然后单击箭头(>)展开视图。 |
7 | 为该用户选择所需的软件包(基本、标准、高级或软件电话),然后单击保存。 控制中心会显示用户正在更新的消息。 |
8 | 您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。 如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。 此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。 会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。 |
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。 |
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果您要删除的用户具有管理员权限,请在删除该用户之前分配一个新管理员。 如果删除最后一个管理员,则不会自动转移管理员角色。 |
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。 此请求将删除 Webex for Cisco BroadWorks 订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。 您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。 有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
禁用服务后,流式预配置将从用户中删除Webex for Cisco BroadWorks订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。 有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 | 使用People API从组织中删除所有用户:
| ||
2 | 如果已打开目录同步,请将其禁用。 这可以通过Partner Hub或公共API完成。 要通过Partner Hub禁用目录同步: 要通过API禁用目录同步,请使用 BroadWorks企业 API的目录同步并禁用 DirSync 设置。 将删除与此组织的BroadWorks目录同步相关的所有用户。 请注意,删除用户(使用任一方法)可能需要一些时间,具体取决于用户数量。 | ||
3 | 删除所有用户后,使用删除组织 API删除组织。 |
发行管理
Partner Hub中的发行管理控件使Webex for Cisco BroadWorks服务商能够控制用户的Webex应用程序升级到最新软件的发行节奏,从而轻松管理发行。
缺省情况下,Webex应用程序使用自动升级(Cisco控制的每月发行版)。 但是,借助此功能,合作伙伴管理员可以:
通过从Cisco缺省发布计划推迟配置自定义发布计划
配置一个发布计划,并将该计划级联到他们管理的所有客户组织
为不同的客户组织分配不同的发布计划
有关发行管理的更多信息(包括如何配置和应用自定义发行计划的信息),请参阅Webex文章发行管理自定义。
重新配置系统
可按照以下方式重新配置系统:
在 Partner Hub 中添加 BroadWorks 集群
在 Partner Hub 中编辑或删除 BroadWorks
在Partner Hub中添加加入模板
在Partner Hub中编辑或删除加入模板
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 | 使用合作伙伴管理员凭证登录Partner Hub | ||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | ||
3 | 单击 View Clusters(查看集群)。 | ||
4 | 单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
| ||
5 | 您有以下选择:
集群列表会随更改更新。
|
在Partner Hub中编辑或删除加入模板
您可以在Partner Hub中编辑或删除加入模板。
1 | 使用合作伙伴管理员凭证登录Partner Hub | |||||||||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 | 单击 View Templates(查看模板)。 | |||||||||
4 | 单击要编辑或删除的模板。 | |||||||||
5 | 您有以下选择:
集群列表会随更改更新。
|
Webex 助手
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。 您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex Assistant for Meetings可免费用于高级和标准软件包会议站点和个人会议室。 该支持包括新站点和现有站点。
启用Webex Assistant for Meetings
缺省情况下为标准和高级软件包Broadworks客户启用了Webex Assistant。
合作伙伴管理员和客户组织管理员可以通过 Hub 为客户组织禁用该功能。
限制
Webex for Cisco BroadWorks存在以下限制:
仅支持高级和标准套餐会议站点和个人会议室。
隐藏式字幕转录仅支持英语、西班牙语、法语和德语。
只有组织内的用户才能通过电子邮件访问内容共享
组织外部的用户无法访问会议内容。 在同一组织内不同软件包的用户之间共享时,也无法访问会议内容。
通过高级软件包,无论是启用还是禁用Webex Assistant,都可以使用会议后文字记录。 但是,如果选择了本地录制文件,则不会捕获会议后文字记录或要点。
使用标准软件包时,“在云上录制会议”选项不可用,因此无论是启用还是禁用Webex Assistant,都无法使用会议后文字记录。 但是,如果选择了本地录制文件,即使不会捕获会议后文字记录或要点。
有关Webex Assistant的其他信息
有关如何使用该功能的用户信息,请参阅 Webex Meetings和Events中使用Webex Assistant。
禁用 Webex 呼叫
缺省情况下启用免费Webex呼叫,允许用户向任何已启用Webex的设备发起免费呼叫。 但是,如果您希望所有呼叫都使用BroadWorks基础结构,可以在加入模板中禁用Webex呼叫,这会为使用该模板的客户组织禁用该选项。
功能支持
禁用Webex 时,以下条件适用于Webex for Cisco BroadWorks用户:
用户不再在Webex应用程序上看到使用Webex呼叫作为可选呼叫选项。
用户无法向非Webex for Cisco BroadWorks用户发起或接收免费Webex呼叫。 这包括通过在搜索栏中输入其他用户的URI或电子邮件地址从Webex团队空间、呼叫历史记录、联系人发起的呼叫。
屏幕共享在BroadWorks呼叫中有效。
即使禁用了Webex Calls,Webex会议和电话在线状态仍可正常工作。
禁用Webex呼叫(新的加入模板)
在配置新的加入模板时,您可以通过选中或取消选中添加新模板向导中的禁用Cisco Webex免费呼叫复选框来配置是否启用或禁用Webex呼叫。 将为分配给模板的客户组织中的用户选择此设置。
有关配置新加入模板的详细信息,请参阅在Partner Hub中配置您的合作伙伴组织。
禁用Webex呼叫(现有加入模板)
此程序可从现有的加入模板禁用Webex呼叫。 这将对使用此模板的客户组织中的所有新用户禁用该功能。
在admin.webex.com Partner Hub。
选择。
单击查看模板,然后选择相应的加入模板。
单击 Cisco Webex免费呼叫。
单击保存。
禁用Webex呼叫(现有用户)
在加入模板上禁用此功能仅会更改分配给该模板的新用户的设置。 要为现有用户禁用Webex Call,您可以按照以下程序之一更新用户。
确保您已完成上述程序之一,以从用户被分配到的加入模板中禁用Webex Calls。 否则,以下任一程序将重新配置已启用Webex Calls的用户。 |
如果您使用流式预配置,可以执行以下操作:
打开Comm 并转至用户配置。
从用户中删除集成式IM+P 服务,然后单击 确定。
向用户添加集成式IM+P 服务,然后单击 确定。
否则,您可以使用API更新用户。
使用删除BroadWorks订阅者API删除用户。
使用 BroadWorks订阅者API 添加用户。
在呼叫中禁用视频或屏幕共享
忙灯字段/呼叫代答通知
忙灯字段(BLF)/呼叫代答通知利用BLF和定向呼叫代答功能。 当BLF受监控列表中的用户收到传入呼叫时,BLF用户会在Webex应用程序上收到音频和视觉通知。 BLF用户可以忽略或代答受监控用户的呼叫。
BLF /呼叫代答通知可帮助用户应答可能在不同位置工作的其他团队成员的呼叫。
用户还可以在“多呼叫窗口-监视列表”部分(仅限Windows,不支持Mac)中查看其BLF监控列表,以查看其Webex和非Webex团队成员的在线状态。 Webex成员将拥有完整的Webex在线状态。 非Webex成员必须将目录同步到Webex,并且他们只有“未知”和“呼叫中”状态(振铃状态将触发呼叫代答对话框)。
非Webex用户的在线状态限制:
非CI Broadworks用户不支持 ,即使他们位于BLF列表中。
没有Webex云授权或计算机帐户类型(工作空间)的CI用户仅显示“通话中”和“未知”在线状态。 没有活动、振铃等状态。
BLF监测列表中的非Webex用户,如果在Webex客户端启动之前或处于离线状态时发起呼叫,将显示为“未知”在线状态。
断开连接意味着重新连接时,所有非Webex呼入状态都将重置为“未知”。
如果来自BLF的非Webex用户召开呼叫,他们将继续显示为“通话中”。
要求
确保在BroadWorks上应用以下补丁。 仅安装适用于您的发行版的补丁:
对于 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
对于 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是XSP| <UNK> P:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
如果您使用的是ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
对于 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
确保在Webex应用程序上启用了以下配置标记:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此标记为可选)
您必须在AS上为团队电话激活功能101642增强型Xsi机制:
AS_CLI/System/ActivatableFeature> activate 101642
启用 X-BroadWorks-Remote-Party-Info
在AS上使用以下CLI命令,因为某些SIP呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
确保将以下服务分配给用户:
为所有用户分配定向呼叫代答服务
为用户设置忙灯字段
对XSP的任何引用都包括XSP或ADP。 |
在BroadWorks上配置忙灯字段
合作伙伴管理员可以使用以下程序为用户设置忙灯字段。
登录BroadWorks Comm 。
对于所选用户,请转至客户端应用程序并配置忙灯字段。
添加要监控的BLF列表的URL。
使用搜索参数查找用户并将用户添加到受监控的用户列表。
单击 确定。
Slido 集成支持
Webex for Cisco BroadWorks支持将Webex应用程序与 Slido 集成。
Slido 是一种易于使用的受众参与工具。 此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。 当Slido 集成到Control Hub组织时,用户可以将该Slido 应用程序添加到Webex应用程序中的会议中。 此项集成可为会议提供问与答和投票功能。
有关如何与Webex应用程序一起部署和使用Slido 的其他信息,请参阅 Webex应用程序Slido 集成。
Webex在线状态: 在日历会议中
当您在Outlook客户端中接受约会、临时会议或非Webex会议的会议时,您的Webex在线状态将显示为“在日历会议中”。 此在线状态可让您的同事知道您已参与其他工作,并且响应可能会延迟。
要启动此功能:
导航到Windows上的设置选项卡或Mac上的首选项选项卡的常规选项卡。
选中 在日历会议中时显示 复选框。
对于已启用Outlook在线状态集成的用户,Webex中的“在日历会议中”映射到Outlook中的“忙碌”。 |
注意事项
要使此功能正常工作,您必须同时运行Webex应用程序和Outlook客户端。
我们目前正在努力支持Outlook中的“显示为在其他地方工作”选项,以在Webex中不显示用户为“在日历会议中”。
如果用户在当前参加日历会议时选择禁用“在日历会议中显示”,则在会议结束前不会更新其在线状态。 这将需要客户端重新启动以进行取货。
自动应答(带提示音)
通过自动按提示应答,用户可以从Contact Center等第三方应用程序发起呼叫,并通过桌面上的Webex应用程序自动路由呼叫。 当Webex应用程序对另一方振铃时,用户会听到特定声音,通知他们呼叫正在连接。
对于Webex for Cisco BroadWorks用户,要使用此功能:
仅主线路显示支持该功能
Webex应用程序必须是主线路显示
必须启用 %ENABLE_AUTO_ANSWER_WXT% 标签
如果用户还具有共享呼叫显示(例如,座机配置为辅助线路显示之一),则只要将共享呼叫显示配置为不接收来电,则主显示仍支持该功能。 这可以通过在BroadWorks上为所有共享呼叫显示配置以下三种条件之一来实现:
在共享呼叫显示配置中禁用“点击拨号”呼叫 的所有显示提示-这是推荐的方法
或
必须对所有共享呼叫显示禁用此位置 的“允许终止”功能或
或
所有共享呼叫显示的位置都被禁用
增加容量
XSP| <UNK> P场
我们建议您使用容量规划器来确定建议增加订户数量所需的额外XSP| <UNK> P资源数量。 对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
扩展专用场: 将一个或多个XSP| <UNK> P服务器添加到需要额外容量的场。 安装并激活与场现有节点相同的应用程序和配置。
添加专用场: 添加一个新的专用XSP| <UNK> P场。 您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
添加专业场: 如果您遇到特定服务的瓶颈,可以为此创建单独的XSP| <UNK> P场,并考虑本文档中列出的共驻要求。 如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。 如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在XSP| <UNK> P上管理经过mTLS验证的Web应用程序的这些证书:
Webex 云中我们的信任链证书
您的XSP| <UNK> P的HTTP服务器接口证书
信任链
您可以从Control Hub下载信任链证书,并在初始配置期间将其安装在XSP| <UNK> P上。 我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP| <UNK> P必须向 bex出示公开签名的服务器证书。 当您首次获得接口时,系统会为接口生成一个自签名证书。 该证书自该日期起一年内有效。 必须使用公开签名的证书替换自签名证书。 您负责在证书过期前申请新证书。
受合作伙伴模式限制
受合作伙伴模式限制是一个 Partner Hub 设置,合作伙伴管理员可以将其分配给特定的客户组织,以限制客户管理员可以在 Control Hub 中更新的组织设置。 为给定的客户组织启用此设置后,该组织的所有客户管理员(无论其角色授权)都无法访问 Control Hub 中的一组受限控件。 只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级别的设置,而不是角色。 但是,该设置会限制应用该设置的组织中的客户管理员的特定角色授权。 |
客户管理员访问
应用受合作伙伴限制模式时,客户管理员会收到通知。 登录后,他们将在屏幕顶部的 Control Hub 标题下看到一个通知横幅。 横幅通知客户管理员受限模式已启用,他们可能无法更新某些呼叫设置。
对于组织中启用了受合作伙伴模式限制的客户管理员,Control Hub 访问级别由以下公式确定:
(Control Hub 访问)=(组织角色授权)-(受合作伙伴模式限制)
限制
如果为客户组织启用了按合作伙伴限制的模式,则该组织的客户管理员无法访问以下 Control Hub 设置:
在用户视图中,以下设置不可用:
管理用户按钮变为灰色。
手动添加或修改用户 - 没有手动或通过 CSV 添加或修改用户的选项。
申领用户 - 不可用
自动分配许可证 - 不可用
目录同步- 无法编辑目录同步设置(此设置仅适用于合作伙伴级别管理员)。
用户详细信息—“名字”、“姓氏”、“显示名称”和“主要电子邮件”*等用户设置可编辑。
重设软件包 - 没有重设软件包类型的选项
编辑服务 - 没有编辑为用户启用之服务(例如,消息、会议、呼叫)的选项
查看服务状态 - 无法查看混合服务或软件升级通道的完整状态
主工作号码 - 该字段为只读。
在帐户视图中,以下设置不可用:
公司名称为只读。
在组织设置视图中,以下设置不可用:
域 - 访问为只读。
电子邮件 - “阻止管理员邀请电子邮件”和“电子邮件区域选择”设置为只读性质。
验证 - 没有用于编辑验证和 SSO 设置的选项。
在呼叫菜单中,以下设置不可用:
呼叫设置 - 应用程序选项呼叫优先级设置为只读性质。
呼叫行为 - 设置为只读性质。
位置 > PSTN - 本地网关和 Cisco PSTN 选项已隐藏。
在 SERVICES 下,迁移和已连接 UC 服务选项被禁止。
启用“受合作伙伴限制”模式
合作伙伴管理员可以使用以下程序启用受合作伙伴模式限制为给定的客户组织(默认设置为启用)。
登录Partner Hub (https://admin.webex.com)并选择 客户。
选择相应的客户组织。
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
如果合作伙伴为客户管理员删除受限管理员模式,客户管理员将能够执行以下操作:
|
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户轻松查看和更新软件包信息。 此功能使合作伙伴能够获得所有客户的聚合视图,其中包括以下详细信息:
按套餐(软电话、基本版、标准版、高级版)列出的用户总数
按软件包趋势排列的用户(每日/每周/每月)
客户(带分配的软件包数)
有关如何使用 Partner Analytics 的完整详细信息,请参阅 Webex 文章Partner Hub 中 Webex for Wholesale 和 Webex for Broadworks 软件包的分析。
计费报告API
开发人员专用Webex提供可用于每月账单报告的公共API。 合作伙伴管理员可以使用这些API创建、列出、获取和删除账单报告。 下表列出了API、所需的访问类型以及角色要求。
计费API | 目的 | 访问类型 | API的角色要求 (管理员至少需要其中一个角色) |
---|---|---|---|
创建 BroadWorks账单报告 | 用于生成账单报告。 | 写入权限 |
|
列出 BroadWorks计费报告 | 用于列出可查看的报告。 | 读取访问 |
|
获取 BroadWorks账单报告 | 用于获取生成报告的副本。 | 读取访问 |
|
删除 BroadWorks账单报告 | 用于删除生成的报告。 | 写入访问 |
|
计费字段
下表列出了生成的报告中包含的字段。
字段 | 描述 |
---|---|
经销商名称 | 合作伙伴名称或合作伙伴组织标识 |
计费Id | 合作伙伴唯一计费标识符或C号码 |
sp企业标识 | 服务商为订阅方的企业提供的唯一标识符。 |
内部 | 客户内部试用状态(是/否) |
userId | BroadWorks上的订阅者的用户ID |
subscriberId | Webex中存在问题的订阅者的唯一标识符 |
自激活 | 可/不可 |
第一开始日期 | 预配置订阅者的日期。 |
计费开始日期 | 本月开始计费的日期 |
计费结束日期 | 帐单在本月结束的日期 |
套餐 | 正在充电的套餐类型 |
数量 | 计费的按比例数量。
|
|
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。 如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。 请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。 在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
应用程序服务器能否访问预配置 URL?
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。 否则,您将无法在身份验证服务XSP| <UNK> P上创建信任锚,因此来自Partner Hub的测试mTLS连接不成功。 |
XSP ADP接口| 公开访问吗?
使用的端口是否正确? 您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议。
验证服务接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议,特别注意:
- 确保您已在所有XSP ADP之间共享| <UNK> SA密钥。
- 确保在所有XSP ADP上向Web容器提供了AuthService URL|。
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。 XSP| <UNK> P要求您输入TLS密码的IANA名称格式。 本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
如果您将mTLS与身份验证服务配合使用,Webex客户端证书是否已加载到您的XSP| <UNK> P/ADP信任存储中? 应用程序(或接口)是否配置为需要客户端证书?
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
登录到 Webex 应用程序。
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。 您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
客户端已成功通过所需的 Webex 微服务。
用户已成功通过身份验证。
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。 这是移动客户端的最佳选项。 如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。 有关更多信息,请参阅在哪里可以找到 Webex 的支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
检查 Webex 证书链是否作为信任定位点安装。
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。 当许可证使用量超出许可证允许量时,会出现此消息。 可以忽略此消息。
疑难解答指南
有关Webex for Cisco BroadWorks疑难解答的详细信息,请参阅《 bex for Cisco BroadWorks疑难解答指南》。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。 将 SP 无法解决的问题上报给 TAC。 BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
上报策略
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
自支持的资源
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
Webex 应用程序用户可以直接从客户端发送反馈或日志。 日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。 例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
用户电子邮件地址(如果特定用户遇到问题)
客户端版本(如果问题有通过客户端注意到的症状)
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > | UC-One SaaS | 适用于 Cisco BroadWorks 的 Webex |
---|---|---|
云 | Cisco UC-One 云 (GCP) | Webex 云 (AWS) |
客户端 | UC-One: 移动、桌面 前台、主管 | Webex: 移动、桌面、Web |
主要技术差异 | 通过 Broadsoft Meet 技术提供的会议 | 通过 Webex Meetings 技术提供的会议 |
早期现场试用 | 过渡环境,测试版客户端 | 生产环境,GA 客户端 |
用户 ID | BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 | Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 | 用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 | 用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 | 您的 OSS/BSS 系统和 转售商门户 | 您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 | 由 Cisco Operations 进行一次性设置 | 由 Cisco Operations 进行一次性设置 |
客户/企业激活 | 转售商门户 | Control Hub 首次用户注册时自动创建 |
用户激活选项 | 自助注册 在 BroadWorks 中设置外部 IM&P
| 在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP| <UNK> P服务接口 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 | 下载并安装 Webex。 有关详细信息,请参阅 Webex | 下载应用程序。 |
2 | 运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 | 输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 | 根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。 所有数据在传输中和静止时都会加密。 有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
Xsi-Actions URL
Xsi-Events URL
CTI 接口 URL
身份验证服务 URL
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex | 从 | 通过 | 由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为 SP 提供) | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为用户提供) | 用户 | 用户激活门户 | 有 |
名 | BroadWorks,通过 API | Webex API | 有 |
姓 | BroadWorks,通过 API | Webex API | 有 |
主要电话号码 | BroadWorks,通过 API | Webex API | 有 |
移动电话号码 | BroadWorks,通过 API | Webex API | 有 |
主要分机 | BroadWorks,通过 API | Webex API | 有 |
BroadWorks 服务商 ID 和群组 ID | BroadWorks,通过 API | Webex API | 有 |
语言 | BroadWorks,通过 API | Webex API | 有 |
时区 | BroadWorks,通过 API | Webex API | 有 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。 此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 | 部分删除 | 全部删除 |
---|---|---|
BroadWorks 用户 ID | 有 | 有 |
电子邮件 | 不支持 | 有 |
名 | 不支持 | 有 |
姓 | 不支持 | 有 |
主要电话号码 | 有 | 有 |
移动电话号码 | 有 | 有 |
分机号 | 有 | 有 |
BroadWorks 服务商 ID 和群组 ID | 有 | 有 |
语言 | 不支持 | 有 |
用户登录和配置检索
Webex 验证
Webex 身份验证是指用户通过任何一种 Webex 支持的身份验证机制登录 Webex 应用程序。 ( BroadWorks身份验证 将单独承保。) 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(独立)IdP URL | Webex | 用户浏览器 |
用户凭据 | 用户浏览器 | 标识提供程序(已有用户 ID) |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
BroadWorks 验证
BroadWorks 验证是指用户使用其 BroadWorks 凭据登录 Webex 应用程序。 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL | Webex | 用户浏览器 |
品牌信息和 BroadWorks URL | Webex | 用户浏览器 |
BroadWorks 用户凭据 | 用户通过浏览器(由 Webex 提供的品牌登录页面) | Webex |
BroadWorks 用户凭据 | Webex | BroadWorks |
BroadWorks 用户档案 | BroadWorks | Webex |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
登录期间BroadWorks密码过期通知
此功能增强了登录过程,并基于以下基础控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks验证并通过UAP登录的BWKS用户Wexbex不会收到其密码即将过期或由于密码已过期而无法登录的通知。 通过此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并提示剩余天数,并建议用户联系合作伙伴,或按照登录屏幕上的忘记密码链接重置密码。
- 如果密码已过期且BroadWorks“enforcementPasswordChangeOn ”中的配置设置为true,则会抛出错误“不正确的用户名和密码”,但现在借助此功能,错误消息已增强: 尝试登录失败。 提供的用户ID和密码组合与我们的记录不匹配,或者您的密码需要更新。 请重试,或联系您的管理员更新密码。 错误代码100006
控制登录流程:
- 合作伙伴可通过启用“w4bwks-password- -fail-login”设置来限制登录。 此设置“可由Cisco根据合作伙伴的请求启用。 如果BroadWorks密码已过期,broadworks“enforcementPasswordChangeOn ”中的配置设置为false,启用了“w4bwks-password- -fail-login”设置后会出现错误,表明密码已在x天前过期,如果禁用设置服务,则允许登录。 默认情况下,该设置被禁用。
合作伙伴可以将登录页面上的忘记密码链接配置为高级自定义功能的一部分。 合作伙伴通常会将链接配置为将用户导航至合作伙伴门户以进行密码管理和密码重置。
此功能仅在密码即将过期或已经过期时改善已激活用户登录期间的用户登录体验。 此功能不会处理当用户登录Webex应用程序时密码过期的情况。用户在下次登录时将收到密码过期通知。 |
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
注册 | 客户端 | Webex |
组织设置,包括 BroadWorks URL | Webex | 客户端 |
BroadWorks JWT 令牌 | BroadWorks 通过 Webex | 客户端 |
BroadWorks JWT 令牌 | 客户端 | BroadWorks |
设备令牌 | BroadWorks | 客户端 |
设备令牌 | 客户端 | BroadWorks |
配置文件 | BroadWorks | 客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
SIP 信令 | 客户端 | BroadWorks |
RTP 媒体 | 客户端 | BroadWorks |
SIP 信令 | BroadWorks | 客户端 |
RTP 媒体 | BroadWorks | 客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
HTTPS REST 消息传递和在线状态 | 客户端 | Webex |
HTTPS REST 消息传递和在线状态 | Webex | 客户端 |
SIP 信令 | 客户端 | Webex |
RTP 媒体 | 客户端 | Webex |
SIP 信令 | Webex | 客户端 |
RTP 媒体 | Webex | 客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序与Webex集成。 该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准(http://oauth.net/2/)。 OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。 注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
|
组织名称
组织名称取决于您使用的预配置模式:
企业模式—组织名称与spEnterpriseId完全匹配。
服务商模式—组织名称是spEnterpriseId的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写和特殊字符。
BroadWorks 软件要求
我们期望服务商使用最新的BroadWorks补丁和独立发行(RI)应用程序“最新补丁”。 以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。 某些补丁可能有附加的 CLI 要求。 |
版本 R22
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要将V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音功能所需的补丁 | ||
流式预配置所需的补丁 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | NPS验证代理需要 | |
具有CI令牌验证的身份验证服务需要 | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
统一呼叫历史记录必填 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | 目录同步必需 | |
配置应用程序服务器 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 如果使用 ADP... | 挂机状态( )和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | Unified Messaging Server (UMS)需要 | |
流式预配置必需 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 挂机状态( )和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅《 bex for Cisco BroadWorks配置指南》。
用户预配置和激活流程
预配置描述将用户添加到 Webex。 激活包括 Webex 中的电子邮件验证和服务分配。 |
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。 如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。 此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 | 描述 |
---|---|
1 | 您可以向客户进行服务报价和接单。 |
2 | 您可以在系统中处理客户订单并为客户进行预配置。 |
3 | 服务预配置系统会触发 BroadWorks 的预配置。 概括地说,此步骤会创建企业和用户。 然后它会为每个用户分配必要的服务和号码。 其中一项服务是外部 IM&P。 |
4 | 此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。 (IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 | 如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。 图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。 步骤 1 和步骤 5 是用户活动。 图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。 客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。 以下是一些备用的 SAML SSO 登录流程:
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。 在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
该流程将继续执行两个图中的其余步骤。
此流程中未使用 SSO 令牌。
SAML SSO Webex 身份验证:
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
此时,将调用 Webex 的备用 SAML SSO 登录流程。
用户交互
登录
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。 CI 重定向到 IDP,向用户显示登录页面。(服务商可将此登录页面品牌化。)
用户输入 BroadWorks 凭据。
Broadworks 通过 IDP 对用户进行身份验证。 成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。 客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
您可以下载并安装 Webex 应用程序。
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
在 Webex 登录屏幕上输入您的电子邮件地址。 单击下一步。
通常,会将您重定向至一个服务商品牌化的页面。
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
输入您的 BroadWorks 密码。
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
最初的 50 个测试用户以外的所有用户都将被收费。
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
必须在 Webex Control Hub 中指定内部测试组织。 这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
登录 Partner Hub 并选择客户。
选择相应的客户。
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
mp3
wav - 按以下格式支持 WAV 文件: PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- AS
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅 “软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅 “合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。 在您的环境中的XSP| <UNK> P上运行的通知推送服务器,用于将呼叫通知推送到FCM和APNS。 请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- 古巴
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “订阅者”)
- 大型企业
- 最终用户的集合(参阅 “组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 完全限定的域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。 它是电话或传真机的插件或模拟电话系统的插件。 它提供挂机/摘机指示(循环关闭)。 由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。 也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP 实体的本机地址称为 Jabber 标识符或 JID localpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅 “企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅 捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- 服务质量
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。 有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅 “运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URL
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
配置服务(为身份验证服务使用 mTLS)
以下程序将替换在Webex for Cisco BroadWorks XSP| <UNK> P主题中的程序。 只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。 如果您在同一XSP ADP服务器上运行多个Webex组织|,则必须执行这些程序。 否则,它们是可选项。
如果您没有在同一XSP| <UNK> P服务器上运行多个Webex组织,建议对身份验证服务进行CI令牌验证(使用TLS)。 有关如何配置身份验证服务和其他服务的详细信息,请参阅在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务。 |
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 mTLS)
BroadWorks长效令牌由XSP| <UNK> P上托管的身份验证服务生成并验证。
要求
托管身份验证服务| XSP ADP服务器必须配置mTLS接口。
XSP| <UNK> P必须共享用于加密/解密BroadWorks长效令牌的相同密钥。 将这些密钥复制到每个XSP| <UNK> P是一个手动过程。
XSP| <UNK> P必须与NTP同步。
配置概述
XSP| <UNK> P的基本配置包括:
部署身份验证服务。
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
在XSP ADP之间生成和共享| <UNK> SA密钥。
向 Web 容器提供 authService URL。
在XSP ADP上部署身份验证服务|
在与Webex一起使用的每个XSP| <UNK> P上:
激活
/authService
路径上的身份验证服务应用程序(您必须使用此路径):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
配置令牌持续时间
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
生成并共享 RSA 密钥
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。 |
选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。
在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
使用合作伙伴管理员帐户登录控制中心。
转至 下载 Webex CA 证书以将
,然后单击CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。将证书链拆分为两个证书-
combinedcertchain2023.txt
。打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可选)运行帮助UpdateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot
,webexclientroot2023
,webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要四个条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看接口。要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 实际上,第一个
true
使用 TLS 保护接口(在需要时创建服务器证书),第二个true
则强制接口要求进行客户端证书身份验证(它们都是 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此例中,mTLS (Client Auth Req = true) 已在下列位置启用: 192.0.2.7
端口 444
。 TLS 已在下列位置启用: 192.0.2.7
端口 443
。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
并运行get
命令以查看正在运行的应用程序。要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 应用程序名称在此枚举。 这个
true
(在该命令中)会启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用以下命令检查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
对于配置,您可以在 CTI 接口和相关配置中重新加入主要文档流程。
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。 这意味着Webex将提供客户端证书,并且XSP| <UNK> P必须对其进行验证。 要信任此证书,请使用Webex CA证书链在XSP| <UNK> P(或代理)上创建信任锚。 可通过 Partner Hub 下载证书链:
转到设置 > BroadWorks Calling。
单击“下载证书”链接。
部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
Webex 向代理出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
XSP 向 Webex 出示公开签发的服务器证书。
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去12个月内此文档的更改历史记录。
日期 | 版本 | 更改的描述 | |
---|---|---|---|
2024年3月22日 | 2-112 |
| |
2024年3月7日 | 2-111 |
| |
2024年2月24日 | 2-110 |
| |
2024年2月20日 | 2-109 |
| |
2024年2月7日 | 2-108 |
| |
2024年1月25日 | 2-107 |
| |
2024年1月23日 | 2-106 |
| |
2024年1月10日 | 2-105 |
| |
2023年12月20日 | 2-104 |
| |
2023年12月13日 | 2-103 |
| |
2023年12月12日 | 2-102 |
| |
2023年12月8日 | 2-101 |
| |
2023年11月8日 | 2-100人 |
| |
2023年10月25日 | 2-99岁 |
| |
2023年9月13日 | 2-98 |
| |
2023年9月4日 | 2-97 |
| |
2023年8月8日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023年5月24日 | 2-92 |
| |
2023年5月10日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023年5月4日 | 2-89岁 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023年3月11日 | 2-85 |
| |
2023年3月10日 | 2-84 |
| |
2023年3月7日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023年2月15日 | 2-81 |
| |
2023年2月10日 | 2-80 |
| |
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。 这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。 这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
适应未来: 到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
两全其美: 在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
希望添加 BroadWorks Calling 的中小规模现有客户。
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。 Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。 我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# | 要求 | 笔记 | ||
---|---|---|---|---|
1 | 补丁当前BroadWorks R22或更高版本 | |||
2 | 用于XSI、CTI、DMS和authService的XSP ADP| | Webex for Cisco BroadWorks| 专用XSP ADP | ||
3 | 用于NPS的单独XSP| <UNK> P,可与使用NPS的其他解决方案共享。 | 如果您有现有协作部署,请查看有关XSP| <UNK> P和NPS配置的建议。 | ||
4 | 为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |||
5 | 为 Webex 与CTI 接口的连接配置了 mTLS。 | 其他应用程序不需要 mTLS。 | ||
6 | 用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
| 对于受信任的电子邮件: 我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件: 使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。 管理员可能需要更改用户的电子邮件设置,以允许域 | ||
7 | 适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |||
8 | BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 | 如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 | ||
9 | IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 | 请参阅“准备网络”部分。 | ||
10 | XSP ADP上的TLS v1.2配置| | |||
11 | 对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。
| 请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。 本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。 我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
联系您的帐户团队,成为 Cisco 合作伙伴。 您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。 在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
配置您的 BroadWorks 系统以便与 Webex 集成。 (请参阅本文档中部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP| <UNK> P 上配置服务。)
使用 Partner Hub 将 Webex 连接到 BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
使用 Partner Hub 准备用户预配置模板。 (请参阅本文档中 部署Webex for Cisco BroadWorks >配置您的加入模板 。)
通过预配置至少一位用户,测试并加入一个客户。(请参阅部署 Webex for Cisco BroadWorks > 配置测试组织。)
|
术语
我们尽力减少本文档中使用的行话和首字母缩略词,并且会在每个术语首次使用时予以说明。(如果某个术语在上下文中没有解释,请参阅 Webex for Cisco BroadWorks 参考资料 > 术语。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。 订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
用户可以主持并加入 Webex 会议。
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
用户可以共享在线状态(状态)。 他们可以选择自定义在线状态或客户端计算在线状态。
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
用户向 BroadWorks 或 Webex 进行身份验证。
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。 使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。 当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本软件包包含呼叫、消息传递和会议功能。 它包含“统一空间”会议和个人会议室(PMR)会议的100名参加者。 (**请参阅下面的注意例外情况)。 在此软件包中,会议的持续时间最多可达40分钟。
“标准”软件包
该软件包还包含基本软件包中的所有内容,例如“统一空间”会议和个人会议室(PMR)会议中最多有100名参加者。
PMR 会议中的屏幕共享最初只是由会议主持人拥有的一种角色,但主持人可以将其“主讲者角色”传递给任何选择的会议参加者,并且只有主持人可以重新获得主讲者角色,当前主持人无需将其传递给他们。
“高级”软件包
此软件包包含标准软件包中的所有内容,加上“统一空间”会议中最多300名参加者和个人会议室(PMR)中最多1000名参加者。
允许任何会议出席者在 PMR 会议内共享屏幕。
比较软件包
收费标准 | 呼叫 | 消息传递 | 统一空间会议 | PMR 会议 |
---|---|---|---|---|
软件电话 | 包含 | 不包含 | 无 | 无 |
基本 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
标准 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
高级服务 | 包含 | 包含 | 300 名参加者 | 1000 个参加者 |
基本用户的Unified Space Meeting限制为每个Unified Space Meeting有100名参加者,除非该空间还包括分配到“标准”或“高级”软件包的用户,在这种情况下,限制将根据主持人用户软件包增加。 |
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。 例如,用户通过“会议”或“安排”按钮从空间发起会议。 “PMR会议”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。 这些会议使用专用URL(例如: cisco.webex.com/ /roomOwnerUserID)。 |
消息传递和会议功能
请参阅下表了解基本、标准和高级软件包的PMR会议功能支持差异。
会议功能 | 基本软件包支持 | 标准软件包支持 | 高级软件包支持 | 条评论 |
---|---|---|---|---|
会议持续时间 | 40分钟或以下 | 无限 | 无限 | |
桌面共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的桌面共享。 标准 — 只允许 PMR 会议主持人共享桌面。 高级 — 任何 PMR 会议参加者都可以共享桌面。 |
应用程序共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的应用程序共享。 标准 — 只允许 PMR 会议主持人共享应用程序。 高级 — 任何 PMR 会议参加者都可以共享应用程序。 |
多方聊天 | 有 | 有 | 有 | |
白板 | 有 | 有 | 有 | |
密码保护 | 有 | 有 | 有 | |
Web 应用程序 - 无下载或插件(访客体验) | 有 | 有 | 有 | |
支持与 Webex 设备配对 | 有 | 有 | 有 | |
发言权控制(静音一人/全部驱逐) | 有 | 有 | 有 | |
持久会议链接 | 有 | 有 | 有 | |
会议站点访问 | 有 | 有 | 有 | |
通过 VoIP 加入会议 | 有 | 有 | 有 | |
锁定 | 有 | 有 | 有 | |
主讲人控制 | 不支持 | 不支持 | 有 | |
远程桌面控制 | 不支持 | 不支持 | 有 | |
参加者人数 | 100 | 100 | 1000 | |
在系统中本地保存录制文件 | 有 | 有 | 有 | |
在云端录制 | 不支持 | 不支持 | 有 | |
录制 - 云存储 | 不支持 | 不支持 | 每个站点10GB | |
录制文件转录 | 不支持 | 不支持 | 有 | |
会议安排 | 有 | 有 | 有 | |
允许通过外部集成进行内容共享 | 不支持 | 不支持 | 有 | 基本-任何PMR会议参加者的内容共享。 标准 — 只允许 PMR 会议主持人共享内容。 高级 — 任何 PMR 会议参加者都可以共享内容。 |
允许更改 PMR URL | 不支持 | 不支持 | 有 | 基本—用户可以从Webex站点修改PMR URL。 合作伙伴和组织管理员可以从Control Hub修改URL。 标准 — PMR URL 只能由合作伙伴和组织管理员从 Partner Hub 中进行更改。 高级 — 用户可以从 Webex 站点修改 PMR URL。 合作伙伴和组织管理员可以从 Partner Hub 修改 URL。 |
会议实时流(例如在 Facebook、Youtube 上) | 不支持 | 不支持 | 有 | |
让其他用户代表自己安排会议 | 不支持 | 不支持 | 有 | |
添加候补主持人 | 有 | 不支持 | 有 | |
应用程序集成(例如 Zendesk、Slack) | 取决于集成 | 取决于集成 | 有 | 请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 | 有 | 有 | 有 | |
与 Google Calendaring for G Suite 集成 | 有 | 有 | 有 | |
Webex帮助中心在以下位置发布Webex的功能和面向用户的文档: help.webex.com
。 阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。 与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
Zendesk —仅高级版
Slack —仅高级版
Microsoft Teams for Calling—所有软件包均支持
Office 365 Calendaring —标准版或高级版
Google Calendaring for G Suite —标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。 有关如何部署VDI基础设施的详细信息,请参阅适用于虚拟桌面基础设施(VDI)的Webex部署指南。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6寻址。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。 路线图项目不具有任何约束力。 Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 站点时区,请在下列用户的预配置请求中指定 timezone
参数:
组织中第一个为标准软件包预配置的用户。
组织中第一个为高级软件包预配置的用户。
组织中第一个为基本软件包预配置的订阅者。
一般限制
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
当前 Webex 客户端不能为“白标”。
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。 设计就是如此。 我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和限制
有关Webex for Cisco BroadWorks产品的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。 这些限制代表包含消息传递与文件在内的最大存储空间。
基本: 每个用户 2 GB,为期 3 年
标准:每个用户 5 GB,为期 3 年
高级: 每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。 例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。 只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。 您可以在“空间策略”中找到有关个别团队空间的所有者的信息。 有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。 存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。 请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。 您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可使用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
预配置到新合作伙伴组织的第一个用户将自动分配给完全权限管理员和完全权限合作伙伴管理员角色。 该管理员可以使用上述文章分配其他角色。 |
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。 接下来,您将创建“自行激活模板”,以代表通过这些系统提供的套件或软件包。 然后即可为客户或订阅者进行预配置。
# | 典型任务 | SP | Cisco |
---|---|---|---|
1 | 合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 | ● | |
2 | 在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 | ● | |
3 | 在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) | ● | |
4 | 准备用于集成的BroadWorks环境(AS、XSP| <UNK> P修补程序、防火墙、XSP| <UNK> P配置、XSI、AuthService、CTI、NPS、XSP| <UNK> P上的DMS应用程序) | ● | |
5 | 开发预配置集成或流程 | ● | |
6 | 准备 GTM 材料 | ● | |
7 | 迁移或预配置新用户 | ● |
体系结构
图中内容
客户端
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。 客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。 Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。 我们希望能够支持第三方电话。
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。 您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。 您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。 您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
面向公众的XSP| <UNK> P,适用于Webex for Cisco BroadWorks: (此框表示一个或多个XSP| <UNK> P场,可能以负载平衡器显示。)
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。 这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
将目录发布到 Webex 客户端。
面向公众的XSP| <UNK> P,运行NPS:
主机呼叫通知推送服务器: 环境中XSP | <UNK> P上的通知推送服务器。 它连接着您的应用程序服务器和 NPS 代理。 代理向 NPS 提供短效令牌,以授权向云服务发送通知。 这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
应用程序服务器:
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
将用户档案推送到 BroadWorks
OSS/BSS: 用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。 Webex 微服务支持一系列完整的 Webex 协作功能:
Cisco Common Identity (CI) 是 Webex 内的标识服务。
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
用户预配置 API
服务商配置
使用 BroadWorks 凭据的用户登录
相关微服务的 Webex Messaging 框。
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP| <UNK> P架构注意事项
面向公众的XSP ADP服务器| Webex for Cisco BroadWorks中的角色
您的环境中面向公众的XSP| <UNK> P为Webex和客户端提供以下接口/服务:
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。 (请参阅本文档中的“在 Partner Hub 中配置 BroadWorks 集群”。) 对于每个集群,只能为每个接口提供一个 URL。 如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP| <UNK> P架构
我们要求您使用单独的专用XSP| <UNK> P实例或场来托管NPS(通知推送服务器)应用程序。 您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。 但是,您可能无法在托管NPS应用程序的同一XSP| <UNK> P上托管Webex for Cisco BroadWorks所需的其他应用程序。
出于以下原因,我们建议您使用专用XSP| <UNK> P实例/场来托管Webex集成所需的应用程序
例如,如果您提供UC-One SaaS,我们建议为Webex for Cisco BroadWorks创建新的XSP| <UNK> P场。 这样,在迁移订阅者时,这两项服务可独立运行。
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP| <UNK> P场上,则您有责任监控使用情况,管理由此产生的复杂性,并计划扩大的规模。
Cisco BroadWorks系统容量规划器假设专用的XSP |ADP场,如果您将其用于配置计算,则可能不准确。
除非另有说明,专用Webex for Cisco BroadWorks XSP| <UNK> P必须托管以下应用程序:
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS)—可选。 并非必须专门为Webex for Cisco BroadWorks部署单独的DMS实例或场。 您可以使用用于UC-One SaaS或UC-One 的相同DMS实例。
呼叫设置网页视图(TLS)—可选。 只有当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要呼叫设置网页视图(CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。 为支持该要求,我们建议使用以下选项之一:
(标有选项1的示意图)所有应用程序的一个XSP|ADP实例或场,在每台服务器上配置了两个接口: 用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
(标有选项2的示意图)两个XSP|ADP实例或场,一个具有用于CTI的mTLS接口,另一个具有用于其他应用程序(如AuTHService)的TLS接口。
XSP| <UNK> P复用 如果您现有的XSP| <UNK> P场符合上述建议的架构(选项1或2),并且负载较轻,则可以复用现有的XSP| <UNK> P。 您需要验证现有应用程序和 Webex 的新应用程序要求之间没有互相冲突的配置要求。 两个主要注意事项为:
由于XSP| <UNK> P有很多应用程序,并且这些应用程序的置换数量很大,因此可能会存在其他未知冲突。 因此,XSP| <UNK> P的任何潜在复用都应在实验室中使用预期配置进行验证,然后再进行复用。 |
在XSP ADP上配置NTP同步|
部署需要对与Webex一起使用的所有XSP| <UNK> P进行时间同步。
将 ntp
安装OS和安装BroadWorks软件之前的程序包。 然后,您可以在XSP ADP软件安装期间配置NTP|。 请参阅 “BroadWorks 软件管理指南”了解更多详细信息。
在XSP | <UNK> P软件的交互式安装期间,您可以选择配置NTP。 继续如下操作:
如果安装程序询问
Do you want to configure NTP?
,输入y
。如果安装程序询问
Is this server going to be a NTP server?
,输入n
。如果安装程序询问
What is the NTP address, hostname, or FQDN?
,输入 NTP 服务器或公共 NTP 服务的地址,例如,pool.ntp.org
。
如果您的XSP| <UNK> P使用无提示(非交互式)安装,安装程序配置文件必须包含以下Key=值对:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| <UNK> P身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。 这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。 较特殊的设置会始终覆盖较为一般的设置。 如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
XSP| <UNK> P必须使用CA签名证书向客户端验证自身,证书中的公用名或使用者备用名称与XSI接口的域部分匹配。
Xsi 接口必须支持 TLSv1.2 协议。
Xsi 界面必须使用符合以下要求的密码套件。
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
例如,以下密码符合要求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| <UNK> P CLI要求密码套件使用IANA命名规范,如上所示,而不是openSSL规范。 |
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。 请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。 您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个XSP| <UNK> P
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,它必须透明地处理多个XSP| <UNK> P服务器与Webex for Cisco BroadWorks云和客户端之间的流量分布。 在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。 您可以使用通配符证书,但我们不建议使用。
面向互联网的XSP| <UNK> P服务器
如果直接公开Xsi接口,请使用DNS将流量分配到多个XSP| <UNK> P服务器。
有关此体系结构的注意事项:
需要两个记录才能连接到XSP| <UNK> P服务器:
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS配置为将XSP| <UNK> P URL解析为HTTP负载平衡器,并且负载平衡器配置为通过反向代理重定向到XSP| <UNK> P服务器。
Webex 连接到您提供的 URL 时不会遵循重定向,因此该配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
合作伙伴/服务商预配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。 Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。 合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
客户/企业订购和预配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。 此过程会作为用户/订阅者预配置的一部分自动进行。 BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。 当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
用户/订阅者订购和预配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
使用受信任电子邮件的流式预配置
不使用受信任电子邮件的流式预配置
用户自行预配置
API 预配置
使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。 此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。 配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。 订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。 |
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
分机拨号
分机拨号功能支持允许Webex for Cisco Broadworks用户使用与同一企业内主电话号码类似的分机拨打其他用户。 这对于没有<UNK>号码的用户特别有用。
在预配置期间,用户的分机作为用户的分机存储在Webex目录中。 对于BroadWorks呼叫,分机会显示在Webex应用程序的所有呼叫发起方法区域和用户档案的分机字段中。 Webex for Cisco BroadWorks通过位置拨号代码和分机的组合,支持同一组内的用户与同一企业不同组内的用户之间的仅分机呼叫。 但是,不支持仅使用分机的两个企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户预配置分机:
Cisco BroadWorks用户
将公共API设置为“扩展”
扩展参数应作为API调用的一部分显式传递。 对于配置了位置拨号代码(LDC)的企业/组,分机参数应为LDC和“分机号码”的组合。
流式或自我激活设置
将自动从BroadWorks检索扩展和LDC(如果适用)。
仅BroadWorks呼叫用户或实体
使用位置拨号代码(LDC)和分机号码的组合,通过目录同步从BroadWorks自动同步。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理分机 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 分机号需要作为参数传递 |
流通 | 自动从BroadWorks检索的分机 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 通过目录同步同步的分机 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 通过目录同步同步的分机 |
BroadWorks 电话列表 | 企业、组或个人电话列表 | 目录同步 | 不适用 |
必要条件
支持此功能所需的客户端版本为42.11或更高版本。
将分机和位置拨号代码添加到2022年2月版本23或更高版本的XSI和预配置适配器中的补丁,作为其中一部分:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI命令在AS上启用报头X-BroadWorks-Remote-Party-Info,此SIP呼叫流程是分机拨号功能支持所需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,还在合作伙伴级别为所有Webex for Cisco Broadworks合作伙伴提供应用程序呼叫选项优先级设置。 使用此设置,合作伙伴可以从Partner Hub控制所有受管客户的呼叫优先级设置。 客户的应用程序呼叫选项优先级设置也可以从Control Hub在客户级别上进行修改。
当Webex for Cisco Broadworks用户通过上述任何设置方法新预配置分机时,应用程序呼叫选项优先级设置将分机作为Partner Hub和Control Hub中的第二选项。
对于所有现有预配置的组织,分机选项将在应用程序呼叫选项优先级设置中处于隐藏状态(缺省情况下)。 这将不会在Webex应用程序中用户的音频/视频呼叫选项中显示分机。
以下是让现有客户看到分机呼叫选项的选项:
如果合作伙伴希望向其所有受管客户组织提供分机号作为呼叫选项之一,建议合作伙伴管理员在Partner Hub中将该分机号从隐藏移至可用。 这将允许受管客户组织继承其合作伙伴的设置。
如果合作伙伴希望在呼叫选项中为特定客户组织提供分机,建议合作伙伴管理员在Control Hub中将该分机从隐藏移至可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,消除了从BroadWorks的组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个组电话列表同步多达30K个联系人,并使其与单独发布的企业电话列表增加的30K联系人数量持平。
每个组织的所有外部联系人的总上限为20万,这将适用于单个BroadWorks企业中的企业和组电话列表之和。 例如,支持具有30K的企业电话列表和每个30K的5个组电话列表的BroadWorks企业(每个组织总共18万个)。 但是,如果有6个组电话列表,每个组电话列表均为30K,则不支持此操作(总计21万)。
此功能可应要求提供。 请联系您的客户团队以启用该功能。
|
启用该功能后,DirSync服务将开始在Webex联系人服务中将BroadWorks组电话列表联系人同步为每个组联系人专用存储。
在预配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。 用户与Webex目录中的BroadWorks组的关联允许Webex应用程序在联系人服务组存储中为用户的特定组执行联系人搜索。
此功能要求在Webex中使用BroadWorks企业组标识预配置Webex for BroadWorks订阅者。
可以通过以下方法为Cisco BroadWorks用户预配置BroadWorks企业组标识:
适用于Cisco BroadWorks 用户的 Webex
将公共API设置为“spEnterpriseGroupId”
BroadWorks企业组标识应在API调用的spEnterpriseGroupId参数中显式传递。
流式或自我激活设置
将自动从BroadWorks检索BroadWorks企业组标识。
仅BroadWorks呼叫用户或实体
不适用。 无需为这些用户同步BroadWorks企业组标识。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理企业组标识 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 需要将BroadWorks企业组标识作为参数spEnterpriseGroupId传递 |
流通 | 自动从BroadWorks检索BroadWorks企业组标识 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 不适用 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 不适用 |
BroadWorks 电话列表 | BroadWorks组电话列表中的联系人 | 目录同步 | 组联系人存储在与特定组关联的Webex联系服务中 |
BroadWorks企业电话列表 | 企业或个人电话列表中的联系人 | 目录同步 | 不适用 |
必须在迁移之前更新公共API。 在此API完成之前无法完成迁移。应在API调用的spEnterpriseGroupId参数中显式传递BroadWorks企业组标识 https://developer.webex.com/docs/api/changelog#2023-march 在启用该功能后以及下一次目录同步后,企业用户组也将显示在Control Hub中。 在此阶段,在Control Hub中可视化Webex for BroadWorks的组纯粹是信息性的。 合作伙伴和客户管理员不应对Control Hub中的组或组成员资格进行任何修改,因为这些更改不会反映回BroadWorks。 Control Hub中的组管理旨在供将采用即将推出的联系人管理API的合作伙伴使用。 |
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。 相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论是运行UC-One SaaS还是BroadWorks ,首选迁移策略都是部署新的专用XSP| <UNK> P,以便与Webex for Cisco BroadWorks集成。 您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
建议的文档订阅
Webex帮助中心文章(在help.webex.com上)有订阅选项,当文章更新时,您可以通过该选项接收电子邮件通知。
我们建议您订阅以下文章,以确保不会错过影响网络连接的关键更新。 要订阅,请转至以下每个链接,在启动的文章中,单击订阅按钮。
我们建议您至少订阅上述列表。 但是,其他文档下列出的大多数Webex文章和文档都有订阅选项。 要显示该选项,文章必须显示在help.webex.com上。
文档登陆页面没有订阅选项。 |
其他文档
有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
为Webex for Cisco BroadWorks自带PSTN解决方案—此解决方案允许服务商预配置他们拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
Webex for Cisco BroadWorks配置指南—介绍如何配置Webex for Cisco BroadWorks的Webex应用程序。
- Webex for Cisco BroadWorks设备集成指南—介绍如何加入和服务室操作系统和MPP设备。
Webex for Cisco BroadWorks疑难解答指南—包含Webex for Cisco BroadWorks的疑难解答信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点来了解有关Webex for Cisco BroadWorks的更多信息:
Webex for Cisco BroadWorks文档—登录页面列出了面向Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选Webex文章。
Webex for Cisco BroadWorks的新功能—阅读最新发布的功能以及即将推出的功能。
已知问题和限制—阅读有关我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。 角色用于为Partner Hub和Control Hub中的设置分配管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参考cisco.com上的Cisco BroadWorks站点获取描述如何部署解决方案Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
服务商提供的Webex—该登录页面包含了从服务商处购买Webex服务的Webex应用程序用户的入门信息和常用文章链接。
Webex帮助中心—使用help.webex.com上的搜索功能搜索其他描述Webex应用程序和Webex Meetings功能的Webex文章。 您可以搜索用户或管理员文章。
开发人员文档
Webex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API的应用程序的开发人员提供信息。
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
多少个XSP| <UNK> P? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP| <UNK> P CLI参考 本文档 |
客户和用户预配置 | 您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。 基本、标准、高级或软件电话。 | 本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) | 您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
您打算从哪种规模入手? 可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
与您的Cisco客户经理/销售代表合作,调整您的XSP规模|ADP基础结构,根据Cisco BroadWorks系统容量规划程序和NICisco BroadWorks系统工程指南。
Webex如何与您的XSP | <UNK> P建立MTLS连接? 直接到DMZ中的XSP| <UNK> P,还是通过TLS代理? 这将影响您的证书管理和您用于接口的 URL。 (我们不支持与网络边缘建立未加密的 TCP 连接。)
客户和用户预配置
哪些用户预配置方法最适合您?
使用受信任电子邮件的流式预配置: 在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。 无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。 因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。 这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。 我们还建议您将其复制到“备用 ID”属性中。
不使用受信任电子邮件的流式预配置: 如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
用户自行预配置: 此选项不要求在 BroadWorks 中分配 IM&P 服务。 您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。 随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
通过 API 进行 SP 受控预配置: Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
预配置要求
下表总结了每种预配置方法的要求。 除这些要求外,您的部署还必须满足本指南中描述的一般系统要求。
设置方法 | 要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) | 当用户满足要求并且您打开 式IM+P 服务时,Webex预配置API会自动将现有BroadWorks用户添加到Webex。 您可以通过Webex上的加入模板分配两个流(受信任的电子邮件或不受信任的电子邮件)。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
用户自行预配置 | 管理员为现有的BroadWorks用户提供用户激活门户的链接。 用户必须使用BroadWorks凭证登录门户并提供有效的电子邮件地址。 验证电子邮件后,Webex将获取其他用户信息以完成预配置。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
通过API的SP控制预配置 (受信任或不受信任的电子邮件) | Webex公开了一组公共API,使您能够将用户预配置构建到现有工作流程和工具中。 有两个流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
支持的语言区域设置
在设置期间,在 BroadWorks 中分配给第一个设置的管理员用户的语言将自动分配为该客户组织的默认区域设置。 此设置确定该客户组织下用于激活电子邮件、会议和会议邀请的默认语言。
支持(ISO-639-1)_(ISO-3166)格式的五个字符语言区域设置。 例如,en_US对应于English_UnitedStates。 如果只请求了两个字母的语言(使用ISO-639-1格式),服务将通过将请求的语言与模板中的国家/地区代码(即“requestedLanguage_国家/地区代码”)组合,生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用的默认合理区域设置。
下表列出了支持的区域设置,以及将两个字母的语言代码转换为五个字符的区域设置的映射,用于在没有五个字符的区域设置的情况下。
支持的语言区域设置 (ISO-639-1)_(ISO-3166) | 如果只有两个字母的语言代码可用… | |
---|---|---|
语言代码(ISO-639-1)** | 使用默认的合理区域设置(ISO-639-1)_(ISO-3166) | |
en_美国 en_AU en_GB en_CA | en | en_美国 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cscs | cs_CZ |
da_丹麦 | da | da_丹麦 |
de_de | de | de_de |
hu_胡 | hu | hu_胡 |
id_标识 | 标识 | id_标识 |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_韩国 | ko | ko_韩国 |
es_es es_一氧化碳 es_MX | es | es_es |
nl_NL | nl | nl_NL |
nb_否 | 编号 | nb_否 |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | roRO | ro_RO |
zh_快递 之 家 zh_台湾 | zh | zh_快递 之 家 |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Webex会议站点不支持区域设置es_ <UNK> 、id_ <UNK> 、nb_ <UNK>和 pt_ <UNK> 。 对于这些区域设置,Webex Meetings站点将仅使用英语。 如果站点不需要/无效/不受支持的区域设置,则英语是站点的缺省区域设置。 此语言字段在创建组织和Webex Meetings站点时适用。 如果帖子或订阅者的API中没有提到任何语言,则模板中的语言将用作默认语言。 |
定制
合作伙伴管理员可以使用高级定制自定义 Webex 应用程序查找合作伙伴管理的客户组织的方式。 合作伙伴管理员可以自定义以下设置,以确保 Webex 应用程序反映其公司品牌和标识:
公司徽标
浅色模式或深色模式的唯一配色方案
自定义的支持 URL
有关如何自定义外观方案的详细信息,请参阅配置高级外观方案自定义。
|
正在加载模板
加入模板可让您定义在Webex for Cisco BroadWorks上自动预配置客户和关联订阅者的参数。 您可以根据需要配置多个加入模板,但当您加入客户时,该模板仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。 使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。 随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
您可以使用预配置 API(请参阅 Webex for Cisco BroadWorks API 文档)或通过 Partner Hub(请参阅在 Partner Hub 中更改用户软件包),更改特定订阅者的软件包,而不使用此缺省设置。
您无法从 BroadWorks 中更改订阅者的软件包。 集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
BroadWorks 系统的配置方式会影响流式预配置。 如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用使用流式预配置所需的 BroadWorks 补丁。 有关详细信息,请参阅使用流式预配置所需的补丁。 |
验证模式
确定订阅者在登录Webex时如何进行验证。 您可以使用“加入”模板中的身份验证模式设置分配该模式。 下表列出了一些选项。
此设置不会对登录用户激活门户产生影响。 登录门户的用户必须输入其在BroadWorks上配置的BroadWorks用户ID和密码,无论您如何在加入模板上配置身份验证模式。 |
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 | BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
有关具有 BroadWorks 直接身份验证功能的 SSO 登录流程的更多详细信息,请参阅 SSO 登录流程。 |
使用BroadWorks验证进行UTF-8编码
通过BroadWorks验证,我们建议您为验证标头配置UTF-8编码。 UTF-8解决了使用特殊字符的密码可能引起的问题,即Web浏览器无法正确编码字符。 使用UTF-8编码的Base 64编码报头可解决此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
国家
创建模板时必须选择国家/地区。 对于使用Common 模板预配置的所有客户,将自动将此国家/地区指定为组织国家/地区。 此外,组织所在国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。
站点的缺省全球呼入号码将根据组织所在国家/地区设置为电话域中定义的第一个可用拨入号码。 如果在电话域中定义的拨入号码中找不到组织的国家/地区,将使用该位置的缺省号码。
S号 | 地点 | 国家或地区代码 | 国家或地区名称 |
---|---|---|---|
1 | 美洲地区 | +1 | 美国,ca |
2 | 亚太地区 | +65 | 新加坡 |
3 | 澳大利亚和新西兰 | +61 | 澳大利亚 |
4 | 欧洲、中东及非洲 | +44 | 英国 |
5 | 欧元 | +49 | 德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商? 在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。 您可以有多个模板,因此可以有多个预配置 URL。 这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。 这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。 如果是这样,您可以选择保留用于在UC-One SaaS上预配置用户的系统级URL,并覆盖迁移到Webex for Cisco BroadWorks的企业。 您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
使用预配置服务URL配置应用程序服务器中详细说明了与此决定相关的配置选项。
预配置适配器代理
为了提高安全性,预配置适配器代理允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间进行流式预配置。 代理连接创建端到端TCP隧道,在AS和Webex之间中继流量,因此无需AS直接连接到公共互联网。 对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。 有关详细信息,请参阅 isco BroadWorks预配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。 如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者都必须拥有BroadWorks许可证和主号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。 如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。 这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将BroadWorks管理员载入Webex for Cisco BroadWorks。 您只能加入主号码和/或分机号的BroadWorks呼叫用户。 如果您使用流式预配置,还必须为用户分配集成IM&P服务。 |
网络服务器和软件要求
最低版本为 R22 的 BroadWorks 实例。 有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。 有关更多信息,请参阅 BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
BroadWorks 实例应当至少包含以下服务器:
具有上述 BroadWorks 版本的应用程序服务器 (AS)
网络服务器 (NS)
档案服务器 (PS)
满足以下要求的面向公众的XSP| <UNK> P服务器或应用程序交付平台(ADP):
身份验证服务 (BWAuth)
XSI Actions 和 XSI Events 接口
DMS(设备管理 Web 应用程序)
CTI 接口(计算机电话集成)
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。 需要系统级管理员来帮助查找企业。
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。 在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。 有关XSP ADP规模的更多信息,请参阅《Cisco BroadWorks系统工程指南》|。
Webex 应用程序平台
要下载英文版Webex应用程序,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex应用程序在以下位置可用:
Windows PC/笔记本电脑
使用 MacOS 的 Apple PC/笔记本电脑
iOS (Apple store)
Android (Play Store)
Web浏览器(转至 https://teams.webex.com/)
本地化版本
要下载本地化版本的Webex应用程序,请使用以下链接之一:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
Cisco IP 电话:
带多平台固件的 Cisco IP Phone 6800 系列
带多平台固件的 Cisco IP Phone 7800 系列
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
我们像其他 BroadWorks 集成那样支持第三方电话。 但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
适配器:
Cisco ATA 191 多平台模拟电话适配器
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳机:
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
协作室操作系统设备:
Webex Room和Room Kit系列
Webex Desk 系列
Webex Board 系列
设备集成
有关如何为Webex for Cisco BroadWorks载入和服务协作室操作系统和MPP设备的详细信息,请参阅Webex for Cisco BroadWorks的 集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以支持作为呼叫客户端的Webex应用程序。 他们与用于 UC-One SaaS 的 DTAF 文件相同,但用于 Webex 应用程序的是新 config-wxt.xml.template
用于Webex应用程序的文件。
要下载最新的设备配置文件,请转至应用交付平台 下载 站点获取最新的DTAF文件。 这些下载适用于ADP和XSP。
客户端名称 | 设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型: 连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型: 连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型: Business Communicator - PC DTAF: 配置文件: |
标识/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配使用上述设备配置文件之一的标识/设备配置文件,才能使用Webex应用程序发起呼叫。 配置文件提供允许用户发出呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的自行激活代理或Cisco TAC提出服务请求,以便为您的Cisco身份提供程序联合帐户预配置Cisco OAuth。
对各自的功能使用以下请求标题:
XSP | <UNK> P AuthService配置'以在XSP | <UNK> P上配置服务。
“用于验证代理设置的NPS配置”将NPS配置为使用验证代理。
用于CI用户UUID同步的CI User UUID Sync。 有关此功能的更多详细信息,请参阅: Cisco BroadWorks支持CI UUID。
配置BroadWorks以启用Cisco Billingfor BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。 如果令牌在使用前已过期,您可以提出其他请求。
如果您已获得Cisco OAuth身份提供程序凭证,请完成新的服务请求以更新凭证。 |
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您将需要由知名证书颁发机构签名并部署在面向公众的XSP| <UNK> P上的安全证书。 这些将用于支持与XSP ADP服务器的所有入站连接的TLS证书验证。|
这些证书应包含您的XSP| <UNK> P公共完全限定域名作为使用者通用名称或使用者备用名称。
部署这些服务器证书的确切要求取决于您面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:
支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
将公开签发的服务器证书加载到代理中。
代理向 Webex 出示此公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
内部CA签名证书可以加载到XSP| <UNK> P。
XSP| <UNK> P将此内部签名的服务器证书提交给代理。
代理信任签署XSP ADP服务器证书的内部| <UNK> 。
DMZ中用于TLS传递代理或XSP| <UNK> P的TLS证书要求
公开签名的服务器证书将加载到XSP | <UNK> P中。
XSP| <UNK> P向Webex出示公开签名的服务器证书。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。 可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了下面这三种情况下的证书要求:
(选项)TLS 桥接代理的 TLS 证书要求
Webex 向代理出示公开签发的客户端证书。
代理信任签发客户端证书的 Cisco 内部 CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
内部证书的CN必须是
bwcticlient.webex.com
。
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。 如果是桥接代理,您可能会被迫使用内部CA签署代理提交给XSP| <UNK> P的客户端证书。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
应用程序服务器的 ClientIdentity包含代理提交给XSP |ADP的内部签名客户端证书的CN。
(选项)DMZ中的TLS直通代理或XSP| <UNK> P的证书要求
Webex向XSP ADP出示Cisco内部CA签名| 客户端证书。
XSP| <UNK> P信任签署客户端证书的Cisco内部CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签发的XSP | <UNK> P服务器证书也会加载到XSP | <UNK> P中。
XSP| <UNK> P将公开签名的服务器证书提交给Webex。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
应用程序服务器 Identity 包含由Webex提交给XSP| <UNK> P的思科签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅: Webex for Cisco BroadWorks的网络要求。 本文包含配置防火墙入口和出口规则所需的IP地址、端口和协议列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。 有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。 本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 | 信息相关性 |
---|---|
信息式 | |
信息式 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 | 不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP| <UNK> P冗余。 当XSP| <UNK> P或站点因计划维护或计划外原因而无法使用时,Webex服务和应用程序可以转移到合作伙伴提供的另一个XSP| <UNK> P或站点以完成请求。
网络拓扑
Broadworks XSP| <UNK> P可以直接部署在互联网上,也可以驻留在由负载平衡元素(例如F5 BIG-IP)显示的DMZ中。 为了提供地理冗余,XSP| <UNK> P可以部署在两个(或更多)数据中心中,每个数据中心都有一个负载平衡器,每个数据中心都有一个公共IP地址。 如果XSP| <UNK> P位于负载平衡器后面,则Webex微服务和应用程序只会看到负载平衡器的IP地址,而Broadworks似乎只有一个XSP| <UNK> P,即使后面有多个XSP| <UNK> P。
在下面的示例中,XSP| <UNK> P部署在两个站点A和站点B上。每个站点的负载平衡器之后都有两个XSP| <UNK> P。 站点A的LB1之后为XSP| <UNK> P1和XSP| <UNK> P2,站点B的LB2之后为XSP| <UNK> P3和XSP| <UNK> P4。 只有负载平衡器显示在公共网络上,而XSP | <UNK> P位于DMZ专用网络中。
Webex 云服务
DNS 配置
Webex云微服务必须能够找到用于连接到Xsi接口、身份验证服务和CTI的Broadworks XSP| <UNK> P服务器。
Webex云微服务将对配置的XSP执行DNS A/AAAA查找|并连接到返回的IP地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。 如果返回多个 IP 地址,将选中列表中的第一个 IP。 当前不支持 SRV 查找。
例如: 合作伙伴的DNS A记录,用于发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器。
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
故障转移
当Webex微服务向XSP| <UNK> P/负载平衡器发送请求失败时,可能会发生以下几种情况:
如果故障是由于网络错误(例如: TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
如果返回错误代码(HTTP 5xx),Webex微服务会将IP标记为已阻止,并立即路由到下一个IP。
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP位于阻止列表中时,将不会包含在向XSP| <UNK> P发送请求时要尝试的地址列表中。 经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。 如果操作成功,相应的 IP 地址将从已阻止列表中删除。
状态
可以在Control Hub中查看Webex云服务与XSP| <UNK> P或负载平衡器的连接状态。 在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
XSI 操作
XSI 活动
验证服务
加载页面时或者在输入更新期间,连接状态会更新。 连接状态如下:
绿色: 可以使用 A 记录查找中的某个 IP 访问接口时。
红色: A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到XSP| <UNK> P,并受XSP| <UNK> P接口可用性的影响:
登录 Webex 应用程序
刷新 Webex 应用程序令牌
不受信任的电子邮件/自助激活
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex应用程序可访问XSP ADP上的X 服务接口(XSI-Actions和XSI|-Events)和设备管理服务(DMS)服务。
要查找XSI服务,Webex应用程序为以下对象执行DNS SRV查找 _xsi-client._tcp.<webex app xsi domain>
。 SRV指向为XSP| <UNK> P主机或XSI服务的负载平衡器配置的URL。 如果SRV查找不可用,Webex应用程序将恢复为A/AAAA查找。
SRV可以解析到多个A/AAAA目标。 但是,每个A/AAAA记录只能映射到一个IP地址。 如果DMZ中的负载平衡器/边缘设备后面有多个XSP| <UNK> P,则需要将负载平衡器配置为保持会话持续性,以将同一会话的所有请求路由到同一XSP| <UNK> P。 我们强制执行此配置,因为客户端的XSI事件信号必须转至用于建立事件通道的同一XSP| <UNK> P。
在示例1中,Webex-app-XSP ADP.example.com的| <UNK> /AAAA记录不存在,也不需要。 如果您的DNS要求必须定义一个A/AAAA记录,则只应返回一个IP地址。 无论如何,仍必须为Webex应用程序定义SRV。 如果Webex应用程序使用解析到多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终会向未建立事件通道的XSP| <UNK> P发送信号。 这会导致信道被毁,并且会造成更多的内部流量,从而损害您的XSP| <UNK> P群集性能。 由于Webex云和Webex应用程序在A/AAAA记录查找中有不同的要求,因此您必须为Webex云和Webex应用程序使用单独的FQDN来访问您的XSP| <UNK> P。 如示例中所示,Webex云使用记录 |
示例1 —多个XSP| <UNK> P,每个都在单独的负载平衡器
在本例中,SRV指向多倍于A记录,每个A记录指向不同站点的不同负载平衡器。 Webex应用程序将始终使用列表中的第一个IP地址,仅在第一条记录关闭时移至下一条记录。
以下为 SRV 记录示例。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| XSI 接口的客户端发现 |
SRV |
|
| XSI 接口的客户端发现 |
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
示例2—一个负载平衡器后面有多个XSP| <UNK> P(具有TLS桥)
对于初始请求,负载平衡器选择随机XSP| <UNK> P。 该XSP| <UNK> P返回Webex应用程序在未来的请求中包含的cookie。 对于未来的请求,负载平衡器使用cookie将连接路由到正确的XSP| <UNK> P,确保事件通道不会断开。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| 负载平衡器 |
A | LB.example.com |
| 负载平衡器的IP地址(XSP| <UNK> P位于负载平衡器之后) |
DMS URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。 将解析URL中的主机,Webex应用程序将对主机执行DNS A/AAAA查找,以连接到托管DMS服务的XSP| <UNK> P。
例如: DNS A记录,用于通过Webex应用程序发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器,以便通过DMS下载配置文件:
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
Webex应用程序如何查找XSP| <UNK> P地址
客户端尝试使用以下DNS| 查找XSP ADP节点:
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。 从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
客户端执行 SRV 查找,以找到 _xsi-client._tcp。<xsi domain="">
如果SRV查找返回一个或多个A/AAAA目标:
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。 此操作的第一步是执行步骤1中列出的相同DNS查找过程-这一次请求从其配置文件中查找%XSI_ROOT_WXT% 参数中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
故障转移
登录期间,Webex App 会对 _xsi-client._tcp.<xsi domain=""> 执行 DNS SRV 查找,构建主机列表,然后依次根据 SRV 优先级和权重连接到其中某个主机。 连接的主机将成为所有后续请求的选定主机。 随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。 在第一个请求之后发送的所有请求都包含HTTP响应中返回的cookie,因此负载平衡器必须保持会话持续性(亲和性)并始终将请求发送到同一后端XSP| <UNK> P服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
如果故障是由于网络错误(例如: TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
如果返回错误代码(HTTP5xx),Webex应用程序会将该IP地址标记为已阻止并路由到列表中的下一个主机。
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。 但是,超时请求会被视为失败。 某些请求会在失败后进行重试(增加重试时间)。 不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。 在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP | <UNK> P/Dms界面下载配置文件。 该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。 应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。 如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。 许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。 如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。 完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。 同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
一个地区的 Webex 合作伙伴可以在我们提供服务的任何地区创建客户组织。 要获取帮助,请参阅: Webex中的数据驻留。 |
在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务
我们要求NPS应用程序在不同的XSP| <UNK> P上运行。 有关该XSP| <UNK> P的要求,请参阅 网络的呼叫通知。
您需要在XSP | <UNK> P上使用以下应用程序/服务。
服务/应用程序 | 必须验证 | 服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用TLS和mTLS所需的配置,但您应参考现有文档以在XSP| <UNK> P上安装应用程序。
共驻要求
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。 需要身份验证服务才能验证这些令牌。
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
您可以根据规模要求分离其他服务/应用程序(例如,专用设备管理XSP| <UNK> P场)。
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
请勿在用于将BroadWorks与Webex集成的XSP | <UNK> P上安装其他应用程序或服务。
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。 如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。 如果您有多个Webex组织运行同一XSP| <UNK> P服务器,则必须使用mTLS身份验证,因为CI令牌验证不支持与同一XSP| <UNK> P Auth服务的多个连接。 要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。 |
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。 |
在每个XSP ADP服务器| 安装下列补丁。 安装适合您发行版的补丁:
对于 R22:
对于 R23:
对于 R24 - 不需要补丁
对XSP的任何引用都包括XSP或ADP。将
AuthenticationService
每个XSP ADP服务| 应用程序。运行以下命令将XSP ADP上的AuthenticationService应用程序激活| /authService上下文路径。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
运行此命令以在XSP | <UNK> P上部署 Service:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
从Broadworks Build 2022.10开始,当切换到新版本的java时,Java附带的证书颁发机构不再自动包含在BroadWorks信任存储中。 Service打开与Webex的TLS连接以获取访问令牌,并且需要在其信任存储区中包含以下内容以验证IDBroker和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
验证以下CLI下是否存在这些证书
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,请运行以下命令以导入缺省Java信任值:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手动将这些证书添加为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果从以前的发行版升级了ADP,则旧发行版中的证书颁发机构将自动导入到新发行版中,并将继续导入,直到手动删除。
Service应用程序不受ADP_ <UNK> I/System/SSLCommonSettings/GeneralSettings下的validatePeer 设置的约束,并且始终验证对等身份。 有关此设置的详细信息,请参阅 isco Broadworks X509证书验证FD。
通过在每个XSP| <UNK> P服务器上运行以下命令来配置身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—对于URL
,输入应用于 CI 集群的 IssuerName URL。 见下表。set issuerUrl <URL>
—对于URL
,输入应用于 CI 集群的 IssuerUrl。 请参阅下表。set tokenInfoUrl <IdPProxy URL>
—输入应用于 Teams 集群的 IdP 代理 URL。 请参阅下面的第二个表格。
表 1. 设置 Name和 URL 如果 CI 集群是... 将 Name和 URL设置为… US-A
EU
US-B
如果您不知道CI集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。表 2. 设置令牌信息URL 如果 Teams 集群是... 将tokenInfoURL设置为…(IdP代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道 Teams集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。
要进行测试,您可以通过替换"
idp/authenticate
”部分替换为”ping
”来验证 URL 是否有效。
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每个XSP| <UNK> P服务器上使用以下命令配置Cisco联合的身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
运行以下命令以验证您的 FLS 配置是否有效。 该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每个XSP| <UNK> P服务器上使用以下命令配置令牌管理:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
生成并共享 RSA 密钥。 您必须在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。 这是由于以下因素:
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。 在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。 运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。 并不强制遵循此顺序。
为 CTI 订阅配置应用程序服务器
为mTLS| 验证CTI订阅配置XSP ADP
打开用于安全 CTI 接口的入站端口
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 客户端证书的公用名是 |
在 CTI 接口上配置 TLS 和密码
XSP| <UNK> P CTI接口的可配置性级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/JSSE/Ciphers> XSP| <UNK> P_ <UNK> I/系统/SSLCommonSettings/JSSE/协议> |
此系统的传输协议 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/协议> |
此系统上的特定 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServer/SSLSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServerSSLSettings/协议> |
在全新安装中,以下密码在系统级别默认安装。 如果在接口级别(例如在CTI接口或HTTP接口)未配置任何内容,则应用此密码列表。 请注意,此列表可能会随时间发生变化:
|
读取XSP ADP上的CTI TLS接口| 配置
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
必须针对TLS| v1.2配置与Webex云交互的XSP ADP CTI接口。 云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
输入命令
get <interfaceIp>
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
输入
get
命令以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> <cipherName>
以将密码添加到 CTI 接口。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 CTI 接口,您将使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
CTI接口(R22及更高版本)的信任锚
此过程假设XSP| <UNK> P面向互联网或通过直通代理面对互联网。 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于基础设施中每个向Webex发布CTI事件的XSP| <UNK> P,请执行以下操作:
登录合作伙伴中心。
转至设置 > BroadWorks Calling,然后单击下载 Webex CA 证书以将
CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。
将证书链拆分为两个证书-
combinedcertchain2023.txt
打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可选)运行
help updateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;只要所有条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。 此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
替换XSP ADP CTI接口上的| 器证书和密钥。 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新启动XSP | <UNK> P。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置网页视图(CSWV)是托管在XSP| <UNK> P上的应用程序,允许用户通过他们在软客户端中看到的网页视图修改其BroadWorks呼叫设置。 请参阅 isco BroadWorks呼叫设置Webview解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的通用 BroadWorks 呼叫设置的访问。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
呼叫设置网页视图应用程序,托管在Cisco BroadWorks XSP| <UNK> P上。
Webex应用程序,在Webview中呈现呼叫设置。
用户体验
Windows 用户: 单击 呼叫设置,然后单击 。
Mac 用户: 单击档案照片,然后
。
在 BroadWorks 上部署 CSWV
在XSP ADP上安装呼叫设置| 视图
CSWV应用程序必须位于环境中托管Xsi|-Actions接口的XSP ADP上。 它是XSP ADP上的非托管应用程序|,因此您需要安装和部署Web存档文件。
登录cisco.com并在软件下载部分搜索“BWCallSettingsWeb”。
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是在编写本报告时的最近一次。根据适用于XSP ADP版本的Cisco BroadWorks X 服务平台配置指南安装、激活和部署Web存档。| (R24版本是 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
将。war文件复制到XSP| <UNK> P上的临时位置,例如
/tmp/
。导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
[可选]删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的 名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。 您可以使用任何未被另一应用程序使用的值,例如
/callsettings
。在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/callsettings/
注:
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
XSP | <UNK> P-FQDN必须与Xsi-ActionsFQDN匹配,因为CSWV需要使用Xsi-Actions,且不支持CORS。
对Webex for Cisco BroadWorks环境中的其他XSP| <UNK> P重复此过程(如有必要)。
呼叫设置网页视图应用程序现在在XSP| <UNK> P上处于活动状态。
将Webex应用程序配置为使用呼叫设置网页视图
有关客户端配置的更多详细信息,请参阅 bex for Cisco BroadWorks配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。 此URL通过应用程序界面向用户显示呼叫设置。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在BroadWorks上的Webex应用程序配置模板中,在%WEB_CALL_SETTINGS_URL_WXT% 标签中配置CSWV URL。
如果您没有明确指定URL,则默认值为空,用户看不到呼叫设置页面。
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署CSWV应用程序时衍生出此值。
生成的客户端配置文件应有一个如下所示的条目:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
对XSP的任何引用都包括XSP或ADP。
在 Webex for Cisco BroadWorks 中配置呼叫推送通知
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。 CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。 这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
本部分描述当 NPS 尚未支持其他应用程序时如何为身份验证代理配置 NPS。 如果您需要迁移共享的 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理https://help.webex.com/nl5rir2/。 |
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。 NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
该功能的BroadWorks补丁位于: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关NPS软件和补丁,请参阅一节 Webex for Cisco BroadWorks的NPS。
从软件下载页面搜索并下载补丁。
有关 ADP 服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。 我们建议您配置XSP| <UNK> P对APN使用基于HTTP/2的接口。 此更新要求托管NPS的XSP| <UNK> P运行R22或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 | 安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 | ||
2 | 安装 NPS 身份验证代理补丁: | ||
3 | 激活通知推送服务器应用程序。 | ||
4 | (对于 Android 通知)在 NPS 上启用 FCM v1 API。
| ||
5 | (对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 技术支持。 | ||
7 | 在每个AS服务器上,namedefs文件位于 例如: _pushnotification-client._tcp。qaxsps.broadsoft.com SRV 20 20,443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com在10.193.78.149中
|
下一步
当新安装 NPS 时,请转到配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转到将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果要在与其他移动应用程序共享的NPS上配置身份验证代理,请参阅 Cisco BroadWorks NPS以使用NPS代理 (https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 | 在 NPS 上创建客户端帐户:
要验证您输入的值与所提供的值是否匹配,请运行
| |||||||||||||||||||
3 | 输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
| |||||||||||||||||||
4 | (对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 | (适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 | 配置以下 NPS URL:
| |||||||||||||||||||
7 | 根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 | 检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 | 重新启动XSP| <UNK> P: | |||||||||||||||||||
10 | 通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。 验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。 有三个过程:
将UC-One客户端迁移到FCMv1—当您有现有UCaaS客户端并且需要迁移它们以使用FCMv1时。
将 SaaS 客户端迁移到 FCMv1 — 当您已经拥有 SaaS 客户端并需要迁移它们以使用 FCMv1 时。
更新 ADP 服务器 — 将 NPS 迁移到一个 ADP 服务器时。
将UC-One客户端迁移到FCMv1
在Google FCM控制台中使用以下步骤将UC-One客户端迁移到Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。 在 FCM 控制台中,请参阅 。 此设置显示在“项目凭证”表中。有关详细信息,请参阅 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? 上的《Connect移动品牌定制指南》。 请参阅
|
登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。
选择适当的 Android 应用程序。
在常规标签页,记录项目 ID。
导航到“服务帐户”标签页,以配置一个服务帐户。 您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
单击蓝色按钮,以创建一个新的服务帐户
单击蓝色按钮,以生成一个新的私钥
将密钥下载到安全的位置
要重复使用现有的服务帐户:
单击蓝色文本,以查看现有的服务帐户。
确定要使用的服务帐户。 服务帐户需要 firebaseadmin-sdk 权限。
在最右侧,单击汉堡菜单并创建一个新的私钥。
下载包含密钥的 json 文件,并保存到安全的位置。
将json文件复制到XSP | <UNK> P。
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。 |
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
运行
bwrestart
重启XSP ADP的| 。启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
从 Google 云控制台获取 JSON 文件:
在 Google 云控制台上,转到服务帐户页面。
单击选择项目,选择您的项目,然后单击打开。
找到要为其创建密钥的服务帐户的行,单击更多垂直按钮,然后单击创建密钥。
选择一个密钥类型,然后单击创建
随后会下载此文件。
将 FCM 添加到 ADP 服务器:
使用下列命令将 JSON 文件导入 ADP 服务器:
/bw/install
。登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
要启用Webex云根据BroadWorks验证您的用户(通过XSP| <UNK> P托管的验证服务)。
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。 如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。 我们阻止保存是因为配置错误的集群可能会导致问题难以解决。 |
需要采取的行动
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 Add Cluster(添加集群)。
这将启动一个向导,您可以在其中提供XSP| <UNK> P接口(URL)。 如果您使用非标准端口,可以将端口添加到接口 URL。
为此集群命名,然后单击 Next(下一步)。
此处的集群概念只是一组接口,通常位于XSP| <UNK> P服务器或场上,使Webex能够从您的应用程序服务器(AS)读取信息。 每个AS集群可以有一个XSP| <UNK> P,或者每个集群有多个XSP| <UNK> P,或者每个XSP| <UNK> P有多个AS集群。 此处已超出 BroadWorks 系统的扩展要求。
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
添加您的 XSI 操作和 XSI 事件 URL。
可选。 使用设备激活服务的URL更新 DAS URL。
可选。 如果您希望BroadWorks直接登录到BroadWorks,请选中“ 直接BroadWorks身份验证”复选框。 否则,对BroadWorks的验证将通过Webex托管的IdP代理服务进行代理。
此复选框会影响以下登录情况:
用户激活门户登录—用户在登录门户时必须输入其BroadWorks凭证。 上述设置决定了登录是直接到BroadWorks还是通过IdP代理进行。
客户端登录—如果在加入模板中配置了 BroadWorks身份验证,上述设置将确定客户端登录Webex应用程序是直接访问BroadWorks还是通过IdP代理进行。
单击下一步。
在 CTI 接口页面上,执行以下操作:
添加要连接的 CTI 接口的 CTI URL 和端口。
可选。 启用 历史记录 ,然后输入您的BroadWorks用户ID。 选择此选项后,BroadWorks呼叫历史记录事件将同步到Webex云。 用户可查看 Webex App 上的呼叫历史记录。
可选。 启用免打扰(DND)同步开关,然后输入您的BroadWorks用户ID。 此选项将在Webex和BroadWorks之间同步DND事件,确保该功能在两个平台上运行相同。
单击下一步。
添加验证服务 URL。
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
查看最终屏幕上的条目,然后单击 Create(创建)。 您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。 如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。 您可以在配置部署时返回向导,这可能需要按照本指南中的说明修改基础设施(例如XSP| <UNK> P、负载平衡器或防火墙),然后才能保存模板。
检查与 BroadWorks 接口的连接
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 View Clusters(查看集群)。
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。 如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
可选。 如果要查看该群集的现有设置,例如XSI-Actions、XSI-Events、DAS URL和CTI接口设置,请选择一个群集。
配置您的加入模板
加入模板是指您通过预配置方法将共享配置应用于一个或多个客户的方式。 您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
登录 Partner Hub并选择客户。
单击自行激活模板按钮以查看现有模板。
单击创建模板。
在“模板详细信息”窗口中,添加模板名称、国家或地区以及默认电子邮件语言。
在服务设置窗口中,使用群集下拉列表选择要与此模板一起使用的群集。
输入 Template Name(模板名称),然后单击 Next(下一步)。
使用这些建议的设置来配置预配置模式:
表 3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
通过预配置启用BroadWorks Flow(如果开启,则包括预配置帐户凭证**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
上†
上†
上†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址用于标识合作伙伴组织中的管理员,该管理员将被授予对使用加入模板创建的任何新客户组织的委派管理员访问权限。
国家
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。 目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。 请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。 有关详细信息,请参阅帮助页面的“国家”部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。 该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
**“预配置帐户”是指BroadWorks系统级管理员帐户。 在BroadWorks上,您需要具有以下属性的管理员帐户: 管理员类型=预配置,只读=关闭。
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
可选。 如果要禁用Webex呼叫, 禁用Cisco Webex免费呼叫 。
对于会议加入配置,选择以下一种方式:
Cisco 呼入号码 (PSTN)
合作伙伴提供的呼入号码 (BYoPSTN) - 如果您选择该选项,请参阅携带您自己的 Webex for Cisco BroadWorks PSTN 解决方案指南,了解如何配置该选项的详细信息。
单击下一步。
关于如何验证用户身份的方式,有两种方法—使用受信任的电子邮件或不受信任的电子邮件。
在受信任电子邮件工作流中,用户向在BroadWorks中添加电子邮件地址的合作伙伴提供电子邮件地址。 作为合作伙伴,您负责将电子邮件地址作为流式传输或API方法的一部分。
强烈建议使用受信任的预配置方法,因为它可确保所有订阅者都由您作为合作伙伴进行完全预配置,并且无需最终用户执行任何操作。
在不受信任的电子邮件案例中,用户需要在预配置前验证其电子邮件,或者用户可以自行激活。
在不受信任的情况下,根据下表中的验证设置,有多种设置模式:
表 4. 不受信任的预配置模式的推荐用户验证设置 设置名称
无需电子邮件的流式预配置
用户自行预配置
首先部署管理员
建议*
不适用
允许用户自激活
不适用
必填
表格注释:
* Webex中的每个客户组织都必须至少有一个具有管理员角色的用户。 如果在Webex中创建了新的客户组织,则您在BroadWorks中分配集成IM&P的第一个用户将担任客户管理员角色。 作为服务提供商,您可能希望控制谁获得该角色。 选中此设置将阻止用户完成激活,直到激活您预配置的第一个用户为止。 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
单击下一步。
选择用于用户登录Webex的缺省身份验证模式(BroadWorks身份验证或 Webex身份验证)。
此设置对用户登录“用户激活门户”不起作用。 无论如何配置加入模板,用户在登录门户时都必须使用其BroadWorks用户ID和密码。
此设置仅适用于新建的客户组织。 如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。 要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。(请参阅“准备环境”部分的“验证模式”)。
单击下一步。
对于首选项,请配置以下内容:
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。 否则,他们需要使用其 BroadWorks 用户名。 登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
确保 现有组织时允许管理员邀请电子邮件 开启(缺省设置为开启)。
单击下一步。
查看最终屏幕上的输入内容。 您可以单击向导顶部的导航控件以返回并更改任何详细信息。 单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。 提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。 |
补丁应用程序服务器(仅限R22、R23和R24)
如果您尚未执行此操作,请对您的发行版应用以下补丁: 。
对于 R22:
AP.as.22.0.1123.ap373197
对于 R23:
AP.as.23.0.1075.ap373197
对于 R24:
AP.as.24.0.944.ap384177
有关构成部署Webex for Cisco BroadWorks要求的BroadWorks补丁的完整列表,请参阅参考部分中的BroadWorks软件要求。更改到
Maintenance/ContainerOptions
上下文。启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
登录到 Partner Hub 并转至
。单击 View Templates(查看模板)。
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。 如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。 请参阅“准备环境”部分的“决策点”。 |
登录应用程序服务器并配置消息传递接口。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
激活集成的 IMP 接口:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
必须输入 |
(选项)在应用程序服务器上配置每个企业的预配置参数
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。 您可以使用
example.com
)。选择 Use Messaging Server(使用消息传递服务器)。
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
必须输入
provisioningURL
参数的完全限定名称,正如在 Partner Hub 中提供的。 如果应用程序服务器无法访问 DNS 来解析主机名,那么必须在 AS 上的/etc/hosts
文件中创建映射。在 Username(用户名)字段中,输入预配置管理员的名称。 这必须与 Partner Hub 包含的模板中的值匹配。
输入预配置管理员的密码。 这必须与 Partner Hub 包含的模板中的值匹配。
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
单击 Apply(应用)。
对其他要配置流式预配置的企业重复此步骤。
用户预配置数据
有关在用户预配置期间在BroadWorks和Webex之间交换的用户数据的信息,请参阅服务商用户预配置。
合作伙伴预配置检查API
预配置检查API可帮助管理员和销售团队在为软件包预配置客户或订阅者之前检查错误。 具有合作伙伴完全权限管理员角色的用户授权的用户或集成可以使用此API来确保给定客户或订阅者的程序包预配置没有冲突或错误。
API会检查此客户/订阅者与Webex上的现有客户/订阅者之间是否存在冲突。 例如,如果订阅者已预配置给其他客户或合作伙伴,如果已存在另一订阅者的电子邮件地址,或者预配置参数与Webex上已存在的内容之间存在冲突,API可能会出错。 这使您有机会在预配置前修复这些错误,从而提高预配置成功的可能性。
有关API的更多信息,请参阅: Webex批发开发人员指南
要使用API,请转至: 检查批发订阅者预配置
要访问预检查批发订阅方预配置文档,您需要登录 https://developer.webex.com/ 门户。 |
合作伙伴SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置SAML SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。 如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。 要向现有组织添加合作伙伴 SSO,则必须使用 Cisco TAC 提交申请单。 |
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
使用 Cisco TAC 提交服务请求。 TAC 必须在第三方身份提供程序和 Cisco Common Identity 服务之间建立可信的关系。 。
如果您的IdP需要passEmailInRequest
要启用的功能,请确保将此要求包含在服务请求中。 如果您不确定是否需要此功能,请联系您的IdP。上传 TAC 为您的身份提供程序提供的 CI 元数据。
配置加入模板。 对于身份验证模式设置,选择合作伙伴身份验证。 对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
在使用该模板的新客户组织中创建新用户。
验证用户是否可以登录。
合作伙伴SSO - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置OIDC SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴SSO OIDC的步骤仅适用于新创建的客户组织。 如果合作伙伴管理员尝试将现有寺庙中的默认验证类型修改为合作伙伴SSO OIDC,这些更改将不会应用于已经使用该模板加入的客户组织。 |
使用OpenID Connect IDP的详细信息向Cisco TAC提交服务请求。 以下是必填和可选IDP属性。 TAC必须在CI上设置IDP,并提供要在IDP上配置的重定向URI。
属性
必填
描述
IDP名称
有
对于OIDC IdP配置,唯一但不区分大小写的名称可以由字母、数字、连字符、下划线、斜线和点组成,最大长度为128个字符。
OAuth客户端Id
有
用于请求OIDC IdP验证。
OAuth客户端密钥
有
用于请求OIDC IdP验证。
范围列表
有
将用于请求OIDC IdP验证的范围列表,按空格分隔,例如“openid电子邮件配置文件”必须包含openid和电子邮件。
授权终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0授权终端的URL。
令牌终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0令牌端点的URL。
发现终端
不支持
用于OpenID终端发现的IdP发现端点的URL。
userInfoEndpoint
不支持
IdP的UserInfo端点的URL。
密钥设置终端
不支持
IdP的JSON Web密钥集端点的URL。
除了上述IDP属性之外,还需要在TAC请求中指定合作伙伴组织标识。
在OpenID连接IDP上配置重定向URI。
配置加入模板。 对于验证模式设置,选择使用OpenID Connect的合作伙伴验证并输入在IDP设置期间提供的IDP名称作为OpenID Connect IDP实体ID。
在使用该模板的新客户组织中创建新用户。
用户可以使用SSO身份验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。 许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用CLI在所有AS和XSP ADP接口| 启用该功能。
在AS接口上运行下列命令。 这将使AS能够发送
X-BroadWorks-Correlation-Info
SIP 标头:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
这个
enableCallCorrelationID
与Xsi-Actions应用程序关联的参数用于控制Xsi-Actions日志中包含的呼叫关联信息。 建议使用enableCallCorrelationID
在XSP ADP接口| 使用以下命令启用:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。 启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。 用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks流式预配置将消息传递用户和来自BroadWorks服务器的关联呼叫信息添加到Webex平台。 但是,不包括电话列表、非消息传递用户和非用户实体(例如,会议室电话、传真机或寻线组号码)。 开启目录同步可确保将所有呼叫实体添加到Webex平台。 |
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件同步到 Webex 云,并成为 Webex 统一呼叫和会议历史记录(显示在 Webex App 上)的一部分。 用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。 启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。 此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
AP.as.22.0.1123.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
对于 R23:
AP.as.23.0.1075.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP -
AP.xsp.23.0.1075.ap378585
如果使用 ADP -
Xsi-Events-23_2021.05_1.251.bwar
对于 R24:
AP.as.24.0.944.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
有关运行Webex for Cisco BroadWorks的先决条件必须安装的BroadWorks补丁的完整列表,请参阅“参考”部分中的BroadWorks软件要求。 |
除了修补系统外,客户端配置文件 ( config-wxt.xml
) 必须设置以下标记: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
要在统一呼叫历史记录中使用寻线组、呼叫中心和其他重定向信息,必须安装并激活以下Broadworks补丁:
对于 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
对于 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
要在统一呼叫历史记录中包含管理层-助理信息,必须安装并激活以下Broadworks补丁:
对于 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
运行Xsi-Events-24_2022.06或更高版本的ADP
除了Broadworks补丁之外,还必须为管理层-助理统一呼叫历史记录启用目录同步。
启用“呼叫历史记录”或“免打扰同步”后,Webex将为群集中的所有用户发送CTI订阅刷新请求。 这可能会持续数小时,具体取决于用户数量。 建议在同一维护时段内不要执行任何Broadworks维护活动。 |
启用呼叫历史记录(新集群)
要在新集群上启用呼叫历史记录,请参阅在Partner Hub中配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
登录 Partner Hub
admin.webex.com
。转至设置并选择现有集群。
验证集群连接是否良好。 右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
选中启用呼叫历史记录复选框。
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。 在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
分机拨号不支持统一呼叫历史记录。 使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。 有关详细信息,请参阅: Webex |查看呼叫和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。 如果您需要禁用该功能,请联系 Cisco技术支持中心(TAC)。
可视垃圾邮件指示
当呼叫呈现给被叫方时,Webex应用程序在呼叫祝酒中支持垃圾邮件呼叫的可视化指示;当BroadWorks更新为通过STIR/<UNK>框架执行主叫号码验证时,Webex应用程序在统一呼叫历史记录记录中支持垃圾邮件呼叫的可视化指示。 要使用此功能:
- 如上一节中所述启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少为AS-25_Rel_2022.12
- 此功能必须通过AS CLI激活:
- AS_CLI/System/ActivatableFeature> 激活104112
- AS_CLI/System/StirShaken> 设置启用验证true
- Broadworks必须配置为执行STIR-<UNK>签名、标记和验证,如 isco BroadWorks STIR-<UNK>签名标记和验证中所述
正确配置BroadWorks后,将在发送给Cisco客户端的INVITE请求中添加新的标题X-Cisco-CallerId- ,并将新的字段callerId 添加到通过CTI接口发送到Webex Cloud的现有呼叫历史记录事件中。 Webex设备将使用此信息在呼叫演示和被叫方的统一呼叫历史记录中提供可视垃圾邮件指示。
主叫方标识和呼叫重定向
主叫方标识
当Webex应用程序收到呼叫时,它将尝试识别主叫方,并在传入呼叫通知、呼叫中窗口以及呼叫完成后的呼叫历史记录和语音邮件中显示此信息。
Webex应用程序将尝试通过将传入电话号码与在各种来源中找到的联系人的电话号码相匹配来查找主叫号码。 Webex应用程序将按此顺序使用以下来源。 一旦它在一个来源中找到它,它就不会尝试在其他任何地方搜索。
如果在一个源中找到号码的多个实例,它不会尝试选择其中一个,在这种情况下,它不会显示任何主叫号码。 |
包含组织用户的Webex通用标识(CI)。
个人和组织联系人。 个人联系人在“联系人”标签页下可见。
本地通讯录。 在Windows - Outlook应用程序、Mac - Mac联系人、iOS - iPhone联系人、Android - Android联系人。
如果找不到与传入电话号码匹配的号码,则应用程序将使用SIP FROM标头中的显示名称(如果可用)。 否则,它将使用SIP From标头中的SIP URI的用户名部分作为最后手段。
对于远程呼叫控制(即桌面电话控制模式),使用XSI信息(使用BWKS ID或分机),从XSI事件中的远程方信息提取。 如果remote-party-info不可用,则将使用P断言标识(PAI)(如果已配置)。
呼叫重定向
在呼叫被重定向或前转的情况下,应用程序将尝试在呼叫通知和呼叫历史记录中显示主叫方是谁以及其前转方式。
呼叫前转: 显示前转呼叫的号码。
寻线组: 显示前转呼叫的寻线组的名称。
呼叫中心队列: 显示前转呼叫的队列的名称。
管理层-助理: 显示呼叫要来的管理层的姓名。
例外:
对于内部呼叫队列呼叫,当座席回呼内部方时,远程方将看不到呼叫队列的名称,但会看到呼叫他们的座席的名称。
在其他位置应答呼叫:
对于使用并发路由设置的寻线组或呼叫队列,如果另一个代理代答呼叫,代理将在呼叫历史记录的其他位置看到已应答的呼叫。 对于循序路由的寻线组或呼叫队列,或处于上溢中,如果有其他代理应答,呼叫将在呼叫历史记录中显示为未接呼叫。
共享线路显示
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。 Webex应用程序的共享线路配置与桌面电话的共享线路配置类似。 此特定功能允许您将共享线路显示分配给最终用户的Webex应用程序。
此功能使用户能够直接从Webex应用程序处理其他用户分机上的呼叫。
您只能为桌面版 Webex 应用程序配置共享线路显示。
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
无法将工作空间线路分配为共享线路。
不能同时为用户配置管理层-助理服务和共享线路。
不应将用户的主线路端口更改为共享线路。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
补丁1: 设备列表中支持Webex客户端共享线路的所有者标记
无ADP的R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
带ADP的R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
AS: RI版本Rel_2022.10_1.310
Xsi-Actions-25_2022.10
补丁2: 用于增加设备配置文件类型上端口数量的补丁(在本例中为桌面客户端: 业务通信器)。
RI版本Rel_2022.10_1.310
免打扰(DND) 同步
“免打扰(DND)同步”通过同步两个平台之间的免打扰状态,使Webex和BroadWorks之间的免打扰设置保持一致。 例如,如果用户从Webex应用程序开启DND,该状态会同步到BroadWorks呼叫设备。 因此,用户的BroadWorks注册座机在有人尝试呼叫时不会振铃。 同样,如果用户从座机设置免打扰,状态会同步到Webex应用程序。 如果没有此功能,一个平台的免打扰更新不会被另一个平台识别。
DND同步在BroadWorks群集级别应用,并且可以由合作伙伴管理员在Partner Hub中启用。
如果BroadWorks集群中有许多客户(>50个),则不支持DND同步。 在这种情况下,建议联系Cisco TAC支持工程师以获取帮助。 |
必要条件
确保将以下补丁应用于AS和XSP | <UNK> P。 仅应用BroadWorks版本的补丁。
对于发行版23:
<snipped>
- ADP应用程序: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
对于发行版24:
<snipped>
- ADP应用程序: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
应用补丁后,在AS上激活功能25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果BroadWorks集群中有多个客户(>50个),则不支持更新XSI操作、XSI事件、DAS URL、XSP| <UNK> P URL或DND同步等操作。 在这种情况下,建议联系Cisco TAC支持工程师以获取帮助。
在BroadWorks上配置设备功能按键同步。 确保电话支持“as-feature-event”事件软件包的SIP SUBSCRIBE/NOTIFY。 有关详细信息,请参阅 isco BroadWorks设备功能键同步。
启用DND同步(现有群集)
登录Partner Hub
单击设置。
单击 Cluster,然后选择相应的BroadWorks集群。
启用 打扰(DND)同步 开关。
输入您的BroadWorks用户ID,然后单击 Enable。
系统验证BroadWorks群集是否有适当的补丁以支持免打扰同步。 如果验证失败,将禁用“保存”按钮。
如果验证成功,请单击 保存。
|
启用DND同步(新群集)
您还可以在群集创建期间启用该功能。 有关详细信息,请参阅在Partner Hub中配置您的合作伙伴组织中的“配置您的BroadWorks集群”。
禁用免打扰同步
您无法自行禁用DND同步。 要禁用该功能,请使用以下信息创建工程BEMS案例:
家庭: Spark 服务
产品: Webex 呼叫 (Webex for BroadWorks)
组件: WxBW -预配置
BEMS案例必须说明对合作伙伴禁用免打扰同步。 案例必须包含 partnerId 和BroadWorks Id。
使用案例
呼叫录音
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 | 描述 | 显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 | 在建立呼叫之后自动开始录制。 用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” | 在建立呼叫之后自动开始录制。 用户可以暂停和恢复录制。 |
|
按需 | 在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。 开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 | 除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
对于 R22: AP.as.22.0.1123.ap377718
对于 R23: AP.as.23.0.1075.ap377718
对于 R24: AP.as.24.0.944.ap377718
必须打开呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
必须启用如下配置标记,才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录制功能的用户信息,请转至 help.webex.com
文章 bex| 录制您的呼叫。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。 此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。 例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。 系统会向此用户显示此分机并持续 10 秒钟。
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必须在AS和XSP | <UNK> P上启用呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
SBC 必须配置为传递 ‘
x-broadworks-correlation-in
' SIP 属性(在应用程序服务器之间)。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。 您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
输入 *68 以保留呼叫
输入 *88 以取回呼叫
插入
插入服务通常用于呼叫中心环境或其他可能需要立即协助或干预的情况。
启用插入服务后,指定的用户或主管可以通过发起特定命令或使用电话或通信设备上的专用按键或按键组合进入活动呼叫。 一旦发出插入请求,系统将与正在进行的呼叫建立连接,允许授权人员以活动参加者的身份收听对话或加入呼叫。
插入服务在各种情况下都很有用。 在呼叫中心设置中,主管或培训师可以通过实时收听客户服务代表的呼叫来监控和指导他们。 如有必要,如果代表遇到困难,他们可以干预以提供指导或接通电话。 在紧急情况或关键讨论中,经授权的人员可以快速加入正在进行的对话以提供协助或做出重要决策。
在适用于插入的Webex应用程序中,我们会收到呼叫转换为会议的通知。 NOTIFY中没有其他信息(call-info或conference-info)是什么类型的会议,因此我们可以用不同的方式来处理。
发生插入时,双方之间会建立三方呼叫。 引入以下术语:
主管: 主管是指监督和管理客户服务代理或呼叫中心代表团队的人员。 在呼叫插入的背景下,主管通常能够监控和干预正在进行的客户呼叫。 他们可以使用呼叫监控工具或软件来侦听呼叫、为代理提供指导并确保质量控制。 主管的角色可能涉及培训代理、解决客户问题和优化团队绩效。
客户: “客户”是指与公司或组织合作以获取产品、服务或支持的个人或实体。 在呼叫插入的背景下,客户是指与客户服务代理拨打或接听电话的人员。 客户可能会在通话期间寻求帮助、信息或解决问题。 呼叫插入功能允许主管或授权人员加入客户与座席之间正在进行的呼叫。
代理: 代理(也称为客户服务代表或呼叫中心代理)是负责处理客户互动并通过电话或其他通信渠道提供支持或协助的人员。 代理接受过培训,能够处理客户咨询、解决问题、处理交易并提供积极的客户体验。 在呼叫插入的背景下,座席是在电话呼叫期间直接与客户通话的个人。 必要时,座席可以通过呼叫插入从主管处获得指导或反馈。
移动设备本机呼叫升级为会议
移动本机呼叫升级到会议具有两个独特的功能:
新的推送通知
本地呼叫中的移动用户现在可以通过点击新的推送通知切换到Webex应用程序。 当您启动本机呼叫屏幕时,屏幕上会显示新的推送通知,点击通知将直接转至Webex应用程序呼叫中屏幕。
如果您使用Webex Go或移动网络运营商(MNO)使用Cisco呼叫控制进行移动电话呼叫,您将在移动电话呼叫期间看到Webex通知。
将移动呼叫移至会议
当您正在与某人通话时,您可能希望将该通话转移到会议中,以使用某些高级会议功能,例如视频、共享或白板。 或者邀请其他人加入讨论并转至会议。
BroadWorks要求
可激活功能25239
带有XSP ADP的R23|:
AS补丁AP.AS.23.0.1075.ap383064
XSP| <UNK> P补丁AP.xsp.23.0.1075.ap383064
补丁AP.platform.23.0.1075.ap383064
带ADP的R23:
AS补丁AP.AS.23.0.1075.ap383064
具有Xsi-Actions-23、Comm -23版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R24:
作为补丁: AP.as.24.0.944.ap383064
具有Xsi-Actions-24、Comm -24版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R25:
AS RI版本Rel_2022.08_1.354
具有Xsi-Actions-25、Comm -25 > 2022.08_1.350和NPS版本> 2022.08_1.350
支持将呼叫移至会议的URI拨号配置
NS UrL拨号策略
定义Webex.com的规则以通过I-SBC路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC的NS路由NE
示例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS路由配置文件
已将Url拨号策略实例添加到相应的路由配置文件
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
为NetworkURL呼叫使用NS路由
在混合AS模式下启用NS路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks支持E911紧急服务呼叫。 借助此功能,紧急呼叫会路由到公共安全应答点(PSAP),然后公共安全应答点可以将紧急服务定向到主叫方的位置。 要使用此功能,您必须将Webex for Cisco BroadWorks与E911紧急呼叫提供商集成。
使用以下Webex文章配置对E911紧急呼叫服务的支持:
Webex for BroadWorks中的E911紧急呼叫—使用以下受支持的E911提供程序之一,使用本文在Webex for Cisco BroadWorks中配置E911紧急呼叫:
带宽
内部
RedSky
紧急呼叫免责声明—如果您有位置服务,可以在Webex应用程序上将“紧急服务免责声明”窗口配置为包含用户在登录时更新其位置的选项。
自定义和预配置客户端
用户下载并安装桌面版或移动版Webex通用应用程序(有关下载链接,请参阅Webex应用程序平台)。 用户验证后,客户端会在Webex云上注册消息传递和会议,检索其品牌信息,发现其BroadWorks服务信息,并从BroadWorks应用程序服务器(通过XSP| <UNK> P上的DMS)下载其呼叫配置。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。 您可以在控制中心中为客户端配置品牌、消息传递和会议参数。 您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。 客户端通过XSP ADP上的设备管理服务从应用程序服务器下载配置XML文件|。
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
对于您正在预配置的每个客户端:
下载并解压特定客户端的 DTAF zip 文件。
在 System(系统)> Resources(资源)> Identity/Device Profile Types(身份/设备档案类型)处将 DTAF 文件导入 BroadWorks
打开新添加的设备配置文件进行编辑,然后:
输入XSP ADP| 场FQDN和设备访问协议。
选中支持远程用户信息复选框。 桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根据环境修改模板(见下表)。
保存该档案。
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
姓名 | 描述 |
编解码器优先级 | 配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS | 配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 | 配置 RTP 音频和视频的端口范围 |
SIP 选项 | 配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义Webex应用程序的外观方案
合作伙伴自定义—合作伙伴管理员可以应用适用于合作伙伴组织和/或合作伙伴管理的客户的高级定制自定义。 请参阅配置高级定制定制。
客户定制-如果合作伙伴允许客户应用自己的品牌定制,客户管理员可以按照将贵公司的品牌添加到Webex中的程序操作。
用户激活门户使用您为客户端定制添加的相同徽标。 |
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以按照“添加反馈和帮助站点URL”的步骤操作,该步骤可以在上述两篇品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
您必须在Control Hub中配置所有XSP| <UNK> P服务和合作伙伴组织,然后才能执行此任务。
1 | 在 BroadWorks 中分配服务: |
2 | 在控制中心中验证客户组织和用户: |
用户测试
1 | 将 Webex 应用程序下载到两台不同的计算机上。 |
2 | 在这两台机器上以测试用户登录。 |
3 | 进行测试呼叫。 |
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。 每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
使用 API 创建 Webex 帐户
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
不使用可信电子邮件分配集成的 IM&P(流式预配置)。 用户提供并验证电子邮件地址以创建 Webex 帐户
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。 这些API的规范可在 developer.webex.com
。 如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
这些API将拒绝批发客户。 |
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。 此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。 我们的预配置 API 向后兼容 UC-One SaaS API。 BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。 Webex 会作为后台任务执行预配置。 因此,流式预配置成功表示该预配置已开始。 不表示完成。 要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。 BroadWorks中继用户可以通过共享呼叫显示(SCA)拥有Webex for BroadWorks。 中继用户需要分配身份验证服务。 如BroadWorks中继解决方案指南第8节中所述,这允许SCA Webex外观的验证与通用中继验证分开。 无法为分配路由列表或直接路由功能的中继用户预配置Webex for BroadWorks。 |
模板的位置已从“组织设置”中的BroadWorks呼叫移至“客户列表”部分,现在称为“加入模板”。 |
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
登录Partner Hub并找到客户列表页面。
单击 View Templates(查看模板)。
选择要应用到此用户的预配置加入模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。 如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。 有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有Webex用户移至Webex for Cisco BroadWorks,请参阅下表确定要遵循的步骤。
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
|
客户组织 | 将Webex for BroadWorks附加到现有组织—组织附件(针对第一个用户)还会将Webex for BroadWorks添加到后续用户,只要他们被分配到正确的组织。 |
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) | 如果Webex for BroadWorks组织不存在(未预配置用户):
如果存在Webex for BroadWorks组织(至少预配置了一位用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此程序可将属于消费者组织或拥有自助注册帐户(免费帐户或试用帐户)的现有Webex用户移至Webex for Cisco BroadWorks。 请注意,Webex for Cisco BroadWorks组织必须存在(预配置第一个用户)。 在这种情况下,您可以使用以下选项之一移动用户:
移动用户(使用受信任的电子邮件)-使用受信任电子邮件的预配置
移动用户(使用不受信任的电子邮件)-使用不受信任的电子邮件预配置
自激活
移动用户(使用受信任的电子邮件)
如果加入模板使用受信任的电子邮件,合作伙伴管理员可以通过以下过程移动后续用户:
管理员添加用户。
用户被推送到 BroadWorks Provisioning Bridge。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击激活帐户。 用户被重定向到 Webex Consumer 门户。
用户登录到 Webex。
用户单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
移动用户(使用不受信任的电子邮件)
如果“加入”模板使用不受信任的电子邮件,则必须先验证用户的电子邮件地址。 管理员可以按照此过程移动后续用户:
管理员添加用户。
用户被自动推送到 BroadWorks Provisioning Bridge。
向用户发送包含激活链接的文本。
用户单击激活链接并输入其电子邮件地址。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击立即加入。
电子邮件地址已通过验证。
用户被重定向到登录 Webex Consumer 门户。
用户登录到 Webex。
用户必须单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
用户使用 BroadWorks 凭据登录用户访问门户 URL。
用户输入电子邮件地址。
用户被推送到 BroadWorks Provisioning Bridge。
系统向用户电子邮件地址发送自动电子邮件。
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
CI 发现用户已有 Webex 帐户。 用户必须先删除旧帐户才能继续操作。
用户被重定向到登录 Webex。
用户登录 Consumer 门户。
用户单击删除帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
将Webex for BroadWorks附加到现有组织
如果您是合作伙伴管理员,将Webex for BroadWorks服务添加到尚未与合作伙伴管理的BroadWorks企业关联的现有Webex客户组织,则客户组织管理员必须批准管理员对预配置请求的访问权限才能成功。
如果符合以下任一条件,则需要组织管理员批准:
现有客户组织有100个或更多用户
组织已验证电子邮件域
已申领组织域
如果上述条件都不是正确的,则可能会出现自动附加。
在自动附件方案中,Webex for BroadWorks订阅将添加到现有客户组织,无需向现有组织管理员或最终用户发出任何通知。 在大多数情况下,您的合作伙伴组织将获得预配置管理员权限。 但是,如果客户组织没有许可证或仅暂停/取消许可证,则您将被指定为完全权限管理员。 通过预配置管理员访问权限,您在Control Hub中对现有组织中的用户的可见性将受限。 建议您联系客户管理员并请求对组织的完全管理员访问权限。 |
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保在附加到现有组织时允许管理员邀请电子邮件(默认情况下,切换开关处于开启状态)。 |
1 | 合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。 要获取帮助,请参阅预配置客户组织。 将出现以下情况:
| ||
2 | 通过 管理员 权限,合作伙伴管理员可以完成客户预配置过程。 从上述步骤1开始,您需要重新尝试客户预配置。 但是,现在作为外部完全权限管理员,您不应该看到错误2017。 呼叫服务预配置完成后,现有客户组织将作为客户显示在Webex for BroadWorks合作伙伴组织下方。
|
组织附件条件
预配置的第一个BroadWorks订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址匹配。 否则,将创建新的客户组织。
预配置Webex for BroadWorks的现有组织中的第一个用户未预配置为管理员用户。 保留现有组织的设置和授权。
组织的现有身份验证设置优先于在Webex for BroadWorks设置模板上配置的设置。 因此,现有用户的登录方式不会发生变化。
但是,如果现有客户组织已启用基本外观方案,则在附加后,合作伙伴的高级外观方案设置将优先。 如果客户希望基本外观方案保持不变,则合作伙伴必须配置客户组织以在高级外观方案设置中覆盖外观方案。
现有组织的名称不会更改。
现有组织设置中的电子邮件阻止标记设置没有变化。 这可能会影响新预配置的用户。 根据标志的设置方式,新用户可能会或不会收到电子邮件,其中包含必须输入的代码才能完成激活。
已为连接的组织关闭受限管理模式(由合作伙伴限制模式切换设置)。
在将新用户预配置到Webex for Cisco BroadWorks组织之前,请确保完成组织附件过程(移动现有用户并更新组织标识)。
BroadWorks企业只能与一个Webex组织关联。 您无法将单个BroadWorks企业中的订阅者预配置到单独的Webex组织中。
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅关于 批准外部管理员请求的文章 help.webex.com
。
客户管理员必须向外部管理员提供完全权限管理员权限和权限。 |
客户组织管理员添加为外部管理员的电子邮件地址必须与合作伙伴管理员在Partner Hub上的加入模板中配置的电子邮件地址匹配。 在Partner Hub上以完全权限管理员身份添加来自Onboarding模板的电子邮件后,还需要将任何其他合作伙伴管理员添加为具有完全权限管理员权限的外部管理员。 |
将Webex for BroadWorks与现有组织分离
按照以下步骤将Webex for BroadWorks与现有Webex组织分离。 例如,如果您意外将Webex for BroadWorks连接到现有组织并希望删除附件。
在标准流中,从现有Webex组织中分离Webex for BroadWorks(仅标准流)将删除所有关联的订阅者数据并停用客户的Webex for BroadWorks订阅。 此外,如果这是唯一关联的订阅,您将失去对客户组织的访问权限。 在混合流中,不会修改客户订阅。 |
如果您无权访问Control Hub中的客户设置,请按照“批准外部管理员请求”要求客户管理员授予您外部管理员访问权限。
从组织中删除所有Webex for BroadWorks工作空间。 使用 a BroadWorks工作空间 API。
从组织中删除所有Webex for BroadWorks订阅者。 使用 BroadWorks订阅者 API。
从组织中删除待批准的Webex for BroadWorks用户。 例如,如果用户通过不受信任的电子邮件流程进行预配置,并且尚未输入有效的电子邮件,则用户将处于待处理状态。 遵循 使用不受信任电子邮件验证用户预配置 以删除用户。
为此客户删除BroadWorks呼叫配置。 打开客户的Control Hub实例,单击 混合,在 BroadWorks Calling 部分删除所有配置。
完成分离后,如果要将Webex for BroadWorks附加到客户,请按照预配置流程将其附加到现有客户。
另一种删除订阅者的选项,如果您不想使用删除BroadWorks订阅者API将进入BroadWorks Comm 并删除集成式IM&P受影响用户的服务。 |
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。 呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。 而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。 如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。 如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 | 登录Partner Hub并找到客户列表页面。 |
2 | 单击 View Templates(查看模板)。 选择要应用于此用户的相应加入模板。 |
3 | 在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 | 在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 | 对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
导出 - 如果您要将用户列表导出为 CSV 文件,请单击该按钮。
排除已预配置的用户 - 如果只想查看有待处理要求或错误的用户,请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。 BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。 下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 笔记 |
BroadWorks 用户 ID | 无 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。 您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 | 如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 | 如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。 此操作不受支持。 |
备用 ID | 无 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。 如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 | 登录 Partner Hub 并单击 Customers(客户)。 |
2 | 查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 | 单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 | 单击 Users(用户),然后查找并单击受影响的用户。 |
5 | 在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 | 在 配置文件选项卡中,查看 包部分,然后单击箭头(>)展开视图。 |
7 | 为该用户选择所需的软件包(基本、标准、高级或软件电话),然后单击保存。 控制中心会显示用户正在更新的消息。 |
8 | 您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。 如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。 此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。 会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。 |
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。 |
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果您要删除的用户具有管理员权限,请在删除该用户之前分配一个新管理员。 如果删除最后一个管理员,则不会自动转移管理员角色。 |
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。 此请求将删除 Webex for Cisco BroadWorks 订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。 您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。 有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
禁用服务后,流式预配置将从用户中删除Webex for Cisco BroadWorks订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。 有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 | 使用People API从组织中删除所有用户:
| ||
2 | 如果已打开目录同步,请将其禁用。 这可以通过Partner Hub或公共API完成。 要通过Partner Hub禁用目录同步: 要通过API禁用目录同步,请使用 BroadWorks企业 API的目录同步并禁用 DirSync 设置。 将删除与此组织的BroadWorks目录同步相关的所有用户。 请注意,删除用户(使用任一方法)可能需要一些时间,具体取决于用户数量。 | ||
3 | 删除所有用户后,使用删除组织 API删除组织。 |
发行管理
Partner Hub中的发行管理控件使Webex for Cisco BroadWorks服务商能够控制用户的Webex应用程序升级到最新软件的发行节奏,从而轻松管理发行。
缺省情况下,Webex应用程序使用自动升级(Cisco控制的每月发行版)。 但是,借助此功能,合作伙伴管理员可以:
通过从Cisco缺省发布计划推迟配置自定义发布计划
配置一个发布计划,并将该计划级联到他们管理的所有客户组织
为不同的客户组织分配不同的发布计划
有关发行管理的更多信息(包括如何配置和应用自定义发行计划的信息),请参阅Webex文章发行管理自定义。
重新配置系统
可按照以下方式重新配置系统:
在 Partner Hub 中添加 BroadWorks 集群
在 Partner Hub 中编辑或删除 BroadWorks
在Partner Hub中添加加入模板
在Partner Hub中编辑或删除加入模板
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 | 使用合作伙伴管理员凭证登录Partner Hub | ||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | ||
3 | 单击 View Clusters(查看集群)。 | ||
4 | 单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
| ||
5 | 您有以下选择:
集群列表会随更改更新。
|
在Partner Hub中编辑或删除加入模板
您可以在Partner Hub中编辑或删除加入模板。
1 | 使用合作伙伴管理员凭证登录Partner Hub | |||||||||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 | 单击 View Templates(查看模板)。 | |||||||||
4 | 单击要编辑或删除的模板。 | |||||||||
5 | 您有以下选择:
集群列表会随更改更新。
|
Webex 助手
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。 您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex Assistant for Meetings可免费用于高级和标准软件包会议站点和个人会议室。 该支持包括新站点和现有站点。
启用Webex Assistant for Meetings
缺省情况下为标准和高级软件包Broadworks客户启用了Webex Assistant。
合作伙伴管理员和客户组织管理员可以通过 Hub 为客户组织禁用该功能。
限制
Webex for Cisco BroadWorks存在以下限制:
仅支持高级和标准套餐会议站点和个人会议室。
隐藏式字幕转录仅支持英语、西班牙语、法语和德语。
只有组织内的用户才能通过电子邮件访问内容共享
组织外部的用户无法访问会议内容。 在同一组织内不同软件包的用户之间共享时,也无法访问会议内容。
通过高级软件包,无论是启用还是禁用Webex Assistant,都可以使用会议后文字记录。 但是,如果选择了本地录制文件,则不会捕获会议后文字记录或要点。
使用标准软件包时,“在云上录制会议”选项不可用,因此无论是启用还是禁用Webex Assistant,都无法使用会议后文字记录。 但是,如果选择了本地录制文件,即使不会捕获会议后文字记录或要点。
有关Webex Assistant的其他信息
有关如何使用该功能的用户信息,请参阅 Webex Meetings和Events中使用Webex Assistant。
禁用 Webex 呼叫
缺省情况下启用免费Webex呼叫,允许用户向任何已启用Webex的设备发起免费呼叫。 但是,如果您希望所有呼叫都使用BroadWorks基础结构,可以在加入模板中禁用Webex呼叫,这会为使用该模板的客户组织禁用该选项。
功能支持
禁用Webex 时,以下条件适用于Webex for Cisco BroadWorks用户:
用户不再在Webex应用程序上看到使用Webex呼叫作为可选呼叫选项。
用户无法向非Webex for Cisco BroadWorks用户发起或接收免费Webex呼叫。 这包括通过在搜索栏中输入其他用户的URI或电子邮件地址从Webex团队空间、呼叫历史记录、联系人发起的呼叫。
屏幕共享在BroadWorks呼叫中有效。
即使禁用了Webex Calls,Webex会议和电话在线状态仍可正常工作。
禁用Webex呼叫(新的加入模板)
在配置新的加入模板时,您可以通过选中或取消选中添加新模板向导中的禁用Cisco Webex免费呼叫复选框来配置是否启用或禁用Webex呼叫。 将为分配给模板的客户组织中的用户选择此设置。
有关配置新加入模板的详细信息,请参阅在Partner Hub中配置您的合作伙伴组织。
禁用Webex呼叫(现有加入模板)
此程序可从现有的加入模板禁用Webex呼叫。 这将对使用此模板的客户组织中的所有新用户禁用该功能。
在admin.webex.com Partner Hub。
选择。
单击查看模板,然后选择相应的加入模板。
单击 Cisco Webex免费呼叫。
单击保存。
禁用Webex呼叫(现有用户)
在加入模板上禁用此功能仅会更改分配给该模板的新用户的设置。 要为现有用户禁用Webex Call,您可以按照以下程序之一更新用户。
确保您已完成上述程序之一,以从用户被分配到的加入模板中禁用Webex Calls。 否则,以下任一程序将重新配置已启用Webex Calls的用户。 |
如果您使用流式预配置,可以执行以下操作:
打开Comm 并转至用户配置。
从用户中删除集成式IM+P 服务,然后单击 确定。
向用户添加集成式IM+P 服务,然后单击 确定。
否则,您可以使用API更新用户。
使用删除BroadWorks订阅者API删除用户。
使用 BroadWorks订阅者API 添加用户。
在呼叫中禁用视频或屏幕共享
忙灯字段/呼叫代答通知
忙灯字段(BLF)/呼叫代答通知利用BLF和定向呼叫代答功能。 当BLF受监控列表中的用户收到传入呼叫时,BLF用户会在Webex应用程序上收到音频和视觉通知。 BLF用户可以忽略或代答受监控用户的呼叫。
BLF /呼叫代答通知可帮助用户应答可能在不同位置工作的其他团队成员的呼叫。
用户还可以在“多呼叫窗口-监视列表”部分(仅限Windows,不支持Mac)中查看其BLF监控列表,以查看其Webex和非Webex团队成员的在线状态。 有关启用多呼叫的帮助,请参阅: 多呼叫窗口
Webex成员将拥有完整的Webex在线状态。 非Webex成员必须将目录同步到Webex,并且他们只有“未知”和“呼叫中”状态(振铃状态将触发呼叫代答对话框)。
非Webex用户的在线状态限制:
非CI Broadworks用户不支持 ,即使他们位于BLF列表中。
没有Webex云授权或计算机帐户类型(工作空间)的CI用户仅显示“通话中”和“未知”在线状态。 没有活动、振铃等状态。
BLF监测列表中的非Webex用户,如果在Webex客户端启动之前或处于离线状态时发起呼叫,将显示为“未知”在线状态。
断开连接意味着重新连接时,所有非Webex呼入状态都将重置为“未知”。
如果来自BLF的非Webex用户召开呼叫,他们将继续显示为“通话中”。
要求
确保在BroadWorks上应用以下补丁。 仅安装适用于您的发行版的补丁:
对于 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
对于 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是XSP| <UNK> P:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
如果您使用的是ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
对于 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
确保在Webex应用程序上启用了以下配置标记:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此标记为可选)
您必须在AS上为团队电话激活功能101642增强型Xsi机制:
AS_CLI/System/ActivatableFeature> activate 101642
启用 X-BroadWorks-Remote-Party-Info
在AS上使用以下CLI命令,因为某些SIP呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
确保将以下服务分配给用户:
为所有用户分配定向呼叫代答服务
为用户设置忙灯字段
对XSP的任何引用都包括XSP或ADP。 |
在BroadWorks上配置忙灯字段
合作伙伴管理员可以使用以下程序为用户设置忙灯字段。
登录BroadWorks Comm 。
对于所选用户,请转至客户端应用程序并配置忙灯字段。
添加要监控的BLF列表的URL。
使用搜索参数查找用户并将用户添加到受监控的用户列表。
单击 确定。
Slido 集成支持
Webex for Cisco BroadWorks支持将Webex应用程序与 Slido 集成。
Slido 是一种易于使用的受众参与工具。 此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。 当Slido 集成到Control Hub组织时,用户可以将该Slido 应用程序添加到Webex应用程序中的会议中。 此项集成可为会议提供问与答和投票功能。
有关如何与Webex应用程序一起部署和使用Slido 的其他信息,请参阅 Webex应用程序Slido 集成。
Webex在线状态: 在日历会议中
当您在Outlook客户端中接受约会、临时会议或非Webex会议的会议时,您的Webex在线状态将显示为“在日历会议中”。 此在线状态可让您的同事知道您已参与其他工作,并且响应可能会延迟。
要启动此功能:
导航到Windows上的设置选项卡或Mac上的首选项选项卡的常规选项卡。
选中 在日历会议中时显示 复选框。
对于已启用Outlook在线状态集成的用户,Webex中的“在日历会议中”映射到Outlook中的“忙碌”。 |
注意事项
要使此功能正常工作,您必须同时运行Webex应用程序和Outlook客户端。
我们目前正在努力支持Outlook中的“显示为在其他地方工作”选项,以在Webex中不显示用户为“在日历会议中”。
如果用户在当前参加日历会议时选择禁用“在日历会议中显示”,则在会议结束前不会更新其在线状态。 这将需要客户端重新启动以进行取货。
自动应答(带提示音)
通过自动按提示应答,用户可以从Contact Center等第三方应用程序发起呼叫,并通过桌面上的Webex应用程序自动路由呼叫。 当Webex应用程序对另一方振铃时,用户会听到特定声音,通知他们呼叫正在连接。
对于Webex for Cisco BroadWorks用户,要使用此功能:
仅主线路显示支持该功能
Webex应用程序必须是主线路显示
必须启用 %ENABLE_AUTO_ANSWER_WXT% 标签
如果用户还具有共享呼叫显示(例如,座机配置为辅助线路显示之一),则只要将共享呼叫显示配置为不接收来电,则主显示仍支持该功能。 这可以通过在BroadWorks上为所有共享呼叫显示配置以下三种条件之一来实现:
在共享呼叫显示配置中禁用“点击拨号”呼叫 的所有显示提示-这是推荐的方法
或
必须对所有共享呼叫显示禁用此位置 的“允许终止”功能或
或
所有共享呼叫显示的位置都被禁用
增加容量
XSP| <UNK> P场
我们建议您使用容量规划器来确定建议增加订户数量所需的额外XSP| <UNK> P资源数量。 对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
扩展专用场: 将一个或多个XSP| <UNK> P服务器添加到需要额外容量的场。 安装并激活与场现有节点相同的应用程序和配置。
添加专用场: 添加一个新的专用XSP| <UNK> P场。 您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
添加专业场: 如果您遇到特定服务的瓶颈,可以为此创建单独的XSP| <UNK> P场,并考虑本文档中列出的共驻要求。 如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。 如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在XSP| <UNK> P上管理经过mTLS验证的Web应用程序的这些证书:
Webex 云中我们的信任链证书
您的XSP| <UNK> P的HTTP服务器接口证书
信任链
您可以从Control Hub下载信任链证书,并在初始配置期间将其安装在XSP| <UNK> P上。 我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP| <UNK> P必须向 bex出示公开签名的服务器证书。 当您首次获得接口时,系统会为接口生成一个自签名证书。 该证书自该日期起一年内有效。 必须使用公开签名的证书替换自签名证书。 您负责在证书过期前申请新证书。
受合作伙伴模式限制
受合作伙伴模式限制是一个 Partner Hub 设置,合作伙伴管理员可以将其分配给特定的客户组织,以限制客户管理员可以在 Control Hub 中更新的组织设置。 为给定的客户组织启用此设置后,该组织的所有客户管理员(无论其角色授权)都无法访问 Control Hub 中的一组受限控件。 只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级别的设置,而不是角色。 但是,该设置会限制应用该设置的组织中的客户管理员的特定角色授权。 |
客户管理员访问
应用受合作伙伴限制模式时,客户管理员会收到通知。 登录后,他们将在屏幕顶部的 Control Hub 标题下看到一个通知横幅。 横幅通知客户管理员受限模式已启用,他们可能无法更新某些呼叫设置。
对于组织中启用了受合作伙伴模式限制的客户管理员,Control Hub 访问级别由以下公式确定:
(Control Hub 访问)=(组织角色授权)-(受合作伙伴模式限制)
限制
如果为客户组织启用了按合作伙伴限制的模式,则该组织的客户管理员无法访问以下 Control Hub 设置:
在用户视图中,以下设置不可用:
管理用户按钮变为灰色。
手动添加或修改用户 - 没有手动或通过 CSV 添加或修改用户的选项。
申领用户 - 不可用
自动分配许可证 - 不可用
目录同步- 无法编辑目录同步设置(此设置仅适用于合作伙伴级别管理员)。
用户详细信息—“名字”、“姓氏”、“显示名称”和“主要电子邮件”*等用户设置可编辑。
重设软件包 - 没有重设软件包类型的选项
编辑服务 - 没有编辑为用户启用之服务(例如,消息、会议、呼叫)的选项
查看服务状态 - 无法查看混合服务或软件升级通道的完整状态
主工作号码 - 该字段为只读。
在帐户视图中,以下设置不可用:
公司名称为只读。
在组织设置视图中,以下设置不可用:
域 - 访问为只读。
电子邮件 - “阻止管理员邀请电子邮件”和“电子邮件区域选择”设置为只读性质。
验证 - 没有用于编辑验证和 SSO 设置的选项。
在呼叫菜单中,以下设置不可用:
呼叫设置 - 应用程序选项呼叫优先级设置为只读性质。
呼叫行为 - 设置为只读性质。
位置 > PSTN - 本地网关和 Cisco PSTN 选项已隐藏。
在 SERVICES 下,迁移和已连接 UC 服务选项被禁止。
启用“受合作伙伴限制”模式
合作伙伴管理员可以使用以下程序启用受合作伙伴模式限制为给定的客户组织(默认设置为启用)。
登录Partner Hub (https://admin.webex.com)并选择 客户。
选择相应的客户组织。
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
如果合作伙伴为客户管理员删除受限管理员模式,客户管理员将能够执行以下操作:
|
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户轻松查看和更新软件包信息。 此功能使合作伙伴能够获得所有客户的聚合视图,其中包括以下详细信息:
按套餐(软电话、基本版、标准版、高级版)列出的用户总数
按软件包趋势排列的用户(每日/每周/每月)
客户(带分配的软件包数)
有关如何使用 Partner Analytics 的完整详细信息,请参阅 Webex 文章Partner Hub 中 Webex for Wholesale 和 Webex for Broadworks 软件包的分析。
计费报告API
开发人员专用Webex提供可用于每月账单报告的公共API。 合作伙伴管理员可以使用这些API创建、列出、获取和删除账单报告。 下表列出了API、所需的访问类型以及角色要求。
计费API | 目的 | 访问类型 | API的角色要求 (管理员至少需要其中一个角色) |
---|---|---|---|
创建 BroadWorks账单报告 | 用于生成账单报告。 | 写入权限 |
|
列出 BroadWorks计费报告 | 用于列出可查看的报告。 | 读取访问 |
|
获取 BroadWorks账单报告 | 用于获取生成报告的副本。 | 读取访问 |
|
删除 BroadWorks账单报告 | 用于删除生成的报告。 | 写入访问 |
|
计费字段
下表列出了生成的报告中包含的字段。
字段 | 描述 |
---|---|
经销商名称 | 合作伙伴名称或合作伙伴组织标识 |
计费Id | 合作伙伴唯一计费标识符或C号码 |
sp企业标识 | 服务商为订阅方的企业提供的唯一标识符。 |
内部 | 客户内部试用状态(是/否) |
userId | BroadWorks上的订阅者的用户ID |
subscriberId | Webex中存在问题的订阅者的唯一标识符 |
自激活 | 可/不可 |
第一开始日期 | 预配置订阅者的日期。 |
计费开始日期 | 本月开始计费的日期 |
计费结束日期 | 帐单在本月结束的日期 |
套餐 | 正在充电的套餐类型 |
数量 | 计费的按比例数量。
|
|
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。 如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。 请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。 在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
应用程序服务器能否访问预配置 URL?
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。 否则,您将无法在身份验证服务XSP| <UNK> P上创建信任锚,因此来自Partner Hub的测试mTLS连接不成功。 |
XSP ADP接口| 公开访问吗?
使用的端口是否正确? 您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议。
验证服务接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议,特别注意:
- 确保您已在所有XSP ADP之间共享| <UNK> SA密钥。
- 确保在所有XSP ADP上向Web容器提供了AuthService URL|。
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。 XSP| <UNK> P要求您输入TLS密码的IANA名称格式。 本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
如果您将mTLS与身份验证服务配合使用,Webex客户端证书是否已加载到您的XSP| <UNK> P/ADP信任存储中? 应用程序(或接口)是否配置为需要客户端证书?
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
登录到 Webex 应用程序。
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。 您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
客户端已成功通过所需的 Webex 微服务。
用户已成功通过身份验证。
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。 这是移动客户端的最佳选项。 如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。 有关更多信息,请参阅在哪里可以找到 Webex 的支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
检查 Webex 证书链是否作为信任定位点安装。
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。 当许可证使用量超出许可证允许量时,会出现此消息。 可以忽略此消息。
疑难解答指南
有关Webex for Cisco BroadWorks疑难解答的详细信息,请参阅《 bex for Cisco BroadWorks疑难解答指南》。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。 将 SP 无法解决的问题上报给 TAC。 BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
上报策略
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
自支持的资源
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
Webex 应用程序用户可以直接从客户端发送反馈或日志。 日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。 例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
用户电子邮件地址(如果特定用户遇到问题)
客户端版本(如果问题有通过客户端注意到的症状)
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > | UC-One SaaS | 适用于 Cisco BroadWorks 的 Webex |
---|---|---|
云 | Cisco UC-One 云 (GCP) | Webex 云 (AWS) |
客户端 | UC-One: 移动、桌面 前台、主管 | Webex: 移动、桌面、Web |
主要技术差异 | 通过 Broadsoft Meet 技术提供的会议 | 通过 Webex Meetings 技术提供的会议 |
早期现场试用 | 过渡环境,测试版客户端 | 生产环境,GA 客户端 |
用户 ID | BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 | Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 | 用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 | 用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 | 您的 OSS/BSS 系统和 转售商门户 | 您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 | 由 Cisco Operations 进行一次性设置 | 由 Cisco Operations 进行一次性设置 |
客户/企业激活 | 转售商门户 | Control Hub 首次用户注册时自动创建 |
用户激活选项 | 自助注册 在 BroadWorks 中设置外部 IM&P
| 在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP| <UNK> P服务接口 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 | 下载并安装 Webex。 有关详细信息,请参阅 Webex | 下载应用程序。 |
2 | 运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 | 输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 | 根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。 所有数据在传输中和静止时都会加密。 有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
Xsi-Actions URL
Xsi-Events URL
CTI 接口 URL
身份验证服务 URL
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex | 从 | 通过 | 由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为 SP 提供) | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为用户提供) | 用户 | 用户激活门户 | 有 |
名 | BroadWorks,通过 API | Webex API | 有 |
姓 | BroadWorks,通过 API | Webex API | 有 |
主要电话号码 | BroadWorks,通过 API | Webex API | 有 |
移动电话号码 | BroadWorks,通过 API | Webex API | 有 |
主要分机 | BroadWorks,通过 API | Webex API | 有 |
BroadWorks 服务商 ID 和群组 ID | BroadWorks,通过 API | Webex API | 有 |
语言 | BroadWorks,通过 API | Webex API | 有 |
时区 | BroadWorks,通过 API | Webex API | 有 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。 此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 | 部分删除 | 全部删除 |
---|---|---|
BroadWorks 用户 ID | 有 | 有 |
电子邮件 | 不支持 | 有 |
名 | 不支持 | 有 |
姓 | 不支持 | 有 |
主要电话号码 | 有 | 有 |
移动电话号码 | 有 | 有 |
分机号 | 有 | 有 |
BroadWorks 服务商 ID 和群组 ID | 有 | 有 |
语言 | 不支持 | 有 |
用户登录和配置检索
Webex 验证
Webex 身份验证是指用户通过任何一种 Webex 支持的身份验证机制登录 Webex 应用程序。 ( BroadWorks身份验证 将单独承保。) 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(独立)IdP URL | Webex | 用户浏览器 |
用户凭据 | 用户浏览器 | 标识提供程序(已有用户 ID) |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
BroadWorks 验证
BroadWorks 验证是指用户使用其 BroadWorks 凭据登录 Webex 应用程序。 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL | Webex | 用户浏览器 |
品牌信息和 BroadWorks URL | Webex | 用户浏览器 |
BroadWorks 用户凭据 | 用户通过浏览器(由 Webex 提供的品牌登录页面) | Webex |
BroadWorks 用户凭据 | Webex | BroadWorks |
BroadWorks 用户档案 | BroadWorks | Webex |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
登录期间BroadWorks密码过期通知
此功能增强了登录过程,并基于以下基础控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks验证并通过UAP登录的BWKS用户Wexbex不会收到其密码即将过期或由于密码已过期而无法登录的通知。 通过此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并提示剩余天数,并建议用户联系合作伙伴,或按照登录屏幕上的忘记密码链接重置密码。
- 如果密码已过期且BroadWorks“enforcementPasswordChangeOn ”中的配置设置为true,则会抛出错误“不正确的用户名和密码”,但现在借助此功能,错误消息已增强: 尝试登录失败。 提供的用户ID和密码组合与我们的记录不匹配,或者您的密码需要更新。 请重试,或联系您的管理员更新密码。 错误代码100006
控制登录流程:
- 合作伙伴可通过启用“w4bwks-password- -fail-login”设置来限制登录。 此设置“可由Cisco根据合作伙伴的请求启用。 如果BroadWorks密码已过期,broadworks“enforcementPasswordChangeOn ”中的配置设置为false,启用了“w4bwks-password- -fail-login”设置后会出现错误,表明密码已在x天前过期,如果禁用设置服务,则允许登录。 默认情况下,该设置被禁用。
合作伙伴可以将登录页面上的忘记密码链接配置为高级自定义功能的一部分。 合作伙伴通常会将链接配置为将用户导航至合作伙伴门户以进行密码管理和密码重置。
此功能仅在密码即将过期或已经过期时改善已激活用户登录期间的用户登录体验。 此功能不会处理当用户登录Webex应用程序时密码过期的情况。用户在下次登录时将收到密码过期通知。 |
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
注册 | 客户端 | Webex |
组织设置,包括 BroadWorks URL | Webex | 客户端 |
BroadWorks JWT 令牌 | BroadWorks 通过 Webex | 客户端 |
BroadWorks JWT 令牌 | 客户端 | BroadWorks |
设备令牌 | BroadWorks | 客户端 |
设备令牌 | 客户端 | BroadWorks |
配置文件 | BroadWorks | 客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
SIP 信令 | 客户端 | BroadWorks |
RTP 媒体 | 客户端 | BroadWorks |
SIP 信令 | BroadWorks | 客户端 |
RTP 媒体 | BroadWorks | 客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
HTTPS REST 消息传递和在线状态 | 客户端 | Webex |
HTTPS REST 消息传递和在线状态 | Webex | 客户端 |
SIP 信令 | 客户端 | Webex |
RTP 媒体 | 客户端 | Webex |
SIP 信令 | Webex | 客户端 |
RTP 媒体 | Webex | 客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序与Webex集成。 该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准(http://oauth.net/2/)。 OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。 注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
|
组织名称
组织名称取决于您使用的预配置模式:
企业模式—组织名称与spEnterpriseId完全匹配。
服务商模式—组织名称是spEnterpriseId的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写和特殊字符。
BroadWorks 软件要求
我们期望服务商使用最新的BroadWorks补丁和独立发行(RI)应用程序“最新补丁”。 以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。 某些补丁可能有附加的 CLI 要求。 |
版本 R22
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要将V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音功能所需的补丁 | ||
流式预配置所需的补丁 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | NPS验证代理需要 | |
具有CI令牌验证的身份验证服务需要 | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
统一呼叫历史记录必填 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | 目录同步必需 | |
配置应用程序服务器 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 如果使用 ADP... | 挂机状态( )和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | Unified Messaging Server (UMS)需要 | |
流式预配置必需 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 挂机状态( )和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅《 bex for Cisco BroadWorks配置指南》。
用户预配置和激活流程
预配置描述将用户添加到 Webex。 激活包括 Webex 中的电子邮件验证和服务分配。 |
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。 如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。 此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 | 描述 |
---|---|
1 | 您可以向客户进行服务报价和接单。 |
2 | 您可以在系统中处理客户订单并为客户进行预配置。 |
3 | 服务预配置系统会触发 BroadWorks 的预配置。 概括地说,此步骤会创建企业和用户。 然后它会为每个用户分配必要的服务和号码。 其中一项服务是外部 IM&P。 |
4 | 此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。 (IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 | 如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。 图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。 步骤 1 和步骤 5 是用户活动。 图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。 客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。 以下是一些备用的 SAML SSO 登录流程:
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。 在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
该流程将继续执行两个图中的其余步骤。
此流程中未使用 SSO 令牌。
SAML SSO Webex 身份验证:
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
此时,将调用 Webex 的备用 SAML SSO 登录流程。
用户交互
登录
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。 CI 重定向到 IDP,向用户显示登录页面。(服务商可将此登录页面品牌化。)
用户输入 BroadWorks 凭据。
Broadworks 通过 IDP 对用户进行身份验证。 成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。 客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
您可以下载并安装 Webex 应用程序。
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
在 Webex 登录屏幕上输入您的电子邮件地址。 单击下一步。
通常,会将您重定向至一个服务商品牌化的页面。
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
输入您的 BroadWorks 密码。
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
最初的 50 个测试用户以外的所有用户都将被收费。
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
必须在 Webex Control Hub 中指定内部测试组织。 这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
登录 Partner Hub 并选择客户。
选择相应的客户。
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
mp3
wav - 按以下格式支持 WAV 文件: PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- AS
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅 “软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅 “合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。 在您的环境中的XSP| <UNK> P上运行的通知推送服务器,用于将呼叫通知推送到FCM和APNS。 请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- 古巴
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “订阅者”)
- 大型企业
- 最终用户的集合(参阅 “组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 完全限定的域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。 它是电话或传真机的插件或模拟电话系统的插件。 它提供挂机/摘机指示(循环关闭)。 由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。 也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP 实体的本机地址称为 Jabber 标识符或 JID localpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅 “企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅 捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- 服务质量
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。 有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅 “运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URL
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
配置服务(为身份验证服务使用 mTLS)
以下程序将替换在Webex for Cisco BroadWorks XSP| <UNK> P主题中的程序。 只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。 如果您在同一XSP ADP服务器上运行多个Webex组织|,则必须执行这些程序。 否则,它们是可选项。
如果您没有在同一XSP| <UNK> P服务器上运行多个Webex组织,建议对身份验证服务进行CI令牌验证(使用TLS)。 有关如何配置身份验证服务和其他服务的详细信息,请参阅在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务。 |
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 mTLS)
BroadWorks长效令牌由XSP| <UNK> P上托管的身份验证服务生成并验证。
要求
托管身份验证服务| XSP ADP服务器必须配置mTLS接口。
XSP| <UNK> P必须共享用于加密/解密BroadWorks长效令牌的相同密钥。 将这些密钥复制到每个XSP| <UNK> P是一个手动过程。
XSP| <UNK> P必须与NTP同步。
配置概述
XSP| <UNK> P的基本配置包括:
部署身份验证服务。
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
在XSP ADP之间生成和共享| <UNK> SA密钥。
向 Web 容器提供 authService URL。
在XSP ADP上部署身份验证服务|
在与Webex一起使用的每个XSP| <UNK> P上:
激活
/authService
路径上的身份验证服务应用程序(您必须使用此路径):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
配置令牌持续时间
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
生成并共享 RSA 密钥
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。 |
选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。
在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
使用合作伙伴管理员帐户登录控制中心。
转至 下载 Webex CA 证书以将
,然后单击CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。将证书链拆分为两个证书-
combinedcertchain2023.txt
。打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可选)运行帮助UpdateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot
,webexclientroot2023
,webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要四个条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看接口。要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 实际上,第一个
true
使用 TLS 保护接口(在需要时创建服务器证书),第二个true
则强制接口要求进行客户端证书身份验证(它们都是 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此例中,mTLS (Client Auth Req = true) 已在下列位置启用: 192.0.2.7
端口 444
。 TLS 已在下列位置启用: 192.0.2.7
端口 443
。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
并运行get
命令以查看正在运行的应用程序。要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 应用程序名称在此枚举。 这个
true
(在该命令中)会启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用以下命令检查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
对于配置,您可以在 CTI 接口和相关配置中重新加入主要文档流程。
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。 这意味着Webex将提供客户端证书,并且XSP| <UNK> P必须对其进行验证。 要信任此证书,请使用Webex CA证书链在XSP| <UNK> P(或代理)上创建信任锚。 可通过 Partner Hub 下载证书链:
转到设置 > BroadWorks Calling。
单击“下载证书”链接。
部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
Webex 向代理出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
XSP 向 Webex 出示公开签发的服务器证书。
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去12个月内此文档的更改历史记录。
日期 | 版本 | 更改的描述 | |
---|---|---|---|
2024年3月27日 | 2-113 |
| |
2024年3月22日 | 2-112 |
| |
2024年3月7日 | 2-111 |
| |
2024年2月24日 | 2-110 |
| |
2024年2月20日 | 2-109 |
| |
2024年2月7日 | 2-108 |
| |
2024年1月25日 | 2-107 |
| |
2024年1月23日 | 2-106 |
| |
2024年1月10日 | 2-105 |
| |
2023年12月20日 | 2-104 |
| |
2023年12月13日 | 2-103 |
| |
2023年12月12日 | 2-102 |
| |
2023年12月8日 | 2-101 |
| |
2023年11月8日 | 2-100人 |
| |
2023年10月25日 | 2-99岁 |
| |
2023年9月13日 | 2-98 |
| |
2023年9月4日 | 2-97 |
| |
2023年8月8日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023年5月24日 | 2-92 |
| |
2023年5月10日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023年5月4日 | 2-89岁 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023年3月11日 | 2-85 |
| |
2023年3月10日 | 2-84 |
| |
2023年3月7日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023年2月15日 | 2-81 |
| |
2023年2月10日 | 2-80 |
| |
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。 这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。 这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
适应未来: 到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
两全其美: 在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
希望添加 BroadWorks Calling 的中小规模现有客户。
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。 Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。 我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# | 要求 | 笔记 | ||
---|---|---|---|---|
1 | 补丁当前BroadWorks R22或更高版本 | |||
2 | 用于XSI、CTI、DMS和authService的XSP ADP| | Webex for Cisco BroadWorks| 专用XSP ADP | ||
3 | 用于NPS的单独XSP| <UNK> P,可与使用NPS的其他解决方案共享。 | 如果您有现有协作部署,请查看有关XSP| <UNK> P和NPS配置的建议。 | ||
4 | 为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |||
5 | 为 Webex 与CTI 接口的连接配置了 mTLS。 | 其他应用程序不需要 mTLS。 | ||
6 | 用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
| 对于受信任的电子邮件: 我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件: 使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。 管理员可能需要更改用户的电子邮件设置,以允许域 | ||
7 | 适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |||
8 | BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 | 如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 | ||
9 | IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 | 请参阅“准备网络”部分。 | ||
10 | XSP ADP上的TLS v1.2配置| | |||
11 | 对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。
| 请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。 本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。 我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
联系您的帐户团队,成为 Cisco 合作伙伴。 您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。 在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
配置您的 BroadWorks 系统以便与 Webex 集成。 (请参阅本文档中部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP| <UNK> P 上配置服务。)
使用 Partner Hub 将 Webex 连接到 BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
使用 Partner Hub 准备用户预配置模板。 (请参阅本文档中 部署Webex for Cisco BroadWorks >配置您的加入模板 。)
通过预配置至少一位用户,测试并加入一个客户。(请参阅部署 Webex for Cisco BroadWorks > 配置测试组织。)
|
术语
我们尽力减少本文档中使用的行话和首字母缩略词,并且会在每个术语首次使用时予以说明。(如果某个术语在上下文中没有解释,请参阅 Webex for Cisco BroadWorks 参考资料 > 术语。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。 订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
用户可以主持并加入 Webex 会议。
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
用户可以共享在线状态(状态)。 他们可以选择自定义在线状态或客户端计算在线状态。
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
用户向 BroadWorks 或 Webex 进行身份验证。
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。 使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。 当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本软件包包含呼叫、消息传递和会议功能。 它包含“统一空间”会议和个人会议室(PMR)会议的100名参加者。 (**请参阅下面的注意例外情况)。 在此软件包中,会议的持续时间最多可达40分钟。
“标准”软件包
该软件包还包含基本软件包中的所有内容,例如“统一空间”会议和个人会议室(PMR)会议中最多有100名参加者。
PMR 会议中的屏幕共享最初只是由会议主持人拥有的一种角色,但主持人可以将其“主讲者角色”传递给任何选择的会议参加者,并且只有主持人可以重新获得主讲者角色,当前主持人无需将其传递给他们。
“高级”软件包
此软件包包含标准软件包中的所有内容,加上“统一空间”会议中最多300名参加者和个人会议室(PMR)中最多1000名参加者。
允许任何会议出席者在 PMR 会议内共享屏幕。
比较软件包
收费标准 | 呼叫 | 消息传递 | 统一空间会议 | PMR 会议 |
---|---|---|---|---|
软件电话 | 包含 | 不包含 | 无 | 无 |
基本 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
标准 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
高级服务 | 包含 | 包含 | 300 名参加者 | 1000 个参加者 |
基本用户的Unified Space Meeting限制为每个Unified Space Meeting有100名参加者,除非该空间还包括分配到“标准”或“高级”软件包的用户,在这种情况下,限制将根据主持人用户软件包增加。 |
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。 例如,用户通过“会议”或“安排”按钮从空间发起会议。 “PMR会议”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。 这些会议使用专用URL(例如: cisco.webex.com/ /roomOwnerUserID)。 |
消息传递和会议功能
请参阅下表了解基本、标准和高级软件包的PMR会议功能支持差异。
会议功能 | 基本软件包支持 | 标准软件包支持 | 高级软件包支持 | 条评论 |
---|---|---|---|---|
会议持续时间 | 40分钟或以下 | 无限 | 无限 | |
桌面共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的桌面共享。 标准 — 只允许 PMR 会议主持人共享桌面。 高级 — 任何 PMR 会议参加者都可以共享桌面。 |
应用程序共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的应用程序共享。 标准 — 只允许 PMR 会议主持人共享应用程序。 高级 — 任何 PMR 会议参加者都可以共享应用程序。 |
多方聊天 | 有 | 有 | 有 | |
白板 | 有 | 有 | 有 | |
密码保护 | 有 | 有 | 有 | |
Web 应用程序 - 无下载或插件(访客体验) | 有 | 有 | 有 | |
支持与 Webex 设备配对 | 有 | 有 | 有 | |
发言权控制(静音一人/全部驱逐) | 有 | 有 | 有 | |
持久会议链接 | 有 | 有 | 有 | |
会议站点访问 | 有 | 有 | 有 | |
通过 VoIP 加入会议 | 有 | 有 | 有 | |
锁定 | 有 | 有 | 有 | |
主讲人控制 | 不支持 | 不支持 | 有 | |
远程桌面控制 | 不支持 | 不支持 | 有 | |
参加者人数 | 100 | 100 | 1000 | |
在系统中本地保存录制文件 | 有 | 有 | 有 | |
在云端录制 | 不支持 | 不支持 | 有 | |
录制 - 云存储 | 不支持 | 不支持 | 每个站点10GB | |
录制文件转录 | 不支持 | 不支持 | 有 | |
会议安排 | 有 | 有 | 有 | |
允许通过外部集成进行内容共享 | 不支持 | 不支持 | 有 | 基本-任何PMR会议参加者的内容共享。 标准 — 只允许 PMR 会议主持人共享内容。 高级 — 任何 PMR 会议参加者都可以共享内容。 |
允许更改 PMR URL | 不支持 | 不支持 | 有 | 基本—用户可以从Webex站点修改PMR URL。 合作伙伴和组织管理员可以从Control Hub修改URL。 标准 — PMR URL 只能由合作伙伴和组织管理员从 Partner Hub 中进行更改。 高级 — 用户可以从 Webex 站点修改 PMR URL。 合作伙伴和组织管理员可以从 Partner Hub 修改 URL。 |
会议实时流(例如在 Facebook、Youtube 上) | 不支持 | 不支持 | 有 | |
让其他用户代表自己安排会议 | 不支持 | 不支持 | 有 | |
添加候补主持人 | 有 | 不支持 | 有 | |
应用程序集成(例如 Zendesk、Slack) | 取决于集成 | 取决于集成 | 有 | 请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 | 有 | 有 | 有 | |
与 Google Calendaring for G Suite 集成 | 有 | 有 | 有 | |
Webex帮助中心在以下位置发布Webex的功能和面向用户的文档: help.webex.com
。 阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。 与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
Zendesk —仅高级版
Slack —仅高级版
Microsoft Teams for Calling—所有软件包均支持
Office 365 Calendaring —标准版或高级版
Google Calendaring for G Suite —标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。 有关如何部署VDI基础设施的详细信息,请参阅适用于虚拟桌面基础设施(VDI)的Webex部署指南。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6寻址。
适用于控制中心的 Pro Pack
适用于控制中心的 Pro Pack 附加服务为您的管理员、信息安全专业人员和合规官员提供安全性、合规性和分析方面的高级功能,可以和您的软件集成在一起。
这些附加服务仅适用于标准软件包和高级软件包。
有关详细信息,请参阅用于Control Hub的Pro Pack帮助页面。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。 路线图项目不具有任何约束力。 Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
灵活的外部主叫号码选择
此功能“灵活的外部主叫号码选择”允许用户在发起出站呼叫时选择所需的外部主叫号码。 此增强功能可用于需要FAC代码的座机。
用户灵活性: 用户可以为不同的呼叫选择最合适的主叫号码,从而根据呼叫上下文提高通信效率。
平台支持: 座机需要用于此功能的FAC代码。 管理配置: 管理员可以配置哪些主叫号码可供用户使用。
预配置要求: 需要在Cisco BroadWorks上进行管理配置,以使不同的主叫号码可用。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 站点时区,请在下列用户的预配置请求中指定 timezone
参数:
组织中第一个为标准软件包预配置的用户。
组织中第一个为高级软件包预配置的用户。
组织中第一个为基本软件包预配置的订阅者。
一般限制
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
当前 Webex 客户端不能为“白标”。
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。 设计就是如此。 我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和限制
有关Webex for Cisco BroadWorks产品的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。 这些限制代表包含消息传递与文件在内的最大存储空间。
基本: 每个用户 2 GB,为期 3 年
标准:每个用户 5 GB,为期 3 年
高级: 每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。 例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。 只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。 您可以在“空间策略”中找到有关个别团队空间的所有者的信息。 有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。 存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。 请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。 您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可使用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
预配置到新合作伙伴组织的第一个用户将自动分配给完全权限管理员和完全权限合作伙伴管理员角色。 该管理员可以使用上述文章分配其他角色。 |
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。 接下来,您将创建“自行激活模板”,以代表通过这些系统提供的套件或软件包。 然后即可为客户或订阅者进行预配置。
# | 典型任务 | SP | Cisco |
---|---|---|---|
1 | 合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 | ● | |
2 | 在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 | ● | |
3 | 在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) | ● | |
4 | 准备用于集成的BroadWorks环境(AS、XSP| <UNK> P修补程序、防火墙、XSP| <UNK> P配置、XSI、AuthService、CTI、NPS、XSP| <UNK> P上的DMS应用程序) | ● | |
5 | 开发预配置集成或流程 | ● | |
6 | 准备 GTM 材料 | ● | |
7 | 迁移或预配置新用户 | ● |
体系结构
图中内容
客户端
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。 客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。 Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。 我们希望能够支持第三方电话。
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。 您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。 您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。 您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
面向公众的XSP| <UNK> P,适用于Webex for Cisco BroadWorks: (此框表示一个或多个XSP| <UNK> P场,可能以负载平衡器显示。)
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。 这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
将目录发布到 Webex 客户端。
面向公众的XSP| <UNK> P,运行NPS:
主机呼叫通知推送服务器: 环境中XSP | <UNK> P上的通知推送服务器。 它连接着您的应用程序服务器和 NPS 代理。 代理向 NPS 提供短效令牌,以授权向云服务发送通知。 这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
应用程序服务器:
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
将用户档案推送到 BroadWorks
OSS/BSS: 用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。 Webex 微服务支持一系列完整的 Webex 协作功能:
Cisco Common Identity (CI) 是 Webex 内的标识服务。
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
用户预配置 API
服务商配置
使用 BroadWorks 凭据的用户登录
相关微服务的 Webex Messaging 框。
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP| <UNK> P架构注意事项
面向公众的XSP ADP服务器| Webex for Cisco BroadWorks中的角色
您的环境中面向公众的XSP| <UNK> P为Webex和客户端提供以下接口/服务:
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。 (请参阅本文档中的“在 Partner Hub 中配置 BroadWorks 集群”。) 对于每个集群,只能为每个接口提供一个 URL。 如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP| <UNK> P架构
我们要求您使用单独的专用XSP| <UNK> P实例或场来托管NPS(通知推送服务器)应用程序。 您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。 但是,您可能无法在托管NPS应用程序的同一XSP| <UNK> P上托管Webex for Cisco BroadWorks所需的其他应用程序。
出于以下原因,我们建议您使用专用XSP| <UNK> P实例/场来托管Webex集成所需的应用程序
例如,如果您提供UC-One SaaS,我们建议为Webex for Cisco BroadWorks创建新的XSP| <UNK> P场。 这样,在迁移订阅者时,这两项服务可独立运行。
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP| <UNK> P场上,则您有责任监控使用情况,管理由此产生的复杂性,并计划扩大的规模。
Cisco BroadWorks系统容量规划器假设专用的XSP |ADP场,如果您将其用于配置计算,则可能不准确。
除非另有说明,专用Webex for Cisco BroadWorks XSP| <UNK> P必须托管以下应用程序:
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS)—可选。 并非必须专门为Webex for Cisco BroadWorks部署单独的DMS实例或场。 您可以使用用于UC-One SaaS或UC-One 的相同DMS实例。
呼叫设置网页视图(TLS)—可选。 只有当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要呼叫设置网页视图(CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。 为支持该要求,我们建议使用以下选项之一:
(标有选项1的示意图)所有应用程序的一个XSP|ADP实例或场,在每台服务器上配置了两个接口: 用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
(标有选项2的示意图)两个XSP|ADP实例或场,一个具有用于CTI的mTLS接口,另一个具有用于其他应用程序(如AuTHService)的TLS接口。
XSP| <UNK> P复用 如果您现有的XSP| <UNK> P场符合上述建议的架构(选项1或2),并且负载较轻,则可以复用现有的XSP| <UNK> P。 您需要验证现有应用程序和 Webex 的新应用程序要求之间没有互相冲突的配置要求。 两个主要注意事项为:
由于XSP| <UNK> P有很多应用程序,并且这些应用程序的置换数量很大,因此可能会存在其他未知冲突。 因此,XSP| <UNK> P的任何潜在复用都应在实验室中使用预期配置进行验证,然后再进行复用。 |
在XSP ADP上配置NTP同步|
部署需要对与Webex一起使用的所有XSP| <UNK> P进行时间同步。
将 ntp
安装OS和安装BroadWorks软件之前的程序包。 然后,您可以在XSP ADP软件安装期间配置NTP|。 请参阅 “BroadWorks 软件管理指南”了解更多详细信息。
在XSP | <UNK> P软件的交互式安装期间,您可以选择配置NTP。 继续如下操作:
如果安装程序询问
Do you want to configure NTP?
,输入y
。如果安装程序询问
Is this server going to be a NTP server?
,输入n
。如果安装程序询问
What is the NTP address, hostname, or FQDN?
,输入 NTP 服务器或公共 NTP 服务的地址,例如,pool.ntp.org
。
如果您的XSP| <UNK> P使用无提示(非交互式)安装,安装程序配置文件必须包含以下Key=值对:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| <UNK> P身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。 这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。 较特殊的设置会始终覆盖较为一般的设置。 如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
XSP| <UNK> P必须使用CA签名证书向客户端验证自身,证书中的公用名或使用者备用名称与XSI接口的域部分匹配。
Xsi 接口必须支持 TLSv1.2 协议。
Xsi 界面必须使用符合以下要求的密码套件。
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
例如,以下密码符合要求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| <UNK> P CLI要求密码套件使用IANA命名规范,如上所示,而不是openSSL规范。 |
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。 请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。 您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个XSP| <UNK> P
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,它必须透明地处理多个XSP| <UNK> P服务器与Webex for Cisco BroadWorks云和客户端之间的流量分布。 在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。 您可以使用通配符证书,但我们不建议使用。
面向互联网的XSP| <UNK> P服务器
如果直接公开Xsi接口,请使用DNS将流量分配到多个XSP| <UNK> P服务器。
有关此体系结构的注意事项:
需要两个记录才能连接到XSP| <UNK> P服务器:
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS配置为将XSP| <UNK> P URL解析为HTTP负载平衡器,并且负载平衡器配置为通过反向代理重定向到XSP| <UNK> P服务器。
Webex 连接到您提供的 URL 时不会遵循重定向,因此该配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
合作伙伴/服务商预配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。 Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。 合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
客户/企业订购和预配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。 此过程会作为用户/订阅者预配置的一部分自动进行。 BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。 当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
用户/订阅者订购和预配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
使用受信任电子邮件的流式预配置
不使用受信任电子邮件的流式预配置
用户自行预配置
API 预配置
使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。 此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。 配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。 订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。 |
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
分机拨号
分机拨号功能支持允许Webex for Cisco Broadworks用户使用与同一企业内主电话号码类似的分机拨打其他用户。 这对于没有<UNK>号码的用户特别有用。
在预配置期间,用户的分机作为用户的分机存储在Webex目录中。 对于BroadWorks呼叫,分机会显示在Webex应用程序的所有呼叫发起方法区域和用户档案的分机字段中。 Webex for Cisco BroadWorks通过位置拨号代码和分机的组合,支持同一组内的用户与同一企业不同组内的用户之间的仅分机呼叫。 但是,不支持仅使用分机的两个企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户预配置分机:
Cisco BroadWorks用户
将公共API设置为“扩展”
扩展参数应作为API调用的一部分显式传递。 对于配置了位置拨号代码(LDC)的企业/组,分机参数应为LDC和“分机号码”的组合。
流式或自我激活设置
将自动从BroadWorks检索扩展和LDC(如果适用)。
仅BroadWorks呼叫用户或实体
使用位置拨号代码(LDC)和分机号码的组合,通过目录同步从BroadWorks自动同步。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理分机 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 分机号需要作为参数传递 |
流通 | 自动从BroadWorks检索的分机 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 通过目录同步同步的分机 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 通过目录同步同步的分机 |
BroadWorks 电话列表 | 企业、组或个人电话列表 | 目录同步 | 不适用 |
必要条件
支持此功能所需的客户端版本为42.11或更高版本。
将分机和位置拨号代码添加到2022年2月版本23或更高版本的XSI和预配置适配器中的补丁,作为其中一部分:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI命令在AS上启用报头X-BroadWorks-Remote-Party-Info,此SIP呼叫流程是分机拨号功能支持所需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,还在合作伙伴级别为所有Webex for Cisco Broadworks合作伙伴提供应用程序呼叫选项优先级设置。 使用此设置,合作伙伴可以从Partner Hub控制所有受管客户的呼叫优先级设置。 客户的应用程序呼叫选项优先级设置也可以从Control Hub在客户级别上进行修改。
当Webex for Cisco Broadworks用户通过上述任何设置方法新预配置分机时,应用程序呼叫选项优先级设置将分机作为Partner Hub和Control Hub中的第二选项。
对于所有现有预配置的组织,分机选项将在应用程序呼叫选项优先级设置中处于隐藏状态(缺省情况下)。 这将不会在Webex应用程序中用户的音频/视频呼叫选项中显示分机。
以下是让现有客户看到分机呼叫选项的选项:
如果合作伙伴希望向其所有受管客户组织提供分机号作为呼叫选项之一,建议合作伙伴管理员在Partner Hub中将该分机号从隐藏移至可用。 这将允许受管客户组织继承其合作伙伴的设置。
如果合作伙伴希望在呼叫选项中为特定客户组织提供分机,建议合作伙伴管理员在Control Hub中将该分机从隐藏移至可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,消除了从BroadWorks的组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个组电话列表同步多达30K个联系人,并使其与单独发布的企业电话列表增加的30K联系人数量持平。
每个组织的所有外部联系人的总上限为20万,这将适用于单个BroadWorks企业中的企业和组电话列表之和。 例如,支持具有30K的企业电话列表和每个30K的5个组电话列表的BroadWorks企业(每个组织总共18万个)。 但是,如果有6个组电话列表,每个组电话列表均为30K,则不支持此操作(总计21万)。
此功能可应要求提供。 请联系您的客户团队以启用该功能。
|
启用该功能后,DirSync服务将开始在Webex联系人服务中将BroadWorks组电话列表联系人同步为每个组联系人专用存储。
在预配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。 用户与Webex目录中的BroadWorks组的关联允许Webex应用程序在联系人服务组存储中为用户的特定组执行联系人搜索。
此功能要求在Webex中使用BroadWorks企业组标识预配置Webex for BroadWorks订阅者。
可以通过以下方法为Cisco BroadWorks用户预配置BroadWorks企业组标识:
适用于Cisco BroadWorks 用户的 Webex
将公共API设置为“spEnterpriseGroupId”
BroadWorks企业组标识应在API调用的spEnterpriseGroupId参数中显式传递。
流式或自我激活设置
将自动从BroadWorks检索BroadWorks企业组标识。
仅BroadWorks呼叫用户或实体
不适用。 无需为这些用户同步BroadWorks企业组标识。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理企业组标识 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 需要将BroadWorks企业组标识作为参数spEnterpriseGroupId传递 |
流通 | 自动从BroadWorks检索BroadWorks企业组标识 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 不适用 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 不适用 |
BroadWorks 电话列表 | BroadWorks组电话列表中的联系人 | 目录同步 | 组联系人存储在与特定组关联的Webex联系服务中 |
BroadWorks企业电话列表 | 企业或个人电话列表中的联系人 | 目录同步 | 不适用 |
必须在迁移之前更新公共API。 在此API完成之前无法完成迁移。应在API调用的spEnterpriseGroupId参数中显式传递BroadWorks企业组标识 https://developer.webex.com/docs/api/changelog#2023-march 在启用该功能后以及下一次目录同步后,企业用户组也将显示在Control Hub中。 在此阶段,在Control Hub中可视化Webex for BroadWorks的组纯粹是信息性的。 合作伙伴和客户管理员不应对Control Hub中的组或组成员资格进行任何修改,因为这些更改不会反映回BroadWorks。 Control Hub中的组管理旨在供将采用即将推出的联系人管理API的合作伙伴使用。 |
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。 相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论是运行UC-One SaaS还是BroadWorks ,首选迁移策略都是部署新的专用XSP| <UNK> P,以便与Webex for Cisco BroadWorks集成。 您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
建议的文档订阅
Webex帮助中心文章(在help.webex.com上)有订阅选项,当文章更新时,您可以通过该选项接收电子邮件通知。
我们建议您订阅以下文章,以确保不会错过影响网络连接的关键更新。 要订阅,请转至以下每个链接,在启动的文章中,单击订阅按钮。
我们建议您至少订阅上述列表。 但是,其他文档下列出的大多数Webex文章和文档都有订阅选项。 要显示该选项,文章必须显示在help.webex.com上。
文档登陆页面没有订阅选项。 |
其他文档
有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
为Webex for Cisco BroadWorks自带PSTN解决方案—此解决方案允许服务商预配置他们拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
Webex for Cisco BroadWorks配置指南—介绍如何配置Webex for Cisco BroadWorks的Webex应用程序。
- Webex for Cisco BroadWorks设备集成指南—介绍如何加入和服务室操作系统和MPP设备。
Webex for Cisco BroadWorks疑难解答指南—包含Webex for Cisco BroadWorks的疑难解答信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点来了解有关Webex for Cisco BroadWorks的更多信息:
Webex for Cisco BroadWorks文档—登录页面列出了面向Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选Webex文章。
Webex for Cisco BroadWorks的新功能—阅读最新发布的功能以及即将推出的功能。
已知问题和限制—阅读有关我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。 角色用于为Partner Hub和Control Hub中的设置分配管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参考cisco.com上的Cisco BroadWorks站点获取描述如何部署解决方案Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
服务商提供的Webex—该登录页面包含了从服务商处购买Webex服务的Webex应用程序用户的入门信息和常用文章链接。
Webex帮助中心—使用help.webex.com上的搜索功能搜索其他描述Webex应用程序和Webex Meetings功能的Webex文章。 您可以搜索用户或管理员文章。
开发人员文档
Webex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API的应用程序的开发人员提供信息。
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
多少个XSP| <UNK> P? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP| <UNK> P CLI参考 本文档 |
客户和用户预配置 | 您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。 基本、标准、高级或软件电话。 | 本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) | 您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
您打算从哪种规模入手? 可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
与您的Cisco客户经理/销售代表合作,调整您的XSP规模|ADP基础结构,根据Cisco BroadWorks系统容量规划程序和NICisco BroadWorks系统工程指南。
Webex如何与您的XSP | <UNK> P建立MTLS连接? 直接到DMZ中的XSP| <UNK> P,还是通过TLS代理? 这将影响您的证书管理和您用于接口的 URL。 (我们不支持与网络边缘建立未加密的 TCP 连接。)
客户和用户预配置
哪些用户预配置方法最适合您?
使用受信任电子邮件的流式预配置: 在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。 无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。 因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。 这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。 我们还建议您将其复制到“备用 ID”属性中。
不使用受信任电子邮件的流式预配置: 如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
用户自行预配置: 此选项不要求在 BroadWorks 中分配 IM&P 服务。 您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。 随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
通过 API 进行 SP 受控预配置: Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
预配置要求
下表总结了每种预配置方法的要求。 除这些要求外,您的部署还必须满足本指南中描述的一般系统要求。
设置方法 | 要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) | 当用户满足要求并且您打开 式IM+P 服务时,Webex预配置API会自动将现有BroadWorks用户添加到Webex。 您可以通过Webex上的加入模板分配两个流(受信任的电子邮件或不受信任的电子邮件)。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
用户自行预配置 | 管理员为现有的BroadWorks用户提供用户激活门户的链接。 用户必须使用BroadWorks凭证登录门户并提供有效的电子邮件地址。 验证电子邮件后,Webex将获取其他用户信息以完成预配置。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
通过API的SP控制预配置 (受信任或不受信任的电子邮件) | Webex公开了一组公共API,使您能够将用户预配置构建到现有工作流程和工具中。 有两个流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
支持的语言区域设置
在设置期间,在 BroadWorks 中分配给第一个设置的管理员用户的语言将自动分配为该客户组织的默认区域设置。 此设置确定该客户组织下用于激活电子邮件、会议和会议邀请的默认语言。
支持(ISO-639-1)_(ISO-3166)格式的五个字符语言区域设置。 例如,en_US对应于English_UnitedStates。 如果只请求了两个字母的语言(使用ISO-639-1格式),服务将通过将请求的语言与模板中的国家/地区代码(即“requestedLanguage_国家/地区代码”)组合,生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用的默认合理区域设置。
下表列出了支持的区域设置,以及将两个字母的语言代码转换为五个字符的区域设置的映射,用于在没有五个字符的区域设置的情况下。
支持的语言区域设置 (ISO-639-1)_(ISO-3166) | 如果只有两个字母的语言代码可用… | |
---|---|---|
语言代码(ISO-639-1)** | 使用默认的合理区域设置(ISO-639-1)_(ISO-3166) | |
en_美国 en_AU en_GB en_CA | en | en_美国 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cscs | cs_CZ |
da_丹麦 | da | da_丹麦 |
de_de | de | de_de |
hu_胡 | hu | hu_胡 |
id_标识 | 标识 | id_标识 |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_韩国 | ko | ko_韩国 |
es_es es_一氧化碳 es_MX | es | es_es |
nl_NL | nl | nl_NL |
nb_否 | 编号 | nb_否 |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | roRO | ro_RO |
zh_快递 之 家 zh_台湾 | zh | zh_快递 之 家 |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Webex会议站点不支持区域设置es_ <UNK> 、id_ <UNK> 、nb_ <UNK>和 pt_ <UNK> 。 对于这些区域设置,Webex Meetings站点将仅使用英语。 如果站点不需要/无效/不受支持的区域设置,则英语是站点的缺省区域设置。 此语言字段在创建组织和Webex Meetings站点时适用。 如果帖子或订阅者的API中没有提到任何语言,则模板中的语言将用作默认语言。 |
定制
合作伙伴管理员可以使用高级定制自定义 Webex 应用程序查找合作伙伴管理的客户组织的方式。 合作伙伴管理员可以自定义以下设置,以确保 Webex 应用程序反映其公司品牌和标识:
公司徽标
浅色模式或深色模式的唯一配色方案
自定义的支持 URL
有关如何自定义外观方案的详细信息,请参阅配置高级外观方案自定义。
|
正在加载模板
加入模板可让您定义在Webex for Cisco BroadWorks上自动预配置客户和关联订阅者的参数。 您可以根据需要配置多个加入模板,但当您加入客户时,该模板仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。 使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。 随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
您可以使用预配置 API(请参阅 Webex for Cisco BroadWorks API 文档)或通过 Partner Hub(请参阅在 Partner Hub 中更改用户软件包),更改特定订阅者的软件包,而不使用此缺省设置。
您无法从 BroadWorks 中更改订阅者的软件包。 集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
BroadWorks 系统的配置方式会影响流式预配置。 如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用使用流式预配置所需的 BroadWorks 补丁。 有关详细信息,请参阅使用流式预配置所需的补丁。 |
验证模式
确定订阅者在登录Webex时如何进行验证。 您可以使用“加入”模板中的身份验证模式设置分配该模式。 下表列出了一些选项。
此设置不会对登录用户激活门户产生影响。 登录门户的用户必须输入其在BroadWorks上配置的BroadWorks用户ID和密码,无论您如何在加入模板上配置身份验证模式。 |
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 | BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
有关具有 BroadWorks 直接身份验证功能的 SSO 登录流程的更多详细信息,请参阅 SSO 登录流程。 |
使用BroadWorks验证进行UTF-8编码
通过BroadWorks验证,我们建议您为验证标头配置UTF-8编码。 UTF-8解决了使用特殊字符的密码可能引起的问题,即Web浏览器无法正确编码字符。 使用UTF-8编码的Base 64编码报头可解决此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
国家
创建模板时必须选择国家/地区。 对于使用Common 模板预配置的所有客户,将自动将此国家/地区指定为组织国家/地区。 此外,组织所在国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。
站点的缺省全球呼入号码将根据组织所在国家/地区设置为电话域中定义的第一个可用拨入号码。 如果在电话域中定义的拨入号码中找不到组织的国家/地区,将使用该位置的缺省号码。
S号 | 地点 | 国家或地区代码 | 国家或地区名称 |
---|---|---|---|
1 | 美洲地区 | +1 | 美国,ca |
2 | 亚太地区 | +65 | 新加坡 |
3 | 澳大利亚和新西兰 | +61 | 澳大利亚 |
4 | 欧洲、中东及非洲 | +44 | 英国 |
5 | 欧元 | +49 | 德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商? 在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。 您可以有多个模板,因此可以有多个预配置 URL。 这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。 这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。 如果是这样,您可以选择保留用于在UC-One SaaS上预配置用户的系统级URL,并覆盖迁移到Webex for Cisco BroadWorks的企业。 您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
使用预配置服务URL配置应用程序服务器中详细说明了与此决定相关的配置选项。
预配置适配器代理
为了提高安全性,预配置适配器代理允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间进行流式预配置。 代理连接创建端到端TCP隧道,在AS和Webex之间中继流量,因此无需AS直接连接到公共互联网。 对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。 有关详细信息,请参阅 isco BroadWorks预配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。 如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者都必须拥有BroadWorks许可证和主号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。 如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。 这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将BroadWorks管理员载入Webex for Cisco BroadWorks。 您只能加入主号码和/或分机号的BroadWorks呼叫用户。 如果您使用流式预配置,还必须为用户分配集成IM&P服务。 |
网络服务器和软件要求
最低版本为 R22 的 BroadWorks 实例。 有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。 有关更多信息,请参阅 BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
BroadWorks 实例应当至少包含以下服务器:
具有上述 BroadWorks 版本的应用程序服务器 (AS)
网络服务器 (NS)
档案服务器 (PS)
满足以下要求的面向公众的XSP| <UNK> P服务器或应用程序交付平台(ADP):
身份验证服务 (BWAuth)
XSI Actions 和 XSI Events 接口
DMS(设备管理 Web 应用程序)
CTI 接口(计算机电话集成)
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。 需要系统级管理员来帮助查找企业。
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。 在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。 有关XSP ADP规模的更多信息,请参阅《Cisco BroadWorks系统工程指南》|。
Webex 应用程序平台
要下载英文版Webex应用程序,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex应用程序在以下位置可用:
Windows PC/笔记本电脑
使用 MacOS 的 Apple PC/笔记本电脑
iOS (Apple store)
Android (Play Store)
Web浏览器(转至 https://teams.webex.com/)
本地化版本
要下载本地化版本的Webex应用程序,请使用以下链接之一:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
Cisco IP 电话:
带多平台固件的 Cisco IP Phone 6800 系列
带多平台固件的 Cisco IP Phone 7800 系列
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
我们像其他 BroadWorks 集成那样支持第三方电话。 但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
适配器:
Cisco ATA 191 多平台模拟电话适配器
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳机:
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
协作室操作系统设备:
Webex Room和Room Kit系列
Webex Desk 系列
Webex Board 系列
设备集成
有关如何为Webex for Cisco BroadWorks载入和服务协作室操作系统和MPP设备的详细信息,请参阅Webex for Cisco BroadWorks的 集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以支持作为呼叫客户端的Webex应用程序。 他们与用于 UC-One SaaS 的 DTAF 文件相同,但用于 Webex 应用程序的是新 config-wxt.xml.template
用于Webex应用程序的文件。
要下载最新的设备配置文件,请转至应用交付平台 下载 站点获取最新的DTAF文件。 这些下载适用于ADP和XSP。
客户端名称 | 设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型: 连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型: 连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型: Business Communicator - PC DTAF: 配置文件: |
标识/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配使用上述设备配置文件之一的标识/设备配置文件,才能使用Webex应用程序发起呼叫。 配置文件提供允许用户发出呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的自行激活代理或Cisco TAC提出服务请求,以便为您的Cisco身份提供程序联合帐户预配置Cisco OAuth。
对各自的功能使用以下请求标题:
XSP | <UNK> P AuthService配置'以在XSP | <UNK> P上配置服务。
“用于验证代理设置的NPS配置”将NPS配置为使用验证代理。
用于CI用户UUID同步的CI User UUID Sync。 有关此功能的更多详细信息,请参阅: Cisco BroadWorks支持CI UUID。
配置BroadWorks以启用Cisco Billingfor BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。 如果令牌在使用前已过期,您可以提出其他请求。
如果您已获得Cisco OAuth身份提供程序凭证,请完成新的服务请求以更新凭证。 |
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您将需要由知名证书颁发机构签名并部署在面向公众的XSP| <UNK> P上的安全证书。 这些将用于支持与XSP ADP服务器的所有入站连接的TLS证书验证。|
这些证书应包含您的XSP| <UNK> P公共完全限定域名作为使用者通用名称或使用者备用名称。
部署这些服务器证书的确切要求取决于您面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:
支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
将公开签发的服务器证书加载到代理中。
代理向 Webex 出示此公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
内部CA签名证书可以加载到XSP| <UNK> P。
XSP| <UNK> P将此内部签名的服务器证书提交给代理。
代理信任签署XSP ADP服务器证书的内部| <UNK> 。
DMZ中用于TLS传递代理或XSP| <UNK> P的TLS证书要求
公开签名的服务器证书将加载到XSP | <UNK> P中。
XSP| <UNK> P向Webex出示公开签名的服务器证书。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。 可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了下面这三种情况下的证书要求:
(选项)TLS 桥接代理的 TLS 证书要求
Webex 向代理出示公开签发的客户端证书。
代理信任签发客户端证书的 Cisco 内部 CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
内部证书的CN必须是
bwcticlient.webex.com
。
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。 如果是桥接代理,您可能会被迫使用内部CA签署代理提交给XSP| <UNK> P的客户端证书。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
应用程序服务器的 ClientIdentity包含代理提交给XSP |ADP的内部签名客户端证书的CN。
(选项)DMZ中的TLS直通代理或XSP| <UNK> P的证书要求
Webex向XSP ADP出示Cisco内部CA签名| 客户端证书。
XSP| <UNK> P信任签署客户端证书的Cisco内部CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签发的XSP | <UNK> P服务器证书也会加载到XSP | <UNK> P中。
XSP| <UNK> P将公开签名的服务器证书提交给Webex。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
应用程序服务器 Identity 包含由Webex提交给XSP| <UNK> P的思科签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅: Webex for Cisco BroadWorks的网络要求。 本文包含配置防火墙入口和出口规则所需的IP地址、端口和协议列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。 有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。 本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 | 信息相关性 |
---|---|
信息式 | |
信息式 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 | 不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP| <UNK> P冗余。 当XSP| <UNK> P或站点因计划维护或计划外原因而无法使用时,Webex服务和应用程序可以转移到合作伙伴提供的另一个XSP| <UNK> P或站点以完成请求。
网络拓扑
Broadworks XSP| <UNK> P可以直接部署在互联网上,也可以驻留在由负载平衡元素(例如F5 BIG-IP)显示的DMZ中。 为了提供地理冗余,XSP| <UNK> P可以部署在两个(或更多)数据中心中,每个数据中心都有一个负载平衡器,每个数据中心都有一个公共IP地址。 如果XSP| <UNK> P位于负载平衡器后面,则Webex微服务和应用程序只会看到负载平衡器的IP地址,而Broadworks似乎只有一个XSP| <UNK> P,即使后面有多个XSP| <UNK> P。
在下面的示例中,XSP| <UNK> P部署在两个站点A和站点B上。每个站点的负载平衡器之后都有两个XSP| <UNK> P。 站点A的LB1之后为XSP| <UNK> P1和XSP| <UNK> P2,站点B的LB2之后为XSP| <UNK> P3和XSP| <UNK> P4。 只有负载平衡器显示在公共网络上,而XSP | <UNK> P位于DMZ专用网络中。
Webex 云服务
DNS 配置
Webex云微服务必须能够找到用于连接到Xsi接口、身份验证服务和CTI的Broadworks XSP| <UNK> P服务器。
Webex云微服务将对配置的XSP执行DNS A/AAAA查找|并连接到返回的IP地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。 如果返回多个 IP 地址,将选中列表中的第一个 IP。 当前不支持 SRV 查找。
例如: 合作伙伴的DNS A记录,用于发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器。
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
故障转移
当Webex微服务向XSP| <UNK> P/负载平衡器发送请求失败时,可能会发生以下几种情况:
如果故障是由于网络错误(例如: TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
如果返回错误代码(HTTP 5xx),Webex微服务会将IP标记为已阻止,并立即路由到下一个IP。
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP位于阻止列表中时,将不会包含在向XSP| <UNK> P发送请求时要尝试的地址列表中。 经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。 如果操作成功,相应的 IP 地址将从已阻止列表中删除。
状态
可以在Control Hub中查看Webex云服务与XSP| <UNK> P或负载平衡器的连接状态。 在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
XSI 操作
XSI 活动
验证服务
加载页面时或者在输入更新期间,连接状态会更新。 连接状态如下:
绿色: 可以使用 A 记录查找中的某个 IP 访问接口时。
红色: A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到XSP| <UNK> P,并受XSP| <UNK> P接口可用性的影响:
登录 Webex 应用程序
刷新 Webex 应用程序令牌
不受信任的电子邮件/自助激活
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex应用程序可访问XSP ADP上的X 服务接口(XSI-Actions和XSI|-Events)和设备管理服务(DMS)服务。
要查找XSI服务,Webex应用程序为以下对象执行DNS SRV查找 _xsi-client._tcp.<webex app xsi domain>
。 SRV指向为XSP| <UNK> P主机或XSI服务的负载平衡器配置的URL。 如果SRV查找不可用,Webex应用程序将恢复为A/AAAA查找。
SRV可以解析到多个A/AAAA目标。 但是,每个A/AAAA记录只能映射到一个IP地址。 如果DMZ中的负载平衡器/边缘设备后面有多个XSP| <UNK> P,则需要将负载平衡器配置为保持会话持续性,以将同一会话的所有请求路由到同一XSP| <UNK> P。 我们强制执行此配置,因为客户端的XSI事件信号必须转至用于建立事件通道的同一XSP| <UNK> P。
在示例1中,Webex-app-XSP ADP.example.com的| <UNK> /AAAA记录不存在,也不需要。 如果您的DNS要求必须定义一个A/AAAA记录,则只应返回一个IP地址。 无论如何,仍必须为Webex应用程序定义SRV。 如果Webex应用程序使用解析到多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终会向未建立事件通道的XSP| <UNK> P发送信号。 这会导致信道被毁,并且会造成更多的内部流量,从而损害您的XSP| <UNK> P群集性能。 由于Webex云和Webex应用程序在A/AAAA记录查找中有不同的要求,因此您必须为Webex云和Webex应用程序使用单独的FQDN来访问您的XSP| <UNK> P。 如示例中所示,Webex云使用记录 |
示例1 —多个XSP| <UNK> P,每个都在单独的负载平衡器
在本例中,SRV指向多倍于A记录,每个A记录指向不同站点的不同负载平衡器。 Webex应用程序将始终使用列表中的第一个IP地址,仅在第一条记录关闭时移至下一条记录。
以下为 SRV 记录示例。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| XSI 接口的客户端发现 |
SRV |
|
| XSI 接口的客户端发现 |
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
示例2—一个负载平衡器后面有多个XSP| <UNK> P(具有TLS桥)
对于初始请求,负载平衡器选择随机XSP| <UNK> P。 该XSP| <UNK> P返回Webex应用程序在未来的请求中包含的cookie。 对于未来的请求,负载平衡器使用cookie将连接路由到正确的XSP| <UNK> P,确保事件通道不会断开。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| 负载平衡器 |
A | LB.example.com |
| 负载平衡器的IP地址(XSP| <UNK> P位于负载平衡器之后) |
DMS URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。 将解析URL中的主机,Webex应用程序将对主机执行DNS A/AAAA查找,以连接到托管DMS服务的XSP| <UNK> P。
例如: DNS A记录,用于通过Webex应用程序发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器,以便通过DMS下载配置文件:
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
Webex应用程序如何查找XSP| <UNK> P地址
客户端尝试使用以下DNS| 查找XSP ADP节点:
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。 从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
客户端执行 SRV 查找,以找到 _xsi-client._tcp。<xsi domain="">
如果SRV查找返回一个或多个A/AAAA目标:
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。 此操作的第一步是执行步骤1中列出的相同DNS查找过程-这一次请求从其配置文件中查找%XSI_ROOT_WXT% 参数中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
故障转移
登录期间,Webex App 会对 _xsi-client._tcp.<xsi domain=""> 执行 DNS SRV 查找,构建主机列表,然后依次根据 SRV 优先级和权重连接到其中某个主机。 连接的主机将成为所有后续请求的选定主机。 随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。 在第一个请求之后发送的所有请求都包含HTTP响应中返回的cookie,因此负载平衡器必须保持会话持续性(亲和性)并始终将请求发送到同一后端XSP| <UNK> P服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
如果故障是由于网络错误(例如: TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
如果返回错误代码(HTTP5xx),Webex应用程序会将该IP地址标记为已阻止并路由到列表中的下一个主机。
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。 但是,超时请求会被视为失败。 某些请求会在失败后进行重试(增加重试时间)。 不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。 在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP | <UNK> P/Dms界面下载配置文件。 该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。 应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。 如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。 许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。 如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。 完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。 同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
一个地区的 Webex 合作伙伴可以在我们提供服务的任何地区创建客户组织。 要获取帮助,请参阅: Webex中的数据驻留。 |
在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务
我们要求NPS应用程序在不同的XSP| <UNK> P上运行。 有关该XSP| <UNK> P的要求,请参阅 网络的呼叫通知。
您需要在XSP | <UNK> P上使用以下应用程序/服务。
服务/应用程序 | 必须验证 | 服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用TLS和mTLS所需的配置,但您应参考现有文档以在XSP| <UNK> P上安装应用程序。
共驻要求
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。 需要身份验证服务才能验证这些令牌。
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
您可以根据规模要求分离其他服务/应用程序(例如,专用设备管理XSP| <UNK> P场)。
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
请勿在用于将BroadWorks与Webex集成的XSP | <UNK> P上安装其他应用程序或服务。
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。 如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。 如果您有多个Webex组织运行同一XSP| <UNK> P服务器,则必须使用mTLS身份验证,因为CI令牌验证不支持与同一XSP| <UNK> P Auth服务的多个连接。 要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。 |
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。 |
在每个XSP ADP服务器| 安装下列补丁。 安装适合您发行版的补丁:
对于 R22:
对于 R23:
对于 R24 - 不需要补丁
对XSP的任何引用都包括XSP或ADP。将
AuthenticationService
每个XSP ADP服务| 应用程序。运行以下命令将XSP ADP上的AuthenticationService应用程序激活| /authService上下文路径。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
运行此命令以在XSP | <UNK> P上部署 Service:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
从Broadworks Build 2022.10开始,当切换到新版本的java时,Java附带的证书颁发机构不再自动包含在BroadWorks信任存储中。 Service打开与Webex的TLS连接以获取访问令牌,并且需要在其信任存储区中包含以下内容以验证IDBroker和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
验证以下CLI下是否存在这些证书
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,请运行以下命令以导入缺省Java信任值:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手动将这些证书添加为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果从以前的发行版升级了ADP,则旧发行版中的证书颁发机构将自动导入到新发行版中,并将继续导入,直到手动删除。
Service应用程序不受ADP_ <UNK> I/System/SSLCommonSettings/GeneralSettings下的validatePeer 设置的约束,并且始终验证对等身份。 有关此设置的详细信息,请参阅 isco Broadworks X509证书验证FD。
通过在每个XSP| <UNK> P服务器上运行以下命令来配置身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—对于URL
,输入应用于 CI 集群的 IssuerName URL。 见下表。set issuerUrl <URL>
—对于URL
,输入应用于 CI 集群的 IssuerUrl。 请参阅下表。set tokenInfoUrl <IdPProxy URL>
—输入应用于 Teams 集群的 IdP 代理 URL。 请参阅下面的第二个表格。
表 1. 设置 Name和 URL 如果 CI 集群是... 将 Name和 URL设置为… US-A
EU
US-B
如果您不知道CI集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。表 2. 设置令牌信息URL 如果 Teams 集群是... 将tokenInfoURL设置为…(IdP代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道 Teams集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。
要进行测试,您可以通过替换"
idp/authenticate
”部分替换为”ping
”来验证 URL 是否有效。
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每个XSP| <UNK> P服务器上使用以下命令配置Cisco联合的身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
运行以下命令以验证您的 FLS 配置是否有效。 该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每个XSP| <UNK> P服务器上使用以下命令配置令牌管理:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
生成并共享 RSA 密钥。 您必须在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。 这是由于以下因素:
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。 在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。 运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。 并不强制遵循此顺序。
为 CTI 订阅配置应用程序服务器
为mTLS| 验证CTI订阅配置XSP ADP
打开用于安全 CTI 接口的入站端口
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 客户端证书的公用名是 |
在 CTI 接口上配置 TLS 和密码
XSP| <UNK> P CTI接口的可配置性级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/JSSE/Ciphers> XSP| <UNK> P_ <UNK> I/系统/SSLCommonSettings/JSSE/协议> |
此系统的传输协议 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/协议> |
此系统上的特定 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServer/SSLSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServerSSLSettings/协议> |
在全新安装中,以下密码在系统级别默认安装。 如果在接口级别(例如在CTI接口或HTTP接口)未配置任何内容,则应用此密码列表。 请注意,此列表可能会随时间发生变化:
|
读取XSP ADP上的CTI TLS接口| 配置
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
必须针对TLS| v1.2配置与Webex云交互的XSP ADP CTI接口。 云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
输入命令
get <interfaceIp>
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
输入
get
命令以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> <cipherName>
以将密码添加到 CTI 接口。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 CTI 接口,您将使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
CTI接口(R22及更高版本)的信任锚
此过程假设XSP| <UNK> P面向互联网或通过直通代理面对互联网。 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于基础设施中每个向Webex发布CTI事件的XSP| <UNK> P,请执行以下操作:
登录合作伙伴中心。
转至设置 > BroadWorks Calling,然后单击下载 Webex CA 证书以将
CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。
将证书链拆分为两个证书-
combinedcertchain2023.txt
打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可选)运行
help updateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;只要所有条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。 此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
替换XSP ADP CTI接口上的| 器证书和密钥。 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新启动XSP | <UNK> P。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置网页视图(CSWV)是托管在XSP| <UNK> P上的应用程序,允许用户通过他们在软客户端中看到的网页视图修改其BroadWorks呼叫设置。 请参阅 isco BroadWorks呼叫设置Webview解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的通用 BroadWorks 呼叫设置的访问。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
呼叫设置网页视图应用程序,托管在Cisco BroadWorks XSP| <UNK> P上。
Webex应用程序,在Webview中呈现呼叫设置。
用户体验
Windows 用户: 单击 呼叫设置,然后单击 。
Mac 用户: 单击档案照片,然后
。
在 BroadWorks 上部署 CSWV
在XSP ADP上安装呼叫设置| 视图
CSWV应用程序必须位于环境中托管Xsi|-Actions接口的XSP ADP上。 它是XSP ADP上的非托管应用程序|,因此您需要安装和部署Web存档文件。
登录cisco.com并在软件下载部分搜索“BWCallSettingsWeb”。
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是在编写本报告时的最近一次。根据适用于XSP ADP版本的Cisco BroadWorks X 服务平台配置指南安装、激活和部署Web存档。| (R24版本是 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
将。war文件复制到XSP| <UNK> P上的临时位置,例如
/tmp/
。导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
[可选]删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的 名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。 您可以使用任何未被另一应用程序使用的值,例如
/callsettings
。在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/callsettings/
注:
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
XSP | <UNK> P-FQDN必须与Xsi-ActionsFQDN匹配,因为CSWV需要使用Xsi-Actions,且不支持CORS。
对Webex for Cisco BroadWorks环境中的其他XSP| <UNK> P重复此过程(如有必要)。
呼叫设置网页视图应用程序现在在XSP| <UNK> P上处于活动状态。
将Webex应用程序配置为使用呼叫设置网页视图
有关客户端配置的更多详细信息,请参阅 bex for Cisco BroadWorks配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。 此URL通过应用程序界面向用户显示呼叫设置。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在BroadWorks上的Webex应用程序配置模板中,在%WEB_CALL_SETTINGS_URL_WXT% 标签中配置CSWV URL。
如果您没有明确指定URL,则默认值为空,用户看不到呼叫设置页面。
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署CSWV应用程序时衍生出此值。
生成的客户端配置文件应有一个如下所示的条目:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
对XSP的任何引用都包括XSP或ADP。
在 Webex for Cisco BroadWorks 中配置呼叫推送通知
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。 CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。 这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
本部分描述当 NPS 尚未支持其他应用程序时如何为身份验证代理配置 NPS。 如果您需要迁移共享的 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理https://help.webex.com/nl5rir2/。 |
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。 NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
该功能的BroadWorks补丁位于: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关NPS软件和补丁,请参阅一节 Webex for Cisco BroadWorks的NPS。
从软件下载页面搜索并下载补丁。
有关 ADP 服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。 我们建议您配置XSP| <UNK> P对APN使用基于HTTP/2的接口。 此更新要求托管NPS的XSP| <UNK> P运行R22或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 | 安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 | ||
2 | 安装 NPS 身份验证代理补丁: | ||
3 | 激活通知推送服务器应用程序。 | ||
4 | (对于 Android 通知)在 NPS 上启用 FCM v1 API。
| ||
5 | (对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 技术支持。 | ||
7 | 在每个AS服务器上,namedefs文件位于 例如: _pushnotification-client._tcp。qaxsps.broadsoft.com SRV 20 20,443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com在10.193.78.149中
|
下一步
当新安装 NPS 时,请转到配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转到将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果要在与其他移动应用程序共享的NPS上配置身份验证代理,请参阅 Cisco BroadWorks NPS以使用NPS代理 (https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 | 在 NPS 上创建客户端帐户:
要验证您输入的值与所提供的值是否匹配,请运行
| |||||||||||||||||||
3 | 输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
| |||||||||||||||||||
4 | (对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 | (适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 | 配置以下 NPS URL:
| |||||||||||||||||||
7 | 根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 | 检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 | 重新启动XSP| <UNK> P: | |||||||||||||||||||
10 | 通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。 验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。 有三个过程:
将UC-One客户端迁移到FCMv1—当您有现有UCaaS客户端并且需要迁移它们以使用FCMv1时。
将 SaaS 客户端迁移到 FCMv1 — 当您已经拥有 SaaS 客户端并需要迁移它们以使用 FCMv1 时。
更新 ADP 服务器 — 将 NPS 迁移到一个 ADP 服务器时。
将UC-One客户端迁移到FCMv1
在Google FCM控制台中使用以下步骤将UC-One客户端迁移到Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。 在 FCM 控制台中,请参阅 。 此设置显示在“项目凭证”表中。有关详细信息,请参阅 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? 上的《Connect移动品牌定制指南》。 请参阅
|
登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。
选择适当的 Android 应用程序。
在常规标签页,记录项目 ID。
导航到“服务帐户”标签页,以配置一个服务帐户。 您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
单击蓝色按钮,以创建一个新的服务帐户
单击蓝色按钮,以生成一个新的私钥
将密钥下载到安全的位置
要重复使用现有的服务帐户:
单击蓝色文本,以查看现有的服务帐户。
确定要使用的服务帐户。 服务帐户需要 firebaseadmin-sdk 权限。
在最右侧,单击汉堡菜单并创建一个新的私钥。
下载包含密钥的 json 文件,并保存到安全的位置。
将json文件复制到XSP | <UNK> P。
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。 |
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
运行
bwrestart
重启XSP ADP的| 。启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
从 Google 云控制台获取 JSON 文件:
在 Google 云控制台上,转到服务帐户页面。
单击选择项目,选择您的项目,然后单击打开。
找到要为其创建密钥的服务帐户的行,单击更多垂直按钮,然后单击创建密钥。
选择一个密钥类型,然后单击创建
随后会下载此文件。
将 FCM 添加到 ADP 服务器:
使用下列命令将 JSON 文件导入 ADP 服务器:
/bw/install
。登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
要启用Webex云根据BroadWorks验证您的用户(通过XSP| <UNK> P托管的验证服务)。
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。 如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。 我们阻止保存是因为配置错误的集群可能会导致问题难以解决。 |
需要采取的行动
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
如果管理员用户没有BroadWorks呼叫 设置的 可见性,建议您必须向Cisco TAC提交案例。
单击 Add Cluster(添加集群)。
这将启动一个向导,您可以在其中提供XSP| <UNK> P接口(URL)。 如果您使用非标准端口,可以将端口添加到接口 URL。
为此集群命名,然后单击 Next(下一步)。
此处的集群概念只是一组接口,通常位于XSP| <UNK> P服务器或场上,使Webex能够从您的应用程序服务器(AS)读取信息。 每个AS集群可以有一个XSP| <UNK> P,或者每个集群有多个XSP| <UNK> P,或者每个XSP| <UNK> P有多个AS集群。 此处已超出 BroadWorks 系统的扩展要求。
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
添加您的 XSI 操作和 XSI 事件 URL。
可选。 使用设备激活服务的URL更新 DAS URL。
可选。 如果您希望BroadWorks直接登录到BroadWorks,请选中“ 直接BroadWorks身份验证”复选框。 否则,对BroadWorks的验证将通过Webex托管的IdP代理服务进行代理。
此复选框会影响以下登录情况:
用户激活门户登录—用户在登录门户时必须输入其BroadWorks凭证。 上述设置决定了登录是直接到BroadWorks还是通过IdP代理进行。
客户端登录—如果在加入模板中配置了 BroadWorks身份验证,上述设置将确定客户端登录Webex应用程序是直接访问BroadWorks还是通过IdP代理进行。
单击下一步。
在 CTI 接口页面上,执行以下操作:
添加要连接的 CTI 接口的 CTI URL 和端口。
可选。 启用 历史记录 ,然后输入您的BroadWorks用户ID。 选择此选项后,BroadWorks呼叫历史记录事件将同步到Webex云。 用户可查看 Webex App 上的呼叫历史记录。
可选。 启用免打扰(DND)同步开关,然后输入您的BroadWorks用户ID。 此选项将在Webex和BroadWorks之间同步DND事件,确保该功能在两个平台上运行相同。
单击下一步。
添加验证服务 URL。
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
查看最终屏幕上的条目,然后单击 Create(创建)。 您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。 如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。 您可以在配置部署时返回向导,这可能需要按照本指南中的说明修改基础设施(例如XSP| <UNK> P、负载平衡器或防火墙),然后才能保存模板。
检查与 BroadWorks 接口的连接
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 View Clusters(查看集群)。
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。 如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
可选。 如果要查看该群集的现有设置,例如XSI-Actions、XSI-Events、DAS URL和CTI接口设置,请选择一个群集。
配置您的加入模板
加入模板是指您通过预配置方法将共享配置应用于一个或多个客户的方式。 您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
登录 Partner Hub并选择客户。
单击自行激活模板按钮以查看现有模板。
单击创建模板。
在“模板详细信息”窗口中,添加模板名称、国家或地区以及默认电子邮件语言。
单击 CCW订阅ID 的下拉菜单,找到合作伙伴列出的订阅,然后选择适用的订阅。
此字段仅对从Webex for BroadWorks迁移到Webex的合作伙伴显示。在服务设置窗口中,使用群集下拉列表选择要与此模板一起使用的群集。
输入 Template Name(模板名称),然后单击 Next(下一步)。
使用这些建议的设置来配置预配置模式:
表 3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
通过预配置启用BroadWorks Flow(如果开启,则包括预配置帐户凭证**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
上†
上†
上†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址用于标识合作伙伴组织中的管理员,该管理员将被授予对使用加入模板创建的任何新客户组织的委派管理员访问权限。
国家
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。 目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。 请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。 有关详细信息,请参阅帮助页面的“国家”部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。 该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
**“预配置帐户”是指BroadWorks系统级管理员帐户。 在BroadWorks上,您需要具有以下属性的管理员帐户: 管理员类型=预配置,只读=关闭。
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
可选。 如果要禁用Webex呼叫, 禁用Cisco Webex免费呼叫 。
对于会议加入配置,选择以下一种方式:
Cisco 呼入号码 (PSTN)
合作伙伴提供的呼入号码 (BYoPSTN) - 如果您选择该选项,请参阅携带您自己的 Webex for Cisco BroadWorks PSTN 解决方案指南,了解如何配置该选项的详细信息。
单击下一步。
关于如何验证用户身份的方式,有两种方法—使用受信任的电子邮件或不受信任的电子邮件。
在受信任电子邮件工作流中,用户向在BroadWorks中添加电子邮件地址的合作伙伴提供电子邮件地址。 作为合作伙伴,您负责将电子邮件地址作为流式传输或API方法的一部分。
强烈建议使用受信任的预配置方法,因为它可确保所有订阅者都由您作为合作伙伴进行完全预配置,并且无需最终用户执行任何操作。
在不受信任的电子邮件案例中,用户需要在预配置前验证其电子邮件,或者用户可以自行激活。
在不受信任的情况下,根据下表中的验证设置,有多种设置模式:
表 4. 不受信任的预配置模式的推荐用户验证设置 设置名称
无需电子邮件的流式预配置
用户自行预配置
首先部署管理员
建议*
不适用
允许用户自激活
不适用
必填
表格注释:
* Webex中的每个客户组织都必须至少有一个具有管理员角色的用户。 如果在Webex中创建了新的客户组织,则您在BroadWorks中分配集成IM&P的第一个用户将担任客户管理员角色。 作为服务提供商,您可能希望控制谁获得该角色。 选中此设置将阻止用户完成激活,直到激活您预配置的第一个用户为止。 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
单击下一步。
选择用于用户登录Webex的缺省身份验证模式(BroadWorks身份验证或 Webex身份验证)。
此设置对用户登录“用户激活门户”不起作用。 无论如何配置加入模板,用户在登录门户时都必须使用其BroadWorks用户ID和密码。
此设置仅适用于新建的客户组织。 如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。 要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。(请参阅“准备环境”部分的“验证模式”)。
单击下一步。
对于首选项,请配置以下内容:
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。 否则,他们需要使用其 BroadWorks 用户名。 登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
确保 现有组织时允许管理员邀请电子邮件 开启(缺省设置为开启)。
单击下一步。
查看最终屏幕上的输入内容。 您可以单击向导顶部的导航控件以返回并更改任何详细信息。 单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。 提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。 |
补丁应用程序服务器(仅限R22、R23和R24)
如果您尚未执行此操作,请对您的发行版应用以下补丁: 。
对于 R22:
AP.as.22.0.1123.ap373197
对于 R23:
AP.as.23.0.1075.ap373197
对于 R24:
AP.as.24.0.944.ap384177
有关构成部署Webex for Cisco BroadWorks要求的BroadWorks补丁的完整列表,请参阅参考部分中的BroadWorks软件要求。更改到
Maintenance/ContainerOptions
上下文。启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
登录到 Partner Hub 并转至
。单击 View Templates(查看模板)。
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。 如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。 请参阅“准备环境”部分的“决策点”。 |
登录应用程序服务器并配置消息传递接口。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
激活集成的 IMP 接口:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
必须输入 |
(选项)在应用程序服务器上配置每个企业的预配置参数
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。 您可以使用
example.com
)。选择 Use Messaging Server(使用消息传递服务器)。
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
必须输入
provisioningURL
参数的完全限定名称,正如在 Partner Hub 中提供的。 如果应用程序服务器无法访问 DNS 来解析主机名,那么必须在 AS 上的/etc/hosts
文件中创建映射。在 Username(用户名)字段中,输入预配置管理员的名称。 这必须与 Partner Hub 包含的模板中的值匹配。
输入预配置管理员的密码。 这必须与 Partner Hub 包含的模板中的值匹配。
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
单击 Apply(应用)。
对其他要配置流式预配置的企业重复此步骤。
用户预配置数据
有关在用户预配置期间在BroadWorks和Webex之间交换的用户数据的信息,请参阅服务商用户预配置。
合作伙伴预配置检查API
预配置检查API可帮助管理员和销售团队在为软件包预配置客户或订阅者之前检查错误。 具有合作伙伴完全权限管理员角色的用户授权的用户或集成可以使用此API来确保给定客户或订阅者的程序包预配置没有冲突或错误。
API会检查此客户/订阅者与Webex上的现有客户/订阅者之间是否存在冲突。 例如,如果订阅者已预配置给其他客户或合作伙伴,如果已存在另一订阅者的电子邮件地址,或者预配置参数与Webex上已存在的内容之间存在冲突,API可能会出错。 这使您有机会在预配置前修复这些错误,从而提高预配置成功的可能性。
有关API的更多信息,请参阅: Webex批发开发人员指南
要使用API,请转至: 检查批发订阅者预配置
要访问预检查批发订阅方预配置文档,您需要登录 https://developer.webex.com/ 门户。 |
合作伙伴SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置SAML SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。 如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。 |
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
上传具有身份提供程序的CI元数据文件。
配置加入模板。 对于身份验证模式设置,选择合作伙伴身份验证。 对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
在使用该模板的新客户组织中创建新用户。
验证用户是否可以登录。
合作伙伴SSO - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置OIDC SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴SSO OIDC的步骤仅适用于新创建的客户组织。 如果合作伙伴管理员尝试将现有寺庙中的默认验证类型修改为合作伙伴SSO OIDC,这些更改将不会应用于已经使用该模板加入的客户组织。 |
使用OpenID Connect IDP的详细信息向Cisco TAC提交服务请求。 以下是必填和可选IDP属性。 TAC必须在CI上设置IDP,并提供要在IDP上配置的重定向URI。
属性
必填
描述
IDP名称
有
对于OIDC IdP配置,唯一但不区分大小写的名称可以由字母、数字、连字符、下划线、斜线和点组成,最大长度为128个字符。
OAuth客户端Id
有
用于请求OIDC IdP验证。
OAuth客户端密钥
有
用于请求OIDC IdP验证。
范围列表
有
将用于请求OIDC IdP验证的范围列表,按空格分隔,例如“openid电子邮件配置文件”必须包含openid和电子邮件。
授权终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0授权终端的URL。
令牌终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0令牌端点的URL。
发现终端
不支持
用于OpenID终端发现的IdP发现端点的URL。
userInfoEndpoint
不支持
IdP的UserInfo端点的URL。
密钥设置终端
不支持
IdP的JSON Web密钥集端点的URL。
除了上述IDP属性之外,还需要在TAC请求中指定合作伙伴组织标识。
在OpenID连接IDP上配置重定向URI。
配置加入模板。 对于验证模式设置,选择使用OpenID Connect的合作伙伴验证并输入在IDP设置期间提供的IDP名称作为OpenID Connect IDP实体ID。
在使用该模板的新客户组织中创建新用户。
用户可以使用SSO身份验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。 许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用CLI在所有AS和XSP ADP接口| 启用该功能。
在AS接口上运行下列命令。 这将使AS能够发送
X-BroadWorks-Correlation-Info
SIP 标头:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
这个
enableCallCorrelationID
与Xsi-Actions应用程序关联的参数用于控制Xsi-Actions日志中包含的呼叫关联信息。 建议使用enableCallCorrelationID
在XSP ADP接口| 使用以下命令启用:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。 启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。 用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks流式预配置将消息传递用户和来自BroadWorks服务器的关联呼叫信息添加到Webex平台。 但是,不包括电话列表、非消息传递用户和非用户实体(例如,会议室电话、传真机或寻线组号码)。 开启目录同步可确保将所有呼叫实体添加到Webex平台。 |
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件同步到 Webex 云,并成为 Webex 统一呼叫和会议历史记录(显示在 Webex App 上)的一部分。 用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。 启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。 此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
AP.as.22.0.1123.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
对于 R23:
AP.as.23.0.1075.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP -
AP.xsp.23.0.1075.ap378585
如果使用 ADP -
Xsi-Events-23_2021.05_1.251.bwar
对于 R24:
AP.as.24.0.944.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
有关运行Webex for Cisco BroadWorks的先决条件必须安装的BroadWorks补丁的完整列表,请参阅“参考”部分中的BroadWorks软件要求。 |
除了修补系统外,客户端配置文件 ( config-wxt.xml
) 必须设置以下标记: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
要在统一呼叫历史记录中使用寻线组、呼叫中心和其他重定向信息,必须安装并激活以下Broadworks补丁:
对于 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
对于 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
要在统一呼叫历史记录中包含管理层-助理信息,必须安装并激活以下Broadworks补丁:
对于 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
运行Xsi-Events-24_2022.06或更高版本的ADP
除了Broadworks补丁之外,还必须为管理层-助理统一呼叫历史记录启用目录同步。
启用“呼叫历史记录”或“免打扰同步”后,Webex将为群集中的所有用户发送CTI订阅刷新请求。 这可能会持续数小时,具体取决于用户数量。 建议在同一维护时段内不要执行任何Broadworks维护活动。 |
启用呼叫历史记录(新集群)
要在新集群上启用呼叫历史记录,请参阅在Partner Hub中配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
登录 Partner Hub
admin.webex.com
。转至设置并选择现有集群。
验证集群连接是否良好。 右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
选中启用呼叫历史记录复选框。
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。 在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
分机拨号不支持统一呼叫历史记录。 使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。 有关详细信息,请参阅: Webex |查看呼叫和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。 如果您需要禁用该功能,请联系 Cisco技术支持中心(TAC)。
可视垃圾邮件指示
当呼叫呈现给被叫方时,Webex应用程序在呼叫祝酒中支持垃圾邮件呼叫的可视化指示;当BroadWorks更新为通过STIR/<UNK>框架执行主叫号码验证时,Webex应用程序在统一呼叫历史记录记录中支持垃圾邮件呼叫的可视化指示。 要使用此功能:
- 如上一节中所述启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少为AS-25_Rel_2022.12
- 此功能必须通过AS CLI激活:
- AS_CLI/System/ActivatableFeature> 激活104112
- AS_CLI/System/StirShaken> 设置启用验证true
- Broadworks必须配置为执行STIR-<UNK>签名、标记和验证,如 isco BroadWorks STIR-<UNK>签名标记和验证中所述
正确配置BroadWorks后,将在发送给Cisco客户端的INVITE请求中添加新的标题X-Cisco-CallerId- ,并将新的字段callerId 添加到通过CTI接口发送到Webex Cloud的现有呼叫历史记录事件中。 Webex设备将使用此信息在呼叫演示和被叫方的统一呼叫历史记录中提供可视垃圾邮件指示。
主叫方标识和呼叫重定向
主叫方标识
当Webex应用程序收到呼叫时,它将尝试识别主叫方,并在传入呼叫通知、呼叫中窗口以及呼叫完成后的呼叫历史记录和语音邮件中显示此信息。
Webex应用程序将尝试通过将传入电话号码与在各种来源中找到的联系人的电话号码相匹配来查找主叫号码。 Webex应用程序将按此顺序使用以下来源。 一旦它在一个来源中找到它,它就不会尝试在其他任何地方搜索。
如果在一个源中找到号码的多个实例,它不会尝试选择其中一个,在这种情况下,它不会显示任何主叫号码。 |
包含组织用户的Webex通用标识(CI)。
个人和组织联系人。 个人联系人在“联系人”标签页下可见。
本地通讯录。 在Windows - Outlook应用程序、Mac - Mac联系人、iOS - iPhone联系人、Android - Android联系人。
如果找不到与传入电话号码匹配的号码,则应用程序将使用SIP FROM标头中的显示名称(如果可用)。 否则,它将使用SIP From标头中的SIP URI的用户名部分作为最后手段。
对于远程呼叫控制(即桌面电话控制模式),使用XSI信息(使用BWKS ID或分机),从XSI事件中的远程方信息提取。 如果remote-party-info不可用,则将使用P断言标识(PAI)(如果已配置)。
呼叫重定向
在呼叫被重定向或前转的情况下,应用程序将尝试在呼叫通知和呼叫历史记录中显示主叫方是谁以及其前转方式。
呼叫前转: 显示前转呼叫的号码。
寻线组: 显示前转呼叫的寻线组的名称。
呼叫中心队列: 显示前转呼叫的队列的名称。
管理层-助理: 显示呼叫要来的管理层的姓名。
例外:
对于内部呼叫队列呼叫,当座席回呼内部方时,远程方将看不到呼叫队列的名称,但会看到呼叫他们的座席的名称。
在其他位置应答呼叫:
对于使用并发路由设置的寻线组或呼叫队列,如果另一个代理代答呼叫,代理将在呼叫历史记录的其他位置看到已应答的呼叫。 对于循序路由的寻线组或呼叫队列,或处于上溢中,如果有其他代理应答,呼叫将在呼叫历史记录中显示为未接呼叫。
共享线路显示
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。 Webex应用程序的共享线路配置与桌面电话的共享线路配置类似。 此特定功能允许您将共享线路显示分配给最终用户的Webex应用程序。
此功能使用户能够直接从Webex应用程序处理其他用户分机上的呼叫。
您只能为桌面版 Webex 应用程序配置共享线路显示。
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
无法将工作空间线路分配为共享线路。
不能同时为用户配置管理层-助理服务和共享线路。
不应将用户的主线路端口更改为共享线路。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
补丁1: 设备列表中支持Webex客户端共享线路的所有者标记
无ADP的R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
带ADP的R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
AS: RI版本Rel_2022.10_1.310
Xsi-Actions-25_2022.10
补丁2: 用于增加设备配置文件类型端口数量的补丁。 例如: 对于桌面客户端: 系统>身份/设备配置文件类型修改>业务通信器- PC: 配置文件,标准选项,端口数量:
- 如果已启用“无限制”,则无需更改
- 如果“限制到”为<10,请更改值= 10并保存以使用所有可用线路
RI版本Rel_2022.10_1.310
免打扰(DND) 同步
“免打扰(DND)同步”通过同步两个平台之间的免打扰状态,使Webex和BroadWorks之间的免打扰设置保持一致。 例如,如果用户从Webex应用程序开启DND,该状态会同步到BroadWorks呼叫设备。 因此,用户的BroadWorks注册座机在有人尝试呼叫时不会振铃。 同样,如果用户从座机设置免打扰,状态会同步到Webex应用程序。 如果没有此功能,一个平台的免打扰更新不会被另一个平台识别。
DND同步在BroadWorks群集级别应用,并且可以由合作伙伴管理员在Partner Hub中启用。
如果BroadWorks集群中有许多客户(>50个),则不支持DND同步。 在这种情况下,建议联系Cisco TAC支持工程师以获取帮助。 |
必要条件
确保将以下补丁应用于AS和XSP | <UNK> P。 仅应用BroadWorks版本的补丁。
对于发行版23:
<snipped>
- ADP应用程序: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
对于发行版24:
<snipped>
- ADP应用程序: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
应用补丁后,在AS上激活功能25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果BroadWorks集群中有多个客户(>50个),则不支持更新XSI操作、XSI事件、DAS URL、XSP| <UNK> P URL或DND同步等操作。 在这种情况下,建议联系Cisco TAC支持工程师以获取帮助。
在BroadWorks上配置设备功能按键同步。 确保电话支持“as-feature-event”事件软件包的SIP SUBSCRIBE/NOTIFY。 有关详细信息,请参阅 isco BroadWorks设备功能键同步。
启用DND同步(现有群集)
登录Partner Hub
单击设置。
单击 Cluster,然后选择相应的BroadWorks集群。
启用 打扰(DND)同步 开关。
输入您的BroadWorks用户ID,然后单击 Enable。
系统验证BroadWorks群集是否有适当的补丁以支持免打扰同步。 如果验证失败,将禁用“保存”按钮。
如果验证成功,请单击 保存。
|
启用DND同步(新群集)
您还可以在群集创建期间启用该功能。 有关详细信息,请参阅在Partner Hub中配置您的合作伙伴组织中的“配置您的BroadWorks集群”。
禁用免打扰同步
您无法自行禁用DND同步。 要禁用该功能,请使用以下信息创建工程BEMS案例:
家庭: Spark 服务
产品: Webex 呼叫 (Webex for BroadWorks)
组件: WxBW -预配置
BEMS案例必须说明对合作伙伴禁用免打扰同步。 案例必须包含 partnerId 和BroadWorks Id。
使用案例
呼叫录音
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 | 描述 | 显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 | 在建立呼叫之后自动开始录制。 用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” | 在建立呼叫之后自动开始录制。 用户可以暂停和恢复录制。 |
|
按需 | 在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。 开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 | 除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
对于 R22: AP.as.22.0.1123.ap377718
对于 R23: AP.as.23.0.1075.ap377718
对于 R24: AP.as.24.0.944.ap377718
必须打开呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
必须启用如下配置标记,才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录制功能的用户信息,请转至 help.webex.com
文章 bex| 录制您的呼叫。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。 此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。 例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。 系统会向此用户显示此分机并持续 10 秒钟。
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必须在AS和XSP | <UNK> P上启用呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
SBC 必须配置为传递 ‘
x-broadworks-correlation-in
' SIP 属性(在应用程序服务器之间)。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。 您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
输入 *68 以保留呼叫
输入 *88 以取回呼叫
插入
插入服务通常用于呼叫中心环境或其他可能需要立即协助或干预的情况。
启用插入服务后,指定的用户或主管可以通过发起特定命令或使用电话或通信设备上的专用按键或按键组合进入活动呼叫。 一旦发出插入请求,系统将与正在进行的呼叫建立连接,允许授权人员以活动参加者的身份收听对话或加入呼叫。
插入服务在各种情况下都很有用。 在呼叫中心设置中,主管或培训师可以通过实时收听客户服务代表的呼叫来监控和指导他们。 如有必要,如果代表遇到困难,他们可以干预以提供指导或接通电话。 在紧急情况或关键讨论中,经授权的人员可以快速加入正在进行的对话以提供协助或做出重要决策。
在适用于插入的Webex应用程序中,我们会收到呼叫转换为会议的通知。 NOTIFY中没有其他信息(call-info或conference-info)是什么类型的会议,因此我们可以用不同的方式来处理。
发生插入时,双方之间会建立三方呼叫。 引入以下术语:
主管: 主管是指监督和管理客户服务代理或呼叫中心代表团队的人员。 在呼叫插入的背景下,主管通常能够监控和干预正在进行的客户呼叫。 他们可以使用呼叫监控工具或软件来侦听呼叫、为代理提供指导并确保质量控制。 主管的角色可能涉及培训代理、解决客户问题和优化团队绩效。
客户: “客户”是指与公司或组织合作以获取产品、服务或支持的个人或实体。 在呼叫插入的背景下,客户是指与客户服务代理拨打或接听电话的人员。 客户可能会在通话期间寻求帮助、信息或解决问题。 呼叫插入功能允许主管或授权人员加入客户与座席之间正在进行的呼叫。
代理: 代理(也称为客户服务代表或呼叫中心代理)是负责处理客户互动并通过电话或其他通信渠道提供支持或协助的人员。 代理接受过培训,能够处理客户咨询、解决问题、处理交易并提供积极的客户体验。 在呼叫插入的背景下,座席是在电话呼叫期间直接与客户通话的个人。 必要时,座席可以通过呼叫插入从主管处获得指导或反馈。
移动设备本机呼叫升级为会议
移动本机呼叫升级到会议具有两个独特的功能:
新的推送通知
本地呼叫中的移动用户现在可以通过点击新的推送通知切换到Webex应用程序。 当您启动本机呼叫屏幕时,屏幕上会显示新的推送通知,点击通知将直接转至Webex应用程序呼叫中屏幕。
如果您使用Webex Go或移动网络运营商(MNO)使用Cisco呼叫控制进行移动电话呼叫,您将在移动电话呼叫期间看到Webex通知。
将移动呼叫移至会议
当您正在与某人通话时,您可能希望将该通话转移到会议中,以使用某些高级会议功能,例如视频、共享或白板。 或者邀请其他人加入讨论并转至会议。
BroadWorks要求
可激活功能25239
带有XSP ADP的R23|:
AS补丁AP.AS.23.0.1075.ap383064
XSP| <UNK> P补丁AP.xsp.23.0.1075.ap383064
补丁AP.platform.23.0.1075.ap383064
带ADP的R23:
AS补丁AP.AS.23.0.1075.ap383064
具有Xsi-Actions-23、Comm -23版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R24:
作为补丁: AP.as.24.0.944.ap383064
具有Xsi-Actions-24、Comm -24版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R25:
AS RI版本Rel_2022.08_1.354
具有Xsi-Actions-25、Comm -25 > 2022.08_1.350和NPS版本> 2022.08_1.350
支持将呼叫移至会议的URI拨号配置
NS UrL拨号策略
定义Webex.com的规则以通过I-SBC路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC的NS路由NE
示例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS路由配置文件
已将Url拨号策略实例添加到相应的路由配置文件
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
为NetworkURL呼叫使用NS路由
在混合AS模式下启用NS路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks支持E911紧急服务呼叫。 借助此功能,紧急呼叫会路由到公共安全应答点(PSAP),然后公共安全应答点可以将紧急服务定向到主叫方的位置。 要使用此功能,您必须将Webex for Cisco BroadWorks与E911紧急呼叫提供商集成。
使用以下Webex文章配置对E911紧急呼叫服务的支持:
Webex for BroadWorks中的E911紧急呼叫—使用以下受支持的E911提供程序之一,使用本文在Webex for Cisco BroadWorks中配置E911紧急呼叫:
带宽
内部
RedSky
紧急呼叫免责声明—如果您有位置服务,可以在Webex应用程序上将“紧急服务免责声明”窗口配置为包含用户在登录时更新其位置的选项。
自定义和预配置客户端
用户下载并安装桌面版或移动版Webex通用应用程序(有关下载链接,请参阅Webex应用程序平台)。 用户验证后,客户端会在Webex云上注册消息传递和会议,检索其品牌信息,发现其BroadWorks服务信息,并从BroadWorks应用程序服务器(通过XSP| <UNK> P上的DMS)下载其呼叫配置。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。 您可以在控制中心中为客户端配置品牌、消息传递和会议参数。 您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。 客户端通过XSP ADP上的设备管理服务从应用程序服务器下载配置XML文件|。
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
对于您正在预配置的每个客户端:
下载并解压特定客户端的 DTAF zip 文件。
在 System(系统)> Resources(资源)> Identity/Device Profile Types(身份/设备档案类型)处将 DTAF 文件导入 BroadWorks
打开新添加的设备配置文件进行编辑,然后:
输入XSP ADP| 场FQDN和设备访问协议。
选中支持远程用户信息复选框。 桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根据环境修改模板(见下表)。
保存该档案。
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
姓名 | 描述 |
编解码器优先级 | 配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS | 配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 | 配置 RTP 音频和视频的端口范围 |
SIP 选项 | 配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义Webex应用程序的外观方案
合作伙伴自定义—合作伙伴管理员可以应用适用于合作伙伴组织和/或合作伙伴管理的客户的高级定制自定义。 请参阅配置高级定制定制。
客户定制-如果合作伙伴允许客户应用自己的品牌定制,客户管理员可以按照将贵公司的品牌添加到Webex中的程序操作。
用户激活门户使用您为客户端定制添加的相同徽标。 |
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以按照“添加反馈和帮助站点URL”的步骤操作,该步骤可以在上述两篇品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
您必须在Control Hub中配置所有XSP| <UNK> P服务和合作伙伴组织,然后才能执行此任务。
1 | 在 BroadWorks 中分配服务: |
2 | 在控制中心中验证客户组织和用户: |
用户测试
1 | 将 Webex 应用程序下载到两台不同的计算机上。 |
2 | 在这两台机器上以测试用户登录。 |
3 | 进行测试呼叫。 |
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。 每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
使用 API 创建 Webex 帐户
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
不使用可信电子邮件分配集成的 IM&P(流式预配置)。 用户提供并验证电子邮件地址以创建 Webex 帐户
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。 这些API的规范可在 developer.webex.com
。 如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
这些API将拒绝批发客户。 |
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。 此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。 我们的预配置 API 向后兼容 UC-One SaaS API。 BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。 Webex 会作为后台任务执行预配置。 因此,流式预配置成功表示该预配置已开始。 不表示完成。 要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。 BroadWorks中继用户可以通过共享呼叫显示(SCA)拥有Webex for BroadWorks。 中继用户需要分配身份验证服务。 如BroadWorks中继解决方案指南第8节中所述,这允许SCA Webex外观的验证与通用中继验证分开。 无法为分配路由列表或直接路由功能的中继用户预配置Webex for BroadWorks。 |
模板的位置已从“组织设置”中的BroadWorks呼叫移至“客户列表”部分,现在称为“加入模板”。 |
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
登录Partner Hub并找到客户列表页面。
单击 View Templates(查看模板)。
选择要应用到此用户的预配置加入模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。 如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。 有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有Webex用户移至Webex for Cisco BroadWorks,请参阅下表确定要遵循的步骤。
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
|
客户组织 | 将Webex for BroadWorks附加到现有组织—组织附件(针对第一个用户)还会将Webex for BroadWorks添加到后续用户,只要他们被分配到正确的组织。 |
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) | 如果Webex for BroadWorks组织不存在(未预配置用户):
如果存在Webex for BroadWorks组织(至少预配置了一位用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此程序可将属于消费者组织或拥有自助注册帐户(免费帐户或试用帐户)的现有Webex用户移至Webex for Cisco BroadWorks。 请注意,Webex for Cisco BroadWorks组织必须存在(预配置第一个用户)。 在这种情况下,您可以使用以下选项之一移动用户:
移动用户(使用受信任的电子邮件)-使用受信任电子邮件的预配置
移动用户(使用不受信任的电子邮件)-使用不受信任的电子邮件预配置
自激活
移动用户(使用受信任的电子邮件)
如果加入模板使用受信任的电子邮件,合作伙伴管理员可以通过以下过程移动后续用户:
管理员添加用户。
用户被推送到 BroadWorks Provisioning Bridge。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击激活帐户。 用户被重定向到 Webex Consumer 门户。
用户登录到 Webex。
用户单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
移动用户(使用不受信任的电子邮件)
如果“加入”模板使用不受信任的电子邮件,则必须先验证用户的电子邮件地址。 管理员可以按照此过程移动后续用户:
管理员添加用户。
用户被自动推送到 BroadWorks Provisioning Bridge。
向用户发送包含激活链接的文本。
用户单击激活链接并输入其电子邮件地址。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击立即加入。
电子邮件地址已通过验证。
用户被重定向到登录 Webex Consumer 门户。
用户登录到 Webex。
用户必须单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
用户使用 BroadWorks 凭据登录用户访问门户 URL。
用户输入电子邮件地址。
用户被推送到 BroadWorks Provisioning Bridge。
系统向用户电子邮件地址发送自动电子邮件。
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
CI 发现用户已有 Webex 帐户。 用户必须先删除旧帐户才能继续操作。
用户被重定向到登录 Webex。
用户登录 Consumer 门户。
用户单击删除帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
将Webex for BroadWorks附加到现有组织
如果您是合作伙伴管理员,将Webex for BroadWorks服务添加到尚未与合作伙伴管理的BroadWorks企业关联的现有Webex客户组织,则客户组织管理员必须批准管理员对预配置请求的访问权限才能成功。
如果符合以下任一条件,则需要组织管理员批准:
现有客户组织有100个或更多用户
组织已验证电子邮件域
已申领组织域
如果上述条件都不是正确的,则可能会出现自动附加。
在自动附件方案中,Webex for BroadWorks订阅将添加到现有客户组织,无需向现有组织管理员或最终用户发出任何通知。 在大多数情况下,您的合作伙伴组织将获得预配置管理员权限。 但是,如果客户组织没有许可证或仅暂停/取消许可证,则您将被指定为完全权限管理员。 通过预配置管理员访问权限,您在Control Hub中对现有组织中的用户的可见性将受限。 建议您联系客户管理员并请求对组织的完全管理员访问权限。 |
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保在附加到现有组织时允许管理员邀请电子邮件(默认情况下,切换开关处于开启状态)。 |
1 | 合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。 要获取帮助,请参阅预配置客户组织。 将出现以下情况:
| ||
2 | 通过 管理员 权限,合作伙伴管理员可以完成客户预配置过程。 从上述步骤1开始,您需要重新尝试客户预配置。 但是,现在作为外部完全权限管理员,您不应该看到错误2017。 呼叫服务预配置完成后,现有客户组织将作为客户显示在Webex for BroadWorks合作伙伴组织下方。
|
组织附件条件
预配置的第一个BroadWorks订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址匹配。 否则,将创建新的客户组织。
预配置Webex for BroadWorks的现有组织中的第一个用户未预配置为管理员用户。 保留现有组织的设置和授权。
组织的现有身份验证设置优先于在Webex for BroadWorks设置模板上配置的设置。 因此,现有用户的登录方式不会发生变化。
但是,如果现有客户组织已启用基本外观方案,则在附加后,合作伙伴的高级外观方案设置将优先。 如果客户希望基本外观方案保持不变,则合作伙伴必须配置客户组织以在高级外观方案设置中覆盖外观方案。
现有组织的名称不会更改。
现有组织设置中的电子邮件阻止标记设置没有变化。 这可能会影响新预配置的用户。 根据标志的设置方式,新用户可能会或不会收到电子邮件,其中包含必须输入的代码才能完成激活。
已为连接的组织关闭受限管理模式(由合作伙伴限制模式切换设置)。
在将新用户预配置到Webex for Cisco BroadWorks组织之前,请确保完成组织附件过程(移动现有用户并更新组织标识)。
BroadWorks企业只能与一个Webex组织关联。 您无法将单个BroadWorks企业中的订阅者预配置到单独的Webex组织中。
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅关于 批准外部管理员请求的文章 help.webex.com
。
客户管理员必须向外部管理员提供完全权限管理员权限和权限。 |
客户组织管理员添加为外部管理员的电子邮件地址必须与合作伙伴管理员在Partner Hub上的加入模板中配置的电子邮件地址匹配。 在Partner Hub上以完全权限管理员身份添加来自Onboarding模板的电子邮件后,还需要将任何其他合作伙伴管理员添加为具有完全权限管理员权限的外部管理员。 |
将Webex for BroadWorks与现有组织分离
按照以下步骤将Webex for BroadWorks与现有Webex组织分离。 例如,如果您意外将Webex for BroadWorks连接到现有组织并希望删除附件。
在标准流中,从现有Webex组织中分离Webex for BroadWorks(仅标准流)将删除所有关联的订阅者数据并停用客户的Webex for BroadWorks订阅。 此外,如果这是唯一关联的订阅,您将失去对客户组织的访问权限。 在混合流中,不会修改客户订阅。 |
如果您无权访问Control Hub中的客户设置,请按照“批准外部管理员请求”要求客户管理员授予您外部管理员访问权限。
从组织中删除所有Webex for BroadWorks工作空间。 使用 a BroadWorks工作空间 API。
从组织中删除所有Webex for BroadWorks订阅者。 使用 BroadWorks订阅者 API。
从组织中删除待批准的Webex for BroadWorks用户。 例如,如果用户通过不受信任的电子邮件流程进行预配置,并且尚未输入有效的电子邮件,则用户将处于待处理状态。 遵循 使用不受信任电子邮件验证用户预配置 以删除用户。
为此客户删除BroadWorks呼叫配置。 打开客户的Control Hub实例,单击 混合,在 BroadWorks Calling 部分删除所有配置。
完成分离后,如果要将Webex for BroadWorks附加到客户,请按照预配置流程将其附加到现有客户。
另一种删除订阅者的选项,如果您不想使用删除BroadWorks订阅者API将进入BroadWorks Comm 并删除集成式IM&P受影响用户的服务。 |
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。 呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。 而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。 如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。 如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 | 登录Partner Hub并找到客户列表页面。 |
2 | 单击 View Templates(查看模板)。 选择要应用于此用户的相应加入模板。 |
3 | 在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 | 在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 | 对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
导出 - 如果您要将用户列表导出为 CSV 文件,请单击该按钮。
排除已预配置的用户 - 如果只想查看有待处理要求或错误的用户,请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。 BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。 下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 笔记 |
BroadWorks 用户 ID | 无 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。 您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 | 如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 | 如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。 此操作不受支持。 |
备用 ID | 无 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。 如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 | 登录 Partner Hub 并单击 Customers(客户)。 |
2 | 查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 | 单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 | 单击 Users(用户),然后查找并单击受影响的用户。 |
5 | 在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 | 在 配置文件选项卡中,查看 包部分,然后单击箭头(>)展开视图。 |
7 | 为该用户选择所需的软件包(基本、标准、高级或软件电话),然后单击保存。 控制中心会显示用户正在更新的消息。 |
8 | 您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。 如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。 此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。 会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。 |
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。 |
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果您要删除的用户具有管理员权限,请在删除该用户之前分配一个新管理员。 如果删除最后一个管理员,则不会自动转移管理员角色。 |
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。 此请求将删除 Webex for Cisco BroadWorks 订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。 您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。 有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
禁用服务后,流式预配置将从用户中删除Webex for Cisco BroadWorks订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。 有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 | 使用People API从组织中删除所有用户:
| ||
2 | 如果已打开目录同步,请将其禁用。 这可以通过Partner Hub或公共API完成。 要通过Partner Hub禁用目录同步: 要通过API禁用目录同步,请使用 BroadWorks企业 API的目录同步并禁用 DirSync 设置。 将删除与此组织的BroadWorks目录同步相关的所有用户。 请注意,删除用户(使用任一方法)可能需要一些时间,具体取决于用户数量。 | ||
3 | 删除所有用户后,使用删除组织 API删除组织。 |
从Control Hub取消订阅
由于API是私有的,客户将无法访问API。 相反,以下步骤将显示客户如何从Control Hub取消自己的订阅:
合作伙伴管理员可以导航到客户Control Hub上的“混合”服务页面。
找到“BroadWorks ”卡。
在为该客户从Webex for BroadWorks中取消预配置所有用户后,合作伙伴应看到“清除配置”按钮(即在BPB中删除其customer_config 条目)。
发行管理
Partner Hub中的发行管理控件使Webex for Cisco BroadWorks服务商能够控制用户的Webex应用程序升级到最新软件的发行节奏,从而轻松管理发行。
缺省情况下,Webex应用程序使用自动升级(Cisco控制的每月发行版)。 但是,借助此功能,合作伙伴管理员可以:
通过从Cisco缺省发布计划推迟配置自定义发布计划
配置一个发布计划,并将该计划级联到他们管理的所有客户组织
为不同的客户组织分配不同的发布计划
有关发行管理的更多信息(包括如何配置和应用自定义发行计划的信息),请参阅Webex文章发行管理自定义。
重新配置系统
可按照以下方式重新配置系统:
在 Partner Hub 中添加 BroadWorks 集群
在 Partner Hub 中编辑或删除 BroadWorks
在Partner Hub中添加加入模板
在Partner Hub中编辑或删除加入模板
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 | 使用合作伙伴管理员凭证登录Partner Hub | ||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | ||
3 | 单击 View Clusters(查看集群)。 | ||
4 | 单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
| ||
5 | 您有以下选择:
集群列表会随更改更新。
|
在Partner Hub中编辑或删除加入模板
您可以在Partner Hub中编辑或删除加入模板。
1 | 使用合作伙伴管理员凭证登录Partner Hub | |||||||||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 | 单击 View Templates(查看模板)。 | |||||||||
4 | 单击要编辑或删除的模板。 | |||||||||
5 | 您有以下选择:
集群列表会随更改更新。
|
Webex Assistant
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。 您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex Assistant for Meetings可免费用于高级和标准软件包会议站点和个人会议室。 该支持包括新站点和现有站点。
启用Webex Assistant for Meetings
缺省情况下为标准和高级软件包Broadworks客户启用了Webex Assistant。
合作伙伴管理员和客户组织管理员可以通过 Hub 为客户组织禁用该功能。
限制
Webex for Cisco BroadWorks存在以下限制:
仅支持高级和标准套餐会议站点和个人会议室。
隐藏式字幕转录仅支持英语、西班牙语、法语和德语。
只有组织内的用户才能通过电子邮件访问内容共享
组织外部的用户无法访问会议内容。 在同一组织内不同软件包的用户之间共享时,也无法访问会议内容。
通过高级软件包,无论是启用还是禁用Webex Assistant,都可以使用会议后文字记录。 但是,如果选择了本地录制文件,则不会捕获会议后文字记录或要点。
使用标准软件包时,“在云上录制会议”选项不可用,因此无论是启用还是禁用Webex Assistant,都无法使用会议后文字记录。 但是,如果选择了本地录制文件,即使不会捕获会议后文字记录或要点。
有关Webex Assistant的其他信息
有关如何使用该功能的用户信息,请参阅 Webex Meetings和Events中使用Webex Assistant。
禁用 Webex 呼叫
缺省情况下启用免费Webex呼叫,允许用户向任何已启用Webex的设备发起免费呼叫。 但是,如果您希望所有呼叫都使用BroadWorks基础结构,可以在加入模板中禁用Webex呼叫,这会为使用该模板的客户组织禁用该选项。
功能支持
禁用Webex 时,以下条件适用于Webex for Cisco BroadWorks用户:
用户不再在Webex应用程序上看到使用Webex呼叫作为可选呼叫选项。
用户无法向非Webex for Cisco BroadWorks用户发起或接收免费Webex呼叫。 这包括通过在搜索栏中输入其他用户的URI或电子邮件地址从Webex团队空间、呼叫历史记录、联系人发起的呼叫。
屏幕共享在BroadWorks呼叫中有效。
即使禁用了Webex Calls,Webex会议和电话在线状态仍可正常工作。
禁用Webex呼叫(新的加入模板)
在配置新的加入模板时,您可以通过选中或取消选中添加新模板向导中的禁用Cisco Webex免费呼叫复选框来配置是否启用或禁用Webex呼叫。 将为分配给模板的客户组织中的用户选择此设置。
有关配置新加入模板的详细信息,请参阅在Partner Hub中配置您的合作伙伴组织。
禁用Webex呼叫(现有加入模板)
此程序可从现有的加入模板禁用Webex呼叫。 这将对使用此模板的客户组织中的所有新用户禁用该功能。
在admin.webex.com Partner Hub。
选择。
单击查看模板,然后选择相应的加入模板。
单击 Cisco Webex免费呼叫。
单击保存。
禁用Webex呼叫(现有用户)
在加入模板上禁用此功能仅会更改分配给该模板的新用户的设置。 要为现有用户禁用Webex Call,您可以按照以下程序之一更新用户。
确保您已完成上述程序之一,以从用户被分配到的加入模板中禁用Webex Calls。 否则,以下任一程序将重新配置已启用Webex Calls的用户。 |
如果您使用流式预配置,可以执行以下操作:
打开Comm 并转至用户配置。
从用户中删除集成式IM+P 服务,然后单击 确定。
向用户添加集成式IM+P 服务,然后单击 确定。
否则,您可以使用API更新用户。
使用删除BroadWorks订阅者API删除用户。
使用 BroadWorks订阅者API 添加用户。
在呼叫中禁用视频或屏幕共享
忙灯字段/呼叫代答通知
忙灯字段(BLF)/呼叫代答通知利用BLF和定向呼叫代答功能。 当BLF受监控列表中的用户收到传入呼叫时,BLF用户会在Webex应用程序上收到音频和视觉通知。 BLF用户可以忽略或代答受监控用户的呼叫。
BLF /呼叫代答通知可帮助用户应答可能在不同位置工作的其他团队成员的呼叫。
用户还可以在“多呼叫窗口-监视列表”部分(仅限Windows,不支持Mac)中查看其BLF监控列表,以查看其Webex和非Webex团队成员的在线状态。 有关启用多呼叫的帮助,请参阅: 多呼叫窗口
Webex成员将拥有完整的Webex在线状态。 非Webex成员必须将目录同步到Webex,并且他们只有“未知”和“呼叫中”状态(振铃状态将触发呼叫代答对话框)。
非Webex用户的在线状态限制:
非CI Broadworks用户不支持 ,即使他们位于BLF列表中。
没有Webex云授权或计算机帐户类型(工作空间)的CI用户仅显示“通话中”和“未知”在线状态。 没有活动、振铃等状态。
BLF监测列表中的非Webex用户,如果在Webex客户端启动之前或处于离线状态时发起呼叫,将显示为“未知”在线状态。
断开连接意味着重新连接时,所有非Webex呼入状态都将重置为“未知”。
如果来自BLF的非Webex用户召开呼叫,他们将继续显示为“通话中”。
要求
确保在BroadWorks上应用以下补丁。 仅安装适用于您的发行版的补丁:
对于 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
对于 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是XSP| <UNK> P:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
如果您使用的是ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
对于 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
确保在Webex应用程序上启用了以下配置标记:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此标记为可选)
您必须在AS上为团队电话激活功能101642增强型Xsi机制:
AS_CLI/System/ActivatableFeature> activate 101642
启用 X-BroadWorks-Remote-Party-Info
在AS上使用以下CLI命令,因为某些SIP呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
确保将以下服务分配给用户:
为所有用户分配定向呼叫代答服务
为用户设置忙灯字段
对XSP的任何引用都包括XSP或ADP。 |
在BroadWorks上配置忙灯字段
合作伙伴管理员可以使用以下程序为用户设置忙灯字段。
登录BroadWorks Comm 。
对于所选用户,请转至客户端应用程序并配置忙灯字段。
添加要监控的BLF列表的URL。
使用搜索参数查找用户并将用户添加到受监控的用户列表。
单击 确定。
Slido 集成支持
Webex for Cisco BroadWorks支持将Webex应用程序与 Slido 集成。
Slido 是一种易于使用的受众参与工具。 此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。 当Slido 集成到Control Hub组织时,用户可以将该Slido 应用程序添加到Webex应用程序中的会议中。 此项集成可为会议提供问与答和投票功能。
有关如何与Webex应用程序一起部署和使用Slido 的其他信息,请参阅 Webex应用程序Slido 集成。
Webex在线状态: 在日历会议中
当您在Outlook客户端中接受约会、临时会议或非Webex会议的会议时,您的Webex在线状态将显示为“在日历会议中”。 此在线状态可让您的同事知道您已参与其他工作,并且响应可能会延迟。
要启动此功能:
导航到Windows上的设置选项卡或Mac上的首选项选项卡的常规选项卡。
选中 在日历会议中时显示 复选框。
对于已启用Outlook在线状态集成的用户,Webex中的“在日历会议中”映射到Outlook中的“忙碌”。 |
注意事项
要使此功能正常工作,您必须同时运行Webex应用程序和Outlook客户端。
我们目前正在努力支持Outlook中的“显示为在其他地方工作”选项,以在Webex中不显示用户为“在日历会议中”。
如果用户在当前参加日历会议时选择禁用“在日历会议中显示”,则在会议结束前不会更新其在线状态。 这将需要客户端重新启动以进行取货。
自动应答(带提示音)
通过自动按提示应答,用户可以从Contact Center等第三方应用程序发起呼叫,并通过桌面上的Webex应用程序自动路由呼叫。 当Webex应用程序对另一方振铃时,用户会听到特定声音,通知他们呼叫正在连接。
对于Webex for Cisco BroadWorks用户,要使用此功能:
仅主线路显示支持该功能
Webex应用程序必须是主线路显示
必须启用 %ENABLE_AUTO_ANSWER_WXT% 标签
如果用户还具有共享呼叫显示(例如,座机配置为辅助线路显示之一),则只要将共享呼叫显示配置为不接收来电,则主显示仍支持该功能。 这可以通过在BroadWorks上为所有共享呼叫显示配置以下三种条件之一来实现:
在共享呼叫显示配置中禁用“点击拨号”呼叫 的所有显示提示-这是推荐的方法
或
必须对所有共享呼叫显示禁用此位置 的“允许终止”功能或
或
所有共享呼叫显示的位置都被禁用
增加容量
XSP| <UNK> P场
我们建议您使用容量规划器来确定建议增加订户数量所需的额外XSP| <UNK> P资源数量。 对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
扩展专用场: 将一个或多个XSP| <UNK> P服务器添加到需要额外容量的场。 安装并激活与场现有节点相同的应用程序和配置。
添加专用场: 添加一个新的专用XSP| <UNK> P场。 您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
添加专业场: 如果您遇到特定服务的瓶颈,可以为此创建单独的XSP| <UNK> P场,并考虑本文档中列出的共驻要求。 如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。 如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在XSP| <UNK> P上管理经过mTLS验证的Web应用程序的这些证书:
Webex 云中我们的信任链证书
您的XSP| <UNK> P的HTTP服务器接口证书
信任链
您可以从Control Hub下载信任链证书,并在初始配置期间将其安装在XSP| <UNK> P上。 我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP| <UNK> P必须向 bex出示公开签名的服务器证书。 当您首次获得接口时,系统会为接口生成一个自签名证书。 该证书自该日期起一年内有效。 必须使用公开签名的证书替换自签名证书。 您负责在证书过期前申请新证书。
受合作伙伴模式限制
受合作伙伴模式限制是一个 Partner Hub 设置,合作伙伴管理员可以将其分配给特定的客户组织,以限制客户管理员可以在 Control Hub 中更新的组织设置。 为给定的客户组织启用此设置后,该组织的所有客户管理员(无论其角色授权)都无法访问 Control Hub 中的一组受限控件。 只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级别的设置,而不是角色。 但是,该设置会限制应用该设置的组织中的客户管理员的特定角色授权。 |
客户管理员访问
应用受合作伙伴限制模式时,客户管理员会收到通知。 登录后,他们将在屏幕顶部的 Control Hub 标题下看到一个通知横幅。 横幅通知客户管理员受限模式已启用,他们可能无法更新某些呼叫设置。
对于组织中启用了受合作伙伴模式限制的客户管理员,Control Hub 访问级别由以下公式确定:
(Control Hub 访问)=(组织角色授权)-(受合作伙伴模式限制)
限制
如果为客户组织启用了按合作伙伴限制的模式,则该组织的客户管理员无法访问以下 Control Hub 设置:
在用户视图中,以下设置不可用:
管理用户按钮变为灰色。
手动添加或修改用户 - 没有手动或通过 CSV 添加或修改用户的选项。
申领用户 - 不可用
自动分配许可证 - 不可用
目录同步- 无法编辑目录同步设置(此设置仅适用于合作伙伴级别管理员)。
用户详细信息—“名字”、“姓氏”、“显示名称”和“主要电子邮件”*等用户设置可编辑。
重设软件包 - 没有重设软件包类型的选项
编辑服务 - 没有编辑为用户启用之服务(例如,消息、会议、呼叫)的选项
查看服务状态 - 无法查看混合服务或软件升级通道的完整状态
主工作号码 - 该字段为只读。
在帐户视图中,以下设置不可用:
公司名称为只读。
在组织设置视图中,以下设置不可用:
域 - 访问为只读。
电子邮件 - “阻止管理员邀请电子邮件”和“电子邮件区域选择”设置为只读性质。
验证 - 没有用于编辑验证和 SSO 设置的选项。
在呼叫菜单中,以下设置不可用:
呼叫设置 - 应用程序选项呼叫优先级设置为只读性质。
呼叫行为 - 设置为只读性质。
位置 > PSTN - 本地网关和 Cisco PSTN 选项已隐藏。
在 SERVICES 下,迁移和已连接 UC 服务选项被禁止。
启用“受合作伙伴限制”模式
合作伙伴管理员可以使用以下程序启用受合作伙伴模式限制为给定的客户组织(默认设置为启用)。
登录Partner Hub (https://admin.webex.com)并选择 客户。
选择相应的客户组织。
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
如果合作伙伴为客户管理员删除受限管理员模式,客户管理员将能够执行以下操作:
|
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户轻松查看和更新软件包信息。 此功能使合作伙伴能够获得所有客户的聚合视图,其中包括以下详细信息:
按套餐(软电话、基本版、标准版、高级版)列出的用户总数
按软件包趋势排列的用户(每日/每周/每月)
客户(带分配的软件包数)
有关如何使用 Partner Analytics 的完整详细信息,请参阅 Webex 文章Partner Hub 中 Webex for Wholesale 和 Webex for Broadworks 软件包的分析。
计费报告API
开发人员专用Webex提供可用于每月账单报告的公共API。 合作伙伴管理员可以使用这些API创建、列出、获取和删除账单报告。 下表列出了API、所需的访问类型以及角色要求。
计费API | 目的 | 访问类型 | API的角色要求 (管理员至少需要其中一个角色) |
---|---|---|---|
创建 BroadWorks账单报告 | 用于生成账单报告。 | 写入权限 |
|
列出 BroadWorks计费报告 | 用于列出可查看的报告。 | 读取访问 |
|
获取 BroadWorks账单报告 | 用于获取生成报告的副本。 | 读取访问 |
|
删除 BroadWorks账单报告 | 用于删除生成的报告。 | 写入访问 |
|
计费字段
下表列出了生成的报告中包含的字段。
字段 | 描述 |
---|---|
经销商名称 | 合作伙伴名称或合作伙伴组织标识 |
计费Id | 合作伙伴唯一计费标识符或C号码 |
sp企业标识 | 服务商为订阅方的企业提供的唯一标识符。 |
内部 | 客户内部试用状态(是/否) |
userId | BroadWorks上的订阅者的用户ID |
subscriberId | Webex中存在问题的订阅者的唯一标识符 |
自激活 | 可/不可 |
第一开始日期 | 预配置订阅者的日期。 |
计费开始日期 | 本月开始计费的日期 |
计费结束日期 | 帐单在本月结束的日期 |
套餐 | 正在充电的套餐类型 |
数量 | 计费的按比例数量。
|
|
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。 如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。 请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。 在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
应用程序服务器能否访问预配置 URL?
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。 否则,您将无法在身份验证服务XSP| <UNK> P上创建信任锚,因此来自Partner Hub的测试mTLS连接不成功。 |
XSP ADP接口| 公开访问吗?
使用的端口是否正确? 您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议。
验证服务接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议,特别注意:
- 确保您已在所有XSP ADP之间共享| <UNK> SA密钥。
- 确保在所有XSP ADP上向Web容器提供了AuthService URL|。
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。 XSP| <UNK> P要求您输入TLS密码的IANA名称格式。 本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
如果您将mTLS与身份验证服务配合使用,Webex客户端证书是否已加载到您的XSP| <UNK> P/ADP信任存储中? 应用程序(或接口)是否配置为需要客户端证书?
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
登录到 Webex 应用程序。
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。 您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
客户端已成功通过所需的 Webex 微服务。
用户已成功通过身份验证。
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。 这是移动客户端的最佳选项。 如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。 有关更多信息,请参阅在哪里可以找到 Webex 的支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
检查 Webex 证书链是否作为信任定位点安装。
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。 当许可证使用量超出许可证允许量时,会出现此消息。 可以忽略此消息。
疑难解答指南
有关Webex for Cisco BroadWorks疑难解答的详细信息,请参阅《 bex for Cisco BroadWorks疑难解答指南》。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。 将 SP 无法解决的问题上报给 TAC。 BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
上报策略
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
自支持的资源
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
Webex 应用程序用户可以直接从客户端发送反馈或日志。 日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。 例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
用户电子邮件地址(如果特定用户遇到问题)
客户端版本(如果问题有通过客户端注意到的症状)
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > | UC-One SaaS | 适用于 Cisco BroadWorks 的 Webex |
---|---|---|
云 | Cisco UC-One 云 (GCP) | Webex 云 (AWS) |
客户端 | UC-One: 移动、桌面 前台、主管 | Webex: 移动、桌面、Web |
主要技术差异 | 通过 Broadsoft Meet 技术提供的会议 | 通过 Webex Meetings 技术提供的会议 |
早期现场试用 | 过渡环境,测试版客户端 | 生产环境,GA 客户端 |
用户 ID | BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 | Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 | 用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 | 用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 | 您的 OSS/BSS 系统和 转售商门户 | 您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 | 由 Cisco Operations 进行一次性设置 | 由 Cisco Operations 进行一次性设置 |
客户/企业激活 | 转售商门户 | Control Hub 首次用户注册时自动创建 |
用户激活选项 | 自助注册 在 BroadWorks 中设置外部 IM&P
| 在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP| <UNK> P服务接口 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 | 下载并安装 Webex。 有关详细信息,请参阅 Webex | 下载应用程序。 |
2 | 运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 | 输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 | 根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。 所有数据在传输中和静止时都会加密。 有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
Xsi-Actions URL
Xsi-Events URL
CTI 接口 URL
身份验证服务 URL
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex | 从 | 通过 | 由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为 SP 提供) | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为用户提供) | 用户 | 用户激活门户 | 有 |
名 | BroadWorks,通过 API | Webex API | 有 |
姓 | BroadWorks,通过 API | Webex API | 有 |
主要电话号码 | BroadWorks,通过 API | Webex API | 有 |
移动电话号码 | BroadWorks,通过 API | Webex API | 有 |
主要分机 | BroadWorks,通过 API | Webex API | 有 |
BroadWorks 服务商 ID 和群组 ID | BroadWorks,通过 API | Webex API | 有 |
语言 | BroadWorks,通过 API | Webex API | 有 |
时区 | BroadWorks,通过 API | Webex API | 有 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。 此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 | 部分删除 | 全部删除 |
---|---|---|
BroadWorks 用户 ID | 有 | 有 |
电子邮件 | 不支持 | 有 |
名 | 不支持 | 有 |
姓 | 不支持 | 有 |
主要电话号码 | 有 | 有 |
移动电话号码 | 有 | 有 |
分机号 | 有 | 有 |
BroadWorks 服务商 ID 和群组 ID | 有 | 有 |
语言 | 不支持 | 有 |
用户登录和配置检索
Webex 验证
Webex 身份验证是指用户通过任何一种 Webex 支持的身份验证机制登录 Webex 应用程序。 ( BroadWorks身份验证 将单独承保。) 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(独立)IdP URL | Webex | 用户浏览器 |
用户凭据 | 用户浏览器 | 标识提供程序(已有用户 ID) |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
BroadWorks 验证
BroadWorks 验证是指用户使用其 BroadWorks 凭据登录 Webex 应用程序。 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL | Webex | 用户浏览器 |
品牌信息和 BroadWorks URL | Webex | 用户浏览器 |
BroadWorks 用户凭据 | 用户通过浏览器(由 Webex 提供的品牌登录页面) | Webex |
BroadWorks 用户凭据 | Webex | BroadWorks |
BroadWorks 用户档案 | BroadWorks | Webex |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
登录期间BroadWorks密码过期通知
此功能增强了登录过程,并基于以下基础控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks验证并通过UAP登录的BWKS用户Wexbex不会收到其密码即将过期或由于密码已过期而无法登录的通知。 通过此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并提示剩余天数,并建议用户联系合作伙伴,或按照登录屏幕上的忘记密码链接重置密码。
- 如果密码已过期且BroadWorks“enforcementPasswordChangeOn ”中的配置设置为true,则会抛出错误“不正确的用户名和密码”,但现在借助此功能,错误消息已增强: 尝试登录失败。 提供的用户ID和密码组合与我们的记录不匹配,或者您的密码需要更新。 请重试,或联系您的管理员更新密码。 错误代码100006
控制登录流程:
- 合作伙伴可通过启用“w4bwks-password- -fail-login”设置来限制登录。 此设置“可由Cisco根据合作伙伴的请求启用。 如果BroadWorks密码已过期,broadworks“enforcementPasswordChangeOn ”中的配置设置为false,启用了“w4bwks-password- -fail-login”设置后会出现错误,表明密码已在x天前过期,如果禁用设置服务,则允许登录。 默认情况下,该设置被禁用。
合作伙伴可以将登录页面上的忘记密码链接配置为高级自定义功能的一部分。 合作伙伴通常会将链接配置为将用户导航至合作伙伴门户以进行密码管理和密码重置。
此功能仅在密码即将过期或已经过期时改善已激活用户登录期间的用户登录体验。 此功能不会处理当用户登录Webex应用程序时密码过期的情况。用户在下次登录时将收到密码过期通知。 |
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
注册 | 客户端 | Webex |
组织设置,包括 BroadWorks URL | Webex | 客户端 |
BroadWorks JWT 令牌 | BroadWorks 通过 Webex | 客户端 |
BroadWorks JWT 令牌 | 客户端 | BroadWorks |
设备令牌 | BroadWorks | 客户端 |
设备令牌 | 客户端 | BroadWorks |
配置文件 | BroadWorks | 客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
SIP 信令 | 客户端 | BroadWorks |
RTP 媒体 | 客户端 | BroadWorks |
SIP 信令 | BroadWorks | 客户端 |
RTP 媒体 | BroadWorks | 客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
HTTPS REST 消息传递和在线状态 | 客户端 | Webex |
HTTPS REST 消息传递和在线状态 | Webex | 客户端 |
SIP 信令 | 客户端 | Webex |
RTP 媒体 | 客户端 | Webex |
SIP 信令 | Webex | 客户端 |
RTP 媒体 | Webex | 客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序与Webex集成。 该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准(http://oauth.net/2/)。 OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。 注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
|
组织名称
组织名称取决于您使用的预配置模式:
企业模式—组织名称与spEnterpriseId完全匹配。
服务商模式—组织名称是spEnterpriseId的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写和特殊字符。
BroadWorks 软件要求
我们期望服务商使用最新的BroadWorks补丁和独立发行(RI)应用程序“最新补丁”。 以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。 某些补丁可能有附加的 CLI 要求。 |
版本 R22
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要将V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音功能所需的补丁 | ||
流式预配置所需的补丁 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | NPS验证代理需要 | |
具有CI令牌验证的身份验证服务需要 | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
统一呼叫历史记录必填 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | 目录同步必需 | |
配置应用程序服务器 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 如果使用 ADP... | 挂机状态( )和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | Unified Messaging Server (UMS)需要 | |
流式预配置必需 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 挂机状态( )和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅《 bex for Cisco BroadWorks配置指南》。
用户预配置和激活流程
预配置描述将用户添加到 Webex。 激活包括 Webex 中的电子邮件验证和服务分配。 |
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。 如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。 此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 | 描述 |
---|---|
1 | 您可以向客户进行服务报价和接单。 |
2 | 您可以在系统中处理客户订单并为客户进行预配置。 |
3 | 服务预配置系统会触发 BroadWorks 的预配置。 概括地说,此步骤会创建企业和用户。 然后它会为每个用户分配必要的服务和号码。 其中一项服务是外部 IM&P。 |
4 | 此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。 (IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 | 如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。 图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。 步骤 1 和步骤 5 是用户活动。 图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。 客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。 以下是一些备用的 SAML SSO 登录流程:
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。 在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
该流程将继续执行两个图中的其余步骤。
此流程中未使用 SSO 令牌。
SAML SSO Webex 身份验证:
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
此时,将调用 Webex 的备用 SAML SSO 登录流程。
用户交互
登录
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。 CI 重定向到 IDP,向用户显示登录页面。(服务商可将此登录页面品牌化。)
用户输入 BroadWorks 凭据。
Broadworks 通过 IDP 对用户进行身份验证。 成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。 客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
您可以下载并安装 Webex 应用程序。
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
在 Webex 登录屏幕上输入您的电子邮件地址。 单击下一步。
通常,会将您重定向至一个服务商品牌化的页面。
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
输入您的 BroadWorks 密码。
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
最初的 50 个测试用户以外的所有用户都将被收费。
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
必须在 Webex Control Hub 中指定内部测试组织。 这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
登录 Partner Hub 并选择客户。
选择相应的客户。
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
mp3
wav - 按以下格式支持 WAV 文件: PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- AS
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅 “软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅 “合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。 在您的环境中的XSP| <UNK> P上运行的通知推送服务器,用于将呼叫通知推送到FCM和APNS。 请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- 古巴
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “订阅者”)
- 大型企业
- 最终用户的集合(参阅 “组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 完全限定的域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。 它是电话或传真机的插件或模拟电话系统的插件。 它提供挂机/摘机指示(循环关闭)。 由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。 也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP 实体的本机地址称为 Jabber 标识符或 JID localpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅 “企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅 捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- 服务质量
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。 有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅 “运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URL
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
配置服务(为身份验证服务使用 mTLS)
以下程序将替换在Webex for Cisco BroadWorks XSP| <UNK> P主题中的程序。 只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。 如果您在同一XSP ADP服务器上运行多个Webex组织|,则必须执行这些程序。 否则,它们是可选项。
如果您没有在同一XSP| <UNK> P服务器上运行多个Webex组织,建议对身份验证服务进行CI令牌验证(使用TLS)。 有关如何配置身份验证服务和其他服务的详细信息,请参阅在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务。 |
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 mTLS)
BroadWorks长效令牌由XSP| <UNK> P上托管的身份验证服务生成并验证。
要求
托管身份验证服务| XSP ADP服务器必须配置mTLS接口。
XSP| <UNK> P必须共享用于加密/解密BroadWorks长效令牌的相同密钥。 将这些密钥复制到每个XSP| <UNK> P是一个手动过程。
XSP| <UNK> P必须与NTP同步。
配置概述
XSP| <UNK> P的基本配置包括:
部署身份验证服务。
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
在XSP ADP之间生成和共享| <UNK> SA密钥。
向 Web 容器提供 authService URL。
在XSP ADP上部署身份验证服务|
在与Webex一起使用的每个XSP| <UNK> P上:
激活
/authService
路径上的身份验证服务应用程序(您必须使用此路径):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
配置令牌持续时间
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
生成并共享 RSA 密钥
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。 |
选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。
在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
使用合作伙伴管理员帐户登录控制中心。
转至 下载 Webex CA 证书以将
,然后单击CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。将证书链拆分为两个证书-
combinedcertchain2023.txt
。打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可选)运行帮助UpdateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot
,webexclientroot2023
,webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要四个条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看接口。要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 实际上,第一个
true
使用 TLS 保护接口(在需要时创建服务器证书),第二个true
则强制接口要求进行客户端证书身份验证(它们都是 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此例中,mTLS (Client Auth Req = true) 已在下列位置启用: 192.0.2.7
端口 444
。 TLS 已在下列位置启用: 192.0.2.7
端口 443
。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
并运行get
命令以查看正在运行的应用程序。要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 应用程序名称在此枚举。 这个
true
(在该命令中)会启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用以下命令检查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
对于配置,您可以在 CTI 接口和相关配置中重新加入主要文档流程。
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。 这意味着Webex将提供客户端证书,并且XSP| <UNK> P必须对其进行验证。 要信任此证书,请使用Webex CA证书链在XSP| <UNK> P(或代理)上创建信任锚。 可通过 Partner Hub 下载证书链:
转到设置 > BroadWorks Calling。
单击“下载证书”链接。
部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
Webex 向代理出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
XSP 向 Webex 出示公开签发的服务器证书。
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去12个月内此文档的更改历史记录。
日期 | 版本 | 更改的描述 | |
---|---|---|---|
2024年6月14日 | 2-119 |
| |
2024年5月13日 | 2-118 |
| |
2024年5月10日 | 2-117 |
| |
2024年5月6日 | 2-116 |
| |
2024年5月2日 | 2-115 |
| |
2024年4月10日 | 2-114 |
| |
2024年3月27日 | 2-113 |
| |
2024年3月22日 | 2-112 |
| |
2024年3月7日 | 2-111 |
| |
2024年2月24日 | 2-110 |
| |
2024年2月20日 | 2-109 |
| |
2024年2月7日 | 2-108 |
| |
2024年1月25日 | 2-107 |
| |
2024年1月23日 | 2-106 |
| |
2024年1月10日 | 2-105 |
| |
2023年12月20日 | 2-104 |
| |
2023年12月13日 | 2-103 |
| |
2023年12月12日 | 2-102 |
| |
2023年12月8日 | 2-101 |
| |
2023年11月8日 | 2-100人 |
| |
2023年10月25日 | 2-99岁 |
| |
2023年9月13日 | 2-98 |
| |
2023年9月4日 | 2-97 |
| |
2023年8月8日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023年5月24日 | 2-92 |
| |
2023年5月10日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023年5月4日 | 2-89岁 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023年3月11日 | 2-85 |
| |
2023年3月10日 | 2-84 |
| |
2023年3月7日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023年2月15日 | 2-81 |
| |
2023年2月10日 | 2-80 |
| |
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。 这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。 这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
适应未来: 到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
两全其美: 在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
希望添加 BroadWorks Calling 的中小规模现有客户。
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。 Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。 我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# | 要求 | 笔记 | ||
---|---|---|---|---|
1 | 补丁当前BroadWorks R22或更高版本 | |||
2 | 用于XSI、CTI、DMS和authService的XSP ADP| | Webex for Cisco BroadWorks| 专用XSP ADP | ||
3 | 用于NPS的单独XSP| <UNK> P,可与使用NPS的其他解决方案共享。 | 如果您有现有协作部署,请查看有关XSP| <UNK> P和NPS配置的建议。 | ||
4 | 为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |||
5 | 为 Webex 与CTI 接口的连接配置了 mTLS。 | 其他应用程序不需要 mTLS。 | ||
6 | 用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
| 对于受信任的电子邮件: 我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件: 使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。 管理员可能需要更改用户的电子邮件设置,以允许域 | ||
7 | 适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |||
8 | BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 | 如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 | ||
9 | IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 | 请参阅“准备网络”部分。 | ||
10 | XSP ADP上的TLS v1.2配置| | |||
11 | 对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。
| 请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。 本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。 我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
联系您的帐户团队,成为 Cisco 合作伙伴。 您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。 在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
配置您的 BroadWorks 系统以便与 Webex 集成。 (请参阅本文档中部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP| <UNK> P 上配置服务。)
使用 Partner Hub 将 Webex 连接到 BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
使用 Partner Hub 准备用户预配置模板。 (请参阅本文档中 部署Webex for Cisco BroadWorks >配置您的加入模板 。)
通过预配置至少一位用户,测试并加入一个客户。(请参阅部署 Webex for Cisco BroadWorks > 配置测试组织。)
|
术语
我们尽力减少本文档中使用的行话和首字母缩略词,并且会在每个术语首次使用时予以说明。(如果某个术语在上下文中没有解释,请参阅 Webex for Cisco BroadWorks 参考资料 > 术语。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。 订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
用户可以主持并加入 Webex 会议。
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
用户可以共享在线状态(状态)。 他们可以选择自定义在线状态或客户端计算在线状态。
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
用户向 BroadWorks 或 Webex 进行身份验证。
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。 使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。 当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本软件包包含呼叫、消息传递和会议功能。 它包含“统一空间”会议和个人会议室(PMR)会议的100名参加者。 (**请参阅下面的注意例外情况)。 在此软件包中,会议的持续时间最多可达40分钟。
“标准”软件包
该软件包还包含基本软件包中的所有内容,例如“统一空间”会议和个人会议室(PMR)会议中最多有100名参加者。
PMR 会议中的屏幕共享最初只是由会议主持人拥有的一种角色,但主持人可以将其“主讲者角色”传递给任何选择的会议参加者,并且只有主持人可以重新获得主讲者角色,当前主持人无需将其传递给他们。
“高级”软件包
此软件包包含标准软件包中的所有内容,加上“统一空间”会议中最多300名参加者和个人会议室(PMR)中最多1000名参加者。
允许任何会议出席者在 PMR 会议内共享屏幕。
比较软件包
收费标准 | 呼叫 | 消息传递 | 统一空间会议 | PMR 会议 |
---|---|---|---|---|
软件电话 | 包含 | 不包含 | 无 | 无 |
基本 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
标准 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
高级服务 | 包含 | 包含 | 300 名参加者 | 1000 个参加者 |
基本用户的Unified Space Meeting限制为每个Unified Space Meeting有100名参加者,除非该空间还包括分配到“标准”或“高级”软件包的用户,在这种情况下,限制将根据主持人用户软件包增加。 |
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。 例如,用户通过“会议”或“安排”按钮从空间发起会议。 “PMR会议”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。 这些会议使用专用URL(例如: cisco.webex.com/ /roomOwnerUserID)。 |
消息传递和会议功能
请参阅下表了解基本、标准和高级软件包的PMR会议功能支持差异。
会议功能 | 基本软件包支持 | 标准软件包支持 | 高级软件包支持 | 条评论 |
---|---|---|---|---|
会议持续时间 | 40分钟或以下 | 无限 | 无限 | |
桌面共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的桌面共享。 标准 — 只允许 PMR 会议主持人共享桌面。 高级 — 任何 PMR 会议参加者都可以共享桌面。 |
应用程序共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的应用程序共享。 标准 — 只允许 PMR 会议主持人共享应用程序。 高级 — 任何 PMR 会议参加者都可以共享应用程序。 |
多方聊天 | 有 | 有 | 有 | |
白板 | 有 | 有 | 有 | |
密码保护 | 有 | 有 | 有 | |
Web 应用程序 - 无下载或插件(访客体验) | 有 | 有 | 有 | |
支持与 Webex 设备配对 | 有 | 有 | 有 | |
发言权控制(静音一人/全部驱逐) | 有 | 有 | 有 | |
持久会议链接 | 有 | 有 | 有 | |
会议站点访问 | 有 | 有 | 有 | |
通过 VoIP 加入会议 | 有 | 有 | 有 | |
锁定 | 有 | 有 | 有 | |
主讲人控制 | 不支持 | 不支持 | 有 | |
远程桌面控制 | 不支持 | 不支持 | 有 | |
参加者人数 | 100 | 100 | 1000 | |
在系统中本地保存录制文件 | 有 | 有 | 有 | |
在云端录制 | 不支持 | 不支持 | 有 | |
录制 - 云存储 | 不支持 | 不支持 | 每个站点10GB | |
录制文件转录 | 不支持 | 不支持 | 有 | |
会议安排 | 有 | 有 | 有 | |
允许通过外部集成进行内容共享 | 不支持 | 不支持 | 有 | 基本-任何PMR会议参加者的内容共享。 标准 — 只允许 PMR 会议主持人共享内容。 高级 — 任何 PMR 会议参加者都可以共享内容。 |
允许更改 PMR URL | 不支持 | 不支持 | 有 | 基本—用户可以从Webex站点修改PMR URL。 合作伙伴和组织管理员可以从Control Hub修改URL。 标准 — PMR URL 只能由合作伙伴和组织管理员从 Partner Hub 中进行更改。 高级 — 用户可以从 Webex 站点修改 PMR URL。 合作伙伴和组织管理员可以从 Partner Hub 修改 URL。 |
会议实时流(例如在 Facebook、Youtube 上) | 不支持 | 不支持 | 有 | |
让其他用户代表自己安排会议 | 不支持 | 不支持 | 有 | |
添加候补主持人 | 有 | 不支持 | 有 | |
应用程序集成(例如 Zendesk、Slack) | 取决于集成 | 取决于集成 | 有 | 请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 | 有 | 有 | 有 | |
与 Google Calendaring for G Suite 集成 | 有 | 有 | 有 | |
Webex帮助中心在以下位置发布Webex的功能和面向用户的文档: help.webex.com
。 阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。 与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
Zendesk —仅高级版
Slack —仅高级版
Microsoft Teams for Calling—所有软件包均支持
Office 365 Calendaring —标准版或高级版
Google Calendaring for G Suite —标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。 有关如何部署VDI基础设施的详细信息,请参阅适用于虚拟桌面基础设施(VDI)的Webex部署指南。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6寻址。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。 路线图项目不具有任何约束力。 Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 站点时区,请在下列用户的预配置请求中指定 timezone
参数:
组织中第一个为标准软件包预配置的用户。
组织中第一个为高级软件包预配置的用户。
组织中第一个为基本软件包预配置的订阅者。
一般限制
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
当前 Webex 客户端不能为“白标”。
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。 设计就是如此。 我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和限制
有关Webex for Cisco BroadWorks产品的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。 这些限制代表包含消息传递与文件在内的最大存储空间。
基本: 每个用户 2 GB,为期 3 年
标准:每个用户 5 GB,为期 3 年
高级: 每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。 例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。 只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。 您可以在“空间策略”中找到有关个别团队空间的所有者的信息。 有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。 存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。 请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。 您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可使用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
预配置到新合作伙伴组织的第一个用户将自动分配给完全权限管理员和完全权限合作伙伴管理员角色。 该管理员可以使用上述文章分配其他角色。 |
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。 接下来,您将创建“自行激活模板”,以代表通过这些系统提供的套件或软件包。 然后即可为客户或订阅者进行预配置。
# | 典型任务 | SP | Cisco |
---|---|---|---|
1 | 合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 | ● | |
2 | 在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 | ● | |
3 | 在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) | ● | |
4 | 准备用于集成的BroadWorks环境(AS、XSP| <UNK> P修补程序、防火墙、XSP| <UNK> P配置、XSI、AuthService、CTI、NPS、XSP| <UNK> P上的DMS应用程序) | ● | |
5 | 开发预配置集成或流程 | ● | |
6 | 准备 GTM 材料 | ● | |
7 | 迁移或预配置新用户 | ● |
体系结构
图中内容
客户端
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。 客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。 Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。 我们希望能够支持第三方电话。
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。 您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。 您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。 您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
面向公众的XSP| <UNK> P,适用于Webex for Cisco BroadWorks: (此框表示一个或多个XSP| <UNK> P场,可能以负载平衡器显示。)
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。 这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
将目录发布到 Webex 客户端。
面向公众的XSP| <UNK> P,运行NPS:
主机呼叫通知推送服务器: 环境中XSP | <UNK> P上的通知推送服务器。 它连接着您的应用程序服务器和 NPS 代理。 代理向 NPS 提供短效令牌,以授权向云服务发送通知。 这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
应用程序服务器:
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
将用户档案推送到 BroadWorks
OSS/BSS: 用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。 Webex 微服务支持一系列完整的 Webex 协作功能:
Cisco Common Identity (CI) 是 Webex 内的标识服务。
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
用户预配置 API
服务商配置
使用 BroadWorks 凭据的用户登录
相关微服务的 Webex Messaging 框。
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP| <UNK> P架构注意事项
面向公众的XSP ADP服务器| Webex for Cisco BroadWorks中的角色
您的环境中面向公众的XSP| <UNK> P为Webex和客户端提供以下接口/服务:
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。 (请参阅本文档中的“在 Partner Hub 中配置 BroadWorks 集群”。) 对于每个集群,只能为每个接口提供一个 URL。 如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP| <UNK> P架构
我们要求您使用单独的专用XSP| <UNK> P实例或场来托管NPS(通知推送服务器)应用程序。 您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。 但是,您可能无法在托管NPS应用程序的同一XSP| <UNK> P上托管Webex for Cisco BroadWorks所需的其他应用程序。
出于以下原因,我们建议您使用专用XSP| <UNK> P实例/场来托管Webex集成所需的应用程序
例如,如果您提供UC-One SaaS,我们建议为Webex for Cisco BroadWorks创建新的XSP| <UNK> P场。 这样,在迁移订阅者时,这两项服务可独立运行。
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP| <UNK> P场上,则您有责任监控使用情况,管理由此产生的复杂性,并计划扩大的规模。
Cisco BroadWorks系统容量规划器假设专用的XSP |ADP场,如果您将其用于配置计算,则可能不准确。
除非另有说明,专用Webex for Cisco BroadWorks XSP| <UNK> P必须托管以下应用程序:
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS)—可选。 并非必须专门为Webex for Cisco BroadWorks部署单独的DMS实例或场。 您可以使用用于UC-One SaaS或UC-One 的相同DMS实例。
呼叫设置网页视图(TLS)—可选。 只有当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要呼叫设置网页视图(CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。 为支持该要求,我们建议使用以下选项之一:
(标有选项1的示意图)所有应用程序的一个XSP|ADP实例或场,在每台服务器上配置了两个接口: 用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
(标有选项2的示意图)两个XSP|ADP实例或场,一个具有用于CTI的mTLS接口,另一个具有用于其他应用程序(如AuTHService)的TLS接口。
XSP| <UNK> P复用 如果您现有的XSP| <UNK> P场符合上述建议的架构(选项1或2),并且负载较轻,则可以复用现有的XSP| <UNK> P。 您需要验证现有应用程序和 Webex 的新应用程序要求之间没有互相冲突的配置要求。 两个主要注意事项为:
由于XSP| <UNK> P有很多应用程序,并且这些应用程序的置换数量很大,因此可能会存在其他未知冲突。 因此,XSP| <UNK> P的任何潜在复用都应在实验室中使用预期配置进行验证,然后再进行复用。 |
在XSP ADP上配置NTP同步|
部署需要对与Webex一起使用的所有XSP| <UNK> P进行时间同步。
将 ntp
安装OS和安装BroadWorks软件之前的程序包。 然后,您可以在XSP ADP软件安装期间配置NTP|。 请参阅 “BroadWorks 软件管理指南”了解更多详细信息。
在XSP | <UNK> P软件的交互式安装期间,您可以选择配置NTP。 继续如下操作:
如果安装程序询问
Do you want to configure NTP?
,输入y
。如果安装程序询问
Is this server going to be a NTP server?
,输入n
。如果安装程序询问
What is the NTP address, hostname, or FQDN?
,输入 NTP 服务器或公共 NTP 服务的地址,例如,pool.ntp.org
。
如果您的XSP| <UNK> P使用无提示(非交互式)安装,安装程序配置文件必须包含以下Key=值对:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| <UNK> P身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。 这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。 较特殊的设置会始终覆盖较为一般的设置。 如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
XSP| <UNK> P必须使用CA签名证书向客户端验证自身,证书中的公用名或使用者备用名称与XSI接口的域部分匹配。
Xsi 接口必须支持 TLSv1.2 协议。
Xsi 界面必须使用符合以下要求的密码套件。
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
例如,以下密码符合要求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| <UNK> P CLI要求密码套件使用IANA命名规范,如上所示,而不是openSSL规范。 |
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。 请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。 您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个XSP| <UNK> P
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,它必须透明地处理多个XSP| <UNK> P服务器与Webex for Cisco BroadWorks云和客户端之间的流量分布。 在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。 您可以使用通配符证书,但我们不建议使用。
面向互联网的XSP| <UNK> P服务器
如果直接公开Xsi接口,请使用DNS将流量分配到多个XSP| <UNK> P服务器。
有关此体系结构的注意事项:
需要两个记录才能连接到XSP| <UNK> P服务器:
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS配置为将XSP| <UNK> P URL解析为HTTP负载平衡器,并且负载平衡器配置为通过反向代理重定向到XSP| <UNK> P服务器。
Webex 连接到您提供的 URL 时不会遵循重定向,因此该配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
合作伙伴/服务商预配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。 Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。 合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
客户/企业订购和预配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。 此过程会作为用户/订阅者预配置的一部分自动进行。 BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。 当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
用户/订阅者订购和预配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
使用受信任电子邮件的流式预配置
不使用受信任电子邮件的流式预配置
用户自行预配置
API 预配置
使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。 此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。 配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。 订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。 |
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
分机拨号
分机拨号功能支持允许Webex for Cisco Broadworks用户使用与同一企业内主电话号码类似的分机拨打其他用户。 这对于没有<UNK>号码的用户特别有用。
在预配置期间,用户的分机作为用户的分机存储在Webex目录中。 对于BroadWorks呼叫,分机会显示在Webex应用程序的所有呼叫发起方法区域和用户档案的分机字段中。 Webex for Cisco BroadWorks通过位置拨号代码和分机的组合,支持同一组内的用户与同一企业不同组内的用户之间的仅分机呼叫。 但是,不支持仅使用分机的两个企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户预配置分机:
Cisco BroadWorks用户
将公共API设置为“扩展”
扩展参数应作为API调用的一部分显式传递。 对于配置了位置拨号代码(LDC)的企业/组,分机参数应为LDC和“分机号码”的组合。
流式或自我激活设置
将自动从BroadWorks检索扩展和LDC(如果适用)。
仅BroadWorks呼叫用户或实体
使用位置拨号代码(LDC)和分机号码的组合,通过目录同步从BroadWorks自动同步。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理分机 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 分机号需要作为参数传递 |
流通 | 自动从BroadWorks检索的分机 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 通过目录同步同步的分机 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 通过目录同步同步的分机 |
BroadWorks 电话列表 | 企业、组或个人电话列表 | 目录同步 | 不适用 |
必要条件
支持此功能所需的客户端版本为42.11或更高版本。
将分机和位置拨号代码添加到2022年2月版本23或更高版本的XSI和预配置适配器中的补丁,作为其中一部分:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI命令在AS上启用报头X-BroadWorks-Remote-Party-Info,此SIP呼叫流程是分机拨号功能支持所需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,还在合作伙伴级别为所有Webex for Cisco Broadworks合作伙伴提供应用程序呼叫选项优先级设置。 使用此设置,合作伙伴可以从Partner Hub控制所有受管客户的呼叫优先级设置。 客户的应用程序呼叫选项优先级设置也可以从Control Hub在客户级别上进行修改。
当Webex for Cisco Broadworks用户通过上述任何设置方法新预配置分机时,应用程序呼叫选项优先级设置将分机作为Partner Hub和Control Hub中的第二选项。
对于所有现有预配置的组织,分机选项将在应用程序呼叫选项优先级设置中处于隐藏状态(缺省情况下)。 这将不会在Webex应用程序中用户的音频/视频呼叫选项中显示分机。
以下是让现有客户看到分机呼叫选项的选项:
如果合作伙伴希望向其所有受管客户组织提供分机号作为呼叫选项之一,建议合作伙伴管理员在Partner Hub中将该分机号从隐藏移至可用。 这将允许受管客户组织继承其合作伙伴的设置。
如果合作伙伴希望在呼叫选项中为特定客户组织提供分机,建议合作伙伴管理员在Control Hub中将该分机从隐藏移至可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,消除了从BroadWorks的组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个组电话列表同步多达30K个联系人,并使其与单独发布的企业电话列表增加的30K联系人数量持平。
每个组织的所有外部联系人的总上限为20万,这将适用于单个BroadWorks企业中的企业和组电话列表之和。 例如,支持具有30K的企业电话列表和每个30K的5个组电话列表的BroadWorks企业(每个组织总共18万个)。 但是,如果有6个组电话列表,每个组电话列表均为30K,则不支持此操作(总计21万)。
此功能可应要求提供。 请联系您的客户团队以启用该功能。
|
启用该功能后,DirSync服务将开始在Webex联系人服务中将BroadWorks组电话列表联系人同步为每个组联系人专用存储。
在预配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。 用户与Webex目录中的BroadWorks组的关联允许Webex应用程序在联系人服务组存储中为用户的特定组执行联系人搜索。
此功能要求在Webex中使用BroadWorks企业组标识预配置Webex for BroadWorks订阅者。
可以通过以下方法为Cisco BroadWorks用户预配置BroadWorks企业组标识:
适用于Cisco BroadWorks 用户的 Webex
将公共API设置为“spEnterpriseGroupId”
BroadWorks企业组标识应在API调用的spEnterpriseGroupId参数中显式传递。
流式或自我激活设置
将自动从BroadWorks检索BroadWorks企业组标识。
仅BroadWorks呼叫用户或实体
不适用。 无需为这些用户同步BroadWorks企业组标识。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理企业组标识 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 需要将BroadWorks企业组标识作为参数spEnterpriseGroupId传递 |
流通 | 自动从BroadWorks检索BroadWorks企业组标识 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 不适用 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 不适用 |
BroadWorks 电话列表 | BroadWorks组电话列表中的联系人 | 目录同步 | 组联系人存储在与特定组关联的Webex联系服务中 |
BroadWorks企业电话列表 | 企业或个人电话列表中的联系人 | 目录同步 | 不适用 |
必须在迁移之前更新公共API。 在此API完成之前无法完成迁移。应在API调用的spEnterpriseGroupId参数中显式传递BroadWorks企业组标识 https://developer.webex.com/docs/api/changelog#2023-march 在启用该功能后以及下一次目录同步后,企业用户组也将显示在Control Hub中。 在此阶段,在Control Hub中可视化Webex for BroadWorks的组纯粹是信息性的。 合作伙伴和客户管理员不应对Control Hub中的组或组成员资格进行任何修改,因为这些更改不会反映回BroadWorks。 Control Hub中的组管理旨在供将采用即将推出的联系人管理API的合作伙伴使用。 |
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。 相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论是运行UC-One SaaS还是BroadWorks ,首选迁移策略都是部署新的专用XSP| <UNK> P,以便与Webex for Cisco BroadWorks集成。 您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
建议的文档订阅
Webex帮助中心文章(在help.webex.com上)有订阅选项,当文章更新时,您可以通过该选项接收电子邮件通知。
我们建议您订阅以下文章,以确保不会错过影响网络连接的关键更新。 要订阅,请转至以下每个链接,在启动的文章中,单击订阅按钮。
我们建议您至少订阅上述列表。 但是,其他文档下列出的大多数Webex文章和文档都有订阅选项。 要显示该选项,文章必须显示在help.webex.com上。
文档登陆页面没有订阅选项。 |
其他文档
有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
为Webex for Cisco BroadWorks自带PSTN解决方案—此解决方案允许服务商预配置他们拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
Webex for Cisco BroadWorks配置指南—介绍如何配置Webex for Cisco BroadWorks的Webex应用程序。
- Webex for Cisco BroadWorks设备集成指南—介绍如何加入和服务室操作系统和MPP设备。
Webex for Cisco BroadWorks疑难解答指南—包含Webex for Cisco BroadWorks的疑难解答信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点来了解有关Webex for Cisco BroadWorks的更多信息:
Webex for Cisco BroadWorks文档—登录页面列出了面向Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选Webex文章。
Webex for Cisco BroadWorks的新功能—阅读最新发布的功能以及即将推出的功能。
已知问题和限制—阅读有关我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。 角色用于为Partner Hub和Control Hub中的设置分配管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参考cisco.com上的Cisco BroadWorks站点获取描述如何部署解决方案Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
服务商提供的Webex—该登录页面包含了从服务商处购买Webex服务的Webex应用程序用户的入门信息和常用文章链接。
Webex帮助中心—使用help.webex.com上的搜索功能搜索其他描述Webex应用程序和Webex Meetings功能的Webex文章。 您可以搜索用户或管理员文章。
开发人员文档
Webex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API的应用程序的开发人员提供信息。
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
多少个XSP| <UNK> P? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP| <UNK> P CLI参考 本文档 |
客户和用户预配置 | 您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。 基本、标准、高级或软件电话。 | 本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) | 您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
您打算从哪种规模入手? 可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
与您的Cisco客户经理/销售代表合作,调整您的XSP规模|ADP基础结构,根据Cisco BroadWorks系统容量规划程序和NICisco BroadWorks系统工程指南。
Webex如何与您的XSP | <UNK> P建立MTLS连接? 直接到DMZ中的XSP| <UNK> P,还是通过TLS代理? 这将影响您的证书管理和您用于接口的 URL。 (我们不支持与网络边缘建立未加密的 TCP 连接。)
客户和用户预配置
哪些用户预配置方法最适合您?
