- 主页
- /
- 文章
Cisco BroadWorks Webex指南针对合作伙伴级别的管理员。该指南说明了如何为 Cisco BroadWorks Webex部署应用程序。Webex Cisco BroadWorks 解决方案可为 BroadWorks 呼叫客户提供Webex功能。订户使用单个应用程序(Webex应用程序)来利用两个平台提供的功能。
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。 这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。 这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
适应未来: 到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
两全其美: 在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
希望添加 BroadWorks Calling 的中小规模现有客户。
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。 Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。 我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# | 要求 | 笔记 | ||
---|---|---|---|---|
1 | 补丁当前BroadWorks R22或更高版本 | |||
2 | 用于XSI、CTI、DMS和authService的XSP ADP| | Webex for Cisco BroadWorks| 专用XSP ADP | ||
3 | 用于NPS的单独XSP| <UNK> P,可与使用NPS的其他解决方案共享。 | 如果您有现有协作部署,请查看有关XSP| <UNK> P和NPS配置的建议。 | ||
4 | 为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |||
5 | 为 Webex 与CTI 接口的连接配置了 mTLS。 | 其他应用程序不需要 mTLS。 | ||
6 | 用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
| 对于受信任的电子邮件: 我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件: 使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。 管理员可能需要更改用户的电子邮件设置,以允许域 | ||
7 | 适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |||
8 | BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 | 如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 | ||
9 | IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 | 请参阅“准备网络”部分。 | ||
10 | XSP ADP上的TLS v1.2配置| | |||
11 | 对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。
| 请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。 本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。 我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
联系您的帐户团队,成为 Cisco 合作伙伴。 您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。 在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
配置您的 BroadWorks 系统以便与 Webex 集成。 (请参阅本文档中部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP| <UNK> P 上配置服务。)
使用 Partner Hub 将 Webex 连接到 BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
使用 Partner Hub 准备用户预配置模板。 (请参阅本文档中 部署Webex for Cisco BroadWorks >配置您的加入模板 。)
通过预配置至少一位用户,测试并加入一个客户。(请参阅部署 Webex for Cisco BroadWorks > 配置测试组织。)
|
术语
我们尽力减少本文档中使用的行话和首字母缩略词,并且会在每个术语首次使用时予以说明。(如果某个术语在上下文中没有解释,请参阅 Webex for Cisco BroadWorks 参考资料 > 术语。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。 订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
用户可以主持并加入 Webex 会议。
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
用户可以共享在线状态(状态)。 他们可以选择自定义在线状态或客户端计算在线状态。
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
用户向 BroadWorks 或 Webex 进行身份验证。
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。 使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。 当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本软件包包含呼叫、消息传递和会议功能。 它包含“统一空间”会议和个人会议室(PMR)会议的100名参加者。 (**请参阅下面的注意例外情况)。 在此软件包中,会议的持续时间最多可达40分钟。
“标准”软件包
该软件包还包含基本软件包中的所有内容,例如“统一空间”会议和个人会议室(PMR)会议中最多有100名参加者。
PMR 会议中的屏幕共享最初只是由会议主持人拥有的一种角色,但主持人可以将其“主讲者角色”传递给任何选择的会议参加者,并且只有主持人可以重新获得主讲者角色,当前主持人无需将其传递给他们。
“高级”软件包
此软件包包含标准软件包中的所有内容,加上“统一空间”会议中最多300名参加者和个人会议室(PMR)中最多1000名参加者。
允许任何会议出席者在 PMR 会议内共享屏幕。
比较软件包
收费标准 | 呼叫 | 消息传递 | 统一空间会议 | PMR 会议 |
---|---|---|---|---|
软件电话 | 包含 | 不包含 | 无 | 无 |
基本 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
标准 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
高级服务 | 包含 | 包含 | 300 名参加者 | 1000 个参加者 |
基本用户的Unified Space Meeting限制为每个Unified Space Meeting有100名参加者,除非该空间还包括分配到“标准”或“高级”软件包的用户,在这种情况下,限制将根据主持人用户软件包增加。 |
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。 例如,用户通过“会议”或“安排”按钮从空间发起会议。 “PMR会议”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。 这些会议使用专用URL(例如: cisco.webex.com/ /roomOwnerUserID)。 |
消息传递和会议功能
请参阅下表了解基本、标准和高级软件包的PMR会议功能支持差异。
会议功能 | 基本软件包支持 | 标准软件包支持 | 高级软件包支持 | 条评论 |
---|---|---|---|---|
会议持续时间 | 40分钟或以下 | 无限 | 无限 | |
桌面共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的桌面共享。 标准 — 只允许 PMR 会议主持人共享桌面。 高级 — 任何 PMR 会议参加者都可以共享桌面。 |
应用程序共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的应用程序共享。 标准 — 只允许 PMR 会议主持人共享应用程序。 高级 — 任何 PMR 会议参加者都可以共享应用程序。 |
多方聊天 | 有 | 有 | 有 | |
白板 | 有 | 有 | 有 | |
密码保护 | 有 | 有 | 有 | |
Web 应用程序 - 无下载或插件(访客体验) | 有 | 有 | 有 | |
支持与 Webex 设备配对 | 有 | 有 | 有 | |
发言权控制(静音一人/全部驱逐) | 有 | 有 | 有 | |
持久会议链接 | 有 | 有 | 有 | |
会议站点访问 | 有 | 有 | 有 | |
通过 VoIP 加入会议 | 有 | 有 | 有 | |
锁定 | 有 | 有 | 有 | |
主讲人控制 | 不支持 | 不支持 | 有 | |
远程桌面控制 | 不支持 | 不支持 | 有 | |
参加者人数 | 100 | 100 | 1000 | |
在系统中本地保存录制文件 | 有 | 有 | 有 | |
在云端录制 | 不支持 | 不支持 | 有 | |
录制 - 云存储 | 不支持 | 不支持 | 每个站点10GB | |
录制文件转录 | 不支持 | 不支持 | 有 | |
会议安排 | 有 | 有 | 有 | |
允许通过外部集成进行内容共享 | 不支持 | 不支持 | 有 | 基本-任何PMR会议参加者的内容共享。 标准 — 只允许 PMR 会议主持人共享内容。 高级 — 任何 PMR 会议参加者都可以共享内容。 |
允许更改 PMR URL | 不支持 | 不支持 | 有 | 基本—用户可以从Webex站点修改PMR URL。 合作伙伴和组织管理员可以从Control Hub修改URL。 标准 — PMR URL 只能由合作伙伴和组织管理员从 Partner Hub 中进行更改。 高级 — 用户可以从 Webex 站点修改 PMR URL。 合作伙伴和组织管理员可以从 Partner Hub 修改 URL。 |
会议实时流(例如在 Facebook、Youtube 上) | 不支持 | 不支持 | 有 | |
让其他用户代表自己安排会议 | 不支持 | 不支持 | 有 | |
添加候补主持人 | 有 | 不支持 | 有 | |
应用程序集成(例如 Zendesk、Slack) | 取决于集成 | 取决于集成 | 有 | 请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 | 有 | 有 | 有 | |
与 Google Calendaring for G Suite 集成 | 有 | 有 | 有 | |
Webex帮助中心在以下位置发布Webex的功能和面向用户的文档: help.webex.com
。 阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。 与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
Zendesk —仅高级版
Slack —仅高级版
Microsoft Teams for Calling—所有软件包均支持
Office 365 Calendaring —标准版或高级版
Google Calendaring for G Suite —标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。 有关如何部署VDI基础设施的详细信息,请参阅适用于虚拟桌面基础设施(VDI)的Webex部署指南。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6寻址。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。 路线图项目不具有任何约束力。 Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 站点时区,请在下列用户的预配置请求中指定 timezone
参数:
组织中第一个为标准软件包预配置的用户。
组织中第一个为高级软件包预配置的用户。
组织中第一个为基本软件包预配置的订阅者。
一般限制
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
当前 Webex 客户端不能为“白标”。
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。 设计就是如此。 我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和限制
有关Webex for Cisco BroadWorks产品的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。 这些限制代表包含消息传递与文件在内的最大存储空间。
基本: 每个用户 2 GB,为期 3 年
标准:每个用户 5 GB,为期 3 年
高级: 每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。 例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。 只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。 您可以在“空间策略”中找到有关个别团队空间的所有者的信息。 有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。 存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。 请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。 您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可使用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
预配置到新合作伙伴组织的第一个用户将自动分配给完全权限管理员和完全权限合作伙伴管理员角色。 该管理员可以使用上述文章分配其他角色。 |
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。 接下来,您将创建“自行激活模板”,以代表通过这些系统提供的套件或软件包。 然后即可为客户或订阅者进行预配置。
# | 典型任务 | SP | Cisco |
---|---|---|---|
1 | 合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 | ● | |
2 | 在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 | ● | |
3 | 在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) | ● | |
4 | 准备用于集成的BroadWorks环境(AS、XSP| <UNK> P修补程序、防火墙、XSP| <UNK> P配置、XSI、AuthService、CTI、NPS、XSP| <UNK> P上的DMS应用程序) | ● | |
5 | 开发预配置集成或流程 | ● | |
6 | 准备 GTM 材料 | ● | |
7 | 迁移或预配置新用户 | ● |
体系结构
图中内容
客户端
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。 客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。 Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。 我们希望能够支持第三方电话。
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。 您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。 您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。 您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
面向公众的XSP| <UNK> P,适用于Webex for Cisco BroadWorks: (此框表示一个或多个XSP| <UNK> P场,可能以负载平衡器显示。)
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。 这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
将目录发布到 Webex 客户端。
面向公众的XSP| <UNK> P,运行NPS:
主机呼叫通知推送服务器: 环境中XSP | <UNK> P上的通知推送服务器。 它连接着您的应用程序服务器和 NPS 代理。 代理向 NPS 提供短效令牌,以授权向云服务发送通知。 这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
应用程序服务器:
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
将用户档案推送到 BroadWorks
OSS/BSS: 用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。 Webex 微服务支持一系列完整的 Webex 协作功能:
Cisco Common Identity (CI) 是 Webex 内的标识服务。
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
用户预配置 API
服务商配置
使用 BroadWorks 凭据的用户登录
相关微服务的 Webex Messaging 框。
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP| <UNK> P架构注意事项
面向公众的XSP ADP服务器| Webex for Cisco BroadWorks中的角色
您的环境中面向公众的XSP| <UNK> P为Webex和客户端提供以下接口/服务:
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。 (请参阅本文档中的“在 Partner Hub 中配置 BroadWorks 集群”。) 对于每个集群,只能为每个接口提供一个 URL。 如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP| <UNK> P架构
我们要求您使用单独的专用XSP| <UNK> P实例或场来托管NPS(通知推送服务器)应用程序。 您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。 但是,您可能无法在托管NPS应用程序的同一XSP| <UNK> P上托管Webex for Cisco BroadWorks所需的其他应用程序。
出于以下原因,我们建议您使用专用XSP| <UNK> P实例/场来托管Webex集成所需的应用程序
例如,如果您提供UC-One SaaS,我们建议为Webex for Cisco BroadWorks创建新的XSP| <UNK> P场。 这样,在迁移订阅者时,这两项服务可独立运行。
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP| <UNK> P场上,则您有责任监控使用情况,管理由此产生的复杂性,并计划扩大的规模。
Cisco BroadWorks系统容量规划器假设专用的XSP |ADP场,如果您将其用于配置计算,则可能不准确。
除非另有说明,专用Webex for Cisco BroadWorks XSP| <UNK> P必须托管以下应用程序:
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS)—可选。 并非必须专门为Webex for Cisco BroadWorks部署单独的DMS实例或场。 您可以使用用于UC-One SaaS或UC-One 的相同DMS实例。
呼叫设置网页视图(TLS)—可选。 只有当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要呼叫设置网页视图(CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。 为支持该要求,我们建议使用以下选项之一:
(标有选项1的示意图)所有应用程序的一个XSP|ADP实例或场,在每台服务器上配置了两个接口: 用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
(标有选项2的示意图)两个XSP|ADP实例或场,一个具有用于CTI的mTLS接口,另一个具有用于其他应用程序(如AuTHService)的TLS接口。
XSP| <UNK> P复用 如果您现有的XSP| <UNK> P场符合上述建议的架构(选项1或2),并且负载较轻,则可以复用现有的XSP| <UNK> P。 您需要验证现有应用程序和 Webex 的新应用程序要求之间没有互相冲突的配置要求。 两个主要注意事项为:
由于XSP| <UNK> P有很多应用程序,并且这些应用程序的置换数量很大,因此可能会存在其他未知冲突。 因此,XSP| <UNK> P的任何潜在复用都应在实验室中使用预期配置进行验证,然后再进行复用。 |
在XSP ADP上配置NTP同步|
部署需要对与Webex一起使用的所有XSP| <UNK> P进行时间同步。
将 ntp
安装OS和安装BroadWorks软件之前的程序包。 然后,您可以在XSP ADP软件安装期间配置NTP|。 请参阅 “BroadWorks 软件管理指南”了解更多详细信息。
在XSP | <UNK> P软件的交互式安装期间,您可以选择配置NTP。 继续如下操作:
如果安装程序询问
Do you want to configure NTP?
,输入y
。如果安装程序询问
Is this server going to be a NTP server?
,输入n
。如果安装程序询问
What is the NTP address, hostname, or FQDN?
,输入 NTP 服务器或公共 NTP 服务的地址,例如,pool.ntp.org
。
如果您的XSP| <UNK> P使用无提示(非交互式)安装,安装程序配置文件必须包含以下Key=值对:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| <UNK> P身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。 这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。 较特殊的设置会始终覆盖较为一般的设置。 如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
XSP| <UNK> P必须使用CA签名证书向客户端验证自身,证书中的公用名或使用者备用名称与XSI接口的域部分匹配。
Xsi 接口必须支持 TLSv1.2 协议。
Xsi 界面必须使用符合以下要求的密码套件。
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
例如,以下密码符合要求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| <UNK> P CLI要求密码套件使用IANA命名规范,如上所示,而不是openSSL规范。 |
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。 请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。 您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个XSP| <UNK> P
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,它必须透明地处理多个XSP| <UNK> P服务器与Webex for Cisco BroadWorks云和客户端之间的流量分布。 在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。 您可以使用通配符证书,但我们不建议使用。
面向互联网的XSP| <UNK> P服务器
如果直接公开Xsi接口,请使用DNS将流量分配到多个XSP| <UNK> P服务器。
有关此体系结构的注意事项:
需要两个记录才能连接到XSP| <UNK> P服务器:
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS配置为将XSP| <UNK> P URL解析为HTTP负载平衡器,并且负载平衡器配置为通过反向代理重定向到XSP| <UNK> P服务器。
Webex 连接到您提供的 URL 时不会遵循重定向,因此该配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
合作伙伴/服务商预配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。 Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。 合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
客户/企业订购和预配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。 此过程会作为用户/订阅者预配置的一部分自动进行。 BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。 当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
用户/订阅者订购和预配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
使用受信任电子邮件的流式预配置
不使用受信任电子邮件的流式预配置
用户自行预配置
API 预配置
使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。 此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。 配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。 订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。 |
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
分机拨号
分机拨号功能支持允许Webex for Cisco Broadworks用户使用与同一企业内主电话号码类似的分机拨打其他用户。 这对于没有<UNK>号码的用户特别有用。
在预配置期间,用户的分机作为用户的分机存储在Webex目录中。 对于BroadWorks呼叫,分机会显示在Webex应用程序的所有呼叫发起方法区域和用户档案的分机字段中。 Webex for Cisco BroadWorks通过位置拨号代码和分机的组合,支持同一组内的用户与同一企业不同组内的用户之间的仅分机呼叫。 但是,不支持仅使用分机的两个企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户预配置分机:
Cisco BroadWorks用户
将公共API设置为“扩展”
扩展参数应作为API调用的一部分显式传递。 对于配置了位置拨号代码(LDC)的企业/组,分机参数应为LDC和“分机号码”的组合。
流式或自我激活设置
将自动从BroadWorks检索扩展和LDC(如果适用)。
仅BroadWorks呼叫用户或实体
使用位置拨号代码(LDC)和分机号码的组合,通过目录同步从BroadWorks自动同步。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理分机 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 分机号需要作为参数传递 |
流通 | 自动从BroadWorks检索的分机 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 通过目录同步同步的分机 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 通过目录同步同步的分机 |
BroadWorks 电话列表 | 企业、组或个人电话列表 | 目录同步 | 不适用 |
必要条件
支持此功能所需的客户端版本为42.11或更高版本。
将分机和位置拨号代码添加到2022年2月版本23或更高版本的XSI和预配置适配器中的补丁,作为其中一部分:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI命令在AS上启用报头X-BroadWorks-Remote-Party-Info,此SIP呼叫流程是分机拨号功能支持所需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,还在合作伙伴级别为所有Webex for Cisco Broadworks合作伙伴提供应用程序呼叫选项优先级设置。 使用此设置,合作伙伴可以从Partner Hub控制所有受管客户的呼叫优先级设置。 客户的应用程序呼叫选项优先级设置也可以从Control Hub在客户级别上进行修改。
当Webex for Cisco Broadworks用户通过上述任何设置方法新预配置分机时,应用程序呼叫选项优先级设置将分机作为Partner Hub和Control Hub中的第二选项。
对于所有现有预配置的组织,分机选项将在应用程序呼叫选项优先级设置中处于隐藏状态(缺省情况下)。 这将不会在Webex应用程序中用户的音频/视频呼叫选项中显示分机。
以下是让现有客户看到分机呼叫选项的选项:
如果合作伙伴希望向其所有受管客户组织提供分机号作为呼叫选项之一,建议合作伙伴管理员在Partner Hub中将该分机号从隐藏移至可用。 这将允许受管客户组织继承其合作伙伴的设置。
如果合作伙伴希望在呼叫选项中为特定客户组织提供分机,建议合作伙伴管理员在Control Hub中将该分机从隐藏移至可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,消除了从BroadWorks的组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个组电话列表同步多达30K个联系人,并使其与单独发布的企业电话列表增加的30K联系人数量持平。
每个组织的所有外部联系人的总上限为20万,这将适用于单个BroadWorks企业中的企业和组电话列表之和。 例如,支持具有30K的企业电话列表和每个30K的5个组电话列表的BroadWorks企业(每个组织总共18万个)。 但是,如果有6个组电话列表,每个组电话列表均为30K,则不支持此操作(总计21万)。
此功能可应要求提供。 请联系您的客户团队以启用该功能。
|
启用该功能后,DirSync服务将开始在Webex联系人服务中将BroadWorks组电话列表联系人同步为每个组联系人专用存储。
在预配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。 用户与Webex目录中的BroadWorks组的关联允许Webex应用程序在联系人服务组存储中为用户的特定组执行联系人搜索。
此功能要求在Webex中使用BroadWorks企业组标识预配置Webex for BroadWorks订阅者。
可以通过以下方法为Cisco BroadWorks用户预配置BroadWorks企业组标识:
适用于Cisco BroadWorks 用户的 Webex
将公共API设置为“spEnterpriseGroupId”
BroadWorks企业组标识应在API调用的spEnterpriseGroupId参数中显式传递。
流式或自我激活设置
将自动从BroadWorks检索BroadWorks企业组标识。
仅BroadWorks呼叫用户或实体
不适用。 无需为这些用户同步BroadWorks企业组标识。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理企业组标识 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 需要将BroadWorks企业组标识作为参数spEnterpriseGroupId传递 |
流通 | 自动从BroadWorks检索BroadWorks企业组标识 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 不适用 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 不适用 |
BroadWorks 电话列表 | BroadWorks组电话列表中的联系人 | 目录同步 | 组联系人存储在与特定组关联的Webex联系服务中 |
BroadWorks企业电话列表 | 企业或个人电话列表中的联系人 | 目录同步 | 不适用 |
必须在迁移之前更新公共API。 在此API完成之前无法完成迁移。应在API调用的spEnterpriseGroupId参数中显式传递BroadWorks企业组标识 https://developer.webex.com/docs/api/changelog#2023-march 在启用该功能后以及下一次目录同步后,企业用户组也将显示在Control Hub中。 在此阶段,在Control Hub中可视化Webex for BroadWorks的组纯粹是信息性的。 合作伙伴和客户管理员不应对Control Hub中的组或组成员资格进行任何修改,因为这些更改不会反映回BroadWorks。 Control Hub中的组管理旨在供将采用即将推出的联系人管理API的合作伙伴使用。 |
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。 相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论是运行UC-One SaaS还是BroadWorks ,首选迁移策略都是部署新的专用XSP| <UNK> P,以便与Webex for Cisco BroadWorks集成。 您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
建议的文档订阅
Webex帮助中心文章(在help.webex.com上)有订阅选项,当文章更新时,您可以通过该选项接收电子邮件通知。
我们建议您订阅以下文章,以确保不会错过影响网络连接的关键更新。 要订阅,请转至以下每个链接,在启动的文章中,单击订阅按钮。
我们建议您至少订阅上述列表。 但是,其他文档下列出的大多数Webex文章和文档都有订阅选项。 要显示该选项,文章必须显示在help.webex.com上。
文档登陆页面没有订阅选项。 |
其他文档
有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
为Webex for Cisco BroadWorks自带PSTN解决方案—此解决方案允许服务商预配置他们拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
Webex for Cisco BroadWorks配置指南—介绍如何配置Webex for Cisco BroadWorks的Webex应用程序。
- Webex for Cisco BroadWorks设备集成指南—介绍如何加入和服务室操作系统和MPP设备。
Webex for Cisco BroadWorks疑难解答指南—包含Webex for Cisco BroadWorks的疑难解答信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点来了解有关Webex for Cisco BroadWorks的更多信息:
Webex for Cisco BroadWorks文档—登录页面列出了面向Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选Webex文章。
Webex for Cisco BroadWorks的新功能—阅读最新发布的功能以及即将推出的功能。
已知问题和限制—阅读有关我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。 角色用于为Partner Hub和Control Hub中的设置分配管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参考cisco.com上的Cisco BroadWorks站点获取描述如何部署解决方案Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
服务商提供的Webex—该登录页面包含了从服务商处购买Webex服务的Webex应用程序用户的入门信息和常用文章链接。
Webex帮助中心—使用help.webex.com上的搜索功能搜索其他描述Webex应用程序和Webex Meetings功能的Webex文章。 您可以搜索用户或管理员文章。
开发人员文档
Webex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API的应用程序的开发人员提供信息。
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
多少个XSP| <UNK> P? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP| <UNK> P CLI参考 本文档 |
客户和用户预配置 | 您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。 基本、标准、高级或软件电话。 | 本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) | 您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
您打算从哪种规模入手? 可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
与您的Cisco客户经理/销售代表合作,调整您的XSP规模|ADP基础结构,根据Cisco BroadWorks系统容量规划程序和NICisco BroadWorks系统工程指南。
Webex如何与您的XSP | <UNK> P建立MTLS连接? 直接到DMZ中的XSP| <UNK> P,还是通过TLS代理? 这将影响您的证书管理和您用于接口的 URL。 (我们不支持与网络边缘建立未加密的 TCP 连接。)
客户和用户预配置
哪些用户预配置方法最适合您?
