- 首頁
- /
- 文章
Webex for Cisco BroadWorks 解決方案指南
《Webex for Cisco BroadWorks 解決方案指南》的目標為合作夥伴層級的管理員。指南說明如何為 Cisco BroadWorks 設定和部署 Webex。Cisco BroadWorks 用 Webex 為 BroadWorks 通話客戶提供 Webex 協作功能。訂閱者使用單一應用程式(Webex 應用程式)來利用這兩種平臺提供的功能。
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。 此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。 此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
未來的保護: 針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
雙雙受惠: 啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
非大型企業(請查看我們的 Webex 企業產品組合)。
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。 Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。 我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# | 需求 | 筆記 | ||
---|---|---|---|---|
1 | 目前的 BroadWorks R22 或更高版本 | |||
2 | XSP| ADP for XSI、 CTI、DMS 和 authService | 專用 XSP|適用於Cisco BroadWorks 的 ADP for Webex | ||
3 | 單獨的 XSP|適用於 NPS 的 ADP 可與其他使用 NPS 的解決方案共用。 | 如果您具有現有的協作部署,請查看 XSP 上的建議|ADP 和 NPS 設定。 | ||
4 | 針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |||
5 | 針對 Webex 與 CTI 介面的連線設定了 mTLS。 | 其他應用程式不需要 mTLS。 | ||
6 | 使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
| 對於受信任的電子郵件: 我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件: 根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。 管理員可能必須變更使用者的電子郵件設定以允許網域。 | ||
7 | Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |||
8 | BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 | 如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 | ||
9 | IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 | 請參閱「準備您的網路」一節。 | ||
10 | XSP 上的TLS 1.2 版設定|ADP | |||
11 | 對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。
| 請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。 文件中的主要章節反映此目的。
本指南包含概念和參考資料。 我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:

接觸您的帳戶團隊,以成為 Cisco 合作夥伴。 必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。 當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。 (請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
設定 BroadWorks 系統以與 Webex 整合 (請參閱為Cisco BroadWorks 部署Webex > 在Cisco BroadWorks XSP 的Webex上設定服務|ADP在本文件中。)
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
使用 Partner Hub 來準備使用者佈建範本 (請參閱為Cisco BroadWorks 部署Webex > 設定您的新手上路範本在本文件中。)
至少佈建一個使用者來測試並將客戶上線。(請參閱部署 Webex for Cisco BroadWorks > 設定您的測試組織。)
|
術語
我們嘗試限制本文件中使用的術語和縮寫,並在首次使用每個術語時加以說明(如果在內容中未解釋術語的意思,請參閱 Webex for Cisco BroadWorks 參考 > 術語。)
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。 訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
使用者可以主持和加入 Webex Meetings。
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
使用者可以共用線上狀態(狀態)。 他們可以選擇自訂線上狀態或用戶端計算線上狀態。
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
使用者進行 BroadWorks 或 Webex 驗證。
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。

Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。

功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。 採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。 其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。 它可容納 100 個「統一空間」會議和個人會議室 (PMR) 會議的參加者。 (** 請參閱下面的附註以了解例外情況)。 在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容,例如「統一空間」會議和個人會議室 (PMR) 會議中最多有 100 個參加者。
最初僅會議主持人角色可在 PMR 會議內共用螢幕,但主持人可以將其「主講者角色」傳遞給他們選擇的任何會議參加者,並且只有主持人可以重新擔任主講者角色,而不由目前主持人將角色傳遞給他們。
「高級」套件
此套件包含標準套件中的所有內容,以及最多 300 個「統一空間」會議參加者和最多 1000 個個人會議室 (PMR) 參加者。
支援任何會議出席者在 PMR 會議中進行螢幕共用。
比較套件
套件 | 通話 | 傳訊 | 統一空間會議 | PMR 會議 |
---|---|---|---|---|
軟體電話 | 包括 | 不包括 | 無 | 無 |
基本 | 包括 | 包括 | 100 個參加者 | 100 個參加者 |
標準 | 包括 | 包括 | 100 個參加者 | 100 個參加者 |
高級服務 | 包括 | 包括 | 300 個參加者 | 1000 個參加者 |
基本使用者的統一空間會議限制為每個統一空間會議 100 個參加者,除非空間還包含指派「標準」或「高級」套件的使用者,在這種情況下限制會根據主持人使用者套件而增加。 |
「統一空間會議」是指在Webex空間中進行的Webex 會議(排定的或未排定的)。 譬如,使用者透過「會議」或「排定」按鈕從空間開始會議。 「PMR會議」是指在使用者的個人會議室 ( PMR ) 中進行的Webex會議(排定的或未排定的)。 這些會議使用專用URL (例如: cisco.webex.com/meet/roomOwnerUserID)。 |
傳訊和會議功能
請參閱下表,了解基本、標準和高級套件的PMR會議功能支援差異。
會議功能 | 基本套件支援 | 標準套件支援 | 高級套件支援 | 評論 |
---|---|---|---|---|
會議持續時間 | 40 分鐘或更短 | 無限 | 無限 | |
桌面共用 | 是 | 是 | 是 | 基本— 任何PMR會議出席者進行的桌面共用。 標準 — 僅由 PMR 會議主持人共用桌面。 高級 — 任何 PMR 會議參加者均可共用桌面。 |
應用程式共用 | 是 | 是 | 是 | 基本— 任何PMR會議出席者共用的應用程式。 標準 — 僅由 PMR 會議主持人共用應用程式。 高級 — 任何 PMR 會議參加者均可共用應用程式。 |
多方聊天 | 是 | 是 | 是 | |
設定白板 | 是 | 是 | 是 | |
密碼保護 | 是 | 是 | 是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) | 是 | 是 | 是 | |
支援與 Webex Device 配對 | 是 | 是 | 是 | |
發言權控制(將一人靜音/全部驅逐) | 是 | 是 | 是 | |
持續會議鏈結 | 是 | 是 | 是 | |
會議網站存取 | 是 | 是 | 是 | |
透過 VoIP 加入會議 | 是 | 是 | 是 | |
鎖定 | 是 | 是 | 是 | |
主講者控制 | 否 | 否 | 是 | |
遠端桌面控制 | 否 | 否 | 是 | |
參加者人數 | 100 | 100 | 1000 | |
在系統中本機儲存錄製 | 是 | 是 | 是 | |
雲端錄製 | 否 | 否 | 是 | |
錄製 - 雲端儲存 | 否 | 否 | 每個網站 10GB | |
錄製檔轉錄文字 | 否 | 否 | 是 | |
會議排定 | 是 | 是 | 是 | |
啟用透過外部整合進行的內容共用 | 否 | 否 | 是 | 基本— 任何PMR會議出席者共用的內容。 標準 — 僅由 PMR 會議主持人共用內容。 高級 — 任何 PMR 會議參加者均可共用內容。 |
允許 PMR URL 變更 | 否 | 否 | 是 | 基本— 使用者可以從Webex 網站修改PMR URL 。 合作夥伴和組織管理員可以從 Control Hub 修改URL 。 標準 — 只能由合作夥伴及組織管理員從 Partner Hub 變更 PMR URL。 高級 — 使用者均可從 Webex 網站修改 PMR URL。 合作夥伴及組織管理員可以從 Partner Hub 修改 URL。 |
會議即時串流(例如,在 Facebook、Youtube 上) | 否 | 否 | 是 | |
讓其他使用者代表自己排定會議 | 否 | 否 | 是 | |
新增候補主持人 | 是 | 否 | 是 | |
應用程式整合(例如 Zendesk、Slack) | 視整合功能而定 | 視整合功能而定 | 是 | 如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 | 是 | 是 | 是 | |
與 G Suite 的 Google Calendaring 整合 | 是 | 是 | 是 | |
Webex Help Center 將Webex的功能和麵向使用者的文件公佈於 help.webex.com
。 閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。 UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
Zendesk — 僅限高級套件
Slack — 僅限高級套件
用於通話的Microsoft Teams — 所有套件支援
Office 365 Calendaring — 標準或高級套件
G Suite 的 Google Calendaring — 標準或高級套件
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。 有關如何部署 VDI 基礎結構的詳細資訊,請參閱虛擬桌面基礎結構 (VDI) 的Webex部署指南。
IPv6支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式的IPv6位址。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。 藍圖項目無任何約束力。 Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果客戶需要特定的 Webex Meetings 網站時區,請在佈建請求中為下列訂閱者指定 timezone
參數:
組織中為標準套件佈建的首位訂閱者。
組織中為高級套件佈建的首位訂閱者
組織中為基本套件佈建的第一個訂閱者。
一般限制
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
Webex 用戶端目前無法進行「白名單標記」。
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。 此行為是依設計而定。 我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
如需Cisco BroadWorks 版Webex產品/服務的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。 這些限制表示包含傳訊及檔案在內的儲存上限。
基本: 每個使用者 2 GB,為期 3 年
標準:每個使用者 5 GB,為期 3 年
高級: 每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。 例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。 如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。 您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。 如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。 儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。 請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。 您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的資訊,請參閱Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色。
第一個佈建給新合作夥伴組織的使用者將自動指定給完全管理員和完全合作夥伴管理員角色。 該管理員可以使用上述文章來指派其他角色。 |
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。 接下來,您要建立「新手上路範本」來代表透過這些系統提供服務的套件或套件。 然後,您可以佈建客戶或訂閱者。
# | 一般工作項目 | SP | Cisco |
---|---|---|---|
1 | 合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 | ● | |
2 | 透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks | ● | |
3 | 透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) | ● | |
4 | 準備 BroadWorks 整合環境(AS、XSP| ADP 修補、防火牆、XSP| ADP 設定、XSI、AuthService、 CTI、NPS、DMS 應用程式(在 XSP 上)| ADP) | ● | |
5 | 開發佈建整合或程序 | ● | |
6 | 準備 GTM 材料 | ● | |
7 | 移轉或佈建新使用者 | ● |
架構

圖中內容為何?
用戶端
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。 用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。 Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。 我們預期能夠支援協力廠商通話。
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。 Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。 您也可以使用 Partner Hub 來管理用戶端設定和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。 網路中託管的元件提供下列服務和介面至解決方案的其他部分:
公開存取的 XSP| ADP,適用於Webex for Cisco BroadWorks: (方塊代表一個或多個 XSP| ADP 場,可能以負載平衡器為前端。)
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。 這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
向 Webex 用戶端發佈目錄。
公開存取的 XSP| ADP,執行 NPS:
主機通話通知推送伺服器: XSP 上的通知推送伺服器|您環境中的 ADP。 它可作為您應用程式伺服器和 NPS Proxy 之間的介面。 Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。 這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
應用程式伺服器:
提供對其他 BroadWorks 系統的通話控制和介面(一般)
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
將使用者設定檔推送至 BroadWorks
OSS/BSS: 您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。 Webex 微服務支援所有 Webex 協作功能:
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
使用者佈建 API
服務提供者設定
使用者使用 BroadWorks 認證登入
傳訊相關微服務的 Webex Messaging 方塊。
Webex Meetings 方塊代表媒體處理伺服器和多個參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP| ADP 架構考量
公開存取的 XSP 的角色|Webex中用於Cisco BroadWorks 的 ADP 伺服器

公開的 XSP|您環境中的 ADP 向Webex和用戶端提供下列介面/服務:
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務設定
DM(裝置管理)服務,用於用戶端擷取其通話設定檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。 (請參閱本文件中的在 Partner Hub 中設定 BroadWorks 叢集)。 對於每個叢集,每個介面只能提供一個 URL。 如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP| ADP 架構


我們要求您使用單獨的專用 XSP| ADP 實例或場來託管您的 NPS(通知推送伺服器)應用程式。 您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。 然而,您不可在相同的 XSP 上託管Cisco BroadWorksWebex所需的其他應用程式|託管 NPS 應用程式的 ADP。
我們建議您使用專用的 XSP| ADP 實例/場來託管Webex整合所需的應用程式,原因如下
例如,如果您提供 UC-One SaaS,我們建議您建立新的 XSP|適用於Cisco BroadWorks 的Webex的 ADP 場。 這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
如果您在 XSP 上並置Webex for Cisco BroadWorks 應用程式|ADP 場(用於其他目的),您有責任監視使用情況、管理由此產生的複雜性並為增加的規模進行規劃。
的Cisco BroadWorks 系統容量規劃程式假設有專用的 XSP| ADP 場,如果您將其用於並置計算,則可能不准確。
除非另有說明,否則Cisco BroadWorks XSP 專用Webex| ADP 必須託管以下應用程式:
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) — 選用。 不一定要專門為Webex for Cisco BroadWorks 部署單獨的 DMS 實例或場。 您可以使用用於 UC-One SaaS 或 UC-One Collaborate 的相同 DMS 實例。
通話設定 Web 檢視 (TLS) — 可選。 僅當您希望Cisco BroadWorks 的Webex使用者能夠在Webex應用程式上設定通話功能時,才需要通話設定 Web 檢視 (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。 若要支援此要求,我們建議使用以下選項之一:
(圖標示選項 1 ) 一個 XSP|所有應用程式的 ADP 實例或場,每部伺服器上設定了兩個介面: 適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
(圖標有選項 2 ) 兩個 XSP| ADP 實例或場,一個具有用於CTI的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的TLS介面。
XSP| ADP 重複使用 如果您現有的 XSP|符合上述其中一個建議架構的 ADP 場(選項 1 或 2)並且它是輕載,則可以重複使用現有的 XSP| ADP。 您需要驗證現有應用程式與 Webex 的新應用程式需求之間沒有衝突的設定需求。 兩個主要注意事項是:
因為 XSP| ADP 有許多應用程式,而且這些應用程式的排列數量很多,則可能存在其他無法識別的衝突。 因此,任何潛在的 XSP 重複使用|在承諾重複使用之前,應在實驗室中使用預期的設定驗證 ADP。 |
在 XSP 上設定NTP同步|ADP
部署需要對所有 XSP 進行時間同步|與Webex搭配使用的 ADP。
安裝 ntp
安裝 OS 之後、安裝 BroadWorks 軟體之前。 然後您可以在 XSP 期間設定NTP| ADP 軟體安裝。 請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP 的互動安裝期間|ADP 軟體,您可以選擇設定NTP。 按下列方式繼續:
如果安裝程式詢問
Do you want to configure NTP?
,請輸入y
。如果安裝程式詢問
Is this server going to be a NTP server?
,請輸入n
。如果安裝程式詢問
What is the NTP address, hostname, or FQDN?
,請輸入 NTP 伺服器或公用 NTP 服務的地址,例如,pool.ntp.org
。
如果您的 XSP| ADP 使用無訊息(非互動)安裝,安裝程式設定組態檔必須包含下列 Key=Value 配對:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP 身分和安全性需求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。 這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。 較為明確的設定一律覆寫較為一般的設定。 如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
XSP| ADP 必須使用 CA 簽署的憑證向用戶端驗證,其中通用名稱或主體別名與 XSI 介面的網域部分相符。
Xsi 介面必須支援 TLSv1.2 通訊協定。
Xsi 介面必須使用符合下列需求的加密套件。
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
例如,下列加密法符合需求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|如上所示,ADP CLI 需要加密套件採用 IANA 命名慣例,而不是 openSSL 慣例。 |
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。 遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。 您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多個 XSP| ADP
負載平衡邊緣元素
如果網路邊緣有負載平衡元件,它必須透明地處理多個 XSP 之間的流量分配。|適用於Cisco BroadWorks 雲端和用戶端的 ADP 伺服器和Webex 。 在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。

此架構注意事項:
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 設定)。
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。 他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。 您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP| ADP 伺服器
如果您直接公開 Xsi 介面,請使用DNS將流量分發到多個 XSP| ADP 伺服器。

此架構注意事項:
連線至 XSP 需要兩個記錄|ADP 伺服器:
對於Webex微型服務: 需要輪循 A/AAAA 記錄以多個 XSP 為目標|ADP IP位址。 這是因為Webex微型服務無法執行 SRV 查找。 例如,請參閱Webex 雲端服務。
對於Webex應用程式: 解析為 A 記錄的 SRV 記錄,其中每個 A 記錄都解析為單一 XSP| ADP。 例如,請參閱Webex應用程式。
使用按優先順序排列的SRV 記錄,以多個 XSP 的 XSI 服務為目標|ADP 位址。 確定SRV 記錄的優先順序,以便微服務始終會移至相同的 A 記錄(和後續IP 位址),並且僅在第一個IP 位址發生故障時才會移至下一個 A 記錄(和IP 位址)。 請勿對Webex應用程式使用輪循方法。
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。 他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時, DNS會設定為解析 XSP| ADP URL至 HTTP 負載平衡器,且負載平衡器設定為透過反向 Proxy 重新導向至 XSP| ADP 伺服器。
當連接到您提供的 URL 時,Webex 不會遵循重新導向,故此設定無法發揮作用。

訂購與佈建
以下層級適用訂購和佈建:
合作夥伴/服務提供者佈建:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。 Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。 合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
客戶/企業訂購與佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。 此過程會自動作為使用者/使用者佈建的一部分進行。 BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。 當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
使用者/訂閱者訂購及佈建:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
使用受信任電子郵件的佈建流程
使用未受信任電子郵件的佈建流程
使用者自行佈建
API 佈建
使用受信任的電子郵件進行佈建的流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。

使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。 此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。 在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。 訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。

由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。 |
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。


佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
分機撥號
分機撥號功能支援可讓Webex for Cisco Broadworks 使用者撥打與同一企業內的主要電話號碼相似的分機號的其他使用者。 這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在Webex目錄中。 對於 BroadWorks 通話,分機號會出現在Webex應用程式上的所有通話起始方法區域和使用者設定檔的分機號欄位中。 適用於Cisco BroadWorks 的Webex支援使用位置撥號代碼和分機號的組合,在同一企業的同一群組內及不同群組內的使用者之間進行純分機通話。 但是,不支援僅使用分機在兩個企業之間進行通話。
可透過下列方法為Cisco BroadWorks 使用者佈建分機:
Cisco BroadWorks 使用者
公用API佈建為「擴充功能」
擴充參數應該作為API 呼叫的一部分明確傳遞。 對於已設定位置撥號代碼(LDC)的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
佈建或自我啟動佈建
Extension 和 LDC(如適用)將自動從 BroadWorks 擷取。
純 BroadWorks 通話使用者或實體
使用位置撥號代碼 (LDC) 和分機號碼的組合,透過目錄同步從 BroadWorks 自動同步。
BroadWorks 通話記錄 | 說明 | 佈建方式 | 管理分機 |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex | 已為Cisco BroadWorks 啟用Webex的使用者 | 公開API | 擴充功能需要作為參數傳遞 |
流程透過 | 自動從 BroadWorks 擷取的分機 | ||
純 BroadWorks 通話使用者 | 執行下列作業的通話使用者:不已加入Webex | 目錄同步 | 目錄同步已同步的分機 |
非使用者通話實體 | 例如,會議室電話、傳真機、群組搜尋號碼 | 目錄同步 | 目錄同步已同步的分機 |
BroadWorks 電話清單 | 企業、群組或個人電話清單 | 目錄同步 | 不適用 |
先決條件
支援此功能所需的用戶端版本是 42.11 或更高版本。
作為 23 或更高版本的一部分,將分機號和位置撥號代碼新增至 XSI 和佈建適配器 2022 年 2 月的修補程式:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI 指令針對此SIP 通話流程啟用 AS 上的 X-BroadWorks-Remote-Party-Info 標頭,這是分機號撥號功能支援所必需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
應用程式呼叫選項優先順序
作為分機撥號功能支援的一部分,還在合作夥伴層級為所有Webex for Cisco Broadworks 合作夥伴提供了應用程式通話選項優先順序設定。 使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先級設定。 也可從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先設定。
當透過上述任何佈建方法使用分機號重新佈建Webex for Cisco Broadworks 使用者時,應用程式通話選項優先設定包含分機號作為 Partner Hub 和 Control Hub 中的第二個選項。
對於所有現有的佈建組織,在應用程式通話選項優先級設定中,分機選項將處於隱藏狀態(預設情況下)。 這將不會在Webex應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見的分機通話選項的選項:
如果合作夥伴希望為其管理的所有客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏移至可用。 這將讓受管理的客戶組織從其合作夥伴繼承設定。
如果合作夥伴想要為特定客戶組織提供通話選項中的分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能透過移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 3 萬個聯絡人,並使其與 3 萬個聯絡人相提並論,從而增強Webex for BroadWorks DirSync 服務。為單獨發行的企業電話清單增加。
每個組織的所有外部聯絡人的總數限制為 200K,這將適用於單一 BroadWorks 企業中企業和群組電話清單的總和。 譬如,一個 BroadWorks 企業將支援具有 30K 的企業電話清單和 5 個每個具有 30K 的群組電話清單(每個組織總共 180K)。 但是,如果有 6 個群組電話清單,每個電話清單 30K,則將不支援此(總計 210K)。
此功能可應要求使用。 請聯絡您的客戶團隊以啟用該功能。
|
啟用該功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步到Webex聯絡人服務中的按群組專用聯絡人儲存體中。
在佈建期間,使用者的企業群組需要儲存在Webex目錄中以指出此使用者所屬的群組。 使用者與Webex目錄中的 BroadWorks 群組的關聯可讓Webex 應用程式在聯絡服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
此功能要求在Webex中使用 BroadWorks 企業群組 ID 佈建 BroadWorks 訂閱者的Webex 。
可透過下列方法為Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
適用於Cisco BroadWorks 使用者的Webex
公用API佈建為「spEnterpriseGroupId」
BroadWorks 企業群組 ID 應明確地傳遞到API 呼叫的 spEnterpriseGroupId 參數中。
佈建或自我啟動佈建
將自動從 BroadWorks 擷取 BroadWorks 企業群組 ID。
純 BroadWorks 通話使用者或實體
不適用。 不需要為這些使用者同步 BroadWorks 企業群組 ID。
BroadWorks 通話記錄 | 說明 | 佈建方式 | 管理企業群組ID |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex | 已為Cisco BroadWorks 啟用Webex的使用者 | 公開API | BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程透過 | 自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
純 BroadWorks 通話使用者 | 執行下列作業的通話使用者:不已加入Webex | 目錄同步 | 不適用 |
非使用者通話實體 | 例如,會議室電話、傳真機、群組搜尋號碼 | 目錄同步 | 不適用 |
BroadWorks 電話清單 | BroadWorks 群組電話清單中的聯絡人 | 目錄同步 | 群組聯絡人會儲存在與特定群組關聯的Webex Contact Service 中 |
BroadWorks 企業版或個人電話清單 | 企業或個人電話清單中的聯絡人 | 目錄同步 | 不適用 |
必須在遷移之前更新公用API 。 在完成此API之前無法完成移轉 BroadWorks 企業群組 ID 應該在API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march 啟用該功能後,由於下一次目錄同步,企業使用者群組還將顯示在 Control Hub 中。 在 Control Hub for Webex for BroadWorks 中視覺化群組目前僅供參考。 合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。 Control Hub 中的群組管理旨在供將採用即將推出的聯絡管理 API 的合作夥伴使用。 |
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。 除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,首選的移轉策略是部署新的專用 XSP|用於與Webex for Cisco BroadWorks 整合的 ADP。 當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦的文件訂閱
Webex Help Center 文章(在help.webex.com 上)有一個訂閱選項,可讓您在該文章更新時接收電子郵件通知。
我們建議您訂閱下列每篇文章,以確保您不會錯過影響網路連線的關鍵更新。 若要訂閱,請轉至以下每個鏈結,在啟動的文章中,按一下訂閱按鈕。
我們建議您至少訂閱上述清單。 但是,下面列出的大多數Webex文章和文件其他文件有了訂閱選項。 要顯示此選項,help.webex.com 上必須有該文章。
文件登陸頁面沒有訂閱選項。 |
其他文件
請參閱下列相關文件,以了解Webex for Cisco BroadWorks 的相關資訊:
適用於Cisco BroadWorks 的Webex文件
合作夥伴管理員可以使用下列文件和網站在Webex for Cisco BroadWorks 上獲取資訊。
適用於Cisco BroadWorks 的Webex帶來您自己的 PSTN 解決方案- 此解決方案可讓服務提供者佈建他們擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入Webex Meetings時使用。
適用於Cisco BroadWorks 的Webex組態指南- 描述瞭如何為Cisco BroadWorks 設定適用於Webex的Webex應用程式。
- 適用於Cisco BroadWorks 的Webex裝置整合指南- 描述瞭如何上線及服務 Room OS 和 MPP 裝置。
適用於Cisco BroadWorks 的Webex疑難排解指南- 包含Webex for Cisco BroadWorks 的疑難排解資訊。
Cisco BroadWorksWebex文章
合作夥伴管理員可以使用以下可選網站來進一步了解Webex for Cisco BroadWorks:
Cisco BroadWorksWebex文件— 登陸頁面列出了針對Cisco BroadWorks 的Webex合作夥伴管理員的技術文件和可選的Webex文章。
適用於Cisco BroadWorks 的Webex的新功能— 閱讀最新發布的功能以及即將推出的功能。
已知問題和限制— 閱讀我們在適用於Cisco BroadWorks 的Webex解決方案中發現的已知問題。
Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色— 本文描述瞭如何為提供Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。 角色用於指派對 Partner Hub 和 Control Hub 中的設定的管理存取權。
Cisco BroadWorks 文件
合作夥伴管理員可以訪問Cisco BroadWorks 網站 cisco.com ,以取得說明如何部署解決方案的Cisco BroadWorks 部分的技術文件:
Webex說明文章
下列Webex說明網站可用來尋找協助客戶管理員和最終使用者使用Webex功能的Webex文章。
服務提供者中的Webex - 此登陸頁麵包含一些鏈結,其中包含從服務提供者購買Webex服務的Webex應用程式使用者的入門資訊和常用文章。
Webex Help Center - 使用help.webex.com 的搜尋功能,來搜尋描述Webex應用程式和Webex Meetings功能的其他Webex文章。 您可以搜尋使用者或管理員的文章。
開發人員文件
適用於 BroadWorks 的Webex開發人員指南- 為建立使用Webex for BroadWorks API 的應用程式的開發人員提供資訊。
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
多少 XSP| ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP| ADP CLI 參考 本文件 |
客戶和使用者佈建 | 能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
自訂 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。 基本、標準、高級或軟體電話。 | 本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) | 您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
您打算從哪種規模開始? 可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
與您的Cisco客戶經理/銷售代表合作,確定您的 XSP 的大小|ADP 基礎架構,根據Cisco BroadWorks 系統容量規劃程式和Cisco BroadWorks 系統工程指南。
Webex如何與您的 XSP 建立雙向TLS連線|ADP? 直接連接到 XSP| ADP 在 DMZ 中,還是透過TLS 代理? 這會影響您的憑證管理,以及您用於介面的 URL。 (我們不支援與您的網路邊緣建立未加密的 TCP 連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
使用受信任電子郵件的佈建流程: 在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。 無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。 因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。 這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。 我們建議您也將其複製到備用 ID 屬性。
不使用受信任電子郵件的佈建流程: 如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
使用者自行佈建: 此選項不需要在 BroadWorks 中指派 IM&P 服務。 您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。 然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
透過 API 進行 SP 受控佈建: Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
佈建需求
下表總結了每種佈建方法的需求。 除了這些需求之外,您的部署還必須符合本指南中描述的一般系統需求。
佈建方式 | 需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) | 一旦使用者符合要求並且您在Webex中切換,Webex 佈建API會自動將現有 BroadWorks 使用者新增至Webex 。整合的 IM+P服務開啟。 您可以透過Webex上的上線範本指派兩個流程(信任的電子郵件或不信任的電子郵件)。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
使用者自行佈建 | 管理員會向現有 BroadWorks 使用者提供使用者啟動入口網站的鏈結。 使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。 驗證電子郵件後, Webex會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
SP 透過API控制的佈建 (受信任或不受信任的電子郵件) | Webex公開了一組公用 API,可讓您將使用者佈建內建到現有的工作流程和工具中。 有兩個流程:
BroadWorks 需求:
Webex需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
支援的語言地區設定
在佈建期間,在 BroadWorks 中指派給第一個佈建管理使用者的語言會自動指定為該客戶組織的預設地區設定。 此設定決定該客戶組織下用於啟動電子郵件、會議和會議邀請的預設語言。
(ISO-639-1) 中的五個字元語言地區設定_支援 (ISO-3166) 格式。 譬如,en_ US 對應 English_美國。 若隻請求兩個字母的語言(使用ISO-639-1 格式),服務將透過將請求的語言與範本中的國家代碼(即「requestedL」)結合,產生五個字元的語言地區設定。anguage_ CountryCode”,如果無法取得有效的地區設定,則會根據所需的語言代碼使用預設的合理地區設定。
下表列出了支援的地區設定,以及在五個字元的地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對映。
支援的語言地區設定 (ISO-639-1)_ (ISO-3166) | 如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** | 改用預設合理地區設定 (ISO-639-1)_ (ISO-3166) | |
en_美國 en_AU en_GB en_CA | 英語 | en_美國 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | 大 | da_DK |
de_DE | de | de_DE |
hu_胡 | hu | hu_胡 |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 嚗 | ja_JP |
ko_韓文 | ko | ko_韓文 |
es_ES es_一氧化碳 es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_否 | nb | nb_否 |
pl_PL | 請 | pl_PL |
pt_PT pt_BR | 點 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_東南部 | sv | sv_東南部 |
ar_南非 | ar | ar_南非 |
tr_TR | tr | tr_TR |
地區設定es_一氧化碳,id_ ID,nb_ NO 和pt_Webex Meeting 網站不支援 PT。 對於這些地區設定, Webex Meetings網站將僅為英語。 如果網站需要沒有/無效/不受支援的地區設定,英文是網站的預設地區設定。 當建立 Organization 和Webex Meetings網站時,適用此語言欄位。 如果文章中或訂閱者的API中未提及語言,則範本中的語言將被用作預設語言。 |
自訂
合作夥伴管理員可以使用「進階品牌自訂」來自訂Webex應用程式尋找合作夥伴管理的客戶組織的方式。 合作夥伴管理員可以自訂下列設定,以確保Webex應用程式反映其公司品牌和識別:
公司標誌
淺色模式或深色模式的獨特配色方案
自訂支援 URL
有關如何自訂自訂的詳細資訊,請參閱配置進階品牌自訂。
|
上線範本
新手上路範本可讓您定義客戶及關聯訂閱者的參數,透過這些參數在Webex for Cisco BroadWorks 上自動佈建客戶及相關訂閱者。 您可根據需要設定多個上線範本,但是當您加入客戶時,該範本僅與一個範本關聯(您無法將多個範本套用於一個客戶)。
下面列出了部分主要範本參數。
套件
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。 使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。 然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
您可以使用佈建 API(請參閱 Webex for Cisco BroadWorks API 文件)或透過 Partner Hub(請參閱在 Partner Hub 中變更使用者套件),變更特定訂閱者的套件,而不使用此預設值。
您無法從 BroadWorks 變更訂閱者的套件。 已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
BroadWorks 系統的設定方式對流程佈建具有影響。 如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用流經佈建所需的 BroadWorks 修補程式。 如需詳細資訊,請參閱流經佈建所需的修補程式。 |
驗證模式
決定您希望訂閱者在登入Webex時如何進行驗證。 您可以使用 指定模式驗證模式加入範本中的設定。 下表概述了部分選項。
此設定對登入使用者啟動入口網站沒有影響。 登入入口網站的使用者必須輸入其 BroadWorks使用者 ID和密碼(如 BroadWorks 上的設定),而與您如何設定驗證模式在加入範本上。 |
驗證模式 | BroadWorks | Webex |
主要使用者身分識別 | BroadWorks 使用者 ID | 電子郵件地址 |
身分識別提供者 | BroadWorks。
| Cisco 通用身分識別 |
多重要素驗證? | 否 | 需要支援多重要素驗證的客戶 IdP。 |
認證驗證路徑
|
|
|
有關透過 BroadWorks 直接驗證的 SSO 登入流程等更多詳細資訊,請參閱 SSO 登入流程。 |
使用 BroadWorks 驗證進行 UTF-8 編碼
對於 BroadWorks 驗證,我們建議您為驗證標頭設定 UTF-8 編碼。 UTF-8 解決了使用特殊字元的密碼可能發生的問題,從而導致 Web 瀏覽器無法正確編碼字元。 使用 UTF-8 編碼的 base 64 編碼的標頭可解決此問題。
您可以透過在 XSP 或 ADP 上執行下列其中一個 CLI 指令來設定 UTF-8 編碼:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
國家或地區
建立範本時,您必須選取國家/地區。 此國家/地區將自動指定為在通用身份識別中使用範本佈建的所有客戶的組織國家/地區。 此外,組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。
網站的預設全球撥入號碼將設定為在電話網域中定義的第一個可用撥入號碼(根據組織所在的國家/地區)。 如果在電話網域中定義的撥入號碼中找不到組織的國家/地區,則將使用該位置的預設號碼。
S 號 | 地點 | 國家或地區代碼 | 國家或地區名稱 |
---|---|---|---|
1 | AMER | +1 | 美國,加利福尼亞 |
2 | APAC | +65 | 新加坡 |
3 | ANZ | +61 | 澳大利亞 |
4 | EMEA | +44 | 英國 |
5 | 歐元 | +49 | 德國 |
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者? 在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。 您可以有多個範本,因此有多個佈建 URL。 這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。 這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。 在此情況下,您可以選擇保留用於在 UC-One SaaS 上佈建使用者的系統層級URL ,並為那些移至Webex for Cisco BroadWorks 的企業覆蓋。 或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的組態選項在 中詳述:使用 Provisioning Service URL設定應用程式伺服器。
佈建適配器 Proxy
為了增加安全性,佈建適配器 Proxy 可讓您在應用程式提供平台上使用 HTTP(S) Proxy 來進行 AS 和Webex之間的佈建流程。 Proxy 連線會建立端對端TCP通道,在 AS 和Webex之間中繼流量,從而使 AS 無需直接連線至公共網際網路。 對於安全連線,可以使用TLS 。
此功能要求您在 BroadWorks 上"安裝;設定"Proxy。 有關詳細資訊,請參閱Cisco BroadWorks 佈建適配器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。 如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權以及主要號碼或分機號。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。 如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。 這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入Webex for Cisco BroadWorks。 您只能加入具有主要號碼和/或分機號的 BroadWorks 主叫使用者。 如果您正在使用佈建流程,則還必須為使用者指定整合的 IM&P 服務。 |
網路中的伺服器和軟體需求
BroadWorks 實例(最低版本為 R22)。 請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。 如需相關資訊,請參閱BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
BroadWorks 實例應至少包含下列伺服器:
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
網路伺服器 (NS)
設定檔伺服器 (PS)
公開存取的 XSP| ADP 伺服器或應用程式提供平台 (ADP) 符合下列需求:
驗證服務 (BWAuth)
XSI Actions 和 XSI Events 介面
DMS(裝置管理 Web 應用程式)
CTI 介面(電腦電話整合)
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。 需要系統層級管理員以協助企業查找。
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。 我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。 請參閱Cisco BroadWorks 系統工程指南獲取有關 XSP 的更多資訊|ADP 縮放。
Webex 應用程式平台
若要下載英文版Webex應用程式,請轉至https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex應用程式適用於:
Windows PC/膝上型電腦
使用 MacOS 的 Apple PC/膝上型電腦
iOS (Apple Store)
Android (Play Store)
網路瀏覽器(請轉至https://teams.webex.com/)
本地化版本
若要下載Webex應用程式的本地化版本,請使用下列其中一個鏈結:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓文)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙文)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德語)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利文)
實體電話和配件
Cisco IP 電話:
Cisco IP Phone 6800 系列(含多平台韌體)
Cisco IP Phone 7800 系列(含多平台韌體)
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。 然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
適配器:
Cisco ATA 191 Multiplatform 類比電話配接器
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳機:
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html 。
Room OS 裝置:
Webex Room 和 Room Kit 系列
Webex Desk 系列
Webex Board 系列
裝置整合
如需如何為Cisco BroadWorks 的Webex加入及服務 Room OS 和 MPP 裝置的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex裝置整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器上以支援Webex應用程式作為通話用戶端的 DTAF 檔案。 這些 DTAF 檔案和 UC-One SaaS 所使用的相同,但有新的 config-wxt.xml.template
用於Webex應用程式的檔案。
若要下載最新的裝置設定檔,請轉至 應用程式提供平台軟體下載網站,獲取最新的 DTAF 檔案。 這些下載適用於 ADP 和 XSP。
用戶端名稱 | 裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型: 連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型: 連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型: Business Communicator - PC DTAF: 設定檔案: |
識別/裝置設定檔
所有Webex for Cisco BroadWorks 使用者必須具有身分識別/裝置設定檔使用上述其中一個裝置設定檔以便使用Webex應用程式撥打電話的 BroadWorks 中指定的用戶。 設定檔提供允許使用者撥打電話的組態。
獲取Webex for Cisco BroadWorks 的 OAuth 憑證
向您的上線代理或Cisco TAC提出服務請求,為您的Cisco身份提供者聯盟帳戶佈建Cisco OAuth。
針對各自的功能使用以下請求標題:
XSP| ADP AuthService 設定” 以在 XSP 上設定服務|ADP。
「驗證 Proxy 設定的 NPS 設定」以將 NPS 設定為使用驗證 Proxy。
「CI 使用者 UUID 同步」」,用於 CI 使用者 UUID 同步。 有關此功能的更多詳細資訊,請參閱: Cisco BroadWorks 對 CI UUID 的支援。
設定 BroadWorks 以針對Webex訂閱啟用Cisco帳單。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。 如果權杖在您使用之前就到期,您可以提出另一個請求。
如果您已取得Cisco OAuth 身份提供者憑證,請完成新的服務請求以更新您的憑證。 |
訂單憑證
TLS 驗證的憑證需求
您將需要由知名憑證授權單位簽署並部署在您的公開 XSP 上的安全憑證。| ADP,適用於所有必需的應用程式。 這些將用於支援對 XSP 的所有入站連線的TLS憑證驗證|ADP 伺服器。
這些憑證應包含您的 XSP| ADP 公開完整網域名稱為主體通用名稱或主體備用名稱。
部署這些伺服器憑證的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:

Webex 應用程式支援用於驗證的公開支援 CA 列在 Webex 混合服務的支援憑證授權單位中。
TLS 橋接 Proxy 的 TLS 憑證需求
公開簽署的伺服器憑證會載入 Proxy。
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
內部 CA 簽署的憑證可載入至 XSP| ADP。
XSP| ADP 將此內部簽署的伺服器憑證提供給 Proxy。
Proxy 信任簽署 XSP 的內部 CA| ADP伺服器憑證。
TLS直通 Proxy 或 XSP 的TLS憑證需求|DMZ 中的 ADP
公開簽署的伺服器憑證已載入 XSP| ADP。
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
CTI 介面雙向 TLS 驗證的其他憑證需求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。 Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
請登入 Partner Hub,前往
然後按一下下載憑證連結。部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下的憑證需求:

(選項)TLS 橋接 Proxy 的憑證需求
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
內部憑證的 CN 必須為
bwcticlient.webex.com
。
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證|ADP 可以是 SAN。
公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。 如果使用橋接 Proxy,您可能必須使用內部 CA 來簽署 Proxy 呈現給 XSP 的用戶用戶端憑證|ADP。
XSP| ADP 信任內部 CA。
XSP| ADP 提供內部簽署的伺服器憑證。
Proxy 信任內部 CA。
應用程式伺服器的用戶端身分包含提供給 XSP 的內部簽署用戶用戶端憑證的 CN|透過 Proxy 進行 ADP。
(選項) TLS直通 Proxy 或 XSP 的憑證需求|DMZ 中的 ADP
Webex向 XSP 提供Cisco內部 CA 簽署的用戶用戶端憑證|ADP。
XSP| ADP 信任簽署用戶用戶端憑證的Cisco內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP| ADP伺服器憑證也會載入至 XSP| ADP。
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
應用程式伺服器用戶端身分包含提供給 XSP 的 Cisco 簽署的用戶用戶端憑證的 CN| Webex提供的 ADP 。
準備網路
如需Webex for Cisco BroadWorks 所用連線的相關資訊,請參閱: Webex for Cisco BroadWorks 的網路需求。 此文章具有設定防火牆輸入和輸出規則所需的IP位址、通訊埠和通訊協定的清單。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。 如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。 此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 | 資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 | 不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的Webex 雲端服務和Webex用戶端應用程式完全支援 Broadworks XSP|由合作夥伴提供的 ADP 備援。 當 XSP|由於計劃內的維護或計劃外的原因,ADP 或網站不可用, Webex服務和應用程式能夠前進至另一個 XSP|合作夥伴為完成請求而提供的 ADP 或網站。
網路拓撲
Broadworks XSP| ADP 可直接部署在網際網路中,或可駐留在 DMZ 中,其前端有負載平衡元件,例如 F5 BIG- IP。 若要提供異地備援,XSP| ADP 可以部署在兩個(或更多)資料中心,每個資料中心都可以安裝負載平衡器,每個資料中心都具有公用 IP位址。 如果 XSP| ADP 位於負載平衡器之後, Webex微型服務和應用程式只能看到負載平衡器的IP 位址,而且 Broadworks 似乎只有一個 XSP| ADP,即使有多個 XSP| ADP 落後。
在下面的範例中,XSP| ADP 部署在兩個地點:網站 A 和網站 B。 有兩個 XSP|每個網站上由負載平衡器連接的 ADP。 網站 A 具有 XSP| ADP1 和 XSP| ADP2 以 LB1 為前端,而網站 B 具有 XSP| ADP3 和 XSP| ADP4 以 LB2 為前端。 僅負載平衡器在公共網絡上公開,而 XSP| ADP 位於 DMZ 私人網路中。

Webex 雲端服務
DNS 設定
Webex 雲端微型服務必須能夠找到 Broadworks XSP|用於連線至 Xsi 介面、驗證服務和CTI的 ADP 伺服器。
Webex 雲端微型服務將對已設定的 XSP 執行DNS A/AAAA 查找|ADP 主機名稱,並連線至返回的IP位址。 這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。 如果傳回多個 IP 位址,將會選取清單中的第一個 IP。 目前不支援 SRV 查找。
範例: 合作夥伴的DNS A 記錄,用於發現輪流平衡的面向網際網路的 XSP| ADP 伺服器/負載平衡器。
記錄類型 | 姓名 | 目標 | 用途 |
---|---|---|---|
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Failover
當Webex微型服務將請求傳送到 XSP 時|ADP/負載平衡器且請求失敗,則可能會發生幾件事情:
如果失敗是因為網路錯誤(例如: TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
如果錯誤碼(HTTP5xx ) 時, Webex微型服務會將IP標示為已封鎖,並立即執行到下一個IP的路由提前。
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當IP在封鎖清單中時,它將不會包含在向 XSP 傳送請求時要嘗試的地址清單中|ADP。 在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。 如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
Webex 雲端服務與 XSP 的連線狀態|可在 Control Hub 中看到 ADP 或負載平衡器。 在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
XSI 動作
XSI 活動
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。 連線狀態可以是:
綠色: 當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
紅色: 當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。

下列服務使用微型服務來連線到 XSP| ADP 並受 XSP 影響|ADP 介面可用性:
Webex 應用程式登入
Webex 應用程式權杖重新整理
不受信任的電子郵件/自行啟用
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex應用程式存取 XSP 上的 Xtended Services Interface(XSI-Actions 和 XSI-Events)和 Device Management Service (DMS) 服務|ADP。
若要尋找 XSI 服務, Webex應用程式會執行DNS SRV查找: _xsi-client._tcp.<webex app xsi domain>
。 SRV 指向為 XSP 設定的URL| XSI 服務的 ADP 主機或負載平衡器。 如果 SRV 查找不可用, Webex應用程式會回退到 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。 然而,每個 A/AAAA 記錄必須僅對映單一IP 位址。 如果有多個 XSP| ADP 在負載平衡器/邊緣裝置後的 DMZ 中,需要將負載平衡器設定為維護階段作業持續性,以將相同階段作業的所有請求路由至相同的 XSP| ADP。 我們強制使用此設定,因為用戶端的 XSI 事件心跳必須轉到相同的 XSP|用於建立事件通道的 ADP。
在範例 1 中,webex-app-XSP 的 A/AAAA 記錄|ADP.example.com 不存在,也不需要存在。 如果您的DNS要求必須定義一個 A/AAAA 記錄,則只應傳回 1 個IP 位址。 無論如何,仍必須為Webex應用程式定義 SRV。 如果Webex應用程式使用可解析為多個IP 位址的 A/AAAA 名稱,或者如果負載平衡器/ Edge 元素不維護階段作業持續性,則用戶端最終會向 XSP 傳送活動訊號|未建立事件通道的 ADP。 這會導致通道中斷,以及顯著增加內部流量,從而損害 XSP| ADP 叢集效能。 因為Webex 雲端和Webex應用程式在 A/AAAA 記錄查找中具有不同的需求,所以您必須為Webex 雲端和Webex應用程式使用單獨的 FQDN 才能存取 XSP| ADP。 如範例所示, Webex 雲端使用 A 記錄 |
範例 1 —多個 XSP| ADP,每個都位於不同的負載平衡器之後
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同地點的不同負載平衡器。 Webex應用程式將一律使用清單中的第一個IP 位址,且僅在第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV |
|
| Xsi 介面的用戶端探索 |
SRV |
|
| Xsi 介面的用戶端探索 |
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
範例 2 —多個 XSP|單個負載平衡器後的 ADP(使用TLS橋接器)
對於初始請求,負載平衡器會選擇一個隨機 XSP| ADP。 該 XSP| ADP 會傳回Webex應用程式包含在未來請求中的 Cookie。 對於未來的請求,負載平衡器使用 Cookie 將連線路由到正確的 XSP| ADP,確保活動通道不會中斷。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV |
|
| 負載平衡器 |
A | LB.example.com |
| 負載平衡器的IP 位址(XSP| ADP 位於負載平衡器之後) |
DMS URL
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。 將剖析URL中的主持人,且Webex應用程式將對主機執行DNS A/AAAA 查找以連線至 XSP|託管 DMS 服務的 ADP。
範例: 用於發現輪流平衡的面向網際網路的 XSP 的DNS A 記錄|ADP 伺服器/負載平衡器(透過Webex應用程式)透過 DMS 下載設定檔:
記錄類型 | 姓名 | 目標 | 用途 |
---|---|---|---|
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Webex應用程式如何尋找 XSP| ADP 位址
用戶端嘗試尋找 XSP| ADP 節點使用以下DNS流程:
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。 Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
用戶端會對 _xsi-client._tcp 執行 SRV 查詢。<xsi domain="">
如果 SRV 查找返回一個或多個 A/AAAA 目標:
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。 這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。 第一步是執行步驟 1 中所列的相同DNS查找程序 – 這一次請求在%XSI_ROOT_WXT%參數從其組態檔中。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
Failover
在登入期間,Webex 應用程式會針對 _xsi-client._tcp.<xsi domain=""> 執行 DNS SRV 查詢、建立主機清單,然後依次根據 SRV 優先順序和加權來與其中一個主機連線。 此連接的主機將成為所有未來請求的選定主機。 隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。 在第一個請求之後傳送的所有請求都包含在 HTTP 回應中返回的 Cookie,因此,負載平衡器必須保持階段作業持續性(親和性)並始終將請求傳送到相同的後端 XSP| ADP 伺服器。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
如果失敗是因為網路錯誤(例如: TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
如果錯誤碼(HTTP5xx ) 時, Webex應用程式將該IP 位址標示為已封鎖,並路由前進到清單上的下一個主持人。
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。 但是,逾時請求會被視為失敗。 某些請求會在失敗後重試(這會增加重試時間)。 不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。 在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間, Webex應用程式會嘗試透過 XSP 下載設定檔|ADP / Dms 介面。 它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。 它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。 如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。 多數工作項目都是所有佈建模式常見的工作項目。



Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。 如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。 完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。 同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
在Webex for Cisco BroadWorks XSP 上設定服務|ADP
我們要求 NPS 應用程式在其他 XSP 上執行|ADP。 該 XSP 的需求|ADP 在中描述從您的網路設定呼叫通知。
您需要在 XSP 上安裝以下應用程式/服務|ADP。
服務/應用程式 | 需要驗證 | 服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節描述瞭如何在這些介面上套用TLS和 mTLS 的必要設定,但您應該參考現有文件以將應用程式安裝在 XSP 上|ADP。
需共同駐留
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。 需有這項身份驗證服務才能驗證這些權杖。
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
您可以根據需要分離其他服務/應用程式(專用裝置管理 XSP|例如 ADP 場)。
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
請勿在 XSP 上安裝其他應用程式或服務|用於將 BroadWorks 與Webex整合的 ADP。
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。 如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。 如果您有多個Webex組織使用相同的 XSP| ADP 伺服器,您必須使用 mTLS 驗證,因為 CI 權杖驗證不支援與同一個 XSP 的多個連線|ADP 驗證服務。 若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。 |
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。 |
在每個 XSP 上安裝下列修補程式|ADP 伺服器。 安裝適用於您的發行版本的修補程式:
若版本為 R22:
若版本為 R23:
若版本為 R24 — 不需要任何修補程式
對 XSP 的任何參考都包括 XSP 或 ADP。安裝
AuthenticationService
應用程式上的每個 XSP| ADP 服務。執行下列指令以啟動 XSP 上的 AuthenticationService 應用程式|ADP 至 /authService 內容路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
執行此指令以在 XSP 上部署 AuthenticationService| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
從 BroadWorks 內部版本 2022.10 開始,在切換至新版 Java 時, Java隨附的憑證授權單位不再自動包含在 BroadWorks 信任儲存區中。 驗證服務會開啟與Webex的TLS連線以擷取存取權杖,並且需要在其信任庫中具有以下內容來驗證 IDbroker 和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
驗證這些憑證是否存在於以下 CLI 下
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,請執行以下指令以匯入預設的Java信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下指令將這些憑證手動新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果 ADP 是從先前的發行版升級,則舊發行版的憑證授權單位將自動匯入新版本,並且將繼續匯入,直到手動將其移除。
AuthenticationService 應用程式可免除 ADP 下的 validatePeerIdentity 設定_CLI/系統/SSLCommon設定/一般設定,並且始終驗證對等身分。 請參閱Cisco Broadworks X509 憑證驗證 FD有關此設定的更多資訊。
透過在每個 XSP 上執行下列指令來設定身分識別提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— 對於URL
,請輸入適用於 CI 叢集的 IssuerName URL。 請參閱下表。set issuerUrl <URL>
— 對於URL
,請輸入適用於 CI 叢集的 IssuerUrl。 請參閱下表。set tokenInfoUrl <IdPProxy URL>
— 輸入適用於 Teams 叢集的 IdP Proxy URL。 請參閱隨後的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
EU
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。表格 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道您的團隊叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。
為了進行測試,您可以透過將「
idp/authenticate
」部分取代為「ping
」。
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每個 XSP 上使用以下指令為Cisco聯盟設定身分提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
執行下列指令以驗證您的 FLS 設定是否正常運作。 此指令會傳回身份識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每個 XSP 上使用以下指令配置權杖管理|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
產生及共用 RSA 金鑰。 您必須在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。 原因如下:
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
首次要求發出權杖時,驗證服務會產生金鑰組。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。選取一個 XSP|用於產生金鑰對的 ADP。
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。匯入每個其他 XSP 上的金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。 在每個 XSP| ADP:
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
使用下列指令檢查參數:
get
。重新啟動 XSP| ADP。
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。 請執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get

新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp> 443
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> 443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
輸入指令
get <interfaceIp> 443
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> 443 <cipherName>
以將密碼新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,則會使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定

以下「從最內到最外」依序列出設定順序。 設定時不一定非按照此順序。
設定 CTI 訂閱的應用程式伺服器
設定 XSP|用於 mTLS 驗證的CTI訂閱的 ADP
安全 CTI 介面的開放式輸入連接埠
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 用戶端憑證的一般名稱是 |
在 CTI 介面上設定 TLS 和密碼
XSP 的可配置性級別|ADP CTI介面如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) | XSP| ADP_ CLI/系統/SSLCommon設定/JSSE/密碼> XSP| ADP_ CLI/系統/SSLCommon設定/JSSE/協議> |
此系統的傳輸通訊協定 (R22 及更新版本) | XSP| ADP_ CLI/系統/SSLCommon設定/OpenSSL/密碼> XSP| ADP_ CLI/系統/SSLCommon設定/OpenSSL/協議> |
此系統上的所有 CTI 介面 (R22 及更新版本) | XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/密碼> XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/通訊協定> |
此系統上的特定 CTI 介面 (R22 及更新版本) | XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/密碼> XSP| ADP_ CLI/介面/ CTI/CTI伺服器SSL設定/協議> |
全新安裝時,依預設在系統層級安裝以下密碼。 若在介面層級 (例如在CTI介面或 HTTP 介面) 未設定任何內容,則適用此密碼清單。 請注意,此清單可能會隨著時間而變更:
|
在 XSP 上讀取CTI TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
XSP|與Webex 雲端互動的 ADP CTI介面必須設定為TLS 1.2 版。 雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp>
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
輸入
get
指令以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> <cipherName>
以將密碼新增至 CTI 介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 介面,則會使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
CTI介面的信任定位(R22 及更高版本)
此過程假設 XSP| ADP 面向網際網路或透過傳遞 Proxy 面向網際網路。 橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於每個 XSP|在將CTI事件發佈到Webex的基礎架構中的 ADP,請執行以下操作:
登入 Partner Hub。
轉至設定 > BroadWorks Calling,然後按一下下載 Webex CA 憑證以將
CombinedCertChain2023.txt
下載至本地電腦。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP| ADP。 所有檔案都是必需的。
將憑證鏈結分成兩個憑證 -
combinedcertchain2023.txt
開啟
combinedcertchain2023.txt
(在文字編輯器中)。選取並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。將新檔案儲存為
root2023.txt
。將原始檔案儲存為
issuing2023.txt
。 現在,原始檔案應該只有一個文字區塊,被下列行所包圍:-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可選)執行
help updateTrust
以查看參數和指令格式。將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot2023
和webexclientissuing2023
是信任錨的別名範例;您可以使用自己的,只要所有項目都是獨一無二的。確認起點已更新:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允許用戶端使用憑證進行身份驗證:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
新增 CTI 介面並啟用 mTLS
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。 下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
取代 XSP 上的伺服器憑證和金鑰|ADP 的CTI介面。 更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新啟動 XSP| ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
通話設定 Web 檢視 (CSWV) 是託管在 XSP 上的應用程式|ADP 可讓使用者透過他們在軟體用戶端中看到的 Web 檢視修改其 BroadWorks 通話設定。 請參閱Cisco BroadWorks 通話設定 Web 檢視解決方案指南。
Webex 利用此功能讓使用者可存取一般 BroadWorks 通話設定(非 Webex 應用程式原本的通話設定)。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
通話設定 Web 檢視應用程式,託管在Cisco BroadWorks XSP 上|ADP。
Webex應用程式,在 Web 檢視中呈現通話設定。
使用者體驗
Windows 使用者: 按一下呼叫設定然後按一下 。
Mac 使用者: 按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP 上安裝呼叫設定 Web 檢視|ADP
CSWV 應用程式必須位於相同的 XSP 上|在您的環境中託管 Xsi-Actions 介面的 ADP。 它是 XSP 上的非託管應用程式|ADP,所以您需要安裝和部署網路歸檔檔案。
登入 cisco.com 並在軟體下載區段中搜尋「BWCallSettingsWeb」。
尋找並下載該檔案的最新版本。
例如:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) 是在撰寫本文時最近的一次。根據適用於您的 XSP 的Cisco BroadWorks Xtended Service 平台組態指南安裝、啟動和部署 Web 歸檔|ADP 版本。 (R24 版本是https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
將 .war 檔案複製到 XSP 上的臨時位置|ADP,例如
/tmp/
。導覽至下列 CLI 內容,然後執行安裝指令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
[可選] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此檔案)。啟動應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入 名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。 您可使用未由另一個應用程式使用的任何值,例如
/callsettings
。在選定的內容路徑上部署 Call Settings 應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https://<XSP|ADP-FQDN>/callsettings/
附註:
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
XSP| ADP-FQDN 必須符合 Xsi-Actions FQDN,因為 CSWV 需要使用 Xsi-Actions,而且不支援 CORS。
對其他 XSP 重複此程序|您的Webex for Cisco BroadWorks 環境中的 ADP(如有必要)。
「通話設定 Web 檢視」應用程式現在在 XSP 上可用|ADP。
設定Webex應用程式以使用「通話設定 Web 檢視」
有關用戶端組態的更多詳細資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。 此URL會透過應用程式介面向使用者顯示通話設定。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在 BroadWorks 上的Webex 應用程式組態範本中,設定 CSWV URL的%WEB_CALL_SETTINGS_URL_WXT%標記。
如果您未明確指定URL,則預設為空,且使用者看不到通話設定頁面。
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
將 Web 通話設定目的地設為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
此值是您在部署 CSWV 應用程式時派生的。
最後產生的用戶端設定檔會有如下內容:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
對 XSP 的任何參考都包括 XSP 或 ADP。
在 Webex for Cisco BroadWorks 中設定通話推送通知
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。 CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。 這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
本節說明如何在 NPS 尚未支援其他應用程式時設定 NPS 作為驗證 Proxy。 如果您需要移轉共用的 NPS 以使用 NPS Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxyhttps://help.webex.com/nl5rir2/。 |
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。 NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
該功能的 BroadWorks 修補程式可用於: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
如需 NPS 軟體和修補程式,請參閱準備您的 NPS for Webex for Cisco BroadWorks 。
從軟體下載頁搜尋並下載修補程式。
ADP 伺服器的相關資訊可在 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html 上找到。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。 我們建議您將 XSP| ADP 以將基於 HTTP/2 的介面用於 APN。 此更新要求您的 XSP|託管 NPS 的 ADP 必須執行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 | 安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 | ||
2 | 安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: | ||
3 | 啟動通知推送伺服器應用程式。 | ||
4 | (針對 Android 通知)在 NPS 上啟用 FCM v1 API。
| ||
5 | (針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 的技術支援。 | ||
7 | 在每部 AS 伺服器上,namedefs 檔案都位於 範例: _pushnotification-用戶端。_tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
下一步
若要全新安裝 NPS,請移至設定 NPS 以使用驗證 Proxy
若要將現有的 Android 部署移轉至 FCMv1,請移至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
如果您要在與其他行動應用程式共用的 NPS 上設定身份驗證 Proxy,請參閱更新Cisco BroadWorks NPS 以使用 NPS Proxy (https://help.webex.com/nl5rir2 )。
1 | ||||||||||||||||||||
2 | 在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值與所指定的值是否相符,請執行
| |||||||||||||||||||
3 | 輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
| |||||||||||||||||||
4 | (針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 | (針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 | 設定下列 NPS URL:
| |||||||||||||||||||
7 | 將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 | 確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 | 重新啟動 XSP| ADP: | |||||||||||||||||||
10 | 測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。 確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。 提供三個程序可選:
將 UC-One 用戶端移轉至 FCMv1 — 當您具有現有的 UCaaS 用戶端且需要將其移轉以使用 FCMv1 時。
將 SaaS 用戶端移轉至 FCMv1 — 您目前已有 SaaS 用戶端並且需要移轉以使用 FCMv1 時。
更新 ADP 伺服器 — 您將 NPS 移轉至 ADP 伺服器時。
將 UC-One 用戶端移轉至 FCMv1
在 Google FCM 主控台中使用以下步驟,將 UC-One 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。 請在 FCM 主控台中,參閱 . 該設定會出現在專案認證表中。有關詳細資訊,請參閱 Connect Mobile 自訂指南於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?。 請參閱
|
在 http://console.firebase.google.com 登入 FCM 管理 SDK。
選取適當的 Android 應用程式。
在一般標籤中,記錄專案 ID。
導覽至服務帳戶標籤以設定服務帳戶。 您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
按一下藍色按鈕以建立新的服務帳戶
按一下藍色按鈕以產生新的私密金鑰
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
按一下藍色文字以檢視現有的服務帳戶。
識別要使用的服務帳戶。 服務帳戶需要權限 firebaseadmin-sdk。
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
下載包含金鑰的 json 檔案,然後儲存至安全位置。
將 json 檔案複製到 XSP| ADP。
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。 |
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
從 Google Cloud 主控台取得 JSON 檔案:
在 Google Cloud 主控台上,移至服務帳戶頁面。
按一下選取專案,選擇您的專案,然後按一下開啟。
找到要建立金鑰的服務帳戶列,按一下更多垂直按鈕,然後按一下建立金鑰。
選取金鑰類型,然後按一下建立
檔案即會下載。
將 FCM 新增至 ADP 伺服器:
將 JSON 檔案匯入 ADP 伺服器,方法是使用
/bw/install
指令。登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
若要讓Webex雲端針對 BroadWorks 驗證使用者(透過 XSP| ADP 託管的驗證服務)。
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。 如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。 我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。 |
您需要執行的操作:
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
按一下新增叢集。
這會啟動一個精靈,您在其中提供 XSP| ADP 介面(URL)。 如果您使用非標準連接埠,則可新增連接埠至介面 URL。
命名此叢集並按一下下一步。
此處的叢集概念只是介面的集合,通常並置在 XSP 上。| ADP 伺服器或場,可讓Webex從您的應用程式伺服器 (AS) 讀取資訊。 您可能有一個 XSP|每個 AS 叢集或多個 XSP 的 ADP|每個叢集的 ADP 數,或每個 XSP 多個 AS 叢集|ADP。 您的 BroadWorks 系統規模需求不在本文探討的範圍內。
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
新增您的 XSI Actions 和 XSI Events URL。
可選 更新DAS URL使用裝置啟動服務的URL 。
可選 檢查啟用直接 BroadWorks 驗證如果您希望 BroadWorks 的登入直接至 BroadWorks,勾選方塊。 否則,對 BroadWorks 的驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此勾選方塊會影響以下登入情況:
使用者啟動入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 憑證。 上述設定決定登入是直接 BroadWorks 還是透過 IdP Proxy。
用戶端登入 — 如果BroadWorks 驗證是在上線範本中設定,則上述設定決定用戶端登入Webex應用程式是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
按下一步。
在 CTI 介面頁上,執行以下操作:
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
可選 啟用通話記錄切換,然後輸入您的 BroadWorks使用者 ID。 選擇此選項後,BroadWorks通話歷史記錄事件會同步到Webex雲端。 使用者可在 Webex 應用程式中查看其通話記錄。
可選 啟用勿打擾 (DND) 同步切換,然後輸入您的 BroadWorks使用者 ID。 此選項在Webex與 BroadWorks 之間同步 DND 事件,確保該功能在兩個平台上相同的運作。
按下一步。
新增您的驗證服務 URL。
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
在最終畫面上檢查您輸入的內容,然後按一下建立。 然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
精靈最後的(預覽)畫面上的建立按鈕可能會停用。 若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。 您可以在設定部署時返回精靈,這可能需要修改您的基礎架構(例如 XSP| ADP、負載平衡器或防火牆),然後才能儲存範本。
檢查與 BroadWorks 介面的連線
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
按一下檢視叢集。
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。 若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
可選 如果您要查看該叢集的現有設定,請選取一個叢集,例如 XSI-Actions、XSI-Events、DAS URL和CTI介面設定。
設定您的新手上路範本
加入範本是您透過佈建方法加入一個或多個客戶時將共用設定套用至一個或多個客戶的方法。 您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
按一下新增範本。
這樣會啟動精靈,您可在其中為要使用此範本的客戶輸入設定。
使用叢集下拉式清單來選擇要使用此範本的叢集。
輸入範本名稱,然後按一下下一步。
使用以下建議設定來設定您的佈建模式:
表 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks 佈建流程(包括佈建帳戶憑證(若開啟**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址可識別合作夥伴組織內的管理員,該管理員將被授予對使用加入範本建立的任何新客戶組織的委派管理員存取權。
國家或地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。 目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。 請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。 請參閱的「國家/地區」區段說明頁獲取更多資訊。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。 該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
** 「佈建帳戶」是指 BroadWorks 系統層級管理員帳戶。 在 BroadWorks 上,您需要一個具有下列屬性的管理員帳戶: 管理員類型=佈建,唯讀=關閉。
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
可選 檢查停用Cisco Webex免費通話如果您要停用Webex Calls,。
在會議加入設定中選取以下選項之一:
Cisco 撥入號碼 (PSTN)
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果您選取此選項,請參閱隨身攜帶您自己的 Webex for Cisco BroadWorks PSTN 解決方案指南以瞭解如何設定此選項的相關詳細資訊。
按下一步。
關於如何驗證身分,有兩種佈建訂閱者的方法 — 使用受信任的電子郵件或不受信任的電子郵件。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將他們新增到 BroadWorks 中。 您身為合作夥伴,負責將電子郵件地址佈建為流程或API方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保所有訂閱者都由您作為合作夥伴完全佈建,並且最終使用者無需執行任何所需的動作。
在不受信任的電子郵件情況下,使用者需要在佈建前驗證其電子郵件,或者使用者可以自行啟動。
在「不受信任」情況下,根據下表中的驗證設定,有幾種佈建模式:
表 4. 針對不信任佈建模式的建議使用者驗證設定 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
必填
表格中的注意事項:
* Webex中的每個客戶組織必須至少有一個具有管理員角色的使用者。 如果在Webex中建立了新的客戶組織,則第一個在 BroadWorks 中指定整合的 IM&P 的使用者將擔任客戶管理員角色。 作為服務提供者,您可能希望控制誰獲得角色。 選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者被啟動為止。 若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
按下一步。
選擇預設驗證模式( BroadWorks 驗證或Webex驗證) 用於使用者登入Webex。
此設定對使用者登入到使用者啟動入口網站沒有影響。 使用者在登入入口網站時必須使用其 BroadWorks使用者 ID和密碼,而與如何設定上線範本無關。
此設定只會套用於新建立的客戶組織。 如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。 若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。(請參閱「準備環境」一節中的驗證模式)。
按下一步。
在喜好設定中設定下列內容:
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。 否則,他們必須使用其 BroadWorks 使用者名稱。 登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
確保佈建現有組織切換按鈕為開啟(預設設定為開啟)。
按下一步。
在最終畫面上檢查您輸入的內容。 按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。 按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。 此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。 |
修補程式應用程式伺服器 (僅適用於 R22、R23 和 R24)
如果您尚未執行此操作,請套用以下適用於您的發行版的修補程式:。
若版本為 R22:
AP.as.22.0.1123.ap373197
若版本為 R23:
AP.as.23.0.1075.ap373197
若版本為 R24:
AP.as.24.0.944.ap384177
如需構成在Cisco BroadWorks 中部署Webex所需的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求在參考部分中。切換至
Maintenance/ContainerOptions
環境。啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
請登入 Partner Hub,然後前往
。按一下檢視範本。
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。 如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。 請參閱「準備環境」一節中的決定點。 |
請登入應用程式伺服器並設定傳訊介面。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
啟動整合式 IMP 介面:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
您必須輸入 |
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
選取 使用服務網域並輸入虛擬值(Webex 會略過此參數。 您可以使用
example.com
)。選取使用傳訊伺服器。
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完整名稱,如在 Partner Hub 中所指定。 如果應用程式伺服器無法存取 DNS 來解析主機名稱,則必須在 AS 上的下列檔案中建立對映:/etc/hosts
。在使用者名稱欄位中,輸入佈建管理員的名稱。 此名稱必須與 Partner Hub 中範本上的值一樣。
輸入佈建管理員的密碼。 此名稱必須與 Partner Hub 中範本上的值一樣。
在 IM&P ID 的預設使用者身份中,選取主要。
按一下套用。
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者佈建資料
如需在使用者佈建期間在 BroadWorks 與Webex之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴佈建前檢查API
佈建前檢查API可在您佈建客戶或訂閱者的套件之前,透過檢查錯誤來協助管理員和銷售團隊。 由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此API來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API會進行檢查,以查看此客戶/訂閱者與Webex上的現有客戶/訂閱者之間是否存在衝突。 例如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者已存在電子郵件地址,或者佈建參數與Webex上的現有參數之間存在衝突,則API可能會拋出錯誤。 這可讓您有機會在佈建前修正這些錯誤,從而提高佈建成功的機率。
如需API的相關資訊,請參閱: 批發開發人員指南的Webex
若要使用API,請轉至:預先檢查批發訂閱者佈建
若要存取「預先檢查批發訂閱者佈建」文件,您需要登入https://developer.webex.com/入口網站。 |
合作夥伴SSO - SAML
允許合作夥伴管理員為新建的客戶組織SAML SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。 若要在現有的組織中新增合作夥伴 SSO,則必須向 Cisco TAC 開立報修單。 |
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
向 Cisco TAC 開立服務請求。 TAC 必須在協力身分識別提供者與 Cisco Common Identity 服務之間建立信任關係。 。
如果您的 IdP 需要passEmailInRequest
要啟用的功能,請確保在服務請求中包含此需求。 如果您不確定是否需要此功能,請與 IdP 確認。將 TAC 提供給您的 CI 中繼資料檔案上傳給您的身分識別提供者。
配置加入範本。 在驗證模式設定中,選取合作夥伴驗證。 在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
在使用此範本的新客戶組織中建立新使用者。
確認使用者能夠登入。
合作夥伴SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建的客戶組織設定 OIDC SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下"安裝;設定"合作夥伴SSO OIDC 的步驟僅適用於新建的客戶組織。 如果合作夥伴管理員嘗試在現有聖殿中將預設驗證類型修改為合作夥伴SSO OIDC,則這些變更將不適用於已使用此範本加入的客戶組織。 要將合作夥伴SSO新增至現有客戶組織,您必須向Cisco TAC開立報修單。 |
使用 OpenID Connect IDP 的詳細資料來開啟與Cisco TAC的服務請求。 以下是必要和可選的 IDP 屬性。 TAC 必須在 CI 上"安裝;設定"IDP 並提供要在 IDP 上設定的重新導向URI 。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 設定的唯一但區分大小寫的名稱,可以包含字母、數字、連字號、下劃線、波浪符號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單,按空間分割,例如「openid 電子郵件設定檔」 必須包括 openid 和電子郵件。
授權端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 授權端點的URL 。
權杖端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 權杖端點的URL 。
發現端點
否
用於 OpenID 端點探索的 IdP 探索端點的URL 。
使用者資訊端點
否
IdP 的 UserInfo 端點的URL 。
鍵集端點
否
IdP 的 JSON 網路密鑰集端點的URL 。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織ID 。
在 OpenID Connect IDP 上設定重新導向URI 。
配置新手上路範本。 對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體ID。
在使用此範本的新客戶組織中建立新使用者。
非常方便使用者可以使用SSO驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。 多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP 上啟用該功能|ADP 介面。
在 AS 介面上執行以下指令。 這將使 AS 傳送
X-BroadWorks-Correlation-Info
SIP 標頭:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
該
enableCallCorrelationID
與 Xsi-Actions 應用程式關聯的參數用於控制通話關聯資訊在 Xsi-Actions 記錄中的包含情況。 建議具有enableCallCorrelationID
在 XSP 上使用以下指令啟用|ADP 介面:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。 啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。 使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
適用於Cisco BroadWorks 的Webex建流程可將來自 BroadWorks 伺服器的傳訊使用者及相關的通話資訊新增至Webex平台。 但是,不包括電話清單、非傳訊使用者及非使用者實體(例如會議室電話、傳真機或搜尋群組號碼)。 開啟目錄同步可確保所有通話實體都被新增至Webex平台。 |
統一通話歷史記錄
啟用統一通話記錄時,BroadWorks 通話事件會與 Webex 雲端進行同步處理,顯示在 Webex 應用程式上的「Webex 統一通話和會議記錄」裡面。 使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。 開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。 需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
AP.as.22.0.1123.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
若版本為 R23:
AP.as.23.0.1075.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
如果使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
若版本為 R24:
AP.as.24.0.944.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
如需您必須安裝的 BroadWorks 修補程式的完整清單,這是執行適用於Cisco BroadWorks 的Webex的先決條件,請參閱BroadWorks 軟體需求在參考部分中。 |
除了修補您的系統之外,用戶端組態檔 ( config-wxt.xml
) 必須有以下標記組: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
若要在統一通話記錄中包含群組搜尋、通話中心和其他重新導向資訊,必須安裝且處於活動狀態的下列 Broadworks 修補程式:
若版本為 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
若版本為 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
若要在統一通話記錄中具有主管助理資訊,必須安裝且使用下列 Broadworks 修補程式:
若版本為 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
執行 Xsi-Events-24 的 ADP_ 2022.06 或較新版本
除了 Broadworks 修補程式之外,還必須為主管助理統一通話記錄啟用目錄同步。
當您啟用通話記錄或 DND 同步時, Webex將為叢集下的所有使用者傳送CTI訂閱重新整理請求。 根據使用者數量,這可能會持續最多幾個小時。 建議不要在相同維護時段內執行任何 Broadworks 維護活動。 |
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
登入 Partner Hub,網址如下:
admin.webex.com
。前往設定並選取現有叢集。
確認叢集連線是否良好。 右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
勾選啟用通話記錄核取方塊。
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。 若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
分機撥號無法使用統一通話記錄功能。 使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。 有關詳細資訊,請參閱: Webex | 查看通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。 如果您需要停用該功能,請聯絡Cisco 技術援助中心(TAC) 。
呼叫者識別和呼叫重新導向
呼叫者識別
當Webex應用程式接到來電時,它將嘗試識別來電者是誰,並在來電通知、通話中視窗中以及在通話完成後的通話歷史記錄和語音郵件中顯示此資訊。
Webex應用程式將嘗試透過將來電電話號碼與在各種來源中找到的聯絡人的電話號碼進行核對來尋找呼叫者ID 。 Webex應用程式將按此順序使用以下來源。 一旦在一個來源找到它,它將不會嘗試在其他任何位置搜尋。
如果它在一個來源中找到某個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,也不會顯示任何呼叫者ID。 |
Webex通用身份識別 (CI),其中包含您的組織使用者。
個人和組織聯絡人。 個人聯絡人顯示在「聯絡人」標籤下。
本端通訊錄。 在 Windows - Outlook 應用程式中,在 Mac - Mac 聯絡人中,在 iOS - iPhone聯絡人中,在Android - Android聯絡人中。
如果找不到與傳入電話號碼相符的項目,則應用程式將使用SIP FROM 標頭中的顯示名稱(若可用)。 否則,它將使用SIP來源標題中的SIP URI的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 活動中的遠端方資訊擷取的 XSI 資訊,其中使用了 WBKS ID或分機號。 如果遠端方資訊不可用,則將使用 P 宣告身分 (PAI) (若已設定)。
呼叫重新導向
如果通話已被重新導向或轉接,則應用程式將嘗試在通話通知和通話歷史記錄中顯示來電者身分以及如何轉接通話。
呼叫轉接: 顯示轉接來電的號碼。
搜尋群組: 顯示轉接來電的搜尋群組名稱。
Call Center 佇列: 顯示轉接呼叫的佇列的名稱。
行政助理: 顯示來電的主管姓名。
例外:
對於內部通話佇列通話,其中代理回撥內部方,遠端方將看不到呼叫佇列列的名稱,但將看到呼叫他們的代理的名稱。
在其他地方接聽的呼叫:
對於"安裝;設定"了同時路由的群組搜尋或呼叫佇列,如果另一代理代接通話,則代理將在通話歷史記錄中的其他位置看到已接聽的通話。 對於具有順序路由的群組搜尋或呼叫佇列,或在溢位中,若有其他代理接聽,通話將在通話歷史記錄中顯示為未接來電。
共用聯動線路
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。 Webex應用程式的共用線路共用線路設定與桌面電話的共用線路設定相似。 此特定功能可讓您將共用線路外觀指定給最終使用者的Webex應用程式。
此功能有利於使用者直接從Webex應用程式處理其他使用者分機上的通話。
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
無法將工作區線路指定為共用線路。
無法在佈建主管助理服務的同時為使用者提供共用線路。
使用者的主要線路埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
補丁 1: 在裝置清單中加入所有者旗標以支援Webex用戶端共用線路
不含 ADP 的 R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
使用 ADP 的 R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_ 2022.10
R24:
如: AP.as.24.0.944.ap384179
Xsi-Actions-24_ 2022.10
R25:
如: RI 發行版 Rel_ 2022.10_ 1.310
Xsi-Actions-25_ 2022.10
補丁 2: 用於增加裝置設定檔類型(在這種情況下針對桌面用戶端)的連接埠數量的修補程式: 商務通訊器)。
RI 發行版 Rel_ 2022.10_ 1.310
請勿打擾(DND) 同步
請勿打擾(DND) 同步透過在兩個平台之間同步 DND 狀態,在Webex和 BroadWorks 之間調整 DND 設定。 例如,如果使用者從Webex應用程式開啟 DND,則該狀態會同步到 BroadWorks 通話裝置。 因此,當有人嘗試呼叫時,使用者已註冊 BroadWorks 的電話機不會響鈴。 同樣,如果使用者從電話機設定了 DND,則狀態會同步至Webex應用程式。 如果沒有此功能,來自一個平台的 DND 更新將不會被另一個平台識別。
DND 同步會在 BroadWorks 叢集層級套用,且可由合作夥伴管理員在 Partner Hub 中啟用。
先決條件
確保將以下修補程式套用至 AS 和 XSP| ADP。 僅套用適用於您的 BroadWorks 版本的修補程式。
對於版本 22:
AS 修補程式: AP.as.22.0.1123.ap382615、AP.as.22.0.1123.ap382838
XSP| ADP 修補程式: AP.xsp.22.0.1123.ap382615、AP.xsp.22.0.1123.ap382838
對於版本 23:
AS 修補程式: AP.as.23.0.1075.ap382615、AP.as.23.0.1075.ap382838
XSP| ADP 修補程式: AP.xsp.23.0.1075.ap382615、AP.xsp.23.0.1075.ap382838
ADP 應用程式: Xsi-Actions-23_ 2022.03_ 1.220.bwar、Xsi-Events-23_ 2022.03_ 1.220.bwar
對於版本 24:
AS 修補程式: AP.as.24.0.944.ap382615、AP.as.24.0.944.ap382838
ADP 應用程式: Xsi-Actions-24_ 2022.03_ 1.220.bwar、Xsi-Events-24_ 2022.03_ 1.220.bwar
套用修補程式後,請在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
在 BroadWorks 上配置裝置功能鍵同步。 請確保電話支援「作為功能活動」活動套件的SIP SUBSCRIBE/NOTIFY。 有關詳細資訊,請參閱Cisco BroadWorks 裝置功能鍵同步。
啟用 DND 同步(現有叢集)
登入 Partner Hub
按一下設定。
按一下檢視叢集並選取適當的 BroadWorks 叢集。
啟用勿打擾 (DND) 同步切換。
輸入您的 BroadWorks使用者 ID ,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有相應的 Patch 以支援 DND 同步。 如果驗證失敗,則儲存按鈕會被停用。
如果驗證成功,請按一下儲存。
|
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。 有關詳細資訊,請參閱第在 Partner Hub 中設定您的合作夥伴組織。
停用 DND 同步
您無法自行停用 DND 同步。 若要停用該功能,請使用以下資訊建立工程 BEMS 案例:
服務系列: Spark 服務
產品: Webex 通話 (Webex for BroadWorks)
元件: WxBW- 佈建
BEMS 案例必須說明將為合作夥伴停用「請勿打擾同步」。 案例必須包含合作夥伴 ID和 BroadWorks叢集 ID 。
使用案例

通話錄音
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 | 說明 | 顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
永遠 | 建立通話時會自動啟動錄製。 使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 | 建立通話時會自動啟動錄製。 使用者可以暫停和繼續錄製。 |
|
隨選 | 在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。 開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) | 除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
若版本為 R22: AP.as.22.0.1123.ap377718
若版本為 R23: AP.as.23.0.1075.ap377718
若版本為 R24: AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。 有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用下列設定標籤才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
有關如何使用錄製功能的使用者資訊,請轉至 help.webex.com
文章 Webex|對您的呼叫進行錄音。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。 此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。 例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。 系統會將分機顯示給使用者 10 秒。
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
用戶端組態檔必須有下列標記組:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必須在 AS 和 XSP 上啟用通話關聯識別碼|ADP。 有關詳細資訊,請參閱啟用通話關聯識別碼。
您的 SBC 必須設為能傳出及傳入「
x-broadworks-correlation-in
」SIP 屬性(在應用程式伺服器上)。
組態
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。 您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
如需如何使用群組呼叫駐留的相關使用者資訊,請參閱 Webex | 駐留和擷取通話。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
輸入 *68 以駐留通話
輸入 *88 以擷取通話
插入
插話服務通常用於通話中心環境或其他可能需要立即協助或乾預的情況。
當進行中通話插話服務時,指定使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或鍵組合進入進行中的通話。 一旦提出插話請求,系統會與進行中的通話建立連線,允許已授權人員接聽對話或以積極參加者身份加入通話。
插話服務在各種情況下都很有用。 在通話中心設定中,主管或培訓師可以透過接聽實時客戶服務代表的通話來監控和指導客戶服務代表。 如有必要,他們可以乾預以提供指導,或者在代表遇到困難時接聽通話。 在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話,以提供協助或做出重要決策。