使用受信任电子邮件的流式预配置: 在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。 无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。 因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。 这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。 我们还建议您将其复制到“备用 ID”属性中。
不使用受信任电子邮件的流式预配置: 如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
用户自行预配置: 此选项不要求在 BroadWorks 中分配 IM&P 服务。 您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。 随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
通过 API 进行 SP 受控预配置: Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
预配置要求
下表总结了每种预配置方法的要求。 除这些要求外,您的部署还必须满足本指南中描述的一般系统要求。
设置方法 | 要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) | 当用户满足要求并且您打开 式IM+P 服务时,Webex预配置API会自动将现有BroadWorks用户添加到Webex。 您可以通过Webex上的加入模板分配两个流(受信任的电子邮件或不受信任的电子邮件)。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
用户自行预配置 | 管理员为现有的BroadWorks用户提供用户激活门户的链接。 用户必须使用BroadWorks凭证登录门户并提供有效的电子邮件地址。 验证电子邮件后,Webex将获取其他用户信息以完成预配置。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
通过API的SP控制预配置 (受信任或不受信任的电子邮件) | Webex公开了一组公共API,使您能够将用户预配置构建到现有工作流程和工具中。 有两个流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
支持的语言区域设置
在设置期间,在 BroadWorks 中分配给第一个设置的管理员用户的语言将自动分配为该客户组织的默认区域设置。 此设置确定该客户组织下用于激活电子邮件、会议和会议邀请的默认语言。
支持(ISO-639-1)_(ISO-3166)格式的五个字符语言区域设置。 例如,en_US对应于English_UnitedStates。 如果只请求了两个字母的语言(使用ISO-639-1格式),服务将通过将请求的语言与模板中的国家/地区代码(即“requestedLanguage_国家/地区代码”)组合,生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用的默认合理区域设置。
下表列出了支持的区域设置,以及将两个字母的语言代码转换为五个字符的区域设置的映射,用于在没有五个字符的区域设置的情况下。
支持的语言区域设置 (ISO-639-1)_(ISO-3166) | 如果只有两个字母的语言代码可用… | |
---|---|---|
语言代码(ISO-639-1)** | 使用默认的合理区域设置(ISO-639-1)_(ISO-3166) | |
en_美国 en_AU en_GB en_CA | en | en_美国 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cscs | cs_CZ |
da_丹麦 | da | da_丹麦 |
de_de | de | de_de |
hu_胡 | hu | hu_胡 |
id_标识 | 标识 | id_标识 |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_韩国 | ko | ko_韩国 |
es_es es_一氧化碳 es_MX | es | es_es |
nl_NL | nl | nl_NL |
nb_否 | 编号 | nb_否 |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | roRO | ro_RO |
zh_快递 之 家 zh_台湾 | zh | zh_快递 之 家 |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Webex会议站点不支持区域设置es_ <UNK> 、id_ <UNK> 、nb_ <UNK>和 pt_ <UNK> 。 对于这些区域设置,Webex Meetings站点将仅使用英语。 如果站点不需要/无效/不受支持的区域设置,则英语是站点的缺省区域设置。 此语言字段在创建组织和Webex Meetings站点时适用。 如果帖子或订阅者的API中没有提到任何语言,则模板中的语言将用作默认语言。 |
定制
合作伙伴管理员可以使用高级定制自定义 Webex 应用程序查找合作伙伴管理的客户组织的方式。 合作伙伴管理员可以自定义以下设置,以确保 Webex 应用程序反映其公司品牌和标识:
公司徽标
浅色模式或深色模式的唯一配色方案
自定义的支持 URL
有关如何自定义外观方案的详细信息,请参阅配置高级外观方案自定义。
|
正在加载模板
加入模板可让您定义在Webex for Cisco BroadWorks上自动预配置客户和关联订阅者的参数。 您可以根据需要配置多个加入模板,但当您加入客户时,该模板仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。 使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。 随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
您可以使用预配置 API(请参阅 Webex for Cisco BroadWorks API 文档)或通过 Partner Hub(请参阅在 Partner Hub 中更改用户软件包),更改特定订阅者的软件包,而不使用此缺省设置。
您无法从 BroadWorks 中更改订阅者的软件包。 集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
BroadWorks 系统的配置方式会影响流式预配置。 如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用使用流式预配置所需的 BroadWorks 补丁。 有关详细信息,请参阅使用流式预配置所需的补丁。 |
验证模式
确定订阅者在登录Webex时如何进行验证。 您可以使用“加入”模板中的身份验证模式设置分配该模式。 下表列出了一些选项。
此设置不会对登录用户激活门户产生影响。 登录门户的用户必须输入其在BroadWorks上配置的BroadWorks用户ID和密码,无论您如何在加入模板上配置身份验证模式。 |
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 | BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
有关具有 BroadWorks 直接身份验证功能的 SSO 登录流程的更多详细信息,请参阅 SSO 登录流程。 |
使用BroadWorks验证进行UTF-8编码
通过BroadWorks验证,我们建议您为验证标头配置UTF-8编码。 UTF-8解决了使用特殊字符的密码可能引起的问题,即Web浏览器无法正确编码字符。 使用UTF-8编码的Base 64编码报头可解决此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
国家
创建模板时必须选择国家/地区。 对于使用Common 模板预配置的所有客户,将自动将此国家/地区指定为组织国家/地区。 此外,组织所在国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。
站点的缺省全球呼入号码将根据组织所在国家/地区设置为电话域中定义的第一个可用拨入号码。 如果在电话域中定义的拨入号码中找不到组织的国家/地区,将使用该位置的缺省号码。
S号 | 地点 | 国家或地区代码 | 国家或地区名称 |
---|---|---|---|
1 | 美洲地区 | +1 | 美国,ca |
2 | 亚太地区 | +65 | 新加坡 |
3 | 澳大利亚和新西兰 | +61 | 澳大利亚 |
4 | 欧洲、中东及非洲 | +44 | 英国 |
5 | 欧元 | +49 | 德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商? 在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。 您可以有多个模板,因此可以有多个预配置 URL。 这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。 这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。 如果是这样,您可以选择保留用于在UC-One SaaS上预配置用户的系统级URL,并覆盖迁移到Webex for Cisco BroadWorks的企业。 您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
使用预配置服务URL配置应用程序服务器中详细说明了与此决定相关的配置选项。
预配置适配器代理
为了提高安全性,预配置适配器代理允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间进行流式预配置。 代理连接创建端到端TCP隧道,在AS和Webex之间中继流量,因此无需AS直接连接到公共互联网。 对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。 有关详细信息,请参阅 isco BroadWorks预配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。 如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者都必须拥有BroadWorks许可证和主号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。 如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。 这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将BroadWorks管理员载入Webex for Cisco BroadWorks。 您只能加入主号码和/或分机号的BroadWorks呼叫用户。 如果您使用流式预配置,还必须为用户分配集成IM&P服务。 |
网络服务器和软件要求
最低版本为 R22 的 BroadWorks 实例。 有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。 有关更多信息,请参阅 BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
BroadWorks 实例应当至少包含以下服务器:
具有上述 BroadWorks 版本的应用程序服务器 (AS)
网络服务器 (NS)
档案服务器 (PS)
满足以下要求的面向公众的XSP| <UNK> P服务器或应用程序交付平台(ADP):
身份验证服务 (BWAuth)
XSI Actions 和 XSI Events 接口
DMS(设备管理 Web 应用程序)
CTI 接口(计算机电话集成)
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。 需要系统级管理员来帮助查找企业。
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。 在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。 有关XSP ADP规模的更多信息,请参阅《Cisco BroadWorks系统工程指南》|。
Webex 应用程序平台
要下载英文版Webex应用程序,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex应用程序在以下位置可用:
Windows PC/笔记本电脑
使用 MacOS 的 Apple PC/笔记本电脑
iOS (Apple store)
Android (Play Store)
Web浏览器(转至 https://teams.webex.com/)
本地化版本
要下载本地化版本的Webex应用程序,请使用以下链接之一:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
Cisco IP 电话:
带多平台固件的 Cisco IP Phone 6800 系列
带多平台固件的 Cisco IP Phone 7800 系列
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
我们像其他 BroadWorks 集成那样支持第三方电话。 但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
适配器:
Cisco ATA 191 多平台模拟电话适配器
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳机:
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
协作室操作系统设备:
Webex Room和Room Kit系列
Webex Desk 系列
Webex Board 系列
设备集成
有关如何为Webex for Cisco BroadWorks载入和服务协作室操作系统和MPP设备的详细信息,请参阅Webex for Cisco BroadWorks的 集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以支持作为呼叫客户端的Webex应用程序。 他们与用于 UC-One SaaS 的 DTAF 文件相同,但用于 Webex 应用程序的是新 config-wxt.xml.template
用于Webex应用程序的文件。
要下载最新的设备配置文件,请转至应用交付平台 下载 站点获取最新的DTAF文件。 这些下载适用于ADP和XSP。
客户端名称 | 设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型: 连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型: 连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型: Business Communicator - PC DTAF: 配置文件: |
标识/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配使用上述设备配置文件之一的标识/设备配置文件,才能使用Webex应用程序发起呼叫。 配置文件提供允许用户发出呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的自行激活代理或Cisco TAC提出服务请求,以便为您的Cisco身份提供程序联合帐户预配置Cisco OAuth。
对各自的功能使用以下请求标题:
XSP | <UNK> P AuthService配置'以在XSP | <UNK> P上配置服务。
“用于验证代理设置的NPS配置”将NPS配置为使用验证代理。
用于CI用户UUID同步的CI User UUID Sync。 有关此功能的更多详细信息,请参阅: Cisco BroadWorks支持CI UUID。
配置BroadWorks以启用Cisco Billingfor BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。 如果令牌在使用前已过期,您可以提出其他请求。
如果您已获得Cisco OAuth身份提供程序凭证,请完成新的服务请求以更新凭证。 |
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您将需要由知名证书颁发机构签名并部署在面向公众的XSP| <UNK> P上的安全证书。 这些将用于支持与XSP ADP服务器的所有入站连接的TLS证书验证。|
这些证书应包含您的XSP| <UNK> P公共完全限定域名作为使用者通用名称或使用者备用名称。
部署这些服务器证书的确切要求取决于您面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:
支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
将公开签发的服务器证书加载到代理中。
代理向 Webex 出示此公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
内部CA签名证书可以加载到XSP| <UNK> P。
XSP| <UNK> P将此内部签名的服务器证书提交给代理。
代理信任签署XSP ADP服务器证书的内部| <UNK> 。
DMZ中用于TLS传递代理或XSP| <UNK> P的TLS证书要求
公开签名的服务器证书将加载到XSP | <UNK> P中。
XSP| <UNK> P向Webex出示公开签名的服务器证书。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。 可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了下面这三种情况下的证书要求:
(选项)TLS 桥接代理的 TLS 证书要求
Webex 向代理出示公开签发的客户端证书。
代理信任签发客户端证书的 Cisco 内部 CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
内部证书的CN必须是
bwcticlient.webex.com
。
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。 如果是桥接代理,您可能会被迫使用内部CA签署代理提交给XSP| <UNK> P的客户端证书。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
应用程序服务器的 ClientIdentity包含代理提交给XSP |ADP的内部签名客户端证书的CN。
(选项)DMZ中的TLS直通代理或XSP| <UNK> P的证书要求
Webex向XSP ADP出示Cisco内部CA签名| 客户端证书。
XSP| <UNK> P信任签署客户端证书的Cisco内部CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签发的XSP | <UNK> P服务器证书也会加载到XSP | <UNK> P中。
XSP| <UNK> P将公开签名的服务器证书提交给Webex。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
应用程序服务器 Identity 包含由Webex提交给XSP| <UNK> P的思科签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅: Webex for Cisco BroadWorks的网络要求。 本文包含配置防火墙入口和出口规则所需的IP地址、端口和协议列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。 有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。 本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 | 信息相关性 |
---|---|
信息式 | |
信息式 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 | 不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP| <UNK> P冗余。 当XSP| <UNK> P或站点因计划维护或计划外原因而无法使用时,Webex服务和应用程序可以转移到合作伙伴提供的另一个XSP| <UNK> P或站点以完成请求。
网络拓扑
Broadworks XSP| <UNK> P可以直接部署在互联网上,也可以驻留在由负载平衡元素(例如F5 BIG-IP)显示的DMZ中。 为了提供地理冗余,XSP| <UNK> P可以部署在两个(或更多)数据中心中,每个数据中心都有一个负载平衡器,每个数据中心都有一个公共IP地址。 如果XSP| <UNK> P位于负载平衡器后面,则Webex微服务和应用程序只会看到负载平衡器的IP地址,而Broadworks似乎只有一个XSP| <UNK> P,即使后面有多个XSP| <UNK> P。
在下面的示例中,XSP| <UNK> P部署在两个站点A和站点B上。每个站点的负载平衡器之后都有两个XSP| <UNK> P。 站点A的LB1之后为XSP| <UNK> P1和XSP| <UNK> P2,站点B的LB2之后为XSP| <UNK> P3和XSP| <UNK> P4。 只有负载平衡器显示在公共网络上,而XSP | <UNK> P位于DMZ专用网络中。
Webex 云服务
DNS 配置
Webex云微服务必须能够找到用于连接到Xsi接口、身份验证服务和CTI的Broadworks XSP| <UNK> P服务器。
Webex云微服务将对配置的XSP执行DNS A/AAAA查找|并连接到返回的IP地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。 如果返回多个 IP 地址,将选中列表中的第一个 IP。 当前不支持 SRV 查找。
例如: 合作伙伴的DNS A记录,用于发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器。
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
故障转移
当Webex微服务向XSP| <UNK> P/负载平衡器发送请求失败时,可能会发生以下几种情况:
如果故障是由于网络错误(例如: TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
如果返回错误代码(HTTP 5xx),Webex微服务会将IP标记为已阻止,并立即路由到下一个IP。
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP位于阻止列表中时,将不会包含在向XSP| <UNK> P发送请求时要尝试的地址列表中。 经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。 如果操作成功,相应的 IP 地址将从已阻止列表中删除。
状态
可以在Control Hub中查看Webex云服务与XSP| <UNK> P或负载平衡器的连接状态。 在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
XSI 操作
XSI 活动
验证服务
加载页面时或者在输入更新期间,连接状态会更新。 连接状态如下:
绿色: 可以使用 A 记录查找中的某个 IP 访问接口时。
红色: A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到XSP| <UNK> P,并受XSP| <UNK> P接口可用性的影响:
登录 Webex 应用程序
刷新 Webex 应用程序令牌
不受信任的电子邮件/自助激活
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex应用程序可访问XSP ADP上的X 服务接口(XSI-Actions和XSI|-Events)和设备管理服务(DMS)服务。
要查找XSI服务,Webex应用程序为以下对象执行DNS SRV查找 _xsi-client._tcp.<webex app xsi domain>
。 SRV指向为XSP| <UNK> P主机或XSI服务的负载平衡器配置的URL。 如果SRV查找不可用,Webex应用程序将恢复为A/AAAA查找。
SRV可以解析到多个A/AAAA目标。 但是,每个A/AAAA记录只能映射到一个IP地址。 如果DMZ中的负载平衡器/边缘设备后面有多个XSP| <UNK> P,则需要将负载平衡器配置为保持会话持续性,以将同一会话的所有请求路由到同一XSP| <UNK> P。 我们强制执行此配置,因为客户端的XSI事件信号必须转至用于建立事件通道的同一XSP| <UNK> P。
在示例1中,Webex-app-XSP ADP.example.com的| <UNK> /AAAA记录不存在,也不需要。 如果您的DNS要求必须定义一个A/AAAA记录,则只应返回一个IP地址。 无论如何,仍必须为Webex应用程序定义SRV。 如果Webex应用程序使用解析到多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终会向未建立事件通道的XSP| <UNK> P发送信号。 这会导致信道被毁,并且会造成更多的内部流量,从而损害您的XSP| <UNK> P群集性能。 由于Webex云和Webex应用程序在A/AAAA记录查找中有不同的要求,因此您必须为Webex云和Webex应用程序使用单独的FQDN来访问您的XSP| <UNK> P。 如示例中所示,Webex云使用记录 |
示例1 —多个XSP| <UNK> P,每个都在单独的负载平衡器
在本例中,SRV指向多倍于A记录,每个A记录指向不同站点的不同负载平衡器。 Webex应用程序将始终使用列表中的第一个IP地址,仅在第一条记录关闭时移至下一条记录。
以下为 SRV 记录示例。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| XSI 接口的客户端发现 |
SRV |
|
| XSI 接口的客户端发现 |
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
示例2—一个负载平衡器后面有多个XSP| <UNK> P(具有TLS桥)
对于初始请求,负载平衡器选择随机XSP| <UNK> P。 该XSP| <UNK> P返回Webex应用程序在未来的请求中包含的cookie。 对于未来的请求,负载平衡器使用cookie将连接路由到正确的XSP| <UNK> P,确保事件通道不会断开。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| 负载平衡器 |
A | LB.example.com |
| 负载平衡器的IP地址(XSP| <UNK> P位于负载平衡器之后) |
DMS URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。 将解析URL中的主机,Webex应用程序将对主机执行DNS A/AAAA查找,以连接到托管DMS服务的XSP| <UNK> P。
例如: DNS A记录,用于通过Webex应用程序发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器,以便通过DMS下载配置文件:
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
Webex应用程序如何查找XSP| <UNK> P地址
客户端尝试使用以下DNS| 查找XSP ADP节点:
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。 从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
客户端执行 SRV 查找,以找到 _xsi-client._tcp。<xsi domain="">
如果SRV查找返回一个或多个A/AAAA目标:
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。 此操作的第一步是执行步骤1中列出的相同DNS查找过程-这一次请求从其配置文件中查找%XSI_ROOT_WXT% 参数中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
故障转移
登录期间,Webex App 会对 _xsi-client._tcp.<xsi domain=""> 执行 DNS SRV 查找,构建主机列表,然后依次根据 SRV 优先级和权重连接到其中某个主机。 连接的主机将成为所有后续请求的选定主机。 随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。 在第一个请求之后发送的所有请求都包含HTTP响应中返回的cookie,因此负载平衡器必须保持会话持续性(亲和性)并始终将请求发送到同一后端XSP| <UNK> P服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
如果故障是由于网络错误(例如: TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
如果返回错误代码(HTTP5xx),Webex应用程序会将该IP地址标记为已阻止并路由到列表中的下一个主机。
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。 但是,超时请求会被视为失败。 某些请求会在失败后进行重试(增加重试时间)。 不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。 在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP | <UNK> P/Dms界面下载配置文件。 该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。 应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。 如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。 许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。 如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。 完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。 同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
一个地区的 Webex 合作伙伴可以在我们提供服务的任何地区创建客户组织。 要获取帮助,请参阅: Webex中的数据驻留。 |
在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务
我们要求NPS应用程序在不同的XSP| <UNK> P上运行。 有关该XSP| <UNK> P的要求,请参阅 网络的呼叫通知。
您需要在XSP | <UNK> P上使用以下应用程序/服务。
服务/应用程序 | 必须验证 | 服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用TLS和mTLS所需的配置,但您应参考现有文档以在XSP| <UNK> P上安装应用程序。
共驻要求
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。 需要身份验证服务才能验证这些令牌。
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
您可以根据规模要求分离其他服务/应用程序(例如,专用设备管理XSP| <UNK> P场)。
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
请勿在用于将BroadWorks与Webex集成的XSP | <UNK> P上安装其他应用程序或服务。
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。 如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。 如果您有多个Webex组织运行同一XSP| <UNK> P服务器,则必须使用mTLS身份验证,因为CI令牌验证不支持与同一XSP| <UNK> P Auth服务的多个连接。 要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。 |
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。 |
在每个XSP ADP服务器| 安装下列补丁。 安装适合您发行版的补丁:
对于 R22:
对于 R23:
对于 R24 - 不需要补丁
对XSP的任何引用都包括XSP或ADP。将
AuthenticationService
每个XSP ADP服务| 应用程序。运行以下命令将XSP ADP上的AuthenticationService应用程序激活| /authService上下文路径。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
运行此命令以在XSP | <UNK> P上部署 Service:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
从Broadworks Build 2022.10开始,当切换到新版本的java时,Java附带的证书颁发机构不再自动包含在BroadWorks信任存储中。 Service打开与Webex的TLS连接以获取访问令牌,并且需要在其信任存储区中包含以下内容以验证IDBroker和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
验证以下CLI下是否存在这些证书
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,请运行以下命令以导入缺省Java信任值:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手动将这些证书添加为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果从以前的发行版升级了ADP,则旧发行版中的证书颁发机构将自动导入到新发行版中,并将继续导入,直到手动删除。
Service应用程序不受ADP_ <UNK> I/System/SSLCommonSettings/GeneralSettings下的validatePeer 设置的约束,并且始终验证对等身份。 有关此设置的详细信息,请参阅 isco Broadworks X509证书验证FD。
通过在每个XSP| <UNK> P服务器上运行以下命令来配置身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—对于URL
,输入应用于 CI 集群的 IssuerName URL。 见下表。set issuerUrl <URL>
—对于URL
,输入应用于 CI 集群的 IssuerUrl。 请参阅下表。set tokenInfoUrl <IdPProxy URL>
—输入应用于 Teams 集群的 IdP 代理 URL。 请参阅下面的第二个表格。
表 1. 设置 Name和 URL 如果 CI 集群是... 将 Name和 URL设置为… US-A
EU
US-B
如果您不知道CI集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。表 2. 设置令牌信息URL 如果 Teams 集群是... 将tokenInfoURL设置为…(IdP代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道 Teams集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。
要进行测试,您可以通过替换"
idp/authenticate
”部分替换为”ping
”来验证 URL 是否有效。
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每个XSP| <UNK> P服务器上使用以下命令配置Cisco联合的身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
运行以下命令以验证您的 FLS 配置是否有效。 该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每个XSP| <UNK> P服务器上使用以下命令配置令牌管理:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
生成并共享 RSA 密钥。 您必须在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。 这是由于以下因素:
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。 在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。 运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。 并不强制遵循此顺序。
为 CTI 订阅配置应用程序服务器
为mTLS| 验证CTI订阅配置XSP ADP
打开用于安全 CTI 接口的入站端口
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 客户端证书的公用名是 |
在 CTI 接口上配置 TLS 和密码
XSP| <UNK> P CTI接口的可配置性级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/JSSE/Ciphers> XSP| <UNK> P_ <UNK> I/系统/SSLCommonSettings/JSSE/协议> |
此系统的传输协议 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/协议> |
此系统上的特定 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServer/SSLSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServerSSLSettings/协议> |
在全新安装中,以下密码在系统级别默认安装。 如果在接口级别(例如在CTI接口或HTTP接口)未配置任何内容,则应用此密码列表。 请注意,此列表可能会随时间发生变化:
|
读取XSP ADP上的CTI TLS接口| 配置
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
必须针对TLS| v1.2配置与Webex云交互的XSP ADP CTI接口。 云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
输入命令
get <interfaceIp>
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
输入
get
命令以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> <cipherName>
以将密码添加到 CTI 接口。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 CTI 接口,您将使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
CTI接口(R22及更高版本)的信任锚
此过程假设XSP| <UNK> P面向互联网或通过直通代理面对互联网。 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于基础设施中每个向Webex发布CTI事件的XSP| <UNK> P,请执行以下操作:
登录合作伙伴中心。
转至设置 > BroadWorks Calling,然后单击下载 Webex CA 证书以将
CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。
将证书链拆分为两个证书-
combinedcertchain2023.txt
打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可选)运行
help updateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;只要所有条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。 此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
替换XSP ADP CTI接口上的| 器证书和密钥。 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新启动XSP | <UNK> P。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置网页视图(CSWV)是托管在XSP| <UNK> P上的应用程序,允许用户通过他们在软客户端中看到的网页视图修改其BroadWorks呼叫设置。 请参阅 isco BroadWorks呼叫设置Webview解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的通用 BroadWorks 呼叫设置的访问。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
呼叫设置网页视图应用程序,托管在Cisco BroadWorks XSP| <UNK> P上。
Webex应用程序,在Webview中呈现呼叫设置。
用户体验
Windows 用户: 单击 呼叫设置,然后单击 。
Mac 用户: 单击档案照片,然后
。
在 BroadWorks 上部署 CSWV
在XSP ADP上安装呼叫设置| 视图
CSWV应用程序必须位于环境中托管Xsi|-Actions接口的XSP ADP上。 它是XSP ADP上的非托管应用程序|,因此您需要安装和部署Web存档文件。
登录cisco.com并在软件下载部分搜索“BWCallSettingsWeb”。
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是在编写本报告时的最近一次。根据适用于XSP ADP版本的Cisco BroadWorks X 服务平台配置指南安装、激活和部署Web存档。| (R24版本是 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
将。war文件复制到XSP| <UNK> P上的临时位置,例如
/tmp/
。导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
[可选]删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的 名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。 您可以使用任何未被另一应用程序使用的值,例如
/callsettings
。在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/callsettings/
注:
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
XSP | <UNK> P-FQDN必须与Xsi-ActionsFQDN匹配,因为CSWV需要使用Xsi-Actions,且不支持CORS。
对Webex for Cisco BroadWorks环境中的其他XSP| <UNK> P重复此过程(如有必要)。
呼叫设置网页视图应用程序现在在XSP| <UNK> P上处于活动状态。
将Webex应用程序配置为使用呼叫设置网页视图
有关客户端配置的更多详细信息,请参阅 bex for Cisco BroadWorks配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。 此URL通过应用程序界面向用户显示呼叫设置。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在BroadWorks上的Webex应用程序配置模板中,在%WEB_CALL_SETTINGS_URL_WXT% 标签中配置CSWV URL。
如果您没有明确指定URL,则默认值为空,用户看不到呼叫设置页面。
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署CSWV应用程序时衍生出此值。
生成的客户端配置文件应有一个如下所示的条目:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
对XSP的任何引用都包括XSP或ADP。
在 Webex for Cisco BroadWorks 中配置呼叫推送通知
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。 CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。 这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
本部分描述当 NPS 尚未支持其他应用程序时如何为身份验证代理配置 NPS。 如果您需要迁移共享的 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理https://help.webex.com/nl5rir2/。 |
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。 NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
该功能的BroadWorks补丁位于: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关NPS软件和补丁,请参阅一节 Webex for Cisco BroadWorks的NPS。
从软件下载页面搜索并下载补丁。
有关 ADP 服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。 我们建议您配置XSP| <UNK> P对APN使用基于HTTP/2的接口。 此更新要求托管NPS的XSP| <UNK> P运行R22或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 | 安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 | ||
2 | 安装 NPS 身份验证代理补丁: | ||
3 | 激活通知推送服务器应用程序。 | ||
4 | (对于 Android 通知)在 NPS 上启用 FCM v1 API。
| ||
5 | (对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 技术支持。 | ||
7 | 在每个AS服务器上,namedefs文件位于 例如: _pushnotification-client._tcp。qaxsps.broadsoft.com SRV 20 20,443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com在10.193.78.149中
|
下一步
当新安装 NPS 时,请转到配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转到将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果要在与其他移动应用程序共享的NPS上配置身份验证代理,请参阅 Cisco BroadWorks NPS以使用NPS代理 (https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 | 在 NPS 上创建客户端帐户:
要验证您输入的值与所提供的值是否匹配,请运行
| |||||||||||||||||||
3 | 输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
| |||||||||||||||||||
4 | (对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 | (适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 | 配置以下 NPS URL:
| |||||||||||||||||||
7 | 根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 | 检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 | 重新启动XSP| <UNK> P: | |||||||||||||||||||
10 | 通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。 验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。 有三个过程:
将UC-One客户端迁移到FCMv1—当您有现有UCaaS客户端并且需要迁移它们以使用FCMv1时。
将 SaaS 客户端迁移到 FCMv1 — 当您已经拥有 SaaS 客户端并需要迁移它们以使用 FCMv1 时。
更新 ADP 服务器 — 将 NPS 迁移到一个 ADP 服务器时。
将UC-One客户端迁移到FCMv1
在Google FCM控制台中使用以下步骤将UC-One客户端迁移到Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。 在 FCM 控制台中,请参阅 。 此设置显示在“项目凭证”表中。有关详细信息,请参阅 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? 上的《Connect移动品牌定制指南》。 请参阅
|
登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。
选择适当的 Android 应用程序。
在常规标签页,记录项目 ID。
导航到“服务帐户”标签页,以配置一个服务帐户。 您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
单击蓝色按钮,以创建一个新的服务帐户
单击蓝色按钮,以生成一个新的私钥
将密钥下载到安全的位置
要重复使用现有的服务帐户:
单击蓝色文本,以查看现有的服务帐户。
确定要使用的服务帐户。 服务帐户需要 firebaseadmin-sdk 权限。
在最右侧,单击汉堡菜单并创建一个新的私钥。
下载包含密钥的 json 文件,并保存到安全的位置。
将json文件复制到XSP | <UNK> P。
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。 |
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
运行
bwrestart
重启XSP ADP的| 。启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
从 Google 云控制台获取 JSON 文件:
在 Google 云控制台上,转到服务帐户页面。
单击选择项目,选择您的项目,然后单击打开。
找到要为其创建密钥的服务帐户的行,单击更多垂直按钮,然后单击创建密钥。
选择一个密钥类型,然后单击创建
随后会下载此文件。
将 FCM 添加到 ADP 服务器:
使用下列命令将 JSON 文件导入 ADP 服务器:
/bw/install
。登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
要启用Webex云根据BroadWorks验证您的用户(通过XSP| <UNK> P托管的验证服务)。
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。 如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。 我们阻止保存是因为配置错误的集群可能会导致问题难以解决。 |
需要采取的行动
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
如果管理员用户没有BroadWorks呼叫 设置的 可见性,建议您必须向Cisco TAC提交案例。
单击 Add Cluster(添加集群)。
这将启动一个向导,您可以在其中提供XSP| <UNK> P接口(URL)。 如果您使用非标准端口,可以将端口添加到接口 URL。
为此集群命名,然后单击 Next(下一步)。
此处的集群概念只是一组接口,通常位于XSP| <UNK> P服务器或场上,使Webex能够从您的应用程序服务器(AS)读取信息。 每个AS集群可以有一个XSP| <UNK> P,或者每个集群有多个XSP| <UNK> P,或者每个XSP| <UNK> P有多个AS集群。 此处已超出 BroadWorks 系统的扩展要求。
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
添加您的 XSI 操作和 XSI 事件 URL。
可选。 使用设备激活服务的URL更新 DAS URL。
可选。 如果您希望BroadWorks直接登录到BroadWorks,请选中“ 直接BroadWorks身份验证”复选框。 否则,对BroadWorks的验证将通过Webex托管的IdP代理服务进行代理。
此复选框会影响以下登录情况:
用户激活门户登录—用户在登录门户时必须输入其BroadWorks凭证。 上述设置决定了登录是直接到BroadWorks还是通过IdP代理进行。
客户端登录—如果在加入模板中配置了 BroadWorks身份验证,上述设置将确定客户端登录Webex应用程序是直接访问BroadWorks还是通过IdP代理进行。
单击下一步。
在 CTI 接口页面上,执行以下操作:
添加要连接的 CTI 接口的 CTI URL 和端口。
可选。 启用 历史记录 ,然后输入您的BroadWorks用户ID。 选择此选项后,BroadWorks呼叫历史记录事件将同步到Webex云。 用户可查看 Webex App 上的呼叫历史记录。
可选。 启用免打扰(DND)同步开关,然后输入您的BroadWorks用户ID。 此选项将在Webex和BroadWorks之间同步DND事件,确保该功能在两个平台上运行相同。
单击下一步。
添加验证服务 URL。
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
查看最终屏幕上的条目,然后单击 Create(创建)。 您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。 如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。 您可以在配置部署时返回向导,这可能需要按照本指南中的说明修改基础设施(例如XSP| <UNK> P、负载平衡器或防火墙),然后才能保存模板。
检查与 BroadWorks 接口的连接
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 View Clusters(查看集群)。
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。 如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
可选。 如果要查看该群集的现有设置,例如XSI-Actions、XSI-Events、DAS URL和CTI接口设置,请选择一个群集。
配置您的加入模板
加入模板是指您通过预配置方法将共享配置应用于一个或多个客户的方式。 您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
登录 Partner Hub并选择客户。
单击自行激活模板按钮以查看现有模板。
单击创建模板。
在“模板详细信息”窗口中,添加模板名称、国家或地区以及默认电子邮件语言。
在服务设置窗口中,使用群集下拉列表选择要与此模板一起使用的群集。
输入 Template Name(模板名称),然后单击 Next(下一步)。
使用这些建议的设置来配置预配置模式:
表 3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
通过预配置启用BroadWorks Flow(如果开启,则包括预配置帐户凭证**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
上†
上†
上†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址用于标识合作伙伴组织中的管理员,该管理员将被授予对使用加入模板创建的任何新客户组织的委派管理员访问权限。
国家
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。 目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。 请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。 有关详细信息,请参阅帮助页面的“国家”部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。 该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
**“预配置帐户”是指BroadWorks系统级管理员帐户。 在BroadWorks上,您需要具有以下属性的管理员帐户: 管理员类型=预配置,只读=关闭。
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
可选。 如果要禁用Webex呼叫, 禁用Cisco Webex免费呼叫 。
对于会议加入配置,选择以下一种方式:
Cisco 呼入号码 (PSTN)
合作伙伴提供的呼入号码 (BYoPSTN) - 如果您选择该选项,请参阅携带您自己的 Webex for Cisco BroadWorks PSTN 解决方案指南,了解如何配置该选项的详细信息。
单击下一步。
关于如何验证用户身份的方式,有两种方法—使用受信任的电子邮件或不受信任的电子邮件。
在受信任电子邮件工作流中,用户向在BroadWorks中添加电子邮件地址的合作伙伴提供电子邮件地址。 作为合作伙伴,您负责将电子邮件地址作为流式传输或API方法的一部分。
强烈建议使用受信任的预配置方法,因为它可确保所有订阅者都由您作为合作伙伴进行完全预配置,并且无需最终用户执行任何操作。
在不受信任的电子邮件案例中,用户需要在预配置前验证其电子邮件,或者用户可以自行激活。
在不受信任的情况下,根据下表中的验证设置,有多种设置模式:
表 4. 不受信任的预配置模式的推荐用户验证设置 设置名称
无需电子邮件的流式预配置
用户自行预配置
首先部署管理员
建议*
不适用
允许用户自激活
不适用
必填
表格注释:
* Webex中的每个客户组织都必须至少有一个具有管理员角色的用户。 如果在Webex中创建了新的客户组织,则您在BroadWorks中分配集成IM&P的第一个用户将担任客户管理员角色。 作为服务提供商,您可能希望控制谁获得该角色。 选中此设置将阻止用户完成激活,直到激活您预配置的第一个用户为止。 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
单击下一步。
选择用于用户登录Webex的缺省身份验证模式(BroadWorks身份验证或 Webex身份验证)。
此设置对用户登录“用户激活门户”不起作用。 无论如何配置加入模板,用户在登录门户时都必须使用其BroadWorks用户ID和密码。
此设置仅适用于新建的客户组织。 如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。 要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。(请参阅“准备环境”部分的“验证模式”)。
单击下一步。
对于首选项,请配置以下内容:
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。 否则,他们需要使用其 BroadWorks 用户名。 登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
确保 现有组织时允许管理员邀请电子邮件 开启(缺省设置为开启)。
单击下一步。
查看最终屏幕上的输入内容。 您可以单击向导顶部的导航控件以返回并更改任何详细信息。 单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。 提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。 |
补丁应用程序服务器(仅限R22、R23和R24)
如果您尚未执行此操作,请对您的发行版应用以下补丁: 。
对于 R22:
AP.as.22.0.1123.ap373197
对于 R23:
AP.as.23.0.1075.ap373197
对于 R24:
AP.as.24.0.944.ap384177
有关构成部署Webex for Cisco BroadWorks要求的BroadWorks补丁的完整列表,请参阅参考部分中的BroadWorks软件要求。更改到
Maintenance/ContainerOptions
上下文。启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
登录到 Partner Hub 并转至
。单击 View Templates(查看模板)。
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。 如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。 请参阅“准备环境”部分的“决策点”。 |
登录应用程序服务器并配置消息传递接口。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
激活集成的 IMP 接口:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
必须输入 |
(选项)在应用程序服务器上配置每个企业的预配置参数
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。 您可以使用
example.com
)。选择 Use Messaging Server(使用消息传递服务器)。
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
必须输入
provisioningURL
参数的完全限定名称,正如在 Partner Hub 中提供的。 如果应用程序服务器无法访问 DNS 来解析主机名,那么必须在 AS 上的/etc/hosts
文件中创建映射。在 Username(用户名)字段中,输入预配置管理员的名称。 这必须与 Partner Hub 包含的模板中的值匹配。
输入预配置管理员的密码。 这必须与 Partner Hub 包含的模板中的值匹配。
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
单击 Apply(应用)。
对其他要配置流式预配置的企业重复此步骤。
用户预配置数据
有关在用户预配置期间在BroadWorks和Webex之间交换的用户数据的信息,请参阅服务商用户预配置。
合作伙伴预配置检查API
预配置检查API可帮助管理员和销售团队在为软件包预配置客户或订阅者之前检查错误。 具有合作伙伴完全权限管理员角色的用户授权的用户或集成可以使用此API来确保给定客户或订阅者的程序包预配置没有冲突或错误。
API会检查此客户/订阅者与Webex上的现有客户/订阅者之间是否存在冲突。 例如,如果订阅者已预配置给其他客户或合作伙伴,如果已存在另一订阅者的电子邮件地址,或者预配置参数与Webex上已存在的内容之间存在冲突,API可能会出错。 这使您有机会在预配置前修复这些错误,从而提高预配置成功的可能性。
有关API的更多信息,请参阅: Webex批发开发人员指南
要使用API,请转至: 检查批发订阅者预配置
要访问预检查批发订阅方预配置文档,您需要登录 https://developer.webex.com/ 门户。 |
合作伙伴SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置SAML SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。 如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。 要向现有组织添加合作伙伴 SSO,则必须使用 Cisco TAC 提交申请单。 |
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
使用 Cisco TAC 提交服务请求。 TAC 必须在第三方身份提供程序和 Cisco Common Identity 服务之间建立可信的关系。 。
如果您的IdP需要passEmailInRequest
要启用的功能,请确保将此要求包含在服务请求中。 如果您不确定是否需要此功能,请联系您的IdP。上传 TAC 为您的身份提供程序提供的 CI 元数据。
配置加入模板。 对于身份验证模式设置,选择合作伙伴身份验证。 对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
在使用该模板的新客户组织中创建新用户。
验证用户是否可以登录。
合作伙伴SSO - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置OIDC SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴SSO OIDC的步骤仅适用于新创建的客户组织。 如果合作伙伴管理员尝试将现有寺庙中的默认验证类型修改为合作伙伴SSO OIDC,这些更改将不会应用于已经使用该模板加入的客户组织。 |
使用OpenID Connect IDP的详细信息向Cisco TAC提交服务请求。 以下是必填和可选IDP属性。 TAC必须在CI上设置IDP,并提供要在IDP上配置的重定向URI。
属性
必填
描述
IDP名称
有
对于OIDC IdP配置,唯一但不区分大小写的名称可以由字母、数字、连字符、下划线、斜线和点组成,最大长度为128个字符。
OAuth客户端Id
有
用于请求OIDC IdP验证。
OAuth客户端密钥
有
用于请求OIDC IdP验证。
范围列表
有
将用于请求OIDC IdP验证的范围列表,按空格分隔,例如“openid电子邮件配置文件”必须包含openid和电子邮件。
授权终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0授权终端的URL。
令牌终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0令牌端点的URL。
发现终端
不支持
用于OpenID终端发现的IdP发现端点的URL。
userInfoEndpoint
不支持
IdP的UserInfo端点的URL。
密钥设置终端
不支持
IdP的JSON Web密钥集端点的URL。
除了上述IDP属性之外,还需要在TAC请求中指定合作伙伴组织标识。
在OpenID连接IDP上配置重定向URI。
配置加入模板。 对于验证模式设置,选择使用OpenID Connect的合作伙伴验证并输入在IDP设置期间提供的IDP名称作为OpenID Connect IDP实体ID。
在使用该模板的新客户组织中创建新用户。
用户可以使用SSO身份验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。 许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用CLI在所有AS和XSP ADP接口| 启用该功能。
在AS接口上运行下列命令。 这将使AS能够发送
X-BroadWorks-Correlation-Info
SIP 标头:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
这个
enableCallCorrelationID
与Xsi-Actions应用程序关联的参数用于控制Xsi-Actions日志中包含的呼叫关联信息。 建议使用enableCallCorrelationID
在XSP ADP接口| 使用以下命令启用:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。 启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。 用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks流式预配置将消息传递用户和来自BroadWorks服务器的关联呼叫信息添加到Webex平台。 但是,不包括电话列表、非消息传递用户和非用户实体(例如,会议室电话、传真机或寻线组号码)。 开启目录同步可确保将所有呼叫实体添加到Webex平台。 |
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件同步到 Webex 云,并成为 Webex 统一呼叫和会议历史记录(显示在 Webex App 上)的一部分。 用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。 启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。 此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
AP.as.22.0.1123.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
对于 R23:
AP.as.23.0.1075.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP -
AP.xsp.23.0.1075.ap378585
如果使用 ADP -
Xsi-Events-23_2021.05_1.251.bwar
对于 R24:
AP.as.24.0.944.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
有关运行Webex for Cisco BroadWorks的先决条件必须安装的BroadWorks补丁的完整列表,请参阅“参考”部分中的BroadWorks软件要求。 |
除了修补系统外,客户端配置文件 ( config-wxt.xml
) 必须设置以下标记: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
要在统一呼叫历史记录中使用寻线组、呼叫中心和其他重定向信息,必须安装并激活以下Broadworks补丁:
对于 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
对于 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
要在统一呼叫历史记录中包含管理层-助理信息,必须安装并激活以下Broadworks补丁:
对于 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
运行Xsi-Events-24_2022.06或更高版本的ADP
除了Broadworks补丁之外,还必须为管理层-助理统一呼叫历史记录启用目录同步。
启用“呼叫历史记录”或“免打扰同步”后,Webex将为群集中的所有用户发送CTI订阅刷新请求。 这可能会持续数小时,具体取决于用户数量。 建议在同一维护时段内不要执行任何Broadworks维护活动。 |
启用呼叫历史记录(新集群)
要在新集群上启用呼叫历史记录,请参阅在Partner Hub中配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
登录 Partner Hub
admin.webex.com
。转至设置并选择现有集群。
验证集群连接是否良好。 右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
选中启用呼叫历史记录复选框。
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。 在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
分机拨号不支持统一呼叫历史记录。 使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。 有关详细信息,请参阅: Webex |查看呼叫和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。 如果您需要禁用该功能,请联系 Cisco技术支持中心(TAC)。
可视垃圾邮件指示
当呼叫呈现给被叫方时,Webex应用程序在呼叫祝酒中支持垃圾邮件呼叫的可视化指示;当BroadWorks更新为通过STIR/<UNK>框架执行主叫号码验证时,Webex应用程序在统一呼叫历史记录记录中支持垃圾邮件呼叫的可视化指示。 要使用此功能:
- 如上一节中所述启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少为AS-25_Rel_2022.12
- 此功能必须通过AS CLI激活:
- AS_CLI/System/ActivatableFeature> 激活104112
- AS_CLI/System/StirShaken> 设置启用验证true
- Broadworks必须配置为执行STIR-<UNK>签名、标记和验证,如 isco BroadWorks STIR-<UNK>签名标记和验证中所述
正确配置BroadWorks后,将在发送给Cisco客户端的INVITE请求中添加新的标题X-Cisco-CallerId- ,并将新的字段callerId 添加到通过CTI接口发送到Webex Cloud的现有呼叫历史记录事件中。 Webex设备将使用此信息在呼叫演示和被叫方的统一呼叫历史记录中提供可视垃圾邮件指示。
主叫方标识和呼叫重定向
主叫方标识
当Webex应用程序收到呼叫时,它将尝试识别主叫方,并在传入呼叫通知、呼叫中窗口以及呼叫完成后的呼叫历史记录和语音邮件中显示此信息。
Webex应用程序将尝试通过将传入电话号码与在各种来源中找到的联系人的电话号码相匹配来查找主叫号码。 Webex应用程序将按此顺序使用以下来源。 一旦它在一个来源中找到它,它就不会尝试在其他任何地方搜索。
如果在一个源中找到号码的多个实例,它不会尝试选择其中一个,在这种情况下,它不会显示任何主叫号码。 |
包含组织用户的Webex通用标识(CI)。
个人和组织联系人。 个人联系人在“联系人”标签页下可见。
本地通讯录。 在Windows - Outlook应用程序、Mac - Mac联系人、iOS - iPhone联系人、Android - Android联系人。
如果找不到与传入电话号码匹配的号码,则应用程序将使用SIP FROM标头中的显示名称(如果可用)。 否则,它将使用SIP From标头中的SIP URI的用户名部分作为最后手段。
对于远程呼叫控制(即桌面电话控制模式),使用XSI信息(使用BWKS ID或分机),从XSI事件中的远程方信息提取。 如果remote-party-info不可用,则将使用P断言标识(PAI)(如果已配置)。
呼叫重定向
在呼叫被重定向或前转的情况下,应用程序将尝试在呼叫通知和呼叫历史记录中显示主叫方是谁以及其前转方式。
呼叫前转: 显示前转呼叫的号码。
寻线组: 显示前转呼叫的寻线组的名称。
呼叫中心队列: 显示前转呼叫的队列的名称。
管理层-助理: 显示呼叫要来的管理层的姓名。
例外:
对于内部呼叫队列呼叫,当座席回呼内部方时,远程方将看不到呼叫队列的名称,但会看到呼叫他们的座席的名称。
在其他位置应答呼叫:
对于使用并发路由设置的寻线组或呼叫队列,如果另一个代理代答呼叫,代理将在呼叫历史记录的其他位置看到已应答的呼叫。 对于循序路由的寻线组或呼叫队列,或处于上溢中,如果有其他代理应答,呼叫将在呼叫历史记录中显示为未接呼叫。
共享线路显示
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。 Webex应用程序的共享线路配置与桌面电话的共享线路配置类似。 此特定功能允许您将共享线路显示分配给最终用户的Webex应用程序。
此功能使用户能够直接从Webex应用程序处理其他用户分机上的呼叫。
您只能为桌面版 Webex 应用程序配置共享线路显示。
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
无法将工作空间线路分配为共享线路。
不能同时为用户配置管理层-助理服务和共享线路。
不应将用户的主线路端口更改为共享线路。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
补丁1: 设备列表中支持Webex客户端共享线路的所有者标记
无ADP的R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
带ADP的R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
AS: RI版本Rel_2022.10_1.310
Xsi-Actions-25_2022.10
补丁2: 用于增加设备配置文件类型端口数量的补丁。 例如: 对于桌面客户端: 系统>身份/设备配置文件类型修改>业务通信器- PC: 配置文件,标准选项,端口数量:
- 如果已启用“无限制”,则无需更改
- 如果“限制到”为<10,请更改值= 10并保存以使用所有可用线路
RI版本Rel_2022.10_1.310
免打扰(DND) 同步
“免打扰(DND)同步”通过同步两个平台之间的免打扰状态,使Webex和BroadWorks之间的免打扰设置保持一致。 例如,如果用户从Webex应用程序开启DND,该状态会同步到BroadWorks呼叫设备。 因此,用户的BroadWorks注册座机在有人尝试呼叫时不会振铃。 同样,如果用户从座机设置免打扰,状态会同步到Webex应用程序。 如果没有此功能,一个平台的免打扰更新不会被另一个平台识别。
DND同步在BroadWorks群集级别应用,并且可以由合作伙伴管理员在Partner Hub中启用。
如果BroadWorks集群中有许多客户(>50个),则不支持DND同步。 在这种情况下,建议联系Cisco TAC支持工程师以获取帮助。 |
必要条件
确保将以下补丁应用于AS和XSP | <UNK> P。 仅应用BroadWorks版本的补丁。
对于发行版23:
<snipped>
- ADP应用程序: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
对于发行版24:
<snipped>
- ADP应用程序: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
应用补丁后,在AS上激活功能25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果BroadWorks集群中有多个客户(>50个),则不支持更新XSI操作、XSI事件、DAS URL、XSP| <UNK> P URL或DND同步等操作。 在这种情况下,建议联系Cisco TAC支持工程师以获取帮助。
在BroadWorks上配置设备功能按键同步。 确保电话支持“as-feature-event”事件软件包的SIP SUBSCRIBE/NOTIFY。 有关详细信息,请参阅 isco BroadWorks设备功能键同步。
启用DND同步(现有群集)
登录Partner Hub
单击设置。
单击 Cluster,然后选择相应的BroadWorks集群。
启用 打扰(DND)同步 开关。
输入您的BroadWorks用户ID,然后单击 Enable。
系统验证BroadWorks群集是否有适当的补丁以支持免打扰同步。 如果验证失败,将禁用“保存”按钮。
如果验证成功,请单击 保存。
|
启用DND同步(新群集)
您还可以在群集创建期间启用该功能。 有关详细信息,请参阅在Partner Hub中配置您的合作伙伴组织中的“配置您的BroadWorks集群”。
禁用免打扰同步
您无法自行禁用DND同步。 要禁用该功能,请使用以下信息创建工程BEMS案例:
家庭: Spark 服务
产品: Webex 呼叫 (Webex for BroadWorks)
组件: WxBW -预配置
BEMS案例必须说明对合作伙伴禁用免打扰同步。 案例必须包含 partnerId 和BroadWorks Id。
使用案例
呼叫录音
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 | 描述 | 显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 | 在建立呼叫之后自动开始录制。 用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” | 在建立呼叫之后自动开始录制。 用户可以暂停和恢复录制。 |
|
按需 | 在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。 开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 | 除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
对于 R22: AP.as.22.0.1123.ap377718
对于 R23: AP.as.23.0.1075.ap377718
对于 R24: AP.as.24.0.944.ap377718
必须打开呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
必须启用如下配置标记,才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录制功能的用户信息,请转至 help.webex.com
文章 bex| 录制您的呼叫。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。 此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。 例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。 系统会向此用户显示此分机并持续 10 秒钟。
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必须在AS和XSP | <UNK> P上启用呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
SBC 必须配置为传递 ‘
x-broadworks-correlation-in
' SIP 属性(在应用程序服务器之间)。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。 您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
输入 *68 以保留呼叫
输入 *88 以取回呼叫
插入
插入服务通常用于呼叫中心环境或其他可能需要立即协助或干预的情况。
启用插入服务后,指定的用户或主管可以通过发起特定命令或使用电话或通信设备上的专用按键或按键组合进入活动呼叫。 一旦发出插入请求,系统将与正在进行的呼叫建立连接,允许授权人员以活动参加者的身份收听对话或加入呼叫。
插入服务在各种情况下都很有用。 在呼叫中心设置中,主管或培训师可以通过实时收听客户服务代表的呼叫来监控和指导他们。 如有必要,如果代表遇到困难,他们可以干预以提供指导或接通电话。 在紧急情况或关键讨论中,经授权的人员可以快速加入正在进行的对话以提供协助或做出重要决策。
在适用于插入的Webex应用程序中,我们会收到呼叫转换为会议的通知。 NOTIFY中没有其他信息(call-info或conference-info)是什么类型的会议,因此我们可以用不同的方式来处理。
发生插入时,双方之间会建立三方呼叫。 引入以下术语:
主管: 主管是指监督和管理客户服务代理或呼叫中心代表团队的人员。 在呼叫插入的背景下,主管通常能够监控和干预正在进行的客户呼叫。 他们可以使用呼叫监控工具或软件来侦听呼叫、为代理提供指导并确保质量控制。 主管的角色可能涉及培训代理、解决客户问题和优化团队绩效。
客户: “客户”是指与公司或组织合作以获取产品、服务或支持的个人或实体。 在呼叫插入的背景下,客户是指与客户服务代理拨打或接听电话的人员。 客户可能会在通话期间寻求帮助、信息或解决问题。 呼叫插入功能允许主管或授权人员加入客户与座席之间正在进行的呼叫。
代理: 代理(也称为客户服务代表或呼叫中心代理)是负责处理客户互动并通过电话或其他通信渠道提供支持或协助的人员。 代理接受过培训,能够处理客户咨询、解决问题、处理交易并提供积极的客户体验。 在呼叫插入的背景下,座席是在电话呼叫期间直接与客户通话的个人。 必要时,座席可以通过呼叫插入从主管处获得指导或反馈。
移动设备本机呼叫升级为会议
移动本机呼叫升级到会议具有两个独特的功能:
新的推送通知
本地呼叫中的移动用户现在可以通过点击新的推送通知切换到Webex应用程序。 当您启动本机呼叫屏幕时,屏幕上会显示新的推送通知,点击通知将直接转至Webex应用程序呼叫中屏幕。
如果您使用Webex Go或移动网络运营商(MNO)使用Cisco呼叫控制进行移动电话呼叫,您将在移动电话呼叫期间看到Webex通知。
将移动呼叫移至会议
当您正在与某人通话时,您可能希望将该通话转移到会议中,以使用某些高级会议功能,例如视频、共享或白板。 或者邀请其他人加入讨论并转至会议。
BroadWorks要求
可激活功能25239
带有XSP ADP的R23|:
AS补丁AP.AS.23.0.1075.ap383064
XSP| <UNK> P补丁AP.xsp.23.0.1075.ap383064
补丁AP.platform.23.0.1075.ap383064
带ADP的R23:
AS补丁AP.AS.23.0.1075.ap383064
具有Xsi-Actions-23、Comm -23版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R24:
作为补丁: AP.as.24.0.944.ap383064
具有Xsi-Actions-24、Comm -24版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R25:
AS RI版本Rel_2022.08_1.354
具有Xsi-Actions-25、Comm -25 > 2022.08_1.350和NPS版本> 2022.08_1.350
支持将呼叫移至会议的URI拨号配置
NS UrL拨号策略
定义Webex.com的规则以通过I-SBC路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC的NS路由NE
示例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS路由配置文件
已将Url拨号策略实例添加到相应的路由配置文件
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
为NetworkURL呼叫使用NS路由
在混合AS模式下启用NS路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks支持E911紧急服务呼叫。 借助此功能,紧急呼叫会路由到公共安全应答点(PSAP),然后公共安全应答点可以将紧急服务定向到主叫方的位置。 要使用此功能,您必须将Webex for Cisco BroadWorks与E911紧急呼叫提供商集成。
使用以下Webex文章配置对E911紧急呼叫服务的支持:
Webex for BroadWorks中的E911紧急呼叫—使用以下受支持的E911提供程序之一,使用本文在Webex for Cisco BroadWorks中配置E911紧急呼叫:
带宽
内部
RedSky
紧急呼叫免责声明—如果您有位置服务,可以在Webex应用程序上将“紧急服务免责声明”窗口配置为包含用户在登录时更新其位置的选项。
自定义和预配置客户端
用户下载并安装桌面版或移动版Webex通用应用程序(有关下载链接,请参阅Webex应用程序平台)。 用户验证后,客户端会在Webex云上注册消息传递和会议,检索其品牌信息,发现其BroadWorks服务信息,并从BroadWorks应用程序服务器(通过XSP| <UNK> P上的DMS)下载其呼叫配置。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。 您可以在控制中心中为客户端配置品牌、消息传递和会议参数。 您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。 客户端通过XSP ADP上的设备管理服务从应用程序服务器下载配置XML文件|。
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
对于您正在预配置的每个客户端:
下载并解压特定客户端的 DTAF zip 文件。
在 System(系统)> Resources(资源)> Identity/Device Profile Types(身份/设备档案类型)处将 DTAF 文件导入 BroadWorks
打开新添加的设备配置文件进行编辑,然后:
输入XSP ADP| 场FQDN和设备访问协议。
选中支持远程用户信息复选框。 桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根据环境修改模板(见下表)。
保存该档案。
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
姓名 | 描述 |
编解码器优先级 | 配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS | 配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 | 配置 RTP 音频和视频的端口范围 |
SIP 选项 | 配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义Webex应用程序的外观方案
合作伙伴自定义—合作伙伴管理员可以应用适用于合作伙伴组织和/或合作伙伴管理的客户的高级定制自定义。 请参阅配置高级定制定制。
客户定制-如果合作伙伴允许客户应用自己的品牌定制,客户管理员可以按照将贵公司的品牌添加到Webex中的程序操作。
用户激活门户使用您为客户端定制添加的相同徽标。 |
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以按照“添加反馈和帮助站点URL”的步骤操作,该步骤可以在上述两篇品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
您必须在Control Hub中配置所有XSP| <UNK> P服务和合作伙伴组织,然后才能执行此任务。
1 | 在 BroadWorks 中分配服务: |
2 | 在控制中心中验证客户组织和用户: |
用户测试
1 | 将 Webex 应用程序下载到两台不同的计算机上。 |
2 | 在这两台机器上以测试用户登录。 |
3 | 进行测试呼叫。 |
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。 每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
使用 API 创建 Webex 帐户
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
不使用可信电子邮件分配集成的 IM&P(流式预配置)。 用户提供并验证电子邮件地址以创建 Webex 帐户
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。 这些API的规范可在 developer.webex.com
。 如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
这些API将拒绝批发客户。 |
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。 此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。 我们的预配置 API 向后兼容 UC-One SaaS API。 BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。 Webex 会作为后台任务执行预配置。 因此,流式预配置成功表示该预配置已开始。 不表示完成。 要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。 BroadWorks中继用户可以通过共享呼叫显示(SCA)拥有Webex for BroadWorks。 中继用户需要分配身份验证服务。 如BroadWorks中继解决方案指南第8节中所述,这允许SCA Webex外观的验证与通用中继验证分开。 无法为分配路由列表或直接路由功能的中继用户预配置Webex for BroadWorks。 |
模板的位置已从“组织设置”中的BroadWorks呼叫移至“客户列表”部分,现在称为“加入模板”。 |
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
登录Partner Hub并找到客户列表页面。
单击 View Templates(查看模板)。
选择要应用到此用户的预配置加入模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。 如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。 有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有Webex用户移至Webex for Cisco BroadWorks,请参阅下表确定要遵循的步骤。
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
|
客户组织 | 将Webex for BroadWorks附加到现有组织—组织附件(针对第一个用户)还会将Webex for BroadWorks添加到后续用户,只要他们被分配到正确的组织。 |
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) | 如果Webex for BroadWorks组织不存在(未预配置用户):
如果存在Webex for BroadWorks组织(至少预配置了一位用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此程序可将属于消费者组织或拥有自助注册帐户(免费帐户或试用帐户)的现有Webex用户移至Webex for Cisco BroadWorks。 请注意,Webex for Cisco BroadWorks组织必须存在(预配置第一个用户)。 在这种情况下,您可以使用以下选项之一移动用户:
移动用户(使用受信任的电子邮件)-使用受信任电子邮件的预配置
移动用户(使用不受信任的电子邮件)-使用不受信任的电子邮件预配置
自激活
移动用户(使用受信任的电子邮件)
如果加入模板使用受信任的电子邮件,合作伙伴管理员可以通过以下过程移动后续用户:
管理员添加用户。
用户被推送到 BroadWorks Provisioning Bridge。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击激活帐户。 用户被重定向到 Webex Consumer 门户。
用户登录到 Webex。
用户单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
移动用户(使用不受信任的电子邮件)
如果“加入”模板使用不受信任的电子邮件,则必须先验证用户的电子邮件地址。 管理员可以按照此过程移动后续用户:
管理员添加用户。
用户被自动推送到 BroadWorks Provisioning Bridge。
向用户发送包含激活链接的文本。
用户单击激活链接并输入其电子邮件地址。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击立即加入。
电子邮件地址已通过验证。
用户被重定向到登录 Webex Consumer 门户。
用户登录到 Webex。
用户必须单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
用户使用 BroadWorks 凭据登录用户访问门户 URL。
用户输入电子邮件地址。
用户被推送到 BroadWorks Provisioning Bridge。
系统向用户电子邮件地址发送自动电子邮件。
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
CI 发现用户已有 Webex 帐户。 用户必须先删除旧帐户才能继续操作。
用户被重定向到登录 Webex。
用户登录 Consumer 门户。
用户单击删除帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
将Webex for BroadWorks附加到现有组织
如果您是合作伙伴管理员,将Webex for BroadWorks服务添加到尚未与合作伙伴管理的BroadWorks企业关联的现有Webex客户组织,则客户组织管理员必须批准管理员对预配置请求的访问权限才能成功。
如果符合以下任一条件,则需要组织管理员批准:
现有客户组织有100个或更多用户
组织已验证电子邮件域
已申领组织域
如果上述条件都不是正确的,则可能会出现自动附加。
在自动附件方案中,Webex for BroadWorks订阅将添加到现有客户组织,无需向现有组织管理员或最终用户发出任何通知。 在大多数情况下,您的合作伙伴组织将获得预配置管理员权限。 但是,如果客户组织没有许可证或仅暂停/取消许可证,则您将被指定为完全权限管理员。 通过预配置管理员访问权限,您在Control Hub中对现有组织中的用户的可见性将受限。 建议您联系客户管理员并请求对组织的完全管理员访问权限。 |
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保在附加到现有组织时允许管理员邀请电子邮件(默认情况下,切换开关处于开启状态)。 |
1 | 合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。 要获取帮助,请参阅预配置客户组织。 将出现以下情况:
| ||
2 | 通过 管理员 权限,合作伙伴管理员可以完成客户预配置过程。 从上述步骤1开始,您需要重新尝试客户预配置。 但是,现在作为外部完全权限管理员,您不应该看到错误2017。 呼叫服务预配置完成后,现有客户组织将作为客户显示在Webex for BroadWorks合作伙伴组织下方。
|
组织附件条件
预配置的第一个BroadWorks订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址匹配。 否则,将创建新的客户组织。
预配置Webex for BroadWorks的现有组织中的第一个用户未预配置为管理员用户。 保留现有组织的设置和授权。
组织的现有身份验证设置优先于在Webex for BroadWorks设置模板上配置的设置。 因此,现有用户的登录方式不会发生变化。
但是,如果现有客户组织已启用基本外观方案,则在附加后,合作伙伴的高级外观方案设置将优先。 如果客户希望基本外观方案保持不变,则合作伙伴必须配置客户组织以在高级外观方案设置中覆盖外观方案。
现有组织的名称不会更改。
现有组织设置中的电子邮件阻止标记设置没有变化。 这可能会影响新预配置的用户。 根据标志的设置方式,新用户可能会或不会收到电子邮件,其中包含必须输入的代码才能完成激活。
已为连接的组织关闭受限管理模式(由合作伙伴限制模式切换设置)。
在将新用户预配置到Webex for Cisco BroadWorks组织之前,请确保完成组织附件过程(移动现有用户并更新组织标识)。
BroadWorks企业只能与一个Webex组织关联。 您无法将单个BroadWorks企业中的订阅者预配置到单独的Webex组织中。
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅关于 批准外部管理员请求的文章 help.webex.com
。
客户管理员必须向外部管理员提供完全权限管理员权限和权限。 |
客户组织管理员添加为外部管理员的电子邮件地址必须与合作伙伴管理员在Partner Hub上的加入模板中配置的电子邮件地址匹配。 在Partner Hub上以完全权限管理员身份添加来自Onboarding模板的电子邮件后,还需要将任何其他合作伙伴管理员添加为具有完全权限管理员权限的外部管理员。 |
将Webex for BroadWorks与现有组织分离
按照以下步骤将Webex for BroadWorks与现有Webex组织分离。 例如,如果您意外将Webex for BroadWorks连接到现有组织并希望删除附件。
在标准流中,从现有Webex组织中分离Webex for BroadWorks(仅标准流)将删除所有关联的订阅者数据并停用客户的Webex for BroadWorks订阅。 此外,如果这是唯一关联的订阅,您将失去对客户组织的访问权限。 在混合流中,不会修改客户订阅。 |
如果您无权访问Control Hub中的客户设置,请按照“批准外部管理员请求”要求客户管理员授予您外部管理员访问权限。
从组织中删除所有Webex for BroadWorks工作空间。 使用 a BroadWorks工作空间 API。
从组织中删除所有Webex for BroadWorks订阅者。 使用 BroadWorks订阅者 API。
从组织中删除待批准的Webex for BroadWorks用户。 例如,如果用户通过不受信任的电子邮件流程进行预配置,并且尚未输入有效的电子邮件,则用户将处于待处理状态。 遵循 使用不受信任电子邮件验证用户预配置 以删除用户。
为此客户删除BroadWorks呼叫配置。 打开客户的Control Hub实例,单击 混合,在 BroadWorks Calling 部分删除所有配置。
完成分离后,如果要将Webex for BroadWorks附加到客户,请按照预配置流程将其附加到现有客户。
另一种删除订阅者的选项,如果您不想使用删除BroadWorks订阅者API将进入BroadWorks Comm 并删除集成式IM&P受影响用户的服务。 |
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。 呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。 而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。 如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。 如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 | 登录Partner Hub并找到客户列表页面。 |
2 | 单击 View Templates(查看模板)。 选择要应用于此用户的相应加入模板。 |
3 | 在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 | 在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 | 对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
导出 - 如果您要将用户列表导出为 CSV 文件,请单击该按钮。
排除已预配置的用户 - 如果只想查看有待处理要求或错误的用户,请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。 BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。 下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 笔记 |
BroadWorks 用户 ID | 无 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。 您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 | 如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 | 如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。 此操作不受支持。 |
备用 ID | 无 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。 如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 | 登录 Partner Hub 并单击 Customers(客户)。 |
2 | 查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 | 单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 | 单击 Users(用户),然后查找并单击受影响的用户。 |
5 | 在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 | 在 配置文件选项卡中,查看 包部分,然后单击箭头(>)展开视图。 |
7 | 为该用户选择所需的软件包(基本、标准、高级或软件电话),然后单击保存。 控制中心会显示用户正在更新的消息。 |
8 | 您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。 如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。 此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。 会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。 |
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。 |
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果您要删除的用户具有管理员权限,请在删除该用户之前分配一个新管理员。 如果删除最后一个管理员,则不会自动转移管理员角色。 |
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。 此请求将删除 Webex for Cisco BroadWorks 订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。 您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。 有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
禁用服务后,流式预配置将从用户中删除Webex for Cisco BroadWorks订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。 有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 | 使用People API从组织中删除所有用户:
| ||
2 | 如果已打开目录同步,请将其禁用。 这可以通过Partner Hub或公共API完成。 要通过Partner Hub禁用目录同步: 要通过API禁用目录同步,请使用 BroadWorks企业 API的目录同步并禁用 DirSync 设置。 将删除与此组织的BroadWorks目录同步相关的所有用户。 请注意,删除用户(使用任一方法)可能需要一些时间,具体取决于用户数量。 | ||
3 | 删除所有用户后,使用删除组织 API删除组织。 |
发行管理
Partner Hub中的发行管理控件使Webex for Cisco BroadWorks服务商能够控制用户的Webex应用程序升级到最新软件的发行节奏,从而轻松管理发行。
缺省情况下,Webex应用程序使用自动升级(Cisco控制的每月发行版)。 但是,借助此功能,合作伙伴管理员可以:
通过从Cisco缺省发布计划推迟配置自定义发布计划
配置一个发布计划,并将该计划级联到他们管理的所有客户组织
为不同的客户组织分配不同的发布计划
有关发行管理的更多信息(包括如何配置和应用自定义发行计划的信息),请参阅Webex文章发行管理自定义。
重新配置系统
可按照以下方式重新配置系统:
在 Partner Hub 中添加 BroadWorks 集群
在 Partner Hub 中编辑或删除 BroadWorks
在Partner Hub中添加加入模板
在Partner Hub中编辑或删除加入模板
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 | 使用合作伙伴管理员凭证登录Partner Hub | ||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | ||
3 | 单击 View Clusters(查看集群)。 | ||
4 | 单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
| ||
5 | 您有以下选择:
集群列表会随更改更新。
|
在Partner Hub中编辑或删除加入模板
您可以在Partner Hub中编辑或删除加入模板。
1 | 使用合作伙伴管理员凭证登录Partner Hub | |||||||||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 | 单击 View Templates(查看模板)。 | |||||||||
4 | 单击要编辑或删除的模板。 | |||||||||
5 | 您有以下选择:
集群列表会随更改更新。
|
Webex 助手
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。 您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex Assistant for Meetings可免费用于高级和标准软件包会议站点和个人会议室。 该支持包括新站点和现有站点。
启用Webex Assistant for Meetings
缺省情况下为标准和高级软件包Broadworks客户启用了Webex Assistant。
合作伙伴管理员和客户组织管理员可以通过 Hub 为客户组织禁用该功能。
限制
Webex for Cisco BroadWorks存在以下限制:
仅支持高级和标准套餐会议站点和个人会议室。
隐藏式字幕转录仅支持英语、西班牙语、法语和德语。
只有组织内的用户才能通过电子邮件访问内容共享
组织外部的用户无法访问会议内容。 在同一组织内不同软件包的用户之间共享时,也无法访问会议内容。
通过高级软件包,无论是启用还是禁用Webex Assistant,都可以使用会议后文字记录。 但是,如果选择了本地录制文件,则不会捕获会议后文字记录或要点。
使用标准软件包时,“在云上录制会议”选项不可用,因此无论是启用还是禁用Webex Assistant,都无法使用会议后文字记录。 但是,如果选择了本地录制文件,即使不会捕获会议后文字记录或要点。
有关Webex Assistant的其他信息
有关如何使用该功能的用户信息,请参阅 Webex Meetings和Events中使用Webex Assistant。
禁用 Webex 呼叫
缺省情况下启用免费Webex呼叫,允许用户向任何已启用Webex的设备发起免费呼叫。 但是,如果您希望所有呼叫都使用BroadWorks基础结构,可以在加入模板中禁用Webex呼叫,这会为使用该模板的客户组织禁用该选项。
功能支持
禁用Webex 时,以下条件适用于Webex for Cisco BroadWorks用户:
用户不再在Webex应用程序上看到使用Webex呼叫作为可选呼叫选项。
用户无法向非Webex for Cisco BroadWorks用户发起或接收免费Webex呼叫。 这包括通过在搜索栏中输入其他用户的URI或电子邮件地址从Webex团队空间、呼叫历史记录、联系人发起的呼叫。
屏幕共享在BroadWorks呼叫中有效。
即使禁用了Webex Calls,Webex会议和电话在线状态仍可正常工作。
禁用Webex呼叫(新的加入模板)
在配置新的加入模板时,您可以通过选中或取消选中添加新模板向导中的禁用Cisco Webex免费呼叫复选框来配置是否启用或禁用Webex呼叫。 将为分配给模板的客户组织中的用户选择此设置。
有关配置新加入模板的详细信息,请参阅在Partner Hub中配置您的合作伙伴组织。
禁用Webex呼叫(现有加入模板)
此程序可从现有的加入模板禁用Webex呼叫。 这将对使用此模板的客户组织中的所有新用户禁用该功能。
在admin.webex.com Partner Hub。
选择。
单击查看模板,然后选择相应的加入模板。
单击 Cisco Webex免费呼叫。
单击保存。
禁用Webex呼叫(现有用户)
在加入模板上禁用此功能仅会更改分配给该模板的新用户的设置。 要为现有用户禁用Webex Call,您可以按照以下程序之一更新用户。
确保您已完成上述程序之一,以从用户被分配到的加入模板中禁用Webex Calls。 否则,以下任一程序将重新配置已启用Webex Calls的用户。 |
如果您使用流式预配置,可以执行以下操作:
打开Comm 并转至用户配置。
从用户中删除集成式IM+P 服务,然后单击 确定。
向用户添加集成式IM+P 服务,然后单击 确定。
否则,您可以使用API更新用户。
使用删除BroadWorks订阅者API删除用户。
使用 BroadWorks订阅者API 添加用户。
在呼叫中禁用视频或屏幕共享
忙灯字段/呼叫代答通知
忙灯字段(BLF)/呼叫代答通知利用BLF和定向呼叫代答功能。 当BLF受监控列表中的用户收到传入呼叫时,BLF用户会在Webex应用程序上收到音频和视觉通知。 BLF用户可以忽略或代答受监控用户的呼叫。
BLF /呼叫代答通知可帮助用户应答可能在不同位置工作的其他团队成员的呼叫。
用户还可以在“多呼叫窗口-监视列表”部分(仅限Windows,不支持Mac)中查看其BLF监控列表,以查看其Webex和非Webex团队成员的在线状态。 有关启用多呼叫的帮助,请参阅: 多呼叫窗口
Webex成员将拥有完整的Webex在线状态。 非Webex成员必须将目录同步到Webex,并且他们只有“未知”和“呼叫中”状态(振铃状态将触发呼叫代答对话框)。
非Webex用户的在线状态限制:
非CI Broadworks用户不支持 ,即使他们位于BLF列表中。
没有Webex云授权或计算机帐户类型(工作空间)的CI用户仅显示“通话中”和“未知”在线状态。 没有活动、振铃等状态。
BLF监测列表中的非Webex用户,如果在Webex客户端启动之前或处于离线状态时发起呼叫,将显示为“未知”在线状态。
断开连接意味着重新连接时,所有非Webex呼入状态都将重置为“未知”。
如果来自BLF的非Webex用户召开呼叫,他们将继续显示为“通话中”。
要求
确保在BroadWorks上应用以下补丁。 仅安装适用于您的发行版的补丁:
对于 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
对于 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是XSP| <UNK> P:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
如果您使用的是ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
对于 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
确保在Webex应用程序上启用了以下配置标记:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此标记为可选)
您必须在AS上为团队电话激活功能101642增强型Xsi机制:
AS_CLI/System/ActivatableFeature> activate 101642
启用 X-BroadWorks-Remote-Party-Info
在AS上使用以下CLI命令,因为某些SIP呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
确保将以下服务分配给用户:
为所有用户分配定向呼叫代答服务
为用户设置忙灯字段
对XSP的任何引用都包括XSP或ADP。 |
在BroadWorks上配置忙灯字段
合作伙伴管理员可以使用以下程序为用户设置忙灯字段。
登录BroadWorks Comm 。
对于所选用户,请转至客户端应用程序并配置忙灯字段。
添加要监控的BLF列表的URL。
使用搜索参数查找用户并将用户添加到受监控的用户列表。
单击 确定。
Slido 集成支持
Webex for Cisco BroadWorks支持将Webex应用程序与 Slido 集成。
Slido 是一种易于使用的受众参与工具。 此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。 当Slido 集成到Control Hub组织时,用户可以将该Slido 应用程序添加到Webex应用程序中的会议中。 此项集成可为会议提供问与答和投票功能。
有关如何与Webex应用程序一起部署和使用Slido 的其他信息,请参阅 Webex应用程序Slido 集成。
Webex在线状态: 在日历会议中
当您在Outlook客户端中接受约会、临时会议或非Webex会议的会议时,您的Webex在线状态将显示为“在日历会议中”。 此在线状态可让您的同事知道您已参与其他工作,并且响应可能会延迟。
要启动此功能:
导航到Windows上的设置选项卡或Mac上的首选项选项卡的常规选项卡。
选中 在日历会议中时显示 复选框。
对于已启用Outlook在线状态集成的用户,Webex中的“在日历会议中”映射到Outlook中的“忙碌”。 |
注意事项
要使此功能正常工作,您必须同时运行Webex应用程序和Outlook客户端。
我们目前正在努力支持Outlook中的“显示为在其他地方工作”选项,以在Webex中不显示用户为“在日历会议中”。
如果用户在当前参加日历会议时选择禁用“在日历会议中显示”,则在会议结束前不会更新其在线状态。 这将需要客户端重新启动以进行取货。
自动应答(带提示音)
通过自动按提示应答,用户可以从Contact Center等第三方应用程序发起呼叫,并通过桌面上的Webex应用程序自动路由呼叫。 当Webex应用程序对另一方振铃时,用户会听到特定声音,通知他们呼叫正在连接。
对于Webex for Cisco BroadWorks用户,要使用此功能:
仅主线路显示支持该功能
Webex应用程序必须是主线路显示
必须启用 %ENABLE_AUTO_ANSWER_WXT% 标签
如果用户还具有共享呼叫显示(例如,座机配置为辅助线路显示之一),则只要将共享呼叫显示配置为不接收来电,则主显示仍支持该功能。 这可以通过在BroadWorks上为所有共享呼叫显示配置以下三种条件之一来实现:
在共享呼叫显示配置中禁用“点击拨号”呼叫 的所有显示提示-这是推荐的方法
或
必须对所有共享呼叫显示禁用此位置 的“允许终止”功能或
或
所有共享呼叫显示的位置都被禁用
增加容量
XSP| <UNK> P场
我们建议您使用容量规划器来确定建议增加订户数量所需的额外XSP| <UNK> P资源数量。 对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
扩展专用场: 将一个或多个XSP| <UNK> P服务器添加到需要额外容量的场。 安装并激活与场现有节点相同的应用程序和配置。
添加专用场: 添加一个新的专用XSP| <UNK> P场。 您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
添加专业场: 如果您遇到特定服务的瓶颈,可以为此创建单独的XSP| <UNK> P场,并考虑本文档中列出的共驻要求。 如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。 如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在XSP| <UNK> P上管理经过mTLS验证的Web应用程序的这些证书:
Webex 云中我们的信任链证书
您的XSP| <UNK> P的HTTP服务器接口证书
信任链
您可以从Control Hub下载信任链证书,并在初始配置期间将其安装在XSP| <UNK> P上。 我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP| <UNK> P必须向 bex出示公开签名的服务器证书。 当您首次获得接口时,系统会为接口生成一个自签名证书。 该证书自该日期起一年内有效。 必须使用公开签名的证书替换自签名证书。 您负责在证书过期前申请新证书。
受合作伙伴模式限制
受合作伙伴模式限制是一个 Partner Hub 设置,合作伙伴管理员可以将其分配给特定的客户组织,以限制客户管理员可以在 Control Hub 中更新的组织设置。 为给定的客户组织启用此设置后,该组织的所有客户管理员(无论其角色授权)都无法访问 Control Hub 中的一组受限控件。 只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级别的设置,而不是角色。 但是,该设置会限制应用该设置的组织中的客户管理员的特定角色授权。 |
客户管理员访问
应用受合作伙伴限制模式时,客户管理员会收到通知。 登录后,他们将在屏幕顶部的 Control Hub 标题下看到一个通知横幅。 横幅通知客户管理员受限模式已启用,他们可能无法更新某些呼叫设置。
对于组织中启用了受合作伙伴模式限制的客户管理员,Control Hub 访问级别由以下公式确定:
(Control Hub 访问)=(组织角色授权)-(受合作伙伴模式限制)
限制
如果为客户组织启用了按合作伙伴限制的模式,则该组织的客户管理员无法访问以下 Control Hub 设置:
在用户视图中,以下设置不可用:
管理用户按钮变为灰色。
手动添加或修改用户 - 没有手动或通过 CSV 添加或修改用户的选项。
申领用户 - 不可用
自动分配许可证 - 不可用
目录同步- 无法编辑目录同步设置(此设置仅适用于合作伙伴级别管理员)。
用户详细信息—“名字”、“姓氏”、“显示名称”和“主要电子邮件”*等用户设置可编辑。
重设软件包 - 没有重设软件包类型的选项
编辑服务 - 没有编辑为用户启用之服务(例如,消息、会议、呼叫)的选项
查看服务状态 - 无法查看混合服务或软件升级通道的完整状态
主工作号码 - 该字段为只读。
在帐户视图中,以下设置不可用:
公司名称为只读。
在组织设置视图中,以下设置不可用:
域 - 访问为只读。
电子邮件 - “阻止管理员邀请电子邮件”和“电子邮件区域选择”设置为只读性质。
验证 - 没有用于编辑验证和 SSO 设置的选项。
在呼叫菜单中,以下设置不可用:
呼叫设置 - 应用程序选项呼叫优先级设置为只读性质。
呼叫行为 - 设置为只读性质。
位置 > PSTN - 本地网关和 Cisco PSTN 选项已隐藏。
在 SERVICES 下,迁移和已连接 UC 服务选项被禁止。
启用“受合作伙伴限制”模式
合作伙伴管理员可以使用以下程序启用受合作伙伴模式限制为给定的客户组织(默认设置为启用)。
登录Partner Hub (https://admin.webex.com)并选择 客户。
选择相应的客户组织。
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
如果合作伙伴为客户管理员删除受限管理员模式,客户管理员将能够执行以下操作:
|
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户轻松查看和更新软件包信息。 此功能使合作伙伴能够获得所有客户的聚合视图,其中包括以下详细信息:
按套餐(软电话、基本版、标准版、高级版)列出的用户总数
按软件包趋势排列的用户(每日/每周/每月)
客户(带分配的软件包数)
有关如何使用 Partner Analytics 的完整详细信息,请参阅 Webex 文章Partner Hub 中 Webex for Wholesale 和 Webex for Broadworks 软件包的分析。
计费报告API
开发人员专用Webex提供可用于每月账单报告的公共API。 合作伙伴管理员可以使用这些API创建、列出、获取和删除账单报告。 下表列出了API、所需的访问类型以及角色要求。
计费API | 目的 | 访问类型 | API的角色要求 (管理员至少需要其中一个角色) |
---|---|---|---|
创建 BroadWorks账单报告 | 用于生成账单报告。 | 写入权限 |
|
列出 BroadWorks计费报告 | 用于列出可查看的报告。 | 读取访问 |
|
获取 BroadWorks账单报告 | 用于获取生成报告的副本。 | 读取访问 |
|
删除 BroadWorks账单报告 | 用于删除生成的报告。 | 写入访问 |
|
计费字段
下表列出了生成的报告中包含的字段。
字段 | 描述 |
---|---|
经销商名称 | 合作伙伴名称或合作伙伴组织标识 |
计费Id | 合作伙伴唯一计费标识符或C号码 |
sp企业标识 | 服务商为订阅方的企业提供的唯一标识符。 |
内部 | 客户内部试用状态(是/否) |
userId | BroadWorks上的订阅者的用户ID |
subscriberId | Webex中存在问题的订阅者的唯一标识符 |
自激活 | 可/不可 |
第一开始日期 | 预配置订阅者的日期。 |
计费开始日期 | 本月开始计费的日期 |
计费结束日期 | 帐单在本月结束的日期 |
套餐 | 正在充电的套餐类型 |
数量 | 计费的按比例数量。
|
|
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。 如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。 请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。 在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
应用程序服务器能否访问预配置 URL?
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。 否则,您将无法在身份验证服务XSP| <UNK> P上创建信任锚,因此来自Partner Hub的测试mTLS连接不成功。 |
XSP ADP接口| 公开访问吗?
使用的端口是否正确? 您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议。
验证服务接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议,特别注意:
- 确保您已在所有XSP ADP之间共享| <UNK> SA密钥。
- 确保在所有XSP ADP上向Web容器提供了AuthService URL|。
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。 XSP| <UNK> P要求您输入TLS密码的IANA名称格式。 本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
如果您将mTLS与身份验证服务配合使用,Webex客户端证书是否已加载到您的XSP| <UNK> P/ADP信任存储中? 应用程序(或接口)是否配置为需要客户端证书?
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
登录到 Webex 应用程序。
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。 您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
客户端已成功通过所需的 Webex 微服务。
用户已成功通过身份验证。
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。 这是移动客户端的最佳选项。 如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。 有关更多信息,请参阅在哪里可以找到 Webex 的支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
检查 Webex 证书链是否作为信任定位点安装。
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。 当许可证使用量超出许可证允许量时,会出现此消息。 可以忽略此消息。
疑难解答指南
有关Webex for Cisco BroadWorks疑难解答的详细信息,请参阅《 bex for Cisco BroadWorks疑难解答指南》。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。 将 SP 无法解决的问题上报给 TAC。 BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
上报策略
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
自支持的资源
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
Webex 应用程序用户可以直接从客户端发送反馈或日志。 日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。 例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
用户电子邮件地址(如果特定用户遇到问题)
客户端版本(如果问题有通过客户端注意到的症状)
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > | UC-One SaaS | 适用于 Cisco BroadWorks 的 Webex |
---|---|---|
云 | Cisco UC-One 云 (GCP) | Webex 云 (AWS) |
客户端 | UC-One: 移动、桌面 前台、主管 | Webex: 移动、桌面、Web |
主要技术差异 | 通过 Broadsoft Meet 技术提供的会议 | 通过 Webex Meetings 技术提供的会议 |
早期现场试用 | 过渡环境,测试版客户端 | 生产环境,GA 客户端 |
用户 ID | BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 | Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 | 用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 | 用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 | 您的 OSS/BSS 系统和 转售商门户 | 您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 | 由 Cisco Operations 进行一次性设置 | 由 Cisco Operations 进行一次性设置 |
客户/企业激活 | 转售商门户 | Control Hub 首次用户注册时自动创建 |
用户激活选项 | 自助注册 在 BroadWorks 中设置外部 IM&P
| 在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP| <UNK> P服务接口 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 | 下载并安装 Webex。 有关详细信息,请参阅 Webex | 下载应用程序。 |
2 | 运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 | 输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 | 根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。 所有数据在传输中和静止时都会加密。 有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
Xsi-Actions URL
Xsi-Events URL
CTI 接口 URL
身份验证服务 URL
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex | 从 | 通过 | 由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为 SP 提供) | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为用户提供) | 用户 | 用户激活门户 | 有 |
名 | BroadWorks,通过 API | Webex API | 有 |
姓 | BroadWorks,通过 API | Webex API | 有 |
主要电话号码 | BroadWorks,通过 API | Webex API | 有 |
移动电话号码 | BroadWorks,通过 API | Webex API | 有 |
主要分机 | BroadWorks,通过 API | Webex API | 有 |
BroadWorks 服务商 ID 和群组 ID | BroadWorks,通过 API | Webex API | 有 |
语言 | BroadWorks,通过 API | Webex API | 有 |
时区 | BroadWorks,通过 API | Webex API | 有 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。 此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 | 部分删除 | 全部删除 |
---|---|---|
BroadWorks 用户 ID | 有 | 有 |
电子邮件 | 不支持 | 有 |
名 | 不支持 | 有 |
姓 | 不支持 | 有 |
主要电话号码 | 有 | 有 |
移动电话号码 | 有 | 有 |
分机号 | 有 | 有 |
BroadWorks 服务商 ID 和群组 ID | 有 | 有 |
语言 | 不支持 | 有 |
用户登录和配置检索
Webex 验证
Webex 身份验证是指用户通过任何一种 Webex 支持的身份验证机制登录 Webex 应用程序。 ( BroadWorks身份验证 将单独承保。) 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(独立)IdP URL | Webex | 用户浏览器 |
用户凭据 | 用户浏览器 | 标识提供程序(已有用户 ID) |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
BroadWorks 验证
BroadWorks 验证是指用户使用其 BroadWorks 凭据登录 Webex 应用程序。 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL | Webex | 用户浏览器 |
品牌信息和 BroadWorks URL | Webex | 用户浏览器 |
BroadWorks 用户凭据 | 用户通过浏览器(由 Webex 提供的品牌登录页面) | Webex |
BroadWorks 用户凭据 | Webex | BroadWorks |
BroadWorks 用户档案 | BroadWorks | Webex |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
登录期间BroadWorks密码过期通知
此功能增强了登录过程,并基于以下基础控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks验证并通过UAP登录的BWKS用户Wexbex不会收到其密码即将过期或由于密码已过期而无法登录的通知。 通过此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并提示剩余天数,并建议用户联系合作伙伴,或按照登录屏幕上的忘记密码链接重置密码。
- 如果密码已过期且BroadWorks“enforcementPasswordChangeOn ”中的配置设置为true,则会抛出错误“不正确的用户名和密码”,但现在借助此功能,错误消息已增强: 尝试登录失败。 提供的用户ID和密码组合与我们的记录不匹配,或者您的密码需要更新。 请重试,或联系您的管理员更新密码。 错误代码100006
控制登录流程:
- 合作伙伴可通过启用“w4bwks-password- -fail-login”设置来限制登录。 此设置“可由Cisco根据合作伙伴的请求启用。 如果BroadWorks密码已过期,broadworks“enforcementPasswordChangeOn ”中的配置设置为false,启用了“w4bwks-password- -fail-login”设置后会出现错误,表明密码已在x天前过期,如果禁用设置服务,则允许登录。 默认情况下,该设置被禁用。
合作伙伴可以将登录页面上的忘记密码链接配置为高级自定义功能的一部分。 合作伙伴通常会将链接配置为将用户导航至合作伙伴门户以进行密码管理和密码重置。
此功能仅在密码即将过期或已经过期时改善已激活用户登录期间的用户登录体验。 此功能不会处理当用户登录Webex应用程序时密码过期的情况。用户在下次登录时将收到密码过期通知。 |
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
注册 | 客户端 | Webex |
组织设置,包括 BroadWorks URL | Webex | 客户端 |
BroadWorks JWT 令牌 | BroadWorks 通过 Webex | 客户端 |
BroadWorks JWT 令牌 | 客户端 | BroadWorks |
设备令牌 | BroadWorks | 客户端 |
设备令牌 | 客户端 | BroadWorks |
配置文件 | BroadWorks | 客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
SIP 信令 | 客户端 | BroadWorks |
RTP 媒体 | 客户端 | BroadWorks |
SIP 信令 | BroadWorks | 客户端 |
RTP 媒体 | BroadWorks | 客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
HTTPS REST 消息传递和在线状态 | 客户端 | Webex |
HTTPS REST 消息传递和在线状态 | Webex | 客户端 |
SIP 信令 | 客户端 | Webex |
RTP 媒体 | 客户端 | Webex |
SIP 信令 | Webex | 客户端 |
RTP 媒体 | Webex | 客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序与Webex集成。 该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准(http://oauth.net/2/)。 OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。 注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
|
组织名称
组织名称取决于您使用的预配置模式:
企业模式—组织名称与spEnterpriseId完全匹配。
服务商模式—组织名称是spEnterpriseId的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写和特殊字符。
BroadWorks 软件要求
我们期望服务商使用最新的BroadWorks补丁和独立发行(RI)应用程序“最新补丁”。 以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。 某些补丁可能有附加的 CLI 要求。 |
版本 R22
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要将V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音功能所需的补丁 | ||
流式预配置所需的补丁 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | NPS验证代理需要 | |
具有CI令牌验证的身份验证服务需要 | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
统一呼叫历史记录必填 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | 目录同步必需 | |
配置应用程序服务器 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 如果使用 ADP... | 挂机状态( )和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | Unified Messaging Server (UMS)需要 | |
流式预配置必需 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 挂机状态( )和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅《 bex for Cisco BroadWorks配置指南》。
用户预配置和激活流程
预配置描述将用户添加到 Webex。 激活包括 Webex 中的电子邮件验证和服务分配。 |
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。 如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。 此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 | 描述 |
---|---|
1 | 您可以向客户进行服务报价和接单。 |
2 | 您可以在系统中处理客户订单并为客户进行预配置。 |
3 | 服务预配置系统会触发 BroadWorks 的预配置。 概括地说,此步骤会创建企业和用户。 然后它会为每个用户分配必要的服务和号码。 其中一项服务是外部 IM&P。 |
4 | 此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。 (IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 | 如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。 图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。 步骤 1 和步骤 5 是用户活动。 图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。 客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。 以下是一些备用的 SAML SSO 登录流程:
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。 在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
该流程将继续执行两个图中的其余步骤。
此流程中未使用 SSO 令牌。
SAML SSO Webex 身份验证:
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
此时,将调用 Webex 的备用 SAML SSO 登录流程。
用户交互
登录
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。 CI 重定向到 IDP,向用户显示登录页面。(服务商可将此登录页面品牌化。)
用户输入 BroadWorks 凭据。
Broadworks 通过 IDP 对用户进行身份验证。 成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。 客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
您可以下载并安装 Webex 应用程序。
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
在 Webex 登录屏幕上输入您的电子邮件地址。 单击下一步。
通常,会将您重定向至一个服务商品牌化的页面。
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
输入您的 BroadWorks 密码。
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
最初的 50 个测试用户以外的所有用户都将被收费。
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
必须在 Webex Control Hub 中指定内部测试组织。 这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
登录 Partner Hub 并选择客户。
选择相应的客户。
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
mp3
wav - 按以下格式支持 WAV 文件: PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- AS
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅 “软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅 “合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。 在您的环境中的XSP| <UNK> P上运行的通知推送服务器,用于将呼叫通知推送到FCM和APNS。 请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- 古巴
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “订阅者”)
- 大型企业
- 最终用户的集合(参阅 “组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 完全限定的域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。 它是电话或传真机的插件或模拟电话系统的插件。 它提供挂机/摘机指示(循环关闭)。 由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。 也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP 实体的本机地址称为 Jabber 标识符或 JID localpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅 “企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅 捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- 服务质量
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。 有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅 “运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URL
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
配置服务(为身份验证服务使用 mTLS)
以下程序将替换在Webex for Cisco BroadWorks XSP| <UNK> P主题中的程序。 只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。 如果您在同一XSP ADP服务器上运行多个Webex组织|,则必须执行这些程序。 否则,它们是可选项。
如果您没有在同一XSP| <UNK> P服务器上运行多个Webex组织,建议对身份验证服务进行CI令牌验证(使用TLS)。 有关如何配置身份验证服务和其他服务的详细信息,请参阅在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务。 |
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 mTLS)
BroadWorks长效令牌由XSP| <UNK> P上托管的身份验证服务生成并验证。
要求
托管身份验证服务| XSP ADP服务器必须配置mTLS接口。
XSP| <UNK> P必须共享用于加密/解密BroadWorks长效令牌的相同密钥。 将这些密钥复制到每个XSP| <UNK> P是一个手动过程。
XSP| <UNK> P必须与NTP同步。
配置概述
XSP| <UNK> P的基本配置包括:
部署身份验证服务。
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
在XSP ADP之间生成和共享| <UNK> SA密钥。
向 Web 容器提供 authService URL。
在XSP ADP上部署身份验证服务|
在与Webex一起使用的每个XSP| <UNK> P上:
激活
/authService
路径上的身份验证服务应用程序(您必须使用此路径):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
配置令牌持续时间
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
生成并共享 RSA 密钥
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。 |
选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。
在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
使用合作伙伴管理员帐户登录控制中心。
转至 下载 Webex CA 证书以将
,然后单击CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。将证书链拆分为两个证书-
combinedcertchain2023.txt
。打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可选)运行帮助UpdateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot
,webexclientroot2023
,webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要四个条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看接口。要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 实际上,第一个
true
使用 TLS 保护接口(在需要时创建服务器证书),第二个true
则强制接口要求进行客户端证书身份验证(它们都是 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此例中,mTLS (Client Auth Req = true) 已在下列位置启用: 192.0.2.7
端口 444
。 TLS 已在下列位置启用: 192.0.2.7
端口 443
。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
并运行get
命令以查看正在运行的应用程序。要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 应用程序名称在此枚举。 这个
true
(在该命令中)会启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用以下命令检查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
对于配置,您可以在 CTI 接口和相关配置中重新加入主要文档流程。
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。 这意味着Webex将提供客户端证书,并且XSP| <UNK> P必须对其进行验证。 要信任此证书,请使用Webex CA证书链在XSP| <UNK> P(或代理)上创建信任锚。 可通过 Partner Hub 下载证书链:
转到设置 > BroadWorks Calling。
单击“下载证书”链接。
部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
Webex 向代理出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
XSP 向 Webex 出示公开签发的服务器证书。
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去12个月内此文档的更改历史记录。
日期 | 版本 | 更改的描述 | |
---|---|---|---|
2024年5月2日 | 2-115 |
| |
2024年4月10日 | 2-114 |
| |
2024年3月27日 | 2-113 |
| |
2024年3月22日 | 2-112 |
| |
2024年3月7日 | 2-111 |
| |
2024年2月24日 | 2-110 |
| |
2024年2月20日 | 2-109 |
| |
2024年2月7日 | 2-108 |
| |
2024年1月25日 | 2-107 |
| |
2024年1月23日 | 2-106 |
| |
2024年1月10日 | 2-105 |
| |
2023年12月20日 | 2-104 |
| |
2023年12月13日 | 2-103 |
| |
2023年12月12日 | 2-102 |
| |
2023年12月8日 | 2-101 |
| |
2023年11月8日 | 2-100人 |
| |
2023年10月25日 | 2-99岁 |
| |
2023年9月13日 | 2-98 |
| |
2023年9月4日 | 2-97 |
| |
2023年8月8日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023年5月24日 | 2-92 |
| |
2023年5月10日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023年5月4日 | 2-89岁 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023年3月11日 | 2-85 |
| |
2023年3月10日 | 2-84 |
| |
2023年3月7日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023年2月15日 | 2-81 |
| |
2023年2月10日 | 2-80 |
| |
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。 这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。 这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
适应未来: 到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
两全其美: 在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
希望添加 BroadWorks Calling 的中小规模现有客户。
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。 Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。 我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# | 要求 | 笔记 | ||
---|---|---|---|---|
1 | 补丁当前BroadWorks R22或更高版本 | |||
2 | 用于XSI、CTI、DMS和authService的XSP ADP| | Webex for Cisco BroadWorks| 专用XSP ADP | ||
3 | 用于NPS的单独XSP| <UNK> P,可与使用NPS的其他解决方案共享。 | 如果您有现有协作部署,请查看有关XSP| <UNK> P和NPS配置的建议。 | ||
4 | 为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |||
5 | 为 Webex 与CTI 接口的连接配置了 mTLS。 | 其他应用程序不需要 mTLS。 | ||
6 | 用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
| 对于受信任的电子邮件: 我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件: 使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。 管理员可能需要更改用户的电子邮件设置,以允许域 | ||
7 | 适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |||
8 | BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 | 如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 | ||
9 | IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 | 请参阅“准备网络”部分。 | ||
10 | XSP ADP上的TLS v1.2配置| | |||
11 | 对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。
| 请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。 本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。 我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
联系您的帐户团队,成为 Cisco 合作伙伴。 您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。 在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
配置您的 BroadWorks 系统以便与 Webex 集成。 (请参阅本文档中部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP| <UNK> P 上配置服务。)
使用 Partner Hub 将 Webex 连接到 BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
使用 Partner Hub 准备用户预配置模板。 (请参阅本文档中 部署Webex for Cisco BroadWorks >配置您的加入模板 。)
通过预配置至少一位用户,测试并加入一个客户。(请参阅部署 Webex for Cisco BroadWorks > 配置测试组织。)
|
术语
我们尽力减少本文档中使用的行话和首字母缩略词,并且会在每个术语首次使用时予以说明。(如果某个术语在上下文中没有解释,请参阅 Webex for Cisco BroadWorks 参考资料 > 术语。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。 订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
用户可以主持并加入 Webex 会议。
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
用户可以共享在线状态(状态)。 他们可以选择自定义在线状态或客户端计算在线状态。
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
用户向 BroadWorks 或 Webex 进行身份验证。
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。 使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。 当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本软件包包含呼叫、消息传递和会议功能。 它包含“统一空间”会议和个人会议室(PMR)会议的100名参加者。 (**请参阅下面的注意例外情况)。 在此软件包中,会议的持续时间最多可达40分钟。
“标准”软件包
该软件包还包含基本软件包中的所有内容,例如“统一空间”会议和个人会议室(PMR)会议中最多有100名参加者。
PMR 会议中的屏幕共享最初只是由会议主持人拥有的一种角色,但主持人可以将其“主讲者角色”传递给任何选择的会议参加者,并且只有主持人可以重新获得主讲者角色,当前主持人无需将其传递给他们。
“高级”软件包
此软件包包含标准软件包中的所有内容,加上“统一空间”会议中最多300名参加者和个人会议室(PMR)中最多1000名参加者。
允许任何会议出席者在 PMR 会议内共享屏幕。
比较软件包
收费标准 | 呼叫 | 消息传递 | 统一空间会议 | PMR 会议 |
---|---|---|---|---|
软件电话 | 包含 | 不包含 | 无 | 无 |
基本 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
标准 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
高级服务 | 包含 | 包含 | 300 名参加者 | 1000 个参加者 |
基本用户的Unified Space Meeting限制为每个Unified Space Meeting有100名参加者,除非该空间还包括分配到“标准”或“高级”软件包的用户,在这种情况下,限制将根据主持人用户软件包增加。 |
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。 例如,用户通过“会议”或“安排”按钮从空间发起会议。 “PMR会议”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。 这些会议使用专用URL(例如: cisco.webex.com/ /roomOwnerUserID)。 |
消息传递和会议功能
请参阅下表了解基本、标准和高级软件包的PMR会议功能支持差异。
会议功能 | 基本软件包支持 | 标准软件包支持 | 高级软件包支持 | 条评论 |
---|---|---|---|---|
会议持续时间 | 40分钟或以下 | 无限 | 无限 | |
桌面共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的桌面共享。 标准 — 只允许 PMR 会议主持人共享桌面。 高级 — 任何 PMR 会议参加者都可以共享桌面。 |
应用程序共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的应用程序共享。 标准 — 只允许 PMR 会议主持人共享应用程序。 高级 — 任何 PMR 会议参加者都可以共享应用程序。 |
多方聊天 | 有 | 有 | 有 | |
白板 | 有 | 有 | 有 | |
密码保护 | 有 | 有 | 有 | |
Web 应用程序 - 无下载或插件(访客体验) | 有 | 有 | 有 | |
支持与 Webex 设备配对 | 有 | 有 | 有 | |
发言权控制(静音一人/全部驱逐) | 有 | 有 | 有 | |
持久会议链接 | 有 | 有 | 有 | |
会议站点访问 | 有 | 有 | 有 | |
通过 VoIP 加入会议 | 有 | 有 | 有 | |
锁定 | 有 | 有 | 有 | |
主讲人控制 | 不支持 | 不支持 | 有 | |
远程桌面控制 | 不支持 | 不支持 | 有 | |
参加者人数 | 100 | 100 | 1000 | |
在系统中本地保存录制文件 | 有 | 有 | 有 | |
在云端录制 | 不支持 | 不支持 | 有 | |
录制 - 云存储 | 不支持 | 不支持 | 每个站点10GB | |
录制文件转录 | 不支持 | 不支持 | 有 | |
会议安排 | 有 | 有 | 有 | |
允许通过外部集成进行内容共享 | 不支持 | 不支持 | 有 | 基本-任何PMR会议参加者的内容共享。 标准 — 只允许 PMR 会议主持人共享内容。 高级 — 任何 PMR 会议参加者都可以共享内容。 |
允许更改 PMR URL | 不支持 | 不支持 | 有 | 基本—用户可以从Webex站点修改PMR URL。 合作伙伴和组织管理员可以从Control Hub修改URL。 标准 — PMR URL 只能由合作伙伴和组织管理员从 Partner Hub 中进行更改。 高级 — 用户可以从 Webex 站点修改 PMR URL。 合作伙伴和组织管理员可以从 Partner Hub 修改 URL。 |
会议实时流(例如在 Facebook、Youtube 上) | 不支持 | 不支持 | 有 | |
让其他用户代表自己安排会议 | 不支持 | 不支持 | 有 | |
添加候补主持人 | 有 | 不支持 | 有 | |
应用程序集成(例如 Zendesk、Slack) | 取决于集成 | 取决于集成 | 有 | 请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 | 有 | 有 | 有 | |
与 Google Calendaring for G Suite 集成 | 有 | 有 | 有 | |
Webex帮助中心在以下位置发布Webex的功能和面向用户的文档: help.webex.com
。 阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。 与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
Zendesk —仅高级版
Slack —仅高级版
Microsoft Teams for Calling—所有软件包均支持
Office 365 Calendaring —标准版或高级版
Google Calendaring for G Suite —标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。 有关如何部署VDI基础设施的详细信息,请参阅适用于虚拟桌面基础设施(VDI)的Webex部署指南。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6寻址。
适用于控制中心的 Pro Pack
适用于控制中心的 Pro Pack 附加服务为您的管理员、信息安全专业人员和合规官员提供安全性、合规性和分析方面的高级功能,可以和您的软件集成在一起。
这些附加服务仅适用于标准软件包和高级软件包。
有关详细信息,请参阅用于Control Hub的Pro Pack帮助页面。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。 路线图项目不具有任何约束力。 Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 站点时区,请在下列用户的预配置请求中指定 timezone
参数:
组织中第一个为标准软件包预配置的用户。
组织中第一个为高级软件包预配置的用户。
组织中第一个为基本软件包预配置的订阅者。
一般限制
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
当前 Webex 客户端不能为“白标”。
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。 设计就是如此。 我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和限制
有关Webex for Cisco BroadWorks产品的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。 这些限制代表包含消息传递与文件在内的最大存储空间。
基本: 每个用户 2 GB,为期 3 年
标准:每个用户 5 GB,为期 3 年
高级: 每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。 例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。 只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。 您可以在“空间策略”中找到有关个别团队空间的所有者的信息。 有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。 存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。 请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。 您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可使用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
预配置到新合作伙伴组织的第一个用户将自动分配给完全权限管理员和完全权限合作伙伴管理员角色。 该管理员可以使用上述文章分配其他角色。 |
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。 接下来,您将创建“自行激活模板”,以代表通过这些系统提供的套件或软件包。 然后即可为客户或订阅者进行预配置。
# | 典型任务 | SP | Cisco |
---|---|---|---|
1 | 合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 | ● | |
2 | 在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 | ● | |
3 | 在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) | ● | |
4 | 准备用于集成的BroadWorks环境(AS、XSP| <UNK> P修补程序、防火墙、XSP| <UNK> P配置、XSI、AuthService、CTI、NPS、XSP| <UNK> P上的DMS应用程序) | ● | |
5 | 开发预配置集成或流程 | ● | |
6 | 准备 GTM 材料 | ● | |
7 | 迁移或预配置新用户 | ● |
体系结构
图中内容
客户端
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。 客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。 Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。 我们希望能够支持第三方电话。
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。 您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。 您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。 您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
面向公众的XSP| <UNK> P,适用于Webex for Cisco BroadWorks: (此框表示一个或多个XSP| <UNK> P场,可能以负载平衡器显示。)
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。 这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
将目录发布到 Webex 客户端。
面向公众的XSP| <UNK> P,运行NPS:
主机呼叫通知推送服务器: 环境中XSP | <UNK> P上的通知推送服务器。 它连接着您的应用程序服务器和 NPS 代理。 代理向 NPS 提供短效令牌,以授权向云服务发送通知。 这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
应用程序服务器:
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
将用户档案推送到 BroadWorks
OSS/BSS: 用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。 Webex 微服务支持一系列完整的 Webex 协作功能:
Cisco Common Identity (CI) 是 Webex 内的标识服务。
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
用户预配置 API
服务商配置
使用 BroadWorks 凭据的用户登录
相关微服务的 Webex Messaging 框。
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP| <UNK> P架构注意事项
面向公众的XSP ADP服务器| Webex for Cisco BroadWorks中的角色
您的环境中面向公众的XSP| <UNK> P为Webex和客户端提供以下接口/服务:
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。 (请参阅本文档中的“在 Partner Hub 中配置 BroadWorks 集群”。) 对于每个集群,只能为每个接口提供一个 URL。 如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP| <UNK> P架构
我们要求您使用单独的专用XSP| <UNK> P实例或场来托管NPS(通知推送服务器)应用程序。 您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。 但是,您可能无法在托管NPS应用程序的同一XSP| <UNK> P上托管Webex for Cisco BroadWorks所需的其他应用程序。
出于以下原因,我们建议您使用专用XSP| <UNK> P实例/场来托管Webex集成所需的应用程序
例如,如果您提供UC-One SaaS,我们建议为Webex for Cisco BroadWorks创建新的XSP| <UNK> P场。 这样,在迁移订阅者时,这两项服务可独立运行。
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP| <UNK> P场上,则您有责任监控使用情况,管理由此产生的复杂性,并计划扩大的规模。
Cisco BroadWorks系统容量规划器假设专用的XSP |ADP场,如果您将其用于配置计算,则可能不准确。
除非另有说明,专用Webex for Cisco BroadWorks XSP| <UNK> P必须托管以下应用程序:
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS)—可选。 并非必须专门为Webex for Cisco BroadWorks部署单独的DMS实例或场。 您可以使用用于UC-One SaaS或UC-One 的相同DMS实例。
呼叫设置网页视图(TLS)—可选。 只有当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要呼叫设置网页视图(CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。 为支持该要求,我们建议使用以下选项之一:
(标有选项1的示意图)所有应用程序的一个XSP|ADP实例或场,在每台服务器上配置了两个接口: 用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
(标有选项2的示意图)两个XSP|ADP实例或场,一个具有用于CTI的mTLS接口,另一个具有用于其他应用程序(如AuTHService)的TLS接口。
XSP| <UNK> P复用 如果您现有的XSP| <UNK> P场符合上述建议的架构(选项1或2),并且负载较轻,则可以复用现有的XSP| <UNK> P。 您需要验证现有应用程序和 Webex 的新应用程序要求之间没有互相冲突的配置要求。 两个主要注意事项为:
由于XSP| <UNK> P有很多应用程序,并且这些应用程序的置换数量很大,因此可能会存在其他未知冲突。 因此,XSP| <UNK> P的任何潜在复用都应在实验室中使用预期配置进行验证,然后再进行复用。 |
在XSP ADP上配置NTP同步|
部署需要对与Webex一起使用的所有XSP| <UNK> P进行时间同步。
将 ntp
安装OS和安装BroadWorks软件之前的程序包。 然后,您可以在XSP ADP软件安装期间配置NTP|。 请参阅 “BroadWorks 软件管理指南”了解更多详细信息。
在XSP | <UNK> P软件的交互式安装期间,您可以选择配置NTP。 继续如下操作:
如果安装程序询问
Do you want to configure NTP?
,输入y
。如果安装程序询问
Is this server going to be a NTP server?
,输入n
。如果安装程序询问
What is the NTP address, hostname, or FQDN?
,输入 NTP 服务器或公共 NTP 服务的地址,例如,pool.ntp.org
。
如果您的XSP| <UNK> P使用无提示(非交互式)安装,安装程序配置文件必须包含以下Key=值对:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| <UNK> P身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。 这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。 较特殊的设置会始终覆盖较为一般的设置。 如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
XSP| <UNK> P必须使用CA签名证书向客户端验证自身,证书中的公用名或使用者备用名称与XSI接口的域部分匹配。
Xsi 接口必须支持 TLSv1.2 协议。
Xsi 界面必须使用符合以下要求的密码套件。
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
例如,以下密码符合要求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| <UNK> P CLI要求密码套件使用IANA命名规范,如上所示,而不是openSSL规范。 |
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。 请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。 您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个XSP| <UNK> P
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,它必须透明地处理多个XSP| <UNK> P服务器与Webex for Cisco BroadWorks云和客户端之间的流量分布。 在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。 您可以使用通配符证书,但我们不建议使用。
面向互联网的XSP| <UNK> P服务器
如果直接公开Xsi接口,请使用DNS将流量分配到多个XSP| <UNK> P服务器。
有关此体系结构的注意事项:
需要两个记录才能连接到XSP| <UNK> P服务器:
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS配置为将XSP| <UNK> P URL解析为HTTP负载平衡器,并且负载平衡器配置为通过反向代理重定向到XSP| <UNK> P服务器。
Webex 连接到您提供的 URL 时不会遵循重定向,因此该配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
合作伙伴/服务商预配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。 Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。 合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
客户/企业订购和预配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。 此过程会作为用户/订阅者预配置的一部分自动进行。 BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。 当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
用户/订阅者订购和预配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
使用受信任电子邮件的流式预配置
不使用受信任电子邮件的流式预配置
用户自行预配置
API 预配置
使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。 此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。 配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。 订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。 |
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
分机拨号
分机拨号功能支持允许Webex for Cisco Broadworks用户使用与同一企业内主电话号码类似的分机拨打其他用户。 这对于没有<UNK>号码的用户特别有用。
在预配置期间,用户的分机作为用户的分机存储在Webex目录中。 对于BroadWorks呼叫,分机会显示在Webex应用程序的所有呼叫发起方法区域和用户档案的分机字段中。 Webex for Cisco BroadWorks通过位置拨号代码和分机的组合,支持同一组内的用户与同一企业不同组内的用户之间的仅分机呼叫。 但是,不支持仅使用分机的两个企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户预配置分机:
Cisco BroadWorks用户
将公共API设置为“扩展”
扩展参数应作为API调用的一部分显式传递。 对于配置了位置拨号代码(LDC)的企业/组,分机参数应为LDC和“分机号码”的组合。
流式或自我激活设置
将自动从BroadWorks检索扩展和LDC(如果适用)。
仅BroadWorks呼叫用户或实体
使用位置拨号代码(LDC)和分机号码的组合,通过目录同步从BroadWorks自动同步。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理分机 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 分机号需要作为参数传递 |
流通 | 自动从BroadWorks检索的分机 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 通过目录同步同步的分机 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 通过目录同步同步的分机 |
BroadWorks 电话列表 | 企业、组或个人电话列表 | 目录同步 | 不适用 |
必要条件
支持此功能所需的客户端版本为42.11或更高版本。
将分机和位置拨号代码添加到2022年2月版本23或更高版本的XSI和预配置适配器中的补丁,作为其中一部分:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI命令在AS上启用报头X-BroadWorks-Remote-Party-Info,此SIP呼叫流程是分机拨号功能支持所需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,还在合作伙伴级别为所有Webex for Cisco Broadworks合作伙伴提供应用程序呼叫选项优先级设置。 使用此设置,合作伙伴可以从Partner Hub控制所有受管客户的呼叫优先级设置。 客户的应用程序呼叫选项优先级设置也可以从Control Hub在客户级别上进行修改。
当Webex for Cisco Broadworks用户通过上述任何设置方法新预配置分机时,应用程序呼叫选项优先级设置将分机作为Partner Hub和Control Hub中的第二选项。
对于所有现有预配置的组织,分机选项将在应用程序呼叫选项优先级设置中处于隐藏状态(缺省情况下)。 这将不会在Webex应用程序中用户的音频/视频呼叫选项中显示分机。
以下是让现有客户看到分机呼叫选项的选项:
如果合作伙伴希望向其所有受管客户组织提供分机号作为呼叫选项之一,建议合作伙伴管理员在Partner Hub中将该分机号从隐藏移至可用。 这将允许受管客户组织继承其合作伙伴的设置。
如果合作伙伴希望在呼叫选项中为特定客户组织提供分机,建议合作伙伴管理员在Control Hub中将该分机从隐藏移至可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,消除了从BroadWorks的组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个组电话列表同步多达30K个联系人,并使其与单独发布的企业电话列表增加的30K联系人数量持平。
每个组织的所有外部联系人的总上限为20万,这将适用于单个BroadWorks企业中的企业和组电话列表之和。 例如,支持具有30K的企业电话列表和每个30K的5个组电话列表的BroadWorks企业(每个组织总共18万个)。 但是,如果有6个组电话列表,每个组电话列表均为30K,则不支持此操作(总计21万)。
此功能可应要求提供。 请联系您的客户团队以启用该功能。
|
启用该功能后,DirSync服务将开始在Webex联系人服务中将BroadWorks组电话列表联系人同步为每个组联系人专用存储。
在预配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。 用户与Webex目录中的BroadWorks组的关联允许Webex应用程序在联系人服务组存储中为用户的特定组执行联系人搜索。
此功能要求在Webex中使用BroadWorks企业组标识预配置Webex for BroadWorks订阅者。
可以通过以下方法为Cisco BroadWorks用户预配置BroadWorks企业组标识:
适用于Cisco BroadWorks 用户的 Webex
将公共API设置为“spEnterpriseGroupId”
BroadWorks企业组标识应在API调用的spEnterpriseGroupId参数中显式传递。
流式或自我激活设置
将自动从BroadWorks检索BroadWorks企业组标识。
仅BroadWorks呼叫用户或实体
不适用。 无需为这些用户同步BroadWorks企业组标识。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理企业组标识 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 需要将BroadWorks企业组标识作为参数spEnterpriseGroupId传递 |
流通 | 自动从BroadWorks检索BroadWorks企业组标识 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 不适用 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 不适用 |
BroadWorks 电话列表 | BroadWorks组电话列表中的联系人 | 目录同步 | 组联系人存储在与特定组关联的Webex联系服务中 |
BroadWorks企业电话列表 | 企业或个人电话列表中的联系人 | 目录同步 | 不适用 |
必须在迁移之前更新公共API。 在此API完成之前无法完成迁移。应在API调用的spEnterpriseGroupId参数中显式传递BroadWorks企业组标识 https://developer.webex.com/docs/api/changelog#2023-march 在启用该功能后以及下一次目录同步后,企业用户组也将显示在Control Hub中。 在此阶段,在Control Hub中可视化Webex for BroadWorks的组纯粹是信息性的。 合作伙伴和客户管理员不应对Control Hub中的组或组成员资格进行任何修改,因为这些更改不会反映回BroadWorks。 Control Hub中的组管理旨在供将采用即将推出的联系人管理API的合作伙伴使用。 |
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。 相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论是运行UC-One SaaS还是BroadWorks ,首选迁移策略都是部署新的专用XSP| <UNK> P,以便与Webex for Cisco BroadWorks集成。 您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
建议的文档订阅
Webex帮助中心文章(在help.webex.com上)有订阅选项,当文章更新时,您可以通过该选项接收电子邮件通知。
我们建议您订阅以下文章,以确保不会错过影响网络连接的关键更新。 要订阅,请转至以下每个链接,在启动的文章中,单击订阅按钮。
我们建议您至少订阅上述列表。 但是,其他文档下列出的大多数Webex文章和文档都有订阅选项。 要显示该选项,文章必须显示在help.webex.com上。
文档登陆页面没有订阅选项。 |
其他文档
有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
为Webex for Cisco BroadWorks自带PSTN解决方案—此解决方案允许服务商预配置他们拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
Webex for Cisco BroadWorks配置指南—介绍如何配置Webex for Cisco BroadWorks的Webex应用程序。
- Webex for Cisco BroadWorks设备集成指南—介绍如何加入和服务室操作系统和MPP设备。
Webex for Cisco BroadWorks疑难解答指南—包含Webex for Cisco BroadWorks的疑难解答信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点来了解有关Webex for Cisco BroadWorks的更多信息:
Webex for Cisco BroadWorks文档—登录页面列出了面向Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选Webex文章。
Webex for Cisco BroadWorks的新功能—阅读最新发布的功能以及即将推出的功能。
已知问题和限制—阅读有关我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。 角色用于为Partner Hub和Control Hub中的设置分配管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参考cisco.com上的Cisco BroadWorks站点获取描述如何部署解决方案Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
服务商提供的Webex—该登录页面包含了从服务商处购买Webex服务的Webex应用程序用户的入门信息和常用文章链接。
Webex帮助中心—使用help.webex.com上的搜索功能搜索其他描述Webex应用程序和Webex Meetings功能的Webex文章。 您可以搜索用户或管理员文章。
开发人员文档
Webex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API的应用程序的开发人员提供信息。
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
多少个XSP| <UNK> P? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP| <UNK> P CLI参考 本文档 |
客户和用户预配置 | 您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。 基本、标准、高级或软件电话。 | 本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) | 您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
您打算从哪种规模入手? 可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
与您的Cisco客户经理/销售代表合作,调整您的XSP规模|ADP基础结构,根据Cisco BroadWorks系统容量规划程序和NICisco BroadWorks系统工程指南。
Webex如何与您的XSP | <UNK> P建立MTLS连接? 直接到DMZ中的XSP| <UNK> P,还是通过TLS代理? 这将影响您的证书管理和您用于接口的 URL。 (我们不支持与网络边缘建立未加密的 TCP 连接。)
客户和用户预配置
哪些用户预配置方法最适合您?
使用受信任电子邮件的流式预配置: 在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。 无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。 因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。 这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。 我们还建议您将其复制到“备用 ID”属性中。
不使用受信任电子邮件的流式预配置: 如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
用户自行预配置: 此选项不要求在 BroadWorks 中分配 IM&P 服务。 您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。 随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
通过 API 进行 SP 受控预配置: Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
预配置要求
下表总结了每种预配置方法的要求。 除这些要求外,您的部署还必须满足本指南中描述的一般系统要求。
设置方法 | 要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) | 当用户满足要求并且您打开 式IM+P 服务时,Webex预配置API会自动将现有BroadWorks用户添加到Webex。 您可以通过Webex上的加入模板分配两个流(受信任的电子邮件或不受信任的电子邮件)。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
用户自行预配置 | 管理员为现有的BroadWorks用户提供用户激活门户的链接。 用户必须使用BroadWorks凭证登录门户并提供有效的电子邮件地址。 验证电子邮件后,Webex将获取其他用户信息以完成预配置。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
通过API的SP控制预配置 (受信任或不受信任的电子邮件) | Webex公开了一组公共API,使您能够将用户预配置构建到现有工作流程和工具中。 有两个流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
支持的语言区域设置
在设置期间,在 BroadWorks 中分配给第一个设置的管理员用户的语言将自动分配为该客户组织的默认区域设置。 此设置确定该客户组织下用于激活电子邮件、会议和会议邀请的默认语言。
支持(ISO-639-1)_(ISO-3166)格式的五个字符语言区域设置。 例如,en_US对应于English_UnitedStates。 如果只请求了两个字母的语言(使用ISO-639-1格式),服务将通过将请求的语言与模板中的国家/地区代码(即“requestedLanguage_国家/地区代码”)组合,生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用的默认合理区域设置。
下表列出了支持的区域设置,以及将两个字母的语言代码转换为五个字符的区域设置的映射,用于在没有五个字符的区域设置的情况下。
支持的语言区域设置 (ISO-639-1)_(ISO-3166) | 如果只有两个字母的语言代码可用… | |
---|---|---|
语言代码(ISO-639-1)** | 使用默认的合理区域设置(ISO-639-1)_(ISO-3166) | |
en_美国 en_AU en_GB en_CA | en | en_美国 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cscs | cs_CZ |
da_丹麦 | da | da_丹麦 |
de_de | de | de_de |
hu_胡 | hu | hu_胡 |
id_标识 | 标识 | id_标识 |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_韩国 | ko | ko_韩国 |
es_es es_一氧化碳 es_MX | es | es_es |
nl_NL | nl | nl_NL |
nb_否 | 编号 | nb_否 |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | roRO | ro_RO |
zh_快递 之 家 zh_台湾 | zh | zh_快递 之 家 |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Webex会议站点不支持区域设置es_ <UNK> 、id_ <UNK> 、nb_ <UNK>和 pt_ <UNK> 。 对于这些区域设置,Webex Meetings站点将仅使用英语。 如果站点不需要/无效/不受支持的区域设置,则英语是站点的缺省区域设置。 此语言字段在创建组织和Webex Meetings站点时适用。 如果帖子或订阅者的API中没有提到任何语言,则模板中的语言将用作默认语言。 |
定制
合作伙伴管理员可以使用高级定制自定义 Webex 应用程序查找合作伙伴管理的客户组织的方式。 合作伙伴管理员可以自定义以下设置,以确保 Webex 应用程序反映其公司品牌和标识:
公司徽标
浅色模式或深色模式的唯一配色方案
自定义的支持 URL
有关如何自定义外观方案的详细信息,请参阅配置高级外观方案自定义。
|
正在加载模板
加入模板可让您定义在Webex for Cisco BroadWorks上自动预配置客户和关联订阅者的参数。 您可以根据需要配置多个加入模板,但当您加入客户时,该模板仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。 使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。 随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
您可以使用预配置 API(请参阅 Webex for Cisco BroadWorks API 文档)或通过 Partner Hub(请参阅在 Partner Hub 中更改用户软件包),更改特定订阅者的软件包,而不使用此缺省设置。
您无法从 BroadWorks 中更改订阅者的软件包。 集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
BroadWorks 系统的配置方式会影响流式预配置。 如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用使用流式预配置所需的 BroadWorks 补丁。 有关详细信息,请参阅使用流式预配置所需的补丁。 |
验证模式
确定订阅者在登录Webex时如何进行验证。 您可以使用“加入”模板中的身份验证模式设置分配该模式。 下表列出了一些选项。
此设置不会对登录用户激活门户产生影响。 登录门户的用户必须输入其在BroadWorks上配置的BroadWorks用户ID和密码,无论您如何在加入模板上配置身份验证模式。 |
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 | BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
有关具有 BroadWorks 直接身份验证功能的 SSO 登录流程的更多详细信息,请参阅 SSO 登录流程。 |
使用BroadWorks验证进行UTF-8编码
通过BroadWorks验证,我们建议您为验证标头配置UTF-8编码。 UTF-8解决了使用特殊字符的密码可能引起的问题,即Web浏览器无法正确编码字符。 使用UTF-8编码的Base 64编码报头可解决此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
国家
创建模板时必须选择国家/地区。 对于使用Common 模板预配置的所有客户,将自动将此国家/地区指定为组织国家/地区。 此外,组织所在国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。
站点的缺省全球呼入号码将根据组织所在国家/地区设置为电话域中定义的第一个可用拨入号码。 如果在电话域中定义的拨入号码中找不到组织的国家/地区,将使用该位置的缺省号码。
S号 | 地点 | 国家或地区代码 | 国家或地区名称 |
---|---|---|---|
1 | 美洲地区 | +1 | 美国,ca |
2 | 亚太地区 | +65 | 新加坡 |
3 | 澳大利亚和新西兰 | +61 | 澳大利亚 |
4 | 欧洲、中东及非洲 | +44 | 英国 |
5 | 欧元 | +49 | 德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商? 在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。 您可以有多个模板,因此可以有多个预配置 URL。 这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。 这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。 如果是这样,您可以选择保留用于在UC-One SaaS上预配置用户的系统级URL,并覆盖迁移到Webex for Cisco BroadWorks的企业。 您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
使用预配置服务URL配置应用程序服务器中详细说明了与此决定相关的配置选项。
预配置适配器代理
为了提高安全性,预配置适配器代理允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间进行流式预配置。 代理连接创建端到端TCP隧道,在AS和Webex之间中继流量,因此无需AS直接连接到公共互联网。 对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。 有关详细信息,请参阅 isco BroadWorks预配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。 如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者都必须拥有BroadWorks许可证和主号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。 如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。 这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将BroadWorks管理员载入Webex for Cisco BroadWorks。 您只能加入主号码和/或分机号的BroadWorks呼叫用户。 如果您使用流式预配置,还必须为用户分配集成IM&P服务。 |
网络服务器和软件要求
最低版本为 R22 的 BroadWorks 实例。 有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。 有关更多信息,请参阅 BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
BroadWorks 实例应当至少包含以下服务器:
具有上述 BroadWorks 版本的应用程序服务器 (AS)
网络服务器 (NS)
档案服务器 (PS)
满足以下要求的面向公众的XSP| <UNK> P服务器或应用程序交付平台(ADP):
身份验证服务 (BWAuth)
XSI Actions 和 XSI Events 接口
DMS(设备管理 Web 应用程序)
CTI 接口(计算机电话集成)
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。 需要系统级管理员来帮助查找企业。
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。 在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。 有关XSP ADP规模的更多信息,请参阅《Cisco BroadWorks系统工程指南》|。
Webex 应用程序平台
要下载英文版Webex应用程序,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex应用程序在以下位置可用:
Windows PC/笔记本电脑
使用 MacOS 的 Apple PC/笔记本电脑
iOS (Apple store)
Android (Play Store)
Web浏览器(转至 https://teams.webex.com/)
本地化版本
要下载本地化版本的Webex应用程序,请使用以下链接之一:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
Cisco IP 电话:
带多平台固件的 Cisco IP Phone 6800 系列
带多平台固件的 Cisco IP Phone 7800 系列
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
我们像其他 BroadWorks 集成那样支持第三方电话。 但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
适配器:
Cisco ATA 191 多平台模拟电话适配器
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳机:
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
协作室操作系统设备:
Webex Room和Room Kit系列
Webex Desk 系列
Webex Board 系列
设备集成
有关如何为Webex for Cisco BroadWorks载入和服务协作室操作系统和MPP设备的详细信息,请参阅Webex for Cisco BroadWorks的 集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以支持作为呼叫客户端的Webex应用程序。 他们与用于 UC-One SaaS 的 DTAF 文件相同,但用于 Webex 应用程序的是新 config-wxt.xml.template
用于Webex应用程序的文件。
要下载最新的设备配置文件,请转至应用交付平台 下载 站点获取最新的DTAF文件。 这些下载适用于ADP和XSP。
客户端名称 | 设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型: 连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型: 连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型: Business Communicator - PC DTAF: 配置文件: |
标识/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配使用上述设备配置文件之一的标识/设备配置文件,才能使用Webex应用程序发起呼叫。 配置文件提供允许用户发出呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的自行激活代理或Cisco TAC提出服务请求,以便为您的Cisco身份提供程序联合帐户预配置Cisco OAuth。
对各自的功能使用以下请求标题:
XSP | <UNK> P AuthService配置'以在XSP | <UNK> P上配置服务。
“用于验证代理设置的NPS配置”将NPS配置为使用验证代理。
用于CI用户UUID同步的CI User UUID Sync。 有关此功能的更多详细信息,请参阅: Cisco BroadWorks支持CI UUID。
配置BroadWorks以启用Cisco Billingfor BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。 如果令牌在使用前已过期,您可以提出其他请求。
如果您已获得Cisco OAuth身份提供程序凭证,请完成新的服务请求以更新凭证。 |
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您将需要由知名证书颁发机构签名并部署在面向公众的XSP| <UNK> P上的安全证书。 这些将用于支持与XSP ADP服务器的所有入站连接的TLS证书验证。|
这些证书应包含您的XSP| <UNK> P公共完全限定域名作为使用者通用名称或使用者备用名称。
部署这些服务器证书的确切要求取决于您面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:
支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
将公开签发的服务器证书加载到代理中。
代理向 Webex 出示此公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
内部CA签名证书可以加载到XSP| <UNK> P。
XSP| <UNK> P将此内部签名的服务器证书提交给代理。
代理信任签署XSP ADP服务器证书的内部| <UNK> 。
DMZ中用于TLS传递代理或XSP| <UNK> P的TLS证书要求
公开签名的服务器证书将加载到XSP | <UNK> P中。
XSP| <UNK> P向Webex出示公开签名的服务器证书。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。 可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了下面这三种情况下的证书要求:
(选项)TLS 桥接代理的 TLS 证书要求
Webex 向代理出示公开签发的客户端证书。
代理信任签发客户端证书的 Cisco 内部 CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
内部证书的CN必须是
bwcticlient.webex.com
。
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。 如果是桥接代理,您可能会被迫使用内部CA签署代理提交给XSP| <UNK> P的客户端证书。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
应用程序服务器的 ClientIdentity包含代理提交给XSP |ADP的内部签名客户端证书的CN。
(选项)DMZ中的TLS直通代理或XSP| <UNK> P的证书要求
Webex向XSP ADP出示Cisco内部CA签名| 客户端证书。
XSP| <UNK> P信任签署客户端证书的Cisco内部CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签发的XSP | <UNK> P服务器证书也会加载到XSP | <UNK> P中。
XSP| <UNK> P将公开签名的服务器证书提交给Webex。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
应用程序服务器 Identity 包含由Webex提交给XSP| <UNK> P的思科签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅: Webex for Cisco BroadWorks的网络要求。 本文包含配置防火墙入口和出口规则所需的IP地址、端口和协议列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。 有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。 本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 | 信息相关性 |
---|---|
信息式 | |
信息式 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 | 不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP| <UNK> P冗余。 当XSP| <UNK> P或站点因计划维护或计划外原因而无法使用时,Webex服务和应用程序可以转移到合作伙伴提供的另一个XSP| <UNK> P或站点以完成请求。
网络拓扑
Broadworks XSP| <UNK> P可以直接部署在互联网上,也可以驻留在由负载平衡元素(例如F5 BIG-IP)显示的DMZ中。 为了提供地理冗余,XSP| <UNK> P可以部署在两个(或更多)数据中心中,每个数据中心都有一个负载平衡器,每个数据中心都有一个公共IP地址。 如果XSP| <UNK> P位于负载平衡器后面,则Webex微服务和应用程序只会看到负载平衡器的IP地址,而Broadworks似乎只有一个XSP| <UNK> P,即使后面有多个XSP| <UNK> P。
在下面的示例中,XSP| <UNK> P部署在两个站点A和站点B上。每个站点的负载平衡器之后都有两个XSP| <UNK> P。 站点A的LB1之后为XSP| <UNK> P1和XSP| <UNK> P2,站点B的LB2之后为XSP| <UNK> P3和XSP| <UNK> P4。 只有负载平衡器显示在公共网络上,而XSP | <UNK> P位于DMZ专用网络中。
Webex 云服务
DNS 配置
Webex云微服务必须能够找到用于连接到Xsi接口、身份验证服务和CTI的Broadworks XSP| <UNK> P服务器。
Webex云微服务将对配置的XSP执行DNS A/AAAA查找|并连接到返回的IP地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。 如果返回多个 IP 地址,将选中列表中的第一个 IP。 当前不支持 SRV 查找。
例如: 合作伙伴的DNS A记录,用于发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器。
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
故障转移
当Webex微服务向XSP| <UNK> P/负载平衡器发送请求失败时,可能会发生以下几种情况:
如果故障是由于网络错误(例如: TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
如果返回错误代码(HTTP 5xx),Webex微服务会将IP标记为已阻止,并立即路由到下一个IP。
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP位于阻止列表中时,将不会包含在向XSP| <UNK> P发送请求时要尝试的地址列表中。 经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。 如果操作成功,相应的 IP 地址将从已阻止列表中删除。
状态
可以在Control Hub中查看Webex云服务与XSP| <UNK> P或负载平衡器的连接状态。 在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
XSI 操作
XSI 活动
验证服务
加载页面时或者在输入更新期间,连接状态会更新。 连接状态如下:
绿色: 可以使用 A 记录查找中的某个 IP 访问接口时。
红色: A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到XSP| <UNK> P,并受XSP| <UNK> P接口可用性的影响:
登录 Webex 应用程序
刷新 Webex 应用程序令牌
不受信任的电子邮件/自助激活
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex应用程序可访问XSP ADP上的X 服务接口(XSI-Actions和XSI|-Events)和设备管理服务(DMS)服务。
要查找XSI服务,Webex应用程序为以下对象执行DNS SRV查找 _xsi-client._tcp.<webex app xsi domain>
。 SRV指向为XSP| <UNK> P主机或XSI服务的负载平衡器配置的URL。 如果SRV查找不可用,Webex应用程序将恢复为A/AAAA查找。
SRV可以解析到多个A/AAAA目标。 但是,每个A/AAAA记录只能映射到一个IP地址。 如果DMZ中的负载平衡器/边缘设备后面有多个XSP| <UNK> P,则需要将负载平衡器配置为保持会话持续性,以将同一会话的所有请求路由到同一XSP| <UNK> P。 我们强制执行此配置,因为客户端的XSI事件信号必须转至用于建立事件通道的同一XSP| <UNK> P。
在示例1中,Webex-app-XSP ADP.example.com的| <UNK> /AAAA记录不存在,也不需要。 如果您的DNS要求必须定义一个A/AAAA记录,则只应返回一个IP地址。 无论如何,仍必须为Webex应用程序定义SRV。 如果Webex应用程序使用解析到多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终会向未建立事件通道的XSP| <UNK> P发送信号。 这会导致信道被毁,并且会造成更多的内部流量,从而损害您的XSP| <UNK> P群集性能。 由于Webex云和Webex应用程序在A/AAAA记录查找中有不同的要求,因此您必须为Webex云和Webex应用程序使用单独的FQDN来访问您的XSP| <UNK> P。 如示例中所示,Webex云使用记录 |
示例1 —多个XSP| <UNK> P,每个都在单独的负载平衡器
在本例中,SRV指向多倍于A记录,每个A记录指向不同站点的不同负载平衡器。 Webex应用程序将始终使用列表中的第一个IP地址,仅在第一条记录关闭时移至下一条记录。
以下为 SRV 记录示例。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| XSI 接口的客户端发现 |
SRV |
|
| XSI 接口的客户端发现 |
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
示例2—一个负载平衡器后面有多个XSP| <UNK> P(具有TLS桥)
对于初始请求,负载平衡器选择随机XSP| <UNK> P。 该XSP| <UNK> P返回Webex应用程序在未来的请求中包含的cookie。 对于未来的请求,负载平衡器使用cookie将连接路由到正确的XSP| <UNK> P,确保事件通道不会断开。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| 负载平衡器 |
A | LB.example.com |
| 负载平衡器的IP地址(XSP| <UNK> P位于负载平衡器之后) |
DMS URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。 将解析URL中的主机,Webex应用程序将对主机执行DNS A/AAAA查找,以连接到托管DMS服务的XSP| <UNK> P。
例如: DNS A记录,用于通过Webex应用程序发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器,以便通过DMS下载配置文件:
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
Webex应用程序如何查找XSP| <UNK> P地址
客户端尝试使用以下DNS| 查找XSP ADP节点:
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。 从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
客户端执行 SRV 查找,以找到 _xsi-client._tcp。<xsi domain="">
如果SRV查找返回一个或多个A/AAAA目标:
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。 此操作的第一步是执行步骤1中列出的相同DNS查找过程-这一次请求从其配置文件中查找%XSI_ROOT_WXT% 参数中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
故障转移
登录期间,Webex App 会对 _xsi-client._tcp.<xsi domain=""> 执行 DNS SRV 查找,构建主机列表,然后依次根据 SRV 优先级和权重连接到其中某个主机。 连接的主机将成为所有后续请求的选定主机。 随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。 在第一个请求之后发送的所有请求都包含HTTP响应中返回的cookie,因此负载平衡器必须保持会话持续性(亲和性)并始终将请求发送到同一后端XSP| <UNK> P服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
如果故障是由于网络错误(例如: TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
如果返回错误代码(HTTP5xx),Webex应用程序会将该IP地址标记为已阻止并路由到列表中的下一个主机。
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。 但是,超时请求会被视为失败。 某些请求会在失败后进行重试(增加重试时间)。 不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。 在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP | <UNK> P/Dms界面下载配置文件。 该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。 应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。 如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。 许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。 如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。 完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。 同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
一个地区的 Webex 合作伙伴可以在我们提供服务的任何地区创建客户组织。 要获取帮助,请参阅: Webex中的数据驻留。 |
在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务
我们要求NPS应用程序在不同的XSP| <UNK> P上运行。 有关该XSP| <UNK> P的要求,请参阅 网络的呼叫通知。
您需要在XSP | <UNK> P上使用以下应用程序/服务。
服务/应用程序 | 必须验证 | 服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用TLS和mTLS所需的配置,但您应参考现有文档以在XSP| <UNK> P上安装应用程序。
共驻要求
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。 需要身份验证服务才能验证这些令牌。
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
您可以根据规模要求分离其他服务/应用程序(例如,专用设备管理XSP| <UNK> P场)。
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
请勿在用于将BroadWorks与Webex集成的XSP | <UNK> P上安装其他应用程序或服务。
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。 如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。 如果您有多个Webex组织运行同一XSP| <UNK> P服务器,则必须使用mTLS身份验证,因为CI令牌验证不支持与同一XSP| <UNK> P Auth服务的多个连接。 要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。 |
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。 |
在每个XSP ADP服务器| 安装下列补丁。 安装适合您发行版的补丁:
对于 R22:
对于 R23:
对于 R24 - 不需要补丁
对XSP的任何引用都包括XSP或ADP。将
AuthenticationService
每个XSP ADP服务| 应用程序。运行以下命令将XSP ADP上的AuthenticationService应用程序激活| /authService上下文路径。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
运行此命令以在XSP | <UNK> P上部署 Service:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
从Broadworks Build 2022.10开始,当切换到新版本的java时,Java附带的证书颁发机构不再自动包含在BroadWorks信任存储中。 Service打开与Webex的TLS连接以获取访问令牌,并且需要在其信任存储区中包含以下内容以验证IDBroker和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
验证以下CLI下是否存在这些证书
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,请运行以下命令以导入缺省Java信任值:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手动将这些证书添加为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果从以前的发行版升级了ADP,则旧发行版中的证书颁发机构将自动导入到新发行版中,并将继续导入,直到手动删除。
Service应用程序不受ADP_ <UNK> I/System/SSLCommonSettings/GeneralSettings下的validatePeer 设置的约束,并且始终验证对等身份。 有关此设置的详细信息,请参阅 isco Broadworks X509证书验证FD。
通过在每个XSP| <UNK> P服务器上运行以下命令来配置身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—对于URL
,输入应用于 CI 集群的 IssuerName URL。 见下表。set issuerUrl <URL>
—对于URL
,输入应用于 CI 集群的 IssuerUrl。 请参阅下表。set tokenInfoUrl <IdPProxy URL>
—输入应用于 Teams 集群的 IdP 代理 URL。 请参阅下面的第二个表格。
表 1. 设置 Name和 URL 如果 CI 集群是... 将 Name和 URL设置为… US-A
EU
US-B
如果您不知道CI集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。表 2. 设置令牌信息URL 如果 Teams 集群是... 将tokenInfoURL设置为…(IdP代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道 Teams集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。
要进行测试,您可以通过替换"
idp/authenticate
”部分替换为”ping
”来验证 URL 是否有效。
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每个XSP| <UNK> P服务器上使用以下命令配置Cisco联合的身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
运行以下命令以验证您的 FLS 配置是否有效。 该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每个XSP| <UNK> P服务器上使用以下命令配置令牌管理:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
生成并共享 RSA 密钥。 您必须在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。 这是由于以下因素:
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。 在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。 运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。 并不强制遵循此顺序。
为 CTI 订阅配置应用程序服务器
为mTLS| 验证CTI订阅配置XSP ADP
打开用于安全 CTI 接口的入站端口
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 客户端证书的公用名是 |
在 CTI 接口上配置 TLS 和密码
XSP| <UNK> P CTI接口的可配置性级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/JSSE/Ciphers> XSP| <UNK> P_ <UNK> I/系统/SSLCommonSettings/JSSE/协议> |
此系统的传输协议 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/协议> |
此系统上的特定 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServer/SSLSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServerSSLSettings/协议> |
在全新安装中,以下密码在系统级别默认安装。 如果在接口级别(例如在CTI接口或HTTP接口)未配置任何内容,则应用此密码列表。 请注意,此列表可能会随时间发生变化:
|
读取XSP ADP上的CTI TLS接口| 配置
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
必须针对TLS| v1.2配置与Webex云交互的XSP ADP CTI接口。 云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
输入命令
get <interfaceIp>
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
输入
get
命令以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> <cipherName>
以将密码添加到 CTI 接口。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 CTI 接口,您将使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
CTI接口(R22及更高版本)的信任锚
此过程假设XSP| <UNK> P面向互联网或通过直通代理面对互联网。 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于基础设施中每个向Webex发布CTI事件的XSP| <UNK> P,请执行以下操作:
登录合作伙伴中心。
转至设置 > BroadWorks Calling,然后单击下载 Webex CA 证书以将
CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。
将证书链拆分为两个证书-
combinedcertchain2023.txt
打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可选)运行
help updateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;只要所有条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。 此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
替换XSP ADP CTI接口上的| 器证书和密钥。 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新启动XSP | <UNK> P。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置网页视图(CSWV)是托管在XSP| <UNK> P上的应用程序,允许用户通过他们在软客户端中看到的网页视图修改其BroadWorks呼叫设置。 请参阅 isco BroadWorks呼叫设置Webview解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的通用 BroadWorks 呼叫设置的访问。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
呼叫设置网页视图应用程序,托管在Cisco BroadWorks XSP| <UNK> P上。
Webex应用程序,在Webview中呈现呼叫设置。
用户体验
Windows 用户: 单击 呼叫设置,然后单击 。
Mac 用户: 单击档案照片,然后
。
在 BroadWorks 上部署 CSWV
在XSP ADP上安装呼叫设置| 视图
CSWV应用程序必须位于环境中托管Xsi|-Actions接口的XSP ADP上。 它是XSP ADP上的非托管应用程序|,因此您需要安装和部署Web存档文件。
登录cisco.com并在软件下载部分搜索“BWCallSettingsWeb”。
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是在编写本报告时的最近一次。根据适用于XSP ADP版本的Cisco BroadWorks X 服务平台配置指南安装、激活和部署Web存档。| (R24版本是 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
将。war文件复制到XSP| <UNK> P上的临时位置,例如
/tmp/
。导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
[可选]删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的 名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。 您可以使用任何未被另一应用程序使用的值,例如
/callsettings
。在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/callsettings/
注:
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
XSP | <UNK> P-FQDN必须与Xsi-ActionsFQDN匹配,因为CSWV需要使用Xsi-Actions,且不支持CORS。
对Webex for Cisco BroadWorks环境中的其他XSP| <UNK> P重复此过程(如有必要)。
呼叫设置网页视图应用程序现在在XSP| <UNK> P上处于活动状态。
将Webex应用程序配置为使用呼叫设置网页视图
有关客户端配置的更多详细信息,请参阅 bex for Cisco BroadWorks配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。 此URL通过应用程序界面向用户显示呼叫设置。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在BroadWorks上的Webex应用程序配置模板中,在%WEB_CALL_SETTINGS_URL_WXT% 标签中配置CSWV URL。
如果您没有明确指定URL,则默认值为空,用户看不到呼叫设置页面。
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署CSWV应用程序时衍生出此值。
生成的客户端配置文件应有一个如下所示的条目:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
对XSP的任何引用都包括XSP或ADP。
在 Webex for Cisco BroadWorks 中配置呼叫推送通知
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。 CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。 这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
本部分描述当 NPS 尚未支持其他应用程序时如何为身份验证代理配置 NPS。 如果您需要迁移共享的 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理https://help.webex.com/nl5rir2/。 |
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。 NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
该功能的BroadWorks补丁位于: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关NPS软件和补丁,请参阅一节 Webex for Cisco BroadWorks的NPS。
从软件下载页面搜索并下载补丁。
有关 ADP 服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。 我们建议您配置XSP| <UNK> P对APN使用基于HTTP/2的接口。 此更新要求托管NPS的XSP| <UNK> P运行R22或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 | 安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 | ||
2 | 安装 NPS 身份验证代理补丁: | ||
3 | 激活通知推送服务器应用程序。 | ||
4 | (对于 Android 通知)在 NPS 上启用 FCM v1 API。
| ||
5 | (对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 技术支持。 | ||
7 | 在每个AS服务器上,namedefs文件位于 例如: _pushnotification-client._tcp。qaxsps.broadsoft.com SRV 20 20,443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com在10.193.78.149中
|
下一步
当新安装 NPS 时,请转到配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转到将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果要在与其他移动应用程序共享的NPS上配置身份验证代理,请参阅 Cisco BroadWorks NPS以使用NPS代理 (https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 | 在 NPS 上创建客户端帐户:
要验证您输入的值与所提供的值是否匹配,请运行
| |||||||||||||||||||
3 | 输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
| |||||||||||||||||||
4 | (对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 | (适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 | 配置以下 NPS URL:
| |||||||||||||||||||
7 | 根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 | 检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 | 重新启动XSP| <UNK> P: | |||||||||||||||||||
10 | 通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。 验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。 有三个过程:
将UC-One客户端迁移到FCMv1—当您有现有UCaaS客户端并且需要迁移它们以使用FCMv1时。
将 SaaS 客户端迁移到 FCMv1 — 当您已经拥有 SaaS 客户端并需要迁移它们以使用 FCMv1 时。
更新 ADP 服务器 — 将 NPS 迁移到一个 ADP 服务器时。
将UC-One客户端迁移到FCMv1
在Google FCM控制台中使用以下步骤将UC-One客户端迁移到Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。 在 FCM 控制台中,请参阅 。 此设置显示在“项目凭证”表中。有关详细信息,请参阅 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? 上的《Connect移动品牌定制指南》。 请参阅
|
登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。
选择适当的 Android 应用程序。
在常规标签页,记录项目 ID。
导航到“服务帐户”标签页,以配置一个服务帐户。 您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
单击蓝色按钮,以创建一个新的服务帐户
单击蓝色按钮,以生成一个新的私钥
将密钥下载到安全的位置
要重复使用现有的服务帐户:
单击蓝色文本,以查看现有的服务帐户。
确定要使用的服务帐户。 服务帐户需要 firebaseadmin-sdk 权限。
在最右侧,单击汉堡菜单并创建一个新的私钥。
下载包含密钥的 json 文件,并保存到安全的位置。
将json文件复制到XSP | <UNK> P。
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。 |
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
运行
bwrestart
重启XSP ADP的| 。启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
从 Google 云控制台获取 JSON 文件:
在 Google 云控制台上,转到服务帐户页面。
单击选择项目,选择您的项目,然后单击打开。
找到要为其创建密钥的服务帐户的行,单击更多垂直按钮,然后单击创建密钥。
选择一个密钥类型,然后单击创建
随后会下载此文件。
将 FCM 添加到 ADP 服务器:
使用下列命令将 JSON 文件导入 ADP 服务器:
/bw/install
。登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
要启用Webex云根据BroadWorks验证您的用户(通过XSP| <UNK> P托管的验证服务)。
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。 如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。 我们阻止保存是因为配置错误的集群可能会导致问题难以解决。 |
需要采取的行动
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
如果管理员用户没有BroadWorks呼叫 设置的 可见性,建议您必须向Cisco TAC提交案例。
单击 Add Cluster(添加集群)。
这将启动一个向导,您可以在其中提供XSP| <UNK> P接口(URL)。 如果您使用非标准端口,可以将端口添加到接口 URL。
为此集群命名,然后单击 Next(下一步)。
此处的集群概念只是一组接口,通常位于XSP| <UNK> P服务器或场上,使Webex能够从您的应用程序服务器(AS)读取信息。 每个AS集群可以有一个XSP| <UNK> P,或者每个集群有多个XSP| <UNK> P,或者每个XSP| <UNK> P有多个AS集群。 此处已超出 BroadWorks 系统的扩展要求。
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
添加您的 XSI 操作和 XSI 事件 URL。
可选。 使用设备激活服务的URL更新 DAS URL。
可选。 如果您希望BroadWorks直接登录到BroadWorks,请选中“ 直接BroadWorks身份验证”复选框。 否则,对BroadWorks的验证将通过Webex托管的IdP代理服务进行代理。
此复选框会影响以下登录情况:
用户激活门户登录—用户在登录门户时必须输入其BroadWorks凭证。 上述设置决定了登录是直接到BroadWorks还是通过IdP代理进行。
客户端登录—如果在加入模板中配置了 BroadWorks身份验证,上述设置将确定客户端登录Webex应用程序是直接访问BroadWorks还是通过IdP代理进行。
单击下一步。
在 CTI 接口页面上,执行以下操作:
添加要连接的 CTI 接口的 CTI URL 和端口。
可选。 启用 历史记录 ,然后输入您的BroadWorks用户ID。 选择此选项后,BroadWorks呼叫历史记录事件将同步到Webex云。 用户可查看 Webex App 上的呼叫历史记录。
可选。 启用免打扰(DND)同步开关,然后输入您的BroadWorks用户ID。 此选项将在Webex和BroadWorks之间同步DND事件,确保该功能在两个平台上运行相同。
单击下一步。
添加验证服务 URL。
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
查看最终屏幕上的条目,然后单击 Create(创建)。 您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。 如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。 您可以在配置部署时返回向导,这可能需要按照本指南中的说明修改基础设施(例如XSP| <UNK> P、负载平衡器或防火墙),然后才能保存模板。
检查与 BroadWorks 接口的连接
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 View Clusters(查看集群)。
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。 如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
可选。 如果要查看该群集的现有设置,例如XSI-Actions、XSI-Events、DAS URL和CTI接口设置,请选择一个群集。
配置您的加入模板
加入模板是指您通过预配置方法将共享配置应用于一个或多个客户的方式。 您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
登录 Partner Hub并选择客户。
单击自行激活模板按钮以查看现有模板。
单击创建模板。
在“模板详细信息”窗口中,添加模板名称、国家或地区以及默认电子邮件语言。
在服务设置窗口中,使用群集下拉列表选择要与此模板一起使用的群集。
输入 Template Name(模板名称),然后单击 Next(下一步)。
使用这些建议的设置来配置预配置模式:
表 3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
通过预配置启用BroadWorks Flow(如果开启,则包括预配置帐户凭证**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
上†
上†
上†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址用于标识合作伙伴组织中的管理员,该管理员将被授予对使用加入模板创建的任何新客户组织的委派管理员访问权限。
国家
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。 目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。 请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。 有关详细信息,请参阅帮助页面的“国家”部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。 该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
**“预配置帐户”是指BroadWorks系统级管理员帐户。 在BroadWorks上,您需要具有以下属性的管理员帐户: 管理员类型=预配置,只读=关闭。
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
可选。 如果要禁用Webex呼叫, 禁用Cisco Webex免费呼叫 。
对于会议加入配置,选择以下一种方式:
Cisco 呼入号码 (PSTN)
合作伙伴提供的呼入号码 (BYoPSTN) - 如果您选择该选项,请参阅携带您自己的 Webex for Cisco BroadWorks PSTN 解决方案指南,了解如何配置该选项的详细信息。
单击下一步。
关于如何验证用户身份的方式,有两种方法—使用受信任的电子邮件或不受信任的电子邮件。
在受信任电子邮件工作流中,用户向在BroadWorks中添加电子邮件地址的合作伙伴提供电子邮件地址。 作为合作伙伴,您负责将电子邮件地址作为流式传输或API方法的一部分。
强烈建议使用受信任的预配置方法,因为它可确保所有订阅者都由您作为合作伙伴进行完全预配置,并且无需最终用户执行任何操作。
在不受信任的电子邮件案例中,用户需要在预配置前验证其电子邮件,或者用户可以自行激活。
在不受信任的情况下,根据下表中的验证设置,有多种设置模式:
表 4. 不受信任的预配置模式的推荐用户验证设置 设置名称
无需电子邮件的流式预配置
用户自行预配置
首先部署管理员
建议*
不适用
允许用户自激活
不适用
必填
表格注释:
* Webex中的每个客户组织都必须至少有一个具有管理员角色的用户。 如果在Webex中创建了新的客户组织,则您在BroadWorks中分配集成IM&P的第一个用户将担任客户管理员角色。 作为服务提供商,您可能希望控制谁获得该角色。 选中此设置将阻止用户完成激活,直到激活您预配置的第一个用户为止。 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
单击下一步。
选择用于用户登录Webex的缺省身份验证模式(BroadWorks身份验证或 Webex身份验证)。
此设置对用户登录“用户激活门户”不起作用。 无论如何配置加入模板,用户在登录门户时都必须使用其BroadWorks用户ID和密码。
此设置仅适用于新建的客户组织。 如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。 要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。(请参阅“准备环境”部分的“验证模式”)。
单击下一步。
对于首选项,请配置以下内容:
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。 否则,他们需要使用其 BroadWorks 用户名。 登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
确保 现有组织时允许管理员邀请电子邮件 开启(缺省设置为开启)。
单击下一步。
查看最终屏幕上的输入内容。 您可以单击向导顶部的导航控件以返回并更改任何详细信息。 单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。 提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。 |
补丁应用程序服务器(仅限R22、R23和R24)
如果您尚未执行此操作,请对您的发行版应用以下补丁: 。
对于 R22:
AP.as.22.0.1123.ap373197
对于 R23:
AP.as.23.0.1075.ap373197
对于 R24:
AP.as.24.0.944.ap384177
有关构成部署Webex for Cisco BroadWorks要求的BroadWorks补丁的完整列表,请参阅参考部分中的BroadWorks软件要求。更改到
Maintenance/ContainerOptions
上下文。启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
登录到 Partner Hub 并转至
。单击 View Templates(查看模板)。
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。 如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。 请参阅“准备环境”部分的“决策点”。 |
登录应用程序服务器并配置消息传递接口。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
激活集成的 IMP 接口:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
必须输入 |
(选项)在应用程序服务器上配置每个企业的预配置参数
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。 您可以使用
example.com
)。选择 Use Messaging Server(使用消息传递服务器)。
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
必须输入
provisioningURL
参数的完全限定名称,正如在 Partner Hub 中提供的。 如果应用程序服务器无法访问 DNS 来解析主机名,那么必须在 AS 上的/etc/hosts
文件中创建映射。在 Username(用户名)字段中,输入预配置管理员的名称。 这必须与 Partner Hub 包含的模板中的值匹配。
输入预配置管理员的密码。 这必须与 Partner Hub 包含的模板中的值匹配。
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
单击 Apply(应用)。
对其他要配置流式预配置的企业重复此步骤。
用户预配置数据
有关在用户预配置期间在BroadWorks和Webex之间交换的用户数据的信息,请参阅服务商用户预配置。
合作伙伴预配置检查API
预配置检查API可帮助管理员和销售团队在为软件包预配置客户或订阅者之前检查错误。 具有合作伙伴完全权限管理员角色的用户授权的用户或集成可以使用此API来确保给定客户或订阅者的程序包预配置没有冲突或错误。
API会检查此客户/订阅者与Webex上的现有客户/订阅者之间是否存在冲突。 例如,如果订阅者已预配置给其他客户或合作伙伴,如果已存在另一订阅者的电子邮件地址,或者预配置参数与Webex上已存在的内容之间存在冲突,API可能会出错。 这使您有机会在预配置前修复这些错误,从而提高预配置成功的可能性。
有关API的更多信息,请参阅: Webex批发开发人员指南
要使用API,请转至: 检查批发订阅者预配置
要访问预检查批发订阅方预配置文档,您需要登录 https://developer.webex.com/ 门户。 |
合作伙伴SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置SAML SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。 如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。 |
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
上传具有身份提供程序的CI元数据文件。
配置加入模板。 对于身份验证模式设置,选择合作伙伴身份验证。 对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
在使用该模板的新客户组织中创建新用户。
验证用户是否可以登录。
合作伙伴SSO - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置OIDC SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴SSO OIDC的步骤仅适用于新创建的客户组织。 如果合作伙伴管理员尝试将现有寺庙中的默认验证类型修改为合作伙伴SSO OIDC,这些更改将不会应用于已经使用该模板加入的客户组织。 |
使用OpenID Connect IDP的详细信息向Cisco TAC提交服务请求。 以下是必填和可选IDP属性。 TAC必须在CI上设置IDP,并提供要在IDP上配置的重定向URI。
属性
必填
描述
IDP名称
有
对于OIDC IdP配置,唯一但不区分大小写的名称可以由字母、数字、连字符、下划线、斜线和点组成,最大长度为128个字符。
OAuth客户端Id
有
用于请求OIDC IdP验证。
OAuth客户端密钥
有
用于请求OIDC IdP验证。
范围列表
有
将用于请求OIDC IdP验证的范围列表,按空格分隔,例如“openid电子邮件配置文件”必须包含openid和电子邮件。
授权终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0授权终端的URL。
令牌终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0令牌端点的URL。
发现终端
不支持
用于OpenID终端发现的IdP发现端点的URL。
userInfoEndpoint
不支持
IdP的UserInfo端点的URL。
密钥设置终端
不支持
IdP的JSON Web密钥集端点的URL。
除了上述IDP属性之外,还需要在TAC请求中指定合作伙伴组织标识。
在OpenID连接IDP上配置重定向URI。
配置加入模板。 对于验证模式设置,选择使用OpenID Connect的合作伙伴验证并输入在IDP设置期间提供的IDP名称作为OpenID Connect IDP实体ID。
在使用该模板的新客户组织中创建新用户。
用户可以使用SSO身份验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。 许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用CLI在所有AS和XSP ADP接口| 启用该功能。
在AS接口上运行下列命令。 这将使AS能够发送
X-BroadWorks-Correlation-Info
SIP 标头:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
这个
enableCallCorrelationID
与Xsi-Actions应用程序关联的参数用于控制Xsi-Actions日志中包含的呼叫关联信息。 建议使用enableCallCorrelationID
在XSP ADP接口| 使用以下命令启用:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。 启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。 用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks流式预配置将消息传递用户和来自BroadWorks服务器的关联呼叫信息添加到Webex平台。 但是,不包括电话列表、非消息传递用户和非用户实体(例如,会议室电话、传真机或寻线组号码)。 开启目录同步可确保将所有呼叫实体添加到Webex平台。 |
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件同步到 Webex 云,并成为 Webex 统一呼叫和会议历史记录(显示在 Webex App 上)的一部分。 用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。 启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。 此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
AP.as.22.0.1123.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
对于 R23:
AP.as.23.0.1075.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP -
AP.xsp.23.0.1075.ap378585
如果使用 ADP -
Xsi-Events-23_2021.05_1.251.bwar
对于 R24:
AP.as.24.0.944.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
有关运行Webex for Cisco BroadWorks的先决条件必须安装的BroadWorks补丁的完整列表,请参阅“参考”部分中的BroadWorks软件要求。 |
除了修补系统外,客户端配置文件 ( config-wxt.xml
) 必须设置以下标记: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
要在统一呼叫历史记录中使用寻线组、呼叫中心和其他重定向信息,必须安装并激活以下Broadworks补丁:
对于 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
对于 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
要在统一呼叫历史记录中包含管理层-助理信息,必须安装并激活以下Broadworks补丁:
对于 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
运行Xsi-Events-24_2022.06或更高版本的ADP
除了Broadworks补丁之外,还必须为管理层-助理统一呼叫历史记录启用目录同步。
启用“呼叫历史记录”或“免打扰同步”后,Webex将为群集中的所有用户发送CTI订阅刷新请求。 这可能会持续数小时,具体取决于用户数量。 建议在同一维护时段内不要执行任何Broadworks维护活动。 |
启用呼叫历史记录(新集群)
要在新集群上启用呼叫历史记录,请参阅在Partner Hub中配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
登录 Partner Hub
admin.webex.com
。转至设置并选择现有集群。
验证集群连接是否良好。 右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
选中启用呼叫历史记录复选框。
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。 在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
分机拨号不支持统一呼叫历史记录。 使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。 有关详细信息,请参阅: Webex |查看呼叫和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。 如果您需要禁用该功能,请联系 Cisco技术支持中心(TAC)。
可视垃圾邮件指示
当呼叫呈现给被叫方时,Webex应用程序在呼叫祝酒中支持垃圾邮件呼叫的可视化指示;当BroadWorks更新为通过STIR/<UNK>框架执行主叫号码验证时,Webex应用程序在统一呼叫历史记录记录中支持垃圾邮件呼叫的可视化指示。 要使用此功能:
- 如上一节中所述启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少为AS-25_Rel_2022.12
- 此功能必须通过AS CLI激活:
- AS_CLI/System/ActivatableFeature> 激活104112
- AS_CLI/System/StirShaken> 设置启用验证true
- Broadworks必须配置为执行STIR-<UNK>签名、标记和验证,如 isco BroadWorks STIR-<UNK>签名标记和验证中所述
正确配置BroadWorks后,将在发送给Cisco客户端的INVITE请求中添加新的标题X-Cisco-CallerId- ,并将新的字段callerId 添加到通过CTI接口发送到Webex Cloud的现有呼叫历史记录事件中。 Webex设备将使用此信息在呼叫演示和被叫方的统一呼叫历史记录中提供可视垃圾邮件指示。
主叫方标识和呼叫重定向
主叫方标识
当Webex应用程序收到呼叫时,它将尝试识别主叫方,并在传入呼叫通知、呼叫中窗口以及呼叫完成后的呼叫历史记录和语音邮件中显示此信息。
Webex应用程序将尝试通过将传入电话号码与在各种来源中找到的联系人的电话号码相匹配来查找主叫号码。 Webex应用程序将按此顺序使用以下来源。 一旦它在一个来源中找到它,它就不会尝试在其他任何地方搜索。
如果在一个源中找到号码的多个实例,它不会尝试选择其中一个,在这种情况下,它不会显示任何主叫号码。 |
包含组织用户的Webex通用标识(CI)。
个人和组织联系人。 个人联系人在“联系人”标签页下可见。
本地通讯录。 在Windows - Outlook应用程序、Mac - Mac联系人、iOS - iPhone联系人、Android - Android联系人。
如果找不到与传入电话号码匹配的号码,则应用程序将使用SIP FROM标头中的显示名称(如果可用)。 否则,它将使用SIP From标头中的SIP URI的用户名部分作为最后手段。
对于远程呼叫控制(即桌面电话控制模式),使用XSI信息(使用BWKS ID或分机),从XSI事件中的远程方信息提取。 如果remote-party-info不可用,则将使用P断言标识(PAI)(如果已配置)。
呼叫重定向
在呼叫被重定向或前转的情况下,应用程序将尝试在呼叫通知和呼叫历史记录中显示主叫方是谁以及其前转方式。
呼叫前转: 显示前转呼叫的号码。
寻线组: 显示前转呼叫的寻线组的名称。
呼叫中心队列: 显示前转呼叫的队列的名称。
管理层-助理: 显示呼叫要来的管理层的姓名。
例外:
对于内部呼叫队列呼叫,当座席回呼内部方时,远程方将看不到呼叫队列的名称,但会看到呼叫他们的座席的名称。
在其他位置应答呼叫:
对于使用并发路由设置的寻线组或呼叫队列,如果另一个代理代答呼叫,代理将在呼叫历史记录的其他位置看到已应答的呼叫。 对于循序路由的寻线组或呼叫队列,或处于上溢中,如果有其他代理应答,呼叫将在呼叫历史记录中显示为未接呼叫。
共享线路显示
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。 Webex应用程序的共享线路配置与桌面电话的共享线路配置类似。 此特定功能允许您将共享线路显示分配给最终用户的Webex应用程序。
此功能使用户能够直接从Webex应用程序处理其他用户分机上的呼叫。
您只能为桌面版 Webex 应用程序配置共享线路显示。
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
无法将工作空间线路分配为共享线路。
不能同时为用户配置管理层-助理服务和共享线路。
不应将用户的主线路端口更改为共享线路。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
补丁1: 设备列表中支持Webex客户端共享线路的所有者标记
无ADP的R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
带ADP的R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
AS: RI版本Rel_2022.10_1.310
Xsi-Actions-25_2022.10
补丁2: 用于增加设备配置文件类型端口数量的补丁。 例如: 对于桌面客户端: 系统>身份/设备配置文件类型修改>业务通信器- PC: 配置文件,标准选项,端口数量:
- 如果已启用“无限制”,则无需更改
- 如果“限制到”为<10,请更改值= 10并保存以使用所有可用线路
RI版本Rel_2022.10_1.310
免打扰(DND) 同步
“免打扰(DND)同步”通过同步两个平台之间的免打扰状态,使Webex和BroadWorks之间的免打扰设置保持一致。 例如,如果用户从Webex应用程序开启DND,该状态会同步到BroadWorks呼叫设备。 因此,用户的BroadWorks注册座机在有人尝试呼叫时不会振铃。 同样,如果用户从座机设置免打扰,状态会同步到Webex应用程序。 如果没有此功能,一个平台的免打扰更新不会被另一个平台识别。
DND同步在BroadWorks群集级别应用,并且可以由合作伙伴管理员在Partner Hub中启用。
如果BroadWorks集群中有许多客户(>50个),则不支持DND同步。 在这种情况下,建议联系Cisco TAC支持工程师以获取帮助。 |
必要条件
确保将以下补丁应用于AS和XSP | <UNK> P。 仅应用BroadWorks版本的补丁。
对于发行版23:
<snipped>
- ADP应用程序: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
对于发行版24:
<snipped>
- ADP应用程序: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
应用补丁后,在AS上激活功能25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果BroadWorks集群中有多个客户(>50个),则不支持更新XSI操作、XSI事件、DAS URL、XSP| <UNK> P URL或DND同步等操作。 在这种情况下,建议联系Cisco TAC支持工程师以获取帮助。
在BroadWorks上配置设备功能按键同步。 确保电话支持“as-feature-event”事件软件包的SIP SUBSCRIBE/NOTIFY。 有关详细信息,请参阅 isco BroadWorks设备功能键同步。
启用DND同步(现有群集)
登录Partner Hub
单击设置。
单击 Cluster,然后选择相应的BroadWorks集群。
启用 打扰(DND)同步 开关。
输入您的BroadWorks用户ID,然后单击 Enable。
系统验证BroadWorks群集是否有适当的补丁以支持免打扰同步。 如果验证失败,将禁用“保存”按钮。
如果验证成功,请单击 保存。
|
启用DND同步(新群集)
您还可以在群集创建期间启用该功能。 有关详细信息,请参阅在Partner Hub中配置您的合作伙伴组织中的“配置您的BroadWorks集群”。
禁用免打扰同步
您无法自行禁用DND同步。 要禁用该功能,请使用以下信息创建工程BEMS案例:
家庭: Spark 服务
产品: Webex 呼叫 (Webex for BroadWorks)
组件: WxBW -预配置
BEMS案例必须说明对合作伙伴禁用免打扰同步。 案例必须包含 partnerId 和BroadWorks Id。
使用案例
呼叫录音
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 | 描述 | 显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 | 在建立呼叫之后自动开始录制。 用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” | 在建立呼叫之后自动开始录制。 用户可以暂停和恢复录制。 |
|
按需 | 在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。 开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 | 除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
对于 R22: AP.as.22.0.1123.ap377718
对于 R23: AP.as.23.0.1075.ap377718
对于 R24: AP.as.24.0.944.ap377718
必须打开呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
必须启用如下配置标记,才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录制功能的用户信息,请转至 help.webex.com
文章 bex| 录制您的呼叫。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。 此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。 例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。 系统会向此用户显示此分机并持续 10 秒钟。
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必须在AS和XSP | <UNK> P上启用呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
SBC 必须配置为传递 ‘
x-broadworks-correlation-in
' SIP 属性(在应用程序服务器之间)。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。 您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
输入 *68 以保留呼叫
输入 *88 以取回呼叫
插入
插入服务通常用于呼叫中心环境或其他可能需要立即协助或干预的情况。
启用插入服务后,指定的用户或主管可以通过发起特定命令或使用电话或通信设备上的专用按键或按键组合进入活动呼叫。 一旦发出插入请求,系统将与正在进行的呼叫建立连接,允许授权人员以活动参加者的身份收听对话或加入呼叫。
插入服务在各种情况下都很有用。 在呼叫中心设置中,主管或培训师可以通过实时收听客户服务代表的呼叫来监控和指导他们。 如有必要,如果代表遇到困难,他们可以干预以提供指导或接通电话。 在紧急情况或关键讨论中,经授权的人员可以快速加入正在进行的对话以提供协助或做出重要决策。
在适用于插入的Webex应用程序中,我们会收到呼叫转换为会议的通知。 NOTIFY中没有其他信息(call-info或conference-info)是什么类型的会议,因此我们可以用不同的方式来处理。
发生插入时,双方之间会建立三方呼叫。 引入以下术语:
主管: 主管是指监督和管理客户服务代理或呼叫中心代表团队的人员。 在呼叫插入的背景下,主管通常能够监控和干预正在进行的客户呼叫。 他们可以使用呼叫监控工具或软件来侦听呼叫、为代理提供指导并确保质量控制。 主管的角色可能涉及培训代理、解决客户问题和优化团队绩效。
客户: “客户”是指与公司或组织合作以获取产品、服务或支持的个人或实体。 在呼叫插入的背景下,客户是指与客户服务代理拨打或接听电话的人员。 客户可能会在通话期间寻求帮助、信息或解决问题。 呼叫插入功能允许主管或授权人员加入客户与座席之间正在进行的呼叫。
代理: 代理(也称为客户服务代表或呼叫中心代理)是负责处理客户互动并通过电话或其他通信渠道提供支持或协助的人员。 代理接受过培训,能够处理客户咨询、解决问题、处理交易并提供积极的客户体验。 在呼叫插入的背景下,座席是在电话呼叫期间直接与客户通话的个人。 必要时,座席可以通过呼叫插入从主管处获得指导或反馈。
移动设备本机呼叫升级为会议
移动本机呼叫升级到会议具有两个独特的功能:
新的推送通知
本地呼叫中的移动用户现在可以通过点击新的推送通知切换到Webex应用程序。 当您启动本机呼叫屏幕时,屏幕上会显示新的推送通知,点击通知将直接转至Webex应用程序呼叫中屏幕。
如果您使用Webex Go或移动网络运营商(MNO)使用Cisco呼叫控制进行移动电话呼叫,您将在移动电话呼叫期间看到Webex通知。
将移动呼叫移至会议
当您正在与某人通话时,您可能希望将该通话转移到会议中,以使用某些高级会议功能,例如视频、共享或白板。 或者邀请其他人加入讨论并转至会议。
BroadWorks要求
可激活功能25239
带有XSP ADP的R23|:
AS补丁AP.AS.23.0.1075.ap383064
XSP| <UNK> P补丁AP.xsp.23.0.1075.ap383064
补丁AP.platform.23.0.1075.ap383064
带ADP的R23:
AS补丁AP.AS.23.0.1075.ap383064
具有Xsi-Actions-23、Comm -23版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R24:
作为补丁: AP.as.24.0.944.ap383064
具有Xsi-Actions-24、Comm -24版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R25:
AS RI版本Rel_2022.08_1.354
具有Xsi-Actions-25、Comm -25 > 2022.08_1.350和NPS版本> 2022.08_1.350
支持将呼叫移至会议的URI拨号配置
NS UrL拨号策略
定义Webex.com的规则以通过I-SBC路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC的NS路由NE
示例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS路由配置文件
已将Url拨号策略实例添加到相应的路由配置文件
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
为NetworkURL呼叫使用NS路由
在混合AS模式下启用NS路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks支持E911紧急服务呼叫。 借助此功能,紧急呼叫会路由到公共安全应答点(PSAP),然后公共安全应答点可以将紧急服务定向到主叫方的位置。 要使用此功能,您必须将Webex for Cisco BroadWorks与E911紧急呼叫提供商集成。
使用以下Webex文章配置对E911紧急呼叫服务的支持:
Webex for BroadWorks中的E911紧急呼叫—使用以下受支持的E911提供程序之一,使用本文在Webex for Cisco BroadWorks中配置E911紧急呼叫:
带宽
内部
RedSky
紧急呼叫免责声明—如果您有位置服务,可以在Webex应用程序上将“紧急服务免责声明”窗口配置为包含用户在登录时更新其位置的选项。
自定义和预配置客户端
用户下载并安装桌面版或移动版Webex通用应用程序(有关下载链接,请参阅Webex应用程序平台)。 用户验证后,客户端会在Webex云上注册消息传递和会议,检索其品牌信息,发现其BroadWorks服务信息,并从BroadWorks应用程序服务器(通过XSP| <UNK> P上的DMS)下载其呼叫配置。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。 您可以在控制中心中为客户端配置品牌、消息传递和会议参数。 您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。 客户端通过XSP ADP上的设备管理服务从应用程序服务器下载配置XML文件|。
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
对于您正在预配置的每个客户端:
下载并解压特定客户端的 DTAF zip 文件。
在 System(系统)> Resources(资源)> Identity/Device Profile Types(身份/设备档案类型)处将 DTAF 文件导入 BroadWorks
打开新添加的设备配置文件进行编辑,然后:
输入XSP ADP| 场FQDN和设备访问协议。
选中支持远程用户信息复选框。 桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根据环境修改模板(见下表)。
保存该档案。
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
姓名 | 描述 |
编解码器优先级 | 配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS | 配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 | 配置 RTP 音频和视频的端口范围 |
SIP 选项 | 配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义Webex应用程序的外观方案
合作伙伴自定义—合作伙伴管理员可以应用适用于合作伙伴组织和/或合作伙伴管理的客户的高级定制自定义。 请参阅配置高级定制定制。
客户定制-如果合作伙伴允许客户应用自己的品牌定制,客户管理员可以按照将贵公司的品牌添加到Webex中的程序操作。
用户激活门户使用您为客户端定制添加的相同徽标。 |
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以按照“添加反馈和帮助站点URL”的步骤操作,该步骤可以在上述两篇品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
您必须在Control Hub中配置所有XSP| <UNK> P服务和合作伙伴组织,然后才能执行此任务。
1 | 在 BroadWorks 中分配服务: |
2 | 在控制中心中验证客户组织和用户: |
用户测试
1 | 将 Webex 应用程序下载到两台不同的计算机上。 |
2 | 在这两台机器上以测试用户登录。 |
3 | 进行测试呼叫。 |
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。 每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
使用 API 创建 Webex 帐户
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
不使用可信电子邮件分配集成的 IM&P(流式预配置)。 用户提供并验证电子邮件地址以创建 Webex 帐户
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。 这些API的规范可在 developer.webex.com
。 如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
这些API将拒绝批发客户。 |
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。 此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。 我们的预配置 API 向后兼容 UC-One SaaS API。 BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。 Webex 会作为后台任务执行预配置。 因此,流式预配置成功表示该预配置已开始。 不表示完成。 要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。 BroadWorks中继用户可以通过共享呼叫显示(SCA)拥有Webex for BroadWorks。 中继用户需要分配身份验证服务。 如BroadWorks中继解决方案指南第8节中所述,这允许SCA Webex外观的验证与通用中继验证分开。 无法为分配路由列表或直接路由功能的中继用户预配置Webex for BroadWorks。 |
模板的位置已从“组织设置”中的BroadWorks呼叫移至“客户列表”部分,现在称为“加入模板”。 |
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
登录Partner Hub并找到客户列表页面。
单击 View Templates(查看模板)。
选择要应用到此用户的预配置加入模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。 如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。 有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有Webex用户移至Webex for Cisco BroadWorks,请参阅下表确定要遵循的步骤。
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
|
客户组织 | 将Webex for BroadWorks附加到现有组织—组织附件(针对第一个用户)还会将Webex for BroadWorks添加到后续用户,只要他们被分配到正确的组织。 |
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) | 如果Webex for BroadWorks组织不存在(未预配置用户):
如果存在Webex for BroadWorks组织(至少预配置了一位用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此程序可将属于消费者组织或拥有自助注册帐户(免费帐户或试用帐户)的现有Webex用户移至Webex for Cisco BroadWorks。 请注意,Webex for Cisco BroadWorks组织必须存在(预配置第一个用户)。 在这种情况下,您可以使用以下选项之一移动用户:
移动用户(使用受信任的电子邮件)-使用受信任电子邮件的预配置
移动用户(使用不受信任的电子邮件)-使用不受信任的电子邮件预配置
自激活
移动用户(使用受信任的电子邮件)
如果加入模板使用受信任的电子邮件,合作伙伴管理员可以通过以下过程移动后续用户:
管理员添加用户。
用户被推送到 BroadWorks Provisioning Bridge。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击激活帐户。 用户被重定向到 Webex Consumer 门户。
用户登录到 Webex。
用户单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
移动用户(使用不受信任的电子邮件)
如果“加入”模板使用不受信任的电子邮件,则必须先验证用户的电子邮件地址。 管理员可以按照此过程移动后续用户:
管理员添加用户。
用户被自动推送到 BroadWorks Provisioning Bridge。
向用户发送包含激活链接的文本。
用户单击激活链接并输入其电子邮件地址。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击立即加入。
电子邮件地址已通过验证。
用户被重定向到登录 Webex Consumer 门户。
用户登录到 Webex。
用户必须单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
用户使用 BroadWorks 凭据登录用户访问门户 URL。
用户输入电子邮件地址。
用户被推送到 BroadWorks Provisioning Bridge。
系统向用户电子邮件地址发送自动电子邮件。
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
CI 发现用户已有 Webex 帐户。 用户必须先删除旧帐户才能继续操作。
用户被重定向到登录 Webex。
用户登录 Consumer 门户。
用户单击删除帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
将Webex for BroadWorks附加到现有组织
如果您是合作伙伴管理员,将Webex for BroadWorks服务添加到尚未与合作伙伴管理的BroadWorks企业关联的现有Webex客户组织,则客户组织管理员必须批准管理员对预配置请求的访问权限才能成功。
如果符合以下任一条件,则需要组织管理员批准:
现有客户组织有100个或更多用户
组织已验证电子邮件域
已申领组织域
如果上述条件都不是正确的,则可能会出现自动附加。
在自动附件方案中,Webex for BroadWorks订阅将添加到现有客户组织,无需向现有组织管理员或最终用户发出任何通知。 在大多数情况下,您的合作伙伴组织将获得预配置管理员权限。 但是,如果客户组织没有许可证或仅暂停/取消许可证,则您将被指定为完全权限管理员。 通过预配置管理员访问权限,您在Control Hub中对现有组织中的用户的可见性将受限。 建议您联系客户管理员并请求对组织的完全管理员访问权限。 |
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保在附加到现有组织时允许管理员邀请电子邮件(默认情况下,切换开关处于开启状态)。 |
1 | 合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。 要获取帮助,请参阅预配置客户组织。 将出现以下情况:
| ||
2 | 通过 管理员 权限,合作伙伴管理员可以完成客户预配置过程。 从上述步骤1开始,您需要重新尝试客户预配置。 但是,现在作为外部完全权限管理员,您不应该看到错误2017。 呼叫服务预配置完成后,现有客户组织将作为客户显示在Webex for BroadWorks合作伙伴组织下方。
|
组织附件条件
预配置的第一个BroadWorks订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址匹配。 否则,将创建新的客户组织。
预配置Webex for BroadWorks的现有组织中的第一个用户未预配置为管理员用户。 保留现有组织的设置和授权。
组织的现有身份验证设置优先于在Webex for BroadWorks设置模板上配置的设置。 因此,现有用户的登录方式不会发生变化。
但是,如果现有客户组织已启用基本外观方案,则在附加后,合作伙伴的高级外观方案设置将优先。 如果客户希望基本外观方案保持不变,则合作伙伴必须配置客户组织以在高级外观方案设置中覆盖外观方案。
现有组织的名称不会更改。
现有组织设置中的电子邮件阻止标记设置没有变化。 这可能会影响新预配置的用户。 根据标志的设置方式,新用户可能会或不会收到电子邮件,其中包含必须输入的代码才能完成激活。
已为连接的组织关闭受限管理模式(由合作伙伴限制模式切换设置)。
在将新用户预配置到Webex for Cisco BroadWorks组织之前,请确保完成组织附件过程(移动现有用户并更新组织标识)。
BroadWorks企业只能与一个Webex组织关联。 您无法将单个BroadWorks企业中的订阅者预配置到单独的Webex组织中。
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅关于 批准外部管理员请求的文章 help.webex.com
。
客户管理员必须向外部管理员提供完全权限管理员权限和权限。 |
客户组织管理员添加为外部管理员的电子邮件地址必须与合作伙伴管理员在Partner Hub上的加入模板中配置的电子邮件地址匹配。 在Partner Hub上以完全权限管理员身份添加来自Onboarding模板的电子邮件后,还需要将任何其他合作伙伴管理员添加为具有完全权限管理员权限的外部管理员。 |
将Webex for BroadWorks与现有组织分离
按照以下步骤将Webex for BroadWorks与现有Webex组织分离。 例如,如果您意外将Webex for BroadWorks连接到现有组织并希望删除附件。
在标准流中,从现有Webex组织中分离Webex for BroadWorks(仅标准流)将删除所有关联的订阅者数据并停用客户的Webex for BroadWorks订阅。 此外,如果这是唯一关联的订阅,您将失去对客户组织的访问权限。 在混合流中,不会修改客户订阅。 |
如果您无权访问Control Hub中的客户设置,请按照“批准外部管理员请求”要求客户管理员授予您外部管理员访问权限。
从组织中删除所有Webex for BroadWorks工作空间。 使用 a BroadWorks工作空间 API。
从组织中删除所有Webex for BroadWorks订阅者。 使用 BroadWorks订阅者 API。
从组织中删除待批准的Webex for BroadWorks用户。 例如,如果用户通过不受信任的电子邮件流程进行预配置,并且尚未输入有效的电子邮件,则用户将处于待处理状态。 遵循 使用不受信任电子邮件验证用户预配置 以删除用户。
为此客户删除BroadWorks呼叫配置。 打开客户的Control Hub实例,单击 混合,在 BroadWorks Calling 部分删除所有配置。
完成分离后,如果要将Webex for BroadWorks附加到客户,请按照预配置流程将其附加到现有客户。
另一种删除订阅者的选项,如果您不想使用删除BroadWorks订阅者API将进入BroadWorks Comm 并删除集成式IM&P受影响用户的服务。 |
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。 呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。 而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。 如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。 如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 | 登录Partner Hub并找到客户列表页面。 |
2 | 单击 View Templates(查看模板)。 选择要应用于此用户的相应加入模板。 |
3 | 在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 | 在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 | 对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
导出 - 如果您要将用户列表导出为 CSV 文件,请单击该按钮。
排除已预配置的用户 - 如果只想查看有待处理要求或错误的用户,请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。 BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。 下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 笔记 |
BroadWorks 用户 ID | 无 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。 您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 | 如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 | 如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。 此操作不受支持。 |
备用 ID | 无 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。 如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 | 登录 Partner Hub 并单击 Customers(客户)。 |
2 | 查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 | 单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 | 单击 Users(用户),然后查找并单击受影响的用户。 |
5 | 在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 | 在 配置文件选项卡中,查看 包部分,然后单击箭头(>)展开视图。 |
7 | 为该用户选择所需的软件包(基本、标准、高级或软件电话),然后单击保存。 控制中心会显示用户正在更新的消息。 |
8 | 您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。 如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。 此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。 会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。 |
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。 |
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果您要删除的用户具有管理员权限,请在删除该用户之前分配一个新管理员。 如果删除最后一个管理员,则不会自动转移管理员角色。 |
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。 此请求将删除 Webex for Cisco BroadWorks 订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。 您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。 有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
禁用服务后,流式预配置将从用户中删除Webex for Cisco BroadWorks订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。 有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 | 使用People API从组织中删除所有用户:
| ||
2 | 如果已打开目录同步,请将其禁用。 这可以通过Partner Hub或公共API完成。 要通过Partner Hub禁用目录同步: 要通过API禁用目录同步,请使用 BroadWorks企业 API的目录同步并禁用 DirSync 设置。 将删除与此组织的BroadWorks目录同步相关的所有用户。 请注意,删除用户(使用任一方法)可能需要一些时间,具体取决于用户数量。 | ||
3 | 删除所有用户后,使用删除组织 API删除组织。 |
发行管理
Partner Hub中的发行管理控件使Webex for Cisco BroadWorks服务商能够控制用户的Webex应用程序升级到最新软件的发行节奏,从而轻松管理发行。
缺省情况下,Webex应用程序使用自动升级(Cisco控制的每月发行版)。 但是,借助此功能,合作伙伴管理员可以:
通过从Cisco缺省发布计划推迟配置自定义发布计划
配置一个发布计划,并将该计划级联到他们管理的所有客户组织
为不同的客户组织分配不同的发布计划
有关发行管理的更多信息(包括如何配置和应用自定义发行计划的信息),请参阅Webex文章发行管理自定义。
重新配置系统
可按照以下方式重新配置系统:
在 Partner Hub 中添加 BroadWorks 集群
在 Partner Hub 中编辑或删除 BroadWorks
在Partner Hub中添加加入模板
在Partner Hub中编辑或删除加入模板
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 | 使用合作伙伴管理员凭证登录Partner Hub | ||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | ||
3 | 单击 View Clusters(查看集群)。 | ||
4 | 单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
| ||
5 | 您有以下选择:
集群列表会随更改更新。
|
在Partner Hub中编辑或删除加入模板
您可以在Partner Hub中编辑或删除加入模板。
1 | 使用合作伙伴管理员凭证登录Partner Hub | |||||||||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 | 单击 View Templates(查看模板)。 | |||||||||
4 | 单击要编辑或删除的模板。 | |||||||||
5 | 您有以下选择:
集群列表会随更改更新。
|
Webex 助手
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。 您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex Assistant for Meetings可免费用于高级和标准软件包会议站点和个人会议室。 该支持包括新站点和现有站点。
启用Webex Assistant for Meetings
缺省情况下为标准和高级软件包Broadworks客户启用了Webex Assistant。
合作伙伴管理员和客户组织管理员可以通过 Hub 为客户组织禁用该功能。
限制
Webex for Cisco BroadWorks存在以下限制:
仅支持高级和标准套餐会议站点和个人会议室。
隐藏式字幕转录仅支持英语、西班牙语、法语和德语。
只有组织内的用户才能通过电子邮件访问内容共享
组织外部的用户无法访问会议内容。 在同一组织内不同软件包的用户之间共享时,也无法访问会议内容。
通过高级软件包,无论是启用还是禁用Webex Assistant,都可以使用会议后文字记录。 但是,如果选择了本地录制文件,则不会捕获会议后文字记录或要点。
使用标准软件包时,“在云上录制会议”选项不可用,因此无论是启用还是禁用Webex Assistant,都无法使用会议后文字记录。 但是,如果选择了本地录制文件,即使不会捕获会议后文字记录或要点。
有关Webex Assistant的其他信息
有关如何使用该功能的用户信息,请参阅 Webex Meetings和Events中使用Webex Assistant。
禁用 Webex 呼叫
缺省情况下启用免费Webex呼叫,允许用户向任何已启用Webex的设备发起免费呼叫。 但是,如果您希望所有呼叫都使用BroadWorks基础结构,可以在加入模板中禁用Webex呼叫,这会为使用该模板的客户组织禁用该选项。
功能支持
禁用Webex 时,以下条件适用于Webex for Cisco BroadWorks用户:
用户不再在Webex应用程序上看到使用Webex呼叫作为可选呼叫选项。
用户无法向非Webex for Cisco BroadWorks用户发起或接收免费Webex呼叫。 这包括通过在搜索栏中输入其他用户的URI或电子邮件地址从Webex团队空间、呼叫历史记录、联系人发起的呼叫。
屏幕共享在BroadWorks呼叫中有效。
即使禁用了Webex Calls,Webex会议和电话在线状态仍可正常工作。
禁用Webex呼叫(新的加入模板)
在配置新的加入模板时,您可以通过选中或取消选中添加新模板向导中的禁用Cisco Webex免费呼叫复选框来配置是否启用或禁用Webex呼叫。 将为分配给模板的客户组织中的用户选择此设置。
有关配置新加入模板的详细信息,请参阅在Partner Hub中配置您的合作伙伴组织。
禁用Webex呼叫(现有加入模板)
此程序可从现有的加入模板禁用Webex呼叫。 这将对使用此模板的客户组织中的所有新用户禁用该功能。
在admin.webex.com Partner Hub。
选择。
单击查看模板,然后选择相应的加入模板。
单击 Cisco Webex免费呼叫。
单击保存。
禁用Webex呼叫(现有用户)
在加入模板上禁用此功能仅会更改分配给该模板的新用户的设置。 要为现有用户禁用Webex Call,您可以按照以下程序之一更新用户。
确保您已完成上述程序之一,以从用户被分配到的加入模板中禁用Webex Calls。 否则,以下任一程序将重新配置已启用Webex Calls的用户。 |
如果您使用流式预配置,可以执行以下操作:
打开Comm 并转至用户配置。
从用户中删除集成式IM+P 服务,然后单击 确定。
向用户添加集成式IM+P 服务,然后单击 确定。
否则,您可以使用API更新用户。
使用删除BroadWorks订阅者API删除用户。
使用 BroadWorks订阅者API 添加用户。
在呼叫中禁用视频或屏幕共享
忙灯字段/呼叫代答通知
忙灯字段(BLF)/呼叫代答通知利用BLF和定向呼叫代答功能。 当BLF受监控列表中的用户收到传入呼叫时,BLF用户会在Webex应用程序上收到音频和视觉通知。 BLF用户可以忽略或代答受监控用户的呼叫。
BLF /呼叫代答通知可帮助用户应答可能在不同位置工作的其他团队成员的呼叫。
用户还可以在“多呼叫窗口-监视列表”部分(仅限Windows,不支持Mac)中查看其BLF监控列表,以查看其Webex和非Webex团队成员的在线状态。 有关启用多呼叫的帮助,请参阅: 多呼叫窗口
Webex成员将拥有完整的Webex在线状态。 非Webex成员必须将目录同步到Webex,并且他们只有“未知”和“呼叫中”状态(振铃状态将触发呼叫代答对话框)。
非Webex用户的在线状态限制:
非CI Broadworks用户不支持 ,即使他们位于BLF列表中。
没有Webex云授权或计算机帐户类型(工作空间)的CI用户仅显示“通话中”和“未知”在线状态。 没有活动、振铃等状态。
BLF监测列表中的非Webex用户,如果在Webex客户端启动之前或处于离线状态时发起呼叫,将显示为“未知”在线状态。
断开连接意味着重新连接时,所有非Webex呼入状态都将重置为“未知”。
如果来自BLF的非Webex用户召开呼叫,他们将继续显示为“通话中”。
要求
确保在BroadWorks上应用以下补丁。 仅安装适用于您的发行版的补丁:
对于 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
对于 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是XSP| <UNK> P:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
如果您使用的是ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
对于 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
确保在Webex应用程序上启用了以下配置标记:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此标记为可选)
您必须在AS上为团队电话激活功能101642增强型Xsi机制:
AS_CLI/System/ActivatableFeature> activate 101642
启用 X-BroadWorks-Remote-Party-Info
在AS上使用以下CLI命令,因为某些SIP呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
确保将以下服务分配给用户:
为所有用户分配定向呼叫代答服务
为用户设置忙灯字段
对XSP的任何引用都包括XSP或ADP。 |
在BroadWorks上配置忙灯字段
合作伙伴管理员可以使用以下程序为用户设置忙灯字段。
登录BroadWorks Comm 。
对于所选用户,请转至客户端应用程序并配置忙灯字段。
添加要监控的BLF列表的URL。
使用搜索参数查找用户并将用户添加到受监控的用户列表。
单击 确定。
Slido 集成支持
Webex for Cisco BroadWorks支持将Webex应用程序与 Slido 集成。
Slido 是一种易于使用的受众参与工具。 此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。 当Slido 集成到Control Hub组织时,用户可以将该Slido 应用程序添加到Webex应用程序中的会议中。 此项集成可为会议提供问与答和投票功能。
有关如何与Webex应用程序一起部署和使用Slido 的其他信息,请参阅 Webex应用程序Slido 集成。
Webex在线状态: 在日历会议中
当您在Outlook客户端中接受约会、临时会议或非Webex会议的会议时,您的Webex在线状态将显示为“在日历会议中”。 此在线状态可让您的同事知道您已参与其他工作,并且响应可能会延迟。
要启动此功能:
导航到Windows上的设置选项卡或Mac上的首选项选项卡的常规选项卡。
选中 在日历会议中时显示 复选框。
对于已启用Outlook在线状态集成的用户,Webex中的“在日历会议中”映射到Outlook中的“忙碌”。 |
注意事项
要使此功能正常工作,您必须同时运行Webex应用程序和Outlook客户端。
我们目前正在努力支持Outlook中的“显示为在其他地方工作”选项,以在Webex中不显示用户为“在日历会议中”。
如果用户在当前参加日历会议时选择禁用“在日历会议中显示”,则在会议结束前不会更新其在线状态。 这将需要客户端重新启动以进行取货。
自动应答(带提示音)
通过自动按提示应答,用户可以从Contact Center等第三方应用程序发起呼叫,并通过桌面上的Webex应用程序自动路由呼叫。 当Webex应用程序对另一方振铃时,用户会听到特定声音,通知他们呼叫正在连接。
对于Webex for Cisco BroadWorks用户,要使用此功能:
仅主线路显示支持该功能
Webex应用程序必须是主线路显示
必须启用 %ENABLE_AUTO_ANSWER_WXT% 标签
如果用户还具有共享呼叫显示(例如,座机配置为辅助线路显示之一),则只要将共享呼叫显示配置为不接收来电,则主显示仍支持该功能。 这可以通过在BroadWorks上为所有共享呼叫显示配置以下三种条件之一来实现:
在共享呼叫显示配置中禁用“点击拨号”呼叫 的所有显示提示-这是推荐的方法
或
必须对所有共享呼叫显示禁用此位置 的“允许终止”功能或
或
所有共享呼叫显示的位置都被禁用
增加容量
XSP| <UNK> P场
我们建议您使用容量规划器来确定建议增加订户数量所需的额外XSP| <UNK> P资源数量。 对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
扩展专用场: 将一个或多个XSP| <UNK> P服务器添加到需要额外容量的场。 安装并激活与场现有节点相同的应用程序和配置。
添加专用场: 添加一个新的专用XSP| <UNK> P场。 您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
添加专业场: 如果您遇到特定服务的瓶颈,可以为此创建单独的XSP| <UNK> P场,并考虑本文档中列出的共驻要求。 如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。 如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在XSP| <UNK> P上管理经过mTLS验证的Web应用程序的这些证书:
Webex 云中我们的信任链证书
您的XSP| <UNK> P的HTTP服务器接口证书
信任链
您可以从Control Hub下载信任链证书,并在初始配置期间将其安装在XSP| <UNK> P上。 我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP| <UNK> P必须向 bex出示公开签名的服务器证书。 当您首次获得接口时,系统会为接口生成一个自签名证书。 该证书自该日期起一年内有效。 必须使用公开签名的证书替换自签名证书。 您负责在证书过期前申请新证书。
受合作伙伴模式限制
受合作伙伴模式限制是一个 Partner Hub 设置,合作伙伴管理员可以将其分配给特定的客户组织,以限制客户管理员可以在 Control Hub 中更新的组织设置。 为给定的客户组织启用此设置后,该组织的所有客户管理员(无论其角色授权)都无法访问 Control Hub 中的一组受限控件。 只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级别的设置,而不是角色。 但是,该设置会限制应用该设置的组织中的客户管理员的特定角色授权。 |
客户管理员访问
应用受合作伙伴限制模式时,客户管理员会收到通知。 登录后,他们将在屏幕顶部的 Control Hub 标题下看到一个通知横幅。 横幅通知客户管理员受限模式已启用,他们可能无法更新某些呼叫设置。
对于组织中启用了受合作伙伴模式限制的客户管理员,Control Hub 访问级别由以下公式确定:
(Control Hub 访问)=(组织角色授权)-(受合作伙伴模式限制)
限制
如果为客户组织启用了按合作伙伴限制的模式,则该组织的客户管理员无法访问以下 Control Hub 设置:
在用户视图中,以下设置不可用:
管理用户按钮变为灰色。
手动添加或修改用户 - 没有手动或通过 CSV 添加或修改用户的选项。
申领用户 - 不可用
自动分配许可证 - 不可用
目录同步- 无法编辑目录同步设置(此设置仅适用于合作伙伴级别管理员)。
用户详细信息—“名字”、“姓氏”、“显示名称”和“主要电子邮件”*等用户设置可编辑。
重设软件包 - 没有重设软件包类型的选项
编辑服务 - 没有编辑为用户启用之服务(例如,消息、会议、呼叫)的选项
查看服务状态 - 无法查看混合服务或软件升级通道的完整状态
主工作号码 - 该字段为只读。
在帐户视图中,以下设置不可用:
公司名称为只读。
在组织设置视图中,以下设置不可用:
域 - 访问为只读。
电子邮件 - “阻止管理员邀请电子邮件”和“电子邮件区域选择”设置为只读性质。
验证 - 没有用于编辑验证和 SSO 设置的选项。
在呼叫菜单中,以下设置不可用:
呼叫设置 - 应用程序选项呼叫优先级设置为只读性质。
呼叫行为 - 设置为只读性质。
位置 > PSTN - 本地网关和 Cisco PSTN 选项已隐藏。
在 SERVICES 下,迁移和已连接 UC 服务选项被禁止。
启用“受合作伙伴限制”模式
合作伙伴管理员可以使用以下程序启用受合作伙伴模式限制为给定的客户组织(默认设置为启用)。
登录Partner Hub (https://admin.webex.com)并选择 客户。
选择相应的客户组织。
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
如果合作伙伴为客户管理员删除受限管理员模式,客户管理员将能够执行以下操作:
|
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户轻松查看和更新软件包信息。 此功能使合作伙伴能够获得所有客户的聚合视图,其中包括以下详细信息:
按套餐(软电话、基本版、标准版、高级版)列出的用户总数
按软件包趋势排列的用户(每日/每周/每月)
客户(带分配的软件包数)
有关如何使用 Partner Analytics 的完整详细信息,请参阅 Webex 文章Partner Hub 中 Webex for Wholesale 和 Webex for Broadworks 软件包的分析。
计费报告API
开发人员专用Webex提供可用于每月账单报告的公共API。 合作伙伴管理员可以使用这些API创建、列出、获取和删除账单报告。 下表列出了API、所需的访问类型以及角色要求。
计费API | 目的 | 访问类型 | API的角色要求 (管理员至少需要其中一个角色) |
---|---|---|---|
创建 BroadWorks账单报告 | 用于生成账单报告。 | 写入权限 |
|
列出 BroadWorks计费报告 | 用于列出可查看的报告。 | 读取访问 |
|
获取 BroadWorks账单报告 | 用于获取生成报告的副本。 | 读取访问 |
|
删除 BroadWorks账单报告 | 用于删除生成的报告。 | 写入访问 |
|
计费字段
下表列出了生成的报告中包含的字段。
字段 | 描述 |
---|---|
经销商名称 | 合作伙伴名称或合作伙伴组织标识 |
计费Id | 合作伙伴唯一计费标识符或C号码 |
sp企业标识 | 服务商为订阅方的企业提供的唯一标识符。 |
内部 | 客户内部试用状态(是/否) |
userId | BroadWorks上的订阅者的用户ID |
subscriberId | Webex中存在问题的订阅者的唯一标识符 |
自激活 | 可/不可 |
第一开始日期 | 预配置订阅者的日期。 |
计费开始日期 | 本月开始计费的日期 |
计费结束日期 | 帐单在本月结束的日期 |
套餐 | 正在充电的套餐类型 |
数量 | 计费的按比例数量。
|
|
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。 如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。 请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。 在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
应用程序服务器能否访问预配置 URL?
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。 否则,您将无法在身份验证服务XSP| <UNK> P上创建信任锚,因此来自Partner Hub的测试mTLS连接不成功。 |
XSP ADP接口| 公开访问吗?
使用的端口是否正确? 您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议。
验证服务接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议,特别注意:
- 确保您已在所有XSP ADP之间共享| <UNK> SA密钥。
- 确保在所有XSP ADP上向Web容器提供了AuthService URL|。
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。 XSP| <UNK> P要求您输入TLS密码的IANA名称格式。 本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
如果您将mTLS与身份验证服务配合使用,Webex客户端证书是否已加载到您的XSP| <UNK> P/ADP信任存储中? 应用程序(或接口)是否配置为需要客户端证书?
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
登录到 Webex 应用程序。
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。 您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
客户端已成功通过所需的 Webex 微服务。
用户已成功通过身份验证。
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。 这是移动客户端的最佳选项。 如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。 有关更多信息,请参阅在哪里可以找到 Webex 的支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
检查 Webex 证书链是否作为信任定位点安装。
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。 当许可证使用量超出许可证允许量时,会出现此消息。 可以忽略此消息。
疑难解答指南
有关Webex for Cisco BroadWorks疑难解答的详细信息,请参阅《 bex for Cisco BroadWorks疑难解答指南》。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。 将 SP 无法解决的问题上报给 TAC。 BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
上报策略
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
自支持的资源
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
Webex 应用程序用户可以直接从客户端发送反馈或日志。 日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。 例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
用户电子邮件地址(如果特定用户遇到问题)
客户端版本(如果问题有通过客户端注意到的症状)
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > | UC-One SaaS | 适用于 Cisco BroadWorks 的 Webex |
---|---|---|
云 | Cisco UC-One 云 (GCP) | Webex 云 (AWS) |
客户端 | UC-One: 移动、桌面 前台、主管 | Webex: 移动、桌面、Web |
主要技术差异 | 通过 Broadsoft Meet 技术提供的会议 | 通过 Webex Meetings 技术提供的会议 |
早期现场试用 | 过渡环境,测试版客户端 | 生产环境,GA 客户端 |
用户 ID | BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 | Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 | 用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 | 用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 | 您的 OSS/BSS 系统和 转售商门户 | 您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 | 由 Cisco Operations 进行一次性设置 | 由 Cisco Operations 进行一次性设置 |
客户/企业激活 | 转售商门户 | Control Hub 首次用户注册时自动创建 |
用户激活选项 | 自助注册 在 BroadWorks 中设置外部 IM&P
| 在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP| <UNK> P服务接口 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 | 下载并安装 Webex。 有关详细信息,请参阅 Webex | 下载应用程序。 |
2 | 运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 | 输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 | 根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。 所有数据在传输中和静止时都会加密。 有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
Xsi-Actions URL
Xsi-Events URL
CTI 接口 URL
身份验证服务 URL
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex | 从 | 通过 | 由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为 SP 提供) | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为用户提供) | 用户 | 用户激活门户 | 有 |
名 | BroadWorks,通过 API | Webex API | 有 |
姓 | BroadWorks,通过 API | Webex API | 有 |
主要电话号码 | BroadWorks,通过 API | Webex API | 有 |
移动电话号码 | BroadWorks,通过 API | Webex API | 有 |
主要分机 | BroadWorks,通过 API | Webex API | 有 |
BroadWorks 服务商 ID 和群组 ID | BroadWorks,通过 API | Webex API | 有 |
语言 | BroadWorks,通过 API | Webex API | 有 |
时区 | BroadWorks,通过 API | Webex API | 有 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。 此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 | 部分删除 | 全部删除 |
---|---|---|
BroadWorks 用户 ID | 有 | 有 |
电子邮件 | 不支持 | 有 |
名 | 不支持 | 有 |
姓 | 不支持 | 有 |
主要电话号码 | 有 | 有 |
移动电话号码 | 有 | 有 |
分机号 | 有 | 有 |
BroadWorks 服务商 ID 和群组 ID | 有 | 有 |
语言 | 不支持 | 有 |
用户登录和配置检索
Webex 验证
Webex 身份验证是指用户通过任何一种 Webex 支持的身份验证机制登录 Webex 应用程序。 ( BroadWorks身份验证 将单独承保。) 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(独立)IdP URL | Webex | 用户浏览器 |
用户凭据 | 用户浏览器 | 标识提供程序(已有用户 ID) |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
BroadWorks 验证
BroadWorks 验证是指用户使用其 BroadWorks 凭据登录 Webex 应用程序。 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL | Webex | 用户浏览器 |
品牌信息和 BroadWorks URL | Webex | 用户浏览器 |
BroadWorks 用户凭据 | 用户通过浏览器(由 Webex 提供的品牌登录页面) | Webex |
BroadWorks 用户凭据 | Webex | BroadWorks |
BroadWorks 用户档案 | BroadWorks | Webex |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
登录期间BroadWorks密码过期通知
此功能增强了登录过程,并基于以下基础控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks验证并通过UAP登录的BWKS用户Wexbex不会收到其密码即将过期或由于密码已过期而无法登录的通知。 通过此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并提示剩余天数,并建议用户联系合作伙伴,或按照登录屏幕上的忘记密码链接重置密码。
- 如果密码已过期且BroadWorks“enforcementPasswordChangeOn ”中的配置设置为true,则会抛出错误“不正确的用户名和密码”,但现在借助此功能,错误消息已增强: 尝试登录失败。 提供的用户ID和密码组合与我们的记录不匹配,或者您的密码需要更新。 请重试,或联系您的管理员更新密码。 错误代码100006
控制登录流程:
- 合作伙伴可通过启用“w4bwks-password- -fail-login”设置来限制登录。 此设置“可由Cisco根据合作伙伴的请求启用。 如果BroadWorks密码已过期,broadworks“enforcementPasswordChangeOn ”中的配置设置为false,启用了“w4bwks-password- -fail-login”设置后会出现错误,表明密码已在x天前过期,如果禁用设置服务,则允许登录。 默认情况下,该设置被禁用。
合作伙伴可以将登录页面上的忘记密码链接配置为高级自定义功能的一部分。 合作伙伴通常会将链接配置为将用户导航至合作伙伴门户以进行密码管理和密码重置。
此功能仅在密码即将过期或已经过期时改善已激活用户登录期间的用户登录体验。 此功能不会处理当用户登录Webex应用程序时密码过期的情况。用户在下次登录时将收到密码过期通知。 |
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
注册 | 客户端 | Webex |
组织设置,包括 BroadWorks URL | Webex | 客户端 |
BroadWorks JWT 令牌 | BroadWorks 通过 Webex | 客户端 |
BroadWorks JWT 令牌 | 客户端 | BroadWorks |
设备令牌 | BroadWorks | 客户端 |
设备令牌 | 客户端 | BroadWorks |
配置文件 | BroadWorks | 客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
SIP 信令 | 客户端 | BroadWorks |
RTP 媒体 | 客户端 | BroadWorks |
SIP 信令 | BroadWorks | 客户端 |
RTP 媒体 | BroadWorks | 客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
HTTPS REST 消息传递和在线状态 | 客户端 | Webex |
HTTPS REST 消息传递和在线状态 | Webex | 客户端 |
SIP 信令 | 客户端 | Webex |
RTP 媒体 | 客户端 | Webex |
SIP 信令 | Webex | 客户端 |
RTP 媒体 | Webex | 客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序与Webex集成。 该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准(http://oauth.net/2/)。 OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。 注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
|
组织名称
组织名称取决于您使用的预配置模式:
企业模式—组织名称与spEnterpriseId完全匹配。
服务商模式—组织名称是spEnterpriseId的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写和特殊字符。
BroadWorks 软件要求
我们期望服务商使用最新的BroadWorks补丁和独立发行(RI)应用程序“最新补丁”。 以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。 某些补丁可能有附加的 CLI 要求。 |
版本 R22
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要将V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音功能所需的补丁 | ||
流式预配置所需的补丁 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | NPS验证代理需要 | |
具有CI令牌验证的身份验证服务需要 | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
统一呼叫历史记录必填 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | 目录同步必需 | |
配置应用程序服务器 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 如果使用 ADP... | 挂机状态( )和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | Unified Messaging Server (UMS)需要 | |
流式预配置必需 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 挂机状态( )和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅《 bex for Cisco BroadWorks配置指南》。
用户预配置和激活流程
预配置描述将用户添加到 Webex。 激活包括 Webex 中的电子邮件验证和服务分配。 |
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。 如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。 此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 | 描述 |
---|---|
1 | 您可以向客户进行服务报价和接单。 |
2 | 您可以在系统中处理客户订单并为客户进行预配置。 |
3 | 服务预配置系统会触发 BroadWorks 的预配置。 概括地说,此步骤会创建企业和用户。 然后它会为每个用户分配必要的服务和号码。 其中一项服务是外部 IM&P。 |
4 | 此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。 (IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 | 如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。 图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。 步骤 1 和步骤 5 是用户活动。 图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。 客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。 以下是一些备用的 SAML SSO 登录流程:
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。 在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
该流程将继续执行两个图中的其余步骤。
此流程中未使用 SSO 令牌。
SAML SSO Webex 身份验证:
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
此时,将调用 Webex 的备用 SAML SSO 登录流程。
用户交互
登录
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。 CI 重定向到 IDP,向用户显示登录页面。(服务商可将此登录页面品牌化。)
用户输入 BroadWorks 凭据。
Broadworks 通过 IDP 对用户进行身份验证。 成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。 客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
您可以下载并安装 Webex 应用程序。
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
在 Webex 登录屏幕上输入您的电子邮件地址。 单击下一步。
通常,会将您重定向至一个服务商品牌化的页面。
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
输入您的 BroadWorks 密码。
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
最初的 50 个测试用户以外的所有用户都将被收费。
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
必须在 Webex Control Hub 中指定内部测试组织。 这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
登录 Partner Hub 并选择客户。
选择相应的客户。
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
mp3
wav - 按以下格式支持 WAV 文件: PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- AS
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅 “软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅 “合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。 在您的环境中的XSP| <UNK> P上运行的通知推送服务器,用于将呼叫通知推送到FCM和APNS。 请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- 古巴
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “订阅者”)
- 大型企业
- 最终用户的集合(参阅 “组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 完全限定的域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。 它是电话或传真机的插件或模拟电话系统的插件。 它提供挂机/摘机指示(循环关闭)。 由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。 也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP 实体的本机地址称为 Jabber 标识符或 JID localpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅 “企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅 捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- 服务质量
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。 有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅 “运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URL
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
配置服务(为身份验证服务使用 mTLS)
以下程序将替换在Webex for Cisco BroadWorks XSP| <UNK> P主题中的程序。 只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。 如果您在同一XSP ADP服务器上运行多个Webex组织|,则必须执行这些程序。 否则,它们是可选项。
如果您没有在同一XSP| <UNK> P服务器上运行多个Webex组织,建议对身份验证服务进行CI令牌验证(使用TLS)。 有关如何配置身份验证服务和其他服务的详细信息,请参阅在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务。 |
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 mTLS)
BroadWorks长效令牌由XSP| <UNK> P上托管的身份验证服务生成并验证。
要求
托管身份验证服务| XSP ADP服务器必须配置mTLS接口。
XSP| <UNK> P必须共享用于加密/解密BroadWorks长效令牌的相同密钥。 将这些密钥复制到每个XSP| <UNK> P是一个手动过程。
XSP| <UNK> P必须与NTP同步。
配置概述
XSP| <UNK> P的基本配置包括:
部署身份验证服务。
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
在XSP ADP之间生成和共享| <UNK> SA密钥。
向 Web 容器提供 authService URL。
在XSP ADP上部署身份验证服务|
在与Webex一起使用的每个XSP| <UNK> P上:
激活
/authService
路径上的身份验证服务应用程序(您必须使用此路径):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
配置令牌持续时间
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
生成并共享 RSA 密钥
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。 |
选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。
在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
使用合作伙伴管理员帐户登录控制中心。
转至 下载 Webex CA 证书以将
,然后单击CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。将证书链拆分为两个证书-
combinedcertchain2023.txt
。打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可选)运行帮助UpdateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot
,webexclientroot2023
,webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要四个条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看接口。要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 实际上,第一个
true
使用 TLS 保护接口(在需要时创建服务器证书),第二个true
则强制接口要求进行客户端证书身份验证(它们都是 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此例中,mTLS (Client Auth Req = true) 已在下列位置启用: 192.0.2.7
端口 444
。 TLS 已在下列位置启用: 192.0.2.7
端口 443
。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
并运行get
命令以查看正在运行的应用程序。要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 应用程序名称在此枚举。 这个
true
(在该命令中)会启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用以下命令检查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
对于配置,您可以在 CTI 接口和相关配置中重新加入主要文档流程。
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。 这意味着Webex将提供客户端证书,并且XSP| <UNK> P必须对其进行验证。 要信任此证书,请使用Webex CA证书链在XSP| <UNK> P(或代理)上创建信任锚。 可通过 Partner Hub 下载证书链:
转到设置 > BroadWorks Calling。
单击“下载证书”链接。
部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
Webex 向代理出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
XSP 向 Webex 出示公开签发的服务器证书。
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去12个月内此文档的更改历史记录。
日期 | 版本 | 更改的描述 | |
---|---|---|---|
2024年5月13日 | 2-118 |
| |
2024年5月10日 | 2-117 |
| |
2024年5月6日 | 2-116 |
| |
2024年5月2日 | 2-115 |
| |
2024年4月10日 | 2-114 |
| |
2024年3月27日 | 2-113 |
| |
2024年3月22日 | 2-112 |
| |
2024年3月7日 | 2-111 |
| |
2024年2月24日 | 2-110 |
| |
2024年2月20日 | 2-109 |
| |
2024年2月7日 | 2-108 |
| |
2024年1月25日 | 2-107 |
| |
2024年1月23日 | 2-106 |
| |
2024年1月10日 | 2-105 |
| |
2023年12月20日 | 2-104 |
| |
2023年12月13日 | 2-103 |
| |
2023年12月12日 | 2-102 |
| |
2023年12月8日 | 2-101 |
| |
2023年11月8日 | 2-100人 |
| |
2023年10月25日 | 2-99岁 |
| |
2023年9月13日 | 2-98 |
| |
2023年9月4日 | 2-97 |
| |
2023年8月8日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023年5月24日 | 2-92 |
| |
2023年5月10日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023年5月4日 | 2-89岁 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023年3月11日 | 2-85 |
| |
2023年3月10日 | 2-84 |
| |
2023年3月7日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023年2月15日 | 2-81 |
| |
2023年2月10日 | 2-80 |
| |
Webex for Cisco BroadWorks概述
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
-
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
-
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
-
适应未来:到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
-
两全其美:在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
-
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
-
希望添加 BroadWorks Calling 的中小规模现有客户。
-
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
-
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# |
要求 |
说明 |
---|---|---|
1 |
补丁当前 BroadWorks R22 或更高版本 | |
2 |
XSP|用于 XSI、CTI、DMS 和 authService 的 ADP |
专用 XSP|ADP for Webex for Cisco BroadWorks |
3 |
为 NPS 提供单独的 XSP|ADP,可以与使用 NPS 的其他解决方案共享。 |
如果您有现有的协作部署,请查看有关 XSP|ADP 和 NPS 配置的建议。 |
4 |
为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |
5 |
为 Webex 与CTI 接口的连接配置了 mTLS。 |
其他应用程序不需要 mTLS。 |
6 |
用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
|
对于受信任的电子邮件:我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件:使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。管理员可能需要更改用户的电子邮件设置,以允许域 |
7 |
适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |
8 |
BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 |
如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 |
9 |
IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 |
请参阅“准备网络”部分。 |
10 |
XSP|ADP 上的 TLS v1.2 配置 | |
11 |
对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。 我们不测试也不支持出站代理配置。如果您使用出站代理,则代表您负责为它提供使用 Webex for Cisco BroadWorks 的支持。 |
请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
-
联系您的帐户团队,成为 Cisco 合作伙伴。您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
-
配置您的 BroadWorks 系统以便与 Webex 集成。(参见 为 Cisco BroadWorks 部署 Webex > 在本文档中为 Cisco BroadWorks XSP|ADP 配置 Webex 上的服务。)
-
使用 Partner Hub 将 Webex 连接到 BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
-
使用 Partner Hub 准备用户预配置模板。(参见 为 Cisco BroadWorks 部署 Webex > 在此文档中配置您的入职模板 。)
-
通过配置至少一个用户来测试并接纳客户。(参见 为 Cisco BroadWorks 部署 Webex > 配置您的测试组织。)
-
按照通常顺序,以上为高级步骤。有几项相关任务不可忽视。
-
如果您希望创建自己的应用程序以便管理 Webex for Cisco BroadWorks 订阅者,应阅读本指南“参考资料”部分中的使用预配置 API。
术语
我们尝试限制本文档中使用的术语和缩写,并在每个术语首次使用时进行解释。(参见 Webex for Cisco BroadWorks 参考 > 如果某个术语在上下文中没有解释,则使用术语 。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
-
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
-
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
-
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
-
用户可以主持并加入 Webex 会议。
-
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
-
用户可以共享在线状态(状态)。他们可以选择自定义在线状态或客户端计算在线状态。
-
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
-
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
-
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
-
用户向 BroadWorks 或 Webex 进行身份验证。
-
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本套餐包括通话、消息和会议功能。其中包括 100 名会议参与者。 (** 请参阅下面的注释了解例外情况)。在此套餐中,会议最长持续时间为 40 分钟。
“标准”软件包
此套餐还包含基本套餐中的所有内容以及额外的会议功能,包括隐藏式字幕、5 种主要语言的实时转录、思科 AI 助手和投票 & 问 & A 由 Slido。
“高级”软件包
此套餐包含标准套餐中的所有内容,外加“统一空间”会议中最多 300 名参与者和个人会议室 (PMR) 中最多 1000 名参与者、会议云记录以及包括思科 AI 助手在内的高级消息传递功能。
“统一空间会议”是指在 Webex 空间中举行的 Webex 会议(预定或未预定)。例如,用户通过“会议”或“安排”按钮从空间发起会议。
比较软件包
收费标准 |
呼叫 |
消息传递 |
统一空间会议 |
PMR 会议 |
---|---|---|---|---|
软电话 |
包含 |
不包含 |
无 |
无 |
基本 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
标准 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
高级 |
包含 |
包含 |
300 名参加者 |
1000 个参加者 |
“PMR 会议”是指在用户个人会议室 (PMR) 中举行的 Webex 会议(预定或未预定)。这些会议使用专用 URL(例如:cisco.webex.com/meet/roomOwnerUserID).
消息传递和会议功能
请参阅下表了解基本、标准和高级套餐对 PMR 会议功能支持的差异。
会议功能 |
支持基础包 |
标准软件包支持 |
高级软件包支持 |
注释 |
---|---|---|---|---|
会议持续时间 |
40分钟或更短 |
24 小时 |
24 小时 | |
桌面共享 |
是 |
是 |
是 | |
应用程序共享 |
是 |
是 |
是 | |
多方聊天 |
是 |
是 |
是 | |
白板 |
是 |
是 |
是 | |
密码保护 |
是 |
是 |
是 | |
Web 应用程序 - 无下载或插件(访客体验) |
是 |
是 |
是 | |
支持与 Webex 设备配对 |
是 |
是 |
是 | |
发言权控制(静音一人/全部驱逐) |
是 |
是 |
是 | |
持久会议链接 |
是 |
是 |
是 | |
会议站点访问 |
是 |
是 |
是 | |
通过 VoIP 加入会议 |
是 |
是 |
是 | |
锁定 |
是 |
是 |
是 | |
主讲人控制 |
否 |
否 |
是 | |
远程桌面控制 |
是 |
是 |
是 | |
参加者人数 |
100 |
100 |
1000 | |
在系统中本地保存录制文件 |
是 |
是 |
是 | |
在云端录制 |
否 |
否 |
是 | |
录制 - 云存储 |
否 |
否 |
每个站点 10GB | |
录制文件转录 |
否 |
否 |
是 | |
会议安排 |
是 |
是 |
是 | |
允许通过外部集成进行内容共享 |
否 |
否 |
是 | |
允许更改 PMR URL |
是 |
是 |
是 | |
会议实时流(例如在 Facebook、Youtube 上) |
否 |
否 |
是 | |
让其他用户代表自己安排会议 |
否 |
否 |
是 | |
添加候补主持人 |
是 |
是 |
是 | |
应用程序集成(例如 Zendesk、Slack) |
取决于集成 |
取决于集成 |
支持 |
请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 |
是 |
是 |
是 | |
与 Google Calendaring for G Suite 集成 |
是 |
是 |
是 |
Webex 帮助中心在 help.webex.com
上发布了 Webex 的功能和面向用户的文档。阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
-
Zendesk—仅限高级版
-
Slack—仅限高级版
-
Microsoft Teams for Webex Meetings— 标准版或高级版
-
Microsoft Teams for Calling— 所有软件包均支持
-
Office 365 日历— 标准版或高级版
-
G Suite 版 Google 日历—标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。有关如何部署 VDI 基础架构的详细信息,请参阅 Webex 虚拟桌面基础架构 (VDI) 部署指南。
IPv6支持
Webex for Cisco BroadWorks 支持 Webex 应用程序的 IPv6 寻址。
适用于控制中心的 Pro Pack
适用于控制中心的 Pro Pack 附加服务为您的管理员、信息安全专业人员和合规官员提供安全性、合规性和分析方面的高级功能,可以和您的软件集成在一起。
这些附加服务仅适用于标准套餐和高级套餐。
有关更多信息,请参阅 Pro Pack for Control Hub 的帮助页面。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。路线图项目不具有任何约束力。Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果您的客户需要特定的 Webex Meetings 站点时区,请在配置请求中指定 timezone
参数:
-
组织中第一个为标准软件包预配置的用户。
-
组织中第一个为高级软件包预配置的用户。
-
组织中第一个获得基本套餐的用户。
一般限制
-
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
-
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
-
当前 Webex 客户端不能为“白标”。
-
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。设计就是如此。我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
-
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和限制
有关 Webex for Cisco BroadWorks 服务的已知问题和限制的最新列表,请参阅 已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。这些限制代表包含消息传递与文件在内的最大存储空间。
-
基本:每个用户 2 GB,为期 3 年
-
标准:每个用户 5 GB,为期 3 年
-
高级:每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。您可以在“空间策略”中找到有关个别团队空间的所有者的信息。有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可用的角色、这些角色附带的访问权限以及如何分配角色的信息,请参阅 BroadWorks 和 Wholesale RTM 的 Webex 合作伙伴管理员角色。
第一个被分配到新合作伙伴组织的用户将被自动分配至完全管理员和完全合作伙伴管理员角色。该管理员可以使用上述文章来分配其他角色。
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。接下来,您将创建“入职模板”来表示通过这些系统提供的套件或包。然后即可为客户或订阅者进行预配置。
# |
典型任务 |
SP |
Cisco |
---|---|---|---|
1 |
合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 |
● | |
2 |
在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 |
● | |
3 |
在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) |
● | |
4 |
为集成准备 BroadWorks 环境(AS、XSP|ADP 修补、防火墙、XSP|ADP 配置、XSI、AuthService、CTI、NPS、XSP|ADP 上的 DMS 应用程序) |
● | |
5 |
开发预配置集成或流程 |
● | |
6 |
准备 GTM 材料 |
● | |
7 |
迁移或预配置新用户 |
● |
体系结构
图中内容
客户端
-
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
-
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。我们希望能够支持第三方电话。
-
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
-
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
-
面向公众的 XSP|ADP,用于 Webex 和 Cisco BroadWorks:(该框代表一个或多个 XSP|ADP 场,可能由负载平衡器支撑。)
-
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
-
将目录发布到 Webex 客户端。
-
-
面向公众的 XSP|ADP,运行 NPS:
-
主机呼叫通知推送服务器:您环境中的 XSP|ADP 上的通知推送服务器。它连接着您的应用程序服务器和 NPS 代理。代理向 NPS 提供短效令牌,以授权向云服务发送通知。这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
-
-
应用程序服务器:
-
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
-
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
-
将用户档案推送到 BroadWorks
-
-
OSS/BSS:用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。Webex 微服务支持一系列完整的 Webex 协作功能:
-
Cisco Common Identity (CI) 是 Webex 内的标识服务。
-
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
-
用户预配置 API
-
服务商配置
-
使用 BroadWorks 凭据的用户登录
-
-
相关微服务的 Webex Messaging 框。
-
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
-
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
-
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP|ADP 架构注意事项
面向公众的 XSP 的作用|Webex 中用于 Cisco BroadWorks 的 ADP 服务器
您环境中面向公众的 XSP|ADP 提供以下内容 interfaces/services 致 Webex 和客户:
-
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
-
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
-
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
-
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。(请参阅本文档中的 在合作伙伴中心配置您的 BroadWorks 集群 。)对于每个集群,您只能为每个接口提供一个 URL。如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP|ADP 架构
我们要求您使用单独的专用 XSP|ADP 实例或场来托管您的 NPS(通知推送服务器)应用程序。您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。但是,您不能在托管 NPS 应用程序的同一 XSP|ADP 上托管 Webex for Cisco BroadWorks 所需的其他应用程序。
我们建议您使用专用的 XSP|ADP instance/farm 由于以下原因,需要托管 Webex 集成所需的应用程序
-
例如,如果您提供 UC-One SaaS,我们建议为 Cisco BroadWorks 的 Webex 创建一个新的 XSP|ADP 场。这样,在迁移订阅者时,这两项服务可独立运行。
-
如果您将 Webex for Cisco BroadWorks 应用程序并置在用于其他目的的 XSP|ADP 场中,则您有责任监控使用情况、管理由此产生的复杂性并规划增加的规模。
-
Cisco BroadWorks System Capacity Planner 假定有一个专用的 XSP|ADP 场,如果您将其用于共置计算,则可能不准确。
除非另有说明,专用于 Cisco BroadWorks XSP|ADP 的 Webex 必须托管以下应用程序:
-
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) — 可选。您无需专门为 Cisco BroadWorks 的 Webex 部署单独的 DMS 实例或场。您可以使用与 UC-One SaaS 或 UC-One Collaborate 相同的 DMS 实例。
-
呼叫设置 Webview (TLS) — 可选。仅当您希望 Webex for Cisco BroadWorks 用户能够在 Webex 应用程序上配置呼叫功能时,才需要呼叫设置 Webview (CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。为支持该要求,我们建议使用以下选项之一:
-
(标记为 选项 1的图表)一个 XSP|ADP 实例或场适用于所有应用程序,每台服务器上配置两个接口:用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
-
(标记为 选项 2的图表)两个 XSP|ADP 实例或场,一个具有用于 CTI 的 mTLS 接口,另一个具有用于其他应用程序(例如 AuthService)的 TLS 接口。
XSP|ADP 重用
如果您有一个现有的 XSP|ADP 场,它符合上述建议的架构之一(选项 1 或 2) 并且负载较轻,那么您可以重复使用现有的 XSP|ADP。您需要验证现有应用程序和 Webex 的新应用程序要求之间不存在冲突的配置要求。两个主要注意事项为:
-
如果您需要在 XSP|ADP 上支持多个 webex 合作伙伴组织,则意味着您必须在 Auth 服务上使用 mTLS(CI 令牌验证仅支持 XSP|ADP 上的单个合作伙伴组织)。如果对身份验证服务使用 mTLS,则意味着不同有客户端同时对身份验证服务使用基本身份验证。这种情况会阻止 XSP|ADP 的重用。
-
如果现有的 CTI 服务配置为由具有安全端口(通常为 8012)但 没有 mTLS(即客户端身份验证)的客户端使用,那么这将与 webex 对 mTLS 的要求相冲突。
由于 XSP|ADP 的应用程序很多,而且这些应用程序的排列数很大,因此可能存在其他未识别的冲突。因此,在承诺重复使用之前,应在实验室中以预期的配置验证任何潜在的 XSP|ADP 的重复使用。
在 XSP 上配置 NTP 同步|ADP
部署需要与 Webex 一起使用的所有 XSP|ADP 进行时间同步。
在安装操作系统之后和安装 BroadWorks 软件之前安装 ntp
包。然后您可以在 XSP|ADP 软件安装期间配置 NTP。请参阅“BroadWorks 软件管理指南”了解更多详细信息。
在 XSP|ADP 软件的交互式安装过程中,您可以选择配置 NTP。继续如下操作:
-
当安装程序询问
Do you want to configure NTP?
时,请输入y
。 -
当安装程序询问
Is this server going to be a NTP server?
时,请输入n
。 -
当安装程序询问
What is the NTP address, hostname, or FQDN?
时,请输入您的 NTP 服务器或公共 NTP 服务的地址,例如pool.ntp.org
。
如果您的 XSP|ADP 使用静默(非交互式)安装,则安装程序配置文件必须包含以下内容 Key=Value 对:
NTP
NTP_SERVER=
XSP|ADP 身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。较特殊的设置会始终覆盖较为一般的设置。如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
-
XSP|ADP 必须使用 CA 签名的证书向客户端进行身份验证,其中的通用名称或主题备用名称与 XSI 接口的域部分匹配。
-
Xsi 接口必须支持 TLSv1.2 协议。
-
Xsi 界面必须使用符合以下要求的密码套件。
-
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
-
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
-
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
-
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
-
-
例如,以下密码符合要求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI 需要密码套件的 IANA 命名约定(如上所示),而不是 openSSL 约定。
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个 XSP|ADP
负载平衡边缘元素
如果您的网络边缘有一个负载平衡元素,它必须透明地处理多个 XSP|ADP 服务器与 Cisco BroadWorks 云和客户端的 Webex 之间的流量分配。在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
-
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
-
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
-
来自 XSP|ADP01 和 XSP|ADP02 的证书都应在主题备用名称中包含 XSP|ADP 域,例如 your-XSP|ADP.example.com。它们应该有自己的 FQDN,例如通用名称中的 XSP|ADP01.example.com。您可以使用通配符证书,但我们不建议使用。
面向互联网的 XSP|ADP 服务器
如果直接公开 Xsi 接口,请使用 DNS 将流量分发到多个 XSP|ADP 服务器。
有关此体系结构的注意事项:
-
连接到 XSP|ADP 服务器需要两个记录:
-
对于 Webex 微服务:循环赛 A/AAAA 需要记录来定位多个 XSP|ADP IP 地址。这是因为 Webex 微服务无法进行 SRV 查找。有关示例,请参阅 Webex 云服务。
-
对于 Webex 应用程序:解析为 A 记录的 SRV 记录,其中每个 A 记录解析为单个 XSP|ADP。有关示例,请参阅 Webex 应用程序。
使用优先的 SRV 记录来针对多个 XSP|ADP 地址定位 XSI 服务。对 SRV 记录进行优先排序,以便微服务始终转到相同的 A 记录(和后续 IP 地址),并且仅当第一个 IP 地址关闭时才会移动到下一个 A 记录(和 IP 地址)。请勿对 Webex App 使用循环方法。
-
-
来自 XSP|ADP01 和 XSP|ADP02 的证书都应在主题备用名称中包含 XSP|ADP 域,例如 your-XSP|ADP.example.com。它们应该有自己的 FQDN,例如通用名称中的 XSP|ADP01.example.com。
-
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS 配置为将 XSP|ADP URL 解析为 HTTP 负载均衡器,并且负载均衡器配置为通过反向代理重定向到 XSP|ADP 服务器。
Webex 在连接到您提供的 URL 时不遵循重定向 ,因此此配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
-
Partner/Service 提供商配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
-
Customer/Enterprise 订购和配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。此过程会作为用户/订阅者预配置的一部分自动进行。BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
-
User/Subscriber 订购和配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
-
使用受信任电子邮件的流式预配置
-
不使用受信任电子邮件的流式预配置
-
用户自行预配置
-
API 预配置
-
使用可信电子邮件进行流程配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
分机拨号
分机拨号功能支持允许 Webex for Cisco Broadworks 用户拨打同一企业内具有与主电话号码类似的分机号的其他用户。这对于没有 DID 号码的用户特别有用。
在配置期间,用户的分机号将作为用户的分机号存储在 Webex 目录中。对于 BroadWorks 呼叫,分机号会出现在 Webex 应用程序的所有呼叫发起方法区域和用户个人资料的分机号字段中。Webex for Cisco BroadWorks 支持同一组内用户以及同一企业不同组内用户之间使用位置拨号代码和分机号组合进行仅分机呼叫。但不支持两个企业之间仅使用分机号进行呼叫。
可以通过以下方法为 Cisco BroadWorks 用户配置分机:
-
Cisco BroadWorks 用户
-
公共 API 配置为“扩展
-
扩展参数应作为 API 调用的一部分明确传递。为了 enterprises/groups 配置了位置拨号代码 (LDC) 的电话,分机参数应为 LDC 和“分机号码”的组合。
-
-
流通式或自激活式配置
-
扩展和 LDC(如适用)将自动从 BroadWorks 中检索。
-
-
-
仅限 BroadWorks 呼叫用户或实体
-
通过 Directory Sync 使用位置拨号代码 (LDC) 和分机号码的组合从 BroadWorks 自动同步。
-
BroadWorks 呼叫记录 |
描述 |
预配方法 |
管理扩展 |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共 API |
扩展需要作为参数传递 |
流通 |
自动从 BroadWorks 检索扩展 | ||
仅 BroadWorks 呼叫用户 |
呼叫尚未加入 Webex的用户 |
目录同步 |
目录同步已同步扩展 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 | 目录同步已同步扩展 |
BroadWorks 电话列表 |
企业、团体或个人电话列表 |
目录同步 |
不适用 |
必要条件
-
支持该功能所需的客户端版本为42.11或更高版本。
-
补丁程序将分机号和位置拨号代码添加到 2022 年 2 月 XSI 和 Provisioning Adapter 23 或更高版本,作为 :
-
AP.平台.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下 CLI 命令在 AS 上启用此 SIP 呼叫流的标头 X-BroadWorks-Remote-Party-Info,这是分机拨号功能支持所必需的。
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,所有 Webex for Cisco Broadworks 合作伙伴还在合作伙伴级别提供应用程序呼叫选项优先级设置。使用此设置,合作伙伴可以从合作伙伴中心控制其管理的所有客户的呼叫优先级设置。还可以从 Control Hub 在客户级别修改客户的应用程序呼叫选项优先级设置。
当 Webex for Cisco Broadworks 用户通过上述任何一种配置方法新配置分机时,应用程序呼叫选项优先级设置在合作伙伴中心和控制中心中均包含分机作为第二选项。
对于所有现有的已配置组织,扩展选项在应用程序调用选项优先级设置中将处于隐藏状态(默认)。这不会在 audio/video Webex 应用程序中用户的呼叫选项。
以下是使现有客户可以看到扩展呼叫选项的选项:
-
如果合作伙伴希望为其管理的所有客户组织提供扩展作为呼叫选项之一,则建议合作伙伴管理员将扩展从隐藏状态移至合作伙伴中心的可用状态。这将使托管客户组织继承其合作伙伴的设置。
-
如果合作伙伴想要在特定客户组织的呼叫选项中提供分机,建议合作伙伴管理员将分机从隐藏状态移至控制中心中的可用状态。
群组联系人支持
此功能增强了 Webex for BroadWorks DirSync 服务,消除了从 BroadWorks 上的群组电话列表同步最多 1500 个联系人的限制,并允许合作伙伴从单个群组电话列表同步最多 30K 个联系人,并使其与单独发布的企业电话列表 30K 个联系人的增加相提并论。
每个组织的所有外部联系人总数限制为 20 万,这适用于单个 BroadWorks 企业中的企业和集团电话列表的总和。例如,BroadWorks 企业拥有 30K 的企业电话列表以及 5 个各 30K 的群组电话列表(每个组织总共 180K),将得到支持。但是,如果有 6 个组电话列表,每个列表有 30K,则不支持此功能(总共 210K)。
此功能可根据要求提供。请联系您的客户团队来启用它。
-
在启用该功能之前,必须运行先决条件迁移来为所有现有的已配置用户配置和关联组。
-
思科团队将运行内部 API 来迁移任何现有的已配置用户,以将他们与正确的组关联起来。注:这可能需要长达一周的时间来处理。
-
一旦合作伙伴的迁移完成并且启用该功能,任何新配置的用户都将被适当地“分组”。
启用该功能后,DirSync 服务开始将 BroadWorks 组电话列表联系人同步到 Webex 联系人服务中每个组专用的联系人存储中。
在配置期间,需要将用户的企业组存储在 Webex 目录中,以指示该用户所属的组。用户与 Webex 目录中的 BroadWorks 组的关联允许 Webex 应用程序在联系服务组存储中为用户的特定组执行联系人搜索。
该功能要求 BroadWorks 用户的 Webex 在 Webex 中配置 BroadWorks 企业组 ID。
可以通过以下方法为 Cisco BroadWorks 用户配置 BroadWorks 企业组 ID:
-
Webex Cisco BroadWorks 用户
-
公共 API 配置为“spEnterpriseGroupId”
-
BroadWorks 企业组 ID 应在 API 调用的 spEnterpriseGroupId 参数中明确传递。
-
-
流通式或自激活式配置
-
BroadWorks 企业组 ID 将自动从 BroadWorks 中检索。
-
-
仅限 BroadWorks 呼叫用户或实体
-
不适用。不需要为这些用户同步 BroadWorks 企业组 ID。
-
-
BroadWorks 呼叫记录 |
描述 |
预配方法 |
管理企业组 ID |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共 API |
BroadWorks 企业组 ID 需要作为参数 spEnterpriseGroupId 传递 |
流通 |
BroadWorks 企业组 ID 自动从 BroadWorks 检索 | ||
仅 BroadWorks 呼叫用户 |
呼叫尚未加入 Webex的用户 |
目录同步 |
不适用 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 |
不适用 |
BroadWorks 电话列表 |
BroadWorks 群组电话列表中的联系人 |
目录同步 |
群组联系人存储在与特定群组关联的 Webex 联络服务中 |
BroadWorks Enterprises 或 Persional 电话列表 |
企业或个人电话列表中的联系人 |
目录同步 |
不适用 |
公共 API 必须在迁移之前更新。在此 API 完成之前,迁移无法完成 BroadWorks 企业组 ID 应在 API 调用的 spEnterpriseGroupId 参数中明确传递 https://developer.webex.com/docs/api/changelog#2023-march
启用该功能后,下次目录同步后,企业用户组也将显示在控制中心中。目前,在 BroadWorks 的 Webex 控制中心中对群组进行可视化仅供参考。合作伙伴和客户管理员不应对 Control Hub 中的组或组成员资格进行任何修改,因为这些更改不会反映回 BroadWorks。Control Hub 中的组管理旨在供将采用即将推出的联系人管理 API 的合作伙伴使用。
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论您运行的是 UC-One SaaS 还是 BroadWorks Collaborate,首选的迁移策略是部署新的专用 XSP|ADP 以便与 Cisco BroadWorks 的 Webex 集成。您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
推荐文档订阅
Webex 帮助中心文章(在 help.webex.com 上)有一个 订阅 选项,可让您在该文章更新时收到电子邮件通知。
我们建议您订阅以下每篇文章,以确保您不会错过影响网络连接的关键更新。要订阅,请转到下面的每个链接,然后在启动的文章中单击 订阅 按钮。
至少,我们建议您订阅上述列表。但是, 附加文档 下列出的大多数 Webex 文章和文档都有 订阅 选项。要显示此选项,文章必须出现在 help.webex.com 上。
文档登陆页面没有订阅选项。
附加文件
有关 Webex for Cisco BroadWorks 的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks 文档
合作伙伴管理员可以使用以下文档和站点获取有关 Cisco BroadWorks 的 Webex 的信息。
-
为 Cisco BroadWorks 的 Webex 自带 PSTN 解决方案—此解决方案允许服务提供商提供他们自己的电话号码(而不是 Cisco 提供的号码),供用户在加入 Webex 会议时使用。
-
Webex for Cisco BroadWorks 配置指南— 介绍如何为 Webex for Cisco BroadWorks 配置 Webex 应用程序。
- 适用于 Cisco BroadWorks 的 Webex 设备集成指南— 介绍如何加入和维护 Room OS 和 MPP 设备。
-
Webex for Cisco BroadWorks 故障排除指南— 包含 Webex for Cisco BroadWorks 的故障排除信息。
Webex for Cisco BroadWorks 文章
合作伙伴管理员可以使用以下可选站点了解有关 Cisco BroadWorks 的 Webex 的更多信息:
-
Webex for Cisco BroadWorks 文档— 登录页面列出了针对 Webex for Cisco BroadWorks 合作伙伴管理员的技术文档和可选的 Webex 文章。
-
Cisco BroadWorks 的 Webex 有哪些新功能— 了解最新发布的功能以及即将推出的功能。
-
已知问题和限制— 了解我们在 Webex for Cisco BroadWorks 解决方案中发现的已知问题。
-
Webex for BroadWorks 和 Wholesale RTM 的合作伙伴管理员角色—本文介绍如何为提供 Webex for Cisco BroadWorks 的合作伙伴组织分配合作伙伴管理员角色。角色用于分配对合作伙伴中心和控制中心中的设置的管理访问权限。
Cisco BroadWorks 文档
合作伙伴管理员可以参考 cisco.com 上的 Cisco BroadWorks 网站,获取介绍如何部署解决方案的 Cisco BroadWorks 部分的技术文档:
Webex 帮助文章
以下 Webex 帮助站点可用于查找帮助客户管理员和最终用户使用 Webex 功能的 Webex 文章。
-
来自服务提供商的 Webex— 此登录页面包含入门信息和常用文章的链接,供从服务提供商处购买 Webex 服务的 Webex App 用户使用。
-
Webex 帮助中心— 使用 help.webex.com 上的搜索功能搜索描述 Webex 应用程序和 Webex Meetings 功能的其他 Webex 文章。您可以搜索用户或管理员文章。
开发人员文档
-
Webex for BroadWorks 开发人员指南— 为创建使用 Webex for BroadWorks API 的应用程序的开发人员提供信息。
准备您的环境
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
有多少个 XSP|ADP? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP|ADP CLI 参考 本文档 |
客户和用户预配置 |
您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。基本、标准、高级或软件电话。 |
本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) |
您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
-
您打算从哪种规模入手?可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
-
与您的思科客户经理合作 / 销售代表根据 Cisco BroadWorks 系统容量规划器 和 Cisco BroadWorks 系统工程指南来确定您的 XSP|ADP 基础设施的规模。
-
Webex 如何与您的 XSP|ADP 建立相互 TLS 连接?直接到 DMZ 中的 XSP|ADP,还是通过 TLS 代理?这会影响您的证书管理以及您用于接口的 URL。(我们不支持到网络边缘的未加密 TCP 连接)。
客户和用户预配置
哪些用户预配置方法最适合您?
-
使用可信电子邮件进行流程配置: 在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。我们还建议您将其复制到“备用 ID”属性中。
-
无需可信电子邮件的流程配置: 如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
-
用户自助配置: 此选项不要求在 BroadWorks 中分配 IM&P 服务。您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
-
SP 通过 API 控制配置: Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
供应要求
下表总结了每种配置方法的要求。除了这些要求之外,您的部署还必须满足本指南中描述的一般系统要求。
置备方法 |
要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) |
一旦用户满足要求并且您切换 集成 IM+P 服务已开启。 您可以通过 Webex 上的入职模板分配两种流程(可信电子邮件或不可信电子邮件)。 BroadWorks 要求:
Webex 要求: Onboarding 模板包括以下设置:
|
用户自行预配置 |
管理员向现有的 BroadWorks 用户提供用户激活门户的链接。用户必须使用 BroadWorks 凭证登录门户并提供有效的电子邮件地址。电子邮件验证后,Webex 会获取其他用户信息以完成配置。 BroadWorks 要求:
Webex 要求: Onboarding 模板包括以下设置:
|
SP 通过 API 控制配置 (受信任或不受信任的电子邮件) |
Webex 公开了一组公共 API,使您能够将用户配置构建到现有的工作流程和工具中。有两种流程:
BroadWorks 要求:
Webex 要求:
要使用 API,请转到 BroadWorks 订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
支持的语言环境
在设置期间,在 BroadWorks 中分配给第一个提供的管理用户的语言将自动分配为客户组织的缺省区域设置。此设置确定该客户组织下的激活电子邮件、会议和会议邀请的缺省语言。
支持 (ISO-639-1)_(ISO-3166) 格式的五种字符语言环境。例如, en_US 对应于 English_UnitedStates。如果仅请求两个字母的语言(使用 ISO-639-1 格式),服务将通过将请求的语言与模板中的国家代码(即“requestedLanguage_CountryCode”)相结合来生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用默认的合理区域设置。
下表列出了受支持的区域设置,以及在五个字符的区域设置不可用的情况下将两个字母的语言代码转换为五个字符的区域设置的映射。
支持的语言环境 (ISO-639-1)_(ISO-3166) |
如果只有两个字母的语言代码可用... | |
---|---|---|
语言代码(ISO-639-1) ** |
使用默认合理区域设置 (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex 会议站点不支持区域设置 es_CO、 id_ID、 nb_NO 和 pt_PT。对于这些区域设置,Webex Meetings 站点将仅提供英文版本。如果 no/invalid/unsupported 该网站需要语言环境。此语言字段适用于创建组织和 Webex Meetings 站点。如果帖子或订阅者的 API 中未提及任何语言,则模板中的语言将用作默认语言。
外观方案
合作伙伴管理员可以使用高级定制自定义来自定义 Webex 应用程序查找合作伙伴管理的客户组织时的外观。合作伙伴管理员可以自定义以下设置,以确保应用程序Webex反映其公司品牌和身份:
-
公司徽标
-
浅色模式或深色模式的唯一配色方案
-
自定义的支持 URL
有关如何自定义品牌的详细信息,请参阅 配置高级品牌自定义。
-
基本品牌定制正在被弃用。我们建议您部署高级品牌,它提供更广泛的定制。
正在加载模板
入职模板允许您定义在 Webex 上为 Cisco BroadWorks 自动配置客户和相关订阅者的参数。您可以根据需要配置多个入职模板,但是当您入职一个客户时,它只与一个模板相关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
-
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
-
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
-
您可以使用配置 API(请参阅 Webex for Cisco BroadWorks API 文档 或通过合作伙伴中心(请参阅 在合作伙伴中心更改用户套餐)更改特定订阅者的套餐。
-
您无法从 BroadWorks 中更改订阅者的软件包。集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
-
BroadWorks 系统的配置方式会影响流式预配置。如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
-
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
-
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商?在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。您可以有多个模板,因此可以有多个预配置 URL。这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。如果是这种情况,您可以选择保留用于在 UC-One SaaS 上配置用户的系统级 URL,并覆盖那些迁移到 Webex for Cisco BroadWorks 的企业。您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
与此决策相关的配置选择在 使用配置服务 URL 配置应用程序服务器中有详细说明。
配置适配器代理
为了增加安全性,Provisioning Adapter Proxy 允许您在应用程序交付平台上使用 HTTP(S) 代理在 AS 和 Webex 之间进行流程配置。代理连接创建一个端到端 TCP 隧道,用于在 AS 和 Webex 之间中继流量,从而无需 AS 直接连接到公共互联网。对于安全连接,可以使用 TLS。
此功能要求您在 BroadWorks 上设置代理。有关详细信息,请参阅 Cisco BroadWorks Provisioning Adapter Proxy 功能描述。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者必须拥有 BroadWorks 许可证和主要号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将 BroadWorks 管理员加入 Cisco BroadWorks 的 Webex。您只能加入拥有主号码的 BroadWorks 呼叫用户 and/or 扩大。如果您使用流程配置,还必须为用户分配集成 IM & P 服务。
网络服务器和软件要求
-
最低版本为 R22 的 BroadWorks 实例。有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。有关更多信息,请参阅 BroadSoft 生命周期策略和 BroadWorks 软件兼容性矩阵 ] 中的 BroadSoft 产品生命周期策略部分。
-
BroadWorks 实例应当至少包含以下服务器:
-
具有上述 BroadWorks 版本的应用程序服务器 (AS)
-
网络服务器 (NS)
-
档案服务器 (PS)
-
-
面向公众的 XSP|ADP 服务器或应用交付平台 (ADP) 满足以下要求:
-
身份验证服务 (BWAuth)
-
XSI Actions 和 XSI Events 接口
-
DMS(设备管理 Web 应用程序)
-
CTI 接口(计算机电话集成)
-
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。需要系统级管理员来帮助查找企业。
-
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
-
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
-
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。有关 XSP|ADP 规模的更多信息,请参阅 Cisco BroadWorks 系统工程指南 。
Webex 应用程序平台
要下载 Webex 应用程序的英文版,请转到 https://www.webex.com/webexfromserviceproviders-downloads.html。Webex 应用程序可在以下平台使用:
-
Windows PC/笔记本电脑
-
使用 MacOS 的 Apple PC/笔记本电脑
-
iOS (Apple store)
-
Android (Play Store)
-
Web 浏览器(转到 https://teams.webex.com/)
本地化版本
要下载 Webex 应用程序的本地化版本,请使用以下链接之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩国人)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
-
Cisco IP 电话:
-
带多平台固件的 Cisco IP Phone 6800 系列
-
带多平台固件的 Cisco IP Phone 7800 系列
-
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
我们像其他 BroadWorks 集成那样支持第三方电话。但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
-
适配器:
-
Cisco ATA 191 多平台模拟电话适配器
-
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳机:
-
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
Room OS 设备:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
设备集成
有关如何为 Webex for Cisco BroadWorks 加入和维护 Room OS 和 MPP 设备的详细信息,请参阅 Webex for Cisco BroadWorks 的设备集成指南。
设备档案
以下是您需要加载到应用程序服务器以支持 Webex 应用程序作为呼叫客户端的 DTAF 文件。它们与用于 UC-One SaaS 的 DTAF 文件相同,但是有一个新的 config-wxt.xml.template
文件用于 Webex App。
要下载最新的设备配置文件,请转到应用交付平台 软件下载 站点以获取最新的 DTAF 文件。这些下载适用于 ADP 和 XSP。
客户端名称 |
设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型:连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型:连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型:Business Communicator - PC DTAF: 配置文件: |
Identify/Device 轮廓
所有 Webex for Cisco BroadWorks 用户都必须拥有 Identity/Device BroadWorks 中分配的配置文件 使用上述设备配置文件之一来使用 Webex 应用程序拨打电话。该配置文件提供了允许用户拨打电话的配置。
获取适用于 Cisco BroadWorks 的 Webex 的 OAuth 凭证
向您的入职代理或 Cisco TAC 提出服务请求,为您的 Cisco 身份提供商联合帐户配置 Cisco OAuth。
对相应的功能使用以下请求标题:
-
XSP|ADP AuthService 配置' 在 XSP|ADP 上配置服务。
-
“NPS 配置身份验证代理设置”用于配置 NPS 以使用身份验证代理。
-
CI 用户 UUID 同步'用于 CI 用户 UUID 同步。有关此功能的更多详细信息,请参阅:Cisco BroadWorks 支持 CI UUID。
-
配置 BroadWorks 以启用 BroadWorks 的 Cisco Billing 和 BroadWorks 订阅的 Webex。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。如果令牌在您使用之前过期,您可以提出另一个请求。
如果您已获得 Cisco OAuth 身份提供商凭证,请完成新的服务请求以更新您的凭证。
订购证书
TLS 身份验证的证书要求
您需要由知名证书颁发机构签名并部署在面向公众的 XSP|ADP 上的安全证书,以满足所有必需的应用程序的需求。您可以使用它们来支持与 XSP|ADP 服务器的所有入站连接的 TLS 证书验证。
这些证书应包括您的 XSP|ADP 公共完全限定域名作为主题通用名称或主题备用名称。
部署服务器证书的具体要求根据面向公众的 XSP|ADP 的部署方法而有所不同。
-
通过 TLS 桥接代理
-
通过 TLS 直通代理
-
直接到XSP|ADP
这张图总结了在以下三种情况下需要加载 CA 签名的公共服务器证书的位置:
有关 Webex 应用程序支持进行身份验证的公共支持的 CA 的详细信息,请参阅 Webex 混合服务支持的证书颁发机构。
TLS 桥接代理的 TLS 证书要求
-
将公开签发的服务器证书加载到代理中。
-
代理向 Webex 出示此公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
可以将内部 CA 签名的证书加载到 XSP|ADP 上。
-
XSP|ADP 将此内部签名的服务器证书提供给代理。
-
代理信任签署 XSP|ADP 服务器证书的内部 CA。
TLS 直通代理或 XSP 的 TLS 证书要求|DMZ 中的 ADP
-
公开签名的服务器证书被加载到 XSP|ADP 中。
-
XSP|ADP 向 Webex 提供公开签名的服务器证书。
-
Webex 信任签署 XSP|ADP 服务器证书的公共 CA。
通过 CTI 接口进行相互 TLS 身份验证的附加证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。Webex 客户端证书 CA/chain 证书可通过 Control Hub 下载。
要下载证书:
登录合作伙伴中心。
点击 服务 卡。
转至 附加链接,然后单击 下载 Webex CA 证书 链接。
部署 Webex CA 证书链的具体要求根据面向公众的 XSP|ADP 的部署方法而有所不同。
-
通过 TLS 桥接代理
-
通过 TLS 直通代理
-
直接到XSP|ADP
下图总结了这三种情况下的证书要求:
(可选)TLS-bridge 代理的证书要求
-
Webex 向代理出示公开签发的客户端证书。
-
代理信任签发客户端证书的 Cisco 内部 CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。将公开签名的 XSP|ADP 服务器证书加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向 XSP|ADP 提供内部签名的客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
内部证书的 CN 必须为
bwcticlient.webex.com
。-
为代理生成内部客户端证书时,不支持 SAN 证书。XSP|ADP 的内部服务器证书可以是 SAN。
-
公共证书颁发机构可能不愿意签署需要专有 BroadWorks OID 的证书。如果存在桥接代理,则必须使用内部 CA 来签署代理向 XSP|ADP 提供的客户端证书。
-
-
XSP|ADP 信任内部 CA。
-
XSP|ADPs 提供内部签名的服务器证书。
-
代理信任内部 CA。
-
应用程序服务器的 ClientIdentity 包含代理向 XSP|ADP 呈现的内部签名的客户端证书的 CN。
(选项)TLS 直通代理或 XSP 的证书要求|DMZ 中的 ADP
-
Webex 向 XSP|ADP 提供由 Cisco 内部 CA 签名的客户端证书。
-
XSP|ADP 信任签署客户端证书的 Cisco 内部 CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。您还可以将公开签名的 XSP|ADP 服务器证书加载到 XSP|ADP 中。
-
XSP|ADP 向 Webex 提供公开签名的服务器证书。
-
Webex 信任签署 XSP|ADP 服务器证书的公共 CA。
-
应用程序服务器 ClientIdentity 包含 Webex 向 XSP|ADP 提供的 Cisco 签名客户端证书的 CN。
准备网络
有关 Webex 用于 Cisco BroadWorks 的连接的更多信息,请参阅:Cisco BroadWorks 的 Webex 网络要求。本文列出了配置防火墙入口和出口规则所需的 IP 地址、端口和协议。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 |
信息相关性 |
---|---|
信息 | |
信息 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 |
不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的 Webex 云服务和 Webex 客户端应用程序完全支持合作伙伴提供的 Broadworks XSP|ADP 冗余。当 XSP|ADP 或站点因计划维护或计划外原因不可用时,Webex 服务 & 应用程序能够前进到合作伙伴提供的另一个 XSP|ADP 或站点以完成请求。
网络拓扑
Broadworks XSP|ADP 可以直接部署在互联网上,也可以驻留在以负载平衡元素(例如 F5 BIG-IP)为前端的 DMZ 中。为了提供地理冗余,XSP|ADP 可以部署在两个(或更多)数据中心,每个数据中心都可以有一个负载均衡器,每个负载均衡器都有一个公共 IP 地址。如果 XSP|ADP 位于负载均衡器后面,则 Webex 微服务和应用程序只能看到负载均衡器的 IP 地址,而 Broadworks 似乎只有一个 XSP|ADP,即使后面有多个 XSP|ADP。
在下面的示例中,XSP|ADP 部署在两个站点,站点 A 和站点 B。每个站点都有两个 XSP|ADP,前面有一个负载均衡器。站点 A 具有由 LB1 前置的 XSP|ADP1 和 XSP|ADP2,站点 B 具有由 LB2 前置的 XSP|ADP3 和 XSP|ADP4。只有负载均衡器公开在公共网络上,而 XSP|ADP 位于 DMZ 私有网络中。
Webex 云服务
DNS 配置
Webex Cloud 微服务必须能够找到 Broadworks XSP|ADP 服务器以连接到 Xsi 接口、身份验证服务和 CTI。
Webex Cloud 微服务将执行 DNS A/AAAA 查找已配置的 XSP|ADP 主机名并连接到返回的 IP 地址。这可能是一个负载平衡边缘元素,也可能是 XSP|ADP 服务器本身。如果返回多个 IP 地址,将选中列表中的第一个 IP。当前不支持 SRV 查找。
例如:合作伙伴的 DNS A 记录,用于发现面向互联网的轮询平衡 XSP|ADP server/Load 平衡器。
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
任何对 XSP 的引用都包括 XSP 或 ADP。
故障转移
当 Webex 微服务向 XSP 发送请求时|ADP/Load Balancer 并且请求失败,可能会发生以下几种情况:
-
如果故障是由于网络错误(例如:TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
-
如果返回错误代码(HTTP 5xx),Webex 微服务会将该 IP 标记为被阻止,并立即执行到下一个 IP 的路由前进。
-
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当 IP 位于阻止列表中时,它将不会被包含在向 XSP|ADP 发送请求时要尝试的地址列表中。经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。如果操作成功,相应的 IP 地址将从已阻止列表中删除。
Status
您可以在 Control Hub 中查看 Webex 云服务与 XSP|ADP 或负载均衡器的连接状态。在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
-
XSI 操作
-
XSI 活动
-
验证服务
加载页面时或者在输入更新期间,连接状态会更新。连接状态如下:
-
绿色:可以使用 A 记录查找中的某个 IP 访问接口时。
-
红色:A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到 XSP|ADP,并受 XSP|ADP 接口可用性的影响:
-
登录 Webex 应用程序
-
刷新 Webex 应用程序令牌
-
不受信任的电子邮件/自助激活
-
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex 应用程序访问 Xtended 服务接口 (XSI-Actions & XSP|ADP 上的 XSI-Events 和设备管理服务 (DMS) 服务。
为了找到 XSI 服务,Webex 应用程序会对 _xsi-client._tcp.
执行 DNS SRV 查找。SRV 指向为 XSP|ADP 主机或 XSI 服务的负载平衡器配置的 URL。如果 SRV 查找不可用,Webex 应用程序将回退到 A/AAAA 抬头。
SRV 可以解析为多个 A/AAAA 目標。然而,每个 A/AAAA 记录必须仅映射到单个 IP 地址。如果负载后面的 DMZ 中有多个 XSP|ADP balancer/edge 设备,需要配置负载均衡器以保持会话持久性,以将同一会话的所有请求路由到同一个 XSP|ADP。我们强制执行此配置,因为客户端的 XSI 事件心跳必须发送到用于建立事件通道的相同 XSP|ADP。
在示例 1 中, A/AAAA webex-app-XSP|ADP.example.com 的记录不存在,并且不需要。如果您的 DNS 需要该 A/AAAA 必须定义记录,然后只应返回 1 个 IP 地址。无论如何,仍然必须为 Webex 应用程序定义 SRV。
如果 Webex 应用程序使用 A/AAAA 解析为多个 IP 地址的名称,或者如果负载 balancer/edge 元素不维持会话持久性,客户端最终会将心跳发送到未建立事件通道的 XSP|ADP。这会导致通道被拆除,并且内部流量也会显著增加,从而损害您的 XSP|ADP 集群性能。
由于 Webex Cloud 和 Webex App 的要求不同 A/AAAA 记录查找,您必须使用单独的 FQDN 为 Webex Cloud 和 Webex App 访问您的 XSP|ADP。如示例所示,Webex Cloud 使用 A 记录 webex-cloud-xsp.example.com
,而 Webex App 使用 SRV _xsi-client._tcp.webex-app-xsp.example.com
。
示例 1— 多个 XSP|ADP,每个都位于单独的负载均衡器后面
在此示例中,SRV 指向多个 A 记录,每个 A 记录指向不同站点的不同负载均衡器。Webex 应用程序将始终使用列表中的第一个 IP 地址,并且仅当第一个 IP 地址出现故障时才会移动到下一个记录。
以下为 SRV 记录示例。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
XSI 接口的客户端发现 |
SRV |
|
|
XSI 接口的客户端发现 |
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
示例 2— 单个负载均衡器后面的多个 XSP|ADP(带有 TLS Bridge)
对于初始请求,负载均衡器选择一个随机的 XSP|ADP。XSP|ADP 返回 Webex App 在将来的请求中包含的 cookie。对于未来的请求,负载均衡器使用 cookie 将连接路由到正确的 XSP|ADP,确保事件通道不会中断。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
负载均衡器 |
A |
LB.example.com |
|
负载均衡器的 IP 地址(XSP|ADP 位于负载均衡器后面) |
DMS 网址
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。URL 中的主机将被解析,Webex App 将执行 DNS A/AAAA 查找连接到托管 DMS 服务的 XSP|ADP 的主机。
例如:用于发现面向互联网的循环平衡 XSP 的 DNS A 记录|ADP server/Load Webex App 的 Balancers 通过 DMS 下载配置文件:
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
任何对 XSP 的引用都包括 XSP 或 ADP。任何对 XSP 的引用都包括 XSP 或 ADP。
XSP|ADP
地址客户端尝试使用以下 DNS 流来定位 XSP|ADP 节点:
-
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
-
客户端执行 SRV 查找,以找到 _xsi-client._tcp。<xsi domain>
-
如果 SRV 查找返回一个或多个 A/AAAA 目标:
-
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
-
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
-
-
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。这可能是一个负载平衡边缘元素,也可能是 XSP|ADP 服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
-
-
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
-
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
-
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。第一步是执行步骤 1 中列出的相同 DNS 查找过程 - 这次从其配置文件中请求查找 %XSI_ROOT_WXT% 参数中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
-
故障转移
登录期间,Webex App 会对 _xsi-client._tcp.<xsi domain> 执行 DNS SRV 查找,构建主机列表,然后依次根据 SRV 优先级和权重连接到其中某个主机。连接的主机将成为所有后续请求的选定主机。随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。在第一个请求之后发送的所有请求都包含在 HTTP 响应中返回的 cookie,因此,负载均衡器保持会话持久性(亲和性)并始终将请求发送到同一个后端 XSP|ADP 服务器非常重要。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
-
如果故障是由于网络错误(例如:TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
-
如果返回错误代码(HTTP 5xx),Webex 应用程序会将该 IP 地址标记为被阻止,并且路由将前进到列表中的下一个主机。
-
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。但是,超时请求会被视为失败。某些请求会在失败后进行重试(增加重试时间)。不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
在登录期间,Webex 应用程序尝试通过 XSP 下载配置文件|ADP/Dms 界面。该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
部署Webex for BroadWorks
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
一个地区的 Webex 合作伙伴可以在我们提供服务的任何地区创建客户组织。要获取帮助,请参阅:Webex 中的数据驻留。
在您的 Webex 上为 Cisco BroadWorks XSP|ADP 配置服务
我们要求 NPS 应用程序在不同的 XSP|ADP 上运行。该 XSP|ADP 的要求在 从您的网络配置呼叫通知中进行了描述。
您需要以下应用程序 / 您的 XSP|ADP 上的服务。
服务/应用程序 |
必须验证 |
服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用 TLS 和 mTLS 所需的配置,但您应该参考现有文档以在 XSP|ADP 上安装应用程序。
共驻要求
-
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。需要身份验证服务才能验证这些令牌。
-
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
-
你可以分开另一个 services/applications 根据您的规模需要(例如专用设备管理 XSP|ADP 场)。
-
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
-
请勿在用于将 BroadWorks 与 Webex 集成的 XSP|ADP 上安装其他应用程序或服务。
-
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
在用于 CTI 接口的 XSP|ADP 上仅应部署 Xsi-Events 应用程序的一个实例。
用于将 Broadworks 与 Webex 集成的所有 Xsi-Events 必须具有相同的 callControlApplicationName,定义如下 Applications/Xsi-Events/GeneralSettings. 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入 Webex 时,Webex 会在 AS 上为用户创建订阅,以便接收在线状态和通话历史记录的电话事件。订阅与 callControlApplicationName 相关联,并且 AS 使用它来知道将电话事件发送到哪个 Xsi-Events。
更改 callControlApplicationName,或者在所有 Xsi-Events webapps 上不使用相同的名称将影响订阅和电话事件功能。
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。如果您有多个 Webex 组织在同一个 XSP|ADP 服务器上运行,则必须使用 mTLS 身份验证,因为 CI 令牌验证不支持与同一个 XSP|ADP 身份验证服务的多个连接。
要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。
-
在每个 XSP|ADP 服务器上安装以下补丁。安装适合您发行版的补丁:
-
对于 R22:
-
对于 R23:
-
对于 R24 - 不需要补丁
任何对 XSP 的引用都包括 XSP 或 ADP。
-
-
在每个 XSP|ADP 服务上安装
AuthenticationService
应用程序。运行以下命令激活 XSP 上的 AuthenticationService 应用程序|ADP 到 /authService 上下文路径。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
运行此命令在 XSP|ADP 上部署 AuthenticationService:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
从 Broadworks build 2022.10 开始,切换到新版本的 Java 时,Java 附带的证书颁发机构不再自动包含在 BroadWorks 信任库中。AuthenticationService 打开与 Webex 的 TLS 连接以获取访问令牌,并且需要在其信任库中具有以下内容以验证 IDBroker 和 Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
在以下 CLI 下验证这些证书是否存在
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,请运行以下命令导入默认的 Java 信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手动将这些证书添加为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
如果 ADP 从以前的版本升级,则旧版本的证书颁发机构将自动导入到新版本,并且将继续导入,直到手动删除为止。
AuthenticationService 应用程序不受 ADP_下的validatePeerIdentity设置的约束 CLI/System/SSLCommonSettings/GeneralSettings, 并始终验证对方身份。有关此设置的更多信息,请参阅 Cisco Broadworks X509 证书验证 FD 。
-
-
通过在每个 XSP|ADP 服务器上运行以下命令来配置身份提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
— 对于URL
,请输入适用于您的 CI 集群的 IssuerName URL。请参阅下表。 -
set issuerUrl
— 对于URL
,输入适用于您的 CI 集群的 IssuerUrl。请参阅下表。 -
set tokenInfoUrl
—输入应用于 Teams 集群的 IdP 代理 URL。请参阅下面的第二个表格。
表 1. 设置 issuerName 和 issuerURL 如果 CI 集群是... 将 issuerName 和 issuerURL 设置为... US-A
欧盟
US-B
如果您不知道您的 CI 集群,您可以从 Control Hub 的帮助台视图中的客户详细信息中获取信息。
表 2. 设置 tokenInfoURL 如果 Teams 集群是... 将 tokenInfoURL 设置为...(IdP 代理 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道您的 Teams Cluster,您可以从 Control Hub 的帮助台视图中的客户详细信息中获取信息。
-
为了进行测试,您可以通过将 URL 的“
idp/authenticate
”部分替换为“ping
”来验证 tokenInfoURL 是否有效。
-
-
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
在每个 XSP|ADP 服务器上使用以下命令为 Cisco Federation 配置身份提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
运行以下命令以验证您的 FLS 配置是否有效。该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
在每个 XSP|ADP 服务器上使用以下命令配置令牌管理:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
生成并共享 RSA 密钥。您必须在一个 XSP|ADP 上生成密钥,然后将它们复制到所有其他 XSP|ADP。这是由于以下因素:
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有 XSP|ADP。
-
选择一个 XSP|ADP 用于生成密钥对。
-
使用客户端从该 XSP|ADP 请求加密令牌,通过从客户端的浏览器请求以下 URL:
https://
/authService/token?key=BASE64URL(clientPublicKey) (这会产生一个私人 / XSP|ADP 上的公钥对(如果还没有)
-
密钥存储位置不可配置。导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
将导出的文件
/var/broadworks/tmp/authService.keys
复制到其他 XSP|ADP 上的相同位置,如有必要,覆盖较旧的.keys
文件。 -
在其他每个 XSP|ADP 上导入密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。XSP|ADP 的 Web 容器需要 authService URL 才能验证令牌。在每个 XSP|ADP 上:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
使用
get
检查参数。 -
重新启动 XSP|ADP。
-
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取 XSP 上的 HTTP 服务器 TLS 接口配置|ADP
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入命令
get
查看此接口上已使用哪些协议。443 -
输入命令
add
,确保接口与云通信时可以使用TLS 1.2。443 TLSv1.2
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入命令
get
查看此接口上已使用哪些密码。必须至少有一个来自 Cisco 推荐的套件(请参阅概述部分中的 XSP|ADP 身份和安全要求 )。443 -
输入命令
add
向HTTP服务器接口添加密码。443 XSP|ADP CLI 需要 IANA 标准密码套件名称,而不是 openSSL 密码套件名称。例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您可以使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
在 XSP|ADP、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和 XSP|ADP 是设备管理所必需的。必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。并不强制遵循此顺序。
-
为 CTI 订阅配置应用程序服务器
-
为 mTLS 认证 CTI 订阅配置 XSP|ADP
-
打开用于安全 CTI 接口的入站端口
-
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 客户端证书的通用名称是 bwcticlient.webex.com
。
在 CTI 接口上配置 TLS 和密码
XSP|ADP CTI 接口的可配置级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 |
CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系统的传输协议 (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系统上的特定 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
在全新安装时,系统级别默认安装以下密码。如果在接口级别(例如,在 CTI 接口或 HTTP 接口)未配置任何内容,则应用此密码列表。请注意,此列表可能会随时间而变化:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
读取 XSP 上的 CTI TLS 接口配置|ADP
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
与 Webex Cloud 交互的 XSP|ADP CTI 接口必须配置为 TLS v1.2。云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
输入命令
get
查看此接口上已使用哪些协议。 -
输入命令
add
,确保接口与云通信时可以使用TLS 1.2。TLSv1.2
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
输入
get
命令查看此接口上已使用哪些密码。必须至少有一个来自 Cisco 推荐的套件(请参阅概述部分中的 XSP|ADP 身份和安全要求 )。 -
输入命令
add
向CTI接口添加密码。XSP|ADP CLI 需要 IANA 标准密码套件名称,而不是 openSSL 密码套件名称。例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 CTI 接口,您可以使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
CTI 接口的信任锚(R22 及更高版本)
此过程假定 XSP|ADP 面向互联网或通过直通代理面向互联网。桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于基础架构中向 Webex 发布 CTI 事件的每个 XSP|ADP,请执行以下操作:
-
登录合作伙伴中心。
-
前往 服务 > 附加链接 并点击 下载 Webex CA 证书 以在本地计算机上获取
CombinedCertChain2023.txt
。这些文件包含两组两份证书。您需要在将文件上传到 XSP|ADP 之前对其进行拆分。所有文件都是必需的。
-
将证书链拆分为两个证书 -
combinedcertchain2023.txt
-
在文本编辑器中打开
combinedcertchain2023.txt
。 -
选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。 -
将新文件保存为
root2023.txt
。 -
将原始文件保存为
issuing2023.txt
。原始文件现在应该只有一个文本块,由行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
包围。
-
-
将两个文本文件复制到您要保护的 XSP|ADP 上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
-
登录 XSP|ADP 并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可选)运行
help updateTrust
查看参数和命令格式。 -
将证书文件上传到新的信任锚 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须有不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;您可以使用自己的别名,只要所有条目都是唯一的。 -
确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
-
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
替换 XSP|ADP 的 CTI 接口上的服务器证书和密钥。您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
重新启动 XSP|ADP。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
-
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
-
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置 Webview (CSWV) 是托管在 XSP|ADP 上的应用程序,使用户能够通过在软客户端中看到的 Webview 修改他们的 BroadWorks 呼叫设置。请参阅 Cisco BroadWorks 呼叫设置 Webview 解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的常见 BroadWorks 呼叫设置的访问权限。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
-
呼叫设置 Webview 应用程序,托管在 Cisco BroadWorks XSP|ADP 上。
-
Webex 应用程序,在 Webview 中呈现呼叫设置。
用户体验
-
Windows 用户:点击 通话设置 ,然后点击 。
-
Mac 用户:点击个人资料图片,然后点击
。
在 BroadWorks 上部署 CSWV
在 XSP|ADP 上安装呼叫设置 Webview
CSWV 应用程序必须位于与您的环境中托管 Xsi-Actions 接口相同的 XSP|ADP 上。它是 XSP|ADP 上的非托管应用程序,因此您需要安装和部署 Web 存档文件。
-
登录 cisco.com 并在软件下载部分搜索“BWCallSettingsWeb”。
-
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是撰写本文时最新的。 -
根据适用于您的 XSP|ADP 版本的 Cisco BroadWorks Xtended Service Platform 配置指南安装、激活和部署 Web 存档。(R24 版本为 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
将 .war 文件复制到 XSP|ADP 上的临时位置,例如
/tmp/
。 -
导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
-
[Optional] 删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。 -
激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。您可以使用其他应用程序未使用的任何值,例如
/callsettings
。 -
在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://
/callsettings/ 注意:
-
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
-
XSP|ADP-FQDN 必须与 Xsi-Actions FQDN 匹配,因为 CSWV 需要使用 Xsi-Actions,并且不支持 CORS。
-
确保将
添加到每个托管 CSWV 的 ADP 或 XSP 上的 HttpAlias:ADP_CLI/Interface/Http/HttpAlias>
-
-
对 Webex for Cisco BroadWorks 环境中的其他 XSP|ADP 重复此过程(如有必要)。
呼叫设置 Webview 应用程序现在在 XSP|ADP 上处于活动状态。
将 Webex 应用程序配置为使用呼叫设置网页视图
有关客户端配置的更多详细信息,请参阅 Webex for Cisco BroadWorks 配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。此URL通过应用程序界面向用户显示呼叫设置。
%WEB_CALL_SETTINGS_URL_WXT%
在 BroadWorks 上的 Webex 应用程序配置模板中,在 %WEB_CALL_SETTINGS_URL_WXT% 标签中配置 CSWV URL。
如果您没有明确指定 URL,则默认为空,并且用户看不到呼叫设置页面。
-
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
-
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署 CSWV 应用程序时获得了此值。
-
生成的客户端配置文件应有一个如下所示的条目:
https://yourxsp.example.com/callsettings/ 任何对 XSP 的引用都包括 XSP 或 ADP。
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
本部分描述当 NPS 尚未支持其他应用程序时如何为身份验证代理配置 NPS。如果您需要迁移共享的 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理https://help.webex.com/nl5rir2/。
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
-
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
-
该功能的 BroadWorks 补丁可在以下位置获得: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关 NPS 软件和补丁程序,请参阅 为 Cisco BroadWorks 的 Webex 准备 NPS部分。
从软件下载页面搜索并下载补丁。
-
有关 ADP 服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。我们建议您配置 XSP|ADP 以使用 HTTP/2-based APN 接口。此更新要求托管 NPS 的 XSP|ADP 运行 R22 或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 |
安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 |
2 |
安装 NPS 身份验证代理补丁: |
3 |
激活通知推送服务器应用程序。 |
4 |
(对于 Android 通知)在 NPS 上启用 FCM v1 API。
|
5 |
(对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
这是 Release 22 及更早版本独有的;它在 Release 23 及更高版本中不可用,仅支持 HTTP/2. |
6 |
附加 NPS XSP/ADP 技术支持。 |
7 |
在每个 AS 服务器上, 例如:_pushnotification-客户端。_tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 设置完成后,需要执行以下操作之一来获取更改:
|
下一步
对于 NPS 的全新安装,请转至 配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转至 将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果要在与其他移动应用程序共享的 NPS 上配置身份验证代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理 ( https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 |
在 NPS 上创建客户端帐户:
要验证您输入的值与所提供的值是否匹配,请运行 无论您身在何处,CiscoCI issuerUrl 都应始终为美国 CI 集群,默认值应为:
| |||||||||||||||||||
3 |
输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
为了提高 DNS 解析速度,我们建议您使用根据您的地区适当的 FQDN,而不是当前的 FQDN nps.uc-one.broadsoft.com。 基于区域的 FQDN: 美国东部: 美国西部:
欧洲:
如果由于 DNS 解析延迟导致推送通知超时,请增加 "/etc/resolv.conf" BroadWorks 服务器上的文件。 | |||||||||||||||||||
4 |
(对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 |
(适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 |
配置以下 NPS URL:
| |||||||||||||||||||
7 |
根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 |
检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 |
重新启动 XSP|ADP: | |||||||||||||||||||
10 |
通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。有三个过程:
-
将 UC-One 客户端迁移到 FCMv1— 当您拥有现有的 UCaaS 客户端并需要将其迁移以使用 FCMv1 时。
-
将 SaaS 客户端迁移到 FCMv1— 当您有现有的 SaaS 客户端并需要将其迁移以使用 FCMv1 时。
-
更新 ADP 服务器— 当您将 NPS 迁移到 ADP 服务器时。
将 UC-One 客户端迁移到 FCMv1
使用 Google FCM 控制台中的以下步骤将 UC-One 客户端迁移到 Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。在 FCM 控制台中,请参阅
。此设置显示在“项目凭证”表中。有关详细信息,请参阅 Connect Mobile Branding Guide (位于 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?) 。请参阅位于 Branding Kit、Resource 文件夹、branding.xml 文件中的 gcm_defaultSenderId
参数,其语法如下:
-
登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。
-
选择适当的 Android 应用程序。
-
在常规标签页,记录项目 ID。
-
导航到“服务帐户”标签页,以配置一个服务帐户。您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
-
单击蓝色按钮,以创建一个新的服务帐户
-
单击蓝色按钮,以生成一个新的私钥
-
将密钥下载到安全的位置
要重复使用现有的服务帐户:
-
单击蓝色文本,以查看现有的服务帐户。
-
确定要使用的服务帐户。服务帐户需要 firebaseadmin-sdk 权限。
-
在最右侧,单击汉堡菜单并创建一个新的私钥。
-
下载包含密钥的 json 文件,并保存到安全的位置。
-
-
将 json 文件复制到 XSP|ADP 上。
-
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
运行
bwrestart
命令重新启动XSP|ADP。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。
-
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
运行
bwrestart
命令重新启动XSP|ADP。 -
启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
运行
bwrestart
命令重新启动XSP|ADP。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
-
从 Google 云控制台获取 JSON 文件:
-
在 Google 云控制台上,转到服务帐户页面。
-
单击选择项目,选择您的项目,然后单击打开。
-
找到要为其创建密钥的服务帐户的行,点击 更多 垂直按钮,然后点击 创建密钥。
-
选择 键 类型并点击 创建
随后会下载此文件。
-
-
将 FCM 添加到 ADP 服务器:
-
使用
/bw/install
命令将 JSON 文件导入 ADP 服务器。 -
登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
-
启用 Webex 云来根据 BroadWorks 对您的用户进行身份验证(通过 XSP|ADP 托管的身份验证服务)。
-
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
-
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。
我们阻止保存是因为配置错误的集群可能会导致问题难以解决。
您需要进行的操作:
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧面菜单打开 服务 页面,找到 附加链接 卡。
如果管理员用户无法看到 附加链接 卡,建议您必须向 Cisco TAC 开立案例。
-
单击 Add Cluster(添加集群)。
这将启动一个向导,您可以在其中提供 XSP|ADP 接口(URL)。如果您使用非标准端口,可以将端口添加到接口 URL。
-
为此集群命名,然后单击 Next(下一步)。
这里的集群概念只是一组接口,通常位于 XSP|ADP 服务器或场上,使 Webex 能够从您的应用程序服务器 (AS) 读取信息。每个 AS 集群可能有一个 XSP|ADP,或者每个集群有多个 XSP|ADP,或者每个 XSP|ADP 有多个 AS 集群。此处已超出 BroadWorks 系统的扩展要求。
-
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
-
添加您的 XSI 操作和 XSI 事件 URL。
-
可选。使用设备激活服务的 URL 更新 DAS URL 。
-
可选。如果您希望直接登录 BroadWorks,请选中 启用直接 BroadWorks 身份验证 复选框。否则,对 BroadWorks 的身份验证将通过 Webex 托管的 IdP 代理服务进行代理。
此复选框影响以下登录情况:
-
用户激活门户登录——用户登录门户时必须输入其 BroadWorks 凭据。上述设置决定登录是直接登录 BroadWorks 还是通过 IdP 代理登录。
-
客户端登录 - 如果在入职模板中配置了 BroadWorks 身份验证 ,则上述设置确定客户端登录 Webex 应用程序是直接登录到 BroadWorks 还是通过 IdP 代理进行代理。
-
-
单击下一步。
-
在 CTI 接口页面上,执行以下操作:
-
添加要连接的 CTI 接口的 CTI URL 和端口。
-
可选。启用 通话记录 切换,然后输入您的 BroadWorks 用户 ID。选择此选项后,BroadWorks 通话记录事件将同步到 Webex 云。用户可查看 Webex App 上的呼叫历史记录。
-
可选。启用 请勿打扰 (DND) 同步 切换,然后输入您的 BroadWorks 用户 ID。此选项可在 Webex 和 BroadWorks 之间同步 DND 事件,确保该功能在两个平台上都能正常运行。
-
可选。启用 个人助理状态同步 切换,然后输入您的 BroadWorks 用户 ID。此选项可在 BroadWorks Calling 设备和 Webex 应用程序之间同步个人助理在线状态。
-
单击下一步。
-
-
添加验证服务 URL。
-
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
-
查看最终屏幕上的条目,然后单击 Create(创建)。您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
-
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
-
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。您可以在配置部署时返回向导,这可能需要对基础架构(例如 XSP|ADP、负载平衡器或防火墙)进行修改,如本指南中所述,然后才能保存模板。
检查与 BroadWorks 接口的连接
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧面菜单打开 服务 页面,找到 BroadWorks Calling 卡。
-
单击 查看 Broadworks Calling。
-
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
-
可选。如果您想查看该集群的现有设置,例如 XSI-Actions、XSI-Events、DAS URL 和 CTI 接口设置,请选择该集群。
配置您的入职模板
入职模板是您通过配置方法将共享配置应用于一个或多个客户的方式。您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
-
登录 合作伙伴中心 并选择 客户。
-
点击 入职模板 按钮查看现有模板。
-
点击 创建模板。
-
在 模板详细信息 窗口中,添加模板名称、国家或地区和默认电子邮件语言。
-
单击 CCW 订阅 ID的下拉菜单,找到列出的合作伙伴订阅,然后选择适用的订阅。
此字段仅对从 Webex for BroadWorks 迁移到 Webex 的合作伙伴显示。
-
在 服务设置 窗口中,使用集群下拉菜单选择要与此模板一起使用的集群。
-
输入 Template Name(模板名称),然后单击 Next(下一步)。
-
使用这些建议的设置来配置预配置模式:
表 3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
启用 BroadWorks Flow Through Provisioning (如果包含配置帐户凭据) On**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
在†
在†
在†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址标识您的合作伙伴组织内的管理员,该管理员将被授予使用入职模板创建的任何新客户组织的委派管理员访问权限。
国家/地区
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将决定 Webex 会议站点中 Cisco PSTN 的默认全球呼入号码。有关更多信息,请参阅 帮助页面 的国家/地区部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
-
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
-
** “配置帐户”是指 BroadWorks 系统级管理员帐户。在 BroadWorks 上,您需要一个具有以下属性的管理员帐户:行政人员 Type=Provisioning, Read-only=Off.
-
-
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
-
可选。如果要禁用 Webex 通话,请选中 禁用 Cisco Webex 免费通话 。
-
对于会议加入配置,选择以下一种方式:
-
Cisco 呼入号码 (PSTN)
-
合作伙伴提供的呼入号码 (BYoPSTN)— 如果选择此选项,请参阅 适用于 Cisco BroadWorks 的 Webex 自带 PSTN 解决方案指南 ,了解有关如何配置此选项的详细信息。
-
-
单击下一步。
-
就如何验证用户身份而言,有两种方法可供配置:使用可信电子邮件或不可信电子邮件。
在可信电子邮件工作流程中,用户向在 BroadWorks 中添加他们的合作伙伴提供电子邮件地址。作为合作伙伴,您有责任通过流通或 API 方法提供电子邮件地址。
强烈建议使用可信配置方法,因为它可以确保所有订阅者都由您作为合作伙伴进行完全配置,并且不需要最终用户采取任何行动。
在不受信任的电子邮件情况下,用户需要在配置之前验证他们的电子邮件,或者用户可以自行激活。
在不受信任的情况下,根据下表中的验证设置有几种配置模式:
表 4. 不可信配置模式下的用户验证设置建议 设置名称
无需电子邮件的流式预配置
用户自行预配置
优先配置管理员
建议*
不适用
允许用户自激活
不适用
必填
-
表格注释:
-
* Webex 中的每个客户组织都需要至少一名具有管理员角色的用户。您为其分配集成 IM 的第一个用户 & 如果在 Webex 中创建了新的客户组织,BroadWorks 中的 P 将担任客户管理员角色。作为服务提供商,您可能希望控制谁获得该角色。选中此设置将阻止用户完成激活,直到您配置的第一个用户被激活为止。如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
-
-
单击下一步。
-
选择用户登录 Webex 的默认身份验证模式( BroadWorks 身份验证 或 Webex 身份验证)。
此设置对用户登录用户激活门户没有影响。无论入职模板如何配置,用户登录门户时都必须使用其 BroadWorks 用户 ID 和密码。
此设置仅适用于新建的客户组织。如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。
(请参阅“准备环境”部分的“验证模式”)。
-
单击下一步。
-
对于首选项,请配置以下内容:
-
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。否则,他们需要使用其 BroadWorks 用户名。登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
-
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
-
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
-
确保 附加到现有组织时允许管理员邀请电子邮件 切换处于开启状态(默认设置为开启)。
-
单击下一步。
-
查看最终屏幕上的输入内容。您可以单击向导顶部的导航控件以返回并更改任何详细信息。单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
-
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。
补丁应用程序服务器(仅限 R22、R23 和 R24)
-
如果您尚未这样做,请应用适用于您的 release:.
-
对于 R22:
AP.as.22.0.1123.ap373197
-
对于 R23:
AP.as.23.0.1075.ap373197
-
对于 R24:
AP.as.24.0.944.ap384177
有关部署 Webex for Cisco BroadWorks 所需的 BroadWorks 补丁的完整列表,请参阅参考部分中的 BroadWorks 软件要求 。
-
-
更改为
Maintenance/ContainerOptions
上下文。 -
启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
-
登录合作伙伴中心并转到
。 -
单击 View Templates(查看模板)。
-
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
-
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。请参阅“准备环境”部分的“决策点”。
-
登录应用程序服务器并配置消息传递接口。
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
激活集成的 IMP 接口:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必须输入 provisioningURL
参数的完全限定名称,因为它是在 Control Hub 中给出的。如果您的应用服务器无法访问 DNS 来解析主机名,那么您必须在 AS 上的 /etc/hosts
文件中创建映射。
(选项)在应用程序服务器上配置每个企业的预配置参数
-
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
-
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。您可以使用
example.com
)。 -
选择 Use Messaging Server(使用消息传递服务器)。
-
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
您必须输入
provisioningURL
参数的完全限定名称,因为它是在合作伙伴中心提供的。如果您的应用服务器无法访问 DNS 来解析主机名,那么您必须在 AS 上的/etc/hosts
文件中创建映射。 -
在 Username(用户名)字段中,输入预配置管理员的名称。这必须与 Partner Hub 包含的模板中的值匹配。
-
输入预配置管理员的密码。这必须与 Partner Hub 包含的模板中的值匹配。
-
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
-
单击 Apply(应用)。
-
对其他要配置流式预配置的企业重复此步骤。
用户配置数据
有关在用户配置期间在 BroadWorks 和 Webex 之间交换的用户数据的信息,请参阅 服务提供商用户配置。
合作伙伴预配置检查 API
预配置检查 API 可在为客户或订阅者配置套餐之前检查错误,从而帮助管理员和销售团队。具有合作伙伴完全管理员角色的用户授权的用户或集成可以使用此 API 来确保针对给定客户或订阅者的包配置没有冲突或错误。
API 检查这两者之间是否存在冲突 customer/subscriber 和现有的 customers/subscribers 在 Webex 上。例如,如果订户已经配置给其他客户或合作伙伴,如果另一个订户的电子邮件地址已经存在,或者如果配置参数与 Webex 上已有的参数存在冲突,则 API 可能会抛出错误。这使您有机会在配置之前修复这些错误,从而增加成功配置的可能性。
有关 API 的更多信息,请参阅:Webex 批发开发人员指南
要使用 API,请访问 :预先检查批发订户配置
要访问预先检查的批发订户供应文档,您需要登录 https://developer.webex.com/ 门户。
合作伙伴 SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置 SAML SSO。合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。
-
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
-
上传具有身份提供者的 CI 元数据文件。
-
配置入职模板。对于身份验证模式设置,选择合作伙伴身份验证。对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
-
在使用该模板的新客户组织中创建新用户。
-
验证用户是否可以登录。
合作伙伴单点登录 - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置 OIDC SSO。合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴 SSO OIDC 的步骤仅适用于新创建的客户组织。如果合作伙伴管理员尝试将现有模板中的默认身份验证类型修改为合作伙伴 SSO OIDC,则这些更改将不适用于已使用模板加入的客户组织。
-
使用 OpenID Connect IDP 的详细信息向 Cisco TAC 打开服务请求。以下是强制和可选的 IDP 属性。TAC 必须在 CI 上设置 IDP,并提供要在 IDP 上配置的重定向 URI。
属性
是否必需
描述
IDP 名称
是
OIDC IdP 配置的唯一但不区分大小写的名称,可以由字母、数字、连字符、下划线、波浪号和点组成,最大长度为 128 个字符。
OAuth 客户端 ID
是
用于请求 OIDC IdP 身份验证。
OAuth 客户端密钥
是
用于请求 OIDC IdP 身份验证。
范围列表
是
用于请求 OIDC IdP 身份验证的范围列表,按空格分隔,例如'openid email profile' 必须包含 openid 和 email。
授权端点
如果未提供 discoveryEndpoint,则为
IdP 的 OAuth 2.0 授权端点的 URL。
令牌端点
如果未提供 discoveryEndpoint,则为
IdP 的 OAuth 2.0 令牌端点的 URL。
发现端点
否
用于 OpenID 端点发现的 IdP 发现端点的 URL。
用户信息端点
否
IdP 的 UserInfo Endpoint 的 URL。
密钥设置端点
否
IdP 的 JSON Web 密钥设置端点的 URL。
除了上述 IDP 属性外,还需要在 TAC 请求中指定合作伙伴组织 ID。
-
在 OpenID 连接 IDP 上配置重定向 URI。
-
配置入职模板。对于身份验证模式设置,选择使用 OpenID Connect 的合作伙伴身份验证,并输入 IDP 设置期间提供的 IDP 名称作为 OpenID Connect IDP 实体 ID。
-
在使用该模板的新客户组织中创建新用户。
-
确保用户可以使用 SSO 身份验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用 CLI 在所有 AS 和 XSP|ADP 接口上启用该功能。
-
在AS接口上运行以下命令。这将使 AS 能够发送
X-BroadWorks-Correlation-Info
SIP 标头:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
与 Xsi-Actions 应用程序关联的
enableCallCorrelationID
参数用于控制在 Xsi-Actions 日志中包含呼叫相关信息。建议在 XSP|ADP 接口上使用以下命令启用enableCallCorrelationID
:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks 流程配置将消息传递用户和相关呼叫信息从 BroadWorks 服务器添加到 Webex 平台。但是,不包括电话列表、非消息用户和非用户实体(例如,会议室电话、传真机或搜索组号码)。开启目录同步可确保将所有呼叫实体添加到Webex平台。
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件将同步到 Webex 云,并成为 Webex 应用程序上显示的 Webex 统一呼叫和会议历史记录的一部分。用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
-
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
-
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
-
AP.as.22.0.1123.ap378585
- 安装补丁后,您必须激活功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
对于 R23:
-
AP.as.23.0.1075.ap378585
- 安装补丁后,您必须激活功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
-
如果使用 XSP -
AP.xsp.23.0.1075.ap378585
-
如果使用 ADP -
Xsi-Events-23_2021.05_1.251.bwar
对于 R24:
-
AP.as.24.0.944.ap378585
- 安装补丁后,您必须激活功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
有关运行 Webex for Cisco BroadWorks 必须安装的 BroadWorks 补丁的完整列表,请参阅 BroadWorks 软件要求。
除了修补系统之外,客户端配置文件(config-wxt.xml
)还必须设置以下标签:
要在统一呼叫历史记录中拥有猎头组、呼叫中心和其他重定向信息,必须安装并激活以下 Broadworks 补丁:
对于 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
对于 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
要在统一呼叫历史记录中获取执行助理信息,必须安装并激活以下 Broadworks 补丁:
对于 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
运行 Xsi-Events-24_2022.06 或更高版本的 ADP
除了 Broadworks 补丁之外,还必须为 Executive-Assistant 统一呼叫历史记录启用 Directory Sync。
当您启用呼叫历史记录或 DND 同步时,Webex 将向集群下的所有用户发送 CTI 订阅刷新请求。根据用户数量,这可能会持续几个小时。建议不要在同一维护时段内执行任何 Broadworks 维护活动。
启用呼叫历史记录(新集群)
要在新集群上启用通话历史记录,请参阅 在合作伙伴中心配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
-
登录 Partner Hub:
admin.webex.com
。 -
转至服务。
-
点击 查看Broadworks Calling 并选择合适的BroadWorks集群。
-
验证集群连接是否良好。右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
-
选中启用呼叫历史记录复选框。
-
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
-
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
-
分机拨号不支持统一呼叫历史记录。使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。有关详细信息,请参阅:Webex | 查看通话和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。如果您需要禁用该功能,请联系 Cisco 技术支持中心 (TAC)。
视觉垃圾邮件指示
Webex 应用程序支持在呼叫显示给被叫方时在呼叫提示框中以及在 BroadWorks 更新为通过以下方式执行呼叫者 ID 验证时在统一呼叫历史记录中显示垃圾呼叫的视觉指示 STIR/SHAKEN 框架。要拥有此功能:
- 按照上一节所述启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少 AS-25_Rel_2022.12
- 必须通过 AS CLI 激活该功能:
- AS_CLI/System/ActivatableFeature> 激活 104112
- AS_CLI/System/StirShaken> 设置 enableVerification true
- Broadworks 必须配置为执行 STIR-SHAKEN 签名、标记和验证,如 Cisco BroadWorks STIR-SHAKEN 签名标记和验证中所述
当 BroadWorks 配置正确时,发送给 Cisco 客户端的 INVITE 请求中将添加一个新的标头 X-Cisco-CallerId-Disposition,并且通过 CTI 接口发送到 Webex Cloud 的现有呼叫历史事件中将添加一个新的字段 callerIdDisposition。Webex 设备将使用此信息在呼叫演示和被叫方的统一呼叫历史记录中提供视觉垃圾邮件指示。
个人助手状态同步
个人助理 (PA) 状态同步功能可在 BroadWorks 呼叫设备和 Webex 应用程序之间同步个人助理在线状态。
PA 服务为用户提供了一个选项,可以通知呼叫者被叫方无法接听的原因,还可以选择提供被叫方何时返回以及是否有接线员处理呼叫的信息。PA 功能使 Webex Apps 中的用户能够查看用户的离开状态以及 PA 状态和配置的持续时间。
必要条件
确保以下补丁已应用于 AS 和 XSP|ADP。仅应用适合您的 BroadWorks 版本的补丁。
RI 和 Release 24 的补丁:
-
AP.as.24.0.944.ap385558
个人助理状态同步功能的 XSI 事件包引入了新的 PersonalAssistantSync 事件包,允许 XSI 客户端与 Cisco BroadWorks 个人助理状态变化同步。有关详细信息,请参阅 个人助理状态同步功能的 XSI 事件包。
除了修补系统之外,客户端配置文件(config-wxt.xml)还必须设置以下标签: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
启用个人助理状态同步(新集群)
要在新集群上启用个人助理状态同步,请参阅 在合作伙伴中心配置您的合作伙伴组织中添加集群的步骤。
启用个人助理状态同步(现有集群)
-
在 https://admin.webex.com 上,使用您的合作伙伴管理凭证登录到 Partner Hub。
-
单击服务。
-
点击 查看Broadworks Calling 并选择合适的BroadWorks集群。
- 在 CTI 接口 部分下,启用 个人助理状态同步 切换。
-
输入您的 BroadWorks 用户 ID 并单击 启用。
系统验证 BroadWorks 集群是否具有适当的补丁来支持 PA Sync。如果验证失败,则 保存 按钮将被禁用。
-
如果验证成功,点击 保存。
启用 PA 状态同步是单向切换。一旦启用该功能,您就无法自行禁用它。
禁用个人助理状态同步
一旦在任何 BroadWorks 集群上启用 PA Sync 状态,您就无法自行禁用此功能。如果需要禁用,请联系 Cisco 技术支持中心 (TAC)。
来电显示和呼叫转移
来电显示
当 Webex App 接到电话时,它会尝试识别呼叫者是谁,并在来电通知、通话窗口中以及通话结束后在通话历史记录和语音邮件中显示此信息。
Webex 应用程序将尝试通过将来电号码与在各种来源中找到的联系人的电话号码进行匹配来查找来电显示。Webex 应用程序将按此顺序使用以下来源。一旦在一个来源中找到它,它就不会尝试在其他任何地方搜索。
如果它在一个来源中发现某个号码的多个实例,它将不会尝试选择其中一个,在这种情况下,它不会显示任何来电显示。
-
包含您组织用户的 Webex 通用身份 (CI)。
-
个人和组织联系方式。个人联系人在联系人选项卡下可见。
-
本地地址簿。在 Windows 中 - Outlook 应用程序,在 Mac 中 - Mac 联系人,在 iOS 中 - iPhone 联系人,在 Android 中 - Android 联系人。
如果未找到与来电号码匹配的号码,则应用程序将使用 SIP FROM 标头中的显示名称(如果可用)。否则,它将使用 SIP From 标头中的 SIP URI 的用户名部分作为最后的手段。
对于远程呼叫控制(即桌面电话控制模式),使用 XSI 信息,其中使用 BWKS ID 或分机,从 XSI 事件中的 remote-party-info 中提取。如果 remote-party-info 不可用,则将使用 P-Asserted Identity (PAI)(如果已配置)。
呼叫重定向
如果呼叫被重定向或转接,则应用程序将尝试在呼叫通知和呼叫历史记录中显示呼叫者是谁以及如何转接。
-
已转接呼叫:显示转接电话的号码。
-
寻线组:显示转接呼叫的寻线组的名称。
-
呼叫中心队列:显示转接呼叫的队列的名称。
-
行政助理:显示接听电话的主管的姓名。
例外:
-
对于内部呼叫队列呼叫,当代理回拨内部方时,远程方将看不到呼叫队列的名称,但会看到呼叫他们的代理的名称。
其他地方接听的电话:
对于设置了同时路由的猎头组或呼叫队列,如果另一个代理接听了电话,代理将在通话记录的其他地方看到已应答的电话。对于具有顺序路由或溢出的猎头组或呼叫队列,如果由另一个代理应答,呼叫将在呼叫历史记录中显示为未接来电。
选择来电显示
概述
“选择呼叫者 ID”功能使用户可以在外部呼叫时切换不同的呼叫线路 ID。如果管理员启用,用户可以从以下选项中选择其呼叫线路标识:
-
用户号码(“使用用户电话号码作为呼叫线路识别”)
-
可配置 CLID(“使用可配置 CLID 作为呼叫线路标识”)
-
组 CLID(“使用 group/department 呼叫线路识别的电话号码”)
功能性
用户可以通过两种方法来更改管理员提供的来电显示:
- 功能接入码 (FAC): 三个来电显示选项各自有特定的代码。
- Webex 应用程序界面: Webex 桌面和移动应用程序中的用户友好视图,显示管理员启用的可用呼叫者 ID 选项,允许用户选择他们喜欢的 ID。
其他功能
- Webex 应用程序还将包括呼叫中心队列 DNIS 的选项。
- 移动应用程序用户将拥有移动用户可用的双重角色选项。
先决条件
为了使用户能够控制其对外部 CLID 策略的选择,BroadWorks 服务器必须满足以下条件:
- 系统标志“EnableUserSelectionOfExternalCLIDPolicy”已启用。
- 对于此用户,用户级呼叫处理策略呼叫线路 ID 范围设置为“使用用户呼叫线路 ID 策略”。
- 为用户启用了用户级呼叫处理策略标志“允许用户选择外部 CLID 策略”。
- 如果“使用可配置的 CLID 作为呼叫线路标识”或“使用 group/department 电话号码作为呼叫线路识别”选项,FAC 或应用程序显示将不会产生任何效果。此设置必须在用户选择之前由管理员配置。
BroadWorks 补丁
此功能需要两个特定的 BroadWorks 补丁才能正常运行:
请参阅第 8 节独立版本和服务补丁信息。
- BWKS-5230 是最初的用户可选择的 CLID 功能 - 它允许用户(如果系统配置正确)更改适用的 CLID 策略。请参阅此处的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是 Webex 客户端团队要求的一项 XSI 增强功能,旨在让用户更轻松地发现可用的选项。这是必要的,因为 CLID 策略的选择不是可直接控制的简单用户级功能(如 CFA)。相反,它取决于各种系统配置选项和“呼叫处理策略”层次结构。您可以在此处查看详细信息: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex 应用程序配置
这些标签需要在桌面、平板电脑和移动配置中启用:
共享线路外观
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。Webex App 的共享线路配置与桌面电话的共享线路配置类似。此特定功能允许您将共享线路外观分配给最终用户的 Webex 应用程序。
此功能使用户可以直接从 Webex 应用程序处理其他用户分机上的呼叫。
-
您只能为桌面版 Webex 应用程序配置共享线路显示。
-
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
-
无法将工作空间线路分配为共享线路。
-
用户不能同时拥有行政助理服务和共享线路。
-
用户的主线路端口不应更改为共享线路。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
修补 1: 设备列表中的所有者标记支持 Webex 客户端共享线路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 与 ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
作为:AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
作为:RI 发布 Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
修补 2: 用于增加设备配置文件类型的端口数量的补丁。例如:对于桌面客户端:System>Identity/Device 配置文件类型修改> Business Communicator - PC:配置文件、标准选项、端口数:
- 如果启用“无限制”,则无需更改
- 如果“仅限于” < 10、改变值 = 10 并保存以利用所有可用线路
-
RI 发布 Rel_2022.10_1.310
有关客户端配置的详细信息,请参阅 Webex for Cisco BroadWorks 配置指南中的第 6.1.44 节“主配置文件”。
请勿打扰 (DND) 同步
请勿打扰 (DND) 同步通过同步两个平台之间的 DND 状态来协调 Webex 和 BroadWorks 之间的 DND 设置。例如,如果用户从 Webex 应用程序打开 DND,则该状态将同步到 BroadWorks 呼叫设备。因此,当有人尝试拨打用户的 BroadWorks 注册桌面电话时,该电话不会响铃。同样,如果用户通过桌面电话设置 DND,则状态将同步到 Webex 应用程序。如果没有此功能,一个平台的 DND 更新将无法被另一个平台识别。
DND Sync 在 BroadWorks 集群级别应用,可由合作伙伴管理员在合作伙伴中心启用。
如果有很多顾客 (>50) 在 BroadWorks 集群中,不支持 DND 同步。在这种情况下,建议联系 Cisco TAC 支持工程师寻求帮助。
必要条件
确保以下补丁已应用于 AS 和 XSP|ADP。仅应用适合您的 BroadWorks 版本的补丁。
对于版本 23:
<snipped>
- ADP 应用程序:Xsi-Actions-23_2022.03_1.220.bwar,Xsi-Events-23_2022.03_1.220.bwar
对于版本 24:
<snipped>
- ADP 应用程序:Xsi-Actions-24_2022.03_1.220.bwar,Xsi-Events-24_2022.03_1.220.bwar
应用补丁后,在 AS 上激活功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果有很多顾客 (>50) 在 BroadWorks 集群中,不支持更新 XSI 操作、XSI 事件、DAS URL、XSP|ADP URL 或 DND 同步等操作。在这种情况下,建议联系 Cisco TAC 支持工程师寻求帮助。
在 BroadWorks 上配置设备功能密钥同步。确保手机支持 SIP SUBSCRIBE/NOTIFY 用于“as-feature-event”事件包。有关详细信息,请参阅 Cisco BroadWorks 设备功能密钥同步。
启用 DND 同步(现有集群)
-
登录合作伙伴中心
-
单击服务。
-
点击 查看Broadworks Calling 并选择合适的BroadWorks集群。
-
启用 请勿打扰 (DND) 同步 切换。
-
输入您的 BroadWorks 用户 ID 并单击 启用。
系统验证 BroadWorks 集群是否具有适当的补丁来支持 DND Sync。如果验证失败, 保存 按钮将被禁用。
-
如果验证成功,点击 保存。
-
一旦启用 DND Sync,Webex 就会刷新所有用户订阅以包含“请勿打扰”事件包。根据用户数量,此过程可能需要几个小时才能完成。
-
启用 DND 同步是单向切换。一旦启用该功能,您就无法自行禁用它。
启用 DND 同步(新集群)
您也可以在创建集群期间启用该功能。有关详细信息,请参阅 在合作伙伴中心配置您的合作伙伴组织中的“配置您的 BroadWorks 集群”。
免打扰时间
在 Webex for BroadWorks 部署中,“安静时间”功能依赖于“请勿打扰 (DND) 同步”功能来确保安静时间设置在所有设备上同步。为了在桌面和移动设备之间正确同步安静时间,请确保在用户帐户上启用了“DND 同步”。
禁用 DND 同步
您无法自行禁用 DND 同步。要禁用该功能,请使用以下信息创建工程 BEMS 案例:
-
家庭:Spark 服务
-
产品:Webex 呼叫 (Webex for BroadWorks)
-
组件:WxBW-配置
-
BEMS 案例必须声明要为合作伙伴禁用“请勿打扰同步”。该案例必须包含 partnerId 和 BroadWorks clusterId。
使用案例
通话录制
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 |
描述 |
显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 |
在建立呼叫之后自动开始录制。用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” |
在建立呼叫之后自动开始录制。用户可以暂停和恢复录制。 |
|
按需 |
在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 |
除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
-
对于 R22:AP.as.22.0.1123.ap377718
-
对于 R23:AP.as.23.0.1075.ap377718
-
对于 R24:AP.as.24.0.944.ap377718
必须打开呼叫关联标识符。有关详细信息,请参阅 启用呼叫关联标识符。
要使用此功能,必须启用以下配置标签: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录音功能的用户信息,请转至 help.webex.com
文章 Webex | 录制您的通话。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
为 Microsoft Teams 集成启用语音邮件
您可以在 Webex for BroadWorks 解决方案中为 Microsoft Teams 用户启用语音邮件。通过此集成,用户可以直接通过 Microsoft Teams 检索他们的语音邮件,从而增强整体用户体验。
启用语音信箱的步骤
要为 Broadworks 启用语音邮件,您需要启用切换 broadworks-voicemail-enabled-spark-541886:在组织级别为 true 。
要启用此功能,请联系 Cisco 技术支持中心 (TAC)。
用户体验
一旦设置了集成,用户可以:
- 直接在 Microsoft Teams 应用程序内检索语音邮件。
- 接收新语音邮件的通知。
- 从 Webex 界面管理语音邮件设置。
要求
为了支持 Microsoft Teams 与 Webex for BroadWorks 集成中的语音邮件检索,需要进行额外的网络更改。BroadWorks 合作伙伴应在其 BroadWorks 平台上为以下 URL 启用跨域资源共享 (CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
确保 BroadWorks 语音邮件按照 语音邮件播放中概述的设置进行配置。
有关配置步骤的更多详细信息,请参阅 BW 应用交付平台配置指南的 8.5.1.2 节,该指南要求 ADP 上的版本为 2024.05。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
-
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。系统会向此用户显示此分机并持续 10 秒钟。
-
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
-
客户端配置文件必须设置以下标记:
-
必须在 AS 和 XSP|ADP 上启用呼叫关联标识符。有关详细信息,请参阅 启用呼叫关联标识符。
-
您的 SBC 必须配置为将“
x-broadworks-correlation-in
”SIP 属性传递到应用服务器或从应用服务器传递。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
-
输入 *68 以保留呼叫
-
输入 *88 以取回呼叫
插入
插入服务通常用于呼叫中心环境或其他可能需要立即协助或干预的情况。
启用插入服务后,指定用户或主管可以通过启动特定命令或使用电话或通信设备上的专用按钮或组合键来进入活动通话。一旦发出插入请求,系统就会与正在进行的通话建立连接,允许授权人员收听对话或作为活跃参与者加入通话。
插入服务在各种场景下都很有用。在呼叫中心环境中,主管或培训师可以通过实时监听客户服务代表的电话来监控和指导他们。如果有必要,他们可以介入提供指导,或者在代表遇到困难时接管电话。在紧急情况或关键讨论中,授权人员可以快速加入正在进行的对话以提供帮助或做出重要决策。
在 Webex 应用程序中的“插入”功能中,我们收到通话已转换为会议的通知。NOTIFY(call-info 或 conference-info)中没有附加信息表明会议的类型,因此我们可以用不同的方式处理它。
当发生插话时,双方之间就会建立三方通话。引入以下术语:
-
导师: 主管是监督和管理客户服务代理或呼叫中心代表团队的人。在呼叫插入的情况下,主管通常有能力监控和干预正在进行的客户呼叫。他们可能会使用呼叫监控工具或软件来监听呼叫,为代理提供指导并确保质量控制。主管的职责可能包括培训代理、解决客户问题以及优化团队绩效。
-
顾客: 客户是指与公司或组织合作以获取产品、服务或支持的个人或实体。在呼叫插入的上下文中,客户是与客户服务代理拨打或接听电话的人。客户可以在通话过程中寻求帮助、信息或疑问或问题的解决方案。呼叫插入功能允许主管或授权人员加入客户和代理之间正在进行的通话。
-
代理人: 代理,也称为客户服务代表或呼叫中心代理,是负责处理客户互动并通过电话或其他通信渠道提供支持或帮助的人员。代理经过培训,可以解答客户疑问、解决问题、处理交易并提供积极的客户体验。在呼叫插入的背景下,代理是在通话过程中直接与客户交谈的个人。必要时,座席可以通过呼叫插入功能接收主管的指导或反馈。
对于任何客户端发起的请求,例如 CallStartRequest、CallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupWithBargeInRequest 等,如果 <Webex Client> (如果不合适,请选择正确的名称而不是 Webex 客户端)被配置作为共享呼叫外观设备,则应在共享呼叫外观设置中启用“提醒所有点击拨号呼叫的外观”配置,以便客户端接听电话,除非发起请求的客户端明确提供了位置。
移动原生呼叫升级到会议
移动原生呼叫升级到会议具有两个独特功能:
-
新的推送通知
现在,进行本地通话的移动用户可以通过点击新的推送通知切换到 Webex 应用程序。当您启动本机呼叫屏幕时,屏幕上会出现一条新的推送通知,点击该通知会直接将您带到 Webex 应用程序的通话屏幕。
如果您使用 Webex Go 或您的移动网络运营商 (MNO) 使用 Cisco 呼叫控制为您的移动电话呼叫提供呼叫信令,您会在移动电话呼叫期间看到 Webex 通知。
-
将移动呼叫转移到会议
当您正在与某人通话时,您可能希望将该通话转移到会议中,以使用一些高级会议功能,如视频、共享或白板。或者邀请其他人参与讨论并参加会议。
BroadWorks 要求
-
可激活功能 25239
-
R23 搭配 XSP|ADP:
-
AS补丁AP.as.23.0.1075.ap383064
-
XSP|ADP 补丁 AP.xsp.23.0.1075.ap383064
-
补丁 AP.platform.23.0.1075.ap383064
-
-
R23 与 ADP:
-
AS补丁AP.as.23.0.1075.ap383064
-
带有 Xsi-Actions-23、CommPilot-23 版本的 ADP > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350
-
-
R24:
-
AS补丁:AP.as.24.0.944.ap383064
-
带有 Xsi-Actions-24、CommPilot-24 版本的 ADP > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350
-
-
R25:
-
AS RI 发布 Rel_2022.08_1.354
-
配备 Xsi-Actions-25 和 CommPilot-25 的 ADP > 2022.08_1.350 和 NPS 版本 > 2022.08_1.350
-
支持将呼叫转移到会议的 URI 拨号配置
NS UrlDialing 策略
定义规则 (.*)webex.com 通过 I-SBC 路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC 的 NS 路由 NE
示例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由配置文件
UrlDialing 策略实例已添加到适当的路由配置文件
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由进行 NetworkURL 调用
启用 AS 在混合 AS 模式下遵守 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks 支持 E911 紧急服务呼叫。通过此功能,紧急呼叫将被路由到公共安全应答点 (PSAP),然后该应答点可以将紧急服务引导至呼叫者的位置。要使用此功能,您必须将 Webex for Cisco BroadWorks 与 E911 紧急呼叫提供商集成。
使用以下 Webex 文章配置对 E911 紧急呼叫服务的支持:
-
Webex for BroadWorks 中的 E911 紧急呼叫— 使用本文可通过以下受支持的 E911 提供商之一在 Webex for Cisco BroadWorks 中配置 E911 紧急呼叫:
-
带宽
-
内部
-
RedSky
-
-
紧急呼叫免责声明—如果您有定位服务,您可以配置 Webex 应用程序上的紧急服务免责声明窗口,以包含用户在登录时更新其位置的选项。
自定义和预配置客户端
用户下载并安装适用于桌面或移动设备的通用 Webex 应用程序(有关下载链接,请参阅 Webex App Platforms)。一旦用户通过身份验证,客户端就会在 Webex Cloud 上注册消息传递和会议,检索其品牌信息,发现其 BroadWorks 服务信息并从 BroadWorks 应用服务器下载其呼叫配置(通过 XSP|ADP 上的 DMS)。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。您可以在控制中心中为客户端配置品牌、消息传递和会议参数。您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。客户端通过 XSP|ADP 上的设备管理服务从应用程序服务器下载配置 XML 文件。
-
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
-
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
-
对于您正在预配置的每个客户端:
-
下载并解压特定客户端的 DTAF zip 文件。
-
将 DTAF 文件导入 BroadWorks 系统 > 资源 > Identity/Device 配置文件类型
-
打开新添加的设备配置文件进行编辑,然后:
-
输入 XSP|ADP 场 FQDN 和设备访问协议。
-
选中支持远程用户信息复选框。桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
根据环境修改模板(见下表)。
-
保存该档案。
-
-
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
名称 |
描述 |
编解码器优先级 |
配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS |
配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 |
配置 RTP 音频和视频的端口范围 |
SIP 选项 |
配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义 Webex 应用程序的品牌
-
合作伙伴定制——合作伙伴管理员可以应用适用于合作伙伴组织的高级品牌定制 and/or 合作伙伴管理的客户。请参阅 配置高级品牌定制。
-
客户自定义 - 如果合作伙伴允许客户应用自己的品牌自定义,则客户管理员可以按照 将您的公司品牌添加到 Webex中的步骤进行操作。
用户激活门户使用您为客户品牌添加的相同徽标。
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以按照“添加反馈和帮助站点 URL”的程序进行操作,该程序可以在上述两篇品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
您必须先配置所有 XSP|ADP 服务和 Control Hub 中的合作伙伴组织,然后才能执行此任务。
1 |
在 BroadWorks 中分配服务: |
2 |
在控制中心中验证客户组织和用户: |
用户测试
1 |
将 Webex 应用程序下载到两台不同的计算机上。 |
2 |
在这两台机器上以测试用户登录。 |
3 |
进行测试呼叫。 |
管理Webex for BroadWorks
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
-
使用 API 创建 Webex 帐户
-
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
-
不使用可信电子邮件分配集成的 IM&P(流式预配置)。用户提供并验证电子邮件地址以创建 Webex 帐户
-
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。这些 API 的规范可在 developer.webex.com
上找到。如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
批发客户将被这些 API 拒绝。
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。我们的预配置 API 向后兼容 UC-One SaaS API。BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。Webex 会作为后台任务执行预配置。因此,流式预配置成功表示该预配置已开始。不表示完成。
要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。
BroadWorks 中继用户可以通过共享呼叫外观 (SCA) 使用 BroadWorks 的 Webex。中继用户将需要分配身份验证服务。如 BroadWorks 中继解决方案指南第 8 节所述,这允许将 SCA Webex 外观的身份验证与通用中继身份验证分开。无法为分配了路由列表或直接路由功能的中继用户配置 BroadWorks 的 Webex。
模板的位置已从组织设置中的 BroadWorks Calling 移至客户列表部分,现在称为入职模板。
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
-
登录合作伙伴中心,找到 客户列表 页面。
-
单击 View Templates(查看模板)。
-
选择您想要应用于此用户的配置入职模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
-
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
-
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有 Webex 用户移至 Cisco BroadWorks 的 Webex,请参阅下表以确定要遵循的步骤。
现有的 Webex 用户属于... |
按照以下步骤移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
|
客户组织 |
将 Webex for BroadWorks 附加到现有组织— 组织附件(针对第一个用户)还会将 Webex for BroadWorks 添加到后续用户,只要他们被分配到正确的组织。 |
现有的 Webex 用户属于... |
按照以下步骤移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
如果 BroadWorks 组织的 Webex 不存在(未配置任何用户):
如果存在 BroadWorks 组织的 Webex(至少已配置一名用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此过程将消费者组织中或拥有自注册帐户(免费帐户或试用帐户)的现有 Webex 用户移动到 Cisco BroadWorks 的 Webex。请注意,Webex for Cisco BroadWorks 组织必须存在(并已配置第一个用户)。在这种情况下,您可以使用以下选项之一来移动用户:
-
移动用户(使用可信电子邮件)— 使用可信电子邮件进行配置
-
移动用户(使用不受信任的电子邮件)— 使用不受信任的电子邮件进行配置
-
自激活
如果尚未创建 Webex for Cisco BroadWorks 组织(未配置任何用户),请按照正常配置流程( 配置用户)创建组织并将第一个用户添加为管理用户。将第一个用户配置到组织后,按照此过程中基于同意的方法来移动后续用户。
移动用户(使用受信任的电子邮件)
如果入职模板使用可信电子邮件,合作伙伴管理员可以通过以下流程移动后续用户:
-
管理员添加用户。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击激活帐户。用户被重定向到 Webex Consumer 门户。
-
用户登录到 Webex。
-
用户单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
移动用户(使用不受信任的电子邮件)
如果入职模板使用不受信任的电子邮件,则必须首先验证用户的电子邮件地址。管理员可以按照此过程移动后续用户:
-
管理员添加用户。
-
用户被自动推送到 BroadWorks Provisioning Bridge。
-
向用户发送包含激活链接的文本。
-
-
用户单击激活链接并输入其电子邮件地址。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入。
-
电子邮件地址已通过验证。
-
用户被重定向到登录 Webex Consumer 门户。
-
-
用户登录到 Webex。
-
用户必须单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
-
用户使用 BroadWorks 凭据登录用户访问门户 URL。
-
用户输入电子邮件地址。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
系统向用户电子邮件地址发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
-
CI 发现用户已有 Webex 帐户。用户必须先删除旧帐户才能继续操作。
-
用户被重定向到登录 Webex。
-
-
用户登录 Consumer 门户。
-
用户单击删除帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
-
将 BroadWorks 的 Webex 附加到现有组织
如果您是合作伙伴管理员,正在将 Webex for BroadWorks 服务添加到现有的 Webex 客户组织,但该组织尚未与合作伙伴管理的 BroadWorks 企业关联,则客户组织管理员必须批准管理员访问权限才能使配置请求成功。
如果满足以下任一条件,则需要组织管理员批准:
-
现有客户组织拥有 100 名或更多用户
-
该组织有一个经过验证的电子邮件域
-
组织域已被声明
如果上述条件均不成立,则可能会发生自动附加。
在 自动附件 场景中,Webex for BroadWorks 订阅被添加到现有客户组织,而无需通知现有组织管理员或最终用户。大多数情况下,您的合作伙伴组织将被赋予供应管理权限。但是,如果客户组织没有许可证或只有 suspended/canceled 许可证,那么您将成为完全管理员。
通过 Provisioning Admin 访问权限,您在 Control Hub 中对现有组织中用户的可见性将受到限制。建议您联系客户管理员并请求该组织的完全管理员访问权限。
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保 附加到现有组织时允许管理员邀请电子邮件 (默认情况下切换处于开启状态)。
1 |
合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。如需帮助,请参阅 Provision Customer Organizations。将出现以下情况:
假设客户管理员没有收到电子邮件。在这种情况下,客户管理员可以从控制中心手动添加合作伙伴管理员(在模板中指定)作为客户组织的外部管理员。然后重试配置用户,这将触发 Webex for Cisco BroadWorks 客户配置。 |
2 |
凭借 完全管理员 访问权限,合作伙伴管理员可以完成客户配置流程。您需要从上面的步骤 1 开始重新尝试客户配置。但是,现在作为外部完全管理员,您不应该观察到错误 2017。 呼叫服务配置完成后,现有客户组织将作为 Webex for BroadWorks 合作伙伴组织下的客户可见。 附加组织的名称不会更改为 BroadWorks 企业名称。附加组织的名称将保持附加过程之前的名称。 |
组织附属条件
-
配置的第一个 BroadWorks 订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址相匹配。否则,将创建一个新的客户组织。
-
现有组织中为 BroadWorks 配置 Webex 的第一位用户未被配置成管理员用户。现有组织的设置和权利将被保留。
-
组织的现有身份验证设置优先于 Webex for BroadWorks 配置模板上配置的设置。因此,现有用户的登录方式没有改变。
-
但是,如果现有客户组织已启用基本品牌,则附加后合作伙伴的高级品牌设置将优先。如果客户希望基本品牌保持不变,则合作伙伴必须配置客户组织以覆盖高级品牌设置中的品牌。
-
-
现有组织的名称不会改变。
-
现有组织的设置中的电子邮件抑制标志设置没有变化。这可能会影响新配置的用户。根据标志的设置方式,新用户可能会或可能不会收到一封包含必须输入才能完成激活的代码的电子邮件。
-
已为附属组织关闭受限管理模式(通过受限合作伙伴模式切换设置)。
-
在将新用户配置到 Webex for Cisco BroadWorks 组织之前,请确保完成组织附加过程(移动现有用户和更新组织 ID)。
-
BroadWorks 企业只能与一个 Webex 组织关联。您不能将单个 BroadWorks 企业的订阅者配置到单独的 Webex 组织中。
添加外部管理员
有关客户组织管理员可以遵循的将合作伙伴管理员添加为外部管理员的步骤,请参阅 [ help.webex.com
上的 批准外部管理员请求 文章。
客户管理员必须向外部管理员提供完全管理员权限和特权。
客户组织管理员作为外部管理员添加的电子邮件地址必须与合作伙伴中心的入职模板中配置的合作伙伴管理员的电子邮件地址相匹配。
将合作伙伴中心的入职模板中的电子邮件作为完全管理员添加后,任何其他合作伙伴管理员也需要添加为具有完全管理员权限的外部管理员。
将 BroadWorks 的 Webex 与现有组织分离
按照以下步骤将 BroadWorks 的 Webex 与现有的 Webex 组织分离。例如,如果您意外将 BroadWorks 的 Webex 附加到现有组织并想要删除该附件。
在标准流程中,将 Webex for BroadWorks 与现有 Webex 组织分离(仅限标准流程)将删除所有相关的订阅者数据并停用客户的 Webex for BroadWorks 订阅。此外,如果这是唯一相关的订阅,您将失去对客户组织的访问权限。在混合流程中,客户订阅不会被修改。
-
如果您无权访问 Control Hub 中的客户设置,请客户管理员按照以下步骤授予您外部管理员访问权限 :批准外部管理员请求。
-
从组织中删除所有 Webex for BroadWorks 工作区。使用 删除 BroadWorks 工作区 API。
-
从组织中删除所有 Webex for BroadWorks 订阅者。使用 删除 BroadWorks 订阅者 API。
-
从组织中删除待处理的 BroadWorks Webex 用户。例如,如果通过不受信任的电子邮件流配置用户,并且尚未输入有效的电子邮件,则用户将处于待定状态。按照 使用不受信任的电子邮件验证用户配置 来删除用户。
-
删除此客户的 BroadWorks Calling 配置。打开客户的 Control Hub 实例,点击 Hybrid,在 BroadWorks Calling 部分下删除所有配置。
完成分离后,如果您想将 BroadWorks 的 Webex 附加到客户,请按照配置流程附加到现有客户。
如果您不想使用 Remove a BroadWorks Subscriber API,另一种删除订阅者的方法是进入 BroadWorks CommPilot 并删除 Integrated IM & P 为受影响的用户提供服务。
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 |
登录合作伙伴中心并找到 客户列表 页面。 |
2 |
单击 View Templates(查看模板)。选择您想要应用于该用户的适当的入职模板。 |
3 |
在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 |
在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 |
对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
-
导出— 如果要将用户列表导出到 CSV 文件,请单击此按钮。
-
排除已配置的用户—如果您只想查看具有待处理要求或错误的用户,请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 说明 |
BroadWorks 用户 ID | 没有 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 |
如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 |
如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。此操作不受支持。 |
备用 ID | 没有 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 |
登录 Partner Hub 并单击 Customers(客户)。 |
2 |
查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 |
单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 |
单击 Users(用户),然后查找并单击受影响的用户。 |
5 |
在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 |
在 Profile 选项卡中,查看 Package 部分,然后单击箭头 (>)展开视图。 |
7 |
为该用户选择您想要的套餐(基本、 标准、 高级 或 软电话),然后单击 保存。 控制中心会显示用户正在更新的消息。 |
8 |
您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果要删除的用户具有管理员权限,请在删除该用户之前指定新的管理员。如果最后一位管理员被删除,管理员角色不会自动转移。
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
-
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。此请求将删除 Webex for Cisco BroadWorks 订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
-
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
禁用服务后,流通配置将从用户中删除 Webex for Cisco BroadWorks 订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 |
使用人员 API 从组织中删除所有用户: 删除 BroadWorks 订阅者 API 从用户中删除 Webex for Cisco BroadWorks 权利,但不会删除该用户。 |
2 |
如果目录同步已打开,请将其禁用。这可以通过合作伙伴中心或公共 API 完成。 要通过合作伙伴中心禁用目录同步: 要通过 API 禁用目录同步,请使用 更新 BroadWorks Enterprise 的目录同步 API 并禁用 enableDirSync 设置。 该组织中与 BroadWorks Directory Sync 相关的所有用户都将被删除。请注意,删除用户(使用任一方法)可能需要一些时间,具体取决于用户的数量。 |
3 |
删除所有用户后,使用 删除组织 API 删除该组织。 |
从 Control Hub 取消订阅
由于 API 是私有的,客户无法访问它。相反,以下步骤显示了客户如何从 Control Hub 取消自己的订阅:
-
合作伙伴管理员可以导航到客户控制中心上的“混合”服务页面。
-
找到“BroadWorks Calling”卡。
-
一旦为该客户的所有用户从 Webex 取消配置 BroadWorks,合作伙伴应该会看到一个“清除配置”按钮(即,删除 BPB 中的 customer_config 条目)。
发布管理
通过 Partner Hub 中的发布管理控制,Cisco BroadWorks 服务商Webex能够控制用户的 Webex 应用程序升级到最新软件的发行版本,从而轻松管理发行版。
默认情况下,Webex 应用程序使用自动升级(思科控制的每月发布)。但是,通过此功能,合作伙伴管理员可以:
-
配置自定义发布计划,并推迟 Cisco 默认发布计划
-
配置单一发布计划并将该计划级联到他们管理的所有客户组织
-
为不同的客户组织分配不同的发布计划
有关发布管理的更多信息,包括如何配置和应用自定义发布计划的信息,请参阅 Webex 文章 发布管理自定义。
重新配置系统
可按照以下方式重新配置系统:
-
在 Partner Hub 中添加 BroadWorks 集群
-
在 Partner Hub 中编辑或删除 BroadWorks
-
在合作伙伴中心添加入职模板
-
在合作伙伴中心编辑或删除入职模板
在合作伙伴中心编辑或删除 BroadWorks 群集
在合作伙伴中心编辑或删除 BroadWorks 集群。
1 |
登录合作伙伴中心。 |
2 |
单击服务。 |
3 |
在 BroadWorks Calling 卡片上,单击 查看 Broadworks Calling。 |
4 |
单击 View Clusters(查看集群)。 |
5 |
单击要编辑或删除的集群。 |
6 |
您有以下选择:
集群列表会随更改更新。
|
在合作伙伴中心编辑或删除入职模板
您可以在合作伙伴中心编辑或删除入职模板。
1 |
登录合作伙伴中心。 | |||||||||
2 |
单击服务。 | |||||||||
3 |
在 BroadWorks Calling 卡片上,单击 查看 Broadworks Calling。 | |||||||||
4 |
单击要编辑或删除的模板。 | |||||||||
5 |
您有以下选择:
集群列表会随更改更新。
|
Webex Assistant
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex 会议助手可免费用于高级和标准套餐会议站点和个人会议室。该支持包括新站点和现有站点。
启用 Webex 会议助手
默认情况下,标准和高级套餐 Broadworks 客户均启用 Webex Assistant。
合作伙伴管理员和客户组织管理员可以通过 Control Hub为客户组织禁用该功能。
限制
Webex for Cisco BroadWorks 存在以下限制:
-
支持仅限于高级和标准套餐会议地点和个人会议室。
-
隐藏式字幕转录仅支持英语、西班牙语、法语和德语。
-
通过电子邮件共享的内容只能由您组织内的用户访问
-
您的组织外部的用户无法访问会议内容。当同一组织内不同套餐的用户之间共享会议内容时,也无法访问。
-
使用高级套餐,无论启用还是禁用 Webex Assistant,都可以获得会议后记录。但是,如果选择本地录音,则不会捕获会议后的记录或精彩内容。
-
使用标准套餐时,无法使用“在云端录制会议”选项,因此无论启用还是禁用 Webex Assistant,都无法提供会议后记录。但是,如果选择了本地录音,那么会议结束后的记录或精彩内容也不会被记录下来。
有关 Webex 助手的其他信息
有关如何使用该功能的用户信息,请参阅 在 Webex Meetings 和 Events 中使用 Webex 助手。
禁用 Webex 呼叫
默认情况下启用免费 Webex 通话,让用户可以免费拨打任何支持 Webex 的设备。但是,如果您希望所有呼叫都使用 BroadWorks 基础架构,则可以在 Onboarding 模板中禁用 Webex 呼叫,这将为使用该模板的客户组织禁用该选项。
功能支持
禁用 Webex Calling 后,以下条件适用于 Webex for Cisco BroadWorks 用户:
-
用户不再在 Webex 应用程序上看到 使用 Webex 呼叫 作为可选的呼叫选项。
-
对于 Cisco BroadWorks 用户,用户无法向非 Webex 用户拨打或接听免费的 Webex 电话。这包括从 Webex 团队空间、通话历史记录、联系人发起的呼叫,通过在搜索栏中输入其他用户的 URI 或电子邮件地址。
-
屏幕共享在 BroadWorks 通话中起作用。
-
即使 Webex Calls 被禁用,Webex 会议和电话服务仍然有效。
禁用 Webex 呼叫(新的入职模板)
在配置新的入职模板时,您可以通过选中或取消选中 添加新模板 向导中的 [] 禁用 Cisco Webex 免费呼叫 复选框来配置是否启用或禁用 Webex 呼叫。您分配给模板的客户组织中的用户将采用此设置。
有关配置新入职模板的详细信息,请参阅 在合作伙伴中心配置您的合作伙伴组织。
禁用 Webex 呼叫(现有的入职模板)
按照以下步骤从现有的 Onboarding 模板禁用 Webex 呼叫。这将为客户组织中使用此模板的所有新用户禁用该功能。
-
登录合作伙伴中心 admin.webex.com。
-
选择 设置。
-
点击 查看模板 并选择合适的入职模板。
-
单击 禁用 Cisco Webex 免费通话。
-
单击保存。
禁用 Webex 呼叫(现有用户)
在入职模板上禁用此功能只会更改分配给该模板的新用户的设置。要为现有用户禁用 Webex Calls,您可以按照以下步骤之一来更新用户。
确保您已完成上述步骤之一,以从分配给用户的入职模板中禁用 Webex Calls。否则,以下任一程序都将重新配置用户并启用 Webex Calls。
如果您使用流通式配置,则可以执行以下操作:
-
打开 CommPilot 并转到用户配置。
-
删除 集成 IM+P 来自用户的服务,然后单击 确定。
-
添加 集成 IM+P 服务给用户并点击 确定。
否则,您可以使用 API 来更新用户。
-
使用 删除 BroadWorks 订阅者 API 删除用户。
在通话中禁用视频或屏幕共享
合作伙伴管理员可以使用配置标签来禁用视频通话 and/or 通过 Webex 应用程序在通话中进行屏幕共享(默认情况下,两种媒体类型均可用于通话)。
有关完整的配置详细信息和选项,请参阅 Webex for Cisco BroadWorks 配置指南中的 禁用视频通话 和 禁用屏幕共享 。
对于视频,您还可以配置来电媒体默认为视频还是仅为音频。
忙碌灯场 / 呼叫代答通知
忙灯字段 (BLF) / 呼叫接听通知利用 BLF 和定向呼叫接听功能。当 BLF 监控列表中的用户接到来电时,BLF 用户会在 Webex 应用程序上收到音频和视频通知。BLF 用户可以 忽略 或 接听 被监控用户的呼叫。
BLF / 当用户需要接听可能在不同地点工作的其他团队成员的电话时,呼叫接听通知可以提供帮助。
用户还可以在多呼叫窗口 - 监视列表部分 - (仅限 Windows,不支持 Mac) 查看他们的 BLF 监控列表,以查看他们的 Webex 和非 Webex 团队成员的状态。有关启用多路呼叫的帮助,请参阅:多通话窗口
Webex 成员将拥有完整的 Webex 功能。非 Webex 成员必须将目录同步到 Webex,并且他们只会处于“未知”和“通话中”状态(振铃状态将触发呼叫接听对话框)。
非 Webex 用户的状态限制:
-
即使非 CI broadworks 用户位于 BLF 列表中,也不支持其在线状态。
-
没有 Webex 云授权或机器类型帐户(工作区)的 CI 用户仅显示“通话中”和“未知”状态。没有活跃、响铃等状态。
-
来自 BLF 监视列表的非 Webex 用户,如果在 Webex 客户端启动之前或离线时发起呼叫,将显示“未知”状态。
-
失去连接意味着所有非 Webex 通话状态将在重新连接后重置为“未知”。
-
如果 BLF 中的非 Webex 用户保持通话,他们将继续显示为“通话中”。
要求
确保在 BroadWorks 上应用了以下补丁。仅安装适用于您的版本的补丁:
对于 R22:
-
AP.平台.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
对于 R23:
-
AP.平台.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是 XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您使用 ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
-
对于 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944.ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
确保在 Webex 应用程序上启用以下配置标签:
-
-
-
(此标签是可选的)
您必须在 AS 上激活功能 101642 增强型 Xsi 机制以实现团队电话:
AS_CLI/System/ActivatableFeature> activate 101642
使用以下 CLI 命令在 AS 上启用 X-BroadWorks-Remote-Party-Info
,因为某些 SIP 呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> set
确保已将以下服务分配给用户:
-
为所有用户分配定向呼叫代答服务
-
为用户设置忙碌灯字段
任何对 XSP 的引用都包括 XSP 或 ADP。
在 BroadWorks 上配置忙灯字段
合作伙伴管理员可以使用以下步骤为用户设置忙碌灯字段。
-
登录 BroadWorks CommPilot。
-
对于选定的用户,转到 客户端应用程序 并配置忙灯字段。
-
添加将要监控的 BLF 列表的 URL。
-
使用搜索参数来定位用户并将其添加到 受监控用户 列表。
-
单击确定。
Slido 集成支持
Webex for Cisco BroadWorks 支持 Webex App 与 Slido集成。
Slido 是一种易于使用的观众参与工具。此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。当 Slido 集成到 Control Hub 组织时,用户可以将 Slido 应用程序添加到其应用程序中Webex会议中。此项集成可为会议提供问与答和投票功能。
有关如何部署 Slido 并将其与 Webex App 一起使用的更多信息,请参阅 将 Slido 与 Webex App集成 。
自动应答(带提示音)
通过自动语音应答功能,用户可以从第三方应用程序(例如 Contact Center)拨打电话,并且该呼叫会通过桌面上的 Webex 应用程序自动路由。当 Webex App 向对方发出铃声时,用户会听到某种音调,告知他们呼叫正在接通。
对于要使用此功能的 Cisco BroadWorks Webex 用户:
-
此功能仅在主线路显示上受支持
-
Webex 应用程序必须是主要线路外观
-
必须启用 %ENABLE_AUTO_ANSWER_WXT% 标签
如果用户还具有共享呼叫状态(例如,将桌面电话配置为辅助线路状态之一),则只要共享呼叫状态配置为 不 接收来电,主线路状态仍支持该功能。这可以通过在 BroadWorks 上为所有共享呼叫外观配置以下三个条件之一来实现:
-
为点击拨号呼叫提醒所有外观 在共享呼叫外观配置中被禁用 - 这是推荐的方法
或
-
允许终止到此位置 必须为所有共享呼叫状态禁用或
或
-
所有共享呼叫状态的位置均已禁用
增加容量
XSP|ADP 农场
我们建议您使用容量规划器来确定对于拟议增加的订阅者数量,您需要多少额外的 XSP|ADP 资源。对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
-
规模专用农场: 向需要额外容量的场中添加一个或多个 XSP|ADP 服务器。安装并激活与场现有节点相同的应用程序和配置。
-
添加专用农场: 添加一个新的专用 XSP|ADP 农场。您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
-
添加专业农场: 如果您遇到某项特定服务的瓶颈,您可能需要为此目的创建一个单独的 XSP|ADP 场,同时考虑到本文档中列出的共同驻留要求。如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在 XSP|ADP 上管理经过 mTLS 身份验证的 Web 应用程序的这些证书:
-
Webex 云中我们的信任链证书
-
您的 XSP|ADP 的 HTTP 服务器接口证书
信任链
您从 Control Hub 下载信任链证书并在初始配置期间将其安装在您的 XSP|ADP 上。我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP|ADP 必须向 Webex 提供公开签名的服务器证书,如 订购证书中所述。当您首次获得接口时,系统会为接口生成一个自签名证书。该证书自该日期起一年内有效。必须使用公开签名的证书替换自签名证书。您负责在证书过期前申请新证书。
Wholesale 常规设置
受合作伙伴模式限制是合作伙伴中心的一项设置,合作伙伴管理员可以将其分配给特定的客户组织,以限制客户管理员可以在控制中心更新的组织设置。当为给定的客户组织启用此设置时,该组织的所有客户管理员(无论其角色权限如何)都无法访问 Control Hub 中的一组受限控件。只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级别的设置,而不是角色。但是,该设置限制了应用该设置的组织中客户管理员的特定角色权限。
合作伙伴模式限制
当应用合作伙伴限制模式时,客户管理员会收到通知。登录后,他们将在屏幕顶部、控制中心标题正下方看到一个通知横幅。横幅通知客户管理员已启用限制模式,他们可能无法更新某些呼叫设置。
对于启用了“合作伙伴模式限制”的组织中的客户管理员,Control Hub 访问级别由以下公式确定:
(控制中心访问) = (组织角色权利)-(受合作伙伴模式限制)
无论采用何种合作伙伴限制模式,客户管理员都将面临多项限制。这些限制包括:
- 通话设置: 呼叫菜单中的“应用程序选项呼叫优先级”设置是只读的。
- 位置设置: 位置创建后设置呼叫将被隐藏。
- PSTN 管理和通话录音: 这些选项在该位置将显示为灰色。
- 电话号码管理: 在呼叫菜单中,电话号码管理被禁用,并且“应用程序选项呼叫优先级”设置以及通话记录是只读的。
限制
当为客户组织启用“合作伙伴限制模式”时,该组织中的客户管理员将被限制访问以下 Control Hub 设置:
-
在用户视图中,以下设置不可用:
-
管理用户 按钮变灰。
-
手动添加或修改用户— 没有选项可以手动或通过 CSV 添加或修改用户。
-
认领用户—不可用
-
自动分配许可证— 不可用
-
目录同步— 无法编辑目录同步设置(此设置仅适用于合作伙伴级别的管理员)。
-
用户详细信息— 用户设置(例如名字、姓氏、显示名称和主要电子邮件*)均可编辑。
-
重置包— 没有重置包类型的选项。
-
编辑服务 - 没有选项可以编辑为用户启用的服务(例如, 消息、 会议、 呼叫)
-
查看服务状态 - 无法查看 混合服务 或 软件升级渠道的完整状态
-
主要工作编号—此字段为只读。
-
-
在帐户视图中,以下设置不可用:
-
公司名称 是只读的。
-
-
在组织设置视图中,以下设置不可用:
-
域— 访问权限为只读。
-
电子邮件— 抑制管理员邀请电子邮件 和 电子邮件区域设置选择 设置是只读的。
-
身份验证— 没有选项可以编辑身份验证和 SSO 设置。
-
-
在呼叫菜单中,以下设置不可用:
-
呼叫设置— 应用选项呼叫优先级 设置是只读的。
-
调用行为— 设置是只读的。
-
地点 > PSTN— 本地网关和 Cisco PSTN 选项被隐藏。
-
-
在 SERVICES下, Migrations 和 Connected UC 服务选项被抑制。
启用合作伙伴限制模式
合作伙伴管理员可以使用以下程序为给定的客户组织启用 允许受合作伙伴限制模式 (默认设置已启用)。
-
登录合作伙伴中心 ( https://admin.webex.com) 并选择 客户。
-
选择相应的客户组织。
-
在 批发常规设置部分中,启用 允许受合作伙伴模式限制 切换按钮以打开该设置。
如果您想关闭“允许受合作伙伴限制”模式,请禁用该开关。
如果合作伙伴为客户管理员删除受限管理员模式,则客户管理员将能够执行以下操作:
-
为批发用户添加 Webex(使用按钮)
-
为用户更改套餐
有关 Wholesale Provisioning 支持的时区列表的更多信息,请参阅 Wholesale Provisioning 支持的时区列表。
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户查看和更新软件包信息。该功能使合作伙伴能够获取所有客户间汇总的视图,并包含以下详细信息:
-
按套餐服务(软电话、基本、标准、高级)的用户总数
-
按套餐趋势(每日/每周/每月)的用户
-
客户(带分配的软件包数)
有关如何使用合作伙伴分析功能 的完整详细信息,请参阅文章Webex适用于 Webex 的 Analytics for Webex for Broadworks 软件包,位于 Partner Hub。
账单报告 API
Webex for Developers 提供了可用于每月账单报告的公共 API。合作伙伴管理员可以使用这些 API 来创建、列出、获取和删除账单报告。下表列出了 API、所需的访问类型和角色要求。
计费 API |
目的 |
访问类型 |
API 的角色要求 (管理员至少需要以下其中一个角色) |
---|---|---|---|
创建 BroadWorks 账单报告 |
用于生成帐单报告。 |
写访问 |
|
列表 BroadWorks 计费报告 |
用于列出可供查看的报告。 |
读取访问 |
|
获取 BroadWorks 账单报告 |
用于获取生成的报告的副本。 |
读取访问 |
|
删除 BroadWorks 账单报告 |
用于删除生成的报告。 |
写访问 |
|
账单字段
下表列出了生成的报告中包含的字段。
字段 |
描述 |
---|---|
经销商名称 |
合作伙伴名称或合作伙伴组织 ID |
账单编号 |
合作伙伴唯一账单标识符或 C 编号 |
spEnterpriseId |
服务提供商为订户企业提供的唯一标识符。 |
内部 |
客户内部试用状态 (Yes/No) |
userId |
BroadWorks 上订阅者的用户 ID |
订阅者ID |
Webex 中相关订阅者的唯一标识符 |
自激活 |
Yes/No |
首次开始日期 |
订阅者配置的日期。 |
计费开始日期 |
本月计费开始日期 |
结算结束日期 |
本月计费结束的日期 |
包裹 |
正在收费的包裹类型 |
数量 |
按比例分配计费数量。
|
-
一旦生成特定时期的账单报告,除非先删除现有报告,否则您无法重新生成该报告。
-
如果您更改给定用户的套餐类型或 BroadWorks 用户 ID,则发生更改的月份的报告将显示该用户的多个条目,并在更改前后按比例分别分配条目。
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
-
应用程序服务器能否访问预配置 URL?