使用受信任电子邮件的流式预配置: 在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。 无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。 因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。 这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。 我们还建议您将其复制到“备用 ID”属性中。
不使用受信任电子邮件的流式预配置: 如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
用户自行预配置: 此选项不要求在 BroadWorks 中分配 IM&P 服务。 您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。 随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
通过 API 进行 SP 受控预配置: Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
预配置要求
下表总结了每种预配置方法的要求。 除这些要求外,您的部署还必须满足本指南中描述的一般系统要求。
设置方法 | 要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) | 当用户满足要求并且您打开 式IM+P 服务时,Webex预配置API会自动将现有BroadWorks用户添加到Webex。 您可以通过Webex上的加入模板分配两个流(受信任的电子邮件或不受信任的电子邮件)。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
用户自行预配置 | 管理员为现有的BroadWorks用户提供用户激活门户的链接。 用户必须使用BroadWorks凭证登录门户并提供有效的电子邮件地址。 验证电子邮件后,Webex将获取其他用户信息以完成预配置。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
通过API的SP控制预配置 (受信任或不受信任的电子邮件) | Webex公开了一组公共API,使您能够将用户预配置构建到现有工作流程和工具中。 有两个流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
支持的语言区域设置
在设置期间,在 BroadWorks 中分配给第一个设置的管理员用户的语言将自动分配为该客户组织的默认区域设置。 此设置确定该客户组织下用于激活电子邮件、会议和会议邀请的默认语言。
支持(ISO-639-1)_(ISO-3166)格式的五个字符语言区域设置。 例如,en_US对应于English_UnitedStates。 如果只请求了两个字母的语言(使用ISO-639-1格式),服务将通过将请求的语言与模板中的国家/地区代码(即“requestedLanguage_国家/地区代码”)组合,生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用的默认合理区域设置。
下表列出了支持的区域设置,以及将两个字母的语言代码转换为五个字符的区域设置的映射,用于在没有五个字符的区域设置的情况下。
支持的语言区域设置 (ISO-639-1)_(ISO-3166) | 如果只有两个字母的语言代码可用… | |
---|---|---|
语言代码(ISO-639-1)** | 使用默认的合理区域设置(ISO-639-1)_(ISO-3166) | |
en_美国 en_AU en_GB en_CA | en | en_美国 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cscs | cs_CZ |
da_丹麦 | da | da_丹麦 |
de_de | de | de_de |
hu_胡 | hu | hu_胡 |
id_标识 | 标识 | id_标识 |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_韩国 | ko | ko_韩国 |
es_es es_一氧化碳 es_MX | es | es_es |
nl_NL | nl | nl_NL |
nb_否 | 编号 | nb_否 |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | roRO | ro_RO |
zh_快递 之 家 zh_台湾 | zh | zh_快递 之 家 |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Webex会议站点不支持区域设置es_ <UNK> 、id_ <UNK> 、nb_ <UNK>和 pt_ <UNK> 。 对于这些区域设置,Webex Meetings站点将仅使用英语。 如果站点不需要/无效/不受支持的区域设置,则英语是站点的缺省区域设置。 此语言字段在创建组织和Webex Meetings站点时适用。 如果帖子或订阅者的API中没有提到任何语言,则模板中的语言将用作默认语言。 |
定制
合作伙伴管理员可以使用高级定制自定义 Webex 应用程序查找合作伙伴管理的客户组织的方式。 合作伙伴管理员可以自定义以下设置,以确保 Webex 应用程序反映其公司品牌和标识:
公司徽标
浅色模式或深色模式的唯一配色方案
自定义的支持 URL
有关如何自定义外观方案的详细信息,请参阅配置高级外观方案自定义。
|
正在加载模板
加入模板可让您定义在Webex for Cisco BroadWorks上自动预配置客户和关联订阅者的参数。 您可以根据需要配置多个加入模板,但当您加入客户时,该模板仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。 使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。 随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
您可以使用预配置 API(请参阅 Webex for Cisco BroadWorks API 文档)或通过 Partner Hub(请参阅在 Partner Hub 中更改用户软件包),更改特定订阅者的软件包,而不使用此缺省设置。
您无法从 BroadWorks 中更改订阅者的软件包。 集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
BroadWorks 系统的配置方式会影响流式预配置。 如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用使用流式预配置所需的 BroadWorks 补丁。 有关详细信息,请参阅使用流式预配置所需的补丁。 |
验证模式
确定订阅者在登录Webex时如何进行验证。 您可以使用“加入”模板中的身份验证模式设置分配该模式。 下表列出了一些选项。
此设置不会对登录用户激活门户产生影响。 登录门户的用户必须输入其在BroadWorks上配置的BroadWorks用户ID和密码,无论您如何在加入模板上配置身份验证模式。 |
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 | BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
有关具有 BroadWorks 直接身份验证功能的 SSO 登录流程的更多详细信息,请参阅 SSO 登录流程。 |
使用BroadWorks验证进行UTF-8编码
通过BroadWorks验证,我们建议您为验证标头配置UTF-8编码。 UTF-8解决了使用特殊字符的密码可能引起的问题,即Web浏览器无法正确编码字符。 使用UTF-8编码的Base 64编码报头可解决此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
国家
创建模板时必须选择国家/地区。 对于使用Common 模板预配置的所有客户,将自动将此国家/地区指定为组织国家/地区。 此外,组织所在国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。
站点的缺省全球呼入号码将根据组织所在国家/地区设置为电话域中定义的第一个可用拨入号码。 如果在电话域中定义的拨入号码中找不到组织的国家/地区,将使用该位置的缺省号码。
S号 | 地点 | 国家或地区代码 | 国家或地区名称 |
---|---|---|---|
1 | 美洲地区 | +1 | 美国,ca |
2 | 亚太地区 | +65 | 新加坡 |
3 | 澳大利亚和新西兰 | +61 | 澳大利亚 |
4 | 欧洲、中东及非洲 | +44 | 英国 |
5 | 欧元 | +49 | 德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商? 在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。 您可以有多个模板,因此可以有多个预配置 URL。 这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。 这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。 如果是这样,您可以选择保留用于在UC-One SaaS上预配置用户的系统级URL,并覆盖迁移到Webex for Cisco BroadWorks的企业。 您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
使用预配置服务URL配置应用程序服务器中详细说明了与此决定相关的配置选项。
预配置适配器代理
为了提高安全性,预配置适配器代理允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间进行流式预配置。 代理连接创建端到端TCP隧道,在AS和Webex之间中继流量,因此无需AS直接连接到公共互联网。 对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。 有关详细信息,请参阅 isco BroadWorks预配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。 如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者都必须拥有BroadWorks许可证和主号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。 如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。 这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将BroadWorks管理员载入Webex for Cisco BroadWorks。 您只能加入主号码和/或分机号的BroadWorks呼叫用户。 如果您使用流式预配置,还必须为用户分配集成IM&P服务。 |
网络服务器和软件要求
最低版本为 R22 的 BroadWorks 实例。 有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。 有关更多信息,请参阅 BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
BroadWorks 实例应当至少包含以下服务器:
具有上述 BroadWorks 版本的应用程序服务器 (AS)
网络服务器 (NS)
档案服务器 (PS)
满足以下要求的面向公众的XSP| <UNK> P服务器或应用程序交付平台(ADP):
身份验证服务 (BWAuth)
XSI Actions 和 XSI Events 接口
DMS(设备管理 Web 应用程序)
CTI 接口(计算机电话集成)
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。 需要系统级管理员来帮助查找企业。
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。 在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。 有关XSP ADP规模的更多信息,请参阅《Cisco BroadWorks系统工程指南》|。
Webex 应用程序平台
要下载英文版Webex应用程序,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex应用程序在以下位置可用:
Windows PC/笔记本电脑
使用 MacOS 的 Apple PC/笔记本电脑
iOS (Apple store)
Android (Play Store)
Web浏览器(转至 https://teams.webex.com/)
本地化版本
要下载本地化版本的Webex应用程序,请使用以下链接之一:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
Cisco IP 电话:
带多平台固件的 Cisco IP Phone 6800 系列
带多平台固件的 Cisco IP Phone 7800 系列
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
我们像其他 BroadWorks 集成那样支持第三方电话。 但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
适配器:
Cisco ATA 191 多平台模拟电话适配器
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳机:
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
协作室操作系统设备:
Webex Room和Room Kit系列
Webex Desk 系列
Webex Board 系列
设备集成
有关如何为Webex for Cisco BroadWorks载入和服务协作室操作系统和MPP设备的详细信息,请参阅Webex for Cisco BroadWorks的 集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以支持作为呼叫客户端的Webex应用程序。 他们与用于 UC-One SaaS 的 DTAF 文件相同,但用于 Webex 应用程序的是新 config-wxt.xml.template
用于Webex应用程序的文件。
要下载最新的设备配置文件,请转至应用交付平台 下载 站点获取最新的DTAF文件。 这些下载适用于ADP和XSP。
客户端名称 | 设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型: 连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型: 连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型: Business Communicator - PC DTAF: 配置文件: |
标识/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配使用上述设备配置文件之一的标识/设备配置文件,才能使用Webex应用程序发起呼叫。 配置文件提供允许用户发出呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的自行激活代理或Cisco TAC提出服务请求,以便为您的Cisco身份提供程序联合帐户预配置Cisco OAuth。
对各自的功能使用以下请求标题:
XSP | <UNK> P AuthService配置'以在XSP | <UNK> P上配置服务。
“用于验证代理设置的NPS配置”将NPS配置为使用验证代理。
用于CI用户UUID同步的CI User UUID Sync。 有关此功能的更多详细信息,请参阅: Cisco BroadWorks支持CI UUID。
配置BroadWorks以启用Cisco Billingfor BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。 如果令牌在使用前已过期,您可以提出其他请求。
如果您已获得Cisco OAuth身份提供程序凭证,请完成新的服务请求以更新凭证。 |
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您将需要由知名证书颁发机构签名并部署在面向公众的XSP| <UNK> P上的安全证书。 这些将用于支持与XSP ADP服务器的所有入站连接的TLS证书验证。|
这些证书应包含您的XSP| <UNK> P公共完全限定域名作为使用者通用名称或使用者备用名称。
部署这些服务器证书的确切要求取决于您面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:
支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
将公开签发的服务器证书加载到代理中。
代理向 Webex 出示此公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
内部CA签名证书可以加载到XSP| <UNK> P。
XSP| <UNK> P将此内部签名的服务器证书提交给代理。
代理信任签署XSP ADP服务器证书的内部| <UNK> 。
DMZ中用于TLS传递代理或XSP| <UNK> P的TLS证书要求
公开签名的服务器证书将加载到XSP | <UNK> P中。
XSP| <UNK> P向Webex出示公开签名的服务器证书。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。 可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了下面这三种情况下的证书要求:
(选项)TLS 桥接代理的 TLS 证书要求
Webex 向代理出示公开签发的客户端证书。
代理信任签发客户端证书的 Cisco 内部 CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
内部证书的CN必须是
bwcticlient.webex.com
。
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。 如果是桥接代理,您可能会被迫使用内部CA签署代理提交给XSP| <UNK> P的客户端证书。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
应用程序服务器的 ClientIdentity包含代理提交给XSP |ADP的内部签名客户端证书的CN。
(选项)DMZ中的TLS直通代理或XSP| <UNK> P的证书要求
Webex向XSP ADP出示Cisco内部CA签名| 客户端证书。
XSP| <UNK> P信任签署客户端证书的Cisco内部CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签发的XSP | <UNK> P服务器证书也会加载到XSP | <UNK> P中。
XSP| <UNK> P将公开签名的服务器证书提交给Webex。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
应用程序服务器 Identity 包含由Webex提交给XSP| <UNK> P的思科签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅: Webex for Cisco BroadWorks的网络要求。 本文包含配置防火墙入口和出口规则所需的IP地址、端口和协议列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。 有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。 本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 | 信息相关性 |
---|---|
信息式 | |
信息式 | |
必须读取 | |
必须读取 | |
必须读取 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
可选 | |
适用于 FedRAMP 客户的 Webex 服务 | 不适用 |
其他信息
有关其他信息,请参阅 Webex 应用程序防火墙白皮书 (PDF)。
BroadWorks 冗余支持
需要访问合作伙伴网络的Webex云服务和Webex客户端应用程序完全支持合作伙伴提供的Broadworks XSP| <UNK> P冗余。 当XSP| <UNK> P或站点因计划维护或计划外原因而无法使用时,Webex服务和应用程序可以转移到合作伙伴提供的另一个XSP| <UNK> P或站点以完成请求。
网络拓扑
Broadworks XSP| <UNK> P可以直接部署在互联网上,也可以驻留在由负载平衡元素(例如F5 BIG-IP)显示的DMZ中。 为了提供地理冗余,XSP| <UNK> P可以部署在两个(或更多)数据中心中,每个数据中心都有一个负载平衡器,每个数据中心都有一个公共IP地址。 如果XSP| <UNK> P位于负载平衡器后面,则Webex微服务和应用程序只会看到负载平衡器的IP地址,而Broadworks似乎只有一个XSP| <UNK> P,即使后面有多个XSP| <UNK> P。
在下面的示例中,XSP| <UNK> P部署在两个站点A和站点B上。每个站点的负载平衡器之后都有两个XSP| <UNK> P。 站点A的LB1之后为XSP| <UNK> P1和XSP| <UNK> P2,站点B的LB2之后为XSP| <UNK> P3和XSP| <UNK> P4。 只有负载平衡器显示在公共网络上,而XSP | <UNK> P位于DMZ专用网络中。
Webex 云服务
DNS 配置
Webex云微服务必须能够找到用于连接到Xsi接口、身份验证服务和CTI的Broadworks XSP| <UNK> P服务器。
Webex云微服务将对配置的XSP执行DNS A/AAAA查找|并连接到返回的IP地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。 如果返回多个 IP 地址,将选中列表中的第一个 IP。 当前不支持 SRV 查找。
例如: 合作伙伴的DNS A记录,用于发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器。
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
故障转移
当Webex微服务向XSP| <UNK> P/负载平衡器发送请求失败时,可能会发生以下几种情况:
如果故障是由于网络错误(例如: TCP 和 SSL)造成的,Webex 微服务会将 IP 标记为“已阻止”,并立即路由至下一个 IP。
如果返回错误代码(HTTP 5xx),Webex微服务会将IP标记为已阻止,并立即路由到下一个IP。
如果在 2 秒钟内未收到 HTTP 响应,请求将超时,Webex 微服务会将 IP 标记为“已阻止”,并路由至下一个 IP。
每个请求会先尝试 3 次,之后再向微服务报告故障。
当IP位于阻止列表中时,将不会包含在向XSP| <UNK> P发送请求时要尝试的地址列表中。 经过预定的时间段后,被阻止的 IP 将失效,并重新加入到发出其他请求时尝试使用的列表中。
如果所有 IP 地址均被阻止,微服务仍会在已阻止列表中随机选择某个 IP 地址,从而尝试发送请求。 如果操作成功,相应的 IP 地址将从已阻止列表中删除。
状态
可以在Control Hub中查看Webex云服务与XSP| <UNK> P或负载平衡器的连接状态。 在 BroadWorks 呼叫集群下,显示了以下各个接口的连接状态:
XSI 操作
XSI 活动
验证服务
加载页面时或者在输入更新期间,连接状态会更新。 连接状态如下:
绿色: 可以使用 A 记录查找中的某个 IP 访问接口时。
红色: A 记录查找中的所有 IP 都无法供访问,并且接口不可用时。
以下服务使用微服务连接到XSP| <UNK> P,并受XSP| <UNK> P接口可用性的影响:
登录 Webex 应用程序
刷新 Webex 应用程序令牌
不受信任的电子邮件/自助激活
Broadworks 服务运行状况检查
Webex 应用程序
DNS 配置
Webex应用程序可访问XSP ADP上的X 服务接口(XSI-Actions和XSI|-Events)和设备管理服务(DMS)服务。
要查找XSI服务,Webex应用程序为以下对象执行DNS SRV查找 _xsi-client._tcp.<webex app xsi domain>
。 SRV指向为XSP| <UNK> P主机或XSI服务的负载平衡器配置的URL。 如果SRV查找不可用,Webex应用程序将恢复为A/AAAA查找。
SRV可以解析到多个A/AAAA目标。 但是,每个A/AAAA记录只能映射到一个IP地址。 如果DMZ中的负载平衡器/边缘设备后面有多个XSP| <UNK> P,则需要将负载平衡器配置为保持会话持续性,以将同一会话的所有请求路由到同一XSP| <UNK> P。 我们强制执行此配置,因为客户端的XSI事件信号必须转至用于建立事件通道的同一XSP| <UNK> P。
在示例1中,Webex-app-XSP ADP.example.com的| <UNK> /AAAA记录不存在,也不需要。 如果您的DNS要求必须定义一个A/AAAA记录,则只应返回一个IP地址。 无论如何,仍必须为Webex应用程序定义SRV。 如果Webex应用程序使用解析到多个IP地址的A/AAAA名称,或者负载平衡器/边缘元素不保持会话持续性,客户端最终会向未建立事件通道的XSP| <UNK> P发送信号。 这会导致信道被毁,并且会造成更多的内部流量,从而损害您的XSP| <UNK> P群集性能。 由于Webex云和Webex应用程序在A/AAAA记录查找中有不同的要求,因此您必须为Webex云和Webex应用程序使用单独的FQDN来访问您的XSP| <UNK> P。 如示例中所示,Webex云使用记录 |
示例1 —多个XSP| <UNK> P,每个都在单独的负载平衡器
在本例中,SRV指向多倍于A记录,每个A记录指向不同站点的不同负载平衡器。 Webex应用程序将始终使用列表中的第一个IP地址,仅在第一条记录关闭时移至下一条记录。
以下为 SRV 记录示例。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| XSI 接口的客户端发现 |
SRV |
|
| XSI 接口的客户端发现 |
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
示例2—一个负载平衡器后面有多个XSP| <UNK> P(具有TLS桥)
对于初始请求,负载平衡器选择随机XSP| <UNK> P。 该XSP| <UNK> P返回Webex应用程序在未来的请求中包含的cookie。 对于未来的请求,负载平衡器使用cookie将连接路由到正确的XSP| <UNK> P,确保事件通道不会断开。
记录类型 | 录制 | 目标物 | 目的 |
---|---|---|---|
SRV |
|
| 负载平衡器 |
A | LB.example.com |
| 负载平衡器的IP地址(XSP| <UNK> P位于负载平衡器之后) |
DMS URL
在登录过程中,Webex 应用程序还将检索 DMS URL,以便下载其配置文件。 将解析URL中的主机,Webex应用程序将对主机执行DNS A/AAAA查找,以连接到托管DMS服务的XSP| <UNK> P。
例如: DNS A记录,用于通过Webex应用程序发现面向互联网的轮询平衡XSP| <UNK> P服务器/负载平衡器,以便通过DMS下载配置文件:
记录类型 | 姓名 | 目标物 | 目的 |
---|---|---|---|
A |
|
| 指向 LB1(站点 A) |
A |
|
| 指向 LB2(站点 B) |
对XSP的任何引用都包括XSP或ADP。 |
Webex应用程序如何查找XSP| <UNK> P地址
客户端尝试使用以下DNS| 查找XSP ADP节点:
客户端最初从 Webex 云中检索 Xsi 操作/Xsi 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。 从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:
客户端执行 SRV 查找,以找到 _xsi-client._tcp。<xsi domain="">
如果SRV查找返回一个或多个A/AAAA目标:
客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。
客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。
如果 SRV 查找未返回任何目标:
客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。 这可以是负载平衡边缘元素,也可以是XSP| <UNK> P服务器本身。
如上所述,出于同样的原因,A/AAAA 记录必须解析为一个 IP 地址。
(可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。
如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。
如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。 此操作的第一步是执行步骤1中列出的相同DNS查找过程-这一次请求从其配置文件中查找%XSI_ROOT_WXT% 参数中的值。
如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。
故障转移
登录期间,Webex App 会对 _xsi-client._tcp.<xsi domain=""> 执行 DNS SRV 查找,构建主机列表,然后依次根据 SRV 优先级和权重连接到其中某个主机。 连接的主机将成为所有后续请求的选定主机。 随后,事件通道向选定主机开放,并且定期发送检测信号对通道进行验证。 在第一个请求之后发送的所有请求都包含HTTP响应中返回的cookie,因此负载平衡器必须保持会话持续性(亲和性)并始终将请求发送到同一后端XSP| <UNK> P服务器。
如果向主机发送请求或检测信号请求失败,可能会发生以下情况:
如果故障是由于网络错误(例如: TCP、SSL),Webex App 会立即路由到列表中的下一个主机。
如果返回错误代码(HTTP5xx),Webex应用程序会将该IP地址标记为已阻止并路由到列表中的下一个主机。
如果在一段时间内未收到响应,那么系统会将该请求视为因超时而失败,并将后续请求发送给下一个主机。 但是,超时请求会被视为失败。 某些请求会在失败后进行重试(增加重试时间)。 不会重试被假定为“不重要”的请求。
尝试新主机成功之后,如果该主机显示在列表中,则将其视为新选中的主机。 在尝试列表中的最后一个主机之后,Webex 应用程序将滚动至第一个主机。
在有检测信号的情况下,如果两个请求连续失败,Webex 应用程序将重新初始化事件通道。
请注意,Webex 应用程序不会执行故障转移,并且只有在登录时才会执行一次 DNS 服务发现。
登录期间,Webex应用程序尝试通过XSP | <UNK> P/Dms界面下载配置文件。 该应用程序会在已检索的 DMS URL 中对主机执行 A/AAAA 记录查找,然后连接到第一个 IP。 应用程序首先尝试发送一个使用 SSO 令牌下载配置文件的请求。 如果该请求因任何原因失败,它将进行重试,但这次请求使用设备用户名和密码下载。
部署概况
下图代表不同用户预配置模式部署任务的典型顺序。 许多任务是所有预配置模式下共有的。
Webex for Cisco BroadWorks 合作伙伴加入
每个 Webex for Cisco BroadWorks 服务商或经销商都需要被设置为适用于 Webex for Cisco BroadWorks 的合作伙伴组织。 如果您已有 Webex 合作伙伴组织,则可以使用该组织。
为了完成必要的加入工作,您必须执行 Webex Cisco BroadWorks 文书工作,并且新合作伙伴必须接受在线的间接渠道合作伙伴协议 (ICPA)。 完成这些步骤后,Cisco Compliance 将在 Partner Hub(如有必要)中创建新的合作伙伴组织,并向文书工作中的记录管理员发送一封含身份验证详细信息的电子邮件。 同时,您的合作伙伴激活和/或客户成功项目经理会联系您以开始加入。
在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务
我们要求NPS应用程序在不同的XSP| <UNK> P上运行。 有关该XSP| <UNK> P的要求,请参阅 网络的呼叫通知。
您需要在XSP | <UNK> P上使用以下应用程序/服务。
服务/应用程序 | 必须验证 | 服务/应用程序用途 |
---|---|---|
Xsi-Events |
TLS(服务器向客户端验证自身) |
呼叫控制,服务通知 |
Xsi-Actions |
TLS(服务器向客户端验证自身) |
呼叫控制,操作 |
设备管理 |
TLS(服务器向客户端验证自身) |
呼叫配置下载 |
验证服务 |
TLS(服务器向客户端验证自身) |
用户身份验证 |
计算机电话集成 |
mTLS(客户端和服务器相互验证) |
电话状态 |
呼叫设置网页视图应用程序 |
TLS(服务器向客户端验证自身) |
在 Webex 应用程序内的自助门户中公开用户呼叫设置 |
本节介绍如何在这些接口上应用TLS和mTLS所需的配置,但您应参考现有文档以在XSP| <UNK> P上安装应用程序。
共驻要求
身份验证服务必须与 Xsi 应用程序共驻,因为这些接口必须接受长效令牌才能进行服务授权。 需要身份验证服务才能验证这些令牌。
如有必要,身份验证服务和 Xsi 可以在同一端口上运行。
您可以根据规模要求分离其他服务/应用程序(例如,专用设备管理XSP| <UNK> P场)。
您可以将 Xsi、CTI、身份验证服务和 DMS 应用程序设在同地。
请勿在用于将BroadWorks与Webex集成的XSP | <UNK> P上安装其他应用程序或服务。
请勿将 NPS 应用程序与其他任何应用程序设在同地。
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 CI 令牌验证)
下列步骤用于将身份验证服务配置为通过 TLS 使用 CI 令牌验证。 如果您使用的是 R22 或更高版本,并且您的系统支持,建议采用此身份验证方法。
相互 TLS (mTLS) 可以作为身份验证服务的替代验证方法。 如果您有多个Webex组织运行同一XSP| <UNK> P服务器,则必须使用mTLS身份验证,因为CI令牌验证不支持与同一XSP| <UNK> P Auth服务的多个连接。 要针对身份验证服务配置 mTLS 身份验证而不是 CI 令牌验证,请参阅附录(配置服务(为身份验证服务使用 mTLS)的附录)。 |
如果您当前将 mTLS 用于身份验证服务,则重新配置以通过 TLS 使用 CI 令牌验证并非强制性的。 |
在每个XSP ADP服务器| 安装下列补丁。 安装适合您发行版的补丁:
对于 R22:
对于 R23:
对于 R24 - 不需要补丁
对XSP的任何引用都包括XSP或ADP。将
AuthenticationService
每个XSP ADP服务| 应用程序。运行以下命令将XSP ADP上的AuthenticationService应用程序激活| /authService上下文路径。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
运行此命令以在XSP | <UNK> P上部署 Service:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
