部署 Webex for BroadWorks

部署概觀

下圖顯示其他使用者佈建模式的一般部署工作項目順序。 多數工作項目都是所有佈建模式常見的工作項目。

圖 1. 部署流程化佈建時不可或缺的工作項目
顯示透過流程化佈建和受信任的電子郵件為 Webex for BroadWorks 部署所需工作項目的順序
圖 2. 在未收到受信任的電子郵件的情況下,部署佈建流程時不可或缺的工作項目
顯示在未收到受信任的電子郵件的情況下,透過流程化佈建來部署 Webex for BroadWorks 時,所需工作項目的順序
圖 3. 部署使用者自行佈建時所需的工作項目
顯示透過自行啟用來部署 Webex for BroadWorks 時,所需工作項目的順序

Cisco Webex for BroadWorks 的合作夥伴上線

每位 Webex for BroadWorks 服務提供者或轉售商都必須設為 Webex for BroadWorks 的合作夥伴組織。 如果您已有現成的 Cisco Webex 合作夥伴組織,則可直接使用。

若要完成所需的加入程序,您必須完成 Webex for BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。 完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。 同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。

在 Webex for BroadWorks XSP 上設定服務

我們規定 NPS 應用程式需在其他 XSP 上執行。 這些 XSP 相關規定載於設定網路的通話通知中。

您的 XSP 上需有下列應用程式 / 服務。

服務/應用程式

需要驗證

服務/應用程式用途

Xsi-Events

TLS(伺服器自行向用戶端驗證身份)

通話控制、服務通知

Xsi-Actions

TLS(伺服器自行向用戶端驗證身份)

通話控制、動作

裝置管理

TLS(伺服器自行向用戶端驗證身份)

下載通話組態

驗證服務

TLS(伺服器自行向用戶端驗證身份)

使用者驗證

電腦電話語音整合

mTLS(用戶端和伺服器端相互驗證)

電話線上狀態

Call Settings Webview 應用程式

TLS(伺服器自行向用戶端驗證身份)

在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定

本節說明如何在這些介面上針對 TLS 和 mTLS 套用所需的組態,但您必須參照現有的文件集來取得 XSP 上安裝的應用程式。

需共同駐留

  • 身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。 需有這項身份驗證服務才能驗證這些權杖。

  • 如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。

  • 您可以根據公司規模的需求來分隔其他服務/應用程式(例如專用的裝置管理 XSP 陣列)。

  • 您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。

  • 請勿在用來整合 BroadWorks 和 Webex 的 XSP 上安裝其他應用程式或服務。

  • 請勿將 NPS 應用程式與任何其他應用程式共置。

Xsi 介面

按照 Cisco BroadWorks Xtended Services 介面組態指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。

設定驗證服務(使用 CI 權杖驗證)

使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。 如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。


支援雙向 TLS (mTLS) 作為驗證服務的替代方法。 如果下列條件適用於您的系統,請設定 mTLS 驗證,而不是 CI 權杖驗證:

  • 您正執行 R21SP1。

  • 您有多個 Webex 組織在同一個 XSP 伺服器上執行。 在這種情況下,您必須使用 mTLS 驗證,因為 CI 權杖驗證不支援向同一 XSP 驗證服務發起的多個連線。

若要為驗證服務設定 mTLS 驗證,請參閱附錄

另外請注意,如果您執行 R22 或更高版本,並且目前將 mTLS 用於驗證服務,則無需強制重新設定將 CI 權杖驗證與 TLS 一起使用。

  1. 向加入合作夥伴的廠商聯絡人或向 TAC 申請服務來佈建您的 (Webex Common Identity) OAuth 用戶端帳戶。 將服務申請的標題定為「XSP AuthService 組態」。 Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。 如果權杖在 XSP 使用之前過期,您可另外提出申請。

  2. 在每個 XSP 伺服器上安裝下列修補程式。 安裝適用於您的發行版本的修補程式:

    • 若版本為 R22:

      AP.platform.22.0.1123.ap376508

      AP.xsp.22.0.1123.ap376508

    • 若版本為 R23:

      AP.xsp.23.0.1075.ap376509

      AP.platform.23.0.1075.ap376509

    • 若版本為 R24 — 不需要任何修補程式

  3. AuthenticationService 應用程式安裝在每一個 XSP 服務上。

    1. 執行下列指令以啟動 XSP 的 /authService 內容路徑中的 AuthenticationService 應用程式。

      XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
    2. 執行下列指令以在 XSP 上部署 AuthenticationService:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
  4. 在每個 XSP 伺服器上執行下列指令以設定身份識別提供者:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get

    • set enabled true

    • set clientId <client id>

    • set clientSecret <secret from TAC service request>

    • set ciResponseBodyMaxSizeInBytes 65536

    • set issuerName <URL> — 對於 URL ,請輸入適用於 CI 叢集的 IssuerName URL。 請參閱下表。

    • set issuerUrl <URL> — 對於 URL ,請輸入適用於 CI 叢集的 IssuerUrl。 請參閱下表。

    • set tokenInfoUrl <IdPProxy URL> — 輸入適用於 Teams 叢集的 IdP Proxy URL。 請參閱下表。

    表 1. 身份識別提供者 URL

    IssuerURL 和 IssuerName URL

    IdP Proxy URL

    如果 CI 叢集為...

    將 IssuerURL 和 IssuerName 設定為...

    如果 Teams 叢集為...

    將 IdP Proxy URL 設定為...

