BroadWorks Webex概述

文档更改历史记录

日期

更改

区域

2020 年 12 月 18 日

  • 更新“安装 XSP 身份验证”步骤(位于“为 BroadWorks 部署 Webex”一章中)。

  • 将预先存在的过程移至附录。

2020 年 12 月 15 日

为 BroadWorks 呼叫增加目录同步

2020 年 12 月 08 日

更新文档。 Webex Teams 更名为 Webex(应用程序)。

2020 年 11 月 12 日

  • 使用用户预配置和激活流程用户交互

    修复图片引用损坏的问题。

  • Webex 需要的 BroadWorks 标记、BroadWorks 软件要求、防火墙配置、DNS 配置:

    修复表格格式不一致的问题。

DNS 配置

澄清 DNS 要求: 请勿将轮询 A/AAAA 记录用于客户端 Xsi 地址

在 Webex for BroadWorks 中配置呼叫推送通知

  • 重做 NPS 代理部分以改进流程并减少重复操作。

  • 删除外部文章的 NPS 迁移建议。

  • 将 Webex 应用程序添加到 AS 允许列表。

  • 澄清创建 NPS 代理 CI 帐户的命令。

2019 年 10 月 22 日

管理用户

  • 添加在 Partner Hub 中编辑用户软件包的过程。

  • 添加通过自助激活预配置用户的过程。

  • 添加用于删除用户的选项。

使用预配置 API

  • 添加 API Responsebody 定义

  • 添加 API 错误代码

部署 Webex for BroadWorks

添加呼叫设置网页视图

添加通过 CTI 接口进行相互 TLS 身份验证的其他证书要求

添加关于内部 CA 和 BroadWorks OID 的缺失图表和澄清文本。

2018 年 10 月 9 日

使用预配置 API

添加关于开发者和授权用户角色的详细信息,用于实施应用程序以使用 Webex for BroadWorks API。

添加 API 向后兼容和版本控制策略。

EMEA 出口规则

idbroker-eu.webex.com 添加到必须允许从 EMEA 组织出站的域,并将 idbroker.webex.com 从该列表中删除。

配置 NPS 以使用 NPS 代理

更正将阅读器定向到错误 Cisco 资源的 NPS 代理帐户请求过程。

在 Webex for BroadWorks XSP 上配置服务、CTI 接口和相关配置:

添加关于使用容器选项在 XSP R21(SP1) 上配置 TLS 版本和密码的备注。

在 Webex for BroadWorks XSP 上配置服务。

添加用于生成和共享 RSA 密钥的 XSP R21(SP1) 详细信息。

功能限制

更新参加者限制和拨入选项。

配置 BroadWorks 集群

添加关于不保存无效集群的备注。

使用预配置服务 URL 配置应用程序服务器

删除关于在 BroadWorks 上创建新管理员的一些不相关部分。

2020 年 10 月

更新文档,加入新功能。

  • 添加 CTI 界面和相关配置

  • 更新订购和预配置,加入新用户预配置流程概述。

  • 出口规则中添加 NPS 代理 IP 范围。

    (添加范围 34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13 以及尽可能使用 FQDN 的建议)。

  • 入口规则中添加新 IP,允许从 Webex 到您的 XSP。

    (对于 CTI 和 HTTPS: 来源 44.232.54.0、52.39.97.25、54.185.54.53)