在適用於插話的Webex 應用程式中,我們會收到通話轉換為會議的通知。 NOTIFY(通話資訊或會議資訊)中沒有會議類型的其他資訊,因此我們可以以不同的方式處理它。
發生插話時,會在雙方之間建立三向通話。 引入了下列術語:
監督員: 監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。 在通話插話的情況下,主管通常具有監視和乾預進行中的客戶通話的能力。 他們可能會使用通話監控工具或軟體來接聽通話,為客服提供指南並確保品質控制。 主管的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊效能。
客戶: 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。 在撥入通話的環境中,客戶是指透過客戶服務代理撥打或接聽通話的人員。 客戶可以在通話期間尋求協助、資訊或解決方案。 撥入通話功能可讓監督人員或授權人員加入正在進行的客戶與客服之間的通話。
代理: 代理,也稱為客戶服務代表或通話中心代理,是負責處理客戶互動並透過電話或其他通訊通道提供支援或協助的人員。 客服人員經過培訓,可以解決客戶的查詢、解決問題、處理交易並提供積極的客戶體驗。 在通話插話的環境中,代理是在通話期間直接與客戶對話的個人。 如有必要,客服可透過撥入通話接收監督人員的指導或意見回饋。
行動原生通話上報為會議
「行動原生通話」上報至會議具有兩個獨特的功能:
新的推播通知
進行原生通話的行動使用者現在可以透過點選新推播通知切換至Webex應用程式。 當您開始原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接轉至Webex應用程式的通話中螢幕。
如果您使用Webex Go 或您的行動網路營運商 (MNO) 有通話訊號(使用Cisco通話控制)進行行動電話通話,則您會在行動電話行動電話期間看到Webex通知。
將行動通話移至會議
當您在與某人的通話中時,可能需要將該通話移至會議,以使用某些進階會議功能,例如視訊、共用或白板。 或邀請其他人加入討論並移至會議。
BroadWorks 需求
可啟動的功能 25239
使用 XSP 的 R23| ADP:
AS 修補程式 AP.as.23.0.1075.ap383064
XSP| ADP 修補程式 AP.xsp.23.0.1075.ap383064
修補程式 AP.platform.23.0.1075.ap383064
使用 ADP 的 R23:
AS 修補程式 AP.as.23.0.1075.ap383064
使用 Xsi-Actions-23、CommPilot-23 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
R24:
AS 修補程式: AP.as.24.0.944.ap383064
使用 Xsi-Actions-24、CommPilot-24 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
R25:
AS RI 發行版 Rel_ 2022.08_ 1.354
ADP 與 Xsi-Actions-25、CommPilot-25 > 2022.08_ 1.350 和 NPS 版本 > 2022.08_ 1.350
URI撥號設定以支援將呼叫移至會議
NS 網址撥號原則
定義 (.*)webex.com 的規則以透過 I-SBC 進行路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
用於 I-SBC 的 NS 路由網元
範例設定
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由設定檔
URL 撥號策略執行個體已新增至相應的路由設定檔
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 以在混合 AS 模式中遵循 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 緊急呼叫
適用於Cisco BroadWorks 的Webex支援 E911 緊急服務通話。 透過此功能,緊急通話會被路由至公共安全接聽點 (PSAP),然後由 PSAP) 將緊急服務導向來電者的位置。 若要使用此功能,您必須將Webex for Cisco BroadWorks 與 E911緊急通話提供者整合。
使用下列Webex文章來設定對 E911 緊急呼叫服務的支援:
Webex for BroadWorks 中的 E911 緊急通話- 使用本文以使用以下受支援的 E911 提供者之一在Webex for Cisco BroadWorks 中設定 E911 緊急通話:
頻寬
內部
RedSky
緊急通話免責聲明- 如果您有位置服務,則您可以在Webex應用程式上設定「緊急服務免責聲明」視窗,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面或行動版通用Webex應用程式(有關下載鏈結,請參閱Webex應用程式平台)。 使用者進行驗證後,用戶端針對 Webex Cloud 註冊以傳訊和會議,擷取其品牌資訊,探索其 BroadWorks 服務資訊,並從 BroadWorks 應用程式伺服器下載其通話設定(透過 XSP 上的 DMS| ADP)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。 您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。 請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。 用戶端透過 XSP 上的裝置管理服務從應用程式伺服器下載組態XML 檔案。| ADP。
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
針對每個要佈建的用戶端:
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
將 DTAF 檔案匯入位於 BroadWorks 中的系統 > 資源 > 身份/裝置設定檔類型
開啟新增的裝置設定檔進行編輯,然後:
輸入 XSP| ADP 場 FQDN 和裝置存取通訊協定。
勾選支援遠端方資訊勾選方塊。 必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根據環境修改範本(請參閱下表)。
儲存設定檔。
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
姓名 | 說明 |
轉碼器優先順序 | 設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS | 設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 | 設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 | 設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂Webex應用程式的品牌
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階自訂自訂。 請參閱配置進階品牌自訂。
客戶自訂 — 如果合作夥伴允許客戶套用他們自己的品牌自訂,則客戶管理員可以遵循下列程序(位於將您的公司品牌新增至Webex 。
使用者啟動入口網站使用您為用戶端自訂新增的相同標誌。 |
自訂問題報告及説明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇自訂文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
準備工作
佈建流程
您必須設定所有的 XSP| ADP 服務以及 Control Hub 中的合作夥伴組織,然後才能執行此工作項目。
1 | 在 BroadWorks 中指定服務: |
2 | 確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 | 在兩台不同的電腦上下載 Webex 應用程式。 |
2 | 在兩台電腦上以測試使用者的身份登入。 |
3 | 進行測試通話。 |
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。 每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
使用 API 來建立 Webex 帳戶
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。 使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。 這些 API 的規格可在 developer.webex.com
。 若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
這些 API 將拒絕批發客戶。 |
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。 此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。 我們的佈建 API 亦與舊版 UC-One SaaS API 相容。 BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。 Webex 會以幕後執行的方式進行佈建。 因此,佈建流程成功只表示已開始佈建。 並不表示佈建完成。 為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。 BroadWorks 中繼線使用者可以透過共用呼叫狀態 (SCA) 使用Webex for BroadWorks。 必須為乾線使用者指定驗證服務。 如《BroadWorks 主幹解決方案指南》第 8 節中所述,這可讓 SCA Webex外觀的驗證與常用的干線驗證區隔。 無法為指定了路由清單或直接路由功能的干線使用者佈建Webex for BroadWorks。 |
範本的位置已從組織設定中的 BroadWorks 通話移至客戶清單部分,現在稱為新手上路範本。 |
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
登入 Partner Hub,然後找到客戶清單頁面。
按一下檢視範本。
選取您要套用至此使用者的佈建上線範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。 若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。 如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
要將現有Webex使用者移至Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有Webex使用者屬於一個… | 請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
|
客戶組織 | 將Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)還將Webex for BroadWorks 新增至後續使用者,只要將這些使用者指定給正確的組織即可。 |
現有Webex使用者屬於一個… | 請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) | 如果Webex for BroadWorks 組織不存在(未佈建使用者):
如果存在Webex for BroadWorks 組織(至少佈建一個使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此流程可將位於消費者組織中或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有Webex使用者移至Webex for Cisco BroadWorks。 請注意, Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。 在此情況下,您可以使用下列其中一個選項來移動使用者:
移動使用者(使用受信任的電子郵件)使用受信任的電子郵件的佈建
移動使用者(使用不受信任的電子郵件)— 將佈建用於不受信任的電子郵件
自行啟用
移轉使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以透過此程序移動後續使用者:
管理員新增使用者。
使用者被推送至 BroadWorks 佈建橋接器。
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
傳送自動化電子郵件給使用者。
使用者開啟電子郵件並按一下啟用帳戶。 使用者被重新導向至 Webex 消費者入口網站。
使用者登入 Webex。
使用者按一下刪除可刪除舊的 Webex 帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
使用者被導向至「下載」頁面。
移轉使用者(使用不受信任的電子郵件)
如果加入範本使用不信任的電子郵件,則必須先驗證使用者的電子郵件地址。 管理員可按照此流程來移轉後續的使用者:
管理員新增使用者。
使用者自動被推送至 BroadWorks 佈建橋接器。
向使用者傳送內含啟用連結的文字。
使用者按一下啟用連結並輸入其電子郵件地址。
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
傳送自動化電子郵件給使用者。
使用者開啟電子郵件並按一下立即加入。
電子郵件地址通過驗證。
使用者被重新導向以登入 Webex 消費者入口網站。
使用者登入 Webex。
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
使用者被導向至「下載」頁面。
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
使用者輸入自己的電子郵件地址。
使用者被推送至 BroadWorks 佈建橋接器。
傳送自動化電子郵件到該使用者電子郵件地址。
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
CI 發現使用者已有 Webex 帳戶。 使用者必須先刪除舊帳戶才能繼續。
使用者被重新導向以登入 Webex。
使用者登入消費者入口網站。
使用者按一下刪除帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
將Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,將適用於 BroadWorks 的Webex服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有Webex客戶組織,則客戶組織管理員必須核准管理員存取權,佈建請求才能成功。
如果發生以下情況,則需要組織管理員核准:
現有的客戶組織有 100 個或以上的使用者
組織具有經過驗證的電子郵件網域
已宣告組織網域
如果不符合上述任何條件,則可能會發生自動附加。
在一個自動附加在這種情況下, Webex for BroadWorks 訂閱會新增至現有客戶組織,而不會通知現有組織管理員或一般使用者。 在大多數情況下,您的合作夥伴組織將被授予佈建管理員權利。 但是,如果客戶組織沒有授權或只有暫停/取消的授權,則您將會成為完全管理員。 有了佈建管理員存取權,您在 Control Hub 中將只有現有組織中使用者的有限可見性。 建議您聯絡客戶管理員併申請組織的完全管理員存取權。 |
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
在 Partner Hub 中,佈建現有組織必須在該組織的新手上路範本設定(預設情況下會開啟該切換)。 |
1 | 合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。 如需相關說明,請參閱佈建客戶組織。 發生以下情況:
| ||
2 | 有完全管理員存取權時,合作夥伴管理員可以完成客戶的佈建程序。 您將需要從上述步驟 1 開始重新嘗試客戶的佈建。 但是,現在身為外部完全管理員的您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將在Webex for BroadWorks 合作夥伴組織下顯示為客戶。
|
組織附屬的條件
佈建的第一個 BroadWorks 訂閱者的電子郵件電子郵件地址必須符合目標客戶組織中現有使用者的電子郵件地址。 否則,將建立新的客戶組織。
現有組織中為Webex for BroadWorks 佈建的第一個使用者未佈建為管理員使用者。 現有組織的設定和權利將被保留。
組織的現有驗證設定優先於Webex for BroadWorks 佈建範本上的設定。 因此,現有使用者的登入方式不會變更。
但是,如果現有客戶組織已啟用基本自訂,則在進行附加之後,將優先使用合作夥伴的進階自訂設定。 如果客戶希望基本自訂保持不變,則合作夥伴必須在「進階自訂」設定中將客戶組織設定為覆寫自訂。
現有組織的名稱將保持不變。
現有組織的設定中的電子郵件禁止標誌設定沒有變更。 這可能會影響新佈建的使用者。 根據標誌的設定方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件。
已為附加的組織關閉受限管理模式(由合作夥伴限制切換設定)。
請確保在將新使用者佈建到Webex for Cisco BroadWorks 組織中之前,完成組織附接程序(移動現有使用者和更新組織ID )。
一個 BroadWorks 企業只能與一個Webex組織關聯。 您無法將單個 BroadWorks 企業中的訂閱者佈建到不同的Webex組織中。
新增外部管理員
如需客戶組織管理員可遵循的將合作夥伴管理員新增為外部管理員的步驟,請參閱 核准外部管理員的請求文章於 help.webex.com
。
客戶管理員必須向外部管理員提供「完全管理員」權利與特權。 |
客戶組織管理員新增為外部管理員的電子郵件電子郵件地址,必須符合合作夥伴管理員在 Partner Hub 上的加入範本中設定的電子郵件地址。 從 Partner Hub 的上線範本中作為完全管理員新增電子郵件後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。 |
從現有組織中分離Webex for BroadWorks
請遵循下列步驟以將Webex for BroadWorks 從現有Webex組織中分離。 比方說,如果您不小心將Webex for BroadWorks 附加到現有組織並且想要移除附件。
在標準流程中,從現有Webex組織分離Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料,並停用客戶的Webex for BroadWorks 訂閱。 此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。 在混合流程中,不會修改客戶訂閱。 |
如果您無法存取 Control Hub 中的客戶設定,請讓客戶管理員透過以下方式授予您外部管理員存取權:核准外部管理員的請求。
從組織中移除所有Webex for BroadWorks 工作區。 使用移除 BroadWorks 工作區API。
從組織中移除所有Webex for BroadWorks 訂閱者。 使用移除 BroadWorks 訂閱者API。
從組織中移除等待中的Webex for BroadWorks 使用者。 例如,如果使用者是透過不受信任的電子郵件流程進行佈建,並且尚未輸入有效的電子郵件,則使用者將處於等待狀態。 關注使用不受信任的電子郵件驗證使用者佈建以刪除使用者。
刪除BroadWorks 通話此客戶的設定。 開啟客戶的 Control Hub 實例,按一下混合,在BroadWorks 通話區段刪除所有設定。
完成分離後,如果您要將Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
移除訂閱者的替代選項(如果您不希望使用移除 BroadWorks 訂閱者API將進入 BroadWorks CommPilot 並移除整合的 IM&P受影響的使用者的服務。 |
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。 通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。 使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。 如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。 如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 | 登入 Partner Hub 並找到客戶清單頁面。 |
2 | 按一下檢視範本。 選取您要套用至此使用者的適當的上線範本。 |
3 | 在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 | 在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 | 對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
![]() |
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
匯出—如果您要將使用者清單匯出至 CSV 檔案,請按一下此按鈕。
排除完成佈建的使用者—如果您只想要檢視要求遭到擱置或發生錯誤的使用者,請啟用此切換開關。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。 BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。 下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 筆記 |
BroadWorks 使用者 ID | 無 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。 如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID | 當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 | 若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。 不支援此變更。 |
替代 ID | 無 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。 若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 | 請登入 Partner Hub,然後按一下客戶。 |
2 | 找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 | 按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 | 按一下使用者,然後尋找並按一下受影響的使用者。 |
5 | 在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 | 在設定檔標籤,請在套件區段,然後按一下箭頭 ( > ) 以展開檢視。 |
7 | 選取您要為此使用者使用的套件(基本,標準,高級服務或軟體電話)並按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 | 您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。 如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。 訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。 之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。 |
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。 |
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果您要刪除的使用者俱有管理員權限,請在刪除該使用者之前指定新的管理員。 若刪除最後一個管理員,則不會自動轉移管理員角色。 |
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。 此請求會移除 Webex for Cisco BroadWorks 訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。 您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。 若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用服務後,佈建流程會從使用者移除 Webex for Cisco BroadWorks 訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。 如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 | 使用 People API 來刪除組織中的所有使用者:
| ||
2 | 如果 Directory Sync 已開啟,請將其停用。 這可透過 Partner Hub 或公開API完成。 若要透過 Partner Hub 停用目錄同步: 若要透過API停用目錄同步,請使用更新 BroadWorks 企業版的目錄同步API並停用啟用目錄同步設定。 將刪除此組織的所有與 BroadWorks 目錄同步相關的使用者。 請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 | ||
3 | 移除所有使用者後,使用刪除組織API來刪除組織。 |
版本管理
Partner Hub 中的版本管理控制項可讓Webex for Cisco BroadWorks 服務提供者能夠控制使用者的Webex應用程式升級至最新軟體的發行節奏,從而輕鬆管理版本。
預設情況下, Webex應用程式使用自動升級(Cisco 控制的每月發行版)。 但是,使用此功能,合作夥伴管理員可以:
配置自訂的發行排程,並從 Cisco 預設發行排程中延遲
設定單一發行排程,並將該排程串聯至其管理的所有客戶組織
將不同的發行排程指定給不同的客戶組織
如需 Release Management 的相關資訊,包括有關如何設定和套用自訂發行排程的資訊,請參閱Webex文章版本管理自訂。
重新設定系統
您可用如下方式重新設定系統:
在 Partner Hub 中新增 BroadWorks 叢集
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
在 Partner Hub 中新增新手上路範本
在 Partner Hub 中編輯或刪除加入範本
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
可編輯或移除在 Partner Hub 中的 BroadWorks 叢集。
1 | 使用合作夥伴管理員認證登入 Partner Hub,網址為 | ||
2 | 前往設定並找出 BroadWorks Calling 部分。 | ||
3 | 按一下檢視叢集。 | ||
4 | 按一下要編輯或刪除的叢集。 叢集的詳細資訊會顯示在右邊的外框窗格中。
| ||
5 | 您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除上線範本。
1 | 使用合作夥伴管理員認證登入 Partner Hub,網址為 | |||||||||
2 | 前往設定並找出 BroadWorks Calling 部分。 | |||||||||
3 | 按一下檢視範本。 | |||||||||
4 | 按一下想要編輯或刪除的範本。 | |||||||||
5 | 您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。 您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
「Webex Assistant for Meetings」可免費用於「高級」與「標準」套件會議網站和個人會議室。 同時對新網站和現有網站提供支援。
啟用Webex Assistant for Meetings
預設情況下,為標準套件和高級套件 Broadworks 客戶啟用Webex Assistant 。
合作夥伴管理員和客戶組織管理員可以透過以下方式為客戶組織停用該功能Control Hub 。
限制
Webex for Cisco BroadWorks 存在下列限制:
支援僅限於高級和標準套件會議網站以及個人會議室。
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
只有貴組織內的使用者才能存取透過電子郵件進行的內容共用
您組織外部的使用者無法存取會議內容。 當來自同一組織內的不同套件的使用者之間共用時,會議內容也無法存取。
透過高級套件,無論Webex Assistant是啟用還是停用,都可以使用會議後記錄。 但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
使用標準套件,無法使用「在雲端錄製會議」選項,因此無論Webex Assistant是啟用還是停用,都無法使用會議後轉錄文字。 但是,如果選取了本地錄製檔,則即使那樣也不會擷取會議後轉錄文字或重點。
關於Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在Webex Meetings和 Events 中使用Webex Assistant 。
停用 Webex 通話
預設為啟用免費Webex通話,讓使用者可以免費撥打電話給任何啟用 Webex 的裝置。 但是,如果您希望所有通話使用 BroadWorks 基礎架構,您可以在上線範本中停用Webex通話,這將為使用範本的客戶組織停用該選項。
功能支援
當停用Webex Calling時,下列條件適用於Webex for Cisco BroadWorks 使用者:
使用者不再看到使用Webex呼叫作為Webex應用程式上的可選通話選項。
使用者無法為Cisco BroadWorks 使用者撥打或接聽來自非 Webex 的免費Webex通話。 這包括從Webex團隊空間、通話記錄、聯絡人透過在搜尋列中輸入其他使用者的URI或電子郵件地址而起始的呼叫。
螢幕共用適用於 BroadWorks 通話。
Webex會議和電話狀態仍然適用,即使Webex通話已被停用。
停用Webex Calls(新加入範本)
在設定新的上線範本時,您可以Webex勾選或取消勾選停用Cisco Webex免費通話中的勾選方塊新增範本精靈。 將會為客戶組織中您指定給范本的使用者選取此設定。
如需有關設定新的上線範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用Webex Calls(現有的上線範本)
請遵循以下流程,以從現有的上線範本停用Webex通話。 這將對客戶組織中使用此範本的所有新使用者停用此功能。
於下列網址登入 Partner Hub: admin.webex.com 。
選擇設定。
按一下檢視範本並選擇適當的上線範本。
按一下停用Cisco Webex免費通話。
按一下儲存。
停用Webex Calls(現有使用者)
在上線範本上停用此功能只會變更指定給范本的新使用者的設定。 若要為現有使用者停用Webex Calls,您可以遵循下列其中一個流程來更新使用者。
請確保您已完成上述其中一個程序,以從指定使用者的上線範本中停用Webex Calls。 否則,以下任一過程都會在啟用Webex Calls 的情況下重新設定使用者。 |
如果正在使用佈建流程,則可以執行以下操作:
開啟 CommPilot 並轉至使用者組態設定 。
移除整合的 IM+P服務,然後按一下確定。
新增整合的 IM+P向使用者提供服務,然後按一下確定。
否則,您可以使用API來更新使用者。
使用移除 BroadWorks 訂閱者API以刪除使用者。
使用佈建 BroadWorks 訂閱者API以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用組態標籤從Webex應用程式停用視訊通話和/或螢幕共用(預設情況下,會為通話啟用這兩種媒體類型)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通話和停用螢幕共用在適用於Cisco BroadWorks 的Webex組態指南。
對於視訊,您還可以傳入的呼叫媒體是否預設為純視訊或音訊。 |
忙線指示燈欄位 / 呼叫代接通知
忙線指示燈欄位 (BLF)/來電代接通知利用BLF和轉接來電代接功能。 當BLF監控清單中的使用者接到傳入的呼叫時, BLF使用者會在Webex應用程式上收到音訊和視訊通知。 BLF使用者可以忽略或拿起受監控使用者的通話。
BLF / 呼叫代接通知可在使用者需要為可能在其他位置工作的其他團隊成員接聽來電的情況下提供協助。
使用者還可以在「多重通話視窗 - 監視清單」部分 -(僅限 Windows,不支援 Mac)中查看其BLF受監控清單,以查看其Webex和非 Webex 團隊成員的狀態。 Webex成員將具有完整的Webex狀態。 非 Webex 成員必須是目錄同步到Webex,而且他們將只有「未知」和「通話中」狀態(響鈴狀態將觸發來電代接對話)。
非 Webex 使用者的目前限制:
非 CI 的 Broadworks 使用者不支援目前狀態,即使他們在BLF清單中也一樣。
沒有Webex雲端授權或機器類型的帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。 沒有使用中、響鈴等狀態。
BLF監視清單中的非 Webex 使用者(在 Webex 用戶端啟動之前或在Webex用戶端離線時開始通話)將顯示為「未知」狀態。
中斷連線意味著所有非 Webex通話狀態在重新連線時將重設為「未知」。
如果BLF中的非 Webex 使用者在保留通話,他們將繼續顯示為「在通話中」。
需求
確保在 BroadWorks 上套用以下修補程式。 僅安裝適用於您的發行版的修補程式:
若版本為 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
若版本為 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是 XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
若使用 ADP:
Xsi-Actions-23_ 2022.01_ 1.200.bwar
Xsi-Events-23_ 2022.01_ 1.201.bwar (或更高版本)
若版本為 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944。 ap383520
Xsi-Actions-24_ 2022.01_ 1.200.bwar
Xsi-Events-24_ 2022.01_ 1.201.bwar (或更高版本)
確保在Webex應用程式上啟用了以下組態標籤:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此標記是可選的)
您必須在 AS 上啟動功能 101642 團隊電話的增強 Xsi 機制:
AS_CLI/System/ActivatableFeature> activate 101642
啟用 X-BroadWorks-Remote-Party-Info
在 AS 上使用以下CLI 指令,因為有些SIP 通話流程需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
確保下列服務已指定給使用者:
為所有使用者指定「轉接來電代接」服務
為使用者設定「繁忙指示燈欄位」
對 XSP 的任何參考都包括 XSP 或 ADP。 |
在 BroadWorks 上配置繁忙指示燈欄位
合作夥伴管理員可以使用以下流程為使用者"安裝;設定"繁忙指示燈欄位。
登入 BroadWorks CommPilot。
對於已選取的使用者,請轉至用戶端應用程式並配置忙線指示燈欄位。
新增將要監控的BLF清單的URL 。
使用搜尋參數在受監控的使用者清單。
按一下確定。
Slido整合支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式與Slido。
Slido是一款易於使用的觀眾參與工具。 其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。 何時Slido已整合至 Control Hub 組織,您的使用者可以新增Slido應用程式中新增至其Webex應用程式中的會議。 此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署和使用Slido使用Webex應用程式,請參閱整合Slido使用Webex應用程式。
Webex可用性: 在行事歷會議中
當您在 Outlook 用戶端中接受了約會、臨時會議或非Webex 會議的會議時,您的Webex線上狀態會顯示為「在行事歷會議中」。 此線上狀態可讓您的同事知道您正在參與其中,並且回應可能會延遲。
若要啟用此功能,請執行下列作業:
導覽至一般您的標籤設定標籤(Windows 或喜好設定在 Mac 上。
勾選方塊以在行事歷會議中顯示。
對於已啟用 Outlook 狀態整合的使用者, Webex中的「在行事歷會議中」對應 Outlook 中的「忙碌」。 |
注意
要使此功能正常運作,您必須同時執行Webex 應用程式和 Outlook 用戶端。
目前,我們正致力於支援 Outlook 中的「顯示為在其他地方工作」選項,以便在Webex中不將使用者顯示為「在行事歷會議中」。
如果使用者目前在行事歷會議中時選擇停用「在行事歷會議中顯示」,則在會議結束之前不會更新其狀態。 這將需要重新啟動用戶端才能繼續。
自動語音應答
有了自動語音接聽,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,而通話會自動透過桌面上的Webex應用程式進行路由。 當Webex應用程式在另一方響鈴時,使用者會聽到特定的音調,通知他們通話正在連線。
Webex for Cisco BroadWorks 使用者若要使用此功能:
僅主要線路外觀支援此功能
Webex應用程式必須是主要線路外觀
的%ENABLE_AUTO_ANSWER_WXT%必須啟用標記
如果使用者也有共用通話外觀外觀(例如,電話機設定為次要線路之一),只要共用呼叫外觀設定成不以接聽來電。 這可以透過在 BroadWorks 上為所有共用通話外觀設定以下三個條件之一來完成:
提醒所有按一下撥號通話的外觀在共用通話外觀外觀設定中停用 — 這是建議的方法
或
允許終止至此位置必須為所有共用通話狀態或
或
對所有共用的通話外觀停用位置
增加容量
XSP| ADP 場
我們建議您使用容量規劃器來確定有多少個額外的 XSP|建議增加訂閱者人數所需的 ADP 資源。 無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
擴充專用的集群: 新增一個或多個 XSP| ADP 伺服器添加到需要額外容量的場。 安裝並啟動與集群現有節點相同的一組應用程式和設定。
新增專用集群: 新增新的專用 XSP| ADP 場。 必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
新增專門集群: 如果您遇到特定服務的瓶頸,您可能需要建立單獨的 XSP| ADP 場,同時考慮到本文件中所列的共駐需求。 若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。 若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP 上管理 mTLS 驗證的 Web 應用程式的這些憑證|ADP:
我們的 Webex Cloud 信任鏈憑證
您的 XSP| ADP 的 HTTP 伺服器介面的憑證
信任鏈
您從 Control Hub 下載信任鏈憑證,並將其安裝在您的 XSP 上。|初始設定期間的 ADP。 我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP| ADP 必須向Webex提供公開簽署的伺服器憑證,如中所述訂單憑證。 當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。 此憑證自當日起一年內有效。 您必須用公開簽署憑證來取代自我簽署憑證。 您必須負責在憑證過期前申請新憑證。
受合作夥伴模式限制
「受合作夥伴模式限制」是一個 Partner Hub 設定,合作夥伴管理員可將其指定給特定的客戶組織,以限制客戶管理員可在 Control Hub 中更新的組織設定。 當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。 只有合作夥伴管理員可以更新受限設定。
受合作夥伴模式限制是組織層級的設定而不是角色。 但是,該設定會限制向其套用該設定的組織中的客戶管理員的特定角色權利。 |
客戶管理員存取
當套用受合作夥伴限制模式時,客戶管理員會收到通知。 登入後,他們將在螢幕頂部 Control Hub 標頭正下方看到一個通知橫幅。 橫幅會通知客戶管理員受限模式已啟用,他們可能無法更新某些通話設定。
對於已啟用受合作夥伴模式的組織中的客戶管理員,Control Hub 存取層級是使用以下公式確定的:
(Control Hub 存取權)= (組織角色權利) - (受合作夥伴模式限制)
限制
當客戶組織啟用「按合作夥伴限制」模式時,將限制該組織中的客戶管理員存取以下 Control Hub 設定:
在使用者檢視中,以下設定不可用:
管理使用者按鈕轉為灰色。
手動新增或修改使用者 — 無法選擇新增或修改使用者,手動或透過 CSV 皆同。
要求使用者 — 不可用
自動指定授權 — 不可用
目錄同步- 無法編輯目錄同步設定(此設定僅適用於合作夥伴級管理員)。
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
重設套件 — 無法選擇重設套件類型。
編輯服務 — 無法選擇編輯已為使用者啟用的服務(例如,訊息、會議、通話)
檢視服務狀態 — 無法查看混合服務或軟體升級通道的完整狀態
公司總機 — 此欄位為唯讀性質。
在帳戶檢視畫面中,無法使用以下設定:
公司名稱為唯讀性質。
在組織設定檢視中,以下設定不可用:
網域 — 存取為唯讀性質。
電子郵件 — 「隱藏管理員邀請電子郵件」和「電子郵件地區選擇」設定為唯讀性質。
驗證 — 無法選擇編輯驗證和 SSO 設定。
在通話功能表中,無法使用以下設定:
通話設定 — 應用程式選項通話優先順序設定為唯讀性質。
通話行為 — 設定為唯讀性質。
位置 > PSTN — 已隱藏本機閘道和 Cisco PSTN 選項。
在 SERVICES 下,已隱藏移轉和連線 UC 服務選項。
啟用受合作夥伴限制模式
合作夥伴管理員可以使用以下流程來啟用受合作夥伴模式限制為給定的客戶組織 (預設設定是啟用的)。
登入 Partner Hub (https://admin.webex.com ) 並選取客戶。
選取適用的客戶組織。
在右側設定檢視中啟用受合作夥伴模式限制切換按鈕,即可開啟設定。
如果您想要關閉「受合作夥伴模式限制」,請將開關切換至關閉。
如果合作夥伴移除了客戶管理員的受限管理員模式,則客戶管理員將能夠執行以下操作:
|
合作夥伴分析
Control Hub 的改進使合作夥伴管理員能夠輕鬆地代表其使用者檢視和更新套件資訊。 此功能讓合作夥伴能夠取得所有客戶的聚集檢視,並包括以下詳細資料:
按套件(軟體電話、基本、標準、高級)的使用者總數
使用者按套件趨勢(每日/每週/每月)
指派了 # 個套件的客戶
如需如何使用 Partner Analytics 的完整詳細資料,請參閱Webex文章Partner Hub 中適用於WebexWebex的 Analytics 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公用 API。 合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。 下表列出 API、所需的存取類型及角色需求。
計費API | 用途 | 存取類型 | API的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立BroadWorks 帳單報告 | 用於產生帳單報告。 | 寫入存取權 |
|
列出BroadWorks 帳單報告 | 用於列出可供檢視的報告。 | 讀取存取權 |
|
取得BroadWorks 帳單報告 | 用於取得產生的報告的副本。 | 讀取存取權 |
|
刪除BroadWorks 帳單報告 | 用於刪除產生的報告。 | 寫入存取權 |
|
帳單欄位
下表列出了生成的報告中包含的欄位。
欄位 | 說明 |
---|---|
經銷商名稱 | 合作夥伴名稱或合作夥伴組織 ID |
帳單 ID | 合作夥伴唯一帳單標識符或 C 號碼 |
spEnterpriseId | 服務提供者為訂閱者企業提供的唯一標識符。 |
內部 | 客戶內部試用狀態(是/否) |
userId | 訂閱者在 BroadWorks 上的使用者 ID |
訂閱者 ID | 相關訂閱者在Webex中的唯一標識符 |
自我啟動 | 是/否 |
首次開始日期 | 佈建訂閱者的日期。 |
帳單開始日期 | 本月開始計費的日期 |
帳單結束日期 | 本月計費結束日期 |
封裝 | 收費的套件類型 |
數量 | 用於帳單的按比例分配的數量。
|
|
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。 若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。 如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。 如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用佈建流程在 Control Hub 中建立客戶或使用者:
應用程式伺服器可與佈建 URL 連線嗎?
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在 Partner Hub 中建立第一個叢集時,驗證服務的 mTLS 連線通常會失敗,因為必須在建立該叢集之後才能存取 Webex 憑證鏈。 否則,您將無法在驗證服務 XSP 上建立信任定位。| ADP,因此從 Partner Hub 測試 mTLS 連線不成功。 |
是 XSP|可公開存取的 ADP 介面?
您使用的連接埠正確嗎? 您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 末尾的
/v2.0/
。 檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
請查閱本文件中的介面設定建議。
驗證服務介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 末尾的
/v2.0/
。 檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
請查閱本文件中的介面設定建議,特別注意下列事項:
- 確保您在所有 XSP 中共用RSA金鑰|ADP。
- 確保您在所有 XSP 上向 Web 容器提供了 AuthService URL| ADP。
- 若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。 XSP| ADP 要求您輸入TLS加密的 IANA 名稱格式。 本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
如果將 mTLS 與驗證服務一起使用, Webex用戶端憑證是否載入到 XSP 上?| ADP/ADP 信任儲存? 應用程式(或介面)是否已設為需要用戶端憑證?
若要將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否已設為不需要用戶端憑證?
用戶端問題
確認用戶端已與 BroadWorks 連線
登入 Webex 應用程式。
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果圖示不存在,表示使用者可能尚未在 Control Hub 中啟用通話服務。
開啟設定/喜好設定功能表,然後前往電話服務區段。 您應該會看到已登入的 SSO 工作階段狀態
若顯示的是 Webex Calling 等其他電話服務,表示使用者使用的並不是 Webex for Cisco BroadWorks。
此驗證表示:
用戶端已成功橫向驗證所需的 Webex 微服務。
已成功驗證使用者。
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex 應用程式用戶端都可以傳送記錄檔給 Webex。 這是行動用戶端的最佳選項。 若您向 TAC 尋求協助,您也必須記錄使用者電子郵件地址及發生問題的大概時間。 如需更多資訊,請參閱在哪裡可以找到對 Webex 的支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
確認 Webex 憑證鏈是否安裝為信賴起點。
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。 當授權使用量超過授權允許的上限時,就會出現此訊息。 可略過此訊息。
疑難排解指南
如需Cisco BroadWorks 的Webex疑難排解的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex疑難排解指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。 將 SP 無法解決的問題呈報給 TAC。 BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
呈報原則
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助支援資源
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。 記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。 例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
使用者電子郵件地址(如果是某位使用者遇到問題)
用戶端版本(如果該用戶端頻頻出現同一個問題)
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > | UC-One SaaS | 適用於 Cisco BroadWorks 的 Webex |
---|---|---|
雲端 | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
用戶端 | UC-One: 行動裝置、桌上型電腦 總機、監督器 | Webex: 行動裝置、桌上型電腦、Web |
主要技術差異 | 利用 Broadsoft Meet 技術提供的會議 | 利用 Webex Meetings 技術提供的會議 |
早期欄位試用 | 預備環境、測試版用戶端 | 實際執行環境,GA 用戶端 |
使用者身份識別 | BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 | Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 | 使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 | 使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 | 您的 OSS/BSS 系統及 零售商入口網站 | 您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 | 由 Cisco 營運團隊一次性設定 | 由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 | 零售商入口網站 | Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 | 自行註冊 在 BroadWorks 中設定外部 IM&P
| 在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP| ADP 服務介面 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 | 下載並安裝 Webex。 如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 | 執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 | 輸入電子郵件地址並按下一步。 |
4 | 發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。 所有資料在傳輸中及待用時均會加密。 如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
Xsi-Actions URL
Xsi-Events URL
CTI 介面 URL
驗證服務 URL
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex | 從 | 透過 | 由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID | BroadWorks,依 API | Webex API | 是 |
電子郵件(如果 SP 提供) | BroadWorks,依 API | Webex API | 是 |
電子郵件(如果使用者提供) | 使用者 | 使用者啟用入口網站 | 是 |
名 | BroadWorks,依 API | Webex API | 是 |
姓 | BroadWorks,依 API | Webex API | 是 |
主要電話號碼 | BroadWorks,依 API | Webex API | 是 |
行動電話號碼 | BroadWorks,依 API | Webex API | 是 |
主分機號 | BroadWorks,依 API | Webex API | 是 |
BroadWorks 服務提供者 ID 與群組 ID | BroadWorks,依 API | Webex API | 是 |
語言 | BroadWorks,依 API | Webex API | 是 |
時區 | BroadWorks,依 API | Webex API | 是 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。 此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 | 部分刪除 | 完整刪除 |
---|---|---|
BroadWorks UserID | 是 | 是 |
電子郵件 | 否 | 是 |
名 | 否 | 是 |
姓 | 否 | 是 |
主要電話號碼 | 是 | 是 |
行動電話號碼 | 是 | 是 |
擴充功能 | 是 | 是 |
BroadWorks 服務提供者 ID 與群組 ID | 是 | 是 |
語言 | 否 | 是 |
使用者登入與設定擷取
Webex 驗證
Webex 驗證是指使用者透過任何 Webex 支援驗證機制登入 Webex 應用程式。 ( BroadWorks 驗證會單獨討論。) 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
電子郵件地址 | 透過 Webex 應用程式的使用者 | Webex |
受限存取權杖和(獨立)IdP URL | Webex | 使用者瀏覽器 |
使用者認證 | 使用者瀏覽器 | 身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 | 使用者瀏覽器 | Webex |
驗證代碼 | Webex | 使用者瀏覽器 |
驗證代碼 | 使用者瀏覽器 | Webex |
存取和重新整理權杖 | Webex | 使用者瀏覽器 |
存取和重新整理權杖 | 使用者瀏覽器 | Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證是指使用者使用其 BroadWorks 認證來登入 Webex 應用程式。 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
電子郵件地址 | 透過 Webex 應用程式的使用者 | Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL | Webex | 使用者瀏覽器 |
品牌資訊和 BroadWorks URL | Webex | 使用者瀏覽器 |
BroadWorks 使用者認證 | 透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) | Webex |
BroadWorks 使用者認證 | Webex | BroadWorks |
BroadWorks 使用者設定檔 | BroadWorks | Webex |
SAML 判斷提示 | 使用者瀏覽器 | Webex |
驗證代碼 | Webex | 使用者瀏覽器 |
驗證代碼 | 使用者瀏覽器 | Webex |
存取和重新整理權杖 | Webex | 使用者瀏覽器 |
存取和重新整理權杖 | 使用者瀏覽器 | Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能基於以下功能增強登入過程並控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到其密碼即將到期或由於密碼已到期而無法登入的通知。 使用此功能,如果密碼將在 10 天或更短的時間內到期 - 使用者會收到密碼即將到期的警告,並指出還剩下多少天,並且建議使用者聯絡合作夥伴,或遵循忘記登入螢幕上的密碼鏈結,以重設密碼。
- 如果密碼已過期,且 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 true,那麼會拋出「不正確的使用者名稱和密碼」錯誤,但現在有了此功能,錯誤訊息已增強: 嘗試登入失敗。 提供的使用者ID和密碼組合不符合我們的記錄,或者您的密碼需要更新。 請再試一次或聯絡管理員更新密碼。 錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用或停用設定「w4bwks-password-exiry-fail-login」來限制登入。 如果 BroadWorks 密碼已過期,broadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 false 且啟用設定「w4bwks-password-expiry-fail-login」,那麼會拋出錯誤,提示密碼在 x 天前過期,而如果設定服務已停用,則允許登入。 預設情況下,會停用該設定。
合作夥伴可將登入頁面上的忘記密碼鏈結設定為「進階自訂」功能的一部分。 合作夥伴通常會將鏈結設定為將使用者導覽至合作夥伴入口網站,以進行密碼管理和密碼重設。
此功能僅在密碼即將到期或已到期時改善使用者登入體驗。 如果在使用者登入Webex 應用程式時密碼到期,該功能將無法處理。使用者將在下次嘗試登入時收到密碼到期通知。 Cisco將應合作夥伴的請求啟用或停用「w4bwks-密碼到期-失敗登入」設定。 |
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
註冊 | 用戶端 | Webex |
組織設定,包括 BroadWorks URL | Webex | 用戶端 |
BroadWorks JWT 權杖 | BroadWorks 透過 Webex | 用戶端 |
BroadWorks JWT 權杖 | 用戶端 | BroadWorks |
裝置權杖 | BroadWorks | 用戶端 |
裝置權杖 | 用戶端 | BroadWorks |
設定檔 | BroadWorks | 用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 | 從 | 至 |
---|---|---|
SIP 訊號 | 用戶端 | BroadWorks |
SRTP 媒體 | 用戶端 | BroadWorks |
SIP 訊號 | BroadWorks | 用戶端 |
SRTP 媒體 | BroadWorks | 用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 | 從 | 至 |
---|---|---|
HTTPS REST 傳訊與線上狀態 | 用戶端 | Webex |
HTTPS REST 傳訊與線上狀態 | Webex | 用戶端 |
SIP 訊號 | 用戶端 | Webex |
SRTP 媒體 | 用戶端 | Webex |
SIP 訊號 | Webex | 用戶端 |
SRTP 媒體 | Webex | 用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式與Webex整合為整合。 此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準(http://oauth.net/2/ )。 OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。 註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
|
組織名稱
組織名稱取決於您使用的佈建模式:
企業模式 — 組織名稱完全符合 spEnterpriseId。
服務提供者模式 — 組織名稱是 spEnterpriseId 的groupID 部分。
「組織名稱」將包含原始 spEnterpriseId 中指定的任何空白、大寫及特殊字元。
BroadWorks 軟體需求
我們預期服務提供者為最新 BroadWorks 修補程式和發行獨立 (RI) 應用程式的「修補程式」。 以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。 有些修補程式可能需使用其他 CLI。 |
版本 R22
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | NPS 身份驗證 Proxy 必需 | |
使用 CI 權杖驗證的驗證服務必需 | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
統一通話記錄必需 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | 目錄同步必需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 | 如果使用 ADP... | 電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
版本 R24
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | 統一傳訊伺服器 (UMS) 必需 | |
佈建流程需要 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 | 電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
Webex 所需的 BroadWorks 標記
有關必須為Webex設定的 BroadWorks 系統標籤和自訂標籤的資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
使用者佈建和啟用流程
佈建說明在 Webex 中新增使用者。 啟用包括在 Webex 中驗證電子郵件和指定服務。 |
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。 如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。 此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)

先決條件
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 | 說明 |
---|---|
1 | 向客戶報價並接受其服務訂單。 |
2 | 處理客戶訂單並在您的系統中佈建該客戶。 |
3 | 服務佈建系統會觸發 BroadWorks 的佈建。 總之,此步驟會建立企業及使用者。 然後再將必要的服務和號碼指定給每個使用者。 其中一項服務是外部 IM&P。 |
4 | 此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。 (IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 | 如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程

以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。 影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。 步驟 1 和 5 是使用者事件。 影像右側表示登入服務事件以及返回用戶端的事件。

以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。 用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。

備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。 以下是一些備用 SAML SSO 登入流程:
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
唯一的區別是「Webex 登入流程」的步驟 5 和 6。 在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
此流程會繼續執行兩個圖中的剩餘步驟。
此流程中不會使用 SSO 權杖。
SAML SSO Webex 驗證:
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
使用者互動
登入

Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。 CI 會重新導向至 IDP,此 IDP 會向使用者顯示一個登入頁面。(服務提供者會在此登入頁面上標示其品牌)。
使用者輸入其 BroadWorks 認證。
BroadWorks 會透過 IDP 驗證使用者的身份。 成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。 用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:

下載並安裝 Webex 應用程式。
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
請在 Webex 登入畫面中輸入您的電子郵件地址。 按下一步。
接著應該會將您重新導向至標示服務提供者品牌的頁面。
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
請輸入您的 BroadWorks 密碼。
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄

通話流程 — PSTN 號碼

簡報與共用

開始空間會議

用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
超過前 50 個測試使用者以外的任何使用者將會計費。
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
必須在 Webex Control Hub 中指定內部測試組織。 這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
請登入 Partner Hub,然後選取客戶。
選取相應的客戶。
在右控制列中,啟用內部測試組織切換按鈕。

語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
mp3
Wav — 支援下列格式的 WAV 檔案: PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考 套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考 合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。 在 XSP 上執行的通知推送伺服器|您環境中的 ADP,以將通話通知推送至 FCM 和 APNS。 請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 訂閱者)
- 企業
- 一群終端使用者(參考 組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。 它是電話或傳真機的插頭,或類比電話系統的插頭。 它可傳送掛上/未掛上指示(迴圈封閉)。 由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。 它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP 實體的原生位址稱為 Jabber 識別碼,也就是 JID localpart@domain.part.example.com/resourcepart(@、 / 是分隔符號)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考 企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考 搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。 有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考 電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
設定服務(驗證服務使用 mTLS)
以下過程取代主題中的過程在Webex for Cisco BroadWorks XSP 上設定服務|ADP 。 只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。 如果您要針對同一個 XSP 執行多個Webex組織,則必須執行這些程序|ADP 伺服器。 在其他情況下則不一定要完成這些程序。
如果您未在同一個 XSP 上執行多個Webex組織|ADP 伺服器 CI 權杖驗證(使用TLS)建議用於驗證服務。 請參閱在Webex for Cisco BroadWorks XSP 上設定服務|ADP有關如何設定驗證服務和其他服務的詳細資訊。 |
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 mTLS)
BroadWorks 長時間使用權杖由 XSP 上託管的驗證服務產生並驗證|ADP。
需求
XSP|託管驗證服務的 ADP 伺服器必須已設定 mTLS 介面。
XSP| ADP 必須共用相同的金鑰來加密/解密 BroadWorks 長時間使用權杖。 將這些金鑰複製到每個 XSP| ADP 是手動過程。
XSP| ADP 必須與NTP同步。
設定概觀
XSP 上的基本設定|ADP 包括:
部署驗證服務。
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
生成並在 XSP 中共用RSA密鑰|ADP。
向 Web 容器提供 authService URL。
在 XSP 上部署驗證服務|ADP
在每個 XSP 上|與Webex搭配使用的 ADP:
啟動路徑
/authService
上的驗證服務應用程式(您必須使用此路徑):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
設定權杖持續時間
檢查現有的權杖設定(小時):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
將持續時間設定為 60 天(最長為 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
產生及共用 RSA 金鑰
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
首次要求發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。 |
選取一個 XSP|用於產生金鑰對的 ADP。
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。匯入每個其他 XSP 上的金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。
在每個 XSP| ADP:
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
使用下列指令檢查參數:
get
。重新啟動 XSP| ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get

新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp> 443
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> 443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
輸入指令
get <interfaceIp> 443
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> 443 <cipherName>
以將密碼新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,則會使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
使用合作夥伴管理員帳戶來登入 Control Hub。
轉至 下載 Webex CA 憑證以將
,然後按一下CombinedCertChain2023.txt
下載至本地電腦。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP| ADP。 所有檔案都是必需的。將憑證鏈結分成兩個憑證 -
combinedcertchain2023.txt
。開啟
combinedcertchain2023.txt
(在文字編輯器中)。選取並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。將新檔案儲存為
root2023.txt
。將原始檔案儲存為
issuing2023.txt
。 現在,原始檔案應該只有一個文字區塊,被下列行所包圍:-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可選)執行說明UpdateTrust
以查看參數和指令格式。將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot
,webexclientroot2023
,webexclientissuing
和webexclientissuing2023
是信任錨的別名範例;您可以使用自己的,只要所有四個項目都是獨一無二的。確認起點已更新:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
登入 XSP|您正在設定其介面的 ADP。
導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
並執行get
指令以查看介面。若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。 實際上,第一個
true
使用 TLS 保護介面(需要時會建立伺服器憑證),第二個true
強制介面要求用戶端憑證驗證(二者合起來便是 mTLS)。
譬如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此範例中,mTLS (Client Auth Req = true) 已在下列埠上啟用: 192.0.2.7
埠 444
。 TLS 已在下列埠上啟用: 192.0.2.7
埠 443
。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
登入 XSP|您正在設定其介面的 ADP。
導覽至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
並執行get
指令以查看哪些應用程式在執行中。若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。 該處會列舉出應用程式名稱。 該
true
(位於此指令中)會啟用 mTLS。
譬如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
使用下列指令進行檢查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
在組態方面,您可重新加入 CTI 介面及相關組態的主文件流程。
AuthService 雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。 這意味著Webex會提供用戶用戶端憑證,而 XSP| ADP 必須驗證它。 為了信任此憑證,請使用Webex CA 憑證鏈在 XSP 上建立信任錨|ADP (或 Proxy)。 憑證鏈可透過 Partner Hub 下載:
移至設定 > BroadWorks Calling。
按一下下載憑證鏈結。
部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。

TLS 橋接 Proxy 的雙向 TLS 憑證需求
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證|ADP 可以是 SAN。
XSP| ADP 信任內部 CA。
XSP| ADP 提供內部簽署的伺服器憑證。
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
公開簽署的 XSP 伺服器憑證也要載入 XSP。
XSP 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示在過去 12 個月內此文件的變更歷史記錄。
日期 | 版本 | 變更描述 | |
---|---|---|---|
2024 年 2 月 7 日 | 2-108 |
| |
2024 年 1 月 25 日 | 2-107 |
| |
2024 年 1 月 23 日 | 2-106 |
| |
2024 年 1 月 10 日 | 2-105 |
| |
2023 年 12 月 20 日 | 2-104 |
| |
2023 年 12 月 13 日 | 2-103 |
| |
2023 年 12 月 12 日 | 2-102 |
| |
2023 年 12 月 8 日 | 2-101 |
| |
2023 年 11 月 8 日 | 2-100 |
| |
2023 年 10 月 25 日 | 2-99 |
| |
2023 年 9 月 13 日 | 2-98 |
| |
2023 年 9 月 4 日 | 2-97 |
| |
2023 年 8 月 8 日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023 年 5 月 24 日 | 2-92 |
| |
2023 年 5 月 10 日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023 年 5 月 4 日 | 2-89 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023 年 3 月 11 日 | 2-85 |
| |
2023 年 3 月 10 日 | 2-84 |
| |
2023 年 3 月 7 日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023 年 2 月 15 日 | 2-81 |
| |
2023 年 2 月 10 日 | 2-80 |
| |
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。 此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。 此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
未來的保護: 針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
雙雙受惠: 啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
非大型企業(請查看我們的 Webex 企業產品組合)。
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。 Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。 我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# | 需求 | 筆記 | ||
---|---|---|---|---|
1 | 目前的 BroadWorks R22 或更高版本 | |||
2 | XSP| ADP for XSI、 CTI、DMS 和 authService | 專用 XSP|適用於Cisco BroadWorks 的 ADP for Webex | ||
3 | 單獨的 XSP|適用於 NPS 的 ADP 可與其他使用 NPS 的解決方案共用。 | 如果您具有現有的協作部署,請查看 XSP 上的建議|ADP 和 NPS 設定。 | ||
4 | 針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |||
5 | 針對 Webex 與 CTI 介面的連線設定了 mTLS。 | 其他應用程式不需要 mTLS。 | ||
6 | 使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
| 對於受信任的電子郵件: 我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件: 根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。 管理員可能必須變更使用者的電子郵件設定以允許網域。 | ||
7 | Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |||
8 | BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 | 如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 | ||
9 | IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 | 請參閱「準備您的網路」一節。 | ||
10 | XSP 上的TLS 1.2 版設定|ADP | |||
11 | 對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。
| 請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。 文件中的主要章節反映此目的。
本指南包含概念和參考資料。 我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:

接觸您的帳戶團隊,以成為 Cisco 合作夥伴。 必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。 當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。 (請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
設定 BroadWorks 系統以與 Webex 整合 (請參閱為Cisco BroadWorks 部署Webex > 在Cisco BroadWorks XSP 的Webex上設定服務|ADP在本文件中。)
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
使用 Partner Hub 來準備使用者佈建範本 (請參閱為Cisco BroadWorks 部署Webex > 設定您的新手上路範本在本文件中。)
至少佈建一個使用者來測試並將客戶上線。(請參閱部署 Webex for Cisco BroadWorks > 設定您的測試組織。)
|
術語
我們嘗試限制本文件中使用的術語和縮寫,並在首次使用每個術語時加以說明(如果在內容中未解釋術語的意思,請參閱 Webex for Cisco BroadWorks 參考 > 術語。)
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。 訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
使用者可以主持和加入 Webex Meetings。
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
使用者可以共用線上狀態(狀態)。 他們可以選擇自訂線上狀態或用戶端計算線上狀態。
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
使用者進行 BroadWorks 或 Webex 驗證。
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。

Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。

功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。 採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。 其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。 它可容納 100 個「統一空間」會議和個人會議室 (PMR) 會議的參加者。 (** 請參閱下面的附註以了解例外情況)。 在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容,例如「統一空間」會議和個人會議室 (PMR) 會議中最多有 100 個參加者。
最初僅會議主持人角色可在 PMR 會議內共用螢幕,但主持人可以將其「主講者角色」傳遞給他們選擇的任何會議參加者,並且只有主持人可以重新擔任主講者角色,而不由目前主持人將角色傳遞給他們。
「高級」套件
此套件包含標準套件中的所有內容,以及最多 300 個「統一空間」會議參加者和最多 1000 個個人會議室 (PMR) 參加者。
支援任何會議出席者在 PMR 會議中進行螢幕共用。
比較套件
套件 | 通話 | 傳訊 | 統一空間會議 | PMR 會議 |
---|---|---|---|---|
軟體電話 | 包括 | 不包括 | 無 | 無 |
基本 | 包括 | 包括 | 100 個參加者 | 100 個參加者 |
標準 | 包括 | 包括 | 100 個參加者 | 100 個參加者 |
高級服務 | 包括 | 包括 | 300 個參加者 | 1000 個參加者 |
基本使用者的統一空間會議限制為每個統一空間會議 100 個參加者,除非空間還包含指派「標準」或「高級」套件的使用者,在這種情況下限制會根據主持人使用者套件而增加。 |
「統一空間會議」是指在Webex空間中進行的Webex 會議(排定的或未排定的)。 譬如,使用者透過「會議」或「排定」按鈕從空間開始會議。 「PMR會議」是指在使用者的個人會議室 ( PMR ) 中進行的Webex會議(排定的或未排定的)。 這些會議使用專用URL (例如: cisco.webex.com/meet/roomOwnerUserID)。 |
傳訊和會議功能
請參閱下表,了解基本、標準和高級套件的PMR會議功能支援差異。
會議功能 | 基本套件支援 | 標準套件支援 | 高級套件支援 | 評論 |
---|---|---|---|---|
會議持續時間 | 40 分鐘或更短 | 無限 | 無限 | |
桌面共用 | 是 | 是 | 是 | 基本— 任何PMR會議出席者進行的桌面共用。 標準 — 僅由 PMR 會議主持人共用桌面。 高級 — 任何 PMR 會議參加者均可共用桌面。 |
應用程式共用 | 是 | 是 | 是 | 基本— 任何PMR會議出席者共用的應用程式。 標準 — 僅由 PMR 會議主持人共用應用程式。 高級 — 任何 PMR 會議參加者均可共用應用程式。 |
多方聊天 | 是 | 是 | 是 | |
設定白板 | 是 | 是 | 是 | |
密碼保護 | 是 | 是 | 是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) | 是 | 是 | 是 | |
支援與 Webex Device 配對 | 是 | 是 | 是 | |
發言權控制(將一人靜音/全部驅逐) | 是 | 是 | 是 | |
持續會議鏈結 | 是 | 是 | 是 | |
會議網站存取 | 是 | 是 | 是 | |
透過 VoIP 加入會議 | 是 | 是 | 是 | |
鎖定 | 是 | 是 | 是 | |
主講者控制 | 否 | 否 | 是 | |
遠端桌面控制 | 否 | 否 | 是 | |
參加者人數 | 100 | 100 | 1000 | |
在系統中本機儲存錄製 | 是 | 是 | 是 | |
雲端錄製 | 否 | 否 | 是 | |
錄製 - 雲端儲存 | 否 | 否 | 每個網站 10GB | |
錄製檔轉錄文字 | 否 | 否 | 是 | |
會議排定 | 是 | 是 | 是 | |
啟用透過外部整合進行的內容共用 | 否 | 否 | 是 | 基本— 任何PMR會議出席者共用的內容。 標準 — 僅由 PMR 會議主持人共用內容。 高級 — 任何 PMR 會議參加者均可共用內容。 |
允許 PMR URL 變更 | 否 | 否 | 是 | 基本— 使用者可以從Webex 網站修改PMR URL 。 合作夥伴和組織管理員可以從 Control Hub 修改URL 。 標準 — 只能由合作夥伴及組織管理員從 Partner Hub 變更 PMR URL。 高級 — 使用者均可從 Webex 網站修改 PMR URL。 合作夥伴及組織管理員可以從 Partner Hub 修改 URL。 |
會議即時串流(例如,在 Facebook、Youtube 上) | 否 | 否 | 是 | |
讓其他使用者代表自己排定會議 | 否 | 否 | 是 | |
新增候補主持人 | 是 | 否 | 是 | |
應用程式整合(例如 Zendesk、Slack) | 視整合功能而定 | 視整合功能而定 | 是 | 如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 | 是 | 是 | 是 | |
與 G Suite 的 Google Calendaring 整合 | 是 | 是 | 是 | |
Webex Help Center 將Webex的功能和麵向使用者的文件公佈於 help.webex.com
。 閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。 UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
Zendesk — 僅限高級套件
Slack — 僅限高級套件
用於通話的Microsoft Teams — 所有套件支援
Office 365 Calendaring — 標準或高級套件
G Suite 的 Google Calendaring — 標準或高級套件
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。 有關如何部署 VDI 基礎結構的詳細資訊,請參閱虛擬桌面基礎結構 (VDI) 的Webex部署指南。
IPv6支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式的IPv6位址。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。 藍圖項目無任何約束力。 Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果客戶需要特定的 Webex Meetings 網站時區,請在佈建請求中為下列訂閱者指定 timezone
參數:
組織中為標準套件佈建的首位訂閱者。
組織中為高級套件佈建的首位訂閱者
組織中為基本套件佈建的第一個訂閱者。
一般限制
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
Webex 用戶端目前無法進行「白名單標記」。
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。 此行為是依設計而定。 我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
如需Cisco BroadWorks 版Webex產品/服務的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。 這些限制表示包含傳訊及檔案在內的儲存上限。
基本: 每個使用者 2 GB,為期 3 年
標準:每個使用者 5 GB,為期 3 年
高級: 每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。 例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。 如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。 您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。 如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。 儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。 請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。 您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的資訊,請參閱Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色。
第一個佈建給新合作夥伴組織的使用者將自動指定給完全管理員和完全合作夥伴管理員角色。 該管理員可以使用上述文章來指派其他角色。 |
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。 接下來,您要建立「新手上路範本」來代表透過這些系統提供服務的套件或套件。 然後,您可以佈建客戶或訂閱者。
# | 一般工作項目 | SP | Cisco |
---|---|---|---|
1 | 合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 | ● | |
2 | 透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks | ● | |
3 | 透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) | ● | |
4 | 準備 BroadWorks 整合環境(AS、XSP| ADP 修補、防火牆、XSP| ADP 設定、XSI、AuthService、 CTI、NPS、DMS 應用程式(在 XSP 上)| ADP) | ● | |
5 | 開發佈建整合或程序 | ● | |
6 | 準備 GTM 材料 | ● | |
7 | 移轉或佈建新使用者 | ● |
架構

圖中內容為何?
用戶端
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。 用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。 Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。 我們預期能夠支援協力廠商通話。
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。 Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。 您也可以使用 Partner Hub 來管理用戶端設定和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。 網路中託管的元件提供下列服務和介面至解決方案的其他部分:
公開存取的 XSP| ADP,適用於Webex for Cisco BroadWorks: (方塊代表一個或多個 XSP| ADP 場,可能以負載平衡器為前端。)
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。 這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
向 Webex 用戶端發佈目錄。
公開存取的 XSP| ADP,執行 NPS:
主機通話通知推送伺服器: XSP 上的通知推送伺服器|您環境中的 ADP。 它可作為您應用程式伺服器和 NPS Proxy 之間的介面。 Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。 這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
應用程式伺服器:
提供對其他 BroadWorks 系統的通話控制和介面(一般)
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
將使用者設定檔推送至 BroadWorks
OSS/BSS: 您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。 Webex 微服務支援所有 Webex 協作功能:
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
使用者佈建 API
服務提供者設定
使用者使用 BroadWorks 認證登入
傳訊相關微服務的 Webex Messaging 方塊。
Webex Meetings 方塊代表媒體處理伺服器和多個參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP| ADP 架構考量
公開存取的 XSP 的角色|Webex中用於Cisco BroadWorks 的 ADP 伺服器

公開的 XSP|您環境中的 ADP 向Webex和用戶端提供下列介面/服務:
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務設定
DM(裝置管理)服務,用於用戶端擷取其通話設定檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。 (請參閱本文件中的在 Partner Hub 中設定 BroadWorks 叢集)。 對於每個叢集,每個介面只能提供一個 URL。 如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP| ADP 架構


我們要求您使用單獨的專用 XSP| ADP 實例或場來託管您的 NPS(通知推送伺服器)應用程式。 您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。 然而,您不可在相同的 XSP 上託管Cisco BroadWorksWebex所需的其他應用程式|託管 NPS 應用程式的 ADP。
我們建議您使用專用的 XSP| ADP 實例/場來託管Webex整合所需的應用程式,原因如下
例如,如果您提供 UC-One SaaS,我們建議您建立新的 XSP|適用於Cisco BroadWorks 的Webex的 ADP 場。 這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
如果您在 XSP 上並置Webex for Cisco BroadWorks 應用程式|ADP 場(用於其他目的),您有責任監視使用情況、管理由此產生的複雜性並為增加的規模進行規劃。
的Cisco BroadWorks 系統容量規劃程式假設有專用的 XSP| ADP 場,如果您將其用於並置計算,則可能不准確。
除非另有說明,否則Cisco BroadWorks XSP 專用Webex| ADP 必須託管以下應用程式:
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) — 選用。 不一定要專門為Webex for Cisco BroadWorks 部署單獨的 DMS 實例或場。 您可以使用用於 UC-One SaaS 或 UC-One Collaborate 的相同 DMS 實例。
通話設定 Web 檢視 (TLS) — 可選。 僅當您希望Cisco BroadWorks 的Webex使用者能夠在Webex應用程式上設定通話功能時,才需要通話設定 Web 檢視 (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。 若要支援此要求,我們建議使用以下選項之一:
(圖標示選項 1 ) 一個 XSP|所有應用程式的 ADP 實例或場,每部伺服器上設定了兩個介面: 適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
(圖標有選項 2 ) 兩個 XSP| ADP 實例或場,一個具有用於CTI的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的TLS介面。
XSP| ADP 重複使用 如果您現有的 XSP|符合上述其中一個建議架構的 ADP 場(選項 1 或 2)並且它是輕載,則可以重複使用現有的 XSP| ADP。 您需要驗證現有應用程式與 Webex 的新應用程式需求之間沒有衝突的設定需求。 兩個主要注意事項是:
因為 XSP| ADP 有許多應用程式,而且這些應用程式的排列數量很多,則可能存在其他無法識別的衝突。 因此,任何潛在的 XSP 重複使用|在承諾重複使用之前,應在實驗室中使用預期的設定驗證 ADP。 |
在 XSP 上設定NTP同步|ADP
部署需要對所有 XSP 進行時間同步|與Webex搭配使用的 ADP。
安裝 ntp
安裝 OS 之後、安裝 BroadWorks 軟體之前。 然後您可以在 XSP 期間設定NTP| ADP 軟體安裝。 請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP 的互動安裝期間|ADP 軟體,您可以選擇設定NTP。 按下列方式繼續:
如果安裝程式詢問
Do you want to configure NTP?
,請輸入y
。如果安裝程式詢問
Is this server going to be a NTP server?
,請輸入n
。如果安裝程式詢問
What is the NTP address, hostname, or FQDN?
,請輸入 NTP 伺服器或公用 NTP 服務的地址,例如,pool.ntp.org
。
如果您的 XSP| ADP 使用無訊息(非互動)安裝,安裝程式設定組態檔必須包含下列 Key=Value 配對:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP 身分和安全性需求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。 這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。 較為明確的設定一律覆寫較為一般的設定。 如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
XSP| ADP 必須使用 CA 簽署的憑證向用戶端驗證,其中通用名稱或主體別名與 XSI 介面的網域部分相符。
Xsi 介面必須支援 TLSv1.2 通訊協定。
Xsi 介面必須使用符合下列需求的加密套件。
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
例如,下列加密法符合需求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|如上所示,ADP CLI 需要加密套件採用 IANA 命名慣例,而不是 openSSL 慣例。 |
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。 遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。 您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多個 XSP| ADP
負載平衡邊緣元素
如果網路邊緣有負載平衡元件,它必須透明地處理多個 XSP 之間的流量分配。|適用於Cisco BroadWorks 雲端和用戶端的 ADP 伺服器和Webex 。 在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。

此架構注意事項:
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 設定)。
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。 他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。 您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP| ADP 伺服器
如果您直接公開 Xsi 介面,請使用DNS將流量分發到多個 XSP| ADP 伺服器。

此架構注意事項:
連線至 XSP 需要兩個記錄|ADP 伺服器:
對於Webex微型服務: 需要輪循 A/AAAA 記錄以多個 XSP 為目標|ADP IP位址。 這是因為Webex微型服務無法執行 SRV 查找。 例如,請參閱Webex 雲端服務。
對於Webex應用程式: 解析為 A 記錄的 SRV 記錄,其中每個 A 記錄都解析為單一 XSP| ADP。 例如,請參閱Webex應用程式。
使用按優先順序排列的SRV 記錄,以多個 XSP 的 XSI 服務為目標|ADP 位址。 確定SRV 記錄的優先順序,以便微服務始終會移至相同的 A 記錄(和後續IP 位址),並且僅在第一個IP 位址發生故障時才會移至下一個 A 記錄(和IP 位址)。 請勿對Webex應用程式使用輪循方法。
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。 他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時, DNS會設定為解析 XSP| ADP URL至 HTTP 負載平衡器,且負載平衡器設定為透過反向 Proxy 重新導向至 XSP| ADP 伺服器。
當連接到您提供的 URL 時,Webex 不會遵循重新導向,故此設定無法發揮作用。

訂購與佈建
以下層級適用訂購和佈建:
合作夥伴/服務提供者佈建:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。 Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。 合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
客戶/企業訂購與佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。 此過程會自動作為使用者/使用者佈建的一部分進行。 BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。 當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
使用者/訂閱者訂購及佈建:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
使用受信任電子郵件的佈建流程
使用未受信任電子郵件的佈建流程
使用者自行佈建
API 佈建
使用受信任的電子郵件進行佈建的流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。

使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。 此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。 在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。 訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。

由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。 |
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。


佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
分機撥號
分機撥號功能支援可讓Webex for Cisco Broadworks 使用者撥打與同一企業內的主要電話號碼相似的分機號的其他使用者。 這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在Webex目錄中。 對於 BroadWorks 通話,分機號會出現在Webex應用程式上的所有通話起始方法區域和使用者設定檔的分機號欄位中。 適用於Cisco BroadWorks 的Webex支援使用位置撥號代碼和分機號的組合,在同一企業的同一群組內及不同群組內的使用者之間進行純分機通話。 但是,不支援僅使用分機在兩個企業之間進行通話。
可透過下列方法為Cisco BroadWorks 使用者佈建分機:
Cisco BroadWorks 使用者
公用API佈建為「擴充功能」
擴充參數應該作為API 呼叫的一部分明確傳遞。 對於已設定位置撥號代碼(LDC)的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
佈建或自我啟動佈建
Extension 和 LDC(如適用)將自動從 BroadWorks 擷取。
純 BroadWorks 通話使用者或實體
使用位置撥號代碼 (LDC) 和分機號碼的組合,透過目錄同步從 BroadWorks 自動同步。
BroadWorks 通話記錄 | 說明 | 佈建方式 | 管理分機 |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex | 已為Cisco BroadWorks 啟用Webex的使用者 | 公開API | 擴充功能需要作為參數傳遞 |
流程透過 | 自動從 BroadWorks 擷取的分機 | ||
純 BroadWorks 通話使用者 | 執行下列作業的通話使用者:不已加入Webex | 目錄同步 | 目錄同步已同步的分機 |
非使用者通話實體 | 例如,會議室電話、傳真機、群組搜尋號碼 | 目錄同步 | 目錄同步已同步的分機 |
BroadWorks 電話清單 | 企業、群組或個人電話清單 | 目錄同步 | 不適用 |
先決條件
支援此功能所需的用戶端版本是 42.11 或更高版本。
作為 23 或更高版本的一部分,將分機號和位置撥號代碼新增至 XSI 和佈建適配器 2022 年 2 月的修補程式:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI 指令針對此SIP 通話流程啟用 AS 上的 X-BroadWorks-Remote-Party-Info 標頭,這是分機號撥號功能支援所必需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
應用程式呼叫選項優先順序
作為分機撥號功能支援的一部分,還在合作夥伴層級為所有Webex for Cisco Broadworks 合作夥伴提供了應用程式通話選項優先順序設定。 使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先級設定。 也可從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先設定。
當透過上述任何佈建方法使用分機號重新佈建Webex for Cisco Broadworks 使用者時,應用程式通話選項優先設定包含分機號作為 Partner Hub 和 Control Hub 中的第二個選項。
對於所有現有的佈建組織,在應用程式通話選項優先級設定中,分機選項將處於隱藏狀態(預設情況下)。 這將不會在Webex應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見的分機通話選項的選項:
如果合作夥伴希望為其管理的所有客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏移至可用。 這將讓受管理的客戶組織從其合作夥伴繼承設定。
如果合作夥伴想要為特定客戶組織提供通話選項中的分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能透過移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 3 萬個聯絡人,並使其與 3 萬個聯絡人相提並論,從而增強Webex for BroadWorks DirSync 服務。為單獨發行的企業電話清單增加。
每個組織的所有外部聯絡人的總數限制為 200K,這將適用於單一 BroadWorks 企業中企業和群組電話清單的總和。 譬如,一個 BroadWorks 企業將支援具有 30K 的企業電話清單和 5 個每個具有 30K 的群組電話清單(每個組織總共 180K)。 但是,如果有 6 個群組電話清單,每個電話清單 30K,則將不支援此(總計 210K)。
此功能可應要求使用。 請聯絡您的客戶團隊以啟用該功能。
|
啟用該功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步到Webex聯絡人服務中的按群組專用聯絡人儲存體中。
在佈建期間,使用者的企業群組需要儲存在Webex目錄中以指出此使用者所屬的群組。 使用者與Webex目錄中的 BroadWorks 群組的關聯可讓Webex 應用程式在聯絡服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
此功能要求在Webex中使用 BroadWorks 企業群組 ID 佈建 BroadWorks 訂閱者的Webex 。
可透過下列方法為Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
適用於Cisco BroadWorks 使用者的Webex
公用API佈建為「spEnterpriseGroupId」
BroadWorks 企業群組 ID 應明確地傳遞到API 呼叫的 spEnterpriseGroupId 參數中。
佈建或自我啟動佈建
將自動從 BroadWorks 擷取 BroadWorks 企業群組 ID。
純 BroadWorks 通話使用者或實體
不適用。 不需要為這些使用者同步 BroadWorks 企業群組 ID。
BroadWorks 通話記錄 | 說明 | 佈建方式 | 管理企業群組ID |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex | 已為Cisco BroadWorks 啟用Webex的使用者 | 公開API | BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程透過 | 自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
純 BroadWorks 通話使用者 | 執行下列作業的通話使用者:不已加入Webex | 目錄同步 | 不適用 |
非使用者通話實體 | 例如,會議室電話、傳真機、群組搜尋號碼 | 目錄同步 | 不適用 |
BroadWorks 電話清單 | BroadWorks 群組電話清單中的聯絡人 | 目錄同步 | 群組聯絡人會儲存在與特定群組關聯的Webex Contact Service 中 |
BroadWorks 企業版或個人電話清單 | 企業或個人電話清單中的聯絡人 | 目錄同步 | 不適用 |
必須在遷移之前更新公用API 。 在完成此API之前無法完成移轉 BroadWorks 企業群組 ID 應該在API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march 啟用該功能後,由於下一次目錄同步,企業使用者群組還將顯示在 Control Hub 中。 在 Control Hub for Webex for BroadWorks 中視覺化群組目前僅供參考。 合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。 Control Hub 中的群組管理旨在供將採用即將推出的聯絡管理 API 的合作夥伴使用。 |
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。 除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,首選的移轉策略是部署新的專用 XSP|用於與Webex for Cisco BroadWorks 整合的 ADP。 當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦的文件訂閱
Webex Help Center 文章(在help.webex.com 上)有一個訂閱選項,可讓您在該文章更新時接收電子郵件通知。
我們建議您訂閱下列每篇文章,以確保您不會錯過影響網路連線的關鍵更新。 若要訂閱,請轉至以下每個鏈結,在啟動的文章中,按一下訂閱按鈕。
我們建議您至少訂閱上述清單。 但是,下面列出的大多數Webex文章和文件其他文件有了訂閱選項。 要顯示此選項,help.webex.com 上必須有該文章。
文件登陸頁面沒有訂閱選項。 |
其他文件
請參閱下列相關文件,以了解Webex for Cisco BroadWorks 的相關資訊:
適用於Cisco BroadWorks 的Webex文件
合作夥伴管理員可以使用下列文件和網站在Webex for Cisco BroadWorks 上獲取資訊。
適用於Cisco BroadWorks 的Webex帶來您自己的 PSTN 解決方案- 此解決方案可讓服務提供者佈建他們擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入Webex Meetings時使用。
適用於Cisco BroadWorks 的Webex組態指南- 描述瞭如何為Cisco BroadWorks 設定適用於Webex的Webex應用程式。
- 適用於Cisco BroadWorks 的Webex裝置整合指南- 描述瞭如何上線及服務 Room OS 和 MPP 裝置。
適用於Cisco BroadWorks 的Webex疑難排解指南- 包含Webex for Cisco BroadWorks 的疑難排解資訊。
Cisco BroadWorksWebex文章
合作夥伴管理員可以使用以下可選網站來進一步了解Webex for Cisco BroadWorks:
Cisco BroadWorksWebex文件— 登陸頁面列出了針對Cisco BroadWorks 的Webex合作夥伴管理員的技術文件和可選的Webex文章。
適用於Cisco BroadWorks 的Webex的新功能— 閱讀最新發布的功能以及即將推出的功能。
已知問題和限制— 閱讀我們在適用於Cisco BroadWorks 的Webex解決方案中發現的已知問題。
Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色— 本文描述瞭如何為提供Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。 角色用於指派對 Partner Hub 和 Control Hub 中的設定的管理存取權。
Cisco BroadWorks 文件
合作夥伴管理員可以訪問Cisco BroadWorks 網站 cisco.com ,以取得說明如何部署解決方案的Cisco BroadWorks 部分的技術文件:
Webex說明文章
下列Webex說明網站可用來尋找協助客戶管理員和最終使用者使用Webex功能的Webex文章。
服務提供者中的Webex - 此登陸頁麵包含一些鏈結,其中包含從服務提供者購買Webex服務的Webex應用程式使用者的入門資訊和常用文章。
Webex Help Center - 使用help.webex.com 的搜尋功能,來搜尋描述Webex應用程式和Webex Meetings功能的其他Webex文章。 您可以搜尋使用者或管理員的文章。
開發人員文件
適用於 BroadWorks 的Webex開發人員指南- 為建立使用Webex for BroadWorks API 的應用程式的開發人員提供資訊。
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
多少 XSP| ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP| ADP CLI 參考 本文件 |
客戶和使用者佈建 | 能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
自訂 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。 基本、標準、高級或軟體電話。 | 本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) | 您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
您打算從哪種規模開始? 可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
與您的Cisco客戶經理/銷售代表合作,確定您的 XSP 的大小|ADP 基礎架構,根據Cisco BroadWorks 系統容量規劃程式和Cisco BroadWorks 系統工程指南。
Webex如何與您的 XSP 建立雙向TLS連線|ADP? 直接連接到 XSP| ADP 在 DMZ 中,還是透過TLS 代理? 這會影響您的憑證管理,以及您用於介面的 URL。 (我們不支援與您的網路邊緣建立未加密的 TCP 連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
使用受信任電子郵件的佈建流程: 在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。 無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。 因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。 這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。 我們建議您也將其複製到備用 ID 屬性。
不使用受信任電子郵件的佈建流程: 如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
使用者自行佈建: 此選項不需要在 BroadWorks 中指派 IM&P 服務。 您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。 然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
透過 API 進行 SP 受控佈建: Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
佈建需求
下表總結了每種佈建方法的需求。 除了這些需求之外,您的部署還必須符合本指南中描述的一般系統需求。
佈建方式 | 需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) | 一旦使用者符合要求並且您在Webex中切換,Webex 佈建API會自動將現有 BroadWorks 使用者新增至Webex 。整合的 IM+P服務開啟。 您可以透過Webex上的上線範本指派兩個流程(信任的電子郵件或不信任的電子郵件)。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
使用者自行佈建 | 管理員會向現有 BroadWorks 使用者提供使用者啟動入口網站的鏈結。 使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。 驗證電子郵件後, Webex會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
SP 透過API控制的佈建 (受信任或不受信任的電子郵件) | Webex公開了一組公用 API,可讓您將使用者佈建內建到現有的工作流程和工具中。 有兩個流程:
BroadWorks 需求:
Webex需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
支援的語言地區設定
在佈建期間,在 BroadWorks 中指派給第一個佈建管理使用者的語言會自動指定為該客戶組織的預設地區設定。 此設定決定該客戶組織下用於啟動電子郵件、會議和會議邀請的預設語言。
(ISO-639-1) 中的五個字元語言地區設定_支援 (ISO-3166) 格式。 譬如,en_ US 對應 English_美國。 若隻請求兩個字母的語言(使用ISO-639-1 格式),服務將透過將請求的語言與範本中的國家代碼(即「requestedL」)結合,產生五個字元的語言地區設定。anguage_ CountryCode”,如果無法取得有效的地區設定,則會根據所需的語言代碼使用預設的合理地區設定。
下表列出了支援的地區設定,以及在五個字元的地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對映。
支援的語言地區設定 (ISO-639-1)_ (ISO-3166) | 如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** | 改用預設合理地區設定 (ISO-639-1)_ (ISO-3166) | |
en_美國 en_AU en_GB en_CA | 英語 | en_美國 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | 大 | da_DK |
de_DE | de | de_DE |
hu_胡 | hu | hu_胡 |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 嚗 | ja_JP |
ko_韓文 | ko | ko_韓文 |
es_ES es_一氧化碳 es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_否 | nb | nb_否 |
pl_PL | 請 | pl_PL |
pt_PT pt_BR | 點 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_東南部 | sv | sv_東南部 |
ar_南非 | ar | ar_南非 |
tr_TR | tr | tr_TR |
地區設定es_一氧化碳,id_ ID,nb_ NO 和pt_Webex Meeting 網站不支援 PT。 對於這些地區設定, Webex Meetings網站將僅為英語。 如果網站需要沒有/無效/不受支援的地區設定,英文是網站的預設地區設定。 當建立 Organization 和Webex Meetings網站時,適用此語言欄位。 如果文章中或訂閱者的API中未提及語言,則範本中的語言將被用作預設語言。 |
自訂
合作夥伴管理員可以使用「進階品牌自訂」來自訂Webex應用程式尋找合作夥伴管理的客戶組織的方式。 合作夥伴管理員可以自訂下列設定,以確保Webex應用程式反映其公司品牌和識別:
公司標誌
淺色模式或深色模式的獨特配色方案
自訂支援 URL
有關如何自訂自訂的詳細資訊,請參閱配置進階品牌自訂。
|
上線範本
新手上路範本可讓您定義客戶及關聯訂閱者的參數,透過這些參數在Webex for Cisco BroadWorks 上自動佈建客戶及相關訂閱者。 您可根據需要設定多個上線範本,但是當您加入客戶時,該範本僅與一個範本關聯(您無法將多個範本套用於一個客戶)。
下面列出了部分主要範本參數。
套件
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。 使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。 然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
您可以使用佈建 API(請參閱 Webex for Cisco BroadWorks API 文件)或透過 Partner Hub(請參閱在 Partner Hub 中變更使用者套件),變更特定訂閱者的套件,而不使用此預設值。
您無法從 BroadWorks 變更訂閱者的套件。 已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
BroadWorks 系統的設定方式對流程佈建具有影響。 如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用流經佈建所需的 BroadWorks 修補程式。 如需詳細資訊,請參閱流經佈建所需的修補程式。 |
驗證模式
決定您希望訂閱者在登入Webex時如何進行驗證。 您可以使用 指定模式驗證模式加入範本中的設定。 下表概述了部分選項。
此設定對登入使用者啟動入口網站沒有影響。 登入入口網站的使用者必須輸入其 BroadWorks使用者 ID和密碼(如 BroadWorks 上的設定),而與您如何設定驗證模式在加入範本上。 |
驗證模式 | BroadWorks | Webex |
主要使用者身分識別 | BroadWorks 使用者 ID | 電子郵件地址 |
身分識別提供者 | BroadWorks。
| Cisco 通用身分識別 |
多重要素驗證? | 否 | 需要支援多重要素驗證的客戶 IdP。 |
認證驗證路徑
|
|
|
有關透過 BroadWorks 直接驗證的 SSO 登入流程等更多詳細資訊,請參閱 SSO 登入流程。 |
使用 BroadWorks 驗證進行 UTF-8 編碼
對於 BroadWorks 驗證,我們建議您為驗證標頭設定 UTF-8 編碼。 UTF-8 解決了使用特殊字元的密碼可能發生的問題,從而導致 Web 瀏覽器無法正確編碼字元。 使用 UTF-8 編碼的 base 64 編碼的標頭可解決此問題。
您可以透過在 XSP 或 ADP 上執行下列其中一個 CLI 指令來設定 UTF-8 編碼:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
國家或地區
建立範本時,您必須選取國家/地區。 此國家/地區將自動指定為在通用身份識別中使用範本佈建的所有客戶的組織國家/地區。 此外,組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。
網站的預設全球撥入號碼將設定為在電話網域中定義的第一個可用撥入號碼(根據組織所在的國家/地區)。 如果在電話網域中定義的撥入號碼中找不到組織的國家/地區,則將使用該位置的預設號碼。
S 號 | 地點 | 國家或地區代碼 | 國家或地區名稱 |
---|---|---|---|
1 | AMER | +1 | 美國,加利福尼亞 |
2 | APAC | +65 | 新加坡 |
3 | ANZ | +61 | 澳大利亞 |
4 | EMEA | +44 | 英國 |
5 | 歐元 | +49 | 德國 |
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者? 在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。 您可以有多個範本,因此有多個佈建 URL。 這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。 這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。 在此情況下,您可以選擇保留用於在 UC-One SaaS 上佈建使用者的系統層級URL ,並為那些移至Webex for Cisco BroadWorks 的企業覆蓋。 或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的組態選項在 中詳述:使用 Provisioning Service URL設定應用程式伺服器。
佈建適配器 Proxy
為了增加安全性,佈建適配器 Proxy 可讓您在應用程式提供平台上使用 HTTP(S) Proxy 來進行 AS 和Webex之間的佈建流程。 Proxy 連線會建立端對端TCP通道,在 AS 和Webex之間中繼流量,從而使 AS 無需直接連線至公共網際網路。 對於安全連線,可以使用TLS 。
此功能要求您在 BroadWorks 上"安裝;設定"Proxy。 有關詳細資訊,請參閱Cisco BroadWorks 佈建適配器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。 如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權以及主要號碼或分機號。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。 如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。 這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入Webex for Cisco BroadWorks。 您只能加入具有主要號碼和/或分機號的 BroadWorks 主叫使用者。 如果您正在使用佈建流程,則還必須為使用者指定整合的 IM&P 服務。 |
網路中的伺服器和軟體需求
BroadWorks 實例(最低版本為 R22)。 請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。 如需相關資訊,請參閱BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
BroadWorks 實例應至少包含下列伺服器:
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
網路伺服器 (NS)
設定檔伺服器 (PS)
公開存取的 XSP| ADP 伺服器或應用程式提供平台 (ADP) 符合下列需求:
驗證服務 (BWAuth)
XSI Actions 和 XSI Events 介面
DMS(裝置管理 Web 應用程式)
CTI 介面(電腦電話整合)
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。 需要系統層級管理員以協助企業查找。
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。 我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。 請參閱Cisco BroadWorks 系統工程指南獲取有關 XSP 的更多資訊|ADP 縮放。
Webex 應用程式平台
若要下載英文版Webex應用程式,請轉至https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex應用程式適用於:
Windows PC/膝上型電腦
使用 MacOS 的 Apple PC/膝上型電腦
iOS (Apple Store)
Android (Play Store)
網路瀏覽器(請轉至https://teams.webex.com/)
本地化版本
若要下載Webex應用程式的本地化版本,請使用下列其中一個鏈結:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓文)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙文)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德語)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利文)
實體電話和配件
Cisco IP 電話:
Cisco IP Phone 6800 系列(含多平台韌體)
Cisco IP Phone 7800 系列(含多平台韌體)
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。 然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
適配器:
Cisco ATA 191 Multiplatform 類比電話配接器
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳機:
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html 。
Room OS 裝置:
Webex Room 和 Room Kit 系列
Webex Desk 系列
Webex Board 系列
裝置整合
如需如何為Cisco BroadWorks 的Webex加入及服務 Room OS 和 MPP 裝置的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex裝置整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器上以支援Webex應用程式作為通話用戶端的 DTAF 檔案。 這些 DTAF 檔案和 UC-One SaaS 所使用的相同,但有新的 config-wxt.xml.template
用於Webex應用程式的檔案。
若要下載最新的裝置設定檔,請轉至 應用程式提供平台軟體下載網站,獲取最新的 DTAF 檔案。 這些下載適用於 ADP 和 XSP。
用戶端名稱 | 裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型: 連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型: 連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型: Business Communicator - PC DTAF: 設定檔案: |
識別/裝置設定檔
所有Webex for Cisco BroadWorks 使用者必須具有身分識別/裝置設定檔使用上述其中一個裝置設定檔以便使用Webex應用程式撥打電話的 BroadWorks 中指定的用戶。 設定檔提供允許使用者撥打電話的組態。
獲取Webex for Cisco BroadWorks 的 OAuth 憑證
向您的上線代理或Cisco TAC提出服務請求,為您的Cisco身份提供者聯盟帳戶佈建Cisco OAuth。
針對各自的功能使用以下請求標題:
XSP| ADP AuthService 設定” 以在 XSP 上設定服務|ADP。
「驗證 Proxy 設定的 NPS 設定」以將 NPS 設定為使用驗證 Proxy。
「CI 使用者 UUID 同步」」,用於 CI 使用者 UUID 同步。 有關此功能的更多詳細資訊,請參閱: Cisco BroadWorks 對 CI UUID 的支援。
設定 BroadWorks 以針對Webex訂閱啟用Cisco帳單。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。 如果權杖在您使用之前就到期,您可以提出另一個請求。
如果您已取得Cisco OAuth 身份提供者憑證,請完成新的服務請求以更新您的憑證。 |
訂單憑證
TLS 驗證的憑證需求
您將需要由知名憑證授權單位簽署並部署在您的公開 XSP 上的安全憑證。| ADP,適用於所有必需的應用程式。 這些將用於支援對 XSP 的所有入站連線的TLS憑證驗證|ADP 伺服器。
這些憑證應包含您的 XSP| ADP 公開完整網域名稱為主體通用名稱或主體備用名稱。
部署這些伺服器憑證的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:

Webex 應用程式支援用於驗證的公開支援 CA 列在 Webex 混合服務的支援憑證授權單位中。
TLS 橋接 Proxy 的 TLS 憑證需求
公開簽署的伺服器憑證會載入 Proxy。
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
內部 CA 簽署的憑證可載入至 XSP| ADP。
XSP| ADP 將此內部簽署的伺服器憑證提供給 Proxy。
Proxy 信任簽署 XSP 的內部 CA| ADP伺服器憑證。
TLS直通 Proxy 或 XSP 的TLS憑證需求|DMZ 中的 ADP
公開簽署的伺服器憑證已載入 XSP| ADP。
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
CTI 介面雙向 TLS 驗證的其他憑證需求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。 Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
請登入 Partner Hub,前往
然後按一下下載憑證連結。部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下的憑證需求:

(選項)TLS 橋接 Proxy 的憑證需求
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
內部憑證的 CN 必須為
bwcticlient.webex.com
。
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證|ADP 可以是 SAN。
公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。 如果使用橋接 Proxy,您可能必須使用內部 CA 來簽署 Proxy 呈現給 XSP 的用戶用戶端憑證|ADP。
XSP| ADP 信任內部 CA。
XSP| ADP 提供內部簽署的伺服器憑證。
Proxy 信任內部 CA。
應用程式伺服器的用戶端身分包含提供給 XSP 的內部簽署用戶用戶端憑證的 CN|透過 Proxy 進行 ADP。
(選項) TLS直通 Proxy 或 XSP 的憑證需求|DMZ 中的 ADP
Webex向 XSP 提供Cisco內部 CA 簽署的用戶用戶端憑證|ADP。
XSP| ADP 信任簽署用戶用戶端憑證的Cisco內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP| ADP伺服器憑證也會載入至 XSP| ADP。
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
應用程式伺服器用戶端身分包含提供給 XSP 的 Cisco 簽署的用戶用戶端憑證的 CN| Webex提供的 ADP 。
準備網路
如需Webex for Cisco BroadWorks 所用連線的相關資訊,請參閱: Webex for Cisco BroadWorks 的網路需求。 此文章具有設定防火牆輸入和輸出規則所需的IP位址、通訊埠和通訊協定的清單。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。 如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。 此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 | 資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 | 不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的Webex 雲端服務和Webex用戶端應用程式完全支援 Broadworks XSP|由合作夥伴提供的 ADP 備援。 當 XSP|由於計劃內的維護或計劃外的原因,ADP 或網站不可用, Webex服務和應用程式能夠前進至另一個 XSP|合作夥伴為完成請求而提供的 ADP 或網站。
網路拓撲
Broadworks XSP| ADP 可直接部署在網際網路中,或可駐留在 DMZ 中,其前端有負載平衡元件,例如 F5 BIG- IP。 若要提供異地備援,XSP| ADP 可以部署在兩個(或更多)資料中心,每個資料中心都可以安裝負載平衡器,每個資料中心都具有公用 IP位址。 如果 XSP| ADP 位於負載平衡器之後, Webex微型服務和應用程式只能看到負載平衡器的IP 位址,而且 Broadworks 似乎只有一個 XSP| ADP,即使有多個 XSP| ADP 落後。
在下面的範例中,XSP| ADP 部署在兩個地點:網站 A 和網站 B。 有兩個 XSP|每個網站上由負載平衡器連接的 ADP。 網站 A 具有 XSP| ADP1 和 XSP| ADP2 以 LB1 為前端,而網站 B 具有 XSP| ADP3 和 XSP| ADP4 以 LB2 為前端。 僅負載平衡器在公共網絡上公開,而 XSP| ADP 位於 DMZ 私人網路中。

Webex 雲端服務
DNS 設定
Webex 雲端微型服務必須能夠找到 Broadworks XSP|用於連線至 Xsi 介面、驗證服務和CTI的 ADP 伺服器。
Webex 雲端微型服務將對已設定的 XSP 執行DNS A/AAAA 查找|ADP 主機名稱,並連線至返回的IP位址。 這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。 如果傳回多個 IP 位址,將會選取清單中的第一個 IP。 目前不支援 SRV 查找。
範例: 合作夥伴的DNS A 記錄,用於發現輪流平衡的面向網際網路的 XSP| ADP 伺服器/負載平衡器。
記錄類型 | 姓名 | 目標 | 用途 |
---|---|---|---|
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Failover
當Webex微型服務將請求傳送到 XSP 時|ADP/負載平衡器且請求失敗,則可能會發生幾件事情:
如果失敗是因為網路錯誤(例如: TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
如果錯誤碼(HTTP5xx ) 時, Webex微型服務會將IP標示為已封鎖,並立即執行到下一個IP的路由提前。
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當IP在封鎖清單中時,它將不會包含在向 XSP 傳送請求時要嘗試的地址清單中|ADP。 在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。 如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
Webex 雲端服務與 XSP 的連線狀態|可在 Control Hub 中看到 ADP 或負載平衡器。 在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
XSI 動作
XSI 活動
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。 連線狀態可以是:
綠色: 當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
紅色: 當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。