    US-A

    https://idbroker.webex.com/idb

    ACHM

    https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    EU

    https://idbroker-eu.webex.com/idb

    AFRA

    http://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    US-B

    https://idbroker-b-us.webex.com/idb

    AORE

    http://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate

    * 如果您不知道您的 CI 叢集Teams 叢集,則可從 Control Hub 的技術支援取得資訊。 請在客戶詳細資訊下,參閱 CI 叢集Teams 叢集欄位的值。


     
    對於測試,您可以驗證 URL 是否有效,方法是將 URL 的「 idp/authenticate 」部分取代為「 ping 」。
  5. 執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user

  6. 在每個 XSP 伺服器上使用下列指令設定 Cisco 同盟的身分識別提供者:

    XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get

    • set flsUrl https://cifls.webex.com/federation

    • set refreshPeriodInMinutes 60

    • set refreshToken <token from service request>

  7. 執行下列指令以驗證您的 FLS 組態是否正常運作。 此指令會傳回身份識別提供者清單:

    XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get

  8. 在每個 XSP 伺服器上使用下列指令來設定權杖管理:

    • XSP_CLI/Applications/AuthenticationService/TokenManagement>

    • set tokenIssuer BroadWorks

    • set tokenDurationInHours 720

  9. 產生及共用 RSA 金鑰。 必須在一個 XSP 上產生金鑰,然後將金鑰複製到所有其他 XSP。 原因如下:

    • 您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。

    • 首次要求發出權杖時,驗證服務會產生金鑰組。


    如果您迴圈金鑰或變更金鑰長度,您需要重複下列組態並重新啟動所有 XSP。
    1. 選取一個 XSP 用於產生金鑰組。

    2. 使用用戶端從該 XSP 請求加密權杖,方法是從用戶端的瀏覽器請求下列 URL:

      https://<XSP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)

      (如果還沒有的話,這會在 XSP 上產生私密/公開金鑰組)

    3. 無法設定金鑰存放區的位置。 金鑰匯出的位置如下:

      XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys

    4. 將匯出的檔案 /var/broadworks/tmp/authService.keys 複製到其他 XSP 上的相同位置,來覆寫較舊的 .keys 檔案(如必要)。

    5. 將金鑰匯入其他每個 XSP 上:

      XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys

  10. 向 Web 容器提供 authService URL。 XSP 的 Web 容器需要 authService URL,才能驗證權杖。 在每個 XSP 上:

    1. 新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:

      XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService

    2. 新增驗證服務 URL 至容器:

      XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService

      這可讓 Cisco Webex 使用驗證服務來驗證呈現為認證的權杖。

    3. 使用下列指令檢查參數: get

    4. 重新啟動 XSP。

在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)

驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:

最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確

用於查看或修改不同 SSL 設定的 CLI 內容包括:

明確性 CLI 內容
系統(全域)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

此系統的傳輸通訊協定

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

此系統上的 HTTP

XSP_CLI/Interface/Http/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/Http/SSLCommonSettings/Protocols>

此系統上的特定 HTTP 伺服器介面

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

讀取 XSP 的 HTTP 伺服器 TLS 介面組態

  1. 登入 XSP 並導覽至 XSP_CLI/Interface/Http/HttpServer>

  2. 輸入 get 指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。

Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。

XSP_CLI/Interface/Http/HttpServer> get

新增 TLS 1.2 通訊協定至 HTTP 伺服器介面


此過程僅適用於 R22 及較新版本。 若要在 R21(SP1) 上設定 TLS 版本,必須使用 XSP 平台容器選項 bw.apache.sslenabledprotocols

必須將與 Cisco Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。

在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:

  1. 登入 XSP 並導覽至 XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>

  2. 輸入指令 get <interfaceIp> 443 以查看哪些通訊協定已在此介面上使用。

  3. 輸入指令 add <interfaceIp> 443 TLSv1.2 以確保介面在與雲端通訊時可以使用 TLS 1.2。

在 HTTP 伺服器介面上編輯 TLS 加密組態


此過程僅適用於 R22 及較新版本。 若要在 R21(SP1) 上設定 TLS 密碼,必須使用 XSP 平台容器選項 bw.apache.sslciphersuite

設定所需密碼的步驟如下:

  1. 登入 XSP 並導覽至 XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>

  2. 輸入指令 get <interfaceIp> 443 以查看哪些密碼已在此介面上使用。 至少必須有一個 Cisco 建議套件(請參閱「概觀」一節中的 XSP 身份和安全需求)。

  3. 輸入指令 add <interfaceIp> 443 <cipherName> 以將密碼新增至 HTTP 伺服器介面。


    XSP CLI 需輸入 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼 ECDHE-ECDSA-CHACHA20-POLY1305 新增至 HTTP 伺服器介面,則會使用: XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    請參閱https://ciphersuite.info/以按任一名稱尋找套件。

在 XSP、應用程式伺服器和設定檔伺服器上設定裝置管理

設定檔伺服器和 XSP 是裝置管理一定要設定的項目。 必須根據 BroadWorks 裝置管理設定指南 (https://xchange.broadsoft.com/node/1031995) 中的指示對其進行設定。

CTI 介面及相關組態

以下「從最內到最外」依序列出組態順序。 設定時不一定非按照此順序。

  1. 設定 CTI 訂閱的應用程式伺服器

  2. 設定進行 mTLS 驗證之 CTI 訂閱的 XSP

  3. 安全 CTI 介面的開放式輸入連接埠

  4. 為您的 Webex 組織訂閱 BroadWorks CTI Events 服務

設定 CTI 訂閱的應用程式伺服器

使用 Webex for BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。

請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:

AS_CLI/System/ClientIdentity> add bwcticlient.webex.com


Webex for BroadWorks 用戶端憑證的一般名稱是 bwcticlient.webex.com

在 CTI 介面上設定 TLS 和密碼

XSP CTI 介面的可設定程度如下:

最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確

用於查看或修改不同 SSL 設定的 CLI 內容包括:

明確性

CLI 內容

系統(全域)

(R22 及更新版本)

XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers>

XSP_CLI/System/SSLCommonSettings/JSSE/Protocols>

此系統的傳輸通訊協定

(R22 及更新版本)

XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers>

XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols>

此系統上的所有 CTI 介面

(R22 及更新版本)

XSP_CLI/Interface/CTI/SSLCommonSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLCommonSettings/Protocols>

此系統上的特定 CTI 介面

(R22 及更新版本)

XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

XSP_CLI/Interface/CTI/SSLSettings/Protocols>

讀取 XSP 的 CTI TLS 介面組態

  1. 登入 XSP 並導覽至 XSP_CLI/Interface/CTI/SSLSettings>

    在 BroadWorks R21 上: 導覽至 XSP_CLI/Interface/CTI/SSLConfiguration>

  2. 輸入 get 指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。

新增 TLS 1.2 通訊協定至 CTI 介面


此過程僅適用於 R22 及較新版本。 若要在 CTI 介面上設定 R21(SP1) 的 TLS 版本,必須使用 tomcat 容器選項 bw.cti.sslenabledprotocols

必須將與 Cisco Webex Cloud 互動的 XSP CTI 介面設為 TLS v1.2。 雲端不會接受舊版的 TLS 通訊協定。

在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:

  1. 登入 XSP 並導覽至 XSP_CLI/Interface/CTI/SSLSettings/Protocols>

  2. 輸入指令 get <interfaceIp> 以查看哪些通訊協定已在此介面上使用。

  3. 輸入指令 add <interfaceIp> TLSv1.2 以確保介面在與雲端通訊時可以使用 TLS 1.2。

在 CTI 介面上編輯 TLS 加密組態


此過程僅適用於 R22 及較新版本。 若要在 CTI 介面上設定 R21(SP1) 的密碼,必須使用 tomcat 容器選項 bw.cti.enabledciphers

在 CTI 介面上設定所需密碼的步驟如下:

  1. 登入 XSP 並導覽至 XSP_CLI/Interface/CTI/SSLSettings/Ciphers>

  2. 輸入 get 指令以查看哪些密碼已在此介面上使用。 至少必須有一個 Cisco 建議套件(請參閱「概觀」一節中的 XSP 身份和安全需求)。

  3. 輸入指令 add <interfaceIp> <cipherName> 以將密碼新增至 CTI 介面。


    XSP CLI 需輸入 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼 ECDHE-ECDSA-CHACHA20-POLY1305 新增至 CTI 介面,則會使用: XSP_CLI/Interface/CTI/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305

    請參閱https://ciphersuite.info/以按任一名稱尋找套件。

更新 CTI 介面(R22 及更高版本)的信賴起點

此程序假設 XSP 與網際網路連線,或透過傳遞 Proxy 與網際網路連線。 橋接 Proxy 的憑證組態則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。

針對要向 Webex 發佈 CTI 事件的基礎架構中的每個 XSP,執行以下操作:

  1. 登入 Partner Hub。

  2. 轉至 設定 > BroadWorks Calling,然後按一下下載 Webex CA 憑證以將CombinedCertChain.txt 下載至本地電腦。


    此檔案包含兩個憑證。 必須先分割檔案,然後再將其上傳至 XSP。

  3. 將憑證鏈分割為兩個憑證:

    1. 開啟 combinedcertchain.txt (在文字編輯器中)。

    2. 選取並剪下第一個文字區塊,包括行 -----BEGIN CERTIFICATE----------END CERTIFICATE----- ,然後將文字區塊貼至新檔案。

    3. 將新檔案儲存為 broadcloudroot.txt

    4. 將原始檔案儲存為 broadcloudissuing.txt

      現在,原始檔案應該只有一個文字區塊,被下列行所包圍: -----BEGIN CERTIFICATE----------END CERTIFICATE-----

  4. 將兩個文本檔案都複製到您正在保護的 XSP 上的臨時位置,例如: /tmp/broadcloudroot.txt/tmp/broadcloudissuing.txt

  5. 登入 XSP 並導覽至 /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>

  6. (可選)執行 help updateTrust 以查看參數和指令格式。

  7. 將憑證檔案上傳至新的信賴起點:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt


    webexrootwebexissuing 是信賴起點的範例別名;您可使用自己的別名。

  8. 確認起點已更新:

    XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get

      Alias   Owner                                   Issuer
    =============================================================================
    webexissuing    BroadCloud Commercial Issuing CA – DA3     BroadCloud Commercial Trusted Root CA
    webexroot       BroadCloud Commercial Trusted Root CA      BroadCloud Commercial Trusted Root CA[self-signed]
  9. 允許用戶端使用憑證進行身份驗證:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

更新 CTI 介面 (R21) 的信賴起點

此程序假設 XSP 與網際網路連線,或透過傳遞 Proxy 與網際網路連線。 橋接 Proxy 的憑證組態則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。

針對要向 Webex 發佈 CTI 事件的基礎架構中的每個 XSP,執行以下操作:

  1. 登入 Partner Hub。

  2. 轉至 設定 > BroadWorks Calling,然後按一下下載 Webex CA 憑證以將CombinedCertChain.txt 下載至本地電腦。


    此檔案包含兩個憑證。 必須先分割檔案,然後再將其上傳至 XSP。

  3. 將憑證鏈分割為兩個憑證:

    1. 開啟 combinedcertchain.txt (在文字編輯器中)。

    2. 選取並剪下第一個文字區塊,包括行 -----BEGIN CERTIFICATE----------END CERTIFICATE----- ,然後將文字區塊貼至新檔案。

    3. 將新檔案儲存為 broadcloudroot.txt

    4. 將原始檔案儲存為 broadcloudissuing.txt

      現在,原始檔案應該只有一個文字區塊,被下列行所包圍: -----BEGIN CERTIFICATE----------END CERTIFICATE-----

  4. 將兩個文本檔案都複製到您正在保護的 XSP 上的臨時位置,例如: /tmp/broadcloudroot.txt/tmp/broadcloudissuing.txt

  5. 登入 XSP 並導覽至 /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts>

  6. (可選)執行 help updateTrust 以查看參數和指令格式。

  7. 使用憑證來更新新的信賴起點:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexroot /tmp/broadcloudroot.txt

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> updateTrust webexissuing /tmp/broadcloudissuing.txt

    (其中「webexroot」和「webexissuing」是信賴起點的範例別名;您可自行選擇其他別名。

  8. 確認兩個憑證已上傳:

    /XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get

    XSP_CLI/Interface/CTI/SSLConfiguration/ClientAuthentication/Trusts> get
                 Alias                                   Owner                                           Issuer
    ===========================================================================================================
         webexissuing   BroadCloud Commercial Issuing CA - DA3 BroadCloud Commercial Trusted Root CA
            webexroot   BroadCloud Commercial Trusted Root CA  BroadCloud Commercial Trusted Root CA[self-signed]
  9. 允許用戶端使用憑證進行身份驗證:

    XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true

新增 CTI 介面並啟用 mTLS

  1. 新增 CTI SSL 介面。

    CLI 內容視 BroadWorks 版本而有所不同。 下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。

    • 在 BroadWorks 22 和 23.0 上:

      XSP_CLI/Interface/CTI/SSLSettings> add <Interface IP> true true

    • 在 BroadWorks 21.sp1 上:

      XSP_CLI/Interface/CTI/SSLConfiguration> add <Interface IP> true true

  2. 在 XSP 上啟用和定義安全的 CTI 連接埠:

    XSP_CLI/Interface/CTI> set securePortEnabled true

    XSP_CLI/Interface/CTI> set securePort 8012

  3. 更換 XSP CTI 介面的伺服器憑證和金鑰。 更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:

    • 在 BroadWorks 22 和 23.0 上:

      XSP_CLI/Interface/CTI/SSLSettings> get

    • 在 BroadWorks 21.sp1 上:

      XSP_CLI/Interface/CTI/SSLConfiguration> get

      然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:

      在 BroadWorks 22.0 和 23.0 上:

      XSP_CLI/Interface/CTI/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>

      在 BroadWorks 21.sp1 上:

      XSP_CLI/Interface/CTI/SSLConfiguration> sslUpdate <interface IP> keyFile </path/to/certificate key file> certificateFile </path/to/server certificate> chainFile </path/to/chain file>

  4. 重新啟動 XSP。

安全 CTI 介面的開放式輸入連接埠

開啟防火牆的安全 CTI 連接埠(預設為 TCP 8012),用此連接埠使 TLS 輸入連線與 XSP CTI 介面連接。

檢查是否已啟用安全連接埠並查看其埠號的步驟如下:

  1. 登入 XSP CLI 並導覽至 XSP_CLI/Interface/CTI> 環境。

  2. Enter 鍵 get

除了其他資訊,您應該還會看到下列指令行:

securePortEnabled = true

securePort = 8012

這些指令行可確保 Webex 啟動加密連線。

Webex 僅使用安全的埠,因此我們建議您設定 portEnabled = false 以停用不安全的埠。

啟用存取 Cisco Webex 上的 BroadWorks CTI Events 的功能

當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Control Hub 中設定您的合作夥伴組織

  • 指定 Cisco Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。

  • CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for BroadWorks,才能使用 CTI 訂閱並接受其維護服務。

Call Settings Webview

Call Settings Webview (CSWV) 是在 XSP(或 ADP)上託管的應用程式,可讓使用者透過他們在軟體用戶端中看到的網路檢視畫面來修改其 BroadWorks 通話設定。 詳細的 CSWV 解決方案指南載於 https://xchange.broadsoft.com/node/1050149

Webex 利用此功能讓使用者可存取一般 BroadWorks 通話設定(非 Webex 應用程式原本的通話設定)。

如果您希望 Webex for BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。

Call Settings Webview 有以下兩個元件:

  • 託管於 Cisco BroadWorks XSP(或 ADP)的 Call Settings Webview 應用程式。

  • 在 Webview 中呈現通話設定的 Webex 應用程式。

使用者體驗

  • Windows 使用者: 按一下設定檔圖片,然後按一下 設定 > 通話 > 自助服務

  • Mac 使用者: 按一下設定檔圖片,然後按一下 喜好設定 > 通話 > 自助服務

在 BroadWorks 上部署 CSWV

在 XSP 上安裝 Call Settings Webview

CSWV 應用程式必須位於您環境中託管 Xsi-Actions 介面的 XSP 上。 它是 XSP 未管理的應用程式,因此您需要安裝及部署 Web 封存檔。

  1. 請登入 Xchange 並搜尋軟體下載部分的「BWCallSettingsWeb」。

  2. 尋找並下載該檔案的最新版本。

    例如,BWCallSettingsWeb_1.8.2_1.war (https://xchange.broadsoft.com/node/1057167) 在撰寫時是最新的。

  3. 根據 XSP 版本的 Xtended Service 平台組態指南來安裝、啟動和部署 Web 封存。 (R23 版本為 https://xchange.broadsoft.com/node/1033484)。

    1. 將 .war 檔案複製到 XSP 上的臨時位置,例如 /tmp/

    2. 導覽至下列 CLI 內容,然後執行安裝指令:

      XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war

      BroadWorks 軟體管理員會驗證並安裝檔案。

    3. [可選] 刪除 /tmp/BWCallSettingsWeb_1.7.5_1.war (不再需要此檔案)。

    4. 啟動應用程式:

      XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings

      任何應用程式都必須輸入 名稱版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。 您可使用未由另一個應用程式使用的任何值,例如/callsettings

    5. 在選定的內容路徑上部署 Call Settings 應用程式:

      XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings

  4. 現在,您可預測您將為用戶端指定的通話設定 URL 如下:

    https://<XSP-FQDN>/callsettings/

    附註:

    • 當您在用戶端組態檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。

    • XSP-FQDN 必須與 Xsi-Actions FQDN 相符,因為 CSWV 需要使用 Xsi-Actions,並且不支援 CORS。

  5. 針對您的 Webex for BroadWorks 環境中的其他 XSP 重複此程式(如有必要)

Call Settings Webview 應用程式現已在 XSP 上啟用。

XSP R21 的其他組態

在 R21 XSP 上部署 CSWV 應用程式的步驟如下:

  1. 導覽至 Call Settings 應用程式內容,然後執行 get 以讀取其組態: XSP_CLI/Applications/BWCallSettingsWeb_1.7.5/General> get

    您應會看到下列參數和值:

    xsiActionsContextOrURL=/com.broadsoft.xsi-actions
    displayCriteriaOrScheduleName=criteria
    applicationMode=prod
    
  2. 使用 set (如必要)將參數變更為如上所示的值。

  3. 如有必要,對其他 R21 XSP 重複此步驟。

將 Webex 應用程式設定為使用 Call Settings Webview

如需有關用戶端組態的更多詳細資訊,請參閱 Xchange 上適用於您的 Webex 應用程式版本的 Webex for BroadWorks 應用程式用戶端組態指南。 例如,此檔案的 2020 年 9 月版本載於 https://xchange.broadsoft.com/node/1054075

Webex 應用程式組態檔中有自訂標記,使用此標記可設定 CSWV URL。 此 URL 會透過應用程式的介面向使用者顯示通話設定。

<config>
    <services>
        <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
            <url>%WEB_CALL_SETTINGS_URL_WXT%</url>
        </web-call-settings>

在 BroadWorks 上的 Webex 應用程式組態範本中,設定 %WEB_CALL_SETTINGS_URL_WXT% 標記中的 CSWV URL。

如果您未明確指定 URL,則預設值為空白,且使用者看不到通話設定頁面。

  1. 確保您具有 Webex 應用程式的最新組態範本(請參閱裝置設定檔)。

  2. 將 Web 通話設定目的地設為 csw

    %WEB_CALL_SETTINGS_TARGET_WXT% csw

  3. 為您的環境設定 Web Call Settings URL,例如:

    %WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/

    (此值為您在部署 CSWV 應用程式時所產生)

  4. 最後產生的用戶端組態檔會有如下內容:
    <web-call-settings target="csw">
        <url>https://yourxsp.example.com/callsettings/</url>
    </web-call-settings>

在 Webex for BroadWorks 中設定通話推送通知

在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。 CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。

這些服務會向 Webex for BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。

如需 NPS 的相關資訊,請參閱載於 https://xchange.broadsoft.com/node/485737 的通知推送伺服器功能說明。

Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。 這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。


本節說明如何在 NPS 尚未支援其他應用程式時設定 NPS 作為驗證 Proxy。 如果您需要遷移共用的 NPS 以使用 NPS Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxyhttps://help.webex.com/nl5rir2/

NPS Proxy 概觀

為了與 Webex for BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。

此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。 NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APN 和 Google FCM 服務的驗證。

此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。

APNS 注意事項

在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。 我們建議您將 XSP 設定為使用適用於 APN 的 HTTP/2 介面。 此更新需要託管 NPS 的 XSP 執行 R22 或更高版本。

準備適用於 Webex for BroadWorks 的 NPS

1

安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。

2

安裝 NPS 驗證 Proxy 修補程式:

XSP R22 修補程式:

XSP R23 修補程式:

3

啟動通知推送伺服器應用程式。

4

(針對 Android 通知)在 NPS 上啟用 FCM v1 API。

XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true

5

(針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。

XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true

6

附加 NPS XSP/ADP 的技術支援。

後續動作

若要全新安裝 NPS,請移至設定 NPS 以使用驗證 Proxy

若要將現有的 Android 部署遷移至 FCMv1,請移至將 NPS 遷移至 FCMv1

設定 NPS 以使用驗證 Proxy

安裝 Webex for BroadWorks 專用的新 NPS 時需完成此工作項目。

若要在與其他行動應用程式共用的 NPS 上設定驗證 Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxy (https://help.webex.com/nl5rir2)。

1

向加入合作夥伴的廠商聯絡人或向 TAC 申請服務來佈建您的 (Webex Common Identity) OAuth 用戶端帳戶。 將您的服務申請標題定為驗證 Proxy 設定的 NPS 組態

Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。 如果權杖在 NPS 使用之前過期,您可另外提出申請。
2

在 NPS 上建立用戶端帳戶:

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1
XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

若要驗證您輸入的值與所指定的值是否相符,請執行 XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

3

輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

4

(針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。

XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add applicationId com.cisco.wx2.android

5

(針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。

XSP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

6

設定下列 NPS URL:

XSP CLI 內容

參數

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

authURL

https://www.googleapis.com/oauth2/v4/token

pushURL

https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send

scope

https://www.googleapis.com/auth/firebase.messaging

  • XSP_CLI/Applications/NotificationPushServer

    /APNS/Production>

url

https://api.push.apple.com/3/device

7

將下列 NPS 連線參數設為所示的建議值:

XSP CLI 內容

參數

  • XSP_CLI/Applications/

    NotificationPushServer/FCM>

tokenTimeToLiveInSeconds

3600

connectionPoolSize

10

connectionTimeoutInMilliseconds

3600

connectionIdleTimeoutInSeconds

600

  • XSP_CLI/Applications/NotificationPushServer/

    APNS/Production>

connectionTimeout

300

connectionPoolSize

2

connectionIdleTimeoutInSeconds

600

8

確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中:

  1. 執行 AS_CLI/System/PushNotification> get 並檢查下列屬性的值: enforceAllowedApplicationList 。 如果值為 true ,則您需要完成此子任務。 若不是,請跳過此子工作項目的其餘部分。

  2. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”

  3. AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

9

重新啟動 XSP: bwrestart

10

測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。 確認來電通知是否出現在 iOS 和 Android 裝置上。

將 NPS 遷移至 FCMv1

本主題包含當您需要將現有 NPS 部署遷移至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。 提供三個程序可選:

將 UCaaS 用戶端遷移至 FCMv1

使用 Google FCM 主控台中的下列步驟,將 UCaaS 用戶端遷移至 Google FCM HTTPv1。


如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。 請在 FCM 主控台中,參閱 專案設定 > 雲端傳訊. 該設定會出現在專案認證表中。

如需詳細資訊,請參閱載於 的https://xchange.broadsoft.com/node/1053211連線品牌指南。 請參閱gcm_defaultSenderId 參數,其位於品牌套件中資源資料夾的 branding.xml 檔案內,語法如下:

<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>

  1. http://console.firebase.google.com 登入 FCM 管理 SDK。

  2. 選取適當的 Android 應用程式。

  3. 一般標籤中,記錄專案 ID。

  4. 導覽至服務帳戶標籤以設定服務帳戶。 您可以建立新的服務帳戶或設定現有帳戶。

    若要建立新的服務帳戶:

    1. 按一下藍色按鈕以建立新的服務帳戶

    2. 按一下藍色按鈕以產生新的私密金鑰

    3. 將金鑰下載至安全位置

    若要重複使用現有的服務帳戶:

    1. 按一下藍色文字以檢視現有的服務帳戶。

    2. 識別要使用的服務帳戶。 服務帳戶需要權限 firebaseadmin-sdk

    3. 在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。

    4. 將金鑰下載至安全位置。

  5. 將金鑰複製到 XSP。

  6. 設定專案 ID:

    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/key/file>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Projects> get
      Project ID  Accountkey
    ========================
      my_project    ********
  7. 設定應用程式:

    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id>
    ...Done
    
    XSP_CLI/Applications/NotificationPushServer/FCM/Applications> get
      Application ID    Project ID
    ==============================
              my_app    my_project
  8. 啟用 FCMv1:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  9. 執行 bwrestart 指令以重新啟動 XSP。

將 SaaS 用戶端遷移至 FCMv1

如果您想要將 SaaS 用戶端遷移至 FCMv1,請在 Google FCM 主控台執行下列步驟。


確保您已完成「設定 NPS 以使用驗證 Proxy」程序。
  1. 停用 FCM:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
    ...Done
  2. 執行 bwrestart 指令以重新啟動 XSP。

  3. 啟用 FCM:

    XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
    ...Done
  4. 執行 bwrestart 指令以重新啟動 XSP。

更新 ADP 伺服器

如果您要遷移 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。

  1. 從 Google Cloud 主控台取得 JSON 檔案:

    1. 在 Google Cloud 主控台上,移至服務帳戶頁面。

    2. 按一下選取專案,選擇您的專案,然後按一下開啟

    3. 找到要建立金鑰的服務帳戶列,按一下更多垂直按鈕,然後按一下建立金鑰。

    4. 選取金鑰類型,然後按一下建立

      檔案即會下載。

  2. 將 FCM 新增至 ADP 伺服器:

    1. 將 JSON 檔案匯入 ADP 伺服器,方法是使用 /bw/install 指令排定。

    2. 登入 ADP CLI 並新增專案與 API 金鑰:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON

    3. 接著新增應用程式與金鑰:

      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done

    4. 驗證您的設定:

      ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
      Project ID Accountkey
      ========================
      connect-ucaas ********
      
      ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
      Application ID Project ID
      ===================================
      com.broadsoft.ucaas.connect connect-ucaas

在 Partner Hub 中設定您的合作夥伴組織

設定 BroadWorks 叢集

[每個叢集一次]

這麼做的原因如下:

  • 讓 Webex 雲端可針對 BroadWorks 驗證使用者的身份(透過 XSP 託管的驗證服務)。

  • 讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。

  • 讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態)。


當您新增介面時,叢集精靈會自動驗證介面。 如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集

我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。

您需要執行下列作業:

  1. 使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。

  2. 從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。

  3. 按一下新增叢集

    這樣會啟動精靈,請在其中輸入您的 XSP 介面 (URL)。 如果您使用非標準連接埠,則可新增連接埠至介面 URL。

  4. 命名此叢集並按一下下一步

    此處的叢集概念只是多個介面的集合,通常位於 XSP 伺服器或陣列,可讓 Webex 從應用程式伺服器 (AS) 讀取資訊。 每個 AS 叢集可有一個 XSP;每個叢集可有多個 XSP;每個 XSP 可有多個 AS 叢集。 您的 BroadWorks 系統規模需求不在本文探討的範圍內。

  5. (可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱密碼,然後按一下下一步

    驗證測試可使用此帳戶來驗證與叢集內介面的連線。

  6. 新增 XSI ActionsXSI Events URL,然後按一下下一步

  7. 新增 CTI 介面 URL,然後按一下下一步

  8. 新增您的驗證服務 URL。

  9. 選取使用 CI 權杖驗證的驗證服務

    此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。

  10. 在最終畫面上檢查您輸入的內容,然後按一下建立。 然後會顯示成功訊息。

    Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。

  11. 按一下檢視叢集,您會看到新叢集以及驗證是否成功。

  12. 精靈最後的(預覽)畫面上的建立按鈕可能會停用。 若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。

    我們執行此檢查的用意是為了防止後續工作項目出錯。 您在精靈中設定部署時可以返回之前的步驟,藉此修改您的基礎架構(例如 XSP、負載平衡器或防火牆),然後再儲存範本。

檢查與 BroadWorks 介面的連線

  1. 使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。

  2. 從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。

  3. 按一下檢視叢集

  4. Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。

    測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。

    然後會顯示綠色的成功訊息。 若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。

設定您的客戶範本

客戶範本是當您透過佈建方法將客戶加入時,將共用組態套用至一個或多位客戶的方式。 您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。

您可視需要建立多個範本,但只有一個範本能與客戶聯結。

  1. 使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。

  2. 從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。

  3. 按一下新增範本

    這樣會啟動精靈,您可在其中為要使用此範本的客戶輸入組態。

  4. 使用叢集下拉式清單來選擇要使用此範本的叢集。

  5. 輸入範本名稱,然後按一下下一步

  6. 使用以下建議設定來設定您的佈建模式:

    表 2. 不同佈建模式使用的建議佈建設定

    設定名稱

    使用受信任電子郵件的佈建流程

    無需電子郵件即可進行佈建流程

    使用者自行佈建

    啟用 BroadWorks 佈建流程(包括設為開啟時的佈建帳戶認證)

    開啟

    根據 BroadWorks 組態輸入帳戶名稱密碼

    開啟

    根據 BroadWorks 組態輸入帳戶名稱密碼

    關閉

    自動在 Control Hub 中建立新組織

    開啟

    開啟

    開啟

    服務提供者電子郵件地址

    從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。

    此電子郵件地址可找出您的合作夥伴組織中的管理員,然後授予該位管理員委派管理存取權,使其可以存取以該客戶範本建立的任何新客戶組織。

    國家/地區

    選擇此範本要用於哪個國家/地區。

    您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。 目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。 請參閱此試算表中的國家/地區對應表

    BroadWorks 企業模式啟用

    若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。

    如果他們是群組,請關閉此選項。

    若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。

    • 表格中的注意事項:

    • † 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。

      此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。 該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。

  7. 為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本標準高級軟體電話四種套件。

    您可以透過 Partner Hub 針對個別使用者覆寫此設定。

  8. 為使用此範本的客戶選取預設驗證模式(BroadWorks 驗證Webex 驗證)。

    (請參閱「準備環境」一節中的驗證模式)。

  9. 設定使用者向 Webex 確認其身份的方式。 此頁面上的設定會與您選擇的使用者佈建模式相對應,如下表所示:

    表 3. 不同佈建模式的建議使用者驗證設定

    設定名稱

    使用受信任電子郵件的佈建流程

    無需電子郵件即可進行佈建流程

    使用者自行佈建

    使用者驗證

    信任 BroadWorks 電子郵件

    未受信任的電子郵件

    未受信任的電子郵件

    佈建的第一位使用者是管理員

    建議*

    建議*

    不適用

    允許使用者自行啟動

    不適用

    不適用

    需要

    • 表格中的注意事項:

    • * 如果您在 Webex 中建立了新的客戶組織,則 BroadWorks 中您為其指定整合式 IM&P 的第一位使用者會擔任客戶管理員角色。 選擇此設定可讓您對於誰來擔任此角色有部分控制權。 若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。

      如有必要,可在佈建之後修改 Partner Hub 中的客戶使用者角色。

  10. 選擇是否要在登入頁中預先填入使用者電子郵件地址

    必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。 否則,他們必須使用其 BroadWorks 使用者名稱。 登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。

  11. 選擇是否啟用目錄同步處理

    此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。

  12. 輸入合作夥伴管理員

    此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。

  13. 在最終畫面上檢查您輸入的內容。 按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。 按一下建立