  • 添加备注,强烈建议在 DNS 配置中使用 SRV。

  • 部署概述现在包含所有预配置模式的任务流程。

2020 年 9 月

配置 NPS 以使用 NPS 代理

更正 NPS 身份验证代理 URL

2020 年 8 月

  • XSP 身份和安全要求

    按照 IANA 约定更正密码套件名称

  • 在 Webex for BroadWorks XSP 上配置服务

    更正 XSP mTLS 信任锚过程

2020 年 7 月

首次发布

Webex for BroadWorks 简介

本部分面向为客户组织实施 Cisco Webex 或直接向自己的订阅者提供此解决方案的 Cisco 合作伙伴组织(服务商)的系统管理员。

解决方案用途

  • 为已由 BroadWorks 服务商提供呼叫服务的中小型客户提供 Cisco Webex 云协作功能。

  • 为中小型 Webex 客户提供基于 BroadWorks 的呼叫服务。

上下文

我们正在将所有协作客户端发展为一个统一的应用程序。 这一路径可减少采用障碍,改善互操作性和迁移,在我们的整个协作产品组合中提供可预测的用户体验。 这项工作的一部分就是将 BroadWorks 呼叫功能移至 Webex 客户端,最终减少对 UC-One 客户端的投资。

优点

  • 适应未来: 到 UC-One 协作服务生命周期终止时,所有客户端移动至 Unified Client Framework (UCF)

  • 两全其美: 在电话网络上保留 BroadWorks 呼叫的同时启用 Webex 消息传递和会议功能

解决方案适用范围

  • 需要一整套协作功能的小型到中型现有/新客户(订阅者少于 250 名),可能已有 BroadWorks Calling。

  • 希望添加 BroadWorks Calling 的中小规模现有客户。

  • 不适合大型企业(请考虑我们的 Webex 企业产品组合)。

  • 不适合单个用户(请考虑 Webex 在线服务)。

Webex for BroadWorks 中的功能集面向中小型企业使用案例。 Webex for BroadWorks 软件包专为帮助中小企业降低复杂性而设计,我们一直在评估它们对于该细分市场的适用性。 我们可以选择隐藏或删除企业软件包中提供的功能。

成功部署 Webex for BroadWorks 的前提条件

#

要求

说明

1

打过最新补丁的 BroadWorks 21SP1 或以上版本

建议 R22 或以上版本

2

用于 XSI、CTI、DMS 和 authService 的 XSP

Webex for BroadWorks 专用 XSP

3

用于 NPS 的单独 XSP,可与其他使用 NPS 的解决方案共享。

如果您已有协作部署,请考虑关于 XSP 和 NPS 配置的建议。

4

针对 Webex 身份验证服务连接和 CTI 接口的 mTLS 配置。

其他应用程序不需要 mTLS。

5

用户必须存在于 BroadWorks 中,并需要以下属性,具体取决于您的预配置决策:

  • 使用受信任电子邮件的流: BroadWorks 用户的电子邮件属性必须包含对该用户唯一的有效电子邮件地址。 用户还必须有主号码。

  • 使用不受信任的电子邮件或自助激活或 API 预配置的流: 用户不需要电子邮件地址,但必须有主号码。

对于受信任的电子邮件: 我们建议在备用 ID 属性中也输入相同的电子邮件地址,以便用户通过 BroadWorks 使用电子邮件地址登录。

6

适用于 Webex 客户端的 Webex for BroadWorks DTAF 文件

7

BW Business Lic 或 Std Enterprise 或 Prem Enterprise User Lic + Webex for BroadWorks 订购

如果您已有协作部署,就不再需要 UC-One 附加捆绑包、Collab Lic 和 Meet-me 会议端口。

如果您已有 UC-One SaaS 部署,除接受“高级服务软件包”条款外,无需进行其他更改。

8

IP/端口必须能够在公共互联网上通过 Webex 后端服务和 Webex 应用程序访问。

请参阅“准备网络”部分。

9

XSP 上的 TLS v1.2 配置

10

对于流式预配置,应用程序服务器必须连接到 BroadWorks 预配置适配器。


 

我们不测试也不支持出站代理配置。 如果您使用出站代理,则代表您负责为它提供使用 Webex for BroadWorks 的支持。

请参阅“准备网络”话题。

关于本文档

本文档的目的是帮助您了解、准备、部署和管理 Webex for BroadWorks 解决方案。 本文档中的主要部分反映了这一目的。

本指南包含概念性和参考材料。 我们希望通过本文档涵盖解决方案的各个方面。

部署解决方案的最小任务集为:

  1. 联系您的帐户团队,成为 Cisco 合作伙伴。 您必须探索 Cisco 接触点以便熟悉(和培训),这一点至关重要。 在您成为 Cisco 合作伙伴之后,我们会将 Webex for BroadWorks 开关应用于您的 Webex 合作伙伴组织。 (请参阅本文档中的“部署 Webex for BroadWorks > 合作伙伴加入”。)

  2. 配置您的 BroadWorks 系统以便与 Webex 集成。 (请参阅本文档中的“部署 Webex for BroadWorks > 在 Webex for BroadWorks XSP 上配置服务”。)

  3. 使用 Partner Hub 将 Webex 连接到 BroadWorks。 (请参阅本文档中的“部署 Webex for BroadWorks > 在 Partner Hub 中配置合作伙伴组织”。)

  4. 使用 Partner Hub 准备用户预配置模板。 (请参阅本文档中的“部署 Webex for BroadWorks > 配置客户模板”。)

  5. 通过预配置至少一位用户,测试并加入一个客户。(请参阅本文档中的“部署 Webex for BroadWorks > 配置测试组织”。)


    • 按照通常顺序,以上为高级步骤。 有几项相关任务不可忽视。

    • 如果您希望创建自己的应用程序以便管理 Webex for BroadWorks 订阅者,应阅读本指南参考资料部分中的“使用预配置 API”

术语

我们尽力减少本文档中使用的行话和首字母缩略词,并且会在每个术语首次使用时予以说明。(如果某个术语在上下文中没有解释,请参阅“Webex for BroadWorks 参考资料 > 术语”。)

工作方式

Cisco Webex for BroadWorks 是一款在 Webex 中集成了 BroadWorks Calling 的服务。 订阅者使用单个应用程序(Webex 应用程序)来利用两个平台提供的功能:

  • 用户使用 BroadWorks 基础设施呼叫 PSTN 号码。

  • 用户使用 BroadWorks 基础设施呼叫其他 BroadWorks 号码(音频/视频呼叫,方法为选择与用户或拨号键盘关联的号码以引入这些号码)。

  • 或者,用户可以通过 Webex 应用程序上的选项“Webex Call”,通过 Webex 基础设施进行 Webex VOIP 呼叫。(这些呼叫是 Webex 应用程序到 Webex 应用程序,而非 Webex 应用程序到 PSTN)。

  • 用户可主持和加入 Cisco Webex 会议。

  • 用户可以在空间中互相发送一对一消息(永久群聊),享受搜索和文件共享等功能(在 Webex 云基础设施上)。

  • 用户可以共享在线状态(状态)。 他们可以选择自定义在线状态或客户端计算在线状态。

  • 我们在控制中心中将您作为合作伙伴组织加入后,如果您拥有正确权限,可以配置 BroadWorks 实例和 Cisco Webex。

  • 您可以在控制中心中创建客户组织,并对这些组织中的用户进行预配置。

  • BroadWorks 中的每个订阅者会基于其 Webex 电子邮件地址(BroadWorks 中的电子邮件 ID 属性)获得一个 Webex 标识。

  • 用户与 BroadWorks 或 Cisco Webex 进行身份验证。

  • 向客户端发放长效令牌,以允许其使用 BroadWorks 和 Cisco Webex。

本解决方案的核心是 Webex 客户端;这是一款可品牌化的应用程序,可用于 Mac/Windows 桌面电脑以及 Android/iOS 移动设备和平板电脑。

此外 Webex 应用程序还有一个 Web 版本,当前不包含呼叫功能。

客户端与 Cisco Webex 云连接,可提供消息传递、在线状态和会议功能。

客户端会注册到 BroadWorks 系统以实现呼叫功能。

Cisco Webex 云与 BroadWorks 系统配合使用可确保无缝的用户预配置体验。

功能限制

我们提供多种包含不同功能的软件包。

“基础”软件包

基础软件包包含呼叫和消息传递功能。 包括三人“空间”会议。 在 Webex 中,此功能可发起与“空间”中参加者的“会议”会话。 此会议不可拨入,所有用户必须是同一空间中的 Webex 用户。