下列服務使用微型服務來連線到 XSP| ADP 並受 XSP 影響|ADP 介面可用性:
Webex 應用程式登入
Webex 應用程式權杖重新整理
不受信任的電子郵件/自行啟用
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex應用程式存取 XSP 上的 Xtended Services Interface(XSI-Actions 和 XSI-Events)和 Device Management Service (DMS) 服務|ADP。
若要尋找 XSI 服務, Webex應用程式會執行DNS SRV查找: _xsi-client._tcp.<webex app xsi domain>
。 SRV 指向為 XSP 設定的URL| XSI 服務的 ADP 主機或負載平衡器。 如果 SRV 查找不可用, Webex應用程式會回退到 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。 然而,每個 A/AAAA 記錄必須僅對映單一IP 位址。 如果有多個 XSP| ADP 在負載平衡器/邊緣裝置後的 DMZ 中,需要將負載平衡器設定為維護階段作業持續性,以將相同階段作業的所有請求路由至相同的 XSP| ADP。 我們強制使用此設定,因為用戶端的 XSI 事件心跳必須轉到相同的 XSP|用於建立事件通道的 ADP。
在範例 1 中,webex-app-XSP 的 A/AAAA 記錄|ADP.example.com 不存在,也不需要存在。 如果您的DNS要求必須定義一個 A/AAAA 記錄,則只應傳回 1 個IP 位址。 無論如何,仍必須為Webex應用程式定義 SRV。 如果Webex應用程式使用可解析為多個IP 位址的 A/AAAA 名稱,或者如果負載平衡器/ Edge 元素不維護階段作業持續性,則用戶端最終會向 XSP 傳送活動訊號|未建立事件通道的 ADP。 這會導致通道中斷,以及顯著增加內部流量,從而損害 XSP| ADP 叢集效能。 因為Webex 雲端和Webex應用程式在 A/AAAA 記錄查找中具有不同的需求,所以您必須為Webex 雲端和Webex應用程式使用單獨的 FQDN 才能存取 XSP| ADP。 如範例所示, Webex 雲端使用 A 記錄 |
範例 1 —多個 XSP| ADP,每個都位於不同的負載平衡器之後
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同地點的不同負載平衡器。 Webex應用程式將一律使用清單中的第一個IP 位址,且僅在第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV |
|
| Xsi 介面的用戶端探索 |
SRV |
|
| Xsi 介面的用戶端探索 |
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
範例 2 —多個 XSP|單個負載平衡器後的 ADP(使用TLS橋接器)
對於初始請求,負載平衡器會選擇一個隨機 XSP| ADP。 該 XSP| ADP 會傳回Webex應用程式包含在未來請求中的 Cookie。 對於未來的請求,負載平衡器使用 Cookie 將連線路由到正確的 XSP| ADP,確保活動通道不會中斷。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV |
|
| 負載平衡器 |
A | LB.example.com |
| 負載平衡器的IP 位址(XSP| ADP 位於負載平衡器之後) |
DMS URL
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。 將剖析URL中的主持人,且Webex應用程式將對主機執行DNS A/AAAA 查找以連線至 XSP|託管 DMS 服務的 ADP。
範例: 用於發現輪流平衡的面向網際網路的 XSP 的DNS A 記錄|ADP 伺服器/負載平衡器(透過Webex應用程式)透過 DMS 下載設定檔:
記錄類型 | 姓名 | 目標 | 用途 |
---|---|---|---|
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Webex應用程式如何尋找 XSP| ADP 位址
用戶端嘗試尋找 XSP| ADP 節點使用以下DNS流程:
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。 Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
用戶端會對 _xsi-client._tcp 執行 SRV 查詢。<xsi domain="">
如果 SRV 查找返回一個或多個 A/AAAA 目標:
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。 這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。 第一步是執行步驟 1 中所列的相同DNS查找程序 – 這一次請求在%XSI_ROOT_WXT%參數從其組態檔中。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
Failover
在登入期間,Webex 應用程式會針對 _xsi-client._tcp.<xsi domain=""> 執行 DNS SRV 查詢、建立主機清單,然後依次根據 SRV 優先順序和加權來與其中一個主機連線。 此連接的主機將成為所有未來請求的選定主機。 隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。 在第一個請求之後傳送的所有請求都包含在 HTTP 回應中返回的 Cookie,因此,負載平衡器必須保持階段作業持續性(親和性)並始終將請求傳送到相同的後端 XSP| ADP 伺服器。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
如果失敗是因為網路錯誤(例如: TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
如果錯誤碼(HTTP5xx ) 時, Webex應用程式將該IP 位址標示為已封鎖,並路由前進到清單上的下一個主持人。
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。 但是,逾時請求會被視為失敗。 某些請求會在失敗後重試(這會增加重試時間)。 不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。 在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間, Webex應用程式會嘗試透過 XSP 下載設定檔|ADP / Dms 介面。 它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。 它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。 如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。 多數工作項目都是所有佈建模式常見的工作項目。



Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。 如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。 完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。 同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
在Webex for Cisco BroadWorks XSP 上設定服務|ADP
我們要求 NPS 應用程式在其他 XSP 上執行|ADP。 該 XSP 的需求|ADP 在中描述從您的網路設定呼叫通知。
您需要在 XSP 上安裝以下應用程式/服務|ADP。
服務/應用程式 | 需要驗證 | 服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節描述瞭如何在這些介面上套用TLS和 mTLS 的必要設定,但您應該參考現有文件以將應用程式安裝在 XSP 上|ADP。
需共同駐留
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。 需有這項身份驗證服務才能驗證這些權杖。
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
您可以根據需要分離其他服務/應用程式(專用裝置管理 XSP|例如 ADP 場)。
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
請勿在 XSP 上安裝其他應用程式或服務|用於將 BroadWorks 與Webex整合的 ADP。
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。 如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。 如果您有多個Webex組織使用相同的 XSP| ADP 伺服器,您必須使用 mTLS 驗證,因為 CI 權杖驗證不支援與同一個 XSP 的多個連線|ADP 驗證服務。 若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。 |
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。 |
在每個 XSP 上安裝下列修補程式|ADP 伺服器。 安裝適用於您的發行版本的修補程式:
若版本為 R22:
若版本為 R23:
若版本為 R24 — 不需要任何修補程式
對 XSP 的任何參考都包括 XSP 或 ADP。安裝
AuthenticationService
應用程式上的每個 XSP| ADP 服務。執行下列指令以啟動 XSP 上的 AuthenticationService 應用程式|ADP 至 /authService 內容路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
執行此指令以在 XSP 上部署 AuthenticationService| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
從 BroadWorks 內部版本 2022.10 開始,在切換至新版 Java 時, Java隨附的憑證授權單位不再自動包含在 BroadWorks 信任儲存區中。 驗證服務會開啟與Webex的TLS連線以擷取存取權杖,並且需要在其信任庫中具有以下內容來驗證 IDbroker 和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
驗證這些憑證是否存在於以下 CLI 下
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,請執行以下指令以匯入預設的Java信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下指令將這些憑證手動新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果 ADP 是從先前的發行版升級,則舊發行版的憑證授權單位將自動匯入新版本,並且將繼續匯入,直到手動將其移除。
AuthenticationService 應用程式可免除 ADP 下的 validatePeerIdentity 設定_CLI/系統/SSLCommon設定/一般設定,並且始終驗證對等身分。 請參閱Cisco Broadworks X509 憑證驗證 FD有關此設定的更多資訊。
透過在每個 XSP 上執行下列指令來設定身分識別提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— 對於URL
,請輸入適用於 CI 叢集的 IssuerName URL。 請參閱下表。set issuerUrl <URL>
— 對於URL
,請輸入適用於 CI 叢集的 IssuerUrl。 請參閱下表。set tokenInfoUrl <IdPProxy URL>
— 輸入適用於 Teams 叢集的 IdP Proxy URL。 請參閱隨後的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
EU
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。表格 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道您的團隊叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。
為了進行測試,您可以透過將「
idp/authenticate
」部分取代為「ping
」。
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每個 XSP 上使用以下指令為Cisco聯盟設定身分提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
執行下列指令以驗證您的 FLS 設定是否正常運作。 此指令會傳回身份識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每個 XSP 上使用以下指令配置權杖管理|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
產生及共用 RSA 金鑰。 您必須在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。 原因如下:
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
首次要求發出權杖時,驗證服務會產生金鑰組。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。選取一個 XSP|用於產生金鑰對的 ADP。
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。匯入每個其他 XSP 上的金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。 在每個 XSP| ADP:
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
使用下列指令檢查參數:
get
。重新啟動 XSP| ADP。
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。 請執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get

新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp> 443
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> 443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
輸入指令
get <interfaceIp> 443
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> 443 <cipherName>
以將密碼新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,則會使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定

以下「從最內到最外」依序列出設定順序。 設定時不一定非按照此順序。
設定 CTI 訂閱的應用程式伺服器
設定 XSP|用於 mTLS 驗證的CTI訂閱的 ADP
安全 CTI 介面的開放式輸入連接埠
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 用戶端憑證的一般名稱是 |
在 CTI 介面上設定 TLS 和密碼
XSP 的可配置性級別|ADP CTI介面如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) | XSP| ADP_ CLI/系統/SSLCommon設定/JSSE/密碼> XSP| ADP_ CLI/系統/SSLCommon設定/JSSE/協議> |
此系統的傳輸通訊協定 (R22 及更新版本) | XSP| ADP_ CLI/系統/SSLCommon設定/OpenSSL/密碼> XSP| ADP_ CLI/系統/SSLCommon設定/OpenSSL/協議> |
此系統上的所有 CTI 介面 (R22 及更新版本) | XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/密碼> XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/通訊協定> |
此系統上的特定 CTI 介面 (R22 及更新版本) | XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/密碼> XSP| ADP_ CLI/介面/ CTI/CTI伺服器SSL設定/協議> |
全新安裝時,依預設在系統層級安裝以下密碼。 若在介面層級 (例如在CTI介面或 HTTP 介面) 未設定任何內容,則適用此密碼清單。 請注意,此清單可能會隨著時間而變更:
|
在 XSP 上讀取CTI TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
XSP|與Webex 雲端互動的 ADP CTI介面必須設定為TLS 1.2 版。 雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp>
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
輸入
get
指令以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> <cipherName>
以將密碼新增至 CTI 介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 介面,則會使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
CTI介面的信任定位(R22 及更高版本)
此過程假設 XSP| ADP 面向網際網路或透過傳遞 Proxy 面向網際網路。 橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於每個 XSP|在將CTI事件發佈到Webex的基礎架構中的 ADP,請執行以下操作:
登入 Partner Hub。
轉至設定 > BroadWorks Calling,然後按一下下載 Webex CA 憑證以將
CombinedCertChain2023.txt
下載至本地電腦。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP| ADP。 所有檔案都是必需的。
將憑證鏈結分成兩個憑證 -
combinedcertchain2023.txt
開啟
combinedcertchain2023.txt
(在文字編輯器中)。選取並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。將新檔案儲存為
root2023.txt
。將原始檔案儲存為
issuing2023.txt
。 現在,原始檔案應該只有一個文字區塊,被下列行所包圍:-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可選)執行
help updateTrust
以查看參數和指令格式。將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot2023
和webexclientissuing2023
是信任錨的別名範例;您可以使用自己的,只要所有項目都是獨一無二的。確認起點已更新:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允許用戶端使用憑證進行身份驗證:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
新增 CTI 介面並啟用 mTLS
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。 下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
取代 XSP 上的伺服器憑證和金鑰|ADP 的CTI介面。 更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新啟動 XSP| ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
通話設定 Web 檢視 (CSWV) 是託管在 XSP 上的應用程式|ADP 可讓使用者透過他們在軟體用戶端中看到的 Web 檢視修改其 BroadWorks 通話設定。 請參閱Cisco BroadWorks 通話設定 Web 檢視解決方案指南。
Webex 利用此功能讓使用者可存取一般 BroadWorks 通話設定(非 Webex 應用程式原本的通話設定)。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
通話設定 Web 檢視應用程式,託管在Cisco BroadWorks XSP 上|ADP。
Webex應用程式,在 Web 檢視中呈現通話設定。
使用者體驗
Windows 使用者: 按一下呼叫設定然後按一下 。
Mac 使用者: 按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP 上安裝呼叫設定 Web 檢視|ADP
CSWV 應用程式必須位於相同的 XSP 上|在您的環境中託管 Xsi-Actions 介面的 ADP。 它是 XSP 上的非託管應用程式|ADP,所以您需要安裝和部署網路歸檔檔案。
登入 cisco.com 並在軟體下載區段中搜尋「BWCallSettingsWeb」。
尋找並下載該檔案的最新版本。
例如:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) 是在撰寫本文時最近的一次。根據適用於您的 XSP 的Cisco BroadWorks Xtended Service 平台組態指南安裝、啟動和部署 Web 歸檔|ADP 版本。 (R24 版本是https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
將 .war 檔案複製到 XSP 上的臨時位置|ADP,例如
/tmp/
。導覽至下列 CLI 內容,然後執行安裝指令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
[可選] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此檔案)。啟動應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入 名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。 您可使用未由另一個應用程式使用的任何值,例如
/callsettings
。在選定的內容路徑上部署 Call Settings 應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https://<XSP|ADP-FQDN>/callsettings/
附註:
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
XSP| ADP-FQDN 必須符合 Xsi-Actions FQDN,因為 CSWV 需要使用 Xsi-Actions,而且不支援 CORS。
對其他 XSP 重複此程序|您的Webex for Cisco BroadWorks 環境中的 ADP(如有必要)。
「通話設定 Web 檢視」應用程式現在在 XSP 上可用|ADP。
設定Webex應用程式以使用「通話設定 Web 檢視」
有關用戶端組態的更多詳細資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。 此URL會透過應用程式介面向使用者顯示通話設定。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在 BroadWorks 上的Webex 應用程式組態範本中,設定 CSWV URL的%WEB_CALL_SETTINGS_URL_WXT%標記。
如果您未明確指定URL,則預設為空,且使用者看不到通話設定頁面。
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
將 Web 通話設定目的地設為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
此值是您在部署 CSWV 應用程式時派生的。
最後產生的用戶端設定檔會有如下內容:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
對 XSP 的任何參考都包括 XSP 或 ADP。
在 Webex for Cisco BroadWorks 中設定通話推送通知
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。 CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。 這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
本節說明如何在 NPS 尚未支援其他應用程式時設定 NPS 作為驗證 Proxy。 如果您需要移轉共用的 NPS 以使用 NPS Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxyhttps://help.webex.com/nl5rir2/。 |
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。 NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
該功能的 BroadWorks 修補程式可用於: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
如需 NPS 軟體和修補程式,請參閱準備您的 NPS for Webex for Cisco BroadWorks 。
從軟體下載頁搜尋並下載修補程式。
ADP 伺服器的相關資訊可在 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html 上找到。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。 我們建議您將 XSP| ADP 以將基於 HTTP/2 的介面用於 APN。 此更新要求您的 XSP|託管 NPS 的 ADP 必須執行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 | 安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 | ||
2 | 安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: | ||
3 | 啟動通知推送伺服器應用程式。 | ||
4 | (針對 Android 通知)在 NPS 上啟用 FCM v1 API。
| ||
5 | (針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 的技術支援。 | ||
7 | 在每部 AS 伺服器上,namedefs 檔案都位於 範例: _pushnotification-用戶端。_tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
下一步
若要全新安裝 NPS,請移至設定 NPS 以使用驗證 Proxy
若要將現有的 Android 部署移轉至 FCMv1,請移至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
如果您要在與其他行動應用程式共用的 NPS 上設定身份驗證 Proxy,請參閱更新Cisco BroadWorks NPS 以使用 NPS Proxy (https://help.webex.com/nl5rir2 )。
1 | ||||||||||||||||||||
2 | 在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值與所指定的值是否相符,請執行
| |||||||||||||||||||
3 | 輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
| |||||||||||||||||||
4 | (針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 | (針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 | 設定下列 NPS URL:
| |||||||||||||||||||
7 | 將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 | 確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 | 重新啟動 XSP| ADP: | |||||||||||||||||||
10 | 測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。 確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。 提供三個程序可選:
將 UC-One 用戶端移轉至 FCMv1 — 當您具有現有的 UCaaS 用戶端且需要將其移轉以使用 FCMv1 時。
將 SaaS 用戶端移轉至 FCMv1 — 您目前已有 SaaS 用戶端並且需要移轉以使用 FCMv1 時。
更新 ADP 伺服器 — 您將 NPS 移轉至 ADP 伺服器時。
將 UC-One 用戶端移轉至 FCMv1
在 Google FCM 主控台中使用以下步驟,將 UC-One 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。 請在 FCM 主控台中,參閱 . 該設定會出現在專案認證表中。有關詳細資訊,請參閱 Connect Mobile 自訂指南於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?。 請參閱
|
在 http://console.firebase.google.com 登入 FCM 管理 SDK。
選取適當的 Android 應用程式。
在一般標籤中,記錄專案 ID。
導覽至服務帳戶標籤以設定服務帳戶。 您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
按一下藍色按鈕以建立新的服務帳戶
按一下藍色按鈕以產生新的私密金鑰
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
按一下藍色文字以檢視現有的服務帳戶。
識別要使用的服務帳戶。 服務帳戶需要權限 firebaseadmin-sdk。
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
下載包含金鑰的 json 檔案,然後儲存至安全位置。
將 json 檔案複製到 XSP| ADP。
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。 |
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
從 Google Cloud 主控台取得 JSON 檔案:
在 Google Cloud 主控台上,移至服務帳戶頁面。
按一下選取專案,選擇您的專案,然後按一下開啟。
找到要建立金鑰的服務帳戶列,按一下更多垂直按鈕,然後按一下建立金鑰。
選取金鑰類型,然後按一下建立
檔案即會下載。
將 FCM 新增至 ADP 伺服器:
將 JSON 檔案匯入 ADP 伺服器,方法是使用
/bw/install
指令。登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
若要讓Webex雲端針對 BroadWorks 驗證使用者(透過 XSP| ADP 託管的驗證服務)。
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。 如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。 我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。 |
您需要執行的操作:
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
按一下新增叢集。
這會啟動一個精靈,您在其中提供 XSP| ADP 介面(URL)。 如果您使用非標準連接埠,則可新增連接埠至介面 URL。
命名此叢集並按一下下一步。
此處的叢集概念只是介面的集合,通常並置在 XSP 上。| ADP 伺服器或場,可讓Webex從您的應用程式伺服器 (AS) 讀取資訊。 您可能有一個 XSP|每個 AS 叢集或多個 XSP 的 ADP|每個叢集的 ADP 數,或每個 XSP 多個 AS 叢集|ADP。 您的 BroadWorks 系統規模需求不在本文探討的範圍內。
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
新增您的 XSI Actions 和 XSI Events URL。
可選 更新DAS URL使用裝置啟動服務的URL 。
可選 檢查啟用直接 BroadWorks 驗證如果您希望 BroadWorks 的登入直接至 BroadWorks,勾選方塊。 否則,對 BroadWorks 的驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此勾選方塊會影響以下登入情況:
使用者啟動入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 憑證。 上述設定決定登入是直接 BroadWorks 還是透過 IdP Proxy。
用戶端登入 — 如果BroadWorks 驗證是在上線範本中設定,則上述設定決定用戶端登入Webex應用程式是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
按下一步。
在 CTI 介面頁上,執行以下操作:
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
可選 啟用通話記錄切換,然後輸入您的 BroadWorks使用者 ID。 選擇此選項後,BroadWorks通話歷史記錄事件會同步到Webex雲端。 使用者可在 Webex 應用程式中查看其通話記錄。
可選 啟用勿打擾 (DND) 同步切換,然後輸入您的 BroadWorks使用者 ID。 此選項在Webex與 BroadWorks 之間同步 DND 事件,確保該功能在兩個平台上相同的運作。
按下一步。
新增您的驗證服務 URL。
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
在最終畫面上檢查您輸入的內容,然後按一下建立。 然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
精靈最後的(預覽)畫面上的建立按鈕可能會停用。 若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。 您可以在設定部署時返回精靈,這可能需要修改您的基礎架構(例如 XSP| ADP、負載平衡器或防火牆),然後才能儲存範本。
檢查與 BroadWorks 介面的連線
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
按一下檢視叢集。
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。 若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
可選 如果您要查看該叢集的現有設定,請選取一個叢集,例如 XSI-Actions、XSI-Events、DAS URL和CTI介面設定。
設定您的新手上路範本
加入範本是您透過佈建方法加入一個或多個客戶時將共用設定套用至一個或多個客戶的方法。 您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
按一下新增範本。
這樣會啟動精靈,您可在其中為要使用此範本的客戶輸入設定。
使用叢集下拉式清單來選擇要使用此範本的叢集。
輸入範本名稱,然後按一下下一步。
使用以下建議設定來設定您的佈建模式:
表 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks 佈建流程(包括佈建帳戶憑證(若開啟**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址可識別合作夥伴組織內的管理員,該管理員將被授予對使用加入範本建立的任何新客戶組織的委派管理員存取權。
國家或地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。 目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。 請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。 請參閱的「國家/地區」區段說明頁獲取更多資訊。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。 該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
** 「佈建帳戶」是指 BroadWorks 系統層級管理員帳戶。 在 BroadWorks 上,您需要一個具有下列屬性的管理員帳戶: 管理員類型=佈建,唯讀=關閉。
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
可選 檢查停用Cisco Webex免費通話如果您要停用Webex Calls,。
在會議加入設定中選取以下選項之一:
Cisco 撥入號碼 (PSTN)
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果您選取此選項,請參閱隨身攜帶您自己的 Webex for Cisco BroadWorks PSTN 解決方案指南以瞭解如何設定此選項的相關詳細資訊。
按下一步。
關於如何驗證身分,有兩種佈建訂閱者的方法 — 使用受信任的電子郵件或不受信任的電子郵件。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將他們新增到 BroadWorks 中。 您身為合作夥伴,負責將電子郵件地址佈建為流程或API方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保所有訂閱者都由您作為合作夥伴完全佈建,並且最終使用者無需執行任何所需的動作。
在不受信任的電子郵件情況下,使用者需要在佈建前驗證其電子郵件,或者使用者可以自行啟動。
在「不受信任」情況下,根據下表中的驗證設定,有幾種佈建模式:
表 4. 針對不信任佈建模式的建議使用者驗證設定 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
必填
表格中的注意事項:
* Webex中的每個客戶組織必須至少有一個具有管理員角色的使用者。 如果在Webex中建立了新的客戶組織,則第一個在 BroadWorks 中指定整合的 IM&P 的使用者將擔任客戶管理員角色。 作為服務提供者,您可能希望控制誰獲得角色。 選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者被啟動為止。 若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
按下一步。
選擇預設驗證模式( BroadWorks 驗證或Webex驗證) 用於使用者登入Webex。
此設定對使用者登入到使用者啟動入口網站沒有影響。 使用者在登入入口網站時必須使用其 BroadWorks使用者 ID和密碼,而與如何設定上線範本無關。
此設定只會套用於新建立的客戶組織。 如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。 若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。(請參閱「準備環境」一節中的驗證模式)。
按下一步。
在喜好設定中設定下列內容:
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。 否則,他們必須使用其 BroadWorks 使用者名稱。 登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
請確保附加至現有組織時允許管理員邀請電子郵件切換為開啟(預設設定為開啟)。
按下一步。
在最終畫面上檢查您輸入的內容。 按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。 按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。 此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。 |
修補程式應用程式伺服器 (僅適用於 R22、R23 和 R24)
如果您尚未執行此操作,請套用以下適用於您的發行版的修補程式:。
若版本為 R22:
AP.as.22.0.1123.ap373197
若版本為 R23:
AP.as.23.0.1075.ap373197
若版本為 R24:
AP.as.24.0.944.ap384177
如需構成在Cisco BroadWorks 中部署Webex所需的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求在參考部分中。切換至
Maintenance/ContainerOptions
環境。啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
請登入 Partner Hub,然後前往
。按一下檢視範本。
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。 如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。 請參閱「準備環境」一節中的決定點。 |
請登入應用程式伺服器並設定傳訊介面。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
啟動整合式 IMP 介面:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
您必須輸入 |
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
選取 使用服務網域並輸入虛擬值(Webex 會略過此參數。 您可以使用
example.com
)。選取使用傳訊伺服器。
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完整名稱,如在 Partner Hub 中所指定。 如果應用程式伺服器無法存取 DNS 來解析主機名稱,則必須在 AS 上的下列檔案中建立對映:/etc/hosts
。在使用者名稱欄位中,輸入佈建管理員的名稱。 此名稱必須與 Partner Hub 中範本上的值一樣。
輸入佈建管理員的密碼。 此名稱必須與 Partner Hub 中範本上的值一樣。
在 IM&P ID 的預設使用者身份中,選取主要。
按一下套用。
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者佈建資料
如需在使用者佈建期間在 BroadWorks 與Webex之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴佈建前檢查API
佈建前檢查API可在您佈建客戶或訂閱者的套件之前,透過檢查錯誤來協助管理員和銷售團隊。 由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此API來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API會進行檢查,以查看此客戶/訂閱者與Webex上的現有客戶/訂閱者之間是否存在衝突。 例如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者已存在電子郵件地址,或者佈建參數與Webex上的現有參數之間存在衝突,則API可能會拋出錯誤。 這可讓您有機會在佈建前修正這些錯誤,從而提高佈建成功的機率。
如需API的相關資訊,請參閱: 批發開發人員指南的Webex
若要使用API,請轉至:預先檢查批發訂閱者佈建
若要存取「預先檢查批發訂閱者佈建」文件,您需要登入https://developer.webex.com/入口網站。 |
合作夥伴SSO - SAML
允許合作夥伴管理員為新建的客戶組織SAML SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。 若要在現有的組織中新增合作夥伴 SSO,則必須向 Cisco TAC 開立報修單。 |
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
向 Cisco TAC 開立服務請求。 TAC 必須在協力身分識別提供者與 Cisco Common Identity 服務之間建立信任關係。 。
如果您的 IdP 需要passEmailInRequest
要啟用的功能,請確保在服務請求中包含此需求。 如果您不確定是否需要此功能,請與 IdP 確認。將 TAC 提供給您的 CI 中繼資料檔案上傳給您的身分識別提供者。
配置加入範本。 在驗證模式設定中,選取合作夥伴驗證。 在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
在使用此範本的新客戶組織中建立新使用者。
確認使用者能夠登入。
合作夥伴SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建的客戶組織設定 OIDC SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下"安裝;設定"合作夥伴SSO OIDC 的步驟僅適用於新建的客戶組織。 如果合作夥伴管理員嘗試在現有聖殿中將預設驗證類型修改為合作夥伴SSO OIDC,則這些變更將不適用於已使用此範本加入的客戶組織。 要將合作夥伴SSO新增至現有客戶組織,您必須向Cisco TAC開立報修單。 |
使用 OpenID Connect IDP 的詳細資料來開啟與Cisco TAC的服務請求。 以下是必要和可選的 IDP 屬性。 TAC 必須在 CI 上"安裝;設定"IDP 並提供要在 IDP 上設定的重新導向URI 。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 設定的唯一但區分大小寫的名稱,可以包含字母、數字、連字號、下劃線、波浪符號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單,按空間分割,例如「openid 電子郵件設定檔」 必須包括 openid 和電子郵件。
授權端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 授權端點的URL 。
權杖端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 權杖端點的URL 。
發現端點
否
用於 OpenID 端點探索的 IdP 探索端點的URL 。
使用者資訊端點
否
IdP 的 UserInfo 端點的URL 。
鍵集端點
否
IdP 的 JSON 網路密鑰集端點的URL 。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織ID 。
在 OpenID Connect IDP 上設定重新導向URI 。
配置新手上路範本。 對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體ID。
在使用此範本的新客戶組織中建立新使用者。
非常方便使用者可以使用SSO驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。 多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP 上啟用該功能|ADP 介面。
在 AS 介面上執行以下指令。 這將使 AS 傳送
X-BroadWorks-Correlation-Info
SIP 標頭:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
該
enableCallCorrelationID
與 Xsi-Actions 應用程式關聯的參數用於控制通話關聯資訊在 Xsi-Actions 記錄中的包含情況。 建議具有enableCallCorrelationID
在 XSP 上使用以下指令啟用|ADP 介面:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。 啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。 使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
適用於Cisco BroadWorks 的Webex建流程可將來自 BroadWorks 伺服器的傳訊使用者及相關的通話資訊新增至Webex平台。 但是,不包括電話清單、非傳訊使用者及非使用者實體(例如會議室電話、傳真機或搜尋群組號碼)。 開啟目錄同步可確保所有通話實體都被新增至Webex平台。 |
統一通話歷史記錄
啟用統一通話記錄時,BroadWorks 通話事件會與 Webex 雲端進行同步處理,顯示在 Webex 應用程式上的「Webex 統一通話和會議記錄」裡面。 使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。 開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。 需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
AP.as.22.0.1123.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
若版本為 R23:
AP.as.23.0.1075.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
如果使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
若版本為 R24:
AP.as.24.0.944.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
如需您必須安裝的 BroadWorks 修補程式的完整清單,這是執行適用於Cisco BroadWorks 的Webex的先決條件,請參閱BroadWorks 軟體需求在參考部分中。 |
除了修補您的系統之外,用戶端組態檔 ( config-wxt.xml
) 必須有以下標記組: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
若要在統一通話記錄中包含群組搜尋、通話中心和其他重新導向資訊,必須安裝且處於活動狀態的下列 Broadworks 修補程式:
若版本為 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
若版本為 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
若要在統一通話記錄中具有主管助理資訊,必須安裝且使用下列 Broadworks 修補程式:
若版本為 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
執行 Xsi-Events-24 的 ADP_ 2022.06 或較新版本
除了 Broadworks 修補程式之外,還必須為主管助理統一通話記錄啟用目錄同步。
當您啟用通話記錄或 DND 同步時, Webex將為叢集下的所有使用者傳送CTI訂閱重新整理請求。 根據使用者數量,這可能會持續最多幾個小時。 建議不要在相同維護時段內執行任何 Broadworks 維護活動。 |
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
登入 Partner Hub,網址如下:
admin.webex.com
。前往設定並選取現有叢集。
確認叢集連線是否良好。 右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
勾選啟用通話記錄核取方塊。
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。 若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
分機撥號無法使用統一通話記錄功能。 使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。 有關詳細資訊,請參閱: Webex | 查看通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。 如果您需要停用該功能,請聯絡Cisco 技術援助中心(TAC) 。
視覺垃圾郵件指示
當通話呈現給受話者時,以及當更新 BroadWorks 以透過 STIR/SHAKEN 架構執行呼叫者ID驗證時, Webex應用程式支援在通話快顯中視覺化指示垃圾來電。 若要具有此功能:
- 如上一部分所述啟用統一通話記錄。
- 必須安裝下列修補程式且處於使用中:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或 AS-25_ Rel_至少為 2022.12
- 該功能必須透過 AS CLI 啟動:
- AS_CLI/System/ActivatableFeature> 啟動 104112
- AS_CLI/System/StirShaken> 將啟用驗證設定為 true
- Broadworks 必須設定為如中所述執行 STIR-SHAKEN 簽署、標記和驗證。 Cisco BroadWorks STIR-SHAKEN 簽名標記和驗證
當正確設定 BroadWorks 後,傳送至Cisco用戶端的 INVITE 請求中將新增一個新標頭 X-Cisco-CallerId-Disposition,並且將新欄位 callerIdDisposition 新增至現有通話歷史記錄事件(透過CTI介面傳送至Webex 雲端 ) 。 Webex裝置將使用此資訊,在通話簡報和受話者的統一通話記錄中提供視覺垃圾郵件指示。
呼叫者識別和呼叫重新導向
呼叫者識別
當Webex應用程式接到來電時,它將嘗試識別來電者是誰,並在來電通知、通話中視窗中以及在通話完成後的通話歷史記錄和語音郵件中顯示此資訊。
Webex應用程式將嘗試透過將來電電話號碼與在各種來源中找到的聯絡人的電話號碼進行核對來尋找呼叫者ID 。 Webex應用程式將按此順序使用以下來源。 一旦在一個來源找到它,它將不會嘗試在其他任何位置搜尋。
如果它在一個來源中找到某個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,也不會顯示任何呼叫者ID。 |
Webex通用身份識別 (CI),其中包含您的組織使用者。
個人和組織聯絡人。 個人聯絡人顯示在「聯絡人」標籤下。
本端通訊錄。 在 Windows - Outlook 應用程式中,在 Mac - Mac 聯絡人中,在 iOS - iPhone聯絡人中,在Android - Android聯絡人中。
如果找不到與傳入電話號碼相符的項目,則應用程式將使用SIP FROM 標頭中的顯示名稱(若可用)。 否則,它將使用SIP來源標題中的SIP URI的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 活動中的遠端方資訊擷取的 XSI 資訊,其中使用了 WBKS ID或分機號。 如果遠端方資訊不可用,則將使用 P 宣告身分 (PAI) (若已設定)。
呼叫重新導向
如果通話已被重新導向或轉接,則應用程式將嘗試在通話通知和通話歷史記錄中顯示來電者身分以及如何轉接通話。
呼叫轉接: 顯示轉接來電的號碼。
搜尋群組: 顯示轉接來電的搜尋群組名稱。
Call Center 佇列: 顯示轉接呼叫的佇列的名稱。
行政助理: 顯示來電的主管姓名。
例外:
對於內部通話佇列通話,其中代理回撥內部方,遠端方將看不到呼叫佇列列的名稱,但將看到呼叫他們的代理的名稱。
在其他地方接聽的呼叫:
對於"安裝;設定"了同時路由的群組搜尋或呼叫佇列,如果另一代理代接通話,則代理將在通話歷史記錄中的其他位置看到已接聽的通話。 對於具有順序路由的群組搜尋或呼叫佇列,或在溢位中,若有其他代理接聽,通話將在通話歷史記錄中顯示為未接來電。
共用聯動線路
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。 Webex應用程式的共用線路共用線路設定與桌面電話的共用線路設定相似。 此特定功能可讓您將共用線路外觀指定給最終使用者的Webex應用程式。
此功能有利於使用者直接從Webex應用程式處理其他使用者分機上的通話。
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
無法將工作區線路指定為共用線路。
無法在佈建主管助理服務的同時為使用者提供共用線路。
使用者的主要線路埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
補丁 1: 在裝置清單中加入所有者旗標以支援Webex用戶端共用線路
不含 ADP 的 R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
使用 ADP 的 R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_ 2022.10
R24:
如: AP.as.24.0.944.ap384179
Xsi-Actions-24_ 2022.10
R25:
如: RI 發行版 Rel_ 2022.10_ 1.310
Xsi-Actions-25_ 2022.10
補丁 2: 用於增加裝置設定檔類型(在這種情況下針對桌面用戶端)的連接埠數量的修補程式: 商務通訊器)。
RI 發行版 Rel_ 2022.10_ 1.310
請勿打擾(DND) 同步
請勿打擾(DND) 同步透過在兩個平台之間同步 DND 狀態,在Webex和 BroadWorks 之間調整 DND 設定。 例如,如果使用者從Webex應用程式開啟 DND,則該狀態會同步到 BroadWorks 通話裝置。 因此,當有人嘗試呼叫時,使用者已註冊 BroadWorks 的電話機不會響鈴。 同樣,如果使用者從電話機設定了 DND,則狀態會同步至Webex應用程式。 如果沒有此功能,來自一個平台的 DND 更新將不會被另一個平台識別。
DND 同步會在 BroadWorks 叢集層級套用,且可由合作夥伴管理員在 Partner Hub 中啟用。
先決條件
確保將以下修補程式套用至 AS 和 XSP| ADP。 僅套用適用於您的 BroadWorks 版本的修補程式。
對於版本 22:
AS 修補程式: AP.as.22.0.1123.ap382615、AP.as.22.0.1123.ap382838
XSP| ADP 修補程式: AP.xsp.22.0.1123.ap382615、AP.xsp.22.0.1123.ap382838
對於版本 23:
AS 修補程式: AP.as.23.0.1075.ap382615、AP.as.23.0.1075.ap382838
XSP| ADP 修補程式: AP.xsp.23.0.1075.ap382615、AP.xsp.23.0.1075.ap382838
ADP 應用程式: Xsi-Actions-23_ 2022.03_ 1.220.bwar、Xsi-Events-23_ 2022.03_ 1.220.bwar
對於版本 24:
AS 修補程式: AP.as.24.0.944.ap382615、AP.as.24.0.944.ap382838
ADP 應用程式: Xsi-Actions-24_ 2022.03_ 1.220.bwar、Xsi-Events-24_ 2022.03_ 1.220.bwar
套用修補程式後,請在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
在 BroadWorks 上配置裝置功能鍵同步。 請確保電話支援「作為功能活動」活動套件的SIP SUBSCRIBE/NOTIFY。 有關詳細資訊,請參閱Cisco BroadWorks 裝置功能鍵同步。
啟用 DND 同步(現有叢集)
登入 Partner Hub
按一下設定。
按一下檢視叢集並選取適當的 BroadWorks 叢集。
啟用勿打擾 (DND) 同步切換。
輸入您的 BroadWorks使用者 ID ,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有相應的 Patch 以支援 DND 同步。 如果驗證失敗,則儲存按鈕會被停用。
如果驗證成功,請按一下儲存。
|
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。 有關詳細資訊,請參閱第在 Partner Hub 中設定您的合作夥伴組織。
停用 DND 同步
您無法自行停用 DND 同步。 若要停用該功能,請使用以下資訊建立工程 BEMS 案例:
服務系列: Spark 服務
產品: Webex 通話 (Webex for BroadWorks)
元件: WxBW- 佈建
BEMS 案例必須說明將為合作夥伴停用「請勿打擾同步」。 案例必須包含合作夥伴 ID和 BroadWorks叢集 ID 。
使用案例

通話錄音
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 | 說明 | 顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
永遠 | 建立通話時會自動啟動錄製。 使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 | 建立通話時會自動啟動錄製。 使用者可以暫停和繼續錄製。 |
|
隨選 | 在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。 開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) | 除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
若版本為 R22: AP.as.22.0.1123.ap377718
若版本為 R23: AP.as.23.0.1075.ap377718
若版本為 R24: AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。 有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用下列設定標籤才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
有關如何使用錄製功能的使用者資訊,請轉至 help.webex.com
文章 Webex|對您的呼叫進行錄音。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。 此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。 例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。 系統會將分機顯示給使用者 10 秒。
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
用戶端組態檔必須有下列標記組:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必須在 AS 和 XSP 上啟用通話關聯識別碼|ADP。 有關詳細資訊,請參閱啟用通話關聯識別碼。
您的 SBC 必須設為能傳出及傳入「
x-broadworks-correlation-in
」SIP 屬性(在應用程式伺服器上)。
組態
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。 您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
如需如何使用群組呼叫駐留的相關使用者資訊,請參閱 Webex | 駐留和擷取通話。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
輸入 *68 以駐留通話
輸入 *88 以擷取通話
插入
插話服務通常用於通話中心環境或其他可能需要立即協助或乾預的情況。
當進行中通話插話服務時,指定使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或鍵組合進入進行中的通話。 一旦提出插話請求,系統會與進行中的通話建立連線,允許已授權人員接聽對話或以積極參加者身份加入通話。
插話服務在各種情況下都很有用。 在通話中心設定中,主管或培訓師可以透過接聽實時客戶服務代表的通話來監控和指導客戶服務代表。 如有必要,他們可以乾預以提供指導,或者在代表遇到困難時接聽通話。 在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話,以提供協助或做出重要決策。

在適用於插話的Webex 應用程式中,我們會收到通話轉換為會議的通知。 NOTIFY(通話資訊或會議資訊)中沒有會議類型的其他資訊,因此我們可以以不同的方式處理它。
發生插話時,會在雙方之間建立三向通話。 引入了下列術語:
監督員: 監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。 在通話插話的情況下,主管通常具有監視和乾預進行中的客戶通話的能力。 他們可能會使用通話監控工具或軟體來接聽通話,為客服提供指南並確保品質控制。 主管的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊效能。
客戶: 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。 在撥入通話的環境中,客戶是指透過客戶服務代理撥打或接聽通話的人員。 客戶可以在通話期間尋求協助、資訊或解決方案。 撥入通話功能可讓監督人員或授權人員加入正在進行的客戶與客服之間的通話。
代理: 代理,也稱為客戶服務代表或通話中心代理,是負責處理客戶互動並透過電話或其他通訊通道提供支援或協助的人員。 客服人員經過培訓,可以解決客戶的查詢、解決問題、處理交易並提供積極的客戶體驗。 在通話插話的環境中,代理是在通話期間直接與客戶對話的個人。 如有必要,客服可透過撥入通話接收監督人員的指導或意見回饋。
行動原生通話上報為會議
「行動原生通話」上報至會議具有兩個獨特的功能:
新的推播通知
進行原生通話的行動使用者現在可以透過點選新推播通知切換至Webex應用程式。 當您開始原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接轉至Webex應用程式的通話中螢幕。
如果您使用Webex Go 或您的行動網路營運商 (MNO) 有通話訊號(使用Cisco通話控制)進行行動電話通話,則您會在行動電話行動電話期間看到Webex通知。
將行動通話移至會議
當您在與某人的通話中時,可能需要將該通話移至會議,以使用某些進階會議功能,例如視訊、共用或白板。 或邀請其他人加入討論並移至會議。
BroadWorks 需求
可啟動的功能 25239
使用 XSP 的 R23| ADP:
AS 修補程式 AP.as.23.0.1075.ap383064
XSP| ADP 修補程式 AP.xsp.23.0.1075.ap383064
修補程式 AP.platform.23.0.1075.ap383064
使用 ADP 的 R23:
AS 修補程式 AP.as.23.0.1075.ap383064
使用 Xsi-Actions-23、CommPilot-23 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
R24:
AS 修補程式: AP.as.24.0.944.ap383064
使用 Xsi-Actions-24、CommPilot-24 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
R25:
AS RI 發行版 Rel_ 2022.08_ 1.354
ADP 與 Xsi-Actions-25、CommPilot-25 > 2022.08_ 1.350 和 NPS 版本 > 2022.08_ 1.350
URI撥號設定以支援將呼叫移至會議
NS 網址撥號原則
定義 (.*)webex.com 的規則以透過 I-SBC 進行路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
用於 I-SBC 的 NS 路由網元
範例設定
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由設定檔
URL 撥號策略執行個體已新增至相應的路由設定檔
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 以在混合 AS 模式中遵循 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 緊急呼叫
適用於Cisco BroadWorks 的Webex支援 E911 緊急服務通話。 透過此功能,緊急通話會被路由至公共安全接聽點 (PSAP),然後由 PSAP) 將緊急服務導向來電者的位置。 若要使用此功能,您必須將Webex for Cisco BroadWorks 與 E911緊急通話提供者整合。
使用下列Webex文章來設定對 E911 緊急呼叫服務的支援:
Webex for BroadWorks 中的 E911 緊急通話- 使用本文以使用以下受支援的 E911 提供者之一在Webex for Cisco BroadWorks 中設定 E911 緊急通話:
頻寬
內部
RedSky
緊急通話免責聲明- 如果您有位置服務,則您可以在Webex應用程式上設定「緊急服務免責聲明」視窗,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面或行動版通用Webex應用程式(有關下載鏈結,請參閱Webex應用程式平台)。 使用者進行驗證後,用戶端針對 Webex Cloud 註冊以傳訊和會議,擷取其品牌資訊,探索其 BroadWorks 服務資訊,並從 BroadWorks 應用程式伺服器下載其通話設定(透過 XSP 上的 DMS| ADP)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。 您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。 請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。 用戶端透過 XSP 上的裝置管理服務從應用程式伺服器下載組態XML 檔案。| ADP。
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
針對每個要佈建的用戶端:
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
將 DTAF 檔案匯入位於 BroadWorks 中的系統 > 資源 > 身份/裝置設定檔類型
開啟新增的裝置設定檔進行編輯,然後:
輸入 XSP| ADP 場 FQDN 和裝置存取通訊協定。
勾選支援遠端方資訊勾選方塊。 必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根據環境修改範本(請參閱下表)。
儲存設定檔。
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
姓名 | 說明 |
轉碼器優先順序 | 設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS | 設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 | 設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 | 設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂Webex應用程式的品牌
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階自訂自訂。 請參閱配置進階品牌自訂。
客戶自訂 — 如果合作夥伴允許客戶套用他們自己的品牌自訂,則客戶管理員可以遵循下列程序(位於將您的公司品牌新增至Webex 。
使用者啟動入口網站使用您為用戶端自訂新增的相同標誌。 |
自訂問題報告及説明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇自訂文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
準備工作
佈建流程
您必須設定所有的 XSP| ADP 服務以及 Control Hub 中的合作夥伴組織,然後才能執行此工作項目。
1 | 在 BroadWorks 中指定服務: |
2 | 確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 | 在兩台不同的電腦上下載 Webex 應用程式。 |
2 | 在兩台電腦上以測試使用者的身份登入。 |
3 | 進行測試通話。 |
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。 每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
使用 API 來建立 Webex 帳戶
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。 使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。 這些 API 的規格可在 developer.webex.com
。 若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
這些 API 將拒絕批發客戶。 |
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。 此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。 我們的佈建 API 亦與舊版 UC-One SaaS API 相容。 BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。 Webex 會以幕後執行的方式進行佈建。 因此,佈建流程成功只表示已開始佈建。 並不表示佈建完成。 為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。 BroadWorks 中繼線使用者可以透過共用呼叫狀態 (SCA) 使用Webex for BroadWorks。 必須為乾線使用者指定驗證服務。 如《BroadWorks 主幹解決方案指南》第 8 節中所述,這可讓 SCA Webex外觀的驗證與常用的干線驗證區隔。 無法為指定了路由清單或直接路由功能的干線使用者佈建Webex for BroadWorks。 |
範本的位置已從組織設定中的 BroadWorks 通話移至客戶清單部分,現在稱為新手上路範本。 |
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
登入 Partner Hub,然後找到客戶清單頁面。
按一下檢視範本。
選取您要套用至此使用者的佈建上線範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。 若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。 如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
要將現有Webex使用者移至Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有Webex使用者屬於一個… | 請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
|
客戶組織 | 將Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)還將Webex for BroadWorks 新增至後續使用者,只要將這些使用者指定給正確的組織即可。 |
現有Webex使用者屬於一個… | 請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) | 如果Webex for BroadWorks 組織不存在(未佈建使用者):
如果存在Webex for BroadWorks 組織(至少佈建一個使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此流程可將位於消費者組織中或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有Webex使用者移至Webex for Cisco BroadWorks。 請注意, Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。 在此情況下,您可以使用下列其中一個選項來移動使用者:
移動使用者(使用受信任的電子郵件)使用受信任的電子郵件的佈建
移動使用者(使用不受信任的電子郵件)— 將佈建用於不受信任的電子郵件
自行啟用
移轉使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以透過此程序移動後續使用者:
管理員新增使用者。
使用者被推送至 BroadWorks 佈建橋接器。
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
傳送自動化電子郵件給使用者。
使用者開啟電子郵件並按一下啟用帳戶。 使用者被重新導向至 Webex 消費者入口網站。
使用者登入 Webex。
使用者按一下刪除可刪除舊的 Webex 帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
使用者被導向至「下載」頁面。
移轉使用者(使用不受信任的電子郵件)
如果加入範本使用不信任的電子郵件,則必須先驗證使用者的電子郵件地址。 管理員可按照此流程來移轉後續的使用者:
管理員新增使用者。
使用者自動被推送至 BroadWorks 佈建橋接器。
向使用者傳送內含啟用連結的文字。
使用者按一下啟用連結並輸入其電子郵件地址。
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
傳送自動化電子郵件給使用者。
使用者開啟電子郵件並按一下立即加入。
電子郵件地址通過驗證。
使用者被重新導向以登入 Webex 消費者入口網站。
使用者登入 Webex。
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
使用者被導向至「下載」頁面。
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
使用者輸入自己的電子郵件地址。
使用者被推送至 BroadWorks 佈建橋接器。
傳送自動化電子郵件到該使用者電子郵件地址。
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
CI 發現使用者已有 Webex 帳戶。 使用者必須先刪除舊帳戶才能繼續。
使用者被重新導向以登入 Webex。
使用者登入消費者入口網站。
使用者按一下刪除帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
將Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,將適用於 BroadWorks 的Webex服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有Webex客戶組織,則客戶組織管理員必須核准管理員存取權,佈建請求才能成功。
如果發生以下情況,則需要組織管理員核准:
現有的客戶組織有 100 個或以上的使用者
組織具有經過驗證的電子郵件網域
已宣告組織網域
如果不符合上述任何條件,則可能會發生自動附加。
在一個自動附加在這種情況下, Webex for BroadWorks 訂閱會新增至現有客戶組織,而不會通知現有組織管理員或一般使用者。 在大多數情況下,您的合作夥伴組織將被授予佈建管理員權利。 但是,如果客戶組織沒有授權或只有暫停/取消的授權,則您將會成為完全管理員。 有了佈建管理員存取權,您在 Control Hub 中將只有現有組織中使用者的有限可見性。 建議您聯絡客戶管理員併申請組織的完全管理員存取權。 |
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
請確保附加至現有組織時允許管理員邀請電子郵件(預設情況下會開啟此切換)。 |
1 | 合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。 如需相關說明,請參閱佈建客戶組織。 發生以下情況:
| ||
2 | 有完全管理員存取權時,合作夥伴管理員可以完成客戶的佈建程序。 您將需要從上述步驟 1 開始重新嘗試客戶的佈建。 但是,現在身為外部完全管理員的您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將在Webex for BroadWorks 合作夥伴組織下顯示為客戶。
|
組織附屬的條件
佈建的第一個 BroadWorks 訂閱者的電子郵件電子郵件地址必須符合目標客戶組織中現有使用者的電子郵件地址。 否則,將建立新的客戶組織。
現有組織中為Webex for BroadWorks 佈建的第一個使用者未佈建為管理員使用者。 現有組織的設定和權利將被保留。
組織的現有驗證設定優先於Webex for BroadWorks 佈建範本上的設定。 因此,現有使用者的登入方式不會變更。
但是,如果現有客戶組織已啟用基本自訂,則在進行附加之後,將優先使用合作夥伴的進階自訂設定。 如果客戶希望基本自訂保持不變,則合作夥伴必須在「進階自訂」設定中將客戶組織設定為覆寫自訂。
現有組織的名稱將保持不變。
現有組織的設定中的電子郵件禁止標誌設定沒有變更。 這可能會影響新佈建的使用者。 根據標誌的設定方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件。
已為附加的組織關閉受限管理模式(由合作夥伴限制切換設定)。
請確保在將新使用者佈建到Webex for Cisco BroadWorks 組織中之前,完成組織附接程序(移動現有使用者和更新組織ID )。
一個 BroadWorks 企業只能與一個Webex組織關聯。 您無法將單個 BroadWorks 企業中的訂閱者佈建到不同的Webex組織中。
新增外部管理員
如需客戶組織管理員可遵循的將合作夥伴管理員新增為外部管理員的步驟,請參閱 核准外部管理員的請求文章於 help.webex.com
。
客戶管理員必須向外部管理員提供「完全管理員」權利與特權。 |
客戶組織管理員新增為外部管理員的電子郵件電子郵件地址,必須符合合作夥伴管理員在 Partner Hub 上的加入範本中設定的電子郵件地址。 從 Partner Hub 的上線範本中作為完全管理員新增電子郵件後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。 |
從現有組織中分離Webex for BroadWorks
請遵循下列步驟以將Webex for BroadWorks 從現有Webex組織中分離。 比方說,如果您不小心將Webex for BroadWorks 附加到現有組織並且想要移除附件。
在標準流程中,從現有Webex組織分離Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料,並停用客戶的Webex for BroadWorks 訂閱。 此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。 在混合流程中,不會修改客戶訂閱。 |
如果您無法存取 Control Hub 中的客戶設定,請讓客戶管理員透過以下方式授予您外部管理員存取權:核准外部管理員的請求。
從組織中移除所有Webex for BroadWorks 工作區。 使用移除 BroadWorks 工作區API。
從組織中移除所有Webex for BroadWorks 訂閱者。 使用移除 BroadWorks 訂閱者API。
從組織中移除等待中的Webex for BroadWorks 使用者。 例如,如果使用者是透過不受信任的電子郵件流程進行佈建,並且尚未輸入有效的電子郵件,則使用者將處於等待狀態。 關注使用不受信任的電子郵件驗證使用者佈建以刪除使用者。
刪除BroadWorks 通話此客戶的設定。 開啟客戶的 Control Hub 實例,按一下混合,在BroadWorks 通話區段刪除所有設定。
完成分離後,如果您要將Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
移除訂閱者的替代選項(如果您不希望使用移除 BroadWorks 訂閱者API將進入 BroadWorks CommPilot 並移除整合的 IM&P受影響的使用者的服務。 |
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。 通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。 使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。 如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。 如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 | 登入 Partner Hub 並找到客戶清單頁面。 |
2 | 按一下檢視範本。 選取您要套用至此使用者的適當的上線範本。 |
3 | 在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 | 在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 | 對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
![]() |
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
匯出—如果您要將使用者清單匯出至 CSV 檔案,請按一下此按鈕。
排除完成佈建的使用者—如果您只想要檢視要求遭到擱置或發生錯誤的使用者,請啟用此切換開關。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。 BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。 下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 筆記 |
BroadWorks 使用者 ID | 無 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。 如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID | 當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 | 若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。 不支援此變更。 |
替代 ID | 無 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。 若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 | 請登入 Partner Hub,然後按一下客戶。 |
2 | 找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 | 按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 | 按一下使用者,然後尋找並按一下受影響的使用者。 |
5 | 在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 | 在設定檔標籤,請在套件區段,然後按一下箭頭 ( > ) 以展開檢視。 |
7 | 選取您要為此使用者使用的套件(基本,標準,高級服務或軟體電話)並按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 | 您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。 如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。 訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。 之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。 |
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。 |
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果您要刪除的使用者俱有管理員權限,請在刪除該使用者之前指定新的管理員。 若刪除最後一個管理員,則不會自動轉移管理員角色。 |
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。 此請求會移除 Webex for Cisco BroadWorks 訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。 您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。 若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用服務後,佈建流程會從使用者移除 Webex for Cisco BroadWorks 訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。 如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 | 使用 People API 來刪除組織中的所有使用者:
| ||
2 | 如果 Directory Sync 已開啟,請將其停用。 這可透過 Partner Hub 或公開API完成。 若要透過 Partner Hub 停用目錄同步: 若要透過API停用目錄同步,請使用更新 BroadWorks 企業版的目錄同步API並停用啟用目錄同步設定。 將刪除此組織的所有與 BroadWorks 目錄同步相關的使用者。 請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 | ||
3 | 移除所有使用者後,使用刪除組織API來刪除組織。 |
版本管理
Partner Hub 中的版本管理控制項可讓Webex for Cisco BroadWorks 服務提供者能夠控制使用者的Webex應用程式升級至最新軟體的發行節奏,從而輕鬆管理版本。
預設情況下, Webex應用程式使用自動升級(Cisco 控制的每月發行版)。 但是,使用此功能,合作夥伴管理員可以:
配置自訂的發行排程,並從 Cisco 預設發行排程中延遲
設定單一發行排程,並將該排程串聯至其管理的所有客戶組織
將不同的發行排程指定給不同的客戶組織
如需 Release Management 的相關資訊,包括有關如何設定和套用自訂發行排程的資訊,請參閱Webex文章版本管理自訂。
重新設定系統
您可用如下方式重新設定系統:
在 Partner Hub 中新增 BroadWorks 叢集
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
在 Partner Hub 中新增新手上路範本
在 Partner Hub 中編輯或刪除加入範本
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
可編輯或移除在 Partner Hub 中的 BroadWorks 叢集。
1 | 使用合作夥伴管理員認證登入 Partner Hub,網址為 | ||
2 | 前往設定並找出 BroadWorks Calling 部分。 | ||
3 | 按一下檢視叢集。 | ||
4 | 按一下要編輯或刪除的叢集。 叢集的詳細資訊會顯示在右邊的外框窗格中。
| ||
5 | 您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除上線範本。
1 | 使用合作夥伴管理員認證登入 Partner Hub,網址為 | |||||||||
2 | 前往設定並找出 BroadWorks Calling 部分。 | |||||||||
3 | 按一下檢視範本。 | |||||||||
4 | 按一下想要編輯或刪除的範本。 | |||||||||
5 | 您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。 您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
「Webex Assistant for Meetings」可免費用於「高級」與「標準」套件會議網站和個人會議室。 同時對新網站和現有網站提供支援。
啟用Webex Assistant for Meetings
預設情況下,為標準套件和高級套件 Broadworks 客戶啟用Webex Assistant 。
合作夥伴管理員和客戶組織管理員可以透過以下方式為客戶組織停用該功能Control Hub 。
限制
Webex for Cisco BroadWorks 存在下列限制:
支援僅限於高級和標準套件會議網站以及個人會議室。
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
只有貴組織內的使用者才能存取透過電子郵件進行的內容共用
您組織外部的使用者無法存取會議內容。 當來自同一組織內的不同套件的使用者之間共用時,會議內容也無法存取。
透過高級套件,無論Webex Assistant是啟用還是停用,都可以使用會議後記錄。 但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
使用標準套件,無法使用「在雲端錄製會議」選項,因此無論Webex Assistant是啟用還是停用,都無法使用會議後轉錄文字。 但是,如果選取了本地錄製檔,則即使那樣也不會擷取會議後轉錄文字或重點。
關於Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在Webex Meetings和 Events 中使用Webex Assistant 。
停用 Webex 通話
預設為啟用免費Webex通話,讓使用者可以免費撥打電話給任何啟用 Webex 的裝置。 但是,如果您希望所有通話使用 BroadWorks 基礎架構,您可以在上線範本中停用Webex通話,這將為使用範本的客戶組織停用該選項。
功能支援
當停用Webex Calling時,下列條件適用於Webex for Cisco BroadWorks 使用者:
使用者不再看到使用Webex呼叫作為Webex應用程式上的可選通話選項。
使用者無法為Cisco BroadWorks 使用者撥打或接聽來自非 Webex 的免費Webex通話。 這包括從Webex團隊空間、通話記錄、聯絡人透過在搜尋列中輸入其他使用者的URI或電子郵件地址而起始的呼叫。
螢幕共用適用於 BroadWorks 通話。
Webex會議和電話狀態仍然適用,即使Webex通話已被停用。
停用Webex Calls(新加入範本)
在設定新的上線範本時,您可以Webex勾選或取消勾選停用Cisco Webex免費通話中的勾選方塊新增範本精靈。 將會為客戶組織中您指定給范本的使用者選取此設定。
如需有關設定新的上線範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用Webex Calls(現有的上線範本)
請遵循以下流程,以從現有的上線範本停用Webex通話。 這將對客戶組織中使用此範本的所有新使用者停用此功能。
於下列網址登入 Partner Hub: admin.webex.com 。
選擇設定。
按一下檢視範本並選擇適當的上線範本。
按一下停用Cisco Webex免費通話。
按一下儲存。
停用Webex Calls(現有使用者)
在上線範本上停用此功能只會變更指定給范本的新使用者的設定。 若要為現有使用者停用Webex Calls,您可以遵循下列其中一個流程來更新使用者。
請確保您已完成上述其中一個程序,以從指定使用者的上線範本中停用Webex Calls。 否則,以下任一過程都會在啟用Webex Calls 的情況下重新設定使用者。 |
如果正在使用佈建流程,則可以執行以下操作:
開啟 CommPilot 並轉至使用者組態設定 。
移除整合的 IM+P服務,然後按一下確定。
新增整合的 IM+P向使用者提供服務,然後按一下確定。
否則,您可以使用API來更新使用者。
使用移除 BroadWorks 訂閱者API以刪除使用者。
使用佈建 BroadWorks 訂閱者API以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用組態標籤從Webex應用程式停用視訊通話和/或螢幕共用(預設情況下,會為通話啟用這兩種媒體類型)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通話和停用螢幕共用在適用於Cisco BroadWorks 的Webex組態指南。
對於視訊,您還可以傳入的呼叫媒體是否預設為純視訊或音訊。 |
忙線指示燈欄位 / 呼叫代接通知
忙線指示燈欄位 (BLF)/來電代接通知利用BLF和轉接來電代接功能。 當BLF監控清單中的使用者接到傳入的呼叫時, BLF使用者會在Webex應用程式上收到音訊和視訊通知。 BLF使用者可以忽略或拿起受監控使用者的通話。
BLF / 呼叫代接通知可在使用者需要為可能在其他位置工作的其他團隊成員接聽來電的情況下提供協助。
使用者還可以在「多重通話視窗 - 監視清單」部分 -(僅限 Windows,不支援 Mac)中查看其BLF受監控清單,以查看其Webex和非 Webex 團隊成員的狀態。 Webex成員將具有完整的Webex狀態。 非 Webex 成員必須是目錄同步到Webex,而且他們將只有「未知」和「通話中」狀態(響鈴狀態將觸發來電代接對話)。
非 Webex 使用者的目前限制:
非 CI 的 Broadworks 使用者不支援目前狀態,即使他們在BLF清單中也一樣。
沒有Webex雲端授權或機器類型的帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。 沒有使用中、響鈴等狀態。
BLF監視清單中的非 Webex 使用者(在 Webex 用戶端啟動之前或在Webex用戶端離線時開始通話)將顯示為「未知」狀態。
中斷連線意味著所有非 Webex通話狀態在重新連線時將重設為「未知」。
如果BLF中的非 Webex 使用者在保留通話,他們將繼續顯示為「在通話中」。
需求
確保在 BroadWorks 上套用以下修補程式。 僅安裝適用於您的發行版的修補程式:
若版本為 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
若版本為 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是 XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
若使用 ADP:
Xsi-Actions-23_ 2022.01_ 1.200.bwar
Xsi-Events-23_ 2022.01_ 1.201.bwar (或更高版本)
若版本為 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944。 ap383520
Xsi-Actions-24_ 2022.01_ 1.200.bwar
Xsi-Events-24_ 2022.01_ 1.201.bwar (或更高版本)
確保在Webex應用程式上啟用了以下組態標籤:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此標記是可選的)
您必須在 AS 上啟動功能 101642 團隊電話的增強 Xsi 機制:
AS_CLI/System/ActivatableFeature> activate 101642
啟用 X-BroadWorks-Remote-Party-Info
在 AS 上使用以下CLI 指令,因為有些SIP 通話流程需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
確保下列服務已指定給使用者:
為所有使用者指定「轉接來電代接」服務
為使用者設定「繁忙指示燈欄位」
對 XSP 的任何參考都包括 XSP 或 ADP。 |
在 BroadWorks 上配置繁忙指示燈欄位
合作夥伴管理員可以使用以下流程為使用者"安裝;設定"繁忙指示燈欄位。
登入 BroadWorks CommPilot。
對於已選取的使用者,請轉至用戶端應用程式並配置忙線指示燈欄位。
新增將要監控的BLF清單的URL 。
使用搜尋參數在受監控的使用者清單。
按一下確定。
Slido整合支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式與Slido。
Slido是一款易於使用的觀眾參與工具。 其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。 何時Slido已整合至 Control Hub 組織,您的使用者可以新增Slido應用程式中新增至其Webex應用程式中的會議。 此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署和使用Slido使用Webex應用程式,請參閱整合Slido使用Webex應用程式。
Webex可用性: 在行事歷會議中
當您在 Outlook 用戶端中接受了約會、臨時會議或非Webex 會議的會議時,您的Webex線上狀態會顯示為「在行事歷會議中」。 此線上狀態可讓您的同事知道您正在參與其中,並且回應可能會延遲。
若要啟用此功能,請執行下列作業:
導覽至一般您的標籤設定標籤(Windows 或喜好設定在 Mac 上。
勾選方塊以在行事歷會議中顯示。
對於已啟用 Outlook 狀態整合的使用者, Webex中的「在行事歷會議中」對應 Outlook 中的「忙碌」。 |
注意
要使此功能正常運作,您必須同時執行Webex 應用程式和 Outlook 用戶端。
目前,我們正致力於支援 Outlook 中的「顯示為在其他地方工作」選項,以便在Webex中不將使用者顯示為「在行事歷會議中」。
如果使用者目前在行事歷會議中時選擇停用「在行事歷會議中顯示」,則在會議結束之前不會更新其狀態。 這將需要重新啟動用戶端才能繼續。
自動語音應答
有了自動語音接聽,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,而通話會自動透過桌面上的Webex應用程式進行路由。 當Webex應用程式在另一方響鈴時,使用者會聽到特定的音調,通知他們通話正在連線。
Webex for Cisco BroadWorks 使用者若要使用此功能:
僅主要線路外觀支援此功能
Webex應用程式必須是主要線路外觀
的%ENABLE_AUTO_ANSWER_WXT%必須啟用標記
如果使用者也有共用通話外觀外觀(例如,電話機設定為次要線路之一),只要共用呼叫外觀設定成不以接聽來電。 這可以透過在 BroadWorks 上為所有共用通話外觀設定以下三個條件之一來完成:
提醒所有按一下撥號通話的外觀在共用通話外觀外觀設定中停用 — 這是建議的方法
或
允許終止至此位置必須為所有共用通話狀態或
或
對所有共用的通話外觀停用位置
增加容量
XSP| ADP 場
我們建議您使用容量規劃器來確定有多少個額外的 XSP|建議增加訂閱者人數所需的 ADP 資源。 無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
擴充專用的集群: 新增一個或多個 XSP| ADP 伺服器添加到需要額外容量的場。 安裝並啟動與集群現有節點相同的一組應用程式和設定。
新增專用集群: 新增新的專用 XSP| ADP 場。 必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
新增專門集群: 如果您遇到特定服務的瓶頸,您可能需要建立單獨的 XSP| ADP 場,同時考慮到本文件中所列的共駐需求。 若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。 若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP 上管理 mTLS 驗證的 Web 應用程式的這些憑證|ADP:
我們的 Webex Cloud 信任鏈憑證
您的 XSP| ADP 的 HTTP 伺服器介面的憑證
信任鏈
您從 Control Hub 下載信任鏈憑證,並將其安裝在您的 XSP 上。|初始設定期間的 ADP。 我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP| ADP 必須向Webex提供公開簽署的伺服器憑證,如中所述訂單憑證。 當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。 此憑證自當日起一年內有效。 您必須用公開簽署憑證來取代自我簽署憑證。 您必須負責在憑證過期前申請新憑證。
受合作夥伴模式限制
「受合作夥伴模式限制」是一個 Partner Hub 設定,合作夥伴管理員可將其指定給特定的客戶組織,以限制客戶管理員可在 Control Hub 中更新的組織設定。 當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。 只有合作夥伴管理員可以更新受限設定。
受合作夥伴模式限制是組織層級的設定而不是角色。 但是,該設定會限制向其套用該設定的組織中的客戶管理員的特定角色權利。 |
客戶管理員存取
當套用受合作夥伴限制模式時,客戶管理員會收到通知。 登入後,他們將在螢幕頂部 Control Hub 標頭正下方看到一個通知橫幅。 橫幅會通知客戶管理員受限模式已啟用,他們可能無法更新某些通話設定。
對於已啟用受合作夥伴模式的組織中的客戶管理員,Control Hub 存取層級是使用以下公式確定的:
(Control Hub 存取權)= (組織角色權利) - (受合作夥伴模式限制)
限制
當客戶組織啟用「按合作夥伴限制」模式時,將限制該組織中的客戶管理員存取以下 Control Hub 設定:
在使用者檢視中,以下設定不可用:
管理使用者按鈕轉為灰色。
手動新增或修改使用者 — 無法選擇新增或修改使用者,手動或透過 CSV 皆同。
要求使用者 — 不可用
自動指定授權 — 不可用
目錄同步- 無法編輯目錄同步設定(此設定僅適用於合作夥伴級管理員)。
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
重設套件 — 無法選擇重設套件類型。
編輯服務 — 無法選擇編輯已為使用者啟用的服務(例如,訊息、會議、通話)
檢視服務狀態 — 無法查看混合服務或軟體升級通道的完整狀態
公司總機 — 此欄位為唯讀性質。
在帳戶檢視畫面中,無法使用以下設定:
公司名稱為唯讀性質。
在組織設定檢視中,以下設定不可用:
網域 — 存取為唯讀性質。
電子郵件 — 「隱藏管理員邀請電子郵件」和「電子郵件地區選擇」設定為唯讀性質。
驗證 — 無法選擇編輯驗證和 SSO 設定。
在通話功能表中,無法使用以下設定:
通話設定 — 應用程式選項通話優先順序設定為唯讀性質。
通話行為 — 設定為唯讀性質。
位置 > PSTN — 已隱藏本機閘道和 Cisco PSTN 選項。
在 SERVICES 下,已隱藏移轉和連線 UC 服務選項。
啟用受合作夥伴限制模式
合作夥伴管理員可以使用以下流程來啟用受合作夥伴模式限制為給定的客戶組織 (預設設定是啟用的)。
登入 Partner Hub (https://admin.webex.com ) 並選取客戶。
選取適用的客戶組織。
在右側設定檢視中啟用受合作夥伴模式限制切換按鈕,即可開啟設定。
如果您想要關閉「受合作夥伴模式限制」,請將開關切換至關閉。
如果合作夥伴移除了客戶管理員的受限管理員模式,則客戶管理員將能夠執行以下操作:
|
合作夥伴分析
Control Hub 的改進使合作夥伴管理員能夠輕鬆地代表其使用者檢視和更新套件資訊。 此功能讓合作夥伴能夠取得所有客戶的聚集檢視,並包括以下詳細資料:
按套件(軟體電話、基本、標準、高級)的使用者總數
使用者按套件趨勢(每日/每週/每月)
指派了 # 個套件的客戶
如需如何使用 Partner Analytics 的完整詳細資料,請參閱Webex文章Partner Hub 中適用於WebexWebex的 Analytics 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公用 API。 合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。 下表列出 API、所需的存取類型及角色需求。
計費API | 用途 | 存取類型 | API的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立BroadWorks 帳單報告 | 用於產生帳單報告。 | 寫入存取權 |
|
列出BroadWorks 帳單報告 | 用於列出可供檢視的報告。 | 讀取存取權 |
|
取得BroadWorks 帳單報告 | 用於取得產生的報告的副本。 | 讀取存取權 |
|
刪除BroadWorks 帳單報告 | 用於刪除產生的報告。 | 寫入存取權 |
|
帳單欄位
下表列出了生成的報告中包含的欄位。
欄位 | 說明 |
---|---|
經銷商名稱 | 合作夥伴名稱或合作夥伴組織 ID |
帳單 ID | 合作夥伴唯一帳單標識符或 C 號碼 |
spEnterpriseId | 服務提供者為訂閱者企業提供的唯一標識符。 |
內部 | 客戶內部試用狀態(是/否) |
userId | 訂閱者在 BroadWorks 上的使用者 ID |
訂閱者 ID | 相關訂閱者在Webex中的唯一標識符 |
自我啟動 | 是/否 |
首次開始日期 | 佈建訂閱者的日期。 |
帳單開始日期 | 本月開始計費的日期 |
帳單結束日期 | 本月計費結束日期 |
封裝 | 收費的套件類型 |
數量 | 用於帳單的按比例分配的數量。
|
|
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。 若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。 如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。 如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用佈建流程在 Control Hub 中建立客戶或使用者:
應用程式伺服器可與佈建 URL 連線嗎?
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在 Partner Hub 中建立第一個叢集時,驗證服務的 mTLS 連線通常會失敗,因為必須在建立該叢集之後才能存取 Webex 憑證鏈。 否則,您將無法在驗證服務 XSP 上建立信任定位。| ADP,因此從 Partner Hub 測試 mTLS 連線不成功。 |
是 XSP|可公開存取的 ADP 介面?
您使用的連接埠正確嗎? 您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 末尾的
/v2.0/
。 檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
請查閱本文件中的介面設定建議。
驗證服務介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 末尾的
/v2.0/
。 檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
請查閱本文件中的介面設定建議,特別注意下列事項:
- 確保您在所有 XSP 中共用RSA金鑰|ADP。
- 確保您在所有 XSP 上向 Web 容器提供了 AuthService URL| ADP。
- 若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。 XSP| ADP 要求您輸入TLS加密的 IANA 名稱格式。 本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
如果將 mTLS 與驗證服務一起使用, Webex用戶端憑證是否載入到 XSP 上?| ADP/ADP 信任儲存? 應用程式(或介面)是否已設為需要用戶端憑證?
若要將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否已設為不需要用戶端憑證?
用戶端問題
確認用戶端已與 BroadWorks 連線
登入 Webex 應用程式。
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果圖示不存在,表示使用者可能尚未在 Control Hub 中啟用通話服務。
開啟設定/喜好設定功能表,然後前往電話服務區段。 您應該會看到已登入的 SSO 工作階段狀態
若顯示的是 Webex Calling 等其他電話服務,表示使用者使用的並不是 Webex for Cisco BroadWorks。
此驗證表示:
用戶端已成功橫向驗證所需的 Webex 微服務。
已成功驗證使用者。
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex 應用程式用戶端都可以傳送記錄檔給 Webex。 這是行動用戶端的最佳選項。 若您向 TAC 尋求協助,您也必須記錄使用者電子郵件地址及發生問題的大概時間。 如需更多資訊,請參閱在哪裡可以找到對 Webex 的支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
確認 Webex 憑證鏈是否安裝為信賴起點。
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。 當授權使用量超過授權允許的上限時,就會出現此訊息。 可略過此訊息。
疑難排解指南
如需Cisco BroadWorks 的Webex疑難排解的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex疑難排解指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。 將 SP 無法解決的問題呈報給 TAC。 BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
呈報原則
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助支援資源
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。 記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。 例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
使用者電子郵件地址(如果是某位使用者遇到問題)
用戶端版本(如果該用戶端頻頻出現同一個問題)
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > | UC-One SaaS | 適用於 Cisco BroadWorks 的 Webex |
---|---|---|
雲端 | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
用戶端 | UC-One: 行動裝置、桌上型電腦 總機、監督器 | Webex: 行動裝置、桌上型電腦、Web |
主要技術差異 | 利用 Broadsoft Meet 技術提供的會議 | 利用 Webex Meetings 技術提供的會議 |
早期欄位試用 | 預備環境、測試版用戶端 | 實際執行環境,GA 用戶端 |
使用者身份識別 | BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 | Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 | 使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 | 使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 | 您的 OSS/BSS 系統及 零售商入口網站 | 您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 | 由 Cisco 營運團隊一次性設定 | 由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 | 零售商入口網站 | Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 | 自行註冊 在 BroadWorks 中設定外部 IM&P
| 在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP| ADP 服務介面 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 | 下載並安裝 Webex。 如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 | 執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 | 輸入電子郵件地址並按下一步。 |
4 | 發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。 所有資料在傳輸中及待用時均會加密。 如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
Xsi-Actions URL
Xsi-Events URL
CTI 介面 URL
驗證服務 URL
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex | 從 | 透過 | 由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID | BroadWorks,依 API | Webex API | 是 |
電子郵件(如果 SP 提供) | BroadWorks,依 API | Webex API | 是 |
電子郵件(如果使用者提供) | 使用者 | 使用者啟用入口網站 | 是 |
名 | BroadWorks,依 API | Webex API | 是 |
姓 | BroadWorks,依 API | Webex API | 是 |
主要電話號碼 | BroadWorks,依 API | Webex API | 是 |
行動電話號碼 | BroadWorks,依 API | Webex API | 是 |
主分機號 | BroadWorks,依 API | Webex API | 是 |
BroadWorks 服務提供者 ID 與群組 ID | BroadWorks,依 API | Webex API | 是 |
語言 | BroadWorks,依 API | Webex API | 是 |
時區 | BroadWorks,依 API | Webex API | 是 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。 此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 | 部分刪除 | 完整刪除 |
---|---|---|
BroadWorks UserID | 是 | 是 |
電子郵件 | 否 | 是 |
名 | 否 | 是 |
姓 | 否 | 是 |
主要電話號碼 | 是 | 是 |
行動電話號碼 | 是 | 是 |
擴充功能 | 是 | 是 |
BroadWorks 服務提供者 ID 與群組 ID | 是 | 是 |
語言 | 否 | 是 |
使用者登入與設定擷取
Webex 驗證
Webex 驗證是指使用者透過任何 Webex 支援驗證機制登入 Webex 應用程式。 ( BroadWorks 驗證會單獨討論。) 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
電子郵件地址 | 透過 Webex 應用程式的使用者 | Webex |
受限存取權杖和(獨立)IdP URL | Webex | 使用者瀏覽器 |
使用者認證 | 使用者瀏覽器 | 身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 | 使用者瀏覽器 | Webex |
驗證代碼 | Webex | 使用者瀏覽器 |
驗證代碼 | 使用者瀏覽器 | Webex |
存取和重新整理權杖 | Webex | 使用者瀏覽器 |
存取和重新整理權杖 | 使用者瀏覽器 | Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證是指使用者使用其 BroadWorks 認證來登入 Webex 應用程式。 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
電子郵件地址 | 透過 Webex 應用程式的使用者 | Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL | Webex | 使用者瀏覽器 |
品牌資訊和 BroadWorks URL | Webex | 使用者瀏覽器 |
BroadWorks 使用者認證 | 透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) | Webex |
BroadWorks 使用者認證 | Webex | BroadWorks |
BroadWorks 使用者設定檔 | BroadWorks | Webex |
SAML 判斷提示 | 使用者瀏覽器 | Webex |
驗證代碼 | Webex | 使用者瀏覽器 |
驗證代碼 | 使用者瀏覽器 | Webex |
存取和重新整理權杖 | Webex | 使用者瀏覽器 |
存取和重新整理權杖 | 使用者瀏覽器 | Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能基於以下功能增強登入過程並控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到其密碼即將到期或由於密碼已到期而無法登入的通知。 使用此功能,如果密碼將在 10 天或更短的時間內到期 - 使用者會收到密碼即將到期的警告,並指出還剩下多少天,並且建議使用者聯絡合作夥伴,或遵循忘記登入螢幕上的密碼鏈結,以重設密碼。
- 如果密碼已過期,且 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 true,那麼會拋出「不正確的使用者名稱和密碼」錯誤,但現在有了此功能,錯誤訊息已增強: 嘗試登入失敗。 提供的使用者ID和密碼組合不符合我們的記錄,或者您的密碼需要更新。 請再試一次或聯絡管理員更新密碼。 錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用或停用設定「w4bwks-password-exiry-fail-login」來限制登入。 如果 BroadWorks 密碼已過期,broadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 false 且啟用設定「w4bwks-password-expiry-fail-login」,那麼會拋出錯誤,提示密碼在 x 天前過期,而如果設定服務已停用,則允許登入。 預設情況下,會停用該設定。
合作夥伴可將登入頁面上的忘記密碼鏈結設定為「進階自訂」功能的一部分。 合作夥伴通常會將鏈結設定為將使用者導覽至合作夥伴入口網站,以進行密碼管理和密碼重設。
此功能僅在密碼即將到期或已到期時改善使用者登入體驗。 如果在使用者登入Webex 應用程式時密碼到期,該功能將無法處理。使用者將在下次嘗試登入時收到密碼到期通知。 Cisco將應合作夥伴的請求啟用或停用「w4bwks-密碼到期-失敗登入」設定。 |
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
註冊 | 用戶端 | Webex |
組織設定,包括 BroadWorks URL | Webex | 用戶端 |
BroadWorks JWT 權杖 | BroadWorks 透過 Webex | 用戶端 |
BroadWorks JWT 權杖 | 用戶端 | BroadWorks |
裝置權杖 | BroadWorks | 用戶端 |
裝置權杖 | 用戶端 | BroadWorks |
設定檔 | BroadWorks | 用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 | 從 | 至 |
---|---|---|
SIP 訊號 | 用戶端 | BroadWorks |
SRTP 媒體 | 用戶端 | BroadWorks |
SIP 訊號 | BroadWorks | 用戶端 |
SRTP 媒體 | BroadWorks | 用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 | 從 | 至 |
---|---|---|
HTTPS REST 傳訊與線上狀態 | 用戶端 | Webex |
HTTPS REST 傳訊與線上狀態 | Webex | 用戶端 |
SIP 訊號 | 用戶端 | Webex |
SRTP 媒體 | 用戶端 | Webex |
SIP 訊號 | Webex | 用戶端 |
SRTP 媒體 | Webex | 用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式與Webex整合為整合。 此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準(http://oauth.net/2/ )。 OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。 註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
|
組織名稱
組織名稱取決於您使用的佈建模式:
企業模式 — 組織名稱完全符合 spEnterpriseId。
服務提供者模式 — 組織名稱是 spEnterpriseId 的groupID 部分。
「組織名稱」將包含原始 spEnterpriseId 中指定的任何空白、大寫及特殊字元。
BroadWorks 軟體需求
我們預期服務提供者為最新 BroadWorks 修補程式和發行獨立 (RI) 應用程式的「修補程式」。 以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。 有些修補程式可能需使用其他 CLI。 |
版本 R22
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | NPS 身份驗證 Proxy 必需 | |
使用 CI 權杖驗證的驗證服務必需 | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
統一通話記錄必需 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | 目錄同步必需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 | 如果使用 ADP... | 電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
版本 R24
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | 統一傳訊伺服器 (UMS) 必需 | |
佈建流程需要 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 | 電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
Webex 所需的 BroadWorks 標記
有關必須為Webex設定的 BroadWorks 系統標籤和自訂標籤的資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
使用者佈建和啟用流程
佈建說明在 Webex 中新增使用者。 啟用包括在 Webex 中驗證電子郵件和指定服務。 |
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。 如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。 此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)

先決條件
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 | 說明 |
---|---|
1 | 向客戶報價並接受其服務訂單。 |
2 | 處理客戶訂單並在您的系統中佈建該客戶。 |
3 | 服務佈建系統會觸發 BroadWorks 的佈建。 總之,此步驟會建立企業及使用者。 然後再將必要的服務和號碼指定給每個使用者。 其中一項服務是外部 IM&P。 |
4 | 此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。 (IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 | 如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程

以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。 影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。 步驟 1 和 5 是使用者事件。 影像右側表示登入服務事件以及返回用戶端的事件。

以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。 用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。

備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。 以下是一些備用 SAML SSO 登入流程:
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
唯一的區別是「Webex 登入流程」的步驟 5 和 6。 在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
此流程會繼續執行兩個圖中的剩餘步驟。
此流程中不會使用 SSO 權杖。
SAML SSO Webex 驗證:
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
使用者互動
登入

Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。 CI 會重新導向至 IDP,此 IDP 會向使用者顯示一個登入頁面。(服務提供者會在此登入頁面上標示其品牌)。
使用者輸入其 BroadWorks 認證。
BroadWorks 會透過 IDP 驗證使用者的身份。 成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。 用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:

下載並安裝 Webex 應用程式。
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
請在 Webex 登入畫面中輸入您的電子郵件地址。 按下一步。
接著應該會將您重新導向至標示服務提供者品牌的頁面。
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
請輸入您的 BroadWorks 密碼。
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄

通話流程 — PSTN 號碼

簡報與共用

開始空間會議

用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
超過前 50 個測試使用者以外的任何使用者將會計費。
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
必須在 Webex Control Hub 中指定內部測試組織。 這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
請登入 Partner Hub,然後選取客戶。
選取相應的客戶。
在右控制列中,啟用內部測試組織切換按鈕。

語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
mp3
Wav — 支援下列格式的 WAV 檔案: PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考 套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考 合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。 在 XSP 上執行的通知推送伺服器|您環境中的 ADP,以將通話通知推送至 FCM 和 APNS。 請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 訂閱者)
- 企業
- 一群終端使用者(參考 組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。 它是電話或傳真機的插頭,或類比電話系統的插頭。 它可傳送掛上/未掛上指示(迴圈封閉)。 由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。 它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP 實體的原生位址稱為 Jabber 識別碼,也就是 JID localpart@domain.part.example.com/resourcepart(@、 / 是分隔符號)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考 企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考 搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。 有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考 電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
設定服務(驗證服務使用 mTLS)
以下過程取代主題中的過程在Webex for Cisco BroadWorks XSP 上設定服務|ADP 。 只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。 如果您要針對同一個 XSP 執行多個Webex組織,則必須執行這些程序|ADP 伺服器。 在其他情況下則不一定要完成這些程序。
如果您未在同一個 XSP 上執行多個Webex組織|ADP 伺服器 CI 權杖驗證(使用TLS)建議用於驗證服務。 請參閱在Webex for Cisco BroadWorks XSP 上設定服務|ADP有關如何設定驗證服務和其他服務的詳細資訊。 |
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 mTLS)
BroadWorks 長時間使用權杖由 XSP 上託管的驗證服務產生並驗證|ADP。
需求
XSP|託管驗證服務的 ADP 伺服器必須已設定 mTLS 介面。
XSP| ADP 必須共用相同的金鑰來加密/解密 BroadWorks 長時間使用權杖。 將這些金鑰複製到每個 XSP| ADP 是手動過程。
XSP| ADP 必須與NTP同步。
設定概觀
XSP 上的基本設定|ADP 包括:
部署驗證服務。
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
生成並在 XSP 中共用RSA密鑰|ADP。
向 Web 容器提供 authService URL。
在 XSP 上部署驗證服務|ADP
在每個 XSP 上|與Webex搭配使用的 ADP:
啟動路徑
/authService
上的驗證服務應用程式(您必須使用此路徑):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
設定權杖持續時間
檢查現有的權杖設定(小時):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
將持續時間設定為 60 天(最長為 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
產生及共用 RSA 金鑰
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
首次要求發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。 |
選取一個 XSP|用於產生金鑰對的 ADP。
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。匯入每個其他 XSP 上的金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。
在每個 XSP| ADP:
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
使用下列指令檢查參數:
get
。重新啟動 XSP| ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get

新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp> 443
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> 443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
輸入指令
get <interfaceIp> 443
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> 443 <cipherName>
以將密碼新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,則會使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
使用合作夥伴管理員帳戶來登入 Control Hub。
轉至 下載 Webex CA 憑證以將
,然後按一下CombinedCertChain2023.txt
下載至本地電腦。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP| ADP。 所有檔案都是必需的。將憑證鏈結分成兩個憑證 -
combinedcertchain2023.txt
。開啟
combinedcertchain2023.txt
(在文字編輯器中)。選取並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。將新檔案儲存為
root2023.txt
。將原始檔案儲存為
issuing2023.txt
。 現在,原始檔案應該只有一個文字區塊,被下列行所包圍:-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可選)執行說明UpdateTrust
以查看參數和指令格式。將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot
,webexclientroot2023
,webexclientissuing
和webexclientissuing2023
是信任錨的別名範例;您可以使用自己的,只要所有四個項目都是獨一無二的。確認起點已更新:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
登入 XSP|您正在設定其介面的 ADP。
導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
並執行get
指令以查看介面。若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。 實際上,第一個
true
使用 TLS 保護介面(需要時會建立伺服器憑證),第二個true
強制介面要求用戶端憑證驗證(二者合起來便是 mTLS)。
譬如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此範例中,mTLS (Client Auth Req = true) 已在下列埠上啟用: 192.0.2.7
埠 444
。 TLS 已在下列埠上啟用: 192.0.2.7
埠 443
。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
登入 XSP|您正在設定其介面的 ADP。
導覽至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
並執行get
指令以查看哪些應用程式在執行中。若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。 該處會列舉出應用程式名稱。 該
true
(位於此指令中)會啟用 mTLS。
譬如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
使用下列指令進行檢查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
在組態方面,您可重新加入 CTI 介面及相關組態的主文件流程。
AuthService 雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。 這意味著Webex會提供用戶用戶端憑證,而 XSP| ADP 必須驗證它。 為了信任此憑證,請使用Webex CA 憑證鏈在 XSP 上建立信任錨|ADP (或 Proxy)。 憑證鏈可透過 Partner Hub 下載:
移至設定 > BroadWorks Calling。
按一下下載憑證鏈結。
部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。

