准备您的环境

决策点

注意事项 问与答 资源

体系结构和基础设施

多少个 XSP?

它们如何获取 mTLS?

Cisco BroadWorks 系统容量规划程序

Cisco Broadworks 系统工程指南

XSP CLI 参考资料

本文档

客户和用户预配置

您能否宣称自己信任 BroadWorks 中的电子邮件?

您希望用户提供电子邮件地址以激活他们自己的帐户吗?

您能否构建工具以使用我们的 API?

公共 API 文档位于https://developer.webex.com

本文档

定制 您希望使用哪种颜色和徽标? Webex 应用程序定制文章
模板 您有哪些不同的客户使用案例? 本文档
每个客户/企业/群组的订阅者功能 选择软件包,以定义每个模板的服务级别。 基本、标准、高级或软件电话。

本文档

功能/软件包矩阵

用户身份验证 BroadWorks 或 Webex 本文档
预配置适配器(用于流式预配置选项)

您是否已经在对 UC-One SaaS 等对象使用集成式 IM&P?

您打算使用多个模板吗?

预计是否会有更常见的使用案例?

本文档

应用程序服务器 CLI 参考资料

体系结构和基础设施

  • 您打算从哪种规模入手? 可以在将来进行扩展,但您目前的预计使用情况应该推动基础设施规划。

  • 请根据 Cisco BroadWorks 系统容量规划程序 (https://xchange.broadsoft.com/node/1051462) 和 Cisco BroadWorks 系统工程指南 (https://xchange.broadsoft.com/node/1051496) 与 Cisco 客户经理/销售代表合作,调整 XSP 基础结构的大小。

  • Cisco Webex 如何建立与 XSP 之间的相互 TLS 连接? 要直接连接到 DMZ 中的 XSP 还是通过 TLS 代理进行连接? 这将影响您的证书管理和您用于接口的 URL。 (我们不支持与网络边缘建立未加密的 TCP 连接。)

客户和用户预配置

哪些用户预配置方法最适合您?

  • 使用受信任电子邮件的流式预配置: 在 BroadWorks 上分配“集成式 IM&P”服务之后,会自动在 Cisco Webex 中预配置订阅者。

    如果您还能宣城 BroadWorks 中的订阅者电子邮件地址有效并且对 Webex 是唯一的,则您可以使用流式预配置的“受信任电子邮件”变体。 无需订阅者介入即可创建并激活订阅者 Webex 帐户;他们只需下载客户端并登录。

    电子邮件地址是 Cisco Webex 上的一个关键用户属性。 因此,服务商必须为用户提供有效的电子邮件地址,以便为 Cisco Webex 服务预配置这些用户。 这必须存在于 BroadWorks 的用户“电子邮件 ID”属性中。 我们还建议您将其复制到“备用 ID”属性中。

  • 不使用受信任电子邮件的流式预配置: 如果您不信任订阅者的电子邮件地址,则您仍然可以在 BroadWorks 中分配集成式 IM&P 服务,以便在 Webex 中预配置用户。

    使用此选项,会在您分配此服务时创建帐户,但订阅者需要提供并验证他们的电子邮件地址,以激活 Webex 帐户。

  • 用户自行预配置: 此选项不要求在 BroadWorks 中分配 IM&P 服务。 您(或您的客户)利用定制和说明,分发预配置链接以及用于下载不同客户端的链接。

    订阅者需要使用此链接,然后提供并验证他们的电子邮件地址,以创建并激活他们的 Webex 帐户。 随后,他们需要下载客户端并登录,Webex 会从 BroadWorks 获取一些有关他们的其他配置(包括他们的主号码)。

  • 通过 API 进行 SP 受控预配置: Cisco Webex 公开一组公共 API,允许服务商构建用户/订阅者预配置,以添加到其现有工作流程中。

客户模板

使用客户模板,您可以定义在 Cisco Webex for BroadWorks 上自动预配置客户和相关订阅者时使用的参数。 您可以按要求配置多个客户模板,但当您加入客户时,此客户将只与一个模板相关联(您无法对一个客户应用多个模板)。

下面列出了一些主要模板参数。

收费标准

  • 创建模板时,必须选择默认软件包(请参阅“概述”一节中的软件包,以了解详细信息)。 使用此模板预配置的所有用户,无论是通过流式预配置还是自行预配置,都将收到默认软件包。

  • 您可以创建多个模板并在每个模板中选择不同的默认软件包,以控制不同客户的软件包选择。 随后,您可以根据您为这些模板选择的用户预配置方法,分发不同的预配置链接或者供每个企业使用的不同预配置适配器。

  • 您可以使用预配置 API(请参阅在“参考资料”部分中的与 Webex for BroadWorks 预配置 API 集成)或通过 Partner Hub,从此默认设置中更改特定订阅者的软件包。

  • 您无法从 BroadWorks 中更改订阅者的软件包。 集成式 IM&P 服务的分配已打开或关闭;如果在 BroadWorks 中为订阅者分配了此服务,则与此订阅者的企业预配置 URL 关联的 Partner Hub 模板将定义软件包。

是转售商和企业还是服务商和群组?