基础软件包不包含个人会议室 (PMR)。

“标准”软件包

此软件包包含基础软件包中的所有内容,以及最多 25 位参加者的“空间”会议和一个最多可容纳 25 位参加者的个人会议室 (PMR)。 SP 为会议和所有用户提供 BYOPSTN(SP 拨入号码)。 参加者可以使用会议主持人提供的链接拨入或使用 Webex 应用程序加入。 会议拨入时会使用 Cisco Webex 拨入号码。

“高级”软件包

此软件包包含标准软件包中的所有内容,以及一个最多可容纳 1000 位参加者的个人会议室 (PMR)。

比较软件包

收费标准

呼叫

通信

空间会议

PMR 会议

基本

包含

包含

3 个参加者

没有

标准

包含

包含

25 个参加者

25 个参加者

高级

包含

包含

25 个参加者

1000 个参加者

消息传递和会议功能

Webex 帮助中心会在 help.webex.com 发布 Webex 的功能和面向用户的文档。 阅读下列文章,进一步了解这些功能:

Calling 功能

呼叫体验与之前使用 BroadWorks 呼叫控制引擎的解决方案类似。 与 UC-One Collaborate 和 UC-One SaaS 不同的是,Webex 应用程序是主要的软件客户端。

未来路线图

要深入了解我们对于 Webex for BroadWorks 的计划,请访问 https://salesconnect.cisco.com/#/program/PAGE-16649。 路线图项目不具有任何约束力。 Cisco 保留在今后的发行版中保留或修改上述任何或所有项目的权利。

限制

预配置限制

Meetings 站点时区

每个软件包第一个订阅者的时区将成为为该软件包创建的 Webex Meetings 站点的时区。

如果没有在预配置申请中为每个软件包的第一个用户指定时区,该软件包的 Webex Meetings 站点时区将设置为订阅者组织的区域默认值。

如果客户需要特定的 Webex Meetings 时区,请在预配置申请中为以下用户指定时区参数:

  • 组织中第一个为标准软件包预配置的用户。

  • 组织中第一个为高级软件包预配置的用户。

    (此限制不影响使用基础软件包预配置的组织。)

一般限制

  • Webex 客户端的 Web 版本中没有呼叫(这是客户端限制,不是解决方案限制。)

  • Webex 可能没有支持 BroadWorks 提供的一些呼叫控制功能所需的所有 UI 控件。

  • 当前 Webex 客户端不能为“白标”。

  • 使用流式预配置创建客户组织时,他们会自动与合作伙伴组织创建在同一区域。 设计就是如此。 我们希望跨国企业合作伙伴在管理客户组织的每个地区创建合作伙伴组织。

  • 不支持通过服务商 IdP 进行身份验证。

  • 没有关于 Webex for BroadWorks 的合作伙伴级分析和报告。 有关会议和消息传递使用情况的报告可以通过控制中心中的客户组织提供。

安全性、数据和角色

Cisco Webex 安全性

Webex 客户端是一个安全的应用程序,可安全连接到 Webex 和 BroadWorks。 存储在 Cisco Webex 云并通过 Webex 应用程序界面向用户公开的数据在传输中和静止时都会加密。

本文档的参考资料部分可找到有关数据交换的更多详细信息。

补充阅读

组织数据驻留

我们会将 Webex 数据存储在与您所在地区最匹配的数据中心中。 请参阅帮助中心中的“Cisco Webex 中的数据驻留”

角色

服务商管理员(您): 对于日常维护活动,您可以使用自己的系统管理解决方案的本地部署(呼叫)部分。 您可通过 Partner Hub 管理解决方案的 Webex 部分。