从Broadworks Build 2022.10开始,当切换到新版本的java时,Java附带的证书颁发机构不再自动包含在BroadWorks信任存储中。 Service打开与Webex的TLS连接以获取访问令牌,并且需要在其信任存储区中包含以下内容以验证IDBroker和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
验证以下CLI下是否存在这些证书
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,请运行以下命令以导入缺省Java信任值:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手动将这些证书添加为信任锚:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果从以前的发行版升级了ADP,则旧发行版中的证书颁发机构将自动导入到新发行版中,并将继续导入,直到手动删除。
Service应用程序不受ADP_ <UNK> I/System/SSLCommonSettings/GeneralSettings下的validatePeer 设置的约束,并且始终验证对等身份。 有关此设置的详细信息,请参阅 isco Broadworks X509证书验证FD。
通过在每个XSP| <UNK> P服务器上运行以下命令来配置身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—对于URL
,输入应用于 CI 集群的 IssuerName URL。 见下表。set issuerUrl <URL>
—对于URL
,输入应用于 CI 集群的 IssuerUrl。 请参阅下表。set tokenInfoUrl <IdPProxy URL>
—输入应用于 Teams 集群的 IdP 代理 URL。 请参阅下面的第二个表格。
表 1. 设置 Name和 URL 如果 CI 集群是... 将 Name和 URL设置为… US-A
EU
US-B
如果您不知道CI集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。表 2. 设置令牌信息URL 如果 Teams 集群是... 将tokenInfoURL设置为…(IdP代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道 Teams集群,可以从Control Hub的帮助台视图中的客户详细信息获取信息。
要进行测试,您可以通过替换"
idp/authenticate
”部分替换为”ping
”来验证 URL 是否有效。
通过运行以下命令指定 Webex 中用户档案中必须存在的 Webex 权限:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每个XSP| <UNK> P服务器上使用以下命令配置Cisco联合的身份提供程序:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
运行以下命令以验证您的 FLS 配置是否有效。 该命令将返回身份提供程序列表:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每个XSP| <UNK> P服务器上使用以下命令配置令牌管理:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
生成并共享 RSA 密钥。 您必须在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。 这是由于以下因素:
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。 在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
删除身份验证服务的客户端验证要求(仅适用于 R24)
如果您在 R24 上配置了带 CI 令牌验证的身份验证服务,则还需要删除身份验证服务的客户端验证要求。 运行以下 CLI 命令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
CTI 接口和相关配置
以下是“从最里到最外”的配置顺序。 并不强制遵循此顺序。
为 CTI 订阅配置应用程序服务器
为mTLS| 验证CTI订阅配置XSP ADP
打开用于安全 CTI 接口的入站端口
为您的 Webex 组织订阅 BroadWorks CTI 活动
为 CTI 订阅配置应用程序服务器
使用 Webex for Cisco BroadWorks CTI 客户端证书的公用名 (CN),更新应用程序服务器上的 ClientIdentity。
对于 Webex 使用的每个应用服务器,使用以下命令将证书标识添加到 ClientIdentity 中:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 客户端证书的公用名是 |
在 CTI 接口上配置 TLS 和密码
XSP| <UNK> P CTI接口的可配置性级别如下:
最一般 = 系统 > 传输 > CTI > CTI 接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
---|---|
系统(全局) (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/JSSE/Ciphers> XSP| <UNK> P_ <UNK> I/系统/SSLCommonSettings/JSSE/协议> |
此系统的传输协议 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Ciphers> XSP| <UNK> P_ <UNK> I/System/SSLCommonSettings/OpenSSL/Protocols> |
此系统上的所有 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/SSLCommonSettings/协议> |
此系统上的特定 CTI 接口 (R22 及以上版本) | XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServer/SSLSettings/Ciphers> XSP| <UNK> P_ <UNK> I/接口/CTI/CTIServerSSLSettings/协议> |
在全新安装中,以下密码在系统级别默认安装。 如果在接口级别(例如在CTI接口或HTTP接口)未配置任何内容,则应用此密码列表。 请注意,此列表可能会随时间发生变化:
|
读取XSP ADP上的CTI TLS接口| 配置
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否需要服务器证书以及是否需要客户端身份验证。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
将 TLS 1.2 协议添加到 CTI 接口
必须针对TLS| v1.2配置与Webex云交互的XSP ADP CTI接口。 云不会协商早期版本的 TLS 协议。
要在 CTI 接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
输入命令
get <interfaceIp>
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 CTI 接口上编辑 TLS 密码配置
要在 CTI 接口上配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
输入
get
命令以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> <cipherName>
以将密码添加到 CTI 接口。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 CTI 接口,您将使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
CTI接口(R22及更高版本)的信任锚
此过程假设XSP| <UNK> P面向互联网或通过直通代理面对互联网。 桥接代理的证书配置不同(请参阅“TLS 桥接代理的 TLS 证书要求”)。
对于基础设施中每个向Webex发布CTI事件的XSP| <UNK> P,请执行以下操作:
登录合作伙伴中心。
转至设置 > BroadWorks Calling,然后单击下载 Webex CA 证书以将
CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。
将证书链拆分为两个证书-
combinedcertchain2023.txt
打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可选)运行
help updateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot2023
和webexclientissuing2023
是信任锚的示例别名;只要所有条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允许客户端使用证书进行身份验证:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
添加 CTI 接口并启用 mTLS
添加 CTI SSL 接口。
CLI 上下文取决于您的 BroadWorks 版本。 此命令会在界面上创建自签名服务器证书,并强制要求接口提供客户端证书。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
替换XSP ADP CTI接口上的| 器证书和密钥。 您需要 CTI 接口的 IP 地址来进行这一操作;您可以在以下上下文中读取该内容:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然后运行以下命令以将接口的自签名证书替换为您自己的证书和私钥:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新启动XSP | <UNK> P。
在 Webex 上启用 BroadWorks CTI 事件访问
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
在 Partner Hub 中配置集群时,您需要添加并验证 CTI 接口。 有关详细说明,请参阅在 Partner Hub 中配置合作伙伴组织。
指定 Webex 可订阅 BroadWorks CTI 事件的 CTI 地址。
CTI 订阅按订阅者进行,并且只有在为该订阅者预配置 Webex for BroadWorks 时才会建立和维护 CTI 订阅。
呼叫设置网页视图
呼叫设置网页视图(CSWV)是托管在XSP| <UNK> P上的应用程序,允许用户通过他们在软客户端中看到的网页视图修改其BroadWorks呼叫设置。 请参阅 isco BroadWorks呼叫设置Webview解决方案指南。
Webex 利用此功能为用户提供对非 Webex 应用程序原生的通用 BroadWorks 呼叫设置的访问。
如果您想让您的 Webex for Cisco BroadWorks 订阅者访问 Webex 应用程序中缺省值以外的呼叫设置,需要部署“呼叫设置网页视图”功能。
呼叫设置网页视图有两个组件:
呼叫设置网页视图应用程序,托管在Cisco BroadWorks XSP| <UNK> P上。
Webex应用程序,在Webview中呈现呼叫设置。
用户体验
Windows 用户: 单击 呼叫设置,然后单击 。
Mac 用户: 单击档案照片,然后
。
在 BroadWorks 上部署 CSWV
在XSP ADP上安装呼叫设置| 视图
CSWV应用程序必须位于环境中托管Xsi|-Actions接口的XSP ADP上。 它是XSP ADP上的非托管应用程序|,因此您需要安装和部署Web存档文件。
登录cisco.com并在软件下载部分搜索“BWCallSettingsWeb”。
查找并下载文件的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是在编写本报告时的最近一次。根据适用于XSP ADP版本的Cisco BroadWorks X 服务平台配置指南安装、激活和部署Web存档。| (R24版本是 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
将。war文件复制到XSP| <UNK> P上的临时位置,例如
/tmp/
。导航至以下 CLI 上下文并运行安装命令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 软件管理器会验证并安装文件。
[可选]删除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。激活应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何应用程序的 名称和版本都是必填的,但是对于 CSWV,还必须提供 contextPath,因为它不是托管应用程序。 您可以使用任何未被另一应用程序使用的值,例如
/callsettings
。在选定的上下文路径上部署呼叫设置应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
现在可以预测将为客户指定的呼叫设置 URL,如下所示:
https://<XSP|ADP-FQDN>/callsettings/
注:
当您在客户端配置文件中输入此 URL 时,必须输入结尾的斜杠。
XSP | <UNK> P-FQDN必须与Xsi-ActionsFQDN匹配,因为CSWV需要使用Xsi-Actions,且不支持CORS。
对Webex for Cisco BroadWorks环境中的其他XSP| <UNK> P重复此过程(如有必要)。
呼叫设置网页视图应用程序现在在XSP| <UNK> P上处于活动状态。
将Webex应用程序配置为使用呼叫设置网页视图
有关客户端配置的更多详细信息,请参阅 bex for Cisco BroadWorks配置指南。
Webex 应用程序配置文件中有一个自定义标记,可用于设置 CSWV URL。 此URL通过应用程序界面向用户显示呼叫设置。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在BroadWorks上的Webex应用程序配置模板中,在%WEB_CALL_SETTINGS_URL_WXT% 标签中配置CSWV URL。
如果您没有明确指定URL,则默认值为空,用户看不到呼叫设置页面。
确保您拥有 Webex 应用程序的最新配置模板(请参阅“设备配置文件”)。
将 Web 呼叫设置目标设置为
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
设置环境的 Web 呼叫设置 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署CSWV应用程序时衍生出此值。
生成的客户端配置文件应有一个如下所示的条目:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
对XSP的任何引用都包括XSP或ADP。
在 Webex for Cisco BroadWorks 中配置呼叫推送通知
在此文档中,我们使用术语呼叫通知推送服务器 (CNPS) 来描述环境中运行的 XSP 托管或 ADP 托管应用程序。 CNPS 可以配合 BroadWorks 系统运行,识别用户收到的传入呼叫,并向 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification service (APN) 通知服务推送这些呼叫的通知。
这些服务会向 Webex for Cisco BroadWorks 订阅者的移动设备发出通知,告诉他们在 Webex 上有传入呼叫。
有关 NPS 的更多信息,请参阅通知推送服务器功能说明。
Webex 中的类似机制可配合 Webex 消息传递和在线状态服务运行,向 Google (FCM) 或 Apple (APNS) 通知服务推送通知。 这些服务又会将收到的消息或存在的变化通知给移动 Webex 用户。
本部分描述当 NPS 尚未支持其他应用程序时如何为身份验证代理配置 NPS。 如果您需要迁移共享的 NPS 以使用 NPS 代理,请参阅 更新 Cisco BroadWorks NPS 以使用 NPS 代理https://help.webex.com/nl5rir2/。 |
NPS 代理概述
为了与 Webex for Cisco BroadWorks 兼容,必须对 CNPS 打补丁以支持 NPS 代理功能,即 UCaaS 中用于 VoIP 的推送服务器。
该功能在通知推送服务器中实现了新的设计,可解决与移动客户端的服务商共享推送通知证书私钥的安全漏洞。 NPS 不再与服务商共享推送通知证书和密钥,而是使用新 API 从 Webex for Cisco BroadWorks 后端获取短效推送通知令牌,并使用此令牌向 Apple APNS 和 Google FCM 服务进行身份验证。
此功能还增强了通知推送通过新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 向 Android 设备推送通知的功能。
有关更多信息,请参阅 UCaaS 中用于 VoIP 的推送服务器功能说明。
该功能的BroadWorks补丁位于: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有关NPS软件和补丁,请参阅一节 Webex for Cisco BroadWorks的NPS。
从软件下载页面搜索并下载补丁。
有关 ADP 服务器的更多信息,请访问 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事项
自 2021 年 3 月 31 日起,Apple 将不再支持 Apple 推送通知服务上基于 HTTP/1 的二进制协议。 我们建议您配置XSP| <UNK> P对APN使用基于HTTP/2的接口。 此更新要求托管NPS的XSP| <UNK> P运行R22或更高版本。
为 Webex for Cisco BroadWorks 准备 NPS
1 | 安装和配置专用 XSP(最低版本 R22)或应用程序交付平台 (ADP)。 | ||
2 | 安装 NPS 身份验证代理补丁: | ||
3 | 激活通知推送服务器应用程序。 | ||
4 | (对于 Android 通知)在 NPS 上启用 FCM v1 API。
| ||
5 | (对于 Apple iOS 通知)在 NPS 上启用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 技术支持。 | ||
7 | 在每个AS服务器上,namedefs文件位于 例如: _pushnotification-client._tcp。qaxsps.broadsoft.com SRV 20 20,443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com在10.193.78.149中
|
下一步
当新安装 NPS 时,请转到配置 NPS 以使用身份验证代理
要将现有的 Android 部署迁移到 FCMv1,请转到将 NPS 迁移到 FCMv1
配置 NPS 以使用身份验证代理
此任务适用于新安装的 NPS(专用于 Webex for Cisco BroadWorks)。
如果要在与其他移动应用程序共享的NPS上配置身份验证代理,请参阅 Cisco BroadWorks NPS以使用NPS代理 (https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 | 在 NPS 上创建客户端帐户:
要验证您输入的值与所提供的值是否匹配,请运行
| |||||||||||||||||||
3 | 输入 NPS 代理 URL,并设置令牌刷新间隔(建议 30 分钟):
| |||||||||||||||||||
4 | (对于 Android 通知)将 Android 应用程序 ID 添加到 NPS 上的 FCM 应用程序上下文。
| |||||||||||||||||||
5 | (适用于 Apple iOS 通知)将应用程序 ID 添加到 APNS 应用程序上下文,确保省略 Auth 密钥 - 将其设置为空。
| |||||||||||||||||||
6 | 配置以下 NPS URL:
| |||||||||||||||||||
7 | 根据显示的推荐值配置以下 NPS 连接参数:
| |||||||||||||||||||
8 | 检查应用程序服务器是否筛选应用程序 ID,因为您可能需要将 Webex 应用程序添加到允许列表中: | |||||||||||||||||||
9 | 重新启动XSP| <UNK> P: | |||||||||||||||||||
10 | 通过从 BroadWorks 订阅者向两个 Webex 移动用户进行呼叫来测试呼叫通知。 验证 iOS 和 Android 设备上是否显示呼叫通知。 |
将 NPS 迁移到 FCMv1
本主题包含可以在 Google FCM 控制台中使用的可选过程,当需要将现有的 NPS 部署迁移到 FCMv1 时,您可以执行这些步骤。 有三个过程:
将UC-One客户端迁移到FCMv1—当您有现有UCaaS客户端并且需要迁移它们以使用FCMv1时。
将 SaaS 客户端迁移到 FCMv1 — 当您已经拥有 SaaS 客户端并需要迁移它们以使用 FCMv1 时。
更新 ADP 服务器 — 将 NPS 迁移到一个 ADP 服务器时。
将UC-One客户端迁移到FCMv1
在Google FCM控制台中使用以下步骤将UC-One客户端迁移到Google FCM HTTPv1。
如果对客户端应用了定制,则客户端必须拥有发件人 ID。 在 FCM 控制台中,请参阅 。 此设置显示在“项目凭证”表中。有关详细信息,请参阅 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? 上的《Connect移动品牌定制指南》。 请参阅
|
登录到 http://console.firebase.google.com 上的 FCM 管理员 SDK。
选择适当的 Android 应用程序。
在常规标签页,记录项目 ID。
导航到“服务帐户”标签页,以配置一个服务帐户。 您可以创建一个新的服务帐户,也可以配置一个现有的服务帐户。
要创建新的服务帐户:
单击蓝色按钮,以创建一个新的服务帐户
单击蓝色按钮,以生成一个新的私钥
将密钥下载到安全的位置
要重复使用现有的服务帐户:
单击蓝色文本,以查看现有的服务帐户。
确定要使用的服务帐户。 服务帐户需要 firebaseadmin-sdk 权限。
在最右侧,单击汉堡菜单并创建一个新的私钥。
下载包含密钥的 json 文件,并保存到安全的位置。
将json文件复制到XSP | <UNK> P。
配置项目 ID 以及:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
配置应用程序:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
启用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
将 SaaS 客户端迁移到 FCMv1
如果您希望将 SaaS 客户端迁移到 FCMv1,请在 Google FCM 控制台上使用以下步骤。
确保您已完成“配置 NPS 以使用身份验证代理”过程。 |
禁用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
运行
bwrestart
重启XSP ADP的| 。启用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
运行
bwrestart
重启XSP ADP的| 。
更新 ADP 服务器
如果您要迁移 NPS 以使用 ADP 服务器,请在 Google FCM 控制台中使用以下步骤。
从 Google 云控制台获取 JSON 文件:
在 Google 云控制台上,转到服务帐户页面。
单击选择项目,选择您的项目,然后单击打开。
找到要为其创建密钥的服务帐户的行,单击更多垂直按钮,然后单击创建密钥。
选择一个密钥类型,然后单击创建
随后会下载此文件。
将 FCM 添加到 ADP 服务器:
使用下列命令将 JSON 文件导入 ADP 服务器:
/bw/install
。登录到 ADP CLI 并添加项目和 API 密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接下来,添加应用程序和密钥:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
验证配置:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中配置合作伙伴组织
配置 BroadWorks 集群
[每个集群一次]
进行此操作的原因如下:
要启用Webex云根据BroadWorks验证您的用户(通过XSP| <UNK> P托管的验证服务)。
要启用 Webex 应用程序以便使用 Xsi 接口进行呼叫控制。
要允许 Webex 侦听 BroadWorks 发布的 CTI 事件(电话在线状态和呼叫历史记录)。
集群向导会在添加接口时自动进行验证。 如果任何接口未能成功验证,您可以继续编辑集群,但是如果存在无效条目,则不能保存集群。 我们阻止保存是因为配置错误的集群可能会导致问题难以解决。 |
需要采取的行动
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 Add Cluster(添加集群)。
这将启动一个向导,您可以在其中提供XSP| <UNK> P接口(URL)。 如果您使用非标准端口,可以将端口添加到接口 URL。
为此集群命名,然后单击 Next(下一步)。
此处的集群概念只是一组接口,通常位于XSP| <UNK> P服务器或场上,使Webex能够从您的应用程序服务器(AS)读取信息。 每个AS集群可以有一个XSP| <UNK> P,或者每个集群有多个XSP| <UNK> P,或者每个XSP| <UNK> P有多个AS集群。 此处已超出 BroadWorks 系统的扩展要求。
(可选)输入您用于连接到 Webex 的 BroadWorks 系统中的 BroadWorks 用户帐户名和密码,然后单击 Next(下一步)。
验证测试可以使用该帐户来验证与集群中接口的连接。
添加您的 XSI 操作和 XSI 事件 URL。
可选。 使用设备激活服务的URL更新 DAS URL。
可选。 如果您希望BroadWorks直接登录到BroadWorks,请选中“ 直接BroadWorks身份验证”复选框。 否则,对BroadWorks的验证将通过Webex托管的IdP代理服务进行代理。
此复选框会影响以下登录情况:
用户激活门户登录—用户在登录门户时必须输入其BroadWorks凭证。 上述设置决定了登录是直接到BroadWorks还是通过IdP代理进行。
客户端登录—如果在加入模板中配置了 BroadWorks身份验证,上述设置将确定客户端登录Webex应用程序是直接访问BroadWorks还是通过IdP代理进行。
单击下一步。
在 CTI 接口页面上,执行以下操作:
添加要连接的 CTI 接口的 CTI URL 和端口。
可选。 启用 历史记录 ,然后输入您的BroadWorks用户ID。 选择此选项后,BroadWorks呼叫历史记录事件将同步到Webex云。 用户可查看 Webex App 上的呼叫历史记录。
可选。 启用免打扰(DND)同步开关,然后输入您的BroadWorks用户ID。 此选项将在Webex和BroadWorks之间同步DND事件,确保该功能在两个平台上运行相同。
单击下一步。
添加验证服务 URL。
选择使用 CI 令牌验证的身份验证服务。
该选项不需要通过 mTLS 保护来自 Webex 的连接,因为验证服务会首先根据 Webex 身份服务正确验证用户令牌,然后再向用户发放长期令牌。
查看最终屏幕上的条目,然后单击 Create(创建)。 您应该会看到一条成功消息。
Partner Hub 会将 URL 传递给 Webex 的各种微服务,以测试与所提供接口的连接。
单击 View Clusters(查看集群)可看到新集群以及验证是否成功。
在向导的最终(预览)屏幕上,Create(创建)按钮可能会禁用。 如果您无法保存模板,则表明您刚刚配置的某个集成存在问题。
我们已实施此类检查以防止后续任务发生错误。 您可以在配置部署时返回向导,这可能需要按照本指南中的说明修改基础设施(例如XSP| <UNK> P、负载平衡器或防火墙),然后才能保存模板。
检查与 BroadWorks 接口的连接
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 View Clusters(查看集群)。
Partner Hub 可通过各种微服务向集群中的接口发起连接测试。
测试完成后,集群列表页面会在每个集群旁边显示状态消息。
您应该会看到绿色成功消息。 如果您看到红色错误消息,请单击受影响的集群名称以查看导致问题的设置。
可选。 如果要查看该群集的现有设置,例如XSI-Actions、XSI-Events、DAS URL和CTI接口设置,请选择一个群集。
配置您的加入模板
加入模板是指您通过预配置方法将共享配置应用于一个或多个客户的方式。 您必须将每个模板与(在前一部分创建的)集群关联。
您可以根据需要创建任意数量的模板,但是只有一个模板可以与客户关联。
使用合作伙伴管理员凭证登录 Partner Hub (admin.webex.com)。
从侧边菜单中打开 Settings(设置)页面,找到 BroadWorks Calling 设置。
单击 Add Template(添加模板)。
这将启动一个向导,您可以在其中为使用此模板的客户提供配置。
使用 Cluster(集群)下拉列表选择要用于此模板的集群。
输入 Template Name(模板名称),然后单击 Next(下一步)。
使用这些建议的设置来配置预配置模式:
表 3. 建议的针对不同预配置模式的预配置设置 设置名称
使用受信任电子邮件的流式预配置
无需电子邮件的流式预配置
用户自行预配置
通过预配置启用BroadWorks Flow(如果开启,则包括预配置帐户凭证**)
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
开启
根据 BroadWorks 配置提供预配置的帐户名和密码。
关闭
在 Control Hub 中自动创建新组织
上†
上†
上†
服务商电子邮件地址
从下拉列表中选择电子邮件地址(如果列表太长,您可以输入一些字符来查找地址)。
此电子邮件地址用于标识合作伙伴组织中的管理员,该管理员将被授予对使用加入模板创建的任何新客户组织的委派管理员访问权限。
国家
选择使用该模板的国家/地区。
您选择的国家/地区会将使用此模板创建的客户组织与特定区域相匹配。 目前,该区域可以是(欧洲、中东、非洲及俄罗斯)或(北美和世界其他地区)。 请参阅“此电子表格中的国家/地区与区域的映射”。
组织国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。 有关详细信息,请参阅帮助页面的“国家”部分。
BroadWorks 企业模式激活
如果您使用此模板预配置的客户是 BroadWorks 中的企业,则启用此功能。
如果他们是组,则关闭该开关。
如果您在 BroadWorks 中有多个企业和组,您应针对这些不同情况创建不同的模板。
表格注释:
† 此开关可确保在订阅者的电子邮件域与现有 Webex 组织不匹配时创建新的客户组织。
除非您使用手动订购和履行流程(通过 Cisco Commerce Workspace)在 Webex 中创建客户组织(在开始预配置这些组织中的用户前),否则该项应始终处于启用状态。 该选项通常称为“混合预配置”模型,不在本文档的讨论范围内。
**“预配置帐户”是指BroadWorks系统级管理员帐户。 在BroadWorks上,您需要具有以下属性的管理员帐户: 管理员类型=预配置,只读=关闭。
为使用此模板的客户选择默认服务软件包(请参阅“概述”一节中的软件包);可以是基本、标准、高级或软件电话。
您可以通过 Partner Hub 针对个别用户覆盖此设置。
可选。 如果要禁用Webex呼叫, 禁用Cisco Webex免费呼叫 。
对于会议加入配置,选择以下一种方式:
Cisco 呼入号码 (PSTN)
合作伙伴提供的呼入号码 (BYoPSTN) - 如果您选择该选项,请参阅携带您自己的 Webex for Cisco BroadWorks PSTN 解决方案指南,了解如何配置该选项的详细信息。
单击下一步。
关于如何验证用户身份的方式,有两种方法—使用受信任的电子邮件或不受信任的电子邮件。
在受信任电子邮件工作流中,用户向在BroadWorks中添加电子邮件地址的合作伙伴提供电子邮件地址。 作为合作伙伴,您负责将电子邮件地址作为流式传输或API方法的一部分。
强烈建议使用受信任的预配置方法,因为它可确保所有订阅者都由您作为合作伙伴进行完全预配置,并且无需最终用户执行任何操作。
在不受信任的电子邮件案例中,用户需要在预配置前验证其电子邮件,或者用户可以自行激活。
在不受信任的情况下,根据下表中的验证设置,有多种设置模式:
表 4. 不受信任的预配置模式的推荐用户验证设置 设置名称
无需电子邮件的流式预配置
用户自行预配置
首先部署管理员
建议*
不适用
允许用户自激活
不适用
必填
表格注释:
* Webex中的每个客户组织都必须至少有一个具有管理员角色的用户。 如果在Webex中创建了新的客户组织,则您在BroadWorks中分配集成IM&P的第一个用户将担任客户管理员角色。 作为服务提供商,您可能希望控制谁获得该角色。 选中此设置将阻止用户完成激活,直到激活您预配置的第一个用户为止。 如果不选中该设置,则新组织中第一个激活的用户将成为客户管理员。
单击下一步。
选择用于用户登录Webex的缺省身份验证模式(BroadWorks身份验证或 Webex身份验证)。
此设置对用户登录“用户激活门户”不起作用。 无论如何配置加入模板,用户在登录门户时都必须使用其BroadWorks用户ID和密码。
此设置仅适用于新建的客户组织。 如果合作伙伴管理员尝试为现有客户组织应用新的身份验证设置,则会应用现有设置,以便现有用户不会失去访问权限。 要更改现有客户组织的身份验证模式,则必须使用 Cisco TAC 提交申请单。(请参阅“准备环境”部分的“验证模式”)。
单击下一步。
对于首选项,请配置以下内容:
选择是否要“在登录页中预填充用户电子邮件地址”。
只有在选择了 BroadWorks 验证并将用户的电子邮件地址输入到 BroadWorks 的“备用 ID”属性,才能使用此选项。 否则,他们需要使用其 BroadWorks 用户名。 登录页面提供了更改用户的选项(如果需要),但这可能会导致登录问题。
如果要启用目录同步,将为所有新客户组织启用电话目录同步设置为打开。
此选项允许 Webex 将 BroadWorks 联系人读入客户组织,以便用户可以从 Webex 应用程序中查找并呼叫联系人。
输入 Partner Admin(合作伙伴管理员)。
该名称用于 Webex 自动发送的电子邮件,用于邀请用户验证其电子邮件地址。
确保预配置现有组织开关开启(默认设置为开启)。
单击下一步。
查看最终屏幕上的输入内容。 您可以单击向导顶部的导航控件以返回并更改任何详细信息。 单击创建。
您应该会看到一条成功消息。
单击 View Templates(查看模板),您应看到新模板与其他模板一起列出。
如有必要,单击模板名称可修改或删除模板。
无需重新输入预配置帐户详细信息。 提供了空密码/密码确认字段用于更改凭据(如果需要),不过将其留空可保留您提供给向导的值。
如果要向客户提供不同的共享配置,请添加更多模板。
让 View Templates(查看模板)页保持打开状态,因为以下任务可能需要模板详细信息。
使用预配置服务 URL 配置应用程序服务器
此任务仅用于流式预配置。 |
补丁应用程序服务器(仅限R22、R23和R24)
如果您尚未执行此操作,请对您的发行版应用以下补丁: 。
对于 R22:
AP.as.22.0.1123.ap373197
对于 R23:
AP.as.23.0.1075.ap373197
对于 R24:
AP.as.24.0.944.ap384177