  • BroadWorks 系统的配置方式会影响流式预配置。 如果您是企业的转售商,则需要在创建模板时启用“企业”模式。
  • 如果在“服务商”模式下配置了您的 BroadWorks 系统,则可以在模板中关闭“企业”模式。
  • 如果您打算同时使用这两种 BroadWorks 模式来预配置客户组织,则必须对群组和企业使用不同的模板。

验证模式

客户的订阅者如何进行身份验证?

验证模式 BroadWorks Webex
主用户 ID BroadWorks 用户 ID 电子邮件地址
身份提供程序

BroadWorks。

由 Cisco Webex 托管的中介服务帮助进行身份验证。

Cisco Common Identity
多因素身份验证? 不支持 需要支持多因素身份验证的客户 IdP。

凭证验证路径

  1. 启动浏览器,用户将在其中提供电子邮件,以进行初始登录流程并了解他们的身份验证模式。

  2. 随后会将浏览器重定向到一个由 Cisco Webex 托管的 BroadWorks 登录页面(此页面可定制)。

  3. 用户在登录页面上提供 BroadWorks 用户 ID 和密码。

  4. 针对 BroadWorks 验证用户凭证。

  5. 成功后,从 Cisco Webex 获得一个授权码。 此授权码用于获取 Cisco Webex 服务的必要访问令牌。

  1. 启动浏览器,用户将在其中提供电子邮件,以进行初始登录流程并了解他们的身份验证模式。

  2. 将浏览器重定向到 IdP(Cisco Common Identity 或客户 IdP),并在那里向用户显示登录门户。

  3. 用户在登录页面上提供适当的凭证。

  4. 如果客户 IdP 支持,可以进行多因素身份验证。

  5. 成功后,从 Cisco Webex 获得一个授权码。 此授权码用于获取 Cisco Webex 服务的必要访问令牌。

多个合作伙伴协议

您是否要将 Webex for BroadWorks 再授权给另一个服务商? 在这种情况下,每个服务商都需要在 Webex Control Hub 中拥有一个独有的合作伙伴组织,以使他们能够为客户群预配置解决方案。

预配置适配器和模板

当使用流式预配置时,在 BroadWorks 中输入的预配置 URL 将来自 Control Hub 中的模板。 您可以有多个模板,因此可以有多个预配置 URL。 这样,您可以按企业选择在向订阅者授予“集成式 IM&P”服务时对订阅者应用哪个软件包。

您需要考虑是否要将系统级预配置 URL 设置为默认预配置路径以及您希望对其使用哪个模板。 这样,您只需为需要不同模板的企业明确设置预配置 URL。

此外,请记住,您可能已经在对 UC-One SaaS 等对象使用系统级预配置 URL。 如果是这样,您可以选择在 UC-One SaaS 上保留用于预配置用户的系统级 URL,并覆盖迁移到 Webex for BroadWorks 的那些企业。 您也可能希望采用另一种方法设置用于 Webex for BroadWorks 的系统级 URL,并重新配置您希望在 UC-One SaaS 上保留的那些企业。

“部署 Webex for BroadWorks”一节的使用预配置服务 URL 配置应用程序服务器中详细说明了与此决定相关的配置选项。

最低要求

帐户

您为 Webex 预配置的所有订阅者必须都存在于与 Webex 集成的 BroadWorks 系统中。 如有必要,您可以集成多个 BroadWorks 系统。

所有订阅者都必须拥有 BroadWorks 许可证和主要号码。

Webex 将电子邮件地址用作所有用户的主要标识符。 如果您使用受信任的电子邮件进行流式预配置,则您的用户必须在 BroadWorks 的“电子邮件”属性中拥有有效的地址。

如果您的模板使用 BroadWorks 身份验证,则您可以将订阅者电子邮件地址复制到 BroadWorks 的“备用 ID”属性中。 这样,用户就能够使用他们的电子邮件地址和 BroadWorks 密码登录到 Webex。