TLS 橋接 Proxy 的雙向 TLS 憑證需求
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證|ADP 可以是 SAN。
XSP| ADP 信任內部 CA。
XSP| ADP 提供內部簽署的伺服器憑證。
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
公開簽署的 XSP 伺服器憑證也要載入 XSP。
XSP 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示在過去 12 個月內此文件的變更歷史記錄。
日期 | 版本 | 變更描述 | |
---|---|---|---|
2024 年 2 月 24 日 | 2-110 |
| |
2024 年 2 月 20 日 | 2-109 |
| |
2024 年 2 月 7 日 | 2-108 |
| |
2024 年 1 月 25 日 | 2-107 |
| |
2024 年 1 月 23 日 | 2-106 |
| |
2024 年 1 月 10 日 | 2-105 |
| |
2023 年 12 月 20 日 | 2-104 |
| |
2023 年 12 月 13 日 | 2-103 |
| |
2023 年 12 月 12 日 | 2-102 |
| |
2023 年 12 月 8 日 | 2-101 |
| |
2023 年 11 月 8 日 | 2-100 |
| |
2023 年 10 月 25 日 | 2-99 |
| |
2023 年 9 月 13 日 | 2-98 |
| |
2023 年 9 月 4 日 | 2-97 |
| |
2023 年 8 月 8 日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023 年 5 月 24 日 | 2-92 |
| |
2023 年 5 月 10 日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023 年 5 月 4 日 | 2-89 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023 年 3 月 11 日 | 2-85 |
| |
2023 年 3 月 10 日 | 2-84 |
| |
2023 年 3 月 7 日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023 年 2 月 15 日 | 2-81 |
| |
2023 年 2 月 10 日 | 2-80 |
| |
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。 此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。 此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
未來的保護: 針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
雙雙受惠: 啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
非大型企業(請查看我們的 Webex 企業產品組合)。
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。 Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。 我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# | 需求 | 筆記 | ||
---|---|---|---|---|
1 | 目前的 BroadWorks R22 或更高版本 | |||
2 | XSP| ADP for XSI、 CTI、DMS 和 authService | 專用 XSP|適用於Cisco BroadWorks 的 ADP for Webex | ||
3 | 單獨的 XSP|適用於 NPS 的 ADP 可與其他使用 NPS 的解決方案共用。 | 如果您具有現有的協作部署,請查看 XSP 上的建議|ADP 和 NPS 設定。 | ||
4 | 針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |||
5 | 針對 Webex 與 CTI 介面的連線設定了 mTLS。 | 其他應用程式不需要 mTLS。 | ||
6 | 使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
| 對於受信任的電子郵件: 我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件: 根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。 管理員可能必須變更使用者的電子郵件設定以允許網域。 | ||
7 | Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |||
8 | BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 | 如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 | ||
9 | IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 | 請參閱「準備您的網路」一節。 | ||
10 | XSP 上的TLS 1.2 版設定|ADP | |||
11 | 對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。
| 請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。 文件中的主要章節反映此目的。
本指南包含概念和參考資料。 我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。 必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。 當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。 (請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
設定 BroadWorks 系統以與 Webex 整合 (請參閱為Cisco BroadWorks 部署Webex > 在Cisco BroadWorks XSP 的Webex上設定服務|ADP在本文件中。)
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
使用 Partner Hub 來準備使用者佈建範本 (請參閱為Cisco BroadWorks 部署Webex > 設定您的新手上路範本在本文件中。)
至少佈建一個使用者來測試並將客戶上線。(請參閱部署 Webex for Cisco BroadWorks > 設定您的測試組織。)
|
術語
我們嘗試限制本文件中使用的術語和縮寫,並在首次使用每個術語時加以說明(如果在內容中未解釋術語的意思,請參閱 Webex for Cisco BroadWorks 參考 > 術語。)
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。 訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
使用者可以主持和加入 Webex Meetings。
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
使用者可以共用線上狀態(狀態)。 他們可以選擇自訂線上狀態或用戶端計算線上狀態。
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
使用者進行 BroadWorks 或 Webex 驗證。
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。 採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。 其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。 它可容納 100 個「統一空間」會議和個人會議室 (PMR) 會議的參加者。 (** 請參閱下面的附註以了解例外情況)。 在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容,例如「統一空間」會議和個人會議室 (PMR) 會議中最多有 100 個參加者。
最初僅會議主持人角色可在 PMR 會議內共用螢幕,但主持人可以將其「主講者角色」傳遞給他們選擇的任何會議參加者,並且只有主持人可以重新擔任主講者角色,而不由目前主持人將角色傳遞給他們。
「高級」套件
此套件包含標準套件中的所有內容,以及最多 300 個「統一空間」會議參加者和最多 1000 個個人會議室 (PMR) 參加者。
支援任何會議出席者在 PMR 會議中進行螢幕共用。
比較套件
套件 | 通話 | 傳訊 | 統一空間會議 | PMR 會議 |
---|---|---|---|---|
軟體電話 | 包括 | 不包括 | 無 | 無 |
基本 | 包括 | 包括 | 100 個參加者 | 100 個參加者 |
標準 | 包括 | 包括 | 100 個參加者 | 100 個參加者 |
高級服務 | 包括 | 包括 | 300 個參加者 | 1000 個參加者 |
基本使用者的統一空間會議限制為每個統一空間會議 100 個參加者,除非空間還包含指派「標準」或「高級」套件的使用者,在這種情況下限制會根據主持人使用者套件而增加。 |
「統一空間會議」是指在Webex空間中進行的Webex 會議(排定的或未排定的)。 譬如,使用者透過「會議」或「排定」按鈕從空間開始會議。 「PMR會議」是指在使用者的個人會議室 ( PMR ) 中進行的Webex會議(排定的或未排定的)。 這些會議使用專用URL (例如: cisco.webex.com/meet/roomOwnerUserID)。 |
傳訊和會議功能
請參閱下表,了解基本、標準和高級套件的PMR會議功能支援差異。
會議功能 | 基本套件支援 | 標準套件支援 | 高級套件支援 | 評論 |
---|---|---|---|---|
會議持續時間 | 40 分鐘或更短 | 無限 | 無限 | |
桌面共用 | 是 | 是 | 是 | 基本— 任何PMR會議出席者進行的桌面共用。 標準 — 僅由 PMR 會議主持人共用桌面。 高級 — 任何 PMR 會議參加者均可共用桌面。 |
應用程式共用 | 是 | 是 | 是 | 基本— 任何PMR會議出席者共用的應用程式。 標準 — 僅由 PMR 會議主持人共用應用程式。 高級 — 任何 PMR 會議參加者均可共用應用程式。 |
多方聊天 | 是 | 是 | 是 | |
設定白板 | 是 | 是 | 是 | |
密碼保護 | 是 | 是 | 是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) | 是 | 是 | 是 | |
支援與 Webex Device 配對 | 是 | 是 | 是 | |
發言權控制(將一人靜音/全部驅逐) | 是 | 是 | 是 | |
持續會議鏈結 | 是 | 是 | 是 | |
會議網站存取 | 是 | 是 | 是 | |
透過 VoIP 加入會議 | 是 | 是 | 是 | |
鎖定 | 是 | 是 | 是 | |
主講者控制 | 否 | 否 | 是 | |
遠端桌面控制 | 否 | 否 | 是 | |
參加者人數 | 100 | 100 | 1000 | |
在系統中本機儲存錄製 | 是 | 是 | 是 | |
雲端錄製 | 否 | 否 | 是 | |
錄製 - 雲端儲存 | 否 | 否 | 每個網站 10GB | |
錄製檔轉錄文字 | 否 | 否 | 是 | |
會議排定 | 是 | 是 | 是 | |
啟用透過外部整合進行的內容共用 | 否 | 否 | 是 | 基本— 任何PMR會議出席者共用的內容。 標準 — 僅由 PMR 會議主持人共用內容。 高級 — 任何 PMR 會議參加者均可共用內容。 |
允許 PMR URL 變更 | 否 | 否 | 是 | 基本— 使用者可以從Webex 網站修改PMR URL 。 合作夥伴和組織管理員可以從 Control Hub 修改URL 。 標準 — 只能由合作夥伴及組織管理員從 Partner Hub 變更 PMR URL。 高級 — 使用者均可從 Webex 網站修改 PMR URL。 合作夥伴及組織管理員可以從 Partner Hub 修改 URL。 |
會議即時串流(例如,在 Facebook、Youtube 上) | 否 | 否 | 是 | |
讓其他使用者代表自己排定會議 | 否 | 否 | 是 | |
新增候補主持人 | 是 | 否 | 是 | |
應用程式整合(例如 Zendesk、Slack) | 視整合功能而定 | 視整合功能而定 | 是 | 如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 | 是 | 是 | 是 | |
與 G Suite 的 Google Calendaring 整合 | 是 | 是 | 是 | |
Webex Help Center 將Webex的功能和麵向使用者的文件公佈於 help.webex.com
。 閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。 UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
Zendesk — 僅限高級套件
Slack — 僅限高級套件
用於通話的Microsoft Teams — 所有套件支援
Office 365 Calendaring — 標準或高級套件
G Suite 的 Google Calendaring — 標準或高級套件
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。 有關如何部署 VDI 基礎結構的詳細資訊,請參閱虛擬桌面基礎結構 (VDI) 的Webex部署指南。
IPv6支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式的IPv6位址。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。 藍圖項目無任何約束力。 Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果客戶需要特定的 Webex Meetings 網站時區,請在佈建請求中為下列訂閱者指定 timezone
參數:
組織中為標準套件佈建的首位訂閱者。
組織中為高級套件佈建的首位訂閱者
組織中為基本套件佈建的第一個訂閱者。
一般限制
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
Webex 用戶端目前無法進行「白名單標記」。
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。 此行為是依設計而定。 我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
如需Cisco BroadWorks 版Webex產品/服務的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。 這些限制表示包含傳訊及檔案在內的儲存上限。
基本: 每個使用者 2 GB,為期 3 年
標準:每個使用者 5 GB,為期 3 年
高級: 每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。 例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。 如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。 您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。 如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。 儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。 請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。 您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的資訊,請參閱Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色。
第一個佈建給新合作夥伴組織的使用者將自動指定給完全管理員和完全合作夥伴管理員角色。 該管理員可以使用上述文章來指派其他角色。 |
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。 接下來,您要建立「新手上路範本」來代表透過這些系統提供服務的套件或套件。 然後,您可以佈建客戶或訂閱者。
# | 一般工作項目 | SP | Cisco |
---|---|---|---|
1 | 合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 | ● | |
2 | 透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks | ● | |
3 | 透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) | ● | |
4 | 準備 BroadWorks 整合環境(AS、XSP| ADP 修補、防火牆、XSP| ADP 設定、XSI、AuthService、 CTI、NPS、DMS 應用程式(在 XSP 上)| ADP) | ● | |
5 | 開發佈建整合或程序 | ● | |
6 | 準備 GTM 材料 | ● | |
7 | 移轉或佈建新使用者 | ● |
架構
圖中內容為何?
用戶端
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。 用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。 Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。 我們預期能夠支援協力廠商通話。
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。 Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。 您也可以使用 Partner Hub 來管理用戶端設定和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。 網路中託管的元件提供下列服務和介面至解決方案的其他部分:
公開存取的 XSP| ADP,適用於Webex for Cisco BroadWorks: (方塊代表一個或多個 XSP| ADP 場,可能以負載平衡器為前端。)
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。 這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
向 Webex 用戶端發佈目錄。
公開存取的 XSP| ADP,執行 NPS:
主機通話通知推送伺服器: XSP 上的通知推送伺服器|您環境中的 ADP。 它可作為您應用程式伺服器和 NPS Proxy 之間的介面。 Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。 這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
應用程式伺服器:
提供對其他 BroadWorks 系統的通話控制和介面(一般)
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
將使用者設定檔推送至 BroadWorks
OSS/BSS: 您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。 Webex 微服務支援所有 Webex 協作功能:
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
使用者佈建 API
服務提供者設定
使用者使用 BroadWorks 認證登入
傳訊相關微服務的 Webex Messaging 方塊。
Webex Meetings 方塊代表媒體處理伺服器和多個參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP| ADP 架構考量
公開存取的 XSP 的角色|Webex中用於Cisco BroadWorks 的 ADP 伺服器
公開的 XSP|您環境中的 ADP 向Webex和用戶端提供下列介面/服務:
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務設定
DM(裝置管理)服務,用於用戶端擷取其通話設定檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。 (請參閱本文件中的在 Partner Hub 中設定 BroadWorks 叢集)。 對於每個叢集,每個介面只能提供一個 URL。 如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP| ADP 架構
我們要求您使用單獨的專用 XSP| ADP 實例或場來託管您的 NPS(通知推送伺服器)應用程式。 您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。 然而,您不可在相同的 XSP 上託管Cisco BroadWorksWebex所需的其他應用程式|託管 NPS 應用程式的 ADP。
我們建議您使用專用的 XSP| ADP 實例/場來託管Webex整合所需的應用程式,原因如下
例如,如果您提供 UC-One SaaS,我們建議您建立新的 XSP|適用於Cisco BroadWorks 的Webex的 ADP 場。 這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
如果您在 XSP 上並置Webex for Cisco BroadWorks 應用程式|ADP 場(用於其他目的),您有責任監視使用情況、管理由此產生的複雜性並為增加的規模進行規劃。
的Cisco BroadWorks 系統容量規劃程式假設有專用的 XSP| ADP 場,如果您將其用於並置計算,則可能不准確。
除非另有說明,否則Cisco BroadWorks XSP 專用Webex| ADP 必須託管以下應用程式:
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) — 選用。 不一定要專門為Webex for Cisco BroadWorks 部署單獨的 DMS 實例或場。 您可以使用用於 UC-One SaaS 或 UC-One Collaborate 的相同 DMS 實例。
通話設定 Web 檢視 (TLS) — 可選。 僅當您希望Cisco BroadWorks 的Webex使用者能夠在Webex應用程式上設定通話功能時,才需要通話設定 Web 檢視 (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。 若要支援此要求,我們建議使用以下選項之一:
(圖標示選項 1 ) 一個 XSP|所有應用程式的 ADP 實例或場,每部伺服器上設定了兩個介面: 適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
(圖標有選項 2 ) 兩個 XSP| ADP 實例或場,一個具有用於CTI的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的TLS介面。
XSP| ADP 重複使用 如果您現有的 XSP|符合上述其中一個建議架構的 ADP 場(選項 1 或 2)並且它是輕載,則可以重複使用現有的 XSP| ADP。 您需要驗證現有應用程式與 Webex 的新應用程式需求之間沒有衝突的設定需求。 兩個主要注意事項是:
因為 XSP| ADP 有許多應用程式,而且這些應用程式的排列數量很多,則可能存在其他無法識別的衝突。 因此,任何潛在的 XSP 重複使用|在承諾重複使用之前,應在實驗室中使用預期的設定驗證 ADP。 |
在 XSP 上設定NTP同步|ADP
部署需要對所有 XSP 進行時間同步|與Webex搭配使用的 ADP。
安裝 ntp
安裝 OS 之後、安裝 BroadWorks 軟體之前。 然後您可以在 XSP 期間設定NTP| ADP 軟體安裝。 請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP 的互動安裝期間|ADP 軟體,您可以選擇設定NTP。 按下列方式繼續:
如果安裝程式詢問
Do you want to configure NTP?
,請輸入y
。如果安裝程式詢問
Is this server going to be a NTP server?
,請輸入n
。如果安裝程式詢問
What is the NTP address, hostname, or FQDN?
,請輸入 NTP 伺服器或公用 NTP 服務的地址,例如,pool.ntp.org
。
如果您的 XSP| ADP 使用無訊息(非互動)安裝,安裝程式設定組態檔必須包含下列 Key=Value 配對:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP 身分和安全性需求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。 這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。 較為明確的設定一律覆寫較為一般的設定。 如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
XSP| ADP 必須使用 CA 簽署的憑證向用戶端驗證,其中通用名稱或主體別名與 XSI 介面的網域部分相符。
Xsi 介面必須支援 TLSv1.2 通訊協定。
Xsi 介面必須使用符合下列需求的加密套件。
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
例如,下列加密法符合需求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|如上所示,ADP CLI 需要加密套件採用 IANA 命名慣例,而不是 openSSL 慣例。 |
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。 遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。 您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多個 XSP| ADP
負載平衡邊緣元素
如果網路邊緣有負載平衡元件,它必須透明地處理多個 XSP 之間的流量分配。|適用於Cisco BroadWorks 雲端和用戶端的 ADP 伺服器和Webex 。 在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 設定)。
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。 他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。 您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP| ADP 伺服器
如果您直接公開 Xsi 介面,請使用DNS將流量分發到多個 XSP| ADP 伺服器。
此架構注意事項:
連線至 XSP 需要兩個記錄|ADP 伺服器:
對於Webex微型服務: 需要輪循 A/AAAA 記錄以多個 XSP 為目標|ADP IP位址。 這是因為Webex微型服務無法執行 SRV 查找。 例如,請參閱Webex 雲端服務。
對於Webex應用程式: 解析為 A 記錄的 SRV 記錄,其中每個 A 記錄都解析為單一 XSP| ADP。 例如,請參閱Webex應用程式。
使用按優先順序排列的SRV 記錄,以多個 XSP 的 XSI 服務為目標|ADP 位址。 確定SRV 記錄的優先順序,以便微服務始終會移至相同的 A 記錄(和後續IP 位址),並且僅在第一個IP 位址發生故障時才會移至下一個 A 記錄(和IP 位址)。 請勿對Webex應用程式使用輪循方法。
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。 他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時, DNS會設定為解析 XSP| ADP URL至 HTTP 負載平衡器,且負載平衡器設定為透過反向 Proxy 重新導向至 XSP| ADP 伺服器。
當連接到您提供的 URL 時,Webex 不會遵循重新導向,故此設定無法發揮作用。
訂購與佈建
以下層級適用訂購和佈建:
合作夥伴/服務提供者佈建:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。 Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。 合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
客戶/企業訂購與佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。 此過程會自動作為使用者/使用者佈建的一部分進行。 BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。 當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
使用者/訂閱者訂購及佈建:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
使用受信任電子郵件的佈建流程
使用未受信任電子郵件的佈建流程
使用者自行佈建
API 佈建
使用受信任的電子郵件進行佈建的流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。 此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。 在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。 訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。 |
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
分機撥號
分機撥號功能支援可讓Webex for Cisco Broadworks 使用者撥打與同一企業內的主要電話號碼相似的分機號的其他使用者。 這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在Webex目錄中。 對於 BroadWorks 通話,分機號會出現在Webex應用程式上的所有通話起始方法區域和使用者設定檔的分機號欄位中。 適用於Cisco BroadWorks 的Webex支援使用位置撥號代碼和分機號的組合,在同一企業的同一群組內及不同群組內的使用者之間進行純分機通話。 但是,不支援僅使用分機在兩個企業之間進行通話。
可透過下列方法為Cisco BroadWorks 使用者佈建分機:
Cisco BroadWorks 使用者
公用API佈建為「擴充功能」
擴充參數應該作為API 呼叫的一部分明確傳遞。 對於已設定位置撥號代碼(LDC)的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
佈建或自我啟動佈建
Extension 和 LDC(如適用)將自動從 BroadWorks 擷取。
純 BroadWorks 通話使用者或實體
使用位置撥號代碼 (LDC) 和分機號碼的組合,透過目錄同步從 BroadWorks 自動同步。
BroadWorks 通話記錄 | 說明 | 佈建方式 | 管理分機 |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex | 已為Cisco BroadWorks 啟用Webex的使用者 | 公開API | 擴充功能需要作為參數傳遞 |
流程透過 | 自動從 BroadWorks 擷取的分機 | ||
純 BroadWorks 通話使用者 | 執行下列作業的通話使用者:不已加入Webex | 目錄同步 | 目錄同步已同步的分機 |
非使用者通話實體 | 例如,會議室電話、傳真機、群組搜尋號碼 | 目錄同步 | 目錄同步已同步的分機 |
BroadWorks 電話清單 | 企業、群組或個人電話清單 | 目錄同步 | 不適用 |
先決條件
支援此功能所需的用戶端版本是 42.11 或更高版本。
作為 23 或更高版本的一部分,將分機號和位置撥號代碼新增至 XSI 和佈建適配器 2022 年 2 月的修補程式:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI 指令針對此SIP 通話流程啟用 AS 上的 X-BroadWorks-Remote-Party-Info 標頭,這是分機號撥號功能支援所必需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
應用程式呼叫選項優先順序
作為分機撥號功能支援的一部分,還在合作夥伴層級為所有Webex for Cisco Broadworks 合作夥伴提供了應用程式通話選項優先順序設定。 使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先級設定。 也可從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先設定。
當透過上述任何佈建方法使用分機號重新佈建Webex for Cisco Broadworks 使用者時,應用程式通話選項優先設定包含分機號作為 Partner Hub 和 Control Hub 中的第二個選項。
對於所有現有的佈建組織,在應用程式通話選項優先級設定中,分機選項將處於隱藏狀態(預設情況下)。 這將不會在Webex應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見的分機通話選項的選項:
如果合作夥伴希望為其管理的所有客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏移至可用。 這將讓受管理的客戶組織從其合作夥伴繼承設定。
如果合作夥伴想要為特定客戶組織提供通話選項中的分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能透過移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 3 萬個聯絡人,並使其與 3 萬個聯絡人相提並論,從而增強Webex for BroadWorks DirSync 服務。為單獨發行的企業電話清單增加。
每個組織的所有外部聯絡人的總數限制為 200K,這將適用於單一 BroadWorks 企業中企業和群組電話清單的總和。 譬如,一個 BroadWorks 企業將支援具有 30K 的企業電話清單和 5 個每個具有 30K 的群組電話清單(每個組織總共 180K)。 但是,如果有 6 個群組電話清單,每個電話清單 30K,則將不支援此(總計 210K)。
此功能可應要求使用。 請聯絡您的客戶團隊以啟用該功能。
|
啟用該功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步到Webex聯絡人服務中的按群組專用聯絡人儲存體中。
在佈建期間,使用者的企業群組需要儲存在Webex目錄中以指出此使用者所屬的群組。 使用者與Webex目錄中的 BroadWorks 群組的關聯可讓Webex 應用程式在聯絡服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
此功能要求在Webex中使用 BroadWorks 企業群組 ID 佈建 BroadWorks 訂閱者的Webex 。
可透過下列方法為Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
適用於Cisco BroadWorks 使用者的Webex
公用API佈建為「spEnterpriseGroupId」
BroadWorks 企業群組 ID 應明確地傳遞到API 呼叫的 spEnterpriseGroupId 參數中。
佈建或自我啟動佈建
將自動從 BroadWorks 擷取 BroadWorks 企業群組 ID。
純 BroadWorks 通話使用者或實體
不適用。 不需要為這些使用者同步 BroadWorks 企業群組 ID。
BroadWorks 通話記錄 | 說明 | 佈建方式 | 管理企業群組ID |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex | 已為Cisco BroadWorks 啟用Webex的使用者 | 公開API | BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程透過 | 自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
純 BroadWorks 通話使用者 | 執行下列作業的通話使用者:不已加入Webex | 目錄同步 | 不適用 |
非使用者通話實體 | 例如,會議室電話、傳真機、群組搜尋號碼 | 目錄同步 | 不適用 |
BroadWorks 電話清單 | BroadWorks 群組電話清單中的聯絡人 | 目錄同步 | 群組聯絡人會儲存在與特定群組關聯的Webex Contact Service 中 |
BroadWorks 企業版或個人電話清單 | 企業或個人電話清單中的聯絡人 | 目錄同步 | 不適用 |
必須在遷移之前更新公用API 。 在完成此API之前無法完成移轉 BroadWorks 企業群組 ID 應該在API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march 啟用該功能後,由於下一次目錄同步,企業使用者群組還將顯示在 Control Hub 中。 在 Control Hub for Webex for BroadWorks 中視覺化群組目前僅供參考。 合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。 Control Hub 中的群組管理旨在供將採用即將推出的聯絡管理 API 的合作夥伴使用。 |
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。 除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,首選的移轉策略是部署新的專用 XSP|用於與Webex for Cisco BroadWorks 整合的 ADP。 當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦的文件訂閱
Webex Help Center 文章(在help.webex.com 上)有一個訂閱選項,可讓您在該文章更新時接收電子郵件通知。
我們建議您訂閱下列每篇文章,以確保您不會錯過影響網路連線的關鍵更新。 若要訂閱,請轉至以下每個鏈結,在啟動的文章中,按一下訂閱按鈕。
我們建議您至少訂閱上述清單。 但是,下面列出的大多數Webex文章和文件其他文件有了訂閱選項。 要顯示此選項,help.webex.com 上必須有該文章。
文件登陸頁面沒有訂閱選項。 |
其他文件
請參閱下列相關文件,以了解Webex for Cisco BroadWorks 的相關資訊:
適用於Cisco BroadWorks 的Webex文件
合作夥伴管理員可以使用下列文件和網站在Webex for Cisco BroadWorks 上獲取資訊。
適用於Cisco BroadWorks 的Webex帶來您自己的 PSTN 解決方案- 此解決方案可讓服務提供者佈建他們擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入Webex Meetings時使用。
適用於Cisco BroadWorks 的Webex組態指南- 描述瞭如何為Cisco BroadWorks 設定適用於Webex的Webex應用程式。
- 適用於Cisco BroadWorks 的Webex裝置整合指南- 描述瞭如何上線及服務 Room OS 和 MPP 裝置。
適用於Cisco BroadWorks 的Webex疑難排解指南- 包含Webex for Cisco BroadWorks 的疑難排解資訊。
Cisco BroadWorksWebex文章
合作夥伴管理員可以使用以下可選網站來進一步了解Webex for Cisco BroadWorks:
Cisco BroadWorksWebex文件— 登陸頁面列出了針對Cisco BroadWorks 的Webex合作夥伴管理員的技術文件和可選的Webex文章。
適用於Cisco BroadWorks 的Webex的新功能— 閱讀最新發布的功能以及即將推出的功能。
已知問題和限制— 閱讀我們在適用於Cisco BroadWorks 的Webex解決方案中發現的已知問題。
Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色— 本文描述瞭如何為提供Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。 角色用於指派對 Partner Hub 和 Control Hub 中的設定的管理存取權。
Cisco BroadWorks 文件
合作夥伴管理員可以訪問Cisco BroadWorks 網站 cisco.com ,以取得說明如何部署解決方案的Cisco BroadWorks 部分的技術文件:
Webex說明文章
下列Webex說明網站可用來尋找協助客戶管理員和最終使用者使用Webex功能的Webex文章。
服務提供者中的Webex - 此登陸頁麵包含一些鏈結,其中包含從服務提供者購買Webex服務的Webex應用程式使用者的入門資訊和常用文章。
Webex Help Center - 使用help.webex.com 的搜尋功能,來搜尋描述Webex應用程式和Webex Meetings功能的其他Webex文章。 您可以搜尋使用者或管理員的文章。
開發人員文件
適用於 BroadWorks 的Webex開發人員指南- 為建立使用Webex for BroadWorks API 的應用程式的開發人員提供資訊。
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
多少 XSP| ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP| ADP CLI 參考 本文件 |
客戶和使用者佈建 | 能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
自訂 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。 基本、標準、高級或軟體電話。 | 本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) | 您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
您打算從哪種規模開始? 可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
與您的Cisco客戶經理/銷售代表合作,確定您的 XSP 的大小|ADP 基礎架構,根據Cisco BroadWorks 系統容量規劃程式和Cisco BroadWorks 系統工程指南。
Webex如何與您的 XSP 建立雙向TLS連線|ADP? 直接連接到 XSP| ADP 在 DMZ 中,還是透過TLS 代理? 這會影響您的憑證管理,以及您用於介面的 URL。 (我們不支援與您的網路邊緣建立未加密的 TCP 連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
使用受信任電子郵件的佈建流程: 在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。 無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。 因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。 這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。 我們建議您也將其複製到備用 ID 屬性。
不使用受信任電子郵件的佈建流程: 如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
使用者自行佈建: 此選項不需要在 BroadWorks 中指派 IM&P 服務。 您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。 然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
透過 API 進行 SP 受控佈建: Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
佈建需求
下表總結了每種佈建方法的需求。 除了這些需求之外,您的部署還必須符合本指南中描述的一般系統需求。
佈建方式 | 需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) | 一旦使用者符合要求並且您在Webex中切換,Webex 佈建API會自動將現有 BroadWorks 使用者新增至Webex 。整合的 IM+P服務開啟。 您可以透過Webex上的上線範本指派兩個流程(信任的電子郵件或不信任的電子郵件)。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
使用者自行佈建 | 管理員會向現有 BroadWorks 使用者提供使用者啟動入口網站的鏈結。 使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。 驗證電子郵件後, Webex會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
SP 透過API控制的佈建 (受信任或不受信任的電子郵件) | Webex公開了一組公用 API,可讓您將使用者佈建內建到現有的工作流程和工具中。 有兩個流程:
BroadWorks 需求:
Webex需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
支援的語言地區設定
在佈建期間,在 BroadWorks 中指派給第一個佈建管理使用者的語言會自動指定為該客戶組織的預設地區設定。 此設定決定該客戶組織下用於啟動電子郵件、會議和會議邀請的預設語言。
(ISO-639-1) 中的五個字元語言地區設定_支援 (ISO-3166) 格式。 譬如,en_ US 對應 English_美國。 若隻請求兩個字母的語言(使用ISO-639-1 格式),服務將透過將請求的語言與範本中的國家代碼(即「requestedL」)結合,產生五個字元的語言地區設定。anguage_ CountryCode”,如果無法取得有效的地區設定,則會根據所需的語言代碼使用預設的合理地區設定。
下表列出了支援的地區設定,以及在五個字元的地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對映。
支援的語言地區設定 (ISO-639-1)_ (ISO-3166) | 如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** | 改用預設合理地區設定 (ISO-639-1)_ (ISO-3166) | |
en_美國 en_AU en_GB en_CA | 英語 | en_美國 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | 大 | da_DK |
de_DE | de | de_DE |
hu_胡 | hu | hu_胡 |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 嚗 | ja_JP |
ko_韓文 | ko | ko_韓文 |
es_ES es_一氧化碳 es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_否 | nb | nb_否 |
pl_PL | 請 | pl_PL |
pt_PT pt_BR | 點 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_東南部 | sv | sv_東南部 |
ar_南非 | ar | ar_南非 |
tr_TR | tr | tr_TR |
地區設定es_一氧化碳,id_ ID,nb_ NO 和pt_Webex Meeting 網站不支援 PT。 對於這些地區設定, Webex Meetings網站將僅為英語。 如果網站需要沒有/無效/不受支援的地區設定,英文是網站的預設地區設定。 當建立 Organization 和Webex Meetings網站時,適用此語言欄位。 如果文章中或訂閱者的API中未提及語言,則範本中的語言將被用作預設語言。 |
自訂
合作夥伴管理員可以使用「進階品牌自訂」來自訂Webex應用程式尋找合作夥伴管理的客戶組織的方式。 合作夥伴管理員可以自訂下列設定,以確保Webex應用程式反映其公司品牌和識別:
公司標誌
淺色模式或深色模式的獨特配色方案
自訂支援 URL
有關如何自訂自訂的詳細資訊,請參閱配置進階品牌自訂。
|
上線範本
新手上路範本可讓您定義客戶及關聯訂閱者的參數,透過這些參數在Webex for Cisco BroadWorks 上自動佈建客戶及相關訂閱者。 您可根據需要設定多個上線範本,但是當您加入客戶時,該範本僅與一個範本關聯(您無法將多個範本套用於一個客戶)。
下面列出了部分主要範本參數。
套件
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。 使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。 然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
您可以使用佈建 API(請參閱 Webex for Cisco BroadWorks API 文件)或透過 Partner Hub(請參閱在 Partner Hub 中變更使用者套件),變更特定訂閱者的套件,而不使用此預設值。
您無法從 BroadWorks 變更訂閱者的套件。 已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
BroadWorks 系統的設定方式對流程佈建具有影響。 如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用流經佈建所需的 BroadWorks 修補程式。 如需詳細資訊,請參閱流經佈建所需的修補程式。 |
驗證模式
決定您希望訂閱者在登入Webex時如何進行驗證。 您可以使用 指定模式驗證模式加入範本中的設定。 下表概述了部分選項。
此設定對登入使用者啟動入口網站沒有影響。 登入入口網站的使用者必須輸入其 BroadWorks使用者 ID和密碼(如 BroadWorks 上的設定),而與您如何設定驗證模式在加入範本上。 |
驗證模式 | BroadWorks | Webex |
主要使用者身分識別 | BroadWorks 使用者 ID | 電子郵件地址 |
身分識別提供者 | BroadWorks。
| Cisco 通用身分識別 |
多重要素驗證? | 否 | 需要支援多重要素驗證的客戶 IdP。 |
認證驗證路徑
|
|
|
有關透過 BroadWorks 直接驗證的 SSO 登入流程等更多詳細資訊,請參閱 SSO 登入流程。 |
使用 BroadWorks 驗證進行 UTF-8 編碼
對於 BroadWorks 驗證,我們建議您為驗證標頭設定 UTF-8 編碼。 UTF-8 解決了使用特殊字元的密碼可能發生的問題,從而導致 Web 瀏覽器無法正確編碼字元。 使用 UTF-8 編碼的 base 64 編碼的標頭可解決此問題。
您可以透過在 XSP 或 ADP 上執行下列其中一個 CLI 指令來設定 UTF-8 編碼:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
國家或地區
建立範本時,您必須選取國家/地區。 此國家/地區將自動指定為在通用身份識別中使用範本佈建的所有客戶的組織國家/地區。 此外,組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。
網站的預設全球撥入號碼將設定為在電話網域中定義的第一個可用撥入號碼(根據組織所在的國家/地區)。 如果在電話網域中定義的撥入號碼中找不到組織的國家/地區,則將使用該位置的預設號碼。
S 號 | 地點 | 國家或地區代碼 | 國家或地區名稱 |
---|---|---|---|
1 | AMER | +1 | 美國,加利福尼亞 |
2 | APAC | +65 | 新加坡 |
3 | ANZ | +61 | 澳大利亞 |
4 | EMEA | +44 | 英國 |
5 | 歐元 | +49 | 德國 |
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者? 在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。 您可以有多個範本,因此有多個佈建 URL。 這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。 這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。 在此情況下,您可以選擇保留用於在 UC-One SaaS 上佈建使用者的系統層級URL ,並為那些移至Webex for Cisco BroadWorks 的企業覆蓋。 或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的組態選項在 中詳述:使用 Provisioning Service URL設定應用程式伺服器。
佈建適配器 Proxy
為了增加安全性,佈建適配器 Proxy 可讓您在應用程式提供平台上使用 HTTP(S) Proxy 來進行 AS 和Webex之間的佈建流程。 Proxy 連線會建立端對端TCP通道,在 AS 和Webex之間中繼流量,從而使 AS 無需直接連線至公共網際網路。 對於安全連線,可以使用TLS 。
此功能要求您在 BroadWorks 上"安裝;設定"Proxy。 有關詳細資訊,請參閱Cisco BroadWorks 佈建適配器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。 如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權以及主要號碼或分機號。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。 如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。 這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入Webex for Cisco BroadWorks。 您只能加入具有主要號碼和/或分機號的 BroadWorks 主叫使用者。 如果您正在使用佈建流程,則還必須為使用者指定整合的 IM&P 服務。 |
網路中的伺服器和軟體需求
BroadWorks 實例(最低版本為 R22)。 請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。 如需相關資訊,請參閱BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
BroadWorks 實例應至少包含下列伺服器:
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
網路伺服器 (NS)
設定檔伺服器 (PS)
公開存取的 XSP| ADP 伺服器或應用程式提供平台 (ADP) 符合下列需求:
驗證服務 (BWAuth)
XSI Actions 和 XSI Events 介面
DMS(裝置管理 Web 應用程式)
CTI 介面(電腦電話整合)
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。 需要系統層級管理員以協助企業查找。
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。 我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。 請參閱Cisco BroadWorks 系統工程指南獲取有關 XSP 的更多資訊|ADP 縮放。
Webex 應用程式平台
若要下載英文版Webex應用程式,請轉至https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex應用程式適用於:
Windows PC/膝上型電腦
使用 MacOS 的 Apple PC/膝上型電腦
iOS (Apple Store)
Android (Play Store)
網路瀏覽器(請轉至https://teams.webex.com/)
本地化版本
若要下載Webex應用程式的本地化版本,請使用下列其中一個鏈結:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓文)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙文)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德語)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利文)
實體電話和配件
Cisco IP 電話:
Cisco IP Phone 6800 系列(含多平台韌體)
Cisco IP Phone 7800 系列(含多平台韌體)
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。 然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
適配器:
Cisco ATA 191 Multiplatform 類比電話配接器
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳機:
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html 。
Room OS 裝置:
Webex Room 和 Room Kit 系列
Webex Desk 系列
Webex Board 系列
裝置整合
如需如何為Cisco BroadWorks 的Webex加入及服務 Room OS 和 MPP 裝置的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex裝置整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器上以支援Webex應用程式作為通話用戶端的 DTAF 檔案。 這些 DTAF 檔案和 UC-One SaaS 所使用的相同,但有新的 config-wxt.xml.template
用於Webex應用程式的檔案。
若要下載最新的裝置設定檔,請轉至 應用程式提供平台軟體下載網站,獲取最新的 DTAF 檔案。 這些下載適用於 ADP 和 XSP。
用戶端名稱 | 裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型: 連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型: 連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型: Business Communicator - PC DTAF: 設定檔案: |
識別/裝置設定檔
所有Webex for Cisco BroadWorks 使用者必須具有身分識別/裝置設定檔使用上述其中一個裝置設定檔以便使用Webex應用程式撥打電話的 BroadWorks 中指定的用戶。 設定檔提供允許使用者撥打電話的組態。
獲取Webex for Cisco BroadWorks 的 OAuth 憑證
向您的上線代理或Cisco TAC提出服務請求,為您的Cisco身份提供者聯盟帳戶佈建Cisco OAuth。
針對各自的功能使用以下請求標題:
XSP| ADP AuthService 設定” 以在 XSP 上設定服務|ADP。
「驗證 Proxy 設定的 NPS 設定」以將 NPS 設定為使用驗證 Proxy。
「CI 使用者 UUID 同步」」,用於 CI 使用者 UUID 同步。 有關此功能的更多詳細資訊,請參閱: Cisco BroadWorks 對 CI UUID 的支援。
設定 BroadWorks 以針對Webex訂閱啟用Cisco帳單。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。 如果權杖在您使用之前就到期,您可以提出另一個請求。
如果您已取得Cisco OAuth 身份提供者憑證,請完成新的服務請求以更新您的憑證。 |
訂單憑證
TLS 驗證的憑證需求
您將需要由知名憑證授權單位簽署並部署在您的公開 XSP 上的安全憑證。| ADP,適用於所有必需的應用程式。 這些將用於支援對 XSP 的所有入站連線的TLS憑證驗證|ADP 伺服器。
這些憑證應包含您的 XSP| ADP 公開完整網域名稱為主體通用名稱或主體備用名稱。
部署這些伺服器憑證的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:
Webex 應用程式支援用於驗證的公開支援 CA 列在 Webex 混合服務的支援憑證授權單位中。
TLS 橋接 Proxy 的 TLS 憑證需求
公開簽署的伺服器憑證會載入 Proxy。
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
內部 CA 簽署的憑證可載入至 XSP| ADP。
XSP| ADP 將此內部簽署的伺服器憑證提供給 Proxy。
Proxy 信任簽署 XSP 的內部 CA| ADP伺服器憑證。
TLS直通 Proxy 或 XSP 的TLS憑證需求|DMZ 中的 ADP
公開簽署的伺服器憑證已載入 XSP| ADP。
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
CTI 介面雙向 TLS 驗證的其他憑證需求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。 Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
請登入 Partner Hub,前往
然後按一下下載憑證連結。部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下的憑證需求:
(選項)TLS 橋接 Proxy 的憑證需求
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
內部憑證的 CN 必須為
bwcticlient.webex.com
。
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證|ADP 可以是 SAN。
公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。 如果使用橋接 Proxy,您可能必須使用內部 CA 來簽署 Proxy 呈現給 XSP 的用戶用戶端憑證|ADP。
XSP| ADP 信任內部 CA。
XSP| ADP 提供內部簽署的伺服器憑證。
Proxy 信任內部 CA。
應用程式伺服器的用戶端身分包含提供給 XSP 的內部簽署用戶用戶端憑證的 CN|透過 Proxy 進行 ADP。
(選項) TLS直通 Proxy 或 XSP 的憑證需求|DMZ 中的 ADP
Webex向 XSP 提供Cisco內部 CA 簽署的用戶用戶端憑證|ADP。
XSP| ADP 信任簽署用戶用戶端憑證的Cisco內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP| ADP伺服器憑證也會載入至 XSP| ADP。
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
應用程式伺服器用戶端身分包含提供給 XSP 的 Cisco 簽署的用戶用戶端憑證的 CN| Webex提供的 ADP 。
準備網路
如需Webex for Cisco BroadWorks 所用連線的相關資訊,請參閱: Webex for Cisco BroadWorks 的網路需求。 此文章具有設定防火牆輸入和輸出規則所需的IP位址、通訊埠和通訊協定的清單。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。 如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。 此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 | 資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 | 不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的Webex 雲端服務和Webex用戶端應用程式完全支援 Broadworks XSP|由合作夥伴提供的 ADP 備援。 當 XSP|由於計劃內的維護或計劃外的原因,ADP 或網站不可用, Webex服務和應用程式能夠前進至另一個 XSP|合作夥伴為完成請求而提供的 ADP 或網站。
網路拓撲
Broadworks XSP| ADP 可直接部署在網際網路中,或可駐留在 DMZ 中,其前端有負載平衡元件,例如 F5 BIG- IP。 若要提供異地備援,XSP| ADP 可以部署在兩個(或更多)資料中心,每個資料中心都可以安裝負載平衡器,每個資料中心都具有公用 IP位址。 如果 XSP| ADP 位於負載平衡器之後, Webex微型服務和應用程式只能看到負載平衡器的IP 位址,而且 Broadworks 似乎只有一個 XSP| ADP,即使有多個 XSP| ADP 落後。
在下面的範例中,XSP| ADP 部署在兩個地點:網站 A 和網站 B。 有兩個 XSP|每個網站上由負載平衡器連接的 ADP。 網站 A 具有 XSP| ADP1 和 XSP| ADP2 以 LB1 為前端,而網站 B 具有 XSP| ADP3 和 XSP| ADP4 以 LB2 為前端。 僅負載平衡器在公共網絡上公開,而 XSP| ADP 位於 DMZ 私人網路中。
Webex 雲端服務
DNS 設定
Webex 雲端微型服務必須能夠找到 Broadworks XSP|用於連線至 Xsi 介面、驗證服務和CTI的 ADP 伺服器。
Webex 雲端微型服務將對已設定的 XSP 執行DNS A/AAAA 查找|ADP 主機名稱,並連線至返回的IP位址。 這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。 如果傳回多個 IP 位址,將會選取清單中的第一個 IP。 目前不支援 SRV 查找。
範例: 合作夥伴的DNS A 記錄,用於發現輪流平衡的面向網際網路的 XSP| ADP 伺服器/負載平衡器。
記錄類型 | 姓名 | 目標 | 用途 |
---|---|---|---|
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Failover
當Webex微型服務將請求傳送到 XSP 時|ADP/負載平衡器且請求失敗,則可能會發生幾件事情:
如果失敗是因為網路錯誤(例如: TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
如果錯誤碼(HTTP5xx ) 時, Webex微型服務會將IP標示為已封鎖,並立即執行到下一個IP的路由提前。
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當IP在封鎖清單中時,它將不會包含在向 XSP 傳送請求時要嘗試的地址清單中|ADP。 在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。 如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
Webex 雲端服務與 XSP 的連線狀態|可在 Control Hub 中看到 ADP 或負載平衡器。 在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
XSI 動作
XSI 活動
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。 連線狀態可以是:
綠色: 當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
紅色: 當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
下列服務使用微型服務來連線到 XSP| ADP 並受 XSP 影響|ADP 介面可用性:
Webex 應用程式登入
Webex 應用程式權杖重新整理
不受信任的電子郵件/自行啟用
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex應用程式存取 XSP 上的 Xtended Services Interface(XSI-Actions 和 XSI-Events)和 Device Management Service (DMS) 服務|ADP。
若要尋找 XSI 服務, Webex應用程式會執行DNS SRV查找: _xsi-client._tcp.<webex app xsi domain>
。 SRV 指向為 XSP 設定的URL| XSI 服務的 ADP 主機或負載平衡器。 如果 SRV 查找不可用, Webex應用程式會回退到 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。 然而,每個 A/AAAA 記錄必須僅對映單一IP 位址。 如果有多個 XSP| ADP 在負載平衡器/邊緣裝置後的 DMZ 中,需要將負載平衡器設定為維護階段作業持續性,以將相同階段作業的所有請求路由至相同的 XSP| ADP。 我們強制使用此設定,因為用戶端的 XSI 事件心跳必須轉到相同的 XSP|用於建立事件通道的 ADP。
在範例 1 中,webex-app-XSP 的 A/AAAA 記錄|ADP.example.com 不存在,也不需要存在。 如果您的DNS要求必須定義一個 A/AAAA 記錄,則只應傳回 1 個IP 位址。 無論如何,仍必須為Webex應用程式定義 SRV。 如果Webex應用程式使用可解析為多個IP 位址的 A/AAAA 名稱,或者如果負載平衡器/ Edge 元素不維護階段作業持續性,則用戶端最終會向 XSP 傳送活動訊號|未建立事件通道的 ADP。 這會導致通道中斷,以及顯著增加內部流量,從而損害 XSP| ADP 叢集效能。 因為Webex 雲端和Webex應用程式在 A/AAAA 記錄查找中具有不同的需求,所以您必須為Webex 雲端和Webex應用程式使用單獨的 FQDN 才能存取 XSP| ADP。 如範例所示, Webex 雲端使用 A 記錄 |
範例 1 —多個 XSP| ADP,每個都位於不同的負載平衡器之後
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同地點的不同負載平衡器。 Webex應用程式將一律使用清單中的第一個IP 位址,且僅在第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV |
|
| Xsi 介面的用戶端探索 |
SRV |
|
| Xsi 介面的用戶端探索 |
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
範例 2 —多個 XSP|單個負載平衡器後的 ADP(使用TLS橋接器)
對於初始請求,負載平衡器會選擇一個隨機 XSP| ADP。 該 XSP| ADP 會傳回Webex應用程式包含在未來請求中的 Cookie。 對於未來的請求,負載平衡器使用 Cookie 將連線路由到正確的 XSP| ADP,確保活動通道不會中斷。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV |
|
| 負載平衡器 |
A | LB.example.com |
| 負載平衡器的IP 位址(XSP| ADP 位於負載平衡器之後) |
DMS URL
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。 將剖析URL中的主持人,且Webex應用程式將對主機執行DNS A/AAAA 查找以連線至 XSP|託管 DMS 服務的 ADP。
範例: 用於發現輪流平衡的面向網際網路的 XSP 的DNS A 記錄|ADP 伺服器/負載平衡器(透過Webex應用程式)透過 DMS 下載設定檔:
記錄類型 | 姓名 | 目標 | 用途 |
---|---|---|---|
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Webex應用程式如何尋找 XSP| ADP 位址
用戶端嘗試尋找 XSP| ADP 節點使用以下DNS流程:
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。 Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
用戶端會對 _xsi-client._tcp 執行 SRV 查詢。<xsi domain="">
如果 SRV 查找返回一個或多個 A/AAAA 目標:
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。 這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。 第一步是執行步驟 1 中所列的相同DNS查找程序 – 這一次請求在%XSI_ROOT_WXT%參數從其組態檔中。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
Failover
在登入期間,Webex 應用程式會針對 _xsi-client._tcp.<xsi domain=""> 執行 DNS SRV 查詢、建立主機清單,然後依次根據 SRV 優先順序和加權來與其中一個主機連線。 此連接的主機將成為所有未來請求的選定主機。 隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。 在第一個請求之後傳送的所有請求都包含在 HTTP 回應中返回的 Cookie,因此,負載平衡器必須保持階段作業持續性(親和性)並始終將請求傳送到相同的後端 XSP| ADP 伺服器。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
如果失敗是因為網路錯誤(例如: TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
如果錯誤碼(HTTP5xx ) 時, Webex應用程式將該IP 位址標示為已封鎖,並路由前進到清單上的下一個主持人。
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。 但是,逾時請求會被視為失敗。 某些請求會在失敗後重試(這會增加重試時間)。 不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。 在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間, Webex應用程式會嘗試透過 XSP 下載設定檔|ADP / Dms 介面。 它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。 它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。 如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。 多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。 如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。 完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。 同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
在Webex for Cisco BroadWorks XSP 上設定服務|ADP
我們要求 NPS 應用程式在其他 XSP 上執行|ADP。 該 XSP 的需求|ADP 在中描述從您的網路設定呼叫通知。
您需要在 XSP 上安裝以下應用程式/服務|ADP。
服務/應用程式 | 需要驗證 | 服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節描述瞭如何在這些介面上套用TLS和 mTLS 的必要設定,但您應該參考現有文件以將應用程式安裝在 XSP 上|ADP。
需共同駐留
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。 需有這項身份驗證服務才能驗證這些權杖。
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
您可以根據需要分離其他服務/應用程式(專用裝置管理 XSP|例如 ADP 場)。
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
請勿在 XSP 上安裝其他應用程式或服務|用於將 BroadWorks 與Webex整合的 ADP。
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。 如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。 如果您有多個Webex組織使用相同的 XSP| ADP 伺服器,您必須使用 mTLS 驗證,因為 CI 權杖驗證不支援與同一個 XSP 的多個連線|ADP 驗證服務。 若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。 |
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。 |
在每個 XSP 上安裝下列修補程式|ADP 伺服器。 安裝適用於您的發行版本的修補程式:
若版本為 R22:
若版本為 R23:
若版本為 R24 — 不需要任何修補程式
對 XSP 的任何參考都包括 XSP 或 ADP。安裝
AuthenticationService
應用程式上的每個 XSP| ADP 服務。執行下列指令以啟動 XSP 上的 AuthenticationService 應用程式|ADP 至 /authService 內容路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
執行此指令以在 XSP 上部署 AuthenticationService| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
從 BroadWorks 內部版本 2022.10 開始,在切換至新版 Java 時, Java隨附的憑證授權單位不再自動包含在 BroadWorks 信任儲存區中。 驗證服務會開啟與Webex的TLS連線以擷取存取權杖,並且需要在其信任庫中具有以下內容來驗證 IDbroker 和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
驗證這些憑證是否存在於以下 CLI 下
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,請執行以下指令以匯入預設的Java信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下指令將這些憑證手動新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果 ADP 是從先前的發行版升級,則舊發行版的憑證授權單位將自動匯入新版本,並且將繼續匯入,直到手動將其移除。
AuthenticationService 應用程式可免除 ADP 下的 validatePeerIdentity 設定_CLI/系統/SSLCommon設定/一般設定,並且始終驗證對等身分。 請參閱Cisco Broadworks X509 憑證驗證 FD有關此設定的更多資訊。
透過在每個 XSP 上執行下列指令來設定身分識別提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— 對於URL
,請輸入適用於 CI 叢集的 IssuerName URL。 請參閱下表。set issuerUrl <URL>
— 對於URL
,請輸入適用於 CI 叢集的 IssuerUrl。 請參閱下表。set tokenInfoUrl <IdPProxy URL>
— 輸入適用於 Teams 叢集的 IdP Proxy URL。 請參閱隨後的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
EU
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。表格 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道您的團隊叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。
為了進行測試,您可以透過將「
idp/authenticate
」部分取代為「ping
」。
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每個 XSP 上使用以下指令為Cisco聯盟設定身分提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
執行下列指令以驗證您的 FLS 設定是否正常運作。 此指令會傳回身份識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每個 XSP 上使用以下指令配置權杖管理|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
產生及共用 RSA 金鑰。 您必須在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。 原因如下:
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
首次要求發出權杖時,驗證服務會產生金鑰組。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。選取一個 XSP|用於產生金鑰對的 ADP。
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。匯入每個其他 XSP 上的金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。 在每個 XSP| ADP:
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
使用下列指令檢查參數:
get
。重新啟動 XSP| ADP。
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。 請執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp> 443
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> 443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
輸入指令
get <interfaceIp> 443
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> 443 <cipherName>
以將密碼新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,則會使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。 設定時不一定非按照此順序。
設定 CTI 訂閱的應用程式伺服器
設定 XSP|用於 mTLS 驗證的CTI訂閱的 ADP
安全 CTI 介面的開放式輸入連接埠
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 用戶端憑證的一般名稱是 |
在 CTI 介面上設定 TLS 和密碼
XSP 的可配置性級別|ADP CTI介面如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) | XSP| ADP_ CLI/系統/SSLCommon設定/JSSE/密碼> XSP| ADP_ CLI/系統/SSLCommon設定/JSSE/協議> |
此系統的傳輸通訊協定 (R22 及更新版本) | XSP| ADP_ CLI/系統/SSLCommon設定/OpenSSL/密碼> XSP| ADP_ CLI/系統/SSLCommon設定/OpenSSL/協議> |
此系統上的所有 CTI 介面 (R22 及更新版本) | XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/密碼> XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/通訊協定> |
此系統上的特定 CTI 介面 (R22 及更新版本) | XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/密碼> XSP| ADP_ CLI/介面/ CTI/CTI伺服器SSL設定/協議> |
全新安裝時,依預設在系統層級安裝以下密碼。 若在介面層級 (例如在CTI介面或 HTTP 介面) 未設定任何內容,則適用此密碼清單。 請注意,此清單可能會隨著時間而變更:
|
在 XSP 上讀取CTI TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
XSP|與Webex 雲端互動的 ADP CTI介面必須設定為TLS 1.2 版。 雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp>
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
輸入
get
指令以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> <cipherName>
以將密碼新增至 CTI 介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 介面,則會使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
CTI介面的信任定位(R22 及更高版本)
此過程假設 XSP| ADP 面向網際網路或透過傳遞 Proxy 面向網際網路。 橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於每個 XSP|在將CTI事件發佈到Webex的基礎架構中的 ADP,請執行以下操作:
登入 Partner Hub。
轉至設定 > BroadWorks Calling,然後按一下下載 Webex CA 憑證以將
CombinedCertChain2023.txt
下載至本地電腦。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP| ADP。 所有檔案都是必需的。
將憑證鏈結分成兩個憑證 -
combinedcertchain2023.txt
開啟
combinedcertchain2023.txt
(在文字編輯器中)。選取並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。將新檔案儲存為
root2023.txt
。將原始檔案儲存為
issuing2023.txt
。 現在,原始檔案應該只有一個文字區塊,被下列行所包圍:-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可選)執行
help updateTrust
以查看參數和指令格式。將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot2023
和webexclientissuing2023
是信任錨的別名範例;您可以使用自己的,只要所有項目都是獨一無二的。確認起點已更新:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允許用戶端使用憑證進行身份驗證:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
新增 CTI 介面並啟用 mTLS
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。 下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
取代 XSP 上的伺服器憑證和金鑰|ADP 的CTI介面。 更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新啟動 XSP| ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
通話設定 Web 檢視 (CSWV) 是託管在 XSP 上的應用程式|ADP 可讓使用者透過他們在軟體用戶端中看到的 Web 檢視修改其 BroadWorks 通話設定。 請參閱Cisco BroadWorks 通話設定 Web 檢視解決方案指南。
Webex 利用此功能讓使用者可存取一般 BroadWorks 通話設定(非 Webex 應用程式原本的通話設定)。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
通話設定 Web 檢視應用程式,託管在Cisco BroadWorks XSP 上|ADP。
Webex應用程式,在 Web 檢視中呈現通話設定。
使用者體驗
Windows 使用者: 按一下呼叫設定然後按一下 。
Mac 使用者: 按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP 上安裝呼叫設定 Web 檢視|ADP
CSWV 應用程式必須位於相同的 XSP 上|在您的環境中託管 Xsi-Actions 介面的 ADP。 它是 XSP 上的非託管應用程式|ADP,所以您需要安裝和部署網路歸檔檔案。
登入 cisco.com 並在軟體下載區段中搜尋「BWCallSettingsWeb」。
尋找並下載該檔案的最新版本。
例如:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) 是在撰寫本文時最近的一次。根據適用於您的 XSP 的Cisco BroadWorks Xtended Service 平台組態指南安裝、啟動和部署 Web 歸檔|ADP 版本。 (R24 版本是https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
將 .war 檔案複製到 XSP 上的臨時位置|ADP,例如
/tmp/
。導覽至下列 CLI 內容,然後執行安裝指令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
[可選] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此檔案)。啟動應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入 名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。 您可使用未由另一個應用程式使用的任何值,例如
/callsettings
。在選定的內容路徑上部署 Call Settings 應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https://<XSP|ADP-FQDN>/callsettings/
附註:
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
XSP| ADP-FQDN 必須符合 Xsi-Actions FQDN,因為 CSWV 需要使用 Xsi-Actions,而且不支援 CORS。
對其他 XSP 重複此程序|您的Webex for Cisco BroadWorks 環境中的 ADP(如有必要)。
「通話設定 Web 檢視」應用程式現在在 XSP 上可用|ADP。
設定Webex應用程式以使用「通話設定 Web 檢視」
有關用戶端組態的更多詳細資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。 此URL會透過應用程式介面向使用者顯示通話設定。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在 BroadWorks 上的Webex 應用程式組態範本中,設定 CSWV URL的%WEB_CALL_SETTINGS_URL_WXT%標記。
如果您未明確指定URL,則預設為空,且使用者看不到通話設定頁面。
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
將 Web 通話設定目的地設為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
此值是您在部署 CSWV 應用程式時派生的。
最後產生的用戶端設定檔會有如下內容:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
對 XSP 的任何參考都包括 XSP 或 ADP。
在 Webex for Cisco BroadWorks 中設定通話推送通知
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。 CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。 這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
本節說明如何在 NPS 尚未支援其他應用程式時設定 NPS 作為驗證 Proxy。 如果您需要移轉共用的 NPS 以使用 NPS Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxyhttps://help.webex.com/nl5rir2/。 |
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。 NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
該功能的 BroadWorks 修補程式可用於: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
如需 NPS 軟體和修補程式,請參閱準備您的 NPS for Webex for Cisco BroadWorks 。
從軟體下載頁搜尋並下載修補程式。
ADP 伺服器的相關資訊可在 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html 上找到。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。 我們建議您將 XSP| ADP 以將基於 HTTP/2 的介面用於 APN。 此更新要求您的 XSP|託管 NPS 的 ADP 必須執行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 | 安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 | ||
2 | 安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: | ||
3 | 啟動通知推送伺服器應用程式。 | ||
4 | (針對 Android 通知)在 NPS 上啟用 FCM v1 API。
| ||
5 | (針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 的技術支援。 | ||
7 | 在每部 AS 伺服器上,namedefs 檔案都位於 範例: _pushnotification-用戶端。_tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
下一步
若要全新安裝 NPS,請移至設定 NPS 以使用驗證 Proxy
若要將現有的 Android 部署移轉至 FCMv1,請移至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
如果您要在與其他行動應用程式共用的 NPS 上設定身份驗證 Proxy,請參閱更新Cisco BroadWorks NPS 以使用 NPS Proxy (https://help.webex.com/nl5rir2 )。
1 | ||||||||||||||||||||
2 | 在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值與所指定的值是否相符,請執行
| |||||||||||||||||||
3 | 輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
| |||||||||||||||||||
4 | (針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 | (針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 | 設定下列 NPS URL:
| |||||||||||||||||||
7 | 將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 | 確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 | 重新啟動 XSP| ADP: | |||||||||||||||||||
10 | 測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。 確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。 提供三個程序可選:
將 UC-One 用戶端移轉至 FCMv1 — 當您具有現有的 UCaaS 用戶端且需要將其移轉以使用 FCMv1 時。
將 SaaS 用戶端移轉至 FCMv1 — 您目前已有 SaaS 用戶端並且需要移轉以使用 FCMv1 時。
更新 ADP 伺服器 — 您將 NPS 移轉至 ADP 伺服器時。
將 UC-One 用戶端移轉至 FCMv1
在 Google FCM 主控台中使用以下步驟,將 UC-One 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。 請在 FCM 主控台中,參閱 . 該設定會出現在專案認證表中。有關詳細資訊,請參閱 Connect Mobile 自訂指南於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?。 請參閱
|
在 http://console.firebase.google.com 登入 FCM 管理 SDK。
選取適當的 Android 應用程式。
在一般標籤中,記錄專案 ID。
導覽至服務帳戶標籤以設定服務帳戶。 您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
按一下藍色按鈕以建立新的服務帳戶
按一下藍色按鈕以產生新的私密金鑰
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
按一下藍色文字以檢視現有的服務帳戶。
識別要使用的服務帳戶。 服務帳戶需要權限 firebaseadmin-sdk。
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
下載包含金鑰的 json 檔案,然後儲存至安全位置。
將 json 檔案複製到 XSP| ADP。
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。 |
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
從 Google Cloud 主控台取得 JSON 檔案:
在 Google Cloud 主控台上,移至服務帳戶頁面。
按一下選取專案,選擇您的專案,然後按一下開啟。
找到要建立金鑰的服務帳戶列,按一下更多垂直按鈕,然後按一下建立金鑰。
選取金鑰類型,然後按一下建立
檔案即會下載。
將 FCM 新增至 ADP 伺服器:
將 JSON 檔案匯入 ADP 伺服器,方法是使用
/bw/install
指令。登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
若要讓Webex雲端針對 BroadWorks 驗證使用者(透過 XSP| ADP 託管的驗證服務)。
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。 如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。 我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。 |
您需要執行的操作:
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
按一下新增叢集。
這會啟動一個精靈,您在其中提供 XSP| ADP 介面(URL)。 如果您使用非標準連接埠,則可新增連接埠至介面 URL。
命名此叢集並按一下下一步。
此處的叢集概念只是介面的集合,通常並置在 XSP 上。| ADP 伺服器或場,可讓Webex從您的應用程式伺服器 (AS) 讀取資訊。 您可能有一個 XSP|每個 AS 叢集或多個 XSP 的 ADP|每個叢集的 ADP 數,或每個 XSP 多個 AS 叢集|ADP。 您的 BroadWorks 系統規模需求不在本文探討的範圍內。
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
新增您的 XSI Actions 和 XSI Events URL。
可選 更新DAS URL使用裝置啟動服務的URL 。
可選 檢查啟用直接 BroadWorks 驗證如果您希望 BroadWorks 的登入直接至 BroadWorks,勾選方塊。 否則,對 BroadWorks 的驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此勾選方塊會影響以下登入情況:
使用者啟動入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 憑證。 上述設定決定登入是直接 BroadWorks 還是透過 IdP Proxy。
用戶端登入 — 如果BroadWorks 驗證是在上線範本中設定,則上述設定決定用戶端登入Webex應用程式是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
按下一步。
在 CTI 介面頁上,執行以下操作:
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
可選 啟用通話記錄切換,然後輸入您的 BroadWorks使用者 ID。 選擇此選項後,BroadWorks通話歷史記錄事件會同步到Webex雲端。 使用者可在 Webex 應用程式中查看其通話記錄。
可選 啟用勿打擾 (DND) 同步切換,然後輸入您的 BroadWorks使用者 ID。 此選項在Webex與 BroadWorks 之間同步 DND 事件,確保該功能在兩個平台上相同的運作。
按下一步。
新增您的驗證服務 URL。
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
在最終畫面上檢查您輸入的內容,然後按一下建立。 然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
精靈最後的(預覽)畫面上的建立按鈕可能會停用。 若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。 您可以在設定部署時返回精靈,這可能需要修改您的基礎架構(例如 XSP| ADP、負載平衡器或防火牆),然後才能儲存範本。
檢查與 BroadWorks 介面的連線
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
按一下檢視叢集。
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。 若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
可選 如果您要查看該叢集的現有設定,請選取一個叢集,例如 XSI-Actions、XSI-Events、DAS URL和CTI介面設定。
設定您的新手上路範本
加入範本是您透過佈建方法加入一個或多個客戶時將共用設定套用至一個或多個客戶的方法。 您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
按一下新增範本。
這樣會啟動精靈,您可在其中為要使用此範本的客戶輸入設定。
使用叢集下拉式清單來選擇要使用此範本的叢集。
輸入範本名稱,然後按一下下一步。
使用以下建議設定來設定您的佈建模式:
表 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks 佈建流程(包括佈建帳戶憑證(若開啟**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址可識別合作夥伴組織內的管理員,該管理員將被授予對使用加入範本建立的任何新客戶組織的委派管理員存取權。
國家或地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。 目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。 請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。 請參閱的「國家/地區」區段說明頁獲取更多資訊。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。 該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
** 「佈建帳戶」是指 BroadWorks 系統層級管理員帳戶。 在 BroadWorks 上,您需要一個具有下列屬性的管理員帳戶: 管理員類型=佈建,唯讀=關閉。
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
可選 檢查停用Cisco Webex免費通話如果您要停用Webex Calls,。
在會議加入設定中選取以下選項之一:
Cisco 撥入號碼 (PSTN)
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果您選取此選項,請參閱隨身攜帶您自己的 Webex for Cisco BroadWorks PSTN 解決方案指南以瞭解如何設定此選項的相關詳細資訊。
按下一步。
關於如何驗證身分,有兩種佈建訂閱者的方法 — 使用受信任的電子郵件或不受信任的電子郵件。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將他們新增到 BroadWorks 中。 您身為合作夥伴,負責將電子郵件地址佈建為流程或API方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保所有訂閱者都由您作為合作夥伴完全佈建,並且最終使用者無需執行任何所需的動作。
在不受信任的電子郵件情況下,使用者需要在佈建前驗證其電子郵件,或者使用者可以自行啟動。
在「不受信任」情況下,根據下表中的驗證設定,有幾種佈建模式:
表 4. 針對不信任佈建模式的建議使用者驗證設定 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
必填
表格中的注意事項:
* Webex中的每個客戶組織必須至少有一個具有管理員角色的使用者。 如果在Webex中建立了新的客戶組織,則第一個在 BroadWorks 中指定整合的 IM&P 的使用者將擔任客戶管理員角色。 作為服務提供者,您可能希望控制誰獲得角色。 選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者被啟動為止。 若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
按下一步。
選擇預設驗證模式( BroadWorks 驗證或Webex驗證) 用於使用者登入Webex。
此設定對使用者登入到使用者啟動入口網站沒有影響。 使用者在登入入口網站時必須使用其 BroadWorks使用者 ID和密碼,而與如何設定上線範本無關。
此設定只會套用於新建立的客戶組織。 如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。 若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。(請參閱「準備環境」一節中的驗證模式)。
按下一步。
在喜好設定中設定下列內容:
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。 否則,他們必須使用其 BroadWorks 使用者名稱。 登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
請確保附加至現有組織時允許管理員邀請電子郵件切換為開啟(預設設定為開啟)。
按下一步。
在最終畫面上檢查您輸入的內容。 按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。 按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。 此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。 |
修補程式應用程式伺服器 (僅適用於 R22、R23 和 R24)
如果您尚未執行此操作,請套用以下適用於您的發行版的修補程式:。
若版本為 R22:
AP.as.22.0.1123.ap373197
若版本為 R23:
AP.as.23.0.1075.ap373197
若版本為 R24:
AP.as.24.0.944.ap384177
如需構成在Cisco BroadWorks 中部署Webex所需的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求在參考部分中。切換至
Maintenance/ContainerOptions
環境。啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
請登入 Partner Hub,然後前往
。按一下檢視範本。
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。 如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。 請參閱「準備環境」一節中的決定點。 |
請登入應用程式伺服器並設定傳訊介面。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
啟動整合式 IMP 介面:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
您必須輸入 |
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
選取 使用服務網域並輸入虛擬值(Webex 會略過此參數。 您可以使用
example.com
)。選取使用傳訊伺服器。
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完整名稱,如在 Partner Hub 中所指定。 如果應用程式伺服器無法存取 DNS 來解析主機名稱,則必須在 AS 上的下列檔案中建立對映:/etc/hosts
。在使用者名稱欄位中,輸入佈建管理員的名稱。 此名稱必須與 Partner Hub 中範本上的值一樣。
輸入佈建管理員的密碼。 此名稱必須與 Partner Hub 中範本上的值一樣。
在 IM&P ID 的預設使用者身份中,選取主要。
按一下套用。
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者佈建資料
如需在使用者佈建期間在 BroadWorks 與Webex之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴佈建前檢查API
佈建前檢查API可在您佈建客戶或訂閱者的套件之前,透過檢查錯誤來協助管理員和銷售團隊。 由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此API來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API會進行檢查,以查看此客戶/訂閱者與Webex上的現有客戶/訂閱者之間是否存在衝突。 例如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者已存在電子郵件地址,或者佈建參數與Webex上的現有參數之間存在衝突,則API可能會拋出錯誤。 這可讓您有機會在佈建前修正這些錯誤,從而提高佈建成功的機率。
如需API的相關資訊,請參閱: 批發開發人員指南的Webex
若要使用API,請轉至:預先檢查批發訂閱者佈建
若要存取「預先檢查批發訂閱者佈建」文件,您需要登入https://developer.webex.com/入口網站。 |
合作夥伴SSO - SAML
允許合作夥伴管理員為新建的客戶組織SAML SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。 若要在現有的組織中新增合作夥伴 SSO,則必須向 Cisco TAC 開立報修單。 |
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
向 Cisco TAC 開立服務請求。 TAC 必須在協力身分識別提供者與 Cisco Common Identity 服務之間建立信任關係。 。
如果您的 IdP 需要passEmailInRequest
要啟用的功能,請確保在服務請求中包含此需求。 如果您不確定是否需要此功能,請與 IdP 確認。將 TAC 提供給您的 CI 中繼資料檔案上傳給您的身分識別提供者。
配置加入範本。 在驗證模式設定中,選取合作夥伴驗證。 在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
在使用此範本的新客戶組織中建立新使用者。
確認使用者能夠登入。
合作夥伴SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建的客戶組織設定 OIDC SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下"安裝;設定"合作夥伴SSO OIDC 的步驟僅適用於新建的客戶組織。 如果合作夥伴管理員嘗試在現有聖殿中將預設驗證類型修改為合作夥伴SSO OIDC,則這些變更將不適用於已使用此範本加入的客戶組織。 要將合作夥伴SSO新增至現有客戶組織,您必須向Cisco TAC開立報修單。 |
使用 OpenID Connect IDP 的詳細資料來開啟與Cisco TAC的服務請求。 以下是必要和可選的 IDP 屬性。 TAC 必須在 CI 上"安裝;設定"IDP 並提供要在 IDP 上設定的重新導向URI 。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 設定的唯一但區分大小寫的名稱,可以包含字母、數字、連字號、下劃線、波浪符號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單,按空間分割,例如「openid 電子郵件設定檔」 必須包括 openid 和電子郵件。
授權端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 授權端點的URL 。
權杖端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 權杖端點的URL 。
發現端點
否
用於 OpenID 端點探索的 IdP 探索端點的URL 。
使用者資訊端點
否
IdP 的 UserInfo 端點的URL 。
鍵集端點
否
IdP 的 JSON 網路密鑰集端點的URL 。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織ID 。
在 OpenID Connect IDP 上設定重新導向URI 。
配置新手上路範本。 對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體ID。
在使用此範本的新客戶組織中建立新使用者。
非常方便使用者可以使用SSO驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。 多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP 上啟用該功能|ADP 介面。
在 AS 介面上執行以下指令。 這將使 AS 傳送
X-BroadWorks-Correlation-Info
SIP 標頭:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
該
enableCallCorrelationID
與 Xsi-Actions 應用程式關聯的參數用於控制通話關聯資訊在 Xsi-Actions 記錄中的包含情況。 建議具有enableCallCorrelationID
在 XSP 上使用以下指令啟用|ADP 介面:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。 啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。 使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
適用於Cisco BroadWorks 的Webex建流程可將來自 BroadWorks 伺服器的傳訊使用者及相關的通話資訊新增至Webex平台。 但是,不包括電話清單、非傳訊使用者及非使用者實體(例如會議室電話、傳真機或搜尋群組號碼)。 開啟目錄同步可確保所有通話實體都被新增至Webex平台。 |
統一通話歷史記錄
啟用統一通話記錄時,BroadWorks 通話事件會與 Webex 雲端進行同步處理,顯示在 Webex 應用程式上的「Webex 統一通話和會議記錄」裡面。 使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。 開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。 需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
AP.as.22.0.1123.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
若版本為 R23:
AP.as.23.0.1075.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
如果使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
若版本為 R24:
AP.as.24.0.944.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
如需您必須安裝的 BroadWorks 修補程式的完整清單,這是執行適用於Cisco BroadWorks 的Webex的先決條件,請參閱BroadWorks 軟體需求在參考部分中。 |
除了修補您的系統之外,用戶端組態檔 ( config-wxt.xml
) 必須有以下標記組: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
若要在統一通話記錄中包含群組搜尋、通話中心和其他重新導向資訊,必須安裝且處於活動狀態的下列 Broadworks 修補程式:
若版本為 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
若版本為 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
若要在統一通話記錄中具有主管助理資訊,必須安裝且使用下列 Broadworks 修補程式:
若版本為 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
執行 Xsi-Events-24 的 ADP_ 2022.06 或較新版本
除了 Broadworks 修補程式之外,還必須為主管助理統一通話記錄啟用目錄同步。
當您啟用通話記錄或 DND 同步時, Webex將為叢集下的所有使用者傳送CTI訂閱重新整理請求。 根據使用者數量,這可能會持續最多幾個小時。 建議不要在相同維護時段內執行任何 Broadworks 維護活動。 |
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
登入 Partner Hub,網址如下:
admin.webex.com
。前往設定並選取現有叢集。
確認叢集連線是否良好。 右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
勾選啟用通話記錄核取方塊。
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。 若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
分機撥號無法使用統一通話記錄功能。 使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。 有關詳細資訊,請參閱: Webex | 查看通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。 如果您需要停用該功能,請聯絡Cisco 技術援助中心(TAC) 。
視覺垃圾郵件指示
當通話呈現給受話者時,以及當更新 BroadWorks 以透過 STIR/SHAKEN 架構執行呼叫者ID驗證時, Webex應用程式支援在通話快顯中視覺化指示垃圾來電。 若要具有此功能:
- 如上一部分所述啟用統一通話記錄。
- 必須安裝下列修補程式且處於使用中:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或 AS-25_ Rel_至少為 2022.12
- 該功能必須透過 AS CLI 啟動:
- AS_CLI/System/ActivatableFeature> 啟動 104112
- AS_CLI/System/StirShaken> 將啟用驗證設定為 true
- Broadworks 必須設定為如中所述執行 STIR-SHAKEN 簽署、標記和驗證。 Cisco BroadWorks STIR-SHAKEN 簽名標記和驗證
當正確設定 BroadWorks 後,傳送至Cisco用戶端的 INVITE 請求中將新增一個新標頭 X-Cisco-CallerId-Disposition,並且將新欄位 callerIdDisposition 新增至現有通話歷史記錄事件(透過CTI介面傳送至Webex 雲端 ) 。 Webex裝置將使用此資訊,在通話簡報和受話者的統一通話記錄中提供視覺垃圾郵件指示。
呼叫者識別和呼叫重新導向
呼叫者識別
當Webex應用程式接到來電時,它將嘗試識別來電者是誰,並在來電通知、通話中視窗中以及在通話完成後的通話歷史記錄和語音郵件中顯示此資訊。
Webex應用程式將嘗試透過將來電電話號碼與在各種來源中找到的聯絡人的電話號碼進行核對來尋找呼叫者ID 。 Webex應用程式將按此順序使用以下來源。 一旦在一個來源找到它,它將不會嘗試在其他任何位置搜尋。
如果它在一個來源中找到某個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,也不會顯示任何呼叫者ID。 |
Webex通用身份識別 (CI),其中包含您的組織使用者。
個人和組織聯絡人。 個人聯絡人顯示在「聯絡人」標籤下。
本端通訊錄。 在 Windows - Outlook 應用程式中,在 Mac - Mac 聯絡人中,在 iOS - iPhone聯絡人中,在Android - Android聯絡人中。
如果找不到與傳入電話號碼相符的項目,則應用程式將使用SIP FROM 標頭中的顯示名稱(若可用)。 否則,它將使用SIP來源標題中的SIP URI的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 活動中的遠端方資訊擷取的 XSI 資訊,其中使用了 WBKS ID或分機號。 如果遠端方資訊不可用,則將使用 P 宣告身分 (PAI) (若已設定)。
呼叫重新導向
如果通話已被重新導向或轉接,則應用程式將嘗試在通話通知和通話歷史記錄中顯示來電者身分以及如何轉接通話。
呼叫轉接: 顯示轉接來電的號碼。
搜尋群組: 顯示轉接來電的搜尋群組名稱。
Call Center 佇列: 顯示轉接呼叫的佇列的名稱。
行政助理: 顯示來電的主管姓名。
例外:
對於內部通話佇列通話,其中代理回撥內部方,遠端方將看不到呼叫佇列列的名稱,但將看到呼叫他們的代理的名稱。
在其他地方接聽的呼叫:
對於"安裝;設定"了同時路由的群組搜尋或呼叫佇列,如果另一代理代接通話,則代理將在通話歷史記錄中的其他位置看到已接聽的通話。 對於具有順序路由的群組搜尋或呼叫佇列,或在溢位中,若有其他代理接聽,通話將在通話歷史記錄中顯示為未接來電。
共用聯動線路
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。 Webex應用程式的共用線路共用線路設定與桌面電話的共用線路設定相似。 此特定功能可讓您將共用線路外觀指定給最終使用者的Webex應用程式。
此功能有利於使用者直接從Webex應用程式處理其他使用者分機上的通話。
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
無法將工作區線路指定為共用線路。
無法在佈建主管助理服務的同時為使用者提供共用線路。
使用者的主要線路埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
補丁 1: 在裝置清單中加入所有者旗標以支援Webex用戶端共用線路
不含 ADP 的 R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
使用 ADP 的 R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_ 2022.10
R24:
如: AP.as.24.0.944.ap384179
Xsi-Actions-24_ 2022.10
R25:
如: RI 發行版 Rel_ 2022.10_ 1.310
Xsi-Actions-25_ 2022.10
補丁 2: 用於增加裝置設定檔類型(在這種情況下針對桌面用戶端)的連接埠數量的修補程式: 商務通訊器)。
RI 發行版 Rel_ 2022.10_ 1.310
請勿打擾(DND) 同步
請勿打擾(DND) 同步透過在兩個平台之間同步 DND 狀態,在Webex和 BroadWorks 之間調整 DND 設定。 例如,如果使用者從Webex應用程式開啟 DND,則該狀態會同步到 BroadWorks 通話裝置。 因此,當有人嘗試呼叫時,使用者已註冊 BroadWorks 的電話機不會響鈴。 同樣,如果使用者從電話機設定了 DND,則狀態會同步至Webex應用程式。 如果沒有此功能,來自一個平台的 DND 更新將不會被另一個平台識別。
DND 同步會在 BroadWorks 叢集層級套用,且可由合作夥伴管理員在 Partner Hub 中啟用。
先決條件
確保將以下修補程式套用至 AS 和 XSP| ADP。 僅套用適用於您的 BroadWorks 版本的修補程式。
對於版本 22:
AS 修補程式: AP.as.22.0.1123.ap382615、AP.as.22.0.1123.ap382838
XSP| ADP 修補程式: AP.xsp.22.0.1123.ap382615、AP.xsp.22.0.1123.ap382838
對於版本 23:
AS 修補程式: AP.as.23.0.1075.ap382615、AP.as.23.0.1075.ap382838
XSP| ADP 修補程式: AP.xsp.23.0.1075.ap382615、AP.xsp.23.0.1075.ap382838
ADP 應用程式: Xsi-Actions-23_ 2022.03_ 1.220.bwar、Xsi-Events-23_ 2022.03_ 1.220.bwar
對於版本 24:
AS 修補程式: AP.as.24.0.944.ap382615、AP.as.24.0.944.ap382838
ADP 應用程式: Xsi-Actions-24_ 2022.03_ 1.220.bwar、Xsi-Events-24_ 2022.03_ 1.220.bwar
套用修補程式後,請在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
在 BroadWorks 上配置裝置功能鍵同步。 請確保電話支援「作為功能活動」活動套件的SIP SUBSCRIBE/NOTIFY。 有關詳細資訊,請參閱Cisco BroadWorks 裝置功能鍵同步。
啟用 DND 同步(現有叢集)
登入 Partner Hub
按一下設定。
按一下檢視叢集並選取適當的 BroadWorks 叢集。
啟用勿打擾 (DND) 同步切換。
輸入您的 BroadWorks使用者 ID ,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有相應的 Patch 以支援 DND 同步。 如果驗證失敗,則儲存按鈕會被停用。
如果驗證成功,請按一下儲存。
|
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。 有關詳細資訊,請參閱第在 Partner Hub 中設定您的合作夥伴組織。
停用 DND 同步
您無法自行停用 DND 同步。 若要停用該功能,請使用以下資訊建立工程 BEMS 案例:
服務系列: Spark 服務
產品: Webex 通話 (Webex for BroadWorks)
元件: WxBW- 佈建
BEMS 案例必須說明將為合作夥伴停用「請勿打擾同步」。 案例必須包含合作夥伴 ID和 BroadWorks叢集 ID 。
使用案例
通話錄音
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 | 說明 | 顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
永遠 | 建立通話時會自動啟動錄製。 使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 | 建立通話時會自動啟動錄製。 使用者可以暫停和繼續錄製。 |
|
隨選 | 在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。 開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) | 除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
若版本為 R22: AP.as.22.0.1123.ap377718
若版本為 R23: AP.as.23.0.1075.ap377718
若版本為 R24: AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。 有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用下列設定標籤才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
有關如何使用錄製功能的使用者資訊,請轉至 help.webex.com
文章 Webex|對您的呼叫進行錄音。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。 此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。 例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。 系統會將分機顯示給使用者 10 秒。
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
用戶端組態檔必須有下列標記組:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必須在 AS 和 XSP 上啟用通話關聯識別碼|ADP。 有關詳細資訊,請參閱啟用通話關聯識別碼。
您的 SBC 必須設為能傳出及傳入「
x-broadworks-correlation-in
」SIP 屬性(在應用程式伺服器上)。
組態
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。 您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
如需如何使用群組呼叫駐留的相關使用者資訊,請參閱 Webex | 駐留和擷取通話。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
輸入 *68 以駐留通話
輸入 *88 以擷取通話
插入
插話服務通常用於通話中心環境或其他可能需要立即協助或乾預的情況。
當進行中通話插話服務時,指定使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或鍵組合進入進行中的通話。 一旦提出插話請求,系統會與進行中的通話建立連線,允許已授權人員接聽對話或以積極參加者身份加入通話。
插話服務在各種情況下都很有用。 在通話中心設定中,主管或培訓師可以透過接聽實時客戶服務代表的通話來監控和指導客戶服務代表。 如有必要,他們可以乾預以提供指導,或者在代表遇到困難時接聽通話。 在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話,以提供協助或做出重要決策。
在適用於插話的Webex 應用程式中,我們會收到通話轉換為會議的通知。 NOTIFY(通話資訊或會議資訊)中沒有會議類型的其他資訊,因此我們可以以不同的方式處理它。
發生插話時,會在雙方之間建立三向通話。 引入了下列術語:
監督員: 監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。 在通話插話的情況下,主管通常具有監視和乾預進行中的客戶通話的能力。 他們可能會使用通話監控工具或軟體來接聽通話,為客服提供指南並確保品質控制。 主管的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊效能。
客戶: 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。 在撥入通話的環境中,客戶是指透過客戶服務代理撥打或接聽通話的人員。 客戶可以在通話期間尋求協助、資訊或解決方案。 撥入通話功能可讓監督人員或授權人員加入正在進行的客戶與客服之間的通話。
代理: 代理,也稱為客戶服務代表或通話中心代理,是負責處理客戶互動並透過電話或其他通訊通道提供支援或協助的人員。 客服人員經過培訓,可以解決客戶的查詢、解決問題、處理交易並提供積極的客戶體驗。 在通話插話的環境中,代理是在通話期間直接與客戶對話的個人。 如有必要,客服可透過撥入通話接收監督人員的指導或意見回饋。
行動原生通話上報為會議
「行動原生通話」上報至會議具有兩個獨特的功能:
新的推播通知
進行原生通話的行動使用者現在可以透過點選新推播通知切換至Webex應用程式。 當您開始原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接轉至Webex應用程式的通話中螢幕。
如果您使用Webex Go 或您的行動網路營運商 (MNO) 有通話訊號(使用Cisco通話控制)進行行動電話通話,則您會在行動電話行動電話期間看到Webex通知。
將行動通話移至會議
當您在與某人的通話中時,可能需要將該通話移至會議,以使用某些進階會議功能,例如視訊、共用或白板。 或邀請其他人加入討論並移至會議。
BroadWorks 需求
可啟動的功能 25239
使用 XSP 的 R23| ADP:
AS 修補程式 AP.as.23.0.1075.ap383064
XSP| ADP 修補程式 AP.xsp.23.0.1075.ap383064
修補程式 AP.platform.23.0.1075.ap383064
使用 ADP 的 R23:
AS 修補程式 AP.as.23.0.1075.ap383064
使用 Xsi-Actions-23、CommPilot-23 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
R24:
AS 修補程式: AP.as.24.0.944.ap383064
使用 Xsi-Actions-24、CommPilot-24 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
R25:
AS RI 發行版 Rel_ 2022.08_ 1.354
ADP 與 Xsi-Actions-25、CommPilot-25 > 2022.08_ 1.350 和 NPS 版本 > 2022.08_ 1.350
URI撥號設定以支援將呼叫移至會議
NS 網址撥號原則
定義 (.*)webex.com 的規則以透過 I-SBC 進行路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
用於 I-SBC 的 NS 路由網元
範例設定
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由設定檔
URL 撥號策略執行個體已新增至相應的路由設定檔
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 以在混合 AS 模式中遵循 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 緊急呼叫
適用於Cisco BroadWorks 的Webex支援 E911 緊急服務通話。 透過此功能,緊急通話會被路由至公共安全接聽點 (PSAP),然後由 PSAP) 將緊急服務導向來電者的位置。 若要使用此功能,您必須將Webex for Cisco BroadWorks 與 E911緊急通話提供者整合。
使用下列Webex文章來設定對 E911 緊急呼叫服務的支援:
Webex for BroadWorks 中的 E911 緊急通話- 使用本文以使用以下受支援的 E911 提供者之一在Webex for Cisco BroadWorks 中設定 E911 緊急通話:
頻寬
內部
RedSky
緊急通話免責聲明- 如果您有位置服務,則您可以在Webex應用程式上設定「緊急服務免責聲明」視窗,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面或行動版通用Webex應用程式(有關下載鏈結,請參閱Webex應用程式平台)。 使用者進行驗證後,用戶端針對 Webex Cloud 註冊以傳訊和會議,擷取其品牌資訊,探索其 BroadWorks 服務資訊,並從 BroadWorks 應用程式伺服器下載其通話設定(透過 XSP 上的 DMS| ADP)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。 您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。 請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。 用戶端透過 XSP 上的裝置管理服務從應用程式伺服器下載組態XML 檔案。| ADP。
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
針對每個要佈建的用戶端:
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
將 DTAF 檔案匯入位於 BroadWorks 中的系統 > 資源 > 身份/裝置設定檔類型
開啟新增的裝置設定檔進行編輯,然後:
輸入 XSP| ADP 場 FQDN 和裝置存取通訊協定。
勾選支援遠端方資訊勾選方塊。 必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根據環境修改範本(請參閱下表)。
儲存設定檔。
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
姓名 | 說明 |
轉碼器優先順序 | 設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS | 設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 | 設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 | 設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂Webex應用程式的品牌
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階自訂自訂。 請參閱配置進階品牌自訂。
客戶自訂 — 如果合作夥伴允許客戶套用他們自己的品牌自訂,則客戶管理員可以遵循下列程序(位於將您的公司品牌新增至Webex 。
使用者啟動入口網站使用您為用戶端自訂新增的相同標誌。 |
自訂問題報告及説明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇自訂文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
準備工作
佈建流程
您必須設定所有的 XSP| ADP 服務以及 Control Hub 中的合作夥伴組織,然後才能執行此工作項目。
1 | 在 BroadWorks 中指定服務: |
2 | 確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 | 在兩台不同的電腦上下載 Webex 應用程式。 |
2 | 在兩台電腦上以測試使用者的身份登入。 |
3 | 進行測試通話。 |
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。 每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
使用 API 來建立 Webex 帳戶
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。 使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。 這些 API 的規格可在 developer.webex.com
。 若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
這些 API 將拒絕批發客戶。 |
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。 此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。 我們的佈建 API 亦與舊版 UC-One SaaS API 相容。 BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。 Webex 會以幕後執行的方式進行佈建。 因此,佈建流程成功只表示已開始佈建。 並不表示佈建完成。 為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。 BroadWorks 中繼線使用者可以透過共用呼叫狀態 (SCA) 使用Webex for BroadWorks。 必須為乾線使用者指定驗證服務。 如《BroadWorks 主幹解決方案指南》第 8 節中所述,這可讓 SCA Webex外觀的驗證與常用的干線驗證區隔。 無法為指定了路由清單或直接路由功能的干線使用者佈建Webex for BroadWorks。 |
範本的位置已從組織設定中的 BroadWorks 通話移至客戶清單部分,現在稱為新手上路範本。 |
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
登入 Partner Hub,然後找到客戶清單頁面。
按一下檢視範本。
選取您要套用至此使用者的佈建上線範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。 若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。 如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
要將現有Webex使用者移至Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有Webex使用者屬於一個… | 請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
|
客戶組織 | 將Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)還將Webex for BroadWorks 新增至後續使用者,只要將這些使用者指定給正確的組織即可。 |
現有Webex使用者屬於一個… | 請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) | 如果Webex for BroadWorks 組織不存在(未佈建使用者):
如果存在Webex for BroadWorks 組織(至少佈建一個使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此流程可將位於消費者組織中或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有Webex使用者移至Webex for Cisco BroadWorks。 請注意, Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。 在此情況下,您可以使用下列其中一個選項來移動使用者:
移動使用者(使用受信任的電子郵件)使用受信任的電子郵件的佈建
移動使用者(使用不受信任的電子郵件)— 將佈建用於不受信任的電子郵件
自行啟用
移轉使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以透過此程序移動後續使用者:
管理員新增使用者。
使用者被推送至 BroadWorks 佈建橋接器。
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
傳送自動化電子郵件給使用者。
使用者開啟電子郵件並按一下啟用帳戶。 使用者被重新導向至 Webex 消費者入口網站。
使用者登入 Webex。
使用者按一下刪除可刪除舊的 Webex 帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
使用者被導向至「下載」頁面。
移轉使用者(使用不受信任的電子郵件)
如果加入範本使用不信任的電子郵件,則必須先驗證使用者的電子郵件地址。 管理員可按照此流程來移轉後續的使用者:
管理員新增使用者。
使用者自動被推送至 BroadWorks 佈建橋接器。
向使用者傳送內含啟用連結的文字。
使用者按一下啟用連結並輸入其電子郵件地址。
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
傳送自動化電子郵件給使用者。
使用者開啟電子郵件並按一下立即加入。
電子郵件地址通過驗證。
使用者被重新導向以登入 Webex 消費者入口網站。
使用者登入 Webex。
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
使用者被導向至「下載」頁面。
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
使用者輸入自己的電子郵件地址。
使用者被推送至 BroadWorks 佈建橋接器。
傳送自動化電子郵件到該使用者電子郵件地址。
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
CI 發現使用者已有 Webex 帳戶。 使用者必須先刪除舊帳戶才能繼續。
使用者被重新導向以登入 Webex。
使用者登入消費者入口網站。
使用者按一下刪除帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
將Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,將適用於 BroadWorks 的Webex服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有Webex客戶組織,則客戶組織管理員必須核准管理員存取權,佈建請求才能成功。
如果發生以下情況,則需要組織管理員核准:
現有的客戶組織有 100 個或以上的使用者
組織具有經過驗證的電子郵件網域
已宣告組織網域
如果不符合上述任何條件,則可能會發生自動附加。
在一個自動附加在這種情況下, Webex for BroadWorks 訂閱會新增至現有客戶組織,而不會通知現有組織管理員或一般使用者。 在大多數情況下,您的合作夥伴組織將被授予佈建管理員權利。 但是,如果客戶組織沒有授權或只有暫停/取消的授權,則您將會成為完全管理員。 有了佈建管理員存取權,您在 Control Hub 中將只有現有組織中使用者的有限可見性。 建議您聯絡客戶管理員併申請組織的完全管理員存取權。 |
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
請確保附加至現有組織時允許管理員邀請電子郵件(預設情況下會開啟此切換)。 |
1 | 合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。 如需相關說明,請參閱佈建客戶組織。 發生以下情況:
| ||
2 | 有完全管理員存取權時,合作夥伴管理員可以完成客戶的佈建程序。 您將需要從上述步驟 1 開始重新嘗試客戶的佈建。 但是,現在身為外部完全管理員的您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將在Webex for BroadWorks 合作夥伴組織下顯示為客戶。
|
組織附屬的條件
佈建的第一個 BroadWorks 訂閱者的電子郵件電子郵件地址必須符合目標客戶組織中現有使用者的電子郵件地址。 否則,將建立新的客戶組織。
現有組織中為Webex for BroadWorks 佈建的第一個使用者未佈建為管理員使用者。 現有組織的設定和權利將被保留。
組織的現有驗證設定優先於Webex for BroadWorks 佈建範本上的設定。 因此,現有使用者的登入方式不會變更。
但是,如果現有客戶組織已啟用基本自訂,則在進行附加之後,將優先使用合作夥伴的進階自訂設定。 如果客戶希望基本自訂保持不變,則合作夥伴必須在「進階自訂」設定中將客戶組織設定為覆寫自訂。
現有組織的名稱將保持不變。
現有組織的設定中的電子郵件禁止標誌設定沒有變更。 這可能會影響新佈建的使用者。 根據標誌的設定方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件。
已為附加的組織關閉受限管理模式(由合作夥伴限制切換設定)。
請確保在將新使用者佈建到Webex for Cisco BroadWorks 組織中之前,完成組織附接程序(移動現有使用者和更新組織ID )。
一個 BroadWorks 企業只能與一個Webex組織關聯。 您無法將單個 BroadWorks 企業中的訂閱者佈建到不同的Webex組織中。
新增外部管理員
如需客戶組織管理員可遵循的將合作夥伴管理員新增為外部管理員的步驟,請參閱 核准外部管理員的請求文章於 help.webex.com
。
客戶管理員必須向外部管理員提供「完全管理員」權利與特權。 |
客戶組織管理員新增為外部管理員的電子郵件電子郵件地址,必須符合合作夥伴管理員在 Partner Hub 上的加入範本中設定的電子郵件地址。 從 Partner Hub 的上線範本中作為完全管理員新增電子郵件後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。 |
從現有組織中分離Webex for BroadWorks
請遵循下列步驟以將Webex for BroadWorks 從現有Webex組織中分離。 比方說,如果您不小心將Webex for BroadWorks 附加到現有組織並且想要移除附件。
在標準流程中,從現有Webex組織分離Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料,並停用客戶的Webex for BroadWorks 訂閱。 此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。 在混合流程中,不會修改客戶訂閱。 |
如果您無法存取 Control Hub 中的客戶設定,請讓客戶管理員透過以下方式授予您外部管理員存取權:核准外部管理員的請求。
從組織中移除所有Webex for BroadWorks 工作區。 使用移除 BroadWorks 工作區API。
從組織中移除所有Webex for BroadWorks 訂閱者。 使用移除 BroadWorks 訂閱者API。
從組織中移除等待中的Webex for BroadWorks 使用者。 例如,如果使用者是透過不受信任的電子郵件流程進行佈建,並且尚未輸入有效的電子郵件,則使用者將處於等待狀態。 關注使用不受信任的電子郵件驗證使用者佈建以刪除使用者。
刪除BroadWorks 通話此客戶的設定。 開啟客戶的 Control Hub 實例,按一下混合,在BroadWorks 通話區段刪除所有設定。
完成分離後,如果您要將Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
移除訂閱者的替代選項(如果您不希望使用移除 BroadWorks 訂閱者API將進入 BroadWorks CommPilot 並移除整合的 IM&P受影響的使用者的服務。 |
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。 通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。 使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。 如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。 如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 | 登入 Partner Hub 並找到客戶清單頁面。 |
2 | 按一下檢視範本。 選取您要套用至此使用者的適當的上線範本。 |
3 | 在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 | 在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 | 對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
匯出—如果您要將使用者清單匯出至 CSV 檔案,請按一下此按鈕。
排除完成佈建的使用者—如果您只想要檢視要求遭到擱置或發生錯誤的使用者,請啟用此切換開關。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。 BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。 下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 筆記 |
BroadWorks 使用者 ID | 無 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。 如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID | 當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 | 若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。 不支援此變更。 |
替代 ID | 無 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。 若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 | 請登入 Partner Hub,然後按一下客戶。 |
2 | 找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 | 按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 | 按一下使用者,然後尋找並按一下受影響的使用者。 |
5 | 在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 | 在設定檔標籤,請在套件區段,然後按一下箭頭 ( > ) 以展開檢視。 |
7 | 選取您要為此使用者使用的套件(基本,標準,高級服務或軟體電話)並按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 | 您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。 如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。 訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。 之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。 |
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。 |
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果您要刪除的使用者俱有管理員權限,請在刪除該使用者之前指定新的管理員。 若刪除最後一個管理員,則不會自動轉移管理員角色。 |
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。 此請求會移除 Webex for Cisco BroadWorks 訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。 您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。 若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用服務後,佈建流程會從使用者移除 Webex for Cisco BroadWorks 訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。 如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 | 使用 People API 來刪除組織中的所有使用者:
| ||
2 | 如果 Directory Sync 已開啟,請將其停用。 這可透過 Partner Hub 或公開API完成。 若要透過 Partner Hub 停用目錄同步: 若要透過API停用目錄同步,請使用更新 BroadWorks 企業版的目錄同步API並停用啟用目錄同步設定。 將刪除此組織的所有與 BroadWorks 目錄同步相關的使用者。 請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 | ||
3 | 移除所有使用者後,使用刪除組織API來刪除組織。 |
版本管理
Partner Hub 中的版本管理控制項可讓Webex for Cisco BroadWorks 服務提供者能夠控制使用者的Webex應用程式升級至最新軟體的發行節奏,從而輕鬆管理版本。
預設情況下, Webex應用程式使用自動升級(Cisco 控制的每月發行版)。 但是,使用此功能,合作夥伴管理員可以:
配置自訂的發行排程,並從 Cisco 預設發行排程中延遲
設定單一發行排程,並將該排程串聯至其管理的所有客戶組織
將不同的發行排程指定給不同的客戶組織
如需 Release Management 的相關資訊,包括有關如何設定和套用自訂發行排程的資訊,請參閱Webex文章版本管理自訂。
重新設定系統
您可用如下方式重新設定系統:
在 Partner Hub 中新增 BroadWorks 叢集
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
在 Partner Hub 中新增新手上路範本
在 Partner Hub 中編輯或刪除加入範本
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
可編輯或移除在 Partner Hub 中的 BroadWorks 叢集。
1 | 使用合作夥伴管理員認證登入 Partner Hub,網址為 | ||
2 | 前往設定並找出 BroadWorks Calling 部分。 | ||
3 | 按一下檢視叢集。 | ||
4 | 按一下要編輯或刪除的叢集。 叢集的詳細資訊會顯示在右邊的外框窗格中。
| ||
5 | 您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除上線範本。
1 | 使用合作夥伴管理員認證登入 Partner Hub,網址為 | |||||||||
2 | 前往設定並找出 BroadWorks Calling 部分。 | |||||||||
3 | 按一下檢視範本。 | |||||||||
4 | 按一下想要編輯或刪除的範本。 | |||||||||
5 | 您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。 您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
「Webex Assistant for Meetings」可免費用於「高級」與「標準」套件會議網站和個人會議室。 同時對新網站和現有網站提供支援。
啟用Webex Assistant for Meetings
預設情況下,為標準套件和高級套件 Broadworks 客戶啟用Webex Assistant 。
合作夥伴管理員和客戶組織管理員可以透過以下方式為客戶組織停用該功能Control Hub 。
限制
Webex for Cisco BroadWorks 存在下列限制:
支援僅限於高級和標準套件會議網站以及個人會議室。
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
只有貴組織內的使用者才能存取透過電子郵件進行的內容共用
您組織外部的使用者無法存取會議內容。 當來自同一組織內的不同套件的使用者之間共用時,會議內容也無法存取。
透過高級套件,無論Webex Assistant是啟用還是停用,都可以使用會議後記錄。 但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
使用標準套件,無法使用「在雲端錄製會議」選項,因此無論Webex Assistant是啟用還是停用,都無法使用會議後轉錄文字。 但是,如果選取了本地錄製檔,則即使那樣也不會擷取會議後轉錄文字或重點。
關於Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在Webex Meetings和 Events 中使用Webex Assistant 。
停用 Webex 通話
預設為啟用免費Webex通話,讓使用者可以免費撥打電話給任何啟用 Webex 的裝置。 但是,如果您希望所有通話使用 BroadWorks 基礎架構,您可以在上線範本中停用Webex通話,這將為使用範本的客戶組織停用該選項。
功能支援
當停用Webex Calling時,下列條件適用於Webex for Cisco BroadWorks 使用者:
使用者不再看到使用Webex呼叫作為Webex應用程式上的可選通話選項。
使用者無法為Cisco BroadWorks 使用者撥打或接聽來自非 Webex 的免費Webex通話。 這包括從Webex團隊空間、通話記錄、聯絡人透過在搜尋列中輸入其他使用者的URI或電子郵件地址而起始的呼叫。
螢幕共用適用於 BroadWorks 通話。
Webex會議和電話狀態仍然適用,即使Webex通話已被停用。
停用Webex Calls(新加入範本)
在設定新的上線範本時,您可以Webex勾選或取消勾選停用Cisco Webex免費通話中的勾選方塊新增範本精靈。 將會為客戶組織中您指定給范本的使用者選取此設定。
如需有關設定新的上線範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用Webex Calls(現有的上線範本)
請遵循以下流程,以從現有的上線範本停用Webex通話。 這將對客戶組織中使用此範本的所有新使用者停用此功能。
於下列網址登入 Partner Hub: admin.webex.com 。
選擇設定。
按一下檢視範本並選擇適當的上線範本。
按一下停用Cisco Webex免費通話。
按一下儲存。
停用Webex Calls(現有使用者)
在上線範本上停用此功能只會變更指定給范本的新使用者的設定。 若要為現有使用者停用Webex Calls,您可以遵循下列其中一個流程來更新使用者。
請確保您已完成上述其中一個程序,以從指定使用者的上線範本中停用Webex Calls。 否則,以下任一過程都會在啟用Webex Calls 的情況下重新設定使用者。 |
如果正在使用佈建流程,則可以執行以下操作:
開啟 CommPilot 並轉至使用者組態設定 。
移除整合的 IM+P服務,然後按一下確定。
新增整合的 IM+P向使用者提供服務,然後按一下確定。
否則,您可以使用API來更新使用者。
使用移除 BroadWorks 訂閱者API以刪除使用者。
使用佈建 BroadWorks 訂閱者API以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用組態標籤從Webex應用程式停用視訊通話和/或螢幕共用(預設情況下,會為通話啟用這兩種媒體類型)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通話和停用螢幕共用在適用於Cisco BroadWorks 的Webex組態指南。
對於視訊,您還可以傳入的呼叫媒體是否預設為純視訊或音訊。 |
忙線指示燈欄位 / 呼叫代接通知
忙線指示燈欄位 (BLF)/來電代接通知利用BLF和轉接來電代接功能。 當BLF監控清單中的使用者接到傳入的呼叫時, BLF使用者會在Webex應用程式上收到音訊和視訊通知。 BLF使用者可以忽略或拿起受監控使用者的通話。
BLF / 呼叫代接通知可在使用者需要為可能在其他位置工作的其他團隊成員接聽來電的情況下提供協助。
使用者還可以在「多重通話視窗 - 監視清單」部分 -(僅限 Windows,不支援 Mac)中查看其BLF受監控清單,以查看其Webex和非 Webex 團隊成員的狀態。 Webex成員將具有完整的Webex狀態。 非 Webex 成員必須是目錄同步到Webex,而且他們將只有「未知」和「通話中」狀態(響鈴狀態將觸發來電代接對話)。
非 Webex 使用者的目前限制:
非 CI 的 Broadworks 使用者不支援目前狀態,即使他們在BLF清單中也一樣。
沒有Webex雲端授權或機器類型的帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。 沒有使用中、響鈴等狀態。
BLF監視清單中的非 Webex 使用者(在 Webex 用戶端啟動之前或在Webex用戶端離線時開始通話)將顯示為「未知」狀態。
中斷連線意味著所有非 Webex通話狀態在重新連線時將重設為「未知」。
如果BLF中的非 Webex 使用者在保留通話,他們將繼續顯示為「在通話中」。
需求
確保在 BroadWorks 上套用以下修補程式。 僅安裝適用於您的發行版的修補程式:
若版本為 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
若版本為 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是 XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
若使用 ADP:
Xsi-Actions-23_ 2022.01_ 1.200.bwar
Xsi-Events-23_ 2022.01_ 1.201.bwar (或更高版本)
若版本為 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944。 ap383520
Xsi-Actions-24_ 2022.01_ 1.200.bwar
Xsi-Events-24_ 2022.01_ 1.201.bwar (或更高版本)
確保在Webex應用程式上啟用了以下組態標籤:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此標記是可選的)
您必須在 AS 上啟動功能 101642 團隊電話的增強 Xsi 機制:
AS_CLI/System/ActivatableFeature> activate 101642
啟用 X-BroadWorks-Remote-Party-Info
在 AS 上使用以下CLI 指令,因為有些SIP 通話流程需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
確保下列服務已指定給使用者:
為所有使用者指定「轉接來電代接」服務
為使用者設定「繁忙指示燈欄位」
對 XSP 的任何參考都包括 XSP 或 ADP。 |
在 BroadWorks 上配置繁忙指示燈欄位
合作夥伴管理員可以使用以下流程為使用者"安裝;設定"繁忙指示燈欄位。
登入 BroadWorks CommPilot。
對於已選取的使用者,請轉至用戶端應用程式並配置忙線指示燈欄位。
新增將要監控的BLF清單的URL 。
使用搜尋參數在受監控的使用者清單。
按一下確定。
Slido整合支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式與Slido。
Slido是一款易於使用的觀眾參與工具。 其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。 何時Slido已整合至 Control Hub 組織,您的使用者可以新增Slido應用程式中新增至其Webex應用程式中的會議。 此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署和使用Slido使用Webex應用程式,請參閱整合Slido使用Webex應用程式。
Webex可用性: 在行事歷會議中
當您在 Outlook 用戶端中接受了約會、臨時會議或非Webex 會議的會議時,您的Webex線上狀態會顯示為「在行事歷會議中」。 此線上狀態可讓您的同事知道您正在參與其中,並且回應可能會延遲。
若要啟用此功能,請執行下列作業:
導覽至一般您的標籤設定標籤(Windows 或喜好設定在 Mac 上。
勾選方塊以在行事歷會議中顯示。
對於已啟用 Outlook 狀態整合的使用者, Webex中的「在行事歷會議中」對應 Outlook 中的「忙碌」。 |
注意
要使此功能正常運作,您必須同時執行Webex 應用程式和 Outlook 用戶端。
目前,我們正致力於支援 Outlook 中的「顯示為在其他地方工作」選項,以便在Webex中不將使用者顯示為「在行事歷會議中」。
如果使用者目前在行事歷會議中時選擇停用「在行事歷會議中顯示」,則在會議結束之前不會更新其狀態。 這將需要重新啟動用戶端才能繼續。
自動語音應答
有了自動語音接聽,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,而通話會自動透過桌面上的Webex應用程式進行路由。 當Webex應用程式在另一方響鈴時,使用者會聽到特定的音調,通知他們通話正在連線。
Webex for Cisco BroadWorks 使用者若要使用此功能:
僅主要線路外觀支援此功能
Webex應用程式必須是主要線路外觀
的%ENABLE_AUTO_ANSWER_WXT%必須啟用標記
如果使用者也有共用通話外觀外觀(例如,電話機設定為次要線路之一),只要共用呼叫外觀設定成不以接聽來電。 這可以透過在 BroadWorks 上為所有共用通話外觀設定以下三個條件之一來完成:
提醒所有按一下撥號通話的外觀在共用通話外觀外觀設定中停用 — 這是建議的方法
或
允許終止至此位置必須為所有共用通話狀態或
或
對所有共用的通話外觀停用位置
增加容量
XSP| ADP 場
我們建議您使用容量規劃器來確定有多少個額外的 XSP|建議增加訂閱者人數所需的 ADP 資源。 無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
擴充專用的集群: 新增一個或多個 XSP| ADP 伺服器添加到需要額外容量的場。 安裝並啟動與集群現有節點相同的一組應用程式和設定。
新增專用集群: 新增新的專用 XSP| ADP 場。 必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
新增專門集群: 如果您遇到特定服務的瓶頸,您可能需要建立單獨的 XSP| ADP 場,同時考慮到本文件中所列的共駐需求。 若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。 若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP 上管理 mTLS 驗證的 Web 應用程式的這些憑證|ADP:
我們的 Webex Cloud 信任鏈憑證
您的 XSP| ADP 的 HTTP 伺服器介面的憑證
信任鏈
您從 Control Hub 下載信任鏈憑證,並將其安裝在您的 XSP 上。|初始設定期間的 ADP。 我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP| ADP 必須向Webex提供公開簽署的伺服器憑證,如中所述訂單憑證。 當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。 此憑證自當日起一年內有效。 您必須用公開簽署憑證來取代自我簽署憑證。 您必須負責在憑證過期前申請新憑證。
受合作夥伴模式限制
「受合作夥伴模式限制」是一個 Partner Hub 設定,合作夥伴管理員可將其指定給特定的客戶組織,以限制客戶管理員可在 Control Hub 中更新的組織設定。 當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。 只有合作夥伴管理員可以更新受限設定。
受合作夥伴模式限制是組織層級的設定而不是角色。 但是,該設定會限制向其套用該設定的組織中的客戶管理員的特定角色權利。 |
客戶管理員存取
當套用受合作夥伴限制模式時,客戶管理員會收到通知。 登入後,他們將在螢幕頂部 Control Hub 標頭正下方看到一個通知橫幅。 橫幅會通知客戶管理員受限模式已啟用,他們可能無法更新某些通話設定。
對於已啟用受合作夥伴模式的組織中的客戶管理員,Control Hub 存取層級是使用以下公式確定的:
(Control Hub 存取權)= (組織角色權利) - (受合作夥伴模式限制)
限制
當客戶組織啟用「按合作夥伴限制」模式時,將限制該組織中的客戶管理員存取以下 Control Hub 設定:
在使用者檢視中,以下設定不可用:
管理使用者按鈕轉為灰色。
手動新增或修改使用者 — 無法選擇新增或修改使用者,手動或透過 CSV 皆同。
要求使用者 — 不可用
自動指定授權 — 不可用
目錄同步- 無法編輯目錄同步設定(此設定僅適用於合作夥伴級管理員)。
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
重設套件 — 無法選擇重設套件類型。
編輯服務 — 無法選擇編輯已為使用者啟用的服務(例如,訊息、會議、通話)
檢視服務狀態 — 無法查看混合服務或軟體升級通道的完整狀態
公司總機 — 此欄位為唯讀性質。
在帳戶檢視畫面中,無法使用以下設定:
公司名稱為唯讀性質。
在組織設定檢視中,以下設定不可用:
網域 — 存取為唯讀性質。
電子郵件 — 「隱藏管理員邀請電子郵件」和「電子郵件地區選擇」設定為唯讀性質。
驗證 — 無法選擇編輯驗證和 SSO 設定。
在通話功能表中,無法使用以下設定:
通話設定 — 應用程式選項通話優先順序設定為唯讀性質。
通話行為 — 設定為唯讀性質。
位置 > PSTN — 已隱藏本機閘道和 Cisco PSTN 選項。
在 SERVICES 下,已隱藏移轉和連線 UC 服務選項。
啟用受合作夥伴限制模式
合作夥伴管理員可以使用以下流程來啟用受合作夥伴模式限制為給定的客戶組織 (預設設定是啟用的)。
登入 Partner Hub (https://admin.webex.com ) 並選取客戶。
選取適用的客戶組織。
在右側設定檢視中啟用受合作夥伴模式限制切換按鈕,即可開啟設定。
如果您想要關閉「受合作夥伴模式限制」,請將開關切換至關閉。
如果合作夥伴移除了客戶管理員的受限管理員模式,則客戶管理員將能夠執行以下操作:
|
合作夥伴分析
Control Hub 的改進使合作夥伴管理員能夠輕鬆地代表其使用者檢視和更新套件資訊。 此功能讓合作夥伴能夠取得所有客戶的聚集檢視,並包括以下詳細資料:
按套件(軟體電話、基本、標準、高級)的使用者總數
使用者按套件趨勢(每日/每週/每月)
指派了 # 個套件的客戶
如需如何使用 Partner Analytics 的完整詳細資料,請參閱Webex文章Partner Hub 中適用於WebexWebex的 Analytics 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公用 API。 合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。 下表列出 API、所需的存取類型及角色需求。
計費API | 用途 | 存取類型 | API的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立BroadWorks 帳單報告 | 用於產生帳單報告。 | 寫入存取權 |
|
列出BroadWorks 帳單報告 | 用於列出可供檢視的報告。 | 讀取存取權 |
|
取得BroadWorks 帳單報告 | 用於取得產生的報告的副本。 | 讀取存取權 |
|
刪除BroadWorks 帳單報告 | 用於刪除產生的報告。 | 寫入存取權 |
|
帳單欄位
下表列出了生成的報告中包含的欄位。
欄位 | 說明 |
---|---|
經銷商名稱 | 合作夥伴名稱或合作夥伴組織 ID |
帳單 ID | 合作夥伴唯一帳單標識符或 C 號碼 |
spEnterpriseId | 服務提供者為訂閱者企業提供的唯一標識符。 |
內部 | 客戶內部試用狀態(是/否) |
userId | 訂閱者在 BroadWorks 上的使用者 ID |
訂閱者 ID | 相關訂閱者在Webex中的唯一標識符 |
自我啟動 | 是/否 |
首次開始日期 | 佈建訂閱者的日期。 |
帳單開始日期 | 本月開始計費的日期 |
帳單結束日期 | 本月計費結束日期 |
封裝 | 收費的套件類型 |
數量 | 用於帳單的按比例分配的數量。
|
|
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。 若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。 如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。 如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用佈建流程在 Control Hub 中建立客戶或使用者:
應用程式伺服器可與佈建 URL 連線嗎?
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在 Partner Hub 中建立第一個叢集時,驗證服務的 mTLS 連線通常會失敗,因為必須在建立該叢集之後才能存取 Webex 憑證鏈。 否則,您將無法在驗證服務 XSP 上建立信任定位。| ADP,因此從 Partner Hub 測試 mTLS 連線不成功。 |
是 XSP|可公開存取的 ADP 介面?
您使用的連接埠正確嗎? 您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 末尾的
/v2.0/
。 檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
請查閱本文件中的介面設定建議。
驗證服務介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 末尾的
/v2.0/
。 檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
請查閱本文件中的介面設定建議,特別注意下列事項:
- 確保您在所有 XSP 中共用RSA金鑰|ADP。
- 確保您在所有 XSP 上向 Web 容器提供了 AuthService URL| ADP。
- 若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。 XSP| ADP 要求您輸入TLS加密的 IANA 名稱格式。 本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
如果將 mTLS 與驗證服務一起使用, Webex用戶端憑證是否載入到 XSP 上?| ADP/ADP 信任儲存? 應用程式(或介面)是否已設為需要用戶端憑證?
若要將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否已設為不需要用戶端憑證?
用戶端問題
確認用戶端已與 BroadWorks 連線
登入 Webex 應用程式。
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果圖示不存在,表示使用者可能尚未在 Control Hub 中啟用通話服務。
開啟設定/喜好設定功能表,然後前往電話服務區段。 您應該會看到已登入的 SSO 工作階段狀態
若顯示的是 Webex Calling 等其他電話服務,表示使用者使用的並不是 Webex for Cisco BroadWorks。
此驗證表示:
用戶端已成功橫向驗證所需的 Webex 微服務。
已成功驗證使用者。
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex 應用程式用戶端都可以傳送記錄檔給 Webex。 這是行動用戶端的最佳選項。 若您向 TAC 尋求協助,您也必須記錄使用者電子郵件地址及發生問題的大概時間。 如需更多資訊,請參閱在哪裡可以找到對 Webex 的支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
確認 Webex 憑證鏈是否安裝為信賴起點。
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。 當授權使用量超過授權允許的上限時,就會出現此訊息。 可略過此訊息。
疑難排解指南
如需Cisco BroadWorks 的Webex疑難排解的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex疑難排解指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。 將 SP 無法解決的問題呈報給 TAC。 BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
呈報原則
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助支援資源
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。 記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。 例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
使用者電子郵件地址(如果是某位使用者遇到問題)
用戶端版本(如果該用戶端頻頻出現同一個問題)
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > | UC-One SaaS | 適用於 Cisco BroadWorks 的 Webex |
---|---|---|
雲端 | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
用戶端 | UC-One: 行動裝置、桌上型電腦 總機、監督器 | Webex: 行動裝置、桌上型電腦、Web |
主要技術差異 | 利用 Broadsoft Meet 技術提供的會議 | 利用 Webex Meetings 技術提供的會議 |
早期欄位試用 | 預備環境、測試版用戶端 | 實際執行環境,GA 用戶端 |
使用者身份識別 | BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 | Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 | 使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 | 使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 | 您的 OSS/BSS 系統及 零售商入口網站 | 您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 | 由 Cisco 營運團隊一次性設定 | 由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 | 零售商入口網站 | Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 | 自行註冊 在 BroadWorks 中設定外部 IM&P
| 在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP| ADP 服務介面 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 | 下載並安裝 Webex。 如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 | 執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 | 輸入電子郵件地址並按下一步。 |
4 | 發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。 所有資料在傳輸中及待用時均會加密。 如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
Xsi-Actions URL
Xsi-Events URL
CTI 介面 URL
驗證服務 URL
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex | 從 | 透過 | 由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID | BroadWorks,依 API | Webex API | 是 |
電子郵件(如果 SP 提供) | BroadWorks,依 API | Webex API | 是 |
電子郵件(如果使用者提供) | 使用者 | 使用者啟用入口網站 | 是 |
名 | BroadWorks,依 API | Webex API | 是 |
姓 | BroadWorks,依 API | Webex API | 是 |
主要電話號碼 | BroadWorks,依 API | Webex API | 是 |
行動電話號碼 | BroadWorks,依 API | Webex API | 是 |
主分機號 | BroadWorks,依 API | Webex API | 是 |
BroadWorks 服務提供者 ID 與群組 ID | BroadWorks,依 API | Webex API | 是 |
語言 | BroadWorks,依 API | Webex API | 是 |
時區 | BroadWorks,依 API | Webex API | 是 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。 此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 | 部分刪除 | 完整刪除 |
---|---|---|
BroadWorks UserID | 是 | 是 |
電子郵件 | 否 | 是 |
名 | 否 | 是 |
姓 | 否 | 是 |
主要電話號碼 | 是 | 是 |
行動電話號碼 | 是 | 是 |
擴充功能 | 是 | 是 |
BroadWorks 服務提供者 ID 與群組 ID | 是 | 是 |
語言 | 否 | 是 |
使用者登入與設定擷取
Webex 驗證
Webex 驗證是指使用者透過任何 Webex 支援驗證機制登入 Webex 應用程式。 ( BroadWorks 驗證會單獨討論。) 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
電子郵件地址 | 透過 Webex 應用程式的使用者 | Webex |
受限存取權杖和(獨立)IdP URL | Webex | 使用者瀏覽器 |
使用者認證 | 使用者瀏覽器 | 身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 | 使用者瀏覽器 | Webex |
驗證代碼 | Webex | 使用者瀏覽器 |
驗證代碼 | 使用者瀏覽器 | Webex |
存取和重新整理權杖 | Webex | 使用者瀏覽器 |
存取和重新整理權杖 | 使用者瀏覽器 | Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證是指使用者使用其 BroadWorks 認證來登入 Webex 應用程式。 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
電子郵件地址 | 透過 Webex 應用程式的使用者 | Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL | Webex | 使用者瀏覽器 |
品牌資訊和 BroadWorks URL | Webex | 使用者瀏覽器 |
BroadWorks 使用者認證 | 透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) | Webex |
BroadWorks 使用者認證 | Webex | BroadWorks |
BroadWorks 使用者設定檔 | BroadWorks | Webex |
SAML 判斷提示 | 使用者瀏覽器 | Webex |
驗證代碼 | Webex | 使用者瀏覽器 |
驗證代碼 | 使用者瀏覽器 | Webex |
存取和重新整理權杖 | Webex | 使用者瀏覽器 |
存取和重新整理權杖 | 使用者瀏覽器 | Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能基於以下功能增強登入過程並控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到其密碼即將到期或由於密碼已到期而無法登入的通知。 使用此功能,如果密碼將在 10 天或更短的時間內到期 - 使用者會收到密碼即將到期的警告,並指出還剩下多少天,並且建議使用者聯絡合作夥伴,或遵循忘記登入螢幕上的密碼鏈結,以重設密碼。
- 如果密碼已過期,且 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 true,那麼會拋出「不正確的使用者名稱和密碼」錯誤,但現在有了此功能,錯誤訊息已增強: 嘗試登入失敗。 提供的使用者ID和密碼組合不符合我們的記錄,或者您的密碼需要更新。 請再試一次或聯絡管理員更新密碼。 錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用「w4bwks-密碼-到期-失敗-登入」設定來限制登入。 此設定「可由Cisco應合作夥伴的請求啟用。 如果 BroadWorks 密碼已過期,broadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 false 且啟用設定「w4bwks-password-expiry-fail-login」,那麼會拋出錯誤,提示密碼在 x 天前過期,而如果設定服務已停用,則允許登入。 預設情況下,會停用該設定。
合作夥伴可將登入頁面上的忘記密碼鏈結設定為「進階自訂」功能的一部分。 合作夥伴通常會將鏈結設定為將使用者導覽至合作夥伴入口網站,以進行密碼管理和密碼重設。
此功能僅在密碼即將到期或已到期時改善使用者登入體驗。 如果在使用者登入Webex 應用程式時密碼到期,該功能將無法處理。使用者將在下次嘗試登入時收到密碼到期通知。 |
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
註冊 | 用戶端 | Webex |
組織設定,包括 BroadWorks URL | Webex | 用戶端 |
BroadWorks JWT 權杖 | BroadWorks 透過 Webex | 用戶端 |
BroadWorks JWT 權杖 | 用戶端 | BroadWorks |
裝置權杖 | BroadWorks | 用戶端 |
裝置權杖 | 用戶端 | BroadWorks |
設定檔 | BroadWorks | 用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 | 從 | 至 |
---|---|---|
SIP 訊號 | 用戶端 | BroadWorks |
SRTP 媒體 | 用戶端 | BroadWorks |
SIP 訊號 | BroadWorks | 用戶端 |
SRTP 媒體 | BroadWorks | 用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 | 從 | 至 |
---|---|---|
HTTPS REST 傳訊與線上狀態 | 用戶端 | Webex |
HTTPS REST 傳訊與線上狀態 | Webex | 用戶端 |
SIP 訊號 | 用戶端 | Webex |
SRTP 媒體 | 用戶端 | Webex |
SIP 訊號 | Webex | 用戶端 |
SRTP 媒體 | Webex | 用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式與Webex整合為整合。 此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準(http://oauth.net/2/ )。 OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。 註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
|
組織名稱
組織名稱取決於您使用的佈建模式:
企業模式 — 組織名稱完全符合 spEnterpriseId。
服務提供者模式 — 組織名稱是 spEnterpriseId 的groupID 部分。
「組織名稱」將包含原始 spEnterpriseId 中指定的任何空白、大寫及特殊字元。
BroadWorks 軟體需求
我們預期服務提供者為最新 BroadWorks 修補程式和發行獨立 (RI) 應用程式的「修補程式」。 以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。 有些修補程式可能需使用其他 CLI。 |
版本 R22
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | NPS 身份驗證 Proxy 必需 | |
使用 CI 權杖驗證的驗證服務必需 | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
統一通話記錄必需 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | 目錄同步必需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 | 如果使用 ADP... | 電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
版本 R24
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | 統一傳訊伺服器 (UMS) 必需 | |
佈建流程需要 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 | 電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
Webex 所需的 BroadWorks 標記
有關必須為Webex設定的 BroadWorks 系統標籤和自訂標籤的資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
使用者佈建和啟用流程
佈建說明在 Webex 中新增使用者。 啟用包括在 Webex 中驗證電子郵件和指定服務。 |
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。 如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。 此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
先決條件
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 | 說明 |
---|---|
1 | 向客戶報價並接受其服務訂單。 |
2 | 處理客戶訂單並在您的系統中佈建該客戶。 |
3 | 服務佈建系統會觸發 BroadWorks 的佈建。 總之,此步驟會建立企業及使用者。 然後再將必要的服務和號碼指定給每個使用者。 其中一項服務是外部 IM&P。 |
4 | 此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。 (IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 | 如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。 影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。 步驟 1 和 5 是使用者事件。 影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。 用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。 以下是一些備用 SAML SSO 登入流程:
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
唯一的區別是「Webex 登入流程」的步驟 5 和 6。 在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
此流程會繼續執行兩個圖中的剩餘步驟。
此流程中不會使用 SSO 權杖。
SAML SSO Webex 驗證:
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
使用者互動
登入
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。 CI 會重新導向至 IDP,此 IDP 會向使用者顯示一個登入頁面。(服務提供者會在此登入頁面上標示其品牌)。
使用者輸入其 BroadWorks 認證。
BroadWorks 會透過 IDP 驗證使用者的身份。 成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。 用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
下載並安裝 Webex 應用程式。
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
請在 Webex 登入畫面中輸入您的電子郵件地址。 按下一步。
接著應該會將您重新導向至標示服務提供者品牌的頁面。
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
請輸入您的 BroadWorks 密碼。
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
超過前 50 個測試使用者以外的任何使用者將會計費。
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
必須在 Webex Control Hub 中指定內部測試組織。 這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
請登入 Partner Hub,然後選取客戶。
選取相應的客戶。
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
mp3
Wav — 支援下列格式的 WAV 檔案: PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考 套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考 合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。 在 XSP 上執行的通知推送伺服器|您環境中的 ADP,以將通話通知推送至 FCM 和 APNS。 請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 訂閱者)
- 企業
- 一群終端使用者(參考 組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。 它是電話或傳真機的插頭,或類比電話系統的插頭。 它可傳送掛上/未掛上指示(迴圈封閉)。 由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。 它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP 實體的原生位址稱為 Jabber 識別碼,也就是 JID localpart@domain.part.example.com/resourcepart(@、 / 是分隔符號)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考 企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考 搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。 有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考 電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
設定服務(驗證服務使用 mTLS)
以下過程取代主題中的過程在Webex for Cisco BroadWorks XSP 上設定服務|ADP 。 只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。 如果您要針對同一個 XSP 執行多個Webex組織,則必須執行這些程序|ADP 伺服器。 在其他情況下則不一定要完成這些程序。
如果您未在同一個 XSP 上執行多個Webex組織|ADP 伺服器 CI 權杖驗證(使用TLS)建議用於驗證服務。 請參閱在Webex for Cisco BroadWorks XSP 上設定服務|ADP有關如何設定驗證服務和其他服務的詳細資訊。 |
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 mTLS)
BroadWorks 長時間使用權杖由 XSP 上託管的驗證服務產生並驗證|ADP。
需求
XSP|託管驗證服務的 ADP 伺服器必須已設定 mTLS 介面。
XSP| ADP 必須共用相同的金鑰來加密/解密 BroadWorks 長時間使用權杖。 將這些金鑰複製到每個 XSP| ADP 是手動過程。
XSP| ADP 必須與NTP同步。
設定概觀
XSP 上的基本設定|ADP 包括:
部署驗證服務。
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
生成並在 XSP 中共用RSA密鑰|ADP。
向 Web 容器提供 authService URL。
在 XSP 上部署驗證服務|ADP
在每個 XSP 上|與Webex搭配使用的 ADP:
啟動路徑
/authService
上的驗證服務應用程式(您必須使用此路徑):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
設定權杖持續時間
檢查現有的權杖設定(小時):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
將持續時間設定為 60 天(最長為 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
產生及共用 RSA 金鑰
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
首次要求發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。 |
選取一個 XSP|用於產生金鑰對的 ADP。
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。匯入每個其他 XSP 上的金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。
在每個 XSP| ADP:
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
使用下列指令檢查參數:
get
。重新啟動 XSP| ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp> 443
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> 443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
輸入指令
get <interfaceIp> 443
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> 443 <cipherName>
以將密碼新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,則會使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
使用合作夥伴管理員帳戶來登入 Control Hub。
轉至 下載 Webex CA 憑證以將
,然後按一下CombinedCertChain2023.txt
下載至本地電腦。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP| ADP。 所有檔案都是必需的。將憑證鏈結分成兩個憑證 -
combinedcertchain2023.txt
。開啟
combinedcertchain2023.txt
(在文字編輯器中)。選取並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。將新檔案儲存為
root2023.txt
。將原始檔案儲存為
issuing2023.txt
。 現在,原始檔案應該只有一個文字區塊,被下列行所包圍:-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可選)執行說明UpdateTrust
以查看參數和指令格式。將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot
,webexclientroot2023
,webexclientissuing
和webexclientissuing2023
是信任錨的別名範例;您可以使用自己的,只要所有四個項目都是獨一無二的。確認起點已更新:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
登入 XSP|您正在設定其介面的 ADP。
導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
並執行get
指令以查看介面。若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。 實際上,第一個
true
使用 TLS 保護介面(需要時會建立伺服器憑證),第二個true
強制介面要求用戶端憑證驗證(二者合起來便是 mTLS)。
譬如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此範例中,mTLS (Client Auth Req = true) 已在下列埠上啟用: 192.0.2.7
埠 444
。 TLS 已在下列埠上啟用: 192.0.2.7
埠 443
。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
登入 XSP|您正在設定其介面的 ADP。
導覽至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
並執行get
指令以查看哪些應用程式在執行中。若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。 該處會列舉出應用程式名稱。 該
true
(位於此指令中)會啟用 mTLS。
譬如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
使用下列指令進行檢查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
在組態方面,您可重新加入 CTI 介面及相關組態的主文件流程。
AuthService 雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。 這意味著Webex會提供用戶用戶端憑證,而 XSP| ADP 必須驗證它。 為了信任此憑證,請使用Webex CA 憑證鏈在 XSP 上建立信任錨|ADP (或 Proxy)。 憑證鏈可透過 Partner Hub 下載:
移至設定 > BroadWorks Calling。
按一下下載憑證鏈結。
部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證|ADP 可以是 SAN。
XSP| ADP 信任內部 CA。
XSP| ADP 提供內部簽署的伺服器憑證。
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
公開簽署的 XSP 伺服器憑證也要載入 XSP。
XSP 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示在過去 12 個月內此文件的變更歷史記錄。
日期 | 版本 | 變更描述 | |
---|---|---|---|
2024 年 3 月 7 日 | 2-111 |
| |
2024 年 2 月 24 日 | 2-110 |
| |
2024 年 2 月 20 日 | 2-109 |
| |
2024 年 2 月 7 日 | 2-108 |
| |
2024 年 1 月 25 日 | 2-107 |
| |
2024 年 1 月 23 日 | 2-106 |
| |
2024 年 1 月 10 日 | 2-105 |
| |
2023 年 12 月 20 日 | 2-104 |
| |
2023 年 12 月 13 日 | 2-103 |
| |
2023 年 12 月 12 日 | 2-102 |
| |
2023 年 12 月 8 日 | 2-101 |
| |
2023 年 11 月 8 日 | 2-100 |
| |
2023 年 10 月 25 日 | 2-99 |
| |
2023 年 9 月 13 日 | 2-98 |
| |
2023 年 9 月 4 日 | 2-97 |
| |
2023 年 8 月 8 日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023 年 5 月 24 日 | 2-92 |
| |
2023 年 5 月 10 日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023 年 5 月 4 日 | 2-89 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023 年 3 月 11 日 | 2-85 |
| |
2023 年 3 月 10 日 | 2-84 |
| |
2023 年 3 月 7 日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023 年 2 月 15 日 | 2-81 |
| |
2023 年 2 月 10 日 | 2-80 |
| |
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。 此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。 此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
未來的保護: 針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
雙雙受惠: 啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
非大型企業(請查看我們的 Webex 企業產品組合)。
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。 Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。 我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# | 需求 | 筆記 | ||
---|---|---|---|---|
1 | 目前的 BroadWorks R22 或更高版本 | |||
2 | XSP| ADP for XSI、 CTI、DMS 和 authService | 專用 XSP|適用於Cisco BroadWorks 的 ADP for Webex | ||
3 | 單獨的 XSP|適用於 NPS 的 ADP 可與其他使用 NPS 的解決方案共用。 | 如果您具有現有的協作部署,請查看 XSP 上的建議|ADP 和 NPS 設定。 | ||
4 | 針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |||
5 | 針對 Webex 與 CTI 介面的連線設定了 mTLS。 | 其他應用程式不需要 mTLS。 | ||
6 | 使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
| 對於受信任的電子郵件: 我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件: 根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。 管理員可能必須變更使用者的電子郵件設定以允許網域。 | ||
7 | Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |||
8 | BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 | 如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 | ||
9 | IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 | 請參閱「準備您的網路」一節。 | ||
10 | XSP 上的TLS 1.2 版設定|ADP | |||
11 | 對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。
| 請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。 文件中的主要章節反映此目的。
本指南包含概念和參考資料。 我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。 必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。 當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。 (請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
設定 BroadWorks 系統以與 Webex 整合 (請參閱為Cisco BroadWorks 部署Webex > 在Cisco BroadWorks XSP 的Webex上設定服務|ADP在本文件中。)
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
使用 Partner Hub 來準備使用者佈建範本 (請參閱為Cisco BroadWorks 部署Webex > 設定您的新手上路範本在本文件中。)
至少佈建一個使用者來測試並將客戶上線。(請參閱部署 Webex for Cisco BroadWorks > 設定您的測試組織。)
|
術語
我們嘗試限制本文件中使用的術語和縮寫,並在首次使用每個術語時加以說明(如果在內容中未解釋術語的意思,請參閱 Webex for Cisco BroadWorks 參考 > 術語。)
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。 訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
使用者可以主持和加入 Webex Meetings。
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
使用者可以共用線上狀態(狀態)。 他們可以選擇自訂線上狀態或用戶端計算線上狀態。
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
使用者進行 BroadWorks 或 Webex 驗證。
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。 採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。 其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。 它可容納 100 個「統一空間」會議和個人會議室 (PMR) 會議的參加者。 (** 請參閱下面的附註以了解例外情況)。 在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容,例如「統一空間」會議和個人會議室 (PMR) 會議中最多有 100 個參加者。
最初僅會議主持人角色可在 PMR 會議內共用螢幕,但主持人可以將其「主講者角色」傳遞給他們選擇的任何會議參加者,並且只有主持人可以重新擔任主講者角色,而不由目前主持人將角色傳遞給他們。
「高級」套件
此套件包含標準套件中的所有內容,以及最多 300 個「統一空間」會議參加者和最多 1000 個個人會議室 (PMR) 參加者。
支援任何會議出席者在 PMR 會議中進行螢幕共用。
比較套件
套件 | 通話 | 傳訊 | 統一空間會議 | PMR 會議 |
---|---|---|---|---|
軟體電話 | 包括 | 不包括 | 無 | 無 |
基本 | 包括 | 包括 | 100 個參加者 | 100 個參加者 |
標準 | 包括 | 包括 | 100 個參加者 | 100 個參加者 |
高級服務 | 包括 | 包括 | 300 個參加者 | 1000 個參加者 |
基本使用者的統一空間會議限制為每個統一空間會議 100 個參加者,除非空間還包含指派「標準」或「高級」套件的使用者,在這種情況下限制會根據主持人使用者套件而增加。 |
「統一空間會議」是指在Webex空間中進行的Webex 會議(排定的或未排定的)。 譬如,使用者透過「會議」或「排定」按鈕從空間開始會議。 「PMR會議」是指在使用者的個人會議室 ( PMR ) 中進行的Webex會議(排定的或未排定的)。 這些會議使用專用URL (例如: cisco.webex.com/meet/roomOwnerUserID)。 |
傳訊和會議功能
請參閱下表,了解基本、標準和高級套件的PMR會議功能支援差異。
會議功能 | 基本套件支援 | 標準套件支援 | 高級套件支援 | 評論 |
---|---|---|---|---|
會議持續時間 | 40 分鐘或更短 | 無限 | 無限 | |
桌面共用 | 是 | 是 | 是 | 基本— 任何PMR會議出席者進行的桌面共用。 標準 — 僅由 PMR 會議主持人共用桌面。 高級 — 任何 PMR 會議參加者均可共用桌面。 |
應用程式共用 | 是 | 是 | 是 | 基本— 任何PMR會議出席者共用的應用程式。 標準 — 僅由 PMR 會議主持人共用應用程式。 高級 — 任何 PMR 會議參加者均可共用應用程式。 |
多方聊天 | 是 | 是 | 是 | |
設定白板 | 是 | 是 | 是 | |
密碼保護 | 是 | 是 | 是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) | 是 | 是 | 是 | |
支援與 Webex Device 配對 | 是 | 是 | 是 | |
發言權控制(將一人靜音/全部驅逐) | 是 | 是 | 是 | |
持續會議鏈結 | 是 | 是 | 是 | |
會議網站存取 | 是 | 是 | 是 | |
透過 VoIP 加入會議 | 是 | 是 | 是 | |
鎖定 | 是 | 是 | 是 | |
主講者控制 | 否 | 否 | 是 | |
遠端桌面控制 | 否 | 否 | 是 | |
參加者人數 | 100 | 100 | 1000 | |
在系統中本機儲存錄製 | 是 | 是 | 是 | |
雲端錄製 | 否 | 否 | 是 | |
錄製 - 雲端儲存 | 否 | 否 | 每個網站 10GB | |
錄製檔轉錄文字 | 否 | 否 | 是 | |
會議排定 | 是 | 是 | 是 | |
啟用透過外部整合進行的內容共用 | 否 | 否 | 是 | 基本— 任何PMR會議出席者共用的內容。 標準 — 僅由 PMR 會議主持人共用內容。 高級 — 任何 PMR 會議參加者均可共用內容。 |
允許 PMR URL 變更 | 否 | 否 | 是 | 基本— 使用者可以從Webex 網站修改PMR URL 。 合作夥伴和組織管理員可以從 Control Hub 修改URL 。 標準 — 只能由合作夥伴及組織管理員從 Partner Hub 變更 PMR URL。 高級 — 使用者均可從 Webex 網站修改 PMR URL。 合作夥伴及組織管理員可以從 Partner Hub 修改 URL。 |
會議即時串流(例如,在 Facebook、Youtube 上) | 否 | 否 | 是 | |
讓其他使用者代表自己排定會議 | 否 | 否 | 是 | |
新增候補主持人 | 是 | 否 | 是 | |
應用程式整合(例如 Zendesk、Slack) | 視整合功能而定 | 視整合功能而定 | 是 | 如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 | 是 | 是 | 是 | |
與 G Suite 的 Google Calendaring 整合 | 是 | 是 | 是 | |
Webex Help Center 將Webex的功能和麵向使用者的文件公佈於 help.webex.com
。 閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。 UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
Zendesk — 僅限高級套件
Slack — 僅限高級套件
用於通話的Microsoft Teams — 所有套件支援
Office 365 Calendaring — 標準或高級套件
G Suite 的 Google Calendaring — 標準或高級套件
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。 有關如何部署 VDI 基礎結構的詳細資訊,請參閱虛擬桌面基礎結構 (VDI) 的Webex部署指南。
IPv6支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式的IPv6位址。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。 藍圖項目無任何約束力。 Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果客戶需要特定的 Webex Meetings 網站時區,請在佈建請求中為下列訂閱者指定 timezone
參數:
組織中為標準套件佈建的首位訂閱者。
組織中為高級套件佈建的首位訂閱者
組織中為基本套件佈建的第一個訂閱者。
一般限制
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
Webex 用戶端目前無法進行「白名單標記」。
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。 此行為是依設計而定。 我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
如需Cisco BroadWorks 版Webex產品/服務的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。 這些限制表示包含傳訊及檔案在內的儲存上限。
基本: 每個使用者 2 GB,為期 3 年
標準:每個使用者 5 GB,為期 3 年
高級: 每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。 例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。 如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。 您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。 如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。 儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。 請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。 您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的資訊,請參閱Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色。
第一個佈建給新合作夥伴組織的使用者將自動指定給完全管理員和完全合作夥伴管理員角色。 該管理員可以使用上述文章來指派其他角色。 |
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。 接下來,您要建立「新手上路範本」來代表透過這些系統提供服務的套件或套件。 然後,您可以佈建客戶或訂閱者。
# | 一般工作項目 | SP | Cisco |
---|---|---|---|
1 | 合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 | ● | |
2 | 透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks | ● | |
3 | 透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) | ● | |
4 | 準備 BroadWorks 整合環境(AS、XSP| ADP 修補、防火牆、XSP| ADP 設定、XSI、AuthService、 CTI、NPS、DMS 應用程式(在 XSP 上)| ADP) | ● | |
5 | 開發佈建整合或程序 | ● | |
6 | 準備 GTM 材料 | ● | |
7 | 移轉或佈建新使用者 | ● |
架構
圖中內容為何?
用戶端
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。 用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。 Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。 我們預期能夠支援協力廠商通話。
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。 Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。 您也可以使用 Partner Hub 來管理用戶端設定和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。 網路中託管的元件提供下列服務和介面至解決方案的其他部分:
公開存取的 XSP| ADP,適用於Webex for Cisco BroadWorks: (方塊代表一個或多個 XSP| ADP 場,可能以負載平衡器為前端。)
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。 這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
向 Webex 用戶端發佈目錄。
公開存取的 XSP| ADP,執行 NPS:
主機通話通知推送伺服器: XSP 上的通知推送伺服器|您環境中的 ADP。 它可作為您應用程式伺服器和 NPS Proxy 之間的介面。 Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。 這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
應用程式伺服器:
提供對其他 BroadWorks 系統的通話控制和介面(一般)
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
將使用者設定檔推送至 BroadWorks
OSS/BSS: 您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。 Webex 微服務支援所有 Webex 協作功能:
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
使用者佈建 API
服務提供者設定
使用者使用 BroadWorks 認證登入
傳訊相關微服務的 Webex Messaging 方塊。
Webex Meetings 方塊代表媒體處理伺服器和多個參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP| ADP 架構考量
公開存取的 XSP 的角色|Webex中用於Cisco BroadWorks 的 ADP 伺服器
公開的 XSP|您環境中的 ADP 向Webex和用戶端提供下列介面/服務:
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務設定
DM(裝置管理)服務,用於用戶端擷取其通話設定檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。 (請參閱本文件中的在 Partner Hub 中設定 BroadWorks 叢集)。 對於每個叢集,每個介面只能提供一個 URL。 如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP| ADP 架構
我們要求您使用單獨的專用 XSP| ADP 實例或場來託管您的 NPS(通知推送伺服器)應用程式。 您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。 然而,您不可在相同的 XSP 上託管Cisco BroadWorksWebex所需的其他應用程式|託管 NPS 應用程式的 ADP。
我們建議您使用專用的 XSP| ADP 實例/場來託管Webex整合所需的應用程式,原因如下
例如,如果您提供 UC-One SaaS,我們建議您建立新的 XSP|適用於Cisco BroadWorks 的Webex的 ADP 場。 這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
如果您在 XSP 上並置Webex for Cisco BroadWorks 應用程式|ADP 場(用於其他目的),您有責任監視使用情況、管理由此產生的複雜性並為增加的規模進行規劃。
的Cisco BroadWorks 系統容量規劃程式假設有專用的 XSP| ADP 場,如果您將其用於並置計算,則可能不准確。
除非另有說明,否則Cisco BroadWorks XSP 專用Webex| ADP 必須託管以下應用程式:
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) — 選用。 不一定要專門為Webex for Cisco BroadWorks 部署單獨的 DMS 實例或場。 您可以使用用於 UC-One SaaS 或 UC-One Collaborate 的相同 DMS 實例。
通話設定 Web 檢視 (TLS) — 可選。 僅當您希望Cisco BroadWorks 的Webex使用者能夠在Webex應用程式上設定通話功能時,才需要通話設定 Web 檢視 (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。 若要支援此要求,我們建議使用以下選項之一:
(圖標示選項 1 ) 一個 XSP|所有應用程式的 ADP 實例或場,每部伺服器上設定了兩個介面: 適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
(圖標有選項 2 ) 兩個 XSP| ADP 實例或場,一個具有用於CTI的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的TLS介面。
XSP| ADP 重複使用 如果您現有的 XSP|符合上述其中一個建議架構的 ADP 場(選項 1 或 2)並且它是輕載,則可以重複使用現有的 XSP| ADP。 您需要驗證現有應用程式與 Webex 的新應用程式需求之間沒有衝突的設定需求。 兩個主要注意事項是:
因為 XSP| ADP 有許多應用程式,而且這些應用程式的排列數量很多,則可能存在其他無法識別的衝突。 因此,任何潛在的 XSP 重複使用|在承諾重複使用之前,應在實驗室中使用預期的設定驗證 ADP。 |
在 XSP 上設定NTP同步|ADP
部署需要對所有 XSP 進行時間同步|與Webex搭配使用的 ADP。
安裝 ntp
安裝 OS 之後、安裝 BroadWorks 軟體之前。 然後您可以在 XSP 期間設定NTP| ADP 軟體安裝。 請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP 的互動安裝期間|ADP 軟體,您可以選擇設定NTP。 按下列方式繼續:
如果安裝程式詢問
Do you want to configure NTP?
,請輸入y
。如果安裝程式詢問
Is this server going to be a NTP server?
,請輸入n
。如果安裝程式詢問
What is the NTP address, hostname, or FQDN?
,請輸入 NTP 伺服器或公用 NTP 服務的地址,例如,pool.ntp.org
。
如果您的 XSP| ADP 使用無訊息(非互動)安裝,安裝程式設定組態檔必須包含下列 Key=Value 配對:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP 身分和安全性需求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。 這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。 較為明確的設定一律覆寫較為一般的設定。 如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
XSP| ADP 必須使用 CA 簽署的憑證向用戶端驗證,其中通用名稱或主體別名與 XSI 介面的網域部分相符。
Xsi 介面必須支援 TLSv1.2 通訊協定。
Xsi 介面必須使用符合下列需求的加密套件。
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
例如,下列加密法符合需求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|如上所示,ADP CLI 需要加密套件採用 IANA 命名慣例,而不是 openSSL 慣例。 |
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。 遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。 您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多個 XSP| ADP
負載平衡邊緣元素
如果網路邊緣有負載平衡元件,它必須透明地處理多個 XSP 之間的流量分配。|適用於Cisco BroadWorks 雲端和用戶端的 ADP 伺服器和Webex 。 在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 設定)。
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。 他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。 您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP| ADP 伺服器
如果您直接公開 Xsi 介面,請使用DNS將流量分發到多個 XSP| ADP 伺服器。
此架構注意事項:
連線至 XSP 需要兩個記錄|ADP 伺服器:
對於Webex微型服務: 需要輪循 A/AAAA 記錄以多個 XSP 為目標|ADP IP位址。 這是因為Webex微型服務無法執行 SRV 查找。 例如,請參閱Webex 雲端服務。
對於Webex應用程式: 解析為 A 記錄的 SRV 記錄,其中每個 A 記錄都解析為單一 XSP| ADP。 例如,請參閱Webex應用程式。
使用按優先順序排列的SRV 記錄,以多個 XSP 的 XSI 服務為目標|ADP 位址。 確定SRV 記錄的優先順序,以便微服務始終會移至相同的 A 記錄(和後續IP 位址),並且僅在第一個IP 位址發生故障時才會移至下一個 A 記錄(和IP 位址)。 請勿對Webex應用程式使用輪循方法。
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。 他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時, DNS會設定為解析 XSP| ADP URL至 HTTP 負載平衡器,且負載平衡器設定為透過反向 Proxy 重新導向至 XSP| ADP 伺服器。
當連接到您提供的 URL 時,Webex 不會遵循重新導向,故此設定無法發揮作用。
訂購與佈建
以下層級適用訂購和佈建:
合作夥伴/服務提供者佈建:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。 Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。 合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
客戶/企業訂購與佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。 此過程會自動作為使用者/使用者佈建的一部分進行。 BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。 當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
使用者/訂閱者訂購及佈建:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
使用受信任電子郵件的佈建流程
使用未受信任電子郵件的佈建流程
使用者自行佈建
API 佈建
使用受信任的電子郵件進行佈建的流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。 此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。 在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。 訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。 |
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
分機撥號
分機撥號功能支援可讓Webex for Cisco Broadworks 使用者撥打與同一企業內的主要電話號碼相似的分機號的其他使用者。 這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在Webex目錄中。 對於 BroadWorks 通話,分機號會出現在Webex應用程式上的所有通話起始方法區域和使用者設定檔的分機號欄位中。 適用於Cisco BroadWorks 的Webex支援使用位置撥號代碼和分機號的組合,在同一企業的同一群組內及不同群組內的使用者之間進行純分機通話。 但是,不支援僅使用分機在兩個企業之間進行通話。
可透過下列方法為Cisco BroadWorks 使用者佈建分機:
Cisco BroadWorks 使用者
公用API佈建為「擴充功能」
擴充參數應該作為API 呼叫的一部分明確傳遞。 對於已設定位置撥號代碼(LDC)的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
佈建或自我啟動佈建
Extension 和 LDC(如適用)將自動從 BroadWorks 擷取。
純 BroadWorks 通話使用者或實體
使用位置撥號代碼 (LDC) 和分機號碼的組合,透過目錄同步從 BroadWorks 自動同步。
BroadWorks 通話記錄 | 說明 | 佈建方式 | 管理分機 |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex | 已為Cisco BroadWorks 啟用Webex的使用者 | 公開API | 擴充功能需要作為參數傳遞 |
流程透過 | 自動從 BroadWorks 擷取的分機 | ||
純 BroadWorks 通話使用者 | 執行下列作業的通話使用者:不已加入Webex | 目錄同步 | 目錄同步已同步的分機 |
非使用者通話實體 | 例如,會議室電話、傳真機、群組搜尋號碼 | 目錄同步 | 目錄同步已同步的分機 |
BroadWorks 電話清單 | 企業、群組或個人電話清單 | 目錄同步 | 不適用 |
先決條件
支援此功能所需的用戶端版本是 42.11 或更高版本。
作為 23 或更高版本的一部分,將分機號和位置撥號代碼新增至 XSI 和佈建適配器 2022 年 2 月的修補程式:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI 指令針對此SIP 通話流程啟用 AS 上的 X-BroadWorks-Remote-Party-Info 標頭,這是分機號撥號功能支援所必需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
應用程式呼叫選項優先順序
作為分機撥號功能支援的一部分,還在合作夥伴層級為所有Webex for Cisco Broadworks 合作夥伴提供了應用程式通話選項優先順序設定。 使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先級設定。 也可從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先設定。
當透過上述任何佈建方法使用分機號重新佈建Webex for Cisco Broadworks 使用者時,應用程式通話選項優先設定包含分機號作為 Partner Hub 和 Control Hub 中的第二個選項。
對於所有現有的佈建組織,在應用程式通話選項優先級設定中,分機選項將處於隱藏狀態(預設情況下)。 這將不會在Webex應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見的分機通話選項的選項:
如果合作夥伴希望為其管理的所有客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏移至可用。 這將讓受管理的客戶組織從其合作夥伴繼承設定。
如果合作夥伴想要為特定客戶組織提供通話選項中的分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能透過移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 3 萬個聯絡人,並使其與 3 萬個聯絡人相提並論,從而增強Webex for BroadWorks DirSync 服務。為單獨發行的企業電話清單增加。
每個組織的所有外部聯絡人的總數限制為 200K,這將適用於單一 BroadWorks 企業中企業和群組電話清單的總和。 譬如,一個 BroadWorks 企業將支援具有 30K 的企業電話清單和 5 個每個具有 30K 的群組電話清單(每個組織總共 180K)。 但是,如果有 6 個群組電話清單,每個電話清單 30K,則將不支援此(總計 210K)。
此功能可應要求使用。 請聯絡您的客戶團隊以啟用該功能。
|
啟用該功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步到Webex聯絡人服務中的按群組專用聯絡人儲存體中。
在佈建期間,使用者的企業群組需要儲存在Webex目錄中以指出此使用者所屬的群組。 使用者與Webex目錄中的 BroadWorks 群組的關聯可讓Webex 應用程式在聯絡服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
此功能要求在Webex中使用 BroadWorks 企業群組 ID 佈建 BroadWorks 訂閱者的Webex 。
可透過下列方法為Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
適用於Cisco BroadWorks 使用者的Webex
公用API佈建為「spEnterpriseGroupId」
BroadWorks 企業群組 ID 應明確地傳遞到API 呼叫的 spEnterpriseGroupId 參數中。
佈建或自我啟動佈建
將自動從 BroadWorks 擷取 BroadWorks 企業群組 ID。
純 BroadWorks 通話使用者或實體
不適用。 不需要為這些使用者同步 BroadWorks 企業群組 ID。
BroadWorks 通話記錄 | 說明 | 佈建方式 | 管理企業群組ID |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex | 已為Cisco BroadWorks 啟用Webex的使用者 | 公開API | BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程透過 | 自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
純 BroadWorks 通話使用者 | 執行下列作業的通話使用者:不已加入Webex | 目錄同步 | 不適用 |
非使用者通話實體 | 例如,會議室電話、傳真機、群組搜尋號碼 | 目錄同步 | 不適用 |
BroadWorks 電話清單 | BroadWorks 群組電話清單中的聯絡人 | 目錄同步 | 群組聯絡人會儲存在與特定群組關聯的Webex Contact Service 中 |
BroadWorks 企業版或個人電話清單 | 企業或個人電話清單中的聯絡人 | 目錄同步 | 不適用 |
必須在遷移之前更新公用API 。 在完成此API之前無法完成移轉 BroadWorks 企業群組 ID 應該在API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march 啟用該功能後,由於下一次目錄同步,企業使用者群組還將顯示在 Control Hub 中。 在 Control Hub for Webex for BroadWorks 中視覺化群組目前僅供參考。 合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。 Control Hub 中的群組管理旨在供將採用即將推出的聯絡管理 API 的合作夥伴使用。 |
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。 除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,首選的移轉策略是部署新的專用 XSP|用於與Webex for Cisco BroadWorks 整合的 ADP。 當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦的文件訂閱
Webex Help Center 文章(在help.webex.com 上)有一個訂閱選項,可讓您在該文章更新時接收電子郵件通知。
我們建議您訂閱下列每篇文章,以確保您不會錯過影響網路連線的關鍵更新。 若要訂閱,請轉至以下每個鏈結,在啟動的文章中,按一下訂閱按鈕。
我們建議您至少訂閱上述清單。 但是,下面列出的大多數Webex文章和文件其他文件有了訂閱選項。 要顯示此選項,help.webex.com 上必須有該文章。
文件登陸頁面沒有訂閱選項。 |
其他文件
請參閱下列相關文件,以了解Webex for Cisco BroadWorks 的相關資訊:
適用於Cisco BroadWorks 的Webex文件
合作夥伴管理員可以使用下列文件和網站在Webex for Cisco BroadWorks 上獲取資訊。
適用於Cisco BroadWorks 的Webex帶來您自己的 PSTN 解決方案- 此解決方案可讓服務提供者佈建他們擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入Webex Meetings時使用。
適用於Cisco BroadWorks 的Webex組態指南- 描述瞭如何為Cisco BroadWorks 設定適用於Webex的Webex應用程式。
- 適用於Cisco BroadWorks 的Webex裝置整合指南- 描述瞭如何上線及服務 Room OS 和 MPP 裝置。
適用於Cisco BroadWorks 的Webex疑難排解指南- 包含Webex for Cisco BroadWorks 的疑難排解資訊。
Cisco BroadWorksWebex文章
合作夥伴管理員可以使用以下可選網站來進一步了解Webex for Cisco BroadWorks:
Cisco BroadWorksWebex文件— 登陸頁面列出了針對Cisco BroadWorks 的Webex合作夥伴管理員的技術文件和可選的Webex文章。
適用於Cisco BroadWorks 的Webex的新功能— 閱讀最新發布的功能以及即將推出的功能。
已知問題和限制— 閱讀我們在適用於Cisco BroadWorks 的Webex解決方案中發現的已知問題。
Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色— 本文描述瞭如何為提供Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。 角色用於指派對 Partner Hub 和 Control Hub 中的設定的管理存取權。
Cisco BroadWorks 文件
合作夥伴管理員可以訪問Cisco BroadWorks 網站 cisco.com ,以取得說明如何部署解決方案的Cisco BroadWorks 部分的技術文件:
Webex說明文章
下列Webex說明網站可用來尋找協助客戶管理員和最終使用者使用Webex功能的Webex文章。
服務提供者中的Webex - 此登陸頁麵包含一些鏈結,其中包含從服務提供者購買Webex服務的Webex應用程式使用者的入門資訊和常用文章。
Webex Help Center - 使用help.webex.com 的搜尋功能,來搜尋描述Webex應用程式和Webex Meetings功能的其他Webex文章。 您可以搜尋使用者或管理員的文章。
開發人員文件
適用於 BroadWorks 的Webex開發人員指南- 為建立使用Webex for BroadWorks API 的應用程式的開發人員提供資訊。
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
多少 XSP| ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP| ADP CLI 參考 本文件 |
客戶和使用者佈建 | 能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
自訂 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。 基本、標準、高級或軟體電話。 | 本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) | 您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
您打算從哪種規模開始? 可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
與您的Cisco客戶經理/銷售代表合作,確定您的 XSP 的大小|ADP 基礎架構,根據Cisco BroadWorks 系統容量規劃程式和Cisco BroadWorks 系統工程指南。
Webex如何與您的 XSP 建立雙向TLS連線|ADP? 直接連接到 XSP| ADP 在 DMZ 中,還是透過TLS 代理? 這會影響您的憑證管理,以及您用於介面的 URL。 (我們不支援與您的網路邊緣建立未加密的 TCP 連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
使用受信任電子郵件的佈建流程: 在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。 無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。 因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。 這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。 我們建議您也將其複製到備用 ID 屬性。
不使用受信任電子郵件的佈建流程: 如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
使用者自行佈建: 此選項不需要在 BroadWorks 中指派 IM&P 服務。 您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。 然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
透過 API 進行 SP 受控佈建: Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
佈建需求
下表總結了每種佈建方法的需求。 除了這些需求之外,您的部署還必須符合本指南中描述的一般系統需求。
佈建方式 | 需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) | 一旦使用者符合要求並且您在Webex中切換,Webex 佈建API會自動將現有 BroadWorks 使用者新增至Webex 。整合的 IM+P服務開啟。 您可以透過Webex上的上線範本指派兩個流程(信任的電子郵件或不信任的電子郵件)。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
使用者自行佈建 | 管理員會向現有 BroadWorks 使用者提供使用者啟動入口網站的鏈結。 使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。 驗證電子郵件後, Webex會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
SP 透過API控制的佈建 (受信任或不受信任的電子郵件) | Webex公開了一組公用 API,可讓您將使用者佈建內建到現有的工作流程和工具中。 有兩個流程:
BroadWorks 需求:
Webex需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
支援的語言地區設定
在佈建期間,在 BroadWorks 中指派給第一個佈建管理使用者的語言會自動指定為該客戶組織的預設地區設定。 此設定決定該客戶組織下用於啟動電子郵件、會議和會議邀請的預設語言。
(ISO-639-1) 中的五個字元語言地區設定_支援 (ISO-3166) 格式。 譬如,en_ US 對應 English_美國。 若隻請求兩個字母的語言(使用ISO-639-1 格式),服務將透過將請求的語言與範本中的國家代碼(即「requestedL」)結合,產生五個字元的語言地區設定。anguage_ CountryCode”,如果無法取得有效的地區設定,則會根據所需的語言代碼使用預設的合理地區設定。
下表列出了支援的地區設定,以及在五個字元的地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對映。
支援的語言地區設定 (ISO-639-1)_ (ISO-3166) | 如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** | 改用預設合理地區設定 (ISO-639-1)_ (ISO-3166) | |
en_美國 en_AU en_GB en_CA | 英語 | en_美國 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | 大 | da_DK |
de_DE | de | de_DE |
hu_胡 | hu | hu_胡 |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 嚗 | ja_JP |
ko_韓文 | ko | ko_韓文 |
es_ES es_一氧化碳 es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_否 | nb | nb_否 |
pl_PL | 請 | pl_PL |
pt_PT pt_BR | 點 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_東南部 | sv | sv_東南部 |
ar_南非 | ar | ar_南非 |
tr_TR | tr | tr_TR |
地區設定es_一氧化碳,id_ ID,nb_ NO 和pt_Webex Meeting 網站不支援 PT。 對於這些地區設定, Webex Meetings網站將僅為英語。 如果網站需要沒有/無效/不受支援的地區設定,英文是網站的預設地區設定。 當建立 Organization 和Webex Meetings網站時,適用此語言欄位。 如果文章中或訂閱者的API中未提及語言,則範本中的語言將被用作預設語言。 |
自訂
合作夥伴管理員可以使用「進階品牌自訂」來自訂Webex應用程式尋找合作夥伴管理的客戶組織的方式。 合作夥伴管理員可以自訂下列設定,以確保Webex應用程式反映其公司品牌和識別:
公司標誌
淺色模式或深色模式的獨特配色方案
自訂支援 URL
有關如何自訂自訂的詳細資訊,請參閱配置進階品牌自訂。
|
上線範本
新手上路範本可讓您定義客戶及關聯訂閱者的參數,透過這些參數在Webex for Cisco BroadWorks 上自動佈建客戶及相關訂閱者。 您可根據需要設定多個上線範本,但是當您加入客戶時,該範本僅與一個範本關聯(您無法將多個範本套用於一個客戶)。
下面列出了部分主要範本參數。
套件
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。 使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。 然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
您可以使用佈建 API(請參閱 Webex for Cisco BroadWorks API 文件)或透過 Partner Hub(請參閱在 Partner Hub 中變更使用者套件),變更特定訂閱者的套件,而不使用此預設值。
您無法從 BroadWorks 變更訂閱者的套件。 已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
BroadWorks 系統的設定方式對流程佈建具有影響。 如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用流經佈建所需的 BroadWorks 修補程式。 如需詳細資訊,請參閱流經佈建所需的修補程式。 |
驗證模式
決定您希望訂閱者在登入Webex時如何進行驗證。 您可以使用 指定模式驗證模式加入範本中的設定。 下表概述了部分選項。
此設定對登入使用者啟動入口網站沒有影響。 登入入口網站的使用者必須輸入其 BroadWorks使用者 ID和密碼(如 BroadWorks 上的設定),而與您如何設定驗證模式在加入範本上。 |
驗證模式 | BroadWorks | Webex |
主要使用者身分識別 | BroadWorks 使用者 ID | 電子郵件地址 |
身分識別提供者 | BroadWorks。
| Cisco 通用身分識別 |
多重要素驗證? | 否 | 需要支援多重要素驗證的客戶 IdP。 |
認證驗證路徑
|
|
|
有關透過 BroadWorks 直接驗證的 SSO 登入流程等更多詳細資訊,請參閱 SSO 登入流程。 |
使用 BroadWorks 驗證進行 UTF-8 編碼
對於 BroadWorks 驗證,我們建議您為驗證標頭設定 UTF-8 編碼。 UTF-8 解決了使用特殊字元的密碼可能發生的問題,從而導致 Web 瀏覽器無法正確編碼字元。 使用 UTF-8 編碼的 base 64 編碼的標頭可解決此問題。
您可以透過在 XSP 或 ADP 上執行下列其中一個 CLI 指令來設定 UTF-8 編碼:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
國家或地區
建立範本時,您必須選取國家/地區。 此國家/地區將自動指定為在通用身份識別中使用範本佈建的所有客戶的組織國家/地區。 此外,組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。
網站的預設全球撥入號碼將設定為在電話網域中定義的第一個可用撥入號碼(根據組織所在的國家/地區)。 如果在電話網域中定義的撥入號碼中找不到組織的國家/地區,則將使用該位置的預設號碼。
S 號 | 地點 | 國家或地區代碼 | 國家或地區名稱 |
---|---|---|---|
1 | AMER | +1 | 美國,加利福尼亞 |
2 | APAC | +65 | 新加坡 |
3 | ANZ | +61 | 澳大利亞 |
4 | EMEA | +44 | 英國 |
5 | 歐元 | +49 | 德國 |
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者? 在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。 您可以有多個範本,因此有多個佈建 URL。 這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。 這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。 在此情況下,您可以選擇保留用於在 UC-One SaaS 上佈建使用者的系統層級URL ,並為那些移至Webex for Cisco BroadWorks 的企業覆蓋。 或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的組態選項在 中詳述:使用 Provisioning Service URL設定應用程式伺服器。
佈建適配器 Proxy
為了增加安全性,佈建適配器 Proxy 可讓您在應用程式提供平台上使用 HTTP(S) Proxy 來進行 AS 和Webex之間的佈建流程。 Proxy 連線會建立端對端TCP通道,在 AS 和Webex之間中繼流量,從而使 AS 無需直接連線至公共網際網路。 對於安全連線,可以使用TLS 。
此功能要求您在 BroadWorks 上"安裝;設定"Proxy。 有關詳細資訊,請參閱Cisco BroadWorks 佈建適配器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。 如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權以及主要號碼或分機號。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。 如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。 這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入Webex for Cisco BroadWorks。 您只能加入具有主要號碼和/或分機號的 BroadWorks 主叫使用者。 如果您正在使用佈建流程,則還必須為使用者指定整合的 IM&P 服務。 |
網路中的伺服器和軟體需求
BroadWorks 實例(最低版本為 R22)。 請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。 如需相關資訊,請參閱BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
BroadWorks 實例應至少包含下列伺服器:
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
網路伺服器 (NS)
設定檔伺服器 (PS)
公開存取的 XSP| ADP 伺服器或應用程式提供平台 (ADP) 符合下列需求:
驗證服務 (BWAuth)
XSI Actions 和 XSI Events 介面
DMS(裝置管理 Web 應用程式)
CTI 介面(電腦電話整合)
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。 需要系統層級管理員以協助企業查找。
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。 我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。 請參閱Cisco BroadWorks 系統工程指南獲取有關 XSP 的更多資訊|ADP 縮放。
Webex 應用程式平台
若要下載英文版Webex應用程式,請轉至https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex應用程式適用於:
Windows PC/膝上型電腦
使用 MacOS 的 Apple PC/膝上型電腦
iOS (Apple Store)
Android (Play Store)
網路瀏覽器(請轉至https://teams.webex.com/)
本地化版本
若要下載Webex應用程式的本地化版本,請使用下列其中一個鏈結:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓文)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙文)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德語)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利文)
實體電話和配件
Cisco IP 電話:
Cisco IP Phone 6800 系列(含多平台韌體)
Cisco IP Phone 7800 系列(含多平台韌體)
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。 然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
適配器:
Cisco ATA 191 Multiplatform 類比電話配接器
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳機:
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html 。
Room OS 裝置:
Webex Room 和 Room Kit 系列
Webex Desk 系列
Webex Board 系列
裝置整合
如需如何為Cisco BroadWorks 的Webex加入及服務 Room OS 和 MPP 裝置的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex裝置整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器上以支援Webex應用程式作為通話用戶端的 DTAF 檔案。 這些 DTAF 檔案和 UC-One SaaS 所使用的相同,但有新的 config-wxt.xml.template
用於Webex應用程式的檔案。
若要下載最新的裝置設定檔,請轉至 應用程式提供平台軟體下載網站,獲取最新的 DTAF 檔案。 這些下載適用於 ADP 和 XSP。
用戶端名稱 | 裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型: 連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型: 連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型: Business Communicator - PC DTAF: 設定檔案: |
識別/裝置設定檔
所有Webex for Cisco BroadWorks 使用者必須具有身分識別/裝置設定檔使用上述其中一個裝置設定檔以便使用Webex應用程式撥打電話的 BroadWorks 中指定的用戶。 設定檔提供允許使用者撥打電話的組態。
獲取Webex for Cisco BroadWorks 的 OAuth 憑證
向您的上線代理或Cisco TAC提出服務請求,為您的Cisco身份提供者聯盟帳戶佈建Cisco OAuth。
針對各自的功能使用以下請求標題:
XSP| ADP AuthService 設定” 以在 XSP 上設定服務|ADP。
「驗證 Proxy 設定的 NPS 設定」以將 NPS 設定為使用驗證 Proxy。
「CI 使用者 UUID 同步」」,用於 CI 使用者 UUID 同步。 有關此功能的更多詳細資訊,請參閱: Cisco BroadWorks 對 CI UUID 的支援。
設定 BroadWorks 以針對Webex訂閱啟用Cisco帳單。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。 如果權杖在您使用之前就到期,您可以提出另一個請求。
如果您已取得Cisco OAuth 身份提供者憑證,請完成新的服務請求以更新您的憑證。 |
訂單憑證
TLS 驗證的憑證需求
您將需要由知名憑證授權單位簽署並部署在您的公開 XSP 上的安全憑證。| ADP,適用於所有必需的應用程式。 這些將用於支援對 XSP 的所有入站連線的TLS憑證驗證|ADP 伺服器。
這些憑證應包含您的 XSP| ADP 公開完整網域名稱為主體通用名稱或主體備用名稱。
部署這些伺服器憑證的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:
Webex 應用程式支援用於驗證的公開支援 CA 列在 Webex 混合服務的支援憑證授權單位中。
TLS 橋接 Proxy 的 TLS 憑證需求
公開簽署的伺服器憑證會載入 Proxy。
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
內部 CA 簽署的憑證可載入至 XSP| ADP。
XSP| ADP 將此內部簽署的伺服器憑證提供給 Proxy。
Proxy 信任簽署 XSP 的內部 CA| ADP伺服器憑證。
TLS直通 Proxy 或 XSP 的TLS憑證需求|DMZ 中的 ADP
公開簽署的伺服器憑證已載入 XSP| ADP。
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
CTI 介面雙向 TLS 驗證的其他憑證需求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。 Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
請登入 Partner Hub,前往
然後按一下下載憑證連結。部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下的憑證需求:
(選項)TLS 橋接 Proxy 的憑證需求
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
內部憑證的 CN 必須為
bwcticlient.webex.com
。
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證|ADP 可以是 SAN。
公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。 如果使用橋接 Proxy,您可能必須使用內部 CA 來簽署 Proxy 呈現給 XSP 的用戶用戶端憑證|ADP。
XSP| ADP 信任內部 CA。
XSP| ADP 提供內部簽署的伺服器憑證。
Proxy 信任內部 CA。
應用程式伺服器的用戶端身分包含提供給 XSP 的內部簽署用戶用戶端憑證的 CN|透過 Proxy 進行 ADP。
(選項) TLS直通 Proxy 或 XSP 的憑證需求|DMZ 中的 ADP
Webex向 XSP 提供Cisco內部 CA 簽署的用戶用戶端憑證|ADP。
XSP| ADP 信任簽署用戶用戶端憑證的Cisco內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP| ADP伺服器憑證也會載入至 XSP| ADP。
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
應用程式伺服器用戶端身分包含提供給 XSP 的 Cisco 簽署的用戶用戶端憑證的 CN| Webex提供的 ADP 。
準備網路
如需Webex for Cisco BroadWorks 所用連線的相關資訊,請參閱: Webex for Cisco BroadWorks 的網路需求。 此文章具有設定防火牆輸入和輸出規則所需的IP位址、通訊埠和通訊協定的清單。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。 如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。 此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 | 資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 | 不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的Webex 雲端服務和Webex用戶端應用程式完全支援 Broadworks XSP|由合作夥伴提供的 ADP 備援。 當 XSP|由於計劃內的維護或計劃外的原因,ADP 或網站不可用, Webex服務和應用程式能夠前進至另一個 XSP|合作夥伴為完成請求而提供的 ADP 或網站。
網路拓撲
Broadworks XSP| ADP 可直接部署在網際網路中,或可駐留在 DMZ 中,其前端有負載平衡元件,例如 F5 BIG- IP。 若要提供異地備援,XSP| ADP 可以部署在兩個(或更多)資料中心,每個資料中心都可以安裝負載平衡器,每個資料中心都具有公用 IP位址。 如果 XSP| ADP 位於負載平衡器之後, Webex微型服務和應用程式只能看到負載平衡器的IP 位址,而且 Broadworks 似乎只有一個 XSP| ADP,即使有多個 XSP| ADP 落後。
在下面的範例中,XSP| ADP 部署在兩個地點:網站 A 和網站 B。 有兩個 XSP|每個網站上由負載平衡器連接的 ADP。 網站 A 具有 XSP| ADP1 和 XSP| ADP2 以 LB1 為前端,而網站 B 具有 XSP| ADP3 和 XSP| ADP4 以 LB2 為前端。 僅負載平衡器在公共網絡上公開,而 XSP| ADP 位於 DMZ 私人網路中。
Webex 雲端服務
DNS 設定
Webex 雲端微型服務必須能夠找到 Broadworks XSP|用於連線至 Xsi 介面、驗證服務和CTI的 ADP 伺服器。
Webex 雲端微型服務將對已設定的 XSP 執行DNS A/AAAA 查找|ADP 主機名稱,並連線至返回的IP位址。 這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。 如果傳回多個 IP 位址,將會選取清單中的第一個 IP。 目前不支援 SRV 查找。
