概觀與範圍

概觀

合作夥伴管理的裝置功能是可供Webex 雲端通話產品 (Webex Calling和Webex批發 RTM) 使用的裝置管理 (DM) 選項,它允許合作夥伴和客戶在Webex上大規模支援符合安全性的第三方SIP裝置(電話和閘道)將公開暴露的API解決方案與外部 DM 工具結合使用。

CiscoWebex​透過Cisco公共API整合,為非 Cisco 裝置提供 DM 選項(合作夥伴管理的裝置和客戶管理的裝置),使其能夠大規模地滿足新的和已部署的SIP裝置的需求。

範圍

合作夥伴管理的裝置解決方案涵蓋所有符合 Cisco 安全性與支援需求的第三方裝置。所有現有的支援的第三方裝 置可以根據現有功能佈建為Cisco受管理的第三方裝置,也可以根據合作夥伴/客戶的 DM 和自訂需求,將其支援為合作夥伴受管理的裝置。請注意,所有Cisco裝置都不包括在此解決方案的範圍之外,並且可以像Cisco管理的裝置一樣提供支援。

Cisco安全性和支援需求

合作夥伴管理的裝置解決方案可讓Webex合作夥伴和客戶在Webex平台上支援任何符合下列 Cisco 安全性與支援需求的非 Cisco SIP 裝置(電話和閘道)。

  • 對TLS 1.2 的支援

  • 對 IdenTrust 憑證授權單位的支援

  • 基本容錯移轉功能(單一主要/次要)

  • 支援 Cisco 的最低密碼安全性需求

  • 裝置供應商提供的Active支援

  • Webex 雲端認證

  • PSTN 功能(以防您想要測試 PSTN 通話)

  • Webex Calling 的安全性需求

可用性

合作夥伴管理的裝置解決方案適用於以下Webex 雲端 Calling 產品/服務

  • Webex Calling

  • Wholesale Route to Market (RTM)

可透過以下方式佈建和管理合作夥伴管理的裝置:

  • Webex Control Hub

  • Webex User Hub(開發中)

  • Webex API

  • DM 工具入口網站(如適用)

工藝流程

Webex支援作為合作夥伴管理的裝置的裝置由合作夥伴/客戶使用外部 DM 工具進行管理。這意味著合作夥伴/客戶透過外部 DM 工具擁有 DM、主機組態檔和韌體,並且還擁有對佈建裝置的初始支援。

  • 外部 DM 工具是此解決方案的關鍵部分。實施和使用此解決方案的第一步是將您的 DM 工具與Webex整合,並為其提供必要的權限,以代表合作夥伴/客戶佈建和管理非 Cisco 裝置。在本文件後續章節中提供更多詳細資訊。

  • 當您設定了 DM 工具整合後,您可以透過 CH 或Cisco公共 API 或 DM 工具的介面(若具有該功能)來佈建合作夥伴管理的裝置(電話或閘道)。該功能也將在未來幾個月在 User Hub 上啟用。

  • 當您佈建合作夥伴管理的裝置時, Webex會生成一個名為「裝置資訊檔案」的局部裝置設定檔,並在我們的平台上暫存該設定檔。裝置資訊檔案包含裝置在Webex Calling環境中成功註冊並運作所需的必要資訊。DM 工具會下載此裝置資訊檔案,將其套用至合作夥伴/客戶已定義的範本,並建立完整的工作組態檔。

  • 然後,DM 工具將那些完整組態檔顯示給裝置,該裝置使用這些設定,並將板載到Webex平台並註冊。

  • 當裝置成功向Webex平台註冊後,它在 Control Hub 中顯示為合作夥伴管理的裝置。

    PDM 的支援流程

功能

該解決方案在Webex中啟用了兩個「一般合作夥伴管理的裝置選項」。

  • 合作夥伴管理的電話(最多 20 條線路)