有关构成部署Webex for Cisco BroadWorks要求的BroadWorks补丁的完整列表,请参阅参考部分中的BroadWorks软件要求。更改到
Maintenance/ContainerOptions
上下文。启用预配置 URL 参数:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
从 Partner Hub 获取预配置 URL
请参见“Cisco BroadWorks 应用程序服务器命令行接口管理指南”,了解 AS 命令的详细信息(Interface(接口)> Messaging and Service(消息传递和服务)> Integrated IM&P(集成的 IM&P))。
登录到 Partner Hub 并转至
。单击 View Templates(查看模板)。
选择用于在 Webex 中预配置此企业/群组的订阅者的模板。
模板详细信息显示在右侧浮出窗格中。 如果您尚未创建模板,需要先进行创建才能获取预配置 URL。
复制预配置适配器 URL。
如果您有多个模板,对其他模板重复此操作。
(选项)在应用程序服务器上配置系统范围的预配置参数
如果使用的是 UC-One SaaS,您可能不想设置系统范围的预配置和服务域。 请参阅“准备环境”部分的“决策点”。 |
登录应用程序服务器并配置消息传递接口。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
激活集成的 IMP 接口:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
必须输入 |
(选项)在应用程序服务器上配置每个企业的预配置参数
在 BroadWorks UI 中,打开要配置的企业,然后进入 Services(服务)> Integrated IM&P(集成的 IM&P)。
选择 Use service domain(使用服务域)并输入虚拟值(Webex 会忽略此参数。 您可以使用
example.com
)。选择 Use Messaging Server(使用消息传递服务器)。
在 URL 字段中,粘贴从 Partner Hub 的模板中复制的预配置 URL。
必须输入
provisioningURL
参数的完全限定名称,正如在 Partner Hub 中提供的。 如果应用程序服务器无法访问 DNS 来解析主机名,那么必须在 AS 上的/etc/hosts
文件中创建映射。在 Username(用户名)字段中,输入预配置管理员的名称。 这必须与 Partner Hub 包含的模板中的值匹配。
输入预配置管理员的密码。 这必须与 Partner Hub 包含的模板中的值匹配。
对于 Default User Identity for IM&P ID(IM&P ID 的默认用户身份),选择 Primary(主要)。
单击 Apply(应用)。
对其他要配置流式预配置的企业重复此步骤。
用户预配置数据
有关在用户预配置期间在BroadWorks和Webex之间交换的用户数据的信息,请参阅服务商用户预配置。
合作伙伴预配置检查API
预配置检查API可帮助管理员和销售团队在为软件包预配置客户或订阅者之前检查错误。 具有合作伙伴完全权限管理员角色的用户授权的用户或集成可以使用此API来确保给定客户或订阅者的程序包预配置没有冲突或错误。
API会检查此客户/订阅者与Webex上的现有客户/订阅者之间是否存在冲突。 例如,如果订阅者已预配置给其他客户或合作伙伴,如果已存在另一订阅者的电子邮件地址,或者预配置参数与Webex上已存在的内容之间存在冲突,API可能会出错。 这使您有机会在预配置前修复这些错误,从而提高预配置成功的可能性。
有关API的更多信息,请参阅: Webex批发开发人员指南
要使用API,请转至: 检查批发订阅者预配置
要访问预检查批发订阅方预配置文档,您需要登录 https://developer.webex.com/ 门户。 |
合作伙伴SSO - SAML
允许合作伙伴管理员为新创建的客户组织配置SAML SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下合作伙伴 SSO 步骤仅适用于新建的客户组织。 如果合作伙伴管理员尝试将合作伙伴 SSO 添加到现有客户组织,则现有身份验证方法会保留,以防止现有用户失去访问权限。 要向现有组织添加合作伙伴 SSO,则必须使用 Cisco TAC 提交申请单。 |
验证第三方身份提供程序是否满足身份提供程序的要求部分(在 Control Hub 中的单点登录集成中)中列出的要求。
使用 Cisco TAC 提交服务请求。 TAC 必须在第三方身份提供程序和 Cisco Common Identity 服务之间建立可信的关系。 。
如果您的IdP需要passEmailInRequest
要启用的功能,请确保将此要求包含在服务请求中。 如果您不确定是否需要此功能,请联系您的IdP。上传 TAC 为您的身份提供程序提供的 CI 元数据。
配置加入模板。 对于身份验证模式设置,选择合作伙伴身份验证。 对于 IDP 实体标识,输入第三方身份提供程序 SAML 元数据 XML 中的 EntityID。
在使用该模板的新客户组织中创建新用户。
验证用户是否可以登录。
合作伙伴SSO - OpenID Connect (OIDC)
允许合作伙伴管理员为新创建的客户组织配置OIDC SSO。 合作伙伴可以配置单个预定义的 SSO 关系,并且将该配置应用于其管理的客户组织以及自己的员工。
以下设置合作伙伴SSO OIDC的步骤仅适用于新创建的客户组织。 如果合作伙伴管理员尝试将现有寺庙中的默认验证类型修改为合作伙伴SSO OIDC,这些更改将不会应用于已经使用该模板加入的客户组织。 要将合作伙伴SSO添加到现有客户组织,您必须使用Cisco TAC提交申请单。 |
使用OpenID Connect IDP的详细信息向Cisco TAC提交服务请求。 以下是必填和可选IDP属性。 TAC必须在CI上设置IDP,并提供要在IDP上配置的重定向URI。
属性
必填
描述
IDP名称
有
对于OIDC IdP配置,唯一但不区分大小写的名称可以由字母、数字、连字符、下划线、斜线和点组成,最大长度为128个字符。
OAuth客户端Id
有
用于请求OIDC IdP验证。
OAuth客户端密钥
有
用于请求OIDC IdP验证。
范围列表
有
将用于请求OIDC IdP验证的范围列表,按空格分隔,例如“openid电子邮件配置文件”必须包含openid和电子邮件。
授权终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0授权终端的URL。
令牌终端
如果未提供discoveryEndpoint,是
IdP的OAuth 2.0令牌端点的URL。
发现终端
不支持
用于OpenID终端发现的IdP发现端点的URL。
userInfoEndpoint
不支持
IdP的UserInfo端点的URL。
密钥设置终端
不支持
IdP的JSON Web密钥集端点的URL。
除了上述IDP属性之外,还需要在TAC请求中指定合作伙伴组织标识。
在OpenID连接IDP上配置重定向URI。
配置加入模板。 对于验证模式设置,选择使用OpenID Connect的合作伙伴验证并输入在IDP设置期间提供的IDP名称作为OpenID Connect IDP实体ID。
在使用该模板的新客户组织中创建新用户。
用户可以使用SSO身份验证流程登录。
启用呼叫相关性标识符
要运行 Webex for Cisco BroadWorks,需要启用呼叫相关性标识符。 许多呼叫功能(包括通话录制、群组呼叫代接、行政主管和行政助理)都需要此设置。
使用CLI在所有AS和XSP ADP接口| 启用该功能。
在AS接口上运行下列命令。 这将使AS能够发送
X-BroadWorks-Correlation-Info
SIP 标头:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
这个
enableCallCorrelationID
与Xsi-Actions应用程序关联的参数用于控制Xsi-Actions日志中包含的呼叫关联信息。 建议使用enableCallCorrelationID
在XSP ADP接口| 使用以下命令启用:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有关呼叫相关性标识符的其他信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
目录同步
目录同步确保 Webex for Cisco BroadWorks 用户能够使用 Webex 目录调用 BroadWorks 服务器中的任何呼叫实体。 启用此功能后,BroadWorks 服务器中完整的呼叫目录将同步到 Webex 目录。 用户可以访问 Webex 应用程序中的目录,并向 BroadWorks 服务器中的任何呼叫实体发起呼叫。
要打开目录同步功能,请转至 Webex for Cisco BroadWorks 中的目录同步功能。
Webex for Cisco BroadWorks流式预配置将消息传递用户和来自BroadWorks服务器的关联呼叫信息添加到Webex平台。 但是,不包括电话列表、非消息传递用户和非用户实体(例如,会议室电话、传真机或寻线组号码)。 开启目录同步可确保将所有呼叫实体添加到Webex平台。 |
统一呼叫历史记录
启用统一呼叫历史记录后,BroadWorks 呼叫事件同步到 Webex 云,并成为 Webex 统一呼叫和会议历史记录(显示在 Webex App 上)的一部分。 用户可以从 Webex App 查看自己的详细呼叫历史记录和会议历史记录。
合作伙伴级别的管理员可以在 Partner Hub 中逐个集群启用统一呼叫历史记录。 启用此功能后,BroadWorks 部署将以下呼叫事件同步到 Webex 云:
呼叫历史记录事件 - 这些事件用于构建详细的统一呼叫历史记录
挂机状态事件 - 统一呼叫历史记录包括挂机状态优化,减少了电话状态更新的网络带宽量
统一呼叫历史记录要求
在配置统一呼叫历史记录之前,请确保已修补系统。 此功能依靠以下正在安装的 BroadWorks 补丁:
对于 R22:
AP.as.22.0.1123.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
对于 R23:
AP.as.23.0.1075.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP -
AP.xsp.23.0.1075.ap378585
如果使用 ADP -
Xsi-Events-23_2021.05_1.251.bwar
对于 R24:
AP.as.24.0.944.ap378585
- 安装补丁后,您必须激活功能 25433。 例如:AS_CLI/System/ActivatableFeature> activate 25433
有关运行Webex for Cisco BroadWorks的先决条件必须安装的BroadWorks补丁的完整列表,请参阅“参考”部分中的BroadWorks软件要求。 |
除了修补系统外,客户端配置文件 ( config-wxt.xml
) 必须设置以下标记: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
要在统一呼叫历史记录中使用寻线组、呼叫中心和其他重定向信息,必须安装并激活以下Broadworks补丁:
对于 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
对于 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
要在统一呼叫历史记录中包含管理层-助理信息,必须安装并激活以下Broadworks补丁:
对于 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
运行Xsi-Events-24_2022.06或更高版本的ADP
除了Broadworks补丁之外,还必须为管理层-助理统一呼叫历史记录启用目录同步。
启用“呼叫历史记录”或“免打扰同步”后,Webex将为群集中的所有用户发送CTI订阅刷新请求。 这可能会持续数小时,具体取决于用户数量。 建议在同一维护时段内不要执行任何Broadworks维护活动。 |
启用呼叫历史记录(新集群)
要在新集群上启用呼叫历史记录,请参阅在Partner Hub中配置您的合作伙伴组织中添加集群的步骤。
启用呼叫历史记录(现有集群)
要启用现有集群的呼叫历史记录,请执行以下步骤:
登录 Partner Hub
admin.webex.com
。转至设置并选择现有集群。
验证集群连接是否良好。 右侧面板应显示已建立连接的绿色勾选标记。
如果未显示,请在检查连接(可选)下输入 BroadWorks 用户标识和 BroadWorks 密码,然后单击检查,以验证连接是否良好。
选中启用呼叫历史记录复选框。
单击保存。
功能交互
统一呼叫历史记录存在以下功能交互:
对于在 BroadWorks 中配置路由列表或直接路由的用户,不支持统一呼叫历史记录。 在这种情况下,呼叫历史记录和挂机状态事件不会发送到 Webex App。
分机拨号不支持统一呼叫历史记录。 使用分机拨号发起的呼叫可能无法正确反映在“呼叫历史记录”中。
查看 Webex App 上的呼叫历史记录
最终用户可以访问和查看 Webex App 上的统一呼叫历史记录。 有关详细信息,请参阅: Webex |查看呼叫和会议历史记录。
禁用统一呼叫历史记录
在集群上启用统一呼叫历史记录后,您无法自行禁用该功能。 如果您需要禁用该功能,请联系 Cisco技术支持中心(TAC)。
主叫方标识和呼叫重定向
主叫方标识
当Webex应用程序收到呼叫时,它将尝试识别主叫方,并在传入呼叫通知、呼叫中窗口以及呼叫完成后的呼叫历史记录和语音邮件中显示此信息。
Webex应用程序将尝试通过将传入电话号码与在各种来源中找到的联系人的电话号码相匹配来查找主叫号码。 Webex应用程序将按此顺序使用以下来源。 一旦它在一个来源中找到它,它就不会尝试在其他任何地方搜索。
如果在一个源中找到号码的多个实例,它不会尝试选择其中一个,在这种情况下,它不会显示任何主叫号码。 |
包含组织用户的Webex通用标识(CI)。
个人和组织联系人。 个人联系人在“联系人”标签页下可见。
本地通讯录。 在Windows - Outlook应用程序、Mac - Mac联系人、iOS - iPhone联系人、Android - Android联系人。
如果找不到与传入电话号码匹配的号码,则应用程序将使用SIP FROM标头中的显示名称(如果可用)。 否则,它将使用SIP From标头中的SIP URI的用户名部分作为最后手段。
对于远程呼叫控制(即桌面电话控制模式),使用XSI信息(使用BWKS ID或分机),从XSI事件中的远程方信息提取。 如果remote-party-info不可用,则将使用P断言标识(PAI)(如果已配置)。
呼叫重定向
在呼叫被重定向或前转的情况下,应用程序将尝试在呼叫通知和呼叫历史记录中显示主叫方是谁以及其前转方式。
呼叫前转: 显示前转呼叫的号码。
寻线组: 显示前转呼叫的寻线组的名称。
呼叫中心队列: 显示前转呼叫的队列的名称。
管理层-助理: 显示呼叫要来的管理层的姓名。
例外:
对于内部呼叫队列呼叫,当座席回呼内部方时,远程方将看不到呼叫队列的名称,但会看到呼叫他们的座席的名称。
在其他位置应答呼叫:
对于使用并发路由设置的寻线组或呼叫队列,如果另一个代理代答呼叫,代理将在呼叫历史记录的其他位置看到已应答的呼叫。 对于循序路由的寻线组或呼叫队列,或处于上溢中,如果有其他代理应答,呼叫将在呼叫历史记录中显示为未接呼叫。
共享线路显示
共享线路显示是将其他用户的线路预配置为最终用户设备上的共享线路的能力。 Webex应用程序的共享线路配置与桌面电话的共享线路配置类似。 此特定功能允许您将共享线路显示分配给最终用户的Webex应用程序。
此功能使用户能够直接从Webex应用程序处理其他用户分机上的呼叫。
您只能为桌面版 Webex 应用程序配置共享线路显示。
您最多可向 Webex 应用程序添加 10 条线路,其中包括主线路。
无法将工作空间线路分配为共享线路。
不能同时为用户配置管理层-助理服务和共享线路。
不应将用户的主线路端口更改为共享线路。
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
补丁1: 设备列表中支持Webex客户端共享线路的所有者标记
无ADP的R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
带ADP的R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
AS: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
AS: RI版本Rel_2022.10_1.310
Xsi-Actions-25_2022.10
补丁2: 用于增加设备配置文件类型上端口数量的补丁(在本例中为桌面客户端: 业务通信器)。
RI版本Rel_2022.10_1.310
免打扰(DND) 同步
“免打扰(DND)同步”通过同步两个平台之间的免打扰状态,使Webex和BroadWorks之间的免打扰设置保持一致。 例如,如果用户从Webex应用程序开启DND,该状态会同步到BroadWorks呼叫设备。 因此,用户的BroadWorks注册座机在有人尝试呼叫时不会振铃。 同样,如果用户从座机设置免打扰,状态会同步到Webex应用程序。 如果没有此功能,一个平台的免打扰更新不会被另一个平台识别。
DND同步在BroadWorks群集级别应用,并且可以由合作伙伴管理员在Partner Hub中启用。
必要条件
确保将以下补丁应用于AS和XSP | <UNK> P。 仅应用BroadWorks版本的补丁。
对于发行版22:
作为补丁: AP.as.22.0.1123.ap382615、AP.as.22.0.1123.ap382838
XSP| <UNK> P补丁: AP.xsp.22.0.1123.ap382615、AP.xsp.22.0.1123.ap382838
对于发行版23:
作为补丁: AP.as.23.0.1075.ap382615、AP.as.23.0.1075.ap382838
XSP| <UNK> P补丁: AP.xsp.23.0.1075.ap382615、AP.xsp.23.0.1075.ap382838
ADP应用程序: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
对于发行版24:
作为补丁: AP.as.24.0.944.ap382615、AP.as.24.0.944.ap382838
ADP应用程序: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
应用补丁后,在AS上激活功能25433:
AS_CLI/System/ActivatableFeature> activate 25433
在BroadWorks上配置设备功能按键同步。 确保电话支持“as-feature-event”事件软件包的SIP SUBSCRIBE/NOTIFY。 有关详细信息,请参阅 isco BroadWorks设备功能键同步。
启用DND同步(现有群集)
登录Partner Hub
单击设置。
单击 Cluster,然后选择相应的BroadWorks集群。
启用 打扰(DND)同步 开关。
输入您的BroadWorks用户ID,然后单击 Enable。
系统验证BroadWorks群集是否有适当的补丁以支持免打扰同步。 如果验证失败,将禁用“保存”按钮。
如果验证成功,请单击 保存。
|
启用DND同步(新群集)
您还可以在群集创建期间启用该功能。 有关详细信息,请参阅在Partner Hub中配置您的合作伙伴组织中的“配置您的BroadWorks集群”。
禁用免打扰同步
您无法自行禁用DND同步。 要禁用该功能,请使用以下信息创建工程BEMS案例:
家庭: Spark 服务
产品: Webex 呼叫 (Webex for BroadWorks)
组件: WxBW -预配置
BEMS案例必须说明对合作伙伴禁用免打扰同步。 案例必须包含 partnerId 和BroadWorks Id。
使用案例
呼叫录音
Webex for Cisco BroadWorks 支持四种呼叫录制模式。
录制模式 | 描述 | 显示在 Webex 应用程序上的控件/指示器 |
---|---|---|
一直使用 | 在建立呼叫之后自动开始录制。 用户无法开始或停止录制。 |
|
始终使用“暂停/恢复” | 在建立呼叫之后自动开始录制。 用户可以暂停和恢复录制。 |
|
按需 | 在建立呼叫之后自动开始录制,但除非用户按下开始录制,否则会删除录制文件。 如果用户开始录制,将保留呼叫设置中的完整录制。 开始录制之后,用户还可以暂停和恢复录制。 |
|
按需并允许用户开始 | 除非用户在 Webex 应用程序上选择开始录制选项,否则不会开始录制。用户可以在呼叫期间多次开始和停止录制。 |
|
要求
要在 Webex for Cisco BroadWorks 上部署此功能,您必须部署以下 BroadWorks 补丁:
对于 R22: AP.as.22.0.1123.ap377718
对于 R23: AP.as.23.0.1075.ap377718
对于 R24: AP.as.24.0.944.ap377718
必须打开呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
必须启用如下配置标记,才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能要求与第三方呼叫录制平台集成。
要配置 BroadWorks 上的呼叫录制,请转至 Cisco BroadWorks 呼叫录制接口指南。
其他信息
有关如何使用录制功能的用户信息,请转至 help.webex.com
文章 bex| 录制您的呼叫。
要重播录制文件,用户或管理员必须转到自己的第三方呼叫录制平台。
群组呼叫保留和取回
Webex for Cisco BroadWorks 支持组呼叫保留和取回。 此功能允许群组内的用户保留呼叫,随后,此群组中的其他用户可以取回呼叫。 例如,商店中的零售员工可以使用此功能来保留呼叫,随后,其他部门中的人员可以代接此呼叫。
功能操作
配置此功能之后
在呼叫期间,用户可以单击 Webex 应用程序上的保留选项,以便将呼叫保留在系统自动选择的分机上。 系统会向此用户显示此分机并持续 10 秒钟。
群组中的其他用户可以单击 Webex 应用程序上的取回呼叫选项。随后,用户可以输入已保留的呼叫的分机号,以继续此呼叫。
要求
要确保该功能正常运行,请确保以下事项:
客户端配置文件必须设置以下标记:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必须在AS和XSP | <UNK> P上启用呼叫关联标识符。 有关详细信息,请参阅启用呼叫相关性标识符。
SBC 必须配置为传递 ‘
x-broadworks-correlation-in
' SIP 属性(在应用程序服务器之间)。
配置
有关如何在 BroadWorks 上配置群组呼叫保留的信息,请参阅 Cisco BroadWorks 应用程序服务器组 Web 接口管理指南 - 第 2 部分中的“添加群组呼叫保留”。 您必须创建组并将用户添加到组。
有关如何在 BroadWorks 上配置呼叫相关性标识符的信息,请参阅 Cisco BroadWorks 呼叫相关性标识符功能说明。
其他信息
有关如何使用“群组呼叫保留”功能的用户信息,请参阅 Webex | 保留和取回呼叫。
呼叫保留/定向呼叫保留
Webex 应用程序 UI 不支持常规或定向呼叫保留,但预配置的用户可以使用功能访问码部署此功能:
输入 *68 以保留呼叫
输入 *88 以取回呼叫
插入
插入服务通常用于呼叫中心环境或其他可能需要立即协助或干预的情况。
启用插入服务后,指定的用户或主管可以通过发起特定命令或使用电话或通信设备上的专用按键或按键组合进入活动呼叫。 一旦发出插入请求,系统将与正在进行的呼叫建立连接,允许授权人员以活动参加者的身份收听对话或加入呼叫。
插入服务在各种情况下都很有用。 在呼叫中心设置中,主管或培训师可以通过实时收听客户服务代表的呼叫来监控和指导他们。 如有必要,如果代表遇到困难,他们可以干预以提供指导或接通电话。 在紧急情况或关键讨论中,经授权的人员可以快速加入正在进行的对话以提供协助或做出重要决策。
在适用于插入的Webex应用程序中,我们会收到呼叫转换为会议的通知。 NOTIFY中没有其他信息(call-info或conference-info)是什么类型的会议,因此我们可以用不同的方式来处理。
发生插入时,双方之间会建立三方呼叫。 引入以下术语:
主管: 主管是指监督和管理客户服务代理或呼叫中心代表团队的人员。 在呼叫插入的背景下,主管通常能够监控和干预正在进行的客户呼叫。 他们可以使用呼叫监控工具或软件来侦听呼叫、为代理提供指导并确保质量控制。 主管的角色可能涉及培训代理、解决客户问题和优化团队绩效。
客户: “客户”是指与公司或组织合作以获取产品、服务或支持的个人或实体。 在呼叫插入的背景下,客户是指与客户服务代理拨打或接听电话的人员。 客户可能会在通话期间寻求帮助、信息或解决问题。 呼叫插入功能允许主管或授权人员加入客户与座席之间正在进行的呼叫。
代理: 代理(也称为客户服务代表或呼叫中心代理)是负责处理客户互动并通过电话或其他通信渠道提供支持或协助的人员。 代理接受过培训,能够处理客户咨询、解决问题、处理交易并提供积极的客户体验。 在呼叫插入的背景下,座席是在电话呼叫期间直接与客户通话的个人。 必要时,座席可以通过呼叫插入从主管处获得指导或反馈。
移动设备本机呼叫升级为会议
移动本机呼叫升级到会议具有两个独特的功能:
新的推送通知
本地呼叫中的移动用户现在可以通过点击新的推送通知切换到Webex应用程序。 当您启动本机呼叫屏幕时,屏幕上会显示新的推送通知,点击通知将直接转至Webex应用程序呼叫中屏幕。
如果您使用Webex Go或移动网络运营商(MNO)使用Cisco呼叫控制进行移动电话呼叫,您将在移动电话呼叫期间看到Webex通知。
将移动呼叫移至会议
当您正在与某人通话时,您可能希望将该通话转移到会议中,以使用某些高级会议功能,例如视频、共享或白板。 或者邀请其他人加入讨论并转至会议。
BroadWorks要求
可激活功能25239
带有XSP ADP的R23|:
AS补丁AP.AS.23.0.1075.ap383064
XSP| <UNK> P补丁AP.xsp.23.0.1075.ap383064
补丁AP.platform.23.0.1075.ap383064
带ADP的R23:
AS补丁AP.AS.23.0.1075.ap383064
具有Xsi-Actions-23、Comm -23版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R24:
作为补丁: AP.as.24.0.944.ap383064
具有Xsi-Actions-24、Comm -24版本> 2022.05_1.303和NPS版本> 2022.08_1.350
R25:
AS RI版本Rel_2022.08_1.354
具有Xsi-Actions-25、Comm -25 > 2022.08_1.350和NPS版本> 2022.08_1.350
支持将呼叫移至会议的URI拨号配置
NS UrL拨号策略
定义Webex.com的规则以通过I-SBC路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC的NS路由NE
示例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS路由配置文件
已将Url拨号策略实例添加到相应的路由配置文件
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
为NetworkURL呼叫使用NS路由
在混合AS模式下启用NS路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911紧急呼叫
Webex for Cisco BroadWorks支持E911紧急服务呼叫。 借助此功能,紧急呼叫会路由到公共安全应答点(PSAP),然后公共安全应答点可以将紧急服务定向到主叫方的位置。 要使用此功能,您必须将Webex for Cisco BroadWorks与E911紧急呼叫提供商集成。
使用以下Webex文章配置对E911紧急呼叫服务的支持:
Webex for BroadWorks中的E911紧急呼叫—使用以下受支持的E911提供程序之一,使用本文在Webex for Cisco BroadWorks中配置E911紧急呼叫:
带宽
内部
RedSky
紧急呼叫免责声明—如果您有位置服务,可以在Webex应用程序上将“紧急服务免责声明”窗口配置为包含用户在登录时更新其位置的选项。
自定义和预配置客户端
用户下载并安装桌面版或移动版Webex通用应用程序(有关下载链接,请参阅Webex应用程序平台)。 用户验证后,客户端会在Webex云上注册消息传递和会议,检索其品牌信息,发现其BroadWorks服务信息,并从BroadWorks应用程序服务器(通过XSP| <UNK> P上的DMS)下载其呼叫配置。
您可以为 BroadWorks 中的 Webex 应用程序配置呼叫参数(正常)。 您可以在控制中心中为客户端配置品牌、消息传递和会议参数。 您不能直接修改配置文件。
这两组配置可能重叠,在这种情况下,Webex 配置将取代 BroadWorks 配置。
将 Webex 应用程序配置模板添加到 BroadWorks 应用程序服务器
Webex 应用程序配置有 DTAF 文件。 客户端通过XSP ADP上的设备管理服务从应用程序服务器下载配置XML文件|。
获取所需的 DTAF 文件(请参阅“准备环境”部分中的“设备档案”)。
确认是否在 BroadWorks System(BroadWorks 系统)> Resources(资源)> Device Management Tag Sets(设备管理标记集)中正确设置了标记集。
对于您正在预配置的每个客户端:
下载并解压特定客户端的 DTAF zip 文件。
在 System(系统)> Resources(资源)> Identity/Device Profile Types(身份/设备档案类型)处将 DTAF 文件导入 BroadWorks
打开新添加的设备配置文件进行编辑,然后:
输入XSP ADP| 场FQDN和设备访问协议。
选中支持远程用户信息复选框。 桌面共享需要此支持才能运行。
您还可以在应用程序服务器上运行以下 CLI 命令,以便启用“远程用户”支持:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根据环境修改模板(见下表)。
保存该档案。
单击 Files and Authentication(文件和验证),然后选择用于重新构建所有系统文件的选项。
姓名 | 描述 |
编解码器优先级 | 配置用于网络语音呼叫的音频和视频编解码器的优先顺序 |
TCP、UDP 和 TLS | 配置用于 SIP 信令和媒体的协议 |
RTP 音频和视频端口 | 配置 RTP 音频和视频的端口范围 |
SIP 选项 | 配置与 SIP 相关的各种选项(SIP 信息、使用 rport、SIP 代理发现、注册和订阅的刷新间隔等) |
自定义Webex应用程序的外观方案
合作伙伴自定义—合作伙伴管理员可以应用适用于合作伙伴组织和/或合作伙伴管理的客户的高级定制自定义。 请参阅配置高级定制定制。
客户定制-如果合作伙伴允许客户应用自己的品牌定制,客户管理员可以按照将贵公司的品牌添加到Webex中的程序操作。
用户激活门户使用您为客户端定制添加的相同徽标。 |
自定义问题报告和帮助 URL
要自定义这些选项,管理员可以按照“添加反馈和帮助站点URL”的步骤操作,该步骤可以在上述两篇品牌文章中找到。
为 Webex for Cisco BroadWorks 配置测试组织
准备工作
使用流式预配置
您必须在Control Hub中配置所有XSP| <UNK> P服务和合作伙伴组织,然后才能执行此任务。
1 | 在 BroadWorks 中分配服务: |
2 | 在控制中心中验证客户组织和用户: |
用户测试
1 | 将 Webex 应用程序下载到两台不同的计算机上。 |
2 | 在这两台机器上以测试用户登录。 |
3 | 进行测试呼叫。 |
预配置客户组织
在当前模型中,当您通过本文所述的任何方法添加首个用户时,我们会自动预配置客户组织。 每个客户只能进行一次预配置。
预配置用户
您可以用以下方式对用户进行预配置:
使用 API 创建 Webex 帐户
使用可信电子邮件分配集成的 IM&P(流式预配置)以创建 Webex 帐户
不使用可信电子邮件分配集成的 IM&P(流式预配置)。 用户提供并验证电子邮件地址以创建 Webex 帐户
允许用户自激活(您向用户发送链接,他们创建 Webex 帐户)
公共预配置 API
Webex 会公开公共 API,以允许服务商将 Webex for Cisco BroadWorks 订阅者预配置集成到其现有预配置工作流中。 这些API的规范可在 developer.webex.com
。 如果希望使用这些 API 进行开发,请联系您的 Cisco 代表以获取 Webex for Cisco BroadWorks。
这些API将拒绝批发客户。 |
流式预配置
在 BroadWorks 上,您可以为用户提供预配置 Enable Integrated IM&P(启用集成的 IM&P)选项。 此操作将允许 BroadWorks 预配置适配器进行 API 调用,以便在 Webex 上预配置用户。 我们的预配置 API 向后兼容 UC-One SaaS API。 BroadWorks AS 无需更改代码,只需对预配置适配器的 API 端点进行配置更改。
在 Webex 上进行订阅者预配置可能需要很长时间(对于企业内的初始用户可能需要几分钟时间)。 Webex 会作为后台任务执行预配置。 因此,流式预配置成功表示该预配置已开始。 不表示完成。 要确认用户和客户组织是否已在 Webex 上进行完全预配置,必须登录到 Partner Hub,然后查看客户列表。 BroadWorks中继用户可以通过共享呼叫显示(SCA)拥有Webex for BroadWorks。 中继用户需要分配身份验证服务。 如BroadWorks中继解决方案指南第8节中所述,这允许SCA Webex外观的验证与通用中继验证分开。 无法为分配路由列表或直接路由功能的中继用户预配置Webex for BroadWorks。 |
模板的位置已从“组织设置”中的BroadWorks呼叫移至“客户列表”部分,现在称为“加入模板”。 |
用户自激活
要在 Webex 中预配置 BroadWorks 用户,而不分配集成的 IM&P 服务:
登录Partner Hub并找到客户列表页面。
单击 View Templates(查看模板)。
选择要应用到此用户的预配置加入模板。
请记住,每个模板都与集群和您的合作伙伴组织关联。 如果用户不在与此模板关联的 BroadWorks 系统中,则用户无法通过链接自激活。
复制预配置链接并发送给用户。
您可能还希望包含软件下载链接,并提醒用户需要提供并验证其电子邮件地址以激活其 Webex 帐户。
您可以在所选模板上监控用户的激活状态。
有关详细信息,请参阅“用户预配置和激活流程”。
使用不受信任电子邮件的预配置
Partner Hub 在用户状态视图中提供了一组控件,允许 Webex for Cisco BroadWorks 服务商管理员查看用户状态并解决在使用不受信任的电子邮件进行预配置时出现的错误。 有关详细信息,请参阅验证使用不受信任电子邮件的用户预配置。
将 Webex 用户移至 Webex for Cisco BroadWorks
要将现有Webex用户移至Webex for Cisco BroadWorks,请参阅下表确定要遵循的步骤。
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) |
|
客户组织 | 将Webex for BroadWorks附加到现有组织—组织附件(针对第一个用户)还会将Webex for BroadWorks添加到后续用户,只要他们被分配到正确的组织。 |
现有Webex用户属于 | 按照以下流程移动用户 |
---|---|
消费者组织或自行注册(例如免费帐户、试用帐户) | 如果Webex for BroadWorks组织不存在(未预配置用户):
如果存在Webex for BroadWorks组织(至少预配置了一位用户):
|
客户组织 |
|
将用户(获得同意后)移至 Webex for Cisco BroadWorks