-
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。没有它,您无法在身份验证服务 XSP|ADP 上创建信任锚,因此来自合作伙伴中心的测试 mTLS 连接不会成功。
-
XSP|ADP 接口是否可以公开访问?
-
使用的端口是否正确?您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查合作伙伴中心集群上的接口 URL 是否正确输入,包括 URL 末尾的
/v2.0
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议。
验证服务接口:
- 检查合作伙伴中心集群上的接口 URL 是否正确输入,包括 URL 末尾的
/v2.0
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议,特别注意:
- 确保在所有 XSP|ADP 之间共享 RSA 密钥。
- 确保您向所有 XSP|ADP 上的 Web 容器提供了 AuthService URL。
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。XSP|ADP 要求您输入 TLS 密码的 IANA 名称格式。本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
-
如果您使用带有身份验证服务的 mTLS,Webex 客户端证书是否已加载到您的 XSP|ADP/ADP 信任商店?应用程序(或接口)是否配置为需要客户端证书?
-
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
-
登录到 Webex 应用程序。
-
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
-
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
-
客户端已成功通过所需的 Webex 微服务。
-
用户已成功通过身份验证。
-
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
-
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。这是移动客户端的最佳选项。如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。有关更多信息,请参阅 在哪里可以找到 Webex 支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
苹果: /Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
-
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
-
检查 Webex 证书链是否作为信任定位点安装。
-
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。当许可证使用量超出许可证允许量时,会出现此消息。可以忽略此消息。
疑难解答指南
有关对 Cisco BroadWorks 的 Webex 进行故障排除的详细信息,请参阅 Webex for Cisco BroadWorks 故障排除指南。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。将 SP 无法解决的问题上报给 TAC。BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。更多信息请参阅 BroadSoft 生命周期策略和 BroadWorks 软件兼容性矩阵 ] 中的 BroadSoft 产品生命周期策略部分。
上报策略
-
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
-
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
-
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。更多信息请参阅 BroadSoft 生命周期策略和 BroadWorks 软件兼容性矩阵 ] 中的 BroadSoft 产品生命周期策略部分。
自支持的资源
-
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
-
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
-
Webex 应用程序用户可以直接从客户端发送反馈或日志。日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
-
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
-
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
-
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
-
用户电子邮件地址(如果特定用户遇到问题)
-
客户端版本(如果问题有通过客户端注意到的症状)
Webex for BroadWorks参考
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
云 |
Cisco UC-One 云 (GCP) |
Webex 云 (AWS) |
客户端 |
UC-One:移动、桌面 前台、主管 |
Webex:移动、桌面、Web |
主要技术差异 |
通过 Broadsoft Meet 技术提供的会议 |
通过 Webex Meetings 技术提供的会议 |
早期现场试用 |
过渡环境,测试版客户端 |
生产环境,GA 客户端 |
用户 ID |
BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 |
Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 |
用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 |
用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 |
您的 OSS/BSS 系统和 转售商门户 |
您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 |
由 Cisco Operations 进行一次性设置 |
由 Cisco Operations 进行一次性设置 |
客户/企业激活 |
转售商门户 |
Control Hub 首次用户注册时自动创建 |
用户激活选项 |
自助注册 在 BroadWorks 中设置外部 IM&P
|
在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP|ADP 服务接口 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 |
下载并安装 Webex。有关详细信息,请参阅 Webex | 下载应用程序。 |
2 |
运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 |
输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 |
根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。所有数据在传输中和静止时都会加密。有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 接口 URL
-
身份验证服务 URL
-
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex |
自 |
通过 |
由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为 SP 提供) |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为用户提供) |
用户 |
用户激活门户 |
支持 |
名字 |
BroadWorks,通过 API |
Webex API |
支持 |
姓 |
BroadWorks,通过 API |
Webex API |
支持 |
主要电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
移动电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
主要分机 |
BroadWorks,通过 API |
Webex API |
支持 |
BroadWorks 服务商 ID 和群组 ID |
BroadWorks,通过 API |
Webex API |
支持 |
语言 |
BroadWorks,通过 API |
Webex API |
支持 |
时区 |
BroadWorks,通过 API |
Webex API |
支持 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 |
部分删除 |
全部删除 |
---|---|---|
BroadWorks 用户 ID |
是 |
是 |
电子邮件 |
否 |
是 |
名字 |
否 |
是 |
姓 |
否 |
是 |
主要电话号码 |
是 |
是 |
移动电话号码 |
是 |
是 |
分机号 |
是 |
是 |
BroadWorks 服务商 ID 和群组 ID |
是 |
是 |
语言 |
否 |
是 |
用户登录和配置检索
Webex 验证
Webex 身份验证 是指用户通过任何 Webex 支持的身份验证机制登录 Webex 应用程序。 ( BroadWorks 身份验证 另行介绍。)下表说明了身份验证流程中不同组件之间交换的数据类型。
数据移动 |
从 |
用途 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(独立)IdP URL |
Webex |
用户浏览器 |
用户凭据 |
用户浏览器 |
标识提供程序(已有用户 ID) |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
BroadWorks 验证
BroadWorks 身份验证 是指用户使用其 BroadWorks 凭证登录 Webex 应用程序。此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 |
从 |
用途 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL |
Webex |
用户浏览器 |
品牌信息和 BroadWorks URL |
Webex |
用户浏览器 |
BroadWorks 用户凭据 |
用户通过浏览器(由 Webex 提供的品牌登录页面) |
Webex |
BroadWorks 用户凭据 |
Webex |
BroadWorks |
BroadWorks 用户档案 |
BroadWorks |
Webex |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
登录期间 BroadWorks 密码过期通知
此功能增强了登录过程并根据以下内容控制登录流程:
登录警告和错误消息增强:
- 目前,使用 BroadWorks 身份验证并通过 UAP 登录的 BWKS Wexbex 用户不会收到密码即将过期或由于密码已过期而无法登录的通知。使用此功能,如果密码将在 10 天或更短时间内过期 - 用户将收到密码即将过期的警告,并指示还剩多少天,并建议用户联系合作伙伴,或按照登录屏幕上的“忘记密码”链接重置密码。
- 如果密码已过期,并且 BroadWorks 中的“enforcePasswordChangeOnExpiry”配置设置为 true,则会抛出错误“用户名和密码不正确”,但现在有了这个功能,错误消息得到了增强:尝试登录失败。提供的用户 ID 和密码组合与我们的记录不匹配,或者您的密码需要更新。请重试,或联系您的管理员更新密码。错误代码 100006
控制登录流程:
- 合作伙伴可以通过启用设置“w4bwks-password-expiry-fail-login”来限制登录。思科可以根据合作伙伴的请求启用此设置。如果 BroadWorks 密码已过期,则 BroadWorks 中的配置“enforcePasswordChangeOnExpiry”设置为 false,并且设置“w4bwks-password-expiry-fail-login”已启用,然后会抛出错误,提示密码已在 x 天前过期,而如果设置服务被禁用,则允许登录。默认情况下,该设置是禁用的。
合作伙伴可以将登录页面上的“忘记密码”链接配置为定制品牌的一部分:高级定制。合作伙伴必须配置链接以将用户重定向到合作伙伴的门户进行密码管理和重置。
该功能仅用于在激活用户密码即将过期或已经过期的情况下登录时提升用户登录体验。如果用户登录 Webex 应用程序时密码过期,此功能将无法处理。用户将在下次登录时收到密码过期通知。
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 |
从 |
用途 |
---|---|---|
注册 |
客户端 |
Webex |
组织设置,包括 BroadWorks URL |
Webex |
客户端 |
BroadWorks JWT 令牌 |
BroadWorks 通过 Webex |
客户端 |
BroadWorks JWT 令牌 |
客户端 |
BroadWorks |
设备令牌 |
BroadWorks |
客户端 |
设备令牌 |
客户端 |
BroadWorks |
配置文件 |
BroadWorks |
客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 |
从 |
用途 |
---|---|---|
SIP 信令 |
客户端 |
BroadWorks |
RTP 媒体 |
客户端 |
BroadWorks |
SIP 信令 |
BroadWorks |
客户端 |
RTP 媒体 |
BroadWorks |
客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 |
从 |
用途 |
---|---|---|
HTTPS REST 消息传递和在线状态 |
客户端 |
Webex |
HTTPS REST 消息传递和在线状态 |
Webex |
客户端 |
SIP 信令 |
客户端 |
Webex |
RTP 媒体 |
客户端 |
Webex |
SIP 信令 |
Webex |
客户端 |
RTP 媒体 |
Webex |
客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序作为 集成与 Webex 集成。该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API 遵循 OAuth 2 标准 ( http://oauth.net/2/)。OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
-
开发者创建应用程序并将其注册到 https://developer.webex.com,以生成具有应用程序预期范围的必要 OAuth ClientID/密码。如果应用程序是由第三方创建的,他们可以注册应用程序(如果您之前请求过访问),或者您也可以使用您自己的访问权限进行注册。
-
授权用户是应用程序用来授权其 API 呼叫和更改合作伙伴组织、客户组织或订阅者的帐户。该帐户需要合作伙伴组织中具有完全权限管理员或销售完全权限管理员角色。该帐户不能由第三方持有。
组织名称
组织名称取决于您使用的配置模式:
-
企业模式——组织名称与 spEnterpriseId 完全匹配。
-
服务提供商模式——组织名称是 spEnterpriseId 的 groupID 部分。
组织名称将包含原始 spEnterpriseId 中指定的任何空格、大写字母和特殊字符。
BroadWorks 软件要求
我们希望服务提供商能够使用最新的 BroadWorks 补丁和独立于版本 (RI) 的应用程序进行“补丁更新”。以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。某些补丁可能有附加的 CLI 要求。
版本 R22
服务器 |
修补 |
附加信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要从 V1 升级到 V2 推送通知 | ||
应用程序服务器所需的补丁 | ||
需要从 V1 升级到 V2 推送通知 | ||
通话录音功能所需的补丁 | ||
流通式配置所需的补丁 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS 身份验证代理必需 | ||
NPS 身份验证代理必需 | ||
需要使用 CI 令牌验证的身份验证服务 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
XSP|ADP |
NPS 身份验证代理必需 | |
需要使用 CI 令牌验证的身份验证服务 | ||
NPS 身份验证代理必需 | ||
需要从 V1 升级到 V2 推送通知 | ||
NPS 身份验证代理必需 | ||
NPS 身份验证代理必需 | ||
需要使用 CI 令牌验证的身份验证服务 | ||
统一呼叫历史记录必需 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 |
修补 |
附加信息 |
---|---|---|
应用程序服务器 |
目录同步必需 | |
配置应用服务器 | ||
需要从 V1 升级到 V2 推送通知 | ||
通话录音必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS 身份验证代理必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
XSP|ADP | ||
NPS 身份验证代理必需 | ||
需要从 V1 升级到 V2 推送通知 | ||
NPS 身份验证代理必需 | ||
NPS 身份验证代理必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
其他 |
如果使用 ADP... |
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 |
修补 |
附加信息 |
---|---|---|
应用程序服务器 |
统一消息服务器 (UMS) 必需 | |
流通配置所需 | ||
通话录音必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
其他 |
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为 Webex 配置的 BroadWorks 系统标签和自定义标签的信息,请参阅 Webex for Cisco BroadWorks 配置指南。
用户预配置和激活流程
Provisioning 描述将用户添加到 Webex。 激活 包括Webex中的电子邮件验证和服务分配。
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
-
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
-
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
-
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 |
描述 |
---|---|
1 |
您可以向客户进行服务报价和接单。 |
2 |
您可以在系统中处理客户订单并为客户进行预配置。 |
3 |
服务预配置系统会触发 BroadWorks 的预配置。概括地说,此步骤会创建企业和用户。然后它会为每个用户分配必要的服务和号码。其中一项服务是外部 IM&P。 |
4 |
此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。(IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 |
如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。步骤 1 和步骤 5 是用户活动。图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。以下是一些备用的 SAML SSO 登录流程:
-
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
-
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
-
该流程将继续执行两个图中的其余步骤。
-
此流程中未使用 SSO 令牌。
-
-
SAML SSO Webex 身份验证:
-
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
-
此时,将调用 Webex 的备用 SAML SSO 登录流程。
-
用户交互
登录
-
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
-
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。CI 重定向到 IDP,向用户显示登录页面。(服务提供商可以为该登录页面打上品牌标识。)
-
用户输入 BroadWorks 凭据。
-
Broadworks 通过 IDP 对用户进行身份验证。成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
-
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
-
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
-
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
-
您可以下载并安装 Webex 应用程序。
-
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
-
在 Webex 登录屏幕上输入您的电子邮件地址。单击下一步。
-
通常,会将您重定向至一个服务商品牌化的页面。
-
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
-
输入您的 BroadWorks 密码。
-
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
-
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
-
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
-
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
-
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
-
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
-
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
-
最初的 50 个测试用户以外的所有用户都将被收费。
-
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
-
必须在 Webex Control Hub 中指定内部测试组织。这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
-
登录 Partner Hub 并选择客户。
-
选择相应的客户。
-
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
-
mp3
-
wav - 按以下格式支持 WAV 文件:PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- 为
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅“软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅“合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。在您的环境中的 XSP|ADP 上运行的通知推送服务器,用于将呼叫通知推送到 FCM 和 APNS。请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- CUBE
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“订阅者”)
- 大型企业
- 最终用户的集合(参阅“组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 标准域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。它是电话或传真机的插件或模拟电话系统的插件。它提供挂机/摘机指示(循环关闭)。由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP 实体的本机地址称为 Jabber 标识符或 JID localpart@domain.part.example.com/resourcepart (@ 。 / 是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅“企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- QoS
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅“运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URI
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
附录
配置服务(使用Auth服务的mTLS)
以下程序将取代Webex for Cisco BroadWorks XSP|ADPs主题中的程序。仅在使用mTLS进行身份验证服务而不是CI令牌验证时才能完成这些程序。如果您正在同一个XSP|ADP服务器上运行多个Webex组织,则这些程序是强制性的。否则,它们是可选的。
如果您不在同一个XSP|ADP服务器上运行多个WEBEX组织,建议为AUTH服务使用CI令牌验证(使用TLS)。参考 在Webex for Cisco BroadWorks XSP|ADP 上配置服务,了解如何配置身份验证服务和其他服务的详细信息。
Xsi接口
按照 Cisco BroadWorks Xtended Services Interface Configuration Guide 中的描述安装和配置Xsi-Actions和Xsi-Events应用程序。
在CTI接口使用的XSP|ADP上仅部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有的Xsi-Events必须具有在Applications/Xsi-Events/GeneralSettings下定义的相同的callControlApplicationName。例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户登录到Webex时,Webex在AS上为用户创建订阅,以便接收电话事件以进行存在和呼叫历史记录。订阅与callControlApplicationName相关联,AS使用它来了解要发送电话事件的Xsi-Events。
更改callControlApplicationName,或在所有Xsi-Events网络应用程序上不具有相同名称将影响订阅和电话事件功能。
配置身份验证服务(使用mTLS)
BroadWorks长效令牌由您的XSP|ADP上托管的身份验证服务生成和验证。
要求
-
托管身份验证服务的XSP|ADP服务器必须配置一个mTLS接口。
-
XSP|ADP必须共享用于加密/解密BroadWorks长效令牌的相同密钥。将这些密钥复制到每个XSP|ADP是一个手动流程。
-
XSP|ADP必须与NTP同步。
配置概述
您的XSP|ADP上的基本配置包括:
-
部署身份验证服务。
-
将令牌持续时间配置为至少60天(将发行方保留为BroadWorks)。
-
在XSP|ADP中生成和共享RSA密钥。
-
向Web容器提供authService URL。
在XSP|ADP上部署身份验证服务
在Webex使用的每个XSP|ADP上:
-
在路径上激活身份验证服务应用程序
/authService
(您必须使用此路径):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (其中
是您的BroadWorks版本)。 -
部署应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
配置令牌持续时间
-
检查现有的令牌配置(小时):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
将持续时间设置为60天(最多为180天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
生成和共享RSA密钥
-
您必须使用相同的公共/私有密钥对来对身份验证服务的所有实例进行令牌加密/解密。
-
当首次需要发行令牌时,密钥对由身份验证服务生成。
由于这两个因素,您需要在一个XSP|ADP上生成密钥,然后将它们复制到所有其他的XSP|ADP。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP|ADP。
-
选择一个XSP|ADP以生成密钥对。
-
使用客户端通过从客户端浏览器请求以下URL,从该XSP|ADP请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果还没有一个,这将在XSP|ADP上生成私钥/公钥)
-
密钥存储位置无法配置。导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
将导出文件
/var/broadworks/tmp/authService.keys
复制到其他XSP|ADP上的相同位置,必要时覆盖较旧的.keys
文件。 -
导入其他每个XSP|ADP上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向Web容器提供authService URL
XSP|ADP的Web容器需要authService URL才能验证令牌。
对于每个XSP|ADP:
-
将身份验证服务URL添加为BroadWorks Communications工具的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
将身份验证服务URL添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这使Webex能够使用身份验证服务验证作为凭证呈现的令牌。
-
使用
get
检查参数。 -
重新启动XSP|ADP。
配置 HTTP接口上的TLS和密码(用于XSI和身份验证服务)
身份验证服务、Xsi-Actions和Xsi-Events应用程序使用HTTP服务器接口。这些应用程序的TLS可配置性级别如下:
最通用=系统>传输> HTTP > HTTP服务器接口=最具体
您用于查看或修改不同的SSL设置的CLI上下文包括:
特异性 | CLI上下文内容 |
系统(全球) |
|
此系统的传输协议 |
|
此系统上的HTTP |
|
此系统上的特定HTTP服务器接口 |
|
在XSP|ADP上阅读HTTP服务器TLS接口配置
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应该查看接口(IP地址),并且对于每个接口,它们是否安全,以及是否需要客户端验证。
Apache tomcat为每个安全接口指定一个证书;如果需要,系统将生成一个自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将TLS 1.2协议添加到HTTP服务器接口
与Webex云交互的HTTP接口必须配置为TLSv1.2。云不会协商TLS协议的早期版本。
要在HTTP Server界面上配置TLSv1.2协议:
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入命令
get
以查看此接口上已使用哪些协议。443 -
输入命令
add
以确保接口在与云通信时可以使用TLS 1.2。443 TLSv1.2
在HTTP服务器界面上编辑TLS密码配置
要配置所需的密码:
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入
get
命令,查看此接口上已使用哪些密码。必须至少有一个Cisco推荐的套件(请参阅“概述”部分中的 XSP|ADP身份和安全要求 )。443 -
输入命令
add
以向HTTP Server界面添加密码。443 XSP|ADP CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。例如,要将openSSL密码添加
ECDHE-ECDSA-CHACHA20-POLY1305
到HTTP服务器界面,您需要使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅https://ciphersuite.info/ 以任意名称查找套房。
为身份验证服务配置信任(使用mTLS)
-
使用您的合作伙伴管理员帐户登录Control Hub。
-
转至设置 > BroadWorks呼叫并单击下载Webex CA证书以在您的本地计算机上获得。
CombinedCertChain2023.txt
这些文件包含两组证书。上传到XSP|ADP之前,您需要拆分文件。所有文件都是必需的。 -
将证书链拆分为两个证书-
combinedcertchain2023.txt
。-
在文本编辑器中打开
combinedcertchain2023.txt
。 -
选择并剪切第一个文本块(包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
),然后将文本块粘贴到新文件中。 -
将新文件保存为
root2023.txt
。 -
将原始文件保存为
issuing2023.txt
。原始文件现在应该只包含一个文本块,由行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
包围。
-
-
将两个文本文件复制到您正在安全的XSP |ADP上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。 -
登录XSP|ADP并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。(可选)运行帮助UpdateTrust
以查看参数和命令格式。 -
将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须具有不同的名称。
webexclientroot
、webexclientroot2023
、webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要所有四个条目都是独一无二的,您就可以使用自己的。 -
确认已更新:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在HTTP接口/端口级别配置mTLS
可以在HTTP接口/端口级别或基于每个Web应用程序配置mTLS。
为应用程序启用mTLS的方式取决于您正在在XSP|ADP上托管的应用程序。如果您正在托管多个需要mTLS的应用程序,则应在界面上启用mTLS。如果您只需要保护使用相同的HTTP接口的多个应用程序中的一个,您可以在应用程序级别配置mTLS。
在HTTP接口/端口级别配置mTLS时,通过此接口/端口访问的所有托管网络应用程序都需要mTLS。
-
登录正在配置的接口的XSP|ADP。
-
导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看界面。 -
要添加接口并要求在此处进行客户端验证(这意味着与mTLS相同):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有关详细信息,请参阅XSP|ADP CLI文档。基本上,第一个
true
保护接口与TLS(如果需要,将创建服务器证书),第二个true
强制接口要求客户端证书验证(统称为mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此示例中,mTLS(客户端Auth Req = true)在192.0.2.7
端口444
上启用。在192.0.2.7
端口 443
上启用TLS。
(选项)为特定网络应用程序配置mTLS
可以在HTTP接口/端口级别或基于每个Web应用程序配置mTLS。
为应用程序启用mTLS的方式取决于您正在在XSP|ADP上托管的应用程序。如果您正在托管多个需要mTLS的应用程序,则应在界面上启用mTLS。如果您只需要保护使用相同的HTTP接口的多个应用程序中的一个,您可以在应用程序级别配置mTLS。
在应用程序级别配置mTLS时,不论HTTP服务器接口配置如何,该应用程序都需要mTLS。
-
登录正在配置的接口的XSP|ADP。
-
导航至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
并运行get
命令以查看正在运行的应用程序。 -
要添加应用程序并需要客户端对其进行身份验证(这意味着与mTLS相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有关详细信息,请参阅XSP|ADP CLI文档。应用程序名称在此处列出。此命令中的
true
启用mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
示例命令将AuthenticationService应用程序添加到192.0.2.7:443,并要求它从客户端请求和验证证书。
通过get
检查:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在XSP|ADP、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP|ADP对于设备管理是强制性的。必须按照 BroadWorks设备管理配置指南中的说明进行配置。
下一步到哪里去
对于配置,您可以在 CTI接口和相关配置。
针对AuthService进行互通TLS验证的其他证书要求
Webex通过相互的TLS验证连接与身份验证服务进行交互。这意味着Webex会提交客户端证书,XSP|ADP必须对其进行验证。要信任此证书,请使用Webex CA证书链在XSP|ADP(或代理)上创建信任锚。证书链可通过Partner Hub下载:
- 在
admin.webex.com
登录合作伙伴中心。 -
转至服务 > 其他链接。
-
单击下载证书链接。
部署此Webex CA证书链的具体要求取决于如何部署面向公众XSP|ADP:
-
通过TLS桥接代理
-
通过TLS传递代理
-
直接转至XSP|ADP
下图总结了在这三种情况下必须部署Webex CA证书链的位置。
TLS-bridge代理的互通TLS证书要求
-
Webex向代理呈现Webex CA签名的客户端证书。
-
Webex CA证书链部署在代理信任存储中,因此代理信任客户端证书。
-
公开签名的XSP|ADP服务器证书也加载到代理中。
-
代理向Webex呈现公开签名的服务器证书。
-
Webex信任签署代理服务器证书的公用CA。
-
代理向XSP|ADP呈现内部签名客户端证书。
此证书必须包含x509.v3扩展字段扩展密钥使用 包含BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和TLS clientAuth 目的。例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
生成代理的内部客户端证书时,请注意,不支持SAN证书。XSP|ADP的内部服务器证书可以为SAN。
-
XSP|ADP信任内部CA。
-
XSP|ADP呈现内部签名服务器证书。
-
代理信任内部CA。
DMZ中的TLS-通过代理或XSP的互通TLS证书要求
-
Webex向XSP提供Webex CA签名的客户端证书。
-
Webex CA证书链部署在XSP的信任商店上,因此XSP信任客户端证书。
-
公开签名的XSP服务器证书也加载到XSP中。
-
XSP向Webex提供公开签名的服务器证书。
-
Webex信任签署XSP服务器证书的公共CA。
文档修订历史记录
下表显示了过去12个月内对本文档更改的历史。
日期 |
版本 | 变更描述 | |
---|---|---|---|
2025年1月13日 |
3-1 |
| |
2024年12月3日 |
2-124 |
| |
2024年10月4日 |
2-123 |
| |
2024年9月10日 |
2-123 |
| |
2024年8月09日 |
2-122 |
| |
2024年8月01日 |
2-121 |
| |
2024年6月25日 |
2-120 |
| |
2024年6月14日 |
2-119 |
| |
2024年5月13日 |
2-118 |
| |
2024年5月10日 |
2-117 |
| |
2024年5月6日 |
2-116 |
| |
2024年5月2日 |
2-115 |
| |
2024年4月10日 |
2-114 |
| |
2024年3月27日 |
2-113 |
| |
2024年3月22日 |
2-112 |
| |
2024年3月07日 |
2-111 |
| |
2024年2月24日 |
2-110 |
| |
2024年2月20日 |
2-109 |
| |
2024年2月07日 |
2-108 |
| |
2024年1月25日 |
2-107 |
| |
2024年1月23日 |
2-106 |
| |
2024年1月10日 |
2-105 |
| |
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。 这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。 这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
适应未来: 到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
两全其美: 在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
希望添加 BroadWorks Calling 的中小规模现有客户。
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。 Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。 我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# | 要求 | 笔记 | ||
---|---|---|---|---|
1 | 补丁当前BroadWorks R22或更高版本 | |||
2 | 用于XSI、CTI、DMS和authService的XSP ADP| | Webex for Cisco BroadWorks| 专用XSP ADP | ||
3 | 用于NPS的单独XSP| <UNK> P,可与使用NPS的其他解决方案共享。 | 如果您有现有协作部署,请查看有关XSP| <UNK> P和NPS配置的建议。 | ||
4 | 为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |||
5 | 为 Webex 与CTI 接口的连接配置了 mTLS。 | 其他应用程序不需要 mTLS。 | ||
6 | 用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
| 对于受信任的电子邮件: 我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件: 使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。 管理员可能需要更改用户的电子邮件设置,以允许域 | ||
7 | 适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |||
8 | BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 | 如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 | ||
9 | IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 | 请参阅“准备网络”部分。 | ||
10 | XSP ADP上的TLS v1.2配置| | |||
11 | 对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。
| 请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。 本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。 我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
联系您的帐户团队,成为 Cisco 合作伙伴。 您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。 在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
配置您的 BroadWorks 系统以便与 Webex 集成。 (请参阅本文档中部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP| <UNK> P 上配置服务。)
使用 Partner Hub 将 Webex 连接到 BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
使用 Partner Hub 准备用户预配置模板。 (请参阅本文档中 部署Webex for Cisco BroadWorks >配置您的加入模板 。)
通过预配置至少一位用户,测试并加入一个客户。(请参阅部署 Webex for Cisco BroadWorks > 配置测试组织。)
|
术语
我们尽力减少本文档中使用的行话和首字母缩略词,并且会在每个术语首次使用时予以说明。(如果某个术语在上下文中没有解释,请参阅 Webex for Cisco BroadWorks 参考资料 > 术语。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。 订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
用户可以主持并加入 Webex 会议。
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
用户可以共享在线状态(状态)。 他们可以选择自定义在线状态或客户端计算在线状态。
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
用户向 BroadWorks 或 Webex 进行身份验证。
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。 使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。 当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本软件包包含呼叫、消息传递和会议功能。 它包含“统一空间”会议和个人会议室(PMR)会议的100名参加者。 (**请参阅下面的注意例外情况)。 在此软件包中,会议的持续时间最多可达40分钟。
“标准”软件包
该软件包还包含基本软件包中的所有内容,例如“统一空间”会议和个人会议室(PMR)会议中最多有100名参加者。
PMR 会议中的屏幕共享最初只是由会议主持人拥有的一种角色,但主持人可以将其“主讲者角色”传递给任何选择的会议参加者,并且只有主持人可以重新获得主讲者角色,当前主持人无需将其传递给他们。
“高级”软件包
此软件包包含标准软件包中的所有内容,加上“统一空间”会议中最多300名参加者和个人会议室(PMR)中最多1000名参加者。
允许任何会议出席者在 PMR 会议内共享屏幕。
比较软件包
收费标准 | 呼叫 | 消息传递 | 统一空间会议 | PMR 会议 |
---|---|---|---|---|
软件电话 | 包含 | 不包含 | 无 | 无 |
基本 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
标准 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
高级服务 | 包含 | 包含 | 300 名参加者 | 1000 个参加者 |
基本用户的Unified Space Meeting限制为每个Unified Space Meeting有100名参加者,除非该空间还包括分配到“标准”或“高级”软件包的用户,在这种情况下,限制将根据主持人用户软件包增加。 |
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。 例如,用户通过“会议”或“安排”按钮从空间发起会议。 “PMR会议”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。 这些会议使用专用URL(例如: cisco.webex.com/ /roomOwnerUserID)。 |
消息传递和会议功能
请参阅下表了解基本、标准和高级软件包的PMR会议功能支持差异。
会议功能 | 基本软件包支持 | 标准软件包支持 | 高级软件包支持 | 条评论 |
---|---|---|---|---|
会议持续时间 | 40分钟或以下 | 无限 | 无限 | |
桌面共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的桌面共享。 标准 — 只允许 PMR 会议主持人共享桌面。 高级 — 任何 PMR 会议参加者都可以共享桌面。 |
应用程序共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的应用程序共享。 标准 — 只允许 PMR 会议主持人共享应用程序。 高级 — 任何 PMR 会议参加者都可以共享应用程序。 |
多方聊天 | 有 | 有 | 有 | |
白板 | 有 | 有 | 有 | |
密码保护 | 有 | 有 | 有 | |
Web 应用程序 - 无下载或插件(访客体验) | 有 | 有 | 有 | |
支持与 Webex 设备配对 | 有 | 有 | 有 | |
发言权控制(静音一人/全部驱逐) | 有 | 有 | 有 | |
持久会议链接 | 有 | 有 | 有 | |
会议站点访问 | 有 | 有 | 有 | |
通过 VoIP 加入会议 | 有 | 有 | 有 | |
锁定 | 有 | 有 | 有 | |
主讲人控制 | 不支持 | 不支持 | 有 | |
远程桌面控制 | 不支持 | 不支持 | 有 | |
参加者人数 | 100 | 100 | 1000 | |
在系统中本地保存录制文件 | 有 | 有 | 有 | |
在云端录制 | 不支持 | 不支持 | 有 | |
录制 - 云存储 | 不支持 | 不支持 | 每个站点10GB | |
录制文件转录 | 不支持 | 不支持 | 有 | |
会议安排 | 有 | 有 | 有 | |
允许通过外部集成进行内容共享 | 不支持 | 不支持 | 有 | 基本-任何PMR会议参加者的内容共享。 标准 — 只允许 PMR 会议主持人共享内容。 高级 — 任何 PMR 会议参加者都可以共享内容。 |
允许更改 PMR URL | 不支持 | 不支持 | 有 | 基本—用户可以从Webex站点修改PMR URL。 合作伙伴和组织管理员可以从Control Hub修改URL。 标准 — PMR URL 只能由合作伙伴和组织管理员从 Partner Hub 中进行更改。 高级 — 用户可以从 Webex 站点修改 PMR URL。 合作伙伴和组织管理员可以从 Partner Hub 修改 URL。 |
会议实时流(例如在 Facebook、Youtube 上) | 不支持 | 不支持 | 有 | |
让其他用户代表自己安排会议 | 不支持 | 不支持 | 有 | |
添加候补主持人 | 有 | 不支持 | 有 | |
应用程序集成(例如 Zendesk、Slack) | 取决于集成 | 取决于集成 | 有 | 请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 | 有 | 有 | 有 | |
与 Google Calendaring for G Suite 集成 | 有 | 有 | 有 | |
Webex帮助中心在以下位置发布Webex的功能和面向用户的文档: help.webex.com
。 阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。 与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
Zendesk —仅高级版
Slack —仅高级版
Microsoft Teams for Calling—所有软件包均支持
Office 365 Calendaring —标准版或高级版
Google Calendaring for G Suite —标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。 有关如何部署VDI基础设施的详细信息,请参阅适用于虚拟桌面基础设施(VDI)的Webex部署指南。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6寻址。
适用于控制中心的 Pro Pack
适用于控制中心的 Pro Pack 附加服务为您的管理员、信息安全专业人员和合规官员提供安全性、合规性和分析方面的高级功能,可以和您的软件集成在一起。
这些附加服务仅适用于标准软件包和高级软件包。
有关详细信息,请参阅用于Control Hub的Pro Pack帮助页面。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。 路线图项目不具有任何约束力。 Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
灵活的外部主叫号码选择
此功能“灵活的外部主叫号码选择”允许用户在发起出站呼叫时选择所需的外部主叫号码。 此增强功能可用于需要FAC代码的座机。
用户灵活性: 用户可以为不同的呼叫选择最合适的主叫号码,从而根据呼叫上下文提高通信效率。
平台支持: 座机需要用于此功能的FAC代码。 管理配置: 管理员可以配置哪些主叫号码可供用户使用。
预配置要求: 需要在Cisco BroadWorks上进行管理配置,以使不同的主叫号码可用。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 站点时区,请在下列用户的预配置请求中指定 timezone
参数:
组织中第一个为标准软件包预配置的用户。
组织中第一个为高级软件包预配置的用户。
组织中第一个为基本软件包预配置的订阅者。
一般限制
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
当前 Webex 客户端不能为“白标”。
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。 设计就是如此。 我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和限制
有关Webex for Cisco BroadWorks产品的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。 这些限制代表包含消息传递与文件在内的最大存储空间。
基本: 每个用户 2 GB,为期 3 年
标准:每个用户 5 GB,为期 3 年
高级: 每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。 例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。 只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。 您可以在“空间策略”中找到有关个别团队空间的所有者的信息。 有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。 存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。 请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。 您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可使用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
预配置到新合作伙伴组织的第一个用户将自动分配给完全权限管理员和完全权限合作伙伴管理员角色。 该管理员可以使用上述文章分配其他角色。 |
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。 接下来,您将创建“自行激活模板”,以代表通过这些系统提供的套件或软件包。 然后即可为客户或订阅者进行预配置。
# | 典型任务 | SP | Cisco |
---|---|---|---|
1 | 合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 | ● | |
2 | 在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 | ● | |
3 | 在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) | ● | |
4 | 准备用于集成的BroadWorks环境(AS、XSP| <UNK> P修补程序、防火墙、XSP| <UNK> P配置、XSI、AuthService、CTI、NPS、XSP| <UNK> P上的DMS应用程序) | ● | |
5 | 开发预配置集成或流程 | ● | |
6 | 准备 GTM 材料 | ● | |
7 | 迁移或预配置新用户 | ● |
体系结构
图中内容
客户端
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。 客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。 Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。 我们希望能够支持第三方电话。
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。 您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。 您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。 您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
面向公众的XSP| <UNK> P,适用于Webex for Cisco BroadWorks: (此框表示一个或多个XSP| <UNK> P场,可能以负载平衡器显示。)
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。 这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
将目录发布到 Webex 客户端。
面向公众的XSP| <UNK> P,运行NPS:
主机呼叫通知推送服务器: 环境中XSP | <UNK> P上的通知推送服务器。 它连接着您的应用程序服务器和 NPS 代理。 代理向 NPS 提供短效令牌,以授权向云服务发送通知。 这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
应用程序服务器:
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
将用户档案推送到 BroadWorks
OSS/BSS: 用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。 Webex 微服务支持一系列完整的 Webex 协作功能:
Cisco Common Identity (CI) 是 Webex 内的标识服务。
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
用户预配置 API
服务商配置
使用 BroadWorks 凭据的用户登录
相关微服务的 Webex Messaging 框。
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP| <UNK> P架构注意事项
面向公众的XSP ADP服务器| Webex for Cisco BroadWorks中的角色
您的环境中面向公众的XSP| <UNK> P为Webex和客户端提供以下接口/服务:
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。 (请参阅本文档中的“在 Partner Hub 中配置 BroadWorks 集群”。) 对于每个集群,只能为每个接口提供一个 URL。 如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP| <UNK> P架构
我们要求您使用单独的专用XSP| <UNK> P实例或场来托管NPS(通知推送服务器)应用程序。 您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。 但是,您可能无法在托管NPS应用程序的同一XSP| <UNK> P上托管Webex for Cisco BroadWorks所需的其他应用程序。
出于以下原因,我们建议您使用专用XSP| <UNK> P实例/场来托管Webex集成所需的应用程序
例如,如果您提供UC-One SaaS,我们建议为Webex for Cisco BroadWorks创建新的XSP| <UNK> P场。 这样,在迁移订阅者时,这两项服务可独立运行。
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP| <UNK> P场上,则您有责任监控使用情况,管理由此产生的复杂性,并计划扩大的规模。
Cisco BroadWorks系统容量规划器假设专用的XSP |ADP场,如果您将其用于配置计算,则可能不准确。
除非另有说明,专用Webex for Cisco BroadWorks XSP| <UNK> P必须托管以下应用程序:
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS)—可选。 并非必须专门为Webex for Cisco BroadWorks部署单独的DMS实例或场。 您可以使用用于UC-One SaaS或UC-One 的相同DMS实例。
呼叫设置网页视图(TLS)—可选。 只有当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要呼叫设置网页视图(CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。 为支持该要求,我们建议使用以下选项之一:
(标有选项1的示意图)所有应用程序的一个XSP|ADP实例或场,在每台服务器上配置了两个接口: 用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
(标有选项2的示意图)两个XSP|ADP实例或场,一个具有用于CTI的mTLS接口,另一个具有用于其他应用程序(如AuTHService)的TLS接口。
XSP| <UNK> P复用 如果您现有的XSP| <UNK> P场符合上述建议的架构(选项1或2),并且负载较轻,则可以复用现有的XSP| <UNK> P。 您需要验证现有应用程序和 Webex 的新应用程序要求之间没有互相冲突的配置要求。 两个主要注意事项为:
由于XSP| <UNK> P有很多应用程序,并且这些应用程序的置换数量很大,因此可能会存在其他未知冲突。 因此,XSP| <UNK> P的任何潜在复用都应在实验室中使用预期配置进行验证,然后再进行复用。 |
在XSP ADP上配置NTP同步|
部署需要对与Webex一起使用的所有XSP| <UNK> P进行时间同步。
将 ntp
安装OS和安装BroadWorks软件之前的程序包。 然后,您可以在XSP ADP软件安装期间配置NTP|。 请参阅 “BroadWorks 软件管理指南”了解更多详细信息。
在XSP | <UNK> P软件的交互式安装期间,您可以选择配置NTP。 继续如下操作:
如果安装程序询问
Do you want to configure NTP?
,输入y
。如果安装程序询问
Is this server going to be a NTP server?
,输入n
。如果安装程序询问
What is the NTP address, hostname, or FQDN?
,输入 NTP 服务器或公共 NTP 服务的地址,例如,pool.ntp.org
。
如果您的XSP| <UNK> P使用无提示(非交互式)安装,安装程序配置文件必须包含以下Key=值对:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| <UNK> P身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。 这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。 较特殊的设置会始终覆盖较为一般的设置。 如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
XSP| <UNK> P必须使用CA签名证书向客户端验证自身,证书中的公用名或使用者备用名称与XSI接口的域部分匹配。
Xsi 接口必须支持 TLSv1.2 协议。
Xsi 界面必须使用符合以下要求的密码套件。
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
例如,以下密码符合要求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| <UNK> P CLI要求密码套件使用IANA命名规范,如上所示,而不是openSSL规范。 |
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。 请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。 您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个XSP| <UNK> P
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,它必须透明地处理多个XSP| <UNK> P服务器与Webex for Cisco BroadWorks云和客户端之间的流量分布。 在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。 您可以使用通配符证书,但我们不建议使用。
面向互联网的XSP| <UNK> P服务器
如果直接公开Xsi接口,请使用DNS将流量分配到多个XSP| <UNK> P服务器。
有关此体系结构的注意事项:
需要两个记录才能连接到XSP| <UNK> P服务器:
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS配置为将XSP| <UNK> P URL解析为HTTP负载平衡器,并且负载平衡器配置为通过反向代理重定向到XSP| <UNK> P服务器。
Webex 连接到您提供的 URL 时不会遵循重定向,因此该配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
合作伙伴/服务商预配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。 Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。 合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
客户/企业订购和预配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。 此过程会作为用户/订阅者预配置的一部分自动进行。 BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。 当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
用户/订阅者订购和预配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
使用受信任电子邮件的流式预配置
不使用受信任电子邮件的流式预配置
用户自行预配置
API 预配置
使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。 此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。 配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。 订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。 |
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
分机拨号
分机拨号功能支持允许Webex for Cisco Broadworks用户使用与同一企业内主电话号码类似的分机拨打其他用户。 这对于没有<UNK>号码的用户特别有用。
在预配置期间,用户的分机作为用户的分机存储在Webex目录中。 对于BroadWorks呼叫,分机会显示在Webex应用程序的所有呼叫发起方法区域和用户档案的分机字段中。 Webex for Cisco BroadWorks通过位置拨号代码和分机的组合,支持同一组内的用户与同一企业不同组内的用户之间的仅分机呼叫。 但是,不支持仅使用分机的两个企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户预配置分机:
Cisco BroadWorks用户
将公共API设置为“扩展”
扩展参数应作为API调用的一部分显式传递。 对于配置了位置拨号代码(LDC)的企业/组,分机参数应为LDC和“分机号码”的组合。
流式或自我激活设置
将自动从BroadWorks检索扩展和LDC(如果适用)。
仅BroadWorks呼叫用户或实体
使用位置拨号代码(LDC)和分机号码的组合,通过目录同步从BroadWorks自动同步。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理分机 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 分机号需要作为参数传递 |
流通 | 自动从BroadWorks检索的分机 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 通过目录同步同步的分机 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 通过目录同步同步的分机 |
BroadWorks 电话列表 | 企业、组或个人电话列表 | 目录同步 | 不适用 |
必要条件
支持此功能所需的客户端版本为42.11或更高版本。
将分机和位置拨号代码添加到2022年2月版本23或更高版本的XSI和预配置适配器中的补丁,作为其中一部分:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI命令在AS上启用报头X-BroadWorks-Remote-Party-Info,此SIP呼叫流程是分机拨号功能支持所需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,还在合作伙伴级别为所有Webex for Cisco Broadworks合作伙伴提供应用程序呼叫选项优先级设置。 使用此设置,合作伙伴可以从Partner Hub控制所有受管客户的呼叫优先级设置。 客户的应用程序呼叫选项优先级设置也可以从Control Hub在客户级别上进行修改。
当Webex for Cisco Broadworks用户通过上述任何设置方法新预配置分机时,应用程序呼叫选项优先级设置将分机作为Partner Hub和Control Hub中的第二选项。
对于所有现有预配置的组织,分机选项将在应用程序呼叫选项优先级设置中处于隐藏状态(缺省情况下)。 这将不会在Webex应用程序中用户的音频/视频呼叫选项中显示分机。
以下是让现有客户看到分机呼叫选项的选项:
如果合作伙伴希望向其所有受管客户组织提供分机号作为呼叫选项之一,建议合作伙伴管理员在Partner Hub中将该分机号从隐藏移至可用。 这将允许受管客户组织继承其合作伙伴的设置。
如果合作伙伴希望在呼叫选项中为特定客户组织提供分机,建议合作伙伴管理员在Control Hub中将该分机从隐藏移至可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,消除了从BroadWorks的组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个组电话列表同步多达30K个联系人,并使其与单独发布的企业电话列表增加的30K联系人数量持平。
每个组织的所有外部联系人的总上限为20万,这将适用于单个BroadWorks企业中的企业和组电话列表之和。 例如,支持具有30K的企业电话列表和每个30K的5个组电话列表的BroadWorks企业(每个组织总共18万个)。 但是,如果有6个组电话列表,每个组电话列表均为30K,则不支持此操作(总计21万)。
此功能可应要求提供。 请联系您的客户团队以启用该功能。
|
启用该功能后,DirSync服务将开始在Webex联系人服务中将BroadWorks组电话列表联系人同步为每个组联系人专用存储。
在预配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。 用户与Webex目录中的BroadWorks组的关联允许Webex应用程序在联系人服务组存储中为用户的特定组执行联系人搜索。
此功能要求在Webex中使用BroadWorks企业组标识预配置Webex for BroadWorks订阅者。
可以通过以下方法为Cisco BroadWorks用户预配置BroadWorks企业组标识:
适用于Cisco BroadWorks 用户的 Webex
将公共API设置为“spEnterpriseGroupId”
BroadWorks企业组标识应在API调用的spEnterpriseGroupId参数中显式传递。
流式或自我激活设置
将自动从BroadWorks检索BroadWorks企业组标识。
仅BroadWorks呼叫用户或实体
不适用。 无需为这些用户同步BroadWorks企业组标识。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理企业组标识 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 需要将BroadWorks企业组标识作为参数spEnterpriseGroupId传递 |
流通 | 自动从BroadWorks检索BroadWorks企业组标识 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 不适用 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 不适用 |
BroadWorks 电话列表 | BroadWorks组电话列表中的联系人 | 目录同步 | 组联系人存储在与特定组关联的Webex联系服务中 |
BroadWorks企业电话列表 | 企业或个人电话列表中的联系人 | 目录同步 | 不适用 |
必须在迁移之前更新公共API。 在此API完成之前无法完成迁移。应在API调用的spEnterpriseGroupId参数中显式传递BroadWorks企业组标识 https://developer.webex.com/docs/api/changelog#2023-march 在启用该功能后以及下一次目录同步后,企业用户组也将显示在Control Hub中。 在此阶段,在Control Hub中可视化Webex for BroadWorks的组纯粹是信息性的。 合作伙伴和客户管理员不应对Control Hub中的组或组成员资格进行任何修改,因为这些更改不会反映回BroadWorks。 Control Hub中的组管理旨在供将采用即将推出的联系人管理API的合作伙伴使用。 |
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。 相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论是运行UC-One SaaS还是BroadWorks ,首选迁移策略都是部署新的专用XSP| <UNK> P,以便与Webex for Cisco BroadWorks集成。 您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
建议的文档订阅
Webex帮助中心文章(在help.webex.com上)有订阅选项,当文章更新时,您可以通过该选项接收电子邮件通知。
我们建议您订阅以下文章,以确保不会错过影响网络连接的关键更新。 要订阅,请转至以下每个链接,在启动的文章中,单击订阅按钮。
我们建议您至少订阅上述列表。 但是,其他文档下列出的大多数Webex文章和文档都有订阅选项。 要显示该选项,文章必须显示在help.webex.com上。
文档登陆页面没有订阅选项。 |
其他文档
有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
为Webex for Cisco BroadWorks自带PSTN解决方案—此解决方案允许服务商预配置他们拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
Webex for Cisco BroadWorks配置指南—介绍如何配置Webex for Cisco BroadWorks的Webex应用程序。
- Webex for Cisco BroadWorks设备集成指南—介绍如何加入和服务室操作系统和MPP设备。
Webex for Cisco BroadWorks疑难解答指南—包含Webex for Cisco BroadWorks的疑难解答信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点来了解有关Webex for Cisco BroadWorks的更多信息:
Webex for Cisco BroadWorks文档—登录页面列出了面向Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选Webex文章。
Webex for Cisco BroadWorks的新功能—阅读最新发布的功能以及即将推出的功能。
已知问题和限制—阅读有关我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。 角色用于为Partner Hub和Control Hub中的设置分配管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参考cisco.com上的Cisco BroadWorks站点获取描述如何部署解决方案Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
服务商提供的Webex—该登录页面包含了从服务商处购买Webex服务的Webex应用程序用户的入门信息和常用文章链接。
Webex帮助中心—使用help.webex.com上的搜索功能搜索其他描述Webex应用程序和Webex Meetings功能的Webex文章。 您可以搜索用户或管理员文章。
开发人员文档
Webex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API的应用程序的开发人员提供信息。
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
多少个XSP| <UNK> P? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP| <UNK> P CLI参考 本文档 |
客户和用户预配置 | 您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。 基本、标准、高级或软件电话。 | 本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) | 您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
您打算从哪种规模入手? 可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
与您的Cisco客户经理/销售代表合作,调整您的XSP规模|ADP基础结构,根据Cisco BroadWorks系统容量规划程序和NICisco BroadWorks系统工程指南。
Webex如何与您的XSP | <UNK> P建立MTLS连接? 直接到DMZ中的XSP| <UNK> P,还是通过TLS代理? 这将影响您的证书管理和您用于接口的 URL。 (我们不支持与网络边缘建立未加密的 TCP 连接。)
客户和用户预配置
哪些用户预配置方法最适合您?
使用受信任电子邮件的流式预配置: 在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。 无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。 因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。 这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。 我们还建议您将其复制到“备用 ID”属性中。
不使用受信任电子邮件的流式预配置: 如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
用户自行预配置: 此选项不要求在 BroadWorks 中分配 IM&P 服务。 您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。 随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
通过 API 进行 SP 受控预配置: Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
预配置要求
下表总结了每种预配置方法的要求。 除这些要求外,您的部署还必须满足本指南中描述的一般系统要求。
设置方法 | 要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) | 当用户满足要求并且您打开 式IM+P 服务时,Webex预配置API会自动将现有BroadWorks用户添加到Webex。 您可以通过Webex上的加入模板分配两个流(受信任的电子邮件或不受信任的电子邮件)。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
用户自行预配置 | 管理员为现有的BroadWorks用户提供用户激活门户的链接。 用户必须使用BroadWorks凭证登录门户并提供有效的电子邮件地址。 验证电子邮件后,Webex将获取其他用户信息以完成预配置。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
通过API的SP控制预配置 (受信任或不受信任的电子邮件) | Webex公开了一组公共API,使您能够将用户预配置构建到现有工作流程和工具中。 有两个流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
支持的语言区域设置
在设置期间,在 BroadWorks 中分配给第一个设置的管理员用户的语言将自动分配为该客户组织的默认区域设置。 此设置确定该客户组织下用于激活电子邮件、会议和会议邀请的默认语言。
支持(ISO-639-1)_(ISO-3166)格式的五个字符语言区域设置。 例如,en_US对应于English_UnitedStates。 如果只请求了两个字母的语言(使用ISO-639-1格式),服务将通过将请求的语言与模板中的国家/地区代码(即“requestedLanguage_国家/地区代码”)组合,生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用的默认合理区域设置。
下表列出了支持的区域设置,以及将两个字母的语言代码转换为五个字符的区域设置的映射,用于在没有五个字符的区域设置的情况下。
支持的语言区域设置 (ISO-639-1)_(ISO-3166) | 如果只有两个字母的语言代码可用… | |
---|---|---|
语言代码(ISO-639-1)** | 使用默认的合理区域设置(ISO-639-1)_(ISO-3166) | |
en_美国 en_AU en_GB en_CA | en | en_美国 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cscs | cs_CZ |
da_丹麦 | da | da_丹麦 |
de_de | de | de_de |
hu_胡 | hu | hu_胡 |
id_标识 | 标识 | id_标识 |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_韩国 | ko | ko_韩国 |
es_es es_一氧化碳 es_MX | es | es_es |
nl_NL | nl | nl_NL |
nb_否 | 编号 | nb_否 |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | roRO | ro_RO |
zh_快递 之 家 zh_台湾 | zh | zh_快递 之 家 |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Webex会议站点不支持区域设置es_ <UNK> 、id_ <UNK> 、nb_ <UNK>和 pt_ <UNK> 。 对于这些区域设置,Webex Meetings站点将仅使用英语。 如果站点不需要/无效/不受支持的区域设置,则英语是站点的缺省区域设置。 此语言字段在创建组织和Webex Meetings站点时适用。 如果帖子或订阅者的API中没有提到任何语言,则模板中的语言将用作默认语言。 |
定制
合作伙伴管理员可以使用高级定制自定义 Webex 应用程序查找合作伙伴管理的客户组织的方式。 合作伙伴管理员可以自定义以下设置,以确保 Webex 应用程序反映其公司品牌和标识:
公司徽标
浅色模式或深色模式的唯一配色方案
自定义的支持 URL
有关如何自定义外观方案的详细信息,请参阅配置高级外观方案自定义。
|
正在加载模板
加入模板可让您定义在Webex for Cisco BroadWorks上自动预配置客户和关联订阅者的参数。 您可以根据需要配置多个加入模板,但当您加入客户时,该模板仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。 使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。 随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
您可以使用预配置 API(请参阅 Webex for Cisco BroadWorks API 文档)或通过 Partner Hub(请参阅在 Partner Hub 中更改用户软件包),更改特定订阅者的软件包,而不使用此缺省设置。
您无法从 BroadWorks 中更改订阅者的软件包。 集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
BroadWorks 系统的配置方式会影响流式预配置。 如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用使用流式预配置所需的 BroadWorks 补丁。 有关详细信息,请参阅使用流式预配置所需的补丁。 |
验证模式
确定订阅者在登录Webex时如何进行验证。 您可以使用“加入”模板中的身份验证模式设置分配该模式。 下表列出了一些选项。
此设置不会对登录用户激活门户产生影响。 登录门户的用户必须输入其在BroadWorks上配置的BroadWorks用户ID和密码,无论您如何在加入模板上配置身份验证模式。 |
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 | BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
有关具有 BroadWorks 直接身份验证功能的 SSO 登录流程的更多详细信息,请参阅 SSO 登录流程。 |
使用BroadWorks验证进行UTF-8编码
通过BroadWorks验证,我们建议您为验证标头配置UTF-8编码。 UTF-8解决了使用特殊字符的密码可能引起的问题,即Web浏览器无法正确编码字符。 使用UTF-8编码的Base 64编码报头可解决此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
国家
创建模板时必须选择国家/地区。 对于使用Common 模板预配置的所有客户,将自动将此国家/地区指定为组织国家/地区。 此外,组织所在国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。
站点的缺省全球呼入号码将根据组织所在国家/地区设置为电话域中定义的第一个可用拨入号码。 如果在电话域中定义的拨入号码中找不到组织的国家/地区,将使用该位置的缺省号码。
S号 | 地点 | 国家或地区代码 | 国家或地区名称 |
---|---|---|---|
1 | 美洲地区 | +1 | 美国,ca |
2 | 亚太地区 | +65 | 新加坡 |
3 | 澳大利亚和新西兰 | +61 | 澳大利亚 |
4 | 欧洲、中东及非洲 | +44 | 英国 |
5 | 欧元 | +49 | 德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商? 在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。 您可以有多个模板,因此可以有多个预配置 URL。 这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。 这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。 如果是这样,您可以选择保留用于在UC-One SaaS上预配置用户的系统级URL,并覆盖迁移到Webex for Cisco BroadWorks的企业。 您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
使用预配置服务URL配置应用程序服务器中详细说明了与此决定相关的配置选项。
预配置适配器代理
为了提高安全性,预配置适配器代理允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间进行流式预配置。 代理连接创建端到端TCP隧道,在AS和Webex之间中继流量,因此无需AS直接连接到公共互联网。 对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。 有关详细信息,请参阅 isco BroadWorks预配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。 如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者都必须拥有BroadWorks许可证和主号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。 如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。 这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将BroadWorks管理员载入Webex for Cisco BroadWorks。 您只能加入主号码和/或分机号的BroadWorks呼叫用户。 如果您使用流式预配置,还必须为用户分配集成IM&P服务。 |
网络服务器和软件要求
最低版本为 R22 的 BroadWorks 实例。 有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。 有关更多信息,请参阅 BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
BroadWorks 实例应当至少包含以下服务器:
具有上述 BroadWorks 版本的应用程序服务器 (AS)
网络服务器 (NS)
档案服务器 (PS)
满足以下要求的面向公众的XSP| <UNK> P服务器或应用程序交付平台(ADP):
身份验证服务 (BWAuth)
XSI Actions 和 XSI Events 接口
DMS(设备管理 Web 应用程序)
CTI 接口(计算机电话集成)
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。 需要系统级管理员来帮助查找企业。
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。 在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。 有关XSP ADP规模的更多信息,请参阅《Cisco BroadWorks系统工程指南》|。
Webex 应用程序平台
要下载英文版Webex应用程序,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex应用程序在以下位置可用:
Windows PC/笔记本电脑
使用 MacOS 的 Apple PC/笔记本电脑
iOS (Apple store)
Android (Play Store)
Web浏览器(转至 https://teams.webex.com/)
本地化版本
要下载本地化版本的Webex应用程序,请使用以下链接之一:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
Cisco IP 电话:
带多平台固件的 Cisco IP Phone 6800 系列
带多平台固件的 Cisco IP Phone 7800 系列
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
我们像其他 BroadWorks 集成那样支持第三方电话。 但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
适配器:
Cisco ATA 191 多平台模拟电话适配器
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳机:
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
协作室操作系统设备:
Webex Room和Room Kit系列
Webex Desk 系列
Webex Board 系列
设备集成
有关如何为Webex for Cisco BroadWorks载入和服务协作室操作系统和MPP设备的详细信息,请参阅Webex for Cisco BroadWorks的 集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以支持作为呼叫客户端的Webex应用程序。 他们与用于 UC-One SaaS 的 DTAF 文件相同,但用于 Webex 应用程序的是新 config-wxt.xml.template
用于Webex应用程序的文件。
要下载最新的设备配置文件,请转至应用交付平台 下载 站点获取最新的DTAF文件。 这些下载适用于ADP和XSP。
客户端名称 | 设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型: 连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型: 连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型: Business Communicator - PC DTAF: 配置文件: |
标识/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配使用上述设备配置文件之一的标识/设备配置文件,才能使用Webex应用程序发起呼叫。 配置文件提供允许用户发出呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的自行激活代理或Cisco TAC提出服务请求,以便为您的Cisco身份提供程序联合帐户预配置Cisco OAuth。
对各自的功能使用以下请求标题:
XSP | <UNK> P AuthService配置'以在XSP | <UNK> P上配置服务。
“用于验证代理设置的NPS配置”将NPS配置为使用验证代理。
用于CI用户UUID同步的CI User UUID Sync。 有关此功能的更多详细信息,请参阅: Cisco BroadWorks支持CI UUID。
配置BroadWorks以启用Cisco Billingfor BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。 如果令牌在使用前已过期,您可以提出其他请求。
如果您已获得Cisco OAuth身份提供程序凭证,请完成新的服务请求以更新凭证。 |
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您将需要由知名证书颁发机构签名并部署在面向公众的XSP| <UNK> P上的安全证书。 这些将用于支持与XSP ADP服务器的所有入站连接的TLS证书验证。|
这些证书应包含您的XSP| <UNK> P公共完全限定域名作为使用者通用名称或使用者备用名称。
部署这些服务器证书的确切要求取决于您面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:
支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
将公开签发的服务器证书加载到代理中。
代理向 Webex 出示此公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
内部CA签名证书可以加载到XSP| <UNK> P。
XSP| <UNK> P将此内部签名的服务器证书提交给代理。
代理信任签署XSP ADP服务器证书的内部| <UNK> 。
DMZ中用于TLS传递代理或XSP| <UNK> P的TLS证书要求
公开签名的服务器证书将加载到XSP | <UNK> P中。
XSP| <UNK> P向Webex出示公开签名的服务器证书。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。 可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了下面这三种情况下的证书要求:
(选项)TLS 桥接代理的 TLS 证书要求
Webex 向代理出示公开签发的客户端证书。
代理信任签发客户端证书的 Cisco 内部 CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
内部证书的CN必须是
bwcticlient.webex.com
。
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。 如果是桥接代理,您可能会被迫使用内部CA签署代理提交给XSP| <UNK> P的客户端证书。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
应用程序服务器的 ClientIdentity包含代理提交给XSP |ADP的内部签名客户端证书的CN。
(选项)DMZ中的TLS直通代理或XSP| <UNK> P的证书要求
Webex向XSP ADP出示Cisco内部CA签名| 客户端证书。
XSP| <UNK> P信任签署客户端证书的Cisco内部CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签发的XSP | <UNK> P服务器证书也会加载到XSP | <UNK> P中。
XSP| <UNK> P将公开签名的服务器证书提交给Webex。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
应用程序服务器 Identity 包含由Webex提交给XSP| <UNK> P的思科签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅: Webex for Cisco BroadWorks的网络要求。 本文包含配置防火墙入口和出口规则所需的IP地址、端口和协议列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。 有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。 本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 | 信息相关性 |
---|---|
信息式 | |
信息式 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 | 不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP| <UNK> P冗余。 当XSP| <UNK> P或站点因计划维护或计划外原因而无法使用时,Webex服务和应用程序可以转移到合作伙伴提供的另一个XSP| <UNK> P或站点以完成请求。
网络拓扑
Broadworks XSP| <UNK> P可以直接部署在互联网上,也可以驻留在由负载平衡元素(例如F5 BIG-IP)显示的DMZ中。 为了提供地理冗余,XSP| <UNK> P可以部署在两个(或更多)数据中心中,每个数据中心都有一个负载平衡器,每个数据中心都有一个公共IP地址。 如果XSP| <UNK> P位于负载平衡器后面,则Webex微服务和应用程序只会看到负载平衡器的IP地址,而Broadworks似乎只有一个XSP| <UNK> P,即使后面有多个XSP| <UNK> P。
在下面的示例中,XSP| <UNK> P部署在两个站点A和站点B上。每个站点的负载平衡器之后都有两个XSP| <UNK> P。 站点A的LB1之后为XSP| <UNK> P1和XSP| <UNK> P2,站点B的LB2之后为XSP| <UNK> P3和XSP| <UNK> P4。 只有负载平衡器显示在公共网络上,而XSP | <UNK> P位于DMZ专用网络中。
Webex 云服务
DNS 配置
Webex云微服务必须能够找到用于连接到Xsi接口、身份验证服务和CTI的Broadworks XSP| <UNK> P服务器。
Webex云微服务将对配置的XSP执行DNS A/AAAA查找|并连接到返回的IP地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。 如果返回多个 IP 地址,将选中列表中的第一个 IP。 当前不支持 SRV 查找。
例如: 合作伙伴的DNS A记录,用于发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器。
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
故障转移
当Webex微服务向XSP| <UNK> P/负载平衡器发送请求失败时,可能会发生以下几种情况:
如果故障是由于网络错误(例如: TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
如果返回错误代码(HTTP 5xx),Webex微服务会将IP标记为已阻止,并立即路由到下一个IP。
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP位于阻止列表中时,将不会包含在向XSP| <UNK> P发送请求时要尝试的地址列表中。 经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。 如果操作成功,相应的 IP 地址将从已阻止列表中删除。
状态
可以在Control Hub中查看Webex云服务与XSP| <UNK> P或负载平衡器的连接状态。 在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
XSI 操作
XSI 活动
验证服务
加载页面时或者在输入更新期间,连接状态会更新。 连接状态如下:
绿色: 可以使用 A 记录查找中的某个 IP 访问接口时。
红色: A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到XSP| <UNK> P,并受XSP| <UNK> P接口可用性的影响:
登录 Webex 应用程序
刷新 Webex 应用程序令牌
不受信任的电子邮件/自助激活
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex应用程序可访问XSP ADP上的X 服务接口(XSI-Actions和XSI|-Events)和设备管理服务(DMS)服务。
要查找XSI服务,Webex应用程序为以下对象执行DNS SRV查找 _xsi-client._tcp.<webex app xsi domain>
。 SRV指向为XSP| <UNK> P主机或XSI服务的负载平衡器配置的URL。 如果SRV查找不可用,Webex应用程序将恢复为A/AAAA查找。
SRV可以解析到多个A/AAAA目标。 但是,每个A/AAAA记录只能映射到一个IP地址。 如果DMZ中的负载平衡器/边缘设备后面有多个XSP| <UNK> P,则需要将负载平衡器配置为保持会话持续性,以将同一会话的所有请求路由到同一XSP| <UNK> P。 我们强制执行此配置,因为客户端的XSI事件信号必须转至用于建立事件通道的同一XSP| <UNK> P。
在示例1中,Webex-app-XSP ADP.example.com的| <UNK> /AAAA记录不存在,也不需要。 如果您的DNS要求必须定义一个A/AAAA记录,则只应返回一个IP地址。 无论如何,仍必须为Webex应用程序定义SRV。 如果Webex应用程序使用解析到多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终会向未建立事件通道的XSP| <UNK> P发送信号。 这会导致信道被毁,并且会造成更多的内部流量,从而损害您的XSP| <UNK> P群集性能。 由于Webex云和Webex应用程序在A/AAAA记录查找中有不同的要求,因此您必须为Webex云和Webex应用程序使用单独的FQDN来访问您的XSP| <UNK> P。 如示例中所示,Webex云使用记录 |
示例1 —多个XSP| <UNK> P,每个都在单独的负载平衡器
在本例中,SRV指向多倍于A记录,每个A记录指向不同站点的不同负载平衡器。 Webex应用程序将始终使用列表中的第一个IP地址,仅在第一条记录关闭时移至下一条记录。
以下为 SRV 记录示例。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| XSI 接口的客户端发现 |
SRV |
|
| XSI 接口的客户端发现 |
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
示例2—一个负载平衡器后面有多个XSP| <UNK> P(具有TLS桥)
对于初始请求,负载平衡器选择随机XSP| <UNK> P。 该XSP| <UNK> P返回Webex应用程序在未来的请求中包含的cookie。 对于未来的请求,负载平衡器使用cookie将连接路由到正确的XSP| <UNK> P,确保事件通道不会断开。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| 负载平衡器 |
A | LB.example.com |
| 负载平衡器的IP地址(XSP| <UNK> P位于负载平衡器之后) |
DMS URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。 将解析URL中的主机,Webex应用程序将对主机执行DNS A/AAAA查找,以连接到托管DMS服务的XSP| <UNK> P。
例如: DNS A记录,用于通过Webex应用程序发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器,以便通过DMS下载配置文件:
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
Webex应用程序如何查找XSP| <UNK> P地址
客户端尝试使用以下DNS| 查找XSP ADP节点:
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。 从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
客户端执行 SRV 查找,以找到 _xsi-client._tcp。<xsi domain="">
如果SRV查找返回一个或多个A/AAAA目标:
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。 此操作的第一步是执行步骤1中列出的相同DNS查找过程-这一次请求从其配置文件中查找%XSI_ROOT_WXT% 参数中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
故障转移
登录期间,Webex App 会对 _xsi-client._tcp.<xsi domain=""> 执行 DNS SRV 查找,构建主机列表,然后依次根据 SRV 优先级和权重连接到其中某个主机。 连接的主机将成为所有后续请求的选定主机。 随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。 在第一个请求之后发送的所有请求都包含HTTP响应中返回的cookie,因此负载平衡器必须保持会话持续性(亲和性)并始终将请求发送到同一后端XSP| <UNK> P服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
如果故障是由于网络错误(例如: TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
如果返回错误代码(HTTP5xx),Webex应用程序会将该IP地址标记为已阻止并路由到列表中的下一个主机。
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。 但是,超时请求会被视为失败。 某些请求会在失败后进行重试(增加重试时间)。 不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。 在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP | <UNK> P/Dms界面下载配置文件。 该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。 应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。 如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。 许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。 如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。 完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。 同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
一个地区的 Webex 合作伙伴可以在我们提供服务的任何地区创建客户组织。 要获取帮助,请参阅: Webex中的数据驻留。 |
在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务
我们要求NPS应用程序在不同的XSP| <UNK> P上运行。 有关该XSP| <UNK> P的要求,请参阅 网络的呼叫通知。
您需要在XSP | <UNK> P上使用以下应用程序/服务。
服务/应用程序 | 必须验证 | 服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用TLS和mTLS所需的配置,但您应参考现有文档以在XSP| <UNK> P上安装应用程序。
共驻要求
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。 需要身份验证服务才能验证这些令牌。
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
您可以根据规模要求分离其他服务/应用程序(例如,专用设备管理XSP| <UNK> P场)。
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
请勿在用于将BroadWorks与Webex集成的XSP | <UNK> P上安装其他应用程序或服务。
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。 如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。 如果您有多个Webex组织运行同一XSP| <UNK> P服务器,则必须使用mTLS身份验证,因为CI令牌验证不支持与同一XSP| <UNK> P Auth服务的多个连接。 要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。 |
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。 |
在每个XSP ADP服务器| 安装下列补丁。 安装适合您发行版的补丁:
对于 R22:
对于 R23:
对于 R24 - 不需要补丁
对XSP的任何引用都包括XSP或ADP。将
AuthenticationService
每个XSP ADP服务| 应用程序。运行以下命令将XSP ADP上的AuthenticationService应用程序激活| /authService上下文路径。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
运行此命令以在XSP | <UNK> P上部署 Service:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
从Broadworks Build 2022.10开始,当切换到新版本的java时,Java附带的证书颁发机构不再自动包含在BroadWorks信任存储中。 Service打开与Webex的TLS连接以获取访问令牌,并且需要在其信任存储区中包含以下内容以验证IDBroker和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
验证以下CLI下是否存在这些证书
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,请运行以下命令以导入缺省Java信任值:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手动将这些证书添加为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果从以前的发行版升级了ADP,则旧发行版中的证书颁发机构将自动导入到新发行版中,并将继续导入,直到手动删除。
Service应用程序不受ADP_ <UNK> I/System/SSLCommonSettings/GeneralSettings下的validatePeer 设置的约束,并且始终验证对等身份。 有关此设置的详细信息,请参阅 isco Broadworks X509证书验证FD。
通过在每个XSP| <UNK> P服务器上运行以下命令来配置身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—对于URL
,输入应用于 CI 集群的 IssuerName URL。 见下表。set issuerUrl <URL>
—对于URL
,输入应用于 CI 集群的 IssuerUrl。 请参阅下表。set tokenInfoUrl <IdPProxy URL>
—输入应用于 Teams 集群的 IdP 代理 URL。 请参阅下面的第二个表格。
表 1. 设置 Name和 URL 如果 CI 集群是... 将 Name和 URL设置为… US-A
EU
US-B
如果您不知道CI集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。表 2. 设置令牌信息URL 如果 Teams 集群是... 将tokenInfoURL设置为…(IdP代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道 Teams集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。
要进行测试,您可以通过替换"
idp/authenticate
”部分替换为”ping
”来验证 URL 是否有效。
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每个XSP| <UNK> P服务器上使用以下命令配置Cisco联合的身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
运行以下命令以验证您的 FLS 配置是否有效。 该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每个XSP| <UNK> P服务器上使用以下命令配置令牌管理:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
生成并共享 RSA 密钥。 您必须在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。 这是由于以下因素:
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。 在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。 运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。 并不强制遵循此顺序。
为 CTI 订阅配置应用程序服务器
为mTLS| 验证CTI订阅配置XSP ADP
打开用于安全 CTI 接口的入站端口
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 客户端证书的公用名是 |
在 CTI 接口上配置 TLS 和密码
XSP| <UNK> P CTI接口的可配置性级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/JSSE/Ciphers> XSP| <UNK> P_ <UNK> I/系统/SSLCommonSettings/JSSE/协议> |
此系统的传输协议 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/协议> |
此系统上的特定 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServer/SSLSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServerSSLSettings/协议> |
在全新安装中,以下密码在系统级别默认安装。 如果在接口级别(例如在CTI接口或HTTP接口)未配置任何内容,则应用此密码列表。 请注意,此列表可能会随时间发生变化:
|
读取XSP ADP上的CTI TLS接口| 配置
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
必须针对TLS| v1.2配置与Webex云交互的XSP ADP CTI接口。 云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
输入命令
get <interfaceIp>
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
输入
get
命令以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> <cipherName>
以将密码添加到 CTI 接口。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 CTI 接口,您将使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
CTI接口(R22及更高版本)的信任锚
此过程假设XSP| <UNK> P面向互联网或通过直通代理面对互联网。 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于基础设施中每个向Webex发布CTI事件的XSP| <UNK> P,请执行以下操作:
登录合作伙伴中心。
转至设置 > BroadWorks Calling,然后单击下载 Webex CA 证书以将
CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。
将证书链拆分为两个证书-
combinedcertchain2023.txt
打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可选)运行
help updateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;只要所有条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。 此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
替换XSP ADP CTI接口上的| 器证书和密钥。 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新启动XSP | <UNK> P。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置网页视图(CSWV)是托管在XSP| <UNK> P上的应用程序,允许用户通过他们在软客户端中看到的网页视图修改其BroadWorks呼叫设置。 请参阅 isco BroadWorks呼叫设置Webview解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的通用 BroadWorks 呼叫设置的访问。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
呼叫设置网页视图应用程序,托管在Cisco BroadWorks XSP| <UNK> P上。
Webex应用程序,在Webview中呈现呼叫设置。
用户体验
Windows 用户: 单击 呼叫设置,然后单击 。
Mac 用户: 单击档案照片,然后
。
在 BroadWorks 上部署 CSWV
在XSP ADP上安装呼叫设置| 视图
CSWV应用程序必须位于环境中托管Xsi|-Actions接口的XSP ADP上。 它是XSP ADP上的非托管应用程序|,因此您需要安装和部署Web存档文件。
登录cisco.com并在软件下载部分搜索“BWCallSettingsWeb”。
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是在编写本报告时的最近一次。根据适用于XSP ADP版本的Cisco BroadWorks X 服务平台配置指南安装、激活和部署Web存档。| (R24版本是 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
将。war文件复制到XSP| <UNK> P上的临时位置,例如
/tmp/
。导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
[可选]删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的 名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。 您可以使用任何未被另一应用程序使用的值,例如
/callsettings
。在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/callsettings/
注:
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
XSP | <UNK> P-FQDN必须与Xsi-ActionsFQDN匹配,因为CSWV需要使用Xsi-Actions,且不支持CORS。
对Webex for Cisco BroadWorks环境中的其他XSP| <UNK> P重复此过程(如有必要)。
呼叫设置网页视图应用程序现在在XSP| <UNK> P上处于活动状态。
将Webex应用程序配置为使用呼叫设置网页视图
有关客户端配置的更多详细信息,请参阅 bex for Cisco BroadWorks配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。 此URL通过应用程序界面向用户显示呼叫设置。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在BroadWorks上的Webex应用程序配置模板中,在%WEB_CALL_SETTINGS_URL_WXT% 标签中配置CSWV URL。
如果您没有明确指定URL,则默认值为空,用户看不到呼叫设置页面。
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署CSWV应用程序时衍生出此值。
生成的客户端配置文件应有一个如下所示的条目:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
对XSP的任何引用都包括XSP或ADP。
在 Webex for Cisco BroadWorks 中配置呼叫推送通知
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。 CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。 这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
本部分描述当 NPS 尚未支持其他应用程序时如何为身份验证代理配置 NPS。 如果您需要迁移共享的 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理https://help.webex.com/nl5rir2/。 |
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。 NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
该功能的BroadWorks补丁位于: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关NPS软件和补丁,请参阅一节 Webex for Cisco BroadWorks的NPS。
从软件下载页面搜索并下载补丁。
有关 ADP 服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。 我们建议您配置XSP| <UNK> P对APN使用基于HTTP/2的接口。 此更新要求托管NPS的XSP| <UNK> P运行R22或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 | 安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 | ||
2 | 安装 NPS 身份验证代理补丁: | ||
3 | 激活通知推送服务器应用程序。 | ||
4 | (对于 Android 通知)在 NPS 上启用 FCM v1 API。
| ||
5 | (对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 技术支持。 | ||
7 | 在每个AS服务器上,namedefs文件位于 例如: _pushnotification-client._tcp。qaxsps.broadsoft.com SRV 20 20,443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com在10.193.78.149中
|
下一步
当新安装 NPS 时,请转到配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转到将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果要在与其他移动应用程序共享的NPS上配置身份验证代理,请参阅 Cisco BroadWorks NPS以使用NPS代理 (https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 | 在 NPS 上创建客户端帐户:
要验证您输入的值与所提供的值是否匹配,请运行
| |||||||||||||||||||
3 | 输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
| |||||||||||||||||||
4 | (对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 | (适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 | 配置以下 NPS URL:
| |||||||||||||||||||
7 | 根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 | 检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 | 重新启动XSP| <UNK> P: | |||||||||||||||||||
10 | 通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。 验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。 有三个过程:
将UC-One客户端迁移到FCMv1—当您有现有UCaaS客户端并且需要迁移它们以使用FCMv1时。
将 SaaS 客户端迁移到 FCMv1 — 当您已经拥有 SaaS 客户端并需要迁移它们以使用 FCMv1 时。
更新 ADP 服务器 — 将 NPS 迁移到一个 ADP 服务器时。
将UC-One客户端迁移到FCMv1
在Google FCM控制台中使用以下步骤将UC-One客户端迁移到Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。 在 FCM 控制台中,请参阅 。 此设置显示在“项目凭证”表中。有关详细信息,请参阅 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? 上的《Connect移动品牌定制指南》。 请参阅
|
登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。
选择适当的 Android 应用程序。
在常规标签页,记录项目 ID。
导航到“服务帐户”标签页,以配置一个服务帐户。 您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
单击蓝色按钮,以创建一个新的服务帐户
单击蓝色按钮,以生成一个新的私钥
将密钥下载到安全的位置
要重复使用现有的服务帐户:
单击蓝色文本,以查看现有的服务帐户。
确定要使用的服务帐户。 服务帐户需要 firebaseadmin-sdk 权限。
在最右侧,单击汉堡菜单并创建一个新的私钥。
下载包含密钥的 json 文件,并保存到安全的位置。
将json文件复制到XSP | <UNK> P。
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。 |
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
运行
bwrestart
重启XSP ADP的| 。启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
从 Google 云控制台获取 JSON 文件:
在 Google 云控制台上,转到服务帐户页面。
单击选择项目,选择您的项目,然后单击打开。
找到要为其创建密钥的服务帐户的行,单击更多垂直按钮,然后单击创建密钥。
选择一个密钥类型,然后单击创建
随后会下载此文件。
将 FCM 添加到 ADP 服务器:
使用下列命令将 JSON 文件导入 ADP 服务器:
/bw/install
。登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
要启用Webex云根据BroadWorks验证您的用户(通过XSP| <UNK> P托管的验证服务)。
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。 如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。 我们阻止保存是因为配置错误的集群可能会导致问题难以解决。 |
需要采取的行动
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
如果管理员用户没有BroadWorks呼叫 设置的 可见性,建议您必须向Cisco TAC提交案例。
单击 Add Cluster(添加集群)。
这将启动一个向导,您可以在其中提供XSP| <UNK> P接口(URL)。 如果您使用非标准端口,可以将端口添加到接口 URL。
为此集群命名,然后单击 Next(下一步)。
此处的集群概念只是一组接口,通常位于XSP| <UNK> P服务器或场上,使Webex能够从您的应用程序服务器(AS)读取信息。 每个AS集群可以有一个XSP| <UNK> P,或者每个集群有多个XSP| <UNK> P,或者每个XSP| <UNK> P有多个AS集群。 此处已超出 BroadWorks 系统的扩展要求。
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
添加您的 XSI 操作和 XSI 事件 URL。
可选。 使用设备激活服务的URL更新 DAS URL。
可选。 如果您希望BroadWorks直接登录到BroadWorks,请选中“ 直接BroadWorks身份验证”复选框。 否则,对BroadWorks的验证将通过Webex托管的IdP代理服务进行代理。
此复选框会影响以下登录情况:
用户激活门户登录—用户在登录门户时必须输入其BroadWorks凭证。 上述设置决定了登录是直接到BroadWorks还是通过IdP代理进行。
客户端登录—如果在加入模板中配置了 BroadWorks身份验证,上述设置将确定客户端登录Webex应用程序是直接访问BroadWorks还是通过IdP代理进行。
单击下一步。
在 CTI 接口页面上,执行以下操作:
添加要连接的 CTI 接口的 CTI URL 和端口。
可选。 启用 历史记录 ,然后输入您的BroadWorks用户ID。 选择此选项后,BroadWorks呼叫历史记录事件将同步到Webex云。 用户可查看 Webex App 上的呼叫历史记录。
可选。 启用免打扰(DND)同步开关,然后输入您的BroadWorks用户ID。 此选项将在Webex和BroadWorks之间同步DND事件,确保该功能在两个平台上运行相同。
单击下一步。
添加验证服务 URL。
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
查看最终屏幕上的条目,然后单击 Create(创建)。 您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。 如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。 您可以在配置部署时返回向导,这可能需要按照本指南中的说明修改基础设施(例如XSP| <UNK> P、负载平衡器或防火墙),然后才能保存模板。
检查与 BroadWorks 接口的连接
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 View Clusters(查看集群)。
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。 如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
可选。 如果要查看该群集的现有设置,例如XSI-Actions、XSI-Events、DAS URL和CTI接口设置,请选择一个群集。
配置您的加入模板
加入模板是指您通过预配置方法将共享配置应用于一个或多个客户的方式。 您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
登录 Partner Hub并选择客户。
单击自行激活模板按钮以查看现有模板。
单击创建模板。
在“模板详细信息”窗口中,添加模板名称、国家或地区以及默认电子邮件语言。
单击 CCW订阅ID 的下拉菜单,找到合作伙伴列出的订阅,然后选择适用的订阅。
此字段仅对从Webex for BroadWorks迁移到Webex的合作伙伴显示。在服务设置窗口中,使用群集下拉列表选择要与此模板一起使用的群集。
输入 Template Name(模板名称),然后单击 Next(下一步)。
使用这些建议的设置来配置预配置模式:
表 3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
通过预配置启用BroadWorks Flow(如果开启,则包括预配置帐户凭证**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
上†
上†
上†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址用于标识合作伙伴组织中的管理员,该管理员将被授予对使用加入模板创建的任何新客户组织的委派管理员访问权限。
国家
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。 目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。 请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。 有关详细信息,请参阅帮助页面的“国家”部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。 该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
**“预配置帐户”是指BroadWorks系统级管理员帐户。 在BroadWorks上,您需要具有以下属性的管理员帐户: 管理员类型=预配置,只读=关闭。
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
可选。 如果要禁用Webex呼叫, 禁用Cisco Webex免费呼叫 。
对于会议加入配置,选择以下一种方式:
Cisco 呼入号码 (PSTN)
合作伙伴提供的呼入号码 (BYoPSTN) - 如果您选择该选项,请参阅携带您自己的 Webex for Cisco BroadWorks PSTN 解决方案指南,了解如何配置该选项的详细信息。
单击下一步。
关于如何验证用户身份的方式,有两种方法—使用受信任的电子邮件或不受信任的电子邮件。
在受信任电子邮件工作流中,用户向在BroadWorks中添加电子邮件地址的合作伙伴提供电子邮件地址。 作为合作伙伴,您负责将电子邮件地址作为流式传输或API方法的一部分。
强烈建议使用受信任的预配置方法,因为它可确保所有订阅者都由您作为合作伙伴进行完全预配置,并且无需最终用户执行任何操作。
在不受信任的电子邮件案例中,用户需要在预配置前验证其电子邮件,或者用户可以自行激活。
在不受信任的情况下,根据下表中的验证设置,有多种设置模式:
表 4. 不受信任的预配置模式的推荐用户验证设置 设置名称
无需电子邮件的流式预配置
用户自行预配置
首先部署管理员
建议*
不适用
允许用户自激活
不适用
必填
表格注释:
* Webex中的每个客户组织都必须至少有一个具有管理员角色的用户。 如果在Webex中创建了新的客户组织,则您在BroadWorks中分配集成IM&P的第一个用户将担任客户管理员角色。 作为服务提供商,您可能希望控制谁获得该角色。 选中此设置将阻止用户完成激活,直到激活您预配置的第一个用户为止。 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
单击下一步。
选择用于用户登录Webex的缺省身份验证模式(BroadWorks身份验证或 Webex身份验证)。
此设置对用户登录“用户激活门户”不起作用。 无论如何配置加入模板,用户在登录门户时都必须使用其BroadWorks用户ID和密码。
此设置仅适用于新建的客户组织。 如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。 要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。(请参阅“准备环境”部分的“验证模式”)。
单击下一步。
对于首选项,请配置以下内容:
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。 否则,他们需要使用其 BroadWorks 用户名。 登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
确保 现有组织时允许管理员邀请电子邮件 开启(缺省设置为开启)。
单击下一步。
查看最终屏幕上的输入内容。 您可以单击向导顶部的导航控件以返回并更改任何详细信息。 单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。 提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。 |
补丁应用程序服务器(仅限R22、R23和R24)
如果您尚未执行此操作,请对您的发行版应用以下补丁: 。
对于 R22:
AP.as.22.0.1123.ap373197
对于 R23:
AP.as.23.0.1075.ap373197
对于 R24:
AP.as.24.0.944.ap384177
有关构成部署Webex for Cisco BroadWorks要求的BroadWorks补丁的完整列表,请参阅参考部分中的BroadWorks软件要求。更改到
Maintenance/ContainerOptions
上下文。启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
登录到 Partner Hub 并转至
。单击 View Templates(查看模板)。
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。 如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。 请参阅“准备环境”部分的“决策点”。 |
登录应用程序服务器并配置消息传递接口。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
激活集成的 IMP 接口:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
必须输入 |
(选项)在应用程序服务器上配置每个企业的预配置参数
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。 您可以使用
example.com
)。选择 Use Messaging Server(使用消息传递服务器)。
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
必须输入
provisioningURL
参数的完全限定名称,正如在 Partner Hub 中提供的。 如果应用程序服务器无法访问 DNS 来解析主机名,那么必须在 AS 上的/etc/hosts
文件中创建映射。在 Username(用户名)字段中,输入预配置管理员的名称。 这必须与 Partner Hub 包含的模板中的值匹配。
输入预配置管理员的密码。 这必须与 Partner Hub 包含的模板中的值匹配。
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
单击 Apply(应用)。
对其他要配置流式预配置的企业重复此步骤。
用户预配置数据
有关在用户预配置期间在BroadWorks和Webex之间交换的用户数据的信息,请参阅服务商用户预配置。
合作伙伴预配置检查API
预配置检查API可帮助管理员和销售团队在为软件包预配置客户或订阅者之前检查错误。 具有合作伙伴完全权限管理员角色的用户授权的用户或集成可以使用此API来确保给定客户或订阅者的程序包预配置没有冲突或错误。
API会检查此客户/订阅者与Webex上的现有客户/订阅者之间是否存在冲突。 例如,如果订阅者已预配置给其他客户或合作伙伴,如果已存在另一订阅者的电子邮件地址,或者预配置参数与Webex上已存在的内容之间存在冲突,API可能会出错。 这使您有机会在预配置前修复这些错误,从而提高预配置成功的可能性。
有关API的更多信息,请参阅: Webex批发开发人员指南
要使用API,请转至: 检查批发订阅者预配置
要访问预检查批发订阅方预配置文档,您需要登录 https://developer.webex.com/ 门户。 |
合作伙伴SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置SAML SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。 如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。 |
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
上传具有身份提供程序的CI元数据文件。
配置加入模板。 对于身份验证模式设置,选择合作伙伴身份验证。 对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
在使用该模板的新客户组织中创建新用户。
验证用户是否可以登录。
合作伙伴SSO - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置OIDC SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴SSO OIDC的步骤仅适用于新创建的客户组织。 如果合作伙伴管理员尝试将现有寺庙中的默认验证类型修改为合作伙伴SSO OIDC,这些更改将不会应用于已经使用该模板加入的客户组织。 |
使用OpenID Connect IDP的详细信息向Cisco TAC提交服务请求。 以下是必填和可选IDP属性。 TAC必须在CI上设置IDP,并提供要在IDP上配置的重定向URI。
属性
必填
描述
IDP名称
有
对于OIDC IdP配置,唯一但不区分大小写的名称可以由字母、数字、连字符、下划线、斜线和点组成,最大长度为128个字符。
OAuth客户端Id
有
用于请求OIDC IdP验证。
OAuth客户端密钥
有
用于请求OIDC IdP验证。
范围列表
有
将用于请求OIDC IdP验证的范围列表,按空格分隔,例如“openid电子邮件配置文件”必须包含openid和电子邮件。
授权终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0授权终端的URL。
令牌终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0令牌端点的URL。
发现终端
不支持
用于OpenID终端发现的IdP发现端点的URL。
userInfoEndpoint
不支持
IdP的UserInfo端点的URL。
密钥设置终端
不支持
IdP的JSON Web密钥集端点的URL。
除了上述IDP属性之外,还需要在TAC请求中指定合作伙伴组织标识。
在OpenID连接IDP上配置重定向URI。
配置加入模板。 对于验证模式设置,选择使用OpenID Connect的合作伙伴验证并输入在IDP设置期间提供的IDP名称作为OpenID Connect IDP实体ID。
在使用该模板的新客户组织中创建新用户。
用户可以使用SSO身份验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。 许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用CLI在所有AS和XSP ADP接口| 启用该功能。
在AS接口上运行下列命令。 这将使AS能够发送
X-BroadWorks-Correlation-Info
SIP 标头:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
这个
enableCallCorrelationID
与Xsi-Actions应用程序关联的参数用于控制Xsi-Actions日志中包含的呼叫关联信息。 建议使用enableCallCorrelationID
在XSP ADP接口| 使用以下命令启用:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。 启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。 用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks流式预配置将消息传递用户和来自BroadWorks服务器的关联呼叫信息添加到Webex平台。 但是,不包括电话列表、非消息传递用户和非用户实体(例如,会议室电话、传真机或寻线组号码)。 开启目录同步可确保将所有呼叫实体添加到Webex平台。 |
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件同步到 Webex 云,并成为 Webex 统一呼叫和会议历史记录(显示在 Webex App 上)的一部分。 用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。 启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。 此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
AP.as.22.0.1123.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
对于 R23:
AP.as.23.0.1075.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP -
AP.xsp.23.0.1075.ap378585
如果使用 ADP -
Xsi-Events-23_2021.05_1.251.bwar
对于 R24:
AP.as.24.0.944.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
有关运行Webex for Cisco BroadWorks的先决条件必须安装的BroadWorks补丁的完整列表,请参阅“参考”部分中的BroadWorks软件要求。 |
除了修补系统外,客户端配置文件 ( config-wxt.xml
) 必须设置以下标记: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
要在统一呼叫历史记录中使用寻线组、呼叫中心和其他重定向信息,必须安装并激活以下Broadworks补丁:
对于 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
对于 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
要在统一呼叫历史记录中包含管理层-助理信息,必须安装并激活以下Broadworks补丁:
对于 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
运行Xsi-Events-24_2022.06或更高版本的ADP
除了Broadworks补丁之外,还必须为管理层-助理统一呼叫历史记录启用目录同步。
启用“呼叫历史记录”或“免打扰同步”后,Webex将为群集中的所有用户发送CTI订阅刷新请求。 这可能会持续数小时,具体取决于用户数量。 建议在同一维护时段内不要执行任何Broadworks维护活动。 |
启用呼叫历史记录(新集群)
要在新集群上启用呼叫历史记录,请参阅在Partner Hub中配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
登录 Partner Hub
admin.webex.com
。转至设置并选择现有集群。
验证集群连接是否良好。 右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
选中启用呼叫历史记录复选框。
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。 在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
分机拨号不支持统一呼叫历史记录。 使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。 有关详细信息,请参阅: Webex |查看呼叫和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。 如果您需要禁用该功能,请联系 Cisco技术支持中心(TAC)。
可视垃圾邮件指示
当呼叫呈现给被叫方时,Webex应用程序在呼叫祝酒中支持垃圾邮件呼叫的可视化指示;当BroadWorks更新为通过STIR/<UNK>框架执行主叫号码验证时,Webex应用程序在统一呼叫历史记录记录中支持垃圾邮件呼叫的可视化指示。 要使用此功能:
- 如上一节中所述启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少为AS-25_Rel_2022.12
- 此功能必须通过AS CLI激活:
- AS_CLI/System/ActivatableFeature> 激活104112
- AS_CLI/System/StirShaken> 设置启用验证true
- Broadworks必须配置为执行STIR-<UNK>签名、标记和验证,如 isco BroadWorks STIR-<UNK>签名标记和验证中所述
正确配置BroadWorks后,将在发送给Cisco客户端的INVITE请求中添加新的标题X-Cisco-CallerId- ,并将新的字段callerId 添加到通过CTI接口发送到Webex Cloud的现有呼叫历史记录事件中。 Webex设备将使用此信息在呼叫演示和被叫方的统一呼叫历史记录中提供可视垃圾邮件指示。
主叫方标识和呼叫重定向
主叫方标识
当Webex应用程序收到呼叫时,它将尝试识别主叫方,并在传入呼叫通知、呼叫中窗口以及呼叫完成后的呼叫历史记录和语音邮件中显示此信息。
Webex应用程序将尝试通过将传入电话号码与在各种来源中找到的联系人的电话号码相匹配来查找主叫号码。 Webex应用程序将按此顺序使用以下来源。 一旦它在一个来源中找到它,它就不会尝试在其他任何地方搜索。
如果在一个源中找到号码的多个实例,它不会尝试选择其中一个,在这种情况下,它不会显示任何主叫号码。 |
包含组织用户的Webex通用标识(CI)。
个人和组织联系人。 个人联系人在“联系人”标签页下可见。
本地通讯录。 在Windows - Outlook应用程序、Mac - Mac联系人、iOS - iPhone联系人、Android - Android联系人。
如果找不到与传入电话号码匹配的号码,则应用程序将使用SIP FROM标头中的显示名称(如果可用)。 否则,它将使用SIP From标头中的SIP URI的用户名部分作为最后手段。
对于远程呼叫控制(即桌面电话控制模式),使用XSI信息(使用BWKS ID或分机),从XSI事件中的远程方信息提取。 如果remote-party-info不可用,则将使用P断言标识(PAI)(如果已配置)。
呼叫重定向
在呼叫被重定向或前转的情况下,应用程序将尝试在呼叫通知和呼叫历史记录中显示主叫方是谁以及其前转方式。
呼叫前转: 显示前转呼叫的号码。
寻线组: 显示前转呼叫的寻线组的名称。
呼叫中心队列: 显示前转呼叫的队列的名称。
管理层-助理: 显示呼叫要来的管理层的姓名。
例外:
对于内部呼叫队列呼叫,当座席回呼内部方时,远程方将看不到呼叫队列的名称,但会看到呼叫他们的座席的名称。
在其他位置应答呼叫:
对于使用并发路由设置的寻线组或呼叫队列,如果另一个代理代答呼叫,代理将在呼叫历史记录的其他位置看到已应答的呼叫。 对于循序路由的寻线组或呼叫队列,或处于上溢中,如果有其他代理应答,呼叫将在呼叫历史记录中显示为未接呼叫。
共享线路显示
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。 Webex应用程序的共享线路配置与桌面电话的共享线路配置类似。 此特定功能允许您将共享线路显示分配给最终用户的Webex应用程序。
此功能使用户能够直接从Webex应用程序处理其他用户分机上的呼叫。
您只能为桌面版 Webex 应用程序配置共享线路显示。
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
无法将工作空间线路分配为共享线路。
不能同时为用户配置管理层-助理服务和共享线路。
不应将用户的主线路端口更改为共享线路。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
补丁1: 设备列表中支持Webex客户端共享线路的所有者标记
无ADP的R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
带ADP的R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
AS: RI版本Rel_2022.10_1.310
Xsi-Actions-25_2022.10
补丁2: 用于增加设备配置文件类型端口数量的补丁。 例如: 对于桌面客户端: 系统>身份/设备配置文件类型修改>业务通信器- PC: 配置文件,标准选项,端口数量:
- 如果已启用“无限制”,则无需更改
- 如果“限制到”为<10,请更改值= 10并保存以使用所有可用线路
RI版本Rel_2022.10_1.310
免打扰(DND) 同步
“免打扰(DND)同步”通过同步两个平台之间的免打扰状态,使Webex和BroadWorks之间的免打扰设置保持一致。 例如,如果用户从Webex应用程序开启DND,该状态会同步到BroadWorks呼叫设备。 因此,用户的BroadWorks注册座机在有人尝试呼叫时不会振铃。 同样,如果用户从座机设置免打扰,状态会同步到Webex应用程序。 如果没有此功能,一个平台的免打扰更新不会被另一个平台识别。
DND同步在BroadWorks群集级别应用,并且可以由合作伙伴管理员在Partner Hub中启用。
如果BroadWorks集群中有许多客户(>50个),则不支持DND同步。 在这种情况下,建议联系Cisco TAC支持工程师以获取帮助。 |
必要条件
确保将以下补丁应用于AS和XSP | <UNK> P。 仅应用BroadWorks版本的补丁。
对于发行版23:
<snipped>
- ADP应用程序: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
对于发行版24:
<snipped>
- ADP应用程序: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
应用补丁后,在AS上激活功能25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果BroadWorks集群中有多个客户(>50个),则不支持更新XSI操作、XSI事件、DAS URL、XSP| <UNK> P URL或DND同步等操作。 在这种情况下,建议联系Cisco TAC支持工程师以获取帮助。
在BroadWorks上配置设备功能按键同步。 确保电话支持“as-feature-event”事件软件包的SIP SUBSCRIBE/NOTIFY。 有关详细信息,请参阅 isco BroadWorks设备功能键同步。
启用DND同步(现有群集)
登录Partner Hub
单击设置。
单击 Cluster,然后选择相应的BroadWorks集群。
启用 打扰(DND)同步 开关。
输入您的BroadWorks用户ID,然后单击 Enable。
系统验证BroadWorks群集是否有适当的补丁以支持免打扰同步。 如果验证失败,将禁用“保存”按钮。
如果验证成功,请单击 保存。
|
启用DND同步(新群集)
您还可以在群集创建期间启用该功能。 有关详细信息,请参阅在Partner Hub中配置您的合作伙伴组织中的“配置您的BroadWorks集群”。
禁用免打扰同步
您无法自行禁用DND同步。 要禁用该功能,请使用以下信息创建工程BEMS案例:
家庭: Spark 服务
产品: Webex 呼叫 (Webex for BroadWorks)
组件: WxBW -预配置
BEMS案例必须说明对合作伙伴禁用免打扰同步。 案例必须包含 partnerId 和BroadWorks Id。
使用案例
呼叫录音
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 | 描述 | 显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 | 在建立呼叫之后自动开始录制。 用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” | 在建立呼叫之后自动开始录制。 用户可以暂停和恢复录制。 |
|
按需 | 在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。 开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 | 除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
对于 R22: AP.as.22.0.1123.ap377718
对于 R23: AP.as.23.0.1075.ap377718
对于 R24: AP.as.24.0.944.ap377718
必须打开呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
必须启用如下配置标记,才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录制功能的用户信息,请转至 help.webex.com
文章 bex| 录制您的呼叫。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。 此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。 例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。 系统会向此用户显示此分机并持续 10 秒钟。
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必须在AS和XSP | <UNK> P上启用呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
SBC 必须配置为传递 ‘
x-broadworks-correlation-in
' SIP 属性(在应用程序服务器之间)。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。 您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
输入 *68 以保留呼叫
输入 *88 以取回呼叫
插入
插入服务通常用于呼叫中心环境或其他可能需要立即协助或干预的情况。
启用插入服务后,指定的用户或主管可以通过发起特定命令或使用电话或通信设备上的专用按键或按键组合进入活动呼叫。 一旦发出插入请求,系统将与正在进行的呼叫建立连接,允许授权人员以活动参加者的身份收听对话或加入呼叫。
插入服务在各种情况下都很有用。 在呼叫中心设置中,主管或培训师可以通过实时收听客户服务代表的呼叫来监控和指导他们。 如有必要,如果代表遇到困难,他们可以干预以提供指导或接通电话。 在紧急情况或关键讨论中,经授权的人员可以快速加入正在进行的对话以提供协助或做出重要决策。
在适用于插入的Webex应用程序中,我们会收到呼叫转换为会议的通知。 NOTIFY中没有其他信息(call-info或conference-info)是什么类型的会议,因此我们可以用不同的方式来处理。
发生插入时,双方之间会建立三方呼叫。 引入以下术语:
主管: 主管是指监督和管理客户服务代理或呼叫中心代表团队的人员。 在呼叫插入的背景下,主管通常能够监控和干预正在进行的客户呼叫。 他们可以使用呼叫监控工具或软件来侦听呼叫、为代理提供指导并确保质量控制。 主管的角色可能涉及培训代理、解决客户问题和优化团队绩效。
客户: “客户”是指与公司或组织合作以获取产品、服务或支持的个人或实体。 在呼叫插入的背景下,客户是指与客户服务代理拨打或接听电话的人员。 客户可能会在通话期间寻求帮助、信息或解决问题。 呼叫插入功能允许主管或授权人员加入客户与座席之间正在进行的呼叫。
代理: 代理(也称为客户服务代表或呼叫中心代理)是负责处理客户互动并通过电话或其他通信渠道提供支持或协助的人员。 代理接受过培训,能够处理客户咨询、解决问题、处理交易并提供积极的客户体验。 在呼叫插入的背景下,座席是在电话呼叫期间直接与客户通话的个人。 必要时,座席可以通过呼叫插入从主管处获得指导或反馈。
对于任何客户端发起的请求,例如CallStartRequest、CallPickupRequest、 CallPickupRequest、 CallPickupWithBargeInRequest等,如果<Webex Client="">(请选择正确的名称而不是Webex客户端,如果不合适)设置为共享呼叫显示设备,则应在共享呼叫显示设置中启用“针对点击拨号呼叫的所有显示提示”配置,以便客户端接收呼叫,除非发起该请求的客户端明确提供位置。
移动设备本机呼叫升级为会议
移动本机呼叫升级到会议具有两个独特的功能:
新的推送通知
本地呼叫中的移动用户现在可以通过点击新的推送通知切换到Webex应用程序。 当您启动本机呼叫屏幕时,屏幕上会显示新的推送通知,点击通知将直接转至Webex应用程序呼叫中屏幕。
如果您使用Webex Go或移动网络运营商(MNO)使用Cisco呼叫控制进行移动电话呼叫,您将在移动电话呼叫期间看到Webex通知。
将移动呼叫移至会议
当您正在与某人通话时,您可能希望将该通话转移到会议中,以使用某些高级会议功能,例如视频、共享或白板。 或者邀请其他人加入讨论并转至会议。
BroadWorks要求
可激活功能25239
带有XSP ADP的R23|:
AS补丁AP.AS.23.0.1075.ap383064
XSP| <UNK> P补丁AP.xsp.23.0.1075.ap383064
补丁AP.platform.23.0.1075.ap383064
带ADP的R23:
AS补丁AP.AS.23.0.1075.ap383064
具有Xsi-Actions-23、Comm -23版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R24:
作为补丁: AP.as.24.0.944.ap383064
具有Xsi-Actions-24、Comm -24版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R25:
AS RI版本Rel_2022.08_1.354
具有Xsi-Actions-25、Comm -25 > 2022.08_1.350和NPS版本> 2022.08_1.350
支持将呼叫移至会议的URI拨号配置
NS UrL拨号策略
定义Webex.com的规则以通过I-SBC路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC的NS路由NE
示例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS路由配置文件
已将Url拨号策略实例添加到相应的路由配置文件
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
为NetworkURL呼叫使用NS路由
在混合AS模式下启用NS路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks支持E911紧急服务呼叫。 借助此功能,紧急呼叫会路由到公共安全应答点(PSAP),然后公共安全应答点可以将紧急服务定向到主叫方的位置。 要使用此功能,您必须将Webex for Cisco BroadWorks与E911紧急呼叫提供商集成。
使用以下Webex文章配置对E911紧急呼叫服务的支持:
Webex for BroadWorks中的E911紧急呼叫—使用以下受支持的E911提供程序之一,使用本文在Webex for Cisco BroadWorks中配置E911紧急呼叫:
带宽
内部
RedSky
紧急呼叫免责声明—如果您有位置服务,可以在Webex应用程序上将“紧急服务免责声明”窗口配置为包含用户在登录时更新其位置的选项。
自定义和预配置客户端
用户下载并安装桌面版或移动版Webex通用应用程序(有关下载链接,请参阅Webex应用程序平台)。 用户验证后,客户端会在Webex云上注册消息传递和会议,检索其品牌信息,发现其BroadWorks服务信息,并从BroadWorks应用程序服务器(通过XSP| <UNK> P上的DMS)下载其呼叫配置。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。 您可以在控制中心中为客户端配置品牌、消息传递和会议参数。 您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。 客户端通过XSP ADP上的设备管理服务从应用程序服务器下载配置XML文件|。
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
对于您正在预配置的每个客户端:
下载并解压特定客户端的 DTAF zip 文件。
在 System(系统)> Resources(资源)> Identity/Device Profile Types(身份/设备档案类型)处将 DTAF 文件导入 BroadWorks
打开新添加的设备配置文件进行编辑,然后:
输入XSP ADP| 场FQDN和设备访问协议。
选中支持远程用户信息复选框。 桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根据环境修改模板(见下表)。
保存该档案。
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
姓名 | 描述 |
编解码器优先级 | 配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS | 配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 | 配置 RTP 音频和视频的端口范围 |
SIP 选项 | 配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义Webex应用程序的外观方案
合作伙伴自定义—合作伙伴管理员可以应用适用于合作伙伴组织和/或合作伙伴管理的客户的高级定制自定义。 请参阅配置高级定制定制。
客户定制-如果合作伙伴允许客户应用自己的品牌定制,客户管理员可以按照将贵公司的品牌添加到Webex中的程序操作。
用户激活门户使用您为客户端定制添加的相同徽标。 |
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以按照“添加反馈和帮助站点URL”的步骤操作,该步骤可以在上述两篇品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
您必须在Control Hub中配置所有XSP| <UNK> P服务和合作伙伴组织,然后才能执行此任务。
1 | 在 BroadWorks 中分配服务: |
2 | 在控制中心中验证客户组织和用户: |
用户测试
1 | 将 Webex 应用程序下载到两台不同的计算机上。 |
2 | 在这两台机器上以测试用户登录。 |
3 | 进行测试呼叫。 |
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。 每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
使用 API 创建 Webex 帐户
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
不使用可信电子邮件分配集成的 IM&P(流式预配置)。 用户提供并验证电子邮件地址以创建 Webex 帐户
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。 这些API的规范可在 developer.webex.com
。 如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
这些API将拒绝批发客户。 |
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。 此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。 我们的预配置 API 向后兼容 UC-One SaaS API。 BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。 Webex 会作为后台任务执行预配置。 因此,流式预配置成功表示该预配置已开始。 不表示完成。 要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。 BroadWorks中继用户可以通过共享呼叫显示(SCA)拥有Webex for BroadWorks。 中继用户需要分配身份验证服务。 如BroadWorks中继解决方案指南第8节中所述,这允许SCA Webex外观的验证与通用中继验证分开。 无法为分配路由列表或直接路由功能的中继用户预配置Webex for BroadWorks。 |
模板的位置已从“组织设置”中的BroadWorks呼叫移至“客户列表”部分,现在称为“加入模板”。 |
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
登录Partner Hub并找到客户列表页面。
单击 View Templates(查看模板)。
选择要应用到此用户的预配置加入模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。 如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。 有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有Webex用户移至Webex for Cisco BroadWorks,请参阅下表确定要遵循的步骤。
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
|
客户组织 | 将Webex for BroadWorks附加到现有组织—组织附件(针对第一个用户)还会将Webex for BroadWorks添加到后续用户,只要他们被分配到正确的组织。 |
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) | 如果Webex for BroadWorks组织不存在(未预配置用户):
如果存在Webex for BroadWorks组织(至少预配置了一位用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此程序可将属于消费者组织或拥有自助注册帐户(免费帐户或试用帐户)的现有Webex用户移至Webex for Cisco BroadWorks。 请注意,Webex for Cisco BroadWorks组织必须存在(预配置第一个用户)。 在这种情况下,您可以使用以下选项之一移动用户:
移动用户(使用受信任的电子邮件)-使用受信任电子邮件的预配置
移动用户(使用不受信任的电子邮件)-使用不受信任的电子邮件预配置
自激活
移动用户(使用受信任的电子邮件)
如果加入模板使用受信任的电子邮件,合作伙伴管理员可以通过以下过程移动后续用户:
管理员添加用户。
用户被推送到 BroadWorks Provisioning Bridge。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击激活帐户。 用户被重定向到 Webex Consumer 门户。
用户登录到 Webex。
用户单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
移动用户(使用不受信任的电子邮件)
如果“加入”模板使用不受信任的电子邮件,则必须先验证用户的电子邮件地址。 管理员可以按照此过程移动后续用户:
管理员添加用户。
用户被自动推送到 BroadWorks Provisioning Bridge。
向用户发送包含激活链接的文本。
用户单击激活链接并输入其电子邮件地址。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击立即加入。
电子邮件地址已通过验证。
用户被重定向到登录 Webex Consumer 门户。
用户登录到 Webex。
用户必须单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
用户使用 BroadWorks 凭据登录用户访问门户 URL。
用户输入电子邮件地址。
用户被推送到 BroadWorks Provisioning Bridge。
系统向用户电子邮件地址发送自动电子邮件。
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
CI 发现用户已有 Webex 帐户。 用户必须先删除旧帐户才能继续操作。
用户被重定向到登录 Webex。
用户登录 Consumer 门户。
用户单击删除帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
将Webex for BroadWorks附加到现有组织
如果您是合作伙伴管理员,将Webex for BroadWorks服务添加到尚未与合作伙伴管理的BroadWorks企业关联的现有Webex客户组织,则客户组织管理员必须批准管理员对预配置请求的访问权限才能成功。
如果符合以下任一条件,则需要组织管理员批准:
现有客户组织有100个或更多用户
组织已验证电子邮件域
已申领组织域
如果上述条件都不是正确的,则可能会出现自动附加。
在自动附件方案中,Webex for BroadWorks订阅将添加到现有客户组织,无需向现有组织管理员或最终用户发出任何通知。 在大多数情况下,您的合作伙伴组织将获得预配置管理员权限。 但是,如果客户组织没有许可证或仅暂停/取消许可证,则您将被指定为完全权限管理员。 通过预配置管理员访问权限,您在Control Hub中对现有组织中的用户的可见性将受限。 建议您联系客户管理员并请求对组织的完全管理员访问权限。 |
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保在附加到现有组织时允许管理员邀请电子邮件(默认情况下,切换开关处于开启状态)。 |
1 | 合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。 要获取帮助,请参阅预配置客户组织。 将出现以下情况:
| ||
2 | 通过 管理员 权限,合作伙伴管理员可以完成客户预配置过程。 从上述步骤1开始,您需要重新尝试客户预配置。 但是,现在作为外部完全权限管理员,您不应该看到错误2017。 呼叫服务预配置完成后,现有客户组织将作为客户显示在Webex for BroadWorks合作伙伴组织下方。
|
组织附件条件
预配置的第一个BroadWorks订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址匹配。 否则,将创建新的客户组织。
预配置Webex for BroadWorks的现有组织中的第一个用户未预配置为管理员用户。 保留现有组织的设置和授权。
组织的现有身份验证设置优先于在Webex for BroadWorks设置模板上配置的设置。 因此,现有用户的登录方式不会发生变化。
但是,如果现有客户组织已启用基本外观方案,则在附加后,合作伙伴的高级外观方案设置将优先。 如果客户希望基本外观方案保持不变,则合作伙伴必须配置客户组织以在高级外观方案设置中覆盖外观方案。
现有组织的名称不会更改。
现有组织设置中的电子邮件阻止标记设置没有变化。 这可能会影响新预配置的用户。 根据标志的设置方式,新用户可能会或不会收到电子邮件,其中包含必须输入的代码才能完成激活。
已为连接的组织关闭受限管理模式(由合作伙伴限制模式切换设置)。
在将新用户预配置到Webex for Cisco BroadWorks组织之前,请确保完成组织附件过程(移动现有用户并更新组织标识)。
BroadWorks企业只能与一个Webex组织关联。 您无法将单个BroadWorks企业中的订阅者预配置到单独的Webex组织中。
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅关于 批准外部管理员请求的文章 help.webex.com
。
客户管理员必须向外部管理员提供完全权限管理员权限和权限。 |
客户组织管理员添加为外部管理员的电子邮件地址必须与合作伙伴管理员在Partner Hub上的加入模板中配置的电子邮件地址匹配。 在Partner Hub上以完全权限管理员身份添加来自Onboarding模板的电子邮件后,还需要将任何其他合作伙伴管理员添加为具有完全权限管理员权限的外部管理员。 |
将Webex for BroadWorks与现有组织分离
按照以下步骤将Webex for BroadWorks与现有Webex组织分离。 例如,如果您意外将Webex for BroadWorks连接到现有组织并希望删除附件。
在标准流中,从现有Webex组织中分离Webex for BroadWorks(仅标准流)将删除所有关联的订阅者数据并停用客户的Webex for BroadWorks订阅。 此外,如果这是唯一关联的订阅,您将失去对客户组织的访问权限。 在混合流中,不会修改客户订阅。 |
如果您无权访问Control Hub中的客户设置,请按照“批准外部管理员请求”要求客户管理员授予您外部管理员访问权限。
从组织中删除所有Webex for BroadWorks工作空间。 使用 a BroadWorks工作空间 API。
从组织中删除所有Webex for BroadWorks订阅者。 使用 BroadWorks订阅者 API。
从组织中删除待批准的Webex for BroadWorks用户。 例如,如果用户通过不受信任的电子邮件流程进行预配置,并且尚未输入有效的电子邮件,则用户将处于待处理状态。 遵循 使用不受信任电子邮件验证用户预配置 以删除用户。
为此客户删除BroadWorks呼叫配置。 打开客户的Control Hub实例,单击 混合,在 BroadWorks Calling 部分删除所有配置。
完成分离后,如果要将Webex for BroadWorks附加到客户,请按照预配置流程将其附加到现有客户。
另一种删除订阅者的选项,如果您不想使用删除BroadWorks订阅者API将进入BroadWorks Comm 并删除集成式IM&P受影响用户的服务。 |
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。 呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。 而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。 如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。 如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 | 登录Partner Hub并找到客户列表页面。 |
2 | 单击 View Templates(查看模板)。 选择要应用于此用户的相应加入模板。 |
3 | 在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 | 在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 | 对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
导出 - 如果您要将用户列表导出为 CSV 文件,请单击该按钮。
排除已预配置的用户 - 如果只想查看有待处理要求或错误的用户,请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。 BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。 下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 笔记 |
BroadWorks 用户 ID | 无 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。 您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 | 如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 | 如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。 此操作不受支持。 |
备用 ID | 无 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。 如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 | 登录 Partner Hub 并单击 Customers(客户)。 |
2 | 查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 | 单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 | 单击 Users(用户),然后查找并单击受影响的用户。 |
5 | 在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 | 在 配置文件选项卡中,查看 包部分,然后单击箭头(>)展开视图。 |
7 | 为该用户选择所需的软件包(基本、标准、高级或软件电话),然后单击保存。 控制中心会显示用户正在更新的消息。 |
8 | 您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。 如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。 此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。 会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。 |
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。 |
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果您要删除的用户具有管理员权限,请在删除该用户之前分配一个新管理员。 如果删除最后一个管理员,则不会自动转移管理员角色。 |
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。 此请求将删除 Webex for Cisco BroadWorks 订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。 您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。 有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
禁用服务后,流式预配置将从用户中删除Webex for Cisco BroadWorks订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。 有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 | 使用People API从组织中删除所有用户:
| ||
2 | 如果已打开目录同步,请将其禁用。 这可以通过Partner Hub或公共API完成。 要通过Partner Hub禁用目录同步: 要通过API禁用目录同步,请使用 BroadWorks企业 API的目录同步并禁用 DirSync 设置。 将删除与此组织的BroadWorks目录同步相关的所有用户。 请注意,删除用户(使用任一方法)可能需要一些时间,具体取决于用户数量。 | ||
3 | 删除所有用户后,使用删除组织 API删除组织。 |
从Control Hub取消订阅
由于API是私有的,客户将无法访问API。 相反,以下步骤将显示客户如何从Control Hub取消自己的订阅:
合作伙伴管理员可以导航到客户Control Hub上的“混合”服务页面。
找到“BroadWorks ”卡。
在为该客户从Webex for BroadWorks中取消预配置所有用户后,合作伙伴应看到“清除配置”按钮(即在BPB中删除其customer_config 条目)。
发行管理
Partner Hub中的发行管理控件使Webex for Cisco BroadWorks服务商能够控制用户的Webex应用程序升级到最新软件的发行节奏,从而轻松管理发行。
缺省情况下,Webex应用程序使用自动升级(Cisco控制的每月发行版)。 但是,借助此功能,合作伙伴管理员可以:
通过从Cisco缺省发布计划推迟配置自定义发布计划
配置一个发布计划,并将该计划级联到他们管理的所有客户组织
为不同的客户组织分配不同的发布计划
有关发行管理的更多信息(包括如何配置和应用自定义发行计划的信息),请参阅Webex文章发行管理自定义。
重新配置系统
可按照以下方式重新配置系统:
在 Partner Hub 中添加 BroadWorks 集群
在 Partner Hub 中编辑或删除 BroadWorks
在Partner Hub中添加加入模板
在Partner Hub中编辑或删除加入模板
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 | 使用合作伙伴管理员凭证登录Partner Hub | ||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | ||
3 | 单击 View Clusters(查看集群)。 | ||
4 | 单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
| ||
5 | 您有以下选择:
集群列表会随更改更新。
|
在Partner Hub中编辑或删除加入模板
您可以在Partner Hub中编辑或删除加入模板。
1 | 使用合作伙伴管理员凭证登录Partner Hub | |||||||||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 | 单击 View Templates(查看模板)。 | |||||||||
4 | 单击要编辑或删除的模板。 | |||||||||
5 | 您有以下选择:
集群列表会随更改更新。
|
Webex Assistant
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。 您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex Assistant for Meetings可免费用于高级和标准软件包会议站点和个人会议室。 该支持包括新站点和现有站点。
启用Webex Assistant for Meetings
缺省情况下为标准和高级软件包Broadworks客户启用了Webex Assistant。
合作伙伴管理员和客户组织管理员可以通过 Hub 为客户组织禁用该功能。
限制
Webex for Cisco BroadWorks存在以下限制:
仅支持高级和标准套餐会议站点和个人会议室。
隐藏式字幕转录仅支持英语、西班牙语、法语和德语。
只有组织内的用户才能通过电子邮件访问内容共享
组织外部的用户无法访问会议内容。 在同一组织内不同软件包的用户之间共享时,也无法访问会议内容。
通过高级软件包,无论是启用还是禁用Webex Assistant,都可以使用会议后文字记录。 但是,如果选择了本地录制文件,则不会捕获会议后文字记录或要点。
使用标准软件包时,“在云上录制会议”选项不可用,因此无论是启用还是禁用Webex Assistant,都无法使用会议后文字记录。 但是,如果选择了本地录制文件,即使不会捕获会议后文字记录或要点。
有关Webex Assistant的其他信息
有关如何使用该功能的用户信息,请参阅 Webex Meetings和Events中使用Webex Assistant。
禁用 Webex 呼叫
缺省情况下启用免费Webex呼叫,允许用户向任何已启用Webex的设备发起免费呼叫。 但是,如果您希望所有呼叫都使用BroadWorks基础结构,可以在加入模板中禁用Webex呼叫,这会为使用该模板的客户组织禁用该选项。
功能支持
禁用Webex 时,以下条件适用于Webex for Cisco BroadWorks用户:
用户不再在Webex应用程序上看到使用Webex呼叫作为可选呼叫选项。
用户无法向非Webex for Cisco BroadWorks用户发起或接收免费Webex呼叫。 这包括通过在搜索栏中输入其他用户的URI或电子邮件地址从Webex团队空间、呼叫历史记录、联系人发起的呼叫。
屏幕共享在BroadWorks呼叫中有效。
即使禁用了Webex Calls,Webex会议和电话在线状态仍可正常工作。
禁用Webex呼叫(新的加入模板)
在配置新的加入模板时,您可以通过选中或取消选中添加新模板向导中的禁用Cisco Webex免费呼叫复选框来配置是否启用或禁用Webex呼叫。 将为分配给模板的客户组织中的用户选择此设置。
有关配置新加入模板的详细信息,请参阅在Partner Hub中配置您的合作伙伴组织。
禁用Webex呼叫(现有加入模板)
此程序可从现有的加入模板禁用Webex呼叫。 这将对使用此模板的客户组织中的所有新用户禁用该功能。
在admin.webex.com Partner Hub。
选择。
单击查看模板,然后选择相应的加入模板。
单击 Cisco Webex免费呼叫。
单击保存。
禁用Webex呼叫(现有用户)
在加入模板上禁用此功能仅会更改分配给该模板的新用户的设置。 要为现有用户禁用Webex Call,您可以按照以下程序之一更新用户。
确保您已完成上述程序之一,以从用户被分配到的加入模板中禁用Webex Calls。 否则,以下任一程序将重新配置已启用Webex Calls的用户。 |
如果您使用流式预配置,可以执行以下操作:
打开Comm 并转至用户配置。
从用户中删除集成式IM+P 服务,然后单击 确定。
向用户添加集成式IM+P 服务,然后单击 确定。
否则,您可以使用API更新用户。
使用删除BroadWorks订阅者API删除用户。
使用 BroadWorks订阅者API 添加用户。
在呼叫中禁用视频或屏幕共享
忙灯字段/呼叫代答通知
忙灯字段(BLF)/呼叫代答通知利用BLF和定向呼叫代答功能。 当BLF受监控列表中的用户收到传入呼叫时,BLF用户会在Webex应用程序上收到音频和视觉通知。 BLF用户可以忽略或代答受监控用户的呼叫。
BLF /呼叫代答通知可帮助用户应答可能在不同位置工作的其他团队成员的呼叫。
用户还可以在“多呼叫窗口-监视列表”部分(仅限Windows,不支持Mac)中查看其BLF监控列表,以查看其Webex和非Webex团队成员的在线状态。 有关启用多呼叫的帮助,请参阅: 多呼叫窗口
Webex成员将拥有完整的Webex在线状态。 非Webex成员必须将目录同步到Webex,并且他们只有“未知”和“呼叫中”状态(振铃状态将触发呼叫代答对话框)。
非Webex用户的在线状态限制:
非CI Broadworks用户不支持 ,即使他们位于BLF列表中。
没有Webex云授权或计算机帐户类型(工作空间)的CI用户仅显示“通话中”和“未知”在线状态。 没有活动、振铃等状态。
BLF监测列表中的非Webex用户,如果在Webex客户端启动之前或处于离线状态时发起呼叫,将显示为“未知”在线状态。
断开连接意味着重新连接时,所有非Webex呼入状态都将重置为“未知”。
如果来自BLF的非Webex用户召开呼叫,他们将继续显示为“通话中”。
要求
确保在BroadWorks上应用以下补丁。 仅安装适用于您的发行版的补丁:
对于 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
对于 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是XSP| <UNK> P:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
如果您使用的是ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
对于 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
确保在Webex应用程序上启用了以下配置标记:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此标记为可选)
您必须在AS上为团队电话激活功能101642增强型Xsi机制:
AS_CLI/System/ActivatableFeature> activate 101642
启用 X-BroadWorks-Remote-Party-Info
在AS上使用以下CLI命令,因为某些SIP呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
确保将以下服务分配给用户:
为所有用户分配定向呼叫代答服务
为用户设置忙灯字段
对XSP的任何引用都包括XSP或ADP。 |
在BroadWorks上配置忙灯字段
合作伙伴管理员可以使用以下程序为用户设置忙灯字段。
登录BroadWorks Comm 。
对于所选用户,请转至客户端应用程序并配置忙灯字段。
添加要监控的BLF列表的URL。
使用搜索参数查找用户并将用户添加到受监控的用户列表。
单击 确定。
Slido 集成支持
Webex for Cisco BroadWorks支持将Webex应用程序与 Slido 集成。
Slido 是一种易于使用的受众参与工具。 此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。 当Slido 集成到Control Hub组织时,用户可以将该Slido 应用程序添加到Webex应用程序中的会议中。 此项集成可为会议提供问与答和投票功能。
有关如何与Webex应用程序一起部署和使用Slido 的其他信息,请参阅 Webex应用程序Slido 集成。
Webex在线状态: 在日历会议中
当您在Outlook客户端中接受约会、临时会议或非Webex会议的会议时,您的Webex在线状态将显示为“在日历会议中”。 此在线状态可让您的同事知道您已参与其他工作,并且响应可能会延迟。
要启动此功能:
导航到Windows上的设置选项卡或Mac上的首选项选项卡的常规选项卡。
选中 在日历会议中时显示 复选框。
对于已启用Outlook在线状态集成的用户,Webex中的“在日历会议中”映射到Outlook中的“忙碌”。 |
注意事项
要使此功能正常工作,您必须同时运行Webex应用程序和Outlook客户端。
我们目前正在努力支持Outlook中的“显示为在其他地方工作”选项,以在Webex中不显示用户为“在日历会议中”。
如果用户在当前参加日历会议时选择禁用“在日历会议中显示”,则在会议结束前不会更新其在线状态。 这将需要客户端重新启动以进行取货。
自动应答(带提示音)
通过自动按提示应答,用户可以从Contact Center等第三方应用程序发起呼叫,并通过桌面上的Webex应用程序自动路由呼叫。 当Webex应用程序对另一方振铃时,用户会听到特定声音,通知他们呼叫正在连接。
对于Webex for Cisco BroadWorks用户,要使用此功能:
仅主线路显示支持该功能
Webex应用程序必须是主线路显示
必须启用 %ENABLE_AUTO_ANSWER_WXT% 标签
如果用户还具有共享呼叫显示(例如,座机配置为辅助线路显示之一),则只要将共享呼叫显示配置为不接收来电,则主显示仍支持该功能。 这可以通过在BroadWorks上为所有共享呼叫显示配置以下三种条件之一来实现:
在共享呼叫显示配置中禁用“点击拨号”呼叫 的所有显示提示-这是推荐的方法
或
必须对所有共享呼叫显示禁用此位置 的“允许终止”功能或
或
所有共享呼叫显示的位置都被禁用
增加容量
XSP| <UNK> P场
我们建议您使用容量规划器来确定建议增加订户数量所需的额外XSP| <UNK> P资源数量。 对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
扩展专用场: 将一个或多个XSP| <UNK> P服务器添加到需要额外容量的场。 安装并激活与场现有节点相同的应用程序和配置。
添加专用场: 添加一个新的专用XSP| <UNK> P场。 您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
添加专业场: 如果您遇到特定服务的瓶颈,可以为此创建单独的XSP| <UNK> P场,并考虑本文档中列出的共驻要求。 如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。 如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在XSP| <UNK> P上管理经过mTLS验证的Web应用程序的这些证书:
Webex 云中我们的信任链证书
您的XSP| <UNK> P的HTTP服务器接口证书
信任链
您可以从Control Hub下载信任链证书,并在初始配置期间将其安装在XSP| <UNK> P上。 我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP| <UNK> P必须向 bex出示公开签名的服务器证书。 当您首次获得接口时,系统会为接口生成一个自签名证书。 该证书自该日期起一年内有效。 必须使用公开签名的证书替换自签名证书。 您负责在证书过期前申请新证书。
受合作伙伴模式限制
受合作伙伴模式限制是一个 Partner Hub 设置,合作伙伴管理员可以将其分配给特定的客户组织,以限制客户管理员可以在 Control Hub 中更新的组织设置。 为给定的客户组织启用此设置后,该组织的所有客户管理员(无论其角色授权)都无法访问 Control Hub 中的一组受限控件。 只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级别的设置,而不是角色。 但是,该设置会限制应用该设置的组织中的客户管理员的特定角色授权。 |
客户管理员访问
应用受合作伙伴限制模式时,客户管理员会收到通知。 登录后,他们将在屏幕顶部的 Control Hub 标题下看到一个通知横幅。 横幅通知客户管理员受限模式已启用,他们可能无法更新某些呼叫设置。
对于组织中启用了受合作伙伴模式限制的客户管理员,Control Hub 访问级别由以下公式确定:
(Control Hub 访问)=(组织角色授权)-(受合作伙伴模式限制)
限制
如果为客户组织启用了按合作伙伴限制的模式,则该组织的客户管理员无法访问以下 Control Hub 设置:
在用户视图中,以下设置不可用:
管理用户按钮变为灰色。
手动添加或修改用户 - 没有手动或通过 CSV 添加或修改用户的选项。
申领用户 - 不可用
自动分配许可证 - 不可用
目录同步- 无法编辑目录同步设置(此设置仅适用于合作伙伴级别管理员)。
用户详细信息—“名字”、“姓氏”、“显示名称”和“主要电子邮件”*等用户设置可编辑。
重设软件包 - 没有重设软件包类型的选项
编辑服务 - 没有编辑为用户启用之服务(例如,消息、会议、呼叫)的选项
查看服务状态 - 无法查看混合服务或软件升级通道的完整状态
主工作号码 - 该字段为只读。
在帐户视图中,以下设置不可用:
公司名称为只读。
在组织设置视图中,以下设置不可用:
域 - 访问为只读。
电子邮件 - “阻止管理员邀请电子邮件”和“电子邮件区域选择”设置为只读性质。
验证 - 没有用于编辑验证和 SSO 设置的选项。
在呼叫菜单中,以下设置不可用:
呼叫设置 - 应用程序选项呼叫优先级设置为只读性质。
呼叫行为 - 设置为只读性质。
位置 > PSTN - 本地网关和 Cisco PSTN 选项已隐藏。
在 SERVICES 下,迁移和已连接 UC 服务选项被禁止。
启用“受合作伙伴限制”模式
合作伙伴管理员可以使用以下程序启用受合作伙伴模式限制为给定的客户组织(默认设置为启用)。
登录Partner Hub (https://admin.webex.com)并选择 客户。
选择相应的客户组织。
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
如果合作伙伴为客户管理员删除受限管理员模式,客户管理员将能够执行以下操作:
|
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户轻松查看和更新软件包信息。 此功能使合作伙伴能够获得所有客户的聚合视图,其中包括以下详细信息:
按套餐(软电话、基本版、标准版、高级版)列出的用户总数
按软件包趋势排列的用户(每日/每周/每月)
客户(带分配的软件包数)
有关如何使用 Partner Analytics 的完整详细信息,请参阅 Webex 文章Partner Hub 中 Webex for Wholesale 和 Webex for Broadworks 软件包的分析。
计费报告API
开发人员专用Webex提供可用于每月账单报告的公共API。 合作伙伴管理员可以使用这些API创建、列出、获取和删除账单报告。 下表列出了API、所需的访问类型以及角色要求。
计费API | 目的 | 访问类型 | API的角色要求 (管理员至少需要其中一个角色) |
---|---|---|---|
创建 BroadWorks账单报告 | 用于生成账单报告。 | 写入权限 |
|
列出 BroadWorks计费报告 | 用于列出可查看的报告。 | 读取访问 |
|
获取 BroadWorks账单报告 | 用于获取生成报告的副本。 | 读取访问 |
|
删除 BroadWorks账单报告 | 用于删除生成的报告。 | 写入访问 |
|
计费字段
下表列出了生成的报告中包含的字段。
字段 | 描述 |
---|---|
经销商名称 | 合作伙伴名称或合作伙伴组织标识 |
计费Id | 合作伙伴唯一计费标识符或C号码 |
sp企业标识 | 服务商为订阅方的企业提供的唯一标识符。 |
内部 | 客户内部试用状态(是/否) |
userId | BroadWorks上的订阅者的用户ID |
subscriberId | Webex中存在问题的订阅者的唯一标识符 |
自激活 | 可/不可 |
第一开始日期 | 预配置订阅者的日期。 |
计费开始日期 | 本月开始计费的日期 |
计费结束日期 | 帐单在本月结束的日期 |
套餐 | 正在充电的套餐类型 |
数量 | 计费的按比例数量。
|
|
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。 如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。 请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。 在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
应用程序服务器能否访问预配置 URL?
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。 否则,您将无法在身份验证服务XSP| <UNK> P上创建信任锚,因此来自Partner Hub的测试mTLS连接不成功。 |
XSP ADP接口| 公开访问吗?
使用的端口是否正确? 您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议。
验证服务接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议,特别注意:
- 确保您已在所有XSP ADP之间共享| <UNK> SA密钥。
- 确保在所有XSP ADP上向Web容器提供了AuthService URL|。
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。 XSP| <UNK> P要求您输入TLS密码的IANA名称格式。 本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
如果您将mTLS与身份验证服务配合使用,Webex客户端证书是否已加载到您的XSP| <UNK> P/ADP信任存储中? 应用程序(或接口)是否配置为需要客户端证书?
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
登录到 Webex 应用程序。
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。 您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
客户端已成功通过所需的 Webex 微服务。
用户已成功通过身份验证。
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。 这是移动客户端的最佳选项。 如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。 有关更多信息,请参阅在哪里可以找到 Webex 的支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
检查 Webex 证书链是否作为信任定位点安装。
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。 当许可证使用量超出许可证允许量时,会出现此消息。 可以忽略此消息。
疑难解答指南
有关Webex for Cisco BroadWorks疑难解答的详细信息,请参阅《 bex for Cisco BroadWorks疑难解答指南》。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。 将 SP 无法解决的问题上报给 TAC。 BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
上报策略
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
自支持的资源
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
Webex 应用程序用户可以直接从客户端发送反馈或日志。 日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。 例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
用户电子邮件地址(如果特定用户遇到问题)
客户端版本(如果问题有通过客户端注意到的症状)
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > | UC-One SaaS | 适用于 Cisco BroadWorks 的 Webex |
---|---|---|
云 | Cisco UC-One 云 (GCP) | Webex 云 (AWS) |
客户端 | UC-One: 移动、桌面 前台、主管 | Webex: 移动、桌面、Web |
主要技术差异 | 通过 Broadsoft Meet 技术提供的会议 | 通过 Webex Meetings 技术提供的会议 |
早期现场试用 | 过渡环境,测试版客户端 | 生产环境,GA 客户端 |
用户 ID | BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 | Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 | 用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 | 用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 | 您的 OSS/BSS 系统和 转售商门户 | 您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 | 由 Cisco Operations 进行一次性设置 | 由 Cisco Operations 进行一次性设置 |
客户/企业激活 | 转售商门户 | Control Hub 首次用户注册时自动创建 |
用户激活选项 | 自助注册 在 BroadWorks 中设置外部 IM&P
| 在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP| <UNK> P服务接口 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 | 下载并安装 Webex。 有关详细信息,请参阅 Webex | 下载应用程序。 |
2 | 运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 | 输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 | 根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。 所有数据在传输中和静止时都会加密。 有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
Xsi-Actions URL
Xsi-Events URL
CTI 接口 URL
身份验证服务 URL
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex | 从 | 通过 | 由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为 SP 提供) | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为用户提供) | 用户 | 用户激活门户 | 有 |
名 | BroadWorks,通过 API | Webex API | 有 |
姓 | BroadWorks,通过 API | Webex API | 有 |
主要电话号码 | BroadWorks,通过 API | Webex API | 有 |
移动电话号码 | BroadWorks,通过 API | Webex API | 有 |
主要分机 | BroadWorks,通过 API | Webex API | 有 |
BroadWorks 服务商 ID 和群组 ID | BroadWorks,通过 API | Webex API | 有 |
语言 | BroadWorks,通过 API | Webex API | 有 |
时区 | BroadWorks,通过 API | Webex API | 有 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。 此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 | 部分删除 | 全部删除 |
---|---|---|
BroadWorks 用户 ID | 有 | 有 |
电子邮件 | 不支持 | 有 |
名 | 不支持 | 有 |
姓 | 不支持 | 有 |
主要电话号码 | 有 | 有 |
移动电话号码 | 有 | 有 |
分机号 | 有 | 有 |
BroadWorks 服务商 ID 和群组 ID | 有 | 有 |
语言 | 不支持 | 有 |
用户登录和配置检索
Webex 验证
Webex 身份验证是指用户通过任何一种 Webex 支持的身份验证机制登录 Webex 应用程序。 ( BroadWorks身份验证 将单独承保。) 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(独立)IdP URL | Webex | 用户浏览器 |
用户凭据 | 用户浏览器 | 标识提供程序(已有用户 ID) |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
BroadWorks 验证
BroadWorks 验证是指用户使用其 BroadWorks 凭据登录 Webex 应用程序。 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL | Webex | 用户浏览器 |
品牌信息和 BroadWorks URL | Webex | 用户浏览器 |
BroadWorks 用户凭据 | 用户通过浏览器(由 Webex 提供的品牌登录页面) | Webex |
BroadWorks 用户凭据 | Webex | BroadWorks |
BroadWorks 用户档案 | BroadWorks | Webex |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
登录期间BroadWorks密码过期通知
此功能增强了登录过程,并基于以下基础控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks验证并通过UAP登录的BWKS用户Wexbex不会收到其密码即将过期或由于密码已过期而无法登录的通知。 通过此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并提示剩余天数,并建议用户联系合作伙伴,或按照登录屏幕上的忘记密码链接重置密码。
- 如果密码已过期且BroadWorks“enforcementPasswordChangeOn ”中的配置设置为true,则会抛出错误“不正确的用户名和密码”,但现在借助此功能,错误消息已增强: 尝试登录失败。 提供的用户ID和密码组合与我们的记录不匹配,或者您的密码需要更新。 请重试,或联系您的管理员更新密码。 错误代码100006
控制登录流程:
- 合作伙伴可通过启用“w4bwks-password- -fail-login”设置来限制登录。 此设置“可由Cisco根据合作伙伴的请求启用。 如果BroadWorks密码已过期,broadworks“enforcementPasswordChangeOn ”中的配置设置为false,启用了“w4bwks-password- -fail-login”设置后会出现错误,表明密码已在x天前过期,如果禁用设置服务,则允许登录。 默认情况下,该设置被禁用。
合作伙伴可以将登录页面上的忘记密码链接配置为高级自定义功能的一部分。 合作伙伴通常会将链接配置为将用户导航至合作伙伴门户以进行密码管理和密码重置。
此功能仅在密码即将过期或已经过期时改善已激活用户登录期间的用户登录体验。 此功能不会处理当用户登录Webex应用程序时密码过期的情况。用户在下次登录时将收到密码过期通知。 |
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
注册 | 客户端 | Webex |
组织设置,包括 BroadWorks URL | Webex | 客户端 |
BroadWorks JWT 令牌 | BroadWorks 通过 Webex | 客户端 |
BroadWorks JWT 令牌 | 客户端 | BroadWorks |
设备令牌 | BroadWorks | 客户端 |
设备令牌 | 客户端 | BroadWorks |
配置文件 | BroadWorks | 客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
SIP 信令 | 客户端 | BroadWorks |
RTP 媒体 | 客户端 | BroadWorks |
SIP 信令 | BroadWorks | 客户端 |
RTP 媒体 | BroadWorks | 客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
HTTPS REST 消息传递和在线状态 | 客户端 | Webex |
HTTPS REST 消息传递和在线状态 | Webex | 客户端 |
SIP 信令 | 客户端 | Webex |
RTP 媒体 | 客户端 | Webex |
SIP 信令 | Webex | 客户端 |
RTP 媒体 | Webex | 客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序与Webex集成。 该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准(http://oauth.net/2/)。 OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。 注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
|
组织名称
组织名称取决于您使用的预配置模式:
企业模式—组织名称与spEnterpriseId完全匹配。
服务商模式—组织名称是spEnterpriseId的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写和特殊字符。
BroadWorks 软件要求
我们期望服务商使用最新的BroadWorks补丁和独立发行(RI)应用程序“最新补丁”。 以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。 某些补丁可能有附加的 CLI 要求。 |
版本 R22
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要将V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音功能所需的补丁 | ||
流式预配置所需的补丁 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | NPS验证代理需要 | |
具有CI令牌验证的身份验证服务需要 | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
统一呼叫历史记录必填 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | 目录同步必需 | |
配置应用程序服务器 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 如果使用 ADP... | 挂机状态( )和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | Unified Messaging Server (UMS)需要 | |
流式预配置必需 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 挂机状态( )和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅《 bex for Cisco BroadWorks配置指南》。
用户预配置和激活流程
预配置描述将用户添加到 Webex。 激活包括 Webex 中的电子邮件验证和服务分配。 |
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。 如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。 此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 | 描述 |
---|---|
1 | 您可以向客户进行服务报价和接单。 |
2 | 您可以在系统中处理客户订单并为客户进行预配置。 |
3 | 服务预配置系统会触发 BroadWorks 的预配置。 概括地说,此步骤会创建企业和用户。 然后它会为每个用户分配必要的服务和号码。 其中一项服务是外部 IM&P。 |
4 | 此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。 (IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 | 如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。 图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。 步骤 1 和步骤 5 是用户活动。 图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。 客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。 以下是一些备用的 SAML SSO 登录流程:
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。 在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
该流程将继续执行两个图中的其余步骤。
此流程中未使用 SSO 令牌。
SAML SSO Webex 身份验证:
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
此时,将调用 Webex 的备用 SAML SSO 登录流程。
用户交互
登录
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。 CI 重定向到 IDP,向用户显示登录页面。(服务商可将此登录页面品牌化。)
用户输入 BroadWorks 凭据。
Broadworks 通过 IDP 对用户进行身份验证。 成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。 客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
您可以下载并安装 Webex 应用程序。
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
在 Webex 登录屏幕上输入您的电子邮件地址。 单击下一步。
通常,会将您重定向至一个服务商品牌化的页面。
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
输入您的 BroadWorks 密码。
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
最初的 50 个测试用户以外的所有用户都将被收费。
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
必须在 Webex Control Hub 中指定内部测试组织。 这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
登录 Partner Hub 并选择客户。
选择相应的客户。
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
mp3
wav - 按以下格式支持 WAV 文件: PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- AS
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅 “软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅 “合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。 在您的环境中的XSP| <UNK> P上运行的通知推送服务器,用于将呼叫通知推送到FCM和APNS。 请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- 古巴
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “订阅者”)
- 大型企业
- 最终用户的集合(参阅 “组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 完全限定的域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。 它是电话或传真机的插件或模拟电话系统的插件。 它提供挂机/摘机指示(循环关闭)。 由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。 也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP 实体的本机地址称为 Jabber 标识符或 JID localpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅 “企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅 捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- 服务质量
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。 有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅 “运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URL
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
配置服务(为身份验证服务使用 mTLS)
以下程序将替换在Webex for Cisco BroadWorks XSP| <UNK> P主题中的程序。 只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。 如果您在同一XSP ADP服务器上运行多个Webex组织|,则必须执行这些程序。 否则,它们是可选项。
如果您没有在同一XSP| <UNK> P服务器上运行多个Webex组织,建议对身份验证服务进行CI令牌验证(使用TLS)。 有关如何配置身份验证服务和其他服务的详细信息,请参阅在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务。 |
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 mTLS)
BroadWorks长效令牌由XSP| <UNK> P上托管的身份验证服务生成并验证。
要求
托管身份验证服务| XSP ADP服务器必须配置mTLS接口。
XSP| <UNK> P必须共享用于加密/解密BroadWorks长效令牌的相同密钥。 将这些密钥复制到每个XSP| <UNK> P是一个手动过程。
XSP| <UNK> P必须与NTP同步。
配置概述
XSP| <UNK> P的基本配置包括:
部署身份验证服务。
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
在XSP ADP之间生成和共享| <UNK> SA密钥。
向 Web 容器提供 authService URL。
在XSP ADP上部署身份验证服务|
在与Webex一起使用的每个XSP| <UNK> P上:
激活
/authService
路径上的身份验证服务应用程序(您必须使用此路径):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
配置令牌持续时间
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
生成并共享 RSA 密钥
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。 |
选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。
在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
使用合作伙伴管理员帐户登录控制中心。
转至 下载 Webex CA 证书以将
,然后单击CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。将证书链拆分为两个证书-
combinedcertchain2023.txt
。打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可选)运行帮助UpdateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot
,webexclientroot2023
,webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要四个条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看接口。要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 实际上,第一个
true
使用 TLS 保护接口(在需要时创建服务器证书),第二个true
则强制接口要求进行客户端证书身份验证(它们都是 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此例中,mTLS (Client Auth Req = true) 已在下列位置启用: 192.0.2.7
端口 444
。 TLS 已在下列位置启用: 192.0.2.7
端口 443
。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
并运行get
命令以查看正在运行的应用程序。要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 应用程序名称在此枚举。 这个
true
(在该命令中)会启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用以下命令检查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
对于配置,您可以在 CTI 接口和相关配置中重新加入主要文档流程。
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。 这意味着Webex将提供客户端证书,并且XSP| <UNK> P必须对其进行验证。 要信任此证书,请使用Webex CA证书链在XSP| <UNK> P(或代理)上创建信任锚。 可通过 Partner Hub 下载证书链:
转到设置 > BroadWorks Calling。
单击“下载证书”链接。
部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
Webex 向代理出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
XSP 向 Webex 出示公开签发的服务器证书。
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去12个月内此文档的更改历史记录。
日期 | 版本 | 更改的描述 | |
---|---|---|---|
2024年6月25日 | 2-120 |
| |
2024年6月14日 | 2-119 |
| |
2024年5月13日 | 2-118 |
| |
2024年5月10日 | 2-117 |
| |
2024年5月6日 | 2-116 |
| |
2024年5月2日 | 2-115 |
| |
2024年4月10日 | 2-114 |
| |
2024年3月27日 | 2-113 |
| |
2024年3月22日 | 2-112 |
| |
2024年3月7日 | 2-111 |
| |
2024年2月24日 | 2-110 |
| |
2024年2月20日 | 2-109 |
| |
2024年2月7日 | 2-108 |
| |
2024年1月25日 | 2-107 |
| |
2024年1月23日 | 2-106 |
| |
2024年1月10日 | 2-105 |
| |
2023年12月20日 | 2-104 |
| |
2023年12月13日 | 2-103 |
| |
2023年12月12日 | 2-102 |
| |
2023年12月8日 | 2-101 |
| |
2023年11月8日 | 2-100人 |
| |
2023年10月25日 | 2-99岁 |
| |
2023年9月13日 | 2-98 |
| |
2023年9月4日 | 2-97 |
| |
2023年8月8日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023年5月24日 | 2-92 |
| |
2023年5月10日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023年5月4日 | 2-89岁 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023年3月11日 | 2-85 |
| |
2023年3月10日 | 2-84 |
| |
2023年3月7日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023年2月15日 | 2-81 |
| |
2023年2月10日 | 2-80 |
| |
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
-
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
-
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
-
适应未来:到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
-
两全其美:在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
-
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
-
希望添加 BroadWorks Calling 的中小规模现有客户。
-
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
-
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# |
要求 |
说明 | ||
---|---|---|---|---|
1 |
Patch Current BroadWorks R22 or above | |||
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks | ||
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. | ||
4 |
为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |||
5 |
为 Webex 与CTI 接口的连接配置了 mTLS。 |
其他应用程序不需要 mTLS。 | ||
6 |
用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
|
对于受信任的电子邮件:我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件:使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。管理员可能需要更改用户的电子邮件设置,以允许域 | ||
7 |
适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |||
8 |
BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 |
如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 | ||
9 |
IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 |
请参阅“准备网络”部分。 | ||
10 |
TLS v1.2 Configuration on XSP|ADPs | |||
11 |
对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。
|
请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
-
联系您的帐户团队,成为 Cisco 合作伙伴。您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
-
配置您的 BroadWorks 系统以便与 Webex 集成。(See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
使用 Partner Hub 将 Webex 连接到 BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
-
使用 Partner Hub 准备用户预配置模板。(See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
|
术语
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
-
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
-
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
-
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
-
用户可以主持并加入 Webex 会议。
-
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
-
用户可以共享在线状态(状态)。他们可以选择自定义在线状态或客户端计算在线状态。
-
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
-
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
-
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
-
用户向 BroadWorks 或 Webex 进行身份验证。
-
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
“标准”软件包
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
PMR 会议中的屏幕共享最初只是由会议主持人拥有的一种角色,但主持人可以将其“主讲者角色”传递给任何选择的会议参加者,并且只有主持人可以重新获得主讲者角色,当前主持人无需将其传递给他们。
“高级”软件包
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
允许任何会议出席者在 PMR 会议内共享屏幕。
比较软件包
收费标准 |
呼叫 |
消息传递 |
Unified Space Meetings |
PMR 会议 |
---|---|---|---|---|
软电话 |
包含 |
不包含 |
无 |
无 |
基本 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
标准 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
高级 |
包含 |
包含 |
300 名参加者 |
1000 个参加者 |
The Unified Space Meeting limit for Basic users is 100 participants per Unified Space Meeting unless the space also includes users assigned the “Standard” or “Premium” packages, in which case the limit increases based on host user package. |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons. "PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID). |
消息传递和会议功能
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
会议功能 |
Supported with Basic Package |
标准软件包支持 |
高级软件包支持 |
注释 |
---|---|---|---|---|
会议持续时间 |
40 Minutes or less |
无限 |
无限 | |
桌面共享 |
支持 |
支持 |
支持 |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
应用程序共享 |
支持 |
支持 |
支持 |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
多方聊天 |
支持 |
支持 |
支持 | |
白板 |
支持 |
支持 |
支持 | |
密码保护 |
支持 |
支持 |
支持 | |
Web 应用程序 - 无下载或插件(访客体验) |
支持 |
支持 |
支持 | |
支持与 Webex 设备配对 |
支持 |
支持 |
支持 | |
发言权控制(静音一人/全部驱逐) |
支持 |
支持 |
支持 | |
持久会议链接 |
支持 |
支持 |
支持 | |
会议站点访问 |
支持 |
支持 |
支持 | |
通过 VoIP 加入会议 |
支持 |
支持 |
支持 | |
锁定 |
支持 |
支持 |
支持 | |
主讲人控制 |
否 |
否 |
是 | |
远程桌面控制 |
否 |
否 |
是 | |
参加者人数 |
100 |
100 |
1000 | |
在系统中本地保存录制文件 |
支持 |
支持 |
支持 | |
在云端录制 |
否 |
否 |
是 | |
录制 - 云存储 |
否 |
否 |
10GB per site | |
录制文件转录 |
否 |
否 |
是 | |
会议安排 |
支持 |
支持 |
支持 | |
允许通过外部集成进行内容共享 |
否 |
否 |
是 |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
允许更改 PMR URL |
否 |
否 |
是 |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. 合作伙伴和组织管理员可以从 Partner Hub 修改 URL。 |
会议实时流(例如在 Facebook、Youtube 上) |
否 |
否 |
是 | |
让其他用户代表自己安排会议 |
否 |
否 |
是 | |
添加候补主持人 |
是 |
否 |
是 | |
应用程序集成(例如 Zendesk、Slack) |
取决于集成 |
取决于集成 |
支持 |
请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 |
支持 |
支持 |
支持 | |
与 Google Calendaring for G Suite 集成 |
支持 |
支持 |
支持 | |
Webex 帮助中心会在 help.webex.com
发布 Webex 的功能和面向用户的文档。阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
适用于控制中心的 Pro Pack
适用于控制中心的 Pro Pack 附加服务为您的管理员、信息安全专业人员和合规官员提供安全性、合规性和分析方面的高级功能,可以和您的软件集成在一起。
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。路线图项目不具有任何约束力。Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 时区,请在预配置申请中为以下用户指定时区
参数:
-
组织中第一个为标准软件包预配置的用户。
-
组织中第一个为高级软件包预配置的用户。
-
the first subscriber provisioned for Basic package in the organization.
一般限制
-
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
-
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
-
当前 Webex 客户端不能为“白标”。
-
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。设计就是如此。我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
-
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和局限
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。这些限制代表包含消息传递与文件在内的最大存储空间。
-
基本:每个用户 2 GB,为期 3 年
-
标准:每个用户 5 GB,为期 3 年
-
高级:每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。您可以在“空间策略”中找到有关个别团队空间的所有者的信息。有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。您可通过 Partner Hub 管理解决方案的 Webex 部分。
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
The first user provisioned to a new partner organizaiton is assigned automatically to the Full Administrator and Full Partner Administrator roles. That administrator can use the above article to assign additional roles. |
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。You next create “Onboarding templates” to represent the suites or packages served through those systems. 然后即可为客户或订阅者进行预配置。
# |
典型任务 |
SP |
Cisco |
---|---|---|---|
1 |
合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 |
● | |
2 |
在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 |
● | |
3 |
在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) |
● | |
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
5 |
开发预配置集成或流程 |
● | |
6 |
准备 GTM 材料 |
● | |
7 |
迁移或预配置新用户 |
● |
体系结构
图中内容
客户端
-
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
-
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。我们希望能够支持第三方电话。
-
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
-
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
-
将目录发布到 Webex 客户端。
-
-
Public-facing XSP|ADP, running NPS:
-
主机呼叫通知推送服务器:A Notification Push Server on an XSP|ADP in your environment. 它连接着您的应用程序服务器和 NPS 代理。代理向 NPS 提供短效令牌,以授权向云服务发送通知。这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
-
-
应用程序服务器:
-
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
-
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
-
将用户档案推送到 BroadWorks
-
-
OSS/BSS:用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。Webex 微服务支持一系列完整的 Webex 协作功能:
-
Cisco Common Identity (CI) 是 Webex 内的标识服务。
-
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
-
用户预配置 API
-
服务商配置
-
使用 BroadWorks 凭据的用户登录
-
-
相关微服务的 Webex Messaging 框。
-
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
-
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
-
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
-
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
-
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
-
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。(See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. 如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. 您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. 这样,在迁移订阅者时,这两项服务可独立运行。
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。为支持该要求,我们建议使用以下选项之一:
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: 用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. 两个主要注意事项为:
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse. |
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
在安装操作系统之后和安装 BroadWorks 软件之前安装 ntp
软件包。Then you can configure NTP during the XSP|ADP software installation. 请参阅“BroadWorks 软件管理指南”了解更多详细信息。
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. 继续如下操作:
-
如果安装程序询问
“是否要配置 NTP?”
,输入y
。 -
如果安装程序询问
“此服务器是否为 NTP 服务器?”
,输入n
。 -
如果安装程序询问
“NTP 地址、主机名或 FQDN 是什么?”
,输入 NTP 服务器或公共 NTP 服务的地址,例如pool.ntp.org
。
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP Identity and Security Requirements
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。较特殊的设置会始终覆盖较为一般的设置。如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
Xsi 接口必须支持 TLSv1.2 协议。
-
Xsi 界面必须使用符合以下要求的密码套件。
-
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
-
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
-
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
-
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
-
-
例如,以下密码符合要求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention. |
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。 |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Multiple XSP|ADPs
负载平衡边缘元素
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. 在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
-
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
-
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. 您可以使用通配符证书,但我们不建议使用。
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
有关此体系结构的注意事项:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
订购和预配置
订购和预配置适用于以下级别:
-
Partner/Service Provider provisioning:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
-
Customer/Enterprise ordering and provisioning:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。此过程会作为用户/订阅者预配置的一部分自动进行。BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
-
User/Subscriber ordering and provisioning:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
-
使用受信任电子邮件的流式预配置
-
不使用受信任电子邮件的流式预配置
-
用户自行预配置
-
API 预配置
-
Flowthrough Provisioning with Trusted Emails
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。 |
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschema
totrue
from the CLI inMaintenance/ContainerOptions
.有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
BroadWorks 呼叫记录 |
描述 |
Provisioning method |
Managing Extension |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
Public API |
Extension needs to be passed as parameter |
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
仅 BroadWorks 呼叫用户 |
Calling users who are not onboarded to Webex |
目录同步 |
Extension synced by Directory sync |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 | Extension synced by Directory sync |
BroadWorks 电话列表 |
Enterprise, Group or Personal Phone Lists |
目录同步 |
不适用 |
必要条件
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
|
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex Cisco BroadWorks 用户
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
BroadWorks 呼叫记录 |
描述 |
Provisioning method |
Managing Enterprise Group ID |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
仅 BroadWorks 呼叫用户 |
Calling users who are not onboarded to Webex |
目录同步 |
不适用 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 |
不适用 |
BroadWorks 电话列表 |
Contacts in the BroadWorks Group Phone Lists |
目录同步 |
Group contacts are stored in Webex Contact Service associated with the specific group |
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
目录同步 |
不适用 |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs. |
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. 您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
There is no subscription option for documentation landing pages. |
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
多少个XSP| P? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 SP| P CLI参考 本文档 |
客户和用户预配置 |
您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。基本、标准、高级或软件电话。 |
本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) |
您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
-
您打算从哪种规模入手?可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
-
与您的Cisco客户经理/销售代表合作,调整您的XSP规模|ADP基础结构,根据Cisco BroadWorks系统容量规划程序 和NICisco BroadWorks系统工程指南。
-
Webex如何与您的XSP | P建立MTLS连接?直接到DMZ中的XSP| P,还是通过TLS代理?这会影响您的证书管理以及您用于接口的URL。(我们不支持到网络边缘的未加密TCP连接)。
客户和用户预配置
哪些用户预配置方法最适合您?
-
受信任电子邮件的流式预配置:在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。我们还建议您将其复制到“备用 ID”属性中。
-
受信任电子邮件的流式预配置:如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
-
自我预配置:此选项不要求在 BroadWorks 中分配 IM&P 服务。您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
-
API的SP受控预配置:Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
预配置要求
下表总结了每种预配置方法的要求。除了这些要求之外,您的部署还必须满足本指南中描述的一般系统要求。
设置方法 |
要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) |
当用户满足要求并且您打开 式IM+P 服务时,Webex预配置API会自动将现有BroadWorks用户添加到Webex。 您可以通过Webex上的加入模板分配两个流(受信任的电子邮件或不受信任的电子邮件)。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
用户自行预配置 |
管理员为现有的BroadWorks用户提供用户激活门户的链接。用户必须使用BroadWorks凭证登录门户并提供有效的电子邮件地址。验证电子邮件后,Webex将获取其他用户信息以完成预配置。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
通过API的SP控制预配置 (受信任或不受信任的电子邮件) |
Webex公开了一组公共API,使您能够将用户预配置构建到现有工作流程和工具中。有两个流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
支持的语言区域设置
在设置期间,在 BroadWorks 中分配给第一个提供的管理用户的语言将自动分配为客户组织的缺省区域设置。此设置确定该客户组织下的激活电子邮件、会议和会议邀请的缺省语言。
支持(ISO-639-1)_(ISO-3166)格式的五个字符语言区域设置。例如,en_US对应于English_UnitedStates。如果只请求两个字母的语言(使用ISO-639-1格式),服务将通过将请求的语言与模板中的国家/地区代码(即“requestedLanguage_国家/地区代码”)组合,生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用的默认合理区域设置。
下表列出了支持的区域设置,以及将两个字母的语言代码转换为五个字符的区域设置的映射,用于在没有五个字符的区域设置的情况下。
支持的语言区域设置 (ISO-639-1)_(ISO-3166) |
如果只有两个字母的语言代码可用… | |
---|---|---|
语言代码(ISO-639-1)** |
使用默认的合理区域设置(ISO-639-1)_(ISO-3166) | |
en_美国 en_AU en_GB en_CA |
en |
en_美国 |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cscs |
cs_CZ |
da_Dk |
da |
da_Dk |
de_de |
de |
de_de |
hu_胡 |
huhu |
hu_胡 |
id_标识 |
id |
id_标识 |
it_IT |
IT |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_es es_CO es_MX |
es |
es_es |
nl_NL |
nl |
nl_NL |
nb_否 |
编号 |
nb_否 |
pl_PL |
pl |
pl_PL |
pt_PT pt_Br |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
roRO |
ro_RO |
zh_快递 之 家 zh_TW |
zh |
zh_快递 之 家 |
sv_硒 |
sv |
sv_硒 |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
Webex会议站点不支持区域设置es_ 、id_ 、nb_ 和 pt_ 。对于这些区域设置,Webex Meetings站点将仅使用英语。如果站点不需要/无效/不受支持的区域设置,则英语是站点的缺省区域设置。此语言字段在创建组织和Webex Meetings站点时适用。如果帖子或订阅者的API中没有提到任何语言,则模板中的语言将用作默认语言。 |
定制
合作伙伴管理员可以使用高级定制自定义来自定义 Webex 应用程序查找合作伙伴管理的客户组织时的外观。合作伙伴管理员可以自定义以下设置,以确保应用程序Webex反映其公司品牌和身份:
-
公司徽标
-
浅色模式或深色模式的唯一配色方案
-
自定义的支持 URL
有关如何自定义外观方案的详细信息,请参阅配置高级外观方案自定义。
|
加入模板
加入模板可让您定义在Webex for Cisco BroadWorks上自动预配置客户和关联订阅者的参数。您可以根据需要配置多个加入模板,但当您加入客户时,该模板仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
-
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
-
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
-
您可以使用预配置API(请参阅Webex for Cisco BroadWorks API文档 或通过Partner Hub(请参阅Partner Hub中的更改用户包)更改特定订阅者的软件包。
-
您无法从 BroadWorks 中更改订阅者的软件包。集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
-
BroadWorks 系统的配置方式会影响流式预配置。如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
-
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
-
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。 |
验证模式
确定您希望订阅者在登录Webex时如何进行验证。您可以使用“加入”模板中的身份验证模式 设置分配该模式。下表列出了一些选项。
此设置不会对登录用户激活门户产生影响。登录门户的用户必须输入其在BroadWorks上配置的BroadWorks用户ID和密码,无论您如何在加入模板上配置身份验证模式 。 |
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 |
BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
有关具有 BroadWorks 直接身份验证功能的 SSO 登录流程的更多详细信息,请参阅 SSO 登录流程。 |
使用BroadWorks验证进行UTF-8编码
通过BroadWorks验证,我们建议您为验证标头配置UTF-8编码。UTF-8解决了使用特殊字符的密码可能引起的问题,即Web浏览器无法正确编码字符。使用UTF-8编码的Base 64编码报头可解决此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 设置身份验证编码UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 设置身份验证编码UTF-8
国家/地区
创建模板时必须选择国家/地区。对于使用Common 模板预配置的所有客户,将自动将此国家/地区指定为组织国家/地区。此外,组织所在国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。
站点的缺省全球呼入号码将根据组织所在国家/地区设置为电话域中定义的第一个可用拨入号码。如果在电话域中定义的拨入号码中找不到组织的国家/地区,将使用该位置的缺省号码。
S号 |
位置 |
国家或地区代码 |
国家/地区名称 |
---|---|---|---|
1 |
美洲地区 |
+1 |
美国,ca |
2 |
亚太地区 |
+65 |
新加坡 |
3 |
澳大利亚和新西兰 |
+61 |
澳大利亚 |
4 |
欧洲、中东及非洲 |
+44 |
英国 |
5 |
欧元 |
+49 |
德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商?在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。您可以有多个模板,因此可以有多个预配置 URL。这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。如果是这样,您可以选择保留用于在UC-One SaaS上预配置用户的系统级URL,并覆盖迁移到Webex for Cisco BroadWorks的企业。您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
使用预配置服务URL配置应用程序服务器中详细说明了与此决定相关的配置选项。
预配置适配器代理
为了提高安全性,预配置适配器代理允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间进行流式预配置。代理连接创建端到端TCP隧道,在AS和Webex之间中继流量,因此无需AS直接连接到公共互联网。对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。有关详细信息,请参阅 isco BroadWorks预配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者都必须拥有BroadWorks许可证和主号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将BroadWorks管理员载入Webex for Cisco BroadWorks。您只能加入主号码和/或分机号的BroadWorks呼叫用户。如果您使用流式预配置,还必须为用户分配集成IM&P服务。 |
网络服务器和软件要求
-
最低版本为 R22 的 BroadWorks 实例。有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。有关更多信息,请参阅 BroadSoft Lifecycle策略和BroadWorks软件兼容性矩阵 中的 BroadSoft产品生命周期策略部分。
-
BroadWorks 实例应当至少包含以下服务器:
-
具有上述 BroadWorks 版本的应用程序服务器 (AS)
-
网络服务器 (NS)
-
档案服务器 (PS)
-
-
满足以下要求的面向公众的XSP| P服务器或应用程序交付平台(ADP):
-
身份验证服务 (BWAuth)
-
XSI Actions 和 XSI Events 接口
-
DMS(设备管理 Web 应用程序)
-
CTI 接口(计算机电话集成)
-
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。需要系统级管理员来帮助查找企业。
-
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
-
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
-
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。有关XSP ADP规模的更多信息,请参阅《Cisco BroadWorks系统工程指南》|。
Webex 应用程序平台
要下载英文版Webex应用程序,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。Webex应用程序在以下位置可用:
-
Windows PC/笔记本电脑
-
使用 MacOS 的 Apple PC/笔记本电脑
-
iOS (Apple store)
-
Android (Play Store)
-
Web浏览器(转至 https://teams.webex.com/)
本地化版本
要下载本地化版本的Webex应用程序,请使用以下链接之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
-
Cisco IP 电话:
-
带多平台固件的 Cisco IP Phone 6800 系列
-
带多平台固件的 Cisco IP Phone 7800 系列
-
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
我们像其他 BroadWorks 集成那样支持第三方电话。但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
-
适配器:
-
Cisco ATA 191 多平台模拟电话适配器
-
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳机:
-
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
协作室操作系统设备:
-
Webex Room和Room Kit系列
-
Webex Desk 系列
-
Webex Board 系列
-
设备集成
有关如何为Webex for Cisco BroadWorks载入和服务协作室操作系统和MPP设备的详细信息,请参阅Webex for Cisco BroadWorks的 集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以支持作为呼叫客户端的Webex应用程序。它们与用于UC-One SaaS的DTAF文件相同,但有一个用于Webex应用程序的 fig-wxt.xml.template
文件。
要下载最新的设备配置文件,请转至应用交付平台 下载 站点获取最新的DTAF文件。这些下载适用于ADP和XSP。
客户端名称 |
设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型:连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型:连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型:Business Communicator - PC DTAF: 配置文件: |
标识/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配使用上述设备配置文件之一的标识/设备配置文件 ,才能使用Webex应用程序发起呼叫。配置文件提供允许用户发出呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的自行激活代理或Cisco TAC提出服务请求,以为您的Cisco身份提供程序联合帐户预配置Cisco OAuth。
对各自的功能使用以下请求标题:
-
XSP | P AuthService配置'以在XSP | P上配置服务。
-
“用于验证代理设置的NPS配置”将NPS配置为使用验证代理。
-
用于CI用户UUID同步的CI User UUID Sync。有关此功能的更多详细信息,请参阅: isco BroadWorks支持CI UUID。
-
配置BroadWorks以启用Cisco Billingfor BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。如果令牌在使用前已过期,您可以提出其他请求。
如果您已获得Cisco OAuth身份提供程序凭证,请完成新的服务请求以更新凭证。 |
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您将需要由知名证书颁发机构签名并部署在面向公众的XSP| P上的安全证书。这些将用于支持与XSP ADP服务器的所有入站连接的TLS证书验证。|
这些证书应包含您的XSP| P公共完全限定域名作为使用者通用名称或使用者备用名称。
部署这些服务器证书的确切要求取决于您面向公众的XSP| P的部署方式:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接到XSP| P
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:
支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
-
将公开签发的服务器证书加载到代理中。
-
代理向 Webex 出示此公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
内部CA签名证书可以加载到XSP| P。
-
XSP| P将此内部签名的服务器证书提交给代理。
-
代理信任签署XSP ADP服务器证书的| CA。
DMZ中的TLS直通代理或XSP| P的TLS证书要求
-
公开签名的服务器证书将加载到XSP | P中。
-
XSP| P向Webex出示公开签名的服务器证书。
-
Webex信任签署XSP | P服务器证书的公共CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于面向公众的XSP| P的部署方式:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接到XSP| P
下图总结了下面这三种情况下的证书要求:
(选项)TLS 桥接代理的 TLS 证书要求
-
Webex 向代理出示公开签发的客户端证书。
-
代理信任签发客户端证书的 Cisco 内部 CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。公开签名的XSP| P服务器证书也会加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 扩展:X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 客户端身份验证
内部证书的 CN 必须是
bwcticlient.webex.com
。
-
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP ADP的内部服务器证书| 为SAN。
-
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。如果是桥接代理,您可能会被迫使用内部CA签署代理提交给XSP| P的客户端证书。
-
-
XSP | P信任内部CA。
-
XSP| P提供内部签名的服务器证书。
-
代理信任内部 CA。
-
应用程序服务器的 ClientIdentity 包含代理提交给XSP| P的内部签名客户端证书的CN。
(选项)DMZ中TLS直通代理或XSP| P的证书要求
-
Webex向XSP ADP出示Cisco内部CA签名的| 户端证书。
-
XSP| P信任签署客户端证书的Cisco内部CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。公开签发的XSP | P服务器证书也会加载到XSP | P中。
-
XSP| P将公开签名的服务器证书提交给Webex。
-
Webex信任签署XSP | P服务器证书的公共CA。
-
应用程序服务器 Identity 包含由Webex提交给XSP| P的思科签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅:Webex for Cisco BroadWorks的 要求。本文包含配置防火墙入口和出口规则所需的IP地址、端口和协议列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 |
信息相关性 |
---|---|
信息 | |
信息 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 |
不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP| P冗余。当XSP| P或站点因计划维护或计划外原因而无法使用时,Webex服务和应用程序可以转移到合作伙伴提供的另一个XSP| P或站点以完成请求。
网络拓扑
Broadworks XSP| P可以直接部署在互联网上,也可以驻留在由负载平衡元素(例如F5 BIG-IP)显示的DMZ中。为了提供地理冗余,XSP| P可以部署在两个(或更多)数据中心中,每个数据中心都有一个负载平衡器,每个数据中心都有一个公共IP地址。如果XSP| P位于负载平衡器后面,则Webex微服务和应用程序只会看到负载平衡器的IP地址,而Broadworks似乎只有一个XSP| P,即使后面有多个XSP| P。
在下面的示例中,XSP| P部署在两个站点A和站点B上。每个站点的负载平衡器之后都有两个XSP| P。站点A的LB1之后为XSP| P1和XSP| P2,站点B的LB2之后为XSP| P3和XSP| P4。只有负载平衡器显示在公共网络上,而XSP | P位于DMZ专用网络中。
Webex 云服务
DNS 配置
Webex云微服务必须能够找到用于连接到Xsi接口、身份验证服务和CTI的Broadworks XSP| P服务器。
Webex云微服务将对配置的XSP执行DNS A/AAAA查找|并连接到返回的IP地址。这可以是负载平衡边缘元素,也可以是XSP| P服务器本身。如果返回多个 IP 地址,将选中列表中的第一个 IP。当前不支持 SRV 查找。
例如:合作伙伴的DNS A记录,用于发现面向互联网的轮询平衡XSP| P服务器/负载平衡器。
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
故障转移
当Webex微服务向XSP| P/负载平衡器发送请求失败时,可能会发生以下几种情况:
-
如果故障是由于网络错误(例如:TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
-
如果返回错误代码(HTTP 5xx),Webex微服务会将IP标记为已阻止,并立即路由到下一个IP。
-
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP位于阻止列表中时,将不会包含在向XSP| P发送请求时要尝试的地址列表中。经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。如果操作成功,相应的 IP 地址将从已阻止列表中删除。
Status
可以在Control Hub中查看Webex云服务与XSP| P或负载平衡器的连接状态。在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
-
XSI 操作
-
XSI 活动
-
验证服务
加载页面时或者在输入更新期间,连接状态会更新。连接状态如下:
-
绿色:可以使用 A 记录查找中的某个 IP 访问接口时。
-
红色:A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到XSP| P,并受XSP| P接口可用性的影响:
-
登录 Webex 应用程序
-
刷新 Webex 应用程序令牌
-
不受信任的电子邮件/自助激活
-
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex应用程序可访问XSP ADP上的X 服务接口(XSI-Actions和XSI|-Events)和设备管理服务(DMS)服务。
要查找XSI服务,Webex应用程序会为 _xsi-client._tcp。
执行DNS SRV查找。SRV指向为XSP| P主机或XSI服务的负载平衡器配置的URL。如果SRV查找不可用,Webex应用程序将恢复为A/AAAA查找。
SRV可以解析到多个A/AAAA目标。但是,每个A/AAAA记录只能映射到一个IP地址。如果DMZ中的负载平衡器/边缘设备后面有多个XSP| P,则需要将负载平衡器配置为保持会话持续性,以将同一会话的所有请求路由到同一XSP| P。我们强制执行此配置,因为客户端的XSI事件信号必须转至用于建立事件通道的同一XSP| P。
在示例1中,webex-app-XSP ADP.example.com的| /AAAA记录不存在,也不需要。如果您的DNS要求必须定义一个A/AAAA记录,则只应返回一个IP地址。无论如何,仍必须为Webex应用程序定义SRV。 如果Webex应用程序使用解析到多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终会向未建立事件通道的XSP| P发送信号。这会导致信道被毁,并且会造成更多的内部流量,从而损害您的XSP| P群集性能。 由于Webex云和Webex应用程序在A/AAAA记录查找中有不同的要求,因此您必须为Webex云和Webex应用程序使用单独的FQDN来访问您的XSP| P。如示例中所示,Webex Cloud使用记录 |
示例1 -多个XSP| P,每个设备背后都有独立的负载平衡器
在本例中,SRV指向多倍于A记录,每个A记录指向不同站点的不同负载平衡器。Webex应用程序将始终使用列表中的第一个IP地址,并且仅在第一条记录关闭时移至下一条记录。
以下为 SRV 记录示例。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
XSI 接口的客户端发现 |
SRV |
|
|
XSI 接口的客户端发现 |
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
示例2 -一个负载平衡器后面有多个XSP| P(具有TLS桥)
对于初始请求,负载平衡器选择随机XSP| P。该XSP| P返回Webex应用程序在未来的请求中包含的cookie。对于未来的请求,负载平衡器使用cookie将连接路由到正确的XSP| P,确保事件通道不会断开。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
负载平衡器 |
A |
LB.example.com |
|
负载平衡器的IP地址(XSP| P位于负载平衡器之后) |
DMS URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。将解析URL中的主机,Webex应用程序将对主机执行DNS A/AAAA查找,以连接到托管DMS服务的XSP| P。
示例:DNS A记录,用于通过Webex应用程序发现面向互联网的轮询平衡XSP| P服务器/负载平衡器,以便通过DMS下载配置文件:
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
bex应用程序如何查找XSP| P地址
客户端尝试使用以下DNS| 查找XSP ADP节点:
-
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
-
客户端为 _xsi-client._tcp。执行SRV查找
-
如果SRV查找返回一个或多个A/AAAA目标:
-
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
-
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
-
-
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。这可以是负载平衡边缘元素,也可以是XSP| P服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
-
-
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
-
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
-
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。此操作的第一步是执行步骤1中列出的相同DNS查找过程-这一次请求从其配置文件中查找%XSI_ROOT_WXT% 中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
-
故障转移
登录期间,Webex应用程序对 _xsi-client._tcp。执行DNS SRV查找,构建主机列表,然后根据SRV优先级和权重连接到其中一个主机。连接的主机将成为所有后续请求的选定主机。随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。在第一个请求之后发送的所有请求都包含HTTP响应中返回的cookie,因此负载平衡器必须保持会话持续性(亲和性)并始终将请求发送到同一后端XSP| P服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
-
如果故障是由于网络错误(例如:TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
-
如果返回错误代码(HTTP5xx),Webex应用程序会将该IP地址标记为已阻止并路由到列表中的下一个主机。
-
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。但是,超时请求会被视为失败。某些请求会在失败后进行重试(增加重试时间)。不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP | P/Dms界面下载配置文件。该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
Webex Partners in one region can create customer organizations in any region that we offer the services. 要获取帮助,请参阅:Data residency in Webex. |
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
服务/应用程序 |
必须验证 |
服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
共驻要求
-
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。需要身份验证服务才能验证这些令牌。
-
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service. 要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。 |
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。 |
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. 安装适合您发行版的补丁:
-
对于 R22:
-
对于 R23:
-
对于 R24 - 不需要补丁
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
表 1. Set issuerName and issuerURL 如果 CI 集群是... Set issuerName and issuerURL to... US-A
EU
US-B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.表 2. Set tokenInfoURL 如果 Teams 集群是... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
运行以下命令以验证您的 FLS 配置是否有效。该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
生成并共享 RSA 密钥。You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. 这是由于以下因素:
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
密钥存储位置不可配置。导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
用
get
检查参数。 -
Restart the XSP|ADP.
-
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. 例如,要向 HTTP 服务器接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。并不强制遵循此顺序。
-
为 CTI 订阅配置应用程序服务器
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
打开用于安全 CTI 接口的入站端口
-
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is |
在 CTI 接口上配置 TLS 和密码
The levels of configurability for the XSP|ADP CTI interface are as follows:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 |
CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系统的传输协议 (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系统上的特定 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
|
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. 云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
输入
get
命令以查看已在此接口上使用的密码。There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. 例如,要向 CTI 接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
登录合作伙伴中心。
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
选择并剪切第一个文本块(包括
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
行,然后将文本块粘贴到一个新文件中。 -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. 原始文件现在应仅包含一行文本,前后的行分别是-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可选)运行
help updateTrust
以查看参数和命令格式。 -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
-
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
-
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
-
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
用户体验
-
Windows 用户:Click Call Settings and then click .
-
Mac 用户:Click profile picture, then
.
在 BroadWorks 上部署 CSWV
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
查找并下载文件的最新版本。
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24 版本是 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。您可以使用任何未被另一应用程序使用的值,例如
/callsettings
。 -
在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/callsettings/
注意:
-
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
-
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
在 Webex for Cisco BroadWorks 中配置呼叫推送通知
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
本部分描述当 NPS 尚未支持其他应用程序时如何为身份验证代理配置 NPS。如果您需要迁移共享的 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理https://help.webex.com/nl5rir2/。 |
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
-
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
有关 ADP 服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
为 Webex for Cisco BroadWorks 准备 NPS
1 |
安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 | ||
2 |
安装 NPS 身份验证代理补丁: | ||
3 |
激活通知推送服务器应用程序。 | ||
4 |
(对于 Android 通知)在 NPS 上启用 FCM v1 API。
| ||
5 |
(对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
| ||
6 |
附加 NPS XSP/ADP 技术支持。 | ||
7 |
On each AS server, the namedefs file in 示例:_pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
下一步
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
在 NPS 上创建客户端帐户:
To verify the values you entered match with what you were given, run
| |||||||||||||||||||
3 |
输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
| |||||||||||||||||||
4 |
(对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 |
(适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 |
配置以下 NPS URL:
| |||||||||||||||||||
7 |
根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 |
检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。有三个过程:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
如果对客户端应用了定制,则客户端必须拥有发件人 ID。在 FCM 控制台中,请参阅 。此设置显示在“项目凭证”表中。For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the
|
-
登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。
-
选择适当的 Android 应用程序。
-
在常规标签页,记录项目 ID。
-
导航到“服务帐户”标签页,以配置一个服务帐户。您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
-
单击蓝色按钮,以创建一个新的服务帐户
-
单击蓝色按钮,以生成一个新的私钥
-
将密钥下载到安全的位置
要重复使用现有的服务帐户:
-
单击蓝色文本,以查看现有的服务帐户。
-
确定要使用的服务帐户。服务帐户需要 firebaseadmin-sdk 权限。
-
在最右侧,单击汉堡菜单并创建一个新的私钥。
-
下载包含密钥的 json 文件,并保存到安全的位置。
-
-
Copy the json file onto the XSP|ADP.
-
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。 |
-
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
-
从 Google 云控制台获取 JSON 文件:
-
在 Google 云控制台上,转到服务帐户页面。
-
单击选择项目,选择您的项目,然后单击打开。
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
随后会下载此文件。
-
-
将 FCM 添加到 ADP 服务器:
-
使用
/bw/install
命令将 JSON 文件导入到 ADP 服务器。 -
登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
-
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。 我们阻止保存是因为配置错误的集群可能会导致问题难以解决。 |
您需要进行的操作:
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
单击 Add Cluster(添加集群)。
This launches a wizard where you supply your XSP|ADP interfaces (URLs). 如果您使用非标准端口,可以将端口添加到接口 URL。
-
为此集群命名,然后单击 Next(下一步)。
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. 此处已超出 BroadWorks 系统的扩展要求。
-
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
-
添加您的 XSI 操作和 XSI 事件 URL。
-
可选。Update the DAS URL with the URL of the Device Activation Service.
-
可选。Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
单击下一步。
-
在 CTI 接口页面上,执行以下操作:
-
添加要连接的 CTI 接口的 CTI URL 和端口。
-
可选。Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. 用户可查看 Webex App 上的呼叫历史记录。
-
可选。Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
单击下一步。
-
-
添加验证服务 URL。
-
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
-
查看最终屏幕上的条目,然后单击 Create(创建)。您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
-
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
-
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
检查与 BroadWorks 接口的连接
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
-
单击 View Clusters(查看集群)。
-
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
-
可选。Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. 您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
输入 Template Name(模板名称),然后单击 Next(下一步)。
-
使用这些建议的设置来配置预配置模式:
表 3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
On†
On†
On†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
国家/地区
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。请参阅“此电子表格中的国家/地区与区域的映射”。
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
-
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
-
可选。Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
对于会议加入配置,选择以下一种方式:
-
Cisco 呼入号码 (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
单击下一步。
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
表 4. Recommended User Verification Settings for Untrusted Provisioning Modes 设置名称
无需电子邮件的流式预配置
用户自行预配置
Provision Admin First
建议*
不适用
允许用户自激活
不适用
必填
-
表格注释:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
-
-
单击下一步。
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.
此设置仅适用于新建的客户组织。如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。(请参阅“准备环境”部分的“验证模式”)。
-
单击下一步。
-
对于首选项,请配置以下内容:
-
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。否则,他们需要使用其 BroadWorks 用户名。登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
-
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
-
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
单击下一步。
-
查看最终屏幕上的输入内容。您可以单击向导顶部的导航控件以返回并更改任何详细信息。单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
-
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。 |
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
对于 R22:
AP.as.22.0.1123.ap373197
-
对于 R23:
AP.as.23.0.1075.ap373197
-
对于 R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
更改为
Maintenance/ContainerOptions(维护/容器选项)
上下文。 -
启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
-
登录到 Partner Hub 并转至
。 -
单击 View Templates(查看模板)。
-
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
-
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。请参阅“准备环境”部分的“决策点”。 |
-
登录应用程序服务器并配置消息传递接口。
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
激活集成的 IMP 接口:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必须为 |
(选项)在应用程序服务器上配置每个企业的预配置参数
-
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
-
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。您可以使用
example.com
)。 -
选择 Use Messaging Server(使用消息传递服务器)。
-
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
您必须为
provisioningURL
参数输入完全限定的名称,如在 Partner Hub 中指定的名称一样。如果应用程序服务器无法访问 DNS 来解析主机名,则必须在 AS 上的/etc/hosts
文件中创建映射。 -
在 Username(用户名)字段中,输入预配置管理员的名称。这必须与 Partner Hub 包含的模板中的值匹配。
-
输入预配置管理员的密码。这必须与 Partner Hub 包含的模板中的值匹配。
-
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
-
单击 Apply(应用)。
-
对其他要配置流式预配置的企业重复此步骤。
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see:Webex for Wholesale Developer Guide
To use the API, go to :Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal. |
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。 |
-
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. 对于身份验证模式设置,选择合作伙伴身份验证。对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
-
在使用该模板的新客户组织中创建新用户。
-
验证用户是否可以登录。
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template. |
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
属性
是否必需
描述
IDP Name
是
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
是
Used to request OIDC IdP Authentication.
OAuth client Secret
是
Used to request OIDC IdP Authentication.
List of scopes
是
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
否
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
否
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
否
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
在使用该模板的新客户组织中创建新用户。
-
Very that the user can log in using the SSO authentication flow.
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). 开启目录同步可确保将所有呼叫实体添加到Webex平台。 |
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件同步到 Webex 云,并成为 Webex 统一呼叫和会议历史记录(显示在 Webex App 上)的一部分。用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
-
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
-
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. 例如:AS_CLI/System/ActivatableFeature> activate 25433
对于 R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. 例如:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
对于 R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. 例如:AS_CLI/System/ActivatableFeature> activate 25433
For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. |
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
对于 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
对于 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
对于 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window. |
启用呼叫历史记录(新集群)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
-
Sign in to Partner Hub at
admin.webex.com
. -
转至设置并选择现有集群。
-
验证集群连接是否良好。右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
-
选中启用呼叫历史记录复选框。
-
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
-
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
-
分机拨号不支持统一呼叫历史记录。使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。有关详细信息,请参阅:Webex | View Call and Meeting History.
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID. |
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
例外:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
概述
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
功能性
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
其他功能
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
Refer to Section 8 Release Independent and Service Patch Information. |
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
您只能为桌面版 Webex 应用程序配置共享线路显示。
-
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
-
无法将工作空间线路分配为共享线路。
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. 示例:For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
请勿打扰 (DND) 同步
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance. |
必要条件
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
单击设置。
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
|
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
家庭:Spark 服务
-
产品:Webex 呼叫 (Webex for BroadWorks)
-
组件:WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
使用案例
通话录制
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 |
描述 |
显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 |
在建立呼叫之后自动开始录制。用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” |
在建立呼叫之后自动开始录制。用户可以暂停和恢复录制。 |
|
按需 |
在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 |
除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
-
对于 R22:AP.as.22.0.1123.ap377718
-
对于 R23:AP.as.23.0.1075.ap377718
-
对于 R24:AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用“录制”功能的用户信息,请转至 help.webex.com
中的 Webex | 录制您的通话一文。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see:Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see:Configure Microsoft Teams for Webex Calling.
用户体验
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
要求
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
-
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。系统会向此用户显示此分机并持续 10 秒钟。
-
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
-
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
-
输入 *68 以保留呼叫
-
输入 *88 以取回呼叫
插入
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
带宽
-
内部
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
自定义和预配置客户端
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。您可以在控制中心中为客户端配置品牌、消息传递和会议参数。您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
-
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
-
对于您正在预配置的每个客户端:
-
下载并解压特定客户端的 DTAF zip 文件。
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
打开新添加的设备配置文件进行编辑,然后:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
选中支持远程用户信息复选框。桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
根据环境修改模板(见下表)。
-
保存该档案。
-
-
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
姓名 |
描述 |
编解码器优先级 |
配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS |
配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 |
配置 RTP 音频和视频的端口范围 |
SIP 选项 |
配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding. |
自定义问题报告和帮助 URL
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
在 BroadWorks 中分配服务: |
2 |
在控制中心中验证客户组织和用户: |
用户测试
1 |
将 Webex 应用程序下载到两台不同的计算机上。 |
2 |
在这两台机器上以测试用户登录。 |
3 |
进行测试呼叫。 |
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
-
使用 API 创建 Webex 帐户
-
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
-
不使用可信电子邮件分配集成的 IM&P(流式预配置)。用户提供并验证电子邮件地址以创建 Webex 帐户
-
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。这些 API 的规范在 developer.webex.com
中提供。如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
Wholesale customers will be rejected by these APIs. |
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。我们的预配置 API 向后兼容 UC-One SaaS API。BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。Webex 会作为后台任务执行预配置。因此,流式预配置成功表示该预配置已开始。不表示完成。 要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。 BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned. |
The location of templates has been moved from BroadWorks Calling in Org Settings to the Customer List section and it is now called the Onboarding template. |
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
-
Sign in to Partner Hub, and find the Customer List page.
-
单击 View Templates(查看模板)。
-
Select the provisioning Onboarding template you want to apply to this user.
请记住,每个模板都与集群和您的合作伙伴组织关联。如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
-
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
-
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
|
客户组织 |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
自激活
If the Webex for Cisco BroadWorks organization is not yet created (no users are provisioned), follow normal provisioning processes ( Provision Users) to create the organization and add the first user as an administration user. After the first user is provisioned into the organization, follow the consent-based methods in this procedure to move subsequent users. |
移动用户(使用受信任的电子邮件)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
管理员添加用户。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击激活帐户。用户被重定向到 Webex Consumer 门户。
-
用户登录到 Webex。
-
用户单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
移动用户(使用不受信任的电子邮件)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. 管理员可以按照此过程移动后续用户:
-
管理员添加用户。
-
用户被自动推送到 BroadWorks Provisioning Bridge。
-
向用户发送包含激活链接的文本。
-
-
用户单击激活链接并输入其电子邮件地址。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入。
-
电子邮件地址已通过验证。
-
用户被重定向到登录 Webex Consumer 门户。
-
-
用户登录到 Webex。
-
用户必须单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
-
用户使用 BroadWorks 凭据登录用户访问门户 URL。
-
用户输入电子邮件地址。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
系统向用户电子邮件地址发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
-
CI 发现用户已有 Webex 帐户。用户必须先删除旧帐户才能继续操作。
-
用户被重定向到登录 Webex。
-
-
用户登录 Consumer 门户。
-
用户单击删除帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Organization administrator approval is needed if any of the following are true:
-
The existing customer organization has 100 users or more
-
The organization has a verified email domain
-
The organization domain is claimed
If none of the criteria above are true, then an Automatic Attach may occur.
In an Automatic Attachment scenario, a Webex for BroadWorks subscription is added to an existing customer organization without any notification to the existing org administrator or end user. In most cases your Partner Org will be given Provisioning Admin rights. However, if the customer org has no licenses or only suspended/canceled licenses, then you will be made a Full Admin. With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org. |
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
Make sure the Allow admin-invite emails when attaching to existing orgs (the toggle is on by default). |
1 |
合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。For help, see Provision Customer Organizations. 将出现以下情况:
| ||
2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org.
|
Conditions of Org Attachment
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.
-
The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.
-
Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅批准外部管理员请求一文(网址为 help.webex.com
)。
The customer admin must provide the external admin with the Full Administrator rights and privileges. |
The email address that the customer organization administrator adds as an external administrator must match the partner administrator's email address as configured in the Onboarding template on Partner Hub. After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights. |
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified. |
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
An alternative option to remove subscribers if you don't want to use the Remove a BroadWorks Subscriber API is to go into BroadWorks CommPilot and remove the Integrated IM&P service for the affected users. |
Manage Users and Organizations
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 |
Sign in to Partner Hub and find the Customer List page. |
2 |
单击 View Templates(查看模板)。Select the appropriate Onboarding template you want to apply to this user. |
3 |
在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 |
在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 |
对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 说明 |
BroadWorks 用户 ID | 没有 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户 ID |
如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 |
如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。此操作不受支持。 |
备用 ID | 没有 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 |
登录 Partner Hub 并单击 Customers(客户)。 |
2 |
查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 |
单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 |
单击 Users(用户),然后查找并单击受影响的用户。 |
5 |
在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. 控制中心会显示用户正在更新的消息。 |
8 |
您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。 |
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。 |
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
If the user that you are going to delete has administrator privileges, assign a new administrator before you delete the user. There is no automatic transfer of the administrator role should the last administrator be deleted. |
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
-
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。此请求将删除 Webex for Cisco BroadWorks 订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
-
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
Delete Organization
1 |
Use the People APIs to delete all users from the organization:
| ||
2 |
If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API. To disable Directory Sync via Partner Hub: To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting. All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users. | ||
3 |
After all of the users are removed, use the Delete an Organization API to delete the organization. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Release Management
通过 Partner Hub 中的发布管理控制,Cisco BroadWorks 服务商Webex能够控制用户的 Webex 应用程序升级到最新软件的发行版本,从而轻松管理发行版。
By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:
-
Configure customized release schedules with deferrals from the Cisco-default release schedule
-
Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage
-
Assign different release schedules to different customer organizations
For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.
重新配置系统
可按照以下方式重新配置系统:
-
在 Partner Hub 中添加 BroadWorks 集群
-
在 Partner Hub 中编辑或删除 BroadWorks
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 |
在 | ||
2 |
进入 Settings(设置),找到 BroadWorks Calling 部分。 | ||
3 |
单击 View Clusters(查看集群)。 | ||
4 |
单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
| ||
5 |
您有以下选择:
集群列表会随更改更新。
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
1 |
在 | |||||||||
2 |
进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 |
单击 View Templates(查看模板)。 | |||||||||
4 |
单击要编辑或删除的模板。 | |||||||||
5 |
您有以下选择:
集群列表会随更改更新。
|
Webex Assistant
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. 该支持包括新站点和现有站点。
Enable Webex Assistant for Meetings
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
限制
The following limitations exist for Webex for Cisco BroadWorks:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Content sharing via email can be accessed only by users within your organization
-
Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Additional Information About Webex Assistant
For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.
禁用 Webex 呼叫
Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
功能支持
When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:
-
Users no longer see Call with Webex as a selectable call option on the Webex App.
-
Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.
-
Screen sharing works within a BroadWorks call.
-
Webex meetings, and telephony presence still work, even if Webex Calls are disabled.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.
-
Sign in to Partner Hub at admin.webex.com.
-
Choose Settings.
-
Click View Template and choose the appropriate Onboarding template.
-
Click Disable Cisco Webex Free Calling.
-
单击保存。
Disable Webex Calls (Existing User)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.
Make sure that you have already completed one of the above procedures to disable Webex Calls from the Onboarding template to which the user is assigned. Otherwise, either of the below procedures will reconfigure the user with Webex Calls enabled. |
If you are using flow-through provisioning, you can do the following:
-
Open CommPilot and go to the user configuration.
-
Remove the Integrated IM+P service from the user and click OK.
-
Add the Integrated IM+P service to the user and click OK.
Otherwise, you can use the API to update the user.
-
Use the Remove a BroadWorks Subscriber API to delete the user.
-
Use the Provision a BroadWorks Subscriber API to add the user.
Disable Video or Screen Sharing within Calls
Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).
For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.
For video, you can also configure whether incoming call media defaults to video or audio only. |
Busy Lamp Field / Call Pickup Notification
Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.
BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see:Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
要求
Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:
对于 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
对于 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
If you're using ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (or later)
-
对于 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (or later)
Make sure that the following configuration tags are enabled on the Webex App:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info
on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Make sure that the following services are assigned to users:
-
Assign the Directed Call Pickup service for all users
-
Set up the Busy Lamp Field for users
Any reference to XSP includes either XSP or ADP. |
Configure Busy Lamp Field on BroadWorks
Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.
-
Sign in to BroadWorks CommPilot.
-
For a selected user, go to Client Applications and configure the Busy Lamp Field.
-
Add the URL of the BLF list that will be monitored.
-
Use the search parameters to locate and add users to the Monitored Users list.
-
单击确定。
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido 是一种易于使用的观众参与工具。此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。当 Slido 集成到 Control Hub 组织时,用户可以将 Slido 应用程序添加到其应用程序中Webex会议中。此项集成可为会议提供问与答和投票功能。
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
要启动此功能:
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
For users with the Outlook presence integration enabled, “In a calendar meeting” in Webex maps to “Busy” in Outlook. |
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Automatic Answer with Tone
With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.
For a Webex for Cisco BroadWorks user to use this feature:
-
The feature is supported on the primary line appearance only
-
The Webex App must be the primary line appearance
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
或
-
Allow Termination to this location must be disabled for all shared call appearances or
或
-
Locations are disabled for all shared call appearances
增加容量
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. 对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. 安装并激活与场现有节点相同的应用程序和配置。
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. 您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. 如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Webex 云中我们的信任链证书
-
Your XSP|ADP’s HTTP server interfaces’ certificates
信任链
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. 我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. 当您首次获得接口时,系统会为接口生成一个自签名证书。该证书自该日期起一年内有效。必须使用公开签名的证书替换自签名证书。您负责在证书过期前申请新证书。
受合作伙伴模式限制
Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.
Restricted by Partner Mode is an organization-level setting rather than a role. However, the setting restricts specific role entitlements for customer administrators in the organization to which the setting is applied. |
客户管理员访问权限
Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.
For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:
(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Restrictions
When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:
-
在用户视图中,以下设置不可用:
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
在帐户视图中,以下设置不可用:
-
Company Name is read-only.
-
-
在组织设置视图中,以下设置不可用:
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
在呼叫菜单中,以下设置不可用:
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
Under SERVICES, the Migrations and Connected UC service options are suppressed.
启用“受合作伙伴限制”模式
Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
选择相应的客户组织。
-
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
|
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Partner Analytics
Control Hub 的改进使合作伙伴管理员能够代表其用户查看和更新软件包信息。该功能使合作伙伴能够获取所有客户间汇总的视图,并包含以下详细信息:
-
按套餐服务(软电话、基本、标准、高级)的用户总数
-
按套餐趋势(每日/每周/每月)的用户
-
客户(带分配的软件包数)
有关如何使用合作伙伴分析功能 的完整详细信息,请参阅文章Webex适用于 Webex 的 Analytics for Webex for Broadworks 软件包,位于 Partner Hub。
Billing Report APIs
Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.
Billing API |
目的 |
Type of Access |
Role Requirement for API (Admin requires at least one of these roles) |
---|---|---|---|
Create a BroadWorks Billing Report |
Used to generate a billing report. |
Write access |
|
List BroadWorks Billing Reports |
Used to list the reports that are available to view. |
Read Access |
|
Get a BroadWorks Billing Report |
Used to obtain a copy of a generated report. |
Read Access |
|
Delete a BroadWorks Billing Report |
Used to delete a generated report. |
Write Access |
|
Billing Fields
The following table lists the fields that are contained in the generated report.
字段 |
描述 |
---|---|
resellerName |
Partner name or Partner Org Id |
billingId |
Partner Unique Billing Identifier or C-Number |
spEnterpriseId |
The Service Provider-supplied unique identifier for the subscriber's enterprise. |
内部 |
The Customer Internal Trial Status (Yes/No) |
userId |
The userID of the subscriber on BroadWorks |
subscriberId |
A unique identifier for the subscriber in question in Webex |
selfActivated |
Yes/No |
firstStartDate |
Date when subscriber was provisioned. |
billingStartDate |
Date when billing starts in this month |
billingEndDate |
Date when billing ends in this month |
package |
The package type that is being charged |
quantity |
Prorated quantity for billing.
|
|
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
-
应用程序服务器能否访问预配置 URL?
-
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful. |
-
Are the XSP|ADP interfaces publicly accessible?
-
使用的端口是否正确?您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查 Partner Hub 的集群上是否正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议。
验证服务接口:
- 检查 Partner Hub 的集群上是否正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议,特别注意:
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. 本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? 应用程序(或接口)是否配置为需要客户端证书?
-
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
-
登录到 Webex 应用程序。
-
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
-
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
-
客户端已成功通过所需的 Webex 微服务。
-
用户已成功通过身份验证。
-
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
-
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。这是移动客户端的最佳选项。如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。For more information, see Where Do I Find Support for Webex?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows PC:C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
-
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
-
检查 Webex 证书链是否作为信任定位点安装。
-
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。当许可证使用量超出许可证允许量时,会出现此消息。可以忽略此消息。
疑难解答指南
For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。将 SP 无法解决的问题上报给 TAC。BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
上报策略
-
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
-
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
-
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
自支持的资源
-
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
-
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
-
Webex 应用程序用户可以直接从客户端发送反馈或日志。日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
-
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
-
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
-
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
-
用户电子邮件地址(如果特定用户遇到问题)
-
客户端版本(如果问题有通过客户端注意到的症状)
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
云 |
Cisco UC-One 云 (GCP) |
Webex 云 (AWS) |
客户端 |
UC-One:移动、桌面 前台、主管 |
Webex:移动、桌面、Web |
主要技术差异 |
通过 Broadsoft Meet 技术提供的会议 |
通过 Webex Meetings 技术提供的会议 |
早期现场试用 |
过渡环境,测试版客户端 |
生产环境,GA 客户端 |
用户 ID |
BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 |
Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 |
用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 |
用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 |
您的 OSS/BSS 系统和 转售商门户 |
您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 |
由 Cisco Operations 进行一次性设置 |
由 Cisco Operations 进行一次性设置 |
客户/企业激活 |
转售商门户 |
Control Hub 首次用户注册时自动创建 |
用户激活选项 |
自助注册 在 BroadWorks 中设置外部 IM&P
|
在 BroadWorks 中设置集成 IM&P(通常是企业) |
SP| P服务接口 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 |
下载并安装 Webex。有关详细信息,请参阅 Webex | 下载应用程序。 |
2 |
运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 |
输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 |
根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。所有数据在传输中和静止时都会加密。有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 接口 URL
-
身份验证服务 URL
-
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex |
自 |
通过 |
由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为 SP 提供) |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为用户提供) |
用户 |
用户激活门户 |
支持 |
名字 |
BroadWorks,通过 API |
Webex API |
支持 |
姓 |
BroadWorks,通过 API |
Webex API |
支持 |
主要电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
移动电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
主要分机 |
BroadWorks,通过 API |
Webex API |
支持 |
BroadWorks 服务商 ID 和群组 ID |
BroadWorks,通过 API |
Webex API |
支持 |
语言 |
BroadWorks,通过 API |
Webex API |
支持 |
时区 |
BroadWorks,通过 API |
Webex API |
支持 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 |
部分删除 |
全部删除 |
---|---|---|
BroadWorks 用户 ID |
支持 |
支持 |
电子邮件 |
否 |
是 |
名字 |
否 |
是 |
姓 |
否 |
是 |
主要电话号码 |
支持 |
支持 |
移动电话号码 |
支持 |
支持 |
分机号 |
支持 |
支持 |
BroadWorks 服务商 ID 和群组 ID |
支持 |
支持 |
语言 |
否 |
是 |
用户登录和配置检索
Webex 验证
Webex验证 是指用户通过任何Webex支持验证机制登录Webex应用程序。( 单独介绍BroadWorks验证 。)此表说明了身份验证流程中不同组件之间交换的数据类型。
数据移动 |
从 |
到 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(独立)IdP URL |
Webex |
用户浏览器 |
用户凭据 |
用户浏览器 |
标识提供程序(已有用户 ID) |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
BroadWorks 验证
BroadWorks验证 是指用户使用其BroadWorks凭证登录Webex应用程序。此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 |
从 |
到 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL |
Webex |
用户浏览器 |
品牌信息和 BroadWorks URL |
Webex |
用户浏览器 |
BroadWorks 用户凭据 |
用户通过浏览器(由 Webex 提供的品牌登录页面) |
Webex |
BroadWorks 用户凭据 |
Webex |
BroadWorks |
BroadWorks 用户档案 |
BroadWorks |
Webex |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
登录期间BroadWorks密码过期通知
此功能增强了登录过程,并基于以下基础控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks验证并通过UAP登录的BWKS用户Wexbex不会收到其密码即将过期或由于密码已过期而无法登录的通知。通过此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并提示剩余天数,并建议用户联系合作伙伴,或按照登录屏幕上的忘记密码链接重置密码。
- 如果密码已过期且BroadWorks“enforcementPasswordChangeOn ”中的配置设置为true,则会抛出错误“不正确的用户名和密码”,但现在借助此功能,错误消息已增强:登录尝试失败。提供的用户ID和密码组合与我们的记录不匹配,或者您的密码需要更新。请重试或联系管理员以更新密码。错误代码100006
控制登录流程:
- 合作伙伴可通过启用“w4bwks-password- -fail-login”设置来限制登录。此设置“可由Cisco根据合作伙伴的请求启用。如果BroadWorks密码已过期,BroadWorks“enforcementPasswordChangeOn ”中的配置设置为false,且启用了“w4bwks-password- -fail-login”设置后会出现错误,表明密码已在x天前过期,如果禁用设置服务,则允许登录。默认情况下,该设置被禁用。
合作伙伴可以将登录页面上的忘记密码链接配置为高级自定义功能的一部分。合作伙伴通常会将链接配置为将用户导航至合作伙伴门户以进行密码管理和密码重置。
此功能仅能改善激活用户在密码即将过期或已经过期时登录的用户体验。该功能不会处理当用户登录Webex应用程序时密码过期的情况。用户在下次登录时将收到密码过期通知。 |
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 |
从 |
到 |
---|---|---|
注册 |
客户端 |
Webex |
组织设置,包括 BroadWorks URL |
Webex |
客户端 |
BroadWorks JWT 令牌 |
BroadWorks 通过 Webex |
客户端 |
BroadWorks JWT 令牌 |
客户端 |
BroadWorks |
设备令牌 |
BroadWorks |
客户端 |
设备令牌 |
客户端 |
BroadWorks |
配置文件 |
BroadWorks |
客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 |
从 |
到 |
---|---|---|
SIP 信令 |
客户端 |
BroadWorks |
RTP 媒体 |
客户端 |
BroadWorks |
SIP 信令 |
BroadWorks |
客户端 |
RTP 媒体 |
BroadWorks |
客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 |
从 |
到 |
---|---|---|
HTTPS REST 消息传递和在线状态 |
客户端 |
Webex |
HTTPS REST 消息传递和在线状态 |
Webex |
客户端 |
SIP 信令 |
客户端 |
Webex |
RTP 媒体 |
客户端 |
Webex |
SIP 信令 |
Webex |
客户端 |
RTP 媒体 |
Webex |
客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序将Webex作为 集成集成。该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准(http://oauth.net/2/)。OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
|
组织名称
组织名称取决于您使用的预配置模式:
-
企业模式—组织名称与spEnterpriseId完全匹配。
-
服务商模式—组织名称是spEnterpriseId的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写和特殊字符。
BroadWorks 软件要求
我们期望服务商使用最新的BroadWorks补丁和独立发行(RI)应用程序“最新补丁”。以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。某些补丁可能有附加的 CLI 要求。 |
版本 R22
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要将V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音功能所需的补丁 | ||
流式预配置所需的补丁 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| P |
NPS验证代理需要 | |
具有CI令牌验证的身份验证服务需要 | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
统一呼叫历史记录必填 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 |
目录同步必需 | |
配置应用程序服务器 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| P | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 |
如果使用 ADP... |
挂机状态( )和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 |
Unified Messaging Server (UMS)需要 | |
流式预配置必需 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 |
挂机状态( )和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅《 bex for Cisco BroadWorks配置指南》。
用户预配置和激活流程
预配置 描述将用户添加到Webex。 激活 包括Webex中的电子邮件验证和服务分配。 |
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
-
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
-
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
-
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 |
描述 |
---|---|
1 |
您可以向客户进行服务报价和接单。 |
2 |
您可以在系统中处理客户订单并为客户进行预配置。 |
3 |
服务预配置系统会触发 BroadWorks 的预配置。概括地说,此步骤会创建企业和用户。然后它会为每个用户分配必要的服务和号码。其中一项服务是外部 IM&P。 |
4 |
此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。(IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 |
如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。步骤 1 和步骤 5 是用户活动。图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。以下是一些备用的 SAML SSO 登录流程:
-
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
-
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
-
该流程将继续执行两个图中的其余步骤。
-
此流程中未使用 SSO 令牌。
-
-
SAML SSO Webex 身份验证:
-
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
-
此时,将调用 Webex 的备用 SAML SSO 登录流程。
-
用户交互
登录
-
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
-
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。CI重定向到IDP,向用户显示登录页面。(服务商可定制此登录页面。)
-
用户输入 BroadWorks 凭据。
-
Broadworks 通过 IDP 对用户进行身份验证。成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
-
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
-
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
-
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
-
您可以下载并安装 Webex 应用程序。
-
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
-
在 Webex 登录屏幕上输入您的电子邮件地址。单击下一步。
-
通常,会将您重定向至一个服务商品牌化的页面。
-
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
-
输入您的 BroadWorks 密码。
-
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
-
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
-
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
-
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
-
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
-
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
-
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
-
最初的 50 个测试用户以外的所有用户都将被收费。
-
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
-
必须在 Webex Control Hub 中指定内部测试组织。这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
-
登录 Partner Hub 并选择客户。
-
选择相应的客户。
-
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
-
mp3
-
wav - 按以下格式支持 WAV 文件:PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
-
_ I/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 设置sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- 为
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅“软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅“合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。在您的环境中的XSP| P上运行的通知推送服务器,用于将呼叫通知推送到FCM和APNS。请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- CUBE
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“订阅者”)
- 大型企业
- 最终用户的集合(参阅“组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 完全限定的域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。它是电话或传真机的插件或模拟电话系统的插件。它提供挂机/摘机指示(循环关闭)。由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP实体的本地地址称为Jabber标识符或JID localpart@domain.part.example.com/resourcepart (@。/是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅“企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- 服务质量
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅“运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URI
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
配置服务(为身份验证服务使用 mTLS)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. 只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. 否则,它们是可选项。
If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services. |
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
配置身份验证服务(使用 mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
要求
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
配置概述
The essential configuration on your XSP|ADPs includes:
-
部署身份验证服务。
-
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
-
Generate and share RSA keys across XSP|ADPs.
-
向 Web 容器提供 authService URL。
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
在路径
/authService
(必须使用此路径)上激活身份验证服务应用程序:XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
部署应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
配置令牌持续时间
-
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
生成并共享 RSA 密钥
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs. |
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
密钥存储位置不可配置。导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
用
get
检查参数。 -
Restart the XSP|ADP.
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. 例如,要向 HTTP 服务器接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
-
使用合作伙伴管理员帐户登录控制中心。
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
选择并剪切第一个文本块(包括
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
行,然后将文本块粘贴到一个新文件中。 -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. 原始文件现在应仅包含一行文本,前后的行分别是-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. 实际上,第一个
true
使用 TLS 保护接口(会根据需要创建服务器证书),第二个true
强制接口要求进行客户端证书身份验证(二者结合即为 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此示例中,在 192.0.2.7
端口 444
上启用了 mTLS (Client Auth Req = true)。在 192.0.2.7
端口 443
上启用TLS。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. 应用程序名称在此枚举。此命令中
true
将启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用 get
检查:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). 可通过 Partner Hub 下载证书链:
-
转到设置 > BroadWorks Calling。
-
单击“下载证书”链接。
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
Directly to the XSP|ADP
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
-
Webex 向代理出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 扩展:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 客户端身份验证
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
-
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
-
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
-
XSP 向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
The following table shows a history of changes to this document over the past 12 months.
日期 |
版本 | 更改的描述 | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
2023 年 5 月 24 日 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
2023年4月27日 |
2-88 |
| |
2023年4月14日 |
2-87 |
| |
2023年3月17日 |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
2023年2月28日 |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
-
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
-
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
-
适应未来:到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
-
两全其美:在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
-
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
-
希望添加 BroadWorks Calling 的中小规模现有客户。
-
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
-
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# |
要求 |
说明 |
---|---|---|
1 |
补丁当前BroadWorks R22或更高版本 | |
2 |
用于XSI、CTI、DMS和authService的XSP ADP| |
Webex for Cisco BroadWorks| 专用XSP ADP |
3 |
用于NPS的单独XSP| P,可与使用NPS的其他解决方案共享。 |
如果您有现有协作部署,请查看有关XSP| P和NPS配置的建议。 |
4 |
为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |
5 |
为 Webex 与CTI 接口的连接配置了 mTLS。 |
其他应用程序不需要 mTLS。 |
6 |
用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
|
对于受信任的电子邮件:我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件:使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。管理员可能需要更改用户的电子邮件设置,以允许域 |
7 |
适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |
8 |
BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 |
如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 |
9 |
IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 |
请参阅“准备网络”部分。 |
10 |
XSP ADP上的TLS v1.2配置| | |
11 |
对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。 我们不测试也不支持出站代理配置。如果您使用出站代理,则代表您负责为它提供使用 Webex for Cisco BroadWorks 的支持。 |
请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
-
联系您的帐户团队,成为 Cisco 合作伙伴。您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
-
配置您的 BroadWorks 系统以便与 Webex 集成。(请参阅本文档中部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP| P 上配置服务。)
-
使用 Partner Hub 将 Webex 连接到 BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
-
使用 Partner Hub 准备用户预配置模板。(请参阅本文档中 部署Webex for Cisco BroadWorks >配置您的加入模板 。)
-
通过配置至少一位用户来测试和加入客户。(请参阅 Webex for Cisco BroadWorks >配置测试组织。)
-
按照通常顺序,以上为高级步骤。有几项相关任务不可忽视。
-
如果您希望创建自己的应用程序以便管理 Webex for Cisco BroadWorks 订阅者,应阅读本指南“参考资料”部分中的使用预配置 API。
术语
我们尝试限制本文档中使用的行话和首字母缩略词,并对每个术语首次使用时进行说明。(如果某个术语未在上下文中解释,请参阅 bex for Cisco BroadWorks参考资料>术语 。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
-
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
-
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
-
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
-
用户可以主持并加入 Webex 会议。
-
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
-
用户可以共享在线状态(状态)。他们可以选择自定义在线状态或客户端计算在线状态。
-
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
-
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
-
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
-
用户向 BroadWorks 或 Webex 进行身份验证。
-
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本软件包包含呼叫、消息传递和会议功能。其中包含“统一空间”会议和个人会议室(PMR)会议的100名参加者。(**请参阅下面的注释作为例外情况)。在此软件包中,会议的持续时间最多可达40分钟。
“标准”软件包
该软件包还包含基本软件包中的所有内容,例如“统一空间”会议和个人会议室(PMR)会议中的最多100名参加者。
PMR 会议中的屏幕共享最初只是由会议主持人拥有的一种角色,但主持人可以将其“主讲者角色”传递给任何选择的会议参加者,并且只有主持人可以重新获得主讲者角色,当前主持人无需将其传递给他们。
“高级”软件包
此软件包包含标准软件包中的所有内容,加上“统一空间”会议中最多300名参加者和个人会议室(PMR)中最多1000名参加者。
允许任何会议出席者在 PMR 会议内共享屏幕。
比较软件包
收费标准 |
呼叫 |
消息传递 |
统一空间会议 |
PMR 会议 |
---|---|---|---|---|
软电话 |
包含 |
不包含 |
无 |
无 |
基本 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
标准 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
高级 |
包含 |
包含 |
300 名参加者 |
1000 个参加者 |
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。例如,用户通过“会议”或“安排”按钮从空间发起会议。
“PMR会议”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。这些会议使用专用URL(例如:cisco.webex.com/meet/roomOwnerUserID).
消息传递和会议功能
请参阅下表了解基本、标准和高级软件包的PMR会议功能支持差异。
会议功能 |
基本软件包支持 |
标准软件包支持 |
高级软件包支持 |
注释 |
---|---|---|---|---|
会议持续时间 |
40分钟或以下 |
无限 |
无限 | |
桌面共享 |
支持 |
支持 |
支持 |
—任何PMR会议参加者都可以进行桌面共享。 —仅限PMR会议主持人共享桌面。 高级—任何PMR会议参加者的桌面共享。 |
应用程序共享 |
支持 |
支持 |
支持 |
—任何PMR会议参加者的应用程序共享。 —仅限PMR会议主持人共享应用程序。 高级—任何PMR会议参加者的应用程序共享。 |
多方聊天 |
支持 |
支持 |
支持 | |
白板 |
支持 |
支持 |
支持 | |
密码保护 |
支持 |
支持 |
支持 | |
Web 应用程序 - 无下载或插件(访客体验) |
支持 |
支持 |
支持 | |
支持与 Webex 设备配对 |
支持 |
支持 |
支持 | |
发言权控制(静音一人/全部驱逐) |
支持 |
支持 |
支持 | |
持久会议链接 |
支持 |
支持 |
支持 | |
会议站点访问 |
支持 |
支持 |
支持 | |
通过 VoIP 加入会议 |
支持 |
支持 |
支持 | |
锁定 |
支持 |
支持 |
支持 | |
主讲人控制 |
否 |
否 |
是 | |
远程桌面控制 |
否 |
否 |
是 | |
参加者人数 |
100 |
100 |
1000 | |
在系统中本地保存录制文件 |
支持 |
支持 |
支持 | |
在云端录制 |
否 |
否 |
是 | |
录制 - 云存储 |
否 |
否 |
每个站点10GB | |
录制文件转录 |
否 |
否 |
是 | |
会议安排 |
支持 |
支持 |
支持 | |
允许通过外部集成进行内容共享 |
否 |
否 |
是 |
基本—任何PMR会议参加者的内容共享。 标准 -仅限PMR会议主持人共享内容。 高级—任何PMR会议参加者的内容共享。 |
允许更改 PMR URL |
否 |
否 |
是 |
—用户可以从Webex站点修改PMR URL。合作伙伴和组织管理员可以从Control Hub修改URL。 标准—只能由合作伙伴和组织管理员从Partner Hub更改PMR URL。 —用户可以从Webex站点修改PMR URL。合作伙伴和组织管理员可以从 Partner Hub 修改 URL。 |
会议实时流(例如在 Facebook、Youtube 上) |
否 |
否 |
是 | |
让其他用户代表自己安排会议 |
否 |
否 |
是 | |
添加候补主持人 |
是 |
否 |
是 | |
应用程序集成(例如 Zendesk、Slack) |
取决于集成 |
取决于集成 |
支持 |
请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 |
支持 |
支持 |
支持 | |
与 Google Calendaring for G Suite 集成 |
支持 |
支持 |
支持 | |
Webex 帮助中心会在 help.webex.com
发布 Webex 的功能和面向用户的文档。阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
-
Zendesk —仅限高级
-
Slack —仅高级版
-
适用于Webex Meetings的Microsoft Teams —标准版或高级版
-
Microsoft Teams for Calling -所有软件包均支持
-
Office 365日历—标准版或高级版
-
Google Calendaring for G Suite(Google Calendaring for G Suite)—标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。有关如何部署VDI基础设施的详细信息,请参阅适用于虚拟桌面基础设施(VDI)的Webex部署指南。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6寻址。
适用于控制中心的 Pro Pack
适用于控制中心的 Pro Pack 附加服务为您的管理员、信息安全专业人员和合规官员提供安全性、合规性和分析方面的高级功能,可以和您的软件集成在一起。
这些附加服务仅适用于标准软件包和高级软件包。
有关详细信息,请参阅 Pack for Control Hub的帮助页面。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。路线图项目不具有任何约束力。Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 时区,请在预配置申请中为以下用户指定时区
参数:
-
组织中第一个为标准软件包预配置的用户。
-
组织中第一个为高级软件包预配置的用户。
-
组织中第一个为基本软件包预配置的订阅者。
一般限制
-
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
-
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
-
当前 Webex 客户端不能为“白标”。
-
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。设计就是如此。我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
-
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和局限
有关Webex for Cisco BroadWorks产品的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。这些限制代表包含消息传递与文件在内的最大存储空间。
-
基本:每个用户 2 GB,为期 3 年
-
标准:每个用户 5 GB,为期 3 年
-
高级:每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。您可以在“空间策略”中找到有关个别团队空间的所有者的信息。有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可使用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。接下来,您可以创建“自行激活模板”来代表通过这些系统提供的套件或软件包。然后即可为客户或订阅者进行预配置。
# |
典型任务 |
SP |
Cisco |
---|---|---|---|
1 |
合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 |
● | |
2 |
在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 |
● | |
3 |
在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) |
● | |
4 |
准备用于集成的BroadWorks环境(AS、XSP| P修补程序、防火墙、XSP| P配置、XSI、AuthService、CTI、NPS、XSP| P上的DMS应用程序) |
● | |
5 |
开发预配置集成或流程 |
● | |
6 |
准备 GTM 材料 |
● | |
7 |
迁移或预配置新用户 |
● |
体系结构
图中内容
客户端
-
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
-
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。我们希望能够支持第三方电话。
-
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
-
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
-
面向公众的XSP| P,适用于Webex for Cisco BroadWorks:(此框表示一个或多个XSP| P场,可能以负载平衡器显示。)
-
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
-
将目录发布到 Webex 客户端。
-
-
面向公众的XSP| P,运行NPS:
-
主机呼叫通知推送服务器:环境中XSP | P上的通知推送服务器。它连接着您的应用程序服务器和 NPS 代理。代理向 NPS 提供短效令牌,以授权向云服务发送通知。这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
-
-
应用程序服务器:
-
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
-
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
-
将用户档案推送到 BroadWorks
-
-
OSS/BSS:用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。Webex 微服务支持一系列完整的 Webex 协作功能:
-
Cisco Common Identity (CI) 是 Webex 内的标识服务。
-
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
-
用户预配置 API
-
服务商配置
-
使用 BroadWorks 凭据的用户登录
-
-
相关微服务的 Webex Messaging 框。
-
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
-
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
-
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP| P架构注意事项
XSP| P服务器在Webex for Cisco BroadWorks中的作用
您的环境中面向公众的XSP| P为Webex和客户端提供以下接口/服务:
-
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
-
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
-
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
-
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。(请参阅本文档中在Partner Hub中配置BroadWorks集群 。)对于每个集群,每个界面只能提供一个URL。如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP| P架构
我们要求您使用单独的专用XSP| P实例或场来托管NPS(通知推送服务器)应用程序。您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。但是,您可能无法在托管NPS应用程序的同一XSP| P上托管Webex for Cisco BroadWorks所需的其他应用程序。
出于以下原因,我们建议您使用专用XSP| P实例/场来托管Webex集成所需的应用程序
-
例如,如果您提供UC-One SaaS,我们建议为Webex for Cisco BroadWorks创建新的XSP| P场。这样,在迁移订阅者时,这两项服务可独立运行。
-
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP| P场上,则您有责任监控使用情况,管理由此产生的复杂性,并计划规模的扩大。
-
Cisco BroadWorks系统容量规划器 假设专用的XSP |ADP场,如果您将其用于配置计算,则可能不准确。
除非另有说明,专用Webex for Cisco BroadWorks XSP| P必须托管以下应用程序:
-
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—可选。并非必须专门为Webex for Cisco BroadWorks部署单独的DMS实例或场。您可以使用用于UC-One SaaS或UC-One 的相同DMS实例。
-
呼叫设置网页视图(TLS)—可选。只有当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要呼叫设置网页视图(CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。为支持该要求,我们建议使用以下选项之一:
-
(标有选项1的示意图)用于所有应用程序的一个XSP|ADP实例或场,在每台服务器上配置了两个接口:用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
-
(标有选项2的示意图)两个XSP|ADP实例或场,一个具有用于CTI的mTLS接口,另一个具有用于其他应用程序(如AuTHService)的TLS接口。
SP| P复用
如果您现有的XSP| P场符合上述建议的架构(选项1或2),并且负载较轻,则可以复用现有的XSP| P。您需要验证现有应用程序与Webex的新应用程序要求之间没有冲突的配置要求。两个主要注意事项为:
-
如果您需要在XSP| P上支持多个Webex合作伙伴组织,则表示您必须在身份验证服务上使用mTLS(CI令牌验证仅支持XSP| P上的单个合作伙伴组织)。如果对身份验证服务使用 mTLS,则意味着不同有客户端同时对身份验证服务使用基本身份验证。这种情况会导致XSP | P无法复用。
-
如果将现有CTI服务配置为由具有安全端口(通常为8012)但没有 mTLS(即客户端验证)的客户端使用,则这将与Webex对具有mTLS的要求冲突。
由于XSP| P有很多应用程序,并且这些应用程序的置换数量很大,因此可能会存在其他未知冲突。因此,XSP| P的任何潜在复用都应在实验室中使用预期配置进行验证,然后再进行复用。
XSP ADP| NTP同步
部署需要对与Webex一起使用的所有XSP| P进行时间同步。
在安装操作系统之后和安装 BroadWorks 软件之前安装 ntp
软件包。然后,您可以在XSP ADP软件安装期间配置NTP|。请参阅“BroadWorks 软件管理指南”了解更多详细信息。
在XSP | P软件的交互式安装期间,您可以选择配置NTP。继续如下操作:
-
如果安装程序询问
“是否要配置 NTP?”
,输入y
。 -
如果安装程序询问
“此服务器是否为 NTP 服务器?”
,输入n
。 -
如果安装程序询问
“NTP 地址、主机名或 FQDN 是什么?”
,输入 NTP 服务器或公共 NTP 服务的地址,例如pool.ntp.org
。
如果您的XSP| P使用无提示(非交互式)安装,安装程序配置文件必须包含以下Key=值对:
TP
TP_ =
XSP| P身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。较特殊的设置会始终覆盖较为一般的设置。如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
-
XSP| P必须使用CA签名证书向客户端验证自身,证书中的公用名或使用者备用名称与XSI接口的域部分匹配。
-
Xsi 接口必须支持 TLSv1.2 协议。
-
Xsi 界面必须使用符合以下要求的密码套件。
-
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
-
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
-
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
-
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
-
-
例如,以下密码符合要求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| P CLI要求密码套件使用IANA命名规范,如上所示,而不是openSSL规范。
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
SP| P_ I/Applications/Xsi-Events/BWIntegration>
QueueSize = 2000
SP| P_ I/Applications/Xsi-Events/BWIntegration>
HandlerThreadCount = 50
多个XSP| P
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,它必须透明地处理多个XSP| P服务器与Webex for Cisco BroadWorks云和客户端之间的流量分布。在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
-
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
-
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
-
来自XSP| P01和XSP| P02的证书应在使用者备用名称中均具有XSP| P域,例如your-XSP| P.example.com。它们应该在公用名中拥有自己的FQDN,例如XSP | P01.example.com。您可以使用通配符证书,但我们不建议使用。
互联网的XSP| P服务器
如果直接公开Xsi接口,请使用DNS将流量分配到多个XSP| P服务器。
有关此体系结构的注意事项:
-
需要两个记录才能连接到XSP| P服务器:
-
来自XSP| P01和XSP| P02的证书应在使用者备用名称中均具有XSP| P域,例如your-XSP| P.example.com。它们应该在公用名中拥有自己的FQDN,例如XSP | P01.example.com。
-
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS配置为将XSP| P URL解析为HTTP负载平衡器,并且负载平衡器配置为通过反向代理重定向到XSP| P服务器。
连接到您提供的URL时 bex不遵循重定向 ,因此此配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
-
合作伙伴/服务商设置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
-
客户/企业订购和设置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。此过程会作为用户/订阅者预配置的一部分自动进行。BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
-
用户/订户订购和配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
-
使用受信任电子邮件的流式预配置
-
不使用受信任电子邮件的流式预配置
-
用户自行预配置
-
API 预配置
-
使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
分机拨号
分机拨号功能支持允许Webex for Cisco Broadworks用户使用与同一企业内主电话号码类似的分机拨打其他用户。这对于没有号码的用户特别有用。
在预配置期间,用户的分机作为用户的分机存储在Webex目录中。对于BroadWorks呼叫,分机会显示在Webex应用程序的所有呼叫发起方法区域和用户档案的分机字段中。Webex for Cisco BroadWorks通过位置拨号代码和分机的组合,支持同一组内的用户与同一企业不同组内的用户之间的仅分机呼叫。但是,不支持仅使用分机的两个企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户预配置分机:
-
Cisco BroadWorks用户
-
作为“扩展”的公共API
-
扩展参数应作为API调用的一部分显式传递。对于配置了位置拨号代码(LDC)的企业/组,分机参数应为LDC和“分机号码”的组合。
-
-
流式或自我激活设置
-
将自动从BroadWorks检索扩展和LDC(如果适用)。
-
-
-
仅BroadWorks呼叫用户或实体
-
使用位置拨号代码(LDC)和分机号码的组合,通过目录同步从BroadWorks自动同步。
-
BroadWorks 呼叫记录 |
描述 |
设置方法 |
管理分机 |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共API |
分机号需要作为参数传递 |
流通 |
自动从BroadWorks检索的分机 | ||
仅 BroadWorks 呼叫用户 |
未加入Webex的呼叫用户 |
目录同步 |
通过目录同步同步的分机 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 | 通过目录同步同步的分机 |
BroadWorks 电话列表 |
企业、组或个人电话列表 |
目录同步 |
不适用 |
必要条件
-
支持此功能所需的客户端版本为42.11或更高版本。
-
将分机和位置拨号代码添加到2022年2月版本23或更高版本的XSI和预配置适配器中的补丁:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下CLI命令在AS上启用报头X-BroadWorks-Remote-Party-Info,这是分机拨号功能支持所必需的。
AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,还在合作伙伴级别为所有Webex for Cisco Broadworks合作伙伴提供应用程序呼叫选项优先级设置。使用此设置,合作伙伴可以从Partner Hub控制所有受管客户的呼叫优先级设置。客户的应用程序呼叫选项优先级设置也可以从Control Hub在客户级别上进行修改。
当Webex for Cisco Broadworks用户通过上述任何设置方法新预配置分机时,应用程序呼叫选项优先级设置将分机作为Partner Hub和Control Hub中的第二选项。
对于所有现有预配置的组织,分机选项将在应用程序呼叫选项优先级设置中处于隐藏状态(缺省情况下)。这将不会在Webex应用程序中用户的音频/视频呼叫选项中显示分机。
以下是让现有客户看到分机呼叫选项的选项:
-
如果合作伙伴希望向其所有受管客户组织提供分机号作为呼叫选项之一,建议合作伙伴管理员在Partner Hub中将该分机号从隐藏移至可用。这将允许受管客户组织继承其合作伙伴的设置。
-
如果合作伙伴希望在呼叫选项中为特定客户组织提供分机,建议合作伙伴管理员在Control Hub中将该分机从隐藏移至可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,消除了从BroadWorks的组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个组电话列表同步多达30K个联系人,使其与单独发布的企业电话列表增加的30K联系人数量持平。
每个组织的所有外部联系人的总上限为20万,这将适用于单个BroadWorks企业中的企业和组电话列表之和。例如,支持具有30K的企业电话列表和每个30K的5个组电话列表的BroadWorks企业(每个组织总共18万个)。但是,如果有6个组电话列表,每个组电话列表均为30K,则不支持此操作(总计21万)。
此功能可应要求提供。请联系您的客户团队将其启用。
-
在启用该功能之前,先决条件是对所有现有预配置用户的预配置和关联组运行迁移。
-
Cisco团队将运行内部API来迁移任何现有预配置的用户,以将其与正确的组关联。注:这可能需要一周的时间来处理。
-
合作伙伴完成迁移并启用该功能后,所有新预配置的用户都将被适当地“分组”。
启用该功能后,DirSync服务将开始在Webex联系人服务中将BroadWorks组电话列表联系人同步为每个组联系人专用存储。
在预配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。用户与Webex目录中的BroadWorks组的关联允许Webex应用程序在联系人服务组存储中为用户的特定组执行联系人搜索。
此功能要求在Webex中使用BroadWorks企业组标识预配置Webex for BroadWorks订阅者。
可以通过以下方法为Cisco BroadWorks用户预配置BroadWorks企业组标识:
-
Webex Cisco BroadWorks 用户
-
将公共API设置为“spEnterpriseGroupId”
-
BroadWorks企业组Id应在API调用的spEnterpriseGroupId参数中显式传递。
-
-
流式或自我激活设置
-
将自动从BroadWorks检索BroadWorks企业组标识。
-
-
仅BroadWorks呼叫用户或实体
-
不适用。无需为这些用户同步BroadWorks企业组标识。
-
-
BroadWorks 呼叫记录 |
描述 |
设置方法 |
管理企业组标识 |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共API |
需要将BroadWorks企业组标识作为参数spEnterpriseGroupId传递 |
流通 |
自动从BroadWorks检索BroadWorks企业组标识 | ||
仅 BroadWorks 呼叫用户 |
未加入Webex的呼叫用户 |
目录同步 |
不适用 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 |
不适用 |
BroadWorks 电话列表 |
BroadWorks组电话列表中的联系人 |
目录同步 |
组联系人存储在与特定组关联的Webex联系服务中 |
BroadWorks Enterpsie或 电话列表 |
企业或个人电话列表中的联系人 |
目录同步 |
不适用 |
必须在迁移之前更新公共API。在此API完成之前无法完成迁移。应在API调用的spEnterpriseGroupId参数中显式传递BroadWorks企业组标识 https://developer.webex.com/docs/api/changelog#2023-march
在启用该功能后以及下一次目录同步后,企业用户组也将显示在Control Hub中。在此阶段,在Control Hub中可视化Webex for BroadWorks的组纯粹是信息性的。合作伙伴和客户管理员不应对Control Hub中的组或组成员资格进行任何修改,因为这些更改不会反映回BroadWorks。Control Hub中的组管理旨在供将采用即将推出的联系人管理API的合作伙伴使用。
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论是运行UC-One SaaS还是BroadWorks ,首选迁移策略都是部署新的专用XSP| P,以便与Webex for Cisco BroadWorks集成。您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
建议的文档订阅
Webex帮助中心文章(在help.webex.com上)有订阅 选项,您可以在文章更新时收到电子邮件通知。
我们建议您订阅以下文章,以确保不会错过影响网络连接的关键更新。要订阅,请转至以下每个链接,在启动的文章中,单击订阅 按钮。
我们建议您至少订阅上述列表。但是,其他文档 下列出的大多数Webex文章和文档都有订阅 选项。要显示该选项,文章必须显示在help.webex.com上。
其他文档
有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
-
您自己的Webex for Cisco BroadWorksPSTN解决方案—此解决方案允许服务商预配置他们拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
-
bex for Cisco BroadWorks配置指南—介绍如何配置Webex for Cisco BroadWorks的Webex应用程序。
- bex for Cisco BroadWorks设备集成指南—介绍如何加入和服务室操作系统和MPP设备。
-
bex for Cisco BroadWorks疑难解答指南—包含Webex for Cisco BroadWorks的疑难解答信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点来了解有关Webex for Cisco BroadWorks的更多信息:
-
bex for Cisco BroadWorks文档—登录页面列出了面向Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选Webex文章。
-
bex for Cisco BroadWorks的新功能—阅读最新发布的功能以及即将推出的功能。
-
已知问题和限制—阅读有关我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
-
bex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。角色用于为Partner Hub和Control Hub中的设置分配管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参考cisco.com上的Cisco BroadWorks站点获取描述如何部署解决方案Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
-
从服务商处获取Webex -该登录页面包含向服务商购买Webex服务的Webex应用程序用户的入门信息和常用文章链接。
-
bex帮助中心—使用help.webex.com上的搜索功能搜索其他描述Webex应用程序和Webex Meetings功能的Webex文章。您可以搜索用户或管理员文章。
开发人员文档
-
bex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API的应用程序的开发人员提供信息。
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
多少个XSP| P? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 SP| P CLI参考 本文档 |
客户和用户预配置 |
您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。基本、标准、高级或软件电话。 |
本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) |
您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
-
您打算从哪种规模入手?可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
-
与您的Cisco客户经理/销售代表合作,调整您的XSP规模|ADP基础结构,根据Cisco BroadWorks系统容量规划程序 和NICisco BroadWorks系统工程指南。
-
Webex如何与您的XSP | P建立MTLS连接?直接到DMZ中的XSP| P,还是通过TLS代理?这会影响您的证书管理以及您用于接口的URL。(我们不支持到网络边缘的未加密TCP连接)。
客户和用户预配置
哪些用户预配置方法最适合您?
-
受信任电子邮件的流式预配置:在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。我们还建议您将其复制到“备用 ID”属性中。
-
受信任电子邮件的流式预配置:如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
-
自我预配置:此选项不要求在 BroadWorks 中分配 IM&P 服务。您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
-
API的SP受控预配置:Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
预配置要求
下表总结了每种预配置方法的要求。除这些要求外,您的部署还必须满足本指南中描述的一般系统要求。
设置方法 |
要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) |
当用户满足要求并且您打开 式IM+P 服务时,Webex预配置API会自动将现有BroadWorks用户添加到Webex。 您可以通过Webex上的加入模板分配两个流(受信任的电子邮件或不受信任的电子邮件)。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
用户自行预配置 |
管理员为现有的BroadWorks用户提供用户激活门户的链接。用户必须使用BroadWorks凭证登录门户并提供有效的电子邮件地址。验证电子邮件后,Webex将获取其他用户信息以完成预配置。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
通过API的SP控制预配置 (受信任或不受信任的电子邮件) |
Webex公开了一组公共API,使您能够将用户预配置构建到现有工作流程和工具中。有两个流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
支持的语言区域设置
在设置期间,在 BroadWorks 中分配给第一个提供的管理用户的语言将自动分配为客户组织的缺省区域设置。此设置确定该客户组织下的激活电子邮件、会议和会议邀请的缺省语言。
支持(ISO-639-1)_(ISO-3166)格式的五个字符语言区域设置。例如,en_US对应于English_UnitedStates。如果只请求了两个字母的语言(使用ISO-639-1格式),服务将通过将请求的语言与模板中的国家/地区代码(即“requestedLanguage_国家/地区代码”)组合,生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用的默认合理区域设置。
下表列出了支持的区域设置,以及将两个字母的语言代码转换为五个字符的区域设置的映射,用于在没有五个字符的区域设置的情况下。
支持的语言区域设置 (ISO-639-1)_(ISO-3166) |
如果只有两个字母的语言代码可用… | |
---|---|---|
语言代码(ISO-639-1)** |
使用默认的合理区域设置(ISO-639-1)_(ISO-3166) | |
en_美国 en_AU en_GB en_CA |
en |
en_美国 |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cscs |
cs_CZ |
da_Dk |
da |
da_Dk |
de_de |
de |
de_de |
hu_胡 |
huhu |
hu_胡 |
id_标识 |
id |
id_标识 |
it_IT |
IT |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_es es_CO es_MX |
es |
es_es |
nl_NL |
nl |
nl_NL |
nb_否 |
编号 |
nb_否 |
pl_PL |
pl |
pl_PL |
pt_PT pt_Br |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
roRO |
ro_RO |
zh_快递 之 家 zh_TW |
zh |
zh_快递 之 家 |
sv_硒 |
sv |
sv_硒 |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
Webex会议站点不支持区域设置es_ 、id_ 、nb_ 和 pt_ 。对于这些区域设置,Webex Meetings站点将仅使用英语。如果站点不需要/无效/不受支持的区域设置,则英语是站点的缺省区域设置。此语言字段在创建组织和Webex Meetings站点时适用。如果帖子或订阅者的API中没有提到任何语言,则模板中的语言将用作默认语言。
定制
合作伙伴管理员可以使用高级定制自定义来自定义 Webex 应用程序查找合作伙伴管理的客户组织时的外观。合作伙伴管理员可以自定义以下设置,以确保应用程序Webex反映其公司品牌和身份:
-
公司徽标
-
浅色模式或深色模式的唯一配色方案
-
自定义的支持 URL
有关如何自定义外观方案的详细信息,请参阅配置高级外观方案自定义。
-
基本的定制正在被弃用。我们建议您部署高级定制,提供更广泛的定制范围。
-
有关附加到现有客户组织时如何应用品牌推广的详细信息,请参阅“将Webex for BroadWorks附加到现有组织 ”部分下的“组织附件条件” 。
加入模板
加入模板可让您定义在Webex for Cisco BroadWorks上自动预配置客户和关联订阅者的参数。您可以根据需要配置多个加入模板,但当您加入客户时,该模板仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
-
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
-
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
-
您可以使用预配置API(请参阅Webex for Cisco BroadWorks API文档 或通过Partner Hub(请参阅Partner Hub中的更改用户包)更改特定订阅者的软件包。
-
您无法从 BroadWorks 中更改订阅者的软件包。集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
-
BroadWorks 系统的配置方式会影响流式预配置。如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
-
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
-
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
验证模式
确定您希望订阅者在登录Webex时如何进行验证。您可以使用“加入”模板中的身份验证模式 设置分配该模式。下表列出了一些选项。
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 |
BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
使用BroadWorks验证进行UTF-8编码
通过BroadWorks验证,我们建议您为验证标头配置UTF-8编码。UTF-8解决了使用特殊字符的密码可能引起的问题,即Web浏览器无法正确编码字符。使用UTF-8编码的Base 64编码报头可解决此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 设置身份验证编码UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 设置身份验证编码UTF-8
国家/地区
创建模板时必须选择国家/地区。对于使用Common 模板预配置的所有客户,将自动将此国家/地区指定为组织国家/地区。此外,组织所在国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。
站点的缺省全球呼入号码将根据组织所在国家/地区设置为电话域中定义的第一个可用拨入号码。如果在电话域中定义的拨入号码中找不到组织的国家/地区,将使用该位置的缺省号码。
S号 |
位置 |
国家或地区代码 |
国家/地区名称 |
---|---|---|---|
1 |
美洲地区 |
+1 |
美国,ca |
2 |
亚太地区 |
+65 |
新加坡 |
3 |
澳大利亚和新西兰 |
+61 |
澳大利亚 |
4 |
欧洲、中东及非洲 |
+44 |
英国 |
5 |
欧元 |
+49 |
德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商?在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。您可以有多个模板,因此可以有多个预配置 URL。这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。如果是这样,您可以选择保留用于在UC-One SaaS上预配置用户的系统级URL,并覆盖迁移到Webex for Cisco BroadWorks的企业。您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
使用预配置服务URL配置应用程序服务器中详细说明了与此决定相关的配置选项。
预配置适配器代理
为了提高安全性,预配置适配器代理允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间进行流式预配置。代理连接创建端到端TCP隧道,在AS和Webex之间中继流量,因此无需AS直接连接到公共互联网。对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。有关详细信息,请参阅 isco BroadWorks预配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者都必须拥有BroadWorks许可证和主号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
网络服务器和软件要求
-
最低版本为 R22 的 BroadWorks 实例。有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。有关更多信息,请参阅 BroadSoft Lifecycle策略和BroadWorks软件兼容性矩阵 中的 BroadSoft产品生命周期策略部分。
-
BroadWorks 实例应当至少包含以下服务器:
-
具有上述 BroadWorks 版本的应用程序服务器 (AS)
-
网络服务器 (NS)
-
档案服务器 (PS)
-
-
满足以下要求的面向公众的XSP| P服务器或应用程序交付平台(ADP):
-
身份验证服务 (BWAuth)
-
XSI Actions 和 XSI Events 接口
-
DMS(设备管理 Web 应用程序)
-
CTI 接口(计算机电话集成)
-
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。需要系统级管理员来帮助查找企业。
-
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
-
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
-
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。有关XSP ADP规模的更多信息,请参阅《Cisco BroadWorks系统工程指南》|。
Webex 应用程序平台
要下载英文版Webex应用程序,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。Webex应用程序在以下位置可用:
-
Windows PC/笔记本电脑
-
使用 MacOS 的 Apple PC/笔记本电脑
-
iOS (Apple store)
-
Android (Play Store)
-
Web浏览器(转至 https://teams.webex.com/)
本地化版本
要下载本地化版本的Webex应用程序,请使用以下链接之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
-
Cisco IP 电话:
-
带多平台固件的 Cisco IP Phone 6800 系列
-
带多平台固件的 Cisco IP Phone 7800 系列
-
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
我们像其他 BroadWorks 集成那样支持第三方电话。但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
-
适配器:
-
Cisco ATA 191 多平台模拟电话适配器
-
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳机:
-
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
协作室操作系统设备:
-
Webex Room和Room Kit系列
-
Webex Desk 系列
-
Webex Board 系列
-
设备集成
有关如何为Webex for Cisco BroadWorks载入和服务协作室操作系统和MPP设备的详细信息,请参阅Webex for Cisco BroadWorks的 集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以支持作为呼叫客户端的Webex应用程序。它们与用于UC-One SaaS的DTAF文件相同,但有一个用于Webex应用程序的 fig-wxt.xml.template
文件。
要下载最新的设备配置文件,请转至应用交付平台 下载 站点获取最新的DTAF文件。这些下载适用于ADP和XSP。
客户端名称 |
设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型:连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型:连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型:Business Communicator - PC DTAF: 配置文件: |
标识/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配使用上述设备配置文件之一的标识/设备配置文件 ,才能使用Webex应用程序发起呼叫。配置文件提供允许用户发出呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的自行激活代理或Cisco TAC提出服务请求,以为您的Cisco身份提供程序联合帐户预配置Cisco OAuth。
对各自的功能使用以下请求标题:
-
XSP | P AuthService配置'以在XSP | P上配置服务。
-
“验证代理设置的NPS配置”将NPS配置为使用验证代理。
-
用于CI用户UUID同步的CI User UUID Sync。有关此功能的更多详细信息,请参阅: isco BroadWorks支持CI UUID。
-
配置BroadWorks以启用Cisco Billingfor BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。如果令牌在使用前已过期,您可以提出其他请求。
如果您已获得Cisco OAuth身份提供程序凭证,请完成新的服务请求以更新凭证。
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您将需要由知名证书颁发机构签名并部署在面向公众的XSP| P上的安全证书。这些将用于支持与XSP ADP服务器的所有入站连接的TLS证书验证。|
这些证书应包含您的XSP| P公共完全限定域名作为使用者通用名称或使用者备用名称。
部署这些服务器证书的确切要求取决于您面向公众的XSP| P的部署方式:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接到XSP| P
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:
支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
-
将公开签发的服务器证书加载到代理中。
-
代理向 Webex 出示此公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
内部CA签名证书可以加载到XSP| P。
-
XSP| P将此内部签名的服务器证书提交给代理。
-
代理信任签署XSP ADP服务器证书的| CA。
DMZ中的TLS直通代理或XSP| P的TLS证书要求
-
公开签名的服务器证书将加载到XSP | P中。
-
XSP| P向Webex出示公开签名的服务器证书。
-
Webex信任签署XSP | P服务器证书的公共CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于面向公众的XSP| P的部署方式:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接到XSP| P
下图总结了下面这三种情况下的证书要求:
(选项)TLS 桥接代理的 TLS 证书要求
-
Webex 向代理出示公开签发的客户端证书。
-
代理信任签发客户端证书的 Cisco 内部 CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。公开签名的XSP| P服务器证书也会加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 扩展:X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 客户端身份验证
内部证书的 CN 必须是
bwcticlient.webex.com
。-
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP ADP的内部服务器证书| 为SAN。
-
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。如果是桥接代理,您可能会被迫使用内部CA签署代理提交给XSP| P的客户端证书。
-
-
XSP | P信任内部CA。
-
XSP| P提供内部签名的服务器证书。
-
代理信任内部 CA。
-
应用程序服务器的 ClientIdentity 包含代理提交给XSP| P的内部签名客户端证书的CN。
(选项)DMZ中的TLS直通代理或XSP| P的证书要求
-
Webex向XSP ADP出示Cisco内部CA签名| 客户端证书。
-
XSP| P信任签署客户端证书的Cisco内部CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。公开签发的XSP | P服务器证书也会加载到XSP | P中。
-
XSP| P将公开签名的服务器证书提交给Webex。
-
Webex信任签署XSP | P服务器证书的公共CA。
-
应用程序服务器 Identity 包含由Webex提交给XSP| P的思科签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅:Webex for Cisco BroadWorks的 要求。本文包含配置防火墙入口和出口规则所需的IP地址、端口和协议列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 |
信息相关性 |
---|---|
信息 | |
信息 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 |
不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP| P冗余。当XSP| P或站点因计划维护或计划外原因而无法使用时,Webex服务和应用程序可以转移到合作伙伴提供的另一个XSP| P或站点以完成请求。
网络拓扑
Broadworks XSP| P可以直接部署在互联网上,也可以驻留在由负载平衡元素(例如F5 BIG-IP)显示的DMZ中。为了提供地理冗余,XSP| P可以部署在两个(或更多)数据中心中,每个数据中心都有一个负载平衡器,每个数据中心都有一个公共IP地址。如果XSP| P位于负载平衡器后面,则Webex微服务和应用程序只会看到负载平衡器的IP地址,而Broadworks似乎只有一个XSP| P,即使后面有多个XSP| P。
在下面的示例中,XSP| P部署在两个站点A和站点B上。每个站点的负载平衡器之后都有两个XSP| P。站点A的LB1之后为XSP| P1和XSP| P2,站点B的LB2之后为XSP| P3和XSP| P4。只有负载平衡器显示在公共网络上,而XSP | P位于DMZ专用网络中。
Webex 云服务
DNS 配置
Webex云微服务必须能够找到用于连接到Xsi接口、身份验证服务和CTI的Broadworks XSP| P服务器。
Webex云微服务将对配置的XSP执行DNS A/AAAA查找|并连接到返回的IP地址。这可以是负载平衡边缘元素,也可以是XSP| P服务器本身。如果返回多个 IP 地址,将选中列表中的第一个 IP。当前不支持 SRV 查找。
例如:合作伙伴的DNS A记录,用于发现面向互联网的轮询平衡XSP| P服务器/负载平衡器。
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。
故障转移
当Webex微服务向XSP| P/负载平衡器发送请求失败时,可能会发生以下几种情况:
-
如果故障是由于网络错误(例如:TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
-
如果返回错误代码(HTTP 5xx),Webex微服务会将IP标记为已阻止,并立即路由到下一个IP。
-
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP位于阻止列表中时,将不会包含在向XSP| P发送请求时要尝试的地址列表中。经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。如果操作成功,相应的 IP 地址将从已阻止列表中删除。
Status
可以在Control Hub中查看Webex云服务与XSP| P或负载平衡器的连接状态。在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
-
XSI 操作
-
XSI 活动
-
验证服务
加载页面时或者在输入更新期间,连接状态会更新。连接状态如下:
-
绿色:可以使用 A 记录查找中的某个 IP 访问接口时。
-
红色:A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到XSP| P,并受XSP| P接口可用性的影响:
-
登录 Webex 应用程序
-
刷新 Webex 应用程序令牌
-
不受信任的电子邮件/自助激活
-
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex应用程序可访问XSP ADP上的X 服务接口(XSI-Actions和XSI|-Events)和设备管理服务(DMS)服务。
要查找XSI服务,Webex应用程序会为 _xsi-client._tcp。
执行DNS SRV查找。SRV指向为XSP| P主机或XSI服务的负载平衡器配置的URL。如果SRV查找不可用,Webex应用程序将恢复为A/AAAA查找。
SRV可以解析到多个A/AAAA目标。但是,每个A/AAAA记录只能映射到一个IP地址。如果DMZ中的负载平衡器/边缘设备后面有多个XSP| P,则需要将负载平衡器配置为保持会话持续性,以将同一会话的所有请求路由到同一XSP| P。我们强制执行此配置,因为客户端的XSI事件信号必须转至用于建立事件通道的同一XSP| P。
在示例1中,Webex-app-XSP ADP.example.com的| /AAAA记录不存在,也不需要。如果您的DNS要求必须定义一个A/AAAA记录,则只应返回一个IP地址。无论如何,仍必须为Webex应用程序定义SRV。
如果Webex应用程序使用解析到多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终会向未建立事件通道的XSP| P发送信号。这会导致信道被毁,并且会造成更多的内部流量,从而损害您的XSP| P群集性能。
由于Webex云和Webex应用程序在A/AAAA记录查找中有不同的要求,因此您必须为Webex云和Webex应用程序使用单独的FQDN来访问您的XSP| P。如示例中所示,Webex Cloud使用记录 bex-cloud-xsp.example.com
,Webex应用程序使用SRV_xsi-client._tcp。webex-app-xsp.example.com
。
示例1 -多个XSP| P,每个都在独立的负载平衡器
在本例中,SRV指向多倍于A记录,每个A记录指向不同站点的不同负载平衡器。Webex应用程序将始终使用列表中的第一个IP地址,并且仅在第一条记录关闭时移至下一条记录。
以下为 SRV 记录示例。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
XSI 接口的客户端发现 |
SRV |
|
|
XSI 接口的客户端发现 |
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
示例2 -一个负载平衡器后面有多个XSP| P(具有TLS桥)
对于初始请求,负载平衡器选择随机XSP| P。该XSP| P返回Webex应用程序在未来的请求中包含的cookie。对于未来的请求,负载平衡器使用cookie将连接路由到正确的XSP| P,确保事件通道不会断开。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
负载平衡器 |
A |
LB.example.com |
|
负载平衡器的IP地址(XSP| P位于负载平衡器之后) |
DMS URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。将解析URL中的主机,Webex应用程序将对主机执行DNS A/AAAA查找,以连接到托管DMS服务的XSP| P。
示例:DNS A记录,用于通过Webex应用程序发现面向互联网的轮询平衡XSP| P服务器/负载平衡器,以便通过DMS下载配置文件:
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
bex应用程序如何查找XSP| P地址
客户端尝试使用以下DNS| 查找XSP ADP节点:
-
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
-
客户端为 _xsi-client._tcp。执行SRV查找
-
如果SRV查找返回一个或多个A/AAAA目标:
-
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
-
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
-
-
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。这可以是负载平衡边缘元素,也可以是XSP| P服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
-
-
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
-
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
-
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。此操作的第一步是执行步骤1中列出的相同DNS查找过程-这一次请求从其配置文件中查找%XSI_ROOT_WXT% 中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
-
故障转移
登录期间,Webex应用程序对 _xsi-client._tcp。执行DNS SRV查找,构建主机列表,然后根据SRV优先级和权重连接到其中一个主机。连接的主机将成为所有后续请求的选定主机。随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。在第一个请求之后发送的所有请求都包含HTTP响应中返回的cookie,因此负载平衡器必须保持会话持续性(亲和性)并始终将请求发送到同一后端XSP| P服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
-
如果故障是由于网络错误(例如:TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
-
如果返回错误代码(HTTP5xx),Webex应用程序会将该IP地址标记为已阻止并路由到列表中的下一个主机。
-
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。但是,超时请求会被视为失败。某些请求会在失败后进行重试(增加重试时间)。不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP | P/Dms界面下载配置文件。该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
Webex Partners in one region can create customer organizations in any region that we offer the services. 要获取帮助,请参阅:Data residency in Webex.
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
服务/应用程序 |
必须验证 |
服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
共驻要求
-
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。需要身份验证服务才能验证这些令牌。
-
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.
要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. 安装适合您发行版的补丁:
-
对于 R22:
-
对于 R23:
-
对于 R24 - 不需要补丁
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
表 1. Set issuerName and issuerURL 如果 CI 集群是... Set issuerName and issuerURL to... US-A
EU
US-B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.表 2. Set tokenInfoURL 如果 Teams 集群是... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
运行以下命令以验证您的 FLS 配置是否有效。该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
生成并共享 RSA 密钥。You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. 这是由于以下因素:
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
密钥存储位置不可配置。导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
用
get
检查参数。 -
Restart the XSP|ADP.
-
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. 例如,要向 HTTP 服务器接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。并不强制遵循此顺序。
-
为 CTI 订阅配置应用程序服务器
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
打开用于安全 CTI 接口的入站端口
-
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com
.
在 CTI 接口上配置 TLS 和密码
The levels of configurability for the XSP|ADP CTI interface are as follows:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 |
CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系统的传输协议 (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系统上的特定 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. 云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
输入
get
命令以查看已在此接口上使用的密码。There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. 例如,要向 CTI 接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
登录合作伙伴中心。
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
选择并剪切第一个文本块(包括
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
行,然后将文本块粘贴到一个新文件中。 -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. 原始文件现在应仅包含一行文本,前后的行分别是-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可选)运行
help updateTrust
以查看参数和命令格式。 -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
-
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
-
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
-
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
用户体验
-
Windows 用户:Click Call Settings and then click .
-
Mac 用户:Click profile picture, then
.
在 BroadWorks 上部署 CSWV
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
查找并下载文件的最新版本。
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24 版本是 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。您可以使用任何未被另一应用程序使用的值,例如
/callsettings
。 -
在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/callsettings/
注意:
-
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
-
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
在 Webex for Cisco BroadWorks 中配置呼叫推送通知
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
本部分描述当 NPS 尚未支持其他应用程序时如何为身份验证代理配置 NPS。如果您需要迁移共享的 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理https://help.webex.com/nl5rir2/。
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
-
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
有关 ADP 服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
为 Webex for Cisco BroadWorks 准备 NPS
1 |
安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 |
2 |
安装 NPS 身份验证代理补丁: |
3 |
激活通知推送服务器应用程序。 |
4 |
(对于 Android 通知)在 NPS 上启用 FCM v1 API。
|
5 |
(对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2. |
6 |
附加 NPS XSP/ADP 技术支持。 |
7 |
On each AS server, the namedefs file in 示例:_pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Once set, one of the following is required to pickup the changes:
|
下一步
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
在 NPS 上创建客户端帐户:
To verify the values you entered match with what you were given, run The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:
| |||||||||||||||||||
3 |
输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
| |||||||||||||||||||
4 |
(对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 |
(适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 |
配置以下 NPS URL:
| |||||||||||||||||||
7 |
根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 |
检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。有三个过程:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
如果对客户端应用了定制,则客户端必须拥有发件人 ID。在 FCM 控制台中,请参阅
。此设置显示在“项目凭证”表中。For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId
parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。
-
选择适当的 Android 应用程序。
-
在常规标签页,记录项目 ID。
-
导航到“服务帐户”标签页,以配置一个服务帐户。您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
-
单击蓝色按钮,以创建一个新的服务帐户
-
单击蓝色按钮,以生成一个新的私钥
-
将密钥下载到安全的位置
要重复使用现有的服务帐户:
-
单击蓝色文本,以查看现有的服务帐户。
-
确定要使用的服务帐户。服务帐户需要 firebaseadmin-sdk 权限。
-
在最右侧,单击汉堡菜单并创建一个新的私钥。
-
下载包含密钥的 json 文件,并保存到安全的位置。
-
-
Copy the json file onto the XSP|ADP.
-
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
-
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
-
从 Google 云控制台获取 JSON 文件:
-
在 Google 云控制台上,转到服务帐户页面。
-
单击选择项目,选择您的项目,然后单击打开。
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
随后会下载此文件。
-
-
将 FCM 添加到 ADP 服务器:
-
使用
/bw/install
命令将 JSON 文件导入到 ADP 服务器。 -
登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
-
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。
我们阻止保存是因为配置错误的集群可能会导致问题难以解决。
您需要进行的操作:
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
单击 Add Cluster(添加集群)。
This launches a wizard where you supply your XSP|ADP interfaces (URLs). 如果您使用非标准端口,可以将端口添加到接口 URL。
-
为此集群命名,然后单击 Next(下一步)。
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. 此处已超出 BroadWorks 系统的扩展要求。
-
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
-
添加您的 XSI 操作和 XSI 事件 URL。
-
可选。Update the DAS URL with the URL of the Device Activation Service.
-
可选。Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
单击下一步。
-
在 CTI 接口页面上,执行以下操作:
-
添加要连接的 CTI 接口的 CTI URL 和端口。
-
可选。Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. 用户可查看 Webex App 上的呼叫历史记录。
-
可选。Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
单击下一步。
-
-
添加验证服务 URL。
-
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
-
查看最终屏幕上的条目,然后单击 Create(创建)。您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
-
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
-
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
检查与 BroadWorks 接口的连接
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
-
单击 View Clusters(查看集群)。
-
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
-
可选。Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. 您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
输入 Template Name(模板名称),然后单击 Next(下一步)。
-
使用这些建议的设置来配置预配置模式:
表 3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
On†
On†
On†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
国家/地区
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。请参阅“此电子表格中的国家/地区与区域的映射”。
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
-
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
-
可选。Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
对于会议加入配置,选择以下一种方式:
-
Cisco 呼入号码 (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
单击下一步。
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
表 4. Recommended User Verification Settings for Untrusted Provisioning Modes 设置名称
无需电子邮件的流式预配置
用户自行预配置
Provision Admin First
建议*
不适用
允许用户自激活
不适用
必填
-
表格注释:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
-
-
单击下一步。
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.此设置仅适用于新建的客户组织。如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。(请参阅“准备环境”部分的“验证模式”)。
-
单击下一步。
-
对于首选项,请配置以下内容:
-
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。否则,他们需要使用其 BroadWorks 用户名。登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
-
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
-
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
单击下一步。
-
查看最终屏幕上的输入内容。您可以单击向导顶部的导航控件以返回并更改任何详细信息。单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
-
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
对于 R22:
AP.as.22.0.1123.ap373197
-
对于 R23:
AP.as.23.0.1075.ap373197
-
对于 R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
更改为
Maintenance/ContainerOptions(维护/容器选项)
上下文。 -
启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
-
登录到 Partner Hub 并转至
。 -
单击 View Templates(查看模板)。
-
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
-
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。请参阅“准备环境”部分的“决策点”。
-
登录应用程序服务器并配置消息传递接口。
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
激活集成的 IMP 接口:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必须为 provisioningURL
参数输入完全限定的名称,该名称应与控制中心中指定的一样。如果应用程序服务器无法访问 DNS 来解析主机名,则必须在 AS 上的 /etc/hosts
文件中创建映射。
(选项)在应用程序服务器上配置每个企业的预配置参数
-
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
-
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。您可以使用
example.com
)。 -
选择 Use Messaging Server(使用消息传递服务器)。
-
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
您必须为
provisioningURL
参数输入完全限定的名称,如在 Partner Hub 中指定的名称一样。如果应用程序服务器无法访问 DNS 来解析主机名,则必须在 AS 上的/etc/hosts
文件中创建映射。 -
在 Username(用户名)字段中,输入预配置管理员的名称。这必须与 Partner Hub 包含的模板中的值匹配。
-
输入预配置管理员的密码。这必须与 Partner Hub 包含的模板中的值匹配。
-
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
-
单击 Apply(应用)。
-
对其他要配置流式预配置的企业重复此步骤。
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see:Webex for Wholesale Developer Guide
To use the API, go to :Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
-
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. 对于身份验证模式设置,选择合作伙伴身份验证。对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
-
在使用该模板的新客户组织中创建新用户。
-
验证用户是否可以登录。
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
属性
是否必需
描述
IDP Name
是
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
是
Used to request OIDC IdP Authentication.
OAuth client Secret
是
Used to request OIDC IdP Authentication.
List of scopes
是
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
否
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
否
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
否
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
在使用该模板的新客户组织中创建新用户。
-
Very that the user can log in using the SSO authentication flow.
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件同步到 Webex 云,并成为 Webex 统一呼叫和会议历史记录(显示在 Webex App 上)的一部分。用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
-
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
-
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. 例如:AS_CLI/System/ActivatableFeature> activate 25433
对于 R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. 例如:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
对于 R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. 例如:AS_CLI/System/ActivatableFeature> activate 25433
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
对于 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
对于 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
对于 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.
启用呼叫历史记录(新集群)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
-
Sign in to Partner Hub at
admin.webex.com
. -
转至设置并选择现有集群。
-
验证集群连接是否良好。右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
-
选中启用呼叫历史记录复选框。
-
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
-
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
-
分机拨号不支持统一呼叫历史记录。使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。有关详细信息,请参阅:Webex | View Call and Meeting History.
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
例外:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
概述
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
功能性
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
其他功能
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
您只能为桌面版 Webex 应用程序配置共享线路显示。
-
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
-
无法将工作空间线路分配为共享线路。
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. 示例:For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
请勿打扰 (DND) 同步
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
必要条件
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
单击设置。
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
-
Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.
-
Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
家庭:Spark 服务
-
产品:Webex 呼叫 (Webex for BroadWorks)
-
组件:WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
使用案例
通话录制
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 |
描述 |
显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 |
在建立呼叫之后自动开始录制。用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” |
在建立呼叫之后自动开始录制。用户可以暂停和恢复录制。 |
|
按需 |
在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 |
除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
-
对于 R22:AP.as.22.0.1123.ap377718
-
对于 R23:AP.as.23.0.1075.ap377718
-
对于 R24:AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用“录制”功能的用户信息,请转至 help.webex.com
中的 Webex | 录制您的通话一文。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see:Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see:Configure Microsoft Teams for Webex Calling.
用户体验
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
要求
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
-
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。系统会向此用户显示此分机并持续 10 秒钟。
-
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
-
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
-
输入 *68 以保留呼叫
-
输入 *88 以取回呼叫
插入
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
带宽
-
内部
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
自定义和预配置客户端
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。您可以在控制中心中为客户端配置品牌、消息传递和会议参数。您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
-
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
-
对于您正在预配置的每个客户端:
-
下载并解压特定客户端的 DTAF zip 文件。
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
打开新添加的设备配置文件进行编辑,然后:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
选中支持远程用户信息复选框。桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
根据环境修改模板(见下表)。
-
保存该档案。
-
-
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
姓名 |
描述 |
编解码器优先级 |
配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS |
配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 |
配置 RTP 音频和视频的端口范围 |
SIP 选项 |
配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding.
自定义问题报告和帮助 URL
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
在 BroadWorks 中分配服务: |
2 |
在控制中心中验证客户组织和用户: |
用户测试
1 |
将 Webex 应用程序下载到两台不同的计算机上。 |
2 |
在这两台机器上以测试用户登录。 |
3 |
进行测试呼叫。 |
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
-
使用 API 创建 Webex 帐户
-
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
-
不使用可信电子邮件分配集成的 IM&P(流式预配置)。用户提供并验证电子邮件地址以创建 Webex 帐户
-
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。这些 API 的规范在 developer.webex.com
中提供。如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
这些API将拒绝批发客户。
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。我们的预配置 API 向后兼容 UC-One SaaS API。BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。Webex 会作为后台任务执行预配置。因此,流式预配置成功表示该预配置已开始。不表示完成。
要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。
BroadWorks中继用户可以通过共享呼叫显示(SCA)拥有Webex for BroadWorks。中继用户将需要分配身份验证服务。如BroadWorks中继解决方案指南第8节中所述,这允许SCA Webex外观的验证与通用中继验证分开。无法为分配了路由列表或直接路由功能的中继用户预配置Webex for BroadWorks。
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
-
登录Partner Hub并找到客户列表 页面。
-
单击 View Templates(查看模板)。
-
选择要应用到此用户的预配置加入模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
-
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
-
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有Webex用户移至Webex for Cisco BroadWorks,请参阅下表确定要遵循的步骤。
现有Webex用户属于 |
按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
|
客户组织 |
将Webex for BroadWorks附加到现有组织—组织附件(针对第一个用户)还会将Webex for BroadWorks添加到后续用户,只要他们被分配到正确的组织。 |
现有Webex用户属于 |
按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
如果Webex for BroadWorks组织不存在(未预配置用户):
如果存在Webex for BroadWorks组织(至少预配置了一个用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此程序可将属于消费者组织或拥有自助注册帐户(免费帐户或试用帐户)的现有Webex用户移至Webex for Cisco BroadWorks。请注意,Webex for Cisco BroadWorks组织必须存在(预配置第一个用户)。在这种情况下,您可以使用以下选项之一移动用户:
-
移动用户(使用受信任的电子邮件)-使用受信任电子邮件的预配置
-
移动用户(使用不受信任的电子邮件)-使用不受信任的电子邮件预配置
-
自激活
移动用户(使用受信任的电子邮件)
如果加入模板使用受信任的电子邮件,合作伙伴管理员可以通过以下过程移动后续用户:
-
管理员添加用户。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击激活帐户。用户被重定向到 Webex Consumer 门户。
-
用户登录到 Webex。
-
用户单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
移动用户(使用不受信任的电子邮件)
如果“加入”模板使用不受信任的电子邮件,则必须先验证用户的电子邮件地址。管理员可以按照此过程移动后续用户:
-
管理员添加用户。
-
用户被自动推送到 BroadWorks Provisioning Bridge。
-
向用户发送包含激活链接的文本。
-
-
用户单击激活链接并输入其电子邮件地址。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入。
-
电子邮件地址已通过验证。
-
用户被重定向到登录 Webex Consumer 门户。
-
-
用户登录到 Webex。
-
用户必须单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
-
用户使用 BroadWorks 凭据登录用户访问门户 URL。
-
用户输入电子邮件地址。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
系统向用户电子邮件地址发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
-
CI 发现用户已有 Webex 帐户。用户必须先删除旧帐户才能继续操作。
-
用户被重定向到登录 Webex。
-
-
用户登录 Consumer 门户。
-
用户单击删除帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
-
将Webex for BroadWorks附加到现有组织
如果您是合作伙伴管理员,将Webex for BroadWorks服务添加到尚未与合作伙伴管理的BroadWorks企业关联的现有Webex客户组织,则客户组织管理员必须批准管理员对预配置请求的访问权限才能成功。
如果符合以下任一条件,则需要组织管理员批准:
-
现有客户组织有100个或更多用户
-
组织已验证电子邮件域
-
已申领组织域
如果上述条件都不是正确的,则可能会出现自动附加。
通过预配置管理员访问权限,您在Control Hub中对现有组织中的用户的可见性将受限。建议您联系客户管理员并请求对组织的完全管理员访问权限。
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
1 |
合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。要获取帮助,请参阅预配置客户组织。将出现以下情况:
假设客户管理员没有收到电子邮件。在这种情况下,客户管理员可以从Control Hub手动添加合作伙伴管理员(在模板中指定)作为客户组织的外部管理员。然后重试预配置用户,这将触发Webex for Cisco BroadWorks客户预配置。 |
2 |
通过 管理员 权限,合作伙伴管理员可以完成客户预配置过程。从上述步骤1开始,您需要重新尝试客户预配置。但是,现在作为外部完全权限管理员,您不应该看到错误2017。 呼叫服务预配置完成后,现有客户组织将作为客户显示在Webex for BroadWorks合作伙伴组织下方。 附加组织的名称不会更改为BroadWorks企业名称。附加组织的名称将与附加过程之前的名称保持不变。 |
组织附件条件
-
预配置的第一个BroadWorks订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址匹配。否则,将创建新的客户组织。
-
预配置Webex for BroadWorks的现有组织中的第一个用户未预配置为管理员用户。保留现有组织的设置和授权。
-
组织的现有身份验证设置优先于在Webex for BroadWorks设置模板上配置的设置。因此,现有用户的登录方式不会发生变化。
-
但是,如果现有客户组织已启用基本外观方案,则在附加后,合作伙伴的高级外观方案设置将优先。如果客户希望基本外观方案保持不变,则合作伙伴必须配置客户组织以在高级外观方案设置中覆盖外观方案。
-
-
现有组织的名称不会更改。
-
现有组织设置中的电子邮件阻止标记设置没有变化。这可能会影响新预配置的用户。根据标志的设置方式,新用户可能会或不会收到电子邮件,其中包含必须输入的代码才能完成激活。
-
已为连接的组织关闭受限管理模式(由合作伙伴限制模式切换设置)。
-
在将新用户预配置到Webex for Cisco BroadWorks组织之前,请确保完成组织附件过程(移动现有用户并更新组织标识)。
-
BroadWorks企业只能与一个Webex组织关联。您无法将单个BroadWorks企业中的订阅者预配置到单独的Webex组织中。
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅批准外部管理员请求一文(网址为 help.webex.com
)。
在Partner Hub上以完全权限管理员身份添加来自Onboarding模板的电子邮件后,还需要将任何其他合作伙伴管理员添加为具有完全权限管理员权限的外部管理员。
将Webex for BroadWorks与现有组织分离
按照以下步骤将Webex for BroadWorks与现有Webex组织分离。例如,如果您意外将Webex for BroadWorks连接到现有组织并希望删除附件。
在标准流中,从现有Webex组织中分离Webex for BroadWorks(仅标准流)将删除所有关联的订阅者数据并停用客户的Webex for BroadWorks订阅。此外,如果这是唯一关联的订阅,您将失去对客户组织的访问权限。在混合流程中,不会修改客户订阅。
-
如果您无权访问Control Hub中的客户设置,请按照“批准外部管理员请求”要求客户管理员授予您外部管理员访问权限。
-
从组织中删除所有Webex for BroadWorks工作空间。使用 a BroadWorks工作空间 API。
-
从组织中删除所有Webex for BroadWorks订阅者。使用 BroadWorks订阅者 API。
-
从组织中删除待批准的Webex for BroadWorks用户。例如,如果用户通过不受信任的电子邮件流程进行预配置,并且尚未输入有效的电子邮件,则用户将处于待处理状态。遵循 使用不受信任电子邮件验证用户预配置 以删除用户。
-
为此客户删除BroadWorks呼叫 配置。打开客户的Control Hub实例,单击 混合,在 BroadWorks呼叫 部分删除所有配置。
完成分离后,如果要将Webex for BroadWorks附加到客户,请按照预配置流程将其附加到现有客户。
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 |
登录Partner Hub并找到客户列表 页面。 |
2 |
单击 View Templates(查看模板)。选择要应用于此用户的相应加入模板。 |
3 |
在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 |
在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 |
对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
-
导出—如果要将用户列表导出为CSV文件,请单击此按钮。
-
预配置的用户—如果您只想查看有待处理要求或错误的用户,请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 说明 |
BroadWorks 用户 ID | 没有 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户 ID |
如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 |
如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。此操作不受支持。 |
备用 ID | 没有 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 |
登录 Partner Hub 并单击 Customers(客户)。 |
2 |
查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 |
单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 |
单击 Users(用户),然后查找并单击受影响的用户。 |
5 |
在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 |
在 配置文件 选项卡中,查看 包 部分,然后单击箭头(>)展开视图。 |
7 |
为该用户选择所需的软件包(基本、标准、高级 或软件电话),然后单击保存。 控制中心会显示用户正在更新的消息。 |
8 |
您可以关闭用户详细信息和控制中心标签页。 |
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
-
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。此请求将删除 Webex for Cisco BroadWorks 订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
-
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
禁用服务后,流式预配置将从用户中删除Webex for Cisco BroadWorks订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 |
使用People API从组织中删除所有用户: 删除BroadWorks订阅者API 会从用户删除Webex for Cisco BroadWorks授权,但不会删除用户。 |
2 |
如果已打开目录同步,请将其禁用。这可以通过Partner Hub或公共API完成。 要通过Partner Hub禁用目录同步: 要通过API禁用目录同步,请使用 BroadWorks企业 API的目录同步并禁用 DirSync 设置。 将删除与此组织的BroadWorks目录同步相关的所有用户。请注意,删除用户(使用任一方法)可能需要一些时间,具体取决于用户数量。 |
3 |
删除所有用户后,使用删除组织 API删除组织。 |
从Control Hub取消订阅
由于API是私有的,客户将无法访问API。相反,以下步骤将显示客户如何从Control Hub取消自己的订阅:
-
合作伙伴管理员可以导航到客户Control Hub上的“混合”服务页面。
-
找到“BroadWorks ”卡。
-
在为该客户从Webex for BroadWorks取消预配置所有用户后,合作伙伴应看到“清除配置”按钮(即在BPB中删除其customer_config )。
版本管理
通过 Partner Hub 中的发布管理控制,Cisco BroadWorks 服务商Webex能够控制用户的 Webex 应用程序升级到最新软件的发行版本,从而轻松管理发行版。
缺省情况下,Webex应用程序使用自动升级(Cisco控制的每月发行版)。但是,借助此功能,合作伙伴管理员可以:
-
通过从Cisco缺省发布计划推迟配置自定义发布计划
-
配置一个发布计划,并将该计划级联到他们管理的所有客户组织
-
为不同的客户组织分配不同的发布计划
有关发行管理的更多信息(包括如何配置和应用自定义发行计划的信息),请参阅Webex文章发行管理自定义。
重新配置系统
可按照以下方式重新配置系统:
-
在 Partner Hub 中添加 BroadWorks 集群
-
在 Partner Hub 中编辑或删除 BroadWorks
-
在Partner Hub中添加加入模板
-
在Partner Hub中编辑或删除加入模板
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 |
在 |
2 |
进入 Settings(设置),找到 BroadWorks Calling 部分。 |
3 |
单击 View Clusters(查看集群)。 |
4 |
单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
|
5 |
您有以下选择:
集群列表会随更改更新。
|
在Partner Hub中编辑或删除加入模板
您可以在Partner Hub中编辑或删除加入模板。
1 |
在 | |||||||||
2 |
进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 |
单击 View Templates(查看模板)。 | |||||||||
4 |
单击要编辑或删除的模板。 | |||||||||
5 |
您有以下选择:
集群列表会随更改更新。
|
Webex Assistant
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex Assistant for Meetings可免费用于高级和标准软件包会议站点和个人会议室。该支持包括新站点和现有站点。
启用Webex Assistant for Meetings
缺省情况下为标准和高级软件包Broadworks客户启用了Webex Assistant。
合作伙伴管理员和客户组织管理员可以通过 Hub 为客户组织禁用该功能。
限制
Webex for Cisco BroadWorks存在以下限制:
-
仅支持高级和标准套餐会议站点和个人会议室。
-
隐藏式字幕转录仅支持英语、西班牙语、法语和德语。
-
只有组织内的用户才能通过电子邮件访问内容共享
-
组织外部的用户无法访问会议内容。在同一组织内使用不同软件包的用户之间共享时,也无法访问会议内容。
-
通过高级软件包,无论是启用还是禁用Webex Assistant,都可以使用会议后文字记录。但是,如果选择了本地录制文件,则不会捕获会议后文字记录或要点。
-
使用标准软件包时,“在云上录制会议”选项不可用,因此无论是启用还是禁用Webex Assistant,都无法使用会议后文字记录。但是,如果选择了本地录制文件,即使不会捕获会议后文字记录或要点。
有关Webex Assistant的其他信息
有关如何使用该功能的用户信息,请参阅 Webex Meetings和Events中使用Webex Assistant。
禁用 Webex 呼叫
缺省情况下启用免费Webex呼叫,允许用户向任何已启用Webex的设备发起免费呼叫。但是,如果您希望所有呼叫都使用BroadWorks基础结构,可以在加入模板中禁用Webex呼叫,这会为使用该模板的客户组织禁用该选项。
功能支持
禁用Webex 时,以下条件适用于Webex for Cisco BroadWorks用户:
-
用户不再在Webex应用程序上看到使用Webex呼叫 作为可选呼叫选项。
-
用户无法向非Webex for Cisco BroadWorks用户发起或接收免费Webex呼叫。这包括通过在搜索栏中输入其他用户的URI或电子邮件地址从Webex团队空间、呼叫历史记录、联系人发起的呼叫。
-
屏幕共享在BroadWorks呼叫中有效。
-
即使禁用了Webex Calls,Webex会议和电话在线状态仍可正常工作。
禁用Webex呼叫(新的加入模板)
在配置新的加入模板时,您可以通过选中或取消选中添加新模板 向导中的禁用Cisco Webex免费呼叫 复选框来配置是否启用或禁用Webex呼叫。将为分配给模板的客户组织中的用户选择此设置。
有关配置新加入模板的详细信息,请参阅在Partner Hub中配置您的合作伙伴组织。
禁用Webex呼叫(现有加入模板)
此程序可从现有的加入模板禁用Webex呼叫。这将对使用此模板的客户组织中的所有新用户禁用该功能。
-
在admin.webex.com 上登录Partner Hub。
-
选择。
-
单击查看模板 ,然后选择相应的加入模板。
-
单击 Cisco Webex免费呼叫。
-
单击保存。
禁用Webex呼叫(现有用户)
在加入模板上禁用此功能仅会更改分配给该模板的新用户的设置。要为现有用户禁用Webex Call,您可以按照以下程序之一更新用户。
如果您使用流式预配置,可以执行以下操作:
-
打开Comm 并转至用户配置。
-
从用户中删除集成式IM+P 服务,然后单击 确定。
-
向用户添加集成式IM+P 服务,然后单击 确定。
否则,您可以使用API更新用户。
-
使用删除BroadWorks订阅者API 删除用户。
-
使用 BroadWorks订阅者API 添加用户。
在呼叫中禁用视频或屏幕共享
合作伙伴管理员可以使用配置标签禁用来自Webex应用程序的呼叫中的视频呼叫和/或屏幕共享(缺省情况下,两种媒体类型都为呼叫启用)。
有关完整的配置详细信息和选项,请参阅Webex for Cisco BroadWorks配置指南 中的禁用视频呼叫 和禁用屏幕共享。
忙灯字段/呼叫代答通知
忙灯字段(BLF)/呼叫代答通知利用BLF和定向呼叫代答功能。当BLF受监控列表中的用户收到来电时,BLF用户会在Webex应用程序上收到音频和视觉通知。BLF用户可以忽略 或代答 受监控用户的呼叫。
BLF /呼叫代答通知可帮助用户应答可能在不同位置工作的其他团队成员的呼叫。
用户还可以在“多呼叫窗口-监视列表”部分(仅限Windows,不支持Mac)中查看其BLF监控列表,以查看其Webex和非Webex团队成员的在线状态。有关启用多呼叫的帮助,请参阅:多呼叫窗口
Webex成员将拥有完整的Webex在线状态。非Webex成员必须将目录同步到Webex,并且他们只有“未知”和“通话中”状态(振铃状态将触发呼叫代答对话框)。
非Webex用户的在线状态限制:
-
非CI Broadworks用户不支持 ,即使他们位于BLF列表中。
-
没有Webex云授权或计算机帐户类型(工作空间)的CI用户仅显示“通话中”和“未知”在线状态。没有活动、振铃等状态。
-
BLF监测列表中的非Webex用户,如果在Webex客户端启动之前或处于离线状态时发起呼叫,将显示为“未知”在线状态。
-
断开连接意味着重新连接时,所有非Webex呼入状态都将重置为“未知”。
-
如果来自BLF的非Webex用户召开呼叫,他们将继续显示为“通话中”。
要求
确保在BroadWorks上应用以下补丁。仅安装适用于您的发行版的补丁:
对于 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
对于 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是XSP| P:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您使用的是ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
-
对于 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
确保在Webex应用程序上启用了以下配置标记:
-
<忙-lamp-field ="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller ="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(此标签可选)
您必须在AS上为团队电话激活功能101642增强型Xsi机制:
AS_CLI/System/ActivatableFeature> 激活101642
使用以下 CLI命令在AS上启用
X-BroadWorks-Remote-Party-Info,因为某些SIP呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo true
确保将以下服务分配给用户:
-
为所有用户分配定向呼叫代答服务
-
为用户设置忙灯字段
在BroadWorks上配置忙灯字段
合作伙伴管理员可以使用以下程序为用户设置忙灯字段。
-
登录BroadWorks Comm 。
-
对于所选用户,请转至客户端应用程序 并配置忙灯字段。
-
添加要监控的BLF列表的URL。
-
使用搜索参数查找用户并将用户添加到受监控的用户 列表。
-
单击确定。
Slido 集成支持
Webex for Cisco BroadWorks支持将Webex应用程序与 Slido 集成。
Slido 是一种易于使用的观众参与工具。此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。当 Slido 集成到 Control Hub 组织时,用户可以将 Slido 应用程序添加到其应用程序中Webex会议中。此项集成可为会议提供问与答和投票功能。
有关如何Slido Webex应用程序部署和使用的其他信息,请参阅 Webex应用程序Slido。
Webex在线状态:在日历会议中
当您在Outlook客户端中接受约会、临时会议或非Webex会议的会议时,您的Webex在线状态将显示为“在日历会议中”。此在线状态可让您的同事知道您已参与其他工作,并且响应可能会延迟。
要启动此功能:
-
导航到Windows上的设置 选项卡或Mac上的首选项 选项卡的常规 选项卡。
-
选中 在日历会议中时显示 复选框。
注意事项
要使此功能正常工作,您必须同时运行Webex应用程序和Outlook客户端。
我们目前正在努力支持Outlook中的“显示为在其他地方工作”选项,以在Webex中不显示用户为“在日历会议中”。
如果用户在当前参加日历会议时选择禁用“在日历会议中显示”,则在会议结束前不会更新其在线状态。这将需要客户端重新启动以进行取货。
自动应答(带提示音)
通过语音自动应答,用户可以从Contact Center等第三方应用程序发起呼叫,并通过桌面上的Webex应用程序自动路由呼叫。当Webex应用程序向另一方振铃时,用户会听到特定声音,通知他们呼叫正在连接。
对于Webex for Cisco BroadWorks用户,要使用此功能:
-
仅主线路显示支持该功能
-
Webex应用程序必须是主线路显示
-
必须启用%ENABLE_AUTO_ANSWER_WXT%
如果用户还具有共享呼叫显示(例如,座机配置为辅助线路显示之一),则只要将共享呼叫显示配置为不 接收来电,则主显示仍支持该功能。这可以通过在BroadWorks上为所有共享呼叫显示配置以下三种条件之一来实现:
-
在共享呼叫显示配置中禁用“点击拨号”呼叫的所有显示 —这是推荐的方法
或
-
必须对所有共享呼叫显示禁用 允许此位置的终止 ,或者
或
-
所有共享呼叫显示的位置都被禁用
增加容量
SP| P农场
我们建议您使用容量规划器来确定建议增加订户数量所需的额外XSP| P资源数量。对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
-
规模专用农场:将一个或多个XSP| P服务器添加到需要额外容量的场。安装并激活与场现有节点相同的应用程序和配置。
-
添加专用农场:添加一个新的专用XSP| P场。您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
-
添加专业农场:如果您遇到特定服务的瓶颈,可以为此创建单独的XSP| P场,并考虑本文档中列出的共驻要求。如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在XSP| P上管理经过mTLS验证的Web应用程序的这些证书:
-
Webex 云中我们的信任链证书
-
您的XSP| P的HTTP服务器接口证书
信任链
您可以从Control Hub下载信任链证书,并在初始配置期间将其安装在XSP| P上。我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP| P必须向 bex出示公开签名的服务器证书。当您首次获得接口时,系统会为接口生成一个自签名证书。该证书自该日期起一年内有效。必须使用公开签名的证书替换自签名证书。您负责在证书过期前申请新证书。
受合作伙伴模式限制
“受合作伙伴模式限制”是合作伙伴管理员可以分配给特定客户组织的Partner Hub设置,以限制客户管理员可以在Control Hub中更新的组织设置。为给定的客户组织启用此设置后,该组织的所有客户管理员,无论其角色授权如何,都无法访问Control Hub中的一组受限控件。只有合作伙伴管理员可以更新限制设置。
客户管理员访问权限
应用“限制合作伙伴模式”时,客户管理员会收到通知。登录后,他们将在屏幕顶部的Control Hub标题下看到通知横幅。横幅会通知客户管理员已启用“限制模式”,他们可能无法更新某些呼叫设置。
对于已启用“受合作伙伴模式限制”的组织中的客户管理员,Control Hub访问级别通过以下公式确定:
(Control Hub访问) = (组织角色授权) - (受合作伙伴模式限制限制)
无论“合作伙伴限制模式”如何,客户管理员都将面临多个限制。这些限制包括:
- 设置:呼叫菜单中的“应用程序选项呼叫优先级”设置为只读。
- 设置:在创建位置后设置呼叫将被隐藏。
- PSTN管理和呼叫录音:对于该位置,这些选项将显示为灰色。
- 电话号码管理:在“呼叫”菜单中,电话号码管理被禁用,“应用程序选项呼叫优先级”设置以及呼叫录音为只读。
限制
当为客户组织启用“由合作伙伴限制模式”时,该组织中的客户管理员将被限制访问以下Control Hub设置:
-
在用户视图中,以下设置不可用:
-
用户 按钮为灰色。
-
手动添加或修改用户—没有手动或通过CSV添加或修改用户的选项。
-
用户—不可用
-
自动分配许可证—不可用
-
目录同步-无法编辑目录同步设置(此设置仅适用于合作伙伴级别的管理员)。
-
用户详细信息—“名字”、“姓氏”、“显示名称”和“主要电子邮件”*等用户设置可编辑。
-
重置包-没有重置程序包类型的选项。
-
编辑服务-没有编辑为用户启用的服务的选项(例如消息、会议、呼叫)
-
查看服务状态—无法查看混合服务 或软件升级通道的完整状态
-
主要工作编号 -此字段为只读。
-
-
在帐户视图中,以下设置不可用:
-
公司名称 为只读。
-
-
在组织设置视图中,以下设置不可用:
-
域—访问为只读。
-
电子邮件- 禁止管理员邀请电子邮件 和 电子邮件区域设置 设置为只读。
-
身份验证 -没有编辑身份验证和SSO设置的选项。
-
-
在呼叫菜单中,以下设置不可用:
-
设置— 程序选项呼叫优先级 为只读。
-
行为—设置为只读。
-
> STN—本地网关和Cisco PSTN选项已隐藏。
-
-
在 “服务”下,迁移 和 Connected UC 服务选项被禁止。
启用“受合作伙伴限制”模式
合作伙伴管理员可以使用以下程序为给定的客户组织启用受合作伙伴模式限制 (默认设置已启用)。
-
登录Partner Hub (https://admin.webex.com)并选择 客户。
-
选择相应的客户组织。
-
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
如果合作伙伴为客户管理员删除受限管理员模式,客户管理员将能够执行以下操作:
-
添加Webex for 用户(使用按钮)
-
更改用户的软件包
有关批发预配置支持的时区列表的更多信息,请参阅 批发预配置支持的时区列表。
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户查看和更新软件包信息。该功能使合作伙伴能够获取所有客户间汇总的视图,并包含以下详细信息:
-
按套餐服务(软电话、基本、标准、高级)的用户总数
-
按套餐趋势(每日/每周/每月)的用户
-
客户(带分配的软件包数)
有关如何使用合作伙伴分析功能 的完整详细信息,请参阅文章Webex适用于 Webex 的 Analytics for Webex for Broadworks 软件包,位于 Partner Hub。
计费报告API
开发人员专用Webex提供可用于每月账单报告的公共API。合作伙伴管理员可以使用这些API创建、列出、获取和删除账单报告。下表列出了API、所需的访问类型和角色要求。
计费API |
目的 |
访问类型 |
API的角色要求 (管理员至少需要其中一个角色) |
---|---|---|---|
BroadWorks计费报告 |
用于生成账单报告。 |
写入权限 |
|
BroadWorks计费报告 |
用于列出可查看的报告。 |
读取访问 |
|
BroadWorks账单报告 |
用于获取生成报告的副本。 |
读取访问 |
|
BroadWorks计费报告 |
用于删除生成的报告。 |
写入访问 |
|
计费字段
下表列出了生成的报告中包含的字段。
字段 |
描述 |
---|---|
经销商名称 |
合作伙伴名称或合作伙伴组织标识 |
计费Id |
合作伙伴唯一计费标识符或C号码 |
sp企业标识 |
服务商为订阅方的企业提供的唯一标识符。 |
内部 |
客户内部试用状态(是/否) |
用户Id |
BroadWorks上的订阅者的用户ID |
subscriberId |
Webex中存在问题的订阅者的唯一标识符 |
自激活 |
是/否 |
第一开始日期 |
预配置订阅者的日期。 |
计费开始日期 |
本月开始计费的日期 |
计费结束日期 |
帐单在本月结束的日期 |
套餐 |
正在充电的套餐类型 |
数量 |
计费的按比例数量。
|
-
在生成特定时段的账单报告后,除非先删除现有报告,否则无法重新生成该报告。
-
如果您更改给定用户的软件包类型或BroadWorks用户ID,则更改发生月份的报告会显示该用户的多个条目,并且在更改前后有单独的按比例分配条目。
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
-
应用程序服务器能否访问预配置 URL?
-
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。否则,您将无法在身份验证服务XSP| P上创建信任锚,因此来自Partner Hub的测试mTLS连接不成功。
-
XSP ADP接口| 公开访问吗?
-
使用的端口是否正确?您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查 Partner Hub 的集群上是否正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议。
验证服务接口:
- 检查 Partner Hub 的集群上是否正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议,特别注意:
- 确保您已在所有XSP ADP之间共享| SA密钥。
- 确保在所有XSP ADP上向Web容器提供了AuthService URL|。
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。XSP| P要求您输入TLS密码的IANA名称格式。本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
-
如果您将mTLS与身份验证服务配合使用,Webex客户端证书是否已加载到您的XSP| P/ADP信任存储中?应用程序(或接口)是否配置为需要客户端证书?
-
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
-
登录到 Webex 应用程序。
-
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
-
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
-
客户端已成功通过所需的 Webex 微服务。
-
用户已成功通过身份验证。
-
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
-
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。这是移动客户端的最佳选项。如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。有关更多信息,请参阅 哪里可以找到Webex的支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
PC:C:\Users\{username}\AppData\Local\CiscoSpark
:/Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
-
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
-
检查 Webex 证书链是否作为信任定位点安装。
-
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。当许可证使用量超出许可证允许量时,会出现此消息。可以忽略此消息。
疑难解答指南
有关Webex for Cisco BroadWorks疑难解答的详细信息,请参阅《 bex for Cisco BroadWorks疑难解答指南》。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。将 SP 无法解决的问题上报给 TAC。BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。请参阅 BroadSoft Lifecycle政策和BroadWorks软件兼容性矩阵 中的 BroadSoft Products生命周期策略部分阅读更多信息。
上报策略
-
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
-
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
-
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。请参阅 BroadSoft Lifecycle政策和BroadWorks软件兼容性矩阵 中的 BroadSoft Products生命周期策略部分阅读更多信息。
自支持的资源
-
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
-
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
-
Webex 应用程序用户可以直接从客户端发送反馈或日志。日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
-
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
-
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
-
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
-
用户电子邮件地址(如果特定用户遇到问题)
-
客户端版本(如果问题有通过客户端注意到的症状)
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
云 |
Cisco UC-One 云 (GCP) |
Webex 云 (AWS) |
客户端 |
UC-One:移动、桌面 前台、主管 |
Webex:移动、桌面、Web |
主要技术差异 |
通过 Broadsoft Meet 技术提供的会议 |
通过 Webex Meetings 技术提供的会议 |
早期现场试用 |
过渡环境,测试版客户端 |
生产环境,GA 客户端 |
用户 ID |
BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 |
Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 |
用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 |
用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 |
您的 OSS/BSS 系统和 转售商门户 |
您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 |
由 Cisco Operations 进行一次性设置 |
由 Cisco Operations 进行一次性设置 |
客户/企业激活 |
转售商门户 |
Control Hub 首次用户注册时自动创建 |
用户激活选项 |
自助注册 在 BroadWorks 中设置外部 IM&P
|
在 BroadWorks 中设置集成 IM&P(通常是企业) |
SP| P服务接口 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 |
下载并安装 Webex。有关详细信息,请参阅 Webex | 下载应用程序。 |
2 |
运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 |
输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 |
根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。所有数据在传输中和静止时都会加密。有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 接口 URL
-
身份验证服务 URL
-
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex |
自 |
通过 |
由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为 SP 提供) |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为用户提供) |
用户 |
用户激活门户 |
支持 |
名字 |
BroadWorks,通过 API |
Webex API |
支持 |
姓 |
BroadWorks,通过 API |
Webex API |
支持 |
主要电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
移动电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
主要分机 |
BroadWorks,通过 API |
Webex API |
支持 |
BroadWorks 服务商 ID 和群组 ID |
BroadWorks,通过 API |
Webex API |
支持 |
语言 |
BroadWorks,通过 API |
Webex API |
支持 |
时区 |
BroadWorks,通过 API |
Webex API |
支持 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 |
部分删除 |
全部删除 |
---|---|---|
BroadWorks 用户 ID |
支持 |
支持 |
电子邮件 |
否 |
是 |
名字 |
否 |
是 |
姓 |
否 |
是 |
主要电话号码 |
支持 |
支持 |
移动电话号码 |
支持 |
支持 |
分机号 |
支持 |
支持 |
BroadWorks 服务商 ID 和群组 ID |
支持 |
支持 |
语言 |
否 |
是 |
用户登录和配置检索
Webex 验证
Webex验证 是指用户通过任何Webex支持验证机制登录Webex应用程序。( 单独介绍BroadWorks验证 。)此表说明了身份验证流程中不同组件之间交换的数据类型。
数据移动 |
从 |
到 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(独立)IdP URL |
Webex |
用户浏览器 |
用户凭据 |
用户浏览器 |
标识提供程序(已有用户 ID) |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
BroadWorks 验证
BroadWorks验证 是指用户使用其BroadWorks凭证登录Webex应用程序。此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 |
从 |
到 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL |
Webex |
用户浏览器 |
品牌信息和 BroadWorks URL |
Webex |
用户浏览器 |
BroadWorks 用户凭据 |
用户通过浏览器(由 Webex 提供的品牌登录页面) |
Webex |
BroadWorks 用户凭据 |
Webex |
BroadWorks |
BroadWorks 用户档案 |
BroadWorks |
Webex |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
登录期间BroadWorks密码过期通知
此功能增强了登录过程,并基于以下基础控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks验证并通过UAP登录的Wexbex for BWKS用户不会收到其密码即将过期或由于密码已过期而无法登录的通知。通过此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并提示剩余天数,并建议用户联系合作伙伴,或按照登录屏幕上的忘记密码链接重置密码。
- 如果密码已过期且BroadWorks“enforcementPasswordChangeOn ”中的配置设置为true,则会抛出错误“不正确的用户名和密码”,但现在借助此功能,错误消息已增强:登录尝试失败。提供的用户ID和密码组合与我们的记录不匹配,或者您的密码需要更新。请重试或联系管理员以更新密码。错误代码100006
控制登录流程:
- 合作伙伴可通过启用“w4bwks-password- -fail-login”设置来限制登录。此设置“可由Cisco根据合作伙伴的请求启用。如果BroadWorks密码已过期,BroadWorks“enforcementPasswordChangeOn ”中的配置设置为false,且启用了“w4bwks-password- -fail-login'设置,则会抛出错误,表明密码已在x天前过期,如果禁用设置服务,则允许登录。默认情况下,该设置被禁用。
合作伙伴可以将登录页面上的忘记密码链接配置为高级自定义功能的一部分。合作伙伴通常会将链接配置为将用户导航至合作伙伴门户以进行密码管理和密码重置。
此功能仅能改善激活用户在密码即将过期或已经过期时登录的用户体验。此功能不会处理当用户登录Webex应用程序时密码过期的情况。用户在下次登录时将收到密码过期通知。
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 |
从 |
到 |
---|---|---|
注册 |
客户端 |
Webex |
组织设置,包括 BroadWorks URL |
Webex |
客户端 |
BroadWorks JWT 令牌 |
BroadWorks 通过 Webex |
客户端 |
BroadWorks JWT 令牌 |
客户端 |
BroadWorks |
设备令牌 |
BroadWorks |
客户端 |
设备令牌 |
客户端 |
BroadWorks |
配置文件 |
BroadWorks |
客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 |
从 |
到 |
---|---|---|
SIP 信令 |
客户端 |
BroadWorks |
RTP 媒体 |
客户端 |
BroadWorks |
SIP 信令 |
BroadWorks |
客户端 |
RTP 媒体 |
BroadWorks |
客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 |
从 |
到 |
---|---|---|
HTTPS REST 消息传递和在线状态 |
客户端 |
Webex |
HTTPS REST 消息传递和在线状态 |
Webex |
客户端 |
SIP 信令 |
客户端 |
Webex |
RTP 媒体 |
客户端 |
Webex |
SIP 信令 |
Webex |
客户端 |
RTP 媒体 |
Webex |
客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序将Webex作为 集成集成。该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准(http://oauth.net/2/)。OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
-
开发者创建应用程序并将其注册到 https://developer.webex.com,以生成具有应用程序预期范围的必要 OAuth ClientID/密码。如果应用程序是由第三方创建的,他们可以注册应用程序(如果您之前请求过访问),或者您也可以使用您自己的访问权限进行注册。
-
授权用户是应用程序用来授权其 API 呼叫和更改合作伙伴组织、客户组织或订阅者的帐户。该帐户需要合作伙伴组织中具有完全权限管理员或销售完全权限管理员角色。该帐户不能由第三方持有。
组织名称
组织名称取决于您使用的预配置模式:
-
企业模式—组织名称与spEnterpriseId完全匹配。
-
服务商模式—组织名称是spEnterpriseId的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写和特殊字符。
BroadWorks 软件要求
我们期望服务商使用最新的BroadWorks补丁和独立发行(RI)应用程序“最新补丁”。以下补丁列表是集成 Webex 的最低要求。
版本 R22
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要将V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音功能所需的补丁 | ||
流式预配置所需的补丁 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| P |
NPS验证代理需要 | |
具有CI令牌验证的身份验证服务需要 | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
统一呼叫历史记录必填 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 |
目录同步必需 | |
配置应用程序服务器 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| P | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 |
如果使用 ADP... |
挂机状态( )和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 |
Unified Messaging Server (UMS)需要 | |
流式预配置必需 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 |
挂机状态( )和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅《 bex for Cisco BroadWorks配置指南》。
用户预配置和激活流程
预配置 描述将用户添加到Webex。 激活 包括Webex中的电子邮件验证和服务分配。
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
-
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
-
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
-
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 |
描述 |
---|---|
1 |
您可以向客户进行服务报价和接单。 |
2 |
您可以在系统中处理客户订单并为客户进行预配置。 |
3 |
服务预配置系统会触发 BroadWorks 的预配置。概括地说,此步骤会创建企业和用户。然后它会为每个用户分配必要的服务和号码。其中一项服务是外部 IM&P。 |
4 |
此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。(IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 |
如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。步骤 1 和步骤 5 是用户活动。图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。以下是一些备用的 SAML SSO 登录流程:
-
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
-
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
-
该流程将继续执行两个图中的其余步骤。
-
此流程中未使用 SSO 令牌。
-
-
SAML SSO Webex 身份验证:
-
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
-
此时,将调用 Webex 的备用 SAML SSO 登录流程。
-
用户交互
登录
-
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
-
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。CI重定向到IDP,向用户显示登录页面。(服务商可定制此登录页面。)
-
用户输入 BroadWorks 凭据。
-
Broadworks 通过 IDP 对用户进行身份验证。成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
-
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
-
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
-
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
-
您可以下载并安装 Webex 应用程序。
-
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
-
在 Webex 登录屏幕上输入您的电子邮件地址。单击下一步。
-
通常,会将您重定向至一个服务商品牌化的页面。
-
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
-
输入您的 BroadWorks 密码。
-
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
-
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
-
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
-
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
-
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
-
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
-
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
-
最初的 50 个测试用户以外的所有用户都将被收费。
-
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
-
必须在 Webex Control Hub 中指定内部测试组织。这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
-
登录 Partner Hub 并选择客户。
-
选择相应的客户。
-
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
-
mp3
-
wav - 按以下格式支持 WAV 文件:PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
-
_ I/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 设置sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- 为
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅“软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅“合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。在您的环境中的XSP| P上运行的通知推送服务器,用于将呼叫通知推送到FCM和APNS。请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- CUBE
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“订阅者”)
- 大型企业
- 最终用户的集合(参阅“组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 完全限定的域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。它是电话或传真机的插件或模拟电话系统的插件。它提供挂机/摘机指示(循环关闭)。由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP实体的本地地址称为Jabber标识符或JID localpart@domain.part.example.com/resourcepart (@。/是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅“企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- 服务质量
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅“运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URI
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
配置服务(为身份验证服务使用 mTLS)
以下程序将替换在Webex for Cisco BroadWorks XSP| P主题中的程序。只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。如果您在同一XSP ADP服务器上运行多个Webex组织|,则必须执行这些程序。否则,它们是可选项。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> 获取
callControlApplicationName = com.broadsoft.xsi-events
当用户载入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。
配置身份验证服务(使用 mTLS)
BroadWorks长效令牌由XSP| P上托管的身份验证服务生成并验证。
要求
-
托管身份验证服务| XSP ADP服务器必须配置mTLS接口。
-
XSP| P必须共享用于加密/解密BroadWorks长期令牌的相同密钥。将这些密钥复制到每个XSP| P是一个手动过程。
-
XSP| P必须与NTP同步。
配置概述
XSP| P的基本配置包括:
-
部署身份验证服务。
-
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
-
在XSP ADP之间生成和共享| SA密钥。
-
向 Web 容器提供 authService URL。
在XSP|ADP上部署身份验证服务
在与Webex一起使用的每个XSP| P上:
-
在路径
/authService
(必须使用此路径)上激活身份验证服务应用程序:SP| P_ I/Maintenance/ManagedObjects>激活 应用程序身份验证服务 /authService
(其中
是您的BroadWorks版本)。
-
部署应用程序:
SP| P_ I/Maintenance/ >
部署应用程序/authService
配置令牌持续时间
-
检查现有令牌配置(小时):
SP| P_ I/Applications/ Service/TokenManagement>
-
将持续时间设为 60 天(最长为 180 天):
SP| P_ I/Applications/ Service/TokenManagement>
token InHours 1440
生成并共享 RSA 密钥
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个XSP| P上生成密钥,然后将其复制到所有其他XSP| P。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| P。
-
选择一个用于生成密钥对的| SP ADP。
-
使用客户端从客户端浏览器请求以下URL,从该XSP| P请求加密令牌:
https://<XSP ADP|-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP| P上生成私钥/公钥对)
-
密钥存储位置不可配置。导出密钥:
SP| P_ I/Applications/ Service/KeyManagement>
exportKey
-
将导出的文件
/var/broadworks/tmp/authService.key
复制到其他XSP | P上的相同位置,必要时覆盖较旧的。key
文件。 -
导入其他每个XSP| P上的密钥:
SP| P_ I/Applications/ Service/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP | P的Web容器需要authService URL,以便能够验证令牌。
在每个XSP| P上:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
SP| P_ I/System/CommunicationUtility/DefaultSettings/External /AuthService>
set url http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
SP| P_ I/Maintenance/ContainerOptions> 添加tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
用
get
检查参数。 -
重新启动XSP | P。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
XSP | P 上的HTTP服务器TLS接口配置
-
登录XSP | P并导航至
SP| P_ I/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
SP| P_ I/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录XSP| P并导航至
SP| P_ I/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入命令
443
以查看此接口上已使用哪些协议。 -
输入命令
443 TLSv1.2
,以确保接口在与云通信时可以使用TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录XSP| P并导航至
SP| P_ I/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入命令
443
以查看已在此接口上使用的密码。必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求 )。 -
输入命令
443
以向HTTP服务器接口添加密码。XSP| P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。例如,要向 HTTP 服务器接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:SP| P_ I/Interface/Http/HttpServer/SSLSettings/Ciphers> 192.0.2.7,443 TLS_ DHE_ DSA_,带_ ACHA20_ 1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
-
使用合作伙伴管理员帐户登录控制中心。
-
转至 Webex CA Certificate 以在本地计算机上获取
,然后单击CertChain2023.txt
。这些文件包含两组证书,每组两个证书。您需要在将文件上传到XSP | P之前拆分文件。所有文件为必填项。 -
将证书链拆分为两个证书- COMBINEDCERTCHAIN2023
。txt
。-
在
编辑器中打开
combinedcertchain2023。txt。 -
选择并剪切第一个文本块(包括
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
行,然后将文本块粘贴到一个新文件中。 -
将新文件另存为
2023.txt
。 -
将原始文件另存为
2023.txt
。原始文件现在应仅包含一行文本,前后的行分别是-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
将这两个文本文件复制到您保护的XSP | P上的临时位置,例如:
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/ 2023.txt
。 -
登录XSP| P并导航至
/XSP| P_ I/Interface/CTI/SSLCommonSettings/Client / >
。(可选)运行帮助UpdateTrust
以查看参数和命令格式。 -
将证书文件上传到新的信任锚- 2023
SP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> Trust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> Trust webexclientissuing2023 /var/broadworks/tmp/ 2023.txt
所有别名必须使用不同的名称。
webexclientroot
、webexclientroot2023
、webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要所有四个条目都是唯一的,您就可以使用自己的名称。 -
确认已更新锚:
SP| P_ I/Interface/Http/SSLCommonSettings/Client / > get
别名所有者颁发者============================================================================= webexclientissuing2023 Internal Private TLS SubCA内部专用根webexclientroot2023内部专用根内部专用根[自签名]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
-
登录到正在配置其接口的| SP ADP。
-
导航至
SP| P_ I/Interface/Http/HttpServer>
并运行命令以查看接口。
-
要添加接口并要求客户端身份验证(即与 mTLS 相同):
SP| P_ I/Interface/Http/HttpServer> 添加IPAddress Port Name true true
有关详细信息,请参阅XSP| P CLI文档。实际上,第一个
true
使用 TLS 保护接口(会根据需要创建服务器证书),第二个true
强制接口要求进行客户端证书身份验证(二者结合即为 mTLS)。
例如:
SP| P_ I/Interface/Http/HttpServer> get
接口端口名称安全客户端验证请求群集FQDN 192.0.2.7 ======================================================= 443 XSP|ADP01.collab.example.net true false 192.0.2.7,444 XSP|ADP01.collab.example.net true(真)
在此示例中,在 192.0.2.7
端口 444
上启用了 mTLS (Client Auth Req = true)。在 192.0.2.7
端口 443
上启用TLS。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
-
登录到正在配置其接口的| SP ADP。
-
导航至
SP| P_ I/Interface/Http/SSLCommonSettings/Client /WebApps>
并运行命令以查看正在运行的应用程序。
-
要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
SP| P_ I/Interface/Http/SSLCommonSettings/Client /WebApps>添加 IPAddress Port ApplicationName true
有关详细信息,请参阅XSP| P CLI文档。应用程序名称在此枚举。此命令中
true
将启用 mTLS。
例如:
SP| P_ I/Interface/Http/SSLCommonSettings/Client /WebApps> add 192.0.2.7,443 Service true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用 get
检查:
SP| P_ I/Interface/Http/SSLCommonSettings/Client /WebApps> get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在XSP| P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| P对于设备管理是必需的。必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
对于配置,您可以在以下位置重新加入主文档流 TI接口和相关配置。
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。这意味着Webex将提交客户端证书,并且XSP| P必须对其进行验证。要信任此证书,请使用Webex CA证书链在XSP| P(或代理)上创建信任锚。可通过 Partner Hub 下载证书链:
-
转到设置 > BroadWorks Calling。
-
单击“下载证书”链接。
部署此Webex CA证书链的确切要求取决于面向公众的XSP| P的部署方式:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接到XSP| P
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
-
Webex 向代理出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
-
公开签名的XSP| P服务器证书也会加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 扩展:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 客户端身份验证
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP ADP的内部服务器证书| 为SAN。
-
XSP | P信任内部CA。
-
XSP| P提供内部签名的服务器证书。
-
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
-
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
-
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
-
XSP 向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去12个月内此文档的更改历史记录。
日期 |
版本 | 更改的描述 | |
---|---|---|---|
2024年8月9日 |
2-122 |
| |
2024年8月1日 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
2024年6月14日 |
2-119 |
| |
2024年5月13日 |
2-118 |
| |
2024年5月10日 |
2-117 |
| |
2024年5月6日 |
2-116 |
| |
2024年5月2日 |
2-115 |
| |
2024年4月10日 |
2-114 |
| |
2024年3月27日 |
2-113 |
| |
2024年3月22日 |
2-112 |
| |
2024年3月7日 |
2-111 |
| |
2024年2月24日 |
2-110 |
| |
2024年2月20日 |
2-109 |
| |
2024年2月7日 |
2-108 |
| |
2024年1月25日 |
2-107 |
| |
2024年1月23日 |
2-106 |
| |
2024年1月10日 |
2-105 |
| |
2023年12月20日 |
2-104 |
| |
2023年12月13日 |
2-103 |
| |
2023年12月12日 |
2-102 |
| |
2023年12月8日 |
2-101 |
| |
2023年11月8日 |
2-100 |
| |
2023年10月25日 |
2-99 |
| |
2023年9月13日 |
2-98 |
| |
2023年9月4日 |
2-97 |
| |
2023年8月8日 |
2-96 |
| |
2023年6月23日 |
2-95 |
| |
2023年5月30日 |
2-94 |
| |
2023年5月26日 |
2-93 |
| |
2023 年 5 月 24 日 |
2-92 |
| |
2023年5月10日 |
2-91 |
| |
2023年5月9日 |
2-90 |
| |
2023年5月4日 |
2-89 |
| |
2023年4月27日 |
2-88 |
| |
2023年4月14日 |
2-87 |
| |
2023年3月17日 |
2-86 |
| |
2023年3月11日 |
2-85 |
| |
2023年3月10日 |
2-84 |
| |
2023年3月7日 |
2-83 |
| |
2023年2月28日 |
2-82 |
| |
2023年2月15日 |
2-81 |
| |
2023年2月10日 |
2-80 |
| |
Webex for Cisco BroadWorks 概述
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
-
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
-
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
-
适应未来:到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
-
两全其美:在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
-
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
-
希望添加 BroadWorks Calling 的中小规模现有客户。
-
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
-
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# |
要求 |
说明 |
---|---|---|
1 |
补丁当前BroadWorks R22或更高版本 | |
2 |
用于XSI、CTI、DMS和authService的XSP ADP| |
Webex for Cisco BroadWorks| 专用XSP ADP |
3 |
用于NPS的单独XSP| P,可与使用NPS的其他解决方案共享。 |
如果您有现有协作部署,请查看有关XSP| P和NPS配置的建议。 |
4 |
为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |
5 |
为 Webex 与CTI 接口的连接配置了 mTLS。 |
其他应用程序不需要 mTLS。 |
6 |
用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
|
对于受信任的电子邮件:我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件:使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。管理员可能需要更改用户的电子邮件设置,以允许域 |
7 |
适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |
8 |
BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 |
如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 |
9 |
IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 |
请参阅“准备网络”部分。 |
10 |
XSP ADP上的TLS v1.2配置| | |
11 |
对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。 我们不测试也不支持出站代理配置。如果您使用出站代理,则代表您负责为它提供使用 Webex for Cisco BroadWorks 的支持。 |
请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
-
联系您的帐户团队,成为 Cisco 合作伙伴。您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
-
配置您的 BroadWorks 系统以便与 Webex 集成。(请参阅本文档中部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP| P 上配置服务。)
-
使用 Partner Hub 将 Webex 连接到 BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
-
使用 Partner Hub 准备用户预配置模板。(请参阅本文档中 部署Webex for Cisco BroadWorks >配置您的加入模板 。)
-
通过配置至少一位用户来测试和加入客户。(请参阅 Webex for Cisco BroadWorks >配置测试组织。)
-
按照通常顺序,以上为高级步骤。有几项相关任务不可忽视。
-
如果您希望创建自己的应用程序以便管理 Webex for Cisco BroadWorks 订阅者,应阅读本指南“参考资料”部分中的使用预配置 API。
术语
我们尝试限制本文档中使用的行话和首字母缩略词,并对每个术语首次使用时进行说明。(如果某个术语未在上下文中解释,请参阅 bex for Cisco BroadWorks参考资料>术语 。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
-
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
-
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
-
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
-
用户可以主持并加入 Webex 会议。
-
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
-
用户可以共享在线状态(状态)。他们可以选择自定义在线状态或客户端计算在线状态。
-
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
-
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
-
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
-
用户向 BroadWorks 或 Webex 进行身份验证。
-
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本软件包包含呼叫、消息传递和会议功能。其中包含“统一空间”会议和个人会议室(PMR)会议中的100名参加者。(**请参阅下面的注释作为例外)。在此软件包中,会议的持续时间最多可达40分钟。
“标准”软件包
该软件包还包含基本软件包中的所有内容,例如“统一空间”会议和个人会议室(PMR)会议中的最多100名参加者。
PMR 会议中的屏幕共享最初只是由会议主持人拥有的一种角色,但主持人可以将其“主讲者角色”传递给任何选择的会议参加者,并且只有主持人可以重新获得主讲者角色,当前主持人无需将其传递给他们。
“高级”软件包
此软件包包含标准软件包中的所有内容,以及最多可容纳300名参加者的“统一空间”会议以及最多可容纳1000名参加者的个人会议室(PMR)。
允许任何会议出席者在 PMR 会议内共享屏幕。
比较软件包
收费标准 |
呼叫 |
消息传递 |
统一空间会议 |
PMR 会议 |
---|---|---|---|---|
软电话 |
包含 |
不包含 |
无 |
无 |
基本 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
标准 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
高级 |
包含 |
包含 |
300 名参加者 |
1000 个参加者 |
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。例如,用户通过“会议”或“安排”按钮从空间发起会议。
“PMR会议”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。这些会议使用专用URL(例如:cisco.webex.com/meet/roomOwnerUserID).