    • 所有伺服器端通話功能預設可用。 DM 供應商會建立電話組態以設定功能可用性。
    • 使用「設定線路」功能來指派主要和共用線路。
    • 支援多條主要線路外觀。
    • 允許透過通話進階功能監控清單。
  • 合作夥伴管理的閘道(最多 100 行)
    • 使用「設定埠」功能將線路指定給個別連接埠。
    • 不支援相同線路的多條線路。

DM 工具設定過程

設定您的 DM 工具以與Webex搭配使用以佈建和管理合作夥伴管理的裝置時,有兩個關鍵步驟。

  1. 正在設定Webex API整合

    希望透過Cisco公共 API 代表客戶管理Webex服務的合作夥伴應建立Webex API整合以尋求說明,請參閱:整合與授權並請求適當的授權。

  2. 正在設定裝置組態存取權

    如要使用第三方裝置管理 (DM) 解決方案,需要授予對根據 Control Hub 中管理的使用者指定和其他選項建立的裝置組態資訊(裝置資訊檔案)的特殊存取權。此特殊存取權是透過名為「服務應用程式」(SA) 的託管整合授予的。SA 由 DM 合作夥伴建立,並在合作夥伴或客戶層級授權,僅提供對那些 DMS 合作夥伴管理個別裝置設定所需的必要資訊的存取權。

建立並授權 Service 應用程式

1

透過 Control Hub 在您的合作夥伴組織下建立使用者。請注意,此使用者僅適用於建立服務應用程式(我們將其稱為「SA 使用者」以供將來參考)。如需說明,請參閱:在 Control Hub 中手動新增使用者

2

透過首次在桌面或行動裝置上登入Webex並驗證 SA 使用者的電子郵件地址來激活 SA 使用者的Webex帳戶。

3

使用 SA 使用者認證,登入開發人員入口網站建立服務應用程式 具有範圍: Spark 管理:devices_config_read

4

從開發人員入口網站擷取服務應用程式的用戶端ID和用戶端密碼。

5

透過按一下開發人員入口網站的服務應用程式頁面中的「請求管理員授權」來請求服務應用程式的授權。

6

請聯絡您的合作夥伴管理員以核准您的服務應用程式請求。

7

服務應用程式獲得核准後,SA 使用者可以透過以下方式生成權杖:開發人員入口網站。將權杖和用戶端 ID 傳遞給第三方裝置管理供應商或 DM 工具,使他們能夠在佈建合作夥伴管理的裝置時下載裝置資訊檔案

合作夥伴管理員授權服務應用程式的步驟

1

使用合作夥伴管理員認證(https://admin.webex.com )。

2

交叉啟動到您組織的 Control Hub。

3

尋找您要授權的服務應用程式。服務應用程式位於管理 >應用程式 >服務應用程式。如果您看不到相關的服務應用程式,則需要要求開發人員讓他們提交以供管理授權或應用程式 Hub 提交。可以按一下服務應用程式,將看到服務應用程式的說明、開發人員資訊和請求的範圍。

4

當準備好授權服務應用程式時,按一下授權,然後按一下儲存。您的姓名在 Control Hub 中顯示為授權使用者。還會在 AdminAudit 事件中建立一個項目,記錄授權服務應用程式的人員。

5

(可選)您可能還希望通知開發人員/SA 使用者您已授權他們的服務應用程式。

DM 合作夥伴將與Cisco合作開發連線,以擷取裝置資訊檔案,以及如何使用這些檔案並與其他可能直接支援設定個別裝置的配置功能合併。

安全性

密碼管理

Webex不會為合作夥伴管理的裝置設定密碼。SIP密碼應由客戶或合作夥伴代表他們設定,並且必須遵循強密碼實務,下面列出一些基本準則。這些密碼可透過 Control Hub 單獨設定,或使用上述Webex Developer 入口網站中記載的公用 API 設定。

合作夥伴必須強制執行的密碼慣例

  • 每部裝置必須有其各自的SIP憑證(密碼)