使用此程序可将属于消费者组织或拥有自助注册帐户(免费帐户或试用帐户)的现有Webex用户移至Webex for Cisco BroadWorks。 请注意,Webex for Cisco BroadWorks组织必须存在(预配置第一个用户)。 在这种情况下,您可以使用以下选项之一移动用户:
移动用户(使用受信任的电子邮件)-使用受信任电子邮件的预配置
移动用户(使用不受信任的电子邮件)-使用不受信任的电子邮件预配置
自激活
移动用户(使用受信任的电子邮件)
如果加入模板使用受信任的电子邮件,合作伙伴管理员可以通过以下过程移动后续用户:
管理员添加用户。
用户被推送到 BroadWorks Provisioning Bridge。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击激活帐户。 用户被重定向到 Webex Consumer 门户。
用户登录到 Webex。
用户单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
移动用户(使用不受信任的电子邮件)
如果“加入”模板使用不受信任的电子邮件,则必须先验证用户的电子邮件地址。 管理员可以按照此过程移动后续用户:
管理员添加用户。
用户被自动推送到 BroadWorks Provisioning Bridge。
向用户发送包含激活链接的文本。
用户单击激活链接并输入其电子邮件地址。
CI 查找确定该用户拥有另一个使用此电子邮件地址的 Webex 帐户。
系统向用户发送自动电子邮件。
用户打开电子邮件并单击立即加入。
电子邮件地址已通过验证。
用户被重定向到登录 Webex Consumer 门户。
用户登录到 Webex。
用户必须单击删除以删除旧的 Webex 帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址将用户预配置到 Webex for Cisco BroadWorks。
用户被定向到下载页面。
自激活流程
如果用户已有 BroadWorks 帐户,则可以使用自激活流程来移动帐户。
用户使用 BroadWorks 凭据登录用户访问门户 URL。
用户输入电子邮件地址。
用户被推送到 BroadWorks Provisioning Bridge。
系统向用户电子邮件地址发送自动电子邮件。
用户打开电子邮件并单击立即加入链接,对电子邮件地址进行验证。
CI 发现用户已有 Webex 帐户。 用户必须先删除旧帐户才能继续操作。
用户被重定向到登录 Webex。
用户登录 Consumer 门户。
用户单击删除帐户。
已删除旧的 Webex 帐户。
使用同一电子邮件地址为用户预配置新的 Webex for Cisco BroadWorks 帐户。
将Webex for BroadWorks附加到现有组织
如果您是合作伙伴管理员,将Webex for BroadWorks服务添加到尚未与合作伙伴管理的BroadWorks企业关联的现有Webex客户组织,则客户组织管理员必须批准管理员对预配置请求的访问权限才能成功。
如果符合以下任一条件,则需要组织管理员批准:
现有客户组织有100个或更多用户
组织已验证电子邮件域
已申领组织域
如果上述条件都不是正确的,则可能会出现自动附加。
在自动附件方案中,Webex for BroadWorks订阅将添加到现有客户组织,无需向现有组织管理员或最终用户发出任何通知。 在大多数情况下,您的合作伙伴组织将获得预配置管理员权限。 但是,如果客户组织没有许可证或仅暂停/取消许可证,则您将被指定为完全权限管理员。 通过预配置管理员访问权限,您在Control Hub中对现有组织中的用户的可见性将受限。 建议您联系客户管理员并请求对组织的完全管理员访问权限。 |
合作伙伴管理员可以完成以下流程,将 BroadWorks 呼叫服务添加到现有 Webex 组织:
在Partner Hub中,必须在该组织的加入模板设置中启用预配置现有组织切换(缺省情况下开启该切换)。 |
1 | 合作伙伴管理员为客户预配置 Webex for Cisco BroadWorks。 要获取帮助,请参阅预配置客户组织。 将出现以下情况:
| ||
2 | 通过 管理员 权限,合作伙伴管理员可以完成客户预配置过程。 从上述步骤1开始,您需要重新尝试客户预配置。 但是,现在作为外部完全权限管理员,您不应该看到错误2017。 呼叫服务预配置完成后,现有客户组织将作为客户显示在Webex for BroadWorks合作伙伴组织下方。
|
组织附件条件
预配置的第一个BroadWorks订阅者的电子邮件地址必须与目标客户组织中现有用户的电子邮件地址匹配。 否则,将创建新的客户组织。
预配置Webex for BroadWorks的现有组织中的第一个用户未预配置为管理员用户。 保留现有组织的设置和授权。
组织的现有身份验证设置优先于在Webex for BroadWorks设置模板上配置的设置。 因此,现有用户的登录方式不会发生变化。
但是,如果现有客户组织已启用基本外观方案,则在附加后,合作伙伴的高级外观方案设置将优先。 如果客户希望基本外观方案保持不变,则合作伙伴必须配置客户组织以在高级外观方案设置中覆盖外观方案。
现有组织的名称不会更改。
现有组织设置中的电子邮件阻止标记设置没有变化。 这可能会影响新预配置的用户。 根据标志的设置方式,新用户可能会或不会收到电子邮件,其中包含必须输入的代码才能完成激活。
已为连接的组织关闭受限管理模式(由合作伙伴限制模式切换设置)。
在将新用户预配置到Webex for Cisco BroadWorks组织之前,请确保完成组织附件过程(移动现有用户并更新组织标识)。
BroadWorks企业只能与一个Webex组织关联。 您无法将单个BroadWorks企业中的订阅者预配置到单独的Webex组织中。
添加外部管理员
有关客户组织管理员将合作伙伴管理员添加为外部管理员可遵循的步骤,请参阅关于 批准外部管理员请求的文章 help.webex.com
。
客户管理员必须向外部管理员提供完全权限管理员权限和权限。 |
客户组织管理员添加为外部管理员的电子邮件地址必须与合作伙伴管理员在Partner Hub上的加入模板中配置的电子邮件地址匹配。 在Partner Hub上以完全权限管理员身份添加来自Onboarding模板的电子邮件后,还需要将任何其他合作伙伴管理员添加为具有完全权限管理员权限的外部管理员。 |
将Webex for BroadWorks与现有组织分离
按照以下步骤将Webex for BroadWorks与现有Webex组织分离。 例如,如果您意外将Webex for BroadWorks连接到现有组织并希望删除附件。
在标准流中,从现有Webex组织中分离Webex for BroadWorks(仅标准流)将删除所有关联的订阅者数据并停用客户的Webex for BroadWorks订阅。 此外,如果这是唯一关联的订阅,您将失去对客户组织的访问权限。 在混合流中,不会修改客户订阅。 |
如果您无权访问Control Hub中的客户设置,请按照“批准外部管理员请求”要求客户管理员授予您外部管理员访问权限。
从组织中删除所有Webex for BroadWorks工作空间。 使用 a BroadWorks工作空间 API。
从组织中删除所有Webex for BroadWorks订阅者。 使用 BroadWorks订阅者 API。
从组织中删除待批准的Webex for BroadWorks用户。 例如,如果用户通过不受信任的电子邮件流程进行预配置,并且尚未输入有效的电子邮件,则用户将处于待处理状态。 遵循 使用不受信任电子邮件验证用户预配置 以删除用户。
为此客户删除BroadWorks呼叫配置。 打开客户的Control Hub实例,单击 混合,在 BroadWorks Calling 部分删除所有配置。
完成分离后,如果要将Webex for BroadWorks附加到客户,请按照预配置流程将其附加到现有客户。
另一种删除订阅者的选项,如果您不想使用删除BroadWorks订阅者API将进入BroadWorks Comm 并删除集成式IM&P受影响用户的服务。 |
管理用户和组织
要管理 Webex for Cisco BroadWorks 中的用户,请记住该用户同时存在于 BroadWorks 和 Webex 中。 呼叫属性和用户的 BroadWorks 身份保存在 BroadWorks 中。 而 Webex 中保留了用户的独有电子邮件身份及其 Webex 功能的许可。
验证使用不受信任的电子邮件进行的用户预配置
如果您正在预配置使用不受信任的电子邮件进行流式预配置的 Webex for BroadWorks 用户,用户必须在用户激活门户中输入其电子邮件地址进行自行预配置。 如果用户遇到错误,他们可以使用门户上显示的重试选项进行其他尝试。 如果用户再次遇到错误,管理员可以在 Partner Hub 中使用以下步骤查看状态,并载入用户、删除用户或应用配置更改。
1 | 登录Partner Hub并找到客户列表页面。 |
2 | 单击 View Templates(查看模板)。 选择要应用于此用户的相应加入模板。 |
3 | 在用户验证下,验证是否设定了以下设置,以确保正确配置了通过不受信任电子邮件执行的流式预配置:
|
4 | 在用户进行预配置后,在用户验证部分中,单击显示用户状态检查预配置状态。 用户状态视图显示用户列表以及详细信息,例如 BroadWorks ID、所选软件包类型和当前状态,当前状态显示用户是否为预配置,或者是否有待处理的要求。
|
5 | 对于有错误或待处理要求的用户,单击右边的三个圆点并选择以下管理选项之一:
|
附加视图选项
查看用户列表时,可以使用以下附加选项:
导出 - 如果您要将用户列表导出为 CSV 文件,请单击该按钮。
排除已预配置的用户 - 如果只想查看有待处理要求或错误的用户,请启用此切换。
更改用户 ID 或电子邮件地址
用户 ID 和电子邮件地址更改
电子邮件 ID 和备用 ID 是用于 Webex for Cisco BroadWorks 的 BroadWorks 用户属性。 BroadWorks 用户 ID 仍是 BroadWorks 中用户的主标识符。 下表描述了这些不同属性的用途,以及需要更改这些属性时应执行的操作:
BroadWorks 中的属性 | Webex 中的对应属性 | 目的 | 笔记 |
BroadWorks 用户 ID | 无 | 主标识符 | 您无法更改此标识符,并仍会将用户连接到 Webex 中的同一帐户。 您可以删除用户,然后重新创建(如果有误)。 |
电子邮件 ID | 用户标识 | 如果声明信任电子邮件,则必须为流式预配置(创建 Webex 用户 ID)提供 如果不声明信任电子邮件,则不需要在 BroadWorks 中提供 如果允许订阅者自激活,则不需要在 BroadWorks 中提供 | 如果为用户预配置了错误的电子邮件地址,有一个手动过程可以在这两个位置进行更改:
请勿更改 BroadWorks 用户 ID。 此操作不受支持。 |
备用 ID | 无 | 通过电子邮件和密码针对 BroadWorks 用户 ID 启用用户验证 | 应与电子邮件 ID 相同。 如果您无法将电子邮件置于备用 ID 属性中,用户在验证时必须输入其 BroadWorks 用户 ID。 |
在 Partner Hub 中更改用户软件包
1 | 登录 Partner Hub 并单击 Customers(客户)。 |
2 | 查找并选择用户所属的客户组织。 组织概述页面将在屏幕右侧的面板中打开。 |
3 | 单击 View Customer(查看客户)。 客户组织将在控制中心中打开,显示“概述”页面。
|
4 | 单击 Users(用户),然后查找并单击受影响的用户。 |
5 | 在用户的 Services(服务)中,单击 Webex for BroadWorks Packages (Subscriptions)(Webex for BroadWorks 软件包(订阅))。 随即将打开用户的软件包面板,您可以查看当前分配给用户的软件包。 |
6 | 在 配置文件选项卡中,查看 包部分,然后单击箭头(>)展开视图。 |
7 | 为该用户选择所需的软件包(基本、标准、高级或软件电话),然后单击保存。 控制中心会显示用户正在更新的消息。 |
8 | 您可以关闭用户详细信息和控制中心标签页。 |
标准软件包和高级软件包拥有与每个软件包相关联的独有会议站点。 如果拥有管理员权限的订阅者将这两种软件包之一迁移到另一种软件包,Control Hub 中会显示此订阅者拥有两个会议站点。 此订阅者的主持人会议功能和会议站点与他们当前的软件包一致。 会议站点管理员依然可以访问上一个软件包的会议站点以及以前在此站点上创建的任何内容,例如录制文件。 |
软件包更改会导致 PMR 有新的设置,这些新设置可能需要两到三个小时才能更新。 |
删除用户
管理员可以使用多种方法从 Webex for Cisco BroadWorks 中删除用户:
如果您要删除的用户具有管理员权限,请在删除该用户之前分配一个新管理员。 如果删除最后一个管理员,则不会自动转移管理员角色。 |
Webex for Cisco BroadWorks API
合作伙伴管理员可以使用 Webex for Cisco BroadWorks API 删除用户:
运行删除 BroadWorks 订阅者 API 请求(位于https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber)。 此请求将删除 Webex for Cisco BroadWorks 订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
运行删除人员 API 请求(位于https://developer.webex.com/docs/api/v1/people/delete-a-person),以完全删除用户。
流式预配置
合作伙伴管理员可以使用流式预配置删除用户:
在 BroadWorks 服务器上,删除用户的 IM+P 集成服务。 您可以通过 BroadWorks 上的用户 - 集成 IM&P 页面为用户禁用该服务。 有关详细步骤,请参阅《Cisco BroadWorks 应用程序服务器群组 Web 界面管理指南》第 2 部分中的“配置集成 IM&P”。
在禁用该服务后,流式预配置会删除用户的 Webex for Cisco BroadWorks 订阅。 不再将该用户作为 Webex for Cisco BroadWorks 用户开立账单,并将其视为 Webex 免费用户。
在 Control Hub 中,查找并选择用户。
- 转至操作,然后选择删除用户。
Control Hub(客户管理员)
客户管理员可以使用 Control Hub 从其组织中删除用户。 有关详细信息,请参阅在 Webex Control Hub 中从组织删除用户(位于 https://help.webex.com/0qse04/ 上)。
删除组织
1 | 使用People API从组织中删除所有用户:
| ||
2 | 如果已打开目录同步,请将其禁用。 这可以通过Partner Hub或公共API完成。 要通过Partner Hub禁用目录同步: 要通过API禁用目录同步,请使用 BroadWorks企业 API的目录同步并禁用 DirSync 设置。 将删除与此组织的BroadWorks目录同步相关的所有用户。 请注意,删除用户(使用任一方法)可能需要一些时间,具体取决于用户数量。 | ||
3 | 删除所有用户后,使用删除组织 API删除组织。 |
发行管理
Partner Hub中的发行管理控件使Webex for Cisco BroadWorks服务商能够控制用户的Webex应用程序升级到最新软件的发行节奏,从而轻松管理发行。
缺省情况下,Webex应用程序使用自动升级(Cisco控制的每月发行版)。 但是,借助此功能,合作伙伴管理员可以:
通过从Cisco缺省发布计划推迟配置自定义发布计划
配置一个发布计划,并将该计划级联到他们管理的所有客户组织
为不同的客户组织分配不同的发布计划
有关发行管理的更多信息(包括如何配置和应用自定义发行计划的信息),请参阅Webex文章发行管理自定义。
重新配置系统
可按照以下方式重新配置系统:
在 Partner Hub 中添加 BroadWorks 集群
在 Partner Hub 中编辑或删除 BroadWorks
在Partner Hub中添加加入模板
在Partner Hub中编辑或删除加入模板
在 Partner Hub 中编辑或删除 BroadWorks
您可以在 Partner Hub 中编辑或删除 BroadWorks 集群。
1 | 使用合作伙伴管理员凭证登录Partner Hub | ||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | ||
3 | 单击 View Clusters(查看集群)。 | ||
4 | 单击要编辑或删除的集群。 集群详细信息显示在右侧浮出窗格中。
| ||
5 | 您有以下选择:
集群列表会随更改更新。
|
在Partner Hub中编辑或删除加入模板
您可以在Partner Hub中编辑或删除加入模板。
1 | 使用合作伙伴管理员凭证登录Partner Hub | |||||||||
2 | 进入 Settings(设置),找到 BroadWorks Calling 部分。 | |||||||||
3 | 单击 View Templates(查看模板)。 | |||||||||
4 | 单击要编辑或删除的模板。 | |||||||||
5 | 您有以下选择:
集群列表会随更改更新。
|
Webex 助手
Webex Assistant for Meetings 是一种智能化的交互式虚拟会议助手,能够将会议变得可搜索、可操作且更高效。 您可以通过 Webex Assistant 来跟进待办事项、记录重要决策,以及强调会议或活动期间的一些要点。
Webex Assistant for Meetings可免费用于高级和标准软件包会议站点和个人会议室。 该支持包括新站点和现有站点。
启用Webex Assistant for Meetings
缺省情况下为标准和高级软件包Broadworks客户启用了Webex Assistant。
合作伙伴管理员和客户组织管理员可以通过 Hub 为客户组织禁用该功能。
限制
Webex for Cisco BroadWorks存在以下限制:
仅支持高级和标准套餐会议站点和个人会议室。
隐藏式字幕转录仅支持英语、西班牙语、法语和德语。
只有组织内的用户才能通过电子邮件访问内容共享
组织外部的用户无法访问会议内容。 在同一组织内不同软件包的用户之间共享时,也无法访问会议内容。
通过高级软件包,无论是启用还是禁用Webex Assistant,都可以使用会议后文字记录。 但是,如果选择了本地录制文件,则不会捕获会议后文字记录或要点。
使用标准软件包时,“在云上录制会议”选项不可用,因此无论是启用还是禁用Webex Assistant,都无法使用会议后文字记录。 但是,如果选择了本地录制文件,即使不会捕获会议后文字记录或要点。
有关Webex Assistant的其他信息
有关如何使用该功能的用户信息,请参阅 Webex Meetings和Events中使用Webex Assistant。
禁用 Webex 呼叫
缺省情况下启用免费Webex呼叫,允许用户向任何已启用Webex的设备发起免费呼叫。 但是,如果您希望所有呼叫都使用BroadWorks基础结构,可以在加入模板中禁用Webex呼叫,这会为使用该模板的客户组织禁用该选项。
功能支持
禁用Webex 时,以下条件适用于Webex for Cisco BroadWorks用户:
用户不再在Webex应用程序上看到使用Webex呼叫作为可选呼叫选项。
用户无法向非Webex for Cisco BroadWorks用户发起或接收免费Webex呼叫。 这包括通过在搜索栏中输入其他用户的URI或电子邮件地址从Webex团队空间、呼叫历史记录、联系人发起的呼叫。
屏幕共享在BroadWorks呼叫中有效。
即使禁用了Webex Calls,Webex会议和电话在线状态仍可正常工作。
禁用Webex呼叫(新的加入模板)
在配置新的加入模板时,您可以通过选中或取消选中添加新模板向导中的禁用Cisco Webex免费呼叫复选框来配置是否启用或禁用Webex呼叫。 将为分配给模板的客户组织中的用户选择此设置。
有关配置新加入模板的详细信息,请参阅在Partner Hub中配置您的合作伙伴组织。
禁用Webex呼叫(现有加入模板)
此程序可从现有的加入模板禁用Webex呼叫。 这将对使用此模板的客户组织中的所有新用户禁用该功能。
在admin.webex.com Partner Hub。
选择。
单击查看模板,然后选择相应的加入模板。
单击 Cisco Webex免费呼叫。
单击保存。
禁用Webex呼叫(现有用户)
在加入模板上禁用此功能仅会更改分配给该模板的新用户的设置。 要为现有用户禁用Webex Call,您可以按照以下程序之一更新用户。
确保您已完成上述程序之一,以从用户被分配到的加入模板中禁用Webex Calls。 否则,以下任一程序将重新配置已启用Webex Calls的用户。 |
如果您使用流式预配置,可以执行以下操作:
打开Comm 并转至用户配置。
从用户中删除集成式IM+P 服务,然后单击 确定。
向用户添加集成式IM+P 服务,然后单击 确定。
否则,您可以使用API更新用户。
使用删除BroadWorks订阅者API删除用户。
使用 BroadWorks订阅者API 添加用户。
在呼叫中禁用视频或屏幕共享
忙灯字段/呼叫代答通知
忙灯字段(BLF)/呼叫代答通知利用BLF和定向呼叫代答功能。 当BLF受监控列表中的用户收到传入呼叫时,BLF用户会在Webex应用程序上收到音频和视觉通知。 BLF用户可以忽略或代答受监控用户的呼叫。
BLF /呼叫代答通知可帮助用户应答可能在不同位置工作的其他团队成员的呼叫。
用户还可以在“多呼叫窗口-监视列表”部分(仅限Windows,不支持Mac)中查看其BLF监控列表,以查看其Webex和非Webex团队成员的在线状态。 Webex成员将拥有完整的Webex在线状态。 非Webex成员必须将目录同步到Webex,并且他们只有“未知”和“呼叫中”状态(振铃状态将触发呼叫代答对话框)。
非Webex用户的在线状态限制:
非CI Broadworks用户不支持 ,即使他们位于BLF列表中。
没有Webex云授权或计算机帐户类型(工作空间)的CI用户仅显示“通话中”和“未知”在线状态。 没有活动、振铃等状态。
BLF监测列表中的非Webex用户,如果在Webex客户端启动之前或处于离线状态时发起呼叫,将显示为“未知”在线状态。
断开连接意味着重新连接时,所有非Webex呼入状态都将重置为“未知”。
如果来自BLF的非Webex用户召开呼叫,他们将继续显示为“通话中”。
要求
确保在BroadWorks上应用以下补丁。 仅安装适用于您的发行版的补丁:
对于 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
对于 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是XSP| <UNK> P:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
如果您使用的是ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
对于 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
确保在Webex应用程序上启用了以下配置标记:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此标记为可选)
您必须在AS上为团队电话激活功能101642增强型Xsi机制:
AS_CLI/System/ActivatableFeature> activate 101642
启用 X-BroadWorks-Remote-Party-Info
在AS上使用以下CLI命令,因为某些SIP呼叫流需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
确保将以下服务分配给用户:
为所有用户分配定向呼叫代答服务
为用户设置忙灯字段
对XSP的任何引用都包括XSP或ADP。 |
在BroadWorks上配置忙灯字段
合作伙伴管理员可以使用以下程序为用户设置忙灯字段。
登录BroadWorks Comm 。
对于所选用户,请转至客户端应用程序并配置忙灯字段。
添加要监控的BLF列表的URL。
使用搜索参数查找用户并将用户添加到受监控的用户列表。
单击 确定。
Slido 集成支持
Webex for Cisco BroadWorks支持将Webex应用程序与 Slido 集成。
Slido 是一种易于使用的受众参与工具。 此工具通过为演讲者和观众搭建桥梁,帮助人们最大限度地利用会议。 当Slido 集成到Control Hub组织时,用户可以将该Slido 应用程序添加到Webex应用程序中的会议中。 此项集成可为会议提供问与答和投票功能。
有关如何与Webex应用程序一起部署和使用Slido 的其他信息,请参阅 Webex应用程序Slido 集成。
Webex在线状态: 在日历会议中
当您在Outlook客户端中接受约会、临时会议或非Webex会议的会议时,您的Webex在线状态将显示为“在日历会议中”。 此在线状态可让您的同事知道您已参与其他工作,并且响应可能会延迟。
要启动此功能:
导航到Windows上的设置选项卡或Mac上的首选项选项卡的常规选项卡。
选中 在日历会议中时显示 复选框。
对于已启用Outlook在线状态集成的用户,Webex中的“在日历会议中”映射到Outlook中的“忙碌”。 |
注意事项
要使此功能正常工作,您必须同时运行Webex应用程序和Outlook客户端。
我们目前正在努力支持Outlook中的“显示为在其他地方工作”选项,以在Webex中不显示用户为“在日历会议中”。
如果用户在当前参加日历会议时选择禁用“在日历会议中显示”,则在会议结束前不会更新其在线状态。 这将需要客户端重新启动以进行取货。
自动应答(带提示音)
通过自动按提示应答,用户可以从Contact Center等第三方应用程序发起呼叫,并通过桌面上的Webex应用程序自动路由呼叫。 当Webex应用程序对另一方振铃时,用户会听到特定声音,通知他们呼叫正在连接。
对于Webex for Cisco BroadWorks用户,要使用此功能:
仅主线路显示支持该功能
Webex应用程序必须是主线路显示
必须启用 %ENABLE_AUTO_ANSWER_WXT% 标签
如果用户还具有共享呼叫显示(例如,座机配置为辅助线路显示之一),则只要将共享呼叫显示配置为不接收来电,则主显示仍支持该功能。 这可以通过在BroadWorks上为所有共享呼叫显示配置以下三种条件之一来实现:
在共享呼叫显示配置中禁用“点击拨号”呼叫 的所有显示提示-这是推荐的方法
或
必须对所有共享呼叫显示禁用此位置 的“允许终止”功能或
或
所有共享呼叫显示的位置都被禁用
增加容量
XSP| <UNK> P场
我们建议您使用容量规划器来确定建议增加订户数量所需的额外XSP| <UNK> P资源数量。 对于专用 NPS 或专用 Webex for Cisco BroadWorks 场,您具有以下可扩展性选项:
扩展专用场: 将一个或多个XSP| <UNK> P服务器添加到需要额外容量的场。 安装并激活与场现有节点相同的应用程序和配置。
添加专用场: 添加一个新的专用XSP| <UNK> P场。 您需要在 Partner Hub 中创建新集群和新模板,只有这样才能开始在新场中添加新客户,从而缓解现有场的压力。
添加专业场: 如果您遇到特定服务的瓶颈,可以为此创建单独的XSP| <UNK> P场,并考虑本文档中列出的共驻要求。 如果您更改了具有新场的服务的 URL,您可能需要重新配置控制中心集群和 DNS 条目。
在任何情况下,您都有责任对 BroadWorks 环境进行监控和资源配置。 如果希望获得 Cisco 的协助,您可以联系客户安排专业服务。
管理 HTTP 服务器证书
您必须在XSP| <UNK> P上管理经过mTLS验证的Web应用程序的这些证书:
Webex 云中我们的信任链证书
您的XSP| <UNK> P的HTTP服务器接口证书
信任链
您可以从Control Hub下载信任链证书,并在初始配置期间将其安装在XSP| <UNK> P上。 我们希望在证书过期之前更新证书,并通知您更改证书的方式和时间。
HTTP 服务器接口
XSP| <UNK> P必须向 bex出示公开签名的服务器证书。 当您首次获得接口时,系统会为接口生成一个自签名证书。 该证书自该日期起一年内有效。 必须使用公开签名的证书替换自签名证书。 您负责在证书过期前申请新证书。
受合作伙伴模式限制
受合作伙伴模式限制是一个 Partner Hub 设置,合作伙伴管理员可以将其分配给特定的客户组织,以限制客户管理员可以在 Control Hub 中更新的组织设置。 为给定的客户组织启用此设置后,该组织的所有客户管理员(无论其角色授权)都无法访问 Control Hub 中的一组受限控件。 只有合作伙伴管理员可以更新受限设置。
受合作伙伴模式限制是组织级别的设置,而不是角色。 但是,该设置会限制应用该设置的组织中的客户管理员的特定角色授权。 |
客户管理员访问
应用受合作伙伴限制模式时,客户管理员会收到通知。 登录后,他们将在屏幕顶部的 Control Hub 标题下看到一个通知横幅。 横幅通知客户管理员受限模式已启用,他们可能无法更新某些呼叫设置。
对于组织中启用了受合作伙伴模式限制的客户管理员,Control Hub 访问级别由以下公式确定:
(Control Hub 访问)=(组织角色授权)-(受合作伙伴模式限制)
限制
如果为客户组织启用了按合作伙伴限制的模式,则该组织的客户管理员无法访问以下 Control Hub 设置:
在用户视图中,以下设置不可用:
管理用户按钮变为灰色。
手动添加或修改用户 - 没有手动或通过 CSV 添加或修改用户的选项。
申领用户 - 不可用
自动分配许可证 - 不可用
目录同步- 无法编辑目录同步设置(此设置仅适用于合作伙伴级别管理员)。
用户详细信息—“名字”、“姓氏”、“显示名称”和“主要电子邮件”*等用户设置可编辑。
重设软件包 - 没有重设软件包类型的选项
编辑服务 - 没有编辑为用户启用之服务(例如,消息、会议、呼叫)的选项
查看服务状态 - 无法查看混合服务或软件升级通道的完整状态
主工作号码 - 该字段为只读。
在帐户视图中,以下设置不可用:
公司名称为只读。
在组织设置视图中,以下设置不可用:
域 - 访问为只读。
电子邮件 - “阻止管理员邀请电子邮件”和“电子邮件区域选择”设置为只读性质。
验证 - 没有用于编辑验证和 SSO 设置的选项。
在呼叫菜单中,以下设置不可用:
呼叫设置 - 应用程序选项呼叫优先级设置为只读性质。
呼叫行为 - 设置为只读性质。
位置 > PSTN - 本地网关和 Cisco PSTN 选项已隐藏。
在 SERVICES 下,迁移和已连接 UC 服务选项被禁止。
启用“受合作伙伴限制”模式
合作伙伴管理员可以使用以下程序启用受合作伙伴模式限制为给定的客户组织(默认设置为启用)。
登录Partner Hub (https://admin.webex.com)并选择 客户。
选择相应的客户组织。
在右侧设置视图中,启用“受合作伙伴模式限制”开关,打开设置。
如果要关闭“受合作伙伴模式限制”,请禁用该开关按钮。
如果合作伙伴为客户管理员删除受限管理员模式,客户管理员将能够执行以下操作:
|
合作伙伴分析
Control Hub 的改进使合作伙伴管理员能够代表其用户轻松查看和更新软件包信息。 此功能使合作伙伴能够获得所有客户的聚合视图,其中包括以下详细信息:
按套餐(软电话、基本版、标准版、高级版)列出的用户总数
按软件包趋势排列的用户(每日/每周/每月)
客户(带分配的软件包数)
有关如何使用 Partner Analytics 的完整详细信息,请参阅 Webex 文章Partner Hub 中 Webex for Wholesale 和 Webex for Broadworks 软件包的分析。
计费报告API
开发人员专用Webex提供可用于每月账单报告的公共API。 合作伙伴管理员可以使用这些API创建、列出、获取和删除账单报告。 下表列出了API、所需的访问类型以及角色要求。
计费API | 目的 | 访问类型 | API的角色要求 (管理员至少需要其中一个角色) |
---|---|---|---|
创建 BroadWorks账单报告 | 用于生成账单报告。 | 写入权限 |
|
列出 BroadWorks计费报告 | 用于列出可查看的报告。 | 读取访问 |
|
获取 BroadWorks账单报告 | 用于获取生成报告的副本。 | 读取访问 |
|
删除 BroadWorks账单报告 | 用于删除生成的报告。 | 写入访问 |
|
计费字段
下表列出了生成的报告中包含的字段。
字段 | 描述 |
---|---|
经销商名称 | 合作伙伴名称或合作伙伴组织标识 |
计费Id | 合作伙伴唯一计费标识符或C号码 |
sp企业标识 | 服务商为订阅方的企业提供的唯一标识符。 |
内部 | 客户内部试用状态(是/否) |
userId | BroadWorks上的订阅者的用户ID |
subscriberId | Webex中存在问题的订阅者的唯一标识符 |
自激活 | 可/不可 |
第一开始日期 | 预配置订阅者的日期。 |
计费开始日期 | 本月开始计费的日期 |
计费结束日期 | 帐单在本月结束的日期 |
套餐 | 正在充电的套餐类型 |
数量 | 计费的按比例数量。
|
|
Webex for Cisco BroadWorks 故障排除
订阅 Webex 状态页
当您遇到服务意外中断时,请首先检查 https://status.webex.com。 如果在中断前未在控制中心或 BroadWorks 中更改配置,请检查状态页。 请访问 Webex 帮助中心,阅读有关订阅状态和事件通知的更多信息。
使用控制中心分析
Webex 会跟踪您所在组织和客户组织的使用情况和质量数据。 在 Webex 帮助中心,阅读有关控制中心分析的更多信息。
网络问题
未使用流式预配置在控制中心中创建客户或用户:
应用程序服务器能否访问预配置 URL?
预设置的帐户和密码正确吗?BroadWorks 中是否存在该帐户?
集群一直无法进行连接测试:
在 Partner Hub 中创建第一个集群时,mTLS 与验证服务的连接预计会失败,因为您需要创建集群才能访问 Webex 证书链。 否则,您将无法在身份验证服务XSP| <UNK> P上创建信任锚,因此来自Partner Hub的测试mTLS连接不成功。 |
XSP ADP接口| 公开访问吗?
使用的端口是否正确? 您可以在集群的接口定义中输入端口。
接口验证失败
Xsi-Actions 和 Xsi-Events 接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议。
验证服务接口:
- 检查是否在 Partner Hub 中的集群上正确输入了接口 URL,包括 URL 末尾的
/v2.0/
。 检查防火墙是否允许 Webex 与这些接口之间的通信。
查看本文档中的接口配置建议,特别注意:
- 确保您已在所有XSP ADP之间共享| <UNK> SA密钥。
- 确保在所有XSP ADP上向Web容器提供了AuthService URL|。
- 如果编辑了 TLS 密码配置,请检查是否使用了正确的命名约定。 XSP| <UNK> P要求您输入TLS密码的IANA名称格式。 本文档的早期版本在 OpenSSL 命名约定中错误地列出了所需的密码套件。
如果您将mTLS与身份验证服务配合使用,Webex客户端证书是否已加载到您的XSP| <UNK> P/ADP信任存储中? 应用程序(或接口)是否配置为需要客户端证书?
如果您将 CI 令牌验证与身份验证服务一同使用,应用程序(或接口)是否配置为不需要客户端证书?
客户端问题
验证客户端是否已连接到 BroadWorks
登录到 Webex 应用程序。
检查侧边栏上是否有呼叫选项图标(一个上方有齿轮的听筒)。
如果图标不存在,用户可能尚未在控制中心中启用呼叫服务。
打开 Settings/Preferences(设置/首选项)菜单,然后进入 Phone Services(电话服务)部分。 您应能看到您登录的 SSO 会话的状态。
如果显示其他电话服务,如 Webex Calling,则表明用户未使用 Webex for Cisco BroadWorks。
此验证意味着:
客户端已成功通过所需的 Webex 微服务。
用户已成功通过身份验证。
客户端已由 BroadWorks 系统颁发长效 JSON Web 令牌。
客户端已检索其设备配置文件,并注册到 BroadWorks。
客户端日志
所有 Webex 应用程序客户端均可将日志发送给 Webex。 这是移动客户端的最佳选项。 如果您寻求 TAC 的协助,还应该记录用户的电子邮件地址和问题发生的大致时间。 有关更多信息,请参阅在哪里可以找到 Webex 的支持?