您的管理员必须使用他们的 Webex 帐户登录到 Partner Hub。

网络服务器和软件要求

  • 最低版本为 R21 SP1 的 BroadWorks 实例。 有关支持的版本和补丁,请参阅(本文档中的)“BroadWorks 软件要求”。 另请参阅生命周期管理 - BroadSoft 服务器


    对于 R21 SP1 的支持仅截止到 2021 年中期。 即使您目前可以将 Webex 与 R21 SP1 集成,我们也强烈建议将 R22 或更高版本与 Webex 集成。

  • BroadWorks 实例应当至少包含以下服务器:

    • 具有上述 BroadWorks 版本的应用程序服务器 (AS)

    • 网络服务器 (NS)

    • 档案服务器 (PS)

  • 满足以下要求的面向公众的 XSP 服务器或应用程序交付平台 (ADP):

    • 身份验证服务 (BWAuth)

    • XSI Actions 和 XSI Events 接口

    • DMS(设备管理 Web 应用程序)

    • CTI 接口(计算机电话集成)

    • 具有(未自签名的)有效证书和所需的任何中间资料的 TLS 1.2。 需要系统级管理员来帮助查找企业。

    • 用于身份验证服务的相互 TLS (mTLS) 身份验证(需要将公共 Cisco Webex 客户端证书链作为信任锚安装)

    • 用于 CTI 接口的相互 TLS (mTLS) 身份验证(需要将公共 Cisco Webex 客户端证书链作为信任锚安装)

  • 一台充当“呼叫通知推送服务器”的独立 XSP/ADP 服务器(您环境中用于向 Apple/Google 推送呼叫通知的 NPS)。 在这里,我们将它称为“CNPS”,以将其与 Webex 中负责为消息传递和在线状态提供推送通知的服务区分开。

    此服务器必须位于 R22 或更高版本上。

  • 我们强制要求为 CNPS 使用单独的 XSP/ADP 服务器,因为从 Webex for BWKS 云连接加载时的不可预见性可能会因通知延迟增大而对 NPS 服务器的性能产生负面影响。 有关 XSP 规模的更多信息,请参阅《Cisco BroadWorks 系统工程指南》(https://xchange.broadsoft.com/node/422649)。

物理电话和配件

设备档案

您需要将这些 DTAF 文件加载到应用程序服务器中,以支持用作呼叫客户端的 Webex 应用程序。 他们与用于 UC-One SaaS 的 DTAF 文件相同,但用于 Webex 应用程序的是新config-wxt.xml.template文件。

客户端名称

设备档案类型和软件包名称

Webex 移动设备模板

https://xchange.broadsoft.com/support/uc-one/connect/software

身份/设备档案类型: 连接 - 移动设备

DTAF:ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

配置文件:config-wxt.xml

Webex 平板电脑模板

https://xchange.broadsoft.com/support/uc-one/connect/software

身份/设备档案类型: 连接 - 平板电脑

DTAF:ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

配置文件:config-wxt.xml

Webex 桌面模板

https://xchange.broadsoft.com/support/uc-one/communicator/software

身份/设备档案类型: Business Communicator - PC

DTAF:ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

配置文件:config-wxt.xml

订购证书

TLS 身份验证证书要求

对于所有必要的应用程序,您需要由知名的证书颁发机构签发并部署在面向公众的 XSP 上的安全证书。 这些安全证书将用于支持对 XSP 服务器的所有入站连接进行 TLS 证书验证。

这些证书应当包含 XSP 公共完全限定的域名,作为“使用者公用名”或“使用者替代名称”。

部署这些服务器证书时,具体的要求取决于您面向公众的 XSP 的部署方式:

  • 通过 TLS 桥接代理

  • 通过 TLS 传递代理

  • 直接连接到 XSP

下图总结了在下面这三种情况下需要加载 CA 签发的公共服务器证书的位置:

支持的 Cisco Webex 混合服务证书颁发机构中列出了 Webex 应用程序支持用于身份验证的公共支持 CA。

TLS 桥接代理的 TLS 证书要求

  • 将公开签发的服务器证书加载到代理中。

  • 代理向 Webex 出示此公开签发的服务器证书。

  • Webex 信任签发代理服务器证书的公共 CA。

  • 可以将内部 CA 签发的证书加载到 XSP。

  • XSP 向代理出示此内部签发的服务器证书。

  • 代理信任签发 XSP 服务器证书的内部 CA。

DMZ 中的 TLS 传递代理或 XSP 的 TLS 证书要求

  • 将公开签发的服务器证书加载到 XSP 中。

  • XSP 向 Webex 出示公开签发的服务器证书。

  • Webex 信任签发 XSP 服务器证书的公共 CA。

通过 CTI 接口进行相互 TLS 身份验证的其他证书要求

当连接到 CTI 接口时,Cisco Webex 会在执行相互 TLS 身份验证时出示客户端证书。 可以通过 Control Hub 下载 Webex 客户端证书 CA/链证书。

要下载证书:

登录 Partner Hub,转至设置 > BroadWorks Calling 并单击下载证书链接。

部署此 Webex CA 证书链时,具体的要求取决于您面向公众的 XSP 的部署方式:

  • 通过 TLS 桥接代理

  • 通过 TLS 传递代理

  • 直接连接到 XSP

下图总结了下面这三种情况下的证书要求:

图 1. 通过不同的边缘配置对 CTI 进行 mTLS 证书交换

(选项)TLS 桥接代理的 TLS 证书要求

  • Webex 向代理出示公开签发的客户端证书。

  • 代理信任签发客户端证书的 Cisco 内部 CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 还要将公开签发的 XSP 服务器证书加载到代理中。

  • 代理向 Webex 出示公开签发的服务器证书。

  • Webex 信任签发代理服务器证书的公共 CA。

  • 代理向 XSP 出示内部签发的客户端证书。

    此证书必须使 x509.v3 扩展字段Extended Key Usage填充 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3和 TLS clientAuth 目的。 例如:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    内部证书的 CN 必须是 bwcticlient.webex.com


    • 请注意,当为代理生成内部客户端证书时,不支持 SAN 证书。 XSP 的内部服务器证书可以是 SAN。

    • 公共证书颁发机构可能不愿意使用所要求的专用 BroadWorks OID 签发证书。 当使用桥接代理时,您可能被迫使用内部 CA 来签发代理要向 XSP 出示的客户端证书。

  • XSP 信任内部 CA。

  • XSP 出示内部签发的服务器证书。

  • 代理信任内部 CA。

  • 应用程序服务器的 ClientIdentity 包含代理向 XSP 出示的内部签发客户端证书的 CN。

(选项)DMZ 中的 TLS 传递代理或 XSP 的证书要求

  • Webex 向 XSP 出示 Cisco 内部 CA 签发的客户端证书。

  • XSP 信任签发客户端证书的 Cisco 内部 CA。 可以从 Control Hub 下载此 CA/链,并将其添加到代理的信任库。 还要将公开签发的 XSP 服务器证书加载到 XSP 中。

  • XSP 向 Webex 出示公开签发的服务器证书。

  • Webex 信任签发 XSP 服务器证书的公共 CA。

  • 应用程序服务器的 ClientIdentity 包含 Webex 向 XSP 出示的 Cisco 签发客户端证书的 CN。

准备网络

连接映射

下图显示了集成要点。 下图旨在说明您需要查看与您的环境内外连接的 IP 和端口。 以下表格中说明了 Webex for BroadWorks 使用的连接。

但客户端应用程序正常运转时需要满足的防火墙要求作为参考信息列出,因为这些要求已记录在 help.webex.com 上。

防火墙配置

连接映射和以下表格说明了客户端、您的网络和 Webex 平台之间(客户网络内外)所需的连接和协议。

我们只记录 Webex for BroadWorks 专用的连接。 我们并不显示 Webex 应用程序与 Webex 云之间的通用连接,它们记录在以下位置:

欧洲、中东及非洲入口规则

(连接您的网络内)

目的 来源 协议 目标位置 目标端口

WebexCloud

CTI/Auth/XSI

18.196.116.47

35.156.83.118

35.158.206.190

44.232.54.0

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

您的 XSP

TCP/TLS 8012

443

Webex 应用程序

Xsi/DMS

任何

HTTPS

您的 XSP

443

Webex 应用程序 VoIP 终端 SIP

任何

SIP

您的 SBC

SP 定义的协议和端口

TCP/UDP


由于在移动设备上使用标准 SIP 端口 (5060) 时会发生已知问题,因此强烈建议使用除 5060 以外的 SIP 端口(例如 5075)。

EMEA 出口规则

(连接您的网络外)

目的

来源

协议

目标位置

目标端口

通过 API 进行用户预配置

您的应用程序服务器

HTTPS

webexapis.com

443

代理推送通知(生产服务)