消息传递和会议功能
请参阅下表了解基本、标准和高级软件包的PMR会议功能支持差异。
会议功能 |
基本软件包支持 |
标准软件包支持 |
高级软件包支持 |
注释 |
---|---|---|---|---|
会议持续时间 |
40分钟或以下 |
无限 |
无限 | |
桌面共享 |
支持 |
支持 |
支持 |
—任何PMR会议参加者都可以进行桌面共享。 —仅限PMR会议主持人共享桌面。 高级—任何PMR会议参加者的桌面共享。 |
应用程序共享 |
支持 |
支持 |
支持 |
—任何PMR会议参加者的应用程序共享。 —仅限PMR会议主持人共享应用程序。 高级—任何PMR会议参加者的应用程序共享。 |
多方聊天 |
支持 |
支持 |
支持 | |
白板 |
支持 |
支持 |
支持 | |
密码保护 |
支持 |
支持 |
支持 | |
Web 应用程序 - 无下载或插件(访客体验) |
支持 |
支持 |
支持 | |
支持与 Webex 设备配对 |
支持 |
支持 |
支持 | |
发言权控制(静音一人/全部驱逐) |
支持 |
支持 |
支持 | |
持久会议链接 |
支持 |
支持 |
支持 | |
会议站点访问 |
支持 |
支持 |
支持 | |
通过 VoIP 加入会议 |
支持 |
支持 |
支持 | |
锁定 |
支持 |
支持 |
支持 | |
主讲人控制 |
否 |
否 |
是 | |
远程桌面控制 |
否 |
否 |
是 | |
参加者人数 |
100 |
100 |
1000 | |
在系统中本地保存录制文件 |
支持 |
支持 |
支持 | |
在云端录制 |
否 |
否 |
是 | |
录制 - 云存储 |
否 |
否 |
每个站点10GB | |
录制文件转录 |
否 |
否 |
是 | |
会议安排 |
支持 |
支持 |
支持 | |
允许通过外部集成进行内容共享 |
否 |
否 |
是 |
基本—任何PMR会议参加者的内容共享。 标准 -仅限PMR会议主持人共享内容。 高级—任何PMR会议参加者共享内容。 |
允许更改 PMR URL |
否 |
否 |
是 |
—用户可以从Webex站点修改PMR URL。合作伙伴和组织管理员可以从Control Hub修改URL。 标准—只能由合作伙伴和组织管理员从Partner Hub更改PMR URL。 —用户可以从Webex站点修改PMR URL。合作伙伴和组织管理员可以从 Partner Hub 修改 URL。 |
会议实时流(例如在 Facebook、Youtube 上) |
否 |
否 |
是 | |
让其他用户代表自己安排会议 |
否 |
否 |
是 | |
添加候补主持人 |
是 |
否 |
是 | |
应用程序集成(例如 Zendesk、Slack) |
取决于集成 |
取决于集成 |
支持 |
请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 |
支持 |
支持 |
支持 | |
与 Google Calendaring for G Suite 集成 |
支持 |
支持 |
支持 | |
Webex 帮助中心会在 help.webex.com
发布 Webex 的功能和面向用户的文档。阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
-
Zendesk —仅限高级
-
Slack —仅高级版
-
适用于Webex Meetings的Microsoft Teams —标准版或高级版
-
Microsoft Teams for Calling -所有软件包均支持
-
Office 365日历—标准版或高级版
-
Google Calending for G Suite(Google Calending for G Suite)—标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。有关如何部署VDI基础设施的详细信息,请参阅适用于虚拟桌面基础设施(VDI)的Webex部署指南。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6寻址。
适用于控制中心的 Pro Pack
适用于控制中心的 Pro Pack 附加服务为您的管理员、信息安全专业人员和合规官员提供安全性、合规性和分析方面的高级功能,可以和您的软件集成在一起。
这些附加服务仅适用于标准软件包和高级软件包。
有关详细信息,请参阅 Pack for Control Hub的帮助页面。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。路线图项目不具有任何约束力。Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 时区,请在预配置申请中为以下用户指定时区
参数:
-
组织中第一个为标准软件包预配置的用户。
-
组织中第一个为高级软件包预配置的用户。
-
组织中第一个为基本软件包预配置的订阅者。
一般限制
-
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
-
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
-
当前 Webex 客户端不能为“白标”。
-
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。设计就是如此。我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
-
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和局限
有关Webex for Cisco BroadWorks产品的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。这些限制代表包含消息传递与文件在内的最大存储空间。
-
基本:每个用户 2 GB,为期 3 年
-
标准:每个用户 5 GB,为期 3 年
-
高级:每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。您可以在“空间策略”中找到有关个别团队空间的所有者的信息。有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可使用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。接下来,您可以创建“自行激活模板”来代表通过这些系统提供的套件或软件包。然后即可为客户或订阅者进行预配置。
# |
典型任务 |
SP |
Cisco |
---|---|---|---|
1 |
合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 |
● | |
2 |
在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 |
● | |
3 |
在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) |
● | |
4 |
准备用于集成的BroadWorks环境(AS、XSP| P修补程序、防火墙、XSP| P配置、XSI、AuthService、CTI、NPS、XSP| P上的DMS应用程序) |
● | |
5 |
开发预配置集成或流程 |
● | |
6 |
准备 GTM 材料 |
● | |
7 |
迁移或预配置新用户 |
● |
体系结构
图中内容
客户端
-
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
-
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。我们希望能够支持第三方电话。
-
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
-
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
-
面向公众的XSP| P,适用于Webex for Cisco BroadWorks:(此框表示一个或多个XSP| P场,可能以负载平衡器显示。)
-
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
-
将目录发布到 Webex 客户端。
-
-
面向公众的XSP| P,运行NPS:
-
主机呼叫通知推送服务器:环境中XSP | P上的通知推送服务器。它连接着您的应用程序服务器和 NPS 代理。代理向 NPS 提供短效令牌,以授权向云服务发送通知。这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
-
-
应用程序服务器:
-
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
-
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
-
将用户档案推送到 BroadWorks
-
-
OSS/BSS:用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。Webex 微服务支持一系列完整的 Webex 协作功能:
-
Cisco Common Identity (CI) 是 Webex 内的标识服务。
-
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
-
用户预配置 API
-
服务商配置
-
使用 BroadWorks 凭据的用户登录
-
-
相关微服务的 Webex Messaging 框。
-
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
-
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
-
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP| P架构注意事项
XSP| P服务器在Webex for Cisco BroadWorks中的作用
您的环境中面向公众的XSP| P为Webex和客户端提供以下接口/服务:
-
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
-
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
-
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
-
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。(请参阅本文档中在Partner Hub中配置BroadWorks集群 。)对于每个集群,每个界面只能提供一个URL。如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP| P架构
我们要求您使用单独的专用XSP| P实例或场来托管NPS(通知推送服务器)应用程序。您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。但是,您可能无法在托管NPS应用程序的同一XSP| P上托管Webex for Cisco BroadWorks所需的其他应用程序。
出于以下原因,我们建议您使用专用XSP| P实例/场来托管Webex集成所需的应用程序
-
例如,如果您提供UC-One SaaS,我们建议为Webex for Cisco BroadWorks创建新的XSP| P场。这样,在迁移订阅者时,这两项服务可独立运行。
-
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP| P场上,则您有责任监控使用情况,管理由此产生的复杂性,并计划扩大的规模。
-
Cisco BroadWorks系统容量规划器 假设专用的XSP |ADP场,如果您将其用于配置计算,则可能不准确。
除非另有说明,专用Webex for Cisco BroadWorks XSP| P必须托管以下应用程序:
-
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—可选。并非必须专门为Webex for Cisco BroadWorks部署单独的DMS实例或场。您可以使用用于UC-One SaaS或UC-One 的相同DMS实例。
-
呼叫设置网页视图(TLS)—可选。只有当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要呼叫设置网页视图(CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。为支持该要求,我们建议使用以下选项之一:
-
(标有选项1的示意图)用于所有应用程序的一个XSP|ADP实例或场,在每台服务器上配置了两个接口:用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
-
(标有选项2的示意图)两个XSP|ADP实例或场,一个具有用于CTI的mTLS接口,另一个具有用于其他应用程序(如AuTHService)的TLS接口。
SP| P复用
如果您现有的XSP| P场符合上述建议的架构(选项1或2),并且负载较轻,则可以复用现有的XSP| P。您需要验证现有应用程序与Webex的新应用程序要求之间没有冲突的配置要求。两个主要注意事项为:
-
如果您需要在XSP| P上支持多个Webex合作伙伴组织,则表示您必须在身份验证服务上使用mTLS(CI令牌验证仅支持XSP| P上的单个合作伙伴组织)。如果对身份验证服务使用 mTLS,则意味着不同有客户端同时对身份验证服务使用基本身份验证。这种情况会导致XSP | P无法复用。
-
如果将现有CTI服务配置为由具有安全端口(通常为8012)但没有 mTLS(即客户端验证)的客户端使用,则这将与Webex对具有mTLS的要求冲突。
由于XSP| P有很多应用程序,并且这些应用程序的置换数量很大,因此可能会存在其他未知冲突。因此,XSP| P的任何潜在复用都应在实验室中使用预期配置进行验证,然后再进行复用。
XSP ADP| NTP同步
部署需要对与Webex一起使用的所有XSP| P进行时间同步。
在安装操作系统之后和安装 BroadWorks 软件之前安装 ntp
软件包。然后,您可以在XSP ADP软件安装期间配置NTP|。请参阅“BroadWorks 软件管理指南”了解更多详细信息。
在XSP | P软件的交互式安装期间,您可以选择配置NTP。继续如下操作:
-
如果安装程序询问
“是否要配置 NTP?”
,输入y
。 -
如果安装程序询问
“此服务器是否为 NTP 服务器?”
,输入n
。 -
如果安装程序询问
“NTP 地址、主机名或 FQDN 是什么?”
,输入 NTP 服务器或公共 NTP 服务的地址,例如pool.ntp.org
。
如果您的XSP| P使用无提示(非交互式)安装,安装程序配置文件必须包含以下Key=值对:
TP
TP_ =
XSP| P身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。较特殊的设置会始终覆盖较为一般的设置。如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
-
XSP| P必须使用CA签名证书向客户端验证自身,证书中的公用名或使用者备用名称与XSI接口的域部分匹配。
-
Xsi 接口必须支持 TLSv1.2 协议。
-
Xsi 界面必须使用符合以下要求的密码套件。
-
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
-
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
-
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
-
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
-
-
例如,以下密码符合要求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| P CLI要求密码套件使用IANA命名规范,如上所示,而不是openSSL规范。
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
SP| P_ I/Applications/Xsi-Events/BWIntegration>
QueueSize = 2000
SP| P_ I/Applications/Xsi-Events/BWIntegration>
HandlerThreadCount = 50
多个XSP| P
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,它必须透明地处理多个XSP| P服务器与Webex for Cisco BroadWorks云和客户端之间的流量分布。在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
-
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
-
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
-
来自XSP| P01和XSP| P02的证书应在使用者备用名称中均具有XSP| P域,例如your-XSP| P.example.com。它们应该在公用名中拥有自己的FQDN,例如XSP | P01.example.com。您可以使用通配符证书,但我们不建议使用。
互联网的XSP| P服务器
如果直接公开Xsi接口,请使用DNS将流量分配到多个XSP| P服务器。
有关此体系结构的注意事项:
-
需要两个记录才能连接到XSP| P服务器:
-
来自XSP| P01和XSP| P02的证书应在使用者备用名称中均具有XSP| P域,例如your-XSP| P.example.com。它们应该在公用名中拥有自己的FQDN,例如XSP | P01.example.com。
-
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS配置为将XSP| P URL解析为HTTP负载平衡器,并且负载平衡器配置为通过反向代理重定向到XSP| P服务器。
连接到您提供的URL时 bex不遵循重定向 ,因此此配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
-
合作伙伴/服务商设置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
-
客户/企业订购和设置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。此过程会作为用户/订阅者预配置的一部分自动进行。BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
-
用户/订户订购和配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
-
使用受信任电子邮件的流式预配置
-
不使用受信任电子邮件的流式预配置
-
用户自行预配置
-
API 预配置
-
使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
分机拨号
分机拨号功能支持允许Webex for Cisco Broadworks用户使用与同一企业内主电话号码类似的分机拨打其他用户。这对于没有号码的用户特别有用。
在预配置期间,用户的分机作为用户的分机存储在Webex目录中。对于BroadWorks呼叫,分机会显示在Webex应用程序的所有呼叫发起方法区域和用户档案的分机字段中。Webex for Cisco BroadWorks通过位置拨号代码和分机的组合,支持同一组内的用户与同一企业不同组内的用户之间的仅分机呼叫。但是,不支持仅使用分机的两个企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户预配置分机:
-
Cisco BroadWorks用户
-
将公共API设置为“扩展”
-
扩展参数应作为API调用的一部分显式传递。对于配置了位置拨号代码(LDC)的企业/组,分机参数应为LDC和“分机号码”的组合。
-
-
流式或自我激活设置
-
将自动从BroadWorks检索扩展和LDC(如果适用)。
-
-
-
仅BroadWorks呼叫用户或实体
-
使用位置拨号代码(LDC)和分机号码的组合,通过目录同步从BroadWorks自动同步。
-
BroadWorks 呼叫记录 |
描述 |
设置方法 |
管理分机 |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共API |
分机号需要作为参数传递 |
流通 |
自动从BroadWorks检索的分机 | ||
仅 BroadWorks 呼叫用户 |
未加入Webex的呼叫用户 |
目录同步 |
通过目录同步同步的分机 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 | 通过目录同步同步的分机 |
BroadWorks 电话列表 |
企业、组或个人电话列表 |
目录同步 |
不适用 |
必要条件
-
支持此功能所需的客户端版本为42.11或更高版本。
-
将分机和位置拨号代码添加到2022年2月版本23或更高版本的XSI和预配置适配器中的补丁:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下CLI命令在AS上启用报头X-BroadWorks-Remote-Party-Info,这是分机拨号功能支持所必需的。
AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,还在合作伙伴级别为所有Webex for Cisco Broadworks合作伙伴提供应用程序呼叫选项优先级设置。使用此设置,合作伙伴可以从Partner Hub控制所有受管客户的呼叫优先级设置。客户的应用程序呼叫选项优先级设置也可以从Control Hub在客户级别上进行修改。
当Webex for Cisco Broadworks用户通过上述任何设置方法新预配置分机时,应用程序呼叫选项优先级设置将分机作为Partner Hub和Control Hub中的第二选项。
对于所有现有预配置的组织,分机选项将在应用程序呼叫选项优先级设置中处于隐藏状态(缺省情况下)。这将不会在Webex应用程序中用户的音频/视频呼叫选项中显示分机。
以下是让现有客户看到分机呼叫选项的选项:
-
如果合作伙伴希望向其所有受管客户组织提供分机号作为呼叫选项之一,建议合作伙伴管理员在Partner Hub中将该分机号从隐藏移至可用。这将允许受管客户组织继承其合作伙伴的设置。
-
如果合作伙伴希望在呼叫选项中为特定客户组织提供分机,建议合作伙伴管理员在Control Hub中将该分机从隐藏移至可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,消除了从BroadWorks的组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个组电话列表同步多达30K个联系人,使其与单独发布的企业电话列表增加的30K联系人数量持平。
每个组织的所有外部联系人的总上限为20万,这将适用于单个BroadWorks企业中的企业和组电话列表之和。例如,支持具有30K的企业电话列表和每个30K的5个组电话列表的BroadWorks企业(每个组织总共18万个)。但是,如果有6个组电话列表,每个组电话列表均为30K,则不支持此操作(总计210K)。
此功能可应要求提供。请联系您的客户团队将其启用。
-
在启用该功能之前,先决条件是对所有现有预配置用户的预配置和关联组运行迁移。
-
Cisco团队将运行内部API来迁移任何现有预配置的用户,以将其与正确的组关联。注:这可能需要一周的时间来处理。
-
合作伙伴完成迁移并启用该功能后,所有新预配置的用户都将被适当地“分组”。
启用该功能后,DirSync服务将开始在Webex联系人服务中将BroadWorks组电话列表联系人同步为每个组联系人专用存储。
在预配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。用户与Webex目录中的BroadWorks组的关联允许Webex应用程序在联系人服务组存储中为用户的特定组执行联系人搜索。
此功能要求在Webex中使用BroadWorks企业组标识预配置Webex for BroadWorks订阅者。
可以通过以下方法为Cisco BroadWorks用户预配置BroadWorks企业组标识:
-
Webex Cisco BroadWorks 用户
-
将公共API设置为“spEnterpriseGroupId”
-
BroadWorks企业组Id应在API调用的spEnterpriseGroupId参数中显式传递。
-
-
流式或自我激活设置
-
将自动从BroadWorks检索BroadWorks企业组标识。
-
-
仅BroadWorks呼叫用户或实体
-
不适用。无需为这些用户同步BroadWorks企业组标识。
-
-
BroadWorks 呼叫记录 |
描述 |
设置方法 |
管理企业组标识 |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共API |
需要将BroadWorks企业组标识作为参数spEnterpriseGroupId传递 |
流通 |
自动从BroadWorks检索BroadWorks企业组标识 | ||
仅 BroadWorks 呼叫用户 |
未加入Webex的呼叫用户 |
目录同步 |
不适用 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 |
不适用 |
BroadWorks 电话列表 |
BroadWorks组电话列表中的联系人 |
目录同步 |
组联系人存储在与特定组关联的Webex联系服务中 |
BroadWorks企业电话列表 |
企业或个人电话列表中的联系人 |
目录同步 |
不适用 |
必须在迁移之前更新公共API。在此API完成之前无法完成迁移。应在API调用的spEnterpriseGroupId参数中显式传递BroadWorks企业组标识 https://developer.webex.com/docs/api/changelog#2023-march
在启用该功能后以及下一次目录同步后,企业用户组也将显示在Control Hub中。在此阶段,在Control Hub中可视化Webex for BroadWorks的组纯粹是信息性的。合作伙伴和客户管理员不应对Control Hub中的组或组成员资格进行任何修改,因为这些更改不会反映回BroadWorks。Control Hub中的组管理旨在供将采用即将推出的联系人管理API的合作伙伴使用。
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论是运行UC-One SaaS还是BroadWorks ,首选迁移策略都是部署新的专用XSP| P,以便与Webex for Cisco BroadWorks集成。您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
建议的文档订阅
Webex帮助中心文章(在help.webex.com上)有订阅 选项,您可以在文章更新时收到电子邮件通知。
我们建议您订阅以下文章,以确保不会错过影响网络连接的关键更新。要订阅,请转至以下每个链接,在启动的文章中,单击订阅 按钮。
我们建议您至少订阅上述列表。但是,其他文档 下列出的大多数Webex文章和文档都有订阅 选项。要显示该选项,文章必须显示在help.webex.com上。
其他文档
有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
-
您自己的Webex for Cisco BroadWorksPSTN解决方案—此解决方案允许服务商预配置他们拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
-
bex for Cisco BroadWorks配置指南—介绍如何配置Webex for Cisco BroadWorks的Webex应用程序。
- bex for Cisco BroadWorks设备集成指南—介绍如何加入和服务室操作系统和MPP设备。
-
bex for Cisco BroadWorks疑难解答指南—包含Webex for Cisco BroadWorks的疑难解答信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点来了解有关Webex for Cisco BroadWorks的更多信息:
-
bex for Cisco BroadWorks文档—登录页面列出了面向Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选Webex文章。
-
bex for Cisco BroadWorks的新功能—阅读最新发布的功能以及即将推出的功能。
-
知问题和限制—阅读我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
-
bex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。角色用于为Partner Hub和Control Hub中的设置分配管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参考cisco.com上的Cisco BroadWorks站点获取描述如何部署解决方案Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
-
从服务商处获取Webex -该登录页面包含了从服务商处购买Webex服务的Webex应用程序用户的入门信息和常用文章链接。
-
bex帮助中心—使用help.webex.com上的搜索功能搜索其他描述Webex应用程序和Webex Meetings功能的Webex文章。您可以搜索用户或管理员文章。
开发人员文档
-
bex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API的应用程序的开发人员提供信息。
准备您的环境
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
多少个XSP| P? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 SP| P CLI参考 本文档 |
客户和用户预配置 |
您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。基本、标准、高级或软件电话。 |
本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) |
您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
-
您打算从哪种规模入手?可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
-
与您的Cisco客户经理/销售代表合作,调整您的XSP规模|ADP基础结构,根据Cisco BroadWorks系统容量规划程序 和NICisco BroadWorks系统工程指南。
-
Webex如何与您的XSP | P建立MTLS连接?直接到DMZ中的XSP| P,还是通过TLS代理?这会影响您的证书管理以及您用于接口的URL。(我们不支持到网络边缘的未加密TCP连接)。
客户和用户预配置
哪些用户预配置方法最适合您?
-
受信任电子邮件的流式预配置:在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。我们还建议您将其复制到“备用 ID”属性中。
-
受信任电子邮件的流式预配置:如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
-
自我预配置:此选项不要求在 BroadWorks 中分配 IM&P 服务。您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
-
API的SP受控预配置:Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
预配置要求
下表总结了每种预配置方法的要求。除这些要求外,您的部署还必须满足本指南中描述的一般系统要求。
设置方法 |
要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) |
当用户满足要求并且您打开 式IM+P 服务时,Webex预配置API会自动将现有BroadWorks用户添加到Webex。 您可以通过Webex上的加入模板分配两个流(受信任的电子邮件或不受信任的电子邮件)。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
用户自行预配置 |
管理员为现有的BroadWorks用户提供用户激活门户的链接。用户必须使用BroadWorks凭证登录门户并提供有效的电子邮件地址。验证电子邮件后,Webex将获取其他用户信息以完成预配置。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
通过API的SP控制预配置 (受信任或不受信任的电子邮件) |
Webex公开了一组公共API,使您能够将用户预配置构建到现有工作流程和工具中。有两个流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
支持的语言区域设置
在设置期间,在 BroadWorks 中分配给第一个提供的管理用户的语言将自动分配为客户组织的缺省区域设置。此设置确定该客户组织下的激活电子邮件、会议和会议邀请的缺省语言。
支持(ISO-639-1)_(ISO-3166)格式的五个字符语言区域设置。例如,en_US对应于English_UnitedStates。如果只请求了两个字母的语言(使用ISO-639-1格式),服务将通过将请求的语言与模板中的国家/地区代码(即“requestedLanguage_国家/地区代码”)组合,生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用的默认合理区域设置。
下表列出了支持的区域设置,以及将两个字母的语言代码转换为五个字符的区域设置的映射,用于在没有五个字符的区域设置的情况下。
支持的语言区域设置 (ISO-639-1)_(ISO-3166) |
如果只有两个字母的语言代码可用… | |
---|---|---|
语言代码(ISO-639-1)** |
使用默认的合理区域设置(ISO-639-1)_(ISO-3166) | |
en_美国 en_AU en_GB en_CA |
en |
en_美国 |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cscs |
cs_CZ |
da_Dk |
da |
da_Dk |
de_de |
de |
de_de |
hu_胡 |
huhu |
hu_胡 |
id_标识 |
id |
id_标识 |
it_IT |
IT |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_es es_CO es_MX |
es |
es_es |
nl_NL |
nl |
nl_NL |
nb_否 |
编号 |
nb_否 |
pl_PL |
pl |
pl_PL |
pt_PT pt_Br |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
roRO |
ro_RO |
zh_快递 之 家 zh_TW |
zh |
zh_快递 之 家 |
sv_硒 |
sv |
sv_硒 |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
Webex会议站点不支持区域设置es_ 、id_ 、nb_ 和 pt_ 。对于这些区域设置,Webex Meetings站点将仅使用英语。如果站点不需要/无效/不受支持的区域设置,则英语是站点的缺省区域设置。此语言字段在创建组织和Webex Meetings站点时适用。如果帖子或订阅者的API中没有提到任何语言,则模板中的语言将用作默认语言。
定制
合作伙伴管理员可以使用高级定制自定义来自定义 Webex 应用程序查找合作伙伴管理的客户组织时的外观。合作伙伴管理员可以自定义以下设置,以确保应用程序Webex反映其公司品牌和身份:
-
公司徽标
-
浅色模式或深色模式的唯一配色方案
-
自定义的支持 URL
有关如何自定义外观方案的详细信息,请参阅配置高级外观方案自定义。
-
基本的定制正在被弃用。我们建议您部署高级定制,提供更广泛的定制范围。
-
有关附加到现有客户组织时如何应用品牌推广的详细信息,请参阅“将Webex for BroadWorks附加到现有组织 ”部分下的“组织附件条件” 。
加入模板
加入模板可让您定义在Webex for Cisco BroadWorks上自动预配置客户和关联订阅者的参数。您可以根据需要配置多个加入模板,但当您加入客户时,该模板仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
-
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
-
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
-
您可以使用预配置API(请参阅Webex for Cisco BroadWorks API文档 或通过Partner Hub(请参阅Partner Hub中的更改用户包)更改特定订阅者的软件包。
-
您无法从 BroadWorks 中更改订阅者的软件包。集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
-
BroadWorks 系统的配置方式会影响流式预配置。如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
-
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
-
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
验证模式
确定您希望订阅者在登录Webex时如何进行验证。您可以使用“加入”模板中的身份验证模式 设置分配该模式。下表列出了一些选项。
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 |
BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
使用BroadWorks验证进行UTF-8编码
通过BroadWorks验证,我们建议您为验证标头配置UTF-8编码。UTF-8解决了使用特殊字符的密码可能引起的问题,即Web浏览器无法正确编码字符。使用UTF-8编码的Base 64编码报头可解决此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 设置身份验证编码UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 设置身份验证编码UTF-8
Country
创建模板时必须选择国家/地区。对于使用Common 模板预配置的所有客户,将自动将此国家/地区指定为组织国家/地区。此外,组织所在国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。
站点的缺省全球呼入号码将根据组织所在国家/地区设置为电话域中定义的第一个可用拨入号码。如果在电话域中定义的拨入号码中找不到组织的国家/地区,将使用该位置的缺省号码。
S号 |
位置 |
国家或地区代码 |
国家/地区名称 |
---|---|---|---|
1 |
美洲地区 |
+1 |
美国,ca |
2 |
亚太地区 |
+65 |
新加坡 |
3 |
澳大利亚和新西兰 |
+61 |
澳大利亚 |
4 |
欧洲、中东及非洲 |
+44 |
英国 |
5 |
欧元 |
+49 |
德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商?在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。您可以有多个模板,因此可以有多个预配置 URL。这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。如果是这样,您可以选择保留用于在UC-One SaaS上预配置用户的系统级URL,并覆盖迁移到Webex for Cisco BroadWorks的企业。您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
使用预配置服务URL配置应用程序服务器中详细说明了与此决定相关的配置选项。
预配置适配器代理
为了提高安全性,预配置适配器代理允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间进行流式预配置。代理连接创建端到端TCP隧道,在AS和Webex之间中继流量,因此无需AS直接连接到公共互联网。对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。有关详细信息,请参阅 isco BroadWorks预配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者都必须拥有BroadWorks许可证和主号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
网络服务器和软件要求
-
最低版本为 R22 的 BroadWorks 实例。有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。有关更多信息,请参阅 BroadSoft Lifecycle策略和BroadWorks软件兼容性矩阵 中的 BroadSoft产品生命周期策略部分。
-
BroadWorks 实例应当至少包含以下服务器:
-
具有上述 BroadWorks 版本的应用程序服务器 (AS)
-
网络服务器 (NS)
-
档案服务器 (PS)
-
-
满足以下要求的面向公众的XSP| P服务器或应用程序交付平台(ADP):
-
身份验证服务 (BWAuth)
-
XSI Actions 和 XSI Events 接口
-
DMS(设备管理 Web 应用程序)
-
CTI 接口(计算机电话集成)
-
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。需要系统级管理员来帮助查找企业。
-
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
-
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
-
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。有关XSP ADP规模的更多信息,请参阅《Cisco BroadWorks系统工程指南》|。
Webex 应用程序平台
要下载英文版Webex应用程序,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。Webex应用程序在以下位置可用:
-
Windows PC/笔记本电脑
-
使用 MacOS 的 Apple PC/笔记本电脑
-
iOS (Apple store)
-
Android (Play Store)
-
Web浏览器(转至 https://teams.webex.com/)
本地化版本
要下载本地化版本的Webex应用程序,请使用以下链接之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
-
Cisco IP 电话:
-
带多平台固件的 Cisco IP Phone 6800 系列
-
带多平台固件的 Cisco IP Phone 7800 系列
-
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
我们像其他 BroadWorks 集成那样支持第三方电话。但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
-
适配器:
-
Cisco ATA 191 多平台模拟电话适配器
-
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳机:
-
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
协作室操作系统设备:
-
Webex Room和Room Kit系列
-
Webex Desk 系列
-
Webex Board 系列
-
设备集成
有关如何为Webex for Cisco BroadWorks载入和服务协作室操作系统和MPP设备的详细信息,请参阅Webex for Cisco BroadWorks的 集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以支持作为呼叫客户端的Webex应用程序。它们与用于UC-One SaaS的DTAF文件相同,但有一个用于Webex应用程序的 fig-wxt.xml.template
文件。
要下载最新的设备配置文件,请转至应用交付平台 下载 站点获取最新的DTAF文件。这些下载适用于ADP和XSP。
客户端名称 |
设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型:连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型:连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型:Business Communicator - PC DTAF: 配置文件: |
标识/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配使用上述设备配置文件之一的标识/设备配置文件 ,才能使用Webex应用程序发起呼叫。配置文件提供允许用户发出呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的自行激活代理或Cisco TAC提出服务请求,以为您的Cisco身份提供程序联合帐户预配置Cisco OAuth。
对各自的功能使用以下请求标题:
-
XSP | P AuthService配置'以在XSP | P上配置服务。
-
“验证代理设置的NPS配置”将NPS配置为使用验证代理。
-
用于CI用户UUID同步的CI User UUID Sync。有关此功能的更多详细信息,请参阅: isco BroadWorks支持CI UUID。
-
配置BroadWorks以启用Cisco Billingfor BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。如果令牌在使用前已过期,您可以提出其他请求。
如果您已获得Cisco OAuth身份提供程序凭证,请完成新的服务请求以更新凭证。
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您将需要由知名证书颁发机构签名并部署在面向公众的XSP| P上的安全证书。这些将用于支持与XSP ADP服务器的所有入站连接的TLS证书验证。|
这些证书应包含您的XSP| P公共完全限定域名作为使用者通用名称或使用者备用名称。
部署这些服务器证书的确切要求取决于您面向公众的XSP| P的部署方式:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接到XSP| P
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:
支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
-
将公开签发的服务器证书加载到代理中。
-
代理向 Webex 出示此公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
内部CA签名证书可以加载到XSP| P。
-
XSP| P将此内部签名的服务器证书提交给代理。
-
代理信任签署XSP ADP服务器证书的内部| 。
DMZ中用于TLS传递代理或XSP| P的TLS证书要求
-
公开签名的服务器证书将加载到XSP | P中。
-
XSP| P向Webex出示公开签名的服务器证书。
-
Webex信任签署XSP | P服务器证书的公共CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于面向公众的XSP| P的部署方式:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接到XSP| P
下图总结了下面这三种情况下的证书要求:
(选项)TLS 桥接代理的 TLS 证书要求
-
Webex 向代理出示公开签发的客户端证书。
-
代理信任签发客户端证书的 Cisco 内部 CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。公开签名的XSP| P服务器证书也会加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 扩展:X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 客户端身份验证
内部证书的 CN 必须是
bwcticlient.webex.com
。-
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP ADP的内部服务器证书| 为SAN。
-
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。对于桥接代理,您可能会被迫使用内部CA签署代理提交给XSP| P的客户端证书。
-
-
XSP | P信任内部CA。
-
XSP| P提供内部签名的服务器证书。
-
代理信任内部 CA。
-
应用程序服务器的 ClientIdentity 包含代理提交给XSP |ADP的内部签名客户端证书的CN。
(选项)DMZ中TLS直通代理或XSP| P的证书要求
-
Webex向XSP ADP出示Cisco内部CA签名| 客户端证书。
-
XSP| P信任签署客户端证书的Cisco内部CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。公开签发的XSP | P服务器证书也会加载到XSP | P中。
-
XSP| P将公开签名的服务器证书提交给Webex。
-
Webex信任签署XSP | P服务器证书的公共CA。
-
应用程序服务器 Identity 包含由Webex提交给XSP| P的思科签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅:Webex for Cisco BroadWorks的 要求。本文包含配置防火墙入口和出口规则所需的IP地址、端口和协议列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 |
信息相关性 |
---|---|
信息 | |
信息 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 |
不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP| P冗余。当XSP| P或站点因计划维护或计划外原因而无法使用时,Webex服务和应用程序可以转移到合作伙伴提供的另一个XSP| P或站点以完成请求。
网络拓扑
Broadworks XSP| P可以直接部署在互联网上,也可以驻留在由负载平衡元素(例如F5 BIG-IP)显示的DMZ中。为了提供地理冗余,XSP| P可以部署在两个(或更多)数据中心中,每个数据中心都有一个负载平衡器,每个数据中心都有一个公共IP地址。如果XSP| P位于负载平衡器后面,则Webex微服务和应用程序只会看到负载平衡器的IP地址,而Broadworks似乎只有一个XSP| P,即使后面有多个XSP| P。
在下面的示例中,XSP| P部署在两个站点A和站点B上。每个站点的负载平衡器之后都有两个XSP| P。站点A的LB1之后为XSP| P1和XSP| P2,站点B的LB2之后为XSP| P3和XSP| P4。只有负载平衡器显示在公共网络上,而XSP | P位于DMZ专用网络中。
Webex 云服务
DNS 配置
Webex云微服务必须能够找到用于连接到Xsi接口、身份验证服务和CTI的Broadworks XSP| P服务器。
Webex云微服务将对配置的XSP执行DNS A/AAAA查找|并连接到返回的IP地址。这可以是负载平衡边缘元素,也可以是XSP| P服务器本身。如果返回多个 IP 地址,将选中列表中的第一个 IP。当前不支持 SRV 查找。
例如:合作伙伴的DNS A记录,用于发现面向互联网的轮询平衡XSP| P服务器/负载平衡器。
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。
故障转移
当Webex微服务向XSP| P/负载平衡器发送请求失败时,可能会发生以下几种情况:
-
如果故障是由于网络错误(例如:TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
-
如果返回错误代码(HTTP 5xx),Webex微服务会将IP标记为已阻止,并立即路由到下一个IP。
-
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP位于阻止列表中时,将不会包含在向XSP| P发送请求时要尝试的地址列表中。经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。如果操作成功,相应的 IP 地址将从已阻止列表中删除。
Status
可以在Control Hub中查看Webex云服务与XSP| P或负载平衡器的连接状态。在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
-
XSI 操作
-
XSI 活动
-
验证服务
加载页面时或者在输入更新期间,连接状态会更新。连接状态如下:
-
绿色:可以使用 A 记录查找中的某个 IP 访问接口时。
-
红色:A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到XSP| P,并受XSP| P接口可用性的影响:
-
登录 Webex 应用程序
-
刷新 Webex 应用程序令牌
-
不受信任的电子邮件/自助激活
-
Broadworks 服务运行状况检查
Webex应用程序
DNS 配置
Webex应用程序可访问XSP ADP上的X 服务接口(XSI-Actions和XSI|-Events)和设备管理服务(DMS)服务。
要查找XSI服务,Webex应用程序会为 _xsi-client._tcp。
执行DNS SRV查找。SRV指向为XSP| P主机或XSI服务的负载平衡器配置的URL。如果SRV查找不可用,Webex应用程序将恢复为A/AAAA查找。
SRV可以解析到多个A/AAAA目标。但是,每个A/AAAA记录只能映射到一个IP地址。如果DMZ中的负载平衡器/边缘设备后面有多个XSP| P,则需要将负载平衡器配置为保持会话持续性,以将同一会话的所有请求路由到同一XSP| P。我们强制执行此配置,因为客户端的XSI事件信号必须转至用于建立事件通道的同一XSP| P。
在示例1中,Webex-app-XSP ADP.example.com的| /AAAA记录不存在,也不需要。如果您的DNS要求必须定义一个A/AAAA记录,则只应返回一个IP地址。无论如何,仍必须为Webex应用程序定义SRV。
如果Webex应用程序使用解析到多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终会向未建立事件通道的XSP| P发送信号。这会导致信道被毁,并且会造成更多的内部流量,从而损害您的XSP| P群集性能。
由于Webex云和Webex应用程序在A/AAAA记录查找中有不同的要求,您必须为Webex云和Webex应用程序使用单独的FQDN来访问您的XSP| P。如示例中所示,Webex Cloud使用记录 bex-cloud-xsp.example.com
,Webex应用程序使用SRV_xsi-client._tcp。webex-app-xsp.example.com
。
示例1 -多个XSP| P,每个设备背后都有独立的负载平衡器
在本例中,SRV指向多倍于A记录,每个A记录指向不同站点的不同负载平衡器。Webex应用程序将始终使用列表中的第一个IP地址,并且仅在第一条记录关闭时移至下一条记录。
以下为 SRV 记录示例。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
XSI 接口的客户端发现 |
SRV |
|
|
XSI 接口的客户端发现 |
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
示例2 -一个负载平衡器后面有多个XSP| P(具有TLS桥)
对于初始请求,负载平衡器选择随机XSP| P。该XSP| P返回Webex应用程序在未来的请求中包含的cookie。对于未来的请求,负载平衡器使用cookie将连接路由到正确的XSP| P,确保事件通道不会断开。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
负载平衡器 |
A |
LB.example.com |
|
负载平衡器的IP地址(XSP| P位于负载平衡器之后) |
DMS URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。将解析URL中的主机,Webex应用程序将对主机执行DNS A/AAAA查找,以连接到托管DMS服务的XSP| P。
示例:DNS A记录,用于通过Webex应用程序发现面向互联网的轮询平衡XSP| P服务器/负载平衡器,以便通过DMS下载配置文件:
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
bex应用程序如何查找XSP| P地址
客户端尝试使用以下DNS| 查找XSP ADP节点:
-
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
-
客户端为 _xsi-client._tcp。执行SRV查找
-
如果SRV查找返回一个或多个A/AAAA目标:
-
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
-
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
-
-
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。这可以是负载平衡边缘元素,也可以是XSP| P服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
-
-
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
-
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
-
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。此操作的第一步是执行步骤1中列出的相同DNS查找过程-这一次请求从其配置文件中查找%XSI_ROOT_WXT% 中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
-
故障转移
登录期间,Webex应用程序对 _xsi-client._tcp。执行DNS SRV查找,构建主机列表,然后根据SRV优先级和权重连接到其中一个主机。连接的主机将成为所有后续请求的选定主机。随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。在第一个请求之后发送的所有请求都包含HTTP响应中返回的cookie,因此负载平衡器必须保持会话持续性(亲和性)并始终将请求发送到同一后端XSP| P服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
-
如果故障是由于网络错误(例如:TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
-
如果返回错误代码(HTTP5xx),Webex应用程序会将该IP地址标记为已阻止并路由到列表中的下一个主机。
-
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。但是,超时请求会被视为失败。某些请求会在失败后进行重试(增加重试时间)。不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP | P/Dms界面下载配置文件。该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
为 BroadWorks 部署 Webex
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
Webex Partners in one region can create customer organizations in any region that we offer the services. 要获取帮助,请参阅:Data residency in Webex.
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
服务/应用程序 |
必须验证 |
服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
共驻要求
-
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。需要身份验证服务才能验证这些令牌。
-
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.
要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. 安装适合您发行版的补丁:
-
对于 R22:
-
对于 R23:
-
对于 R24 - 不需要补丁
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationService
application on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Run this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
If not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Alternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
—For theURL
, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>
—For theURL
, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>
—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
表 1. Set issuerName and issuerURL 如果 CI 集群是... Set issuerName and issuerURL to... US-A
EU
US-B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.表 2. Set tokenInfoURL 如果 Teams 集群是... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate
" portion of the URL with "ping
".
-
-
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
运行以下命令以验证您的 FLS 配置是否有效。该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
生成并共享 RSA 密钥。You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. 这是由于以下因素:
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
密钥存储位置不可配置。导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
用
get
检查参数。 -
Restart the XSP|ADP.
-
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. 例如,要向 HTTP 服务器接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。并不强制遵循此顺序。
-
为 CTI 订阅配置应用程序服务器
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
打开用于安全 CTI 接口的入站端口
-
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com
.
在 CTI 接口上配置 TLS 和密码
The levels of configurability for the XSP|ADP CTI interface are as follows:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 |
CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系统的传输协议 (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系统上的特定 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. 云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp>
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
输入
get
命令以查看已在此接口上使用的密码。There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>
to add a cipher to the CTI interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. 例如,要向 CTI 接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
登录合作伙伴中心。
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt
-
Open
combinedcertchain2023.txt
in a text editor. -
选择并剪切第一个文本块(包括
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
行,然后将文本块粘贴到一个新文件中。 -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. 原始文件现在应仅包含一行文本,前后的行分别是-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
-
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可选)运行
help updateTrust
以查看参数和命令格式。 -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
-
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
-
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
-
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
用户体验
-
Windows 用户:Click Call Settings and then click .
-
Mac 用户:Click profile picture, then
.
在 BroadWorks 上部署 CSWV
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
查找并下载文件的最新版本。
For example,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (R24 版本是 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/
. -
导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war
(this file is no longer required). -
激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。您可以使用任何未被另一应用程序使用的值,例如
/callsettings
。 -
在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/callsettings/
注意:
-
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
-
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
在 Webex for Cisco BroadWorks 中配置呼叫推送通知
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
本部分描述当 NPS 尚未支持其他应用程序时如何为身份验证代理配置 NPS。如果您需要迁移共享的 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理https://help.webex.com/nl5rir2/。
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
-
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
有关 ADP 服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
为 Webex for Cisco BroadWorks 准备 NPS
1 |
安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 |
2 |
安装 NPS 身份验证代理补丁: |
3 |
激活通知推送服务器应用程序。 |
4 |
(对于 Android 通知)在 NPS 上启用 FCM v1 API。
|
5 |
(对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2. |
6 |
附加 NPS XSP/ADP 技术支持。 |
7 |
On each AS server, the namedefs file in 示例:_pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Once set, one of the following is required to pickup the changes:
|
下一步
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
2 |
在 NPS 上创建客户端帐户:
To verify the values you entered match with what you were given, run The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be:
| |||||||||||||||||||
3 |
输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
| |||||||||||||||||||
4 |
(对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 |
(适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 |
配置以下 NPS URL:
| |||||||||||||||||||
7 |
根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 |
检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 |
Restart the XSP|ADP: | |||||||||||||||||||
10 |
通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。有三个过程:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
如果对客户端应用了定制,则客户端必须拥有发件人 ID。在 FCM 控制台中,请参阅
。此设置显示在“项目凭证”表中。For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId
parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。
-
选择适当的 Android 应用程序。
-
在常规标签页,记录项目 ID。
-
导航到“服务帐户”标签页,以配置一个服务帐户。您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
-
单击蓝色按钮,以创建一个新的服务帐户
-
单击蓝色按钮,以生成一个新的私钥
-
将密钥下载到安全的位置
要重复使用现有的服务帐户:
-
单击蓝色文本,以查看现有的服务帐户。
-
确定要使用的服务帐户。服务帐户需要 firebaseadmin-sdk 权限。
-
在最右侧,单击汉堡菜单并创建一个新的私钥。
-
下载包含密钥的 json 文件,并保存到安全的位置。
-
-
Copy the json file onto the XSP|ADP.
-
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
-
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
Run the
bwrestart
command to restart the XSP|ADP. -
启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
Run the
bwrestart
command to restart the XSP|ADP.
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
-
从 Google 云控制台获取 JSON 文件:
-
在 Google 云控制台上,转到服务帐户页面。
-
单击选择项目,选择您的项目,然后单击打开。
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
随后会下载此文件。
-
-
将 FCM 添加到 ADP 服务器:
-
使用
/bw/install
命令将 JSON 文件导入到 ADP 服务器。 -
登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
-
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。
我们阻止保存是因为配置错误的集群可能会导致问题难以解决。
您需要进行的操作:
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
单击 Add Cluster(添加集群)。
This launches a wizard where you supply your XSP|ADP interfaces (URLs). 如果您使用非标准端口,可以将端口添加到接口 URL。
-
为此集群命名,然后单击 Next(下一步)。
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. 此处已超出 BroadWorks 系统的扩展要求。
-
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
-
添加您的 XSI 操作和 XSI 事件 URL。
-
可选。Update the DAS URL with the URL of the Device Activation Service.
-
可选。Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
单击下一步。
-
在 CTI 接口页面上,执行以下操作:
-
添加要连接的 CTI 接口的 CTI URL 和端口。
-
可选。Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. 用户可查看 Webex App 上的呼叫历史记录。
-
可选。Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
单击下一步。
-
-
添加验证服务 URL。
-
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
-
查看最终屏幕上的条目,然后单击 Create(创建)。您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
-
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
-
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
检查与 BroadWorks 接口的连接
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
-
单击 View Clusters(查看集群)。
-
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
-
可选。Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. 您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
输入 Template Name(模板名称),然后单击 Next(下一步)。
-
使用这些建议的设置来配置预配置模式:
表 3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
On†
On†
On†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
国家/地区
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。请参阅“此电子表格中的国家/地区与区域的映射”。
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
-
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
-
可选。Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
对于会议加入配置,选择以下一种方式:
-
Cisco 呼入号码 (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
单击下一步。
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
表 4. Recommended User Verification Settings for Untrusted Provisioning Modes 设置名称
无需电子邮件的流式预配置
用户自行预配置
Provision Admin First
建议*
不适用
允许用户自激活
不适用
必填
-
表格注释:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
-
-
单击下一步。
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.此设置仅适用于新建的客户组织。如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。(请参阅“准备环境”部分的“验证模式”)。
-
单击下一步。
-
对于首选项,请配置以下内容:
-
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。否则,他们需要使用其 BroadWorks 用户名。登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
-
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
-
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
单击下一步。
-
查看最终屏幕上的输入内容。您可以单击向导顶部的导航控件以返回并更改任何详细信息。单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
-
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
对于 R22:
AP.as.22.0.1123.ap373197
-
对于 R23:
AP.as.23.0.1075.ap373197
-
对于 R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
更改为
Maintenance/ContainerOptions(维护/容器选项)
上下文。 -
启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
-
登录到 Partner Hub 并转至
。 -
单击 View Templates(查看模板)。
-
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
-
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。请参阅“准备环境”部分的“决策点”。
-
登录应用程序服务器并配置消息传递接口。
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
激活集成的 IMP 接口:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必须为 provisioningURL
参数输入完全限定的名称,该名称应与控制中心中指定的一样。如果应用程序服务器无法访问 DNS 来解析主机名,则必须在 AS 上的 /etc/hosts
文件中创建映射。
(选项)在应用程序服务器上配置每个企业的预配置参数
-
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
-
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。您可以使用
example.com
)。 -
选择 Use Messaging Server(使用消息传递服务器)。
-
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
您必须为
provisioningURL
参数输入完全限定的名称,如在 Partner Hub 中指定的名称一样。如果应用程序服务器无法访问 DNS 来解析主机名,则必须在 AS 上的/etc/hosts
文件中创建映射。 -
在 Username(用户名)字段中,输入预配置管理员的名称。这必须与 Partner Hub 包含的模板中的值匹配。
-
输入预配置管理员的密码。这必须与 Partner Hub 包含的模板中的值匹配。
-
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
-
单击 Apply(应用)。
-
对其他要配置流式预配置的企业重复此步骤。
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see:Webex for Wholesale Developer Guide
To use the API, go to :Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
-
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. 对于身份验证模式设置,选择合作伙伴身份验证。对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
-
在使用该模板的新客户组织中创建新用户。
-
验证用户是否可以登录。
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
属性
是否必需
描述
IDP Name
是
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
是
Used to request OIDC IdP Authentication.
OAuth client Secret
是
Used to request OIDC IdP Authentication.
List of scopes
是
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
否
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
否
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
否
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
在使用该模板的新客户组织中创建新用户。
-
Very that the user can log in using the SSO authentication flow.
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-Info
SIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
The
enableCallCorrelationID
parameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationID
enabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件同步到 Webex 云,并成为 Webex 统一呼叫和会议历史记录(显示在 Webex App 上)的一部分。用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
-
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
-
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
-
AP.as.22.0.1123.ap378585
—after patch installation, you must activate feature 25433. 例如:AS_CLI/System/ActivatableFeature> activate 25433
对于 R23:
-
AP.as.23.0.1075.ap378585
—after patch installation, you must activate feature 25433. 例如:AS_CLI/System/ActivatableFeature> activate 25433
-
If using XSP—
AP.xsp.23.0.1075.ap378585
-
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
对于 R24:
-
AP.as.24.0.944.ap378585
—after patch installation, you must activate feature 25433. 例如:AS_CLI/System/ActivatableFeature> activate 25433
In addition to patching your system, the client config file (config-wxt.xml
) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
对于 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
对于 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
对于 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.
启用呼叫历史记录(新集群)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
-
Sign in to Partner Hub at
admin.webex.com
. -
转至设置并选择现有集群。
-
验证集群连接是否良好。右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
-
选中启用呼叫历史记录复选框。
-
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
-
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
-
分机拨号不支持统一呼叫历史记录。使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。有关详细信息,请参阅:Webex | View Call and Meeting History.
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
例外:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
概述
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
功能性
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
其他功能
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
Shared line appearance
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
您只能为桌面版 Webex 应用程序配置共享线路显示。
-
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
-
无法将工作空间线路分配为共享线路。
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. 示例:For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
请勿打扰 (DND) 同步
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
必要条件
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
单击设置。
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
-
Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.
-
Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
家庭:Spark 服务
-
产品:Webex 呼叫 (Webex for BroadWorks)
-
组件:WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
使用案例
通话录制
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 |
描述 |
显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 |
在建立呼叫之后自动开始录制。用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” |
在建立呼叫之后自动开始录制。用户可以暂停和恢复录制。 |
|
按需 |
在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 |
除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
-
对于 R22:AP.as.22.0.1123.ap377718
-
对于 R23:AP.as.23.0.1075.ap377718
-
对于 R24:AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%
.
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用“录制”功能的用户信息,请转至 help.webex.com
中的 Webex | 录制您的通话一文。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see:Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see:Configure Microsoft Teams for Webex Calling.
用户体验
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
要求
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
-
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。系统会向此用户显示此分机并持续 10 秒钟。
-
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
-
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in
' SIP attribute to and from the Application Server.
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
-
输入 *68 以保留呼叫
-
输入 *88 以取回呼叫
插入
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecified
NS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetings
AS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
带宽
-
内部
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
自定义和预配置客户端
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。您可以在控制中心中为客户端配置品牌、消息传递和会议参数。您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
-
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
-
对于您正在预配置的每个客户端:
-
下载并解压特定客户端的 DTAF zip 文件。
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
打开新添加的设备配置文件进行编辑,然后:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
选中支持远程用户信息复选框。桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
根据环境修改模板(见下表)。
-
保存该档案。
-
-
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
姓名 |
描述 |
编解码器优先级 |
配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS |
配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 |
配置 RTP 音频和视频的端口范围 |
SIP 选项 |
配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding.
自定义问题报告和帮助 URL
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
1 |
在 BroadWorks 中分配服务: |
2 |
在控制中心中验证客户组织和用户: |
用户测试
1 |
将 Webex 应用程序下载到两台不同的计算机上。 |
2 |
在这两台机器上以测试用户登录。 |
3 |
进行测试呼叫。 |
BroadWorks 管理 Webex
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
-
使用 API 创建 Webex 帐户
-
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
-
不使用可信电子邮件分配集成的 IM&P(流式预配置)。用户提供并验证电子邮件地址以创建 Webex 帐户
-
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。这些 API 的规范在 developer.webex.com
中提供。如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
Wholesale customers will be rejected by these APIs.
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。我们的预配置 API 向后兼容 UC-One SaaS API。BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。Webex 会作为后台任务执行预配置。因此,流式预配置成功表示该预配置已开始。不表示完成。
要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。
BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned.
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
-
Sign in to Partner Hub, and find the Customer List page.
-
单击 View Templates(查看模板)。
-
Select the provisioning Onboarding template you want to apply to this user.
请记住,每个模板都与集群和您的合作伙伴组织关联。如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
-
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
-
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
|
客户组织 |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
Existing Webex user belongs to a… |
Follow these processes to move the user |
---|---|
Consumer organization or self-signup (e.g., free account, trial account) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
自激活
移动用户(使用受信任的电子邮件)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
管理员添加用户。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击激活帐户。用户被重定向到 Webex Consumer 门户。
-
用户登录到 Webex。
-
用户单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
移动用户(使用不受信任的电子邮件)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. 管理员可以按照此过程移动后续用户:
-
管理员添加用户。
-
用户被自动推送到 BroadWorks Provisioning Bridge。
-
向用户发送包含激活链接的文本。
-
-
用户单击激活链接并输入其电子邮件地址。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入。
-
电子邮件地址已通过验证。
-
用户被重定向到登录 Webex Consumer 门户。
-
-
用户登录到 Webex。
-
用户必须单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
-
用户使用 BroadWorks 凭据登录用户访问门户 URL。
-
用户输入电子邮件地址。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
系统向用户电子邮件地址发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
-
CI 发现用户已有 Webex 帐户。用户必须先删除旧帐户才能继续操作。
-
用户被重定向到登录 Webex。
-
-
用户登录 Consumer 门户。
-
用户单击删除帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Organization administrator approval is needed if any of the following are true:
-
The existing customer organization has 100 users or more
-
The organization has a verified email domain
-
The organization domain is claimed
If none of the criteria above are true, then an Automatic Attach may occur.
With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org.
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
1 |
合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。For help, see Provision Customer Organizations. 将出现以下情况:
Suppose the customer administrator does not receive an email. In that case, the customer administrator can manually add the partner administrator (specified in the template) as the external administrator of the customer org from the Control Hub. Then retry provisioning the user, which will trigger the Webex for Cisco BroadWorks customer provision. |
2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org. The attached org’s name will not change to the BroadWorks enterprise name. The name of the attached org will be remain as it was prior to the attach process. |
Conditions of Org Attachment
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.
-
The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.
-
Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅批准外部管理员请求一文(网址为 help.webex.com
)。
After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights.
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified.
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
Manage Users and Organizations
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 |
Sign in to Partner Hub and find the Customer List page. |
2 |
单击 View Templates(查看模板)。Select the appropriate Onboarding template you want to apply to this user. |
3 |
在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 |
在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 |
对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 说明 |
BroadWorks 用户 ID | 没有 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户 ID |
如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 |
如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。此操作不受支持。 |
备用 ID | 没有 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 |
登录 Partner Hub 并单击 Customers(客户)。 |
2 |
查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 |
单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 |
单击 Users(用户),然后查找并单击受影响的用户。 |
5 |
在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. 控制中心会显示用户正在更新的消息。 |
8 |
您可以关闭用户详细信息和控制中心标签页。 |
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
-
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。此请求将删除 Webex for Cisco BroadWorks 订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
-
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
Delete Organization
1 |
Use the People APIs to delete all users from the organization: The Remove a BroadWorks Subscriber API removes Webex for Cisco BroadWorks entitlements from a user, but does not delete the user. |
2 |
If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API. To disable Directory Sync via Partner Hub: To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting. All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users. |
3 |
After all of the users are removed, use the Delete an Organization API to delete the organization. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Release Management
通过 Partner Hub 中的发布管理控制,Cisco BroadWorks 服务商Webex能够控制用户的 Webex 应用程序升级到最新软件的发行版本,从而轻松管理发行版。
By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:
-
Configure customized release schedules with deferrals from the Cisco-default release schedule
-
Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage
-
Assign different release schedules to different customer organizations
For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.
重新配置系统
可按照以下方式重新配置系统:
-
在 Partner Hub 中添加 BroadWorks 集群
-
在 Partner Hub 中编辑或删除 BroadWorks
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 |
在 |
2 |
进入 Settings(设置),找到 BroadWorks Calling 部分。 |
3 |
单击 View Clusters(查看集群)。 |
4 |
单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
|
5 |
您有以下选择:
集群列表会随更改更新。
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
1 |
在 | |||||||||
2 |
进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 |
单击 View Templates(查看模板)。 | |||||||||
4 |
单击要编辑或删除的模板。 | |||||||||
5 |
您有以下选择:
集群列表会随更改更新。
|
Webex Assistant
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. 该支持包括新站点和现有站点。
Enable Webex Assistant for Meetings
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
限制
The following limitations exist for Webex for Cisco BroadWorks:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Content sharing via email can be accessed only by users within your organization
-
Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Additional Information About Webex Assistant
For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.
禁用 Webex 呼叫
Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
功能支持
When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:
-
Users no longer see Call with Webex as a selectable call option on the Webex App.
-
Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.
-
Screen sharing works within a BroadWorks call.
-
Webex meetings, and telephony presence still work, even if Webex Calls are disabled.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.
-
Sign in to Partner Hub at admin.webex.com.
-
Choose Settings.
-
Click View Template and choose the appropriate Onboarding template.
-
Click Disable Cisco Webex Free Calling.
-
单击保存。
Disable Webex Calls (Existing User)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.
If you are using flow-through provisioning, you can do the following:
-
Open CommPilot and go to the user configuration.
-
Remove the Integrated IM+P service from the user and click OK.
-
Add the Integrated IM+P service to the user and click OK.
Otherwise, you can use the API to update the user.
-
Use the Remove a BroadWorks Subscriber API to delete the user.
-
Use the Provision a BroadWorks Subscriber API to add the user.
Disable Video or Screen Sharing within Calls
Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).
For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.
Busy Lamp Field / Call Pickup Notification
Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.
BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see:Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
要求
Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:
对于 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
对于 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
If you're using ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (or later)
-
对于 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (or later)
Make sure that the following configuration tags are enabled on the Webex App:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info
on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Make sure that the following services are assigned to users:
-
Assign the Directed Call Pickup service for all users
-
Set up the Busy Lamp Field for users
Configure Busy Lamp Field on BroadWorks
Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.
-
Sign in to BroadWorks CommPilot.
-
For a selected user, go to Client Applications and configure the Busy Lamp Field.
-
Add the URL of the BLF list that will be monitored.
-
Use the search parameters to locate and add users to the Monitored Users list.
-
单击确定。
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido 是一种易于使用的观众参与工具。此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。当 Slido 集成到 Control Hub 组织时,用户可以将 Slido 应用程序添加到其应用程序中Webex会议中。此项集成可为会议提供问与答和投票功能。
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
要启动此功能:
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Automatic Answer with Tone
With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.
For a Webex for Cisco BroadWorks user to use this feature:
-
The feature is supported on the primary line appearance only
-
The Webex App must be the primary line appearance
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
或
-
Allow Termination to this location must be disabled for all shared call appearances or
或
-
Locations are disabled for all shared call appearances
增加容量
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. 对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. 安装并激活与场现有节点相同的应用程序和配置。
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. 您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. 如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Webex 云中我们的信任链证书
-
Your XSP|ADP’s HTTP server interfaces’ certificates
信任链
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. 我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. 当您首次获得接口时,系统会为接口生成一个自签名证书。该证书自该日期起一年内有效。必须使用公开签名的证书替换自签名证书。您负责在证书过期前申请新证书。
受合作伙伴模式限制
Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.
客户管理员访问权限
Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.
For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:
(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Restrictions
When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:
-
在用户视图中,以下设置不可用:
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
在帐户视图中,以下设置不可用:
-
Company Name is read-only.
-
-
在组织设置视图中,以下设置不可用:
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
在呼叫菜单中,以下设置不可用:
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
Under SERVICES, the Migrations and Connected UC service options are suppressed.
启用“受合作伙伴限制”模式
Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
选择相应的客户组织。
-
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
-
Add Webex for Wholesale users (with the button)
-
Change packages for a user
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Partner Analytics
Control Hub 的改进使合作伙伴管理员能够代表其用户查看和更新软件包信息。该功能使合作伙伴能够获取所有客户间汇总的视图,并包含以下详细信息:
-
按套餐服务(软电话、基本、标准、高级)的用户总数
-
按套餐趋势(每日/每周/每月)的用户
-
客户(带分配的软件包数)
有关如何使用合作伙伴分析功能 的完整详细信息,请参阅文章Webex适用于 Webex 的 Analytics for Webex for Broadworks 软件包,位于 Partner Hub。
Billing Report APIs
Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.
Billing API |
目的 |
Type of Access |
Role Requirement for API (Admin requires at least one of these roles) |
---|---|---|---|
Create a BroadWorks Billing Report |
Used to generate a billing report. |
Write access |
|
List BroadWorks Billing Reports |
Used to list the reports that are available to view. |
Read Access |
|
Get a BroadWorks Billing Report |
Used to obtain a copy of a generated report. |
Read Access |
|
Delete a BroadWorks Billing Report |
Used to delete a generated report. |
Write Access |
|
Billing Fields
The following table lists the fields that are contained in the generated report.
字段 |
描述 |
---|---|
resellerName |
Partner name or Partner Org Id |
billingId |
Partner Unique Billing Identifier or C-Number |
spEnterpriseId |
The Service Provider-supplied unique identifier for the subscriber's enterprise. |
内部 |
The Customer Internal Trial Status (Yes/No) |
userId |
The userID of the subscriber on BroadWorks |
subscriberId |
A unique identifier for the subscriber in question in Webex |
selfActivated |
Yes/No |
firstStartDate |
Date when subscriber was provisioned. |
billingStartDate |
Date when billing starts in this month |
billingEndDate |
Date when billing ends in this month |
package |
The package type that is being charged |
quantity |
Prorated quantity for billing.
|
-
Once you generate a billing report for a specific period, you cannot regenerate that report unless you first delete the existing report.
-
If you change either the package type or BroadWorks userID for a given user, the report for the month where the change occurred shows multiple entries for that user with separate prorated entries before and after the change.
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
-
应用程序服务器能否访问预配置 URL?
-
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful.
-
Are the XSP|ADP interfaces publicly accessible?
-
使用的端口是否正确?您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查 Partner Hub 的集群上是否正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议。
验证服务接口:
- 检查 Partner Hub 的集群上是否正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议,特别注意:
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. 本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? 应用程序(或接口)是否配置为需要客户端证书?
-
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
-
登录到 Webex 应用程序。
-
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
-
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
-
客户端已成功通过所需的 Webex 微服务。
-
用户已成功通过身份验证。
-
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
-
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。这是移动客户端的最佳选项。如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。For more information, see Where Do I Find Support for Webex?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows PC:C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
-
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
-
检查 Webex 证书链是否作为信任定位点安装。
-
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。当许可证使用量超出许可证允许量时,会出现此消息。可以忽略此消息。
疑难解答指南
For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。将 SP 无法解决的问题上报给 TAC。BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
上报策略
-
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
-
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
-
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
自支持的资源
-
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
-
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
-
Webex 应用程序用户可以直接从客户端发送反馈或日志。日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
-
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
-
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
-
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
-
用户电子邮件地址(如果特定用户遇到问题)
-
客户端版本(如果问题有通过客户端注意到的症状)
BroadWorks 参考的 Webex
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
云 |
Cisco UC-One 云 (GCP) |
Webex 云 (AWS) |
客户端 |
UC-One:移动、桌面 前台、主管 |
Webex:移动、桌面、Web |
主要技术差异 |
通过 Broadsoft Meet 技术提供的会议 |
通过 Webex Meetings 技术提供的会议 |
早期现场试用 |
过渡环境,测试版客户端 |
生产环境,GA 客户端 |
用户 ID |
BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 |
Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 |
用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 |
用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 |
您的 OSS/BSS 系统和 转售商门户 |
您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 |
由 Cisco Operations 进行一次性设置 |
由 Cisco Operations 进行一次性设置 |
客户/企业激活 |
转售商门户 |
Control Hub 首次用户注册时自动创建 |
用户激活选项 |
自助注册 在 BroadWorks 中设置外部 IM&P
|
在 BroadWorks 中设置集成 IM&P(通常是企业) |
SP| P服务接口 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 |
下载并安装 Webex。有关详细信息,请参阅 Webex | 下载应用程序。 |
2 |
运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 |
输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 |
根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。所有数据在传输中和静止时都会加密。有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 接口 URL
-
身份验证服务 URL
-
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex |
自 |
通过 |
由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为 SP 提供) |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为用户提供) |
用户 |
用户激活门户 |
支持 |
名字 |
BroadWorks,通过 API |
Webex API |
支持 |
姓 |
BroadWorks,通过 API |
Webex API |
支持 |
主要电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
移动电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
主要分机 |
BroadWorks,通过 API |
Webex API |
支持 |
BroadWorks 服务商 ID 和群组 ID |
BroadWorks,通过 API |
Webex API |
支持 |
语言 |
BroadWorks,通过 API |
Webex API |
支持 |
时区 |
BroadWorks,通过 API |
Webex API |
支持 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 |
部分删除 |
全部删除 |
---|---|---|
BroadWorks 用户 ID |
支持 |
支持 |
电子邮件 |
否 |
是 |
名字 |
否 |
是 |
姓 |
否 |
是 |
主要电话号码 |
支持 |
支持 |
移动电话号码 |
支持 |
支持 |
分机号 |
支持 |
支持 |
BroadWorks 服务商 ID 和群组 ID |
支持 |
支持 |
语言 |
否 |
是 |
用户登录和配置检索
Webex 验证
Webex验证 是指用户通过任何Webex支持验证机制登录Webex应用程序。( 单独介绍BroadWorks验证 。)此表说明了身份验证流程中不同组件之间交换的数据类型。
数据移动 |
从 |
到 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(独立)IdP URL |
Webex |
用户浏览器 |
用户凭据 |
用户浏览器 |
标识提供程序(已有用户 ID) |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
BroadWorks 验证
BroadWorks验证 是指用户使用其BroadWorks凭证登录Webex应用程序。此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 |
从 |
到 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL |
Webex |
用户浏览器 |
品牌信息和 BroadWorks URL |
Webex |
用户浏览器 |
BroadWorks 用户凭据 |
用户通过浏览器(由 Webex 提供的品牌登录页面) |
Webex |
BroadWorks 用户凭据 |
Webex |
BroadWorks |
BroadWorks 用户档案 |
BroadWorks |
Webex |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
登录期间BroadWorks密码过期通知
此功能增强了登录过程,并基于以下基础控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks验证并通过UAP登录的Wexbex for BWKS用户不会收到其密码即将过期或由于密码已过期而无法登录的通知。通过此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并提示剩余天数,并建议用户联系合作伙伴,或按照登录屏幕上的忘记密码链接重置密码。
- 如果密码已过期且BroadWorks“enforcementPasswordChangeOn ”中的配置设置为true,则会抛出错误“不正确的用户名和密码”,但现在借助此功能,错误消息已增强:登录尝试失败。提供的用户ID和密码组合与我们的记录不匹配,或者您的密码需要更新。请重试或联系管理员以更新密码。错误代码100006
控制登录流程:
- 合作伙伴可通过启用“w4bwks-password- -fail-login”设置来限制登录。此设置“可由Cisco根据合作伙伴的请求启用。如果BroadWorks密码已过期,BroadWorks“enforcementPasswordChangeOn ”中的配置设置为false,且启用了“w4bwks-password- -fail-login'设置,则会抛出错误,表明密码已在x天前过期,如果禁用设置服务,则允许登录。默认情况下,该设置被禁用。
合作伙伴可以将登录页面上的忘记密码链接配置为高级自定义功能的一部分。合作伙伴通常会将链接配置为将用户导航至合作伙伴门户以进行密码管理和密码重置。
此功能仅能改善激活用户在密码即将过期或已经过期时登录的用户体验。此功能不会处理当用户登录Webex应用程序时密码过期的情况。用户在下次登录时将收到密码过期通知。
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 |
从 |
到 |
---|---|---|
注册 |
客户端 |
Webex |
组织设置,包括 BroadWorks URL |
Webex |
客户端 |
BroadWorks JWT 令牌 |
BroadWorks 通过 Webex |
客户端 |
BroadWorks JWT 令牌 |
客户端 |
BroadWorks |
设备令牌 |
BroadWorks |
客户端 |
设备令牌 |
客户端 |
BroadWorks |
配置文件 |
BroadWorks |
客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 |
从 |
到 |
---|---|---|
SIP 信令 |
客户端 |
BroadWorks |
RTP 媒体 |
客户端 |
BroadWorks |
SIP 信令 |
BroadWorks |
客户端 |
RTP 媒体 |
BroadWorks |
客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 |
从 |
到 |
---|---|---|
HTTPS REST 消息传递和在线状态 |
客户端 |
Webex |
HTTPS REST 消息传递和在线状态 |
Webex |
客户端 |
SIP 信令 |
客户端 |
Webex |
RTP 媒体 |
客户端 |
Webex |
SIP 信令 |
Webex |
客户端 |
RTP 媒体 |
Webex |
客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序将Webex作为 集成集成。该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准(http://oauth.net/2/)。OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
-
开发者创建应用程序并将其注册到 https://developer.webex.com,以生成具有应用程序预期范围的必要 OAuth ClientID/密码。如果应用程序是由第三方创建的,他们可以注册应用程序(如果您之前请求过访问),或者您也可以使用您自己的访问权限进行注册。
-
授权用户是应用程序用来授权其 API 呼叫和更改合作伙伴组织、客户组织或订阅者的帐户。该帐户需要合作伙伴组织中具有完全权限管理员或销售完全权限管理员角色。该帐户不能由第三方持有。
组织名称
组织名称取决于您使用的预配置模式:
-
企业模式—组织名称与spEnterpriseId完全匹配。
-
服务商模式—组织名称是spEnterpriseId的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写和特殊字符。
BroadWorks 软件要求
我们期望服务商使用最新的BroadWorks补丁和独立发行(RI)应用程序“最新补丁”。以下补丁列表是集成 Webex 的最低要求。
版本 R22
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要将V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音功能所需的补丁 | ||
流式预配置所需的补丁 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| P |
NPS验证代理需要 | |
具有CI令牌验证的身份验证服务需要 | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
统一呼叫历史记录必填 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 |
目录同步必需 | |
配置应用程序服务器 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| P | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 |
如果使用 ADP... |
挂机状态( )和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 |
Unified Messaging Server (UMS)需要 | |
流式预配置必需 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 |
挂机状态( )和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅《 bex for Cisco BroadWorks配置指南》。
用户预配置和激活流程
预配置 描述将用户添加到Webex。 激活 包括Webex中的电子邮件验证和服务分配。
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
-
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
-
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
-
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 |
描述 |
---|---|
1 |
您可以向客户进行服务报价和接单。 |
2 |
您可以在系统中处理客户订单并为客户进行预配置。 |
3 |
服务预配置系统会触发 BroadWorks 的预配置。概括地说,此步骤会创建企业和用户。然后它会为每个用户分配必要的服务和号码。其中一项服务是外部 IM&P。 |
4 |
此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。(IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 |
如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。步骤 1 和步骤 5 是用户活动。图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。以下是一些备用的 SAML SSO 登录流程:
-
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
-
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
-
该流程将继续执行两个图中的其余步骤。
-
此流程中未使用 SSO 令牌。
-
-
SAML SSO Webex 身份验证:
-
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
-
此时,将调用 Webex 的备用 SAML SSO 登录流程。
-
用户交互
登录
-
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
-
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。CI重定向到IDP,向用户显示登录页面。(服务商可定制此登录页面。)
-
用户输入 BroadWorks 凭据。
-
Broadworks 通过 IDP 对用户进行身份验证。成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
-
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
-
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
-
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
-
您可以下载并安装 Webex 应用程序。
-
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
-
在 Webex 登录屏幕上输入您的电子邮件地址。单击下一步。
-
通常,会将您重定向至一个服务商品牌化的页面。
-
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
-
输入您的 BroadWorks 密码。
-
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
-
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
-
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
-
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
-
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
-
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
-
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
-
最初的 50 个测试用户以外的所有用户都将被收费。
-
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
-
必须在 Webex Control Hub 中指定内部测试组织。这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
-
登录 Partner Hub 并选择客户。
-
选择相应的客户。
-
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
-
mp3
-
wav - 按以下格式支持 WAV 文件:PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
-
_ I/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 设置sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- 为
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅“软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅“合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。在您的环境中的XSP| P上运行的通知推送服务器,用于将呼叫通知推送到FCM和APNS。请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- CUBE
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“订阅者”)
- 大型企业
- 最终用户的集合(参阅“组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 完全限定的域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。它是电话或传真机的插件或模拟电话系统的插件。它提供挂机/摘机指示(循环关闭)。由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP实体的本地地址称为Jabber标识符或JID localpart@domain.part.example.com/resourcepart (@。/是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅“企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- 服务质量
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅“运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URI
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
附录
配置服务(为身份验证服务使用 mTLS)
以下程序将替换在Webex for Cisco BroadWorks XSP| P主题中的程序。只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。如果您在同一XSP ADP服务器上运行多个Webex组织|,则必须执行这些程序。否则,它们是可选项。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> 获取
callControlApplicationName = com.broadsoft.xsi-events
当用户载入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。
配置身份验证服务(使用 mTLS)
BroadWorks长效令牌由XSP| P上托管的身份验证服务生成并验证。
要求
-
托管身份验证服务| XSP ADP服务器必须配置mTLS接口。
-
XSP| P必须共享用于加密/解密BroadWorks长期令牌的相同密钥。将这些密钥复制到每个XSP| P是一个手动过程。
-
XSP| P必须与NTP同步。
配置概述
XSP| P的基本配置包括:
-
部署身份验证服务。
-
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
-
在XSP ADP之间生成和共享| SA密钥。
-
向 Web 容器提供 authService URL。
在XSP|ADP上部署身份验证服务
在与Webex一起使用的每个XSP| P上:
-
在路径
/authService
(必须使用此路径)上激活身份验证服务应用程序:SP| P_ I/Maintenance/ManagedObjects>激活 应用程序身份验证服务 /authService
(其中
是您的BroadWorks版本)。
-
部署应用程序:
SP| P_ I/Maintenance/Managed >
部署应用程序/authService
配置令牌持续时间
-
检查现有令牌配置(小时):
SP| P_ I/Applications/ Service/TokenManagement>
-
将持续时间设为 60 天(最长为 180 天):
SP| P_ I/Applications/ Service/TokenManagement>
token InHours 1440
生成并共享 RSA 密钥
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个XSP| P上生成密钥,然后将其复制到所有其他XSP| P。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| P。
-
选择用于生成密钥对的XSP| P。
-
使用客户端从客户端浏览器请求以下URL,从该XSP| P请求加密令牌:
https://<XSP ADP|-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP| P上生成私钥/公钥对)
-
密钥存储位置不可配置。导出密钥:
SP| P_ I/Applications/ Service/KeyManagement>
exportKey
-
将导出的文件
/var/broadworks/tmp/authService.key
复制到其他XSP | P上的相同位置,必要时覆盖较旧的。key
文件。 -
导入其他每个XSP| P上的密钥:
SP| P_ I/Applications/ Service/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP | P的Web容器需要authService URL,以便能够验证令牌。
在每个XSP| P上:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
SP| P_ I/System/CommunicationUtility/DefaultSettings/External /AuthService>
set url http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
SP| P_ I/Maintenance/ContainerOptions> 添加tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
用
get
检查参数。 -
重新启动XSP | P。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
XSP | P 上的HTTP服务器TLS接口配置
-
登录XSP | P并导航至
SP| P_ I/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
SP| P_ I/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录XSP| P并导航至
SP| P_ I/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入命令
443
以查看此接口上已使用哪些协议。 -
输入命令
443 TLSv1.2
,以确保接口在与云通信时可以使用TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录XSP| P并导航至
SP| P_ I/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入命令
443
以查看已在此接口上使用的密码。必须至少有一个来自思科推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求 )。 -
输入命令
443
以向HTTP服务器接口添加密码。XSP| P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。例如,要向 HTTP 服务器接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:SP| P_ I/Interface/Http/HttpServer/SSLSettings/Ciphers> 192.0.2.7,443 TLS_ DHE_ DSA_,带_ ACHA20_ 1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
-
使用合作伙伴管理员帐户登录控制中心。
-
转至 Webex CA Certificate 以在本地计算机上获取
,然后单击CertChain2023.txt
。这些文件包含两组证书,每组两个证书。您需要在将文件上传到XSP | P之前拆分文件。所有文件为必填项。 -
将证书链拆分为两个证书- COMBINEDCERTCHAIN2023
。txt
。-
在
编辑器中打开
combinedcertchain2023。txt。 -
选择并剪切第一个文本块(包括
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
行,然后将文本块粘贴到一个新文件中。 -
将新文件另存为
2023.txt
。 -
将原始文件另存为
2023.txt
。原始文件现在应仅包含一行文本,前后的行分别是-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
将这两个文本文件复制到您保护的XSP | P上的临时位置,例如:
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/ 2023.txt
。 -
登录XSP| P并导航至
/XSP| P_ I/Interface/CTI/SSLCommonSettings/Client / >
。(可选)运行帮助UpdateTrust
以查看参数和命令格式。 -
将证书文件上传到新的信任锚- 2023
SP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> Trust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> Trust webexclientissuing2023 /var/broadworks/tmp/ 2023.txt
所有别名必须使用不同的名称。
webexclientroot
、webexclientroot2023
、webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要所有四个条目都是唯一的,您就可以使用自己的名称。 -
确认已更新锚:
SP| P_ I/Interface/Http/SSLCommonSettings/Client / > get
别名所有者颁发者============================================================================= webexclientissuing2023 Internal Private TLS SubCA内部专用根webexclientroot2023内部专用根内部专用根[自签名]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
-
登录到正在配置其接口的| SP ADP。
-
导航至
SP| P_ I/Interface/Http/HttpServer>
并运行命令以查看接口。
-
要添加接口并要求客户端身份验证(即与 mTLS 相同):
SP| P_ I/Interface/Http/HttpServer> 添加IPAddress Port Name true true
有关详细信息,请参阅XSP| P CLI文档。实际上,第一个
true
使用 TLS 保护接口(会根据需要创建服务器证书),第二个true
强制接口要求进行客户端证书身份验证(二者结合即为 mTLS)。
例如:
SP| P_ I/Interface/Http/HttpServer> get
接口端口名称安全客户端验证请求群集FQDN 192.0.2.7 ======================================================= 443 XSP|ADP01.collab.example.net true false 192.0.2.7,444 XSP|ADP01.collab.example.net true(真)
在此示例中,在 192.0.2.7
端口 444
上启用了 mTLS (Client Auth Req = true)。在 192.0.2.7
端口 443
上启用TLS。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
-
登录到正在配置其接口的| SP ADP。
-
导航至
SP| P_ I/Interface/Http/SSLCommonSettings/Client /WebApps>
并运行命令以查看正在运行的应用程序。
-
要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
SP| P_ I/Interface/Http/SSLCommonSettings/Client /WebApps>添加 IPAddress Port ApplicationName true
有关详细信息,请参阅XSP| P CLI文档。应用程序名称在此枚举。此命令中
true
将启用 mTLS。
例如:
SP| P_ I/Interface/Http/SSLCommonSettings/Client /WebApps> add 192.0.2.7,443 Service true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用 get
检查:
SP| P_ I/Interface/Http/SSLCommonSettings/Client /WebApps> get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在XSP| P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| P对于设备管理是必需的。必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
对于配置,您可以在以下位置重新加入主文档流 TI接口和相关配置。
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。这意味着Webex将提交客户端证书,并且XSP| P必须对其进行验证。要信任此证书,请使用Webex CA证书链在XSP| P(或代理)上创建信任锚。可通过 Partner Hub 下载证书链:
-
转到设置 > BroadWorks Calling。
-
单击“下载证书”链接。
部署此Webex CA证书链的具体要求取决于面向公众的XSP| P的部署方式:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接到XSP| P
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
-
Webex 向代理出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
-
公开签名的XSP| P服务器证书也会加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 扩展:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 客户端身份验证
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP ADP的内部服务器证书| 为SAN。
-
XSP | P信任内部CA。
-
XSP| P提供内部签名的服务器证书。
-
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
-
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
-
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
-
XSP 向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去12个月内此文档的更改历史记录。
日期 |
版本 | 更改的描述 | |
---|---|---|---|
2024年8月9日 |
2-122 |
| |
2024年8月1日 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
2024年6月14日 |
2-119 |
| |
2024年5月13日 |
2-118 |
| |
2024年5月10日 |
2-117 |
| |
2024年5月6日 |
2-116 |
| |
2024年5月2日 |
2-115 |
| |
2024年4月10日 |
2-114 |
| |
2024年3月27日 |
2-113 |
| |
2024年3月22日 |
2-112 |
| |
2024年3月7日 |
2-111 |
| |
2024年2月24日 |
2-110 |
| |
2024年2月20日 |
2-109 |
| |
2024年2月7日 |
2-108 |
| |
2024年1月25日 |
2-107 |
| |
2024年1月23日 |
2-106 |
| |
2024年1月10日 |
2-105 |
| |
2023年12月20日 |
2-104 |
| |
2023年12月13日 |
2-103 |
| |
2023年12月12日 |
2-102 |
| |
2023年12月8日 |
2-101 |
| |
2023年11月8日 |
2-100 |
| |
2023年10月25日 |
2-99 |
| |
2023年9月13日 |
2-98 |
| |
2023年9月4日 |
2-97 |
| |
2023年8月8日 |
2-96 |
| |
2023年6月23日 |
2-95 |
| |
2023年5月30日 |
2-94 |
| |
2023年5月26日 |
2-93 |
| |
2023 年 5 月 24 日 |
2-92 |
| |
2023年5月10日 |
2-91 |
| |
2023年5月9日 |
2-90 |
| |
2023年5月4日 |
2-89 |
| |
2023年4月27日 |
2-88 |
| |
2023年4月14日 |
2-87 |
| |
2023年3月17日 |
2-86 |
| |
2023年3月11日 |
2-85 |
| |
2023年3月10日 |
2-84 |
| |
2023年3月7日 |
2-83 |
| |
2023年2月28日 |
2-82 |
| |
2023年2月15日 |
2-81 |
| |
2023年2月10日 |
2-80 |
| |
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
-
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
-
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。 这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。 这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
-
适应未来: 到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
-
两全其美: 在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
-
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
-
希望添加 BroadWorks Calling 的中小规模现有客户。
-
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
-
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。 Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。 我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# |
要求 |
笔记 | ||
---|---|---|---|---|
1 |
补丁当前BroadWorks R22或更高版本 | |||
2 |
XSI、CTI、DMS和authService的XSP|ADP |
适用于Webex for Cisco BroadWorks的专用XSP|ADP | ||
3 |
用于NPS的单独XSP|ADP可与使用NPS的其他解决方案共享。 |
如果您有现有协作部署,请查看有关XSP|ADP和NPS配置的建议。 | ||
4 |
为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |||
5 |
为 Webex 与CTI 接口的连接配置了 mTLS。 |
其他应用程序不需要 mTLS。 | ||
6 |
用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
|
对于受信任的电子邮件: 我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件: 使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。 管理员可能需要更改用户的电子邮件设置,以允许域 | ||
7 |
适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |||
8 |
BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 |
如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 | ||
9 |
IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 |
请参阅“准备网络”部分。 | ||
10 |
XSP|ADP上的TLS v1.2配置 | |||
11 |
对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。
|
请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。 本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。 我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
-
联系您的帐户团队,成为 Cisco 合作伙伴。 您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。 在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
-
配置您的 BroadWorks 系统以便与 Webex 集成。 (请参阅本文档中 部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP|ADP 上配置服务。)
-
使用 Partner Hub 将 Webex 连接到 BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
-
使用 Partner Hub 准备用户预配置模板。 (请参阅本文档中 部署Webex for Cisco BroadWorks >配置您的加入模板 。)
-
通过预配置至少一位用户,测试并加入一个客户。(请参阅部署 Webex for Cisco BroadWorks > 配置测试组织。)
|
术语
我们尽力减少本文档中使用的行话和首字母缩略词,并且会在每个术语首次使用时予以说明。(如果某个术语在上下文中没有解释,请参阅 Webex for Cisco BroadWorks 参考资料 > 术语。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。 订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
-
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
-
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
-
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
-
用户可以主持并加入 Webex 会议。
-
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
-
用户可以共享在线状态(状态)。 他们可以选择自定义在线状态或客户端计算在线状态。
-
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
-
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
-
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
-
用户向 BroadWorks 或 Webex 进行身份验证。
-
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。 使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。 当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本软件包包含呼叫、消息传递和会议功能。 它包含“统一空间”会议和个人会议室(PMR)会议的100名参加者。 (**请参阅下面的注意例外情况)。 在此软件包中,会议的持续时间最多可达40分钟。
“标准”软件包
该软件包还包含基本软件包中的所有内容,例如“统一空间”会议和个人会议室(PMR)会议中的最多100名参加者。
PMR 会议中的屏幕共享最初只是由会议主持人拥有的一种角色,但主持人可以将其“主讲者角色”传递给任何选择的会议参加者,并且只有主持人可以重新获得主讲者角色,当前主持人无需将其传递给他们。
“高级”软件包
此软件包包含标准软件包中的所有内容,加上“统一空间”会议中最多300名参加者和个人会议室(PMR)中最多1000名参加者。
允许任何会议出席者在 PMR 会议内共享屏幕。
比较软件包
收费标准 |
呼叫 |
消息传递 |
统一空间会议 |
PMR 会议 |
---|---|---|---|---|
软件电话 |
包含 |
不包含 |
无 |
无 |
基本 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
标准 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
高级服务 |
包含 |
包含 |
300 名参加者 |
1000 个参加者 |
基本用户的Unified Space Meeting限制为每个Unified Space Meeting有100名参加者,除非该空间还包括分配了“标准”或“高级”软件包的用户,在这种情况下,限制将根据主持人用户软件包增加。 |
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。 例如,用户通过“会议”或“安排”按钮从空间发起会议。 “PMR会议”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。 这些会议使用专用URL(例如: cisco.webex.com/ /roomOwnerUserID)。 |
消息传递和会议功能
请参阅下表了解基本、标准和高级软件包的PMR会议功能支持差异。
会议功能 |
基本软件包支持 |
标准软件包支持 |
高级软件包支持 |
条评论 |
---|---|---|---|---|
会议持续时间 |
40分钟或以下 |
无限 |
无限 | |
桌面共享 |
有 |
有 |
有 |
基本-任何PMR会议参加者的桌面共享。 标准 — 只允许 PMR 会议主持人共享桌面。 高级 — 任何 PMR 会议参加者都可以共享桌面。 |
应用程序共享 |
有 |
有 |
有 |
基本-任何PMR会议参加者的应用程序共享。 标准 — 只允许 PMR 会议主持人共享应用程序。 高级 — 任何 PMR 会议参加者都可以共享应用程序。 |
多方聊天 |
有 |
有 |
有 | |
白板 |
有 |
有 |
有 | |
密码保护 |
有 |
有 |
有 | |
Web 应用程序 - 无下载或插件(访客体验) |
有 |
有 |
有 | |
支持与 Webex 设备配对 |
有 |
有 |
有 | |
发言权控制(静音一人/全部驱逐) |
有 |
有 |
有 | |
持久会议链接 |
有 |
有 |
有 | |
会议站点访问 |
有 |
有 |
有 | |
通过 VoIP 加入会议 |
有 |
有 |
有 | |
锁定 |
有 |
有 |
有 | |
主讲人控制 |
不支持 |
不支持 |
有 | |
远程桌面控制 |
不支持 |
不支持 |
有 | |
参加者人数 |
100 |
100 |
1000 | |
在系统中本地保存录制文件 |
有 |
有 |
有 | |
在云端录制 |
不支持 |
不支持 |
有 | |
录制 - 云存储 |
不支持 |
不支持 |
每个站点10GB | |
录制文件转录 |
不支持 |
不支持 |
有 | |
会议安排 |
有 |
有 |
有 | |
允许通过外部集成进行内容共享 |
不支持 |
不支持 |
有 |
基本-任何PMR会议参加者的内容共享。 标准 — 只允许 PMR 会议主持人共享内容。 高级 — 任何 PMR 会议参加者都可以共享内容。 |
允许更改 PMR URL |
不支持 |
不支持 |
有 |
基本—用户可以从Webex站点修改PMR URL。 合作伙伴和组织管理员可以从Control Hub修改URL。 标准 — PMR URL 只能由合作伙伴和组织管理员从 Partner Hub 中进行更改。 高级 — 用户可以从 Webex 站点修改 PMR URL。 合作伙伴和组织管理员可以从 Partner Hub 修改 URL。 |
会议实时流(例如在 Facebook、Youtube 上) |
不支持 |
不支持 |
有 | |
让其他用户代表自己安排会议 |
不支持 |
不支持 |
有 | |
添加候补主持人 |
有 |
不支持 |
有 | |
应用程序集成(例如 Zendesk、Slack) |
取决于集成 |
取决于集成 |
有 |
请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 |
有 |
有 |
有 | |
与 Google Calendaring for G Suite 集成 |
有 |
有 |
有 | |
Webex 帮助中心会在 help.webex.com
发布 Webex 的功能和面向用户的文档。 阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。 与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
-
Zendesk —仅高级版
-
Slack —仅高级版
-
Microsoft Teams for Calling—所有软件包均支持
-
Office 365 Calendaring —标准版或高级版
-
Google Calendaring for G Suite —标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。 有关如何部署VDI基础设施的详细信息,请参阅适用于虚拟桌面基础设施(VDI)的Webex部署指南。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6寻址。
适用于控制中心的 Pro Pack
适用于控制中心的 Pro Pack 附加服务为您的管理员、信息安全专业人员和合规官员提供安全性、合规性和分析方面的高级功能,可以和您的软件集成在一起。
这些附加服务仅适用于标准软件包和高级软件包。
有关详细信息,请参阅用于Control Hub的Pro Pack帮助页面。
未来路线图
要深入了解我们对Webex for Cisco BroadWorks未来版本的打算,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。 路线图项目不具有任何约束力。 Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 时区,请在预配置申请中为以下用户指定时区
参数:
-
组织中第一个为标准软件包预配置的用户。
-
组织中第一个为高级软件包预配置的用户。
-
组织中第一个为基本软件包预配置的订阅者。
一般限制
-
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
-
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
-
当前 Webex 客户端不能为“白标”。
-
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。 设计就是如此。 我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
-
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和限制
有关Webex for Cisco BroadWorks产品的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。 这些限制代表包含消息传递与文件在内的最大存储空间。
-
基本: 每个用户 2 GB,为期 3 年
-
标准:每个用户 5 GB,为期 3 年
-
高级: 每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。 例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。 只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。 您可以在“空间策略”中找到有关个别团队空间的所有者的信息。 有关如何查看单个团队空间的空间策略的信息,请参阅https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于Webex消息传递团队空间的通用消息传递限制的更多信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacity。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。 存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。 请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。 您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可使用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
预配置到新合作伙伴组织的第一个用户将自动分配给完全权限管理员和完全权限合作伙伴管理员角色。 该管理员可以使用上述文章分配其他角色。 |
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。 接下来,您将创建“自行激活模板”,以代表通过这些系统提供的套件或软件包。 然后即可为客户或订阅者进行预配置。
# |
典型任务 |
SP |
Cisco |
---|---|---|---|
1 |
合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 |
● | |
2 |
在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 |
● | |
3 |
在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) |
● | |
4 |
准备用于集成的BroadWorks环境(AS、XSP|ADP补丁、防火墙、XSP|ADP配置、XSI、AuthService、CTI、NPS、XSP|ADP上的DMS应用程序) |
● | |
5 |
开发预配置集成或流程 |
● | |
6 |
准备 GTM 材料 |
● | |
7 |
迁移或预配置新用户 |
● |
体系结构
图中内容
客户端
-
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。 客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。 Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
-
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。 我们希望能够支持第三方电话。
-
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
-
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。 您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。 您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。 您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
-
面向公众的XSP|ADP,适用于Webex for Cisco BroadWorks: (该框表示一个或多个XSP|ADP场,可能在负载平衡器之后。)
-
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。 这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
-
将目录发布到 Webex 客户端。
-
-
面向公众的XSP|ADP,运行NPS:
-
主机呼叫通知推送服务器: 环境中XSP|ADP上的通知推送服务器。 它连接着您的应用程序服务器和 NPS 代理。 代理向 NPS 提供短效令牌,以授权向云服务发送通知。 这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
-
-
应用程序服务器:
-
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
-
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
-
将用户档案推送到 BroadWorks
-
-
OSS/BSS: 用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。 Webex 微服务支持一系列完整的 Webex 协作功能:
-
Cisco Common Identity (CI) 是 Webex 内的标识服务。
-
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
-
用户预配置 API
-
服务商配置
-
使用 BroadWorks 凭据的用户登录
-
-
相关微服务的 Webex Messaging 框。
-
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
-
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
-
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP|ADP架构注意事项
面向公众的XSP|ADP服务器在Webex for Cisco BroadWorks中的角色
您的环境中面向公众的XSP|ADP为Webex和客户端提供以下接口/服务:
-
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
-
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
-
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
-
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。 (请参阅本文档中的“在 Partner Hub 中配置 BroadWorks 集群”。) 对于每个集群,只能为每个接口提供一个 URL。 如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP|ADP架构
我们要求您使用单独的专用XSP|ADP实例或场来托管NPS(通知推送服务器)应用程序。 您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。 但是,您可能无法在托管NPS应用程序的同一XSP|ADP上托管Webex for Cisco BroadWorks所需的其他应用程序。
出于以下原因,我们建议您使用专用XSP|ADP实例/场来托管Webex集成所需的应用程序
-
例如,如果您提供UC-One SaaS,我们建议为Webex for Cisco BroadWorks创建新的XSP|ADP场。 这样,在迁移订阅者时,这两项服务可独立运行。
-
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP|ADP场上,则您有责任监控使用情况,管理由此产生的复杂性,并计划扩大的规模。
-
isco BroadWorks系统容量规划器 专用的XSP|ADP场,如果您将其用于配置计算,则可能不准确。
除非另有说明,专用Webex for Cisco BroadWorks XSP|ADP必须托管以下应用程序:
-
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—可选。 并非必须专门为Webex for Cisco BroadWorks部署单独的DMS实例或场。 您可以使用用于UC-One SaaS或UC-One 的相同DMS实例。
-
呼叫设置网页视图(TLS)—可选。 只有当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要呼叫设置网页视图(CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。 为支持该要求,我们建议使用以下选项之一:
-
(标有选项1的程序框图)所有应用程序都有一个XSP|ADP实例或场,每个服务器上配置了两个接口: 用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
-
(标有选项2的示意图)两个XSP|ADP实例或场,一个具有用于CTI的mTLS接口,另一个具有用于其他应用程序(如AuTHService)的TLS接口。
XSP|ADP复用 如果您现有的XSP|ADP场符合上述建议的架构(选项1或2),并且负载较轻,则可以复用现有的XSP|ADP。 您需要验证现有应用程序和 Webex 的新应用程序要求之间没有互相冲突的配置要求。 两个主要注意事项为:
由于XSP|ADP有许多应用程序,且这些应用程序的置换数量很大,因此可能存在其他未知冲突。 因此,XSP|ADP的任何潜在复用都应在承诺复用之前,在实验室中使用预期配置进行验证。 |
在XSP|ADP上配置NTP同步
部署需要同步您与Webex一起使用的所有XSP|ADP。
在安装操作系统之后和安装 BroadWorks 软件之前安装 ntp
软件包。 然后,您可以在XSP|ADP软件安装期间配置NTP。 请参阅“BroadWorks 软件管理指南”了解更多详细信息。
在XSP|ADP软件的交互式安装过程中,您可以选择配置NTP。 继续如下操作:
-
如果安装程序询问
“是否要配置 NTP?”
,输入y
。 -
如果安装程序询问
“此服务器是否为 NTP 服务器?”
,输入n
。 -
如果安装程序询问
“NTP 地址、主机名或 FQDN 是什么?”
,输入 NTP 服务器或公共 NTP 服务的地址,例如pool.ntp.org
。
如果XSP|ADP使用无提示(非交互式)安装,安装程序配置文件必须包含以下Key=值对:
NTP
NTP_SERVER=<NTP服务器地址,例如pool.ntp.org>
XSP|ADP身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。 这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。 较特殊的设置会始终覆盖较为一般的设置。 如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
-
XSP|ADP必须使用CA签名证书向客户端验证自身,证书中的公用名或使用者备用名称与XSI接口的域部分匹配。
-
Xsi 接口必须支持 TLSv1.2 协议。
-
Xsi 界面必须使用符合以下要求的密码套件。
-
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
-
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
-
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
-
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
-
-
例如,以下密码符合要求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI要求密码套件使用IANA命名规范,如上所示,而不是openSSL规范。 |
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。 请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。 |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。 您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
HandlerThreadCount = 50
多个XSP|ADP
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,它必须透明地处理多个XSP|ADP服务器与Webex for Cisco BroadWorks云和客户端之间的流量分布。 在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
-
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
-
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
-
来自XSP|ADP01和XSP|ADP02的证书在使用者备用名称中应同时包含XSP|ADP域,例如your-XSP|ADP.example.com。 它们应该在公用名中有自己的FQDN,例如XSP|ADP01.example.com。 您可以使用通配符证书,但我们不建议使用。
面向互联网的XSP|ADP服务器
如果直接公开Xsi接口,请使用DNS将流量分配到多个XSP|ADP服务器。
有关此体系结构的注意事项:
-
连接到XSP|ADP服务器需要两个记录:
-
来自XSP|ADP01和XSP|ADP02的证书在使用者备用名称中应同时包含XSP|ADP域,例如your-XSP|ADP.example.com。 它们应该在公用名中有自己的FQDN,例如XSP|ADP01.example.com。
-
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS配置为将XSP|ADP URL解析为HTTP负载平衡器,并且负载平衡器配置为通过反向代理重定向到XSP|ADP服务器。
Webex 连接到您提供的 URL 时不会遵循重定向,因此该配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
-
合作伙伴/服务商预配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。 Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。 合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
-
客户/企业订购和预配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。 此过程会作为用户/订阅者预配置的一部分自动进行。 BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。 当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
-
用户/订阅者订购和预配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
-
使用受信任电子邮件的流式预配置
-
不使用受信任电子邮件的流式预配置
-
用户自行预配置
-
API 设置
-
使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。 此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。 配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。 订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。 |
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明https://www.cisco.com/web/ /286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明https://www.cisco.com/web/ /286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
分机拨号
分机拨号功能支持允许Webex for Cisco Broadworks用户使用与同一企业内主电话号码类似的分机拨打其他用户。 这对于没有<UNK>号码的用户特别有用。
在预配置期间,用户的分机作为用户的分机存储在Webex目录中。 对于BroadWorks呼叫,分机会显示在Webex应用程序的所有呼叫发起方法区域和用户档案的分机字段中。 Webex for Cisco BroadWorks通过位置拨号代码和分机的组合,支持同一组内的用户与同一企业不同组内的用户之间的仅分机呼叫。 但是,不支持仅使用分机的两个企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户预配置分机:
-
Cisco BroadWorks用户
-
作为“扩展”的公共API
-
扩展参数应作为API调用的一部分显式传递。 对于配置了位置拨号代码(LDC)的企业/组,分机参数应为最不发达国家和“分机号码”的组合。
-
-
流式或自我激活设置
-
将自动从BroadWorks检索扩展和LDC(如果适用)。
-
-
-
仅BroadWorks呼叫用户或实体
-
使用位置拨号代码(LDC)和分机号码的组合,通过目录同步从BroadWorks自动同步。
-
BroadWorks呼叫记录 |
描述 |
设置方法 |
管理分机 |
---|---|---|---|
Webex for Cisco BroadWorks用户 |
已为Webex for Cisco BroadWorks启用用户 |
公共API |
分机号需要作为参数传递 |
流通 |
自动从BroadWorks检索的分机 | ||
仅BroadWorks呼叫用户 |
未加入Webex的呼叫用户 |
目录同步 |
通过目录同步同步的分机 |
非用户呼叫实体 |
例如,会议室电话、传真机、寻线组号码 |
目录同步 | 通过目录同步同步的分机 |
BroadWorks电话列表 |
企业、组或个人电话列表 |
目录同步 |
不适用 |
必要条件
-
支持此功能所需的客户端版本为42.11或更高版本。
-
将分机和位置拨号代码添加到2022年2月版本23或更高版本的XSI和预配置适配器中的补丁:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下CLI命令在AS上启用报头X-BroadWorks-Remote-Party-Info,这是分机拨号功能支持所必需的。
AS_CLI/System/DeviceType/SIP>设置<device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,还在合作伙伴级别为所有Webex for Cisco Broadworks合作伙伴提供应用程序呼叫选项优先级设置。 使用此设置,合作伙伴可以从Partner Hub控制所有受管客户的呼叫优先级设置。 客户的应用程序呼叫选项优先级设置也可以从Control Hub在客户级别上进行修改。
当Webex for Cisco Broadworks用户通过上述任何设置方法新预配置分机时,应用程序呼叫选项优先级设置将分机作为Partner Hub和Control Hub中的第二选项。
对于所有现有预配置的组织,分机选项将在应用程序呼叫选项优先级设置中处于隐藏状态(缺省情况下)。 这将不会在Webex应用程序中用户的音频/视频呼叫选项中显示分机。
以下是让现有客户看到分机呼叫选项的选项:
-
如果合作伙伴希望向其所有受管客户组织提供分机号作为呼叫选项之一,建议合作伙伴管理员在Partner Hub中将该分机号从隐藏移至可用。 这将允许受管客户组织继承其合作伙伴的设置。
-
如果合作伙伴希望在呼叫选项中为特定客户组织提供分机,建议合作伙伴管理员在Control Hub中将该分机从隐藏移至可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,消除了从BroadWorks的组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个组电话列表同步多达30K个联系人,并使其与单独发布的企业电话列表增加的30K联系人数量持平。
每个组织的所有外部联系人的总上限为20万,这将适用于单个BroadWorks企业中的企业和组电话列表之和。 例如,支持具有30K的企业电话列表和每个30K的5个组电话列表的BroadWorks企业(每个组织总共18万个)。 但是,如果有6个组电话列表,每个组电话列表均为30K,则不支持此操作(总计21万)。
此功能可应要求提供。 请联系您的客户团队将其启用。
|
启用该功能后,DirSync服务开始将BroadWorks组电话列表联系人同步到Webex联系人服务中的按组联系人专用存储。
在预配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。 用户与Webex目录中的BroadWorks组的关联允许Webex应用程序在联系人服务组存储中为用户的特定组执行联系人搜索。
此功能要求在Webex中使用BroadWorks企业组标识预配置Webex for BroadWorks订阅者。
可以通过以下方法为Cisco BroadWorks用户预配置BroadWorks企业组标识:
-
Webex for Cisco BroadWorks用户
-
将公共API设置为“spEnterpriseGroupId”
-
BroadWorks企业组标识应在API调用的spEnterpriseGroupId参数中显式传递。
-
-
流式或自我激活设置
-
将自动从BroadWorks检索BroadWorks企业组标识。
-
-
仅BroadWorks呼叫用户或实体
-
不适用。 无需为这些用户同步BroadWorks企业组标识。
-
-
BroadWorks呼叫记录 |
描述 |
设置方法 |
管理企业组标识 |
---|---|---|---|
Webex for Cisco BroadWorks用户 |
已为Webex for Cisco BroadWorks启用用户 |
公共API |
需要将BroadWorks企业组标识作为参数spEnterpriseGroupId传递 |
流通 |
自动从BroadWorks检索BroadWorks企业组标识 | ||
仅BroadWorks呼叫用户 |
未加入Webex的呼叫用户 |
目录同步 |
不适用 |
非用户呼叫实体 |
例如,会议室电话、传真机、寻线组号码 |
目录同步 |
不适用 |
BroadWorks电话列表 |
BroadWorks组电话列表中的联系人 |
目录同步 |
组联系人存储在与特定组关联的Webex联系服务中 |
BroadWorks企业电话列表 |
企业或个人电话列表中的联系人 |
目录同步 |
不适用 |
必须在迁移之前更新公共API。 在此API完成之前无法完成迁移。应在API调用的spEnterpriseGroupId参数中显式传递BroadWorks企业组标识 :// 。webex.com/docs/api/changelog#2023-march 在启用该功能后以及下一次目录同步后,企业用户组也将显示在Control Hub中。 在此阶段,在Control Hub中可视化Webex for BroadWorks的组纯粹是信息性的。 合作伙伴和客户管理员不应对Control Hub中的组或组成员资格进行任何修改,因为这些更改不会反映回BroadWorks。 Control Hub中的组管理旨在供将采用即将推出的联系人管理API的合作伙伴使用。 |
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。 相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论是运行UC-One SaaS还是BroadWorks ,首选迁移策略都是部署新的专用XSP|ADP,以便与Webex for Cisco BroadWorks集成。 您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
建议的文档订阅
Webex帮助中心文章(在help.webex.com上)有订阅选项,您可以在文章更新时收到电子邮件通知。
我们建议您订阅以下文章,以确保不会错过影响网络连接的关键更新。 要订阅,请转至以下每个链接,在启动的文章中,单击订阅按钮。
我们建议您至少订阅上述列表。 但是,其他文档下列出的大多数Webex文章和文档都有订阅选项。 要显示该选项,文章必须显示在help.webex.com上。
文档登陆页面没有订阅选项。 |
其他文档
有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
-
为Webex for Cisco BroadWorks自带PSTN解决方案—此解决方案允许服务商预配置他们拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
-
Webex for Cisco BroadWorks配置指南—介绍如何配置Webex for Cisco BroadWorks的Webex应用程序。
- Webex for Cisco BroadWorks设备集成指南—介绍如何加入和服务室操作系统和MPP设备。
-
Webex for Cisco BroadWorks疑难解答指南—包含Webex for Cisco BroadWorks的疑难解答信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点来了解有关Webex for Cisco BroadWorks的更多信息:
-
Webex for Cisco BroadWorks文档—登录页面列出了面向Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选Webex文章。
-
Webex for Cisco BroadWorks的新功能—阅读最新发布的功能以及即将推出的功能。
-
已知问题和限制—阅读有关我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
-
Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。 角色用于为Partner Hub和Control Hub中的设置分配管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参考cisco.com上的Cisco BroadWorks站点获取描述如何部署解决方案Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
-
服务商提供的Webex—该登录页面包含了从服务商处购买Webex服务的Webex应用程序用户的入门信息和常用文章链接。
-
Webex帮助中心—使用help.webex.com上的搜索功能搜索其他描述Webex应用程序和Webex Meetings功能的Webex文章。 您可以搜索用户或管理员文章。
开发人员文档
-
Webex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API的应用程序的开发人员提供信息。
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
多少个XSP|ADP? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP|ADP CLI参考 本文档 |
客户和用户预配置 |
您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档位于https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。 基本、标准、高级或软件电话。 |
本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) |
您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
-
您打算从哪种规模入手? 可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
-
根据 Cisco BroadWorks系统容量规划器和 Cisco BroadWorks系统工程指南,与您的Cisco客户经理/销售代表合作,调整XSP|ADP基础设施的规模。
-
Webex如何与您的XSP|ADP建立MTLS连接? 直接发送到DMZ中的XSP|ADP,还是通过TLS代理? 这将影响您的证书管理和您用于接口的 URL。 (我们不支持与网络边缘建立未加密的 TCP 连接。)
客户和用户预配置
哪些用户预配置方法最适合您?
-
使用受信任电子邮件的流式预配置: 在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。 无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。 因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。 这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。 我们还建议您将其复制到“备用 ID”属性中。
-
不使用受信任电子邮件的流式预配置: 如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
-
用户自行预配置: 此选项不要求在 BroadWorks 中分配 IM&P 服务。 您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。 随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
-
通过 API 进行 SP 受控预配置: Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
预配置要求
下表总结了每种预配置方法的要求。 除这些要求外,您的部署还必须满足本指南中描述的一般系统要求。
设置方法 |
要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) |
当用户满足要求并且您打开 式IM+P 服务时,Webex预配置API会自动将现有BroadWorks用户添加到Webex。 您可以通过Webex上的加入模板分配两个流(受信任的电子邮件或不受信任的电子邮件)。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
用户自行预配置 |
管理员为现有的BroadWorks用户提供用户激活门户的链接。 用户必须使用BroadWorks凭证登录门户并提供有效的电子邮件地址。 验证电子邮件后,Webex将获取其他用户信息以完成预配置。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
通过API的SP控制预配置 (受信任或不受信任的电子邮件) |
Webex公开了一组公共API,使您能够将用户预配置构建到现有工作流程和工具中。 有两个流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明https://www.cisco.com/web/ /286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明https://www.cisco.com/web/ /286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
支持的语言区域设置
在预配置期间,在BroadWorks中分配给第一个预配置的管理用户的语言将自动分配为该客户组织的缺省区域设置。 此设置确定该客户组织下用于激活电子邮件、会议和会议邀请的缺省语言。
支持(ISO-639-1)_(ISO-3166)格式的五个字符的语言区域设置。 例如,en_US对应于English_UnitedStates。 如果只请求两个字母的语言(使用ISO-639-1格式),服务将通过将请求的语言与模板中的国家/地区代码(即"requestedLanguage_CountryCode")组合,生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用的默认合理区域设置。
下表列出了支持的区域设置,以及将两个字母的语言代码转换为五个字符的区域设置的映射,用于在没有五个字符的区域设置的情况下。
支持的语言区域设置 (ISO-639-1)_(ISO-3166) |
如果只有两个字母的语言代码可用… | |
---|---|---|
语言代码(ISO-639-1)** |
使用默认的合理区域设置(ISO-639-1)_(ISO-3166) | |
zh_CN en_AU en_GB en_CA |
en |
zh_CN |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cscs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
标识 |
id_ID |
it_IT |
IT |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
编号 |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
roRO |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex会议站点不支持locales_CO、ID_ID、nb_NO和pt_PT。 对于这些区域设置,Webex Meetings站点将仅使用英语。 如果站点不需要/无效/不受支持的区域设置,则英语是站点的缺省区域设置。 此语言字段在创建组织和Webex Meetings站点时适用。 如果帖子或订阅者的API中没有提到任何语言,则模板中的语言将用作默认语言。 |
定制
合作伙伴管理员可以使用“高级定制”自定义Webex应用程序在合作伙伴管理的客户组织中的外观。 合作伙伴管理员可以自定义以下设置,以确保Webex应用程序反映其公司品牌和身份:
-
公司徽标
-
浅色模式或深色模式的独特配色方案
-
自定义支持URL
有关如何自定义外观方案的详细信息,请参阅配置高级外观方案自定义。
|
加入模板
加入模板可让您定义在Webex for Cisco BroadWorks上自动预配置客户和关联订阅者的参数。 您可以根据需要配置多个加入模板,但当您加入客户时,该模板仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
-
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。 使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
-
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。 随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
-
您可以使用预配置 API(请参阅 Webex for Cisco BroadWorks API 文档)或通过 Partner Hub(请参阅在 Partner Hub 中更改用户软件包),更改特定订阅者的软件包,而不使用此缺省设置。
-
您无法从 BroadWorks 中更改订阅者的软件包。 集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
-
BroadWorks 系统的配置方式会影响流式预配置。 如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
-
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
-
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用使用流式预配置所需的 BroadWorks 补丁。 有关详细信息,请参阅使用流式预配置所需的补丁。 |
验证模式
确定订阅者在登录Webex时如何进行验证。 您可以使用“加入”模板中的身份验证模式设置分配该模式。 下表列出了一些选项。
此设置不会对登录用户激活门户产生影响。 登录门户的用户必须输入其在BroadWorks上配置的BroadWorks用户ID和密码,无论您如何在加入模板上配置身份验证模式。 |
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 |
BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
有关具有 BroadWorks 直接身份验证功能的 SSO 登录流程的更多详细信息,请参阅 SSO 登录流程。 |
使用BroadWorks验证进行UTF-8编码
通过BroadWorks验证,我们建议您为验证标头配置UTF-8编码。 UTF-8解决了使用特殊字符的密码可能引起的问题,即Web浏览器无法正确编码字符。 使用UTF-8编码的Base 64编码报头可解决此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
-
XSP_CLI/Applications/Web /Tomcat/GeneralSettings>set Encoding UTF-8
-
ADP_CLI/Applications/Web /Tomcat/GeneralSettings>set Encoding UTF-8
国家
创建模板时必须选择国家/地区。 对于使用Common 模板预配置的所有客户,将自动将此国家/地区指定为组织国家/地区。 此外,组织所在国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。
站点的缺省全球呼入号码将根据组织所在国家/地区设置为电话域中定义的第一个可用拨入号码。 如果在电话域中定义的拨入号码中找不到组织的国家/地区,将使用该位置的缺省号码。
S号 |
地点 |
国家或地区代码 |
国家或地区名称 |
---|---|---|---|
1 |
美洲地区 |
+1 |
美国,ca |
2 |
亚太地区 |
+65 |
新加坡 |
3 |
澳大利亚和新西兰 |
+61 |
澳大利亚 |
4 |
欧洲、中东及非洲 |
+44 |
英国 |
5 |
欧元 |
+49 |
德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商? 在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。 您可以有多个模板,因此可以有多个预配置 URL。 这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。 这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。 如果是这样,您可以选择保留用于在UC-One SaaS上预配置用户的系统级URL,并覆盖迁移到Webex for Cisco BroadWorks的企业。 您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
使用预配置服务URL配置应用程序服务器中详细说明了与此决定相关的配置选项。
预配置适配器代理
为了提高安全性,预配置适配器代理允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间进行流式预配置。 代理连接创建端到端TCP隧道,在AS和Webex之间中继流量,因此无需AS直接连接到公共互联网。 对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。 有关详细信息,请参阅 isco BroadWorks预配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。 如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者都必须拥有BroadWorks许可证和主号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。 如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。 这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将BroadWorks管理员载入Webex for Cisco BroadWorks。 您只能加入主号码和/或分机号的BroadWorks呼叫用户。 如果您使用流式预配置,还必须为用户分配集成IM&P服务。 |
网络服务器和软件要求
-
最低版本为 R22 的 BroadWorks 实例。 有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。 有关更多信息,请参阅 BroadSoft Lifecycle策略和BroadWorks软件兼容性矩阵中的 BroadSoft产品生命周期策略部分。
-
BroadWorks 实例应当至少包含以下服务器:
-
具有上述 BroadWorks 版本的应用程序服务器 (AS)
-
网络服务器 (NS)
-
档案服务器 (PS)
-
-
满足以下要求的面向公众的XSP|ADP服务器或应用程序交付平台(ADP):
-
身份验证服务 (BWAuth)
-
XSI Actions 和 XSI Events 接口
-
DMS(设备管理 Web 应用程序)
-
CTI 接口(计算机电话集成)
-
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。 需要系统级管理员来帮助查找企业。
-
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
-
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。 在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
-
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。 有关XSP|ADP规模的更多信息,请参阅 isco BroadWorks系统工程指南。
Webex 应用程序平台
要下载英文版Webex应用程序,请转至 ://www.webex.com/webexfromserviceproviders-downloads.html。 Webex应用程序在以下位置可用:
-
Windows PC/笔记本电脑
-
使用 MacOS 的 Apple PC/笔记本电脑
-
iOS (Apple store)
-
Android (Play Store)
-
Web浏览器(转至 ://teams.webex.com/)
本地化版本
要下载本地化版本的Webex应用程序,请使用以下链接之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
-
Cisco IP 电话:
-
带多平台固件的 Cisco IP Phone 6800 系列
-
带多平台固件的 Cisco IP Phone 7800 系列
-
带多平台固件的 Cisco IP Phone 8800 系列
请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html,了解型号和更多信息。
-
-
我们像其他 BroadWorks 集成那样支持第三方电话。 但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
-
适配器:
-
Cisco ATA 191 多平台模拟电话适配器
-
Cisco ATA 192 多平台模拟电话适配器
请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html,了解型号和更多信息。
-
-
耳机:
-
协作室操作系统设备:
-
Webex Room和Room Kit系列
-
Webex Desk 系列
-
Webex Board系列
-
设备集成
有关如何为Webex for Cisco BroadWorks载入和服务协作室操作系统和MPP设备的详细信息,请参阅Webex for Cisco BroadWorks的 集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以支持作为呼叫客户端的Webex应用程序。 这些文件与用于UC-One SaaS的DTAF文件相同,但有一个用于Webex应用程序的 fig-wxt.xml.template
文件。
要下载最新的设备配置文件,请转至应用交付平台 下载 站点获取最新的DTAF文件。 这些下载适用于ADP和XSP。
客户端名称 |
设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型: 连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型: 连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型: Business Communicator - PC DTAF: 配置文件: |
标识/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配使用上述设备配置文件之一的标识/设备配置文件,才能使用Webex应用程序发起呼叫。 配置文件提供允许用户发出呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的自行激活代理或Cisco TAC提出服务请求,以为您的Cisco身份提供程序联合帐户预配置Cisco OAuth。
对各自的功能使用以下请求标题:
-
XSP|ADP AuthService配置'以在XSP|ADP上配置服务。
-
“用于验证代理设置的NPS配置”将NPS配置为使用验证代理。
-
用于CI用户UUID同步的CI User UUID Sync。 有关此功能的更多详细信息,请参阅: Cisco BroadWorks支持CI UUID。
-
配置BroadWorks以启用Cisco Billingfor BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。 如果令牌在使用前已过期,您可以提出其他请求。
如果您已获得Cisco OAuth身份提供程序凭证,请完成新的服务请求以更新凭证。 |
订购证书
TLS 身份验证证书要求
所有必需的应用程序都需要由知名证书颁发机构签名并部署在面向公众的XSP|ADP上的安全证书。 这些将用于支持与XSP|ADP服务器的所有入站连接的TLS证书验证。
这些证书应包含您的XSP|ADP公共完全限定域名作为使用者通用名称或使用者备用名称。
部署这些服务器证书的确切要求取决于面向公众的XSP|ADP的部署方式:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接到XSP|ADP
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:
支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
-
将公开签发的服务器证书加载到代理中。
-
代理向 Webex 出示此公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
内部CA签名证书可以加载到XSP|ADP。
-
XSP|ADP将此内部签名的服务器证书提交给代理。
-
代理信任签署XSP|ADP服务器证书的内部CA。
DMZ中的TLS传递代理或XSP|ADP的TLS证书要求
-
公开签名的服务器证书将加载到XSP|ADP中。
-
XSP|ADP向Webex出示公开签名的服务器证书。
-
Webex信任签署XSP|ADP服务器证书的公共CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。 可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录Partner Hub,转至
,然后单击下载证书链接。部署此Webex CA证书链的具体要求取决于面向公众的XSP|ADP的部署方式:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接到XSP|ADP
下图总结了下面这三种情况下的证书要求:
(选项)TLS 桥接代理的 TLS 证书要求
-
Webex 向代理出示公开签发的客户端证书。
-
代理信任签发客户端证书的 Cisco 内部 CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签名的XSP|ADP服务器证书也会加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向XSP|ADP提供内部签名的客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 扩展: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 客户端身份验证
内部证书的 CN 必须是
bwcticlient.webex.com
。
-
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP|ADP的内部服务器证书可以是SAN。
-
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。 对于桥接代理,您可能会被迫使用内部CA签署代理向XSP|ADP出示的客户端证书。
-
-
XSP|ADP信任内部CA。
-
XSP|ADP提供内部签名的服务器证书。
-
代理信任内部 CA。
-
应用程序服务器的 Identity 包含代理提交给XSP|ADP的内部签名客户端证书的CN。
(选项)DMZ中的TLS直通代理或XSP|ADP的证书要求
-
Webex向XSP|ADP出示Cisco内部CA签名的客户端证书。
-
XSP|ADP信任签署客户端证书的Cisco内部CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签名的XSP|ADP服务器证书也会加载到XSP|ADP中。
-
XSP|ADP将公开签名的服务器证书提交给Webex。
-
Webex信任签署XSP|ADP服务器证书的公共CA。
-
应用程序服务器ClientIdentity 包含由Webex提交给XSP|ADP的Cisco签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅: Webex for Cisco BroadWorks的网络要求。 本文包含配置防火墙入口和出口规则所需的IP地址、端口和协议列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。 有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。 本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 |
信息相关性 |
---|---|
信息式 | |
信息式 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 |
不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP|ADP冗余。 当XSP|ADP或站点因计划维护或计划外原因而不可用时,Webex服务和应用程序可以转移到合作伙伴提供的另一个XSP|ADP或站点以完成请求。
网络拓扑
Broadworks XSP|ADP可以直接部署在互联网上,也可以驻留在由负载平衡元素(例如F5 BIG-IP)显示的DMZ中。 为了提供地理冗余,XSP|ADP可以部署在两个(或更多)数据中心中,每个数据中心都有一个负载平衡器,每个数据中心都有一个公共IP地址。 如果XSP|ADP位于负载平衡器之后,Webex微服务和应用程序只会看到负载平衡器的IP地址,而Broadworks似乎只有一个XSP|ADP,即使后面有多个XSP|ADP。
在下面的示例中,XSP|ADP部署在两个站点A和站点B上。每个站点的负载平衡器之后都有两个XSP|ADP。 站点A的LB1之后为XSP|ADP1和XSP|ADP2,站点B的LB2之后为XSP|ADP3和XSP|ADP4。 只有负载平衡器显示在公共网络上,而XSP|ADP位于DMZ专用网络中。
Webex 云服务
DNS 配置
Webex云微服务必须能够找到用于连接到Xsi接口、身份验证服务和CTI的Broadworks XSP|ADP服务器。
Webex云微服务将对已配置的XSP|ADP主机名执行DNS A/AAAA查找,并连接到返回的IP地址。 这可以是负载平衡边缘元素,也可以是XSP|ADP服务器本身。 如果返回多个 IP 地址,将选中列表中的第一个 IP。 当前不支持 SRV 查找。
例如: 合作伙伴的DNS A记录,用于发现面向互联网的轮询平衡XSP|ADP服务器/负载平衡器。
记录类型 |
姓名 |
目标物 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
故障转移
当Webex微服务向XSP|ADP/负载平衡器发送请求失败时,可能会发生以下几种情况:
-
如果故障是由于网络错误(例如: TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
-
如果返回错误代码 (HTTP 5xx),Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
-
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP位于阻止列表中时,将不会包含在向XSP|ADP发送请求时要尝试的地址列表中。 经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。 如果操作成功,相应的 IP 地址将从已阻止列表中删除。
状态
可以在Control Hub中查看Webex云服务与XSP|ADP或负载平衡器的连接状态。 在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
-
XSI 操作
-
XSI 活动
-
验证服务
加载页面时或者在输入更新期间,连接状态会更新。 连接状态如下:
-
绿色: 可以使用 A 记录查找中的某个 IP 访问接口时。
-
红色: A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到XSP|ADP,并受到XSP|ADP接口可用性的影响:
-
登录 Webex 应用程序
-
刷新 Webex 应用程序令牌
-
不受信任的电子邮件/自助激活
-
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex应用程序可访问XSP|ADP上的X 服务接口(XSI-Actions和XSI-Events)和设备管理服务(DMS)服务。
要查找XSI服务,Webex应用程序为 _xsi-client._tcp.<webex app xsi domain>
执行DNS SRV查找。 SRV指向为XSI服务的XSP|ADP主机或负载平衡器配置的URL。 如果SRV查找不可用,Webex应用程序将恢复为A/AAAA查找。
SRV可以解析到多个A/AAAA目标。 但是,每个A/AAAA记录只能映射到一个IP地址。 如果DMZ中的负载平衡器/边缘设备后面有多个XSP|ADP,则需要将负载平衡器配置为保持会话持续性,以便将同一会话的所有请求路由到同一XSP|ADP。 我们强制执行此配置,因为客户端的XSI事件信号必须转至用于建立事件通道的同一XSP|ADP。
在示例1中,Webex-app-XSP|ADP.example.com的A/AAAA记录不存在,也不需要。 如果您的DNS要求必须定义一个A/AAAA记录,则只应返回一个IP地址。 无论如何,仍必须为Webex应用程序定义SRV。 如果Webex应用程序使用解析为多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终会向未建立事件通道的XSP|ADP发送信号。 这将导致通道被破坏,并导致更多的内部流量降低您的XSP|ADP群集性能。 由于Webex云和Webex应用程序在A/AAAA记录查找中有不同的要求,因此您必须为Webex云和Webex应用程序使用单独的FQDN来访问您的XSP|ADP。 如示例中所示,Webex Cloud使用记录 |
示例1—多个XSP|ADP,每个位于独立的负载平衡器
在本例中,SRV指向多倍于A记录,每个A记录指向不同站点的不同负载平衡器。 Webex应用程序将始终使用列表中的第一个IP地址,并且仅在第一条记录关闭时移至下一条记录。
以下为 SRV 记录示例。
记录类型 |
录制 |
目标物 |
目的 |
---|---|---|---|
SRV |
|
|
XSI 接口的客户端发现 |
SRV |
|
|
XSI 接口的客户端发现 |
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
示例2—一个负载平衡器后面有多个XSP|ADP(具有TLS桥)
对于初始请求,负载平衡器选择随机XSP|ADP。 该XSP|ADP返回Webex应用程序在未来的请求中包含的cookie。 对于将来的请求,负载平衡器使用cookie将连接路由到正确的XSP|ADP,确保事件通道不会断开。
记录类型 |
录制 |
目标物 |
目的 |
---|---|---|---|
SRV |
|
|
负载平衡器 |
A |
LB.example.com |
|
负载平衡器的IP地址(XSP|ADP位于负载平衡器后面) |
DMS URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。 将解析URL中的主机,Webex应用程序将对主机执行DNS A/AAAA查找,以连接到托管DMS服务的XSP|ADP。
例如: DNS A记录,用于通过Webex应用程序发现面向互联网的轮询平衡XSP|ADP服务器/负载平衡器,以便通过DMS下载配置文件:
记录类型 |
姓名 |
目标物 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
Webex应用程序如何查找XSP|ADP地址
客户端尝试使用以下DNS流程查找XSP|ADP节点:
-
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。 从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
-
客户端为_xsi-client._tcp.<xsi domain>执行SRV查找
-
如果SRV查找返回一个或多个A/AAAA目标:
-
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
-
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
-
-
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。 这可以是负载平衡边缘元素,也可以是XSP|ADP服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
-
-
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
<protocols> <xsi> <path> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </path> </xsi> </protocols>
-
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
-
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
-
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。 此操作首先会执行第 1 步中列出的那个 DNS 查找过程 - 这一次会从配置文件中请求查找 %XSI_ROOT_WXT% 参数值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
-
故障转移
登录期间,Webex应用程序对_xsi-client._tcp.<xsi domain>执行DNS SRV查找,构建主机列表,然后根据SRV优先级和权重连接到其中一个主机。 连接的主机将成为所有后续请求的选定主机。 随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。 在第一个请求之后发送的所有请求都包含HTTP响应中返回的cookie,因此,负载平衡器必须保持会话持续性(亲和性)并始终将请求发送到同一个后端XSP|ADP服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
-
如果故障是由于网络错误(例如: TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
-
如果返回错误代码 (HTTP 5xx),Webex App 会标记该 IP 地址为“已屏蔽”地址并路由到列表中的下一个主机。
-
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。 但是,超时请求会被视为失败。 某些请求会在失败后进行重试(增加重试时间)。 不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。 在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP|ADP/Dms界面下载配置文件。 该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。 应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。 如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。 许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。 如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。 完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。 同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
一个地区的Webex合作伙伴可以在我们提供服务的任何地区创建客户组织。 要获取帮助,请参阅: Webex中的数据驻留。 |
在Webex for Cisco BroadWorks XSP|ADP上配置服务
我们要求NPS应用程序在不同的XSP|ADP上运行。 配置来自网络的呼叫通知中说明了该XSP|ADP的要求。
XSP|ADP上需要以下应用程序/服务。
服务/应用程序 |
必须验证 |
服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用TLS和mTLS所需的配置,但您应参考现有文档以在XSP|ADP上安装应用程序。
共驻要求
-
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。 需要身份验证服务才能验证这些令牌。
-
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
-
您可以根据规模要求分离其他服务/应用程序(例如,专用设备管理XSP|ADP场)。
-
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
-
请勿在用于将BroadWorks与Webex集成的XSP|ADP上安装其他应用程序或服务。
-
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP|ADP上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings>获取
callControlApplicationName = com.broadsoft.xsi-events
当用户载入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。 如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。 如果您有多个Webex组织在同一XSP|ADP服务器上运行,则必须使用mTLS验证,因为CI令牌验证不支持与同一XSP|ADP Auth服务的多个连接。 要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。 |
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。 |
-
在每个XSP|ADP服务器上安装下列补丁。 安装适合您发行版的补丁:
-
对于 R22:
-
对于 R23:
-
对于 R24 - 不需要补丁
对XSP的任何引用都包括XSP或ADP。 -
-
在每个XSP|ADP服务上安装
Service
应用程序。运行以下命令将XSP|ADP上的AuthenticationService应用程序激活至/authService上下文路径。
XSP|ADP_CLI/Maintenance/ Objects>激活应用程序身份验证服务22.0_1.1123/authService
运行此命令以在XSP|ADP上部署 Service:
XSP|ADP_CLI/Maintenance/ Objects>部署应用程序/authServiceBroadWorks软件管理器部署/authService…
-
从Broadworks Build 2022.10开始,当切换到新版本的java时,Java附带的证书颁发机构不再自动包含在BroadWorks信任存储中。 Service打开与Webex的TLS连接以获取访问令牌,并且需要在其信任存储区中包含以下内容以验证IDBroker和Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
验证以下CLI下是否存在这些证书
ADP_CLI/System/SSLCommonSettings/ / >获取
如果不存在,请运行以下命令以导入缺省Java信任值:
ADP_CLI/System/SSLCommonSettings/ / > importJavaCATrust
或者,您可以使用以下命令手动将这些证书添加为信任锚:
ADP_CLI/System/SSLCommonSettings/ /BroadWorks> updateTrust <alias> <trustAnchFile>
如果从以前的发行版升级了ADP,则旧发行版中的证书颁发机构将自动导入到新发行版中,并将继续导入,直到手动删除。
Service应用程序不受ADP_CLI/System/SSLCommonSettings/GeneralSettings下的validatePeer 设置的约束,并且始终验证对等身份。 有关此设置的详细信息,请参阅 isco Broadworks X509证书验证FD。
-
-
通过在每个XSP|ADP服务器上运行以下命令来配置身份提供程序:
XSP|ADP_CLI/Applications/ Service/ Providers/Cisco>获取
-
设置clientId client-Id-From-Step1
-
set enabled true
-
设置clientSecret -Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set Name <URL>
—对于URL
,输入应用于您的CI集群的 Name URL。 见下表。 -
set Url <URL>
—对于URL
,输入应用于您的CI集群的IssuerUrl。 请参阅下表。 -
set tokenInfoUrl <IdPProxy URL>
—输入应用于Teams集群的IdP代理URL。 请参阅下面的第二个表格。
表 1. 设置 Name和 URL 如果 CI 集群是... 将 Name和 URL设置为… US-A
EU
US-B
如果您不知道CI集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。表 2. 设置令牌信息URL 如果 Teams 集群是... 将tokenInfoURL设置为…(IdP代理URL) ACHM
https://broadworks-idp- -a.wbx2.com/broadworks-idp- /api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道 Teams集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。
-
对于测试,您可以通过将URL的“
idp/authenticate
”部分替换为“ping
”来验证tokenInfoURL是否有效。
-
-
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/ Service/ Providers/Cisco/Scopes>设置scope broadworks-connector:user
-
在每个XSP|ADP服务器上使用以下命令配置Cisco联合的身份提供程序:
XSP|ADP_CLI/Applications/ Service/ Providers/Cisco/Federation>获取
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
设置refresh-Token - -From-Step1
-
-
运行以下命令以验证您的 FLS 配置是否有效。 该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/ Providers/Cisco/Federation/ClusterMap>获取
-
在每个XSP|ADP服务器上使用以下命令配置令牌管理:
-
XSP|ADP_CLI/Applications/ Service/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
生成并共享 RSA 密钥。 必须在一个XSP|ADP上生成密钥,然后将密钥复制到所有其他XSP|ADP。 这是由于以下因素:
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP|ADP。-
选择用于生成密钥对的XSP|ADP。
-
使用客户端从客户端浏览器请求以下URL,从该XSP|ADP请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
-
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/ Service/KeyManagement>
exportKeyKey
-
将导出的文件
/var/broadworks/tmp/authService.key
复制到其他XSP|ADP上的相同位置,必要时覆盖较旧的。key
文件。 -
导入每个其他XSP|ADP上的密钥:
XSP|ADP_CLI/Applications/ Service/KeyManagement> importKeys /var/broadworks/tmp/authService.key
-
-
向 Web 容器提供 authService URL。 XSP|ADP的Web容器需要authService URL,以便能够验证令牌。 在每个XSP|ADP上:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/Communication /DefaultSettings/External /AuthService>
set url http://127.0.0.1/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> 添加tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
用
get
检查参数。 -
重新启动XSP|ADP。
-
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。 运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/Client /WebApps>设置<interfaceIp> <port> Service clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP|ADP上的HTTP服务器TLS接口配置
-
登录XSP|ADP并导航至
<UNK> SP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录XSP|ADP并导航至
<UNK> SP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入命令
<interfaceIp> 443
以查看此接口上已使用哪些协议。 -
输入命令
<interfaceIp> 443 TLSv1.2
,以确保接口在与云通信时可以使用TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录XSP|ADP并导航至
<UNK> SP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入命令
<interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP身份和安全要求)。 -
输入命令
<interfaceIp> 443 <cipherName>
以向HTTP服务器接口添加密码。
XSP|ADP CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要向 HTTP 服务器接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> 192.0.2.7,443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/ 按任一名称查找套件。
在XSP|ADP、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP|ADP对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。 并不强制遵循此顺序。
-
为 CTI 订阅配置应用程序服务器
-
为mTLS验证CTI订阅配置XSP|ADP
-
打开用于安全 CTI 接口的入站端口
-
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks客户端证书的公用名为bwcticlient.webex.com |
在 CTI 接口上配置 TLS 和密码
XSP|ADP CTI接口的可配置性级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 |
CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系统的传输协议 (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系统上的特定 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
在全新安装中,以下密码在系统级别默认安装。 如果在接口级别(例如在CTI接口或HTTP接口)未配置任何内容,则应用此密码列表。 请注意,此列表可能会随时间发生变化:
|
读取XSP|ADP上的CTI TLS接口配置
-
登录XSP|ADP并导航至
<UNK> SP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并读取结果。 您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer>获取接口IP端口安全服务器证书客户端验证请求================================================================= 10.155.6.175,8012 true truetrue true
将 TLS 1.2 协议添加到 CTI 接口
必须针对TLS v1.2配置与Webex云交互的XSP|ADP CTI接口。 云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录XSP|ADP并导航至
<UNK> SP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
输入命令
<interfaceIp>
以查看已在此接口上使用的协议。 -
输入命令
<interfaceIp> TLSv1.2
,以确保接口在与云通信时可以使用TLS 1.2。
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
-
登录XSP|ADP并导航至
<UNK> SP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
输入
get
命令以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP身份和安全要求)。 -
输入命令
<interfaceIp> <cipherName>
将密码添加到CTI接口。
XSP|ADP CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要向 CTI 接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>添加 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/ 按任一名称查找套件。
CTI接口(R22及更高版本)的信任锚
此过程假定XSP|ADP面向互联网或通过直通代理面对互联网。 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于基础结构中向Webex发布CTI事件的每个XSP|ADP,请执行以下操作:
-
登录合作伙伴中心。
-
转至 > Works Calling,然后单击 Webex CA Certificate 以在本地计算机上获取
CertChain2023.txt
。
这些文件包含两组证书,每组两个证书。 您需要先拆分文件,然后才能将其上传到XSP|ADP。 所有文件为必填项。
-
将证书链拆分为两个证书- combinedcertchain
2023.txt
-
在
编辑器中打开
combinedcertchain2023。txt。 -
选择并剪切第一个文本块(包括
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
行,然后将文本块粘贴到一个新文件中。 -
将新文件另存为
2023.txt
。 -
将原始文件另存为
2023.txt
。 原始文件现在应仅包含一行文本,前后的行分别是-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
将这两个文本文件复制到您保护的XSP|ADP上的临时位置,例如:
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/ 2023.txt
-
登录到XSP|ADP并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Client / >
-
(可选)运行
help updateTrust
以查看参数和命令格式。 -
将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Client / > updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Client / > updateTrust webexclientissuing2023 /var/broadworks/tmp/ 2023.txt
所有别名必须使用不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;只要所有条目都是唯一的,您就可以使用自己的名称。 -
确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Client / > get
别名所有者颁发者============================================================================= webexclientissuing2023 Internal Private TLS SubCA内部专用根webexclientroot2023内部专用根内部专用根[自签名]
-
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/External /Certificate > set allowClientApp true
添加 CTI 接口并启用 mTLS
-
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。 此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer>添加<Interface IP> 8012 true true true
-
-
替换XSP|ADP的CTI接口上的服务器证书和密钥。 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer>获取
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/ > ssl更新<interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
重新启动XSP|ADP。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
-
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
-
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置网页视图(CSWV)是一个托管在XSP|ADP上的应用程序,允许用户通过他们在软客户端中看到的网页视图修改其BroadWorks呼叫设置。 请参阅 isco BroadWorks呼叫设置Webview解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的通用 BroadWorks 呼叫设置的访问。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
-
呼叫设置Webview应用程序,托管在Cisco BroadWorks XSP|ADP上。
-
Webex应用程序,在Webview中呈现呼叫设置。
用户体验
-
Windows 用户: 单击 呼叫设置,然后单击 。
-
Mac 用户: 单击档案照片,然后
。
在 BroadWorks 上部署 CSWV
在XSP|ADP上安装呼叫设置网页视图
CSWV应用程序必须在环境中托管Xsi-Actions接口的XSP|ADP上。 它是XSP|ADP上的非托管应用程序,因此需要安装和部署Web存档文件。
-
登录cisco.com并在软件下载部分搜索“BWCallSettingsWeb”。
-
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2.1.war
(https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是编写本报告时的最新版本。 -
根据适用于您的XSP|ADP版本的Cisco BroadWorks X 服务平台配置指南安装、激活和部署Web存档。 (R24版本为 ://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-X ServicesInterfaceConfigGuide.pdf)。
-
将。war文件复制到XSP|ADP上的临时位置,例如
/tmp/
。 -
导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ Objects>安装 application /tmp/BWCallSettingsWeb_1.7.5.1.war
BroadWorks 软件管理器会验证并安装文件。
-
[可选] 删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。 -
激活应用程序:
XSP|ADP_CLI/Maintenance/ Objects>激活 应用程序BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。 您可以使用任何未被另一应用程序使用的值,例如
/callsettings
。 -
在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ > 部署应用程序/callsettings
-
-
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/callsettings/
注:
-
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
-
XSP|ADP-FQDN必须与Xsi-ActionsFQDN匹配,因为CSWV需要使用Xsi-Actions,且不支持CORS。
-
-
对Webex for Cisco BroadWorks环境中的其他XSP|ADP重复此过程(如有必要)。
呼叫设置网页视图应用程序现在在XSP|ADP上处于活动状态。
将Webex应用程序配置为使用呼叫设置网页视图
有关客户端配置的更多详细信息,请参阅 bex for Cisco BroadWorks配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。 此URL通过应用程序界面向用户显示呼叫设置。
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
在 BroadWorks 上的 Webex 应用程序配置模板中,配置 %WEB_CALL_SETTINGS_URL_WXT% 标记中的 CSWV URL。
如果您没有明确指定URL,则默认值为空,用户看不到呼叫设置页面。
-
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
-
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署CSWV应用程序时衍生出此值。
-
生成的客户端配置文件应有一个如下所示的条目:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
对XSP的任何引用都包括XSP或ADP。
在 Webex for Cisco BroadWorks 中配置呼叫推送通知
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。 CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。 这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。 NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
-
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
-
该功能的BroadWorks补丁位于: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关NPS软件和补丁,请参阅一节 Webex for Cisco BroadWorks的NPS。
从软件下载页面搜索并下载补丁。
-
有关ADP服务器的更多信息,请访问 ://www.cisco.com/c/en/us/support/ -communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。 我们建议您将XSP|ADP配置为对APN使用基于HTTP/2的接口。 此更新要求托管NPS的XSP|ADP运行R22或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 |
安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 | ||
2 |
安装 NPS 身份验证代理补丁: | ||
3 |
激活通知推送服务器应用程序。 | ||
4 |
(对于 Android 通知)在 NPS 上启用 FCM v1 API。
| ||
5 |
(对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
| ||
6 |
附加 NPS XSP/ADP 技术支持。 | ||
7 |
在每个AS服务器上, 例如: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20,443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com在10.193.78.149中
|
下一步
当新安装 NPS 时,请转到配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转到将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果要在与其他移动应用程序共享的NPS上配置身份验证代理,请参阅更新Cisco BroadWorks NPS以使用NPS代理 (https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 |
在 NPS 上创建客户端帐户:
要验证您输入的值是否与给定的值匹配,请运行
| |||||||||||||||||||
3 |
输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
| |||||||||||||||||||
4 |
(对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 |
(适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 |
配置以下 NPS URL:
| |||||||||||||||||||
7 |
根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 |
检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 |
重新启动XSP|ADP: | |||||||||||||||||||
10 |
通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。 验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。 有三个过程:
-
将UC-One客户端迁移到FCMv1—当您有现有UCaaS客户端并且需要迁移它们以使用FCMv1时。
-
将 SaaS 客户端迁移到 FCMv1 — 当您已经拥有 SaaS 客户端并需要迁移它们以使用 FCMv1 时。
-
更新 ADP 服务器 — 将 NPS 迁移到一个 ADP 服务器时。
将UC-One客户端迁移到FCMv1
在Google FCM控制台中使用以下步骤将UC-One客户端迁移到Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。 在FCM控制台中,请参阅 。 此设置显示在“项目凭证”表中。有关详细信息,请参阅“连接移动品牌指南”,网址为 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One- /Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3.8_3.pdf? 请参阅
|
-
在 http://console.firebase.google.com 上登录FCM管理SDK。
-
选择适当的 Android 应用程序。
-
在常规标签页,记录项目 ID。
-
导航到“服务帐户”标签页,以配置一个服务帐户。 您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
-
单击蓝色按钮,以创建一个新的服务帐户
-
单击蓝色按钮,以生成一个新的私钥
-
将密钥下载到安全的位置
要重复使用现有的服务帐户:
-
单击蓝色文本,以查看现有的服务帐户。
-
确定要使用的服务帐户。 服务帐户需要 firebaseadmin-sdk 权限。
-
在最右侧,单击汉堡菜单并创建一个新的私钥。
-
下载包含密钥的 json 文件,并保存到安全的位置。
-
-
将json文件复制到XSP|ADP。
-
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects>添加<project id> <path/to/json-key-file> …完成XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects>获取项目ID ======================== Accountkey my_project********
-
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications>添加<app id> projectId <project id> …完成XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications>获取应用程序ID项目ID ============================== my_app my_project
-
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM>设置V1Enabled true …已完成
-
运行
wrestart
命令以重新启动XSP|ADP。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。 |
-
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM>设置V1Enabled false …已完成
-
运行
wrestart
命令以重新启动XSP|ADP。 -
启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM>设置V1Enabled true …已完成
-
运行
wrestart
命令以重新启动XSP|ADP。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
-
从 Google 云控制台获取 JSON 文件:
-
在 Google 云控制台上,转到服务帐户页面。
-
单击选择项目,选择您的项目,然后单击打开。
-
找到要为其创建密钥的服务帐户的行,单击更多垂直按钮,然后单击创建密钥。
-
选择一个密钥类型,然后单击创建
随后会下载此文件。
-
-
将 FCM 添加到 ADP 服务器:
-
使用
/bw/install
命令将 JSON 文件导入到 ADP 服务器。 -
登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
验证配置:
ADP_CLI/Applications/Notification Server/FCM/Projects> g项目ID======================== Accountkey connect-ucaas ******* ADP_CLI/Applications/Notification Server/FCM/Applications> g应用程序ID项目ID ==================================com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
-
要启用Webex云根据BroadWorks验证用户(通过XSP|ADP托管的验证服务)。
-
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
-
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。 如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。 我们阻止保存是因为配置错误的集群可能会导致问题难以解决。 |
需要采取的行动
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
如果管理员用户没有BroadWorks呼叫 设置的 可见性,建议您必须向Cisco TAC提交案例。
-
单击 Add Cluster(添加集群)。
这将启动一个向导,您可以在其中提供XSP|ADP接口(URL)。 如果您使用非标准端口,可以将端口添加到接口 URL。
-
为此集群命名,然后单击 Next(下一步)。
此处的集群概念只是一组接口,通常位于XSP|ADP服务器或场上,使Webex能够从您的应用程序服务器(AS)读取信息。 每个AS集群可能有一个XSP|ADP,或每个集群有多个XSP|ADP,或每个XSP|ADP有多个AS集群。 此处已超出 BroadWorks 系统的扩展要求。
-
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
-
添加您的 XSI 操作和 XSI 事件 URL。
-
可选。 使用设备激活服务的URL更新 DAS URL。
-
可选。 如果您希望BroadWorks直接登录到BroadWorks,请选中“ 直接BroadWorks身份验证”复选框。 否则,对BroadWorks的验证将通过Webex托管的IdP代理服务进行代理。
此复选框会影响以下登录情况:
-
用户激活门户登录—用户在登录门户时必须输入其BroadWorks凭证。 上述设置决定了登录是直接到BroadWorks还是通过IdP代理进行。
-
客户端登录—如果在加入模板中配置了 BroadWorks身份验证,上述设置将确定客户端登录Webex应用程序是直接访问BroadWorks还是通过IdP代理进行。
-
-
单击下一步。
-
在 CTI 接口页面上,执行以下操作:
-
添加要连接的 CTI 接口的 CTI URL 和端口。
-
可选。 启用 历史记录 ,然后输入您的BroadWorks用户ID。 选择此选项后,BroadWorks呼叫历史记录事件将同步到Webex云。 用户可查看 Webex App 上的呼叫历史记录。
-
可选。 启用免打扰(DND)同步开关,然后输入您的BroadWorks用户ID。 此选项将在Webex和BroadWorks之间同步DND事件,确保该功能在两个平台上运行相同。
-
单击下一步。
-
-
添加验证服务 URL。
-
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
-
查看最终屏幕上的条目,然后单击 Create(创建)。 您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
-
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
-
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。 如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。 您可以在配置部署时返回向导,这可能需要按照本指南中的说明对基础结构(例如XSP|ADP、负载平衡器或防火墙)进行修改,然后才能保存模板。
检查与 BroadWorks 接口的连接
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
-
单击 View Clusters(查看集群)。
-
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。 如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
-
可选。 如果要查看该群集的现有设置,例如XSI-Actions、XSI-Events、DAS URL和CTI接口设置,请选择一个群集。
配置您的加入模板
加入模板是指您通过预配置方法将共享配置应用于一个或多个客户的方式。 您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
-
登录 Partner Hub并选择客户。
-
单击自行激活模板按钮以查看现有模板。
-
单击创建模板。
-
在“模板详细信息”窗口中,添加模板名称、国家或地区以及默认电子邮件语言。
-
单击 CCW订阅ID 的下拉菜单,找到合作伙伴列出的订阅,然后选择适用的订阅。
此字段仅对从Webex for BroadWorks迁移到Webex的合作伙伴显示。 -
在服务设置窗口中,使用群集下拉列表选择要与此模板一起使用的群集。
-
输入 Template Name(模板名称),然后单击 Next(下一步)。
-
使用这些建议的设置来配置预配置模式:
表3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
通过预配置启用BroadWorks Flow(如果开启,则包括预配置帐户凭证**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
上†
上†
上†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址用于标识合作伙伴组织中的管理员,该管理员将被授予对使用加入模板创建的任何新客户组织的委派管理员访问权限。
国家
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。 目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。 请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。 有关详细信息,请参阅帮助页面的“国家”部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
-
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。 该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
-
**“预配置帐户”是指BroadWorks系统级管理员帐户。 在BroadWorks上,您需要具有以下属性的管理员帐户: 管理员类型=预配置,只读=关闭。
-
-
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
-
可选。 如果要禁用Webex呼叫, 禁用Cisco Webex免费呼叫 。
-
对于会议加入配置,选择以下一种方式:
-
Cisco 呼入号码 (PSTN)
-
合作伙伴提供的呼入号码 (BYoPSTN) - 如果您选择该选项,请参阅携带您自己的 Webex for Cisco BroadWorks PSTN 解决方案指南,了解如何配置该选项的详细信息。
-
-
单击下一步。
-
关于如何验证用户身份的方式,有两种方法—使用受信任的电子邮件或不受信任的电子邮件。
在受信任电子邮件工作流中,用户向在BroadWorks中添加电子邮件地址的合作伙伴提供电子邮件地址。 作为合作伙伴,您负责将电子邮件地址作为流式传输或API方法的一部分。
强烈建议使用受信任的预配置方法,因为它可确保所有订阅者都由您作为合作伙伴进行完全预配置,并且无需最终用户执行任何操作。
在不受信任的电子邮件案例中,用户需要在预配置前验证其电子邮件,或者用户可以自行激活。
在不受信任的情况下,根据下表中的验证设置,有多种设置模式:
表 4. 不受信任的预配置模式的推荐用户验证设置 设置名称
无需电子邮件的流式预配置
用户自行预配置
首先部署管理员
建议*
不适用
允许用户自激活
不适用
必填
-
表格注释:
-
* Webex中的每个客户组织都必须至少有一个具有管理员角色的用户。 如果在Webex中创建了新的客户组织,则您在BroadWorks中分配集成IM&P的第一个用户将担任客户管理员角色。 作为服务提供商,您可能希望控制谁获得该角色。 选中此设置将阻止用户完成激活,直到激活您预配置的第一个用户为止。 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
-
-
单击下一步。
-
选择用户登录Webex的缺省验证模式(BroadWorks验证或 Webex验证)。
此设置对用户登录“用户激活门户”不起作用。 无论如何配置加入模板,用户在登录门户时都必须使用其BroadWorks用户ID和密码。
此设置仅适用于新建的客户组织。 如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。 要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。(请参阅“准备环境”部分的“验证模式”)。
-
单击下一步。
-
对于首选项,请配置以下内容:
-
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。 否则,他们需要使用其 BroadWorks 用户名。 登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
-
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
-
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
-
确保 现有组织时允许管理员邀请电子邮件 开启(缺省设置为开启)。
-
单击下一步。
-
查看最终屏幕上的输入内容。 您可以单击向导顶部的导航控件以返回并更改任何详细信息。 单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
-
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。 提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。 |
补丁应用程序服务器(仅限R22、R23和R24)
-
如果您尚未执行此操作,请对您的发行版应用以下补丁: 。
-
对于 R22:
AP.as.22.0.1123.ap373197
-
对于 R23:
AP.as.23.0.1075.ap373197
-
对于 R24:
AP.as.24.0.944.ap384177
有关构成部署Webex for Cisco BroadWorks要求的BroadWorks补丁的完整列表,请参阅参考部分中的BroadWorks软件要求。 -
-
更改为
Maintenance/ContainerOptions(维护/容器选项)
上下文。 -
启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
-
登录Partner Hub并转至
。 -
单击 View Templates(查看模板)。
-
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。 如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
-
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。 请参阅“准备环境”部分的“决策点”。 |
-
登录应用程序服务器并配置消息传递接口。
-
AS_CLI/Interface/Messaging>设置预配置UrL预配置URL
-
AS_CLI/Interface/Messaging>set provisioning UserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisi Password provisi _account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
激活集成的 IMP 接口:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必须为 |
(选项)在应用程序服务器上配置每个企业的预配置参数
-
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
-
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。 您可以使用
example.com
)。 -
选择 Use Messaging Server(使用消息传递服务器)。
-
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
您必须为
provisioningURL
参数输入完全限定的名称,如在 Partner Hub 中指定的名称一样。 如果应用程序服务器无法访问 DNS 来解析主机名,则必须在 AS 上的/etc/hosts
文件中创建映射。 -
在 Username(用户名)字段中,输入预配置管理员的名称。 这必须与 Partner Hub 包含的模板中的值匹配。
-
输入预配置管理员的密码。 这必须与 Partner Hub 包含的模板中的值匹配。
-
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
-
单击 Apply(应用)。
-
对其他要配置流式预配置的企业重复此步骤。
用户预配置数据
有关在用户预配置期间在BroadWorks和Webex之间交换的用户数据的信息,请参阅服务商用户预配置。
合作伙伴预配置检查API
预配置检查API可帮助管理员和销售团队在为软件包预配置客户或订阅者之前检查错误。 具有合作伙伴完全权限管理员角色的用户授权的用户或集成可以使用此API来确保给定客户或订阅者的程序包预配置没有冲突或错误。
API会检查此客户/订阅者与Webex上的现有客户/订阅者之间是否存在冲突。 例如,如果订阅者已预配置给其他客户或合作伙伴,如果已存在另一订阅者的电子邮件地址,或者预配置参数与Webex上已存在的内容之间存在冲突,API可能会出错。 这使您有机会在预配置前修复这些错误,从而提高预配置成功的可能性。
有关API的更多信息,请参阅: Webex批发开发人员指南
要使用API,请转至: 检查批发订阅者预配置
要访问“预检查批发订阅方预配置”文档,您需要登录到 :// 。webex.com/ 门户。 |
合作伙伴SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置SAML SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。 如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。 |
-
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
-
上传具有身份提供程序的CI元数据文件。
-
配置加入模板。 对于身份验证模式设置,选择合作伙伴身份验证。 对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
-
在使用该模板的新客户组织中创建新用户。
-
验证用户是否可以登录。
合作伙伴SSO - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置OIDC SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴SSO OIDC的步骤仅适用于新创建的客户组织。 如果合作伙伴管理员尝试将现有寺庙中的默认验证类型修改为合作伙伴SSO OIDC,这些更改将不会应用于已经使用该模板加入的客户组织。 |
-
使用OpenID Connect IDP的详细信息向Cisco TAC提交服务请求。 以下是必填和可选IDP属性。 TAC必须在CI上设置IDP,并提供要在IDP上配置的重定向URI。
属性
必填
描述
IDP名称
有
对于OIDC IdP配置,唯一但不区分大小写的名称可以由字母、数字、连字符、下划线、斜线和点组成,最大长度为128个字符。
OAuth客户端Id
有
用于请求OIDC IdP验证。
OAuth客户端密钥
有
用于请求OIDC IdP验证。
范围列表
有
将用于请求OIDC IdP验证的范围列表,按空格分隔,例如“openid电子邮件配置文件”必须包含openid和电子邮件。
授权终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0授权终端的URL。
令牌终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0令牌端点的URL。
发现终端
不支持
用于OpenID终端发现的IdP发现端点的URL。
userInfoEndpoint
不支持
IdP的UserInfo端点的URL。
密钥设置终端
不支持
IdP的JSON Web密钥集端点的URL。
除了上述IDP属性之外,还需要在TAC请求中指定合作伙伴组织标识。
-
在OpenID连接IDP上配置重定向URI。
-
配置加入模板。 对于验证模式设置,选择使用OpenID Connect的合作伙伴验证并输入在IDP设置期间提供的IDP名称作为OpenID Connect IDP实体ID。
-
在使用该模板的新客户组织中创建新用户。
-
用户可以使用SSO身份验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。 许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用CLI在所有AS和XSP|ADP接口上启用该功能。
-
在AS接口上运行下列命令。 这将使AS能够发送
-BroadWorks- -Info
SIP标头:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
与Xsi-Actions应用程序关联的
Call ID
参数用于控制Xsi-Actions日志中包含的呼叫关联信息。 建议在XSP|ADP接口上使用以下命令启用enableCall ID
:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCall ID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。 启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。 用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks流式预配置将消息传递用户和来自BroadWorks服务器的关联呼叫信息添加到Webex平台。 但是,不包括电话列表、非消息传递用户和非用户实体(例如,会议室电话、传真机或寻线组号码)。 开启目录同步可确保将所有呼叫实体添加到Webex平台。 |
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件同步到 Webex 云,并成为 Webex 统一呼叫和会议历史记录(显示在 Webex App 上)的一部分。 用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。 启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
-
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
-
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。 此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
-
AP.as.22.0.1123.ap378585
—安装补丁后,您必须激活功能25433。 例如:AS_CLI/System/ActivateFeature>激活25433
对于 R23:
-
AP.as.23.0.1075.ap378585
—安装补丁后,您必须激活功能25433。 例如:AS_CLI/System/ActivateFeature>激活25433
-
如果使用XSP -
<UNK>。xsp.23.0.1075.ap378585
-
如果使用ADP - Xsi-Events
-23.2021.05.1_251.bwar
对于 R24:
-
AP.as.24.0.944.ap378585
—安装补丁后,您必须激活功能25433。 例如:AS_CLI/System/ActivateFeature>激活25433
有关运行Webex for Cisco BroadWorks的先决条件必须安装的BroadWorks补丁的完整列表,请参阅“参考”部分中的BroadWorks软件要求。 |
除了为系统打补丁外,客户端配置文件(config-wxt.xml
)必须设置以下标签: <call-history enable- -history="%ENABLE_<UNK> _CALL_HISTORY_WXT%"/>
要在统一呼叫历史记录中使用寻线组、呼叫中心和其他重定向信息,必须安装并激活以下Broadworks补丁:
对于 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
对于 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
要在统一呼叫历史记录中包含管理层-助理信息,必须安装并激活以下Broadworks补丁:
对于 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
运行Xsi-Events-24.2022.06或更高版本的ADP
除了Broadworks补丁之外,还必须为管理层-助理统一呼叫历史记录启用目录同步。
启用“呼叫历史记录”或“免打扰同步”后,Webex将为群集中的所有用户发送CTI订阅刷新请求。 这可能会持续数小时,具体取决于用户数量。 建议在同一维护时段内不要执行任何Broadworks维护活动。 |
启用呼叫历史记录(新集群)
要在新集群上启用呼叫历史记录,请参阅在Partner Hub中配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
-
在admin.webex.com
Partner Hub
。 -
转至设置并选择现有集群。
-
验证集群连接是否良好。 右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
-
选中启用呼叫历史记录复选框。
-
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
-
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。 在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
-
分机拨号不支持统一呼叫历史记录。 使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。 有关详细信息,请参阅: Webex |查看呼叫和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。 如果您需要禁用该功能,请联系 Cisco技术支持中心(TAC)。
可视垃圾邮件指示
当呼叫呈现给被叫方时,Webex应用程序在呼叫祝酒中支持垃圾邮件呼叫的可视化指示;当BroadWorks更新为通过STIR/<UNK>框架执行主叫号码验证时,Webex应用程序在统一呼叫历史记录记录中支持垃圾邮件呼叫的可视化指示。 要使用此功能:
- 如上一节中所述启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少为AS-25_Rel_2022.12
- 此功能必须通过AS CLI激活:
- AS_CLI/System/ActivateFeature>激活104112
- AS_CLI/System/Stir > set enableVerification true
- Broadworks必须配置为执行STIR-<UNK>签名、标记和验证,如 isco BroadWorks STIR-<UNK>签名标记和验证中所述
正确配置BroadWorks后,将在发送给Cisco客户端的INVITE请求中添加新的标题X-Cisco-CallerId- ,并将新的字段callerId 添加到通过CTI接口发送到Webex Cloud的现有呼叫历史记录事件中。 Webex设备将使用此信息在呼叫演示和被叫方的统一呼叫历史记录中提供可视垃圾邮件指示。
主叫方标识和呼叫重定向
主叫方标识
当Webex应用程序收到呼叫时,它将尝试识别主叫方,并在传入呼叫通知、呼叫中窗口以及呼叫完成后的呼叫历史记录和语音邮件中显示此信息。
Webex应用程序将尝试通过将传入电话号码与在各种来源中找到的联系人的电话号码相匹配来查找主叫号码。 Webex应用程序将按此顺序使用以下来源。 一旦它在一个来源中找到它,它就不会尝试在其他任何地方搜索。
如果在一个源中找到号码的多个实例,它不会尝试选择其中一个,在这种情况下,它不会显示任何主叫号码。 |
-
包含组织用户的Webex通用标识(CI)。
-
个人和组织联系人。 个人联系人在“联系人”标签页下可见。
-
本地通讯录。 在Windows - Outlook应用程序、Mac - Mac联系人、iOS - iPhone联系人、Android - Android联系人。
如果找不到与传入电话号码匹配的号码,则应用程序将使用SIP FROM标头中的显示名称(如果可用)。 否则,它将使用SIP From标头中的SIP URI的用户名部分作为最后手段。
对于远程呼叫控制(即桌面电话控制模式),使用XSI信息(使用BWKS ID或分机),从XSI事件中的远程方信息提取。 如果remote-party-info不可用,则将使用P断言标识(PAI)(如果已配置)。
呼叫重定向
在呼叫被重定向或前转的情况下,应用程序将尝试在呼叫通知和呼叫历史记录中显示主叫方是谁以及其前转方式。
-
呼叫前转: 显示前转呼叫的号码。
-
寻线组: 显示前转呼叫的寻线组的名称。
-
呼叫中心队列: 显示前转呼叫的队列的名称。
-
管理层-助理: 显示呼叫要来的管理层的姓名。
例外:
-
对于内部呼叫队列呼叫,当座席回呼内部方时,远程方将看不到呼叫队列的名称,但会看到呼叫他们的座席的名称。
在其他位置应答呼叫:
对于使用并发路由设置的寻线组或呼叫队列,如果另一个代理代答呼叫,代理将在呼叫历史记录的其他位置看到已应答的呼叫。 对于具有顺序路由的寻线组或呼叫队列,或处于上溢中,如果有其他代理应答,呼叫将在呼叫历史记录中显示为未接呼叫。
选择主叫号码
概述
通过“选择主叫方ID”功能,用户可以在外部呼叫的不同主叫线路ID之间切换。 如果管理员已启用,用户可以从以下选项中选择其呼叫线路标识:
-
用户号码(“使用用户电话号码进行呼叫线路标识”)
-
可配置CLID(“将可配置的CLID用于呼叫线路标识”)
-
组CLID(“使用组/部门电话号码进行呼叫线路标识”)
功能性
用户有两种方法可以更改管理员设置的主叫号码:
- 功能访问码(FAC): 三个主叫号码选项中每个选项的特定代码。
- Webex应用程序界面: Webex桌面和移动应用程序中的用户友好视图,显示管理员启用的可用主叫号码选项,允许用户选择首选标识。
其他功能
- Webex应用程序还将包含呼叫中心队列DNIS的选项。
- 移动应用程序用户将为移动用户提供双重角色选项。
前提条件
必须在BroadWorks服务器上满足以下条件,以便用户能够控制其对外部CLID策略的选择:
- 系统标志“EnableUserSelectionOfExternalCLIDPolice”已启用。
- 此用户的用户级别呼叫处理策略呼叫线路ID范围设置为“使用用户呼叫线路ID策略”。
- 已为用户启用用户级别的呼叫处理策略标记“允许用户选择外部CLID策略”。
- 如果没有为“将可配置CLID用于呼叫线路标识”或“将组/部门电话号码用于呼叫线路标识”选项定义号码,则FAC或应用程序显示不会产生任何影响。 此设置必须由管理员在用户选择之前配置。
BroadWorks补丁
此功能需要两个特定的BroadWorks补丁才能正常运行:
请参阅第8节的“发行独立”和“服务补丁信息”。 |
- BWKS-5230是最初用户可选择的CLID功能-它允许用户(如果系统配置正确)更改适用的CLID策略。 请参阅此处的FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/User OfExternalCallingLineIDO FD-R250.pdf
- BWKS-9510是Webex客户端团队要求的XSI增强功能,以便更轻松地发现哪些选项可供用户使用。 这是必要的,因为CLID策略的选择不是可直接控制的简单用户级功能(如CFA)。 相反,它取决于各种系统配置选项和“呼叫处理策略”层次结构。 您可以在此处查看详细信息: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex应用程序配置
需要在桌面、平板电脑和移动配置中启用这些标签:
<config> <services> <calls> <caller-id> <out-call enabled="%ENABLE_CLID_OUTKISK_CALLS_WXT%">
共享线路显示
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。 Webex应用程序的共享线路配置与桌面电话的共享线路配置类似。 此特定功能允许您将共享线路显示分配给最终用户的Webex应用程序。
此功能使用户能够直接从Webex应用程序处理其他用户分机上的呼叫。
-
您只能为桌面版 Webex 应用程序配置共享线路显示。
-
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
-
无法将工作空间线路分配为共享线路。
-
不能同时为用户配置管理层-助理服务和共享线路。
-
不应将用户的主线路端口更改为共享线路。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
补丁1: 设备列表中支持Webex客户端共享线路的所有者标记
无ADP的R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
带ADP的R23:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23.2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24.2022.10
R25:
-
AS: RI发行版Rel_2022.10.1_310
-
Xsi-Actions-25.2022.10
补丁2: 用于增加设备配置文件类型端口数量的补丁。 例如: 对于桌面客户端: 系统>身份/设备配置文件类型修改>业务通信器- PC: 配置文件,标准选项,端口数量:
- 如果已启用“无限制”,则无需更改
- 如果“限制到”为<10,请更改值= 10并保存以使用所有可用线路
-
RI发行版Rel_2022.10.1_310
免打扰(DND)同步
“免打扰(DND)同步”通过同步两个平台之间的免打扰状态,使Webex和BroadWorks之间的免打扰设置保持一致。 例如,如果用户从Webex应用程序开启DND,该状态会同步到BroadWorks呼叫设备。 因此,用户的BroadWorks注册座机在有人尝试呼叫时不会振铃。 同样,如果用户从座机设置免打扰,状态会同步到Webex应用程序。 如果没有此功能,一个平台的免打扰更新不会被另一个平台识别。
DND同步在BroadWorks群集级别应用,并且可以由合作伙伴管理员在Partner Hub中启用。
如果BroadWorks集群中有许多客户(>50个),则不支持DND同步。 在这种情况下,建议联系Cisco TAC支持工程师以获取帮助。 |
必要条件
确保将下列补丁应用于AS和XSP|ADP。 仅应用BroadWorks版本的补丁。
对于发行版23:
<剪辑>
- ADP应用程序: Xsi-Actions-23.2022.03.1_220.bwar, Xsi-Events-23.2022.03.1_220.bwar
对于发行版24:
<剪辑>
- ADP应用程序: Xsi-Actions-24.2022.03.1_220.bwar, Xsi-Events-24.2022.03.1_220.bwar
应用补丁后,在AS上激活功能25433:
AS_CLI/System/ActivateFeature>激活25433
如果BroadWorks集群中有多个客户(>50个),则不支持更新XSI操作、XSI事件、DAS URL、XSP|ADP URL或DND同步等操作。 在这种情况下,建议联系Cisco TAC支持工程师以获取帮助。
在BroadWorks上配置设备功能按键同步。 确保电话支持“as-feature-event”事件软件包的SIP SUBSCRIBE/NOTIFY。 有关详细信息,请参阅 isco BroadWorks设备功能键同步。
启用DND同步(现有群集)
-
登录Partner Hub
-
单击设置。
-
单击 Cluster,然后选择相应的BroadWorks集群。
-
启用 打扰(DND)同步 开关。
-
输入您的BroadWorks用户ID,然后单击 Enable。
系统验证BroadWorks群集是否有适当的补丁以支持免打扰同步。 如果验证失败,将禁用“保存”按钮。
-
如果验证成功,请单击 保存。
|
启用DND同步(新群集)
您还可以在群集创建期间启用该功能。 有关详细信息,请参阅在Partner Hub中配置您的合作伙伴组织中的“配置您的BroadWorks集群”。
禁用免打扰同步
您无法自行禁用DND同步。 要禁用该功能,请使用以下信息创建工程BEMS案例:
-
家庭: Spark 服务
-
产品: Webex 呼叫 (Webex for BroadWorks)
-
组件: WxBW -预配置
-
BEMS案例必须说明对合作伙伴禁用免打扰同步。 案例必须包含 partnerId 和BroadWorks Id。
使用案例
呼叫录音
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 |
描述 |
显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 |
在建立呼叫之后自动开始录制。 用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” |
在建立呼叫之后自动开始录制。 用户可以暂停和恢复录制。 |
|
按需 |
在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。 开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 |
除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
-
对于 R22: AP.as.22.0.1123.ap377718
-
对于 R23: AP.as.23.0.1075.ap377718
-
对于 R24: AP.as.24.0.944.ap377718
必须打开呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
必须启用如下配置标记,才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录制功能的用户信息,请转至 help.webex.com
文章 Webex |录制您的呼叫。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
为Microsoft Teams集成启用语音邮件
您可以在Webex for BroadWorks解决方案中为Microsoft Teams用户启用语音邮件。 此集成允许用户直接通过Microsoft Teams检索其语音邮件,从而增强整体用户体验。
启用语音邮件的步骤
-
配置语音邮件设置: 按照Webex 文档中提供的步骤配置和管理语音邮件设置。 这包括为用户设置语音邮件、启用通知以及配置语音邮件到电子邮件。
有关详细说明,请参阅: 配置和管理Webex 用户的语音邮件设置。
-
与Microsoft Teams集成: 确保正确配置了Webex for BroadWorks和Microsoft Teams之间的集成。 这将使用户能够通过Microsoft Teams界面访问其语音邮件。
有关集成详细信息,请参阅: 为Webex 配置Microsoft Teams。
用户体验
设置集成后,用户可以:
- 直接在Microsoft Teams应用程序中检索语音邮件。
- 接收新语音邮件的通知。
- 从Webex界面管理语音邮件设置。
要求
要在Microsoft Teams与Webex for BroadWorks产品的集成中支持语音邮件检索,需要更改额外的网络。 BroadWorks合作伙伴应为其BroadWorks平台上的以下URL启用跨域资源共享(CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
有关配置步骤的更多详细信息,请参阅BW Application Delivery Platform Configuration Guide的第8.5.1.2节,该部分要求ADP的版本为2024.05。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。 此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。 例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
-
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。 系统会向此用户显示此分机并持续 10 秒钟。
-
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
-
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
必须在AS和XSP|ADP上启用呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
-
您的SBC必须配置为将“
x-broadworks-related-in
” SIP属性传递给应用服务器或从应用服务器传出。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。 您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用组呼叫保留的用户信息,请参阅 bex |保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
-
输入 *68 以保留呼叫
-
输入 *88 以取回呼叫
插入
插入服务通常用于呼叫中心环境或其他可能需要立即协助或干预的情况。
启用插入服务后,指定的用户或主管可以通过发起特定命令或使用电话或通信设备上的专用按键或按键组合进入活动呼叫。 一旦发出插入请求,系统将与正在进行的呼叫建立连接,允许授权人员以活动参加者的身份收听对话或加入呼叫。
插入服务在各种情况下都很有用。 在呼叫中心设置中,主管或培训师可以通过实时收听客户服务代表的呼叫来监控和指导他们。 如有必要,如果代表遇到困难,他们可以干预以提供指导或接通电话。 在紧急情况或关键讨论中,经授权的人员可以快速加入正在进行的对话以提供协助或做出重要决策。
在适用于插入的Webex应用程序中,我们会收到呼叫转换为会议的通知。 NOTIFY中没有其他信息(call-info或conference-info)是什么类型的会议,因此我们可以用不同的方式来处理。
发生插入时,双方之间会建立三方呼叫。 引入以下术语:
-
主管: 主管是指监督和管理客户服务代理或呼叫中心代表团队的人员。 在呼叫插入的背景下,主管通常能够监控和干预正在进行的客户呼叫。 他们可以使用呼叫监控工具或软件来侦听呼叫、为代理提供指导并确保质量控制。 主管的角色可能涉及培训代理、解决客户问题和优化团队绩效。
-
客户: “客户”是指与公司或组织合作以获取产品、服务或支持的个人或实体。 在呼叫插入的背景下,客户是指与客户服务代理拨打或接听电话的人员。 客户可能会在通话期间寻求帮助、信息或解决问题。 呼叫插入功能允许主管或授权人员加入客户与座席之间正在进行的呼叫。
-
代理: 代理(也称为客户服务代表或呼叫中心代理)是负责处理客户互动并通过电话或其他通信渠道提供支持或协助的人员。 代理接受过培训,能够处理客户咨询、解决问题、处理交易并提供积极的客户体验。 在呼叫插入的背景下,座席是在电话呼叫期间直接与客户通话的个人。 必要时,座席可以通过呼叫插入从主管处获得指导或反馈。
对于任何客户端发起的请求,例如CallStartRequest、CallPickupRequest、 CallPickupRequest、 CallPickupWithBargeInRequest等,如果将<Webex客户端>(如果不合适,请选择正确的名称而不是Webex客户端)设置为共享呼叫显示设备,则应在共享呼叫显示设置中启用“针对点击拨号呼叫提醒所有显示”配置,以便客户端接收呼叫,除非发起该请求的客户端明确提供位置。
移动设备本机呼叫升级为会议
移动本机呼叫升级到会议具有两个独特的功能:
-
新的推送通知
本地呼叫中的移动用户现在可以通过点击新的推送通知切换到Webex应用程序。 当您启动本机呼叫屏幕时,屏幕上会显示新的推送通知,点击通知将直接转至Webex应用程序呼叫中屏幕。
如果您使用Webex Go或移动网络运营商(MNO)使用Cisco呼叫控制进行移动电话呼叫,您将在移动电话呼叫期间看到Webex通知。
-
将移动呼叫移至会议
当您正在与某人通话时,您可能希望将该通话转移到会议中,以使用某些高级会议功能,例如视频、共享或白板。 或者邀请其他人加入讨论并转至会议。
BroadWorks要求
-
可激活功能25239
-
带有XSP的R23|ADP:
-
AS补丁AP.AS.23.0.1075.ap383064
-
XSP|ADP补丁AP.xsp.23.0.1075.ap383064
-
补丁AP.platform.23.0.1075.ap383064
-
-
带ADP的R23:
-
AS补丁AP.AS.23.0.1075.ap383064
-
具有Xsi-Actions-23、Comm -23版本> 2022.05.1_303和NPS版本> 2022.08.1_350
-
-
R24:
-
作为补丁: AP.as.24.0.944.ap383064
-
具有Xsi-Actions-24、Comm -24版本> 2022.05.1_303和NPS版本> 2022.08.1_350
-
-
R25:
-
AS RI发行版Rel_2022.08.1_354
-
具有Xsi-Actions-25、Comm -25 > 2022.08.1_350和NPS版本> 2022.08.1_350
-
支持将呼叫移至会议的URI拨号配置
NS UrL拨号策略
定义Webex.com的规则以通过I-SBC路由
NS_CLI/Policy/UrlDial>获取WebexMeetings策略: UrL拨号实例: Webex unknownSipURIandling =拒绝disableSubscriberLookkups = true启用= true呼叫类型: 选择= {ALL}从= {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, T<UNK> , VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDial/Rules>获取WebexMeetings策略: UrL拨号实例: Webex 表格: 规则标识模式路由NE成本权重dtg 1 *@*。webex.com WebexMeetings 1 50 WebexMeetings
I-SBC的NS路由NE
示例配置
NS_CLI/System/Device/RouteNE>获取WebexMeetings网络元素WebexMeetings位置= 1281465数据中心=静态成本= 1静态权重= 99投票= false OpState =启用状态=在线配置文件= NIL_PROFILE远程查找启用= FALSE信令属性= NS_CLI/System/Device/RouteNE/Address>获取WebexMeetings路由NE地址成本权重端口传输路由===================================================================== WebexMeetings sbc-address 1 99 -未指定
NS路由配置文件
已将Url拨号策略实例添加到相应的路由配置文件
NS_CLI/Policy/Profile>获取配置文件MyInst配置文件: Webex策略实例========================================== UrL拨号WebexMeetings
为NetworkURL呼叫使用NS路由
在混合AS模式下启用NS路由
AS_CLI/Interface/IMS>set queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks支持E911紧急服务呼叫。 借助此功能,紧急呼叫会路由到公共安全应答点(PSAP),然后公共安全应答点可以将紧急服务定向到主叫方的位置。 要使用此功能,您必须将Webex for Cisco BroadWorks与E911紧急呼叫提供商集成。
使用以下Webex文章配置对E911紧急呼叫服务的支持:
-
Webex for BroadWorks中的E911紧急呼叫—使用以下受支持的E911提供程序之一,使用本文在Webex for Cisco BroadWorks中配置E911紧急呼叫:
-
带宽
-
trado
-
RedSky
-
-
紧急呼叫免责声明—如果您有位置服务,可以在Webex应用程序上将“紧急服务免责声明”窗口配置为包含用户在登录时更新其位置的选项。
自定义和预配置客户端
用户下载并安装桌面版或移动版Webex通用应用程序(有关下载链接,请参阅Webex应用程序平台)。 用户验证后,客户端会在Webex Cloud上注册消息传递和会议,检索其品牌信息,发现其BroadWorks服务信息并从BroadWorks应用程序服务器(通过XSP|ADP上的DMS)下载其呼叫配置。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。 您可以在控制中心中为客户端配置品牌、消息传递和会议参数。 您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。 客户端通过XSP|ADP上的设备管理服务从应用程序服务器下载配置XML文件。
-
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
-
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
-
对于您正在预配置的每个客户端:
-
下载并解压特定客户端的 DTAF zip 文件。
-
在 System(系统)> Resources(资源)> Identity/Device Profile Types(身份/设备档案类型)处将 DTAF 文件导入 BroadWorks
-
打开新添加的设备配置文件进行编辑,然后:
-
输入XSP|ADP场FQDN和设备访问协议。
-
选中支持远程用户信息复选框。 桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:AS_CLI/System/DeviceType/SIP>设置<device_profile_type> supportRemotePartyInfo true
-
-
根据环境修改模板(见下表)。
-
保存该档案。
-
-
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
姓名 |
描述 |
编解码器优先级 |
配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS |
配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 |
配置 RTP 音频和视频的端口范围 |
SIP 选项 |
配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义Webex应用程序的外观方案
-
合作伙伴自定义—合作伙伴管理员可以应用适用于合作伙伴组织和/或合作伙伴管理的客户的高级定制自定义。 请参阅配置高级定制定制。
-
客户定制-如果合作伙伴允许客户应用自己的品牌定制,客户管理员可以按照将贵公司的品牌添加到Webex中的程序操作。
用户激活门户使用您为客户端定制添加的相同徽标。 |
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以按照“添加反馈和帮助站点URL”的步骤操作,该步骤可以在上述两篇品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
您必须在Control Hub中配置所有XSP|ADP服务和合作伙伴组织,然后才能执行此任务。
1 |
在 BroadWorks 中分配服务: |
2 |
在控制中心中验证客户组织和用户: |
用户测试
1 |
将 Webex 应用程序下载到两台不同的计算机上。 |
2 |
在这两台机器上以测试用户登录。 |
3 |
进行测试呼叫。 |
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。 每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
-
使用 API 创建 Webex 帐户
-
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
-
不使用可信电子邮件分配集成的 IM&P(流式预配置)。 用户提供并验证电子邮件地址以创建 Webex 帐户
-
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。 这些 API 的规范在 developer.webex.com
中提供。 如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
这些API将拒绝批发客户。 |
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。 此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。 我们的预配置 API 向后兼容 UC-One SaaS API。 BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。 Webex 会作为后台任务执行预配置。 因此,流式预配置成功表示该预配置已开始。 不表示完成。 要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。 BroadWorks中继用户可以通过共享呼叫显示(SCA)拥有Webex for BroadWorks。 中继用户需要分配身份验证服务。 如BroadWorks中继解决方案指南第8节中所述,这允许SCA Webex外观的验证与通用中继验证分开。 无法为分配路由列表或直接路由功能的中继用户预配置Webex for BroadWorks。 |
模板的位置已从“组织设置”中的BroadWorks呼叫移至“客户列表”部分,现在称为“加入模板”。 |
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
-
登录Partner Hub并找到客户列表页面。
-
单击 View Templates(查看模板)。
-
选择要应用到此用户的预配置加入模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。 如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
-
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
-
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。 有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有Webex用户移至Webex for Cisco BroadWorks,请参阅下表确定要遵循的步骤。
现有Webex用户属于 |
按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
|
客户组织 |
将Webex for BroadWorks附加到现有组织—组织附件(针对第一个用户)还会将Webex for BroadWorks添加到后续用户,只要他们被分配到正确的组织。 |
现有Webex用户属于 |
按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
如果Webex for BroadWorks组织不存在(未预配置用户):
如果存在Webex for BroadWorks组织(至少预配置了一位用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此程序可将属于消费者组织或拥有自助注册帐户(免费帐户或试用帐户)的现有Webex用户移至Webex for Cisco BroadWorks。 请注意,Webex for Cisco BroadWorks组织必须存在(预配置第一个用户)。 在这种情况下,您可以使用以下选项之一移动用户:
-
移动用户(使用受信任的电子邮件)-使用受信任电子邮件的预配置
-
移动用户(使用不受信任的电子邮件)-使用不受信任的电子邮件预配置
-
自激活
如果尚未创建Webex for Cisco BroadWorks组织(未预配置用户),请按照正常的预配置流程(预配置用户)创建组织并将第一个用户添加为管理用户。 将第一个用户预配置到组织后,请按照此程序中基于同意的方法移动后续用户。 |
移动用户(使用受信任的电子邮件)
如果加入模板使用受信任的电子邮件,合作伙伴管理员可以通过以下过程移动后续用户:
-
管理员添加用户。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击激活帐户。 用户被重定向到 Webex Consumer 门户。
-
用户登录到 Webex。
-
用户单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
移动用户(使用不受信任的电子邮件)
如果“加入”模板使用不受信任的电子邮件,则必须先验证用户的电子邮件地址。 管理员可以按照此过程移动后续用户:
-
管理员添加用户。
-
用户被自动推送到 BroadWorks Provisioning Bridge。
-
向用户发送包含激活链接的文本。
-
-
用户单击激活链接并输入其电子邮件地址。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入。
-
电子邮件地址已通过验证。
-
用户被重定向到登录 Webex Consumer 门户。
-
-
用户登录到 Webex。
-
用户必须单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
-
用户使用 BroadWorks 凭据登录用户访问门户 URL。
-
用户输入电子邮件地址。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
系统向用户电子邮件地址发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
-
CI 发现用户已有 Webex 帐户。 用户必须先删除旧帐户才能继续操作。
-
用户被重定向到登录 Webex。
-
-
用户登录 Consumer 门户。
-
用户单击删除帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
-
将Webex for BroadWorks附加到现有组织
如果您是合作伙伴管理员,将Webex for BroadWorks服务添加到尚未与合作伙伴管理的BroadWorks企业关联的现有Webex客户组织,则客户组织管理员必须批准管理员对预配置请求的访问权限才能成功。
如果符合以下任一条件,则需要组织管理员批准:
-
现有客户组织有100个或更多用户
-
组织已验证电子邮件域
-
已申领组织域
如果上述条件都不是正确的,则可能会出现自动附加。
在自动附件方案中,Webex for BroadWorks订阅将添加到现有客户组织,无需向现有组织管理员或最终用户发出任何通知。 在大多数情况下,您的合作伙伴组织将获得预配置管理员权限。 但是,如果客户组织没有许可证或仅暂停/取消许可证,则您将被指定为完全权限管理员。 通过预配置管理员访问权限,您在Control Hub中对现有组织中的用户的可见性将受限。 建议您联系客户管理员并请求对组织的完全管理员访问权限。 |
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保在附加到现有组织时允许管理员邀请电子邮件(默认情况下,切换开关处于开启状态)。 |
1 |
合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。 要获取帮助,请参阅预配置客户组织。 将出现以下情况:
| ||
2 |
通过 管理员 权限,合作伙伴管理员可以完成客户预配置过程。 从上述步骤1开始,您需要重新尝试客户预配置。 但是,现在作为外部完全权限管理员,您不应该看到错误2017。 呼叫服务预配置完成后,现有客户组织将作为客户显示在Webex for BroadWorks合作伙伴组织下方。
|
组织附件条件
-
预配置的第一个BroadWorks订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址匹配。 否则,将创建新的客户组织。
-
预配置Webex for BroadWorks的现有组织中的第一个用户未预配置为管理员用户。 保留现有组织的设置和授权。
-
组织的现有身份验证设置优先于在Webex for BroadWorks设置模板上配置的设置。 因此,现有用户的登录方式不会发生变化。
-
但是,如果现有客户组织已启用基本外观方案,则在附加后,合作伙伴的高级外观方案设置将优先。 如果客户希望基本外观方案保持不变,则合作伙伴必须配置客户组织以在高级外观方案设置中覆盖外观方案。
-
-
现有组织的名称不会更改。
-
现有组织设置中的电子邮件阻止标记设置没有变化。 这可能会影响新预配置的用户。 根据标志的设置方式,新用户可能会或不会收到电子邮件,其中包含必须输入的代码才能完成激活。
-
已为连接的组织关闭受限管理模式(由合作伙伴限制模式切换设置)。
-
在将新用户预配置到Webex for Cisco BroadWorks组织之前,请确保完成组织附件过程(移动现有用户并更新组织标识)。
-
BroadWorks企业只能与一个Webex组织关联。 您无法将单个BroadWorks企业中的订阅者预配置到单独的Webex组织中。
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅批准外部管理员请求一文(网址为 help.webex.com
)。
客户管理员必须向外部管理员提供完全权限管理员权限和权限。 |
客户组织管理员添加为外部管理员的电子邮件地址必须与合作伙伴管理员在Partner Hub上的加入模板中配置的电子邮件地址匹配。 在Partner Hub上以完全权限管理员身份添加来自Onboarding模板的电子邮件后,还需要将任何其他合作伙伴管理员添加为具有完全权限管理员权限的外部管理员。 |
将Webex for BroadWorks与现有组织分离
按照以下步骤将Webex for BroadWorks与现有Webex组织分离。 例如,如果您意外将Webex for BroadWorks连接到现有组织并希望删除附件。
在标准流中,从现有Webex组织中分离Webex for BroadWorks(仅标准流)将删除所有关联的订阅者数据并停用客户的Webex for BroadWorks订阅。 此外,如果这是唯一关联的订阅,您将失去对客户组织的访问权限。 在混合流中,不会修改客户订阅。 |
-
如果您无权访问Control Hub中的客户设置,请按照“批准外部管理员请求”要求客户管理员授予您外部管理员访问权限。
-
从组织中删除所有Webex for BroadWorks工作空间。 使用 a BroadWorks工作空间 API。
-
从组织中删除所有Webex for BroadWorks订阅者。 使用 BroadWorks订阅者 API。
-
从组织中删除待批准的Webex for BroadWorks用户。 例如,如果用户通过不受信任的电子邮件流程进行预配置,并且尚未输入有效的电子邮件,则用户将处于待处理状态。 遵循 使用不受信任电子邮件验证用户预配置 以删除用户。
-
为此客户删除BroadWorks呼叫配置。 打开客户的Control Hub实例,单击 混合,在 BroadWorks Calling 部分删除所有配置。
完成分离后,如果要将Webex for BroadWorks附加到客户,请按照预配置流程将其附加到现有客户。
另一种删除订阅者的选项,如果您不想使用删除BroadWorks订阅者API将进入BroadWorks Comm 并删除集成式IM&P受影响用户的服务。 |
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。 呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。 而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。 如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。 如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 |
登录Partner Hub并找到客户列表页面。 |
2 |
单击 View Templates(查看模板)。 选择要应用于此用户的相应加入模板。 |
3 |
在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 |
在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 |
对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
-
导出 - 如果您要将用户列表导出为 CSV 文件,请单击该按钮。
-
排除已预配置的用户 - 如果只想查看有待处理要求或错误的用户,请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。 BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。 下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 笔记 |
BroadWorks 用户 ID | 无 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。 您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 |
如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 |
如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。 此操作不受支持。 |
备用 ID | 无 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。 如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 |
登录 Partner Hub 并单击 Customers(客户)。 |
2 |
查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 |
单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 |
单击 Users(用户),然后查找并单击受影响的用户。 |
5 |
在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 |
在 配置文件选项卡中,查看 包部分,然后单击箭头(>)展开视图。 |
7 |
为该用户选择所需的软件包(基本、标准、高级或软件电话),然后单击保存。 控制中心会显示用户正在更新的消息。 |
8 |
您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。 如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。 此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。 会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。 |
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。 |
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果您要删除的用户具有管理员权限,请在删除该用户之前分配一个新管理员。 如果删除最后一个管理员,则不会自动转移管理员角色。 |
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
-
在 https:// 。webex.com/docs/api/v1/broadworks-subscriber上运行Remove a BroadWorks Subscriber API请求。 此请求将删除 Webex for Cisco BroadWorks 订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
运行删除人员API请求,位于https:// 。webex.com/docs/api/v1/people/delete-a-person以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
-
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。 您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。 有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
禁用服务后,流式预配置将从用户中删除Webex for Cisco BroadWorks订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。 有关详细信息,请参阅在Webex Control Hub中从组织删除用户,网址为 https://help.webex.com/0qse04/。
删除组织
1 |
使用People API从组织中删除所有用户:
| ||
2 |
如果已打开目录同步,请将其禁用。 这可以通过Partner Hub或公共API完成。 要通过Partner Hub禁用目录同步: 要通过API禁用目录同步,请使用 BroadWorks企业 API的目录同步并禁用 DirSync 设置。 将删除与此组织的BroadWorks目录同步相关的所有用户。 请注意,删除用户(使用任一方法)可能需要一些时间,具体取决于用户数量。 | ||
3 |
删除所有用户后,使用删除组织 API删除组织。 |
从Control Hub取消订阅
由于API是私有的,客户将无法访问API。 相反,以下步骤将显示客户如何从Control Hub取消自己的订阅:
-
合作伙伴管理员可以导航到客户Control Hub上的“混合”服务页面。
-
找到“BroadWorks ”卡。
-
在为该客户从Webex for BroadWorks取消预配置所有用户后,合作伙伴应看到“清除配置”按钮(即在BPB中删除其customer_config条目)。
发行管理
Partner Hub中的发行管理控件使Webex for Cisco BroadWorks服务商能够控制用户的Webex应用程序升级到最新软件的发行节奏,从而轻松管理发行。
缺省情况下,Webex应用程序使用自动升级(Cisco控制的每月发行版)。 但是,借助此功能,合作伙伴管理员可以:
-
通过从Cisco缺省发布计划推迟配置自定义发布计划
-
配置一个发布计划,并将该计划级联到他们管理的所有客户组织
-
为不同的客户组织分配不同的发布计划
有关发行管理的更多信息(包括如何配置和应用自定义发行计划的信息),请参阅Webex文章发行管理自定义。
重新配置系统
可按照以下方式重新配置系统:
-
在 Partner Hub 中添加 BroadWorks 集群
-
在 Partner Hub 中编辑或删除 BroadWorks
-
在Partner Hub中添加加入模板
-
在Partner Hub中编辑或删除加入模板
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 |
使用合作伙伴管理凭证登录 Partner Hub(网址 | ||
2 |
进入 Settings(设置),找到 BroadWorks Calling 部分。 | ||
3 |
单击 View Clusters(查看集群)。 | ||
4 |
单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
| ||
5 |
您有以下选择:
集群列表会随更改更新。
|
在Partner Hub中编辑或删除加入模板
您可以在Partner Hub中编辑或删除加入模板。
1 |
使用合作伙伴管理凭证登录 Partner Hub(网址 | |||||||||
2 |
进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 |
单击 View Templates(查看模板)。 | |||||||||
4 |
单击要编辑或删除的模板。 | |||||||||
5 |
您有以下选择:
集群列表会随更改更新。
|
Webex Assistant
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。 您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex Assistant for Meetings可免费用于高级和标准软件包会议站点和个人会议室。 该支持包括新站点和现有站点。
启用Webex Assistant for Meetings
缺省情况下为标准和高级软件包Broadworks客户启用了Webex Assistant。
合作伙伴管理员和客户组织管理员可以通过 Hub 为客户组织禁用该功能。
限制
Webex for Cisco BroadWorks存在以下限制:
-
仅支持高级和标准套餐会议站点和个人会议室。
-
隐藏式字幕转录仅支持英语、西班牙语、法语和德语。
-
只有组织内的用户才能通过电子邮件访问内容共享
-
组织外部的用户无法访问会议内容。 在同一组织内不同软件包的用户之间共享时,也无法访问会议内容。
-
通过高级软件包,无论是启用还是禁用Webex Assistant,都可以使用会议后文字记录。 但是,如果选择了本地录制文件,则不会捕获会议后文字记录或要点。
-
使用标准软件包时,“在云上录制会议”选项不可用,因此无论是启用还是禁用Webex Assistant,都无法使用会议后文字记录。 但是,如果选择了本地录制文件,即使不会捕获会议后文字记录或要点。
有关Webex Assistant的其他信息
有关如何使用该功能的用户信息,请参阅 Webex Meetings和Events中使用Webex Assistant。
禁用 Webex 呼叫
缺省情况下启用免费Webex呼叫,允许用户向任何已启用Webex的设备发起免费呼叫。 但是,如果您希望所有呼叫都使用BroadWorks基础结构,可以在加入模板中禁用Webex呼叫,这会为使用该模板的客户组织禁用该选项。
功能支持
禁用Webex 时,以下条件适用于Webex for Cisco BroadWorks用户:
-
用户不再在Webex应用程序上看到使用Webex呼叫作为可选呼叫选项。
-
用户无法向非Webex for Cisco BroadWorks用户发起或接收免费Webex呼叫。 这包括通过在搜索栏中输入其他用户的URI或电子邮件地址从Webex团队空间、呼叫历史记录、联系人发起的呼叫。
-
屏幕共享在BroadWorks呼叫中有效。
-
即使禁用了Webex Calls,Webex会议和电话在线状态仍可正常工作。
禁用Webex呼叫(新的加入模板)
在配置新的加入模板时,您可以通过选中或取消选中添加新模板向导中的禁用Cisco Webex免费呼叫复选框来配置是否启用或禁用Webex呼叫。 将为分配给模板的客户组织中的用户选择此设置。
有关配置新加入模板的详细信息,请参阅在Partner Hub中配置您的合作伙伴组织。
禁用Webex呼叫(现有加入模板)
此程序可从现有的加入模板禁用Webex呼叫。 这将对使用此模板的客户组织中的所有新用户禁用该功能。
-
在admin.webex.com Partner Hub。
-
选择。
-
单击查看模板,然后选择相应的加入模板。
-
单击 Cisco Webex免费呼叫。
-
单击保存。
禁用Webex呼叫(现有用户)
在加入模板上禁用此功能仅会更改分配给该模板的新用户的设置。 要为现有用户禁用Webex Call,您可以按照以下程序之一更新用户。
确保您已完成上述程序之一,以从用户分配到的加入模板中禁用Webex Calls。 否则,以下任一程序将重新配置已启用Webex Calls的用户。 |
如果您使用流式预配置,可以执行以下操作:
-
打开Comm 并转至用户配置。
-
从用户中删除集成式IM+P 服务,然后单击 确定。
-
向用户添加集成式IM+P 服务,然后单击 确定。
否则,您可以使用API更新用户。
-
使用删除BroadWorks订阅者API删除用户。
-
使用 BroadWorks订阅者API 添加用户。
在呼叫中禁用视频或屏幕共享
合作伙伴管理员可以使用配置标签禁用来自Webex应用程序的呼叫中的视频呼叫和/或屏幕共享(缺省情况下,两种媒体类型都为呼叫启用)。
有关完整的配置详细信息和选项,请参阅 Webex for Cisco BroadWorks配置指南中禁用视频呼叫和禁用屏幕共享。
对于视频,您还可以配置来电媒体缺省为视频还是仅音频。 |
忙灯字段/呼叫代答通知
忙灯字段(BLF)/呼叫代答通知利用BLF和定向呼叫代答功能。 当BLF受监控列表中的用户收到传入呼叫时,BLF用户会在Webex应用程序上收到音频和视觉通知。 BLF用户可以忽略或代答受监控用户的呼叫。
BLF /呼叫代答通知可帮助用户应答可能在不同位置工作的其他团队成员的呼叫。
用户还可以在“多呼叫窗口-监视列表”部分(仅限Windows,不支持Mac)中查看其BLF监控列表,以查看其Webex和非Webex团队成员的在线状态。 有关启用多呼叫的帮助,请参阅: 多呼叫窗口
Webex成员将拥有完整的Webex在线状态。 非Webex成员必须将目录同步到Webex,并且他们只有“未知”和“呼叫中”状态(振铃状态将触发呼叫代答对话框)。
非Webex用户的在线状态限制:
-
非CI Broadworks用户不支持 ,即使他们位于BLF列表中。
-
没有Webex云授权或计算机帐户类型(工作空间)的CI用户仅显示“通话中”和“未知”在线状态。 没有活动、振铃等状态。
-
BLF监测列表中的非Webex用户,如果在Webex客户端启动之前或处于离线状态时发起呼叫,将显示为“未知”在线状态。
-
断开连接意味着重新连接时,所有非Webex呼入状态都将重置为“未知”。
-
如果来自BLF的非Webex用户召开呼叫,他们将继续显示为“通话中”。
要求
确保在BroadWorks上应用以下补丁。 仅安装适用于您的发行版的补丁:
对于 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
对于 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您使用的是ADP:
-
Xsi-Actions-23.2022.01.1_200.bwar
-
Xsi-Events-23.2022.01.1_201.bwar(或更高版本)
-
对于 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24.2022.01.1_200.bwar
-
Xsi-Events-24.2022.01.1_201.bwar(或更高版本)
确保在Webex应用程序上启用了以下配置标记:
-
<忙灯-field ="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller ="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(此标记为可选)
您必须在AS上为团队电话激活功能101642增强型Xsi机制:
AS_CLI/System/ActivateFeature>激活101642
使用以下 CLI命令在AS上启用
X-BroadWorks-Remote-Party-Info,因为某些SIP呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP>设置<device_profile_type> supportRemotePartyInfo true
确保将以下服务分配给用户:
-
为所有用户分配定向呼叫代答服务
-
为用户设置忙灯字段
对XSP的任何引用都包括XSP或ADP。 |
在BroadWorks上配置忙灯字段
合作伙伴管理员可以使用以下程序为用户设置忙灯字段。
-
登录BroadWorks Comm 。
-
对于所选用户,请转至客户端应用程序并配置忙灯字段。
-
添加要监控的BLF列表的URL。
-
使用搜索参数查找用户并将用户添加到受监控的用户列表。
-
单击 确定。
Slido集成支持
Webex for Cisco BroadWorks支持Webex应用程序与Slido集成。
Slido 是一种易于使用的受众参与工具。 此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。 当 Slido 集成到 Control Hub 组织时,用户可以将 Slido 应用程序添加到 Webex 应用程序的会议中。 此项集成可为会议提供问与答和投票功能。
有关如何在Webex应用程序中部署和使用Slido的其他信息,请参阅将Slido与Webex应用程序集成。
Webex在线状态: 在日历会议中
当您在Outlook客户端中接受约会、临时会议或非Webex会议的会议时,您的Webex在线状态将显示为“在日历会议中”。 此在线状态可让您的同事知道您已参与其他工作,并且响应可能会延迟。
要启动此功能:
-
导航到Windows上的设置选项卡或Mac上的首选项选项卡的常规选项卡。
-
选中 在日历会议中时显示 复选框。
对于已启用Outlook在线状态集成的用户,Webex中的“在日历会议中”映射到Outlook中的“忙碌”。 |
注意事项
要使此功能正常工作,您必须同时运行Webex应用程序和Outlook客户端。
我们目前正在努力支持Outlook中的“显示为在其他地方工作”选项,以在Webex中不显示用户为“在日历会议中”。
如果用户在当前参加日历会议时选择禁用“在日历会议中显示”,则在会议结束前不会更新其在线状态。 这将需要客户端重新启动以进行取货。
自动应答(带提示音)
通过自动按提示应答,用户可以从Contact Center等第三方应用程序发起呼叫,并通过桌面上的Webex应用程序自动路由呼叫。 当Webex应用程序对另一方振铃时,用户会听到特定声音,通知他们呼叫正在连接。
对于Webex for Cisco BroadWorks用户,要使用此功能:
-
仅主线路显示支持该功能
-
Webex应用程序必须是主线路显示
-
必须启用 %ENABLE_AUTO_ANSWER_WXT% 标签
如果用户还具有共享呼叫显示(例如,座机配置为辅助线路显示之一),则只要将共享呼叫显示配置为不接收来电,则主显示仍支持该功能。 这可以通过在BroadWorks上为所有共享呼叫显示配置以下三种条件之一来实现:
-
在共享呼叫显示配置中禁用“点击拨号”呼叫 的所有显示提示-这是推荐的方法
或
-
必须对所有共享呼叫显示禁用此位置 的“允许终止”功能或
或
-
所有共享呼叫显示的位置都被禁用
增加容量
XSP|ADP农场
我们建议您使用容量规划器来确定建议增加的订阅者数量所需的额外XSP|ADP资源数量。 对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
-
扩展专用场: 将一个或多个XSP|ADP服务器添加到需要额外容量的场。 安装并激活与场现有节点相同的应用程序和配置。
-
添加专用场: 添加新的专用XSP|ADP场。 您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
-
添加专业场: 如果您遇到特定服务的瓶颈,可以为此创建单独的XSP|ADP场,并考虑本文档中列出的共驻要求。 如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。 如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在XSP|ADP上管理mTLS验证的Web应用程序的这些证书:
-
Webex 云中我们的信任链证书
-
XSP|ADP的HTTP服务器接口的证书
信任链
您可以从Control Hub下载信任链证书,并在初始配置期间将其安装在XSP|ADP上。 我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP|ADP必须如订单证书中所述向Webex出示公开签名的服务器证书。 当您首次获得接口时,系统会为接口生成一个自签名证书。 该证书自该日期起一年内有效。 必须使用公开签名的证书替换自签名证书。 您负责在证书过期前申请新证书。
受合作伙伴模式限制
“受合作伙伴模式限制”是合作伙伴管理员可以分配给特定客户组织的Partner Hub设置,以限制客户管理员可以在Control Hub中更新的组织设置。 为给定的客户组织启用此设置后,该组织的所有客户管理员,无论其角色授权如何,都无法访问Control Hub中的一组受限控件。 只有合作伙伴管理员可以更新限制设置。
“受合作伙伴模式限制”是组织级别的设置,而不是角色。 但是,该设置会限制应用该设置的组织中客户管理员的特定角色权限。 |
客户管理员访问权限
应用“限制合作伙伴模式”时,客户管理员会收到通知。 登录后,他们将在屏幕顶部的Control Hub标题下看到通知横幅。 横幅会通知客户管理员已启用“限制模式”,他们可能无法更新某些呼叫设置。
对于已启用“受合作伙伴模式限制”的组织中的客户管理员,Control Hub访问级别通过以下公式确定:
(Control Hub访问) = (组织角色授权) - (受合作伙伴模式限制限制)
无论“受合作伙伴限制”模式如何,客户管理员都将面临多个限制。 这些限制包括:
- 呼叫设置: 呼叫菜单中的“应用程序选项呼叫优先级”设置为只读。
- 位置设置: 在创建位置后设置呼叫将被隐藏。
- PSTN管理和呼叫录音: 对于该位置,这些选项将显示为灰色。
- 电话号码管理: 在“呼叫”菜单中,电话号码管理被禁用,“应用程序选项呼叫优先级”设置以及呼叫录音为只读。
限制
当为客户组织启用“由合作伙伴限制模式”时,该组织中的客户管理员将被限制访问以下Control Hub设置:
-
在用户视图中,以下设置不可用:
-
管理用户按钮变为灰色。
-
手动添加或修改用户 - 没有手动或通过 CSV 添加或修改用户的选项。
-
申领用户 - 不可用
-
自动分配许可证 - 不可用
-
目录同步—无法编辑目录同步设置(此设置仅适用于合作伙伴级别的管理员)。
-
用户详细信息—“名字”、“姓氏”、“显示名称”和“主要电子邮件”*等用户设置可编辑。
-
重设软件包 - 没有重设软件包类型的选项
-
编辑服务 - 没有编辑为用户启用之服务(例如,消息、会议、呼叫)的选项
-
查看服务状态 - 无法查看混合服务或软件升级通道的完整状态
-
主工作号码 - 该字段为只读。
-
-
在帐户视图中,以下设置不可用:
-
公司名称为只读。
-
-
在组织设置视图中,以下设置不可用:
-
域 - 访问为只读。
-
电子邮件 - “阻止管理员邀请电子邮件”和“电子邮件区域选择”设置为只读性质。
-
验证 - 没有用于编辑验证和 SSO 设置的选项。
-
-
在呼叫菜单中,以下设置不可用:
-
呼叫设置 - 应用程序选项呼叫优先级设置为只读性质。
-
呼叫行为 - 设置为只读性质。
-
位置 > PSTN - 本地网关和 Cisco PSTN 选项已隐藏。
-
-
在 SERVICES 下,迁移和已连接 UC 服务选项被禁止。
启用“受合作伙伴限制”模式
合作伙伴管理员可以使用以下程序为给定的客户组织启用受合作伙伴模式限制(默认设置已启用)。
-
登录Partner Hub (https://admin.webex.com)并选择客户。
-
选择相应的客户组织。
-
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
如果合作伙伴为客户管理员删除受限管理员模式,客户管理员将能够执行以下操作:
|
有关批发预配置支持的时区列表的更多信息,请参阅批发预配置支持的 时区列表。
合作伙伴分析
Control Hub的改进使合作伙伴管理员可以轻松地代表其用户查看和更新软件包信息。 此功能可让合作伙伴获取针对所有客户的汇总视图,其中包含以下详细信息:
-
用户总数(软件电话、基本、标准、高级)
-
按软件包趋势排列用户(每日/每周/每月)
-
客户(带分配的软件包数)
有关如何使用合作伙伴分析的完整详细信息,请参阅Partner Hub中的Webex文章 Webex for 和Webex for Broadworks软件包分析。
计费报告API
开发人员专用Webex提供可用于每月账单报告的公共API。 合作伙伴管理员可以使用这些API创建、列出、获取和删除账单报告。 下表列出了API、所需的访问类型以及角色要求。
计费API |
目的 |
访问类型 |
API的角色要求 (管理员至少需要其中一个角色) |
---|---|---|---|
创建 BroadWorks账单报告 |
用于生成账单报告。 |
写入权限 |
|
列出 BroadWorks计费报告 |
用于列出可查看的报告。 |
读取访问 |
|
获取 BroadWorks账单报告 |
用于获取生成报告的副本。 |
读取访问 |
|
删除 BroadWorks账单报告 |
用于删除生成的报告。 |
写入访问 |
|
计费字段
下表列出了生成的报告中包含的字段。
字段 |
描述 |
---|---|
经销商名称 |
合作伙伴名称或合作伙伴组织标识 |
计费Id |
合作伙伴唯一计费标识符或C号码 |
sp企业标识 |
服务商为订阅方的企业提供的唯一标识符。 |
内部 |
客户内部试用状态(是/否) |
用户Id |
BroadWorks上的订阅者的用户ID |
subscriberId |
Webex中存在问题的订阅者的唯一标识符 |
自激活 |
可/不可 |
第一开始日期 |
预配置订阅者的日期。 |
计费开始日期 |
本月开始计费的日期 |
计费结束日期 |
帐单在本月结束的日期 |
套餐 |
正在充电的套餐类型 |
数量 |
计费的按比例数量。
|
|
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
在遇到服务意外中断时,请首先检查 https://status.webex.com。 如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。 请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。 在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
-
应用程序服务器能否访问预配置 URL?
-
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。 否则,您将无法在身份验证服务XSP|ADP上创建信任锚,因此来自Partner Hub的测试mTLS连接不成功。 |
-
XSP|ADP接口是否可公开访问?
-
使用的端口是否正确? 您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查 Partner Hub 的集群上是否正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议。
验证服务接口:
- 检查 Partner Hub 的集群上是否正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议,特别注意:
- 确保您已在所有XSP|ADP之间共享RSA密钥。
- 确保在所有XSP|ADP上向Web容器提供了AuthService URL。
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。 XSP|ADP要求您输入TLS密码的IANA名称格式。 本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
-
如果您将mTLS与身份验证服务配合使用,Webex客户端证书是否已加载到您的XSP|ADP/ADP信任库中? 应用程序(或接口)是否配置为需要客户端证书?
-
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
-
登录到 Webex 应用程序。
-
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
-
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。 您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
-
客户端已成功通过所需的 Webex 微服务。
-
用户已成功通过身份验证。
-
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
-
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。 这是移动客户端的最佳选项。 如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。 有关更多信息,请参阅在哪里可以找到 Webex 的支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
-
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
-
检查 Webex 证书链是否作为信任定位点安装。
-
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。 当许可证使用量超出许可证允许量时,会出现此消息。 可以忽略此消息。
疑难解答指南
有关Webex for Cisco BroadWorks疑难解答的详细信息,请参阅《 bex for Cisco BroadWorks疑难解答指南》。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。 将 SP 无法解决的问题上报给 TAC。 BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请参阅 BroadSoft Lifecycle政策和BroadWorks软件兼容性矩阵中的 BroadSoft Products生命周期策略部分阅读更多信息。
上报策略
-
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
-
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
-
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请参阅 BroadSoft Lifecycle政策和BroadWorks软件兼容性矩阵中的 BroadSoft Products生命周期策略部分阅读更多信息。
自支持的资源
-
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
-
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
-
Webex 应用程序用户可以直接从客户端发送反馈或日志。 日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
-
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。 例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
-
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
-
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
-
用户电子邮件地址(如果特定用户遇到问题)
-
客户端版本(如果问题有通过客户端注意到的症状)
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > |
UC-One SaaS |
适用于 Cisco BroadWorks 的 Webex |
---|---|---|
云 |
Cisco UC-One 云 (GCP) |
Webex 云 (AWS) |
客户端 |
UC-One: 移动、桌面 前台、主管 |
Webex: 移动、桌面、Web |
主要技术差异 |
通过 Broadsoft Meet 技术提供的会议 |
通过 Webex Meetings 技术提供的会议 |
早期现场试用 |
过渡环境,测试版客户端 |
生产环境,GA 客户端 |
用户 ID |
BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 |
Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 |
用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 |
用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 |
您的 OSS/BSS 系统和 转售商门户 |
您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 |
由 Cisco Operations 进行一次性设置 |
由 Cisco Operations 进行一次性设置 |
客户/企业激活 |
转售商门户 |
Control Hub 首次用户注册时自动创建 |
用户激活选项 |
自助注册 在 BroadWorks 中设置外部 IM&P
|
在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP|ADP服务接口 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 |
下载并安装 Webex。 有关详细信息,请参阅“Webex | 下载应用程序”。 |
2 |
运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 |
输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 |
根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。 所有数据在传输中和静止时都会加密。 有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 接口 URL
-
身份验证服务 URL
-
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex |
从 |
通过 |
由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID |
BroadWorks,通过 API |
Webex API |
有 |
电子邮件(如为 SP 提供) |
BroadWorks,通过 API |
Webex API |
有 |
电子邮件(如为用户提供) |
用户 |
用户激活门户 |
有 |
名 |
BroadWorks,通过 API |
Webex API |
有 |
姓 |
BroadWorks,通过 API |
Webex API |
有 |
主要电话号码 |
BroadWorks,通过 API |
Webex API |
有 |
移动电话号码 |
BroadWorks,通过 API |
Webex API |
有 |
主要分机 |
BroadWorks,通过 API |
Webex API |
有 |
BroadWorks 服务商 ID 和群组 ID |
BroadWorks,通过 API |
Webex API |
有 |
语言 |
BroadWorks,通过 API |
Webex API |
有 |
时区 |
BroadWorks,通过 API |
Webex API |
有 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。 此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 |
部分删除 |
全部删除 |
---|---|---|
BroadWorks 用户 ID |
有 |
有 |
电子邮件 |
不支持 |
有 |
名 |
不支持 |
有 |
姓 |
不支持 |
有 |
主要电话号码 |
有 |
有 |
移动电话号码 |
有 |
有 |
分机号 |
有 |
有 |
BroadWorks 服务商 ID 和群组 ID |
有 |
有 |
语言 |
不支持 |
有 |
用户登录和配置检索
Webex 验证
Webex 身份验证是指用户通过任何一种 Webex 支持的身份验证机制登录 Webex 应用程序。 ( BroadWorks身份验证 将单独承保。) 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 |
从 |
用途 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(独立)IdP URL |
Webex |
用户浏览器 |
用户凭据 |
用户浏览器 |
标识提供程序(已有用户 ID) |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
BroadWorks 验证
BroadWorks 验证是指用户使用其 BroadWorks 凭据登录 Webex 应用程序。 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 |
从 |
用途 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL |
Webex |
用户浏览器 |
品牌信息和 BroadWorks URL |
Webex |
用户浏览器 |
BroadWorks 用户凭据 |
用户通过浏览器(由 Webex 提供的品牌登录页面) |
Webex |
BroadWorks 用户凭据 |
Webex |
BroadWorks |
BroadWorks 用户档案 |
BroadWorks |
Webex |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
登录期间BroadWorks密码过期通知
此功能增强了登录过程,并基于以下基础控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks验证并通过UAP登录的BWKS用户Wexbex不会收到其密码即将过期或由于密码已过期而无法登录的通知。 通过此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并提示剩余天数,并建议用户联系合作伙伴,或按照登录屏幕上的忘记密码链接重置密码。
- 如果密码已过期且BroadWorks“enforcementPasswordChangeOn ”中的配置设置为true,则会抛出错误“不正确的用户名和密码”,但现在借助此功能,错误消息已增强: 登录尝试失败。 提供的用户ID和密码组合与我们的记录不匹配,或者您的密码需要更新。 请重试或联系管理员更新密码。 错误代码100006
控制登录流程:
- 合作伙伴可通过启用“w4bwks-password- -fail-login”设置来限制登录。 此设置“可由Cisco根据合作伙伴的请求启用。 如果BroadWorks密码已过期,BroadWorks“enforcementPasswordChangeOn ”中的配置设置为false,且启用了“w4bwks-password- -fail-login'设置,则会抛出错误,表明密码已在x天前过期,如果禁用设置服务,则允许登录。 默认情况下,该设置被禁用。
合作伙伴可以将登录页面上的忘记密码链接配置为高级自定义功能的一部分。 合作伙伴通常会将链接配置为将用户导航至合作伙伴门户以进行密码管理和密码重置。
此功能仅在密码即将过期或已经过期时改善已激活用户登录期间的用户登录体验。 该功能不会处理当用户登录Webex应用程序时密码过期的情况。用户在下次登录时将收到密码过期通知。 |
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 |
从 |
用途 |
---|---|---|
注册 |
客户端 |
Webex |
组织设置,包括 BroadWorks URL |
Webex |
客户端 |
BroadWorks JWT 令牌 |
BroadWorks 通过 Webex |
客户端 |
BroadWorks JWT 令牌 |
客户端 |
BroadWorks |
设备令牌 |
BroadWorks |
客户端 |
设备令牌 |
客户端 |
BroadWorks |
配置文件 |
BroadWorks |
客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 |
从 |
用途 |
---|---|---|
SIP 信令 |
客户端 |
BroadWorks |
RTP 媒体 |
客户端 |
BroadWorks |
SIP 信令 |
BroadWorks |
客户端 |
RTP 媒体 |
BroadWorks |
客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 |
从 |
用途 |
---|---|---|
HTTPS REST 消息传递和在线状态 |
客户端 |
Webex |
HTTPS REST 消息传递和在线状态 |
Webex |
客户端 |
SIP 信令 |
客户端 |
Webex |
RTP 媒体 |
客户端 |
Webex |
SIP 信令 |
Webex |
客户端 |
RTP 媒体 |
Webex |
客户端 |
使用预配置 API
开发者访问
API 规范在 https://developer.webex.com 上提供,使用指南见 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登录以便在 https://developer.webex.com/docs/api/v1/broadworks-subscribers 阅读 API 规范。
应用程序验证和授权
您的应用程序与Webex集成。 该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准( ://oauth.net/2/)。 OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。 注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成以及如何将此 OAuth 2 授权流程构建到应用程序中的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
|
组织名称
组织名称取决于您使用的预配置模式:
-
企业模式—组织名称与spEnterpriseId完全匹配。
-
服务商模式—组织名称是spEnterpriseId的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写和特殊字符。
BroadWorks 软件要求
我们期望服务商使用最新的BroadWorks补丁和独立发行(RI)应用程序“最新补丁”。 以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。 某些补丁可能有附加的 CLI 要求。 |
版本 R22
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要将V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音功能所需的补丁 | ||
流式预配置所需的补丁 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP|ADP |
NPS验证代理需要 | |
具有CI令牌验证的身份验证服务需要 | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
统一呼叫历史记录必填 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 |
目录同步必需 | |
配置应用程序服务器 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP|ADP | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 |
如果使用 ADP... |
挂机状态( )和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 |
Unified Messaging Server (UMS)需要 | |
流式预配置必需 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 |
挂机状态( )和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅《 bex for Cisco BroadWorks配置指南》。
用户预配置和激活流程
预配置描述将用户添加到 Webex。 激活包括 Webex 中的电子邮件验证和服务分配。 |
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。 如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。 此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
-
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
-
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
-
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 |
描述 |
---|---|
1 |
您可以向客户进行服务报价和接单。 |
2 |
您可以在系统中处理客户订单并为客户进行预配置。 |
3 |
服务预配置系统会触发 BroadWorks 的预配置。 概括地说,此步骤会创建企业和用户。 然后它会为每个用户分配必要的服务和号码。 其中一项服务是外部 IM&P。 |
4 |
此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。 (IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 |
如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。 图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。 步骤 1 和步骤 5 是用户活动。 图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。 客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。 以下是一些备用的 SAML SSO 登录流程:
-
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
-
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。 在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
-
该流程将继续执行两个图中的其余步骤。
-
此流程中未使用 SSO 令牌。
-
-
SAML SSO Webex 身份验证:
-
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
-
此时,将调用 Webex 的备用 SAML SSO 登录流程。
-
用户交互
登录
-
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
-
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。 CI 重定向到 IDP,向用户显示登录页面。(服务商可将此登录页面品牌化。)
-
用户输入 BroadWorks 凭据。
-
Broadworks 通过 IDP 对用户进行身份验证。 成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
-
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。 客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
-
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
-
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
-
您可以下载并安装 Webex 应用程序。
-
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
-
在 Webex 登录屏幕上输入您的电子邮件地址。 单击下一步。
-
通常,会将您重定向至一个服务商品牌化的页面。
-
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
-
输入您的 BroadWorks 密码。
-
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
-
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
-
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
-
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
-
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
-
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
-
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
-
最初的 50 个测试用户以外的所有用户都将被收费。
-
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
-
必须在 Webex Control Hub 中指定内部测试组织。 这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
-
登录 Partner Hub 并选择客户。
-
选择相应的客户。
-
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
-
mp3
-
wav - 按以下格式支持 WAV 文件: PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/Media /Services/IVR>集sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- AS
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅 “软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅 “合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。 在您的环境中的XSP|ADP上运行的通知推送服务器,用于将呼叫通知推送到FCM和APNS。 请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- 古巴
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “订阅者”)
- 大型企业
- 最终用户的集合(参阅 “组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 完全限定的域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。 它是电话或传真机的插件或模拟电话系统的插件。 它提供挂机/摘机指示(循环关闭)。 由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。 也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP 实体的本机地址称为 Jabber 标识符或 JID localpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅 “企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅 捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- 服务质量
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。 有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅 “运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URL
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
配置服务(为身份验证服务使用 mTLS)
以下程序将替换 Webex for Cisco BroadWorks XSP|ADP 主题中的程序。 只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。 如果您在同一XSP|ADP服务器上运行多个Webex组织,则必须执行这些程序。 否则,它们是可选项。
如果您没有在同一XSP|ADP服务器上运行多个Webex组织,建议对身份验证服务进行CI令牌验证(使用TLS)。 有关如何配置身份验证服务和其他服务的详细信息,请参阅在Webex for Cisco BroadWorks XSP|ADP上配置服务。 |
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP|ADP上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings>获取
callControlApplicationName = com.broadsoft.xsi-events
当用户载入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 mTLS)
BroadWorks长效令牌由XSP|ADP上托管的身份验证服务生成并验证。
要求
-
托管身份验证服务的XSP|ADP服务器必须配置mTLS接口。
-
XSP|ADP必须共享用于加密/解密BroadWorks长期令牌的相同密钥。 将这些密钥复制到每个XSP|ADP是一个手动过程。
-
XSP|ADP必须与NTP同步。
配置概述
XSP|ADP的基本配置包括:
-
部署身份验证服务。
-
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
-
在XSP|ADP之间生成和共享RSA密钥。
-
向 Web 容器提供 authService URL。
在XSP|ADP上部署身份验证服务
在每个XSP|ADP中与Webex一起使用:
-
在路径
/authService
(必须使用此路径)上激活身份验证服务应用程序:XSP|ADP_CLI/Maintenance/ > 激活 Service<version> /authService
(其中
<version>
是您的BroadWorks版本)。 -
部署应用程序:
XSP|ADP_CLI/Maintenance/ >
部署应用程序/authService
配置令牌持续时间
-
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/ Service/TokenManagement>
获取
-
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/Applications/ Service/TokenManagement>
token InHours 1440
生成并共享 RSA 密钥
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个XSP|ADP上生成密钥,然后将其复制到所有其他XSP|ADP。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP|ADP。 |
-
选择用于生成密钥对的XSP|ADP。
-
使用客户端从客户端浏览器请求以下URL,从该XSP|ADP请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
-
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/ Service/KeyManagement>
exportKeyKey
-
将导出的文件
/var/broadworks/tmp/authService.key
复制到其他XSP|ADP上的相同位置,必要时覆盖较旧的。key
文件。 -
导入每个其他XSP|ADP上的密钥:
XSP|ADP_CLI/Applications/ Service/KeyManagement> importKeys /var/broadworks/tmp/authService.key
向 Web 容器提供 authService URL
XSP|ADP的Web容器需要authService URL,以便能够验证令牌。
在每个XSP|ADP上:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/Communication /DefaultSettings/External /AuthService>
set url http://127.0.0.1/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> 添加tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
用
get
检查参数。 -
重新启动XSP|ADP。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP|ADP上的HTTP服务器TLS接口配置
-
登录XSP|ADP并导航至
<UNK> SP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录XSP|ADP并导航至
<UNK> SP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入命令
<interfaceIp> 443
以查看此接口上已使用哪些协议。 -
输入命令
<interfaceIp> 443 TLSv1.2
,以确保接口在与云通信时可以使用TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录XSP|ADP并导航至
<UNK> SP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入命令
<interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP身份和安全要求)。 -
输入命令
<interfaceIp> 443 <cipherName>
以向HTTP服务器接口添加密码。
XSP|ADP CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要向 HTTP 服务器接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> 192.0.2.7,443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/ 按任一名称查找套件。
配置身份验证服务的信任(使用 MTLS)
-
使用合作伙伴管理员帐户登录控制中心。
-
转至 Webex CA Certificate 以在本地计算机上获取
,然后单击CertChain2023.txt
。
这些文件包含两组证书,每组两个证书。 您需要先拆分文件,然后才能将其上传到XSP|ADP。 所有文件为必填项。 -
将证书链拆分为两个证书- COMBINEDCERTCHAIN2023
。txt
。-
在
编辑器中打开
combinedcertchain2023。txt。 -
选择并剪切第一个文本块(包括
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
行,然后将文本块粘贴到一个新文件中。 -
将新文件另存为
2023.txt
。 -
将原始文件另存为
2023.txt
。 原始文件现在应仅包含一行文本,前后的行分别是-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
将这两个文本文件复制到您保护的XSP|ADP上的临时位置,例如:
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/ 2023.txt
。 -
登录XSP|ADP并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Client / >
。(可选)运行帮助Trust
以查看参数和命令格式。 -
将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Client /Trust> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Client /Trust> updateTrust webexclientissuing2023 /var/broadworks/tmp/ 2023.txt
所有别名必须使用不同的名称。
webexclientroot
、webexclientroot2023
、webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要所有四个条目都是唯一的,您就可以使用自己的名称。 -
确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Client / > get
别名所有者颁发者============================================================================= webexclientissuing2023 Internal Private TLS SubCA内部专用根webexclientroot2023内部专用根内部专用根[自签名]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于托管在XSP|ADP上的应用程序。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
-
登录到正在配置其接口的XSP|ADP。
-
导航至
<UNK> SP|ADP_CLI/Interface/Http/HttpServer>
并运行命令以查看接口。
-
要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/Http Server>添加IPAddress Port Name true true
有关详细信息,请参阅XSP|ADP CLI文档。 实际上,第一个
true
使用 TLS 保护接口(会根据需要创建服务器证书),第二个true
强制接口要求进行客户端证书身份验证(二者结合即为 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
接口端口名称安全客户端验证请求群集FQDN 192.0.2.7,443 ======================================================= XSP|ADP01.collab.example.net true false 192.0.2.7,444 XSP|ADP01.collab.example.net true true
在此示例中,在 192.0.2.7
端口 444
上启用了 mTLS (Client Auth Req = true)。 在 192.0.2.7
端口 443
上启用TLS。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于托管在XSP|ADP上的应用程序。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
-
登录到正在配置其接口的XSP|ADP。
-
导航至
<UNK> SP|ADP_CLI/Interface/Http/SSLCommonSettings/Client /WebApps>
并运行命令以查看正在运行的应用程序。
-
要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Client /WebApps>添加 IPAddress Port ApplicationName true
有关详细信息,请参阅XSP|ADP CLI文档。 应用程序名称在此枚举。 此命令中
true
将启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Client /WebApps> add 192.0.2.7,443 Service true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用 get
检查:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/Client /WebApps> get
Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
在XSP|ADP、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP|ADP对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。 这意味着Webex将提供客户端证书,XSP|ADP必须对其进行验证。 要信任此证书,请使用Webex CA证书链在XSP|ADP(或代理)上创建信任锚。 可通过 Partner Hub 下载证书链:
-
转到设置 > BroadWorks Calling。
-
单击“下载证书”链接。
部署此Webex CA证书链的具体要求取决于面向公众的XSP|ADP的部署方式:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接到XSP|ADP
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
-
Webex 向代理出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
-
公开签名的XSP|ADP服务器证书也会加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向XSP|ADP提供内部签名的客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 扩展:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 客户端身份验证
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP|ADP的内部服务器证书可以是SAN。
-
XSP|ADP信任内部CA。
-
XSP|ADP提供内部签名的服务器证书。
-
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
-
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
-
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
-
XSP 向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去12个月内此文档的更改历史记录。
日期 |
版本 | 更改的描述 | |
---|---|---|---|
2024年8月9日 |
2-122 |
| |
2024年8月1日 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
2024年6月14日 |
2-119 |
| |
2024年5月13日 |
2-118 |
| |
2024年5月10日 |
2-117 |
| |
2024年5月6日 |
2-116 |
| |
2024年5月2日 |
2-115 |
| |
2024年4月10日 |
2-114 |
| |
2024年3月27日 |
2-113 |
| |
2024年3月22日 |
2-112 |
| |
2024年3月7日 |
2-111 |
| |
2024年2月24日 |
2-110 |
| |
2024年2月20日 |
2-109 |
| |
2024年2月7日 |
2-108 |
| |
2024年1月25日 |
2-107 |
| |
2024年1月23日 |
2-106 |
| |
2024年1月10日 |
2-105 |
| |
2023年12月20日 |
2-104 |
| |
2023年12月13日 |
2-103 |
| |
2023年12月12日 |
2-102 |
| |
2023年12月8日 |
2-101 |
| |
2023年11月8日 |
2-100人 |
| |
2023年10月25日 |
2-99岁 |
| |
2023年9月13日 |
2-98 |
| |
2023年9月4日 |
2-97 |
| |
2023年8月8日 |
2-96 |
| |
2023年6月23日 |
2-95 |
| |
2023年5月30日 |
2-94 |
| |
2023年5月26日 |
2-93 |
| |
2023年5月24日 |
2-92 |
| |
2023年5月10日 |
2-91 |
| |
2023年5月9日 |
2-90 |
| |
2023年5月4日 |
2-89岁 |
| |
2023年4月27日 |
2-88 |
| |
2023 年 4 月 14 日 |
2-87 |
| |
2023年3月17日 |
2-86 |
| |
2023年3月11日 |
2-85 |
| |
2023年3月10日 |
2-84 |
| |
2023年3月7日 |
2-83 |
| |
2023年2月28日 |
2-82 |
| |
2023年2月15日 |
2-81 |
| |
2023年2月10日 |
2-80 |
| |
附录
配置服务(为身份验证服务使用 mTLS)
以下程序将替换在Webex for Cisco BroadWorks XS|P P主题中的程序。只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。如果您在同一XSP ADP服务器上运行多个Webex组织|,则必须执行这些程序。否则,它们是可选项。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> 获得
callControlApplicationName = com.broadsoft.xsi-events
当用户载入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。
配置身份验证服务(使用 mTLS)
BroadWorks长效令牌由XSP| P上托管的身份验证服务生成并验证。
要求
-
托管身份验证服务| XSP ADP服务器必须配置mTLS接口。
-
XSP| P必须共享用于加密/解密BroadWorks长期令牌的相同密钥。将这些密钥复制到每个XSP| P是一个手动过程。
-
XSP| P必须与NTP同步。
配置概述
XSP| P的基本配置包括:
-
部署身份验证服务。
-
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
-
在XSP ADP之间生成和共享| SA密钥。
-
向 Web 容器提供 authService URL。
在XSP ADP上部署身份验证服务|
在与Webex一起使用的每个XSP| P上:
-
在路径
/authService
(必须使用此路径)上激活身份验证服务应用程序:SP| P_ I/Maintenance/ManagedObjects>激活 应用程序身份验证服务 /authService
(其中
是您的BroadWorks版本)。
-
部署应用程序:
SP| P_ I/Maintenance/Managed >
部署应用程序/authService
配置令牌持续时间
-
检查现有令牌配置(小时):
SP| P_ I/Applications/ Service/TokenManagement>
-
将持续时间设为 60 天(最长为 180 天):
SP| P_ I/Applications/ Service/TokenManagement>
token InHours 1440
生成并共享 RSA 密钥
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个XSP| P上生成密钥,然后将其复制到所有其他XS|P P。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| P。
-
选择用于生成密钥对的XSP| P。
-
使用客户端从客户端浏览器请求以下URL,从该XSP| P请求加密令牌:
https://<XSP| P-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
-
密钥存储位置不可配置。导出密钥:
SP| P_ I/Applications/ Service/KeyManagement>
exportKey
-
将导出的文件
/var/broadworks/tmp/authService.key
复制到其他XSP | P上的相同位置,必要时覆盖较旧的。key
文件。 -
导入其他每个XSP| P上的密钥:
SP| P_ I/Applications/ Service/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP | P的Web容器需要authService URL,以便能够验证令牌。
在每个XSP| P上:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
SP| P_ I/System/CommunicationUtility/DefaultSettings/External /AuthService>
set url http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
SP| P_ I/Maintenance/ContainerOptions> 添加tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
用
get
检查参数。 -
重新启动XSP | P。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
-
登录XSP | P并导航至
SP| P_ I/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
SP| P_ I/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录XSP| P并导航至
SP| P_ I/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入命令
443
以查看此接口上已使用哪些协议。 -
输入命令
443 TLSv1.2
,以确保接口在与云通信时可以使用TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录XSP| P并导航至
SP| P_ I/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入命令
443
以查看已在此接口上使用的密码。必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XS|PADP标识和安全要 求)。 -
输入命令
443
以向HTTP服务器接口添加密码。XSP| P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。例如,要向 HTTP 服务器接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:SP| P_ I/Interface/Http/HttpServer/SSLSettings/Ciphers> 192.0.2.7,443 TLS_ DHE_ DSA_,带_ ACHA20_ 1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
-
使用合作伙伴管理员帐户登录控制中心。
-
转至 Webex CA Certificate 以在本地计算机上获取
,然后单击CertChain2023.txt
。这些文件包含两组证书,每组两个证书。您需要在将文件上传到XSP | P之前拆分文件。所有文件为必填项。 -
将证书链拆分为两个证书- COMBINEDCERTCHAIN2023
。txt
。-
在
编辑器中打开
combinedcertchain2023。txt。 -
选择并剪切第一个文本块(包括
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
行,然后将文本块粘贴到一个新文件中。 -
将新文件另存为
2023.txt
。 -
将原始文件另存为
2023.txt
。原始文件现在应仅包含一行文本,前后的行分别是-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
将这两个文本文件复制到您保护的XSP | P上的临时位置,例如:
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/ 2023.txt
。 -
登录XSP| P并导航至
/XSP| P_ I/Interface/CTI/SSLCommonSettings/Client / >
。(可选)运行帮助UpdateTrust
以查看参数和命令格式。 -
将证书文件上传到新的信任锚- 2023
SP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> Trust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> Trust webexclientissuing2023 /var/broadworks/tmp/ 2023.txt
所有别名必须使用不同的名称。
webexclientroot
、webexclientroot2023
、webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要所有四个条目都是唯一的,您就可以使用自己的名称。 -
确认已更新锚:
SP| P_ I/Interface/Http/SSLCommonSettings/Client / > get
别名所有者颁发者============================================================================= webexclientissuing2023 Internal Private TLS SubCA内部专用根webexclientroot2023内部专用根内部专用根[自签名]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
-
登录到正在配置其接口的| SP ADP。
-
导航至
SP| P_ I/Interface/Http/HttpServer>
并运行命令以查看接口。
-
要添加接口并要求客户端身份验证(即与 mTLS 相同):
SP| P_ I/Interface/Http/HttpServer> 添加IPAddress Port Name true true
有关详细信息,请参阅XSP| P CLI文档。实际上,第一个
true
使用 TLS 保护接口(会根据需要创建服务器证书),第二个true
强制接口要求进行客户端证书身份验证(二者结合即为 mTLS)。
例如:
SP| P_ I/Interface/Http/HttpServer> get
接口端口名称安全客户端验证请求群集FQDN 192.0.2.7 ======================================================= 443 XSP|ADP01.collab.example.net true false 192.0.2.7,444 XSP|ADP01.collab.example.net true(真)
在此示例中,在 192.0.2.7
端口 444
上启用了 mTLS (Client Auth Req = true)。在 192.0.2.7
端口 443
上启用TLS。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
-
登录到正在配置其接口的| SP ADP。
-
导航至
SP| P_ I/Interface/Http/SSLCommonSettings/Client /WebApps>
并运行命令以查看正在运行的应用程序。
-
要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
SP| P_ I/Interface/Http/SSLCommonSettings/Client /WebApps>添加 IPAddress Port ApplicationName true
有关详细信息,请参阅XSP| P CLI文档。应用程序名称在此枚举。此命令中
true
将启用 mTLS。
例如:
SP| P_ I/Interface/Http/SSLCommonSettings/Client /WebApps> add 192.0.2.7,443 Service true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用 get
检查:
SP| P_ I/Interface/Http/SSLCommonSettings/Client /WebApps> get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在XSP| P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| P对于设备管理是必需的。必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
对于配置,您可以在以下位置重新加入主文档流 TI接口和相关配置。
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。这意味着Webex将提供客户端证书,并且XSP| P必须对其进行验证。要信任此证书,请使用Webex CA证书链在XSP| P(或代理)上创建信任锚。可通过 Partner Hub 下载证书链:
-
转到设置 > BroadWorks Calling。
-
单击“下载证书”链接。
部署此Webex CA证书链的具体要求取决于面向公众的XSP| P的部署方式:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接到XSP| P
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
-
Webex 向代理出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
-
公开签名的XSP| P服务器证书也会加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 扩展:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 客户端身份验证
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP ADP的内部服务器证书| 为SAN。
-
XSP | P信任内部CA。
-
XSP| P提供内部签名的服务器证书。
-
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
-
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
-
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
-
XSP 向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去12个月内此文档的更改历史记录。
日期 |
版本 | 更改的描述 | |
---|---|---|---|
2024年10月4日 |
2-123 |
| |
2024年9月10日 |
2-123 |
| |
2024年8月9日 |
2-122 |
| |
2024年8月1日 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
2024年6月14日 |
2-119 |
| |
2024年5月13日 |
2-118 |
| |
2024年5月10日 |
2-117 |
| |
2024年5月6日 |
2-116 |
| |
2024年5月2日 |
2-115 |
| |
2024年4月10日 |
2-114 |
| |
2024年3月27日 |
2-113 |
| |
2024年3月22日 |
2-112 |
| |
2024年3月7日 |
2-111 |
| |
2024年2月24日 |
2-110 |
| |
2024年2月20日 |
2-109 |
| |
2024年2月7日 |
2-108 |
| |
2024年1月25日 |
2-107 |
| |
2024年1月23日 |
2-106 |
| |
2024年1月10日 |
2-105 |
| |
Webex for Cisco BroadWorks 概述
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
-
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
-
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
-
适应未来:到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
-
两全其美:在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
-
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
-
希望添加 BroadWorks Calling 的中小规模现有客户。
-
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
-
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# |
要求 |
说明 |
---|---|---|
1 |
补丁当前BroadWorks R22或更高版本 | |
2 |
用于XSI、CTI、DMS和authService的XSP ADP| |
Webex for Cisco BroadWorks| 专用XSP ADP |
3 |
用于NPS的单独XSP| P,可与使用NPS的其他解决方案共享。 |
如果您有现有协作部署,请查看有关XSP| P和NPS配置的建议。 |
4 |
为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |
5 |
为 Webex 与CTI 接口的连接配置了 mTLS。 |
其他应用程序不需要 mTLS。 |
6 |
用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
|
对于受信任的电子邮件:我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件:使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。管理员可能需要更改用户的电子邮件设置,以允许域 |
7 |
适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |
8 |
BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 |
如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 |
9 |
IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 |
请参阅“准备网络”部分。 |
10 |
XSP ADP上的TLS v1.2配置| | |
11 |
对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。 我们不测试也不支持出站代理配置。如果您使用出站代理,则代表您负责为它提供使用 Webex for Cisco BroadWorks 的支持。 |
请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
-
联系您的帐户团队,成为 Cisco 合作伙伴。您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
-
配置您的 BroadWorks 系统以便与 Webex 集成。(请参阅本文档中部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP| P 上配置服务。)
-
使用 Partner Hub 将 Webex 连接到 BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
-
使用 Partner Hub 准备用户预配置模板。(请参阅本文档中 部署Webex for Cisco BroadWorks >配置您的加入模板 。)
-
通过配置至少一位用户来测试和加入客户。(请参阅 Webex for Cisco BroadWorks >配置测试组织。)
-
按照通常顺序,以上为高级步骤。有几项相关任务不可忽视。
-
如果您希望创建自己的应用程序以便管理 Webex for Cisco BroadWorks 订阅者,应阅读本指南“参考资料”部分中的使用预配置 API。
术语
我们尝试限制本文档中使用的行话和首字母缩略词,并对每个术语首次使用时进行说明。(如果某个术语未在上下文中解释,请参阅 bex for Cisco BroadWorks参考资料>术语 。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
-
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
-
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
-
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
-
用户可以主持并加入 Webex 会议。
-
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
-
用户可以共享在线状态(状态)。他们可以选择自定义在线状态或客户端计算在线状态。
-
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
-
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
-
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
-
用户向 BroadWorks 或 Webex 进行身份验证。
-
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本软件包包含呼叫、消息传递和会议功能。其中包含“统一空间”会议和个人会议室(PMR)会议中的100名参加者。(**请参阅下面的注意例外情况)。在此软件包中,会议的持续时间最多可达40分钟。
“标准”软件包
该软件包还包含基本软件包中的所有内容,例如“统一空间”会议和个人会议室(PMR)会议中的最多100名参加者。
PMR 会议中的屏幕共享最初只是由会议主持人拥有的一种角色,但主持人可以将其“主讲者角色”传递给任何选择的会议参加者,并且只有主持人可以重新获得主讲者角色,当前主持人无需将其传递给他们。
“高级”软件包
此软件包包含标准软件包中的所有内容,加上“统一空间”会议中最多300名参加者和个人会议室(PMR)中最多1000名参加者。
允许任何会议出席者在 PMR 会议内共享屏幕。
比较软件包
收费标准 |
正在呼叫 |
消息 |
统一空间会议 |
PMR 会议 |
---|---|---|---|---|
软电话 |
包含 |
不包含 |
无 |
无 |
基本 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
标准 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
高级 |
包含 |
包含 |
300 名参加者 |
1000 个参加者 |
基本用户的Unified Space Meeting限制为每个Unified Space Meeting有100名参加者,除非该空间还包括分配了“标准”或“高级”软件包的用户,在这种情况下,限制将根据主持人用户软件包增加。
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。例如,用户通过“会议”或“安排”按钮从空间发起会议。
“PMR会议”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。这些会议使用专用URL(例如:cisco.webex.com/meet/roomOwnerUserID).
消息传递和会议功能
请参阅下表了解基本、标准和高级软件包的PMR会议功能支持差异。
会议功能 |
基本软件包支持 |
标准软件包支持 |
高级软件包支持 |
注释 |
---|---|---|---|---|
会议持续时间 |
40分钟或以下 |
无限 |
无限 | |
桌面共享 |
是 |
是 |
是 |
基本-任何PMR会议参加者的桌面共享。 —仅限PMR会议主持人共享桌面。 高级—任何PMR会议参加者的桌面共享。 |
应用程序共享 |
是 |
是 |
是 |
基本-任何PMR会议参加者的应用程序共享。 —仅限PMR会议主持人共享应用程序。 高级—任何PMR会议参加者的应用程序共享。 |
多方聊天 |
是 |
是 |
是 | |
白板 |
是 |
是 |
是 | |
密码保护 |
是 |
是 |
是 | |
Web 应用程序 - 无下载或插件(访客体验) |
是 |
是 |
是 | |
支持与 Webex 设备配对 |
是 |
是 |
是 | |
发言权控制(静音一人/全部驱逐) |
是 |
是 |
是 | |
持久会议链接 |
是 |
是 |
是 | |
会议站点访问 |
是 |
是 |
是 | |
通过 VoIP 加入会议 |
是 |
是 |
是 | |
锁定 |
是 |
是 |
是 | |
主讲人控制 |
否 |
否 |
是 | |
远程桌面控制 |
否 |
否 |
是 | |
参加者人数 |
100 |
100 |
1000 | |
在系统中本地保存录制文件 |
是 |
是 |
是 | |
在云端录制 |
否 |
否 |
是 | |
录制 - 云存储 |
否 |
否 |
每个站点10GB | |
录制文件转录 |
否 |
否 |
是 | |
会议安排 |
是 |
是 |
是 | |
允许通过外部集成进行内容共享 |
否 |
否 |
是 |
基本-任何PMR会议参加者的内容共享。 标准 -仅限PMR会议主持人共享内容。 高级—任何PMR会议参加者共享内容。 |
允许更改 PMR URL |
否 |
否 |
是 |
基本—用户可以从Webex站点修改PMR URL。合作伙伴和组织管理员可以从Control Hub修改URL。 标准—只能由合作伙伴和组织管理员从Partner Hub更改PMR URL。 —用户可以从Webex站点修改PMR URL。合作伙伴和组织管理员可以从 Partner Hub 修改 URL。 |
会议实时流(例如在 Facebook、Youtube 上) |
否 |
否 |
是 | |
让其他用户代表自己安排会议 |
否 |
否 |
是 | |
添加候补主持人 |
支持 |
否 |
是 | |
应用程序集成(例如 Zendesk、Slack) |
取决于集成 |
取决于集成 |
支持 |
请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 |
是 |
是 |
是 | |
与 Google Calendaring for G Suite 集成 |
是 |
是 |
是 | |
Webex 帮助中心会在 help.webex.com
发布 Webex 的功能和面向用户的文档。阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
-
Zendesk —仅限高级
-
Slack —仅高级版
-
Microsoft Teams for Webex Meetings—标准版或高级版
-
Microsoft Teams for Calling—所有软件包均支持
-
Office 365日历—标准版或高级版
-
Google Calending for G Suite(Google Calending for G Suite)—标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。有关如何部署VDI基础设施的详细信息,请参阅适用于虚拟桌面基础设施(VDI)的Webex部署指南。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6寻址。
适用于控制中心的 Pro Pack
适用于控制中心的 Pro Pack 附加服务为您的管理员、信息安全专业人员和合规官员提供安全性、合规性和分析方面的高级功能,可以和您的软件集成在一起。
这些附加服务仅适用于标准软件包和高级软件包。
有关详细信息,请参阅用于Control Hub的Pro Pack帮助页面。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。路线图项目不具有任何约束力。Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 时区,请在预配置申请中为以下用户指定时区
参数:
-
组织中第一个为标准软件包预配置的用户。
-
组织中第一个为高级软件包预配置的用户。
-
组织中第一个为基本软件包预配置的订阅者。
一般限制
-
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
-
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
-
当前 Webex 客户端不能为“白标”。
-
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。设计就是如此。我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
-
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和局限
有关Webex for Cisco BroadWorks产品的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。这些限制代表包含消息传递与文件在内的最大存储空间。
-
基本:每个用户 2 GB,为期 3 年
-
标准:每个用户 5 GB,为期 3 年
-
高级:每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。您可以在“空间策略”中找到有关个别团队空间的所有者的信息。有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可使用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
预配置到新合作伙伴组织的第一个用户将自动分配给完全权限管理员和完全权限合作伙伴管理员角色。该管理员可以使用上述文章分配其他角色。
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。接下来,您将创建“自行激活模板”,以代表通过这些系统提供的套件或软件包。然后即可为客户或订阅者进行预配置。
# |
典型任务 |
SP |
Cisco |
---|---|---|---|
1 |
合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 |
● | |
2 |
在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 |
● | |
3 |
在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) |
● | |
4 |
准备用于集成的BroadWorks环境(AS、XSP| P修补程序、防火墙、XS|P P配置、XSI、AuthService、CTI、NPS、XS|P P上的DMS应用程序) |
● | |
5 |
开发预配置集成或流程 |
● | |
6 |
准备 GTM 材料 |
● | |
7 |
迁移或预配置新用户 |
● |
体系结构
图中内容
客户端
-
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
-
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。我们希望能够支持第三方电话。
-
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
-
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
-
面向公众的XSP| P,适用于Webex for Cisco BroadWorks:(此框表示一个或多个XSP| P场,可能以负载平衡器显示。)
-
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
-
将目录发布到 Webex 客户端。
-
-
面向公众的XSP| P,运行NPS:
-
主机呼叫通知推送服务器:环境中XSP | P上的通知推送服务器。它连接着您的应用程序服务器和 NPS 代理。代理向 NPS 提供短效令牌,以授权向云服务发送通知。这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
-
-
应用程序服务器:
-
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
-
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
-
将用户档案推送到 BroadWorks
-
-
OSS/BSS:用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。Webex 微服务支持一系列完整的 Webex 协作功能:
-
Cisco Common Identity (CI) 是 Webex 内的标识服务。
-
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
-
用户预配置 API
-
服务商配置
-
使用 BroadWorks 凭据的用户登录
-
-
相关微服务的 Webex Messaging 框。
-
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
-
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
-
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP| P架构注意事项
面向公众的XSP ADP服务器 Webex for Cisco BroadWorks中的角色|
您的环境中面向公众的XSP| P为Webex和客户端提供以下接口/服务:
-
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
-
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
-
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
-
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。(请参阅本文档中在Partner Hub中配置BroadWorks集群 。)对于每个集群,每个界面只能提供一个URL。如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP| P架构
我们要求您使用单独的专用XSP| P实例或场来托管NPS(通知推送服务器)应用程序。您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。但是,您可能无法在托管NPS应用程序的同一XSP| P上托管Webex for Cisco BroadWorks所需的其他应用程序。
出于以下原因,我们建议您使用专用XSP| P实例/场来托管Webex集成所需的应用程序
-
例如,如果您提供UC-One SaaS,我们建议为Webex for Cisco BroadWorks创建新的XSP| P场。这样,在迁移订阅者时,这两项服务可独立运行。
-
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP| P场上,则您有责任监控使用情况,管理由此产生的复杂性,并计划扩大的规模。
-
Cisco BroadWorks系统容量规划器假设专 用的XSP| ADP场,如果您将其用于配置计算,则可能不准确。
除非另有说明,专用Webex for Cisco BroadWorks XSP| P必须托管以下应用程序:
-
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—可选。并非必须专门为Webex for Cisco BroadWorks部署单独的DMS实例或场。您可以使用用于UC-One SaaS或UC-One 的相同DMS实例。
-
呼叫设置网页视图(TLS)—可选。只有当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要呼叫设置网页视图(CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。为支持该要求,我们建议使用以下选项之一:
-
(标有选项1的示意图)所有应用程序的一个XS|PADP实例或场,在每台服务器上配置了两个接口:用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
-
(标有选项2的示意图)两个XS|PADP实例或场,一个具有用于CTI的mTLS接口,另一个具有用于其他应用程序(如AuTHService)的TLS接口。
XSP P复用|
如果您现有的XSP| P场符合上述建议的架构(选项1或2),并且负载较轻,则可以复用现有的XS|P P。您需要验证现有应用程序与Webex的新应用程序要求之间没有冲突的配置要求。两个主要注意事项为:
-
如果您需要在XSP| P上支持多个Webex合作伙伴组织,则表示您必须在身份验证服务上使用mTLS(CI令牌验证仅支持XS|P P上的单个合作伙伴组织)。如果对身份验证服务使用 mTLS,则意味着不同有客户端同时对身份验证服务使用基本身份验证。这种情况会导致XSP | P无法复用。
-
如果将现有CTI服务配置为由具有安全端口(通常为8012)但没有 mTLS(即客户端验证)的客户端使用,则这将与Webex对拥有mTLS的要求冲突。
由于XSP| P有很多应用程序,并且这些应用程序的置换数量很大,因此可能会存在其他未知冲突。因此,XSP| P的任何潜在复用都应在实验室中使用预期配置进行验证,然后再进行复用。
在XSP ADP上配置NTP同步|
部署需要对与Webex一起使用的所有XSP| P进行时间同步。
在安装操作系统之后和安装 BroadWorks 软件之前安装 ntp
软件包。然后,您可以在XSP ADP软件安装期间配置NTP|。请参阅“BroadWorks 软件管理指南”了解更多详细信息。
在XSP | P软件的交互式安装期间,您可以选择配置NTP。继续如下操作:
-
如果安装程序询问
“是否要配置 NTP?”
,输入y
。 -
如果安装程序询问
“此服务器是否为 NTP 服务器?”
,输入n
。 -
如果安装程序询问
“NTP 地址、主机名或 FQDN 是什么?”
,输入 NTP 服务器或公共 NTP 服务的地址,例如pool.ntp.org
。
如果您的XSP| P使用无提示(非交互式)安装,安装程序配置文件必须包含以下Key=值对:
TP
TP_ =
XSP| P身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。较特殊的设置会始终覆盖较为一般的设置。如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
-
XSP| P必须使用CA签名证书向客户端验证自身,证书中的公用名或使用者备用名称与XSI接口的域部分匹配。
-
Xsi 接口必须支持 TLSv1.2 协议。
-
Xsi 界面必须使用符合以下要求的密码套件。
-
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
-
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
-
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
-
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
-
-
例如,以下密码符合要求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| P CLI要求密码套件使用IANA命名规范,如上所示,而不是openSSL规范。
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
SP| P_ I/Applications/Xsi-Events/BWIntegration>
QueueSize = 2000
SP| P_ I/Applications/Xsi-Events/BWIntegration>
HandlerThreadCount = 50
多个XSP| P
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,它必须透明地处理多个XSP| P服务器与Webex for Cisco BroadWorks云和客户端之间的流量分布。在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
-
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
-
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
-
来自XSP| P01和XS|P P02的证书应在使用者备用名称中均具有XS|P P域,例如your-XS|P P.example.com。它们应该在公用名中拥有自己的FQDN,例如XSP | P01.example.com。您可以使用通配符证书,但我们不建议使用。
面向互联网的XSP P服务器|
如果直接公开Xsi接口,请使用DNS将流量分配到多个XSP| P服务器。
有关此体系结构的注意事项:
-
需要两个记录才能连接到XSP| P服务器:
-
来自XSP| P01和XS|P P02的证书应在使用者备用名称中均具有XS|P P域,例如your-XS|P P.example.com。它们应该在公用名中拥有自己的FQDN,例如XSP | P01.example.com。
-
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS配置为将XSP| P URL解析为HTTP负载平衡器,并且负载平衡器配置为通过反向代理重定向到XS|P P服务器。
连接到您提供的URL时 bex不遵循重定向 ,因此此配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
-
合作伙伴/服务商设置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
-
客户/企业订购和设置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。此过程会作为用户/订阅者预配置的一部分自动进行。BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
-
用户/订户订购和配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
-
使用受信任电子邮件的流式预配置
-
不使用受信任电子邮件的流式预配置
-
用户自行预配置
-
API 预配置
-
使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
分机拨号
分机拨号功能支持允许Webex for Cisco Broadworks用户使用与同一企业内主电话号码类似的分机拨打其他用户。这对于没有号码的用户特别有用。
在预配置期间,用户的分机作为用户的分机存储在Webex目录中。对于BroadWorks呼叫,分机会显示在Webex应用程序的所有呼叫发起方法区域和用户档案的分机字段中。Webex for Cisco BroadWorks通过位置拨号代码和分机的组合,支持同一组内的用户与同一企业不同组内的用户之间的仅分机呼叫。但是,不支持仅使用分机的两个企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户预配置分机:
-
Cisco BroadWorks用户
-
作为“扩展”的公共API
-
扩展参数应作为API调用的一部分显式传递。对于配置了位置拨号代码(LDC)的企业/组,分机参数应为最不发达国家和“分机号码”的组合。
-
-
流式或自我激活设置
-
将自动从BroadWorks检索扩展和LDC(如果适用)。
-
-
-
仅BroadWorks呼叫用户或实体
-
使用位置拨号代码(LDC)和分机号码的组合,通过目录同步从BroadWorks自动同步。
-
BroadWorks 呼叫记录 |
描述 |
设置方法 |
管理分机 |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共API |
分机号需要作为参数传递 |
流通 |
自动从BroadWorks检索的分机 | ||
仅 BroadWorks 呼叫用户 |
未加入Webex的呼叫用户 |
目录同步 |
通过目录同步同步的分机 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 | 通过目录同步同步的分机 |
BroadWorks 电话列表 |
企业、组或个人电话列表 |
目录同步 |
不适用 |
必要条件
-
支持此功能所需的客户端版本为42.11或更高版本。
-
将分机和位置拨号代码添加到2022年2月版本23或更高版本的XSI和预配置适配器中的补丁:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下CLI命令在AS上启用报头X-BroadWorks-Remote-Party-Info,这是分机拨号功能支持所必需的。
AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,还在合作伙伴级别为所有Webex for Cisco Broadworks合作伙伴提供应用程序呼叫选项优先级设置。使用此设置,合作伙伴可以从Partner Hub控制所有受管客户的呼叫优先级设置。客户的应用程序呼叫选项优先级设置也可以从Control Hub在客户级别上进行修改。
当Webex for Cisco Broadworks用户通过上述任何设置方法新预配置分机时,应用程序呼叫选项优先级设置将分机作为Partner Hub和Control Hub中的第二选项。
对于所有现有预配置的组织,分机选项将在应用程序呼叫选项优先级设置中处于隐藏状态(缺省情况下)。这将不会在Webex应用程序中用户的音频/视频呼叫选项中显示分机。
以下是让现有客户看到分机呼叫选项的选项:
-
如果合作伙伴希望向其所有受管客户组织提供分机号作为呼叫选项之一,建议合作伙伴管理员在Partner Hub中将该分机号从隐藏移至可用。这将允许受管客户组织继承其合作伙伴的设置。
-
如果合作伙伴希望在呼叫选项中为特定客户组织提供分机,建议合作伙伴管理员在Control Hub中将该分机从隐藏移至可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,消除了从BroadWorks的组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个组电话列表同步多达30K个联系人,并使其与单独发布的企业电话列表增加的30K联系人数量持平。
每个组织的所有外部联系人的总上限为20万,这将适用于单个BroadWorks企业中的企业和组电话列表之和。例如,支持具有30K的企业电话列表和每个30K的5个组电话列表的BroadWorks企业(每个组织总共18万个)。但是,如果有6个组电话列表,每个组电话列表均为30K,则不支持此操作(总计21万)。
此功能可应要求提供。请联系您的客户团队将其启用。
-
在启用该功能之前,先决条件是对所有现有预配置用户的预配置和关联组运行迁移。
-
Cisco团队将运行内部API来迁移任何现有预配置的用户,以将其与正确的组关联。注:这可能需要一周的时间来处理。
-
合作伙伴完成迁移并启用该功能后,所有新预配置的用户都将被适当地“分组”。
启用该功能后,DirSync服务将开始在Webex联系人服务中将BroadWorks组电话列表联系人同步为每个组联系人专用存储。
在预配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。用户与Webex目录中的BroadWorks组的关联允许Webex应用程序在联系人服务组存储中为用户的特定组执行联系人搜索。
此功能要求在Webex中使用BroadWorks企业组标识预配置Webex for BroadWorks订阅者。
可以通过以下方法为Cisco BroadWorks用户预配置BroadWorks企业组标识:
-
Webex Cisco BroadWorks 用户
-
将公共API设置为“spEnterpriseGroupId”
-
BroadWorks企业组标识应在API调用的spEnterpriseGroupId参数中显式传递。
-
-
流式或自我激活设置
-
将自动从BroadWorks检索BroadWorks企业组标识。
-
-
仅BroadWorks呼叫用户或实体
-
不适用。无需为这些用户同步BroadWorks企业组标识。
-
-
BroadWorks 呼叫记录 |
描述 |
设置方法 |
管理企业组标识 |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共API |
需要将BroadWorks企业组标识作为参数spEnterpriseGroupId传递 |
流通 |
自动从BroadWorks检索BroadWorks企业组标识 | ||
仅 BroadWorks 呼叫用户 |
未加入Webex的呼叫用户 |
目录同步 |
不适用 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 |
不适用 |
BroadWorks 电话列表 |
BroadWorks组电话列表中的联系人 |
目录同步 |
组联系人存储在与特定组关联的Webex联系服务中 |
BroadWorks企业电话列表 |
企业或个人电话列表中的联系人 |
目录同步 |
不适用 |
必须在迁移之前更新公共API。在此API完成之前无法完成迁移。应在API调用的spEnterpriseGroupId参数中显式传递BroadWorks企业组标识 https://developer.webex.com/docs/api/changelog#2023-march
在启用该功能后以及下一次目录同步后,企业用户组也将显示在Control Hub中。在此阶段,在Control Hub中可视化Webex for BroadWorks的组纯粹是信息性的。合作伙伴和客户管理员不应对Control Hub中的组或组成员资格进行任何修改,因为这些更改不会反映回BroadWorks。Control Hub中的组管理旨在供将采用即将推出的联系人管理API的合作伙伴使用。
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论是运行UC-One SaaS还是BroadWorks ,首选迁移策略都是部署新的专用XSP| P,以便与Webex for Cisco BroadWorks集成。您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
建议的文档订阅
Webex帮助中心文章(在help.webex.com上)有订 阅选项,您可以在文章更新时收到电子邮件通知。
我们建议您订阅以下文章,以确保不会错过影响网络连接的关键更新。要订阅,请转至以下每个链接,在启动的文章中,单击订 阅按钮。
我们建议您至少订阅上述列表。但是,其他文 档下列出的大多数Webex文章和文档都有订 阅选项。要显示该选项,文章必须显示在help.webex.com上。
文档登陆页面没有订阅选项。
其他文档
有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
-
为Webex for Cisco BroadWorks自带PSTN解决方案—此解决方案允许服务商预配置他们拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
-
Webex for Cisco BroadWorks配置指南—介绍如何配置Webex for Cisco BroadWorks的Webex应用程序。
- Webex for Cisco BroadWorks设备集成指南—介绍如何加入和服务室操作系统和MPP设备。
-
Webex for Cisco BroadWorks疑难解答指南—包含Webex for Cisco BroadWorks的疑难解答信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点来了解有关Webex for Cisco BroadWorks的更多信息:
-
Webex for Cisco BroadWorks文档—登录页面列出了面向Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选Webex文章。
-
bex for Cisco BroadWorks的新功能—阅读最新发布的功能以及即将推出的功能。
-
知问题和限制—阅读我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
-
Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。角色用于为Partner Hub和Control Hub中的设置分配管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参考cisco.com上的Cisco BroadWorks站点获取描述如何部署解决方案Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
-
Webex帮助中心—使用help.webex.com上的搜索功能搜索其他描述Webex应用程序和Webex Meetings功能的Webex文章。您可以搜索用户或管理员文章。
开发人员文档
-
Webex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API的应用程序的开发人员提供信息。
准备您的环境
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
多少个XSP| P? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP P CLI参考| 本文档 |
客户和用户预配置 |
您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。基本、标准、高级或软件电话。 |
本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) |
您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
-
您打算从哪种规模入手?可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
-
与您的Cisco客户经理/销售代表合作,调整您的XSP规模|ADP基础结构,根据Cisco BroadWorks系统容量规划程 序和NICisco BroadWorks系统工程指南。
-
Webex如何与您的XSP | P建立MTLS连接?直接到DMZ中的XSP| P,还是通过TLS代理?这会影响您的证书管理以及您用于接口的URL。(我们不支持到网络边缘的未加密TCP连接)。
客户和用户预配置
哪些用户预配置方法最适合您?
-
受信任电子邮件的流式预配置:在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。我们还建议您将其复制到“备用 ID”属性中。
-
受信任电子邮件的流式预配置:如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
-
自我预配置:此选项不要求在 BroadWorks 中分配 IM&P 服务。您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
-
API的SP受控预配置:Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
预配置要求
下表总结了每种预配置方法的要求。除这些要求外,您的部署还必须满足本指南中描述的一般系统要求。
设置方法 |
要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) |
当用户满足要求并且您打开 式IM+ P 服务时,Webex预配置API会自动将现有BroadWorks用户添加到Webex。 您可以通过Webex上的加入模板分配两个流(受信任的电子邮件或不受信任的电子邮件)。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
用户自行预配置 |
管理员为现有的BroadWorks用户提供用户激活门户的链接。用户必须使用BroadWorks凭证登录门户并提供有效的电子邮件地址。验证电子邮件后,Webex将获取其他用户信息以完成预配置。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
通过API的SP控制预配置 (受信任或不受信任的电子邮件) |
Webex公开了一组公共API,使您能够将用户预配置构建到现有工作流程和工具中。有两个流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的CLI将属性bw.msg.includeIsEnterpriseInOSSschema 设置为true
。
有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
支持的语言区域设置
在设置期间,在 BroadWorks 中分配给第一个提供的管理用户的语言将自动分配为客户组织的缺省区域设置。此设置确定该客户组织下的激活电子邮件、会议和会议邀请的缺省语言。
支持(ISO-639-1)_(ISO-3166)格式的五个字符语言区域设置。例如,en_US对应于nglish_EUnitedStates。如果只请求了两个字母的语言(使用ISO-639-1格式),服务将通过将请求的语言与模板中的国家/地区代码(即“requestedLanguage_国家/地区代码”)组合,生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用的默认合理区域设置。
下表列出了支持的区域设置,以及将两个字母的语言代码转换为五个字符的区域设置的映射,用于在没有五个字符的区域设置的情况下。
支持的语言区域设置 (ISO-639-1)_(ISO-3166) |
如果只有两个字母的语言代码可用… | |
---|---|---|
语言代码(ISO-639-1)** |
使用默认的合理区域设置(ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cscs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
huhu |
hu_HU |
id_标识 |
id |
id_标识 |
it_IT |
它 |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_号码 |
编号 |
nb_号码 |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
roRO |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex会议站点不支持区域设置es_ id_、 nb_、 和pt_ 。对于这些区域设置,Webex Meetings站点将仅使用英语。如果站点不需要/无效/不受支持的区域设置,则英语是站点的缺省区域设置。此语言字段在创建组织和Webex Meetings站点时适用。如果帖子或订阅者的API中没有提到任何语言,则模板中的语言将用作默认语言。
外观方案
合作伙伴管理员可以使用高级定制自定义来自定义 Webex 应用程序查找合作伙伴管理的客户组织时的外观。合作伙伴管理员可以自定义以下设置,以确保应用程序Webex反映其公司品牌和身份:
-
公司徽标
-
浅色模式或深色模式的唯一配色方案
-
自定义的支持 URL
有关如何自定义外观方案的详细信息,请参阅配置高级外观方案自定义。
-
基本的定制正在被弃用。我们建议您部署高级定制,提供更广泛的定制范围。
-
有关附加到现有客户组织时如何应用品牌推广的详细信息,请参阅“将Webex for BroadWorks附加到现有组 织”部分下的“组织附件条件 ”。
正在加载模板
加入模板可让您定义在Webex for Cisco BroadWorks上自动预配置客户和关联订阅者的参数。您可以根据需要配置多个加入模板,但当您加入客户时,该模板仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
-
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
-
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
-
您可以使用预配置API(请参阅Webex for Cisco BroadWorks API文档 或通过Partner Hub(请参阅Partner Hub中的更改用户包)更改特定订阅者的软件包。
-
您无法从 BroadWorks 中更改订阅者的软件包。集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
-
BroadWorks 系统的配置方式会影响流式预配置。如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
-
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
-
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
验证模式
确定订阅者在登录Webex时如何进行验证。您可以使用“加入”模板中的身份验证模 式设置分配该模式。下表列出了一些选项。
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 |
BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
有关具有 BroadWorks 直接身份验证功能的 SSO 登录流程的更多详细信息,请参阅 SSO 登录流程。
使用BroadWorks验证进行UTF-8编码
通过BroadWorks验证,我们建议您为验证标头配置UTF-8编码。UTF-8解决了使用特殊字符的密码可能引起的问题,即Web浏览器无法正确编码字符。使用UTF-8编码的Base 64编码报头可解决此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 设置身份验证编码UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 设置身份验证编码UTF-8
国家/地区
创建模板时必须选择国家/地区。对于使用Common 模板预配置的所有客户,将自动将此国家/地区指定为组织国家/地区。此外,组织所在国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。
站点的缺省全球呼入号码将根据组织所在国家/地区设置为电话域中定义的第一个可用拨入号码。如果在电话域中定义的拨入号码中找不到组织的国家/地区,将使用该位置的缺省号码。
S号 |
位置 |
国家或地区代码 |
国家/地区名称 |
---|---|---|---|
1 |
美洲地区 |
+1 |
美国,ca |
2 |
亚太地区 |
+65 |
新加坡 |
3 |
澳大利亚和新西兰 |
+61 |
澳大利亚 |
4 |
欧洲、中东及非洲 |
+44 |
英国 |
5 |
欧元 |
+49 |
德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商?在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。您可以有多个模板,因此可以有多个预配置 URL。这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。如果是这样,您可以选择保留用于在UC-One SaaS上预配置用户的系统级URL,并覆盖迁移到Webex for Cisco BroadWorks的企业。您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
使用预配置服务URL配置应用程序服务器中详细说明了与此决定相关的配置选项。
预配置适配器代理
为了提高安全性,预配置适配器代理允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间进行流式预配置。代理连接创建端到端TCP隧道,在AS和Webex之间中继流量,因此无需AS直接连接到公共互联网。对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。有关详细信息,请参阅 isco BroadWorks预配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者都必须拥有BroadWorks许可证和主号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将BroadWorks管理员载入Webex for Cisco BroadWorks。您只能加入主号码和/或分机号的BroadWorks呼叫用户。如果您使用流式预配置,还必须为用户分配集成IM&P服务。
网络服务器和软件要求
-
最低版本为 R22 的 BroadWorks 实例。有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。有关更多信息,请参阅 BroadSoft Lifecycle策略和BroadWorks软件兼容性矩阵 中的 BroadSoft产品生命周期策略部分。
-
BroadWorks 实例应当至少包含以下服务器:
-
具有上述 BroadWorks 版本的应用程序服务器 (AS)
-
网络服务器 (NS)
-
档案服务器 (PS)
-
-
满足以下要求的面向公众的XSP| P服务器或应用程序交付平台(ADP):
-
身份验证服务 (BWAuth)
-
XSI Actions 和 XSI Events 接口
-
DMS(设备管理 Web 应用程序)
-
CTI 接口(计算机电话集成)
-
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。需要系统级管理员来帮助查找企业。
-
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
-
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
-
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。有关XSP ADP规模的更多信息,请参阅《Cisco BroadWorks系统工程指南|》。
Webex 应用程序平台
要下载英文版Webex应用程序,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。Webex应用程序在以下位置可用:
-
Windows PC/笔记本电脑
-
使用 MacOS 的 Apple PC/笔记本电脑
-
iOS (Apple store)
-
Android (Play Store)
-
Web浏览器(转至 https://teams.webex.com/)
本地化版本
要下载本地化版本的Webex应用程序,请使用以下链接之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
-
Cisco IP 电话:
-
带多平台固件的 Cisco IP Phone 6800 系列
-
带多平台固件的 Cisco IP Phone 7800 系列
-
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
我们像其他 BroadWorks 集成那样支持第三方电话。但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
-
适配器:
-
Cisco ATA 191 多平台模拟电话适配器
-
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳机:
-
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
协作室操作系统设备:
-
Webex Room和Room Kit系列
-
Webex Desk 系列
-
Webex Board 系列
-
设备集成
有关如何为Webex for Cisco BroadWorks载入和服务协作室操作系统和MPP设备的详细信息,请参阅Webex for Cisco BroadWorks的 集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以支持作为呼叫客户端的Webex应用程序。这些文件与用于UC-One SaaS的DTAF文件相同,但有一个用于Webex应用程序的 fig-wxt.xml.template
文件。
要下载最新的设备配置文件,请转至应用交付平台 下 载 站点获取最新的DTAF文件。这些下载适用于ADP和XSP。
客户端名称 |
设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型:连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型:连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型:Business Communicator - PC DTAF: 配置文件: |
标识/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配使用上述设备配置文件之一的标识/设备配置文 件,才能使用Webex应用程序发起呼叫。配置文件提供允许用户发出呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的自行激活代理或Cisco TAC提出服务请求,以为您的Cisco身份提供程序联合帐户预配置Cisco OAuth。
对各自的功能使用以下请求标题:
-
XSP | P AuthService配置'以在XSP | P上配置服务。
-
“用于验证代理设置的NPS配置”将NPS配置为使用验证代理。
-
用于CI用户UUID同步的CI User UUID Sync。有关此功能的更多详细信息,请参阅:Cisco BroadWorks支持CI UUID。
-
配置BroadWorks以启用Cisco Billingfor BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。如果令牌在使用前已过期,您可以提出其他请求。
如果您已获得Cisco OAuth身份提供程序凭证,请完成新的服务请求以更新凭证。
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您将需要由知名证书颁发机构签名并部署在面向公众的XSP| P上的安全证书。这些将用于支持与XSP ADP服务器的所有入站连接的TLS证书验证。|
这些证书应包含您的XSP| P公共完全限定域名作为使用者通用名称或使用者备用名称。
部署这些服务器证书的确切要求取决于您面向公众的XSP| P的部署方式:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接到XSP| P
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:
支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
-
将公开签发的服务器证书加载到代理中。
-
代理向 Webex 出示此公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
内部CA签名证书可以加载到XSP| P。
-
XSP| P将此内部签名的服务器证书提交给代理。
-
代理信任签署XSP ADP服务器证书的内部| 。
P的TLS证书要求|
-
公开签名的服务器证书将加载到XSP | P中。
-
XSP| P向Webex出示公开签名的服务器证书。
-
Webex信任签署XSP | P服务器证书的公共CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于面向公众的XSP| P的部署方式:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接到XSP| P
下图总结了下面这三种情况下的证书要求:
(选项)TLS 桥接代理的 TLS 证书要求
-
Webex 向代理出示公开签发的客户端证书。
-
代理信任签发客户端证书的 Cisco 内部 CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。公开签名的XSP| P服务器证书也会加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 扩展:X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 客户端身份验证
内部证书的 CN 必须是
bwcticlient.webex.com
。-
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP ADP的内部服务器证书| 为SAN。
-
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。如果是桥接代理,您可能会被迫使用内部CA签署代理提交给XSP| P的客户端证书。
-
-
XSP | P信任内部CA。
-
XSP| P提供内部签名的服务器证书。
-
代理信任内部 CA。
-
应用程序服务器的 ClientIdentit y包含代理提交给XSP| ADP的内部签名客户端证书的CN。
P的证书要求|
-
Webex向XSP ADP出示Cisco内部CA签名| 客户端证书。
-
XSP| P信任签署客户端证书的Cisco内部CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。公开签发的XSP | P服务器证书也会加载到XSP| P中。
-
XSP| P将公开签名的服务器证书提交给Webex。
-
Webex信任签署XSP | P服务器证书的公共CA。
-
应用程序服务器 Identit y 包含由Webex提交给XS|P P的思科签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅:Webex for Cisco BroadWorks的网络要求。本文包含配置防火墙入口和出口规则所需的IP地址、端口和协议列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 |
信息相关性 |
---|---|
信息 | |
信息 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 |
不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP| P冗余。当XSP| P或站点因计划维护或计划外原因而无法使用时,Webex服务和应用程序可以转移到合作伙伴提供的另一个XS|P P或站点以完成请求。
网络拓扑
Broadworks XSP| P可以直接部署在互联网上,也可以驻留在由负载平衡元素(例如F5 BIG-IP)显示的DMZ中。为了提供地理冗余,XSP| P可以部署在两个(或更多)数据中心中,每个数据中心都有一个负载平衡器,每个数据中心都有一个公共IP地址。如果XSP| P位于负载平衡器后面,则Webex微服务和应用程序只会看到负载平衡器的IP地址,而Broadworks似乎只有一个XS|P P,即使后面有多个XS|P P。
在下面的示例中,XSP| P部署在两个站点A和站点B上。每个站点的负载平衡器之后都有两个XS|P P。站点A的LB1之后为XSP| P1和XS|P P2,站点B的LB2之后为XS|P P3和XS|P P4。只有负载平衡器显示在公共网络上,而XSP | P位于DMZ专用网络中。
Webex 云服务
DNS 配置
Webex云微服务必须能够找到用于连接到Xsi接口、身份验证服务和CTI的Broadworks XSP| P服务器。
Webex云微服务将对配置的XSP执行DNS A/AAAA查找|并连接到返回的IP地址。这可以是负载平衡边缘元素,也可以是XSP| P服务器本身。如果返回多个 IP 地址,将选中列表中的第一个 IP。当前不支持 SRV 查找。
例如:合作伙伴的DNS A记录,用于发现面向互联网的轮询平衡XSP| P服务器/负载平衡器。
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。
故障转移
当Webex微服务向XSP| P/负载平衡器发送请求失败时,可能会发生以下几种情况:
-
如果故障是由于网络错误(例如:TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
-
如果返回错误代码(HTTP 5xx),Webex微服务会将IP标记为已阻止,并立即路由到下一个IP。
-
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP位于阻止列表中时,将不会包含在向XSP| P发送请求时要尝试的地址列表中。经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。如果操作成功,相应的 IP 地址将从已阻止列表中删除。
Status
可以在Control Hub中查看Webex云服务与XSP| P或负载平衡器的连接状态。在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
-
XSI 操作
-
XSI 活动
-
验证服务
加载页面时或者在输入更新期间,连接状态会更新。连接状态如下:
-
绿色:可以使用 A 记录查找中的某个 IP 访问接口时。
-
红色:A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到XSP| P,并受XS|P P接口可用性的影响:
-
登录 Webex 应用程序
-
刷新 Webex 应用程序令牌
-
不受信任的电子邮件/自助激活
-
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex应用程序可访问XSP ADP上的X 服务接口(XSI-Actions和XSI|-Events)和设备管理服务(DMS)服务。
要查找XSI服务,Webex应用程序会为 _xsi-client._tcp。
执行DNS SRV查找。SRV指向为XSP| P主机或XSI服务的负载平衡器配置的URL。如果SRV查找不可用,Webex应用程序将恢复为A/AAAA查找。
SRV可以解析到多个A/AAAA目标。但是,每个A/AAAA记录只能映射到一个IP地址。如果DMZ中的负载平衡器/边缘设备后面有多个XSP| P,则需要将负载平衡器配置为保持会话持续性,以将同一会话的所有请求路由到同一XS|P P。我们强制执行此配置,因为客户端的XSI事件信号必须转至用于建立事件通道的同一XSP| P。
在示例1中,Webex-app-XSP ADP.example.com的| /AAAA记录不存在,也不需要。如果您的DNS要求必须定义一个A/AAAA记录,则只应返回一个IP地址。无论如何,仍必须为Webex应用程序定义SRV。
如果Webex应用程序使用解析到多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终会向未建立事件通道的XSP| P发送信号。这会导致信道被毁,并且会造成更多的内部流量,从而损害您的XSP| P群集性能。
由于Webex云和Webex应用程序在A/AAAA记录查找中有不同的要求,您必须为Webex云和Webex应用程序使用单独的FQDN来访问您的XSP| P。如示例中所示,Webex Cloud使用记录 bex-cloud-xsp.example.com
,Webex应用程序使用SRV_xsi-client._tcp。webex-app-xsp.example.com
。
示例1 —多个XSP P,每个都在单独的负载平衡器|
在本例中,SRV指向多倍于A记录,每个A记录指向不同站点的不同负载平衡器。Webex应用程序将始终使用列表中的第一个IP地址,并且仅在第一条记录关闭时移至下一条记录。
以下为 SRV 记录示例。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
XSI 接口的客户端发现 |
SRV |
|
|
XSI 接口的客户端发现 |
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
示例2—一个负载平衡器后面有多个XSP P(具有TLS桥)|
对于初始请求,负载平衡器选择随机XSP| P。该XSP| P返回Webex应用程序在未来的请求中包含的cookie。对于未来的请求,负载平衡器使用cookie将连接路由到正确的XSP| P,确保事件通道不会断开。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
负载平衡器 |
A |
LB.example.com |
|
负载平衡器的IP地址(XSP| P位于负载平衡器之后) |
DMS URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。将解析URL中的主机,Webex应用程序将对主机执行DNS A/AAAA查找,以连接到托管DMS服务的XSP| P。
例如:DNS A记录,用于通过Webex应用程序发现面向互联网的轮询平衡XSP| P服务器/负载平衡器,以便通过DMS下载配置文件:
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
指向XSP的引用包括XSP或ADP。指向XSP的引用包括XSP或ADP。
P地址|
客户端尝试使用以下DNS| 查找XSP ADP节点:
-
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
-
客户端为 _xsi-client._tcp。执行SRV查找
-
如果SRV查找返回一个或多个A/AAAA目标:
-
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
-
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
-
-
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。这可以是负载平衡边缘元素,也可以是XSP| P服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
-
-
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
-
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
-
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。此操作的第一步是执行步骤1中列出的相同DNS查找过程-这一次请求从其配置文件中查找%XSI_ROOT_WXT% 中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
-
故障转移
登录期间,Webex应用程序对 _xsi-client._tcp。执行DNS SRV查找,构建主机列表,然后根据SRV优先级和权重连接到其中一个主机。连接的主机将成为所有后续请求的选定主机。随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。在第一个请求之后发送的所有请求都包含HTTP响应中返回的cookie,因此负载平衡器必须保持会话持续性(亲和性)并始终将请求发送到同一后端XSP| P服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
-
如果故障是由于网络错误(例如:TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
-
如果返回错误代码(HTTP 5xx),Webex应用程序会将该IP地址标记为已阻止并路由到列表中的下一个主机。
-
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。但是,超时请求会被视为失败。某些请求会在失败后进行重试(增加重试时间)。不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP | P/Dms界面下载配置文件。该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
为 BroadWorks 部署 Webex
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。 许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。 如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。 完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。 同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
一个地区的Webex合作伙伴可以在我们提供服务的任何地区创建客户组织。 要获取帮助,请参阅: Webex 中的数据驻留
在 Webex for Cisco BroadWorks XSP 上配置服务
我们要求 NPS 应用程序必须运行在另一个 XSP 上。 针对该 XSP 的要求在“从您的网络配置呼叫通知”中有说明。
您的 XSP 上需要以下应用程序/服务。
服务/应用程序 |
必须验证 |
服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本部分描述如何在这些接口上应用 TLS 和 mTLS 所需的配置,但您应当参考现有文档来在 XSP 上安装应用程序。
共驻要求
-
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。 需要身份验证服务才能验证这些令牌。
-
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
-
您可以根据规模(例如专用设备管理 XSP 场)分开其他服务/应用程序。
-
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
-
请勿在用于 BroadWorks 与 Webex 集成所使用的 XSP 上安装其他应用程序或服务。
-
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
在CTI接口使用的XSP|ADP上仅部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings>获取
callControlApplicationName = com.broadsoft.xsi-events
当用户载入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。 如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。 如果您有多个 Webex 组织运行同一 XSP 服务器,则必须使用 mTLS 身份验证,因为 CI 令牌验证不支持多个与同一 XSP 身份验证服务的连接。
要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。
-
在每个 XSP 服务器上安装下列补丁。 安装适合您发行版的补丁:
-
对于 R22:
-
对于 R23:
-
对于 R24 - 不需要补丁
对XSP的任何引用都包括XSP或ADP。
-
-
在每个 XSP 服务中安装 AuthenticationService 应用程序。
运行以下命令将 XSP 上的 AuthenticationService 应用程序激活到 /authService 上下文路径。
XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
运行以下命令以在 XSP 上部署身份验证服务:
XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
从Broadworks Build 2022.10开始,当切换到新版本的java时,Java附带的证书颁发机构不再自动包含在BroadWorks信任存储中。 Service打开与Webex的TLS连接以获取访问令牌,并且需要在其信任库中包含以下内容才能验证IDBroker和Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
验证以下CLI下是否存在这些证书
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults>获取
如果不存在,请运行以下命令以导入缺省Java信任值:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手动将这些证书添加为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果从以前的发行版升级了ADP,则旧发行版中的证书颁发机构将自动导入到新发行版中,并将继续导入,直到手动删除。
AuthenticationService应用程序不在ADP_CLI/System/SSLCommonSettings/GeneralSettings下的validatePeerIdentity设置中,并且始终验证对等身份。 有关此设置的详细信息,请参阅 isco Broadworks X509证书验证FD。
-
-
通过在每个 XSP 服务器上运行以下命令来配置标识提供程序:
XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
clientId -Id-From-Step1
-
set enabled true
-
clientSecret -Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName —对于 URL,输入适用于 CI 集群的 IssuerName URL。
请参阅下表:
-
set issuerUrl —对于 URL,输入适用于 CI 集群的 IssuerUrl。
请参阅下表:
-
set tokenInfoUrl —输入适用于 Teams 集群的 IdP 代理 URL。
请参阅以下表格。
表 1. 设置 Name和 URL 如果 CI 集群是... 将 Name和 URL设置为… US-A
EU
US-B
如果您不知道CI集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。
表 2. set tokenInfoUrl 如果 Teams 集群是... 将tokenInfoURL设置为…(IdP代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道 Teams集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。
-
为了进行测试,您可以将 URL 的“idp/authenticate”部分替换为“ping”,以确保 URL 有效。
-
-
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
在每个 XSP 服务器上使用以下命令为 Cisco Federation 配置标识提供程序:
XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
refreshToken -Token-From-Step1
-
-
运行以下命令以验证您的 FLS 配置是否有效。 该命令将返回身份提供程序列表:
XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
在每个 XSP 服务器上使用以下命令配置令牌管理:
-
XSP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
生成并共享 RSA 密钥。 您必须在一个 XSP 上生成密钥,然后将密钥复制到所有其他 XSP。 这是由于以下因素:
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果循环密钥或更改密钥长度,需要重复以下配置并重启所有 XSP。
-
选择一个 XSP 用于生成密钥对。
-
使用客户端向该 XSP 请求加密令牌,方式是从客户端浏览器请求以下 URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果 XSP 上没有私钥/公钥对,则会生成一个私钥/公钥对)
-
密钥存储位置不可配置。 导出密钥:
XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys
-
将导出的文件 /var/broadworks/tmp/authService.keys 复制到另一个 XSP 上的同一位置,必要时可覆盖一个较旧的 .keys 文件。
-
在其他每一个 XSP 上导入密钥:
XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。 XSP 的 Web 容器需要 authService URL 以便验证令牌。 在每个 XSP 上:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService
-
将身份验证服务 URL 添加到容器:
XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
用
get
检查参数。 -
重启 XSP。
-
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。 运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>设置<interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取 XSP 上的 HTTP 服务器 TLS 接口配置
-
登录 XSP 并导航至 XSP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录 XSP 并导航至 XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入命令 get 443 来了解该接口上已使用哪些协议。
-
输入命令 add 443 TLSv1.2,以确保接口与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录 XSP 并导航至 XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入命令 get 443 来了解该接口上已使用哪些密码。
必须至少包含一个来自 Cisco 建议套件的密码(请参阅“概述”部分中的“XSP 标识和安全要求”)。
-
输入
添加<interfaceIp> 443 <cipherName>
命令以向HTTP服务器界面添加密码。XSP CLI 要求使用 IANA 标准密码套件名称,而非 openSSL 密码套件名称。 例如,要向 HTTP 服务器接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/ 按任一名称查找套件。
在 XSP、应用程序服务器和档案服务器上配置设备管理
档案服务器和 XSP 是设备管理所必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。 并不强制遵循此顺序。
-
为 CTI 订阅配置应用程序服务器
-
为 mTLS 身份验证的 CTI 订阅配置 XSP
-
打开用于安全 CTI 接口的入站端口
-
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for BroadWorks 客户端证书的公用名证书是 bwcticlient.webex.com。
在 CTI 接口上配置 TLS 和密码
XSP CTI 接口的可配置性级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 |
CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) |
XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系统的传输协议 (R22 及以上版本) |
XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) |
XSP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系统上的特定 CTI 接口 (R22 及以上版本) |
XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> XSP_CLI/Interface/CTI/SSLSettings/Protocols> |
在全新安装中,以下密码在系统级别默认安装。 如果在接口级别(例如在CTI接口或HTTP接口)未配置任何内容,则应用此密码列表。 请注意,此列表可能会随时间发生变化:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
读取 XSP 上的 CTI TLS 接口配置
-
登录 XSP 并导航至 XSP_CLI/Interface/Http/HttpServer>
输入
get
命令并读取结果。 您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer>获取接口IP端口安全服务器证书客户端Auth ================================================================= Req 10.155.6.175,8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
必须将与 Webex 云交互的 XSP CTI 接口配置为用于 TLS v1.2。 云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录 XSP 并导航至 XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入命令 get 来了解该接口上已使用哪些协议。
-
输入命令 add TLSv1.2,以确保接口与云通信时可以使用 TLS 1.2。
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
-
登录 XSP 并导航至 XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入
get
命令以查看已在此接口上使用的密码。 必须至少包含一个来自 Cisco 建议套件的密码(请参阅“概述”部分中的“XSP 标识和安全要求”)。 -
输入
添加<interfaceIp> <cipherName>
命令以向CTI接口添加密码。XSP CLI 要求使用 IANA 标准密码套件名称,而非 openSSL 密码套件名称。 例如,要向 CTI 接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP_CLI/Interface/CTI/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/ 按任一名称查找套件。
更新 CTI 接口(R22 及以上版本)的信任锚
此过程假设 XSP 面向互联网或通过传递代理面向互联网。 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于基础结构中每个将 CTI 事件发布到 Webex的 XSP,执行以下操作:
-
登录合作伙伴中心。
-
转至 Settings(设置)> BroadWorks Calling,然后单击 Download Webex CA Certificate(下载 Webex CA 证书)以在本地计算机上获取 CombinedCertChain.txt。
这些文件包含两组证书,每组两个证书。 在将文件上传到 XSP 之前,您需要先拆分文件。 所有字段均为必填。
-
将证书链拆分为两个证书- inedcertchain2023.txt
-
在文本编辑器中打开 combinedcertchain.txt。
-
选择并剪切第一个文本块(包括
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
行,然后将文本块粘贴到一个新文件中。 -
将新文件另存为 2023.txt。
-
将原始文件另存为 2023.txt。 原始文件现在应仅包含一行文本,前后的行分别是
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
将两个文本文件复制到您正在安全的XSP|ADP上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
-
登录 XSP 并导航至 /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可选)运行
help updateTrust
以查看参数和命令格式。 -
将证书文件上传到新的信任锚:
XSP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot /tmp/broadcloudroot.txt
XSP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing /tmp/broadcloudissuing.txt
所有别名必须有不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;只要所有条目都是独一无二的,您就可以使用自己的别名。 -
确认已更新锚:
XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
别名所有者颁发者============================================================================= webexclientissuing2023 Internal Private TLS SubCA内部专用根webexclientroot2023内部专用根内部专用根[自签名]
-
允许客户端使用证书进行身份验证:
XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
-
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。 此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer>添加<Interface IP> 8012 true true true
-
-
替换 XSP CTI 接口上的服务器证书和密钥。 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer>获取
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile</path/to/server certificate> chainFile</path/to/chain file>
-
-
重启 XSP。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
-
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
-
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置网页视图 (CSWV) 是一个应用程序,托管在 XSP(或 ADP)上,允许用户通过他们在软见客户端中看到的网页视图修改其 BroadWorks 呼叫设置。 请参阅 isco BroadWorks呼叫设置Webview解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的通用 BroadWorks 呼叫设置的访问。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
-
呼叫设置网页视图应用程序,托管在 Cisco BroadWorks XSP(或 ADP)上。
-
Webex 应用程序,在网页视图中呈现呼叫设置。
用户体验
-
Windows 用户: 单击呼叫设置,然后单击 。
-
Mac 用户: 单击个人资料图片,然后单击
。
在 BroadWorks 上部署 CSWV
在 XSP 上安装呼叫设置网页视图
CSWV 应用程序必须位于环境中托管 Xsi-Actions 接口的 XSP 上。 它是 XSP 上的一个非托管应用程序,因此需要安装和部署 Web 存档文件。
-
登录 Xchange,在软件下载部分搜索“BWCallSettingsWeb”。
-
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2.1.war
(https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是编写时的最新版本。 -
根据 XSP 版本的 Xtended 服务平台配置指南安装、激活和部署 Web 存档。 (R24版本为 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
将 .war 文件复制到 XSP 上的临时位置,例如 /tmp/。
-
导航至以下 CLI 上下文并运行安装命令:
XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
-
[可选] 删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。 -
激活应用程序:
XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。 您可以使用任何未被另一应用程序使用的值,例如
/callsettings
。 -
在选定的上下文路径上部署呼叫设置应用程序:
XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/呼叫设置/
注:
-
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
-
XSP-FQDN 必须与 Xsi-Actions FQDN 匹配,因为 CSWV 需要使用 Xsi-Actions,并且不支持 CORS。
-
-
对 Webex for Cisco BroadWorks 环境中的其他 XSP 重复此过程(如有必要)。
呼叫设置网页视图应用程序当前在 XSP 上处于活动状态。
将Webex 应用程序配置为使用呼叫设置网页视图
有关客户端配置的更多详细信息,请参阅 bex for Cisco BroadWorks配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。 此 URL 通过应用程序的界面向用户显示呼叫设置。
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
在 BroadWorks 上的 Webex 应用程序配置模板中,配置 %WEB_CALL_SETTINGS_URL_WXT% 标记中的 CSWV URL。
如果不明确指定 URL,缺省值为空,用户看不到呼叫设置页面。
-
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
-
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
(此值在部署 CSWV 应用程序时衍生)
-
生成的客户端配置文件应有一个如下所示的条目:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
对XSP的任何引用都包括XSP或ADP。
在 Webex for Cisco BroadWorks 中配置呼叫推送通知
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。 CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。 这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。 NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
-
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
-
可在 Xchange 上下载适用于该功能的 BroadWorks 补丁: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关NPS软件和补丁,请参阅一节 Webex for Cisco BroadWorks的NPS。
从软件下载页面搜索并下载补丁。
-
有关ADP服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。 我们建议您将 XSP 配置为对 APNS 使用基于 HTTP/2 的接口。 此更新要求托管 NPS 的 XSP 运行 R22 或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 |
安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 |
2 |
安装 NPS 身份验证代理补丁: |
3 |
激活通知推送服务器应用程序。 |
4 |
(对于 Android 通知)在 NPS 上启用 FCM v1 API。
|
5 |
(对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
这仅适用于R22及更早版本;仅支持HTTP/2的R23及更高版本中不提供。 |
6 |
附加 NPS XSP/ADP 技术支持。 |
7 |
在每个AS服务器上, 例如: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20,443 qa 。vle.broadsoft.com qa 。vle.broadsoft.com A 10.193.78.149 设置后,需要使用以下选项之一来代答更改:
|
下一步
当新安装 NPS 时,请转到配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转到将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果您希望在其他移动应用程序共享的 NPS 上配置验证代理,请参阅“更新 Cisco BroadWorks NPS 以使用 NPS 代理”(https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 |
在 NPS 上创建客户端帐户:
要验证您输入的值是否与给定的值匹配,请运行 XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get 无论您位于何处,CiscoCI Url应始终为US CI群集,缺省值应为:
| |||||||||||||||||||
3 |
输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
| |||||||||||||||||||
4 |
(对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 |
(适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 |
配置以下 NPS URL:
| |||||||||||||||||||
7 |
根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 |
检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 |
重启 XSP: | |||||||||||||||||||
10 |
通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。 验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。 有三个过程:
-
将 SaaS 客户端迁移到 FCMv1 — 当您已经拥有 SaaS 客户端并需要迁移它们以使用 FCMv1 时。
-
更新 ADP 服务器 — 将 NPS 迁移到一个 ADP 服务器时。
将 UCaaS 客户端迁移到 FCMv1
在 Google FCM 控制台中使用以下步骤,将 UCaaS 客户端迁移到 Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。 在 FCM 控制台中,请参阅项目设置 > 云消息传递。
此设置显示在“项目凭证”表中。有关详细信息,请参阅连接移动品牌指南在https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3.8_3.pdf?… 请参阅 gcm_defaultSenderId
参数,此参数位于定制套件的 Resource 文件夹的 branding.xml 文件中,语法如下:
<string name="gcm_defaultSenderId">xxxxxxxxxxx</string>
-
登录FCM Admin SDK,网址为 http://console.firebase.google.com。
-
选择适当的 Android 应用程序。
-
在常规标签页,记录项目 ID。
-
导航到“服务帐户”标签页,以配置一个服务帐户。 您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
-
单击蓝色按钮,以创建一个新的服务帐户
-
单击蓝色按钮,以生成一个新的私钥
-
将密钥下载到安全的位置
要重复使用现有的服务帐户:
-
单击蓝色文本,以查看现有的服务帐户。
-
确定要使用的服务帐户。 服务帐户需要 firebaseadmin-sdk 权限。
-
在最右侧,单击汉堡菜单并创建一个新的私钥。
-
下载包含密钥的 json 文件,并保存到安全的位置。
-
-
将 json 文件复制到 XSP。
-
配置项目 ID 以及:
XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add ...Done XSP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
配置应用程序:
XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add projectId ...Done XSP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
启用 FCMv1:
XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
运行 bwrestart 命令以重启 XSP。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。
-
禁用 FCM:
XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
运行 bwrestart 命令以重启 XSP。
-
启用 FCM:
XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
运行 bwrestart 命令以重启 XSP。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
-
从 Google 云控制台获取 JSON 文件:
-
在 Google 云控制台上,转到服务帐户页面。
-
单击选择项目,选择您的项目,然后单击打开。
-
找到要为其创建密钥的服务帐户的行,单击更多垂直按钮,然后单击创建密钥。
-
选择一个密钥类型,然后单击创建
随后会下载此文件。
-
-
将 FCM 添加到 ADP 服务器:
-
使用
/bw/install
命令将 JSON 文件导入到 ADP 服务器。 -
登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
-
要启用 Webex 云以与 BroadWorks 验证您的用户(通过 XSP 托管的身份验证服务)。
-
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
-
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。 如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。
我们阻止保存是因为配置错误的集群可能会导致问题难以解决。
需要采取的行动
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
如果管理员用户没有BroadWorks呼叫 设置的 可见性,建议您必须向Cisco TAC提交案例。
-
单击 Add Cluster(添加集群)。
这将启动一个向导,您可以在其中提供 XSP 接口 (URL)。 如果您使用非标准端口,可以将端口添加到接口 URL。
-
为此集群命名,然后单击 Next(下一步)。
此处的集群概念只是一组接口(通常位于 XSP 服务器或场上),允许 Webex 从应用程序服务器 (AS) 读取信息。 每个 AS 集群可以有一个 XSP,或者每个集群有多个 XSP,或者每个 XSP 有多个 AS 集群。 此处已超出 BroadWorks 系统的扩展要求。
-
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
-
添加您的 XSI 操作和 XSI 事件 URL。
-
可选。 使用设备激活服务的URL更新 DAS URL。
-
可选。 如果您希望BroadWorks直接登录到BroadWorks,请选中“ 直接BroadWorks身份验证”复选框。 否则,对BroadWorks的验证将通过Webex托管的IdP代理服务进行代理。
此复选框会影响以下登录情况:
-
用户激活门户登录—用户在登录门户时必须输入其BroadWorks凭证。 上述设置决定了登录是直接到BroadWorks还是通过IdP代理进行。
-
客户端登录—如果在加入模板中配置了 BroadWorks身份验证,上述设置将确定客户端登录Webex应用程序是直接访问BroadWorks还是通过IdP代理进行。
-
-
单击下一步。
-
在 CTI 接口页面上,执行以下操作:
-
添加要连接的 CTI 接口的 CTI URL 和端口。
-
可选。 启用 历史记录 ,然后输入您的BroadWorks用户ID。 选中该选项后,BroadWorks 呼叫历史记录事件会同步到 Webex 云。 用户可查看 Webex App 上的呼叫历史记录。
-
可选。 启用免打扰(DND)同步开关,然后输入您的BroadWorks用户ID。 此选项将在Webex和BroadWorks之间同步DND事件,确保该功能在两个平台上运行相同。
-
单击下一步。
-
-
添加验证服务 URL。
-
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
-
查看最终屏幕上的条目,然后单击 Create(创建)。 您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
-
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
-
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。 如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。 您可以在配置部署时重新浏览一遍向导,并可能需要按照本指南中的说明对基础结构(例如 XSP、负载平衡器或防火墙)进行修改,然后才能保存模板。
检查与 BroadWorks 接口的连接
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
-
单击 View Clusters(查看集群)。
-
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。 如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
-
可选。 如果要查看该群集的现有设置,例如XSI-Actions、XSI-Events、DAS URL和CTI接口设置,请选择一个群集。
配置您的加入模板
客户模板支持通过预配置方法在添加客户时为一个或多个客户应用共享配置。 您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
-
单击自行激活模板按钮以查看现有模板。
-
单击聊天模板。
-
在“模板详细信息”窗口中,添加模板名称、国家或地区以及默认电子邮件语言。
-
单击 CCW订阅ID 的下拉菜单,找到合作伙伴列出的订阅,然后选择适用的订阅。
此字段仅对从Webex for BroadWorks迁移到Webex的合作伙伴显示。
-
在服务设置窗口中,使用群集下拉列表选择要与此模板一起使用的群集。
-
输入 Template Name(模板名称),然后单击 Next(下一步)。
-
使用这些建议的设置来配置预配置模式:
表 93. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
启用 BroadWorks Flow Through 预配置(在启用情况下包含预配置帐户凭证)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
上†
上†
上†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址标识合作伙伴组织内部的管理员,该管理员将被授予对使用客户模板创建的任何新客户组织的委派管理员权限。
国家/地区
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。 目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。 请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。 有关详细信息,请参阅帮助页面的“国家”部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
-
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。 该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
-
**“预配置帐户”是指BroadWorks系统级管理员帐户。 在BroadWorks上,您需要具有以下属性的管理员帐户: 管理员类型=预配置,只读=关闭。
-
-
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
-
可选。 如果要禁用Webex呼叫, 禁用Cisco Webex免费呼叫 。
-
对于会议加入配置,选择以下一种方式:
-
Cisco 呼入号码 (PSTN)
-
合作伙伴提供的呼入号码 (BYoPSTN) - 如果您选择该选项,请参阅携带您自己的 Webex for Cisco BroadWorks PSTN 解决方案指南,了解如何配置该选项的详细信息。
-
-
单击下一步。
-
关于如何验证用户身份的方式,有两种方法—使用受信任的电子邮件或不受信任的电子邮件。
在受信任电子邮件工作流中,用户向在BroadWorks中添加电子邮件地址的合作伙伴提供电子邮件地址。 作为合作伙伴,您负责将电子邮件地址作为流式传输或API方法的一部分。
强烈建议使用受信任的预配置方法,因为它可确保所有订阅者都由您作为合作伙伴进行完全预配置,并且无需最终用户执行任何操作。
在不受信任的电子邮件案例中,用户需要在预配置前验证其电子邮件,或者用户可以自行激活。
在不受信任的情况下,根据下表中的验证设置,有多种设置模式:
表 94. 建议的针对不同预配置模式的用户验证设置 设置名称
无需电子邮件的流式预配置
用户自行预配置
首先部署管理员
建议*
不适用
允许用户自激活
不适用
必填
-
表格注释:
-
* Webex中的每个客户组织都必须至少有一个具有管理员角色的用户。 *如果在 Webex 中创建了新的客户组织,则 BroadWorks 中第一个被分配集成 IM&P 的用户将担任客户管理员角色。 作为服务提供商,您可能希望控制谁获得该角色。 选中此设置将阻止用户完成激活,直到激活您预配置的第一个用户为止。 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
-
-
单击下一步。
-
为使用此模板的客户选择默认验证模式(BroadWorks 验证或 Webex 验证)。
此设置对用户登录“用户激活门户”不起作用。 无论如何配置加入模板,用户在登录门户时都必须使用其BroadWorks用户ID和密码。
此设置仅适用于新建的客户组织。 如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。 要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。
(请参阅“准备环境”部分的“验证模式”)。
-
单击下一步。
-
对于首选项,请配置以下内容:
-
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。 否则,他们需要使用其 BroadWorks 用户名。 登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
-
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
-
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
-
确保 现有组织时允许管理员邀请电子邮件 开启(缺省设置为开启)。
-
单击下一步。
-
查看最终屏幕上的输入内容。 您可以单击向导顶部的导航控件以返回并更改任何详细信息。 单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
-
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。 提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。
补丁应用程序服务器(仅限R22、R23和R24)
-
如果您尚未修补,请应用适用于您的发行版的 ap373197 补丁:
-
对于 R22:
AP.as.22.0.1123.ap372757
-
对于 R23:
AP.as.23.0.1075.ap381498
-
对于 R24:
AP.as.24.0.944.ap381498
有关构成部署 Webex for Cisco BroadWorks 要求的 BroadWorks 补丁的完整列表,请参阅 BroadWorks 软件要求。
-
-
更改为
Maintenance/ContainerOptions(维护/容器选项)
上下文。 -
启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
-
登录 Partner Hub 并进入 Settings(设置)> BroadWorks Calling。
-
单击 View Templates(查看模板)。
-
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。 如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
-
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。 请参阅“准备环境”部分的“决策点”。
-
登录应用程序服务器并配置消息传递接口。
-
AS_CLI/Interface/Messaging> 设置配置网址 provisioningURL
-
AS_CLI/Interface/Messaging> 设置provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> 设置配置密码 provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
激活集成的 IMP 接口:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必须为 provisioningURL
参数输入完全限定的名称,该名称应与控制中心中指定的一样。 如果应用程序服务器无法访问 DNS 来解析主机名,则必须在 AS 上的 /etc/hosts
文件中创建映射。
(选项)在应用程序服务器上配置每个企业的预配置参数
-
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
-
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。 您可以使用
example.com
)。 -
选择 Use Messaging Server(使用消息传递服务器)。
-
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
您必须为
provisioningURL
参数输入完全限定的名称,如在 Partner Hub 中指定的名称一样。 如果应用程序服务器无法访问 DNS 来解析主机名,则必须在 AS 上的/etc/hosts
文件中创建映射。 -
在 Username(用户名)字段中,输入预配置管理员的名称。 这必须与 Partner Hub 包含的模板中的值匹配。
-
输入预配置管理员的密码。 这必须与 Partner Hub 包含的模板中的值匹配。
-
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
-
单击 Apply(应用)。
-
对其他要配置流式预配置的企业重复此步骤。
用户预配置 API
有关在用户预配置期间在BroadWorks和Webex之间交换的用户数据的信息,请参阅服务商用户预配置。
合作伙伴预配置检查API
预配置检查API可帮助管理员和销售团队在为软件包预配置客户或订阅者之前检查错误。 具有合作伙伴完全权限管理员角色的用户授权的用户或集成可以使用此API来确保给定客户或订阅者的程序包预配置没有冲突或错误。
API会检查此客户/订阅者与Webex上的现有客户/订阅者之间是否存在冲突。 例如,如果订阅者已预配置给其他客户或合作伙伴,如果已存在另一订阅者的电子邮件地址,或者预配置参数与Webex上已存在的内容之间存在冲突,API可能会出错。 这使您有机会在预配置前修复这些错误,从而提高预配置成功的可能性。
有关 AppHub 的更多信息,请参阅: Webex批发开发人员指南
要使用API,请转至: 检查批发订阅者预配置
要访问Precheck批发用户配置文档,您需要登录 https://developer.webex.com/ portal。
合作伙伴SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置SAML SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。 如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。
-
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
-
上传具有身份提供程序的CI元数据文件。
-
配置加入模板。 对于身份验证模式设置,选择合作伙伴身份验证。 对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
-
在使用该模板的新客户组织中创建新用户。
-
验证用户是否可以登录。
合作伙伴SSO - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置OIDC SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。 如果合作伙伴管理员尝试将现有寺庙中的默认验证类型修改为合作伙伴SSO OIDC,这些更改将不会应用于已经使用该模板加入的客户组织。
-
使用OpenID Connect IDP的详细信息向Cisco TAC提交服务请求。 以下是必填和可选IDP属性。 TAC必须在CI上设置IDP,并提供要在IDP上配置的重定向URI。
属性
必填
描述
DS Name
有
对于OIDC IdP配置,唯一但不区分大小写的名称可以由字母、数字、连字符、下划线、斜线和点组成,最大长度为128个字符。
OAuth客户端Id
有
用于请求OIDC IdP验证。
OAuth客户端密钥
有
用于请求OIDC IdP验证。
范围列表
有
将用于请求OIDC IdP验证的范围列表,按空格分隔,例如“openid电子邮件配置文件”必须包含openid和电子邮件。
授权终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0授权终端的URL。
令牌终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0令牌端点的URL。
发现终端
不支持
用于OpenID终端发现的IdP发现端点的URL。
userInfoEndpoint
不支持
IdP的UserInfo端点的URL。
密钥设置终端
不支持
IdP的JSON Web密钥集端点的URL。
除了上述IDP属性之外,还需要在TAC请求中指定合作伙伴组织标识。
-
在OpenID连接IDP上配置重定向URI。
-
配置加入模板。 对于验证模式设置,选择使用OpenID Connect的合作伙伴验证并输入在IDP设置期间提供的IDP名称作为OpenID Connect IDP实体ID。
-
在使用该模板的新客户组织中创建新用户。
-
用户可以使用SSO身份验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。 许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用 CLI 在所有 AS 和 XSP 接口上启用该功能。
-
在 AS 接口上运行以下命令: 这将使AS能够发送 -BroadWorks- -Info SIP标头:
AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
与Xsi-Actions应用程序关联的 Call ID 参数用于控制Xsi-Actions日志中包含的呼叫关联信息。 建议使用XSP|ADP接口上的以下命令启用
enableCallCorrelationID
:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>设置enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。 启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。 用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks流式预配置将消息传递用户和来自BroadWorks服务器的关联呼叫信息添加到Webex平台。 但是,不包括电话列表、非消息传递用户和非用户实体(例如,会议室电话、传真机或寻线组号码)。 开启目录同步确保所有呼叫实体均添加到 Webex 目录。
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件同步到 Webex 云,并成为 Webex 统一呼叫和会议历史记录(显示在 Webex App 上)的一部分。 用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。 启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
-
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
-
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。 此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
对于 R23:
-
AP.as.23.0.1075.ap378585 -安装补丁后,您必须激活功能25433。 例如:
AS_CLI/System/ActivatableFeature>激活25433
-
如果使用XSP — <UNK>。xsp.23.0.1075.ap378585
-
如果使用ADP—
Xsi-Events-23.2021.05.1_251.bwar
对于 R24:
有关运行 Webex for Cisco BroadWorks 必须安装的 BroadWorks 补丁的完整列表,请参阅 BroadWorks 软件要求。
除了修补系统之外,客户端配置文件(config-wxt.xml
)还必须具有以下标签集: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
要在统一呼叫历史记录中使用寻线组、呼叫中心和其他重定向信息,必须安装并激活以下Broadworks补丁:
对于 R23:
-
AP.as.23.0.1075.ap381498
-
AP.as.23.0.1075.ap381498
对于 R24:
-
AP.as.24.0.944.ap381498
-
AP.as.24.0.944.ap381498
要在统一呼叫历史记录中包含管理层-助理信息,必须安装并激活以下Broadworks补丁:
对于 R24:
-
AP.as.24.0.944.ap381498
-
AP.as.24.0.944.ap381498
-
运行Xsi-Events-24.2022.06或更高版本的ADP
除了Broadworks补丁之外,还必须为管理层-助理统一呼叫历史记录启用目录同步。
启用“呼叫历史记录”或“免打扰同步”后,Webex将为群集中的所有用户发送CTI订阅刷新请求。 这可能会持续数小时,具体取决于用户数量。 建议在同一维护时段内不要执行任何Broadworks维护活动。
启用呼叫历史记录(新集群)
要在新集群上启用呼叫历史记录,请参阅在Partner Hub中配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
-
在admin.webex.com
Partner Hub
。 -
转至设置并选择现有集群。
-
验证集群连接是否良好。 右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
-
选中启用呼叫历史记录复选框。
-
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
-
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。 在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
-
分机拨号不支持统一呼叫历史记录。 使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。 有关详细信息,请参阅: Webex 查看呼叫和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。 如果您需要禁用该功能,请联系 Cisco技术支持中心(TAC)。
可视垃圾邮件指示
当呼叫呈现给被叫方时,Webex应用程序在呼叫祝酒中支持垃圾邮件呼叫的可视化指示;当BroadWorks更新为通过STIR/<UNK>框架执行主叫号码验证时,Webex应用程序在统一呼叫历史记录记录中支持垃圾邮件呼叫的可视化指示。 要启动此功能:
- 如上一节中所述启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少AS-25_Rel_2022.12
- 此功能必须通过AS CLI激活:
- AS_CLI/System/ActivatableFeature>激活104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks必须配置为执行STIR-<UNK>签名、标记和验证,如 isco BroadWorks STIR-<UNK>签名标记和验证中所述
正确配置BroadWorks后,将在发送给Cisco客户端的INVITE请求中添加新的标题X-Cisco-CallerId- ,并将新的字段callerId 添加到通过CTI接口发送到Webex Cloud的现有呼叫历史记录事件中。 Webex设备将使用此信息在呼叫演示和被叫方的统一呼叫历史记录中提供可视垃圾邮件指示。
个人助手状态同步
个人助理(PA)状态同步功能可在BroadWorks呼叫设备和Webex应用程序之间同步个人助理的存在状态。
PA服务为用户提供了一个选项来通知呼叫者呼叫方无法使用的原因,可选提供呼叫方何时返回以及是否有服务员来处理呼叫的信息。 PA功能使Webex应用程序中的用户能够查看用户的Away存在以及已配置的PA状态和持续时间。
必要条件
确保将以下补丁应用到AS和XSP|ADP。 仅应用BroadWorks版本的补丁。
RI和版本24的补丁:
-
AP.as.24.0.944.ap381498
XSI Event Package for Personal Assistant Status Synchronization功能引入了新的PersonalAssistantSync事件包,允许XSI客户端与Cisco BroadWorks Personal Assistant存在更改同步。 有关详细信息,请参阅XSI Event Package for Personal Assistant Status Synchronization Feature。
除了修补系统之外,客户端配置文件(config-wxt.xml)还必须具有以下标签集: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
启用个人助理状态同步(新建群组)
要在新群集上启用个人助理状态同步,请参阅在合作伙伴枢纽中配置您的合作伙伴组织中添加群集的步骤。
启用个人助理状态同步(现有集群)
-
使用合作伙伴管理凭证登录 Partner Hub(网址 https://admin.webex.com)。
-
1- 组织设置
-
单击 Cluster,然后选择相应的BroadWorks集群。
- 在 CTI界面部分下,启用个人助理状态同步切换。
-
输入您的BroadWorks用户ID,然后单击 Enable。
系统验证BroadWorks集群具有支持PA同步的适当补丁。 如果验证失败,将禁用“保存”按钮。
-
如果验证成功,请单击 保存。
启用PA状态同步是单向切换。 启用该功能后,您无法自行禁用该功能。
无法禁止个人助手状态同步。
在任何BroadWorks集群上启用PA同步状态后,您无法自行禁用该功能。 如果您需要禁用该功能,请联系 Cisco技术支持中心(TAC)。
主叫方标识和呼叫重定向
呼叫者标识
当Webex应用程序收到呼叫时,它将尝试识别主叫方,并在传入呼叫通知、呼叫中窗口以及呼叫完成后的呼叫历史记录和语音邮件中显示此信息。
Webex应用程序将尝试通过将传入电话号码与在各种来源中找到的联系人的电话号码相匹配来查找主叫号码。 Webex应用程序将按此顺序使用以下来源。 一旦它在一个来源中找到它,它就不会尝试在其他任何地方搜索。
如果在一个源中找到号码的多个实例,它不会尝试选择其中一个,在这种情况下,它不会显示任何主叫号码。
-
包含组织用户的Webex通用标识(CI)。
-
个人和组织联系人。 个人联系人在“联系人”标签页下可见。
-
全球通讯录 在Windows - Outlook应用程序、Mac - Mac联系人、iOS - iPhone联系人、Android - Android联系人。
如果找不到与传入电话号码匹配的号码,则应用程序将使用SIP FROM标头中的显示名称(如果可用)。 否则,它将使用SIP From标头中的SIP URI的用户名部分作为最后手段。
对于远程呼叫控制(即桌面电话控制模式),使用XSI信息(使用BWKS ID或分机),从XSI事件中的远程方信息提取。 如果remote-party-info不可用,则将使用P断言标识(PAI)(如果已配置)。
呼叫方向
在呼叫被重定向或前转的情况下,应用程序将尝试在呼叫通知和呼叫历史记录中显示主叫方是谁以及其前转方式。
-
呼叫转接中 显示前转呼叫的号码。
-
寻线组: 显示前转呼叫的寻线组的名称。
-
呼叫中心问题 显示前转呼叫的队列的名称。
-
行政助理 显示呼叫要来的管理层的姓名。
例外:
-
对于内部呼叫队列呼叫,当座席回呼内部方时,远程方将看不到呼叫队列的名称,但会看到呼叫他们的座席的名称。
在其他位置应答呼叫:
对于使用并发路由设置的寻线组或呼叫队列,如果另一个代理代答呼叫,代理将在呼叫历史记录的其他位置看到已应答的呼叫。 对于具有顺序路由的寻线组或呼叫队列,或处于上溢中,如果有其他代理应答,呼叫将在呼叫历史记录中显示为未接呼叫。
阻止主叫号码
概述
通过“选择主叫方ID”功能,用户可以在外部呼叫的不同主叫线路ID之间切换。 如果管理员已启用,用户可以从以下选项中选择其呼叫线路标识:
-
用户号码(“使用用户电话号码进行呼叫线路标识”)
-
可配置CLID(“将可配置的CLID用于呼叫线路标识”)
-
组CLID(“使用组/部门电话号码进行呼叫线路标识”)
功能性
用户有两种方法可以更改管理员设置的主叫号码:
- 功能访问码 (FAC) 三个主叫号码选项中每个选项的特定代码。
- Webex应用程序界面: Webex桌面和移动应用程序中的用户友好视图,显示管理员启用的可用主叫号码选项,允许用户选择首选标识。
其他功能
- Webex应用程序还将包含呼叫中心队列DNIS的选项。
- 移动应用程序用户将为移动用户提供双重角色选项。
前提:
必须在BroadWorks服务器上满足以下条件,以便用户能够控制其对外部CLID策略的选择:
- 系统标志“EnableUserSelectionOfExternalCLIDPolice”已启用。
- 此用户的用户级别呼叫处理策略呼叫线路ID范围设置为“使用用户呼叫线路ID策略”。
- 已为用户启用用户级别的呼叫处理策略标记“允许用户选择外部CLID策略”。
- 如果没有为“将可配置CLID用于呼叫线路标识”或“将组/部门电话号码用于呼叫线路标识”选项定义号码,则FAC或应用程序显示不会产生任何影响。 此设置必须由管理员在用户选择之前配置。
BroadWorks补丁
此功能需要两个特定的BroadWorks补丁才能正常运行:
请参阅第8节的“发行独立”和“服务补丁信息”。
- BWKS-5230是最初用户可选择的CLID功能-它允许用户(如果系统配置正确)更改适用的CLID策略。 请参阅此处的FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510是Webex客户端团队要求的XSI增强功能,以便更轻松地发现哪些选项可供用户使用。 这是必要的,因为CLID策略的选择不是可直接控制的简单用户级功能(如CFA)。 相反,它取决于各种系统配置选项和“呼叫处理策略”层次结构。 您可以在此处查看详细信息: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
查看应用程序配置
需要在桌面、平板电脑和移动配置中启用这些标签:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
共享呼叫显示
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。 Webex应用程序的共享线路配置与桌面电话的共享线路配置类似。 此特定功能允许您将共享线路显示分配给最终用户的Webex应用程序。
此功能使用户能够直接从Webex应用程序处理其他用户分机上的呼叫。
-
您只能为桌面版 Webex 应用程序配置共享线路显示。
-
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
-
无法将工作空间线路分配为共享线路。
-
不能同时为用户配置管理层-助理服务和共享线路。
-
不应将用户的主线路端口更改为共享线路。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
补丁1: 设备列表中支持Webex客户端共享线路的所有者标记
无ADP的R23:
-
AP.as.23.0.1075.ap381498
-
AP.xsp.23.0.1075.ap381498
带ADP的R23:
-
AP.as.23.0.1075.ap381498
-
Xsi-Actions-23.2022.10
R24:
-
AS: AP.as.24.0.944.ap381498
-
Xsi-Actions-24.2022.10
R25:
-
AS: RI发布Rel_2022.10.1_310
-
Xsi-Actions-25.2022.10
补丁2: 用于增加设备配置文件类型端口数量的补丁。 例如: 对于桌面客户端: 系统>身份/设备配置文件类型修改>业务通信器- PC: 配置文件,标准选项,端口数量:
- 如果已启用“无限制”,则无需更改
- 如果“限制到”为<10,请更改值= 10并保存以使用所有可用线路
-
RI发布Rel_2022.10.1_310
有关客户端配置的详细信息,请参阅 Webex for Cisco BroadWorks配置指南中的第6.1.44节“主要配置文件”。
请勿打扰 (DND) 同步
“免打扰(DND)同步”通过同步两个平台之间的免打扰状态,使Webex和BroadWorks之间的免打扰设置保持一致。 例如,如果用户从Webex应用程序开启DND,该状态会同步到BroadWorks呼叫设备。 因此,用户的BroadWorks注册座机在有人尝试呼叫时不会振铃。 同样,如果用户从座机设置免打扰,状态会同步到Webex应用程序。 如果没有此功能,一个平台的免打扰更新不会被另一个平台识别。
DND同步在BroadWorks群集级别应用,并且可以由合作伙伴管理员在Partner Hub中启用。
如果BroadWorks集群中有许多客户(>50个),则不支持DND同步。 在这种情况下,建议联系Cisco TAC支持工程师以获取帮助。
必要条件
确保将以下补丁应用到AS和XSP|ADP。 仅应用BroadWorks版本的补丁。
对于发行版23:
<snipped>
- ADP应用程序: Xsi-Actions-23.2022.03.1_220.bwar,Xsi-Events-23.2022.03.1_220.bwar
对于发行版24:
<snipped>
- ADP应用程序: Xsi-Actions-24.2022.03.1_220.bwar,Xsi-Events-24.2022.03.1_220.bwar
应用补丁后,在AS上激活功能25433:
AS_CLI/System/ActivatableFeature>激活25433
如果BroadWorks集群中有多个客户(>50),则不支持更新XSI Actions、XSI Events、DAS URL、XSP|ADP URL或DND同步等操作。 在这种情况下,建议联系Cisco TAC支持工程师以获取帮助。
在BroadWorks上配置设备功能按键同步。 确保电话支持“as-feature-event”事件软件包的SIP SUBSCRIBE/NOTIFY。 有关详细信息,请参阅 isco BroadWorks设备功能键同步。
启用DND同步(现有群集)
-
登录合作伙伴中心。
-
单击设置。
-
单击 Cluster,然后选择相应的BroadWorks集群。
-
启用 打扰(DND)同步 开关。
-
输入您的BroadWorks用户ID,然后单击 Enable。
系统验证BroadWorks群集是否有适当的补丁以支持免打扰同步。 如果验证失败,将禁用“保存”按钮。
-
如果验证成功,请单击 保存。
-
启用“免打扰同步”后,Webex将刷新所有用户订阅以包含“免打扰”活动包。 此过程可能需要几个小时才能完成,具体取决于用户数量。
-
启用DND同步是单向切换。 启用该功能后,您无法自行禁用该功能。
启用DND同步(新群集)
您还可以在群集创建期间启用该功能。 有关详细信息,请参阅在Partner Hub中配置您的合作伙伴组织中的“配置您的BroadWorks集群”。
免打扰时间
在Webex for BroadWorks部署中,“静默时间”功能依赖于“请勿打扰(DND)同步”功能,以确保在所有设备上同步静默时间设置。 要正确同步桌面和移动设备上的静音时间,请确保在用户的帐户上启用“DND同步”。
禁用免打扰同步
您无法自行禁用DND同步。 如果您需要禁用该功能,请使用以下信息创建工程 BEMS 案例。
-
家庭: Spark 服务
-
产品: Webex 呼叫 (Webex for BroadWorks)
-
组件: WxBW - 预配置
-
BEMS 案例必须说明为合作伙伴禁用统一呼叫历史记录。 该案例还必须包含 partnerId 和 BroadWorks clusterId。
使用案例
呼叫录音
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 |
描述 |
显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 |
在建立呼叫之后自动开始录制。 用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” |
在建立呼叫之后自动开始录制。 用户可以暂停和恢复录制。 |
|
按需 |
在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。 开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 |
除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
-
对于 R22: AP.as.22.0.1123.ap377718
-
对于 R23: AP.as.23.0.1075.ap377718
-
对于 R24: AP.as.24.0.944.ap377718
必须打开呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
必须启用如下配置标记,才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用“录制”功能的用户信息,请转至 help.webex.com 中的 Webex 录制您的通话一文。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
为Microsoft Teams集成启用语音邮件
您可以在Webex for BroadWorks解决方案中为Microsoft Teams用户启用语音邮件。 此集成允许用户直接通过Microsoft Teams检索其语音邮件,从而增强整体用户体验。
启用语音邮件的步骤
要启用Broadworks语音邮件,您需要启用broadworks-voicemail-enabled-spark-541886: 在组织层面上正确。
要启用此功能,请联系 Cisco Technical Assistance Center (TAC)。
用户体验
设置集成后,用户可以:
- 直接在Microsoft Teams应用程序中检索语音邮件。
- 接收新语音邮件的通知。
- 从Webex界面管理语音邮件设置。
要求
要在Microsoft Teams与Webex for BroadWorks产品的集成中支持语音邮件检索,需要更改额外的网络。 BroadWorks合作伙伴应为其BroadWorks平台上的以下URL启用跨域资源共享(CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
有关配置步骤的更多详细信息,请参阅BW Application Delivery Platform Configuration Guide的第8.5.1.2节,该部分要求ADP的版本为2024.05。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。 此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。 例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
-
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。 系统会向此用户显示此分机并持续 10 秒钟。
-
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
-
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" TIMER="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
呼叫相关标识符必须在AS和XSP|ADP上启用。 有关详细信息,请参阅启用呼叫相关性标识符。
-
您的SBC必须配置为将“
x-broadworks-correlation-in
”SIP属性传送到应用程序服务器和从应用程序服务器。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。 您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
-
输入 *68 以保留呼叫
-
输入 *88 以取回呼叫
插入
插入服务通常用于呼叫中心环境或其他可能需要立即协助或干预的情况。
启用插入服务后,指定的用户或主管可以通过发起特定命令或使用电话或通信设备上的专用按键或按键组合进入活动呼叫。 一旦发出插入请求,系统将与正在进行的呼叫建立连接,允许授权人员以活动参加者的身份收听对话或加入呼叫。
插入服务在各种情况下都很有用。 在呼叫中心设置中,主管或培训师可以通过实时收听客户服务代表的呼叫来监控和指导他们。 如有必要,如果代表遇到困难,他们可以干预以提供指导或接通电话。 在紧急情况或关键讨论中,经授权的人员可以快速加入正在进行的对话以提供协助或做出重要决策。
在适用于插入的Webex应用程序中,我们会收到呼叫转换为会议的通知。 NOTIFY中没有其他信息(call-info或conference-info)是什么类型的会议,因此我们可以用不同的方式来处理。
发生插入时,双方之间会建立三方呼叫。 引入以下术语:
-
主管 主管是指监督和管理客户服务代理或呼叫中心代表团队的人员。 在呼叫插入的背景下,主管通常能够监控和干预正在进行的客户呼叫。 他们可以使用呼叫监控工具或软件来侦听呼叫、为代理提供指导并确保质量控制。 主管的角色可能涉及培训代理、解决客户问题和优化团队绩效。
-
客户 “客户”是指与公司或组织合作以获取产品、服务或支持的个人或实体。 在呼叫插入的背景下,客户是指与客户服务代理拨打或接听电话的人员。 客户可能会在通话期间寻求帮助、信息或解决问题。 呼叫插入功能允许主管或授权人员加入客户与座席之间正在进行的呼叫。
-
代理 代理(也称为客户服务代表或呼叫中心代理)是负责处理客户互动并通过电话或其他通信渠道提供支持或协助的人员。 代理接受过培训,能够处理客户咨询、解决问题、处理交易并提供积极的客户体验。 在呼叫插入的背景下,座席是在电话呼叫期间直接与客户通话的个人。 必要时,座席可以通过呼叫插入从主管处获得指导或反馈。
对于任何客户端发起的请求,例如CallStartRequest、CallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupWithBargeInRequest等,如果<Webex Client>(如果不适当选择Webex客户端)配置为共享呼叫外观设备,则应在“共享呼叫外观设置”上启用“提醒所有点击拨号呼叫”配置,除非发起请求的客户端明确提供该位置。
移动设备本机呼叫升级为会议
移动本机呼叫升级到会议具有两个独特的功能:
-
本地推送通知
本地呼叫中的移动用户现在可以通过点击新的推送通知切换到Webex应用程序。 当您启动本机呼叫屏幕时,屏幕上会显示新的推送通知,点击通知将直接转至Webex应用程序呼叫中屏幕。
如果您使用Webex Go或移动网络运营商(MNO)使用Cisco呼叫控制进行移动电话呼叫,您将在移动电话呼叫期间看到Webex通知。
-
将移动呼叫移至会议
当您正在与某人通话时,您可能希望将该通话转移到会议中,以使用某些高级会议功能,例如视频、共享或白板。 或者邀请其他人加入讨论并转至会议。
BroadWorks要求
-
可激活功能25239
-
带有XSP|ADP的R23:
-
AS补丁AP.AS.23.0.1075.ap383064
-
XSP|ADP补丁AP.xsp.23.0.1075.ap383064
-
补丁AP.platform.23.0.1075.ap383064
-
-
带ADP的R23:
-
AS补丁AP.AS.23.0.1075.ap383064
-
ADP与Xsi-Actions-23、CommPilot-23版本> 2022.05.1_303和NPS版本> 2022.08.1_350
-
-
R24:
-
作为补丁: AP.as.24.0.944.ap381498
-
ADP与Xsi-Actions-24、CommPilot-24版本> 2022.05.1_303和NPS版本> 2022.08.1_350
-
-
R25:
-
AS RI发布Rel_2022.08.1_354
-
ADP与Xsi-Actions-25、CommPilot-25 > 2022.08.1_350和NPS版本> 2022.08.1_350
-
支持将呼叫移至会议的URI拨号配置
NS UrL拨号策略
定义Webex.com的规则以通过I-SBC路由
NS_CLI/Policy/UrlDialing>获取WebexMeetings政策: UrL拨号实例: Webex unknownSipURIandling =拒绝disableSubscriberLookkups = true启用= true呼叫类型: 选择= {ALL}从= {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules>获取WebexMeetings策略: UrL拨号实例: Webex 表格: 规则id模式路由成本dtg =================================================================== 1 *@*。webex.com WebexMeetings 1 50 WebexMeetings
I-SBC的NS路由NE
基本配置
NS_CLI/System/Device/RoutingNE>获取ne WebexMeetings网络元素WebexMeetings位置= 1281465数据中心=静态成本= 1静态重量= 99民意调查= false OpState =启用状态= OnLine配置文件= NIL_PROFILE远程查找= false信号属性= NS_CLI/System/Device/RoutingNE/Address>获取ne WebexMeetings路由器NE地址成本权重端口传输路线 ===================================================================== WebexMeetings sbc-address 1 99 -未指定
NS路由配置文件
已将Url拨号策略实例添加到相应的路由配置文件
NS_CLI/Policy/Profile>获取个人资料MyInst个人资料: Webex策略实例========================================== UrL拨号WebexMeetings
为NetworkURL呼叫使用NS路由
在混合AS模式下启用NS路由
AS_CLI/Interface/IMS>设置queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks支持E911紧急服务呼叫。 借助此功能,紧急呼叫会路由到公共安全应答点(PSAP),然后公共安全应答点可以将紧急服务定向到主叫方的位置。 要使用此功能,您必须将Webex for Cisco BroadWorks与E911紧急呼叫提供商集成。
使用以下Webex文章配置对E911紧急呼叫服务的支持:
-
Webex for BroadWorks中的E911紧急呼叫—使用以下受支持的E911提供程序之一,使用本文在Webex for Cisco BroadWorks中配置E911紧急呼叫:
-
带宽
-
trado
-
RedSky
-
-
紧急呼叫免责声明—如果您有位置服务,可以在Webex应用程序上将“紧急服务免责声明”窗口配置为包含用户在登录时更新其位置的选项。
自定义和预配置客户端
用户下载并安装桌面版或移动版Webex通用应用程序(有关下载链接,请参阅Webex应用程序平台)。 用户通过身份验证后,客户端会在 Webex 云上注册消息和会议、检索其品牌信息、发现其 BroadWorks 服务信息,然后从 BroadWorks 应用程序服务器(通过 XSP 上的 DMS)下载其呼叫配置。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。 您可以在控制中心中为客户端配置品牌、消息传递和会议参数。 您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。 客户端通过 XSP 上的设备管理服务从应用程序服务器下载配置 XML 文件。
-
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
-
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
-
对于您正在预配置的每个客户端:
-
下载并解压特定客户端的 DTAF zip 文件。
-
在 System(系统)> Resources(资源)> Identity/Device Profile Types(身份/设备档案类型)处将 DTAF 文件导入 BroadWorks
-
打开新添加的设备配置文件进行编辑,然后:
-
输入 XSP 场 FQDN 以及设备访问协议。
-
选中支持远程用户信息复选框。 桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:
AS_CLI/System/DeviceType/SIP>设置<device_profile_type> supportRemotePartyInfo true
-
-
根据环境修改模板(见下表)。
-
保存该档案。
-
-
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
姓名 |
描述 |
编解码器优先级 |
配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS |
配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 |
配置 RTP 音频和视频的端口范围 |
SIP 选项 |
配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义Webex应用程序的外观方案
-
合作伙伴自定义—合作伙伴管理员可以应用适用于合作伙伴组织和/或合作伙伴管理的客户的高级定制自定义。 配置高级外观方案自定义
-
客户定制-如果合作伙伴允许客户应用自己的品牌定制,客户管理员可以按照将贵公司的品牌添加到Webex中的程序操作。
用户激活门户使用您为客户端品牌添加的相同徽标。
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以按照“添加反馈和帮助站点URL”的步骤操作,该步骤可以在上述两篇品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
您必须先在控制中心中配置所有 XSP 服务和合作伙伴组织,然后才能执行此任务。
1 |
在 BroadWorks 中分配服务: |
2 |
在控制中心中验证客户组织和用户: |
用户测试
1 |
将 Webex 应用程序下载到两台不同的计算机上。 |
2 |
在这两台机器上以测试用户登录。 |
3 |
进行测试呼叫。 |
BroadWorks 管理 Webex
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
-
使用 API 创建 Webex 帐户
-
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
-
不使用可信电子邮件分配集成的 IM&P(流式预配置)。用户提供并验证电子邮件地址以创建 Webex 帐户
-
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。这些 API 的规范在 developer.webex.com
中提供。如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
这些API将拒绝批发客户。
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。我们的预配置 API 向后兼容 UC-One SaaS API。BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。Webex 会作为后台任务执行预配置。因此,流式预配置成功表示该预配置已开始。不表示完成。
要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。
BroadWorks中继用户可以通过共享呼叫显示(SCA)拥有Webex for BroadWorks。中继用户需要分配身份验证服务。如BroadWorks中继解决方案指南第8节中所述,这允许SCA Webex外观的验证与通用中继验证分开。无法为分配路由列表或直接路由功能的中继用户预配置Webex for BroadWorks。
模板的位置已从“组织设置”中的BroadWorks呼叫移至“客户列表”部分,现在称为“加入模板”。
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
-
登录Partner Hub并找到客户列 表页面。
-
单击 View Templates(查看模板)。
-
选择要应用到此用户的预配置加入模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
-
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
-
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有Webex用户移至Webex for Cisco BroadWorks,请参阅下表确定要遵循的步骤。
现有Webex用户属于 |
按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
|
客户组织 |
将Webex for BroadWorks附加到现有组织—组织附件(针对第一个用户)还会将Webex for BroadWorks添加到后续用户,只要他们被分配到正确的组织。 |
现有Webex用户属于 |
按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
如果Webex for BroadWorks组织不存在(未预配置用户):
如果存在Webex for BroadWorks组织(至少预配置了一位用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此程序可将属于消费者组织或拥有自助注册帐户(免费帐户或试用帐户)的现有Webex用户移至Webex for Cisco BroadWorks。请注意,Webex for Cisco BroadWorks组织必须存在(预配置第一个用户)。在这种情况下,您可以使用以下选项之一移动用户:
-
移动用户(使用受信任的电子邮件)-使用受信任电子邮件的预配置
-
移动用户(使用不受信任的电子邮件)-使用不受信任的电子邮件预配置
-
自激活
如果尚未创建Webex for Cisco BroadWorks组织(未预配置用户),请按照正常的预配置流程(预配置用户)创建组织并将第一个用户添加为管理用户。将第一个用户预配置到组织后,请按照此程序中基于同意的方法移动后续用户。
移动用户(使用受信任的电子邮件)
如果加入模板使用受信任的电子邮件,合作伙伴管理员可以通过以下过程移动后续用户:
-
管理员添加用户。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击激活帐户。用户被重定向到 Webex Consumer 门户。
-
用户登录到 Webex。
-
用户单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
移动用户(使用不受信任的电子邮件)
如果“加入”模板使用不受信任的电子邮件,则必须先验证用户的电子邮件地址。管理员可以按照此过程移动后续用户:
-
管理员添加用户。
-
用户被自动推送到 BroadWorks Provisioning Bridge。
-
向用户发送包含激活链接的文本。
-
-
用户单击激活链接并输入其电子邮件地址。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入。
-
电子邮件地址已通过验证。
-
用户被重定向到登录 Webex Consumer 门户。
-
-
用户登录到 Webex。
-
用户必须单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
-
用户使用 BroadWorks 凭据登录用户访问门户 URL。
-
用户输入电子邮件地址。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
系统向用户电子邮件地址发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
-
CI 发现用户已有 Webex 帐户。用户必须先删除旧帐户才能继续操作。
-
用户被重定向到登录 Webex。
-
-
用户登录 Consumer 门户。
-
用户单击删除帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
-
将Webex for BroadWorks附加到现有组织
如果您是合作伙伴管理员,将Webex for BroadWorks服务添加到尚未与合作伙伴管理的BroadWorks企业关联的现有Webex客户组织,则客户组织管理员必须批准管理员对预配置请求的访问权限才能成功。
如果符合以下任一条件,则需要组织管理员批准:
-
现有客户组织有100个或更多用户
-
组织已验证电子邮件域
-
已申领组织域
如果上述条件都不是正确的,则可能会出现自动附加。
在自动附 件方案中,Webex for BroadWorks订阅将添加到现有客户组织,无需向现有组织管理员或最终用户发出任何通知。在大多数情况下,您的合作伙伴组织将获得预配置管理员权限。但是,如果客户组织没有许可证或仅暂停/取消许可证,则您将被指定为完全权限管理员。
通过预配置管理员访问权限,您在Control Hub中对现有组织中的用户的可见性将受限。建议您联系客户管理员并请求对组织的完全管理员访问权限。
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保在附加到现有组织时允许管理员邀请电子邮 件(默认情况下,切换开关处于开启状态)。
1 |
合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。要获取帮助,请参阅预配置客户组织。将出现以下情况:
假设客户管理员没有收到电子邮件。在这种情况下,客户管理员可以从Control Hub手动添加合作伙伴管理员(在模板中指定)作为客户组织的外部管理员。然后重试预配置用户,这将触发Webex for Cisco BroadWorks客户预配置。 |
2 |
通过 管理 员 权限,合作伙伴管理员可以完成客户预配置过程。从上述步骤1开始,您需要重新尝试客户预配置。但是,现在作为外部完全权限管理员,您不应该看到错误2017。 呼叫服务预配置完成后,现有客户组织将作为客户显示在Webex for BroadWorks合作伙伴组织下方。 附加组织的名称不会更改为BroadWorks企业名称。附加组织的名称将与附加过程之前的名称保持不变。 |
组织附件条件
-
预配置的第一个BroadWorks订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址匹配。否则,将创建新的客户组织。
-
预配置Webex for BroadWorks的现有组织中的第一个用户未预配置为管理员用户。保留现有组织的设置和授权。
-
组织的现有身份验证设置优先于在Webex for BroadWorks设置模板上配置的设置。因此,现有用户的登录方式不会发生变化。
-
但是,如果现有客户组织已启用基本外观方案,则在附加后,合作伙伴的高级外观方案设置将优先。如果客户希望基本外观方案保持不变,则合作伙伴必须配置客户组织以在高级外观方案设置中覆盖外观方案。
-
-
现有组织的名称不会更改。
-
现有组织设置中的电子邮件阻止标记设置没有变化。这可能会影响新预配置的用户。根据标志的设置方式,新用户可能会或不会收到电子邮件,其中包含必须输入的代码才能完成激活。
-
已为连接的组织关闭受限管理模式(由合作伙伴限制模式切换设置)。
-
在将新用户预配置到Webex for Cisco BroadWorks组织之前,请确保完成组织附件过程(移动现有用户并更新组织标识)。
-
BroadWorks企业只能与一个Webex组织关联。您无法将单个BroadWorks企业中的订阅者预配置到单独的Webex组织中。
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅批准外部管理员请求一文(网址为 help.webex.com
)。
客户管理员必须向外部管理员提供完全权限管理员权限和权限。
客户组织管理员添加为外部管理员的电子邮件地址必须与合作伙伴管理员在Partner Hub上的加入模板中配置的电子邮件地址匹配。
在Partner Hub上以完全权限管理员身份添加来自Onboarding模板的电子邮件后,还需要将任何其他合作伙伴管理员添加为具有完全权限管理员权限的外部管理员。
将Webex for BroadWorks与现有组织分离
按照以下步骤将Webex for BroadWorks与现有Webex组织分离。例如,如果您意外将Webex for BroadWorks连接到现有组织并希望删除附件。
在标准流中,从现有Webex组织中分离Webex for BroadWorks(仅标准流)将删除所有关联的订阅者数据并停用客户的Webex for BroadWorks订阅。此外,如果这是唯一关联的订阅,您将失去对客户组织的访问权限。在混合流中,不会修改客户订阅。
-
如果您无权访问Control Hub中的客户设置,请按照“批准外部管理员请求”要求客户管理员授予您外部管理员访问权限。
-
从组织中删除所有Webex for BroadWorks工作空间。使用 a BroadWorks工作空 间 API。
-
从组织中删除所有Webex for BroadWorks订阅者。使用 BroadWorks订阅 者 API。
-
从组织中删除待批准的Webex for BroadWorks用户。例如,如果用户通过不受信任的电子邮件流程进行预配置,并且尚未输入有效的电子邮件,则用户将处于待处理状态。遵循 使用不受信任电子邮件验证用户预配 置 以删除用户。
-
为此客户删除BroadWorks呼 叫配置。打开客户的Control Hub实例,单击 混合,在 BroadWorks Calling 部分删除所有配置。
完成分离后,如果要将Webex for BroadWorks附加到客户,请按照预配置流程将其附加到现有客户。
另一种删除订阅者的选项,如果您不想使用删除BroadWorks订阅者 API将进入BroadWorks Comm 并删除集成式IM&P 受影响用户的服务。
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 |
登录Partner Hub并找到客户列 表页面。 |
2 |
单击 View Templates(查看模板)。选择要应用于此用户的相应加入模板。 |
3 |
在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 |
在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 |
对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
-
导出—如果要将用户列表导出为CSV文件,请单击此按钮。
-
预配置的用户—如果您只想查看有待处理要求或错误的用户,请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 说明 |
BroadWorks 用户 ID | 没有 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 |
如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 |
如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。此操作不受支持。 |
备用 ID | 没有 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 |
登录 Partner Hub 并单击 Customers(客户)。 |
2 |
查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 |
单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 |
单击 Users(用户),然后查找并单击受影响的用户。 |
5 |
在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 |
在 配置文件 选项卡中,查看 包 部分,然后单击箭头(>)展开视图。 |
7 |
为该用户选择所需的软件包(基本、标准、高 级或软件电话),然后单击保存。 控制中心会显示用户正在更新的消息。 |
8 |
您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果您要删除的用户具有管理员权限,请在删除该用户之前分配一个新管理员。如果删除最后一个管理员,则不会自动转移管理员角色。
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
-
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。此请求将删除 Webex for Cisco BroadWorks 订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
-
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
禁用服务后,流式预配置将从用户中删除Webex for Cisco BroadWorks订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 |
使用People API从组织中删除所有用户: BroadWorks订阅者API 从用户删除Webex for Cisco BroadWorks授权,但不删除该用户。 |
2 |
如果已打开目录同步,请将其禁用。这可以通过Partner Hub或公共API完成。 要通过Partner Hub禁用目录同步: 要通过API禁用目录同步,请使用 BroadWorks企 业 API的目录同步并禁用 DirSyn c 设置。 将删除与此组织的BroadWorks目录同步相关的所有用户。请注意,删除用户(使用任一方法)可能需要一些时间,具体取决于用户数量。 |
3 |
删除所有用户后,使用删除组 织 API删除组织。 |
从Control Hub取消订阅
由于API是私有的,客户将无法访问API。相反,以下步骤将显示客户如何从Control Hub取消自己的订阅:
-
合作伙伴管理员可以导航到客户Control Hub上的“混合”服务页面。
-
找到“BroadWorks ”卡。
-
在为该客户从Webex for BroadWorks中取消预配置所有用户后,合作伙伴应看到“清除配置”按钮(即在BPB中删除其customer_config )。
版本管理
通过 Partner Hub 中的发布管理控制,Cisco BroadWorks 服务商Webex能够控制用户的 Webex 应用程序升级到最新软件的发行版本,从而轻松管理发行版。
缺省情况下,Webex应用程序使用自动升级(Cisco控制的每月发行版)。但是,借助此功能,合作伙伴管理员可以:
-
通过从Cisco缺省发布计划推迟配置自定义发布计划
-
配置一个发布计划,并将该计划级联到他们管理的所有客户组织
-
为不同的客户组织分配不同的发布计划
有关发行管理的更多信息(包括如何配置和应用自定义发行计划的信息),请参阅Webex文章发行管理自定义。
重新配置系统
可按照以下方式重新配置系统:
-
在 Partner Hub 中添加 BroadWorks 集群
-
在 Partner Hub 中编辑或删除 BroadWorks
-
在Partner Hub中添加加入模板
-
在Partner Hub中编辑或删除加入模板
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 |
在 |
2 |
进入 Settings(设置),找到 BroadWorks Calling 部分。 |
3 |
单击 View Clusters(查看集群)。 |
4 |
单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
|
5 |
您有以下选择:
集群列表会随更改更新。
|
在Partner Hub中编辑或删除加入模板
您可以在Partner Hub中编辑或删除加入模板。
1 |
在 | |||||||||
2 |
进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 |
单击 View Templates(查看模板)。 | |||||||||
4 |
单击要编辑或删除的模板。 | |||||||||
5 |
您有以下选择:
集群列表会随更改更新。
|
Webex Assistant
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex Assistant for Meetings可免费用于高级和标准软件包会议站点和个人会议室。该支持包括新站点和现有站点。
启用Webex Assistant for Meetings
缺省情况下为标准和高级软件包Broadworks客户启用了Webex Assistant。
合作伙伴管理员和客户组织管理员可以通过 Hub 为客户组织禁用该功能。
限制
Webex for Cisco BroadWorks存在以下限制:
-
仅支持高级和标准套餐会议站点和个人会议室。
-
隐藏式字幕转录仅支持英语、西班牙语、法语和德语。
-
只有组织内的用户才能通过电子邮件访问内容共享
-
组织外部的用户无法访问会议内容。在同一组织内不同软件包的用户之间共享时,也无法访问会议内容。
-
通过高级软件包,无论是启用还是禁用Webex Assistant,都可以使用会议后文字记录。但是,如果选择了本地录制文件,则不会捕获会议后文字记录或要点。
-
使用标准软件包时,“在云上录制会议”选项不可用,因此无论是启用还是禁用Webex Assistant,都无法使用会议后文字记录。但是,如果选择了本地录制文件,即使不会捕获会议后文字记录或要点。
有关Webex Assistant的其他信息
有关如何使用该功能的用户信息,请参阅 Webex Meetings和Events中使用Webex Assistant。
禁用 Webex 呼叫
缺省情况下启用免费Webex呼叫,允许用户向任何已启用Webex的设备发起免费呼叫。但是,如果您希望所有呼叫都使用BroadWorks基础结构,可以在加入模板中禁用Webex呼叫,这会为使用该模板的客户组织禁用该选项。
功能支持
禁用Webex 时,以下条件适用于Webex for Cisco BroadWorks用户:
-
用户不再在Webex应用程序上看到使用Webex呼 叫作为可选呼叫选项。
-
用户无法向非Webex for Cisco BroadWorks用户发起或接收免费Webex呼叫。这包括通过在搜索栏中输入其他用户的URI或电子邮件地址从Webex团队空间、呼叫历史记录、联系人发起的呼叫。
-
屏幕共享在BroadWorks呼叫中有效。
-
即使禁用了Webex Calls,Webex会议和电话在线状态仍可正常工作。
禁用Webex呼叫(新的加入模板)
在配置新的加入模板时,您可以通过选中或取消选中添加新模 板向导中的禁用Cisco Webex免费呼 叫复选框来配置是否启用或禁用Webex呼叫。将为分配给模板的客户组织中的用户选择此设置。
有关配置新加入模板的详细信息,请参阅在Partner Hub中配置您的合作伙伴组织。
禁用Webex呼叫(现有加入模板)
此程序可从现有的加入模板禁用Webex呼叫。这将对使用此模板的客户组织中的所有新用户禁用该功能。
-
在admin.webex.com Partner Hub。
-
选择。
-
单击查看模 板,然后选择相应的加入模板。
-
单击 Cisco Webex免费呼叫。
-
单击保存。
禁用Webex呼叫(现有用户)
在加入模板上禁用此功能仅会更改分配给该模板的新用户的设置。要为现有用户禁用Webex Call,您可以按照以下程序之一更新用户。
确保您已完成上述程序之一,以从用户分配到的加入模板中禁用Webex Calls。否则,以下任一程序将重新配置已启用Webex Calls的用户。
如果您使用流式预配置,可以执行以下操作:
-
打开Comm 并转至用户配置。
-
从用户中删除集成式IM+ P 服务,然后单击 确定。
-
向用户添加集成式IM+ P 服务,然后单击 确定。
否则,您可以使用API更新用户。
-
使用删除BroadWorks订阅者AP I删除用户。
-
使用 BroadWorks订阅者AP I 添加用户。
在呼叫中禁用视频或屏幕共享
合作伙伴管理员可以使用配置标签禁用来自Webex应用程序的呼叫中的视频呼叫和/或屏幕共享(缺省情况下,两种媒体类型都为呼叫启用)。
有关完整的配置详细信息和选项,请参阅 Webex for Cisco BroadWorks配置指南中禁用视频呼 叫和禁用屏幕共享。
对于视频,您还可以配置来电媒体缺省为视频还是仅音频。
忙灯字段/呼叫代答通知
忙灯字段(BLF)/呼叫代答通知利用BLF和定向呼叫代答功能。当BLF受监控列表中的用户收到传入呼叫时,BLF用户会在Webex应用程序上收到音频和视觉通知。BLF用户可以忽 略或代 答受监控用户的呼叫。
BLF /呼叫代答通知可帮助用户应答可能在不同位置工作的其他团队成员的呼叫。
用户还可以在“多呼叫窗口-监视列表”部分(仅限Windows,不支持Mac)中查看其BLF监控列表,以查看其Webex和非Webex团队成员的在线状态。有关启用多呼叫的帮助,请参阅:多呼叫窗口
Webex成员将拥有完整的Webex在线状态。非Webex成员必须将目录同步到Webex,并且他们只有“未知”和“呼叫中”状态(振铃状态将触发呼叫代答对话框)。
非Webex用户的在线状态限制:
-
非CI Broadworks用户不支持 ,即使他们位于BLF列表中。
-
没有Webex云授权或计算机帐户类型(工作空间)的CI用户仅显示“通话中”和“未知”在线状态。没有活动、振铃等状态。
-
BLF监测列表中的非Webex用户,如果在Webex客户端启动之前或处于离线状态时发起呼叫,将显示为“未知”在线状态。
-
断开连接意味着重新连接时,所有非Webex呼入状态都将重置为“未知”。
-
如果来自BLF的非Webex用户召开呼叫,他们将继续显示为“通话中”。
要求
确保在BroadWorks上应用以下补丁。仅安装适用于您的发行版的补丁:
对于 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
对于 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是XSP| P:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您使用的是ADP:
-
Xsi-Actions-23_2022.0_11.200.bwar
-
Xsi-Events-23_2022.0_11.201.bwar(或更高版本)
-
对于 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.0_11.200.bwar
-
Xsi-Events-24_2022.0_11.201.bwar(或更高版本)
确保在Webex应用程序上启用了以下配置标记:
-
<忙灯-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller ="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(此标签是可选的)
您必须在AS上为团队电话激活功能101642增强型Xsi机制:
AS_CLI/System/ActivatableFeature> 激活101642
使用以下 CLI命令在AS上启用
X-BroadWorks-Remote-Party-Info,因为某些SIP呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> <device_profile_type> supportRemotePartyInfo true
确保将以下服务分配给用户:
-
为所有用户分配定向呼叫代答服务
-
为用户设置忙灯字段
对XSP的任何引用都包括XSP或ADP。
在BroadWorks上配置忙灯字段
合作伙伴管理员可以使用以下程序为用户设置忙灯字段。
-
登录BroadWorks Comm 。
-
对于所选用户,请转至客户端应用程 序并配置忙灯字段。
-
添加要监控的BLF列表的URL。
-
使用搜索参数查找用户并将用户添加到受监控的用 户列表。
-
单击确定。
Slido 集成支持
Webex for Cisco BroadWorks支持将Webex应用程序与 Slido 集成。
Slido 是一种易于使用的观众参与工具。此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。当 Slido 集成到 Control Hub 组织时,用户可以将 Slido 应用程序添加到其应用程序中Webex会议中。此项集成可为会议提供问与答和投票功能。
有关如何Slido Webex应用程序部署和使用的其他信息,请参阅 Webex应用程序Slido。
Webex在线状态:在日历会议中
当您在Outlook客户端中接受约会、临时会议或非Webex会议的会议时,您的Webex在线状态将显示为“在日历会议中”。此在线状态可让您的同事知道您已参与其他工作,并且响应可能会延迟。
要启动此功能:
-
导航到Windows上的设 置选项卡或Mac上的首选 项选项卡的常 规选项卡。
-
选中 在日历会议中时显示 复选框。
对于已启用Outlook在线状态集成的用户,Webex中的“在日历会议中”映射到Outlook中的“忙碌”。
注意事项
要使此功能正常工作,您必须同时运行Webex应用程序和Outlook客户端。
我们目前正在努力支持Outlook中的“显示为在其他地方工作”选项,以在Webex中不显示用户为“在日历会议中”。
如果用户在当前参加日历会议时选择禁用“在日历会议中显示”,则在会议结束前不会更新其在线状态。这将需要客户端重新启动以进行取货。
自动应答(带提示音)
通过自动按提示应答,用户可以从Contact Center等第三方应用程序发起呼叫,并通过桌面上的Webex应用程序自动路由呼叫。当Webex应用程序对另一方振铃时,用户会听到特定声音,通知他们呼叫正在连接。
对于Webex for Cisco BroadWorks用户,要使用此功能:
-
仅主线路显示支持该功能
-
Webex应用程序必须是主线路显示
-
必须启用%ENABLE_AUTO_ANSWER_WXT%
如果用户还具有共享呼叫显示(例如,座机配置为辅助线路显示之一),则只要将共享呼叫显示配置为 不接收来电,则主显示仍支持该功能。这可以通过在BroadWorks上为所有共享呼叫显示配置以下三种条件之一来实现:
-
在共享呼叫显示配置中禁用“点击拨号”呼叫 的所有显示提示-这是推荐的方法
或
-
必须对所有共享呼叫显示禁用此位置 的“允许终止”功能或
或
-
所有共享呼叫显示的位置都被禁用
增加容量
SP| P农场
我们建议您使用容量规划器来确定建议增加订户数量所需的额外XSP| P资源数量。对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
-
规模专用农场:将一个或多个XSP| P服务器添加到需要额外容量的场。安装并激活与场现有节点相同的应用程序和配置。
-
添加专用农场:添加一个新的专用XSP| P场。您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
-
添加专业农场:如果您遇到特定服务的瓶颈,可以为此创建单独的XSP| P场,并考虑本文档中列出的共驻要求。如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在XSP| P上管理经过mTLS验证的Web应用程序的这些证书:
-
Webex 云中我们的信任链证书
-
您的XSP| P的HTTP服务器接口证书
信任链
您可以从Control Hub下载信任链证书,并在初始配置期间将其安装在XSP| P上。我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP| P必须向 bex出示公开签名的服务器证书。当您首次获得接口时,系统会为接口生成一个自签名证书。该证书自该日期起一年内有效。必须使用公开签名的证书替换自签名证书。您负责在证书过期前申请新证书。
受合作伙伴模式限制
“受合作伙伴模式限制”是合作伙伴管理员可以分配给特定客户组织的Partner Hub设置,以限制客户管理员可以在Control Hub中更新的组织设置。为给定的客户组织启用此设置后,该组织的所有客户管理员,无论其角色授权如何,都无法访问Control Hub中的一组受限控件。只有合作伙伴管理员可以更新限制设置。
“受合作伙伴模式限制”是组织级别的设置,而不是角色。但是,该设置会限制应用该设置的组织中客户管理员的特定角色权限。
客户管理员访问权限
应用“限制合作伙伴模式”时,客户管理员会收到通知。登录后,他们将在屏幕顶部的Control Hub标题下看到通知横幅。横幅会通知客户管理员已启用“限制模式”,他们可能无法更新某些呼叫设置。
对于已启用“受合作伙伴模式限制”的组织中的客户管理员,Control Hub访问级别通过以下公式确定:
(Control Hub访问) = (组织角色授权) - (受合作伙伴模式限制限制)
无论“受合作伙伴限制”模式如何,客户管理员都将面临多个限制。这些限制包括:
- 呼叫设置:呼叫菜单中的“应用程序选项呼叫优先级”设置为只读。
- 位置设置:在创建位置后设置呼叫将被隐藏。
- PSTN管理和呼叫录音:对于该位置,这些选项将显示为灰色。
- 电话号码管理:在“呼叫”菜单中,电话号码管理被禁用,“应用程序选项呼叫优先级”设置以及呼叫录音为只读。
限制
当为客户组织启用“由合作伙伴限制模式”时,该组织中的客户管理员将被限制访问以下Control Hub设置:
-
在用户视图中,以下设置不可用:
-
用户 按钮为灰色。
-
手动添加或修改用户—没有手动或通过CSV添加或修改用户的选项。
-
用户—不可用
-
自动分配许可证—不可用
-
目录同步—无法编辑目录同步设置(此设置仅适用于合作伙伴级别的管理员)。
-
用户详细信息—“名字”、“姓氏”、“显示名称”和“主要电子邮件”*等用户设置可编辑。
-
重置包-没有重置程序包类型的选项。
-
编辑服务-没有编辑为用户启用的服务的选项(例如消息、会议、呼叫)
-
查看服务状态—无法查看混合服务 或软件升级通道的完整状态
-
主要工作编号 -此字段为只读。
-
-
在帐户视图中,以下设置不可用:
-
公司名称 为只读。
-
-
在组织设置视图中,以下设置不可用:
-
域—访问为只读。
-
电子邮件— 禁止管理员邀请电子邮件 和电子邮件区域设置 设置为只读。
-
身份验证 -没有编辑身份验证和SSO设置的选项。
-
-
在呼叫菜单中,以下设置不可用:
-
设置— 程序选项呼叫优先级 为只读。
-
行为—设置为只读。
-
> STN—本地网关和Cisco PSTN选项已隐藏。
-
-
在 “服务”下,迁移 和 Connected UC 服务选项被禁止。
启用“受合作伙伴限制”模式
合作伙伴管理员可以使用以下程序为给定的客户组织启用受合作伙伴模式限 制(默认设置已启用)。
-
登录Partner Hub (https://admin.webex.com)并选择 客户。
-
选择相应的客户组织。
-
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
如果合作伙伴为客户管理员删除受限管理员模式,客户管理员将能够执行以下操作:
-
添加Webex for 用户(使用按钮)
-
更改用户的软件包
有关批发预配置支持的时区列表的更多信息,请参阅 批发预配置支持的时区列表。
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户查看和更新软件包信息。该功能使合作伙伴能够获取所有客户间汇总的视图,并包含以下详细信息:
-
按套餐服务(软电话、基本、标准、高级)的用户总数
-
按套餐趋势(每日/每周/每月)的用户
-
客户(带分配的软件包数)
有关如何使用合作伙伴分析功能 的完整详细信息,请参阅文章Webex适用于 Webex 的 Analytics for Webex for Broadworks 软件包,位于 Partner Hub。
计费报告API
开发人员专用Webex提供可用于每月账单报告的公共API。合作伙伴管理员可以使用这些API创建、列出、获取和删除账单报告。下表列出了API、所需的访问类型以及角色要求。
计费API |
目的 |
访问类型 |
API的角色要求 (管理员至少需要其中一个角色) |
---|---|---|---|
创建 BroadWorks账单报告 |
用于生成账单报告。 |
写入权限 |
|
列出 BroadWorks计费报告 |
用于列出可查看的报告。 |
读取访问 |
|
获取 BroadWorks账单报告 |
用于获取生成报告的副本。 |
读取访问 |
|
删除 BroadWorks账单报告 |
用于删除生成的报告。 |
写入访问 |
|
计费字段
下表列出了生成的报告中包含的字段。
字段 |
描述 |
---|---|
经销商名称 |
合作伙伴名称或合作伙伴组织标识 |
计费Id |
合作伙伴唯一计费标识符或C号码 |
sp企业标识 |
服务商为订阅方的企业提供的唯一标识符。 |
内部 |
客户内部试用状态(是/否) |
userId |
BroadWorks上的订阅者的用户ID |
subscriberId |
Webex中存在问题的订阅者的唯一标识符 |
自激活 |
是/否 |
第一开始日期 |
预配置订阅者的日期。 |
计费开始日期 |
本月开始计费的日期 |
计费结束日期 |
帐单在本月结束的日期 |
套餐 |
正在充电的套餐类型 |
数量 |
计费的按比例数量。
|
-
在生成特定时段的账单报告后,除非先删除现有报告,否则无法重新生成该报告。
-
如果您更改给定用户的软件包类型或BroadWorks用户ID,则更改发生月份的报告会显示该用户的多个条目,并且在更改前后有单独的按比例分配条目。
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
-
应用程序服务器能否访问预配置 URL?