如果您需要从 Windows PC 手动收集日志,这些日志位于如下位置:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
用户登录问题
错误配置了 mTLS 验证
如果所有用户都受到影响,请检查从 Webex 到验证服务 URL 的 mTLS 连接:
检查验证服务应用程序或其使用的接口是否针对 mTLS 进行了配置。
检查 Webex 证书链是否作为信任定位点安装。
检查接口/应用程序上的服务器证书是否有效,并由知名 CA 签名。
许可证超量使用消息
此消息可能在 Partner Hub 的客户视图中向客户显示。 当许可证使用量超出许可证允许量时,会出现此消息。 可以忽略此消息。
疑难解答指南
有关Webex for Cisco BroadWorks疑难解答的详细信息,请参阅《 bex for Cisco BroadWorks疑难解答指南》。
支持
稳定状态支持策略
服务商是最终客户(企业)支持的第一联系人。 将 SP 无法解决的问题上报给 TAC。 BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
上报策略
您(服务商/合作伙伴)是最终客户(企业)支持的第一个联系人。
SP 无法解决的问题将上报给 TAC。
BroadWorks 版本
BroadWorks 服务器版本支持遵循当前版本和上两个主要版本 (N-2) 的 BroadSoft 策略。 请在 阅读更多信息BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
自支持的资源
用户可通过 Webex 帮助中心获取支持,该站点包含一个特定于 Webex for Cisco BroadWorks 的页面,其中列出了常见的 Webex 应用程序的帮助和支持主题。
可以使用此帮助 URL 和问题报告 URL 自定义 Webex 应用程序。
Webex 应用程序用户可以直接从客户端发送反馈或日志。 日志会传至 Webex 云,在那里由 Webex DevOps 进行分析。
我们还提供一个帮助中心页面,专门提供关于 Webex for Cisco BroadWorks 的管理员级别的帮助。
收集提交服务请求的信息
当您在控制中心中发现错误时,它们可能附带了一些信息,可以帮助 TAC 调查您的问题。 例如,如果您看到特定错误的跟踪 ID 或者错误代码,请保存文本以与我们共享。
在您提交查询或创建案件时,请至少包含以下信息:
客户组织 ID 和合作伙伴组织 ID(每个 ID 是由 32 个十六进制数字组成的字符串,由连字符隔开)
如果接口或错误消息提供跟踪 ID(也是一个 32 位的十六进制字符串)
用户电子邮件地址(如果特定用户遇到问题)
客户端版本(如果问题有通过客户端注意到的症状)
UC-One SaaS 与 Webex for Cisco BroadWorks 的对比
解决方案 > | UC-One SaaS | 适用于 Cisco BroadWorks 的 Webex |
---|---|---|
云 | Cisco UC-One 云 (GCP) | Webex 云 (AWS) |
客户端 | UC-One: 移动、桌面 前台、主管 | Webex: 移动、桌面、Web |
主要技术差异 | 通过 Broadsoft Meet 技术提供的会议 | 通过 Webex Meetings 技术提供的会议 |
早期现场试用 | 过渡环境,测试版客户端 | 生产环境,GA 客户端 |
用户 ID | BroadWorks ID 充当主要 ID,除非服务商已有 SSO 集成。
BroadWorks 中的用户 ID 和密码 | Cisco CI 中电子邮件 ID 作为主要 ID SSO 与服务商 BroadWorks 集成,用户将在其中同时使用 BroadWorks 用户 ID 和 BroadWorks 密码进行身份验证。
用户通过 BroadWorks SSO 以及 BroadWorks 密码提供凭据 或 CI IdP 中的用户 ID 和密码 或 CI 中的用户 ID、IdP 中的 ID 和密码 |
客户端身份验证 | 用户通过客户端提供凭据 使用 Webex 消息传递时需要 BroadWorks 长效令牌 | 用户通过浏览器提供凭据(Webex BIdP 代理或 CI 的登录页面) Webex 访问和刷新令牌 |
管理/配置 | 您的 OSS/BSS 系统和 转售商门户 | 您的 OSS/BSS 系统和控制中心 |
合作伙伴/服务商激活 | 由 Cisco Operations 进行一次性设置 | 由 Cisco Operations 进行一次性设置 |
客户/企业激活 | 转售商门户 | Control Hub 首次用户注册时自动创建 |
用户激活选项 | 自助注册 在 BroadWorks 中设置外部 IM&P
| 在 BroadWorks 中设置集成 IM&P(通常是企业) |
XSP| <UNK> P服务接口 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(可选 mTLS) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安装 Webex 并登录(订阅者角度)
1 | 下载并安装 Webex。 有关详细信息,请参阅 Webex | 下载应用程序。 |
2 | 运行 Webex。 Webex 提示您输入电子邮件地址。
|
3 | 输入电子邮件地址,然后选择单击 Next(下一步)。 |
4 | 根据您的组织在 Webex 中的配置方式,会发生以下情况之一: 您与 IdP 或 BroadWorks 成功进行身份验证后,Webex 会加载。
|
数据交换和存储
这些部分详细介绍了使用 Webex 进行数据交换和存储。 所有数据在传输中和静止时都会加密。 有关其他详细信息,请参阅 Webex 应用程序安全性。
服务商加入
在服务商加入过程中,如果在 Webex Control Hub 中配置集群和用户模板,那么您将交换 Webex 存储的以下 BroadWorks 数据:
Xsi-Actions URL
Xsi-Events URL
CTI 接口 URL
身份验证服务 URL
BroadWorks 预配置适配器凭据
服务商用户预配置
该表列出了作为通过 Webex API 进行用户预配置的一部分而交换的用户和企业数据。
数据移动到 Webex | 从 | 通过 | 由 Webex 存储? |
---|---|---|---|
BroadWorks 用户 ID | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为 SP 提供) | BroadWorks,通过 API | Webex API | 有 |
电子邮件(如为用户提供) | 用户 | 用户激活门户 | 有 |
名 | BroadWorks,通过 API | Webex API | 有 |
姓 | BroadWorks,通过 API | Webex API | 有 |
主要电话号码 | BroadWorks,通过 API | Webex API | 有 |
移动电话号码 | BroadWorks,通过 API | Webex API | 有 |
主要分机 | BroadWorks,通过 API | Webex API | 有 |
BroadWorks 服务商 ID 和群组 ID | BroadWorks,通过 API | Webex API | 有 |
语言 | BroadWorks,通过 API | Webex API | 有 |
时区 | BroadWorks,通过 API | Webex API | 有 |
用户删除
Webex for Cisco BroadWorks API 支持部分用户删除和全部用户删除。 此表列出了预配置期间存储的所有用户数据,以及每种场景下删除的数据。
用户数据 | 部分删除 | 全部删除 |
---|---|---|
BroadWorks 用户 ID | 有 | 有 |
电子邮件 | 不支持 | 有 |
名 | 不支持 | 有 |
姓 | 不支持 | 有 |
主要电话号码 | 有 | 有 |
移动电话号码 | 有 | 有 |
分机号 | 有 | 有 |
BroadWorks 服务商 ID 和群组 ID | 有 | 有 |
语言 | 不支持 | 有 |
用户登录和配置检索
Webex 验证
Webex 身份验证是指用户通过任何一种 Webex 支持的身份验证机制登录 Webex 应用程序。 ( BroadWorks身份验证 将单独承保。) 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(独立)IdP URL | Webex | 用户浏览器 |
用户凭据 | 用户浏览器 | 标识提供程序(已有用户 ID) |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
BroadWorks 验证
BroadWorks 验证是指用户使用其 BroadWorks 凭据登录 Webex 应用程序。 此表说明了身份验证流程上不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
电子邮件地址 | 用户通过 Webex 应用程序 | Webex |
受限访问令牌和(Webex Bwks IdP 代理)IdP URL | Webex | 用户浏览器 |
品牌信息和 BroadWorks URL | Webex | 用户浏览器 |
BroadWorks 用户凭据 | 用户通过浏览器(由 Webex 提供的品牌登录页面) | Webex |
BroadWorks 用户凭据 | Webex | BroadWorks |
BroadWorks 用户档案 | BroadWorks | Webex |
SAML 断言 | 用户浏览器 | Webex |
验证代码 | Webex | 用户浏览器 |
验证代码 | 用户浏览器 | Webex |
访问和刷新令牌 | Webex | 用户浏览器 |
访问和刷新令牌 | 用户浏览器 | Webex 应用程序 |
登录期间BroadWorks密码过期通知
此功能增强了登录过程,并基于以下基础控制登录流程:
登录警告和错误消息增强:
- 目前,使用BroadWorks验证并通过UAP登录的BWKS用户Wexbex不会收到其密码即将过期或由于密码已过期而无法登录的通知。 通过此功能,如果密码将在10天或更短时间内过期,用户会收到密码即将过期的警告,并提示剩余天数,并建议用户联系合作伙伴,或按照登录屏幕上的忘记密码链接重置密码。
- 如果密码已过期且BroadWorks“enforcementPasswordChangeOn ”中的配置设置为true,则会抛出错误“不正确的用户名和密码”,但现在借助此功能,错误消息已增强: 尝试登录失败。 提供的用户ID和密码组合与我们的记录不匹配,或者您的密码需要更新。 请重试,或联系您的管理员更新密码。 错误代码100006
控制登录流程:
- 合作伙伴可以通过启用或禁用“w4bwks-password- -fail-login”设置来限制登录。 如果BroadWorks密码已过期,broadworks“enforcementPasswordChangeOn ”中的配置设置为false,启用了“w4bwks-password- -fail-login”设置后会出现错误,表明密码已在x天前过期,如果禁用设置服务,则允许登录。 默认情况下,该设置被禁用。
合作伙伴可以将登录页面上的忘记密码链接配置为高级自定义功能的一部分。 合作伙伴通常会将链接配置为将用户导航至合作伙伴门户以进行密码管理和密码重置。
此功能仅在密码即将过期或已经过期时改善已激活用户登录期间的用户登录体验。 此功能不会处理当用户登录Webex应用程序时密码过期的情况。用户在下次登录时将收到密码过期通知。 Cisco将根据合作伙伴的请求启用或禁用“w4bwks-password- -fail-login”设置。 |
客户端配置检索
此表说明了检索客户端配置时不同组件之间交换的数据类型。
数据移动 | 从 | 用途 |
---|---|---|
注册 | 客户端 | Webex |
组织设置,包括 BroadWorks URL | Webex | 客户端 |
BroadWorks JWT 令牌 | BroadWorks 通过 Webex | 客户端 |
BroadWorks JWT 令牌 | 客户端 | BroadWorks |
设备令牌 | BroadWorks | 客户端 |
设备令牌 | 客户端 | BroadWorks |
配置文件 | BroadWorks | 客户端 |
稳定状态使用情况
本部分描述在令牌过期后重新验证期间各组件之间的数据移动,通过 BroadWorks 或 Webex。
此表列出了呼叫的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
SIP 信令 | 客户端 | BroadWorks |
RTP 媒体 | 客户端 | BroadWorks |
SIP 信令 | BroadWorks | 客户端 |
RTP 媒体 | BroadWorks | 客户端 |
此表列出了消息传递、在线状态和会议的数据移动。
数据移动 | 从 | 用途 |
---|---|---|
HTTPS REST 消息传递和在线状态 | 客户端 | Webex |
HTTPS REST 消息传递和在线状态 | Webex | 客户端 |
SIP 信令 | 客户端 | Webex |
RTP 媒体 | 客户端 | Webex |
SIP 信令 | Webex | 客户端 |
RTP 媒体 | Webex | 客户端 |
使用预配置 API
开发者访问
https://developer.webex.com 上提供了 API 规范,https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide 上提供了有关如何使用此规范的指南。
您需要登录到 https://developer.webex.com/docs/api/v1/broadworks-subscribers 以阅读 API 规范。
应用程序验证和授权
您的应用程序与Webex集成。 该机制允许应用程序为合作伙伴组织的管理员执行管理任务(例如订阅者预配置)。
Webex API遵循OAuth 2标准(http://oauth.net/2/)。 OAuth 2 允许第三方集成代表您选择的合作伙伴管理员获取刷新和访问令牌,用于对 API 调用进行身份验证。
您必须先向 Webex 注册集成。 注册后,您的应用程序必须支持此 OAuth 2.0 授权授予流程,以便获取必要的令牌刷新和访问。
有关集成和如何在应用程序中构建此 OAuth 2 授权流程的更多详细信息,请参阅 https://developer.webex.com/docs/integrations。
实施集成有两个必要的角色(开发者和授权用户),它们可由您环境中的不同人员/团队担任。
|
组织名称
组织名称取决于您使用的预配置模式:
企业模式—组织名称与spEnterpriseId完全匹配。
服务商模式—组织名称是spEnterpriseId的groupID部分。
组织名称将包含原始spEnterpriseId中指定的任何空格、大写和特殊字符。
BroadWorks 软件要求
我们期望服务商使用最新的BroadWorks补丁和独立发行(RI)应用程序“最新补丁”。 以下补丁列表是集成 Webex 的最低要求。
确保审查这些软件补丁的补丁说明。 某些补丁可能有附加的 CLI 要求。 |
版本 R22
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | ||
目录同步必需 | ||
需要将V1升级到V2推送通知 | ||
应用程序服务器所需的补丁 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音功能所需的补丁 | ||
流式预配置所需的补丁 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
平台 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | NPS验证代理需要 | |
具有CI令牌验证的身份验证服务需要 | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
具有CI令牌验证的身份验证服务需要 | ||
统一呼叫历史记录必填 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | 目录同步必需 | |
配置应用程序服务器 | ||
需要将V1升级到V2推送通知 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
档案服务器 | ||
平台 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
XSP| <UNK> P | ||
NPS验证代理需要 | ||
需要将V1升级到V2推送通知 | ||
NPS验证代理需要 | ||
NPS验证代理需要 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 如果使用 ADP... | 挂机状态( )和统一呼叫历史记录所需的补丁 |
版本 R24
服务器 | 补丁 | 其他信息 |
---|---|---|
应用程序服务器 | Unified Messaging Server (UMS)需要 | |
流式预配置必需 | ||
呼叫录音必需 | ||
挂机状态( )和统一呼叫历史记录所需的补丁 | ||
其他 | 挂机状态( )和统一呼叫历史记录所需的补丁 |
Webex 需要的 BroadWorks 标记
有关必须为Webex配置的BroadWorks系统标签和自定义标签的信息,请参阅《 bex for Cisco BroadWorks配置指南》。
用户预配置和激活流程
预配置描述将用户添加到 Webex。 激活包括 Webex 中的电子邮件验证和服务分配。 |
用户电子邮件地址必须唯一,因为 Webex 使用电子邮件地址来标识用户。 如果您有这些用户的受信任电子邮件地址,您可以选择在自动配置用户时自动激活它们。 此过程为“自动预配置和自动激活”。
自动用户预配置和自动激活(受信任电子邮件流程)
必要条件
您的预配置适配器指向 Webex for Cisco BroadWorks(需要从 AS 到 Webex 预配置桥接的出站连接)。
您必须在 BroadWorks 中拥有有效的最终用户电子邮件地址作为备用 ID。
控制中心在您的合作伙伴组织配置中有一个预配置帐户。
步骤 | 描述 |
---|---|
1 | 您可以向客户进行服务报价和接单。 |
2 | 您可以在系统中处理客户订单并为客户进行预配置。 |
3 | 服务预配置系统会触发 BroadWorks 的预配置。 概括地说,此步骤会创建企业和用户。 然后它会为每个用户分配必要的服务和号码。 其中一项服务是外部 IM&P。 |
4 | 此预配置步骤会触发在 Webex 中自动预配置客户组织和用户。 (IM&P 服务分配导致配置适配器调用 Webex 预配置 API)。 |
5 | 如果您以后需要为用户调整软件包(改变默认软件包),您的系统需要使用 Webex 预配置 API。 |
SSO 登录流程
以下是使用 BroadWorks 身份验证时以及启用跨域资源共享以便直接进行 BroadWorks 身份验证时,Webex 应用程序的 SAML SSO 登录流程。 图中左侧显示的是客户端和用户活动,箭头上的文字表示客户端提供的授权信息。 步骤 1 和步骤 5 是用户活动。 图中右侧表示登录服务活动以及返回到客户端的内容。
以下是紧随在上述 Webex SAML SSO 登录流程后的 BroadWorks 服务发现流程。 客户端使用向“Webex 设备管理”注册以从 BroadWorks 部署中请求注册时获取的访问令牌。
备用登录流程
上图假设使用 BroadWorks 身份验证来配置 SAML SSO 登录且已启用直接 BroadWorks 身份验证(跨域资源共享)。 以下是一些备用的 SAML SSO 登录流程:
BroadWorks 身份验证,无直接 BroadWorks 身份验证(跨域资源共享):
唯一的区别是 Webex 登录流程的步骤 5 和步骤 6。 在步骤 5 中,登录凭证由 IdP 代理(而非 XSI)验证,并且将 SAML 断言返回到客户端。
该流程将继续执行两个图中的其余步骤。
此流程中未使用 SSO 令牌。
SAML SSO Webex 身份验证:
在 Webex 登录流程的步骤 3 中,通用标识服务返回 Webex 身份验证所使用的身份提供程序。
此时,将调用 Webex 的备用 SAML SSO 登录流程。
用户交互
登录
Webex应用程序会启动浏览器访问 Cisco Common Identity (CI),以允许用户输入电子邮件地址。
CI 发现关联的客户组织将 BroadWorks IDP 代理 (IDP) 配置为其 SAML IDP。 CI 重定向到 IDP,向用户显示登录页面。(服务商可将此登录页面品牌化。)
用户输入 BroadWorks 凭据。
Broadworks 通过 IDP 对用户进行身份验证。 成功后,IDP 使用 SAML Success 将浏览器重定向回 CI 以完成身份验证流程(未显示在图中)。
身份验证后成功,Webex 从 CI 获取访问令牌(未显示在图中)。 客户使用这些信息请求 BroadWorks 长效 Jason Web 令牌 (JWT)。
Webex 应用程序从 BroadWorks 和其他 Webex 服务发现其呼叫配置。
Webex 应用程序注册到 BroadWorks。
用户角度登录
此图是最终用户或订阅者所看到的典型登录流程:
您可以下载并安装 Webex 应用程序。
您可能已收到服务商发送的链接,或者已在 Webex 下载页面上找到下载内容。
在 Webex 登录屏幕上输入您的电子邮件地址。 单击下一步。
通常,会将您重定向至一个服务商品牌化的页面。
该页面可能通过您的电子邮件地址欢迎您。
如果没有电子邮件地址,或者电子邮件地址错误,请输入 BroadWorks 用户名。
输入您的 BroadWorks 密码。
如果您成功登录,Webex 将打开。
呼叫流程—企业目录
呼叫流程—PSTN 号码
演示和共享
开始空间会议
客户端交互
从 DMS 检索配置文件以及 SIP 注册到 AS
客户端呼叫 XSI,获取设备管理令牌以及到 DMS 的 URL。
客户端通过第 1 步中的令牌向 DMS 请求其设备配置文件。
客户端读取设备配置文件并检索 SIP 凭据、地址和端口。
客户端使用步骤 3 中的信息向 SBC 发送 SIP 注册簿。
SBC 将 SIP 注册簿发送到 AS(如果 SBC 不知道 SIP 用户,可能会在 NS 中执行查找以便找到一个 AS。)
测试和实验指南
以下指南适用于测试和实验组织:
服务商合作伙伴最多只能在多个组织之间预配置 50 个测试用户。
最初的 50 个测试用户以外的所有用户都将被收费。
要确保准确处理您的发票,所有测试组织都必须在“BroadWorks 组织”名称中包含“test”字样。
必须在 Webex Control Hub 中指定内部测试组织。 这是为了防止测试用户被作为实际用户计费。
将组织指定为测试组织
要指定一个组织作为测试组织,请执行以下操作:
登录 Partner Hub 并选择客户。
选择相应的客户。
在右侧控制栏中,启用内部测试组织开关。
语音邮件播放
对于语音邮件,确保将 Media Server 配置为使用以下一个代码:
mp3
wav - 按以下格式支持 WAV 文件: PCM(在所有平台上支持)和 DVI-ADPCM(Android 不支持
如果您使用的是 wav 文件,运行以下 CLI 命令配置应用程序服务器和媒体服务器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
术语
- ACL
- 访问控制列表
- ALG
- 应用程序层网关
- API
- 应用程序编程接口
- APNS
- Apple 推送通知服务
- AS
- 应用程序服务器
- ATA
- 模拟电话适配器,用于将模拟电话转换为 VoIP
- BAM
- BroadSoft 应用程序管理器
- 基本验证
- 通过共享保密信息(密码)验证帐户(用户名)的身份验证方法
- BMS
- BroadSoft 消息传递服务器
- 波什
- 同步 HTTP 上的双向传输流
- BRI
- 基本速率接口 BRI 是一种 ISDN 接入方式
- 捆绑包
- 向最终用户或订阅者提供的一系列服务(参阅 “软件包”)
- CA
- 认证中心
- 运营商
- 处理电话流量的组织(参阅 “合作伙伴、服务商、增值转售商”)
- 验证码
- 完全自动化的公共图灵测试,可以分辨计算机和人类
- CCXML
- 呼叫控制可扩展标记语言
- CIF
- 通用中间格式
- CLI
- 命令行界面
- 快递 之 家
- 公用名
- CNPS
- 呼叫通知推送服务器。 在您的环境中的XSP| <UNK> P上运行的通知推送服务器,用于将呼叫通知推送到FCM和APNS。 请参阅“NPS 代理”。
- CPE
- 客户驻地设备
- CPR
- 自定义在线状态规则
- CSS
- 级联样式表
- CSV
- 逗号分隔值
- CTI
- 计算机电话集成
- 古巴
- Cisco Unified Border Element
- DMZ
- 隔离区
- DN
- 电话号码
- 请勿打扰
- 请勿打扰
- DNS
- 域名系统
- DPG
- 拨号对等体群组
- DSCP
- 差异化服务代码点
- DTAF
- 设备类型存档文件
- DTG
- 目标中继组
- DTMF
- 双音多频
- 最终用户
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “订阅者”)
- 大型企业
- 最终用户的集合(参阅 “组织”)
- FCM
- Firebase 云消息传递
- FMC
- 固定移动融合
- 流式预配置
- 通过在 BroadWorks 分配“集成 IM&P”服务在 Webex 标识存储中创建用户。
- FQDN
- 完全限定的域名
- 完全流式预配置
- 在 Webex 身份存储中创建并验证用户,方法是在 BroadWorks 中分配“集成 IM&P”服务并断言每个 BroadWorks 用户都有一个唯一有效的电子邮件地址。
- FXO
- 外部交换局是接收模拟线路的端口。 它是电话或传真机的插件或模拟电话系统的插件。 它提供挂机/摘机指示(循环关闭)。 由于 FXO 端口与传真机或电话机等设备连接,因此该设备通常称为“FXO 设备”。
- FXS
- 外部交换订阅者是实际向订阅者提供模拟线路的端口。 也就是说,它是一种“墙插”,可提供拨号音、电池电量和响铃声音。
- GCM
- Google 云消息
- GCM
- Galois/Counter Mode(加密技术)
- HID
- 人机接口设备
- HTTPS
- 超文本传输协议安全套接字
- IAD
- 集成访问设备
- IM&P
- 即时消息传递和在线状态
- IP PSTN
- 提供 VoIP 到 PSTN 服务的服务商,可与 ITSP 交换,或者是互联网连接的“公共”电话的总称,由主要电信提供商共同提供(而不是像 PSTN 那样由国家提供)
- ITSP
- 互联网电话服务商
- IVR
- 交互式语音应答/应答器
- JID
- XMPP 实体的本机地址称为 Jabber 标识符或 JID localpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 脚本对象表示法
- JSSE
- Java 安全套接字扩展;底层技术为 BroadWorks 服务器提供安全连接功能
- KEM
- 密钥扩展模块(硬件 Cisco 电话)
- LLT
- 长效(或长生命周期)令牌;一种自描述的安全不记名令牌,使用户的身份验证保持更长时间,且不与特定应用程序关联。
- MA
- 消息归档
- MIB
- 管理信息库
- MS
- 媒体服务器
- mTLS
- 建立 TLS 连接时,双方通过证书交换进行相互验证
- MUC
- 多用户聊天
- NAT
- 网络地址转换
- NPS
- 通知推送服务器;请参阅“CNPS
- NPS 代理”
-
这是 Webex 中的服务,用于向 CNPS 提供短效授权令牌,允许其将呼叫通知推送到 FCM 和 APN,最终推送到运行 Webex 的 Android 和 iOS 设备。
- OCI
- 打开客户端界面
- 组织
- 代表最终用户集合的公司或组织(参阅 “企业”)
- OTG
- 出站中继组
- 收费标准
- 向最终用户或订阅者提供的一系列服务(参阅 捆绑包)
- 合作伙伴
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “增值转售商、服务商、运营商”)
- PBX
- 私人交换分机
- PEM
- 隐私增强邮件
- PLMN
- 公共陆地移动网络
- PRI
- 主要速率接口 (PRI) 是集成服务数字网络 (ISDN) 中使用的电信接口标准
- PS
- 档案服务器
- PSTN
- 公用电话交换网络
- 服务质量
- 服务质量
- 转售商门户
- 一个网站,使转售商的管理员能够配置其 UC-One SaaS 解决方案。 有时将其称为 BAM 门户、管理员门户或管理门户。
- RTCP
- 实时控制协议
- RTP
- 实时传输协议
- SBC
- 会话边界控制器
- SCA
- 共享呼叫外观
- SD
- 标准定义
- SDP
- 会话描述协议
- SP
- 服务商;向其他组织提供电话服务或相关服务的组织(参阅 “运营商、合作伙伴、增值转售商”)
- SIP
- 会话发起协议
- SLT
- 短效(或短生命周期)令牌(也称为 BroadWorks SSO 令牌);一个经过身份验证的一次性令牌,用于获得对 Web 应用程序的安全访问。
- 中小型企业
- 中小型企业
- SNMP
- 简单网络管理协议
- sRTCP
- 安全实时传输控制协议(VoIP 呼叫媒体)
- sRTP
- 安全实时传输协议(VoIP 呼叫媒体)
- SSL
- 安全套接字层
- 订阅者
- 使用服务(即进行呼叫、加入会议或发送消息)的人(参阅 “最终用户”)
- TCP
- 传输控制协议
- TDM
- 时区多路复用
- TLS
- 传输层安全性
- ToS
- 服务类型
- UAP
- 用户激活门户
- UC
- 统一通信
- 界面
- 用户界面
- UID
- 唯一标识符
- UMS
- 消息传递服务器
- URL
- 统一资源标识符
- URL
- 统一资源定位符
- USS
- 共享服务器
- UTC
- 协调世界时
- 乌布苏
- 视频服务器
- 增值转售商 (VAR)
- 与 Cisco 合作向其他组织分发产品和服务的代理组织(参阅 “运营商、合作伙伴、服务商”)
- VGA
- 视频图形阵列
- 网络语音
- 互联网语音协议 (IP)
- VXML
- 语音可扩展标记语言
- WebDAV
- 网络分布式编写和版本控制
- WebRTC
- 网络实时通信
- 警告
- WebRTC 服务器
- XMPP
- 可扩展的消息传递和在线状态协议
配置服务(为身份验证服务使用 mTLS)
以下程序将替换在Webex for Cisco BroadWorks XSP| <UNK> P主题中的程序。 只有当您为身份验证服务使用 mTLS 而不是 CI 令牌验证时,才需要完成这些过程。 如果您在同一XSP ADP服务器上运行多个Webex组织|,则必须执行这些程序。 否则,它们是可选项。
如果您没有在同一XSP| <UNK> P服务器上运行多个Webex组织,建议对身份验证服务进行CI令牌验证(使用TLS)。 有关如何配置身份验证服务和其他服务的详细信息,请参阅在Webex for Cisco BroadWorks XSP| <UNK> P上配置服务。 |
Xsi 接口
按照“Cisco BroadWorks Xtended 服务接口配置指南”中的描述安装和配置 Xsi-Actions 和 Xsi-Events 应用程序。
仅应在用于CTI接口的XSP | <UNK> P上部署一个Xsi-Events应用程序实例。
用于将Broadworks与Webex集成的所有Xsi-Events都必须在Applications/Xsi-Events/GeneralSettings下定义相同的callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
当用户加入Webex时,Webex会在AS上为用户创建订阅,以便接收在线状态和呼叫历史记录的电话事件。 订阅与callControlApplicationName关联,AS使用该订阅来了解将电话事件发送到哪个Xsi-Events。
更改callControlApplicationName,或者在所有Xsi-Events Web应用程序中使用不相同的名称,将会影响订阅和电话活动功能。 |
配置身份验证服务(使用 mTLS)
BroadWorks长效令牌由XSP| <UNK> P上托管的身份验证服务生成并验证。
要求
托管身份验证服务| XSP ADP服务器必须配置mTLS接口。
XSP| <UNK> P必须共享用于加密/解密BroadWorks长效令牌的相同密钥。 将这些密钥复制到每个XSP| <UNK> P是一个手动过程。
XSP| <UNK> P必须与NTP同步。
配置概述
XSP| <UNK> P的基本配置包括:
部署身份验证服务。
将令牌持续时间配置为至少 60 天(颁发者保留为 BroadWorks)。
在XSP ADP之间生成和共享| <UNK> SA密钥。
向 Web 容器提供 authService URL。
在XSP ADP上部署身份验证服务|
在与Webex一起使用的每个XSP| <UNK> P上:
激活
/authService
路径上的身份验证服务应用程序(您必须使用此路径):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署应用程序:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
配置令牌持续时间
检查现有令牌配置(小时):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
将持续时间设为 60 天(最长为 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
生成并共享 RSA 密钥
身份验证服务的所有实例必须使用相同的公钥/私钥对进行令牌加密/解密。
首次收到颁发令牌要求时,身份验证服务会生成密钥对。
由于这两个因素,您需要在一个XSP| <UNK> P上生成密钥,然后将其复制到所有其他XSP| <UNK> P。
如果您循环密钥或更改密钥长度,则需要重复以下配置并重新启动所有XSP| <UNK> P。 |
选择用于生成密钥对的XSP| <UNK> P。
使用客户端从客户端浏览器请求以下URL,从该XSP| <UNK> P请求加密令牌:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(如果没有私钥/公钥对,则会在XSP|ADP上生成私钥/公钥对)
密钥存储位置不可配置。 导出密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
将导出的文件
/var/broadworks/tmp/authService.keys
到其他XSP | <UNK> P的相同位置,覆盖较旧的.keys
文件解压(如有必要)。导入其他每个XSP| <UNK> P上的密钥:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP | <UNK> P的Web容器需要authService URL,以便能够验证令牌。
在每个XSP| <UNK> P上:
添加身份验证服务 URL 作为 BroadWorks Communications Utility 的外部身份验证服务:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
将身份验证服务 URL 添加到容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
这样,Webex 即可使用身份验证服务来验证作为凭据提交的令牌。
用下列命令检查参数:
get
。重新启动XSP | <UNK> P。
在 HTTP 接口上配置 TLS 和密码(用于 XSI 和身份验证服务)
身份验证服务、Xsi-Actions 和 Xsi-Events 应用程序使用 HTTP 服务器接口。 这些应用程序的 TLS 配置级别如下:
最一般 = 系统 > 传输 > HTTP > HTTP 服务器接口 = 最特殊
您用于查看或修改不同 SSL 设置的 CLI 上下文包括:
特异性 | CLI 上下文 |
系统(全局) |
|
此系统的传输协议 |
|
此系统上的 HTTP |
|
此系统上的特定 HTTP 服务器接口 |
|
读取XSP ADP上的HTTP服务器TLS接口配置|
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
输入
get
命令并阅读结果。 您应看到接口(IP 地址),并分别查看是否安全以及是否需要客户端身份验证。
Apache tomcat 要求每个安全接口都有证书;如果需要,系统会生成自签名证书。
XSP|ADP_CLI/Interface/Http/HttpServer> get
将 TLS 1.2 协议添加到 HTTP 服务器接口
必须将与 Webex 云交互的 HTTP 接口配置为用于 TLSv1.2。 云不会协商早期版本的 TLS 协议。
要在 HTTP 服务器接口上配置 TLSv1.2 协议,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的协议。输入命令
add <interfaceIp> 443 TLSv1.2
以确保该接口在与云通信时可以使用 TLS 1.2。
在 HTTP 服务器接口上编辑 TLS 密码配置
要配置所需的密码,请执行以下操作:
登录到XSP| <UNK> P并导航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
输入命令
get <interfaceIp> 443
以查看已在此接口上使用的密码。 必须至少有一个来自Cisco推荐套件的套件(请参阅“概述”部分中的 XSP|ADP标识和安全要求)。输入命令
add <interfaceIp> 443 <cipherName>
以向 HTTP 服务器接口添加密码。
XSP| <UNK> P CLI需要IANA标准密码套件名称,而不是openSSL密码套件名称。 例如,要将 openSSL 密码
ECDHE-ECDSA-CHACHA20-POLY1305
添加到 HTTP 服务器接口,您将使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
请参阅 https://ciphersuite.info/,以便按任一名称查找此套件。
配置身份验证服务的信任(使用 MTLS)
使用合作伙伴管理员帐户登录控制中心。
转至 下载 Webex CA 证书以将
,然后单击CombinedCertChain2023.txt
下载至您的本地计算机。
这些文件包含两组证书,每组两个证书。 您需要在将文件上传到XSP | <UNK> P之前拆分文件。 所有文件为必填项。将证书链拆分为两个证书-
combinedcertchain2023.txt
。打开
combinedcertchain2023.txt
(在文本编辑器中)。选择并剪切第一个文本块,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然后将文本块粘贴到新文件中。将新文件另存为
root2023.txt
。将原始文件另存为
issuing2023.txt
。 原始文件现在应只包含一个文本块,周围环绕着行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
将两个文本文件复制到您保护的XSP | <UNK> P上的临时位置,例如。
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登录到XSP| <UNK> P并导航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可选)运行帮助UpdateTrust
以查看参数和命令格式。将证书文件上传到新的信任锚- 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有别名必须使用不同的名称。
webexclientroot
,webexclientroot2023
,webexclientissuing
和webexclientissuing2023
是信任锚的示例别名;只要四个条目都是唯一的,您就可以使用自己的。确认已更新锚:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(选项)在 HTTP 接口/端口级别配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在 HTTP 接口/端口级别配置 mTLS 时,通过该接口/端口访问的所有托管 Web 应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/HttpServer>
并运行get
命令以查看接口。要添加接口并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 实际上,第一个
true
使用 TLS 保护接口(在需要时创建服务器证书),第二个true
则强制接口要求进行客户端证书身份验证(它们都是 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此例中,mTLS (Client Auth Req = true) 已在下列位置启用: 192.0.2.7
端口 444
。 TLS 已在下列位置启用: 192.0.2.7
端口 443
。
(选项)为特定 Web 应用程序配置 mTLS
可在 HTTP 接口端口级别或基于每个 Web 应用程序配置 mTLS。
为应用程序启用mTLS的方式取决于您在XSP ADP上托管的应用程序|。 如果您托管的多个应用程序需要 mTLS,应在接口上启用 mTLS。 如果您只需要保护多个使用相同 HTTP 接口的应用程序之一,可在应用程序级别配置 mTLS。
在应用程序级别配置 mTLS 时,无论 HTTP 服务器接口配置如何,该应用程序都需要 mTLS。
登录到正在配置其接口的| <UNK> SP ADP。
导航至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
并运行get
命令以查看正在运行的应用程序。要添加应用程序并要求客户端身份验证(即与 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有关详细信息,请参阅XSP| <UNK> P CLI文档。 应用程序名称在此枚举。 这个
true
(在该命令中)会启用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
此示例命令将 AuthenticationService 应用程序添加到 192.0.2.7:443 中,并要求该应用程序从客户端请求并验证证书。
使用以下命令检查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在XSP| <UNK> P、应用程序服务器和配置文件服务器上配置设备管理
配置文件服务器和XSP| <UNK> P对于设备管理是必需的。 必须按照 BroadWorks 设备管理配置指南中的说明进行配置。
后续步骤
对于配置,您可以在 CTI 接口和相关配置中重新加入主要文档流程。
针对 AuthService 进行 MTLS 身份验证的其他证书要求
Webex 通过经 MTLS 验证的连接与身份验证服务进行交互。 这意味着Webex将提供客户端证书,并且XSP| <UNK> P必须对其进行验证。 要信任此证书,请使用Webex CA证书链在XSP| <UNK> P(或代理)上创建信任锚。 可通过 Partner Hub 下载证书链:
转到设置 > BroadWorks Calling。
单击“下载证书”链接。
部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下必须部署 Webex CA 证书的位置。
TLS 桥接代理的 MTLS 证书要求
Webex 向代理出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在代理信任库上,因此代理会信任客户端证书。
公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
DMZ 中的 TLS 传递代理或 XSP 的 MTLS 证书要求
Webex 向 XSP 出示 Webex CA 签发的客户端证书。
Webex CA 证书链部署在 XSP 的信任库上,因此 XSP 会信任客户端证书。
还要将公开签发的 XSP 服务器证书加载到 XSP 中。
XSP 向 Webex 出示公开签发的服务器证书。
Webex 信任签发 XSP 服务器证书的公共 CA。
文档修订历史记录
下表显示了过去12个月内此文档的更改历史记录。
日期 | 版本 | 更改的描述 | |
---|---|---|---|
2024年2月7日 | 2-108 |
| |
2024年1月25日 | 2-107 |
| |
2024年1月23日 | 2-106 |
| |
2024年1月10日 | 2-105 |
| |
2023年12月20日 | 2-104 |
| |
2023年12月13日 | 2-103 |
| |
2023年12月12日 | 2-102 |
| |
2023年12月8日 | 2-101 |
| |
2023年11月8日 | 2-100人 |
| |
2023年10月25日 | 2-99岁 |
| |
2023年9月13日 | 2-98 |
| |
2023年9月4日 | 2-97 |
| |
2023年8月8日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023年5月24日 | 2-92 |
| |
2023年5月10日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023年5月4日 | 2-89岁 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023年3月11日 | 2-85 |
| |
2023年3月10日 | 2-84 |
| |
2023年3月7日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023年2月15日 | 2-81 |
| |
2023年2月10日 | 2-80 |
| |
Webex for Cisco BroadWorks 简介
本部分面向为客户组织实施 Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。
解决方案用途
向已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Webex 云协作功能。
为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。
上下文
我们正在将所有协作客户端发展为一个统一的应用程序。 这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。 这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 应用程序,最终减少对 UC-One 客户端的投资。
优点
适应未来: 到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)
两全其美: 在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能
解决方案适用范围
需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。
希望添加 BroadWorks Calling 的中小规模现有客户。
不适合大型企业(请考虑我们的 Webex 企业产品组合)。
不适合单个用户(请考虑 Webex 在线服务)。
Webex for Cisco BroadWorks 中的功能集面向中小型企业使用案例。 Webex for Cisco BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们将持续评估其对于该细分市场的适用性。 我们可以选择隐藏或删除企业软件包中提供的功能。
成功部署 Webex for Cisco BroadWorks 的前提条件
# | 要求 | 笔记 | ||
---|---|---|---|---|
1 | 补丁当前BroadWorks R22或更高版本 | |||
2 | 用于XSI、CTI、DMS和authService的XSP ADP| | Webex for Cisco BroadWorks| 专用XSP ADP | ||
3 | 用于NPS的单独XSP| <UNK> P,可与使用NPS的其他解决方案共享。 | 如果您有现有协作部署,请查看有关XSP| <UNK> P和NPS配置的建议。 | ||
4 | 为 Webex 与身份验证服务的连接配置了 CI 令牌验证(使用 TLS)。 | |||
5 | 为 Webex 与CTI 接口的连接配置了 mTLS。 | 其他应用程序不需要 mTLS。 | ||
6 | 用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:
| 对于受信任的电子邮件: 我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。 对于不受信任的电子邮件: 使用不受信任的电子邮件可能会导致电子邮件被发送到用户的垃圾邮件文件夹,具体情况取决于用户的电子邮件设置。 管理员可能需要更改用户的电子邮件设置,以允许域 | ||
7 | 适用于 Webex 应用程序的 Webex for Cisco BroadWorks DTAF 文件 | |||
8 | BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for Cisco BroadWorks 订购 | 如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。 如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。 | ||
9 | IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。 | 请参阅“准备网络”部分。 | ||
10 | XSP ADP上的TLS v1.2配置| | |||
11 | 对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。
| 请参阅“准备网络”话题。 |
关于本文档
本文档的目的是帮助您了解、准备、部署和管理 Webex for Cisco BroadWorks 解决方案。 本文档中的主要部分反映了这一目的。
本指南包含概念性和参考材料。 我们希望通过本文档涵盖解决方案的各个方面。
部署解决方案的最小任务集为:
联系您的帐户团队,成为 Cisco 合作伙伴。 您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。 在您成为 Cisco 合作伙伴之后,您的 Webex 合作伙伴组织可切换开启 Webex for Cisco BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 合作伙伴加入。)
配置您的 BroadWorks 系统以便与 Webex 集成。 (请参阅本文档中部署Webex for Cisco BroadWorks >在Webex for Cisco BroadWorks XSP| <UNK> P 上配置服务。)
使用 Partner Hub 将 Webex 连接到 BroadWorks。 (请参阅本文档中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中配置合作伙伴组织。)
使用 Partner Hub 准备用户预配置模板。 (请参阅本文档中 部署Webex for Cisco BroadWorks >配置您的加入模板 。)
通过预配置至少一位用户,测试并加入一个客户。(请参阅部署 Webex for Cisco BroadWorks > 配置测试组织。)
|
术语
我们尽力减少本文档中使用的行话和首字母缩略词,并且会在每个术语首次使用时予以说明。(如果某个术语在上下文中没有解释,请参阅 Webex for Cisco BroadWorks 参考资料 > 术语。)
工作方式
Webex for Cisco BroadWorks 是一种在 Webex 中集成 BroadWorks Calling 的服务。 订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:
用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
用户使用 BroadWorks 基础结构呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。
或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础结构进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。
用户可以主持并加入 Webex 会议。
用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础结构上)。
用户可以共享在线状态(状态)。 他们可以选择自定义在线状态或客户端计算在线状态。
在我们将您作为合作伙伴组织加入到 Control Hub 之后,如果您具有相应权限,可以配置 BroadWorks 实例和 Webex 之间的关系。
您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。
BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。
用户向 BroadWorks 或 Webex 进行身份验证。
向客户端发放长效令牌,以授权其使用 BroadWorks 和 Webex 服务。
本解决方案的核心是 Webex 应用程序;这是一款可定制的应用程序,适用于 Mac/Windows 台式电脑以及 Android/iOS 移动设备和平板电脑。
此外,Webex 应用程序还有 Web 版本,当前不包含呼叫功能。
客户端与 Webex 云连接,可提供消息传递、在线状态和会议功能。
客户端会注册到 BroadWorks 系统以实现呼叫功能。
Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。
功能限制
我们提供多种包含不同功能的软件包。
“软件电话”软件包
此软件包类型将 Webex 应用程序用作具有呼叫功能,但没有消息传递功能的仅软件电话客户端。 使用此软件包类型的用户可以加入 Webex 会议,但无法自行开始会议。 当其他用户(软件电话或非软件电话)在目录中搜索软件电话用户时,搜索结果中未提供发送消息的选项。
软件电话用户可在通话期间共享屏幕。
“基础”软件包
基本软件包包含呼叫、消息传递和会议功能。 它包含“统一空间”会议和个人会议室(PMR)会议的100名参加者。 (**请参阅下面的注意例外情况)。 在此软件包中,会议的持续时间最多可达40分钟。
“标准”软件包
该软件包还包含基本软件包中的所有内容,例如“统一空间”会议和个人会议室(PMR)会议中最多有100名参加者。
PMR 会议中的屏幕共享最初只是由会议主持人拥有的一种角色,但主持人可以将其“主讲者角色”传递给任何选择的会议参加者,并且只有主持人可以重新获得主讲者角色,当前主持人无需将其传递给他们。
“高级”软件包
此软件包包含标准软件包中的所有内容,加上“统一空间”会议中最多300名参加者和个人会议室(PMR)中最多1000名参加者。
允许任何会议出席者在 PMR 会议内共享屏幕。
比较软件包
收费标准 | 呼叫 | 消息传递 | 统一空间会议 | PMR 会议 |
---|---|---|---|---|
软件电话 | 包含 | 不包含 | 无 | 无 |
基本 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
标准 | 包含 | 包含 | 100 名参加者 | 100 名参加者 |
高级服务 | 包含 | 包含 | 300 名参加者 | 1000 个参加者 |
基本用户的Unified Space Meeting限制为每个Unified Space Meeting有100名参加者,除非该空间还包括分配到“标准”或“高级”软件包的用户,在这种情况下,限制将根据主持人用户软件包增加。 |
“统一空间会议”是指在Webex空间中举行的Webex会议(已安排或未安排)。 例如,用户通过“会议”或“安排”按钮从空间发起会议。 “PMR会议”是指在用户的个人会议室(PMR)中举行的Webex会议(已安排或未安排)。 这些会议使用专用URL(例如: cisco.webex.com/ /roomOwnerUserID)。 |
消息传递和会议功能
请参阅下表了解基本、标准和高级软件包的PMR会议功能支持差异。
会议功能 | 基本软件包支持 | 标准软件包支持 | 高级软件包支持 | 条评论 |
---|---|---|---|---|
会议持续时间 | 40分钟或以下 | 无限 | 无限 | |
桌面共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的桌面共享。 标准 — 只允许 PMR 会议主持人共享桌面。 高级 — 任何 PMR 会议参加者都可以共享桌面。 |
应用程序共享 | 有 | 有 | 有 | 基本-任何PMR会议参加者的应用程序共享。 标准 — 只允许 PMR 会议主持人共享应用程序。 高级 — 任何 PMR 会议参加者都可以共享应用程序。 |
多方聊天 | 有 | 有 | 有 | |
白板 | 有 | 有 | 有 | |
密码保护 | 有 | 有 | 有 | |
Web 应用程序 - 无下载或插件(访客体验) | 有 | 有 | 有 | |
支持与 Webex 设备配对 | 有 | 有 | 有 | |
发言权控制(静音一人/全部驱逐) | 有 | 有 | 有 | |
持久会议链接 | 有 | 有 | 有 | |
会议站点访问 | 有 | 有 | 有 | |
通过 VoIP 加入会议 | 有 | 有 | 有 | |
锁定 | 有 | 有 | 有 | |
主讲人控制 | 不支持 | 不支持 | 有 | |
远程桌面控制 | 不支持 | 不支持 | 有 | |
参加者人数 | 100 | 100 | 1000 | |
在系统中本地保存录制文件 | 有 | 有 | 有 | |
在云端录制 | 不支持 | 不支持 | 有 | |
录制 - 云存储 | 不支持 | 不支持 | 每个站点10GB | |
录制文件转录 | 不支持 | 不支持 | 有 | |
会议安排 | 有 | 有 | 有 | |
允许通过外部集成进行内容共享 | 不支持 | 不支持 | 有 | 基本-任何PMR会议参加者的内容共享。 标准 — 只允许 PMR 会议主持人共享内容。 高级 — 任何 PMR 会议参加者都可以共享内容。 |
允许更改 PMR URL | 不支持 | 不支持 | 有 | 基本—用户可以从Webex站点修改PMR URL。 合作伙伴和组织管理员可以从Control Hub修改URL。 标准 — PMR URL 只能由合作伙伴和组织管理员从 Partner Hub 中进行更改。 高级 — 用户可以从 Webex 站点修改 PMR URL。 合作伙伴和组织管理员可以从 Partner Hub 修改 URL。 |
会议实时流(例如在 Facebook、Youtube 上) | 不支持 | 不支持 | 有 | |
让其他用户代表自己安排会议 | 不支持 | 不支持 | 有 | |
添加候补主持人 | 有 | 不支持 | 有 | |
应用程序集成(例如 Zendesk、Slack) | 取决于集成 | 取决于集成 | 有 | 请参阅下面的应用程序集成部分获取更多关于支持的信息。 |
与 Microsoft Office 365 Calendaring 集成 | 有 | 有 | 有 | |
与 Google Calendaring for G Suite 集成 | 有 | 有 | 有 | |
Webex帮助中心在以下位置发布Webex的功能和面向用户的文档: help.webex.com
。 阅读下列文章,进一步了解这些功能:
Calling 功能
呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。 与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。
应用程序集成
您可以将 Webex for Cisco BroadWorks 与下列应用程序集成:
Zendesk —仅高级版
Slack —仅高级版
Microsoft Teams for Calling—所有软件包均支持
Office 365 Calendaring —标准版或高级版
Google Calendaring for G Suite —标准版或高级版
虚拟桌面基础结构 (VDI) 支持
Webex for Cisco BroadWorks 现在支持虚拟桌面基础结构 (VDI) 环境。 有关如何部署VDI基础设施的详细信息,请参阅适用于虚拟桌面基础设施(VDI)的Webex部署指南。
IPv6支持
Webex for Cisco BroadWorks支持Webex应用程序的IPv6寻址。
未来路线图
要深入了解我们对于后续版本的 Webex for Cisco BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。 路线图项目不具有任何约束力。 Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。
限制
预配置限制
Meetings 站点时区
每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。
如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。
如果客户需要特定的 Webex Meetings 站点时区,请在下列用户的预配置请求中指定 timezone
参数:
组织中第一个为标准软件包预配置的用户。
组织中第一个为高级软件包预配置的用户。
组织中第一个为基本软件包预配置的订阅者。
一般限制
Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)
Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。
当前 Webex 客户端不能为“白标”。
您使用所选择的预配置方法创建客户组织时,客户组织会自动创建到您的合作伙伴组织所在的地区。 设计就是如此。 我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。
有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。
已知问题和限制
有关Webex for Cisco BroadWorks产品的已知问题和限制的最新列表,请参阅已知问题和限制。
消息传递限制
以下数据存储限制(消息传递与文件的组合)适用于通过服务商购买 Webex for Cisco BroadWorks 服务的组织。 这些限制代表包含消息传递与文件在内的最大存储空间。
基本: 每个用户 2 GB,为期 3 年
标准:每个用户 5 GB,为期 3 年
高级: 每个用户 10 GB,为期 5 年
对于每个客户组织,将会归纳每个用户的这些储存空间,以根据用户数量为该客户提供汇总总计。 例如,一家拥有 5 名高级用户的公司的总消息传递和文件存储空间限制为 50 GB。 只要该公司的存储空间仍低于汇总最大值 (50 GB),单个用户就可以超过每个用户的限制 (10 GB)。
对于已创建的团队空间,消息传递限制适用于拥有团队空间的客户组织的汇总总计。 您可以在“空间策略”中找到有关个别团队空间的所有者的信息。 有关如何查看个别团队空间的空间策略的信息,请参阅 https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他信息
有关适用于 Webex 消息传递团队空间的一般消息传递限制的其他信息,请参阅 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、数据和角色
Webex 安全性
Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。 存储在 Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。
本文档的参考资料部分可找到有关数据交换的更多详细信息。
补充阅读
组织数据驻留
我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。 请参阅帮助中心中的 Webex 中的数据驻留。
角色
服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。 您可通过 Partner Hub 管理解决方案的 Webex 部分。
有关合作伙伴可使用的角色、伴随这些角色的访问权限以及如何分配角色的信息,请参阅Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色。
预配置到新合作伙伴组织的第一个用户将自动分配给完全权限管理员和完全权限合作伙伴管理员角色。 该管理员可以使用上述文章分配其他角色。 |
Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。
获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。 接下来,您将创建“自行激活模板”,以代表通过这些系统提供的套件或软件包。 然后即可为客户或订阅者进行预配置。
# | 典型任务 | SP | Cisco |
---|---|---|---|
1 | 合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关 | ● | |
2 | 在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置 | ● | |
3 | 在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌) | ● | |
4 | 准备用于集成的BroadWorks环境(AS、XSP| <UNK> P修补程序、防火墙、XSP| <UNK> P配置、XSI、AuthService、CTI、NPS、XSP| <UNK> P上的DMS应用程序) | ● | |
5 | 开发预配置集成或流程 | ● | |
6 | 准备 GTM 材料 | ● | |
7 | 迁移或预配置新用户 | ● |
体系结构
图中内容
客户端
在 Webex for Cisco BroadWorks 服务中,Webex 应用程序客户端充当主应用程序。 客户端可在桌面、移动及网络平台上使用。
客户端具有原生消息传递、在线状态以及由 Webex 云提供的多方音频/视频会议。 Webex 客户端使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。
Cisco IP 电话和相关配件还使用 BroadWorks 基础结构进行 SIP 呼叫和 PSTN 呼叫。 我们希望能够支持第三方电话。
用户激活门户可供用户使用其 BroadWorks 凭证登录 Webex。
Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。 您可以在 Partner Hub 中配置 BroadWorks 基础结构和 Webex 之间的集成。 您还可以使用 Partner Hub 管理客户端配置和计费。
服务商网络
图表左侧的绿色块表示您的网络。 您网络中托管的组件向解决方案的其他部分提供以下服务和接口:
面向公众的XSP| <UNK> P,适用于Webex for Cisco BroadWorks: (此框表示一个或多个XSP| <UNK> P场,可能以负载平衡器显示。)
托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。 这些应用程序共同支持电话和 Webex 客户端进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话在线状态)和呼叫历史记录。
将目录发布到 Webex 客户端。
面向公众的XSP| <UNK> P,运行NPS:
主机呼叫通知推送服务器: 环境中XSP | <UNK> P上的通知推送服务器。 它连接着您的应用程序服务器和 NPS 代理。 代理向 NPS 提供短效令牌,以授权向云服务发送通知。 这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。
应用程序服务器:
向其他 BroadWorks 系统提供呼叫控制和接口(一般)
对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置
将用户档案推送到 BroadWorks
OSS/BSS: 用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。
Webex Cloud
图中的蓝色块表示 Webex 云。 Webex 微服务支持一系列完整的 Webex 协作功能:
Cisco Common Identity (CI) 是 Webex 内的标识服务。
Webex for Cisco BroadWorks 是一组支持 Webex 与服务商托管 BroadWorks 之间集成的微服务:
用户预配置 API
服务商配置
使用 BroadWorks 凭据的用户登录
相关微服务的 Webex Messaging 框。
Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)
第三方 Web 服务
下图中显示了以下第三方组件:
APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。
FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。
XSP| <UNK> P架构注意事项
面向公众的XSP ADP服务器| Webex for Cisco BroadWorks中的角色
您的环境中面向公众的XSP| <UNK> P为Webex和客户端提供以下接口/服务:
受 TLS 保护的身份验证服务 (AuthService),这项服务将代表用户响应对于 BroadWorks JWT(JSON Web 令牌)的 Webex 请求
受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的呼叫历史记录活动和电话在线状态(摘挂机状态)。
用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)
用于客户端检索其呼叫配置文件的 DM(设备管理)服务
配置 Webex for Cisco BroadWorks 时,请提供这些接口的 URL。 (请参阅本文档中的“在 Partner Hub 中配置 BroadWorks 集群”。) 对于每个集群,只能为每个接口提供一个 URL。 如果 BroadWorks 基础结构中有多个接口,可以创建多个集群。
XSP| <UNK> P架构
我们要求您使用单独的专用XSP| <UNK> P实例或场来托管NPS(通知推送服务器)应用程序。 您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。 但是,您可能无法在托管NPS应用程序的同一XSP| <UNK> P上托管Webex for Cisco BroadWorks所需的其他应用程序。
出于以下原因,我们建议您使用专用XSP| <UNK> P实例/场来托管Webex集成所需的应用程序
例如,如果您提供UC-One SaaS,我们建议为Webex for Cisco BroadWorks创建新的XSP| <UNK> P场。 这样,在迁移订阅者时,这两项服务可独立运行。
如果您将Webex for Cisco BroadWorks应用程序放置在用于其他用途的XSP| <UNK> P场上,则您有责任监控使用情况,管理由此产生的复杂性,并计划扩大的规模。
Cisco BroadWorks系统容量规划器假设专用的XSP |ADP场,如果您将其用于配置计算,则可能不准确。
除非另有说明,专用Webex for Cisco BroadWorks XSP| <UNK> P必须托管以下应用程序:
AuthService(具有 CI 令牌验证的 TLS,或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS)—可选。 并非必须专门为Webex for Cisco BroadWorks部署单独的DMS实例或场。 您可以使用用于UC-One SaaS或UC-One 的相同DMS实例。
呼叫设置网页视图(TLS)—可选。 只有当您希望Webex for Cisco BroadWorks用户能够在Webex应用程序上配置呼叫功能时,才需要呼叫设置网页视图(CSW)。
Webex 要求通过受 MTLS 身份验证保护的接口访问 CTI。 为支持该要求,我们建议使用以下选项之一:
(标有选项1的示意图)所有应用程序的一个XSP|ADP实例或场,在每台服务器上配置了两个接口: 用于 CTI 的 mTLS 接口以及用于 AuthService 等其他应用程序的 TLS 接口。
(标有选项2的示意图)两个XSP|ADP实例或场,一个具有用于CTI的mTLS接口,另一个具有用于其他应用程序(如AuTHService)的TLS接口。
XSP| <UNK> P复用 如果您现有的XSP| <UNK> P场符合上述建议的架构(选项1或2),并且负载较轻,则可以复用现有的XSP| <UNK> P。 您需要验证现有应用程序和 Webex 的新应用程序要求之间没有互相冲突的配置要求。 两个主要注意事项为:
由于XSP| <UNK> P有很多应用程序,并且这些应用程序的置换数量很大,因此可能会存在其他未知冲突。 因此,XSP| <UNK> P的任何潜在复用都应在实验室中使用预期配置进行验证,然后再进行复用。 |
在XSP ADP上配置NTP同步|
部署需要对与Webex一起使用的所有XSP| <UNK> P进行时间同步。
将 ntp
安装OS和安装BroadWorks软件之前的程序包。 然后,您可以在XSP ADP软件安装期间配置NTP|。 请参阅 “BroadWorks 软件管理指南”了解更多详细信息。
在XSP | <UNK> P软件的交互式安装期间,您可以选择配置NTP。 继续如下操作:
如果安装程序询问
Do you want to configure NTP?
,输入y
。如果安装程序询问
Is this server going to be a NTP server?
,输入n
。如果安装程序询问
What is the NTP address, hostname, or FQDN?