範例: 合作夥伴的DNS A 記錄,用於發現輪流平衡的面向網際網路的 XSP| ADP 伺服器/負載平衡器。
記錄類型 | 姓名 | 目標 | 用途 |
---|---|---|---|
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Failover
當Webex微型服務將請求傳送到 XSP 時|ADP/負載平衡器且請求失敗,則可能會發生幾件事情:
如果失敗是因為網路錯誤(例如: TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
如果錯誤碼(HTTP5xx ) 時, Webex微型服務會將IP標示為已封鎖,並立即執行到下一個IP的路由提前。
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當IP在封鎖清單中時,它將不會包含在向 XSP 傳送請求時要嘗試的地址清單中|ADP。 在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。 如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
Webex 雲端服務與 XSP 的連線狀態|可在 Control Hub 中看到 ADP 或負載平衡器。 在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
XSI 動作
XSI 活動
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。 連線狀態可以是:
綠色: 當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
紅色: 當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
下列服務使用微型服務來連線到 XSP| ADP 並受 XSP 影響|ADP 介面可用性:
Webex 應用程式登入
Webex 應用程式權杖重新整理
不受信任的電子郵件/自行啟用
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex應用程式存取 XSP 上的 Xtended Services Interface(XSI-Actions 和 XSI-Events)和 Device Management Service (DMS) 服務|ADP。
若要尋找 XSI 服務, Webex應用程式會執行DNS SRV查找: _xsi-client._tcp.<webex app xsi domain>
。 SRV 指向為 XSP 設定的URL| XSI 服務的 ADP 主機或負載平衡器。 如果 SRV 查找不可用, Webex應用程式會回退到 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。 然而,每個 A/AAAA 記錄必須僅對映單一IP 位址。 如果有多個 XSP| ADP 在負載平衡器/邊緣裝置後的 DMZ 中,需要將負載平衡器設定為維護階段作業持續性,以將相同階段作業的所有請求路由至相同的 XSP| ADP。 我們強制使用此設定,因為用戶端的 XSI 事件心跳必須轉到相同的 XSP|用於建立事件通道的 ADP。
在範例 1 中,webex-app-XSP 的 A/AAAA 記錄|ADP.example.com 不存在,也不需要存在。 如果您的DNS要求必須定義一個 A/AAAA 記錄,則只應傳回 1 個IP 位址。 無論如何,仍必須為Webex應用程式定義 SRV。 如果Webex應用程式使用可解析為多個IP 位址的 A/AAAA 名稱,或者如果負載平衡器/ Edge 元素不維護階段作業持續性,則用戶端最終會向 XSP 傳送活動訊號|未建立事件通道的 ADP。 這會導致通道中斷,以及顯著增加內部流量,從而損害 XSP| ADP 叢集效能。 因為Webex 雲端和Webex應用程式在 A/AAAA 記錄查找中具有不同的需求,所以您必須為Webex 雲端和Webex應用程式使用單獨的 FQDN 才能存取 XSP| ADP。 如範例所示, Webex 雲端使用 A 記錄 |
範例 1 —多個 XSP| ADP,每個都位於不同的負載平衡器之後
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同地點的不同負載平衡器。 Webex應用程式將一律使用清單中的第一個IP 位址,且僅在第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV |
|
| Xsi 介面的用戶端探索 |
SRV |
|
| Xsi 介面的用戶端探索 |
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
範例 2 —多個 XSP|單個負載平衡器後的 ADP(使用TLS橋接器)
對於初始請求,負載平衡器會選擇一個隨機 XSP| ADP。 該 XSP| ADP 會傳回Webex應用程式包含在未來請求中的 Cookie。 對於未來的請求,負載平衡器使用 Cookie 將連線路由到正確的 XSP| ADP,確保活動通道不會中斷。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV |
|
| 負載平衡器 |
A | LB.example.com |
| 負載平衡器的IP 位址(XSP| ADP 位於負載平衡器之後) |
DMS URL
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。 將剖析URL中的主持人,且Webex應用程式將對主機執行DNS A/AAAA 查找以連線至 XSP|託管 DMS 服務的 ADP。
範例: 用於發現輪流平衡的面向網際網路的 XSP 的DNS A 記錄|ADP 伺服器/負載平衡器(透過Webex應用程式)透過 DMS 下載設定檔:
記錄類型 | 姓名 | 目標 | 用途 |
---|---|---|---|
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Webex應用程式如何尋找 XSP| ADP 位址
用戶端嘗試尋找 XSP| ADP 節點使用以下DNS流程:
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。 Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
用戶端會對 _xsi-client._tcp 執行 SRV 查詢。<xsi domain="">
如果 SRV 查找返回一個或多個 A/AAAA 目標:
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。 這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。 第一步是執行步驟 1 中所列的相同DNS查找程序 – 這一次請求在%XSI_ROOT_WXT%參數從其組態檔中。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
Failover
在登入期間,Webex 應用程式會針對 _xsi-client._tcp.<xsi domain=""> 執行 DNS SRV 查詢、建立主機清單,然後依次根據 SRV 優先順序和加權來與其中一個主機連線。 此連接的主機將成為所有未來請求的選定主機。 隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。 在第一個請求之後傳送的所有請求都包含在 HTTP 回應中返回的 Cookie,因此,負載平衡器必須保持階段作業持續性(親和性)並始終將請求傳送到相同的後端 XSP| ADP 伺服器。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
如果失敗是因為網路錯誤(例如: TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
如果錯誤碼(HTTP5xx ) 時, Webex應用程式將該IP 位址標示為已封鎖,並路由前進到清單上的下一個主持人。
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。 但是,逾時請求會被視為失敗。 某些請求會在失敗後重試(這會增加重試時間)。 不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。 在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間, Webex應用程式會嘗試透過 XSP 下載設定檔|ADP / Dms 介面。 它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。 它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。 如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。 多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。 如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。 完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。 同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
在Webex for Cisco BroadWorks XSP 上設定服務|ADP
我們要求 NPS 應用程式在其他 XSP 上執行|ADP。 該 XSP 的需求|ADP 在中描述從您的網路設定呼叫通知。
您需要在 XSP 上安裝以下應用程式/服務|ADP。
服務/應用程式 | 需要驗證 | 服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節描述瞭如何在這些介面上套用TLS和 mTLS 的必要設定,但您應該參考現有文件以將應用程式安裝在 XSP 上|ADP。
需共同駐留
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。 需有這項身份驗證服務才能驗證這些權杖。
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
您可以根據需要分離其他服務/應用程式(專用裝置管理 XSP|例如 ADP 場)。
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
請勿在 XSP 上安裝其他應用程式或服務|用於將 BroadWorks 與Webex整合的 ADP。
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。 如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。 如果您有多個Webex組織使用相同的 XSP| ADP 伺服器,您必須使用 mTLS 驗證,因為 CI 權杖驗證不支援與同一個 XSP 的多個連線|ADP 驗證服務。 若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。 |
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。 |
在每個 XSP 上安裝下列修補程式|ADP 伺服器。 安裝適用於您的發行版本的修補程式:
若版本為 R22:
若版本為 R23:
若版本為 R24 — 不需要任何修補程式
對 XSP 的任何參考都包括 XSP 或 ADP。安裝
AuthenticationService
應用程式上的每個 XSP| ADP 服務。執行下列指令以啟動 XSP 上的 AuthenticationService 應用程式|ADP 至 /authService 內容路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
執行此指令以在 XSP 上部署 AuthenticationService| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
從 BroadWorks 內部版本 2022.10 開始,在切換至新版 Java 時, Java隨附的憑證授權單位不再自動包含在 BroadWorks 信任儲存區中。 驗證服務會開啟與Webex的TLS連線以擷取存取權杖,並且需要在其信任庫中具有以下內容來驗證 IDbroker 和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
驗證這些憑證是否存在於以下 CLI 下
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,請執行以下指令以匯入預設的Java信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下指令將這些憑證手動新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果 ADP 是從先前的發行版升級,則舊發行版的憑證授權單位將自動匯入新版本,並且將繼續匯入,直到手動將其移除。
AuthenticationService 應用程式可免除 ADP 下的 validatePeerIdentity 設定_CLI/系統/SSLCommon設定/一般設定,並且始終驗證對等身分。 請參閱Cisco Broadworks X509 憑證驗證 FD有關此設定的更多資訊。
透過在每個 XSP 上執行下列指令來設定身分識別提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— 對於URL
,請輸入適用於 CI 叢集的 IssuerName URL。 請參閱下表。set issuerUrl <URL>
— 對於URL
,請輸入適用於 CI 叢集的 IssuerUrl。 請參閱下表。set tokenInfoUrl <IdPProxy URL>
— 輸入適用於 Teams 叢集的 IdP Proxy URL。 請參閱隨後的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
EU
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。表格 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道您的團隊叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。
為了進行測試,您可以透過將「
idp/authenticate
」部分取代為「ping
」。
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每個 XSP 上使用以下指令為Cisco聯盟設定身分提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
執行下列指令以驗證您的 FLS 設定是否正常運作。 此指令會傳回身份識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每個 XSP 上使用以下指令配置權杖管理|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
產生及共用 RSA 金鑰。 您必須在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。 原因如下:
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
首次要求發出權杖時,驗證服務會產生金鑰組。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。選取一個 XSP|用於產生金鑰對的 ADP。
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。匯入每個其他 XSP 上的金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。 在每個 XSP| ADP:
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
使用下列指令檢查參數:
get
。重新啟動 XSP| ADP。
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。 請執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp> 443
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> 443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
輸入指令
get <interfaceIp> 443
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> 443 <cipherName>
以將密碼新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,則會使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。 設定時不一定非按照此順序。
設定 CTI 訂閱的應用程式伺服器
設定 XSP|用於 mTLS 驗證的CTI訂閱的 ADP
安全 CTI 介面的開放式輸入連接埠
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 用戶端憑證的一般名稱是 |
在 CTI 介面上設定 TLS 和密碼
XSP 的可配置性級別|ADP CTI介面如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) | XSP| ADP_ CLI/系統/SSLCommon設定/JSSE/密碼> XSP| ADP_ CLI/系統/SSLCommon設定/JSSE/協議> |
此系統的傳輸通訊協定 (R22 及更新版本) | XSP| ADP_ CLI/系統/SSLCommon設定/OpenSSL/密碼> XSP| ADP_ CLI/系統/SSLCommon設定/OpenSSL/協議> |
此系統上的所有 CTI 介面 (R22 及更新版本) | XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/密碼> XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/通訊協定> |
此系統上的特定 CTI 介面 (R22 及更新版本) | XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/密碼> XSP| ADP_ CLI/介面/ CTI/CTI伺服器SSL設定/協議> |
全新安裝時,依預設在系統層級安裝以下密碼。 若在介面層級 (例如在CTI介面或 HTTP 介面) 未設定任何內容,則適用此密碼清單。 請注意,此清單可能會隨著時間而變更:
|
在 XSP 上讀取CTI TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
XSP|與Webex 雲端互動的 ADP CTI介面必須設定為TLS 1.2 版。 雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp>
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
輸入
get
指令以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> <cipherName>
以將密碼新增至 CTI 介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 介面,則會使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
CTI介面的信任定位(R22 及更高版本)
此過程假設 XSP| ADP 面向網際網路或透過傳遞 Proxy 面向網際網路。 橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於每個 XSP|在將CTI事件發佈到Webex的基礎架構中的 ADP,請執行以下操作:
登入 Partner Hub。
轉至設定 > BroadWorks Calling,然後按一下下載 Webex CA 憑證以將
CombinedCertChain2023.txt
下載至本地電腦。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP| ADP。 所有檔案都是必需的。
將憑證鏈結分成兩個憑證 -
combinedcertchain2023.txt
開啟
combinedcertchain2023.txt
(在文字編輯器中)。選取並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。將新檔案儲存為
root2023.txt
。將原始檔案儲存為
issuing2023.txt
。 現在,原始檔案應該只有一個文字區塊,被下列行所包圍:-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可選)執行
help updateTrust
以查看參數和指令格式。將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot2023
和webexclientissuing2023
是信任錨的別名範例;您可以使用自己的,只要所有項目都是獨一無二的。確認起點已更新:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允許用戶端使用憑證進行身份驗證:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
新增 CTI 介面並啟用 mTLS
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。 下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
取代 XSP 上的伺服器憑證和金鑰|ADP 的CTI介面。 更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新啟動 XSP| ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
通話設定 Web 檢視 (CSWV) 是託管在 XSP 上的應用程式|ADP 可讓使用者透過他們在軟體用戶端中看到的 Web 檢視修改其 BroadWorks 通話設定。 請參閱Cisco BroadWorks 通話設定 Web 檢視解決方案指南。
Webex 利用此功能讓使用者可存取一般 BroadWorks 通話設定(非 Webex 應用程式原本的通話設定)。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
通話設定 Web 檢視應用程式,託管在Cisco BroadWorks XSP 上|ADP。
Webex應用程式,在 Web 檢視中呈現通話設定。
使用者體驗
Windows 使用者: 按一下呼叫設定然後按一下 。
Mac 使用者: 按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP 上安裝呼叫設定 Web 檢視|ADP
CSWV 應用程式必須位於相同的 XSP 上|在您的環境中託管 Xsi-Actions 介面的 ADP。 它是 XSP 上的非託管應用程式|ADP,所以您需要安裝和部署網路歸檔檔案。
登入 cisco.com 並在軟體下載區段中搜尋「BWCallSettingsWeb」。
尋找並下載該檔案的最新版本。
例如:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) 是在撰寫本文時最近的一次。根據適用於您的 XSP 的Cisco BroadWorks Xtended Service 平台組態指南安裝、啟動和部署 Web 歸檔|ADP 版本。 (R24 版本是https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
將 .war 檔案複製到 XSP 上的臨時位置|ADP,例如
/tmp/
。導覽至下列 CLI 內容,然後執行安裝指令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
[可選] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此檔案)。啟動應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入 名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。 您可使用未由另一個應用程式使用的任何值,例如
/callsettings
。在選定的內容路徑上部署 Call Settings 應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https://<XSP|ADP-FQDN>/callsettings/
附註:
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
XSP| ADP-FQDN 必須符合 Xsi-Actions FQDN,因為 CSWV 需要使用 Xsi-Actions,而且不支援 CORS。
對其他 XSP 重複此程序|您的Webex for Cisco BroadWorks 環境中的 ADP(如有必要)。
「通話設定 Web 檢視」應用程式現在在 XSP 上可用|ADP。
設定Webex應用程式以使用「通話設定 Web 檢視」
有關用戶端組態的更多詳細資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。 此URL會透過應用程式介面向使用者顯示通話設定。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在 BroadWorks 上的Webex 應用程式組態範本中,設定 CSWV URL的%WEB_CALL_SETTINGS_URL_WXT%標記。
如果您未明確指定URL,則預設為空,且使用者看不到通話設定頁面。
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
將 Web 通話設定目的地設為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
此值是您在部署 CSWV 應用程式時派生的。
最後產生的用戶端設定檔會有如下內容:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
對 XSP 的任何參考都包括 XSP 或 ADP。
在 Webex for Cisco BroadWorks 中設定通話推送通知
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。 CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。 這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
本節說明如何在 NPS 尚未支援其他應用程式時設定 NPS 作為驗證 Proxy。 如果您需要移轉共用的 NPS 以使用 NPS Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxyhttps://help.webex.com/nl5rir2/。 |
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。 NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
該功能的 BroadWorks 修補程式可用於: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
如需 NPS 軟體和修補程式,請參閱準備您的 NPS for Webex for Cisco BroadWorks 。
從軟體下載頁搜尋並下載修補程式。
ADP 伺服器的相關資訊可在 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html 上找到。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。 我們建議您將 XSP| ADP 以將基於 HTTP/2 的介面用於 APN。 此更新要求您的 XSP|託管 NPS 的 ADP 必須執行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 | 安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 | ||
2 | 安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: | ||
3 | 啟動通知推送伺服器應用程式。 | ||
4 | (針對 Android 通知)在 NPS 上啟用 FCM v1 API。
| ||
5 | (針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 的技術支援。 | ||
7 | 在每部 AS 伺服器上,namedefs 檔案都位於 範例: _pushnotification-用戶端。_tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
下一步
若要全新安裝 NPS,請移至設定 NPS 以使用驗證 Proxy
若要將現有的 Android 部署移轉至 FCMv1,請移至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
如果您要在與其他行動應用程式共用的 NPS 上設定身份驗證 Proxy,請參閱更新Cisco BroadWorks NPS 以使用 NPS Proxy (https://help.webex.com/nl5rir2 )。
1 | ||||||||||||||||||||
2 | 在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值與所指定的值是否相符,請執行
| |||||||||||||||||||
3 | 輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
| |||||||||||||||||||
4 | (針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 | (針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 | 設定下列 NPS URL:
| |||||||||||||||||||
7 | 將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 | 確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 | 重新啟動 XSP| ADP: | |||||||||||||||||||
10 | 測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。 確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。 提供三個程序可選:
將 UC-One 用戶端移轉至 FCMv1 — 當您具有現有的 UCaaS 用戶端且需要將其移轉以使用 FCMv1 時。
將 SaaS 用戶端移轉至 FCMv1 — 您目前已有 SaaS 用戶端並且需要移轉以使用 FCMv1 時。
更新 ADP 伺服器 — 您將 NPS 移轉至 ADP 伺服器時。
將 UC-One 用戶端移轉至 FCMv1
在 Google FCM 主控台中使用以下步驟,將 UC-One 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。 請在 FCM 主控台中,參閱 . 該設定會出現在專案認證表中。有關詳細資訊,請參閱 Connect Mobile 自訂指南於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?。 請參閱
|
在 http://console.firebase.google.com 登入 FCM 管理 SDK。
選取適當的 Android 應用程式。
在一般標籤中,記錄專案 ID。
導覽至服務帳戶標籤以設定服務帳戶。 您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
按一下藍色按鈕以建立新的服務帳戶
按一下藍色按鈕以產生新的私密金鑰
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
按一下藍色文字以檢視現有的服務帳戶。
識別要使用的服務帳戶。 服務帳戶需要權限 firebaseadmin-sdk。
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
下載包含金鑰的 json 檔案,然後儲存至安全位置。
將 json 檔案複製到 XSP| ADP。
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。 |
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
從 Google Cloud 主控台取得 JSON 檔案:
在 Google Cloud 主控台上,移至服務帳戶頁面。
按一下選取專案,選擇您的專案,然後按一下開啟。
找到要建立金鑰的服務帳戶列,按一下更多垂直按鈕,然後按一下建立金鑰。
選取金鑰類型,然後按一下建立
檔案即會下載。
將 FCM 新增至 ADP 伺服器:
將 JSON 檔案匯入 ADP 伺服器,方法是使用
/bw/install
指令。登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
若要讓Webex雲端針對 BroadWorks 驗證使用者(透過 XSP| ADP 託管的驗證服務)。
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。 如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。 我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。 |
您需要執行的操作:
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
按一下新增叢集。
這會啟動一個精靈,您在其中提供 XSP| ADP 介面(URL)。 如果您使用非標準連接埠,則可新增連接埠至介面 URL。
命名此叢集並按一下下一步。
此處的叢集概念只是介面的集合,通常並置在 XSP 上。| ADP 伺服器或場,可讓Webex從您的應用程式伺服器 (AS) 讀取資訊。 您可能有一個 XSP|每個 AS 叢集或多個 XSP 的 ADP|每個叢集的 ADP 數,或每個 XSP 多個 AS 叢集|ADP。 您的 BroadWorks 系統規模需求不在本文探討的範圍內。
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
新增您的 XSI Actions 和 XSI Events URL。
可選 更新DAS URL使用裝置啟動服務的URL 。
可選 檢查啟用直接 BroadWorks 驗證如果您希望 BroadWorks 的登入直接至 BroadWorks,勾選方塊。 否則,對 BroadWorks 的驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此勾選方塊會影響以下登入情況:
使用者啟動入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 憑證。 上述設定決定登入是直接 BroadWorks 還是透過 IdP Proxy。
用戶端登入 — 如果BroadWorks 驗證是在上線範本中設定,則上述設定決定用戶端登入Webex應用程式是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
按下一步。
在 CTI 介面頁上,執行以下操作:
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
可選 啟用通話記錄切換,然後輸入您的 BroadWorks使用者 ID。 選擇此選項後,BroadWorks通話歷史記錄事件會同步到Webex雲端。 使用者可在 Webex 應用程式中查看其通話記錄。
可選 啟用勿打擾 (DND) 同步切換,然後輸入您的 BroadWorks使用者 ID。 此選項在Webex與 BroadWorks 之間同步 DND 事件,確保該功能在兩個平台上相同的運作。
按下一步。
新增您的驗證服務 URL。
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
在最終畫面上檢查您輸入的內容,然後按一下建立。 然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
精靈最後的(預覽)畫面上的建立按鈕可能會停用。 若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。 您可以在設定部署時返回精靈,這可能需要修改您的基礎架構(例如 XSP| ADP、負載平衡器或防火牆),然後才能儲存範本。
檢查與 BroadWorks 介面的連線
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
按一下檢視叢集。
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。 若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
可選 如果您要查看該叢集的現有設定,請選取一個叢集,例如 XSI-Actions、XSI-Events、DAS URL和CTI介面設定。
設定您的新手上路範本
加入範本是您透過佈建方法加入一個或多個客戶時將共用設定套用至一個或多個客戶的方法。 您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
登入合作夥伴中心並選取客戶。
按一下新手上路範本按鈕以檢視現有的範本。
按一下建立範本。
在範本詳細資料視窗中,新增範本名稱、國家或地區及預設電子郵件語言。
在服務設定視窗,使用叢集下拉清單來選擇您要用於此範本的叢集。
輸入範本名稱,然後按一下下一步。
使用以下建議設定來設定您的佈建模式:
表 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks 佈建流程(包括佈建帳戶憑證(若開啟**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址可識別合作夥伴組織內的管理員,該管理員將被授予對使用加入範本建立的任何新客戶組織的委派管理員存取權。
國家或地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。 目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。 請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。 請參閱的「國家/地區」區段說明頁獲取更多資訊。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。 該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
** 「佈建帳戶」是指 BroadWorks 系統層級管理員帳戶。 在 BroadWorks 上,您需要一個具有下列屬性的管理員帳戶: 管理員類型=佈建,唯讀=關閉。
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
可選 檢查停用Cisco Webex免費通話如果您要停用Webex Calls,。
在會議加入設定中選取以下選項之一:
Cisco 撥入號碼 (PSTN)
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果您選取此選項,請參閱隨身攜帶您自己的 Webex for Cisco BroadWorks PSTN 解決方案指南以瞭解如何設定此選項的相關詳細資訊。
按下一步。
關於如何驗證身分,有兩種佈建訂閱者的方法 — 使用受信任的電子郵件或不受信任的電子郵件。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將他們新增到 BroadWorks 中。 您身為合作夥伴,負責將電子郵件地址佈建為流程或API方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保所有訂閱者都由您作為合作夥伴完全佈建,並且最終使用者無需執行任何所需的動作。
在不受信任的電子郵件情況下,使用者需要在佈建前驗證其電子郵件,或者使用者可以自行啟動。
在「不受信任」情況下,根據下表中的驗證設定,有幾種佈建模式:
表 4. 針對不信任佈建模式的建議使用者驗證設定 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
必填
表格中的注意事項:
* Webex中的每個客戶組織必須至少有一個具有管理員角色的使用者。 如果在Webex中建立了新的客戶組織,則第一個在 BroadWorks 中指定整合的 IM&P 的使用者將擔任客戶管理員角色。 作為服務提供者,您可能希望控制誰獲得角色。 選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者被啟動為止。 若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
按下一步。
選擇預設驗證模式( BroadWorks 驗證或Webex驗證) 用於使用者登入Webex。
此設定對使用者登入到使用者啟動入口網站沒有影響。 使用者在登入入口網站時必須使用其 BroadWorks使用者 ID和密碼,而與如何設定上線範本無關。
此設定只會套用於新建立的客戶組織。 如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。 若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。(請參閱「準備環境」一節中的驗證模式)。
按下一步。
在喜好設定中設定下列內容:
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。 否則,他們必須使用其 BroadWorks 使用者名稱。 登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
請確保附加至現有組織時允許管理員邀請電子郵件切換為開啟(預設設定為開啟)。
按下一步。
在最終畫面上檢查您輸入的內容。 按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。 按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。 此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。 |
修補程式應用程式伺服器 (僅適用於 R22、R23 和 R24)
如果您尚未執行此操作,請套用以下適用於您的發行版的修補程式:。
若版本為 R22:
AP.as.22.0.1123.ap373197
若版本為 R23:
AP.as.23.0.1075.ap373197
若版本為 R24:
AP.as.24.0.944.ap384177
如需構成在Cisco BroadWorks 中部署Webex所需的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求在參考部分中。切換至
Maintenance/ContainerOptions
環境。啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
請登入 Partner Hub,然後前往
。按一下檢視範本。
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。 如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。 請參閱「準備環境」一節中的決定點。 |
請登入應用程式伺服器並設定傳訊介面。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
啟動整合式 IMP 介面:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
您必須輸入 |
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
選取 使用服務網域並輸入虛擬值(Webex 會略過此參數。 您可以使用
example.com
)。選取使用傳訊伺服器。
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完整名稱,如在 Partner Hub 中所指定。 如果應用程式伺服器無法存取 DNS 來解析主機名稱,則必須在 AS 上的下列檔案中建立對映:/etc/hosts
。在使用者名稱欄位中,輸入佈建管理員的名稱。 此名稱必須與 Partner Hub 中範本上的值一樣。
輸入佈建管理員的密碼。 此名稱必須與 Partner Hub 中範本上的值一樣。
在 IM&P ID 的預設使用者身份中,選取主要。
按一下套用。
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者佈建資料
如需在使用者佈建期間在 BroadWorks 與Webex之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴佈建前檢查API
佈建前檢查API可在您佈建客戶或訂閱者的套件之前,透過檢查錯誤來協助管理員和銷售團隊。 由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此API來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API會進行檢查,以查看此客戶/訂閱者與Webex上的現有客戶/訂閱者之間是否存在衝突。 例如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者已存在電子郵件地址,或者佈建參數與Webex上的現有參數之間存在衝突,則API可能會拋出錯誤。 這可讓您有機會在佈建前修正這些錯誤,從而提高佈建成功的機率。
如需API的相關資訊,請參閱: 批發開發人員指南的Webex
若要使用API,請轉至:預先檢查批發訂閱者佈建
若要存取「預先檢查批發訂閱者佈建」文件,您需要登入https://developer.webex.com/入口網站。 |
合作夥伴SSO - SAML
允許合作夥伴管理員為新建的客戶組織SAML SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。 若要在現有的組織中新增合作夥伴 SSO,則必須向 Cisco TAC 開立報修單。 |
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
向 Cisco TAC 開立服務請求。 TAC 必須在協力身分識別提供者與 Cisco Common Identity 服務之間建立信任關係。 。
如果您的 IdP 需要passEmailInRequest
要啟用的功能,請確保在服務請求中包含此需求。 如果您不確定是否需要此功能,請與 IdP 確認。將 TAC 提供給您的 CI 中繼資料檔案上傳給您的身分識別提供者。
配置加入範本。 在驗證模式設定中,選取合作夥伴驗證。 在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
在使用此範本的新客戶組織中建立新使用者。
確認使用者能夠登入。
合作夥伴SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建的客戶組織設定 OIDC SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下"安裝;設定"合作夥伴SSO OIDC 的步驟僅適用於新建的客戶組織。 如果合作夥伴管理員嘗試在現有聖殿中將預設驗證類型修改為合作夥伴SSO OIDC,則這些變更將不適用於已使用此範本加入的客戶組織。 要將合作夥伴SSO新增至現有客戶組織,您必須向Cisco TAC開立報修單。 |
使用 OpenID Connect IDP 的詳細資料來開啟與Cisco TAC的服務請求。 以下是必要和可選的 IDP 屬性。 TAC 必須在 CI 上"安裝;設定"IDP 並提供要在 IDP 上設定的重新導向URI 。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 設定的唯一但區分大小寫的名稱,可以包含字母、數字、連字號、下劃線、波浪符號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單,按空間分割,例如「openid 電子郵件設定檔」 必須包括 openid 和電子郵件。
授權端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 授權端點的URL 。
權杖端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 權杖端點的URL 。
發現端點
否
用於 OpenID 端點探索的 IdP 探索端點的URL 。
使用者資訊端點
否
IdP 的 UserInfo 端點的URL 。
鍵集端點
否
IdP 的 JSON 網路密鑰集端點的URL 。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織ID 。
在 OpenID Connect IDP 上設定重新導向URI 。
配置新手上路範本。 對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體ID。
在使用此範本的新客戶組織中建立新使用者。
非常方便使用者可以使用SSO驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。 多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP 上啟用該功能|ADP 介面。
在 AS 介面上執行以下指令。 這將使 AS 傳送
X-BroadWorks-Correlation-Info
SIP 標頭:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
該
enableCallCorrelationID
與 Xsi-Actions 應用程式關聯的參數用於控制通話關聯資訊在 Xsi-Actions 記錄中的包含情況。 建議具有enableCallCorrelationID
在 XSP 上使用以下指令啟用|ADP 介面:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。 啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。 使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
適用於Cisco BroadWorks 的Webex建流程可將來自 BroadWorks 伺服器的傳訊使用者及相關的通話資訊新增至Webex平台。 但是,不包括電話清單、非傳訊使用者及非使用者實體(例如會議室電話、傳真機或搜尋群組號碼)。 開啟目錄同步可確保所有通話實體都被新增至Webex平台。 |
統一通話歷史記錄
啟用統一通話記錄時,BroadWorks 通話事件會與 Webex 雲端進行同步處理,顯示在 Webex 應用程式上的「Webex 統一通話和會議記錄」裡面。 使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。 開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。 需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
AP.as.22.0.1123.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
若版本為 R23:
AP.as.23.0.1075.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
如果使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
若版本為 R24:
AP.as.24.0.944.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
如需您必須安裝的 BroadWorks 修補程式的完整清單,這是執行適用於Cisco BroadWorks 的Webex的先決條件,請參閱BroadWorks 軟體需求在參考部分中。 |
除了修補您的系統之外,用戶端組態檔 ( config-wxt.xml
) 必須有以下標記組: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
若要在統一通話記錄中包含群組搜尋、通話中心和其他重新導向資訊,必須安裝且處於活動狀態的下列 Broadworks 修補程式:
若版本為 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
若版本為 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
若要在統一通話記錄中具有主管助理資訊,必須安裝且使用下列 Broadworks 修補程式:
若版本為 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
執行 Xsi-Events-24 的 ADP_ 2022.06 或較新版本
除了 Broadworks 修補程式之外,還必須為主管助理統一通話記錄啟用目錄同步。
當您啟用通話記錄或 DND 同步時, Webex將為叢集下的所有使用者傳送CTI訂閱重新整理請求。 根據使用者數量,這可能會持續最多幾個小時。 建議不要在相同維護時段內執行任何 Broadworks 維護活動。 |
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
登入 Partner Hub,網址如下:
admin.webex.com
。前往設定並選取現有叢集。
確認叢集連線是否良好。 右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
勾選啟用通話記錄核取方塊。
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。 若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
分機撥號無法使用統一通話記錄功能。 使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。 有關詳細資訊,請參閱: Webex | 查看通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。 如果您需要停用該功能,請聯絡Cisco 技術援助中心(TAC) 。
視覺垃圾郵件指示
當通話呈現給受話者時,以及當更新 BroadWorks 以透過 STIR/SHAKEN 架構執行呼叫者ID驗證時, Webex應用程式支援在通話快顯中視覺化指示垃圾來電。 若要具有此功能:
- 如上一部分所述啟用統一通話記錄。
- 必須安裝下列修補程式且處於使用中:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或 AS-25_ Rel_至少為 2022.12
- 該功能必須透過 AS CLI 啟動:
- AS_CLI/System/ActivatableFeature> 啟動 104112
- AS_CLI/System/StirShaken> 將啟用驗證設定為 true
- Broadworks 必須設定為如中所述執行 STIR-SHAKEN 簽署、標記和驗證。 Cisco BroadWorks STIR-SHAKEN 簽名標記和驗證
當正確設定 BroadWorks 後,傳送至Cisco用戶端的 INVITE 請求中將新增一個新標頭 X-Cisco-CallerId-Disposition,並且將新欄位 callerIdDisposition 新增至現有通話歷史記錄事件(透過CTI介面傳送至Webex 雲端 ) 。 Webex裝置將使用此資訊,在通話簡報和受話者的統一通話記錄中提供視覺垃圾郵件指示。
呼叫者識別和呼叫重新導向
呼叫者識別
當Webex應用程式接到來電時,它將嘗試識別來電者是誰,並在來電通知、通話中視窗中以及在通話完成後的通話歷史記錄和語音郵件中顯示此資訊。
Webex應用程式將嘗試透過將來電電話號碼與在各種來源中找到的聯絡人的電話號碼進行核對來尋找呼叫者ID 。 Webex應用程式將按此順序使用以下來源。 一旦在一個來源找到它,它將不會嘗試在其他任何位置搜尋。
如果它在一個來源中找到某個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,也不會顯示任何呼叫者ID。 |
Webex通用身份識別 (CI),其中包含您的組織使用者。
個人和組織聯絡人。 個人聯絡人顯示在「聯絡人」標籤下。
本端通訊錄。 在 Windows - Outlook 應用程式中,在 Mac - Mac 聯絡人中,在 iOS - iPhone聯絡人中,在Android - Android聯絡人中。
如果找不到與傳入電話號碼相符的項目,則應用程式將使用SIP FROM 標頭中的顯示名稱(若可用)。 否則,它將使用SIP來源標題中的SIP URI的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 活動中的遠端方資訊擷取的 XSI 資訊,其中使用了 WBKS ID或分機號。 如果遠端方資訊不可用,則將使用 P 宣告身分 (PAI) (若已設定)。
呼叫重新導向
如果通話已被重新導向或轉接,則應用程式將嘗試在通話通知和通話歷史記錄中顯示來電者身分以及如何轉接通話。
呼叫轉接: 顯示轉接來電的號碼。
搜尋群組: 顯示轉接來電的搜尋群組名稱。
Call Center 佇列: 顯示轉接呼叫的佇列的名稱。
行政助理: 顯示來電的主管姓名。
例外:
對於內部通話佇列通話,其中代理回撥內部方,遠端方將看不到呼叫佇列列的名稱,但將看到呼叫他們的代理的名稱。
在其他地方接聽的呼叫:
對於"安裝;設定"了同時路由的群組搜尋或呼叫佇列,如果另一代理代接通話,則代理將在通話歷史記錄中的其他位置看到已接聽的通話。 對於具有順序路由的群組搜尋或呼叫佇列,或在溢位中,若有其他代理接聽,通話將在通話歷史記錄中顯示為未接來電。
共用聯動線路
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。 Webex應用程式的共用線路共用線路設定與桌面電話的共用線路設定相似。 此特定功能可讓您將共用線路外觀指定給最終使用者的Webex應用程式。
此功能有利於使用者直接從Webex應用程式處理其他使用者分機上的通話。
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
無法將工作區線路指定為共用線路。
無法在佈建主管助理服務的同時為使用者提供共用線路。
使用者的主要線路埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
補丁 1: 在裝置清單中加入所有者旗標以支援Webex用戶端共用線路
不含 ADP 的 R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
使用 ADP 的 R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_ 2022.10
R24:
如: AP.as.24.0.944.ap384179
Xsi-Actions-24_ 2022.10
R25:
如: RI 發行版 Rel_ 2022.10_ 1.310
Xsi-Actions-25_ 2022.10
補丁 2: 用於增加裝置設定檔類型(在這種情況下針對桌面用戶端)的連接埠數量的修補程式: 商務通訊器)。
RI 發行版 Rel_ 2022.10_ 1.310
請勿打擾(DND) 同步
請勿打擾(DND) 同步透過在兩個平台之間同步 DND 狀態,在Webex和 BroadWorks 之間調整 DND 設定。 例如,如果使用者從Webex應用程式開啟 DND,則該狀態會同步到 BroadWorks 通話裝置。 因此,當有人嘗試呼叫時,使用者已註冊 BroadWorks 的電話機不會響鈴。 同樣,如果使用者從電話機設定了 DND,則狀態會同步至Webex應用程式。 如果沒有此功能,來自一個平台的 DND 更新將不會被另一個平台識別。
DND 同步會在 BroadWorks 叢集層級套用,且可由合作夥伴管理員在 Partner Hub 中啟用。
先決條件
確保將以下修補程式套用至 AS 和 XSP| ADP。 僅套用適用於您的 BroadWorks 版本的修補程式。
對於版本 23:
<snipped>
- ADP 應用程式: Xsi-Actions-23_ 2022.03_ 1.220.bwar、Xsi-Events-23_ 2022.03_ 1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式: Xsi-Actions-24_ 2022.03_ 1.220.bwar、Xsi-Events-24_ 2022.03_ 1.220.bwar
套用修補程式後,請在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果 BroadWorks 叢集中有很多客戶 (>50),請執行更新 XSI Actions、XSI Events、DAS URL、XSP 等操作|不支援 ADP URL或 DND 同步。 在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。
在 BroadWorks 上配置裝置功能鍵同步。 請確保電話支援「作為功能活動」活動套件的SIP SUBSCRIBE/NOTIFY。 有關詳細資訊,請參閱Cisco BroadWorks 裝置功能鍵同步。
啟用 DND 同步(現有叢集)
登入 Partner Hub
按一下設定。
按一下檢視叢集並選取適當的 BroadWorks 叢集。
啟用勿打擾 (DND) 同步切換。
輸入您的 BroadWorks使用者 ID ,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有相應的 Patch 以支援 DND 同步。 如果驗證失敗,則儲存按鈕會被停用。
如果驗證成功,請按一下儲存。
|
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。 有關詳細資訊,請參閱第在 Partner Hub 中設定您的合作夥伴組織。
停用 DND 同步
您無法自行停用 DND 同步。 若要停用該功能,請使用以下資訊建立工程 BEMS 案例:
服務系列: Spark 服務
產品: Webex 通話 (Webex for BroadWorks)
元件: WxBW- 佈建
BEMS 案例必須說明將為合作夥伴停用「請勿打擾同步」。 案例必須包含合作夥伴 ID和 BroadWorks叢集 ID 。
使用案例
通話錄音
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 | 說明 | 顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
永遠 | 建立通話時會自動啟動錄製。 使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 | 建立通話時會自動啟動錄製。 使用者可以暫停和繼續錄製。 |
|
隨選 | 在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。 開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) | 除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
若版本為 R22: AP.as.22.0.1123.ap377718
若版本為 R23: AP.as.23.0.1075.ap377718
若版本為 R24: AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。 有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用下列設定標籤才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
有關如何使用錄製功能的使用者資訊,請轉至 help.webex.com
文章 Webex|對您的呼叫進行錄音。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。 此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。 例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。 系統會將分機顯示給使用者 10 秒。
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
用戶端組態檔必須有下列標記組:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必須在 AS 和 XSP 上啟用通話關聯識別碼|ADP。 有關詳細資訊,請參閱啟用通話關聯識別碼。
您的 SBC 必須設為能傳出及傳入「
x-broadworks-correlation-in
」SIP 屬性(在應用程式伺服器上)。
組態
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。 您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
如需如何使用群組呼叫駐留的相關使用者資訊,請參閱 Webex | 駐留和擷取通話。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
輸入 *68 以駐留通話
輸入 *88 以擷取通話
插入
插話服務通常用於通話中心環境或其他可能需要立即協助或乾預的情況。
當進行中通話插話服務時,指定使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或鍵組合進入進行中的通話。 一旦提出插話請求,系統會與進行中的通話建立連線,允許已授權人員接聽對話或以積極參加者身份加入通話。
插話服務在各種情況下都很有用。 在通話中心設定中,主管或培訓師可以透過接聽實時客戶服務代表的通話來監控和指導客戶服務代表。 如有必要,他們可以乾預以提供指導,或者在代表遇到困難時接聽通話。 在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話,以提供協助或做出重要決策。
在適用於插話的Webex 應用程式中,我們會收到通話轉換為會議的通知。 NOTIFY(通話資訊或會議資訊)中沒有會議類型的其他資訊,因此我們可以以不同的方式處理它。
發生插話時,會在雙方之間建立三向通話。 引入了下列術語:
監督員: 監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。 在通話插話的情況下,主管通常具有監視和乾預進行中的客戶通話的能力。 他們可能會使用通話監控工具或軟體來接聽通話,為客服提供指南並確保品質控制。 主管的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊效能。
客戶: 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。 在撥入通話的環境中,客戶是指透過客戶服務代理撥打或接聽通話的人員。 客戶可以在通話期間尋求協助、資訊或解決方案。 撥入通話功能可讓監督人員或授權人員加入正在進行的客戶與客服之間的通話。
代理: 代理,也稱為客戶服務代表或通話中心代理,是負責處理客戶互動並透過電話或其他通訊通道提供支援或協助的人員。 客服人員經過培訓,可以解決客戶的查詢、解決問題、處理交易並提供積極的客戶體驗。 在通話插話的環境中,代理是在通話期間直接與客戶對話的個人。 如有必要,客服可透過撥入通話接收監督人員的指導或意見回饋。
行動原生通話上報為會議
「行動原生通話」上報至會議具有兩個獨特的功能:
新的推播通知
進行原生通話的行動使用者現在可以透過點選新推播通知切換至Webex應用程式。 當您開始原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接轉至Webex應用程式的通話中螢幕。
如果您使用Webex Go 或您的行動網路營運商 (MNO) 有通話訊號(使用Cisco通話控制)進行行動電話通話,則您會在行動電話行動電話期間看到Webex通知。
將行動通話移至會議
當您在與某人的通話中時,可能需要將該通話移至會議,以使用某些進階會議功能,例如視訊、共用或白板。 或邀請其他人加入討論並移至會議。
BroadWorks 需求
可啟動的功能 25239
使用 XSP 的 R23| ADP:
AS 修補程式 AP.as.23.0.1075.ap383064
XSP| ADP 修補程式 AP.xsp.23.0.1075.ap383064
修補程式 AP.platform.23.0.1075.ap383064
使用 ADP 的 R23:
AS 修補程式 AP.as.23.0.1075.ap383064
使用 Xsi-Actions-23、CommPilot-23 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
R24:
AS 修補程式: AP.as.24.0.944.ap383064
使用 Xsi-Actions-24、CommPilot-24 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
R25:
AS RI 發行版 Rel_ 2022.08_ 1.354
ADP 與 Xsi-Actions-25、CommPilot-25 > 2022.08_ 1.350 和 NPS 版本 > 2022.08_ 1.350
URI撥號設定以支援將呼叫移至會議
NS 網址撥號原則
定義 (.*)webex.com 的規則以透過 I-SBC 進行路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
用於 I-SBC 的 NS 路由網元
範例設定
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由設定檔
URL 撥號策略執行個體已新增至相應的路由設定檔
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 以在混合 AS 模式中遵循 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 緊急呼叫
適用於Cisco BroadWorks 的Webex支援 E911 緊急服務通話。 透過此功能,緊急通話會被路由至公共安全接聽點 (PSAP),然後由 PSAP) 將緊急服務導向來電者的位置。 若要使用此功能,您必須將Webex for Cisco BroadWorks 與 E911緊急通話提供者整合。
使用下列Webex文章來設定對 E911 緊急呼叫服務的支援:
Webex for BroadWorks 中的 E911 緊急通話- 使用本文以使用以下受支援的 E911 提供者之一在Webex for Cisco BroadWorks 中設定 E911 緊急通話:
頻寬
內部
RedSky
緊急通話免責聲明- 如果您有位置服務,則您可以在Webex應用程式上設定「緊急服務免責聲明」視窗,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面或行動版通用Webex應用程式(有關下載鏈結,請參閱Webex應用程式平台)。 使用者進行驗證後,用戶端針對 Webex Cloud 註冊以傳訊和會議,擷取其品牌資訊,探索其 BroadWorks 服務資訊,並從 BroadWorks 應用程式伺服器下載其通話設定(透過 XSP 上的 DMS| ADP)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。 您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。 請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。 用戶端透過 XSP 上的裝置管理服務從應用程式伺服器下載組態XML 檔案。| ADP。
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
針對每個要佈建的用戶端:
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
將 DTAF 檔案匯入位於 BroadWorks 中的系統 > 資源 > 身份/裝置設定檔類型
開啟新增的裝置設定檔進行編輯,然後:
輸入 XSP| ADP 場 FQDN 和裝置存取通訊協定。
勾選支援遠端方資訊勾選方塊。 必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根據環境修改範本(請參閱下表)。
儲存設定檔。
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
姓名 | 說明 |
轉碼器優先順序 | 設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS | 設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 | 設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 | 設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂Webex應用程式的品牌
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階自訂自訂。 請參閱配置進階品牌自訂。
客戶自訂 — 如果合作夥伴允許客戶套用他們自己的品牌自訂,則客戶管理員可以遵循下列程序(位於將您的公司品牌新增至Webex 。
使用者啟動入口網站使用您為用戶端自訂新增的相同標誌。 |
自訂問題報告及説明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇自訂文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
準備工作
佈建流程
您必須設定所有的 XSP| ADP 服務以及 Control Hub 中的合作夥伴組織,然後才能執行此工作項目。
1 | 在 BroadWorks 中指定服務: |
2 | 確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 | 在兩台不同的電腦上下載 Webex 應用程式。 |
2 | 在兩台電腦上以測試使用者的身份登入。 |
3 | 進行測試通話。 |
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。 每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
使用 API 來建立 Webex 帳戶
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。 使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。 這些 API 的規格可在 developer.webex.com
。 若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
這些 API 將拒絕批發客戶。 |
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。 此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。 我們的佈建 API 亦與舊版 UC-One SaaS API 相容。 BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。 Webex 會以幕後執行的方式進行佈建。 因此,佈建流程成功只表示已開始佈建。 並不表示佈建完成。 為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。 BroadWorks 中繼線使用者可以透過共用呼叫狀態 (SCA) 使用Webex for BroadWorks。 必須為乾線使用者指定驗證服務。 如《BroadWorks 主幹解決方案指南》第 8 節中所述,這可讓 SCA Webex外觀的驗證與常用的干線驗證區隔。 無法為指定了路由清單或直接路由功能的干線使用者佈建Webex for BroadWorks。 |
範本的位置已從組織設定中的 BroadWorks 通話移至客戶清單部分,現在稱為新手上路範本。 |
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
登入 Partner Hub,然後找到客戶清單頁面。
按一下檢視範本。
選取您要套用至此使用者的佈建上線範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。 若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。 如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
要將現有Webex使用者移至Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有Webex使用者屬於一個… | 請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
|
客戶組織 | 將Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)還將Webex for BroadWorks 新增至後續使用者,只要將這些使用者指定給正確的組織即可。 |
現有Webex使用者屬於一個… | 請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) | 如果Webex for BroadWorks 組織不存在(未佈建使用者):
如果存在Webex for BroadWorks 組織(至少佈建一個使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此流程可將位於消費者組織中或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有Webex使用者移至Webex for Cisco BroadWorks。 請注意, Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。 在此情況下,您可以使用下列其中一個選項來移動使用者:
移動使用者(使用受信任的電子郵件)使用受信任的電子郵件的佈建
移動使用者(使用不受信任的電子郵件)— 將佈建用於不受信任的電子郵件
自行啟用
移轉使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以透過此程序移動後續使用者:
管理員新增使用者。
使用者被推送至 BroadWorks 佈建橋接器。
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
傳送自動化電子郵件給使用者。
使用者開啟電子郵件並按一下啟用帳戶。 使用者被重新導向至 Webex 消費者入口網站。
使用者登入 Webex。
使用者按一下刪除可刪除舊的 Webex 帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
使用者被導向至「下載」頁面。
移轉使用者(使用不受信任的電子郵件)
如果加入範本使用不信任的電子郵件,則必須先驗證使用者的電子郵件地址。 管理員可按照此流程來移轉後續的使用者:
管理員新增使用者。
使用者自動被推送至 BroadWorks 佈建橋接器。
向使用者傳送內含啟用連結的文字。
使用者按一下啟用連結並輸入其電子郵件地址。
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
傳送自動化電子郵件給使用者。
使用者開啟電子郵件並按一下立即加入。
電子郵件地址通過驗證。
使用者被重新導向以登入 Webex 消費者入口網站。
使用者登入 Webex。
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
使用者被導向至「下載」頁面。
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
使用者輸入自己的電子郵件地址。
使用者被推送至 BroadWorks 佈建橋接器。
傳送自動化電子郵件到該使用者電子郵件地址。
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
CI 發現使用者已有 Webex 帳戶。 使用者必須先刪除舊帳戶才能繼續。
使用者被重新導向以登入 Webex。
使用者登入消費者入口網站。
使用者按一下刪除帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
將Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,將適用於 BroadWorks 的Webex服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有Webex客戶組織,則客戶組織管理員必須核准管理員存取權,佈建請求才能成功。
如果發生以下情況,則需要組織管理員核准:
現有的客戶組織有 100 個或以上的使用者
組織具有經過驗證的電子郵件網域
已宣告組織網域
如果不符合上述任何條件,則可能會發生自動附加。
在一個自動附加在這種情況下, Webex for BroadWorks 訂閱會新增至現有客戶組織,而不會通知現有組織管理員或一般使用者。 在大多數情況下,您的合作夥伴組織將被授予佈建管理員權利。 但是,如果客戶組織沒有授權或只有暫停/取消的授權,則您將會成為完全管理員。 有了佈建管理員存取權,您在 Control Hub 中將只有現有組織中使用者的有限可見性。 建議您聯絡客戶管理員併申請組織的完全管理員存取權。 |
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
請確保附加至現有組織時允許管理員邀請電子郵件(預設情況下會開啟此切換)。 |
1 | 合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。 如需相關說明,請參閱佈建客戶組織。 發生以下情況:
| ||
2 | 有完全管理員存取權時,合作夥伴管理員可以完成客戶的佈建程序。 您將需要從上述步驟 1 開始重新嘗試客戶的佈建。 但是,現在身為外部完全管理員的您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將在Webex for BroadWorks 合作夥伴組織下顯示為客戶。
|
組織附屬的條件
佈建的第一個 BroadWorks 訂閱者的電子郵件電子郵件地址必須符合目標客戶組織中現有使用者的電子郵件地址。 否則,將建立新的客戶組織。
現有組織中為Webex for BroadWorks 佈建的第一個使用者未佈建為管理員使用者。 現有組織的設定和權利將被保留。
組織的現有驗證設定優先於Webex for BroadWorks 佈建範本上的設定。 因此,現有使用者的登入方式不會變更。
但是,如果現有客戶組織已啟用基本自訂,則在進行附加之後,將優先使用合作夥伴的進階自訂設定。 如果客戶希望基本自訂保持不變,則合作夥伴必須在「進階自訂」設定中將客戶組織設定為覆寫自訂。
現有組織的名稱將保持不變。
現有組織的設定中的電子郵件禁止標誌設定沒有變更。 這可能會影響新佈建的使用者。 根據標誌的設定方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件。
已為附加的組織關閉受限管理模式(由合作夥伴限制切換設定)。
請確保在將新使用者佈建到Webex for Cisco BroadWorks 組織中之前,完成組織附接程序(移動現有使用者和更新組織ID )。
一個 BroadWorks 企業只能與一個Webex組織關聯。 您無法將單個 BroadWorks 企業中的訂閱者佈建到不同的Webex組織中。
新增外部管理員
如需客戶組織管理員可遵循的將合作夥伴管理員新增為外部管理員的步驟,請參閱 核准外部管理員的請求文章於 help.webex.com
。
客戶管理員必須向外部管理員提供「完全管理員」權利與特權。 |
客戶組織管理員新增為外部管理員的電子郵件電子郵件地址,必須符合合作夥伴管理員在 Partner Hub 上的加入範本中設定的電子郵件地址。 從 Partner Hub 的上線範本中作為完全管理員新增電子郵件後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。 |
從現有組織中分離Webex for BroadWorks
請遵循下列步驟以將Webex for BroadWorks 從現有Webex組織中分離。 比方說,如果您不小心將Webex for BroadWorks 附加到現有組織並且想要移除附件。
在標準流程中,從現有Webex組織分離Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料,並停用客戶的Webex for BroadWorks 訂閱。 此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。 在混合流程中,不會修改客戶訂閱。 |
如果您無法存取 Control Hub 中的客戶設定,請讓客戶管理員透過以下方式授予您外部管理員存取權:核准外部管理員的請求。
從組織中移除所有Webex for BroadWorks 工作區。 使用移除 BroadWorks 工作區API。
從組織中移除所有Webex for BroadWorks 訂閱者。 使用移除 BroadWorks 訂閱者API。
從組織中移除等待中的Webex for BroadWorks 使用者。 例如,如果使用者是透過不受信任的電子郵件流程進行佈建,並且尚未輸入有效的電子郵件,則使用者將處於等待狀態。 關注使用不受信任的電子郵件驗證使用者佈建以刪除使用者。
刪除BroadWorks 通話此客戶的設定。 開啟客戶的 Control Hub 實例,按一下混合,在BroadWorks 通話區段刪除所有設定。
完成分離後,如果您要將Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
移除訂閱者的替代選項(如果您不希望使用移除 BroadWorks 訂閱者API將進入 BroadWorks CommPilot 並移除整合的 IM&P受影響的使用者的服務。 |
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。 通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。 使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。 如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。 如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 | 登入 Partner Hub 並找到客戶清單頁面。 |
2 | 按一下檢視範本。 選取您要套用至此使用者的適當的上線範本。 |
3 | 在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 | 在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 | 對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
匯出—如果您要將使用者清單匯出至 CSV 檔案,請按一下此按鈕。
排除完成佈建的使用者—如果您只想要檢視要求遭到擱置或發生錯誤的使用者,請啟用此切換開關。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。 BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。 下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 筆記 |
BroadWorks 使用者 ID | 無 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。 如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID | 當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 | 若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。 不支援此變更。 |
替代 ID | 無 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。 若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 | 請登入 Partner Hub,然後按一下客戶。 |
2 | 找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 | 按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 | 按一下使用者,然後尋找並按一下受影響的使用者。 |
5 | 在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 | 在設定檔標籤,請在套件區段,然後按一下箭頭 ( > ) 以展開檢視。 |
7 | 選取您要為此使用者使用的套件(基本,標準,高級服務或軟體電話)並按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 | 您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。 如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。 訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。 之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。 |
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。 |
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果您要刪除的使用者俱有管理員權限,請在刪除該使用者之前指定新的管理員。 若刪除最後一個管理員,則不會自動轉移管理員角色。 |
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。 此請求會移除 Webex for Cisco BroadWorks 訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。 您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。 若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用該服務後,佈建流程會從使用者處移除Cisco BroadWorks 版Webex訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。 如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 | 使用 People API 來刪除組織中的所有使用者:
| ||
2 | 如果 Directory Sync 已開啟,請將其停用。 這可透過 Partner Hub 或公開API完成。 若要透過 Partner Hub 停用目錄同步: 若要透過API停用目錄同步,請使用更新 BroadWorks 企業版的目錄同步API並停用啟用目錄同步設定。 將刪除此組織的所有與 BroadWorks 目錄同步相關的使用者。 請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 | ||
3 | 移除所有使用者後,使用刪除組織API來刪除組織。 |
版本管理
Partner Hub 中的版本管理控制項可讓Webex for Cisco BroadWorks 服務提供者能夠控制使用者的Webex應用程式升級至最新軟體的發行節奏,從而輕鬆管理版本。
預設情況下, Webex應用程式使用自動升級(Cisco 控制的每月發行版)。 但是,使用此功能,合作夥伴管理員可以:
配置自訂的發行排程,並從 Cisco 預設發行排程中延遲
設定單一發行排程,並將該排程串聯至其管理的所有客戶組織
將不同的發行排程指定給不同的客戶組織
如需 Release Management 的相關資訊,包括有關如何設定和套用自訂發行排程的資訊,請參閱Webex文章版本管理自訂。
重新設定系統
您可用如下方式重新設定系統:
在 Partner Hub 中新增 BroadWorks 叢集
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
在 Partner Hub 中新增新手上路範本
在 Partner Hub 中編輯或刪除加入範本
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
可編輯或移除在 Partner Hub 中的 BroadWorks 叢集。
1 | 使用合作夥伴管理員認證登入 Partner Hub,網址為 | ||
2 | 前往設定並找出 BroadWorks Calling 部分。 | ||
3 | 按一下檢視叢集。 | ||
4 | 按一下要編輯或刪除的叢集。 叢集的詳細資訊會顯示在右邊的外框窗格中。
| ||
5 | 您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除上線範本。
1 | 使用合作夥伴管理員認證登入 Partner Hub,網址為 | |||||||||
2 | 前往設定並找出 BroadWorks Calling 部分。 | |||||||||
3 | 按一下檢視範本。 | |||||||||
4 | 按一下想要編輯或刪除的範本。 | |||||||||
5 | 您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。 您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
「Webex Assistant for Meetings」可免費用於「高級」與「標準」套件會議網站和個人會議室。 同時對新網站和現有網站提供支援。
啟用Webex Assistant for Meetings
預設情況下,為標準套件和高級套件 Broadworks 客戶啟用Webex Assistant 。
合作夥伴管理員和客戶組織管理員可以透過以下方式為客戶組織停用該功能Control Hub 。
限制
Webex for Cisco BroadWorks 存在下列限制:
支援僅限於高級和標準套件會議網站以及個人會議室。
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
只有貴組織內的使用者才能存取透過電子郵件進行的內容共用
您組織外部的使用者無法存取會議內容。 當來自同一組織內的不同套件的使用者之間共用時,會議內容也無法存取。
透過高級套件,無論Webex Assistant是啟用還是停用,都可以使用會議後記錄。 但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
使用標準套件,無法使用「在雲端錄製會議」選項,因此無論Webex Assistant是啟用還是停用,都無法使用會議後轉錄文字。 但是,如果選取了本地錄製檔,則即使那樣也不會擷取會議後轉錄文字或重點。
關於Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在Webex Meetings和 Events 中使用Webex Assistant 。
停用 Webex 通話
預設為啟用免費Webex通話,讓使用者可以免費撥打電話給任何啟用 Webex 的裝置。 但是,如果您希望所有通話使用 BroadWorks 基礎架構,您可以在上線範本中停用Webex通話,這將為使用範本的客戶組織停用該選項。
功能支援
當停用Webex Calling時,下列條件適用於Webex for Cisco BroadWorks 使用者:
使用者不再看到使用Webex呼叫作為Webex應用程式上的可選通話選項。
使用者無法為Cisco BroadWorks 使用者撥打或接聽來自非 Webex 的免費Webex通話。 這包括從Webex團隊空間、通話記錄、聯絡人透過在搜尋列中輸入其他使用者的URI或電子郵件地址而起始的呼叫。
螢幕共用適用於 BroadWorks 通話。
Webex會議和電話狀態仍然適用,即使Webex通話已被停用。
停用Webex Calls(新加入範本)
在設定新的上線範本時,您可以Webex勾選或取消勾選停用Cisco Webex免費通話中的勾選方塊新增範本精靈。 將會為客戶組織中您指定給范本的使用者選取此設定。
如需有關設定新的上線範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用Webex Calls(現有的上線範本)
請遵循以下流程,以從現有的上線範本停用Webex通話。 這將對客戶組織中使用此範本的所有新使用者停用此功能。
於下列網址登入 Partner Hub: admin.webex.com 。
選擇設定。
按一下檢視範本並選擇適當的上線範本。
按一下停用Cisco Webex免費通話。
按一下儲存。
停用Webex Calls(現有使用者)
在上線範本上停用此功能只會變更指定給范本的新使用者的設定。 若要為現有使用者停用Webex Calls,您可以遵循下列其中一個流程來更新使用者。
請確保您已完成上述其中一個程序,以從指定使用者的上線範本中停用Webex Calls。 否則,以下任一過程都會在啟用Webex Calls 的情況下重新設定使用者。 |
如果正在使用佈建流程,則可以執行以下操作:
開啟 CommPilot 並轉至使用者組態設定 。
移除整合的 IM+P服務,然後按一下確定。
新增整合的 IM+P向使用者提供服務,然後按一下確定。
否則,您可以使用API來更新使用者。
使用移除 BroadWorks 訂閱者API以刪除使用者。
使用佈建 BroadWorks 訂閱者API以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用組態標籤從Webex應用程式停用視訊通話和/或螢幕共用(預設情況下,會為通話啟用這兩種媒體類型)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通話和停用螢幕共用在適用於Cisco BroadWorks 的Webex組態指南。
對於視訊,您還可以傳入的呼叫媒體是否預設為純視訊或音訊。 |
忙線指示燈欄位 / 呼叫代接通知
忙線指示燈欄位 (BLF)/來電代接通知利用BLF和轉接來電代接功能。 當BLF監控清單中的使用者接到傳入的呼叫時, BLF使用者會在Webex應用程式上收到音訊和視訊通知。 BLF使用者可以忽略或拿起受監控使用者的通話。
BLF / 呼叫代接通知可在使用者需要為可能在其他位置工作的其他團隊成員接聽來電的情況下提供協助。
使用者還可以在「多重通話視窗 - 監視清單」部分 -(僅限 Windows,不支援 Mac)中查看其BLF受監控清單,以查看其Webex和非 Webex 團隊成員的狀態。 Webex成員將具有完整的Webex狀態。 非 Webex 成員必須是目錄同步到Webex,而且他們將只有「未知」和「通話中」狀態(響鈴狀態將觸發來電代接對話)。
非 Webex 使用者的目前限制:
非 CI 的 Broadworks 使用者不支援目前狀態,即使他們在BLF清單中也一樣。
沒有Webex雲端授權或機器類型的帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。 沒有使用中、響鈴等狀態。
BLF監視清單中的非 Webex 使用者(在 Webex 用戶端啟動之前或在Webex用戶端離線時開始通話)將顯示為「未知」狀態。
中斷連線意味著所有非 Webex通話狀態在重新連線時將重設為「未知」。
如果BLF中的非 Webex 使用者在保留通話,他們將繼續顯示為「在通話中」。
需求
確保在 BroadWorks 上套用以下修補程式。 僅安裝適用於您的發行版的修補程式:
若版本為 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
若版本為 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是 XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
若使用 ADP:
Xsi-Actions-23_ 2022.01_ 1.200.bwar
Xsi-Events-23_ 2022.01_ 1.201.bwar (或更高版本)
若版本為 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944。 ap383520
Xsi-Actions-24_ 2022.01_ 1.200.bwar
Xsi-Events-24_ 2022.01_ 1.201.bwar (或更高版本)
確保在Webex應用程式上啟用了以下組態標籤:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此標記是可選的)
您必須在 AS 上啟動功能 101642 團隊電話的增強 Xsi 機制:
AS_CLI/System/ActivatableFeature> activate 101642
啟用 X-BroadWorks-Remote-Party-Info
在 AS 上使用以下CLI 指令,因為有些SIP 通話流程需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
確保下列服務已指定給使用者:
為所有使用者指定「轉接來電代接」服務
為使用者設定「繁忙指示燈欄位」
對 XSP 的任何參考都包括 XSP 或 ADP。 |
在 BroadWorks 上配置繁忙指示燈欄位
合作夥伴管理員可以使用以下流程為使用者"安裝;設定"繁忙指示燈欄位。
登入 BroadWorks CommPilot。
對於已選取的使用者,請轉至用戶端應用程式並配置忙線指示燈欄位。
新增將要監控的BLF清單的URL 。
使用搜尋參數在受監控的使用者清單。
按一下確定。
Slido整合支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式與Slido。
Slido是一款易於使用的觀眾參與工具。 其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。 何時Slido已整合至 Control Hub 組織,您的使用者可以新增Slido應用程式中新增至其Webex應用程式中的會議。 此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署和使用Slido使用Webex應用程式,請參閱整合Slido使用Webex應用程式。
Webex可用性: 在行事歷會議中
當您在 Outlook 用戶端中接受了約會、臨時會議或非Webex 會議的會議時,您的Webex線上狀態會顯示為「在行事歷會議中」。 此線上狀態可讓您的同事知道您正在參與其中,並且回應可能會延遲。
若要啟用此功能,請執行下列作業:
導覽至一般您的標籤設定標籤(Windows 或喜好設定在 Mac 上。
勾選方塊以在行事歷會議中顯示。
對於已啟用 Outlook 狀態整合的使用者, Webex中的「在行事歷會議中」對應 Outlook 中的「忙碌」。 |
注意
要使此功能正常運作,您必須同時執行Webex 應用程式和 Outlook 用戶端。
目前,我們正致力於支援 Outlook 中的「顯示為在其他地方工作」選項,以便在Webex中不將使用者顯示為「在行事歷會議中」。
如果使用者目前在行事歷會議中時選擇停用「在行事歷會議中顯示」,則在會議結束之前不會更新其狀態。 這將需要重新啟動用戶端才能繼續。
自動語音應答
有了自動語音接聽,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,而通話會自動透過桌面上的Webex應用程式進行路由。 當Webex應用程式在另一方響鈴時,使用者會聽到特定的音調,通知他們通話正在連線。
Webex for Cisco BroadWorks 使用者若要使用此功能:
僅主要線路外觀支援此功能
Webex應用程式必須是主要線路外觀
的%ENABLE_AUTO_ANSWER_WXT%必須啟用標記
如果使用者也有共用通話外觀外觀(例如,電話機設定為次要線路之一),只要共用呼叫外觀設定成不以接聽來電。 這可以透過在 BroadWorks 上為所有共用通話外觀設定以下三個條件之一來完成:
提醒所有按一下撥號通話的外觀在共用通話外觀外觀設定中停用 — 這是建議的方法
或
允許終止至此位置必須為所有共用通話狀態或
或
對所有共用的通話外觀停用位置
增加容量
XSP| ADP 場
我們建議您使用容量規劃器來確定有多少個額外的 XSP|建議增加訂閱者人數所需的 ADP 資源。 無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
擴充專用的集群: 新增一個或多個 XSP| ADP 伺服器添加到需要額外容量的場。 安裝並啟動與集群現有節點相同的一組應用程式和設定。
新增專用集群: 新增新的專用 XSP| ADP 場。 必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
新增專門集群: 如果您遇到特定服務的瓶頸,您可能需要建立單獨的 XSP| ADP 場,同時考慮到本文件中所列的共駐需求。 若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。 若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP 上管理 mTLS 驗證的 Web 應用程式的這些憑證|ADP:
我們的 Webex Cloud 信任鏈憑證
您的 XSP| ADP 的 HTTP 伺服器介面的憑證
信任鏈
您從 Control Hub 下載信任鏈憑證,並將其安裝在您的 XSP 上。|初始設定期間的 ADP。 我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP| ADP 必須向Webex提供公開簽署的伺服器憑證,如中所述訂單憑證。 當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。 此憑證自當日起一年內有效。 您必須用公開簽署憑證來取代自我簽署憑證。 您必須負責在憑證過期前申請新憑證。
受合作夥伴模式限制
「受合作夥伴模式限制」是一個 Partner Hub 設定,合作夥伴管理員可將其指定給特定的客戶組織,以限制客戶管理員可在 Control Hub 中更新的組織設定。 當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。 只有合作夥伴管理員可以更新受限設定。
受合作夥伴模式限制是組織層級的設定而不是角色。 但是,該設定會限制向其套用該設定的組織中的客戶管理員的特定角色權利。 |
客戶管理員存取
當套用受合作夥伴限制模式時,客戶管理員會收到通知。 登入後,他們將在螢幕頂部 Control Hub 標頭正下方看到一個通知橫幅。 橫幅會通知客戶管理員受限模式已啟用,他們可能無法更新某些通話設定。
對於已啟用受合作夥伴模式的組織中的客戶管理員,Control Hub 存取層級是使用以下公式確定的:
(Control Hub 存取權)= (組織角色權利) - (受合作夥伴模式限制)
限制
當客戶組織啟用「按合作夥伴限制」模式時,將限制該組織中的客戶管理員存取以下 Control Hub 設定:
在使用者檢視中,以下設定不可用:
管理使用者按鈕轉為灰色。
手動新增或修改使用者 — 無法選擇新增或修改使用者,手動或透過 CSV 皆同。
要求使用者 — 不可用
自動指定授權 — 不可用
目錄同步- 無法編輯目錄同步設定(此設定僅適用於合作夥伴級管理員)。
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
重設套件 — 無法選擇重設套件類型。
編輯服務 — 無法選擇編輯已為使用者啟用的服務(例如,訊息、會議、通話)
檢視服務狀態 — 無法查看混合服務或軟體升級通道的完整狀態
公司總機 — 此欄位為唯讀性質。
在帳戶檢視畫面中,無法使用以下設定:
公司名稱為唯讀性質。
在組織設定檢視中,以下設定不可用:
網域 — 存取為唯讀性質。
電子郵件 — 「隱藏管理員邀請電子郵件」和「電子郵件地區選擇」設定為唯讀性質。
驗證 — 無法選擇編輯驗證和 SSO 設定。
在通話功能表中,無法使用以下設定:
通話設定 — 應用程式選項通話優先順序設定為唯讀性質。
通話行為 — 設定為唯讀性質。
位置 > PSTN — 已隱藏本機閘道和 Cisco PSTN 選項。
在 SERVICES 下,已隱藏移轉和連線 UC 服務選項。
啟用受合作夥伴限制模式
合作夥伴管理員可以使用以下流程來啟用受合作夥伴模式限制為給定的客戶組織 (預設設定是啟用的)。
登入 Partner Hub (https://admin.webex.com ) 並選取客戶。
選取適用的客戶組織。
在右側設定檢視中啟用受合作夥伴模式限制切換按鈕,即可開啟設定。
如果您想要關閉「受合作夥伴模式限制」,請將開關切換至關閉。
如果合作夥伴移除了客戶管理員的受限管理員模式,則客戶管理員將能夠執行以下操作:
|
合作夥伴分析
Control Hub 的改進使合作夥伴管理員能夠輕鬆地代表其使用者檢視和更新套件資訊。 此功能讓合作夥伴能夠取得所有客戶的聚集檢視,並包括以下詳細資料:
按套件(軟體電話、基本、標準、高級)的使用者總數
使用者按套件趨勢(每日/每週/每月)
指派了 # 個套件的客戶
如需如何使用 Partner Analytics 的完整詳細資料,請參閱Webex文章Partner Hub 中適用於WebexWebex的 Analytics 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公用 API。 合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。 下表列出 API、所需的存取類型及角色需求。
計費API | 用途 | 存取類型 | API的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立BroadWorks 帳單報告 | 用於產生帳單報告。 | 寫入存取權 |
|
列出BroadWorks 帳單報告 | 用於列出可供檢視的報告。 | 讀取存取權 |
|
取得BroadWorks 帳單報告 | 用於取得產生的報告的副本。 | 讀取存取權 |
|
刪除BroadWorks 帳單報告 | 用於刪除產生的報告。 | 寫入存取權 |
|
帳單欄位
下表列出了生成的報告中包含的欄位。
欄位 | 說明 |
---|---|
經銷商名稱 | 合作夥伴名稱或合作夥伴組織 ID |
帳單 ID | 合作夥伴唯一帳單標識符或 C 號碼 |
spEnterpriseId | 服務提供者為訂閱者企業提供的唯一標識符。 |
內部 | 客戶內部試用狀態(是/否) |
userId | 訂閱者在 BroadWorks 上的使用者 ID |
訂閱者 ID | 相關訂閱者在Webex中的唯一標識符 |
自我啟動 | 是/否 |
首次開始日期 | 佈建訂閱者的日期。 |
帳單開始日期 | 本月開始計費的日期 |
帳單結束日期 | 本月計費結束日期 |
封裝 | 收費的套件類型 |
數量 | 用於帳單的按比例分配的數量。
|
|
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。 若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。 如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。 如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用佈建流程在 Control Hub 中建立客戶或使用者:
應用程式伺服器可與佈建 URL 連線嗎?
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在 Partner Hub 中建立第一個叢集時,驗證服務的 mTLS 連線通常會失敗,因為必須在建立該叢集之後才能存取 Webex 憑證鏈。 否則,您將無法在驗證服務 XSP 上建立信任定位。| ADP,因此從 Partner Hub 測試 mTLS 連線不成功。 |
是 XSP|可公開存取的 ADP 介面?
您使用的連接埠正確嗎? 您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 末尾的
/v2.0/
。 檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
請查閱本文件中的介面設定建議。
驗證服務介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 末尾的
/v2.0/
。 檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
請查閱本文件中的介面設定建議,特別注意下列事項:
- 確保您在所有 XSP 中共用RSA金鑰|ADP。
- 確保您在所有 XSP 上向 Web 容器提供了 AuthService URL| ADP。
- 若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。 XSP| ADP 要求您輸入TLS加密的 IANA 名稱格式。 本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
如果將 mTLS 與驗證服務一起使用, Webex用戶端憑證是否載入到 XSP 上?| ADP/ADP 信任儲存? 應用程式(或介面)是否已設為需要用戶端憑證?
若要將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否已設為不需要用戶端憑證?
用戶端問題
確認用戶端已與 BroadWorks 連線
登入 Webex 應用程式。
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果圖示不存在,表示使用者可能尚未在 Control Hub 中啟用通話服務。
開啟設定/喜好設定功能表,然後前往電話服務區段。 您應該會看到已登入的 SSO 工作階段狀態
若顯示的是 Webex Calling 等其他電話服務,表示使用者使用的並不是 Webex for Cisco BroadWorks。
此驗證表示:
用戶端已成功橫向驗證所需的 Webex 微服務。
已成功驗證使用者。
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex 應用程式用戶端都可以傳送記錄檔給 Webex。 這是行動用戶端的最佳選項。 若您向 TAC 尋求協助,您也必須記錄使用者電子郵件地址及發生問題的大概時間。 如需更多資訊,請參閱在哪裡可以找到對 Webex 的支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
確認 Webex 憑證鏈是否安裝為信賴起點。
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。 當授權使用量超過授權允許的上限時,就會出現此訊息。 可略過此訊息。
疑難排解指南
如需Cisco BroadWorks 的Webex疑難排解的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex疑難排解指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。 將 SP 無法解決的問題呈報給 TAC。 BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
呈報原則
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助支援資源
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。 記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。 例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
使用者電子郵件地址(如果是某位使用者遇到問題)
用戶端版本(如果該用戶端頻頻出現同一個問題)
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > | UC-One SaaS | 適用於 Cisco BroadWorks 的 Webex |
---|---|---|
雲端 | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
用戶端 | UC-One: 行動裝置、桌上型電腦 總機、監督器 | Webex: 行動裝置、桌上型電腦、Web |
主要技術差異 | 利用 Broadsoft Meet 技術提供的會議 | 利用 Webex Meetings 技術提供的會議 |
早期欄位試用 | 預備環境、測試版用戶端 | 實際執行環境,GA 用戶端 |
使用者身份識別 | BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 | Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 | 使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 | 使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 | 您的 OSS/BSS 系統及 零售商入口網站 | 您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 | 由 Cisco 營運團隊一次性設定 | 由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 | 零售商入口網站 | Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 | 自行註冊 在 BroadWorks 中設定外部 IM&P
| 在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP| ADP 服務介面 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 | 下載並安裝 Webex。 如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 | 執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 | 輸入電子郵件地址並按下一步。 |
4 | 發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。 所有資料在傳輸中及待用時均會加密。 如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
Xsi-Actions URL
Xsi-Events URL
CTI 介面 URL
驗證服務 URL
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex | 從 | 透過 | 由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID | BroadWorks,依 API | Webex API | 是 |
電子郵件(如果 SP 提供) | BroadWorks,依 API | Webex API | 是 |
電子郵件(如果使用者提供) | 使用者 | 使用者啟用入口網站 | 是 |
名 | BroadWorks,依 API | Webex API | 是 |
姓 | BroadWorks,依 API | Webex API | 是 |
主要電話號碼 | BroadWorks,依 API | Webex API | 是 |
行動電話號碼 | BroadWorks,依 API | Webex API | 是 |
主分機號 | BroadWorks,依 API | Webex API | 是 |
BroadWorks 服務提供者 ID 與群組 ID | BroadWorks,依 API | Webex API | 是 |
語言 | BroadWorks,依 API | Webex API | 是 |
時區 | BroadWorks,依 API | Webex API | 是 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。 此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 | 部分刪除 | 完整刪除 |
---|---|---|
BroadWorks UserID | 是 | 是 |
電子郵件 | 否 | 是 |
名 | 否 | 是 |
姓 | 否 | 是 |
主要電話號碼 | 是 | 是 |
行動電話號碼 | 是 | 是 |
擴充功能 | 是 | 是 |
BroadWorks 服務提供者 ID 與群組 ID | 是 | 是 |
語言 | 否 | 是 |
使用者登入與設定擷取
Webex 驗證
Webex 驗證是指使用者透過任何 Webex 支援驗證機制登入 Webex 應用程式。 ( BroadWorks 驗證會單獨討論。) 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
電子郵件地址 | 透過 Webex 應用程式的使用者 | Webex |
受限存取權杖和(獨立)IdP URL | Webex | 使用者瀏覽器 |
使用者認證 | 使用者瀏覽器 | 身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 | 使用者瀏覽器 | Webex |
驗證代碼 | Webex | 使用者瀏覽器 |
驗證代碼 | 使用者瀏覽器 | Webex |
存取和重新整理權杖 | Webex | 使用者瀏覽器 |
存取和重新整理權杖 | 使用者瀏覽器 | Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證是指使用者使用其 BroadWorks 認證來登入 Webex 應用程式。 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
電子郵件地址 | 透過 Webex 應用程式的使用者 | Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL | Webex | 使用者瀏覽器 |
品牌資訊和 BroadWorks URL | Webex | 使用者瀏覽器 |
BroadWorks 使用者認證 | 透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) | Webex |
BroadWorks 使用者認證 | Webex | BroadWorks |
BroadWorks 使用者設定檔 | BroadWorks | Webex |
SAML 判斷提示 | 使用者瀏覽器 | Webex |
驗證代碼 | Webex | 使用者瀏覽器 |
驗證代碼 | 使用者瀏覽器 | Webex |
存取和重新整理權杖 | Webex | 使用者瀏覽器 |
存取和重新整理權杖 | 使用者瀏覽器 | Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能基於以下功能增強登入過程並控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到其密碼即將到期或由於密碼已到期而無法登入的通知。 使用此功能,如果密碼將在 10 天或更短的時間內到期 - 使用者會收到密碼即將到期的警告,並指出還剩下多少天,並且建議使用者聯絡合作夥伴,或遵循忘記登入螢幕上的密碼鏈結,以重設密碼。
- 如果密碼已過期,且 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 true,那麼會拋出「不正確的使用者名稱和密碼」錯誤,但現在有了此功能,錯誤訊息已增強: 嘗試登入失敗。 提供的使用者ID和密碼組合不符合我們的記錄,或者您的密碼需要更新。 請再試一次或聯絡管理員更新密碼。 錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用「w4bwks-密碼-到期-失敗-登入」設定來限制登入。 此設定「可由Cisco應合作夥伴的請求啟用。 如果 BroadWorks 密碼已過期,broadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 false 且啟用設定「w4bwks-password-expiry-fail-login」,那麼會拋出錯誤,提示密碼在 x 天前過期,而如果設定服務已停用,則允許登入。 預設情況下,會停用該設定。
合作夥伴可將登入頁面上的忘記密碼鏈結設定為「進階自訂」功能的一部分。 合作夥伴通常會將鏈結設定為將使用者導覽至合作夥伴入口網站,以進行密碼管理和密碼重設。
此功能僅在密碼即將到期或已到期時改善使用者登入體驗。 如果在使用者登入Webex 應用程式時密碼到期,該功能將無法處理。使用者將在下次嘗試登入時收到密碼到期通知。 |
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
註冊 | 用戶端 | Webex |
組織設定,包括 BroadWorks URL | Webex | 用戶端 |
BroadWorks JWT 權杖 | BroadWorks 透過 Webex | 用戶端 |
BroadWorks JWT 權杖 | 用戶端 | BroadWorks |
裝置權杖 | BroadWorks | 用戶端 |
裝置權杖 | 用戶端 | BroadWorks |
設定檔 | BroadWorks | 用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 | 從 | 至 |
---|---|---|
SIP 訊號 | 用戶端 | BroadWorks |
SRTP 媒體 | 用戶端 | BroadWorks |
SIP 訊號 | BroadWorks | 用戶端 |
SRTP 媒體 | BroadWorks | 用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 | 從 | 至 |
---|---|---|
HTTPS REST 傳訊與線上狀態 | 用戶端 | Webex |
HTTPS REST 傳訊與線上狀態 | Webex | 用戶端 |
SIP 訊號 | 用戶端 | Webex |
SRTP 媒體 | 用戶端 | Webex |
SIP 訊號 | Webex | 用戶端 |
SRTP 媒體 | Webex | 用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式與Webex整合為整合。 此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準(http://oauth.net/2/ )。 OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。 註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
|
組織名稱
組織名稱取決於您使用的佈建模式:
企業模式 — 組織名稱完全符合 spEnterpriseId。
服務提供者模式 — 組織名稱是 spEnterpriseId 的groupID 部分。
「組織名稱」將包含原始 spEnterpriseId 中指定的任何空白、大寫及特殊字元。
BroadWorks 軟體需求
我們預期服務提供者為最新 BroadWorks 修補程式和發行獨立 (RI) 應用程式的「修補程式」。 以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。 有些修補程式可能需使用其他 CLI。 |
版本 R22
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | NPS 身份驗證 Proxy 必需 | |
使用 CI 權杖驗證的驗證服務必需 | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
統一通話記錄必需 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | 目錄同步必需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 | 如果使用 ADP... | 電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
版本 R24
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | 統一傳訊伺服器 (UMS) 必需 | |
佈建流程需要 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 | 電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
Webex 所需的 BroadWorks 標記
有關必須為Webex設定的 BroadWorks 系統標籤和自訂標籤的資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
使用者佈建和啟用流程
佈建說明在 Webex 中新增使用者。 啟用包括在 Webex 中驗證電子郵件和指定服務。 |
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。 如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。 此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
先決條件
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 | 說明 |
---|---|
1 | 向客戶報價並接受其服務訂單。 |
2 | 處理客戶訂單並在您的系統中佈建該客戶。 |
3 | 服務佈建系統會觸發 BroadWorks 的佈建。 總之,此步驟會建立企業及使用者。 然後再將必要的服務和號碼指定給每個使用者。 其中一項服務是外部 IM&P。 |
4 | 此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。 (IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 | 如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。 影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。 步驟 1 和 5 是使用者事件。 影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。 用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。 以下是一些備用 SAML SSO 登入流程:
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
唯一的區別是「Webex 登入流程」的步驟 5 和 6。 在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
此流程會繼續執行兩個圖中的剩餘步驟。
此流程中不會使用 SSO 權杖。
SAML SSO Webex 驗證:
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
使用者互動
登入
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。 CI 會重新導向至 IDP,此 IDP 會向使用者顯示一個登入頁面。(服務提供者會在此登入頁面上標示其品牌)。
使用者輸入其 BroadWorks 認證。
BroadWorks 會透過 IDP 驗證使用者的身份。 成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。 用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
下載並安裝 Webex 應用程式。
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
請在 Webex 登入畫面中輸入您的電子郵件地址。 按下一步。
接著應該會將您重新導向至標示服務提供者品牌的頁面。
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
請輸入您的 BroadWorks 密碼。
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
超過前 50 個測試使用者以外的任何使用者將會計費。
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
必須在 Webex Control Hub 中指定內部測試組織。 這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
請登入 Partner Hub,然後選取客戶。
選取相應的客戶。
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
mp3
Wav — 支援下列格式的 WAV 檔案: PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考 套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考 合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。 在 XSP 上執行的通知推送伺服器|您環境中的 ADP,以將通話通知推送至 FCM 和 APNS。 請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 訂閱者)
- 企業
- 一群終端使用者(參考 組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。 它是電話或傳真機的插頭,或類比電話系統的插頭。 它可傳送掛上/未掛上指示(迴圈封閉)。 由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。 它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP 實體的原生位址稱為 Jabber 識別碼,也就是 JID localpart@domain.part.example.com/resourcepart(@、 / 是分隔符號)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考 企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考 搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。 有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考 電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
設定服務(驗證服務使用 mTLS)
以下過程取代主題中的過程在Webex for Cisco BroadWorks XSP 上設定服務|ADP 。 只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。 如果您要針對同一個 XSP 執行多個Webex組織,則必須執行這些程序|ADP 伺服器。 在其他情況下則不一定要完成這些程序。
如果您未在同一個 XSP 上執行多個Webex組織|ADP 伺服器 CI 權杖驗證(使用TLS)建議用於驗證服務。 請參閱在Webex for Cisco BroadWorks XSP 上設定服務|ADP有關如何設定驗證服務和其他服務的詳細資訊。 |
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 mTLS)
BroadWorks 長時間使用權杖由 XSP 上託管的驗證服務產生並驗證|ADP。
需求
XSP|託管驗證服務的 ADP 伺服器必須已設定 mTLS 介面。
XSP| ADP 必須共用相同的金鑰來加密/解密 BroadWorks 長時間使用權杖。 將這些金鑰複製到每個 XSP| ADP 是手動過程。
XSP| ADP 必須與NTP同步。
設定概觀
XSP 上的基本設定|ADP 包括:
部署驗證服務。
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
生成並在 XSP 中共用RSA密鑰|ADP。
向 Web 容器提供 authService URL。
在 XSP 上部署驗證服務|ADP
在每個 XSP 上|與Webex搭配使用的 ADP:
啟動路徑
/authService
上的驗證服務應用程式(您必須使用此路徑):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
設定權杖持續時間
檢查現有的權杖設定(小時):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
將持續時間設定為 60 天(最長為 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
產生及共用 RSA 金鑰
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
首次要求發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。 |
選取一個 XSP|用於產生金鑰對的 ADP。
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。匯入每個其他 XSP 上的金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。
在每個 XSP| ADP:
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
使用下列指令檢查參數:
get
。重新啟動 XSP| ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp> 443