  • SIP密碼至少應具有 8 個字元的長度

  • SIP密碼必須包含大小寫字母、數字和特殊字元的組合

  • 密碼管理API

要用作合作夥伴管理的裝置的裝置還需要符合 WxC 安全性需求,例如支援TLS 1.2 和 IdenTrust憑證授權單位、支援DNS SRV、向使用者代理提供品牌和型號(非強制但對於在Control Hub),並且已通過 Tekvision 基本裝置認證。

佈建中

透過 Control Hub 或 API 佈建合作夥伴管理的裝置

企業管理員可以從 Control Hub 新增和管理第三方裝置。您可以交叉啟動並選取解決方案合作夥伴來Webex Calling裝置。如需說明,請參閱:新增合作夥伴管理的裝置

Webex開發人員 API 參考

支援

由於合作夥伴管理的裝置由合作夥伴/客戶管理,因此它們預期向最終使用者提供第 1 層支援。如果裝置組態設定、韌體、佈建、自訂等方面存在問題,則 DM 合作夥伴(如適用)和/或裝置供應商可以提供第 2 層支援。如果問題 與Webex伺服器端/通話控制相關, Cisco TAC將提供支援。

功能啟用

將啟用「合作夥伴管理的裝置」解決方案,並可供所有合作夥伴和客戶使用。若要完全啟用該解決方案,請考慮以下幾個步驟/考量。

  • 授權合作夥伴管理的裝置的服務應用程式以及能夠下載裝置資訊檔案 ( Spark 管理:devices_config_read ) 將不會自動啟用。合作夥伴和客戶將需要聯絡Cisco為其組織啟用此功能。

  • 希望使用自己的 DM 工具來使用該解決方案的合作夥伴和客戶將需要有關裝置資訊檔案的其他詳細資料/文件,該檔案可透過聯絡Cisco獲得。

  • 您可以使用合作夥伴/客戶組織詳細資料來啟用該功能。 webex-wholesale-pm@cisco.com

DM 合作夥伴整合 - 音訊

Webex合作夥伴和客戶可使用能夠支援解決方案需求的 DM 工具來利用合作夥伴管理的裝置解決方案,但前提是Webex團隊已清除 DM 工具進行整合,並且合作夥伴具有整合 DM 工具並支援裝置的技術能力。

該解決方案可用於使用 DM 工具來支援非 Cisco 裝置;但是,合作夥伴/客戶需要一定的技術專業知識來"安裝;設定"外部 DM 工具並使用該工具管理裝置。

對於不希望自己執行此操作的合作夥伴/客戶,我們已與外部 DM 合作夥伴「Phnism」整合,合作夥伴/客戶可以利用該合作夥伴/客戶代表他們支援和管理非 Cisco 裝置。Phonism 是雲端型裝置管理 SaaS 平台,專門用於大規模部署、管理、保護和遷移裝置。

Phonism 是目前唯一可用於合作夥伴管理的裝置解決方案的經過核准和測試的 DM 工具。任何其他 DM 工具必須經過Cisco核准和測試。合作夥伴/客戶可以聯絡至webex-wholesale-pm@cisco.co m相同。有關更多資訊,請參閱: https://phonism.com/customers/cisco-webex

廣告

  • 啟用和使用合作夥伴受管理的裝置解決方案時不存在其他Webex授權注意事項,即該解決方案適用於所有適用的套件(跨 Flex 和批發產品)。

  • 使用外部 DM 工具的任何商業考量將由合作夥伴/客戶與 DM 供應商之間進行, Cisco將不參與其中。

  • 如果合作夥伴/客戶希望將 Phonism 用於此解決方案,他們將需要直接與 Phonism 商定廣告。

維護

  • Webex將支援合作夥伴管理的裝置解決方案及任何更新/修補等,並根據需要進行溝通。

  • 任何裝置韌體/組態範本/功能更新/登台等將由 DM 工具根據需要與裝置供應商合作處理和支援。

  • 若要支援作為合作夥伴管理的任何第三方裝置,則需要Webex 雲端認證。有關更多資訊,請參閱:裝置雲端認證需求

裝置雲端認證需求

當支援Webex平台上的任何裝置作為合作夥伴管理的裝置時, Webex 雲端認證是必需的。這將確保裝置具有正確的設定、可以成功上線、按預期運作並且可以得到適當的支援。