您的 NPS 服务器

HTTPS

https://nps.uc-one.broadsoft.com/

或者 34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13

443

Webex Common Identity

您的 NPS 服务器

HTTPS

https://idbroker-eu.webex.com

443

APNS 和 FCM 服务

您的 NPS 服务器

HTTPS

任意 IP 地址*

443

代理推送通知(生产服务)

Webex Common Identity

APNS 和 FCM 服务

您的 NPS 服务器

HTTPS

https://nps.uc-one.broadsoft.com/ *

https://idbroker-eu.webex.com

任意 IP 地址*

443

通过 BroadWorks 预配置适配器进行用户预配置

您的 BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(其中的 * 可以是任意字母。 您在 Partner Hub 中创建的模板中包含确切的预配置 URL)

443

† 这些范围包含用于 NPS 代理的主机,但我们无法提供确切的地址。 这些范围还可能包含与 Webex for BroadWorks 不相关的主机。 我们建议您将防火墙配置为允许流量前往 NPS 代理 FQDN,以确保您的出口仅指向我们对 NPS 代理公开的主机。

* APNS 和 FCM 没有一组固定的 IP 地址。

美国入口规则

(连接您的网络内)

目的

来源

协议

目标位置

目标端口

WebexCloud

CTI/Auth/XSI

13.58.232.148

18.217.166.80

18.221.216.175

44.232.54.0

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

您的 XSP

TCP/TLS 8012

TLS 443

Webex 应用程序   

Xsi/DMS

任何

HTTPS

您的 XSP

443

Webex 应用程序 VoIP 终端 SIP

任何

SIP

您的 SBC

SP 定义的协议和端口

TCP/UDP


由于在移动设备上使用标准 SIP 端口 (5060) 时会发生已知问题,因此强烈建议使用除 5060 以外的 SIP 端口(例如 5075)。

美国出口规则

(连接您的网络外)

目的

来源

协议

目标位置

目标端口

通过 API 进行用户预配置

您的应用程序服务器

HTTPS

webexapis.com

443

代理推送通知(生产服务)

您的 NPS 服务器

HTTPS

https://nps.uc-one.broadsoft.com/

或者 34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13

443

Webex Common Identity

您的 NPS 服务器

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

APNS 和 FCM 服务

您的 NPS 服务器

HTTPS

任意 IP 地址*

443

通过 BWKS 预配置适配器进行用户预配置

您的 BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(其中的 * 可以是任意字母。 您在 Partner Hub 中创建的模板中包含确切的预配置 URL)

443

† 这些范围包含用于 NPS 代理的主机,但我们无法提供确切的地址。 这些范围还可能包含与 Webex for BroadWorks 不相关的主机。 我们建议您将防火墙配置为允许流量前往 NPS 代理 FQDN,以确保您的出口仅指向我们对 NPS 代理公开的主机。

* APNS 和 FCM 没有一组固定的 IP 地址。

DNS 配置

Webex for BroadWorks 客户端必须能够找到用于进行身份验证、授权、呼叫控制和设备管理的 BroadWorks XSP 服务器。

Webex 云微服务必须能够找到用于连接到 XSI 接口和身份验证服务的 BroadWorks XSP 服务器。

如果您将不同的 XSP 服务器用于不同的用途,则可能需要记录多个 DNS 条目。

Cisco Webex 云如何查找 XSP 地址

Cisco Webex 云服务将对所配置的 XSP 主机名执行 DNS A/AAAA 查找,并连接到返回的 IP 地址。 此云可以是一个负载平衡边缘元素,也可以是 XSP 服务器本身。 如果返回多个 IP 地址,将选中列表中的初始条目。

下面的示例 2 和 3 包含分别映射到单个和多个 IP 地址的 A/AAAA 记录。

Webex 应用程序如何查找 XSP 地址

客户端尝试使用以下 DNS 流程找到 XSP 节点:

  1. 客户端最初从 Cisco Webex 云中检索 XSI 操作/XSI 事件 URL(您在创建关联的 BroadWorks Calling 集群时输入了这些 URL)。 从 URL 解析 XSI 主机名/域,客户端执行 SRV 查找,如下所示:

    1. 客户端为执行 SRV 查找_xsi-client._tcp.<xsi domain>

      (请参见下面的示例 1)

    2. 如果 SRV 查找返回一个或多个目标:

      客户针对这些目标执行 A/AAAA 查找,并缓存返回的 IP 地址。


      每个 A/AAAA 记录都必须映射到一个 IP 地址。 我们强制使用此配置,因为客户端的 XSI 事件检测信号必须转到用于建立事件通道的那个 IP 地址。

      如果您将 A/AAAA 名称映射到多个 IP 地址,客户端最终会向没有建立事件通道的地址发送检测信号。 这样会导致通道被破坏,还会有多得多的内部流量影响您的 XSP 集群性能。

      客户根据 SRV 优先级,然后是权重(或者它们等同,则随机选择),连接到其中一个目标(因此使用一个 IP 地址连接到它的 A/AAAA 记录)。

    3. 如果 SRV 查找未返回任何目标:

      客户端首先对 XSI 根参数执行 A/AAAA 查找,然后尝试连接到返回的 IP 地址。 此云可以是一个负载平衡边缘元素,也可以是 XSP 服务器本身。

      如上所述,由于同样的原因,A/AAAA 记录必须解析为一个 IP 地址

      (请参见下面的示例 2)

  2. (可选)随后,您可以使用以下标记,在 Webex 应用程序的设备配置中提供自定义的 XSI 操作/XSI 事件详细信息:

    
    <protocols>
        <xsi>
            <paths>
                <root>%XSI_ROOT_WXT%</root>
                <actions>%XSI_ACTIONS_PATH_WXT%</actions>
                <events>%XSI_EVENTS_PATH_WXT%</events>
            </paths>
        </xsi>
    </protocols>
    1. 这些配置参数优先于 Control Hub 中的 BroadWorks 集群中的任何配置。

    2. 如果它们存在,客户端会将它们与通过“BroadWorks 集群”配置收到的原始 XSI 地址进行比较。

    3. 如果检测到任何差异,客户端将重新初始化它的 XSI 操作/XSI 事件连接。 其中第一步是执行步骤 1 列出的相同 DNS 查找过程 - 这一次请求从其配置文件中查找%XSI_ROOT_WXT%参数中。


      如果您使用此标记更改 XSI 接口,请确保创建相应的 SRV 记录。

DNS 记录示例

表 1. 示例 1: DNS SRV 记录,供 Webex 应用程序用于发现多个面向互联网的 XSP 服务器(Webex 尚不支持利用 SRV 查找功能查找 BroadWorks 云微服务)

录制类型

记录

目标

目的

SRV

_xsi-client._tcp.your-xsp.example.com.

xsp01.example.com

XSI 接口的客户端发现

SRV

_xsi-client._tcp.your-xsp.example.com.

xsp02.example.com

XSI 接口的客户端发现

A

xsp01.example.com.

198.51.100.48

XSP IP 查找

A

xsp02.example.com.

198.51.100.49

XSP IP 查找

表 2. 示例 2: DNS A 记录,供 Webex 应用程序或 Webex 云微服务用于发现面向 XSP 服务器池的负载平衡器

录制类型

名称

目标

目的

A

your-xsp.example.com.

198.51.100.50

边缘负载平衡器 IP 查找

表 3. 示例 3: DNS A 记录,用于供 Webex 云微服务发现轮询平衡的面向互联网的 XSP 服务器池(不受 Webex 应用程序支持)

录制类型

名称

目标

目的

A

your-xsp.example.com.

198.51.100.48

XSP IP 查找

A

your-xsp.example.com.

198.51.100.49

XSP IP 查找


如果将您的 DNS A/AAAA 记录映射到多个 IP 地址(以便为微服务提供冗余连接,如上表中所示),则不得使用与客户端的 XSI 地址相同的 A/AAAA 记录。

在这种情况下,您可以为客户段配置 SRV 记录(如上表 1 中所示),但 SRV 必须解析为另一组 A/AAAA 记录。 如上所述,这些 A/AAAA 记录必须分别映射到一个 IP 地址。

XSP 节点 DNS 建议

  • 如果需要将一个负载平衡反向代理解析为 XSP 服务器,则应使用单个 A/AAAA 记录。

  • 您只应在以下情况下使用轮询 A/AAAA 记录:

    • 您有多个面向互联网的 XSP 服务器,并希望 Webex 微服务找到这些服务器。

    • 请勿将轮询 A/AAAA 记录用于解析客户端 XSI 地址。

  • 在以下情况下,您必须使用“DNS 服务发现”功能:

    • 需要在具有多个 XSP 的环境中执行目录搜索。

    • 具有需要“SRV 发现”功能的现有集成。

    • 在标准 A/AAAA 记录不足的情况下,具有唯一的配置。