BroadWorks 简介 Webex

本节针对为客户组织实施 Cisco Webex 的 Cisco 合作伙伴组织(服务提供程序)的系统管理员,或向自己的订阅者直接提供此解决方案。

解决方案用途

  • 为已具有 BroadWorks 服务商提供的呼叫服务的中小型客户提供 Webex cloud 协作功能。

  • 为中小型 Webex Teams 客户提供基于 BroadWorks 的呼叫服务。

上下文

Cisco 正在向一个统一的应用程序演变我们的所有协作客户端;为了减少采用困难,改善互操作性和迁移,并在整个协作产品组合中提供可预知的用户体验。 这项工作的一部分是将 BroadWorks 呼叫功能移动到 Webex Teams 客户端,最终减少在 UC-一位客户端中的投资。

优点

  • 将来的校对: 根据 UC 的寿命终止,向统一客户端框架(UCF)协作所有客户端。

  • 最大的优点: 启用 Webex Teams 消息和会议功能,同时在电话网络上保留 BroadWorks 呼叫。

解决方案范围
  • 需要一套协作功能的现有/新中小型客户(少于250订购方)可能已在 BroadWorks 呼叫。

  • 现有的小型到中型 Webex Teams 客户希望添加 BroadWorks 呼叫。

  • 不是大型企业(请查看我们的企业阵容,以 Webex)。

  • 不是单用户(请评估 Webex 在线提供)。

BroadWorks Webex 中的功能集面向中小型企业使用案例。 BroadWorks 程序包的 Webex 旨在降低中小型公司的复杂性,并不断评估其对此段的适用性。 我们可以选择隐藏或删除企业包中其他可用的功能。

对于预计使用案例(超过200个参加者)的企业,我们期待合作伙伴考虑使用企业 Webex Meetings 产品包。

使用 BroadWorks Webex 的成功前提条件

# 要求 说明
1 补丁当前 BroadWorks 21SP1 或更高版本 建议 R22,因为 R21 是2021年6月
2 针对 XSI、CTI、DMS 和 NPS 的面向公众的 XSP

如果您已有协作部署,请查看有关 XSP、NPS 配置的建议。

3 XSP 针对 CTI 和 Auth Service 进行 mTLS 身份验证。 dedicted XSP
4 对于 XSI 操作,没有 mTLS 的 XSP 共享的 XSP [S (1]
5 BroadWorks 用户的电子邮件属性必须包含该用户唯一的有效电子邮件地址。 我们建议您在备用标识属性中同时放置相同的电子邮件地址,以允许用户使用电子邮件地址与 BroadWorks 进行登录。
7 Webex Webex Teams 客户端的 BroadWorks DTAF 文件
8 BW Business 许可证或标准企业或建企业用户许可证 + Webex 用于 BroadWorks 订购

如果您已有协作部署,您将不再需要 UC-一个附加捆绑包、协作许可证和 "会议中的会议" 端口。

如果您有现有的 UC-One SaaS 部署,除了接受高级软件包条款以外,没有其他更改。

9 IP/端口必须可通过公共互联网 Webex 后端服务和 Webex 应用程序访问。
10 TLS v 1.2 配置
11 要在实施基于预配置的 BroadWorks 预配置适配器流程时 Webex 云连接

关于本文档

本文档旨在帮助您理解、准备、部署和管理 BroadWorks 解决方案的 Webex。 文档的主要部分反映了这一目的。

这里有很多概念上的参考资料,因为我们打算将其作为解决方案的所有方面的指导,并将信息保持在一起。

部署解决方案的任务集最少为:

  1. 将 BroadWorks 授权的 Webex 应用到 Webex 合作伙伴组织(请参阅 在本文档中为 BroadWorks > 合作伙伴加入部署 Cisco Webex)。

  2. 将 BroadWorks 系统配置为与 Webex 集成(请 Cisco Webex 参阅在您的 Webex 上为 BroadWorks XSPs 配置 BroadWorks > 配置服务 )。

  3. 使用 Control Hub 将 Webex 连接到 BroadWorks (请参阅 为 BroadWorks 部署 Webex > 在本文档的 Control Hub 中配置合作伙伴组织 )。