Webex 雲端認證將按裝置機型/系列有效,與 BroadWorks IVT 認證相似。Webex已與第三方解決方案測驗提供者 TekVizion 合作,提供Webex 雲端認證服務。

Webex 雲端認證具有三個關鍵組成部分:

  1. 作為一般SIP的 BroadWorks IVT 認證作為一般SIP 裝置的 BroadWorks IVT 是將任何SIP 裝置支援為合作夥伴管理的裝置所需的基本認證。裝置需要在 BroadWorks R24 或更高版本上認證為通用SIP 裝置(而不是使用特定的裝置設定檔),這將簡化外部 DM 工具中的支援裝置。
  2. Webex驗證一旦裝置在 BroadWorks R24 或更高版本上被認證為通用SIP,還需要在Webex上進行驗證。這包括在Webex平台上將裝置佈建為通用SIP 裝置,以及執行一組驗證測試用例以確保裝置在使用Cisco SSE/MSE SBC 的Webex平台上正常運作。
  3. DM 工具支援合作夥伴/客戶使用的 DM 工具必須支援裝置,才能使用合作夥伴管理的裝置功能。當裝置經過 BroadWorks IVT 認證及Webex驗證後,可使用合作夥伴組態指南和 CPE 套件在外部 DM 工具上提供支援,這些工具和 CPE 套件建立為早期認證的輸出。若將「音訊」用作 DM 工具,則此元件將由他們負責

BroadWorks IVT 一般SIP認證和Webex 雲端驗證適用於每個裝置型號/系列。Webex已與第三方解決方案測驗提供者 TekVizion 合作,提供Webex 雲端認證服務。裝置供應商和合作夥伴/客戶可以透過 TekVizion 網站(在下方新增鏈結)為合作夥伴管理的裝置請求此Webex 雲端認證。有關認證的任何其他資訊,您可以直接聯絡 TekVizion。

監控和報告

  • 透過此解決方案佈建的裝置將在Webex Control Hub 的裝置部分中顯示為合作夥伴管理的電話或合作夥伴管理的閘道,然後是裝置品牌和型號(若可用且從裝置使用者代理擷取)。

  • 其它資訊(例如啟動狀態、裝置詳細資料和 DM 選項)也將透過 Control Hub 中的裝置頁提供。

合作夥伴和客戶的參與流程

希望使用合作夥伴管理的裝置解決方案的合作夥伴和客戶的參與流程步驟總結如下

PDM 的參與流程

  1. 選取 DM 選項:合作夥伴/客戶應首先選擇他們希望用於佈建和管理合作夥伴管理的裝置的 DM 工具。

  2. 廣告:合作夥伴/客戶應直接與外部 DM 供應商商定任何廣告。這包括圍繞裝置佈建訂閱、DM 功能、持續支援等的任何 T&C。

  3. 裝置認證:

    • 所有裝置都需要通過Webex雲端認證,才能被Webex支援為合作夥伴管理的裝置。裝置供應商可以透過 Cisco 的認證合作夥伴 TekVizion 完成這項工作。認證工作的任何商業廣告都將在 TekVizion 與裝置供應商或合作夥伴/客戶之間(視情況而定)進行。
    • 除了認證之外,DM 工具還應透過正確的韌體和組態範本支援裝置。這將由 DM 供應商負責。
  4. 啟用:可根據本文件「功能啟用」區段中的詳細資料來啟用該功能。
  5. 當所有步驟就緒後,合作夥伴和客戶將能夠使用合作夥伴管理的裝置解決方案來支援Webex上所有符合條件的SIP裝置。