,输入 NTP 服务器或公共 NTP 服务的地址,例如,pool.ntp.org
。
如果您的XSP| <UNK> P使用无提示(非交互式)安装,安装程序配置文件必须包含以下Key=值对:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| <UNK> P身份和安全要求
背景
Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。 这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。 较特殊的设置会始终覆盖较为一般的设置。 如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。
如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。
要求列表
XSP| <UNK> P必须使用CA签名证书向客户端验证自身,证书中的公用名或使用者备用名称与XSI接口的域部分匹配。
Xsi 接口必须支持 TLSv1.2 协议。
Xsi 界面必须使用符合以下要求的密码套件。
Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换
AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)
GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式
如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。
例如,以下密码符合要求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| <UNK> P CLI要求密码套件使用IANA命名规范,如上所示,而不是openSSL规范。 |
用于 AuthService 和 XSI 接口的受支持的 TLS 密码
此列表可能会随云安全要求的变化而改变。 请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 规模参数
您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for Cisco BroadWorks 解决方案需要的事件数量。 您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多个XSP| <UNK> P
负载平衡边缘元素
如果您的网络边缘有负载平衡元素,它必须透明地处理多个XSP| <UNK> P服务器与Webex for Cisco BroadWorks云和客户端之间的流量分布。 在这种情况下,您需要向 Webex for Cisco BroadWorks 配置提供负载平衡器的 URL。
有关此体系结构的注意事项:
配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。
我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。 您可以使用通配符证书,但我们不建议使用。
面向互联网的XSP| <UNK> P服务器
如果直接公开Xsi接口,请使用DNS将流量分配到多个XSP| <UNK> P服务器。
有关此体系结构的注意事项:
需要两个记录才能连接到XSP| <UNK> P服务器:
来自XSP| <UNK> P01和XSP| <UNK> P02的证书应在使用者备用名称中均具有XSP| <UNK> P域,例如your-XSP| <UNK> P.example.com。 它们应该在公用名中拥有自己的FQDN,例如XSP | <UNK> P01.example.com。
您可以使用通配符证书,但我们不建议使用。
避免 HTTP 重定向
有时,DNS配置为将XSP| <UNK> P URL解析为HTTP负载平衡器,并且负载平衡器配置为通过反向代理重定向到XSP| <UNK> P服务器。
Webex 连接到您提供的 URL 时不会遵循重定向,因此该配置不起作用。
订购和预配置
订购和预配置适用于以下级别:
合作伙伴/服务商预配置:
已加入的每个 Webex for Cisco BroadWorks 服务商(或经销商)都必须在 Webex 中配置为合作伙伴组织,并授予必要权限。 Cisco Operations 为合作伙伴组织的管理员提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的权限。 合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。
客户/企业订购和预配置:
每个启用 Webex for Cisco BroadWorks 的 BroadWorks 企业都会触发创建一个关联的 Webex 客户组织。 此过程会作为用户/订阅者预配置的一部分自动进行。 BroadWorks 企业内的所有用户/订阅者都在同一 Webex 客户组织中进行预配置。
如果您的 BroadWorks 系统配置为包含群组的服务商,则会有同样的行为。 当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。
用户/订阅者订购和预配置:
Webex for Cisco BroadWorks 当前支持以下用户预配置模型:
使用受信任电子邮件的流式预配置
不使用受信任电子邮件的流式预配置
用户自行预配置
API 预配置
使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
不使用受信任电子邮件的流式预配置
您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。
如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。 此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。
用户自行预配置
选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。 配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for Cisco BroadWorks 合作伙伴组织中预配置用户的专用链接。
然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。 订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。
由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。
用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。 |
服务商 API 预配置
Webex 公开了一组公共 API,支持您将 Webex for Cisco BroadWorks 用户/订阅者预配置构建到现有的用户管理工作流/工具中。
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
分机拨号
分机拨号功能支持允许Webex for Cisco Broadworks用户使用与同一企业内主电话号码类似的分机拨打其他用户。 这对于没有<UNK>号码的用户特别有用。
在预配置期间,用户的分机作为用户的分机存储在Webex目录中。 对于BroadWorks呼叫,分机会显示在Webex应用程序的所有呼叫发起方法区域和用户档案的分机字段中。 Webex for Cisco BroadWorks通过位置拨号代码和分机的组合,支持同一组内的用户与同一企业不同组内的用户之间的仅分机呼叫。 但是,不支持仅使用分机的两个企业之间的呼叫。
可以通过以下方法为Cisco BroadWorks用户预配置分机:
Cisco BroadWorks用户
将公共API设置为“扩展”
扩展参数应作为API调用的一部分显式传递。 对于配置了位置拨号代码(LDC)的企业/组,分机参数应为LDC和“分机号码”的组合。
流式或自我激活设置
将自动从BroadWorks检索扩展和LDC(如果适用)。
仅BroadWorks呼叫用户或实体
使用位置拨号代码(LDC)和分机号码的组合,通过目录同步从BroadWorks自动同步。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理分机 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 分机号需要作为参数传递 |
流通 | 自动从BroadWorks检索的分机 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 通过目录同步同步的分机 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 通过目录同步同步的分机 |
BroadWorks 电话列表 | 企业、组或个人电话列表 | 目录同步 | 不适用 |
必要条件
支持此功能所需的客户端版本为42.11或更高版本。
将分机和位置拨号代码添加到2022年2月版本23或更高版本的XSI和预配置适配器中的补丁,作为其中一部分:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI命令在AS上启用报头X-BroadWorks-Remote-Party-Info,此SIP呼叫流程是分机拨号功能支持所需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
应用程序呼叫选项优先级
作为分机拨号功能支持的一部分,还在合作伙伴级别为所有Webex for Cisco Broadworks合作伙伴提供应用程序呼叫选项优先级设置。 使用此设置,合作伙伴可以从Partner Hub控制所有受管客户的呼叫优先级设置。 客户的应用程序呼叫选项优先级设置也可以从Control Hub在客户级别上进行修改。
当Webex for Cisco Broadworks用户通过上述任何设置方法新预配置分机时,应用程序呼叫选项优先级设置将分机作为Partner Hub和Control Hub中的第二选项。
对于所有现有预配置的组织,分机选项将在应用程序呼叫选项优先级设置中处于隐藏状态(缺省情况下)。 这将不会在Webex应用程序中用户的音频/视频呼叫选项中显示分机。
以下是让现有客户看到分机呼叫选项的选项:
如果合作伙伴希望向其所有受管客户组织提供分机号作为呼叫选项之一,建议合作伙伴管理员在Partner Hub中将该分机号从隐藏移至可用。 这将允许受管客户组织继承其合作伙伴的设置。
如果合作伙伴希望在呼叫选项中为特定客户组织提供分机,建议合作伙伴管理员在Control Hub中将该分机从隐藏移至可用。
组联系人支持
此功能增强了Webex for BroadWorks DirSync服务,消除了从BroadWorks的组电话列表中同步多达1500个联系人的限制,并允许合作伙伴从单个组电话列表同步多达30K个联系人,并使其与单独发布的企业电话列表增加的30K联系人数量持平。
每个组织的所有外部联系人的总上限为20万,这将适用于单个BroadWorks企业中的企业和组电话列表之和。 例如,支持具有30K的企业电话列表和每个30K的5个组电话列表的BroadWorks企业(每个组织总共18万个)。 但是,如果有6个组电话列表,每个组电话列表均为30K,则不支持此操作(总计21万)。
此功能可应要求提供。 请联系您的客户团队以启用该功能。
|
启用该功能后,DirSync服务将开始在Webex联系人服务中将BroadWorks组电话列表联系人同步为每个组联系人专用存储。
在预配置期间,用户的企业组需要存储在Webex目录中,以指示该用户所属的组。 用户与Webex目录中的BroadWorks组的关联允许Webex应用程序在联系人服务组存储中为用户的特定组执行联系人搜索。
此功能要求在Webex中使用BroadWorks企业组标识预配置Webex for BroadWorks订阅者。
可以通过以下方法为Cisco BroadWorks用户预配置BroadWorks企业组标识:
适用于Cisco BroadWorks 用户的 Webex
将公共API设置为“spEnterpriseGroupId”
BroadWorks企业组标识应在API调用的spEnterpriseGroupId参数中显式传递。
流式或自我激活设置
将自动从BroadWorks检索BroadWorks企业组标识。
仅BroadWorks呼叫用户或实体
不适用。 无需为这些用户同步BroadWorks企业组标识。
BroadWorks 呼叫记录 | 描述 | 设置方法 | 管理企业组标识 |
---|---|---|---|
适用于Cisco BroadWorks 用户的 Webex | 已为用户启用 Webex for Cisco BroadWorks | 公共API | 需要将BroadWorks企业组标识作为参数spEnterpriseGroupId传递 |
流通 | 自动从BroadWorks检索BroadWorks企业组标识 | ||
纯 BroadWorks 呼叫用户 | 未加入Webex的呼叫用户 | 目录同步 | 不适用 |
非用户主叫实体 | 例如,会议室电话、传真机、寻线组号码 | 目录同步 | 不适用 |
BroadWorks 电话列表 | BroadWorks组电话列表中的联系人 | 目录同步 | 组联系人存储在与特定组关联的Webex联系服务中 |
BroadWorks企业电话列表 | 企业或个人电话列表中的联系人 | 目录同步 | 不适用 |
必须在迁移之前更新公共API。 在此API完成之前无法完成迁移。应在API调用的spEnterpriseGroupId参数中显式传递BroadWorks企业组标识 https://developer.webex.com/docs/api/changelog#2023-march 在启用该功能后以及下一次目录同步后,企业用户组也将显示在Control Hub中。 在此阶段,在Control Hub中可视化Webex for BroadWorks的组纯粹是信息性的。 合作伙伴和客户管理员不应对Control Hub中的组或组成员资格进行任何修改,因为这些更改不会反映回BroadWorks。 Control Hub中的组管理旨在供将采用即将推出的联系人管理API的合作伙伴使用。 |
迁移和适应未来
Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。 相应地,配套服务也从服务商网络(除了呼叫)向 Webex 云平台发展。
无论是运行UC-One SaaS还是BroadWorks ,首选迁移策略都是部署新的专用XSP| <UNK> P,以便与Webex for Cisco BroadWorks集成。 您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础结构。
建议的文档订阅
Webex帮助中心文章(在help.webex.com上)有订阅选项,当文章更新时,您可以通过该选项接收电子邮件通知。
我们建议您订阅以下文章,以确保不会错过影响网络连接的关键更新。 要订阅,请转至以下每个链接,在启动的文章中,单击订阅按钮。
我们建议您至少订阅上述列表。 但是,其他文档下列出的大多数Webex文章和文档都有订阅选项。 要显示该选项,文章必须显示在help.webex.com上。
文档登陆页面没有订阅选项。 |
其他文档
有关Webex for Cisco BroadWorks的更多信息,请参阅以下相关文档:
Webex for Cisco BroadWorks文档
合作伙伴管理员可以使用以下文档和站点获取有关Webex for Cisco BroadWorks的信息。
为Webex for Cisco BroadWorks自带PSTN解决方案—此解决方案允许服务商预配置他们拥有的电话号码(而不是Cisco提供的号码),供用户在加入Webex Meetings时使用。
Webex for Cisco BroadWorks配置指南—介绍如何配置Webex for Cisco BroadWorks的Webex应用程序。
- Webex for Cisco BroadWorks设备集成指南—介绍如何加入和服务室操作系统和MPP设备。
Webex for Cisco BroadWorks疑难解答指南—包含Webex for Cisco BroadWorks的疑难解答信息。
Webex for Cisco BroadWorks文章
合作伙伴管理员可以使用以下可选站点来了解有关Webex for Cisco BroadWorks的更多信息:
Webex for Cisco BroadWorks文档—登录页面列出了面向Webex for Cisco BroadWorks合作伙伴管理员的技术文档和可选Webex文章。
Webex for Cisco BroadWorks的新功能—阅读最新发布的功能以及即将推出的功能。
已知问题和限制—阅读有关我们在Webex for Cisco BroadWorks解决方案中确定的已知问题。
Webex for BroadWorks和Wholesale RTM的合作伙伴管理员角色—本文介绍如何为提供Webex for Cisco BroadWorks的合作伙伴组织分配合作伙伴管理员角色。 角色用于为Partner Hub和Control Hub中的设置分配管理访问权限。
Cisco BroadWorks文档
合作伙伴管理员可以参考cisco.com上的Cisco BroadWorks站点获取描述如何部署解决方案Cisco BroadWorks部分的技术文档:
Webex帮助文章
以下Webex帮助站点可用于查找帮助客户管理员和最终用户使用Webex功能的Webex文章。
服务商提供的Webex—该登录页面包含了从服务商处购买Webex服务的Webex应用程序用户的入门信息和常用文章链接。
Webex帮助中心—使用help.webex.com上的搜索功能搜索其他描述Webex应用程序和Webex Meetings功能的Webex文章。 您可以搜索用户或管理员文章。
开发人员文档
Webex for BroadWorks开发人员指南—为创建使用Webex for BroadWorks API的应用程序的开发人员提供信息。
决策点
注意事项 | 问与答 | 资源 |
体系结构和基础设施
|
多少个XSP| <UNK> P? 它们如何获取 mTLS? |
Cisco BroadWorks 系统容量规划程序 Cisco Broadworks 系统工程指南 XSP| <UNK> P CLI参考 本文档 |
客户和用户预配置 | 您能否宣称自己信任 BroadWorks 中的电子邮件? 您希望用户提供电子邮件地址以激活他们自己的帐户吗? 您能否构建工具以使用我们的 API? |
公共 API 文档,位于 https://developer.webex.com 本文档 |
定制 | 您希望使用哪种颜色和徽标? | Webex 应用程序定制文章 |
模板 | 您有哪些不同的客户使用案例? | 本文档 |
每个客户/企业/群组的订阅者功能 | 选择软件包,以定义每个模板的服务级别。 基本、标准、高级或软件电话。 | 本文档 功能/软件包矩阵 |
用户身份验证 | BroadWorks 或 Webex | 本文档 |
预配置适配器(用于流式预配置选项) | 您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P? 您打算使用多个模板吗? 预计是否会有更常见的使用案例? |
本文档 应用程序服务器 CLI 参考资料 |
体系结构和基础设施
您打算从哪种规模入手? 可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。
与您的Cisco客户经理/销售代表合作,调整您的XSP规模|ADP基础结构,根据Cisco BroadWorks系统容量规划程序和NICisco BroadWorks系统工程指南。
Webex如何与您的XSP | <UNK> P建立MTLS连接? 直接到DMZ中的XSP| <UNK> P,还是通过TLS代理? 这将影响您的证书管理和您用于接口的 URL。 (我们不支持与网络边缘建立未加密的 TCP 连接。)
客户和用户预配置
哪些用户预配置方法最适合您?
使用受信任电子邮件的流式预配置: 在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Webex 中预配置订阅者。
如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。 无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。
电子邮件地址是 Webex 上的一个关键用户属性。 因此,服务商必须为用户提供有效的电子邮件地址,以便为 Webex 服务预配置这些用户。 这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。 我们还建议您将其复制到“备用 ID”属性中。
不使用受信任电子邮件的流式预配置: 如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。
使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。
用户自行预配置: 此选项不要求在 BroadWorks 中分配 IM&P 服务。 您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。
订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。 随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。
通过 API 进行 SP 受控预配置: Webex 公开一组公共 API,允许服务商构建用户/订户预配置,以添加到其现有工作流程中。
预配置要求
下表总结了每种预配置方法的要求。 除这些要求外,您的部署还必须满足本指南中描述的一般系统要求。
设置方法 | 要求 |
---|---|
流式预配置 (受信任或不受信任的电子邮件) | 当用户满足要求并且您打开 式IM+P 服务时,Webex预配置API会自动将现有BroadWorks用户添加到Webex。 您可以通过Webex上的加入模板分配两个流(受信任的电子邮件或不受信任的电子邮件)。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
用户自行预配置 | 管理员为现有的BroadWorks用户提供用户激活门户的链接。 用户必须使用BroadWorks凭证登录门户并提供有效的电子邮件地址。 验证电子邮件后,Webex将获取其他用户信息以完成预配置。 BroadWorks要求:
Webex要求: “加入”模板包括以下设置:
|
通过API的SP控制预配置 (受信任或不受信任的电子邮件) | Webex公开了一组公共API,使您能够将用户预配置构建到现有工作流程和工具中。 有两个流程:
BroadWorks要求:
Webex要求:
要使用API,请转至 BroadWorks订阅者。 |
流式预配置所需的补丁
如果要使用流式预配置,必须安装系统补丁并应用 CLI 属性。 请参阅下面的列表,获得适用于 BroadWorks 发行版的说明:
对于 R22:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
对于 R23:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
对于 R24:
完成安装后,将属性
bw.msg.includeIsEnterpriseInOSSschema
到true
从CLIMaintenance/ContainerOptions
。有关更多信息,请参阅补丁说明 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成这些步骤后,您将无法使用 UC-One Collaborate 服务预配置新用户。 新近预配置的用户必须是 Webex for Cisco BroadWorks 用户。 |
支持的语言区域设置
在设置期间,在 BroadWorks 中分配给第一个设置的管理员用户的语言将自动分配为该客户组织的默认区域设置。 此设置确定该客户组织下用于激活电子邮件、会议和会议邀请的默认语言。
支持(ISO-639-1)_(ISO-3166)格式的五个字符语言区域设置。 例如,en_US对应于English_UnitedStates。 如果只请求了两个字母的语言(使用ISO-639-1格式),服务将通过将请求的语言与模板中的国家/地区代码(即“requestedLanguage_国家/地区代码”)组合,生成五个字符的语言区域设置,如果无法获取有效的区域设置,则根据所需的语言代码使用的默认合理区域设置。
下表列出了支持的区域设置,以及将两个字母的语言代码转换为五个字符的区域设置的映射,用于在没有五个字符的区域设置的情况下。
支持的语言区域设置 (ISO-639-1)_(ISO-3166) | 如果只有两个字母的语言代码可用… | |
---|---|---|
语言代码(ISO-639-1)** | 使用默认的合理区域设置(ISO-639-1)_(ISO-3166) | |
en_美国 en_AU en_GB en_CA | en | en_美国 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cscs | cs_CZ |
da_丹麦 | da | da_丹麦 |
de_de | de | de_de |
hu_胡 | hu | hu_胡 |
id_标识 | 标识 | id_标识 |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_韩国 | ko | ko_韩国 |
es_es es_一氧化碳 es_MX | es | es_es |
nl_NL | nl | nl_NL |
nb_否 | 编号 | nb_否 |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | roRO | ro_RO |
zh_快递 之 家 zh_台湾 | zh | zh_快递 之 家 |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr | tr_TR |
Webex会议站点不支持区域设置es_ <UNK> 、id_ <UNK> 、nb_ <UNK>和 pt_ <UNK> 。 对于这些区域设置,Webex Meetings站点将仅使用英语。 如果站点不需要/无效/不受支持的区域设置,则英语是站点的缺省区域设置。 此语言字段在创建组织和Webex Meetings站点时适用。 如果帖子或订阅者的API中没有提到任何语言,则模板中的语言将用作默认语言。 |
定制
合作伙伴管理员可以使用高级定制自定义 Webex 应用程序查找合作伙伴管理的客户组织的方式。 合作伙伴管理员可以自定义以下设置,以确保 Webex 应用程序反映其公司品牌和标识:
公司徽标
浅色模式或深色模式的唯一配色方案
自定义的支持 URL
有关如何自定义外观方案的详细信息,请参阅配置高级外观方案自定义。
|
正在加载模板
加入模板可让您定义在Webex for Cisco BroadWorks上自动预配置客户和关联订阅者的参数。 您可以根据需要配置多个加入模板,但当您加入客户时,该模板仅与一个模板关联(您不能将多个模板应用于一个客户)。
下面列出了一些主要模板参数。
收费标准
创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。 使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。
您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。 随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。
您可以使用预配置 API(请参阅 Webex for Cisco BroadWorks API 文档)或通过 Partner Hub(请参阅在 Partner Hub 中更改用户软件包),更改特定订阅者的软件包,而不使用此缺省设置。
您无法从 BroadWorks 中更改订阅者的软件包。 集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。
是转售商和企业还是服务商和群组?
BroadWorks 系统的配置方式会影响流式预配置。 如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。
确保您已应用使用流式预配置所需的 BroadWorks 补丁。 有关详细信息,请参阅使用流式预配置所需的补丁。 |
验证模式
确定订阅者在登录Webex时如何进行验证。 您可以使用“加入”模板中的身份验证模式设置分配该模式。 下表列出了一些选项。
此设置不会对登录用户激活门户产生影响。 登录门户的用户必须输入其在BroadWorks上配置的BroadWorks用户ID和密码,无论您如何在加入模板上配置身份验证模式。 |
验证模式 | BroadWorks | Webex |
主用户 ID | BroadWorks 用户 ID | 电子邮件地址 |
身份提供程序 | BroadWorks。
| Cisco Common Identity |
多因素身份验证? | 不支持 | 需要支持多因素身份验证的客户 IdP。 |
凭证验证路径
|
|
|
有关具有 BroadWorks 直接身份验证功能的 SSO 登录流程的更多详细信息,请参阅 SSO 登录流程。 |
使用BroadWorks验证进行UTF-8编码
通过BroadWorks验证,我们建议您为验证标头配置UTF-8编码。 UTF-8解决了使用特殊字符的密码可能引起的问题,即Web浏览器无法正确编码字符。 使用UTF-8编码的Base 64编码报头可解决此问题。
您可以通过在XSP或ADP上运行以下CLI命令之一来配置UTF-8编码:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
国家
创建模板时必须选择国家/地区。 对于使用Common 模板预配置的所有客户,将自动将此国家/地区指定为组织国家/地区。 此外,组织所在国家/地区将确定Webex会议站点中Cisco PSTN的缺省全球呼入号码。
站点的缺省全球呼入号码将根据组织所在国家/地区设置为电话域中定义的第一个可用拨入号码。 如果在电话域中定义的拨入号码中找不到组织的国家/地区,将使用该位置的缺省号码。
S号 | 地点 | 国家或地区代码 | 国家或地区名称 |
---|---|---|---|
1 | 美洲地区 | +1 | 美国,ca |
2 | 亚太地区 | +65 | 新加坡 |
3 | 澳大利亚和新西兰 | +61 | 澳大利亚 |
4 | 欧洲、中东及非洲 | +44 | 英国 |
5 | 欧元 | +49 | 德国 |
多个合作伙伴协议
您是否要将 Webex for Cisco BroadWorks 再授权给另一个服务商? 在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。
预配置适配器和模板
当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。 您可以有多个模板,因此可以有多个预配置 URL。 这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。
您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。 这样,您只需为需要不同模板的企业明确设置预配置 URL。
此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。 如果是这样,您可以选择保留用于在UC-One SaaS上预配置用户的系统级URL,并覆盖迁移到Webex for Cisco BroadWorks的企业。 您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。
使用预配置服务URL配置应用程序服务器中详细说明了与此决定相关的配置选项。
预配置适配器代理
为了提高安全性,预配置适配器代理允许您在应用程序交付平台上使用HTTP(S)代理在AS和Webex之间进行流式预配置。 代理连接创建端到端TCP隧道,在AS和Webex之间中继流量,因此无需AS直接连接到公共互联网。 对于安全连接,可以使用TLS。
此功能要求您在BroadWorks上设置代理。 有关详细信息,请参阅 isco BroadWorks预配置适配器代理功能说明。
最低要求
帐户
您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。 如有必要,您可以集成多个 BroadWorks 系统。
所有订阅者都必须拥有BroadWorks许可证和主号码或分机号。
Webex 将电子邮件地址用作所有用户的主要标识符。 如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。
如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。 这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。
您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。
不支持将BroadWorks管理员载入Webex for Cisco BroadWorks。 您只能加入主号码和/或分机号的BroadWorks呼叫用户。 如果您使用流式预配置,还必须为用户分配集成IM&P服务。 |
网络服务器和软件要求
最低版本为 R22 的 BroadWorks 实例。 有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。 有关更多信息,请参阅 BroadSoft产品生命周期政策 BroadSoft生命周期策略 BroadWorks软件兼容性矩阵中的部分。
BroadWorks 实例应当至少包含以下服务器:
具有上述 BroadWorks 版本的应用程序服务器 (AS)
网络服务器 (NS)
档案服务器 (PS)
满足以下要求的面向公众的XSP| <UNK> P服务器或应用程序交付平台(ADP):
身份验证服务 (BWAuth)
XSI Actions 和 XSI Events 接口
DMS(设备管理 Web 应用程序)
CTI 接口(计算机电话集成)
具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。 需要系统级管理员来帮助查找企业。
用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Webex 客户端证书链作为信任锚安装)
一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。 在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。
此服务器必须位于 R22 或更高版本上。
我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。 有关XSP ADP规模的更多信息,请参阅《Cisco BroadWorks系统工程指南》|。
Webex 应用程序平台
要下载英文版Webex应用程序,请转至 https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex应用程序在以下位置可用:
Windows PC/笔记本电脑
使用 MacOS 的 Apple PC/笔记本电脑
iOS (Apple store)
Android (Play Store)
Web浏览器(转至 https://teams.webex.com/)
本地化版本
要下载本地化版本的Webex应用程序,请使用以下链接之一:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韩语)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法语)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙语)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁体中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (简体中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德语)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (意大利语)
物理电话和配件
Cisco IP 电话:
带多平台固件的 Cisco IP Phone 6800 系列
带多平台固件的 Cisco IP Phone 7800 系列
带多平台固件的 Cisco IP Phone 8800 系列
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
我们像其他 BroadWorks 集成那样支持第三方电话。 但它们尚无与 Webex for Cisco BroadWorks 的联系人和在线状态集成。
适配器:
Cisco ATA 191 多平台模拟电话适配器
Cisco ATA 192 多平台模拟电话适配器
有关型号和更多信息,请参阅 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳机:
Cisco Headset 500 系列
有关型号和更多信息,请参阅https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
协作室操作系统设备:
Webex Room和Room Kit系列
Webex Desk 系列
Webex Board 系列
设备集成
有关如何为Webex for Cisco BroadWorks载入和服务协作室操作系统和MPP设备的详细信息,请参阅Webex for Cisco BroadWorks的 集成指南。
设备档案
以下是您需要加载到应用程序服务器上的DTAF文件,以支持作为呼叫客户端的Webex应用程序。 他们与用于 UC-One SaaS 的 DTAF 文件相同,但用于 Webex 应用程序的是新 config-wxt.xml.template
用于Webex应用程序的文件。
要下载最新的设备配置文件,请转至应用交付平台 下载 站点获取最新的DTAF文件。 这些下载适用于ADP和XSP。
客户端名称 | 设备档案类型和软件包名称 |
---|---|
Webex 移动设备模板 |
身份/设备档案类型: 连接 - 移动设备 DTAF: 配置文件: |
Webex 平板电脑模板 |
身份/设备档案类型: 连接 - 平板电脑 DTAF: 配置文件: |
Webex 桌面模板 |
身份/设备档案类型: Business Communicator - PC DTAF: 配置文件: |
标识/设备配置文件
所有Webex for Cisco BroadWorks用户必须在BroadWorks中分配使用上述设备配置文件之一的标识/设备配置文件,才能使用Webex应用程序发起呼叫。 配置文件提供允许用户发出呼叫的配置。
获取Webex for Cisco BroadWorks的OAuth凭证
向您的自行激活代理或Cisco TAC提出服务请求,以便为您的Cisco身份提供程序联合帐户预配置Cisco OAuth。
对各自的功能使用以下请求标题:
XSP | <UNK> P AuthService配置'以在XSP | <UNK> P上配置服务。
“用于验证代理设置的NPS配置”将NPS配置为使用验证代理。
用于CI用户UUID同步的CI User UUID Sync。 有关此功能的更多详细信息,请参阅: Cisco BroadWorks支持CI UUID。
配置BroadWorks以启用Cisco Billingfor BroadWorks和Webex For BroadWorks订阅。
Cisco 会为您提供一个 OAuth 客户端 ID、客户端密码和一个有效期为 60 天的刷新令牌。 如果令牌在使用前已过期,您可以提出其他请求。
如果您已获得Cisco OAuth身份提供程序凭证,请完成新的服务请求以更新凭证。 |
订购证书
TLS 身份验证证书要求
对于所有必需的应用程序,您将需要由知名证书颁发机构签名并部署在面向公众的XSP| <UNK> P上的安全证书。 这些将用于支持与XSP ADP服务器的所有入站连接的TLS证书验证。|
这些证书应包含您的XSP| <UNK> P公共完全限定域名作为使用者通用名称或使用者备用名称。
部署这些服务器证书的确切要求取决于您面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:
支持的 Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。
TLS 桥接代理的 TLS 证书要求
将公开签发的服务器证书加载到代理中。
代理向 Webex 出示此公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
内部CA签名证书可以加载到XSP| <UNK> P。
XSP| <UNK> P将此内部签名的服务器证书提交给代理。
代理信任签署XSP ADP服务器证书的内部| <UNK> 。
DMZ中用于TLS传递代理或XSP| <UNK> P的TLS证书要求
公开签名的服务器证书将加载到XSP | <UNK> P中。
XSP| <UNK> P向Webex出示公开签名的服务器证书。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
通过 CTI 接口进行 MTLS 身份验证的其他证书要求
当连接到 CTI 接口时,Webex 会在执行 MTLS 身份验证时出示客户端证书。 可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。
要下载证书:
登录到 Partner Hub,转至
并单击下载证书链接。部署此Webex CA证书链的具体要求取决于面向公众的XSP| <UNK> P的部署方式:
通过 TLS 桥接代理
通过 TLS 传递代理
直接到XSP| <UNK> P
下图总结了下面这三种情况下的证书要求:
(选项)TLS 桥接代理的 TLS 证书要求
Webex 向代理出示公开签发的客户端证书。
代理信任签发客户端证书的 Cisco 内部 CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签名的XSP| <UNK> P服务器证书也会加载到代理中。
代理向 Webex 出示公开签发的服务器证书。
Webex 信任签发代理服务器证书的公共 CA。
代理向XSP ADP出示内部签名的| 客户端证书。
此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
内部证书的CN必须是
bwcticlient.webex.com
。
请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP ADP的内部服务器证书| 为SAN。
公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。 如果是桥接代理,您可能会被迫使用内部CA签署代理提交给XSP| <UNK> P的客户端证书。
XSP | <UNK> P信任内部CA。
XSP| <UNK> P提供内部签名的服务器证书。
代理信任内部 CA。
应用程序服务器的 ClientIdentity包含代理提交给XSP |ADP的内部签名客户端证书的CN。
(选项)DMZ中的TLS直通代理或XSP| <UNK> P的证书要求
Webex向XSP ADP出示Cisco内部CA签名| 客户端证书。
XSP| <UNK> P信任签署客户端证书的Cisco内部CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 公开签发的XSP | <UNK> P服务器证书也会加载到XSP | <UNK> P中。
XSP| <UNK> P将公开签名的服务器证书提交给Webex。
Webex信任签署XSP | <UNK> P服务器证书的公共CA。
应用程序服务器 Identity 包含由Webex提交给XSP| <UNK> P的思科签名客户端证书的CN。
准备网络
有关Webex for Cisco BroadWorks使用的连接的更多信息,请参阅: Webex for Cisco BroadWorks的网络要求。 本文包含配置防火墙入口和出口规则所需的IP地址、端口和协议列表。
Webex 服务的网络要求
上述入口和出口规则防火墙表仅记录特定于 Webex for Cisco BroadWorks 的连接。 有关 Webex 应用程序和 Webex 云之间连接的常规信息,请参阅 Webex 服务的网络要求。 本文对 Webex 通用,但是下表列出了本文的其他部分以及各部分与 Webex for Cisco BroadWorks 的相关性。
网络要求文章部分 | 信息相关性 |
---|---|
信息式 | |
信息式 | |
必须读取 | |
必须读取 | |
必须读取 | |