-
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。否则,您将无法在身份验证服务XSP| P上创建信任锚,因此来自Partner Hub的测试mTLS连接不成功。
-
XSP ADP接口| 公开访问吗?
-
使用的端口是否正确?您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查Partner Hub中的集群上是否正确输入了接口URL,包括
/v2.0
(位于URL末尾)。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议。
验证服务接口:
- 检查Partner Hub中的集群上是否正确输入了接口URL,包括
/v2.0
(位于URL末尾)。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议,特别注意:
- 确保您已在所有XSP ADP之间共享| SA密钥。
- 确保在所有XSP ADP上向Web容器提供了AuthService URL|。
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。XSP| P要求您输入TLS密码的IANA名称格式。本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
-
如果您将mTLS与身份验证服务配合使用,Webex客户端证书是否已加载到您的XSP| P/ADP信任存储中?应用程序(或接口)是否配置为需要客户端证书?
-
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
-
登录到 Webex 应用程序。
-
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
-
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
-
客户端已成功通过所需的 Webex 微服务。
-
用户已成功通过身份验证。
-
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
-
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。这是移动客户端的最佳选项。如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。有关更多信息,请参阅 哪里可以找到Webex的支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
PC:C:\Users\{username}\AppData\Local\CiscoSpark
:/Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
-
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
-
检查 Webex 证书链是否作为信任定位点安装。
-
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。当许可证使用量超出许可证允许量时,会出现此消息。可以忽略此消息。
疑难解答指南
有关Webex for Cisco BroadWorks故障排除的详细信息,请参阅《 bex for Cisco BroadWorks故障排除指南》。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。将 SP 无法解决的问题上报给 TAC。BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。请参阅 BroadSoft Lifecycle政策和BroadWorks软件兼容性矩阵 中的 BroadSoft Products生命周期策略部分阅读更多信息。
上报策略
-
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
-
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
-
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。请参阅 BroadSoft Lifecycle政策和BroadWorks软件兼容性矩阵 中的 BroadSoft Products生命周期策略部分阅读更多信息。
自支持的资源
-
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
-
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
-
Webex 应用程序用户可以直接从客户端发送反馈或日志。日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
-
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
-
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
-
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
-
用户电子邮件地址(如果特定用户遇到问题)
-
客户端版本(如果问题有通过客户端注意到的症状)
BroadWorks 参考的 Webex
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
云 |
Cisco UC-One 云 (GCP) |
Webex 云 (AWS) |
客户端 |
UC-One:移动、桌面 前台、主管 |
Webex:移动、桌面、Web |
主要技术差异 |
通过 Broadsoft Meet 技术提供的会议 |
通过 Webex Meetings 技术提供的会议 |
早期现场试用 |
过渡环境,测试版客户端 |
生产环境,GA 客户端 |
用户 ID |
BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 |
Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 |
用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 |
用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 |
您的 OSS/BSS 系统和 转售商门户 |
您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 |
由 Cisco Operations 进行一次性设置 |
由 Cisco Operations 进行一次性设置 |
客户/企业激活 |
转售商门户 |
Control Hub 首次用户注册时自动创建 |
用户激活选项 |
自助注册 在 BroadWorks 中设置外部 IM&P
|
在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP P服务接口| |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 |
下载并安装 Webex。有关详细信息,请参阅 Webex | 下载应用程序。 |
2 |
运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 |
输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 |
根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。所有数据在传输中和静止时都会加密。有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 接口 URL
-
身份验证服务 URL
-
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex |
自 |
通过 |
由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为 SP 提供) |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为用户提供) |
用户 |
用户激活门户 |
支持 |
名字 |
BroadWorks,通过 API |
Webex API |
支持 |
姓 |
BroadWorks,通过 API |
Webex API |
支持 |
主要电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
移动电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
主要分机 |
BroadWorks,通过 API |
Webex API |
支持 |
BroadWorks 服务商 ID 和群组 ID |
BroadWorks,通过 API |
Webex API |
支持 |
语言 |
BroadWorks,通过 API |
Webex API |
支持 |
时区 |
BroadWorks,通过 API |
Webex API |
支持 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 |
部分删除 |
全部删除 |
---|---|---|
BroadWorks 用户 ID |
是 |
是 |
电子邮件 |
否 |
是 |
名字 |
否 |
是 |
姓 |
否 |
是 |
主要电话号码 |
是 |
是 |
移动电话号码 |
是 |
是 |
分机号 |
是 |
是 |
BroadWorks 服务商 ID 和群组 ID |
是 |
是 |
语言 |
否 |
是 |
用户登录和配置检索
Webex 验证
Webex验证 是指用户通过任何Webex支持验证机制登录Webex应用程序。( 单独介绍BroadWorks验证 。)此表说明了身份验证流程中不同组件之间交换的数据类型。
数据移动 |
来自 |
至 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(独立)IdP URL |
Webex |
用户浏览器 |
用户凭据 |
用户浏览器 |
标识提供程序(已有用户 ID) |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
BroadWorks 验证
BroadWorks验证 是指用户使用其BroadWorks凭证登录Webex应用程序。此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 |
来自 |
至 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL |
Webex |
用户浏览器 |
品牌信息和 BroadWorks URL |
Webex |
用户浏览器 |
BroadWorks 用户凭据 |
用户通过浏览器(由 Webex 提供的品牌登录页面) |
Webex |
BroadWorks 用户凭据 |
Webex |
BroadWorks |
BroadWorks 用户档案 |
BroadWorks |
Webex |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
登录期间BroadWorks密码过期通知
此功能增强了登录过程,并基于以下基础控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks验证并通过UAP登录的BWKS用户Wexbex不会收到其密码即将过期或由于密码已过期而无法登录的通知。通过此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并提示剩余天数,并建议用户联系合作伙伴,或按照登录屏幕上的忘记密码链接重置密码。
- 如果密码已过期且BroadWorks“enforcementPasswordChangeOn ”中的配置设置为true,则会抛出错误“不正确的用户名和密码”,但现在借助此功能,错误消息已增强:尝试登录失败。提供的用户ID和密码组合与我们的记录不匹配,或者您的密码需要更新。请重试,或联系您的管理员更新密码。错误代码100006
控制登录流程:
- 合作伙伴可通过启用“w4bwks-password- -fail-login”设置来限制登录。此设置“可由Cisco根据合作伙伴的请求启用。如果BroadWorks密码已过期,BroadWorks“enforcementPasswordChangeOn ”中的配置设置为false,且启用了“w4bwks-password- -fail-login'设置,则会抛出错误,表明密码已在x天前过期,如果禁用设置服务,则允许登录。默认情况下,该设置被禁用。
合作伙伴可以将登录页面上的忘记密码链接配置为高级自定义功能的一部分。合作伙伴通常会将链接配置为将用户导航至合作伙伴门户以进行密码管理和密码重置。
此功能仅在密码即将过期或已经过期时改善已激活用户登录期间的用户登录体验。该功能不会处理当用户登录Webex应用程序时密码过期的情况。用户在下次登录时将收到密码过期通知。
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 |
来自 |
至 |
---|---|---|
注册 |
客户端 |
Webex |
组织设置,包括 BroadWorks URL |
Webex |
客户端 |
BroadWorks JWT 令牌 |
BroadWorks 通过 Webex |
客户端 |
BroadWorks JWT 令牌 |
客户端 |
BroadWorks |
设备令牌 |
BroadWorks |
客户端 |
设备令牌 |
客户端 |
BroadWorks |
配置文件 |
BroadWorks |
客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 |
来自 |
至 |
---|---|---|
SIP 信令 |
客户端 |
BroadWorks |
RTP 媒体 |
客户端 |
BroadWorks |
SIP 信令 |
BroadWorks |
客户端 |
RTP 媒体 |
BroadWorks |
客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 |
来自 |
至 |
---|---|---|
HTTPS REST 消息传递和在线状态 |
客户端 |
Webex |
HTTPS REST 消息传递和在线状态 |
Webex |
客户端 |
SIP 信令 |
客户端 |
Webex |
RTP 媒体 |
客户端 |
Webex |
SIP 信令 |
Webex |
客户端 |
RTP 媒体 |
Webex |
客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序将Webex作为 集成集成。该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准(http://oauth.net/2/)。OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
-
开发者创建应用程序并将其注册到 https://developer.webex.com,以生成具有应用程序预期范围的必要 OAuth ClientID/密码。如果应用程序是由第三方创建的,他们可以注册应用程序(如果您之前请求过访问),或者您也可以使用您自己的访问权限进行注册。
-
授权用户是应用程序用来授权其 API 呼叫和更改合作伙伴组织、客户组织或订阅者的帐户。该帐户需要合作伙伴组织中具有完全权限管理员或销售完全权限管理员角色。该帐户不能由第三方持有。
组织名称
组织名称取决于您使用的预配置模式:
-
企业模式—组织名称与spEnterpriseId完全匹配。
-
服务商模式—组织名称是spEnterpriseId的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写和特殊字符。
BroadWorks 软件要求
我们期望服务商使用最新的BroadWorks补丁和独立发行(RI)应用程序“最新补丁”。以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。某些补丁可能有附加的 CLI 要求。
版本 R22
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要将V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音功能所需的补丁 | ||
流式预配置所需的补丁 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| P |
NPS验证代理需要 | |
具有CI令牌验证的身份验证服务需要 | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
统一呼叫历史记录必填 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 |
目录同步必需 | |
配置应用程序服务器 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| P | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 |
如果使用 ADP... |
挂机状态( )和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 |
Unified Messaging Server (UMS)需要 | |
流式预配置必需 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 |
挂机状态( )和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅《 bex for Cisco BroadWorks配置指南》。
用户预配置和激活流程
预配置 描述将用户添加到Webex。 激活 包括Webex中的电子邮件验证和服务分配。
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
-
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
-
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
-
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 |
描述 |
---|---|
1 |
您可以向客户进行服务报价和接单。 |
2 |
您可以在系统中处理客户订单并为客户进行预配置。 |
3 |
服务预配置系统会触发 BroadWorks 的预配置。概括地说,此步骤会创建企业和用户。然后它会为每个用户分配必要的服务和号码。其中一项服务是外部 IM&P。 |
4 |
此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。(IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 |
如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。步骤 1 和步骤 5 是用户活动。图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。以下是一些备用的 SAML SSO 登录流程:
-
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
-
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
-
该流程将继续执行两个图中的其余步骤。
-
此流程中未使用 SSO 令牌。
-
-
SAML SSO Webex 身份验证:
-
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
-
此时,将调用 Webex 的备用 SAML SSO 登录流程。
-
用户交互
登录
-
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
-
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。CI重定向到IDP,向用户显示登录页面。(服务商可定制此登录页面。)
-
用户输入 BroadWorks 凭据。
-
Broadworks 通过 IDP 对用户进行身份验证。成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
-
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
-
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
-
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
-
您可以下载并安装 Webex 应用程序。
-
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
-
在 Webex 登录屏幕上输入您的电子邮件地址。单击下一步。
-
通常,会将您重定向至一个服务商品牌化的页面。
-
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
-
输入您的 BroadWorks 密码。
-
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
-
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
-
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
-
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
-
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
-
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
-
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
-
最初的 50 个测试用户以外的所有用户都将被收费。
-
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
-
必须在 Webex Control Hub 中指定内部测试组织。这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
-
登录 Partner Hub 并选择客户。
-
选择相应的客户。
-
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
-
mp3
-
wav - 按以下格式支持 WAV 文件:PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
-
_ I/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 设置sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- 为
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅“软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅“合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。在您的环境中的XSP| P上运行的通知推送服务器,用于将呼叫通知推送到FCM和APNS。请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- CUBE
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“订阅者”)
- 大型企业
- 最终用户的集合(参阅“组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 标准域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。它是电话或传真机的插件或模拟电话系统的插件。它提供挂机/摘机指示(循环关闭)。由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP实体的本地地址称为Jabber标识符或JID localpart@domain.part.example.com/resourcepart (@。/是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅“企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- QoS
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅“运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URI
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
Webex for Cisco BroadWorks 概述
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
-
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
-
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
-
适应未来:到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
-
两全其美:在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
-
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
-
希望添加 BroadWorks Calling 的中小规模现有客户。
-
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
-
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# |
要求 |
说明 |
---|---|---|
1 |
补丁当前的BroadWorks R22或以上 | |
2 |
适用于XSI、CTI、DMS和authService的XSP|ADP |
适用于Webex的Cisco BroadWorks专用的XSP|ADP |
3 |
单独用于NPS的XSP|ADP可与使用NPS的其他解决方案共享。 |
如果您已有协作部署,请查看有关XSP|ADP和NPS配置的建议。 |
4 |
为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |
5 |
为 Webex 与CTI 接口的连接配置了 mTLS。 |
其他应用程序不需要 mTLS。 |
6 |
用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
|
对于受信任的电子邮件:我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件:使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。管理员可能需要更改用户的电子邮件设置,以允许域 |
7 |
适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |
8 |
BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 |
如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 |
9 |
IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 |
请参阅“准备网络”部分。 |
10 |
XSP |ADP上的TLS v1.2配置 | |
11 |
对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。 我们不测试也不支持出站代理配置。如果您使用出站代理,则代表您负责为它提供使用 Webex for Cisco BroadWorks 的支持。 |
请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
-
联系您的帐户团队,成为 Cisco 合作伙伴。您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
-
配置您的 BroadWorks 系统以便与 Webex 集成。(请参阅本文档中的部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP|ADPs上配置服务 。)
-
使用 Partner Hub 将 Webex 连接到 BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
-
使用 Partner Hub 准备用户预配置模板。(请参阅本文档中的部署Webex for Cisco BroadWorks >配置您的入职模板 。)
-
通过配置至少一个用户来测试和加入客户。(请参阅部署Webex for Cisco BroadWorks >配置您的测试组织。)
-
按照通常顺序,以上为高级步骤。有几项相关任务不可忽视。
-
如果您希望创建自己的应用程序以便管理 Webex for Cisco BroadWorks 订阅者,应阅读本指南“参考资料”部分中的使用预配置 API。
术语
我们尝试限制本文档中使用的术语和缩略词,并在首次使用时解释每个术语。(如果上下文中未解释术语,请参阅 Webex for Cisco BroadWorks参考>术语 。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
-
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
-
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
-
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
-
用户可以主持并加入 Webex 会议。
-
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
-
用户可以共享在线状态(状态)。他们可以选择自定义在线状态或客户端计算在线状态。
-
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
-
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
-
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
-
用户向 BroadWorks 或 Webex 进行身份验证。
-
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本套件包括呼叫、消息传递和会议功能。它包括100名参加“统一空间”会议和个人会议室(PMR)会议的与会者。(**例外情况请参阅下面的注释)。在此套餐中,会议最多可持续40分钟。
“标准”软件包
此套件还包括基本套件中的所有内容,例如“统一空间”会议和个人会议室(PMR)会议中多达100名与会者。
PMR 会议中的屏幕共享最初只是由会议主持人拥有的一种角色,但主持人可以将其“主讲者角色”传递给任何选择的会议参加者,并且只有主持人可以重新获得主讲者角色,当前主持人无需将其传递给他们。
“高级”软件包
此套餐包括标准套餐中的所有内容,以及“统一空间”会议中多达300名与会者,以及个人会议室(PMR)中多达1000名与会者。
允许任何会议出席者在 PMR 会议内共享屏幕。
比较软件包
收费标准 |
正在呼叫 |
消息 |
统一空间会议 |
PMR 会议 |
---|---|---|---|---|
软电话 |
包含 |
不包含 |
无 |
无 |
基本 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
标准 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
高级 |
包含 |
包含 |
300 名参加者 |
1000 个参加者 |
基本用户的Unified Space Meeting限制为每个Unified Space Meeting 100名与会者,除非该空间还包括分配“标准”或“高级”包的用户,在这种情况下,限值会根据主持人用户包而增加。
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。例如,用户通过“会议”或“安排”按钮从空间发起会议。
“PMR Meetings”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。这些会议使用专用的URL(例如:cisco.webex.com/meet/roomOwnerUserID).
消息传递和会议功能
有关基本、标准及高级软件包的PMR会议功能支持差异,请参阅下表。
会议功能 |
由Basic Package支持 |
标准软件包支持 |
高级软件包支持 |
注释 |
---|---|---|---|---|
会议持续时间 |
40分钟或更短 |
无限 |
无限 | |
桌面共享 |
是 |
是 |
是 |
基本—由任何PMR会议与会者共享桌面。 标准—仅由PMR会议主持人共享桌面。 高级 -由任何PMR会议与会者共享桌面。 |
应用程序共享 |
是 |
是 |
是 |
基本—由任何PMR会议与会者共享应用程序。 标准—仅由PMR会议主持人共享应用程序。 溢价—由任何PMR会议与会者共享应用程序。 |
多方聊天 |
是 |
是 |
是 | |
白板 |
是 |
是 |
是 | |
密码保护 |
是 |
是 |
是 | |
Web 应用程序 - 无下载或插件(访客体验) |
是 |
是 |
是 | |
支持与 Webex 设备配对 |
是 |
是 |
是 | |
发言权控制(静音一人/全部驱逐) |
是 |
是 |
是 | |
持久会议链接 |
是 |
是 |
是 | |
会议站点访问 |
是 |
是 |
是 | |
通过 VoIP 加入会议 |
是 |
是 |
是 | |
锁定 |
是 |
是 |
是 | |
主讲人控制 |
否 |
否 |
是 | |
远程桌面控制 |
否 |
否 |
是 | |
参加者人数 |
100 |
100 |
1000 | |
在系统中本地保存录制文件 |
是 |
是 |
是 | |
在云端录制 |
否 |
否 |
是 | |
录制 - 云存储 |
否 |
否 |
每个站点10GB | |
录制文件转录 |
否 |
否 |
是 | |
会议安排 |
是 |
是 |
是 | |
允许通过外部集成进行内容共享 |
否 |
否 |
是 |
基本—由任何PMR会议与会者共享内容。 标准—仅由PMR会议主持人共享内容。 高级—由任何PMR会议与会者共享内容。 |
允许更改 PMR URL |
否 |
否 |
是 |
基本—用户可以从Webex站点修改PMR URL。合作伙伴和组织管理员可以从Control Hub修改URL。 标准—只能由合作伙伴和组织管理员从Partner Hub更改PMR URL。 高级—用户可以从Webex站点修改PMR URL。合作伙伴和组织管理员可以从 Partner Hub 修改 URL。 |
会议实时流(例如在 Facebook、Youtube 上) |
否 |
否 |
是 | |
让其他用户代表自己安排会议 |
否 |
否 |
是 | |
添加候补主持人 |
支持 |
否 |
是 | |
应用程序集成(例如 Zendesk、Slack) |
取决于集成 |
取决于集成 |
支持 |
请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 |
是 |
是 |
是 | |
与 Google Calendaring for G Suite 集成 |
是 |
是 |
是 | |
Webex 帮助中心会在 help.webex.com
发布 Webex 的功能和面向用户的文档。阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
-
Zendesk—仅限高级版
-
Slack—仅限高级版
-
Microsoft Teams for Calling—所有软件包都支持
-
Office 365日历—标准或高级版
-
G Suite的Google日历—标准或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。有关如何部署VDI基础架构的详细信息,请参阅Webex for Virtual Desktop Infrastructure (VDI)。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6地址。
适用于控制中心的 Pro Pack
适用于控制中心的 Pro Pack 附加服务为您的管理员、信息安全专业人员和合规官员提供安全性、合规性和分析方面的高级功能,可以和您的软件集成在一起。
这些附加服务仅适用于标准包和高级包。
有关详细信息,请参阅 Control Hub专业包的帮助页面。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。路线图项目不具有任何约束力。Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 时区,请在预配置申请中为以下用户指定时区
参数:
-
组织中第一个为标准软件包预配置的用户。
-
组织中第一个为高级软件包预配置的用户。
-
在组织中为Basic包配置的第一个订阅者。
一般限制
-
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
-
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
-
当前 Webex 客户端不能为“白标”。
-
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。设计就是如此。我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
-
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和局限
有关Webex for Cisco BroadWorks提供的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。这些限制代表包含消息传递与文件在内的最大存储空间。
-
基本:每个用户 2 GB,为期 3 年
-
标准:每个用户 5 GB,为期 3 年
-
高级:每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。您可以在“空间策略”中找到有关个别团队空间的所有者的信息。有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
配置到新合作伙伴组织中的第一个用户将自动分配给完整管理员和完整合作伙伴管理员角色。该管理员可以使用上述文章分配其他角色。
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。您接下来会创建“Onboarding templates”(入职模板)来表示通过这些系统提供的套件或软件包。然后即可为客户或订阅者进行预配置。
# |
典型任务 |
SP |
Cisco |
---|---|---|---|
1 |
合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 |
● | |
2 |
在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 |
● | |
3 |
在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) |
● | |
4 |
准备用于集成的BroadWorks环境(AS、XSP)|ADP补丁、防火墙、XSP|在XSP上的ADP配置、XSI、AuthService、CTI、NPS、DMS应用程序|ADP) |
● | |
5 |
开发预配置集成或流程 |
● | |
6 |
准备 GTM 材料 |
● | |
7 |
迁移或预配置新用户 |
● |
体系结构
图中内容
客户端
-
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
-
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。我们希望能够支持第三方电话。
-
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
-
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
-
面向公众的XSP|ADP,适用于Webex for Cisco BroadWorks:(方框代表一个或多个XSP|ADP农场,可能由负载均衡器前面。)
-
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
-
将目录发布到 Webex 客户端。
-
-
面向公众的XSP|ADP,运行NPS:
-
主机呼叫通知推送服务器:环境中的XSP|ADP上的通知推送服务器。它连接着您的应用程序服务器和 NPS 代理。代理向 NPS 提供短效令牌,以授权向云服务发送通知。这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
-
-
应用程序服务器:
-
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
-
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
-
将用户档案推送到 BroadWorks
-
-
OSS/BSS:用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。Webex 微服务支持一系列完整的 Webex 协作功能:
-
Cisco Common Identity (CI) 是 Webex 内的标识服务。
-
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
-
用户预配置 API
-
服务商配置
-
使用 BroadWorks 凭据的用户登录
-
-
相关微服务的 Webex Messaging 框。
-
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
-
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
-
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP|ADP架构注意事项
针对Cisco BroadWorks的Webex中面向公众XSP| ADP服务器的作用
您环境中的面向公众XSP|ADP为Webex和客户端提供以下接口/服务:
-
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
-
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
-
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
-
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。(请参阅本文档中的在Partner Hub中配置BroadWorks集群 。)对于每个集群,您只能为每个接口提供一个URL。如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP|ADP架构
我们要求您使用单独的专用的XSP|ADP实例或农场来主机NPS(通知推送服务器)应用程序。您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。但是,您不能在主办NPS应用程序的同一个XSP|ADP上托管Webex for Cisco BroadWorks所需的其他应用程序。
我们建议您使用专用的XSP|ADP实例/farm来托管所需的Webex集成,原因如下
-
例如,如果您提供UC-One SaaS,我们建议为WEBEX for Cisco BroadWorks创建新的XSP|ADP农场。这样,在迁移订阅者时,这两项服务可独立运行。
-
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP|ADP农场上,则您有责任监控使用情况、管理由此产生的复杂性,并计划扩大规模。
-
Cisco BroadWorks系统容量规划器 假定一个专用的XSP|ADP场地,如果将其用于同位计算,则可能不准确。
除非另有说明,否则Cisco BroadWorks XSP|ADP专用的Webex必须托管以下应用程序:
-
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—可选。您不必专门为Webex for Cisco BroadWorks部署单独的DMS实例或场地。您可以使用与UC-One SaaS或UC-One Collaborate相同的DMS实例。
-
呼叫设置网络视图(TLS)—可选。仅当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要Call Settings Webview (CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。为支持该要求,我们建议使用以下选项之一:
-
(标有选项1的程序框图)适用于所有应用程序的|一个XSP|ADP实例或农场,每个服务器上配置两个接口:用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
-
(标示为选项2)两个XSP|ADP实例或农场,一个具有mTLS接口用于CTI,另一个具有TLS接口用于其他应用程序(例如AuthService)。
XSP| ADP重用
如果您现有的XSP|ADP农场符合上述建议架构之一(选项1或2),并且加载量轻微,则可以重复现有的XSP|ADP。您需要验证现有应用程序与Webex的新应用程序要求之间没有冲突的配置要求。两个主要注意事项为:
-
如果您需要在XSP|ADP上支持多个Webex合作伙伴组织,则这意味着您必须在Auth服务上使用mTLS(仅对XSP|ADP上的单个合作伙伴组织支持CI令牌验证)。如果对身份验证服务使用 mTLS,则意味着不同有客户端同时对身份验证服务使用基本身份验证。这种情况将防止重用XSP|ADP。
-
如果现有的CTI服务配置为由具有安全端口(通常为8012)但没有 mTLS(即客户端身份验证)的客户端使用,则这将与Webex对mTLS的要求相冲突。
由于XSP|ADP有许多应用程序,并且这些应用程序的置换数量很大,因此可能存在其他未知的冲突。出于这个原因,XSP|ADP的任何潜在重复使用都应先在实验室中按照预定配置进行验证,然后再承诺重复使用。
在XSP|ADP上配置NTP同步
部署需要对与Webex一起使用的所有XSP|ADP进行时间同步。
在安装操作系统之后和安装 BroadWorks 软件之前安装 ntp
软件包。然后,您可以在XSP|ADP软件安装期间配置NTP。请参阅“BroadWorks 软件管理指南”了解更多详细信息。
在交互式安装XSP|ADP软件时,您可以选择配置NTP。继续如下操作:
-
如果安装程序询问
“是否要配置 NTP?”
,输入y
。 -
如果安装程序询问
“此服务器是否为 NTP 服务器?”
,输入n
。 -
如果安装程序询问
“NTP 地址、主机名或 FQDN 是什么?”
,输入 NTP 服务器或公共 NTP 服务的地址,例如pool.ntp.org
。
如果您的XSP|ADP使用无声(非交互式)安装,安装程序配置文件必须包括以下Key=Value对:
NTP
NTP_SERVER=
XSP|ADP标识和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。较特殊的设置会始终覆盖较为一般的设置。如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
-
XSP|ADP必须使用CA签名的证书向客户端进行身份验证,其中通用名称或受验者备用名称与XSI接口的域部分匹配。
-
Xsi 接口必须支持 TLSv1.2 协议。
-
Xsi 界面必须使用符合以下要求的密码套件。
-
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
-
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
-
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
-
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
-
-
例如,以下密码符合要求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
如上所述,XSP|ADP CLI要求密码套件的IANA命名规范,而不是openSSL协议。
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/应用程序/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/应用程序/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个XSP| ADP
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,则必须透明地处理多个XSP|ADP服务器与Webex for Cisco BroadWorks云和客户端之间的流量分配。在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
-
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
-
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
-
来自XSP|ADP01和XSP|ADP02的证书都应在主题备用名称中具有XSP|ADP域,例如,您的-XSP|ADP.example.com。他们应该在Common Name中拥有自己的FQDN,例如XSP|ADP01.example.com。您可以使用通配符证书,但我们不建议使用。
面向互联网的XSP|ADP服务器
如果您直接暴露了Xsi接口,请使用DNS将流量分配到多个XSP|ADP服务器。
有关此体系结构的注意事项:
-
连接到XSP|ADP服务器时需要两个记录:
-
来自XSP|ADP01和XSP|ADP02的证书都应在主题备用名称中具有XSP|ADP域,例如,您的-XSP|ADP.example.com。他们应该在Common Name中拥有自己的FQDN,例如XSP|ADP01.example.com。
-
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,将DNS配置为将XSP|ADP URL解析到HTTP负载均衡器,并且将负载均衡器配置为通过反向代理重定向到XSP|ADP服务器。
连接到您提供的URL时,Webex不会跟踪重定向 ,因此此配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
-
合作伙伴/服务提供商配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
-
客户/企业订购和配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。此过程会作为用户/订阅者预配置的一部分自动进行。BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
-
用户/用户订购和配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
-
使用受信任电子邮件的流式预配置
-
不使用受信任电子邮件的流式预配置
-
用户自行预配置
-
API 预配置
-
通过受信任的电子邮件流式配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
分机拨号
扩展拨号功能支持允许Webex for Cisco Broadworks用户拨打与同一企业中的主电话号码相似的扩展号。对于没有DID号码的用户来说,这尤其有用。
在配置期间,用户的扩展名作为用户的扩展名存储在Webex目录中。对于BroadWorks呼叫,扩展名显示在Webex应用程序中所有呼叫启动方法区域和用户配置文件的扩展字段中。Webex for Cisco BroadWorks支持同一组中的用户和同一企业中的不同组之间的仅分机呼叫,同时使用位置拨号代码和分机组合。但是,不支持仅使用分机的两家企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户配置扩展名:
-
Cisco BroadWorks用户
-
公共API配置为“扩展”
-
扩展参数应作为API呼叫的一部分显式传递。对于配置了位置拨号代码(LDC)的企业/集团,扩展参数应为LDC和“扩展号”的组合。
-
-
流式或自激活配置
-
扩展名和LDC(如果适用)将自动从BroadWorks检索。
-
-
-
仅限BroadWorks呼叫用户或实体
-
使用位置拨号代码(LDC)和分机号码的组合从BroadWorks自动同步。
-
BroadWorks 呼叫记录 |
描述 |
配置方法 |
管理扩展名 |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共API |
分机需要作为参数传递 |
流通 |
从BroadWorks自动检索的扩展名 | ||
仅 BroadWorks 呼叫用户 |
呼叫未加入Webex的用户 |
目录同步 |
由目录同步同步的扩展名 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 | 由目录同步同步的扩展名 |
BroadWorks 电话列表 |
企业、集团或个人电话列表 |
目录同步 |
不适用 |
必要条件
-
支持此功能所需的客户端版本为42.11或更高版本。
-
在2022年2月为版本23或更高的XSI和配置适配器添加扩展和位置拨号码的补丁,作为以下部分的一部分:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下CLI命令为此SIP呼叫流程启用AS上的标题X-BroadWorks-Remote-Party-Info,这是扩展拨号功能支持所必需的。
AS_CLI/System/DeviceType/SIP> 设置<device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为扩展拨号功能支持的一部分,应用程序呼叫选项优先设置也是在合作伙伴级别为所有Cisco Broadworks合作伙伴提供的。使用此设置,合作伙伴可以从Partner Hub控制其所有托管客户的呼叫优先级设置。也可以从Control Hub在客户级别修改客户的应用程序呼叫选项优先设置。
当Webex for Cisco Broadworks用户通过上述任何一种配置方法新配置了分机时,应用程序呼叫选项优先设置在Partner Hub和Control Hub中均包含分机作为第二选项。
对于所有已配置的Orgs,扩展选项将在应用程序呼叫选项优先设置中处于隐藏状态(默认)。这不会在Webex应用程序中用户的音频/视频呼叫选项中显示扩展名。
以下是使现有客户可见“长途呼叫”选项的选项:
-
如果合作伙伴希望为其所有托管客户机构提供分机作为呼叫选项之一,建议合作伙伴管理员将分机从隐藏到合作伙伴枢纽中可用。这将允许托管客户组织从其合作伙伴继承该设置。
-
如果合作伙伴希望为特定客户组织提供呼叫选项中的分机号,建议合作伙伴管理员将分机从隐藏转至Control Hub中的可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,取消了从BroadWorks上群组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个群组电话列表中同步多达30 K联系人,并将其与单独发布的Enterprise电话列表中的30 K联系人增加值相匹配。
每个组织的所有外部联系人总限为200K,这适用于单个BroadWorks企业中的“企业”和“集团”电话列表的总和。例如,BroadWorks企业将支持30K的Enterprise电话列表,以及5个组电话列表30K的每个电话列表(每个组织总计180 K)。但是,如果每个组电话列表有6个30K,则不支持此功能(总共210 K)。
此功能可应要求提供。请联系您的帐户团队进行启用。
-
启用此功能之前,必须对所有现有已配置的用户运行至提供和关联组的先决条件。
-
Cisco团队将运行内部API以迁移任何已配置的现有用户,以将其与正确的组关联起来。注:这可能需要长达一周的时间来处理。
-
合作伙伴完成迁移并启用功能后,任何新配置的用户都将适合“分组”。
启用此功能后,DirSync服务将开始将BroadWorks Group电话列表联系人同步到Webex Contact Service中的每个组联系人存储中。
在配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。用户与Webex Directory中的BroadWorks组关联,允许Webex应用程序在特定用户组的Contact Service组存储中执行联系人搜索。
此功能要求Webex for BroadWorks订阅者在Webex中配置BroadWorks企业组ID。
可以通过以下方法为Cisco BroadWorks用户配置BroadWorks企业组ID:
-
Webex Cisco BroadWorks 用户
-
公共API配置为“spEnterpriseGroupId”
-
BroadWorks企业组ID应在API呼叫的spEnterpriseGroupID参数中明确传递。
-
-
流式或自激活配置
-
BroadWorks企业组Id将自动从BroadWorks检索。
-
-
仅限BroadWorks呼叫用户或实体
-
不适用。无需为这些用户同步BroadWorks企业组ID。
-
-
BroadWorks 呼叫记录 |
描述 |
配置方法 |
管理企业组ID |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共API |
BroadWorks企业组ID需要作为参数传递spEnterpriseGroupId |
流通 |
从BroadWorks自动检索BroadWorks企业组ID | ||
仅 BroadWorks 呼叫用户 |
呼叫未加入Webex的用户 |
目录同步 |
不适用 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 |
不适用 |
BroadWorks 电话列表 |
BroadWorks组电话列表中的联系人 |
目录同步 |
组联系人存储在与特定组关联的Webex联系人服务中 |
BroadWorks Enterpsie或Persional电话列表 |
企业或个人电话列表中的联系人 |
目录同步 |
不适用 |
必须在迁移之前更新公共API。在此API完成之前无法完成迁移在API呼叫的spEnterpriseGroupID参数中明确传递BroadWorks企业组ID https://developer.webex.com/docs/api/changelog#2023-march
启用该功能后,由于下一个目录同步,企业用户组也将显示在Control Hub中。在此阶段,在Control Hub for Webex for BroadWorks中可视化群组仅提供信息。合作伙伴和客户管理员不应对Control Hub中的组或组成员进行任何更改,因为这些更改不会反映在BroadWorks中。Control Hub中的组管理仅供即将采用联系人管理API的合作伙伴使用。
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论您正在运行UC-One SaaS还是BroadWorks Collaborate,首选的迁移策略是部署新的、专用的XSP|ADP,以便与Webex for Cisco BroadWorks集成。您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
推荐文件订阅
Webex Help Center文章(在help.webex.com上)具有订阅 选项,您可以在文章更新时收到电子邮件通知。
我们建议您订阅以下每一篇文章,以确保不会错过影响网络连接的关键更新。要订阅,请转至以下各个链接,在启动的文章中,单击订阅 按钮。
我们建议您至少订阅上述列表。但是,其他文档 下列出的大多数Webex文章和文档都有订阅 选项。要显示此选项,文章必须显示在help.webex.com上。
文档登录页没有订阅选项。
其他文件
有关有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
-
带上您自己的Webex for Cisco BroadWorks的PSTN解决方案—此解决方案允许服务提供商提供其拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
-
Webex for Cisco BroadWorks配置指南—描述如何配置Webex for Cisco BroadWorks的Webex应用程序。
- Webex for Cisco BroadWorks的设备集成指南—描述如何加载和维护Room OS和MPP设备。
-
Webex for Cisco BroadWorks故障排除指南—包含Webex for Cisco BroadWorks的故障排除信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点了解有关Webex for Cisco BroadWorks的更多信息:
-
Webex for Cisco BroadWorks文档—登录页列出了针对Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选的Webex文章。
-
Webex for Cisco BroadWorks的新功能—了解最新发布的功能以及即将推出的功能。
-
已知问题和限制—阅读我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
-
Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。将使用角色分配对Partner Hub和Control Hub中设置的管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参阅cisco.com上的Cisco BroadWorks网站,了解有关如何部署解决方案中的Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
-
来自服务提供商的Webex—此登录页包含与入门信息和常用文章的链接,供从服务提供商购买Webex服务的Webex应用程序用户。
-
Webex帮助中心—使用help.webex.com上的搜索功能搜索描述Webex应用程序和Webex Meetings功能的其他Webex文章。您可以搜索用户或管理员文章。
开发者文档
-
Webex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API应用程序的开发人员提供信息。
准备您的环境
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
有多少个XSP|ADP? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP|ADP CLI参考 本文档 |
客户和用户预配置 |
您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。基本、标准、高级或软件电话。 |
本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) |
您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
-
您打算从哪种规模入手?可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
-
根据 Cisco BroadWorks系统容量规划器 和 Cisco BroadWorks系统工程指南,与您的Cisco客户经理/销售代表合作,扩展您的XSP| ADP基础架构。
-
Webex将如何与您的XSP|ADP建立互通TLS连接?直接转至DMZ中的XSP|ADP,或通过TLS代理?这会影响您的证书管理以及您用于接口的URL。(我们不支持未加密的TCP连接至网络边缘)。
客户和用户预配置
哪些用户预配置方法最适合您?
-
通过受信任的电子邮件流式配置:在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。我们还建议您将其复制到“备用 ID”属性中。
-
无需信任电子邮件即可流式配置:如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
-
用户自我配置:此选项不要求在 BroadWorks 中分配 IM&P 服务。您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
-
通过API的SP控制配置:Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
配置要求
下表总结了每种配置方法的要求。除了这些要求之外,您的部署还必须满足本指南中描述的一般系统要求。
配置方法 |
要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) |
当用户满足要求并将集成IM+P 服务切换到打开时,Webex预定API会自动将现有BroadWorks用户添加至Webex。 您通过Webex上的“入职”模板分配两个流程(受信任电子邮件或不受信任电子邮件)。 BroadWorks要求:
Webex要求: “入职”模板包括以下设置:
|
用户自行预配置 |
管理员为现有BroadWorks用户提供指向用户激活门户的链接。用户必须使用BroadWorks凭据登录门户并提供有效的电子邮件地址。验证电子邮件后,Webex会获取其他用户信息以完成配置。 BroadWorks要求:
Webex要求: “入职”模板包括以下设置:
|
通过API的SP控制配置 (受信任或不受信任的电子邮件) |
Webex会暴露一组公共API,使您能够在现有工作流和工具中构建用户配置。有两种流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
支持的本地语言
在设置期间,在 BroadWorks 中分配给第一个提供的管理用户的语言将自动分配为客户组织的缺省区域设置。此设置确定该客户组织下的激活电子邮件、会议和会议邀请的缺省语言。
支持(ISO-639-1)_(ISO-3166)格式的五种本地字符语言。例如,en_US对应于English_United States。如果仅请求使用两个字母的语言(使用ISO-639-1格式),服务将通过将请求语言与模板中的国家/地区代码结合起来,生成五个字符语言区域,即“requestedLanguage_CountryCode”,如果无法获得有效的区域,则基于所需的语言代码使用的默认敏感区域。
下表列出了受支持的局域以及将两个字母的语言代码转换为五字符局域的映射,对于五字符局域不可用。
支持的本地语言 (ISO-639-1)_(ISO-3166) |
如果仅提供两个字母的语言代码… | |
---|---|---|
语言代码(ISO-639-1) ** |
使用默认敏感区域(ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
关于Cs |
cs_CZ |
da_DK |
的 |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
胡子 |
hu_HU |
id_标识 |
id |
id_标识 |
it_IT |
它 |
it_IT |
ja_JP |
是 |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_号码 |
nb |
nb_号码 |
pl_PL |
普通 |
pl_PL |
pt_PT pt_BR |
分数 |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
罗斯 |
ro_RO |
zh_CN zh_TW |
日语 |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
阿尔 |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex Meeting站点不支持本地 es_CO、id_ID、nb_NO和 pt_PT。对于这些场所,Webex Meetings站点将仅使用英语。如果站点需要没有/无效/不受支持的站点,则英语是站点默认的区域。创建组织和Webex Meetings站点时,此语言字段适用。如果帖子或订阅者的API中未提及任何语言,则模板中的语言将作为默认语言使用。
外观方案
合作伙伴管理员可以使用高级定制自定义来自定义 Webex 应用程序查找合作伙伴管理的客户组织时的外观。合作伙伴管理员可以自定义以下设置,以确保应用程序Webex反映其公司品牌和身份:
-
公司徽标
-
浅色模式或深色模式的唯一配色方案
-
自定义的支持 URL
有关如何自定义品牌的详细信息,请参阅配置高级品牌自定义。
-
基本品牌定制正在被淘汰。我们建议您部署高级品牌,该品牌提供更广泛的自定义范围。
-
有关附加到现有客户组织时如何应用品牌的详细信息,请参阅将Webex for BroadWorks附加到现有组织 章节中的组织附件条件 。
正在加载模板
启用模板允许您定义客户和相关订阅者在Webex for Cisco BroadWorks上自动配置的参数。您可以根据需要配置多个入门模板,但当您加入客户时,它仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
-
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
-
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
-
您可以使用预设API(参见 Webex for Cisco BroadWorks API文档 或通过Partner Hub(参见 Partner Hub中的更改用户包)从此默认值更改特定订阅者的包。
-
您无法从 BroadWorks 中更改订阅者的软件包。集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
-
BroadWorks 系统的配置方式会影响流式预配置。如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
-
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
-
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
验证模式
确定要订阅者登录Webex时如何进行身份验证。您可以使用“入职”模板中的身份验证模式 设置分配模式。下表列出了一些选项。
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 |
BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
有关具有 BroadWorks 直接身份验证功能的 SSO 登录流程的更多详细信息,请参阅 SSO 登录流程。
使用BroadWorks身份验证的UTF-8编码
使用BroadWorks身份验证,我们建议您为身份验证标题配置UTF-8编码。UTF-8解决了使用特殊字符的密码可能发生的问题,Web浏览器无法正确编码字符。使用UTF-8编码的base 64编码头解决了此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 设置身份验证编码UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 设置身份验证编码UTF-8
国家/地区
创建模板时必须选择国家/地区。对于在“共同身份”中配置模板的所有客户,此国家/地区将自动分配给组织国家/地区。此外,组织国家/地区将确定Webex Meeting站点中的Cisco PSTN的默认全球呼叫号码。
站点默认的全球呼叫号码将设置为根据组织所在国家/地区在电话域中定义的第一个可用拨号号码。如果在电话域中定义的拨入号码中找不到组织的国家/地区,将使用该位置的默认号码。
S编号。 |
位置 |
国家或地区代码 |
国家/地区名称 |
---|---|---|---|
1 |
美洲地区 |
+1 |
我们,ca |
2 |
亚太地区 |
+65 |
新加坡 |
3 |
澳大利亚和新西兰 |
+61 |
澳大利亚 |
4 |
欧洲、中东及非洲 |
+44 |
英国 |
5 |
欧元 |
+49 |
德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商?在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。您可以有多个模板,因此可以有多个预配置 URL。这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。如果是这种情况,您可以选择保留系统级别的URL,以便在UC-One SaaS上配置用户,并为迁移到Webex for Cisco BroadWorks的企业进行覆盖。您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
与此决定相关的配置选项详见使用配置服务URL配置应用程序服务器。
配置适配器代理
为了增加安全性,Provisioning Adapter Proxy允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间流式配置。代理连接创建端到端TCP隧道,用于传输AS和Webex之间的流量,从而阻止AS直接连接到公共互联网的必要性。对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。有关详细信息,请参阅 Cisco BroadWorks配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者必须拥有BroadWorks许可证和主要号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将BroadWorks管理员载入Webex for Cisco BroadWorks。您只能登载具有主要号码和/或分机号码的BroadWorks呼叫用户。如果您使用流式配置,还必须为用户分配集成IM&P服务。
网络服务器和软件要求
-
最低版本为 R22 的 BroadWorks 实例。有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。有关详细信息,请参阅BroadSoft生命周期政策和BroadWorks软件兼容性矩阵 中的BroadSoft产品生命周期政策部分。
-
BroadWorks 实例应当至少包含以下服务器:
-
具有上述 BroadWorks 版本的应用程序服务器 (AS)
-
网络服务器 (NS)
-
档案服务器 (PS)
-
-
面向公众的XSP|ADP服务器或应用程序交付平台(ADP)满足以下要求:
-
身份验证服务 (BWAuth)
-
XSI Actions 和 XSI Events 接口
-
DMS(设备管理 Web 应用程序)
-
CTI 接口(计算机电话集成)
-
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。需要系统级管理员来帮助查找企业。
-
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
-
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
-
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。请参阅 Cisco BroadWorks系统工程指南 ,了解有关XSP|ADP尺度的更多信息。
Webex 应用程序平台
要下载Webex应用程序的英文版,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。Webex应用程序可用于:
-
Windows PC/笔记本电脑
-
使用 MacOS 的 Apple PC/笔记本电脑
-
iOS (Apple store)
-
Android (Play Store)
-
网络浏览器(转至 https://teams.webex.com/)
本地化版本
要下载Webex应用程序的本地版本,请使用以下链接之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
-
Cisco IP 电话:
-
带多平台固件的 Cisco IP Phone 6800 系列
-
带多平台固件的 Cisco IP Phone 7800 系列
-
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
我们像其他 BroadWorks 集成那样支持第三方电话。但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
-
适配器:
-
Cisco ATA 191 多平台模拟电话适配器
-
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳机:
-
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
会议室操作系统设备:
-
Webex Room和Room Kit系列
-
Webex Desk 系列
-
Webex Board 系列
-
设备集成
有关Webex for Cisco BroadWorks的Room OS和MPP设备的板载和服务详细信息,请参阅 Webex for Cisco BroadWorks的设备集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以作为呼叫客户端支持Webex应用程序。它们与用于UC-One SaaS的DTAF文件相同,但有一个 config-wxt.xml.template
文件用于Webex应用程序。
要下载最新设备配置文件,请转至应用程序交付平台软件下载 站点以获取最新的DTAF文件。这些下载适用于ADP和XSP。
客户端名称 |
设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型:连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型:连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型:Business Communicator - PC DTAF: 配置文件: |
识别/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配一个身份/设备配置文件 ,使用上述设备配置文件之一,才能使用Webex应用程序进行呼叫。配置文件提供允许用户放置呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的入职代理或Cisco TAC提出服务请求,以为Cisco Identity Provider Federation帐户提供Cisco OAuth。
针对相应功能使用以下请求标题:
-
XSP|ADP AuthService Configuration'用于在XSP|ADP上配置服务。
-
“NPS Configuration for Auth Proxy Setup”配置NPS以使用身份验证代理。
-
用于CI用户UUID同步的CI用户UUID同步。有关此功能的详细信息,请参阅:Cisco BroadWorks支持CI UUID。
-
配置BroadWorks以启用Cisco Billing for BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。如果令牌在使用前过期,您可以提出其他请求。
如果您已经获得Cisco OAuth Identity Provider凭证,请完成新的服务请求以更新您的凭证。
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您需要由知名证书颁发机构签字,并在面向公众的XSP|ADP上部署的安全证书。这些将用于支持与您的XSP|ADP服务器的所有入站连接的TLS证书验证。
这些证书应包括您的XSP|ADP公有完全合格的域名作为主题通用名称或主题备用名称。
部署这些服务器证书的具体要求取决于如何部署面向公众XSP|ADP:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接转至XSP|ADP
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:
支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
-
将公开签发的服务器证书加载到代理中。
-
代理向 Webex 出示此公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
内部CA签名的证书可以加载到XSP|ADP。
-
XSP|ADP向代理提交此内部签名的服务器证书。
-
代理信任签署XSP|ADP服务器证书的内部CA。
DMZ中的TLS传递代理或XSP|ADP的TLS证书要求
-
将公开签名的服务器证书加载到XSP|ADP中。
-
XSP|ADP向Webex提供公开签名的服务器证书。
-
Webex信任签署XSP|ADP服务器证书的公用CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于如何部署面向公众XSP|ADP:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接转至XSP|ADP
下图总结了下面这三种情况下的证书要求:
(选项)TLS 桥接代理的 TLS 证书要求
-
Webex 向代理出示公开签发的客户端证书。
-
代理信任签发客户端证书的 Cisco 内部 CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。公开签名的XSP|ADP服务器证书也加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向XSP|ADP呈现内部签名客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 扩展:X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 客户端身份验证
内部证书的 CN 必须是
bwcticlient.webex.com
。-
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP|ADP的内部服务器证书可以为SAN。
-
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。在桥接代理的情况下,您可能需要使用内部CA签署代理向XSP|ADP提供的客户端证书。
-
-
XSP|ADP信任内部CA。
-
XSP|ADP呈现内部签名服务器证书。
-
代理信任内部 CA。
-
应用程序服务器的ClientIdentity 包含由代理提交给XSP|ADP的内部签名客户端证书的CN。
(选项)DMZ中的TLS-通过代理或XSP|ADP的证书要求
-
Webex向XSP| ADP呈现Cisco内部的CA签名客户端证书。
-
XSP|ADP信任签署客户端证书的Cisco内部CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。公开签名的XSP|ADP服务器证书也加载到XSP|ADP中。
-
XSP|ADP将公开签名的服务器证书提交给Webex。
-
Webex信任签署XSP|ADP服务器证书的公用CA。
-
应用程序服务器ClientIdentity 包含Webex向XSP|ADP呈现的Cisco签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅:Cisco BroadWorks的Webex网络要求。本文包含配置防火墙入站和出站规则所需的IP地址、端口和协议的列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 |
信息相关性 |
---|---|
信息 | |
信息 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 |
不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP|ADP冗余。如果XSP|ADP或站点因计划维护或计划外原因不可用,则Webex服务和应用程序可以转至合作伙伴提供的其他XSP|ADP或站点以完成请求。
网络拓扑
Broadworks XSP|ADP可以直接部署在互联网上,也可以驻留在F5 BIG-IP等负载平衡元素前面的DMZ中。为了提供地理冗余,XSP|ADP可部署在两个(或更多)数据中心,每个数据中心可由负载均衡器前端,每个数据中心都有公共IP地址。如果XSP|ADP位于负载均衡器后面,则Webex微服务和应用程序仅看到负载均衡器的IP地址,而BROADWORKS似乎仅有一个XSP|ADP,即使后面有多个XSP|ADP。
在下面的示例中,XSP|ADP部署在两个站点(站点A和站点B)。每个站点都有两个XSP|ADP由负载均衡器前面。站点A有XSP|ADP1和XSP|ADP2前端LB1,而站点B有XSP|ADP3和XSP|ADP4前端LB2。只有负载均衡器暴露在公共网络上,并且XSP|ADP在DMZ私有网络中。
Webex 云服务
DNS 配置
Webex云微服务必须能够找到Broadworks XSP|ADP服务器,以便连接到Xsi接口、身份验证服务和CTI。
Webex Cloud微服务将执行已配置的XSP|ADP主机名的DNS A/AAAA查找,并连接到返回的IP地址。这可以是负载平衡边缘元素,也可以是XSP|ADP服务器本身。如果返回多个 IP 地址,将选中列表中的第一个 IP。当前不支持 SRV 查找。
例如:合作伙伴的DNS A记录,用于发现面向互联网的XSP|ADP服务器/负载均衡器。
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
对XSP的任何引用包括XSP或ADP。
故障转移
当Webex微服务向XSP|ADP/负载均衡器发送请求而请求失败时,可能会发生以下几件事:
-
如果故障是由于网络错误(例如:TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
-
如果返回错误代码(HTTP 5xx),Webex微服务会将IP标记为已阻止,并立即执行路由到下一个IP。
-
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP在阻止列表中时,向XSP|ADP发送请求时不会包含在要尝试的地址列表中。经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。如果操作成功,相应的 IP 地址将从已阻止列表中删除。
Status
可在Control Hub中查看Webex云服务与XSP|ADP或负载均衡器的连接状态。在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
-
XSI 操作
-
XSI 活动
-
验证服务
加载页面时或者在输入更新期间,连接状态会更新。连接状态如下:
-
绿色:可以使用 A 记录查找中的某个 IP 访问接口时。
-
红色:A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到XSP|ADP,并受XSP|ADP接口可用性的影响:
-
登录 Webex 应用程序
-
刷新 Webex 应用程序令牌
-
不受信任的电子邮件/自助激活
-
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex应用程序访问XSP|ADP上的Xtended Services Interface(XSI-Actions & XSI-Events)和设备管理服务(DMS)服务。
要找到XSI服务,Webex应用程序为 _xsi-客户端执行DNS SRV查找。_tcp。
。SRV指向XSI服务的XSP|ADP主持人或负载均衡器配置的URL。如果SRV查找不可用,Webex应用程序将返回到A/AAAA查找。
SRV可以解决多个A/AAAA目标。但是,每个A/AAAA记录必须仅映射到单个IP地址。如果负载均衡器/边缘设备后面的DMZ中有多个XSP|ADP,则必须配置负载均衡器以保持会话持续性,以便将同一会话的所有请求路由到同一个XSP|ADP。我们强制执行此配置,因为客户端的XSI事件心跳必须转至用于建立事件通道的XSP|ADP。
在示例1中,webex-app-XSP|ADP.example.com的A/AAAA记录不存在,也不需要。如果DNS要求必须定义一个A/AAAA记录,则只应返回1个IP地址。无论如何,仍必须为Webex应用程序定义SRV。
如果Webex应用程序使用解析到多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终将心跳发送到XSP|ADP,其中未建立事件通道。这会导致通道被撕裂,还会导致更大的内部流量,从而影响XSP|ADP集群性能。
由于Webex云和Webex应用程序在A/AAAA记录查找中具有不同的要求,因此您必须为Webex云和Webex应用程序使用单独的FQDN来访问XSP|ADP。如示例所示,Webex云使用记录 webex-cloud-xsp.example.com
,Webex应用程序使用SRV _xsi-client._tcp。webex-app-xsp.example.com
。
示例1—多个XSP| ADP,分别在单独的负载均衡器后面
在此示例中,SRV指向MUTIPLE A记录,每个A记录指向不同站点上的不同负载均衡器。Webex应用程序将始终使用列表中的第一个IP地址,并且仅在第一个IP地址下降时移动到下一个记录。
以下为 SRV 记录示例。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
XSI 接口的客户端发现 |
SRV |
|
|
XSI 接口的客户端发现 |
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
示例2—单负载平衡器背面的多个XSP|ADP(带TLS桥)
对于初始请求,负载均衡器选择随机的XSP|ADP。该XSP|ADP返回一个Webex应用程序在未来请求中包括的Cookie。对于未来的请求,负载均衡器使用Cookie将连接路由到正确的XSP|ADP,确保事件通道不会中断。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
负载平衡器 |
A |
LB.example.com |
|
负载均衡器的IP地址(XSP|ADP落后于负载均衡器) |
dms URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。将URL中的主持人解析,Webex应用程序将执行主持人的DNS A/AAAA查找,以连接到主机DMS服务的XSP|ADP。
例如:通过Webex应用程序发现面向互联网的Round-Robin均衡的XSP|ADP服务器/负载均衡器以通过DMS下载配置文件的记录:
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
对XSP的任何引用包括XSP或ADP。对XSP的任何引用包括XSP或ADP。
Webex应用程序如何找到XSP|ADP地址
客户端尝试使用以下DNS流找到XSP|ADP节点:
-
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
-
客户端为 _xsi-客户端执行SRV查找。_tcp。
-
如果SRV查找返回一个或多个A/AAAA目标:
-
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
-
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
-
-
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。这可以是负载平衡边缘元素,也可以是XSP|ADP服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
-
-
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
-
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
-
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。此步骤的第一步是执行第1步中列出的相同的DNS查找流程-这次请求从其配置文件中对 %XSI_ROOT_WXT% 参数中的值进行查找。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
-
故障转移
登录期间,Webex应用程序为 _xsi-客户端_tcp执行DNS SRV查找。,生成主持人列表,并根据SRV优先级连接到其中一位主持人,然后权重。连接的主机将成为所有后续请求的选定主机。随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。在第一个请求之后发送的所有请求都包含在HTTP响应中返回的COOKIE,因此,负载均衡器必须保持会话持久性(亲和性),并始终将请求发送到同一后端XSP|ADP服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
-
如果故障是由于网络错误(例如:TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
-
如果返回错误代码(HTTP 5xx),Webex应用程序会标记IP地址被阻止,并且将路由到列表中的下一个主机。
-
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。但是,超时请求会被视为失败。某些请求会在失败后进行重试(增加重试时间)。不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP|ADP/Dms界面下载配置文件。该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
为 BroadWorks 部署 Webex
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。 许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。 如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。 完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。 同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
在一个区域的Webex合作伙伴可以在我们提供服务的任意区域创建客户组织。 要获取帮助,请参阅: Webex中的数据驻留。
在Webex上为Cisco BroadWorks XSP|ADP配置服务
我们要求在不同的XSP|ADP上运行NPS应用程序。 该XSP|ADP的要求在从网络配置呼叫通知中描述。
您需要在XSP|ADP上使用以下应用程序/服务。
服务/应用程序 |
必须验证 |
服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用TLS和mTLS所需的配置,但您应该参考现有文档,以便在XSP|ADP上安装应用程序。
共驻要求
-
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。 需要身份验证服务才能验证这些令牌。
-
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
-
您可以根据规模要求分离其他服务/应用程序(例如,专用设备管理XSP|ADP农场)。
-
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
-
请勿在用于将BroadWorks与Webex集成的XSP|ADP上安装其他应用程序或服务。
-
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
在CTI接口使用的XSP|ADP上仅部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有的Xsi-Events必须具有在Applications/Xsi-Events/GeneralSettings下定义的相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings>获取
callControlApplicationName = com.broadsoft.xsi-events
当用户登录到Webex时,Webex在AS上为用户创建订阅,以便接收电话事件以进行存在和呼叫历史记录。 订阅与callControlApplicationName相关联,AS使用它来了解要发送电话事件的Xsi-Events。
更改callControlApplicationName,或在所有Xsi-Events网络应用程序上不具有相同名称将影响订阅和电话事件功能。
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。 如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。 如果您有多个Webex组织正在运行同一个XSP|ADP服务器,则必须使用mTLS身份验证,因为CI令牌验证不支持多个连接至同一个XSP|ADP Auth服务。
要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。
-
在每个XSP|ADP服务器上安装以下补丁。 安装适合您发行版的补丁:
-
对于 R22:
-
对于 R23:
-
对于 R24 - 不需要补丁
对XSP的任何引用包括XSP或ADP。
-
-
在每个XSP|ADP服务上安装
AuthenticationService
应用程序。运行以下命令以将XSP|ADP上的AuthenticationService应用程序激活/authService上下文路径。
XSP|ADP_CLI/维护/ManagedObjects>激活应用程序验证服务22.0_1.1123/authService
运行此命令以在XSP|ADP上部署AuthenticationService:
XSP|ADP_CLI/Maintenance/ManagedObjects>部署应用程序/authServiceBroadWorks SW Manager部署/authService…
-
从Broadworks版本2022.10开始,在切换到新版Java时,随Java而来的证书颁发机构不再自动包含到BroadWorks信任存储中。 AuthenticationService打开与Webex的TLS连接以获取访问令牌,并需要在其TrustStore中具有以下内容以验证IDBroker和Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
验证这些证书是否出现在以下CLI下
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults>获取
如果不存在,请运行以下命令以导入缺省的Java信托:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以通过以下命令手动添加这些证书作为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果ADP从以前的版本升级,则旧版本的证书颁发机构将自动导入到新版本,并将继续导入,直到手动删除它们。
AuthenticationService应用程序不在ADP_CLI/System/SSLCommonSettings/GeneralSettings下的validatePeerIdentity设置中,并且始终验证对等身份。 有关此设置的更多信息,请参阅 Cisco Broadworks X509证书验证FD。
-
-
通过在每个XSP|ADP服务器上运行以下命令配置Identity Providers:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco>获取
-
设置客户标识符从步骤1
-
set enabled true
-
设置clientSecret Step1 client-Secret
-
set ciResponseBodyMaxSizeInBytes 65536
-
设置issuerName <URL>
—对于URL
,输入适用于CI集群的IssuerName URL。 见下表。 -
set issuerUrl <URL>
—对于URL
,输入适用于CI集群的IssuerUrl。 见下表。 -
设置tokenInfoUrl <IdPProxy URL>
—输入适用于Teams群集的IdP代理URL。 请参阅下面的第二张表格。
表 1. 设置发卡人名称和发卡人URL 如果 CI 集群是... 将发卡人名称和发卡人URL设置为… US-A
EU
US-B
如果您不知道您的 CI集群,您可以在Control Hub的“帮助台”视图中从“客户”详细信息获取信息。
表 2. 设置tokenInfoURL 如果 Teams 集群是... 将tokenInfoURL设置为…(IDp代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道 Teams群集,可以在Control Hub的“帮助台”视图中获取客户详细信息的信息。
-
要进行测试,您可以将URL的“idp/authenticate”部分替换为“ping”来验证tokenInfoURL是否有效。
-
-
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes>设置范围宽works-connector:用户
-
在每个XSP|ADP服务器上使用以下命令配置Cisco Federation的身份提供商:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation>获取
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
设置刷新令牌刷新令牌
-
-
运行以下命令以验证您的 FLS 配置是否有效。 该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap>获取
-
在每个XSP|ADP服务器上使用以下命令配置令牌管理:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
生成并共享 RSA 密钥。 您必须在一个XSP|ADP上生成密钥,然后将其复制到所有其他的XSP|ADP。 这是由于以下因素:
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP|ADP。
-
选择一个XSP|ADP以生成密钥对。
-
使用客户端从该XSP|ADP请求加密令牌,通过客户端浏览器请求以下URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果已经没有XSP|ADP,这会在XSP|ADP上生成私钥/公钥)
-
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
导出密钥
-
将导出文件
/var/broadworks/tmp/authService.keys
复制到其他XSP|ADP上的相同位置,必要时覆盖较旧的。keys
文件。 -
导入其他XSP|ADP上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。 XSP|ADP的Web容器需要authService URL才能验证令牌。 在每个XSP|ADP上:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
设置网址http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/维护/ContainerOptions>添加tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
用
get
检查参数。 -
重启XSP|ADP。
-
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。 运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>设置<interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
在XSP|ADP上阅读HTTP服务器TLS接口配置
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> 获取
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入
获取<interfaceIp> 443
命令以查看此接口上已使用哪些协议。 -
输入
添加<interfaceIp> 443 TLSv1.2
命令,以确保接口在与云通信时可以使用TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入
获取<interfaceIp> 443
命令以查看此接口上已使用哪些密码。 必须至少有一个Cisco推荐的套件(请参阅“概述”部分中的 XSP|ADP身份和安全要求)。 -
输入
添加<interfaceIp> 443 <cipherName>
命令以向HTTP服务器界面添加密码。XSP|ADP CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要向 HTTP 服务器接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>添加192.0.2.7,443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/ 按任一名称查找套件。
在XSP|ADP、应用程序服务器和配置服务器上配置设备管理
对于设备管理,配置文件服务器和XSP|ADP是强制性的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。 并不强制遵循此顺序。
-
为 CTI 订阅配置应用程序服务器
-
配置mTLS验证的CTI订阅的XSP|ADP
-
打开用于安全 CTI 接口的入站端口
-
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks客户端证书的常用名称是 bwcticlient.webex.com。
在 CTI 接口上配置 TLS 和密码
XSP|ADP CTI接口的配置级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 |
CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系统的传输协议 (R22 及以上版本) |
XSP|ADP_CLI/系统/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/系统/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/接口/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系统上的特定 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
在新安装中,系统级别默认安装以下密码。 如果接口级别没有任何配置(例如,在CTI接口或HTTP接口),则此密码列表适用。 请注意,此列表可能会随时间发生变化:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
tls_dhe_dss_with_aes_128_gcm_sha
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
tls_dhe_dss_with_aes_128_cbc_sha
-
tls_ecdh_rsa_with_aes_128_gcm_sha
-
tls_ecdh_ecdsa_with_aes_128_gcm_sha
-
tls_ecdh_rsa_with_aes_128_cbc_sha
-
tls_ecdh_ecdsa_with_aes_128_cbc_sha
在XSP|ADP上阅读CTI TLS接口配置
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并读取结果。 您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer>获取接口IP端口安全服务器证书客户端Auth ================================================================= Req 10.155.6.175,8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
与Webex云交互的XSP|ADP CTI接口必须配置为TLS v1.2。 云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
输入
获取<interfaceIp>
命令以查看此接口上已使用哪些协议。 -
输入
添加<interfaceIp> TLSv1.2
命令,以确保接口在与云通信时可以使用TLS 1.2。
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
输入
get
命令以查看已在此接口上使用的密码。 必须至少有一个Cisco推荐的套件(请参阅“概述”部分中的 XSP|ADP身份和安全要求)。 -
输入
添加<interfaceIp> <cipherName>
命令以向CTI接口添加密码。XSP|ADP CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要向 CTI 接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> 添加192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/ 按任一名称查找套件。
CTI接口(R22及更高版本)的信任锚
此过程假定XSP|ADP面向互联网或通过传递代理面对互联网。 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于将向Webex发布CTI事件的基础设施中的每个XSP|ADP,请执行以下操作:
-
登录合作伙伴中心。
-
转至设置 > BroadWorks呼叫并单击下载Webex CA证书以在本地计算机上获得
CombinedCertChain2023.txt
。这些文件包含两组证书。 上传到XSP|ADP之前,您需要拆分文件。 所有文件都是必需的。
-
将证书链拆分为两个证书- combinedcertchain2023.txt
-
在文本编辑器中打开combinedcertchain2023.txt。
-
选择并剪切第一个文本块(包括
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
行,然后将文本块粘贴到一个新文件中。 -
将新文件保存为 root2023.txt。
-
将原始文件保存为发出2023.txt。 原始文件现在应仅包含一行文本,前后的行分别是
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
将两个文本文件复制到您正在安全的XSP|ADP上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
-
登录XSP|ADP并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可选)运行
help updateTrust
以查看参数和命令格式。 -
将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须有不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;只要所有条目都是独一无二的,您就可以使用自己的别名。 -
确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>获取
别名所有者发行方 ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> 设置allowClientApp true
添加 CTI 接口并启用 mTLS
-
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。 此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer>添加<Interface IP> 8012 true true true
-
-
替换XSP|ADP的CTI接口上的服务器证书和密钥。 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer>获取
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile</path/to/server certificate> chainFile</path/to/chain file>
-
-
重启XSP|ADP。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
-
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
-
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置Webview (CSWV)是一个在XSP|ADP上托管的应用程序,允许用户通过他们在软客户端中看到的Webview修改其BroadWorks呼叫设置。 请参阅 Cisco BroadWorks呼叫设置Webview解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的通用 BroadWorks 呼叫设置的访问。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
-
呼叫设置Webview应用程序,托管在Cisco BroadWorks XSP|ADP上。
-
Webex应用程序,在Webview中渲染呼叫设置。
用户体验
-
Windows 用户: 单击呼叫设置,然后单击 。
-
Mac 用户: 单击个人资料图片,然后单击
。
在 BroadWorks 上部署 CSWV
在XSP|ADP上安装Call Settings Webview
CSWV应用程序必须位于您环境中托管Xsi-Actions接口的相同的XSP|ADP上。 这是XSP|ADP上的非托管应用程序,因此您需要安装和部署Web存档文件。
-
登录cisco.com并在软件下载部分中搜索“BWCallSettingsWeb”。
-
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2.1.war
(https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是编写时的最新版本。 -
根据XSP|ADP版本的Cisco BroadWorks Xtened Service Platform配置指南安装、激活和部署Web归档。 (R24版本为 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
将。war文件复制到XSP|ADP上的临时位置,例如
/tmp/
。 -
导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/维护/ManagedObjects>安装应用程序/tmp/BWCallSettingsWeb_1.7.5.1.war
BroadWorks 软件管理器会验证并安装文件。
-
[可选] 删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。 -
激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> 激活应用程序BWCallSettingsWeb 1.7.5 /呼叫设置
任何应用程序的名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。 您可以使用任何未被另一应用程序使用的值,例如
/callsettings
。 -
在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/维护/ManagedObjects> 部署应用程序/呼叫设置
-
-
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/呼叫设置/
注:
-
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
-
XSP|ADP-FQDN必须与Xsi-Actions FQDN匹配,因为CSWV需要使用Xsi-Actions,并且不支持CORS。
-
-
在Webex for Cisco BroadWorks环境中的其他XSP|ADP重复此步骤(如有必要)。
Call Settings Webview应用程序现在在XSP|ADP上激活。
配置Webex应用程序以使用呼叫设置Webview
有关客户端配置的详细信息,请参阅 Webex for Cisco BroadWorks配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。 此URL通过应用程序界面向用户显示呼叫设置。
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
在 BroadWorks 上的 Webex 应用程序配置模板中,配置 %WEB_CALL_SETTINGS_URL_WXT% 标记中的 CSWV URL。
如果您未明确指定URL,默认值为空,并且用户无法看到呼叫设置页面。
-
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
-
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
部署CSWV应用程序时推导出此值。
-
生成的客户端配置文件应有一个如下所示的条目:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
对XSP的任何引用包括XSP或ADP。
在 Webex for Cisco BroadWorks 中配置呼叫推送通知
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。 CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。 这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。 NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
-
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
-
该功能的BroadWorks修补程序可在: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关NPS软件和补丁,请参阅为Webex为Cisco BroadWorks准备您的NPS部分。
从软件下载页面搜索并下载补丁。
-
有关ADP服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。 我们建议您将XSP|ADP配置为使用APN基于HTTP/2的接口。 此更新要求主持人NPS的XSP|ADP运行R22或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 |
安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 |
2 |
安装 NPS 身份验证代理补丁: |
3 |
激活通知推送服务器应用程序。 |
4 |
(对于 Android 通知)在 NPS 上启用 FCM v1 API。
|
5 |
(对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
这仅适用于第22版和较早版本;第23版和以上版本中不可用,仅支持HTTP/2。 |
6 |
附加 NPS XSP/ADP 技术支持。 |
7 |
在每个AS服务器上, 例如: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20,443 qa 。vle.broadsoft.com qa 。vle.broadsoft.com A 10.193.78.149 设置完成后,需要以下其中一项来检索更改:
|
下一步
当新安装 NPS 时,请转到配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转到将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果您想在与其他移动应用程序共享的NPS上配置身份验证代理,请参阅更新Cisco BroadWorks NPS以使用NPS代理 (https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 |
在 NPS 上创建客户端帐户:
要验证输入的值是否与给出的值一致,请运行 无论您的位置,CiscoCI发行方URL都应始终是US CI集群,默认值为:
| |||||||||||||||||||
3 |
输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
| |||||||||||||||||||
4 |
(对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 |
(适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 |
配置以下 NPS URL:
| |||||||||||||||||||
7 |
根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 |
检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 |
重新启动XSP|ADP: | |||||||||||||||||||
10 |
通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。 验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。 有三个过程:
-
将 SaaS 客户端迁移到 FCMv1 — 当您已经拥有 SaaS 客户端并需要迁移它们以使用 FCMv1 时。
-
更新 ADP 服务器 — 将 NPS 迁移到一个 ADP 服务器时。
将UC-One客户端迁移到FCMv1
使用Google FCM控制台中的以下步骤将UC-One客户端迁移到Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。 在FCM控制台中,请参阅
。 此设置显示在“项目凭证”表中。有关详细信息,请参阅连接移动品牌指南在https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3.8_3.pdf?… 请参阅 gcm_defaultSenderId
参数,此参数位于定制套件的 Resource 文件夹的 branding.xml 文件中,语法如下:
<string name="gcm_defaultSenderId">xxxxxxxxxxx</string>
-
登录FCM Admin SDK,网址为 http://console.firebase.google.com。
-
选择适当的 Android 应用程序。
-
在常规标签页,记录项目 ID。
-
导航到“服务帐户”标签页,以配置一个服务帐户。 您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
-
单击蓝色按钮,以创建一个新的服务帐户
-
单击蓝色按钮,以生成一个新的私钥
-
将密钥下载到安全的位置
要重复使用现有的服务帐户:
-
单击蓝色文本,以查看现有的服务帐户。
-
确定要使用的服务帐户。 服务帐户需要 firebaseadmin-sdk 权限。
-
在最右侧,单击汉堡菜单并创建一个新的私钥。
-
下载包含密钥的 json 文件,并保存到安全的位置。
-
-
将json文件复制到XSP|ADP中。
-
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects>添加<项目id> <path/to/json-key-file> …已完成XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects>获取项目ID帐户密钥 ======================== my_project ************
-
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications>添加<app id>项目Id <project id> …已完成XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications>获取应用程序ID项目 ============================== my_app my_project
-
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM>设置V1启用的true …已完成
-
运行
bwrestart
命令以重新启动XSP|ADP。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。
-
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM>设置V1启用的false …已完成
-
运行
bwrestart
命令以重新启动XSP|ADP。 -
启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM>设置V1启用的true …已完成
-
运行
bwrestart
命令以重新启动XSP|ADP。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
-
从 Google 云控制台获取 JSON 文件:
-
在 Google 云控制台上,转到服务帐户页面。
-
单击选择项目,选择您的项目,然后单击打开。
-
找到要为其创建密钥的服务帐户的行,单击更多垂直按钮,然后单击创建密钥。
-
选择一个密钥类型,然后单击创建
随后会下载此文件。
-
-
将 FCM 添加到 ADP 服务器:
-
使用
/bw/install
命令将 JSON 文件导入到 ADP 服务器。 -
登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******* ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID ==================================== com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
-
要启用Webex云对BroadWorks进行身份验证(通过XSP|ADP托管身份验证服务)。
-
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
-
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。 如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。
我们阻止保存是因为配置错误的集群可能会导致问题难以解决。
需要采取的行动
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
如果管理员用户不了解 BroadWorks呼叫设置,建议您使用Cisco TAC打开一个案例。
-
单击 Add Cluster(添加集群)。
此程序启动向导,您在此处提供XSP|ADP接口(URL)。 如果您使用非标准端口,可以将端口添加到接口 URL。
-
为此集群命名,然后单击 Next(下一步)。
此处的集群概念只是接口的集合,通常在XSP|ADP服务器或农场上同行,使Webex能够从应用程序服务器(AS)读取信息。 您可以为每个AS集群设置一个XSP|ADP,或每个集群设置多个XSP|ADP,或每个XSP|ADP设置多个AS集群。 此处已超出 BroadWorks 系统的扩展要求。
-
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
-
添加您的 XSI 操作和 XSI 事件 URL。
-
可选。 使用设备激活服务的URL更新 DAS URL。
-
可选。 如果您希望登录到BroadWorks以直接转至BroadWorks,请勾选启用BroadWorks直接验证复选框。 否则,通过Webex托管的IdP代理服务对BroadWorks的身份验证进行代理。
此复选框会影响以下登录情况:
-
用户激活门户登录-用户登录门户时必须输入其BroadWorks凭据。 上述设置确定登录是直接向BroadWorks还是通过IdP代理。
-
客户端登录—如果在“入职”模板中配置 BroadWorks身份验证,则上述设置将确定客户登录Webex应用程序是否直接转至BroadWorks,还是通过IdP代理进行代理。
-
-
单击下一步。
-
在 CTI 接口页面上,执行以下操作:
-
添加要连接的 CTI 接口的 CTI URL 和端口。
-
可选。 启用呼叫历史记录切换,然后输入您的BroadWorks用户ID。 选择此选项后,BroadWorks呼叫历史事件将同步到Webex云。 用户可查看 Webex App 上的呼叫历史记录。
-
可选。 启用请勿打扰(DND)同步切换,然后输入您的BroadWorks用户ID。 此选项可同步Webex和BroadWorks之间的DND活动,确保该功能在两个平台上都具有相同的功能。
-
单击下一步。
-
-
添加验证服务 URL。
-
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
-
查看最终屏幕上的条目,然后单击 Create(创建)。 您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
-
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
-
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。 如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。 您可以在配置部署时返回向导,这可能需要按照本指南中的说明对基础架构(例如XSP|ADP、负载均衡器或防火墙)进行修改,然后才能保存模板。
检查与 BroadWorks 接口的连接
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
-
单击 View Clusters(查看集群)。
-
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。 如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
-
可选。 要查看该集群的现有设置,例如XSI操作、XSI事件、DAS URL和CTI接口设置,请选择集群。
配置您的入职模板
Onboarding模板是您通过配置方法向一个或多个客户应用共享配置的方式。 您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
-
登录合作伙伴中心并选择客户。
-
单击入职模板按钮可查看现有模板。
-
单击创建模板。
-
在模板详细信息窗口中,添加模板名称、国家或地区以及默认电子邮件语言。
-
单击 CCW订阅ID的下拉菜单,查找合作伙伴列出的订阅,然后选择适用的订阅。
此字段仅用于从Webex for BroadWorks迁移到Webex的合作伙伴。
-
在服务设置窗口中,使用群集下拉菜单选择要与此模板一起使用的群集。
-
输入 Template Name(模板名称),然后单击 Next(下一步)。
-
使用这些建议的设置来配置预配置模式:
表3。 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
启用BroadWorks Flow Through Provisioning(如果打开的话,包括配置帐户凭据**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
上†
上†
上†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址标识您的合作伙伴组织中的管理员,他们将被授予对使用入职模板创建的任何新客户组织的委托管理员访问权限。
国家/地区
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。 目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。 请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将确定Webex Meeting站点中的Cisco PSTN的默认全球呼叫号码。 有关更多信息,请参阅帮助页面的“国家”部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
-
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。 该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
-
**“配置帐户”指BroadWorks系统级管理员帐户。 在BroadWorks上,您需要具有以下属性的管理员帐户: 管理员类型=配置,只读=关闭。
-
-
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
-
可选。 要禁用Webex呼叫,请检查禁用Cisco Webex免费呼叫。
-
对于会议加入配置,选择以下一种方式:
-
Cisco 呼入号码 (PSTN)
-
合作伙伴提供的呼入号码 (BYoPSTN) - 如果您选择该选项,请参阅携带您自己的 Webex for Cisco BroadWorks PSTN 解决方案指南,了解如何配置该选项的详细信息。
-
-
单击下一步。
-
关于如何验证订阅者的身份,有两种方法可以使用“受信任电子邮件”或“不受信任电子邮件”。
在Trusted Email工作流中,用户将电子邮件地址提供给在BroadWorks中添加的合作伙伴。 作为合作伙伴,您负责配置电子邮件地址作为流通(flow-through)或API方法的一部分。
强烈建议使用Trusted Provisioning方法,因为它可确保您作为合作伙伴充分配置所有订阅者,并且最终用户不需要任何操作。
在“不可信”电子邮件案例中,用户需要在配置前验证其电子邮件,或者用户可以自行激活。
在“不可信”案例中,根据下表中的验证设置有多种配置模式:
表 4. 针对不可信任的配置模式的推荐用户验证设置 设置名称
无需电子邮件的流式预配置
用户自行预配置
优先设置管理员
建议*
不适用
允许用户自激活
不适用
必填
-
表格注释:
-
* Webex中的每个客户组织必须至少有一个具有管理员角色的用户。 如果在Webex中创建新的客户组织,您分配给BroadWorks中的Integrated IM&P的第一个用户将担任客户管理员角色。 作为服务提供商,您可能希望控制谁担任该角色。 检查此设置阻止用户完成激活,直到您配置的第一个用户被激活。 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
-
-
单击下一步。
-
选择用户登录Webex的默认身份验证模式(BroadWorks身份验证或 Webex身份验证)。
此设置不会影响用户登录到用户激活门户。 无论如何配置入职模板,用户在登录门户时都必须使用其BroadWorks用户ID和密码。
此设置仅适用于新建的客户组织。 如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。 要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。
(请参阅“准备环境”部分的“验证模式”)。
-
单击下一步。
-
对于首选项,请配置以下内容:
-
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。 否则,他们需要使用其 BroadWorks 用户名。 登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
-
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
-
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
-
确保在附加到现有机构时允许管理员邀请电子邮件切换(默认设置为“开启”)。
-
单击下一步。
-
查看最终屏幕上的输入内容。 您可以单击向导顶部的导航控件以返回并更改任何详细信息。 单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
-
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。 提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。
补丁应用程序服务器(仅限R22、R23和R24)
-
如果您尚未这样做,请应用适用于您的发行版的以下补丁:。
-
对于 R22:
AP.as.22.0.1123.ap373197
-
对于 R23:
AP.as.23.0.1075.ap373197
-
对于 R24:
AP.as.24.0.944.ap384177
有关构成部署Webex for Cisco BroadWorks要求的完整的BroadWorks补丁列表,请参阅“参考”部分中的 BroadWorks软件要求。
-
-
更改为
Maintenance/ContainerOptions(维护/容器选项)
上下文。 -
启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
-
登录到Partner Hub,然后转至
。 -
单击 View Templates(查看模板)。
-
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。 如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
-
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。 请参阅“准备环境”部分的“决策点”。
-
登录应用程序服务器并配置消息传递接口。
-
AS_CLI/Interface/Messaging> 设置配置网址 provisioningURL
-
AS_CLI/Interface/Messaging> 设置provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> 设置配置密码 provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
激活集成的 IMP 接口:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必须为 provisioningURL
参数输入完全限定的名称,该名称应与控制中心中指定的一样。 如果应用程序服务器无法访问 DNS 来解析主机名,则必须在 AS 上的 /etc/hosts
文件中创建映射。
(选项)在应用程序服务器上配置每个企业的预配置参数
-
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
-
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。 您可以使用
example.com
)。 -
选择 Use Messaging Server(使用消息传递服务器)。
-
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
您必须为
provisioningURL
参数输入完全限定的名称,如在 Partner Hub 中指定的名称一样。 如果应用程序服务器无法访问 DNS 来解析主机名,则必须在 AS 上的/etc/hosts
文件中创建映射。 -
在 Username(用户名)字段中,输入预配置管理员的名称。 这必须与 Partner Hub 包含的模板中的值匹配。
-
输入预配置管理员的密码。 这必须与 Partner Hub 包含的模板中的值匹配。
-
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
-
单击 Apply(应用)。
-
对其他要配置流式预配置的企业重复此步骤。
用户配置数据
有关用户配置期间在BroadWorks和Webex之间交换的用户数据的信息,请参阅服务提供商用户配置。
合作伙伴预配置检查API
预配置检查API帮助管理员和销售团队在为软件包提供客户或订阅者之前检查错误。 具有合作伙伴完全管理员角色的用户或用户授权的“集成”可以使用此API,确保给定客户或订阅者的包配置没有冲突或错误。
API将检查此客户/订阅者与Webex上的现有客户/订阅者之间是否存在冲突。 例如,如果订阅者已配置给其他客户或合作伙伴,如果其他订阅者的电子邮件地址已经存在,或者如果预配置参数与Webex上已存在的内容之间存在冲突,API可能会发布错误。 这使您有机会在提供之前修复这些错误,从而提高了成功配置的可能性。
有关API的更多信息,请参阅: Webex批发开发者指南
要使用API,请转至:预检查批发用户配置
要访问Precheck批发用户配置文档,您需要登录 https://developer.webex.com/ portal。
合作伙伴SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置SAML SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。 如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。
-
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
-
上传具有Identity Provider的CI元数据文件。
-
配置入职模板。 对于身份验证模式设置,选择合作伙伴身份验证。 对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
-
在使用该模板的新客户组织中创建新用户。
-
验证用户是否可以登录。
合作伙伴SSO - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置OIDC SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴SSO OIDC的步骤仅适用于新创建的客户组织。 如果合作伙伴管理员尝试将默认身份验证类型更改为现有庙宇中的Partner SSO OIDC,这些更改将不适用于已使用模板加入的客户组织。
-
使用包含OpenID Connect IDP详细信息的Cisco TAC打开服务请求。 以下为强制性和可选的IDP属性。 TAC必须在CI上设置IDP,并提供要在IDP上配置的重定向URI。
属性
必填
描述
IDP名称
有
OIDC IdP配置的独特但不区分大小写的名称,可由字母、数字、连字符、下划线、倾斜和点组成,最大长度为128个字符。
OAuth客户ID
有
用于请求OIDC IdP验证。
客户机秘密
有
用于请求OIDC IdP验证。
范围列表
有
将用于请求OIDC IdP身份验证的范围列表,按空间分开,例如“openid电子邮件配置文件”必须包括openid和电子邮件。
授权端点
是,如果未提供discoveryEndpoint
IdP的OAuth 2.0授权端点的URL。
token端点
是,如果未提供discoveryEndpoint
IdP的OAuth 2.0令牌端点的URL。
发现端点
不支持
用于OpenID端点发现的IdP发现端点的URL。
用户信息端点
不支持
IdP用户信息端点的URL。
密钥集端点
不支持
IdP JSON Web密钥集端点的URL。
除了上述IDP属性外,还需要在TAC请求中指定合作伙伴组织ID。
-
配置OpenID连接IDP上的重定向URI。
-
配置入职模板。 对于身份验证模式设置,选择Partner Authentication With OpenID Connect,然后输入IDP设置期间提供的IDP Name作为OpenID Connect IDP Entity ID。
-
在使用该模板的新客户组织中创建新用户。
-
用户可以使用SSO验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。 许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用CLI启用所有AS和XSP|ADP接口上的功能。
-
在AS接口上运行以下命令。 这将使AS能够发送 X-BroadWorks-Correlation-Info SIP标题:
AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
与Xsi-Actions应用程序关联的 enableCallCorrelationID 参数用于控制Xsi-Actions日志中包含呼叫相关信息。 建议使用XSP|ADP接口上的以下命令启用
enableCallCorrelationID
:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>设置enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。 启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。 用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks流式配置将消息用户和相关呼叫信息从BroadWorks服务器添加到Webex平台。 但是,不包括电话列表、非消息用户和非用户实体(例如,会议室电话、传真机或搜索组号码)。 打开Directory同步确保将所有呼叫实体添加到Webex平台。
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件同步到 Webex 云,并成为 Webex 统一呼叫和会议历史记录(显示在 Webex App 上)的一部分。 用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。 启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
-
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
-
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。 此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
对于 R23:
-
AP.as.23.0.1075.ap378585—安装补丁后,必须激活功能25433。 例如:
AS_CLI/System/ActivatableFeature>激活25433
-
如果使用XSP—AP.xsp.23.0.1075.ap378585
-
如果使用ADP—
Xsi-Events-23.2021.05.1_251.bwar
对于 R24:
有关作为运行Cisco BroadWorks Webex的前提条件必须安装的BroadWorks补丁的完整列表,请参阅“参考”部分中的 BroadWorks软件要求。
除了修补系统之外,客户端配置文件(config-wxt.xml)还必须具有以下标签集: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
要在Unified Call History中拥有Hunt Group、Call Center和其他重定向信息,必须安装并激活以下Broadworks补丁:
对于 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
对于 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
要在Unified Call History中拥有执行助理信息,必须安装并激活以下Broadworks补丁:
对于 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
运行Xsi-Events-24.2022.06或更高版本的ADP
除了Broadworks补丁之外,还必须为执行助理统一呼叫历史启用目录同步。
当您启用呼叫历史记录或DND同步时,Webex将为群集下的所有用户发送CTI订阅刷新请求。 这可能会持续数小时,具体取决于用户数量。 建议在同一维护窗口中不执行任何Broadworks维护活动。
启用呼叫历史记录(新集群)
要在新集群上启用呼叫历史记录,请参阅在合作伙伴集群中配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
-
在 admin.webex.com 上登录合作伙伴中心。
-
转至设置并选择现有集群。
-
验证集群连接是否良好。 右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
-
选中启用呼叫历史记录复选框。
-
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
-
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。 在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
-
分机拨号不支持统一呼叫历史记录。 使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。 有关详细信息,请参阅: Webex |查看呼叫和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。 如需禁用此功能,请联系 Cisco Technical Assistance Center (TAC)。
视觉垃圾邮件指示
Webex应用程序支持在呼叫烤箱中显示垃圾呼叫的视觉指示,在更新BroadWorks以通过STIR/SHAKE框架执行呼叫者ID验证时,在Unified Call History记录中支持垃圾呼叫。 要使用此功能:
- 如上节所述,启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少AS-25_Rel_2022.12
- 必须通过AS CLI激活此功能:
- AS_CLI/System/ActivatableFeature>激活104112
- AS_CLI/System/StirShaken> set enableVerification true
- 必须将Broadworks配置为执行 Cisco BroadWorks搅动签名标记和验证中所述的“搅动签名标记和验证”
当BroadWorks正确配置时,将向发送给Cisco客户端的INVITE请求中添加新的标题X-Cisco-CallerId-Disposition,并将向通过CTI接口发送到Webex Cloud的现有呼叫历史事件添加新的字段呼叫者IdDisposition。 Webex设备将使用此信息在呼叫演示文稿和挂号的Unified Call History中提供可视化的垃圾邮件指示。
个人助手状态同步
个人助理(PA)状态同步功能可在BroadWorks呼叫设备和Webex应用程序之间同步个人助理的存在状态。
PA服务为用户提供了一个选项来通知呼叫者呼叫方无法使用的原因,可选提供呼叫方何时返回以及是否有服务员来处理呼叫的信息。 PA功能使Webex应用程序中的用户能够查看用户的Away存在以及已配置的PA状态和持续时间。
必要条件
确保将以下补丁应用到AS和XSP|ADP。 仅为BroadWorks版本应用补丁。
RI和版本24的补丁:
-
AP.as.24.0.944.ap385558
XSI Event Package for Personal Assistant Status Synchronization功能引入了新的PersonalAssistantSync事件包,允许XSI客户端与Cisco BroadWorks Personal Assistant存在更改同步。 有关详细信息,请参阅XSI Event Package for Personal Assistant Status Synchronization Feature。
除了修补系统之外,客户端配置文件(config-wxt.xml)还必须具有以下标签集: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
启用个人助理状态同步(新建群组)
要在新群集上启用个人助理状态同步,请参阅在合作伙伴枢纽中配置您的合作伙伴组织中添加群集的步骤。
启用个人助理状态同步(现有集群)
-
使用合作伙伴管理凭证登录 Partner Hub(网址 https://admin.webex.com)。
-
单击组织设置。
-
单击查看集群并选择合适的BroadWorks集群。
- 在 CTI界面部分下,启用个人助理状态同步切换。
-
输入您的BroadWorks用户ID,然后单击启用。
系统验证BroadWorks集群具有支持PA同步的适当补丁。 如果验证失败,保存按钮将被禁用。
-
如果验证成功,请单击保存。
启用PA状态同步是单向切换。 启用此功能后,您无法自行禁用。
禁用个人助理状态同步
在任何BroadWorks集群上启用PA同步状态后,您无法自行禁用该功能。 如需禁用此功能,请联系 Cisco Technical Assistance Center (TAC)。
呼叫者标识和呼叫重定向
呼叫者身份
当Webex应用程序接收到呼叫时,它将尝试确定呼叫者是谁,并在传入呼叫通知、呼叫内窗口以及呼叫完成后、呼叫历史记录和语音邮件中显示此信息。
Webex应用程序将尝试通过将传入电话号码与在各种来源中发现的联系人电话号码匹配来查找呼叫者ID。 Webex应用程序将按此顺序使用以下来源。 一旦它在一个源中找到它,它不会尝试在其他地方搜索。
如果在一个源中发现多个数字的实例,它不会尝试选择其中一个,在这种情况下,它不会显示任何呼叫者ID。
-
包含组织用户的Webex Common Identity (CI)。
-
个人和组织联系人。 个人联系人在“联系人”选项卡下可见。
-
本地地址簿。 在Windows - Outlook应用程序中,在Mac中- Mac联系人,在iOS中- iPhone联系人,在Android中- Android联系人。
如果找不到与传入电话号码匹配,则应用程序将使用SIP标题中的显示名称(如果可用)。 否则,它将使用头部SIP中的SIP URI的用户名部分作为最后手段。
对于远程呼叫控制(即桌面电话控制模式),使用XSI信息,其中使用BWKS ID或分机,从XSI事件中的远程派对信息提取。 如果远程方信息不可用,则将使用P-Asserted Identity (PAI)(如果配置)。
呼叫重定向
如果呼叫已重定向或转发,则应用程序将尝试在呼叫通知和呼叫历史记录中显示呼叫者是谁以及如何转发。
-
已转发呼叫: 显示转发呼叫的号码。
-
寻线组: 显示转发呼叫的狩猎组的名称。
-
呼叫中心队列: 显示转发呼叫的队列的名称。
-
行政助理: 显示要接听的呼叫执行人员的姓名。
例外:
-
对于内部呼叫队列呼叫,其中代理呼叫回内部方,远程方不会看到呼叫队列的名称,但会看到呼叫的代理的名称。
在其他地方已接听电话:
对于以同步路由设置的Hunt组或呼叫队列,如果其他代理接听呼叫,代理会在呼叫历史记录中的其他位置看到呼叫。 对于具有连续路由的搜索组或呼叫队列,或者在溢出情况下,如果由其他代理接听,呼叫将显示为呼叫历史中错过的呼叫。
选择呼叫者ID
概述
“选择呼叫者ID”功能允许用户在不同的呼叫线ID之间切换外部呼叫。 如果由管理员启用,用户可以从以下选项中选择呼叫线路身份:
-
用户号码(“使用用户电话号码用于呼叫线路身份”)
-
可配置CLID(“使用可配置CLID用于呼叫线路身份”)
-
群组CLID(“使用群组/部门电话号码用于呼叫线路身份”)
功能性
用户可通过两种方法更改管理员配置的呼叫者ID:
- 功能访问代码(FAC): 三个呼叫者ID选项中的每个选项的特定代码。
- Webex应用程序界面: Webex桌面和移动应用程序中的用户友好视图,显示管理员所启用的Caller ID选项,允许用户选择其首选ID。
其他功能
- Webex应用程序还将包括呼叫中心队列DNIS的选项。
- 移动应用程序用户将为Mobility用户提供Dual Persona选项。
先决条件
必须在BroadWorks服务器上满足以下条件,以便用户能够控制对外部CLID策略的选择:
- 已启用系统标志“EnableUserSelectionOfExternalCLIDPolicy”。
- 对于此用户,用户级别的“呼叫处理政策”呼叫行ID范围设置为“使用用户呼叫行ID政策”。
- 用户级别呼叫处理策略标志为用户启用“允许用户选择外部CLID策略”。
- 如果“使用可配置的CLID for Calling Line Identity”或“使用组/部门电话号码for Calling Line Identity”选项没有定义号码,则FAC或应用程序显示将没有任何效果。 在选择用户之前,管理员必须配置此设置。
BroadWorks补丁
此功能需要两个特定的BroadWorks补丁才能正常工作:
请参阅第8节“发布独立版”和“服务补丁”信息。
- BWKS-5230是原始用户可选择的CLID功能-它允许用户(如果系统配置正确)更改适用的CLID策略。 请参阅此处的FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510是WEBEX客户端团队请求的XSI增强功能,以便更轻松地发现可供用户使用的选项。 这是必要的,因为CLID策略的选择不是可直接控制的简单用户级功能(如CFA)。 相反,它取决于各种系统配置选项和“呼叫处理策略”层级。 您可以在此处查看详细信息: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex应用程序配置
这些标签需要在桌面、平板电脑和移动配置中启用:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
共享线路外观
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。 Webex应用程序的共享线路配置与桌面电话的共享线路配置类似。 此特定功能允许您将共享线路外观分配给最终用户的Webex应用程序。
此功能使用户能够直接从Webex应用程序处理对其他用户扩展名的呼叫。
-
您只能为桌面版 Webex 应用程序配置共享线路显示。
-
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
-
无法将工作空间线路分配为共享线路。
-
用户不能与共享线路同时配置执行助理服务。
-
不应将用户的主线端口更改为共享线。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
补丁1: 设备列表中的所有者标记以支持Webex客户端共享线
不含ADP的R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
使用ADP的R23:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23.2022.10
r24:
-
例如: AP.as.24.0.944.ap384179
-
Xsi-Actions-24.2022.10
r25:
-
例如: RI发布Rel_2022.10.1_310
-
Xsi-Actions-25.2022.10
补丁2: 用于增加设备配置类型上的端口数的补丁。 例如: 对于桌面客户端: 系统>身份/设备配置文件类型修改>业务通信器- PC: 配置文件、标准选项、端口数量:
- 如果启用“无限制”,则无需更改
- 如果“Limited To”为<10,请更改值= 10并保存以利用所有可用行
-
RI发布Rel_2022.10.1_310
有关客户端配置的详细信息,请参阅 Webex for Cisco BroadWorks配置指南中的第6.1.44节“主要配置文件”。
请勿打扰(DND)同步
Do Not Disturb (DND)同步通过在两个平台之间同步DND状态来使Webex和BroadWorks之间的DND设置保持一致。 例如,如果用户从Webex应用程序打开DND,该状态将同步到BroadWorks呼叫设备。 因此,当有人尝试呼叫时,用户的BroadWorks注册的办公电话不会响起。 同样,如果用户从桌面电话设置DND,状态将同步到Webex应用程序。 如果没有此功能,来自一个平台的DND更新不会被另一个平台识别。
DND Sync将在BroadWorks集群级别应用,并可由合作伙伴管理员在Partner Hub中启用。
如果BroadWorks集群中有多个客户(>50),则不支持DND同步。 在这种情况下,建议与Cisco TAC支持工程师联系,以获得帮助。
必要条件
确保将以下补丁应用到AS和XSP|ADP。 仅为BroadWorks版本应用补丁。
对于第23版:
<snipped>
- ADP应用程序: Xsi-Actions-23.2022.03.1_220.bwar,Xsi-Events-23.2022.03.1_220.bwar
对于第24版:
<snipped>
- ADP应用程序: Xsi-Actions-24.2022.03.1_220.bwar,Xsi-Events-24.2022.03.1_220.bwar
应用补丁后,在AS上激活功能25433:
AS_CLI/System/ActivatableFeature>激活25433
如果BroadWorks集群中有多个客户(>50),则不支持更新XSI Actions、XSI Events、DAS URL、XSP|ADP URL或DND同步等操作。 在这种情况下,建议与Cisco TAC支持工程师联系,以获得帮助。
在BroadWorks上配置设备功能密钥同步。 确保电话支持“as-feature-event”活动包的SIP订阅/通知。 有关详细信息,请参阅 Cisco BroadWorks设备功能密钥同步。
启用DND同步(现有集群)
-
登录到合作伙伴中心
-
单击设置。
-
单击查看集群并选择合适的BroadWorks集群。
-
启用请勿打扰(DND)同步切换。
-
输入您的BroadWorks用户ID,然后单击启用。
系统验证BroadWorks集群具有支持DND同步的适当补丁。 如果验证失败,保存按钮将被禁用。
-
如果验证成功,请单击保存。
-
启用DND Sync后,Webex会更新所有用户订阅,以包含“请勿打扰”事件包。 根据用户数量,此过程可能需要几个小时才能完成。
-
启用DND同步是单向切换。 启用此功能后,您无法自行禁用。
启用DND同步(新建集群)
您还可以在集群创建过程中启用此功能。 有关详细信息,请参阅在Partner Hub中配置您的合作伙伴组织中的“配置您的BroadWorks集群”。
免打扰时间
在Webex for BroadWorks部署中,“静默时间”功能依赖于“请勿打扰(DND)同步”功能,以确保在所有设备上同步静默时间设置。 要正确同步桌面和移动设备上的静音时间,请确保在用户的帐户上启用“DND同步”。
禁用DND同步
您无法自行禁用DND同步。 要禁用此功能,请创建包含以下信息的工程BEMS案例:
-
家庭: Spark 服务
-
产品: Webex 呼叫 (Webex for BroadWorks)
-
组件: WxBW -预配置
-
BEMS案例必须声明合作伙伴禁用不干扰同步。 案例必须包含 partnerId 和BroadWorks clusterId。
使用案例
呼叫录音
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 |
描述 |
显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 |
在建立呼叫之后自动开始录制。 用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” |
在建立呼叫之后自动开始录制。 用户可以暂停和恢复录制。 |
|
按需 |
在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。 开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 |
除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
-
对于 R22: AP.as.22.0.1123.ap377718
-
对于 R23: AP.as.23.0.1075.ap377718
-
对于 R24: AP.as.24.0.944.ap377718
必须打开呼叫相关标识符。 有关详细信息,请参阅启用呼叫相关标识符。
必须启用如下配置标记,才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录制功能的用户信息,请访问 help.webex.com
文章 Webex |录制您的呼叫。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
为Microsoft Teams集成启用语音邮件
您可以在Webex for BroadWorks解决方案中为Microsoft Teams用户启用语音邮件。 此集成允许用户直接通过Microsoft Teams检索语音邮件,从而提升整体用户体验。
启用语音邮件的步骤
要启用Broadworks语音邮件,您需要启用broadworks-voicemail-enabled-spark-541886: 在组织层面上正确。
要启用此功能,请联系 Cisco Technical Assistance Center (TAC)。
用户体验
设置完集成后,用户可以:
- 直接在Microsoft Teams应用程序中检索语音邮件。
- 接收新语音邮件的通知。
- 从Webex界面管理语音邮件设置。
要求
要在Microsoft Teams与Webex for BroadWorks的集成中支持语音邮件检索,需要额外的网络更改。 BroadWorks合作伙伴应该在BroadWorks平台上为以下URL启用跨源资源共享(CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
有关配置步骤的更多详细信息,请参阅 BW应用程序交付平台配置指南的第8.5.1.2节,该节要求使用ADP上的版本2024.05。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。 此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。 例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
-
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。 系统会向此用户显示此分机并持续 10 秒钟。
-
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
-
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" TIMER="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
呼叫相关标识符必须在AS和XSP|ADP上启用。 有关详细信息,请参阅启用呼叫相关标识符。
-
您的SBC必须配置为将“
x-broadworks-correlation-in
”SIP属性传送到应用程序服务器和从应用程序服务器。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。 您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用Group Call Park的用户信息,请参阅 Webex | Park and Retrieve Calls。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
-
输入 *68 以保留呼叫
-
输入 *88 以取回呼叫
插入
Barge-in服务通常用于呼叫中心环境或其他可能需要立即帮助或干预的情况。
当启用了barge-in服务时,指定的用户或主管可以通过启动特定命令或使用其电话或通信设备上的专用按钮或密钥组合来输入活动呼叫。 在发出驳入请求后,系统会与正在进行的呼叫建立连接,允许被授权人员倾听对话或作为积极参与者加入呼叫。
Barge-in服务在各种情况下很有用。 在呼叫中心环境中,主管或培训师可以通过实时聆听客户服务代表来监控和指导他们的呼叫。 如有必要,如果代表遇到困难,他们可以进行干预,提供指导或接听电话。 在紧急情况或关键讨论中,授权人员可以快速加入正在进行的对话,以提供帮助或做出重要决策。
在Webex for Barge应用程序中,我们收到通知,呼叫将转换为会议。 NOTIFY(呼叫信息或会议信息)中没有其他信息,因此我们可以以不同的方式处理会议。
当轮到发生时,双方之间会建立三向呼叫。 介绍以下术语:
-
主管: 主管是指监督和管理由客户服务代理或呼叫中心代表组成的团队的人员。 在呼叫调试的情况下,主管通常能够监控和干预正在进行的客户呼叫。 他们可以使用呼叫监控工具或软件来倾听呼叫、向代理提供指导并确保质量控制。 主管的角色可能包括培训代理、解决客户疑虑和优化团队的绩效。
-
客户: 客户是指与公司或组织合作以获取产品、服务或支持的个人或实体。 在呼叫转接的背景下,客户是指正在与客户服务代理进行或接听电话的人。 在通话期间,客户可能会寻求帮助、信息或解决其疑问或问题。 呼叫拨入功能允许主管或授权人员加入客户与代理之间的持续呼叫。
-
代理: 代理也称为客户服务代表或呼叫中心代理,是指负责处理客户互动并通过电话或其他通信渠道提供支持或协助的人员。 培训代理商处理客户查询、解决问题、处理交易,并提供积极的客户体验。 在呼叫转接的背景下,代理是指在呼叫过程中直接与客户说话的个人。 如有必要,代理可以通过呼叫预留接收主管的指导或反馈。
对于任何客户端发起的请求,例如CallStartRequest、CallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupWithBargeInRequest等,如果<Webex Client>(如果不适当选择Webex客户端)配置为共享呼叫外观设备,则应在“共享呼叫外观设置”上启用“提醒所有点击拨号呼叫”配置,除非发起请求的客户端明确提供该位置。
移动本地呼叫升级到会议
移动本地呼叫升级到会议有两个独特功能:
-
新推送通知
本地呼叫上的移动用户现在可以通过点击新推送通知切换到Webex应用程序。 当您启动本机呼叫屏幕时,屏幕上会显示“新推送”通知,然后点击通知将直接转至Webex应用程序呼叫屏幕。
如果您使用Webex Go或者您的移动网络运营商(MNO)已使用Cisco呼叫控制来处理您的移动电话,您会在手机呼叫期间看到Webex通知。
-
将移动呼叫移动到会议
当您正在与某人通话时,您可能需要将该通话移动到会议以利用视频、共享或白板等高级会议功能。 或者邀请其他人参加讨论并转至会议。
广泛工作要求
-
可激活功能25239
-
带有XSP|ADP的R23:
-
AS补丁AP.as.23.0.1075.ap383064
-
XSP|ADP补丁AP.xsp.23.0.1075.ap383064
-
补丁AP.platform.23.0.1075.ap383064
-
-
使用ADP的R23:
-
AS补丁AP.as.23.0.1075.ap383064
-
ADP与Xsi-Actions-23、CommPilot-23版本> 2022.05.1_303和NPS版本> 2022.08.1_350
-
-
r24:
-
AS补丁: AP.as.24.0.944.ap383064
-
ADP与Xsi-Actions-24、CommPilot-24版本> 2022.05.1_303和NPS版本> 2022.08.1_350
-
-
r25:
-
AS RI发布Rel_2022.08.1_354
-
ADP与Xsi-Actions-25、CommPilot-25 > 2022.08.1_350和NPS版本> 2022.08.1_350
-
URI拨号配置支持将呼叫移至会议
NS UrlDial政策
为(。*) webex.com定义通过I-SBC路由的规则
NS_CLI/Policy/UrlDialing>获取WebexMeetings政策: UrlDialing实例: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: 选择= {ALL}从= {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules>获取WebexMeetings策略: UrlDialing实例: WebexCalling表: 规则id模式路由成本dtg =================================================================== 1 *@*。webex.com WebexMeetings 1 50 WebexMeetings
用于I-SBC的NS路由NE
示例配置
NS_CLI/System/Device/RoutingNE>获取ne WebexMeetings网络元素WebexMeetings位置= 1281465数据中心=静态成本= 1静态重量= 99民意调查= false OpState =启用状态= OnLine配置文件= NIL_PROFILE远程查找= false信号属性= NS_CLI/System/Device/RoutingNE/Address>获取ne WebexMeetings路由器NE地址成本权重端口传输路线 ===================================================================== WebexMeetings sbc-address 1 99 -未指定
NS路由配置文件
UrlDialing策略实例添加到适当的路由配置文件
NS_CLI/Policy/Profile>获取个人资料MyInst个人资料: Webex策略实例 ========================================== … UrlDialing WebexMeetings
AS使用NS Route for NetworkURL呼叫
启用AS以在混合AS模式中尊重NS路径
AS_CLI/Interface/IMS>设置queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks支持E911紧急服务呼叫。 使用此功能,紧急呼叫将被路由到公共安全响应点(PSAP),然后可将紧急服务引导到呼叫者的位置。 要使用此功能,您必须将Webex for Cisco BroadWorks与E911紧急呼叫提供商集成。
使用以下Webex文章配置E911紧急呼叫服务的支持:
自定义和预配置客户端
用户下载并安装用于桌面或移动的通用Webex应用程序(有关下载链接,请参阅 Webex应用程序平台)。 用户验证后,客户端会向Webex Cloud注册消息传递和会议,检索其品牌信息,发现其BroadWorks服务信息,并从BroadWorks Application Server(通过XSP|ADP上的DMS)下载其呼叫配置。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。 您可以在控制中心中为客户端配置品牌、消息传递和会议参数。 您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。 客户端通过XSP|ADP上的“设备管理”服务从“应用程序服务器”下载配置XML文件。
-
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
-
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
-
对于您正在预配置的每个客户端:
-
下载并解压特定客户端的 DTAF zip 文件。
-
在 System(系统)> Resources(资源)> Identity/Device Profile Types(身份/设备档案类型)处将 DTAF 文件导入 BroadWorks
-
打开新添加的设备配置文件进行编辑,然后:
-
输入XSP|ADP农场FQDN和设备访问协议。
-
选中支持远程用户信息复选框。 桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:
AS_CLI/System/DeviceType/SIP>设置<device_profile_type> supportRemotePartyInfo true
-
-
根据环境修改模板(见下表)。
-
保存该档案。
-
-
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
姓名 |
描述 |
编解码器优先级 |
配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS |
配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 |
配置 RTP 音频和视频的端口范围 |
SIP 选项 |
配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义Webex应用程序的品牌
-
合作伙伴自定义—合作伙伴管理员可以应用适用于合作伙伴组织和/或合作伙伴管理的客户的高级品牌自定义。 请参阅配置高级品牌自定义。
-
客户自定义—如果合作伙伴允许客户应用自己的品牌自定义,客户管理员可以遵循向Webex添加您的公司品牌信息中的程序。
用户激活门户使用与为客户端品牌添加的相同徽标。
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以遵循“添加反馈和帮助站点URL”的程序,该程序可在上述两个品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
必须在Control Hub中配置所有XSP|ADP服务和合作伙伴组织,才能执行此任务。
1 |
在 BroadWorks 中分配服务: |
2 |
在控制中心中验证客户组织和用户: |
用户测试
1 |
将 Webex 应用程序下载到两台不同的计算机上。 |
2 |
在这两台机器上以测试用户登录。 |
3 |
进行测试呼叫。 |
BroadWorks 管理 Webex
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
-
使用 API 创建 Webex 帐户
-
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
-
不使用可信电子邮件分配集成的 IM&P(流式预配置)。用户提供并验证电子邮件地址以创建 Webex 帐户
-
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。这些 API 的规范在 developer.webex.com
中提供。如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
批发客户将被这些API拒绝。
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。我们的预配置 API 向后兼容 UC-One SaaS API。BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。Webex 会作为后台任务执行预配置。因此,流式预配置成功表示该预配置已开始。不表示完成。
要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。
BroadWorks截断用户可以通过共享呼叫外观(SCA)使用Webex for BroadWorks。停机用户需要分配身份验证服务。如BroadWorks Trunking解决方案指南第8节所述,这允许SCA Webex外观验证与常用的干机验证分开。无法将Webex for BroadWorks配置为已分配路由列表或直接路由功能的停机用户。
模板的位置已从“组织设置”中的BroadWorks呼叫”移至“客户列表”部分,现在称为“入职”模板。
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
-
登录到合作伙伴中心,并找到客户列表 页面。
-
单击 View Templates(查看模板)。
-
选择要应用于此用户的配置入职模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
-
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
-
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有Webex用户迁移到Webex for Cisco BroadWorks,请参考下表确定要遵循的步骤。
现有Webex用户属于…… |
按照这些流程移动用户 |
---|---|
消费者组织或自我签名(例如,免费帐户、试用帐户) |
|
客户组织 |
将Webex for BroadWorks附加到现有组织—组织附件(针对第一个用户)也将Webex for BroadWorks添加到后续用户,只要分配给正确的组织。 |
现有Webex用户属于…… |
按照这些流程移动用户 |
---|---|
消费者组织或自我签名(例如,免费帐户、试用帐户) |
如果Webex for BroadWorks组织不存在(未配置用户):
如果存在Webex for BroadWorks组织(至少配置了一个用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此程序将处于消费者组织中或拥有自签名帐户(免费帐户或试用帐户)的现有Webex用户迁移到Cisco BroadWorks的Webex。请注意,Webex for Cisco BroadWorks组织必须存在(已配置第一个用户)。在这种情况下,您可以使用以下选项之一来移动用户:
-
移动用户(使用受信任的电子邮件)—使用受信任的电子邮件进行预置
-
移动用户(使用不受信任的电子邮件)—使用不受信任的电子邮件进行预置
-
自激活
如果尚未创建Webex for Cisco BroadWorks组织(未配置用户),请按照正常配置流程(配置用户)创建组织并添加第一个用户作为管理用户。将第一个用户配置到组织后,按照此程序中的基于同意的方法移动后续用户。
移动用户(使用受信任的电子邮件)
如果“入职”模板使用“信任电子邮件”,合作伙伴管理员可以使用此流程移动后续用户:
-
管理员添加用户。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击激活帐户。用户被重定向到 Webex Consumer 门户。
-
用户登录到 Webex。
-
用户单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
移动用户(使用不受信任的电子邮件)
如果入职模板使用不受信任电子邮件,则必须先验证用户的电子邮件地址。管理员可以按照此过程移动后续用户:
-
管理员添加用户。
-
用户被自动推送到 BroadWorks Provisioning Bridge。
-
向用户发送包含激活链接的文本。
-
-
用户单击激活链接并输入其电子邮件地址。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入。
-
电子邮件地址已通过验证。
-
用户被重定向到登录 Webex Consumer 门户。
-
-
用户登录到 Webex。
-
用户必须单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
-
用户使用 BroadWorks 凭据登录用户访问门户 URL。
-
用户输入电子邮件地址。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
系统向用户电子邮件地址发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
-
CI 发现用户已有 Webex 帐户。用户必须先删除旧帐户才能继续操作。
-
用户被重定向到登录 Webex。
-
-
用户登录 Consumer 门户。
-
用户单击删除帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
-
将Webex for BroadWorks附加到现有组织
如果您是合作伙伴管理员,将Webex for BroadWorks服务添加到现有Webex客户组织,并且该组织尚未与合作伙伴托管的BroadWorks企业相关联,则客户组织管理员必须批准管理员访问权限才能成功。
如果以下任何一项属实,则需要组织管理员批准:
-
现有客户组织拥有100名或更多用户
-
组织拥有经过验证的电子邮件域
-
声称组织域名
如果上述任何标准都不正确,则可能会发生自动附件。
在自动附件 场景中,将Webex for BroadWorks订阅添加到现有客户组织,无需向现有组织管理员或最终用户发出任何通知。在大多数情况下,您的合作伙伴组织将获得配置管理权限。但是,如果客户组织没有许可证或仅暂停/取消许可证,则您将成为完全管理员。
使用Provisioning Admin访问权限,您将在Control Hub中对现有组织中的用户的可见性有限。建议您联系客户管理员,并请求完全管理员访问组织。
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保附加到现有机构时允许管理员邀请电子邮件 (默认情况下切换开启)。
1 |
合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。如需帮助,请参阅提供客户组织。将出现以下情况:
假设客户管理员没有收到电子邮件。在这种情况下,客户管理员可以从Control Hub手动将合作伙伴管理员(模板中指定)添加为客户组织的外部管理员。然后重试配置用户,这将触发Webex for Cisco BroadWorks客户配置。 |
2 |
通过完全管理员 访问权限,合作伙伴管理员可以完成配置客户的过程。从以上步骤1开始,您将需要重新尝试客户配置。但是,现在作为外部完全管理员,您不应观察2017年的错误。 完成呼叫服务的预置后,现有客户组织将在Webex for BroadWorks合作伙伴组织下显示为客户。 随附的组织名称不会更改为BroadWorks企业名称。所附组织的名称将保持与附加流程之前相同。 |
组织附件的条件
-
已配置的第一个BroadWorks订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址匹配。否则,将创建新的客户组织。
-
已为Webex for BroadWorks配置的现有组织中的第一个用户未配置为管理员用户。保留现有组织的设置和权限。
-
组织的现有身份验证设置优先于Webex for BroadWorks配置模板上的配置。因此,现有用户登录方式没有变化。
-
但是,如果现有客户组织已启用了基本品牌,则在附件发生后,合作伙伴的高级品牌设置将优先。如果客户希望基本品牌保持完好无损,则合作伙伴必须配置客户组织以在高级品牌设置中覆盖品牌。
-
-
现有组织的名称不会更改。
-
现有组织设置中的电子邮件抑制标志设置没有变化。这可能会影响新配置的用户。根据标志的设置方式,新用户可能会或不会收到一封包含必须输入代码才能完成激活的电子邮件。
-
已连接的组织关闭受限管理模式(由“受限伙伴模式”切换设置)。
-
在Webex for Cisco BroadWorks组织中提供新用户之前,请确保完成组织附件流程(移动现有用户并更新组织ID)。
-
BroadWorks企业只能与一个Webex组织关联。您无法将单个的BroadWorks企业中的订阅者配置为独立的Webex组织。
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅批准外部管理员请求一文(网址为 help.webex.com
)。
客户管理员必须向外部管理员提供完整的管理员权限和权限。
客户组织管理员作为外部管理员添加的电子邮件地址必须与Partner Hub上的“入职”模板中配置的合作伙伴管理员电子邮件地址匹配。
将合作伙伴中心上的“入职”模板中的电子邮件添加为完全管理员后,任何其他合作伙伴管理员也需要以具有完全管理员权限的外部管理员身份添加。
从现有组织中分离Webex for BroadWorks
按照以下步骤将Webex for BroadWorks从现有Webex组织中分离。例如,如果您意外将Webex for BroadWorks连接到现有组织,并希望删除该附件。
在从现有Webex组织中分离Webex for BroadWorks的标准流程中(仅限标准流程)中,将删除所有关联的订阅者数据,并禁用客户的Webex for BroadWorks订阅。此外,如果这是唯一的关联订阅,您将失去对客户组织的访问权限。在Hybrid流中,客户订阅不会被修改。
-
如果您没有在Control Hub中访问客户设置的权限,请客户管理员通过以下批准外部管理员请求授予您外部管理员访问权限。
-
从组织中删除所有Webex for BroadWorks工作空间。使用删除BroadWorks Workspace API。
-
从组织中删除所有Webex for BroadWorks订阅者。使用删除BroadWorks订阅者 API。
-
从组织中删除待定Webex for BroadWorks用户。例如,如果用户已通过不受信任的电子邮件流进行配置,并且尚未输入有效的电子邮件,则用户将处于待处理状态。按照使用不受信任电子邮件验证用户配置 删除用户。
-
删除此客户的 BroadWorks呼叫 配置。打开客户的Control Hub实例,单击混合,在 BroadWorks呼叫 部分下删除所有配置。
完成分组后,如果您要将Webex for BroadWorks附加到客户,请按照预置流程附加到现有客户。
如果您不想使用Remove a BroadWorks Subscriber API,则要删除订阅者的替代选项是转至BroadWorks CommPilot,并删除受影响用户的Integrated IM&P 服务。
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 |
登录到合作伙伴中心并找到客户列表 页面。 |
2 |
单击 View Templates(查看模板)。选择要应用于此用户的适当入职模板。 |
3 |
在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 |
在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 |
对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
-
导出—要将用户列表导出到CSV文件,请单击此按钮。
-
不包括已配置的用户—如果您想只查看有待处理要求或错误的用户请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 说明 |
BroadWorks 用户 ID | 没有 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 |
如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 |
如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。此操作不受支持。 |
备用 ID | 没有 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 |
登录 Partner Hub 并单击 Customers(客户)。 |
2 |
查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 |
单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 |
单击 Users(用户),然后查找并单击受影响的用户。 |
5 |
在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 |
在配置文件 标签页中,查看包 部分并单击箭头(>)以展开视图。 |
7 |
选择要为该用户使用的软件包(基本、标准、高级 或软电话),然后单击保存。 控制中心会显示用户正在更新的消息。 |
8 |
您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果您要删除的用户具有管理员权限,请在删除该用户之前指定新的管理员。如果删除最后一个管理员,则不会自动转移管理员角色。
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
-
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。此请求将删除 Webex for Cisco BroadWorks 订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
-
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
禁用服务后,流式配置将删除用户的Webex for Cisco BroadWorks订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 |
使用人员API从组织中删除所有用户: 删除BroadWorks订阅者API 可从用户中删除Webex for Cisco BroadWorks权限,但不会删除该用户。 |
2 |
如果已打开Directory Sync,请禁用它。可以通过Partner Hub或公共API进行此操作。 要通过合作伙伴中心禁用目录同步: 要通过API禁用Directory Sync,请使用 BroadWorks Enterprise的Update Directory Sync API并禁用 enableDirSync 设置。 将删除与该组织的BroadWorks Directory Sync相关的所有用户。请注意,根据用户数量,删除用户(使用任意一种方法)可能需要一些时间。 |
3 |
删除所有用户后,使用删除组织 API删除组织。 |
从Control Hub取消订阅
由于API是私有的,客户将无法访问它。相反,以下步骤显示了客户如何从Control Hub取消自己的订阅:
-
合作伙伴管理员可以导航至“客户控制中心”上的“混合”服务页面。
-
找到“BroadWorks呼叫”卡。
-
所有用户已从Webex for BroadWorks为该客户取消配置后,合作伙伴应看到一个“清除配置”按钮(即删除BPB中的customer_config 条目)。
发布管理
通过 Partner Hub 中的发布管理控制,Cisco BroadWorks 服务商Webex能够控制用户的 Webex 应用程序升级到最新软件的发行版本,从而轻松管理发行版。
默认情况下,Webex应用程序使用自动升级(Cisco控制的每月版本)。但是,使用此功能,合作伙伴管理员可以:
-
配置自定义发布计划,并从Cisco默认发布计划中延迟
-
配置单个发布计划,并将该计划分级到他们所管理的所有客户组织
-
向不同的客户组织分配不同的发布计划
有关发布管理的更多信息,包括有关如何配置和应用自定义发布安排的信息,请参阅Webex文章发布管理自定义。
重新配置系统
可按照以下方式重新配置系统:
-
在 Partner Hub 中添加 BroadWorks 集群
-
在 Partner Hub 中编辑或删除 BroadWorks
-
在合作伙伴中心中添加入职模板
-
在“合作伙伴Hub”中编辑或删除入职模板
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 |
在 |
2 |
进入 Settings(设置),找到 BroadWorks Calling 部分。 |
3 |
单击 View Clusters(查看集群)。 |
4 |
单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
|
5 |
您有以下选择:
集群列表会随更改更新。
|
在“合作伙伴Hub”中编辑或删除入职模板
您可以在Partner Hub中编辑或删除入职模板。
1 |
在 | |||||||||
2 |
进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 |
单击 View Templates(查看模板)。 | |||||||||
4 |
单击要编辑或删除的模板。 | |||||||||
5 |
您有以下选择:
集群列表会随更改更新。
|
Webex Assistant
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex会议助手可免费使用高级和标准套件会议站点和个人会议室。该支持包括新站点和现有站点。
为会议启用Webex助手
默认情况下,Webex Assistant对标准包和高级包Broadworks客户都启用。
合作伙伴管理员和“客户组织管理员”可以通过 Control Hub 禁用客户组织功能。
限制
Webex for Cisco BroadWorks存在以下限制:
-
支持仅限高级和标准套餐会议站点和个人会议室。
-
只支持英语、西班牙语、法语和德语。
-
通过电子邮件进行的内容共享只能由组织内的用户访问
-
组织外部的用户无法访问会议内容。当来自同一组织内的不同软件包的用户之间共享时,会议内容也不可访问。
-
使用Premium套装,无论启用或禁用Webex Assistant,均可使用会议后转录。但是,如果选择本地录制,则不会捕获会议后转录或亮点。
-
在“标准包”中,云上录制会议选项不可用,因此无论启用或禁用Webex助手,会议后转录都不可用。但是,如果选择本地录制,即使会议后成绩单或亮点也不会被录制。
有关Webex助手的其他信息
有关如何使用该功能的用户信息,请参阅在Webex Meetings and Events中使用Webex Assistant。
禁用 Webex 呼叫
默认情况下启用了Webex免费呼叫,允许用户将免费呼叫分配给任何启用Webex的设备。但是,如果您希望所有呼叫使用BroadWorks基础架构,您可以在“入职”模板中禁用Webex呼叫,该模板用于使用该模板的客户组织禁用该选项。
功能支持
禁用Webex呼叫时,以下条件适用于Cisco BroadWorks用户的Webex:
-
用户不再将使用Webex通话 视为Webex应用程序上的可选择呼叫选项。
-
对于Cisco BroadWorks用户,用户无法向非Webex部署或接收免费Webex呼叫。这包括通过在“搜索”栏中输入其他用户的URI或电子邮件地址来从Webex团队空间、呼叫历史记录、联系人发起的呼叫。
-
屏幕共享在BroadWorks呼叫中工作。
-
即使已禁用Webex呼叫,Webex会议和电话存在仍然有效。
禁用Webex呼叫(新建入职模板)
在配置新入职模板时,可以通过在添加新模板 向导中检查或取消勾选禁用Cisco Webex免费呼叫 来配置Webex呼叫是否已启用或禁用。您分配给模板的客户组织中的用户将获取此设置。
有关配置新入职模板的详细信息,请参阅在合作伙伴中心中配置您的合作伙伴组织。
禁用Webex呼叫(现有入职模板)
按照此步骤从现有入职模板中禁用Webex呼叫。这将禁用使用此模板的客户组织中所有新用户的功能。
-
在 admin.webex.com 上登录合作伙伴中心。
-
选择设置。
-
单击查看模板 并选择适当的入职模板。
-
单击禁用Cisco Webex免费呼叫。
-
单击保存。
禁用Webex呼叫(现有用户)
在入职模板上禁用此功能只会更改分配给模板的新用户的设置。要禁用现有用户的Webex呼叫,您可以按照以下步骤之一更新用户。
请确保您已完成上述程序之一,以便从分配给用户的“入职”模板中禁用Webex呼叫。否则,以下任一程序将在启用Webex呼叫时重新配置用户。
如果使用流式配置,您可以执行以下操作:
-
打开CommPilot并转至用户配置。
-
从用户中删除集成IM+P 服务,然后单击确定。
-
向用户添加集成IM+P 服务,然后单击确定。
否则,您可以使用API更新用户。
-
使用删除BroadWorks Subscriber API 删除该用户。
-
使用提供BroadWorks订阅者API 添加用户。
在呼叫中禁用视频或屏幕共享
合作伙伴管理员可以使用配置标签在Webex应用程序的呼叫中禁用视频呼叫和/或屏幕共享(默认情况下,两种媒体类型都为呼叫启用)。
有关完整的配置详细信息和选项,请参阅Webex for Cisco BroadWorks配置指南 中的禁用视频呼叫 和禁用屏幕共享。
对于视频,您还可以配置传入呼叫媒体默认设置为仅视频或音频。
繁忙的灯场/呼叫接通通知
Busy Lamp Field (BLF)/呼叫接听通知利用BLF和定向呼叫接听功能。当BLF监控列表中的用户收到传入呼叫时,BLF用户在Webex应用程序上收到音频和视觉通知。BLF用户可以忽略 或接收 受监控用户的呼叫。
BLF/呼叫接听通知可以帮助用户回答可能在其他位置工作的其他团队成员呼叫的情况。
用户还可以在Multi-Call Window - Watchlist部分中查看其BLF监控列表(仅限Windows,不支持Mac),以查看其Webex和非Webex团队成员的存在。有关启用多呼叫的帮助,请参阅:多呼叫窗口
Webex成员将拥有完整的Webex存在。非Webex成员必须将目录同步到Webex,并且他们只具有“未知”和“在呼叫”状态(铃声状态将触发呼呼接对话框)。
非Webex用户的存在限制:
-
非CI宽works用户不支持存在,即使他们在BLF列表中。
-
没有Webex云权限或机器帐户类型(工作空间)的CI用户仅显示“呼叫”和“未知”存在。没有活动状态、铃声状态等。
-
来自BLF观看列表中的非Webex用户,如果在Webex客户端启动之前或离线时启动了呼叫,将显示“未知”状态。
-
丢失连接意味着重新连接后,所有非Webex呼叫状态将重置为“未知”。
-
如果来自BLF的非Webex用户进行呼叫,他们将继续显示为“呼叫中”。
要求
确保在BroadWorks上应用以下补丁。仅安装适用于您的发行版的补丁:
对于 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
对于 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您正在使用ADP:
-
Xsi-Actions-23 _2022.01_1.200.bwar
-
Xsi-Events-23 _2022.01_1.201.bwar(或更高版本)
-
对于 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24 _2022.01_1.200.bwar
-
Xsi-Events-24 _2022.01_1.201.bwar(或更高版本)
确保在Webex应用程序上启用以下配置标签:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此标签是可选的)
您必须为AS上的团队电话激活功能101642增强型Xsi机制:
AS_CLI/System/ActivatableFeature> 激活101642
使用以下CLI命令启用AS上的 X-BroadWorks-Remote-Party-Info
,因为某些SIP呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> 设置<device_profile_type> supportRemotePartyInfo true
确保向用户分配以下服务:
-
为所有用户分配定向呼叫接听服务
-
为用户设置“忙碌的灯区”
对XSP的任何引用包括XSP或ADP。
在BroadWorks上配置Busy Lamp字段
合作伙伴管理员可以使用以下步骤为用户设置Busy Lamp字段。
-
登录BroadWorks CommPilot。
-
对于所选用户,转至客户端应用程序 并配置“繁忙灯区”。
-
添加将监控的BLF列表的URL。
-
使用搜索参数查找并添加用户至受监控用户 列表。
-
单击确定。
Slido 集成支持
Webex for Cisco BroadWorks支持与 Slido 集成Webex应用程序。
Slido 是一种易于使用的观众参与工具。此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。当 Slido 集成到 Control Hub 组织时,用户可以将 Slido 应用程序添加到其应用程序中Webex会议中。此项集成可为会议提供问与答和投票功能。
有关Slido 如何与Webex应用程序一起部署和使用的更多信息,请参阅Slido 与Webex应用程序集成。
Webex可用性:在日历会议中
当您在Outlook客户端中接受会议(即预约、临时会议或非Webex会议)时,您的Webex可用性将显示为“在日历会议中”。此可用性可让您的同事知道您已参与其中,并且响应可能会延迟。
要启动此功能:
-
导航至Windows上的设置 选项卡中的常规 选项卡或Mac上的首选项 。
-
勾选复选框,以在日历会议中显示时间。
对于已启用Outlook Presence整合的用户,Webex中的“在日历会议中”映射到Outlook中的“Busy”。
警告
要使用此功能,您必须同时运行Webex应用程序和Outlook客户端。
我们目前正在努力支持Outlook中的“显示为其他地方工作”选项,以避免在Webex中将用户显示为“在日历会议中”。
如果用户选择在当前在日历会议中禁用“在日历会议中显示时间”,则在会议结束之前,他们的出席将不会更新。这将需要客户端重新启动才能接收。
自动回答配音
使用带有语音的自动响应,用户可以从第三方应用程序(如Contact Center)进行呼叫,并且呼叫将通过其桌面上的Webex应用程序自动路由。当Webex应用程序呼叫对方时,用户会听到某种语调,告知他们呼叫正在连接。
对于Cisco BroadWorks的Webex用户使用此功能:
-
仅在主线外观上支持此功能
-
Webex应用程序必须是主线外观
-
%ENABLE_AUTO_ANSWER_WXT% 标签必须启用
如果用户还具有共享呼叫出现(例如,将桌面电话配置为二线电话之一),只要共享呼叫出现配置为不 接收传入呼叫,则该功能仍然在主外观上受到支持。这可以通过在BroadWorks上为所有共享呼叫出现配置以下三种条件之一来实现:
-
在“共享呼叫外观”配置中禁用提示所有点击拨号呼叫 的出现——这是推荐的方法
或
-
对于所有共享呼叫出现,必须禁用允许终止至此位置 或
或
-
所有共享呼叫出现均禁用位置
增加容量
XSP|ADP农场
我们建议您使用容量规划器来确定需要多少额外XSP|ADP资源以应对拟议的订阅人数增长。对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
-
扩大专用农场:向需要额外容量的农场添加一个或多个XSP|ADP服务器。安装并激活与场现有节点相同的应用程序和配置。
-
添加专用农场:添加一个新的专用的XSP|ADP农场。您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
-
添加专业农场:如果您在特定服务方面遇到瓶颈,可能需要为此创建单独的XSP|ADP农场,并考虑本文件中列出的共同居住要求。如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在XSP |ADP上管理针对mTLS验证的Web应用程序的这些证书:
-
Webex 云中我们的信任链证书
-
您的XSP|ADP的HTTP服务器接口的证书
信任链
您从Control Hub下载信任链证书,并在初始配置期间将其安装到XSP|ADP上。我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP|ADP必须向Webex提交公开签名的服务器证书,如订单证书中所述。当您首次获得接口时,系统会为接口生成一个自签名证书。该证书自该日期起一年内有效。必须使用公开签名的证书替换自签名证书。您负责在证书过期前申请新证书。
受合作伙伴模式限制
受合作伙伴模式限制是合作伙伴管理员可将其分配给特定客户组织的Partner Hub设置,以限制客户管理员可以在Control Hub中更新的组织设置。当为给定客户组织启用此设置时,该组织的客户管理员(无论其角色权限如何)将无法访问Control Hub中的一组受限控制。只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级设置,而不是角色。但是,该设置限制了应用该设置的组织中客户管理员的具体角色权限。
客户管理员访问权限
当应用“按合作伙伴限制模式”时,客户管理员将收到通知。登录后,他们将立即在Control Hub标题下看到屏幕顶部的一个通知横幅。该横幅通知客户管理员已启用“限制模式”,他们可能无法更新一些呼叫设置。
对于启用了“受合作伙伴限制”模式的组织中的客户管理员,可以使用以下公式确定Control Hub访问级别:
(控制Hub访问权限)=(组织角色权限)-(受合作伙伴模式限制的限制)
客户管理员将面临多项限制,不管“按合作伙伴限制模式”如何。这些限制包括:
- 呼叫设置:呼叫菜单中的“应用程序选项呼叫优先级”设置是只读的。
- 位置设置:位置创建后设置呼叫将被隐藏。
- PSTN管理和呼叫录制:这些选项将为位置呈灰色。
- 电话号码管理:在“呼叫”菜单中,电话号码管理已禁用,“应用程序选项呼叫优先级”设置以及呼叫录制均为只读。
限制
当客户组织启用了“按合作伙伴限制模式”时,该组织的客户管理员将限制访问以下Control Hub设置:
-
在用户视图中,以下设置不可用:
-
管理用户 按钮为灰色。
-
手动添加或修改用户—无需手动或通过CSV添加或修改用户。
-
请求用户—不可用
-
自动分配许可证—不可用
-
目录同步—无法编辑目录同步设置(该设置仅适用于合作伙伴级别的管理员)。
-
用户详细信息—可编辑用户设置,如名字、姓氏、显示名称和主要电子邮件*。
-
重置软件包—没有重置软件包类型的选项。
-
编辑服务—没有选项来编辑为用户启用的服务(例如,消息、会议、呼叫)
-
查看服务状态—无法查看混合服务 或软件升级通道的完整状态
-
主要工作号码-此字段为只读。
-
-
在帐户视图中,以下设置不可用:
-
公司名称 是只读的。
-
-
在组织设置视图中,以下设置不可用:
-
域-访问仅读。
-
电子邮件-抑制管理员邀请电子邮件 和电子邮件本地选择 设置为只读。
-
身份验证—没有编辑身份验证和SSO设置的选项。
-
-
在呼叫菜单中,以下设置不可用:
-
呼叫设置—应用程序选项呼叫优先级 设置为只读。
-
呼叫行为-设置仅读。
-
位置 > PSTN—隐藏本地网关和Cisco PSTN选项。
-
-
在服务下,迁移 和连接 服务选项将被抑制。
启用“受合作伙伴限制”模式
合作伙伴管理员可以使用以下程序为给定的客户组织启用受合作伙伴限制 (默认设置已启用)。
-
登录到合作伙伴中心(https://admin.webex.com),然后选择客户。
-
选择相应的客户组织。
-
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
如果合作伙伴为客户管理员删除受限管理员模式,客户管理员将能够执行以下操作:
-
为批发用户添加Webex(使用按钮)
-
为用户更改软件包
有关批发配置支持的时区列表的更多信息,请参阅 批发配置支持的时区列表。
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户查看和更新软件包信息。该功能使合作伙伴能够获取所有客户间汇总的视图,并包含以下详细信息:
-
按套餐服务(软电话、基本、标准、高级)的用户总数
-
按套餐趋势(每日/每周/每月)的用户
-
客户(带分配的软件包数)
有关如何使用合作伙伴分析功能 的完整详细信息,请参阅文章Webex适用于 Webex 的 Analytics for Webex for Broadworks 软件包,位于 Partner Hub。
计费报告API
Webex for Developers提供可用于每月计费报告的公共API。合作伙伴管理员可以使用这些API创建、列表、获取和删除计费报告。下表列出了API、所需的访问类型和角色要求。
计费API |
目的 |
访问类型 |
API的角色要求 (管理员需要至少其中一个角色) |
---|---|---|---|
创建 BroadWorks计费报告 |
用于生成计费报告。 |
写入访问权限 |
|
列出 BroadWorks计费报告 |
用于列出可供查看的报告。 |
读取访问权限 |
|
获取 BroadWorks计费报告 |
用于获取生成报告的副本。 |
读取访问权限 |
|
删除 BroadWorks计费报告 |
用于删除生成的报告。 |
写入访问权限 |
|
计费字段
下表列出了生成报告中包含的字段。
字段 |
描述 |
---|---|
经销商名称 |
合作伙伴名称或合作伙伴组织ID |
账单Id |
合作伙伴唯一的计费标识符或C号码 |
spEnterpriseId |
服务提供商为订阅者的企业提供的唯一标识符。 |
内部 |
客户内部试用状态(是/否) |
userId |
BroadWorks上订阅者的用户ID |
订阅者Id |
Webex中有关订阅者的唯一标识符 |
自我激活 |
是/否 |
首次开始日期 |
已配置订阅者的日期。 |
计费开始日期 |
本月开始计费的日期 |
计费结束日期 |
计费在本月结束的日期 |
软件包 |
正在充电的包类型 |
数量 |
计费按比例分配数量。
|
-
在特定期间生成计费报告后,除非首先删除现有报告,否则您无法重新生成该报告。
-
如果您更改给定用户的包类型或BroadWorks用户ID,更改发生月份的报告将显示该用户的多个条目,这些条目在更改前后均按比例分列。
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
-
应用程序服务器能否访问预配置 URL?
-
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。否则,您无法在身份验证服务XSP|ADP上创建信任锚,因此来自Partner Hub的测试mTLS连接失败。
-
XSP|ADP接口是否可公开访问?
-
使用的端口是否正确?您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查在Partner Hub中的集群中是否正确输入了界面URL,包括URL末尾的
/v2.0
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议。
验证服务接口:
- 检查在Partner Hub中的集群中是否正确输入了界面URL,包括URL末尾的
/v2.0
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议,特别注意:
- 确保您在所有XSP|ADP上共享了RSA密钥。
- 确保已向所有XSP|ADP上的Web容器提供AuthService URL。
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。XSP|ADP要求您输入TLS密码的IANA名称格式。本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
-
如果您正在使用mTLS搭配身份验证服务,Webex客户端证书是否已加载到您的XSP|ADP/ADP信任存储中?应用程序(或接口)是否配置为需要客户端证书?
-
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
-
登录到 Webex 应用程序。
-
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
-
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
-
客户端已成功通过所需的 Webex 微服务。
-
用户已成功通过身份验证。
-
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
-
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。这是移动客户端的最佳选项。如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。有关详细信息,请参阅在哪里找到Webex支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows电脑:C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
-
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
-
检查 Webex 证书链是否作为信任定位点安装。
-
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。当许可证使用量超出许可证允许量时,会出现此消息。可以忽略此消息。
疑难解答指南
有关Webex for Cisco BroadWorks故障排除的详细信息,请参阅 Webex for Cisco BroadWorks故障排除指南。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。将 SP 无法解决的问题上报给 TAC。BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。请参阅BroadSoft生命周期政策和BroadWorks软件兼容性矩阵 中的BroadSoft产品生命周期政策部分了解更多信息。
上报策略
-
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
-
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
-
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。请参阅BroadSoft生命周期政策和BroadWorks软件兼容性矩阵 中的BroadSoft产品生命周期政策部分了解更多信息。
自支持的资源
-
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
-
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
-
Webex 应用程序用户可以直接从客户端发送反馈或日志。日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
-
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
-
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
-
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
-
用户电子邮件地址(如果特定用户遇到问题)
-
客户端版本(如果问题有通过客户端注意到的症状)
BroadWorks 参考的 Webex
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
云 |
Cisco UC-One 云 (GCP) |
Webex 云 (AWS) |
客户端 |
UC-One:移动、桌面 前台、主管 |
Webex:移动、桌面、Web |
主要技术差异 |
通过 Broadsoft Meet 技术提供的会议 |
通过 Webex Meetings 技术提供的会议 |
早期现场试用 |
过渡环境,测试版客户端 |
生产环境,GA 客户端 |
用户 ID |
BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 |
Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 |
用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 |
用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 |
您的 OSS/BSS 系统和 转售商门户 |
您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 |
由 Cisco Operations 进行一次性设置 |
由 Cisco Operations 进行一次性设置 |
客户/企业激活 |
转售商门户 |
Control Hub 首次用户注册时自动创建 |
用户激活选项 |
自助注册 在 BroadWorks 中设置外部 IM&P
|
在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP| ADP服务接口 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 |
下载并安装 Webex。有关详细信息,请参阅 Webex | 下载应用程序。 |
2 |
运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 |
输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 |
根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。所有数据在传输中和静止时都会加密。有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 接口 URL
-
身份验证服务 URL
-
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex |
自 |
通过 |
由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为 SP 提供) |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为用户提供) |
用户 |
用户激活门户 |
支持 |
名字 |
BroadWorks,通过 API |
Webex API |
支持 |
姓 |
BroadWorks,通过 API |
Webex API |
支持 |
主要电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
移动电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
主要分机 |
BroadWorks,通过 API |
Webex API |
支持 |
BroadWorks 服务商 ID 和群组 ID |
BroadWorks,通过 API |
Webex API |
支持 |
语言 |
BroadWorks,通过 API |
Webex API |
支持 |
时区 |
BroadWorks,通过 API |
Webex API |
支持 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 |
部分删除 |
全部删除 |
---|---|---|
BroadWorks 用户 ID |
是 |
是 |
电子邮件 |
否 |
是 |
名字 |
否 |
是 |
姓 |
否 |
是 |
主要电话号码 |
是 |
是 |
移动电话号码 |
是 |
是 |
分机号 |
是 |
是 |
BroadWorks 服务商 ID 和群组 ID |
是 |
是 |
语言 |
否 |
是 |
用户登录和配置检索
Webex 验证
Webex身份验证 是指用户通过任何Webex支持身份验证机制登录Webex应用程序。( BroadWorks身份验证 将单独涵盖。)此表说明了身份验证流程中不同组件之间交换的数据类型。
数据移动 |
来自 |
至 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(独立)IdP URL |
Webex |
用户浏览器 |
用户凭据 |
用户浏览器 |
标识提供程序(已有用户 ID) |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
BroadWorks 验证
BroadWorks身份验证 是指用户使用其BroadWorks凭证登录Webex应用程序。此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 |
来自 |
至 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL |
Webex |
用户浏览器 |
品牌信息和 BroadWorks URL |
Webex |
用户浏览器 |
BroadWorks 用户凭据 |
用户通过浏览器(由 Webex 提供的品牌登录页面) |
Webex |
BroadWorks 用户凭据 |
Webex |
BroadWorks |
BroadWorks 用户档案 |
BroadWorks |
Webex |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
登录期间的BroadWorks密码到期通知
此功能增强了登录流程并基于以下条件控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks身份验证和通过UAP登录的BWKS用户的Wexbex未收到密码即将过期的通知,或者由于密码已过期,无法登录。使用此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并指示剩余天数,用户应联系合作伙伴,或按照登录屏幕上的“忘记密码”链接重设密码。
- 如果密码已过期,并且BroadWorks中的“enforcePasswordChangeOnExpiry”中的配置设置为真,则将错误“不正确的用户名和密码”,但现在有了此功能,错误消息将得到增强:尝试登录失败。所提供的用户ID和密码的组合与我们的记录不匹配,因此需要更新您的密码。请重试,或联系您的管理员更新密码。错误代码100006
控制登录流程:
- 合作伙伴可以通过启用“w4bwks-password-expiry-fail-login”设置来限制登录。此设置“可由Cisco根据合作伙伴的请求启用。如果BroadWorks密码已过期,BroadWorks“enforcePasswordChangeOnExpiry”中的配置将设置为false,并启用“w4bwks-password-expiry-fail-login”设置,然后将出现错误,表示密码已过期x天,而如果禁用设置服务,则允许登录。默认情况下,该设置已禁用。
登录页面上的“忘记密码”链接可由合作伙伴配置,作为定制品牌的一部分:高级定制。合作伙伴必须配置该链接,以将用户重定向到合作伙伴的门户进行密码管理和重置。
此功能仅在密码即将过期或已过期时改善已激活用户登录时的用户登录体验。如果用户登录Webex应用程序时密码过期,此功能不会处理。用户将在下次登录尝试时收到密码过期的通知。
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 |
来自 |
至 |
---|---|---|
注册 |
客户端 |
Webex |
组织设置,包括 BroadWorks URL |
Webex |
客户端 |
BroadWorks JWT 令牌 |
BroadWorks 通过 Webex |
客户端 |
BroadWorks JWT 令牌 |
客户端 |
BroadWorks |
设备令牌 |
BroadWorks |
客户端 |
设备令牌 |
客户端 |
BroadWorks |
配置文件 |
BroadWorks |
客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 |
来自 |
至 |
---|---|---|
SIP 信令 |
客户端 |
BroadWorks |
RTP 媒体 |
客户端 |
BroadWorks |
SIP 信令 |
BroadWorks |
客户端 |
RTP 媒体 |
BroadWorks |
客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 |
来自 |
至 |
---|---|---|
HTTPS REST 消息传递和在线状态 |
客户端 |
Webex |
HTTPS REST 消息传递和在线状态 |
Webex |
客户端 |
SIP 信令 |
客户端 |
Webex |
RTP 媒体 |
客户端 |
Webex |
SIP 信令 |
Webex |
客户端 |
RTP 媒体 |
Webex |
客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序以 集成方式与Webex集成。该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准( http://oauth.net/2/)。OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
-
开发者创建应用程序并将其注册到 https://developer.webex.com,以生成具有应用程序预期范围的必要 OAuth ClientID/密码。如果应用程序是由第三方创建的,他们可以注册应用程序(如果您之前请求过访问),或者您也可以使用您自己的访问权限进行注册。
-
授权用户是应用程序用来授权其 API 呼叫和更改合作伙伴组织、客户组织或订阅者的帐户。该帐户需要合作伙伴组织中具有完全权限管理员或销售完全权限管理员角色。该帐户不能由第三方持有。
组织名称
组织名称取决于您使用的配置模式:
-
企业模式-组织名称与spEnterpriseId完全匹配。
-
服务提供商模式—组织名称是spEnterpriseID的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写字母和特殊字符。
BroadWorks 软件要求
我们希望服务提供商使用最新的BroadWorks补丁和Release Independent (RI)应用程序“最新补丁”。以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。某些补丁可能有附加的 CLI 要求。
版本 R22
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步是必需的 | ||
需要从V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要从V1升级到V2推送通知 | ||
呼叫录制功能所需的补丁 | ||
Flow-through Provisioning所需的补丁 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
平台 | ||
需要NPS身份验证代理 | ||
需要NPS身份验证代理 | ||
带有CI令牌验证的Auth服务必填 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
XSP|ADP |
需要NPS身份验证代理 | |
带有CI令牌验证的Auth服务必填 | ||
需要NPS身份验证代理 | ||
需要从V1升级到V2推送通知 | ||
需要NPS身份验证代理 | ||
需要NPS身份验证代理 | ||
带有CI令牌验证的Auth服务必填 | ||
统一呼叫历史记录要求 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 |
目录同步是必需的 | |
配置应用程序服务器 | ||
需要从V1升级到V2推送通知 | ||
呼叫录制要求 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
需要NPS身份验证代理 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
XSP|ADP | ||
需要NPS身份验证代理 | ||
需要从V1升级到V2推送通知 | ||
需要NPS身份验证代理 | ||
需要NPS身份验证代理 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
其他 |
如果使用 ADP... |
钩子状态(存在)和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 |
统一消息服务器(UMS)必需 | |
流式配置需要 | ||
呼叫录制要求 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
其他 |
钩子状态(存在)和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅 Webex for Cisco BroadWorks配置指南。
用户预配置和激活流程
预配置 描述了将用户添加到Webex。 激活 包括Webex中的电子邮件验证和服务分配。
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
-
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
-
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
-
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 |
描述 |
---|---|
1 |
您可以向客户进行服务报价和接单。 |
2 |
您可以在系统中处理客户订单并为客户进行预配置。 |
3 |
服务预配置系统会触发 BroadWorks 的预配置。概括地说,此步骤会创建企业和用户。然后它会为每个用户分配必要的服务和号码。其中一项服务是外部 IM&P。 |
4 |
此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。(IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 |
如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。步骤 1 和步骤 5 是用户活动。图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。以下是一些备用的 SAML SSO 登录流程:
-
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
-
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
-
该流程将继续执行两个图中的其余步骤。
-
此流程中未使用 SSO 令牌。
-
-
SAML SSO Webex 身份验证:
-
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
-
此时,将调用 Webex 的备用 SAML SSO 登录流程。
-
用户交互
登录
-
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
-
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。CI重定向到向用户提供登录页的IDP。(服务提供商可以标记此登录页面。)
-
用户输入 BroadWorks 凭据。
-
Broadworks 通过 IDP 对用户进行身份验证。成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
-
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
-
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
-
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
-
您可以下载并安装 Webex 应用程序。
-
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
-
在 Webex 登录屏幕上输入您的电子邮件地址。单击下一步。
-
通常,会将您重定向至一个服务商品牌化的页面。
-
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
-
输入您的 BroadWorks 密码。
-
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
-
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
-
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
-
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
-
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
-
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
-
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
-
最初的 50 个测试用户以外的所有用户都将被收费。
-
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
-
必须在 Webex Control Hub 中指定内部测试组织。这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
-
登录 Partner Hub 并选择客户。
-
选择相应的客户。
-
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
-
mp3
-
wav - 按以下格式支持 WAV 文件:PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
-
AS_CLI/Service/VoiceMsg>设置vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 设置sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- 为
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅“软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅“合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。环境中的XSP|ADP上运行的通知推送服务器,将呼叫通知推送至FCM和APNS。请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- CUBE
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“订阅者”)
- 大型企业
- 最终用户的集合(参阅“组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 标准域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。它是电话或传真机的插件或模拟电话系统的插件。它提供挂机/摘机指示(循环关闭)。由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP实体的原生地址称为Jabber标识符或JID localpart@domain.part.example.com/resourcepart (@ 。 /是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅“企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- QoS
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅“运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URI
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
附录
配置服务(为身份验证服务使用 mTLS)
以下程序将取代Webex for Cisco BroadWorks XSP|ADPs主题中的程序。只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。如果您正在同一个XSP|ADP服务器上运行多个Webex组织,则这些程序是强制性的。否则,它们是可选项。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅在CTI接口使用的XSP|ADP上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有的Xsi-Events必须具有在Applications/Xsi-Events/GeneralSettings下定义的相同的callControlApplicationName。例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> 获得
callControlApplicationName = com.broadsoft.xsi-events
当用户登录到Webex时,Webex在AS上为用户创建订阅,以便接收电话事件以进行存在和呼叫历史记录。订阅与callControlApplicationName相关联,AS使用它来了解要发送电话事件的Xsi-Events。
更改callControlApplicationName,或在所有Xsi-Events网络应用程序上不具有相同名称将影响订阅和电话事件功能。
配置身份验证服务(使用 mTLS)
BroadWorks长效令牌由您的XSP|ADP上托管的身份验证服务生成和验证。
要求
-
托管身份验证服务的XSP|ADP服务器必须配置一个mTLS接口。
-
XSP|ADP必须共享用于加密/解密BroadWorks长效令牌的相同密钥。将这些密钥复制到每个XSP|ADP是一个手动流程。
-
XSP|ADP必须与NTP同步。
配置概述
您的XSP|ADP上的基本配置包括:
-
部署身份验证服务。
-
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
-
在XSP|ADP中生成和共享RSA密钥。
-
向 Web 容器提供 authService URL。
在XSP|ADP上部署身份验证服务
在Webex使用的每个XSP|ADP上:
-
在路径
/authService
(必须使用此路径)上激活身份验证服务应用程序:XSP|ADP_CLI/维护/托管对象> 激活应用程序验证服务 /authService
(其中
为BroadWorks版本)。
-
部署应用程序:
XSP|ADP_CLI/维护/托管对象>
部署应用程序/authService
配置令牌持续时间
-
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
get
-
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/应用程序/身份验证服务/TokenManagement>
设置令牌DurationInHours 1440
生成并共享 RSA 密钥
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个XSP|ADP上生成密钥,然后将它们复制到所有其他的XSP|ADP。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP|ADP。
-
选择一个XSP|ADP以生成密钥对。
-
使用客户端通过从客户端浏览器请求以下URL,从该XSP|ADP请求加密令牌:
|https:///authService/token?key=BASE64URL(clientPublicKey)
(如果还没有一个,这将在XSP|ADP上生成私钥/公钥)
-
密钥存储位置不可配置。导出密钥:
XSP|ADP_CLI/应用程序/身份验证服务/密钥管理>
导出密钥
-
将导出文件
/var/broadworks/tmp/authService.keys
复制到其他XSP|ADP上的相同位置,必要时覆盖较旧的。keys
文件。 -
导入其他每个XSP|ADP上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> 导入键/var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP|ADP的Web容器需要authService URL才能验证令牌。
对于每个XSP|ADP:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
设置网址 http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/维护/容器选项> 添加tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
用
get
检查参数。 -
重新启动XSP|ADP。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
在XSP|ADP上阅读HTTP服务器TLS接口配置
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP| ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入
获取 443
命令以查看此接口上已使用哪些协议。 -
输入
添加 443 TLSv1.2
命令,以确保接口在与云通信时可以使用TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入
获取 443
命令以查看此接口上已使用哪些密码。必须至少有一个Cisco推荐的套件(请参阅“概述”部分中的 XSP|ADP身份和安全要求 )。 -
输入
添加 443
命令以向HTTP服务器界面添加密码。XSP|ADP CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。例如,要向 HTTP 服务器接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>添加192.0.2.7,443 TLS_ECDHE_ECDSA__CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
-
使用合作伙伴管理员帐户登录控制中心。
-
转至下载Webex CA证书 以在本地计算机上获得
并单击CombinedCertChain2023.txt
。这些文件包含两组证书。上传到XSP|ADP之前,您需要拆分文件。所有文件都是必需的。 -
将证书链拆分为两个证书-
combinedcertchain2023.txt
。-
在文本编辑器中打开
combinedcertchain2023.txt
。 -
选择并剪切第一个文本块(包括
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
行,然后将文本块粘贴到一个新文件中。 -
将新文件保存为
root2023.txt
。 -
将原始文件保存为
发出2023.txt
。原始文件现在应仅包含一行文本,前后的行分别是-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
将两个文本文件复制到您正在安全的XSP |ADP上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。 -
登录XSP|ADP并导航至
/XSP|ADP_ CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。(可选)运行更新Trust
帮助以查看参数和命令格式。 -
将证书文件上传到新的trust主持人- 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须具有不同的名称。
webexclientroot
、webexclientroot2023
、webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要所有四个条目都是独一无二的,您就可以使用自己的。 -
确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> 获取
别名所有者发行方 ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您正在在XSP|ADP上托管的应用程序。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
-
登录正在配置的接口的XSP|ADP。
-
导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看接口。 -
要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> 添加IPAddress端口名称真正
有关详细信息,请参阅XSP|ADP CLI文档。实际上,第一个
true
使用 TLS 保护接口(会根据需要创建服务器证书),第二个true
强制接口要求进行客户端证书身份验证(二者结合即为 mTLS)。
例如:
XSP| ADP_CLI/Interface/Http/HttpServer> get
接口端口名称安全客户端Auth Req集群Fqdn ======================================================= 192.0.2.7,443 XSP|ADP01.collab.example.net true false 192.0.2.7,444 XSP|ADP01.collab.example.net true
在此示例中,在 192.0.2.7
端口 444
上启用了 mTLS (Client Auth Req = true)。在 192.0.2.7
端口 443
上启用TLS。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您正在在XSP|ADP上托管的应用程序。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
-
登录正在配置的接口的XSP|ADP。
-
导航至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
,并运行get
命令以查看正在运行的应用程序。 -
要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 添加IPAddress端口应用程序名称正确
有关详细信息,请参阅XSP|ADP CLI文档。应用程序名称在此枚举。此命令中
true
将启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 添加192.0.2.7,443验证服务真实
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用 get
检查:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在XSP|ADP、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP|ADP对于设备管理是强制性的。必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
对于配置,您可以在 CTI接口和相关配置。
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。这意味着Webex会提交客户端证书,XSP|ADP必须对其进行验证。要信任此证书,请使用Webex CA证书链在XSP|ADP(或代理)上创建信任锚。可通过 Partner Hub 下载证书链:
-
转到设置 > BroadWorks Calling。
-
单击“下载证书”链接。
部署此Webex CA证书链的具体要求取决于如何部署面向公众XSP|ADP:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接转至XSP|ADP
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
-
Webex 向代理出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
-
公开签名的XSP|ADP服务器证书也加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向XSP|ADP呈现内部签名客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 扩展:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 客户端身份验证
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP|ADP的内部服务器证书可以为SAN。
-
XSP|ADP信任内部CA。
-
XSP|ADP呈现内部签名服务器证书。
-
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
-
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
-
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
-
XSP 向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去12个月内对本文档更改的历史。
日期 |
版本 | 更改的描述 | |
---|---|---|---|
2024年12月3日 |
2-124 |
| |
2024年10月4日 |
2-123 |
| |
2024年9月10日 |
2-123 |
| |
2024年8月09日 |
2-122 |
| |
2024年8月01日 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
2024年6月14日 |
2-119 |
| |
2024年5月13日 |
2-118 |
| |
2024年5月10日 |
2-117 |
| |
2024年5月6日 |
2-116 |
| |
2024年5月2日 |
2-115 |
| |
2024年4月10日 |
2-114 |
| |
2024年3月27日 |
2-113 |
| |
2024年3月22日 |
2-112 |
| |
2024年3月07日 |
2-111 |
| |
2024年2月24日 |
2-110 |
| |
2024年2月20日 |
2-109 |
| |
2024年2月07日 |
2-108 |
| |
2024年1月25日 |
2-107 |
| |
2024年1月23日 |
2-106 |
| |
2024年1月10日 |
2-105 |
| |
Webex for Cisco BroadWorks 概述
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
-
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
-
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
-
适应未来:到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
-
两全其美:在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
-
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
-
希望添加 BroadWorks Calling 的中小规模现有客户。
-
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
-
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# |
要求 |
说明 |
---|---|---|
1 |
补丁当前的BroadWorks R22或以上 | |
2 |
适用于XSI、CTI、DMS和authService的XSP|ADP |
适用于Webex的Cisco BroadWorks专用的XSP|ADP |
3 |
单独用于NPS的XSP|ADP可与使用NPS的其他解决方案共享。 |
如果您已有协作部署,请查看有关XSP|ADP和NPS配置的建议。 |
4 |
为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |
5 |
为 Webex 与CTI 接口的连接配置了 mTLS。 |
其他应用程序不需要 mTLS。 |
6 |
用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
|
对于受信任的电子邮件:我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件:使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。管理员可能需要更改用户的电子邮件设置,以允许域 |
7 |
适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |
8 |
BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 |
如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 |
9 |
IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 |
请参阅“准备网络”部分。 |
10 |
XSP |ADP上的TLS v1.2配置 | |
11 |
对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。 我们不测试也不支持出站代理配置。如果您使用出站代理,则代表您负责为它提供使用 Webex for Cisco BroadWorks 的支持。 |
请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
-
联系您的帐户团队,成为 Cisco 合作伙伴。您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
-
配置您的 BroadWorks 系统以便与 Webex 集成。(请参阅本文档中的部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP|ADPs上配置服务 。)
-
使用 Partner Hub 将 Webex 连接到 BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
-
使用 Partner Hub 准备用户预配置模板。(请参阅本文档中的部署Webex for Cisco BroadWorks >配置您的入职模板 。)
-
通过配置至少一个用户来测试和加入客户。(请参阅部署Webex for Cisco BroadWorks >配置您的测试组织。)
-
按照通常顺序,以上为高级步骤。有几项相关任务不可忽视。
-
如果您希望创建自己的应用程序以便管理 Webex for Cisco BroadWorks 订阅者,应阅读本指南“参考资料”部分中的使用预配置 API。
术语
我们尝试限制本文档中使用的术语和缩略词,并在首次使用时解释每个术语。(如果上下文中未解释术语,请参阅 Webex for Cisco BroadWorks参考>术语 。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
-
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
-
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
-
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
-
用户可以主持并加入 Webex 会议。
-
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
-
用户可以共享在线状态(状态)。他们可以选择自定义在线状态或客户端计算在线状态。
-
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
-
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
-
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
-
用户向 BroadWorks 或 Webex 进行身份验证。
-
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本套件包括呼叫、消息传递和会议功能。它包括100名参加“统一空间”会议和个人会议室(PMR)会议的与会者。(**例外情况请参阅下面的注释)。在此套餐中,会议最多可持续40分钟。
“标准”软件包
此套件还包括基本套件中的所有内容,例如“统一空间”会议和个人会议室(PMR)会议中多达100名与会者。
PMR 会议中的屏幕共享最初只是由会议主持人拥有的一种角色,但主持人可以将其“主讲者角色”传递给任何选择的会议参加者,并且只有主持人可以重新获得主讲者角色,当前主持人无需将其传递给他们。
“高级”软件包
此套餐包括标准套餐中的所有内容,以及“统一空间”会议中多达300名与会者,以及个人会议室(PMR)中多达1000名与会者。
允许任何会议出席者在 PMR 会议内共享屏幕。
比较软件包
收费标准 |
正在呼叫 |
消息 |
统一空间会议 |
PMR 会议 |
---|---|---|---|---|
软电话 |
包含 |
不包含 |
无 |
无 |
基本 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
标准 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
高级 |
包含 |
包含 |
300 名参加者 |
1000 个参加者 |
基本用户的Unified Space Meeting限制为每个Unified Space Meeting 100名与会者,除非该空间还包括分配“标准”或“高级”包的用户,在这种情况下,限值会根据主持人用户包而增加。
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。例如,用户通过“会议”或“安排”按钮从空间发起会议。
“PMR Meetings”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。这些会议使用专用的URL(例如:cisco.webex.com/meet/roomOwnerUserID).
消息传递和会议功能
有关基本、标准及高级软件包的PMR会议功能支持差异,请参阅下表。
会议功能 |
由Basic Package支持 |
标准软件包支持 |
高级软件包支持 |
注释 |
---|---|---|---|---|
会议持续时间 |
40分钟或更短 |
无限 |
无限 | |
桌面共享 |
是 |
是 |
是 |
基本—由任何PMR会议与会者共享桌面。 标准—仅由PMR会议主持人共享桌面。 高级 -由任何PMR会议与会者共享桌面。 |
应用程序共享 |
是 |
是 |
是 |
基本—由任何PMR会议与会者共享应用程序。 标准—仅由PMR会议主持人共享应用程序。 溢价—由任何PMR会议与会者共享应用程序。 |
多方聊天 |
是 |
是 |
是 | |
白板 |
是 |
是 |
是 | |
密码保护 |
是 |
是 |
是 | |
Web 应用程序 - 无下载或插件(访客体验) |
是 |
是 |
是 | |
支持与 Webex 设备配对 |
是 |
是 |
是 | |
发言权控制(静音一人/全部驱逐) |
是 |
是 |
是 | |
持久会议链接 |
是 |
是 |
是 | |
会议站点访问 |
是 |
是 |
是 | |
通过 VoIP 加入会议 |
是 |
是 |
是 | |
锁定 |
是 |
是 |
是 | |
主讲人控制 |
否 |
否 |
是 | |
远程桌面控制 |
否 |
否 |
是 | |
参加者人数 |
100 |
100 |
1000 | |
在系统中本地保存录制文件 |
是 |
是 |
是 | |
在云端录制 |
否 |
否 |
是 | |
录制 - 云存储 |
否 |
否 |
每个站点10GB | |
录制文件转录 |
否 |
否 |
是 | |
会议安排 |
是 |
是 |
是 | |
允许通过外部集成进行内容共享 |
否 |
否 |
是 |
基本—由任何PMR会议与会者共享内容。 标准—仅由PMR会议主持人共享内容。 高级—由任何PMR会议与会者共享内容。 |
允许更改 PMR URL |
否 |
否 |
是 |
基本—用户可以从Webex站点修改PMR URL。合作伙伴和组织管理员可以从Control Hub修改URL。 标准—只能由合作伙伴和组织管理员从Partner Hub更改PMR URL。 高级—用户可以从Webex站点修改PMR URL。合作伙伴和组织管理员可以从 Partner Hub 修改 URL。 |
会议实时流(例如在 Facebook、Youtube 上) |
否 |
否 |
是 | |
让其他用户代表自己安排会议 |
否 |
否 |
是 | |
添加候补主持人 |
支持 |
否 |
是 | |
应用程序集成(例如 Zendesk、Slack) |
取决于集成 |
取决于集成 |
支持 |
请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 |
是 |
是 |
是 | |
与 Google Calendaring for G Suite 集成 |
是 |
是 |
是 | |
Webex 帮助中心会在 help.webex.com
发布 Webex 的功能和面向用户的文档。阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
-
Zendesk—仅限高级版
-
Slack—仅限高级版
-
Microsoft Teams for Calling—所有软件包都支持
-
Office 365日历—标准或高级版
-
G Suite的Google日历—标准或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。有关如何部署VDI基础架构的详细信息,请参阅Webex for Virtual Desktop Infrastructure (VDI)。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6地址。
适用于控制中心的 Pro Pack
适用于控制中心的 Pro Pack 附加服务为您的管理员、信息安全专业人员和合规官员提供安全性、合规性和分析方面的高级功能,可以和您的软件集成在一起。
这些附加服务仅适用于标准包和高级包。
有关详细信息,请参阅 Control Hub专业包的帮助页面。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。路线图项目不具有任何约束力。Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 时区,请在预配置申请中为以下用户指定时区
参数:
-
组织中第一个为标准软件包预配置的用户。
-
组织中第一个为高级软件包预配置的用户。
-
在组织中为Basic包配置的第一个订阅者。
一般限制
-
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
-
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
-
当前 Webex 客户端不能为“白标”。
-
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。设计就是如此。我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
-
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和局限
有关Webex for Cisco BroadWorks提供的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。这些限制代表包含消息传递与文件在内的最大存储空间。
-
基本:每个用户 2 GB,为期 3 年
-
标准:每个用户 5 GB,为期 3 年
-
高级:每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。您可以在“空间策略”中找到有关个别团队空间的所有者的信息。有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
配置到新合作伙伴组织中的第一个用户将自动分配给完整管理员和完整合作伙伴管理员角色。该管理员可以使用上述文章分配其他角色。
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。您接下来会创建“Onboarding templates”(入职模板)来表示通过这些系统提供的套件或软件包。然后即可为客户或订阅者进行预配置。
# |
典型任务 |
SP |
Cisco |
---|---|---|---|
1 |
合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 |
● | |
2 |
在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 |
● | |
3 |
在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) |
● | |
4 |
准备用于集成的BroadWorks环境(AS、XSP)|ADP补丁、防火墙、XSP|在XSP上的ADP配置、XSI、AuthService、CTI、NPS、DMS应用程序|ADP) |
● | |
5 |
开发预配置集成或流程 |
● | |
6 |
准备 GTM 材料 |
● | |
7 |
迁移或预配置新用户 |
● |
体系结构
图中内容
客户端
-
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
-
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。我们希望能够支持第三方电话。
-
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
-
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
-
面向公众的XSP|ADP,适用于Webex for Cisco BroadWorks:(方框代表一个或多个XSP|ADP农场,可能由负载均衡器前面。)
-
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
-
将目录发布到 Webex 客户端。
-
-
面向公众的XSP|ADP,运行NPS:
-
主机呼叫通知推送服务器:环境中的XSP|ADP上的通知推送服务器。它连接着您的应用程序服务器和 NPS 代理。代理向 NPS 提供短效令牌,以授权向云服务发送通知。这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
-
-
应用程序服务器:
-
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
-
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
-
将用户档案推送到 BroadWorks
-
-
OSS/BSS:用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。Webex 微服务支持一系列完整的 Webex 协作功能:
-
Cisco Common Identity (CI) 是 Webex 内的标识服务。
-
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
-
用户预配置 API
-
服务商配置
-
使用 BroadWorks 凭据的用户登录
-
-
相关微服务的 Webex Messaging 框。
-
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
-
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
-
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP|ADP架构注意事项
针对Cisco BroadWorks的Webex中面向公众XSP| ADP服务器的作用
您环境中的面向公众XSP|ADP为Webex和客户端提供以下接口/服务:
-
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
-
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
-
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
-
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。(请参阅本文档中的在Partner Hub中配置BroadWorks集群 。)对于每个集群,您只能为每个接口提供一个URL。如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP|ADP架构
我们要求您使用单独的专用的XSP|ADP实例或农场来主机NPS(通知推送服务器)应用程序。您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。但是,您不能在主办NPS应用程序的同一个XSP|ADP上托管Webex for Cisco BroadWorks所需的其他应用程序。
我们建议您使用专用的XSP|ADP实例/farm来托管所需的Webex集成,原因如下
-
例如,如果您提供UC-One SaaS,我们建议为WEBEX for Cisco BroadWorks创建新的XSP|ADP农场。这样,在迁移订阅者时,这两项服务可独立运行。
-
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP|ADP农场上,则您有责任监控使用情况、管理由此产生的复杂性,并计划扩大规模。
-
Cisco BroadWorks系统容量规划器 假定一个专用的XSP|ADP场地,如果将其用于同位计算,则可能不准确。
除非另有说明,否则Cisco BroadWorks XSP|ADP专用的Webex必须托管以下应用程序:
-
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—可选。您不必专门为Webex for Cisco BroadWorks部署单独的DMS实例或场地。您可以使用与UC-One SaaS或UC-One Collaborate相同的DMS实例。
-
呼叫设置网络视图(TLS)—可选。仅当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要Call Settings Webview (CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。为支持该要求,我们建议使用以下选项之一:
-
(标有选项1的程序框图)适用于所有应用程序的|一个XSP|ADP实例或农场,每个服务器上配置两个接口:用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
-
(标示为选项2)两个XSP|ADP实例或农场,一个具有mTLS接口用于CTI,另一个具有TLS接口用于其他应用程序(例如AuthService)。
XSP| ADP重用
如果您现有的XSP|ADP农场符合上述建议架构之一(选项1或2),并且加载量轻微,则可以重复现有的XSP|ADP。您需要验证现有应用程序与Webex的新应用程序要求之间没有冲突的配置要求。两个主要注意事项为:
-
如果您需要在XSP|ADP上支持多个Webex合作伙伴组织,则这意味着您必须在Auth服务上使用mTLS(仅对XSP|ADP上的单个合作伙伴组织支持CI令牌验证)。如果对身份验证服务使用 mTLS,则意味着不同有客户端同时对身份验证服务使用基本身份验证。这种情况将防止重用XSP|ADP。
-
如果现有的CTI服务配置为由具有安全端口(通常为8012)但没有 mTLS(即客户端身份验证)的客户端使用,则这将与Webex对mTLS的要求相冲突。
由于XSP|ADP有许多应用程序,并且这些应用程序的置换数量很大,因此可能存在其他未知的冲突。出于这个原因,XSP|ADP的任何潜在重复使用都应先在实验室中按照预定配置进行验证,然后再承诺重复使用。
在XSP|ADP上配置NTP同步
部署需要对与Webex一起使用的所有XSP|ADP进行时间同步。
在安装操作系统之后和安装 BroadWorks 软件之前安装 ntp
软件包。然后,您可以在XSP|ADP软件安装期间配置NTP。请参阅“BroadWorks 软件管理指南”了解更多详细信息。
在交互式安装XSP|ADP软件时,您可以选择配置NTP。继续如下操作:
-
如果安装程序询问
“是否要配置 NTP?”
,输入y
。 -
如果安装程序询问
“此服务器是否为 NTP 服务器?”
,输入n
。 -
如果安装程序询问
“NTP 地址、主机名或 FQDN 是什么?”
,输入 NTP 服务器或公共 NTP 服务的地址,例如pool.ntp.org
。
如果您的XSP|ADP使用无声(非交互式)安装,安装程序配置文件必须包括以下Key=Value对:
NTP
NTP_SERVER=
XSP|ADP标识和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。较特殊的设置会始终覆盖较为一般的设置。如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
-
XSP|ADP必须使用CA签名的证书向客户端进行身份验证,其中通用名称或受验者备用名称与XSI接口的域部分匹配。
-
Xsi 接口必须支持 TLSv1.2 协议。
-
Xsi 界面必须使用符合以下要求的密码套件。
-
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
-
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
-
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
-
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
-
-
例如,以下密码符合要求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
如上所述,XSP|ADP CLI要求密码套件的IANA命名规范,而不是openSSL协议。
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/应用程序/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/应用程序/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个XSP| ADP
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,则必须透明地处理多个XSP|ADP服务器与Webex for Cisco BroadWorks云和客户端之间的流量分配。在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
-
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
-
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
-
来自XSP|ADP01和XSP|ADP02的证书都应在主题备用名称中具有XSP|ADP域,例如,您的-XSP|ADP.example.com。他们应该在Common Name中拥有自己的FQDN,例如XSP|ADP01.example.com。您可以使用通配符证书,但我们不建议使用。
面向互联网的XSP|ADP服务器
如果您直接暴露了Xsi接口,请使用DNS将流量分配到多个XSP|ADP服务器。
有关此体系结构的注意事项:
-
连接到XSP|ADP服务器时需要两个记录:
-
来自XSP|ADP01和XSP|ADP02的证书都应在主题备用名称中具有XSP|ADP域,例如,您的-XSP|ADP.example.com。他们应该在Common Name中拥有自己的FQDN,例如XSP|ADP01.example.com。
-
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,将DNS配置为将XSP|ADP URL解析到HTTP负载均衡器,并且将负载均衡器配置为通过反向代理重定向到XSP|ADP服务器。
连接到您提供的URL时,Webex不会跟踪重定向 ,因此此配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
-
合作伙伴/服务提供商配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
-
客户/企业订购和配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。此过程会作为用户/订阅者预配置的一部分自动进行。BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
-
用户/用户订购和配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
-
使用受信任电子邮件的流式预配置
-
不使用受信任电子邮件的流式预配置
-
用户自行预配置
-
API 预配置
-
通过受信任的电子邮件流式配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
分机拨号
扩展拨号功能支持允许Webex for Cisco Broadworks用户拨打与同一企业中的主电话号码相似的扩展号。对于没有DID号码的用户来说,这尤其有用。
在配置期间,用户的扩展名作为用户的扩展名存储在Webex目录中。对于BroadWorks呼叫,扩展名显示在Webex应用程序中所有呼叫启动方法区域和用户配置文件的扩展字段中。Webex for Cisco BroadWorks支持同一组中的用户和同一企业中的不同组之间的仅分机呼叫,同时使用位置拨号代码和分机组合。但是,不支持仅使用分机的两家企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户配置扩展名:
-
Cisco BroadWorks用户
-
公共API配置为“扩展”
-
扩展参数应作为API呼叫的一部分显式传递。对于配置了位置拨号代码(LDC)的企业/集团,扩展参数应为LDC和“扩展号”的组合。
-
-
流式或自激活配置
-
扩展名和LDC(如果适用)将自动从BroadWorks检索。
-
-
-
仅限BroadWorks呼叫用户或实体
-
使用位置拨号代码(LDC)和分机号码的组合从BroadWorks自动同步。
-
BroadWorks 呼叫记录 |
描述 |
配置方法 |
管理扩展名 |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共API |
分机需要作为参数传递 |
流通 |
从BroadWorks自动检索的扩展名 | ||
仅 BroadWorks 呼叫用户 |
呼叫未加入Webex的用户 |
目录同步 |
由目录同步同步的扩展名 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 | 由目录同步同步的扩展名 |
BroadWorks 电话列表 |
企业、集团或个人电话列表 |
目录同步 |
不适用 |
必要条件
-
支持此功能所需的客户端版本为42.11或更高版本。
-
在2022年2月为版本23或更高的XSI和配置适配器添加扩展和位置拨号码的补丁,作为以下部分的一部分:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下CLI命令为此SIP呼叫流程启用AS上的标题X-BroadWorks-Remote-Party-Info,这是扩展拨号功能支持所必需的。
AS_CLI/System/DeviceType/SIP> 设置<device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为扩展拨号功能支持的一部分,应用程序呼叫选项优先设置也是在合作伙伴级别为所有Cisco Broadworks合作伙伴提供的。使用此设置,合作伙伴可以从Partner Hub控制其所有托管客户的呼叫优先级设置。也可以从Control Hub在客户级别修改客户的应用程序呼叫选项优先设置。
当Webex for Cisco Broadworks用户通过上述任何一种配置方法新配置了分机时,应用程序呼叫选项优先设置在Partner Hub和Control Hub中均包含分机作为第二选项。
对于所有已配置的Orgs,扩展选项将在应用程序呼叫选项优先设置中处于隐藏状态(默认)。这不会在Webex应用程序中用户的音频/视频呼叫选项中显示扩展名。
以下是使现有客户可见“长途呼叫”选项的选项:
-
如果合作伙伴希望为其所有托管客户机构提供分机作为呼叫选项之一,建议合作伙伴管理员将分机从隐藏到合作伙伴枢纽中可用。这将允许托管客户组织从其合作伙伴继承该设置。
-
如果合作伙伴希望为特定客户组织提供呼叫选项中的分机号,建议合作伙伴管理员将分机从隐藏转至Control Hub中的可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,取消了从BroadWorks上群组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个群组电话列表中同步多达30 K联系人,并将其与单独发布的Enterprise电话列表中的30 K联系人增加值相匹配。
每个组织的所有外部联系人总限为200K,这适用于单个BroadWorks企业中的“企业”和“集团”电话列表的总和。例如,BroadWorks企业将支持30K的Enterprise电话列表,以及5个组电话列表30K的每个电话列表(每个组织总计180 K)。但是,如果每个组电话列表有6个30K,则不支持此功能(总共210 K)。
此功能可应要求提供。请联系您的帐户团队进行启用。
-
启用此功能之前,必须对所有现有已配置的用户运行至提供和关联组的先决条件。
-
Cisco团队将运行内部API以迁移任何已配置的现有用户,以将其与正确的组关联起来。注:这可能需要长达一周的时间来处理。
-
合作伙伴完成迁移并启用功能后,任何新配置的用户都将适合“分组”。
启用此功能后,DirSync服务将开始将BroadWorks Group电话列表联系人同步到Webex Contact Service中的每个组联系人存储中。
在配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。用户与Webex Directory中的BroadWorks组关联,允许Webex应用程序在特定用户组的Contact Service组存储中执行联系人搜索。
此功能要求Webex for BroadWorks订阅者在Webex中配置BroadWorks企业组ID。
可以通过以下方法为Cisco BroadWorks用户配置BroadWorks企业组ID:
-
Webex Cisco BroadWorks 用户
-
公共API配置为“spEnterpriseGroupId”
-
BroadWorks企业组ID应在API呼叫的spEnterpriseGroupID参数中明确传递。
-
-
流式或自激活配置
-
BroadWorks企业组Id将自动从BroadWorks检索。
-
-
仅限BroadWorks呼叫用户或实体
-
不适用。无需为这些用户同步BroadWorks企业组ID。
-
-
BroadWorks 呼叫记录 |
描述 |
配置方法 |
管理企业组ID |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共API |
BroadWorks企业组ID需要作为参数传递spEnterpriseGroupId |
流通 |
从BroadWorks自动检索BroadWorks企业组ID | ||
仅 BroadWorks 呼叫用户 |
呼叫未加入Webex的用户 |
目录同步 |
不适用 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 |
不适用 |
BroadWorks 电话列表 |
BroadWorks组电话列表中的联系人 |
目录同步 |
组联系人存储在与特定组关联的Webex联系人服务中 |
BroadWorks Enterpsie或Persional电话列表 |
企业或个人电话列表中的联系人 |
目录同步 |
不适用 |
必须在迁移之前更新公共API。在此API完成之前无法完成迁移在API呼叫的spEnterpriseGroupID参数中明确传递BroadWorks企业组ID https://developer.webex.com/docs/api/changelog#2023-march
启用该功能后,由于下一个目录同步,企业用户组也将显示在Control Hub中。在此阶段,在Control Hub for Webex for BroadWorks中可视化群组仅提供信息。合作伙伴和客户管理员不应对Control Hub中的组或组成员进行任何更改,因为这些更改不会反映在BroadWorks中。Control Hub中的组管理仅供即将采用联系人管理API的合作伙伴使用。
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论您正在运行UC-One SaaS还是BroadWorks Collaborate,首选的迁移策略是部署新的、专用的XSP|ADP,以便与Webex for Cisco BroadWorks集成。您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
推荐文件订阅
Webex Help Center文章(在help.webex.com上)具有订阅 选项,您可以在文章更新时收到电子邮件通知。
我们建议您订阅以下每一篇文章,以确保不会错过影响网络连接的关键更新。要订阅,请转至以下各个链接,在启动的文章中,单击订阅 按钮。
我们建议您至少订阅上述列表。但是,其他文档 下列出的大多数Webex文章和文档都有订阅 选项。要显示此选项,文章必须显示在help.webex.com上。
文档登录页没有订阅选项。
其他文件
有关有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
-
带上您自己的Webex for Cisco BroadWorks的PSTN解决方案—此解决方案允许服务提供商提供其拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
-
Webex for Cisco BroadWorks配置指南—描述如何配置Webex for Cisco BroadWorks的Webex应用程序。
- Webex for Cisco BroadWorks的设备集成指南—描述如何加载和维护Room OS和MPP设备。
-
Webex for Cisco BroadWorks故障排除指南—包含Webex for Cisco BroadWorks的故障排除信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点了解有关Webex for Cisco BroadWorks的更多信息:
-
Webex for Cisco BroadWorks文档—登录页列出了针对Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选的Webex文章。
-
Webex for Cisco BroadWorks的新功能—了解最新发布的功能以及即将推出的功能。
-
已知问题和限制—阅读我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
-
Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。将使用角色分配对Partner Hub和Control Hub中设置的管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参阅cisco.com上的Cisco BroadWorks网站,了解有关如何部署解决方案中的Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
-
来自服务提供商的Webex—此登录页包含与入门信息和常用文章的链接,供从服务提供商购买Webex服务的Webex应用程序用户。
-
Webex帮助中心—使用help.webex.com上的搜索功能搜索描述Webex应用程序和Webex Meetings功能的其他Webex文章。您可以搜索用户或管理员文章。
开发者文档
-
Webex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API应用程序的开发人员提供信息。
准备您的环境
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
有多少个XSP|ADP? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP|ADP CLI参考 本文档 |
客户和用户预配置 |
您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。基本、标准、高级或软件电话。 |
本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) |
您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
-
您打算从哪种规模入手?可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
-
根据 Cisco BroadWorks系统容量规划器 和 Cisco BroadWorks系统工程指南,与您的Cisco客户经理/销售代表合作,扩展您的XSP| ADP基础架构。
-
Webex将如何与您的XSP|ADP建立互通TLS连接?直接转至DMZ中的XSP|ADP,或通过TLS代理?这会影响您的证书管理以及您用于接口的URL。(我们不支持未加密的TCP连接至网络边缘)。
客户和用户预配置
哪些用户预配置方法最适合您?
-
通过受信任的电子邮件流式配置:在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。我们还建议您将其复制到“备用 ID”属性中。
-
无需信任电子邮件即可流式配置:如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
-
用户自我配置:此选项不要求在 BroadWorks 中分配 IM&P 服务。您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
-
通过API的SP控制配置:Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
配置要求
下表总结了每种配置方法的要求。除了这些要求之外,您的部署还必须满足本指南中描述的一般系统要求。
配置方法 |
要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) |
当用户满足要求并将集成IM+P 服务切换到打开时,Webex预定API会自动将现有BroadWorks用户添加至Webex。 您通过Webex上的“入职”模板分配两个流程(受信任电子邮件或不受信任电子邮件)。 BroadWorks要求:
Webex要求: “入职”模板包括以下设置:
|
用户自行预配置 |
管理员为现有BroadWorks用户提供指向用户激活门户的链接。用户必须使用BroadWorks凭据登录门户并提供有效的电子邮件地址。验证电子邮件后,Webex会获取其他用户信息以完成配置。 BroadWorks要求:
Webex要求: “入职”模板包括以下设置:
|
通过API的SP控制配置 (受信任或不受信任的电子邮件) |
Webex会暴露一组公共API,使您能够在现有工作流和工具中构建用户配置。有两种流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
支持的本地语言
在设置期间,在 BroadWorks 中分配给第一个提供的管理用户的语言将自动分配为客户组织的缺省区域设置。此设置确定该客户组织下的激活电子邮件、会议和会议邀请的缺省语言。
支持(ISO-639-1)_(ISO-3166)格式的五种本地字符语言。例如,en_US对应于English_United States。如果仅请求使用两个字母的语言(使用ISO-639-1格式),服务将通过将请求语言与模板中的国家/地区代码结合起来,生成五个字符语言区域,即“requestedLanguage_CountryCode”,如果无法获得有效的区域,则基于所需的语言代码使用的默认敏感区域。
下表列出了受支持的局域以及将两个字母的语言代码转换为五字符局域的映射,对于五字符局域不可用。
支持的本地语言 (ISO-639-1)_(ISO-3166) |
如果仅提供两个字母的语言代码… | |
---|---|---|
语言代码(ISO-639-1) ** |
使用默认敏感区域(ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
关于Cs |
cs_CZ |
da_DK |
的 |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
胡子 |
hu_HU |
id_标识 |
id |
id_标识 |
it_IT |
它 |
it_IT |
ja_JP |
是 |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_号码 |
nb |
nb_号码 |
pl_PL |
普通 |
pl_PL |
pt_PT pt_BR |
分数 |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
罗斯 |
ro_RO |
zh_CN zh_TW |
日语 |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
阿尔 |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex Meeting站点不支持本地 es_CO、id_ID、nb_NO和 pt_PT。对于这些场所,Webex Meetings站点将仅使用英语。如果站点需要没有/无效/不受支持的站点,则英语是站点默认的区域。创建组织和Webex Meetings站点时,此语言字段适用。如果帖子或订阅者的API中未提及任何语言,则模板中的语言将作为默认语言使用。
外观方案
合作伙伴管理员可以使用高级定制自定义来自定义 Webex 应用程序查找合作伙伴管理的客户组织时的外观。合作伙伴管理员可以自定义以下设置,以确保应用程序Webex反映其公司品牌和身份:
-
公司徽标
-
浅色模式或深色模式的唯一配色方案
-
自定义的支持 URL
有关如何自定义品牌的详细信息,请参阅配置高级品牌自定义。
-
基本品牌定制正在被淘汰。我们建议您部署高级品牌,该品牌提供更广泛的自定义范围。
-
有关附加到现有客户组织时如何应用品牌的详细信息,请参阅将Webex for BroadWorks附加到现有组织 章节中的组织附件条件 。
正在加载模板
启用模板允许您定义客户和相关订阅者在Webex for Cisco BroadWorks上自动配置的参数。您可以根据需要配置多个入门模板,但当您加入客户时,它仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
-
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
-
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
-
您可以使用预设API(参见 Webex for Cisco BroadWorks API文档 或通过Partner Hub(参见 Partner Hub中的更改用户包)从此默认值更改特定订阅者的包。
-
您无法从 BroadWorks 中更改订阅者的软件包。集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
-
BroadWorks 系统的配置方式会影响流式预配置。如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
-
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
-
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
验证模式
确定要订阅者登录Webex时如何进行身份验证。您可以使用“入职”模板中的身份验证模式 设置分配模式。下表列出了一些选项。
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 |
BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
有关具有 BroadWorks 直接身份验证功能的 SSO 登录流程的更多详细信息,请参阅 SSO 登录流程。
使用BroadWorks身份验证的UTF-8编码
使用BroadWorks身份验证,我们建议您为身份验证标题配置UTF-8编码。UTF-8解决了使用特殊字符的密码可能发生的问题,Web浏览器无法正确编码字符。使用UTF-8编码的base 64编码头解决了此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 设置身份验证编码UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 设置身份验证编码UTF-8
国家/地区
创建模板时必须选择国家/地区。对于在“共同身份”中配置模板的所有客户,此国家/地区将自动分配给组织国家/地区。此外,组织国家/地区将确定Webex Meeting站点中的Cisco PSTN的默认全球呼叫号码。
站点默认的全球呼叫号码将设置为根据组织所在国家/地区在电话域中定义的第一个可用拨号号码。如果在电话域中定义的拨入号码中找不到组织的国家,将使用该位置的默认号码。
S编号。 |
位置 |
国家或地区代码 |
国家/地区名称 |
---|---|---|---|
1 |
美洲地区 |
+1 |
我们,ca |
2 |
亚太地区 |
+65 |
新加坡 |
3 |
澳大利亚和新西兰 |
+61 |
澳大利亚 |
4 |
欧洲、中东及非洲 |
+44 |
英国 |
5 |
欧元 |
+49 |
德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商?在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。您可以有多个模板,因此可以有多个预配置 URL。这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。如果是这种情况,您可以选择保留系统级别的URL,以便在UC-One SaaS上配置用户,并为迁移到Webex for Cisco BroadWorks的企业进行覆盖。您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
与此决定相关的配置选项详见使用配置服务URL配置应用程序服务器。
配置适配器代理
为了增加安全性,Provisioning Adapter Proxy允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间流式配置。代理连接创建端到端TCP隧道,用于传输AS和Webex之间的流量,从而阻止AS直接连接到公共互联网的必要性。对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。有关详细信息,请参阅 Cisco BroadWorks配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者必须拥有BroadWorks许可证和主要号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将BroadWorks管理员载入Webex for Cisco BroadWorks。您只能登载具有主要号码和/或分机号码的BroadWorks呼叫用户。如果您使用流式配置,还必须为用户分配集成IM&P服务。
网络服务器和软件要求
-
最低版本为 R22 的 BroadWorks 实例。有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。有关详细信息,请参阅BroadSoft生命周期政策和BroadWorks软件兼容性矩阵 中的BroadSoft产品生命周期政策部分。
-
BroadWorks 实例应当至少包含以下服务器:
-
具有上述 BroadWorks 版本的应用程序服务器 (AS)
-
网络服务器 (NS)
-
档案服务器 (PS)
-
-
面向公众的XSP|ADP服务器或应用程序交付平台(ADP)满足以下要求:
-
身份验证服务 (BWAuth)
-
XSI Actions 和 XSI Events 接口
-
DMS(设备管理 Web 应用程序)
-
CTI 接口(计算机电话集成)
-
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。需要系统级管理员来帮助查找企业。
-
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
-
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
-
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。请参阅 Cisco BroadWorks系统工程指南 ,了解有关XSP|ADP尺度的更多信息。
Webex 应用程序平台
要下载Webex应用程序的英文版,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。Webex应用程序可用于:
-
Windows PC/笔记本电脑
-
使用 MacOS 的 Apple PC/笔记本电脑
-
iOS (Apple store)
-
Android (Play Store)
-
网络浏览器(转至 https://teams.webex.com/)
本地化版本
要下载Webex应用程序的本地版本,请使用以下链接之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
-
Cisco IP 电话:
-
带多平台固件的 Cisco IP Phone 6800 系列
-
带多平台固件的 Cisco IP Phone 7800 系列
-
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
我们像其他 BroadWorks 集成那样支持第三方电话。但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
-
适配器:
-
Cisco ATA 191 多平台模拟电话适配器
-
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳机:
-
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
会议室操作系统设备:
-
Webex Room和Room Kit系列
-
Webex Desk 系列
-
Webex Board 系列
-
设备集成
有关Webex for Cisco BroadWorks的Room OS和MPP设备的板载和服务详细信息,请参阅 Webex for Cisco BroadWorks的设备集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以作为呼叫客户端支持Webex应用程序。它们与用于UC-One SaaS的DTAF文件相同,但有一个 config-wxt.xml.template
文件用于Webex应用程序。
要下载最新设备配置文件,请转至应用程序交付平台软件下载 站点以获取最新的DTAF文件。这些下载适用于ADP和XSP。
客户端名称 |
设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型:连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型:连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型:Business Communicator - PC DTAF: 配置文件: |
识别/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配一个身份/设备配置文件 ,使用上述设备配置文件之一,才能使用Webex应用程序进行呼叫。配置文件提供允许用户放置呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的入职代理或Cisco TAC提出服务请求,以为Cisco Identity Provider Federation帐户提供Cisco OAuth。
针对相应功能使用以下请求标题:
-
XSP|ADP AuthService Configuration'用于在XSP|ADP上配置服务。
-
“NPS Configuration for Auth Proxy Setup”配置NPS以使用身份验证代理。
-
用于CI用户UUID同步的CI用户UUID同步。有关此功能的详细信息,请参阅:Cisco BroadWorks支持CI UUID。
-
配置BroadWorks以启用Cisco Billing for BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。如果令牌在使用前过期,您可以提出其他请求。
如果您已经获得Cisco OAuth Identity Provider凭证,请完成新的服务请求以更新您的凭证。
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您需要由知名证书颁发机构签字,并在面向公众的XSP|ADP上部署的安全证书。这些将用于支持与您的XSP|ADP服务器的所有入站连接的TLS证书验证。
这些证书应包括您的XSP|ADP公有完全合格的域名作为主题通用名称或主题备用名称。
部署这些服务器证书的具体要求取决于如何部署面向公众XSP|ADP:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接转至XSP|ADP
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:
支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
-
将公开签发的服务器证书加载到代理中。
-
代理向 Webex 出示此公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
内部CA签名的证书可以加载到XSP|ADP。
-
XSP|ADP向代理提交此内部签名的服务器证书。
-
代理信任签署XSP|ADP服务器证书的内部CA。
DMZ中的TLS传递代理或XSP|ADP的TLS证书要求
-
将公开签名的服务器证书加载到XSP|ADP中。
-
XSP|ADP向Webex提供公开签名的服务器证书。
-
Webex信任签署XSP|ADP服务器证书的公用CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于如何部署面向公众XSP|ADP:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接转至XSP|ADP
下图总结了下面这三种情况下的证书要求:
(选项)TLS 桥接代理的 TLS 证书要求
-
Webex 向代理出示公开签发的客户端证书。
-
代理信任签发客户端证书的 Cisco 内部 CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。公开签名的XSP|ADP服务器证书也加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向XSP|ADP呈现内部签名客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 扩展:X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 客户端身份验证
内部证书的 CN 必须是
bwcticlient.webex.com
。-
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP|ADP的内部服务器证书可以为SAN。
-
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。在桥接代理的情况下,您可能需要使用内部CA签署代理向XSP|ADP提供的客户端证书。
-
-
XSP|ADP信任内部CA。
-
XSP|ADP呈现内部签名服务器证书。
-
代理信任内部 CA。
-
应用程序服务器的ClientIdentity 包含由代理提交给XSP|ADP的内部签名客户端证书的CN。
(选项)DMZ中的TLS-通过代理或XSP|ADP的证书要求
-
Webex向XSP| ADP呈现Cisco内部的CA签名客户端证书。
-
XSP|ADP信任签署客户端证书的Cisco内部CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。公开签名的XSP|ADP服务器证书也加载到XSP|ADP中。
-
XSP|ADP将公开签名的服务器证书提交给Webex。
-
Webex信任签署XSP|ADP服务器证书的公用CA。
-
应用程序服务器ClientIdentity 包含Webex向XSP|ADP呈现的Cisco签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅:Cisco BroadWorks的Webex网络要求。本文包含配置防火墙入站和出站规则所需的IP地址、端口和协议的列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 |
信息相关性 |
---|---|
信息 | |
信息 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 |
不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP|ADP冗余。如果XSP|ADP或站点因计划维护或计划外原因不可用,则Webex服务和应用程序可以转至合作伙伴提供的其他XSP|ADP或站点以完成请求。
网络拓扑
Broadworks XSP|ADP可以直接部署在互联网上,也可以驻留在F5 BIG-IP等负载平衡元素前面的DMZ中。为了提供地理冗余,XSP|ADP可部署在两个(或更多)数据中心,每个数据中心可由负载均衡器前端,每个数据中心都有公共IP地址。如果XSP|ADP位于负载均衡器后面,则Webex微服务和应用程序仅看到负载均衡器的IP地址,而BROADWORKS似乎仅有一个XSP|ADP,即使后面有多个XSP|ADP。
在下面的示例中,XSP|ADP部署在两个站点(站点A和站点B)。每个站点都有两个XSP|ADP由负载均衡器前面。站点A有XSP|ADP1和XSP|ADP2前端LB1,而站点B有XSP|ADP3和XSP|ADP4前端LB2。只有负载均衡器暴露在公共网络上,并且XSP|ADP在DMZ私有网络中。
Webex 云服务
DNS 配置
Webex云微服务必须能够找到Broadworks XSP|ADP服务器,以便连接到Xsi接口、身份验证服务和CTI。
Webex Cloud微服务将执行已配置的XSP|ADP主机名的DNS A/AAAA查找,并连接到返回的IP地址。这可以是负载平衡边缘元素,也可以是XSP|ADP服务器本身。如果返回多个 IP 地址,将选中列表中的第一个 IP。当前不支持 SRV 查找。
例如:合作伙伴的DNS A记录,用于发现面向互联网的XSP|ADP服务器/负载均衡器。
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
对XSP的任何引用包括XSP或ADP。
故障转移
当Webex微服务向XSP|ADP/负载均衡器发送请求而请求失败时,可能会发生以下几件事:
-
如果故障是由于网络错误(例如:TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
-
如果返回错误代码(HTTP 5xx),Webex微服务会将IP标记为已阻止,并立即执行路由到下一个IP。
-
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP在阻止列表中时,向XSP|ADP发送请求时不会包含在要尝试的地址列表中。经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。如果操作成功,相应的 IP 地址将从已阻止列表中删除。
Status
可在Control Hub中查看Webex云服务与XSP|ADP或负载均衡器的连接状态。在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
-
XSI 操作
-
XSI 活动
-
验证服务
加载页面时或者在输入更新期间,连接状态会更新。连接状态如下:
-
绿色:可以使用 A 记录查找中的某个 IP 访问接口时。
-
红色:A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到XSP|ADP,并受XSP|ADP接口可用性的影响:
-
登录 Webex 应用程序
-
刷新 Webex 应用程序令牌
-
不受信任的电子邮件/自助激活
-
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex应用程序访问XSP|ADP上的Xtended Services Interface(XSI-Actions & XSI-Events)和设备管理服务(DMS)服务。
要找到XSI服务,Webex应用程序为 _xsi-客户端执行DNS SRV查找。_tcp。
。SRV指向XSI服务的XSP|ADP主持人或负载均衡器配置的URL。如果SRV查找不可用,Webex应用程序将返回到A/AAAA查找。
SRV可以解决多个A/AAAA目标。但是,每个A/AAAA记录必须仅映射到单个IP地址。如果负载均衡器/边缘设备后面的DMZ中有多个XSP|ADP,则必须配置负载均衡器以保持会话持续性,以便将同一会话的所有请求路由到同一个XSP|ADP。我们强制执行此配置,因为客户端的XSI事件心跳必须转至用于建立事件通道的XSP|ADP。
在示例1中,webex-app-XSP|ADP.example.com的A/AAAA记录不存在,也不需要。如果DNS要求必须定义一个A/AAAA记录,则只应返回1个IP地址。无论如何,仍必须为Webex应用程序定义SRV。
如果Webex应用程序使用解析到多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终将心跳发送到XSP|ADP,其中未建立事件通道。这会导致通道被撕裂,还会导致更大的内部流量,从而影响XSP|ADP集群性能。
由于Webex云和Webex应用程序在A/AAAA记录查找中具有不同的要求,因此您必须为Webex云和Webex应用程序使用单独的FQDN来访问XSP|ADP。如示例所示,Webex云使用记录 webex-cloud-xsp.example.com
,Webex应用程序使用SRV _xsi-client._tcp。webex-app-xsp.example.com
。
示例1—多个XSP| ADP,分别在单独的负载均衡器后面
在此示例中,SRV指向MUTIPLE A记录,每个A记录指向不同站点上的不同负载均衡器。Webex应用程序将始终使用列表中的第一个IP地址,并且仅在第一个IP地址下降时移动到下一个记录。
以下为 SRV 记录示例。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
XSI 接口的客户端发现 |
SRV |
|
|
XSI 接口的客户端发现 |
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
示例2—单负载平衡器背面的多个XSP|ADP(带TLS桥)
对于初始请求,负载均衡器选择随机的XSP|ADP。该XSP|ADP返回一个Webex应用程序在未来请求中包括的Cookie。对于未来的请求,负载均衡器使用Cookie将连接路由到正确的XSP|ADP,确保事件通道不会中断。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
负载平衡器 |
A |
LB.example.com |
|
负载均衡器的IP地址(XSP|ADP落后于负载均衡器) |
dms URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。将URL中的主持人解析,Webex应用程序将执行主持人的DNS A/AAAA查找,以连接到主机DMS服务的XSP|ADP。
示例:通过Webex应用程序发现面向互联网的Round-Robin均衡的XSP|ADP服务器/负载均衡器以通过DMS下载配置文件的记录:
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
对XSP的任何引用包括XSP或ADP。对XSP的任何引用包括XSP或ADP。
Webex应用程序如何找到XSP|ADP地址
客户端尝试使用以下DNS流找到XSP|ADP节点:
-
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
-
客户端为 _xsi-客户端执行SRV查找。_tcp。
-
如果SRV查找返回一个或多个A/AAAA目标:
-
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
-
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
-
-
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。这可以是负载平衡边缘元素,也可以是XSP|ADP服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
-
-
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
-
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
-
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。此步骤的第一步是执行第1步中列出的相同的DNS查找流程-这次请求从其配置文件中对 %XSI_ROOT_WXT% 参数中的值进行查找。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
-
故障转移
登录期间,Webex应用程序为 _xsi-客户端_tcp执行DNS SRV查找。,生成主持人列表,并根据SRV优先级连接到其中一位主持人,然后权重。连接的主机将成为所有后续请求的选定主机。随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。在第一个请求之后发送的所有请求都包含在HTTP响应中返回的COOKIE,因此,负载均衡器必须保持会话持久性(亲和性),并始终将请求发送到同一后端XSP|ADP服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
-
如果故障是由于网络错误(例如:TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
-
如果返回错误代码(HTTP 5xx),Webex应用程序会标记IP地址被阻止,并且将路由到列表中的下一个主机。
-
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。但是,超时请求会被视为失败。某些请求会在失败后进行重试(增加重试时间)。不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP|ADP/Dms界面下载配置文件。该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
为 BroadWorks 部署 Webex
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。 许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。 如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。 完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。 同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
在一个区域的Webex合作伙伴可以在我们提供服务的任意区域创建客户组织。 要获取帮助,请参阅: Webex中的数据驻留。
在Webex上为Cisco BroadWorks XSP|ADP配置服务
我们要求在不同的XSP|ADP上运行NPS应用程序。 该XSP|ADP的要求在从网络配置呼叫通知中描述。
您需要在XSP|ADP上使用以下应用程序/服务。
服务/应用程序 |
必须验证 |
服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用TLS和mTLS所需的配置,但您应该参考现有文档,以便在XSP|ADP上安装应用程序。
共驻要求
-
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。 需要身份验证服务才能验证这些令牌。
-
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
-
您可以根据规模要求分离其他服务/应用程序(例如,专用设备管理XSP|ADP农场)。
-
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
-
请勿在用于将BroadWorks与Webex集成的XSP|ADP上安装其他应用程序或服务。
-
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
在CTI接口使用的XSP|ADP上仅部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有的Xsi-Events必须具有在Applications/Xsi-Events/GeneralSettings下定义的相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings>获取
callControlApplicationName = com.broadsoft.xsi-events
当用户登录到Webex时,Webex在AS上为用户创建订阅,以便接收电话事件以进行存在和呼叫历史记录。 订阅与callControlApplicationName相关联,AS使用它来了解要发送电话事件的Xsi-Events。
更改callControlApplicationName,或在所有Xsi-Events网络应用程序上不具有相同名称将影响订阅和电话事件功能。
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。 如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。 如果您有多个Webex组织正在运行同一个XSP|ADP服务器,则必须使用mTLS身份验证,因为CI令牌验证不支持多个连接至同一个XSP|ADP Auth服务。
要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。
-
在每个XSP|ADP服务器上安装以下补丁。 安装适合您发行版的补丁:
-
对于 R22:
-
对于 R23:
-
对于 R24 - 不需要补丁
对XSP的任何引用包括XSP或ADP。
-
-
在每个XSP|ADP服务上安装
AuthenticationService
应用程序。运行以下命令以将XSP|ADP上的AuthenticationService应用程序激活/authService上下文路径。
XSP|ADP_CLI/维护/ManagedObjects>激活应用程序验证服务22.0_1.1123/authService
运行此命令以在XSP|ADP上部署AuthenticationService:
XSP|ADP_CLI/Maintenance/ManagedObjects>部署应用程序/authServiceBroadWorks SW Manager部署/authService…
-
从Broadworks版本2022.10开始,在切换到新版Java时,随Java而来的证书颁发机构不再自动包含到BroadWorks信任存储中。 AuthenticationService打开与Webex的TLS连接以获取访问令牌,并需要在其TrustStore中具有以下内容以验证IDBroker和Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
验证这些证书是否出现在以下CLI下
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults>获取
如果不存在,请运行以下命令以导入缺省的Java信托:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以通过以下命令手动添加这些证书作为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果ADP从以前的版本升级,则旧版本的证书颁发机构将自动导入到新版本,并将继续导入,直到手动删除它们。
AuthenticationService应用程序不在ADP_CLI/System/SSLCommonSettings/GeneralSettings下的validatePeerIdentity设置中,并且始终验证对等身份。 有关此设置的更多信息,请参阅 Cisco Broadworks X509证书验证FD。
-
-
通过在每个XSP|ADP服务器上运行以下命令配置Identity Providers:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco>获取
-
设置客户标识符从步骤1
-
set enabled true
-
设置clientSecret Step1 client-Secret
-
set ciResponseBodyMaxSizeInBytes 65536
-
设置issuerName <URL>
—对于URL
,输入适用于CI集群的IssuerName URL。 见下表。 -
set issuerUrl <URL>
—对于URL
,输入适用于CI集群的IssuerUrl。 见下表。 -
设置tokenInfoUrl <IdPProxy URL>
—输入适用于Teams群集的IdP代理URL。 请参阅下面的第二张表格。
表 1. 设置发卡人名称和发卡人URL 如果 CI 集群是... 将发卡人名称和发卡人URL设置为… US-A
EU
US-B
如果您不知道您的 CI集群,您可以在Control Hub的“帮助台”视图中从“客户”详细信息获取信息。
表 2. 设置tokenInfoURL 如果 Teams 集群是... 将tokenInfoURL设置为…(IDp代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道 Teams群集,可以在Control Hub的“帮助台”视图中获取客户详细信息的信息。
-
要进行测试,您可以将URL的“idp/authenticate”部分替换为“ping”来验证tokenInfoURL是否有效。
-
-
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes>设置范围宽works-connector:用户
-
在每个XSP|ADP服务器上使用以下命令配置Cisco Federation的身份提供商:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation>获取
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
设置刷新令牌刷新令牌
-
-
运行以下命令以验证您的 FLS 配置是否有效。 该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap>获取
-
在每个XSP|ADP服务器上使用以下命令配置令牌管理:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
生成并共享 RSA 密钥。 您必须在一个XSP|ADP上生成密钥,然后将其复制到所有其他的XSP|ADP。 这是由于以下因素:
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP|ADP。
-
选择一个XSP|ADP以生成密钥对。
-
使用客户端从该XSP|ADP请求加密令牌,通过客户端浏览器请求以下URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果已经没有XSP|ADP,这会在XSP|ADP上生成私钥/公钥)
-
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
导出密钥
-
将导出文件
/var/broadworks/tmp/authService.keys
复制到其他XSP|ADP上的相同位置,必要时覆盖较旧的。keys
文件。 -
导入其他XSP|ADP上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。 XSP|ADP的Web容器需要authService URL才能验证令牌。 在每个XSP|ADP上:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
设置网址http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/维护/ContainerOptions>添加tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
用
get
检查参数。 -
重启XSP|ADP。
-
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。 运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>设置<interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
在XSP|ADP上阅读HTTP服务器TLS接口配置
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> 获取
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入
获取<interfaceIp> 443
命令以查看此接口上已使用哪些协议。 -
输入
添加<interfaceIp> 443 TLSv1.2
命令,以确保接口在与云通信时可以使用TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入
获取<interfaceIp> 443
命令以查看此接口上已使用哪些密码。 必须至少有一个Cisco推荐的套件(请参阅“概述”部分中的 XSP|ADP身份和安全要求)。 -
输入
添加<interfaceIp> 443 <cipherName>
命令以向HTTP服务器界面添加密码。XSP|ADP CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要向 HTTP 服务器接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>添加192.0.2.7,443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/ 按任一名称查找套件。
在XSP|ADP、应用程序服务器和配置服务器上配置设备管理
对于设备管理,配置文件服务器和XSP|ADP是强制性的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。 并不强制遵循此顺序。
-
为 CTI 订阅配置应用程序服务器
-
配置mTLS验证的CTI订阅的XSP|ADP
-
打开用于安全 CTI 接口的入站端口
-
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks客户端证书的常用名称是 bwcticlient.webex.com。
在 CTI 接口上配置 TLS 和密码
XSP|ADP CTI接口的配置级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 |
CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系统的传输协议 (R22 及以上版本) |
XSP|ADP_CLI/系统/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/系统/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/接口/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系统上的特定 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
在新安装中,系统级别默认安装以下密码。 如果接口级别没有任何配置(例如,在CTI接口或HTTP接口),则此密码列表适用。 请注意,此列表可能会随时间发生变化:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
tls_dhe_dss_with_aes_128_gcm_sha
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
tls_dhe_dss_with_aes_128_cbc_sha
-
tls_ecdh_rsa_with_aes_128_gcm_sha
-
tls_ecdh_ecdsa_with_aes_128_gcm_sha
-
tls_ecdh_rsa_with_aes_128_cbc_sha
-
tls_ecdh_ecdsa_with_aes_128_cbc_sha
在XSP|ADP上阅读CTI TLS接口配置
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并读取结果。 您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer>获取接口IP端口安全服务器证书客户端Auth ================================================================= Req 10.155.6.175,8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
与Webex云交互的XSP|ADP CTI接口必须配置为TLS v1.2。 云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
输入
获取<interfaceIp>
命令以查看此接口上已使用哪些协议。 -
输入
添加<interfaceIp> TLSv1.2
命令,以确保接口在与云通信时可以使用TLS 1.2。
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
输入
get
命令以查看已在此接口上使用的密码。 必须至少有一个Cisco推荐的套件(请参阅“概述”部分中的 XSP|ADP身份和安全要求)。 -
输入
添加<interfaceIp> <cipherName>
命令以向CTI接口添加密码。XSP|ADP CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要向 CTI 接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> 添加192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/ 按任一名称查找套件。
CTI接口(R22及更高版本)的信任锚
此过程假定XSP|ADP面向互联网或通过传递代理面对互联网。 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于将向Webex发布CTI事件的基础设施中的每个XSP|ADP,请执行以下操作:
-
登录合作伙伴中心。
-
转至设置 > BroadWorks呼叫并单击下载Webex CA证书以在本地计算机上获得
CombinedCertChain2023.txt
。这些文件包含两组证书。 上传到XSP|ADP之前,您需要拆分文件。 所有文件都是必需的。
-
将证书链拆分为两个证书- combinedcertchain2023.txt
-
在文本编辑器中打开combinedcertchain2023.txt。
-
选择并剪切第一个文本块(包括
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
行,然后将文本块粘贴到一个新文件中。 -
将新文件保存为 root2023.txt。
-
将原始文件保存为发出2023.txt。 原始文件现在应仅包含一行文本,前后的行分别是
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
将两个文本文件复制到您正在安全的XSP|ADP上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
-
登录XSP|ADP并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可选)运行
help updateTrust
以查看参数和命令格式。 -
将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须有不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;只要所有条目都是独一无二的,您就可以使用自己的别名。 -
确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>获取
别名所有者发行方 ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> 设置allowClientApp true
添加 CTI 接口并启用 mTLS
-
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。 此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer>添加<Interface IP> 8012 true true true
-
-
替换XSP|ADP的CTI接口上的服务器证书和密钥。 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer>获取
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile</path/to/server certificate> chainFile</path/to/chain file>
-
-
重启XSP|ADP。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
-
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
-
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置Webview (CSWV)是一个在XSP|ADP上托管的应用程序,允许用户通过他们在软客户端中看到的Webview修改其BroadWorks呼叫设置。 请参阅 Cisco BroadWorks呼叫设置Webview解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的通用 BroadWorks 呼叫设置的访问。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
-
呼叫设置Webview应用程序,托管在Cisco BroadWorks XSP|ADP上。
-
Webex应用程序,在Webview中渲染呼叫设置。
用户体验
-
Windows 用户: 单击呼叫设置,然后单击 。
-
Mac 用户: 单击个人资料图片,然后单击
。
在 BroadWorks 上部署 CSWV
在XSP|ADP上安装Call Settings Webview
CSWV应用程序必须位于您环境中托管Xsi-Actions接口的相同的XSP|ADP上。 这是XSP|ADP上的非托管应用程序,因此您需要安装和部署Web存档文件。
-
登录cisco.com并在软件下载部分中搜索“BWCallSettingsWeb”。
-
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2.1.war
(https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是编写时的最新版本。 -
根据XSP|ADP版本的Cisco BroadWorks Xtened Service Platform配置指南安装、激活和部署Web归档。 (R24版本为 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
将。war文件复制到XSP|ADP上的临时位置,例如
/tmp/
。 -
导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/维护/ManagedObjects>安装应用程序/tmp/BWCallSettingsWeb_1.7.5.1.war
BroadWorks 软件管理器会验证并安装文件。
-
[可选] 删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。 -
激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> 激活应用程序BWCallSettingsWeb 1.7.5 /呼叫设置
任何应用程序的名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。 您可以使用任何未被另一应用程序使用的值,例如
/callsettings
。 -
在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/维护/ManagedObjects> 部署应用程序/呼叫设置
-
-
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/呼叫设置/
注:
-
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
-
XSP|ADP-FQDN必须与Xsi-Actions FQDN匹配,因为CSWV需要使用Xsi-Actions,并且不支持CORS。
-
-
在Webex for Cisco BroadWorks环境中的其他XSP|ADP重复此步骤(如有必要)。
Call Settings Webview应用程序现在在XSP|ADP上激活。
配置Webex应用程序以使用呼叫设置Webview
有关客户端配置的详细信息,请参阅 Webex for Cisco BroadWorks配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。 此URL通过应用程序界面向用户显示呼叫设置。
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
在 BroadWorks 上的 Webex 应用程序配置模板中,配置 %WEB_CALL_SETTINGS_URL_WXT% 标记中的 CSWV URL。
如果您未明确指定URL,默认值为空,并且用户无法看到呼叫设置页面。
-
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
-
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
部署CSWV应用程序时推导出此值。
-
生成的客户端配置文件应有一个如下所示的条目:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
对XSP的任何引用包括XSP或ADP。
在 Webex for Cisco BroadWorks 中配置呼叫推送通知
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。 CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。 这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。 NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
-
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
-
该功能的BroadWorks修补程序可在: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关NPS软件和补丁,请参阅为Webex为Cisco BroadWorks准备您的NPS部分。
从软件下载页面搜索并下载补丁。
-
有关ADP服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。 我们建议您将XSP|ADP配置为使用APN基于HTTP/2的接口。 此更新要求主持人NPS的XSP|ADP运行R22或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 |
安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 |
2 |
安装 NPS 身份验证代理补丁: |
3 |
激活通知推送服务器应用程序。 |
4 |
(对于 Android 通知)在 NPS 上启用 FCM v1 API。
|
5 |
(对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
这仅适用于第22版和较早版本;第23版和以上版本中不可用,仅支持HTTP/2。 |
6 |
附加 NPS XSP/ADP 技术支持。 |
7 |
在每个AS服务器上, 例如: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20,443 qa 。vle.broadsoft.com qa 。vle.broadsoft.com A 10.193.78.149 设置完成后,需要以下其中一项来检索更改:
|
下一步
当新安装 NPS 时,请转到配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转到将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果您想在与其他移动应用程序共享的NPS上配置身份验证代理,请参阅更新Cisco BroadWorks NPS以使用NPS代理 (https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 |
在 NPS 上创建客户端帐户:
要验证输入的值是否与给出的值一致,请运行 无论您的位置,CiscoCI发行方URL都应始终是US CI集群,默认值为:
| |||||||||||||||||||
3 |
输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
| |||||||||||||||||||
4 |
(对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 |
(适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 |
配置以下 NPS URL:
| |||||||||||||||||||
7 |
根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 |
检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 |
重新启动XSP|ADP: | |||||||||||||||||||
10 |
通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。 验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。 有三个过程:
-
将 SaaS 客户端迁移到 FCMv1 — 当您已经拥有 SaaS 客户端并需要迁移它们以使用 FCMv1 时。
-
更新 ADP 服务器 — 将 NPS 迁移到一个 ADP 服务器时。
将UC-One客户端迁移到FCMv1
使用Google FCM控制台中的以下步骤将UC-One客户端迁移到Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。 在FCM控制台中,请参阅
。 此设置显示在“项目凭证”表中。有关详细信息,请参阅连接移动品牌指南在https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3.8_3.pdf?… 请参阅 gcm_defaultSenderId
参数,此参数位于定制套件的 Resource 文件夹的 branding.xml 文件中,语法如下:
<string name="gcm_defaultSenderId">xxxxxxxxxxx</string>
-
登录FCM Admin SDK,网址为 http://console.firebase.google.com。
-
选择适当的 Android 应用程序。
-
在常规标签页,记录项目 ID。
-
导航到“服务帐户”标签页,以配置一个服务帐户。 您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
-
单击蓝色按钮,以创建一个新的服务帐户
-
单击蓝色按钮,以生成一个新的私钥
-
将密钥下载到安全的位置
要重复使用现有的服务帐户:
-
单击蓝色文本,以查看现有的服务帐户。
-
确定要使用的服务帐户。 服务帐户需要 firebaseadmin-sdk 权限。
-
在最右侧,单击汉堡菜单并创建一个新的私钥。
-
下载包含密钥的 json 文件,并保存到安全的位置。
-
-
将json文件复制到XSP|ADP中。
-
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects>添加<项目id> <path/to/json-key-file> …已完成XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects>获取项目ID帐户密钥 ======================== my_project ************
-
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications>添加<app id>项目Id <project id> …已完成XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications>获取应用程序ID项目 ============================== my_app my_project
-
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM>设置V1启用的true …已完成
-
运行
bwrestart
命令以重新启动XSP|ADP。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。
-
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM>设置V1启用的false …已完成
-
运行
bwrestart
命令以重新启动XSP|ADP。 -
启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM>设置V1启用的true …已完成
-
运行
bwrestart
命令以重新启动XSP|ADP。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
-
从 Google 云控制台获取 JSON 文件:
-
在 Google 云控制台上,转到服务帐户页面。
-
单击选择项目,选择您的项目,然后单击打开。
-
找到要为其创建密钥的服务帐户的行,单击更多垂直按钮,然后单击创建密钥。
-
选择一个密钥类型,然后单击创建
随后会下载此文件。
-
-
将 FCM 添加到 ADP 服务器:
-
使用
/bw/install
命令将 JSON 文件导入到 ADP 服务器。 -
登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******* ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID ==================================== com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
-
要启用Webex云对BroadWorks进行身份验证(通过XSP|ADP托管身份验证服务)。
-
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
-
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。 如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。
我们阻止保存是因为配置错误的集群可能会导致问题难以解决。
需要采取的行动
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
如果管理员用户不了解 BroadWorks呼叫设置,建议您使用Cisco TAC打开一个案例。
-
单击 Add Cluster(添加集群)。
此程序启动向导,您在此处提供XSP|ADP接口(URL)。 如果您使用非标准端口,可以将端口添加到接口 URL。
-
为此集群命名,然后单击 Next(下一步)。
此处的集群概念只是接口的集合,通常在XSP|ADP服务器或农场上同行,使Webex能够从应用程序服务器(AS)读取信息。 您可以为每个AS集群设置一个XSP|ADP,或每个集群设置多个XSP|ADP,或每个XSP|ADP设置多个AS集群。 此处已超出 BroadWorks 系统的扩展要求。
-
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
-
添加您的 XSI 操作和 XSI 事件 URL。
-
可选。 使用设备激活服务的URL更新 DAS URL。
-
可选。 如果您希望登录到BroadWorks以直接转至BroadWorks,请勾选启用BroadWorks直接验证复选框。 否则,通过Webex托管的IdP代理服务对BroadWorks的身份验证进行代理。
此复选框会影响以下登录情况:
-
用户激活门户登录-用户登录门户时必须输入其BroadWorks凭据。 上述设置确定登录是直接向BroadWorks还是通过IdP代理。
-
客户端登录—如果在“入职”模板中配置 BroadWorks身份验证,则上述设置将确定客户登录Webex应用程序是否直接转至BroadWorks,还是通过IdP代理进行代理。
-
-
单击下一步。
-
在 CTI 接口页面上,执行以下操作:
-
添加要连接的 CTI 接口的 CTI URL 和端口。
-
可选。 启用呼叫历史记录切换,然后输入您的BroadWorks用户ID。 选择此选项后,BroadWorks呼叫历史事件将同步到Webex云。 用户可查看 Webex App 上的呼叫历史记录。
-
可选。 启用请勿打扰(DND)同步切换,然后输入您的BroadWorks用户ID。 此选项可同步Webex和BroadWorks之间的DND活动,确保该功能在两个平台上都具有相同的功能。
-
可选。 启用个人助理状态同步切换,然后输入您的BroadWorks用户ID。 此选项可同步BroadWorks呼叫设备和Webex应用程序之间的个人助理存在状态。
-
单击下一步。
-
-
添加验证服务 URL。
-
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
-
查看最终屏幕上的条目,然后单击 Create(创建)。 您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
-
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
-
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。 如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。 您可以在配置部署时返回向导,这可能需要按照本指南中的说明对基础架构(例如XSP|ADP、负载均衡器或防火墙)进行修改,然后才能保存模板。
检查与 BroadWorks 接口的连接
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
-
单击 View Clusters(查看集群)。
-
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。 如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
-
可选。 要查看该集群的现有设置,例如XSI操作、XSI事件、DAS URL和CTI接口设置,请选择集群。
配置您的入职模板
Onboarding模板是您通过配置方法向一个或多个客户应用共享配置的方式。 您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
-
登录合作伙伴中心并选择客户。
-
单击入职模板按钮可查看现有模板。
-
单击创建模板。
-
在模板详细信息窗口中,添加模板名称、国家或地区以及默认电子邮件语言。
-
单击 CCW订阅ID的下拉菜单,查找合作伙伴列出的订阅,然后选择适用的订阅。
此字段仅用于从Webex for BroadWorks迁移到Webex的合作伙伴。
-
在服务设置窗口中,使用群集下拉菜单选择要与此模板一起使用的群集。
-
输入 Template Name(模板名称),然后单击 Next(下一步)。
-
使用这些建议的设置来配置预配置模式:
表3。 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
启用BroadWorks Flow Through Provisioning(如果打开的话,包括配置帐户凭据**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
上†
上†
上†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址标识您的合作伙伴组织中的管理员,他们将被授予对使用入职模板创建的任何新客户组织的委托管理员访问权限。
国家/地区
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。 目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。 请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将确定Webex Meeting站点中的Cisco PSTN的默认全球呼叫号码。 有关更多信息,请参阅帮助页面的“国家”部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
-
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。 该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
-
**“配置帐户”指BroadWorks系统级管理员帐户。 在BroadWorks上,您需要具有以下属性的管理员帐户: 管理员类型=配置,只读=关闭。
-
-
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
-
可选。 要禁用Webex呼叫,请检查禁用Cisco Webex免费呼叫。
-
对于会议加入配置,选择以下一种方式:
-
Cisco 呼入号码 (PSTN)
-
合作伙伴提供的呼入号码 (BYoPSTN) - 如果您选择该选项,请参阅携带您自己的 Webex for Cisco BroadWorks PSTN 解决方案指南,了解如何配置该选项的详细信息。
-
-
单击下一步。
-
关于如何验证订阅者的身份,有两种方法可以使用“受信任电子邮件”或“不受信任电子邮件”。
在Trusted Email工作流中,用户将电子邮件地址提供给在BroadWorks中添加的合作伙伴。 作为合作伙伴,您负责配置电子邮件地址作为流通(flow-through)或API方法的一部分。
强烈建议使用Trusted Provisioning方法,因为它可确保您作为合作伙伴充分配置所有订阅者,并且最终用户不需要任何操作。
在“不可信”电子邮件案例中,用户需要在配置前验证其电子邮件,或者用户可以自行激活。
在“不可信”案例中,根据下表中的验证设置有多种配置模式:
表 4. 针对不可信任的配置模式的推荐用户验证设置 设置名称
无需电子邮件的流式预配置
用户自行预配置
优先设置管理员
建议*
不适用
允许用户自激活
不适用
必填
-
表格注释:
-
* Webex中的每个客户组织必须至少有一个具有管理员角色的用户。 如果在Webex中创建新的客户组织,您分配给BroadWorks中的Integrated IM&P的第一个用户将担任客户管理员角色。 作为服务提供商,您可能希望控制谁担任该角色。 检查此设置阻止用户完成激活,直到您配置的第一个用户被激活。 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
-
-
单击下一步。
-
选择用户登录Webex的默认身份验证模式(BroadWorks身份验证或 Webex身份验证)。
此设置不会影响用户登录到用户激活门户。 无论如何配置入职模板,用户在登录门户时都必须使用其BroadWorks用户ID和密码。
此设置仅适用于新建的客户组织。 如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。 要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。
(请参阅“准备环境”部分的“验证模式”)。
-
单击下一步。
-
对于首选项,请配置以下内容:
-
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。 否则,他们需要使用其 BroadWorks 用户名。 登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
-
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
-
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
-
确保在附加到现有机构时允许管理员邀请电子邮件切换(默认设置为“开启”)。
-
单击下一步。
-
查看最终屏幕上的输入内容。 您可以单击向导顶部的导航控件以返回并更改任何详细信息。 单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
-
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。 提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。
补丁应用程序服务器(仅限R22、R23和R24)
-
如果您尚未这样做,请应用适用于您的发行版的以下补丁:。
-
对于 R22:
AP.as.22.0.1123.ap373197
-
对于 R23:
AP.as.23.0.1075.ap373197
-
对于 R24:
AP.as.24.0.944.ap384177
有关构成部署Webex for Cisco BroadWorks要求的完整的BroadWorks补丁列表,请参阅“参考”部分中的 BroadWorks软件要求。
-
-
更改为
Maintenance/ContainerOptions(维护/容器选项)
上下文。 -
启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
-
登录到Partner Hub,然后转至
。 -
单击 View Templates(查看模板)。
-
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。 如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
-
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。 请参阅“准备环境”部分的“决策点”。
-
登录应用程序服务器并配置消息传递接口。
-
AS_CLI/Interface/Messaging> 设置配置网址 provisioningURL
-
AS_CLI/Interface/Messaging> 设置provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> 设置配置密码 provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
激活集成的 IMP 接口:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必须为 provisioningURL
参数输入完全限定的名称,该名称应与控制中心中指定的一样。 如果应用程序服务器无法访问 DNS 来解析主机名,则必须在 AS 上的 /etc/hosts
文件中创建映射。
(选项)在应用程序服务器上配置每个企业的预配置参数
-
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
-
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。 您可以使用
example.com
)。 -
选择 Use Messaging Server(使用消息传递服务器)。
-
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
您必须为
provisioningURL
参数输入完全限定的名称,如在 Partner Hub 中指定的名称一样。 如果应用程序服务器无法访问 DNS 来解析主机名,则必须在 AS 上的/etc/hosts
文件中创建映射。 -
在 Username(用户名)字段中,输入预配置管理员的名称。 这必须与 Partner Hub 包含的模板中的值匹配。
-
输入预配置管理员的密码。 这必须与 Partner Hub 包含的模板中的值匹配。
-
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
-
单击 Apply(应用)。
-
对其他要配置流式预配置的企业重复此步骤。
用户配置数据
有关用户配置期间在BroadWorks和Webex之间交换的用户数据的信息,请参阅服务提供商用户配置。
合作伙伴预配置检查API
预配置检查API帮助管理员和销售团队在为软件包提供客户或订阅者之前检查错误。 具有合作伙伴完全管理员角色的用户或用户授权的“集成”可以使用此API,确保给定客户或订阅者的包配置没有冲突或错误。
API将检查此客户/订阅者与Webex上的现有客户/订阅者之间是否存在冲突。 例如,如果订阅者已配置给其他客户或合作伙伴,如果其他订阅者的电子邮件地址已经存在,或者如果预配置参数与Webex上已存在的内容之间存在冲突,API可能会发布错误。 这使您有机会在提供之前修复这些错误,从而提高了成功配置的可能性。
有关API的更多信息,请参阅: Webex批发开发者指南
要使用API,请转至:预检查批发用户配置
要访问Precheck批发用户配置文档,您需要登录 https://developer.webex.com/ portal。
合作伙伴SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置SAML SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。 如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。
-
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
-
上传具有Identity Provider的CI元数据文件。
-
配置入职模板。 对于身份验证模式设置,选择合作伙伴身份验证。 对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
-
在使用该模板的新客户组织中创建新用户。
-
验证用户是否可以登录。
合作伙伴SSO - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置OIDC SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴SSO OIDC的步骤仅适用于新创建的客户组织。 如果合作伙伴管理员尝试将默认身份验证类型更改为现有庙宇中的Partner SSO OIDC,这些更改将不适用于已使用模板加入的客户组织。
-
使用包含OpenID Connect IDP详细信息的Cisco TAC打开服务请求。 以下为强制性和可选的IDP属性。 TAC必须在CI上设置IDP,并提供要在IDP上配置的重定向URI。
属性
必填
描述
IDP名称
有
OIDC IdP配置的独特但不区分大小写的名称,可由字母、数字、连字符、下划线、倾斜和点组成,最大长度为128个字符。
OAuth客户ID
有
用于请求OIDC IdP验证。
客户机秘密
有
用于请求OIDC IdP验证。
范围列表
有
将用于请求OIDC IdP身份验证的范围列表,按空间分开,例如“openid电子邮件配置文件”必须包括openid和电子邮件。
授权端点
是,如果未提供discoveryEndpoint
IdP的OAuth 2.0授权端点的URL。
token端点
是,如果未提供discoveryEndpoint
IdP的OAuth 2.0令牌端点的URL。
发现端点
不支持
用于OpenID端点发现的IdP发现端点的URL。
用户信息端点
不支持
IdP用户信息端点的URL。
密钥集端点
不支持
IdP JSON Web密钥集端点的URL。
除了上述IDP属性外,还需要在TAC请求中指定合作伙伴组织ID。
-
配置OpenID连接IDP上的重定向URI。
-
配置入职模板。 对于身份验证模式设置,选择Partner Authentication With OpenID Connect,然后输入IDP设置期间提供的IDP Name作为OpenID Connect IDP Entity ID。
-
在使用该模板的新客户组织中创建新用户。
-
用户可以使用SSO验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。 许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用CLI启用所有AS和XSP|ADP接口上的功能。
-
在AS接口上运行以下命令。 这将使AS能够发送 X-BroadWorks-Correlation-Info SIP标题:
AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
与Xsi-Actions应用程序关联的 enableCallCorrelationID 参数用于控制Xsi-Actions日志中包含呼叫相关信息。 建议使用XSP|ADP接口上的以下命令启用
enableCallCorrelationID
:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>设置enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。 启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。 用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks流式配置将消息用户和相关呼叫信息从BroadWorks服务器添加到Webex平台。 但是,不包括电话列表、非消息用户和非用户实体(例如,会议室电话、传真机或搜索组号码)。 打开Directory同步确保将所有呼叫实体添加到Webex平台。
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件同步到 Webex 云,并成为 Webex 统一呼叫和会议历史记录(显示在 Webex App 上)的一部分。 用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。 启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
-
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
-
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。 此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
对于 R23:
-
AP.as.23.0.1075.ap378585—安装补丁后,必须激活功能25433。 例如:
AS_CLI/System/ActivatableFeature>激活25433
-
如果使用XSP—AP.xsp.23.0.1075.ap378585
-
如果使用ADP—
Xsi-Events-23.2021.05.1_251.bwar
对于 R24:
有关作为运行Cisco BroadWorks Webex的前提条件必须安装的BroadWorks补丁的完整列表,请参阅“参考”部分中的 BroadWorks软件要求。
除了修补系统之外,客户端配置文件(config-wxt.xml
)还必须具有以下标签集: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
要在Unified Call History中拥有Hunt Group、Call Center和其他重定向信息,必须安装并激活以下Broadworks补丁:
对于 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
对于 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
要在Unified Call History中拥有执行助理信息,必须安装并激活以下Broadworks补丁:
对于 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
运行Xsi-Events-24.2022.06或更高版本的ADP
除了Broadworks补丁之外,还必须为执行助理统一呼叫历史启用目录同步。
当您启用呼叫历史记录或DND同步时,Webex将为群集下的所有用户发送CTI订阅刷新请求。 这可能会持续数小时,具体取决于用户数量。 建议在同一维护窗口中不执行任何Broadworks维护活动。
启用呼叫历史记录(新集群)
要在新集群上启用呼叫历史记录,请参阅在合作伙伴集群中配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
-
在 admin.webex.com 上登录合作伙伴中心。
-
转至设置并选择现有集群。
-
验证集群连接是否良好。 右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
-
选中启用呼叫历史记录复选框。
-
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
-
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。 在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
-
分机拨号不支持统一呼叫历史记录。 使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。 有关详细信息,请参阅: Webex |查看呼叫和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。 如需禁用此功能,请联系 Cisco Technical Assistance Center (TAC)。
视觉垃圾邮件指示
Webex应用程序支持在呼叫烤箱中显示垃圾呼叫的视觉指示,在更新BroadWorks以通过STIR/SHAKE框架执行呼叫者ID验证时,在Unified Call History记录中支持垃圾呼叫。 要使用此功能:
- 如上节所述,启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少AS-25_Rel_2022.12
- 必须通过AS CLI激活此功能:
- AS_CLI/System/ActivatableFeature>激活104112
- AS_CLI/System/StirShaken> set enableVerification true
- 必须将Broadworks配置为执行 Cisco BroadWorks搅动签名标记和验证中所述的“搅动签名标记和验证”
当BroadWorks正确配置时,将向发送给Cisco客户端的INVITE请求中添加新的标题X-Cisco-CallerId-Disposition,并将向通过CTI接口发送到Webex Cloud的现有呼叫历史事件添加新的字段呼叫者IdDisposition。 Webex设备将使用此信息在呼叫演示文稿和挂号的Unified Call History中提供可视化的垃圾邮件指示。
个人助理状态同步
个人助理(PA)状态同步功能可在BroadWorks呼叫设备和Webex应用程序之间同步个人助理的存在状态。
PA服务为用户提供了一个选项来通知呼叫者呼叫方无法使用的原因,可选提供呼叫方何时返回以及是否有服务员来处理呼叫的信息。 PA功能使Webex应用程序中的用户能够查看用户的Away存在以及已配置的PA状态和持续时间。
必要条件
确保将以下补丁应用到AS和XSP|ADP。 仅为BroadWorks版本应用补丁。
RI和版本24的补丁:
-
AP.as.24.0.944.ap385558
XSI Event Package for Personal Assistant Status Synchronization功能引入了新的PersonalAssistantSync事件包,允许XSI客户端与Cisco BroadWorks Personal Assistant存在更改同步。 有关详细信息,请参阅XSI Event Package for Personal Assistant Status Synchronization Feature。
除了修补系统之外,客户端配置文件(config-wxt.xml)还必须具有以下标签集: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
启用个人助理状态同步(新建群组)
要在新群集上启用个人助理状态同步,请参阅在合作伙伴枢纽中配置您的合作伙伴组织中添加群集的步骤。
启用个人助理状态同步(现有集群)
-
使用合作伙伴管理凭证登录 Partner Hub(网址 https://admin.webex.com)。
-
单击组织设置。
-
单击查看集群并选择合适的BroadWorks集群。
- 在 CTI界面部分下,启用个人助理状态同步切换。
-
输入您的BroadWorks用户ID,然后单击启用。
系统验证BroadWorks集群具有支持PA同步的适当补丁。 如果验证失败,保存按钮将被禁用。
-
如果验证成功,请单击保存。
启用PA状态同步是单向切换。 启用此功能后,您无法自行禁用。
禁用个人助理状态同步
在任何BroadWorks集群上启用PA同步状态后,您无法自行禁用该功能。 如需禁用此功能,请联系 Cisco Technical Assistance Center (TAC)。
呼叫者标识和呼叫重定向
呼叫者身份
当Webex应用程序收到呼叫时,它将尝试确定呼叫者是谁,并在传入呼叫通知、呼叫内窗口以及呼叫完成后、呼叫历史记录和语音邮件中显示此信息。
Webex应用程序将尝试通过将传入电话号码与在各种来源中发现的联系人电话号码匹配来查找呼叫者ID。 Webex应用程序将按此顺序使用以下来源。 一旦它在一个源中找到它,它不会尝试在其他地方搜索。
如果在一个源中发现多个数字的实例,它不会尝试选择其中一个,在这种情况下,它不会显示任何呼叫者ID。
-
包含组织用户的Webex Common Identity (CI)。
-
个人和组织联系人。 个人联系人在“联系人”选项卡下可见。
-
本地地址簿。 在Windows - Outlook应用程序中,在Mac中- Mac联系人,在iOS中- iPhone联系人,在Android中- Android联系人。
如果找不到与传入电话号码匹配,则应用程序将使用SIP标题中的显示名称(如果可用)。 否则,它将使用头部SIP中的SIP URI的用户名部分作为最后手段。
对于远程呼叫控制(即桌面电话控制模式),使用XSI信息,其中使用BWKS ID或分机,从XSI事件中的远程派对信息提取。 如果远程方信息不可用,则将使用P-Asserted Identity (PAI)(如果配置)。
呼叫重定向
如果呼叫已重定向或转发,则应用程序将尝试在呼叫通知和呼叫历史记录中显示呼叫者是谁以及如何转发。
-
已转发呼叫: 显示转发呼叫的号码。
-
Hunt组: 显示转发呼叫的狩猎组的名称。
-
呼叫中心队列: 显示转发呼叫的队列的名称。
-
行政助理: 显示要接听的呼叫执行人员的姓名。
例外:
-
对于内部呼叫队列呼叫,其中代理呼叫回内部方,远程方不会看到呼叫队列的名称,但会看到呼叫的代理的名称。
在其他地方已接听电话:
对于以同步路由设置的Hunt组或呼叫队列,如果其他代理接听呼叫,代理会在呼叫历史记录中的其他位置看到呼叫。 对于具有连续路由的搜索组或呼叫队列,或者在溢出情况下,如果由其他代理接听,呼叫将显示为呼叫历史中错过的呼叫。
选择呼叫者ID
概述
“选择呼叫者ID”功能允许用户在不同的呼叫线ID之间切换外部呼叫。 如果由管理员启用,用户可以从以下选项中选择呼叫线路身份:
-
用户号码(“使用用户电话号码用于呼叫线路身份”)
-
可配置CLID(“使用可配置CLID用于呼叫线路身份”)
-
群组CLID(“使用群组/部门电话号码用于呼叫线路身份”)
功能性
用户可通过两种方法更改管理员配置的呼叫者ID:
- 功能访问代码(FAC): 三个呼叫者ID选项中的每个选项的特定代码。
- Webex应用程序界面: Webex桌面和移动应用程序中的用户友好视图,显示管理员所启用的Caller ID选项,允许用户选择其首选ID。
其他功能
- Webex应用程序还将包括呼叫中心队列DNIS的选项。
- 移动应用程序用户将为Mobility用户提供Dual Persona选项。
先决条件
必须在BroadWorks服务器上满足以下条件,以便用户能够控制对外部CLID策略的选择:
- 已启用系统标志“EnableUserSelectionOfExternalCLIDPolicy”。
- 对于此用户,用户级别的“呼叫处理政策”呼叫行ID范围设置为“使用用户呼叫行ID政策”。
- 用户级别呼叫处理策略标志为用户启用“允许用户选择外部CLID策略”。
- 如果“使用可配置的CLID for Calling Line Identity”或“使用组/部门电话号码for Calling Line Identity”选项没有定义号码,则FAC或应用程序显示将没有任何效果。 在选择用户之前,管理员必须配置此设置。
BroadWorks补丁
此功能需要两个特定的BroadWorks补丁才能正常工作:
请参阅第8节“发布独立版”和“服务补丁”信息。
- BWKS-5230是原始用户可选择的CLID功能-它允许用户(如果系统配置正确)更改适用的CLID策略。 请参阅此处的FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510是WEBEX客户端团队请求的XSI增强功能,以便更轻松地发现可供用户使用的选项。 这是必要的,因为CLID策略的选择不是可直接控制的简单用户级功能(如CFA)。 相反,它取决于各种系统配置选项和“呼叫处理策略”层级。 您可以在此处查看详细信息: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex应用程序配置
这些标签需要在桌面、平板电脑和移动配置中启用:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
共享线路外观
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。 Webex应用程序的共享线路配置与桌面电话的共享线路配置类似。 此特定功能允许您将共享线路外观分配给最终用户的Webex应用程序。
此功能使用户能够直接从Webex应用程序处理对其他用户扩展名的呼叫。
-
您只能为桌面版 Webex 应用程序配置共享线路显示。
-
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
-
无法将工作空间线路分配为共享线路。
-
用户不能与共享线路同时配置执行助理服务。
-
不应将用户的主线端口更改为共享线。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
补丁1: 设备列表中的所有者标记以支持Webex客户端共享线
不含ADP的R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
使用ADP的R23:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23.2022.10
r24:
-
例如: AP.as.24.0.944.ap384179
-
Xsi-Actions-24.2022.10
r25:
-
例如: RI发布Rel_2022.10.1_310
-
Xsi-Actions-25.2022.10
补丁2: 用于增加设备配置类型上的端口数的补丁。 例如: 对于桌面客户端: 系统>身份/设备配置文件类型修改>业务通信器- PC: 配置文件、标准选项、端口数量:
- 如果启用“无限制”,则无需更改
- 如果“Limited To”为<10,请更改值= 10并保存以利用所有可用行
-
RI发布Rel_2022.10.1_310
有关客户端配置的详细信息,请参阅 Webex for Cisco BroadWorks配置指南中的第6.1.44节“主要配置文件”。
请勿打扰(DND)同步
Do Not Disturb (DND)同步通过在两个平台之间同步DND状态来使Webex和BroadWorks之间的DND设置保持一致。 例如,如果用户从Webex应用程序打开DND,该状态将同步到BroadWorks呼叫设备。 因此,当有人尝试呼叫时,用户的BroadWorks注册的办公电话不会响起。 同样,如果用户从桌面电话设置DND,状态将同步到Webex应用程序。 如果没有此功能,来自一个平台的DND更新不会被另一个平台识别。
DND Sync将在BroadWorks集群级别应用,并可由合作伙伴管理员在Partner Hub中启用。
如果BroadWorks集群中有多个客户(>50),则不支持DND同步。 在这种情况下,建议与Cisco TAC支持工程师联系,以获得帮助。
必要条件
确保将以下补丁应用到AS和XSP|ADP。 仅为BroadWorks版本应用补丁。
对于第23版:
<snipped>
- ADP应用程序: Xsi-Actions-23.2022.03.1_220.bwar,Xsi-Events-23.2022.03.1_220.bwar
对于第24版:
<snipped>
- ADP应用程序: Xsi-Actions-24.2022.03.1_220.bwar,Xsi-Events-24.2022.03.1_220.bwar
应用补丁后,在AS上激活功能25433:
AS_CLI/System/ActivatableFeature>激活25433
如果BroadWorks集群中有多个客户(>50),则不支持更新XSI Actions、XSI Events、DAS URL、XSP|ADP URL或DND同步等操作。 在这种情况下,建议与Cisco TAC支持工程师联系,以获得帮助。
在BroadWorks上配置设备功能密钥同步。 确保电话支持“as-feature-event”活动包的SIP订阅/通知。 有关详细信息,请参阅 Cisco BroadWorks设备功能密钥同步。
启用DND同步(现有集群)
-
登录到合作伙伴中心
-
单击设置。
-
单击查看集群并选择合适的BroadWorks集群。
-
启用请勿打扰(DND)同步切换。
-
输入您的BroadWorks用户ID,然后单击启用。
系统验证BroadWorks集群具有支持DND同步的适当补丁。 如果验证失败,保存按钮将被禁用。
-
如果验证成功,请单击保存。
-
启用DND Sync后,Webex会更新所有用户订阅,以包含“请勿打扰”事件包。 根据用户数量,此过程可能需要几个小时才能完成。
-
启用DND同步是单向切换。 启用此功能后,您无法自行禁用。
启用DND同步(新建集群)
您还可以在集群创建过程中启用此功能。 有关详细信息,请参阅在Partner Hub中配置您的合作伙伴组织中的“配置您的BroadWorks集群”。
安静时间
在Webex for BroadWorks部署中,“静默时间”功能依赖于“请勿打扰(DND)同步”功能,以确保在所有设备上同步静默时间设置。 要正确同步桌面和移动设备上的静音时间,请确保在用户的帐户上启用“DND同步”。
禁用DND同步
您无法自行禁用DND同步。 要禁用此功能,请创建包含以下信息的工程BEMS案例:
-
家庭: Spark 服务
-
产品: Webex 呼叫 (Webex for BroadWorks)
-
组件: WxBW -预配置
-
BEMS案例必须声明合作伙伴禁用不干扰同步。 案例必须包含 partnerId 和BroadWorks clusterId。
使用案例
呼叫录音
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 |
描述 |
显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 |
在建立呼叫之后自动开始录制。 用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” |
在建立呼叫之后自动开始录制。 用户可以暂停和恢复录制。 |
|
按需 |
在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。 开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 |
除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
-
对于 R22: AP.as.22.0.1123.ap377718
-
对于 R23: AP.as.23.0.1075.ap377718
-
对于 R24: AP.as.24.0.944.ap377718
必须打开呼叫相关标识符。 有关详细信息,请参阅启用呼叫相关标识符。
必须启用如下配置标记,才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录制功能的用户信息,请访问 help.webex.com
文章 Webex |录制您的呼叫。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
为Microsoft Teams集成启用语音邮件
您可以在Webex for BroadWorks解决方案中为Microsoft Teams用户启用语音邮件。 此集成允许用户直接通过Microsoft Teams检索语音邮件,从而提升整体用户体验。
启用语音邮件的步骤
要启用Broadworks语音邮件,您需要启用broadworks-voicemail-enabled-spark-541886: 在组织层面上正确。
要启用此功能,请联系 Cisco Technical Assistance Center (TAC)。
用户体验
设置完集成后,用户可以:
- 直接在Microsoft Teams应用程序中检索语音邮件。
- 接收新语音邮件的通知。
- 从Webex界面管理语音邮件设置。
要求
要在Microsoft Teams与Webex for BroadWorks的集成中支持语音邮件检索,需要额外的网络更改。 BroadWorks合作伙伴应该在BroadWorks平台上为以下URL启用跨源资源共享(CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
有关配置步骤的更多详细信息,请参阅 BW应用程序交付平台配置指南的第8.5.1.2节,该节要求使用ADP上的版本2024.05。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。 此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。 例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
-
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。 系统会向此用户显示此分机并持续 10 秒钟。
-
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
-
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" TIMER="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
呼叫相关标识符必须在AS和XSP|ADP上启用。 有关详细信息,请参阅启用呼叫相关标识符。
-
您的SBC必须配置为将“
x-broadworks-correlation-in
”SIP属性传送到应用程序服务器和从应用程序服务器。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。 您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用Group Call Park的用户信息,请参阅 Webex | Park and Retrieve Calls。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
-
输入 *68 以保留呼叫
-
输入 *88 以取回呼叫
插入
Barge-in服务通常用于呼叫中心环境或其他可能需要立即帮助或干预的情况。
当启用了barge-in服务时,指定的用户或主管可以通过启动特定命令或使用其电话或通信设备上的专用按钮或密钥组合来输入活动呼叫。 在发出驳入请求后,系统会与正在进行的呼叫建立连接,允许被授权人员倾听对话或作为积极参与者加入呼叫。
Barge-in服务在各种情况下很有用。 在呼叫中心环境中,主管或培训师可以通过实时聆听客户服务代表来监控和指导他们的呼叫。 如有必要,如果代表遇到困难,他们可以进行干预,提供指导或接听电话。 在紧急情况或关键讨论中,授权人员可以快速加入正在进行的对话,以提供帮助或做出重要决策。
在Webex for Barge应用程序中,我们收到通知,呼叫将转换为会议。 NOTIFY(呼叫信息或会议信息)中没有其他信息,因此我们可以以不同的方式处理会议。
当轮到发生时,双方之间会建立三向呼叫。 介绍以下术语:
-
主管: 主管是指监督和管理由客户服务代理或呼叫中心代表组成的团队的人员。 在呼叫调试的情况下,主管通常能够监控和干预正在进行的客户呼叫。 他们可以使用呼叫监控工具或软件来倾听呼叫、向代理提供指导并确保质量控制。 主管的角色可能包括培训代理、解决客户疑虑和优化团队的绩效。
-
客户: 客户是指与公司或组织合作以获取产品、服务或支持的个人或实体。 在呼叫转接的背景下,客户是指正在与客户服务代理进行或接听电话的人。 在通话期间,客户可能会寻求帮助、信息或解决其疑问或问题。 呼叫拨入功能允许主管或授权人员加入客户与代理之间的持续呼叫。
-
代理: 代理也称为客户服务代表或呼叫中心代理,是指负责处理客户互动并通过电话或其他通信渠道提供支持或协助的人员。 培训代理商处理客户查询、解决问题、处理交易,并提供积极的客户体验。 在呼叫转接的背景下,代理是指在呼叫过程中直接与客户说话的个人。 如有必要,代理可以通过呼叫预留接收主管的指导或反馈。
对于任何客户端发起的请求,例如CallStartRequest、CallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupWithBargeInRequest等,如果<Webex Client>(如果不适当选择Webex客户端)配置为共享呼叫外观设备,则应在“共享呼叫外观设置”上启用“提醒所有点击拨号呼叫”配置,除非发起请求的客户端明确提供该位置。
移动本地呼叫升级到会议
移动本地呼叫升级到会议有两个独特功能:
-
新推送通知
本地呼叫上的移动用户现在可以通过点击新推送通知切换到Webex应用程序。 当您启动本机呼叫屏幕时,屏幕上会显示“新推送”通知,然后点击通知将直接转至Webex应用程序呼叫屏幕。
如果您使用Webex Go或者您的移动网络运营商(MNO)已使用Cisco呼叫控制来处理您的移动电话,您会在手机呼叫期间看到Webex通知。
-
将移动呼叫移动到会议
当您正在与某人通话时,可能需要将该通话移动到会议中,以利用视频、共享或白板等高级会议功能。 或者邀请其他人参加讨论并转至会议。
广泛工作要求
-
可激活功能25239
-
带有XSP|ADP的R23:
-
AS补丁AP.as.23.0.1075.ap383064
-
XSP|ADP补丁AP.xsp.23.0.1075.ap383064
-
补丁AP.platform.23.0.1075.ap383064
-
-
使用ADP的R23:
-
AS补丁AP.as.23.0.1075.ap383064
-
ADP与Xsi-Actions-23、CommPilot-23版本> 2022.05.1_303和NPS版本> 2022.08.1_350
-
-
r24:
-
AS补丁: AP.as.24.0.944.ap383064
-
ADP与Xsi-Actions-24、CommPilot-24版本> 2022.05.1_303和NPS版本> 2022.08.1_350
-
-
r25:
-
AS RI发布Rel_2022.08.1_354
-
ADP与Xsi-Actions-25、CommPilot-25 > 2022.08.1_350和NPS版本> 2022.08.1_350
-
URI拨号配置支持将呼叫移至会议
NS UrlDial政策
为(。*) webex.com定义通过I-SBC路由的规则
NS_CLI/Policy/UrlDialing>获取WebexMeetings政策: UrlDialing实例: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: 选择= {ALL}从= {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules>获取WebexMeetings策略: UrlDialing实例: WebexCalling表: 规则id模式路由成本dtg =================================================================== 1 *@*。webex.com WebexMeetings 1 50 WebexMeetings
用于I-SBC的NS路由NE
示例配置
NS_CLI/System/Device/RoutingNE>获取ne WebexMeetings网络元素WebexMeetings位置= 1281465数据中心=静态成本= 1静态重量= 99民意调查= false OpState =启用状态= OnLine配置文件= NIL_PROFILE远程查找= false信号属性= NS_CLI/System/Device/RoutingNE/Address>获取ne WebexMeetings路由器NE地址成本权重端口传输路线 ===================================================================== WebexMeetings sbc-address 1 99 -未指定
NS路由配置文件
UrlDialing策略实例添加到适当的路由配置文件
NS_CLI/Policy/Profile>获取个人资料MyInst个人资料: Webex策略实例 ========================================== … UrlDialing WebexMeetings
AS使用NS Route for NetworkURL呼叫
启用AS以在混合AS模式中尊重NS路径
AS_CLI/Interface/IMS>设置queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks支持E911紧急服务呼叫。 使用此功能,紧急呼叫将被路由到公共安全响应点(PSAP),然后可将紧急服务引导到呼叫者的位置。 要使用此功能,您必须将Webex for Cisco BroadWorks与E911紧急呼叫提供商集成。
使用以下Webex文章配置E911紧急呼叫服务的支持:
自定义和预配置客户端
用户下载并安装用于桌面或移动的通用Webex应用程序(有关下载链接,请参阅 Webex应用程序平台)。 用户验证后,客户端会向Webex Cloud注册消息传递和会议,检索其品牌信息,发现其BroadWorks服务信息,并从BroadWorks Application Server(通过XSP|ADP上的DMS)下载其呼叫配置。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。 您可以在控制中心中为客户端配置品牌、消息传递和会议参数。 您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。 客户端通过XSP|ADP上的“设备管理”服务从“应用程序服务器”下载配置XML文件。
-
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
-
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
-
对于您正在预配置的每个客户端:
-
下载并解压特定客户端的 DTAF zip 文件。
-
在 System(系统)> Resources(资源)> Identity/Device Profile Types(身份/设备档案类型)处将 DTAF 文件导入 BroadWorks
-
打开新添加的设备配置文件进行编辑,然后:
-
输入XSP|ADP农场FQDN和设备访问协议。
-
选中支持远程用户信息复选框。 桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:
AS_CLI/System/DeviceType/SIP>设置<device_profile_type> supportRemotePartyInfo真
-
-
根据环境修改模板(见下表)。
-
保存该档案。
-
-
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
姓名 |
描述 |
编解码器优先级 |
配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS |
配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 |
配置 RTP 音频和视频的端口范围 |
SIP 选项 |
配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义Webex应用程序的品牌
-
合作伙伴自定义—合作伙伴管理员可以应用适用于合作伙伴组织和/或合作伙伴管理的客户的高级品牌自定义。 请参阅配置高级品牌自定义。
-
客户自定义—如果合作伙伴允许客户应用自己的品牌自定义,客户管理员可以遵循向Webex添加您的公司品牌信息中的程序。
用户激活门户使用与为客户端品牌添加的相同徽标。
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以遵循“添加反馈和帮助站点URL”的程序,该程序可在上述两个品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
必须在Control Hub中配置所有XSP|ADP服务和合作伙伴组织,才能执行此任务。
1 |
在 BroadWorks 中分配服务: |
2 |
在控制中心中验证客户组织和用户: |
用户测试
1 |
将 Webex 应用程序下载到两台不同的计算机上。 |
2 |
在这两台机器上以测试用户登录。 |
3 |
进行测试呼叫。 |
BroadWorks 管理 Webex
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
-
使用 API 创建 Webex 帐户
-
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
-
不使用可信电子邮件分配集成的 IM&P(流式预配置)。用户提供并验证电子邮件地址以创建 Webex 帐户
-
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。这些 API 的规范在 developer.webex.com
中提供。如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
批发客户将被这些API拒绝。
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。我们的预配置 API 向后兼容 UC-One SaaS API。BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。Webex 会作为后台任务执行预配置。因此,流式预配置成功表示该预配置已开始。不表示完成。
要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。
BroadWorks截断用户可以通过共享呼叫外观(SCA)使用Webex for BroadWorks。停机用户需要分配身份验证服务。如BroadWorks Trunking解决方案指南第8节所述,这允许SCA Webex外观验证与常用的干机验证分开。无法将Webex for BroadWorks配置为已分配路由列表或直接路由功能的停机用户。
模板的位置已从“组织设置”中的BroadWorks呼叫”移至“客户列表”部分,现在称为“入职”模板。
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
-
登录到合作伙伴中心,并找到客户列表 页面。
-
单击 View Templates(查看模板)。
-
选择要应用于此用户的配置入职模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
-
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
-
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有Webex用户迁移到Webex for Cisco BroadWorks,请参考下表确定要遵循的步骤。
现有Webex用户属于…… |
按照这些流程移动用户 |
---|---|
消费者组织或自我签名(例如,免费帐户、试用帐户) |
|
客户组织 |
将Webex for BroadWorks附加到现有组织—组织附件(针对第一个用户)也将Webex for BroadWorks添加到后续用户,只要分配给正确的组织。 |
现有Webex用户属于…… |
按照这些流程移动用户 |
---|---|
消费者组织或自我签名(例如,免费帐户、试用帐户) |
如果Webex for BroadWorks组织不存在(未配置用户):
如果存在Webex for BroadWorks组织(至少配置了一个用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此程序将处于消费者组织中或拥有自签名帐户(免费帐户或试用帐户)的现有Webex用户迁移到Cisco BroadWorks的Webex。请注意,Webex for Cisco BroadWorks组织必须存在(已配置第一个用户)。在这种情况下,您可以使用以下选项之一来移动用户:
-
移动用户(使用受信任的电子邮件)—使用受信任的电子邮件进行预置
-
移动用户(使用不受信任的电子邮件)—使用不受信任的电子邮件进行预置
-
自激活
如果尚未创建Webex for Cisco BroadWorks组织(未配置用户),请按照正常配置流程(配置用户)创建组织并添加第一个用户作为管理用户。将第一个用户配置到组织后,按照此程序中的基于同意的方法移动后续用户。
移动用户(使用受信任的电子邮件)
如果“入职”模板使用“信任电子邮件”,合作伙伴管理员可以使用此流程移动后续用户:
-
管理员添加用户。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击激活帐户。用户被重定向到 Webex Consumer 门户。
-
用户登录到 Webex。
-
用户单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
移动用户(使用不受信任的电子邮件)
如果入职模板使用不受信任电子邮件,则必须先验证用户的电子邮件地址。管理员可以按照此过程移动后续用户:
-
管理员添加用户。
-
用户被自动推送到 BroadWorks Provisioning Bridge。
-
向用户发送包含激活链接的文本。
-
-
用户单击激活链接并输入其电子邮件地址。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入。
-
电子邮件地址已通过验证。
-
用户被重定向到登录 Webex Consumer 门户。
-
-
用户登录到 Webex。
-
用户必须单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
-
用户使用 BroadWorks 凭据登录用户访问门户 URL。
-
用户输入电子邮件地址。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
系统向用户电子邮件地址发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
-
CI 发现用户已有 Webex 帐户。用户必须先删除旧帐户才能继续操作。
-
用户被重定向到登录 Webex。
-
-
用户登录 Consumer 门户。
-
用户单击删除帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
-
将Webex for BroadWorks附加到现有组织
如果您是合作伙伴管理员,将Webex for BroadWorks服务添加到现有Webex客户组织,并且该组织尚未与合作伙伴托管的BroadWorks企业相关联,则客户组织管理员必须批准管理员访问权限才能成功。
如果以下任何一项属实,则需要组织管理员批准:
-
现有客户组织拥有100名或更多用户
-
组织拥有经过验证的电子邮件域
-
声称组织域名
如果上述任何标准都不正确,则可能会发生自动附件。
在自动附件 场景中,将Webex for BroadWorks订阅添加到现有客户组织,无需向现有组织管理员或最终用户发出任何通知。在大多数情况下,您的合作伙伴组织将获得配置管理权限。但是,如果客户组织没有许可证或仅暂停/取消许可证,则您将成为完全管理员。
使用Provisioning Admin访问权限,您将在Control Hub中对现有组织中的用户的可见性有限。建议您联系客户管理员,并请求完全管理员访问组织。
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保附加到现有机构时允许管理员邀请电子邮件 (默认情况下切换开启)。
1 |
合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。如需帮助,请参阅提供客户组织。将出现以下情况:
假设客户管理员没有收到电子邮件。在这种情况下,客户管理员可以从Control Hub手动将合作伙伴管理员(模板中指定)添加为客户组织的外部管理员。然后重试配置用户,这将触发Webex for Cisco BroadWorks客户配置。 |
2 |
通过完全管理员 访问权限,合作伙伴管理员可以完成配置客户的过程。从以上步骤1开始,您将需要重新尝试客户配置。但是,现在作为外部完全管理员,您不应观察2017年的错误。 完成呼叫服务的预置后,现有客户组织将在Webex for BroadWorks合作伙伴组织下显示为客户。 随附的组织名称不会更改为BroadWorks企业名称。所附组织的名称将保持与附加流程之前相同。 |
组织附件的条件
-
已配置的第一个BroadWorks订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址匹配。否则,将创建新的客户组织。
-
已为Webex for BroadWorks配置的现有组织中的第一个用户未配置为管理员用户。保留现有组织的设置和权限。
-
组织的现有身份验证设置优先于Webex for BroadWorks配置模板上的配置。因此,现有用户登录方式没有变化。
-
但是,如果现有客户组织已启用了基本品牌,则在附件发生后,合作伙伴的高级品牌设置将优先。如果客户希望基本品牌保持完好无损,则合作伙伴必须配置客户组织以在高级品牌设置中覆盖品牌。
-
-
现有组织的名称不会更改。
-
现有组织设置中的电子邮件抑制标志设置没有变化。这可能会影响新配置的用户。根据标志的设置方式,新用户可能会或不会收到一封包含必须输入代码才能完成激活的电子邮件。
-
已连接的组织关闭受限管理模式(由“受限伙伴模式”切换设置)。
-
在Webex for Cisco BroadWorks组织中提供新用户之前,请确保完成组织附件流程(移动现有用户并更新组织ID)。
-
BroadWorks企业只能与一个Webex组织关联。您无法将单个的BroadWorks企业中的订阅者配置为独立的Webex组织。
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅批准外部管理员请求一文(网址为 help.webex.com
)。
客户管理员必须向外部管理员提供完整的管理员权限和权限。
客户组织管理员作为外部管理员添加的电子邮件地址必须与Partner Hub上的“入职”模板中配置的合作伙伴管理员电子邮件地址匹配。
将合作伙伴中心上的“入职”模板中的电子邮件添加为完全管理员后,任何其他合作伙伴管理员也需要以具有完全管理员权限的外部管理员身份添加。
从现有组织中分离Webex for BroadWorks
按照以下步骤将Webex for BroadWorks从现有Webex组织中分离。例如,如果您意外将Webex for BroadWorks连接到现有组织,并希望删除该附件。
在从现有Webex组织中分离Webex for BroadWorks的标准流程中(仅限标准流程)中,将删除所有关联的订阅者数据,并禁用客户的Webex for BroadWorks订阅。此外,如果这是唯一的关联订阅,您将失去对客户组织的访问权限。在Hybrid流中,客户订阅不会被修改。
-
如果您没有在Control Hub中访问客户设置的权限,请客户管理员通过以下批准外部管理员请求授予您外部管理员访问权限。
-
从组织中删除所有Webex for BroadWorks工作空间。使用删除BroadWorks Workspace API。
-
从组织中删除所有Webex for BroadWorks订阅者。使用删除BroadWorks订阅者 API。
-
从组织中删除待定Webex for BroadWorks用户。例如,如果用户已通过不受信任的电子邮件流进行配置,并且尚未输入有效的电子邮件,则用户将处于待处理状态。按照使用不受信任电子邮件验证用户配置 删除用户。
-
删除此客户的 BroadWorks呼叫 配置。打开客户的Control Hub实例,单击混合,在 BroadWorks呼叫 部分下删除所有配置。
完成分组后,如果您要将Webex for BroadWorks附加到客户,请按照预置流程附加到现有客户。
如果您不想使用Remove a BroadWorks Subscriber API,则要删除订阅者的替代选项是转至BroadWorks CommPilot,并删除受影响用户的Integrated IM&P 服务。
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 |
登录到合作伙伴中心并找到客户列表 页面。 |
2 |
单击 View Templates(查看模板)。选择要应用于此用户的适当入职模板。 |
3 |
在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 |
在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 |
对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
-
导出—要将用户列表导出到CSV文件,请单击此按钮。
-
不包括已配置的用户—如果您想只查看有待处理要求或错误的用户请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 说明 |
BroadWorks 用户 ID | 没有 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 |
如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 |
如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。此操作不受支持。 |
备用 ID | 没有 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 |
登录 Partner Hub 并单击 Customers(客户)。 |
2 |
查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 |
单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 |
单击 Users(用户),然后查找并单击受影响的用户。 |
5 |
在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 |
在配置文件 标签页中,查看包 部分并单击箭头(>)以展开视图。 |
7 |
选择要为该用户使用的软件包(基本、标准、高级 或软电话),然后单击保存。 控制中心会显示用户正在更新的消息。 |
8 |
您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果您要删除的用户具有管理员权限,请在删除该用户之前指定新的管理员。如果删除最后一个管理员,则不会自动转移管理员角色。
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
-
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。此请求将删除 Webex for Cisco BroadWorks 订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
-
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
禁用服务后,流式配置将删除用户的Webex for Cisco BroadWorks订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 |
使用人员API从组织中删除所有用户: 删除BroadWorks订阅者API 可从用户中删除Webex for Cisco BroadWorks权限,但不会删除该用户。 |
2 |
如果已打开Directory Sync,请禁用它。可以通过Partner Hub或公共API进行此操作。 要通过合作伙伴中心禁用目录同步: 要通过API禁用Directory Sync,请使用 BroadWorks Enterprise的Update Directory Sync API并禁用 enableDirSync 设置。 将删除与该组织的BroadWorks Directory Sync相关的所有用户。请注意,根据用户数量,删除用户(使用任意一种方法)可能需要一些时间。 |
3 |
删除所有用户后,使用删除组织 API删除组织。 |
从Control Hub取消订阅
由于API是私有的,客户将无法访问它。相反,以下步骤显示了客户如何从Control Hub取消自己的订阅:
-
合作伙伴管理员可以导航至“客户控制中心”上的“混合”服务页面。
-
找到“BroadWorks呼叫”卡。
-
所有用户已从Webex for BroadWorks为该客户取消配置后,合作伙伴应看到一个“清除配置”按钮(即删除BPB中的customer_config 条目)。
发布管理
通过 Partner Hub 中的发布管理控制,Cisco BroadWorks 服务商Webex能够控制用户的 Webex 应用程序升级到最新软件的发行版本,从而轻松管理发行版。
默认情况下,Webex应用程序使用自动升级(Cisco控制的每月版本)。但是,使用此功能,合作伙伴管理员可以:
-
配置自定义发布计划,并从Cisco默认发布计划中延迟
-
配置单个发布计划,并将该计划分级到他们所管理的所有客户组织
-
向不同的客户组织分配不同的发布计划
有关发布管理的更多信息,包括有关如何配置和应用自定义发布安排的信息,请参阅Webex文章发布管理自定义。
重新配置系统
可按照以下方式重新配置系统:
-
在 Partner Hub 中添加 BroadWorks 集群
-
在 Partner Hub 中编辑或删除 BroadWorks
-
在合作伙伴中心中添加入职模板
-
在“合作伙伴Hub”中编辑或删除入职模板
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 |
在 |
2 |
进入 Settings(设置),找到 BroadWorks Calling 部分。 |
3 |
单击 View Clusters(查看集群)。 |
4 |
单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
|
5 |
您有以下选择:
集群列表会随更改更新。
|
在“合作伙伴Hub”中编辑或删除入职模板
您可以在Partner Hub中编辑或删除入职模板。
1 |
在 | |||||||||
2 |
进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 |
单击 View Templates(查看模板)。 | |||||||||
4 |
单击要编辑或删除的模板。 | |||||||||
5 |
您有以下选择:
集群列表会随更改更新。
|
Webex Assistant
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex会议助手可免费使用高级和标准套件会议站点和个人会议室。该支持包括新站点和现有站点。
为会议启用Webex助手
默认情况下,Webex Assistant对标准包和高级包Broadworks客户都启用。
合作伙伴管理员和“客户组织管理员”可以通过 Control Hub 禁用客户组织功能。
限制
Webex for Cisco BroadWorks存在以下限制:
-
支持仅限高级和标准套餐会议站点和个人会议室。
-
只支持英语、西班牙语、法语和德语。
-
通过电子邮件进行的内容共享只能由组织内的用户访问
-
组织外部的用户无法访问会议内容。当来自同一组织内的不同软件包的用户之间共享时,会议内容也不可访问。
-
使用Premium套装,无论启用或禁用Webex Assistant,均可使用会议后转录。但是,如果选择本地录制,则不会捕获会议后转录或亮点。
-
在“标准包”中,云上录制会议选项不可用,因此无论启用或禁用Webex助手,会议后转录都不可用。但是,如果选择本地录制,即使会议后成绩单或亮点也不会被录制。
有关Webex助手的其他信息
有关如何使用该功能的用户信息,请参阅在Webex Meetings and Events中使用Webex Assistant。
禁用 Webex 呼叫
默认情况下启用了Webex免费呼叫,允许用户将免费呼叫分配给任何启用Webex的设备。但是,如果您希望所有呼叫使用BroadWorks基础架构,您可以在“入职”模板中禁用Webex呼叫,该模板用于使用该模板的客户组织禁用该选项。
功能支持
禁用Webex呼叫时,以下条件适用于Cisco BroadWorks用户的Webex:
-
用户不再将使用Webex通话 视为Webex应用程序上的可选择呼叫选项。
-
对于Cisco BroadWorks用户,用户无法向非Webex部署或接收免费Webex呼叫。这包括通过在“搜索”栏中输入其他用户的URI或电子邮件地址来从Webex团队空间、呼叫历史记录、联系人发起的呼叫。
-
屏幕共享在BroadWorks呼叫中工作。
-
即使已禁用Webex呼叫,Webex会议和电话存在仍然有效。
禁用Webex呼叫(新建入职模板)
在配置新入职模板时,可以通过在添加新模板 向导中检查或取消勾选禁用Cisco Webex免费呼叫 来配置Webex呼叫是否已启用或禁用。您分配给模板的客户组织中的用户将获取此设置。
有关配置新入职模板的详细信息,请参阅在合作伙伴中心中配置您的合作伙伴组织。
禁用Webex呼叫(现有入职模板)
按照此步骤从现有入职模板中禁用Webex呼叫。这将禁用使用此模板的客户组织中所有新用户的功能。
-
在 admin.webex.com 上登录合作伙伴中心。
-
选择设置。
-
单击查看模板 并选择适当的入职模板。
-
单击禁用Cisco Webex免费呼叫。
-
单击保存。
禁用Webex呼叫(现有用户)
在入职模板上禁用此功能只会更改分配给模板的新用户的设置。要禁用现有用户的Webex呼叫,您可以按照以下步骤之一更新用户。
请确保您已完成上述程序之一,以便从分配给用户的“入职”模板中禁用Webex呼叫。否则,以下任一程序将在启用Webex呼叫时重新配置用户。
如果使用流式配置,您可以执行以下操作:
-
打开CommPilot并转至用户配置。
-
从用户中删除集成IM+P 服务,然后单击确定。
-
向用户添加集成IM+P 服务,然后单击确定。
否则,您可以使用API更新用户。
-
使用删除BroadWorks Subscriber API 删除该用户。
-
使用提供BroadWorks订阅者API 添加用户。
在呼叫中禁用视频或屏幕共享
合作伙伴管理员可以使用配置标签在Webex应用程序的呼叫中禁用视频呼叫和/或屏幕共享(默认情况下,两种媒体类型都为呼叫启用)。
有关完整的配置详细信息和选项,请参阅Webex for Cisco BroadWorks配置指南 中的禁用视频呼叫 和禁用屏幕共享。
对于视频,您还可以配置传入呼叫媒体默认设置为仅视频或音频。
繁忙的灯场/呼叫接通通知
Busy Lamp Field (BLF)/呼叫接听通知利用BLF和定向呼叫接听功能。当BLF监控列表中的用户收到传入呼叫时,BLF用户在Webex应用程序上收到音频和视觉通知。BLF用户可以忽略 或接收 受监控用户的呼叫。
BLF/呼叫接听通知可以帮助用户回答可能在其他位置工作的其他团队成员呼叫的情况。
用户还可以在Multi-Call Window - Watchlist部分中查看其BLF监控列表(仅限Windows,不支持Mac),以查看其Webex和非Webex团队成员的存在。有关启用多呼叫的帮助,请参阅:多呼叫窗口
Webex成员将拥有完整的Webex存在。非Webex成员必须将目录同步到Webex,并且他们只具有“未知”和“在呼叫”状态(铃声状态将触发呼呼接对话框)。
非Webex用户的存在限制:
-
非CI宽works用户不支持存在,即使他们在BLF列表中。
-
没有Webex云权限或机器帐户类型(工作空间)的CI用户仅显示“呼叫”和“未知”存在。没有活动状态、铃声状态等。
-
来自BLF观看列表中的非Webex用户,如果在Webex客户端启动之前或离线时启动了呼叫,将显示“未知”状态。
-
丢失连接意味着重新连接后,所有非Webex呼叫状态将重置为“未知”。
-
如果来自BLF的非Webex用户进行呼叫,他们将继续显示为“呼叫中”。
要求
确保在BroadWorks上应用以下补丁。仅安装适用于您的发行版的补丁:
对于 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
对于 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您正在使用ADP:
-
Xsi-Actions-23 _2022.01_1.200.bwar
-
Xsi-Events-23 _2022.01_1.201.bwar(或更高版本)
-
对于 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24 _2022.01_1.200.bwar
-
Xsi-Events-24 _2022.01_1.201.bwar(或更高版本)
确保在Webex应用程序上启用以下配置标签:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此标签是可选的)
您必须为AS上的团队电话激活功能101642增强型Xsi机制:
AS_CLI/System/ActivatableFeature> 激活101642
使用以下CLI命令启用AS上的 X-BroadWorks-Remote-Party-Info
,因为某些SIP呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> 设置<device_profile_type> supportRemotePartyInfo true
确保向用户分配以下服务:
-
为所有用户分配定向呼叫接听服务
-
为用户设置“忙碌的灯区”
对XSP的任何引用包括XSP或ADP。
在BroadWorks上配置Busy Lamp字段
合作伙伴管理员可以使用以下步骤为用户设置Busy Lamp字段。
-
登录BroadWorks CommPilot。
-
对于所选用户,转至客户端应用程序 并配置“繁忙灯区”。
-
添加将监控的BLF列表的URL。
-
使用搜索参数查找并添加用户至受监控用户 列表。
-
单击确定。
Slido 集成支持
Webex for Cisco BroadWorks支持与 Slido 集成Webex应用程序。
Slido 是一种易于使用的观众参与工具。此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。当 Slido 集成到 Control Hub 组织时,用户可以将 Slido 应用程序添加到其应用程序中Webex会议中。此项集成可为会议提供问与答和投票功能。
有关Slido 如何与Webex应用程序一起部署和使用的更多信息,请参阅Slido 与Webex应用程序集成。
Webex可用性:在日历会议中
当您在Outlook客户端中接受会议(即预约、临时会议或非Webex会议)时,您的Webex可用性将显示为“在日历会议中”。此可用性可让您的同事知道您已参与其中,并且响应可能会延迟。
要启动此功能:
-
导航至Windows上的设置 选项卡中的常规 选项卡或Mac上的首选项 。
-
勾选复选框,以在日历会议中显示时间。
对于已启用Outlook Presence整合的用户,Webex中的“在日历会议中”映射到Outlook中的“Busy”。
警告
要使用此功能,您必须同时运行Webex应用程序和Outlook客户端。
我们目前正在努力支持Outlook中的“显示为其他地方工作”选项,以避免在Webex中将用户显示为“在日历会议中”。
如果用户选择在当前在日历会议中禁用“在日历会议中显示时间”,则在会议结束之前,他们的出席将不会更新。这将需要客户端重新启动才能接收。
自动回答配音
使用带有语音的自动响应,用户可以从第三方应用程序(如Contact Center)进行呼叫,并且呼叫将通过其桌面上的Webex应用程序自动路由。当Webex应用程序呼叫对方时,用户会听到某种语调,告知他们呼叫正在连接。
对于Cisco BroadWorks的Webex用户使用此功能:
-
仅在主线外观上支持此功能
-
Webex应用程序必须是主线外观
-
%ENABLE_AUTO_ANSWER_WXT% 标签必须启用
如果用户还具有共享呼叫出现(例如,将桌面电话配置为二线电话之一),只要共享呼叫出现配置为不 接收传入呼叫,则该功能仍然在主外观上受到支持。这可以通过在BroadWorks上为所有共享呼叫出现配置以下三种条件之一来实现:
-
在“共享呼叫外观”配置中禁用提示所有点击拨号呼叫 的出现——这是推荐的方法
或
-
对于所有共享呼叫出现,必须禁用允许终止至此位置 或
或
-
所有共享呼叫出现均禁用位置
增加容量
XSP|ADP农场
我们建议您使用容量规划器来确定需要多少额外XSP|ADP资源以应对拟议的订阅人数增长。对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
-
扩大专用农场:向需要额外容量的农场添加一个或多个XSP|ADP服务器。安装并激活与场现有节点相同的应用程序和配置。
-
添加专用农场:添加一个新的专用的XSP|ADP农场。您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
-
添加专业农场:如果您在特定服务方面遇到瓶颈,可能需要为此创建单独的XSP|ADP农场,并考虑本文件中列出的共同居住要求。如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在XSP |ADP上管理针对mTLS验证的Web应用程序的这些证书:
-
Webex 云中我们的信任链证书
-
您的XSP|ADP的HTTP服务器接口的证书
信任链
您从Control Hub下载信任链证书,并在初始配置期间将其安装到XSP|ADP上。我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP|ADP必须向Webex提交公开签名的服务器证书,如订单证书中所述。当您首次获得接口时,系统会为接口生成一个自签名证书。该证书自该日期起一年内有效。必须使用公开签名的证书替换自签名证书。您负责在证书过期前申请新证书。
受合作伙伴模式限制
受合作伙伴模式限制是合作伙伴管理员可将其分配给特定客户组织的Partner Hub设置,以限制客户管理员可以在Control Hub中更新的组织设置。当为给定客户组织启用此设置时,该组织的客户管理员(无论其角色权限如何)将无法在Control Hub中访问一组受限控制。只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级设置,而不是角色。但是,该设置限制了应用该设置的组织中客户管理员的具体角色权限。
客户管理员访问权限
当应用“按合作伙伴限制模式”时,客户管理员将收到通知。登录后,他们将立即在Control Hub标题下看到屏幕顶部的一个通知横幅。该横幅通知客户管理员已启用“限制模式”,他们可能无法更新一些呼叫设置。
对于启用了“受合作伙伴限制”模式的组织中的客户管理员,可以使用以下公式确定Control Hub访问级别:
(控制Hub访问权限)=(组织角色权限)-(受合作伙伴模式限制的限制)
客户管理员将面临多项限制,不管“按合作伙伴限制模式”如何。这些限制包括:
- 呼叫设置:呼叫菜单中的“应用程序选项呼叫优先级”设置是只读的。
- 位置设置:位置创建后设置呼叫将被隐藏。
- PSTN管理和呼叫录制:这些选项将为位置呈灰色。
- 电话号码管理:在“呼叫”菜单中,电话号码管理已禁用,“应用程序选项呼叫优先级”设置以及呼叫录制均为只读。
限制
当客户组织启用了“按合作伙伴限制模式”时,该组织的客户管理员将限制访问以下Control Hub设置:
-
在用户视图中,以下设置不可用:
-
管理用户 按钮为灰色。
-
手动添加或修改用户—无需手动或通过CSV添加或修改用户。
-
请求用户—不可用
-
自动分配许可证—不可用
-
目录同步—无法编辑目录同步设置(该设置仅适用于合作伙伴级别的管理员)。
-
用户详细信息—可编辑用户设置,如名字、姓氏、显示名称和主要电子邮件*。
-
重置软件包—没有重置软件包类型的选项。
-
编辑服务—没有选项来编辑为用户启用的服务(例如,消息、会议、呼叫)
-
查看服务状态—无法查看混合服务 或软件升级通道的完整状态
-
主要工作号码-此字段为只读。
-
-
在帐户视图中,以下设置不可用:
-
公司名称 是只读的。
-
-
在组织设置视图中,以下设置不可用:
-
域-访问仅读。
-
电子邮件-抑制管理员邀请电子邮件 和电子邮件本地选择 设置为只读。
-
身份验证—没有编辑身份验证和SSO设置的选项。
-
-
在呼叫菜单中,以下设置不可用:
-
呼叫设置—应用程序选项呼叫优先级 设置为只读。
-
呼叫行为-设置仅读。
-
位置 > PSTN—隐藏本地网关和Cisco PSTN选项。
-
-
在服务下,迁移 和连接 服务选项将被抑制。
启用“受合作伙伴限制”模式
合作伙伴管理员可以使用以下程序为给定的客户组织启用受合作伙伴限制 (默认设置已启用)。
-
登录到合作伙伴中心(https://admin.webex.com),然后选择客户。
-
选择相应的客户组织。
-
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
如果合作伙伴为客户管理员删除受限管理员模式,客户管理员将能够执行以下操作:
-
为批发用户添加Webex(使用按钮)
-
为用户更改软件包
有关批发配置支持的时区列表的更多信息,请参阅 批发配置支持的时区列表。
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户查看和更新软件包信息。该功能使合作伙伴能够获取所有客户间汇总的视图,并包含以下详细信息:
-
按套餐服务(软电话、基本、标准、高级)的用户总数
-
按套餐趋势(每日/每周/每月)的用户
-
客户(带分配的软件包数)
有关如何使用合作伙伴分析功能 的完整详细信息,请参阅文章Webex适用于 Webex 的 Analytics for Webex for Broadworks 软件包,位于 Partner Hub。
计费报告API
Webex for Developers提供可用于每月计费报告的公共API。合作伙伴管理员可以使用这些API创建、列表、获取和删除计费报告。下表列出了API、所需的访问类型和角色要求。
计费API |
目的 |
访问类型 |
API的角色要求 (管理员需要至少其中一个角色) |
---|---|---|---|
创建 BroadWorks计费报告 |
用于生成计费报告。 |
写入访问权限 |
|
列出 BroadWorks计费报告 |
用于列出可供查看的报告。 |
读取访问权限 |
|
获取 BroadWorks计费报告 |
用于获取生成报告的副本。 |
读取访问权限 |
|
删除 BroadWorks计费报告 |
用于删除生成的报告。 |
写入访问权限 |
|
计费字段
下表列出了生成报告中包含的字段。
字段 |
描述 |
---|---|
经销商名称 |
合作伙伴名称或合作伙伴组织ID |
账单Id |
合作伙伴唯一的计费标识符或C号码 |
spEnterpriseId |
服务提供商为订阅者的企业提供的唯一标识符。 |
内部 |
客户内部试用状态(是/否) |
userId |
BroadWorks上订阅者的用户ID |
订阅者Id |
Webex中有关订阅者的唯一标识符 |
自我激活 |
是/否 |
首次开始日期 |
已配置订阅者的日期。 |
计费开始日期 |
本月开始计费的日期 |
计费结束日期 |
计费在本月结束的日期 |
软件包 |
正在充电的包类型 |
数量 |
计费按比例分配数量。
|
-
在特定期间生成计费报告后,除非首先删除现有报告,否则您无法重新生成该报告。
-
如果您更改给定用户的包类型或BroadWorks用户ID,更改发生月份的报告将显示该用户的多个条目,这些条目在更改前后均按比例分列。
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
-
应用程序服务器能否访问预配置 URL?