  4. 使用 Control Hub 准备用户加入模板(请参阅 部署 Webex,BroadWorks > 在本文档中配置您的客户模板 )。

  5. 通过至少预配置一个用户(请参阅 为 BroadWorks 部署 Webex > 配置您的测试组织)


    这些步骤都是按典型顺序进行的高级别步骤。 有几个不能忽略的参与任务。

术语

我们尝试对本文档中使用的术语和首字母进行限制,并在首次使用时对每个术语进行说明。 请参阅术语参考如果在上下文中没有说明术语。

工作原理

BroadWorks 的 Cisco Webex 是在 Webex Teams 中集成 BroadWorks 呼叫的服务。 订户使用单个应用程序(Webex Teams)来利用两种平台所提供的功能:

  • 用户使用 BroadWorks 基础结构呼叫 PSTN 号码。
  • 用户使用 BroadWorks 基础结构(音频/视频通话)呼叫其他 BroadWorks 号码,方法是选择与用户关联的号码或拨号盘来引入号码)。
  • 通过选择团队中的 "Webex Teams 呼叫" 选项,用户还可以通过 Webex Teams 基础结构进行 Webex 网络语音呼叫。 (这些团队为团队呼叫,而不是团队 PSTN)。
  • 用户可以主持和加入 Cisco Webex Meetings。
  • 用户可以将彼此相互告知一个或多个空间(永久群聊),并受益于搜索和文件共享等功能(在 Webex 基础结构上)。
  • 用户可以共享在线状态(状态)。 他们可以选择自定义在线状态或客户端计算的在线状态。
  • 当我们将您指定为 Control Hub 中的合作伙伴组织并使用正确的权利后,您可以配置 BroadWorks 实例和 Cisco Webex 之间的关系。
  • 您可以在 Control Hub 中创建客户组织,并在这些组织中预配置用户。
  • BroadWorks 中的每个订户都基于其电子邮件地址(BroadWorks)中的电子邮件地址(电子邮件标识属性)获取 Webex 身份。
  • 用户根据 BroadWorks 或 Cisco Webex 进行验证。
  • 客户端使用长寿命令牌进行授权,以便在 BroadWorks 和 Cisco Webex 对服务进行授权。

Webex Teams 是本解决方案中央的客户端;它是 Mac/Windows 桌面、Android/iOS 移动和平板电脑上可用的可定制应用程序。

我们还建议您不要使用一个 web 版团队,因为它当前不包含呼叫功能。

客户端连接到 Cisco Webex 云以提供消息传递、在线状态和会议功能。

客户端注册到 BroadWorks 系统以进行呼叫功能。

Cisco Webex 云可与您的 BroadWorks 系统配合使用,从而确保用户预配置体验无缝。

功能和限制

"软电话" 包

"基本" 软件包

基本产品包包括呼叫和消息功能。 可以选择在仅软电话模式下部署该软件包,该模式仅包含呼叫功能。 此外,还包括3人的 "空间" 会议。 在 Webex Teams 此功能可在 "空间" 中与参加者发起 "会面" 会话。 该会议中没有拨入,所有用户都必须在同一空间中 Webex Teams 用户。

基本软件包不包含个人会议室(PMR)。

"标准" 软件包

包括基本包中的所有内容,以及个人会议室中的25名参加者 "空间" 会议和高达25名参加者(PMR)。 SP 应该为会议和所有用户提供 BYOPSTN (SP 拨入号码)。 参加者可以使用会议主持人提供的链接拨入或使用团队加入。

"特优" 封装

包括标准包中的所有内容以及个人会议室(PMR)中的200参加者。

比较程序包

收费标准 正在呼叫 通信 空间会议 PMR 会议
基本

包含

(可配置为仅软电话模式-在 EFT 中不可用)

包含 3名参加者 没有

标准

包含 包含 25名参加者

25名参加者

(BYOPSTN)

高级 包含 包含 25名参加者

200参加者

(BYOPSTN)

消息和会议功能

Webex Teams 的功能和面向用户的文档发布在 Webex 帮助中心的 help.webex.com 上。 阅读以下文章,了解有关这些功能的更多信息:

Calling 功能

呼叫体验类似于以前使用 BroadWorks call control engine 的解决方案。 与 UC 的不同之处在于,一对一协作和 UC-一个 SaaS 是 Webex Teams 是主要软客户端。

限制

  • 没有在 Web 版团队中进行呼叫(这是一个客户端限制,不是解决方案限制。

  • Webex Teams 可能还没有所有 UI 控件来支持 BroadWorks 中提供的某些呼叫控制功能。

  • 团队客户端不可定制,除了在将公司外观方案 添加到 Webex Teams 目前(这是一种客户端限制)方面。

  • 用户激活门户不是单独可定制的,它使用您为团队配置的徽标和颜色。

  • 团队客户端当前不能是 "白标签"。

  • 所有 PSTN 呼叫均通过 BroadWorks;没有通过 Webex 云进行 PSTN 呼叫。 您可以使用 Cisco Webex 基础结构进行团队到团队的呼叫。

  • 基本软件包不包含纯软电话模式。

  • 当您创建包含流程中的客户组织时,系统会自动创建与合作伙伴组织相同的区域。 设计就是如此。 我们希望跨国合作伙伴在其管理客户组织的每个区域中创建一个合作伙伴组织。

  • Control Hub 中目前没有方法更改授予单个订阅者或一组预订者的软件包。 在预配置期间已分配包,因此我们建议使用不同的模板分配不同的包。

  • Webex Teams 当前不是 "统一客户端",最初计划在此解决方案中发布。 这不会影响与 BroadWorks 的集成点。 当统一客户端变为可用时,它将成为与此解决方案配合使用的受支持软客户端。

  • 不支持通过服务商的 IdP 进行验证。

  • BroadWorks 的 Webex 没有合作伙伴级别的分析/报告,但通过 Control Hub 中的客户组织可以获得有关会议和消息传递使用情况的报告。

未来路线图

要了解 BroadWorks 的未来版本 Webex 的意图,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。 "规划图" 项目不会被视为任何容量的绑定。 Cisco 保留在未来的发行版中预扣或修订这些项目的权利。

安全性、数据和角色

Cisco Webex Teams 安全性

Webex Teams 是一种安全的应用程序,可与 Webex 和 BroadWorks 建立安全的连接。 存储在 Webex 云端,并通过团队界面向用户公开的数据在传输和存放时均被加密。

#id_136797__ 本文档的 "参考" 部分提供了有关数据交换的更多详细信息。

其他阅读

组织数据派驻服务

您的 Webex Teams 数据存储在与您的地区最接近的数据中心。 请参阅 Cisco Webex Teams 中的 "数据常驻服务"

角色

服务提供商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的内建(呼叫)部分。 您可以通过 Control Hub 管理解决方案的 Webex 部分。

Cisco cloud 运营团队: 在 Control Hub 中创建 "合作伙伴组织" (如果它尚不存在),您的加入过程中。

当您拥有 Control Hub 帐户后,您可以将 Webex 界面配置到您自己的系统,创建 "客户模板" 以表示通过这些系统提供服务的套件/包,然后预配置您的客户/订购方。

#

典型任务

SP

Cisco

1

合作伙伴加入-创建合作伙伴组织(如果尚不存在)并启用必要的功能切换

2

合作伙伴组织通过 Control Hub BroadWorks 配置(集群)

3

通过 Control Hub 配置合作伙伴组织中的集成设置(提供模板、署名)

4

为集成准备 BroadWorks 环境(例如 XSP 补丁、防火墙、XSP 配置、XSI、AuthService、CTI、NPS 和 DM 应用程序)

5

开发预配置集成或流程

6

准备输送的资料

7

迁移或预配置新用户

体系结构

图表中有哪些内容?