Cisco 云运营团队: 加入期间,在 Partner Hub 中创建您的“合作伙伴组织“(如果不存在)。

获得 Partner Hub 帐户后,即可配置 Webex 与您自有系统的接口。 接下来,创建“客户模板”以代表通过这些系统服务的套件或软件包。 然后即可为客户或订阅者进行预配置。

#

典型任务

SP

Cisco

1

合作伙伴加入 - 创建不存在的合作伙伴组织并启用必要的功能开关

2

在合作伙伴组织中通过 Partner Hub(集群)进行 BroadWorks 配置

3

在合作伙伴组织中通过 Partner Hub 配置集成设置(服务模板、品牌)

4

准备用于集成的 BroadWorks 环境(AS、XSP 补丁、防火墙、XSP 配置、XSI、AuthService、CTI、NPS、XSP 上的 DMS 应用程序)

5

开发预配置集成或流程

6

准备 GTM 材料

7

迁移或预配置新用户

体系结构

图中内容

客户端

  • 在 Webex for BroadWorks 服务中,Webex 客户端充当主应用程序。 客户端可在桌面、移动及网络平台上使用。

    客户端具有原生消息传递、在线状态以及由 Cisco Webex 云提供的多方音频/视频会议会议。 Webex 客户端使用 BroadWorks 基础设施进行 SIP 呼叫和 PSTN 呼叫。

  • Cisco IP 电话和相关配件还使用 BroadWorks 基础设施进行 SIP 呼叫和 PSTN 呼叫。 我们希望能够支持第三方电话。

  • 用户激活门户可供用户使用其 BroadWorks 凭据登录 Cisco Webex 登录站点。

  • Partner Hub 是用于管理 Webex 组织和客户组织的 Web 界面。 Partner Hub 用于配置 BroadWorks 基础设施和 Cisco Webex 之间集成。 您还可以使用 Partner Hub 管理客户端配置和计费。

服务商网络

图表左侧的绿色块表示您的网络。 您网络中托管的组件向解决方案的其他部分提供以下服务和接口:

  • 面向公众的 XSP,用于 Webex for BroadWorks: (此框代表一个或多个 XSP 场,可能位于负载平衡器之后。)

    • 托管 Xtended Services Interface(XSI-Actions 和 XSI-Events)、设备管理服务 (DMS)、CTI 接口和身份验证服务。 这些应用程序共同使电话和 Webex 客户端能够进行身份验证、下载其呼叫配置文件、拨打和接听呼叫以及查看彼此的摘挂机状态(电话状态)。

    • 将目录发布到 Webex 客户端。

  • 面向公众的 XSP,运行 NPS:

    • 主机呼叫通知推送服务器: 您环境中 XSP 上的通知推送服务器。 它连接着您的应用程序服务器和 NPS 代理。 代理向 NPS 提供短效令牌,以授权向云服务发送通知。 这些服务(APNS 和 FCM)会向 Apple iOS 和 Google Android 设备上的 Webex 客户端发送呼叫通知。

  • 应用程序服务器:

    • 向其他 BroadWorks 系统提供呼叫控制和接口(一般)

    • 对于流式预配置,合作伙伴管理员使用 AS 在 Webex 中为用户进行预配置

    • 将用户档案推送到 BroadWorks

  • OSS/BSS: 用于管理 BroadWorks 企业的运营支持系统/业务 SIP 服务。

Cisco Webex Cloud

图中的蓝色块表示 Cisco Webex。 Cisco Webex 微服务支持一系列完整的 Cisco Webex 协作功能:

  • Cisco Common Identity (CI) 是 Cisco Webex 内部的标识服务。

  • Webex for BroadWorks 是一组支持 Cisco Webex 与服务商托管 BroadWorks 之间集成的微服务:

    • 用户预配置 API

    • 服务商配置

    • 使用 BroadWorks 凭据的用户登录

  • 相关微服务的 Webex Messaging 框。

  • Webex Meetings 框代表媒体处理服务器和多参与者视频会议的SBC(SIP 和 SRTP)