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> 443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
輸入指令
get <interfaceIp> 443
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> 443 <cipherName>
以將密碼新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,則會使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
使用合作夥伴管理員帳戶來登入 Control Hub。
轉至 下載 Webex CA 憑證以將
,然後按一下CombinedCertChain2023.txt
下載至本地電腦。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP| ADP。 所有檔案都是必需的。將憑證鏈結分成兩個憑證 -
combinedcertchain2023.txt
。開啟
combinedcertchain2023.txt
(在文字編輯器中)。選取並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。將新檔案儲存為
root2023.txt
。將原始檔案儲存為
issuing2023.txt
。 現在,原始檔案應該只有一個文字區塊,被下列行所包圍:-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可選)執行說明UpdateTrust
以查看參數和指令格式。將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot
,webexclientroot2023
,webexclientissuing
和webexclientissuing2023
是信任錨的別名範例;您可以使用自己的,只要所有四個項目都是獨一無二的。確認起點已更新:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
登入 XSP|您正在設定其介面的 ADP。
導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
並執行get
指令以查看介面。若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。 實際上,第一個
true
使用 TLS 保護介面(需要時會建立伺服器憑證),第二個true
強制介面要求用戶端憑證驗證(二者合起來便是 mTLS)。
譬如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此範例中,mTLS (Client Auth Req = true) 已在下列埠上啟用: 192.0.2.7
埠 444
。 TLS 已在下列埠上啟用: 192.0.2.7
埠 443
。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
登入 XSP|您正在設定其介面的 ADP。
導覽至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
並執行get
指令以查看哪些應用程式在執行中。若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。 該處會列舉出應用程式名稱。 該
true
(位於此指令中)會啟用 mTLS。
譬如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
使用下列指令進行檢查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
在組態方面,您可重新加入 CTI 介面及相關組態的主文件流程。
AuthService 雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。 這意味著Webex會提供用戶用戶端憑證,而 XSP| ADP 必須驗證它。 為了信任此憑證,請使用Webex CA 憑證鏈在 XSP 上建立信任錨|ADP (或 Proxy)。 憑證鏈可透過 Partner Hub 下載:
移至設定 > BroadWorks Calling。
按一下下載憑證鏈結。
部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證|ADP 可以是 SAN。
XSP| ADP 信任內部 CA。
XSP| ADP 提供內部簽署的伺服器憑證。
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
公開簽署的 XSP 伺服器憑證也要載入 XSP。
XSP 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示在過去 12 個月內此文件的變更歷史記錄。
日期 | 版本 | 變更描述 | |
---|---|---|---|
2024 年 3 月 22 日 | 2-112 |
| |
2024 年 3 月 7 日 | 2-111 |
| |
2024 年 2 月 24 日 | 2-110 |
| |
2024 年 2 月 20 日 | 2-109 |
| |
2024 年 2 月 7 日 | 2-108 |
| |
2024 年 1 月 25 日 | 2-107 |
| |
2024 年 1 月 23 日 | 2-106 |
| |
2024 年 1 月 10 日 | 2-105 |
| |
2023 年 12 月 20 日 | 2-104 |
| |
2023 年 12 月 13 日 | 2-103 |
| |
2023 年 12 月 12 日 | 2-102 |
| |
2023 年 12 月 8 日 | 2-101 |
| |
2023 年 11 月 8 日 | 2-100 |
| |
2023 年 10 月 25 日 | 2-99 |
| |
2023 年 9 月 13 日 | 2-98 |
| |
2023 年 9 月 4 日 | 2-97 |
| |
2023 年 8 月 8 日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023 年 5 月 24 日 | 2-92 |
| |
2023 年 5 月 10 日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023 年 5 月 4 日 | 2-89 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023 年 3 月 11 日 | 2-85 |
| |
2023 年 3 月 10 日 | 2-84 |
| |
2023 年 3 月 7 日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023 年 2 月 15 日 | 2-81 |
| |
2023 年 2 月 10 日 | 2-80 |
| |
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。 此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。 此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
未來的保護: 針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
雙雙受惠: 啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
非大型企業(請查看我們的 Webex 企業產品組合)。
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。 Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。 我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# | 需求 | 筆記 | ||
---|---|---|---|---|
1 | 目前的 BroadWorks R22 或更高版本 | |||
2 | XSP| ADP for XSI、 CTI、DMS 和 authService | 專用 XSP|適用於Cisco BroadWorks 的 ADP for Webex | ||
3 | 單獨的 XSP|適用於 NPS 的 ADP 可與其他使用 NPS 的解決方案共用。 | 如果您具有現有的協作部署,請查看 XSP 上的建議|ADP 和 NPS 設定。 | ||
4 | 針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |||
5 | 針對 Webex 與 CTI 介面的連線設定了 mTLS。 | 其他應用程式不需要 mTLS。 | ||
6 | 使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
| 對於受信任的電子郵件: 我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件: 根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。 管理員可能必須變更使用者的電子郵件設定以允許網域。 | ||
7 | Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |||
8 | BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 | 如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 | ||
9 | IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 | 請參閱「準備您的網路」一節。 | ||
10 | XSP 上的TLS 1.2 版設定|ADP | |||
11 | 對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。
| 請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。 文件中的主要章節反映此目的。
本指南包含概念和參考資料。 我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。 必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。 當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。 (請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
設定 BroadWorks 系統以與 Webex 整合 (請參閱為Cisco BroadWorks 部署Webex > 在Cisco BroadWorks XSP 的Webex上設定服務|ADP在本文件中。)
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
使用 Partner Hub 來準備使用者佈建範本 (請參閱為Cisco BroadWorks 部署Webex > 設定您的新手上路範本在本文件中。)
至少佈建一個使用者來測試並將客戶上線。(請參閱部署 Webex for Cisco BroadWorks > 設定您的測試組織。)
|
術語
我們嘗試限制本文件中使用的術語和縮寫,並在首次使用每個術語時加以說明(如果在內容中未解釋術語的意思,請參閱 Webex for Cisco BroadWorks 參考 > 術語。)
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。 訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
使用者可以主持和加入 Webex Meetings。
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
使用者可以共用線上狀態(狀態)。 他們可以選擇自訂線上狀態或用戶端計算線上狀態。
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
使用者進行 BroadWorks 或 Webex 驗證。
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。 採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。 其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。 它可容納 100 個「統一空間」會議和個人會議室 (PMR) 會議的參加者。 (** 請參閱下面的附註以了解例外情況)。 在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容,例如「統一空間」會議和個人會議室 (PMR) 會議中最多有 100 個參加者。
最初僅會議主持人角色可在 PMR 會議內共用螢幕,但主持人可以將其「主講者角色」傳遞給他們選擇的任何會議參加者,並且只有主持人可以重新擔任主講者角色,而不由目前主持人將角色傳遞給他們。
「高級」套件
此套件包含標準套件中的所有內容,以及最多 300 個「統一空間」會議參加者和最多 1000 個個人會議室 (PMR) 參加者。
支援任何會議出席者在 PMR 會議中進行螢幕共用。
比較套件
套件 | 通話 | 傳訊 | 統一空間會議 | PMR 會議 |
---|---|---|---|---|
軟體電話 | 包括 | 不包括 | 無 | 無 |
基本 | 包括 | 包括 | 100 個參加者 | 100 個參加者 |
標準 | 包括 | 包括 | 100 個參加者 | 100 個參加者 |
高級服務 | 包括 | 包括 | 300 個參加者 | 1000 個參加者 |
基本使用者的統一空間會議限制為每個統一空間會議 100 個參加者,除非空間還包含指派「標準」或「高級」套件的使用者,在這種情況下限制會根據主持人使用者套件而增加。 |
「統一空間會議」是指在Webex空間中進行的Webex 會議(排定的或未排定的)。 譬如,使用者透過「會議」或「排定」按鈕從空間開始會議。 「PMR會議」是指在使用者的個人會議室 ( PMR ) 中進行的Webex會議(排定的或未排定的)。 這些會議使用專用URL (例如: cisco.webex.com/meet/roomOwnerUserID)。 |
傳訊和會議功能
請參閱下表,了解基本、標準和高級套件的PMR會議功能支援差異。
會議功能 | 基本套件支援 | 標準套件支援 | 高級套件支援 | 評論 |
---|---|---|---|---|
會議持續時間 | 40 分鐘或更短 | 無限 | 無限 | |
桌面共用 | 是 | 是 | 是 | 基本— 任何PMR會議出席者進行的桌面共用。 標準 — 僅由 PMR 會議主持人共用桌面。 高級 — 任何 PMR 會議參加者均可共用桌面。 |
應用程式共用 | 是 | 是 | 是 | 基本— 任何PMR會議出席者共用的應用程式。 標準 — 僅由 PMR 會議主持人共用應用程式。 高級 — 任何 PMR 會議參加者均可共用應用程式。 |
多方聊天 | 是 | 是 | 是 | |
設定白板 | 是 | 是 | 是 | |
密碼保護 | 是 | 是 | 是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) | 是 | 是 | 是 | |
支援與 Webex Device 配對 | 是 | 是 | 是 | |
發言權控制(將一人靜音/全部驅逐) | 是 | 是 | 是 | |
持續會議鏈結 | 是 | 是 | 是 | |
會議網站存取 | 是 | 是 | 是 | |
透過 VoIP 加入會議 | 是 | 是 | 是 | |
鎖定 | 是 | 是 | 是 | |
主講者控制 | 否 | 否 | 是 | |
遠端桌面控制 | 否 | 否 | 是 | |
參加者人數 | 100 | 100 | 1000 | |
在系統中本機儲存錄製 | 是 | 是 | 是 | |
雲端錄製 | 否 | 否 | 是 | |
錄製 - 雲端儲存 | 否 | 否 | 每個網站 10GB | |
錄製檔轉錄文字 | 否 | 否 | 是 | |
會議排定 | 是 | 是 | 是 | |
啟用透過外部整合進行的內容共用 | 否 | 否 | 是 | 基本— 任何PMR會議出席者共用的內容。 標準 — 僅由 PMR 會議主持人共用內容。 高級 — 任何 PMR 會議參加者均可共用內容。 |
允許 PMR URL 變更 | 否 | 否 | 是 | 基本— 使用者可以從Webex 網站修改PMR URL 。 合作夥伴和組織管理員可以從 Control Hub 修改URL 。 標準 — 只能由合作夥伴及組織管理員從 Partner Hub 變更 PMR URL。 高級 — 使用者均可從 Webex 網站修改 PMR URL。 合作夥伴及組織管理員可以從 Partner Hub 修改 URL。 |
會議即時串流(例如,在 Facebook、Youtube 上) | 否 | 否 | 是 | |
讓其他使用者代表自己排定會議 | 否 | 否 | 是 | |
新增候補主持人 | 是 | 否 | 是 | |
應用程式整合(例如 Zendesk、Slack) | 視整合功能而定 | 視整合功能而定 | 是 | 如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 | 是 | 是 | 是 | |
與 G Suite 的 Google Calendaring 整合 | 是 | 是 | 是 | |
Webex Help Center 將Webex的功能和麵向使用者的文件公佈於 help.webex.com
。 閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。 UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
Zendesk — 僅限高級套件
Slack — 僅限高級套件
用於通話的Microsoft Teams — 所有套件支援
Office 365 Calendaring — 標準或高級套件
G Suite 的 Google Calendaring — 標準或高級套件
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。 有關如何部署 VDI 基礎結構的詳細資訊,請參閱虛擬桌面基礎結構 (VDI) 的Webex部署指南。
IPv6支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式的IPv6位址。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。 藍圖項目無任何約束力。 Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果客戶需要特定的 Webex Meetings 網站時區,請在佈建請求中為下列訂閱者指定 timezone
參數:
組織中為標準套件佈建的首位訂閱者。
組織中為高級套件佈建的首位訂閱者
組織中為基本套件佈建的第一個訂閱者。
一般限制
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
Webex 用戶端目前無法進行「白名單標記」。
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。 此行為是依設計而定。 我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
如需Cisco BroadWorks 版Webex產品/服務的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。 這些限制表示包含傳訊及檔案在內的儲存上限。
基本: 每個使用者 2 GB,為期 3 年
標準:每個使用者 5 GB,為期 3 年
高級: 每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。 例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。 如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。 您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。 如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。 儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。 請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。 您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的資訊,請參閱Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色。
第一個佈建給新合作夥伴組織的使用者將自動指定給完全管理員和完全合作夥伴管理員角色。 該管理員可以使用上述文章來指派其他角色。 |
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。 接下來,您要建立「新手上路範本」來代表透過這些系統提供服務的套件或套件。 然後,您可以佈建客戶或訂閱者。
# | 一般工作項目 | SP | Cisco |
---|---|---|---|
1 | 合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 | ● | |
2 | 透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks | ● | |
3 | 透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) | ● | |
4 | 準備 BroadWorks 整合環境(AS、XSP| ADP 修補、防火牆、XSP| ADP 設定、XSI、AuthService、 CTI、NPS、DMS 應用程式(在 XSP 上)| ADP) | ● | |
5 | 開發佈建整合或程序 | ● | |
6 | 準備 GTM 材料 | ● | |
7 | 移轉或佈建新使用者 | ● |
架構
圖中內容為何?
用戶端
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。 用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。 Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。 我們預期能夠支援協力廠商通話。
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。 Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。 您也可以使用 Partner Hub 來管理用戶端設定和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。 網路中託管的元件提供下列服務和介面至解決方案的其他部分:
公開存取的 XSP| ADP,適用於Webex for Cisco BroadWorks: (方塊代表一個或多個 XSP| ADP 場,可能以負載平衡器為前端。)
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。 這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
向 Webex 用戶端發佈目錄。
公開存取的 XSP| ADP,執行 NPS:
主機通話通知推送伺服器: XSP 上的通知推送伺服器|您環境中的 ADP。 它可作為您應用程式伺服器和 NPS Proxy 之間的介面。 Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。 這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
應用程式伺服器:
提供對其他 BroadWorks 系統的通話控制和介面(一般)
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
將使用者設定檔推送至 BroadWorks
OSS/BSS: 您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。 Webex 微服務支援所有 Webex 協作功能:
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
使用者佈建 API
服務提供者設定
使用者使用 BroadWorks 認證登入
傳訊相關微服務的 Webex Messaging 方塊。
Webex Meetings 方塊代表媒體處理伺服器和多個參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP| ADP 架構考量
公開存取的 XSP 的角色|Webex中用於Cisco BroadWorks 的 ADP 伺服器
公開的 XSP|您環境中的 ADP 向Webex和用戶端提供下列介面/服務:
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務設定
DM(裝置管理)服務,用於用戶端擷取其通話設定檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。 (請參閱本文件中的在 Partner Hub 中設定 BroadWorks 叢集)。 對於每個叢集,每個介面只能提供一個 URL。 如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP| ADP 架構
我們要求您使用單獨的專用 XSP| ADP 實例或場來託管您的 NPS(通知推送伺服器)應用程式。 您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。 然而,您不可在相同的 XSP 上託管Cisco BroadWorksWebex所需的其他應用程式|託管 NPS 應用程式的 ADP。
我們建議您使用專用的 XSP| ADP 實例/場來託管Webex整合所需的應用程式,原因如下
例如,如果您提供 UC-One SaaS,我們建議您建立新的 XSP|適用於Cisco BroadWorks 的Webex的 ADP 場。 這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
如果您在 XSP 上並置Webex for Cisco BroadWorks 應用程式|ADP 場(用於其他目的),您有責任監視使用情況、管理由此產生的複雜性並為增加的規模進行規劃。
的Cisco BroadWorks 系統容量規劃程式假設有專用的 XSP| ADP 場,如果您將其用於並置計算,則可能不准確。
除非另有說明,否則Cisco BroadWorks XSP 專用Webex| ADP 必須託管以下應用程式:
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) — 選用。 不一定要專門為Webex for Cisco BroadWorks 部署單獨的 DMS 實例或場。 您可以使用用於 UC-One SaaS 或 UC-One Collaborate 的相同 DMS 實例。
通話設定 Web 檢視 (TLS) — 可選。 僅當您希望Cisco BroadWorks 的Webex使用者能夠在Webex應用程式上設定通話功能時,才需要通話設定 Web 檢視 (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。 若要支援此要求,我們建議使用以下選項之一:
(圖標示選項 1 ) 一個 XSP|所有應用程式的 ADP 實例或場,每部伺服器上設定了兩個介面: 適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
(圖標有選項 2 ) 兩個 XSP| ADP 實例或場,一個具有用於CTI的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的TLS介面。
XSP| ADP 重複使用 如果您現有的 XSP|符合上述其中一個建議架構的 ADP 場(選項 1 或 2)並且它是輕載,則可以重複使用現有的 XSP| ADP。 您需要驗證現有應用程式與 Webex 的新應用程式需求之間沒有衝突的設定需求。 兩個主要注意事項是:
因為 XSP| ADP 有許多應用程式,而且這些應用程式的排列數量很多,則可能存在其他無法識別的衝突。 因此,任何潛在的 XSP 重複使用|在承諾重複使用之前,應在實驗室中使用預期的設定驗證 ADP。 |
在 XSP 上設定NTP同步|ADP
部署需要對所有 XSP 進行時間同步|與Webex搭配使用的 ADP。
安裝 ntp
安裝 OS 之後、安裝 BroadWorks 軟體之前。 然後您可以在 XSP 期間設定NTP| ADP 軟體安裝。 請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP 的互動安裝期間|ADP 軟體,您可以選擇設定NTP。 按下列方式繼續:
如果安裝程式詢問
Do you want to configure NTP?
,請輸入y
。如果安裝程式詢問
Is this server going to be a NTP server?
,請輸入n
。如果安裝程式詢問
What is the NTP address, hostname, or FQDN?
,請輸入 NTP 伺服器或公用 NTP 服務的地址,例如,pool.ntp.org
。
如果您的 XSP| ADP 使用無訊息(非互動)安裝,安裝程式設定組態檔必須包含下列 Key=Value 配對:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP 身分和安全性需求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。 這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。 較為明確的設定一律覆寫較為一般的設定。 如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
XSP| ADP 必須使用 CA 簽署的憑證向用戶端驗證,其中通用名稱或主體別名與 XSI 介面的網域部分相符。
Xsi 介面必須支援 TLSv1.2 通訊協定。
Xsi 介面必須使用符合下列需求的加密套件。
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
例如,下列加密法符合需求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|如上所示,ADP CLI 需要加密套件採用 IANA 命名慣例,而不是 openSSL 慣例。 |
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。 遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。 您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多個 XSP| ADP
負載平衡邊緣元素
如果網路邊緣有負載平衡元件,它必須透明地處理多個 XSP 之間的流量分配。|適用於Cisco BroadWorks 雲端和用戶端的 ADP 伺服器和Webex 。 在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 設定)。
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。 他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。 您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP| ADP 伺服器
如果您直接公開 Xsi 介面,請使用DNS將流量分發到多個 XSP| ADP 伺服器。
此架構注意事項:
連線至 XSP 需要兩個記錄|ADP 伺服器:
對於Webex微型服務: 需要輪循 A/AAAA 記錄以多個 XSP 為目標|ADP IP位址。 這是因為Webex微型服務無法執行 SRV 查找。 例如,請參閱Webex 雲端服務。
對於Webex應用程式: 解析為 A 記錄的 SRV 記錄,其中每個 A 記錄都解析為單一 XSP| ADP。 例如,請參閱Webex應用程式。
使用按優先順序排列的SRV 記錄,以多個 XSP 的 XSI 服務為目標|ADP 位址。 確定SRV 記錄的優先順序,以便微服務始終會移至相同的 A 記錄(和後續IP 位址),並且僅在第一個IP 位址發生故障時才會移至下一個 A 記錄(和IP 位址)。 請勿對Webex應用程式使用輪循方法。
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。 他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時, DNS會設定為解析 XSP| ADP URL至 HTTP 負載平衡器,且負載平衡器設定為透過反向 Proxy 重新導向至 XSP| ADP 伺服器。
當連接到您提供的 URL 時,Webex 不會遵循重新導向,故此設定無法發揮作用。
訂購與佈建
以下層級適用訂購和佈建:
合作夥伴/服務提供者佈建:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。 Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。 合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
客戶/企業訂購與佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。 此過程會自動作為使用者/使用者佈建的一部分進行。 BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。 當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
使用者/訂閱者訂購及佈建:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
使用受信任電子郵件的佈建流程
使用未受信任電子郵件的佈建流程
使用者自行佈建
API 佈建
使用受信任的電子郵件進行佈建的流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。 此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。 在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。 訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。 |
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
分機撥號
分機撥號功能支援可讓Webex for Cisco Broadworks 使用者撥打與同一企業內的主要電話號碼相似的分機號的其他使用者。 這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在Webex目錄中。 對於 BroadWorks 通話,分機號會出現在Webex應用程式上的所有通話起始方法區域和使用者設定檔的分機號欄位中。 適用於Cisco BroadWorks 的Webex支援使用位置撥號代碼和分機號的組合,在同一企業的同一群組內及不同群組內的使用者之間進行純分機通話。 但是,不支援僅使用分機在兩個企業之間進行通話。
可透過下列方法為Cisco BroadWorks 使用者佈建分機:
Cisco BroadWorks 使用者
公用API佈建為「擴充功能」
擴充參數應該作為API 呼叫的一部分明確傳遞。 對於已設定位置撥號代碼(LDC)的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
佈建或自我啟動佈建
Extension 和 LDC(如適用)將自動從 BroadWorks 擷取。
純 BroadWorks 通話使用者或實體
使用位置撥號代碼 (LDC) 和分機號碼的組合,透過目錄同步從 BroadWorks 自動同步。
BroadWorks 通話記錄 | 說明 | 佈建方式 | 管理分機 |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex | 已為Cisco BroadWorks 啟用Webex的使用者 | 公開API | 擴充功能需要作為參數傳遞 |
流程透過 | 自動從 BroadWorks 擷取的分機 | ||
純 BroadWorks 通話使用者 | 執行下列作業的通話使用者:不已加入Webex | 目錄同步 | 目錄同步已同步的分機 |
非使用者通話實體 | 例如,會議室電話、傳真機、群組搜尋號碼 | 目錄同步 | 目錄同步已同步的分機 |
BroadWorks 電話清單 | 企業、群組或個人電話清單 | 目錄同步 | 不適用 |
先決條件
支援此功能所需的用戶端版本是 42.11 或更高版本。
作為 23 或更高版本的一部分,將分機號和位置撥號代碼新增至 XSI 和佈建適配器 2022 年 2 月的修補程式:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI 指令針對此SIP 通話流程啟用 AS 上的 X-BroadWorks-Remote-Party-Info 標頭,這是分機號撥號功能支援所必需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
應用程式呼叫選項優先順序
作為分機撥號功能支援的一部分,還在合作夥伴層級為所有Webex for Cisco Broadworks 合作夥伴提供了應用程式通話選項優先順序設定。 使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先級設定。 也可從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先設定。
當透過上述任何佈建方法使用分機號重新佈建Webex for Cisco Broadworks 使用者時,應用程式通話選項優先設定包含分機號作為 Partner Hub 和 Control Hub 中的第二個選項。
對於所有現有的佈建組織,在應用程式通話選項優先級設定中,分機選項將處於隱藏狀態(預設情況下)。 這將不會在Webex應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見的分機通話選項的選項:
如果合作夥伴希望為其管理的所有客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏移至可用。 這將讓受管理的客戶組織從其合作夥伴繼承設定。
如果合作夥伴想要為特定客戶組織提供通話選項中的分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能透過移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 3 萬個聯絡人,並使其與 3 萬個聯絡人相提並論,從而增強Webex for BroadWorks DirSync 服務。為單獨發行的企業電話清單增加。
每個組織的所有外部聯絡人的總數限制為 200K,這將適用於單一 BroadWorks 企業中企業和群組電話清單的總和。 譬如,一個 BroadWorks 企業將支援具有 30K 的企業電話清單和 5 個每個具有 30K 的群組電話清單(每個組織總共 180K)。 但是,如果有 6 個群組電話清單,每個電話清單 30K,則將不支援此(總計 210K)。
此功能可應要求使用。 請聯絡您的客戶團隊以啟用該功能。
|
啟用該功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步到Webex聯絡人服務中的按群組專用聯絡人儲存體中。
在佈建期間,使用者的企業群組需要儲存在Webex目錄中以指出此使用者所屬的群組。 使用者與Webex目錄中的 BroadWorks 群組的關聯可讓Webex 應用程式在聯絡服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
此功能要求在Webex中使用 BroadWorks 企業群組 ID 佈建 BroadWorks 訂閱者的Webex 。
可透過下列方法為Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
適用於Cisco BroadWorks 使用者的Webex
公用API佈建為「spEnterpriseGroupId」
BroadWorks 企業群組 ID 應明確地傳遞到API 呼叫的 spEnterpriseGroupId 參數中。
佈建或自我啟動佈建
將自動從 BroadWorks 擷取 BroadWorks 企業群組 ID。
純 BroadWorks 通話使用者或實體
不適用。 不需要為這些使用者同步 BroadWorks 企業群組 ID。
BroadWorks 通話記錄 | 說明 | 佈建方式 | 管理企業群組ID |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex | 已為Cisco BroadWorks 啟用Webex的使用者 | 公開API | BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程透過 | 自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
純 BroadWorks 通話使用者 | 執行下列作業的通話使用者:不已加入Webex | 目錄同步 | 不適用 |
非使用者通話實體 | 例如,會議室電話、傳真機、群組搜尋號碼 | 目錄同步 | 不適用 |
BroadWorks 電話清單 | BroadWorks 群組電話清單中的聯絡人 | 目錄同步 | 群組聯絡人會儲存在與特定群組關聯的Webex Contact Service 中 |
BroadWorks 企業版或個人電話清單 | 企業或個人電話清單中的聯絡人 | 目錄同步 | 不適用 |
必須在遷移之前更新公用API 。 在完成此API之前無法完成移轉 BroadWorks 企業群組 ID 應該在API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march 啟用該功能後,由於下一次目錄同步,企業使用者群組還將顯示在 Control Hub 中。 在 Control Hub for Webex for BroadWorks 中視覺化群組目前僅供參考。 合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。 Control Hub 中的群組管理旨在供將採用即將推出的聯絡管理 API 的合作夥伴使用。 |
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。 除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,首選的移轉策略是部署新的專用 XSP|用於與Webex for Cisco BroadWorks 整合的 ADP。 當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦的文件訂閱
Webex Help Center 文章(在help.webex.com 上)有一個訂閱選項,可讓您在該文章更新時接收電子郵件通知。
我們建議您訂閱下列每篇文章,以確保您不會錯過影響網路連線的關鍵更新。 若要訂閱,請轉至以下每個鏈結,在啟動的文章中,按一下訂閱按鈕。
我們建議您至少訂閱上述清單。 但是,下面列出的大多數Webex文章和文件其他文件有了訂閱選項。 要顯示此選項,help.webex.com 上必須有該文章。
文件登陸頁面沒有訂閱選項。 |
其他文件
請參閱下列相關文件,以了解Webex for Cisco BroadWorks 的相關資訊:
適用於Cisco BroadWorks 的Webex文件
合作夥伴管理員可以使用下列文件和網站在Webex for Cisco BroadWorks 上獲取資訊。
適用於Cisco BroadWorks 的Webex帶來您自己的 PSTN 解決方案- 此解決方案可讓服務提供者佈建他們擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入Webex Meetings時使用。
適用於Cisco BroadWorks 的Webex組態指南- 描述瞭如何為Cisco BroadWorks 設定適用於Webex的Webex應用程式。
- 適用於Cisco BroadWorks 的Webex裝置整合指南- 描述瞭如何上線及服務 Room OS 和 MPP 裝置。
適用於Cisco BroadWorks 的Webex疑難排解指南- 包含Webex for Cisco BroadWorks 的疑難排解資訊。
Cisco BroadWorksWebex文章
合作夥伴管理員可以使用以下可選網站來進一步了解Webex for Cisco BroadWorks:
Cisco BroadWorksWebex文件— 登陸頁面列出了針對Cisco BroadWorks 的Webex合作夥伴管理員的技術文件和可選的Webex文章。
適用於Cisco BroadWorks 的Webex的新功能— 閱讀最新發布的功能以及即將推出的功能。
已知問題和限制— 閱讀我們在適用於Cisco BroadWorks 的Webex解決方案中發現的已知問題。
Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色— 本文描述瞭如何為提供Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。 角色用於指派對 Partner Hub 和 Control Hub 中的設定的管理存取權。
Cisco BroadWorks 文件
合作夥伴管理員可以訪問Cisco BroadWorks 網站 cisco.com ,以取得說明如何部署解決方案的Cisco BroadWorks 部分的技術文件:
Webex說明文章
下列Webex說明網站可用來尋找協助客戶管理員和最終使用者使用Webex功能的Webex文章。
服務提供者中的Webex - 此登陸頁麵包含一些鏈結,其中包含從服務提供者購買Webex服務的Webex應用程式使用者的入門資訊和常用文章。
Webex Help Center - 使用help.webex.com 的搜尋功能,來搜尋描述Webex應用程式和Webex Meetings功能的其他Webex文章。 您可以搜尋使用者或管理員的文章。
開發人員文件
適用於 BroadWorks 的Webex開發人員指南- 為建立使用Webex for BroadWorks API 的應用程式的開發人員提供資訊。
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
多少 XSP| ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP| ADP CLI 參考 本文件 |
客戶和使用者佈建 | 能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
自訂 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。 基本、標準、高級或軟體電話。 | 本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) | 您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
您打算從哪種規模開始? 可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
與您的Cisco客戶經理/銷售代表合作,確定您的 XSP 的大小|ADP 基礎架構,根據Cisco BroadWorks 系統容量規劃程式和Cisco BroadWorks 系統工程指南。
Webex如何與您的 XSP 建立雙向TLS連線|ADP? 直接連接到 XSP| ADP 在 DMZ 中,還是透過TLS 代理? 這會影響您的憑證管理,以及您用於介面的 URL。 (我們不支援與您的網路邊緣建立未加密的 TCP 連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
使用受信任電子郵件的佈建流程: 在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。 無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。 因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。 這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。 我們建議您也將其複製到備用 ID 屬性。
不使用受信任電子郵件的佈建流程: 如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
使用者自行佈建: 此選項不需要在 BroadWorks 中指派 IM&P 服務。 您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。 然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
透過 API 進行 SP 受控佈建: Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
佈建需求
下表總結了每種佈建方法的需求。 除了這些需求之外,您的部署還必須符合本指南中描述的一般系統需求。
佈建方式 | 需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) | 一旦使用者符合要求並且您在Webex中切換,Webex 佈建API會自動將現有 BroadWorks 使用者新增至Webex 。整合的 IM+P服務開啟。 您可以透過Webex上的上線範本指派兩個流程(信任的電子郵件或不信任的電子郵件)。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
使用者自行佈建 | 管理員會向現有 BroadWorks 使用者提供使用者啟動入口網站的鏈結。 使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。 驗證電子郵件後, Webex會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
SP 透過API控制的佈建 (受信任或不受信任的電子郵件) | Webex公開了一組公用 API,可讓您將使用者佈建內建到現有的工作流程和工具中。 有兩個流程:
BroadWorks 需求:
Webex需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
支援的語言地區設定
在佈建期間,在 BroadWorks 中指派給第一個佈建管理使用者的語言會自動指定為該客戶組織的預設地區設定。 此設定決定該客戶組織下用於啟動電子郵件、會議和會議邀請的預設語言。
(ISO-639-1) 中的五個字元語言地區設定_支援 (ISO-3166) 格式。 譬如,en_ US 對應 English_美國。 若隻請求兩個字母的語言(使用ISO-639-1 格式),服務將透過將請求的語言與範本中的國家代碼(即「requestedL」)結合,產生五個字元的語言地區設定。anguage_ CountryCode”,如果無法取得有效的地區設定,則會根據所需的語言代碼使用預設的合理地區設定。
下表列出了支援的地區設定,以及在五個字元的地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對映。
支援的語言地區設定 (ISO-639-1)_ (ISO-3166) | 如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** | 改用預設合理地區設定 (ISO-639-1)_ (ISO-3166) | |
en_美國 en_AU en_GB en_CA | 英語 | en_美國 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | 大 | da_DK |
de_DE | de | de_DE |
hu_胡 | hu | hu_胡 |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 嚗 | ja_JP |
ko_韓文 | ko | ko_韓文 |
es_ES es_一氧化碳 es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_否 | nb | nb_否 |
pl_PL | 請 | pl_PL |
pt_PT pt_BR | 點 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_東南部 | sv | sv_東南部 |
ar_南非 | ar | ar_南非 |
tr_TR | tr | tr_TR |
地區設定es_一氧化碳,id_ ID,nb_ NO 和pt_Webex Meeting 網站不支援 PT。 對於這些地區設定, Webex Meetings網站將僅為英語。 如果網站需要沒有/無效/不受支援的地區設定,英文是網站的預設地區設定。 當建立 Organization 和Webex Meetings網站時,適用此語言欄位。 如果文章中或訂閱者的API中未提及語言,則範本中的語言將被用作預設語言。 |
自訂
合作夥伴管理員可以使用「進階品牌自訂」來自訂Webex應用程式尋找合作夥伴管理的客戶組織的方式。 合作夥伴管理員可以自訂下列設定,以確保Webex應用程式反映其公司品牌和識別:
公司標誌
淺色模式或深色模式的獨特配色方案
自訂支援 URL
有關如何自訂自訂的詳細資訊,請參閱配置進階品牌自訂。
|
上線範本
新手上路範本可讓您定義客戶及關聯訂閱者的參數,透過這些參數在Webex for Cisco BroadWorks 上自動佈建客戶及相關訂閱者。 您可根據需要設定多個上線範本,但是當您加入客戶時,該範本僅與一個範本關聯(您無法將多個範本套用於一個客戶)。
下面列出了部分主要範本參數。
套件
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。 使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。 然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
您可以使用佈建 API(請參閱 Webex for Cisco BroadWorks API 文件)或透過 Partner Hub(請參閱在 Partner Hub 中變更使用者套件),變更特定訂閱者的套件,而不使用此預設值。
您無法從 BroadWorks 變更訂閱者的套件。 已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
BroadWorks 系統的設定方式對流程佈建具有影響。 如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用流經佈建所需的 BroadWorks 修補程式。 如需詳細資訊,請參閱流經佈建所需的修補程式。 |
驗證模式
決定您希望訂閱者在登入Webex時如何進行驗證。 您可以使用 指定模式驗證模式加入範本中的設定。 下表概述了部分選項。
此設定對登入使用者啟動入口網站沒有影響。 登入入口網站的使用者必須輸入其 BroadWorks使用者 ID和密碼(如 BroadWorks 上的設定),而與您如何設定驗證模式在加入範本上。 |
驗證模式 | BroadWorks | Webex |
主要使用者身分識別 | BroadWorks 使用者 ID | 電子郵件地址 |
身分識別提供者 | BroadWorks。
| Cisco 通用身分識別 |
多重要素驗證? | 否 | 需要支援多重要素驗證的客戶 IdP。 |
認證驗證路徑
|
|
|
有關透過 BroadWorks 直接驗證的 SSO 登入流程等更多詳細資訊,請參閱 SSO 登入流程。 |
使用 BroadWorks 驗證進行 UTF-8 編碼
對於 BroadWorks 驗證,我們建議您為驗證標頭設定 UTF-8 編碼。 UTF-8 解決了使用特殊字元的密碼可能發生的問題,從而導致 Web 瀏覽器無法正確編碼字元。 使用 UTF-8 編碼的 base 64 編碼的標頭可解決此問題。
您可以透過在 XSP 或 ADP 上執行下列其中一個 CLI 指令來設定 UTF-8 編碼:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
國家或地區
建立範本時,您必須選取國家/地區。 此國家/地區將自動指定為在通用身份識別中使用範本佈建的所有客戶的組織國家/地區。 此外,組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。
網站的預設全球撥入號碼將設定為在電話網域中定義的第一個可用撥入號碼(根據組織所在的國家/地區)。 如果在電話網域中定義的撥入號碼中找不到組織的國家/地區,則將使用該位置的預設號碼。
S 號 | 地點 | 國家或地區代碼 | 國家或地區名稱 |
---|---|---|---|
1 | AMER | +1 | 美國,加利福尼亞 |
2 | APAC | +65 | 新加坡 |
3 | ANZ | +61 | 澳大利亞 |
4 | EMEA | +44 | 英國 |
5 | 歐元 | +49 | 德國 |
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者? 在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。 您可以有多個範本,因此有多個佈建 URL。 這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。 這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。 在此情況下,您可以選擇保留用於在 UC-One SaaS 上佈建使用者的系統層級URL ,並為那些移至Webex for Cisco BroadWorks 的企業覆蓋。 或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的組態選項在 中詳述:使用 Provisioning Service URL設定應用程式伺服器。
佈建適配器 Proxy
為了增加安全性,佈建適配器 Proxy 可讓您在應用程式提供平台上使用 HTTP(S) Proxy 來進行 AS 和Webex之間的佈建流程。 Proxy 連線會建立端對端TCP通道,在 AS 和Webex之間中繼流量,從而使 AS 無需直接連線至公共網際網路。 對於安全連線,可以使用TLS 。
此功能要求您在 BroadWorks 上"安裝;設定"Proxy。 有關詳細資訊,請參閱Cisco BroadWorks 佈建適配器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。 如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權以及主要號碼或分機號。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。 如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。 這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入Webex for Cisco BroadWorks。 您只能加入具有主要號碼和/或分機號的 BroadWorks 主叫使用者。 如果您正在使用佈建流程,則還必須為使用者指定整合的 IM&P 服務。 |
網路中的伺服器和軟體需求
BroadWorks 實例(最低版本為 R22)。 請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。 如需相關資訊,請參閱BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
BroadWorks 實例應至少包含下列伺服器:
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
網路伺服器 (NS)
設定檔伺服器 (PS)
公開存取的 XSP| ADP 伺服器或應用程式提供平台 (ADP) 符合下列需求:
驗證服務 (BWAuth)
XSI Actions 和 XSI Events 介面
DMS(裝置管理 Web 應用程式)
CTI 介面(電腦電話整合)
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。 需要系統層級管理員以協助企業查找。
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。 我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。 請參閱Cisco BroadWorks 系統工程指南獲取有關 XSP 的更多資訊|ADP 縮放。
Webex 應用程式平台
若要下載英文版Webex應用程式,請轉至https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex應用程式適用於:
Windows PC/膝上型電腦
使用 MacOS 的 Apple PC/膝上型電腦
iOS (Apple Store)
Android (Play Store)
網路瀏覽器(請轉至https://teams.webex.com/)
本地化版本
若要下載Webex應用程式的本地化版本,請使用下列其中一個鏈結:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓文)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙文)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德語)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利文)
實體電話和配件
Cisco IP 電話:
Cisco IP Phone 6800 系列(含多平台韌體)
Cisco IP Phone 7800 系列(含多平台韌體)
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。 然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
適配器:
Cisco ATA 191 Multiplatform 類比電話配接器
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳機:
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html 。
Room OS 裝置:
Webex Room 和 Room Kit 系列
Webex Desk 系列
Webex Board 系列
裝置整合
如需如何為Cisco BroadWorks 的Webex加入及服務 Room OS 和 MPP 裝置的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex裝置整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器上以支援Webex應用程式作為通話用戶端的 DTAF 檔案。 這些 DTAF 檔案和 UC-One SaaS 所使用的相同,但有新的 config-wxt.xml.template
用於Webex應用程式的檔案。
若要下載最新的裝置設定檔,請轉至 應用程式提供平台軟體下載網站,獲取最新的 DTAF 檔案。 這些下載適用於 ADP 和 XSP。
用戶端名稱 | 裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型: 連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型: 連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型: Business Communicator - PC DTAF: 設定檔案: |
識別/裝置設定檔
所有Webex for Cisco BroadWorks 使用者必須具有身分識別/裝置設定檔使用上述其中一個裝置設定檔以便使用Webex應用程式撥打電話的 BroadWorks 中指定的用戶。 設定檔提供允許使用者撥打電話的組態。
獲取Webex for Cisco BroadWorks 的 OAuth 憑證
向您的上線代理或Cisco TAC提出服務請求,為您的Cisco身份提供者聯盟帳戶佈建Cisco OAuth。
針對各自的功能使用以下請求標題:
XSP| ADP AuthService 設定” 以在 XSP 上設定服務|ADP。
「驗證 Proxy 設定的 NPS 設定」以將 NPS 設定為使用驗證 Proxy。
「CI 使用者 UUID 同步」」,用於 CI 使用者 UUID 同步。 有關此功能的更多詳細資訊,請參閱: Cisco BroadWorks 對 CI UUID 的支援。
設定 BroadWorks 以針對Webex訂閱啟用Cisco帳單。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。 如果權杖在您使用之前就到期,您可以提出另一個請求。
如果您已取得Cisco OAuth 身份提供者憑證,請完成新的服務請求以更新您的憑證。 |
訂單憑證
TLS 驗證的憑證需求
您將需要由知名憑證授權單位簽署並部署在您的公開 XSP 上的安全憑證。| ADP,適用於所有必需的應用程式。 這些將用於支援對 XSP 的所有入站連線的TLS憑證驗證|ADP 伺服器。
這些憑證應包含您的 XSP| ADP 公開完整網域名稱為主體通用名稱或主體備用名稱。
部署這些伺服器憑證的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:
Webex 應用程式支援用於驗證的公開支援 CA 列在 Webex 混合服務的支援憑證授權單位中。
TLS 橋接 Proxy 的 TLS 憑證需求
公開簽署的伺服器憑證會載入 Proxy。
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
內部 CA 簽署的憑證可載入至 XSP| ADP。
XSP| ADP 將此內部簽署的伺服器憑證提供給 Proxy。
Proxy 信任簽署 XSP 的內部 CA| ADP伺服器憑證。
TLS直通 Proxy 或 XSP 的TLS憑證需求|DMZ 中的 ADP
公開簽署的伺服器憑證已載入 XSP| ADP。
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
CTI 介面雙向 TLS 驗證的其他憑證需求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。 Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
請登入 Partner Hub,前往
然後按一下下載憑證連結。部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下的憑證需求:
(選項)TLS 橋接 Proxy 的憑證需求
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
內部憑證的 CN 必須為
bwcticlient.webex.com
。
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證|ADP 可以是 SAN。
公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。 如果使用橋接 Proxy,您可能必須使用內部 CA 來簽署 Proxy 呈現給 XSP 的用戶用戶端憑證|ADP。
XSP| ADP 信任內部 CA。
XSP| ADP 提供內部簽署的伺服器憑證。
Proxy 信任內部 CA。
應用程式伺服器的用戶端身分包含提供給 XSP 的內部簽署用戶用戶端憑證的 CN|透過 Proxy 進行 ADP。
(選項) TLS直通 Proxy 或 XSP 的憑證需求|DMZ 中的 ADP
Webex向 XSP 提供Cisco內部 CA 簽署的用戶用戶端憑證|ADP。
XSP| ADP 信任簽署用戶用戶端憑證的Cisco內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP| ADP伺服器憑證也會載入至 XSP| ADP。
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
應用程式伺服器用戶端身分包含提供給 XSP 的 Cisco 簽署的用戶用戶端憑證的 CN| Webex提供的 ADP 。
準備網路
如需Webex for Cisco BroadWorks 所用連線的相關資訊,請參閱: Webex for Cisco BroadWorks 的網路需求。 此文章具有設定防火牆輸入和輸出規則所需的IP位址、通訊埠和通訊協定的清單。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。 如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。 此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 | 資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 | 不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的Webex 雲端服務和Webex用戶端應用程式完全支援 Broadworks XSP|由合作夥伴提供的 ADP 備援。 當 XSP|由於計劃內的維護或計劃外的原因,ADP 或網站不可用, Webex服務和應用程式能夠前進至另一個 XSP|合作夥伴為完成請求而提供的 ADP 或網站。
網路拓撲
Broadworks XSP| ADP 可直接部署在網際網路中,或可駐留在 DMZ 中,其前端有負載平衡元件,例如 F5 BIG- IP。 若要提供異地備援,XSP| ADP 可以部署在兩個(或更多)資料中心,每個資料中心都可以安裝負載平衡器,每個資料中心都具有公用 IP位址。 如果 XSP| ADP 位於負載平衡器之後, Webex微型服務和應用程式只能看到負載平衡器的IP 位址,而且 Broadworks 似乎只有一個 XSP| ADP,即使有多個 XSP| ADP 落後。
在下面的範例中,XSP| ADP 部署在兩個地點:網站 A 和網站 B。 有兩個 XSP|每個網站上由負載平衡器連接的 ADP。 網站 A 具有 XSP| ADP1 和 XSP| ADP2 以 LB1 為前端,而網站 B 具有 XSP| ADP3 和 XSP| ADP4 以 LB2 為前端。 僅負載平衡器在公共網絡上公開,而 XSP| ADP 位於 DMZ 私人網路中。
Webex 雲端服務
DNS 設定
Webex 雲端微型服務必須能夠找到 Broadworks XSP|用於連線至 Xsi 介面、驗證服務和CTI的 ADP 伺服器。
Webex 雲端微型服務將對已設定的 XSP 執行DNS A/AAAA 查找|ADP 主機名稱,並連線至返回的IP位址。 這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。 如果傳回多個 IP 位址,將會選取清單中的第一個 IP。 目前不支援 SRV 查找。
範例: 合作夥伴的DNS A 記錄,用於發現輪流平衡的面向網際網路的 XSP| ADP 伺服器/負載平衡器。
記錄類型 | 姓名 | 目標 | 用途 |
---|---|---|---|
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Failover
當Webex微型服務將請求傳送到 XSP 時|ADP/負載平衡器且請求失敗,則可能會發生幾件事情:
如果失敗是因為網路錯誤(例如: TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
如果錯誤碼(HTTP5xx ) 時, Webex微型服務會將IP標示為已封鎖,並立即執行到下一個IP的路由提前。
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當IP在封鎖清單中時,它將不會包含在向 XSP 傳送請求時要嘗試的地址清單中|ADP。 在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。 如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
Webex 雲端服務與 XSP 的連線狀態|可在 Control Hub 中看到 ADP 或負載平衡器。 在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
XSI 動作
XSI 活動
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。 連線狀態可以是:
綠色: 當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
紅色: 當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
下列服務使用微型服務來連線到 XSP| ADP 並受 XSP 影響|ADP 介面可用性:
Webex 應用程式登入
Webex 應用程式權杖重新整理
不受信任的電子郵件/自行啟用
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex應用程式存取 XSP 上的 Xtended Services Interface(XSI-Actions 和 XSI-Events)和 Device Management Service (DMS) 服務|ADP。
若要尋找 XSI 服務, Webex應用程式會執行DNS SRV查找: _xsi-client._tcp.<webex app xsi domain>
。 SRV 指向為 XSP 設定的URL| XSI 服務的 ADP 主機或負載平衡器。 如果 SRV 查找不可用, Webex應用程式會回退到 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。 然而,每個 A/AAAA 記錄必須僅對映單一IP 位址。 如果有多個 XSP| ADP 在負載平衡器/邊緣裝置後的 DMZ 中,需要將負載平衡器設定為維護階段作業持續性,以將相同階段作業的所有請求路由至相同的 XSP| ADP。 我們強制使用此設定,因為用戶端的 XSI 事件心跳必須轉到相同的 XSP|用於建立事件通道的 ADP。
在範例 1 中,webex-app-XSP 的 A/AAAA 記錄|ADP.example.com 不存在,也不需要存在。 如果您的DNS要求必須定義一個 A/AAAA 記錄,則只應傳回 1 個IP 位址。 無論如何,仍必須為Webex應用程式定義 SRV。 如果Webex應用程式使用可解析為多個IP 位址的 A/AAAA 名稱,或者如果負載平衡器/ Edge 元素不維護階段作業持續性,則用戶端最終會向 XSP 傳送活動訊號|未建立事件通道的 ADP。 這會導致通道中斷,以及顯著增加內部流量,從而損害 XSP| ADP 叢集效能。 因為Webex 雲端和Webex應用程式在 A/AAAA 記錄查找中具有不同的需求,所以您必須為Webex 雲端和Webex應用程式使用單獨的 FQDN 才能存取 XSP| ADP。 如範例所示, Webex 雲端使用 A 記錄 |
範例 1 —多個 XSP| ADP,每個都位於不同的負載平衡器之後
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同地點的不同負載平衡器。 Webex應用程式將一律使用清單中的第一個IP 位址,且僅在第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV |
|
| Xsi 介面的用戶端探索 |
SRV |
|
| Xsi 介面的用戶端探索 |
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
範例 2 —多個 XSP|單個負載平衡器後的 ADP(使用TLS橋接器)
對於初始請求,負載平衡器會選擇一個隨機 XSP| ADP。 該 XSP| ADP 會傳回Webex應用程式包含在未來請求中的 Cookie。 對於未來的請求,負載平衡器使用 Cookie 將連線路由到正確的 XSP| ADP,確保活動通道不會中斷。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV |
|
| 負載平衡器 |
A | LB.example.com |
| 負載平衡器的IP 位址(XSP| ADP 位於負載平衡器之後) |
DMS URL
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。 將剖析URL中的主持人,且Webex應用程式將對主機執行DNS A/AAAA 查找以連線至 XSP|託管 DMS 服務的 ADP。
範例: 用於發現輪流平衡的面向網際網路的 XSP 的DNS A 記錄|ADP 伺服器/負載平衡器(透過Webex應用程式)透過 DMS 下載設定檔:
記錄類型 | 姓名 | 目標 | 用途 |
---|---|---|---|
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Webex應用程式如何尋找 XSP| ADP 位址
用戶端嘗試尋找 XSP| ADP 節點使用以下DNS流程:
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。 Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
用戶端會對 _xsi-client._tcp 執行 SRV 查詢。<xsi domain="">
如果 SRV 查找返回一個或多個 A/AAAA 目標:
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。 這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。 第一步是執行步驟 1 中所列的相同DNS查找程序 – 這一次請求在%XSI_ROOT_WXT%參數從其組態檔中。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
Failover
在登入期間,Webex 應用程式會針對 _xsi-client._tcp.<xsi domain=""> 執行 DNS SRV 查詢、建立主機清單,然後依次根據 SRV 優先順序和加權來與其中一個主機連線。 此連接的主機將成為所有未來請求的選定主機。 隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。 在第一個請求之後傳送的所有請求都包含在 HTTP 回應中返回的 Cookie,因此,負載平衡器必須保持階段作業持續性(親和性)並始終將請求傳送到相同的後端 XSP| ADP 伺服器。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
如果失敗是因為網路錯誤(例如: TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
如果錯誤碼(HTTP5xx ) 時, Webex應用程式將該IP 位址標示為已封鎖,並路由前進到清單上的下一個主持人。
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。 但是,逾時請求會被視為失敗。 某些請求會在失敗後重試(這會增加重試時間)。 不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。 在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間, Webex應用程式會嘗試透過 XSP 下載設定檔|ADP / Dms 介面。 它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。 它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。 如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。 多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。 如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。 完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。 同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
某個地區的Webex合作夥伴可以在我們提供服務的任何地區建立客戶組織。 有關說明,請參閱: Webex中的資料駐留。 |
在Webex for Cisco BroadWorks XSP 上設定服務|ADP
我們要求 NPS 應用程式在其他 XSP 上執行|ADP。 該 XSP 的需求|ADP 在中描述從您的網路設定呼叫通知。
您需要在 XSP 上安裝以下應用程式/服務|ADP。
服務/應用程式 | 需要驗證 | 服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節描述瞭如何在這些介面上套用TLS和 mTLS 的必要設定,但您應該參考現有文件以將應用程式安裝在 XSP 上|ADP。
需共同駐留
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。 需有這項身份驗證服務才能驗證這些權杖。
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
您可以根據需要分離其他服務/應用程式(專用裝置管理 XSP|例如 ADP 場)。
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
請勿在 XSP 上安裝其他應用程式或服務|用於將 BroadWorks 與Webex整合的 ADP。
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。 如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。 如果您有多個Webex組織使用相同的 XSP| ADP 伺服器,您必須使用 mTLS 驗證,因為 CI 權杖驗證不支援與同一個 XSP 的多個連線|ADP 驗證服務。 若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。 |
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。 |
在每個 XSP 上安裝下列修補程式|ADP 伺服器。 安裝適用於您的發行版本的修補程式:
若版本為 R22:
若版本為 R23:
若版本為 R24 — 不需要任何修補程式
對 XSP 的任何參考都包括 XSP 或 ADP。安裝
AuthenticationService
應用程式上的每個 XSP| ADP 服務。執行下列指令以啟動 XSP 上的 AuthenticationService 應用程式|ADP 至 /authService 內容路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
執行此指令以在 XSP 上部署 AuthenticationService| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
從 BroadWorks 內部版本 2022.10 開始,在切換至新版 Java 時, Java隨附的憑證授權單位不再自動包含在 BroadWorks 信任儲存區中。 驗證服務會開啟與Webex的TLS連線以擷取存取權杖,並且需要在其信任庫中具有以下內容來驗證 IDbroker 和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
驗證這些憑證是否存在於以下 CLI 下
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,請執行以下指令以匯入預設的Java信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下指令將這些憑證手動新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果 ADP 是從先前的發行版升級,則舊發行版的憑證授權單位將自動匯入新版本,並且將繼續匯入,直到手動將其移除。
AuthenticationService 應用程式可免除 ADP 下的 validatePeerIdentity 設定_CLI/系統/SSLCommon設定/一般設定,並且始終驗證對等身分。 請參閱Cisco Broadworks X509 憑證驗證 FD有關此設定的更多資訊。
透過在每個 XSP 上執行下列指令來設定身分識別提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— 對於URL
,請輸入適用於 CI 叢集的 IssuerName URL。 請參閱下表。set issuerUrl <URL>
— 對於URL
,請輸入適用於 CI 叢集的 IssuerUrl。 請參閱下表。set tokenInfoUrl <IdPProxy URL>
— 輸入適用於 Teams 叢集的 IdP Proxy URL。 請參閱隨後的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
EU
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。表格 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道您的團隊叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。
為了進行測試,您可以透過將「
idp/authenticate
」部分取代為「ping
」。
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每個 XSP 上使用以下指令為Cisco聯盟設定身分提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
執行下列指令以驗證您的 FLS 設定是否正常運作。 此指令會傳回身份識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每個 XSP 上使用以下指令配置權杖管理|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
產生及共用 RSA 金鑰。 您必須在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。 原因如下:
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
首次要求發出權杖時,驗證服務會產生金鑰組。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。選取一個 XSP|用於產生金鑰對的 ADP。
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。匯入每個其他 XSP 上的金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。 在每個 XSP| ADP:
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
使用下列指令檢查參數:
get
。重新啟動 XSP| ADP。
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。 請執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp> 443
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> 443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
輸入指令
get <interfaceIp> 443
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> 443 <cipherName>
以將密碼新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,則會使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。 設定時不一定非按照此順序。
設定 CTI 訂閱的應用程式伺服器
設定 XSP|用於 mTLS 驗證的CTI訂閱的 ADP
安全 CTI 介面的開放式輸入連接埠
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 用戶端憑證的一般名稱是 |
在 CTI 介面上設定 TLS 和密碼
XSP 的可配置性級別|ADP CTI介面如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) | XSP| ADP_ CLI/系統/SSLCommon設定/JSSE/密碼> XSP| ADP_ CLI/系統/SSLCommon設定/JSSE/協議> |
此系統的傳輸通訊協定 (R22 及更新版本) | XSP| ADP_ CLI/系統/SSLCommon設定/OpenSSL/密碼> XSP| ADP_ CLI/系統/SSLCommon設定/OpenSSL/協議> |
此系統上的所有 CTI 介面 (R22 及更新版本) | XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/密碼> XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/通訊協定> |
此系統上的特定 CTI 介面 (R22 及更新版本) | XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/密碼> XSP| ADP_ CLI/介面/ CTI/CTI伺服器SSL設定/協議> |
全新安裝時,依預設在系統層級安裝以下密碼。 若在介面層級 (例如在CTI介面或 HTTP 介面) 未設定任何內容,則適用此密碼清單。 請注意,此清單可能會隨著時間而變更:
|
在 XSP 上讀取CTI TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
XSP|與Webex 雲端互動的 ADP CTI介面必須設定為TLS 1.2 版。 雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp>
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
輸入
get
指令以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> <cipherName>
以將密碼新增至 CTI 介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 介面,則會使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
CTI介面的信任定位(R22 及更高版本)
此過程假設 XSP| ADP 面向網際網路或透過傳遞 Proxy 面向網際網路。 橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於每個 XSP|在將CTI事件發佈到Webex的基礎架構中的 ADP,請執行以下操作:
登入 Partner Hub。
轉至設定 > BroadWorks Calling,然後按一下下載 Webex CA 憑證以將
CombinedCertChain2023.txt
下載至本地電腦。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP| ADP。 所有檔案都是必需的。
將憑證鏈結分成兩個憑證 -
combinedcertchain2023.txt
開啟
combinedcertchain2023.txt
(在文字編輯器中)。選取並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。將新檔案儲存為
root2023.txt
。將原始檔案儲存為
issuing2023.txt
。 現在,原始檔案應該只有一個文字區塊,被下列行所包圍:-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可選)執行
help updateTrust
以查看參數和指令格式。將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot2023
和webexclientissuing2023
是信任錨的別名範例;您可以使用自己的,只要所有項目都是獨一無二的。確認起點已更新:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允許用戶端使用憑證進行身份驗證:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
新增 CTI 介面並啟用 mTLS
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。 下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
取代 XSP 上的伺服器憑證和金鑰|ADP 的CTI介面。 更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新啟動 XSP| ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
通話設定 Web 檢視 (CSWV) 是託管在 XSP 上的應用程式|ADP 可讓使用者透過他們在軟體用戶端中看到的 Web 檢視修改其 BroadWorks 通話設定。 請參閱Cisco BroadWorks 通話設定 Web 檢視解決方案指南。
Webex 利用此功能讓使用者可存取一般 BroadWorks 通話設定(非 Webex 應用程式原本的通話設定)。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
通話設定 Web 檢視應用程式,託管在Cisco BroadWorks XSP 上|ADP。
Webex應用程式,在 Web 檢視中呈現通話設定。
使用者體驗
Windows 使用者: 按一下呼叫設定然後按一下 。
Mac 使用者: 按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP 上安裝呼叫設定 Web 檢視|ADP
CSWV 應用程式必須位於相同的 XSP 上|在您的環境中託管 Xsi-Actions 介面的 ADP。 它是 XSP 上的非託管應用程式|ADP,所以您需要安裝和部署網路歸檔檔案。
登入 cisco.com 並在軟體下載區段中搜尋「BWCallSettingsWeb」。
尋找並下載該檔案的最新版本。
例如:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) 是在撰寫本文時最近的一次。根據適用於您的 XSP 的Cisco BroadWorks Xtended Service 平台組態指南安裝、啟動和部署 Web 歸檔|ADP 版本。 (R24 版本是https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
將 .war 檔案複製到 XSP 上的臨時位置|ADP,例如
/tmp/
。導覽至下列 CLI 內容,然後執行安裝指令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
[可選] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此檔案)。啟動應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入 名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。 您可使用未由另一個應用程式使用的任何值,例如
/callsettings
。在選定的內容路徑上部署 Call Settings 應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https://<XSP|ADP-FQDN>/callsettings/
附註:
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
XSP| ADP-FQDN 必須符合 Xsi-Actions FQDN,因為 CSWV 需要使用 Xsi-Actions,而且不支援 CORS。
對其他 XSP 重複此程序|您的Webex for Cisco BroadWorks 環境中的 ADP(如有必要)。
「通話設定 Web 檢視」應用程式現在在 XSP 上可用|ADP。
設定Webex應用程式以使用「通話設定 Web 檢視」
有關用戶端組態的更多詳細資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。 此URL會透過應用程式介面向使用者顯示通話設定。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在 BroadWorks 上的Webex 應用程式組態範本中,設定 CSWV URL的%WEB_CALL_SETTINGS_URL_WXT%標記。
如果您未明確指定URL,則預設為空,且使用者看不到通話設定頁面。
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
將 Web 通話設定目的地設為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
此值是您在部署 CSWV 應用程式時派生的。
最後產生的用戶端設定檔會有如下內容:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
對 XSP 的任何參考都包括 XSP 或 ADP。
在 Webex for Cisco BroadWorks 中設定通話推送通知
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。 CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。 這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
本節說明如何在 NPS 尚未支援其他應用程式時設定 NPS 作為驗證 Proxy。 如果您需要移轉共用的 NPS 以使用 NPS Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxyhttps://help.webex.com/nl5rir2/。 |
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。 NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
該功能的 BroadWorks 修補程式可用於: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
如需 NPS 軟體和修補程式,請參閱準備您的 NPS for Webex for Cisco BroadWorks 。
從軟體下載頁搜尋並下載修補程式。
ADP 伺服器的相關資訊可在 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html 上找到。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。 我們建議您將 XSP| ADP 以將基於 HTTP/2 的介面用於 APN。 此更新要求您的 XSP|託管 NPS 的 ADP 必須執行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 | 安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 | ||
2 | 安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: | ||
3 | 啟動通知推送伺服器應用程式。 | ||
4 | (針對 Android 通知)在 NPS 上啟用 FCM v1 API。
| ||
5 | (針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 的技術支援。 | ||
7 | 在每部 AS 伺服器上,namedefs 檔案都位於 範例: _pushnotification-用戶端。_tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
下一步
若要全新安裝 NPS,請移至設定 NPS 以使用驗證 Proxy
若要將現有的 Android 部署移轉至 FCMv1,請移至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
如果您要在與其他行動應用程式共用的 NPS 上設定身份驗證 Proxy,請參閱更新Cisco BroadWorks NPS 以使用 NPS Proxy (https://help.webex.com/nl5rir2 )。
1 | ||||||||||||||||||||
2 | 在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值與所指定的值是否相符,請執行
| |||||||||||||||||||
3 | 輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
| |||||||||||||||||||
4 | (針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 | (針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 | 設定下列 NPS URL:
| |||||||||||||||||||
7 | 將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 | 確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 | 重新啟動 XSP| ADP: | |||||||||||||||||||
10 | 測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。 確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。 提供三個程序可選:
將 UC-One 用戶端移轉至 FCMv1 — 當您具有現有的 UCaaS 用戶端且需要將其移轉以使用 FCMv1 時。
將 SaaS 用戶端移轉至 FCMv1 — 您目前已有 SaaS 用戶端並且需要移轉以使用 FCMv1 時。
更新 ADP 伺服器 — 您將 NPS 移轉至 ADP 伺服器時。
將 UC-One 用戶端移轉至 FCMv1
在 Google FCM 主控台中使用以下步驟,將 UC-One 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。 請在 FCM 主控台中,參閱 . 該設定會出現在專案認證表中。有關詳細資訊,請參閱 Connect Mobile 自訂指南於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?。 請參閱
|
在 http://console.firebase.google.com 登入 FCM 管理 SDK。
選取適當的 Android 應用程式。
在一般標籤中,記錄專案 ID。
導覽至服務帳戶標籤以設定服務帳戶。 您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
按一下藍色按鈕以建立新的服務帳戶
按一下藍色按鈕以產生新的私密金鑰
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
按一下藍色文字以檢視現有的服務帳戶。
識別要使用的服務帳戶。 服務帳戶需要權限 firebaseadmin-sdk。
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
下載包含金鑰的 json 檔案,然後儲存至安全位置。
將 json 檔案複製到 XSP| ADP。
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。 |
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
從 Google Cloud 主控台取得 JSON 檔案:
在 Google Cloud 主控台上,移至服務帳戶頁面。
按一下選取專案,選擇您的專案,然後按一下開啟。
找到要建立金鑰的服務帳戶列,按一下更多垂直按鈕,然後按一下建立金鑰。
選取金鑰類型,然後按一下建立
檔案即會下載。
將 FCM 新增至 ADP 伺服器:
將 JSON 檔案匯入 ADP 伺服器,方法是使用
/bw/install
指令。登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
若要讓Webex雲端針對 BroadWorks 驗證使用者(透過 XSP| ADP 託管的驗證服務)。
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。 如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。 我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。 |
您需要執行的操作:
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
按一下新增叢集。
這會啟動一個精靈,您在其中提供 XSP| ADP 介面(URL)。 如果您使用非標準連接埠,則可新增連接埠至介面 URL。
命名此叢集並按一下下一步。
此處的叢集概念只是介面的集合,通常並置在 XSP 上。| ADP 伺服器或場,可讓Webex從您的應用程式伺服器 (AS) 讀取資訊。 您可能有一個 XSP|每個 AS 叢集或多個 XSP 的 ADP|每個叢集的 ADP 數,或每個 XSP 多個 AS 叢集|ADP。 您的 BroadWorks 系統規模需求不在本文探討的範圍內。
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
新增您的 XSI Actions 和 XSI Events URL。
可選 更新DAS URL使用裝置啟動服務的URL 。
可選 檢查啟用直接 BroadWorks 驗證如果您希望 BroadWorks 的登入直接至 BroadWorks,勾選方塊。 否則,對 BroadWorks 的驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此勾選方塊會影響以下登入情況:
使用者啟動入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 憑證。 上述設定決定登入是直接 BroadWorks 還是透過 IdP Proxy。
用戶端登入 — 如果BroadWorks 驗證是在上線範本中設定,則上述設定決定用戶端登入Webex應用程式是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
按下一步。
在 CTI 介面頁上,執行以下操作:
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
可選 啟用通話記錄切換,然後輸入您的 BroadWorks使用者 ID。 選擇此選項後,BroadWorks通話歷史記錄事件會同步到Webex雲端。 使用者可在 Webex 應用程式中查看其通話記錄。
可選 啟用勿打擾 (DND) 同步切換,然後輸入您的 BroadWorks使用者 ID。 此選項在Webex與 BroadWorks 之間同步 DND 事件,確保該功能在兩個平台上相同的運作。
按下一步。
新增您的驗證服務 URL。
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
在最終畫面上檢查您輸入的內容,然後按一下建立。 然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
精靈最後的(預覽)畫面上的建立按鈕可能會停用。 若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。 您可以在設定部署時返回精靈,這可能需要修改您的基礎架構(例如 XSP| ADP、負載平衡器或防火牆),然後才能儲存範本。
檢查與 BroadWorks 介面的連線
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
按一下檢視叢集。
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。 若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
可選 如果您要查看該叢集的現有設定,請選取一個叢集,例如 XSI-Actions、XSI-Events、DAS URL和CTI介面設定。
設定您的新手上路範本
加入範本是您透過佈建方法加入一個或多個客戶時將共用設定套用至一個或多個客戶的方法。 您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
登入合作夥伴中心並選取客戶。
按一下新手上路範本按鈕以檢視現有的範本。
按一下建立範本。
在範本詳細資料視窗中,新增範本名稱、國家或地區及預設電子郵件語言。
在服務設定視窗,使用叢集下拉清單來選擇您要用於此範本的叢集。
輸入範本名稱,然後按一下下一步。
使用以下建議設定來設定您的佈建模式:
表 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks 佈建流程(包括佈建帳戶憑證(若開啟**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址可識別合作夥伴組織內的管理員,該管理員將被授予對使用加入範本建立的任何新客戶組織的委派管理員存取權。
國家或地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。 目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。 請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。 請參閱的「國家/地區」區段說明頁獲取更多資訊。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。 該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
** 「佈建帳戶」是指 BroadWorks 系統層級管理員帳戶。 在 BroadWorks 上,您需要一個具有下列屬性的管理員帳戶: 管理員類型=佈建,唯讀=關閉。
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
可選 檢查停用Cisco Webex免費通話如果您要停用Webex Calls,。
在會議加入設定中選取以下選項之一:
Cisco 撥入號碼 (PSTN)
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果您選取此選項,請參閱隨身攜帶您自己的 Webex for Cisco BroadWorks PSTN 解決方案指南以瞭解如何設定此選項的相關詳細資訊。
按下一步。
關於如何驗證身分,有兩種佈建訂閱者的方法 — 使用受信任的電子郵件或不受信任的電子郵件。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將他們新增到 BroadWorks 中。 您身為合作夥伴,負責將電子郵件地址佈建為流程或API方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保所有訂閱者都由您作為合作夥伴完全佈建,並且最終使用者無需執行任何所需的動作。
在不受信任的電子郵件情況下,使用者需要在佈建前驗證其電子郵件,或者使用者可以自行啟動。
在「不受信任」情況下,根據下表中的驗證設定,有幾種佈建模式:
表 4. 針對不信任佈建模式的建議使用者驗證設定 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
必填
表格中的注意事項:
* Webex中的每個客戶組織必須至少有一個具有管理員角色的使用者。 如果在Webex中建立了新的客戶組織,則第一個在 BroadWorks 中指定整合的 IM&P 的使用者將擔任客戶管理員角色。 作為服務提供者,您可能希望控制誰獲得角色。 選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者被啟動為止。 若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
按下一步。
選擇預設驗證模式( BroadWorks 驗證或Webex驗證) 用於使用者登入Webex。
此設定對使用者登入到使用者啟動入口網站沒有影響。 使用者在登入入口網站時必須使用其 BroadWorks使用者 ID和密碼,而與如何設定上線範本無關。
此設定只會套用於新建立的客戶組織。 如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。 若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。(請參閱「準備環境」一節中的驗證模式)。
按下一步。
在喜好設定中設定下列內容:
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。 否則,他們必須使用其 BroadWorks 使用者名稱。 登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
請確保附加至現有組織時允許管理員邀請電子郵件切換為開啟(預設設定為開啟)。
按下一步。
在最終畫面上檢查您輸入的內容。 按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。 按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。 此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。 |
修補程式應用程式伺服器 (僅適用於 R22、R23 和 R24)
如果您尚未執行此操作,請套用以下適用於您的發行版的修補程式:。
若版本為 R22:
AP.as.22.0.1123.ap373197
若版本為 R23:
AP.as.23.0.1075.ap373197
若版本為 R24:
AP.as.24.0.944.ap384177
如需構成在Cisco BroadWorks 中部署Webex所需的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求在參考部分中。切換至
Maintenance/ContainerOptions
環境。啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
請登入 Partner Hub,然後前往
。按一下檢視範本。
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。 如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。 請參閱「準備環境」一節中的決定點。 |
請登入應用程式伺服器並設定傳訊介面。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
啟動整合式 IMP 介面:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
您必須輸入 |
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
選取 使用服務網域並輸入虛擬值(Webex 會略過此參數。 您可以使用
example.com
)。選取使用傳訊伺服器。
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完整名稱,如在 Partner Hub 中所指定。 如果應用程式伺服器無法存取 DNS 來解析主機名稱,則必須在 AS 上的下列檔案中建立對映:/etc/hosts
。在使用者名稱欄位中,輸入佈建管理員的名稱。 此名稱必須與 Partner Hub 中範本上的值一樣。
輸入佈建管理員的密碼。 此名稱必須與 Partner Hub 中範本上的值一樣。
在 IM&P ID 的預設使用者身份中,選取主要。
按一下套用。
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者佈建資料
如需在使用者佈建期間在 BroadWorks 與Webex之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴佈建前檢查API
佈建前檢查API可在您佈建客戶或訂閱者的套件之前,透過檢查錯誤來協助管理員和銷售團隊。 由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此API來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API會進行檢查,以查看此客戶/訂閱者與Webex上的現有客戶/訂閱者之間是否存在衝突。 例如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者已存在電子郵件地址,或者佈建參數與Webex上的現有參數之間存在衝突,則API可能會拋出錯誤。 這可讓您有機會在佈建前修正這些錯誤,從而提高佈建成功的機率。
如需API的相關資訊,請參閱: 批發開發人員指南的Webex
若要使用API,請轉至:預先檢查批發訂閱者佈建
若要存取「預先檢查批發訂閱者佈建」文件,您需要登入https://developer.webex.com/入口網站。 |
合作夥伴SSO - SAML
允許合作夥伴管理員為新建的客戶組織SAML SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。 若要在現有的組織中新增合作夥伴 SSO,則必須向 Cisco TAC 開立報修單。 |
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
向 Cisco TAC 開立服務請求。 TAC 必須在協力身分識別提供者與 Cisco Common Identity 服務之間建立信任關係。 。
如果您的 IdP 需要passEmailInRequest
要啟用的功能,請確保在服務請求中包含此需求。 如果您不確定是否需要此功能,請與 IdP 確認。將 TAC 提供給您的 CI 中繼資料檔案上傳給您的身分識別提供者。
配置加入範本。 在驗證模式設定中,選取合作夥伴驗證。 在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
在使用此範本的新客戶組織中建立新使用者。
確認使用者能夠登入。
合作夥伴SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建的客戶組織設定 OIDC SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下"安裝;設定"合作夥伴SSO OIDC 的步驟僅適用於新建的客戶組織。 如果合作夥伴管理員嘗試在現有聖殿中將預設驗證類型修改為合作夥伴SSO OIDC,則這些變更將不適用於已使用此範本加入的客戶組織。 |
使用 OpenID Connect IDP 的詳細資料來開啟與Cisco TAC的服務請求。 以下是必要和可選的 IDP 屬性。 TAC 必須在 CI 上"安裝;設定"IDP 並提供要在 IDP 上設定的重新導向URI 。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 設定的唯一但區分大小寫的名稱,可以包含字母、數字、連字號、下劃線、波浪符號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單,按空間分割,例如「openid 電子郵件設定檔」 必須包括 openid 和電子郵件。
授權端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 授權端點的URL 。
權杖端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 權杖端點的URL 。
發現端點
否
用於 OpenID 端點探索的 IdP 探索端點的URL 。
使用者資訊端點
否
IdP 的 UserInfo 端點的URL 。
鍵集端點
否
IdP 的 JSON 網路密鑰集端點的URL 。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織ID 。
在 OpenID Connect IDP 上設定重新導向URI 。
配置新手上路範本。 對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體ID。
在使用此範本的新客戶組織中建立新使用者。
非常方便使用者可以使用SSO驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。 多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP 上啟用該功能|ADP 介面。
在 AS 介面上執行以下指令。 這將使 AS 傳送
X-BroadWorks-Correlation-Info
SIP 標頭:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
該
enableCallCorrelationID
與 Xsi-Actions 應用程式關聯的參數用於控制通話關聯資訊在 Xsi-Actions 記錄中的包含情況。 建議具有enableCallCorrelationID
在 XSP 上使用以下指令啟用|ADP 介面:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。 啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。 使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
適用於Cisco BroadWorks 的Webex建流程可將來自 BroadWorks 伺服器的傳訊使用者及相關的通話資訊新增至Webex平台。 但是,不包括電話清單、非傳訊使用者及非使用者實體(例如會議室電話、傳真機或搜尋群組號碼)。 開啟目錄同步可確保所有通話實體都被新增至Webex平台。 |
統一通話歷史記錄
啟用統一通話記錄時,BroadWorks 通話事件會與 Webex 雲端進行同步處理,顯示在 Webex 應用程式上的「Webex 統一通話和會議記錄」裡面。 使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。 開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。 需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
AP.as.22.0.1123.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
若版本為 R23:
AP.as.23.0.1075.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
如果使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
若版本為 R24:
AP.as.24.0.944.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
如需您必須安裝的 BroadWorks 修補程式的完整清單,這是執行適用於Cisco BroadWorks 的Webex的先決條件,請參閱BroadWorks 軟體需求在參考部分中。 |
除了修補您的系統之外,用戶端組態檔 ( config-wxt.xml
) 必須有以下標記組: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
若要在統一通話記錄中包含群組搜尋、通話中心和其他重新導向資訊,必須安裝且處於活動狀態的下列 Broadworks 修補程式:
若版本為 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
若版本為 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
若要在統一通話記錄中具有主管助理資訊,必須安裝且使用下列 Broadworks 修補程式:
若版本為 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
執行 Xsi-Events-24 的 ADP_ 2022.06 或較新版本
除了 Broadworks 修補程式之外,還必須為主管助理統一通話記錄啟用目錄同步。
當您啟用通話記錄或 DND 同步時, Webex將為叢集下的所有使用者傳送CTI訂閱重新整理請求。 根據使用者數量,這可能會持續最多幾個小時。 建議不要在相同維護時段內執行任何 Broadworks 維護活動。 |
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
登入 Partner Hub,網址如下:
admin.webex.com
。前往設定並選取現有叢集。
確認叢集連線是否良好。 右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
勾選啟用通話記錄核取方塊。
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。 若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
分機撥號無法使用統一通話記錄功能。 使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。 有關詳細資訊,請參閱: Webex | 查看通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。 如果您需要停用該功能,請聯絡Cisco 技術援助中心(TAC) 。
視覺垃圾郵件指示
當通話呈現給受話者時,以及當更新 BroadWorks 以透過 STIR/SHAKEN 架構執行呼叫者ID驗證時, Webex應用程式支援在通話快顯中視覺化指示垃圾來電。 若要具有此功能:
- 如上一部分所述啟用統一通話記錄。
- 必須安裝下列修補程式且處於使用中:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或 AS-25_ Rel_至少為 2022.12
- 該功能必須透過 AS CLI 啟動:
- AS_CLI/System/ActivatableFeature> 啟動 104112
- AS_CLI/System/StirShaken> 將啟用驗證設定為 true
- Broadworks 必須設定為如中所述執行 STIR-SHAKEN 簽署、標記和驗證。 Cisco BroadWorks STIR-SHAKEN 簽名標記和驗證
當正確設定 BroadWorks 後,傳送至Cisco用戶端的 INVITE 請求中將新增一個新標頭 X-Cisco-CallerId-Disposition,並且將新欄位 callerIdDisposition 新增至現有通話歷史記錄事件(透過CTI介面傳送至Webex 雲端 ) 。 Webex裝置將使用此資訊,在通話簡報和受話者的統一通話記錄中提供視覺垃圾郵件指示。
呼叫者識別和呼叫重新導向
呼叫者識別
當Webex應用程式接到來電時,它將嘗試識別來電者是誰,並在來電通知、通話中視窗中以及在通話完成後的通話歷史記錄和語音郵件中顯示此資訊。
Webex應用程式將嘗試透過將來電電話號碼與在各種來源中找到的聯絡人的電話號碼進行核對來尋找呼叫者ID 。 Webex應用程式將按此順序使用以下來源。 一旦在一個來源找到它,它將不會嘗試在其他任何位置搜尋。
如果它在一個來源中找到某個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,也不會顯示任何呼叫者ID。 |
Webex通用身份識別 (CI),其中包含您的組織使用者。
個人和組織聯絡人。 個人聯絡人顯示在「聯絡人」標籤下。
本端通訊錄。 在 Windows - Outlook 應用程式中,在 Mac - Mac 聯絡人中,在 iOS - iPhone聯絡人中,在Android - Android聯絡人中。
如果找不到與傳入電話號碼相符的項目,則應用程式將使用SIP FROM 標頭中的顯示名稱(若可用)。 否則,它將使用SIP來源標題中的SIP URI的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 活動中的遠端方資訊擷取的 XSI 資訊,其中使用了 WBKS ID或分機號。 如果遠端方資訊不可用,則將使用 P 宣告身分 (PAI) (若已設定)。
呼叫重新導向
如果通話已被重新導向或轉接,則應用程式將嘗試在通話通知和通話歷史記錄中顯示來電者身分以及如何轉接通話。
呼叫轉接: 顯示轉接來電的號碼。
搜尋群組: 顯示轉接來電的搜尋群組名稱。
Call Center 佇列: 顯示轉接呼叫的佇列的名稱。
行政助理: 顯示來電的主管姓名。
例外:
對於內部通話佇列通話,其中代理回撥內部方,遠端方將看不到呼叫佇列列的名稱,但將看到呼叫他們的代理的名稱。
在其他地方接聽的呼叫:
對於"安裝;設定"了同時路由的群組搜尋或呼叫佇列,如果另一代理代接通話,則代理將在通話歷史記錄中的其他位置看到已接聽的通話。 對於具有順序路由的群組搜尋或呼叫佇列,或在溢位中,若有其他代理接聽,通話將在通話歷史記錄中顯示為未接來電。
共用聯動線路
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。 Webex應用程式的共用線路共用線路設定與桌面電話的共用線路設定相似。 此特定功能可讓您將共用線路外觀指定給最終使用者的Webex應用程式。
此功能有利於使用者直接從Webex應用程式處理其他使用者分機上的通話。
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
無法將工作區線路指定為共用線路。
無法在佈建主管助理服務的同時為使用者提供共用線路。
使用者的主要線路埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
補丁 1: 在裝置清單中加入所有者旗標以支援Webex用戶端共用線路
不含 ADP 的 R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
使用 ADP 的 R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_ 2022.10
R24:
如: AP.as.24.0.944.ap384179
Xsi-Actions-24_ 2022.10
R25:
如: RI 發行版 Rel_ 2022.10_ 1.310
Xsi-Actions-25_ 2022.10
補丁 2: 用於增加裝置設定檔類型(在這種情況下針對桌面用戶端)的連接埠數量的修補程式: 商務通訊器)。
RI 發行版 Rel_ 2022.10_ 1.310
請勿打擾(DND) 同步
請勿打擾(DND) 同步透過在兩個平台之間同步 DND 狀態,在Webex和 BroadWorks 之間調整 DND 設定。 例如,如果使用者從Webex應用程式開啟 DND,則該狀態會同步到 BroadWorks 通話裝置。 因此,當有人嘗試呼叫時,使用者已註冊 BroadWorks 的電話機不會響鈴。 同樣,如果使用者從電話機設定了 DND,則狀態會同步至Webex應用程式。 如果沒有此功能,來自一個平台的 DND 更新將不會被另一個平台識別。
DND 同步會在 BroadWorks 叢集層級套用,且可由合作夥伴管理員在 Partner Hub 中啟用。
如果 BroadWorks 叢集中有很多客戶 (>50),則不支援 DND 同步。 在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。 |
先決條件
確保將以下修補程式套用至 AS 和 XSP| ADP。 僅套用適用於您的 BroadWorks 版本的修補程式。
對於版本 23:
<snipped>
- ADP 應用程式: Xsi-Actions-23_ 2022.03_ 1.220.bwar、Xsi-Events-23_ 2022.03_ 1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式: Xsi-Actions-24_ 2022.03_ 1.220.bwar、Xsi-Events-24_ 2022.03_ 1.220.bwar
套用修補程式後,請在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果 BroadWorks 叢集中有很多客戶 (>50),請執行更新 XSI Actions、XSI Events、DAS URL、XSP 等操作|不支援 ADP URL或 DND 同步。 在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。
在 BroadWorks 上配置裝置功能鍵同步。 請確保電話支援「作為功能活動」活動套件的SIP SUBSCRIBE/NOTIFY。 有關詳細資訊,請參閱Cisco BroadWorks 裝置功能鍵同步。
啟用 DND 同步(現有叢集)
登入 Partner Hub
按一下設定。
按一下檢視叢集並選取適當的 BroadWorks 叢集。
啟用勿打擾 (DND) 同步切換。
輸入您的 BroadWorks使用者 ID ,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有相應的 Patch 以支援 DND 同步。 如果驗證失敗,則儲存按鈕會被停用。
如果驗證成功,請按一下儲存。
|
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。 有關詳細資訊,請參閱第在 Partner Hub 中設定您的合作夥伴組織。
停用 DND 同步
您無法自行停用 DND 同步。 若要停用該功能,請使用以下資訊建立工程 BEMS 案例:
服務系列: Spark 服務
產品: Webex 通話 (Webex for BroadWorks)
元件: WxBW- 佈建
BEMS 案例必須說明將為合作夥伴停用「請勿打擾同步」。 案例必須包含合作夥伴 ID和 BroadWorks叢集 ID 。
使用案例
通話錄音
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 | 說明 | 顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
永遠 | 建立通話時會自動啟動錄製。 使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 | 建立通話時會自動啟動錄製。 使用者可以暫停和繼續錄製。 |
|
隨選 | 在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。 開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) | 除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
若版本為 R22: AP.as.22.0.1123.ap377718
若版本為 R23: AP.as.23.0.1075.ap377718
若版本為 R24: AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。 有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用下列設定標籤才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
有關如何使用錄製功能的使用者資訊,請轉至 help.webex.com
文章 Webex|對您的呼叫進行錄音。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。 此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。 例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。 系統會將分機顯示給使用者 10 秒。
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
用戶端組態檔必須有下列標記組:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必須在 AS 和 XSP 上啟用通話關聯識別碼|ADP。 有關詳細資訊,請參閱啟用通話關聯識別碼。
您的 SBC 必須設為能傳出及傳入「
x-broadworks-correlation-in
」SIP 屬性(在應用程式伺服器上)。
組態
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。 您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
如需如何使用群組呼叫駐留的相關使用者資訊,請參閱 Webex | 駐留和擷取通話。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
輸入 *68 以駐留通話
輸入 *88 以擷取通話
插入
插話服務通常用於通話中心環境或其他可能需要立即協助或乾預的情況。
當進行中通話插話服務時,指定使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或鍵組合進入進行中的通話。 一旦提出插話請求,系統會與進行中的通話建立連線,允許已授權人員接聽對話或以積極參加者身份加入通話。
插話服務在各種情況下都很有用。 在通話中心設定中,主管或培訓師可以透過接聽實時客戶服務代表的通話來監控和指導客戶服務代表。 如有必要,他們可以乾預以提供指導,或者在代表遇到困難時接聽通話。 在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話,以提供協助或做出重要決策。