客户端

  • Webex Teams 作为 BroadWorks 服务 Webex 中的主应用程序。 可在桌面、移动设备和 web 平台上使用团队。

    客户端有由 Cisco Webex 云提供的原生消息、在线状态和多方音频/视频会议。 团队客户端使用 BroadWorks 基础结构进行 SIP 和 PSTN 呼叫。

  • Cisco IP 电话和相关附件还使用 BroadWorks 基础结构进行 SIP 和 PSTN 呼叫。 我们希望能够支持第三方电话。

  • 用户激活门户,供用户自行激活 Cisco Webex、电子邮件条目和验证。

  • Control Hub 是一个 web 界面,用于管理您的 Webex 组织和客户的组织。 您可以在此处配置 BroadWorks 基础结构与 Cisco Webex 的集成。 您还可以使用此功能管理客户端配置和计费。

服务商网络

您的网络由图左侧的绿色方块表示。 网络中托管的组件为解决方案的其他部分提供以下服务和界面:

  • 面向公众的 XSP,适用于 BroadWorks 的 Webex: Xtended Services 平台(此框表示一个或多个 XSP 场,可能通过负载平衡器 fronted)

    • 将 Xtended Services 界面托管到其他 BroadWorks 系统,电话和 Webex Teams 客户端进行身份验证,下载其呼叫配置文件,以及发出/接收呼叫。

    • 将目录发布到 Webex Teams 客户端。

  • 面向公众的 XSP,运行 NPS:

    • 主持人呼叫通知推送服务器: 您环境中的 XSP 上的通知推送服务器。 它在您的应用程序服务器和 NPS 代理之间建立了接口。 代理与第三方通知服务进行交互,以将呼叫通知推送到 Apple iOS 和 Google Android 设备上 Webex Teams 客户端。

  • 应用程序服务器

    • 为其他 BroadWorks 系统提供呼叫控制和接口(通常)

      合作伙伴管理员用于激活 BroadWorks Webex 的用户

      将用户档案推入 BroadWorks

      在 Webex 中设置用户,前提是选择 "流程预配置"

  • OSS/BSS: 您的操作支持系统/业务 SIP 服务,用于管理 BroadWorks 企业。

Cisco Webex Cloud

Cisco Webex 由图中的蓝色方块表示。 Cisco Webex 微还支持各种 Cisco Webex 协作功能。

  • Cisco Common Identity (CI)是 Cisco Webex 中的标识服务。

  • BroadWorks Webex 表示支持 Cisco Webex 和服务商托管 BroadWorks 之间集成的微还集:

    • 用户预配置 Api

    • 服务商配置

    • 使用 BroadWorks 凭证的用户登录

  • 与消息相关微还的消息传递框 Webex Teams。

  • Webex Meetings 框,表示多名参加者视频会议的媒体处理服务器和 SBCs (SIP & SRTP)

第三方 Web 服务

第三方组件在图的基础上表示。

  • APNS (Apple Push 通知服务)将呼叫和消息通知推送到 Apple 设备上 Webex Teams 应用程序。
  • FCM (FireBase 云消息传递)将呼叫和消息通知推送到 Android 设备上 Webex Teams 应用程序。

XSP 体系结构注意事项

面向公共 XSP 服务器的角色在 BroadWorks 中 Webex

您环境中面向公众的 XSP 为 Cisco Webex 和客户端提供以下界面/服务:

  • 用于订户呼叫控制、联系人和通话列表目录以及最终用户电话服务配置的 Xsi 操作和 events 界面(扩展服务接口)。

  • 用于 flowthrough 预配置的 Xsi interface,受 mTLS 保护;我们打算向外阶段推出。

  • DM (设备管理)服务,客户端检索其呼叫配置文件。
  • 由 mTLS 保护的验证服务(AuthService),用于代表用户响应对 BroadWorks JWT (JSON Web 令牌)的 Webex 请求。

当您配置 BroadWorks 的 Webex 时,您必须提供这些界面的 Url (请参阅在 Control Hub 中配置 BroadWorks 集群)。 对于每个集群,您只能为每个界面提供一个 URL。 如果您在 BroadWorks 基础结构中有多个接口,则可以创建多个集群。

推荐的 XSP 体系结构

我们要求您使用独立的专用 XSP 来主持 NPS (通知推送服务器)应用程序。 可以将同一 NPS 与 UC-One SaaS 或 UC-一对一协作配合使用。 但是,您不能主持在托管 NPS 应用程序的同一 XSP 上 Webex BroadWorks 所需的其他应用程序。