    然後會顯示成功訊息。

  14. 按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。

  15. 如有必要,按一下範本名稱以修改或刪除範本。

    無需重新輸入佈建帳戶詳細資訊。 此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。

  16. 如果您有其他共用組態要提供給客戶,請新增更多範本。


    使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。

使用佈建服務 URL 設定應用程式伺服器


只有進行佈建流程時,才需進行這個工作項目。

修補應用程式伺服器

  1. 套用修補程式 ap373197(請參閱「參考資料」一節中的 BroadWorks 軟體需求)。

  2. 切換至 Maintenance/ContainerOptions 環境。

  3. 啟用佈建 URL 參數:

    /AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true

從 Partner Hub 取得佈建 URL

如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。

  1. 請登入 Partner Hub,然後前往設定 > BroadWorks Calling

  2. 按一下檢視範本

  3. 選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。

    範本詳細資訊會顯示在右邊的外框窗格中。 如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。

  4. 複製佈建配接器 URL

如果您有多個範本,其他範本也必須重複此操作。

(選項)在應用程式伺服器上設定全系統通用的佈建參數


若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。 請參閱「準備環境」一節中的決定點

  1. 請登入應用程式伺服器並設定傳訊介面。

    1. AS_CLI/Interface/Messaging> set provisioningUrl EnterValueFromPartnerHubTemplate

    2. AS_CLI/Interface/Messaging> set provisioningUserId EnterValueFromPartnerHubTemplate

    3. AS_CLI/Interface/Messaging> set provisioningPassword EnterValueFromPartnerHubTemplate

    4. AS_CLI/Interface/Messaging> set enableSynchronization true

  2. 啟動整合式 IMP 介面:

    1. /AS_CLI/Service/IntegratedIMP> set serviceDomain example.com

    2. /AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true


您必須輸入 provisioningURL 參數的完整名稱,如在 Control Hub 中所指定。 如果應用程式伺服器無法存取 DNS 來解析主機名稱,則必須在 AS 上的 /etc/hosts 檔案中建立對映。

(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數

  1. 在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P

  2. 選取 使用服務網域並輸入虛擬值(Webex 會略過此參數。 您可以使用example.com )。

  3. 選取使用傳訊伺服器

  4. URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。


    您必須輸入 provisioningURL 參數的完整名稱,如在 Partner Hub 中所指定。 如果應用程式伺服器無法存取 DNS 來解析主機名稱,則必須在 AS 上的 /etc/hosts 檔案中建立對映。

  5. 使用者名稱欄位中,輸入佈建管理員的名稱。 此名稱必須與 Partner Hub 中範本上的值一樣。

  6. 輸入佈建管理員的密碼。 此名稱必須與 Partner Hub 中範本上的值一樣。

  7. IM&P ID 的預設使用者身份中,選取主要

  8. 按一下套用

  9. 針對您想要設定的其他企業,也必須重複上述佈建流程。

目錄同步

目錄同步處理可確保 Webex for BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。 此功能可確保即使是沒有傳訊用戶端的電話實體也能夠與 Webex 目錄進行同步處理。


Webex for BroadWorks 佈建具有將傳訊功能使用者及其在 BroadWorks 伺服器中的相關通話資訊與 Webex 目錄進行同步處理的預設功能。 但是,佈建同步處理會略過未啟用傳訊的使用者和非使用者實體(例如會議室電話、傳真機或群組搜尋號碼)。 必須啟用目錄同步處理功能,才能確保這些略過的通話實體會新增至 Webex 目錄內。

目錄同步處理情況

  • 指定的客戶範本會每週執行一次目錄同步處理。 第一次同步處理會排定在啟用同步處理後的下一週進行(啟動同步處理的時間採隨機選擇)。

  • 如果發生同步處理失敗,則每 24 小時會自動重新執行同步處理,直到排定的下一次同步處理時間為止。

  • 可在 Control Hub 中查看指定客戶範本的同步處理狀態(載有上次同步處理成功的資訊)。

  • 為指定的客戶範本開啟同步處理功能,可讓使用該範本的所有組織都進行同步處理。 如果與其中一個或多個組織的同步處理失敗,則狀態會顯示部分失敗。

  • 同步處理會略過沒有電話號碼的使用者。

  • 每個 Webex 應用程式都有一個本機快取區,清除此快取區可能需要長達 72 小時的時間,然後同步處理後的更新內容才會出現在 Webex 應用程式中。無論啟用還是停用此功能,都會有上述的延遲時間。

在開始之前

我們建議您使用以下設定:

  • 速率限制值 — 設定下列 OverloadControl 系統屬性 (XSP_CLI/Applications/Xsi-Actions/OverloadControl):

    • userTransactionLimits — 設為 100。

    • transactionLimitPeriodSeconds — 設為 1。

    • userDirectoryTransactionLimit — 設為 Null 值。

    • globalDirectoryTransactionLimit — 設為 Null 值。


    建議您將 userDirectoryTransactionLimit 和 globalDirectoryTransactionLimit 設定為 Null 值。 但是,如果您決定要指定值,每個值必須至少設定為 transactionLimitPeriodSeconds 值的五倍(應該為 1)。
  • 呼叫值 — 設定呼叫系統屬性 (XSP_CLI/Applications/Xsi-Actions/Paging):

    • defaultPageSize — 設為 50

    • availableUserMaxLimit — 設為 100

  • CTI 介面 — 確保將該 Webex CA 憑證上傳至 CTI 介面信任存放區,並啟用 CTI 介面上的用戶端驗證。

此外,建議您先將系統修補程式 ap368517 套用於 BroadWorks 部署,然後再啟用此功能(如需修補程式的相關資訊,請參閱「參考資料」一節中的 BroadWorks 軟體需求)。

過程

完成下列步驟以開啟目錄同步處理功能:

  1. 在 Partner Hub 中,選擇設定

  2. 捲動至 BroadWorks Calling,然後按一下檢視範本

  3. 選取要進行同步處理的範本。

  4. 捲動至 BroadWorks 目錄同步處理,然後將啟用目錄同步處理切換為開啟

  5. 按一下儲存


若要停用目錄同步處理,請將啟用目錄同步處理切換為關閉。 這麼做只會從 Webex 目錄中移除 BroadWorks 使用者。

通話錄製

Webex for BroadWorks 支援四種通話錄製模式。

表 4. 錄製模式

錄製模式

說明

顯示在 Webex 應用程式的控制項/指示器

一律

建立通話時,會自動啟動錄製。 使用者無法開始或停止錄製。

  • 正在錄製的視覺指示器

總是使用暫停/繼續

建立通話時,會自動啟動錄製。 使用者可以暫停和繼續錄製。

  • 正在錄製的視覺指示器

  • 暫停錄製按鈕

  • 繼續錄製按鈕

隨選

在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製

如果使用者開始錄製,則通話設定的完整錄製會保留。 開始錄製後,使用者還可以暫停和繼續錄製

  • 開始錄製按鈕

  • 暫停錄製按鈕

  • 繼續錄製按鈕

隨選(使用者可啟動開始)

除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。

  • 開始錄製按鈕

  • 停止錄製按鈕

  • 暫停錄製按鈕

需求

若要在 Webex for BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:

  • AP.as.22.0.1123.ap377718

  • AP.as.23.0.1075.ap377718

  • AP.as.24.0.944.ap377718

必須設定 AS 以傳送 X-BroadWorks-Correlation-Info SIP 標頭:

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true

  • AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true

必須啟用下列設定標籤才能使用此功能: %ENABLE_CALL_RECORDING_WXT%

此功能需要與協力廠商通話錄製平台整合。

若要在 BroadWorks 上設定通話錄製,請移至載於 的 https://xchange.broadsoft.com/node/1033722Cisco BroadWorks 通話錄製介面指南

其他資訊

如需如何使用錄製功能的使用者資訊,請移至 Webex | 錄製您的通話

若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。

群組呼叫駐留和擷取

Webex for BroadWorks 支援群組呼叫駐留和擷取。 此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。 例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。

若要部署此功能,管理員必須建立呼叫駐留群組,並將使用者新增至群組。 配置該功能後:

  • 通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。 系統會將分機顯示給使用者 10 秒。

  • 群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。

如需如何在 BroadWorks 上設定此功能的管理詳細資訊,請參閱載於 的 https://xchange.broadsoft.com/node/1051947BroadWorks 應用程式伺服器群組 Web 介面管理指南 – 第 2 部分中的「呼叫駐留」一節。

其他資訊

如需如何使用群組呼叫駐留的相關使用者資訊,請參閱 Webex | 駐留和擷取通話

呼叫駐留/直接呼叫駐留

Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:

  • 輸入 *68 以駐留通話

  • 輸入 *88 以擷取通話

自訂和佈建用戶端

使用者下載並安裝桌上型電腦或行動裝置用的一般 Webex 應用程式(請參閱「準備環境」一節中的 Webex 應用程式平台)。 使用者的身分驗證完畢後,用戶端會向 Cisco Webex Cloud 註冊以進行傳訊和會議、擷取其品牌資訊、搜尋其 BroadWorks 服務資訊並從 BroadWorks 應用程式伺服器下載其通話組態(透過 XSP 上的 DMS)。

您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。 您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。 請勿直接修改組態檔。

這兩組設定可能重疊,在這種情況下,Webex 組態會取代 BroadWorks 組態。

新增 Webex 應用程式組態範本至 BroadWorks 應用程式伺服器

Webex 應用程式已使用 DTAF 檔案進行設定。 用戶端透過 XSP 上的裝置管理服務從應用程式伺服器下載 XML 組態檔。

  1. 取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。

  2. 確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。

  3. 針對每個要佈建的用戶端:

    1. 下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。

    2. 將 DTAF 檔案匯入位於 BroadWorks 中的系統 > 資源 > 身份/裝置設定檔類型

    3. 開啟新增的裝置設定檔進行編輯,並輸入 XSP 陣列 FQDN 和裝置存取通訊協定。

    4. 根據環境修改範本(請參閱下表)。

    5. 儲存設定檔。

  4. 按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。

姓名

說明

轉碼器優先順序

設定用於 VoIP 通話的音訊和視訊轉碼器優先順序

TCP、UDP 和 TLS

設定用於 SIP 訊號和媒體的通訊協定

RTP 音訊和視訊埠

設定 RTP 音訊和視訊的連接埠範圍

SIP 選項

設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等)

自訂 Control Hub 中的用戶端

桌上型裝置及行動裝置的用戶端有不同的商標組態,因此若您同時使用這兩種裝置,則兩種裝置都必須套用此商標處理流程:

  1. 請登入 Control Hub,然後前往組態 > 用戶端

  2. 在用戶端組態頁上找出商標區域。

  3. 更新標誌和主要導覽列的顏色。 如需更多資訊,請參閱在 Webex 中新增您的公司商標


使用者啟用入口網站會使用您為用戶端品牌標示新增的標誌。

自訂問題報告及説明 URL

請參閱https://help.webex.com/n0cswhcb「為客戶自訂品牌和問題報告功能」。

設定適用於 Webex for BroadWorks 的測試組織

在開始之前

佈建流程

您必須先在 Control Hub 中設定所有 XSP 服務及合作夥伴組織,然後才能執行此工作項目。

1

在 BroadWorks 中指定服務:

  1. 在 BroadWorks 的服務提供者企業底下建立測試企業,在您的服務提供者底下建立測試群組(視您的 BroadWorks 設定而定)。

  2. 設定該企業用的 IM&P 服務以指向要測試的範本(在 Control Hub 客戶範本中擷取佈建配接器 URL 和認證)。

  3. 在該企業 / 群組中建立測試訂閱者。

  4. 在 BroadWorks 的電子郵件欄位中輸入專屬且不重複的使用者電子郵件地址。 也將其複製到替代 ID 屬性中。

  5. 將整合式 IM&P 服務指定給這些訂閱者。


     

    這樣會建立客戶組織和第一位使用者,此過程需要幾分鐘的時間。 請稍候片刻再以新使用者的身份登入。

2

確認 Control Hub 中的客戶組織和使用者:

  1. 使用合作夥伴管理員帳戶來登入 Control Hub。

  2. 前往客戶並確定您的新客戶組織列在清單中(其名稱在 BroadWorks 中的群組名稱或企業名稱之後)。

  3. 開啟客戶組織並確定訂閱者是該組織中的使用者。

  4. 確定您為其指定整合式 IM&P 服務的第一位訂閱者已成為該組織的客戶管理員。

使用者設定

1

在兩台不同的電腦上下載 Webex 應用程式。

2

在兩台電腦上以測試使用者的身份登入。

3

進行測試通話。