-
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。否则,您无法在身份验证服务XSP|ADP上创建信任锚,因此来自Partner Hub的测试mTLS连接失败。
-
XSP|ADP接口是否可公开访问?
-
使用的端口是否正确?您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查在Partner Hub中的集群中是否正确输入了界面URL,包括URL末尾的
/v2.0
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议。
验证服务接口:
- 检查在Partner Hub中的集群中是否正确输入了界面URL,包括URL末尾的
/v2.0
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议,特别注意:
- 确保您在所有XSP|ADP上共享了RSA密钥。
- 确保已向所有XSP|ADP上的Web容器提供AuthService URL。
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。XSP|ADP要求您输入TLS密码的IANA名称格式。本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
-
如果您正在使用mTLS搭配身份验证服务,Webex客户端证书是否已加载到您的XSP|ADP/ADP信任存储中?应用程序(或接口)是否配置为需要客户端证书?
-
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
-
登录到 Webex 应用程序。
-
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
-
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
-
客户端已成功通过所需的 Webex 微服务。
-
用户已成功通过身份验证。
-
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
-
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。这是移动客户端的最佳选项。如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。有关详细信息,请参阅在哪里找到Webex支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows电脑:C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
-
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
-
检查 Webex 证书链是否作为信任定位点安装。
-
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。当许可证使用量超出许可证允许量时,会出现此消息。可以忽略此消息。
疑难解答指南
有关Webex for Cisco BroadWorks故障排除的详细信息,请参阅 Webex for Cisco BroadWorks故障排除指南。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。将 SP 无法解决的问题上报给 TAC。BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。请参阅BroadSoft生命周期政策和BroadWorks软件兼容性矩阵 中的BroadSoft产品生命周期政策部分了解更多信息。
上报策略
-
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
-
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
-
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。请参阅BroadSoft生命周期政策和BroadWorks软件兼容性矩阵 中的BroadSoft产品生命周期政策部分了解更多信息。
自支持的资源
-
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
-
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
-
Webex 应用程序用户可以直接从客户端发送反馈或日志。日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
-
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
-
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
-
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
-
用户电子邮件地址(如果特定用户遇到问题)
-
客户端版本(如果问题有通过客户端注意到的症状)
BroadWorks 参考的 Webex
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
云 |
Cisco UC-One 云 (GCP) |
Webex 云 (AWS) |
客户端 |
UC-One:移动、桌面 前台、主管 |
Webex:移动、桌面、Web |
主要技术差异 |
通过 Broadsoft Meet 技术提供的会议 |
通过 Webex Meetings 技术提供的会议 |
早期现场试用 |
过渡环境,测试版客户端 |
生产环境,GA 客户端 |
用户 ID |
BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 |
Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 |
用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 |
用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 |
您的 OSS/BSS 系统和 转售商门户 |
您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 |
由 Cisco Operations 进行一次性设置 |
由 Cisco Operations 进行一次性设置 |
客户/企业激活 |
转售商门户 |
Control Hub 首次用户注册时自动创建 |
用户激活选项 |
自助注册 在 BroadWorks 中设置外部 IM&P
|
在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP| ADP服务接口 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 |
下载并安装 Webex。有关详细信息,请参阅 Webex | 下载应用程序。 |
2 |
运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 |
输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 |
根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。所有数据在传输中和静止时都会加密。有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 接口 URL
-
身份验证服务 URL
-
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex |
自 |
通过 |
由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为 SP 提供) |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为用户提供) |
用户 |
用户激活门户 |
支持 |
名字 |
BroadWorks,通过 API |
Webex API |
支持 |
姓 |
BroadWorks,通过 API |
Webex API |
支持 |
主要电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
移动电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
主要分机 |
BroadWorks,通过 API |
Webex API |
支持 |
BroadWorks 服务商 ID 和群组 ID |
BroadWorks,通过 API |
Webex API |
支持 |
语言 |
BroadWorks,通过 API |
Webex API |
支持 |
时区 |
BroadWorks,通过 API |
Webex API |
支持 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 |
部分删除 |
全部删除 |
---|---|---|
BroadWorks 用户 ID |
是 |
是 |
电子邮件 |
否 |
是 |
名字 |
否 |
是 |
姓 |
否 |
是 |
主要电话号码 |
是 |
是 |
移动电话号码 |
是 |
是 |
分机号 |
是 |
是 |
BroadWorks 服务商 ID 和群组 ID |
是 |
是 |
语言 |
否 |
是 |
用户登录和配置检索
Webex 验证
Webex身份验证 是指用户通过任何Webex支持身份验证机制登录Webex应用程序。( BroadWorks身份验证 将单独涵盖。)此表说明了身份验证流程中不同组件之间交换的数据类型。
数据移动 |
来自 |
至 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(独立)IdP URL |
Webex |
用户浏览器 |
用户凭据 |
用户浏览器 |
标识提供程序(已有用户 ID) |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
BroadWorks 验证
BroadWorks身份验证 是指用户使用其BroadWorks凭证登录Webex应用程序。此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 |
来自 |
至 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL |
Webex |
用户浏览器 |
品牌信息和 BroadWorks URL |
Webex |
用户浏览器 |
BroadWorks 用户凭据 |
用户通过浏览器(由 Webex 提供的品牌登录页面) |
Webex |
BroadWorks 用户凭据 |
Webex |
BroadWorks |
BroadWorks 用户档案 |
BroadWorks |
Webex |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
登录期间的BroadWorks密码到期通知
此功能增强了登录流程并基于以下条件控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks身份验证和通过UAP登录的BWKS用户的Wexbex未收到密码即将过期的通知,或者由于密码已过期,无法登录。使用此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并指示剩余天数,用户应联系合作伙伴,或按照登录屏幕上的“忘记密码”链接重设密码。
- 如果密码已过期,并且BroadWorks中的“enforcePasswordChangeOnExpiry”中的配置设置为真,则将错误“不正确的用户名和密码”,但现在有了此功能,错误消息将得到增强:尝试登录失败。所提供的用户ID和密码的组合与我们的记录不匹配,因此需要更新您的密码。请重试,或联系您的管理员更新密码。错误代码100006
控制登录流程:
- 合作伙伴可以通过启用“w4bwks-password-expiry-fail-login”设置来限制登录。此设置“可由Cisco根据合作伙伴的请求启用。如果BroadWorks密码已过期,BroadWorks“enforcePasswordChangeOnExpiry”中的配置将设置为false,并启用“w4bwks-password-expiry-fail-login”设置,然后将出现错误,表示密码已过期x天,而如果禁用设置服务,则允许登录。默认情况下,该设置已禁用。
登录页面上的“忘记密码”链接可由合作伙伴配置,作为定制品牌的一部分:高级定制。合作伙伴必须配置该链接,以将用户重定向到合作伙伴的门户进行密码管理和重置。
此功能仅在密码即将过期或已过期时改善已激活用户登录时的用户登录体验。如果用户登录Webex应用程序时密码过期,此功能不会处理。用户将在下次登录尝试时收到密码过期的通知。
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 |
来自 |
至 |
---|---|---|
注册 |
客户端 |
Webex |
组织设置,包括 BroadWorks URL |
Webex |
客户端 |
BroadWorks JWT 令牌 |
BroadWorks 通过 Webex |
客户端 |
BroadWorks JWT 令牌 |
客户端 |
BroadWorks |
设备令牌 |
BroadWorks |
客户端 |
设备令牌 |
客户端 |
BroadWorks |
配置文件 |
BroadWorks |
客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 |
来自 |
至 |
---|---|---|
SIP 信令 |
客户端 |
BroadWorks |
RTP 媒体 |
客户端 |
BroadWorks |
SIP 信令 |
BroadWorks |
客户端 |
RTP 媒体 |
BroadWorks |
客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 |
来自 |
至 |
---|---|---|
HTTPS REST 消息传递和在线状态 |
客户端 |
Webex |
HTTPS REST 消息传递和在线状态 |
Webex |
客户端 |
SIP 信令 |
客户端 |
Webex |
RTP 媒体 |
客户端 |
Webex |
SIP 信令 |
Webex |
客户端 |
RTP 媒体 |
Webex |
客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序以 集成方式与Webex集成。该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准( http://oauth.net/2/)。OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
-
开发者创建应用程序并将其注册到 https://developer.webex.com,以生成具有应用程序预期范围的必要 OAuth ClientID/密码。如果应用程序是由第三方创建的,他们可以注册应用程序(如果您之前请求过访问),或者您也可以使用您自己的访问权限进行注册。
-
授权用户是应用程序用来授权其 API 呼叫和更改合作伙伴组织、客户组织或订阅者的帐户。该帐户需要合作伙伴组织中具有完全权限管理员或销售完全权限管理员角色。该帐户不能由第三方持有。
组织名称
组织名称取决于您使用的配置模式:
-
企业模式-组织名称与spEnterpriseId完全匹配。
-
服务提供商模式—组织名称是spEnterpriseID的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写字母和特殊字符。
BroadWorks 软件要求
我们希望服务提供商使用最新的BroadWorks补丁和Release Independent (RI)应用程序“最新补丁”。以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。某些补丁可能有附加的 CLI 要求。
版本 R22
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步是必需的 | ||
需要从V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要从V1升级到V2推送通知 | ||
呼叫录制功能所需的补丁 | ||
Flow-through Provisioning所需的补丁 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
平台 | ||
需要NPS身份验证代理 | ||
需要NPS身份验证代理 | ||
带有CI令牌验证的Auth服务必填 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
XSP|ADP |
需要NPS身份验证代理 | |
带有CI令牌验证的Auth服务必填 | ||
需要NPS身份验证代理 | ||
需要从V1升级到V2推送通知 | ||
需要NPS身份验证代理 | ||
需要NPS身份验证代理 | ||
带有CI令牌验证的Auth服务必填 | ||
统一呼叫历史记录要求 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 |
目录同步是必需的 | |
配置应用程序服务器 | ||
需要从V1升级到V2推送通知 | ||
呼叫录制要求 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
需要NPS身份验证代理 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
XSP|ADP | ||
需要NPS身份验证代理 | ||
需要从V1升级到V2推送通知 | ||
需要NPS身份验证代理 | ||
需要NPS身份验证代理 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
其他 |
如果使用 ADP... |
钩子状态(存在)和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 |
统一消息服务器(UMS)必需 | |
流式配置需要 | ||
呼叫录制要求 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
其他 |
钩子状态(存在)和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅 Webex for Cisco BroadWorks配置指南。
用户预配置和激活流程
预配置 描述了将用户添加到Webex。 激活 包括Webex中的电子邮件验证和服务分配。
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
-
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
-
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
-
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 |
描述 |
---|---|
1 |
您可以向客户进行服务报价和接单。 |
2 |
您可以在系统中处理客户订单并为客户进行预配置。 |
3 |
服务预配置系统会触发 BroadWorks 的预配置。概括地说,此步骤会创建企业和用户。然后它会为每个用户分配必要的服务和号码。其中一项服务是外部 IM&P。 |
4 |
此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。(IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 |
如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。步骤 1 和步骤 5 是用户活动。图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。以下是一些备用的 SAML SSO 登录流程:
-
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
-
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
-
该流程将继续执行两个图中的其余步骤。
-
此流程中未使用 SSO 令牌。
-
-
SAML SSO Webex 身份验证:
-
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
-
此时,将调用 Webex 的备用 SAML SSO 登录流程。
-
用户交互
登录
-
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
-
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。CI重定向到向用户提供登录页的IDP。(服务提供商可以标记此登录页面。)
-
用户输入 BroadWorks 凭据。
-
Broadworks 通过 IDP 对用户进行身份验证。成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
-
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
-
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
-
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
-
您可以下载并安装 Webex 应用程序。
-
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
-
在 Webex 登录屏幕上输入您的电子邮件地址。单击下一步。
-
通常,会将您重定向至一个服务商品牌化的页面。
-
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
-
输入您的 BroadWorks 密码。
-
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
-
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
-
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
-
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
-
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
-
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
-
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
-
最初的 50 个测试用户以外的所有用户都将被收费。
-
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
-
必须在 Webex Control Hub 中指定内部测试组织。这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
-
登录 Partner Hub 并选择客户。
-
选择相应的客户。
-
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
-
mp3
-
wav - 按以下格式支持 WAV 文件:PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
-
AS_CLI/Service/VoiceMsg>设置vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 设置sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- 为
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅“软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅“合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。环境中的XSP|ADP上运行的通知推送服务器,将呼叫通知推送至FCM和APNS。请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- CUBE
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“订阅者”)
- 大型企业
- 最终用户的集合(参阅“组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 标准域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。它是电话或传真机的插件或模拟电话系统的插件。它提供挂机/摘机指示(循环关闭)。由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP实体的原生地址称为Jabber标识符或JID localpart@domain.part.example.com/resourcepart (@ 。 /是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅“企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- QoS
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅“运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URI
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
附录
配置服务(为身份验证服务使用 mTLS)
以下程序将取代Webex for Cisco BroadWorks XSP|ADPs主题中的程序。只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。如果您正在同一个XSP|ADP服务器上运行多个Webex组织,则这些程序是强制性的。否则,它们是可选项。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅在CTI接口使用的XSP|ADP上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有的Xsi-Events必须具有在Applications/Xsi-Events/GeneralSettings下定义的相同的callControlApplicationName。例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> 获得
callControlApplicationName = com.broadsoft.xsi-events
当用户登录到Webex时,Webex在AS上为用户创建订阅,以便接收电话事件以进行存在和呼叫历史记录。订阅与callControlApplicationName相关联,AS使用它来了解要发送电话事件的Xsi-Events。
更改callControlApplicationName,或在所有Xsi-Events网络应用程序上不具有相同名称将影响订阅和电话事件功能。
配置身份验证服务(使用 mTLS)
BroadWorks长效令牌由您的XSP|ADP上托管的身份验证服务生成和验证。
要求
-
托管身份验证服务的XSP|ADP服务器必须配置一个mTLS接口。
-
XSP|ADP必须共享用于加密/解密BroadWorks长效令牌的相同密钥。将这些密钥复制到每个XSP|ADP是一个手动流程。
-
XSP|ADP必须与NTP同步。
配置概述
您的XSP|ADP上的基本配置包括:
-
部署身份验证服务。
-
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
-
在XSP|ADP中生成和共享RSA密钥。
-
向 Web 容器提供 authService URL。
在XSP|ADP上部署身份验证服务
在Webex使用的每个XSP|ADP上:
-
在路径
/authService
(必须使用此路径)上激活身份验证服务应用程序:XSP|ADP_CLI/维护/托管对象> 激活应用程序验证服务 /authService
(其中
为BroadWorks版本)。
-
部署应用程序:
XSP|ADP_CLI/维护/托管对象>
部署应用程序/authService
配置令牌持续时间
-
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
get
-
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/应用程序/身份验证服务/TokenManagement>
设置令牌DurationInHours 1440
生成并共享 RSA 密钥
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个XSP|ADP上生成密钥,然后将它们复制到所有其他的XSP|ADP。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP|ADP。
-
选择一个XSP|ADP以生成密钥对。
-
使用客户端通过从客户端浏览器请求以下URL,从该XSP|ADP请求加密令牌:
|https:///authService/token?key=BASE64URL(clientPublicKey)
(如果还没有一个,这将在XSP|ADP上生成私钥/公钥)
-
密钥存储位置不可配置。导出密钥:
XSP|ADP_CLI/应用程序/身份验证服务/密钥管理>
导出密钥
-
将导出文件
/var/broadworks/tmp/authService.keys
复制到其他XSP|ADP上的相同位置,必要时覆盖较旧的。keys
文件。 -
导入其他每个XSP|ADP上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> 导入键/var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP|ADP的Web容器需要authService URL才能验证令牌。
对于每个XSP|ADP:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
设置网址 http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/维护/容器选项> 添加tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
用
get
检查参数。 -
重新启动XSP|ADP。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
在XSP|ADP上阅读HTTP服务器TLS接口配置
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP| ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入
获取 443
命令以查看此接口上已使用哪些协议。 -
输入
添加 443 TLSv1.2
命令,以确保接口在与云通信时可以使用TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入
获取 443
命令以查看此接口上已使用哪些密码。必须至少有一个Cisco推荐的套件(请参阅“概述”部分中的 XSP|ADP身份和安全要求 )。 -
输入
添加 443
命令以向HTTP服务器界面添加密码。XSP|ADP CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。例如,要向 HTTP 服务器接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>添加192.0.2.7,443 TLS_ECDHE_ECDSA__CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
-
使用合作伙伴管理员帐户登录控制中心。
-
转至下载Webex CA证书 以在本地计算机上获得
并单击CombinedCertChain2023.txt
。这些文件包含两组证书。上传到XSP|ADP之前,您需要拆分文件。所有文件都是必需的。 -
将证书链拆分为两个证书-
combinedcertchain2023.txt
。-
在文本编辑器中打开
combinedcertchain2023.txt
。 -
选择并剪切第一个文本块(包括
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
行,然后将文本块粘贴到一个新文件中。 -
将新文件保存为
root2023.txt
。 -
将原始文件保存为
发出2023.txt
。原始文件现在应仅包含一行文本,前后的行分别是-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
将两个文本文件复制到您正在安全的XSP |ADP上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。 -
登录XSP|ADP并导航至
/XSP|ADP_ CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。(可选)运行更新Trust
帮助以查看参数和命令格式。 -
将证书文件上传到新的trust主持人- 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须具有不同的名称。
webexclientroot
、webexclientroot2023
、webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要所有四个条目都是独一无二的,您就可以使用自己的。 -
确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> 获取
别名所有者发行方 ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您正在在XSP|ADP上托管的应用程序。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
-
登录正在配置的接口的XSP|ADP。
-
导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看接口。 -
要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> 添加IPAddress端口名称真正
有关详细信息,请参阅XSP|ADP CLI文档。实际上,第一个
true
使用 TLS 保护接口(会根据需要创建服务器证书),第二个true
强制接口要求进行客户端证书身份验证(二者结合即为 mTLS)。
例如:
XSP| ADP_CLI/Interface/Http/HttpServer> get
接口端口名称安全客户端Auth Req集群Fqdn ======================================================= 192.0.2.7,443 XSP|ADP01.collab.example.net true false 192.0.2.7,444 XSP|ADP01.collab.example.net true
在此示例中,在 192.0.2.7
端口 444
上启用了 mTLS (Client Auth Req = true)。在 192.0.2.7
端口 443
上启用TLS。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您正在在XSP|ADP上托管的应用程序。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
-
登录正在配置的接口的XSP|ADP。
-
导航至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
,并运行get
命令以查看正在运行的应用程序。 -
要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 添加IPAddress端口应用程序名称正确
有关详细信息,请参阅XSP|ADP CLI文档。应用程序名称在此枚举。此命令中
true
将启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 添加192.0.2.7,443验证服务真实
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用 get
检查:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在XSP|ADP、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP|ADP对于设备管理是强制性的。必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
对于配置,您可以在 CTI接口和相关配置。
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。这意味着Webex会提交客户端证书,XSP|ADP必须对其进行验证。要信任此证书,请使用Webex CA证书链在XSP|ADP(或代理)上创建信任锚。可通过 Partner Hub 下载证书链:
-
转到设置 > BroadWorks Calling。
-
单击“下载证书”链接。
部署此Webex CA证书链的具体要求取决于如何部署面向公众XSP|ADP:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接转至XSP|ADP
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
-
Webex 向代理出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
-
公开签名的XSP|ADP服务器证书也加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向XSP|ADP呈现内部签名客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 扩展:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 客户端身份验证
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP|ADP的内部服务器证书可以为SAN。
-
XSP|ADP信任内部CA。
-
XSP|ADP呈现内部签名服务器证书。
-
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
-
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
-
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
-
XSP 向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去12个月内对本文档更改的历史。
日期 |
版本 | 更改的描述 | |
---|---|---|---|
2024年12月3日 |
2-124 |
| |
2024年10月4日 |
2-123 |
| |
2024年9月10日 |
2-123 |
| |
2024年8月09日 |
2-122 |
| |
2024年8月01日 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
2024年6月14日 |
2-119 |
| |
2024年5月13日 |
2-118 |
| |
2024年5月10日 |
2-117 |
| |
2024年5月6日 |
2-116 |
| |
2024年5月2日 |
2-115 |
| |
2024年4月10日 |
2-114 |
| |
2024年3月27日 |
2-113 |
| |
2024年3月22日 |
2-112 |
| |
2024年3月07日 |
2-111 |
| |
2024年2月24日 |
2-110 |
| |
2024年2月20日 |
2-109 |
| |
2024年2月07日 |
2-108 |
| |
2024年1月25日 |
2-107 |
| |
2024年1月23日 |
2-106 |
| |
2024年1月10日 |
2-105 |
| |
Webex for Cisco BroadWorks 概述
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
-
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
-
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
-
适应未来:到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
-
两全其美:在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
-
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
-
希望添加 BroadWorks Calling 的中小规模现有客户。
-
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
-
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# |
要求 |
说明 |
---|---|---|
1 |
补丁当前的BroadWorks R22或以上 | |
2 |
适用于XSI、CTI、DMS和authService的XSP|ADP |
适用于Webex的Cisco BroadWorks专用的XSP|ADP |
3 |
单独用于NPS的XSP|ADP可与使用NPS的其他解决方案共享。 |
如果您已有协作部署,请查看有关XSP|ADP和NPS配置的建议。 |
4 |
为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |
5 |
为 Webex 与CTI 接口的连接配置了 mTLS。 |
其他应用程序不需要 mTLS。 |
6 |
用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
|
对于受信任的电子邮件:我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件:使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。管理员可能需要更改用户的电子邮件设置,以允许域 |
7 |
适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |
8 |
BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 |
如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 |
9 |
IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 |
请参阅“准备网络”部分。 |
10 |
XSP |ADP上的TLS v1.2配置 | |
11 |
对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。 我们不测试也不支持出站代理配置。如果您使用出站代理,则代表您负责为它提供使用 Webex for Cisco BroadWorks 的支持。 |
请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
-
联系您的帐户团队,成为 Cisco 合作伙伴。您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
-
配置您的 BroadWorks 系统以便与 Webex 集成。(请参阅本文档中的部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP|ADPs上配置服务 。)
-
使用 Partner Hub 将 Webex 连接到 BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
-
使用 Partner Hub 准备用户预配置模板。(请参阅本文档中的部署Webex for Cisco BroadWorks >配置您的入职模板 。)
-
通过配置至少一个用户来测试和加入客户。(请参阅部署Webex for Cisco BroadWorks >配置您的测试组织。)
-
按照通常顺序,以上为高级步骤。有几项相关任务不可忽视。
-
如果您希望创建自己的应用程序以便管理 Webex for Cisco BroadWorks 订阅者,应阅读本指南“参考资料”部分中的使用预配置 API。
术语
我们尝试限制本文档中使用的术语和缩略词,并在首次使用时解释每个术语。(如果上下文中未解释术语,请参阅 Webex for Cisco BroadWorks参考>术语 。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
-
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
-
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
-
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
-
用户可以主持并加入 Webex 会议。
-
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
-
用户可以共享在线状态(状态)。他们可以选择自定义在线状态或客户端计算在线状态。
-
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
-
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
-
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
-
用户向 BroadWorks 或 Webex 进行身份验证。
-
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本套件包括呼叫、消息传递和会议功能。它包括100名与会者参加会议。(**请见下文“注释”以例外)。在此套餐中,会议最多可持续40分钟。
“标准”软件包
此套件还包括基本套件中的所有内容,以及其他会议功能,包括封闭式字幕、5种主要语言的实时转录、Cisco AI助手以及 Slido 的投票和问答功能。
“高级”软件包
此套件包括标准套件中的所有内容,以及“统一空间”会议中多达300名与会者,以及个人会议室(PMR)中多达1000名与会者、会议云录制以及包括Cisco AI助手在内的高级消息传递功能。
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。例如,用户通过“Meet”或“Schedule”按钮从空间发起会议。
比较软件包
收费标准 |
正在呼叫 |
消息 |
统一空间会议 |
PMR 会议 |
---|---|---|---|---|
软电话 |
包含 |
不包含 |
无 |
无 |
基本 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
标准 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
高级 |
包含 |
包含 |
300 名参加者 |
1000 个参加者 |
“PMR Meetings”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。这些会议使用专用的URL(例如:cisco.webex.com/meet/roomOwnerUserID).
消息传递和会议功能
有关基本、标准及高级软件包的PMR会议功能支持差异,请参阅下表。
会议功能 |
由Basic Package支持 |
标准软件包支持 |
高级软件包支持 |
注释 |
---|---|---|---|---|
会议持续时间 |
40分钟或更短 |
24 小时 |
24 小时 | |
桌面共享 |
是 |
是 |
是 | |
应用程序共享 |
是 |
是 |
是 | |
多方聊天 |
是 |
是 |
是 | |
白板 |
是 |
是 |
是 | |
密码保护 |
是 |
是 |
是 | |
Web 应用程序 - 无下载或插件(访客体验) |
是 |
是 |
是 | |
支持与 Webex 设备配对 |
是 |
是 |
是 | |
发言权控制(静音一人/全部驱逐) |
是 |
是 |
是 | |
持久会议链接 |
是 |
是 |
是 | |
会议站点访问 |
是 |
是 |
是 | |
通过 VoIP 加入会议 |
是 |
是 |
是 | |
锁定 |
是 |
是 |
是 | |
主讲人控制 |
否 |
否 |
是 | |
远程桌面控制 |
是 |
是 |
是 | |
参加者人数 |
100 |
100 |
1000 | |
在系统中本地保存录制文件 |
是 |
是 |
是 | |
在云端录制 |
否 |
否 |
是 | |
录制 - 云存储 |
否 |
否 |
每个站点10GB | |
录制文件转录 |
否 |
否 |
是 | |
会议安排 |
是 |
是 |
是 | |
允许通过外部集成进行内容共享 |
否 |
否 |
是 | |
允许更改 PMR URL |
是 |
是 |
是 | |
会议实时流(例如在 Facebook、Youtube 上) |
否 |
否 |
是 | |
让其他用户代表自己安排会议 |
否 |
否 |
是 | |
添加候补主持人 |
是 |
是 |
是 | |
应用程序集成(例如 Zendesk、Slack) |
取决于集成 |
取决于集成 |
支持 |
请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 |
是 |
是 |
是 | |
与 Google Calendaring for G Suite 集成 |
是 |
是 |
是 |
Webex 帮助中心会在 help.webex.com
发布 Webex 的功能和面向用户的文档。阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
-
Zendesk—仅限高级版
-
Slack—仅限高级版
-
Microsoft Teams for Calling—所有软件包都支持
-
Office 365日历—标准或高级版
-
G Suite的Google日历—标准或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。有关如何部署VDI基础架构的详细信息,请参阅Webex for Virtual Desktop Infrastructure (VDI)。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6地址。
适用于控制中心的 Pro Pack
适用于控制中心的 Pro Pack 附加服务为您的管理员、信息安全专业人员和合规官员提供安全性、合规性和分析方面的高级功能,可以和您的软件集成在一起。
这些附加服务仅适用于标准包和高级包。
有关详细信息,请参阅 Control Hub专业包的帮助页面。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。路线图项目不具有任何约束力。Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 时区,请在预配置申请中为以下用户指定时区
参数:
-
组织中第一个为标准软件包预配置的用户。
-
组织中第一个为高级软件包预配置的用户。
-
在组织中为Basic包配置的第一个订阅者。
一般限制
-
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
-
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
-
当前 Webex 客户端不能为“白标”。
-
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。设计就是如此。我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
-
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和局限
有关Webex for Cisco BroadWorks提供的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。这些限制代表包含消息传递与文件在内的最大存储空间。
-
基本:每个用户 2 GB,为期 3 年
-
标准:每个用户 5 GB,为期 3 年
-
高级:每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。您可以在“空间策略”中找到有关个别团队空间的所有者的信息。有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
配置到新合作伙伴组织中的第一个用户将自动分配给完整管理员和完整合作伙伴管理员角色。该管理员可以使用上述文章分配其他角色。
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。您接下来会创建“Onboarding templates”(入职模板)来表示通过这些系统提供的套件或软件包。然后即可为客户或订阅者进行预配置。
# |
典型任务 |
SP |
Cisco |
---|---|---|---|
1 |
合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 |
● | |
2 |
在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 |
● | |
3 |
在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) |
● | |
4 |
准备用于集成的BroadWorks环境(AS、XSP)|ADP补丁、防火墙、XSP|在XSP上的ADP配置、XSI、AuthService、CTI、NPS、DMS应用程序|ADP) |
● | |
5 |
开发预配置集成或流程 |
● | |
6 |
准备 GTM 材料 |
● | |
7 |
迁移或预配置新用户 |
● |
体系结构
图中内容
客户端
-
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
-
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。我们希望能够支持第三方电话。
-
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
-
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
-
面向公众的XSP|ADP,适用于Webex for Cisco BroadWorks:(方框代表一个或多个XSP|ADP农场,可能由负载均衡器前面。)
-
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
-
将目录发布到 Webex 客户端。
-
-
面向公众的XSP|ADP,运行NPS:
-
主机呼叫通知推送服务器:环境中的XSP|ADP上的通知推送服务器。它连接着您的应用程序服务器和 NPS 代理。代理向 NPS 提供短效令牌,以授权向云服务发送通知。这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
-
-
应用程序服务器:
-
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
-
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
-
将用户档案推送到 BroadWorks
-
-
OSS/BSS:用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。Webex 微服务支持一系列完整的 Webex 协作功能:
-
Cisco Common Identity (CI) 是 Webex 内的标识服务。
-
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
-
用户预配置 API
-
服务商配置
-
使用 BroadWorks 凭据的用户登录
-
-
相关微服务的 Webex Messaging 框。
-
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
-
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
-
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP|ADP架构注意事项
针对Cisco BroadWorks的Webex中面向公众XSP| ADP服务器的作用
您环境中的面向公众XSP|ADP为Webex和客户端提供以下接口/服务:
-
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
-
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
-
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
-
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。(请参阅本文档中的在Partner Hub中配置BroadWorks集群 。)对于每个集群,您只能为每个接口提供一个URL。如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP|ADP架构
我们要求您使用单独的专用的XSP|ADP实例或农场来主机NPS(通知推送服务器)应用程序。您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。但是,您不能在主办NPS应用程序的同一个XSP|ADP上托管Webex for Cisco BroadWorks所需的其他应用程序。
我们建议您使用专用的XSP|ADP实例/farm来托管所需的Webex集成,原因如下
-
例如,如果您提供UC-One SaaS,我们建议为WEBEX for Cisco BroadWorks创建新的XSP|ADP农场。这样,在迁移订阅者时,这两项服务可独立运行。
-
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP|ADP农场上,则您有责任监控使用情况、管理由此产生的复杂性,并计划扩大规模。
-
Cisco BroadWorks系统容量规划器 假定一个专用的XSP|ADP场地,如果将其用于同位计算,则可能不准确。
除非另有说明,否则Cisco BroadWorks XSP|ADP专用的Webex必须托管以下应用程序:
-
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—可选。您不必专门为Webex for Cisco BroadWorks部署单独的DMS实例或场地。您可以使用与UC-One SaaS或UC-One Collaborate相同的DMS实例。
-
呼叫设置网络视图(TLS)—可选。仅当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要Call Settings Webview (CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。为支持该要求,我们建议使用以下选项之一:
-
(标有选项1的程序框图)适用于所有应用程序的|一个XSP|ADP实例或农场,每个服务器上配置两个接口:用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
-
(标示为选项2)两个XSP|ADP实例或农场,一个具有mTLS接口用于CTI,另一个具有TLS接口用于其他应用程序(例如AuthService)。
XSP| ADP重用
如果您现有的XSP|ADP农场符合上述建议架构之一(选项1或2),并且加载量轻微,则可以重复现有的XSP|ADP。您需要验证现有应用程序与Webex的新应用程序要求之间没有冲突的配置要求。两个主要注意事项为:
-
如果您需要在XSP|ADP上支持多个Webex合作伙伴组织,则这意味着您必须在Auth服务上使用mTLS(仅对XSP|ADP上的单个合作伙伴组织支持CI令牌验证)。如果对身份验证服务使用 mTLS,则意味着不同有客户端同时对身份验证服务使用基本身份验证。这种情况将防止重用XSP|ADP。
-
如果现有的CTI服务配置为由具有安全端口(通常为8012)但没有 mTLS(即客户端身份验证)的客户端使用,则这将与Webex对mTLS的要求相冲突。
由于XSP|ADP有许多应用程序,并且这些应用程序的置换数量很大,因此可能存在其他未知的冲突。出于这个原因,XSP|ADP的任何潜在重复使用都应先在实验室中按照预定配置进行验证,然后再承诺重复使用。
在XSP|ADP上配置NTP同步
部署需要对与Webex一起使用的所有XSP|ADP进行时间同步。
在安装操作系统之后和安装 BroadWorks 软件之前安装 ntp
软件包。然后,您可以在XSP|ADP软件安装期间配置NTP。请参阅“BroadWorks 软件管理指南”了解更多详细信息。
在交互式安装XSP|ADP软件时,您可以选择配置NTP。继续如下操作:
-
如果安装程序询问
“是否要配置 NTP?”
,输入y
。 -
如果安装程序询问
“此服务器是否为 NTP 服务器?”
,输入n
。 -
如果安装程序询问
“NTP 地址、主机名或 FQDN 是什么?”
,输入 NTP 服务器或公共 NTP 服务的地址,例如pool.ntp.org
。
如果您的XSP|ADP使用无声(非交互式)安装,安装程序配置文件必须包括以下Key=Value对:
NTP
NTP_SERVER=
XSP|ADP标识和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。较特殊的设置会始终覆盖较为一般的设置。如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
-
XSP|ADP必须使用CA签名的证书向客户端进行身份验证,其中通用名称或受验者备用名称与XSI接口的域部分匹配。
-
Xsi 接口必须支持 TLSv1.2 协议。
-
Xsi 界面必须使用符合以下要求的密码套件。
-
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
-
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
-
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
-
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
-
-
例如,以下密码符合要求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
如上所述,XSP|ADP CLI要求密码套件的IANA命名规范,而不是openSSL协议。
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/应用程序/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/应用程序/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个XSP| ADP
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,则必须透明地处理多个XSP|ADP服务器与Webex for Cisco BroadWorks云和客户端之间的流量分配。在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
-
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
-
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
-
来自XSP|ADP01和XSP|ADP02的证书都应在主题备用名称中具有XSP|ADP域,例如,您的-XSP|ADP.example.com。他们应该在Common Name中拥有自己的FQDN,例如XSP|ADP01.example.com。您可以使用通配符证书,但我们不建议使用。
面向互联网的XSP|ADP服务器
如果您直接暴露了Xsi接口,请使用DNS将流量分配到多个XSP|ADP服务器。
有关此体系结构的注意事项:
-
连接到XSP|ADP服务器时需要两个记录:
-
来自XSP|ADP01和XSP|ADP02的证书都应在主题备用名称中具有XSP|ADP域,例如,您的-XSP|ADP.example.com。他们应该在Common Name中拥有自己的FQDN,例如XSP|ADP01.example.com。
-
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,将DNS配置为将XSP|ADP URL解析到HTTP负载均衡器,并且将负载均衡器配置为通过反向代理重定向到XSP|ADP服务器。
连接到您提供的URL时,Webex不会跟踪重定向 ,因此此配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
-
合作伙伴/服务提供商配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
-
客户/企业订购和配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。此过程会作为用户/订阅者预配置的一部分自动进行。BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
-
用户/用户订购和配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
-
使用受信任电子邮件的流式预配置
-
不使用受信任电子邮件的流式预配置
-
用户自行预配置
-
API 预配置
-
通过受信任的电子邮件流式配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
分机拨号
扩展拨号功能支持允许Webex for Cisco Broadworks用户拨打与同一企业中的主电话号码相似的扩展号。对于没有DID号码的用户来说,这尤其有用。
在配置期间,用户的扩展名作为用户的扩展名存储在Webex目录中。对于BroadWorks呼叫,扩展名显示在Webex应用程序中所有呼叫启动方法区域和用户配置文件的扩展字段中。Webex for Cisco BroadWorks支持同一组中的用户和同一企业中的不同组之间的仅分机呼叫,同时使用位置拨号代码和分机组合。但是,不支持仅使用分机的两家企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户配置扩展名:
-
Cisco BroadWorks用户
-
公共API配置为“扩展”
-
扩展参数应作为API呼叫的一部分显式传递。对于配置了位置拨号代码(LDC)的企业/集团,扩展参数应为LDC和“扩展号”的组合。
-
-
流式或自激活配置
-
扩展名和LDC(如果适用)将自动从BroadWorks检索。
-
-
-
仅限BroadWorks呼叫用户或实体
-
使用位置拨号代码(LDC)和分机号码的组合从BroadWorks自动同步。
-
BroadWorks 呼叫记录 |
描述 |
配置方法 |
管理扩展名 |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共API |
分机需要作为参数传递 |
流通 |
从BroadWorks自动检索的扩展名 | ||
仅 BroadWorks 呼叫用户 |
呼叫未加入Webex的用户 |
目录同步 |
由目录同步同步的扩展名 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 | 由目录同步同步的扩展名 |
BroadWorks 电话列表 |
企业、集团或个人电话列表 |
目录同步 |
不适用 |
必要条件
-
支持此功能所需的客户端版本为42.11或更高版本。
-
在2022年2月为版本23或更高的XSI和配置适配器添加扩展和位置拨号码的补丁,作为以下部分的一部分:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下CLI命令为此SIP呼叫流程启用AS上的标题X-BroadWorks-Remote-Party-Info,这是扩展拨号功能支持所必需的。
AS_CLI/System/DeviceType/SIP> 设置<device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为扩展拨号功能支持的一部分,应用程序呼叫选项优先设置也是在合作伙伴级别为所有Cisco Broadworks合作伙伴提供的。使用此设置,合作伙伴可以从Partner Hub控制其所有托管客户的呼叫优先级设置。也可以从Control Hub在客户级别修改客户的应用程序呼叫选项优先设置。
当Webex for Cisco Broadworks用户通过上述任何一种配置方法新配置了分机时,应用程序呼叫选项优先设置在Partner Hub和Control Hub中均包含分机作为第二选项。
对于所有已配置的Orgs,扩展选项将在应用程序呼叫选项优先设置中处于隐藏状态(默认)。这不会在Webex应用程序中用户的音频/视频呼叫选项中显示扩展名。
以下是使现有客户可见“长途呼叫”选项的选项:
-
如果合作伙伴希望为其所有托管客户机构提供分机作为呼叫选项之一,建议合作伙伴管理员将分机从隐藏到合作伙伴枢纽中可用。这将允许托管客户组织从其合作伙伴继承该设置。
-
如果合作伙伴希望为特定客户组织提供呼叫选项中的分机号,建议合作伙伴管理员将分机从隐藏转至Control Hub中的可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,取消了从BroadWorks上群组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个群组电话列表中同步多达30 K联系人,并将其与单独发布的Enterprise电话列表中的30 K联系人增加值相匹配。
每个组织的所有外部联系人总限为200K,这适用于单个BroadWorks企业中的“企业”和“集团”电话列表的总和。例如,BroadWorks企业将支持30K的Enterprise电话列表,以及5个组电话列表30K的每个电话列表(每个组织总计180 K)。但是,如果每个组电话列表有6个30K,则不支持此功能(总共210 K)。
此功能可应要求提供。请联系您的帐户团队进行启用。
-
启用此功能之前,必须对所有现有已配置的用户运行至提供和关联组的先决条件。
-
Cisco团队将运行内部API以迁移任何已配置的现有用户,以将其与正确的组关联起来。注:这可能需要长达一周的时间来处理。
-
合作伙伴完成迁移并启用功能后,任何新配置的用户都将适合“分组”。
启用此功能后,DirSync服务将开始将BroadWorks Group电话列表联系人同步到Webex Contact Service中的每个组联系人存储中。
在配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。用户与Webex Directory中的BroadWorks组关联,允许Webex应用程序在特定用户组的Contact Service组存储中执行联系人搜索。
此功能要求Webex for BroadWorks订阅者在Webex中配置BroadWorks企业组ID。
可以通过以下方法为Cisco BroadWorks用户配置BroadWorks企业组ID:
-
Webex Cisco BroadWorks 用户
-
公共API配置为“spEnterpriseGroupId”
-
BroadWorks企业组ID应在API呼叫的spEnterpriseGroupID参数中明确传递。
-
-
流式或自激活配置
-
BroadWorks企业组Id将自动从BroadWorks检索。
-
-
仅限BroadWorks呼叫用户或实体
-
不适用。无需为这些用户同步BroadWorks企业组ID。
-
-
BroadWorks 呼叫记录 |
描述 |
配置方法 |
管理企业组ID |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共API |
BroadWorks企业组ID需要作为参数传递spEnterpriseGroupId |
流通 |
从BroadWorks自动检索BroadWorks企业组ID | ||
仅 BroadWorks 呼叫用户 |
呼叫未加入Webex的用户 |
目录同步 |
不适用 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 |
不适用 |
BroadWorks 电话列表 |
BroadWorks组电话列表中的联系人 |
目录同步 |
组联系人存储在与特定组关联的Webex联系人服务中 |
BroadWorks Enterpsie或Persional电话列表 |
企业或个人电话列表中的联系人 |
目录同步 |
不适用 |
必须在迁移之前更新公共API。在此API完成之前无法完成迁移在API呼叫的spEnterpriseGroupID参数中明确传递BroadWorks企业组ID https://developer.webex.com/docs/api/changelog#2023-march
启用该功能后,由于下一个目录同步,企业用户组也将显示在Control Hub中。在此阶段,在Control Hub for Webex for BroadWorks中可视化群组仅提供信息。合作伙伴和客户管理员不应对Control Hub中的组或组成员进行任何更改,因为这些更改不会反映在BroadWorks中。Control Hub中的组管理仅供即将采用联系人管理API的合作伙伴使用。
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论您正在运行UC-One SaaS还是BroadWorks Collaborate,首选的迁移策略是部署新的、专用的XSP|ADP,以便与Webex for Cisco BroadWorks集成。您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
推荐文件订阅
Webex Help Center文章(在help.webex.com上)具有订阅 选项,您可以在文章更新时收到电子邮件通知。
我们建议您订阅以下每一篇文章,以确保不会错过影响网络连接的关键更新。要订阅,请转至以下各个链接,在启动的文章中,单击订阅 按钮。
我们建议您至少订阅上述列表。但是,其他文档 下列出的大多数Webex文章和文档都有订阅 选项。要显示此选项,文章必须显示在help.webex.com上。
文档登录页没有订阅选项。
其他文件
有关有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
-
带上您自己的Webex for Cisco BroadWorks的PSTN解决方案—此解决方案允许服务提供商提供其拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
-
Webex for Cisco BroadWorks配置指南—描述如何配置Webex for Cisco BroadWorks的Webex应用程序。
- Webex for Cisco BroadWorks的设备集成指南—描述如何加载和维护Room OS和MPP设备。
-
Webex for Cisco BroadWorks故障排除指南—包含Webex for Cisco BroadWorks的故障排除信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点了解有关Webex for Cisco BroadWorks的更多信息:
-
Webex for Cisco BroadWorks文档—登录页列出了针对Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选的Webex文章。
-
Webex for Cisco BroadWorks的新功能—了解最新发布的功能以及即将推出的功能。
-
已知问题和限制—阅读我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
-
Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。将使用角色分配对Partner Hub和Control Hub中设置的管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参阅cisco.com上的Cisco BroadWorks网站,了解有关如何部署解决方案中的Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
-
来自服务提供商的Webex—此登录页包含与入门信息和常用文章的链接,供从服务提供商购买Webex服务的Webex应用程序用户。
-
Webex帮助中心—使用help.webex.com上的搜索功能搜索描述Webex应用程序和Webex Meetings功能的其他Webex文章。您可以搜索用户或管理员文章。
开发者文档
-
Webex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API应用程序的开发人员提供信息。
准备您的环境
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
有多少个XSP|ADP? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP|ADP CLI参考 本文档 |
客户和用户预配置 |
您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。基本、标准、高级或软件电话。 |
本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) |
您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
-
您打算从哪种规模入手?可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
-
根据 Cisco BroadWorks系统容量规划器 和 Cisco BroadWorks系统工程指南,与您的Cisco客户经理/销售代表合作,扩展您的XSP| ADP基础架构。
-
Webex将如何与您的XSP|ADP建立互通TLS连接?直接转至DMZ中的XSP|ADP,或通过TLS代理?这会影响您的证书管理以及您用于接口的URL。(我们不支持未加密的TCP连接至网络边缘)。
客户和用户预配置
哪些用户预配置方法最适合您?
-
通过受信任的电子邮件流式配置:在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。我们还建议您将其复制到“备用 ID”属性中。
-
无需信任电子邮件即可流式配置:如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
-
用户自我配置:此选项不要求在 BroadWorks 中分配 IM&P 服务。您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
-
通过API的SP控制配置:Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
配置要求
下表总结了每种配置方法的要求。除了这些要求之外,您的部署还必须满足本指南中描述的一般系统要求。
配置方法 |
要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) |
当用户满足要求并将集成IM+P 服务切换到打开时,Webex预定API会自动将现有BroadWorks用户添加至Webex。 您通过Webex上的“入职”模板分配两个流程(受信任电子邮件或不受信任电子邮件)。 BroadWorks要求:
Webex要求: “入职”模板包括以下设置:
|
用户自行预配置 |
管理员为现有BroadWorks用户提供指向用户激活门户的链接。用户必须使用BroadWorks凭据登录门户并提供有效的电子邮件地址。验证电子邮件后,Webex会获取其他用户信息以完成配置。 BroadWorks要求:
Webex要求: “入职”模板包括以下设置:
|
通过API的SP控制配置 (受信任或不受信任的电子邮件) |
Webex会暴露一组公共API,使您能够在现有工作流和工具中构建用户配置。有两种流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
支持的本地语言
在设置期间,在 BroadWorks 中分配给第一个提供的管理用户的语言将自动分配为客户组织的缺省区域设置。此设置确定该客户组织下的激活电子邮件、会议和会议邀请的缺省语言。
支持(ISO-639-1)_(ISO-3166)格式的五种本地字符语言。例如,en_US对应于English_United States。如果仅请求使用两个字母的语言(使用ISO-639-1格式),服务将通过将请求语言与模板中的国家/地区代码结合起来,生成五个字符语言区域,即“requestedLanguage_CountryCode”,如果无法获得有效的区域,则基于所需的语言代码使用的默认敏感区域。
下表列出了受支持的局域以及将两个字母的语言代码转换为五字符局域的映射,对于五字符局域不可用。
支持的本地语言 (ISO-639-1)_(ISO-3166) |
如果仅提供两个字母的语言代码… | |
---|---|---|
语言代码(ISO-639-1) ** |
使用默认敏感区域(ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
关于Cs |
cs_CZ |
da_DK |
的 |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
胡子 |
hu_HU |
id_标识 |
id |
id_标识 |
it_IT |
它 |
it_IT |
ja_JP |
是 |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_号码 |
nb |
nb_号码 |
pl_PL |
普通 |
pl_PL |
pt_PT pt_BR |
分数 |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
罗斯 |
ro_RO |
zh_CN zh_TW |
日语 |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
阿尔 |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex Meeting站点不支持本地 es_CO、id_ID、nb_NO和 pt_PT。对于这些场所,Webex Meetings站点将仅使用英语。如果站点需要没有/无效/不受支持的站点,则英语是站点默认的区域。创建组织和Webex Meetings站点时,此语言字段适用。如果帖子或订阅者的API中未提及任何语言,则模板中的语言将作为默认语言使用。
外观方案
合作伙伴管理员可以使用高级定制自定义来自定义 Webex 应用程序查找合作伙伴管理的客户组织时的外观。合作伙伴管理员可以自定义以下设置,以确保应用程序Webex反映其公司品牌和身份:
-
公司徽标
-
浅色模式或深色模式的唯一配色方案
-
自定义的支持 URL
有关如何自定义品牌的详细信息,请参阅配置高级品牌自定义。
-
基本品牌定制正在被淘汰。我们建议您部署高级品牌,该品牌提供更广泛的自定义范围。
-
有关附加到现有客户组织时如何应用品牌的详细信息,请参阅将Webex for BroadWorks附加到现有组织 章节中的组织附件条件 。
正在加载模板
启用模板允许您定义客户和相关订阅者在Webex for Cisco BroadWorks上自动配置的参数。您可以根据需要配置多个入门模板,但当您加入客户时,它仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
-
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
-
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
-
您可以使用预设API(参见 Webex for Cisco BroadWorks API文档 或通过Partner Hub(参见 Partner Hub中的更改用户包)从此默认值更改特定订阅者的包。
-
您无法从 BroadWorks 中更改订阅者的软件包。集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
-
BroadWorks 系统的配置方式会影响流式预配置。如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
-
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
-
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
验证模式
确定要订阅者登录Webex时如何进行身份验证。您可以使用“入职”模板中的身份验证模式 设置分配模式。下表列出了一些选项。
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 |
BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
有关具有 BroadWorks 直接身份验证功能的 SSO 登录流程的更多详细信息,请参阅 SSO 登录流程。
使用BroadWorks身份验证的UTF-8编码
使用BroadWorks身份验证,我们建议您为身份验证标题配置UTF-8编码。UTF-8解决了使用特殊字符的密码可能发生的问题,Web浏览器无法正确编码字符。使用UTF-8编码的base 64编码头解决了此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 设置身份验证编码UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 设置身份验证编码UTF-8
国家/地区
创建模板时必须选择国家/地区。对于在“共同身份”中配置模板的所有客户,此国家/地区将自动分配给组织国家/地区。此外,组织国家/地区将确定Webex Meeting站点中的Cisco PSTN的默认全球呼叫号码。
站点默认的全球呼叫号码将设置为根据组织所在国家/地区在电话域中定义的第一个可用拨号号码。如果在电话域中定义的拨入号码中找不到组织的国家,将使用该位置的默认号码。
S编号。 |
位置 |
国家或地区代码 |
国家/地区名称 |
---|---|---|---|
1 |
美洲地区 |
+1 |
我们,ca |
2 |
亚太地区 |
+65 |
新加坡 |
3 |
澳大利亚和新西兰 |
+61 |
澳大利亚 |
4 |
欧洲、中东及非洲 |
+44 |
英国 |
5 |
欧元 |
+49 |
德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商?在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。您可以有多个模板,因此可以有多个预配置 URL。这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。如果是这种情况,您可以选择保留系统级别的URL,以便在UC-One SaaS上配置用户,并为迁移到Webex for Cisco BroadWorks的企业进行覆盖。您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
与此决定相关的配置选项详见使用配置服务URL配置应用程序服务器。
配置适配器代理
为了增加安全性,Provisioning Adapter Proxy允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间流式配置。代理连接创建端到端TCP隧道,用于传输AS和Webex之间的流量,从而阻止AS直接连接到公共互联网的必要性。对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。有关详细信息,请参阅 Cisco BroadWorks配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者必须拥有BroadWorks许可证和主要号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将BroadWorks管理员载入Webex for Cisco BroadWorks。您只能登载具有主要号码和/或分机号码的BroadWorks呼叫用户。如果您使用流式配置,还必须为用户分配集成IM&P服务。
网络服务器和软件要求
-
最低版本为 R22 的 BroadWorks 实例。有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。有关详细信息,请参阅BroadSoft生命周期政策和BroadWorks软件兼容性矩阵 中的BroadSoft产品生命周期政策部分。
-
BroadWorks 实例应当至少包含以下服务器:
-
具有上述 BroadWorks 版本的应用程序服务器 (AS)
-
网络服务器 (NS)
-
档案服务器 (PS)
-
-
面向公众的XSP|ADP服务器或应用程序交付平台(ADP)满足以下要求:
-
身份验证服务 (BWAuth)
-
XSI Actions 和 XSI Events 接口
-
DMS(设备管理 Web 应用程序)
-
CTI 接口(计算机电话集成)
-
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。需要系统级管理员来帮助查找企业。
-
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
-
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
-
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。请参阅 Cisco BroadWorks系统工程指南 ,了解有关XSP|ADP尺度的更多信息。
Webex 应用程序平台
要下载Webex应用程序的英文版,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。Webex应用程序可用于:
-
Windows PC/笔记本电脑
-
使用 MacOS 的 Apple PC/笔记本电脑
-
iOS (Apple store)
-
Android (Play Store)
-
网络浏览器(转至 https://teams.webex.com/)
本地化版本
要下载Webex应用程序的本地版本,请使用以下链接之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
-
Cisco IP 电话:
-
带多平台固件的 Cisco IP Phone 6800 系列
-
带多平台固件的 Cisco IP Phone 7800 系列
-
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
我们像其他 BroadWorks 集成那样支持第三方电话。但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
-
适配器:
-
Cisco ATA 191 多平台模拟电话适配器
-
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳机:
-
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
会议室操作系统设备:
-
Webex Room和Room Kit系列
-
Webex Desk 系列
-
Webex Board 系列
-
设备集成
有关Webex for Cisco BroadWorks的Room OS和MPP设备的板载和服务详细信息,请参阅 Webex for Cisco BroadWorks的设备集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以作为呼叫客户端支持Webex应用程序。它们与用于UC-One SaaS的DTAF文件相同,但有一个 config-wxt.xml.template
文件用于Webex应用程序。
要下载最新设备配置文件,请转至应用程序交付平台软件下载 站点以获取最新的DTAF文件。这些下载适用于ADP和XSP。
客户端名称 |
设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型:连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型:连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型:Business Communicator - PC DTAF: 配置文件: |
识别/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配一个身份/设备配置文件 ,使用上述设备配置文件之一,才能使用Webex应用程序进行呼叫。配置文件提供允许用户放置呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的入职代理或Cisco TAC提出服务请求,以为Cisco Identity Provider Federation帐户提供Cisco OAuth。
针对相应功能使用以下请求标题:
-
XSP|ADP AuthService Configuration'用于在XSP|ADP上配置服务。
-
“NPS Configuration for Auth Proxy Setup”配置NPS以使用身份验证代理。
-
用于CI用户UUID同步的CI用户UUID同步。有关此功能的详细信息,请参阅:Cisco BroadWorks支持CI UUID。
-
配置BroadWorks以启用Cisco Billing for BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。如果令牌在使用前过期,您可以提出其他请求。
如果您已经获得Cisco OAuth Identity Provider凭证,请完成新的服务请求以更新您的凭证。
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您需要由知名证书颁发机构签字,并在面向公众的XSP|ADP上部署的安全证书。这些将用于支持与您的XSP|ADP服务器的所有入站连接的TLS证书验证。
这些证书应包括您的XSP|ADP公有完全合格的域名作为主题通用名称或主题备用名称。
部署这些服务器证书的具体要求取决于如何部署面向公众XSP|ADP:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接转至XSP|ADP
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:
支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
-
将公开签发的服务器证书加载到代理中。
-
代理向 Webex 出示此公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
内部CA签名的证书可以加载到XSP|ADP。
-
XSP|ADP向代理提交此内部签名的服务器证书。
-
代理信任签署XSP|ADP服务器证书的内部CA。
DMZ中的TLS传递代理或XSP|ADP的TLS证书要求
-
将公开签名的服务器证书加载到XSP|ADP中。
-
XSP|ADP向Webex提供公开签名的服务器证书。
-
Webex信任签署XSP|ADP服务器证书的公用CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于如何部署面向公众XSP|ADP:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接转至XSP|ADP
下图总结了下面这三种情况下的证书要求:
(选项)TLS 桥接代理的 TLS 证书要求
-
Webex 向代理出示公开签发的客户端证书。
-
代理信任签发客户端证书的 Cisco 内部 CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。公开签名的XSP|ADP服务器证书也加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向XSP|ADP呈现内部签名客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 扩展:X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 客户端身份验证
内部证书的 CN 必须是
bwcticlient.webex.com
。-
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP|ADP的内部服务器证书可以为SAN。
-
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。在桥接代理的情况下,您可能需要使用内部CA签署代理向XSP|ADP提供的客户端证书。
-
-
XSP|ADP信任内部CA。
-
XSP|ADP呈现内部签名服务器证书。
-
代理信任内部 CA。
-
应用程序服务器的ClientIdentity 包含由代理提交给XSP|ADP的内部签名客户端证书的CN。
(选项)DMZ中的TLS-通过代理或XSP|ADP的证书要求
-
Webex向XSP| ADP呈现Cisco内部的CA签名客户端证书。
-
XSP|ADP信任签署客户端证书的Cisco内部CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。公开签名的XSP|ADP服务器证书也加载到XSP|ADP中。
-
XSP|ADP将公开签名的服务器证书提交给Webex。
-
Webex信任签署XSP|ADP服务器证书的公用CA。
-
应用程序服务器ClientIdentity 包含Webex向XSP|ADP呈现的Cisco签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅:Cisco BroadWorks的Webex网络要求。本文包含配置防火墙入站和出站规则所需的IP地址、端口和协议的列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 |
信息相关性 |
---|---|
信息 | |
信息 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 |
不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP|ADP冗余。如果XSP|ADP或站点因计划维护或计划外原因不可用,则Webex服务和应用程序可以转至合作伙伴提供的其他XSP|ADP或站点以完成请求。
网络拓扑
Broadworks XSP|ADP可以直接部署在互联网上,也可以驻留在F5 BIG-IP等负载平衡元素前面的DMZ中。为了提供地理冗余,XSP|ADP可部署在两个(或更多)数据中心,每个数据中心可由负载均衡器前端,每个数据中心都有公共IP地址。如果XSP|ADP位于负载均衡器后面,则Webex微服务和应用程序仅看到负载均衡器的IP地址,而BROADWORKS似乎仅有一个XSP|ADP,即使后面有多个XSP|ADP。
在下面的示例中,XSP|ADP部署在两个站点(站点A和站点B)。每个站点都有两个XSP|ADP由负载均衡器前面。站点A有XSP|ADP1和XSP|ADP2前端LB1,而站点B有XSP|ADP3和XSP|ADP4前端LB2。只有负载均衡器暴露在公共网络上,并且XSP|ADP在DMZ私有网络中。
Webex 云服务
DNS 配置
Webex云微服务必须能够找到Broadworks XSP|ADP服务器,以便连接到Xsi接口、身份验证服务和CTI。
Webex Cloud微服务将执行已配置的XSP|ADP主机名的DNS A/AAAA查找,并连接到返回的IP地址。这可以是负载平衡边缘元素,也可以是XSP|ADP服务器本身。如果返回多个 IP 地址,将选中列表中的第一个 IP。当前不支持 SRV 查找。
例如:合作伙伴的DNS A记录,用于发现面向互联网的XSP|ADP服务器/负载均衡器。
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
对XSP的任何引用包括XSP或ADP。
故障转移
当Webex微服务向XSP|ADP/负载均衡器发送请求而请求失败时,可能会发生以下几件事:
-
如果故障是由于网络错误(例如:TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
-
如果返回错误代码(HTTP 5xx),Webex微服务会将IP标记为已阻止,并立即执行路由到下一个IP。
-
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP在阻止列表中时,向XSP|ADP发送请求时不会包含在要尝试的地址列表中。经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。如果操作成功,相应的 IP 地址将从已阻止列表中删除。
Status
可在Control Hub中查看Webex云服务与XSP|ADP或负载均衡器的连接状态。在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
-
XSI 操作
-
XSI 活动
-
验证服务
加载页面时或者在输入更新期间,连接状态会更新。连接状态如下:
-
绿色:可以使用 A 记录查找中的某个 IP 访问接口时。
-
红色:A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到XSP|ADP,并受XSP|ADP接口可用性的影响:
-
登录 Webex 应用程序
-
刷新 Webex 应用程序令牌
-
不受信任的电子邮件/自助激活
-
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex应用程序访问XSP|ADP上的Xtended Services Interface(XSI-Actions & XSI-Events)和设备管理服务(DMS)服务。
要找到XSI服务,Webex应用程序为 _xsi-客户端执行DNS SRV查找。_tcp。
。SRV指向XSI服务的XSP|ADP主持人或负载均衡器配置的URL。如果SRV查找不可用,Webex应用程序将返回到A/AAAA查找。
SRV可以解决多个A/AAAA目标。但是,每个A/AAAA记录必须仅映射到单个IP地址。如果负载均衡器/边缘设备后面的DMZ中有多个XSP|ADP,则必须配置负载均衡器以保持会话持续性,以便将同一会话的所有请求路由到同一个XSP|ADP。我们强制执行此配置,因为客户端的XSI事件心跳必须转至用于建立事件通道的XSP|ADP。
在示例1中,webex-app-XSP|ADP.example.com的A/AAAA记录不存在,也不需要。如果DNS要求必须定义一个A/AAAA记录,则只应返回1个IP地址。无论如何,仍必须为Webex应用程序定义SRV。
如果Webex应用程序使用解析到多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终将心跳发送到XSP|ADP,其中未建立事件通道。这会导致通道被撕裂,还会导致更大的内部流量,从而影响XSP|ADP集群性能。
由于Webex云和Webex应用程序在A/AAAA记录查找中具有不同的要求,因此您必须为Webex云和Webex应用程序使用单独的FQDN来访问XSP|ADP。如示例所示,Webex云使用记录 webex-cloud-xsp.example.com
,Webex应用程序使用SRV _xsi-client._tcp。webex-app-xsp.example.com
。
示例1—多个XSP| ADP,分别在单独的负载均衡器后面
在此示例中,SRV指向MUTIPLE A记录,每个A记录指向不同站点上的不同负载均衡器。Webex应用程序将始终使用列表中的第一个IP地址,并且仅在第一个IP地址下降时移动到下一个记录。
以下为 SRV 记录示例。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
XSI 接口的客户端发现 |
SRV |
|
|
XSI 接口的客户端发现 |
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
示例2—单负载平衡器背面的多个XSP|ADP(带TLS桥)
对于初始请求,负载均衡器选择随机的XSP|ADP。该XSP|ADP返回一个Webex应用程序在未来请求中包括的Cookie。对于未来的请求,负载均衡器使用Cookie将连接路由到正确的XSP|ADP,确保事件通道不会中断。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
负载平衡器 |
A |
LB.example.com |
|
负载均衡器的IP地址(XSP|ADP落后于负载均衡器) |
dms URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。将URL中的主持人解析,Webex应用程序将执行主持人的DNS A/AAAA查找,以连接到主机DMS服务的XSP|ADP。
示例:通过Webex应用程序发现面向互联网的Round-Robin均衡的XSP|ADP服务器/负载均衡器以通过DMS下载配置文件的记录:
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
对XSP的任何引用包括XSP或ADP。对XSP的任何引用包括XSP或ADP。
Webex应用程序如何找到XSP|ADP地址
客户端尝试使用以下DNS流找到XSP|ADP节点:
-
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
-
客户端为 _xsi-客户端执行SRV查找。_tcp。
-
如果SRV查找返回一个或多个A/AAAA目标:
-
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
-
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
-
-
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。这可以是负载平衡边缘元素,也可以是XSP|ADP服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
-
-
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
-
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
-
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。此步骤的第一步是执行第1步中列出的相同的DNS查找流程-这次请求从其配置文件中对 %XSI_ROOT_WXT% 参数中的值进行查找。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
-
故障转移
登录期间,Webex应用程序为 _xsi-客户端_tcp执行DNS SRV查找。,生成主持人列表,并根据SRV优先级连接到其中一位主持人,然后权重。连接的主机将成为所有后续请求的选定主机。随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。在第一个请求之后发送的所有请求都包含在HTTP响应中返回的COOKIE,因此,负载均衡器必须保持会话持久性(亲和性),并始终将请求发送到同一后端XSP|ADP服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
-
如果故障是由于网络错误(例如:TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
-
如果返回错误代码(HTTP 5xx),Webex应用程序会标记IP地址被阻止,并且将路由到列表中的下一个主机。
-
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。但是,超时请求会被视为失败。某些请求会在失败后进行重试(增加重试时间)。不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP|ADP/Dms界面下载配置文件。该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
为 BroadWorks 部署 Webex
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。 许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。 如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。 完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。 同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
在一个区域的Webex合作伙伴可以在我们提供服务的任意区域创建客户组织。 要获取帮助,请参阅: Webex中的数据驻留。
在Webex上为Cisco BroadWorks XSP|ADP配置服务
我们要求在不同的XSP|ADP上运行NPS应用程序。 该XSP|ADP的要求在从网络配置呼叫通知中描述。
您需要在XSP|ADP上使用以下应用程序/服务。
服务/应用程序 |
必须验证 |
服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用TLS和mTLS所需的配置,但您应该参考现有文档,以便在XSP|ADP上安装应用程序。
共驻要求
-
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。 需要身份验证服务才能验证这些令牌。
-
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
-
您可以根据规模要求分离其他服务/应用程序(例如,专用设备管理XSP|ADP农场)。
-
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
-
请勿在用于将BroadWorks与Webex集成的XSP|ADP上安装其他应用程序或服务。
-
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
在CTI接口使用的XSP|ADP上仅部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有的Xsi-Events必须具有在Applications/Xsi-Events/GeneralSettings下定义的相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings>获取
callControlApplicationName = com.broadsoft.xsi-events
当用户登录到Webex时,Webex在AS上为用户创建订阅,以便接收电话事件以进行存在和呼叫历史记录。 订阅与callControlApplicationName相关联,AS使用它来了解要发送电话事件的Xsi-Events。
更改callControlApplicationName,或在所有Xsi-Events网络应用程序上不具有相同名称将影响订阅和电话事件功能。
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。 如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。 如果您有多个Webex组织正在运行同一个XSP|ADP服务器,则必须使用mTLS身份验证,因为CI令牌验证不支持多个连接至同一个XSP|ADP Auth服务。
要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。
-
在每个XSP|ADP服务器上安装以下补丁。 安装适合您发行版的补丁:
-
对于 R22:
-
对于 R23:
-
对于 R24 - 不需要补丁
对XSP的任何引用包括XSP或ADP。
-
-
在每个XSP|ADP服务上安装
AuthenticationService
应用程序。运行以下命令以将XSP|ADP上的AuthenticationService应用程序激活/authService上下文路径。
XSP|ADP_CLI/维护/ManagedObjects>激活应用程序验证服务22.0_1.1123/authService
运行此命令以在XSP|ADP上部署AuthenticationService:
XSP|ADP_CLI/Maintenance/ManagedObjects>部署应用程序/authServiceBroadWorks SW Manager部署/authService…
-
从Broadworks版本2022.10开始,在切换到新版Java时,随Java而来的证书颁发机构不再自动包含到BroadWorks信任存储中。 AuthenticationService打开与Webex的TLS连接以获取访问令牌,并需要在其TrustStore中具有以下内容以验证IDBroker和Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
验证这些证书是否出现在以下CLI下
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults>获取
如果不存在,请运行以下命令以导入缺省的Java信托:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以通过以下命令手动添加这些证书作为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果ADP从以前的版本升级,则旧版本的证书颁发机构将自动导入到新版本,并将继续导入,直到手动删除它们。
AuthenticationService应用程序不在ADP_CLI/System/SSLCommonSettings/GeneralSettings下的validatePeerIdentity设置中,并且始终验证对等身份。 有关此设置的更多信息,请参阅 Cisco Broadworks X509证书验证FD。
-
-
通过在每个XSP|ADP服务器上运行以下命令配置Identity Providers:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco>获取
-
设置客户标识符从步骤1
-
set enabled true
-
设置clientSecret Step1 client-Secret
-
set ciResponseBodyMaxSizeInBytes 65536
-
设置issuerName <URL>
—对于URL
,输入适用于CI集群的IssuerName URL。 见下表。 -
set issuerUrl <URL>
—对于URL
,输入适用于CI集群的IssuerUrl。 见下表。 -
设置tokenInfoUrl <IdPProxy URL>
—输入适用于Teams群集的IdP代理URL。 请参阅下面的第二张表格。
表 1. 设置发卡人名称和发卡人URL 如果 CI 集群是... 将发卡人名称和发卡人URL设置为… US-A
EU
US-B
如果您不知道您的 CI集群,您可以在Control Hub的“帮助台”视图中从“客户”详细信息获取信息。
表 2. 设置tokenInfoURL 如果 Teams 集群是... 将tokenInfoURL设置为…(IDp代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道 Teams群集,可以在Control Hub的“帮助台”视图中获取客户详细信息的信息。
-
要进行测试,您可以将URL的“idp/authenticate”部分替换为“ping”来验证tokenInfoURL是否有效。
-
-
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes>设置范围宽works-connector:用户
-
在每个XSP|ADP服务器上使用以下命令配置Cisco Federation的身份提供商:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation>获取
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
设置刷新令牌刷新令牌
-
-
运行以下命令以验证您的 FLS 配置是否有效。 该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap>获取
-
在每个XSP|ADP服务器上使用以下命令配置令牌管理:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
生成并共享 RSA 密钥。 您必须在一个XSP|ADP上生成密钥,然后将其复制到所有其他的XSP|ADP。 这是由于以下因素:
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP|ADP。
-
选择一个XSP|ADP以生成密钥对。
-
使用客户端从该XSP|ADP请求加密令牌,通过客户端浏览器请求以下URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果已经没有XSP|ADP,这会在XSP|ADP上生成私钥/公钥)
-
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
导出密钥
-
将导出文件
/var/broadworks/tmp/authService.keys
复制到其他XSP|ADP上的相同位置,必要时覆盖较旧的。keys
文件。 -
导入其他XSP|ADP上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。 XSP|ADP的Web容器需要authService URL才能验证令牌。 在每个XSP|ADP上:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
设置网址http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/维护/ContainerOptions>添加tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
用
get
检查参数。 -
重启XSP|ADP。
-
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。 运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>设置<interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
在XSP|ADP上阅读HTTP服务器TLS接口配置
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> 获取
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入
获取<interfaceIp> 443
命令以查看此接口上已使用哪些协议。 -
输入
添加<interfaceIp> 443 TLSv1.2
命令,以确保接口在与云通信时可以使用TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入
获取<interfaceIp> 443
命令以查看此接口上已使用哪些密码。 必须至少有一个Cisco推荐的套件(请参阅“概述”部分中的 XSP|ADP身份和安全要求)。 -
输入
添加<interfaceIp> 443 <cipherName>
命令以向HTTP服务器界面添加密码。XSP|ADP CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要向 HTTP 服务器接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>添加192.0.2.7,443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/ 按任一名称查找套件。
在XSP|ADP、应用程序服务器和配置服务器上配置设备管理
对于设备管理,配置文件服务器和XSP|ADP是强制性的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。 并不强制遵循此顺序。
-
为 CTI 订阅配置应用程序服务器
-
配置mTLS验证的CTI订阅的XSP|ADP
-
打开用于安全 CTI 接口的入站端口
-
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks客户端证书的常用名称是 bwcticlient.webex.com。
在 CTI 接口上配置 TLS 和密码
XSP|ADP CTI接口的配置级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 |
CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系统的传输协议 (R22 及以上版本) |
XSP|ADP_CLI/系统/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/系统/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/接口/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系统上的特定 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
在新安装中,系统级别默认安装以下密码。 如果接口级别没有任何配置(例如,在CTI接口或HTTP接口),则此密码列表适用。 请注意,此列表可能会随时间发生变化:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
tls_dhe_dss_with_aes_128_gcm_sha
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
tls_dhe_dss_with_aes_128_cbc_sha
-
tls_ecdh_rsa_with_aes_128_gcm_sha
-
tls_ecdh_ecdsa_with_aes_128_gcm_sha
-
tls_ecdh_rsa_with_aes_128_cbc_sha
-
tls_ecdh_ecdsa_with_aes_128_cbc_sha
在XSP|ADP上阅读CTI TLS接口配置
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并读取结果。 您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer>获取接口IP端口安全服务器证书客户端Auth ================================================================= Req 10.155.6.175,8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
与Webex云交互的XSP|ADP CTI接口必须配置为TLS v1.2。 云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
输入
获取<interfaceIp>
命令以查看此接口上已使用哪些协议。 -
输入
添加<interfaceIp> TLSv1.2
命令,以确保接口在与云通信时可以使用TLS 1.2。
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
输入
get
命令以查看已在此接口上使用的密码。 必须至少有一个Cisco推荐的套件(请参阅“概述”部分中的 XSP|ADP身份和安全要求)。 -
输入
添加<interfaceIp> <cipherName>
命令以向CTI接口添加密码。XSP|ADP CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要向 CTI 接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> 添加192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/ 按任一名称查找套件。
CTI接口(R22及更高版本)的信任锚
此过程假定XSP|ADP面向互联网或通过传递代理面对互联网。 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于将向Webex发布CTI事件的基础设施中的每个XSP|ADP,请执行以下操作:
-
登录合作伙伴中心。
-
转至设置 > BroadWorks呼叫并单击下载Webex CA证书以在本地计算机上获得
CombinedCertChain2023.txt
。这些文件包含两组证书。 上传到XSP|ADP之前,您需要拆分文件。 所有文件都是必需的。
-
将证书链拆分为两个证书- combinedcertchain2023.txt
-
在文本编辑器中打开combinedcertchain2023.txt。
-
选择并剪切第一个文本块(包括
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
行,然后将文本块粘贴到一个新文件中。 -
将新文件保存为 root2023.txt。
-
将原始文件保存为发出2023.txt。 原始文件现在应仅包含一行文本,前后的行分别是
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
将两个文本文件复制到您正在安全的XSP|ADP上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
-
登录XSP|ADP并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可选)运行
help updateTrust
以查看参数和命令格式。 -
将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须有不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;只要所有条目都是独一无二的,您就可以使用自己的别名。 -
确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>获取
别名所有者发行方 ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> 设置allowClientApp true
添加 CTI 接口并启用 mTLS
-
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。 此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer>添加<Interface IP> 8012 true true true
-
-
替换XSP|ADP的CTI接口上的服务器证书和密钥。 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer>获取
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile</path/to/server certificate> chainFile</path/to/chain file>
-
-
重启XSP|ADP。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
-
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
-
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置Webview (CSWV)是一个在XSP|ADP上托管的应用程序,允许用户通过他们在软客户端中看到的Webview修改其BroadWorks呼叫设置。 请参阅 Cisco BroadWorks呼叫设置Webview解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的通用 BroadWorks 呼叫设置的访问。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
-
呼叫设置Webview应用程序,托管在Cisco BroadWorks XSP|ADP上。
-
Webex应用程序,在Webview中渲染呼叫设置。
用户体验
-
Windows 用户: 单击呼叫设置,然后单击 。
-
Mac 用户: 单击个人资料图片,然后单击
。
在 BroadWorks 上部署 CSWV
在XSP|ADP上安装Call Settings Webview
CSWV应用程序必须位于您环境中托管Xsi-Actions接口的相同的XSP|ADP上。 这是XSP|ADP上的非托管应用程序,因此您需要安装和部署Web存档文件。
-
登录cisco.com并在软件下载部分中搜索“BWCallSettingsWeb”。
-
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2.1.war
(https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是编写时的最新版本。 -
根据XSP|ADP版本的Cisco BroadWorks Xtened Service Platform配置指南安装、激活和部署Web归档。 (R24版本为 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
将。war文件复制到XSP|ADP上的临时位置,例如
/tmp/
。 -
导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/维护/ManagedObjects>安装应用程序/tmp/BWCallSettingsWeb_1.7.5.1.war
BroadWorks 软件管理器会验证并安装文件。
-
[可选] 删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。 -
激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> 激活应用程序BWCallSettingsWeb 1.7.5 /呼叫设置
任何应用程序的名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。 您可以使用任何未被另一应用程序使用的值,例如
/callsettings
。 -
在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/维护/ManagedObjects> 部署应用程序/呼叫设置
-
-
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/呼叫设置/
注:
-
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
-
XSP|ADP-FQDN必须与Xsi-Actions FQDN匹配,因为CSWV需要使用Xsi-Actions,并且不支持CORS。
-
-
在Webex for Cisco BroadWorks环境中的其他XSP|ADP重复此步骤(如有必要)。
Call Settings Webview应用程序现在在XSP|ADP上激活。
配置Webex应用程序以使用呼叫设置Webview
有关客户端配置的详细信息,请参阅 Webex for Cisco BroadWorks配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。 此URL通过应用程序界面向用户显示呼叫设置。
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
在 BroadWorks 上的 Webex 应用程序配置模板中,配置 %WEB_CALL_SETTINGS_URL_WXT% 标记中的 CSWV URL。
如果您未明确指定URL,默认值为空,并且用户无法看到呼叫设置页面。
-
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
-
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
部署CSWV应用程序时推导出此值。
-
生成的客户端配置文件应有一个如下所示的条目:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
对XSP的任何引用包括XSP或ADP。
在 Webex for Cisco BroadWorks 中配置呼叫推送通知
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。 CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。 这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。 NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
-
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
-
该功能的BroadWorks修补程序可在: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关NPS软件和补丁,请参阅为Webex为Cisco BroadWorks准备您的NPS部分。
从软件下载页面搜索并下载补丁。
-
有关ADP服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。 我们建议您将XSP|ADP配置为使用APN基于HTTP/2的接口。 此更新要求主持人NPS的XSP|ADP运行R22或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 |
安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 |
2 |
安装 NPS 身份验证代理补丁: |
3 |
激活通知推送服务器应用程序。 |
4 |
(对于 Android 通知)在 NPS 上启用 FCM v1 API。
|
5 |
(对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
这仅适用于第22版和较早版本;第23版和以上版本中不可用,仅支持HTTP/2。 |
6 |
附加 NPS XSP/ADP 技术支持。 |
7 |
在每个AS服务器上, 例如: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20,443 qa 。vle.broadsoft.com qa 。vle.broadsoft.com A 10.193.78.149 设置完成后,需要以下其中一项来检索更改:
|
下一步
当新安装 NPS 时,请转到配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转到将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果您想在与其他移动应用程序共享的NPS上配置身份验证代理,请参阅更新Cisco BroadWorks NPS以使用NPS代理 (https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 |
在 NPS 上创建客户端帐户:
要验证输入的值是否与给出的值一致,请运行 无论您的位置,CiscoCI发行方URL都应始终是US CI集群,默认值为:
| |||||||||||||||||||
3 |
输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
| |||||||||||||||||||
4 |
(对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 |
(适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 |
配置以下 NPS URL:
| |||||||||||||||||||
7 |
根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 |
检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 |
重新启动XSP|ADP: | |||||||||||||||||||
10 |
通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。 验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。 有三个过程:
-
将 SaaS 客户端迁移到 FCMv1 — 当您已经拥有 SaaS 客户端并需要迁移它们以使用 FCMv1 时。
-
更新 ADP 服务器 — 将 NPS 迁移到一个 ADP 服务器时。
将UC-One客户端迁移到FCMv1
使用Google FCM控制台中的以下步骤将UC-One客户端迁移到Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。 在FCM控制台中,请参阅
。 此设置显示在“项目凭证”表中。有关详细信息,请参阅连接移动品牌指南在https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3.8_3.pdf?… 请参阅 gcm_defaultSenderId
参数,此参数位于定制套件的 Resource 文件夹的 branding.xml 文件中,语法如下:
<string name="gcm_defaultSenderId">xxxxxxxxxxx</string>
-
登录FCM Admin SDK,网址为 http://console.firebase.google.com。
-
选择适当的 Android 应用程序。
-
在常规标签页,记录项目 ID。
-
导航到“服务帐户”标签页,以配置一个服务帐户。 您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
-
单击蓝色按钮,以创建一个新的服务帐户
-
单击蓝色按钮,以生成一个新的私钥
-
将密钥下载到安全的位置
要重复使用现有的服务帐户:
-
单击蓝色文本,以查看现有的服务帐户。
-
确定要使用的服务帐户。 服务帐户需要 firebaseadmin-sdk 权限。
-
在最右侧,单击汉堡菜单并创建一个新的私钥。
-
下载包含密钥的 json 文件,并保存到安全的位置。
-
-
将json文件复制到XSP|ADP中。
-
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects>添加<项目id> <path/to/json-key-file> …已完成XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects>获取项目ID帐户密钥 ======================== my_project ************
-
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications>添加<app id>项目Id <project id> …已完成XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications>获取应用程序ID项目 ============================== my_app my_project
-
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM>设置V1启用的true …已完成
-
运行
bwrestart
命令以重新启动XSP|ADP。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。
-
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM>设置V1启用的false …已完成
-
运行
bwrestart
命令以重新启动XSP|ADP。 -
启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM>设置V1启用的true …已完成
-
运行
bwrestart
命令以重新启动XSP|ADP。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
-
从 Google 云控制台获取 JSON 文件:
-
在 Google 云控制台上,转到服务帐户页面。
-
单击选择项目,选择您的项目,然后单击打开。
-
找到要为其创建密钥的服务帐户的行,单击更多垂直按钮,然后单击创建密钥。
-
选择一个密钥类型,然后单击创建
随后会下载此文件。
-
-
将 FCM 添加到 ADP 服务器:
-
使用
/bw/install
命令将 JSON 文件导入到 ADP 服务器。 -
登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******* ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID ==================================== com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
-
要启用Webex云对BroadWorks进行身份验证(通过XSP|ADP托管身份验证服务)。
-
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
-
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。 如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。
我们阻止保存是因为配置错误的集群可能会导致问题难以解决。
需要采取的行动
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
如果管理员用户不了解 BroadWorks呼叫设置,建议您使用Cisco TAC打开一个案例。
-
单击 Add Cluster(添加集群)。
此程序启动向导,您在此处提供XSP|ADP接口(URL)。 如果您使用非标准端口,可以将端口添加到接口 URL。
-
为此集群命名,然后单击 Next(下一步)。
此处的集群概念只是接口的集合,通常在XSP|ADP服务器或农场上同行,使Webex能够从应用程序服务器(AS)读取信息。 您可以为每个AS集群设置一个XSP|ADP,或每个集群设置多个XSP|ADP,或每个XSP|ADP设置多个AS集群。 此处已超出 BroadWorks 系统的扩展要求。
-
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
-
添加您的 XSI 操作和 XSI 事件 URL。
-
可选。 使用设备激活服务的URL更新 DAS URL。
-
可选。 如果您希望登录到BroadWorks以直接转至BroadWorks,请勾选启用BroadWorks直接验证复选框。 否则,通过Webex托管的IdP代理服务对BroadWorks的身份验证进行代理。
此复选框会影响以下登录情况:
-
用户激活门户登录-用户登录门户时必须输入其BroadWorks凭据。 上述设置确定登录是直接向BroadWorks还是通过IdP代理。
-
客户端登录—如果在“入职”模板中配置 BroadWorks身份验证,则上述设置将确定客户登录Webex应用程序是否直接转至BroadWorks,还是通过IdP代理进行代理。
-
-
单击下一步。
-
在 CTI 接口页面上,执行以下操作:
-
添加要连接的 CTI 接口的 CTI URL 和端口。
-
可选。 启用呼叫历史记录切换,然后输入您的BroadWorks用户ID。 选择此选项后,BroadWorks呼叫历史事件将同步到Webex云。 用户可查看 Webex App 上的呼叫历史记录。
-
可选。 启用请勿打扰(DND)同步切换,然后输入您的BroadWorks用户ID。 此选项可同步Webex和BroadWorks之间的DND活动,确保该功能在两个平台上都具有相同的功能。
-
可选。 启用个人助理状态同步切换,然后输入您的BroadWorks用户ID。 此选项可同步BroadWorks呼叫设备和Webex应用程序之间的个人助理存在状态。
-
单击下一步。
-
-
添加验证服务 URL。
-
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
-
查看最终屏幕上的条目,然后单击 Create(创建)。 您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
-
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
-
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。 如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。 您可以在配置部署时返回向导,这可能需要按照本指南中的说明对基础架构(例如XSP|ADP、负载均衡器或防火墙)进行修改,然后才能保存模板。
检查与 BroadWorks 接口的连接
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
-
单击 View Clusters(查看集群)。
-
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。 如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
-
可选。 要查看该集群的现有设置,例如XSI操作、XSI事件、DAS URL和CTI接口设置,请选择集群。
配置您的入职模板
Onboarding模板是您通过配置方法向一个或多个客户应用共享配置的方式。 您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
-
登录合作伙伴中心并选择客户。
-
单击入职模板按钮可查看现有模板。
-
单击创建模板。
-
在模板详细信息窗口中,添加模板名称、国家或地区以及默认电子邮件语言。
-
单击 CCW订阅ID的下拉菜单,查找合作伙伴列出的订阅,然后选择适用的订阅。
此字段仅用于从Webex for BroadWorks迁移到Webex的合作伙伴。
-
在服务设置窗口中,使用群集下拉菜单选择要与此模板一起使用的群集。
-
输入 Template Name(模板名称),然后单击 Next(下一步)。
-
使用这些建议的设置来配置预配置模式:
表3。 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
启用BroadWorks Flow Through Provisioning(如果打开的话,包括配置帐户凭据**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
上†
上†
上†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址标识您的合作伙伴组织中的管理员,他们将被授予对使用入职模板创建的任何新客户组织的委托管理员访问权限。
国家/地区
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。 目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。 请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将确定Webex Meeting站点中的Cisco PSTN的默认全球呼叫号码。 有关更多信息,请参阅帮助页面的“国家”部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
-
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。 该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
-
**“配置帐户”指BroadWorks系统级管理员帐户。 在BroadWorks上,您需要具有以下属性的管理员帐户: 管理员类型=配置,只读=关闭。
-
-
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
-
可选。 要禁用Webex呼叫,请检查禁用Cisco Webex免费呼叫。
-
对于会议加入配置,选择以下一种方式:
-
Cisco 呼入号码 (PSTN)
-
合作伙伴提供的呼入号码 (BYoPSTN) - 如果您选择该选项,请参阅携带您自己的 Webex for Cisco BroadWorks PSTN 解决方案指南,了解如何配置该选项的详细信息。
-
-
单击下一步。
-
关于如何验证订阅者的身份,有两种方法可以使用“受信任电子邮件”或“不受信任电子邮件”。
在Trusted Email工作流中,用户将电子邮件地址提供给在BroadWorks中添加的合作伙伴。 作为合作伙伴,您负责配置电子邮件地址作为流通(flow-through)或API方法的一部分。
强烈建议使用Trusted Provisioning方法,因为它可确保您作为合作伙伴充分配置所有订阅者,并且最终用户不需要任何操作。
在“不可信”电子邮件案例中,用户需要在配置前验证其电子邮件,或者用户可以自行激活。
在“不可信”案例中,根据下表中的验证设置有多种配置模式:
表 4. 针对不可信任的配置模式的推荐用户验证设置 设置名称
无需电子邮件的流式预配置
用户自行预配置
优先设置管理员
建议*
不适用
允许用户自激活
不适用
必填
-
表格注释:
-
* Webex中的每个客户组织必须至少有一个具有管理员角色的用户。 如果在Webex中创建新的客户组织,您分配给BroadWorks中的Integrated IM&P的第一个用户将担任客户管理员角色。 作为服务提供商,您可能希望控制谁担任该角色。 检查此设置阻止用户完成激活,直到您配置的第一个用户被激活。 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
-
-
单击下一步。
-
选择用户登录Webex的默认身份验证模式(BroadWorks身份验证或 Webex身份验证)。
此设置不会影响用户登录到用户激活门户。 无论如何配置入职模板,用户在登录门户时都必须使用其BroadWorks用户ID和密码。
此设置仅适用于新建的客户组织。 如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。 要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。
(请参阅“准备环境”部分的“验证模式”)。
-
单击下一步。
-
对于首选项,请配置以下内容:
-
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。 否则,他们需要使用其 BroadWorks 用户名。 登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
-
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
-
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
-
确保在附加到现有机构时允许管理员邀请电子邮件切换(默认设置为“开启”)。
-
单击下一步。
-
查看最终屏幕上的输入内容。 您可以单击向导顶部的导航控件以返回并更改任何详细信息。 单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
-
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。 提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。
补丁应用程序服务器(仅限R22、R23和R24)
-
如果您尚未这样做,请应用适用于您的发行版的以下补丁:。
-
对于 R22:
AP.as.22.0.1123.ap373197
-
对于 R23:
AP.as.23.0.1075.ap373197
-
对于 R24:
AP.as.24.0.944.ap384177
有关构成部署Webex for Cisco BroadWorks要求的完整的BroadWorks补丁列表,请参阅“参考”部分中的 BroadWorks软件要求。
-
-
更改为
Maintenance/ContainerOptions(维护/容器选项)
上下文。 -
启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
-
登录到Partner Hub,然后转至
。 -
单击 View Templates(查看模板)。
-
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。 如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
-
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。 请参阅“准备环境”部分的“决策点”。
-
登录应用程序服务器并配置消息传递接口。
-
AS_CLI/Interface/Messaging> 设置配置网址 provisioningURL
-
AS_CLI/Interface/Messaging> 设置provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> 设置配置密码 provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
激活集成的 IMP 接口:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必须为 provisioningURL
参数输入完全限定的名称,该名称应与控制中心中指定的一样。 如果应用程序服务器无法访问 DNS 来解析主机名,则必须在 AS 上的 /etc/hosts
文件中创建映射。
(选项)在应用程序服务器上配置每个企业的预配置参数
-
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
-
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。 您可以使用
example.com
)。 -
选择 Use Messaging Server(使用消息传递服务器)。
-
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
您必须为
provisioningURL
参数输入完全限定的名称,如在 Partner Hub 中指定的名称一样。 如果应用程序服务器无法访问 DNS 来解析主机名,则必须在 AS 上的/etc/hosts
文件中创建映射。 -
在 Username(用户名)字段中,输入预配置管理员的名称。 这必须与 Partner Hub 包含的模板中的值匹配。
-
输入预配置管理员的密码。 这必须与 Partner Hub 包含的模板中的值匹配。
-
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
-
单击 Apply(应用)。
-
对其他要配置流式预配置的企业重复此步骤。
用户配置数据
有关用户配置期间在BroadWorks和Webex之间交换的用户数据的信息,请参阅服务提供商用户配置。
合作伙伴预配置检查API
预配置检查API帮助管理员和销售团队在为软件包提供客户或订阅者之前检查错误。 具有合作伙伴完全管理员角色的用户或用户授权的“集成”可以使用此API,确保给定客户或订阅者的包配置没有冲突或错误。
API将检查此客户/订阅者与Webex上的现有客户/订阅者之间是否存在冲突。 例如,如果订阅者已配置给其他客户或合作伙伴,如果其他订阅者的电子邮件地址已经存在,或者如果预配置参数与Webex上已存在的内容之间存在冲突,API可能会发布错误。 这使您有机会在提供之前修复这些错误,从而提高了成功配置的可能性。
有关API的更多信息,请参阅: Webex批发开发者指南
要使用API,请转至:预检查批发用户配置
要访问Precheck批发用户配置文档,您需要登录 https://developer.webex.com/ portal。
合作伙伴SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置SAML SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。 如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。
-
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
-
上传具有Identity Provider的CI元数据文件。
-
配置入职模板。 对于身份验证模式设置,选择合作伙伴身份验证。 对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
-
在使用该模板的新客户组织中创建新用户。
-
验证用户是否可以登录。
合作伙伴SSO - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置OIDC SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴SSO OIDC的步骤仅适用于新创建的客户组织。 如果合作伙伴管理员尝试将默认身份验证类型更改为现有庙宇中的Partner SSO OIDC,这些更改将不适用于已使用模板加入的客户组织。
-
使用包含OpenID Connect IDP详细信息的Cisco TAC打开服务请求。 以下为强制性和可选的IDP属性。 TAC必须在CI上设置IDP,并提供要在IDP上配置的重定向URI。
属性
必填
描述
IDP名称
有
OIDC IdP配置的独特但不区分大小写的名称,可由字母、数字、连字符、下划线、倾斜和点组成,最大长度为128个字符。
OAuth客户ID
有
用于请求OIDC IdP验证。
客户机秘密
有
用于请求OIDC IdP验证。
范围列表
有
将用于请求OIDC IdP身份验证的范围列表,按空间分开,例如“openid电子邮件配置文件”必须包括openid和电子邮件。
授权端点
是,如果未提供discoveryEndpoint
IdP的OAuth 2.0授权端点的URL。
token端点
是,如果未提供discoveryEndpoint
IdP的OAuth 2.0令牌端点的URL。
发现端点
不支持
用于OpenID端点发现的IdP发现端点的URL。
用户信息端点
不支持
IdP用户信息端点的URL。
密钥集端点
不支持
IdP JSON Web密钥集端点的URL。
除了上述IDP属性外,还需要在TAC请求中指定合作伙伴组织ID。
-
配置OpenID连接IDP上的重定向URI。
-
配置入职模板。 对于身份验证模式设置,选择Partner Authentication With OpenID Connect,然后输入IDP设置期间提供的IDP Name作为OpenID Connect IDP Entity ID。
-
在使用该模板的新客户组织中创建新用户。
-
用户可以使用SSO验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。 许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用CLI启用所有AS和XSP|ADP接口上的功能。
-
在AS接口上运行以下命令。 这将使AS能够发送 X-BroadWorks-Correlation-Info SIP标题:
AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
与Xsi-Actions应用程序关联的 enableCallCorrelationID 参数用于控制Xsi-Actions日志中包含呼叫相关信息。 建议使用XSP|ADP接口上的以下命令启用
enableCallCorrelationID
:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>设置enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。 启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。 用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks流式配置将消息用户和相关呼叫信息从BroadWorks服务器添加到Webex平台。 但是,不包括电话列表、非消息用户和非用户实体(例如,会议室电话、传真机或搜索组号码)。 打开Directory同步确保将所有呼叫实体添加到Webex平台。
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件同步到 Webex 云,并成为 Webex 统一呼叫和会议历史记录(显示在 Webex App 上)的一部分。 用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。 启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
-
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
-
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。 此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
对于 R23:
-
AP.as.23.0.1075.ap378585—安装补丁后,必须激活功能25433。 例如:
AS_CLI/System/ActivatableFeature>激活25433
-
如果使用XSP—AP.xsp.23.0.1075.ap378585
-
如果使用ADP—
Xsi-Events-23.2021.05.1_251.bwar
对于 R24:
有关作为运行Cisco BroadWorks Webex的前提条件必须安装的BroadWorks补丁的完整列表,请参阅“参考”部分中的 BroadWorks软件要求。
除了修补系统之外,客户端配置文件(config-wxt.xml)还必须具有以下标签集: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
要在Unified Call History中拥有Hunt Group、Call Center和其他重定向信息,必须安装并激活以下Broadworks补丁:
对于 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
对于 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
要在Unified Call History中拥有执行助理信息,必须安装并激活以下Broadworks补丁:
对于 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
运行Xsi-Events-24.2022.06或更高版本的ADP
除了Broadworks补丁之外,还必须为执行助理统一呼叫历史启用目录同步。
当您启用呼叫历史记录或DND同步时,Webex将为群集下的所有用户发送CTI订阅刷新请求。 这可能会持续数小时,具体取决于用户数量。 建议在同一维护窗口中不执行任何Broadworks维护活动。
启用呼叫历史记录(新集群)
要在新集群上启用呼叫历史记录,请参阅在合作伙伴集群中配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
-
在 admin.webex.com 上登录合作伙伴中心。
-
转至设置并选择现有集群。
-
验证集群连接是否良好。 右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
-
选中启用呼叫历史记录复选框。
-
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
-
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。 在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
-
分机拨号不支持统一呼叫历史记录。 使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。 有关详细信息,请参阅: Webex |查看呼叫和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。 如需禁用此功能,请联系 Cisco Technical Assistance Center (TAC)。
视觉垃圾邮件指示
Webex应用程序支持在呼叫烤箱中显示垃圾呼叫的视觉指示,在更新BroadWorks以通过STIR/SHAKE框架执行呼叫者ID验证时,在Unified Call History记录中支持垃圾呼叫。 要使用此功能:
- 如上节所述,启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少AS-25_Rel_2022.12
- 必须通过AS CLI激活此功能:
- AS_CLI/System/ActivatableFeature>激活104112
- AS_CLI/System/StirShaken> set enableVerification true
- 必须将Broadworks配置为执行 Cisco BroadWorks搅动签名标记和验证中所述的“搅动签名标记和验证”
当BroadWorks正确配置时,将向发送给Cisco客户端的INVITE请求中添加新的标题X-Cisco-CallerId-Disposition,并将向通过CTI接口发送到Webex Cloud的现有呼叫历史事件添加新的字段呼叫者IdDisposition。 Webex设备将使用此信息在呼叫演示文稿和挂号的Unified Call History中提供可视化的垃圾邮件指示。
个人助手状态同步
个人助理(PA)状态同步功能可在BroadWorks呼叫设备和Webex应用程序之间同步个人助理的存在状态。
PA服务为用户提供了一个选项来通知呼叫者呼叫方无法使用的原因,可选提供呼叫方何时返回以及是否有服务员来处理呼叫的信息。 PA功能使Webex应用程序中的用户能够查看用户的Away存在以及已配置的PA状态和持续时间。
必要条件
确保将以下补丁应用到AS和XSP|ADP。 仅为BroadWorks版本应用补丁。
RI和版本24的补丁:
-
AP.as.24.0.944.ap385558
XSI Event Package for Personal Assistant Status Synchronization功能引入了新的PersonalAssistantSync事件包,允许XSI客户端与Cisco BroadWorks Personal Assistant存在更改同步。 有关详细信息,请参阅XSI Event Package for Personal Assistant Status Synchronization Feature。
除了修补系统之外,客户端配置文件(config-wxt.xml)还必须具有以下标签集: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
启用个人助理状态同步(新建群组)
要在新群集上启用个人助理状态同步,请参阅在合作伙伴枢纽中配置您的合作伙伴组织中添加群集的步骤。
启用个人助理状态同步(现有集群)
-
使用合作伙伴管理凭证登录 Partner Hub(网址 https://admin.webex.com)。
-
单击组织设置。
-
单击查看集群并选择合适的BroadWorks集群。
- 在 CTI界面部分下,启用个人助理状态同步切换。
-
输入您的BroadWorks用户ID,然后单击启用。
系统验证BroadWorks集群具有支持PA同步的适当补丁。 如果验证失败,保存按钮将被禁用。
-
如果验证成功,请单击保存。
启用PA状态同步是单向切换。 启用此功能后,您无法自行禁用。
禁用个人助理状态同步
在任何BroadWorks集群上启用PA同步状态后,您无法自行禁用该功能。 如需禁用此功能,请联系 Cisco Technical Assistance Center (TAC)。
呼叫者标识和呼叫重定向
呼叫者身份
当Webex应用程序收到呼叫时,它将尝试确定呼叫者是谁,并在传入呼叫通知、呼叫内窗口以及呼叫完成后、呼叫历史记录和语音邮件中显示此信息。
Webex应用程序将尝试通过将传入电话号码与在各种来源中发现的联系人电话号码匹配来查找呼叫者ID。 Webex应用程序将按此顺序使用以下来源。 一旦它在一个源中找到它,它不会尝试在其他地方搜索。
如果在一个源中发现多个数字的实例,它不会尝试选择其中一个,在这种情况下,它不会显示任何呼叫者ID。
-
包含组织用户的Webex Common Identity (CI)。
-
个人和组织联系人。 个人联系人在“联系人”选项卡下可见。
-
本地地址簿。 在Windows - Outlook应用程序中,在Mac中- Mac联系人,在iOS中- iPhone联系人,在Android中- Android联系人。
如果找不到与传入电话号码匹配,则应用程序将使用SIP标题中的显示名称(如果可用)。 否则,它将使用头部SIP中的SIP URI的用户名部分作为最后手段。
对于远程呼叫控制(即桌面电话控制模式),使用XSI信息,其中使用BWKS ID或分机,从XSI事件中的远程派对信息提取。 如果远程方信息不可用,则将使用P-Asserted Identity (PAI)(如果配置)。
呼叫重定向
如果呼叫已重定向或转发,则应用程序将尝试在呼叫通知和呼叫历史记录中显示呼叫者是谁以及如何转发。
-
已转发呼叫: 显示转发呼叫的号码。
-
寻线组: 显示转发呼叫的狩猎组的名称。
-
呼叫中心队列: 显示转发呼叫的队列的名称。
-
行政助理: 显示要接听的呼叫执行人员的姓名。
例外:
-
对于内部呼叫队列呼叫,其中代理呼叫回内部方,远程方不会看到呼叫队列的名称,但会看到呼叫的代理的名称。
在其他地方已接听电话:
对于以同步路由设置的Hunt组或呼叫队列,如果其他代理接听呼叫,代理会在呼叫历史记录中的其他位置看到呼叫。 对于具有连续路由的搜索组或呼叫队列,或者在溢出情况下,如果由其他代理接听,呼叫将显示为呼叫历史中错过的呼叫。
选择呼叫者ID
概述
“选择呼叫者ID”功能允许用户在不同的呼叫线ID之间切换外部呼叫。 如果由管理员启用,用户可以从以下选项中选择呼叫线路身份:
-
用户号码(“使用用户电话号码用于呼叫线路身份”)
-
可配置CLID(“使用可配置CLID用于呼叫线路身份”)
-
群组CLID(“使用群组/部门电话号码用于呼叫线路身份”)
功能性
用户可通过两种方法更改管理员配置的呼叫者ID:
- 功能访问代码(FAC): 三个呼叫者ID选项中的每个选项的特定代码。
- Webex应用程序界面: Webex桌面和移动应用程序中的用户友好视图,显示管理员所启用的Caller ID选项,允许用户选择其首选ID。
其他功能
- Webex应用程序还将包括呼叫中心队列DNIS的选项。
- 移动应用程序用户将为Mobility用户提供Dual Persona选项。
先决条件
必须在BroadWorks服务器上满足以下条件,以便用户能够控制对外部CLID策略的选择:
- 已启用系统标志“EnableUserSelectionOfExternalCLIDPolicy”。
- 对于此用户,用户级别的“呼叫处理政策”呼叫行ID范围设置为“使用用户呼叫行ID政策”。
- 用户级别呼叫处理策略标志为用户启用“允许用户选择外部CLID策略”。
- 如果“使用可配置的CLID for Calling Line Identity”或“使用组/部门电话号码for Calling Line Identity”选项没有定义号码,则FAC或应用程序显示将没有任何效果。 在选择用户之前,管理员必须配置此设置。
BroadWorks补丁
此功能需要两个特定的BroadWorks补丁才能正常工作:
请参阅第8节“发布独立版”和“服务补丁”信息。
- BWKS-5230是原始用户可选择的CLID功能-它允许用户(如果系统配置正确)更改适用的CLID策略。 请参阅此处的FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510是WEBEX客户端团队请求的XSI增强功能,以便更轻松地发现可供用户使用的选项。 这是必要的,因为CLID策略的选择不是可直接控制的简单用户级功能(如CFA)。 相反,它取决于各种系统配置选项和“呼叫处理策略”层级。 您可以在此处查看详细信息: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex应用程序配置
这些标签需要在桌面、平板电脑和移动配置中启用:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
共享线路外观
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。 Webex应用程序的共享线路配置与桌面电话的共享线路配置类似。 此特定功能允许您将共享线路外观分配给最终用户的Webex应用程序。
此功能使用户能够直接从Webex应用程序处理对其他用户扩展名的呼叫。
-
您只能为桌面版 Webex 应用程序配置共享线路显示。
-
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
-
无法将工作空间线路分配为共享线路。
-
用户不能与共享线路同时配置执行助理服务。
-
不应将用户的主线端口更改为共享线。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
补丁1: 设备列表中的所有者标记以支持Webex客户端共享线
不含ADP的R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
使用ADP的R23:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23.2022.10
r24:
-
例如: AP.as.24.0.944.ap384179
-
Xsi-Actions-24.2022.10
r25:
-
例如: RI发布Rel_2022.10.1_310
-
Xsi-Actions-25.2022.10
补丁2: 用于增加设备配置类型上的端口数的补丁。 例如: 对于桌面客户端: 系统>身份/设备配置文件类型修改>业务通信器- PC: 配置文件、标准选项、端口数量:
- 如果启用“无限制”,则无需更改
- 如果“Limited To”为<10,请更改值= 10并保存以利用所有可用行
-
RI发布Rel_2022.10.1_310
有关客户端配置的详细信息,请参阅 Webex for Cisco BroadWorks配置指南中的第6.1.44节“主要配置文件”。
请勿打扰(DND)同步
Do Not Disturb (DND)同步通过在两个平台之间同步DND状态来使Webex和BroadWorks之间的DND设置保持一致。 例如,如果用户从Webex应用程序打开DND,该状态将同步到BroadWorks呼叫设备。 因此,当有人尝试呼叫时,用户的BroadWorks注册的办公电话不会响起。 同样,如果用户从桌面电话设置DND,状态将同步到Webex应用程序。 如果没有此功能,来自一个平台的DND更新不会被另一个平台识别。
DND Sync将在BroadWorks集群级别应用,并可由合作伙伴管理员在Partner Hub中启用。
如果BroadWorks集群中有多个客户(>50),则不支持DND同步。 在这种情况下,建议与Cisco TAC支持工程师联系,以获得帮助。
必要条件
确保将以下补丁应用到AS和XSP|ADP。 仅为BroadWorks版本应用补丁。
对于第23版:
<snipped>
- ADP应用程序: Xsi-Actions-23.2022.03.1_220.bwar,Xsi-Events-23.2022.03.1_220.bwar
对于第24版:
<snipped>
- ADP应用程序: Xsi-Actions-24.2022.03.1_220.bwar,Xsi-Events-24.2022.03.1_220.bwar
应用补丁后,在AS上激活功能25433:
AS_CLI/System/ActivatableFeature>激活25433
如果BroadWorks集群中有多个客户(>50),则不支持更新XSI Actions、XSI Events、DAS URL、XSP|ADP URL或DND同步等操作。 在这种情况下,建议与Cisco TAC支持工程师联系,以获得帮助。
在BroadWorks上配置设备功能密钥同步。 确保电话支持“as-feature-event”活动包的SIP订阅/通知。 有关详细信息,请参阅 Cisco BroadWorks设备功能密钥同步。
启用DND同步(现有集群)
-
登录到合作伙伴中心
-
单击设置。
-
单击查看集群并选择合适的BroadWorks集群。
-
启用请勿打扰(DND)同步切换。
-
输入您的BroadWorks用户ID,然后单击启用。
系统验证BroadWorks集群具有支持DND同步的适当补丁。 如果验证失败,保存按钮将被禁用。
-
如果验证成功,请单击保存。
-
启用DND Sync后,Webex会更新所有用户订阅,以包含“请勿打扰”事件包。 根据用户数量,此过程可能需要几个小时才能完成。
-
启用DND同步是单向切换。 启用此功能后,您无法自行禁用。
启用DND同步(新建集群)
您还可以在集群创建过程中启用此功能。 有关详细信息,请参阅在Partner Hub中配置您的合作伙伴组织中的“配置您的BroadWorks集群”。
免打扰时间
在Webex for BroadWorks部署中,“静默时间”功能依赖于“请勿打扰(DND)同步”功能,以确保在所有设备上同步静默时间设置。 要正确同步桌面和移动设备上的静音时间,请确保在用户的帐户上启用“DND同步”。
禁用DND同步
您无法自行禁用DND同步。 要禁用此功能,请创建包含以下信息的工程BEMS案例:
-
家庭: Spark 服务
-
产品: Webex 呼叫 (Webex for BroadWorks)
-
组件: WxBW -预配置
-
BEMS案例必须声明合作伙伴禁用不干扰同步。 案例必须包含 partnerId 和BroadWorks clusterId。
使用案例
呼叫录音
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 |
描述 |
显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 |
在建立呼叫之后自动开始录制。 用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” |
在建立呼叫之后自动开始录制。 用户可以暂停和恢复录制。 |
|
按需 |
在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。 开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 |
除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
-
对于 R22: AP.as.22.0.1123.ap377718
-
对于 R23: AP.as.23.0.1075.ap377718
-
对于 R24: AP.as.24.0.944.ap377718
必须打开呼叫相关标识符。 有关详细信息,请参阅启用呼叫相关标识符。
必须启用如下配置标记,才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录制功能的用户信息,请访问 help.webex.com
文章 Webex |录制您的呼叫。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
为Microsoft Teams集成启用语音邮件
您可以在Webex for BroadWorks解决方案中为Microsoft Teams用户启用语音邮件。 此集成允许用户直接通过Microsoft Teams检索语音邮件,从而提升整体用户体验。
启用语音邮件的步骤
要启用Broadworks语音邮件,您需要启用broadworks-voicemail-enabled-spark-541886: 在组织层面上正确。
要启用此功能,请联系 Cisco Technical Assistance Center (TAC)。
用户体验
设置完集成后,用户可以:
- 直接在Microsoft Teams应用程序中检索语音邮件。
- 接收新语音邮件的通知。
- 从Webex界面管理语音邮件设置。
要求
要在Microsoft Teams与Webex for BroadWorks的集成中支持语音邮件检索,需要额外的网络更改。 BroadWorks合作伙伴应该在BroadWorks平台上为以下URL启用跨源资源共享(CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
有关配置步骤的更多详细信息,请参阅 BW应用程序交付平台配置指南的第8.5.1.2节,该节要求使用ADP上的版本2024.05。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。 此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。 例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
-
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。 系统会向此用户显示此分机并持续 10 秒钟。
-
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
-
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" TIMER="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
呼叫相关标识符必须在AS和XSP|ADP上启用。 有关详细信息,请参阅启用呼叫相关标识符。
-
您的SBC必须配置为将“
x-broadworks-correlation-in
”SIP属性传送到应用程序服务器和从应用程序服务器。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。 您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用Group Call Park的用户信息,请参阅 Webex | Park and Retrieve Calls。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
-
输入 *68 以保留呼叫
-
输入 *88 以取回呼叫
插入
Barge-in服务通常用于呼叫中心环境或其他可能需要立即帮助或干预的情况。
当启用了barge-in服务时,指定的用户或主管可以通过启动特定命令或使用其电话或通信设备上的专用按钮或密钥组合来输入活动呼叫。 在发出驳入请求后,系统会与正在进行的呼叫建立连接,允许被授权人员倾听对话或作为积极参与者加入呼叫。
Barge-in服务在各种情况下很有用。 在呼叫中心环境中,主管或培训师可以通过实时聆听客户服务代表来监控和指导他们的呼叫。 如有必要,如果代表遇到困难,他们可以进行干预,提供指导或接听电话。 在紧急情况或关键讨论中,授权人员可以快速加入正在进行的对话,以提供帮助或做出重要决策。
在Webex for Barge应用程序中,我们收到通知,呼叫将转换为会议。 NOTIFY(呼叫信息或会议信息)中没有其他信息,因此我们可以以不同的方式处理会议。
当轮到发生时,双方之间会建立三向呼叫。 介绍以下术语:
-
主管: 主管是指监督和管理由客户服务代理或呼叫中心代表组成的团队的人员。 在呼叫调试的情况下,主管通常能够监控和干预正在进行的客户呼叫。 他们可以使用呼叫监控工具或软件来倾听呼叫、向代理提供指导并确保质量控制。 主管的角色可能包括培训代理、解决客户疑虑和优化团队的绩效。
-
客户: 客户是指与公司或组织合作以获取产品、服务或支持的个人或实体。 在呼叫转接的背景下,客户是指正在与客户服务代理进行或接听电话的人。 在通话期间,客户可能会寻求帮助、信息或解决其疑问或问题。 呼叫拨入功能允许主管或授权人员加入客户与代理之间的持续呼叫。
-
代理: 代理也称为客户服务代表或呼叫中心代理,是指负责处理客户互动并通过电话或其他通信渠道提供支持或协助的人员。 培训代理商处理客户查询、解决问题、处理交易,并提供积极的客户体验。 在呼叫转接的背景下,代理是指在呼叫过程中直接与客户说话的个人。 如有必要,代理可以通过呼叫预留接收主管的指导或反馈。
对于任何客户端发起的请求,例如CallStartRequest、CallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupWithBargeInRequest等,如果<Webex Client>(如果不适当选择Webex客户端)配置为共享呼叫外观设备,则应在“共享呼叫外观设置”上启用“提醒所有点击拨号呼叫”配置,除非发起请求的客户端明确提供该位置。
移动本地呼叫升级到会议
移动本地呼叫升级到会议有两个独特功能:
-
新推送通知
本地呼叫上的移动用户现在可以通过点击新推送通知切换到Webex应用程序。 当您启动本机呼叫屏幕时,屏幕上会显示“新推送”通知,然后点击通知将直接转至Webex应用程序呼叫屏幕。
如果您使用Webex Go或者您的移动网络运营商(MNO)已使用Cisco呼叫控制来处理您的移动电话,您会在手机呼叫期间看到Webex通知。
-
将移动呼叫移动到会议
当您正在与某人通话时,可能需要将该通话移动到会议中,以利用视频、共享或白板等高级会议功能。 或者邀请其他人参加讨论并转至会议。
广泛工作要求
-
可激活功能25239
-
带有XSP|ADP的R23:
-
AS补丁AP.as.23.0.1075.ap383064
-
XSP|ADP补丁AP.xsp.23.0.1075.ap383064
-
补丁AP.platform.23.0.1075.ap383064
-
-
使用ADP的R23:
-
AS补丁AP.as.23.0.1075.ap383064
-
ADP与Xsi-Actions-23、CommPilot-23版本> 2022.05.1_303和NPS版本> 2022.08.1_350
-
-
r24:
-
AS补丁: AP.as.24.0.944.ap383064
-
ADP与Xsi-Actions-24、CommPilot-24版本> 2022.05.1_303和NPS版本> 2022.08.1_350
-
-
r25:
-
AS RI发布Rel_2022.08.1_354
-
ADP与Xsi-Actions-25、CommPilot-25 > 2022.08.1_350和NPS版本> 2022.08.1_350
-
URI拨号配置支持将呼叫移至会议
NS UrlDial政策
为(。*) webex.com定义通过I-SBC路由的规则
NS_CLI/Policy/UrlDialing>获取WebexMeetings政策: UrlDialing实例: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: 选择= {ALL}从= {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules>获取WebexMeetings策略: UrlDialing实例: WebexCalling表: 规则id模式路由成本dtg =================================================================== 1 *@*。webex.com WebexMeetings 1 50 WebexMeetings
用于I-SBC的NS路由NE
示例配置
NS_CLI/System/Device/RoutingNE>获取ne WebexMeetings网络元素WebexMeetings位置= 1281465数据中心=静态成本= 1静态重量= 99民意调查= false OpState =启用状态= OnLine配置文件= NIL_PROFILE远程查找= false信号属性= NS_CLI/System/Device/RoutingNE/Address>获取ne WebexMeetings路由器NE地址成本权重端口传输路线 ===================================================================== WebexMeetings sbc-address 1 99 -未指定
NS路由配置文件
UrlDialing策略实例添加到适当的路由配置文件
NS_CLI/Policy/Profile>获取个人资料MyInst个人资料: Webex策略实例 ========================================== … UrlDialing WebexMeetings
AS使用NS Route for NetworkURL呼叫
启用AS以在混合AS模式中尊重NS路径
AS_CLI/Interface/IMS>设置queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks支持E911紧急服务呼叫。 使用此功能,紧急呼叫将被路由到公共安全响应点(PSAP),然后可将紧急服务引导到呼叫者的位置。 要使用此功能,您必须将Webex for Cisco BroadWorks与E911紧急呼叫提供商集成。
使用以下Webex文章配置E911紧急呼叫服务的支持:
自定义和预配置客户端
用户下载并安装用于桌面或移动的通用Webex应用程序(有关下载链接,请参阅 Webex应用程序平台)。 用户验证后,客户端会向Webex Cloud注册消息传递和会议,检索其品牌信息,发现其BroadWorks服务信息,并从BroadWorks Application Server(通过XSP|ADP上的DMS)下载其呼叫配置。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。 您可以在控制中心中为客户端配置品牌、消息传递和会议参数。 您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。 客户端通过XSP|ADP上的“设备管理”服务从“应用程序服务器”下载配置XML文件。
-
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
-
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
-
对于您正在预配置的每个客户端:
-
下载并解压特定客户端的 DTAF zip 文件。
-
在 System(系统)> Resources(资源)> Identity/Device Profile Types(身份/设备档案类型)处将 DTAF 文件导入 BroadWorks
-
打开新添加的设备配置文件进行编辑,然后:
-
输入XSP|ADP农场FQDN和设备访问协议。
-
选中支持远程用户信息复选框。 桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:
AS_CLI/System/DeviceType/SIP>设置<device_profile_type> supportRemotePartyInfo真
-
-
根据环境修改模板(见下表)。
-
保存该档案。
-
-
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
姓名 |
描述 |
编解码器优先级 |
配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS |
配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 |
配置 RTP 音频和视频的端口范围 |
SIP 选项 |
配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义Webex应用程序的品牌
-
合作伙伴自定义—合作伙伴管理员可以应用适用于合作伙伴组织和/或合作伙伴管理的客户的高级品牌自定义。 请参阅配置高级品牌自定义。
-
客户自定义—如果合作伙伴允许客户应用自己的品牌自定义,客户管理员可以遵循向Webex添加您的公司品牌信息中的程序。
用户激活门户使用与为客户端品牌添加的相同徽标。
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以遵循“添加反馈和帮助站点URL”的程序,该程序可在上述两个品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
必须在Control Hub中配置所有XSP|ADP服务和合作伙伴组织,才能执行此任务。
1 |
在 BroadWorks 中分配服务: |
2 |
在控制中心中验证客户组织和用户: |
用户测试
1 |
将 Webex 应用程序下载到两台不同的计算机上。 |
2 |
在这两台机器上以测试用户登录。 |
3 |
进行测试呼叫。 |
BroadWorks 管理 Webex
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
-
使用 API 创建 Webex 帐户
-
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
-
不使用可信电子邮件分配集成的 IM&P(流式预配置)。用户提供并验证电子邮件地址以创建 Webex 帐户
-
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。这些 API 的规范在 developer.webex.com
中提供。如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
批发客户将被这些API拒绝。
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。我们的预配置 API 向后兼容 UC-One SaaS API。BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。Webex 会作为后台任务执行预配置。因此,流式预配置成功表示该预配置已开始。不表示完成。
要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。
BroadWorks截断用户可以通过共享呼叫外观(SCA)使用Webex for BroadWorks。停机用户需要分配身份验证服务。如BroadWorks Trunking解决方案指南第8节所述,这允许SCA Webex外观验证与常用的干机验证分开。无法将Webex for BroadWorks配置为已分配路由列表或直接路由功能的停机用户。
模板的位置已从“组织设置”中的BroadWorks呼叫”移至“客户列表”部分,现在称为“入职”模板。
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
-
登录到合作伙伴中心,并找到客户列表 页面。
-
单击 View Templates(查看模板)。
-
选择要应用于此用户的配置入职模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
-
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
-
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有Webex用户迁移到Webex for Cisco BroadWorks,请参考下表确定要遵循的步骤。
现有Webex用户属于…… |
按照这些流程移动用户 |
---|---|
消费者组织或自我签名(例如,免费帐户、试用帐户) |
|
客户组织 |
将Webex for BroadWorks附加到现有组织—组织附件(针对第一个用户)也将Webex for BroadWorks添加到后续用户,只要分配给正确的组织。 |
现有Webex用户属于…… |
按照这些流程移动用户 |
---|---|
消费者组织或自我签名(例如,免费帐户、试用帐户) |
如果Webex for BroadWorks组织不存在(未配置用户):
如果存在Webex for BroadWorks组织(至少配置了一个用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此程序将处于消费者组织中或拥有自签名帐户(免费帐户或试用帐户)的现有Webex用户迁移到Cisco BroadWorks的Webex。请注意,Webex for Cisco BroadWorks组织必须存在(已配置第一个用户)。在这种情况下,您可以使用以下选项之一来移动用户:
-
移动用户(使用受信任的电子邮件)—使用受信任的电子邮件进行预置
-
移动用户(使用不受信任的电子邮件)—使用不受信任的电子邮件进行预置
-
自激活
如果尚未创建Webex for Cisco BroadWorks组织(未配置用户),请按照正常配置流程(配置用户)创建组织并添加第一个用户作为管理用户。将第一个用户配置到组织后,按照此程序中的基于同意的方法移动后续用户。
移动用户(使用受信任的电子邮件)
如果“入职”模板使用“信任电子邮件”,合作伙伴管理员可以使用此流程移动后续用户:
-
管理员添加用户。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击激活帐户。用户被重定向到 Webex Consumer 门户。
-
用户登录到 Webex。
-
用户单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
移动用户(使用不受信任的电子邮件)
如果入职模板使用不受信任电子邮件,则必须先验证用户的电子邮件地址。管理员可以按照此过程移动后续用户:
-
管理员添加用户。
-
用户被自动推送到 BroadWorks Provisioning Bridge。
-
向用户发送包含激活链接的文本。
-
-
用户单击激活链接并输入其电子邮件地址。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入。
-
电子邮件地址已通过验证。
-
用户被重定向到登录 Webex Consumer 门户。
-
-
用户登录到 Webex。
-
用户必须单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
-
用户使用 BroadWorks 凭据登录用户访问门户 URL。
-
用户输入电子邮件地址。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
系统向用户电子邮件地址发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
-
CI 发现用户已有 Webex 帐户。用户必须先删除旧帐户才能继续操作。
-
用户被重定向到登录 Webex。
-
-
用户登录 Consumer 门户。
-
用户单击删除帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
-
将Webex for BroadWorks附加到现有组织
如果您是合作伙伴管理员,将Webex for BroadWorks服务添加到现有Webex客户组织,并且该组织尚未与合作伙伴托管的BroadWorks企业相关联,则客户组织管理员必须批准管理员访问权限才能成功。
如果以下任何一项属实,则需要组织管理员批准:
-
现有客户组织拥有100名或更多用户
-
组织拥有经过验证的电子邮件域
-
声称组织域名
如果上述任何标准都不正确,则可能会发生自动附件。
在自动附件 场景中,将Webex for BroadWorks订阅添加到现有客户组织,无需向现有组织管理员或最终用户发出任何通知。在大多数情况下,您的合作伙伴组织将获得配置管理权限。但是,如果客户组织没有许可证或仅暂停/取消许可证,则您将成为完全管理员。
使用Provisioning Admin访问权限,您将在Control Hub中对现有组织中的用户的可见性有限。建议您联系客户管理员,并请求完全管理员访问组织。
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保附加到现有机构时允许管理员邀请电子邮件 (默认情况下切换开启)。
1 |
合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。如需帮助,请参阅提供客户组织。将出现以下情况:
假设客户管理员没有收到电子邮件。在这种情况下,客户管理员可以从Control Hub手动将合作伙伴管理员(模板中指定)添加为客户组织的外部管理员。然后重试配置用户,这将触发Webex for Cisco BroadWorks客户配置。 |
2 |
通过完全管理员 访问权限,合作伙伴管理员可以完成配置客户的过程。从以上步骤1开始,您将需要重新尝试客户配置。但是,现在作为外部完全管理员,您不应观察2017年的错误。 完成呼叫服务的预置后,现有客户组织将在Webex for BroadWorks合作伙伴组织下显示为客户。 随附的组织名称不会更改为BroadWorks企业名称。所附组织的名称将保持与附加流程之前相同。 |
组织附件的条件
-
已配置的第一个BroadWorks订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址匹配。否则,将创建新的客户组织。
-
已为Webex for BroadWorks配置的现有组织中的第一个用户未配置为管理员用户。保留现有组织的设置和权限。
-
组织的现有身份验证设置优先于Webex for BroadWorks配置模板上的配置。因此,现有用户登录方式没有变化。
-
但是,如果现有客户组织已启用了基本品牌,则在附件发生后,合作伙伴的高级品牌设置将优先。如果客户希望基本品牌保持完好无损,则合作伙伴必须配置客户组织以在高级品牌设置中覆盖品牌。
-
-
现有组织的名称不会更改。
-
现有组织设置中的电子邮件抑制标志设置没有变化。这可能会影响新配置的用户。根据标志的设置方式,新用户可能会或不会收到一封包含必须输入代码才能完成激活的电子邮件。
-
已连接的组织关闭受限管理模式(由“受限伙伴模式”切换设置)。
-
在Webex for Cisco BroadWorks组织中提供新用户之前,请确保完成组织附件流程(移动现有用户并更新组织ID)。
-
BroadWorks企业只能与一个Webex组织关联。您无法将单个的BroadWorks企业中的订阅者配置为独立的Webex组织。
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅批准外部管理员请求一文(网址为 help.webex.com
)。
客户管理员必须向外部管理员提供完整的管理员权限和权限。
客户组织管理员作为外部管理员添加的电子邮件地址必须与Partner Hub上的“入职”模板中配置的合作伙伴管理员电子邮件地址匹配。
将合作伙伴中心上的“入职”模板中的电子邮件添加为完全管理员后,任何其他合作伙伴管理员也需要以具有完全管理员权限的外部管理员身份添加。
从现有组织中分离Webex for BroadWorks
按照以下步骤将Webex for BroadWorks从现有Webex组织中分离。例如,如果您意外将Webex for BroadWorks连接到现有组织,并希望删除该附件。
在从现有Webex组织中分离Webex for BroadWorks的标准流程中(仅限标准流程)中,将删除所有关联的订阅者数据,并禁用客户的Webex for BroadWorks订阅。此外,如果这是唯一的关联订阅,您将失去对客户组织的访问权限。在Hybrid流中,客户订阅不会被修改。
-
如果您没有在Control Hub中访问客户设置的权限,请客户管理员通过以下批准外部管理员请求授予您外部管理员访问权限。
-
从组织中删除所有Webex for BroadWorks工作空间。使用删除BroadWorks Workspace API。
-
从组织中删除所有Webex for BroadWorks订阅者。使用删除BroadWorks订阅者 API。
-
从组织中删除待定Webex for BroadWorks用户。例如,如果用户已通过不受信任的电子邮件流进行配置,并且尚未输入有效的电子邮件,则用户将处于待处理状态。按照使用不受信任电子邮件验证用户配置 删除用户。
-
删除此客户的 BroadWorks呼叫 配置。打开客户的Control Hub实例,单击混合,在 BroadWorks呼叫 部分下删除所有配置。
完成分组后,如果您要将Webex for BroadWorks附加到客户,请按照预置流程附加到现有客户。
如果您不想使用Remove a BroadWorks Subscriber API,则要删除订阅者的替代选项是转至BroadWorks CommPilot,并删除受影响用户的Integrated IM&P 服务。
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 |
登录到合作伙伴中心并找到客户列表 页面。 |
2 |
单击 View Templates(查看模板)。选择要应用于此用户的适当入职模板。 |
3 |
在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 |
在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 |
对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
-
导出—要将用户列表导出到CSV文件,请单击此按钮。
-
不包括已配置的用户—如果您想只查看有待处理要求或错误的用户请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 说明 |
BroadWorks 用户 ID | 没有 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 |
如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 |
如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。此操作不受支持。 |
备用 ID | 没有 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 |
登录 Partner Hub 并单击 Customers(客户)。 |
2 |
查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 |
单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 |
单击 Users(用户),然后查找并单击受影响的用户。 |
5 |
在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 |
在配置文件 标签页中,查看包 部分并单击箭头(>)以展开视图。 |
7 |
选择要为该用户使用的软件包(基本、标准、高级 或软电话),然后单击保存。 控制中心会显示用户正在更新的消息。 |
8 |
您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果您要删除的用户具有管理员权限,请在删除该用户之前指定新的管理员。如果删除最后一个管理员,则不会自动转移管理员角色。
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
-
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。此请求将删除 Webex for Cisco BroadWorks 订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
-
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
禁用服务后,流式配置将删除用户的Webex for Cisco BroadWorks订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 |
使用人员API从组织中删除所有用户: 删除BroadWorks订阅者API 可从用户中删除Webex for Cisco BroadWorks权限,但不会删除该用户。 |
2 |
如果已打开Directory Sync,请禁用它。可以通过Partner Hub或公共API进行此操作。 要通过合作伙伴中心禁用目录同步: 要通过API禁用Directory Sync,请使用 BroadWorks Enterprise的Update Directory Sync API并禁用 enableDirSync 设置。 将删除与该组织的BroadWorks Directory Sync相关的所有用户。请注意,根据用户数量,删除用户(使用任意一种方法)可能需要一些时间。 |
3 |
删除所有用户后,使用删除组织 API删除组织。 |
从Control Hub取消订阅
由于API是私有的,客户将无法访问它。相反,以下步骤显示了客户如何从Control Hub取消自己的订阅:
-
合作伙伴管理员可以导航至“客户控制中心”上的“混合”服务页面。
-
找到“BroadWorks呼叫”卡。
-
所有用户已从Webex for BroadWorks为该客户取消配置后,合作伙伴应看到一个“清除配置”按钮(即删除BPB中的customer_config 条目)。
发布管理
通过 Partner Hub 中的发布管理控制,Cisco BroadWorks 服务商Webex能够控制用户的 Webex 应用程序升级到最新软件的发行版本,从而轻松管理发行版。
默认情况下,Webex应用程序使用自动升级(Cisco控制的每月版本)。但是,使用此功能,合作伙伴管理员可以:
-
配置自定义发布计划,并从Cisco默认发布计划中延迟
-
配置单个发布计划,并将该计划分级到他们所管理的所有客户组织
-
向不同的客户组织分配不同的发布计划
有关发布管理的更多信息,包括有关如何配置和应用自定义发布安排的信息,请参阅Webex文章发布管理自定义。
重新配置系统
可按照以下方式重新配置系统:
-
在 Partner Hub 中添加 BroadWorks 集群
-
在 Partner Hub 中编辑或删除 BroadWorks
-
在合作伙伴中心中添加入职模板
-
在“合作伙伴Hub”中编辑或删除入职模板
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 |
在 |
2 |
进入 Settings(设置),找到 BroadWorks Calling 部分。 |
3 |
单击 View Clusters(查看集群)。 |
4 |
单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
|
5 |
您有以下选择:
集群列表会随更改更新。
|
在“合作伙伴Hub”中编辑或删除入职模板
您可以在Partner Hub中编辑或删除入职模板。
1 |
在 | |||||||||
2 |
进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 |
单击 View Templates(查看模板)。 | |||||||||
4 |
单击要编辑或删除的模板。 | |||||||||
5 |
您有以下选择:
集群列表会随更改更新。
|
Webex Assistant
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex会议助手可免费使用高级和标准套件会议站点和个人会议室。该支持包括新站点和现有站点。
为会议启用Webex助手
默认情况下,Webex Assistant对标准包和高级包Broadworks客户都启用。
合作伙伴管理员和“客户组织管理员”可以通过 Control Hub 禁用客户组织功能。
限制
Webex for Cisco BroadWorks存在以下限制:
-
支持仅限高级和标准套餐会议站点和个人会议室。
-
只支持英语、西班牙语、法语和德语。
-
通过电子邮件进行的内容共享只能由组织内的用户访问
-
组织外部的用户无法访问会议内容。当来自同一组织内的不同软件包的用户之间共享时,会议内容也不可访问。
-
使用Premium套装,无论启用或禁用Webex Assistant,均可使用会议后转录。但是,如果选择本地录制,则不会捕获会议后转录或亮点。
-
在“标准包”中,云上录制会议选项不可用,因此无论启用或禁用Webex助手,会议后转录都不可用。但是,如果选择本地录制,即使会议后成绩单或亮点也不会被录制。
有关Webex助手的其他信息
有关如何使用该功能的用户信息,请参阅在Webex Meetings and Events中使用Webex Assistant。
禁用 Webex 呼叫
默认情况下启用了Webex免费呼叫,允许用户将免费呼叫分配给任何启用Webex的设备。但是,如果您希望所有呼叫使用BroadWorks基础架构,您可以在“入职”模板中禁用Webex呼叫,该模板用于使用该模板的客户组织禁用该选项。
功能支持
禁用Webex呼叫时,以下条件适用于Cisco BroadWorks用户的Webex:
-
用户不再将使用Webex通话 视为Webex应用程序上的可选择呼叫选项。
-
对于Cisco BroadWorks用户,用户无法向非Webex部署或接收免费Webex呼叫。这包括通过在“搜索”栏中输入其他用户的URI或电子邮件地址来从Webex团队空间、呼叫历史记录、联系人发起的呼叫。
-
屏幕共享在BroadWorks呼叫中工作。
-
即使已禁用Webex呼叫,Webex会议和电话存在仍然有效。
禁用Webex呼叫(新建入职模板)
在配置新入职模板时,可以通过在添加新模板 向导中检查或取消勾选禁用Cisco Webex免费呼叫 来配置Webex呼叫是否已启用或禁用。您分配给模板的客户组织中的用户将获取此设置。
有关配置新入职模板的详细信息,请参阅在合作伙伴中心中配置您的合作伙伴组织。
禁用Webex呼叫(现有入职模板)
按照此步骤从现有入职模板中禁用Webex呼叫。这将禁用使用此模板的客户组织中所有新用户的功能。
-
在 admin.webex.com 上登录合作伙伴中心。
-
选择设置。
-
单击查看模板 并选择适当的入职模板。
-
单击禁用Cisco Webex免费呼叫。
-
单击保存。
禁用Webex呼叫(现有用户)
在入职模板上禁用此功能只会更改分配给模板的新用户的设置。要禁用现有用户的Webex呼叫,您可以按照以下步骤之一更新用户。
请确保您已完成上述程序之一,以便从分配给用户的“入职”模板中禁用Webex呼叫。否则,以下任一程序将在启用Webex呼叫时重新配置用户。
如果使用流式配置,您可以执行以下操作:
-
打开CommPilot并转至用户配置。
-
从用户中删除集成IM+P 服务,然后单击确定。
-
向用户添加集成IM+P 服务,然后单击确定。
否则,您可以使用API更新用户。
-
使用删除BroadWorks Subscriber API 删除该用户。
-
使用提供BroadWorks订阅者API 添加用户。
在呼叫中禁用视频或屏幕共享
合作伙伴管理员可以使用配置标签在Webex应用程序的呼叫中禁用视频呼叫和/或屏幕共享(默认情况下,两种媒体类型都为呼叫启用)。
有关完整的配置详细信息和选项,请参阅Webex for Cisco BroadWorks配置指南 中的禁用视频呼叫 和禁用屏幕共享。
对于视频,您还可以配置传入呼叫媒体默认设置为仅视频或音频。
繁忙的灯场/呼叫接通通知
Busy Lamp Field (BLF)/呼叫接听通知利用BLF和定向呼叫接听功能。当BLF监控列表中的用户收到传入呼叫时,BLF用户在Webex应用程序上收到音频和视觉通知。BLF用户可以忽略 或接收 受监控用户的呼叫。
BLF/呼叫接听通知可以帮助用户回答可能在其他位置工作的其他团队成员呼叫的情况。
用户还可以在Multi-Call Window - Watchlist部分中查看其BLF监控列表(仅限Windows,不支持Mac),以查看其Webex和非Webex团队成员的存在。有关启用多呼叫的帮助,请参阅:多呼叫窗口
Webex成员将拥有完整的Webex存在。非Webex成员必须将目录同步到Webex,并且他们只具有“未知”和“在呼叫”状态(铃声状态将触发呼呼接对话框)。
非Webex用户的存在限制:
-
非CI宽works用户不支持存在,即使他们在BLF列表中。
-
没有Webex云权限或机器帐户类型(工作空间)的CI用户仅显示“呼叫”和“未知”存在。没有活动状态、铃声状态等。
-
来自BLF观看列表中的非Webex用户,如果在Webex客户端启动之前或离线时启动了呼叫,将显示“未知”状态。
-
丢失连接意味着重新连接后,所有非Webex呼叫状态将重置为“未知”。
-
如果来自BLF的非Webex用户进行呼叫,他们将继续显示为“呼叫中”。
要求
确保在BroadWorks上应用以下补丁。仅安装适用于您的发行版的补丁:
对于 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
对于 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您正在使用ADP:
-
Xsi-Actions-23 _2022.01_1.200.bwar
-
Xsi-Events-23 _2022.01_1.201.bwar(或更高版本)
-
对于 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24 _2022.01_1.200.bwar
-
Xsi-Events-24 _2022.01_1.201.bwar(或更高版本)
确保在Webex应用程序上启用以下配置标签:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此标签是可选的)
您必须为AS上的团队电话激活功能101642增强型Xsi机制:
AS_CLI/System/ActivatableFeature> 激活101642
使用以下CLI命令启用AS上的 X-BroadWorks-Remote-Party-Info
,因为某些SIP呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> 设置<device_profile_type> supportRemotePartyInfo true
确保向用户分配以下服务:
-
为所有用户分配定向呼叫接听服务
-
为用户设置“忙碌的灯区”
对XSP的任何引用包括XSP或ADP。
在BroadWorks上配置Busy Lamp字段
合作伙伴管理员可以使用以下步骤为用户设置Busy Lamp字段。
-
登录BroadWorks CommPilot。
-
对于所选用户,转至客户端应用程序 并配置“繁忙灯区”。
-
添加将监控的BLF列表的URL。
-
使用搜索参数查找并添加用户至受监控用户 列表。
-
单击确定。
Slido 集成支持
Webex for Cisco BroadWorks支持与 Slido 集成Webex应用程序。
Slido 是一种易于使用的观众参与工具。此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。当 Slido 集成到 Control Hub 组织时,用户可以将 Slido 应用程序添加到其应用程序中Webex会议中。此项集成可为会议提供问与答和投票功能。
有关Slido 如何与Webex应用程序一起部署和使用的更多信息,请参阅Slido 与Webex应用程序集成。
Webex可用性:在日历会议中
当您在Outlook客户端中接受会议(即预约、临时会议或非Webex会议)时,您的Webex可用性将显示为“在日历会议中”。此可用性可让您的同事知道您已参与其中,并且响应可能会延迟。
要启动此功能:
-
导航至Windows上的设置 选项卡中的常规 选项卡或Mac上的首选项 。
-
勾选复选框,以在日历会议中显示时间。
对于已启用Outlook Presence整合的用户,Webex中的“在日历会议中”映射到Outlook中的“Busy”。
警告
要使用此功能,您必须同时运行Webex应用程序和Outlook客户端。
我们目前正在努力支持Outlook中的“显示为其他地方工作”选项,以避免在Webex中将用户显示为“在日历会议中”。
如果用户选择在当前在日历会议中禁用“在日历会议中显示时间”,则在会议结束之前,他们的出席将不会更新。这将需要客户端重新启动才能接收。
自动回答配音
使用带有语音的自动响应,用户可以从第三方应用程序(如Contact Center)进行呼叫,并且呼叫将通过其桌面上的Webex应用程序自动路由。当Webex应用程序呼叫对方时,用户会听到某种语调,告知他们呼叫正在连接。
对于Cisco BroadWorks的Webex用户使用此功能:
-
仅在主线外观上支持此功能
-
Webex应用程序必须是主线外观
-
%ENABLE_AUTO_ANSWER_WXT% 标签必须启用
如果用户还具有共享呼叫出现(例如,将桌面电话配置为二线电话之一),只要共享呼叫出现配置为不 接收传入呼叫,则该功能仍然在主外观上受到支持。这可以通过在BroadWorks上为所有共享呼叫出现配置以下三种条件之一来实现:
-
在“共享呼叫外观”配置中禁用提示所有点击拨号呼叫 的出现——这是推荐的方法
或
-
对于所有共享呼叫出现,必须禁用允许终止至此位置 或
或
-
所有共享呼叫出现均禁用位置
增加容量
XSP|ADP农场
我们建议您使用容量规划器来确定需要多少额外XSP|ADP资源以应对拟议的订阅人数增长。对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
-
扩大专用农场:向需要额外容量的农场添加一个或多个XSP|ADP服务器。安装并激活与场现有节点相同的应用程序和配置。
-
添加专用农场:添加一个新的专用的XSP|ADP农场。您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
-
添加专业农场:如果您在特定服务方面遇到瓶颈,可能需要为此创建单独的XSP|ADP农场,并考虑本文件中列出的共同居住要求。如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在XSP |ADP上管理针对mTLS验证的Web应用程序的这些证书:
-
Webex 云中我们的信任链证书
-
您的XSP|ADP的HTTP服务器接口的证书
信任链
您从Control Hub下载信任链证书,并在初始配置期间将其安装到XSP|ADP上。我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP|ADP必须向Webex提交公开签名的服务器证书,如订单证书中所述。当您首次获得接口时,系统会为接口生成一个自签名证书。该证书自该日期起一年内有效。必须使用公开签名的证书替换自签名证书。您负责在证书过期前申请新证书。
受合作伙伴模式限制
受合作伙伴模式限制是合作伙伴管理员可将其分配给特定客户组织的Partner Hub设置,以限制客户管理员可以在Control Hub中更新的组织设置。当为给定客户组织启用此设置时,该组织的客户管理员(无论其角色权限如何)将无法在Control Hub中访问一组受限控制。只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级设置,而不是角色。但是,该设置限制了应用该设置的组织中客户管理员的具体角色权限。
客户管理员访问权限
当应用“按合作伙伴限制模式”时,客户管理员将收到通知。登录后,他们将立即在Control Hub标题下看到屏幕顶部的一个通知横幅。该横幅通知客户管理员已启用“限制模式”,他们可能无法更新一些呼叫设置。
对于启用了“受合作伙伴限制”模式的组织中的客户管理员,可以使用以下公式确定Control Hub访问级别:
(控制Hub访问权限)=(组织角色权限)-(受合作伙伴模式限制的限制)
客户管理员将面临多项限制,不管“按合作伙伴限制模式”如何。这些限制包括:
- 呼叫设置:呼叫菜单中的“应用程序选项呼叫优先级”设置是只读的。
- 位置设置:位置创建后设置呼叫将被隐藏。
- PSTN管理和呼叫录制:这些选项将为位置呈灰色。
- 电话号码管理:在“呼叫”菜单中,电话号码管理已禁用,“应用程序选项呼叫优先级”设置以及呼叫录制均为只读。
限制
当客户组织启用了“按合作伙伴限制模式”时,该组织的客户管理员将限制访问以下Control Hub设置:
-
在用户视图中,以下设置不可用:
-
管理用户 按钮为灰色。
-
手动添加或修改用户—无需手动或通过CSV添加或修改用户。
-
请求用户—不可用
-
自动分配许可证—不可用
-
目录同步—无法编辑目录同步设置(该设置仅适用于合作伙伴级别的管理员)。
-
用户详细信息—可编辑用户设置,如名字、姓氏、显示名称和主要电子邮件*。
-
重置软件包—没有重置软件包类型的选项。
-
编辑服务—没有选项来编辑为用户启用的服务(例如,消息、会议、呼叫)
-
查看服务状态—无法查看混合服务 或软件升级通道的完整状态
-
主要工作号码-此字段为只读。
-
-
在帐户视图中,以下设置不可用:
-
公司名称 是只读的。
-
-
在组织设置视图中,以下设置不可用:
-
域-访问仅读。
-
电子邮件-抑制管理员邀请电子邮件 和电子邮件本地选择 设置为只读。
-
身份验证—没有编辑身份验证和SSO设置的选项。
-
-
在呼叫菜单中,以下设置不可用:
-
呼叫设置—应用程序选项呼叫优先级 设置为只读。
-
呼叫行为-设置仅读。
-
位置 > PSTN—隐藏本地网关和Cisco PSTN选项。
-
-
在服务下,迁移 和连接 服务选项将被抑制。
启用“受合作伙伴限制”模式
合作伙伴管理员可以使用以下程序为给定的客户组织启用受合作伙伴限制 (默认设置已启用)。
-
登录到合作伙伴中心(https://admin.webex.com),然后选择客户。
-
选择相应的客户组织。
-
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
如果合作伙伴为客户管理员删除受限管理员模式,客户管理员将能够执行以下操作:
-
为批发用户添加Webex(使用按钮)
-
为用户更改软件包
有关批发配置支持的时区列表的更多信息,请参阅 批发配置支持的时区列表。
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户查看和更新软件包信息。该功能使合作伙伴能够获取所有客户间汇总的视图,并包含以下详细信息:
-
按套餐服务(软电话、基本、标准、高级)的用户总数
-
按套餐趋势(每日/每周/每月)的用户
-
客户(带分配的软件包数)
有关如何使用合作伙伴分析功能 的完整详细信息,请参阅文章Webex适用于 Webex 的 Analytics for Webex for Broadworks 软件包,位于 Partner Hub。
计费报告API
Webex for Developers提供可用于每月计费报告的公共API。合作伙伴管理员可以使用这些API创建、列表、获取和删除计费报告。下表列出了API、所需的访问类型和角色要求。
计费API |
目的 |
访问类型 |
API的角色要求 (管理员需要至少其中一个角色) |
---|---|---|---|
创建 BroadWorks计费报告 |
用于生成计费报告。 |
写入访问权限 |
|
列出 BroadWorks计费报告 |
用于列出可供查看的报告。 |
读取访问权限 |
|
获取 BroadWorks计费报告 |
用于获取生成报告的副本。 |
读取访问权限 |
|
删除 BroadWorks计费报告 |
用于删除生成的报告。 |
写入访问权限 |
|
计费字段
下表列出了生成报告中包含的字段。
字段 |
描述 |
---|---|
经销商名称 |
合作伙伴名称或合作伙伴组织ID |
账单Id |
合作伙伴唯一的计费标识符或C号码 |
spEnterpriseId |
服务提供商为订阅者的企业提供的唯一标识符。 |
内部 |
客户内部试用状态(是/否) |
userId |
BroadWorks上订阅者的用户ID |
订阅者Id |
Webex中有关订阅者的唯一标识符 |
自我激活 |
是/否 |
首次开始日期 |
已配置订阅者的日期。 |
计费开始日期 |
本月开始计费的日期 |
计费结束日期 |
计费在本月结束的日期 |
软件包 |
正在充电的包类型 |
数量 |
计费按比例分配数量。
|
-
在特定期间生成计费报告后,除非首先删除现有报告,否则您无法重新生成该报告。
-
如果您更改给定用户的包类型或BroadWorks用户ID,更改发生月份的报告将显示该用户的多个条目,这些条目在更改前后均按比例分列。
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
-
应用程序服务器能否访问预配置 URL?
-
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。否则,您无法在身份验证服务XSP|ADP上创建信任锚,因此来自Partner Hub的测试mTLS连接失败。
-
XSP|ADP接口是否可公开访问?
-
使用的端口是否正确?您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查在Partner Hub中的集群中是否正确输入了界面URL,包括URL末尾的
/v2.0
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议。
验证服务接口:
- 检查在Partner Hub中的集群中是否正确输入了界面URL,包括URL末尾的
/v2.0
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议,特别注意:
- 确保您在所有XSP|ADP上共享了RSA密钥。
- 确保已向所有XSP|ADP上的Web容器提供AuthService URL。
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。XSP|ADP要求您输入TLS密码的IANA名称格式。本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
-
如果您正在使用mTLS搭配身份验证服务,Webex客户端证书是否已加载到您的XSP|ADP/ADP信任存储中?应用程序(或接口)是否配置为需要客户端证书?
-
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
-
登录到 Webex 应用程序。
-
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
-
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
-
客户端已成功通过所需的 Webex 微服务。
-
用户已成功通过身份验证。
-
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
-
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。这是移动客户端的最佳选项。如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。有关详细信息,请参阅在哪里找到Webex支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows电脑:C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
-
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
-
检查 Webex 证书链是否作为信任定位点安装。
-
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。当许可证使用量超出许可证允许量时,会出现此消息。可以忽略此消息。
疑难解答指南
有关Webex for Cisco BroadWorks故障排除的详细信息,请参阅 Webex for Cisco BroadWorks故障排除指南。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。将 SP 无法解决的问题上报给 TAC。BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。请参阅BroadSoft生命周期政策和BroadWorks软件兼容性矩阵 中的BroadSoft产品生命周期政策部分了解更多信息。
上报策略
-
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
-
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
-
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。请参阅BroadSoft生命周期政策和BroadWorks软件兼容性矩阵 中的BroadSoft产品生命周期政策部分了解更多信息。
自支持的资源
-
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
-
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
-
Webex 应用程序用户可以直接从客户端发送反馈或日志。日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
-
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
-
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
-
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
-
用户电子邮件地址(如果特定用户遇到问题)
-
客户端版本(如果问题有通过客户端注意到的症状)
BroadWorks 参考的 Webex
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
云 |
Cisco UC-One 云 (GCP) |
Webex 云 (AWS) |
客户端 |
UC-One:移动、桌面 前台、主管 |
Webex:移动、桌面、Web |
主要技术差异 |
通过 Broadsoft Meet 技术提供的会议 |
通过 Webex Meetings 技术提供的会议 |
早期现场试用 |
过渡环境,测试版客户端 |
生产环境,GA 客户端 |
用户 ID |
BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 |
Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 |
用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 |
用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 |
您的 OSS/BSS 系统和 转售商门户 |
您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 |
由 Cisco Operations 进行一次性设置 |
由 Cisco Operations 进行一次性设置 |
客户/企业激活 |
转售商门户 |
Control Hub 首次用户注册时自动创建 |
用户激活选项 |
自助注册 在 BroadWorks 中设置外部 IM&P
|
在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP| ADP服务接口 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 |
下载并安装 Webex。有关详细信息,请参阅 Webex | 下载应用程序。 |
2 |
运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 |
输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 |
根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。所有数据在传输中和静止时都会加密。有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 接口 URL
-
身份验证服务 URL
-
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex |
自 |
通过 |
由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为 SP 提供) |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为用户提供) |
用户 |
用户激活门户 |
支持 |
名字 |
BroadWorks,通过 API |
Webex API |
支持 |
姓 |
BroadWorks,通过 API |
Webex API |
支持 |
主要电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
移动电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
主要分机 |
BroadWorks,通过 API |
Webex API |
支持 |
BroadWorks 服务商 ID 和群组 ID |
BroadWorks,通过 API |
Webex API |
支持 |
语言 |
BroadWorks,通过 API |
Webex API |
支持 |
时区 |
BroadWorks,通过 API |
Webex API |
支持 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 |
部分删除 |
全部删除 |
---|---|---|
BroadWorks 用户 ID |
是 |
是 |
电子邮件 |
否 |
是 |
名字 |
否 |
是 |
姓 |
否 |
是 |
主要电话号码 |
是 |
是 |
移动电话号码 |
是 |
是 |
分机号 |
是 |
是 |
BroadWorks 服务商 ID 和群组 ID |
是 |
是 |
语言 |
否 |
是 |
用户登录和配置检索
Webex 验证
Webex身份验证 是指用户通过任何Webex支持身份验证机制登录Webex应用程序。( BroadWorks身份验证 将单独涵盖。)此表说明了身份验证流程中不同组件之间交换的数据类型。
数据移动 |
来自 |
至 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(独立)IdP URL |
Webex |
用户浏览器 |
用户凭据 |
用户浏览器 |
标识提供程序(已有用户 ID) |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
BroadWorks 验证
BroadWorks身份验证 是指用户使用其BroadWorks凭证登录Webex应用程序。此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 |
来自 |
至 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL |
Webex |
用户浏览器 |
品牌信息和 BroadWorks URL |
Webex |
用户浏览器 |
BroadWorks 用户凭据 |
用户通过浏览器(由 Webex 提供的品牌登录页面) |
Webex |
BroadWorks 用户凭据 |
Webex |
BroadWorks |
BroadWorks 用户档案 |
BroadWorks |
Webex |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
登录期间的BroadWorks密码到期通知
此功能增强了登录流程并基于以下条件控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks身份验证和通过UAP登录的BWKS用户的Wexbex未收到密码即将过期的通知,或者由于密码已过期,无法登录。使用此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并指示剩余天数,用户应联系合作伙伴,或按照登录屏幕上的“忘记密码”链接重设密码。
- 如果密码已过期,并且BroadWorks中的“enforcePasswordChangeOnExpiry”中的配置设置为真,则将错误“不正确的用户名和密码”,但现在有了此功能,错误消息将得到增强:尝试登录失败。所提供的用户ID和密码的组合与我们的记录不匹配,因此需要更新您的密码。请重试,或联系您的管理员更新密码。错误代码100006
控制登录流程:
- 合作伙伴可以通过启用“w4bwks-password-expiry-fail-login”设置来限制登录。此设置“可由Cisco根据合作伙伴的请求启用。如果BroadWorks密码已过期,BroadWorks“enforcePasswordChangeOnExpiry”中的配置将设置为false,并启用“w4bwks-password-expiry-fail-login”设置,然后将出现错误,表示密码已过期x天,而如果禁用设置服务,则允许登录。默认情况下,该设置已禁用。
登录页面上的“忘记密码”链接可由合作伙伴配置,作为定制品牌的一部分:高级定制。合作伙伴必须配置该链接,以将用户重定向到合作伙伴的门户进行密码管理和重置。
此功能仅在密码即将过期或已过期时改善已激活用户登录时的用户登录体验。如果用户登录Webex应用程序时密码过期,此功能不会处理。用户将在下次登录尝试时收到密码过期的通知。
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 |
来自 |
至 |
---|---|---|
注册 |
客户端 |
Webex |
组织设置,包括 BroadWorks URL |
Webex |
客户端 |
BroadWorks JWT 令牌 |
BroadWorks 通过 Webex |
客户端 |
BroadWorks JWT 令牌 |
客户端 |
BroadWorks |
设备令牌 |
BroadWorks |
客户端 |
设备令牌 |
客户端 |
BroadWorks |
配置文件 |
BroadWorks |
客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 |
来自 |
至 |
---|---|---|
SIP 信令 |
客户端 |
BroadWorks |
RTP 媒体 |
客户端 |
BroadWorks |
SIP 信令 |
BroadWorks |
客户端 |
RTP 媒体 |
BroadWorks |
客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 |
来自 |
至 |
---|---|---|
HTTPS REST 消息传递和在线状态 |
客户端 |
Webex |
HTTPS REST 消息传递和在线状态 |
Webex |
客户端 |
SIP 信令 |
客户端 |
Webex |
RTP 媒体 |
客户端 |
Webex |
SIP 信令 |
Webex |
客户端 |
RTP 媒体 |
Webex |
客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序以 集成方式与Webex集成。该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准( http://oauth.net/2/)。OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
-
开发者创建应用程序并将其注册到 https://developer.webex.com,以生成具有应用程序预期范围的必要 OAuth ClientID/密码。如果应用程序是由第三方创建的,他们可以注册应用程序(如果您之前请求过访问),或者您也可以使用您自己的访问权限进行注册。
-
授权用户是应用程序用来授权其 API 呼叫和更改合作伙伴组织、客户组织或订阅者的帐户。该帐户需要合作伙伴组织中具有完全权限管理员或销售完全权限管理员角色。该帐户不能由第三方持有。
组织名称
组织名称取决于您使用的配置模式:
-
企业模式-组织名称与spEnterpriseId完全匹配。
-
服务提供商模式—组织名称是spEnterpriseID的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写字母和特殊字符。
BroadWorks 软件要求
我们希望服务提供商使用最新的BroadWorks补丁和Release Independent (RI)应用程序“最新补丁”。以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。某些补丁可能有附加的 CLI 要求。
版本 R22
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步是必需的 | ||
需要从V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要从V1升级到V2推送通知 | ||
呼叫录制功能所需的补丁 | ||
Flow-through Provisioning所需的补丁 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
平台 | ||
需要NPS身份验证代理 | ||
需要NPS身份验证代理 | ||
带有CI令牌验证的Auth服务必填 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
XSP|ADP |
需要NPS身份验证代理 | |
带有CI令牌验证的Auth服务必填 | ||
需要NPS身份验证代理 | ||
需要从V1升级到V2推送通知 | ||
需要NPS身份验证代理 | ||
需要NPS身份验证代理 | ||
带有CI令牌验证的Auth服务必填 | ||
统一呼叫历史记录要求 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 |
目录同步是必需的 | |
配置应用程序服务器 | ||
需要从V1升级到V2推送通知 | ||
呼叫录制要求 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
需要NPS身份验证代理 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
XSP|ADP | ||
需要NPS身份验证代理 | ||
需要从V1升级到V2推送通知 | ||
需要NPS身份验证代理 | ||
需要NPS身份验证代理 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
其他 |
如果使用 ADP... |
钩子状态(存在)和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 |
统一消息服务器(UMS)必需 | |
流式配置需要 | ||
呼叫录制要求 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
其他 |
钩子状态(存在)和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅 Webex for Cisco BroadWorks配置指南。
用户预配置和激活流程
预配置 描述了将用户添加到Webex。 激活 包括Webex中的电子邮件验证和服务分配。
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
-
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
-
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
-
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 |
描述 |
---|---|
1 |
您可以向客户进行服务报价和接单。 |
2 |
您可以在系统中处理客户订单并为客户进行预配置。 |
3 |
服务预配置系统会触发 BroadWorks 的预配置。概括地说,此步骤会创建企业和用户。然后它会为每个用户分配必要的服务和号码。其中一项服务是外部 IM&P。 |
4 |
此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。(IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 |
如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。步骤 1 和步骤 5 是用户活动。图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。以下是一些备用的 SAML SSO 登录流程:
-
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
-
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
-
该流程将继续执行两个图中的其余步骤。
-
此流程中未使用 SSO 令牌。
-
-
SAML SSO Webex 身份验证:
-
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
-
此时,将调用 Webex 的备用 SAML SSO 登录流程。
-
用户交互
登录
-
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
-
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。CI重定向到向用户提供登录页的IDP。(服务提供商可以标记此登录页面。)
-
用户输入 BroadWorks 凭据。
-
Broadworks 通过 IDP 对用户进行身份验证。成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
-
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
-
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
-
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
-
您可以下载并安装 Webex 应用程序。
-
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
-
在 Webex 登录屏幕上输入您的电子邮件地址。单击下一步。
-
通常,会将您重定向至一个服务商品牌化的页面。
-
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
-
输入您的 BroadWorks 密码。
-
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
-
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
-
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
-
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
-
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
-
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
-
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
-
最初的 50 个测试用户以外的所有用户都将被收费。
-
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
-
必须在 Webex Control Hub 中指定内部测试组织。这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
-
登录 Partner Hub 并选择客户。
-
选择相应的客户。
-
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
-
mp3
-
wav - 按以下格式支持 WAV 文件:PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
-
AS_CLI/Service/VoiceMsg>设置vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 设置sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- 为
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅“软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅“合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。环境中的XSP|ADP上运行的通知推送服务器,将呼叫通知推送至FCM和APNS。请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- CUBE
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“订阅者”)
- 大型企业
- 最终用户的集合(参阅“组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 标准域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。它是电话或传真机的插件或模拟电话系统的插件。它提供挂机/摘机指示(循环关闭)。由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP实体的原生地址称为Jabber标识符或JID localpart@domain.part.example.com/resourcepart (@ 。 /是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅“企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- QoS
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅“运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URI
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
附录
配置服务(为身份验证服务使用 mTLS)
以下程序将取代Webex for Cisco BroadWorks XSP|ADPs主题中的程序。只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。如果您正在同一个XSP|ADP服务器上运行多个Webex组织,则这些程序是强制性的。否则,它们是可选项。
|如果您不在同一个XSPADP服务器上运行多个WEBEX组织,建议为AUTH服务使用CI令牌验证(使用TLS)。请参阅 在Webex for Cisco BroadWorks XSP|ADP 上配置服务,了解如何配置身份验证服务和其他服务的详细信息。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅在CTI接口使用的XSP|ADP上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有的Xsi-Events必须具有在Applications/Xsi-Events/GeneralSettings下定义的相同的callControlApplicationName。例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> 获得
callControlApplicationName = com.broadsoft.xsi-events
当用户登录到Webex时,Webex在AS上为用户创建订阅,以便接收电话事件以进行存在和呼叫历史记录。订阅与callControlApplicationName相关联,AS使用它来了解要发送电话事件的Xsi-Events。
更改callControlApplicationName,或在所有Xsi-Events网络应用程序上不具有相同名称将影响订阅和电话事件功能。
配置身份验证服务(使用 mTLS)
BroadWorks长效令牌由您的XSP|ADP上托管的身份验证服务生成和验证。
要求
-
托管身份验证服务的XSP|ADP服务器必须配置一个mTLS接口。
-
XSP|ADP必须共享用于加密/解密BroadWorks长效令牌的相同密钥。将这些密钥复制到每个XSP|ADP是一个手动流程。
-
XSP|ADP必须与NTP同步。
配置概述
您的XSP|ADP上的基本配置包括:
-
部署身份验证服务。
-
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
-
在XSP|ADP中生成和共享RSA密钥。
-
向 Web 容器提供 authService URL。
在XSP|ADP上部署身份验证服务
在Webex使用的每个XSP|ADP上:
-
在路径
/authService
(必须使用此路径)上激活身份验证服务应用程序:XSP|ADP_CLI/维护/托管对象> 激活应用程序验证服务 /authService
(其中
为BroadWorks版本)。
-
部署应用程序:
XSP|ADP_CLI/维护/托管对象>
部署应用程序/authService
配置令牌持续时间
-
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
get
-
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/应用程序/身份验证服务/TokenManagement>
设置令牌DurationInHours 1440
生成并共享 RSA 密钥
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个XSP|ADP上生成密钥,然后将它们复制到所有其他的XSP|ADP。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP|ADP。
-
选择一个XSP|ADP以生成密钥对。
-
使用客户端通过从客户端浏览器请求以下URL,从该XSP|ADP请求加密令牌:
|https:///authService/token?key=BASE64URL(clientPublicKey)
(如果还没有一个,这将在XSP|ADP上生成私钥/公钥)
-
密钥存储位置不可配置。导出密钥:
XSP|ADP_CLI/应用程序/身份验证服务/密钥管理>
导出密钥
-
将导出文件
/var/broadworks/tmp/authService.keys
复制到其他XSP|ADP上的相同位置,必要时覆盖较旧的。keys
文件。 -
导入其他每个XSP|ADP上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> 导入键/var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP|ADP的Web容器需要authService URL才能验证令牌。
对于每个XSP|ADP:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
设置网址 http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/维护/容器选项> 添加tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
用
get
检查参数。 -
重新启动XSP|ADP。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
在XSP|ADP上阅读HTTP服务器TLS接口配置
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP| ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入
获取 443
命令以查看此接口上已使用哪些协议。 -
输入
添加 443 TLSv1.2
命令,以确保接口在与云通信时可以使用TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入
获取 443
命令以查看此接口上已使用哪些密码。必须至少有一个Cisco推荐的套件(请参阅“概述”部分中的 XSP|ADP身份和安全要求 )。 -
输入
添加 443
命令以向HTTP服务器界面添加密码。XSP|ADP CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。例如,要向 HTTP 服务器接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>添加192.0.2.7,443 TLS_ECDHE_ECDSA__CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
-
使用合作伙伴管理员帐户登录控制中心。
-
转至下载Webex CA证书 以在本地计算机上获得
并单击CombinedCertChain2023.txt
。这些文件包含两组证书。上传到XSP|ADP之前,您需要拆分文件。所有文件都是必需的。 -
将证书链拆分为两个证书-
combinedcertchain2023.txt
。-
在文本编辑器中打开
combinedcertchain2023.txt
。 -
选择并剪切第一个文本块(包括
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
行,然后将文本块粘贴到一个新文件中。 -
将新文件保存为
root2023.txt
。 -
将原始文件保存为
发出2023.txt
。原始文件现在应仅包含一行文本,前后的行分别是-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
将两个文本文件复制到您正在安全的XSP |ADP上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。 -
登录XSP|ADP并导航至
/XSP|ADP_ CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。(可选)运行更新Trust
帮助以查看参数和命令格式。 -
将证书文件上传到新的trust主持人- 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须具有不同的名称。
webexclientroot
、webexclientroot2023
、webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要所有四个条目都是独一无二的,您就可以使用自己的。 -
确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> 获取
别名所有者发行方 ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您正在在XSP|ADP上托管的应用程序。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
-
登录正在配置的接口的XSP|ADP。
-
导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看接口。 -
要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> 添加IPAddress端口名称真正
有关详细信息,请参阅XSP|ADP CLI文档。实际上,第一个
true
使用 TLS 保护接口(会根据需要创建服务器证书),第二个true
强制接口要求进行客户端证书身份验证(二者结合即为 mTLS)。
例如:
XSP| ADP_CLI/Interface/Http/HttpServer> get
接口端口名称安全客户端Auth Req集群Fqdn ======================================================= 192.0.2.7,443 XSP|ADP01.collab.example.net true false 192.0.2.7,444 XSP|ADP01.collab.example.net true
在此示例中,在 192.0.2.7
端口 444
上启用了 mTLS (Client Auth Req = true)。在 192.0.2.7
端口 443
上启用TLS。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您正在在XSP|ADP上托管的应用程序。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
-
登录正在配置的接口的XSP|ADP。
-
导航至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
,并运行get
命令以查看正在运行的应用程序。 -
要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 添加IPAddress端口应用程序名称正确
有关详细信息,请参阅XSP|ADP CLI文档。应用程序名称在此枚举。此命令中
true
将启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 添加192.0.2.7,443验证服务真实
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用 get
检查:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在XSP|ADP、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP|ADP对于设备管理是强制性的。必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
对于配置,您可以在 CTI接口和相关配置。
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。这意味着Webex会提交客户端证书,XSP|ADP必须对其进行验证。要信任此证书,请使用Webex CA证书链在XSP|ADP(或代理)上创建信任锚。可通过 Partner Hub 下载证书链:
-
转到设置 > BroadWorks Calling。
-
单击“下载证书”链接。
部署此Webex CA证书链的具体要求取决于如何部署面向公众XSP|ADP:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接转至XSP|ADP
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
-
Webex 向代理出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
-
公开签名的XSP|ADP服务器证书也加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向XSP|ADP呈现内部签名客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 扩展:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 客户端身份验证
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP|ADP的内部服务器证书可以为SAN。
-
XSP|ADP信任内部CA。
-
XSP|ADP呈现内部签名服务器证书。
-
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
-
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
-
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
-
XSP 向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去12个月内对本文档更改的历史。
日期 |
版本 | 更改的描述 | |
---|---|---|---|
2025年1月13日 |
3-1 |
| |
2024年12月3日 |
2-124 |
| |
2024年10月4日 |
2-123 |
| |
2024年9月10日 |
2-123 |
| |
2024年8月09日 |
2-122 |
| |
2024年8月01日 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
2024年6月14日 |
2-119 |
| |
2024年5月13日 |
2-118 |
| |
2024年5月10日 |
2-117 |
| |
2024年5月6日 |
2-116 |
| |
2024年5月2日 |
2-115 |
| |
2024年4月10日 |
2-114 |
| |
2024年3月27日 |
2-113 |
| |
2024年3月22日 |
2-112 |
| |
2024年3月07日 |
2-111 |
| |
2024年2月24日 |
2-110 |
| |
2024年2月20日 |
2-109 |
| |
2024年2月07日 |
2-108 |
| |
2024年1月25日 |
2-107 |
| |
2024年1月23日 |
2-106 |
| |
2024年1月10日 |
2-105 |
| |
Webex for Cisco BroadWorks 概述
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
-
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
-
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
-
适应未来:到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
-
两全其美:在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
-
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
-
希望添加 BroadWorks Calling 的中小规模现有客户。
-
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
-
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# |
要求 |
说明 |
---|---|---|
1 |
补丁当前的BroadWorks R22或以上 | |
2 |
适用于XSI、CTI、DMS和authService的XSP|ADP |
适用于Webex的Cisco BroadWorks专用的XSP|ADP |
3 |
单独用于NPS的XSP|ADP可与使用NPS的其他解决方案共享。 |
如果您已有协作部署,请查看有关XSP|ADP和NPS配置的建议。 |
4 |
为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |
5 |
为 Webex 与CTI 接口的连接配置了 mTLS。 |
其他应用程序不需要 mTLS。 |
6 |
用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
|
对于受信任的电子邮件:我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件:使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。管理员可能需要更改用户的电子邮件设置,以允许域 |
7 |
适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |
8 |
BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 |
如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 |
9 |
IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 |
请参阅“准备网络”部分。 |
10 |
XSP |ADP上的TLS v1.2配置 | |
11 |
对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。 我们不测试也不支持出站代理配置。如果您使用出站代理,则代表您负责为它提供使用 Webex for Cisco BroadWorks 的支持。 |
请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
-
联系您的帐户团队,成为 Cisco 合作伙伴。您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
-
配置您的 BroadWorks 系统以便与 Webex 集成。(请参阅本文档中的部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP|ADPs上配置服务 。)
-
使用 Partner Hub 将 Webex 连接到 BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
-
使用 Partner Hub 准备用户预配置模板。(请参阅本文档中的部署Webex for Cisco BroadWorks >配置您的入职模板 。)
-
通过配置至少一个用户来测试和加入客户。(请参阅部署Webex for Cisco BroadWorks >配置您的测试组织。)
-
按照通常顺序,以上为高级步骤。有几项相关任务不可忽视。
-
如果您希望创建自己的应用程序以便管理 Webex for Cisco BroadWorks 订阅者,应阅读本指南“参考资料”部分中的使用预配置 API。
术语
我们尝试限制本文档中使用的术语和缩略词,并在首次使用时解释每个术语。(如果上下文中未解释术语,请参阅 Webex for Cisco BroadWorks参考>术语 。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
-
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
-
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
-
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
-
用户可以主持并加入 Webex 会议。
-
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
-
用户可以共享在线状态(状态)。他们可以选择自定义在线状态或客户端计算在线状态。
-
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
-
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
-
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
-
用户向 BroadWorks 或 Webex 进行身份验证。
-
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本套件包括呼叫、消息传递和会议功能。它包括100名与会者参加会议。(**请见下文“注释”以例外)。在此套餐中,会议最多可持续40分钟。
“标准”软件包
此套件还包括基本套件中的所有内容,以及其他会议功能,包括封闭式字幕、5种主要语言的实时转录、Cisco AI助手以及 Slido 的投票和问答功能。
“高级”软件包
此套件包括标准套件中的所有内容,以及“统一空间”会议中多达300名与会者,以及个人会议室(PMR)中多达1000名与会者、会议云录制以及包括Cisco AI助手在内的高级消息传递功能。
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。例如,用户通过“Meet”或“Schedule”按钮从空间发起会议。
比较软件包
收费标准 |
正在呼叫 |
消息 |
统一空间会议 |
PMR 会议 |
---|---|---|---|---|
软电话 |
包含 |
不包含 |
无 |
无 |
基本 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
标准 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
高级 |
包含 |
包含 |
300 名参加者 |
1000 个参加者 |
“PMR Meetings”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。这些会议使用专用的URL(例如:cisco.webex.com/meet/roomOwnerUserID).
消息传递和会议功能
有关基本、标准及高级软件包的PMR会议功能支持差异,请参阅下表。
会议功能 |
由Basic Package支持 |
标准软件包支持 |
高级软件包支持 |
注释 |
---|---|---|---|---|
会议持续时间 |
40分钟或更短 |
24 小时 |
24 小时 | |
桌面共享 |
是 |
是 |
是 | |
应用程序共享 |
是 |
是 |
是 | |
多方聊天 |
是 |
是 |
是 | |
白板 |
是 |
是 |
是 | |
密码保护 |
是 |
是 |
是 | |
Web 应用程序 - 无下载或插件(访客体验) |
是 |
是 |
是 | |
支持与 Webex 设备配对 |
是 |
是 |
是 | |
发言权控制(静音一人/全部驱逐) |
是 |
是 |
是 | |
持久会议链接 |
是 |
是 |
是 | |
会议站点访问 |
是 |
是 |
是 | |
通过 VoIP 加入会议 |
是 |
是 |
是 | |
锁定 |
是 |
是 |
是 | |
主讲人控制 |
否 |
否 |
是 | |
远程桌面控制 |
是 |
是 |
是 | |
参加者人数 |
100 |
100 |
1000 | |
在系统中本地保存录制文件 |
是 |
是 |
是 | |
在云端录制 |
否 |
否 |
是 | |
录制 - 云存储 |
否 |
否 |
每个站点10GB | |
录制文件转录 |
否 |
否 |
是 | |
会议安排 |
是 |
是 |
是 | |
允许通过外部集成进行内容共享 |
否 |
否 |
是 | |
允许更改 PMR URL |
是 |
是 |
是 | |
会议实时流(例如在 Facebook、Youtube 上) |
否 |
否 |
是 | |
让其他用户代表自己安排会议 |
否 |
否 |
是 | |
添加候补主持人 |
是 |
是 |
是 | |
应用程序集成(例如 Zendesk、Slack) |
取决于集成 |
取决于集成 |
支持 |
请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 |
是 |
是 |
是 | |
与 Google Calendaring for G Suite 集成 |
是 |
是 |
是 |
Webex 帮助中心会在 help.webex.com
发布 Webex 的功能和面向用户的文档。阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
-
Zendesk—仅限高级版
-
Slack—仅限高级版
-
Microsoft Teams for Calling—所有软件包都支持
-
Office 365日历—标准或高级版
-
G Suite的Google日历—标准或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。有关如何部署VDI基础架构的详细信息,请参阅Webex for Virtual Desktop Infrastructure (VDI)。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6地址。
适用于控制中心的 Pro Pack
适用于控制中心的 Pro Pack 附加服务为您的管理员、信息安全专业人员和合规官员提供安全性、合规性和分析方面的高级功能,可以和您的软件集成在一起。
这些附加服务仅适用于标准包和高级包。
有关详细信息,请参阅 Control Hub专业包的帮助页面。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。路线图项目不具有任何约束力。Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 时区,请在预配置申请中为以下用户指定时区
参数:
-
组织中第一个为标准软件包预配置的用户。
-
组织中第一个为高级软件包预配置的用户。
-
在组织中为Basic包配置的第一个订阅者。
一般限制
-
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
-
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
-
当前 Webex 客户端不能为“白标”。
-
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。设计就是如此。我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
-
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和局限
有关Webex for Cisco BroadWorks提供的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。这些限制代表包含消息传递与文件在内的最大存储空间。
-
基本:每个用户 2 GB,为期 3 年
-
标准:每个用户 5 GB,为期 3 年
-
高级:每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。您可以在“空间策略”中找到有关个别团队空间的所有者的信息。有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
配置到新合作伙伴组织中的第一个用户将自动分配给完整管理员和完整合作伙伴管理员角色。该管理员可以使用上述文章分配其他角色。
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。您接下来会创建“Onboarding templates”(入职模板)来表示通过这些系统提供的套件或软件包。然后即可为客户或订阅者进行预配置。
# |
典型任务 |
SP |
Cisco |
---|---|---|---|
1 |
合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 |
● | |
2 |
在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 |
● | |
3 |
在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) |
● | |
4 |
准备用于集成的BroadWorks环境(AS、XSP)|ADP补丁、防火墙、XSP|在XSP上的ADP配置、XSI、AuthService、CTI、NPS、DMS应用程序|ADP) |
● | |
5 |
开发预配置集成或流程 |
● | |
6 |
准备 GTM 材料 |
● | |
7 |
迁移或预配置新用户 |
● |
体系结构
图中内容
客户端
-
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
-
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。我们希望能够支持第三方电话。
-
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
-
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
-
面向公众的XSP|ADP,适用于Webex for Cisco BroadWorks:(方框代表一个或多个XSP|ADP农场,可能由负载均衡器前面。)
-
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
-
将目录发布到 Webex 客户端。
-
-
面向公众的XSP|ADP,运行NPS:
-
主机呼叫通知推送服务器:环境中的XSP|ADP上的通知推送服务器。它连接着您的应用程序服务器和 NPS 代理。代理向 NPS 提供短效令牌,以授权向云服务发送通知。这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
-
-
应用程序服务器:
-
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
-
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
-
将用户档案推送到 BroadWorks
-
-
OSS/BSS:用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。Webex 微服务支持一系列完整的 Webex 协作功能:
-
Cisco Common Identity (CI) 是 Webex 内的标识服务。
-
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
-
用户预配置 API
-
服务商配置
-
使用 BroadWorks 凭据的用户登录
-
-
相关微服务的 Webex Messaging 框。
-
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
-
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
-
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP|ADP架构注意事项
针对Cisco BroadWorks的Webex中面向公众XSP| ADP服务器的作用
您环境中的面向公众XSP|ADP为Webex和客户端提供以下接口/服务:
-
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
-
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
-
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
-
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。(请参阅本文档中的在Partner Hub中配置BroadWorks集群 。)对于每个集群,您只能为每个接口提供一个URL。如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP|ADP架构
我们要求您使用单独的专用的XSP|ADP实例或农场来主机NPS(通知推送服务器)应用程序。您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。但是,您不能在主办NPS应用程序的同一个XSP|ADP上托管Webex for Cisco BroadWorks所需的其他应用程序。
我们建议您使用专用的XSP|ADP实例/farm来托管所需的Webex集成,原因如下
-
例如,如果您提供UC-One SaaS,我们建议为WEBEX for Cisco BroadWorks创建新的XSP|ADP农场。这样,在迁移订阅者时,这两项服务可独立运行。
-
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP|ADP农场上,则您有责任监控使用情况、管理由此产生的复杂性,并计划扩大规模。
-
Cisco BroadWorks系统容量规划器 假定一个专用的XSP|ADP场地,如果将其用于同位计算,则可能不准确。
除非另有说明,否则Cisco BroadWorks XSP|ADP专用的Webex必须托管以下应用程序:
-
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—可选。您不必专门为Webex for Cisco BroadWorks部署单独的DMS实例或场地。您可以使用与UC-One SaaS或UC-One Collaborate相同的DMS实例。
-
呼叫设置网络视图(TLS)—可选。仅当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要Call Settings Webview (CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。为支持该要求,我们建议使用以下选项之一:
-
(标有选项1的程序框图)适用于所有应用程序的|一个XSP|ADP实例或农场,每个服务器上配置两个接口:用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
-
(标示为选项2)两个XSP|ADP实例或农场,一个具有mTLS接口用于CTI,另一个具有TLS接口用于其他应用程序(例如AuthService)。
XSP| ADP重用
如果您现有的XSP|ADP农场符合上述建议架构之一(选项1或2),并且加载量轻微,则可以重复现有的XSP|ADP。您需要验证现有应用程序与Webex的新应用程序要求之间没有冲突的配置要求。两个主要注意事项为:
-
如果您需要在XSP|ADP上支持多个Webex合作伙伴组织,则这意味着您必须在Auth服务上使用mTLS(仅对XSP|ADP上的单个合作伙伴组织支持CI令牌验证)。如果对身份验证服务使用 mTLS,则意味着不同有客户端同时对身份验证服务使用基本身份验证。这种情况将防止重用XSP|ADP。
-
如果现有的CTI服务配置为由具有安全端口(通常为8012)但没有 mTLS(即客户端身份验证)的客户端使用,则这将与Webex对mTLS的要求相冲突。
由于XSP|ADP有许多应用程序,并且这些应用程序的置换数量很大,因此可能存在其他未知的冲突。出于这个原因,XSP|ADP的任何潜在重复使用都应先在实验室中按照预定配置进行验证,然后再承诺重复使用。
在XSP|ADP上配置NTP同步
部署需要对与Webex一起使用的所有XSP|ADP进行时间同步。
在安装操作系统之后和安装 BroadWorks 软件之前安装 ntp
软件包。然后,您可以在XSP|ADP软件安装期间配置NTP。请参阅“BroadWorks 软件管理指南”了解更多详细信息。
在交互式安装XSP|ADP软件时,您可以选择配置NTP。继续如下操作:
-
如果安装程序询问
“是否要配置 NTP?”
,输入y
。 -
如果安装程序询问
“此服务器是否为 NTP 服务器?”
,输入n
。 -
如果安装程序询问
“NTP 地址、主机名或 FQDN 是什么?”
,输入 NTP 服务器或公共 NTP 服务的地址,例如pool.ntp.org
。
如果您的XSP|ADP使用无声(非交互式)安装,安装程序配置文件必须包括以下Key=Value对:
NTP
NTP_SERVER=
XSP|ADP标识和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。较特殊的设置会始终覆盖较为一般的设置。如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
-
XSP|ADP必须使用CA签名的证书向客户端进行身份验证,其中通用名称或受验者备用名称与XSI接口的域部分匹配。
-
Xsi 接口必须支持 TLSv1.2 协议。
-
Xsi 界面必须使用符合以下要求的密码套件。
-
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
-
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
-
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
-
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
-
-
例如,以下密码符合要求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
如上所述,XSP|ADP CLI要求密码套件的IANA命名规范,而不是openSSL协议。
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/应用程序/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/应用程序/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个XSP| ADP
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,则必须透明地处理多个XSP|ADP服务器与Webex for Cisco BroadWorks云和客户端之间的流量分配。在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
-
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
-
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
-
来自XSP|ADP01和XSP|ADP02的证书都应在主题备用名称中具有XSP|ADP域,例如,您的-XSP|ADP.example.com。他们应该在Common Name中拥有自己的FQDN,例如XSP|ADP01.example.com。您可以使用通配符证书,但我们不建议使用。
面向互联网的XSP|ADP服务器
如果您直接暴露了Xsi接口,请使用DNS将流量分配到多个XSP|ADP服务器。
有关此体系结构的注意事项:
-
连接到XSP|ADP服务器时需要两个记录:
-
来自XSP|ADP01和XSP|ADP02的证书都应在主题备用名称中具有XSP|ADP域,例如,您的-XSP|ADP.example.com。他们应该在Common Name中拥有自己的FQDN,例如XSP|ADP01.example.com。
-
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,将DNS配置为将XSP|ADP URL解析到HTTP负载均衡器,并且将负载均衡器配置为通过反向代理重定向到XSP|ADP服务器。
连接到您提供的URL时,Webex不会跟踪重定向 ,因此此配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
-
合作伙伴/服务提供商配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
-
客户/企业订购和配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。此过程会作为用户/订阅者预配置的一部分自动进行。BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
-
用户/用户订购和配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
-
使用受信任电子邮件的流式预配置
-
不使用受信任电子邮件的流式预配置
-
用户自行预配置
-
API 预配置
-
通过受信任的电子邮件流式配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
分机拨号
扩展拨号功能支持允许Webex for Cisco Broadworks用户拨打与同一企业中的主电话号码相似的扩展号。对于没有DID号码的用户来说,这尤其有用。
在配置期间,用户的扩展名作为用户的扩展名存储在Webex目录中。对于BroadWorks呼叫,扩展名显示在Webex应用程序中所有呼叫启动方法区域和用户配置文件的扩展字段中。Webex for Cisco BroadWorks支持同一组中的用户和同一企业中的不同组之间的仅分机呼叫,同时使用位置拨号代码和分机组合。但是,不支持仅使用分机的两家企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户配置扩展名:
-
Cisco BroadWorks用户
-
公共API配置为“扩展”
-
扩展参数应作为API呼叫的一部分显式传递。对于配置了位置拨号代码(LDC)的企业/集团,扩展参数应为LDC和“扩展号”的组合。
-
-
流式或自激活配置
-
扩展名和LDC(如果适用)将自动从BroadWorks检索。
-
-
-
仅限BroadWorks呼叫用户或实体
-
使用位置拨号代码(LDC)和分机号码的组合从BroadWorks自动同步。
-
BroadWorks 呼叫记录 |
描述 |
配置方法 |
管理扩展名 |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共API |
分机需要作为参数传递 |
流通 |
从BroadWorks自动检索的扩展名 | ||
仅 BroadWorks 呼叫用户 |
呼叫未加入Webex的用户 |
目录同步 |
由目录同步同步的扩展名 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 | 由目录同步同步的扩展名 |
BroadWorks 电话列表 |
企业、集团或个人电话列表 |
目录同步 |
不适用 |
必要条件
-
支持此功能所需的客户端版本为42.11或更高版本。
-
在2022年2月为版本23或更高的XSI和配置适配器添加扩展和位置拨号码的补丁,作为以下部分的一部分:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下CLI命令为此SIP呼叫流程启用AS上的标题X-BroadWorks-Remote-Party-Info,这是扩展拨号功能支持所必需的。
AS_CLI/System/DeviceType/SIP> 设置<device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为扩展拨号功能支持的一部分,应用程序呼叫选项优先设置也是在合作伙伴级别为所有Cisco Broadworks合作伙伴提供的。使用此设置,合作伙伴可以从Partner Hub控制其所有托管客户的呼叫优先级设置。也可以从Control Hub在客户级别修改客户的应用程序呼叫选项优先设置。
当Webex for Cisco Broadworks用户通过上述任何一种配置方法新配置了分机时,应用程序呼叫选项优先设置在Partner Hub和Control Hub中均包含分机作为第二选项。
对于所有已配置的Orgs,扩展选项将在应用程序呼叫选项优先设置中处于隐藏状态(默认)。这不会在Webex应用程序中用户的音频/视频呼叫选项中显示扩展名。
以下是使现有客户可见“长途呼叫”选项的选项:
-
如果合作伙伴希望为其所有托管客户机构提供分机作为呼叫选项之一,建议合作伙伴管理员将分机从隐藏到合作伙伴枢纽中可用。这将允许托管客户组织从其合作伙伴继承该设置。
-
如果合作伙伴希望为特定客户组织提供呼叫选项中的分机号,建议合作伙伴管理员将分机从隐藏转至Control Hub中的可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,取消了从BroadWorks上群组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个群组电话列表中同步多达30 K联系人,并将其与单独发布的Enterprise电话列表中的30 K联系人增加值相匹配。
每个组织的所有外部联系人总限为200K,这适用于单个BroadWorks企业中的“企业”和“集团”电话列表的总和。例如,BroadWorks企业将支持30K的Enterprise电话列表,以及5个组电话列表30K的每个电话列表(每个组织总计180 K)。但是,如果每个组电话列表有6个30K,则不支持此功能(总共210 K)。
此功能可应要求提供。请联系您的帐户团队进行启用。
-
启用此功能之前,必须对所有现有已配置的用户运行至提供和关联组的先决条件。
-
Cisco团队将运行内部API以迁移任何已配置的现有用户,以将其与正确的组关联起来。注:这可能需要长达一周的时间来处理。
-
合作伙伴完成迁移并启用功能后,任何新配置的用户都将适合“分组”。
启用此功能后,DirSync服务将开始将BroadWorks Group电话列表联系人同步到Webex Contact Service中的每个组联系人存储中。
在配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。用户与Webex Directory中的BroadWorks组关联,允许Webex应用程序在特定用户组的Contact Service组存储中执行联系人搜索。
此功能要求Webex for BroadWorks订阅者在Webex中配置BroadWorks企业组ID。
可以通过以下方法为Cisco BroadWorks用户配置BroadWorks企业组ID:
-
Webex Cisco BroadWorks 用户
-
公共API配置为“spEnterpriseGroupId”
-
BroadWorks企业组ID应在API呼叫的spEnterpriseGroupID参数中明确传递。
-
-
流式或自激活配置
-
BroadWorks企业组Id将自动从BroadWorks检索。
-
-
仅限BroadWorks呼叫用户或实体
-
不适用。无需为这些用户同步BroadWorks企业组ID。
-
-
BroadWorks 呼叫记录 |
描述 |
配置方法 |
管理企业组ID |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共API |
BroadWorks企业组ID需要作为参数传递spEnterpriseGroupId |
流通 |
从BroadWorks自动检索BroadWorks企业组ID | ||
仅 BroadWorks 呼叫用户 |
呼叫未加入Webex的用户 |
目录同步 |
不适用 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 |
不适用 |
BroadWorks 电话列表 |
BroadWorks组电话列表中的联系人 |
目录同步 |
组联系人存储在与特定组关联的Webex联系人服务中 |
BroadWorks Enterpsie或Persional电话列表 |
企业或个人电话列表中的联系人 |
目录同步 |
不适用 |
必须在迁移之前更新公共API。在此API完成之前无法完成迁移在API呼叫的spEnterpriseGroupID参数中明确传递BroadWorks企业组ID https://developer.webex.com/docs/api/changelog#2023-march
启用该功能后,由于下一个目录同步,企业用户组也将显示在Control Hub中。在此阶段,在Control Hub for Webex for BroadWorks中可视化群组仅提供信息。合作伙伴和客户管理员不应对Control Hub中的组或组成员进行任何更改,因为这些更改不会反映在BroadWorks中。Control Hub中的组管理仅供即将采用联系人管理API的合作伙伴使用。
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论您正在运行UC-One SaaS还是BroadWorks Collaborate,首选的迁移策略是部署新的、专用的XSP|ADP,以便与Webex for Cisco BroadWorks集成。您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
推荐文件订阅
Webex Help Center文章(在help.webex.com上)具有订阅 选项,您可以在文章更新时收到电子邮件通知。
我们建议您订阅以下每一篇文章,以确保不会错过影响网络连接的关键更新。要订阅,请转至以下各个链接,在启动的文章中,单击订阅 按钮。
我们建议您至少订阅上述列表。但是,其他文档 下列出的大多数Webex文章和文档都有订阅 选项。要显示此选项,文章必须显示在help.webex.com上。
文档登录页没有订阅选项。
其他文件
有关有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
-
带上您自己的Webex for Cisco BroadWorks的PSTN解决方案—此解决方案允许服务提供商提供其拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
-
Webex for Cisco BroadWorks配置指南—描述如何配置Webex for Cisco BroadWorks的Webex应用程序。
- Webex for Cisco BroadWorks的设备集成指南—描述如何加载和维护Room OS和MPP设备。
-
Webex for Cisco BroadWorks故障排除指南—包含Webex for Cisco BroadWorks的故障排除信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点了解有关Webex for Cisco BroadWorks的更多信息:
-
Webex for Cisco BroadWorks文档—登录页列出了针对Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选的Webex文章。
-
Webex for Cisco BroadWorks的新功能—了解最新发布的功能以及即将推出的功能。
-
已知问题和限制—阅读我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
-
Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。将使用角色分配对Partner Hub和Control Hub中设置的管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参阅cisco.com上的Cisco BroadWorks网站,了解有关如何部署解决方案中的Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
-
来自服务提供商的Webex—此登录页包含与入门信息和常用文章的链接,供从服务提供商购买Webex服务的Webex应用程序用户。
-
Webex帮助中心—使用help.webex.com上的搜索功能搜索描述Webex应用程序和Webex Meetings功能的其他Webex文章。您可以搜索用户或管理员文章。
开发者文档
-
Webex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API应用程序的开发人员提供信息。
准备您的环境
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
有多少个XSP|ADP? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP|ADP CLI参考 本文档 |
客户和用户预配置 |
您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。基本、标准、高级或软件电话。 |
本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) |
您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
-
您打算从哪种规模入手?可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
-
根据 Cisco BroadWorks系统容量规划器 和 Cisco BroadWorks系统工程指南,与您的Cisco客户经理/销售代表合作,扩展您的XSP| ADP基础架构。
-
Webex将如何与您的XSP|ADP建立互通TLS连接?直接转至DMZ中的XSP|ADP,或通过TLS代理?这会影响您的证书管理以及您用于接口的URL。(我们不支持未加密的TCP连接至网络边缘)。
客户和用户预配置
哪些用户预配置方法最适合您?
-
通过受信任的电子邮件流式配置:在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。我们还建议您将其复制到“备用 ID”属性中。
-
无需信任电子邮件即可流式配置:如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
-
用户自我配置:此选项不要求在 BroadWorks 中分配 IM&P 服务。您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
-
通过API的SP控制配置:Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
配置要求
下表总结了每种配置方法的要求。除了这些要求之外,您的部署还必须满足本指南中描述的一般系统要求。
配置方法 |
要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) |
当用户满足要求并将集成IM+P 服务切换到打开时,Webex预定API会自动将现有BroadWorks用户添加至Webex。 您通过Webex上的“入职”模板分配两个流程(受信任电子邮件或不受信任电子邮件)。 BroadWorks要求:
Webex要求: “入职”模板包括以下设置:
|
用户自行预配置 |
管理员为现有BroadWorks用户提供指向用户激活门户的链接。用户必须使用BroadWorks凭据登录门户并提供有效的电子邮件地址。验证电子邮件后,Webex会获取其他用户信息以完成配置。 BroadWorks要求:
Webex要求: “入职”模板包括以下设置:
|
通过API的SP控制配置 (受信任或不受信任的电子邮件) |
Webex会暴露一组公共API,使您能够在现有工作流和工具中构建用户配置。有两种流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,在
维护/容器选项
中将bw.msg.includeIsEnterpriseInOSSschema
属性设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
支持的本地语言
在设置期间,在 BroadWorks 中分配给第一个提供的管理用户的语言将自动分配为客户组织的缺省区域设置。此设置确定该客户组织下的激活电子邮件、会议和会议邀请的缺省语言。
支持(ISO-639-1)_(ISO-3166)格式的五种本地字符语言。例如,en_US对应于English_United States。如果仅请求使用两个字母的语言(使用ISO-639-1格式),服务将通过将请求语言与模板中的国家/地区代码结合起来,生成五个字符语言区域,即“requestedLanguage_CountryCode”,如果无法获得有效的区域,则基于所需的语言代码使用的默认敏感区域。
下表列出了受支持的局域以及将两个字母的语言代码转换为五字符局域的映射,对于五字符局域不可用。
支持的本地语言 (ISO-639-1)_(ISO-3166) |
如果仅提供两个字母的语言代码… | |
---|---|---|
语言代码(ISO-639-1) ** |
使用默认敏感区域(ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
关于Cs |
cs_CZ |
da_DK |
的 |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
胡子 |
hu_HU |
id_标识 |
id |
id_标识 |
it_IT |
它 |
it_IT |
ja_JP |
是 |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_号码 |
nb |
nb_号码 |
pl_PL |
普通 |
pl_PL |
pt_PT pt_BR |
分数 |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
罗斯 |
ro_RO |
zh_CN zh_TW |
日语 |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
阿尔 |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex Meeting站点不支持本地 es_CO、id_ID、nb_NO和 pt_PT。对于这些场所,Webex Meetings站点将仅使用英语。如果站点需要没有/无效/不受支持的站点,则英语是站点默认的区域。创建组织和Webex Meetings站点时,此语言字段适用。如果帖子或订阅者的API中未提及任何语言,则模板中的语言将作为默认语言使用。
外观方案
合作伙伴管理员可以使用高级定制自定义来自定义 Webex 应用程序查找合作伙伴管理的客户组织时的外观。合作伙伴管理员可以自定义以下设置,以确保应用程序Webex反映其公司品牌和身份:
-
公司徽标
-
浅色模式或深色模式的唯一配色方案
-
自定义的支持 URL
有关如何自定义品牌的详细信息,请参阅配置高级品牌自定义。
-
基本品牌定制正在被淘汰。我们建议您部署高级品牌,该品牌提供更广泛的自定义范围。
正在加载模板
启用模板允许您定义客户和相关订阅者在Webex for Cisco BroadWorks上自动配置的参数。您可以根据需要配置多个入门模板,但当您加入客户时,它仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
-
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
-
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
-
您可以使用预设API(参见 Webex for Cisco BroadWorks API文档 或通过Partner Hub(参见 Partner Hub中的更改用户包)从此默认值更改特定订阅者的包。
-
您无法从 BroadWorks 中更改订阅者的软件包。集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
-
BroadWorks 系统的配置方式会影响流式预配置。如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
-
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
-
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商?在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。您可以有多个模板,因此可以有多个预配置 URL。这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。如果是这种情况,您可以选择保留系统级别的URL,以便在UC-One SaaS上配置用户,并为迁移到Webex for Cisco BroadWorks的企业进行覆盖。您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
与此决定相关的配置选项详见使用配置服务URL配置应用程序服务器。
配置适配器代理
为了增加安全性,Provisioning Adapter Proxy允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间流式配置。代理连接创建端到端TCP隧道,用于传输AS和Webex之间的流量,从而阻止AS直接连接到公共互联网的必要性。对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。有关详细信息,请参阅 Cisco BroadWorks配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者必须拥有BroadWorks许可证和主要号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将BroadWorks管理员载入Webex for Cisco BroadWorks。您只能登载具有主要号码和/或分机号码的BroadWorks呼叫用户。如果您使用流式配置,还必须为用户分配集成IM&P服务。
网络服务器和软件要求
-
最低版本为 R22 的 BroadWorks 实例。有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。有关详细信息,请参阅BroadSoft生命周期政策和BroadWorks软件兼容性矩阵 中的BroadSoft产品生命周期政策部分。
-
BroadWorks 实例应当至少包含以下服务器:
-
具有上述 BroadWorks 版本的应用程序服务器 (AS)
-
网络服务器 (NS)
-
档案服务器 (PS)
-
-
面向公众的XSP|ADP服务器或应用程序交付平台(ADP)满足以下要求:
-
身份验证服务 (BWAuth)
-
XSI Actions 和 XSI Events 接口
-
DMS(设备管理 Web 应用程序)
-
CTI 接口(计算机电话集成)
-
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。需要系统级管理员来帮助查找企业。
-
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
-
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
-
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。请参阅 Cisco BroadWorks系统工程指南 ,了解有关XSP|ADP尺度的更多信息。
Webex 应用程序平台
要下载Webex应用程序的英文版,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。Webex应用程序可用于:
-
Windows PC/笔记本电脑
-
使用 MacOS 的 Apple PC/笔记本电脑
-
iOS (Apple store)
-
Android (Play Store)
-
网络浏览器(转至 https://teams.webex.com/)
本地化版本
要下载Webex应用程序的本地版本,请使用以下链接之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
-
Cisco IP 电话:
-
带多平台固件的 Cisco IP Phone 6800 系列
-
带多平台固件的 Cisco IP Phone 7800 系列
-
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
我们像其他 BroadWorks 集成那样支持第三方电话。但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
-
适配器:
-
Cisco ATA 191 多平台模拟电话适配器
-
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳机:
-
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
会议室操作系统设备:
-
Webex Room和Room Kit系列
-
Webex Desk 系列
-
Webex Board 系列
-
设备集成
有关Webex for Cisco BroadWorks的Room OS和MPP设备的板载和服务详细信息,请参阅 Webex for Cisco BroadWorks的设备集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以作为呼叫客户端支持Webex应用程序。它们与用于UC-One SaaS的DTAF文件相同,但有一个 config-wxt.xml.template
文件用于Webex应用程序。
要下载最新设备配置文件,请转至应用程序交付平台软件下载 站点以获取最新的DTAF文件。这些下载适用于ADP和XSP。
客户端名称 |
设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型:连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型:连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型:Business Communicator - PC DTAF: 配置文件: |
识别/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配一个身份/设备配置文件 ,使用上述设备配置文件之一,才能使用Webex应用程序进行呼叫。配置文件提供允许用户放置呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的入职代理或Cisco TAC提出服务请求,以为Cisco Identity Provider Federation帐户提供Cisco OAuth。
针对相应功能使用以下请求标题:
-
XSP|ADP AuthService Configuration'用于在XSP|ADP上配置服务。
-
“NPS Configuration for Auth Proxy Setup”配置NPS以使用身份验证代理。
-
用于CI用户UUID同步的CI用户UUID同步。有关此功能的详细信息,请参阅:Cisco BroadWorks支持CI UUID。
-
配置BroadWorks以启用Cisco Billing for BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。如果令牌在使用前过期,您可以提出其他请求。
如果您已经获得Cisco OAuth Identity Provider凭证,请完成新的服务请求以更新您的凭证。
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您需要由知名证书颁发机构签字,并在面向公众的XSP|ADP上部署的安全证书。这些将用于支持与您的XSP|ADP服务器的所有入站连接的TLS证书验证。
这些证书应包括您的XSP|ADP公有完全合格的域名作为主题通用名称或主题备用名称。
部署这些服务器证书的具体要求取决于如何部署面向公众XSP|ADP:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接转至XSP|ADP
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:
支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
-
将公开签发的服务器证书加载到代理中。
-
代理向 Webex 出示此公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
内部CA签名的证书可以加载到XSP|ADP。
-
XSP|ADP向代理提交此内部签名的服务器证书。
-
代理信任签署XSP|ADP服务器证书的内部CA。
DMZ中的TLS传递代理或XSP|ADP的TLS证书要求
-
将公开签名的服务器证书加载到XSP|ADP中。
-
XSP|ADP向Webex提供公开签名的服务器证书。
-
Webex信任签署XSP|ADP服务器证书的公用CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于如何部署面向公众XSP|ADP:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接转至XSP|ADP
下图总结了下面这三种情况下的证书要求:
(选项)TLS 桥接代理的 TLS 证书要求
-
Webex 向代理出示公开签发的客户端证书。
-
代理信任签发客户端证书的 Cisco 内部 CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。公开签名的XSP|ADP服务器证书也加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向XSP|ADP呈现内部签名客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 扩展:X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 客户端身份验证
内部证书的 CN 必须是
bwcticlient.webex.com
。-
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP|ADP的内部服务器证书可以为SAN。
-
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。在桥接代理的情况下,您可能需要使用内部CA签署代理向XSP|ADP提供的客户端证书。
-
-
XSP|ADP信任内部CA。
-
XSP|ADP呈现内部签名服务器证书。
-
代理信任内部 CA。
-
应用程序服务器的ClientIdentity 包含由代理提交给XSP|ADP的内部签名客户端证书的CN。
(选项)DMZ中的TLS-通过代理或XSP|ADP的证书要求
-
Webex向XSP| ADP呈现Cisco内部的CA签名客户端证书。
-
XSP|ADP信任签署客户端证书的Cisco内部CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。公开签名的XSP|ADP服务器证书也加载到XSP|ADP中。
-
XSP|ADP将公开签名的服务器证书提交给Webex。
-
Webex信任签署XSP|ADP服务器证书的公用CA。
-
应用程序服务器ClientIdentity 包含Webex向XSP|ADP呈现的Cisco签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅:Cisco BroadWorks的Webex网络要求。本文包含配置防火墙入站和出站规则所需的IP地址、端口和协议的列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 |
信息相关性 |
---|---|
信息 | |
信息 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 |
不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP|ADP冗余。如果XSP|ADP或站点因计划维护或计划外原因不可用,则Webex服务和应用程序可以转至合作伙伴提供的其他XSP|ADP或站点以完成请求。
网络拓扑
Broadworks XSP|ADP可以直接部署在互联网上,也可以驻留在F5 BIG-IP等负载平衡元素前面的DMZ中。为了提供地理冗余,XSP|ADP可部署在两个(或更多)数据中心,每个数据中心可由负载均衡器前端,每个数据中心都有公共IP地址。如果XSP|ADP位于负载均衡器后面,则Webex微服务和应用程序仅看到负载均衡器的IP地址,而BROADWORKS似乎仅有一个XSP|ADP,即使后面有多个XSP|ADP。
在下面的示例中,XSP|ADP部署在两个站点(站点A和站点B)。每个站点都有两个XSP|ADP由负载均衡器前面。站点A有XSP|ADP1和XSP|ADP2前端LB1,而站点B有XSP|ADP3和XSP|ADP4前端LB2。只有负载均衡器暴露在公共网络上,并且XSP|ADP在DMZ私有网络中。
Webex 云服务
DNS 配置
Webex云微服务必须能够找到Broadworks XSP|ADP服务器,以便连接到Xsi接口、身份验证服务和CTI。
Webex Cloud微服务将执行已配置的XSP|ADP主机名的DNS A/AAAA查找,并连接到返回的IP地址。这可以是负载平衡边缘元素,也可以是XSP|ADP服务器本身。如果返回多个 IP 地址,将选中列表中的第一个 IP。当前不支持 SRV 查找。
例如:合作伙伴的DNS A记录,用于发现面向互联网的XSP|ADP服务器/负载均衡器。
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
对XSP的任何引用包括XSP或ADP。
故障转移
当Webex微服务向XSP|ADP/负载均衡器发送请求而请求失败时,可能会发生以下几件事:
-
如果故障是由于网络错误(例如:TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
-
如果返回错误代码(HTTP 5xx),Webex微服务会将IP标记为已阻止,并立即执行路由到下一个IP。
-
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP在阻止列表中时,向XSP|ADP发送请求时不会包含在要尝试的地址列表中。经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。如果操作成功,相应的 IP 地址将从已阻止列表中删除。
Status
可在Control Hub中查看Webex云服务与XSP|ADP或负载均衡器的连接状态。在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
-
XSI 操作
-
XSI 活动
-
验证服务
加载页面时或者在输入更新期间,连接状态会更新。连接状态如下:
-
绿色:可以使用 A 记录查找中的某个 IP 访问接口时。
-
红色:A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到XSP|ADP,并受XSP|ADP接口可用性的影响:
-
登录 Webex 应用程序
-
刷新 Webex 应用程序令牌
-
不受信任的电子邮件/自助激活
-
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex应用程序访问XSP|ADP上的Xtended Services Interface(XSI-Actions & XSI-Events)和设备管理服务(DMS)服务。
要找到XSI服务,Webex应用程序为 _xsi-客户端执行DNS SRV查找。_tcp。
。SRV指向XSI服务的XSP|ADP主持人或负载均衡器配置的URL。如果SRV查找不可用,Webex应用程序将返回到A/AAAA查找。
SRV可以解决多个A/AAAA目标。但是,每个A/AAAA记录必须仅映射到单个IP地址。如果负载均衡器/边缘设备后面的DMZ中有多个XSP|ADP,则必须配置负载均衡器以保持会话持续性,以便将同一会话的所有请求路由到同一个XSP|ADP。我们强制执行此配置,因为客户端的XSI事件心跳必须转至用于建立事件通道的XSP|ADP。
在示例1中,webex-app-XSP|ADP.example.com的A/AAAA记录不存在,也不需要。如果DNS要求必须定义一个A/AAAA记录,则只应返回1个IP地址。无论如何,仍必须为Webex应用程序定义SRV。
如果Webex应用程序使用解析到多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终将心跳发送到XSP|ADP,其中未建立事件通道。这会导致通道被撕裂,还会导致更大的内部流量,从而影响XSP|ADP集群性能。
由于Webex云和Webex应用程序在A/AAAA记录查找中具有不同的要求,因此您必须为Webex云和Webex应用程序使用单独的FQDN来访问XSP|ADP。如示例所示,Webex云使用记录 webex-cloud-xsp.example.com
,Webex应用程序使用SRV _xsi-client._tcp。webex-app-xsp.example.com
。
示例1—多个XSP| ADP,分别在单独的负载均衡器后面
在此示例中,SRV指向MUTIPLE A记录,每个A记录指向不同站点上的不同负载均衡器。Webex应用程序将始终使用列表中的第一个IP地址,并且仅在第一个IP地址下降时移动到下一个记录。
以下为 SRV 记录示例。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
XSI 接口的客户端发现 |
SRV |
|
|
XSI 接口的客户端发现 |
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
示例2—单负载平衡器背面的多个XSP|ADP(带TLS桥)
对于初始请求,负载均衡器选择随机的XSP|ADP。该XSP|ADP返回一个Webex应用程序在未来请求中包括的Cookie。对于未来的请求,负载均衡器使用Cookie将连接路由到正确的XSP|ADP,确保事件通道不会中断。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
负载平衡器 |
A |
LB.example.com |
|
负载均衡器的IP地址(XSP|ADP落后于负载均衡器) |
dms URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。将URL中的主持人解析,Webex应用程序将执行主持人的DNS A/AAAA查找,以连接到主机DMS服务的XSP|ADP。
示例:通过Webex应用程序发现面向互联网的Round-Robin均衡的XSP|ADP服务器/负载均衡器以通过DMS下载配置文件的记录:
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
对XSP的任何引用包括XSP或ADP。对XSP的任何引用包括XSP或ADP。
Webex应用程序如何找到XSP|ADP地址
客户端尝试使用以下DNS流找到XSP|ADP节点:
-
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
-
客户端为 _xsi-客户端执行SRV查找。_tcp。
-
如果SRV查找返回一个或多个A/AAAA目标:
-
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
-
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
-
-
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。这可以是负载平衡边缘元素,也可以是XSP|ADP服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
-
-
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
-
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
-
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。此步骤的第一步是执行第1步中列出的相同的DNS查找流程-这次请求从其配置文件中对 %XSI_ROOT_WXT% 参数中的值进行查找。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
-
故障转移
登录期间,Webex应用程序为 _xsi-客户端_tcp执行DNS SRV查找。,生成主持人列表,并根据SRV优先级连接到其中一位主持人,然后权重。连接的主机将成为所有后续请求的选定主机。随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。在第一个请求之后发送的所有请求都包含在HTTP响应中返回的COOKIE,因此,负载均衡器必须保持会话持久性(亲和性),并始终将请求发送到同一后端XSP|ADP服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
-
如果故障是由于网络错误(例如:TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
-
如果返回错误代码(HTTP 5xx),Webex应用程序会标记IP地址被阻止,并且将路由到列表中的下一个主机。
-
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。但是,超时请求会被视为失败。某些请求会在失败后进行重试(增加重试时间)。不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP|ADP/Dms界面下载配置文件。该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
为 BroadWorks 部署 Webex
部署概述
以下图表表示不同用户配置模式的部署任务的典型顺序。 许多任务对于所有配置模式都是常见的。
Webex for Cisco BroadWorks的合作伙伴入职
每个Webex for Cisco BroadWorks服务提供商或经销商都需要设置为Webex for Cisco BroadWorks的合作伙伴组织。 如果您拥有现有Webex合作伙伴组织,则可以使用此功能。
要完成必要的入职,您必须执行Webex Cisco BroadWorks文件,新合作伙伴必须接受在线间接渠道合作伙伴协议(ICPA)。 完成这些步骤后,Cisco Compliance将在Partner Hub中创建新的合作伙伴组织(如果需要),并将包含身份验证详细信息的电子邮件发送给文书中的记录管理员。 同时,您的合作伙伴激活和/或客户成功计划经理将与您联系,开始您的入职。
在一个区域的Webex合作伙伴可以在我们提供服务的任意区域创建客户组织。 如需帮助,请参阅: Webex中的数据驻留。
在Webex上为Cisco BroadWorks XSP|ADP配置服务
我们要求在不同的XSP|ADP上运行NPS应用程序。 该XSP|ADP的要求在从网络配置呼叫通知中描述。
您需要在XSP|ADP上使用以下应用程序/服务。
服务/应用程序 |
需要身份验证 |
服务/应用程序目的 |
---|---|---|
Xsi事件 |
TLS(服务器向客户端进行身份验证) |
呼叫控制、服务通知 |
Xsi操作 |
TLS(服务器向客户端进行身份验证) |
呼叫控制、操作 |
设备管理 |
TLS(服务器向客户端进行身份验证) |
呼叫配置下载 |
身份验证服务 |
TLS(服务器向客户端进行身份验证) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话存在 |
呼叫设置Webview应用程序 |
TLS(服务器向客户端进行身份验证) |
在Webex应用程序中的自我护理门户中暴露用户呼叫设置 |
本节介绍如何在这些接口上应用TLS和mTLS所需的配置,但您应该参考现有文档,以便在XSP|ADP上安装应用程序。
共同居住要求
-
身份验证服务必须与Xsi应用程序同居,因为这些接口必须接受长效令牌才能获得服务授权。 验证这些令牌需要身份验证服务。
-
如果需要,验证服务和Xsi可以在同一端口上运行。
-
您可以根据规模要求分离其他服务/应用程序(例如,专用设备管理XSP|ADP农场)。
-
您可以共同找到Xsi、CTI、验证服务和DMS应用程序。
-
请勿在用于将BroadWorks与Webex集成的XSP|ADP上安装其他应用程序或服务。
-
请勿将NPS应用程序与任何其他应用程序共同定位。
Xsi接口
按照 Cisco BroadWorks Xtended Services Interface Configuration Guide 中的描述安装和配置Xsi-Actions和Xsi-Events应用程序。
在CTI接口使用的XSP|ADP上仅部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有的Xsi-Events必须具有在Applications/Xsi-Events/GeneralSettings下定义的相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings>获取
callControlApplicationName = com.broadsoft.xsi-events
当用户登录到Webex时,Webex在AS上为用户创建订阅,以便接收电话事件以进行存在和呼叫历史记录。 订阅与callControlApplicationName相关联,AS使用它来了解要发送电话事件的Xsi-Events。
更改callControlApplicationName,或在所有Xsi-Events网络应用程序上不具有相同名称将影响订阅和电话事件功能。
配置身份验证服务(带CI令牌验证)
使用此程序配置身份验证服务,以将CI令牌验证与TLS一起使用。 如果您正在运行R22或更高版本并且您的系统支持此验证方法,建议使用此验证方法。
Mutual TLS (mTLS)也作为Auth服务的替代验证方法得到支持。 如果您有多个Webex组织正在运行同一个XSP|ADP服务器,则必须使用mTLS身份验证,因为CI令牌验证不支持多个连接至同一个XSP|ADP Auth服务。
要配置Auth服务的mTLS身份验证而不是CI令牌验证,请参阅附录配置服务(针对Auth服务的mTLS)。
如果您当前为Auth服务使用mTLS,则无需重新配置以与TLS一起使用CI令牌验证。
-
在每个XSP|ADP服务器上安装以下补丁。 安装适合您的发行版的补丁:
-
对于R22:
-
对于R23:
-
对于R24,无需补丁
对XSP的任何引用包括XSP或ADP。
-
-
在每个XSP|ADP服务上安装
AuthenticationService
应用程序。运行以下命令以将XSP|ADP上的AuthenticationService应用程序激活/authService上下文路径。
XSP|ADP_CLI/维护/ManagedObjects>激活应用程序验证服务22.0_1.1123/authService
运行此命令以在XSP|ADP上部署AuthenticationService:
XSP|ADP_CLI/Maintenance/ManagedObjects>部署应用程序/authServiceBroadWorks SW Manager部署/authService…
-
从Broadworks版本2022.10开始,在切换到新版Java时,随Java而来的证书颁发机构不再自动包含到BroadWorks信任存储中。 AuthenticationService打开与Webex的TLS连接以获取访问令牌,并需要在其TrustStore中具有以下内容以验证IDBroker和Webex URL:
-
IdenTrust商业根CA 1
-
Go Daddy根证书颁发机构- G2
验证这些证书是否出现在以下CLI下
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults>获取
如果不存在,请运行以下命令以导入缺省的Java信托:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以通过以下命令手动添加这些证书作为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果ADP从以前的版本升级,则旧版本的证书颁发机构将自动导入到新版本,并将继续导入,直到手动删除它们。
AuthenticationService应用程序不在ADP_CLI/System/SSLCommonSettings/GeneralSettings下的validatePeerIdentity设置中,并且始终验证对等身份。 有关此设置的更多信息,请参阅 Cisco Broadworks X509证书验证FD。
-
-
通过在每个XSP|ADP服务器上运行以下命令配置Identity Providers:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco>获取
-
设置客户端标识符 从步骤1的客户端标识符
-
设置已启用true
-
设置clientSecret 客户端秘密Step 1
-
设置ciResponseBodyMaxSizeInBytes 65536
-
设置issuerName <URL>
—对于URL
,输入适用于CI集群的IssuerName URL。 见下表。 -
set issuerUrl <URL>
—对于URL
,输入适用于CI集群的IssuerUrl。 见下表。 -
设置tokenInfoUrl <IdPProxy URL>
—输入适用于Teams群集的IdP代理URL。 请参阅下面的第二张表格。
表1。 设置发卡人名称和发卡人URL 如果CI集群是… 将发卡人名称和发卡人URL设置为… 美国
欧盟
美国-b
如果您不知道您的 CI集群,您可以在Control Hub的“帮助台”视图中从“客户”详细信息获取信息。
表2。 设置tokenInfoURL 如果Teams群集是… 将tokenInfoURL设置为…(IDp代理URL) achm
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
阿夫拉
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
阿尔
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道 Teams群集,可以在Control Hub的“帮助台”视图中获取客户详细信息的信息。
-
要进行测试,您可以将URL的“
idp/authenticate
”部分替换为“ping
”来验证tokenInfoURL是否有效。
-
-
通过运行以下命令指定Webex用户配置文件中必须存在的Webex权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes>设置范围宽works-connector:用户
-
在每个XSP|ADP服务器上使用以下命令配置Cisco Federation的身份提供商:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation>获取
-
设置flsUrl https://cifls.webex.com/federation
-
设置刷新周期60分钟
-
设置刷新令牌刷新令牌-从步骤1
-
-
运行以下命令以验证FLS配置正在工作。 此命令将返回身份提供者的列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap>获取
-
在每个XSP|ADP服务器上使用以下命令配置令牌管理:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
设置令牌发行方BroadWorks
-
设置令牌持续时间720
-
-
生成和共享RSA密钥。 您必须在一个XSP|ADP上生成密钥,然后将其复制到所有其他的XSP|ADP。 这是由于以下因素:
-
您必须使用相同的公共/私有密钥对来对身份验证服务的所有实例进行令牌加密/解密。
-
当首次需要发行令牌时,密钥对由身份验证服务生成。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP|ADP。
-
选择一个XSP|ADP以生成密钥对。
-
使用客户端从该XSP|ADP请求加密令牌,通过客户端浏览器请求以下URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果已经没有XSP|ADP,这会在XSP|ADP上生成私钥/公钥)
-
密钥存储位置无法配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
导出密钥
-
将导出文件
/var/broadworks/tmp/authService.keys
复制到其他XSP|ADP上的相同位置,必要时覆盖较旧的。keys
文件。 -
导入其他XSP|ADP上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向Web容器提供authService URL。 XSP|ADP的Web容器需要authService URL才能验证令牌。 在每个XSP|ADP上:
-
将身份验证服务URL添加为BroadWorks Communications工具的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
设置网址http://127.0.0.1:80/authService
-
将身份验证服务URL添加到容器:
XSP|ADP_CLI/维护/ContainerOptions>添加tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这使Webex能够使用身份验证服务验证作为凭证呈现的令牌。
-
通过
get
检查参数。 -
重启XSP|ADP。
-
删除Auth服务的客户端验证要求(仅限R24)
如果您在R24上配置了CI令牌验证服务的身份验证服务,您还需要删除身份验证服务的客户端身份验证要求。 运行以下CLI命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>设置<interfaceIp> <port> AuthenticationService clientAuthReq false
在HTTP接口上配置TLS和密码(用于XSI和身份验证服务)
身份验证服务、Xsi-Actions和Xsi-Events应用程序使用HTTP服务器接口。 这些应用程序的TLS可配置性级别如下:
最通用=系统>传输> HTTP > HTTP服务器接口=最具体
您用于查看或修改不同的SSL设置的CLI上下文包括:
特异性 | CLI上下文内容 |
系统(全球) |
|
此系统的传输协议 |
|
此系统上的HTTP |
|
此系统上的特定HTTP服务器接口 |
|
在XSP|ADP上阅读HTTP服务器TLS接口配置
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
获取
命令并读取结果。 您应该查看接口(IP地址),并且对于每个接口,它们是否安全,以及是否需要客户端验证。
Apache tomcat为每个安全接口指定一个证书;如果需要,系统将生成一个自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> 获取
将TLS 1.2协议添加到HTTP服务器接口
与Webex云交互的HTTP接口必须配置为TLSv1.2。 云不会协商TLS协议的早期版本。
要在HTTP Server界面上配置TLSv1.2协议:
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入
获取<interfaceIp> 443
命令以查看此接口上已使用哪些协议。 -
输入
添加<interfaceIp> 443 TLSv1.2
命令,以确保接口在与云通信时可以使用TLS 1.2。
在HTTP服务器界面上编辑TLS密码配置
要配置所需的密码:
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入
获取<interfaceIp> 443
命令以查看此接口上已使用哪些密码。 必须至少有一个Cisco推荐的套件(请参阅“概述”部分中的 XSP|ADP身份和安全要求)。 -
输入
添加<interfaceIp> 443 <cipherName>
命令以向HTTP服务器界面添加密码。XSP|ADP CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将openSSL密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到HTTP服务器界面,您需要使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>添加192.0.2.7,443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅https://ciphersuite.info/以任意名称查找套件。
在XSP|ADP、应用程序服务器和配置服务器上配置设备管理
对于设备管理,配置文件服务器和XSP|ADP是强制性的。 必须按照 BroadWorks设备管理配置指南中的说明进行配置。
CTI接口和相关配置
下面列出了“从最到最初”的配置订单。 遵循此订单不是强制性的。
-
为CTI订阅配置应用程序服务器
-
配置mTLS验证的CTI订阅的XSP|ADP
-
为安全CTI接口打开入站端口
-
订阅Webex组织参加BroadWorks CTI活动
为CTI订阅配置应用程序服务器
使用Webex for Cisco BroadWorks CTI客户端证书的通用名称(CN)更新应用程序服务器上的ClientIdentity。
对于您与Webex一起使用的每个应用程序服务器,请将证书标识添加到ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity>添加bwcticlient.webex.com
Webex for Cisco BroadWorks客户端证书的常用名称是 bwcticlient.webex.com
。
在CTI接口上配置TLS和密码
XSP|ADP CTI接口的配置级别如下:
最通用=系统>运输> CTI接口> CTI接口=最具体
您用于查看或修改不同的SSL设置的CLI上下文包括:
特异性 |
CLI上下文内容 |
---|---|
系统(全球) (R22及更高版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系统的传输协议 (R22及更高版本) |
XSP|ADP_CLI/系统/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/系统/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有CTI接口 (R22及更高版本) |
XSP|ADP_CLI/接口/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系统上的特定的CTI接口 (R22及更高版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
在新安装中,系统级别默认安装以下密码。 如果接口级别没有任何配置(例如,在CTI接口或HTTP接口),则此密码列表适用。 请注意,此列表可能会随时间发生变化:
-
tls_ecdhe_rsa_with_aes_128_gcm_sha
-
tls_ecdhe_ecdsa_with_aes_128_gcm_sha
-
tls_ecdhe_rsa_with_aes_128_cbc_sha
-
tls_ecdhe_ecdsa_with_aes_128_cbc_sha
-
tls_dhe_dss_with_aes_128_gcm_sha
-
tls_dhe_rsa_with_aes_128_gcm_sha
-
tls_dhe_rsa_with_aes_128_cbc_sha
-
tls_dhe_dss_with_aes_128_cbc_sha
-
tls_ecdh_rsa_with_aes_128_gcm_sha
-
tls_ecdh_ecdsa_with_aes_128_gcm_sha
-
tls_ecdh_rsa_with_aes_128_cbc_sha
-
tls_ecdh_ecdsa_with_aes_128_cbc_sha
在XSP|ADP上阅读CTI TLS接口配置
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
获取
命令并读取结果。 您应该查看接口(IP地址),并且对于每个接口,它们是否需要服务器证书以及是否需要客户端验证。XSP|ADP_CLI/Interface/CTI/CTIServer>获取接口IP端口安全服务器证书客户端Auth ================================================================= Req 10.155.6.175,8012 true true true
向CTI接口添加TLS 1.2协议
与Webex云交互的XSP|ADP CTI接口必须配置为TLS v1.2。 云不会协商TLS协议的早期版本。
要在CTI接口上配置TLSv1.2协议:
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
输入
获取<interfaceIp>
命令以查看此接口上已使用哪些协议。 -
输入
添加<interfaceIp> TLSv1.2
命令,以确保接口在与云通信时可以使用TLS 1.2。
在CTI接口上编辑TLS密码配置
要在CTI接口上配置所需的密码:
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
输入
获取
命令以查看此接口上已使用哪些密码。 必须至少有一个Cisco推荐的套件(请参阅“概述”部分中的 XSP|ADP身份和安全要求)。 -
输入
添加<interfaceIp> <cipherName>
命令以向CTI接口添加密码。XSP|ADP CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将openSSL密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到CTI接口,您需要使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> 添加192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅https://ciphersuite.info/以任意名称查找套件。
CTI接口(R22及更高版本)的信任锚
此过程假定XSP|ADP面向互联网或通过传递代理面对互联网。 桥接代理的证书配置不同(请参阅 TLS桥代理的TLS证书要求)。
对于将向Webex发布CTI事件的基础设施中的每个XSP|ADP,请执行以下操作:
-
登录到合作伙伴中心。
-
转至设置 > BroadWorks呼叫并单击下载Webex CA证书以在本地计算机上获得
CombinedCertChain2023.txt
。这些文件包含两组证书。 上传到XSP|ADP之前,您需要拆分文件。 所有文件都是必需的。
-
将证书链分成两个证书-
combinedcertchain2023.txt
-
在文本编辑器中打开
combinedcertchain2023.txt
。 -
选择并剪切第一块文本,包括行
-------------------------
以及-----最终证书--------
,并将文本块粘贴到新文件中。 -
将新文件保存为
root2023.txt
。 -
将原始文件保存为
发出2023.txt
。 原始文件现在应该只包含一个文本块,被线包围------------------------
以及-----最终证书--------
…
-
-
将两个文本文件复制到您正在安全的XSP|ADP上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
-
登录XSP|ADP并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可选)运行
帮助更新Trust
以查看参数和命令格式。 -
将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须有不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;只要所有条目都是独一无二的,您就可以使用自己的别名。 -
确认已更新:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>获取
别名所有者发行方 ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> 设置allowClientApp true
添加CTI接口并启用mTLS
-
添加CTI SSL接口。
CLI上下文取决于您的BroadWorks版本。 命令在接口上创建自签名服务器证书,并强制接口要求客户端证书。
-
在BroadWorks R22和R23上:
XSP|ADP_CLI/Interface/CTI/CTIServer>添加<Interface IP> 8012 true true true
-
-
替换XSP|ADP的CTI接口上的服务器证书和密钥。 为此需要CTI接口的IP地址;您可以从以下上下文读取:
-
在BroadWorks R22和R23上:
XSP|ADP_CLI/Interface/CTI/CTIServer>获取
然后运行以下命令,用自己的证书和私钥替换接口的自签名证书:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile</path/to/server certificate> chainFile</path/to/chain file>
-
-
重启XSP|ADP。
在Webex上启用对BroadWorks CTI活动的访问权限
在Partner Hub中配置群集时,您需要添加和验证CTI界面。 有关详细说明,请参阅在合作伙伴中心中配置您的合作伙伴组织。
在Partner Hub中配置群集时,您需要添加和验证CTI界面。 有关详细说明,请参阅在合作伙伴中心中配置您的合作伙伴组织。
-
指定Webex可用于订阅BroadWorks CTI Events的CTI地址。
-
CTI订阅基于每个订阅者,并且仅在该订阅者为Webex for Cisco BroadWorks配置时建立和维护。
呼叫设置Webview
呼叫设置Webview (CSWV)是一个在XSP|ADP上托管的应用程序,允许用户通过他们在软客户端中看到的Webview修改其BroadWorks呼叫设置。 请参阅 Cisco BroadWorks呼叫设置Webview解决方案指南。
Webex利用此功能为用户提供对Webex应用程序非原生的BroadWorks通话设置的访问权限。
如果您希望您的Webex for Cisco BroadWorks订阅者在Webex应用程序中的默认设置之外访问呼叫设置,则需要部署Call Settings Webview功能。
呼叫设置Webview包含两个组件:
-
呼叫设置Webview应用程序,托管在Cisco BroadWorks XSP|ADP上。
-
Webex应用程序,在Webview中渲染呼叫设置。
用户体验
-
Windows用户: 单击呼叫设置,然后单击 。
-
Mac用户: 单击个人资料图片,然后单击
。
在BroadWorks上部署CSWV
在XSP|ADP上安装Call Settings Webview
CSWV应用程序必须位于您环境中托管Xsi-Actions接口的相同的XSP|ADP上。 这是XSP|ADP上的非托管应用程序,因此您需要安装和部署Web存档文件。
-
登录cisco.com并在软件下载部分中搜索“BWCallSettingsWeb”。
-
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2.1.war
(https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是编写时的最新版本。 -
根据XSP|ADP版本的Cisco BroadWorks Xtened Service Platform配置指南安装、激活和部署Web归档。 (R24版本为 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
将。war文件复制到XSP|ADP上的临时位置,例如
/tmp/
。 -
导航至以下CLI上下文并运行安装命令:
XSP|ADP_CLI/维护/ManagedObjects>安装应用程序/tmp/BWCallSettingsWeb_1.7.5.1.war
BroadWorks软件管理器验证并安装该文件。
-
[可选]删除
/tmp/BWCallSettingsWeb_1.7.5.1.war
(不再需要此文件)。 -
激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> 激活应用程序BWCallSettingsWeb 1.7.5 /呼叫设置
名称和版本对于任何应用程序都是强制性的,但对于CSWV,您还必须提供contextPath,因为它是非托管应用程序。 您可以使用其他应用程序未使用的任何值,例如
/呼叫设置
。 -
在选定的上下文路径上部署“呼叫设置”应用程序:
XSP|ADP_CLI/维护/ManagedObjects> 部署应用程序/呼叫设置
-
-
您现在可以预测将为客户端指定的呼叫设置URL,如下所示:
https://<XSP|ADP-FQDN>/呼叫设置/
备注:
-
在客户端配置文件中输入该URL时,必须提供该网址上的尾随。
-
XSP|ADP-FQDN必须与Xsi-Actions FQDN匹配,因为CSWV需要使用Xsi-Actions,并且不支持CORS。
-
-
在Webex for Cisco BroadWorks环境中的其他XSP|ADP重复此步骤(如有必要)。
Call Settings Webview应用程序现在在XSP|ADP上激活。
配置Webex应用程序以使用呼叫设置Webview
有关客户端配置的详细信息,请参阅 Webex for Cisco BroadWorks配置指南。
Webex应用程序配置文件中有一个自定义标签,您可以使用它来设置CSWV URL。 此URL通过应用程序界面向用户显示呼叫设置。
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>
在BroadWorks上的Webex应用程序配置模板中,在%WEB_CALL_SETTINGS_URL_WXT%标签中配置CSWV URL。
如果您未明确指定URL,默认值为空,并且用户无法看到呼叫设置页面。
-
确保您拥有最新的Webex应用程序配置模板(请参阅设备配置文件)。
-
将Web呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
设置环境的Web呼叫设置URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
部署CSWV应用程序时推导出此值。
-
生成的客户端配置文件应包含如下条目:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
对XSP的任何引用包括XSP或ADP。
在Webex for Cisco BroadWorks中配置呼叫推送通知
在本文档中,我们使用呼叫通知推送服务器(CNPS)来描述在您的环境中运行的XSP托管或ADP托管应用程序。 您的CNPS与BroadWorks系统配合使用,以便了解向用户发出的呼叫,并将这些通知推送至Google Firebase Cloud Messaging (FCM)或Apple Push Notification Service (APN)通知服务。
这些服务通知Cisco BroadWorks订阅者的Webex移动设备,他们在Webex上接到呼叫。
有关NPS的更多信息,请参阅通知推送服务器功能说明。
Webex中的类似机制与Webex消息传递和存在服务一起使用,将通知推送至Google (FCM)或Apple (APNS)通知服务。 这些服务反过来通知移动的Webex用户传入消息或存在更改。
本部分介绍在NPS不再支持其他应用程序时,如何配置NPS以进行身份验证代理。 如果您需要迁移共享的NPS以使用NPS代理,请参阅更新Cisco BroadWorks NPS以使用NPS代理 https://help.webex.com/nl5rir2/。
NPS代理概述
要与Webex for Cisco BroadWorks兼容,必须修补您的CNPS以支持NPS代理功能Push Server for VoIP。
该功能在Notification Push Server中实现了一项新设计,以解决与移动客户端服务提供商共享推送证书专用密钥的安全漏洞。 NPS不再与服务提供商共享推送通知证书和密钥,而是使用新的API从Webex for Cisco BroadWorks后端获取短期推送通知令牌,并使用此令牌与Apple APN和Google FCM服务进行身份验证。
该功能还增强了Notification Push Server通过新的Google Firebase Cloud Messaging (FCM) HTTPv1 API向Android设备推送通知的功能。
-
有关详细信息,请参阅 UCaaS功能说明中的VoIP推送服务器。
-
该功能的BroadWorks修补程序可在: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关NPS软件和补丁,请参阅为Webex为Cisco BroadWorks准备您的NPS部分。
从软件下载页面搜索并下载补丁。
-
有关ADP服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS注意事项
在2021年3月31日之后,Apple将不再支持基于HTTP/1的二进制协议。 我们建议您将XSP|ADP配置为使用APN基于HTTP/2的接口。 此更新要求主持人NPS的XSP|ADP运行R22或更高版本。
为Webex为Cisco BroadWorks准备您的NPS
1个 |
安装并配置专用的XSP(最低版本R22)或应用程序交付平台(ADP)。 |
2个 |
安装NPS身份验证代理补丁: |
3个 |
激活“通知推送服务器”应用程序。 |
4个 |
(对于Android通知)在NPS上启用FCM v1 API。
|
5个 |
(对于Apple iOS通知)在NPS上启用HTTP/2。
这仅适用于第22版和较早版本;第23版和以上版本中不可用,仅支持HTTP/2。 |
6个 |
从NPS XSP/ADP附加技术支持。 |
7 |
在每个AS服务器上, 示例: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20,443 qa 。vle.broadsoft.com qa 。vle.broadsoft.com A 10.193.78.149 设置完成后,需要以下其中一项来检索更改:
|
下一步该做什么
对于NPS的新安装,转至 配置NPS以使用身份验证代理
要将现有Android部署迁移到FCMv1,请转至迁移NPS至FCMv1
配置NPS以使用身份验证代理
此任务适用于Webex for Cisco BroadWorks的新安装NPS。
如果您想在与其他移动应用程序共享的NPS上配置身份验证代理,请参阅更新Cisco BroadWorks NPS以使用NPS代理 (https://help.webex.com/nl5rir2)。
1个 | ||||||||||||||||||||
2个 |
在NPS上创建客户端帐户:
要验证输入的值是否与给出的值一致,请运行 无论您的位置,CiscoCI发行方URL都应始终是US CI集群,默认值为:
| |||||||||||||||||||
3个 |
输入NPS代理URL,并设置令牌刷新间隔(建议使用30分钟):
| |||||||||||||||||||
4个 |
(对于Android通知)将Android应用程序ID添加到NPS上的FCM应用程序上下文中。
| |||||||||||||||||||
5个 |
(对于Apple iOS通知)将应用程序ID添加到APNS应用程序上下文中,确保省略Auth密钥-将其设置为空。
| |||||||||||||||||||
6个 |
配置以下NPS URL:
| |||||||||||||||||||
7 |
将以下NPS连接参数配置为所示建议值:
| |||||||||||||||||||
8个 |
检查应用程序服务器是否正在筛选应用程序ID,因为您可能需要将Webex应用程序添加到允许列表: | |||||||||||||||||||
9 |
重新启动XSP|ADP: | |||||||||||||||||||
10个 |
通过BroadWorks用户呼叫两个Webex移动用户,测试呼叫通知。 验证iOS和Android设备上显示呼叫通知。 |
将NPS迁移到FCMv1
本主题包含可选程序,当您拥有需要迁移到FCMv1的现有NPS部署时,您可以在Google FCM Console中使用。 有三种程序:
-
将UC-One客户端迁移到FCMv1—当您拥有现有UCaaS客户端并且需要将其迁移以使用FCMv1。
-
将SaaS客户机迁移到FCMv1—当您拥有现有SaaS客户机并且需要将其迁移以使用FCMv1时。
-
更新ADP服务器—将NPS迁移到ADP服务器时。
将UC-One客户端迁移到FCMv1
使用Google FCM控制台中的以下步骤将UC-One客户端迁移到Google FCM HTTPv1。
如果将品牌应用于客户端,客户端必须拥有发件人ID。 在FCM控制台中,请参阅
。 该设置显示在项目凭证表中。有关详细信息,请参阅连接移动品牌指南在https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3.8_3.pdf?… 参考 gcm_defaultSenderId
参数,该参数位于Branding Kit、Resource文件夹、branding.xml文件中,具有以下语法:
<string name="gcm_defaultSenderId">xxxxxxxxxxx</string>
-
登录FCM Admin SDK,网址为 http://console.firebase.google.com。
-
选择合适的Android应用程序。
-
在通用选项卡中,记录项目ID
-
导航至服务帐户选项卡以配置服务帐户。 您可以创建新的服务帐户或配置现有服务帐户。
要创建新的服务帐户:
-
单击蓝色按钮创建新服务帐户
-
单击蓝色按钮生成新的私钥
-
将密钥下载到安全位置
要重新使用现有服务帐户:
-
单击蓝色文本以查看现有服务帐户。
-
确定要使用的服务帐户。 服务帐户需要权限 firebaseadmin-sdk。
-
在右侧,单击汉堡菜单并创建新的私钥。
-
下载包含密钥的json文件并保存到安全位置。
-
-
将json文件复制到XSP|ADP中。
-
配置项目ID和:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects>添加<项目id> <path/to/json-key-file> …已完成XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects>获取项目ID帐户密钥 ======================== my_project ************
-
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications>添加<app id>项目Id <project id> …已完成XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications>获取应用程序ID项目 ============================== my_app my_project
-
启用FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM>设置V1启用的true …已完成
-
运行
bwrestart
命令以重新启动XSP|ADP。
将SaaS客户端迁移到FCMv1
如果要将SaaS客户端迁移到FCMv1,请使用Google FCM Console上的以下步骤。
确保您已完成“配置NPS以使用身份验证代理”程序。
-
禁用FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM>设置V1启用的false …已完成
-
运行
bwrestart
命令以重新启动XSP|ADP。 -
启用FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM>设置V1启用的true …已完成
-
运行
bwrestart
命令以重新启动XSP|ADP。
更新ADP服务器
如果您要迁移NPS以使用ADP服务器,请使用Google FCM Console中的以下步骤。
-
从Google Cloud控制台获取JSON文件:
-
在Google Cloud控制台上,转至服务帐户页面。
-
单击选择项目,选择您的项目,然后单击打开。
-
找到要为服务帐户创建密钥的行,单击更多垂直按钮,然后单击创建密钥。
-
选择键类型,然后单击创建
文件正在下载。
-
-
将FCM添加到ADP服务器:
-
使用
/bw/install
命令将JSON文件导入ADP服务器。 -
登录ADP CLI并添加项目和API键:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects>添加连接/bw/install/google JSON
: -
接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas…已完成
-
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******* ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID ==================================== com.broadsoft.ucaas.connect connect-ucaas
-
在Partner Hub中配置您的合作伙伴组织
配置您的BroadWorks集群
[每个集群一次]
这样做有以下原因:
-
要启用Webex云对BroadWorks进行身份验证(通过XSP|ADP托管身份验证服务)。
-
要启用Webex应用程序使用Xsi界面进行呼叫控制。
-
允许Webex聆听BroadWorks发布的CTI活动(电话存在和呼叫历史记录)。
集群向导会在添加接口时自动验证它们。 如果任何接口未成功验证,您可以继续编辑集群,但如果输入无效,则无法保存集群。
我们防止这种情况发生,因为配置不当的集群可能会导致难以解决的问题。
您需要做什么:
-
使用您的合作伙伴管理员凭据登录合作伙伴中心(admin.webex.com)。
-
从侧菜单打开设置页面,然后找到BroadWorks呼叫设置。
如果管理员用户不了解 BroadWorks呼叫设置,建议您使用Cisco TAC打开一个案例。
-
单击添加集群。
此程序启动向导,您在此处提供XSP|ADP接口(URL)。 如果使用非标准端口,您可以将端口添加到接口URL。
-
命名该集群并单击下一步。
此处的集群概念只是接口的集合,通常在XSP|ADP服务器或农场上同行,使Webex能够从应用程序服务器(AS)读取信息。 您可以为每个AS集群设置一个XSP|ADP,或每个集群设置多个XSP|ADP,或每个XSP|ADP设置多个AS集群。 BroadWorks系统的缩放要求在此处不适用。
-
(可选)输入您知道在连接到Webex的BroadWorks系统内的BroadWorks用户帐户名称和密码,然后单击下一步。
验证测试可以使用此帐户验证到集群中的接口的连接。
-
添加您的 XSI操作和 XSI事件 URL。
-
可选。 使用设备激活服务的URL更新 DAS URL。
-
可选。 如果您希望登录到BroadWorks以直接转至BroadWorks,请勾选启用BroadWorks直接验证复选框。 否则,通过Webex托管的IdP代理服务对BroadWorks的身份验证进行代理。
此复选框会影响以下登录情况:
-
用户激活门户登录-用户登录门户时必须输入其BroadWorks凭据。 上述设置确定登录是直接向BroadWorks还是通过IdP代理。
-
客户端登录—如果在“入职”模板中配置 BroadWorks身份验证,则上述设置将确定客户登录Webex应用程序是否直接转至BroadWorks,还是通过IdP代理进行代理。
-
-
单击下一步。
-
在 CTI界面页面上执行以下操作:
-
为要连接的CTI接口添加 CTI URL 和端口。
-
可选。 启用呼叫历史记录切换,然后输入您的BroadWorks用户ID。 选择此选项后,BroadWorks呼叫历史事件将同步到Webex云。 用户可以在Webex应用程序上查看其呼叫历史记录。
-
可选。 启用请勿打扰(DND)同步切换,然后输入您的BroadWorks用户ID。 此选项可同步Webex和BroadWorks之间的DND活动,确保该功能在两个平台上都具有相同的功能。
-
可选。 启用个人助理状态同步切换,然后输入您的BroadWorks用户ID。 此选项可同步BroadWorks呼叫设备和Webex应用程序之间的个人助理存在状态。
-
单击下一步。
-
-
添加身份验证服务URL。
-
选择带有CI令牌验证的Auth服务。
此选项不需要使用mTLS来保护连接免受Webex的侵害,因为身份验证服务在向用户发出长效令之前,正确验证用户令牌与Webex身份服务对用户进行验证。
-
查看最终屏幕上的条目,然后单击创建。 您应该看到一个成功消息。
Partner Hub将URL传递到各种Webex微服务,用于测试与提供的接口的连接。
-
单击查看集群,您应该看到新的集群,以及验证是否成功。
-
创建按钮可在向导的最后一个(预览)屏幕上禁用。 如果无法保存模板,则表示您刚刚配置的某个集成存在问题。
我们实施了此检查,以防止后续任务中出现错误。 您可以在配置部署时返回向导,这可能需要按照本指南中的说明对基础架构(例如XSP|ADP、负载均衡器或防火墙)进行修改,然后才能保存模板。
检查到BroadWorks接口的连接
-
使用您的合作伙伴管理员凭据登录合作伙伴中心(admin.webex.com)。
-
从侧菜单打开设置页面,然后找到BroadWorks呼叫设置。
-
单击查看集群。
-
Partner Hub启动从各种微服务到集群中的接口的连接测试。
测试完成后,集群列表页会显示每个集群旁边的状态消息。
您应该看到绿色的“成功”消息。 如果看到红色错误消息,单击受影响的集群名称以查看哪个设置导致问题。
-
可选。 要查看该集群的现有设置,例如XSI操作、XSI事件、DAS URL和CTI接口设置,请选择集群。
配置您的入职模板
Onboarding模板是您通过配置方法向一个或多个客户应用共享配置的方式。 您必须将每个模板与集群(在前一节中创建的)关联起来。
您可以根据需要创建任意数量的模板,但只有一个模板可以与客户关联。
-
登录合作伙伴中心并选择客户。
-
单击入职模板按钮可查看现有模板。
-
单击创建模板。
-
在模板详细信息窗口中,添加模板名称、国家或地区以及默认电子邮件语言。
-
单击 CCW订阅ID的下拉菜单,查找合作伙伴列出的订阅,然后选择适用的订阅。
此字段仅用于从Webex for BroadWorks迁移到Webex的合作伙伴。
-
在服务设置窗口中,使用群集下拉菜单选择要与此模板一起使用的群集。
-
输入模板名称,然后单击下一步。
-
使用以下推荐设置配置模式:
表3。 针对不同配置模式的推荐配置设置 设置名称
通过受信任的电子邮件流式配置
无需电子邮件即可流式配置
用户自我配置
启用BroadWorks Flow Through Provisioning(如果打开的话,包括配置帐户凭据**)
开启
根据BroadWorks配置提供配置的帐户名称和密码。
开启
根据BroadWorks配置提供配置的帐户名称和密码。
关闭
在Control Hub中自动创建新组织
于†
于†
于†
服务提供商电子邮件地址
从下拉菜单中选择电子邮件地址(如果列表较长,您可以键入一些字符,以查找该地址)。
此电子邮件地址标识您的合作伙伴组织中的管理员,他们将被授予对使用入职模板创建的任何新客户组织的委托管理员访问权限。
国家/地区
选择您用于此模板的国家/地区。
您选择的国家/地区将使用此模板创建的客户组织与特定区域相匹配。 目前,该地区可能是(EMEAR)或(北美和世界其他地区)。 查看此电子表格中的国家/地区映射。
组织国家/地区将确定Webex Meeting站点中的Cisco PSTN的默认全球呼叫号码。 有关更多信息,请参阅帮助页面的“国家”部分。
BroadWorks企业模式已激活
如果您在此模板中提供的客户是BroadWorks中的企业,请启用此功能。
如果他们是组,请关闭此开关。
如果您在BroadWorks中混合了企业和组,则应为这些不同案例创建不同的模板。
表格中的注释:
-
†如果订阅者的电子邮件域与现有Webex组织不匹配,此切换可确保创建新的客户组织。
除非您使用手动订购和履行流程(通过Cisco Commerce Workspace)在Webex中创建客户组织(在您开始在这些组织中配置用户之前),否则应始终保持此状态。 该选项通常称为“混合配置”模型,不属于本文档的范围。
-
**“配置帐户”指BroadWorks系统级管理员帐户。 在BroadWorks上,您需要具有以下属性的管理员帐户: 管理员类型=配置,只读=关闭。
-
-
使用此模板为客户选择默认服务包(参见“概述”部分中的包);基本、标准、高级或软电话。
您可以通过Partner Hub为单个用户覆盖此设置。
-
可选。 要禁用Webex呼叫,请检查禁用Cisco Webex免费呼叫。
-
对于会议加入配置,请选择以下选项之一:
-
Cisco呼叫号码(PSTN)
-
合作伙伴提供的呼叫号码(BYoPSTN)—如果选择此选项,请参阅Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks,了解有关如何配置此选项的详细信息。
-
-
单击下一步。
-
关于如何验证订阅者的身份,有两种方法可以使用“受信任电子邮件”或“不受信任电子邮件”。
在Trusted Email工作流中,用户将电子邮件地址提供给在BroadWorks中添加的合作伙伴。 作为合作伙伴,您负责配置电子邮件地址作为流通(flow-through)或API方法的一部分。
强烈建议使用Trusted Provisioning方法,因为它可确保您作为合作伙伴充分配置所有订阅者,并且最终用户不需要任何操作。
在“不可信”电子邮件案例中,用户需要在配置前验证其电子邮件,或者用户可以自行激活。
在“不可信”案例中,根据下表中的验证设置有多种配置模式:
表4。 针对不可信任的配置模式的推荐用户验证设置 设置名称
无需电子邮件即可流式配置
用户自我配置
优先设置管理员
推荐*
不适用
允许用户自行激活
不适用
必填
-
表格中的注释:
-
* Webex中的每个客户组织必须至少有一个具有管理员角色的用户。 如果在Webex中创建新的客户组织,您分配给BroadWorks中的Integrated IM&P的第一个用户将担任客户管理员角色。 作为服务提供商,您可能希望控制谁担任该角色。 检查此设置阻止用户完成激活,直到您配置的第一个用户被激活。 如果您取消选中此设置,那么第一个在新组织中处于活动状态的用户将成为客户管理员。
-
-
单击下一步。
-
选择用户登录Webex的默认身份验证模式(BroadWorks身份验证或 Webex身份验证)。
此设置不会影响用户登录到用户激活门户。 无论如何配置入职模板,用户在登录门户时都必须使用其BroadWorks用户ID和密码。
此设置仅适用于新创建的客户组织。 如果合作伙伴管理员尝试对现有客户组织应用新的身份验证设置,则现有设置将适用,以便现有用户不会失去访问权限。 要更改现有客户组织的身份验证模式,您必须使用Cisco TAC打开标签。
(请参阅“准备环境”部分中的身份验证模式)。
-
单击下一步。
-
对于首选项,配置以下内容:
-
选择是否要在登录页面中预先填写用户电子邮件地址。
如果您选择了 BroadWorks身份验证,并且已将用户的电子邮件地址放在BroadWorks中的备用ID属性中,则仅使用此选项。 否则,他们需要使用BroadWorks用户名。 登录页面提供了更改用户的选项(如有必要),但这可能会导致登录问题。
-
如果要启用目录同步,请设置为所有新客户组织启用电话目录同步切换到“开”。
此选项使Webex能够将BroadWorks联系人读入客户组织,以便用户可以从Webex应用程序中找到并呼叫。
-
输入合作伙伴管理员。
此名称用于来自Webex的自动电子邮件消息,该消息邀请用户验证其电子邮件地址。
-
确保在附加到现有机构时允许管理员邀请电子邮件切换(默认设置为“开启”)。
-
单击下一步。
-
查看最终屏幕上的条目。 您可以单击向导顶部的导航控件返回并更改任何详细信息。 单击创建。
您应该看到一个成功消息。
单击查看模板,您应该看到新模板与任何其他模板一起列出。
-
单击模板名称以修改或删除模板(如有必要)。
您无需重新输入预配置帐户详细信息。 空密码/密码确认字段可供根据需要更改凭据,但将它们留空,以保留您给向导的值。
如果您希望向客户提供不同的共享配置,请添加更多模板。
保持查看模板页面打开,因为以下任务可能需要模板详细信息。
使用配置服务URL配置应用程序服务器
此任务仅需要通过配置流转。
补丁应用程序服务器(仅限R22、R23和R24)
-
如果您尚未这样做,请应用适用于您的发行版的以下补丁:。
-
对于R22:
AP.as.22.0.1123.ap373197
-
对于R23:
AP.as.23.0.1075.ap373197
-
对于R24:
AP.as.24.0.944.ap384177
有关构成部署Webex for Cisco BroadWorks要求的完整的BroadWorks补丁列表,请参阅“参考”部分中的 BroadWorks软件要求。
-
-
更改为
维护/容器选项
上下文中。 -
启用预设URL参数:
/AS_CLI/Maintenance/ContainerOptions>添加预配置bw.imp.useProvisioningUrl true
从合作伙伴中心获取预定URL
有关AS命令的详细信息(界面>消息传递和服务>集成IM&P),请参阅 Cisco BroadWorks Application Server命令行界面管理指南。
-
登录到Partner Hub,然后转至
。 -
单击查看模板。
-
选择您用于在Webex中提供此企业/组订阅者的模板。
模板详细信息显示在右侧的飞出窗格中。 如果您尚未创建模板,则需要先完成此操作,然后才能获得预配置URL。
-
复制配置适配器URL。
如果其他模板有不止一个,请重复此操作。
(选项)在应用程序服务器上配置全系统配置参数
如果您使用UC-One SaaS,则可能无法设置全系统配置和服务域。 请参阅“准备环境”部分中的决策点。
-
登录应用程序服务器并配置消息接口。
-
AS_CLI/Interface/Messaging> 设置配置网址 provisioningURL
-
AS_CLI/Interface/Messaging> 设置provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> 设置配置密码 provisioning_account_password
-
AS_CLI/Interface/Messaging> 设置enableSynchronization true
-
-
激活集成IMP界面:
-
/AS_CLI/Service/IntegratedIMP> 设置serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> 设置userAttrIsActive true
-
您必须为 provisioningURL
参数输入完全符合条件的名称,因为Control Hub中给出了它。 如果应用程序服务器无法访问DNS来解析主机名,则必须在AS上的 /etc/hosts
文件中创建映射。
(选项)在应用程序服务器上配置每个企业配置参数
-
在BroadWorks UI中,打开要配置的企业,然后转至服务>集成IM&P。
-
选择使用服务域并输入虚拟值(Webex忽略此参数。 您可以使用
example.com
)。 -
选择使用消息传递服务器。
-
在 URL 字段中,粘贴从合作伙伴中心中模板复制的预定URL。
您必须为
provisioningURL
参数输入完全符合条件的名称,因为它在Partner Hub中给出。 如果应用程序服务器无法访问DNS来解析主机名,则必须在AS上的/etc/hosts
文件中创建映射。 -
在用户名字段中,输入配置管理员的名称。 这必须与“Partner Hub”(合作伙伴中心)中模板上的值一致。
-
为配置管理员输入密码。 这必须与“Partner Hub”(合作伙伴中心)中模板上的值一致。
-
对于IM&P ID的默认用户身份,选择主要。
-
单击应用。
-
对于要配置的流通过配置的其他企业,重复执行此操作。
用户配置数据
有关用户配置期间在BroadWorks和Webex之间交换的用户数据的信息,请参阅服务提供商用户配置。
合作伙伴预配置检查API
预配置检查API帮助管理员和销售团队在为软件包提供客户或订阅者之前检查错误。 具有合作伙伴完全管理员角色的用户或用户授权的“集成”可以使用此API,确保给定客户或订阅者的包配置没有冲突或错误。
API将检查此客户/订阅者与Webex上的现有客户/订阅者之间是否存在冲突。 例如,如果订阅者已配置给其他客户或合作伙伴,如果其他订阅者的电子邮件地址已经存在,或者如果预配置参数与Webex上已存在的内容之间存在冲突,API可能会发布错误。 这使您有机会在提供之前修复这些错误,从而提高了成功配置的可能性。
有关API的更多信息,请参阅: Webex批发开发者指南
要使用API,请转至:预检查批发用户配置
要访问Precheck批发用户配置文档,您需要登录 https://developer.webex.com/ portal。
合作伙伴SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置SAML SSO。 合作伙伴可以配置单个预定义的SSO关系,并将该配置应用于他们管理的客户组织以及他们自己的员工。
以下合作伙伴SSO步骤仅适用于新创建的客户组织。 如果合作伙伴管理员尝试将合作伙伴SSO添加到现有客户组织,将保留现有的身份验证方法,以防止现有用户丢失访问权限。
合作伙伴SSO - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置OIDC SSO。 合作伙伴可以配置单个预定义的SSO关系,并将该配置应用于他们管理的客户组织以及他们自己的员工。
以下设置合作伙伴SSO OIDC的步骤仅适用于新创建的客户组织。 如果合作伙伴管理员尝试将默认身份验证类型更改为现有庙宇中的Partner SSO OIDC,这些更改将不适用于已使用模板加入的客户组织。
-
使用包含OpenID Connect IDP详细信息的Cisco TAC打开服务请求。 以下为强制性和可选的IDP属性。 TAC必须在CI上设置IDP,并提供要在IDP上配置的重定向URI。
属性
必填
描述
IDP名称
是
OIDC IdP配置的独特但不区分大小写的名称,可由字母、数字、连字符、下划线、倾斜和点组成,最大长度为128个字符。
OAuth客户ID
是
用于请求OIDC IdP验证。
客户机秘密
是
用于请求OIDC IdP验证。
范围列表
是
将用于请求OIDC IdP身份验证的范围列表,按空间分开,例如“openid电子邮件配置文件”必须包括openid和电子邮件。
授权端点
是,如果未提供discoveryEndpoint
IdP的OAuth 2.0授权端点的URL。
token端点
是,如果未提供discoveryEndpoint
IdP的OAuth 2.0令牌端点的URL。
发现端点
否
用于OpenID端点发现的IdP发现端点的URL。
用户信息端点
否
IdP用户信息端点的URL。
密钥集端点
否
IdP JSON Web密钥集端点的URL。
除了上述IDP属性外,还需要在TAC请求中指定合作伙伴组织ID。
-
配置OpenID连接IDP上的重定向URI。
-
配置入职模板。 对于身份验证模式设置,选择Partner Authentication With OpenID Connect,然后输入IDP设置期间提供的IDP Name作为OpenID Connect IDP Entity ID。
-
在使用该模板的新客户组织中创建新用户。
-
用户可以使用SSO验证流程登录。
启用呼叫相关标识符
要运行Webex for Cisco BroadWorks,必须启用呼叫相关标识符。 许多呼叫功能需要此设置,包括呼叫录制、组呼叫接收、执行和行政助理。
使用CLI启用所有AS和XSP|ADP接口上的功能。
-
在AS接口上运行以下命令。 这将使AS能够发送
X-BroadWorks-Correlation-Info
SIP标题:AS_CLI/Interface/SIP>设置sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP>设置sendCallCorrelationIDAccess true
-
与Xsi-Actions应用程序关联的
enableCallCorrelationID
参数用于控制Xsi-Actions日志中包含呼叫相关信息。 建议使用XSP|ADP接口上的以下命令启用enableCallCorrelationID
:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>设置enableCallCorrelationID true
有关呼叫相关标识符的详细信息,请参阅 Cisco BroadWorks呼叫相关标识符功能说明。
目录同步
目录同步确保Webex for Cisco BroadWorks用户可以使用Webex目录从BroadWorks服务器呼叫任何呼叫实体。 启用此功能后,来自BroadWorks服务器的完整呼叫目录将同步到Webex目录。 用户可以从Webex应用程序访问该目录,并从BroadWorks服务器向任何呼叫实体进行呼叫。
要打开Directory Sync,请转至 Webex for Cisco BroadWorks中的Directory Sync。
Webex for Cisco BroadWorks流式配置将消息用户和相关呼叫信息从BroadWorks服务器添加到Webex平台。 但是,不包括电话列表、非消息用户和非用户实体(例如,会议室电话、传真机或搜索组号码)。 打开Directory同步确保将所有呼叫实体添加到Webex平台。
统一呼叫历史记录
启用统一呼叫历史后,BroadWorks呼叫事件将同步到Webex云,并成为Webex应用程序上显示的Webex统一呼叫和会议历史的一部分。 用户可以从Webex应用程序查看自己的详细呼叫历史记录和会议历史记录。
Partner Hub中的合作伙伴级管理员可以逐个群集启用Unified Call History。 打开此功能时,BroadWorks部署将以下呼叫事件同步到Webex云:
-
呼叫历史事件—这些事件用于构建详细的统一呼叫历史记录
-
钩子状态事件—统一呼叫历史包含钩子状态优化,可减少电话存在更新所需的网络带宽量
统一呼叫历史记录要求
在配置Unified Call History之前,请确保已修补您的系统。 此功能取决于正在安装的以下BroadWorks补丁:
对于R22:
-
AP.as.22.0.1123.ap378585
—安装补丁后,必须激活功能25433。 例如:AS_CLI/System/ActivatableFeature>激活25433
对于R23:
-
AP.as.23.0.1075.ap378585
—安装补丁后,必须激活功能25433。 例如:AS_CLI/System/ActivatableFeature>激活25433
-
如果使用XSP—
AP.xsp.23.0.1075.ap378585
-
如果使用ADP—
Xsi-Events-23.2021.05.1_251.bwar
对于R24:
-
AP.as.24.0.944.ap378585
—安装补丁后,必须激活功能25433。 例如:AS_CLI/System/ActivatableFeature>激活25433
有关作为运行Cisco BroadWorks Webex的前提条件必须安装的BroadWorks补丁的完整列表,请参阅“参考”部分中的 BroadWorks软件要求。
除了修补系统之外,客户端配置文件(config-wxt.xml)还必须具有以下标签集: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
要在Unified Call History中拥有Hunt Group、Call Center和其他重定向信息,必须安装并激活以下Broadworks补丁:
对于R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
对于R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
要在Unified Call History中拥有执行助理信息,必须安装并激活以下Broadworks补丁:
对于R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
运行Xsi-Events-24.2022.06或更高版本的ADP
除了Broadworks补丁之外,还必须为执行助理统一呼叫历史启用目录同步。
当您启用呼叫历史记录或DND同步时,Webex将为群集下的所有用户发送CTI订阅刷新请求。 这可能会持续数小时,具体取决于用户数量。 建议在同一维护窗口中不执行任何Broadworks维护活动。
启用呼叫历史记录(新建集群)
要在新集群上启用呼叫历史记录,请参阅在合作伙伴集群中配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群上的呼叫历史记录,请按照以下步骤操作:
-
在
admin.webex.com
上登录合作伙伴中心。 -
转至设置并选择现有集群。
-
验证集群连接是否正常。 右侧面板应显示绿色复选标记,已建立连接。
如果未出现此情况,请在检查连接(可选)下输入BroadWorks用户ID和BroadWorks密码并单击检查以验证连接是否正常。
-
勾选启用呼叫历史记录复选框。
-
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
-
在BroadWorks中配置有路由列表或直接路由的用户不支持统一呼叫历史记录。 当存在此情况时,“呼叫历史记录”和“钩子状态”事件不会发送到Webex应用程序。
-
分机拨号不支持统一呼叫历史记录。 使用分机拨号放置的呼叫可能无法正确反映在呼叫历史记录中。
在Webex应用程序上查看呼叫历史记录
最终用户可以从Webex应用程序访问和查看其统一呼叫历史记录。 有关详细信息,请参阅: Webex |查看呼叫和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。 如需禁用此功能,请联系 Cisco Technical Assistance Center (TAC)。
视觉垃圾邮件指示
Webex应用程序支持在呼叫烤箱中显示垃圾呼叫的视觉指示,在更新BroadWorks以通过STIR/SHAKE框架执行呼叫者ID验证时,在Unified Call History记录中支持垃圾呼叫。 要使用此功能:
- 如上节所述,启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少AS-25_Rel_2022.12
- 必须通过AS CLI激活此功能:
- AS_CLI/System/ActivatableFeature>激活104112
- AS_CLI/System/StirShaken> set enableVerification true
- 必须对Broadworks进行配置,以执行 Cisco BroadWorks搅动签名标记和验证
当BroadWorks正确配置时,将向发送给Cisco客户端的INVITE请求中添加新的标题X-Cisco-CallerId-Disposition,并将向通过CTI接口发送到Webex Cloud的现有呼叫历史事件添加新的字段呼叫者IdDisposition。 Webex设备将使用此信息在呼叫演示文稿和挂号的Unified Call History中提供可视化的垃圾邮件指示。
个人助理状态同步
个人助理(PA)状态同步功能可在BroadWorks呼叫设备和Webex应用程序之间同步个人助理的存在状态。
PA服务为用户提供了一个选项来通知呼叫者呼叫方无法使用的原因,可选提供呼叫方何时返回以及是否有服务员来处理呼叫的信息。 PA功能使Webex应用程序中的用户能够查看用户的Away存在以及已配置的PA状态和持续时间。
先决条件
确保将以下补丁应用到AS和XSP|ADP。 仅为BroadWorks版本应用补丁。
RI和版本24的补丁:
-
AP.as.24.0.944.ap385558
XSI Event Package for Personal Assistant Status Synchronization功能引入了新的PersonalAssistantSync事件包,允许XSI客户端与Cisco BroadWorks Personal Assistant存在更改同步。 有关详细信息,请参阅XSI Event Package for Personal Assistant Status Synchronization Feature。
除了修补系统之外,客户端配置文件(config-wxt.xml)还必须具有以下标签集: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
启用个人助理状态同步(新建群组)
要在新群集上启用个人助理状态同步,请参阅在合作伙伴枢纽中配置您的合作伙伴组织中添加群集的步骤。
启用个人助理状态同步(现有集群)
-
使用合作伙伴管理员凭据登录 https://admin.webex.com。
-
单击组织设置。
-
单击查看集群并选择合适的BroadWorks集群。
- 在 CTI界面部分下,启用个人助理状态同步切换。
-
输入您的BroadWorks用户ID,然后单击启用。
系统验证BroadWorks集群具有支持PA同步的适当补丁。 如果验证失败,保存按钮将被禁用。
-
如果验证成功,请单击保存。
启用PA状态同步是单向切换。 启用此功能后,您无法自行禁用。
禁用个人助理状态同步
在任何BroadWorks集群上启用PA同步状态后,您无法自行禁用该功能。 如需禁用此功能,请联系 Cisco Technical Assistance Center (TAC)。
呼叫者标识和呼叫重定向
呼叫者身份
当Webex应用程序收到呼叫时,它将尝试确定呼叫者是谁,并在传入呼叫通知、呼叫内窗口以及呼叫完成后、呼叫历史记录和语音邮件中显示此信息。
Webex应用程序将尝试通过将传入电话号码与在各种来源中发现的联系人电话号码匹配来查找呼叫者ID。 Webex应用程序将按此顺序使用以下来源。 一旦它在一个源中找到它,它不会尝试在其他地方搜索。
如果在一个源中发现多个数字的实例,它不会尝试选择其中一个,在这种情况下,它不会显示任何呼叫者ID。
-
包含组织用户的Webex Common Identity (CI)。
-
个人和组织联系人。 个人联系人在“联系人”选项卡下可见。
-
本地地址簿。 在Windows - Outlook应用程序中,在Mac中- Mac联系人,在iOS中- iPhone联系人,在Android中- Android联系人。
如果找不到与传入电话号码匹配,则应用程序将使用SIP标题中的显示名称(如果可用)。 否则,它将使用头部SIP中的SIP URI的用户名部分作为最后手段。
对于远程呼叫控制(即桌面电话控制模式),使用XSI信息,其中使用BWKS ID或分机,从XSI事件中的远程派对信息提取。 如果远程方信息不可用,则将使用P-Asserted Identity (PAI)(如果配置)。
呼叫重定向
如果呼叫已重定向或转发,则应用程序将尝试在呼叫通知和呼叫历史记录中显示呼叫者是谁以及如何转发。
-
已转发呼叫: 显示转发呼叫的号码。
-
Hunt组: 显示转发呼叫的狩猎组的名称。
-
呼叫中心队列: 显示转发呼叫的队列的名称。
-
行政助理: 显示要接听的呼叫执行人员的姓名。
例外:
-
对于内部呼叫队列呼叫,其中代理呼叫回内部方,远程方不会看到呼叫队列的名称,但会看到呼叫的代理的名称。
在其他地方已接听电话:
对于以同步路由设置的Hunt组或呼叫队列,如果其他代理接听呼叫,代理会在呼叫历史记录中的其他位置看到呼叫。 对于具有连续路由的搜索组或呼叫队列,或者在溢出情况下,如果由其他代理接听,呼叫将显示为呼叫历史中错过的呼叫。
选择呼叫者ID
概述
“选择呼叫者ID”功能允许用户在不同的呼叫线ID之间切换外部呼叫。 如果由管理员启用,用户可以从以下选项中选择呼叫线路身份:
-
用户号码(“使用用户电话号码用于呼叫线路身份”)
-
可配置CLID(“使用可配置CLID用于呼叫线路身份”)
-
群组CLID(“使用群组/部门电话号码用于呼叫线路身份”)
功能
用户可通过两种方法更改管理员配置的呼叫者ID:
- 功能访问代码(FAC): 三个呼叫者ID选项中的每个选项的特定代码。
- Webex应用程序界面: Webex桌面和移动应用程序中的用户友好视图,显示管理员所启用的Caller ID选项,允许用户选择其首选ID。
其他功能
- Webex应用程序还将包括呼叫中心队列DNIS的选项。
- 移动应用程序用户将为Mobility用户提供Dual Persona选项。
先决条件
必须在BroadWorks服务器上满足以下条件,以便用户能够控制对外部CLID策略的选择:
- 已启用系统标志“EnableUserSelectionOfExternalCLIDPolicy”。
- 对于此用户,用户级别的“呼叫处理政策”呼叫行ID范围设置为“使用用户呼叫行ID政策”。
- 用户级别呼叫处理策略标志为用户启用“允许用户选择外部CLID策略”。
- 如果“使用可配置的CLID for Calling Line Identity”或“使用组/部门电话号码for Calling Line Identity”选项没有定义号码,则FAC或应用程序显示将没有任何效果。 在选择用户之前,管理员必须配置此设置。
BroadWorks补丁
此功能需要两个特定的BroadWorks补丁才能正常工作:
请参阅第8节“发布独立版”和“服务补丁”信息。
- BWKS-5230是原始用户可选择的CLID功能-它允许用户(如果系统配置正确)更改适用的CLID策略。 请参阅此处的FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510是WEBEX客户端团队请求的XSI增强功能,以便更轻松地发现可供用户使用的选项。 这是必要的,因为CLID策略的选择不是可直接控制的简单用户级功能(如CFA)。 相反,它取决于各种系统配置选项和“呼叫处理策略”层级。 您可以在此处查看详细信息: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex应用程序配置
这些标签需要在桌面、平板电脑和移动配置中启用:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
共享线路外观
共享线路外观是能够在最终用户设备上将其他用户的线路作为共享线路提供的能力。 Webex应用程序的共享线路配置与桌面电话的共享线路配置类似。 此特定功能允许您将共享线路外观分配给最终用户的Webex应用程序。
此功能使用户能够直接从Webex应用程序处理对其他用户扩展名的呼叫。
-
您只能为Webex应用程序的桌面版本配置共享线路外观。
-
您可以将最多10行(包括主行)添加到Webex应用程序。
-
无法将工作空间线分配为共享线。
-
用户不能与共享线路同时配置执行助理服务。
-
不应将用户的主线端口更改为共享线。
要求
要在Webex for Cisco BroadWorks上部署此功能,您必须部署以下BroadWorks补丁:
补丁1: 设备列表中的所有者标记以支持Webex客户端共享线
不含ADP的R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
使用ADP的R23:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23.2022.10
r24:
-
例如: AP.as.24.0.944.ap384179
-
Xsi-Actions-24.2022.10
r25:
-
例如: RI发布Rel_2022.10.1_310
-
Xsi-Actions-25.2022.10
补丁2: 用于增加设备配置类型上的端口数的补丁。 示例: 对于桌面客户端: 系统>身份/设备配置文件类型修改>业务通信器- PC: 配置文件、标准选项、端口数量:
- 如果启用“无限制”,则无需更改
- 如果“Limited To”为<10,请更改值= 10并保存以利用所有可用行
-
RI发布Rel_2022.10.1_310
有关客户端配置的详细信息,请参阅 Webex for Cisco BroadWorks配置指南中的第6.1.44节“主要配置文件”。
请勿打扰(DND)同步
Do Not Disturb (DND)同步通过在两个平台之间同步DND状态来使Webex和BroadWorks之间的DND设置保持一致。 例如,如果用户从Webex应用程序打开DND,该状态将同步到BroadWorks呼叫设备。 因此,当有人尝试呼叫时,用户的BroadWorks注册的办公电话不会响起。 同样,如果用户从桌面电话设置DND,状态将同步到Webex应用程序。 如果没有此功能,来自一个平台的DND更新不会被另一个平台识别。
DND Sync将在BroadWorks集群级别应用,并可由合作伙伴管理员在Partner Hub中启用。
如果BroadWorks集群中有多个客户(>50),则不支持DND同步。 在这种情况下,建议与Cisco TAC支持工程师联系,以获得帮助。
先决条件
确保将以下补丁应用到AS和XSP|ADP。 仅为BroadWorks版本应用补丁。
对于第23版:
<snipped>
- ADP应用程序: Xsi-Actions-23.2022.03.1_220.bwar,Xsi-Events-23.2022.03.1_220.bwar
对于第24版:
<snipped>
- ADP应用程序: Xsi-Actions-24.2022.03.1_220.bwar,Xsi-Events-24.2022.03.1_220.bwar
应用补丁后,在AS上激活功能25433:
AS_CLI/System/ActivatableFeature>激活25433
如果BroadWorks集群中有多个客户(>50),则不支持更新XSI Actions、XSI Events、DAS URL、XSP|ADP URL或DND同步等操作。 在这种情况下,建议与Cisco TAC支持工程师联系,以获得帮助。
在BroadWorks上配置设备功能密钥同步。 确保电话支持“as-feature-event”活动包的SIP订阅/通知。 有关详细信息,请参阅 Cisco BroadWorks设备功能密钥同步。
启用DND同步(现有集群)
-
登录到合作伙伴中心
-
单击设置。
-
单击查看集群并选择合适的BroadWorks集群。
-
启用请勿打扰(DND)同步切换。
-
输入您的BroadWorks用户ID,然后单击启用。
系统验证BroadWorks集群具有支持DND同步的适当补丁。 如果验证失败,保存按钮将被禁用。
-
如果验证成功,请单击保存。
-
启用DND Sync后,Webex会更新所有用户订阅,以包含“请勿打扰”事件包。 根据用户数量,此过程可能需要几个小时才能完成。
-
启用DND同步是单向切换。 启用此功能后,您无法自行禁用。
启用DND同步(新建集群)
您还可以在集群创建过程中启用此功能。 有关详细信息,请参阅在Partner Hub中配置您的合作伙伴组织中的“配置您的BroadWorks集群”。
安静时间
在Webex for BroadWorks部署中,“静默时间”功能依赖于“请勿打扰(DND)同步”功能,以确保在所有设备上同步静默时间设置。 要正确同步桌面和移动设备上的静音时间,请确保在用户的帐户上启用“DND同步”。
禁用DND同步
您无法自行禁用DND同步。 要禁用此功能,请创建包含以下信息的工程BEMS案例:
-
家庭: Spark服务
-
产品: 在Webex中呼叫(Webex for BroadWorks)
-
组件: WxBW -预配置
-
BEMS案例必须声明合作伙伴禁用不干扰同步。 案例必须包含 partnerId 和BroadWorks clusterId。
使用案例
呼叫录制
Webex for Cisco BroadWorks支持四种呼叫录制模式。
录制模式 |
描述 |
在Webex应用程序上显示的控件/显示控件 |
---|---|---|
始终 |
设置呼叫时自动启动录制。 用户无法开始或停止录制。 |
|
始终使用“暂停/继续”功能 |
设置呼叫时自动启动录制。 用户可以暂停并恢复录制。 |
|
按需服务 |
录制在建立呼叫时自动启动,但除非用户按下开始录制,否则录制将被删除。 如果用户开始录制,将保留来自呼叫设置的完整录制。 开始录制后,用户还可以暂停并恢复录制 |
|
使用用户发起开始的OnDemand |
除非用户在Webex应用程序上选择开始录制选项,否则录制不会启动。用户可以选择在呼叫期间多次开始和停止录制。 |
|
要求
要在Webex for Cisco BroadWorks上部署此功能,您必须部署以下BroadWorks补丁:
-
对于R22: AP.as.22.0.1123.ap3777718
-
对于R23: AP.as.23.0.1075.ap3777718
-
对于R24: AP.as.24.0.944.ap3777718
必须打开呼叫相关标识符。 有关详细信息,请参阅启用呼叫相关标识符。
必须启用以下配置标签才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能需要与第三方呼叫录制平台集成。
要在BroadWorks上配置呼叫录制,请转至 Cisco BroadWorks呼叫录制接口指南。
其他信息
有关如何使用录制功能的用户信息,请访问 help.webex.com
文章 Webex |录制您的呼叫。
要重播录制,用户或管理员必须转至其第三方呼叫录制平台。
为Microsoft Teams集成启用语音邮件
您可以在Webex for BroadWorks解决方案中为Microsoft Teams用户启用语音邮件。 此集成允许用户直接通过Microsoft Teams检索语音邮件,从而提升整体用户体验。
启用语音邮件的步骤
要启用Broadworks语音邮件,您需要启用broadworks-voicemail-enabled-spark-541886: 在组织层面上正确。
要启用此功能,请联系 Cisco Technical Assistance Center (TAC)。
用户体验
设置完集成后,用户可以:
- 直接在Microsoft Teams应用程序中检索语音邮件。
- 接收新语音邮件的通知。
- 从Webex界面管理语音邮件设置。
要求
要在Microsoft Teams与Webex for BroadWorks的集成中支持语音邮件检索,需要额外的网络更改。 BroadWorks合作伙伴应该在BroadWorks平台上为以下URL启用跨源资源共享(CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
有关配置步骤的更多详细信息,请参阅 BW应用程序交付平台配置指南的第8.5.1.2节,该节要求使用ADP上的版本2024.05。
组呼叫停放和检索
Webex for Cisco BroadWorks支持Group Call Park和Retrieve。 此功能为群组中的用户提供了一种方式来停机呼叫,然后该群组中的其他用户可以检索。 例如,商店环境中的零售员工可以使用该功能来安排呼叫,然后由其他部门的人员接听。
功能操作
配置完功能后
-
在呼叫中,用户单击其Webex应用程序上的停用选项,将呼叫停放在系统自动选择的分机上。 系统会向用户显示扩展名,持续10秒。
-
组中的其他用户单击其Webex应用程序上的检索呼叫选项。然后用户进入停机呼叫的分机以继续呼叫。
要求
要使用此功能,请确保以下事项:
-
客户端配置文件必须具有以下标签集:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" TIMER="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
呼叫相关标识符必须在AS和XSP|ADP上启用。 有关详细信息,请参阅启用呼叫相关标识符。
-
您的SBC必须配置为将“
x-broadworks-correlation-in
”SIP属性传送到应用程序服务器和从应用程序服务器。
配置
有关如何在BroadWorks上配置Group Call Park的信息,请参阅 Cisco BroadWorks Application Server Group Web Interface管理指南–第2部分中的“添加呼叫公园组”。 您必须创建组并将用户添加到组。
有关如何在BroadWorks上配置呼叫相关标识符的信息,请参阅 Cisco BroadWorks呼叫相关标识符功能说明。
其他信息
有关如何使用Group Call Park的用户信息,请参阅 Webex | Park and Retrieve Calls。
呼叫公园/定向呼叫公园
Webex应用程序UI不支持常规或定向呼叫公园,但已配置的用户可以使用功能访问代码部署此功能:
-
输入 *68 以安排呼叫
-
输入 *88 以检索呼叫
Barge-in
Barge-in服务通常用于呼叫中心环境或其他可能需要立即帮助或干预的情况。
当启用了barge-in服务时,指定的用户或主管可以通过启动特定命令或使用其电话或通信设备上的专用按钮或密钥组合来输入活动呼叫。 在发出驳入请求后,系统会与正在进行的呼叫建立连接,允许被授权人员倾听对话或作为积极参与者加入呼叫。
Barge-in服务在各种情况下很有用。 在呼叫中心环境中,主管或培训师可以通过实时聆听客户服务代表来监控和指导他们的呼叫。 如有必要,如果代表遇到困难,他们可以进行干预,提供指导或接听电话。 在紧急情况或关键讨论中,授权人员可以快速加入正在进行的对话,以提供帮助或做出重要决策。
在Webex for Barge应用程序中,我们收到通知,呼叫将转换为会议。 NOTIFY(呼叫信息或会议信息)中没有其他信息,因此我们可以以不同的方式处理会议。
当轮到发生时,双方之间会建立三向呼叫。 介绍以下术语:
-
主管: 主管是指监督和管理由客户服务代理或呼叫中心代表组成的团队的人员。 在呼叫调试的情况下,主管通常能够监控和干预正在进行的客户呼叫。 他们可以使用呼叫监控工具或软件来倾听呼叫、向代理提供指导并确保质量控制。 主管的角色可能包括培训代理、解决客户疑虑和优化团队的绩效。
-
客户: 客户是指与公司或组织合作以获取产品、服务或支持的个人或实体。 在呼叫转接的背景下,客户是指正在与客户服务代理进行或接听电话的人。 在通话期间,客户可能会寻求帮助、信息或解决其疑问或问题。 呼叫拨入功能允许主管或授权人员加入客户与代理之间的持续呼叫。
-
代理: 代理也称为客户服务代表或呼叫中心代理,是指负责处理客户互动并通过电话或其他通信渠道提供支持或协助的人员。 培训代理商处理客户查询、解决问题、处理交易,并提供积极的客户体验。 在呼叫转接的背景下,代理是指在呼叫过程中直接与客户说话的个人。 如有必要,代理可以通过呼叫预留接收主管的指导或反馈。
对于任何客户端发起的请求,例如CallStartRequest、CallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupWithBargeInRequest等,如果<Webex Client>(如果不适当选择Webex客户端)配置为共享呼叫外观设备,则应在“共享呼叫外观设置”上启用“提醒所有点击拨号呼叫”配置,除非发起请求的客户端明确提供该位置。
移动本地呼叫升级到会议
移动本地呼叫升级到会议有两个独特功能:
-
新推送通知
本地呼叫上的移动用户现在可以通过点击新推送通知切换到Webex应用程序。 当您启动本机呼叫屏幕时,屏幕上会显示“新推送”通知,然后点击通知将直接转至Webex应用程序呼叫屏幕。
如果您使用Webex Go或者您的移动网络运营商(MNO)已使用Cisco呼叫控制来处理您的移动电话,您会在手机呼叫期间看到Webex通知。
-
将移动呼叫移动到会议
当您正在与某人通话时,可能需要将该通话移动到会议中,以利用视频、共享或白板等高级会议功能。 或者邀请其他人参加讨论并转至会议。
广泛工作要求
-
可激活功能25239
-
带有XSP|ADP的R23:
-
AS补丁AP.as.23.0.1075.ap383064
-
XSP|ADP补丁AP.xsp.23.0.1075.ap383064
-
补丁AP.platform.23.0.1075.ap383064
-
-
使用ADP的R23:
-
AS补丁AP.as.23.0.1075.ap383064
-
ADP与Xsi-Actions-23、CommPilot-23版本> 2022.05.1_303和NPS版本> 2022.08.1_350
-
-
r24:
-
AS补丁: AP.as.24.0.944.ap383064
-
ADP与Xsi-Actions-24、CommPilot-24版本> 2022.05.1_303和NPS版本> 2022.08.1_350
-
-
r25:
-
AS RI发布Rel_2022.08.1_354
-
ADP与Xsi-Actions-25、CommPilot-25 > 2022.08.1_350和NPS版本> 2022.08.1_350
-
URI拨号配置支持将呼叫移至会议
NS UrlDial政策
为(。*) webex.com定义通过I-SBC路由的规则
NS_CLI/Policy/UrlDialing>获取WebexMeetings政策: UrlDialing实例: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: 选择= {ALL}从= {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules>获取WebexMeetings策略: UrlDialing实例: WebexCalling表: 规则id模式路由成本dtg =================================================================== 1 *@*。webex.com WebexMeetings 1 50 WebexMeetings
用于I-SBC的NS路由NE
示例配置
NS_CLI/System/Device/RoutingNE>获取ne WebexMeetings网络元素WebexMeetings位置= 1281465数据中心=静态成本= 1静态重量= 99民意调查= false OpState =启用状态= OnLine配置文件= NIL_PROFILE远程查找= false信号属性= NS_CLI/System/Device/RoutingNE/Address>获取ne WebexMeetings路由器NE地址成本权重端口传输路线 ===================================================================== WebexMeetings sbc-address 1 99 -未指定
NS路由配置文件
UrlDialing策略实例添加到适当的路由配置文件
NS_CLI/Policy/Profile>获取个人资料MyInst个人资料: Webex策略实例 ========================================== … UrlDialing WebexMeetings
AS使用NS Route for NetworkURL呼叫
启用AS以在混合AS模式中尊重NS路径
AS_CLI/Interface/IMS>设置queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks支持E911紧急服务呼叫。 使用此功能,紧急呼叫将被路由到公共安全响应点(PSAP),然后可将紧急服务引导到呼叫者的位置。 要使用此功能,您必须将Webex for Cisco BroadWorks与E911紧急呼叫提供商集成。
使用以下Webex文章配置E911紧急呼叫服务的支持:
-
Webex for BroadWorks中的E911紧急呼叫—使用本文使用以下支持的E911提供商之一配置Webex for Cisco BroadWorks中的E911紧急呼叫:
-
带宽
-
内达多
-
红天
-
-
紧急呼叫免责声明—如果您拥有位置服务,可以配置Webex应用程序上的“紧急服务免责声明”窗口,以包括用户在登录时更新其位置的选项。
自定义和提供客户端
用户下载并安装用于桌面或移动的通用Webex应用程序(有关下载链接,请参阅 Webex应用程序平台)。 用户验证后,客户端会向Webex Cloud注册消息传递和会议,检索其品牌信息,发现其BroadWorks服务信息,并从BroadWorks Application Server(通过XSP|ADP上的DMS)下载其呼叫配置。
您在BroadWorks中配置Webex应用程序的呼叫参数(与正常情况一样)。 在Control Hub中为客户端配置品牌、消息传递和会议参数。 您不直接修改配置文件。
这两组配置可以重叠,在这种情况下,Webex配置将取代BroadWorks配置。
将Webex应用程序配置模板添加到BroadWorks应用程序服务器
Webex应用程序由DTAF文件配置。 客户端通过XSP|ADP上的“设备管理”服务从“应用程序服务器”下载配置XML文件。
-
获取所需的DTAF文件(请参阅“准备环境”部分中的设备配置文件)。
-
在 BroadWorks系统>资源>设备管理标签集中检查您是否拥有正确的标签集。
-
对于您正在配置的每个客户端:
-
下载并提取特定客户端的DTAF zip文件。
-
将DTAF文件导入 系统>资源>身份/设备配置文件类型
-
打开新添加的设备配置文件进行编辑,并且:
-
输入XSP|ADP农场FQDN和设备访问协议。
-
勾选支持远程方信息复选框。 桌面共享工作需要此支持。
您还可以通过在Application Server上运行以下CLI命令来启用远程方支持:
AS_CLI/System/DeviceType/SIP>设置<device_profile_type> supportRemotePartyInfo真
-
-
根据您的环境修改模板(见下表)。
-
保存个人资料。
-
-
单击文件和身份验证,然后选择选项以重建所有系统文件。
姓名 |
描述 |
编解码器优先级 |
为VoIP呼叫配置音频和视频编解码器的优先顺序 |
TCP、UDP和TLS |
配置SIP信号和媒体使用的协议 |
RTP音频和视频端口 |
配置RTP音频和视频的端口范围 |
SIP选项 |
配置与SIP相关的各种选项(SIP信息、使用RPORT、SIP代理发现、注册和订阅刷新间隔等) |
自定义Webex应用程序的品牌
-
合作伙伴自定义—合作伙伴管理员可以应用适用于合作伙伴组织和/或合作伙伴管理的客户的高级品牌自定义。 请参阅配置高级品牌自定义。
用户激活门户使用与为客户端品牌添加的相同徽标。
自定义问题报告和帮助URL
要自定义这些选项,管理员可以按照“添加反馈和帮助站点URL”步骤操作,该步骤可在上述两个品牌文章中找到。
配置Webex for Cisco BroadWorks的测试组织
开始之前
通过Flowthrough Provisioning
必须在Control Hub中配置所有XSP|ADP服务和合作伙伴组织,才能执行此任务。
1个 |
在BroadWorks中分配服务: |
2个 |
在Control Hub中验证客户组织和用户: |
用户测试
1个 |
在两台不同的计算机上下载Webex应用程序。 |
2个 |
在两台计算机上以测试用户身份登录。 |
3个 |
进行测试呼叫。 |
BroadWorks 管理 Webex
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
-
使用 API 创建 Webex 帐户
-
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
-
不使用可信电子邮件分配集成的 IM&P(流式预配置)。用户提供并验证电子邮件地址以创建 Webex 帐户
-
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。这些 API 的规范在 developer.webex.com
中提供。如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
批发客户将被这些API拒绝。
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。我们的预配置 API 向后兼容 UC-One SaaS API。BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。Webex 会作为后台任务执行预配置。因此,流式预配置成功表示该预配置已开始。不表示完成。
要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。
BroadWorks截断用户可以通过共享呼叫外观(SCA)使用Webex for BroadWorks。停机用户需要分配身份验证服务。如BroadWorks Trunking解决方案指南第8节所述,这允许SCA Webex外观验证与常用的干机验证分开。无法将Webex for BroadWorks配置为已分配路由列表或直接路由功能的停机用户。
模板的位置已从“组织设置”中的BroadWorks呼叫”移至“客户列表”部分,现在称为“入职”模板。
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
-
登录到合作伙伴中心,并找到客户列表 页面。
-
单击 View Templates(查看模板)。
-
选择要应用于此用户的配置入职模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
-
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
-
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有Webex用户迁移到Webex for Cisco BroadWorks,请参考下表确定要遵循的步骤。
现有Webex用户属于…… |
按照这些流程移动用户 |
---|---|
消费者组织或自我签名(例如,免费帐户、试用帐户) |
|
客户组织 |
将Webex for BroadWorks附加到现有组织—组织附件(针对第一个用户)也将Webex for BroadWorks添加到后续用户,只要分配给正确的组织。 |
现有Webex用户属于…… |
按照这些流程移动用户 |
---|---|
消费者组织或自我签名(例如,免费帐户、试用帐户) |
如果Webex for BroadWorks组织不存在(未配置用户):
如果存在Webex for BroadWorks组织(至少配置了一个用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此程序将处于消费者组织中或拥有自签名帐户(免费帐户或试用帐户)的现有Webex用户迁移到Cisco BroadWorks的Webex。请注意,Webex for Cisco BroadWorks组织必须存在(已配置第一个用户)。在这种情况下,您可以使用以下选项之一来移动用户:
-
移动用户(使用受信任的电子邮件)—使用受信任的电子邮件进行预置
-
移动用户(使用不受信任的电子邮件)—使用不受信任的电子邮件进行预置
-
自激活
如果尚未创建Webex for Cisco BroadWorks组织(未配置用户),请按照正常配置流程(配置用户)创建组织并添加第一个用户作为管理用户。将第一个用户配置到组织后,按照此程序中的基于同意的方法移动后续用户。
移动用户(使用受信任的电子邮件)
如果“入职”模板使用“信任电子邮件”,合作伙伴管理员可以使用此流程移动后续用户:
-
管理员添加用户。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击激活帐户。用户被重定向到 Webex Consumer 门户。
-
用户登录到 Webex。
-
用户单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
移动用户(使用不受信任的电子邮件)
如果入职模板使用不受信任电子邮件,则必须先验证用户的电子邮件地址。管理员可以按照此过程移动后续用户:
-
管理员添加用户。
-
用户被自动推送到 BroadWorks Provisioning Bridge。
-
向用户发送包含激活链接的文本。
-
-
用户单击激活链接并输入其电子邮件地址。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入。
-
电子邮件地址已通过验证。
-
用户被重定向到登录 Webex Consumer 门户。
-
-
用户登录到 Webex。
-
用户必须单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
-
用户使用 BroadWorks 凭据登录用户访问门户 URL。
-
用户输入电子邮件地址。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
系统向用户电子邮件地址发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
-
CI 发现用户已有 Webex 帐户。用户必须先删除旧帐户才能继续操作。
-
用户被重定向到登录 Webex。
-
-
用户登录 Consumer 门户。
-
用户单击删除帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
-
将Webex for BroadWorks附加到现有组织
如果您是合作伙伴管理员,将Webex for BroadWorks服务添加到现有Webex客户组织,并且该组织尚未与合作伙伴托管的BroadWorks企业相关联,则客户组织管理员必须批准管理员访问权限才能成功。
如果以下任何一项属实,则需要组织管理员批准:
-
现有客户组织拥有100名或更多用户
-
组织拥有经过验证的电子邮件域
-
声称组织域名
如果上述任何标准都不正确,则可能会发生自动附件。
在自动附件 场景中,将Webex for BroadWorks订阅添加到现有客户组织,无需向现有组织管理员或最终用户发出任何通知。在大多数情况下,您的合作伙伴组织将获得配置管理权限。但是,如果客户组织没有许可证或仅暂停/取消许可证,则您将成为完全管理员。
使用Provisioning Admin访问权限,您将在Control Hub中对现有组织中的用户的可见性有限。建议您联系客户管理员,并请求完全管理员访问组织。
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保附加到现有机构时允许管理员邀请电子邮件 (默认情况下切换开启)。
1 |
合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。如需帮助,请参阅提供客户组织。将出现以下情况:
假设客户管理员没有收到电子邮件。在这种情况下,客户管理员可以从Control Hub手动将合作伙伴管理员(模板中指定)添加为客户组织的外部管理员。然后重试配置用户,这将触发Webex for Cisco BroadWorks客户配置。 |
2 |
通过完全管理员 访问权限,合作伙伴管理员可以完成配置客户的过程。从以上步骤1开始,您将需要重新尝试客户配置。但是,现在作为外部完全管理员,您不应观察2017年的错误。 完成呼叫服务的预置后,现有客户组织将在Webex for BroadWorks合作伙伴组织下显示为客户。 随附的组织名称不会更改为BroadWorks企业名称。所附组织的名称将保持与附加流程之前相同。 |
组织附件的条件
-
已配置的第一个BroadWorks订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址匹配。否则,将创建新的客户组织。
-
已为Webex for BroadWorks配置的现有组织中的第一个用户未配置为管理员用户。保留现有组织的设置和权限。
-
组织的现有身份验证设置优先于Webex for BroadWorks配置模板上的配置。因此,现有用户登录方式没有变化。
-
但是,如果现有客户组织已启用了基本品牌,则在附件发生后,合作伙伴的高级品牌设置将优先。如果客户希望基本品牌保持完好无损,则合作伙伴必须配置客户组织以在高级品牌设置中覆盖品牌。
-
-
现有组织的名称不会更改。
-
现有组织设置中的电子邮件抑制标志设置没有变化。这可能会影响新配置的用户。根据标志的设置方式,新用户可能会或不会收到一封包含必须输入代码才能完成激活的电子邮件。
-
已连接的组织关闭受限管理模式(由“受限伙伴模式”切换设置)。
-
在Webex for Cisco BroadWorks组织中提供新用户之前,请确保完成组织附件流程(移动现有用户并更新组织ID)。
-
BroadWorks企业只能与一个Webex组织关联。您无法将单个的BroadWorks企业中的订阅者配置为独立的Webex组织。
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅批准外部管理员请求一文(网址为 help.webex.com
)。
客户管理员必须向外部管理员提供完整的管理员权限和权限。
客户组织管理员作为外部管理员添加的电子邮件地址必须与Partner Hub上的“入职”模板中配置的合作伙伴管理员电子邮件地址匹配。
将合作伙伴中心上的“入职”模板中的电子邮件添加为完全管理员后,任何其他合作伙伴管理员也需要以具有完全管理员权限的外部管理员身份添加。
从现有组织中分离Webex for BroadWorks
按照以下步骤将Webex for BroadWorks从现有Webex组织中分离。例如,如果您意外将Webex for BroadWorks连接到现有组织,并希望删除该附件。
在从现有Webex组织中分离Webex for BroadWorks的标准流程中(仅限标准流程)中,将删除所有关联的订阅者数据,并禁用客户的Webex for BroadWorks订阅。此外,如果这是唯一的关联订阅,您将失去对客户组织的访问权限。在Hybrid流中,客户订阅不会被修改。
-
如果您没有在Control Hub中访问客户设置的权限,请客户管理员通过以下批准外部管理员请求授予您外部管理员访问权限。
-
从组织中删除所有Webex for BroadWorks工作空间。使用删除BroadWorks Workspace API。
-
从组织中删除所有Webex for BroadWorks订阅者。使用删除BroadWorks订阅者 API。
-
从组织中删除待定Webex for BroadWorks用户。例如,如果用户已通过不受信任的电子邮件流进行配置,并且尚未输入有效的电子邮件,则用户将处于待处理状态。按照使用不受信任电子邮件验证用户配置 删除用户。
-
删除此客户的 BroadWorks呼叫 配置。打开客户的Control Hub实例,单击混合,在 BroadWorks呼叫 部分下删除所有配置。
完成分组后,如果您要将Webex for BroadWorks附加到客户,请按照预置流程附加到现有客户。
如果您不想使用Remove a BroadWorks Subscriber API,则要删除订阅者的替代选项是转至BroadWorks CommPilot,并删除受影响用户的Integrated IM&P 服务。
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 |
登录到合作伙伴中心并找到客户列表 页面。 |
2 |
单击 View Templates(查看模板)。选择要应用于此用户的适当入职模板。 |
3 |
在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 |
在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 |
对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
-
导出—要将用户列表导出到CSV文件,请单击此按钮。
-
不包括已配置的用户—如果您想只查看有待处理要求或错误的用户请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 说明 |
BroadWorks 用户 ID | 没有 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 |
如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 |
如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。此操作不受支持。 |
备用 ID | 没有 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 |
登录 Partner Hub 并单击 Customers(客户)。 |
2 |
查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 |
单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 |
单击 Users(用户),然后查找并单击受影响的用户。 |
5 |
在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 |
在配置文件 标签页中,查看包 部分并单击箭头(>)以展开视图。 |
7 |
选择要为该用户使用的软件包(基本、标准、高级 或软电话),然后单击保存。 控制中心会显示用户正在更新的消息。 |
8 |
您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果您要删除的用户具有管理员权限,请在删除该用户之前指定新的管理员。如果删除最后一个管理员,则不会自动转移管理员角色。
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
-
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。此请求将删除 Webex for Cisco BroadWorks 订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
-
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
禁用服务后,流式配置将删除用户的Webex for Cisco BroadWorks订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 |
使用人员API从组织中删除所有用户: 删除BroadWorks订阅者API 可从用户中删除Webex for Cisco BroadWorks权限,但不会删除该用户。 |
2 |
如果已打开Directory Sync,请禁用它。可以通过Partner Hub或公共API进行此操作。 要通过合作伙伴中心禁用目录同步: 要通过API禁用Directory Sync,请使用 BroadWorks Enterprise的Update Directory Sync API并禁用 enableDirSync 设置。 将删除与该组织的BroadWorks Directory Sync相关的所有用户。请注意,根据用户数量,删除用户(使用任意一种方法)可能需要一些时间。 |
3 |
删除所有用户后,使用删除组织 API删除组织。 |
从Control Hub取消订阅
由于API是私有的,客户将无法访问它。相反,以下步骤显示了客户如何从Control Hub取消自己的订阅:
-
合作伙伴管理员可以导航至“客户控制中心”上的“混合”服务页面。
-
找到“BroadWorks呼叫”卡。
-
所有用户已从Webex for BroadWorks为该客户取消配置后,合作伙伴应看到一个“清除配置”按钮(即删除BPB中的customer_config 条目)。
发布管理
通过 Partner Hub 中的发布管理控制,Cisco BroadWorks 服务商Webex能够控制用户的 Webex 应用程序升级到最新软件的发行版本,从而轻松管理发行版。
默认情况下,Webex应用程序使用自动升级(Cisco控制的每月版本)。但是,使用此功能,合作伙伴管理员可以:
-
配置自定义发布计划,并从Cisco默认发布计划中延迟
-
配置单个发布计划,并将该计划分级到他们所管理的所有客户组织
-
向不同的客户组织分配不同的发布计划
有关发布管理的更多信息,包括有关如何配置和应用自定义发布安排的信息,请参阅Webex文章发布管理自定义。
重新配置系统
可按照以下方式重新配置系统:
-
在 Partner Hub 中添加 BroadWorks 集群
-
在 Partner Hub 中编辑或删除 BroadWorks
-
在合作伙伴中心中添加入职模板
-
在“合作伙伴Hub”中编辑或删除入职模板
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 |
在 |
2 |
进入 Settings(设置),找到 BroadWorks Calling 部分。 |
3 |
单击 View Clusters(查看集群)。 |
4 |
单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
|
5 |
您有以下选择:
集群列表会随更改更新。
|
在“合作伙伴Hub”中编辑或删除入职模板
您可以在Partner Hub中编辑或删除入职模板。
1 |
在 | |||||||||
2 |
进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 |
单击 View Templates(查看模板)。 | |||||||||
4 |
单击要编辑或删除的模板。 | |||||||||
5 |
您有以下选择:
集群列表会随更改更新。
|
Webex Assistant
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex会议助手可免费使用高级和标准套件会议站点和个人会议室。该支持包括新站点和现有站点。
为会议启用Webex助手
默认情况下,Webex Assistant对标准包和高级包Broadworks客户都启用。
合作伙伴管理员和“客户组织管理员”可以通过 Control Hub 禁用客户组织功能。
限制
Webex for Cisco BroadWorks存在以下限制:
-
支持仅限高级和标准套餐会议站点和个人会议室。
-
只支持英语、西班牙语、法语和德语。
-
通过电子邮件进行的内容共享只能由组织内的用户访问
-
组织外部的用户无法访问会议内容。当来自同一组织内的不同软件包的用户之间共享时,会议内容也不可访问。
-
使用Premium套装,无论启用或禁用Webex Assistant,均可使用会议后转录。但是,如果选择本地录制,则不会捕获会议后转录或亮点。
-
在“标准包”中,云上录制会议选项不可用,因此无论启用或禁用Webex助手,会议后转录都不可用。但是,如果选择本地录制,即使会议后成绩单或亮点也不会被录制。
有关Webex助手的其他信息
有关如何使用该功能的用户信息,请参阅在Webex Meetings and Events中使用Webex Assistant。
禁用 Webex 呼叫
默认情况下启用了Webex免费呼叫,允许用户将免费呼叫分配给任何启用Webex的设备。但是,如果您希望所有呼叫使用BroadWorks基础架构,您可以在“入职”模板中禁用Webex呼叫,该模板用于使用该模板的客户组织禁用该选项。
功能支持
禁用Webex呼叫时,以下条件适用于Cisco BroadWorks用户的Webex:
-
用户不再将使用Webex通话 视为Webex应用程序上的可选择呼叫选项。
-
对于Cisco BroadWorks用户,用户无法向非Webex部署或接收免费Webex呼叫。这包括通过在“搜索”栏中输入其他用户的URI或电子邮件地址来从Webex团队空间、呼叫历史记录、联系人发起的呼叫。
-
屏幕共享在BroadWorks呼叫中工作。
-
即使已禁用Webex呼叫,Webex会议和电话存在仍然有效。
禁用Webex呼叫(新建入职模板)
在配置新入职模板时,可以通过在添加新模板 向导中检查或取消勾选禁用Cisco Webex免费呼叫 来配置Webex呼叫是否已启用或禁用。您分配给模板的客户组织中的用户将获取此设置。
有关配置新入职模板的详细信息,请参阅在合作伙伴中心中配置您的合作伙伴组织。
禁用Webex呼叫(现有入职模板)
按照此步骤从现有入职模板中禁用Webex呼叫。这将禁用使用此模板的客户组织中所有新用户的功能。
-
在 admin.webex.com 上登录合作伙伴中心。
-
选择设置。
-
单击查看模板 并选择适当的入职模板。
-
单击禁用Cisco Webex免费呼叫。
-
单击保存。
禁用Webex呼叫(现有用户)
在入职模板上禁用此功能只会更改分配给模板的新用户的设置。要禁用现有用户的Webex呼叫,您可以按照以下步骤之一更新用户。
请确保您已完成上述程序之一,以便从分配给用户的“入职”模板中禁用Webex呼叫。否则,以下任一程序将在启用Webex呼叫时重新配置用户。
如果使用流式配置,您可以执行以下操作:
-
打开CommPilot并转至用户配置。
-
从用户中删除集成IM+P 服务,然后单击确定。
-
向用户添加集成IM+P 服务,然后单击确定。
否则,您可以使用API更新用户。
-
使用删除BroadWorks Subscriber API 删除该用户。
-
使用提供BroadWorks订阅者API 添加用户。
在呼叫中禁用视频或屏幕共享
合作伙伴管理员可以使用配置标签在Webex应用程序的呼叫中禁用视频呼叫和/或屏幕共享(默认情况下,两种媒体类型都为呼叫启用)。
有关完整的配置详细信息和选项,请参阅Webex for Cisco BroadWorks配置指南 中的禁用视频呼叫 和禁用屏幕共享。
对于视频,您还可以配置传入呼叫媒体默认设置为仅视频或音频。
繁忙的灯场/呼叫接通通知
Busy Lamp Field (BLF)/呼叫接听通知利用BLF和定向呼叫接听功能。当BLF监控列表中的用户收到传入呼叫时,BLF用户在Webex应用程序上收到音频和视觉通知。BLF用户可以忽略 或接收 受监控用户的呼叫。
BLF/呼叫接听通知可以帮助用户回答可能在其他位置工作的其他团队成员呼叫的情况。
用户还可以在Multi-Call Window - Watchlist部分中查看其BLF监控列表(仅限Windows,不支持Mac),以查看其Webex和非Webex团队成员的存在。有关启用多呼叫的帮助,请参阅:多呼叫窗口
Webex成员将拥有完整的Webex存在。非Webex成员必须将目录同步到Webex,并且他们只具有“未知”和“在呼叫”状态(铃声状态将触发呼呼接对话框)。
非Webex用户的存在限制:
-
非CI宽works用户不支持存在,即使他们在BLF列表中。
-
没有Webex云权限或机器帐户类型(工作空间)的CI用户仅显示“呼叫”和“未知”存在。没有活动状态、铃声状态等。
-
来自BLF观看列表中的非Webex用户,如果在Webex客户端启动之前或离线时启动了呼叫,将显示“未知”状态。
-
丢失连接意味着重新连接后,所有非Webex呼叫状态将重置为“未知”。
-
如果来自BLF的非Webex用户进行呼叫,他们将继续显示为“呼叫中”。
要求
确保在BroadWorks上应用以下补丁。仅安装适用于您的发行版的补丁:
对于 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
对于 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您正在使用ADP:
-
Xsi-Actions-23 _2022.01_1.200.bwar
-
Xsi-Events-23 _2022.01_1.201.bwar(或更高版本)
-
对于 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24 _2022.01_1.200.bwar
-
Xsi-Events-24 _2022.01_1.201.bwar(或更高版本)
确保在Webex应用程序上启用以下配置标签:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此标签是可选的)
您必须为AS上的团队电话激活功能101642增强型Xsi机制:
AS_CLI/System/ActivatableFeature> 激活101642
使用以下CLI命令启用AS上的 X-BroadWorks-Remote-Party-Info
,因为某些SIP呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> 设置<device_profile_type> supportRemotePartyInfo true
确保向用户分配以下服务:
-
为所有用户分配定向呼叫接听服务
-
为用户设置“忙碌的灯区”
对XSP的任何引用包括XSP或ADP。
在BroadWorks上配置Busy Lamp字段
合作伙伴管理员可以使用以下步骤为用户设置Busy Lamp字段。
-
登录BroadWorks CommPilot。
-
对于所选用户,转至客户端应用程序 并配置“繁忙灯区”。
-
添加将监控的BLF列表的URL。
-
使用搜索参数查找并添加用户至受监控用户 列表。
-
单击确定。
Slido 集成支持
Webex for Cisco BroadWorks支持与 Slido 集成Webex应用程序。
Slido 是一种易于使用的观众参与工具。此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。当 Slido 集成到 Control Hub 组织时,用户可以将 Slido 应用程序添加到其应用程序中Webex会议中。此项集成可为会议提供问与答和投票功能。
有关Slido 如何与Webex应用程序一起部署和使用的更多信息,请参阅Slido 与Webex应用程序集成。
自动回答配音
使用带有语音的自动响应,用户可以从第三方应用程序(如Contact Center)进行呼叫,并且呼叫将通过其桌面上的Webex应用程序自动路由。当Webex应用程序呼叫对方时,用户会听到某种语调,告知他们呼叫正在连接。
对于Cisco BroadWorks的Webex用户使用此功能:
-
仅在主线外观上支持此功能
-
Webex应用程序必须是主线外观
-
%ENABLE_AUTO_ANSWER_WXT% 标签必须启用
如果用户还具有共享呼叫出现(例如,将桌面电话配置为二线电话之一),只要共享呼叫出现配置为不 接收传入呼叫,则该功能仍然在主外观上受到支持。这可以通过在BroadWorks上为所有共享呼叫出现配置以下三种条件之一来实现:
-
在“共享呼叫外观”配置中禁用提示所有点击拨号呼叫 的出现——这是推荐的方法
或
-
对于所有共享呼叫出现,必须禁用允许终止至此位置 或
或
-
所有共享呼叫出现均禁用位置
增加容量
XSP|ADP农场
我们建议您使用容量规划器来确定需要多少额外XSP|ADP资源以应对拟议的订阅人数增长。对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
-
扩大专用农场:向需要额外容量的农场添加一个或多个XSP|ADP服务器。安装并激活与场现有节点相同的应用程序和配置。
-
添加专用农场:添加一个新的专用的XSP|ADP农场。您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
-
添加专业农场:如果您在特定服务方面遇到瓶颈,可能需要为此创建单独的XSP|ADP农场,并考虑本文件中列出的共同居住要求。如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在XSP |ADP上管理针对mTLS验证的Web应用程序的这些证书:
-
Webex 云中我们的信任链证书
-
您的XSP|ADP的HTTP服务器接口的证书
信任链
您从Control Hub下载信任链证书,并在初始配置期间将其安装到XSP|ADP上。我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP|ADP必须向Webex提交公开签名的服务器证书,如订单证书中所述。当您首次获得接口时,系统会为接口生成一个自签名证书。该证书自该日期起一年内有效。必须使用公开签名的证书替换自签名证书。您负责在证书过期前申请新证书。
受合作伙伴模式限制
受合作伙伴模式限制是合作伙伴管理员可将其分配给特定客户组织的Partner Hub设置,以限制客户管理员可以在Control Hub中更新的组织设置。当为给定客户组织启用此设置时,该组织的客户管理员(无论其角色权限如何)将无法在Control Hub中访问一组受限控制。只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级设置,而不是角色。但是,该设置限制了应用该设置的组织中客户管理员的具体角色权限。
客户管理员访问权限
当应用“按合作伙伴限制模式”时,客户管理员将收到通知。登录后,他们将立即在Control Hub标题下看到屏幕顶部的一个通知横幅。该横幅通知客户管理员已启用“限制模式”,他们可能无法更新一些呼叫设置。
对于启用了“受合作伙伴限制”模式的组织中的客户管理员,可以使用以下公式确定Control Hub访问级别:
(控制Hub访问权限)=(组织角色权限)-(受合作伙伴模式限制的限制)
客户管理员将面临多项限制,不管“按合作伙伴限制模式”如何。这些限制包括:
- 呼叫设置:呼叫菜单中的“应用程序选项呼叫优先级”设置是只读的。
- 位置设置:位置创建后设置呼叫将被隐藏。
- PSTN管理和呼叫录制:这些选项将为位置呈灰色。
- 电话号码管理:在“呼叫”菜单中,电话号码管理已禁用,“应用程序选项呼叫优先级”设置以及呼叫录制均为只读。
限制
当客户组织启用了“按合作伙伴限制模式”时,该组织的客户管理员将限制访问以下Control Hub设置:
-
在用户视图中,以下设置不可用:
-
管理用户 按钮为灰色。
-
手动添加或修改用户—无需手动或通过CSV添加或修改用户。
-
请求用户—不可用
-
自动分配许可证—不可用
-
目录同步—无法编辑目录同步设置(该设置仅适用于合作伙伴级别的管理员)。
-
用户详细信息—可编辑用户设置,如名字、姓氏、显示名称和主要电子邮件*。
-
重置软件包—没有重置软件包类型的选项。
-
编辑服务—没有选项来编辑为用户启用的服务(例如,消息、会议、呼叫)
-
查看服务状态—无法查看混合服务 或软件升级通道的完整状态
-
主要工作号码-此字段为只读。
-
-
在帐户视图中,以下设置不可用:
-
公司名称 是只读的。
-
-
在组织设置视图中,以下设置不可用:
-
域-访问仅读。
-
电子邮件-抑制管理员邀请电子邮件 和电子邮件本地选择 设置为只读。
-
身份验证—没有编辑身份验证和SSO设置的选项。
-
-
在呼叫菜单中,以下设置不可用:
-
呼叫设置—应用程序选项呼叫优先级 设置为只读。
-
呼叫行为-设置仅读。
-
位置 > PSTN—隐藏本地网关和Cisco PSTN选项。
-
-
在服务下,迁移 和连接 服务选项将被抑制。
启用“受合作伙伴限制”模式
合作伙伴管理员可以使用以下程序为给定的客户组织启用受合作伙伴限制 (默认设置已启用)。
-
登录到合作伙伴中心(https://admin.webex.com),然后选择客户。
-
选择相应的客户组织。
-
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
如果合作伙伴为客户管理员删除受限管理员模式,客户管理员将能够执行以下操作:
-
为批发用户添加Webex(使用按钮)
-
为用户更改软件包
有关批发配置支持的时区列表的更多信息,请参阅 批发配置支持的时区列表。
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户查看和更新软件包信息。该功能使合作伙伴能够获取所有客户间汇总的视图,并包含以下详细信息:
-
按套餐服务(软电话、基本、标准、高级)的用户总数
-
按套餐趋势(每日/每周/每月)的用户
-
客户(带分配的软件包数)
有关如何使用合作伙伴分析功能 的完整详细信息,请参阅文章Webex适用于 Webex 的 Analytics for Webex for Broadworks 软件包,位于 Partner Hub。
计费报告API
Webex for Developers提供可用于每月计费报告的公共API。合作伙伴管理员可以使用这些API创建、列表、获取和删除计费报告。下表列出了API、所需的访问类型和角色要求。
计费API |
目的 |
访问类型 |
API的角色要求 (管理员需要至少其中一个角色) |
---|---|---|---|
创建 BroadWorks计费报告 |
用于生成计费报告。 |
写入访问权限 |
|
列出 BroadWorks计费报告 |
用于列出可供查看的报告。 |
读取访问权限 |
|
获取 BroadWorks计费报告 |
用于获取生成报告的副本。 |
读取访问权限 |
|
删除 BroadWorks计费报告 |
用于删除生成的报告。 |
写入访问权限 |
|
计费字段
下表列出了生成报告中包含的字段。
字段 |
描述 |
---|---|
经销商名称 |
合作伙伴名称或合作伙伴组织ID |
账单Id |
合作伙伴唯一的计费标识符或C号码 |
spEnterpriseId |
服务提供商为订阅者的企业提供的唯一标识符。 |
内部 |
客户内部试用状态(是/否) |
userId |
BroadWorks上订阅者的用户ID |
订阅者Id |
Webex中有关订阅者的唯一标识符 |
自我激活 |
是/否 |
首次开始日期 |
已配置订阅者的日期。 |
计费开始日期 |
本月开始计费的日期 |
计费结束日期 |
计费在本月结束的日期 |
软件包 |
正在充电的包类型 |
数量 |
计费按比例分配数量。
|
-
在特定期间生成计费报告后,除非首先删除现有报告,否则您无法重新生成该报告。
-
如果您更改给定用户的包类型或BroadWorks用户ID,更改发生月份的报告将显示该用户的多个条目,这些条目在更改前后均按比例分列。
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
-
应用程序服务器能否访问预配置 URL?
-
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。否则,您无法在身份验证服务XSP|ADP上创建信任锚,因此来自Partner Hub的测试mTLS连接失败。
-
XSP|ADP接口是否可公开访问?
-
使用的端口是否正确?您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查在Partner Hub中的集群中是否正确输入了界面URL,包括URL末尾的
/v2.0
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议。
验证服务接口:
- 检查在Partner Hub中的集群中是否正确输入了界面URL,包括URL末尾的
/v2.0
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议,特别注意:
- 确保您在所有XSP|ADP上共享了RSA密钥。
- 确保已向所有XSP|ADP上的Web容器提供AuthService URL。
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。XSP|ADP要求您输入TLS密码的IANA名称格式。本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
-
如果您正在使用mTLS搭配身份验证服务,Webex客户端证书是否已加载到您的XSP|ADP/ADP信任存储中?应用程序(或接口)是否配置为需要客户端证书?