如果您选择 collocate 用于其他用途的 XSPs 上的 BroadWorks 应用程序的 Webex,onus 将在您监控使用情况,管理所产生的复杂性,并为增加的规模制定计划。

我们强烈建议您使用专用 XSP 实例/场来主持 Webex 集成所需的应用程序。 例如,如果您正在提供 UC-一个 SaaS,我们建议为 BroadWorks Webex 创建新的 XSP 场,这样两个服务可以在迁移订户时独立运行。

BroadWorks XSP 的专用 Webex 必须主持以下应用程序:

  • XSI-操作(mTLS)
  • XSI-操作(非 mTLS)
  • XSI-Events (非 mTLS)
  • AuthService (mTLS)
  • DMS (非 mTLS)

"容量计算器" (请参阅 " 相关阅读")会采用专用的 XSPs,如果您使用它进行 collocation 计算,可能会不准确。

欠款到当前要求要有两个 XSI 操作接口,其中一个必须由 mTLS 保护,我们建议您选择以下选项之一:

  • 一个带有两个接口的 XSP: AuthService 和 XSI 操作界面的 mTLS 界面,以及用于 XSI 操作的非 mTLS interfacce。

    - 或者 -

  • 两个 XSPs,一个使用 mTLS 界面进行 AuthService 和 XSI 操作,另一个使用非 mTLS 界面进行 XSI 操作。

身份验证服务要求通过 MTLS (mTLS)验证来保护接口,因此我们建议您选择以下选项之一:

  • 一个带有两个接口的 XSP: AuthService 的 mTLS 界面和其他应用程序的非 mTLS interfacce。

    - 或者 -

  • 两个 XSPs,一个带有 AuthService 的 mTLS 界面,另一个使用非 mTLS 界面进行其他应用。

在 XSP 上配置 NTP 同步

与 Webex 一起使用的所有 XSPs 都需要进行时间同步。

安装完 OS 后,必须安装 ntp 软件包,然后再安装 BroadWorks 软件。 然后您可以在 XSP 软件安装期间配置 NTP。 有关更多详细信息,请参阅 BroadWorks 软件管理指南。

在交互式安装 XSP 软件期间,您将获得配置 NTP 的选项。 继续执行,如下所示:

  1. 当安装程序询问时, 要配置 NTP 吗?,输入 y
  2. 当安装程序询问时, 该服务器是否将成为 NTP 服务器?,输入 n
  3. 当安装程序询问时, ntp 地址、主机名或 FQDN?,输入 ntp 服务器的地址或公共 NTP 服务,例如 pool.ntp.org

如果 XSPs 使用缄默(非交互式)安装,安装程序配置文件必须包含以下 Key = Value 对:

NTP
NTP_SERVER =<NTP Server address, e.g., pool.ntp.org>

XSP 身份和安全要求

背景

Cisco BroadWorks TLS 连接的协议和密码可以按不同的具体程度进行配置。 这些范围从最常规的(SSL 提供商)到最特定的(单个界面)。 更具体的设置始终会覆盖更常规的设置。 "低级" 级别的 SSL 设置从 "较高" 级别继承(如果没有指定)。

如果没有更改任何设置,则所有级别都将继承 SSL 提供程序缺省设置(JSSE Java 安全套接字扩展)。

要求列表

  • XSP 必须使用 CA 签名证书向客户端进行身份验证,其中公共名称或使用者备用名称与 XSI 接口的域部分匹配。

  • Xsi 和 CTI 接口必须支持 Tlsv1.1 1.2 协议。

  • Xsi 和 CTI 接口必须使用符合以下要求的密码套件。

    • Diffie-hellman 临时(DHE)或椭圆曲线 Diffie-hellman 临时(ECDHE)密钥交换

    • 最小块大小为128位的 AES (高级加密标准)密码(例如 AES-128 或 AES-256)

    • GCM (Galois/Counter Mode)或 CBC (密码块链)加密模式

      • 如果使用了 CBC 密码,则只允许用于密钥派生的 SHA2 的哈希函数族(SHA256、SHA384、SHA512)

例如,以下密码符合要求:

  • ECDHE-ECDSA-AES256-GCM SHA384

  • ECDHE-RSA-AES256-GCM SHA384

  • DHE-RSA-AES256-GCM SHA384

  • DHE-PSK-AES256-CBC-SHA384

CTI、AuthService 和 XSI 接口支持的 TLS 密码

根据云安全需求的变化,此列表可能会发生变化。 按照 本文档前面的 "要求" 列表中的说明,按密码选择中的当前 Cisco 云安全性建议

  • ECDHE-ECDSA-AES256-GCM SHA384

  • ECDHE-RSA-AES256-GCM SHA384

  • DHE-RSA-AES256-GCM SHA384

  • ECDHE-ECDSA-CHACHA20-POLY1305

  • ECDHE-RSA-CHACHA20-POLY1305

  • DHE-RSA-CHACHA20-POLY1305

  • ECDHE-ECDSA-AES128-GCM-SHA256

  • ECDHE-RSA-AES128-GCM-SHA256

  • DHE-RSA-AES128-GCM-SHA256

  • ECDHE-ECDSA-AES256-SHA384

  • ECDHE-RSA-AES256-SHA384

  • DHE-RSA-AES256-SHA256

  • ECDHE-ECDSA-AES128-SHA256

  • ECDHE-RSA-AES128-SHA256

  • DHE-RSA-AES128-SHA256

  • ECDHE-ECDSA-AES256-SHA

  • ECDHE-RSA-AES256-SHA

  • DHE-RSA-AES256-SHA

  • ECDHE-ECDSA-AES128-SHA

  • ECDHE-RSA-AES128-SHA

  • DHE-RSA-AES128-SHA

  • RSA-PSK-AES256-SHA384

  • DHE-PSK-AES256-SHA384

  • RSA-PSK-CHACHA20-POLY1305

  • DHE-PSK-CHACHA20-POLY1305

  • ECDHE-PSK-CHACHA20-POLY1305

  • AES256-GCM-SHA384

  • PSK-AES256-GCM-SHA384

  • PSK-CHACHA20-POLY1305

  • RSA-PSK-AES128-SHA256

  • DHE-PSK-AES128-GCM-SHA256

  • AES128-GCM-SHA256

  • PSK-AES128-SHA256

  • AES256-SHA256

  • AES128-SHA256

  • ECDHE-PSK-AES256-CBC-SHA384

  • ECDHE-PSK-AES256-CBC-SHA

  • SRP-RSA-AES-256-CBC-SHA

  • SRP-256-CBC-SHA

  • RSA-PSK-AES256-CBC-SHA384

  • DHE-PSK-AES256-CBC-SHA384

  • RSA-PSK-AES256-CBC-SHA

  • DHE-PSK-AES256-CBC-SHA

  • AES256-SHA

  • PSK-AES256-CBC-SHA384

  • PSK-AES256-CBC

  • ECDHE-PSK-AES128-CBC-SHA256

  • ECDHE-PSK-AES128-CBC-SHA

  • SRP-RSA-AES-128-CBC-SHA

  • SRP-128-CBC-SHA

  • RSA-PSK-AES128-CBC-SHA256

  • DHE-PSK-AES128-CBC-SHA256

  • RSA-PSK-AES128-CBC-SHA

  • DHE-PSK-AES128-CBC-SHA

  • AES128-SHA

  • PSK-AES128-CBC-SHA256

  • PSK-AES128-CBC

Xsi Events 比例参数

您可能需要增加 Xsi Events 队列大小和线程计数,以处理 BroadWorks 解决方案 Webex 所需的活动量。 您可以将参数增加到显示的最小值,如下所示(如果它们高于这些最小值,则不会降低它们):

XSP_CLI/applications/xsi-events/bwintegration > eventQueueSize = 2000

XSP_CLI/applications/xsi-events/bwintegration > eventHandlerThreadCount = 50

多个 XSPs

负载平衡 Edge 元素

如果网络边缘上有负载平衡元素,它必须透明地处理多个 XSP 服务器与 BroadWorks cloud 和客户端的 Webex 之间的流量的分布。 在这种情况下,您可以将负载平衡器的 URL 提供给 BroadWorks 配置的 Webex。