第三方 Web 服务

下图中显示了以下第三方组件:

  • APNS(Apple 推送通知服务)将呼叫和消息通知推送到 Apple 设备上的 Webex 应用程序。

  • FCM (FireBase Cloud Messaging) 将呼叫和消息通知推送到 Android 设备上的 Webex 应用程序。

XSP 架构考虑因素

面向公众的 XSP 服务器在 Webex for BroadWorks 中的角色

您环境中面向公众的 XSP 向 Cisco Webex 和客户端提供以下接口/服务:

  • 受 mTLS 保护的身份验证服务 (AuthService),代表用户回应 BroadWorks JWT (JSON Web Token) 的 Webex 请求

  • 受 mTLS 保护的 CTI 接口,Webex 向其订阅 BroadWorks 的电话状态(摘挂机状态)

  • 用于订阅者呼叫控制、联系人和呼叫列表目录以及最终用户电话服务配置的 Xsi 操作和事件接口 (eXtended Services Interface)

  • 用于客户端检索其呼叫配置文件的 DM(设备管理)服务

配置 Webex for BroadWorks 时,请提供这些接口的 URL。 (请参阅本文档中的“在 Partner Hub 中配置 BroadWorks 集群”。) 对于每个集群,只能为每个接口提供一个 URL。 如果 BroadWorks 基础设施中有多个接口,可以创建多个集群。

XSP 架构要求

图 1。 XSP 架构建议选项 1
图 2。 推荐的 XSP 体系结构选项 2

我们要求您使用单独的专用 XSP 实例或场来托管 NPS(通知推送服务器)应用程序。 您可以在 UC-One SaaS 或 UC-One Collaborate 中使用相同的 NPS。 但是,您可能无法在托管 NPS 应用程序的同一 XSP 上部署 Webex for BroadWorks 所需的其他应用程序。

我们强烈建议您使用专用 XSP 实例/场来托管用于 Webex 集成的应用程序。

  • 例如,如果您提供 UC-One SaaS,我们建议为 Webex for BroadWorks 创建一个新的 XSP 场。 这样,在迁移订阅者时,这两项服务可独立运行。

  • 如果您将 Webex for BroadWorks 应用程序分配在其他用途的 XSP 场上,则您需负责监控使用情况、管理由此导致的复杂性并针对规模增加进行规划。

  • 容量计算器假定专用 XSP 场,如果您使用它进行分配计算,可能不准确。

专用的 Webex for BroadWorks XSP 必须托管以下应用程序:

  • AuthService (mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)

Webex 要求通过受双向 TLS 身份验证保护的接口访问 Auth Service 和 CTI。 为支持该要求,我们建议使用以下选项之一:

  • (标注选项 1 的示意图)所有应用程序使用同一个 XSP 实例或场,在每个服务器上配置两个接口: 用于 AuthService 和 CTI 的 mTLS 接口,以及用于其他应用程序的 TLS 接口

  • (标注选项 2 的示意图) 两个 XSP 实例或桌面,一个包含用于 AuthService 和 CTI 的 mTLS 接口,另一个包含用于其他应用程序的 TLS 接口


即使您在专用 XSP 实例或场上为 Webex mTLS 访问部署了身份验证服务,我们也会要求您继续运行与其他所需应用程序共驻的身份验证服务实例。 这是因为身份验证服务必须验证其他应用程序从客户端收到的长效令牌。

在 XSP 上配置 NTP 同步

该部署需要对 Webex 使用的所有 XSP 进行时间同步。

在安装操作系统之后和安装 BroadWorks 软件之前安装 ntp 软件包。 然后您可以在 XSP 软件安装过程中配置 NTP。 请参阅“BroadWorks 软件管理指南”了解更多详细信息。

在 XSP 软件的交互式安装过程中,您可以选择配置 NTP。 继续如下操作:

  1. 如果安装程序询问“是否要配置 NTP?”,输入 y

  2. 如果安装程序询问“此服务器是否为 NTP 服务器?”,输入 n

  3. 如果安装程序询问“NTP 地址、主机名或 FQDN 是什么?”,输入 NTP 服务器或公共 NTP 服务的地址,例如 pool.ntp.org

如果 XSP 使用无提示(非交互式)安装,安装程序配置文件中必须包含以下 Key=Value 对:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP 身份和安全要求

背景

Cisco BroadWorks TLS 连接的协议和密码可配置为不同的特异性级别。 这些级别范围从最一般的(SSL 提供程序)到最特殊的(个别接口)。 较特殊的设置会始终覆盖较为一般的设置。 如果没有具体指定,“低”级别的 SSL 设置会从“高”级别继承。

如果不更改默认设置,所有级别都会继承 SSL 提供程序默认设置(JSSE,Java 安全套接字扩展)。

要求列表

  • XSP 必须使用 CA 签名证书向客户端进行身份验证,证书中公用名或主题备用名与 XSI 接口的域部分匹配。

  • Xsi 接口必须支持 TLSv1.2 协议。

  • Xsi 界面必须使用符合以下要求的密码套件。

    • Diffie-Hellman 临时 (DHE) 或椭圆曲线 Diffie-Hellman 临时 (ECDHE) 密钥交换

    • AES(高级加密标准)密码,最小块大小为 128 位(例如 AES-128 或 AES-256)

    • GCM(Galois/Counter 模式)或 CBC(密码块链)密码模式

      • 如果使用 CBC 密码,则只允许使用 SHA2 哈希函数系列(SHA256、SHA384、SHA512)进行密钥衍生。

例如,以下密码符合要求:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


如上文所示,XSP CLI 要求密码套件使用 IANA 命名约定,而不是 openSSL 约定。

用于 AuthService 和 XSI 接口的受支持的 TLS 密码


此列表可能会随云安全要求的变化而改变。 请按照本文档的要求列表所述,遵循当前关于密码选择的 Cisco 云安全性建议。

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi Events 规模参数

您可能需要增加 Xsi-Events 队列大小和线程数,以便处理 Webex for BroadWorks 解决方案需要的事件数量。 您可以将参数增加至如下所示最小值(如果参数高于这些最小值,请勿降低):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

多个 XSP

负载平衡边缘元素

如果您的网络边缘有负载平衡元素,其必须透明地处理多个 XSP 服务器与 Webex for BroadWorks 云和客户端之间的流量分布。 在这种情况下,您需要向 Webex for BroadWorks 配置提供负载平衡器的 URL。

有关此体系结构的注意事项:

  • 配置 DNS,让客户端在连接到 Xsi 接口时可以找到负载平衡器(请参阅“DNS 配置”)。

  • 我们建议您在反向 SSL 代理模式下配置边缘元素,以确保进行点对点数据加密。

  • 来自 XSP01 和 XSP02 的证书在主题备用名中均应具有 XSP 域,例如 your-xsp.example.com。 这些地址在公用名中应具有自己的 FQDN,例如 xsp01.example.com。 您可以使用通配符证书,但我们不建议使用。

面向互联网的 XSP 服务器

如果直接公开 Xsi 接口,请使用 DNS 将流量分发到多个 XSP 服务器。

有关此体系结构的注意事项:

  • 使用轮询 A/AAAA 记录将目标锁定为多个 XSP 的 IP 地址,因为 Webex 微服务无法执行 SRV 查找。 请参阅“DNS 配置”中的示例。

  • 来自 XSP01 和 XSP02 的证书在主题备用名中均应具有 XSP 域,例如 your-xsp.example.com。 这些地址在公用名中应具有自己的 FQDN,例如 xsp01.example.com。

  • 您可以使用通配符证书,但我们不建议使用。

避免 HTTP 重定向

有时,DNS 配置为将 XSP URL 解析为 HTTP 负载平衡器,而负载平衡器配置为通过反向代理重定向至 XSP 服务器。

Webex 连接到您提供的 URL 时不会遵循重定向,因此该配置不起作用。

订购和预配置

订购和预配置适用于以下级别:

  • 合作伙伴/服务商预配置

    已加入的每个 Webex for BroadWorks 服务提供商(或经销商)都必须在 Cisco Webex 中配置为合作伙伴组织,并授予必要权限。 Cisco Operations 为合作伙伴组织的管理员提供在 Cisco Webex Partner Hub 上管理 Webex for BroadWorks 的权限。 合作伙伴管理员必须先执行所有必需的预配置步骤,才能预配置客户/企业组织。

  • 客户/企业订购和预配置

    每个为 Webex for BroadWorks 启用的 BroadWorks 企业都会触发创建一个关联的 Cisco Webex 客户组织。 此过程会作为用户/订阅者预配置的一部分自动进行。 BroadWorks 企业内的所有用户/订阅者都在同一 Cisco Webex 客户组织中进行预配置。

    如果您的 BroadWorks 系统配置为包含群组的服务提供商,则会有同样的行为。 当您在 BroadWorks 群组中预配置订阅者时,会在 Webex 内自动创建与该群组对应的客户组织。

  • 用户/订阅者订购和预配置

    Cisco Webex for BroadWorks 目前支持以下用户预配置模型:

    • 使用受信任电子邮件的流式预配置

    • 不使用受信任电子邮件的流式预配置

    • 用户自行预配置

    • API 预配置

使用受信任电子邮件的流式预配置

您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。

如果您能够断言 BroadWorks 的订阅者电子邮件地址有效且对于 Webex 唯一,则此设置选项会自动创建并激活以这些电子邮件地址作为用户 ID 的 Webex 帐户。

您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。

不使用受信任电子邮件的流式预配置

您可将集成 IM&P 服务配置为使用 Webex 预配置 URL,然后将该服务分配给用户。 应用程序服务器使用 Webex 预配置 API 来请求相应的 Webex 用户帐户。

如果您无法依靠 BroadWorks 保留的订阅者电子邮件地址,该预配置选项会创建 Webex 帐户,但无法将其激活,直到订阅者提供并验证其电子邮件地址。 此时,Webex 会激活帐户,使用这些电子邮件地址作为用户 ID。
图 3. 不使用受信任电子邮件的流式预配置

您可以通过 Partner Hub 更改订阅者软件包,也可以自行编写应用程序,使用配置 API 来更改订阅者软件包。

用户自行预配置

选择此选项时,不会从 BroadWorks 到 Webex 进行流式预配置。 配置 Webex 和 BroadWorks 系统之间的集成后,您会得到一个或多个在您的 Webex for BroadWorks 合作伙伴组织中预配置用户的专用链接。

然后,您可以设计自己的通信内容(或委托给客户),将链接分发给订阅者。 订阅者会关注此链接,然后提供并验证其电子邮件地址,以创建并激活自己的 Webex 帐户。

图 4. 自行预配置

由于帐户是在其合作伙伴组织的范围内预配置,所以您可以通过 Partner Hub 手动调整用户软件包,或者使用 API 来完成这一操作。


用户必须存在于您与 Webex 集成的 BroadWorks 系统中,否则会禁止他们使用该链接创建帐户。

服务商 API 预配置

Cisco Webex 公开一组公共 API,使您能够将 Webex for BroadWorks 用户/订阅者预配置构建到现有用户管理流程/工具中。

迁移和适应未来

Cisco 在 BroadSoft 统一通信客户端方面的发展是从 UC-One 转向 Webex。 相应地,配套服务也从服务商网络(除了呼叫)向 Cisco Webex 云平台发展。

无论您运行的是 UC-One SaaS 还是 BroadWorks Collaborate,首选的迁移策略都是部署新的专用 XSP 来与 Webex for BroadWorks 集成。 您可以在将客户迁移到 Webex 的同时并行运行这两项服务,最终收回用于之前解决方案的基础设施。