-
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
-
登录到 Webex 应用程序。
-
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
-
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
-
客户端已成功通过所需的 Webex 微服务。
-
用户已成功通过身份验证。
-
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
-
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。这是移动客户端的最佳选项。如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。有关详细信息,请参阅在哪里找到Webex支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows电脑:C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
-
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
-
检查 Webex 证书链是否作为信任定位点安装。
-
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。当许可证使用量超出许可证允许量时,会出现此消息。可以忽略此消息。
疑难解答指南
有关Webex for Cisco BroadWorks故障排除的详细信息,请参阅 Webex for Cisco BroadWorks故障排除指南。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。将 SP 无法解决的问题上报给 TAC。BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。请参阅BroadSoft生命周期政策和BroadWorks软件兼容性矩阵 中的BroadSoft产品生命周期政策部分了解更多信息。
上报策略
-
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
-
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
-
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。请参阅BroadSoft生命周期政策和BroadWorks软件兼容性矩阵 中的BroadSoft产品生命周期政策部分了解更多信息。
自支持的资源
-
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
-
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
-
Webex 应用程序用户可以直接从客户端发送反馈或日志。日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
-
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
-
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
-
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
-
用户电子邮件地址(如果特定用户遇到问题)
-
客户端版本(如果问题有通过客户端注意到的症状)
BroadWorks 参考的 Webex
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
云 |
Cisco UC-One 云 (GCP) |
Webex 云 (AWS) |
客户端 |
UC-One:移动、桌面 前台、主管 |
Webex:移动、桌面、Web |
主要技术差异 |
通过 Broadsoft Meet 技术提供的会议 |
通过 Webex Meetings 技术提供的会议 |
早期现场试用 |
过渡环境,测试版客户端 |
生产环境,GA 客户端 |
用户 ID |
BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 |
Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 |
用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 |
用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 |
您的 OSS/BSS 系统和 转售商门户 |
您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 |
由 Cisco Operations 进行一次性设置 |
由 Cisco Operations 进行一次性设置 |
客户/企业激活 |
转售商门户 |
Control Hub 首次用户注册时自动创建 |
用户激活选项 |
自助注册 在 BroadWorks 中设置外部 IM&P
|
在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP| ADP服务接口 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 |
下载并安装 Webex。有关详细信息,请参阅 Webex | 下载应用程序。 |
2 |
运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 |
输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 |
根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。所有数据在传输中和静止时都会加密。有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 接口 URL
-
身份验证服务 URL
-
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex |
自 |
通过 |
由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为 SP 提供) |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为用户提供) |
用户 |
用户激活门户 |
支持 |
名字 |
BroadWorks,通过 API |
Webex API |
支持 |
姓 |
BroadWorks,通过 API |
Webex API |
支持 |
主要电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
移动电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
主要分机 |
BroadWorks,通过 API |
Webex API |
支持 |
BroadWorks 服务商 ID 和群组 ID |
BroadWorks,通过 API |
Webex API |
支持 |
语言 |
BroadWorks,通过 API |
Webex API |
支持 |
时区 |
BroadWorks,通过 API |
Webex API |
支持 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 |
部分删除 |
全部删除 |
---|---|---|
BroadWorks 用户 ID |
是 |
是 |
电子邮件 |
否 |
是 |
名字 |
否 |
是 |
姓 |
否 |
是 |
主要电话号码 |
是 |
是 |
移动电话号码 |
是 |
是 |
分机号 |
是 |
是 |
BroadWorks 服务商 ID 和群组 ID |
是 |
是 |
语言 |
否 |
是 |
用户登录和配置检索
Webex 验证
Webex身份验证 是指用户通过任何Webex支持身份验证机制登录Webex应用程序。( BroadWorks身份验证 将单独涵盖。)此表说明了身份验证流程中不同组件之间交换的数据类型。
数据移动 |
来自 |
至 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(独立)IdP URL |
Webex |
用户浏览器 |
用户凭据 |
用户浏览器 |
标识提供程序(已有用户 ID) |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
BroadWorks 验证
BroadWorks身份验证 是指用户使用其BroadWorks凭证登录Webex应用程序。此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 |
来自 |
至 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL |
Webex |
用户浏览器 |
品牌信息和 BroadWorks URL |
Webex |
用户浏览器 |
BroadWorks 用户凭据 |
用户通过浏览器(由 Webex 提供的品牌登录页面) |
Webex |
BroadWorks 用户凭据 |
Webex |
BroadWorks |
BroadWorks 用户档案 |
BroadWorks |
Webex |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
登录期间的BroadWorks密码到期通知
此功能增强了登录流程并基于以下条件控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks身份验证和通过UAP登录的BWKS用户的Wexbex未收到密码即将过期的通知,或者由于密码已过期,无法登录。使用此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并指示剩余天数,用户应联系合作伙伴,或按照登录屏幕上的“忘记密码”链接重设密码。
- 如果密码已过期,并且BroadWorks中的“enforcePasswordChangeOnExpiry”中的配置设置为真,则将错误“不正确的用户名和密码”,但现在有了此功能,错误消息将得到增强:尝试登录失败。所提供的用户ID和密码的组合与我们的记录不匹配,因此需要更新您的密码。请重试,或联系您的管理员更新密码。错误代码100006
控制登录流程:
- 合作伙伴可以通过启用“w4bwks-password-expiry-fail-login”设置来限制登录。此设置“可由Cisco根据合作伙伴的请求启用。如果BroadWorks密码已过期,BroadWorks“enforcePasswordChangeOnExpiry”中的配置将设置为false,并启用“w4bwks-password-expiry-fail-login”设置,然后将出现错误,表示密码已过期x天,而如果禁用设置服务,则允许登录。默认情况下,该设置已禁用。
登录页面上的“忘记密码”链接可由合作伙伴配置,作为定制品牌的一部分:高级定制。合作伙伴必须配置该链接,以将用户重定向到合作伙伴的门户进行密码管理和重置。
此功能仅在密码即将过期或已过期时改善已激活用户登录时的用户登录体验。如果用户登录Webex应用程序时密码过期,此功能不会处理。用户将在下次登录尝试时收到密码过期的通知。
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 |
来自 |
至 |
---|---|---|
注册 |
客户端 |
Webex |
组织设置,包括 BroadWorks URL |
Webex |
客户端 |
BroadWorks JWT 令牌 |
BroadWorks 通过 Webex |
客户端 |
BroadWorks JWT 令牌 |
客户端 |
BroadWorks |
设备令牌 |
BroadWorks |
客户端 |
设备令牌 |
客户端 |
BroadWorks |
配置文件 |
BroadWorks |
客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 |
来自 |
至 |
---|---|---|
SIP 信令 |
客户端 |
BroadWorks |
RTP 媒体 |
客户端 |
BroadWorks |
SIP 信令 |
BroadWorks |
客户端 |
RTP 媒体 |
BroadWorks |
客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 |
来自 |
至 |
---|---|---|
HTTPS REST 消息传递和在线状态 |
客户端 |
Webex |
HTTPS REST 消息传递和在线状态 |
Webex |
客户端 |
SIP 信令 |
客户端 |
Webex |
RTP 媒体 |
客户端 |
Webex |
SIP 信令 |
Webex |
客户端 |
RTP 媒体 |
Webex |
客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序以 集成方式与Webex集成。该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准( http://oauth.net/2/)。OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
-
开发者创建应用程序并将其注册到 https://developer.webex.com,以生成具有应用程序预期范围的必要 OAuth ClientID/密码。如果应用程序是由第三方创建的,他们可以注册应用程序(如果您之前请求过访问),或者您也可以使用您自己的访问权限进行注册。
-
授权用户是应用程序用来授权其 API 呼叫和更改合作伙伴组织、客户组织或订阅者的帐户。该帐户需要合作伙伴组织中具有完全权限管理员或销售完全权限管理员角色。该帐户不能由第三方持有。
组织名称
组织名称取决于您使用的配置模式:
-
企业模式-组织名称与spEnterpriseId完全匹配。
-
服务提供商模式—组织名称是spEnterpriseID的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写字母和特殊字符。
BroadWorks 软件要求
我们希望服务提供商使用最新的BroadWorks补丁和Release Independent (RI)应用程序“最新补丁”。以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。某些补丁可能有附加的 CLI 要求。
版本 R22
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步是必需的 | ||
需要从V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要从V1升级到V2推送通知 | ||
呼叫录制功能所需的补丁 | ||
Flow-through Provisioning所需的补丁 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
平台 | ||
需要NPS身份验证代理 | ||
需要NPS身份验证代理 | ||
带有CI令牌验证的Auth服务必填 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
XSP|ADP |
需要NPS身份验证代理 | |
带有CI令牌验证的Auth服务必填 | ||
需要NPS身份验证代理 | ||
需要从V1升级到V2推送通知 | ||
需要NPS身份验证代理 | ||
需要NPS身份验证代理 | ||
带有CI令牌验证的Auth服务必填 | ||
统一呼叫历史记录要求 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 |
目录同步是必需的 | |
配置应用程序服务器 | ||
需要从V1升级到V2推送通知 | ||
呼叫录制要求 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
需要NPS身份验证代理 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
XSP|ADP | ||
需要NPS身份验证代理 | ||
需要从V1升级到V2推送通知 | ||
需要NPS身份验证代理 | ||
需要NPS身份验证代理 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
其他 |
如果使用 ADP... |
钩子状态(存在)和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 |
补丁 |
其他信息 |
---|---|---|
应用程序服务器 |
统一消息服务器(UMS)必需 | |
流式配置需要 | ||
呼叫录制要求 | ||
钩子状态(存在)和统一呼叫历史记录所需的补丁 | ||
其他 |
钩子状态(存在)和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅 Webex for Cisco BroadWorks配置指南。
用户预配置和激活流程
预配置 描述了将用户添加到Webex。 激活 包括Webex中的电子邮件验证和服务分配。
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
-
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
-
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
-
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 |
描述 |
---|---|
1 |
您可以向客户进行服务报价和接单。 |
2 |
您可以在系统中处理客户订单并为客户进行预配置。 |
3 |
服务预配置系统会触发 BroadWorks 的预配置。概括地说,此步骤会创建企业和用户。然后它会为每个用户分配必要的服务和号码。其中一项服务是外部 IM&P。 |
4 |
此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。(IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 |
如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。步骤 1 和步骤 5 是用户活动。图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。以下是一些备用的 SAML SSO 登录流程:
-
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
-
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
-
该流程将继续执行两个图中的其余步骤。
-
此流程中未使用 SSO 令牌。
-
-
SAML SSO Webex 身份验证:
-
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
-
此时,将调用 Webex 的备用 SAML SSO 登录流程。
-
用户交互
登录
-
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
-
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。CI重定向到向用户提供登录页的IDP。(服务提供商可以标记此登录页面。)
-
用户输入 BroadWorks 凭据。
-
Broadworks 通过 IDP 对用户进行身份验证。成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
-
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
-
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
-
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
-
您可以下载并安装 Webex 应用程序。
-
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
-
在 Webex 登录屏幕上输入您的电子邮件地址。单击下一步。
-
通常,会将您重定向至一个服务商品牌化的页面。
-
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
-
输入您的 BroadWorks 密码。
-
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
-
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
-
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
-
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
-
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
-
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
-
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
-
最初的 50 个测试用户以外的所有用户都将被收费。
-
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
-
必须在 Webex Control Hub 中指定内部测试组织。这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
-
登录 Partner Hub 并选择客户。
-
选择相应的客户。
-
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
-
mp3
-
wav - 按以下格式支持 WAV 文件:PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
-
AS_CLI/Service/VoiceMsg>设置vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 设置sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- 为
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅“软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅“合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。环境中的XSP|ADP上运行的通知推送服务器,将呼叫通知推送至FCM和APNS。请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- CUBE
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“订阅者”)
- 大型企业
- 最终用户的集合(参阅“组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 标准域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。它是电话或传真机的插件或模拟电话系统的插件。它提供挂机/摘机指示(循环关闭)。由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP实体的原生地址称为Jabber标识符或JID localpart@domain.part.example.com/resourcepart (@ 。 /是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅“企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- QoS
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅“运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URI
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
附录
配置服务(为身份验证服务使用 mTLS)
以下程序将取代Webex for Cisco BroadWorks XSP|ADPs主题中的程序。只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。如果您正在同一个XSP|ADP服务器上运行多个Webex组织,则这些程序是强制性的。否则,它们是可选项。
|如果您不在同一个XSPADP服务器上运行多个WEBEX组织,建议为AUTH服务使用CI令牌验证(使用TLS)。请参阅 在Webex for Cisco BroadWorks XSP|ADP 上配置服务,了解如何配置身份验证服务和其他服务的详细信息。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅在CTI接口使用的XSP|ADP上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有的Xsi-Events必须具有在Applications/Xsi-Events/GeneralSettings下定义的相同的callControlApplicationName。例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> 获得
callControlApplicationName = com.broadsoft.xsi-events
当用户登录到Webex时,Webex在AS上为用户创建订阅,以便接收电话事件以进行存在和呼叫历史记录。订阅与callControlApplicationName相关联,AS使用它来了解要发送电话事件的Xsi-Events。
更改callControlApplicationName,或在所有Xsi-Events网络应用程序上不具有相同名称将影响订阅和电话事件功能。
配置身份验证服务(使用 mTLS)
BroadWorks长效令牌由您的XSP|ADP上托管的身份验证服务生成和验证。
要求
-
托管身份验证服务的XSP|ADP服务器必须配置一个mTLS接口。
-
XSP|ADP必须共享用于加密/解密BroadWorks长效令牌的相同密钥。将这些密钥复制到每个XSP|ADP是一个手动流程。
-
XSP|ADP必须与NTP同步。
配置概述
您的XSP|ADP上的基本配置包括:
-
部署身份验证服务。
-
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
-
在XSP|ADP中生成和共享RSA密钥。
-
向 Web 容器提供 authService URL。
在XSP|ADP上部署身份验证服务
在Webex使用的每个XSP|ADP上:
-
在路径
/authService
(必须使用此路径)上激活身份验证服务应用程序:XSP|ADP_CLI/维护/托管对象> 激活应用程序验证服务 /authService
(其中
为BroadWorks版本)。
-
部署应用程序:
XSP|ADP_CLI/维护/托管对象>
部署应用程序/authService
配置令牌持续时间
-
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
get
-
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/应用程序/身份验证服务/TokenManagement>
设置令牌DurationInHours 1440
生成并共享 RSA 密钥
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个XSP|ADP上生成密钥,然后将它们复制到所有其他的XSP|ADP。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP|ADP。
-
选择一个XSP|ADP以生成密钥对。
-
使用客户端通过从客户端浏览器请求以下URL,从该XSP|ADP请求加密令牌:
|https:///authService/token?key=BASE64URL(clientPublicKey)
(如果还没有一个,这将在XSP|ADP上生成私钥/公钥)
-
密钥存储位置不可配置。导出密钥:
XSP|ADP_CLI/应用程序/身份验证服务/密钥管理>
导出密钥
-
将导出文件
/var/broadworks/tmp/authService.keys
复制到其他XSP|ADP上的相同位置,必要时覆盖较旧的。keys
文件。 -
导入其他每个XSP|ADP上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> 导入键/var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP|ADP的Web容器需要authService URL才能验证令牌。
对于每个XSP|ADP:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
设置网址 http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/维护/容器选项> 添加tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
用
get
检查参数。 -
重新启动XSP|ADP。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
在XSP|ADP上阅读HTTP服务器TLS接口配置
-
登录XSP|ADP并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP| ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入
获取 443
命令以查看此接口上已使用哪些协议。 -
输入
添加 443 TLSv1.2
命令,以确保接口在与云通信时可以使用TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录XSP|ADP并导航至
XSP|ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入
获取 443
命令以查看此接口上已使用哪些密码。必须至少有一个Cisco推荐的套件(请参阅“概述”部分中的 XSP|ADP身份和安全要求 )。 -
输入
添加 443
命令以向HTTP服务器界面添加密码。XSP|ADP CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。例如,要向 HTTP 服务器接口添加 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305,
需要使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>添加192.0.2.7,443 TLS_ECDHE_ECDSA__CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
-
使用合作伙伴管理员帐户登录控制中心。
-
转至下载Webex CA证书 以在本地计算机上获得
并单击CombinedCertChain2023.txt
。这些文件包含两组证书。上传到XSP|ADP之前,您需要拆分文件。所有文件都是必需的。 -
将证书链拆分为两个证书-
combinedcertchain2023.txt
。-
在文本编辑器中打开
combinedcertchain2023.txt
。 -
选择并剪切第一个文本块(包括
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
行,然后将文本块粘贴到一个新文件中。 -
将新文件保存为
root2023.txt
。 -
将原始文件保存为
发出2023.txt
。原始文件现在应仅包含一行文本,前后的行分别是-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
将两个文本文件复制到您正在安全的XSP |ADP上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。 -
登录XSP|ADP并导航至
/XSP|ADP_ CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。(可选)运行更新Trust
帮助以查看参数和命令格式。 -
将证书文件上传到新的trust主持人- 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须具有不同的名称。
webexclientroot
、webexclientroot2023
、webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要所有四个条目都是独一无二的,您就可以使用自己的。 -
确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> 获取
别名所有者发行方 ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您正在在XSP|ADP上托管的应用程序。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
-
登录正在配置的接口的XSP|ADP。
-
导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看接口。 -
要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> 添加IPAddress端口名称真正
有关详细信息,请参阅XSP|ADP CLI文档。实际上,第一个
true
使用 TLS 保护接口(会根据需要创建服务器证书),第二个true
强制接口要求进行客户端证书身份验证(二者结合即为 mTLS)。
例如:
XSP| ADP_CLI/Interface/Http/HttpServer> get
接口端口名称安全客户端Auth Req集群Fqdn ======================================================= 192.0.2.7,443 XSP|ADP01.collab.example.net true false 192.0.2.7,444 XSP|ADP01.collab.example.net true
在此示例中,在 192.0.2.7
端口 444
上启用了 mTLS (Client Auth Req = true)。在 192.0.2.7
端口 443
上启用TLS。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您正在在XSP|ADP上托管的应用程序。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
-
登录正在配置的接口的XSP|ADP。
-
导航至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
,并运行get
命令以查看正在运行的应用程序。 -
要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 添加IPAddress端口应用程序名称正确
有关详细信息,请参阅XSP|ADP CLI文档。应用程序名称在此枚举。此命令中
true
将启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 添加192.0.2.7,443验证服务真实
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用 get
检查:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在XSP|ADP、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP|ADP对于设备管理是强制性的。必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
对于配置,您可以在 CTI接口和相关配置。
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。这意味着Webex会提交客户端证书,XSP|ADP必须对其进行验证。要信任此证书,请使用Webex CA证书链在XSP|ADP(或代理)上创建信任锚。可通过 Partner Hub 下载证书链:
-
转到设置 > BroadWorks Calling。
-
单击“下载证书”链接。
部署此Webex CA证书链的具体要求取决于如何部署面向公众XSP|ADP:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接转至XSP|ADP
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
-
Webex 向代理出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
-
公开签名的XSP|ADP服务器证书也加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向XSP|ADP呈现内部签名客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 扩展:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 客户端身份验证
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP|ADP的内部服务器证书可以为SAN。
-
XSP|ADP信任内部CA。
-
XSP|ADP呈现内部签名服务器证书。
-
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
-
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
-
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
-
XSP 向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去12个月内对本文档更改的历史。
日期 |
版本 | 更改的描述 | |
---|---|---|---|
2025年1月13日 |
3-1 |
| |
2024年12月3日 |
2-124 |
| |
2024年10月4日 |
2-123 |
| |
2024年9月10日 |
2-123 |
| |
2024年8月09日 |
2-122 |
| |
2024年8月01日 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
2024年6月14日 |
2-119 |
| |
2024年5月13日 |
2-118 |
| |
2024年5月10日 |
2-117 |
| |
2024年5月6日 |
2-116 |
| |
2024年5月2日 |
2-115 |
| |
2024年4月10日 |
2-114 |
| |
2024年3月27日 |
2-113 |
| |
2024年3月22日 |
2-112 |
| |
2024年3月07日 |
2-111 |
| |
2024年2月24日 |
2-110 |
| |
2024年2月20日 |
2-109 |
| |
2024年2月07日 |
2-108 |
| |
2024年1月25日 |
2-107 |
| |
2024年1月23日 |
2-106 |
| |
2024年1月10日 |
2-105 |
| |
Webex for Cisco BroadWorks 概述
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
-
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
-
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
-
适应未来:到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
-
两全其美:在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
-
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
-
希望添加 BroadWorks Calling 的中小规模现有客户。
-
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
-
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# |
要求 |
说明 |
---|---|---|
1 |
补丁当前 BroadWorks R22 或更高版本 | |
2 |
XSP|用于 XSI、CTI、DMS 和 authService 的 ADP |
专用 XSP|ADP for Webex for Cisco BroadWorks |
3 |
为 NPS 提供单独的 XSP|ADP,可以与使用 NPS 的其他解决方案共享。 |
如果您有现有的协作部署,请查看有关 XSP|ADP 和 NPS 配置的建议。 |
4 |
为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |
5 |
为 Webex 与CTI 接口的连接配置了 mTLS。 |
其他应用程序不需要 mTLS。 |
6 |
用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
|
对于受信任的电子邮件:我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件:使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。管理员可能需要更改用户的电子邮件设置,以允许域 |
7 |
适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |
8 |
BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 |
如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 |
9 |
IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 |
请参阅“准备网络”部分。 |
10 |
XSP|ADP 上的 TLS v1.2 配置 | |
11 |
对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。 我们不测试也不支持出站代理配置。如果您使用出站代理,则代表您负责为它提供使用 Webex for Cisco BroadWorks 的支持。 |
请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
-
联系您的帐户团队,成为 Cisco 合作伙伴。您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
-
配置您的 BroadWorks 系统以便与 Webex 集成。(参见 为 Cisco BroadWorks 部署 Webex > 在本文档中为 Cisco BroadWorks XSP|ADP 配置 Webex 上的服务。)
-
使用 Partner Hub 将 Webex 连接到 BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
-
使用 Partner Hub 准备用户预配置模板。(参见 为 Cisco BroadWorks 部署 Webex > 在此文档中配置您的入职模板 。)
-
通过配置至少一个用户来测试并接纳客户。(参见 为 Cisco BroadWorks 部署 Webex > 配置您的测试组织。)
-
按照通常顺序,以上为高级步骤。有几项相关任务不可忽视。
-
如果您希望创建自己的应用程序以便管理 Webex for Cisco BroadWorks 订阅者,应阅读本指南“参考资料”部分中的使用预配置 API。
术语
我们尝试限制本文档中使用的术语和缩写,并在每个术语首次使用时进行解释。(参见 Webex for Cisco BroadWorks 参考 > 如果某个术语在上下文中没有解释,则使用术语 。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
-
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
-
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
-
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
-
用户可以主持并加入 Webex 会议。
-
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
-
用户可以共享在线状态(状态)。他们可以选择自定义在线状态或客户端计算在线状态。
-
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
-
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
-
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
-
用户向 BroadWorks 或 Webex 进行身份验证。
-
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本套餐包括通话、消息和会议功能。其中包括 100 名会议参与者。 (** 请参阅下面的注释了解例外情况)。在此套餐中,会议最长持续时间为 40 分钟。
“标准”软件包
此套餐还包含基本套餐中的所有内容以及额外的会议功能,包括隐藏式字幕、5 种主要语言的实时转录、思科 AI 助手和投票 & 问 & A 由 Slido。
“高级”软件包
此套餐包含标准套餐中的所有内容,外加“统一空间”会议中最多 300 名参与者和个人会议室 (PMR) 中最多 1000 名参与者、会议云记录以及包括思科 AI 助手在内的高级消息传递功能。
“统一空间会议”是指在 Webex 空间中举行的 Webex 会议(预定或未预定)。例如,用户通过“会议”或“安排”按钮从空间发起会议。
比较软件包
收费标准 |
呼叫 |
消息传递 |
统一空间会议 |
PMR 会议 |
---|---|---|---|---|
软电话 |
包含 |
不包含 |
无 |
无 |
基本 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
标准 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
高级 |
包含 |
包含 |
300 名参加者 |
1000 个参加者 |
“PMR 会议”是指在用户个人会议室 (PMR) 中举行的 Webex 会议(预定或未预定)。这些会议使用专用 URL(例如:cisco.webex.com/meet/roomOwnerUserID).
消息传递和会议功能
请参阅下表了解基本、标准和高级套餐对 PMR 会议功能支持的差异。
会议功能 |
支持基础包 |
标准软件包支持 |
高级软件包支持 |
注释 |
---|---|---|---|---|
会议持续时间 |
40分钟或更短 |
24 小时 |
24 小时 | |
桌面共享 |
是 |
是 |
是 | |
应用程序共享 |
是 |
是 |
是 | |
多方聊天 |
是 |
是 |
是 | |
白板 |
是 |
是 |
是 | |
密码保护 |
是 |
是 |
是 | |
Web 应用程序 - 无下载或插件(访客体验) |
是 |
是 |
是 | |
支持与 Webex 设备配对 |
是 |
是 |
是 | |
发言权控制(静音一人/全部驱逐) |
是 |
是 |
是 | |
持久会议链接 |
是 |
是 |
是 | |
会议站点访问 |
是 |
是 |
是 | |
通过 VoIP 加入会议 |
是 |
是 |
是 | |
锁定 |
是 |
是 |
是 | |
主讲人控制 |
否 |
否 |
是 | |
远程桌面控制 |
是 |
是 |
是 | |
参加者人数 |
100 |
100 |
1000 | |
在系统中本地保存录制文件 |
是 |
是 |
是 | |
在云端录制 |
否 |
否 |
是 | |
录制 - 云存储 |
否 |
否 |
每个站点 10GB | |
录制文件转录 |
否 |
否 |
是 | |
会议安排 |
是 |
是 |
是 | |
允许通过外部集成进行内容共享 |
否 |
否 |
是 | |
允许更改 PMR URL |
是 |
是 |
是 | |
会议实时流(例如在 Facebook、Youtube 上) |
否 |
否 |
是 | |
让其他用户代表自己安排会议 |
否 |
否 |
是 | |
添加候补主持人 |
是 |
是 |
是 | |
应用程序集成(例如 Zendesk、Slack) |
取决于集成 |
取决于集成 |
是 |
请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 |
是 |
是 |
是 | |
与 Google Calendaring for G Suite 集成 |
是 |
是 |
是 |
Webex 帮助中心在 help.webex.com
上发布了 Webex 的功能和面向用户的文档。阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
-
Zendesk—仅限高级版
-
Slack—仅限高级版
-
Microsoft Teams for Webex Meetings— 标准版或高级版
-
Microsoft Teams for Calling— 所有软件包均支持
-
Office 365 日历— 标准版或高级版
-
G Suite 版 Google 日历—标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。有关如何部署 VDI 基础架构的详细信息,请参阅 Webex 虚拟桌面基础架构 (VDI) 部署指南。
IPv6支持
Webex for Cisco BroadWorks 支持 Webex 应用程序的 IPv6 寻址。
适用于控制中心的 Pro Pack
适用于控制中心的 Pro Pack 附加服务为您的管理员、信息安全专业人员和合规官员提供安全性、合规性和分析方面的高级功能,可以和您的软件集成在一起。
这些附加服务仅适用于标准套餐和高级套餐。
有关更多信息,请参阅 Pro Pack for Control Hub 的帮助页面。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。路线图项目不具有任何约束力。Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果您的客户需要特定的 Webex Meetings 站点时区,请在配置请求中指定 timezone
参数:
-
组织中第一个为标准软件包预配置的用户。
-
组织中第一个为高级软件包预配置的用户。
-
组织中第一个获得基本套餐的用户。
一般限制
-
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
-
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
-
当前 Webex 客户端不能为“白标”。
-
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。设计就是如此。我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
-
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和限制
有关 Webex for Cisco BroadWorks 服务的已知问题和限制的最新列表,请参阅 已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。这些限制代表包含消息传递与文件在内的最大存储空间。
-
基本:每个用户 2 GB,为期 3 年
-
标准:每个用户 5 GB,为期 3 年
-
高级:每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。您可以在“空间策略”中找到有关个别团队空间的所有者的信息。有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可用的角色、这些角色附带的访问权限以及如何分配角色的信息,请参阅 BroadWorks 和 Wholesale RTM 的 Webex 合作伙伴管理员角色。
第一个被分配到新合作伙伴组织的用户将被自动分配至完全管理员和完全合作伙伴管理员角色。该管理员可以使用上述文章来分配其他角色。
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。接下来,您将创建“入职模板”来表示通过这些系统提供的套件或包。然后即可为客户或订阅者进行预配置。
# |
典型任务 |
SP |
Cisco |
---|---|---|---|
1 |
合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 |
● | |
2 |
在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 |
● | |
3 |
在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) |
● | |
4 |
为集成准备 BroadWorks 环境(AS、XSP|ADP 修补、防火墙、XSP|ADP 配置、XSI、AuthService、CTI、NPS、XSP|ADP 上的 DMS 应用程序) |
● | |
5 |
开发预配置集成或流程 |
● | |
6 |
准备 GTM 材料 |
● | |
7 |
迁移或预配置新用户 |
● |
体系结构
图中内容
客户端
-
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
-
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。我们希望能够支持第三方电话。
-
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
-
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
-
面向公众的 XSP|ADP,用于 Webex 和 Cisco BroadWorks:(该框代表一个或多个 XSP|ADP 场,可能由负载平衡器支撑。)
-
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
-
将目录发布到 Webex 客户端。
-
-
面向公众的 XSP|ADP,运行 NPS:
-
主机呼叫通知推送服务器:您环境中的 XSP|ADP 上的通知推送服务器。它连接着您的应用程序服务器和 NPS 代理。代理向 NPS 提供短效令牌,以授权向云服务发送通知。这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
-
-
应用程序服务器:
-
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
-
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
-
将用户档案推送到 BroadWorks
-
-
OSS/BSS:用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。Webex 微服务支持一系列完整的 Webex 协作功能:
-
Cisco Common Identity (CI) 是 Webex 内的标识服务。
-
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
-
用户预配置 API
-
服务商配置
-
使用 BroadWorks 凭据的用户登录
-
-
相关微服务的 Webex Messaging 框。
-
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
-
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
-
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP|ADP 架构注意事项
面向公众的 XSP 的作用|Webex 中用于 Cisco BroadWorks 的 ADP 服务器
您环境中面向公众的 XSP|ADP 提供以下内容 interfaces/services 致 Webex 和客户:
-
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
-
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
-
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
-
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。(请参阅本文档中的 在合作伙伴中心配置您的 BroadWorks 集群 。)对于每个集群,您只能为每个接口提供一个 URL。如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP|ADP 架构
我们要求您使用单独的专用 XSP|ADP 实例或场来托管您的 NPS(通知推送服务器)应用程序。您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。但是,您不能在托管 NPS 应用程序的同一 XSP|ADP 上托管 Webex for Cisco BroadWorks 所需的其他应用程序。
我们建议您使用专用的 XSP|ADP instance/farm 由于以下原因,需要托管 Webex 集成所需的应用程序
-
例如,如果您提供 UC-One SaaS,我们建议为 Cisco BroadWorks 的 Webex 创建一个新的 XSP|ADP 场。这样,在迁移订阅者时,这两项服务可独立运行。
-
如果您将 Webex for Cisco BroadWorks 应用程序并置在用于其他目的的 XSP|ADP 场中,则您有责任监控使用情况、管理由此产生的复杂性并规划增加的规模。
-
Cisco BroadWorks System Capacity Planner 假定有一个专用的 XSP|ADP 场,如果您将其用于共置计算,则可能不准确。
除非另有说明,专用于 Cisco BroadWorks XSP|ADP 的 Webex 必须托管以下应用程序:
-
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) — 可选。您无需专门为 Cisco BroadWorks 的 Webex 部署单独的 DMS 实例或场。您可以使用与 UC-One SaaS 或 UC-One Collaborate 相同的 DMS 实例。
-
呼叫设置 Webview (TLS) — 可选。仅当您希望 Webex for Cisco BroadWorks 用户能够在 Webex 应用程序上配置呼叫功能时,才需要呼叫设置 Webview (CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。为支持该要求,我们建议使用以下选项之一:
-
(标记为 选项 1的图表)一个 XSP|ADP 实例或场适用于所有应用程序,每台服务器上配置两个接口:用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
-
(标记为 选项 2的图表)两个 XSP|ADP 实例或场,一个具有用于 CTI 的 mTLS 接口,另一个具有用于其他应用程序(例如 AuthService)的 TLS 接口。
XSP|ADP 重用
如果您有一个现有的 XSP|ADP 场,它符合上述建议的架构之一(选项 1 或 2) 并且负载较轻,那么您可以重复使用现有的 XSP|ADP。您需要验证现有应用程序和 Webex 的新应用程序要求之间不存在冲突的配置要求。两个主要注意事项为:
-
如果您需要在 XSP|ADP 上支持多个 webex 合作伙伴组织,则意味着您必须在 Auth 服务上使用 mTLS(CI 令牌验证仅支持 XSP|ADP 上的单个合作伙伴组织)。如果对身份验证服务使用 mTLS,则意味着不同有客户端同时对身份验证服务使用基本身份验证。这种情况会阻止 XSP|ADP 的重用。
-
如果现有的 CTI 服务配置为由具有安全端口(通常为 8012)但 没有 mTLS(即客户端身份验证)的客户端使用,那么这将与 webex 对 mTLS 的要求相冲突。
由于 XSP|ADP 的应用程序很多,而且这些应用程序的排列数很大,因此可能存在其他未识别的冲突。因此,在承诺重复使用之前,应在实验室中以预期的配置验证任何潜在的 XSP|ADP 的重复使用。
在 XSP 上配置 NTP 同步|ADP
部署需要与 Webex 一起使用的所有 XSP|ADP 进行时间同步。
在安装操作系统之后和安装 BroadWorks 软件之前安装 ntp
包。然后您可以在 XSP|ADP 软件安装期间配置 NTP。请参阅“BroadWorks 软件管理指南”了解更多详细信息。
在 XSP|ADP 软件的交互式安装过程中,您可以选择配置 NTP。继续如下操作:
-
当安装程序询问
Do you want to configure NTP?
时,请输入y
。 -
当安装程序询问
Is this server going to be a NTP server?
时,请输入n
。 -
当安装程序询问
What is the NTP address, hostname, or FQDN?
时,请输入您的 NTP 服务器或公共 NTP 服务的地址,例如pool.ntp.org
。
如果您的 XSP|ADP 使用静默(非交互式)安装,则安装程序配置文件必须包含以下内容 Key=Value 对:
NTP
NTP_SERVER=
XSP|ADP 身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。较特殊的设置会始终覆盖较为一般的设置。如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
-
XSP|ADP 必须使用 CA 签名的证书向客户端进行身份验证,其中的通用名称或主题备用名称与 XSI 接口的域部分匹配。
-
Xsi 接口必须支持 TLSv1.2 协议。
-
Xsi 界面必须使用符合以下要求的密码套件。
-
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
-
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
-
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
-
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
-
-
例如,以下密码符合要求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI 需要密码套件的 IANA 命名约定(如上所示),而不是 openSSL 约定。
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个 XSP|ADP
负载平衡边缘元素
如果您的网络边缘有一个负载平衡元素,它必须透明地处理多个 XSP|ADP 服务器与 Cisco BroadWorks 云和客户端的 Webex 之间的流量分配。在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
-
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
-
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
-
来自 XSP|ADP01 和 XSP|ADP02 的证书都应在主题备用名称中包含 XSP|ADP 域,例如 your-XSP|ADP.example.com。它们应该有自己的 FQDN,例如通用名称中的 XSP|ADP01.example.com。您可以使用通配符证书,但我们不建议使用。
面向互联网的 XSP|ADP 服务器
如果直接公开 Xsi 接口,请使用 DNS 将流量分发到多个 XSP|ADP 服务器。
有关此体系结构的注意事项:
-
连接到 XSP|ADP 服务器需要两个记录:
-
对于 Webex 微服务:循环赛 A/AAAA 需要记录来定位多个 XSP|ADP IP 地址。这是因为 Webex 微服务无法进行 SRV 查找。有关示例,请参阅 Webex 云服务。
-
对于 Webex 应用程序:解析为 A 记录的 SRV 记录,其中每个 A 记录解析为单个 XSP|ADP。有关示例,请参阅 Webex 应用程序。
使用优先的 SRV 记录来针对多个 XSP|ADP 地址定位 XSI 服务。对 SRV 记录进行优先排序,以便微服务始终转到相同的 A 记录(和后续 IP 地址),并且仅当第一个 IP 地址关闭时才会移动到下一个 A 记录(和 IP 地址)。请勿对 Webex App 使用循环方法。
-
-
来自 XSP|ADP01 和 XSP|ADP02 的证书都应在主题备用名称中包含 XSP|ADP 域,例如 your-XSP|ADP.example.com。它们应该有自己的 FQDN,例如通用名称中的 XSP|ADP01.example.com。
-
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS 配置为将 XSP|ADP URL 解析为 HTTP 负载均衡器,并且负载均衡器配置为通过反向代理重定向到 XSP|ADP 服务器。
Webex 在连接到您提供的 URL 时不遵循重定向 ,因此此配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
-
Partner/Service 提供商配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
-
Customer/Enterprise 订购和配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。此过程会作为用户/订阅者预配置的一部分自动进行。BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
-
User/Subscriber 订购和配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
-
使用受信任电子邮件的流式预配置
-
不使用受信任电子邮件的流式预配置
-
用户自行预配置
-
API 预配置
-
使用可信电子邮件进行流程配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
分机拨号
分机拨号功能支持允许 Webex for Cisco Broadworks 用户拨打同一企业内具有与主电话号码类似的分机号的其他用户。这对于没有 DID 号码的用户特别有用。
在配置期间,用户的分机号将作为用户的分机号存储在 Webex 目录中。对于 BroadWorks 呼叫,分机号会出现在 Webex 应用程序的所有呼叫发起方法区域和用户个人资料的分机号字段中。Webex for Cisco BroadWorks 支持同一组内用户以及同一企业不同组内用户之间使用位置拨号代码和分机号组合进行仅分机呼叫。但不支持两个企业之间仅使用分机号进行呼叫。
可以通过以下方法为 Cisco BroadWorks 用户配置分机:
-
Cisco BroadWorks 用户
-
公共 API 配置为“扩展
-
扩展参数应作为 API 调用的一部分明确传递。为了 enterprises/groups 配置了位置拨号代码 (LDC) 的电话,分机参数应为 LDC 和“分机号码”的组合。
-
-
流通式或自激活式配置
-
扩展和 LDC(如适用)将自动从 BroadWorks 中检索。
-
-
-
仅限 BroadWorks 呼叫用户或实体
-
通过 Directory Sync 使用位置拨号代码 (LDC) 和分机号码的组合从 BroadWorks 自动同步。
-
BroadWorks 呼叫记录 |
描述 |
预配方法 |
管理扩展 |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共 API |
扩展需要作为参数传递 |
流通 |
自动从 BroadWorks 检索扩展 | ||
仅 BroadWorks 呼叫用户 |
呼叫尚未加入 Webex的用户 |
目录同步 |
目录同步已同步扩展 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 | 目录同步已同步扩展 |
BroadWorks 电话列表 |
企业、团体或个人电话列表 |
目录同步 |
不适用 |
必要条件
-
支持该功能所需的客户端版本为42.11或更高版本。
-
补丁程序将分机号和位置拨号代码添加到 2022 年 2 月 XSI 和 Provisioning Adapter 23 或更高版本,作为 :
-
AP.平台.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下 CLI 命令在 AS 上启用此 SIP 呼叫流的标头 X-BroadWorks-Remote-Party-Info,这是分机拨号功能支持所必需的。
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,所有 Webex for Cisco Broadworks 合作伙伴还在合作伙伴级别提供应用程序呼叫选项优先级设置。使用此设置,合作伙伴可以从合作伙伴中心控制其管理的所有客户的呼叫优先级设置。还可以从 Control Hub 在客户级别修改客户的应用程序呼叫选项优先级设置。
当 Webex for Cisco Broadworks 用户通过上述任何一种配置方法新配置分机时,应用程序呼叫选项优先级设置在合作伙伴中心和控制中心中均包含分机作为第二选项。
对于所有现有的已配置组织,扩展选项在应用程序调用选项优先级设置中将处于隐藏状态(默认)。这不会在 audio/video Webex 应用程序中用户的呼叫选项。
以下是使现有客户可以看到扩展呼叫选项的选项:
-
如果合作伙伴希望为其管理的所有客户组织提供扩展作为呼叫选项之一,则建议合作伙伴管理员将扩展从隐藏状态移至合作伙伴中心的可用状态。这将使托管客户组织继承其合作伙伴的设置。
-
如果合作伙伴想要在特定客户组织的呼叫选项中提供分机,建议合作伙伴管理员将分机从隐藏状态移至控制中心中的可用状态。
群组联系人支持
此功能增强了 Webex for BroadWorks DirSync 服务,消除了从 BroadWorks 上的群组电话列表同步最多 1500 个联系人的限制,并允许合作伙伴从单个群组电话列表同步最多 30K 个联系人,并使其与单独发布的企业电话列表 30K 个联系人的增加相提并论。
每个组织的所有外部联系人总数限制为 20 万,这适用于单个 BroadWorks 企业中的企业和集团电话列表的总和。例如,BroadWorks 企业拥有 30K 的企业电话列表以及 5 个各 30K 的群组电话列表(每个组织总共 180K),将得到支持。但是,如果有 6 个组电话列表,每个列表有 30K,则不支持此功能(总共 210K)。
此功能可根据要求提供。请联系您的客户团队来启用它。
-
在启用该功能之前,必须运行先决条件迁移来为所有现有的已配置用户配置和关联组。
-
思科团队将运行内部 API 来迁移任何现有的已配置用户,以将他们与正确的组关联起来。注:这可能需要长达一周的时间来处理。
-
一旦合作伙伴的迁移完成并且启用该功能,任何新配置的用户都将被适当地“分组”。
启用该功能后,DirSync 服务开始将 BroadWorks 组电话列表联系人同步到 Webex 联系人服务中每个组专用的联系人存储中。
在配置期间,需要将用户的企业组存储在 Webex 目录中,以指示该用户所属的组。用户与 Webex 目录中的 BroadWorks 组的关联允许 Webex 应用程序在联系服务组存储中为用户的特定组执行联系人搜索。
该功能要求 BroadWorks 用户的 Webex 在 Webex 中配置 BroadWorks 企业组 ID。
可以通过以下方法为 Cisco BroadWorks 用户配置 BroadWorks 企业组 ID:
-
Webex Cisco BroadWorks 用户
-
公共 API 配置为“spEnterpriseGroupId”
-
BroadWorks 企业组 ID 应在 API 调用的 spEnterpriseGroupId 参数中明确传递。
-
-
流通式或自激活式配置
-
BroadWorks 企业组 ID 将自动从 BroadWorks 中检索。
-
-
仅限 BroadWorks 呼叫用户或实体
-
不适用。不需要为这些用户同步 BroadWorks 企业组 ID。
-
-
BroadWorks 呼叫记录 |
描述 |
预配方法 |
管理企业组 ID |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共 API |
BroadWorks 企业组 ID 需要作为参数 spEnterpriseGroupId 传递 |
流通 |
BroadWorks 企业组 ID 自动从 BroadWorks 检索 | ||
仅 BroadWorks 呼叫用户 |
呼叫尚未加入 Webex的用户 |
目录同步 |
不适用 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 |
不适用 |
BroadWorks 电话列表 |
BroadWorks 群组电话列表中的联系人 |
目录同步 |
群组联系人存储在与特定群组关联的 Webex 联络服务中 |
BroadWorks Enterprises 或 Persional 电话列表 |
企业或个人电话列表中的联系人 |
目录同步 |
不适用 |
公共 API 必须在迁移之前更新。在此 API 完成之前,迁移无法完成 BroadWorks 企业组 ID 应在 API 调用的 spEnterpriseGroupId 参数中明确传递 https://developer.webex.com/docs/api/changelog#2023-march
启用该功能后,下次目录同步后,企业用户组也将显示在控制中心中。目前,在 BroadWorks 的 Webex 控制中心中对群组进行可视化仅供参考。合作伙伴和客户管理员不应对 Control Hub 中的组或组成员资格进行任何修改,因为这些更改不会反映回 BroadWorks。Control Hub 中的组管理旨在供将采用即将推出的联系人管理 API 的合作伙伴使用。
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论您运行的是 UC-One SaaS 还是 BroadWorks Collaborate,首选的迁移策略是部署新的专用 XSP|ADP 以便与 Cisco BroadWorks 的 Webex 集成。您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
推荐文档订阅
Webex 帮助中心文章(在 help.webex.com 上)有一个 订阅 选项,可让您在该文章更新时收到电子邮件通知。
我们建议您订阅以下每篇文章,以确保您不会错过影响网络连接的关键更新。要订阅,请转到下面的每个链接,然后在启动的文章中单击 订阅 按钮。
至少,我们建议您订阅上述列表。但是, 附加文档 下列出的大多数 Webex 文章和文档都有 订阅 选项。要显示此选项,文章必须出现在 help.webex.com 上。
文档登陆页面没有订阅选项。
附加文件
有关 Webex for Cisco BroadWorks 的更多信息,请参阅以下相关文档:
适用于 Cisco BroadWorks 的 Webex 文档
合作伙伴管理员可以使用以下文档和站点获取有关 Cisco BroadWorks 的 Webex 的信息。
-
为 Cisco BroadWorks 的 Webex 自带 PSTN 解决方案—此解决方案允许服务提供商提供他们自己的电话号码(而不是 Cisco 提供的号码),供用户在加入 Webex 会议时使用。
-
Webex for Cisco BroadWorks 配置指南— 介绍如何为 Webex for Cisco BroadWorks 配置 Webex 应用程序。
- 适用于 Cisco BroadWorks 的 Webex 设备集成指南— 介绍如何加入和维护 Room OS 和 MPP 设备。
-
Webex for Cisco BroadWorks 故障排除指南— 包含 Webex for Cisco BroadWorks 的故障排除信息。
Webex for Cisco BroadWorks 文章
合作伙伴管理员可以使用以下可选站点了解有关 Cisco BroadWorks 的 Webex 的更多信息:
-
Webex for Cisco BroadWorks 文档— 登录页面列出了针对 Webex for Cisco BroadWorks 合作伙伴管理员的技术文档和可选的 Webex 文章。
-
Cisco BroadWorks 的 Webex 有哪些新功能— 了解最新发布的功能以及即将推出的功能。
-
已知问题和限制— 了解我们在 Webex for Cisco BroadWorks 解决方案中发现的已知问题。
-
Webex for BroadWorks 和 Wholesale RTM 的合作伙伴管理员角色—本文介绍如何为提供 Webex for Cisco BroadWorks 的合作伙伴组织分配合作伙伴管理员角色。角色用于分配对合作伙伴中心和控制中心中的设置的管理访问权限。
Cisco BroadWorks 文档
合作伙伴管理员可以参考 cisco.com 上的 Cisco BroadWorks 网站,获取介绍如何部署解决方案的 Cisco BroadWorks 部分的技术文档:
Webex 帮助文章
以下 Webex 帮助站点可用于查找帮助客户管理员和最终用户使用 Webex 功能的 Webex 文章。
-
来自服务提供商的 Webex— 此登录页面包含入门信息和常用文章的链接,供从服务提供商处购买 Webex 服务的 Webex App 用户使用。
-
Webex 帮助中心— 使用 help.webex.com 上的搜索功能搜索描述 Webex 应用程序和 Webex Meetings 功能的其他 Webex 文章。您可以搜索用户或管理员文章。
开发人员文档
-
Webex for BroadWorks 开发人员指南— 为创建使用 Webex for BroadWorks API 的应用程序的开发人员提供信息。
准备您的环境
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
有多少个 XSP|ADP? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP|ADP CLI 参考 本文档 |
客户和用户预配置 |
您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。基本、标准、高级或软件电话。 |
本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) |
您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
-
您打算从哪种规模入手?可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
-
与您的思科客户经理合作 / 销售代表根据 Cisco BroadWorks 系统容量规划器 和 Cisco BroadWorks 系统工程指南来确定您的 XSP|ADP 基础设施的规模。
-
Webex 如何与您的 XSP|ADP 建立相互 TLS 连接?直接到 DMZ 中的 XSP|ADP,还是通过 TLS 代理?这会影响您的证书管理以及您用于接口的 URL。(我们不支持与您网络边缘的未加密 TCP 连接)。
客户和用户预配置
哪些用户预配置方法最适合您?
-
使用可信电子邮件进行流程配置: 在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。我们还建议您将其复制到“备用 ID”属性中。
-
无需可信电子邮件的流程配置: 如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
-
用户自助配置: 此选项不要求在 BroadWorks 中分配 IM&P 服务。您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
-
SP 通过 API 控制配置: Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
供应要求
下表总结了每种配置方法的要求。除了这些要求之外,您的部署还必须满足本指南中描述的一般系统要求。
置备方法 |
要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) |
一旦用户满足要求并且您切换 集成 IM+P 服务已开启。 您可以通过 Webex 上的入职模板分配两种流程(可信电子邮件或不可信电子邮件)。 BroadWorks 要求:
Webex 要求: Onboarding 模板包括以下设置:
|
用户自行预配置 |
管理员向现有的 BroadWorks 用户提供用户激活门户的链接。用户必须使用 BroadWorks 凭证登录门户并提供有效的电子邮件地址。电子邮件验证后,Webex 会获取其他用户信息以完成配置。 BroadWorks 要求:
Webex 要求: Onboarding 模板包括以下设置:
|
SP 通过 API 控制配置 (受信任或不受信任的电子邮件) |
Webex 公开了一组公共 API,使您能够将用户配置构建到现有的工作流程和工具中。有两种流程:
BroadWorks 要求:
Webex 要求:
要使用 API,请转到 BroadWorks 订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
支持的语言环境
在设置期间,在 BroadWorks 中分配给第一个提供的管理用户的语言将自动分配为客户组织的缺省区域设置。此设置确定该客户组织下的激活电子邮件、会议和会议邀请的缺省语言。
支持 (ISO-639-1)_(ISO-3166) 格式的五种字符语言环境。例如, en_US 对应于 English_UnitedStates。如果仅请求两个字母的语言(使用 ISO-639-1 格式),服务将通过将请求的语言与模板中的国家代码(即“requestedLanguage_CountryCode”)相结合来生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用默认的合理区域设置。
下表列出了受支持的区域设置,以及在五个字符的区域设置不可用的情况下将两个字母的语言代码转换为五个字符的区域设置的映射。
支持的语言环境 (ISO-639-1)_(ISO-3166) |
如果只有两个字母的语言代码可用... | |
---|---|---|
语言代码(ISO-639-1) ** |
使用默认合理区域设置 (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
CS |
cs_CZ |
da_DK |
达 |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
胡 |
hu_HU |
id_标识 |
id |
id_标识 |
it_IT |
它 |
it_IT |
ja_JP |
啊 |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_号码 |
NB |
nb_号码 |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
点 |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
反渗透 |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
应收账 |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex 会议站点不支持区域设置 es_CO、 id_ID、 nb_NO 和 pt_PT。对于这些区域设置,Webex Meetings 站点将仅提供英文版本。如果 no/invalid/unsupported 该网站需要语言环境。此语言字段适用于创建组织和 Webex Meetings 站点。如果帖子或订阅者的 API 中未提及任何语言,则模板中的语言将用作默认语言。
外观方案
合作伙伴管理员可以使用高级定制自定义来自定义 Webex 应用程序查找合作伙伴管理的客户组织时的外观。合作伙伴管理员可以自定义以下设置,以确保应用程序Webex反映其公司品牌和身份:
-
公司徽标
-
浅色模式或深色模式的唯一配色方案
-
自定义的支持 URL
有关如何自定义品牌的详细信息,请参阅 配置高级品牌自定义。
-
基本品牌定制正在被弃用。我们建议您部署高级品牌,它提供更广泛的定制。
正在加载模板
入职模板允许您定义在 Webex 上为 Cisco BroadWorks 自动配置客户和相关订阅者的参数。您可以根据需要配置多个入职模板,但是当您入职一个客户时,它只与一个模板相关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
-
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
-
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
-
您可以使用配置 API(请参阅 Webex for Cisco BroadWorks API 文档 或通过合作伙伴中心(请参阅 在合作伙伴中心更改用户套餐)更改特定订阅者的套餐。
-
您无法从 BroadWorks 中更改订阅者的软件包。集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
-
BroadWorks 系统的配置方式会影响流式预配置。如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
-
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
-
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商?在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。您可以有多个模板,因此可以有多个预配置 URL。这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。如果是这种情况,您可以选择保留用于在 UC-One SaaS 上配置用户的系统级 URL,并覆盖那些迁移到 Webex for Cisco BroadWorks 的企业。您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
与此决策相关的配置选择在 使用配置服务 URL 配置应用程序服务器中有详细说明。
配置适配器代理
为了增加安全性,Provisioning Adapter Proxy 允许您在应用程序交付平台上使用 HTTP(S) 代理在 AS 和 Webex 之间进行流程配置。代理连接创建一个端到端 TCP 隧道,用于在 AS 和 Webex 之间中继流量,从而无需 AS 直接连接到公共互联网。对于安全连接,可以使用 TLS。
此功能要求您在 BroadWorks 上设置代理。有关详细信息,请参阅 Cisco BroadWorks Provisioning Adapter Proxy 功能描述。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者必须拥有 BroadWorks 许可证和主要号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将 BroadWorks 管理员加入 Cisco BroadWorks 的 Webex。您只能加入拥有主号码的 BroadWorks 呼叫用户 and/or 扩大。如果您使用流程配置,还必须为用户分配集成 IM & P 服务。
网络服务器和软件要求
-
最低版本为 R22 的 BroadWorks 实例。有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。有关更多信息,请参阅 BroadSoft 生命周期策略和 BroadWorks 软件兼容性矩阵 ] 中的 BroadSoft 产品生命周期策略部分。
-
BroadWorks 实例应当至少包含以下服务器:
-
具有上述 BroadWorks 版本的应用程序服务器 (AS)
-
网络服务器 (NS)
-
档案服务器 (PS)
-
-
面向公众的 XSP|ADP 服务器或应用交付平台 (ADP) 满足以下要求:
-
身份验证服务 (BWAuth)
-
XSI Actions 和 XSI Events 接口
-
DMS(设备管理 Web 应用程序)
-
CTI 接口(计算机电话集成)
-
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。需要系统级管理员来帮助查找企业。
-
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
-
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
-
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。有关 XSP|ADP 规模的更多信息,请参阅 Cisco BroadWorks 系统工程指南 。
Webex 应用程序平台
要下载 Webex 应用程序的英文版,请转到 https://www.webex.com/webexfromserviceproviders-downloads.html。Webex 应用程序可在以下平台使用:
-
Windows PC/笔记本电脑
-
使用 MacOS 的 Apple PC/笔记本电脑
-
iOS (Apple store)
-
Android (Play Store)
-
Web 浏览器(转到 https://teams.webex.com/)
本地化版本
要下载 Webex 应用程序的本地化版本,请使用以下链接之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩国人)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
-
Cisco IP 电话:
-
带多平台固件的 Cisco IP Phone 6800 系列
-
带多平台固件的 Cisco IP Phone 7800 系列
-
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
我们像其他 BroadWorks 集成那样支持第三方电话。但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
-
适配器:
-
Cisco ATA 191 多平台模拟电话适配器
-
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳机:
-
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
Room OS 设备:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
设备集成
有关如何为 Webex for Cisco BroadWorks 加入和维护 Room OS 和 MPP 设备的详细信息,请参阅 Webex for Cisco BroadWorks 的设备集成指南。
设备档案
以下是您需要加载到应用程序服务器以支持 Webex 应用程序作为呼叫客户端的 DTAF 文件。它们与用于 UC-One SaaS 的 DTAF 文件相同,但是有一个新的 config-wxt.xml.template
文件用于 Webex App。
要下载最新的设备配置文件,请转到应用交付平台 软件下载 站点以获取最新的 DTAF 文件。这些下载适用于 ADP 和 XSP。
客户端名称 |
设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型:连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型:连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型:Business Communicator - PC DTAF: 配置文件: |
Identify/Device 轮廓
所有 Webex for Cisco BroadWorks 用户都必须拥有 Identity/Device BroadWorks 中分配的配置文件 使用上述设备配置文件之一来使用 Webex 应用程序拨打电话。该配置文件提供了允许用户拨打电话的配置。
获取适用于 Cisco BroadWorks 的 Webex 的 OAuth 凭证
向您的入职代理或 Cisco TAC 提出服务请求,为您的 Cisco 身份提供商联合帐户配置 Cisco OAuth。
对相应的功能使用以下请求标题:
-
XSP|ADP AuthService 配置' 在 XSP|ADP 上配置服务。
-
“NPS 配置身份验证代理设置”用于配置 NPS 以使用身份验证代理。
-
CI 用户 UUID 同步'用于 CI 用户 UUID 同步。有关此功能的更多详细信息,请参阅:Cisco BroadWorks 支持 CI UUID。
-
配置 BroadWorks 以启用 BroadWorks 的 Cisco Billing 和 BroadWorks 订阅的 Webex。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。如果令牌在您使用之前过期,您可以提出另一个请求。
如果您已获得 Cisco OAuth 身份提供商凭证,请完成新的服务请求以更新您的凭证。
订购证书
TLS 身份验证的证书要求
您需要由知名证书颁发机构签名并部署在面向公众的 XSP|ADP 上的安全证书,以满足所有必需的应用程序的需求。您可以使用这些来支持到 XSP|ADP 服务器的所有入站连接的 TLS 证书验证。
这些证书应包括您的 XSP|ADP 公共完全限定域名作为主题通用名称或主题备用名称。
部署服务器证书的具体要求根据面向公众的 XSP|ADP 的部署方法而有所不同。
-
通过 TLS 桥接代理
-
通过 TLS 直通代理
-
直接到XSP|ADP
这张图总结了在以下三种情况下需要加载 CA 签名的公共服务器证书的位置:
有关 Webex 应用程序支持进行身份验证的公共支持的 CA 的详细信息,请参阅 Webex 混合服务支持的证书颁发机构。
TLS 桥接代理的 TLS 证书要求
-
将公开签发的服务器证书加载到代理中。
-
代理向 Webex 出示此公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
可以将内部 CA 签名的证书加载到 XSP|ADP 上。
-
XSP|ADP 将此内部签名的服务器证书提供给代理。
-
代理信任签署 XSP|ADP 服务器证书的内部 CA。
TLS 直通代理或 XSP 的 TLS 证书要求|DMZ 中的 ADP
-
公开签名的服务器证书被加载到 XSP|ADP 中。
-
XSP|ADP 向 Webex 提供公开签名的服务器证书。
-
Webex 信任签署 XSP|ADP 服务器证书的公共 CA。
通过 CTI 接口进行相互 TLS 身份验证的附加证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。Webex 客户端证书 CA/chain 证书可通过 Control Hub 下载。
要下载证书:
登录合作伙伴中心。
点击 服务 卡。
转至 附加链接,然后单击 下载 Webex CA 证书 链接。
部署 Webex CA 证书链的具体要求根据面向公众的 XSP|ADP 的部署方法而有所不同。
-
通过 TLS 桥接代理
-
通过 TLS 直通代理
-
直接到XSP|ADP
下图总结了这三种情况下的证书要求:
(可选)TLS-bridge 代理的证书要求
-
Webex 向代理出示公开签发的客户端证书。
-
代理信任签发客户端证书的 Cisco 内部 CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。将公开签名的 XSP|ADP 服务器证书加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向 XSP|ADP 提供内部签名的客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
内部证书的 CN 必须为
bwcticlient.webex.com
。-
为代理生成内部客户端证书时,不支持 SAN 证书。XSP|ADP 的内部服务器证书可以是 SAN。
-
公共证书颁发机构可能不愿意签署需要专有 BroadWorks OID 的证书。如果存在桥接代理,则必须使用内部 CA 来签署代理向 XSP|ADP 提供的客户端证书。
-
-
XSP|ADP 信任内部 CA。
-
XSP|ADPs 提供内部签名的服务器证书。
-
代理信任内部 CA。
-
应用程序服务器的 ClientIdentity 包含代理向 XSP|ADP 呈现的内部签名的客户端证书的 CN。
(选项)TLS 直通代理或 XSP 的证书要求|DMZ 中的 ADP
-
Webex 向 XSP|ADP 提供由 Cisco 内部 CA 签名的客户端证书。
-
XSP|ADP 信任签署客户端证书的 Cisco 内部 CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。您还可以将公开签名的 XSP|ADP 服务器证书加载到 XSP|ADP 中。
-
XSP|ADP 向 Webex 提供公开签名的服务器证书。
-
Webex 信任签署 XSP|ADP 服务器证书的公共 CA。
-
应用程序服务器 ClientIdentity 包含 Webex 向 XSP|ADP 提供的 Cisco 签名客户端证书的 CN。
准备网络
有关 Webex 用于 Cisco BroadWorks 的连接的更多信息,请参阅:Cisco BroadWorks 的 Webex 网络要求。本文列出了配置防火墙入口和出口规则所需的 IP 地址、端口和协议。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 |
信息相关性 |
---|---|
信息 | |
信息 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 |
不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的 Webex 云服务和 Webex 客户端应用程序完全支持合作伙伴提供的 Broadworks XSP|ADP 冗余。当 XSP|ADP 或站点因计划维护或计划外原因不可用时,Webex 服务 & 应用程序能够前进到合作伙伴提供的另一个 XSP|ADP 或站点以完成请求。
网络拓扑
Broadworks XSP|ADP 可以直接部署在互联网上,也可以驻留在以负载平衡元素(例如 F5 BIG-IP)为前端的 DMZ 中。为了提供地理冗余,XSP|ADP 可以部署在两个(或更多)数据中心,每个数据中心都可以有一个负载均衡器,每个负载均衡器都有一个公共 IP 地址。如果 XSP|ADP 位于负载均衡器后面,则 Webex 微服务和应用程序只能看到负载均衡器的 IP 地址,而 Broadworks 似乎只有一个 XSP|ADP,即使后面有多个 XSP|ADP。
在下面的示例中,XSP|ADP 部署在两个站点,站点 A 和站点 B。每个站点都有两个 XSP|ADP,前面有一个负载均衡器。站点 A 具有由 LB1 前置的 XSP|ADP1 和 XSP|ADP2,站点 B 具有由 LB2 前置的 XSP|ADP3 和 XSP|ADP4。只有负载均衡器公开在公共网络上,而 XSP|ADP 位于 DMZ 私有网络中。
Webex 云服务
DNS 配置
Webex Cloud 微服务必须能够找到 Broadworks XSP|ADP 服务器以连接到 Xsi 接口、身份验证服务和 CTI。
Webex Cloud 微服务将执行 DNS A/AAAA 查找已配置的 XSP|ADP 主机名并连接到返回的 IP 地址。这可能是一个负载平衡边缘元素,也可能是 XSP|ADP 服务器本身。如果返回多个 IP 地址,将选中列表中的第一个 IP。当前不支持 SRV 查找。
例如:合作伙伴的 DNS A 记录,用于发现面向互联网的轮询平衡 XSP|ADP server/Load 平衡器。
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
任何对 XSP 的引用都包括 XSP 或 ADP。
故障转移
当 Webex 微服务向 XSP 发送请求时|ADP/Load Balancer 并且请求失败,可能会发生以下几种情况:
-
如果故障是由于网络错误(例如:TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
-
如果返回错误代码(HTTP 5xx),Webex 微服务会将该 IP 标记为被阻止,并立即执行到下一个 IP 的路由前进。
-
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当 IP 位于阻止列表中时,它将不会被包含在向 XSP|ADP 发送请求时要尝试的地址列表中。经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。如果操作成功,相应的 IP 地址将从已阻止列表中删除。
Status
您可以在 Control Hub 中查看 Webex 云服务与 XSP|ADP 或负载均衡器的连接状态。在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
-
XSI 操作
-
XSI 活动
-
验证服务
加载页面时或者在输入更新期间,连接状态会更新。连接状态如下:
-
绿色:可以使用 A 记录查找中的某个 IP 访问接口时。
-
红色:A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到 XSP|ADP,并受 XSP|ADP 接口可用性的影响:
-
登录 Webex 应用程序
-
刷新 Webex 应用程序令牌
-
不受信任的电子邮件/自助激活
-
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex 应用程序访问 Xtended 服务接口 (XSI-Actions & XSP|ADP 上的 XSI-Events 和设备管理服务 (DMS) 服务。
为了找到 XSI 服务,Webex 应用程序会对 _xsi-client._tcp.<webex app xsi domain>
执行 DNS SRV 查找。SRV 指向为 XSP|ADP 主机或 XSI 服务的负载平衡器配置的 URL。如果 SRV 查找不可用,Webex 应用程序将回退到 A/AAAA 抬头。
SRV 可以解析为多个 A/AAAA 目標。然而,每个 A/AAAA 记录必须仅映射到单个 IP 地址。如果负载后面的 DMZ 中有多个 XSP|ADP balancer/edge 设备,需要配置负载均衡器以保持会话持久性,以将同一会话的所有请求路由到同一个 XSP|ADP。我们强制执行此配置,因为客户端的 XSI 事件心跳必须发送到用于建立事件通道的相同 XSP|ADP。
在示例 1 中, A/AAAA webex-app-XSP|ADP.example.com 的记录不存在,并且不需要。如果您的 DNS 需要该 A/AAAA 必须定义记录,然后只应返回 1 个 IP 地址。无论如何,仍然必须为 Webex 应用程序定义 SRV。
如果 Webex 应用程序使用 A/AAAA 解析为多个 IP 地址的名称,或者如果负载 balancer/edge 元素不维持会话持久性,客户端最终会将心跳发送到未建立事件通道的 XSP|ADP。这会导致通道被拆除,并且内部流量也会显著增加,从而损害您的 XSP|ADP 集群性能。
由于 Webex Cloud 和 Webex App 的要求不同 A/AAAA 记录查找,您必须使用单独的 FQDN 为 Webex Cloud 和 Webex App 访问您的 XSP|ADP。如示例所示,Webex Cloud 使用 A 记录 webex-cloud-xsp.example.com
,而 Webex App 使用 SRV _xsi-client._tcp.webex-app-xsp.example.com
。
示例 1— 多个 XSP|ADP,每个都位于单独的负载均衡器后面
在此示例中,SRV 指向多个 A 记录,每个 A 记录指向不同站点的不同负载均衡器。Webex 应用程序将始终使用列表中的第一个 IP 地址,并且仅当第一个 IP 地址出现故障时才会移动到下一个记录。
以下为 SRV 记录示例。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
XSI 接口的客户端发现 |
SRV |
|
|
XSI 接口的客户端发现 |
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
示例 2— 单个负载均衡器后面的多个 XSP|ADP(带有 TLS Bridge)
对于初始请求,负载均衡器选择一个随机的 XSP|ADP。XSP|ADP 返回 Webex App 在将来的请求中包含的 cookie。对于未来的请求,负载均衡器使用 cookie 将连接路由到正确的 XSP|ADP,确保事件通道不会中断。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
负载均衡器 |
A |
LB.example.com |
|
负载均衡器的 IP 地址(XSP|ADP 位于负载均衡器后面) |
DMS 网址
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。URL 中的主机将被解析,Webex App 将执行 DNS A/AAAA 查找连接到托管 DMS 服务的 XSP|ADP 的主机。
例如:用于发现面向互联网的循环平衡 XSP 的 DNS A 记录|ADP server/Load Webex App 的 Balancers 通过 DMS 下载配置文件:
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
任何对 XSP 的引用都包括 XSP 或 ADP。任何对 XSP 的引用都包括 XSP 或 ADP。
XSP|ADP
地址客户端尝试使用以下 DNS 流来定位 XSP|ADP 节点:
-
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
-
客户端执行 SRV 查找,以找到 _xsi-client._tcp。<xsi domain>
-
如果 SRV 查找返回一个或多个 A/AAAA 目标:
-
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
-
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
-
-
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。这可能是一个负载平衡边缘元素,也可能是 XSP|ADP 服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
-
-
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
-
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
-
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。第一步是执行步骤 1 中列出的相同 DNS 查找过程 - 这次从其配置文件中请求查找 %XSI_ROOT_WXT% 参数中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
-
故障转移
登录期间,Webex App 会对 _xsi-client._tcp.<xsi domain> 执行 DNS SRV 查找,构建主机列表,然后依次根据 SRV 优先级和权重连接到其中某个主机。连接的主机将成为所有后续请求的选定主机。随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。在第一个请求之后发送的所有请求都包含在 HTTP 响应中返回的 cookie,因此,负载均衡器保持会话持久性(亲和性)并始终将请求发送到同一个后端 XSP|ADP 服务器非常重要。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
-
如果故障是由于网络错误(例如:TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
-
如果返回错误代码(HTTP 5xx),Webex 应用程序会将该 IP 地址标记为被阻止,并且路由将前进到列表中的下一个主机。
-
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。但是,超时请求会被视为失败。某些请求会在失败后进行重试(增加重试时间)。不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
在登录期间,Webex 应用程序尝试通过 XSP 下载配置文件|ADP/Dms 界面。该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
为 BroadWorks 部署 Webex
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
一个地区的 Webex 合作伙伴可以在我们提供服务的任何地区创建客户组织。要获取帮助,请参阅:Webex 中的数据驻留。
在您的 Webex 上为 Cisco BroadWorks XSP|ADP 配置服务
我们要求 NPS 应用程序在不同的 XSP|ADP 上运行。该 XSP|ADP 的要求在 从您的网络配置呼叫通知中进行了描述。
您需要以下应用程序 / 您的 XSP|ADP 上的服务。
服务/应用程序 |
必须验证 |
服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用 TLS 和 mTLS 所需的配置,但您应该参考现有文档以在 XSP|ADP 上安装应用程序。
共驻要求
-
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。需要身份验证服务才能验证这些令牌。
-
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
-
你可以分开另一个 services/applications 根据您的规模需要(例如专用设备管理 XSP|ADP 场)。
-
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
-
请勿在用于将 BroadWorks 与 Webex 集成的 XSP|ADP 上安装其他应用程序或服务。
-
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
在用于 CTI 接口的 XSP|ADP 上仅应部署 Xsi-Events 应用程序的一个实例。
用于将 Broadworks 与 Webex 集成的所有 Xsi-Events 必须具有相同的 callControlApplicationName,定义如下 Applications/Xsi-Events/GeneralSettings. 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入 Webex 时,Webex 会在 AS 上为用户创建订阅,以便接收在线状态和通话历史记录的电话事件。订阅与 callControlApplicationName 相关联,并且 AS 使用它来知道将电话事件发送到哪个 Xsi-Events。
更改 callControlApplicationName,或者在所有 Xsi-Events webapps 上不使用相同的名称将影响订阅和电话事件功能。
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。如果您有多个 Webex 组织在同一个 XSP|ADP 服务器上运行,则必须使用 mTLS 身份验证,因为 CI 令牌验证不支持与同一个 XSP|ADP 身份验证服务的多个连接。
要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。
-
在每个 XSP|ADP 服务器上安装以下补丁。安装适合您发行版的补丁:
-
对于 R22:
-
对于 R23:
-
对于 R24 - 不需要补丁
任何对 XSP 的引用都包括 XSP 或 ADP。
-
-
在每个 XSP|ADP 服务上安装
AuthenticationService
应用程序。运行以下命令激活 XSP 上的 AuthenticationService 应用程序|ADP 到 /authService 上下文路径。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
运行此命令在 XSP|ADP 上部署 AuthenticationService:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
从 Broadworks build 2022.10 开始,切换到新版本的 Java 时,Java 附带的证书颁发机构不再自动包含在 BroadWorks 信任库中。AuthenticationService 打开与 Webex 的 TLS 连接以获取访问令牌,并且需要在其信任库中具有以下内容以验证 IDBroker 和 Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
在以下 CLI 下验证这些证书是否存在
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,请运行以下命令导入默认的 Java 信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手动将这些证书添加为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果 ADP 从以前的版本升级,则旧版本的证书颁发机构将自动导入到新版本,并且将继续导入,直到手动删除为止。
AuthenticationService 应用程序不受 ADP_下的validatePeerIdentity设置的约束 CLI/System/SSLCommonSettings/GeneralSettings, 并始终验证对方身份。有关此设置的更多信息,请参阅 Cisco Broadworks X509 证书验证 FD 。
-
-
通过在每个 XSP|ADP 服务器上运行以下命令来配置身份提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
— 对于URL
,请输入适用于您的 CI 集群的 IssuerName URL。请参阅下表。 -
set issuerUrl <URL>
— 对于URL
,输入适用于您的 CI 集群的 IssuerUrl。请参阅下表。 -
set tokenInfoUrl <IdPProxy URL>
—输入应用于 Teams 集群的 IdP 代理 URL。请参阅下面的第二个表格。
表 1. 设置 issuerName 和 issuerURL 如果 CI 集群是... 将 issuerName 和 issuerURL 设置为... US-A
欧盟
US-B
如果您不知道您的 CI 集群,您可以从 Control Hub 的帮助台视图中的客户详细信息中获取信息。
表 2. 设置 tokenInfoURL 如果 Teams 集群是... 将 tokenInfoURL 设置为...(IdP 代理 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道您的 Teams Cluster,您可以从 Control Hub 的帮助台视图中的客户详细信息中获取信息。
-
为了进行测试,您可以通过将 URL 的“
idp/authenticate
”部分替换为“ping
”来验证 tokenInfoURL 是否有效。
-
-
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
在每个 XSP|ADP 服务器上使用以下命令为 Cisco Federation 配置身份提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
运行以下命令以验证您的 FLS 配置是否有效。该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
在每个 XSP|ADP 服务器上使用以下命令配置令牌管理:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
生成并共享 RSA 密钥。您必须在一个 XSP|ADP 上生成密钥,然后将它们复制到所有其他 XSP|ADP。这是由于以下因素:
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有 XSP|ADP。
-
选择一个 XSP|ADP 用于生成密钥对。
-
使用客户端从该 XSP|ADP 请求加密令牌,通过从客户端的浏览器请求以下 URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(这会产生一个私人 / XSP|ADP 上的公钥对(如果还没有)
-
密钥存储位置不可配置。导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
将导出的文件
/var/broadworks/tmp/authService.keys
复制到其他 XSP|ADP 上的相同位置,如有必要,覆盖较旧的.keys
文件。 -
在其他每个 XSP|ADP 上导入密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。XSP|ADP 的 Web 容器需要 authService URL 才能验证令牌。在每个 XSP|ADP 上:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
使用
get
检查参数。 -
重新启动 XSP|ADP。
-
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取 XSP 上的 HTTP 服务器 TLS 接口配置|ADP
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入命令
get <interfaceIp> 443
查看此接口上已使用哪些协议。 -
输入命令
add <interfaceIp> 443 TLSv1.2
,确保接口与云通信时可以使用TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入命令
get <interfaceIp> 443
查看此接口上已使用哪些密码。必须至少有一个来自 Cisco 推荐的套件(请参阅概述部分中的 XSP|ADP 身份和安全要求 )。 -
输入命令
add <interfaceIp> 443
向HTTP服务器接口添加密码。XSP|ADP CLI 需要 IANA 标准密码套件名称,而不是 openSSL 密码套件名称。例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您可以使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
在 XSP|ADP、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和 XSP|ADP 是设备管理所必需的。必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。并不强制遵循此顺序。
-
为 CTI 订阅配置应用程序服务器
-
为 mTLS 认证 CTI 订阅配置 XSP|ADP
-
打开用于安全 CTI 接口的入站端口
-
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 客户端证书的通用名称是 bwcticlient.webex.com
。
在 CTI 接口上配置 TLS 和密码
XSP|ADP CTI 接口的可配置级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 |
CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系统的传输协议 (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系统上的特定 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
在全新安装时,系统级别默认安装以下密码。如果在接口级别(例如,在 CTI 接口或 HTTP 接口)未配置任何内容,则应用此密码列表。请注意,此列表可能会随时间而变化:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
读取 XSP 上的 CTI TLS 接口配置|ADP
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
与 Webex Cloud 交互的 XSP|ADP CTI 接口必须配置为 TLS v1.2。云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
输入命令
get
查看此接口上已使用哪些协议。 -
输入命令
add
,确保接口与云通信时可以使用TLS 1.2。TLSv1.2
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
输入
get
命令查看此接口上已使用哪些密码。必须至少有一个来自 Cisco 推荐的套件(请参阅概述部分中的 XSP|ADP 身份和安全要求 )。 -
输入命令
add <interfaceIp> <cipherName>
向CTI接口添加密码。XSP|ADP CLI 需要 IANA 标准密码套件名称,而不是 openSSL 密码套件名称。例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 CTI 接口,您可以使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
CTI 接口的信任锚(R22 及更高版本)
此过程假定 XSP|ADP 面向互联网或通过直通代理面向互联网。桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于基础架构中向 Webex 发布 CTI 事件的每个 XSP|ADP,请执行以下操作:
-
登录合作伙伴中心。
-
前往 服务 > 附加链接 并点击 下载 Webex CA 证书 以在本地计算机上获取
CombinedCertChain2023.txt
。这些文件包含两组两份证书。您需要在将文件上传到 XSP|ADP 之前对其进行拆分。所有文件都是必需的。
-
将证书链拆分为两个证书 -
combinedcertchain2023.txt
-
在文本编辑器中打开
combinedcertchain2023.txt
。 -
选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。 -
将新文件保存为
root2023.txt
。 -
将原始文件保存为
issuing2023.txt
。原始文件现在应该只有一个文本块,由行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
包围。
-
-
将两个文本文件复制到您要保护的 XSP|ADP 上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
-
登录 XSP|ADP 并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可选)运行
help updateTrust
查看参数和命令格式。 -
将证书文件上传到新的信任锚 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须有不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;您可以使用自己的别名,只要所有条目都是唯一的。 -
确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
-
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
替换 XSP|ADP 的 CTI 接口上的服务器证书和密钥。您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
重新启动 XSP|ADP。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
-
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
-
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置 Webview (CSWV) 是托管在 XSP|ADP 上的应用程序,使用户能够通过在软客户端中看到的 Webview 修改他们的 BroadWorks 呼叫设置。请参阅 Cisco BroadWorks 呼叫设置 Webview 解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的常见 BroadWorks 呼叫设置的访问权限。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
-
呼叫设置 Webview 应用程序,托管在 Cisco BroadWorks XSP|ADP 上。
-
Webex 应用程序,在 Webview 中呈现呼叫设置。
用户体验
-
Windows 用户:点击 通话设置 ,然后点击 。
-
Mac 用户:点击个人资料图片,然后点击
。
在 BroadWorks 上部署 CSWV
在 XSP|ADP 上安装呼叫设置 Webview
CSWV 应用程序必须位于与您的环境中托管 Xsi-Actions 接口相同的 XSP|ADP 上。它是 XSP|ADP 上的非托管应用程序,因此您需要安装和部署 Web 存档文件。
-
登录 cisco.com 并在软件下载部分搜索“BWCallSettingsWeb”。
-
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是撰写本文时最新的。 -
根据适用于您的 XSP|ADP 版本的 Cisco BroadWorks Xtended Service Platform 配置指南安装、激活和部署 Web 存档。(R24 版本为 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
将 .war 文件复制到 XSP|ADP 上的临时位置,例如
/tmp/
。 -
导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
-
[Optional] 删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。 -
激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。您可以使用其他应用程序未使用的任何值,例如
/callsettings
。 -
在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/callsettings/
注意:
-
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
-
XSP|ADP-FQDN 必须与 Xsi-Actions FQDN 匹配,因为 CSWV 需要使用 Xsi-Actions,并且不支持 CORS。
-
确保将
<XSP|ADP-FQDN>
添加到每个托管 CSWV 的 ADP 或 XSP 上的 HttpAlias:ADP_CLI/Interface/Http/HttpAlias>
-
-
对 Webex for Cisco BroadWorks 环境中的其他 XSP|ADP 重复此过程(如有必要)。
呼叫设置 Webview 应用程序现在在 XSP|ADP 上处于活动状态。
将 Webex 应用程序配置为使用呼叫设置网页视图
有关客户端配置的更多详细信息,请参阅 Webex for Cisco BroadWorks 配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。此URL通过应用程序界面向用户显示呼叫设置。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在 BroadWorks 上的 Webex 应用程序配置模板中,在 %WEB_CALL_SETTINGS_URL_WXT% 标签中配置 CSWV URL。
如果您没有明确指定 URL,则默认为空,并且用户看不到呼叫设置页面。
-
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
-
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署 CSWV 应用程序时获得了此值。
-
生成的客户端配置文件应有一个如下所示的条目:
https://yourxsp.example.com/callsettings/ </web-call-settings>任何对 XSP 的引用都包括 XSP 或 ADP。
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
本部分描述当 NPS 尚未支持其他应用程序时如何为身份验证代理配置 NPS。如果您需要迁移共享的 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理https://help.webex.com/nl5rir2/。
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
-
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
-
该功能的 BroadWorks 补丁可在以下位置获得: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关 NPS 软件和补丁程序,请参阅部分 为 Cisco BroadWorks 准备 Webex 的 NPS。
从软件下载页面搜索并下载补丁。
-
有关 ADP 服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。我们建议您配置 XSP|ADP 以使用 HTTP/2-based APN 接口。此更新要求托管 NPS 的 XSP|ADP 运行 R22 或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 |
安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 |
2 |
安装 NPS 身份验证代理补丁: |
3 |
激活通知推送服务器应用程序。 |
4 |
(对于 Android 通知)在 NPS 上启用 FCM v1 API。
|
5 |
(对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
这是 Release 22 及更早版本独有的;它在 Release 23 及更高版本中不可用,仅支持 HTTP/2. |
6 |
附加 NPS XSP/ADP 技术支持。 |
7 |
在每个 AS 服务器上, 例如:_pushnotification-客户端。_tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 设置完成后,需要执行以下操作之一来获取更改:
|
下一步
对于 NPS 的全新安装,请转至 配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转至 将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果要在与其他移动应用程序共享的 NPS 上配置身份验证代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理 ( https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 |
在 NPS 上创建客户端帐户:
要验证您输入的值与所提供的值是否匹配,请运行 无论您身在何处,CiscoCI issuerUrl 都应始终为美国 CI 集群,默认值应为:
| |||||||||||||||||||
3 |
输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
为了提高 DNS 解析速度,我们建议您使用根据您的地区适当的 FQDN,而不是当前的 FQDN nps.uc-one.broadsoft.com。 基于区域的 FQDN: 美国东部: 美国西部:
欧洲:
如果由于 DNS 解析延迟导致推送通知超时,请增加 "/etc/resolv.conf" BroadWorks 服务器上的文件。 | |||||||||||||||||||
4 |
(对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 |
(适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 |
配置以下 NPS URL:
| |||||||||||||||||||
7 |
根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 |
检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 |
重新启动 XSP|ADP: | |||||||||||||||||||
10 |
通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。有三个过程:
-
将 UC-One 客户端迁移到 FCMv1— 当您拥有现有的 UCaaS 客户端并需要将其迁移以使用 FCMv1 时。
-
将 SaaS 客户端迁移到 FCMv1— 当您有现有的 SaaS 客户端并需要将其迁移以使用 FCMv1 时。
-
更新 ADP 服务器— 当您将 NPS 迁移到 ADP 服务器时。
将 UC-One 客户端迁移到 FCMv1
使用 Google FCM 控制台中的以下步骤将 UC-One 客户端迁移到 Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。在 FCM 控制台中,请参阅
。此设置显示在“项目凭证”表中。有关详细信息,请参阅 Connect Mobile Branding Guide (位于 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?) 。请参阅位于 Branding Kit、Resource 文件夹、branding.xml 文件中的 gcm_defaultSenderId
参数,其语法如下:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。
-
选择适当的 Android 应用程序。
-
在常规标签页,记录项目 ID。
-
导航到“服务帐户”标签页,以配置一个服务帐户。您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
-
单击蓝色按钮,以创建一个新的服务帐户
-
单击蓝色按钮,以生成一个新的私钥
-
将密钥下载到安全的位置
要重复使用现有的服务帐户:
-
单击蓝色文本,以查看现有的服务帐户。
-
确定要使用的服务帐户。服务帐户需要 firebaseadmin-sdk 权限。
-
在最右侧,单击汉堡菜单并创建一个新的私钥。
-
下载包含密钥的 json 文件,并保存到安全的位置。
-
-
将 json 文件复制到 XSP|ADP 上。
-
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
运行
bwrestart
命令重新启动XSP|ADP。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。
-
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
运行
bwrestart
命令重新启动XSP|ADP。 -
启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
运行
bwrestart
命令重新启动XSP|ADP。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
-
从 Google 云控制台获取 JSON 文件:
-
在 Google 云控制台上,转到服务帐户页面。
-
单击选择项目,选择您的项目,然后单击打开。
-
找到要为其创建密钥的服务帐户的行,点击 更多 垂直按钮,然后点击 创建密钥。
-
选择 键 类型并点击 创建
随后会下载此文件。
-
-
将 FCM 添加到 ADP 服务器:
-
使用
/bw/install
命令将 JSON 文件导入 ADP 服务器。 -
登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
-
启用 Webex 云来根据 BroadWorks 对您的用户进行身份验证(通过 XSP|ADP 托管的身份验证服务)。
-
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
-
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。
我们阻止保存是因为配置错误的集群可能会导致问题难以解决。
您需要进行的操作:
-
登录 Partner Hub:
admin.webex.com
。 -
从侧面菜单打开 服务 页面,找到 附加链接 卡。
如果管理员用户无法看到 附加链接 卡,建议您必须向 Cisco TAC 开立案例。
-
单击 Add Cluster(添加集群)。
这将启动一个向导,您可以在其中提供 XSP|ADP 接口(URL)。如果您使用非标准端口,可以将端口添加到接口 URL。
-
为此集群命名,然后单击 Next(下一步)。
这里的集群概念只是一组接口,通常位于 XSP|ADP 服务器或场上,使 Webex 能够从您的应用程序服务器 (AS) 读取信息。每个 AS 集群可能有一个 XSP|ADP,或者每个集群有多个 XSP|ADP,或者每个 XSP|ADP 有多个 AS 集群。此处已超出 BroadWorks 系统的扩展要求。
-
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
-
添加您的 XSI 操作和 XSI 事件 URL。
-
可选。使用设备激活服务的 URL 更新 DAS URL 。
-
可选。如果您希望直接登录 BroadWorks,请选中 启用直接 BroadWorks 身份验证 复选框。否则,对 BroadWorks 的身份验证将通过 Webex 托管的 IdP 代理服务进行代理。
此复选框影响以下登录情况:
-
用户激活门户登录——用户登录门户时必须输入其 BroadWorks 凭据。上述设置决定登录是直接登录 BroadWorks 还是通过 IdP 代理登录。
-
客户端登录 - 如果在入职模板中配置了 BroadWorks 身份验证 ,则上述设置确定客户端登录 Webex 应用程序是直接登录到 BroadWorks 还是通过 IdP 代理进行代理。
-
-
单击下一步。
-
在 CTI 接口页面上,执行以下操作:
-
添加要连接的 CTI 接口的 CTI URL 和端口。
-
可选。启用 通话记录 切换,然后输入您的 BroadWorks 用户 ID。选择此选项后,BroadWorks 通话记录事件将同步到 Webex 云。用户可查看 Webex App 上的呼叫历史记录。
-
可选。启用 请勿打扰 (DND) 同步 切换,然后输入您的 BroadWorks 用户 ID。此选项可在 Webex 和 BroadWorks 之间同步 DND 事件,确保该功能在两个平台上都能正常运行。
-
可选。启用 个人助理状态同步 切换,然后输入您的 BroadWorks 用户 ID。此选项可在 BroadWorks Calling 设备和 Webex 应用程序之间同步个人助理在线状态。
-
单击下一步。
-
-
添加验证服务 URL。
-
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
-
查看最终屏幕上的条目,然后单击 Create(创建)。您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
-
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
-
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。您可以在配置部署时返回向导,这可能需要修改基础架构(例如 XSP|ADP、负载平衡器或防火墙),如本指南中所述,然后才能保存模板。
检查与 BroadWorks 接口的连接
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧面菜单打开 服务 页面,找到 BroadWorks Calling 卡。
-
单击 查看 Broadworks Calling。
-
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
-
可选。如果您想查看该集群的现有设置,例如 XSI-Actions、XSI-Events、DAS URL 和 CTI 接口设置,请选择该集群。
配置您的入职模板
入职模板是您通过配置方法将共享配置应用于一个或多个客户的方式。您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
-
登录 合作伙伴中心 并选择 客户。
-
点击 入职模板 按钮查看现有模板。
-
点击 创建模板。
-
在 模板详细信息 窗口中,添加模板名称、国家或地区和默认电子邮件语言。
-
单击 CCW 订阅 ID的下拉菜单,找到列出的合作伙伴订阅,然后选择适用的订阅。
此字段仅对从 Webex for BroadWorks 迁移到 Webex 的合作伙伴显示。
-
在 服务设置 窗口中,使用集群下拉菜单选择要与此模板一起使用的集群。
-
输入 Template Name(模板名称),然后单击 Next(下一步)。
-
使用这些建议的设置来配置预配置模式:
表 3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
启用 BroadWorks Flow Through Provisioning (如果包含配置帐户凭据) On**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
在†
在†
在†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址标识您的合作伙伴组织内的管理员,该管理员将被授予使用入职模板创建的任何新客户组织的委派管理员访问权限。
国家/地区
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将决定 Webex 会议站点中 Cisco PSTN 的默认全球呼入号码。有关更多信息,请参阅 帮助页面 的国家/地区部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
-
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
-
** “配置帐户”是指 BroadWorks 系统级管理员帐户。在 BroadWorks 上,您需要一个具有以下属性的管理员帐户:行政人员 Type=Provisioning, Read-only=Off.
-
-
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
-
可选。如果要禁用 Webex 通话,请选中 禁用 Cisco Webex 免费通话 。
-
对于会议加入配置,选择以下一种方式:
-
Cisco 呼入号码 (PSTN)
-
合作伙伴提供的呼入号码 (BYoPSTN)— 如果选择此选项,请参阅 适用于 Cisco BroadWorks 的 Webex 自带 PSTN 解决方案指南 以获取有关如何配置此选项的详细信息。
-
-
单击下一步。
-
就如何验证用户身份而言,有两种方法可供配置:使用可信电子邮件或不可信电子邮件。
在可信电子邮件工作流程中,用户向在 BroadWorks 中添加他们的合作伙伴提供电子邮件地址。作为合作伙伴,您有责任通过流通或 API 方法提供电子邮件地址。
强烈建议使用可信配置方法,因为它可以确保所有订阅者都由您作为合作伙伴进行完全配置,并且不需要最终用户采取任何行动。
在不受信任的电子邮件情况下,用户需要在配置之前验证他们的电子邮件,或者用户可以自行激活。
在不受信任的情况下,根据下表中的验证设置有几种配置模式:
表 4. 不可信配置模式下的用户验证设置建议 设置名称
无需电子邮件的流式预配置
用户自行预配置
优先配置管理员
建议*
不适用
允许用户自激活
不适用
必填
-
表格注释:
-
* Webex 中的每个客户组织都需要至少一名具有管理员角色的用户。您为其分配集成 IM 的第一个用户 & 如果在 Webex 中创建了新的客户组织,BroadWorks 中的 P 将担任客户管理员角色。作为服务提供商,您可能希望控制谁获得该角色。选中此设置将阻止用户完成激活,直到您配置的第一个用户被激活为止。如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
-
-
单击下一步。
-
选择用户登录 Webex 的默认身份验证模式( BroadWorks 身份验证 或 Webex 身份验证)。
此设置对用户登录用户激活门户没有影响。无论入职模板如何配置,用户登录门户时都必须使用其 BroadWorks 用户 ID 和密码。
此设置仅适用于新建的客户组织。如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。
(请参阅“准备环境”部分的“验证模式”)。
-
单击下一步。
-
对于首选项,请配置以下内容:
-
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。否则,他们需要使用其 BroadWorks 用户名。登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
-
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
-
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
-
确保 附加到现有组织时允许管理员邀请电子邮件 切换处于开启状态(默认设置为开启)。
-
单击下一步。
-
查看最终屏幕上的输入内容。您可以单击向导顶部的导航控件以返回并更改任何详细信息。单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
-
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。
补丁应用程序服务器(仅限 R22、R23 和 R24)
-
如果您尚未这样做,请应用适用于您的 release:.
-
对于 R22:
AP.as.22.0.1123.ap373197
-
对于 R23:
AP.as.23.0.1075.ap373197
-
对于 R24:
AP.as.24.0.944.ap384177
有关部署 Webex for Cisco BroadWorks 所需的 BroadWorks 补丁的完整列表,请参阅参考部分中的 BroadWorks 软件要求 。
-
-
更改为
Maintenance/ContainerOptions
上下文。 -
启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
-
登录合作伙伴中心并转到
。 -
单击 View Templates(查看模板)。
-
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
-
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。请参阅“准备环境”部分的“决策点”。
-
登录应用程序服务器并配置消息传递接口。
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
激活集成的 IMP 接口:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必须输入 provisioningURL
参数的完全限定名称,因为它是在 Control Hub 中给出的。如果您的应用服务器无法访问 DNS 来解析主机名,那么您必须在 AS 上的 /etc/hosts
文件中创建映射。
(选项)在应用程序服务器上配置每个企业的预配置参数
-
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
-
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。您可以使用
example.com
)。 -
选择 Use Messaging Server(使用消息传递服务器)。
-
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
您必须输入
provisioningURL
参数的完全限定名称,因为它是在合作伙伴中心提供的。如果您的应用服务器无法访问 DNS 来解析主机名,那么您必须在 AS 上的/etc/hosts
文件中创建映射。 -
在 Username(用户名)字段中,输入预配置管理员的名称。这必须与 Partner Hub 包含的模板中的值匹配。
-
输入预配置管理员的密码。这必须与 Partner Hub 包含的模板中的值匹配。
-
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
-
单击应用。
-
对其他要配置流式预配置的企业重复此步骤。
用户配置数据
有关在用户配置期间在 BroadWorks 和 Webex 之间交换的用户数据的信息,请参阅 服务提供商用户配置。
合作伙伴预配置检查 API
预配置检查 API 可在为客户或订阅者配置套餐之前检查错误,从而帮助管理员和销售团队。具有合作伙伴完全管理员角色的用户授权的用户或集成可以使用此 API 来确保针对给定客户或订阅者的包配置没有冲突或错误。
API 检查这两者之间是否存在冲突 customer/subscriber 和现有的 customers/subscribers 在 Webex 上。例如,如果订户已经配置给其他客户或合作伙伴,如果另一个订户的电子邮件地址已经存在,或者如果配置参数与 Webex 上已有的参数存在冲突,则 API 可能会抛出错误。这使您有机会在配置之前修复这些错误,从而增加成功配置的可能性。
有关 API 的更多信息,请参阅:Webex 批发开发者指南
要使用 API,请访问 :预先检查批发订户配置
要访问预先检查的批发订户供应文档,您需要登录 https://developer.webex.com/ 门户。
合作伙伴 SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置 SAML SSO。合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。
-
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
-
上传具有身份提供者的 CI 元数据文件。
-
配置入职模板。对于身份验证模式设置,选择合作伙伴身份验证。对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
-
在使用该模板的新客户组织中创建新用户。
-
验证用户是否可以登录。
合作伙伴单点登录 - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置 OIDC SSO。合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴 SSO OIDC 的步骤仅适用于新创建的客户组织。如果合作伙伴管理员尝试将现有模板中的默认身份验证类型修改为合作伙伴 SSO OIDC,则这些更改将不适用于已使用模板加入的客户组织。
-
使用 OpenID Connect IDP 的详细信息向 Cisco TAC 打开服务请求。以下是强制和可选的 IDP 属性。TAC 必须在 CI 上设置 IDP,并提供要在 IDP 上配置的重定向 URI。
属性
是否必需
描述
IDP 名称
是
OIDC IdP 配置的唯一但不区分大小写的名称,可以由字母、数字、连字符、下划线、波浪号和点组成,最大长度为 128 个字符。
OAuth 客户端 ID
是
用于请求 OIDC IdP 身份验证。
OAuth 客户端密钥
是
用于请求 OIDC IdP 身份验证。
范围列表
是
用于请求 OIDC IdP 身份验证的范围列表,按空格分隔,例如'openid email profile' 必须包含 openid 和 email。
授权端点
如果未提供 discoveryEndpoint,则为
IdP 的 OAuth 2.0 授权端点的 URL。
令牌端点
如果未提供 discoveryEndpoint,则为
IdP 的 OAuth 2.0 令牌端点的 URL。
发现端点
否
用于 OpenID 端点发现的 IdP 发现端点的 URL。
用户信息端点
否
IdP 的 UserInfo Endpoint 的 URL。
密钥设置端点
否
IdP 的 JSON Web 密钥设置端点的 URL。
除了上述 IDP 属性外,还需要在 TAC 请求中指定合作伙伴组织 ID。
-
在 OpenID 连接 IDP 上配置重定向 URI。
-
配置入职模板。对于身份验证模式设置,选择使用 OpenID Connect 的合作伙伴身份验证,并输入 IDP 设置期间提供的 IDP 名称作为 OpenID Connect IDP 实体 ID。
-
在使用该模板的新客户组织中创建新用户。
-
确保用户可以使用 SSO 身份验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用 CLI 在所有 AS 和 XSP|ADP 接口上启用该功能。
-
在AS接口上运行以下命令。这将使 AS 能够发送
X-BroadWorks-Correlation-Info
SIP 标头:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
与 Xsi-Actions 应用程序关联的
enableCallCorrelationID
参数用于控制在 Xsi-Actions 日志中包含呼叫相关信息。建议在 XSP|ADP 接口上使用以下命令启用enableCallCorrelationID
:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks 流程配置将消息传递用户和相关呼叫信息从 BroadWorks 服务器添加到 Webex 平台。但是,不包括电话列表、非消息用户和非用户实体(例如,会议室电话、传真机或搜索组号码)。开启目录同步可确保将所有呼叫实体添加到Webex平台。
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件将同步到 Webex 云,并成为 Webex 应用程序上显示的 Webex 统一呼叫和会议历史记录的一部分。用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
-
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
-
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
-
AP.as.22.0.1123.ap378585
- 安装补丁后,您必须激活功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
对于 R23:
-
AP.as.23.0.1075.ap378585
- 安装补丁后,您必须激活功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
-
如果使用 XSP -
AP.xsp.23.0.1075.ap378585
-
如果使用 ADP -
Xsi-Events-23_2021.05_1.251.bwar
对于 R24:
-
AP.as.24.0.944.ap378585
- 安装补丁后,您必须激活功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
有关运行 Webex for Cisco BroadWorks 必须安装的 BroadWorks 补丁的完整列表,请参阅 BroadWorks 软件要求。
除了修补系统之外,客户端配置文件(config-wxt.xml
)还必须设置以下标签: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
要在统一呼叫历史记录中拥有猎头组、呼叫中心和其他重定向信息,必须安装并激活以下 Broadworks 补丁:
对于 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
对于 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
要在统一呼叫历史记录中获取执行助理信息,必须安装并激活以下 Broadworks 补丁:
对于 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
运行 Xsi-Events-24_2022.06 或更高版本的 ADP
除了 Broadworks 补丁之外,还必须为 Executive-Assistant 统一呼叫历史记录启用 Directory Sync。
当您启用呼叫历史记录或 DND 同步时,Webex 将向集群下的所有用户发送 CTI 订阅刷新请求。根据用户数量,这可能会持续几个小时。建议不要在同一维护时段内执行任何 Broadworks 维护活动。
启用呼叫历史记录(新集群)
要在新集群上启用通话历史记录,请参阅 在合作伙伴中心配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
-
登录 Partner Hub:
admin.webex.com
。 -
转至服务。
-
点击 查看Broadworks Calling 并选择合适的BroadWorks集群。
-
验证集群连接是否良好。右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
-
选中启用呼叫历史记录复选框。
-
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
-
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
-
分机拨号不支持统一呼叫历史记录。使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。有关详细信息,请参阅:Webex | 查看通话和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。如果您需要禁用该功能,请联系 Cisco 技术支持中心 (TAC)。
视觉垃圾邮件指示
Webex 应用程序支持在呼叫显示给被叫方时在呼叫提示框中以及在 BroadWorks 更新为通过以下方式执行呼叫者 ID 验证时在统一呼叫历史记录中显示垃圾呼叫的视觉指示 STIR/SHAKEN 框架。要拥有此功能:
- 按照上一节所述启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少 AS-25_Rel_2022.12
- 必须通过 AS CLI 激活该功能:
- AS_CLI/System/ActivatableFeature> 激活 104112
- AS_CLI/System/StirShaken> 设置 enableVerification true
- Broadworks 必须配置为执行 STIR-SHAKEN 签名、标记和验证,如 Cisco BroadWorks STIR-SHAKEN 签名标记和验证中所述
当 BroadWorks 配置正确时,发送给 Cisco 客户端的 INVITE 请求中将添加一个新的标头 X-Cisco-CallerId-Disposition,并且通过 CTI 接口发送到 Webex Cloud 的现有呼叫历史事件中将添加一个新的字段 callerIdDisposition。Webex 设备将使用此信息在呼叫演示和被叫方的统一呼叫历史记录中提供视觉垃圾邮件指示。
个人助手状态同步
个人助理 (PA) 状态同步功能可在 BroadWorks Calling 设备和 Webex 应用程序之间同步个人助理在线状态。
PA 服务为用户提供了一个选项,可以通知呼叫者被叫方无法接听的原因,还可以选择提供被叫方何时返回以及是否有接线员处理呼叫的信息。PA 功能使 Webex Apps 中的用户能够查看用户的离开状态以及 PA 状态和配置的持续时间。
必要条件
确保以下补丁已应用于 AS 和 XSP|ADP。仅应用适合您的 BroadWorks 版本的补丁。
RI 和 Release 24 的补丁:
-
AP.as.24.0.944.ap385558
个人助理状态同步功能的 XSI 事件包引入了新的 PersonalAssistantSync 事件包,允许 XSI 客户端与 Cisco BroadWorks 个人助理状态变化同步。有关详细信息,请参阅 个人助理状态同步功能的 XSI 事件包。
除了修补系统之外,客户端配置文件(config-wxt.xml)还必须设置以下标签: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
启用个人助理状态同步(新集群)
要在新集群上启用个人助理状态同步,请参阅 在合作伙伴中心配置您的合作伙伴组织中添加集群的步骤。
启用个人助理状态同步(现有集群)
-
在 https://admin.webex.com 上,使用您的合作伙伴管理凭证登录到 Partner Hub。
-
单击服务。
-
点击 查看Broadworks Calling 并选择合适的BroadWorks集群。
- 在 CTI 接口 部分下,启用 个人助理状态同步 切换。
-
输入您的 BroadWorks 用户 ID 并单击 启用。
系统验证 BroadWorks 集群是否具有适当的补丁来支持 PA Sync。如果验证失败,则 “保存 ”按钮将被禁用。
-
如果验证成功,点击 保存。
启用 PA 状态同步是单向切换。一旦启用该功能,您就无法自行禁用它。
禁用个人助理状态同步
一旦在任何 BroadWorks 集群上启用 PA Sync 状态,您就无法自行禁用此功能。如果需要禁用,请联系 Cisco 技术支持中心 (TAC)。
来电显示和呼叫转移
来电显示
当 Webex App 接到电话时,它会尝试识别呼叫者是谁,并在来电通知、通话窗口中以及通话结束后在通话历史记录和语音邮件中显示此信息。
Webex 应用程序将尝试通过将来电号码与在各种来源中找到的联系人的电话号码进行匹配来查找来电显示。Webex 应用程序将按此顺序使用以下来源。一旦在一个来源中找到它,它就不会尝试在其他任何地方搜索。
如果它在一个来源中发现某个号码的多个实例,它将不会尝试选择其中一个,在这种情况下,它不会显示任何来电显示。
-
包含您组织用户的 Webex 通用身份 (CI)。
-
个人和组织联系方式。个人联系人在联系人选项卡下可见。
-
本地地址簿。在 Windows 中 - Outlook 应用程序,在 Mac 中 - Mac 联系人,在 iOS 中 - iPhone 联系人,在 Android 中 - Android 联系人。
如果未找到与来电号码匹配的号码,则应用程序将使用 SIP FROM 标头中的显示名称(如果可用)。否则,它将使用 SIP From 标头中的 SIP URI 的用户名部分作为最后的手段。
对于远程呼叫控制(即桌面电话控制模式),使用 XSI 信息,其中使用 BWKS ID 或分机,从 XSI 事件中的 remote-party-info 中提取。如果 remote-party-info 不可用,则将使用 P-Asserted Identity (PAI)(如果已配置)。
呼叫重定向
如果呼叫被重定向或转接,则应用程序将尝试在呼叫通知和呼叫历史记录中显示呼叫者是谁以及如何转接。
-
已转接呼叫:显示转接电话的号码。
-
寻线组:显示转接呼叫的寻线组的名称。
-
呼叫中心队列:显示转接呼叫的队列的名称。
-
行政助理:显示接听电话的主管的姓名。
例外:
-
对于内部呼叫队列呼叫,当代理回拨内部方时,远程方将看不到呼叫队列的名称,但会看到呼叫他们的代理的名称。
其他地方接听的电话:
对于设置了同时路由的猎头组或呼叫队列,如果另一个代理接听了电话,代理将在通话记录的其他地方看到已应答的电话。对于具有顺序路由或溢出的猎头组或呼叫队列,如果由另一个代理应答,呼叫将在呼叫历史记录中显示为未接来电。
选择来电显示
概述
“选择呼叫者 ID”功能使用户可以在外部呼叫时切换不同的呼叫线路 ID。如果管理员启用,用户可以从以下选项中选择其呼叫线路标识:
-
用户号码(“使用用户电话号码作为呼叫线路识别”)
-
可配置 CLID(“使用可配置 CLID 作为呼叫线路标识”)
-
组 CLID(“使用 group/department 呼叫线路识别的电话号码”)
功能性
用户可以通过两种方法来更改管理员提供的来电显示:
- 功能接入码 (FAC): 三个来电显示选项各自有特定的代码。
- Webex 应用程序界面: Webex 桌面和移动应用程序中的用户友好视图,显示管理员启用的可用呼叫者 ID 选项,允许用户选择他们喜欢的 ID。
其他功能
- Webex 应用程序还将包括呼叫中心队列 DNIS 的选项。
- 移动应用程序用户将拥有移动用户可用的双重角色选项。
先决条件
为了使用户能够控制其对外部 CLID 策略的选择,BroadWorks 服务器必须满足以下条件:
- 系统标志“EnableUserSelectionOfExternalCLIDPolicy”已启用。
- 对于此用户,用户级呼叫处理策略呼叫线路 ID 范围设置为“使用用户呼叫线路 ID 策略”。
- 为用户启用了用户级呼叫处理策略标志“允许用户选择外部 CLID 策略”。
- 如果“使用可配置的 CLID 作为呼叫线路标识”或“使用 group/department 电话号码作为呼叫线路识别”选项,FAC 或应用程序显示将不会产生任何效果。此设置必须在用户选择之前由管理员配置。
BroadWorks 补丁
此功能需要两个特定的 BroadWorks 补丁才能正常运行:
请参阅第 8 节独立版本和服务补丁信息。
- BWKS-5230 是最初的用户可选择的 CLID 功能 - 它允许用户(如果系统配置正确)更改适用的 CLID 策略。请参阅此处的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是 Webex 客户端团队要求的一项 XSI 增强功能,旨在让用户更轻松地发现可用的选项。这是必要的,因为 CLID 策略的选择不是可直接控制的简单用户级功能(如 CFA)。相反,它取决于各种系统配置选项和“呼叫处理策略”层次结构。您可以在此处查看详细信息: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex 应用程序配置
这些标签需要在桌面、平板电脑和移动配置中启用:
<config>
<services>
<calls>
<caller-id>
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
共享线路外观
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。Webex App 的共享线路配置与桌面电话的共享线路配置类似。此特定功能允许您将共享线路外观分配给最终用户的 Webex 应用程序。
此功能使用户可以直接从 Webex 应用程序处理其他用户分机上的呼叫。
-
您只能为桌面版 Webex 应用程序配置共享线路显示。
-
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
-
无法将工作空间线路分配为共享线路。
-
用户不能同时拥有行政助理服务和共享线路。
-
用户的主线路端口不应更改为共享线路。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
修补 1: 设备列表中的所有者标记支持 Webex 客户端共享线路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 与 ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
作为:AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
作为:RI 发布 Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
修补 2: 用于增加设备配置文件类型的端口数量的补丁。例如:对于桌面客户端:System>Identity/Device 配置文件类型修改> Business Communicator - PC:配置文件、标准选项、端口数:
- 如果启用“无限制”,则无需更改
- 如果“仅限于” < 10、改变值 = 10 并保存以利用所有可用线路
-
RI 发布 Rel_2022.10_1.310
有关客户端配置的详细信息,请参阅 Webex for Cisco BroadWorks 配置指南中的第 6.1.44 节“主配置文件”。
请勿打扰 (DND) 同步
请勿打扰 (DND) 同步通过同步两个平台之间的 DND 状态来协调 Webex 和 BroadWorks 之间的 DND 设置。例如,如果用户从 Webex 应用程序打开 DND,则该状态将同步到 BroadWorks 呼叫设备。因此,当有人尝试拨打用户的 BroadWorks 注册桌面电话时,该电话不会响铃。同样,如果用户通过桌面电话设置 DND,则状态将同步到 Webex 应用程序。如果没有此功能,一个平台的 DND 更新将无法被另一个平台识别。
DND Sync 在 BroadWorks 集群级别应用,可由合作伙伴管理员在合作伙伴中心启用。
如果有很多顾客 (>50) 在 BroadWorks 集群中,不支持 DND 同步。在这种情况下,建议联系 Cisco TAC 支持工程师寻求帮助。
必要条件
确保以下补丁已应用于 AS 和 XSP|ADP。仅应用适合您的 BroadWorks 版本的补丁。
对于版本 23:
<snipped>
- ADP 应用程序:Xsi-Actions-23_2022.03_1.220.bwar,Xsi-Events-23_2022.03_1.220.bwar
对于版本 24:
<snipped>
- ADP 应用程序:Xsi-Actions-24_2022.03_1.220.bwar,Xsi-Events-24_2022.03_1.220.bwar
应用补丁后,在 AS 上激活功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果有很多顾客 (>50) 在 BroadWorks 集群中,不支持更新 XSI 操作、XSI 事件、DAS URL、XSP|ADP URL 或 DND 同步等操作。在这种情况下,建议联系 Cisco TAC 支持工程师寻求帮助。
在 BroadWorks 上配置设备功能密钥同步。确保手机支持 SIP SUBSCRIBE/NOTIFY 用于“as-feature-event”事件包。有关详细信息,请参阅 Cisco BroadWorks 设备功能密钥同步。
启用 DND 同步(现有集群)
-
登录合作伙伴中心
-
单击服务。
-
点击 查看Broadworks Calling 并选择合适的BroadWorks集群。
-
启用 请勿打扰 (DND) 同步 切换。
-
输入您的 BroadWorks 用户 ID 并单击 启用。
系统验证 BroadWorks 集群是否具有适当的补丁来支持 DND Sync。如果验证失败, 保存 按钮将被禁用。
-
如果验证成功,点击 保存。
-
一旦启用 DND Sync,Webex 就会刷新所有用户订阅以包含“请勿打扰”事件包。根据用户数量,此过程可能需要几个小时才能完成。
-
启用 DND 同步是单向切换。一旦启用该功能,您就无法自行禁用它。
启用 DND 同步(新集群)
您也可以在创建集群期间启用该功能。有关详细信息,请参阅 在合作伙伴中心配置您的合作伙伴组织中的“配置您的 BroadWorks 集群”。
免打扰时间
在 Webex for BroadWorks 部署中,“安静时间”功能依赖于“请勿打扰 (DND) 同步”功能来确保安静时间设置在所有设备上同步。为了在桌面和移动设备之间正确同步安静时间,请确保在用户帐户上启用了“DND 同步”。
禁用 DND 同步
您无法自行禁用 DND 同步。要禁用该功能,请使用以下信息创建工程 BEMS 案例:
-
家庭:Spark 服务
-
产品:Webex 呼叫 (Webex for BroadWorks)
-
组件:WxBW-配置
-
BEMS 案例必须声明要为合作伙伴禁用“请勿打扰同步”。该案例必须包含 partnerId 和 BroadWorks clusterId。
使用案例
通话录制
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 |
描述 |
显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 |
在建立呼叫之后自动开始录制。用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” |
在建立呼叫之后自动开始录制。用户可以暂停和恢复录制。 |
|
按需 |
在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 |
除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
-
对于 R22:AP.as.22.0.1123.ap377718
-
对于 R23:AP.as.23.0.1075.ap377718
-
对于 R24:AP.as.24.0.944.ap377718
必须打开呼叫关联标识符。有关详细信息,请参阅 启用呼叫关联标识符。
要使用此功能,必须启用以下配置标签: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录音功能的用户信息,请转至 help.webex.com
文章 Webex | 录制您的通话。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
为 Microsoft Teams 集成启用语音邮件
您可以在 Webex for BroadWorks 解决方案中为 Microsoft Teams 用户启用语音邮件。通过此集成,用户可以直接通过 Microsoft Teams 检索他们的语音邮件,从而增强整体用户体验。
启用语音信箱的步骤
要为 Broadworks 启用语音邮件,您需要启用切换 broadworks-voicemail-enabled-spark-541886:在组织级别为 true 。
要启用此功能,请联系 Cisco 技术支持中心 (TAC)。
用户体验
一旦设置了集成,用户可以:
- 直接在 Microsoft Teams 应用程序内检索语音邮件。
- 接收新语音邮件的通知。
- 从 Webex 界面管理语音邮件设置。
要求
为了支持 Microsoft Teams 与 Webex for BroadWorks 集成中的语音邮件检索,需要进行额外的网络更改。BroadWorks 合作伙伴应在其 BroadWorks 平台上为以下 URL 启用跨域资源共享 (CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
确保 BroadWorks 语音邮件按照 语音邮件播放中概述的设置进行配置。
有关配置步骤的更多详细信息,请参阅 BW 应用交付平台配置指南的 8.5.1.2 节,该指南要求 ADP 上的版本为 2024.05。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
-
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。系统会向此用户显示此分机并持续 10 秒钟。
-
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
-
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
必须在 AS 和 XSP|ADP 上启用呼叫关联标识符。有关详细信息,请参阅 启用呼叫关联标识符。
-
您的 SBC 必须配置为将“
x-broadworks-correlation-in
”SIP 属性传递到应用服务器或从应用服务器传递。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
-
输入 *68 以保留呼叫
-
输入 *88 以取回呼叫
插入
插入服务通常用于呼叫中心环境或其他可能需要立即协助或干预的情况。
启用插入服务后,指定用户或主管可以通过启动特定命令或使用电话或通信设备上的专用按钮或组合键进入活动通话。一旦发出插入请求,系统就会与正在进行的通话建立连接,允许授权人员收听对话或作为活跃参与者加入通话。
插入服务在各种场景下都很有用。在呼叫中心环境中,主管或培训师可以通过实时监听客户服务代表的电话来监控和指导他们。如果有必要,他们可以介入提供指导,或者在代表遇到困难时接管电话。在紧急情况或关键讨论中,授权人员可以快速加入正在进行的对话以提供帮助或做出重要决策。
在 Webex 应用程序中的“插入”功能中,我们收到通话已转换为会议的通知。NOTIFY(call-info 或 conference-info)中没有附加信息表明会议的类型,因此我们可以用不同的方式处理它。
当发生插话时,双方之间就会建立三方通话。引入以下术语:
-
导师: 主管是监督和管理客户服务代理或呼叫中心代表团队的人。在呼叫插入的情况下,主管通常有能力监控和干预正在进行的客户呼叫。他们可能会使用呼叫监控工具或软件来监听呼叫,为代理提供指导并确保质量控制。主管的职责可能包括培训代理、解决客户问题以及优化团队绩效。
-
顾客: 客户是指与公司或组织合作以获取产品、服务或支持的个人或实体。在呼叫插入的上下文中,客户是与客户服务代理拨打或接听电话的人。客户可以在通话过程中寻求帮助、信息或疑问或问题的解决方案。呼叫插入功能允许主管或授权人员加入客户和代理之间正在进行的通话。
-
代理人: 代理,也称为客户服务代表或呼叫中心代理,是负责处理客户互动并通过电话或其他通信渠道提供支持或帮助的人员。代理经过培训,可以解答客户疑问、解决问题、处理交易并提供积极的客户体验。在呼叫插入的背景下,代理是在通话过程中直接与客户交谈的个人。必要时,座席可以通过呼叫插入功能接收主管的指导或反馈。
对于任何客户端发起的请求,例如 CallStartRequest、CallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupWithBargeInRequest 等,如果 <Webex Client> (如果不合适,请选择正确的名称而不是 Webex 客户端)被配置作为共享呼叫外观设备,则应在共享呼叫外观设置中启用“提醒所有点击拨号呼叫的外观”配置,以便客户端接听电话,除非发起请求的客户端明确提供了位置。
移动原生呼叫升级到会议
移动原生呼叫升级到会议具有两个独特功能:
-
新的推送通知
现在,进行本地通话的移动用户可以通过点击新的推送通知切换到 Webex 应用程序。当您启动本机呼叫屏幕时,屏幕上会出现一条新的推送通知,点击该通知会直接将您带到 Webex 应用程序的通话屏幕。
如果您使用 Webex Go 或您的移动网络运营商 (MNO) 使用 Cisco 呼叫控制为您的移动电话呼叫提供呼叫信令,您会在移动电话呼叫期间看到 Webex 通知。
-
将移动呼叫转移到会议
当您正在与某人通话时,您可能希望将该通话转移到会议中,以使用一些高级会议功能,如视频、共享或白板。或者邀请其他人参与讨论并参加会议。
BroadWorks 要求
-
可激活功能 25239
-
R23 搭配 XSP|ADP:
-
AS补丁AP.as.23.0.1075.ap383064
-
XSP|ADP 补丁 AP.xsp.23.0.1075.ap383064
-
补丁 AP.platform.23.0.1075.ap383064
-
-
R23 与 ADP:
-
AS补丁AP.as.23.0.1075.ap383064
-
带有 Xsi-Actions-23、CommPilot-23 版本的 ADP > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350
-
-
R24:
-
AS补丁:AP.as.24.0.944.ap383064
-
带有 Xsi-Actions-24、CommPilot-24 版本的 ADP > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350
-
-
R25:
-
AS RI 发布 Rel_2022.08_1.354
-
配备 Xsi-Actions-25 和 CommPilot-25 的 ADP > 2022.08_1.350 和 NPS 版本 > 2022.08_1.350
-
支持将呼叫转移到会议的 URI 拨号配置
NS UrlDialing 策略
定义规则 (.*)webex.com 通过 I-SBC 路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC 的 NS 路由 NE
示例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由配置文件
UrlDialing 策略实例已添加到适当的路由配置文件
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由进行 NetworkURL 调用
启用 AS 在混合 AS 模式下遵守 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks 支持 E911 紧急服务呼叫。通过此功能,紧急呼叫将被路由到公共安全应答点 (PSAP),然后该应答点可以将紧急服务引导至呼叫者的位置。要使用此功能,您必须将 Webex for Cisco BroadWorks 与 E911 紧急呼叫提供商集成。
使用以下 Webex 文章配置对 E911 紧急呼叫服务的支持:
-
Webex for BroadWorks 中的 E911 紧急呼叫— 使用本文可通过以下受支持的 E911 提供商之一在 Webex for Cisco BroadWorks 中配置 E911 紧急呼叫:
-
带宽
-
内部
-
RedSky
-
-
紧急呼叫免责声明—如果您有定位服务,您可以配置 Webex 应用程序上的紧急服务免责声明窗口,以包含用户在登录时更新其位置的选项。
自定义和预配置客户端
用户下载并安装适用于桌面或移动设备的通用 Webex 应用程序(有关下载链接,请参阅 Webex App Platforms)。一旦用户通过身份验证,客户端就会在 Webex Cloud 上注册消息传递和会议,检索其品牌信息,发现其 BroadWorks 服务信息并从 BroadWorks 应用服务器下载其呼叫配置(通过 XSP|ADP 上的 DMS)。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。您可以在控制中心中为客户端配置品牌、消息传递和会议参数。您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。客户端通过 XSP|ADP 上的设备管理服务从应用程序服务器下载配置 XML 文件。
-
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
-
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
-
对于您正在预配置的每个客户端:
-
下载并解压特定客户端的 DTAF zip 文件。
-
将 DTAF 文件导入 BroadWorks 系统 > 资源 > Identity/Device 配置文件类型
-
打开新添加的设备配置文件进行编辑,然后:
-
输入 XSP|ADP 场 FQDN 和设备访问协议。
-
选中支持远程用户信息复选框。桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
根据环境修改模板(见下表)。
-
保存该档案。
-
-
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
名称 |
描述 |
编解码器优先级 |
配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS |
配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 |
配置 RTP 音频和视频的端口范围 |
SIP 选项 |
配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义 Webex 应用程序的品牌
-
合作伙伴定制——合作伙伴管理员可以应用适用于合作伙伴组织的高级品牌定制 and/or 合作伙伴管理的客户。请参阅 配置高级品牌定制。
-
客户自定义 - 如果合作伙伴允许客户应用自己的品牌自定义,则客户管理员可以按照 将您的公司品牌添加到 Webex中的步骤进行操作。
用户激活门户使用您为客户品牌添加的相同徽标。
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以按照“添加反馈和帮助站点 URL”的程序进行操作,该程序可以在上述两篇品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
您必须先配置所有 XSP|ADP 服务和 Control Hub 中的合作伙伴组织,然后才能执行此任务。
1 |
在 BroadWorks 中分配服务: |
2 |
在控制中心中验证客户组织和用户: |
用户测试
1 |
将 Webex 应用程序下载到两台不同的计算机上。 |
2 |
在这两台机器上以测试用户登录。 |
3 |
进行测试呼叫。 |
BroadWorks 管理 Webex
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
-
使用 API 创建 Webex 帐户
-
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
-
不使用可信电子邮件分配集成的 IM&P(流式预配置)。用户提供并验证电子邮件地址以创建 Webex 帐户
-
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。这些 API 的规范可在 developer.webex.com
上找到。如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
批发客户将被这些 API 拒绝。
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。我们的预配置 API 向后兼容 UC-One SaaS API。BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。Webex 会作为后台任务执行预配置。因此,流式预配置成功表示该预配置已开始。不表示完成。
要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。
BroadWorks 中继用户可以通过共享呼叫外观 (SCA) 使用 BroadWorks 的 Webex。中继用户将需要分配身份验证服务。如 BroadWorks 中继解决方案指南第 8 节所述,这允许将 SCA Webex 外观的身份验证与通用中继身份验证分开。无法为分配了路由列表或直接路由功能的中继用户配置 BroadWorks 的 Webex。
模板的位置已从组织设置中的 BroadWorks Calling 移至客户列表部分,现在称为入职模板。
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
-
登录合作伙伴中心,找到 客户列表 页面。
-
单击 View Templates(查看模板)。
-
选择您想要应用于此用户的配置入职模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
-
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
-
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有 Webex 用户移动到 Cisco BroadWorks 的 Webex,请参阅下表以确定要遵循的步骤。
现有的 Webex 用户属于... |
按照以下步骤移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
如果 BroadWorks 组织的 Webex 不存在(未配置任何用户):
如果存在 BroadWorks 组织的 Webex(至少已配置一名用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此过程将消费者组织中或拥有自注册帐户(免费帐户或试用帐户)的现有 Webex 用户移动到 Cisco BroadWorks 的 Webex。请注意,Webex for Cisco BroadWorks 组织必须存在(并已配置第一个用户)。在这种情况下,您可以使用以下选项之一来移动用户:
-
移动用户(使用可信电子邮件)— 使用可信电子邮件进行配置
-
移动用户(使用不受信任的电子邮件)— 使用不受信任的电子邮件进行配置
-
自激活
如果尚未创建 Webex for Cisco BroadWorks 组织(未配置任何用户),请按照正常配置流程( 配置用户)创建组织并将第一个用户添加为管理用户。将第一个用户配置到组织后,按照此过程中基于同意的方法来移动后续用户。
移动用户(使用受信任的电子邮件)
如果入职模板使用可信电子邮件,合作伙伴管理员可以通过以下流程移动后续用户:
-
管理员添加用户。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击激活帐户。用户被重定向到 Webex Consumer 门户。
-
用户登录到 Webex。
-
用户单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
移动用户(使用不受信任的电子邮件)
如果入职模板使用不受信任的电子邮件,则必须首先验证用户的电子邮件地址。管理员可以按照此过程移动后续用户:
-
管理员添加用户。
-
用户被自动推送到 BroadWorks Provisioning Bridge。
-
向用户发送包含激活链接的文本。
-
-
用户单击激活链接并输入其电子邮件地址。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入。
-
电子邮件地址已通过验证。
-
用户被重定向到登录 Webex Consumer 门户。
-
-
用户登录到 Webex。
-
用户必须单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
-
用户使用 BroadWorks 凭据登录用户访问门户 URL。
-
用户输入电子邮件地址。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
系统向用户电子邮件地址发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
-
CI 发现用户已有 Webex 帐户。用户必须先删除旧帐户才能继续操作。
-
用户被重定向到登录 Webex。
-
-
用户登录 Consumer 门户。
-
用户单击删除帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
-
将 BroadWorks 的 Webex 附加到现有组织
如果您是合作伙伴管理员,正在将 Webex for BroadWorks 服务添加到现有的 Webex 客户组织,但该组织尚未与合作伙伴管理的 BroadWorks 企业关联,则客户组织管理员必须批准管理员访问权限才能使配置请求成功。
如果满足以下任一条件,则需要组织管理员批准:
-
现有客户组织拥有 100 名或更多用户
-
该组织有一个经过验证的电子邮件域
-
组织域已被声明
如果上述条件均不成立,则可能会发生自动附加。
在 自动附件 场景中,Webex for BroadWorks 订阅被添加到现有客户组织,而无需通知现有组织管理员或最终用户。大多数情况下,您的合作伙伴组织将被赋予供应管理权限。但是,如果客户组织没有许可证或只有 suspended/canceled 许可证,那么您将成为完全管理员。
通过 Provisioning Admin 访问权限,您在 Control Hub 中对现有组织中用户的可见性将受到限制。建议您联系客户管理员并请求该组织的完全管理员访问权限。
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保 附加到现有组织时允许管理员邀请电子邮件 (默认情况下切换处于开启状态)。
1 |
合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。如需帮助,请参阅 Provision Customer Organizations。将出现以下情况:
假设客户管理员没有收到电子邮件。在这种情况下,客户管理员可以从控制中心手动添加合作伙伴管理员(在模板中指定)作为客户组织的外部管理员。然后重试配置用户,这将触发 Webex for Cisco BroadWorks 客户配置。 |
2 |
凭借 完全管理员 访问权限,合作伙伴管理员可以完成客户配置流程。您需要从上面的步骤 1 开始重新尝试客户配置。但是,现在作为外部完全管理员,您不应该观察到错误 2017。 呼叫服务配置完成后,现有客户组织将作为 Webex for BroadWorks 合作伙伴组织下的客户可见。 附加组织的名称不会更改为 BroadWorks 企业名称。附加组织的名称将保持附加过程之前的名称。 |
组织附属条件
-
配置的第一个 BroadWorks 订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址相匹配。否则,将创建一个新的客户组织。
-
现有组织中为 BroadWorks 配置 Webex 的第一位用户未被配置成管理员用户。现有组织的设置和权利将被保留。
-
组织的现有身份验证设置优先于 Webex for BroadWorks 配置模板上配置的设置。因此,现有用户的登录方式没有改变。
-
但是,如果现有客户组织已启用基本品牌,则附加后合作伙伴的高级品牌设置将优先。如果客户希望基本品牌保持不变,则合作伙伴必须配置客户组织以覆盖高级品牌设置中的品牌。
-
-
现有组织的名称不会改变。
-
现有组织的设置中的电子邮件抑制标志设置没有变化。这可能会影响新配置的用户。根据标志的设置方式,新用户可能会或可能不会收到一封包含必须输入才能完成激活的代码的电子邮件。
-
已为附属组织关闭受限管理模式(通过受限合作伙伴模式切换设置)。
-
在将新用户配置到 Webex for Cisco BroadWorks 组织之前,请确保完成组织附加过程(移动现有用户和更新组织 ID)。
-
BroadWorks 企业只能与一个 Webex 组织关联。您不能将单个 BroadWorks 企业的订阅者配置到单独的 Webex 组织中。
添加外部管理员
有关客户组织管理员可以遵循的将合作伙伴管理员添加为外部管理员的步骤,请参阅 [ help.webex.com
上的 批准外部管理员请求 文章。
客户管理员必须向外部管理员提供完全管理员权限和特权。
客户组织管理员作为外部管理员添加的电子邮件地址必须与合作伙伴中心的入职模板中配置的合作伙伴管理员的电子邮件地址相匹配。
将合作伙伴中心的入职模板中的电子邮件作为完全管理员添加后,任何其他合作伙伴管理员也需要添加为具有完全管理员权限的外部管理员。
将 BroadWorks 的 Webex 与现有组织分离
按照以下步骤将 BroadWorks 的 Webex 与现有的 Webex 组织分离。例如,如果您意外将 BroadWorks 的 Webex 附加到现有组织并想要删除该附件。
在标准流程中,将 Webex for BroadWorks 与现有 Webex 组织分离(仅限标准流程)将删除所有相关的订阅者数据并停用客户的 Webex for BroadWorks 订阅。此外,如果这是唯一相关的订阅,您将失去对客户组织的访问权限。在混合流程中,客户订阅不会被修改。
-
如果您无权访问 Control Hub 中的客户设置,请客户管理员按照以下步骤授予您外部管理员访问权限 :批准外部管理员请求。
-
从组织中删除所有 Webex for BroadWorks 工作区。使用 删除 BroadWorks 工作区 API。
-
从组织中删除所有 Webex for BroadWorks 订阅者。使用 删除 BroadWorks 订阅者 API。
-
从组织中删除待处理的 BroadWorks Webex 用户。例如,如果通过不受信任的电子邮件流配置用户,并且尚未输入有效的电子邮件,则用户将处于待定状态。按照 使用不受信任的电子邮件验证用户配置 来删除用户。
-
删除此客户的 BroadWorks Calling 配置。打开客户的 Control Hub 实例,点击 Hybrid,在 BroadWorks Calling 部分下删除所有配置。
完成分离后,如果您想将 BroadWorks 的 Webex 附加到客户,请按照配置流程附加到现有客户。
如果您不想使用 Remove a BroadWorks Subscriber API,另一种删除订阅者的方法是进入 BroadWorks CommPilot 并删除 Integrated IM & P 为受影响的用户提供服务。
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 |
登录合作伙伴中心并找到 客户列表 页面。 |
2 |
单击 View Templates(查看模板)。选择您想要应用于该用户的适当的入职模板。 |
3 |
在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 |
在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 |
对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
-
导出— 如果要将用户列表导出到 CSV 文件,请单击此按钮。
-
排除已配置的用户—如果您只想查看具有待处理要求或错误的用户,请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 说明 |
BroadWorks 用户 ID | 无 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 |
如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 |
如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。此操作不受支持。 |
备用 ID | 无 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 |
登录 Partner Hub 并单击 Customers(客户)。 |
2 |
查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 |
单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 |
单击 Users(用户),然后查找并单击受影响的用户。 |
5 |
在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 |
在 Profile 选项卡中,查看 Package 部分,然后单击箭头 (>)展开视图。 |
7 |
为该用户选择您想要的套餐(基本、 标准、 高级 或 软电话),然后单击 保存。 控制中心会显示用户正在更新的消息。 |
8 |
您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果要删除的用户具有管理员权限,请在删除该用户之前指定新的管理员。如果最后一位管理员被删除,管理员角色不会自动转移。
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
-
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。此请求将删除 Webex for Cisco BroadWorks 订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
-
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
禁用服务后,流通配置将从用户中删除 Webex for Cisco BroadWorks 订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 |
使用人员 API 从组织中删除所有用户: 删除 BroadWorks 订阅者 API 从用户中删除 Webex for Cisco BroadWorks 权利,但不会删除该用户。 |
2 |
如果目录同步已打开,请将其禁用。这可以通过合作伙伴中心或公共 API 完成。 要通过合作伙伴中心禁用目录同步: 要通过 API 禁用目录同步,请使用 更新 BroadWorks Enterprise 的目录同步 API 并禁用 enableDirSync 设置。 该组织中与 BroadWorks Directory Sync 相关的所有用户都将被删除。请注意,删除用户(使用任一方法)可能需要一些时间,具体取决于用户的数量。 |
3 |
删除所有用户后,使用 删除组织 API 删除该组织。 |
从 Control Hub 取消订阅
由于 API 是私有的,客户无法访问它。相反,以下步骤显示了客户如何从 Control Hub 取消自己的订阅:
-
合作伙伴管理员可以导航到客户控制中心上的“混合”服务页面。
-
找到“BroadWorks Calling”卡。
-
一旦为该客户的所有用户从 Webex 取消配置 BroadWorks,合作伙伴应该会看到一个“清除配置”按钮(即,删除 BPB 中的 customer_config 条目)。
发布管理
通过 Partner Hub 中的发布管理控制,Cisco BroadWorks 服务商Webex能够控制用户的 Webex 应用程序升级到最新软件的发行版本,从而轻松管理发行版。
默认情况下,Webex 应用程序使用自动升级(思科控制的每月发布)。但是,通过此功能,合作伙伴管理员可以:
-
配置自定义发布计划,并推迟 Cisco 默认发布计划
-
配置单一发布计划并将该计划级联到他们管理的所有客户组织
-
为不同的客户组织分配不同的发布计划
有关发布管理的更多信息,包括如何配置和应用自定义发布计划的信息,请参阅 Webex 文章 发布管理自定义。
重新配置系统
可按照以下方式重新配置系统:
-
在 Partner Hub 中添加 BroadWorks 集群
-
在 Partner Hub 中编辑或删除 BroadWorks
-
在合作伙伴中心添加入职模板
-
在合作伙伴中心编辑或删除入职模板
在合作伙伴中心编辑或删除 BroadWorks 群集
在合作伙伴中心编辑或删除 BroadWorks 集群。
1 |
登录合作伙伴中心。 |
2 |
单击服务。 |
3 |
在 BroadWorks Calling 卡片上,单击 查看 Broadworks Calling。 |
4 |
单击 View Clusters(查看集群)。 |
5 |
单击要编辑或删除的集群。 |
6 |
您有以下选择:
集群列表会随更改更新。
|
在合作伙伴中心编辑或删除入职模板
您可以在合作伙伴中心编辑或删除入职模板。
1 |
登录合作伙伴中心。 | |||||||||
2 |
单击服务。 | |||||||||
3 |
在 BroadWorks Calling 卡片上,单击 查看 Broadworks Calling。 | |||||||||
4 |
单击要编辑或删除的模板。 | |||||||||
5 |
您有以下选择:
集群列表会随更改更新。
|
Webex Assistant
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex 会议助手可免费用于高级和标准套餐会议站点和个人会议室。该支持包括新站点和现有站点。
启用 Webex 会议助手
默认情况下,标准和高级套餐 Broadworks 客户均启用 Webex Assistant。
合作伙伴管理员和客户组织管理员可以通过 Control Hub为客户组织禁用该功能。
限制
Webex for Cisco BroadWorks 存在以下限制:
-
支持仅限于高级和标准套餐会议地点和个人会议室。
-
隐藏式字幕转录仅支持英语、西班牙语、法语和德语。
-
通过电子邮件共享的内容只能由您组织内的用户访问
-
您的组织外部的用户无法访问会议内容。当同一组织内不同套餐的用户之间共享会议内容时,也无法访问。
-
使用高级套餐,无论启用还是禁用 Webex Assistant,都可以获得会议后记录。但是,如果选择本地录音,则不会捕获会议后的记录或精彩内容。
-
使用标准套餐时,无法使用“在云端录制会议”选项,因此无论启用还是禁用 Webex Assistant,都无法提供会议后记录。但是,如果选择了本地录音,那么会议结束后的记录或精彩内容也不会被记录下来。
有关 Webex 助手的其他信息
有关如何使用该功能的用户信息,请参阅 在 Webex Meetings 和 Events 中使用 Webex 助手。
禁用 Webex 呼叫
默认情况下启用免费 Webex 通话,让用户可以免费拨打任何支持 Webex 的设备。但是,如果您希望所有呼叫都使用 BroadWorks 基础架构,则可以在 Onboarding 模板中禁用 Webex 呼叫,这将为使用该模板的客户组织禁用该选项。
功能支持
禁用 Webex Calling 后,以下条件适用于 Webex for Cisco BroadWorks 用户:
-
用户不再在 Webex 应用程序上看到 使用 Webex 呼叫 作为可选的呼叫选项。
-
对于 Cisco BroadWorks 用户,用户无法向非 Webex 用户拨打或接听免费的 Webex 电话。这包括从 Webex 团队空间、通话历史记录、联系人发起的呼叫,通过在搜索栏中输入其他用户的 URI 或电子邮件地址。
-
屏幕共享在 BroadWorks 通话中起作用。
-
即使 Webex Calls 被禁用,Webex 会议和电话服务仍然有效。
禁用 Webex 呼叫(新的入职模板)
在配置新的入职模板时,您可以通过选中或取消选中 添加新模板 向导中的 [] 禁用 Cisco Webex 免费呼叫 复选框来配置是否启用或禁用 Webex 呼叫。您分配给模板的客户组织中的用户将采用此设置。
有关配置新入职模板的详细信息,请参阅 在合作伙伴中心配置您的合作伙伴组织。
禁用 Webex 呼叫(现有的入职模板)
按照以下步骤从现有的 Onboarding 模板禁用 Webex 呼叫。这将为客户组织中使用此模板的所有新用户禁用该功能。
-
登录合作伙伴中心 admin.webex.com。
-
选择 设置。
-
点击 查看模板 并选择合适的入职模板。
-
单击 禁用 Cisco Webex 免费通话。
-
单击保存。
禁用 Webex 呼叫(现有用户)
在入职模板上禁用此功能只会更改分配给该模板的新用户的设置。要为现有用户禁用 Webex Calls,您可以按照以下步骤之一来更新用户。
确保您已完成上述步骤之一,以从分配给用户的入职模板中禁用 Webex Calls。否则,以下任一程序都将重新配置用户并启用 Webex Calls。
如果您使用流通式配置,则可以执行以下操作:
-
打开 CommPilot 并转到用户配置。
-
删除 集成 IM+P 来自用户的服务,然后单击 确定。
-
添加 集成 IM+P 服务给用户并点击 确定。
否则,您可以使用 API 来更新用户。
-
使用 删除 BroadWorks 订阅者 API 删除用户。
在通话中禁用视频或屏幕共享
合作伙伴管理员可以使用配置标签来禁用视频通话 and/or 通过 Webex 应用程序在通话中进行屏幕共享(默认情况下,两种媒体类型均可用于通话)。
有关完整的配置详细信息和选项,请参阅 Webex for Cisco BroadWorks 配置指南中的 禁用视频通话 和 禁用屏幕共享 。
对于视频,您还可以配置来电媒体默认为视频还是仅为音频。
忙碌灯场 / 呼叫代答通知
忙灯字段 (BLF) / 呼叫接听通知利用 BLF 和定向呼叫接听功能。当 BLF 监控列表中的用户接到来电时,BLF 用户会在 Webex 应用程序上收到音频和视频通知。BLF 用户可以 忽略 或 接听 被监控用户的呼叫。
BLF / 当用户需要接听可能在不同地点工作的其他团队成员的电话时,呼叫接听通知可以提供帮助。
用户还可以在多呼叫窗口 - 监视列表部分 - (仅限 Windows,不支持 Mac) 查看他们的 BLF 监控列表,以查看他们的 Webex 和非 Webex 团队成员的状态。有关启用多路呼叫的帮助,请参阅:多通话窗口
Webex 成员将拥有完整的 Webex 功能。非 Webex 成员必须将目录同步到 Webex,并且他们只会处于“未知”和“通话中”状态(振铃状态将触发呼叫接听对话框)。
非 Webex 用户的状态限制:
-
即使非 CI broadworks 用户位于 BLF 列表中,也不支持其在线状态。
-
没有 Webex 云授权或机器类型帐户(工作区)的 CI 用户仅显示“通话中”和“未知”状态。没有活跃、响铃等状态。
-
来自 BLF 监视列表的非 Webex 用户,如果在 Webex 客户端启动之前或离线时发起呼叫,将显示“未知”状态。
-
失去连接意味着所有非 Webex 通话状态将在重新连接后重置为“未知”。
-
如果 BLF 中的非 Webex 用户保持通话,他们将继续显示为“通话中”。
要求
确保在 BroadWorks 上应用了以下补丁。仅安装适用于您的版本的补丁:
对于 R22:
-
AP.平台.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
对于 R23:
-
AP.平台.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是 XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您使用 ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
-
对于 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944.ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
确保在 Webex 应用程序上启用以下配置标签:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(此标签是可选的)
您必须在 AS 上激活功能 101642 增强型 Xsi 机制以实现团队电话:
AS_CLI/System/ActivatableFeature> activate 101642
使用以下 CLI 命令在 AS 上启用 X-BroadWorks-Remote-Party-Info
,因为某些 SIP 呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> set
确保已将以下服务分配给用户:
-
为所有用户分配定向呼叫代答服务
-
为用户设置忙碌灯字段
任何对 XSP 的引用都包括 XSP 或 ADP。
在 BroadWorks 上配置忙灯字段
合作伙伴管理员可以使用以下步骤为用户设置忙碌灯字段。
-
登录 BroadWorks CommPilot。
-
对于选定的用户,转到 客户端应用程序 并配置忙灯字段。
-
添加将要监控的 BLF 列表的 URL。
-
使用搜索参数来定位用户并将其添加到 受监控用户 列表。
-
单击确定。
Slido 集成支持
Webex for Cisco BroadWorks 支持 Webex App 与 Slido集成。
Slido 是一种易于使用的观众参与工具。此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。当 Slido 集成到 Control Hub 组织时,用户可以将 Slido 应用程序添加到其应用程序中Webex会议中。此项集成可为会议提供问与答和投票功能。
有关如何部署 Slido 并将其与 Webex App 一起使用的更多信息,请参阅 将 Slido 与 Webex App集成 。
自动应答(带提示音)
通过自动语音应答功能,用户可以从第三方应用程序(例如 Contact Center)拨打电话,并且该呼叫会通过桌面上的 Webex 应用程序自动路由。当 Webex App 向对方发出铃声时,用户会听到某种音调,告知他们呼叫正在接通。
对于要使用此功能的 Cisco BroadWorks Webex 用户:
-
此功能仅在主线路显示上受支持
-
Webex 应用程序必须是主要线路外观
-
必须启用 %ENABLE_AUTO_ANSWER_WXT% 标签
如果用户还具有共享呼叫状态(例如,将桌面电话配置为辅助线路状态之一),则只要共享呼叫状态配置为 不 接收来电,主状态仍支持该功能。这可以通过在 BroadWorks 上为所有共享呼叫外观配置以下三个条件之一来实现:
-
为点击拨号呼叫提醒所有外观 在共享呼叫外观配置中被禁用 - 这是推荐的方法
或
-
允许终止到此位置 必须为所有共享呼叫状态禁用或
或
-
所有共享呼叫状态的位置均已禁用
增加容量
XSP|ADP 农场
我们建议您使用容量规划器来确定对于拟议增加的订阅者数量,您需要多少额外的 XSP|ADP 资源。对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
-
规模专用农场: 向需要额外容量的场中添加一个或多个 XSP|ADP 服务器。安装并激活与场现有节点相同的应用程序和配置。
-
添加专用农场: 添加一个新的专用 XSP|ADP 农场。您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
-
添加专业农场: 如果您遇到某项特定服务的瓶颈,您可能需要为此目的创建一个单独的 XSP|ADP 场,同时考虑到本文档中列出的共同驻留要求。如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在 XSP|ADP 上管理经过 mTLS 身份验证的 Web 应用程序的这些证书:
-
Webex 云中我们的信任链证书
-
您的 XSP|ADP 的 HTTP 服务器接口证书
信任链
您从 Control Hub 下载信任链证书并在初始配置期间将其安装在您的 XSP|ADP 上。我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP|ADP 必须向 Webex 提供公开签名的服务器证书,如 订购证书中所述。当您首次获得接口时,系统会为接口生成一个自签名证书。该证书自该日期起一年内有效。必须使用公开签名的证书替换自签名证书。您负责在证书过期前申请新证书。
Wholesale 常规设置
受合作伙伴模式限制是合作伙伴中心的一项设置,合作伙伴管理员可以将其分配给特定的客户组织,以限制客户管理员可以在控制中心更新的组织设置。当为给定的客户组织启用此设置时,该组织的所有客户管理员(无论其角色权限如何)都无法访问 Control Hub 中的一组受限控件。只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级别的设置,而不是角色。但是,该设置限制了应用该设置的组织中客户管理员的特定角色权限。
合作伙伴模式限制
当应用合作伙伴限制模式时,客户管理员会收到通知。登录后,他们将在屏幕顶部、控制中心标题正下方看到一个通知横幅。横幅通知客户管理员已启用限制模式,他们可能无法更新某些呼叫设置。
对于启用了“合作伙伴模式限制”的组织中的客户管理员,Control Hub 访问级别由以下公式确定:
(控制中心访问) = (组织角色权利)-(受合作伙伴模式限制)
无论采用何种合作伙伴限制模式,客户管理员都将面临多项限制。这些限制包括:
- 通话设置: 呼叫菜单中的“应用程序选项呼叫优先级”设置是只读的。
- 位置设置: 位置创建后设置呼叫将被隐藏。
- PSTN 管理和通话录音: 这些选项在该位置将显示为灰色。
- 电话号码管理: 在呼叫菜单中,电话号码管理被禁用,并且“应用程序选项呼叫优先级”设置以及通话记录是只读的。
限制
当为客户组织启用“合作伙伴限制模式”时,该组织中的客户管理员将被限制访问以下 Control Hub 设置:
-
在用户视图中,以下设置不可用:
-
管理用户 按钮变灰。
-
手动添加或修改用户— 没有选项可以手动或通过 CSV 添加或修改用户。
-
认领用户—不可用
-
自动分配许可证— 不可用
-
目录同步— 无法编辑目录同步设置(此设置仅适用于合作伙伴级别的管理员)。
-
用户详细信息— 用户设置(例如名字、姓氏、显示名称和主要电子邮件*)均可编辑。
-
重置包— 没有重置包类型的选项。
-
编辑服务 - 没有选项可以编辑为用户启用的服务(例如, 消息、 会议、 呼叫)
-
查看服务状态 - 无法查看 混合服务 或 软件升级渠道的完整状态
-
主要工作编号—此字段为只读。
-
-
在帐户视图中,以下设置不可用:
-
公司名称 是只读的。
-
-
在组织设置视图中,以下设置不可用:
-
域— 访问权限为只读。
-
电子邮件— 抑制管理员邀请电子邮件 和 电子邮件区域设置选择 设置是只读的。
-
身份验证— 没有选项可以编辑身份验证和 SSO 设置。
-
-
在呼叫菜单中,以下设置不可用:
-
呼叫设置— 应用选项呼叫优先级 设置是只读的。
-
调用行为— 设置是只读的。
-
地点 > PSTN— 本地网关和 Cisco PSTN 选项被隐藏。
-
-
在 SERVICES下, Migrations 和 Connected UC 服务选项被抑制。
启用合作伙伴限制模式
合作伙伴管理员可以使用以下程序为给定的客户组织启用 允许受合作伙伴限制模式 (默认设置已启用)。
-
登录合作伙伴中心 ( https://admin.webex.com) 并选择 客户。
-
选择相应的客户组织。
-
在 批发常规设置部分中,启用 允许受合作伙伴模式限制 切换按钮以打开该设置。
如果您想关闭“允许受合作伙伴限制”模式,请禁用该开关。
如果合作伙伴为客户管理员删除受限管理员模式,则客户管理员将能够执行以下操作:
-
为批发用户添加 Webex(使用按钮)
-
为用户更改套餐
有关 Wholesale Provisioning 支持的时区列表的更多信息,请参阅 Wholesale Provisioning 支持的时区列表。
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户查看和更新软件包信息。该功能使合作伙伴能够获取所有客户间汇总的视图,并包含以下详细信息:
-
按套餐服务(软电话、基本、标准、高级)的用户总数
-
按套餐趋势(每日/每周/每月)的用户
-
客户(带分配的软件包数)
有关如何使用合作伙伴分析功能 的完整详细信息,请参阅文章Webex适用于 Webex 的 Analytics for Webex for Broadworks 软件包,位于 Partner Hub。
账单报告 API
Webex for Developers 提供了可用于每月账单报告的公共 API。合作伙伴管理员可以使用这些 API 来创建、列出、获取和删除账单报告。下表列出了 API、所需的访问类型和角色要求。
计费 API |
目的 |
访问类型 |
API 的角色要求 (管理员至少需要以下其中一个角色) |
---|---|---|---|
创建 BroadWorks 账单报告 |
用于生成帐单报告。 |
写访问 |
|
列表 BroadWorks 计费报告 |
用于列出可供查看的报告。 |
读取访问 |
|
获取 BroadWorks 账单报告 |
用于获取生成的报告的副本。 |
读取访问 |
|
删除 BroadWorks 账单报告 |
用于删除生成的报告。 |
写访问 |
|
账单字段
下表列出了生成的报告中包含的字段。
字段 |
描述 |
---|---|
经销商名称 |
合作伙伴名称或合作伙伴组织 ID |
账单编号 |
合作伙伴唯一账单标识符或 C 编号 |
spEnterpriseId |
服务提供商为订户企业提供的唯一标识符。 |
内部 |
客户内部试用状态 (Yes/No) |
userId |
BroadWorks 上订阅者的用户 ID |
订阅者ID |
Webex 中相关订阅者的唯一标识符 |
自激活 |
Yes/No |
首次开始日期 |
订阅者配置的日期。 |
计费开始日期 |
本月计费开始日期 |
结算结束日期 |
本月计费结束的日期 |
包裹 |
正在收费的包裹类型 |
数量 |
按比例分配计费数量。
|
-
一旦生成特定时期的账单报告,除非先删除现有报告,否则您无法重新生成该报告。
-
如果您更改给定用户的套餐类型或 BroadWorks 用户 ID,则发生更改的月份的报告将显示该用户的多个条目,并在更改前后按比例分别分配条目。
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流水线配置在控制中心创建客户或用户:
-
应用程序服务器能否访问预配置 URL?
-
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
当您在合作伙伴中心创建第一个集群时,与身份验证服务的 mTLS 连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。没有它,您无法在身份验证服务 XSP|ADP 上创建信任锚,因此来自合作伙伴中心的测试 mTLS 连接不会成功。
-
XSP|ADP 接口是否可以公开访问?
-
使用的端口是否正确?您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
-
检查合作伙伴中心集群上的接口 URL 是否正确输入,包括 URL 末尾的
/v2.0
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议。
验证服务接口:
-
检查合作伙伴中心集群上的接口 URL 是否正确输入,包括 URL 末尾的
/v2.0
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议,特别注意:
-
确保在所有 XSP|ADP 之间共享 RSA 密钥。
-
确保您向所有 XSP|ADP 上的 Web 容器提供了 AuthService URL。
-
如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。XSP|ADP 要求您输入 TLS 密码的 IANA 名称格式。本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
-
如果您使用带有身份验证服务的 mTLS,Webex 客户端证书是否已加载到您的 XSP|ADP/ADP 信任商店?应用程序(或接口)是否配置为需要客户端证书?
-
如果您使用带有身份验证服务的 CI 令牌验证,则应用程序(或界面)是否配置为 不 需要客户端证书?
-
客户端问题
验证客户端是否已连接到 BroadWorks
-
登录 Webex 应用程序。
-
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果没有该图标,则用户可能尚未在控制中心启用呼叫服务。
-
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务(例如 Webex Calling),则表示用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
-
客户端已成功跨越所需的 Webex 微服务。
-
用户已成功通过身份验证。
-
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
-
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex App 客户端都可以将日志发送到 Webex。这是移动客户端的最佳选项。如果您正在寻求 TAC 的帮助,您还应该记录用户电子邮件地址和问题发生的大致时间。有关更多信息,请参阅 在哪里可以找到 Webex 支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
苹果: /Users/{username}/Library/Logs/SparkMacDesktop
current_log.txt 也包含与 BWC 相关的日志。
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
-
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
-
检查 Webex 证书链是否作为信任定位点安装。
-
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。当许可证使用量超出许可证允许量时,会出现此消息。可以忽略此消息。
疑难解答指南
有关对 Cisco BroadWorks 的 Webex 进行故障排除的详细信息,请参阅 Webex for Cisco BroadWorks 故障排除指南。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。将 SP 无法解决的问题上报给 TAC。BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。更多信息请参阅 BroadSoft 生命周期策略和 BroadWorks 软件兼容性矩阵 ] 中的 BroadSoft 产品生命周期策略部分。
上报策略
-
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
-
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
-
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。更多信息请参阅 BroadSoft 生命周期策略和 BroadWorks 软件兼容性矩阵 ] 中的 BroadSoft 产品生命周期策略部分。
自支持的资源
-
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
-
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
-
Webex 应用程序用户可以直接从客户端发送反馈或日志。日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
-
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
-
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
-
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
-
用户电子邮件地址(如果特定用户遇到问题)
-
客户端版本(如果问题有通过客户端注意到的症状)
BroadWorks 参考的 Webex
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
云 |
Cisco UC-One 云 (GCP) |
Webex 云 (AWS) |
客户端 |
UC-One:移动、桌面 前台、主管 |
Webex:移动、桌面、Web |
主要技术差异 |
通过 Broadsoft Meet 技术提供的会议 |
通过 Webex Meetings 技术提供的会议 |
早期现场试用 |
过渡环境,测试版客户端 |
生产环境,GA 客户端 |
用户 ID |
BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 |
Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 |
用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 |
用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 |
您的 OSS/BSS 系统和 转售商门户 |
您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 |
由 Cisco Operations 进行一次性设置 |
由 Cisco Operations 进行一次性设置 |
客户/企业激活 |
转售商门户 |
Control Hub 首次用户注册时自动创建 |
用户激活选项 |
自助注册 在 BroadWorks 中设置外部 IM&P
|
在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP|ADP 服务接口 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 |
下载并安装 Webex。有关详细信息,请参阅 Webex | 下载应用程序。 |
2 |
运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 |
输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 |
根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。所有数据在传输中和静止时都会加密。有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 接口 URL
-
身份验证服务 URL
-
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex |
自 |
通过 |
由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为 SP 提供) |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为用户提供) |
用户 |
用户激活门户 |
支持 |
名字 |
BroadWorks,通过 API |
Webex API |
支持 |
姓 |
BroadWorks,通过 API |
Webex API |
支持 |
主要电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
移动电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
主要分机 |
BroadWorks,通过 API |
Webex API |
支持 |
BroadWorks 服务商 ID 和群组 ID |
BroadWorks,通过 API |
Webex API |
支持 |
语言 |
BroadWorks,通过 API |
Webex API |
支持 |
时区 |
BroadWorks,通过 API |
Webex API |
支持 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 |
部分删除 |
全部删除 |
---|---|---|
BroadWorks 用户 ID |
是 |
是 |
电子邮件 |
否 |
是 |
名字 |
否 |
是 |
姓 |
否 |
是 |
主要电话号码 |
是 |
是 |
移动电话号码 |
是 |
是 |
分机号 |
是 |
是 |
BroadWorks 服务商 ID 和群组 ID |
是 |
是 |
语言 |
否 |
是 |
用户登录和配置检索
Webex 验证
Webex 身份验证 是指用户通过任何 Webex 支持的身份验证机制登录 Webex 应用程序。 ( BroadWorks 身份验证 另行介绍。)下表说明了身份验证流程中不同组件之间交换的数据类型。
数据移动 |
从 |
用途 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(独立)IdP URL |
Webex |
用户浏览器 |
用户凭据 |
用户浏览器 |
标识提供程序(已有用户 ID) |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
BroadWorks 验证
BroadWorks 身份验证 是指用户使用其 BroadWorks 凭证登录 Webex 应用程序。此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 |
从 |
用途 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL |
Webex |
用户浏览器 |
品牌信息和 BroadWorks URL |
Webex |
用户浏览器 |
BroadWorks 用户凭据 |
用户通过浏览器(由 Webex 提供的品牌登录页面) |
Webex |
BroadWorks 用户凭据 |
Webex |
BroadWorks |
BroadWorks 用户档案 |
BroadWorks |
Webex |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
登录期间 BroadWorks 密码过期通知
此功能增强了登录过程并根据以下内容控制登录流程:
登录警告和错误消息增强:
- 目前,使用 BroadWorks 身份验证并通过 UAP 登录的 BWKS Wexbex 用户不会收到密码即将过期或由于密码已过期而无法登录的通知。使用此功能,如果密码将在 10 天或更短时间内过期 - 用户将收到密码即将过期的警告,并指示还剩多少天,并建议用户联系合作伙伴,或按照登录屏幕上的“忘记密码”链接重置密码。
- 如果密码已过期,并且 BroadWorks 中的“enforcePasswordChangeOnExpiry”配置设置为 true,则会抛出错误“用户名和密码不正确”,但现在有了这个功能,错误消息得到了增强:尝试登录失败。提供的用户 ID 和密码组合与我们的记录不匹配,或者您的密码需要更新。请重试,或联系您的管理员更新密码。错误代码 100006
控制登录流程:
- 合作伙伴可以通过启用设置“w4bwks-password-expiry-fail-login”来限制登录。思科可以根据合作伙伴的请求启用此设置。如果 BroadWorks 密码已过期,则 BroadWorks 中的配置“enforcePasswordChangeOnExpiry”设置为 false,并且设置“w4bwks-password-expiry-fail-login”已启用,然后会抛出错误,提示密码已在 x 天前过期,而如果设置服务被禁用,则允许登录。默认情况下,该设置是禁用的。
合作伙伴可以将登录页面上的“忘记密码”链接配置为定制品牌的一部分:高级定制。合作伙伴必须配置链接以将用户重定向到合作伙伴的门户进行密码管理和重置。
该功能仅用于在激活用户密码即将过期或已经过期的情况下登录时提升用户登录体验。如果用户登录 Webex 应用程序时密码过期,此功能将无法处理。用户将在下次登录时收到密码过期通知。
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 |
从 |
用途 |
---|---|---|
注册 |
客户端 |
Webex |
组织设置,包括 BroadWorks URL |
Webex |
客户端 |
BroadWorks JWT 令牌 |
BroadWorks 通过 Webex |
客户端 |
BroadWorks JWT 令牌 |
客户端 |
BroadWorks |
设备令牌 |
BroadWorks |
客户端 |
设备令牌 |
客户端 |
BroadWorks |
配置文件 |
BroadWorks |
客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 |
从 |
用途 |
---|---|---|
SIP 信令 |
客户端 |
BroadWorks |
RTP 媒体 |
客户端 |
BroadWorks |
SIP 信令 |
BroadWorks |
客户端 |
RTP 媒体 |
BroadWorks |
客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 |
从 |
用途 |
---|---|---|
HTTPS REST 消息传递和在线状态 |
客户端 |
Webex |
HTTPS REST 消息传递和在线状态 |
Webex |
客户端 |
SIP 信令 |
客户端 |
Webex |
RTP 媒体 |
客户端 |
Webex |
SIP 信令 |
Webex |
客户端 |
RTP 媒体 |
Webex |
客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序作为 集成与 Webex 集成。该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API 遵循 OAuth 2 标准 ( http://oauth.net/2/)。OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
-
开发者创建应用程序并将其注册到 https://developer.webex.com,以生成具有应用程序预期范围的必要 OAuth ClientID/密码。如果应用程序是由第三方创建的,他们可以注册应用程序(如果您之前请求过访问),或者您也可以使用您自己的访问权限进行注册。
-
授权用户是应用程序用来授权其 API 呼叫和更改合作伙伴组织、客户组织或订阅者的帐户。该帐户需要合作伙伴组织中具有完全权限管理员或销售完全权限管理员角色。该帐户不能由第三方持有。
组织名称
组织名称取决于您使用的配置模式:
-
企业模式——组织名称与 spEnterpriseId 完全匹配。
-
服务提供商模式——组织名称是 spEnterpriseId 的 groupID 部分。
组织名称将包含原始 spEnterpriseId 中指定的任何空格、大写字母和特殊字符。
BroadWorks 软件要求
我们希望服务提供商能够使用最新的 BroadWorks 补丁和独立于版本 (RI) 的应用程序进行“补丁更新”。以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。某些补丁可能有附加的 CLI 要求。
版本 R22
服务器 |
修补 |
附加信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要从 V1 升级到 V2 推送通知 | ||
应用程序服务器所需的补丁 | ||
需要从 V1 升级到 V2 推送通知 | ||
通话录音功能所需的补丁 | ||
流通式配置所需的补丁 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS 身份验证代理必需 | ||
NPS 身份验证代理必需 | ||
需要使用 CI 令牌验证的身份验证服务 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
XSP|ADP |
NPS 身份验证代理必需 | |
需要使用 CI 令牌验证的身份验证服务 | ||
NPS 身份验证代理必需 | ||
需要从 V1 升级到 V2 推送通知 | ||
NPS 身份验证代理必需 | ||
NPS 身份验证代理必需 | ||
需要使用 CI 令牌验证的身份验证服务 | ||
统一呼叫历史记录必需 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 |
修补 |
附加信息 |
---|---|---|
应用程序服务器 |
目录同步必需 | |
配置应用服务器 | ||
需要从 V1 升级到 V2 推送通知 | ||
通话录音必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS 身份验证代理必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
XSP|ADP | ||
NPS 身份验证代理必需 | ||
需要从 V1 升级到 V2 推送通知 | ||
NPS 身份验证代理必需 | ||
NPS 身份验证代理必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
其他 |
如果使用 ADP... |
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 |
修补 |
附加信息 |
---|---|---|
应用程序服务器 |
统一消息服务器 (UMS) 必需 | |
流通配置所需 | ||
通话录音必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
其他 |
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为 Webex 配置的 BroadWorks 系统标签和自定义标签的信息,请参阅 Webex for Cisco BroadWorks 配置指南。
用户预配置和激活流程
Provisioning 描述将用户添加到 Webex。 激活 包括Webex中的电子邮件验证和服务分配。
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
-
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
-
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
-
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 |
描述 |
---|---|
1 |
您可以向客户进行服务报价和接单。 |
2 |
您可以在系统中处理客户订单并为客户进行预配置。 |
3 |
服务预配置系统会触发 BroadWorks 的预配置。概括地说,此步骤会创建企业和用户。然后它会为每个用户分配必要的服务和号码。其中一项服务是外部 IM&P。 |
4 |
此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。(IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 |
如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。步骤 1 和步骤 5 是用户活动。图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。以下是一些备用的 SAML SSO 登录流程:
-
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
-
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
-
该流程将继续执行两个图中的其余步骤。
-
此流程中未使用 SSO 令牌。
-
-
SAML SSO Webex 身份验证:
-
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
-
此时,将调用 Webex 的备用 SAML SSO 登录流程。
-
用户交互
登录
-
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
-
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。CI 重定向到 IDP,向用户显示登录页面。(服务提供商可以为该登录页面打上品牌标识。)
-
用户输入 BroadWorks 凭据。
-
Broadworks 通过 IDP 对用户进行身份验证。成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
-
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
-
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
-
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
-
您可以下载并安装 Webex 应用程序。
-
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
-
在 Webex 登录屏幕上输入您的电子邮件地址。单击下一步。
-
通常,会将您重定向至一个服务商品牌化的页面。
-
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
-
输入您的 BroadWorks 密码。
-
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
-
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
-
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
-
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
-
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
-
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
-
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
-
最初的 50 个测试用户以外的所有用户都将被收费。
-
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
-
必须在 Webex Control Hub 中指定内部测试组织。这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
-
登录 Partner Hub 并选择客户。
-
选择相应的客户。
-
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
-
mp3
-
wav - 按以下格式支持 WAV 文件:PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- 为
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅“软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅“合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。在您的环境中的 XSP|ADP 上运行的通知推送服务器,用于将呼叫通知推送到 FCM 和 APNS。请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- CUBE
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“订阅者”)
- 大型企业
- 最终用户的集合(参阅“组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 标准域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。它是电话或传真机的插件或模拟电话系统的插件。它提供挂机/摘机指示(循环关闭)。由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP 实体的本机地址称为 Jabber 标识符或 JID localpart@domain.part.example.com/resourcepart (@ 。 / 是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅“企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- QoS
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅“运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URI
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
附录
配置服务(为身份验证服务使用 mTLS)
以下步骤取代主题 在您的 Webex 上为 Cisco BroadWorks XSP|ADPs配置服务 中的步骤。只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。如果您在同一个 XSP|ADP 服务器上运行多个 Webex 组织,这些程序是必需的。否则,它们是可选项。
如果您没有在同一个 XSP|ADP 服务器上运行多个 Webex 组织,则建议对 Auth 服务使用 CI 令牌验证(使用 TLS)。请参阅 在您的 Webex 上为 Cisco BroadWorks XSP|ADPs 配置服务,了解有关如何配置身份验证服务和其他服务的详细信息。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
在用于 CTI 接口的 XSP|ADP 上仅应部署 Xsi-Events 应用程序的一个实例。
用于将 Broadworks 与 Webex 集成的所有 Xsi-Events 必须具有相同的 callControlApplicationName,定义如下 Applications/Xsi-Events/GeneralSettings. 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入 Webex 时,Webex 会在 AS 上为用户创建订阅,以便接收在线状态和通话历史记录的电话事件。订阅与 callControlApplicationName 相关联,并且 AS 使用它来知道将电话事件发送到哪个 Xsi-Events。
更改 callControlApplicationName,或者在所有 Xsi-Events webapps 上不使用相同的名称将影响订阅和电话事件功能。
配置身份验证服务(使用 mTLS)
BroadWorks 长寿命令牌由托管在您的 XSP|ADP 上的身份验证服务生成和验证。
要求
-
托管身份验证服务的 XSP|ADP 服务器必须配置 mTLS 接口。
-
XSP|ADP 必须共享相同的密钥 encrypting/decrypting BroadWorks 长期令牌。将这些密钥复制到每个 XSP|ADP 是一个手动过程。
-
XSP|ADP 必须与 NTP 同步。
配置概述
XSP|ADP 上的基本配置包括:
-
部署身份验证服务。
-
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
-
在 XSP|ADP 之间生成和共享 RSA 密钥。
-
向 Web 容器提供 authService URL。
在 XSP 上部署身份验证服务|ADP
在与 Webex 一起使用的每个 XSP|ADP 上:
-
激活路径
/authService
上的身份验证服务应用程序(必须使用此路径):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。 -
部署应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
配置令牌持续时间
-
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
生成并共享 RSA 密钥
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个 XSP|ADP 上生成密钥,然后将它们复制到所有其他 XSP|ADP。
如果循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有 XSP|ADP。
-
选择一个 XSP|ADP 用于生成密钥对。
-
使用客户端从该 XSP|ADP 请求加密令牌,通过从客户端的浏览器请求以下 URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(这会产生一个私人 / XSP|ADP 上的公钥对(如果还没有)
-
密钥存储位置不可配置。导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
将导出的文件
/var/broadworks/tmp/authService.keys
复制到其他 XSP|ADP 上的相同位置,如有必要,覆盖较旧的.keys
文件。 -
在其他每个 XSP|ADP 上导入密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP|ADP 的 Web 容器需要 authService URL 才能验证令牌。
在每个 XSP|ADP 上:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
使用
get
检查参数。 -
重新启动 XSP|ADP。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取 XSP 上的 HTTP 服务器 TLS 接口配置|ADP
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入命令
get <interfaceIp> 443
查看此接口上已使用哪些协议。 -
输入命令
add <interfaceIp> 443 TLSv1.2
,确保接口与云通信时可以使用TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入命令
get <interfaceIp> 443
查看此接口上已使用哪些密码。必须至少有一个来自 Cisco 推荐的套件(请参阅概述部分中的 XSP|ADP 身份和安全要求 )。 -
输入命令
add <interfaceIp> 443 <cipherName>
向HTTP服务器接口添加密码。XSP|ADP CLI 需要 IANA 标准密码套件名称,而不是 openSSL 密码套件名称。例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您可以使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
-
使用合作伙伴管理员帐户登录控制中心。
-
前往 下载 Webex CA 证书 以在本地计算机上获取
并单击CombinedCertChain2023.txt
。这些文件包含两组两份证书。您需要在将文件上传到 XSP|ADP 之前对其进行拆分。所有文件都是必需的。 -
将证书链拆分为两个证书 -
combinedcertchain2023.txt
。-
在文本编辑器中打开
combinedcertchain2023.txt
。 -
选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。 -
将新文件保存为
root2023.txt
。 -
将原始文件保存为
issuing2023.txt
。原始文件现在应该只有一个文本块,由行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
包围。
-
-
将两个文本文件复制到您要保护的 XSP|ADP 上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。 -
登录 XSP|ADP 并导航到
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。(可选)运行helpUpdateTrust
查看参数和命令格式。 -
将证书文件上传到新的信任锚 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须有不同的名称。
webexclientroot
、webexclientroot2023
、webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;您可以使用自己的别名,只要所有四个条目都是唯一的即可。 -
确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用 mTLS 的方式取决于您在 XSP|ADP 上托管的应用程序。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
-
登录到您正在配置其接口的 XSP|ADP。
-
导航到
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看接口。 -
要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有关详细信息,请参阅 XSP|ADP CLI 文档。本质上,第一个
true
使用 TLS 保护接口(如果需要,则创建服务器证书),第二个true
强制接口要求客户端证书认证(它们一起是 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此示例中,mTLS(客户端身份验证请求 = true) 在 192.0.2.7
端口 444
上启用。TLS 已在 192.0.2.7
端口 443
上启用。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用 mTLS 的方式取决于您在 XSP|ADP 上托管的应用程序。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
-
登录到您正在配置其接口的 XSP|ADP。
-
导航到
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
并运行get
命令以查看哪些应用程序正在运行。 -
要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有关详细信息,请参阅 XSP|ADP CLI 文档。应用程序名称在此枚举。此命令中的
true
启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
检查 get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP|ADP、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和 XSP|ADP 是设备管理所必需的。必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
如需配置,您可以重新加入主文档流程 CTI接口及相关配置.
针对 AuthService 进行双向 TLS 身份验证的附加证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。这意味着 Webex 提供客户端证书并且 XSP|ADP 必须对其进行验证。为了信任此证书,请使用 Webex CA 证书链在 XSP|ADP(或代理)上创建信任锚。可通过 Partner Hub 下载证书链:
- 登录 Partner Hub:
admin.webex.com
。 -
前往 服务 > 附加链接.
-
单击“下载证书”链接。
部署此 Webex CA 证书链的具体要求取决于面向公众的 XSP|ADP 的部署方式:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接到XSP|ADP
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
-
Webex 向代理出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
-
公开签名的 XSP|ADP 服务器证书也被加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向 XSP|ADP 提供内部签名的客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP|ADP 的内部服务器证书可以是 SAN。
-
XSP|ADP 信任内部 CA。
-
XSP|ADP 提供内部签名的服务器证书。
-
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
-
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
-
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
-
XSP 向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去 12 个月内本文档的变更历史记录。
日期 |
更改的描述 | |
---|---|---|
2025年4月23日 |
在“故障排除”部分下的“客户端日志”中添加了一条注释。 | |
2025年1月13日 |
更新了特色和限制部分。 | |
2024年12月3日 |
编辑变更。 | |
2024年10月4日 |
添加了安静时间部分。 | |
2024 年 9 月 10 日 |
更新了测试和实验室指南部分。 | |
2024年8月9日 |
添加了“选择来电显示”部分。 | |
2024年8月1日 |
添加了“为 Microsoft Teams 集成启用语音邮件”部分。 | |
2024 年 6 月 25 日 |
更新了 BroadWorks 部署 Webex 下的“插入”部分。 | |
2024年6月14日 |
在“功能和限制”下添加了“灵活的外部呼叫者 ID 选择”部分,并在“管理 BroadWorks 的 Webex”下添加了“从控制中心取消订阅”部分。 | |
2024年5月13日 |
编辑性变更。 | |
2024年5月10日 |
在功能和限制部分下添加了 Pro Pack For Control Hub。 | |
2024年5月6日 |
更新了合作伙伴 SSO - SAML 部分,无需联系身份提供商的 TAC。 | |
2024年5月2日 |
编辑性变更。 | |
2024年4月10日 |
更新了共享线路外观部分中的补丁 2 信息。 | |
2024年3月27日 |
更新了忙碌灯字段 / 呼叫接听和合作伙伴 SSO - OpenID Connect 部分。 | |
2024年3月22日 |
更新了“请勿打扰 (DND) 同步”部分的先决条件。 | |
2024年3月7日 |
更新了用户登录和配置检索中的控制登录流程部分。 | |
2024年2月24日 |
编辑性变更。 | |
2024年2月20日 |
在为 BroadWorks 部署 Webex 下添加了 视觉垃圾邮件指示 部分。 | |
2024年2月7日 |
在 Webex 下的 BroadWorks 参考中添加了“登录期间的 BroadWorks 密码过期通知”功能。 | |
2024年1月25日 |
编辑性变更。 | |
2024年1月23日 |
对 管理 Webex for BroadWorks 下的 [] 将用户(经同意)移至 Webex for Cisco BroadWorks部分进行了编辑性更改。 | |
2024年1月10日 |
编辑性变更。 |
Webex for Cisco BroadWorks 概述
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
-
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
-
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
-
适应未来:到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
-
两全其美:在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
-
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
-
希望添加 BroadWorks Calling 的中小规模现有客户。
-
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
-
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# |
要求 |
说明 |
---|---|---|
1 |
补丁当前 BroadWorks R22 或更高版本 | |
2 |
XSP|用于 XSI、CTI、DMS 和 authService 的 ADP |
专用 XSP|ADP for Webex for Cisco BroadWorks |
3 |
为 NPS 提供单独的 XSP|ADP,可以与使用 NPS 的其他解决方案共享。 |
如果您有现有的协作部署,请查看有关 XSP|ADP 和 NPS 配置的建议。 |
4 |
为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |
5 |
为 Webex 与CTI 接口的连接配置了 mTLS。 |
其他应用程序不需要 mTLS。 |
6 |
用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
|
对于受信任的电子邮件:我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件:使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。管理员可能需要更改用户的电子邮件设置,以允许域 |
7 |
适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |
8 |
BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 |
如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 |
9 |
IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 |
请参阅“准备网络”部分。 |
10 |
XSP|ADP 上的 TLS v1.2 配置 | |
11 |
对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。 我们不测试也不支持出站代理配置。如果您使用出站代理,则代表您负责为它提供使用 Webex for Cisco BroadWorks 的支持。 |
请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
-
联系您的帐户团队,成为 Cisco 合作伙伴。您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
-
配置您的 BroadWorks 系统以便与 Webex 集成。(参见 为 Cisco BroadWorks 部署 Webex > 在本文档中为 Cisco BroadWorks XSP|ADP 配置 Webex 上的服务。)
-
使用 Partner Hub 将 Webex 连接到 BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
-
使用 Partner Hub 准备用户预配置模板。(参见 为 Cisco BroadWorks 部署 Webex > 在此文档中配置您的入职模板 。)
-
通过配置至少一个用户来测试并接纳客户。(参见 为 Cisco BroadWorks 部署 Webex > 配置您的测试组织。)
-
按照通常顺序,以上为高级步骤。有几项相关任务不可忽视。
-
如果您希望创建自己的应用程序以便管理 Webex for Cisco BroadWorks 订阅者,应阅读本指南“参考资料”部分中的使用预配置 API。
术语
我们尝试限制本文档中使用的术语和缩写,并在每个术语首次使用时进行解释。(参见 Webex for Cisco BroadWorks 参考 > 如果某个术语在上下文中没有解释,则使用术语 。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
-
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
-
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
-
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
-
用户可以主持并加入 Webex 会议。
-
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
-
用户可以共享在线状态(状态)。他们可以选择自定义在线状态或客户端计算在线状态。
-
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
-
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
-
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
-
用户向 BroadWorks 或 Webex 进行身份验证。
-
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本套餐包括通话、消息和会议功能。其中包括 100 名会议参与者。 (** 请参阅下面的注释了解例外情况)。在此套餐中,会议最长持续时间为 40 分钟。
“标准”软件包
此套餐还包含基本套餐中的所有内容以及额外的会议功能,包括隐藏式字幕、5 种主要语言的实时转录、思科 AI 助手和投票 & 问 & A 由 Slido。
“高级”软件包
此套餐包含标准套餐中的所有内容,外加“统一空间”会议中最多 300 名参与者和个人会议室 (PMR) 中最多 1000 名参与者、会议云记录以及包括思科 AI 助手在内的高级消息传递功能。
“统一空间会议”是指在 Webex 空间中举行的 Webex 会议(预定或未预定)。例如,用户通过“会议”或“安排”按钮从空间发起会议。
比较软件包
收费标准 |
呼叫 |
消息传递 |
统一空间会议 |
PMR 会议 |
---|---|---|---|---|
软电话 |
包含 |
不包含 |
无 |
无 |
基本 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
标准 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
高级 |
包含 |
包含 |
300 名参加者 |
1000 个参加者 |
“PMR 会议”是指在用户个人会议室 (PMR) 中举行的 Webex 会议(预定或未预定)。这些会议使用专用 URL(例如:cisco.webex.com/meet/roomOwnerUserID).
消息传递和会议功能
请参阅下表了解基本、标准和高级套餐对 PMR 会议功能支持的差异。
会议功能 |
支持基础包 |
标准软件包支持 |
高级软件包支持 |
注释 |
---|---|---|---|---|
会议持续时间 |
40分钟或更短 |
24 小时 |
24 小时 | |
桌面共享 |
是 |
是 |
是 | |
应用程序共享 |
是 |
是 |
是 | |
多方聊天 |
是 |
是 |
是 | |
白板 |
是 |
是 |
是 | |
密码保护 |
是 |
是 |
是 | |
Web 应用程序 - 无下载或插件(访客体验) |
是 |
是 |
是 | |
支持与 Webex 设备配对 |
是 |
是 |
是 | |
发言权控制(静音一人/全部驱逐) |
是 |
是 |
是 | |
持久会议链接 |
是 |
是 |
是 | |
会议站点访问 |
是 |
是 |
是 | |
通过 VoIP 加入会议 |
是 |
是 |
是 | |
锁定 |
是 |
是 |
是 | |
主讲人控制 |
否 |
否 |
是 | |
远程桌面控制 |
是 |
是 |
是 | |
参加者人数 |
100 |
100 |
1000 | |
在系统中本地保存录制文件 |
是 |
是 |
是 | |
在云端录制 |
否 |
否 |
是 | |
录制 - 云存储 |
否 |
否 |
每个站点 10GB | |
录制文件转录 |
否 |
否 |
是 | |
会议安排 |
是 |
是 |
是 | |
允许通过外部集成进行内容共享 |
否 |
否 |
是 | |
允许更改 PMR URL |
是 |
是 |
是 | |
会议实时流(例如在 Facebook、Youtube 上) |
否 |
否 |
是 | |
让其他用户代表自己安排会议 |
否 |
否 |
是 | |
添加候补主持人 |
是 |
是 |
是 | |
应用程序集成(例如 Zendesk、Slack) |
取决于集成 |
取决于集成 |
是 |
请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 |
是 |
是 |
是 | |
与 Google Calendaring for G Suite 集成 |
是 |
是 |
是 |
Webex 帮助中心在 help.webex.com
上发布了 Webex 的功能和面向用户的文档。阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
-
Zendesk—仅限高级版
-
Slack—仅限高级版
-
Microsoft Teams for Webex Meetings— 标准版或高级版
-
Microsoft Teams for Calling— 所有软件包均支持
-
Office 365 日历— 标准版或高级版
-
G Suite 版 Google 日历—标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。有关如何部署 VDI 基础架构的详细信息,请参阅 Webex 虚拟桌面基础架构 (VDI) 部署指南。
IPv6支持
Webex for Cisco BroadWorks 支持 Webex 应用程序的 IPv6 寻址。
适用于控制中心的 Pro Pack
适用于控制中心的 Pro Pack 附加服务为您的管理员、信息安全专业人员和合规官员提供安全性、合规性和分析方面的高级功能,可以和您的软件集成在一起。
这些附加服务仅适用于标准套餐和高级套餐。
有关更多信息,请参阅 Pro Pack for Control Hub 的帮助页面。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。路线图项目不具有任何约束力。Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果您的客户需要特定的 Webex Meetings 站点时区,请在配置请求中指定 timezone
参数:
-
组织中第一个为标准软件包预配置的用户。
-
组织中第一个为高级软件包预配置的用户。
-
组织中第一个获得基本套餐的用户。
一般限制
-
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
-
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
-
当前 Webex 客户端不能为“白标”。
-
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。设计就是如此。我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
-
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和限制
有关 Webex for Cisco BroadWorks 服务的已知问题和限制的最新列表,请参阅 已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。这些限制代表包含消息传递与文件在内的最大存储空间。
-
基本:每个用户 2 GB,为期 3 年
-
标准:每个用户 5 GB,为期 3 年
-
高级:每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。您可以在“空间策略”中找到有关个别团队空间的所有者的信息。有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可用的角色、这些角色附带的访问权限以及如何分配角色的信息,请参阅 BroadWorks 和 Wholesale RTM 的 Webex 合作伙伴管理员角色。
第一个被分配到新合作伙伴组织的用户将被自动分配至完全管理员和完全合作伙伴管理员角色。该管理员可以使用上述文章来分配其他角色。
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。接下来,您将创建“入职模板”来表示通过这些系统提供的套件或包。然后即可为客户或订阅者进行预配置。
# |
典型任务 |
SP |
Cisco |
---|---|---|---|
1 |
合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 |
● | |
2 |
在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 |
● | |
3 |
在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) |
● | |
4 |
为集成准备 BroadWorks 环境(AS、XSP|ADP 修补、防火墙、XSP|ADP 配置、XSI、AuthService、CTI、NPS、XSP|ADP 上的 DMS 应用程序) |
● | |
5 |
开发预配置集成或流程 |
● | |
6 |
准备 GTM 材料 |
● | |
7 |
迁移或预配置新用户 |
● |
体系结构
图中内容
客户端
-
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
-
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。我们希望能够支持第三方电话。
-
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
-
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
-
面向公众的 XSP|ADP,用于 Webex 和 Cisco BroadWorks:(该框代表一个或多个 XSP|ADP 场,可能由负载平衡器支撑。)
-
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
-
将目录发布到 Webex 客户端。
-
-
面向公众的 XSP|ADP,运行 NPS:
-
主机呼叫通知推送服务器:您环境中的 XSP|ADP 上的通知推送服务器。它连接着您的应用程序服务器和 NPS 代理。代理向 NPS 提供短效令牌,以授权向云服务发送通知。这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
-
-
应用程序服务器:
-
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
-
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
-
将用户档案推送到 BroadWorks
-
-
OSS/BSS:用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。Webex 微服务支持一系列完整的 Webex 协作功能:
-
Cisco Common Identity (CI) 是 Webex 内的标识服务。
-
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
-
用户预配置 API
-
服务商配置
-
使用 BroadWorks 凭据的用户登录
-
-
相关微服务的 Webex Messaging 框。
-
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
-
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
-
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP|ADP 架构注意事项
面向公众的 XSP 的作用|Webex 中用于 Cisco BroadWorks 的 ADP 服务器
您环境中面向公众的 XSP|ADP 提供以下内容 interfaces/services 致 Webex 和客户:
-
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
-
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
-
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
-
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。(请参阅本文档中的 在合作伙伴中心配置您的 BroadWorks 集群 。)对于每个集群,您只能为每个接口提供一个 URL。如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP|ADP 架构
我们要求您使用单独的专用 XSP|ADP 实例或场来托管您的 NPS(通知推送服务器)应用程序。您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。但是,您不能在托管 NPS 应用程序的同一 XSP|ADP 上托管 Webex for Cisco BroadWorks 所需的其他应用程序。
我们建议您使用专用的 XSP|ADP instance/farm 由于以下原因,需要托管 Webex 集成所需的应用程序
-
例如,如果您提供 UC-One SaaS,我们建议为 Cisco BroadWorks 的 Webex 创建一个新的 XSP|ADP 场。这样,在迁移订阅者时,这两项服务可独立运行。
-
如果您将 Webex for Cisco BroadWorks 应用程序并置在用于其他目的的 XSP|ADP 场中,则您有责任监控使用情况、管理由此产生的复杂性并规划增加的规模。
-
Cisco BroadWorks System Capacity Planner 假定有一个专用的 XSP|ADP 场,如果您将其用于共置计算,则可能不准确。
除非另有说明,专用于 Cisco BroadWorks XSP|ADP 的 Webex 必须托管以下应用程序:
-
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) — 可选。您无需专门为 Cisco BroadWorks 的 Webex 部署单独的 DMS 实例或场。您可以使用与 UC-One SaaS 或 UC-One Collaborate 相同的 DMS 实例。
-
呼叫设置 Webview (TLS) — 可选。仅当您希望 Webex for Cisco BroadWorks 用户能够在 Webex 应用程序上配置呼叫功能时,才需要呼叫设置 Webview (CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。为支持该要求,我们建议使用以下选项之一:
-
(标记为 选项 1的图表)一个 XSP|ADP 实例或场适用于所有应用程序,每台服务器上配置两个接口:用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
-
(标记为 选项 2的图表)两个 XSP|ADP 实例或场,一个具有用于 CTI 的 mTLS 接口,另一个具有用于其他应用程序(例如 AuthService)的 TLS 接口。
XSP|ADP 重用
如果您有一个现有的 XSP|ADP 场,它符合上述建议的架构之一(选项 1 或 2) 并且负载较轻,那么您可以重复使用现有的 XSP|ADP。您需要验证现有应用程序和 Webex 的新应用程序要求之间不存在冲突的配置要求。两个主要注意事项为:
-
如果您需要在 XSP|ADP 上支持多个 webex 合作伙伴组织,则意味着您必须在 Auth 服务上使用 mTLS(CI 令牌验证仅支持 XSP|ADP 上的单个合作伙伴组织)。如果对身份验证服务使用 mTLS,则意味着不同有客户端同时对身份验证服务使用基本身份验证。这种情况会阻止 XSP|ADP 的重用。
-
如果现有的 CTI 服务配置为由具有安全端口(通常为 8012)但 没有 mTLS(即客户端身份验证)的客户端使用,那么这将与 webex 对 mTLS 的要求相冲突。
由于 XSP|ADP 的应用程序很多,而且这些应用程序的排列数很大,因此可能存在其他未识别的冲突。因此,在承诺重复使用之前,应在实验室中以预期的配置验证任何潜在的 XSP|ADP 的重复使用。
在 XSP 上配置 NTP 同步|ADP
部署需要与 Webex 一起使用的所有 XSP|ADP 进行时间同步。
在安装操作系统之后和安装 BroadWorks 软件之前安装 ntp
包。然后您可以在 XSP|ADP 软件安装期间配置 NTP。请参阅“BroadWorks 软件管理指南”了解更多详细信息。
在 XSP|ADP 软件的交互式安装过程中,您可以选择配置 NTP。继续如下操作:
-
当安装程序询问
Do you want to configure NTP?
时,请输入y
。 -
当安装程序询问
Is this server going to be a NTP server?
时,请输入n
。 -
当安装程序询问
What is the NTP address, hostname, or FQDN?
时,请输入您的 NTP 服务器或公共 NTP 服务的地址,例如pool.ntp.org
。
如果您的 XSP|ADP 使用静默(非交互式)安装,则安装程序配置文件必须包含以下内容 Key=Value 对:
NTP
NTP_SERVER=
XSP|ADP 身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。较特殊的设置会始终覆盖较为一般的设置。如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
-
XSP|ADP 必须使用 CA 签名的证书向客户端进行身份验证,其中的通用名称或主题备用名称与 XSI 接口的域部分匹配。
-
Xsi 接口必须支持 TLSv1.2 协议。
-
Xsi 界面必须使用符合以下要求的密码套件。
-
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
-
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
-
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
-
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
-
-
例如,以下密码符合要求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI 需要密码套件的 IANA 命名约定(如上所示),而不是 openSSL 约定。
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个 XSP|ADP
负载平衡边缘元素
如果您的网络边缘有一个负载平衡元素,它必须透明地处理多个 XSP|ADP 服务器与 Cisco BroadWorks 云和客户端的 Webex 之间的流量分配。在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
-
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
-
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
-
来自 XSP|ADP01 和 XSP|ADP02 的证书都应在主题备用名称中包含 XSP|ADP 域,例如 your-XSP|ADP.example.com。它们应该有自己的 FQDN,例如通用名称中的 XSP|ADP01.example.com。您可以使用通配符证书,但我们不建议使用。
面向互联网的 XSP|ADP 服务器
如果直接公开 Xsi 接口,请使用 DNS 将流量分发到多个 XSP|ADP 服务器。
有关此体系结构的注意事项:
-
连接到 XSP|ADP 服务器需要两个记录:
-
对于 Webex 微服务:循环赛 A/AAAA 需要记录来定位多个 XSP|ADP IP 地址。这是因为 Webex 微服务无法进行 SRV 查找。有关示例,请参阅 Webex 云服务。
-
对于 Webex 应用程序:解析为 A 记录的 SRV 记录,其中每个 A 记录解析为单个 XSP|ADP。有关示例,请参阅 Webex 应用程序。
使用优先的 SRV 记录来针对多个 XSP|ADP 地址定位 XSI 服务。对 SRV 记录进行优先排序,以便微服务始终转到相同的 A 记录(和后续 IP 地址),并且仅当第一个 IP 地址关闭时才会移动到下一个 A 记录(和 IP 地址)。请勿对 Webex App 使用循环方法。
-
-
来自 XSP|ADP01 和 XSP|ADP02 的证书都应在主题备用名称中包含 XSP|ADP 域,例如 your-XSP|ADP.example.com。它们应该有自己的 FQDN,例如通用名称中的 XSP|ADP01.example.com。
-
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS 配置为将 XSP|ADP URL 解析为 HTTP 负载均衡器,并且负载均衡器配置为通过反向代理重定向到 XSP|ADP 服务器。
Webex 在连接到您提供的 URL 时不遵循重定向 ,因此此配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
-
Partner/Service 提供商配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
-
Customer/Enterprise 订购和配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。此过程会作为用户/订阅者预配置的一部分自动进行。BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
-
User/Subscriber 订购和配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
-
使用受信任电子邮件的流式预配置
-
不使用受信任电子邮件的流式预配置
-
用户自行预配置
-
API 预配置
-
使用可信电子邮件进行流程配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
分机拨号
分机拨号功能支持允许 Webex for Cisco Broadworks 用户拨打同一企业内具有与主电话号码类似的分机号的其他用户。这对于没有 DID 号码的用户特别有用。
在配置期间,用户的分机号将作为用户的分机号存储在 Webex 目录中。对于 BroadWorks 呼叫,分机号会出现在 Webex 应用程序的所有呼叫发起方法区域和用户个人资料的分机号字段中。Webex for Cisco BroadWorks 支持同一组内用户以及同一企业不同组内用户之间使用位置拨号代码和分机号组合进行仅分机呼叫。但不支持两个企业之间仅使用分机号进行呼叫。
可以通过以下方法为 Cisco BroadWorks 用户配置分机:
-
Cisco BroadWorks 用户
-
公共 API 配置为“扩展
-
扩展参数应作为 API 调用的一部分明确传递。为了 enterprises/groups 配置了位置拨号代码 (LDC) 的电话,分机参数应为 LDC 和“分机号码”的组合。
-
-
流通式或自激活式配置
-
扩展和 LDC(如适用)将自动从 BroadWorks 中检索。
-
-
-
仅限 BroadWorks 呼叫用户或实体
-
通过 Directory Sync 使用位置拨号代码 (LDC) 和分机号码的组合从 BroadWorks 自动同步。
-
BroadWorks 呼叫记录 |
描述 |
预配方法 |
管理扩展 |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共 API |
扩展需要作为参数传递 |
流通 |
自动从 BroadWorks 检索扩展 | ||
仅 BroadWorks 呼叫用户 |
呼叫尚未加入 Webex的用户 |
目录同步 |
目录同步已同步扩展 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 | 目录同步已同步扩展 |
BroadWorks 电话列表 |
企业、团体或个人电话列表 |
目录同步 |
不适用 |
必要条件
-
支持该功能所需的客户端版本为42.11或更高版本。
-
补丁程序将分机号和位置拨号代码添加到 2022 年 2 月 XSI 和 Provisioning Adapter 23 或更高版本,作为 :
-
AP.平台.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下 CLI 命令在 AS 上启用此 SIP 呼叫流的标头 X-BroadWorks-Remote-Party-Info,这是分机拨号功能支持所必需的。
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,所有 Webex for Cisco Broadworks 合作伙伴还在合作伙伴级别提供应用程序呼叫选项优先级设置。使用此设置,合作伙伴可以从合作伙伴中心控制其管理的所有客户的呼叫优先级设置。还可以从 Control Hub 在客户级别修改客户的应用程序呼叫选项优先级设置。
当 Webex for Cisco Broadworks 用户通过上述任何一种配置方法新配置分机时,应用程序呼叫选项优先级设置在合作伙伴中心和控制中心都包含分机作为第二选项。
对于所有现有的已配置组织,扩展选项在应用程序调用选项优先级设置中将处于隐藏状态(默认)。这不会在 audio/video Webex 应用程序中用户的呼叫选项。
以下是使现有客户可以看到扩展呼叫选项的选项:
-
如果合作伙伴希望为其管理的所有客户组织提供扩展作为呼叫选项之一,则建议合作伙伴管理员将扩展从隐藏状态移至合作伙伴中心的可用状态。这将使托管客户组织继承其合作伙伴的设置。
-
如果合作伙伴想要在特定客户组织的呼叫选项中提供分机,建议合作伙伴管理员将分机从隐藏状态移至控制中心中的可用状态。
群组联系人支持
此功能增强了 Webex for BroadWorks DirSync 服务,消除了从 BroadWorks 上的群组电话列表同步最多 1500 个联系人的限制,并允许合作伙伴从单个群组电话列表同步最多 30K 个联系人,并使其与单独发布的企业电话列表 30K 个联系人的增加相提并论。
每个组织的所有外部联系人总数限制为 20 万,这适用于单个 BroadWorks 企业中的企业和集团电话列表的总和。例如,BroadWorks 企业拥有 30K 的企业电话列表以及 5 个各 30K 的群组电话列表(每个组织总共 180K),将得到支持。但是,如果有 6 个组电话列表,每个列表有 30K,则不支持此功能(总共 210K)。
此功能可根据要求提供。请联系您的客户团队来启用它。
-
在启用该功能之前,必须运行先决条件迁移来为所有现有的已配置用户配置和关联组。
-
思科团队将运行内部 API 来迁移任何现有的已配置用户,以将他们与正确的组关联起来。注:这可能需要长达一周的时间来处理。
-
一旦合作伙伴的迁移完成并且启用该功能,任何新配置的用户都将被适当地“分组”。
启用该功能后,DirSync 服务开始将 BroadWorks 组电话列表联系人同步到 Webex 联系人服务中每个组专用的联系人存储中。
在配置期间,需要将用户的企业组存储在 Webex 目录中,以指示该用户所属的组。用户与 Webex 目录中的 BroadWorks 组的关联允许 Webex 应用程序在联系服务组存储中为用户的特定组执行联系人搜索。
该功能要求 BroadWorks 用户的 Webex 在 Webex 中配置 BroadWorks 企业组 ID。
可以通过以下方法为 Cisco BroadWorks 用户配置 BroadWorks 企业组 ID:
-
Webex Cisco BroadWorks 用户
-
公共 API 配置为“spEnterpriseGroupId”
-
BroadWorks 企业组 ID 应在 API 调用的 spEnterpriseGroupId 参数中明确传递。
-
-
流通式或自激活式配置
-
BroadWorks 企业组 ID 将自动从 BroadWorks 中检索。
-
-
仅限 BroadWorks 呼叫用户或实体
-
不适用。不需要为这些用户同步 BroadWorks 企业组 ID。
-
-
BroadWorks 呼叫记录 |
描述 |
预配方法 |
管理企业组 ID |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共 API |
BroadWorks 企业组 ID 需要作为参数 spEnterpriseGroupId 传递 |
流通 |
BroadWorks 企业组 ID 自动从 BroadWorks 检索 | ||
仅 BroadWorks 呼叫用户 |
呼叫尚未加入 Webex的用户 |
目录同步 |
不适用 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 |
不适用 |
BroadWorks 电话列表 |
BroadWorks 群组电话列表中的联系人 |
目录同步 |
群组联系人存储在与特定群组关联的 Webex 联络服务中 |
BroadWorks Enterprises 或 Persional 电话列表 |
企业或个人电话列表中的联系人 |
目录同步 |
不适用 |
公共 API 必须在迁移之前更新。在此 API 完成之前,迁移无法完成 BroadWorks 企业组 ID 应在 API 调用的 spEnterpriseGroupId 参数中明确传递 https://developer.webex.com/docs/api/changelog#2023-march
启用该功能后,下次目录同步后,企业用户组也将显示在控制中心中。目前,在 BroadWorks 的 Webex 控制中心中对群组进行可视化仅供参考。合作伙伴和客户管理员不应对 Control Hub 中的组或组成员资格进行任何修改,因为这些更改不会反映回 BroadWorks。Control Hub 中的组管理旨在供将采用即将推出的联系人管理 API 的合作伙伴使用。
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论您运行的是 UC-One SaaS 还是 BroadWorks Collaborate,首选的迁移策略是部署新的专用 XSP|ADP 以便与 Cisco BroadWorks 的 Webex 集成。您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
推荐文档订阅
Webex 帮助中心文章(在 help.webex.com 上)有一个 订阅 选项,可让您在该文章更新时收到电子邮件通知。
我们建议您订阅以下每篇文章,以确保您不会错过影响网络连接的关键更新。要订阅,请转到下面的每个链接,然后在启动的文章中单击 订阅 按钮。
至少,我们建议您订阅上述列表。但是, 附加文档 下列出的大多数 Webex 文章和文档都有 订阅 选项。要显示此选项,文章必须出现在 help.webex.com 上。
文档登陆页面没有订阅选项。
附加文件
有关 Webex for Cisco BroadWorks 的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks 文档
合作伙伴管理员可以使用以下文档和站点获取有关 Cisco BroadWorks 的 Webex 的信息。
-
为 Cisco BroadWorks 的 Webex 自带 PSTN 解决方案—此解决方案允许服务提供商提供他们自己的电话号码(而不是 Cisco 提供的号码),供用户在加入 Webex 会议时使用。
-
Webex for Cisco BroadWorks 配置指南— 介绍如何为 Webex for Cisco BroadWorks 配置 Webex 应用程序。
- 适用于 Cisco BroadWorks 的 Webex 设备集成指南— 介绍如何加入和维护 Room OS 和 MPP 设备。
-
Webex for Cisco BroadWorks 故障排除指南— 包含 Webex for Cisco BroadWorks 的故障排除信息。
Webex for Cisco BroadWorks 文章
合作伙伴管理员可以使用以下可选站点了解有关 Cisco BroadWorks 的 Webex 的更多信息:
-
Webex for Cisco BroadWorks 文档— 登录页面列出了针对 Webex for Cisco BroadWorks 合作伙伴管理员的技术文档和可选的 Webex 文章。
-
Cisco BroadWorks 的 Webex 有哪些新功能— 了解最新发布的功能以及即将推出的功能。
-
已知问题和限制— 了解我们在 Webex for Cisco BroadWorks 解决方案中发现的已知问题。
-
Webex for BroadWorks 和 Wholesale RTM 的合作伙伴管理员角色—本文介绍如何为提供 Webex for Cisco BroadWorks 的合作伙伴组织分配合作伙伴管理员角色。角色用于分配对合作伙伴中心和控制中心中的设置的管理访问权限。
Cisco BroadWorks 文档
合作伙伴管理员可以参考 cisco.com 上的 Cisco BroadWorks 网站,获取介绍如何部署解决方案的 Cisco BroadWorks 部分的技术文档:
Webex 帮助文章
以下 Webex 帮助站点可用于查找帮助客户管理员和最终用户使用 Webex 功能的 Webex 文章。
-
来自服务提供商的 Webex— 此登录页面包含入门信息和常用文章的链接,供从服务提供商处购买 Webex 服务的 Webex App 用户使用。
-
Webex 帮助中心— 使用 help.webex.com 上的搜索功能搜索描述 Webex 应用程序和 Webex Meetings 功能的其他 Webex 文章。您可以搜索用户或管理员文章。
开发人员文档
-
Webex for BroadWorks 开发人员指南— 为创建使用 Webex for BroadWorks API 的应用程序的开发人员提供信息。
准备您的环境
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
有多少个 XSP|ADP? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP|ADP CLI 参考 本文档 |
客户和用户预配置 |
您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。基本、标准、高级或软件电话。 |
本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) |
您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
-
您打算从哪种规模入手?可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
-
与您的思科客户经理合作 / 销售代表根据 Cisco BroadWorks 系统容量规划器 和 Cisco BroadWorks 系统工程指南来确定您的 XSP|ADP 基础设施的规模。
-
Webex 如何与您的 XSP|ADP 建立相互 TLS 连接?直接到 DMZ 中的 XSP|ADP,还是通过 TLS 代理?这会影响您的证书管理以及您用于接口的 URL。(我们不支持与您网络边缘的未加密 TCP 连接)。
客户和用户预配置
哪些用户预配置方法最适合您?
-
使用可信电子邮件进行流程配置: 在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。我们还建议您将其复制到“备用 ID”属性中。
-
无需可信电子邮件的流程配置: 如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
-
用户自助配置: 此选项不要求在 BroadWorks 中分配 IM&P 服务。您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
-
SP 通过 API 控制配置: Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
供应要求
下表总结了每种配置方法的要求。除了这些要求之外,您的部署还必须满足本指南中描述的一般系统要求。
置备方法 |
要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) |
一旦用户满足要求并且您切换 集成 IM+P 服务已开启。 您可以通过 Webex 上的入职模板分配两种流程(可信电子邮件或不可信电子邮件)。 BroadWorks 要求:
Webex 要求: Onboarding 模板包括以下设置:
|
用户自行预配置 |
管理员向现有的 BroadWorks 用户提供用户激活门户的链接。用户必须使用 BroadWorks 凭证登录门户并提供有效的电子邮件地址。电子邮件验证后,Webex 会获取其他用户信息以完成配置。 BroadWorks 要求:
Webex 要求: Onboarding 模板包括以下设置:
|
SP 通过 API 控制配置 (受信任或不受信任的电子邮件) |
Webex 公开了一组公共 API,使您能够将用户配置构建到现有的工作流程和工具中。有两种流程:
BroadWorks 要求:
Webex 要求:
要使用 API,请转到 BroadWorks 订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
支持的语言环境
在设置期间,在 BroadWorks 中分配给第一个提供的管理用户的语言将自动分配为客户组织的缺省区域设置。此设置确定该客户组织下的激活电子邮件、会议和会议邀请的缺省语言。
支持 (ISO-639-1)_(ISO-3166) 格式的五种字符语言环境。例如, en_US 对应于 English_UnitedStates。如果仅请求两个字母的语言(使用 ISO-639-1 格式),服务将通过将请求的语言与模板中的国家代码(即“requestedLanguage_CountryCode”)相结合来生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用默认的合理区域设置。
下表列出了受支持的区域设置,以及在五个字符的区域设置不可用的情况下将两个字母的语言代码转换为五个字符的区域设置的映射。
支持的语言环境 (ISO-639-1)_(ISO-3166) |
如果只有两个字母的语言代码可用... | |
---|---|---|
语言代码(ISO-639-1) ** |
使用默认合理区域设置 (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex 会议站点不支持 es_CO、 id_ID、 nb_NO 和 pt_PT 区域设置。对于这些区域设置,Webex Meetings 站点将仅提供英文版本。如果 no/invalid/unsupported 该网站需要语言环境。此语言字段适用于创建组织和 Webex Meetings 站点。如果帖子或订阅者的 API 中未提及任何语言,则模板中的语言将用作默认语言。
外观方案
合作伙伴管理员可以使用高级定制自定义来自定义 Webex 应用程序查找合作伙伴管理的客户组织时的外观。合作伙伴管理员可以自定义以下设置,以确保应用程序Webex反映其公司品牌和身份:
-
公司徽标
-
浅色模式或深色模式的唯一配色方案
-
自定义的支持 URL
有关如何自定义品牌的详细信息,请参阅 配置高级品牌自定义。
-
基本品牌定制正在被弃用。我们建议您部署高级品牌,它提供更广泛的定制。
正在加载模板
入职模板允许您定义在 Webex 上为 Cisco BroadWorks 自动配置客户和相关订阅者的参数。您可以根据需要配置多个入职模板,但是当您入职一个客户时,它只与一个模板相关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
-
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
-
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
-
您可以使用配置 API(请参阅 Webex for Cisco BroadWorks API 文档 或通过合作伙伴中心(请参阅 在合作伙伴中心更改用户套餐)更改特定订阅者的套餐。
-
您无法从 BroadWorks 中更改订阅者的软件包。集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
-
BroadWorks 系统的配置方式会影响流式预配置。如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
-
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
-
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商?在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。您可以有多个模板,因此可以有多个预配置 URL。这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。如果是这种情况,您可以选择保留用于在 UC-One SaaS 上配置用户的系统级 URL,并覆盖那些迁移到 Webex for Cisco BroadWorks 的企业。您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
与此决策相关的配置选择在 使用配置服务 URL 配置应用程序服务器中有详细说明。
配置适配器代理
为了增加安全性,Provisioning Adapter Proxy 允许您在应用程序交付平台上使用 HTTP(S) 代理在 AS 和 Webex 之间进行流程配置。代理连接创建一个端到端 TCP 隧道,用于在 AS 和 Webex 之间中继流量,从而无需 AS 直接连接到公共互联网。对于安全连接,可以使用 TLS。
此功能要求您在 BroadWorks 上设置代理。有关详细信息,请参阅 Cisco BroadWorks Provisioning Adapter Proxy 功能描述。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者必须拥有 BroadWorks 许可证和主要号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将 BroadWorks 管理员加入 Cisco BroadWorks 的 Webex。您只能加入拥有主号码的 BroadWorks 呼叫用户 and/or 扩大。如果您使用流程配置,还必须为用户分配集成 IM & P 服务。
网络服务器和软件要求
-
最低版本为 R22 的 BroadWorks 实例。有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。有关更多信息,请参阅 BroadSoft 生命周期策略和 BroadWorks 软件兼容性矩阵 ] 中的 BroadSoft 产品生命周期策略部分。
-
BroadWorks 实例应当至少包含以下服务器:
-
具有上述 BroadWorks 版本的应用程序服务器 (AS)
-
网络服务器 (NS)
-
档案服务器 (PS)
-
-
面向公众的 XSP|ADP 服务器或应用交付平台 (ADP) 满足以下要求:
-
身份验证服务 (BWAuth)
-
XSI Actions 和 XSI Events 接口
-
DMS(设备管理 Web 应用程序)
-
CTI 接口(计算机电话集成)
-
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。需要系统级管理员来帮助查找企业。
-
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
-
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
-
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。有关 XSP|ADP 规模的更多信息,请参阅 Cisco BroadWorks 系统工程指南 。
Webex 应用程序平台
要下载 Webex 应用程序的英文版,请转到 https://www.webex.com/webexfromserviceproviders-downloads.html。Webex 应用程序可在以下平台使用:
-
Windows PC/笔记本电脑
-
使用 MacOS 的 Apple PC/笔记本电脑
-
iOS (Apple store)
-
Android (Play Store)
-
Web 浏览器(转到 https://teams.webex.com/)
本地化版本
要下载 Webex 应用程序的本地化版本,请使用以下链接之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩国人)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
-
Cisco IP 电话:
-
带多平台固件的 Cisco IP Phone 6800 系列
-
带多平台固件的 Cisco IP Phone 7800 系列
-
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
我们像其他 BroadWorks 集成那样支持第三方电话。但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
-
适配器:
-
Cisco ATA 191 多平台模拟电话适配器
-
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳机:
-
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
Room OS 设备:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
设备集成
有关如何为 Webex for Cisco BroadWorks 加入和维护 Room OS 和 MPP 设备的详细信息,请参阅 Webex for Cisco BroadWorks 的设备集成指南。
设备档案
以下是您需要加载到应用程序服务器以支持 Webex 应用程序作为呼叫客户端的 DTAF 文件。它们与用于 UC-One SaaS 的 DTAF 文件相同,但是有一个新的 config-wxt.xml.template
文件用于 Webex App。
要下载最新的设备配置文件,请转到应用交付平台 软件下载 站点以获取最新的 DTAF 文件。这些下载适用于 ADP 和 XSP。
客户端名称 |
设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型:连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型:连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型:Business Communicator - PC DTAF: 配置文件: |
Identify/Device 轮廓
所有 Webex for Cisco BroadWorks 用户都必须拥有 Identity/Device BroadWorks 中分配的配置文件 使用上述设备配置文件之一来使用 Webex 应用程序拨打电话。该配置文件提供了允许用户拨打电话的配置。
获取适用于 Cisco BroadWorks 的 Webex 的 OAuth 凭证
向您的入职代理或 Cisco TAC 提出服务请求,为您的 Cisco 身份提供商联合帐户配置 Cisco OAuth。
对相应的功能使用以下请求标题:
-
XSP|ADP AuthService 配置' 在 XSP|ADP 上配置服务。
-
“NPS 配置身份验证代理设置”用于配置 NPS 以使用身份验证代理。
-
CI 用户 UUID 同步'用于 CI 用户 UUID 同步。有关此功能的更多详细信息,请参阅:Cisco BroadWorks 支持 CI UUID。
-
配置 BroadWorks 以启用 BroadWorks 的 Cisco Billing 和 BroadWorks 订阅的 Webex。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。如果令牌在您使用之前过期,您可以提出另一个请求。
如果您已获得 Cisco OAuth 身份提供商凭证,请完成新的服务请求以更新您的凭证。
订购证书
TLS 身份验证的证书要求
您需要由知名证书颁发机构签名并部署在面向公众的 XSP|ADP 上的安全证书,以满足所有必需的应用程序的需求。您可以使用这些来支持到 XSP|ADP 服务器的所有入站连接的 TLS 证书验证。
这些证书应包括您的 XSP|ADP 公共完全限定域名作为主题通用名称或主题备用名称。
部署服务器证书的具体要求根据面向公众的 XSP|ADP 的部署方法而有所不同。
-
通过 TLS 桥接代理
-
通过 TLS 直通代理
-
直接到XSP|ADP
这张图总结了在以下三种情况下需要加载 CA 签名的公共服务器证书的位置:
有关 Webex 应用程序支持进行身份验证的公共支持的 CA 的详细信息,请参阅 Webex 混合服务支持的证书颁发机构。
TLS 桥接代理的 TLS 证书要求
-
将公开签发的服务器证书加载到代理中。
-
代理向 Webex 出示此公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
可以将内部 CA 签名的证书加载到 XSP|ADP 上。
-
XSP|ADP 将此内部签名的服务器证书提供给代理。
-
代理信任签署 XSP|ADP 服务器证书的内部 CA。
TLS 直通代理或 XSP 的 TLS 证书要求|DMZ 中的 ADP
-
公开签名的服务器证书被加载到 XSP|ADP 中。
-
XSP|ADP 向 Webex 提供公开签名的服务器证书。
-
Webex 信任签署 XSP|ADP 服务器证书的公共 CA。
通过 CTI 接口进行相互 TLS 身份验证的附加证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。Webex 客户端证书 CA/chain 证书可通过 Control Hub 下载。
要下载证书:
登录合作伙伴中心。
点击 服务 卡。
转至 附加链接,然后单击 下载 Webex CA 证书 链接。
部署 Webex CA 证书链的具体要求根据面向公众的 XSP|ADP 的部署方法而有所不同。
-
通过 TLS 桥接代理
-
通过 TLS 直通代理
-
直接到XSP|ADP
下图总结了这三种情况下的证书要求:
(可选)TLS-bridge 代理的证书要求
-
Webex 向代理出示公开签发的客户端证书。
-
代理信任签发客户端证书的 Cisco 内部 CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。将公开签名的 XSP|ADP 服务器证书加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向 XSP|ADP 提供内部签名的客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
内部证书的 CN 必须为
bwcticlient.webex.com
。-
为代理生成内部客户端证书时,不支持 SAN 证书。XSP|ADP 的内部服务器证书可以是 SAN。
-
公共证书颁发机构可能不愿意签署需要专有 BroadWorks OID 的证书。如果存在桥接代理,则必须使用内部 CA 来签署代理向 XSP|ADP 提供的客户端证书。
-
-
XSP|ADP 信任内部 CA。
-
XSP|ADPs 提供内部签名的服务器证书。
-
代理信任内部 CA。
-
应用程序服务器的 ClientIdentity 包含代理向 XSP|ADP 呈现的内部签名的客户端证书的 CN。
(选项)TLS 直通代理或 XSP 的证书要求|DMZ 中的 ADP
-
Webex 向 XSP|ADP 提供由 Cisco 内部 CA 签名的客户端证书。
-
XSP|ADP 信任签署客户端证书的 Cisco 内部 CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。您还可以将公开签名的 XSP|ADP 服务器证书加载到 XSP|ADP 中。
-
XSP|ADP 向 Webex 提供公开签名的服务器证书。
-
Webex 信任签署 XSP|ADP 服务器证书的公共 CA。
-
应用程序服务器 ClientIdentity 包含 Webex 向 XSP|ADP 提供的 Cisco 签名客户端证书的 CN。
准备网络
有关 Webex 用于 Cisco BroadWorks 的连接的更多信息,请参阅:Cisco BroadWorks 的 Webex 网络要求。本文列出了配置防火墙入口和出口规则所需的 IP 地址、端口和协议。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 |
信息相关性 |
---|---|
信息 | |
信息 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 |
不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的 Webex 云服务和 Webex 客户端应用程序完全支持合作伙伴提供的 Broadworks XSP|ADP 冗余。当 XSP|ADP 或站点因计划维护或计划外原因不可用时,Webex 服务 & 应用程序能够前进到合作伙伴提供的另一个 XSP|ADP 或站点以完成请求。
网络拓扑
Broadworks XSP|ADP 可以直接部署在互联网上,也可以驻留在以负载平衡元素(例如 F5 BIG-IP)为前端的 DMZ 中。为了提供地理冗余,XSP|ADP 可以部署在两个(或更多)数据中心,每个数据中心都可以有一个负载均衡器,每个负载均衡器都有一个公共 IP 地址。如果 XSP|ADP 位于负载均衡器后面,则 Webex 微服务和应用程序只能看到负载均衡器的 IP 地址,而 Broadworks 似乎只有一个 XSP|ADP,即使后面有多个 XSP|ADP。
在下面的示例中,XSP|ADP 部署在两个站点,站点 A 和站点 B。每个站点都有两个 XSP|ADP,前面有一个负载均衡器。站点 A 具有由 LB1 前置的 XSP|ADP1 和 XSP|ADP2,站点 B 具有由 LB2 前置的 XSP|ADP3 和 XSP|ADP4。只有负载均衡器公开在公共网络上,而 XSP|ADP 位于 DMZ 私有网络中。
Webex 云服务
DNS 配置
Webex Cloud 微服务必须能够找到 Broadworks XSP|ADP 服务器以连接到 Xsi 接口、身份验证服务和 CTI。
Webex Cloud 微服务将执行 DNS A/AAAA 查找已配置的 XSP|ADP 主机名并连接到返回的 IP 地址。这可能是一个负载平衡边缘元素,也可能是 XSP|ADP 服务器本身。如果返回多个 IP 地址,将选中列表中的第一个 IP。当前不支持 SRV 查找。
例如:合作伙伴的 DNS A 记录,用于发现面向互联网的轮询平衡 XSP|ADP server/Load 平衡器。
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
任何对 XSP 的引用都包括 XSP 或 ADP。
故障转移
当 Webex 微服务向 XSP 发送请求时|ADP/Load Balancer 并且请求失败,可能会发生以下几种情况:
-
如果故障是由于网络错误(例如:TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
-
如果返回错误代码(HTTP 5xx),Webex 微服务会将该 IP 标记为被阻止,并立即执行到下一个 IP 的路由前进。
-
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当 IP 位于阻止列表中时,它将不会被包含在向 XSP|ADP 发送请求时要尝试的地址列表中。经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。如果操作成功,相应的 IP 地址将从已阻止列表中删除。
Status
您可以在 Control Hub 中查看 Webex 云服务与 XSP|ADP 或负载均衡器的连接状态。在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
-
XSI 操作
-
XSI 活动
-
验证服务
加载页面时或者在输入更新期间,连接状态会更新。连接状态如下:
-
绿色:可以使用 A 记录查找中的某个 IP 访问接口时。
-
红色:A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到 XSP|ADP,并受 XSP|ADP 接口可用性的影响:
-
登录 Webex 应用程序
-
刷新 Webex 应用程序令牌
-
不受信任的电子邮件/自助激活
-
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex 应用程序访问 Xtended 服务接口 (XSI-Actions & XSP|ADP 上的 XSI-Events 和设备管理服务 (DMS) 服务。
为了找到 XSI 服务,Webex 应用程序会对 _xsi-client._tcp.
执行 DNS SRV 查找。SRV 指向为 XSP|ADP 主机或 XSI 服务的负载平衡器配置的 URL。如果 SRV 查找不可用,Webex 应用程序将回退到 A/AAAA 抬头。
SRV 可以解析为多个 A/AAAA 目標。然而,每个 A/AAAA 记录必须仅映射到单个 IP 地址。如果负载后面的 DMZ 中有多个 XSP|ADP balancer/edge 设备,需要配置负载均衡器以保持会话持久性,以将同一会话的所有请求路由到同一个 XSP|ADP。我们强制执行此配置,因为客户端的 XSI 事件心跳必须发送到用于建立事件通道的相同 XSP|ADP。
在示例 1 中, A/AAAA webex-app-XSP|ADP.example.com 的记录不存在,并且不需要。如果您的 DNS 需要该 A/AAAA 必须定义记录,然后只应返回 1 个 IP 地址。无论如何,仍然必须为 Webex 应用程序定义 SRV。
如果 Webex 应用程序使用 A/AAAA 解析为多个 IP 地址的名称,或者如果负载 balancer/edge 元素不维持会话持久性,客户端最终会将心跳发送到未建立事件通道的 XSP|ADP。这会导致通道被拆除,并且内部流量也会显著增加,从而损害您的 XSP|ADP 集群性能。
由于 Webex Cloud 和 Webex App 的要求不同 A/AAAA 记录查找,您必须使用单独的 FQDN 为 Webex Cloud 和 Webex App 访问您的 XSP|ADP。如示例所示,Webex Cloud 使用 A 记录 webex-cloud-xsp.example.com
,而 Webex App 使用 SRV _xsi-client._tcp.webex-app-xsp.example.com
。
示例 1— 多个 XSP|ADP,每个都位于单独的负载均衡器后面
在此示例中,SRV 指向多个 A 记录,每个 A 记录指向不同站点的不同负载均衡器。Webex 应用程序将始终使用列表中的第一个 IP 地址,并且仅当第一个 IP 地址出现故障时才会移动到下一个记录。
以下为 SRV 记录示例。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
XSI 接口的客户端发现 |
SRV |
|
|
XSI 接口的客户端发现 |
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
示例 2— 单个负载均衡器后面的多个 XSP|ADP(带有 TLS Bridge)
对于初始请求,负载均衡器选择一个随机的 XSP|ADP。XSP|ADP 返回 Webex App 在将来的请求中包含的 cookie。对于未来的请求,负载均衡器使用 cookie 将连接路由到正确的 XSP|ADP,确保事件通道不会中断。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
负载均衡器 |
A |
LB.example.com |
|
负载均衡器的 IP 地址(XSP|ADP 位于负载均衡器后面) |
DMS 网址
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。URL 中的主机将被解析,Webex App 将执行 DNS A/AAAA 查找连接到托管 DMS 服务的 XSP|ADP 的主机。
例如:用于发现面向互联网的循环平衡 XSP 的 DNS A 记录|ADP server/Load Webex App 的 Balancers 通过 DMS 下载配置文件:
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
任何对 XSP 的引用都包括 XSP 或 ADP。任何对 XSP 的引用都包括 XSP 或 ADP。
XSP|ADP
地址客户端尝试使用以下 DNS 流来定位 XSP|ADP 节点:
-
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
-
客户端执行 SRV 查找,以找到 _xsi-client._tcp。<xsi domain>
-
如果 SRV 查找返回一个或多个 A/AAAA 目标:
-
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
-
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
-
-
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。这可能是一个负载平衡边缘元素,也可能是 XSP|ADP 服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
-
-
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
-
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
-
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。第一步是执行步骤 1 中列出的相同 DNS 查找过程 - 这次从其配置文件中请求查找 %XSI_ROOT_WXT% 参数中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
-
故障转移
登录期间,Webex App 会对 _xsi-client._tcp.<xsi domain> 执行 DNS SRV 查找,构建主机列表,然后依次根据 SRV 优先级和权重连接到其中某个主机。连接的主机将成为所有后续请求的选定主机。随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。在第一个请求之后发送的所有请求都包含在 HTTP 响应中返回的 cookie,因此,负载均衡器保持会话持久性(亲和性)并始终将请求发送到同一个后端 XSP|ADP 服务器非常重要。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
-
如果故障是由于网络错误(例如:TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
-
如果返回错误代码(HTTP 5xx),Webex 应用程序会将该 IP 地址标记为被阻止,并且路由将前进到列表中的下一个主机。
-
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。但是,超时请求会被视为失败。某些请求会在失败后进行重试(增加重试时间)。不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
在登录期间,Webex 应用程序尝试通过 XSP 下载配置文件|ADP/Dms 界面。该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
为 BroadWorks 部署 Webex
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
一个地区的 Webex 合作伙伴可以在我们提供服务的任何地区创建客户组织。要获取帮助,请参阅:Webex 中的数据驻留。
在您的 Webex 上为 Cisco BroadWorks XSP|ADP 配置服务
我们要求 NPS 应用程序在不同的 XSP|ADP 上运行。该 XSP|ADP 的要求在 从您的网络配置呼叫通知中进行了描述。
您需要以下应用程序 / 您的 XSP|ADP 上的服务。
服务/应用程序 |
必须验证 |
服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用 TLS 和 mTLS 所需的配置,但您应该参考现有文档以在 XSP|ADP 上安装应用程序。
共驻要求
-
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。需要身份验证服务才能验证这些令牌。
-
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
-
你可以分开另一个 services/applications 根据您的规模需要(例如专用设备管理 XSP|ADP 场)。
-
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
-
请勿在用于将 BroadWorks 与 Webex 集成的 XSP|ADP 上安装其他应用程序或服务。
-
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
在用于 CTI 接口的 XSP|ADP 上仅应部署 Xsi-Events 应用程序的一个实例。
用于将 Broadworks 与 Webex 集成的所有 Xsi-Events 必须具有相同的 callControlApplicationName,定义如下 Applications/Xsi-Events/GeneralSettings. 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入 Webex 时,Webex 会在 AS 上为用户创建订阅,以便接收在线状态和通话历史记录的电话事件。订阅与 callControlApplicationName 相关联,并且 AS 使用它来知道将电话事件发送到哪个 Xsi-Events。
更改 callControlApplicationName,或者在所有 Xsi-Events webapps 上不使用相同的名称将影响订阅和电话事件功能。
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。如果您有多个 Webex 组织在同一个 XSP|ADP 服务器上运行,则必须使用 mTLS 身份验证,因为 CI 令牌验证不支持与同一个 XSP|ADP 身份验证服务的多个连接。
要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。
-
在每个 XSP|ADP 服务器上安装以下补丁。安装适合您发行版的补丁:
-
对于 R22:
-
对于 R23:
-
对于 R24 - 不需要补丁
任何对 XSP 的引用都包括 XSP 或 ADP。
-
-
在每个 XSP|ADP 服务上安装
AuthenticationService
应用程序。运行以下命令激活 XSP 上的 AuthenticationService 应用程序|ADP 到 /authService 上下文路径。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
运行此命令在 XSP|ADP 上部署 AuthenticationService:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
从 Broadworks build 2022.10 开始,切换到新版本的 Java 时,Java 附带的证书颁发机构不再自动包含在 BroadWorks 信任库中。AuthenticationService 打开与 Webex 的 TLS 连接以获取访问令牌,并且需要在其信任库中具有以下内容以验证 IDBroker 和 Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
在以下 CLI 下验证这些证书是否存在
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,请运行以下命令导入默认的 Java 信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手动将这些证书添加为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
如果 ADP 从以前的版本升级,则旧版本的证书颁发机构将自动导入到新版本,并且将继续导入,直到手动删除为止。
AuthenticationService 应用程序不受 ADP_下的validatePeerIdentity设置的约束 CLI/System/SSLCommonSettings/GeneralSettings, 并始终验证对方身份。有关此设置的更多信息,请参阅 Cisco Broadworks X509 证书验证 FD 。
-
-
通过在每个 XSP|ADP 服务器上运行以下命令来配置身份提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
— 对于URL
,请输入适用于您的 CI 集群的 IssuerName URL。请参阅下表。 -
set issuerUrl
— 对于URL
,输入适用于您的 CI 集群的 IssuerUrl。请参阅下表。 -
set tokenInfoUrl
—输入应用于 Teams 集群的 IdP 代理 URL。请参阅下面的第二个表格。
表 1. 设置 issuerName 和 issuerURL 如果 CI 集群是... 将 issuerName 和 issuerURL 设置为... US-A
欧盟
US-B
如果您不知道您的 CI 集群,您可以从 Control Hub 的帮助台视图中的客户详细信息中获取信息。
表 2. 设置 tokenInfoURL 如果 Teams 集群是... 将 tokenInfoURL 设置为...(IdP 代理 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道您的 Teams Cluster,您可以从 Control Hub 的帮助台视图中的客户详细信息中获取信息。
-
为了进行测试,您可以通过将 URL 的“
idp/authenticate
”部分替换为“ping
”来验证 tokenInfoURL 是否有效。
-
-
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
在每个 XSP|ADP 服务器上使用以下命令为 Cisco Federation 配置身份提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
运行以下命令以验证您的 FLS 配置是否有效。该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
在每个 XSP|ADP 服务器上使用以下命令配置令牌管理:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
生成并共享 RSA 密钥。您必须在一个 XSP|ADP 上生成密钥,然后将它们复制到所有其他 XSP|ADP。这是由于以下因素:
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有 XSP|ADP。
-
选择一个 XSP|ADP 用于生成密钥对。
-
使用客户端从该 XSP|ADP 请求加密令牌,通过从客户端的浏览器请求以下 URL:
https://
/authService/token?key=BASE64URL(clientPublicKey) (这会产生一个私人 / XSP|ADP 上的公钥对(如果还没有)
-
密钥存储位置不可配置。导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
将导出的文件
/var/broadworks/tmp/authService.keys
复制到其他 XSP|ADP 上的相同位置,如有必要,覆盖较旧的.keys
文件。 -
在其他每个 XSP|ADP 上导入密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。XSP|ADP 的 Web 容器需要 authService URL 才能验证令牌。在每个 XSP|ADP 上:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
使用
get
检查参数。 -
重新启动 XSP|ADP。
-
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取 XSP 上的 HTTP 服务器 TLS 接口配置|ADP
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入命令
get
查看此接口上已使用哪些协议。443 -
输入命令
add
,确保接口与云通信时可以使用TLS 1.2。443 TLSv1.2
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入命令
get
查看此接口上已使用哪些密码。必须至少有一个来自 Cisco 推荐的套件(请参阅概述部分中的 XSP|ADP 身份和安全要求 )。443 -
输入命令
add
向HTTP服务器接口添加密码。443 XSP|ADP CLI 需要 IANA 标准密码套件名称,而不是 openSSL 密码套件名称。例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您可以使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
在 XSP|ADP、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和 XSP|ADP 是设备管理所必需的。必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。并不强制遵循此顺序。
-
为 CTI 订阅配置应用程序服务器
-
为 mTLS 认证 CTI 订阅配置 XSP|ADP
-
打开用于安全 CTI 接口的入站端口
-
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 客户端证书的通用名称是 bwcticlient.webex.com
。
在 CTI 接口上配置 TLS 和密码
XSP|ADP CTI 接口的可配置级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 |
CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系统的传输协议 (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系统上的特定 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
在全新安装时,系统级别默认安装以下密码。如果在接口级别(例如,在 CTI 接口或 HTTP 接口)未配置任何内容,则应用此密码列表。请注意,此列表可能会随时间而变化:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
读取 XSP 上的 CTI TLS 接口配置|ADP
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
与 Webex Cloud 交互的 XSP|ADP CTI 接口必须配置为 TLS v1.2。云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
输入命令
get
查看此接口上已使用哪些协议。 -
输入命令
add
,确保接口与云通信时可以使用TLS 1.2。TLSv1.2
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
输入
get
命令查看此接口上已使用哪些密码。必须至少有一个来自 Cisco 推荐的套件(请参阅概述部分中的 XSP|ADP 身份和安全要求 )。 -
输入命令
add
向CTI接口添加密码。XSP|ADP CLI 需要 IANA 标准密码套件名称,而不是 openSSL 密码套件名称。例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 CTI 接口,您可以使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
CTI 接口的信任锚(R22 及更高版本)
此过程假定 XSP|ADP 面向互联网或通过直通代理面向互联网。桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于基础架构中向 Webex 发布 CTI 事件的每个 XSP|ADP,请执行以下操作:
-
登录合作伙伴中心。
-
前往 服务 > 附加链接 并点击 下载 Webex CA 证书 以在本地计算机上获取
CombinedCertChain2023.txt
。这些文件包含两组两份证书。您需要在将文件上传到 XSP|ADP 之前对其进行拆分。所有文件都是必需的。
-
将证书链拆分为两个证书 -
combinedcertchain2023.txt
-
在文本编辑器中打开
combinedcertchain2023.txt
。 -
选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。 -
将新文件保存为
root2023.txt
。 -
将原始文件保存为
issuing2023.txt
。原始文件现在应该只有一个文本块,由行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
包围。
-
-
将两个文本文件复制到您要保护的 XSP|ADP 上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
-
登录 XSP|ADP 并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可选)运行
help updateTrust
查看参数和命令格式。 -
将证书文件上传到新的信任锚 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须有不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;您可以使用自己的别名,只要所有条目都是唯一的。 -
确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
-
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
替换 XSP|ADP 的 CTI 接口上的服务器证书和密钥。您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
重新启动 XSP|ADP。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
-
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
-
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置 Webview (CSWV) 是托管在 XSP|ADP 上的应用程序,使用户能够通过在软客户端中看到的 Webview 修改他们的 BroadWorks 呼叫设置。请参阅 Cisco BroadWorks 呼叫设置 Webview 解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的常见 BroadWorks 呼叫设置的访问权限。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
-
呼叫设置 Webview 应用程序,托管在 Cisco BroadWorks XSP|ADP 上。
-
Webex 应用程序,在 Webview 中呈现呼叫设置。
用户体验
-
Windows 用户:点击 通话设置 ,然后点击 。
-
Mac 用户:点击个人资料图片,然后点击
。
在 BroadWorks 上部署 CSWV
在 XSP|ADP 上安装呼叫设置 Webview
CSWV 应用程序必须位于与您的环境中托管 Xsi-Actions 接口相同的 XSP|ADP 上。它是 XSP|ADP 上的非托管应用程序,因此您需要安装和部署 Web 存档文件。
-
登录 cisco.com 并在软件下载部分搜索“BWCallSettingsWeb”。
-
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是撰写本文时最新的。 -
根据适用于您的 XSP|ADP 版本的 Cisco BroadWorks Xtended Service Platform 配置指南安装、激活和部署 Web 存档。(R24 版本为 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
将 .war 文件复制到 XSP|ADP 上的临时位置,例如
/tmp/
。 -
导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
-
[Optional] 删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。 -
激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。您可以使用其他应用程序未使用的任何值,例如
/callsettings
。 -
在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://
/callsettings/ 注意:
-
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
-
XSP|ADP-FQDN 必须与 Xsi-Actions FQDN 匹配,因为 CSWV 需要使用 Xsi-Actions,并且不支持 CORS。
-
确保将
添加到每个托管 CSWV 的 ADP 或 XSP 上的 HttpAlias:ADP_CLI/Interface/Http/HttpAlias>
-
-
对 Webex for Cisco BroadWorks 环境中的其他 XSP|ADP 重复此过程(如有必要)。
呼叫设置 Webview 应用程序现在在 XSP|ADP 上处于活动状态。
将 Webex 应用程序配置为使用呼叫设置网页视图
有关客户端配置的更多详细信息,请参阅 Webex for Cisco BroadWorks 配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。此URL通过应用程序界面向用户显示呼叫设置。
%WEB_CALL_SETTINGS_URL_WXT%
在 BroadWorks 上的 Webex 应用程序配置模板中,在 %WEB_CALL_SETTINGS_URL_WXT% 标签中配置 CSWV URL。
如果您没有明确指定 URL,则默认为空,并且用户看不到呼叫设置页面。
-
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
-
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署 CSWV 应用程序时获得了此值。
-
生成的客户端配置文件应有一个如下所示的条目:
https://yourxsp.example.com/callsettings/ 任何对 XSP 的引用都包括 XSP 或 ADP。
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
本部分描述当 NPS 尚未支持其他应用程序时如何为身份验证代理配置 NPS。如果您需要迁移共享的 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理https://help.webex.com/nl5rir2/。
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
-
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
-
该功能的 BroadWorks 补丁可在以下位置获得: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关 NPS 软件和补丁程序,请参阅 为 Cisco BroadWorks 的 Webex 准备 NPS部分。
从软件下载页面搜索并下载补丁。
-
有关 ADP 服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。我们建议您配置 XSP|ADP 以使用 HTTP/2-based APN 接口。此更新要求托管 NPS 的 XSP|ADP 运行 R22 或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 |
安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 |
2 |
安装 NPS 身份验证代理补丁: |
3 |
激活通知推送服务器应用程序。 |
4 |
(对于 Android 通知)在 NPS 上启用 FCM v1 API。
|
5 |
(对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
这是 Release 22 及更早版本独有的;它在 Release 23 及更高版本中不可用,仅支持 HTTP/2. |
6 |
附加 NPS XSP/ADP 技术支持。 |
7 |
在每个 AS 服务器上, 例如:_pushnotification-客户端。_tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 设置完成后,需要执行以下操作之一来获取更改:
|
下一步
对于 NPS 的全新安装,请转至 配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转至 将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果要在与其他移动应用程序共享的 NPS 上配置身份验证代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理 ( https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 |
在 NPS 上创建客户端帐户:
要验证您输入的值与所提供的值是否匹配,请运行 无论您身在何处,CiscoCI issuerUrl 都应始终为美国 CI 集群,默认值应为:
| |||||||||||||||||||
3 |
输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
为了提高 DNS 解析速度,我们建议您使用根据您的地区适当的 FQDN,而不是当前的 FQDN nps.uc-one.broadsoft.com。 基于区域的 FQDN: 美国东部: 美国西部:
欧洲:
如果由于 DNS 解析延迟导致推送通知超时,请增加 "/etc/resolv.conf" BroadWorks 服务器上的文件。 | |||||||||||||||||||
4 |
(对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 |
(适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 |
配置以下 NPS URL:
| |||||||||||||||||||
7 |
根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 |
检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 |
重新启动 XSP|ADP: | |||||||||||||||||||
10 |
通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。有三个过程:
-
将 UC-One 客户端迁移到 FCMv1— 当您拥有现有的 UCaaS 客户端并需要将其迁移以使用 FCMv1 时。
-
将 SaaS 客户端迁移到 FCMv1— 当您有现有的 SaaS 客户端并需要将其迁移以使用 FCMv1 时。
-
更新 ADP 服务器— 当您将 NPS 迁移到 ADP 服务器时。
将 UC-One 客户端迁移到 FCMv1
使用 Google FCM 控制台中的以下步骤将 UC-One 客户端迁移到 Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。在 FCM 控制台中,请参阅
。此设置显示在“项目凭证”表中。有关详细信息,请参阅 Connect Mobile Branding Guide (位于 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?) 。请参阅位于 Branding Kit、Resource 文件夹、branding.xml 文件中的 gcm_defaultSenderId
参数,其语法如下:
-
登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。
-
选择适当的 Android 应用程序。
-
在常规标签页,记录项目 ID。
-
导航到“服务帐户”标签页,以配置一个服务帐户。您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
-
单击蓝色按钮,以创建一个新的服务帐户
-
单击蓝色按钮,以生成一个新的私钥
-
将密钥下载到安全的位置
要重复使用现有的服务帐户:
-
单击蓝色文本,以查看现有的服务帐户。
-
确定要使用的服务帐户。服务帐户需要 firebaseadmin-sdk 权限。
-
在最右侧,单击汉堡菜单并创建一个新的私钥。
-
下载包含密钥的 json 文件,并保存到安全的位置。
-
-
将 json 文件复制到 XSP|ADP 上。
-
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
运行
bwrestart
命令重新启动XSP|ADP。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。
-
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
运行
bwrestart
命令重新启动XSP|ADP。 -
启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
运行
bwrestart
命令重新启动XSP|ADP。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
-
从 Google 云控制台获取 JSON 文件:
-
在 Google 云控制台上,转到服务帐户页面。
-
单击选择项目,选择您的项目,然后单击打开。
-
找到要为其创建密钥的服务帐户的行,点击 更多 垂直按钮,然后点击 创建密钥。
-
选择 键 类型并点击 创建
随后会下载此文件。
-
-
将 FCM 添加到 ADP 服务器:
-
使用
/bw/install
命令将 JSON 文件导入 ADP 服务器。 -
登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
-
启用 Webex 云来根据 BroadWorks 对您的用户进行身份验证(通过 XSP|ADP 托管的身份验证服务)。
-
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
-
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。
我们阻止保存是因为配置错误的集群可能会导致问题难以解决。
您需要进行的操作:
-
登录 Partner Hub:
admin.webex.com
。 -
从侧面菜单打开 服务 页面,找到 附加链接 卡。
如果管理员用户无法看到 附加链接 卡,建议您必须向 Cisco TAC 开立案例。
-
单击 Add Cluster(添加集群)。
这将启动一个向导,您可以在其中提供 XSP|ADP 接口(URL)。如果您使用非标准端口,可以将端口添加到接口 URL。
-
为此集群命名,然后单击 Next(下一步)。
这里的集群概念只是一组接口,通常位于 XSP|ADP 服务器或场上,使 Webex 能够从您的应用程序服务器 (AS) 读取信息。每个 AS 集群可能有一个 XSP|ADP,或者每个集群有多个 XSP|ADP,或者每个 XSP|ADP 有多个 AS 集群。此处已超出 BroadWorks 系统的扩展要求。
-
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
-
添加您的 XSI 操作和 XSI 事件 URL。
-
可选。使用设备激活服务的 URL 更新 DAS URL 。
-
可选。如果您希望直接登录 BroadWorks,请选中 启用直接 BroadWorks 身份验证 复选框。否则,对 BroadWorks 的身份验证将通过 Webex 托管的 IdP 代理服务进行代理。
此复选框影响以下登录情况:
-
用户激活门户登录——用户登录门户时必须输入其 BroadWorks 凭据。上述设置决定登录是直接登录 BroadWorks 还是通过 IdP 代理登录。
-
客户端登录 - 如果在入职模板中配置了 BroadWorks 身份验证 ,则上述设置确定客户端登录 Webex 应用程序是直接登录到 BroadWorks 还是通过 IdP 代理进行代理。
-
-
单击下一步。
-
在 CTI 接口页面上,执行以下操作:
-
添加要连接的 CTI 接口的 CTI URL 和端口。
-
可选。启用 通话记录 切换,然后输入您的 BroadWorks 用户 ID。选择此选项后,BroadWorks 通话记录事件将同步到 Webex 云。用户可查看 Webex App 上的呼叫历史记录。
-
可选。启用 请勿打扰 (DND) 同步 切换,然后输入您的 BroadWorks 用户 ID。此选项可在 Webex 和 BroadWorks 之间同步 DND 事件,确保该功能在两个平台上都能正常运行。
-
可选。启用 个人助理状态同步 切换,然后输入您的 BroadWorks 用户 ID。此选项可在 BroadWorks Calling 设备和 Webex 应用程序之间同步个人助理在线状态。
-
单击下一步。
-
-
添加验证服务 URL。
-
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
-
查看最终屏幕上的条目,然后单击 Create(创建)。您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
-
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
-
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。您可以在配置部署时返回向导,这可能需要对基础架构(例如 XSP|ADP、负载平衡器或防火墙)进行修改,如本指南中所述,然后才能保存模板。
检查与 BroadWorks 接口的连接
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧面菜单打开 服务 页面,找到 BroadWorks Calling 卡。
-
单击 查看 Broadworks Calling。
-
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
-
可选。如果您想查看该集群的现有设置,例如 XSI-Actions、XSI-Events、DAS URL 和 CTI 接口设置,请选择该集群。
配置您的入职模板
入职模板是您通过配置方法将共享配置应用于一个或多个客户的方式。您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
-
登录 合作伙伴中心 并选择 客户。
-
点击 入职模板 按钮查看现有模板。
-
点击 创建模板。
-
在 模板详细信息 窗口中,添加模板名称、国家或地区和默认电子邮件语言。
-
单击 CCW 订阅 ID的下拉菜单,找到列出的合作伙伴订阅,然后选择适用的订阅。
此字段仅对从 Webex for BroadWorks 迁移到 Webex 的合作伙伴显示。
-
在 服务设置 窗口中,使用集群下拉菜单选择要与此模板一起使用的集群。
-
输入 Template Name(模板名称),然后单击 Next(下一步)。
-
使用这些建议的设置来配置预配置模式:
表 3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
启用 BroadWorks Flow Through Provisioning (如果包含配置帐户凭据) On**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
在†
在†
在†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址标识您的合作伙伴组织内的管理员,该管理员将被授予使用入职模板创建的任何新客户组织的委派管理员访问权限。
国家/地区
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将决定 Webex 会议站点中 Cisco PSTN 的默认全球呼入号码。有关更多信息,请参阅 帮助页面 的国家/地区部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
-
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
-
** “配置帐户”是指 BroadWorks 系统级管理员帐户。在 BroadWorks 上,您需要一个具有以下属性的管理员帐户:行政人员 Type=Provisioning, Read-only=Off.
-
-
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
-
可选。如果要禁用 Webex 通话,请选中 禁用 Cisco Webex 免费通话 。
-
对于会议加入配置,选择以下一种方式:
-
Cisco 呼入号码 (PSTN)
-
合作伙伴提供的呼入号码 (BYoPSTN)— 如果选择此选项,请参阅 适用于 Cisco BroadWorks 的 Webex 自带 PSTN 解决方案指南 ,了解有关如何配置此选项的详细信息。
-
-
单击下一步。
-
就如何验证用户身份而言,有两种方法可供配置:使用可信电子邮件或不可信电子邮件。
在可信电子邮件工作流程中,用户向在 BroadWorks 中添加他们的合作伙伴提供电子邮件地址。作为合作伙伴,您有责任通过流通或 API 方法提供电子邮件地址。
强烈建议使用可信配置方法,因为它可以确保所有订阅者都由您作为合作伙伴进行完全配置,并且不需要最终用户采取任何行动。
在不受信任的电子邮件情况下,用户需要在配置之前验证他们的电子邮件,或者用户可以自行激活。
在不受信任的情况下,根据下表中的验证设置有几种配置模式:
表 4. 不可信配置模式下的用户验证设置建议 设置名称
无需电子邮件的流式预配置
用户自行预配置
优先配置管理员
建议*
不适用
允许用户自激活
不适用
必填
-
表格注释:
-
* Webex 中的每个客户组织都需要至少一名具有管理员角色的用户。您为其分配集成 IM 的第一个用户 & 如果在 Webex 中创建了新的客户组织,BroadWorks 中的 P 将担任客户管理员角色。作为服务提供商,您可能希望控制谁获得该角色。选中此设置将阻止用户完成激活,直到您配置的第一个用户被激活为止。如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
-
-
单击下一步。
-
选择用户登录 Webex 的默认身份验证模式( BroadWorks 身份验证 或 Webex 身份验证)。
此设置对用户登录用户激活门户没有影响。无论入职模板如何配置,用户登录门户时都必须使用其 BroadWorks 用户 ID 和密码。
此设置仅适用于新建的客户组织。如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。
(请参阅“准备环境”部分的“验证模式”)。
-
单击下一步。
-
对于首选项,请配置以下内容:
-
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。否则,他们需要使用其 BroadWorks 用户名。登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
-
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
-
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
-
确保 附加到现有组织时允许管理员邀请电子邮件 切换处于开启状态(默认设置为开启)。
-
单击下一步。
-
查看最终屏幕上的输入内容。您可以单击向导顶部的导航控件以返回并更改任何详细信息。单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
-
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。
补丁应用程序服务器(仅限 R22、R23 和 R24)
-
如果您尚未这样做,请应用适用于您的 release:.
-
对于 R22:
AP.as.22.0.1123.ap373197
-
对于 R23:
AP.as.23.0.1075.ap373197
-
对于 R24:
AP.as.24.0.944.ap384177
有关部署 Webex for Cisco BroadWorks 所需的 BroadWorks 补丁的完整列表,请参阅参考部分中的 BroadWorks 软件要求 。
-
-
更改为
Maintenance/ContainerOptions
上下文。 -
启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
-
登录合作伙伴中心并转到
。 -
单击 View Templates(查看模板)。
-
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
-
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。请参阅“准备环境”部分的“决策点”。
-
登录应用程序服务器并配置消息传递接口。
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
激活集成的 IMP 接口:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必须输入 provisioningURL
参数的完全限定名称,因为它是在 Control Hub 中给出的。如果您的应用服务器无法访问 DNS 来解析主机名,那么您必须在 AS 上的 /etc/hosts
文件中创建映射。
(选项)在应用程序服务器上配置每个企业的预配置参数
-
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
-
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。您可以使用
example.com
)。 -
选择 Use Messaging Server(使用消息传递服务器)。
-
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
您必须输入
provisioningURL
参数的完全限定名称,因为它是在合作伙伴中心提供的。如果您的应用服务器无法访问 DNS 来解析主机名,那么您必须在 AS 上的/etc/hosts
文件中创建映射。 -
在 Username(用户名)字段中,输入预配置管理员的名称。这必须与 Partner Hub 包含的模板中的值匹配。
-
输入预配置管理员的密码。这必须与 Partner Hub 包含的模板中的值匹配。
-
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
-
单击应用。
-
对其他要配置流式预配置的企业重复此步骤。
用户配置数据
有关在用户配置期间在 BroadWorks 和 Webex 之间交换的用户数据的信息,请参阅 服务提供商用户配置。
合作伙伴预配置检查 API
预配置检查 API 可在为客户或订阅者配置套餐之前检查错误,从而帮助管理员和销售团队。具有合作伙伴完全管理员角色的用户授权的用户或集成可以使用此 API 来确保针对给定客户或订阅者的包配置没有冲突或错误。
API 检查这两者之间是否存在冲突 customer/subscriber 和现有的 customers/subscribers 在 Webex 上。例如,如果订户已经配置给其他客户或合作伙伴,如果另一个订户的电子邮件地址已经存在,或者如果配置参数与 Webex 上已有的参数存在冲突,则 API 可能会抛出错误。这使您有机会在配置之前修复这些错误,从而增加成功配置的可能性。
有关 API 的更多信息,请参阅:Webex 批发开发人员指南
要使用 API,请访问 :预先检查批发订户配置
要访问预先检查的批发订户供应文档,您需要登录 https://developer.webex.com/ 门户。
合作伙伴 SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置 SAML SSO。合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。
-
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
-
上传具有身份提供者的 CI 元数据文件。
-
配置入职模板。对于身份验证模式设置,选择合作伙伴身份验证。对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
-
在使用该模板的新客户组织中创建新用户。
-
验证用户是否可以登录。
合作伙伴单点登录 - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置 OIDC SSO。合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴 SSO OIDC 的步骤仅适用于新创建的客户组织。如果合作伙伴管理员尝试将现有模板中的默认身份验证类型修改为合作伙伴 SSO OIDC,则这些更改将不适用于已使用模板加入的客户组织。
-
使用 OpenID Connect IDP 的详细信息向 Cisco TAC 打开服务请求。以下是强制和可选的 IDP 属性。TAC 必须在 CI 上设置 IDP,并提供要在 IDP 上配置的重定向 URI。
属性
是否必需
描述
IDP 名称
是
OIDC IdP 配置的唯一但不区分大小写的名称,可以由字母、数字、连字符、下划线、波浪号和点组成,最大长度为 128 个字符。
OAuth 客户端 ID
是
用于请求 OIDC IdP 身份验证。
OAuth 客户端密钥
是
用于请求 OIDC IdP 身份验证。
范围列表
是
用于请求 OIDC IdP 身份验证的范围列表,按空格分隔,例如'openid email profile' 必须包含 openid 和 email。
授权端点
如果未提供 discoveryEndpoint,则为
IdP 的 OAuth 2.0 授权端点的 URL。
令牌端点
如果未提供 discoveryEndpoint,则为
IdP 的 OAuth 2.0 令牌端点的 URL。
发现端点
否
用于 OpenID 端点发现的 IdP 发现端点的 URL。
用户信息端点
否
IdP 的 UserInfo Endpoint 的 URL。
密钥设置端点
否
IdP 的 JSON Web 密钥设置端点的 URL。
除了上述 IDP 属性外,还需要在 TAC 请求中指定合作伙伴组织 ID。
-
在 OpenID 连接 IDP 上配置重定向 URI。
-
配置入职模板。对于身份验证模式设置,选择使用 OpenID Connect 的合作伙伴身份验证,并输入 IDP 设置期间提供的 IDP 名称作为 OpenID Connect IDP 实体 ID。
-
在使用该模板的新客户组织中创建新用户。
-
确保用户可以使用 SSO 身份验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用 CLI 在所有 AS 和 XSP|ADP 接口上启用该功能。
-
在AS接口上运行以下命令。这将使 AS 能够发送
X-BroadWorks-Correlation-Info
SIP 标头:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
与 Xsi-Actions 应用程序关联的
enableCallCorrelationID
参数用于控制在 Xsi-Actions 日志中包含呼叫相关信息。建议在 XSP|ADP 接口上使用以下命令启用enableCallCorrelationID
:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks 流程配置将消息传递用户和相关呼叫信息从 BroadWorks 服务器添加到 Webex 平台。但是,不包括电话列表、非消息用户和非用户实体(例如,会议室电话、传真机或搜索组号码)。开启目录同步可确保将所有呼叫实体添加到Webex平台。
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件将同步到 Webex 云,并成为 Webex 应用程序上显示的 Webex 统一呼叫和会议历史记录的一部分。用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
-
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
-
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
-
AP.as.22.0.1123.ap378585
- 安装补丁后,您必须激活功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
对于 R23:
-
AP.as.23.0.1075.ap378585
- 安装补丁后,您必须激活功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
-
如果使用 XSP -
AP.xsp.23.0.1075.ap378585
-
如果使用 ADP -
Xsi-Events-23_2021.05_1.251.bwar
对于 R24:
-
AP.as.24.0.944.ap378585
- 安装补丁后,您必须激活功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
有关运行 Webex for Cisco BroadWorks 必须安装的 BroadWorks 补丁的完整列表,请参阅 BroadWorks 软件要求。
除了修补系统之外,客户端配置文件(config-wxt.xml
)还必须设置以下标签:
要在统一呼叫历史记录中拥有猎头组、呼叫中心和其他重定向信息,必须安装并激活以下 Broadworks 补丁:
对于 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
对于 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
要在统一呼叫历史记录中获取执行助理信息,必须安装并激活以下 Broadworks 补丁:
对于 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
运行 Xsi-Events-24_2022.06 或更高版本的 ADP
除了 Broadworks 补丁之外,还必须为 Executive-Assistant 统一呼叫历史记录启用 Directory Sync。
当您启用呼叫历史记录或 DND 同步时,Webex 将向集群下的所有用户发送 CTI 订阅刷新请求。根据用户数量,这可能会持续几个小时。建议不要在同一维护时段内执行任何 Broadworks 维护活动。
启用呼叫历史记录(新集群)
要在新集群上启用通话历史记录,请参阅 在合作伙伴中心配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
-
登录 Partner Hub:
admin.webex.com
。 -
转至服务。
-
点击 查看Broadworks Calling 并选择合适的BroadWorks集群。
-
验证集群连接是否良好。右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
-
选中启用呼叫历史记录复选框。
-
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
-
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
-
分机拨号不支持统一呼叫历史记录。使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。有关详细信息,请参阅:Webex | 查看通话和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。如果您需要禁用该功能,请联系 Cisco 技术支持中心 (TAC)。
视觉垃圾邮件指示
Webex 应用程序支持在呼叫显示给被叫方时在呼叫提示框中以及在 BroadWorks 更新为通过以下方式执行呼叫者 ID 验证时在统一呼叫历史记录中显示垃圾呼叫的视觉指示 STIR/SHAKEN 框架。要拥有此功能:
- 按照上一节所述启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少 AS-25_Rel_2022.12
- 必须通过 AS CLI 激活该功能:
- AS_CLI/System/ActivatableFeature> 激活 104112
- AS_CLI/System/StirShaken> 设置 enableVerification true
- Broadworks 必须配置为执行 STIR-SHAKEN 签名、标记和验证,如 Cisco BroadWorks STIR-SHAKEN 签名标记和验证中所述
当 BroadWorks 配置正确时,发送给 Cisco 客户端的 INVITE 请求中将添加一个新的标头 X-Cisco-CallerId-Disposition,并且通过 CTI 接口发送到 Webex Cloud 的现有呼叫历史事件中将添加一个新的字段 callerIdDisposition。Webex 设备将使用此信息在呼叫演示和被叫方的统一呼叫历史记录中提供视觉垃圾邮件指示。
个人助手状态同步
个人助理 (PA) 状态同步功能可在 BroadWorks 呼叫设备和 Webex 应用程序之间同步个人助理在线状态。
PA 服务为用户提供了一个选项,可以通知呼叫者被叫方无法接听的原因,还可以选择提供被叫方何时返回以及是否有接线员处理呼叫的信息。PA 功能使 Webex Apps 中的用户能够查看用户的离开状态以及 PA 状态和配置的持续时间。
必要条件
确保以下补丁已应用于 AS 和 XSP|ADP。仅应用适合您的 BroadWorks 版本的补丁。
RI 和 Release 24 的补丁:
-
AP.as.24.0.944.ap385558
个人助理状态同步功能的 XSI 事件包引入了新的 PersonalAssistantSync 事件包,允许 XSI 客户端与 Cisco BroadWorks 个人助理状态变化同步。有关详细信息,请参阅 个人助理状态同步功能的 XSI 事件包。
除了修补系统之外,客户端配置文件(config-wxt.xml)还必须设置以下标签: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
启用个人助理状态同步(新集群)
要在新集群上启用个人助理状态同步,请参阅 在合作伙伴中心配置您的合作伙伴组织中添加集群的步骤。
启用个人助理状态同步(现有集群)
-
在 https://admin.webex.com 上,使用您的合作伙伴管理凭证登录到 Partner Hub。
-
单击服务。
-
点击 查看Broadworks Calling 并选择合适的BroadWorks集群。
- 在 CTI 接口 部分下,启用 个人助理状态同步 切换。
-
输入您的 BroadWorks 用户 ID 并单击 启用。
系统验证 BroadWorks 集群是否具有适当的补丁来支持 PA Sync。如果验证失败,则 保存 按钮将被禁用。
-
如果验证成功,点击 保存。
启用 PA 状态同步是单向切换。一旦启用该功能,您就无法自行禁用它。
禁用个人助理状态同步
一旦在任何 BroadWorks 集群上启用 PA Sync 状态,您就无法自行禁用此功能。如果需要禁用,请联系 Cisco 技术支持中心 (TAC)。
来电显示和呼叫转移
来电显示
当 Webex App 接到电话时,它会尝试识别呼叫者是谁,并在来电通知、通话窗口中以及通话结束后在通话历史记录和语音邮件中显示此信息。
Webex 应用程序将尝试通过将来电号码与在各种来源中找到的联系人的电话号码进行匹配来查找来电显示。Webex 应用程序将按此顺序使用以下来源。一旦在一个来源中找到它,它就不会尝试在其他任何地方搜索。
如果它在一个来源中发现某个号码的多个实例,它将不会尝试选择其中一个,在这种情况下,它不会显示任何来电显示。
-
包含您组织用户的 Webex 通用身份 (CI)。
-
个人和组织联系方式。个人联系人在联系人选项卡下可见。
-
本地地址簿。在 Windows 中 - Outlook 应用程序,在 Mac 中 - Mac 联系人,在 iOS 中 - iPhone 联系人,在 Android 中 - Android 联系人。
如果未找到与来电号码匹配的号码,则应用程序将使用 SIP FROM 标头中的显示名称(如果可用)。否则,它将使用 SIP From 标头中的 SIP URI 的用户名部分作为最后的手段。
对于远程呼叫控制(即桌面电话控制模式),使用 XSI 信息,其中使用 BWKS ID 或分机,从 XSI 事件中的 remote-party-info 中提取。如果 remote-party-info 不可用,则将使用 P-Asserted Identity (PAI)(如果已配置)。
呼叫重定向
如果呼叫被重定向或转接,则应用程序将尝试在呼叫通知和呼叫历史记录中显示呼叫者是谁以及如何转接。
-
已转接呼叫:显示转接电话的号码。
-
寻线组:显示转接呼叫的寻线组的名称。
-
呼叫中心队列:显示转接呼叫的队列的名称。
-
行政助理:显示接听电话的主管的姓名。
例外:
-
对于内部呼叫队列呼叫,当代理回拨内部方时,远程方将看不到呼叫队列的名称,但会看到呼叫他们的代理的名称。
其他地方接听的电话:
对于设置了同时路由的猎头组或呼叫队列,如果另一个代理接听了电话,代理将在通话记录的其他地方看到已应答的电话。对于具有顺序路由或溢出的猎头组或呼叫队列,如果由另一个代理应答,呼叫将在呼叫历史记录中显示为未接来电。
选择来电显示
概述
“选择呼叫者 ID”功能使用户可以在外部呼叫时切换不同的呼叫线路 ID。如果管理员启用,用户可以从以下选项中选择其呼叫线路标识:
-
用户号码(“使用用户电话号码作为呼叫线路识别”)
-
可配置 CLID(“使用可配置 CLID 作为呼叫线路标识”)
-
组 CLID(“使用 group/department 呼叫线路识别的电话号码”)
功能性
用户可以通过两种方法来更改管理员提供的来电显示:
- 功能接入码 (FAC): 三个来电显示选项各自有特定的代码。
- Webex 应用程序界面: Webex 桌面和移动应用程序中的用户友好视图,显示管理员启用的可用呼叫者 ID 选项,允许用户选择他们喜欢的 ID。
其他功能
- Webex 应用程序还将包括呼叫中心队列 DNIS 的选项。
- 移动应用程序用户将拥有移动用户可用的双重角色选项。
先决条件
为了使用户能够控制其对外部 CLID 策略的选择,BroadWorks 服务器必须满足以下条件:
- 系统标志“EnableUserSelectionOfExternalCLIDPolicy”已启用。
- 对于此用户,用户级呼叫处理策略呼叫线路 ID 范围设置为“使用用户呼叫线路 ID 策略”。
- 为用户启用了用户级呼叫处理策略标志“允许用户选择外部 CLID 策略”。
- 如果“使用可配置的 CLID 作为呼叫线路标识”或“使用 group/department 电话号码作为呼叫线路识别”选项,FAC 或应用程序显示将不会产生任何效果。此设置必须在用户选择之前由管理员配置。
BroadWorks 补丁
此功能需要两个特定的 BroadWorks 补丁才能正常运行:
请参阅第 8 节独立版本和服务补丁信息。
- BWKS-5230 是最初的用户可选择的 CLID 功能 - 它允许用户(如果系统配置正确)更改适用的 CLID 策略。请参阅此处的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是 Webex 客户端团队要求的一项 XSI 增强功能,旨在让用户更轻松地发现可用的选项。这是必要的,因为 CLID 策略的选择不是可直接控制的简单用户级功能(如 CFA)。相反,它取决于各种系统配置选项和“呼叫处理策略”层次结构。您可以在此处查看详细信息: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex 应用程序配置
这些标签需要在桌面、平板电脑和移动配置中启用:
共享线路外观
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。Webex App 的共享线路配置与桌面电话的共享线路配置类似。此特定功能允许您将共享线路外观分配给最终用户的 Webex 应用程序。
此功能使用户可以直接从 Webex 应用程序处理其他用户分机上的呼叫。
-
您只能为桌面版 Webex 应用程序配置共享线路显示。
-
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
-
无法将工作空间线路分配为共享线路。
-
用户不能同时拥有行政助理服务和共享线路。
-
用户的主线路端口不应更改为共享线路。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
修补 1: 设备列表中的所有者标记支持 Webex 客户端共享线路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 与 ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
作为:AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
作为:RI 发布 Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
修补 2: 用于增加设备配置文件类型的端口数量的补丁。例如:对于桌面客户端:System>Identity/Device 配置文件类型修改> Business Communicator - PC:配置文件、标准选项、端口数:
- 如果启用“无限制”,则无需更改
- 如果“仅限于” < 10、改变值 = 10 并保存以利用所有可用线路
-
RI 发布 Rel_2022.10_1.310
有关客户端配置的详细信息,请参阅 Webex for Cisco BroadWorks 配置指南中的第 6.1.44 节“主配置文件”。
请勿打扰 (DND) 同步
请勿打扰 (DND) 同步通过同步两个平台之间的 DND 状态来协调 Webex 和 BroadWorks 之间的 DND 设置。例如,如果用户从 Webex 应用程序打开 DND,则该状态将同步到 BroadWorks 呼叫设备。因此,当有人尝试拨打用户的 BroadWorks 注册桌面电话时,该电话不会响铃。同样,如果用户通过桌面电话设置 DND,则状态将同步到 Webex 应用程序。如果没有此功能,一个平台的 DND 更新将无法被另一个平台识别。
DND Sync 在 BroadWorks 集群级别应用,可由合作伙伴管理员在合作伙伴中心启用。
如果有很多顾客 (>50) 在 BroadWorks 集群中,不支持 DND 同步。在这种情况下,建议联系 Cisco TAC 支持工程师寻求帮助。
必要条件
确保以下补丁已应用于 AS 和 XSP|ADP。仅应用适合您的 BroadWorks 版本的补丁。
对于版本 23:
<snipped>
- ADP 应用程序:Xsi-Actions-23_2022.03_1.220.bwar,Xsi-Events-23_2022.03_1.220.bwar
对于版本 24:
<snipped>
- ADP 应用程序:Xsi-Actions-24_2022.03_1.220.bwar,Xsi-Events-24_2022.03_1.220.bwar
应用补丁后,在 AS 上激活功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果有很多顾客 (>50) 在 BroadWorks 集群中,不支持更新 XSI 操作、XSI 事件、DAS URL、XSP|ADP URL 或 DND 同步等操作。在这种情况下,建议联系 Cisco TAC 支持工程师寻求帮助。
在 BroadWorks 上配置设备功能密钥同步。确保手机支持 SIP SUBSCRIBE/NOTIFY 用于“as-feature-event”事件包。有关详细信息,请参阅 Cisco BroadWorks 设备功能密钥同步。
启用 DND 同步(现有集群)
-
登录合作伙伴中心
-
单击服务。
-
点击 查看Broadworks Calling 并选择合适的BroadWorks集群。
-
启用 请勿打扰 (DND) 同步 切换。
-
输入您的 BroadWorks 用户 ID 并单击 启用。
系统验证 BroadWorks 集群是否具有适当的补丁来支持 DND Sync。如果验证失败, 保存 按钮将被禁用。
-
如果验证成功,点击 保存。
-
一旦启用 DND Sync,Webex 就会刷新所有用户订阅以包含“请勿打扰”事件包。根据用户数量,此过程可能需要几个小时才能完成。
-
启用 DND 同步是单向切换。一旦启用该功能,您就无法自行禁用它。
启用 DND 同步(新集群)
您也可以在创建集群期间启用该功能。有关详细信息,请参阅 在合作伙伴中心配置您的合作伙伴组织中的“配置您的 BroadWorks 集群”。
免打扰时间
在 Webex for BroadWorks 部署中,“安静时间”功能依赖于“请勿打扰 (DND) 同步”功能来确保安静时间设置在所有设备上同步。为了在桌面和移动设备之间正确同步安静时间,请确保在用户帐户上启用了“DND 同步”。
禁用 DND 同步
您无法自行禁用 DND 同步。要禁用该功能,请使用以下信息创建工程 BEMS 案例:
-
家庭:Spark 服务
-
产品:Webex 呼叫 (Webex for BroadWorks)
-
组件:WxBW-配置
-
BEMS 案例必须声明要为合作伙伴禁用“请勿打扰同步”。该案例必须包含 partnerId 和 BroadWorks clusterId。
使用案例
通话录制
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 |
描述 |
显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 |
在建立呼叫之后自动开始录制。用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” |
在建立呼叫之后自动开始录制。用户可以暂停和恢复录制。 |
|
按需 |
在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 |
除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
-
对于 R22:AP.as.22.0.1123.ap377718
-
对于 R23:AP.as.23.0.1075.ap377718
-
对于 R24:AP.as.24.0.944.ap377718
必须打开呼叫关联标识符。有关详细信息,请参阅 启用呼叫关联标识符。
要使用此功能,必须启用以下配置标签: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录音功能的用户信息,请转至 help.webex.com
文章 Webex | 录制您的通话。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
为 Microsoft Teams 集成启用语音邮件
您可以在 Webex for BroadWorks 解决方案中为 Microsoft Teams 用户启用语音邮件。通过此集成,用户可以直接通过 Microsoft Teams 检索他们的语音邮件,从而增强整体用户体验。
启用语音信箱的步骤
要为 Broadworks 启用语音邮件,您需要启用切换 broadworks-voicemail-enabled-spark-541886:在组织级别为 true 。
要启用此功能,请联系 Cisco 技术支持中心 (TAC)。
用户体验
一旦设置了集成,用户可以:
- 直接在 Microsoft Teams 应用程序内检索语音邮件。
- 接收新语音邮件的通知。
- 从 Webex 界面管理语音邮件设置。
要求
为了支持 Microsoft Teams 与 Webex for BroadWorks 集成中的语音邮件检索,需要进行额外的网络更改。BroadWorks 合作伙伴应在其 BroadWorks 平台上为以下 URL 启用跨域资源共享 (CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
确保 BroadWorks 语音邮件按照 语音邮件播放中概述的设置进行配置。
有关配置步骤的更多详细信息,请参阅 BW 应用交付平台配置指南的 8.5.1.2 节,该指南要求 ADP 上的版本为 2024.05。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
-
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。系统会向此用户显示此分机并持续 10 秒钟。
-
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
-
客户端配置文件必须设置以下标记:
-
必须在 AS 和 XSP|ADP 上启用呼叫关联标识符。有关详细信息,请参阅 启用呼叫关联标识符。
-
您的 SBC 必须配置为将“
x-broadworks-correlation-in
”SIP 属性传递到应用服务器或从应用服务器传递。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
-
输入 *68 以保留呼叫
-
输入 *88 以取回呼叫
插入
插入服务通常用于呼叫中心环境或其他可能需要立即协助或干预的情况。
启用插入服务后,指定用户或主管可以通过启动特定命令或使用电话或通信设备上的专用按钮或组合键来进入活动通话。一旦发出插入请求,系统就会与正在进行的通话建立连接,允许授权人员收听对话或作为活跃参与者加入通话。
插入服务在各种场景下都很有用。在呼叫中心环境中,主管或培训师可以通过实时监听客户服务代表的电话来监控和指导他们。如果有必要,他们可以介入提供指导,或者在代表遇到困难时接管电话。在紧急情况或关键讨论中,授权人员可以快速加入正在进行的对话以提供帮助或做出重要决策。
在 Webex 应用程序中的“插入”功能中,我们收到通话已转换为会议的通知。NOTIFY(call-info 或 conference-info)中没有附加信息表明会议的类型,因此我们可以用不同的方式处理它。
当发生插话时,双方之间就会建立三方通话。引入以下术语:
-
导师: 主管是监督和管理客户服务代理或呼叫中心代表团队的人。在呼叫插入的情况下,主管通常有能力监控和干预正在进行的客户呼叫。他们可能会使用呼叫监控工具或软件来监听呼叫,为代理提供指导并确保质量控制。主管的职责可能包括培训代理、解决客户问题以及优化团队绩效。
-
顾客: 客户是指与公司或组织合作以获取产品、服务或支持的个人或实体。在呼叫插入的上下文中,客户是与客户服务代理拨打或接听电话的人。客户可以在通话过程中寻求帮助、信息或疑问或问题的解决方案。呼叫插入功能允许主管或授权人员加入客户和代理之间正在进行的通话。
-
代理人: 代理,也称为客户服务代表或呼叫中心代理,是负责处理客户互动并通过电话或其他通信渠道提供支持或帮助的人员。代理经过培训,可以解答客户疑问、解决问题、处理交易并提供积极的客户体验。在呼叫插入的背景下,代理是在通话过程中直接与客户交谈的个人。必要时,座席可以通过呼叫插入功能接收主管的指导或反馈。
对于任何客户端发起的请求,例如 CallStartRequest、CallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupWithBargeInRequest 等,如果 <Webex Client> (如果不合适,请选择正确的名称而不是 Webex 客户端)被配置作为共享呼叫外观设备,则应在共享呼叫外观设置中启用“提醒所有点击拨号呼叫的外观”配置,以便客户端接听电话,除非发起请求的客户端明确提供了位置。
移动原生呼叫升级到会议
移动原生呼叫升级到会议具有两个独特功能:
-
新的推送通知
现在,进行本地通话的移动用户可以通过点击新的推送通知切换到 Webex 应用程序。当您启动本机呼叫屏幕时,屏幕上会出现一条新的推送通知,点击该通知会直接将您带到 Webex 应用程序的通话屏幕。
如果您使用 Webex Go 或您的移动网络运营商 (MNO) 使用 Cisco 呼叫控制为您的移动电话呼叫提供呼叫信令,您会在移动电话呼叫期间看到 Webex 通知。
-
将移动呼叫转移到会议
当您正在与某人通话时,您可能希望将该通话转移到会议中,以使用一些高级会议功能,如视频、共享或白板。或者邀请其他人参与讨论并参加会议。
BroadWorks 要求
-
可激活功能 25239
-
R23 搭配 XSP|ADP:
-
AS补丁AP.as.23.0.1075.ap383064
-
XSP|ADP 补丁 AP.xsp.23.0.1075.ap383064
-
补丁 AP.platform.23.0.1075.ap383064
-
-
R23 与 ADP:
-
AS补丁AP.as.23.0.1075.ap383064
-
带有 Xsi-Actions-23、CommPilot-23 版本的 ADP > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350
-
-
R24:
-
AS补丁:AP.as.24.0.944.ap383064
-
带有 Xsi-Actions-24、CommPilot-24 版本的 ADP > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350
-
-
R25:
-
AS RI 发布 Rel_2022.08_1.354
-
配备 Xsi-Actions-25 和 CommPilot-25 的 ADP > 2022.08_1.350 和 NPS 版本 > 2022.08_1.350
-
支持将呼叫转移到会议的 URI 拨号配置
NS UrlDialing 策略
定义规则 (.*)webex.com 通过 I-SBC 路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC 的 NS 路由 NE
示例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由配置文件
UrlDialing 策略实例已添加到适当的路由配置文件
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由进行 NetworkURL 调用
启用 AS 在混合 AS 模式下遵守 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks 支持 E911 紧急服务呼叫。通过此功能,紧急呼叫将被路由到公共安全应答点 (PSAP),然后该应答点可以将紧急服务引导至呼叫者的位置。要使用此功能,您必须将 Webex for Cisco BroadWorks 与 E911 紧急呼叫提供商集成。
使用以下 Webex 文章配置对 E911 紧急呼叫服务的支持:
-
Webex for BroadWorks 中的 E911 紧急呼叫— 使用本文可通过以下受支持的 E911 提供商之一在 Webex for Cisco BroadWorks 中配置 E911 紧急呼叫:
-
带宽
-
内部
-
RedSky
-
-
紧急呼叫免责声明—如果您有定位服务,您可以配置 Webex 应用程序上的紧急服务免责声明窗口,以包含用户在登录时更新其位置的选项。
自定义和预配置客户端
用户下载并安装适用于桌面或移动设备的通用 Webex 应用程序(有关下载链接,请参阅 Webex App Platforms)。一旦用户通过身份验证,客户端就会在 Webex Cloud 上注册消息传递和会议,检索其品牌信息,发现其 BroadWorks 服务信息并从 BroadWorks 应用服务器下载其呼叫配置(通过 XSP|ADP 上的 DMS)。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。您可以在控制中心中为客户端配置品牌、消息传递和会议参数。您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。客户端通过 XSP|ADP 上的设备管理服务从应用程序服务器下载配置 XML 文件。
-
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
-
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
-
对于您正在预配置的每个客户端:
-
下载并解压特定客户端的 DTAF zip 文件。
-
将 DTAF 文件导入 BroadWorks 系统 > 资源 > Identity/Device 配置文件类型
-
打开新添加的设备配置文件进行编辑,然后:
-
输入 XSP|ADP 场 FQDN 和设备访问协议。
-
选中支持远程用户信息复选框。桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
根据环境修改模板(见下表)。
-
保存该档案。
-
-
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
名称 |
描述 |
编解码器优先级 |
配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS |
配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 |
配置 RTP 音频和视频的端口范围 |
SIP 选项 |
配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义 Webex 应用程序的品牌
-
合作伙伴定制——合作伙伴管理员可以应用适用于合作伙伴组织的高级品牌定制 and/or 合作伙伴管理的客户。请参阅 配置高级品牌定制。
-
客户自定义 - 如果合作伙伴允许客户应用自己的品牌自定义,则客户管理员可以按照 将您的公司品牌添加到 Webex中的步骤进行操作。
用户激活门户使用您为客户品牌添加的相同徽标。
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以按照“添加反馈和帮助站点 URL”的程序进行操作,该程序可以在上述两篇品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
您必须先配置所有 XSP|ADP 服务和 Control Hub 中的合作伙伴组织,然后才能执行此任务。
1 |
在 BroadWorks 中分配服务: |
2 |
在控制中心中验证客户组织和用户: |
用户测试
1 |
将 Webex 应用程序下载到两台不同的计算机上。 |
2 |
在这两台机器上以测试用户登录。 |
3 |
进行测试呼叫。 |
BroadWorks 管理 Webex
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
-
使用 API 创建 Webex 帐户
-
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
-
不使用可信电子邮件分配集成的 IM&P(流式预配置)。用户提供并验证电子邮件地址以创建 Webex 帐户
-
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。这些 API 的规范可在 developer.webex.com
上找到。如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
批发客户将被这些 API 拒绝。
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。我们的预配置 API 向后兼容 UC-One SaaS API。BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。Webex 会作为后台任务执行预配置。因此,流式预配置成功表示该预配置已开始。不表示完成。
要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。
BroadWorks 中继用户可以通过共享呼叫外观 (SCA) 使用 BroadWorks 的 Webex。中继用户将需要分配身份验证服务。如 BroadWorks 中继解决方案指南第 8 节所述,这允许将 SCA Webex 外观的身份验证与通用中继身份验证分开。无法为分配了路由列表或直接路由功能的中继用户配置 BroadWorks 的 Webex。
模板的位置已从组织设置中的 BroadWorks Calling 移至客户列表部分,现在称为入职模板。
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
-
登录合作伙伴中心,找到 客户列表 页面。
-
单击 View Templates(查看模板)。
-
选择您想要应用于此用户的配置入职模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
-
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
-
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有 Webex 用户移至 Cisco BroadWorks 的 Webex,请参阅下表以确定要遵循的步骤。
现有的 Webex 用户属于... |
按照以下步骤移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
|
客户组织 |
将 Webex for BroadWorks 附加到现有组织— 组织附件(针对第一个用户)还会将 Webex for BroadWorks 添加到后续用户,只要他们被分配到正确的组织。 |
现有的 Webex 用户属于... |
按照以下步骤移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
如果 BroadWorks 组织的 Webex 不存在(未配置任何用户):
如果存在 BroadWorks 组织的 Webex(至少已配置一名用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此过程将消费者组织中或拥有自注册帐户(免费帐户或试用帐户)的现有 Webex 用户移动到 Cisco BroadWorks 的 Webex。请注意,Webex for Cisco BroadWorks 组织必须存在(并已配置第一个用户)。在这种情况下,您可以使用以下选项之一来移动用户:
-
移动用户(使用可信电子邮件)— 使用可信电子邮件进行配置
-
移动用户(使用不受信任的电子邮件)— 使用不受信任的电子邮件进行配置
-
自激活
如果尚未创建 Webex for Cisco BroadWorks 组织(未配置任何用户),请按照正常配置流程( 配置用户)创建组织并将第一个用户添加为管理用户。将第一个用户配置到组织后,按照此过程中基于同意的方法来移动后续用户。
移动用户(使用受信任的电子邮件)
如果入职模板使用可信电子邮件,合作伙伴管理员可以通过以下流程移动后续用户:
-
管理员添加用户。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击激活帐户。用户被重定向到 Webex Consumer 门户。
-
用户登录到 Webex。
-
用户单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
移动用户(使用不受信任的电子邮件)
如果入职模板使用不受信任的电子邮件,则必须首先验证用户的电子邮件地址。管理员可以按照此过程移动后续用户:
-
管理员添加用户。
-
用户被自动推送到 BroadWorks Provisioning Bridge。
-
向用户发送包含激活链接的文本。
-
-
用户单击激活链接并输入其电子邮件地址。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入。
-
电子邮件地址已通过验证。
-
用户被重定向到登录 Webex Consumer 门户。
-
-
用户登录到 Webex。
-
用户必须单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
-
用户使用 BroadWorks 凭据登录用户访问门户 URL。
-
用户输入电子邮件地址。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
系统向用户电子邮件地址发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
-
CI 发现用户已有 Webex 帐户。用户必须先删除旧帐户才能继续操作。
-
用户被重定向到登录 Webex。
-
-
用户登录 Consumer 门户。
-
用户单击删除帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
-
将 BroadWorks 的 Webex 附加到现有组织
如果您是合作伙伴管理员,正在将 Webex for BroadWorks 服务添加到现有的 Webex 客户组织,但该组织尚未与合作伙伴管理的 BroadWorks 企业关联,则客户组织管理员必须批准管理员访问权限才能使配置请求成功。
如果满足以下任一条件,则需要组织管理员批准:
-
现有客户组织拥有 100 名或更多用户
-
该组织有一个经过验证的电子邮件域
-
组织域已被声明
如果上述条件均不成立,则可能会发生自动附加。
在 自动附件 场景中,Webex for BroadWorks 订阅被添加到现有客户组织,而无需通知现有组织管理员或最终用户。大多数情况下,您的合作伙伴组织将被赋予供应管理权限。但是,如果客户组织没有许可证或只有 suspended/canceled 许可证,那么您将成为完全管理员。
通过 Provisioning Admin 访问权限,您在 Control Hub 中对现有组织中用户的可见性将受到限制。建议您联系客户管理员并请求该组织的完全管理员访问权限。
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保 附加到现有组织时允许管理员邀请电子邮件 (默认情况下切换处于开启状态)。
1 |
合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。如需帮助,请参阅 Provision Customer Organizations。将出现以下情况:
假设客户管理员没有收到电子邮件。在这种情况下,客户管理员可以从控制中心手动添加合作伙伴管理员(在模板中指定)作为客户组织的外部管理员。然后重试配置用户,这将触发 Webex for Cisco BroadWorks 客户配置。 |
2 |
凭借 完全管理员 访问权限,合作伙伴管理员可以完成客户配置流程。您需要从上面的步骤 1 开始重新尝试客户配置。但是,现在作为外部完全管理员,您不应该观察到错误 2017。 呼叫服务配置完成后,现有客户组织将作为 Webex for BroadWorks 合作伙伴组织下的客户可见。 附加组织的名称不会更改为 BroadWorks 企业名称。附加组织的名称将保持附加过程之前的名称。 |
组织附属条件
-
配置的第一个 BroadWorks 订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址相匹配。否则,将创建一个新的客户组织。
-
现有组织中为 BroadWorks 配置 Webex 的第一位用户未被配置成管理员用户。现有组织的设置和权利将被保留。
-
组织的现有身份验证设置优先于 Webex for BroadWorks 配置模板上配置的设置。因此,现有用户的登录方式没有改变。
-
但是,如果现有客户组织已启用基本品牌,则附加后合作伙伴的高级品牌设置将优先。如果客户希望基本品牌保持不变,则合作伙伴必须配置客户组织以覆盖高级品牌设置中的品牌。
-
-
现有组织的名称不会改变。
-
现有组织的设置中的电子邮件抑制标志设置没有变化。这可能会影响新配置的用户。根据标志的设置方式,新用户可能会或可能不会收到一封包含必须输入才能完成激活的代码的电子邮件。
-
已为附属组织关闭受限管理模式(通过受限合作伙伴模式切换设置)。
-
在将新用户配置到 Webex for Cisco BroadWorks 组织之前,请确保完成组织附加过程(移动现有用户和更新组织 ID)。
-
BroadWorks 企业只能与一个 Webex 组织关联。您不能将单个 BroadWorks 企业的订阅者配置到单独的 Webex 组织中。
添加外部管理员
有关客户组织管理员可以遵循的将合作伙伴管理员添加为外部管理员的步骤,请参阅 [ help.webex.com
上的 批准外部管理员请求 文章。
客户管理员必须向外部管理员提供完全管理员权限和特权。
客户组织管理员作为外部管理员添加的电子邮件地址必须与合作伙伴中心的入职模板中配置的合作伙伴管理员的电子邮件地址相匹配。
将合作伙伴中心的入职模板中的电子邮件作为完全管理员添加后,任何其他合作伙伴管理员也需要添加为具有完全管理员权限的外部管理员。
将 BroadWorks 的 Webex 与现有组织分离
按照以下步骤将 BroadWorks 的 Webex 与现有的 Webex 组织分离。例如,如果您意外将 BroadWorks 的 Webex 附加到现有组织并想要删除该附件。
在标准流程中,将 Webex for BroadWorks 与现有 Webex 组织分离(仅限标准流程)将删除所有相关的订阅者数据并停用客户的 Webex for BroadWorks 订阅。此外,如果这是唯一相关的订阅,您将失去对客户组织的访问权限。在混合流程中,客户订阅不会被修改。
-
如果您无权访问 Control Hub 中的客户设置,请客户管理员按照以下步骤授予您外部管理员访问权限 :批准外部管理员请求。
-
从组织中删除所有 Webex for BroadWorks 工作区。使用 删除 BroadWorks 工作区 API。
-
从组织中删除所有 Webex for BroadWorks 订阅者。使用 删除 BroadWorks 订阅者 API。
-
从组织中删除待处理的 BroadWorks Webex 用户。例如,如果通过不受信任的电子邮件流配置用户,并且尚未输入有效的电子邮件,则用户将处于待定状态。按照 使用不受信任的电子邮件验证用户配置 来删除用户。
-
删除此客户的 BroadWorks Calling 配置。打开客户的 Control Hub 实例,点击 Hybrid,在 BroadWorks Calling 部分下删除所有配置。
完成分离后,如果您想将 BroadWorks 的 Webex 附加到客户,请按照配置流程附加到现有客户。
如果您不想使用 Remove a BroadWorks Subscriber API,另一种删除订阅者的方法是进入 BroadWorks CommPilot 并删除 Integrated IM & P 为受影响的用户提供服务。
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 |
登录合作伙伴中心并找到 客户列表 页面。 |
2 |
单击 View Templates(查看模板)。选择您想要应用于该用户的适当的入职模板。 |
3 |
在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 |
在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 |
对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
-
导出— 如果要将用户列表导出到 CSV 文件,请单击此按钮。
-
排除已配置的用户—如果您只想查看具有待处理要求或错误的用户,请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 说明 |
BroadWorks 用户 ID | 无 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 |
如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 |
如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。此操作不受支持。 |
备用 ID | 无 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 |
登录 Partner Hub 并单击 Customers(客户)。 |
2 |
查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 |
单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 |
单击 Users(用户),然后查找并单击受影响的用户。 |
5 |
在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 |
在 Profile 选项卡中,查看 Package 部分,然后单击箭头 (>)展开视图。 |
7 |
为该用户选择您想要的套餐(基本、 标准、 高级 或 软电话),然后单击 保存。 控制中心会显示用户正在更新的消息。 |
8 |
您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果要删除的用户具有管理员权限,请在删除该用户之前指定新的管理员。如果最后一位管理员被删除,管理员角色不会自动转移。
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
-
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。此请求将删除 Webex for Cisco BroadWorks 订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
-
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
禁用服务后,流通配置将从用户中删除 Webex for Cisco BroadWorks 订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 |
使用人员 API 从组织中删除所有用户: 删除 BroadWorks 订阅者 API 从用户中删除 Webex for Cisco BroadWorks 权利,但不会删除该用户。 |
2 |
如果目录同步已打开,请将其禁用。这可以通过合作伙伴中心或公共 API 完成。 要通过合作伙伴中心禁用目录同步: 要通过 API 禁用目录同步,请使用 更新 BroadWorks Enterprise 的目录同步 API 并禁用 enableDirSync 设置。 该组织中与 BroadWorks Directory Sync 相关的所有用户都将被删除。请注意,删除用户(使用任一方法)可能需要一些时间,具体取决于用户的数量。 |
3 |
删除所有用户后,使用 删除组织 API 删除该组织。 |
从 Control Hub 取消订阅
由于 API 是私有的,客户无法访问它。相反,以下步骤显示了客户如何从 Control Hub 取消自己的订阅:
-
合作伙伴管理员可以导航到客户控制中心上的“混合”服务页面。
-
找到“BroadWorks Calling”卡。
-
一旦为该客户的所有用户从 Webex 取消配置 BroadWorks,合作伙伴应该会看到一个“清除配置”按钮(即,删除 BPB 中的 customer_config 条目)。
发布管理
通过 Partner Hub 中的发布管理控制,Cisco BroadWorks 服务商Webex能够控制用户的 Webex 应用程序升级到最新软件的发行版本,从而轻松管理发行版。
默认情况下,Webex 应用程序使用自动升级(思科控制的每月发布)。但是,通过此功能,合作伙伴管理员可以:
-
配置自定义发布计划,并推迟 Cisco 默认发布计划
-
配置单一发布计划并将该计划级联到他们管理的所有客户组织
-
为不同的客户组织分配不同的发布计划
有关发布管理的更多信息,包括如何配置和应用自定义发布计划的信息,请参阅 Webex 文章 发布管理自定义。
重新配置系统
可按照以下方式重新配置系统:
-
在 Partner Hub 中添加 BroadWorks 集群
-
在 Partner Hub 中编辑或删除 BroadWorks
-
在合作伙伴中心添加入职模板
-
在合作伙伴中心编辑或删除入职模板
在合作伙伴中心编辑或删除 BroadWorks 群集
在合作伙伴中心编辑或删除 BroadWorks 集群。
1 |
登录合作伙伴中心。 |
2 |
单击服务。 |
3 |
在 BroadWorks Calling 卡片上,单击 查看 Broadworks Calling。 |
4 |
单击 View Clusters(查看集群)。 |
5 |
单击要编辑或删除的集群。 |
6 |
您有以下选择:
集群列表会随更改更新。
|
在合作伙伴中心编辑或删除入职模板
您可以在合作伙伴中心编辑或删除入职模板。
1 |
登录合作伙伴中心。 | |||||||||
2 |
单击服务。 | |||||||||
3 |
在 BroadWorks Calling 卡片上,单击 查看 Broadworks Calling。 | |||||||||
4 |
单击要编辑或删除的模板。 | |||||||||
5 |
您有以下选择:
集群列表会随更改更新。
|
Webex Assistant
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex 会议助手可免费用于高级和标准套餐会议站点和个人会议室。该支持包括新站点和现有站点。
启用 Webex 会议助手
默认情况下,标准和高级套餐 Broadworks 客户均启用 Webex Assistant。
合作伙伴管理员和客户组织管理员可以通过 Control Hub为客户组织禁用该功能。
限制
Webex for Cisco BroadWorks 存在以下限制:
-
支持仅限于高级和标准套餐会议地点和个人会议室。
-
隐藏式字幕转录仅支持英语、西班牙语、法语和德语。
-
通过电子邮件共享的内容只能由您组织内的用户访问
-
您的组织外部的用户无法访问会议内容。当同一组织内不同套餐的用户之间共享会议内容时,也无法访问。
-
使用高级套餐,无论启用还是禁用 Webex Assistant,都可以获得会议后记录。但是,如果选择本地录音,则不会捕获会议后的记录或精彩内容。
-
使用标准套餐时,无法使用“在云端录制会议”选项,因此无论启用还是禁用 Webex Assistant,都无法提供会议后记录。但是,如果选择了本地录音,那么会议结束后的记录或精彩内容也不会被记录下来。
有关 Webex 助手的其他信息
有关如何使用该功能的用户信息,请参阅 在 Webex Meetings 和 Events 中使用 Webex 助手。
禁用 Webex 呼叫
默认情况下启用免费 Webex 通话,让用户可以免费拨打任何支持 Webex 的设备。但是,如果您希望所有呼叫都使用 BroadWorks 基础架构,则可以在 Onboarding 模板中禁用 Webex 呼叫,这将为使用该模板的客户组织禁用该选项。
功能支持
禁用 Webex Calling 后,以下条件适用于 Webex for Cisco BroadWorks 用户:
-
用户不再在 Webex 应用程序上看到 使用 Webex 呼叫 作为可选的呼叫选项。
-
对于 Cisco BroadWorks 用户,用户无法向非 Webex 用户拨打或接听免费的 Webex 电话。这包括从 Webex 团队空间、通话历史记录、联系人发起的呼叫,通过在搜索栏中输入其他用户的 URI 或电子邮件地址。
-
屏幕共享在 BroadWorks 通话中起作用。
-
即使 Webex Calls 被禁用,Webex 会议和电话服务仍然有效。
禁用 Webex 呼叫(新的入职模板)
在配置新的入职模板时,您可以通过选中或取消选中 添加新模板 向导中的 [] 禁用 Cisco Webex 免费呼叫 复选框来配置是否启用或禁用 Webex 呼叫。您分配给模板的客户组织中的用户将采用此设置。
有关配置新入职模板的详细信息,请参阅 在合作伙伴中心配置您的合作伙伴组织。
禁用 Webex 呼叫(现有的入职模板)
按照以下步骤从现有的 Onboarding 模板禁用 Webex 呼叫。这将为客户组织中使用此模板的所有新用户禁用该功能。
-
登录合作伙伴中心 admin.webex.com。
-
选择 设置。
-
点击 查看模板 并选择合适的入职模板。
-
单击 禁用 Cisco Webex 免费通话。
-
单击保存。
禁用 Webex 呼叫(现有用户)
在入职模板上禁用此功能只会更改分配给该模板的新用户的设置。要为现有用户禁用 Webex Calls,您可以按照以下步骤之一来更新用户。
确保您已完成上述步骤之一,以从分配给用户的入职模板中禁用 Webex Calls。否则,以下任一程序都将重新配置用户并启用 Webex Calls。
如果您使用流通式配置,则可以执行以下操作:
-
打开 CommPilot 并转到用户配置。
-
删除 集成 IM+P 来自用户的服务,然后单击 确定。
-
添加 集成 IM+P 服务给用户并点击 确定。
否则,您可以使用 API 来更新用户。
-
使用 删除 BroadWorks 订阅者 API 删除用户。
在通话中禁用视频或屏幕共享
合作伙伴管理员可以使用配置标签来禁用视频通话 and/or 通过 Webex 应用程序在通话中进行屏幕共享(默认情况下,两种媒体类型均可用于通话)。
有关完整的配置详细信息和选项,请参阅 Webex for Cisco BroadWorks 配置指南中的 禁用视频通话 和 禁用屏幕共享 。
对于视频,您还可以配置来电媒体默认为视频还是仅为音频。
忙碌灯场 / 呼叫代答通知
忙灯字段 (BLF) / 呼叫接听通知利用 BLF 和定向呼叫接听功能。当 BLF 监控列表中的用户接到来电时,BLF 用户会在 Webex 应用程序上收到音频和视频通知。BLF 用户可以 忽略 或 接听 被监控用户的呼叫。
BLF / 当用户需要接听可能在不同地点工作的其他团队成员的电话时,呼叫接听通知可以提供帮助。
用户还可以在多呼叫窗口 - 监视列表部分 - (仅限 Windows,不支持 Mac) 查看他们的 BLF 监控列表,以查看他们的 Webex 和非 Webex 团队成员的状态。有关启用多路呼叫的帮助,请参阅:多通话窗口
Webex 成员将拥有完整的 Webex 功能。非 Webex 成员必须将目录同步到 Webex,并且他们只会处于“未知”和“通话中”状态(振铃状态将触发呼叫接听对话框)。
非 Webex 用户的状态限制:
-
即使非 CI broadworks 用户位于 BLF 列表中,也不支持其在线状态。
-
没有 Webex 云授权或机器类型帐户(工作区)的 CI 用户仅显示“通话中”和“未知”状态。没有活跃、响铃等状态。
-
来自 BLF 监视列表的非 Webex 用户,如果在 Webex 客户端启动之前或离线时发起呼叫,将显示“未知”状态。
-
失去连接意味着所有非 Webex 通话状态将在重新连接后重置为“未知”。
-
如果 BLF 中的非 Webex 用户保持通话,他们将继续显示为“通话中”。
要求
确保在 BroadWorks 上应用了以下补丁。仅安装适用于您的版本的补丁:
对于 R22:
-
AP.平台.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
对于 R23:
-
AP.平台.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是 XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您使用 ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
-
对于 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944.ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
确保在 Webex 应用程序上启用以下配置标签:
-
-
-
(此标签是可选的)
您必须在 AS 上激活功能 101642 增强型 Xsi 机制以实现团队电话:
AS_CLI/System/ActivatableFeature> activate 101642
使用以下 CLI 命令在 AS 上启用 X-BroadWorks-Remote-Party-Info
,因为某些 SIP 呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> set
确保已将以下服务分配给用户:
-
为所有用户分配定向呼叫代答服务
-
为用户设置忙碌灯字段
任何对 XSP 的引用都包括 XSP 或 ADP。
在 BroadWorks 上配置忙灯字段
合作伙伴管理员可以使用以下步骤为用户设置忙碌灯字段。
-
登录 BroadWorks CommPilot。
-
对于选定的用户,转到 客户端应用程序 并配置忙灯字段。
-
添加将要监控的 BLF 列表的 URL。
-
使用搜索参数来定位用户并将其添加到 受监控用户 列表。
-
单击确定。
Slido 集成支持
Webex for Cisco BroadWorks 支持 Webex App 与 Slido集成。
Slido 是一种易于使用的观众参与工具。此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。当 Slido 集成到 Control Hub 组织时,用户可以将 Slido 应用程序添加到其应用程序中Webex会议中。此项集成可为会议提供问与答和投票功能。
有关如何部署 Slido 并将其与 Webex App 一起使用的更多信息,请参阅 将 Slido 与 Webex App集成 。
自动应答(带提示音)
通过自动语音应答功能,用户可以从第三方应用程序(例如 Contact Center)拨打电话,并且该呼叫会通过桌面上的 Webex 应用程序自动路由。当 Webex App 向对方发出铃声时,用户会听到某种音调,告知他们呼叫正在接通。
对于要使用此功能的 Cisco BroadWorks Webex 用户:
-
此功能仅在主线路显示上受支持
-
Webex 应用程序必须是主要线路外观
-
必须启用 %ENABLE_AUTO_ANSWER_WXT% 标签
如果用户还具有共享呼叫状态(例如,将桌面电话配置为辅助线路状态之一),则只要共享呼叫状态配置为 不 接收来电,主线路状态仍支持该功能。这可以通过在 BroadWorks 上为所有共享呼叫外观配置以下三个条件之一来实现:
-
为点击拨号呼叫提醒所有外观 在共享呼叫外观配置中被禁用 - 这是推荐的方法
或
-
允许终止到此位置 必须为所有共享呼叫状态禁用或
或
-
所有共享呼叫状态的位置均已禁用
增加容量
XSP|ADP 农场
我们建议您使用容量规划器来确定对于拟议增加的订阅者数量,您需要多少额外的 XSP|ADP 资源。对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
-
规模专用农场: 向需要额外容量的场中添加一个或多个 XSP|ADP 服务器。安装并激活与场现有节点相同的应用程序和配置。
-
添加专用农场: 添加一个新的专用 XSP|ADP 农场。您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
-
添加专业农场: 如果您遇到某项特定服务的瓶颈,您可能需要为此目的创建一个单独的 XSP|ADP 场,同时考虑到本文档中列出的共同驻留要求。如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在 XSP|ADP 上管理经过 mTLS 身份验证的 Web 应用程序的这些证书:
-
Webex 云中我们的信任链证书
-
您的 XSP|ADP 的 HTTP 服务器接口证书
信任链
您从 Control Hub 下载信任链证书并在初始配置期间将其安装在您的 XSP|ADP 上。我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP|ADP 必须向 Webex 提供公开签名的服务器证书,如 订购证书中所述。当您首次获得接口时,系统会为接口生成一个自签名证书。该证书自该日期起一年内有效。必须使用公开签名的证书替换自签名证书。您负责在证书过期前申请新证书。
Wholesale 常规设置
受合作伙伴模式限制是合作伙伴中心的一项设置,合作伙伴管理员可以将其分配给特定的客户组织,以限制客户管理员可以在控制中心更新的组织设置。当为给定的客户组织启用此设置时,该组织的所有客户管理员(无论其角色权限如何)都无法访问 Control Hub 中的一组受限控件。只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级别的设置,而不是角色。但是,该设置限制了应用该设置的组织中客户管理员的特定角色权限。
合作伙伴模式限制
当应用合作伙伴限制模式时,客户管理员会收到通知。登录后,他们将在屏幕顶部、控制中心标题正下方看到一个通知横幅。横幅通知客户管理员已启用限制模式,他们可能无法更新某些呼叫设置。
对于启用了“合作伙伴模式限制”的组织中的客户管理员,Control Hub 访问级别由以下公式确定:
(控制中心访问) = (组织角色权利)-(受合作伙伴模式限制)
无论采用何种合作伙伴限制模式,客户管理员都将面临多项限制。这些限制包括:
- 通话设置: 呼叫菜单中的“应用程序选项呼叫优先级”设置是只读的。
- 位置设置: 位置创建后设置呼叫将被隐藏。
- PSTN 管理和通话录音: 这些选项在该位置将显示为灰色。
- 电话号码管理: 在呼叫菜单中,电话号码管理被禁用,并且“应用程序选项呼叫优先级”设置以及通话记录是只读的。
限制
当为客户组织启用“合作伙伴限制模式”时,该组织中的客户管理员将被限制访问以下 Control Hub 设置:
-
在用户视图中,以下设置不可用:
-
管理用户 按钮变灰。
-
手动添加或修改用户— 没有选项可以手动或通过 CSV 添加或修改用户。
-
认领用户—不可用
-
自动分配许可证— 不可用
-
目录同步— 无法编辑目录同步设置(此设置仅适用于合作伙伴级别的管理员)。
-
用户详细信息— 用户设置(例如名字、姓氏、显示名称和主要电子邮件*)均可编辑。
-
重置包— 没有重置包类型的选项。
-
编辑服务 - 没有选项可以编辑为用户启用的服务(例如, 消息、 会议、 呼叫)
-
查看服务状态 - 无法查看 混合服务 或 软件升级渠道的完整状态
-
主要工作编号—此字段为只读。
-
-
在帐户视图中,以下设置不可用:
-
公司名称 是只读的。
-
-
在组织设置视图中,以下设置不可用:
-
域— 访问权限为只读。
-
电子邮件— 抑制管理员邀请电子邮件 和 电子邮件区域设置选择 设置是只读的。
-
身份验证— 没有选项可以编辑身份验证和 SSO 设置。
-
-
在呼叫菜单中,以下设置不可用:
-
呼叫设置— 应用选项呼叫优先级 设置是只读的。
-
调用行为— 设置是只读的。
-
地点 > PSTN— 本地网关和 Cisco PSTN 选项被隐藏。
-
-
在 SERVICES下, Migrations 和 Connected UC 服务选项被抑制。
启用合作伙伴限制模式
合作伙伴管理员可以使用以下程序为给定的客户组织启用 允许受合作伙伴限制模式 (默认设置已启用)。
-
登录合作伙伴中心 ( https://admin.webex.com) 并选择 客户。
-
选择相应的客户组织。
-
在 批发常规设置部分中,启用 允许受合作伙伴模式限制 切换按钮以打开该设置。
如果您想关闭“允许受合作伙伴限制”模式,请禁用该开关。
如果合作伙伴为客户管理员删除受限管理员模式,则客户管理员将能够执行以下操作:
-
为批发用户添加 Webex(使用按钮)
-
为用户更改套餐
有关 Wholesale Provisioning 支持的时区列表的更多信息,请参阅 Wholesale Provisioning 支持的时区列表。
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户查看和更新软件包信息。该功能使合作伙伴能够获取所有客户间汇总的视图,并包含以下详细信息:
-
按套餐服务(软电话、基本、标准、高级)的用户总数
-
按套餐趋势(每日/每周/每月)的用户
-
客户(带分配的软件包数)
有关如何使用合作伙伴分析功能 的完整详细信息,请参阅文章Webex适用于 Webex 的 Analytics for Webex for Broadworks 软件包,位于 Partner Hub。
账单报告 API
Webex for Developers 提供了可用于每月账单报告的公共 API。合作伙伴管理员可以使用这些 API 来创建、列出、获取和删除账单报告。下表列出了 API、所需的访问类型和角色要求。
计费 API |
目的 |
访问类型 |
API 的角色要求 (管理员至少需要以下其中一个角色) |
---|---|---|---|
创建 BroadWorks 账单报告 |
用于生成帐单报告。 |
写访问 |
|
列表 BroadWorks 计费报告 |
用于列出可供查看的报告。 |
读取访问 |
|
获取 BroadWorks 账单报告 |
用于获取生成的报告的副本。 |
读取访问 |
|
删除 BroadWorks 账单报告 |
用于删除生成的报告。 |
写访问 |
|
账单字段
下表列出了生成的报告中包含的字段。
字段 |
描述 |
---|---|
经销商名称 |
合作伙伴名称或合作伙伴组织 ID |
账单编号 |
合作伙伴唯一账单标识符或 C 编号 |
spEnterpriseId |
服务提供商为订户企业提供的唯一标识符。 |
内部 |
客户内部试用状态 (Yes/No) |
userId |
BroadWorks 上订阅者的用户 ID |
订阅者ID |
Webex 中相关订阅者的唯一标识符 |
自激活 |
Yes/No |
首次开始日期 |
订阅者配置的日期。 |
计费开始日期 |
本月计费开始日期 |
结算结束日期 |
本月计费结束的日期 |
包裹 |
正在收费的包裹类型 |
数量 |
按比例分配计费数量。
|
-
一旦生成特定时期的账单报告,除非先删除现有报告,否则您无法重新生成该报告。
-
如果您更改给定用户的套餐类型或 BroadWorks 用户 ID,则发生更改的月份的报告将显示该用户的多个条目,并在更改前后按比例分别分配条目。
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流水线配置在控制中心创建客户或用户:
-
应用程序服务器能否访问预配置 URL?
-
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
当您在合作伙伴中心创建第一个集群时,与身份验证服务的 mTLS 连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。没有它,您无法在身份验证服务 XSP|ADP 上创建信任锚,因此来自合作伙伴中心的测试 mTLS 连接不会成功。
-
XSP|ADP 接口是否可以公开访问?
-
使用的端口是否正确?您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
-
检查合作伙伴中心集群上的接口 URL 是否正确输入,包括 URL 末尾的
/v2.0
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议。
验证服务接口:
-
检查合作伙伴中心集群上的接口 URL 是否正确输入,包括 URL 末尾的
/v2.0
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议,特别注意:
-
确保在所有 XSP|ADP 之间共享 RSA 密钥。
-
确保您向所有 XSP|ADP 上的 Web 容器提供了 AuthService URL。
-
如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。XSP|ADP 要求您输入 TLS 密码的 IANA 名称格式。本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
-
如果您使用带有身份验证服务的 mTLS,Webex 客户端证书是否已加载到您的 XSP|ADP/ADP 信任商店?应用程序(或接口)是否配置为需要客户端证书?
-
如果您使用带有身份验证服务的 CI 令牌验证,则应用程序(或界面)是否配置为 不 需要客户端证书?
-
客户端问题
验证客户端是否已连接到 BroadWorks
-
登录 Webex 应用程序。
-
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果没有该图标,则用户可能尚未在控制中心启用呼叫服务。
-
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务(例如 Webex Calling),则表示用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
-
客户端已成功跨越所需的 Webex 微服务。
-
用户已成功通过身份验证。
-
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
-
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex App 客户端都可以将日志发送到 Webex。这是移动客户端的最佳选项。如果您正在寻求 TAC 的帮助,您还应该记录用户电子邮件地址和问题发生的大致时间。有关更多信息,请参阅 在哪里可以找到 Webex 支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
苹果: /Users/{username}/Library/Logs/SparkMacDesktop
current_log.txt 也包含与 BWC 相关的日志。
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
-
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
-
检查 Webex 证书链是否作为信任定位点安装。
-
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。当许可证使用量超出许可证允许量时,会出现此消息。可以忽略此消息。
疑难解答指南
有关对 Cisco BroadWorks 的 Webex 进行故障排除的详细信息,请参阅 Webex for Cisco BroadWorks 故障排除指南。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。将 SP 无法解决的问题上报给 TAC。BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。更多信息请参阅 BroadSoft 生命周期策略和 BroadWorks 软件兼容性矩阵 ] 中的 BroadSoft 产品生命周期策略部分。
上报策略
-
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
-
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
-
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。更多信息请参阅 BroadSoft 生命周期策略和 BroadWorks 软件兼容性矩阵 ] 中的 BroadSoft 产品生命周期策略部分。
自支持的资源
-
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
-
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
-
Webex 应用程序用户可以直接从客户端发送反馈或日志。日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
-
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
-
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
-
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
-
用户电子邮件地址(如果特定用户遇到问题)
-
客户端版本(如果问题有通过客户端注意到的症状)
BroadWorks 参考的 Webex
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
云 |
Cisco UC-One 云 (GCP) |
Webex 云 (AWS) |
客户端 |
UC-One:移动、桌面 前台、主管 |
Webex:移动、桌面、Web |
主要技术差异 |
通过 Broadsoft Meet 技术提供的会议 |
通过 Webex Meetings 技术提供的会议 |
早期现场试用 |
过渡环境,测试版客户端 |
生产环境,GA 客户端 |
用户 ID |
BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 |
Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 |
用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 |
用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 |
您的 OSS/BSS 系统和 转售商门户 |
您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 |
由 Cisco Operations 进行一次性设置 |
由 Cisco Operations 进行一次性设置 |
客户/企业激活 |
转售商门户 |
Control Hub 首次用户注册时自动创建 |
用户激活选项 |
自助注册 在 BroadWorks 中设置外部 IM&P
|
在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP|ADP 服务接口 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 |
下载并安装 Webex。有关详细信息,请参阅 Webex | 下载应用程序。 |
2 |
运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 |
输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 |
根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。所有数据在传输中和静止时都会加密。有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 接口 URL
-
身份验证服务 URL
-
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex |
自 |
通过 |
由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为 SP 提供) |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为用户提供) |
用户 |
用户激活门户 |
支持 |
名字 |
BroadWorks,通过 API |
Webex API |
支持 |
姓 |
BroadWorks,通过 API |
Webex API |
支持 |
主要电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
移动电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
主要分机 |
BroadWorks,通过 API |
Webex API |
支持 |
BroadWorks 服务商 ID 和群组 ID |
BroadWorks,通过 API |
Webex API |
支持 |
语言 |
BroadWorks,通过 API |
Webex API |
支持 |
时区 |
BroadWorks,通过 API |
Webex API |
支持 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 |
部分删除 |
全部删除 |
---|---|---|
BroadWorks 用户 ID |
是 |
是 |
电子邮件 |
否 |
是 |
名字 |
否 |
是 |
姓 |
否 |
是 |
主要电话号码 |
是 |
是 |
移动电话号码 |
是 |
是 |
分机号 |
是 |
是 |
BroadWorks 服务商 ID 和群组 ID |
是 |
是 |
语言 |
否 |
是 |
用户登录和配置检索
Webex 验证
Webex 身份验证 是指用户通过任何 Webex 支持的身份验证机制登录 Webex 应用程序。 ( BroadWorks 身份验证 另行介绍。)下表说明了身份验证流程中不同组件之间交换的数据类型。
数据移动 |
从 |
用途 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(独立)IdP URL |
Webex |
用户浏览器 |
用户凭据 |
用户浏览器 |
标识提供程序(已有用户 ID) |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
BroadWorks 验证
BroadWorks 身份验证 是指用户使用其 BroadWorks 凭证登录 Webex 应用程序。此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 |
从 |
用途 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL |
Webex |
用户浏览器 |
品牌信息和 BroadWorks URL |
Webex |
用户浏览器 |
BroadWorks 用户凭据 |
用户通过浏览器(由 Webex 提供的品牌登录页面) |
Webex |
BroadWorks 用户凭据 |
Webex |
BroadWorks |
BroadWorks 用户档案 |
BroadWorks |
Webex |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
登录期间 BroadWorks 密码过期通知
此功能增强了登录过程并根据以下内容控制登录流程:
登录警告和错误消息增强:
- 目前,使用 BroadWorks 身份验证并通过 UAP 登录的 BWKS Wexbex 用户不会收到密码即将过期或由于密码已过期而无法登录的通知。使用此功能,如果密码将在 10 天或更短时间内过期 - 用户将收到密码即将过期的警告,并指示还剩多少天,并建议用户联系合作伙伴,或按照登录屏幕上的“忘记密码”链接重置密码。
- 如果密码已过期,并且 BroadWorks 中的“enforcePasswordChangeOnExpiry”配置设置为 true,则会抛出错误“用户名和密码不正确”,但现在有了这个功能,错误消息得到了增强:尝试登录失败。提供的用户 ID 和密码组合与我们的记录不匹配,或者您的密码需要更新。请重试,或联系您的管理员更新密码。错误代码 100006
控制登录流程:
- 合作伙伴可以通过启用设置“w4bwks-password-expiry-fail-login”来限制登录。思科可以根据合作伙伴的请求启用此设置。如果 BroadWorks 密码已过期,则 BroadWorks 中的配置“enforcePasswordChangeOnExpiry”设置为 false,并且设置“w4bwks-password-expiry-fail-login”已启用,然后会抛出错误,提示密码已在 x 天前过期,而如果设置服务被禁用,则允许登录。默认情况下,该设置是禁用的。
合作伙伴可以将登录页面上的“忘记密码”链接配置为定制品牌的一部分:高级定制。合作伙伴必须配置链接以将用户重定向到合作伙伴的门户进行密码管理和重置。
该功能仅用于在激活用户密码即将过期或已经过期的情况下登录时提升用户登录体验。如果用户登录 Webex 应用程序时密码过期,此功能将无法处理。用户将在下次登录时收到密码过期通知。
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 |
从 |
用途 |
---|---|---|
注册 |
客户端 |
Webex |
组织设置,包括 BroadWorks URL |
Webex |
客户端 |
BroadWorks JWT 令牌 |
BroadWorks 通过 Webex |
客户端 |
BroadWorks JWT 令牌 |
客户端 |
BroadWorks |
设备令牌 |
BroadWorks |
客户端 |
设备令牌 |
客户端 |
BroadWorks |
配置文件 |
BroadWorks |
客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 |
从 |
用途 |
---|---|---|
SIP 信令 |
客户端 |
BroadWorks |
RTP 媒体 |
客户端 |
BroadWorks |
SIP 信令 |
BroadWorks |
客户端 |
RTP 媒体 |
BroadWorks |
客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 |
从 |
用途 |
---|---|---|
HTTPS REST 消息传递和在线状态 |
客户端 |
Webex |
HTTPS REST 消息传递和在线状态 |
Webex |
客户端 |
SIP 信令 |
客户端 |
Webex |
RTP 媒体 |
客户端 |
Webex |
SIP 信令 |
Webex |
客户端 |
RTP 媒体 |
Webex |
客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序作为 集成与 Webex 集成。该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API 遵循 OAuth 2 标准 ( http://oauth.net/2/)。OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
-
开发者创建应用程序并将其注册到 https://developer.webex.com,以生成具有应用程序预期范围的必要 OAuth ClientID/密码。如果应用程序是由第三方创建的,他们可以注册应用程序(如果您之前请求过访问),或者您也可以使用您自己的访问权限进行注册。
-
授权用户是应用程序用来授权其 API 呼叫和更改合作伙伴组织、客户组织或订阅者的帐户。该帐户需要合作伙伴组织中具有完全权限管理员或销售完全权限管理员角色。该帐户不能由第三方持有。
组织名称
组织名称取决于您使用的配置模式:
-
企业模式——组织名称与 spEnterpriseId 完全匹配。
-
服务提供商模式——组织名称是 spEnterpriseId 的 groupID 部分。
组织名称将包含原始 spEnterpriseId 中指定的任何空格、大写字母和特殊字符。
BroadWorks 软件要求
我们希望服务提供商能够使用最新的 BroadWorks 补丁和独立于版本 (RI) 的应用程序进行“补丁更新”。以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。某些补丁可能有附加的 CLI 要求。
版本 R22
服务器 |
修补 |
附加信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要从 V1 升级到 V2 推送通知 | ||
应用程序服务器所需的补丁 | ||
需要从 V1 升级到 V2 推送通知 | ||
通话录音功能所需的补丁 | ||
流通式配置所需的补丁 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS 身份验证代理必需 | ||
NPS 身份验证代理必需 | ||
需要使用 CI 令牌验证的身份验证服务 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
XSP|ADP |
NPS 身份验证代理必需 | |
需要使用 CI 令牌验证的身份验证服务 | ||
NPS 身份验证代理必需 | ||
需要从 V1 升级到 V2 推送通知 | ||
NPS 身份验证代理必需 | ||
NPS 身份验证代理必需 | ||
需要使用 CI 令牌验证的身份验证服务 | ||
统一呼叫历史记录必需 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 |
修补 |
附加信息 |
---|---|---|
应用程序服务器 |
目录同步必需 | |
配置应用服务器 | ||
需要从 V1 升级到 V2 推送通知 | ||
通话录音必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS 身份验证代理必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
XSP|ADP | ||
NPS 身份验证代理必需 | ||
需要从 V1 升级到 V2 推送通知 | ||
NPS 身份验证代理必需 | ||
NPS 身份验证代理必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
其他 |
如果使用 ADP... |
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 |
修补 |
附加信息 |
---|---|---|
应用程序服务器 |
统一消息服务器 (UMS) 必需 | |
流通配置所需 | ||
通话录音必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
其他 |
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为 Webex 配置的 BroadWorks 系统标签和自定义标签的信息,请参阅 Webex for Cisco BroadWorks 配置指南。
用户预配置和激活流程
Provisioning 描述将用户添加到 Webex。 激活 包括Webex中的电子邮件验证和服务分配。
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
-
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
-
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
-
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 |
描述 |
---|---|
1 |
您可以向客户进行服务报价和接单。 |
2 |
您可以在系统中处理客户订单并为客户进行预配置。 |
3 |
服务预配置系统会触发 BroadWorks 的预配置。概括地说,此步骤会创建企业和用户。然后它会为每个用户分配必要的服务和号码。其中一项服务是外部 IM&P。 |
4 |
此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。(IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 |
如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。步骤 1 和步骤 5 是用户活动。图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。以下是一些备用的 SAML SSO 登录流程:
-
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
-
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
-
该流程将继续执行两个图中的其余步骤。
-
此流程中未使用 SSO 令牌。
-
-
SAML SSO Webex 身份验证:
-
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
-
此时,将调用 Webex 的备用 SAML SSO 登录流程。
-
用户交互
登录
-
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
-
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。CI 重定向到 IDP,向用户显示登录页面。(服务提供商可以为该登录页面打上品牌标识。)
-
用户输入 BroadWorks 凭据。
-
Broadworks 通过 IDP 对用户进行身份验证。成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
-
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
-
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
-
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
-
您可以下载并安装 Webex 应用程序。
-
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
-
在 Webex 登录屏幕上输入您的电子邮件地址。单击下一步。
-
通常,会将您重定向至一个服务商品牌化的页面。
-
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
-
输入您的 BroadWorks 密码。
-
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
-
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
-
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
-
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
-
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
-
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
-
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
-
最初的 50 个测试用户以外的所有用户都将被收费。
-
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
-
必须在 Webex Control Hub 中指定内部测试组织。这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
-
登录 Partner Hub 并选择客户。
-
选择相应的客户。
-
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
-
mp3
-
wav - 按以下格式支持 WAV 文件:PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- 为
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅“软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅“合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。在您的环境中的 XSP|ADP 上运行的通知推送服务器,用于将呼叫通知推送到 FCM 和 APNS。请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- CUBE
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“订阅者”)
- 大型企业
- 最终用户的集合(参阅“组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 标准域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。它是电话或传真机的插件或模拟电话系统的插件。它提供挂机/摘机指示(循环关闭)。由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP 实体的本机地址称为 Jabber 标识符或 JID localpart@domain.part.example.com/resourcepart (@ 。 / 是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅“企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- QoS
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅“运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URI
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
附录
配置服务(为身份验证服务使用 mTLS)
以下步骤取代主题 在您的 Webex 上为 Cisco BroadWorks XSP|ADPs配置服务 中的步骤。只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。如果您在同一个 XSP|ADP 服务器上运行多个 Webex 组织,这些程序是必需的。否则,它们是可选项。
如果您没有在同一个 XSP|ADP 服务器上运行多个 Webex 组织,则建议对 Auth 服务使用 CI 令牌验证(使用 TLS)。请参阅 在您的 Webex 上为 Cisco BroadWorks XSP|ADPs 配置服务,了解有关如何配置身份验证服务和其他服务的详细信息。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
在用于 CTI 接口的 XSP|ADP 上仅应部署 Xsi-Events 应用程序的一个实例。
用于将 Broadworks 与 Webex 集成的所有 Xsi-Events 必须具有相同的 callControlApplicationName,定义如下 Applications/Xsi-Events/GeneralSettings. 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入 Webex 时,Webex 会在 AS 上为用户创建订阅,以便接收在线状态和通话历史记录的电话事件。订阅与 callControlApplicationName 相关联,并且 AS 使用它来知道将电话事件发送到哪个 Xsi-Events。
更改 callControlApplicationName,或者在所有 Xsi-Events webapps 上不使用相同的名称将影响订阅和电话事件功能。
配置身份验证服务(使用 mTLS)
BroadWorks 长寿命令牌由托管在您的 XSP|ADP 上的身份验证服务生成和验证。
要求
-
托管身份验证服务的 XSP|ADP 服务器必须配置 mTLS 接口。
-
XSP|ADP 必须共享相同的密钥 encrypting/decrypting BroadWorks 长期令牌。将这些密钥复制到每个 XSP|ADP 是一个手动过程。
-
XSP|ADP 必须与 NTP 同步。
配置概述
XSP|ADP 上的基本配置包括:
-
部署身份验证服务。
-
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
-
在 XSP|ADP 之间生成和共享 RSA 密钥。
-
向 Web 容器提供 authService URL。
在 XSP 上部署身份验证服务|ADP
在与 Webex 一起使用的每个 XSP|ADP 上:
-
激活路径
/authService
上的身份验证服务应用程序(必须使用此路径):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (其中
是您的 BroadWorks 版本)。 -
部署应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
配置令牌持续时间
-
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
生成并共享 RSA 密钥
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个 XSP|ADP 上生成密钥,然后将它们复制到所有其他 XSP|ADP。
如果循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有 XSP|ADP。
-
选择一个 XSP|ADP 用于生成密钥对。
-
使用客户端从该 XSP|ADP 请求加密令牌,通过从客户端的浏览器请求以下 URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(这会产生一个私人 / XSP|ADP 上的公钥对(如果还没有)
-
密钥存储位置不可配置。导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
将导出的文件
/var/broadworks/tmp/authService.keys
复制到其他 XSP|ADP 上的相同位置,如有必要,覆盖较旧的.keys
文件。 -
在其他每个 XSP|ADP 上导入密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP|ADP 的 Web 容器需要 authService URL 才能验证令牌。
在每个 XSP|ADP 上:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
使用
get
检查参数。 -
重新启动 XSP|ADP。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取 XSP 上的 HTTP 服务器 TLS 接口配置|ADP
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入命令
get
查看此接口上已使用哪些协议。443 -
输入命令
add
,确保接口与云通信时可以使用TLS 1.2。443 TLSv1.2
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入命令
get
查看此接口上已使用哪些密码。必须至少有一个来自 Cisco 推荐的套件(请参阅概述部分中的 XSP|ADP 身份和安全要求 )。443 -
输入命令
add
向HTTP服务器接口添加密码。443 XSP|ADP CLI 需要 IANA 标准密码套件名称,而不是 openSSL 密码套件名称。例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您可以使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
-
使用合作伙伴管理员帐户登录控制中心。
-
前往 下载 Webex CA 证书 以在本地计算机上获取
并单击CombinedCertChain2023.txt
。这些文件包含两组两份证书。您需要在将文件上传到 XSP|ADP 之前对其进行拆分。所有文件都是必需的。 -
将证书链拆分为两个证书 -
combinedcertchain2023.txt
。-
在文本编辑器中打开
combinedcertchain2023.txt
。 -
选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。 -
将新文件保存为
root2023.txt
。 -
将原始文件保存为
issuing2023.txt
。原始文件现在应该只有一个文本块,由行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
包围。
-
-
将两个文本文件复制到您要保护的 XSP|ADP 上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。 -
登录 XSP|ADP 并导航到
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。(可选)运行helpUpdateTrust
查看参数和命令格式。 -
将证书文件上传到新的信任锚 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须有不同的名称。
webexclientroot
、webexclientroot2023
、webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;您可以使用自己的别名,只要所有四个条目都是唯一的即可。 -
确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用 mTLS 的方式取决于您在 XSP|ADP 上托管的应用程序。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
-
登录到您正在配置其接口的 XSP|ADP。
-
导航到
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看接口。 -
要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有关详细信息,请参阅 XSP|ADP CLI 文档。本质上,第一个
true
使用 TLS 保护接口(如果需要,则创建服务器证书),第二个true
强制接口要求客户端证书认证(它们一起是 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此示例中,mTLS(客户端身份验证请求 = true) 在 192.0.2.7
端口 444
上启用。TLS 已在 192.0.2.7
端口 443
上启用。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用 mTLS 的方式取决于您在 XSP|ADP 上托管的应用程序。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
-
登录到您正在配置其接口的 XSP|ADP。
-
导航到
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
并运行get
命令以查看哪些应用程序正在运行。 -
要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有关详细信息,请参阅 XSP|ADP CLI 文档。应用程序名称在此枚举。此命令中的
true
启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
检查 get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP|ADP、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和 XSP|ADP 是设备管理所必需的。必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
如需配置,您可以重新加入主文档流程 CTI接口及相关配置.