上述体系结构上的笔记:
  • 您必须配置 DNS,以便客户端可以在连接到 Xsi 接口时找到负载平衡器(请参阅 DNS 配置)。

  • 我们建议您在反向 SSL 代理模式中配置 edge 元素,以确保指向点数据加密。

  • 来自 XSP01 和 XSP02 的证书应该在使用者替换名称中包含 XSP 域,例如 your-xsp.example.com。 它们应该拥有自己的 Fqdn,例如 xsp01.example.com,在公用名中。 您可以使用通配符证书,但我们不建议这样做。

面向互联网的 XSP 服务器

如果您直接公开 Xsi 接口,则必须使用 DNS 将流量分发到多个 XSP 服务器。

上述体系结构上的笔记:

  • 您必须使用循环式 A/AAAA 记录来确定多个 XSP IP 地址的目标,因为团队不能进行 SRV 查找。 有关示例,请参阅 DNS 配置

  • 来自 XSP01 和 XSP02 的证书应该在使用者替换名称中包含 XSP 域,例如 your-xsp.example.com。 它们应该拥有自己的 Fqdn,例如 xsp01.example.com,在公用名中。

  • 您可以使用通配符证书,但我们不建议这样做。

避免 HTTP 重定向

在某些情况下,DNS 被配置为将 XSP URL 解析为 HTTP 负载平衡器,而负载平衡器配置为通过反向代理重定向到 XSP 服务器。 我们强烈建议您与此配置有关。

此配置可能会导致中间人和 DNS 缓存中毒攻击,我们将在未来的发行版中阻止客户端进行不安全的 HTTP 连接。

如果您使用此类配置进行地理冗余,则 必须为长寿命令牌配置 BroadWorks,并在 XSPs 之间共享用于加密/解密令牌的密钥(这是 BroadWorks 的 Webex 的必要条件; 请参阅 在 XSPs 上配置认证服务)。 然后,您可以配置 DNS 来解析循环 A/AAAA 记录或可将代理反向到多个 XSPs 的负载平衡器。

订购和预配置

  • 合作伙伴/服务商设置

    • BroadWorks 服务商(或经销方)的每个 Webex 都必须在 Cisco Webex 上配置为合作伙伴组织,并授予必要的权利。

    • Cisco 操作为合作伙伴组织的管理员提供管理 Webex 的权限,Cisco Webex Control Hub 上的 BroadWorks。

    • 合作伙伴管理员必须先执行所有必要的预配置步骤才能预配置客户/企业组织。

  • 客户/企业订购和预配置: 为 BroadWorks Webex 启用的每个 BroadWorks 企业都将触发关联的 Cisco Webex 客户组织的创建。 这会在用户/订购方设置中自动发生。 BroadWorks 企业中的所有用户/订户都将在同一 Cisco Webex 客户组织中进行预配置。 如果您的 BroadWorks 系统配置为带有组的服务商,也会出现相同的行为: 当您在 BroadWorks 组中预配置订阅者时,会在 Webex 中自动创建与该组对应的客户组织。

  • 用户/订购方订购和预配置: BroadWorks 的 Cisco Webex 目前支持两种用户/订户预配置模型:

    • 通过 Api 控制的 SP 配置: Cisco Webex 公开一组公共 Api,使您能够在现有的 "用户管理" 工作流程/工具中构建 BroadWorks 用户/订户配置的 Webex。

    • Flowthrough 预配置: 通过将集成的 IM&P 服务配置为使用 Webex 设置 URL,您可以通过在 Broadworks 中将该服务分配给他们,从而在 Webex 中自动预配置用户。

迁移和未来校对

BroadSoft 统一通信客户端的 Cisco 进展是从 UC 转至 Webex Teams。 与服务商网络相比,支持服务有一个相对的进展-除了呼叫(向 Cisco Webex 云平台)。

无论您是在运行 UC-一对一还是 BroadWorks 协作,首选迁移策略是部署新的专用 XSPs,用于与 BroadWorks 的 Webex 集成。 您可以在将客户迁移到 Webex 的同时并行运行两个服务,并最终 recoup 用于上一个解决方案的基础结构。