针对 AuthService 进行双向 TLS 身份验证的附加证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。这意味着 Webex 提供客户端证书并且 XSP|ADP 必须对其进行验证。为了信任此证书,请使用 Webex CA 证书链在 XSP|ADP(或代理)上创建信任锚。可通过 Partner Hub 下载证书链:
- 登录 Partner Hub:
admin.webex.com
。 -
前往 服务 > 附加链接.
-
单击“下载证书”链接。
部署此 Webex CA 证书链的具体要求取决于面向公众的 XSP|ADP 的部署方式:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接到XSP|ADP
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
-
Webex 向代理出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
-
公开签名的 XSP|ADP 服务器证书也被加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向 XSP|ADP 提供内部签名的客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP|ADP 的内部服务器证书可以是 SAN。
-
XSP|ADP 信任内部 CA。
-
XSP|ADP 提供内部签名的服务器证书。
-
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
-
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
-
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
-
XSP 向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去 12 个月内本文档的变更历史记录。
日期 |
更改的描述 | |
---|---|---|
2025年4月23日 |
在“故障排除”部分下的“客户端日志”中添加了一条注释。 | |
2025年1月13日 |
更新了特色和限制部分。 | |
2024年12月3日 |
编辑变更。 | |
2024年10月4日 |
添加了安静时间部分。 | |
2024 年 9 月 10 日 |
更新了测试和实验室指南部分。 | |
2024年8月9日 |
添加了“选择来电显示”部分。 | |
2024年8月1日 |
添加了“为 Microsoft Teams 集成启用语音邮件”部分。 | |
2024 年 6 月 25 日 |
更新了 BroadWorks 部署 Webex 下的“插入”部分。 | |
2024年6月14日 |
在“功能和限制”下添加了“灵活的外部呼叫者 ID 选择”部分,并在“管理 BroadWorks 的 Webex”下添加了“从控制中心取消订阅”部分。 | |
2024年5月13日 |
编辑性变更。 | |
2024年5月10日 |
在功能和限制部分下添加了 Pro Pack For Control Hub。 | |
2024年5月6日 |
更新了合作伙伴 SSO - SAML 部分,无需联系身份提供商的 TAC。 | |
2024年5月2日 |
编辑性变更。 | |
2024年4月10日 |
更新了共享线路外观部分中的补丁 2 信息。 | |
2024年3月27日 |
更新了忙碌灯字段 / 呼叫接听和合作伙伴 SSO - OpenID Connect 部分。 | |
2024年3月22日 |
更新了“请勿打扰 (DND) 同步”部分的先决条件。 | |
2024年3月7日 |
更新了用户登录和配置检索中的控制登录流程部分。 | |
2024年2月24日 |
编辑性变更。 | |
2024年2月20日 |
在为 BroadWorks 部署 Webex 下添加了 视觉垃圾邮件指示 部分。 | |
2024年2月7日 |
在 Webex 下的 BroadWorks 参考中添加了“登录期间的 BroadWorks 密码过期通知”功能。 | |
2024年1月25日 |
编辑性变更。 | |
2024年1月23日 |
对 管理 Webex for BroadWorks 下的 [] 将用户(经同意)移至 Webex for Cisco BroadWorks部分进行了编辑性更改。 | |
2024年1月10日 |
编辑性变更。 |
Webex for Cisco BroadWorks 概述
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
-
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
-
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
-
适应未来:到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
-
两全其美:在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
-
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
-
希望添加 BroadWorks Calling 的中小规模现有客户。
-
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
-
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# |
要求 |
说明 |
---|---|---|
1 |
补丁当前 BroadWorks R22 或更高版本 | |
2 |
XSP|用于 XSI、CTI、DMS 和 authService 的 ADP |
专用 XSP|ADP for Webex for Cisco BroadWorks |
3 |
为 NPS 提供单独的 XSP|ADP,可以与使用 NPS 的其他解决方案共享。 |
如果您有现有的协作部署,请查看有关 XSP|ADP 和 NPS 配置的建议。 |
4 |
为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |
5 |
为 Webex 与CTI 接口的连接配置了 mTLS。 |
其他应用程序不需要 mTLS。 |
6 |
用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
|
对于受信任的电子邮件:我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件:使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。管理员可能需要更改用户的电子邮件设置,以允许域 |
7 |
适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |
8 |
BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 |
如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 |
9 |
IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 |
请参阅“准备网络”部分。 |
10 |
XSP|ADP 上的 TLS v1.2 配置 | |
11 |
对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。 我们不测试也不支持出站代理配置。如果您使用出站代理,则代表您负责为它提供使用 Webex for Cisco BroadWorks 的支持。 |
请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
-
联系您的帐户团队,成为 Cisco 合作伙伴。您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
-
配置您的 BroadWorks 系统以便与 Webex 集成。(参见 为 Cisco BroadWorks 部署 Webex > 在本文档中为 Cisco BroadWorks XSP|ADP 配置 Webex 上的服务。)
-
使用 Partner Hub 将 Webex 连接到 BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
-
使用 Partner Hub 准备用户预配置模板。(参见 为 Cisco BroadWorks 部署 Webex > 在此文档中配置您的入职模板 。)
-
通过配置至少一个用户来测试并接纳客户。(参见 为 Cisco BroadWorks 部署 Webex > 配置您的测试组织。)
-
按照通常顺序,以上为高级步骤。有几项相关任务不可忽视。
-
如果您希望创建自己的应用程序以便管理 Webex for Cisco BroadWorks 订阅者,应阅读本指南“参考资料”部分中的使用预配置 API。
术语
我们尝试限制本文档中使用的术语和缩写,并在每个术语首次使用时进行解释。(参见 Webex for Cisco BroadWorks 参考 > 如果某个术语在上下文中没有解释,则使用术语 。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
-
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
-
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
-
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
-
用户可以主持并加入 Webex 会议。
-
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
-
用户可以共享在线状态(状态)。他们可以选择自定义在线状态或客户端计算在线状态。
-
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
-
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
-
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
-
用户向 BroadWorks 或 Webex 进行身份验证。
-
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本套餐包括通话、消息和会议功能。其中包括 100 名会议参与者。 (** 请参阅下面的注释了解例外情况)。在此套餐中,会议最长持续时间为 40 分钟。
“标准”软件包
此套餐还包含基本套餐中的所有内容以及额外的会议功能,包括隐藏式字幕、5 种主要语言的实时转录、思科 AI 助手和投票 & 问 & A 由 Slido。
“高级”软件包
此套餐包含标准套餐中的所有内容,外加“统一空间”会议中最多 300 名参与者和个人会议室 (PMR) 中最多 1000 名参与者、会议云记录以及包括思科 AI 助手在内的高级消息传递功能。
“统一空间会议”是指在 Webex 空间中举行的 Webex 会议(预定或未预定)。例如,用户通过“会议”或“安排”按钮从空间发起会议。
比较软件包
收费标准 |
呼叫 |
消息传递 |
统一空间会议 |
PMR 会议 |
---|---|---|---|---|
软电话 |
包含 |
不包含 |
无 |
无 |
基本 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
标准 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
高级 |
包含 |
包含 |
300 名参加者 |
1000 个参加者 |
“PMR 会议”是指在用户个人会议室 (PMR) 中举行的 Webex 会议(预定或未预定)。这些会议使用专用 URL(例如:cisco.webex.com/meet/roomOwnerUserID).
消息传递和会议功能
请参阅下表了解基本、标准和高级套餐对 PMR 会议功能支持的差异。
会议功能 |
支持基础包 |
标准软件包支持 |
高级软件包支持 |
注释 |
---|---|---|---|---|
会议持续时间 |
40分钟或更短 |
24 小时 |
24 小时 | |
桌面共享 |
是 |
是 |
是 | |
应用程序共享 |
是 |
是 |
是 | |
多方聊天 |
是 |
是 |
是 | |
白板 |
是 |
是 |
是 | |
密码保护 |
是 |
是 |
是 | |
Web 应用程序 - 无下载或插件(访客体验) |
是 |
是 |
是 | |
支持与 Webex 设备配对 |
是 |
是 |
是 | |
发言权控制(静音一人/全部驱逐) |
是 |
是 |
是 | |
持久会议链接 |
是 |
是 |
是 | |
会议站点访问 |
是 |
是 |
是 | |
通过 VoIP 加入会议 |
是 |
是 |
是 | |
锁定 |
是 |
是 |
是 | |
主讲人控制 |
否 |
否 |
是 | |
远程桌面控制 |
是 |
是 |
是 | |
参加者人数 |
100 |
100 |
1000 | |
在系统中本地保存录制文件 |
是 |
是 |
是 | |
在云端录制 |
否 |
否 |
是 | |
录制 - 云存储 |
否 |
否 |
每个站点 10GB | |
录制文件转录 |
否 |
否 |
是 | |
会议安排 |
是 |
是 |
是 | |
允许通过外部集成进行内容共享 |
否 |
否 |
是 | |
允许更改 PMR URL |
是 |
是 |
是 | |
会议实时流(例如在 Facebook、Youtube 上) |
否 |
否 |
是 | |
让其他用户代表自己安排会议 |
否 |
否 |
是 | |
添加候补主持人 |
是 |
是 |
是 | |
应用程序集成(例如 Zendesk、Slack) |
取决于集成 |
取决于集成 |
是 |
请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 |
是 |
是 |
是 | |
与 Google Calendaring for G Suite 集成 |
是 |
是 |
是 |
Webex 帮助中心在 help.webex.com
上发布了 Webex 的功能和面向用户的文档。阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
-
Zendesk—仅限高级版
-
Slack—仅限高级版
-
Microsoft Teams for Webex Meetings— 标准版或高级版
-
Microsoft Teams for Calling— 所有软件包均支持
-
Office 365 日历— 标准版或高级版
-
G Suite 版 Google 日历—标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。有关如何部署 VDI 基础架构的详细信息,请参阅 Webex 虚拟桌面基础架构 (VDI) 部署指南。
IPv6支持
Webex for Cisco BroadWorks 支持 Webex 应用程序的 IPv6 寻址。
适用于控制中心的 Pro Pack
适用于控制中心的 Pro Pack 附加服务为您的管理员、信息安全专业人员和合规官员提供安全性、合规性和分析方面的高级功能,可以和您的软件集成在一起。
这些附加服务仅适用于标准套餐和高级套餐。
有关更多信息,请参阅 Pro Pack for Control Hub 的帮助页面。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。路线图项目不具有任何约束力。Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果您的客户需要特定的 Webex Meetings 站点时区,请在配置请求中指定 timezone
参数:
-
组织中第一个为标准软件包预配置的用户。
-
组织中第一个为高级软件包预配置的用户。
-
组织中第一个获得基本套餐的用户。
一般限制
-
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
-
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
-
当前 Webex 客户端不能为“白标”。
-
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。设计就是如此。我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
-
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和限制
有关 Webex for Cisco BroadWorks 服务的已知问题和限制的最新列表,请参阅 已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。这些限制代表包含消息传递与文件在内的最大存储空间。
-
基本:每个用户 2 GB,为期 3 年
-
标准:每个用户 5 GB,为期 3 年
-
高级:每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。您可以在“空间策略”中找到有关个别团队空间的所有者的信息。有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可用的角色、这些角色附带的访问权限以及如何分配角色的信息,请参阅 BroadWorks 和 Wholesale RTM 的 Webex 合作伙伴管理员角色。
第一个被分配到新合作伙伴组织的用户将被自动分配至完全管理员和完全合作伙伴管理员角色。该管理员可以使用上述文章来分配其他角色。
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。接下来,您将创建“入职模板”来表示通过这些系统提供的套件或包。然后即可为客户或订阅者进行预配置。
# |
典型任务 |
SP |
Cisco |
---|---|---|---|
1 |
合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 |
● | |
2 |
在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 |
● | |
3 |
在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) |
● | |
4 |
为集成准备 BroadWorks 环境(AS、XSP|ADP 修补、防火墙、XSP|ADP 配置、XSI、AuthService、CTI、NPS、XSP|ADP 上的 DMS 应用程序) |
● | |
5 |
开发预配置集成或流程 |
● | |
6 |
准备 GTM 材料 |
● | |
7 |
迁移或预配置新用户 |
● |
体系结构
图中内容
客户端
-
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
-
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。我们希望能够支持第三方电话。
-
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
-
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
-
面向公众的 XSP|ADP,用于 Webex 和 Cisco BroadWorks:(该框代表一个或多个 XSP|ADP 场,可能由负载平衡器支撑。)
-
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
-
将目录发布到 Webex 客户端。
-
-
面向公众的 XSP|ADP,运行 NPS:
-
主机呼叫通知推送服务器:您环境中的 XSP|ADP 上的通知推送服务器。它连接着您的应用程序服务器和 NPS 代理。代理向 NPS 提供短效令牌,以授权向云服务发送通知。这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
-
-
应用程序服务器:
-
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
-
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
-
将用户档案推送到 BroadWorks
-
-
OSS/BSS:用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。Webex 微服务支持一系列完整的 Webex 协作功能:
-
Cisco Common Identity (CI) 是 Webex 内的标识服务。
-
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
-
用户预配置 API
-
服务商配置
-
使用 BroadWorks 凭据的用户登录
-
-
相关微服务的 Webex Messaging 框。
-
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
-
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
-
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP|ADP 架构注意事项
面向公众的 XSP 的作用|Webex 中用于 Cisco BroadWorks 的 ADP 服务器
您环境中面向公众的 XSP|ADP 提供以下内容 interfaces/services 致 Webex 和客户:
-
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
-
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
-
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
-
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。(请参阅本文档中的 在合作伙伴中心配置您的 BroadWorks 集群 。)对于每个集群,您只能为每个接口提供一个 URL。如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP|ADP 架构
我们要求您使用单独的专用 XSP|ADP 实例或场来托管您的 NPS(通知推送服务器)应用程序。您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。但是,您不能在托管 NPS 应用程序的同一 XSP|ADP 上托管 Webex for Cisco BroadWorks 所需的其他应用程序。
我们建议您使用专用的 XSP|ADP instance/farm 由于以下原因,需要托管 Webex 集成所需的应用程序
-
例如,如果您提供 UC-One SaaS,我们建议为 Cisco BroadWorks 的 Webex 创建一个新的 XSP|ADP 场。这样,在迁移订阅者时,这两项服务可独立运行。
-
如果您将 Webex for Cisco BroadWorks 应用程序并置在用于其他目的的 XSP|ADP 场中,则您有责任监控使用情况、管理由此产生的复杂性并规划增加的规模。
-
Cisco BroadWorks System Capacity Planner 假定有一个专用的 XSP|ADP 场,如果您将其用于共置计算,则可能不准确。
除非另有说明,专用于 Cisco BroadWorks XSP|ADP 的 Webex 必须托管以下应用程序:
-
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) — 可选。您无需专门为 Cisco BroadWorks 的 Webex 部署单独的 DMS 实例或场。您可以使用与 UC-One SaaS 或 UC-One Collaborate 相同的 DMS 实例。
-
呼叫设置 Webview (TLS) — 可选。仅当您希望 Webex for Cisco BroadWorks 用户能够在 Webex 应用程序上配置呼叫功能时,才需要呼叫设置 Webview (CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。为支持该要求,我们建议使用以下选项之一:
-
(标记为 选项 1的图表)一个 XSP|ADP 实例或场适用于所有应用程序,每台服务器上配置两个接口:用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
-
(标记为 选项 2的图表)两个 XSP|ADP 实例或场,一个具有用于 CTI 的 mTLS 接口,另一个具有用于其他应用程序(例如 AuthService)的 TLS 接口。
XSP|ADP 重用
如果您有一个现有的 XSP|ADP 场,它符合上述建议的架构之一(选项 1 或 2) 并且负载较轻,那么您可以重复使用现有的 XSP|ADP。您需要验证现有应用程序和 Webex 的新应用程序要求之间不存在冲突的配置要求。两个主要注意事项为:
-
如果您需要在 XSP|ADP 上支持多个 webex 合作伙伴组织,则意味着您必须在 Auth 服务上使用 mTLS(CI 令牌验证仅支持 XSP|ADP 上的单个合作伙伴组织)。如果对身份验证服务使用 mTLS,则意味着不同有客户端同时对身份验证服务使用基本身份验证。这种情况会阻止 XSP|ADP 的重用。
-
如果现有的 CTI 服务配置为由具有安全端口(通常为 8012)但 没有 mTLS(即客户端身份验证)的客户端使用,那么这将与 webex 对 mTLS 的要求相冲突。
由于 XSP|ADP 的应用程序很多,而且这些应用程序的排列数很大,因此可能存在其他未识别的冲突。因此,在承诺重复使用之前,应在实验室中以预期的配置验证任何潜在的 XSP|ADP 的重复使用。
在 XSP 上配置 NTP 同步|ADP
部署需要与 Webex 一起使用的所有 XSP|ADP 进行时间同步。
在安装操作系统之后和安装 BroadWorks 软件之前安装 ntp
包。然后您可以在 XSP|ADP 软件安装期间配置 NTP。请参阅“BroadWorks 软件管理指南”了解更多详细信息。
在 XSP|ADP 软件的交互式安装过程中,您可以选择配置 NTP。继续如下操作:
-
当安装程序询问
Do you want to configure NTP?
时,请输入y
。 -
当安装程序询问
Is this server going to be a NTP server?
时,请输入n
。 -
当安装程序询问
What is the NTP address, hostname, or FQDN?
时,请输入您的 NTP 服务器或公共 NTP 服务的地址,例如pool.ntp.org
。
如果您的 XSP|ADP 使用静默(非交互式)安装,则安装程序配置文件必须包含以下内容 Key=Value 对:
NTP
NTP_SERVER=
XSP|ADP 身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。较特殊的设置会始终覆盖较为一般的设置。如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
-
XSP|ADP 必须使用 CA 签名的证书向客户端进行身份验证,其中的通用名称或主题备用名称与 XSI 接口的域部分匹配。
-
Xsi 接口必须支持 TLSv1.2 协议。
-
Xsi 界面必须使用符合以下要求的密码套件。
-
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
-
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
-
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
-
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
-
-
例如,以下密码符合要求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI 需要密码套件的 IANA 命名约定(如上所示),而不是 openSSL 约定。
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个 XSP|ADP
负载平衡边缘元素
如果您的网络边缘有一个负载平衡元素,它必须透明地处理多个 XSP|ADP 服务器与 Cisco BroadWorks 云和客户端的 Webex 之间的流量分配。在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
-
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
-
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
-
来自 XSP|ADP01 和 XSP|ADP02 的证书都应在主题备用名称中包含 XSP|ADP 域,例如 your-XSP|ADP.example.com。它们应该有自己的 FQDN,例如通用名称中的 XSP|ADP01.example.com。您可以使用通配符证书,但我们不建议使用。
面向互联网的 XSP|ADP 服务器
如果直接公开 Xsi 接口,请使用 DNS 将流量分发到多个 XSP|ADP 服务器。
有关此体系结构的注意事项:
-
连接到 XSP|ADP 服务器需要两个记录:
-
对于 Webex 微服务:循环赛 A/AAAA 需要记录来定位多个 XSP|ADP IP 地址。这是因为 Webex 微服务无法进行 SRV 查找。有关示例,请参阅 Webex 云服务。
-
对于 Webex 应用程序:解析为 A 记录的 SRV 记录,其中每个 A 记录解析为单个 XSP|ADP。有关示例,请参阅 Webex 应用程序。
使用优先的 SRV 记录来针对多个 XSP|ADP 地址定位 XSI 服务。对 SRV 记录进行优先排序,以便微服务始终转到相同的 A 记录(和后续 IP 地址),并且仅当第一个 IP 地址关闭时才会移动到下一个 A 记录(和 IP 地址)。请勿对 Webex App 使用循环方法。
-
-
来自 XSP|ADP01 和 XSP|ADP02 的证书都应在主题备用名称中包含 XSP|ADP 域,例如 your-XSP|ADP.example.com。它们应该有自己的 FQDN,例如通用名称中的 XSP|ADP01.example.com。
-
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS 配置为将 XSP|ADP URL 解析为 HTTP 负载均衡器,并且负载均衡器配置为通过反向代理重定向到 XSP|ADP 服务器。
Webex 在连接到您提供的 URL 时不遵循重定向 ,因此此配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
-
Partner/Service 提供商配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
-
Customer/Enterprise 订购和配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。此过程会作为用户/订阅者预配置的一部分自动进行。BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
-
User/Subscriber 订购和配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
-
使用受信任电子邮件的流式预配置
-
不使用受信任电子邮件的流式预配置
-
用户自行预配置
-
API 预配置
-
使用可信电子邮件进行流程配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
分机拨号
分机拨号功能支持允许 Webex for Cisco Broadworks 用户拨打同一企业内具有与主电话号码类似的分机号的其他用户。这对于没有 DID 号码的用户特别有用。
在配置期间,用户的分机号将作为用户的分机号存储在 Webex 目录中。对于 BroadWorks 呼叫,分机号会出现在 Webex 应用程序的所有呼叫发起方法区域和用户个人资料的分机号字段中。Webex for Cisco BroadWorks 支持同一组内用户以及同一企业不同组内用户之间使用位置拨号代码和分机号组合进行仅分机呼叫。但不支持两个企业之间仅使用分机号进行呼叫。
可以通过以下方法为 Cisco BroadWorks 用户配置分机:
-
Cisco BroadWorks 用户
-
公共 API 配置为“扩展
-
扩展参数应作为 API 调用的一部分明确传递。为了 enterprises/groups 配置了位置拨号代码 (LDC) 的电话,分机参数应为 LDC 和“分机号码”的组合。
-
-
流通式或自激活式配置
-
扩展和 LDC(如适用)将自动从 BroadWorks 中检索。
-
-
-
仅限 BroadWorks 呼叫用户或实体
-
通过 Directory Sync 使用位置拨号代码 (LDC) 和分机号码的组合从 BroadWorks 自动同步。
-
BroadWorks 呼叫记录 |
描述 |
预配方法 |
管理扩展 |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共 API |
扩展需要作为参数传递 |
流通 |
自动从 BroadWorks 检索扩展 | ||
仅 BroadWorks 呼叫用户 |
呼叫尚未加入 Webex的用户 |
目录同步 |
目录同步已同步扩展 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 | 目录同步已同步扩展 |
BroadWorks 电话列表 |
企业、团体或个人电话列表 |
目录同步 |
不适用 |
必要条件
-
支持该功能所需的客户端版本为42.11或更高版本。
-
补丁程序将分机号和位置拨号代码添加到 2022 年 2 月 XSI 和 Provisioning Adapter 23 或更高版本,作为 :
-
AP.平台.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下 CLI 命令在 AS 上启用此 SIP 呼叫流的标头 X-BroadWorks-Remote-Party-Info,这是分机拨号功能支持所必需的。
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,所有 Webex for Cisco Broadworks 合作伙伴还在合作伙伴级别提供应用程序呼叫选项优先级设置。使用此设置,合作伙伴可以从合作伙伴中心控制其管理的所有客户的呼叫优先级设置。还可以从 Control Hub 在客户级别修改客户的应用程序呼叫选项优先级设置。
当 Webex for Cisco Broadworks 用户通过上述任何一种配置方法新配置分机时,应用程序呼叫选项优先级设置在合作伙伴中心和控制中心中均包含分机作为第二选项。
对于所有现有的已配置组织,扩展选项在应用程序调用选项优先级设置中将处于隐藏状态(默认)。这不会在 audio/video Webex 应用程序中用户的呼叫选项。
以下是使现有客户可以看到扩展呼叫选项的选项:
-
如果合作伙伴希望为其管理的所有客户组织提供扩展作为呼叫选项之一,则建议合作伙伴管理员将扩展从隐藏状态移至合作伙伴中心的可用状态。这将使托管客户组织继承其合作伙伴的设置。
-
如果合作伙伴想要在特定客户组织的呼叫选项中提供分机,建议合作伙伴管理员将分机从隐藏状态移至控制中心中的可用状态。
群组联系人支持
此功能增强了 Webex for BroadWorks DirSync 服务,消除了从 BroadWorks 上的群组电话列表同步最多 1500 个联系人的限制,并允许合作伙伴从单个群组电话列表同步最多 30K 个联系人,并使其与单独发布的企业电话列表 30K 个联系人的增加相提并论。
每个组织的所有外部联系人总数限制为 20 万,这适用于单个 BroadWorks 企业中的企业和集团电话列表的总和。例如,BroadWorks 企业拥有 30K 的企业电话列表以及 5 个各 30K 的群组电话列表(每个组织总共 180K),将得到支持。但是,如果有 6 个组电话列表,每个列表有 30K,则不支持此功能(总共 210K)。
此功能可根据要求提供。请联系您的客户团队来启用它。
-
在启用该功能之前,必须运行先决条件迁移来为所有现有的已配置用户配置和关联组。
-
思科团队将运行内部 API 来迁移任何现有的已配置用户,以将他们与正确的组关联起来。注:这可能需要长达一周的时间来处理。
-
一旦合作伙伴的迁移完成并且启用该功能,任何新配置的用户都将被适当地“分组”。
启用该功能后,DirSync 服务开始将 BroadWorks 组电话列表联系人同步到 Webex 联系人服务中每个组专用的联系人存储中。
在配置期间,需要将用户的企业组存储在 Webex 目录中,以指示该用户所属的组。用户与 Webex 目录中的 BroadWorks 组的关联允许 Webex 应用程序在联系服务组存储中为用户的特定组执行联系人搜索。
该功能要求 BroadWorks 用户的 Webex 在 Webex 中配置 BroadWorks 企业组 ID。
可以通过以下方法为 Cisco BroadWorks 用户配置 BroadWorks 企业组 ID:
-
Webex Cisco BroadWorks 用户
-
公共 API 配置为“spEnterpriseGroupId”
-
BroadWorks 企业组 ID 应在 API 调用的 spEnterpriseGroupId 参数中明确传递。
-
-
流通式或自激活式配置
-
BroadWorks 企业组 ID 将自动从 BroadWorks 中检索。
-
-
仅限 BroadWorks 呼叫用户或实体
-
不适用。不需要为这些用户同步 BroadWorks 企业组 ID。
-
-
BroadWorks 呼叫记录 |
描述 |
预配方法 |
管理企业组 ID |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共 API |
BroadWorks 企业组 ID 需要作为参数 spEnterpriseGroupId 传递 |
流通 |
BroadWorks 企业组 ID 自动从 BroadWorks 检索 | ||
仅 BroadWorks 呼叫用户 |
呼叫尚未加入 Webex的用户 |
目录同步 |
不适用 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 |
不适用 |
BroadWorks 电话列表 |
BroadWorks 群组电话列表中的联系人 |
目录同步 |
群组联系人存储在与特定群组关联的 Webex 联络服务中 |
BroadWorks Enterprises 或 Persional 电话列表 |
企业或个人电话列表中的联系人 |
目录同步 |
不适用 |
公共 API 必须在迁移之前更新。在此 API 完成之前,迁移无法完成 BroadWorks 企业组 ID 应在 API 调用的 spEnterpriseGroupId 参数中明确传递 https://developer.webex.com/docs/api/changelog#2023-march
启用该功能后,下次目录同步后,企业用户组也将显示在控制中心中。目前,在 BroadWorks 的 Webex 控制中心中对群组进行可视化仅供参考。合作伙伴和客户管理员不应对 Control Hub 中的组或组成员资格进行任何修改,因为这些更改不会反映回 BroadWorks。Control Hub 中的组管理旨在供将采用即将推出的联系人管理 API 的合作伙伴使用。
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论您运行的是 UC-One SaaS 还是 BroadWorks Collaborate,首选的迁移策略是部署新的专用 XSP|ADP 以便与 Cisco BroadWorks 的 Webex 集成。您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
推荐文档订阅
Webex 帮助中心文章(在 help.webex.com 上)有一个 订阅 选项,可让您在该文章更新时收到电子邮件通知。
我们建议您订阅以下每篇文章,以确保您不会错过影响网络连接的关键更新。要订阅,请转到下面的每个链接,然后在启动的文章中单击 订阅 按钮。
至少,我们建议您订阅上述列表。但是, 附加文档 下列出的大多数 Webex 文章和文档都有 订阅 选项。要显示此选项,文章必须出现在 help.webex.com 上。
文档登陆页面没有订阅选项。
附加文件
有关 Webex for Cisco BroadWorks 的更多信息,请参阅以下相关文档:
适用于 Cisco BroadWorks 的 Webex 文档
合作伙伴管理员可以使用以下文档和站点获取有关 Cisco BroadWorks 的 Webex 的信息。
-
为 Cisco BroadWorks 的 Webex 自带 PSTN 解决方案—此解决方案允许服务提供商提供他们自己的电话号码(而不是 Cisco 提供的号码),供用户在加入 Webex 会议时使用。
-
Webex for Cisco BroadWorks 配置指南— 介绍如何为 Webex for Cisco BroadWorks 配置 Webex 应用程序。
- 适用于 Cisco BroadWorks 的 Webex 设备集成指南— 介绍如何加入和维护 Room OS 和 MPP 设备。
-
Webex for Cisco BroadWorks 故障排除指南— 包含 Webex for Cisco BroadWorks 的故障排除信息。
Webex for Cisco BroadWorks 文章
合作伙伴管理员可以使用以下可选站点了解有关 Cisco BroadWorks 的 Webex 的更多信息:
-
Webex for Cisco BroadWorks 文档— 登录页面列出了针对 Webex for Cisco BroadWorks 合作伙伴管理员的技术文档和可选的 Webex 文章。
-
Cisco BroadWorks 的 Webex 有哪些新功能— 了解最新发布的功能以及即将推出的功能。
-
已知问题和限制— 了解我们在 Webex for Cisco BroadWorks 解决方案中发现的已知问题。
-
Webex for BroadWorks 和 Wholesale RTM 的合作伙伴管理员角色—本文介绍如何为提供 Webex for Cisco BroadWorks 的合作伙伴组织分配合作伙伴管理员角色。角色用于分配对合作伙伴中心和控制中心中的设置的管理访问权限。
Cisco BroadWorks 文档
合作伙伴管理员可以参考 cisco.com 上的 Cisco BroadWorks 网站,获取介绍如何部署解决方案的 Cisco BroadWorks 部分的技术文档:
Webex 帮助文章
以下 Webex 帮助站点可用于查找帮助客户管理员和最终用户使用 Webex 功能的 Webex 文章。
-
来自服务提供商的 Webex— 此登录页面包含入门信息和常用文章的链接,供从服务提供商处购买 Webex 服务的 Webex App 用户使用。
-
Webex 帮助中心— 使用 help.webex.com 上的搜索功能搜索描述 Webex 应用程序和 Webex Meetings 功能的其他 Webex 文章。您可以搜索用户或管理员文章。
开发人员文档
-
Webex for BroadWorks 开发人员指南— 为创建使用 Webex for BroadWorks API 的应用程序的开发人员提供信息。
准备您的环境
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
有多少个 XSP|ADP? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP|ADP CLI 参考 本文档 |
客户和用户预配置 |
您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。基本、标准、高级或软件电话。 |
本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) |
您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
-
您打算从哪种规模入手?可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
-
与您的思科客户经理合作 / 销售代表根据 Cisco BroadWorks 系统容量规划器 和 Cisco BroadWorks 系统工程指南来确定您的 XSP|ADP 基础设施的规模。
-
Webex 如何与您的 XSP|ADP 建立相互 TLS 连接?直接到 DMZ 中的 XSP|ADP,还是通过 TLS 代理?这会影响您的证书管理以及您用于接口的 URL。(我们不支持与您网络边缘的未加密 TCP 连接)。
客户和用户预配置
哪些用户预配置方法最适合您?
-
使用可信电子邮件进行流程配置: 在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。我们还建议您将其复制到“备用 ID”属性中。
-
无需可信电子邮件的流程配置: 如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
-
用户自助配置: 此选项不要求在 BroadWorks 中分配 IM&P 服务。您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
-
SP 通过 API 控制配置: Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
供应要求
下表总结了每种配置方法的要求。除了这些要求之外,您的部署还必须满足本指南中描述的一般系统要求。
置备方法 |
要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) |
一旦用户满足要求并且您切换 集成 IM+P 服务已开启。 您可以通过 Webex 上的入职模板分配两种流程(可信电子邮件或不可信电子邮件)。 BroadWorks 要求:
Webex 要求: Onboarding 模板包括以下设置:
|
用户自行预配置 |
管理员向现有的 BroadWorks 用户提供用户激活门户的链接。用户必须使用 BroadWorks 凭证登录门户并提供有效的电子邮件地址。电子邮件验证后,Webex 会获取其他用户信息以完成配置。 BroadWorks 要求:
Webex 要求: Onboarding 模板包括以下设置:
|
SP 通过 API 控制配置 (受信任或不受信任的电子邮件) |
Webex 公开了一组公共 API,使您能够将用户配置构建到现有的工作流程和工具中。有两种流程:
BroadWorks 要求:
Webex 要求:
要使用 API,请转到 BroadWorks 订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
支持的语言环境
在设置期间,在 BroadWorks 中分配给第一个提供的管理用户的语言将自动分配为客户组织的缺省区域设置。此设置确定该客户组织下的激活电子邮件、会议和会议邀请的缺省语言。
支持 (ISO-639-1)_(ISO-3166) 格式的五种字符语言环境。例如, en_US 对应于 English_UnitedStates。如果仅请求两个字母的语言(使用 ISO-639-1 格式),服务将通过将请求的语言与模板中的国家代码(即“requestedLanguage_CountryCode”)相结合来生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用默认的合理区域设置。
下表列出了受支持的区域设置,以及在五个字符的区域设置不可用的情况下将两个字母的语言代码转换为五个字符的区域设置的映射。
支持的语言环境 (ISO-639-1)_(ISO-3166) |
如果只有两个字母的语言代码可用... | |
---|---|---|
语言代码(ISO-639-1) ** |
使用默认合理区域设置 (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex 会议站点不支持区域设置 es_CO、 id_ID、 nb_NO 和 pt_PT。对于这些区域设置,Webex Meetings 站点将仅提供英文版本。如果 no/invalid/unsupported 该网站需要语言环境。此语言字段适用于创建组织和 Webex Meetings 站点。如果帖子或订阅者的 API 中未提及任何语言,则模板中的语言将用作默认语言。
外观方案
合作伙伴管理员可以使用高级定制自定义来自定义 Webex 应用程序查找合作伙伴管理的客户组织时的外观。合作伙伴管理员可以自定义以下设置,以确保应用程序Webex反映其公司品牌和身份:
-
公司徽标
-
浅色模式或深色模式的唯一配色方案
-
自定义的支持 URL
有关如何自定义品牌的详细信息,请参阅 配置高级品牌自定义。
-
基本品牌定制正在被弃用。我们建议您部署高级品牌,它提供更广泛的定制。
正在加载模板
入职模板允许您定义在 Webex 上为 Cisco BroadWorks 自动配置客户和相关订阅者的参数。您可以根据需要配置多个入职模板,但是当您入职一个客户时,它只与一个模板相关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
-
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
-
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
-
您可以使用配置 API(请参阅 Webex for Cisco BroadWorks API 文档 或通过合作伙伴中心(请参阅 在合作伙伴中心更改用户套餐)更改特定订阅者的套餐。
-
您无法从 BroadWorks 中更改订阅者的软件包。集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
-
BroadWorks 系统的配置方式会影响流式预配置。如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
-
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
-
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商?在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。您可以有多个模板,因此可以有多个预配置 URL。这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。如果是这种情况,您可以选择保留用于在 UC-One SaaS 上配置用户的系统级 URL,并覆盖那些迁移到 Webex for Cisco BroadWorks 的企业。您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
与此决策相关的配置选择在 使用配置服务 URL 配置应用程序服务器中有详细说明。
配置适配器代理
为了增加安全性,Provisioning Adapter Proxy 允许您在应用程序交付平台上使用 HTTP(S) 代理在 AS 和 Webex 之间进行流程配置。代理连接创建一个端到端 TCP 隧道,用于在 AS 和 Webex 之间中继流量,从而无需 AS 直接连接到公共互联网。对于安全连接,可以使用 TLS。
此功能要求您在 BroadWorks 上设置代理。有关详细信息,请参阅 Cisco BroadWorks Provisioning Adapter Proxy 功能描述。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者必须拥有 BroadWorks 许可证和主要号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将 BroadWorks 管理员加入 Cisco BroadWorks 的 Webex。您只能加入拥有主号码的 BroadWorks 呼叫用户 and/or 扩大。如果您使用流程配置,还必须为用户分配集成 IM & P 服务。
网络服务器和软件要求
-
最低版本为 R22 的 BroadWorks 实例。有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。有关更多信息,请参阅 BroadSoft 生命周期策略和 BroadWorks 软件兼容性矩阵 ] 中的 BroadSoft 产品生命周期策略部分。
-
BroadWorks 实例应当至少包含以下服务器:
-
具有上述 BroadWorks 版本的应用程序服务器 (AS)
-
网络服务器 (NS)
-
档案服务器 (PS)
-
-
面向公众的 XSP|ADP 服务器或应用交付平台 (ADP) 满足以下要求:
-
身份验证服务 (BWAuth)
-
XSI Actions 和 XSI Events 接口
-
DMS(设备管理 Web 应用程序)
-
CTI 接口(计算机电话集成)
-
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。需要系统级管理员来帮助查找企业。
-
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
-
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
-
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。有关 XSP|ADP 规模的更多信息,请参阅 Cisco BroadWorks 系统工程指南 。
Webex 应用程序平台
要下载 Webex 应用程序的英文版,请转到 https://www.webex.com/webexfromserviceproviders-downloads.html。Webex 应用程序可在以下平台使用:
-
Windows PC/笔记本电脑
-
使用 MacOS 的 Apple PC/笔记本电脑
-
iOS (Apple store)
-
Android (Play Store)
-
Web 浏览器(转到 https://teams.webex.com/)
本地化版本
要下载 Webex 应用程序的本地化版本,请使用以下链接之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩国人)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
-
Cisco IP 电话:
-
带多平台固件的 Cisco IP Phone 6800 系列
-
带多平台固件的 Cisco IP Phone 7800 系列
-
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
我们像其他 BroadWorks 集成那样支持第三方电话。但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
-
适配器:
-
Cisco ATA 191 多平台模拟电话适配器
-
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳机:
-
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
Room OS 设备:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
设备集成
有关如何为 Webex for Cisco BroadWorks 加入和维护 Room OS 和 MPP 设备的详细信息,请参阅 Webex for Cisco BroadWorks 的设备集成指南。
设备档案
以下是您需要加载到应用程序服务器以支持 Webex 应用程序作为呼叫客户端的 DTAF 文件。它们与用于 UC-One SaaS 的 DTAF 文件相同,但是有一个新的 config-wxt.xml.template
文件用于 Webex App。
要下载最新的设备配置文件,请转到应用交付平台 软件下载 站点以获取最新的 DTAF 文件。这些下载适用于 ADP 和 XSP。
客户端名称 |
设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型:连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型:连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型:Business Communicator - PC DTAF: 配置文件: |
Identify/Device 轮廓
所有 Webex for Cisco BroadWorks 用户都必须拥有 Identity/Device BroadWorks 中分配的配置文件 使用上述设备配置文件之一来使用 Webex 应用程序拨打电话。该配置文件提供了允许用户拨打电话的配置。
获取适用于 Cisco BroadWorks 的 Webex 的 OAuth 凭证
向您的入职代理或 Cisco TAC 提出服务请求,为您的 Cisco 身份提供商联合帐户配置 Cisco OAuth。
对相应的功能使用以下请求标题:
-
XSP|ADP AuthService 配置' 在 XSP|ADP 上配置服务。
-
“NPS 配置身份验证代理设置”用于配置 NPS 以使用身份验证代理。
-
CI 用户 UUID 同步'用于 CI 用户 UUID 同步。有关此功能的更多详细信息,请参阅:Cisco BroadWorks 支持 CI UUID。
-
配置 BroadWorks 以启用 BroadWorks 的 Cisco Billing 和 BroadWorks 订阅的 Webex。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。如果令牌在您使用之前过期,您可以提出另一个请求。
如果您已获得 Cisco OAuth 身份提供商凭证,请完成新的服务请求以更新您的凭证。
订购证书
TLS 身份验证的证书要求
您需要由知名证书颁发机构签名并部署在面向公众的 XSP|ADP 上的安全证书,以满足所有必需的应用程序的需求。您可以使用这些来支持到 XSP|ADP 服务器的所有入站连接的 TLS 证书验证。
这些证书应包括您的 XSP|ADP 公共完全限定域名作为主题通用名称或主题备用名称。
部署服务器证书的具体要求根据面向公众的 XSP|ADP 的部署方法而有所不同。
-
通过 TLS 桥接代理
-
通过 TLS 直通代理
-
直接到XSP|ADP
这张图总结了在以下三种情况下需要加载 CA 签名的公共服务器证书的位置:
有关 Webex 应用程序支持进行身份验证的公共支持的 CA 的详细信息,请参阅 Webex 混合服务支持的证书颁发机构。
TLS 桥接代理的 TLS 证书要求
-
将公开签发的服务器证书加载到代理中。
-
代理向 Webex 出示此公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
可以将内部 CA 签名的证书加载到 XSP|ADP 上。
-
XSP|ADP 将此内部签名的服务器证书提供给代理。
-
代理信任签署 XSP|ADP 服务器证书的内部 CA。
TLS 直通代理或 XSP 的 TLS 证书要求|DMZ 中的 ADP
-
公开签名的服务器证书被加载到 XSP|ADP 中。
-
XSP|ADP 向 Webex 提供公开签名的服务器证书。
-
Webex 信任签署 XSP|ADP 服务器证书的公共 CA。
通过 CTI 接口进行相互 TLS 身份验证的附加证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。Webex 客户端证书 CA/chain 证书可通过 Control Hub 下载。
要下载证书:
登录合作伙伴中心。
点击 服务 卡。
转至 附加链接,然后单击 下载 Webex CA 证书 链接。
部署 Webex CA 证书链的具体要求根据面向公众的 XSP|ADP 的部署方法而有所不同。
-
通过 TLS 桥接代理
-
通过 TLS 直通代理
-
直接到XSP|ADP
下图总结了这三种情况下的证书要求:
(可选)TLS-bridge 代理的证书要求
-
Webex 向代理出示公开签发的客户端证书。
-
代理信任签发客户端证书的 Cisco 内部 CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。将公开签名的 XSP|ADP 服务器证书加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向 XSP|ADP 提供内部签名的客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
内部证书的 CN 必须为
bwcticlient.webex.com
。-
为代理生成内部客户端证书时,不支持 SAN 证书。XSP|ADP 的内部服务器证书可以是 SAN。
-
公共证书颁发机构可能不愿意签署需要专有 BroadWorks OID 的证书。如果存在桥接代理,则必须使用内部 CA 来签署代理向 XSP|ADP 提供的客户端证书。
-
-
XSP|ADP 信任内部 CA。
-
XSP|ADPs 提供内部签名的服务器证书。
-
代理信任内部 CA。
-
应用程序服务器的 ClientIdentity 包含代理向 XSP|ADP 呈现的内部签名的客户端证书的 CN。
(选项)TLS 直通代理或 XSP 的证书要求|DMZ 中的 ADP
-
Webex 向 XSP|ADP 提供由 Cisco 内部 CA 签名的客户端证书。
-
XSP|ADP 信任签署客户端证书的 Cisco 内部 CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。您还可以将公开签名的 XSP|ADP 服务器证书加载到 XSP|ADP 中。
-
XSP|ADP 向 Webex 提供公开签名的服务器证书。
-
Webex 信任签署 XSP|ADP 服务器证书的公共 CA。
-
应用程序服务器 ClientIdentity 包含 Webex 向 XSP|ADP 提供的 Cisco 签名客户端证书的 CN。
准备网络
有关 Webex 用于 Cisco BroadWorks 的连接的更多信息,请参阅:Cisco BroadWorks 的 Webex 网络要求。本文列出了配置防火墙入口和出口规则所需的 IP 地址、端口和协议。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 |
信息相关性 |
---|---|
信息 | |
信息 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 |
不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的 Webex 云服务和 Webex 客户端应用程序完全支持合作伙伴提供的 Broadworks XSP|ADP 冗余。当 XSP|ADP 或站点因计划维护或计划外原因不可用时,Webex 服务 & 应用程序能够前进到合作伙伴提供的另一个 XSP|ADP 或站点以完成请求。
网络拓扑
Broadworks XSP|ADP 可以直接部署在互联网上,也可以驻留在以负载平衡元素(例如 F5 BIG-IP)为前端的 DMZ 中。为了提供地理冗余,XSP|ADP 可以部署在两个(或更多)数据中心,每个数据中心都可以有一个负载均衡器,每个负载均衡器都有一个公共 IP 地址。如果 XSP|ADP 位于负载均衡器后面,则 Webex 微服务和应用程序只能看到负载均衡器的 IP 地址,而 Broadworks 似乎只有一个 XSP|ADP,即使后面有多个 XSP|ADP。
在下面的示例中,XSP|ADP 部署在两个站点,站点 A 和站点 B。每个站点都有两个 XSP|ADP,前面有一个负载均衡器。站点 A 具有由 LB1 前置的 XSP|ADP1 和 XSP|ADP2,站点 B 具有由 LB2 前置的 XSP|ADP3 和 XSP|ADP4。只有负载均衡器公开在公共网络上,而 XSP|ADP 位于 DMZ 私有网络中。
Webex 云服务
DNS 配置
Webex Cloud 微服务必须能够找到 Broadworks XSP|ADP 服务器以连接到 Xsi 接口、身份验证服务和 CTI。
Webex Cloud 微服务将执行 DNS A/AAAA 查找已配置的 XSP|ADP 主机名并连接到返回的 IP 地址。这可能是一个负载平衡边缘元素,也可能是 XSP|ADP 服务器本身。如果返回多个 IP 地址,将选中列表中的第一个 IP。当前不支持 SRV 查找。
例如:合作伙伴的 DNS A 记录,用于发现面向互联网的轮询平衡 XSP|ADP server/Load 平衡器。
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
任何对 XSP 的引用都包括 XSP 或 ADP。
故障转移
当 Webex 微服务向 XSP 发送请求时|ADP/Load Balancer 并且请求失败,可能会发生以下几种情况:
-
如果故障是由于网络错误(例如:TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
-
如果返回错误代码(HTTP 5xx),Webex 微服务会将该 IP 标记为被阻止,并立即执行到下一个 IP 的路由前进。
-
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当 IP 位于阻止列表中时,它将不会被包含在向 XSP|ADP 发送请求时要尝试的地址列表中。经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。如果操作成功,相应的 IP 地址将从已阻止列表中删除。
Status
您可以在 Control Hub 中查看 Webex 云服务与 XSP|ADP 或负载均衡器的连接状态。在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
-
XSI 操作
-
XSI 活动
-
验证服务
加载页面时或者在输入更新期间,连接状态会更新。连接状态如下:
-
绿色:可以使用 A 记录查找中的某个 IP 访问接口时。
-
红色:A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到 XSP|ADP,并受 XSP|ADP 接口可用性的影响:
-
登录 Webex 应用程序
-
刷新 Webex 应用程序令牌
-
不受信任的电子邮件/自助激活
-
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex 应用程序访问 Xtended 服务接口 (XSI-Actions & XSP|ADP 上的 XSI-Events 和设备管理服务 (DMS) 服务。
为了找到 XSI 服务,Webex 应用程序会对 _xsi-client._tcp.
执行 DNS SRV 查找。SRV 指向为 XSP|ADP 主机或 XSI 服务的负载平衡器配置的 URL。如果 SRV 查找不可用,Webex 应用程序将回退到 A/AAAA 抬头。
SRV 可以解析为多个 A/AAAA 目標。然而,每个 A/AAAA 记录必须仅映射到单个 IP 地址。如果负载后面的 DMZ 中有多个 XSP|ADP balancer/edge 设备,需要配置负载均衡器以保持会话持久性,以将同一会话的所有请求路由到同一个 XSP|ADP。我们强制执行此配置,因为客户端的 XSI 事件心跳必须发送到用于建立事件通道的相同 XSP|ADP。
在示例 1 中, A/AAAA webex-app-XSP|ADP.example.com 的记录不存在,并且不需要。如果您的 DNS 需要该 A/AAAA 必须定义记录,然后只应返回 1 个 IP 地址。无论如何,仍然必须为 Webex 应用程序定义 SRV。
如果 Webex 应用程序使用 A/AAAA 解析为多个 IP 地址的名称,或者如果负载 balancer/edge 元素不维持会话持久性,客户端最终会将心跳发送到未建立事件通道的 XSP|ADP。这会导致通道被拆除,并且内部流量也会显著增加,从而损害您的 XSP|ADP 集群性能。
由于 Webex Cloud 和 Webex App 的要求不同 A/AAAA 记录查找,您必须使用单独的 FQDN 为 Webex Cloud 和 Webex App 访问您的 XSP|ADP。如示例所示,Webex Cloud 使用 A 记录 webex-cloud-xsp.example.com
,而 Webex App 使用 SRV _xsi-client._tcp.webex-app-xsp.example.com
。
示例 1— 多个 XSP|ADP,每个都位于单独的负载均衡器后面
在此示例中,SRV 指向多个 A 记录,每个 A 记录指向不同站点的不同负载均衡器。Webex 应用程序将始终使用列表中的第一个 IP 地址,并且仅当第一个 IP 地址出现故障时才会移动到下一个记录。
以下为 SRV 记录示例。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
XSI 接口的客户端发现 |
SRV |
|
|
XSI 接口的客户端发现 |
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
示例 2— 单个负载均衡器后面的多个 XSP|ADP(带有 TLS Bridge)
对于初始请求,负载均衡器选择一个随机的 XSP|ADP。XSP|ADP 返回 Webex App 在将来的请求中包含的 cookie。对于未来的请求,负载均衡器使用 cookie 将连接路由到正确的 XSP|ADP,确保事件通道不会中断。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
负载均衡器 |
A |
LB.example.com |
|
负载均衡器的 IP 地址(XSP|ADP 位于负载均衡器后面) |
DMS 网址
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。URL 中的主机将被解析,Webex App 将执行 DNS A/AAAA 查找连接到托管 DMS 服务的 XSP|ADP 的主机。
例如:用于发现面向互联网的循环平衡 XSP 的 DNS A 记录|ADP server/Load Webex App 的 Balancers 通过 DMS 下载配置文件:
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
任何对 XSP 的引用都包括 XSP 或 ADP。任何对 XSP 的引用都包括 XSP 或 ADP。
XSP|ADP
地址客户端尝试使用以下 DNS 流来定位 XSP|ADP 节点:
-
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
-
客户端执行 SRV 查找,以找到 _xsi-client._tcp。<xsi domain>
-
如果 SRV 查找返回一个或多个 A/AAAA 目标:
-
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
-
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
-
-
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。这可能是一个负载平衡边缘元素,也可能是 XSP|ADP 服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
-
-
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
-
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
-
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。第一步是执行步骤 1 中列出的相同 DNS 查找过程 - 这次从其配置文件中请求查找 %XSI_ROOT_WXT% 参数中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
-
故障转移
登录期间,Webex App 会对 _xsi-client._tcp.<xsi domain> 执行 DNS SRV 查找,构建主机列表,然后依次根据 SRV 优先级和权重连接到其中某个主机。连接的主机将成为所有后续请求的选定主机。随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。在第一个请求之后发送的所有请求都包含在 HTTP 响应中返回的 cookie,因此,负载均衡器保持会话持久性(亲和性)并始终将请求发送到同一个后端 XSP|ADP 服务器非常重要。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
-
如果故障是由于网络错误(例如:TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
-
如果返回错误代码(HTTP 5xx),Webex 应用程序会将该 IP 地址标记为被阻止,并且路由将前进到列表中的下一个主机。
-
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。但是,超时请求会被视为失败。某些请求会在失败后进行重试(增加重试时间)。不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
在登录期间,Webex 应用程序尝试通过 XSP 下载配置文件|ADP/Dms 界面。该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
为 BroadWorks 部署 Webex
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
一个地区的 Webex 合作伙伴可以在我们提供服务的任何地区创建客户组织。要获取帮助,请参阅:Webex 中的数据驻留。
在您的 Webex 上为 Cisco BroadWorks XSP|ADP 配置服务
我们要求 NPS 应用程序在不同的 XSP|ADP 上运行。该 XSP|ADP 的要求在 从您的网络配置呼叫通知中进行了描述。
您需要以下应用程序 / 您的 XSP|ADP 上的服务。
服务/应用程序 |
必须验证 |
服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用 TLS 和 mTLS 所需的配置,但您应该参考现有文档以在 XSP|ADP 上安装应用程序。
共驻要求
-
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。需要身份验证服务才能验证这些令牌。
-
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
-
你可以分开另一个 services/applications 根据您的规模需要(例如专用设备管理 XSP|ADP 场)。
-
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
-
请勿在用于将 BroadWorks 与 Webex 集成的 XSP|ADP 上安装其他应用程序或服务。
-
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
在用于 CTI 接口的 XSP|ADP 上仅应部署 Xsi-Events 应用程序的一个实例。
用于将 Broadworks 与 Webex 集成的所有 Xsi-Events 必须具有相同的 callControlApplicationName,定义如下 Applications/Xsi-Events/GeneralSettings. 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入 Webex 时,Webex 会在 AS 上为该用户创建一个订阅,以便接收在线状态和通话历史记录的电话事件。订阅与 callControlApplicationName 相关联,并且 AS 使用它来知道将电话事件发送到哪个 Xsi-Events。
更改 callControlApplicationName,或者在所有 Xsi-Events webapps 上不使用相同的名称将影响订阅和电话事件功能。
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。如果您有多个 Webex 组织在同一个 XSP|ADP 服务器上运行,则必须使用 mTLS 身份验证,因为 CI 令牌验证不支持与同一个 XSP|ADP 身份验证服务的多个连接。
要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。
-
在每个 XSP|ADP 服务器上安装以下补丁。安装适合您发行版的补丁:
-
对于 R22:
-
对于 R23:
-
对于 R24 - 不需要补丁
任何对 XSP 的引用都包括 XSP 或 ADP。
-
-
在每个 XSP|ADP 服务上安装
AuthenticationService
应用程序。运行以下命令激活 XSP 上的 AuthenticationService 应用程序|ADP 到 /authService 上下文路径。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
运行此命令在 XSP|ADP 上部署 AuthenticationService:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
从 Broadworks build 2022.10 开始,切换到新版本的 Java 时,Java 附带的证书颁发机构不再自动包含在 BroadWorks 信任库中。AuthenticationService 打开与 Webex 的 TLS 连接以获取访问令牌,并且需要在其信任库中具有以下内容以验证 IDBroker 和 Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
在以下 CLI 下验证这些证书是否存在
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,请运行以下命令导入默认的 Java 信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手动将这些证书添加为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
如果 ADP 从以前的版本升级,则旧版本的证书颁发机构将自动导入到新版本,并且将继续导入,直到手动删除为止。
AuthenticationService 应用程序不受 ADP_下的validatePeerIdentity设置的约束 CLI/System/SSLCommonSettings/GeneralSettings, 并始终验证对方身份。有关此设置的更多信息,请参阅 Cisco Broadworks X509 证书验证 FD 。
-
-
通过在每个 XSP|ADP 服务器上运行以下命令来配置身份提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
—对于URL
,输入适用于您的 CI 集群的 IssuerName URL。请参阅下表。 -
set issuerUrl
— 对于URL
,输入适用于您的 CI 集群的 IssuerUrl。请参阅下表。 -
set tokenInfoUrl
—输入应用于 Teams 集群的 IdP 代理 URL。请参阅下面的第二个表格。
表 1. 设置 issuerName 和 issuerURL 如果 CI 集群是... 将 issuerName 和 issuerURL 设置为... US-A
欧盟
US-B
如果您不知道您的 CI 集群,您可以从 Control Hub 的帮助台视图中的客户详细信息中获取信息。
表 2. 设置 tokenInfoURL 如果 Teams 集群是... 将 tokenInfoURL 设置为...(IdP 代理 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道您的 Teams Cluster,您可以从 Control Hub 的帮助台视图中的客户详细信息中获取信息。
-
为了进行测试,您可以通过将 URL 的“
idp/authenticate
”部分替换为“ping
”来验证 tokenInfoURL 是否有效。
-
-
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
在每个 XSP|ADP 服务器上使用以下命令为 Cisco Federation 配置身份提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
运行以下命令以验证您的 FLS 配置是否有效。该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
在每个 XSP|ADP 服务器上使用以下命令配置令牌管理:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
生成并共享 RSA 密钥。您必须在一个 XSP|ADP 上生成密钥,然后将它们复制到所有其他 XSP|ADP。这是由于以下因素:
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有 XSP|ADP。
-
选择一个 XSP|ADP 用于生成密钥对。
-
使用客户端从该 XSP|ADP 请求加密令牌,通过从客户端的浏览器请求以下 URL:
https://
/authService/token?key=BASE64URL(clientPublicKey) (这会产生一个私人 / XSP|ADP 上的公钥对(如果还没有)
-
密钥存储位置不可配置。导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
将导出的文件
/var/broadworks/tmp/authService.keys
复制到其他 XSP|ADP 上的相同位置,如有必要,覆盖较旧的.keys
文件。 -
在其他每个 XSP|ADP 上导入密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。XSP|ADP 的 Web 容器需要 authService URL 才能验证令牌。在每个 XSP|ADP 上:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
使用
get
检查参数。 -
重新启动 XSP|ADP。
-
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取 XSP 上的 HTTP 服务器 TLS 接口配置|ADP
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入命令
get
查看此接口上已使用哪些协议。443 -
输入命令
add
,确保接口与云通信时可以使用TLS 1.2。443 TLSv1.2
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入命令
get
查看此接口上已使用哪些密码。必须至少有一个来自 Cisco 推荐的套件(请参阅概述部分中的 XSP|ADP 身份和安全要求 )。443 -
输入命令
add
向HTTP服务器接口添加密码。443 XSP|ADP CLI 需要 IANA 标准密码套件名称,而不是 openSSL 密码套件名称。例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您可以使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
在 XSP|ADP、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和 XSP|ADP 是设备管理所必需的。必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。并不强制遵循此顺序。
-
为 CTI 订阅配置应用程序服务器
-
为 mTLS 认证 CTI 订阅配置 XSP|ADP
-
打开用于安全 CTI 接口的入站端口
-
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 客户端证书的通用名称是 bwcticlient.webex.com
。
在 CTI 接口上配置 TLS 和密码
XSP|ADP CTI 接口的可配置级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 |
CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系统的传输协议 (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系统上的特定 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
在全新安装时,系统级别默认安装以下密码。如果在接口级别(例如,在 CTI 接口或 HTTP 接口)未配置任何内容,则应用此密码列表。请注意,此列表可能会随时间而变化:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
读取 XSP 上的 CTI TLS 接口配置|ADP
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
与 Webex Cloud 交互的 XSP|ADP CTI 接口必须配置为 TLS v1.2。云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
输入命令
get
查看此接口上已使用哪些协议。 -
输入命令
add
,确保接口与云通信时可以使用TLS 1.2。TLSv1.2
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
输入
get
命令查看此接口上已使用哪些密码。必须至少有一个来自 Cisco 推荐的套件(请参阅概述部分中的 XSP|ADP 身份和安全要求 )。 -
输入命令
add
向CTI接口添加密码。XSP|ADP CLI 需要 IANA 标准密码套件名称,而不是 openSSL 密码套件名称。例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 CTI 接口,您可以使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
CTI 接口的信任锚(R22 及更高版本)
此过程假定 XSP|ADP 面向互联网或通过直通代理面向互联网。桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于基础架构中向 Webex 发布 CTI 事件的每个 XSP|ADP,请执行以下操作:
-
登录合作伙伴中心。
-
前往 服务 > 附加链接 并点击 下载 Webex CA 证书 以在本地计算机上获取
CombinedCertChain2023.txt
。这些文件包含两组两份证书。您需要在将文件上传到 XSP|ADP 之前对其进行拆分。所有文件都是必需的。
-
将证书链拆分为两个证书 -
combinedcertchain2023.txt
-
在文本编辑器中打开
combinedcertchain2023.txt
。 -
选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。 -
将新文件保存为
root2023.txt
。 -
将原始文件保存为
issuing2023.txt
。原始文件现在应该只有一个文本块,由行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
包围。
-
-
将两个文本文件复制到您要保护的 XSP|ADP 上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
-
登录 XSP|ADP 并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可选)运行
help updateTrust
查看参数和命令格式。 -
将证书文件上传到新的信任锚 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须有不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;您可以使用自己的别名,只要所有条目都是唯一的。 -
确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
-
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
替换 XSP|ADP 的 CTI 接口上的服务器证书和密钥。您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
重新启动 XSP|ADP。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
-
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
-
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置 Webview (CSWV) 是托管在 XSP|ADP 上的应用程序,使用户能够通过在软客户端中看到的 Webview 修改他们的 BroadWorks 呼叫设置。请参阅 Cisco BroadWorks 呼叫设置 Webview 解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的常见 BroadWorks 呼叫设置的访问权限。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
-
呼叫设置 Webview 应用程序,托管在 Cisco BroadWorks XSP|ADP 上。
-
Webex 应用程序,在 Webview 中呈现呼叫设置。
用户体验
-
Windows 用户:点击 通话设置 ,然后点击 。
-
Mac 用户:点击个人资料图片,然后点击
。
在 BroadWorks 上部署 CSWV
在 XSP|ADP 上安装呼叫设置 Webview
CSWV 应用程序必须位于与您的环境中托管 Xsi-Actions 接口相同的 XSP|ADP 上。它是 XSP|ADP 上的非托管应用程序,因此您需要安装和部署 Web 存档文件。
-
登录 cisco.com 并在软件下载部分搜索“BWCallSettingsWeb”。
-
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是撰写本文时最新的。 -
根据适用于您的 XSP|ADP 版本的 Cisco BroadWorks Xtended Service Platform 配置指南安装、激活和部署 Web 存档。(R24 版本为 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
将 .war 文件复制到 XSP|ADP 上的临时位置,例如
/tmp/
。 -
导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
-
[Optional] 删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。 -
激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。您可以使用其他应用程序未使用的任何值,例如
/callsettings
。 -
在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://
/callsettings/ 注意:
-
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
-
XSP|ADP-FQDN 必须与 Xsi-Actions FQDN 匹配,因为 CSWV 需要使用 Xsi-Actions,并且不支持 CORS。
-
确保将
添加到每个托管 CSWV 的 ADP 或 XSP 上的 HttpAlias:ADP_CLI/Interface/Http/HttpAlias>
-
-
对 Webex for Cisco BroadWorks 环境中的其他 XSP|ADP 重复此过程(如有必要)。
呼叫设置 Webview 应用程序现在在 XSP|ADP 上处于活动状态。
将 Webex 应用程序配置为使用呼叫设置网页视图
有关客户端配置的更多详细信息,请参阅 Webex for Cisco BroadWorks 配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。此URL通过应用程序界面向用户显示呼叫设置。
%WEB_CALL_SETTINGS_URL_WXT%
在 BroadWorks 上的 Webex 应用程序配置模板中,在 %WEB_CALL_SETTINGS_URL_WXT% 标签中配置 CSWV URL。
如果您没有明确指定 URL,则默认为空,并且用户看不到呼叫设置页面。
-
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
-
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署 CSWV 应用程序时获得了此值。
-
生成的客户端配置文件应有一个如下所示的条目:
https://yourxsp.example.com/callsettings/ 任何对 XSP 的引用都包括 XSP 或 ADP。
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
本部分描述当 NPS 尚未支持其他应用程序时如何为身份验证代理配置 NPS。如果您需要迁移共享的 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理https://help.webex.com/nl5rir2/。
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
-
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
-
该功能的 BroadWorks 补丁可在以下位置获得: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关 NPS 软件和补丁程序,请参阅 为 Cisco BroadWorks 的 Webex 准备 NPS部分。
从软件下载页面搜索并下载补丁。
-
有关 ADP 服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。我们建议您配置 XSP|ADP 以使用 HTTP/2-based APN 接口。此更新要求托管 NPS 的 XSP|ADP 运行 R22 或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 |
安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 |
2 |
安装 NPS 身份验证代理补丁: |
3 |
激活通知推送服务器应用程序。 |
4 |
(对于 Android 通知)在 NPS 上启用 FCM v1 API。
|
5 |
(对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
这是 Release 22 及更早版本独有的;它在 Release 23 及更高版本中不可用,仅支持 HTTP/2. |
6 |
附加 NPS XSP/ADP 技术支持。 |
7 |
在每个 AS 服务器上, 例如:_pushnotification-客户端。_tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 设置完成后,需要执行以下操作之一来获取更改:
|
下一步
对于 NPS 的全新安装,请转至 配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转至 将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果要在与其他移动应用程序共享的 NPS 上配置身份验证代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理 ( https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 |
在 NPS 上创建客户端帐户:
要验证您输入的值与所提供的值是否匹配,请运行 无论您身在何处,CiscoCI issuerUrl 都应始终为美国 CI 集群,默认值应为:
| |||||||||||||||||||
3 |
输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
为了提高 DNS 解析速度,我们建议您使用根据您的地区适当的 FQDN,而不是当前的 FQDN nps.uc-one.broadsoft.com。 基于区域的 FQDN: 美国东部: 美国西部:
欧洲:
如果由于 DNS 解析延迟导致推送通知超时,请增加 "/etc/resolv.conf" BroadWorks 服务器上的文件。 | |||||||||||||||||||
4 |
(对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 |
(适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 |
配置以下 NPS URL:
| |||||||||||||||||||
7 |
根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 |
检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 |
重新启动 XSP|ADP: | |||||||||||||||||||
10 |
通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。有三个过程:
-
将 UC-One 客户端迁移到 FCMv1— 当您拥有现有的 UCaaS 客户端并需要将其迁移以使用 FCMv1 时。
-
将 SaaS 客户端迁移到 FCMv1— 当您有现有的 SaaS 客户端并需要将其迁移以使用 FCMv1 时。
-
更新 ADP 服务器— 当您将 NPS 迁移到 ADP 服务器时。
将 UC-One 客户端迁移到 FCMv1
使用 Google FCM 控制台中的以下步骤将 UC-One 客户端迁移到 Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。在 FCM 控制台中,请参阅
。此设置显示在“项目凭证”表中。有关详细信息,请参阅 Connect Mobile Branding Guide (位于 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?) 。请参阅位于 Branding Kit、Resource 文件夹、branding.xml 文件中的 gcm_defaultSenderId
参数,其语法如下:
-
登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。
-
选择适当的 Android 应用程序。
-
在常规标签页,记录项目 ID。
-
导航到“服务帐户”标签页,以配置一个服务帐户。您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
-
单击蓝色按钮,以创建一个新的服务帐户
-
单击蓝色按钮,以生成一个新的私钥
-
将密钥下载到安全的位置
要重复使用现有的服务帐户:
-
单击蓝色文本,以查看现有的服务帐户。
-
确定要使用的服务帐户。服务帐户需要 firebaseadmin-sdk 权限。
-
在最右侧,单击汉堡菜单并创建一个新的私钥。
-
下载包含密钥的 json 文件,并保存到安全的位置。
-
-
将 json 文件复制到 XSP|ADP 上。
-
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
运行
bwrestart
命令重新启动XSP|ADP。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。
-
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
运行
bwrestart
命令重新启动XSP|ADP。 -
启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
运行
bwrestart
命令重新启动XSP|ADP。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
-
从 Google 云控制台获取 JSON 文件:
-
在 Google 云控制台上,转到服务帐户页面。
-
单击选择项目,选择您的项目,然后单击打开。
-
找到要为其创建密钥的服务帐户的行,点击 更多 垂直按钮,然后点击 创建密钥。
-
选择 键 类型并点击 创建
随后会下载此文件。
-
-
将 FCM 添加到 ADP 服务器:
-
使用
/bw/install
命令将 JSON 文件导入 ADP 服务器。 -
登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
-
启用 Webex 云来根据 BroadWorks 对您的用户进行身份验证(通过 XSP|ADP 托管的身份验证服务)。
-
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
-
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。
我们阻止保存是因为配置错误的集群可能会导致问题难以解决。
您需要进行的操作:
-
登录 Partner Hub:
admin.webex.com
。 -
从侧面菜单打开 服务 页面,找到 附加链接 卡。
如果管理员用户无法看到 附加链接 卡,建议您必须向 Cisco TAC 开立案例。
-
单击 Add Cluster(添加集群)。
这将启动一个向导,您可以在其中提供 XSP|ADP 接口(URL)。如果您使用非标准端口,可以将端口添加到接口 URL。
-
为此集群命名,然后单击 Next(下一步)。
这里的集群概念只是一组接口,通常位于 XSP|ADP 服务器或场上,使 Webex 能够从您的应用程序服务器 (AS) 读取信息。每个 AS 集群可能有一个 XSP|ADP,或者每个集群有多个 XSP|ADP,或者每个 XSP|ADP 有多个 AS 集群。此处已超出 BroadWorks 系统的扩展要求。
-
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
-
添加您的 XSI 操作和 XSI 事件 URL。
-
可选。使用设备激活服务的 URL 更新 DAS URL 。
-
可选。如果您希望直接登录 BroadWorks,请选中 启用直接 BroadWorks 身份验证 复选框。否则,对 BroadWorks 的身份验证将通过 Webex 托管的 IdP 代理服务进行代理。
此复选框影响以下登录情况:
-
用户激活门户登录——用户登录门户时必须输入其 BroadWorks 凭据。上述设置决定登录是直接登录 BroadWorks 还是通过 IdP 代理登录。
-
客户端登录 - 如果在入职模板中配置了 BroadWorks 身份验证 ,则上述设置确定客户端登录 Webex 应用程序是直接登录到 BroadWorks 还是通过 IdP 代理进行代理。
-
-
单击下一步。
-
在 CTI 接口页面上,执行以下操作:
-
添加要连接的 CTI 接口的 CTI URL 和端口。
-
可选。启用 通话记录 切换,然后输入您的 BroadWorks 用户 ID。选择此选项后,BroadWorks 通话记录事件将同步到 Webex 云。用户可查看 Webex App 上的呼叫历史记录。
-
可选。启用 请勿打扰 (DND) 同步 切换,然后输入您的 BroadWorks 用户 ID。此选项可在 Webex 和 BroadWorks 之间同步 DND 事件,确保该功能在两个平台上都能正常运行。
-
可选。启用 个人助理状态同步 切换,然后输入您的 BroadWorks 用户 ID。此选项可在 BroadWorks Calling 设备和 Webex 应用程序之间同步个人助理在线状态。
-
单击下一步。
-
-
添加验证服务 URL。
-
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
-
查看最终屏幕上的条目,然后单击 Create(创建)。您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
-
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
-
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。您可以在配置部署时返回向导,这可能需要修改基础架构(例如 XSP|ADP、负载平衡器或防火墙),如本指南中所述,然后才能保存模板。
检查与 BroadWorks 接口的连接
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧面菜单打开 服务 页面,找到 BroadWorks Calling 卡。
-
单击 查看 Broadworks Calling。
-
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
-
可选。如果您想查看该集群的现有设置,例如 XSI-Actions、XSI-Events、DAS URL 和 CTI 接口设置,请选择该集群。
配置您的入职模板
入职模板是您通过配置方法将共享配置应用于一个或多个客户的方式。您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
-
登录 合作伙伴中心 并选择 客户。
-
点击 入职模板 按钮查看现有模板。
-
点击 创建模板。
-
在 模板详细信息 窗口中,添加模板名称、国家或地区和默认电子邮件语言。
-
单击 CCW 订阅 ID的下拉菜单,找到列出的合作伙伴订阅,然后选择适用的订阅。
此字段仅对从 Webex for BroadWorks 迁移到 Webex 的合作伙伴显示。
-
在 服务设置 窗口中,使用集群下拉菜单选择要与此模板一起使用的集群。
-
输入 Template Name(模板名称),然后单击 Next(下一步)。
-
使用这些建议的设置来配置预配置模式:
表 3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
启用 BroadWorks Flow Through Provisioning (如果包含配置帐户凭据) On**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
在†
在†
在†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址标识您的合作伙伴组织内的管理员,该管理员将被授予使用入职模板创建的任何新客户组织的委派管理员访问权限。
国家/地区
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将决定 Webex 会议站点中 Cisco PSTN 的默认全球呼入号码。有关更多信息,请参阅 帮助页面 的国家/地区部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
-
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
-
** “配置帐户”是指 BroadWorks 系统级管理员帐户。在 BroadWorks 上,您需要一个具有以下属性的管理员帐户:行政人员 Type=Provisioning, Read-only=Off.
-
-
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
-
可选。如果要禁用 Webex 通话,请选中 禁用 Cisco Webex 免费通话 。
-
对于会议加入配置,选择以下一种方式:
-
Cisco 呼入号码 (PSTN)
-
合作伙伴提供的呼入号码 (BYoPSTN)— 如果选择此选项,请参阅 适用于 Cisco BroadWorks 的 Webex 自带 PSTN 解决方案指南 以获取有关如何配置此选项的详细信息。
-
-
单击下一步。
-
就如何验证用户身份而言,有两种方法可供配置:使用可信电子邮件或不可信电子邮件。
在可信电子邮件工作流程中,用户向在 BroadWorks 中添加他们的合作伙伴提供电子邮件地址。作为合作伙伴,您有责任通过流通或 API 方法提供电子邮件地址。
强烈建议使用可信配置方法,因为它可以确保所有订阅者都由您作为合作伙伴进行完全配置,并且不需要最终用户采取任何行动。
在不受信任的电子邮件情况下,用户需要在配置之前验证他们的电子邮件,或者用户可以自行激活。
在不受信任的情况下,根据下表中的验证设置有几种配置模式:
表 4. 不可信配置模式下的用户验证设置建议 设置名称
无需电子邮件的流式预配置
用户自行预配置
优先配置管理员
建议*
不适用
允许用户自激活
不适用
必填
-
表格注释:
-
* Webex 中的每个客户组织都需要至少一名具有管理员角色的用户。您为其分配集成 IM 的第一个用户 & 如果在 Webex 中创建了新的客户组织,BroadWorks 中的 P 将担任客户管理员角色。作为服务提供商,您可能希望控制谁获得该角色。选中此设置将阻止用户完成激活,直到您配置的第一个用户被激活为止。如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
-
-
单击下一步。
-
选择用户登录 Webex 的默认身份验证模式( BroadWorks 身份验证 或 Webex 身份验证)。
此设置对用户登录用户激活门户没有影响。无论入职模板如何配置,用户登录门户时都必须使用其 BroadWorks 用户 ID 和密码。
此设置仅适用于新建的客户组织。如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。
(请参阅“准备环境”部分的“验证模式”)。
-
单击下一步。
-
对于首选项,请配置以下内容:
-
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。否则,他们需要使用其 BroadWorks 用户名。登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
-
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
-
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
-
确保 附加到现有组织时允许管理员邀请电子邮件 切换处于开启状态(默认设置为开启)。
-
单击下一步。
-
查看最终屏幕上的输入内容。您可以单击向导顶部的导航控件以返回并更改任何详细信息。单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
-
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。
补丁应用程序服务器(仅限 R22、R23 和 R24)
-
如果您尚未这样做,请应用适用于您的 release:.
-
对于 R22:
AP.as.22.0.1123.ap373197
-
对于 R23:
AP.as.23.0.1075.ap373197
-
对于 R24:
AP.as.24.0.944.ap384177
有关部署 Webex for Cisco BroadWorks 所需的 BroadWorks 补丁的完整列表,请参阅参考部分中的 BroadWorks 软件要求 。
-
-
更改为
Maintenance/ContainerOptions
上下文。 -
启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
-
登录合作伙伴中心并转到
。 -
单击 View Templates(查看模板)。
-
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
-
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。请参阅“准备环境”部分的“决策点”。
-
登录应用程序服务器并配置消息传递接口。
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
激活集成的 IMP 接口:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必须输入 provisioningURL
参数的完全限定名称,因为它是在 Control Hub 中给出的。如果您的应用服务器无法访问 DNS 来解析主机名,那么您必须在 AS 上的 /etc/hosts
文件中创建映射。
(选项)在应用程序服务器上配置每个企业的预配置参数
-
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
-
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。您可以使用
example.com
)。 -
选择 Use Messaging Server(使用消息传递服务器)。
-
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
您必须输入
provisioningURL
参数的完全限定名称,因为它是在合作伙伴中心提供的。如果您的应用服务器无法访问 DNS 来解析主机名,那么您必须在 AS 上的/etc/hosts
文件中创建映射。 -
在 Username(用户名)字段中,输入预配置管理员的名称。这必须与 Partner Hub 包含的模板中的值匹配。
-
输入预配置管理员的密码。这必须与 Partner Hub 包含的模板中的值匹配。
-
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
-
单击应用。
-
对其他要配置流式预配置的企业重复此步骤。
用户配置数据
有关在用户配置期间在 BroadWorks 和 Webex 之间交换的用户数据的信息,请参阅 服务提供商用户配置。
合作伙伴预配置检查 API
预配置检查 API 可在为客户或订阅者配置套餐之前检查错误,从而帮助管理员和销售团队。具有合作伙伴完全管理员角色的用户授权的用户或集成可以使用此 API 来确保针对给定客户或订阅者的包配置没有冲突或错误。
API 检查这两者之间是否存在冲突 customer/subscriber 和现有的 customers/subscribers 在 Webex 上。例如,如果订户已配置给其他客户或合作伙伴,如果另一个订户的电子邮件地址已存在,或者配置参数与 Webex 上已有的参数存在冲突,则 API 可能会抛出错误。这使您有机会在配置之前修复这些错误,从而增加成功配置的可能性。
有关 API 的更多信息,请参阅:Webex 批发开发人员指南
要使用 API,请访问 :预先检查批发订户配置
要访问预先检查的批发订户供应文档,您需要登录 https://developer.webex.com/ 门户。
合作伙伴 SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置 SAML SSO。合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。
-
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
-
上传具有身份提供者的 CI 元数据文件。
-
配置入职模板。对于身份验证模式设置,选择合作伙伴身份验证。对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
-
在使用该模板的新客户组织中创建新用户。
-
验证用户是否可以登录。
合作伙伴单点登录 - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置 OIDC SSO。合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴 SSO OIDC 的步骤仅适用于新创建的客户组织。如果合作伙伴管理员尝试将现有模板中的默认身份验证类型修改为合作伙伴 SSO OIDC,则这些更改将不适用于已使用模板加入的客户组织。
-
使用 OpenID Connect IDP 的详细信息向 Cisco TAC 打开服务请求。以下是强制和可选的 IDP 属性。TAC 必须在 CI 上设置 IDP,并提供要在 IDP 上配置的重定向 URI。
属性
是否必需
说明
IDP 名称
是
OIDC IdP 配置的唯一但不区分大小写的名称,可以由字母、数字、连字符、下划线、波浪号和点组成,最大长度为 128 个字符。
OAuth 客户端 ID
是
用于请求 OIDC IdP 身份验证。
OAuth 客户端密钥
是
用于请求 OIDC IdP 身份验证。
范围列表
是
用于请求 OIDC IdP 身份验证的范围列表,按空格分隔,例如'openid email profile' 必须包含 openid 和 email。
授权端点
如果未提供 discoveryEndpoint,则为
IdP 的 OAuth 2.0 授权端点的 URL。
令牌端点
如果未提供 discoveryEndpoint,则为
IdP 的 OAuth 2.0 令牌端点的 URL。
发现端点
否
用于 OpenID 端点发现的 IdP 发现端点的 URL。
用户信息端点
否
IdP 的 UserInfo Endpoint 的 URL。
密钥设置端点
否
IdP 的 JSON Web 密钥设置端点的 URL。
除了上述 IDP 属性外,还需要在 TAC 请求中指定合作伙伴组织 ID。
-
在 OpenID 连接 IDP 上配置重定向 URI。
-
配置入职模板。对于身份验证模式设置,选择使用 OpenID Connect 的合作伙伴身份验证,并输入 IDP 设置期间提供的 IDP 名称作为 OpenID Connect IDP 实体 ID。
-
在使用该模板的新客户组织中创建新用户。
-
确保用户可以使用 SSO 身份验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用 CLI 在所有 AS 和 XSP|ADP 接口上启用该功能。
-
在AS接口上运行以下命令。这将使 AS 能够发送
X-BroadWorks-Correlation-Info
SIP 标头:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
与 Xsi-Actions 应用程序关联的
enableCallCorrelationID
参数用于控制在 Xsi-Actions 日志中包含呼叫相关信息。建议在 XSP|ADP 接口上使用以下命令启用enableCallCorrelationID
:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks 流程配置将消息传递用户和相关呼叫信息从 BroadWorks 服务器添加到 Webex 平台。但是,不包括电话列表、非消息用户和非用户实体(例如,会议室电话、传真机或搜索组号码)。开启目录同步可确保将所有呼叫实体添加到Webex平台。
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件将同步到 Webex 云,并成为 Webex 应用程序上显示的 Webex 统一呼叫和会议历史记录的一部分。用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
-
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
-
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
-
AP.as.22.0.1123.ap378585
- 安装补丁后,您必须激活功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
对于 R23:
-
AP.as.23.0.1075.ap378585
- 安装补丁后,您必须激活功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
-
如果使用 XSP -
AP.xsp.23.0.1075.ap378585
-
如果使用 ADP -
Xsi-Events-23_2021.05_1.251.bwar
对于 R24:
-
AP.as.24.0.944.ap378585
- 安装补丁后,您必须激活功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
有关运行 Webex for Cisco BroadWorks 必须安装的 BroadWorks 补丁的完整列表,请参阅 BroadWorks 软件要求。
除了修补系统之外,客户端配置文件(config-wxt.xml
)还必须设置以下标签:
要在统一呼叫历史记录中拥有猎头组、呼叫中心和其他重定向信息,必须安装并激活以下 Broadworks 补丁:
对于 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
对于 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
要在统一呼叫历史记录中获取执行助理信息,必须安装并激活以下 Broadworks 补丁:
对于 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
运行 Xsi-Events-24_2022.06 或更高版本的 ADP
除了 Broadworks 补丁之外,还必须为 Executive-Assistant 统一呼叫历史记录启用 Directory Sync。
当您启用呼叫历史记录或 DND 同步时,Webex 将向集群下的所有用户发送 CTI 订阅刷新请求。根据用户数量,这可能会持续几个小时。建议不要在同一维护时段内执行任何 Broadworks 维护活动。
启用呼叫历史记录(新集群)
要在新集群上启用通话历史记录,请参阅 在合作伙伴中心配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
-
登录 Partner Hub:
admin.webex.com
。 -
转至服务。
-
点击 查看Broadworks Calling 并选择合适的BroadWorks集群。
-
验证集群连接是否良好。右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
-
选中启用呼叫历史记录复选框。
-
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
-
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
-
分机拨号不支持统一呼叫历史记录。使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。有关详细信息,请参阅:Webex | 查看通话和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。如果您需要禁用该功能,请联系 Cisco 技术支持中心 (TAC)。
视觉垃圾邮件指示
Webex 应用程序支持在呼叫显示给被叫方时在呼叫提示框中以及在 BroadWorks 更新为通过以下方式执行呼叫者 ID 验证时在统一呼叫历史记录中显示垃圾呼叫的视觉指示 STIR/SHAKEN 框架。要拥有此功能:
- 按照上一节所述启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少 AS-25_Rel_2022.12
- 必须通过 AS CLI 激活该功能:
- AS_CLI/System/ActivatableFeature> 激活 104112
- AS_CLI/System/StirShaken> 设置 enableVerification true
- Broadworks 必须配置为执行 STIR-SHAKEN 签名、标记和验证,如 Cisco BroadWorks STIR-SHAKEN 签名标记和验证中所述
当 BroadWorks 配置正确时,发送给 Cisco 客户端的 INVITE 请求中将添加一个新的标头 X-Cisco-CallerId-Disposition,并且通过 CTI 接口发送到 Webex Cloud 的现有呼叫历史事件中将添加一个新的字段 callerIdDisposition。Webex 设备将使用此信息在呼叫演示和被叫方的统一呼叫历史记录中提供视觉垃圾邮件指示。
个人助手状态同步
个人助理 (PA) 状态同步功能可在 BroadWorks 呼叫设备和 Webex 应用程序之间同步个人助理在线状态。
PA 服务为用户提供了一个选项,可以通知呼叫者被叫方无法接听的原因,还可以选择提供被叫方何时返回以及是否有接线员处理呼叫的信息。PA 功能使 Webex Apps 中的用户能够查看用户的离开状态以及 PA 状态和配置的持续时间。
必要条件
确保以下补丁已应用于 AS 和 XSP|ADP。仅应用适合您的 BroadWorks 版本的补丁。
RI 和 Release 24 的补丁:
-
AP.as.24.0.944.ap385558
个人助理状态同步功能的 XSI 事件包引入了新的 PersonalAssistantSync 事件包,允许 XSI 客户端与 Cisco BroadWorks 个人助理状态变化同步。有关详细信息,请参阅 个人助理状态同步功能的 XSI 事件包。
除了修补系统之外,客户端配置文件(config-wxt.xml)还必须设置以下标签: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
启用个人助理状态同步(新集群)
要在新集群上启用个人助理状态同步,请参阅 在合作伙伴中心配置您的合作伙伴组织中添加集群的步骤。
启用个人助理状态同步(现有集群)
-
在 https://admin.webex.com 上,使用您的合作伙伴管理凭证登录到 Partner Hub。
-
单击服务。
-
点击 查看Broadworks Calling 并选择合适的BroadWorks集群。
- 在 CTI 接口 部分下,启用 个人助理状态同步 切换。
-
输入您的 BroadWorks 用户 ID 并单击 启用。
系统验证 BroadWorks 集群是否具有适当的补丁来支持 PA Sync。如果验证失败,则 保存 按钮将被禁用。
-
如果验证成功,点击 保存。
启用 PA 状态同步是单向切换。一旦启用该功能,您就无法自行禁用它。
禁用个人助理状态同步
一旦在任何 BroadWorks 集群上启用 PA Sync 状态,您就无法自行禁用此功能。如果需要禁用,请联系 Cisco 技术支持中心 (TAC)。
来电显示和呼叫转移
来电显示
当 Webex App 接到电话时,它会尝试识别呼叫者是谁,并在来电通知、通话窗口中以及通话结束后在通话历史记录和语音邮件中显示此信息。
Webex 应用程序将尝试通过将来电号码与在各种来源中找到的联系人的电话号码进行匹配来查找来电显示。Webex 应用程序将按此顺序使用以下来源。一旦在一个来源中找到它,它就不会尝试在其他任何地方搜索。
如果它在一个来源中发现某个号码的多个实例,它将不会尝试选择其中一个,在这种情况下,它不会显示任何来电显示。
-
包含您组织用户的 Webex 通用身份 (CI)。
-
个人和组织联系方式。个人联系人在联系人选项卡下可见。
-
本地地址簿。在 Windows 中 - Outlook 应用程序,在 Mac 中 - Mac 联系人,在 iOS 中 - iPhone 联系人,在 Android 中 - Android 联系人。
如果未找到与来电号码匹配的号码,则应用程序将使用 SIP FROM 标头中的显示名称(如果可用)。否则,它将使用 SIP From 标头中的 SIP URI 的用户名部分作为最后的手段。
对于远程呼叫控制(即桌面电话控制模式),使用 XSI 信息,其中使用 BWKS ID 或分机,从 XSI 事件中的 remote-party-info 中提取。如果 remote-party-info 不可用,则将使用 P-Asserted Identity (PAI)(如果已配置)。
呼叫重定向
如果呼叫被重定向或转接,则应用程序将尝试在呼叫通知和呼叫历史记录中显示呼叫者是谁以及如何转接。
-
已转接呼叫:显示转接电话的号码。
-
寻线组:显示转接呼叫的寻线组的名称。
-
呼叫中心队列:显示转接呼叫的队列的名称。
-
行政助理:显示接听电话的主管的姓名。
例外:
-
对于内部呼叫队列呼叫,当代理回拨内部方时,远程方将看不到呼叫队列的名称,但会看到呼叫他们的代理的名称。
其他地方接听的电话:
对于设置了同时路由的猎头组或呼叫队列,如果另一个代理接听了电话,代理将在通话记录的其他地方看到已应答的电话。对于具有顺序路由或溢出的猎头组或呼叫队列,如果由另一个代理应答,呼叫将在呼叫历史记录中显示为未接来电。
选择来电显示
概述
“选择呼叫者 ID”功能使用户可以在外部呼叫时切换不同的呼叫线路 ID。如果管理员启用,用户可以从以下选项中选择其呼叫线路标识:
-
用户号码(“使用用户电话号码作为呼叫线路识别”)
-
可配置 CLID(“使用可配置 CLID 作为呼叫线路标识”)
-
组 CLID(“使用 group/department 呼叫线路识别的电话号码”)
功能性
用户可以通过两种方法来更改管理员提供的来电显示:
- 功能接入码 (FAC): 三个来电显示选项各自有特定的代码。
- Webex 应用程序界面: Webex 桌面和移动应用程序中的用户友好视图,显示管理员启用的可用呼叫者 ID 选项,允许用户选择他们喜欢的 ID。
其他功能
- Webex 应用程序还将包括呼叫中心队列 DNIS 的选项。
- 移动应用程序用户将拥有移动用户可用的双重角色选项。
先决条件
为了使用户能够控制其对外部 CLID 策略的选择,BroadWorks 服务器必须满足以下条件:
- 系统标志“EnableUserSelectionOfExternalCLIDPolicy”已启用。
- 对于此用户,用户级呼叫处理策略呼叫线路 ID 范围设置为“使用用户呼叫线路 ID 策略”。
- 为用户启用了用户级呼叫处理策略标志“允许用户选择外部 CLID 策略”。
- 如果“使用可配置的 CLID 作为呼叫线路标识”或“使用 group/department 电话号码作为呼叫线路识别”选项,FAC 或应用程序显示将不会产生任何效果。此设置必须在用户选择之前由管理员配置。
BroadWorks 补丁
此功能需要两个特定的 BroadWorks 补丁才能正常运行:
请参阅第 8 节独立版本和服务补丁信息。
- BWKS-5230 是最初的用户可选择的 CLID 功能 - 它允许用户(如果系统配置正确)更改适用的 CLID 策略。请参阅此处的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是 Webex 客户端团队要求的一项 XSI 增强功能,旨在让用户更轻松地发现可用的选项。这是必要的,因为 CLID 策略的选择不是可直接控制的简单用户级功能(如 CFA)。相反,它取决于各种系统配置选项和“呼叫处理策略”层次结构。您可以在此处查看详细信息: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex 应用程序配置
这些标签需要在桌面、平板电脑和移动配置中启用:
共享线路外观
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。Webex App 的共享线路配置与桌面电话的共享线路配置类似。此特定功能允许您将共享线路外观分配给最终用户的 Webex 应用程序。
此功能使用户可以直接从 Webex 应用程序处理其他用户分机上的呼叫。
-
您只能为桌面版 Webex 应用程序配置共享线路显示。
-
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
-
无法将工作空间线路分配为共享线路。
-
用户不能同时拥有行政助理服务和共享线路。
-
用户的主线路端口不应更改为共享线路。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
修补 1: 设备列表中的所有者标记支持 Webex 客户端共享线路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 与 ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
作为:AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
作为:RI 发布 Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
修补 2: 用于增加设备配置文件类型的端口数量的补丁。例如:对于桌面客户端:System>Identity/Device 配置文件类型修改> Business Communicator - PC:配置文件、标准选项、端口数:
- 如果启用“无限制”,则无需更改
- 如果“仅限于” < 10、改变值 = 10 并保存以利用所有可用线路
-
RI 发布 Rel_2022.10_1.310
有关客户端配置的详细信息,请参阅 Webex for Cisco BroadWorks 配置指南中的第 6.1.44 节“主配置文件”。
请勿打扰 (DND) 同步
请勿打扰 (DND) 同步通过同步两个平台之间的 DND 状态来协调 Webex 和 BroadWorks 之间的 DND 设置。例如,如果用户从 Webex 应用程序打开 DND,则该状态将同步到 BroadWorks 呼叫设备。因此,当有人尝试拨打用户 BroadWorks 注册的桌面电话时,该电话不会响铃。同样,如果用户通过桌面电话设置 DND,则状态将同步到 Webex 应用程序。如果没有此功能,一个平台的 DND 更新将无法被另一个平台识别。
DND Sync 在 BroadWorks 集群级别应用,可由合作伙伴管理员在合作伙伴中心启用。
如果有很多顾客 (>50) 在 BroadWorks 集群中,不支持 DND 同步。在这种情况下,建议联系 Cisco TAC 支持工程师寻求帮助。
必要条件
确保以下补丁已应用于 AS 和 XSP|ADP。仅应用适合您的 BroadWorks 版本的补丁。
对于版本 23:
<snipped>
- ADP 应用程序:Xsi-Actions-23_2022.03_1.220.bwar,Xsi-Events-23_2022.03_1.220.bwar
对于版本 24:
<snipped>
- ADP 应用程序:Xsi-Actions-24_2022.03_1.220.bwar,Xsi-Events-24_2022.03_1.220.bwar
应用补丁后,在 AS 上激活功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果有很多顾客 (>50) 在 BroadWorks 集群中,不支持更新 XSI 操作、XSI 事件、DAS URL、XSP|ADP URL 或 DND 同步等操作。在这种情况下,建议联系 Cisco TAC 支持工程师寻求帮助。
在 BroadWorks 上配置设备功能密钥同步。确保手机支持 SIP SUBSCRIBE/NOTIFY 用于“as-feature-event”事件包。有关详细信息,请参阅 Cisco BroadWorks 设备功能密钥同步。
启用 DND 同步(现有集群)
-
登录合作伙伴中心
-
单击服务。
-
点击 查看Broadworks Calling 并选择合适的BroadWorks集群。
-
启用 请勿打扰 (DND) 同步 切换。
-
输入您的 BroadWorks 用户 ID 并单击 启用。
系统验证 BroadWorks 集群是否具有适当的补丁来支持 DND Sync。如果验证失败, 保存 按钮将被禁用。
-
如果验证成功,点击 保存。
-
一旦启用 DND Sync,Webex 就会刷新所有用户订阅以包含“请勿打扰”事件包。根据用户数量,此过程可能需要几个小时才能完成。
-
启用 DND 同步是单向切换。一旦启用该功能,您就无法自行禁用它。
启用 DND 同步(新集群)
您也可以在创建集群期间启用该功能。有关详细信息,请参阅 在合作伙伴中心配置您的合作伙伴组织中的“配置您的 BroadWorks 集群”。
免打扰时间
在 Webex for BroadWorks 部署中,“安静时间”功能依赖于“请勿打扰 (DND) 同步”功能来确保安静时间设置在所有设备上同步。为了在桌面和移动设备之间正确同步安静时间,请确保在用户帐户上启用了“DND 同步”。
禁用 DND 同步
您无法自行禁用 DND 同步。要禁用 DND 功能,请创建标题为“禁用“请勿打扰同步””的 TAC 案例,并提供 partnerId 和 BroadWorks 集群名称。
使用案例
通话录制
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 |
描述 |
显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 |
在建立呼叫之后自动开始录制。用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” |
在建立呼叫之后自动开始录制。用户可以暂停和恢复录制。 |
|
按需 |
在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 |
除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
-
对于 R22:AP.as.22.0.1123.ap377718
-
对于 R23:AP.as.23.0.1075.ap377718
-
对于 R24:AP.as.24.0.944.ap377718
必须打开呼叫关联标识符。有关详细信息,请参阅 启用呼叫关联标识符。
要使用此功能,必须启用以下配置标签: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录音功能的用户信息,请转至 help.webex.com
文章 Webex | 录制您的通话。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
为 Microsoft Teams 集成启用语音邮件
您可以在 Webex for BroadWorks 解决方案中为 Microsoft Teams 用户启用语音邮件。通过此集成,用户可以直接通过 Microsoft Teams 检索他们的语音邮件,从而增强整体用户体验。
启用语音信箱的步骤
要为 Broadworks 启用语音邮件,您需要启用切换 broadworks-voicemail-enabled-spark-541886:在组织级别为 true 。
要启用此功能,请联系 Cisco 技术支持中心 (TAC)。
用户体验
一旦设置了集成,用户可以:
- 直接在 Microsoft Teams 应用程序内检索语音邮件。
- 接收新语音邮件的通知。
- 从 Webex 界面管理语音邮件设置。
要求
为了支持 Microsoft Teams 与 Webex for BroadWorks 集成中的语音邮件检索,需要进行额外的网络更改。BroadWorks 合作伙伴应在其 BroadWorks 平台上为以下 URL 启用跨域资源共享 (CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
确保 BroadWorks 语音邮件按照 语音邮件播放中概述的设置进行配置。
有关配置步骤的更多详细信息,请参阅 BW 应用交付平台配置指南的 8.5.1.2 节,该指南要求 ADP 上的版本为 2024.05。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
-
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。系统会向此用户显示此分机并持续 10 秒钟。
-
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
-
客户端配置文件必须设置以下标记:
-
必须在 AS 和 XSP|ADP 上启用呼叫关联标识符。有关详细信息,请参阅 启用呼叫关联标识符。
-
您的 SBC 必须配置为将“
x-broadworks-correlation-in
”SIP 属性传递到应用服务器或从应用服务器传递。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
-
输入 *68 以保留呼叫
-
输入 *88 以取回呼叫
插入
插入服务通常用于呼叫中心环境或其他可能需要立即协助或干预的情况。
启用插入服务后,指定用户或主管可以通过启动特定命令或使用电话或通信设备上的专用按钮或组合键进入活动通话。一旦发出插入请求,系统就会与正在进行的通话建立连接,允许授权人员收听对话或作为活跃参与者加入通话。
插入服务在各种场景下都很有用。在呼叫中心环境中,主管或培训师可以通过实时监听客户服务代表的电话来监控和指导他们。如果有必要,他们可以介入提供指导,或者在代表遇到困难时接管电话。在紧急情况或关键讨论中,授权人员可以快速加入正在进行的对话以提供帮助或做出重要决策。
在 Webex 应用程序中的“插入”功能中,我们收到通话已转换为会议的通知。NOTIFY(call-info 或 conference-info)中没有附加信息表明会议的类型,因此我们可以用不同的方式处理它。
当发生插话时,双方之间就会建立三方通话。引入以下术语:
-
导师: 主管是监督和管理客户服务代理或呼叫中心代表团队的人。在呼叫插入的情况下,主管通常有能力监控和干预正在进行的客户呼叫。他们可能会使用呼叫监控工具或软件来监听呼叫,为代理提供指导并确保质量控制。主管的职责可能包括培训代理、解决客户问题以及优化团队绩效。
-
顾客: 客户是指与公司或组织合作以获取产品、服务或支持的个人或实体。在呼叫插入的上下文中,客户是与客户服务代理拨打或接听电话的人。客户可以在通话过程中寻求帮助、信息或疑问或问题的解决方案。呼叫插入功能允许主管或授权人员加入客户和代理之间正在进行的通话。
-
代理人: 代理,也称为客户服务代表或呼叫中心代理,是负责处理客户互动并通过电话或其他通信渠道提供支持或帮助的人员。代理经过培训,可以解答客户疑问、解决问题、处理交易并提供积极的客户体验。在呼叫插入的背景下,代理是在通话过程中直接与客户交谈的个人。必要时,座席可以通过呼叫插入功能接收主管的指导或反馈。
对于任何客户端发起的请求,例如 CallStartRequest、CallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupWithBargeInRequest 等,如果 <Webex Client> (如果不合适,请选择正确的名称而不是 Webex 客户端)被配置作为共享呼叫外观设备,则应在共享呼叫外观设置中启用“提醒所有点击拨号呼叫的外观”配置,以便客户端接听电话,除非发起请求的客户端明确提供了位置。
移动原生呼叫升级到会议
移动原生呼叫升级到会议具有两个独特功能:
-
新的推送通知
现在,进行本地通话的移动用户可以通过点击新的推送通知切换到 Webex 应用程序。当您启动本机呼叫屏幕时,屏幕上会出现一条新的推送通知,点击该通知会直接将您带到 Webex 应用程序的通话屏幕。
如果您使用 Webex Go 或您的移动网络运营商 (MNO) 使用 Cisco 呼叫控制为您的移动电话呼叫提供呼叫信令,您会在移动电话呼叫期间看到 Webex 通知。
-
将移动呼叫转移到会议
当您正在与某人通话时,您可能希望将该通话转移到会议中,以使用一些高级会议功能,如视频、共享或白板。或者邀请其他人参与讨论并参加会议。
BroadWorks 要求
-
可激活功能 25239
-
R23 搭配 XSP|ADP:
-
AS补丁AP.as.23.0.1075.ap383064
-
XSP|ADP 补丁 AP.xsp.23.0.1075.ap383064
-
补丁 AP.platform.23.0.1075.ap383064
-
-
R23 与 ADP:
-
AS补丁AP.as.23.0.1075.ap383064
-
带有 Xsi-Actions-23、CommPilot-23 版本的 ADP > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350
-
-
R24:
-
AS补丁:AP.as.24.0.944.ap383064
-
带有 Xsi-Actions-24、CommPilot-24 版本的 ADP > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350
-
-
R25:
-
AS RI 发布 Rel_2022.08_1.354
-
配备 Xsi-Actions-25 和 CommPilot-25 的 ADP > 2022.08_1.350 和 NPS 版本 > 2022.08_1.350
-
支持将呼叫转移到会议的 URI 拨号配置
NS UrlDialing 策略
定义规则 (.*)webex.com 通过 I-SBC 路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC 的 NS 路由 NE
示例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由配置文件
UrlDialing 策略实例已添加到适当的路由配置文件
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由进行 NetworkURL 调用
启用 AS 在混合 AS 模式下遵守 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks 支持 E911 紧急服务呼叫。通过此功能,紧急呼叫将被路由到公共安全应答点 (PSAP),然后该应答点可以将紧急服务引导至呼叫者的位置。要使用此功能,您必须将 Webex for Cisco BroadWorks 与 E911 紧急呼叫提供商集成。
使用以下 Webex 文章配置对 E911 紧急呼叫服务的支持:
-
Webex for BroadWorks 中的 E911 紧急呼叫— 使用本文可通过以下受支持的 E911 提供商之一在 Webex for Cisco BroadWorks 中配置 E911 紧急呼叫:
-
带宽
-
内部
-
RedSky
-
-
紧急呼叫免责声明—如果您有定位服务,您可以配置 Webex 应用程序上的紧急服务免责声明窗口,以包含用户在登录时更新其位置的选项。
自定义和预配置客户端
用户下载并安装适用于桌面或移动设备的通用 Webex 应用程序(有关下载链接,请参阅 Webex App Platforms)。一旦用户通过身份验证,客户端就会在 Webex Cloud 上注册以进行消息传递和会议,检索其品牌信息,发现其 BroadWorks 服务信息并从 BroadWorks 应用程序服务器下载其呼叫配置(通过 XSP|ADP 上的 DMS)。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。您可以在控制中心中为客户端配置品牌、消息传递和会议参数。您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。客户端通过 XSP|ADP 上的设备管理服务从应用程序服务器下载配置 XML 文件。
-
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
-
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
-
对于您正在预配置的每个客户端:
-
下载并解压特定客户端的 DTAF zip 文件。
-
将 DTAF 文件导入 BroadWorks 系统 > 资源 > Identity/Device 配置文件类型
-
打开新添加的设备配置文件进行编辑,然后:
-
输入 XSP|ADP 场 FQDN 和设备访问协议。
-
选中支持远程用户信息复选框。桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
根据环境修改模板(见下表)。
-
保存该档案。
-
-
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
名称 |
描述 |
编解码器优先级 |
配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS |
配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 |
配置 RTP 音频和视频的端口范围 |
SIP 选项 |
配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义 Webex 应用程序的品牌
-
合作伙伴定制——合作伙伴管理员可以应用适用于合作伙伴组织的高级品牌定制 and/or 合作伙伴管理的客户。请参阅 配置高级品牌定制。
-
客户自定义 - 如果合作伙伴允许客户应用自己的品牌自定义,则客户管理员可以按照 将您的公司品牌添加到 Webex中的步骤进行操作。
用户激活门户使用您为客户品牌添加的相同徽标。
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以按照“添加反馈和帮助站点 URL”的程序进行操作,该程序可以在上述两篇品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
您必须先配置所有 XSP|ADP 服务和 Control Hub 中的合作伙伴组织,然后才能执行此任务。
1 |
在 BroadWorks 中分配服务: |
2 |
在控制中心中验证客户组织和用户: |
用户测试
1 |
将 Webex 应用程序下载到两台不同的计算机上。 |
2 |
在这两台机器上以测试用户登录。 |
3 |
进行测试呼叫。 |
BroadWorks 管理 Webex
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
-
使用 API 创建 Webex 帐户
-
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
-
不使用可信电子邮件分配集成的 IM&P(流式预配置)。用户提供并验证电子邮件地址以创建 Webex 帐户
-
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。这些 API 的规范可在 developer.webex.com
上找到。如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
批发客户将被这些 API 拒绝。
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。我们的预配置 API 向后兼容 UC-One SaaS API。BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。Webex 会作为后台任务执行预配置。因此,流式预配置成功表示该预配置已开始。不表示完成。
要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。
BroadWorks 中继用户可以通过共享呼叫外观 (SCA) 使用 BroadWorks 的 Webex。中继用户将需要分配身份验证服务。如 BroadWorks 中继解决方案指南第 8 节所述,这允许将 SCA Webex 外观的身份验证与通用中继身份验证分开。无法为分配了路由列表或直接路由功能的中继用户配置 BroadWorks 的 Webex。
模板的位置已从组织设置中的 BroadWorks Calling 移至客户列表部分,现在称为入职模板。
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
-
登录合作伙伴中心,找到 客户列表 页面。
-
单击 View Templates(查看模板)。
-
选择您想要应用于此用户的配置入职模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
-
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
-
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有 Webex 用户移动到 Cisco BroadWorks 的 Webex,请参阅下表以确定要遵循的步骤。
现有的 Webex 用户属于... |
按照以下步骤移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
如果 BroadWorks 组织的 Webex 不存在(未配置任何用户):
如果存在 BroadWorks 组织的 Webex(至少已配置一名用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此过程将消费者组织中或拥有自注册帐户(免费帐户或试用帐户)的现有 Webex 用户移动到 Cisco BroadWorks 的 Webex。请注意,Webex for Cisco BroadWorks 组织必须存在(并已配置第一个用户)。在这种情况下,您可以使用以下选项之一来移动用户:
-
移动用户(使用可信电子邮件)— 使用可信电子邮件进行配置
-
移动用户(使用不受信任的电子邮件)— 使用不受信任的电子邮件进行配置
-
自激活
如果尚未创建 Webex for Cisco BroadWorks 组织(未配置任何用户),请按照正常配置流程( 配置用户)创建组织并将第一个用户添加为管理用户。将第一个用户配置到组织后,按照此过程中基于同意的方法来移动后续用户。
移动用户(使用受信任的电子邮件)
如果入职模板使用可信电子邮件,合作伙伴管理员可以通过以下流程移动后续用户:
-
管理员添加用户。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击激活帐户。用户被重定向到 Webex Consumer 门户。
-
用户登录到 Webex。
-
用户单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
移动用户(使用不受信任的电子邮件)
如果入职模板使用不受信任的电子邮件,则必须首先验证用户的电子邮件地址。管理员可以按照此过程移动后续用户:
-
管理员添加用户。
-
用户被自动推送到 BroadWorks Provisioning Bridge。
-
向用户发送包含激活链接的文本。
-
-
用户单击激活链接并输入其电子邮件地址。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入。
-
电子邮件地址已通过验证。
-
用户被重定向到登录 Webex Consumer 门户。
-
-
用户登录到 Webex。
-
用户必须单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
-
用户使用 BroadWorks 凭据登录用户访问门户 URL。
-
用户输入电子邮件地址。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
系统向用户电子邮件地址发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
-
CI 发现用户已有 Webex 帐户。用户必须先删除旧帐户才能继续操作。
-
用户被重定向到登录 Webex。
-
-
用户登录 Consumer 门户。
-
用户单击删除帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
-
将 BroadWorks 的 Webex 附加到现有组织
如果您是合作伙伴管理员,正在将 Webex for BroadWorks 服务添加到现有的 Webex 客户组织,但该组织尚未与合作伙伴管理的 BroadWorks 企业关联,则客户组织管理员必须批准管理员访问权限才能使配置请求成功。
如果满足以下任一条件,则需要组织管理员批准:
-
现有客户组织拥有 100 名或更多用户
-
该组织有一个经过验证的电子邮件域
-
组织域已被声明
如果上述条件均不成立,则可能会发生自动附加。
在 自动附件 场景中,Webex for BroadWorks 订阅被添加到现有客户组织,而无需通知现有组织管理员或最终用户。大多数情况下,您的合作伙伴组织将被赋予供应管理权限。但是,如果客户组织没有许可证或只有 suspended/canceled 许可证,那么您将成为完全管理员。
通过 Provisioning Admin 访问权限,您在 Control Hub 中对现有组织中用户的可见性将受到限制。建议您联系客户管理员并请求该组织的完全管理员访问权限。
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保 附加到现有组织时允许管理员邀请电子邮件 (默认情况下切换处于开启状态)。
1 |
合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。如需帮助,请参阅 Provision Customer Organizations。将出现以下情况:
假设客户管理员没有收到电子邮件。在这种情况下,客户管理员可以从控制中心手动添加合作伙伴管理员(在模板中指定)作为客户组织的外部管理员。然后重试配置用户,这将触发 Webex for Cisco BroadWorks 客户配置。 |
2 |
凭借 完全管理员 访问权限,合作伙伴管理员可以完成客户配置流程。您需要从上面的步骤 1 开始重新尝试客户配置。但是,现在作为外部完全管理员,您不应该观察到错误 2017。 呼叫服务配置完成后,现有客户组织将作为 Webex for BroadWorks 合作伙伴组织下的客户可见。 附加组织的名称不会更改为 BroadWorks 企业名称。附加组织的名称将保持附加过程之前的名称。 |
组织附属条件
-
配置的第一个 BroadWorks 订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址相匹配。否则,将创建一个新的客户组织。
-
现有组织中为 BroadWorks 配置 Webex 的第一位用户未被配置成管理员用户。现有组织的设置和权利将被保留。
-
组织的现有身份验证设置优先于 Webex for BroadWorks 配置模板上配置的设置。因此,现有用户的登录方式没有改变。
-
但是,如果现有客户组织已启用基本品牌,则附加后合作伙伴的高级品牌设置将优先。如果客户希望基本品牌保持不变,则合作伙伴必须配置客户组织以覆盖高级品牌设置中的品牌。
-
-
现有组织的名称不会改变。
-
现有组织的设置中的电子邮件抑制标志设置没有变化。这可能会影响新配置的用户。根据标志的设置方式,新用户可能会或可能不会收到一封包含必须输入才能完成激活的代码的电子邮件。
-
已为附属组织关闭受限管理模式(通过受限合作伙伴模式切换设置)。
-
在将新用户配置到 Webex for Cisco BroadWorks 组织之前,请确保完成组织附加过程(移动现有用户和更新组织 ID)。
-
BroadWorks 企业只能与一个 Webex 组织关联。您不能将单个 BroadWorks 企业的订阅者配置到单独的 Webex 组织中。
添加外部管理员
有关客户组织管理员可以遵循的将合作伙伴管理员添加为外部管理员的步骤,请参阅 [ help.webex.com
上的 批准外部管理员请求 文章。
客户管理员必须向外部管理员提供完全管理员权限和特权。
客户组织管理员作为外部管理员添加的电子邮件地址必须与合作伙伴中心的入职模板中配置的合作伙伴管理员的电子邮件地址相匹配。
将合作伙伴中心的入职模板中的电子邮件作为完全管理员添加后,任何其他合作伙伴管理员也需要添加为具有完全管理员权限的外部管理员。
将 BroadWorks 的 Webex 与现有组织分离
按照以下步骤将 BroadWorks 的 Webex 与现有的 Webex 组织分离。例如,如果您意外将 BroadWorks 的 Webex 附加到现有组织并想要删除该附件。
在标准流程中,将 Webex for BroadWorks 与现有 Webex 组织分离(仅限标准流程)将删除所有相关的订阅者数据并停用客户的 Webex for BroadWorks 订阅。此外,如果这是唯一相关的订阅,您将失去对客户组织的访问权限。在混合流程中,客户订阅不会被修改。
-
如果您无权访问 Control Hub 中的客户设置,请客户管理员按照以下步骤授予您外部管理员访问权限 :批准外部管理员请求。
-
从组织中删除所有 Webex for BroadWorks 工作区。使用 删除 BroadWorks 工作区 API。
-
从组织中删除所有 Webex for BroadWorks 订阅者。使用 删除 BroadWorks 订阅者 API。
-
从组织中删除待处理的 BroadWorks Webex 用户。例如,如果通过不受信任的电子邮件流配置用户,并且尚未输入有效的电子邮件,则用户将处于待定状态。按照 使用不受信任的电子邮件验证用户配置 来删除用户。
-
删除此客户的 BroadWorks Calling 配置。打开客户的 Control Hub 实例,点击 Hybrid,在 BroadWorks Calling 部分下删除所有配置。
完成分离后,如果您想将 BroadWorks 的 Webex 附加到客户,请按照配置流程附加到现有客户。
如果您不想使用 Remove a BroadWorks Subscriber API,另一种删除订阅者的方法是进入 BroadWorks CommPilot 并删除 Integrated IM & P 为受影响的用户提供服务。
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 |
登录合作伙伴中心并找到 客户列表 页面。 |
2 |
单击 View Templates(查看模板)。选择您想要应用于该用户的适当的入职模板。 |
3 |
在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 |
在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 |
对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
-
导出— 如果要将用户列表导出到 CSV 文件,请单击此按钮。
-
排除已配置的用户—如果您只想查看具有待处理要求或错误的用户,请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 说明 |
BroadWorks 用户 ID | 无 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 |
如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 |
如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。此操作不受支持。 |
备用 ID | 无 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 |
登录 Partner Hub 并单击 Customers(客户)。 |
2 |
查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 |
单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 |
单击 Users(用户),然后查找并单击受影响的用户。 |
5 |
在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 |
在 Profile 选项卡中,查看 Package 部分,然后单击箭头 (>)展开视图。 |
7 |
为该用户选择您想要的套餐(基本、 标准、 高级 或 软电话),然后单击 保存。 控制中心会显示用户正在更新的消息。 |
8 |
您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果要删除的用户具有管理员权限,请在删除该用户之前指定新的管理员。如果最后一位管理员被删除,管理员角色不会自动转移。
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
-
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。此请求将删除 Webex for Cisco BroadWorks 订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
-
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
禁用服务后,流通配置将从用户中删除 Webex for Cisco BroadWorks 订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 |
使用人员 API 从组织中删除所有用户: 删除 BroadWorks 订阅者 API 从用户中删除 Webex for Cisco BroadWorks 权利,但不会删除该用户。 |
2 |
如果目录同步已打开,请将其禁用。这可以通过合作伙伴中心或公共 API 完成。 要通过合作伙伴中心禁用目录同步: 要通过 API 禁用目录同步,请使用 更新 BroadWorks Enterprise 的目录同步 API 并禁用 enableDirSync 设置。 该组织中与 BroadWorks Directory Sync 相关的所有用户都将被删除。请注意,删除用户(使用任一方法)可能需要一些时间,具体取决于用户的数量。 |
3 |
删除所有用户后,使用 删除组织 API 删除该组织。 |
从 Control Hub 取消订阅
由于 API 是私有的,客户无法访问它。相反,以下步骤显示了客户如何从 Control Hub 取消自己的订阅:
-
合作伙伴管理员可以导航到客户控制中心上的“混合”服务页面。
-
找到“BroadWorks Calling”卡。
-
一旦为该客户的所有用户从 Webex 取消配置 BroadWorks,合作伙伴应该会看到一个“清除配置”按钮(即,删除 BPB 中的 customer_config 条目)。
发布管理
通过 Partner Hub 中的发布管理控制,Cisco BroadWorks 服务商Webex能够控制用户的 Webex 应用程序升级到最新软件的发行版本,从而轻松管理发行版。
默认情况下,Webex 应用程序使用自动升级(思科控制的每月发布)。但是,通过此功能,合作伙伴管理员可以:
-
配置自定义发布计划,并推迟 Cisco 默认发布计划
-
配置单一发布计划并将该计划级联到他们管理的所有客户组织
-
为不同的客户组织分配不同的发布计划
有关发布管理的更多信息,包括如何配置和应用自定义发布计划的信息,请参阅 Webex 文章 发布管理自定义。
重新配置系统
可按照以下方式重新配置系统:
-
在 Partner Hub 中添加 BroadWorks 集群
-
在 Partner Hub 中编辑或删除 BroadWorks
-
在合作伙伴中心添加入职模板
-
在合作伙伴中心编辑或删除入职模板
在合作伙伴中心编辑或删除 BroadWorks 群集
在合作伙伴中心编辑或删除 BroadWorks 集群。
1 |
登录合作伙伴中心。 |
2 |
单击服务。 |
3 |
在 BroadWorks Calling 卡片上,单击 查看 Broadworks Calling。 |
4 |
单击 View Clusters(查看集群)。 |
5 |
单击要编辑或删除的集群。 |
6 |
您有以下选择:
集群列表会随更改更新。
|
在合作伙伴中心编辑或删除入职模板
您可以在合作伙伴中心编辑或删除入职模板。
1 |
登录合作伙伴中心。 | |||||||||
2 |
单击服务。 | |||||||||
3 |
在 BroadWorks Calling 卡片上,单击 查看 Broadworks Calling。 | |||||||||
4 |
单击要编辑或删除的模板。 | |||||||||
5 |
您有以下选择:
集群列表会随更改更新。
|
Webex Assistant
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex 会议助手可免费用于高级和标准套餐会议站点和个人会议室。该支持包括新站点和现有站点。
启用 Webex 会议助手
默认情况下,标准和高级套餐 Broadworks 客户均启用 Webex Assistant。
合作伙伴管理员和客户组织管理员可以通过 Control Hub为客户组织禁用该功能。
限制
Webex for Cisco BroadWorks 存在以下限制:
-
支持仅限于高级和标准套餐会议地点和个人会议室。
-
隐藏式字幕转录仅支持英语、西班牙语、法语和德语。
-
通过电子邮件共享的内容只能由您组织内的用户访问
-
您的组织外部的用户无法访问会议内容。当同一组织内不同套餐的用户之间共享会议内容时,也无法访问。
-
使用高级套餐,无论启用还是禁用 Webex Assistant,都可以获得会议后记录。但是,如果选择本地录音,则不会捕获会议后的记录或精彩内容。
-
使用标准套餐时,无法使用“在云端录制会议”选项,因此无论启用还是禁用 Webex Assistant,都无法提供会议后记录。但是,如果选择了本地录音,那么会议结束后的记录或精彩内容也不会被记录下来。
有关 Webex 助手的其他信息
有关如何使用该功能的用户信息,请参阅 在 Webex Meetings 和 Events 中使用 Webex 助手。
禁用 Webex 呼叫
默认情况下启用免费 Webex 通话,让用户可以免费拨打任何支持 Webex 的设备。但是,如果您希望所有呼叫都使用 BroadWorks 基础架构,则可以在 Onboarding 模板中禁用 Webex 呼叫,这将为使用该模板的客户组织禁用该选项。
功能支持
禁用 Webex Calling 后,以下条件适用于 Webex for Cisco BroadWorks 用户:
-
用户不再在 Webex 应用程序上看到 使用 Webex 呼叫 作为可选的呼叫选项。
-
对于 Cisco BroadWorks 用户,用户无法向非 Webex 用户拨打或接听免费的 Webex 电话。这包括从 Webex 团队空间、通话历史记录、联系人发起的呼叫,通过在搜索栏中输入其他用户的 URI 或电子邮件地址。
-
屏幕共享在 BroadWorks 通话中起作用。
-
即使 Webex Calls 被禁用,Webex 会议和电话服务仍然有效。
禁用 Webex 呼叫(新的入职模板)
在配置新的入职模板时,您可以通过选中或取消选中 添加新模板 向导中的 [] 禁用 Cisco Webex 免费呼叫 复选框来配置是否启用或禁用 Webex 呼叫。您分配给模板的客户组织中的用户将采用此设置。
有关配置新入职模板的详细信息,请参阅 在合作伙伴中心配置您的合作伙伴组织。
禁用 Webex 呼叫(现有的入职模板)
按照以下步骤从现有的 Onboarding 模板禁用 Webex 呼叫。这将为客户组织中使用此模板的所有新用户禁用该功能。
-
登录合作伙伴中心 admin.webex.com。
-
选择 设置。
-
点击 查看模板 并选择合适的入职模板。
-
单击 禁用 Cisco Webex 免费通话。
-
单击保存。
禁用 Webex 呼叫(现有用户)
在入职模板上禁用此功能只会更改分配给该模板的新用户的设置。要为现有用户禁用 Webex Calls,您可以按照以下步骤之一来更新用户。
确保您已完成上述步骤之一,以从分配给用户的入职模板中禁用 Webex Calls。否则,以下任一程序都将重新配置用户并启用 Webex Calls。
如果您使用流通式配置,则可以执行以下操作:
-
打开 CommPilot 并转到用户配置。
-
删除 集成 IM+P 来自用户的服务,然后单击 确定。
-
添加 集成 IM+P 服务给用户并点击 确定。
否则,您可以使用 API 来更新用户。
-
使用 删除 BroadWorks 订阅者 API 删除用户。
在通话中禁用视频或屏幕共享
合作伙伴管理员可以使用配置标签来禁用视频通话 and/or 通过 Webex 应用程序在通话中进行屏幕共享(默认情况下,两种媒体类型均可用于通话)。
有关完整的配置详细信息和选项,请参阅 Webex for Cisco BroadWorks 配置指南中的 禁用视频通话 和 禁用屏幕共享 。
对于视频,您还可以配置来电媒体默认为视频还是仅为音频。
忙碌灯场 / 呼叫代答通知
忙灯字段 (BLF) / 呼叫接听通知利用 BLF 和定向呼叫接听功能。当 BLF 监控列表中的用户接到来电时,BLF 用户会在 Webex 应用程序上收到音频和视频通知。BLF 用户可以 忽略 或 接听 被监控用户的呼叫。
BLF / 当用户需要接听可能在不同地点工作的其他团队成员的电话时,呼叫接听通知可以提供帮助。
用户还可以在多呼叫窗口 - 监视列表部分 - (仅限 Windows,不支持 Mac) 查看他们的 BLF 监控列表,以查看他们的 Webex 和非 Webex 团队成员的状态。有关启用多路呼叫的帮助,请参阅:多通话窗口
Webex 成员将拥有完整的 Webex 功能。非 Webex 成员必须将目录同步到 Webex,并且他们只会处于“未知”和“通话中”状态(振铃状态将触发呼叫接听对话框)。
非 Webex 用户的状态限制:
-
即使非 CI broadworks 用户位于 BLF 列表中,也不支持其在线状态。
-
没有 Webex 云授权或机器类型帐户(工作区)的 CI 用户仅显示“通话中”和“未知”状态。没有活跃、响铃等状态。
-
来自 BLF 监视列表的非 Webex 用户,如果在 Webex 客户端启动之前或离线时发起呼叫,将显示“未知”状态。
-
失去连接意味着所有非 Webex 通话状态将在重新连接后重置为“未知”。
-
如果 BLF 中的非 Webex 用户保持通话,他们将继续显示为“通话中”。
要求
确保在 BroadWorks 上应用了以下补丁。仅安装适用于您的版本的补丁:
对于 R22:
-
AP.平台.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
对于 R23:
-
AP.平台.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是 XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您使用 ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
-
对于 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944.ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
确保在 Webex 应用程序上启用以下配置标签:
-
-
-
(此标签是可选的)
您必须在 AS 上激活功能 101642 增强型 Xsi 机制以实现团队电话:
AS_CLI/System/ActivatableFeature> activate 101642
使用以下 CLI 命令在 AS 上启用 X-BroadWorks-Remote-Party-Info
,因为某些 SIP 呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> set
确保已将以下服务分配给用户:
-
为所有用户分配定向呼叫代答服务
-
为用户设置忙碌灯字段
任何对 XSP 的引用都包括 XSP 或 ADP。
在 BroadWorks 上配置忙灯字段
合作伙伴管理员可以使用以下步骤为用户设置忙碌灯字段。
-
登录 BroadWorks CommPilot。
-
对于选定的用户,转到 客户端应用程序 并配置忙灯字段。
-
添加将要监控的 BLF 列表的 URL。
-
使用搜索参数来定位用户并将其添加到 受监控用户 列表。
-
单击确定。
Slido 集成支持
Webex for Cisco BroadWorks 支持 Webex App 与 Slido集成。
Slido 是一种易于使用的观众参与工具。此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。当 Slido 集成到 Control Hub 组织时,用户可以将 Slido 应用程序添加到其应用程序中Webex会议中。此项集成可为会议提供问与答和投票功能。
有关如何部署 Slido 并将其与 Webex App 一起使用的更多信息,请参阅 将 Slido 与 Webex App集成 。
自动应答(带提示音)
通过自动语音应答功能,用户可以从第三方应用程序(例如 Contact Center)拨打电话,并且该呼叫会通过桌面上的 Webex 应用程序自动路由。当 Webex App 向对方发出铃声时,用户会听到某种音调,告知他们呼叫正在接通。
对于要使用此功能的 Cisco BroadWorks Webex 用户:
-
此功能仅在主线路显示上受支持
-
Webex 应用程序必须是主要线路外观
-
必须启用 %ENABLE_AUTO_ANSWER_WXT% 标签
如果用户还具有共享呼叫状态(例如,将桌面电话配置为辅助线路状态之一),则只要共享呼叫状态配置为 不 接收来电,主线路状态仍支持该功能。这可以通过在 BroadWorks 上为所有共享呼叫外观配置以下三个条件之一来实现:
-
为点击拨号呼叫提醒所有外观 在共享呼叫外观配置中被禁用 - 这是推荐的方法
或
-
允许终止到此位置 必须为所有共享呼叫状态禁用或
或
-
所有共享呼叫状态的位置均已禁用
增加容量
XSP|ADP 农场
我们建议您使用容量规划器来确定对于拟议增加的订阅者数量,您需要多少额外的 XSP|ADP 资源。对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
-
规模专用农场: 向需要额外容量的场中添加一个或多个 XSP|ADP 服务器。安装并激活与场现有节点相同的应用程序和配置。
-
添加专用农场: 添加一个新的专用 XSP|ADP 农场。您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
-
添加专业农场: 如果您遇到某项特定服务的瓶颈,您可能需要为此目的创建一个单独的 XSP|ADP 场,同时考虑到本文档中列出的共同驻留要求。如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在 XSP|ADP 上管理经过 mTLS 身份验证的 Web 应用程序的这些证书:
-
Webex 云中我们的信任链证书
-
您的 XSP|ADP 的 HTTP 服务器接口证书
信任链
您从 Control Hub 下载信任链证书并在初始配置期间将其安装在您的 XSP|ADP 上。我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP|ADP 必须向 Webex 提供公开签名的服务器证书,如 订购证书中所述。当您首次获得接口时,系统会为接口生成一个自签名证书。该证书自该日期起一年内有效。必须使用公开签名的证书替换自签名证书。您负责在证书过期前申请新证书。
Wholesale 常规设置
受合作伙伴模式限制是合作伙伴中心的一项设置,合作伙伴管理员可以将其分配给特定的客户组织,以限制客户管理员可以在控制中心更新的组织设置。当为给定的客户组织启用此设置时,该组织的所有客户管理员(无论其角色权限如何)都无法访问 Control Hub 中的一组受限控件。只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级别的设置,而不是角色。但是,该设置限制了应用该设置的组织中客户管理员的特定角色权限。
合作伙伴模式限制
当应用合作伙伴限制模式时,客户管理员会收到通知。登录后,他们将在屏幕顶部、控制中心标题正下方看到一个通知横幅。横幅通知客户管理员已启用限制模式,他们可能无法更新某些呼叫设置。
对于启用了“合作伙伴模式限制”的组织中的客户管理员,Control Hub 访问级别由以下公式确定:
(控制中心访问) = (组织角色权利)-(受合作伙伴模式限制)
无论采用何种合作伙伴限制模式,客户管理员都将面临多项限制。这些限制包括:
- 通话设置: 呼叫菜单中的“应用程序选项呼叫优先级”设置是只读的。
- 位置设置: 位置创建后设置呼叫将被隐藏。
- PSTN 管理和通话录音: 这些选项在该位置将显示为灰色。
- 电话号码管理: 在呼叫菜单中,电话号码管理被禁用,并且“应用程序选项呼叫优先级”设置以及通话记录是只读的。
限制
当为客户组织启用“合作伙伴限制模式”时,该组织中的客户管理员将被限制访问以下 Control Hub 设置:
-
在用户视图中,以下设置不可用:
-
管理用户 按钮变灰。
-
手动添加或修改用户— 没有选项可以手动或通过 CSV 添加或修改用户。
-
认领用户—不可用
-
自动分配许可证— 不可用
-
目录同步— 无法编辑目录同步设置(此设置仅适用于合作伙伴级别的管理员)。
-
用户详细信息— 用户设置(例如名字、姓氏、显示名称和主要电子邮件*)均可编辑。
-
重置包— 没有重置包类型的选项。
-
编辑服务 - 没有选项可以编辑为用户启用的服务(例如, 消息、 会议、 呼叫)
-
查看服务状态 - 无法查看 混合服务 或 软件升级渠道的完整状态
-
主要工作编号—此字段为只读。
-
-
在帐户视图中,以下设置不可用:
-
公司名称 是只读的。
-
-
在组织设置视图中,以下设置不可用:
-
域— 访问权限为只读。
-
电子邮件— 抑制管理员邀请电子邮件 和 电子邮件区域设置选择 设置是只读的。
-
身份验证— 没有选项可以编辑身份验证和 SSO 设置。
-
-
在呼叫菜单中,以下设置不可用:
-
呼叫设置— 应用选项呼叫优先级 设置是只读的。
-
调用行为— 设置是只读的。
-
地点 > PSTN— 本地网关和 Cisco PSTN 选项被隐藏。
-
-
在 SERVICES下, Migrations 和 Connected UC 服务选项被抑制。
启用合作伙伴限制模式
合作伙伴管理员可以使用以下程序为给定的客户组织启用 允许受合作伙伴限制模式 (默认设置已启用)。
-
登录合作伙伴中心 ( https://admin.webex.com) 并选择 客户。
-
选择相应的客户组织。
-
在 批发常规设置部分中,启用 允许受合作伙伴模式限制 切换按钮以打开该设置。
如果您想关闭“允许受合作伙伴限制”模式,请禁用该开关。
如果合作伙伴为客户管理员删除受限管理员模式,则客户管理员将能够执行以下操作:
-
为批发用户添加 Webex(使用按钮)
-
为用户更改套餐
有关 Wholesale Provisioning 支持的时区列表的更多信息,请参阅 Wholesale Provisioning 支持的时区列表。
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户查看和更新软件包信息。该功能使合作伙伴能够获取所有客户间汇总的视图,并包含以下详细信息:
-
按套餐服务(软电话、基本、标准、高级)的用户总数
-
按套餐趋势(每日/每周/每月)的用户
-
客户(带分配的软件包数)
有关如何使用合作伙伴分析功能 的完整详细信息,请参阅文章Webex适用于 Webex 的 Analytics for Webex for Broadworks 软件包,位于 Partner Hub。
账单报告 API
Webex for Developers 提供了可用于每月账单报告的公共 API。合作伙伴管理员可以使用这些 API 来创建、列出、获取和删除账单报告。下表列出了 API、所需的访问类型和角色要求。
计费 API |
目的 |
访问类型 |
API 的角色要求 (管理员至少需要以下其中一个角色) |
---|---|---|---|
创建 BroadWorks 账单报告 |
用于生成帐单报告。 |
写访问 |
|
列表 BroadWorks 计费报告 |
用于列出可供查看的报告。 |
读取访问 |
|
获取 BroadWorks 账单报告 |
用于获取生成的报告的副本。 |
读取访问 |
|
删除 BroadWorks 账单报告 |
用于删除生成的报告。 |
写访问 |
|
账单字段
下表列出了生成的报告中包含的字段。
字段 |
描述 |
---|---|
经销商名称 |
合作伙伴名称或合作伙伴组织 ID |
账单编号 |
合作伙伴唯一账单标识符或 C 编号 |
spEnterpriseId |
服务提供商为订户企业提供的唯一标识符。 |
内部 |
客户内部试用状态 (Yes/No) |
userId |
BroadWorks 上订阅者的用户 ID |
订阅者ID |
Webex 中相关订阅者的唯一标识符 |
自激活 |
Yes/No |
首次开始日期 |
订阅者配置的日期。 |
计费开始日期 |
本月计费开始日期 |
结算结束日期 |
本月计费结束的日期 |
包裹 |
正在收费的包裹类型 |
数量 |
按比例分配计费数量。
|
-
一旦生成特定时期的账单报告,除非先删除现有报告,否则您无法重新生成该报告。
-
如果您更改给定用户的套餐类型或 BroadWorks 用户 ID,则发生更改的月份的报告将显示该用户的多个条目,并在更改前后按比例分别分配条目。
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流水线配置在控制中心创建客户或用户:
-
应用程序服务器能否访问预配置 URL?
-
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
当您在合作伙伴中心创建第一个集群时,与身份验证服务的 mTLS 连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。没有它,您无法在身份验证服务 XSP|ADP 上创建信任锚,因此来自合作伙伴中心的测试 mTLS 连接不会成功。
-
XSP|ADP 接口是否可以公开访问?
-
使用的端口是否正确?您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
-
检查合作伙伴中心集群上的接口 URL 是否正确输入,包括 URL 末尾的
/v2.0
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议。
验证服务接口:
-
检查合作伙伴中心集群上的接口 URL 是否正确输入,包括 URL 末尾的
/v2.0
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议,特别注意:
-
确保在所有 XSP|ADP 之间共享 RSA 密钥。
-
确保您向所有 XSP|ADP 上的 Web 容器提供了 AuthService URL。
-
如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。XSP|ADP 要求您输入 TLS 密码的 IANA 名称格式。本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
-
如果您使用带有身份验证服务的 mTLS,Webex 客户端证书是否已加载到您的 XSP|ADP/ADP 信任商店?应用程序(或接口)是否配置为需要客户端证书?
-
如果您使用带有身份验证服务的 CI 令牌验证,则应用程序(或界面)是否配置为 不 需要客户端证书?
-
客户端问题
验证客户端是否已连接到 BroadWorks
-
登录 Webex 应用程序。
-
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果没有该图标,则用户可能尚未在控制中心启用呼叫服务。
-
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务(例如 Webex Calling),则表示用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
-
客户端已成功跨越所需的 Webex 微服务。
-
用户已成功通过身份验证。
-
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
-
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex App 客户端都可以将日志发送到 Webex。这是移动客户端的最佳选项。如果您正在寻求 TAC 的帮助,您还应该记录用户电子邮件地址和问题发生的大致时间。有关更多信息,请参阅 在哪里可以找到 Webex 支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
苹果: /Users/{username}/Library/Logs/SparkMacDesktop
current_log.txt 也包含与 BWC 相关的日志。
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
-
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
-
检查 Webex 证书链是否作为信任定位点安装。
-
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。当许可证使用量超出许可证允许量时,会出现此消息。可以忽略此消息。
疑难解答指南
有关对 Cisco BroadWorks 的 Webex 进行故障排除的详细信息,请参阅 Webex for Cisco BroadWorks 故障排除指南。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。将 SP 无法解决的问题上报给 TAC。BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。更多信息请参阅 BroadSoft 生命周期策略和 BroadWorks 软件兼容性矩阵 ] 中的 BroadSoft 产品生命周期策略部分。
上报策略
-
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
-
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
-
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。更多信息请参阅 BroadSoft 生命周期策略和 BroadWorks 软件兼容性矩阵 ] 中的 BroadSoft 产品生命周期策略部分。
自支持的资源
-
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
-
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
-
Webex 应用程序用户可以直接从客户端发送反馈或日志。日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
-
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
-
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
-
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
-
用户电子邮件地址(如果特定用户遇到问题)
-
客户端版本(如果问题有通过客户端注意到的症状)
BroadWorks 参考的 Webex
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
云 |
Cisco UC-One 云 (GCP) |
Webex 云 (AWS) |
客户端 |
UC-One:移动、桌面 前台、主管 |
Webex:移动、桌面、Web |
主要技术差异 |
通过 Broadsoft Meet 技术提供的会议 |
通过 Webex Meetings 技术提供的会议 |
早期现场试用 |
过渡环境,测试版客户端 |
生产环境,GA 客户端 |
用户 ID |
BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 |
Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 |
用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 |
用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 |
您的 OSS/BSS 系统和 转售商门户 |
您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 |
由 Cisco Operations 进行一次性设置 |
由 Cisco Operations 进行一次性设置 |
客户/企业激活 |
转售商门户 |
Control Hub 首次用户注册时自动创建 |
用户激活选项 |
自助注册 在 BroadWorks 中设置外部 IM&P
|
在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP|ADP 服务接口 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 |
下载并安装 Webex。有关详细信息,请参阅 Webex | 下载应用程序。 |
2 |
运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 |
输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 |
根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。所有数据在传输中和静止时都会加密。有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 接口 URL
-
身份验证服务 URL
-
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex |
自 |
通过 |
由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为 SP 提供) |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为用户提供) |
用户 |
用户激活门户 |
支持 |
名字 |
BroadWorks,通过 API |
Webex API |
支持 |
姓 |
BroadWorks,通过 API |
Webex API |
支持 |
主要电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
移动电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
主要分机 |
BroadWorks,通过 API |
Webex API |
支持 |
BroadWorks 服务商 ID 和群组 ID |
BroadWorks,通过 API |
Webex API |
支持 |
语言 |
BroadWorks,通过 API |
Webex API |
支持 |
时区 |
BroadWorks,通过 API |
Webex API |
支持 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 |
部分删除 |
全部删除 |
---|---|---|
BroadWorks 用户 ID |
是 |
是 |
电子邮件 |
否 |
是 |
名字 |
否 |
是 |
姓 |
否 |
是 |
主要电话号码 |
是 |
是 |
移动电话号码 |
是 |
是 |
分机号 |
是 |
是 |
BroadWorks 服务商 ID 和群组 ID |
是 |
是 |
语言 |
否 |
是 |
用户登录和配置检索
Webex 验证
Webex 身份验证 是指用户通过任何 Webex 支持的身份验证机制登录 Webex 应用程序。 ( BroadWorks 身份验证 另行介绍。)下表说明了身份验证流程中不同组件之间交换的数据类型。
数据移动 |
从 |
用途 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(独立)IdP URL |
Webex |
用户浏览器 |
用户凭据 |
用户浏览器 |
标识提供程序(已有用户 ID) |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
BroadWorks 验证
BroadWorks 身份验证 是指用户使用其 BroadWorks 凭证登录 Webex 应用程序。此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 |
从 |
用途 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL |
Webex |
用户浏览器 |
品牌信息和 BroadWorks URL |
Webex |
用户浏览器 |
BroadWorks 用户凭据 |
用户通过浏览器(由 Webex 提供的品牌登录页面) |
Webex |
BroadWorks 用户凭据 |
Webex |
BroadWorks |
BroadWorks 用户档案 |
BroadWorks |
Webex |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
登录期间 BroadWorks 密码过期通知
此功能增强了登录过程并根据以下内容控制登录流程:
登录警告和错误消息增强:
- 目前,使用 BroadWorks 身份验证并通过 UAP 登录的 BWKS Wexbex 用户不会收到密码即将过期或由于密码已过期而无法登录的通知。使用此功能,如果密码将在 10 天或更短时间内过期 - 用户将收到密码即将过期的警告,并指示还剩多少天,并建议用户联系合作伙伴,或按照登录屏幕上的“忘记密码”链接重置密码。
- 如果密码已过期,并且 BroadWorks 中的“enforcePasswordChangeOnExpiry”配置设置为 true,则会抛出错误“用户名和密码不正确”,但现在有了这个功能,错误消息得到了增强:尝试登录失败。提供的用户 ID 和密码组合与我们的记录不匹配,或者您的密码需要更新。请重试,或联系您的管理员更新密码。错误代码 100006
控制登录流程:
- 合作伙伴可以通过启用设置“w4bwks-password-expiry-fail-login”来限制登录。思科可以根据合作伙伴的请求启用此设置。如果 BroadWorks 密码已过期,则 BroadWorks 中的配置“enforcePasswordChangeOnExpiry”设置为 false,并且设置“w4bwks-password-expiry-fail-login”已启用,然后会抛出错误,提示密码已在 x 天前过期,而如果设置服务被禁用,则允许登录。默认情况下,该设置是禁用的。
合作伙伴可以将登录页面上的“忘记密码”链接配置为定制品牌的一部分:高级定制。合作伙伴必须配置链接以将用户重定向到合作伙伴的门户进行密码管理和重置。
该功能仅用于在激活用户密码即将过期或已经过期的情况下登录时提升用户登录体验。如果用户登录 Webex 应用程序时密码过期,此功能将无法处理。用户将在下次登录时收到密码过期通知。
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 |
从 |
用途 |
---|---|---|
注册 |
客户端 |
Webex |
组织设置,包括 BroadWorks URL |
Webex |
客户端 |
BroadWorks JWT 令牌 |
BroadWorks 通过 Webex |
客户端 |
BroadWorks JWT 令牌 |
客户端 |
BroadWorks |
设备令牌 |
BroadWorks |
客户端 |
设备令牌 |
客户端 |
BroadWorks |
配置文件 |
BroadWorks |
客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 |
从 |
用途 |
---|---|---|
SIP 信令 |
客户端 |
BroadWorks |
RTP 媒体 |
客户端 |
BroadWorks |
SIP 信令 |
BroadWorks |
客户端 |
RTP 媒体 |
BroadWorks |
客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 |
从 |
用途 |
---|---|---|
HTTPS REST 消息传递和在线状态 |
客户端 |
Webex |
HTTPS REST 消息传递和在线状态 |
Webex |
客户端 |
SIP 信令 |
客户端 |
Webex |
RTP 媒体 |
客户端 |
Webex |
SIP 信令 |
Webex |
客户端 |
RTP 媒体 |
Webex |
客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序作为 集成与 Webex 集成。该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API 遵循 OAuth 2 标准 ( http://oauth.net/2/)。OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
-
开发者创建应用程序并将其注册到 https://developer.webex.com,以生成具有应用程序预期范围的必要 OAuth ClientID/密码。如果应用程序是由第三方创建的,他们可以注册应用程序(如果您之前请求过访问),或者您也可以使用您自己的访问权限进行注册。
-
授权用户是应用程序用来授权其 API 呼叫和更改合作伙伴组织、客户组织或订阅者的帐户。该帐户需要合作伙伴组织中具有完全权限管理员或销售完全权限管理员角色。该帐户不能由第三方持有。
组织名称
组织名称取决于您使用的配置模式:
-
企业模式——组织名称与 spEnterpriseId 完全匹配。
-
服务提供商模式——组织名称是 spEnterpriseId 的 groupID 部分。
组织名称将包含原始 spEnterpriseId 中指定的任何空格、大写字母和特殊字符。
BroadWorks 软件要求
我们希望服务提供商能够使用最新的 BroadWorks 补丁和独立于版本 (RI) 的应用程序进行“补丁更新”。以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。某些补丁可能有附加的 CLI 要求。
版本 R22
服务器 |
修补 |
附加信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要从 V1 升级到 V2 推送通知 | ||
应用程序服务器所需的补丁 | ||
需要从 V1 升级到 V2 推送通知 | ||
通话录音功能所需的补丁 | ||
流通式配置所需的补丁 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS 身份验证代理必需 | ||
NPS 身份验证代理必需 | ||
需要使用 CI 令牌验证的身份验证服务 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
XSP|ADP |
NPS 身份验证代理必需 | |
需要使用 CI 令牌验证的身份验证服务 | ||
NPS 身份验证代理必需 | ||
需要从 V1 升级到 V2 推送通知 | ||
NPS 身份验证代理必需 | ||
NPS 身份验证代理必需 | ||
需要使用 CI 令牌验证的身份验证服务 | ||
统一呼叫历史记录必需 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 |
修补 |
附加信息 |
---|---|---|
应用程序服务器 |
目录同步必需 | |
配置应用服务器 | ||
需要从 V1 升级到 V2 推送通知 | ||
通话录音必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS 身份验证代理必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
XSP|ADP | ||
NPS 身份验证代理必需 | ||
需要从 V1 升级到 V2 推送通知 | ||
NPS 身份验证代理必需 | ||
NPS 身份验证代理必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
其他 |
如果使用 ADP... |
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 |
修补 |
附加信息 |
---|---|---|
应用程序服务器 |
统一消息服务器 (UMS) 必需 | |
流通配置所需 | ||
通话录音必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
其他 |
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为 Webex 配置的 BroadWorks 系统标签和自定义标签的信息,请参阅 Webex for Cisco BroadWorks 配置指南。
用户预配置和激活流程
Provisioning 描述将用户添加到 Webex。 激活 包括Webex中的电子邮件验证和服务分配。
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
-
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
-
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
-
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 |
描述 |
---|---|
1 |
您可以向客户进行服务报价和接单。 |
2 |
您可以在系统中处理客户订单并为客户进行预配置。 |
3 |
服务预配置系统会触发 BroadWorks 的预配置。概括地说,此步骤会创建企业和用户。然后它会为每个用户分配必要的服务和号码。其中一项服务是外部 IM&P。 |
4 |
此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。(IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 |
如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。步骤 1 和步骤 5 是用户活动。图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。以下是一些备用的 SAML SSO 登录流程:
-
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
-
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
-
该流程将继续执行两个图中的其余步骤。
-
此流程中未使用 SSO 令牌。
-
-
SAML SSO Webex 身份验证:
-
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
-
此时,将调用 Webex 的备用 SAML SSO 登录流程。
-
用户交互
登录
-
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
-
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。CI 重定向到 IDP,向用户显示登录页面。(服务提供商可以为该登录页面打上品牌标识。)
-
用户输入 BroadWorks 凭据。
-
Broadworks 通过 IDP 对用户进行身份验证。成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
-
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
-
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
-
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
-
您可以下载并安装 Webex 应用程序。
-
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
-
在 Webex 登录屏幕上输入您的电子邮件地址。单击下一步。
-
通常,会将您重定向至一个服务商品牌化的页面。
-
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
-
输入您的 BroadWorks 密码。
-
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
-
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
-
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
-
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
-
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
-
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
-
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
-
最初的 50 个测试用户以外的所有用户都将被收费。
-
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
-
必须在 Webex Control Hub 中指定内部测试组织。这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
-
登录 Partner Hub 并选择客户。
-
选择相应的客户。
-
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
-
mp3
-
wav - 按以下格式支持 WAV 文件:PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- 为
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅“软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅“合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。在您的环境中的 XSP|ADP 上运行的通知推送服务器,用于将呼叫通知推送到 FCM 和 APNS。请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- CUBE
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“订阅者”)
- 大型企业
- 最终用户的集合(参阅“组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 标准域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。它是电话或传真机的插件或模拟电话系统的插件。它提供挂机/摘机指示(循环关闭)。由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP 实体的本机地址称为 Jabber 标识符或 JID localpart@domain.part.example.com/resourcepart (@ 。 / 是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅“企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- QoS
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅“运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URI
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
附录
配置服务(为身份验证服务使用 mTLS)
以下步骤取代主题 在您的 Webex 上为 Cisco BroadWorks XSP|ADPs配置服务 中的步骤。只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。如果您在同一个 XSP|ADP 服务器上运行多个 Webex 组织,这些程序是必需的。否则,它们是可选项。
如果您没有在同一个 XSP|ADP 服务器上运行多个 Webex 组织,则建议对 Auth 服务使用 CI 令牌验证(使用 TLS)。请参阅 在您的 Webex 上为 Cisco BroadWorks XSP|ADPs 配置服务,了解有关如何配置身份验证服务和其他服务的详细信息。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
在用于 CTI 接口的 XSP|ADP 上仅应部署 Xsi-Events 应用程序的一个实例。
用于将 Broadworks 与 Webex 集成的所有 Xsi-Events 必须具有相同的 callControlApplicationName,定义如下 Applications/Xsi-Events/GeneralSettings. 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入 Webex 时,Webex 会在 AS 上为用户创建订阅,以便接收在线状态和通话历史记录的电话事件。订阅与 callControlApplicationName 相关联,并且 AS 使用它来知道将电话事件发送到哪个 Xsi-Events。
更改 callControlApplicationName,或者在所有 Xsi-Events webapps 上不使用相同的名称将影响订阅和电话事件功能。
配置身份验证服务(使用 mTLS)
BroadWorks 长寿命令牌由托管在您的 XSP|ADP 上的身份验证服务生成和验证。
要求
-
托管身份验证服务的 XSP|ADP 服务器必须配置 mTLS 接口。
-
XSP|ADP 必须共享相同的密钥 encrypting/decrypting BroadWorks 长期令牌。将这些密钥复制到每个 XSP|ADP 是一个手动过程。
-
XSP|ADP 必须与 NTP 同步。
配置概述
XSP|ADP 上的基本配置包括:
-
部署身份验证服务。
-
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
-
在 XSP|ADP 之间生成和共享 RSA 密钥。
-
向 Web 容器提供 authService URL。
在 XSP 上部署身份验证服务|ADP
在与 Webex 一起使用的每个 XSP|ADP 上:
-
激活路径
/authService
上的身份验证服务应用程序(必须使用此路径):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (其中
是您的 BroadWorks 版本)。 -
部署应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
配置令牌持续时间
-
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
生成并共享 RSA 密钥
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个 XSP|ADP 上生成密钥,然后将它们复制到所有其他 XSP|ADP。
如果循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有 XSP|ADP。
-
选择一个 XSP|ADP 用于生成密钥对。
-
使用客户端从该 XSP|ADP 请求加密令牌,通过从客户端的浏览器请求以下 URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(这会产生一个私人 / XSP|ADP 上的公钥对(如果还没有)
-
密钥存储位置不可配置。导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
将导出的文件
/var/broadworks/tmp/authService.keys
复制到其他 XSP|ADP 上的相同位置,如有必要,覆盖较旧的.keys
文件。 -
在其他每个 XSP|ADP 上导入密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP|ADP 的 Web 容器需要 authService URL 才能验证令牌。
在每个 XSP|ADP 上:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
使用
get
检查参数。 -
重新启动 XSP|ADP。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取 XSP 上的 HTTP 服务器 TLS 接口配置|ADP
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入命令
get
查看此接口上已使用哪些协议。443 -
输入命令
add
,确保接口与云通信时可以使用TLS 1.2。443 TLSv1.2
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入命令
get
查看此接口上已使用哪些密码。必须至少有一个来自 Cisco 推荐的套件(请参阅概述部分中的 XSP|ADP 身份和安全要求 )。443 -
输入命令
add
向HTTP服务器接口添加密码。443 XSP|ADP CLI 需要 IANA 标准密码套件名称,而不是 openSSL 密码套件名称。例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您可以使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
-
使用合作伙伴管理员帐户登录控制中心。
-
前往 下载 Webex CA 证书 以在本地计算机上获取
并单击CombinedCertChain2023.txt
。这些文件包含两组两份证书。您需要在将文件上传到 XSP|ADP 之前对其进行拆分。所有文件都是必需的。 -
将证书链拆分为两个证书 -
combinedcertchain2023.txt
。-
在文本编辑器中打开
combinedcertchain2023.txt
。 -
选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。 -
将新文件保存为
root2023.txt
。 -
将原始文件保存为
issuing2023.txt
。原始文件现在应该只有一个文本块,由行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
包围。
-
-
将两个文本文件复制到您要保护的 XSP|ADP 上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。 -
登录 XSP|ADP 并导航到
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。(可选)运行helpUpdateTrust
查看参数和命令格式。 -
将证书文件上传到新的信任锚 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须有不同的名称。
webexclientroot
、webexclientroot2023
、webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;您可以使用自己的别名,只要所有四个条目都是唯一的即可。 -
确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用 mTLS 的方式取决于您在 XSP|ADP 上托管的应用程序。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
-
登录到您正在配置其接口的 XSP|ADP。
-
导航到
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看接口。 -
要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有关详细信息,请参阅 XSP|ADP CLI 文档。本质上,第一个
true
使用 TLS 保护接口(如果需要,则创建服务器证书),第二个true
强制接口要求客户端证书认证(它们一起是 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此示例中,mTLS(客户端身份验证请求 = true) 在 192.0.2.7
端口 444
上启用。TLS 已在 192.0.2.7
端口 443
上启用。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用 mTLS 的方式取决于您在 XSP|ADP 上托管的应用程序。如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
-
登录到您正在配置其接口的 XSP|ADP。
-
导航到
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
并运行get
命令以查看哪些应用程序正在运行。 -
要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有关详细信息,请参阅 XSP|ADP CLI 文档。应用程序名称在此枚举。此命令中的
true
启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
检查 get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP|ADP、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和 XSP|ADP 是设备管理所必需的。必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
如需配置,您可以重新加入主文档流程 CTI接口及相关配置.
针对 AuthService 进行双向 TLS 身份验证的附加证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。这意味着 Webex 提供客户端证书并且 XSP|ADP 必须对其进行验证。为了信任此证书,请使用 Webex CA 证书链在 XSP|ADP(或代理)上创建信任锚。可通过 Partner Hub 下载证书链:
- 登录 Partner Hub:
admin.webex.com
。 -
前往 服务 > 附加链接.
-
单击“下载证书”链接。
部署此 Webex CA 证书链的具体要求取决于面向公众的 XSP|ADP 的部署方式:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接到XSP|ADP
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
-
Webex 向代理出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
-
公开签名的 XSP|ADP 服务器证书也被加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向 XSP|ADP 提供内部签名的客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP|ADP 的内部服务器证书可以是 SAN。
-
XSP|ADP 信任内部 CA。
-
XSP|ADP 提供内部签名的服务器证书。
-
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
-
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
-
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
-
XSP 向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去 12 个月内本文档的变更历史记录。
日期 |
更改的描述 | |
---|---|---|
2025年4月23日 |
在“故障排除”部分下的“客户端日志”中添加了一条注释。 | |
2025年1月13日 |
更新了特色和限制部分。 | |
2024年12月3日 |
编辑变更。 | |
2024年10月4日 |
添加了安静时间部分。 | |
2024 年 9 月 10 日 |
更新了测试和实验室指南部分。 | |
2024年8月9日 |
添加了“选择来电显示”部分。 | |
2024年8月1日 |
添加了“为 Microsoft Teams 集成启用语音邮件”部分。 | |
2024 年 6 月 25 日 |
更新了 BroadWorks 部署 Webex 下的“插入”部分。 | |
2024年6月14日 |
在“功能和限制”下添加了“灵活的外部呼叫者 ID 选择”部分,并在“管理 BroadWorks 的 Webex”下添加了“从控制中心取消订阅”部分。 | |
2024年5月13日 |
编辑性变更。 | |
2024年5月10日 |
在功能和限制部分下添加了 Pro Pack For Control Hub。 | |
2024年5月6日 |
更新了合作伙伴 SSO - SAML 部分,无需联系身份提供商的 TAC。 | |
2024年5月2日 |
编辑性变更。 | |
2024年4月10日 |
更新了共享线路外观部分中的补丁 2 信息。 | |
2024年3月27日 |
更新了忙碌灯字段 / 呼叫接听和合作伙伴 SSO - OpenID Connect 部分。 | |
2024年3月22日 |
更新了“请勿打扰 (DND) 同步”部分的先决条件。 | |
2024年3月7日 |
更新了用户登录和配置检索中的控制登录流程部分。 | |
2024年2月24日 |
编辑性变更。 | |
2024年2月20日 |
在为 BroadWorks 部署 Webex 下添加了 视觉垃圾邮件指示 部分。 | |
2024年2月7日 |
在 Webex 下的 BroadWorks 参考中添加了“登录期间的 BroadWorks 密码过期通知”功能。 | |
2024年1月25日 |
编辑性变更。 | |
2024年1月23日 |
对 管理 Webex for BroadWorks 下的 [] 将用户(经同意)移至 Webex for Cisco BroadWorks部分进行了编辑性更改。 | |
2024年1月10日 |
编辑性变更。 |
Webex for Cisco BroadWorks 概述
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
-
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
-
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
-
适应未来:到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
-
两全其美:在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
-
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
-
希望添加 BroadWorks Calling 的中小规模现有客户。
-
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
-
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# |
要求 |
说明 |
---|---|---|
1 |
补丁当前 BroadWorks R22 或更高版本 | |
2 |
XSP|用于 XSI、CTI、DMS 和 authService 的 ADP |
专用 XSP|ADP for Webex for Cisco BroadWorks |
3 |
为 NPS 提供单独的 XSP|ADP,可以与使用 NPS 的其他解决方案共享。 |
如果您有现有的协作部署,请查看有关 XSP|ADP 和 NPS 配置的建议。 |
4 |
为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |
5 |
为 Webex 与CTI 接口的连接配置了 mTLS。 |
其他应用程序不需要 mTLS。 |
6 |
用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
|
对于受信任的电子邮件:我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件:使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。管理员可能需要更改用户的电子邮件设置,以允许域 |
7 |
适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |
8 |
BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 |
如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 |
9 |
IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 |
请参阅“准备网络”部分。 |
10 |
XSP|ADP 上的 TLS v1.2 配置 | |
11 |
对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。 我们不测试也不支持出站代理配置。如果您使用出站代理,则代表您负责为它提供使用 Webex for Cisco BroadWorks 的支持。 |
请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
-
联系您的帐户团队,成为 Cisco 合作伙伴。您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
-
配置您的 BroadWorks 系统以便与 Webex 集成。(参见 为 Cisco BroadWorks 部署 Webex > 在本文档中为 Cisco BroadWorks XSP|ADP 配置 Webex 上的服务。)
-
使用 Partner Hub 将 Webex 连接到 BroadWorks。(请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
-
使用 Partner Hub 准备用户预配置模板。(参见 为 Cisco BroadWorks 部署 Webex > 在此文档中配置您的入职模板 。)
-
通过配置至少一个用户来测试并接纳客户。(参见 为 Cisco BroadWorks 部署 Webex > 配置您的测试组织。)
-
按照通常顺序,以上为高级步骤。有几项相关任务不可忽视。
-
如果您希望创建自己的应用程序以便管理 Webex for Cisco BroadWorks 订阅者,应阅读本指南“参考资料”部分中的使用预配置 API。
术语
我们尝试限制本文档中使用的术语和缩写,并在每个术语首次使用时进行解释。(参见 Webex for Cisco BroadWorks 参考 > 如果某个术语在上下文中没有解释,则使用术语 。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
-
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
-
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
-
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
-
用户可以主持并加入 Webex 会议。
-
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
-
用户可以共享在线状态(状态)。他们可以选择自定义在线状态或客户端计算在线状态。
-
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
-
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
-
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
-
用户向 BroadWorks 或 Webex 进行身份验证。
-
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本套餐包括通话、消息和会议功能。其中包括 100 名会议参与者。 (** 请参阅下面的注释了解例外情况)。在此套餐中,会议最长持续时间为 40 分钟。
“标准”软件包
此套餐还包含基本套餐中的所有内容以及额外的会议功能,包括隐藏式字幕、5 种主要语言的实时转录、思科 AI 助手和投票 & 问 & A 由 Slido。
“高级”软件包
此套餐包含标准套餐中的所有内容,外加“统一空间”会议中最多 300 名参与者和个人会议室 (PMR) 中最多 1000 名参与者、会议云记录以及包括思科 AI 助手在内的高级消息传递功能。
“统一空间会议”是指在 Webex 空间中举行的 Webex 会议(预定或未预定)。例如,用户通过“会议”或“安排”按钮从空间发起会议。
比较软件包
收费标准 |
呼叫 |
消息传递 |
统一空间会议 |
PMR 会议 |
---|---|---|---|---|
软电话 |
包含 |
不包含 |
无 |
无 |
基本 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
标准 |
包含 |
包含 |
100 名参加者 |
100 名参加者 |
高级 |
包含 |
包含 |
300 名参加者 |
1000 个参加者 |
“PMR 会议”是指在用户个人会议室 (PMR) 中举行的 Webex 会议(预定或未预定)。这些会议使用专用 URL(例如:cisco.webex.com/meet/roomOwnerUserID).
消息传递和会议功能
请参阅下表了解基本、标准和高级套餐对 PMR 会议功能支持的差异。
会议功能 |
支持基础包 |
标准软件包支持 |
高级软件包支持 |
注释 |
---|---|---|---|---|
会议持续时间 |
40分钟或更短 |
24 小时 |
24 小时 | |
桌面共享 |
是 |
是 |
是 | |
应用程序共享 |
是 |
是 |
是 | |
多方聊天 |
是 |
是 |
是 | |
白板 |
是 |
是 |
是 | |
密码保护 |
是 |
是 |
是 | |
Web 应用程序 - 无下载或插件(访客体验) |
是 |
是 |
是 | |
支持与 Webex 设备配对 |
是 |
是 |
是 | |
发言权控制(静音一人/全部驱逐) |
是 |
是 |
是 | |
持久会议链接 |
是 |
是 |
是 | |
会议站点访问 |
是 |
是 |
是 | |
通过 VoIP 加入会议 |
是 |
是 |
是 | |
锁定 |
是 |
是 |
是 | |
主讲人控制 |
否 |
否 |
是 | |
远程桌面控制 |
是 |
是 |
是 | |
参加者人数 |
100 |
100 |
1000 | |
在系统中本地保存录制文件 |
是 |
是 |
是 | |
在云端录制 |
否 |
否 |
是 | |
录制 - 云存储 |
否 |
否 |
每个站点 10GB | |
录制文件转录 |
否 |
否 |
是 | |
会议安排 |
是 |
是 |
是 | |
允许通过外部集成进行内容共享 |
否 |
否 |
是 | |
允许更改 PMR URL |
是 |
是 |
是 | |
会议实时流(例如在 Facebook、Youtube 上) |
否 |
否 |
是 | |
让其他用户代表自己安排会议 |
否 |
否 |
是 | |
添加候补主持人 |
是 |
是 |
是 | |
应用程序集成(例如 Zendesk、Slack) |
取决于集成 |
取决于集成 |
是 |
请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 |
是 |
是 |
是 | |
与 Google Calendaring for G Suite 集成 |
是 |
是 |
是 |
Webex 帮助中心在 help.webex.com
上发布了 Webex 的功能和面向用户的文档。阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
-
Zendesk—仅限高级版
-
Slack—仅限高级版
-
Microsoft Teams for Webex Meetings— 标准版或高级版
-
Microsoft Teams for Calling— 所有软件包均支持
-
Office 365 日历— 标准版或高级版
-
G Suite 版 Google 日历—标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。有关如何部署 VDI 基础架构的详细信息,请参阅 Webex 虚拟桌面基础架构 (VDI) 部署指南。
IPv6支持
Webex for Cisco BroadWorks 支持 Webex 应用程序的 IPv6 寻址。
适用于控制中心的 Pro Pack
适用于控制中心的 Pro Pack 附加服务为您的管理员、信息安全专业人员和合规官员提供安全性、合规性和分析方面的高级功能,可以和您的软件集成在一起。
这些附加服务仅适用于标准套餐和高级套餐。
有关更多信息,请参阅 Pro Pack for Control Hub 的帮助页面。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。路线图项目不具有任何约束力。Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果您的客户需要特定的 Webex Meetings 站点时区,请在配置请求中指定 timezone
参数:
-
组织中第一个为标准软件包预配置的用户。
-
组织中第一个为高级软件包预配置的用户。
-
组织中第一个获得基本套餐的用户。
一般限制
-
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
-
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
-
当前 Webex 客户端不能为“白标”。
-
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。设计就是如此。我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
-
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和限制
有关 Webex for Cisco BroadWorks 服务的已知问题和限制的最新列表,请参阅 已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。这些限制代表包含消息传递与文件在内的最大存储空间。
-
基本:每个用户 2 GB,为期 3 年
-
标准:每个用户 5 GB,为期 3 年
-
高级:每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。您可以在“空间策略”中找到有关个别团队空间的所有者的信息。有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可用的角色、这些角色附带的访问权限以及如何分配角色的信息,请参阅 BroadWorks 和 Wholesale RTM 的 Webex 合作伙伴管理员角色。
第一个被分配到新合作伙伴组织的用户将被自动分配至完全管理员和完全合作伙伴管理员角色。该管理员可以使用上述文章来分配其他角色。
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。接下来,您将创建“入职模板”来表示通过这些系统提供的套件或包。然后即可为客户或订阅者进行预配置。
# |
典型任务 |
SP |
Cisco |
---|---|---|---|
1 |
合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 |
● | |
2 |
在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 |
● | |
3 |
在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) |
● | |
4 |
为集成准备 BroadWorks 环境(AS、XSP|ADP 修补、防火墙、XSP|ADP 配置、XSI、AuthService、CTI、NPS、XSP|ADP 上的 DMS 应用程序) |
● | |
5 |
开发预配置集成或流程 |
● | |
6 |
准备 GTM 材料 |
● | |
7 |
迁移或预配置新用户 |
● |
体系结构
图中内容
客户端
-
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
-
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。我们希望能够支持第三方电话。
-
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
-
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
-
面向公众的 XSP|ADP,用于 Webex 和 Cisco BroadWorks:(该框代表一个或多个 XSP|ADP 场,可能由负载平衡器支撑。)
-
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
-
将目录发布到 Webex 客户端。
-
-
面向公众的 XSP|ADP,运行 NPS:
-
主机呼叫通知推送服务器:您环境中的 XSP|ADP 上的通知推送服务器。它连接着您的应用程序服务器和 NPS 代理。代理向 NPS 提供短效令牌,以授权向云服务发送通知。这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
-
-
应用程序服务器:
-
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
-
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
-
将用户档案推送到 BroadWorks
-
-
OSS/BSS:用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。Webex 微服务支持一系列完整的 Webex 协作功能:
-
Cisco Common Identity (CI) 是 Webex 内的标识服务。
-
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
-
用户预配置 API
-
服务商配置
-
使用 BroadWorks 凭据的用户登录
-
-
相关微服务的 Webex Messaging 框。
-
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
-
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
-
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP|ADP 架构注意事项
面向公众的 XSP 的作用|Webex 中用于 Cisco BroadWorks 的 ADP 服务器
您环境中面向公众的 XSP|ADP 提供以下内容 interfaces/services 致 Webex 和客户:
-
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
-
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
-
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
-
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。(请参阅本文档中的 在合作伙伴中心配置您的 BroadWorks 集群 。)对于每个集群,您只能为每个接口提供一个 URL。如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP|ADP 架构
我们要求您使用单独的专用 XSP|ADP 实例或场来托管您的 NPS(通知推送服务器)应用程序。您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。但是,您不能在托管 NPS 应用程序的同一 XSP|ADP 上托管 Webex for Cisco BroadWorks 所需的其他应用程序。
我们建议您使用专用的 XSP|ADP instance/farm 由于以下原因,需要托管 Webex 集成所需的应用程序
-
例如,如果您提供 UC-One SaaS,我们建议为 Cisco BroadWorks 的 Webex 创建一个新的 XSP|ADP 场。这样,在迁移订阅者时,这两项服务可独立运行。
-
如果您将 Webex for Cisco BroadWorks 应用程序并置在用于其他目的的 XSP|ADP 场中,则您有责任监控使用情况、管理由此产生的复杂性并规划增加的规模。
-
Cisco BroadWorks System Capacity Planner 假定有一个专用的 XSP|ADP 场,如果您将其用于共置计算,则可能不准确。
除非另有说明,专用于 Cisco BroadWorks XSP|ADP 的 Webex 必须托管以下应用程序:
-
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) — 可选。您无需专门为 Cisco BroadWorks 的 Webex 部署单独的 DMS 实例或场。您可以使用与 UC-One SaaS 或 UC-One Collaborate 相同的 DMS 实例。
-
呼叫设置 Webview (TLS) — 可选。仅当您希望 Webex for Cisco BroadWorks 用户能够在 Webex 应用程序上配置呼叫功能时,才需要呼叫设置 Webview (CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。为支持该要求,我们建议使用以下选项之一:
-
(标记为 选项 1的图表)一个 XSP|ADP 实例或场适用于所有应用程序,每台服务器上配置两个接口:用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
-
(标记为 选项 2的图表)两个 XSP|ADP 实例或场,一个具有用于 CTI 的 mTLS 接口,另一个具有用于其他应用程序(例如 AuthService)的 TLS 接口。
XSP|ADP 重用
如果您有一个现有的 XSP|ADP 场,它符合上述建议的架构之一(选项 1 或 2) 并且负载较轻,那么您可以重复使用现有的 XSP|ADP。您需要验证现有应用程序和 Webex 的新应用程序要求之间不存在冲突的配置要求。两个主要注意事项为:
-
如果您需要在 XSP|ADP 上支持多个 webex 合作伙伴组织,则意味着您必须在 Auth 服务上使用 mTLS(CI 令牌验证仅支持 XSP|ADP 上的单个合作伙伴组织)。如果对身份验证服务使用 mTLS,则意味着不同有客户端同时对身份验证服务使用基本身份验证。这种情况会阻止 XSP|ADP 的重用。
-
如果现有的 CTI 服务配置为由具有安全端口(通常为 8012)但 没有 mTLS(即客户端身份验证)的客户端使用,那么这将与 webex 对 mTLS 的要求相冲突。
由于 XSP|ADP 的应用程序很多,而且这些应用程序的排列数很大,因此可能存在其他未识别的冲突。因此,在承诺重复使用之前,应在实验室中以预期的配置验证任何潜在的 XSP|ADP 的重复使用。
在 XSP 上配置 NTP 同步|ADP
部署需要与 Webex 一起使用的所有 XSP|ADP 进行时间同步。
在安装操作系统之后和安装 BroadWorks 软件之前安装 ntp
包。然后您可以在 XSP|ADP 软件安装期间配置 NTP。请参阅“BroadWorks 软件管理指南”了解更多详细信息。
在 XSP|ADP 软件的交互式安装过程中,您可以选择配置 NTP。继续如下操作:
-
当安装程序询问
Do you want to configure NTP?
时,请输入y
。 -
当安装程序询问
Is this server going to be a NTP server?
时,请输入n
。 -
当安装程序询问
What is the NTP address, hostname, or FQDN?
时,请输入您的 NTP 服务器或公共 NTP 服务的地址,例如pool.ntp.org
。
如果您的 XSP|ADP 使用静默(非交互式)安装,则安装程序配置文件必须包含以下内容 Key=Value 对:
NTP
NTP_SERVER=
XSP|ADP 身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。较特殊的设置会始终覆盖较为一般的设置。如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
-
XSP|ADP 必须使用 CA 签名的证书向客户端进行身份验证,其中的通用名称或主题备用名称与 XSI 接口的域部分匹配。
-
Xsi 接口必须支持 TLSv1.2 协议。
-
Xsi 界面必须使用符合以下要求的密码套件。
-
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
-
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
-
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
-
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
-
-
例如,以下密码符合要求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI 需要密码套件的 IANA 命名约定(如上所示),而不是 openSSL 约定。
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个 XSP|ADP
负载平衡边缘元素
如果您的网络边缘有一个负载平衡元素,它必须透明地处理多个 XSP|ADP 服务器与 Cisco BroadWorks 云和客户端的 Webex 之间的流量分配。在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
-
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
-
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
-
来自 XSP|ADP01 和 XSP|ADP02 的证书都应在主题备用名称中包含 XSP|ADP 域,例如 your-XSP|ADP.example.com。它们应该有自己的 FQDN,例如通用名称中的 XSP|ADP01.example.com。您可以使用通配符证书,但我们不建议使用。
面向互联网的 XSP|ADP 服务器
如果直接公开 Xsi 接口,请使用 DNS 将流量分发到多个 XSP|ADP 服务器。
有关此体系结构的注意事项:
-
连接到 XSP|ADP 服务器需要两个记录:
-
对于 Webex 微服务:循环赛 A/AAAA 需要记录来定位多个 XSP|ADP IP 地址。这是因为 Webex 微服务无法进行 SRV 查找。有关示例,请参阅 Webex 云服务。
-
对于 Webex 应用程序:解析为 A 记录的 SRV 记录,其中每个 A 记录解析为单个 XSP|ADP。有关示例,请参阅 Webex 应用程序。
使用优先的 SRV 记录来针对多个 XSP|ADP 地址定位 XSI 服务。对 SRV 记录进行优先排序,以便微服务始终转到相同的 A 记录(和后续 IP 地址),并且仅当第一个 IP 地址关闭时才会移动到下一个 A 记录(和 IP 地址)。请勿对 Webex App 使用循环方法。
-
-
来自 XSP|ADP01 和 XSP|ADP02 的证书都应在主题备用名称中包含 XSP|ADP 域,例如 your-XSP|ADP.example.com。它们应该有自己的 FQDN,例如通用名称中的 XSP|ADP01.example.com。
-
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS 配置为将 XSP|ADP URL 解析为 HTTP 负载均衡器,并且负载均衡器配置为通过反向代理重定向到 XSP|ADP 服务器。
Webex 在连接到您提供的 URL 时不遵循重定向 ,因此此配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
-
Partner/Service 提供商配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
-
Customer/Enterprise 订购和配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。此过程会作为用户/订阅者预配置的一部分自动进行。BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
-
User/Subscriber 订购和配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
-
使用受信任电子邮件的流式预配置
-
不使用受信任电子邮件的流式预配置
-
用户自行预配置
-
API 预配置
-
使用可信电子邮件进行流程配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
分机拨号
分机拨号功能支持允许 Webex for Cisco Broadworks 用户拨打同一企业内具有与主电话号码类似的分机号的其他用户。这对于没有 DID 号码的用户特别有用。
在配置期间,用户的分机号将作为用户的分机号存储在 Webex 目录中。对于 BroadWorks 呼叫,分机号会出现在 Webex 应用程序的所有呼叫发起方法区域和用户个人资料的分机号字段中。Webex for Cisco BroadWorks 支持同一组内用户以及同一企业不同组内用户之间使用位置拨号代码和分机号组合进行仅分机呼叫。但不支持两个企业之间仅使用分机号进行呼叫。
可以通过以下方法为 Cisco BroadWorks 用户配置分机:
-
Cisco BroadWorks 用户
-
公共 API 配置为“扩展
-
扩展参数应作为 API 调用的一部分明确传递。为了 enterprises/groups 配置了位置拨号代码 (LDC) 的电话,分机参数应为 LDC 和“分机号码”的组合。
-
-
流通式或自激活式配置
-
扩展和 LDC(如适用)将自动从 BroadWorks 中检索。
-
-
-
仅限 BroadWorks 呼叫用户或实体
-
通过 Directory Sync 使用位置拨号代码 (LDC) 和分机号码的组合从 BroadWorks 自动同步。
-
BroadWorks 呼叫记录 |
描述 |
预配方法 |
管理扩展 |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共 API |
扩展需要作为参数传递 |
流通 |
自动从 BroadWorks 检索扩展 | ||
仅 BroadWorks 呼叫用户 |
呼叫尚未加入 Webex的用户 |
目录同步 |
目录同步已同步扩展 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 | 目录同步已同步扩展 |
BroadWorks 电话列表 |
企业、团体或个人电话列表 |
目录同步 |
不适用 |
必要条件
-
支持该功能所需的客户端版本为42.11或更高版本。
-
补丁程序将分机号和位置拨号代码添加到 2022 年 2 月 XSI 和 Provisioning Adapter 23 或更高版本,作为 :
-
AP.平台.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下 CLI 命令在 AS 上启用此 SIP 呼叫流的标头 X-BroadWorks-Remote-Party-Info,这是分机拨号功能支持所必需的。
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,所有 Webex for Cisco Broadworks 合作伙伴还在合作伙伴级别提供应用程序呼叫选项优先级设置。使用此设置,合作伙伴可以从合作伙伴中心控制其管理的所有客户的呼叫优先级设置。还可以从 Control Hub 在客户级别修改客户的应用程序呼叫选项优先级设置。
当 Webex for Cisco Broadworks 用户通过上述任何一种配置方法新配置分机时,应用程序呼叫选项优先级设置在合作伙伴中心和控制中心中均包含分机作为第二选项。
对于所有现有的已配置组织,扩展选项在应用程序调用选项优先级设置中将处于隐藏状态(默认)。这不会在 audio/video Webex 应用程序中用户的呼叫选项。
以下是使现有客户可以看到扩展呼叫选项的选项:
-
如果合作伙伴希望为其管理的所有客户组织提供扩展作为呼叫选项之一,则建议合作伙伴管理员将扩展从隐藏状态移至合作伙伴中心的可用状态。这将使托管客户组织继承其合作伙伴的设置。
-
如果合作伙伴想要在特定客户组织的呼叫选项中提供分机,建议合作伙伴管理员将分机从隐藏状态移至控制中心中的可用状态。
群组联系人支持
此功能增强了 Webex for BroadWorks DirSync 服务,消除了从 BroadWorks 上的群组电话列表同步最多 1500 个联系人的限制,并允许合作伙伴从单个群组电话列表同步最多 30K 个联系人,并使其与单独发布的企业电话列表 30K 个联系人的增加相提并论。
每个组织的所有外部联系人总数限制为 20 万,这适用于单个 BroadWorks 企业中的企业和集团电话列表的总和。例如,BroadWorks 企业拥有 30K 的企业电话列表以及 5 个各 30K 的群组电话列表(每个组织总共 180K),将得到支持。但是,如果有 6 个组电话列表,每个列表有 30K,则不支持此功能(总共 210K)。
此功能可根据要求提供。请联系您的客户团队来启用它。
-
在启用该功能之前,必须运行先决条件迁移来为所有现有的已配置用户配置和关联组。
-
思科团队将运行内部 API 来迁移任何现有的已配置用户,以将他们与正确的组关联起来。注:这可能需要长达一周的时间来处理。
-
一旦合作伙伴的迁移完成并且启用该功能,任何新配置的用户都将被适当地“分组”。
启用该功能后,DirSync 服务开始将 BroadWorks 组电话列表联系人同步到 Webex 联系人服务中每个组专用的联系人存储中。
在配置期间,需要将用户的企业组存储在 Webex 目录中,以指示该用户所属的组。用户与 Webex 目录中的 BroadWorks 组的关联允许 Webex 应用程序在联系服务组存储中为用户的特定组执行联系人搜索。
该功能要求 BroadWorks 用户的 Webex 在 Webex 中配置 BroadWorks 企业组 ID。
可以通过以下方法为 Cisco BroadWorks 用户配置 BroadWorks 企业组 ID:
-
Webex Cisco BroadWorks 用户
-
公共 API 配置为“spEnterpriseGroupId”
-
BroadWorks 企业组 ID 应在 API 调用的 spEnterpriseGroupId 参数中明确传递。
-
-
流通式或自激活式配置
-
BroadWorks 企业组 ID 将自动从 BroadWorks 中检索。
-
-
仅限 BroadWorks 呼叫用户或实体
-
不适用。不需要为这些用户同步 BroadWorks 企业组 ID。
-
-
BroadWorks 呼叫记录 |
描述 |
预配方法 |
管理企业组 ID |
---|---|---|---|
Webex Cisco BroadWorks 用户 |
为 Cisco BroadWorks Webex启用用户设置 |
公共 API |
BroadWorks 企业组 ID 需要作为参数 spEnterpriseGroupId 传递 |
流通 |
BroadWorks 企业组 ID 自动从 BroadWorks 检索 | ||
仅 BroadWorks 呼叫用户 |
呼叫尚未加入 Webex的用户 |
目录同步 |
不适用 |
非用户呼叫实体 |
例如电话、传真会议室寻线组号码 |
目录同步 |
不适用 |
BroadWorks 电话列表 |
BroadWorks 群组电话列表中的联系人 |
目录同步 |
群组联系人存储在与特定群组关联的 Webex 联络服务中 |
BroadWorks Enterprises 或 Persional 电话列表 |
企业或个人电话列表中的联系人 |
目录同步 |
不适用 |
公共 API 必须在迁移之前更新。在此 API 完成之前,迁移无法完成 BroadWorks 企业组 ID 应在 API 调用的 spEnterpriseGroupId 参数中明确传递 https://developer.webex.com/docs/api/changelog#2023-march
启用该功能后,下次目录同步后,企业用户组也将显示在控制中心中。目前,在 BroadWorks 的 Webex 控制中心中对群组进行可视化仅供参考。合作伙伴和客户管理员不应对 Control Hub 中的组或组成员资格进行任何修改,因为这些更改不会反映回 BroadWorks。Control Hub 中的组管理旨在供将采用即将推出的联系人管理 API 的合作伙伴使用。
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论您运行的是 UC-One SaaS 还是 BroadWorks Collaborate,首选的迁移策略是部署新的专用 XSP|ADP 以便与 Cisco BroadWorks 的 Webex 集成。您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
推荐文档订阅
Webex 帮助中心文章(在 help.webex.com 上)有一个 订阅 选项,可让您在该文章更新时收到电子邮件通知。
我们建议您订阅以下每篇文章,以确保您不会错过影响网络连接的关键更新。要订阅,请转到下面的每个链接,然后在启动的文章中单击 订阅 按钮。
至少,我们建议您订阅上述列表。但是, 附加文档 下列出的大多数 Webex 文章和文档都有 订阅 选项。要显示此选项,文章必须出现在 help.webex.com 上。
文档登陆页面没有订阅选项。
附加文件
有关 Webex for Cisco BroadWorks 的更多信息,请参阅以下相关文档:
适用于 Cisco BroadWorks 的 Webex 文档
合作伙伴管理员可以使用以下文档和站点获取有关 Cisco BroadWorks 的 Webex 的信息。
-
为 Cisco BroadWorks 的 Webex 自带 PSTN 解决方案—此解决方案允许服务提供商提供他们自己的电话号码(而不是 Cisco 提供的号码),供用户在加入 Webex 会议时使用。
-
Webex for Cisco BroadWorks 配置指南— 介绍如何为 Webex for Cisco BroadWorks 配置 Webex 应用程序。
- 适用于 Cisco BroadWorks 的 Webex 设备集成指南— 介绍如何加入和维护 Room OS 和 MPP 设备。
-
Webex for Cisco BroadWorks 故障排除指南— 包含 Webex for Cisco BroadWorks 的故障排除信息。
Webex for Cisco BroadWorks 文章
合作伙伴管理员可以使用以下可选站点了解有关 Cisco BroadWorks 的 Webex 的更多信息:
-
Webex for Cisco BroadWorks 文档— 登录页面列出了针对 Webex for Cisco BroadWorks 合作伙伴管理员的技术文档和可选的 Webex 文章。
-
Cisco BroadWorks 的 Webex 有哪些新功能— 了解最新发布的功能以及即将推出的功能。
-
已知问题和限制— 了解我们在 Webex for Cisco BroadWorks 解决方案中发现的已知问题。
-
Webex for BroadWorks 和 Wholesale RTM 的合作伙伴管理员角色—本文介绍如何为提供 Webex for Cisco BroadWorks 的合作伙伴组织分配合作伙伴管理员角色。角色用于分配对合作伙伴中心和控制中心中的设置的管理访问权限。
Cisco BroadWorks 文档
合作伙伴管理员可以参考 cisco.com 上的 Cisco BroadWorks 网站,获取介绍如何部署解决方案的 Cisco BroadWorks 部分的技术文档:
Webex 帮助文章
以下 Webex 帮助站点可用于查找帮助客户管理员和最终用户使用 Webex 功能的 Webex 文章。
-
来自服务提供商的 Webex— 此登录页面包含入门信息和常用文章的链接,供从服务提供商处购买 Webex 服务的 Webex App 用户使用。
-
Webex 帮助中心— 使用 help.webex.com 上的搜索功能搜索描述 Webex 应用程序和 Webex Meetings 功能的其他 Webex 文章。您可以搜索用户或管理员文章。
开发人员文档
-
Webex for BroadWorks 开发人员指南— 为创建使用 Webex for BroadWorks API 的应用程序的开发人员提供信息。
准备您的环境
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
有多少个 XSP|ADP? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP|ADP CLI 参考 本文档 |
客户和用户预配置 |
您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。基本、标准、高级或软件电话。 |
本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) |
您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
-
您打算从哪种规模入手?可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
-
与您的思科客户经理合作 / 销售代表根据 Cisco BroadWorks 系统容量规划器 和 Cisco BroadWorks 系统工程指南来确定您的 XSP|ADP 基础设施的规模。
-
Webex 如何与您的 XSP|ADP 建立相互 TLS 连接?直接到 DMZ 中的 XSP|ADP,还是通过 TLS 代理?这会影响您的证书管理以及您用于接口的 URL。(我们不支持与您网络边缘的未加密 TCP 连接)。
客户和用户预配置
哪些用户预配置方法最适合您?
-
使用可信电子邮件进行流程配置: 在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。我们还建议您将其复制到“备用 ID”属性中。
-
无需可信电子邮件的流程配置: 如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
-
用户自助配置: 此选项不要求在 BroadWorks 中分配 IM&P 服务。您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
-
SP 通过 API 控制配置: Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
供应要求
下表总结了每种配置方法的要求。除了这些要求之外,您的部署还必须满足本指南中描述的一般系统要求。
置备方法 |
要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) |
一旦用户满足要求并且您切换 集成 IM+P 服务已开启。 您可以通过 Webex 上的入职模板分配两种流程(受信任的电子邮件或不受信任的电子邮件)。 BroadWorks 要求:
Webex 要求: Onboarding 模板包括以下设置:
|
用户自行预配置 |
管理员向现有的 BroadWorks 用户提供用户激活门户的链接。用户必须使用 BroadWorks 凭证登录门户并提供有效的电子邮件地址。电子邮件验证后,Webex 会获取其他用户信息以完成配置。 BroadWorks 要求:
Webex 要求: Onboarding 模板包括以下设置:
|
SP 通过 API 控制配置 (受信任或不受信任的电子邮件) |
Webex 公开了一组公共 API,使您能够将用户配置构建到现有的工作流程和工具中。有两种流程:
BroadWorks 要求:
Webex 要求:
要使用 API,请转到 BroadWorks 订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
-
安装后,从
Maintenance/ContainerOptions
中的 CLI 将属性bw.msg.includeIsEnterpriseInOSSschema
设置为true
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。
支持的语言环境
在设置期间,在 BroadWorks 中分配给第一个提供的管理用户的语言将自动分配为客户组织的缺省区域设置。此设置确定该客户组织下的激活电子邮件、会议和会议邀请的缺省语言。
支持 (ISO-639-1)_(ISO-3166) 格式的五种字符语言环境。例如, en_US 对应于 English_UnitedStates。如果仅请求两个字母的语言(使用 ISO-639-1 格式),服务将通过将请求的语言与模板中的国家代码(即“requestedLanguage_CountryCode”)相结合来生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用默认的合理区域设置。
下表列出了受支持的区域设置,以及在五个字符的区域设置不可用的情况下将两个字母的语言代码转换为五个字符的区域设置的映射。
支持的语言环境 (ISO-639-1)_(ISO-3166) |
如果只有两个字母的语言代码可用... | |
---|---|---|
语言代码(ISO-639-1) ** |
使用默认合理区域设置 (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex 会议站点不支持区域设置 es_CO、 id_ID、 nb_NO 和 pt_PT。对于这些区域设置,Webex Meetings 站点将仅提供英文版本。如果 no/invalid/unsupported 该网站需要语言环境。此语言字段适用于创建组织和 Webex Meetings 站点。如果帖子或订阅者的 API 中未提及任何语言,则模板中的语言将用作默认语言。
外观方案
合作伙伴管理员可以使用高级定制自定义来自定义 Webex 应用程序查找合作伙伴管理的客户组织时的外观。合作伙伴管理员可以自定义以下设置,以确保应用程序Webex反映其公司品牌和身份:
-
公司徽标
-
浅色模式或深色模式的唯一配色方案
-
自定义的支持 URL
有关如何自定义品牌的详细信息,请参阅 配置高级品牌自定义。
-
基本品牌定制正在被弃用。我们建议您部署高级品牌,它提供更广泛的定制。
正在加载模板
入职模板允许您定义在 Webex 上为 Cisco BroadWorks 自动配置客户和相关订阅者的参数。您可以根据需要配置多个入职模板,但是当您入职一个客户时,它只与一个模板相关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
-
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
-
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
-
您可以使用配置 API(请参阅 Webex for Cisco BroadWorks API 文档 或通过合作伙伴中心(请参阅 在合作伙伴中心更改用户套餐)更改特定订阅者的套餐。
-
您无法从 BroadWorks 中更改订阅者的软件包。集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
-
BroadWorks 系统的配置方式会影响流式预配置。如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
-
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
-
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
确保您已应用流式预配置所需的 BroadWorks 补丁。有关详细信息,请参阅流式预配置所需的补丁。
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商?在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。您可以有多个模板,因此可以有多个预配置 URL。这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。如果是这种情况,您可以选择保留用于在 UC-One SaaS 上配置用户的系统级 URL,并覆盖那些迁移到 Webex for Cisco BroadWorks 的企业。您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
与此决策相关的配置选择在 使用配置服务 URL 配置应用程序服务器中有详细说明。
配置适配器代理
为了增加安全性,Provisioning Adapter Proxy 允许您在应用程序交付平台上使用 HTTP(S) 代理在 AS 和 Webex 之间进行流程配置。代理连接创建一个端到端 TCP 隧道,用于在 AS 和 Webex 之间中继流量,从而无需 AS 直接连接到公共互联网。对于安全连接,可以使用 TLS。
此功能要求您在 BroadWorks 上设置代理。有关详细信息,请参阅 Cisco BroadWorks Provisioning Adapter Proxy 功能描述。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者必须拥有 BroadWorks 许可证和主要号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将 BroadWorks 管理员加入 Cisco BroadWorks 的 Webex。您只能加入拥有主号码的 BroadWorks 呼叫用户 and/or 扩大。如果您使用流程配置,还必须为用户分配集成 IM & P 服务。
网络服务器和软件要求
-
最低版本为 R22 的 BroadWorks 实例。有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。有关更多信息,请参阅 BroadSoft 生命周期策略和 BroadWorks 软件兼容性矩阵 ] 中的 BroadSoft 产品生命周期策略部分。
-
BroadWorks 实例应当至少包含以下服务器:
-
具有上述 BroadWorks 版本的应用程序服务器 (AS)
-
网络服务器 (NS)
-
档案服务器 (PS)
-
-
面向公众的 XSP|ADP 服务器或应用交付平台 (ADP) 满足以下要求:
-
身份验证服务 (BWAuth)
-
XSI Actions 和 XSI Events 接口
-
DMS(设备管理 Web 应用程序)
-
CTI 接口(计算机电话集成)
-
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。需要系统级管理员来帮助查找企业。
-
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
-
-
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
-
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。有关 XSP|ADP 规模的更多信息,请参阅 Cisco BroadWorks 系统工程指南 。
Webex 应用程序平台
要下载 Webex 应用程序的英文版,请转到 https://www.webex.com/webexfromserviceproviders-downloads.html。Webex 应用程序可在以下平台使用:
-
Windows PC/笔记本电脑
-
使用 MacOS 的 Apple PC/笔记本电脑
-
iOS (Apple store)
-
Android (Play Store)
-
Web 浏览器(转到 https://teams.webex.com/)
本地化版本
要下载 Webex 应用程序的本地化版本,请使用以下链接之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩国人)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
-
Cisco IP 电话:
-
带多平台固件的 Cisco IP Phone 6800 系列
-
带多平台固件的 Cisco IP Phone 7800 系列
-
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
我们像其他 BroadWorks 集成那样支持第三方电话。但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
-
适配器:
-
Cisco ATA 191 多平台模拟电话适配器
-
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳机:
-
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
Room OS 设备:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
设备集成
有关如何为 Webex for Cisco BroadWorks 加入和维护 Room OS 和 MPP 设备的详细信息,请参阅 Webex for Cisco BroadWorks 的设备集成指南。
设备档案
以下是您需要加载到应用程序服务器上以支持 Webex 应用程序作为呼叫客户端的 DTAF 文件。它们与用于 UC-One SaaS 的 DTAF 文件相同,但是有一个新的 config-wxt.xml.template
文件用于 Webex App。
要下载最新的设备配置文件,请转到应用交付平台 软件下载 站点以获取最新的 DTAF 文件。这些下载适用于 ADP 和 XSP。
客户端名称 |
设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型:连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型:连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型:Business Communicator - PC DTAF: 配置文件: |
Identify/Device 轮廓
所有 Webex for Cisco BroadWorks 用户都必须拥有 Identity/Device 在 BroadWorks 中分配的配置文件 使用上述设备配置文件之一来使用 Webex 应用程序拨打电话。该配置文件提供了允许用户拨打电话的配置。
获取适用于 Cisco BroadWorks 的 Webex 的 OAuth 凭证
向您的入职代理或 Cisco TAC 提出服务请求,为您的 Cisco 身份提供商联合帐户配置 Cisco OAuth。
对相应的功能使用以下请求标题:
-
XSP|ADP AuthService 配置' 在 XSP|ADP 上配置服务。
-
“NPS 配置身份验证代理设置”用于配置 NPS 以使用身份验证代理。
-
CI 用户 UUID 同步'用于 CI 用户 UUID 同步。有关此功能的更多详细信息,请参阅:Cisco BroadWorks 支持 CI UUID。
-
配置 BroadWorks 以启用 BroadWorks 的 Cisco Billing 和 BroadWorks 订阅的 Webex。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。如果令牌在您使用之前过期,您可以提出另一个请求。
如果您已获得 Cisco OAuth 身份提供商凭证,请完成新的服务请求以更新您的凭证。
订购证书
TLS 身份验证的证书要求
您需要由知名证书颁发机构签名并部署在面向公众的 XSP|ADP 上的安全证书,以满足所有必需的应用程序的需求。您可以使用这些来支持到 XSP|ADP 服务器的所有入站连接的 TLS 证书验证。
这些证书应包括您的 XSP|ADP 公共完全限定域名作为主题通用名称或主题备用名称。
部署服务器证书的具体要求根据面向公众的 XSP|ADP 的部署方法而有所不同。
-
通过 TLS 桥接代理
-
通过 TLS 直通代理
-
直接到XSP|ADP
这张图总结了在以下三种情况下需要加载 CA 签名的公共服务器证书的位置:
有关 Webex 应用程序支持进行身份验证的公共支持的 CA 的详细信息,请参阅 Webex 混合服务支持的证书颁发机构。
TLS 桥接代理的 TLS 证书要求
-
将公开签发的服务器证书加载到代理中。
-
代理向 Webex 出示此公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
可以将内部 CA 签名的证书加载到 XSP|ADP 上。
-
XSP|ADP 将此内部签名的服务器证书提供给代理。
-
代理信任签署 XSP|ADP 服务器证书的内部 CA。
TLS 直通代理或 XSP 的 TLS 证书要求|DMZ 中的 ADP
-
公开签名的服务器证书被加载到 XSP|ADP 中。
-
XSP|ADP 向 Webex 提供公开签名的服务器证书。
-
Webex 信任签署 XSP|ADP 服务器证书的公共 CA。
通过 CTI 接口进行相互 TLS 身份验证的附加证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。Webex 客户端证书 CA/chain 证书可通过 Control Hub 下载。
要下载证书:
登录合作伙伴中心。
点击 服务 卡。
转至 附加链接,然后单击 下载 Webex CA 证书 链接。
部署 Webex CA 证书链的具体要求根据面向公众的 XSP|ADP 的部署方法而有所不同。
-
通过 TLS 桥接代理
-
通过 TLS 直通代理
-
直接到XSP|ADP
下图总结了这三种情况下的证书要求:
(可选)TLS-bridge 代理的证书要求
-
Webex 向代理出示公开签发的客户端证书。
-
代理信任签发客户端证书的 Cisco 内部 CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。将公开签名的 XSP|ADP 服务器证书加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向 XSP|ADP 提供内部签名的客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
内部证书的 CN 必须为
bwcticlient.webex.com
。-
为代理生成内部客户端证书时,不支持 SAN 证书。XSP|ADP 的内部服务器证书可以是 SAN。
-
公共证书颁发机构可能不愿意签署需要专有 BroadWorks OID 的证书。如果存在桥接代理,则必须使用内部 CA 来签署代理向 XSP|ADP 提供的客户端证书。
-
-
XSP|ADP 信任内部 CA。
-
XSP|ADPs 提供内部签名的服务器证书。
-
代理信任内部 CA。
-
应用程序服务器的 ClientIdentity 包含代理向 XSP|ADP 呈现的内部签名的客户端证书的 CN。
(选项)TLS 直通代理或 XSP 的证书要求|DMZ 中的 ADP
-
Webex 向 XSP|ADP 提供由 Cisco 内部 CA 签名的客户端证书。
-
XSP|ADP 信任签署客户端证书的 Cisco 内部 CA。可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。您还可以将公开签名的 XSP|ADP 服务器证书加载到 XSP|ADP 中。
-
XSP|ADP 向 Webex 提供公开签名的服务器证书。
-
Webex 信任签署 XSP|ADP 服务器证书的公共 CA。
-
应用程序服务器 ClientIdentity 包含 Webex 向 XSP|ADP 提供的 Cisco 签名客户端证书的 CN。
准备网络
有关 Webex 用于 Cisco BroadWorks 的连接的更多信息,请参阅:Cisco BroadWorks 的 Webex 网络要求。本文列出了配置防火墙入口和出口规则所需的 IP 地址、端口和协议。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 |
信息相关性 |
---|---|
信息 | |
信息 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 |
不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的 Webex 云服务和 Webex 客户端应用程序完全支持合作伙伴提供的 Broadworks XSP|ADP 冗余。当 XSP|ADP 或站点因计划维护或计划外原因不可用时,Webex 服务 & 应用程序能够前进到合作伙伴提供的另一个 XSP|ADP 或站点以完成请求。
网络拓扑
Broadworks XSP|ADP 可以直接部署在互联网上,也可以驻留在以负载平衡元素(例如 F5 BIG-IP)为前端的 DMZ 中。为了提供地理冗余,XSP|ADP 可以部署在两个(或更多)数据中心,每个数据中心都可以有一个负载均衡器,每个负载均衡器都有一个公共 IP 地址。如果 XSP|ADP 位于负载均衡器后面,则 Webex 微服务和应用程序只能看到负载均衡器的 IP 地址,而 Broadworks 似乎只有一个 XSP|ADP,即使后面有多个 XSP|ADP。
在下面的示例中,XSP|ADP 部署在两个站点,站点 A 和站点 B。每个站点都有两个 XSP|ADP,前面有一个负载均衡器。站点 A 具有由 LB1 前置的 XSP|ADP1 和 XSP|ADP2,站点 B 具有由 LB2 前置的 XSP|ADP3 和 XSP|ADP4。只有负载均衡器公开在公共网络上,而 XSP|ADP 位于 DMZ 私有网络中。
Webex 云服务
DNS 配置
Webex Cloud 微服务必须能够找到 Broadworks XSP|ADP 服务器以连接到 Xsi 接口、身份验证服务和 CTI。
Webex Cloud 微服务将执行 DNS A/AAAA 查找已配置的 XSP|ADP 主机名并连接到返回的 IP 地址。这可能是一个负载平衡边缘元素,也可能是 XSP|ADP 服务器本身。如果返回多个 IP 地址,将选中列表中的第一个 IP。当前不支持 SRV 查找。
例如:合作伙伴的 DNS A 记录,用于发现面向互联网的轮询平衡 XSP|ADP server/Load 平衡器。
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
任何对 XSP 的引用都包括 XSP 或 ADP。
故障转移
当 Webex 微服务向 XSP 发送请求时|ADP/Load Balancer 并且请求失败,可能会发生以下几种情况:
-
如果故障是由于网络错误(例如:TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
-
如果返回错误代码(HTTP 5xx),Webex 微服务会将该 IP 标记为被阻止,并立即执行到下一个 IP 的路由前进。
-
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当 IP 位于阻止列表中时,它将不会被包含在向 XSP|ADP 发送请求时要尝试的地址列表中。经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。如果操作成功,相应的 IP 地址将从已阻止列表中删除。
Status
可以在 Control Hub 中查看 Webex 云服务与 XSP|ADP 或负载均衡器的连接状态。在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
-
XSI 操作
-
XSI 活动
-
验证服务
加载页面时或者在输入更新期间,连接状态会更新。连接状态如下:
-
绿色:可以使用 A 记录查找中的某个 IP 访问接口时。
-
红色:A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到 XSP|ADP,并受 XSP|ADP 接口可用性的影响:
-
登录 Webex 应用程序
-
刷新 Webex 应用程序令牌
-
不受信任的电子邮件/自助激活
-
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex 应用程序访问 Xtended 服务接口 (XSI-Actions & XSP|ADP 上的 XSI-Events 和设备管理服务 (DMS) 服务。
为了找到 XSI 服务,Webex 应用程序会对 _xsi-client._tcp.
执行 DNS SRV 查找。SRV 指向为 XSP|ADP 主机或 XSI 服务的负载平衡器配置的 URL。如果 SRV 查找不可用,Webex 应用程序将回退到 A/AAAA 抬头。
SRV 可以解析为多个 A/AAAA 目標。然而,每个 A/AAAA 记录必须仅映射到单个 IP 地址。如果负载后面的 DMZ 中有多个 XSP|ADP balancer/edge 设备,需要配置负载均衡器以保持会话持久性,以将同一会话的所有请求路由到同一个 XSP|ADP。我们强制执行此配置,因为客户端的 XSI 事件心跳必须发送到用于建立事件通道的相同 XSP|ADP。
在示例 1 中, A/AAAA webex-app-XSP|ADP.example.com 的记录不存在,并且不需要。如果您的 DNS 需要该 A/AAAA 必须定义记录,然后只应返回 1 个 IP 地址。无论如何,仍然必须为 Webex 应用程序定义 SRV。
如果 Webex 应用程序使用 A/AAAA 解析为多个 IP 地址的名称,或者如果负载 balancer/edge 元素不维持会话持久性,客户端最终会将心跳发送到未建立事件通道的 XSP|ADP。这会导致通道被拆除,并且内部流量也会显著增加,从而损害您的 XSP|ADP 集群性能。
由于 Webex Cloud 和 Webex App 的要求不同 A/AAAA 记录查找,您必须使用单独的 FQDN 为 Webex Cloud 和 Webex App 访问您的 XSP|ADP。如示例所示,Webex Cloud 使用 A 记录 webex-cloud-xsp.example.com
,而 Webex App 使用 SRV _xsi-client._tcp.webex-app-xsp.example.com
。
示例 1— 多个 XSP|ADP,每个都位于单独的负载均衡器后面
在此示例中,SRV 指向多个 A 记录,每个 A 记录指向不同站点的不同负载均衡器。Webex 应用程序将始终使用列表中的第一个 IP 地址,并且仅当第一个 IP 地址出现故障时才会移动到下一个记录。
以下为 SRV 记录示例。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
XSI 接口的客户端发现 |
SRV |
|
|
XSI 接口的客户端发现 |
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
示例 2— 单个负载均衡器后面的多个 XSP|ADP(带有 TLS Bridge)
对于初始请求,负载均衡器选择一个随机的 XSP|ADP。XSP|ADP 返回 Webex App 在将来的请求中包含的 cookie。对于未来的请求,负载均衡器使用 cookie 将连接路由到正确的 XSP|ADP,确保事件通道不会中断。
记录类型 |
记录 |
目标 |
目的 |
---|---|---|---|
SRV |
|
|
负载均衡器 |
A |
LB.example.com |
|
负载均衡器的 IP 地址(XSP|ADP 位于负载均衡器后面) |
DMS 网址
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。URL 中的主机将被解析,Webex App 将执行 DNS A/AAAA 查找连接到托管 DMS 服务的 XSP|ADP 的主机。
例如:用于发现面向互联网的循环平衡 XSP 的 DNS A 记录|ADP server/Load Webex App 的 Balancers 通过 DMS 下载配置文件:
记录类型 |
名称 |
目标 |
目的 |
---|---|---|---|
A |
|
|
指向 LB1(站点 A) |
A |
|
|
指向 LB2(站点 B) |
任何对 XSP 的引用都包括 XSP 或 ADP。任何对 XSP 的引用都包括 XSP 或 ADP。
XSP|ADP
地址客户端尝试使用以下 DNS 流来定位 XSP|ADP 节点:
-
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
-
客户端执行 SRV 查找,以找到 _xsi-client._tcp。<xsi domain>
-
如果 SRV 查找返回一个或多个 A/AAAA 目标:
-
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
-
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
-
-
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。这可能是一个负载平衡边缘元素,也可能是 XSP|ADP 服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
-
-
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
-
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
-
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。第一步是执行步骤 1 中列出的相同 DNS 查找过程 - 这次从其配置文件中请求查找 %XSI_ROOT_WXT% 参数中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
-
故障转移
登录期间,Webex App 会对 _xsi-client._tcp.<xsi domain> 执行 DNS SRV 查找,构建主机列表,然后依次根据 SRV 优先级和权重连接到其中某个主机。连接的主机将成为所有后续请求的选定主机。随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。在第一个请求之后发送的所有请求都包含在 HTTP 响应中返回的 cookie,因此,负载均衡器保持会话持久性(亲和性)并始终将请求发送到同一个后端 XSP|ADP 服务器非常重要。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
-
如果故障是由于网络错误(例如:TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
-
如果返回错误代码(HTTP 5xx),Webex 应用程序会将该 IP 地址标记为被阻止,并且路由将前进到列表中的下一个主机。
-
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。但是,超时请求会被视为失败。某些请求会在失败后进行重试(增加重试时间)。不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
在登录期间,Webex 应用程序尝试通过 XSP 下载配置文件|ADP/Dms 界面。该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
为 BroadWorks 部署 Webex
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
一个地区的 Webex 合作伙伴可以在我们提供服务的任何地区创建客户组织。要获取帮助,请参阅:Webex 中的数据驻留。
在您的 Webex 上为 Cisco BroadWorks XSP|ADP 配置服务
我们要求 NPS 应用程序在不同的 XSP|ADP 上运行。该 XSP|ADP 的要求在 从您的网络配置呼叫通知中进行了描述。
您需要以下应用程序 / 您的 XSP|ADP 上的服务。
服务/应用程序 |
必须验证 |
服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用 TLS 和 mTLS 所需的配置,但您应该参考现有文档以在 XSP|ADP 上安装应用程序。
共驻要求
-
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。需要身份验证服务才能验证这些令牌。
-
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
-
你可以分开另一个 services/applications 根据您的规模需要(例如专用设备管理 XSP|ADP 场)。
-
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
-
请勿在用于将 BroadWorks 与 Webex 集成的 XSP|ADP 上安装其他应用程序或服务。
-
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
在用于 CTI 接口的 XSP|ADP 上仅应部署 Xsi-Events 应用程序的一个实例。
用于将 Broadworks 与 Webex 集成的所有 Xsi-Events 必须具有相同的 callControlApplicationName,定义如下 Applications/Xsi-Events/GeneralSettings. 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入 Webex 时,Webex 会在 AS 上为用户创建订阅,以便接收在线状态和通话历史记录的电话事件。订阅与 callControlApplicationName 相关联,并且 AS 使用它来知道将电话事件发送到哪个 Xsi-Events。
更改 callControlApplicationName,或者在所有 Xsi-Events webapps 上不使用相同的名称将影响订阅和电话事件功能。
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。如果您有多个 Webex 组织在同一个 XSP|ADP 服务器上运行,则必须使用 mTLS 身份验证,因为 CI 令牌验证不支持与同一个 XSP|ADP 身份验证服务的多个连接。
要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。
-
在每个 XSP|ADP 服务器上安装以下补丁。安装适合您发行版的补丁:
-
对于 R22:
-
对于 R23:
-
对于 R24 - 不需要补丁
任何对 XSP 的引用都包括 XSP 或 ADP。
-
-
在每个 XSP|ADP 服务上安装
AuthenticationService
应用程序。运行以下命令激活 XSP 上的 AuthenticationService 应用程序|ADP 到 /authService 上下文路径。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
运行此命令在 XSP|ADP 上部署 AuthenticationService:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
从 Broadworks build 2022.10 开始,切换到新版本的 Java 时,Java 附带的证书颁发机构不再自动包含在 BroadWorks 信任库中。AuthenticationService 打开与 Webex 的 TLS 连接以获取访问令牌,并且需要在其信任库中具有以下内容以验证 IDBroker 和 Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
在以下 CLI 下验证这些证书是否存在
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,请运行以下命令导入默认的 Java 信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手动将这些证书添加为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
如果 ADP 从以前的版本升级,则旧版本的证书颁发机构将自动导入到新版本,并且将继续导入,直到手动删除为止。
AuthenticationService 应用程序不受 ADP_下的validatePeerIdentity设置的约束 CLI/System/SSLCommonSettings/GeneralSettings, 并始终验证对方身份。有关此设置的更多信息,请参阅 Cisco Broadworks X509 证书验证 FD 。
-
-
通过在每个 XSP|ADP 服务器上运行以下命令来配置身份提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
— 对于URL
,请输入适用于您的 CI 集群的 IssuerName URL。请参阅下表。 -
set issuerUrl
— 对于URL
,输入适用于您的 CI 集群的 IssuerUrl。请参阅下表。 -
set tokenInfoUrl
—输入应用于 Teams 集群的 IdP 代理 URL。请参阅下面的第二个表格。
表 1. 设置 issuerName 和 issuerURL 如果 CI 集群是... 将 issuerName 和 issuerURL 设置为... US-A
欧盟
US-B
如果您不知道您的 CI 集群,您可以从 Control Hub 的帮助台视图中的客户详细信息中获取信息。
表 2. 设置 tokenInfoURL 如果 Teams 集群是... 将 tokenInfoURL 设置为...(IdP 代理 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道您的 Teams Cluster,您可以从 Control Hub 的帮助台视图中的客户详细信息中获取信息。
-
为了进行测试,您可以通过将 URL 的“
idp/authenticate
”部分替换为“ping
”来验证 tokenInfoURL 是否有效。
-
-
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
在每个 XSP|ADP 服务器上使用以下命令为 Cisco Federation 配置身份提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
运行以下命令以验证您的 FLS 配置是否有效。该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
在每个 XSP|ADP 服务器上使用以下命令配置令牌管理:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
生成并共享 RSA 密钥。您必须在一个 XSP|ADP 上生成密钥,然后将它们复制到所有其他 XSP|ADP。这是由于以下因素:
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有 XSP|ADP。
-
选择一个 XSP|ADP 用于生成密钥对。
-
使用客户端从该 XSP|ADP 请求加密令牌,通过从客户端的浏览器请求以下 URL:
https://
/authService/token?key=BASE64URL(clientPublicKey) (这会产生一个私人 / XSP|ADP 上的公钥对(如果还没有)
-
密钥存储位置不可配置。导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
将导出的文件
/var/broadworks/tmp/authService.keys
复制到其他 XSP|ADP 上的相同位置,如有必要,覆盖较旧的.keys
文件。 -
在其他每个 XSP|ADP 上导入密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。XSP|ADP 的 Web 容器需要 authService URL 才能验证令牌。在每个 XSP|ADP 上:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
使用
get
检查参数。 -
重新启动 XSP|ADP。
-
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取 XSP 上的 HTTP 服务器 TLS 接口配置|ADP
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入命令
get
查看此接口上已使用哪些协议。443 -
输入命令
add
,确保接口与云通信时可以使用TLS 1.2。443 TLSv1.2
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入命令
get
查看此接口上已使用哪些密码。必须至少有一个来自 Cisco 推荐的套件(请参阅概述部分中的 XSP|ADP 身份和安全要求 )。443 -
输入命令
add
向HTTP服务器接口添加密码。443 XSP|ADP CLI 需要 IANA 标准密码套件名称,而不是 openSSL 密码套件名称。例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您可以使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
在 XSP|ADP、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和 XSP|ADP 是设备管理所必需的。必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。并不强制遵循此顺序。
-
为 CTI 订阅配置应用程序服务器
-
为 mTLS 认证 CTI 订阅配置 XSP|ADP
-
打开用于安全 CTI 接口的入站端口
-
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 客户端证书的通用名称是 bwcticlient.webex.com
。
在 CTI 接口上配置 TLS 和密码
XSP|ADP CTI 接口的可配置级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 |
CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系统的传输协议 (R22 及以上版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系统上的特定 CTI 接口 (R22 及以上版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
在全新安装时,系统级别默认安装以下密码。如果在接口级别(例如,在 CTI 接口或 HTTP 接口)未配置任何内容,则应用此密码列表。请注意,此列表可能会随时间而变化:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
读取 XSP 上的 CTI TLS 接口配置|ADP
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
与 Webex Cloud 交互的 XSP|ADP CTI 接口必须配置为 TLS v1.2。云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
输入命令
get
查看此接口上已使用哪些协议。 -
输入命令
add
,确保接口与云通信时可以使用TLS 1.2。TLSv1.2
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
输入
get
命令查看此接口上已使用哪些密码。必须至少有一个来自 Cisco 推荐的套件(请参阅概述部分中的 XSP|ADP 身份和安全要求 )。 -
输入命令
add
向CTI接口添加密码。XSP|ADP CLI 需要 IANA 标准密码套件名称,而不是 openSSL 密码套件名称。例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 CTI 接口,您可以使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
CTI 接口的信任锚(R22 及更高版本)
此过程假定 XSP|ADP 面向互联网或通过直通代理面向互联网。桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于基础架构中向 Webex 发布 CTI 事件的每个 XSP|ADP,请执行以下操作:
-
登录合作伙伴中心。
-
前往 服务 > 附加链接 并点击 下载 Webex CA 证书 以在本地计算机上获取
CombinedCertChain2023.txt
。这些文件包含两组两份证书。您需要在将文件上传到 XSP|ADP 之前对其进行拆分。所有文件都是必需的。
-
将证书链拆分为两个证书 -
combinedcertchain2023.txt
-
在文本编辑器中打开
combinedcertchain2023.txt
。 -
选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。 -
将新文件保存为
root2023.txt
。 -
将原始文件保存为
issuing2023.txt
。原始文件现在应该只有一个文本块,由行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
包围。
-
-
将两个文本文件复制到您要保护的 XSP|ADP 上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
-
登录 XSP|ADP 并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可选)运行
help updateTrust
查看参数和命令格式。 -
将证书文件上传到新的信任锚 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须有不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;您可以使用自己的别名,只要所有条目都是唯一的。 -
确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
-
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
替换 XSP|ADP 的 CTI 接口上的服务器证书和密钥。您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
重新启动 XSP|ADP。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
-
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
-
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置 Webview (CSWV) 是托管在 XSP|ADP 上的应用程序,使用户能够通过在软客户端中看到的 Webview 修改他们的 BroadWorks 呼叫设置。请参阅 Cisco BroadWorks 呼叫设置 Webview 解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的常见 BroadWorks 呼叫设置的访问权限。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
-
呼叫设置 Webview 应用程序,托管在 Cisco BroadWorks XSP|ADP 上。
-
Webex 应用程序,在 Webview 中呈现呼叫设置。
用户体验
-
Windows 用户:点击 通话设置 ,然后点击 。
-
Mac 用户:点击个人资料图片,然后点击
。
在 BroadWorks 上部署 CSWV
在 XSP|ADP 上安装呼叫设置 Webview
CSWV 应用程序必须位于与您的环境中托管 Xsi-Actions 接口相同的 XSP|ADP 上。它是 XSP|ADP 上的非托管应用程序,因此您需要安装和部署 Web 存档文件。
-
登录 cisco.com 并在软件下载部分搜索“BWCallSettingsWeb”。
-
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是撰写本文时最新的。 -
根据适用于您的 XSP|ADP 版本的 Cisco BroadWorks Xtended Service Platform 配置指南安装、激活和部署 Web 存档。(R24 版本为 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
将 .war 文件复制到 XSP|ADP 上的临时位置,例如
/tmp/
。 -
导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
-
[Optional] 删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。 -
激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。您可以使用其他应用程序未使用的任何值,例如
/callsettings
。 -
在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://
/callsettings/ 注意:
-
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
-
XSP|ADP-FQDN 必须与 Xsi-Actions FQDN 匹配,因为 CSWV 需要使用 Xsi-Actions,并且不支持 CORS。
-
确保将
添加到每个托管 CSWV 的 ADP 或 XSP 上的 HttpAlias:ADP_CLI/Interface/Http/HttpAlias>
-
-
对 Webex for Cisco BroadWorks 环境中的其他 XSP|ADP 重复此过程(如有必要)。
呼叫设置 Webview 应用程序现在在 XSP|ADP 上处于活动状态。
将 Webex 应用程序配置为使用呼叫设置网页视图
有关客户端配置的更多详细信息,请参阅 Webex for Cisco BroadWorks 配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。此URL通过应用程序界面向用户显示呼叫设置。
%WEB_CALL_SETTINGS_URL_WXT%
在 BroadWorks 上的 Webex 应用程序配置模板中,在 %WEB_CALL_SETTINGS_URL_WXT% 标签中配置 CSWV URL。
如果您没有明确指定 URL,则默认为空,并且用户看不到呼叫设置页面。
-
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
-
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署 CSWV 应用程序时获得了此值。
-
生成的客户端配置文件应有一个如下所示的条目:
https://yourxsp.example.com/callsettings/ 任何对 XSP 的引用都包括 XSP 或 ADP。
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
本节介绍当 NPS 尚不支持其他应用时,如何为身份验证代理配置 NPS。如果需要迁移共享 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理。
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
-
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
-
该功能的 BroadWorks 补丁可在以下位置获得: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关 NPS 软件和补丁程序,请参阅部分 为 Cisco BroadWorks 准备 Webex 的 NPS。
从软件下载页面搜索并下载补丁。
-
有关 ADP 服务器的更多信息,请参阅 Cisco BroadWorks 应用交付平台。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。我们建议您配置 XSP|ADP 以使用 HTTP/2-based APN 接口。此更新要求托管 NPS 的 XSP|ADP 运行 R22 或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 |
安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 |
2 |
安装 NPS 身份验证代理补丁: |
3 |
激活通知推送服务器应用程序。 |
4 |
(对于 Android 通知)在 NPS 上启用 FCM v1 API。
|
5 |
(对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
这是 Release 22 及更早版本独有的;它在 Release 23 及更高版本中不可用,仅支持 HTTP/2. |
6 |
附加 NPS XSP/ADP 技术支持。 |
7 |
在每个 AS 服务器上, 例如:_pushnotification-客户端。_tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 设置完成后,需要执行以下操作之一来获取更改:
|
下一步
对于 NPS 的全新安装,请转至 配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转至 将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果要在与其他移动应用程序共享的 NPS 上配置身份验证代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理。
1 | ||||||||||||||||||||
2 |
在 NPS 上创建客户端帐户:
要验证您输入的值与所提供的值是否匹配,请运行 无论您身在何处,CiscoCI issuerUrl 都应始终为美国 CI 集群,默认值应为:
| |||||||||||||||||||
3 |
输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
为了提高 DNS 解析速度,我们建议您使用根据您的地区适当的 FQDN,而不是当前的 FQDN nps.uc-one.broadsoft.com。 基于区域的 FQDN: 美国东部: 美国西部:
欧洲:
澳大利亚:
沙特阿拉伯:
如果由于 DNS 解析延迟导致推送通知超时,请增加 "/etc/resolv.conf" BroadWorks 服务器上的文件。 | |||||||||||||||||||
4 |
(对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 |
(适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 |
配置以下 NPS URL:
| |||||||||||||||||||
7 |
根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 |
检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 |
重新启动 XSP|ADP: | |||||||||||||||||||
10 |
通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。验证呼叫通知是否出现在 iOS 和 Android 设备上。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。有三个过程:
-
将 UC-One 客户端迁移到 FCMv1— 当您拥有现有的 UCaaS 客户端并需要将其迁移以使用 FCMv1 时。
-
将 SaaS 客户端迁移到 FCMv1— 当您有现有的 SaaS 客户端并需要将其迁移以使用 FCMv1 时。
-
更新 ADP 服务器— 当您将 NPS 迁移到 ADP 服务器时。
将 UC-One 客户端迁移到 FCMv1
使用 Google FCM 控制台中的以下步骤将 UC-One 客户端迁移到 Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。在 FCM 控制台中,请参阅
。此设置显示在“项目凭证”表中。有关详细信息,请参阅 Connect Mobile Branding Guide。请参阅位于 Branding Kit、Resource 文件夹、branding.xml 文件中的 gcm_defaultSenderId
参数,其语法如下:
-
登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。
-
选择适当的 Android 应用程序。
-
在常规标签页,记录项目 ID。
-
导航到“服务帐户”标签页,以配置一个服务帐户。您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
-
单击蓝色按钮,以创建一个新的服务帐户
-
单击蓝色按钮,以生成一个新的私钥
-
将密钥下载到安全的位置
要重复使用现有的服务帐户:
-
单击蓝色文本,以查看现有的服务帐户。
-
确定要使用的服务帐户。服务帐户需要 firebaseadmin-sdk 权限。
-
在最右侧,单击汉堡菜单并创建一个新的私钥。
-
下载包含密钥的 json 文件,并保存到安全的位置。
-
-
将 json 文件复制到 XSP|ADP 上。
-
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
运行
bwrestart
命令重新启动XSP|ADP。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。
-
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
运行
bwrestart
命令重新启动XSP|ADP。 -
启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
运行
bwrestart
命令重新启动XSP|ADP。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
-
从 Google 云控制台获取 JSON 文件:
-
在 Google 云控制台上,转到服务帐户页面。
-
单击选择项目,选择您的项目,然后单击打开。
-
找到要为其创建密钥的服务帐户的行,点击 更多 垂直按钮,然后点击 创建密钥。
-
选择 键 类型并点击 创建
随后会下载此文件。
-
-
将 FCM 添加到 ADP 服务器:
-
使用
/bw/install
命令将 JSON 文件导入 ADP 服务器。 -
登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
-
启用 Webex 云来根据 BroadWorks 对您的用户进行身份验证(通过 XSP|ADP 托管的身份验证服务)。
-
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
-
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。
我们阻止保存是因为配置错误的集群可能会导致问题难以解决。
您需要进行的操作:
-
登录 Partner Hub:
admin.webex.com
。 -
从侧面菜单打开 服务 页面,找到 附加链接 卡。
如果管理员用户无法看到 附加链接 卡,建议您必须向 Cisco TAC 开立案例。
-
单击 Add Cluster(添加集群)。
这将启动一个向导,您可以在其中提供 XSP|ADP 接口(URL)。如果您使用非标准端口,可以将端口添加到接口 URL。
-
为此集群命名,然后单击 Next(下一步)。
这里的集群概念只是一组接口,通常位于 XSP|ADP 服务器或场上,使 Webex 能够从您的应用程序服务器 (AS) 读取信息。每个 AS 集群可能有一个 XSP|ADP,或者每个集群有多个 XSP|ADP,或者每个 XSP|ADP 有多个 AS 集群。此处已超出 BroadWorks 系统的扩展要求。
-
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
-
添加您的 XSI 操作和 XSI 事件 URL。
-
可选。使用设备激活服务的 URL 更新 DAS URL 。
-
可选。如果您希望直接登录 BroadWorks,请选中 启用直接 BroadWorks 身份验证 复选框。否则,对 BroadWorks 的身份验证将通过 Webex 托管的 IdP 代理服务进行代理。
此复选框影响以下登录情况:
-
用户激活门户登录——用户登录门户时必须输入其 BroadWorks 凭据。上述设置决定登录是直接登录 BroadWorks 还是通过 IdP 代理登录。
-
客户端登录 - 如果在入职模板中配置了 BroadWorks 身份验证 ,则上述设置确定客户端登录 Webex 应用程序是直接登录到 BroadWorks 还是通过 IdP 代理进行代理。
-
-
单击下一步。
-
在 CTI 接口页面上,执行以下操作:
-
添加要连接的 CTI 接口的 CTI URL 和端口。
-
可选。启用 通话记录 切换,然后输入您的 BroadWorks 用户 ID。选择此选项后,BroadWorks 通话记录事件将同步到 Webex 云。用户可查看 Webex App 上的呼叫历史记录。
-
可选。启用 请勿打扰 (DND) 同步 切换,然后输入您的 BroadWorks 用户 ID。此选项可在 Webex 和 BroadWorks 之间同步 DND 事件,确保该功能在两个平台上都能正常运行。
-
可选。启用 个人助理状态同步 切换,然后输入您的 BroadWorks 用户 ID。此选项可在 BroadWorks Calling 设备和 Webex 应用程序之间同步个人助理在线状态。
-
单击下一步。
-
-
添加验证服务 URL。
-
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
-
查看最终屏幕上的条目,然后单击 Create(创建)。您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
-
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
-
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。您可以在配置部署时返回向导,这可能需要对基础架构(例如 XSP|ADP、负载平衡器或防火墙)进行修改,如本指南中所述,然后才能保存模板。
检查与 BroadWorks 接口的连接
-
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
-
从侧面菜单打开 服务 页面,找到 BroadWorks Calling 卡。
-
单击 查看 Broadworks Calling。
-
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
-
可选。如果您想查看该集群的现有设置,例如 XSI-Actions、XSI-Events、DAS URL 和 CTI 接口设置,请选择该集群。
配置您的入职模板
入职模板是您通过配置方法将共享配置应用于一个或多个客户的方式。您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
-
登录 合作伙伴中心 并选择 客户。
-
点击 入职模板 按钮查看现有模板。
-
点击 创建模板。
-
在 模板详细信息 窗口中,添加模板名称、国家或地区和默认电子邮件语言。
-
单击 CCW 订阅 ID的下拉菜单,找到列出的合作伙伴订阅,然后选择适用的订阅。
此字段仅对从 Webex for BroadWorks 迁移到 Webex 的合作伙伴显示。
-
在 服务设置 窗口中,使用集群下拉菜单选择要与此模板一起使用的集群。
-
输入 Template Name(模板名称),然后单击 Next(下一步)。
-
使用这些建议的设置来配置预配置模式:
表 3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
启用 BroadWorks Flow Through Provisioning (如果包含配置帐户凭据) On**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
在†
在†
在†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址标识您的合作伙伴组织内的管理员,该管理员将被授予使用入职模板创建的任何新客户组织的委派管理员访问权限。
国家/地区
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将决定 Webex 会议站点中 Cisco PSTN 的默认全球呼入号码。有关更多信息,请参阅 帮助页面 的国家/地区部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
-
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
-
** “配置帐户”是指 BroadWorks 系统级管理员帐户。在 BroadWorks 上,您需要一个具有以下属性的管理员帐户:行政人员 Type=Provisioning, Read-only=Off.
-
-
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
-
可选。如果要禁用 Webex 通话,请选中 禁用 Cisco Webex 免费通话 。
-
对于会议加入配置,选择以下一种方式:
-
Cisco 呼入号码 (PSTN)
-
合作伙伴提供的呼入号码 (BYoPSTN)— 如果选择此选项,请参阅 适用于 Cisco BroadWorks 的 Webex 自带 PSTN 解决方案指南 ,了解有关如何配置此选项的详细信息。
-
-
单击下一步。
-
就如何验证用户身份而言,有两种方法可供配置:使用可信电子邮件或不可信电子邮件。
在可信电子邮件工作流程中,用户向在 BroadWorks 中添加他们的合作伙伴提供电子邮件地址。作为合作伙伴,您有责任通过流通或 API 方法提供电子邮件地址。
强烈建议使用可信配置方法,因为它可以确保所有订阅者都由您作为合作伙伴进行完全配置,并且不需要最终用户采取任何行动。
在不受信任的电子邮件情况下,用户需要在配置之前验证他们的电子邮件,或者用户可以自行激活。
在不受信任的情况下,根据下表中的验证设置有几种配置模式:
表 4. 不可信配置模式下的用户验证设置建议 设置名称
无需电子邮件的流式预配置
用户自行预配置
优先配置管理员
建议*
不适用
允许用户自激活
不适用
必填
-
表格注释:
-
* Webex 中的每个客户组织都需要至少一名具有管理员角色的用户。您为其分配集成 IM 的第一个用户 & 如果在 Webex 中创建了新的客户组织,BroadWorks 中的 P 将担任客户管理员角色。作为服务提供商,您可能希望控制谁获得该角色。选中此设置将阻止用户完成激活,直到您配置的第一个用户被激活为止。如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
-
-
单击下一步。
-
选择用户登录 Webex 的默认身份验证模式( BroadWorks 身份验证 或 Webex 身份验证)。
此设置对用户登录用户激活门户没有影响。无论入职模板如何配置,用户登录门户时都必须使用其 BroadWorks 用户 ID 和密码。
此设置仅适用于新建的客户组织。如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。
(请参阅“准备环境”部分的“验证模式”)。
-
单击下一步。
-
对于首选项,请配置以下内容:
-
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。否则,他们需要使用其 BroadWorks 用户名。登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
-
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
-
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
-
确保 附加到现有组织时允许管理员邀请电子邮件 切换处于开启状态(默认设置为开启)。
-
单击下一步。
-
查看最终屏幕上的输入内容。您可以单击向导顶部的导航控件以返回并更改任何详细信息。单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
-
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。
补丁应用程序服务器(仅限 R22、R23 和 R24)
-
如果您尚未这样做,请应用适用于您的 release:.
-
对于 R22:
AP.as.22.0.1123.ap373197
-
对于 R23:
AP.as.23.0.1075.ap373197
-
对于 R24:
AP.as.24.0.944.ap384177
有关部署 Webex for Cisco BroadWorks 所需的 BroadWorks 补丁的完整列表,请参阅参考部分中的 BroadWorks 软件要求 。
-
-
更改为
Maintenance/ContainerOptions
上下文。 -
启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
-
登录合作伙伴中心并转到
。 -
单击 View Templates(查看模板)。
-
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
-
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。请参阅“准备环境”部分的“决策点”。
-
登录应用程序服务器并配置消息传递接口。
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
激活集成的 IMP 接口:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必须输入 provisioningURL
参数的完全限定名称,因为它是在 Control Hub 中给出的。如果您的应用服务器无法访问 DNS 来解析主机名,那么您必须在 AS 上的 /etc/hosts
文件中创建映射。
(选项)在应用程序服务器上配置每个企业的预配置参数
-
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
-
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。您可以使用
example.com
)。 -
选择 Use Messaging Server(使用消息传递服务器)。
-
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
您必须输入
provisioningURL
参数的完全限定名称,因为它是在合作伙伴中心提供的。如果您的应用服务器无法访问 DNS 来解析主机名,那么您必须在 AS 上的/etc/hosts
文件中创建映射。 -
在 Username(用户名)字段中,输入预配置管理员的名称。这必须与 Partner Hub 包含的模板中的值匹配。
-
输入预配置管理员的密码。这必须与 Partner Hub 包含的模板中的值匹配。
-
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
-
单击应用。
-
对其他要配置流式预配置的企业重复此步骤。
用户配置数据
有关在用户配置期间在 BroadWorks 和 Webex 之间交换的用户数据的信息,请参阅 服务提供商用户配置。
合作伙伴预配置检查 API
预配置检查 API 可在为客户或订阅者配置套餐之前检查错误,从而帮助管理员和销售团队。具有合作伙伴完全管理员角色的用户授权的用户或集成可以使用此 API 来确保针对给定客户或订阅者的包配置没有冲突或错误。
API 检查这两者之间是否存在冲突 customer/subscriber 和现有的 customers/subscribers 在 Webex 上。例如,如果订户已经配置给其他客户或合作伙伴,如果另一个订户的电子邮件地址已经存在,或者如果配置参数与 Webex 上已有的参数存在冲突,则 API 可能会抛出错误。这使您有机会在配置之前修复这些错误,从而增加成功配置的可能性。
有关 API 的更多信息,请参阅:Webex 批发开发人员指南
要使用 API,请访问 :预先检查批发订户配置
要访问预先检查的批发订户供应文档,您需要登录 https://developer.webex.com/ 门户。
合作伙伴 SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置 SAML SSO。合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。
-
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
-
上传具有身份提供者的 CI 元数据文件。
-
配置入职模板。对于身份验证模式设置,选择合作伙伴身份验证。对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
-
在使用该模板的新客户组织中创建新用户。
-
验证用户是否可以登录。
合作伙伴单点登录 - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置 OIDC SSO。合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴 SSO OIDC 的步骤仅适用于新创建的客户组织。如果合作伙伴管理员尝试将现有模板中的默认身份验证类型修改为合作伙伴 SSO OIDC,则这些更改将不适用于已使用模板加入的客户组织。
-
使用 OpenID Connect IDP 的详细信息向 Cisco TAC 打开服务请求。以下是强制和可选的 IDP 属性。TAC 必须在 CI 上设置 IDP,并提供要在 IDP 上配置的重定向 URI。
属性
是否必需
说明
IDP 名称
是
OIDC IdP 配置的唯一但不区分大小写的名称,可以由字母、数字、连字符、下划线、波浪号和点组成,最大长度为 128 个字符。
OAuth 客户端 ID
是
用于请求 OIDC IdP 身份验证。
OAuth 客户端密钥
是
用于请求 OIDC IdP 身份验证。
范围列表
是
用于请求 OIDC IdP 身份验证的范围列表,按空格分隔,例如'openid email profile' 必须包含 openid 和 email。
授权端点
如果未提供 discoveryEndpoint,则为
IdP 的 OAuth 2.0 授权端点的 URL。
令牌端点
如果未提供 discoveryEndpoint,则为
IdP 的 OAuth 2.0 令牌端点的 URL。
发现端点
否
用于 OpenID 端点发现的 IdP 发现端点的 URL。
用户信息端点
否
IdP 的 UserInfo Endpoint 的 URL。
密钥设置端点
否
IdP 的 JSON Web 密钥设置端点的 URL。
除了上述 IDP 属性外,还需要在 TAC 请求中指定合作伙伴组织 ID。
-
在 OpenID 连接 IDP 上配置重定向 URI。
-
配置入职模板。对于身份验证模式设置,选择使用 OpenID Connect 的合作伙伴身份验证,并输入 IDP 设置期间提供的 IDP 名称作为 OpenID Connect IDP 实体 ID。
-
在使用该模板的新客户组织中创建新用户。
-
确保用户可以使用 SSO 身份验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用 CLI 在所有 AS 和 XSP|ADP 接口上启用该功能。
-
在AS接口上运行以下命令。这将使 AS 能够发送
X-BroadWorks-Correlation-Info
SIP 标头:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
与 Xsi-Actions 应用程序关联的
enableCallCorrelationID
参数用于控制在 Xsi-Actions 日志中包含呼叫相关信息。建议在 XSP|ADP 接口上使用以下命令启用enableCallCorrelationID
:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks 流程配置将消息传递用户和相关呼叫信息从 BroadWorks 服务器添加到 Webex 平台。但是,不包括电话列表、非消息用户和非用户实体(例如,会议室电话、传真机或搜索组号码)。开启目录同步可确保将所有呼叫实体添加到Webex平台。
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件将同步到 Webex 云,并成为 Webex 应用程序上显示的 Webex 统一呼叫和会议历史记录的一部分。用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
-
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
-
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
-
AP.as.22.0.1123.ap378585
- 安装补丁后,您必须激活功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
对于 R23:
-
AP.as.23.0.1075.ap378585
- 安装补丁后,您必须激活功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
-
如果使用 XSP -
AP.xsp.23.0.1075.ap378585
-
如果使用 ADP -
Xsi-Events-23_2021.05_1.251.bwar
对于 R24:
-
AP.as.24.0.944.ap378585
- 安装补丁后,您必须激活功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
有关运行 Webex for Cisco BroadWorks 必须安装的 BroadWorks 补丁的完整列表,请参阅 BroadWorks 软件要求。
除了修补系统之外,客户端配置文件(config-wxt.xml
)还必须设置以下标签:
要在统一呼叫历史记录中拥有猎头组、呼叫中心和其他重定向信息,必须安装并激活以下 Broadworks 补丁:
对于 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
对于 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
要在统一呼叫历史记录中获取执行助理信息,必须安装并激活以下 Broadworks 补丁:
对于 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
运行 Xsi-Events-24_2022.06 或更高版本的 ADP
除了 Broadworks 补丁之外,还必须为 Executive-Assistant 统一呼叫历史记录启用 Directory Sync。
当您启用呼叫历史记录或 DND 同步时,Webex 将向集群下的所有用户发送 CTI 订阅刷新请求。根据用户数量,这可能会持续几个小时。建议不要在同一维护时段内执行任何 Broadworks 维护活动。
启用呼叫历史记录(新集群)
要在新集群上启用通话历史记录,请参阅 在合作伙伴中心配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
-
登录 Partner Hub:
admin.webex.com
。 -
转至服务。
-
点击 查看Broadworks Calling 并选择合适的BroadWorks集群。
-
验证集群连接是否良好。右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
-
选中启用呼叫历史记录复选框。
-
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
-
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
-
分机拨号不支持统一呼叫历史记录。使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。有关详细信息,请参阅:Webex | 查看通话和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。如果您需要禁用该功能,请联系 Cisco 技术支持中心 (TAC)。
视觉垃圾邮件指示
Webex 应用程序支持在呼叫显示给被叫方时在呼叫提示框中以及在 BroadWorks 更新为通过以下方式执行呼叫者 ID 验证时在统一呼叫历史记录中显示垃圾呼叫的视觉指示 STIR/SHAKEN 框架。要拥有此功能:
- 按照上一节所述启用统一呼叫历史记录。
- 必须安装并激活以下补丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少 AS-25_Rel_2022.12
- 必须通过 AS CLI 激活该功能:
- AS_CLI/System/ActivatableFeature> 激活 104112
- AS_CLI/System/StirShaken> 设置 enableVerification true
- Broadworks 必须配置为执行 STIR-SHAKEN 签名、标记和验证,如 Cisco BroadWorks STIR-SHAKEN 签名标记和验证中所述
当 BroadWorks 配置正确时,发送给 Cisco 客户端的 INVITE 请求中将添加一个新的标头 X-Cisco-CallerId-Disposition,并且通过 CTI 接口发送到 Webex Cloud 的现有呼叫历史事件中将添加一个新的字段 callerIdDisposition。Webex 设备将使用此信息在呼叫演示和被叫方的统一呼叫历史记录中提供视觉垃圾邮件指示。
个人助手状态同步
个人助理 (PA) 状态同步功能可在 BroadWorks 呼叫设备和 Webex 应用程序之间同步个人助理在线状态。
PA 服务为用户提供了一个选项,可以通知呼叫者被叫方无法接听的原因,还可以选择提供被叫方何时返回以及是否有接线员处理呼叫的信息。PA 功能使 Webex Apps 中的用户能够查看用户的离开状态以及 PA 状态和配置的持续时间。
必要条件
确保以下补丁已应用于 AS 和 XSP|ADP。仅应用适合您的 BroadWorks 版本的补丁。
RI 和 Release 24 的补丁:
-
AP.as.24.0.944.ap385558
个人助理状态同步功能的 XSI 事件包引入了新的 PersonalAssistantSync 事件包,允许 XSI 客户端与 Cisco BroadWorks 个人助理状态变化同步。有关详细信息,请参阅 个人助理状态同步功能的 XSI 事件包。
除了修补系统之外,客户端配置文件(config-wxt.xml)还必须设置以下标签: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
启用个人助理状态同步(新集群)
要在新集群上启用个人助理状态同步,请参阅 在合作伙伴中心配置您的合作伙伴组织中添加集群的步骤。
启用个人助理状态同步(现有集群)
-
在 https://admin.webex.com 上,使用您的合作伙伴管理凭证登录到 Partner Hub。
-
单击服务。
-
点击 查看Broadworks Calling 并选择合适的BroadWorks集群。
- 在 CTI 接口 部分下,启用 个人助理状态同步 切换。
-
输入您的 BroadWorks 用户 ID 并单击 启用。
系统验证 BroadWorks 集群是否具有适当的补丁来支持 PA Sync。如果验证失败,则 保存 按钮将被禁用。
-
如果验证成功,点击 保存。
启用 PA 状态同步是单向切换。一旦启用该功能,您就无法自行禁用它。
禁用个人助理状态同步
一旦在任何 BroadWorks 集群上启用 PA Sync 状态,您就无法自行禁用此功能。如果需要禁用,请联系 Cisco 技术支持中心 (TAC)。
来电显示和呼叫转移
来电显示
当 Webex App 接到电话时,它会尝试识别呼叫者是谁,并在来电通知、通话窗口中以及通话结束后在通话历史记录和语音邮件中显示此信息。
Webex 应用程序将尝试通过将来电号码与在各种来源中找到的联系人的电话号码进行匹配来查找来电显示。Webex 应用程序将按此顺序使用以下来源。一旦在一个来源中找到它,它就不会尝试在其他任何地方搜索。
如果它在一个来源中发现某个号码的多个实例,它将不会尝试选择其中一个,在这种情况下,它不会显示任何来电显示。
-
包含您组织用户的 Webex 通用身份 (CI)。
-
个人和组织联系方式。个人联系人在联系人选项卡下可见。
-
本地地址簿。在 Windows 中 - Outlook 应用程序,在 Mac 中 - Mac 联系人,在 iOS 中 - iPhone 联系人,在 Android 中 - Android 联系人。
如果未找到与来电号码匹配的号码,则应用程序将使用 SIP FROM 标头中的显示名称(如果可用)。否则,它将使用 SIP From 标头中的 SIP URI 的用户名部分作为最后的手段。
对于远程呼叫控制(即桌面电话控制模式),使用 XSI 信息,其中使用 BWKS ID 或分机,从 XSI 事件中的 remote-party-info 中提取。如果 remote-party-info 不可用,则将使用 P-Asserted Identity (PAI)(如果已配置)。
呼叫重定向
如果呼叫被重定向或转接,则应用程序将尝试在呼叫通知和呼叫历史记录中显示呼叫者是谁以及如何转接。
-
已转接呼叫:显示转接电话的号码。
-
寻线组:显示转接呼叫的寻线组的名称。
-
呼叫中心队列:显示转接呼叫的队列的名称。
-
行政助理:显示接听电话的主管的姓名。
例外:
-
对于内部呼叫队列呼叫,当代理回拨内部方时,远程方将看不到呼叫队列的名称,但会看到呼叫他们的代理的名称。
其他地方接听的电话:
对于设置了同时路由的猎头组或呼叫队列,如果另一个代理接听了电话,代理将在通话记录的其他地方看到已应答的电话。对于具有顺序路由或溢出的猎头组或呼叫队列,如果由另一个代理应答,呼叫将在呼叫历史记录中显示为未接来电。
选择来电显示
概览
“选择呼叫者 ID”功能使用户可以在外部呼叫时切换不同的呼叫线路 ID。如果管理员启用,用户可以从以下选项中选择其呼叫线路标识:
-
用户号码(“使用用户电话号码作为呼叫线路识别”)
-
可配置 CLID(“使用可配置 CLID 作为呼叫线路标识”)
-
组 CLID(“使用 group/department 呼叫线路识别的电话号码”)
功能性
用户可以通过两种方法来更改管理员提供的来电显示:
- 功能接入码 (FAC): 三个来电显示选项各自有特定的代码。
- Webex 应用程序界面: Webex 桌面和移动应用程序中的用户友好视图,显示管理员启用的可用呼叫者 ID 选项,允许用户选择他们喜欢的 ID。
其他功能
- Webex 应用程序还将包括呼叫中心队列 DNIS 的选项。
- 移动应用程序用户将拥有移动用户可用的双重角色选项。
先决条件
为了使用户能够控制其对外部 CLID 策略的选择,BroadWorks 服务器必须满足以下条件:
- 系统标志“EnableUserSelectionOfExternalCLIDPolicy”已启用。
- 对于此用户,用户级呼叫处理策略呼叫线路 ID 范围设置为“使用用户呼叫线路 ID 策略”。
- 为用户启用了用户级呼叫处理策略标志“允许用户选择外部 CLID 策略”。
- 如果“使用可配置的 CLID 作为呼叫线路标识”或“使用 group/department 电话号码作为呼叫线路识别”选项,FAC 或应用程序显示将不会产生任何效果。此设置必须在用户选择之前由管理员配置。
BroadWorks 补丁
此功能需要两个特定的 BroadWorks 补丁才能正常运行:
请参阅第 8 节独立版本和服务补丁信息。
- BWKS-5230 是最初的用户可选择的 CLID 功能 - 它允许用户(如果系统配置正确)更改适用的 CLID 策略。请参阅此处的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是 Webex 客户端团队要求的一项 XSI 增强功能,旨在让用户更轻松地发现可用的选项。这是必要的,因为 CLID 策略的选择不是可直接控制的简单用户级功能(如 CFA)。相反,它取决于各种系统配置选项和“呼叫处理策略”层次结构。您可以在此处查看详细信息: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex 应用程序配置
这些标签需要在桌面、平板电脑和移动配置中启用:
共享线路外观
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。Webex App 的共享线路配置与桌面电话的共享线路配置类似。此特定功能允许您将共享线路外观分配给最终用户的 Webex 应用程序。
此功能使用户可以直接从 Webex 应用程序处理其他用户分机上的呼叫。
-
您只能为桌面版 Webex 应用程序配置共享线路显示。
-
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
-
无法将工作空间线路分配为共享线路。
-
用户不能同时拥有行政助理服务和共享线路。
-
用户的主线路端口不应更改为共享线路。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
修补 1: 设备列表中的所有者标记支持 Webex 客户端共享线路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 与 ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
作为:AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
作为:RI 发布 Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
修补 2: 用于增加设备配置文件类型的端口数量的补丁。例如:对于桌面客户端:System>Identity/Device 配置文件类型修改> Business Communicator - PC:配置文件、标准选项、端口数:
- 如果启用“无限制”,则无需更改
- 如果“仅限于” < 10、改变值 = 10 并保存以利用所有可用线路
-
RI 发布 Rel_2022.10_1.310
有关客户端配置的详细信息,请参阅 Webex for Cisco BroadWorks 配置指南中的第 6.1.44 节“主配置文件”。
请勿打扰 (DND) 同步
请勿打扰 (DND) 同步通过同步两个平台之间的 DND 状态来协调 Webex 和 BroadWorks 之间的 DND 设置。例如,如果用户从 Webex 应用程序打开 DND,则该状态将同步到 BroadWorks 呼叫设备。因此,当有人尝试拨打用户 BroadWorks 注册的桌面电话时,该电话不会响铃。同样,如果用户通过桌面电话设置 DND,则状态将同步到 Webex 应用程序。如果没有此功能,一个平台的 DND 更新将无法被另一个平台识别。
DND Sync 在 BroadWorks 集群级别应用,可由合作伙伴管理员在合作伙伴中心启用。
如果有很多顾客 (>50) 在 BroadWorks 集群中,不支持 DND 同步。在这种情况下,建议联系 Cisco TAC 支持工程师寻求帮助。
必要条件
确保以下补丁已应用于 AS 和 XSP|ADP。仅应用适合您的 BroadWorks 版本的补丁。
对于版本 23:
<snipped>
- ADP 应用程序:Xsi-Actions-23_2022.03_1.220.bwar,Xsi-Events-23_2022.03_1.220.bwar
对于版本 24:
<snipped>
- ADP 应用程序:Xsi-Actions-24_2022.03_1.220.bwar,Xsi-Events-24_2022.03_1.220.bwar
应用补丁后,在 AS 上激活功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果有很多顾客 (>50) 在 BroadWorks 集群中,不支持更新 XSI 操作、XSI 事件、DAS URL、XSP|ADP URL 或 DND 同步等操作。在这种情况下,建议联系 Cisco TAC 支持工程师寻求帮助。
在 BroadWorks 上配置设备功能密钥同步。确保手机支持 SIP SUBSCRIBE/NOTIFY 用于“as-feature-event”事件包。有关详细信息,请参阅 Cisco BroadWorks 设备功能密钥同步。
启用 DND 同步(现有集群)
-
登录合作伙伴中心
-
单击服务。
-
点击 查看Broadworks Calling 并选择合适的BroadWorks集群。
-
启用 请勿打扰 (DND) 同步 切换。
-
输入您的 BroadWorks 用户 ID 并单击 启用。
系统验证 BroadWorks 集群是否具有适当的补丁来支持 DND Sync。如果验证失败, 保存 按钮将被禁用。
-
如果验证成功,点击 保存。
-
一旦启用 DND Sync,Webex 就会刷新所有用户订阅以包含“请勿打扰”事件包。根据用户数量,此过程可能需要几个小时才能完成。
-
启用 DND 同步是单向切换。一旦启用该功能,您就无法自行禁用它。
启用 DND 同步(新集群)
您也可以在创建集群期间启用该功能。有关详细信息,请参阅 在合作伙伴中心配置您的合作伙伴组织中的“配置您的 BroadWorks 集群”。
免打扰时间
在 Webex for BroadWorks 部署中,“安静时间”功能依赖于“请勿打扰 (DND) 同步”功能来确保安静时间设置在所有设备上同步。为了在桌面和移动设备之间正确同步安静时间,请确保在用户帐户上启用了“DND 同步”。
禁用 DND 同步
您无法自行禁用 DND 同步。要禁用 DND 功能,请创建标题为“禁用“请勿打扰同步””的 TAC 案例,并提供 partnerId 和 BroadWorks 集群名称。
使用案例
通话录制
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 |
描述 |
显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 |
在建立呼叫之后自动开始录制。用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” |
在建立呼叫之后自动开始录制。用户可以暂停和恢复录制。 |
|
按需 |
在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 |
除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
-
对于 R22:AP.as.22.0.1123.ap377718
-
对于 R23:AP.as.23.0.1075.ap377718
-
对于 R24:AP.as.24.0.944.ap377718
必须打开呼叫关联标识符。有关详细信息,请参阅 启用呼叫关联标识符。
要使用此功能,必须启用以下配置标签: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录音功能的用户信息,请转至 help.webex.com
文章 Webex | 录制您的通话。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
为 Microsoft Teams 集成启用语音邮件
您可以在 Webex for BroadWorks 解决方案中为 Microsoft Teams 用户启用语音邮件。通过此集成,用户可以直接通过 Microsoft Teams 检索他们的语音邮件,从而增强整体用户体验。
启用语音信箱的步骤
要为 BroadWorks 启用语音邮件,您需要启用切换 broadworks-voicemail-enabled-spark-541886:在组织级别为 true 。
要启用此功能,请联系 Cisco 技术支持中心 (TAC)。
用户体验
一旦设置了集成,用户可以:
- 直接在 Microsoft Teams 应用程序内检索语音邮件。
- 接收新语音邮件的通知。
- 从 Webex 界面管理语音邮件设置。
要求
为了支持 Microsoft Teams 与 Webex for BroadWorks 集成中的语音邮件检索,需要进行额外的网络更改。BroadWorks 合作伙伴应在其 BroadWorks 平台上为以下 URL 启用跨域资源共享 (CORS):
-
https://jabber-integration-a.wbx2.com
-
https://jabber-integration-r.wbx2.com
-
https://jabber-integration-k.wbx2.com
-
https://msteams-calling.webex.com
确保 BroadWorks 语音邮件按照 语音邮件播放中概述的设置进行配置。
有关配置步骤的更多详细信息,请参阅 BW 应用交付平台配置指南的第 8.5.1.2 节,该指南要求 ADP 上的版本为 2024.05。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
-
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。系统会向此用户显示此分机并持续 10 秒钟。
-
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
-
客户端配置文件必须设置以下标记:
-
必须在 AS 和 XSP|ADP 上启用呼叫关联标识符。有关详细信息,请参阅 启用呼叫关联标识符。
-
您的 SBC 必须配置为将“
x-broadworks-correlation-in
”SIP 属性传递到应用服务器或从应用服务器传递。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
-
输入 *68 以保留呼叫
-
输入 *88 以取回呼叫
插入
插入服务通常用于呼叫中心环境或其他可能需要立即协助或干预的情况。
启用插入服务后,指定用户或主管可以通过启动特定命令或使用电话或通信设备上的专用按钮或组合键来进入活动通话。一旦发出插入请求,系统就会与正在进行的通话建立连接,允许授权人员收听对话或作为活跃参与者加入通话。
插入服务在各种场景下都很有用。在呼叫中心环境中,主管或培训师可以通过实时监听客户服务代表的电话来监控和指导他们。如果有必要,他们可以介入提供指导,或者在代表遇到困难时接管电话。在紧急情况或关键讨论中,授权人员可以快速加入正在进行的对话以提供帮助或做出重要决策。
在 Webex 应用程序中的“插入”功能中,我们收到通话已转换为会议的通知。NOTIFY(call-info 或 conference-info)中没有附加信息表明会议的类型,因此我们可以用不同的方式处理它。
当发生插话时,双方之间就会建立三方通话。引入以下术语:
-
导师: 主管是监督和管理客户服务代理或呼叫中心代表团队的人。在呼叫插入的情况下,主管通常有能力监控和干预正在进行的客户呼叫。他们可能会使用呼叫监控工具或软件来监听呼叫,为代理提供指导并确保质量控制。主管的职责可能包括培训代理、解决客户问题以及优化团队绩效。
-
顾客: 客户是指与公司或组织合作以获取产品、服务或支持的个人或实体。在呼叫插入的上下文中,客户是与客户服务代理拨打或接听电话的人。客户可以在通话过程中寻求帮助、信息或疑问或问题的解决方案。呼叫插入功能允许主管或授权人员加入客户和代理之间正在进行的通话。
-
代理人: 代理,也称为客户服务代表或呼叫中心代理,是负责处理客户互动并通过电话或其他通信渠道提供支持或帮助的人员。代理经过培训,可以解答客户疑问、解决问题、处理交易并提供积极的客户体验。在呼叫插入的背景下,代理是在通话过程中直接与客户交谈的个人。必要时,座席可以通过呼叫插入功能接收主管的指导或反馈。
对于任何客户端发起的请求,例如 CallStartRequest、CallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupWithBargeInRequest 等,如果 <Webex Client> (如果不合适,请选择正确的名称而不是 Webex 客户端)被配置作为共享呼叫外观设备,则应在共享呼叫外观设置中启用“提醒所有点击拨号呼叫的外观”配置,以便客户端接听电话,除非发起请求的客户端明确提供了位置。
移动原生呼叫升级到会议
移动原生呼叫升级到会议具有两个独特功能:
-
新的推送通知
现在,进行本地通话的移动用户可以通过点击新的推送通知切换到 Webex 应用程序。当您启动本机呼叫屏幕时,屏幕上会出现一条新的推送通知,点击该通知会直接将您带到 Webex 应用程序的通话屏幕。
如果您使用 Webex Go 或您的移动网络运营商 (MNO) 使用 Cisco 呼叫控制为您的移动电话呼叫提供呼叫信令,您会在移动电话呼叫期间看到 Webex 通知。
-
将移动呼叫转移到会议
当您正在与某人通话时,您可能希望将该通话转移到会议中,以使用一些高级会议功能,如视频、共享或白板。或者邀请其他人参与讨论并参加会议。
BroadWorks 要求
-
可激活功能 25239
-
R23 搭配 XSP|ADP:
-
AS补丁AP.as.23.0.1075.ap383064
-
XSP|ADP 补丁 AP.xsp.23.0.1075.ap383064
-
补丁 AP.platform.23.0.1075.ap383064
-
-
R23 与 ADP:
-
AS补丁AP.as.23.0.1075.ap383064
-
带有 Xsi-Actions-23、CommPilot-23 版本的 ADP > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350
-
-
R24:
-
AS补丁:AP.as.24.0.944.ap383064
-
带有 Xsi-Actions-24、CommPilot-24 版本的 ADP > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350
-
-
R25:
-
AS RI 发布 Rel_2022.08_1.354
-
配备 Xsi-Actions-25 和 CommPilot-25 的 ADP > 2022.08_1.350 和 NPS 版本 > 2022.08_1.350
-
支持将呼叫转移到会议的 URI 拨号配置
NS UrlDialing 策略
定义规则 (.*)webex.com 通过 I-SBC 路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC 的 NS 路由 NE
示例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由配置文件
UrlDialing 策略实例已添加到适当的路由配置文件
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由进行 NetworkURL 调用
启用 AS 在混合 AS 模式下遵守 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks 支持 E911 紧急服务呼叫。通过此功能,紧急呼叫将被路由到公共安全应答点 (PSAP),然后该应答点可以将紧急服务引导至呼叫者的位置。要使用此功能,您必须将 Webex for Cisco BroadWorks 与 E911 紧急呼叫提供商集成。
使用以下 Webex 文章配置对 E911 紧急呼叫服务的支持:
-
Webex for BroadWorks 中的 E911 紧急呼叫— 使用本文可通过以下受支持的 E911 提供商之一在 Webex for Cisco BroadWorks 中配置 E911 紧急呼叫:
-
带宽
-
内部
-
RedSky
-
-
紧急呼叫免责声明—如果您有定位服务,您可以配置 Webex 应用程序上的紧急服务免责声明窗口,以包含用户在登录时更新其位置的选项。
自定义和预配置客户端
用户下载并安装适用于桌面或移动设备的通用 Webex 应用程序(有关下载链接,请参阅 Webex App Platforms)。一旦用户通过身份验证,客户端就会在 Webex Cloud 上注册以进行消息传递和会议,检索其品牌信息,发现其 BroadWorks 服务信息并从 BroadWorks 应用程序服务器下载其呼叫配置(通过 XSP|ADP 上的 DMS)。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。您可以在控制中心中为客户端配置品牌、消息传递和会议参数。您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。客户端通过 XSP|ADP 上的设备管理服务从应用程序服务器下载配置 XML 文件。
-
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
-
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
-
对于您正在预配置的每个客户端:
-
下载并解压特定客户端的 DTAF zip 文件。
-
将 DTAF 文件导入 BroadWorks 系统 > 资源 > Identity/Device 配置文件类型
-
打开新添加的设备配置文件进行编辑,然后:
-
输入 XSP|ADP 场 FQDN 和设备访问协议。
-
选中支持远程用户信息复选框。桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
根据环境修改模板(见下表)。
-
保存该档案。
-
-
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
名称 |
描述 |
编解码器优先级 |
配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS |
配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 |
配置 RTP 音频和视频的端口范围 |
SIP 选项 |
配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义 Webex 应用程序的品牌
-
合作伙伴定制——合作伙伴管理员可以应用适用于合作伙伴组织的高级品牌定制 and/or 合作伙伴管理的客户。请参阅 配置高级品牌定制。
-
客户自定义 - 如果合作伙伴允许客户应用自己的品牌自定义,则客户管理员可以按照 将您的公司品牌添加到 Webex中的步骤进行操作。
用户激活门户使用您为客户品牌添加的相同徽标。
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以按照“添加反馈和帮助站点 URL”的程序进行操作,该程序可以在上述两篇品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
您必须先配置所有 XSP|ADP 服务和 Control Hub 中的合作伙伴组织,然后才能执行此任务。
1 |
在 BroadWorks 中分配服务: |
2 |
在控制中心中验证客户组织和用户: |
用户测试
1 |
将 Webex 应用程序下载到两台不同的计算机上。 |
2 |
在这两台机器上以测试用户登录。 |
3 |
进行测试呼叫。 |
BroadWorks 管理 Webex
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
-
使用 API 创建 Webex 帐户
-
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
-
不使用可信电子邮件分配集成的 IM&P(流式预配置)。用户提供并验证电子邮件地址以创建 Webex 帐户
-
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。这些 API 的规范可在 developer.webex.com
上找到。如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
批发客户将被这些 API 拒绝。
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。我们的预配置 API 向后兼容 UC-One SaaS API。BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。Webex 会作为后台任务执行预配置。因此,流式预配置成功表示该预配置已开始。不表示完成。
要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。
BroadWorks 中继用户可以通过共享呼叫外观 (SCA) 使用 BroadWorks 的 Webex。中继用户将需要分配身份验证服务。如 BroadWorks 中继解决方案指南第 8 节所述,这允许将 SCA Webex 外观的身份验证与通用中继身份验证分开。无法为分配了路由列表或直接路由功能的中继用户配置 BroadWorks 的 Webex。
模板的位置已从组织设置中的 BroadWorks Calling 移至客户列表部分,现在称为入职模板。
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
-
登录合作伙伴中心,找到 客户列表 页面。
-
单击 View Templates(查看模板)。
-
选择您想要应用于此用户的配置入职模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
-
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
-
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有 Webex 用户移动到 Cisco BroadWorks 的 Webex,请参阅下表以确定要遵循的步骤。
现有的 Webex 用户属于... |
按照以下步骤移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
如果 BroadWorks 组织的 Webex 不存在(未配置任何用户):
如果存在 BroadWorks 组织的 Webex(至少已配置一名用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此过程将消费者组织中或拥有自注册帐户(免费帐户或试用帐户)的现有 Webex 用户移动到 Cisco BroadWorks 的 Webex。请注意,Webex for Cisco BroadWorks 组织必须存在(并已配置第一个用户)。在这种情况下,您可以使用以下选项之一来移动用户:
-
移动用户(使用可信电子邮件)— 使用可信电子邮件进行配置
-
移动用户(使用不受信任的电子邮件)— 使用不受信任的电子邮件进行配置
-
自激活
如果尚未创建 Webex for Cisco BroadWorks 组织(未配置任何用户),请按照正常配置流程( 配置用户)创建组织并将第一个用户添加为管理用户。将第一个用户配置到组织后,按照此过程中基于同意的方法来移动后续用户。
移动用户(使用受信任的电子邮件)
如果入职模板使用可信电子邮件,合作伙伴管理员可以通过以下流程移动后续用户:
-
管理员添加用户。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击激活帐户。用户被重定向到 Webex Consumer 门户。
-
用户登录到 Webex。
-
用户单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
移动用户(使用不受信任的电子邮件)
如果入职模板使用不受信任的电子邮件,则必须首先验证用户的电子邮件地址。管理员可以按照此过程移动后续用户:
-
管理员添加用户。
-
用户被自动推送到 BroadWorks Provisioning Bridge。
-
向用户发送包含激活链接的文本。
-
-
用户单击激活链接并输入其电子邮件地址。
-
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
-
系统向用户发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入。
-
电子邮件地址已通过验证。
-
用户被重定向到登录 Webex Consumer 门户。
-
-
用户登录到 Webex。
-
用户必须单击删除以删除旧的 Webex 帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
-
用户被定向到下载页面。
-
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
-
用户使用 BroadWorks 凭据登录用户访问门户 URL。
-
用户输入电子邮件地址。
-
用户被推送到 BroadWorks Provisioning Bridge。
-
系统向用户电子邮件地址发送自动电子邮件。
-
-
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
-
CI 发现用户已有 Webex 帐户。用户必须先删除旧帐户才能继续操作。
-
用户被重定向到登录 Webex。
-
-
用户登录 Consumer 门户。
-
用户单击删除帐户。
-
已删除旧的 Webex 帐户。
-
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
-
将 BroadWorks 的 Webex 附加到现有组织
如果您是合作伙伴管理员,正在将 Webex for BroadWorks 服务添加到现有的 Webex 客户组织,但该组织尚未与合作伙伴管理的 BroadWorks 企业关联,则客户组织管理员必须批准管理员访问权限才能使配置请求成功。
如果满足以下任一条件,则需要组织管理员批准:
-
现有客户组织拥有 100 名或更多用户
-
该组织有一个经过验证的电子邮件域
-
组织域已被声明
如果上述条件均不成立,则可能会发生自动附加。
在 自动附件 场景中,Webex for BroadWorks 订阅被添加到现有客户组织,而无需通知现有组织管理员或最终用户。大多数情况下,您的合作伙伴组织将被赋予供应管理权限。但是,如果客户组织没有许可证或只有 suspended/canceled 许可证,那么您将成为完全管理员。
通过 Provisioning Admin 访问权限,您在 Control Hub 中对现有组织中用户的可见性将受到限制。建议您联系客户管理员并请求该组织的完全管理员访问权限。
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
确保 附加到现有组织时允许管理员邀请电子邮件 (默认情况下切换处于开启状态)。
1 |
合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。如需帮助,请参阅 Provision Customer Organizations。将出现以下情况:
假设客户管理员没有收到电子邮件。在这种情况下,客户管理员可以从控制中心手动添加合作伙伴管理员(在模板中指定)作为客户组织的外部管理员。然后重试配置用户,这将触发 Webex for Cisco BroadWorks 客户配置。 |
2 |
凭借 完全管理员 访问权限,合作伙伴管理员可以完成客户配置流程。您需要从上面的步骤 1 开始重新尝试客户配置。但是,现在作为外部完全管理员,您不应该观察到错误 2017。 呼叫服务配置完成后,现有客户组织将作为 Webex for BroadWorks 合作伙伴组织下的客户可见。 附加组织的名称不会更改为 BroadWorks 企业名称。附加组织的名称将保持附加过程之前的名称。 |
组织附属条件
-
配置的第一个 BroadWorks 订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址相匹配。否则,将创建一个新的客户组织。
-
现有组织中为 BroadWorks 配置 Webex 的第一位用户未被配置成管理员用户。现有组织的设置和权利将被保留。
-
组织的现有身份验证设置优先于 Webex for BroadWorks 配置模板上配置的设置。因此,现有用户的登录方式没有改变。
-
但是,如果现有客户组织已启用基本品牌,则附加后合作伙伴的高级品牌设置将优先。如果客户希望基本品牌保持不变,则合作伙伴必须配置客户组织以覆盖高级品牌设置中的品牌。
-
-
现有组织的名称不会改变。
-
现有组织的设置中的电子邮件抑制标志设置没有变化。这可能会影响新配置的用户。根据标志的设置方式,新用户可能会或可能不会收到一封包含必须输入才能完成激活的代码的电子邮件。
-
已为附属组织关闭受限管理模式(通过受限合作伙伴模式切换设置)。
-
在将新用户配置到 Webex for Cisco BroadWorks 组织之前,请确保完成组织附加过程(移动现有用户和更新组织 ID)。
-
BroadWorks 企业只能与一个 Webex 组织关联。您不能将单个 BroadWorks 企业的订阅者配置到单独的 Webex 组织中。
添加外部管理员
有关客户组织管理员可以遵循的将合作伙伴管理员添加为外部管理员的步骤,请参阅 [ help.webex.com
上的 批准外部管理员请求 文章。
客户管理员必须向外部管理员提供完全管理员权限和特权。
客户组织管理员作为外部管理员添加的电子邮件地址必须与合作伙伴中心的入职模板中配置的合作伙伴管理员的电子邮件地址相匹配。
将合作伙伴中心的入职模板中的电子邮件作为完全管理员添加后,任何其他合作伙伴管理员也需要添加为具有完全管理员权限的外部管理员。
将 BroadWorks 的 Webex 与现有组织分离
按照以下步骤将 BroadWorks 的 Webex 与现有的 Webex 组织分离。例如,如果您意外将 BroadWorks 的 Webex 附加到现有组织并想要删除该附件。
在标准流程中,将 Webex for BroadWorks 与现有 Webex 组织分离(仅限标准流程)将删除所有相关的订阅者数据并停用客户的 Webex for BroadWorks 订阅。此外,如果这是唯一相关的订阅,您将失去对客户组织的访问权限。在混合流程中,客户订阅不会被修改。
-
如果您无权访问 Control Hub 中的客户设置,请客户管理员按照以下步骤授予您外部管理员访问权限 :批准外部管理员请求。
-
从组织中删除所有 Webex for BroadWorks 工作区。使用 删除 BroadWorks 工作区 API。
-
从组织中删除所有 Webex for BroadWorks 订阅者。使用 删除 BroadWorks 订阅者 API。
-
从组织中删除待处理的 BroadWorks Webex 用户。例如,如果通过不受信任的电子邮件流对用户进行配置,并且尚未输入有效的电子邮件,则用户将处于待定状态。按照 使用不受信任的电子邮件验证用户配置 来删除用户。
-
删除此客户的 BroadWorks Calling 配置。打开客户的 Control Hub 实例,点击 Hybrid,在 BroadWorks Calling 部分下删除所有配置。
完成分离后,如果您想将 BroadWorks 的 Webex 附加到客户,请按照配置流程附加到现有客户。
如果您不想使用 Remove a BroadWorks Subscriber API,另一种删除订阅者的方法是进入 BroadWorks CommPilot 并删除 Integrated IM & P 为受影响的用户提供服务。
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 |
登录合作伙伴中心并找到 客户列表 页面。 |
2 |
单击 View Templates(查看模板)。选择您想要应用于该用户的适当的入职模板。 |
3 |
在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 |
在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 |
对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
-
导出— 如果要将用户列表导出到 CSV 文件,请单击此按钮。
-
排除已配置的用户—如果您只想查看具有待处理要求或错误的用户,请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 说明 |
BroadWorks 用户 ID | 无 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 |
如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 |
如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。此操作不受支持。 |
备用 ID | 无 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 |
登录 Partner Hub 并单击 Customers(客户)。 |
2 |
查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 |
单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 |
单击 Users(用户),然后查找并单击受影响的用户。 |
5 |
在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 |
在 Profile 选项卡中,查看 Package 部分,然后单击箭头 (>)展开视图。 |
7 |
为该用户选择您想要的套餐(基本、 标准、 高级 或 软电话),然后单击 保存。 控制中心会显示用户正在更新的消息。 |
8 |
您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果要删除的用户具有管理员权限,请在删除该用户之前指定新的管理员。如果最后一位管理员被删除,管理员角色不会自动转移。
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
-
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。此请求将删除 Webex for Cisco BroadWorks 订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
-
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
禁用服务后,流通配置将从用户中删除 Webex for Cisco BroadWorks 订阅。不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
-
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 |
使用人员 API 从组织中删除所有用户: 删除 BroadWorks 订阅者 API 从用户中删除 Webex for Cisco BroadWorks 权利,但不会删除该用户。 |
2 |
如果目录同步已打开,请将其禁用。这可以通过合作伙伴中心或公共 API 完成。 要通过合作伙伴中心禁用目录同步: 要通过 API 禁用目录同步,请使用 更新 BroadWorks Enterprise 的目录同步 API 并禁用 enableDirSync 设置。 该组织中与 BroadWorks Directory Sync 相关的所有用户都将被删除。请注意,删除用户(使用任一方法)可能需要一些时间,具体取决于用户的数量。 |
3 |
删除所有用户后,使用 删除组织 API 删除该组织。 |
从 Control Hub 取消订阅
由于 API 是私有的,客户无法访问它。相反,以下步骤显示了客户如何从 Control Hub 取消自己的订阅:
-
合作伙伴管理员可以导航到客户控制中心上的“混合”服务页面。
-
找到“BroadWorks Calling”卡。
-
一旦为该客户的所有用户从 Webex 取消配置 BroadWorks,合作伙伴应该会看到一个“清除配置”按钮(即,删除 BPB 中的 customer_config 条目)。
发布管理
通过 Partner Hub 中的发布管理控制,Cisco BroadWorks 服务商Webex能够控制用户的 Webex 应用程序升级到最新软件的发行版本,从而轻松管理发行版。
默认情况下,Webex 应用程序使用自动升级(思科控制的每月发布)。但是,通过此功能,合作伙伴管理员可以:
-
配置自定义发布计划,并推迟 Cisco 默认发布计划
-
配置单一发布计划并将该计划级联到他们管理的所有客户组织
-
为不同的客户组织分配不同的发布计划
有关发布管理的更多信息,包括如何配置和应用自定义发布计划的信息,请参阅 Webex 文章 发布管理自定义。
重新配置系统
可按照以下方式重新配置系统:
-
在 Partner Hub 中添加 BroadWorks 集群
-
在 Partner Hub 中编辑或删除 BroadWorks
-
在合作伙伴中心添加入职模板
-
在合作伙伴中心编辑或删除入职模板
在合作伙伴中心编辑或删除 BroadWorks 群集
在合作伙伴中心编辑或删除 BroadWorks 集群。
1 |
登录合作伙伴中心。 |
2 |
单击服务。 |
3 |
在 BroadWorks Calling 卡片上,单击 查看 Broadworks Calling。 |
4 |
单击 View Clusters(查看集群)。 |
5 |
单击要编辑或删除的集群。 |
6 |
您有以下选择:
集群列表会随更改更新。
|
在合作伙伴中心编辑或删除入职模板
您可以在合作伙伴中心编辑或删除入职模板。
1 |
登录合作伙伴中心。 | |||||||||
2 |
单击服务。 | |||||||||
3 |
在 BroadWorks Calling 卡片上,单击 查看 Broadworks Calling。 | |||||||||
4 |
单击要编辑或删除的模板。 | |||||||||
5 |
您有以下选择:
集群列表会随更改更新。
|
Webex Assistant
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex 会议助手可免费用于高级和标准套餐会议站点和个人会议室。该支持包括新站点和现有站点。
启用 Webex 会议助手
默认情况下,标准和高级套餐 Broadworks 客户均启用 Webex Assistant。
合作伙伴管理员和客户组织管理员可以通过 Control Hub为客户组织禁用该功能。
限制
Webex for Cisco BroadWorks 存在以下限制:
-
支持仅限于高级和标准套餐会议地点和个人会议室。
-
隐藏式字幕转录仅支持英语、西班牙语、法语和德语。
-
通过电子邮件共享的内容只能由您组织内的用户访问
-
您的组织外部的用户无法访问会议内容。当同一组织内不同套餐的用户之间共享会议内容时,也无法访问。
-
使用高级套餐,无论启用还是禁用 Webex Assistant,都可以获得会议后记录。但是,如果选择本地录音,则不会捕获会议后的记录或精彩内容。
-
使用标准套餐时,无法使用“在云端录制会议”选项,因此无论启用还是禁用 Webex Assistant,都无法提供会议后记录。但是,如果选择了本地录音,那么会议结束后的记录或精彩内容也不会被记录下来。
有关 Webex 助手的其他信息
有关如何使用该功能的用户信息,请参阅 在 Webex Meetings 和 Events 中使用 Webex 助手。
禁用 Webex 呼叫
默认情况下启用免费 Webex 通话,让用户可以免费拨打任何支持 Webex 的设备。但是,如果您希望所有呼叫都使用 BroadWorks 基础架构,则可以在 Onboarding 模板中禁用 Webex 呼叫,这将为使用该模板的客户组织禁用该选项。
功能支持
禁用 Webex Calling 后,以下条件适用于 Webex for Cisco BroadWorks 用户:
-
用户不再在 Webex 应用程序上看到 使用 Webex 呼叫 作为可选的呼叫选项。
-
对于 Cisco BroadWorks 用户,用户无法向非 Webex 用户拨打或接听免费的 Webex 电话。这包括从 Webex 团队空间、通话历史记录、联系人发起的呼叫,通过在搜索栏中输入其他用户的 URI 或电子邮件地址。
-
屏幕共享在 BroadWorks 通话中起作用。
-
即使 Webex Calls 被禁用,Webex 会议和电话服务仍然有效。
禁用 Webex 呼叫(新的入职模板)
在配置新的入职模板时,您可以通过选中或取消选中 添加新模板 向导中的 [] 禁用 Cisco Webex 免费呼叫 复选框来配置是否启用或禁用 Webex 呼叫。您分配给模板的客户组织中的用户将采用此设置。
有关配置新入职模板的详细信息,请参阅 在合作伙伴中心配置您的合作伙伴组织。
禁用 Webex 呼叫(现有的入职模板)
按照以下步骤从现有的 Onboarding 模板禁用 Webex 呼叫。这将为客户组织中使用此模板的所有新用户禁用该功能。
-
登录合作伙伴中心 admin.webex.com。
-
选择 设置。
-
点击 查看模板 并选择合适的入职模板。
-
单击 禁用 Cisco Webex 免费通话。
-
单击保存。
禁用 Webex 呼叫(现有用户)
在入职模板上禁用此功能只会更改分配给该模板的新用户的设置。要为现有用户禁用 Webex Calls,您可以按照以下步骤之一来更新用户。
确保您已完成上述步骤之一,以从分配给用户的入职模板中禁用 Webex Calls。否则,以下任一程序都将重新配置用户并启用 Webex Calls。
如果您使用流通式配置,则可以执行以下操作:
-
打开 CommPilot 并转到用户配置。
-
删除 集成 IM+P 来自用户的服务,然后单击 确定。
-
添加 集成 IM+P 服务给用户并点击 确定。
否则,您可以使用 API 来更新用户。
-
使用 删除 BroadWorks 订阅者 API 删除用户。
在通话中禁用视频或屏幕共享
合作伙伴管理员可以使用配置标签来禁用视频通话 and/or 通过 Webex 应用程序在通话中进行屏幕共享(默认情况下,两种媒体类型均可用于通话)。
有关完整的配置详细信息和选项,请参阅 Webex for Cisco BroadWorks 配置指南中的 禁用视频通话 和 禁用屏幕共享 。
对于视频,您还可以配置来电媒体默认为视频还是仅为音频。
忙碌灯场 / 呼叫代答通知
忙灯字段 (BLF) / 呼叫接听通知利用 BLF 和定向呼叫接听功能。当 BLF 监控列表中的用户接到来电时,BLF 用户会在 Webex 应用程序上收到音频和视频通知。BLF 用户可以 忽略 或 接听 被监控用户的呼叫。
BLF / 当用户需要接听可能在不同地点工作的其他团队成员的电话时,呼叫接听通知可以提供帮助。
用户还可以在多呼叫窗口 - 监视列表部分 - (仅限 Windows,不支持 Mac) 查看他们的 BLF 监控列表,以查看他们的 Webex 和非 Webex 团队成员的状态。有关启用多路呼叫的帮助,请参阅:多通话窗口
Webex 成员将拥有完整的 Webex 功能。非 Webex 成员必须将目录同步到 Webex,并且他们只会处于“未知”和“通话中”状态(振铃状态将触发呼叫接听对话框)。
非 Webex 用户的状态限制:
-
即使非 CI broadworks 用户位于 BLF 列表中,也不支持其在线状态。
-
没有 Webex 云授权或机器类型帐户(工作区)的 CI 用户仅显示“通话中”和“未知”状态。没有活跃、响铃等状态。
-
来自 BLF 监视列表的非 Webex 用户,如果在 Webex 客户端启动之前或离线时发起呼叫,将显示“未知”状态。
-
失去连接意味着所有非 Webex 通话状态将在重新连接后重置为“未知”。
-
如果 BLF 中的非 Webex 用户保持通话,他们将继续显示为“通话中”。
要求
确保在 BroadWorks 上应用了以下补丁。仅安装适用于您的版本的补丁:
对于 R22:
-
AP.平台.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
对于 R23:
-
AP.平台.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是 XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您使用 ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
-
对于 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944.ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
确保在 Webex 应用程序上启用以下配置标签:
-
-
-
(此标签是可选的)
您必须在 AS 上激活功能 101642 增强型 Xsi 机制以实现团队电话:
AS_CLI/System/ActivatableFeature> activate 101642
使用以下 CLI 命令在 AS 上启用 X-BroadWorks-Remote-Party-Info
,因为某些 SIP 呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> set
确保已将以下服务分配给用户:
-
为所有用户分配定向呼叫代答服务
-
为用户设置忙碌灯字段
任何对 XSP 的引用都包括 XSP 或 ADP。
在 BroadWorks 上配置忙灯字段
合作伙伴管理员可以使用以下步骤为用户设置忙碌灯字段。
-
登录 BroadWorks CommPilot。
-
对于选定的用户,转到 客户端应用程序 并配置忙灯字段。
-
添加将要监控的 BLF 列表的 URL。
-
使用搜索参数来定位用户并将其添加到 受监控用户 列表。
-
单击确定。
Slido 集成支持
Webex for Cisco BroadWorks 支持 Webex App 与 Slido集成。
Slido 是一种易于使用的观众参与工具。此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。当 Slido 集成到 Control Hub 组织时,用户可以将 Slido 应用程序添加到其应用程序中Webex会议中。此项集成可为会议提供问与答和投票功能。
有关如何部署 Slido 并将其与 Webex App 一起使用的更多信息,请参阅 将 Slido 与 Webex App集成 。
自动应答(带提示音)
通过自动语音应答功能,用户可以从第三方应用程序(例如 Contact Center)拨打电话,并且该呼叫会通过桌面上的 Webex 应用程序自动路由。当 Webex App 向对方发出铃声时,用户会听到某种音调,告知他们呼叫正在接通。
对于要使用此功能的 Cisco BroadWorks Webex 用户:
-
此功能仅在主线路显示上受支持
-
Webex 应用程序必须是主要线路外观
-
必须启用 %ENABLE_AUTO_ANSWER_WXT% 标签
如果用户还具有共享呼叫状态(例如,将桌面电话配置为辅助线路状态之一),则只要共享呼叫状态配置为 不 接收来电,主线路状态仍支持该功能。这可以通过在 BroadWorks 上为所有共享呼叫外观配置以下三个条件之一来实现:
-
为点击拨号呼叫提醒所有外观 在共享呼叫外观配置中被禁用 - 这是推荐的方法
或
-
允许终止到此位置 必须为所有共享呼叫状态禁用或
或
-
所有共享呼叫状态的位置均已禁用
增加容量
XSP|ADP 农场
我们建议您使用容量规划器来确定对于拟议增加的订阅者数量您需要多少额外的 XSP|ADP 资源。对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
-
规模专用农场: 向需要额外容量的场中添加一个或多个 XSP|ADP 服务器。安装并激活与场现有节点相同的应用程序和配置。
-
添加专用农场: 添加一个新的专用 XSP|ADP 农场。您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
-
添加专业农场: 如果您遇到某项特定服务的瓶颈,您可能需要为此目的创建一个单独的 XSP|ADP 场,同时考虑到本文档中列出的共同驻留要求。如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在 XSP|ADP 上管理经过 mTLS 身份验证的 Web 应用程序的这些证书:
-
Webex 云中我们的信任链证书
-
您的 XSP|ADP 的 HTTP 服务器接口证书
信任链
您从 Control Hub 下载信任链证书并在初始配置期间将其安装在您的 XSP|ADP 上。我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP|ADP 必须向 Webex 提供公开签名的服务器证书,如 订购证书中所述。当您首次获得接口时,系统会为接口生成一个自签名证书。该证书自该日期起一年内有效。必须使用公开签名的证书替换自签名证书。您负责在证书过期前申请新证书。
Wholesale 常规设置
受合作伙伴模式限制是合作伙伴中心的一项设置,合作伙伴管理员可以将其分配给特定的客户组织,以限制客户管理员可以在控制中心更新的组织设置。当为给定的客户组织启用此设置时,该组织的所有客户管理员(无论其角色权限如何)都无法访问 Control Hub 中的一组受限控件。只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级别的设置,而不是角色。但是,该设置限制了应用该设置的组织中客户管理员的特定角色权限。
合作伙伴模式限制
当应用合作伙伴限制模式时,客户管理员会收到通知。登录后,他们将在屏幕顶部、控制中心标题正下方看到一个通知横幅。横幅通知客户管理员已启用限制模式,他们可能无法更新某些呼叫设置。
对于启用了“合作伙伴模式限制”的组织中的客户管理员,Control Hub 访问级别由以下公式确定:
(控制中心访问) = (组织角色权利)-(受合作伙伴模式限制)
无论采用何种合作伙伴限制模式,客户管理员都将面临多项限制。这些限制包括:
- 通话设置: 呼叫菜单中的“应用程序选项呼叫优先级”设置是只读的。
- 位置设置: 位置创建后设置呼叫将被隐藏。
- PSTN 管理和通话录音: 对于该位置,这些选项将呈现灰色。
- 电话号码管理: 在呼叫菜单中,电话号码管理被禁用,并且“应用程序选项呼叫优先级”设置以及通话记录是只读的。
限制
当为客户组织启用“合作伙伴限制模式”时,该组织中的客户管理员将被限制访问以下 Control Hub 设置:
-
在用户视图中,以下设置不可用:
-
管理用户 按钮变灰。
-
手动添加或修改用户— 没有选项可以手动或通过 CSV 添加或修改用户。
-
认领用户—不可用
-
自动分配许可证— 不可用
-
目录同步— 无法编辑目录同步设置(此设置仅适用于合作伙伴级别的管理员)。
-
用户详细信息— 用户设置(例如名字、姓氏、显示名称和主要电子邮件*)均可编辑。
-
重置包— 没有重置包类型的选项。
-
编辑服务 - 没有选项可以编辑为用户启用的服务(例如, 消息、 会议、 呼叫)
-
查看服务状态 - 无法查看 混合服务 或 软件升级渠道的完整状态
-
主要工作编号—此字段为只读。
-
-
在 帐户 视图中,以下设置不可用:
-
公司名称 是只读的。
-
-
在 安全 视图中,以下设置不可用:
-
身份验证— 没有选项可以编辑身份验证和 SSO 设置。
-
-
在组织设置视图中,以下设置不可用:
-
域— 访问权限为只读。
-
电子邮件— 抑制管理员邀请电子邮件 和 电子邮件区域设置选择 设置是只读的。
-
-
在呼叫菜单中,以下设置不可用:
-
呼叫设置— 应用选项呼叫优先级 设置是只读的。
-
调用行为— 设置是只读的。
-
地点 > PSTN— 本地网关和 Cisco PSTN 选项被隐藏。
-
-
在 SERVICES下, Migrations 和 Connected UC 服务选项被抑制。
启用合作伙伴限制模式
合作伙伴管理员可以使用以下程序为给定的客户组织启用 允许受合作伙伴限制模式 (默认设置已启用)。
-
登录合作伙伴中心 ( https://admin.webex.com) 并选择 客户。
-
选择相应的客户组织。
-
在 批发常规设置 部分中,启用 允许通过合作伙伴模式限制 切换以打开该设置。
如果您想关闭 允许通过合作伙伴模式限制 ,请禁用切换。
如果合作伙伴为客户管理员删除受限管理员模式,则客户管理员将能够执行以下操作:
-
为批发用户添加 Webex(使用按钮)
-
为用户更改套餐
有关 Wholesale Provisioning 支持的时区列表的更多信息,请参阅 Wholesale Provisioning 支持的时区列表。
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户查看和更新软件包信息。该功能使合作伙伴能够获取所有客户间汇总的视图,并包含以下详细信息:
-
按套餐服务(软电话、基本、标准、高级)的用户总数
-
按套餐趋势(每日/每周/每月)的用户
-
客户(带分配的软件包数)
有关如何使用合作伙伴分析功能 的完整详细信息,请参阅文章Webex适用于 Webex 的 Analytics for Webex for Broadworks 软件包,位于 Partner Hub。
账单报告 API
Webex for Developers 提供了可用于每月账单报告的公共 API。合作伙伴管理员可以使用这些 API 来创建、列出、获取和删除账单报告。下表列出了 API、所需的访问类型和角色要求。
计费 API |
目的 |
访问类型 |
API 的角色要求 (管理员至少需要以下其中一个角色) |
---|---|---|---|
创建 BroadWorks 账单报告 |
用于生成帐单报告。 |
写访问 |
|
列表 BroadWorks 计费报告 |
用于列出可供查看的报告。 |
读取访问 |
|
获取 BroadWorks 账单报告 |
用于获取生成的报告的副本。 |
读取访问 |
|
删除 BroadWorks 账单报告 |
用于删除生成的报告。 |
写访问 |
|
账单字段
下表列出了生成的报告中包含的字段。
字段 |
描述 |
---|---|
经销商名称 |
合作伙伴名称或合作伙伴组织 ID |
账单编号 |
合作伙伴唯一账单标识符或 C 编号 |
spEnterpriseId |
服务提供商为订户企业提供的唯一标识符。 |
内部 |
客户内部试用状态 (Yes/No) |
userId |
BroadWorks 上订阅者的用户 ID |
订阅者ID |
Webex 中相关订阅者的唯一标识符 |
自激活 |
Yes/No |
首次开始日期 |
订阅者配置的日期。 |
计费开始日期 |
本月计费开始日期 |
结算结束日期 |
本月计费结束的日期 |
包裹 |
正在收费的包裹类型 |
数量 |
按比例分配计费数量。
|
-
一旦生成特定时期的账单报告,除非先删除现有报告,否则您无法重新生成该报告。
-
如果您更改给定用户的套餐类型或 BroadWorks 用户 ID,则发生更改的月份的报告将显示该用户的多个条目,并在更改前后按比例分别分配条目。
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流水线配置在控制中心创建客户或用户:
-
应用程序服务器能否访问预配置 URL?
-
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
当您在合作伙伴中心创建第一个集群时,与身份验证服务的 mTLS 连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。没有它,您无法在身份验证服务 XSP|ADP 上创建信任锚,因此来自合作伙伴中心的测试 mTLS 连接不会成功。
-
XSP|ADP 接口是否可以公开访问?
-
使用的端口是否正确?您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
-
检查合作伙伴中心集群上的接口 URL 是否正确输入,包括 URL 末尾的
/v2.0
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议。
验证服务接口:
-
检查合作伙伴中心集群上的接口 URL 是否正确输入,包括 URL 末尾的
/v2.0
。 -
检查防火墙是否允许 Webex 与这些接口之间的通信。
-
查看本文档中的接口配置建议,特别注意:
-
确保在所有 XSP|ADP 之间共享 RSA 密钥。
-
确保您向所有 XSP|ADP 上的 Web 容器提供了 AuthService URL。
-
如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。XSP|ADP 要求您输入 TLS 密码的 IANA 名称格式。本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
-
如果您使用带有身份验证服务的 mTLS,Webex 客户端证书是否已加载到您的 XSP|ADP/ADP 信任商店?应用程序(或接口)是否配置为需要客户端证书?
-
如果您使用带有身份验证服务的 CI 令牌验证,则应用程序(或界面)是否配置为 不 需要客户端证书?
-
客户端问题
验证客户端是否已连接到 BroadWorks
-
登录 Webex 应用程序。
-
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果没有该图标,则用户可能尚未在控制中心启用呼叫服务。
-
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务(例如 Webex Calling),则表示用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
-
客户端已成功跨越所需的 Webex 微服务。
-
用户已成功通过身份验证。
-
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
-
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex App 客户端都可以将日志发送到 Webex。这是移动客户端的最佳选项。如果您正在寻求 TAC 的帮助,您还应该记录用户电子邮件地址和问题发生的大致时间。有关更多信息,请参阅 在哪里可以找到 Webex 支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
苹果: /Users/{username}/Library/Logs/SparkMacDesktop
current_log.txt 也包含与 BWC 相关的日志。
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
-
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
-
检查 Webex 证书链是否作为信任定位点安装。
-
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。当许可证使用量超出许可证允许量时,会出现此消息。可以忽略此消息。
疑难解答指南
有关对 Cisco BroadWorks 的 Webex 进行故障排除的详细信息,请参阅 Webex for Cisco BroadWorks 故障排除指南。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。将 SP 无法解决的问题上报给 TAC。BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。更多信息请参阅 BroadSoft 生命周期策略和 BroadWorks 软件兼容性矩阵 ] 中的 BroadSoft 产品生命周期策略部分。
上报策略
-
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
-
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
-
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。更多信息请参阅 BroadSoft 生命周期策略和 BroadWorks 软件兼容性矩阵 ] 中的 BroadSoft 产品生命周期策略部分。
自支持的资源
-
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
-
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
-
Webex 应用程序用户可以直接从客户端发送反馈或日志。日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
-
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
-
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
-
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
-
用户电子邮件地址(如果特定用户遇到问题)
-
客户端版本(如果问题有通过客户端注意到的症状)
BroadWorks 参考的 Webex
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
云 |
Cisco UC-One 云 (GCP) |
Webex 云 (AWS) |
客户端 |
UC-One:移动、桌面 前台、主管 |
Webex:移动、桌面、Web |
主要技术差异 |
通过 Broadsoft Meet 技术提供的会议 |
通过 Webex Meetings 技术提供的会议 |
早期现场试用 |
过渡环境,测试版客户端 |
生产环境,GA 客户端 |
用户 ID |
BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 |
Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 |
用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 |
用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 |
您的 OSS/BSS 系统和 转售商门户 |
您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 |
由 Cisco Operations 进行一次性设置 |
由 Cisco Operations 进行一次性设置 |
客户/企业激活 |
转售商门户 |
Control Hub 首次用户注册时自动创建 |
用户激活选项 |
自助注册 在 BroadWorks 中设置外部 IM&P
|
在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP|ADP 服务接口 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 |
下载并安装 Webex。有关详细信息,请参阅 Webex | 下载应用程序。 |
2 |
运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 |
输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 |
根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。所有数据在传输中和静止时都会加密。有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 接口 URL
-
身份验证服务 URL
-
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex |
自 |
通过 |
由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为 SP 提供) |
BroadWorks,通过 API |
Webex API |
支持 |
电子邮件(如为用户提供) |
用户 |
用户激活门户 |
支持 |
名字 |
BroadWorks,通过 API |
Webex API |
支持 |
姓 |
BroadWorks,通过 API |
Webex API |
支持 |
主要电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
移动电话号码 |
BroadWorks,通过 API |
Webex API |
支持 |
主要分机 |
BroadWorks,通过 API |
Webex API |
支持 |
BroadWorks 服务商 ID 和群组 ID |
BroadWorks,通过 API |
Webex API |
支持 |
语言 |
BroadWorks,通过 API |
Webex API |
支持 |
时区 |
BroadWorks,通过 API |
Webex API |
支持 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 |
部分删除 |
全部删除 |
---|---|---|
BroadWorks 用户 ID |
是 |
是 |
电子邮件 |
否 |
是 |
名字 |
否 |
是 |
姓 |
否 |
是 |
主要电话号码 |
是 |
是 |
移动电话号码 |
是 |
是 |
分机号 |
是 |
是 |
BroadWorks 服务商 ID 和群组 ID |
是 |
是 |
语言 |
否 |
是 |
用户登录和配置检索
Webex 验证
Webex 身份验证 是指用户通过任何 Webex 支持的身份验证机制登录 Webex 应用程序。 ( BroadWorks 身份验证 另行介绍。)下表说明了身份验证流程中不同组件之间交换的数据类型。
数据移动 |
从 |
用途 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(独立)IdP URL |
Webex |
用户浏览器 |
用户凭据 |
用户浏览器 |
标识提供程序(已有用户 ID) |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
BroadWorks 验证
BroadWorks 身份验证 是指用户使用其 BroadWorks 凭证登录 Webex 应用程序。此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 |
从 |
用途 |
---|---|---|
电子邮件地址 |
用户通过 Webex 应用程序 |
Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL |
Webex |
用户浏览器 |
品牌信息和 BroadWorks URL |
Webex |
用户浏览器 |
BroadWorks 用户凭据 |
用户通过浏览器(由 Webex 提供的品牌登录页面) |
Webex |
BroadWorks 用户凭据 |
Webex |
BroadWorks |
BroadWorks 用户档案 |
BroadWorks |
Webex |
SAML 断言 |
用户浏览器 |
Webex |
验证代码 |
Webex |
用户浏览器 |
验证代码 |
用户浏览器 |
Webex |
访问和刷新令牌 |
Webex |
用户浏览器 |
访问和刷新令牌 |
用户浏览器 |
Webex 应用程序 |
登录期间 BroadWorks 密码过期通知
此功能增强了登录过程并根据以下内容控制登录流程:
登录警告和错误消息增强:
- 目前,使用 BroadWorks 身份验证并通过 UAP 登录的 BWKS Wexbex 用户不会收到密码即将过期或由于密码已过期而无法登录的通知。使用此功能,如果密码将在 10 天或更短时间内过期 - 用户将收到密码即将过期的警告,并指示还剩多少天,并建议用户联系合作伙伴,或按照登录屏幕上的“忘记密码”链接重置密码。
- 如果密码已过期,并且 BroadWorks 中的“enforcePasswordChangeOnExpiry”配置设置为 true,则会抛出错误“用户名和密码不正确”,但现在有了这个功能,错误消息得到了增强:尝试登录失败。提供的用户 ID 和密码组合与我们的记录不匹配,或者您的密码需要更新。请重试,或联系您的管理员更新密码。错误代码 100006
控制登录流程:
- 合作伙伴可以通过启用设置“w4bwks-password-expiry-fail-login”来限制登录。思科可以根据合作伙伴的请求启用此设置。如果 BroadWorks 密码已过期,则 BroadWorks 中的配置“enforcePasswordChangeOnExpiry”设置为 false,并且设置“w4bwks-password-expiry-fail-login”已启用,然后会抛出错误,提示密码已在 x 天前过期,而如果设置服务被禁用,则允许登录。默认情况下,该设置是禁用的。
合作伙伴可以将登录页面上的“忘记密码”链接配置为定制品牌的一部分:高级定制。合作伙伴必须配置链接以将用户重定向到合作伙伴的门户进行密码管理和重置。
该功能仅用于在激活用户密码即将过期或已经过期的情况下登录时提升用户登录体验。如果用户登录 Webex 应用程序时密码过期,此功能将无法处理。用户将在下次登录时收到密码过期通知。
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 |
从 |
用途 |
---|---|---|
注册 |
客户端 |
Webex |
组织设置,包括 BroadWorks URL |
Webex |
客户端 |
BroadWorks JWT 令牌 |
BroadWorks 通过 Webex |
客户端 |
BroadWorks JWT 令牌 |
客户端 |
BroadWorks |
设备令牌 |
BroadWorks |
客户端 |
设备令牌 |
客户端 |
BroadWorks |
配置文件 |
BroadWorks |
客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 |
从 |
用途 |
---|---|---|
SIP 信令 |
客户端 |
BroadWorks |
RTP 媒体 |
客户端 |
BroadWorks |
SIP 信令 |
BroadWorks |
客户端 |
RTP 媒体 |
BroadWorks |
客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 |
从 |
用途 |
---|---|---|
HTTPS REST 消息传递和在线状态 |
客户端 |
Webex |
HTTPS REST 消息传递和在线状态 |
Webex |
客户端 |
SIP 信令 |
客户端 |
Webex |
RTP 媒体 |
客户端 |
Webex |
SIP 信令 |
Webex |
客户端 |
RTP 媒体 |
Webex |
客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序作为 集成与 Webex 集成。该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API 遵循 OAuth 2 标准 ( http://oauth.net/2/)。OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
-
开发者创建应用程序并将其注册到 https://developer.webex.com,以生成具有应用程序预期范围的必要 OAuth ClientID/密码。如果应用程序是由第三方创建的,他们可以注册应用程序(如果您之前请求过访问),或者您也可以使用您自己的访问权限进行注册。
-
授权用户是应用程序用来授权其 API 呼叫和更改合作伙伴组织、客户组织或订阅者的帐户。该帐户需要合作伙伴组织中具有完全权限管理员或销售完全权限管理员角色。该帐户不能由第三方持有。
组织名称
组织名称取决于您使用的配置模式:
-
企业模式——组织名称与 spEnterpriseId 完全匹配。
-
服务提供商模式——组织名称是 spEnterpriseId 的 groupID 部分。
组织名称将包含原始 spEnterpriseId 中指定的任何空格、大写字母和特殊字符。
BroadWorks 软件要求
我们希望服务提供商能够使用最新的 BroadWorks 补丁和独立于版本 (RI) 的应用程序进行“补丁更新”。以下补丁列表是与 Webex 集成的最低要求。
确保审查这些软件补丁的补丁说明。某些补丁可能有附加的 CLI 要求。
版本 R22
服务器 |
修补 |
附加信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要从 V1 升级到 V2 推送通知 | ||
应用程序服务器所需的补丁 | ||
需要从 V1 升级到 V2 推送通知 | ||
通话录音功能所需的补丁 | ||
流通式配置所需的补丁 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS 身份验证代理必需 | ||
NPS 身份验证代理必需 | ||
需要使用 CI 令牌验证的身份验证服务 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
XSP|ADP |
NPS 身份验证代理必需 | |
需要使用 CI 令牌验证的身份验证服务 | ||
NPS 身份验证代理必需 | ||
需要从 V1 升级到 V2 推送通知 | ||
NPS 身份验证代理必需 | ||
NPS 身份验证代理必需 | ||
需要使用 CI 令牌验证的身份验证服务 | ||
统一呼叫历史记录必需 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 |
修补 |
附加信息 |
---|---|---|
应用程序服务器 |
目录同步必需 | |
配置应用服务器 | ||
需要从 V1 升级到 V2 推送通知 | ||
通话录音必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS 身份验证代理必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
XSP|ADP | ||
NPS 身份验证代理必需 | ||
需要从 V1 升级到 V2 推送通知 | ||
NPS 身份验证代理必需 | ||
NPS 身份验证代理必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
其他 |
如果使用 ADP... |
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 |
修补 |
附加信息 |
---|---|---|
应用程序服务器 |
统一消息服务器 (UMS) 必需 | |
流通配置所需 | ||
通话录音必需 | ||
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 | ||
其他 |
挂机状态(在线状态)和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为 Webex 配置的 BroadWorks 系统标签和自定义标签的信息,请参阅 Webex for Cisco BroadWorks 配置指南。
用户预配置和激活流程
Provisioning 描述将用户添加到 Webex。 激活 包括Webex中的电子邮件验证和服务分配。
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
-
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
-
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
-
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 |
描述 |
---|---|
1 |
您可以向客户进行服务报价和接单。 |
2 |
您可以在系统中处理客户订单并为客户进行预配置。 |
3 |
服务预配置系统会触发 BroadWorks 的预配置。概括地说,此步骤会创建企业和用户。然后它会为每个用户分配必要的服务和号码。其中一项服务是外部 IM&P。 |
4 |
此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。(IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 |
如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。步骤 1 和步骤 5 是用户活动。图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。以下是一些备用的 SAML SSO 登录流程:
-
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
-
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
-
该流程将继续执行两个图中的其余步骤。
-
此流程中未使用 SSO 令牌。
-
-
SAML SSO Webex 身份验证:
-
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
-
此时,将调用 Webex 的备用 SAML SSO 登录流程。
-
用户交互
登录
-
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
-
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。CI 重定向到 IDP,向用户显示登录页面。(服务提供商可以为该登录页面打上品牌标识。)
-
用户输入 BroadWorks 凭据。
-
Broadworks 通过 IDP 对用户进行身份验证。成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
-
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
-
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
-
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
-
您可以下载并安装 Webex 应用程序。
-
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
-
在 Webex 登录屏幕上输入您的电子邮件地址。单击下一步。
-
通常,会将您重定向至一个服务商品牌化的页面。
-
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
-
输入您的 BroadWorks 密码。
-
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
-
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
-
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
-
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
-
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
-
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
-
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
-
最初的 50 个测试用户以外的所有用户都将被收费。
-
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
-
必须在 Webex Control Hub 中指定内部测试组织。这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
-
登录 Partner Hub 并选择客户。
-
选择相应的客户。
-
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
-
mp3
-
wav - 按以下格式支持 WAV 文件:PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- 为
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅“软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅“合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。在您的环境中的 XSP|ADP 上运行的通知推送服务器,用于将呼叫通知推送到 FCM 和 APNS。请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- CUBE
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“订阅者”)
- 大型企业
- 最终用户的集合(参阅“组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 标准域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。它是电话或传真机的插件或模拟电话系统的插件。它提供挂机/摘机指示(循环关闭)。由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP 实体的本机地址称为 Jabber 标识符或 JID localpart@domain.part.example.com/resourcepart (@ 。 / 是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅“企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- QoS
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅“运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅“最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URI
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅“运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
附录
配置服务(为身份验证服务使用 mTLS)
以下步骤替换主题 在您的 Webex 上为 Cisco BroadWorks XSP|ADPs配置服务 中的步骤。仅当您使用 mTLS 进行身份验证服务而不是 CI 令牌验证时才完成这些过程。如果您在同一个 XSP|ADP 服务器上运行多个 Webex 组织,则这些程序是必需的。否则,它们是可选项。
如果您没有在同一个 XSP|ADP 服务器上运行多个 Webex 组织,则建议对 Auth 服务使用 CI 令牌验证(使用 TLS)。有关如何配置身份验证服务和其他服务的详细信息,请参阅 在您的 Webex 上为 Cisco BroadWorks XSP|ADPs 配置服务。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
在用于 CTI 接口的 XSP|ADP 上仅应部署 Xsi-Events 应用程序的一个实例。
用于将 Broadworks 与 Webex 集成的所有 Xsi-Events 必须具有相同的 callControlApplicationName,定义如下 Applications/Xsi-Events/GeneralSettings. 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入 Webex 时,Webex 会在 AS 上为用户创建订阅,以便接收在线状态和通话历史记录的电话事件。订阅与 callControlApplicationName 相关联,并且 AS 使用它来知道将电话事件发送到哪个 Xsi-Events。
更改 callControlApplicationName,或者在所有 Xsi-Events webapps 上不使用相同的名称将影响订阅和电话事件功能。
配置身份验证服务(使用 mTLS)
BroadWorks 长寿命令牌由托管在您的 XSP|ADP 上的身份验证服务生成和验证。
要求
-
托管身份验证服务的 XSP|ADP 服务器必须配置 mTLS 接口。
-
XSP|ADP 必须共享相同的密钥 encrypting/decrypting BroadWorks 长期令牌。将这些密钥复制到每个 XSP|ADP 是一个手动过程。
-
XSP|ADP 必须与 NTP 同步。
配置概述
XSP|ADP 上的基本配置包括:
-
部署身份验证服务。
-
将令牌有效期配置为至少 60 天(将发行者保留为 BroadWorks)。
-
在 XSP|ADP 之间生成和共享 RSA 密钥。
-
向 Web 容器提供 authService URL。
在 XSP 上部署身份验证服务|ADP
在与 Webex 一起使用的每个 XSP|ADP 上:
-
激活路径
/authService
上的身份验证服务应用程序(必须使用此路径):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (其中
是您的 BroadWorks 版本)。 -
部署应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
配置令牌持续时间
-
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
生成并共享 RSA 密钥
-
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
-
当身份验证服务首次需要颁发令牌时,它会生成密钥对。
由于这两个因素,您需要在一个 XSP|ADP 上生成密钥,然后将它们复制到所有其他 XSP|ADP。
如果循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有 XSP|ADP。
-
选择一个 XSP|ADP 用于生成密钥对。
-
使用客户端从该 XSP|ADP 请求加密令牌,通过从客户端的浏览器请求以下 URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(这会产生一个私人 / XSP|ADP 上的公钥对(如果还没有)
-
密钥存储位置不可配置。导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
将导出的文件
/var/broadworks/tmp/authService.keys
复制到其他 XSP|ADP 上的相同位置,如有必要,覆盖较旧的.keys
文件。 -
在其他每个 XSP|ADP 上导入密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP|ADP 的 Web 容器需要 authService URL 才能验证令牌。
在每个 XSP|ADP 上:
-
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
-
使用
get
检查参数。 -
重新启动 XSP|ADP。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取 XSP 上的 HTTP 服务器 TLS 接口配置|ADP
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
输入
get
命令并读取结果。您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
输入命令
get
查看此接口上已使用哪些协议。443 -
输入命令
add
,确保接口与云通信时可以使用TLS 1.2。443 TLSv1.2
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
-
登录 XSP|ADP 并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
输入命令
get
查看此接口上已使用哪些密码。必须至少有一个来自 Cisco 推荐的套件(请参阅概述部分中的 XSP|ADP 身份和安全要求 )。443 -
输入命令
add
向HTTP服务器接口添加密码。443 XSP|ADP CLI 需要 IANA 标准密码套件名称,而不是 openSSL 密码套件名称。例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您可以使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
-
使用合作伙伴管理员帐户登录控制中心。
-
前往 下载 Webex CA 证书 以在本地计算机上获取
并单击CombinedCertChain2023.txt
。这些文件包含两组两份证书。您需要在将文件上传到 XSP|ADP 之前对其进行拆分。所有文件都是必需的。 -
将证书链拆分为两个证书 -
combinedcertchain2023.txt
。-
在文本编辑器中打开
combinedcertchain2023.txt
。 -
选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。 -
将新文件保存为
root2023.txt
。 -
将原始文件保存为
issuing2023.txt
。原始文件现在应该只有一个文本块,由行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
包围。
-
-
将两个文本文件复制到您要保护的 XSP|ADP 上的临时位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。 -
登录 XSP|ADP 并导航到
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。(可选)运行helpUpdateTrust
查看参数和命令格式。 -
将证书文件上传到新的信任锚 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须有不同的名称。
webexclientroot
、webexclientroot2023
、webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;您可以使用自己的别名,只要所有四个条目都是唯一的即可。 -
确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可以在 HTTP 上配置 mTLS interface/port 级别或基于每个 Web 应用程序。
为应用程序启用 mTLS 的方式取决于您在 XSP|ADP 上托管的应用程序。如果您托管多个需要 mTLS 的应用程序,则应在界面上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 上配置 mTLS 时 interface/port 级别,通过此访问的所有托管 Web 应用程序都需要 mTLS interface/port.
-
登录到您正在配置其接口的 XSP|ADP。
-
导航到
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看接口。 -
要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有关详细信息,请参阅 XSP|ADP CLI 文档。本质上,第一个
true
使用 TLS 保护接口(如果需要,则创建服务器证书),第二个true
强制接口要求客户端证书认证(它们一起是 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此示例中,mTLS(客户端身份验证请求 = true) 在 192.0.2.7
端口 444
上启用。TLS 已在 192.0.2.7
端口 443
上启用。
(选项)为特定 Web 应用程序配置 mTLS
可以在 HTTP 上配置 mTLS interface/port 级别或基于每个 Web 应用程序。
为应用程序启用 mTLS 的方式取决于您在 XSP|ADP 上托管的应用程序。如果您托管多个需要 mTLS 的应用程序,则应在界面上启用 mTLS。如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
-
登录到您正在配置其接口的 XSP|ADP。
-
导航到
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
并运行get
命令以查看哪些应用程序正在运行。 -
要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有关详细信息,请参阅 XSP|ADP CLI 文档。应用程序名称在此枚举。此命令中的
true
启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
检查 get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP|ADP、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和 XSP|ADP 是设备管理所必需的。必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
对于配置,您可以在 CTI 接口和相关配置中重新加入主要文档流程。
针对 AuthService 进行双向 TLS 身份验证的附加证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。这意味着 Webex 提供客户端证书并且 XSP|ADP 必须对其进行验证。为了信任此证书,请使用 Webex CA 证书链在 XSP|ADP(或代理)上创建信任锚。可通过 Partner Hub 下载证书链:
- 登录 Partner Hub:
admin.webex.com
。 -
前往 服务 > 附加链接.
-
单击“下载证书”链接。
部署此 Webex CA 证书链的具体要求取决于面向公众的 XSP|ADP 的部署方式:
-
通过 TLS 桥接代理
-
通过 TLS 传递代理
-
直接到XSP|ADP
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
-
Webex 向代理出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
-
公开签名的 XSP|ADP 服务器证书也被加载到代理中。
-
代理向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发代理服务器证书的公共 CA。
-
代理向 XSP|ADP 提供内部签名的客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。XSP|ADP 的内部服务器证书可以是 SAN。
-
XSP|ADP 信任内部 CA。
-
XSP|ADP 提供内部签名的服务器证书。
-
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
-
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
-
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
-
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
-
XSP 向 Webex 出示公开签发的服务器证书。
-
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去 12 个月内本文档的变更历史记录。
日期 |
更改的描述 | |
---|---|---|
2025年6月9日 |
在 配置 NPS 以使用身份验证代理 部分中添加了澳大利亚和沙特阿拉伯 FQDN。 | |
2025年6月4日 |
更新了 限制 部分,以包括“身份验证”设置的 Control Hub 导航更改,该更改从“组织设置”移至“安全”。 | |
2025年5月20日 |
更新了 禁用 DND 同步 部分,其中包含创建 TAC 案例以禁用该功能的详细信息。 | |
2025年4月29日 |
随着 BroadWorks 呼叫设置从组织设置移至合作伙伴中心的服务,导航路径已更新。 | |
2025年4月23日 |
在“故障排除”部分下的“客户端日志”中添加了一条注释。 | |
2025年1月13日 |
更新了特色和限制部分。 | |
2024年12月3日 |
编辑变更。 | |
2024年10月4日 |
添加了安静时间部分。 | |
2024 年 9 月 10 日 |
更新了测试和实验室指南部分。 | |
2024年8月9日 |
添加了“选择来电显示”部分。 | |
2024年8月1日 |
添加了“为 Microsoft Teams 集成启用语音邮件”部分。 | |
2024 年 6 月 25 日 |
更新了 BroadWorks 部署 Webex 下的“插入”部分。 | |
2024年6月14日 |
在“功能和限制”下添加了“灵活的外部呼叫者 ID 选择”部分,并在“管理 BroadWorks 的 Webex”下添加了“从控制中心取消订阅”部分。 | |
2024年5月13日 |
编辑性变更。 | |
2024年5月10日 |
在功能和限制部分下添加了 Pro Pack For Control Hub。 | |
2024年5月6日 |
更新了合作伙伴 SSO - SAML 部分,无需联系身份提供商的 TAC。 | |
2024年5月2日 |
编辑性变更。 | |
2024年4月10日 |
更新了共享线路外观部分中的补丁 2 信息。 | |
2024年3月27日 |
更新了忙碌灯字段 / 呼叫接听和合作伙伴 SSO - OpenID Connect 部分。 | |
2024年3月22日 |
更新了“请勿打扰 (DND) 同步”部分的先决条件。 | |
2024年3月7日 |
更新了用户登录和配置检索中的控制登录流程部分。 | |
2024年2月24日 |
编辑性变更。 | |
2024年2月20日 |
在为 BroadWorks 部署 Webex 下添加了 视觉垃圾邮件指示 部分。 | |
2024年2月7日 |
在 Webex 下的 BroadWorks 参考中添加了“登录期间的 BroadWorks 密码过期通知”功能。 | |
2024年1月25日 |
编辑性变更。 | |
2024年1月23日 |
对 管理 Webex for BroadWorks 下的 [] 将用户(经同意)移至 Webex for Cisco BroadWorks部分进行了编辑性更改。 | |
2024年1月10日 |
编辑性变更。 |