在適用於插話的Webex 應用程式中,我們會收到通話轉換為會議的通知。 NOTIFY(通話資訊或會議資訊)中沒有會議類型的其他資訊,因此我們可以以不同的方式處理它。
發生插話時,會在雙方之間建立三向通話。 引入了下列術語:
監督員: 監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。 在通話插話的情況下,主管通常具有監視和乾預進行中的客戶通話的能力。 他們可能會使用通話監控工具或軟體來接聽通話,為客服提供指南並確保品質控制。 主管的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊效能。
客戶: 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。 在撥入通話的環境中,客戶是指透過客戶服務代理撥打或接聽通話的人員。 客戶可以在通話期間尋求協助、資訊或解決方案。 撥入通話功能可讓監督人員或授權人員加入正在進行的客戶與客服之間的通話。
代理: 代理,也稱為客戶服務代表或通話中心代理,是負責處理客戶互動並透過電話或其他通訊通道提供支援或協助的人員。 客服人員經過培訓,可以解決客戶的查詢、解決問題、處理交易並提供積極的客戶體驗。 在通話插話的環境中,代理是在通話期間直接與客戶對話的個人。 如有必要,客服可透過撥入通話接收監督人員的指導或意見回饋。
行動原生通話上報為會議
「行動原生通話」上報至會議具有兩個獨特的功能:
新的推播通知
進行原生通話的行動使用者現在可以透過點選新推播通知切換至Webex應用程式。 當您開始原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接轉至Webex應用程式的通話中螢幕。
如果您使用Webex Go 或您的行動網路營運商 (MNO) 有通話訊號(使用Cisco通話控制)進行行動電話通話,則您會在行動電話行動電話期間看到Webex通知。
將行動通話移至會議
當您在與某人的通話中時,可能需要將該通話移至會議,以使用某些進階會議功能,例如視訊、共用或白板。 或邀請其他人加入討論並移至會議。
BroadWorks 需求
可啟動的功能 25239
使用 XSP 的 R23| ADP:
AS 修補程式 AP.as.23.0.1075.ap383064
XSP| ADP 修補程式 AP.xsp.23.0.1075.ap383064
修補程式 AP.platform.23.0.1075.ap383064
使用 ADP 的 R23:
AS 修補程式 AP.as.23.0.1075.ap383064
使用 Xsi-Actions-23、CommPilot-23 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
R24:
AS 修補程式: AP.as.24.0.944.ap383064
使用 Xsi-Actions-24、CommPilot-24 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
R25:
AS RI 發行版 Rel_ 2022.08_ 1.354
ADP 與 Xsi-Actions-25、CommPilot-25 > 2022.08_ 1.350 和 NPS 版本 > 2022.08_ 1.350
URI撥號設定以支援將呼叫移至會議
NS 網址撥號原則
定義 (.*)webex.com 的規則以透過 I-SBC 進行路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
用於 I-SBC 的 NS 路由網元
範例設定
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由設定檔
URL 撥號策略執行個體已新增至相應的路由設定檔
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 以在混合 AS 模式中遵循 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 緊急呼叫
適用於Cisco BroadWorks 的Webex支援 E911 緊急服務通話。 透過此功能,緊急通話會被路由至公共安全接聽點 (PSAP),然後由 PSAP) 將緊急服務導向來電者的位置。 若要使用此功能,您必須將Webex for Cisco BroadWorks 與 E911緊急通話提供者整合。
使用下列Webex文章來設定對 E911 緊急呼叫服務的支援:
Webex for BroadWorks 中的 E911 緊急通話- 使用本文以使用以下受支援的 E911 提供者之一在Webex for Cisco BroadWorks 中設定 E911 緊急通話:
頻寬
內部
RedSky
緊急通話免責聲明- 如果您有位置服務,則您可以在Webex應用程式上設定「緊急服務免責聲明」視窗,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面或行動版通用Webex應用程式(有關下載鏈結,請參閱Webex應用程式平台)。 使用者進行驗證後,用戶端針對 Webex Cloud 註冊以傳訊和會議,擷取其品牌資訊,探索其 BroadWorks 服務資訊,並從 BroadWorks 應用程式伺服器下載其通話設定(透過 XSP 上的 DMS| ADP)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。 您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。 請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。 用戶端透過 XSP 上的裝置管理服務從應用程式伺服器下載組態XML 檔案。| ADP。
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
針對每個要佈建的用戶端:
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
將 DTAF 檔案匯入位於 BroadWorks 中的系統 > 資源 > 身份/裝置設定檔類型
開啟新增的裝置設定檔進行編輯,然後:
輸入 XSP| ADP 場 FQDN 和裝置存取通訊協定。
勾選支援遠端方資訊勾選方塊。 必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根據環境修改範本(請參閱下表)。
儲存設定檔。
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
姓名 | 說明 |
轉碼器優先順序 | 設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS | 設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 | 設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 | 設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂Webex應用程式的品牌
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階自訂自訂。 請參閱配置進階品牌自訂。
客戶自訂 — 如果合作夥伴允許客戶套用他們自己的品牌自訂,則客戶管理員可以遵循下列程序(位於將您的公司品牌新增至Webex 。
使用者啟動入口網站使用您為用戶端自訂新增的相同標誌。 |
自訂問題報告及説明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇自訂文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
準備工作
佈建流程
您必須設定所有的 XSP| ADP 服務以及 Control Hub 中的合作夥伴組織,然後才能執行此工作項目。
1 | 在 BroadWorks 中指定服務: |
2 | 確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 | 在兩台不同的電腦上下載 Webex 應用程式。 |
2 | 在兩台電腦上以測試使用者的身份登入。 |
3 | 進行測試通話。 |
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。 每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
使用 API 來建立 Webex 帳戶
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。 使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。 這些 API 的規格可在 developer.webex.com
。 若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
這些 API 將拒絕批發客戶。 |
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。 此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。 我們的佈建 API 亦與舊版 UC-One SaaS API 相容。 BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。 Webex 會以幕後執行的方式進行佈建。 因此,佈建流程成功只表示已開始佈建。 並不表示佈建完成。 為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。 BroadWorks 中繼線使用者可以透過共用呼叫狀態 (SCA) 使用Webex for BroadWorks。 必須為乾線使用者指定驗證服務。 如《BroadWorks 主幹解決方案指南》第 8 節中所述,這可讓 SCA Webex外觀的驗證與常用的干線驗證區隔。 無法為指定了路由清單或直接路由功能的干線使用者佈建Webex for BroadWorks。 |
範本的位置已從組織設定中的 BroadWorks 通話移至客戶清單部分,現在稱為新手上路範本。 |
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
登入 Partner Hub,然後找到客戶清單頁面。
按一下檢視範本。
選取您要套用至此使用者的佈建上線範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。 若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。 如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
要將現有Webex使用者移至Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有Webex使用者屬於一個… | 請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
|
客戶組織 | 將Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)還將Webex for BroadWorks 新增至後續使用者,只要將這些使用者指定給正確的組織即可。 |
現有Webex使用者屬於一個… | 請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) | 如果Webex for BroadWorks 組織不存在(未佈建使用者):
如果存在Webex for BroadWorks 組織(至少佈建一個使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此流程可將位於消費者組織中或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有Webex使用者移至Webex for Cisco BroadWorks。 請注意, Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。 在此情況下,您可以使用下列其中一個選項來移動使用者:
移動使用者(使用受信任的電子郵件)使用受信任的電子郵件的佈建
移動使用者(使用不受信任的電子郵件)— 將佈建用於不受信任的電子郵件
自行啟用
移轉使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以透過此程序移動後續使用者:
管理員新增使用者。
使用者被推送至 BroadWorks 佈建橋接器。
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
傳送自動化電子郵件給使用者。
使用者開啟電子郵件並按一下啟用帳戶。 使用者被重新導向至 Webex 消費者入口網站。
使用者登入 Webex。
使用者按一下刪除可刪除舊的 Webex 帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
使用者被導向至「下載」頁面。
移轉使用者(使用不受信任的電子郵件)
如果加入範本使用不信任的電子郵件,則必須先驗證使用者的電子郵件地址。 管理員可按照此流程來移轉後續的使用者:
管理員新增使用者。
使用者自動被推送至 BroadWorks 佈建橋接器。
向使用者傳送內含啟用連結的文字。
使用者按一下啟用連結並輸入其電子郵件地址。
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
傳送自動化電子郵件給使用者。
使用者開啟電子郵件並按一下立即加入。
電子郵件地址通過驗證。
使用者被重新導向以登入 Webex 消費者入口網站。
使用者登入 Webex。
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
使用者被導向至「下載」頁面。
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
使用者輸入自己的電子郵件地址。
使用者被推送至 BroadWorks 佈建橋接器。
傳送自動化電子郵件到該使用者電子郵件地址。
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
CI 發現使用者已有 Webex 帳戶。 使用者必須先刪除舊帳戶才能繼續。
使用者被重新導向以登入 Webex。
使用者登入消費者入口網站。
使用者按一下刪除帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
將Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,將適用於 BroadWorks 的Webex服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有Webex客戶組織,則客戶組織管理員必須核准管理員存取權,佈建請求才能成功。
如果發生以下情況,則需要組織管理員核准:
現有的客戶組織有 100 個或以上的使用者
組織具有經過驗證的電子郵件網域
已宣告組織網域
如果不符合上述任何條件,則可能會發生自動附加。
在一個自動附加在這種情況下, Webex for BroadWorks 訂閱會新增至現有客戶組織,而不會通知現有組織管理員或一般使用者。 在大多數情況下,您的合作夥伴組織將被授予佈建管理員權利。 但是,如果客戶組織沒有授權或只有暫停/取消的授權,則您將會成為完全管理員。 有了佈建管理員存取權,您在 Control Hub 中將只有現有組織中使用者的有限可見性。 建議您聯絡客戶管理員併申請組織的完全管理員存取權。 |
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
請確保附加至現有組織時允許管理員邀請電子郵件(預設情況下會開啟此切換)。 |
1 | 合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。 如需相關說明,請參閱佈建客戶組織。 發生以下情況:
| ||
2 | 有完全管理員存取權時,合作夥伴管理員可以完成客戶的佈建程序。 您將需要從上述步驟 1 開始重新嘗試客戶的佈建。 但是,現在身為外部完全管理員的您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將在Webex for BroadWorks 合作夥伴組織下顯示為客戶。
|
組織附屬的條件
佈建的第一個 BroadWorks 訂閱者的電子郵件電子郵件地址必須符合目標客戶組織中現有使用者的電子郵件地址。 否則,將建立新的客戶組織。
現有組織中為Webex for BroadWorks 佈建的第一個使用者未佈建為管理員使用者。 現有組織的設定和權利將被保留。
組織的現有驗證設定優先於Webex for BroadWorks 佈建範本上的設定。 因此,現有使用者的登入方式不會變更。
但是,如果現有客戶組織已啟用基本自訂,則在進行附加之後,將優先使用合作夥伴的進階自訂設定。 如果客戶希望基本自訂保持不變,則合作夥伴必須在「進階自訂」設定中將客戶組織設定為覆寫自訂。
現有組織的名稱將保持不變。
現有組織的設定中的電子郵件禁止標誌設定沒有變更。 這可能會影響新佈建的使用者。 根據標誌的設定方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件。
已為附加的組織關閉受限管理模式(由合作夥伴限制切換設定)。
請確保在將新使用者佈建到Webex for Cisco BroadWorks 組織中之前,完成組織附接程序(移動現有使用者和更新組織ID )。
一個 BroadWorks 企業只能與一個Webex組織關聯。 您無法將單個 BroadWorks 企業中的訂閱者佈建到不同的Webex組織中。
新增外部管理員
如需客戶組織管理員可遵循的將合作夥伴管理員新增為外部管理員的步驟,請參閱 核准外部管理員的請求文章於 help.webex.com
。
客戶管理員必須向外部管理員提供「完全管理員」權利與特權。 |
客戶組織管理員新增為外部管理員的電子郵件電子郵件地址,必須符合合作夥伴管理員在 Partner Hub 上的加入範本中設定的電子郵件地址。 從 Partner Hub 的上線範本中作為完全管理員新增電子郵件後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。 |
從現有組織中分離Webex for BroadWorks
請遵循下列步驟以將Webex for BroadWorks 從現有Webex組織中分離。 比方說,如果您不小心將Webex for BroadWorks 附加到現有組織並且想要移除附件。
在標準流程中,從現有Webex組織分離Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料,並停用客戶的Webex for BroadWorks 訂閱。 此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。 在混合流程中,不會修改客戶訂閱。 |
如果您無法存取 Control Hub 中的客戶設定,請讓客戶管理員透過以下方式授予您外部管理員存取權:核准外部管理員的請求。
從組織中移除所有Webex for BroadWorks 工作區。 使用移除 BroadWorks 工作區API。
從組織中移除所有Webex for BroadWorks 訂閱者。 使用移除 BroadWorks 訂閱者API。
從組織中移除等待中的Webex for BroadWorks 使用者。 例如,如果使用者是透過不受信任的電子郵件流程進行佈建,並且尚未輸入有效的電子郵件,則使用者將處於等待狀態。 關注使用不受信任的電子郵件驗證使用者佈建以刪除使用者。
刪除BroadWorks 通話此客戶的設定。 開啟客戶的 Control Hub 實例,按一下混合,在BroadWorks 通話區段刪除所有設定。
完成分離後,如果您要將Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
移除訂閱者的替代選項(如果您不希望使用移除 BroadWorks 訂閱者API將進入 BroadWorks CommPilot 並移除整合的 IM&P受影響的使用者的服務。 |
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。 通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。 使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。 如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。 如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 | 登入 Partner Hub 並找到客戶清單頁面。 |
2 | 按一下檢視範本。 選取您要套用至此使用者的適當的上線範本。 |
3 | 在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 | 在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 | 對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
匯出—如果您要將使用者清單匯出至 CSV 檔案,請按一下此按鈕。
排除完成佈建的使用者—如果您只想要檢視要求遭到擱置或發生錯誤的使用者,請啟用此切換開關。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。 BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。 下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 筆記 |
BroadWorks 使用者 ID | 無 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。 如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID | 當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 | 若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。 不支援此變更。 |
替代 ID | 無 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。 若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 | 請登入 Partner Hub,然後按一下客戶。 |
2 | 找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 | 按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 | 按一下使用者,然後尋找並按一下受影響的使用者。 |
5 | 在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 | 在設定檔標籤,請在套件區段,然後按一下箭頭 ( > ) 以展開檢視。 |
7 | 選取您要為此使用者使用的套件(基本,標準,高級服務或軟體電話)並按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 | 您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。 如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。 訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。 之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。 |
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。 |
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果您要刪除的使用者俱有管理員權限,請在刪除該使用者之前指定新的管理員。 若刪除最後一個管理員,則不會自動轉移管理員角色。 |
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。 此請求會移除 Webex for Cisco BroadWorks 訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。 您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。 若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用該服務後,佈建流程會從使用者處移除Cisco BroadWorks 版Webex訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。 如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 | 使用 People API 來刪除組織中的所有使用者:
| ||
2 | 如果 Directory Sync 已開啟,請將其停用。 這可透過 Partner Hub 或公開API完成。 若要透過 Partner Hub 停用目錄同步: 若要透過API停用目錄同步,請使用更新 BroadWorks 企業版的目錄同步API並停用啟用目錄同步設定。 將刪除此組織的所有與 BroadWorks 目錄同步相關的使用者。 請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 | ||
3 | 移除所有使用者後,使用刪除組織API來刪除組織。 |
版本管理
Partner Hub 中的版本管理控制項可讓Webex for Cisco BroadWorks 服務提供者能夠控制使用者的Webex應用程式升級至最新軟體的發行節奏,從而輕鬆管理版本。
預設情況下, Webex應用程式使用自動升級(Cisco 控制的每月發行版)。 但是,使用此功能,合作夥伴管理員可以:
配置自訂的發行排程,並從 Cisco 預設發行排程中延遲
設定單一發行排程,並將該排程串聯至其管理的所有客戶組織
將不同的發行排程指定給不同的客戶組織
如需 Release Management 的相關資訊,包括有關如何設定和套用自訂發行排程的資訊,請參閱Webex文章版本管理自訂。
重新設定系統
您可用如下方式重新設定系統:
在 Partner Hub 中新增 BroadWorks 叢集
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
在 Partner Hub 中新增新手上路範本
在 Partner Hub 中編輯或刪除加入範本
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
可編輯或移除在 Partner Hub 中的 BroadWorks 叢集。
1 | 使用合作夥伴管理員認證登入 Partner Hub,網址為 | ||
2 | 前往設定並找出 BroadWorks Calling 部分。 | ||
3 | 按一下檢視叢集。 | ||
4 | 按一下要編輯或刪除的叢集。 叢集的詳細資訊會顯示在右邊的外框窗格中。
| ||
5 | 您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除上線範本。
1 | 使用合作夥伴管理員認證登入 Partner Hub,網址為 | |||||||||
2 | 前往設定並找出 BroadWorks Calling 部分。 | |||||||||
3 | 按一下檢視範本。 | |||||||||
4 | 按一下想要編輯或刪除的範本。 | |||||||||
5 | 您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。 您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
「Webex Assistant for Meetings」可免費用於「高級」與「標準」套件會議網站和個人會議室。 同時對新網站和現有網站提供支援。
啟用Webex Assistant for Meetings
預設情況下,為標準套件和高級套件 Broadworks 客戶啟用Webex Assistant 。
合作夥伴管理員和客戶組織管理員可以透過以下方式為客戶組織停用該功能Control Hub 。
限制
Webex for Cisco BroadWorks 存在下列限制:
支援僅限於高級和標準套件會議網站以及個人會議室。
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
只有貴組織內的使用者才能存取透過電子郵件進行的內容共用
您組織外部的使用者無法存取會議內容。 當來自同一組織內的不同套件的使用者之間共用時,會議內容也無法存取。
透過高級套件,無論Webex Assistant是啟用還是停用,都可以使用會議後記錄。 但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
使用標準套件,無法使用「在雲端錄製會議」選項,因此無論Webex Assistant是啟用還是停用,都無法使用會議後轉錄文字。 但是,如果選取了本地錄製檔,則即使那樣也不會擷取會議後轉錄文字或重點。
關於Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在Webex Meetings和 Events 中使用Webex Assistant 。
停用 Webex 通話
預設為啟用免費Webex通話,讓使用者可以免費撥打電話給任何啟用 Webex 的裝置。 但是,如果您希望所有通話使用 BroadWorks 基礎架構,您可以在上線範本中停用Webex通話,這將為使用範本的客戶組織停用該選項。
功能支援
當停用Webex Calling時,下列條件適用於Webex for Cisco BroadWorks 使用者:
使用者不再看到使用Webex呼叫作為Webex應用程式上的可選通話選項。
使用者無法為Cisco BroadWorks 使用者撥打或接聽來自非 Webex 的免費Webex通話。 這包括從Webex團隊空間、通話記錄、聯絡人透過在搜尋列中輸入其他使用者的URI或電子郵件地址而起始的呼叫。
螢幕共用適用於 BroadWorks 通話。
Webex會議和電話狀態仍然適用,即使Webex通話已被停用。
停用Webex Calls(新加入範本)
在設定新的上線範本時,您可以Webex勾選或取消勾選停用Cisco Webex免費通話中的勾選方塊新增範本精靈。 將會為客戶組織中您指定給范本的使用者選取此設定。
如需有關設定新的上線範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用Webex Calls(現有的上線範本)
請遵循以下流程,以從現有的上線範本停用Webex通話。 這將對客戶組織中使用此範本的所有新使用者停用此功能。
於下列網址登入 Partner Hub: admin.webex.com 。
選擇設定。
按一下檢視範本並選擇適當的上線範本。
按一下停用Cisco Webex免費通話。
按一下儲存。
停用Webex Calls(現有使用者)
在上線範本上停用此功能只會變更指定給范本的新使用者的設定。 若要為現有使用者停用Webex Calls,您可以遵循下列其中一個流程來更新使用者。
請確保您已完成上述其中一個程序,以從指定使用者的上線範本中停用Webex Calls。 否則,以下任一過程都會在啟用Webex Calls 的情況下重新設定使用者。 |
如果正在使用佈建流程,則可以執行以下操作:
開啟 CommPilot 並轉至使用者組態設定 。
移除整合的 IM+P服務,然後按一下確定。
新增整合的 IM+P向使用者提供服務,然後按一下確定。
否則,您可以使用API來更新使用者。
使用移除 BroadWorks 訂閱者API以刪除使用者。
使用佈建 BroadWorks 訂閱者API以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用組態標籤從Webex應用程式停用視訊通話和/或螢幕共用(預設情況下,會為通話啟用這兩種媒體類型)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通話和停用螢幕共用在適用於Cisco BroadWorks 的Webex組態指南。
對於視訊,您還可以傳入的呼叫媒體是否預設為純視訊或音訊。 |
忙線指示燈欄位 / 呼叫代接通知
忙線指示燈欄位 (BLF)/來電代接通知利用BLF和轉接來電代接功能。 當BLF監控清單中的使用者接到傳入的呼叫時, BLF使用者會在Webex應用程式上收到音訊和視訊通知。 BLF使用者可以忽略或拿起受監控使用者的通話。
BLF / 呼叫代接通知可在使用者需要為可能在其他位置工作的其他團隊成員接聽來電的情況下提供協助。
使用者還可以在「多重通話視窗 - 監視清單」部分 -(僅限 Windows,不支援 Mac)中查看其BLF受監控清單,以查看其Webex和非 Webex 團隊成員的狀態。 如需啟用多通話的說明,請參閱: 多重通話視窗
Webex成員將具有完整的Webex狀態。 非 Webex 成員必須是目錄同步到Webex,而且他們將只有「未知」和「通話中」狀態(響鈴狀態將觸發來電代接對話)。
非 Webex 使用者的目前限制:
非 CI 的 Broadworks 使用者不支援目前狀態,即使他們在BLF清單中也一樣。
沒有Webex雲端授權或機器類型的帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。 沒有使用中、響鈴等狀態。
BLF監視清單中的非 Webex 使用者(在 Webex 用戶端啟動之前或在Webex用戶端離線時開始通話)將顯示為「未知」狀態。
中斷連線意味著所有非 Webex通話狀態在重新連線時將重設為「未知」。
如果BLF中的非 Webex 使用者在保留通話,他們將繼續顯示為「在通話中」。
需求
確保在 BroadWorks 上套用以下修補程式。 僅安裝適用於您的發行版的修補程式:
若版本為 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
若版本為 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是 XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
若使用 ADP:
Xsi-Actions-23_ 2022.01_ 1.200.bwar
Xsi-Events-23_ 2022.01_ 1.201.bwar (或更高版本)
若版本為 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944。 ap383520
Xsi-Actions-24_ 2022.01_ 1.200.bwar
Xsi-Events-24_ 2022.01_ 1.201.bwar (或更高版本)
確保在Webex應用程式上啟用了以下組態標籤:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此標記是可選的)
您必須在 AS 上啟動功能 101642 團隊電話的增強 Xsi 機制:
AS_CLI/System/ActivatableFeature> activate 101642
啟用 X-BroadWorks-Remote-Party-Info
在 AS 上使用以下CLI 指令,因為有些SIP 通話流程需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
確保下列服務已指定給使用者:
為所有使用者指定「轉接來電代接」服務
為使用者設定「繁忙指示燈欄位」
對 XSP 的任何參考都包括 XSP 或 ADP。 |
在 BroadWorks 上配置繁忙指示燈欄位
合作夥伴管理員可以使用以下流程為使用者"安裝;設定"繁忙指示燈欄位。
登入 BroadWorks CommPilot。
對於已選取的使用者,請轉至用戶端應用程式並配置忙線指示燈欄位。
新增將要監控的BLF清單的URL 。
使用搜尋參數在受監控的使用者清單。
按一下確定。
Slido整合支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式與Slido。
Slido是一款易於使用的觀眾參與工具。 其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。 何時Slido已整合至 Control Hub 組織,您的使用者可以新增Slido應用程式中新增至其Webex應用程式中的會議。 此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署和使用Slido使用Webex應用程式,請參閱整合Slido使用Webex應用程式。
Webex可用性: 在行事歷會議中
當您在 Outlook 用戶端中接受了約會、臨時會議或非Webex 會議的會議時,您的Webex線上狀態會顯示為「在行事歷會議中」。 此線上狀態可讓您的同事知道您正在參與其中,並且回應可能會延遲。
若要啟用此功能,請執行下列作業:
導覽至一般您的標籤設定標籤(Windows 或喜好設定在 Mac 上。
勾選方塊以在行事歷會議中顯示。
對於已啟用 Outlook 狀態整合的使用者, Webex中的「在行事歷會議中」對應 Outlook 中的「忙碌」。 |
注意
要使此功能正常運作,您必須同時執行Webex 應用程式和 Outlook 用戶端。
目前,我們正致力於支援 Outlook 中的「顯示為在其他地方工作」選項,以便在Webex中不將使用者顯示為「在行事歷會議中」。
如果使用者目前在行事歷會議中時選擇停用「在行事歷會議中顯示」,則在會議結束之前不會更新其狀態。 這將需要重新啟動用戶端才能繼續。
自動語音應答
有了自動語音接聽,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,而通話會自動透過桌面上的Webex應用程式進行路由。 當Webex應用程式在另一方響鈴時,使用者會聽到特定的音調,通知他們通話正在連線。
Webex for Cisco BroadWorks 使用者若要使用此功能:
僅主要線路外觀支援此功能
Webex應用程式必須是主要線路外觀
的%ENABLE_AUTO_ANSWER_WXT%必須啟用標記
如果使用者也有共用通話外觀外觀(例如,電話機設定為次要線路之一),只要共用呼叫外觀設定成不以接聽來電。 這可以透過在 BroadWorks 上為所有共用通話外觀設定以下三個條件之一來完成:
提醒所有按一下撥號通話的外觀在共用通話外觀外觀設定中停用 — 這是建議的方法
或
允許終止至此位置必須為所有共用通話狀態或
或
對所有共用的通話外觀停用位置
增加容量
XSP| ADP 場
我們建議您使用容量規劃器來確定有多少個額外的 XSP|建議增加訂閱者人數所需的 ADP 資源。 無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
擴充專用的集群: 新增一個或多個 XSP| ADP 伺服器添加到需要額外容量的場。 安裝並啟動與集群現有節點相同的一組應用程式和設定。
新增專用集群: 新增新的專用 XSP| ADP 場。 必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
新增專門集群: 如果您遇到特定服務的瓶頸,您可能需要建立單獨的 XSP| ADP 場,同時考慮到本文件中所列的共駐需求。 若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。 若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP 上管理 mTLS 驗證的 Web 應用程式的這些憑證|ADP:
我們的 Webex Cloud 信任鏈憑證
您的 XSP| ADP 的 HTTP 伺服器介面的憑證
信任鏈
您從 Control Hub 下載信任鏈憑證,並將其安裝在您的 XSP 上。|初始設定期間的 ADP。 我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP| ADP 必須向Webex提供公開簽署的伺服器憑證,如中所述訂單憑證。 當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。 此憑證自當日起一年內有效。 您必須用公開簽署憑證來取代自我簽署憑證。 您必須負責在憑證過期前申請新憑證。
受合作夥伴模式限制
「受合作夥伴模式限制」是一個 Partner Hub 設定,合作夥伴管理員可將其指定給特定的客戶組織,以限制客戶管理員可在 Control Hub 中更新的組織設定。 當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。 只有合作夥伴管理員可以更新受限設定。
受合作夥伴模式限制是組織層級的設定而不是角色。 但是,該設定會限制向其套用該設定的組織中的客戶管理員的特定角色權利。 |
客戶管理員存取
當套用受合作夥伴限制模式時,客戶管理員會收到通知。 登入後,他們將在螢幕頂部 Control Hub 標頭正下方看到一個通知橫幅。 橫幅會通知客戶管理員受限模式已啟用,他們可能無法更新某些通話設定。
對於已啟用受合作夥伴模式的組織中的客戶管理員,Control Hub 存取層級是使用以下公式確定的:
(Control Hub 存取權)= (組織角色權利) - (受合作夥伴模式限制)
限制
當客戶組織啟用「按合作夥伴限制」模式時,將限制該組織中的客戶管理員存取以下 Control Hub 設定:
在使用者檢視中,以下設定不可用:
管理使用者按鈕轉為灰色。
手動新增或修改使用者 — 無法選擇新增或修改使用者,手動或透過 CSV 皆同。
要求使用者 — 不可用
自動指定授權 — 不可用
目錄同步- 無法編輯目錄同步設定(此設定僅適用於合作夥伴級管理員)。
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
重設套件 — 無法選擇重設套件類型。
編輯服務 — 無法選擇編輯已為使用者啟用的服務(例如,訊息、會議、通話)
檢視服務狀態 — 無法查看混合服務或軟體升級通道的完整狀態
公司總機 — 此欄位為唯讀性質。
在帳戶檢視畫面中,無法使用以下設定:
公司名稱為唯讀性質。
在組織設定檢視中,以下設定不可用:
網域 — 存取為唯讀性質。
電子郵件 — 「隱藏管理員邀請電子郵件」和「電子郵件地區選擇」設定為唯讀性質。
驗證 — 無法選擇編輯驗證和 SSO 設定。
在通話功能表中,無法使用以下設定:
通話設定 — 應用程式選項通話優先順序設定為唯讀性質。
通話行為 — 設定為唯讀性質。
位置 > PSTN — 已隱藏本機閘道和 Cisco PSTN 選項。
在 SERVICES 下,已隱藏移轉和連線 UC 服務選項。
啟用受合作夥伴限制模式
合作夥伴管理員可以使用以下流程來啟用受合作夥伴模式限制為給定的客戶組織 (預設設定是啟用的)。
登入 Partner Hub (https://admin.webex.com ) 並選取客戶。
選取適用的客戶組織。
在右側設定檢視中啟用受合作夥伴模式限制切換按鈕,即可開啟設定。
如果您想要關閉「受合作夥伴模式限制」,請將開關切換至關閉。
如果合作夥伴移除了客戶管理員的受限管理員模式,則客戶管理員將能夠執行以下操作:
|
合作夥伴分析
Control Hub 的改進使合作夥伴管理員能夠輕鬆地代表其使用者檢視和更新套件資訊。 此功能讓合作夥伴能夠取得所有客戶的聚集檢視,並包括以下詳細資料:
按套件(軟體電話、基本、標準、高級)的使用者總數
使用者按套件趨勢(每日/每週/每月)
指派了 # 個套件的客戶
如需如何使用 Partner Analytics 的完整詳細資料,請參閱Webex文章Partner Hub 中適用於WebexWebex的 Analytics 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公用 API。 合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。 下表列出 API、所需的存取類型及角色需求。
計費API | 用途 | 存取類型 | API的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立BroadWorks 帳單報告 | 用於產生帳單報告。 | 寫入存取權 |
|
列出BroadWorks 帳單報告 | 用於列出可供檢視的報告。 | 讀取存取權 |
|
取得BroadWorks 帳單報告 | 用於取得產生的報告的副本。 | 讀取存取權 |
|
刪除BroadWorks 帳單報告 | 用於刪除產生的報告。 | 寫入存取權 |
|
帳單欄位
下表列出了生成的報告中包含的欄位。
欄位 | 說明 |
---|---|
經銷商名稱 | 合作夥伴名稱或合作夥伴組織 ID |
帳單 ID | 合作夥伴唯一帳單標識符或 C 號碼 |
spEnterpriseId | 服務提供者為訂閱者企業提供的唯一標識符。 |
內部 | 客戶內部試用狀態(是/否) |
userId | 訂閱者在 BroadWorks 上的使用者 ID |
訂閱者 ID | 相關訂閱者在Webex中的唯一標識符 |
自我啟動 | 是/否 |
首次開始日期 | 佈建訂閱者的日期。 |
帳單開始日期 | 本月開始計費的日期 |
帳單結束日期 | 本月計費結束日期 |
封裝 | 收費的套件類型 |
數量 | 用於帳單的按比例分配的數量。
|
|
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。 若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。 如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。 如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用佈建流程在 Control Hub 中建立客戶或使用者:
應用程式伺服器可與佈建 URL 連線嗎?
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在 Partner Hub 中建立第一個叢集時,驗證服務的 mTLS 連線通常會失敗,因為必須在建立該叢集之後才能存取 Webex 憑證鏈。 否則,您將無法在驗證服務 XSP 上建立信任定位。| ADP,因此從 Partner Hub 測試 mTLS 連線不成功。 |
是 XSP|可公開存取的 ADP 介面?
您使用的連接埠正確嗎? 您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 末尾的
/v2.0/
。 檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
請查閱本文件中的介面設定建議。
驗證服務介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 末尾的
/v2.0/
。 檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
請查閱本文件中的介面設定建議,特別注意下列事項:
- 確保您在所有 XSP 中共用RSA金鑰|ADP。
- 確保您在所有 XSP 上向 Web 容器提供了 AuthService URL| ADP。
- 若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。 XSP| ADP 要求您輸入TLS加密的 IANA 名稱格式。 本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
如果將 mTLS 與驗證服務一起使用, Webex用戶端憑證是否載入到 XSP 上?| ADP/ADP 信任儲存? 應用程式(或介面)是否已設為需要用戶端憑證?
若要將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否已設為不需要用戶端憑證?
用戶端問題
確認用戶端已與 BroadWorks 連線
登入 Webex 應用程式。
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果圖示不存在,表示使用者可能尚未在 Control Hub 中啟用通話服務。
開啟設定/喜好設定功能表,然後前往電話服務區段。 您應該會看到已登入的 SSO 工作階段狀態
若顯示的是 Webex Calling 等其他電話服務,表示使用者使用的並不是 Webex for Cisco BroadWorks。
此驗證表示:
用戶端已成功橫向驗證所需的 Webex 微服務。
已成功驗證使用者。
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex 應用程式用戶端都可以傳送記錄檔給 Webex。 這是行動用戶端的最佳選項。 若您向 TAC 尋求協助,您也必須記錄使用者電子郵件地址及發生問題的大概時間。 如需更多資訊,請參閱在哪裡可以找到對 Webex 的支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
確認 Webex 憑證鏈是否安裝為信賴起點。
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。 當授權使用量超過授權允許的上限時,就會出現此訊息。 可略過此訊息。
疑難排解指南
如需Cisco BroadWorks 的Webex疑難排解的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex疑難排解指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。 將 SP 無法解決的問題呈報給 TAC。 BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
呈報原則
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助支援資源
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。 記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。 例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
使用者電子郵件地址(如果是某位使用者遇到問題)
用戶端版本(如果該用戶端頻頻出現同一個問題)
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > | UC-One SaaS | 適用於 Cisco BroadWorks 的 Webex |
---|---|---|
雲端 | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
用戶端 | UC-One: 行動裝置、桌上型電腦 總機、監督器 | Webex: 行動裝置、桌上型電腦、Web |
主要技術差異 | 利用 Broadsoft Meet 技術提供的會議 | 利用 Webex Meetings 技術提供的會議 |
早期欄位試用 | 預備環境、測試版用戶端 | 實際執行環境,GA 用戶端 |
使用者身份識別 | BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 | Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 | 使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 | 使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 | 您的 OSS/BSS 系統及 零售商入口網站 | 您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 | 由 Cisco 營運團隊一次性設定 | 由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 | 零售商入口網站 | Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 | 自行註冊 在 BroadWorks 中設定外部 IM&P
| 在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP| ADP 服務介面 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 | 下載並安裝 Webex。 如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 | 執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 | 輸入電子郵件地址並按下一步。 |
4 | 發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。 所有資料在傳輸中及待用時均會加密。 如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
Xsi-Actions URL
Xsi-Events URL
CTI 介面 URL
驗證服務 URL
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex | 從 | 透過 | 由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID | BroadWorks,依 API | Webex API | 是 |
電子郵件(如果 SP 提供) | BroadWorks,依 API | Webex API | 是 |
電子郵件(如果使用者提供) | 使用者 | 使用者啟用入口網站 | 是 |
名 | BroadWorks,依 API | Webex API | 是 |
姓 | BroadWorks,依 API | Webex API | 是 |
主要電話號碼 | BroadWorks,依 API | Webex API | 是 |
行動電話號碼 | BroadWorks,依 API | Webex API | 是 |
主分機號 | BroadWorks,依 API | Webex API | 是 |
BroadWorks 服務提供者 ID 與群組 ID | BroadWorks,依 API | Webex API | 是 |
語言 | BroadWorks,依 API | Webex API | 是 |
時區 | BroadWorks,依 API | Webex API | 是 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。 此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 | 部分刪除 | 完整刪除 |
---|---|---|
BroadWorks UserID | 是 | 是 |
電子郵件 | 否 | 是 |
名 | 否 | 是 |
姓 | 否 | 是 |
主要電話號碼 | 是 | 是 |
行動電話號碼 | 是 | 是 |
擴充功能 | 是 | 是 |
BroadWorks 服務提供者 ID 與群組 ID | 是 | 是 |
語言 | 否 | 是 |
使用者登入與設定擷取
Webex 驗證
Webex 驗證是指使用者透過任何 Webex 支援驗證機制登入 Webex 應用程式。 ( BroadWorks 驗證會單獨討論。) 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
電子郵件地址 | 透過 Webex 應用程式的使用者 | Webex |
受限存取權杖和(獨立)IdP URL | Webex | 使用者瀏覽器 |
使用者認證 | 使用者瀏覽器 | 身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 | 使用者瀏覽器 | Webex |
驗證代碼 | Webex | 使用者瀏覽器 |
驗證代碼 | 使用者瀏覽器 | Webex |
存取和重新整理權杖 | Webex | 使用者瀏覽器 |
存取和重新整理權杖 | 使用者瀏覽器 | Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證是指使用者使用其 BroadWorks 認證來登入 Webex 應用程式。 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
電子郵件地址 | 透過 Webex 應用程式的使用者 | Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL | Webex | 使用者瀏覽器 |
品牌資訊和 BroadWorks URL | Webex | 使用者瀏覽器 |
BroadWorks 使用者認證 | 透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) | Webex |
BroadWorks 使用者認證 | Webex | BroadWorks |
BroadWorks 使用者設定檔 | BroadWorks | Webex |
SAML 判斷提示 | 使用者瀏覽器 | Webex |
驗證代碼 | Webex | 使用者瀏覽器 |
驗證代碼 | 使用者瀏覽器 | Webex |
存取和重新整理權杖 | Webex | 使用者瀏覽器 |
存取和重新整理權杖 | 使用者瀏覽器 | Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能基於以下功能增強登入過程並控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到其密碼即將到期或由於密碼已到期而無法登入的通知。 使用此功能,如果密碼將在 10 天或更短的時間內到期 - 使用者會收到密碼即將到期的警告,並指出還剩下多少天,並且建議使用者聯絡合作夥伴,或遵循忘記登入螢幕上的密碼鏈結,以重設密碼。
- 如果密碼已過期,且 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 true,那麼會拋出「不正確的使用者名稱和密碼」錯誤,但現在有了此功能,錯誤訊息已增強: 嘗試登入失敗。 提供的使用者ID和密碼組合不符合我們的記錄,或者您的密碼需要更新。 請再試一次或聯絡管理員更新密碼。 錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用「w4bwks-密碼-到期-失敗-登入」設定來限制登入。 此設定「可由Cisco應合作夥伴的請求啟用。 如果 BroadWorks 密碼已過期,broadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 false 且啟用設定「w4bwks-password-expiry-fail-login」,那麼會拋出錯誤,提示密碼在 x 天前過期,而如果設定服務已停用,則允許登入。 預設情況下,會停用該設定。
合作夥伴可將登入頁面上的忘記密碼鏈結設定為「進階自訂」功能的一部分。 合作夥伴通常會將鏈結設定為將使用者導覽至合作夥伴入口網站,以進行密碼管理和密碼重設。
此功能僅在密碼即將到期或已到期時改善使用者登入體驗。 如果在使用者登入Webex 應用程式時密碼到期,該功能將無法處理。使用者將在下次嘗試登入時收到密碼到期通知。 |
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
註冊 | 用戶端 | Webex |
組織設定,包括 BroadWorks URL | Webex | 用戶端 |
BroadWorks JWT 權杖 | BroadWorks 透過 Webex | 用戶端 |
BroadWorks JWT 權杖 | 用戶端 | BroadWorks |
裝置權杖 | BroadWorks | 用戶端 |
裝置權杖 | 用戶端 | BroadWorks |
設定檔 | BroadWorks | 用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 | 從 | 至 |
---|---|---|
SIP 訊號 | 用戶端 | BroadWorks |
SRTP 媒體 | 用戶端 | BroadWorks |
SIP 訊號 | BroadWorks | 用戶端 |
SRTP 媒體 | BroadWorks | 用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 | 從 | 至 |
---|---|---|
HTTPS REST 傳訊與線上狀態 | 用戶端 | Webex |
HTTPS REST 傳訊與線上狀態 | Webex | 用戶端 |
SIP 訊號 | 用戶端 | Webex |
SRTP 媒體 | 用戶端 | Webex |
SIP 訊號 | Webex | 用戶端 |
SRTP 媒體 | Webex | 用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式與Webex整合為整合。 此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準(http://oauth.net/2/ )。 OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。 註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
|
組織名稱
組織名稱取決於您使用的佈建模式:
企業模式 — 組織名稱完全符合 spEnterpriseId。
服務提供者模式 — 組織名稱是 spEnterpriseId 的groupID 部分。
「組織名稱」將包含原始 spEnterpriseId 中指定的任何空白、大寫及特殊字元。
BroadWorks 軟體需求
我們預期服務提供者為最新 BroadWorks 修補程式和發行獨立 (RI) 應用程式的「修補程式」。 以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。 有些修補程式可能需使用其他 CLI。 |
版本 R22
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | NPS 身份驗證 Proxy 必需 | |
使用 CI 權杖驗證的驗證服務必需 | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
統一通話記錄必需 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | 目錄同步必需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 | 如果使用 ADP... | 電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
版本 R24
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | 統一傳訊伺服器 (UMS) 必需 | |
佈建流程需要 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 | 電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
Webex 所需的 BroadWorks 標記
有關必須為Webex設定的 BroadWorks 系統標籤和自訂標籤的資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
使用者佈建和啟用流程
佈建說明在 Webex 中新增使用者。 啟用包括在 Webex 中驗證電子郵件和指定服務。 |
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。 如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。 此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
先決條件
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 | 說明 |
---|---|
1 | 向客戶報價並接受其服務訂單。 |
2 | 處理客戶訂單並在您的系統中佈建該客戶。 |
3 | 服務佈建系統會觸發 BroadWorks 的佈建。 總之,此步驟會建立企業及使用者。 然後再將必要的服務和號碼指定給每個使用者。 其中一項服務是外部 IM&P。 |
4 | 此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。 (IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 | 如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。 影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。 步驟 1 和 5 是使用者事件。 影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。 用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。 以下是一些備用 SAML SSO 登入流程:
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
唯一的區別是「Webex 登入流程」的步驟 5 和 6。 在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
此流程會繼續執行兩個圖中的剩餘步驟。
此流程中不會使用 SSO 權杖。
SAML SSO Webex 驗證:
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
使用者互動
登入
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。 CI 會重新導向至 IDP,此 IDP 會向使用者顯示一個登入頁面。(服務提供者會在此登入頁面上標示其品牌)。
使用者輸入其 BroadWorks 認證。
BroadWorks 會透過 IDP 驗證使用者的身份。 成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。 用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
下載並安裝 Webex 應用程式。
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
請在 Webex 登入畫面中輸入您的電子郵件地址。 按下一步。
接著應該會將您重新導向至標示服務提供者品牌的頁面。
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
請輸入您的 BroadWorks 密碼。
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
超過前 50 個測試使用者以外的任何使用者將會計費。
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
必須在 Webex Control Hub 中指定內部測試組織。 這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
請登入 Partner Hub,然後選取客戶。
選取相應的客戶。
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
mp3
Wav — 支援下列格式的 WAV 檔案: PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考 套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考 合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。 在 XSP 上執行的通知推送伺服器|您環境中的 ADP,以將通話通知推送至 FCM 和 APNS。 請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 訂閱者)
- 企業
- 一群終端使用者(參考 組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。 它是電話或傳真機的插頭,或類比電話系統的插頭。 它可傳送掛上/未掛上指示(迴圈封閉)。 由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。 它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP 實體的原生位址稱為 Jabber 識別碼,也就是 JID localpart@domain.part.example.com/resourcepart(@、 / 是分隔符號)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考 企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考 搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。 有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考 電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
設定服務(驗證服務使用 mTLS)
以下過程取代主題中的過程在Webex for Cisco BroadWorks XSP 上設定服務|ADP 。 只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。 如果您要針對同一個 XSP 執行多個Webex組織,則必須執行這些程序|ADP 伺服器。 在其他情況下則不一定要完成這些程序。
如果您未在同一個 XSP 上執行多個Webex組織|ADP 伺服器 CI 權杖驗證(使用TLS)建議用於驗證服務。 請參閱在Webex for Cisco BroadWorks XSP 上設定服務|ADP有關如何設定驗證服務和其他服務的詳細資訊。 |
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 mTLS)
BroadWorks 長時間使用權杖由 XSP 上託管的驗證服務產生並驗證|ADP。
需求
XSP|託管驗證服務的 ADP 伺服器必須已設定 mTLS 介面。
XSP| ADP 必須共用相同的金鑰來加密/解密 BroadWorks 長時間使用權杖。 將這些金鑰複製到每個 XSP| ADP 是手動過程。
XSP| ADP 必須與NTP同步。
設定概觀
XSP 上的基本設定|ADP 包括:
部署驗證服務。
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
生成並在 XSP 中共用RSA密鑰|ADP。
向 Web 容器提供 authService URL。
在 XSP 上部署驗證服務|ADP
在每個 XSP 上|與Webex搭配使用的 ADP:
啟動路徑
/authService
上的驗證服務應用程式(您必須使用此路徑):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
設定權杖持續時間
檢查現有的權杖設定(小時):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
將持續時間設定為 60 天(最長為 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
產生及共用 RSA 金鑰
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
首次要求發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。 |
選取一個 XSP|用於產生金鑰對的 ADP。
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。匯入每個其他 XSP 上的金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。
在每個 XSP| ADP:
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
使用下列指令檢查參數:
get
。重新啟動 XSP| ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp> 443
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> 443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
輸入指令
get <interfaceIp> 443
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> 443 <cipherName>
以將密碼新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,則會使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
使用合作夥伴管理員帳戶來登入 Control Hub。
轉至 下載 Webex CA 憑證以將
,然後按一下CombinedCertChain2023.txt
下載至本地電腦。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP| ADP。 所有檔案都是必需的。將憑證鏈結分成兩個憑證 -
combinedcertchain2023.txt
。開啟
combinedcertchain2023.txt
(在文字編輯器中)。選取並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。將新檔案儲存為
root2023.txt
。將原始檔案儲存為
issuing2023.txt
。 現在,原始檔案應該只有一個文字區塊,被下列行所包圍:-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可選)執行說明UpdateTrust
以查看參數和指令格式。將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot
,webexclientroot2023
,webexclientissuing
和webexclientissuing2023
是信任錨的別名範例;您可以使用自己的,只要所有四個項目都是獨一無二的。確認起點已更新:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
登入 XSP|您正在設定其介面的 ADP。
導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
並執行get
指令以查看介面。若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。 實際上,第一個
true
使用 TLS 保護介面(需要時會建立伺服器憑證),第二個true
強制介面要求用戶端憑證驗證(二者合起來便是 mTLS)。
譬如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此範例中,mTLS (Client Auth Req = true) 已在下列埠上啟用: 192.0.2.7
埠 444
。 TLS 已在下列埠上啟用: 192.0.2.7
埠 443
。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
登入 XSP|您正在設定其介面的 ADP。
導覽至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
並執行get
指令以查看哪些應用程式在執行中。若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。 該處會列舉出應用程式名稱。 該
true
(位於此指令中)會啟用 mTLS。
譬如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
使用下列指令進行檢查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
在組態方面,您可重新加入 CTI 介面及相關組態的主文件流程。
AuthService 雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。 這意味著Webex會提供用戶用戶端憑證,而 XSP| ADP 必須驗證它。 為了信任此憑證,請使用Webex CA 憑證鏈在 XSP 上建立信任錨|ADP (或 Proxy)。 憑證鏈可透過 Partner Hub 下載:
移至設定 > BroadWorks Calling。
按一下下載憑證鏈結。
部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證|ADP 可以是 SAN。
XSP| ADP 信任內部 CA。
XSP| ADP 提供內部簽署的伺服器憑證。
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
公開簽署的 XSP 伺服器憑證也要載入 XSP。
XSP 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示在過去 12 個月內此文件的變更歷史記錄。
日期 | 版本 | 變更描述 | |
---|---|---|---|
2024 年 3 月 27 日 | 2-113 |
| |
2024 年 3 月 22 日 | 2-112 |
| |
2024 年 3 月 7 日 | 2-111 |
| |
2024 年 2 月 24 日 | 2-110 |
| |
2024 年 2 月 20 日 | 2-109 |
| |
2024 年 2 月 7 日 | 2-108 |
| |
2024 年 1 月 25 日 | 2-107 |
| |
2024 年 1 月 23 日 | 2-106 |
| |
2024 年 1 月 10 日 | 2-105 |
| |
2023 年 12 月 20 日 | 2-104 |
| |
2023 年 12 月 13 日 | 2-103 |
| |
2023 年 12 月 12 日 | 2-102 |
| |
2023 年 12 月 8 日 | 2-101 |
| |
2023 年 11 月 8 日 | 2-100 |
| |
2023 年 10 月 25 日 | 2-99 |
| |
2023 年 9 月 13 日 | 2-98 |
| |
2023 年 9 月 4 日 | 2-97 |
| |
2023 年 8 月 8 日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023 年 5 月 24 日 | 2-92 |
| |
2023 年 5 月 10 日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023 年 5 月 4 日 | 2-89 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023 年 3 月 11 日 | 2-85 |
| |
2023 年 3 月 10 日 | 2-84 |
| |
2023 年 3 月 7 日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023 年 2 月 15 日 | 2-81 |
| |
2023 年 2 月 10 日 | 2-80 |
| |
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。 此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。 此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
未來的保護: 針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
雙雙受惠: 啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
非大型企業(請查看我們的 Webex 企業產品組合)。
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。 Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。 我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# | 需求 | 筆記 | ||
---|---|---|---|---|
1 | 目前的 BroadWorks R22 或更高版本 | |||
2 | XSP| ADP for XSI、 CTI、DMS 和 authService | 專用 XSP|適用於Cisco BroadWorks 的 ADP for Webex | ||
3 | 單獨的 XSP|適用於 NPS 的 ADP 可與其他使用 NPS 的解決方案共用。 | 如果您具有現有的協作部署,請查看 XSP 上的建議|ADP 和 NPS 設定。 | ||
4 | 針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |||
5 | 針對 Webex 與 CTI 介面的連線設定了 mTLS。 | 其他應用程式不需要 mTLS。 | ||
6 | 使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
| 對於受信任的電子郵件: 我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件: 根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。 管理員可能必須變更使用者的電子郵件設定以允許網域。 | ||
7 | Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |||
8 | BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 | 如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 | ||
9 | IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 | 請參閱「準備您的網路」一節。 | ||
10 | XSP 上的TLS 1.2 版設定|ADP | |||
11 | 對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。
| 請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。 文件中的主要章節反映此目的。
本指南包含概念和參考資料。 我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。 必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。 當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。 (請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
設定 BroadWorks 系統以與 Webex 整合 (請參閱為Cisco BroadWorks 部署Webex > 在Cisco BroadWorks XSP 的Webex上設定服務|ADP在本文件中。)
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
使用 Partner Hub 來準備使用者佈建範本 (請參閱為Cisco BroadWorks 部署Webex > 設定您的新手上路範本在本文件中。)
至少佈建一個使用者來測試並將客戶上線。(請參閱部署 Webex for Cisco BroadWorks > 設定您的測試組織。)
|
術語
我們嘗試限制本文件中使用的術語和縮寫,並在首次使用每個術語時加以說明(如果在內容中未解釋術語的意思,請參閱 Webex for Cisco BroadWorks 參考 > 術語。)
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。 訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
使用者可以主持和加入 Webex Meetings。
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
使用者可以共用線上狀態(狀態)。 他們可以選擇自訂線上狀態或用戶端計算線上狀態。
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
使用者進行 BroadWorks 或 Webex 驗證。
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。 採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。 其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。 它可容納 100 個「統一空間」會議和個人會議室 (PMR) 會議的參加者。 (** 請參閱下面的附註以了解例外情況)。 在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容,例如「統一空間」會議和個人會議室 (PMR) 會議中最多有 100 個參加者。
最初僅會議主持人角色可在 PMR 會議內共用螢幕,但主持人可以將其「主講者角色」傳遞給他們選擇的任何會議參加者,並且只有主持人可以重新擔任主講者角色,而不由目前主持人將角色傳遞給他們。
「高級」套件
此套件包含標準套件中的所有內容,以及最多 300 個「統一空間」會議參加者和最多 1000 個個人會議室 (PMR) 參加者。
支援任何會議出席者在 PMR 會議中進行螢幕共用。
比較套件
套件 | 通話 | 傳訊 | 統一空間會議 | PMR 會議 |
---|---|---|---|---|
軟體電話 | 包括 | 不包括 | 無 | 無 |
基本 | 包括 | 包括 | 100 個參加者 | 100 個參加者 |
標準 | 包括 | 包括 | 100 個參加者 | 100 個參加者 |
高級服務 | 包括 | 包括 | 300 個參加者 | 1000 個參加者 |
基本使用者的統一空間會議限制為每個統一空間會議 100 個參加者,除非空間還包含指派「標準」或「高級」套件的使用者,在這種情況下限制會根據主持人使用者套件而增加。 |
「統一空間會議」是指在Webex空間中進行的Webex 會議(排定的或未排定的)。 譬如,使用者透過「會議」或「排定」按鈕從空間開始會議。 「PMR會議」是指在使用者的個人會議室 ( PMR ) 中進行的Webex會議(排定的或未排定的)。 這些會議使用專用URL (例如: cisco.webex.com/meet/roomOwnerUserID)。 |
傳訊和會議功能
請參閱下表,了解基本、標準和高級套件的PMR會議功能支援差異。
會議功能 | 基本套件支援 | 標準套件支援 | 高級套件支援 | 評論 |
---|---|---|---|---|
會議持續時間 | 40 分鐘或更短 | 無限 | 無限 | |
桌面共用 | 是 | 是 | 是 | 基本— 任何PMR會議出席者進行的桌面共用。 標準 — 僅由 PMR 會議主持人共用桌面。 高級 — 任何 PMR 會議參加者均可共用桌面。 |
應用程式共用 | 是 | 是 | 是 | 基本— 任何PMR會議出席者共用的應用程式。 標準 — 僅由 PMR 會議主持人共用應用程式。 高級 — 任何 PMR 會議參加者均可共用應用程式。 |
多方聊天 | 是 | 是 | 是 | |
設定白板 | 是 | 是 | 是 | |
密碼保護 | 是 | 是 | 是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) | 是 | 是 | 是 | |
支援與 Webex Device 配對 | 是 | 是 | 是 | |
發言權控制(將一人靜音/全部驅逐) | 是 | 是 | 是 | |
持續會議鏈結 | 是 | 是 | 是 | |
會議網站存取 | 是 | 是 | 是 | |
透過 VoIP 加入會議 | 是 | 是 | 是 | |
鎖定 | 是 | 是 | 是 | |
主講者控制 | 否 | 否 | 是 | |
遠端桌面控制 | 否 | 否 | 是 | |
參加者人數 | 100 | 100 | 1000 | |
在系統中本機儲存錄製 | 是 | 是 | 是 | |
雲端錄製 | 否 | 否 | 是 | |
錄製 - 雲端儲存 | 否 | 否 | 每個網站 10GB | |
錄製檔轉錄文字 | 否 | 否 | 是 | |
會議排定 | 是 | 是 | 是 | |
啟用透過外部整合進行的內容共用 | 否 | 否 | 是 | 基本— 任何PMR會議出席者共用的內容。 標準 — 僅由 PMR 會議主持人共用內容。 高級 — 任何 PMR 會議參加者均可共用內容。 |
允許 PMR URL 變更 | 否 | 否 | 是 | 基本— 使用者可以從Webex 網站修改PMR URL 。 合作夥伴和組織管理員可以從 Control Hub 修改URL 。 標準 — 只能由合作夥伴及組織管理員從 Partner Hub 變更 PMR URL。 高級 — 使用者均可從 Webex 網站修改 PMR URL。 合作夥伴及組織管理員可以從 Partner Hub 修改 URL。 |
會議即時串流(例如,在 Facebook、Youtube 上) | 否 | 否 | 是 | |
讓其他使用者代表自己排定會議 | 否 | 否 | 是 | |
新增候補主持人 | 是 | 否 | 是 | |
應用程式整合(例如 Zendesk、Slack) | 視整合功能而定 | 視整合功能而定 | 是 | 如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 | 是 | 是 | 是 | |
與 G Suite 的 Google Calendaring 整合 | 是 | 是 | 是 | |
Webex Help Center 將Webex的功能和麵向使用者的文件公佈於 help.webex.com
。 閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。 UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
Zendesk — 僅限高級套件
Slack — 僅限高級套件
用於通話的Microsoft Teams — 所有套件支援
Office 365 Calendaring — 標準或高級套件
G Suite 的 Google Calendaring — 標準或高級套件
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。 有關如何部署 VDI 基礎結構的詳細資訊,請參閱虛擬桌面基礎結構 (VDI) 的Webex部署指南。
IPv6支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式的IPv6位址。
適用於 Control Hub 的 Pro Pack
適用於 Control Hub 的 Pro Pack 增益程式服務向您的管理員、資訊安全專業人士及合規人員提供了可以與您的軟體相整合的安全性、合規和分析進階功能。
這些附加元件服務將僅適用於「標準」和「高級」套件。
如需相關資訊,請參閱適用於 Control Hub 的專業版 Pack 的說明頁面。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。 藍圖項目無任何約束力。 Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
靈活選擇外部呼叫者ID
此功能「靈活選擇外部呼叫者ID 」,可讓使用者在進行撥出通話時選取其所需的外部呼叫者ID 。 此增強功能適用於需要FAC代碼的桌面電話。
使用者靈活性: 使用者可以為不同的通話選擇最合適的呼叫者ID ,從而根據通話的內容增強通訊效率。
平台支援: 桌面電話需要FAC代碼才能使用此功能。 管理員設定: 管理員可以設定哪些呼叫者 ID 可供使用者使用。
佈建需求: Cisco BroadWorks 需要管理員設定才能提供不同的呼叫者 ID。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果客戶需要特定的 Webex Meetings 網站時區,請在佈建請求中為下列訂閱者指定 timezone
參數:
組織中為標準套件佈建的首位訂閱者。
組織中為高級套件佈建的首位訂閱者
組織中為基本套件佈建的第一個訂閱者。
一般限制
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
Webex 用戶端目前無法進行「白名單標記」。
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。 此行為是依設計而定。 我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
如需Cisco BroadWorks 版Webex產品/服務的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。 這些限制表示包含傳訊及檔案在內的儲存上限。
基本: 每個使用者 2 GB,為期 3 年
標準:每個使用者 5 GB,為期 3 年
高級: 每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。 例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。 如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。 您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。 如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。 儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。 請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。 您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的資訊,請參閱Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色。
第一個佈建給新合作夥伴組織的使用者將自動指定給完全管理員和完全合作夥伴管理員角色。 該管理員可以使用上述文章來指派其他角色。 |
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。 接下來,您要建立「新手上路範本」來代表透過這些系統提供服務的套件或套件。 然後,您可以佈建客戶或訂閱者。
# | 一般工作項目 | SP | Cisco |
---|---|---|---|
1 | 合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 | ● | |
2 | 透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks | ● | |
3 | 透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) | ● | |
4 | 準備 BroadWorks 整合環境(AS、XSP| ADP 修補、防火牆、XSP| ADP 設定、XSI、AuthService、 CTI、NPS、DMS 應用程式(在 XSP 上)| ADP) | ● | |
5 | 開發佈建整合或程序 | ● | |
6 | 準備 GTM 材料 | ● | |
7 | 移轉或佈建新使用者 | ● |
架構
圖中內容為何?
用戶端
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。 用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。 Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。 我們預期能夠支援協力廠商通話。
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。 Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。 您也可以使用 Partner Hub 來管理用戶端設定和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。 網路中託管的元件提供下列服務和介面至解決方案的其他部分:
公開存取的 XSP| ADP,適用於Webex for Cisco BroadWorks: (方塊代表一個或多個 XSP| ADP 場,可能以負載平衡器為前端。)
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。 這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
向 Webex 用戶端發佈目錄。
公開存取的 XSP| ADP,執行 NPS:
主機通話通知推送伺服器: XSP 上的通知推送伺服器|您環境中的 ADP。 它可作為您應用程式伺服器和 NPS Proxy 之間的介面。 Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。 這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
應用程式伺服器:
提供對其他 BroadWorks 系統的通話控制和介面(一般)
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
將使用者設定檔推送至 BroadWorks
OSS/BSS: 您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。 Webex 微服務支援所有 Webex 協作功能:
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
使用者佈建 API
服務提供者設定
使用者使用 BroadWorks 認證登入
傳訊相關微服務的 Webex Messaging 方塊。
Webex Meetings 方塊代表媒體處理伺服器和多個參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP| ADP 架構考量
公開存取的 XSP 的角色|Webex中用於Cisco BroadWorks 的 ADP 伺服器
公開的 XSP|您環境中的 ADP 向Webex和用戶端提供下列介面/服務:
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務設定
DM(裝置管理)服務,用於用戶端擷取其通話設定檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。 (請參閱本文件中的在 Partner Hub 中設定 BroadWorks 叢集)。 對於每個叢集,每個介面只能提供一個 URL。 如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP| ADP 架構
我們要求您使用單獨的專用 XSP| ADP 實例或場來託管您的 NPS(通知推送伺服器)應用程式。 您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。 然而,您不可在相同的 XSP 上託管Cisco BroadWorksWebex所需的其他應用程式|託管 NPS 應用程式的 ADP。
我們建議您使用專用的 XSP| ADP 實例/場來託管Webex整合所需的應用程式,原因如下
例如,如果您提供 UC-One SaaS,我們建議您建立新的 XSP|適用於Cisco BroadWorks 的Webex的 ADP 場。 這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
如果您在 XSP 上並置Webex for Cisco BroadWorks 應用程式|ADP 場(用於其他目的),您有責任監視使用情況、管理由此產生的複雜性並為增加的規模進行規劃。
的Cisco BroadWorks 系統容量規劃程式假設有專用的 XSP| ADP 場,如果您將其用於並置計算,則可能不准確。
除非另有說明,否則Cisco BroadWorks XSP 專用Webex| ADP 必須託管以下應用程式:
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) — 選用。 不一定要專門為Webex for Cisco BroadWorks 部署單獨的 DMS 實例或場。 您可以使用用於 UC-One SaaS 或 UC-One Collaborate 的相同 DMS 實例。
通話設定 Web 檢視 (TLS) — 可選。 僅當您希望Cisco BroadWorks 的Webex使用者能夠在Webex應用程式上設定通話功能時,才需要通話設定 Web 檢視 (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。 若要支援此要求,我們建議使用以下選項之一:
(圖標示選項 1 ) 一個 XSP|所有應用程式的 ADP 實例或場,每部伺服器上設定了兩個介面: 適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
(圖標有選項 2 ) 兩個 XSP| ADP 實例或場,一個具有用於CTI的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的TLS介面。
XSP| ADP 重複使用 如果您現有的 XSP|符合上述其中一個建議架構的 ADP 場(選項 1 或 2)並且它是輕載,則可以重複使用現有的 XSP| ADP。 您需要驗證現有應用程式與 Webex 的新應用程式需求之間沒有衝突的設定需求。 兩個主要注意事項是:
因為 XSP| ADP 有許多應用程式,而且這些應用程式的排列數量很多,則可能存在其他無法識別的衝突。 因此,任何潛在的 XSP 重複使用|在承諾重複使用之前,應在實驗室中使用預期的設定驗證 ADP。 |
在 XSP 上設定NTP同步|ADP
部署需要對所有 XSP 進行時間同步|與Webex搭配使用的 ADP。
安裝 ntp
安裝 OS 之後、安裝 BroadWorks 軟體之前。 然後您可以在 XSP 期間設定NTP| ADP 軟體安裝。 請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP 的互動安裝期間|ADP 軟體,您可以選擇設定NTP。 按下列方式繼續:
如果安裝程式詢問
Do you want to configure NTP?
,請輸入y
。如果安裝程式詢問
Is this server going to be a NTP server?
,請輸入n
。如果安裝程式詢問
What is the NTP address, hostname, or FQDN?
,請輸入 NTP 伺服器或公用 NTP 服務的地址,例如,pool.ntp.org
。
如果您的 XSP| ADP 使用無訊息(非互動)安裝,安裝程式設定組態檔必須包含下列 Key=Value 配對:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP 身分和安全性需求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。 這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。 較為明確的設定一律覆寫較為一般的設定。 如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
XSP| ADP 必須使用 CA 簽署的憑證向用戶端驗證,其中通用名稱或主體別名與 XSI 介面的網域部分相符。
Xsi 介面必須支援 TLSv1.2 通訊協定。
Xsi 介面必須使用符合下列需求的加密套件。
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
例如,下列加密法符合需求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|如上所示,ADP CLI 需要加密套件採用 IANA 命名慣例,而不是 openSSL 慣例。 |
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。 遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。 您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多個 XSP| ADP
負載平衡邊緣元素
如果網路邊緣有負載平衡元件,它必須透明地處理多個 XSP 之間的流量分配。|適用於Cisco BroadWorks 雲端和用戶端的 ADP 伺服器和Webex 。 在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 設定)。
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。 他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。 您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP| ADP 伺服器
如果您直接公開 Xsi 介面,請使用DNS將流量分發到多個 XSP| ADP 伺服器。
此架構注意事項:
連線至 XSP 需要兩個記錄|ADP 伺服器:
對於Webex微型服務: 需要輪循 A/AAAA 記錄以多個 XSP 為目標|ADP IP位址。 這是因為Webex微型服務無法執行 SRV 查找。 例如,請參閱Webex 雲端服務。
對於Webex應用程式: 解析為 A 記錄的 SRV 記錄,其中每個 A 記錄都解析為單一 XSP| ADP。 例如,請參閱Webex應用程式。
使用按優先順序排列的SRV 記錄,以多個 XSP 的 XSI 服務為目標|ADP 位址。 確定SRV 記錄的優先順序,以便微服務始終會移至相同的 A 記錄(和後續IP 位址),並且僅在第一個IP 位址發生故障時才會移至下一個 A 記錄(和IP 位址)。 請勿對Webex應用程式使用輪循方法。
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。 他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時, DNS會設定為解析 XSP| ADP URL至 HTTP 負載平衡器,且負載平衡器設定為透過反向 Proxy 重新導向至 XSP| ADP 伺服器。
當連接到您提供的 URL 時,Webex 不會遵循重新導向,故此設定無法發揮作用。
訂購與佈建
以下層級適用訂購和佈建:
合作夥伴/服務提供者佈建:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。 Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。 合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
客戶/企業訂購與佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。 此過程會自動作為使用者/使用者佈建的一部分進行。 BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。 當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
使用者/訂閱者訂購及佈建:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
使用受信任電子郵件的佈建流程
使用未受信任電子郵件的佈建流程
使用者自行佈建
API 佈建
使用受信任的電子郵件進行佈建的流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。 此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。 在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。 訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。 |
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
分機撥號
分機撥號功能支援可讓Webex for Cisco Broadworks 使用者撥打與同一企業內的主要電話號碼相似的分機號的其他使用者。 這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在Webex目錄中。 對於 BroadWorks 通話,分機號會出現在Webex應用程式上的所有通話起始方法區域和使用者設定檔的分機號欄位中。 適用於Cisco BroadWorks 的Webex支援使用位置撥號代碼和分機號的組合,在同一企業的同一群組內及不同群組內的使用者之間進行純分機通話。 但是,不支援僅使用分機在兩個企業之間進行通話。
可透過下列方法為Cisco BroadWorks 使用者佈建分機:
Cisco BroadWorks 使用者
公用API佈建為「擴充功能」
擴充參數應該作為API 呼叫的一部分明確傳遞。 對於已設定位置撥號代碼(LDC)的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
佈建或自我啟動佈建
Extension 和 LDC(如適用)將自動從 BroadWorks 擷取。
純 BroadWorks 通話使用者或實體
使用位置撥號代碼 (LDC) 和分機號碼的組合,透過目錄同步從 BroadWorks 自動同步。
BroadWorks 通話記錄 | 說明 | 佈建方式 | 管理分機 |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex | 已為Cisco BroadWorks 啟用Webex的使用者 | 公開API | 擴充功能需要作為參數傳遞 |
流程透過 | 自動從 BroadWorks 擷取的分機 | ||
純 BroadWorks 通話使用者 | 執行下列作業的通話使用者:不已加入Webex | 目錄同步 | 目錄同步已同步的分機 |
非使用者通話實體 | 例如,會議室電話、傳真機、群組搜尋號碼 | 目錄同步 | 目錄同步已同步的分機 |
BroadWorks 電話清單 | 企業、群組或個人電話清單 | 目錄同步 | 不適用 |
先決條件
支援此功能所需的用戶端版本是 42.11 或更高版本。
作為 23 或更高版本的一部分,將分機號和位置撥號代碼新增至 XSI 和佈建適配器 2022 年 2 月的修補程式:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI 指令針對此SIP 通話流程啟用 AS 上的 X-BroadWorks-Remote-Party-Info 標頭,這是分機號撥號功能支援所必需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
應用程式呼叫選項優先順序
作為分機撥號功能支援的一部分,還在合作夥伴層級為所有Webex for Cisco Broadworks 合作夥伴提供了應用程式通話選項優先順序設定。 使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先級設定。 也可從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先設定。
當透過上述任何佈建方法使用分機號重新佈建Webex for Cisco Broadworks 使用者時,應用程式通話選項優先設定包含分機號作為 Partner Hub 和 Control Hub 中的第二個選項。
對於所有現有的佈建組織,在應用程式通話選項優先級設定中,分機選項將處於隱藏狀態(預設情況下)。 這將不會在Webex應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見的分機通話選項的選項:
如果合作夥伴希望為其管理的所有客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏移至可用。 這將讓受管理的客戶組織從其合作夥伴繼承設定。
如果合作夥伴想要為特定客戶組織提供通話選項中的分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能透過移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 3 萬個聯絡人,並使其與 3 萬個聯絡人相提並論,從而增強Webex for BroadWorks DirSync 服務。為單獨發行的企業電話清單增加。
每個組織的所有外部聯絡人的總數限制為 200K,這將適用於單一 BroadWorks 企業中企業和群組電話清單的總和。 譬如,一個 BroadWorks 企業將支援具有 30K 的企業電話清單和 5 個每個具有 30K 的群組電話清單(每個組織總共 180K)。 但是,如果有 6 個群組電話清單,每個電話清單 30K,則將不支援此(總計 210K)。
此功能可應要求使用。 請聯絡您的客戶團隊以啟用該功能。
|
啟用該功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步到Webex聯絡人服務中的按群組專用聯絡人儲存體中。
在佈建期間,使用者的企業群組需要儲存在Webex目錄中以指出此使用者所屬的群組。 使用者與Webex目錄中的 BroadWorks 群組的關聯可讓Webex 應用程式在聯絡服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
此功能要求在Webex中使用 BroadWorks 企業群組 ID 佈建 BroadWorks 訂閱者的Webex 。
可透過下列方法為Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
適用於Cisco BroadWorks 使用者的Webex
公用API佈建為「spEnterpriseGroupId」
BroadWorks 企業群組 ID 應明確地傳遞到API 呼叫的 spEnterpriseGroupId 參數中。
佈建或自我啟動佈建
將自動從 BroadWorks 擷取 BroadWorks 企業群組 ID。
純 BroadWorks 通話使用者或實體
不適用。 不需要為這些使用者同步 BroadWorks 企業群組 ID。
BroadWorks 通話記錄 | 說明 | 佈建方式 | 管理企業群組ID |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex | 已為Cisco BroadWorks 啟用Webex的使用者 | 公開API | BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程透過 | 自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
純 BroadWorks 通話使用者 | 執行下列作業的通話使用者:不已加入Webex | 目錄同步 | 不適用 |
非使用者通話實體 | 例如,會議室電話、傳真機、群組搜尋號碼 | 目錄同步 | 不適用 |
BroadWorks 電話清單 | BroadWorks 群組電話清單中的聯絡人 | 目錄同步 | 群組聯絡人會儲存在與特定群組關聯的Webex Contact Service 中 |
BroadWorks 企業版或個人電話清單 | 企業或個人電話清單中的聯絡人 | 目錄同步 | 不適用 |
必須在遷移之前更新公用API 。 在完成此API之前無法完成移轉 BroadWorks 企業群組 ID 應該在API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march 啟用該功能後,由於下一次目錄同步,企業使用者群組還將顯示在 Control Hub 中。 在 Control Hub for Webex for BroadWorks 中視覺化群組目前僅供參考。 合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。 Control Hub 中的群組管理旨在供將採用即將推出的聯絡管理 API 的合作夥伴使用。 |
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。 除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,首選的移轉策略是部署新的專用 XSP|用於與Webex for Cisco BroadWorks 整合的 ADP。 當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦的文件訂閱
Webex Help Center 文章(在help.webex.com 上)有一個訂閱選項,可讓您在該文章更新時接收電子郵件通知。
我們建議您訂閱下列每篇文章,以確保您不會錯過影響網路連線的關鍵更新。 若要訂閱,請轉至以下每個鏈結,在啟動的文章中,按一下訂閱按鈕。
我們建議您至少訂閱上述清單。 但是,下面列出的大多數Webex文章和文件其他文件有了訂閱選項。 要顯示此選項,help.webex.com 上必須有該文章。
文件登陸頁面沒有訂閱選項。 |
其他文件
請參閱下列相關文件,以了解Webex for Cisco BroadWorks 的相關資訊:
適用於Cisco BroadWorks 的Webex文件
合作夥伴管理員可以使用下列文件和網站在Webex for Cisco BroadWorks 上獲取資訊。
適用於Cisco BroadWorks 的Webex帶來您自己的 PSTN 解決方案- 此解決方案可讓服務提供者佈建他們擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入Webex Meetings時使用。
適用於Cisco BroadWorks 的Webex組態指南- 描述瞭如何為Cisco BroadWorks 設定適用於Webex的Webex應用程式。
- 適用於Cisco BroadWorks 的Webex裝置整合指南- 描述瞭如何上線及服務 Room OS 和 MPP 裝置。
適用於Cisco BroadWorks 的Webex疑難排解指南- 包含Webex for Cisco BroadWorks 的疑難排解資訊。
Cisco BroadWorksWebex文章
合作夥伴管理員可以使用以下可選網站來進一步了解Webex for Cisco BroadWorks:
Cisco BroadWorksWebex文件— 登陸頁面列出了針對Cisco BroadWorks 的Webex合作夥伴管理員的技術文件和可選的Webex文章。
適用於Cisco BroadWorks 的Webex的新功能— 閱讀最新發布的功能以及即將推出的功能。
已知問題和限制— 閱讀我們在適用於Cisco BroadWorks 的Webex解決方案中發現的已知問題。
Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色— 本文描述瞭如何為提供Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。 角色用於指派對 Partner Hub 和 Control Hub 中的設定的管理存取權。
Cisco BroadWorks 文件
合作夥伴管理員可以訪問Cisco BroadWorks 網站 cisco.com ,以取得說明如何部署解決方案的Cisco BroadWorks 部分的技術文件:
Webex說明文章
下列Webex說明網站可用來尋找協助客戶管理員和最終使用者使用Webex功能的Webex文章。
服務提供者中的Webex - 此登陸頁麵包含一些鏈結,其中包含從服務提供者購買Webex服務的Webex應用程式使用者的入門資訊和常用文章。
Webex Help Center - 使用help.webex.com 的搜尋功能,來搜尋描述Webex應用程式和Webex Meetings功能的其他Webex文章。 您可以搜尋使用者或管理員的文章。
開發人員文件
適用於 BroadWorks 的Webex開發人員指南- 為建立使用Webex for BroadWorks API 的應用程式的開發人員提供資訊。
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
多少 XSP| ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP| ADP CLI 參考 本文件 |
客戶和使用者佈建 | 能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
自訂 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。 基本、標準、高級或軟體電話。 | 本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) | 您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
您打算從哪種規模開始? 可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
與您的Cisco客戶經理/銷售代表合作,確定您的 XSP 的大小|ADP 基礎架構,根據Cisco BroadWorks 系統容量規劃程式和Cisco BroadWorks 系統工程指南。
Webex如何與您的 XSP 建立雙向TLS連線|ADP? 直接連接到 XSP| ADP 在 DMZ 中,還是透過TLS 代理? 這會影響您的憑證管理,以及您用於介面的 URL。 (我們不支援與您的網路邊緣建立未加密的 TCP 連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
使用受信任電子郵件的佈建流程: 在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。 無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。 因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。 這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。 我們建議您也將其複製到備用 ID 屬性。
不使用受信任電子郵件的佈建流程: 如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
使用者自行佈建: 此選項不需要在 BroadWorks 中指派 IM&P 服務。 您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。 然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
透過 API 進行 SP 受控佈建: Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
佈建需求
下表總結了每種佈建方法的需求。 除了這些需求之外,您的部署還必須符合本指南中描述的一般系統需求。
佈建方式 | 需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) | 一旦使用者符合要求並且您在Webex中切換,Webex 佈建API會自動將現有 BroadWorks 使用者新增至Webex 。整合的 IM+P服務開啟。 您可以透過Webex上的上線範本指派兩個流程(信任的電子郵件或不信任的電子郵件)。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
使用者自行佈建 | 管理員會向現有 BroadWorks 使用者提供使用者啟動入口網站的鏈結。 使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。 驗證電子郵件後, Webex會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
SP 透過API控制的佈建 (受信任或不受信任的電子郵件) | Webex公開了一組公用 API,可讓您將使用者佈建內建到現有的工作流程和工具中。 有兩個流程:
BroadWorks 需求:
Webex需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
支援的語言地區設定
在佈建期間,在 BroadWorks 中指派給第一個佈建管理使用者的語言會自動指定為該客戶組織的預設地區設定。 此設定決定該客戶組織下用於啟動電子郵件、會議和會議邀請的預設語言。
(ISO-639-1) 中的五個字元語言地區設定_支援 (ISO-3166) 格式。 譬如,en_ US 對應 English_美國。 若隻請求兩個字母的語言(使用ISO-639-1 格式),服務將透過將請求的語言與範本中的國家代碼(即「requestedL」)結合,產生五個字元的語言地區設定。anguage_ CountryCode”,如果無法取得有效的地區設定,則會根據所需的語言代碼使用預設的合理地區設定。
下表列出了支援的地區設定,以及在五個字元的地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對映。
支援的語言地區設定 (ISO-639-1)_ (ISO-3166) | 如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** | 改用預設合理地區設定 (ISO-639-1)_ (ISO-3166) | |
en_美國 en_AU en_GB en_CA | 英語 | en_美國 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | 大 | da_DK |
de_DE | de | de_DE |
hu_胡 | hu | hu_胡 |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 嚗 | ja_JP |
ko_韓文 | ko | ko_韓文 |
es_ES es_一氧化碳 es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_否 | nb | nb_否 |
pl_PL | 請 | pl_PL |
pt_PT pt_BR | 點 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_東南部 | sv | sv_東南部 |
ar_南非 | ar | ar_南非 |
tr_TR | tr | tr_TR |
地區設定es_一氧化碳,id_ ID,nb_ NO 和pt_Webex Meeting 網站不支援 PT。 對於這些地區設定, Webex Meetings網站將僅為英語。 如果網站需要沒有/無效/不受支援的地區設定,英文是網站的預設地區設定。 當建立 Organization 和Webex Meetings網站時,適用此語言欄位。 如果文章中或訂閱者的API中未提及語言,則範本中的語言將被用作預設語言。 |
自訂
合作夥伴管理員可以使用「進階品牌自訂」來自訂Webex應用程式尋找合作夥伴管理的客戶組織的方式。 合作夥伴管理員可以自訂下列設定,以確保Webex應用程式反映其公司品牌和識別:
公司標誌
淺色模式或深色模式的獨特配色方案
自訂支援 URL
有關如何自訂自訂的詳細資訊,請參閱配置進階品牌自訂。
|
上線範本
新手上路範本可讓您定義客戶及關聯訂閱者的參數,透過這些參數在Webex for Cisco BroadWorks 上自動佈建客戶及相關訂閱者。 您可根據需要設定多個上線範本,但是當您加入客戶時,該範本僅與一個範本關聯(您無法將多個範本套用於一個客戶)。
下面列出了部分主要範本參數。
套件
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。 使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。 然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
您可以使用佈建 API(請參閱 Webex for Cisco BroadWorks API 文件)或透過 Partner Hub(請參閱在 Partner Hub 中變更使用者套件),變更特定訂閱者的套件,而不使用此預設值。
您無法從 BroadWorks 變更訂閱者的套件。 已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
BroadWorks 系統的設定方式對流程佈建具有影響。 如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用流經佈建所需的 BroadWorks 修補程式。 如需詳細資訊,請參閱流經佈建所需的修補程式。 |
驗證模式
決定您希望訂閱者在登入Webex時如何進行驗證。 您可以使用 指定模式驗證模式加入範本中的設定。 下表概述了部分選項。
此設定對登入使用者啟動入口網站沒有影響。 登入入口網站的使用者必須輸入其 BroadWorks使用者 ID和密碼(如 BroadWorks 上的設定),而與您如何設定驗證模式在加入範本上。 |
驗證模式 | BroadWorks | Webex |
主要使用者身分識別 | BroadWorks 使用者 ID | 電子郵件地址 |
身分識別提供者 | BroadWorks。
| Cisco 通用身分識別 |
多重要素驗證? | 否 | 需要支援多重要素驗證的客戶 IdP。 |
認證驗證路徑
|
|
|
有關透過 BroadWorks 直接驗證的 SSO 登入流程等更多詳細資訊,請參閱 SSO 登入流程。 |
使用 BroadWorks 驗證進行 UTF-8 編碼
對於 BroadWorks 驗證,我們建議您為驗證標頭設定 UTF-8 編碼。 UTF-8 解決了使用特殊字元的密碼可能發生的問題,從而導致 Web 瀏覽器無法正確編碼字元。 使用 UTF-8 編碼的 base 64 編碼的標頭可解決此問題。
您可以透過在 XSP 或 ADP 上執行下列其中一個 CLI 指令來設定 UTF-8 編碼:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
國家或地區
建立範本時,您必須選取國家/地區。 此國家/地區將自動指定為在通用身份識別中使用範本佈建的所有客戶的組織國家/地區。 此外,組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。
網站的預設全球撥入號碼將設定為在電話網域中定義的第一個可用撥入號碼(根據組織所在的國家/地區)。 如果在電話網域中定義的撥入號碼中找不到組織的國家/地區,則將使用該位置的預設號碼。
S 號 | 地點 | 國家或地區代碼 | 國家或地區名稱 |
---|---|---|---|
1 | AMER | +1 | 美國,加利福尼亞 |
2 | APAC | +65 | 新加坡 |
3 | ANZ | +61 | 澳大利亞 |
4 | EMEA | +44 | 英國 |
5 | 歐元 | +49 | 德國 |
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者? 在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。 您可以有多個範本,因此有多個佈建 URL。 這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。 這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。 在此情況下,您可以選擇保留用於在 UC-One SaaS 上佈建使用者的系統層級URL ,並為那些移至Webex for Cisco BroadWorks 的企業覆蓋。 或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的組態選項在 中詳述:使用 Provisioning Service URL設定應用程式伺服器。
佈建適配器 Proxy
為了增加安全性,佈建適配器 Proxy 可讓您在應用程式提供平台上使用 HTTP(S) Proxy 來進行 AS 和Webex之間的佈建流程。 Proxy 連線會建立端對端TCP通道,在 AS 和Webex之間中繼流量,從而使 AS 無需直接連線至公共網際網路。 對於安全連線,可以使用TLS 。
此功能要求您在 BroadWorks 上"安裝;設定"Proxy。 有關詳細資訊,請參閱Cisco BroadWorks 佈建適配器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。 如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權以及主要號碼或分機號。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。 如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。 這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入Webex for Cisco BroadWorks。 您只能加入具有主要號碼和/或分機號的 BroadWorks 主叫使用者。 如果您正在使用佈建流程,則還必須為使用者指定整合的 IM&P 服務。 |
網路中的伺服器和軟體需求
BroadWorks 實例(最低版本為 R22)。 請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。 如需相關資訊,請參閱BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
BroadWorks 實例應至少包含下列伺服器:
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
網路伺服器 (NS)
設定檔伺服器 (PS)
公開存取的 XSP| ADP 伺服器或應用程式提供平台 (ADP) 符合下列需求:
驗證服務 (BWAuth)
XSI Actions 和 XSI Events 介面
DMS(裝置管理 Web 應用程式)
CTI 介面(電腦電話整合)
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。 需要系統層級管理員以協助企業查找。
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。 我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。 請參閱Cisco BroadWorks 系統工程指南獲取有關 XSP 的更多資訊|ADP 縮放。
Webex 應用程式平台
若要下載英文版Webex應用程式,請轉至https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex應用程式適用於:
Windows PC/膝上型電腦
使用 MacOS 的 Apple PC/膝上型電腦
iOS (Apple Store)
Android (Play Store)
網路瀏覽器(請轉至https://teams.webex.com/)
本地化版本
若要下載Webex應用程式的本地化版本,請使用下列其中一個鏈結:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓文)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙文)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德語)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利文)
實體電話和配件
Cisco IP 電話:
Cisco IP Phone 6800 系列(含多平台韌體)
Cisco IP Phone 7800 系列(含多平台韌體)
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。 然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
適配器:
Cisco ATA 191 Multiplatform 類比電話配接器
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳機:
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html 。
Room OS 裝置:
Webex Room 和 Room Kit 系列
Webex Desk 系列
Webex Board 系列
裝置整合
如需如何為Cisco BroadWorks 的Webex加入及服務 Room OS 和 MPP 裝置的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex裝置整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器上以支援Webex應用程式作為通話用戶端的 DTAF 檔案。 這些 DTAF 檔案和 UC-One SaaS 所使用的相同,但有新的 config-wxt.xml.template
用於Webex應用程式的檔案。
若要下載最新的裝置設定檔,請轉至 應用程式提供平台軟體下載網站,獲取最新的 DTAF 檔案。 這些下載適用於 ADP 和 XSP。
用戶端名稱 | 裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型: 連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型: 連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型: Business Communicator - PC DTAF: 設定檔案: |
識別/裝置設定檔
所有Webex for Cisco BroadWorks 使用者必須具有身分識別/裝置設定檔使用上述其中一個裝置設定檔以便使用Webex應用程式撥打電話的 BroadWorks 中指定的用戶。 設定檔提供允許使用者撥打電話的組態。
獲取Webex for Cisco BroadWorks 的 OAuth 憑證
向您的上線代理或Cisco TAC提出服務請求,為您的Cisco身份提供者聯盟帳戶佈建Cisco OAuth。
針對各自的功能使用以下請求標題:
XSP| ADP AuthService 設定” 以在 XSP 上設定服務|ADP。
「驗證 Proxy 設定的 NPS 設定」以將 NPS 設定為使用驗證 Proxy。
「CI 使用者 UUID 同步」」,用於 CI 使用者 UUID 同步。 有關此功能的更多詳細資訊,請參閱: Cisco BroadWorks 對 CI UUID 的支援。
設定 BroadWorks 以針對Webex訂閱啟用Cisco帳單。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。 如果權杖在您使用之前就到期,您可以提出另一個請求。
如果您已取得Cisco OAuth 身份提供者憑證,請完成新的服務請求以更新您的憑證。 |
訂單憑證
TLS 驗證的憑證需求
您將需要由知名憑證授權單位簽署並部署在您的公開 XSP 上的安全憑證。| ADP,適用於所有必需的應用程式。 這些將用於支援對 XSP 的所有入站連線的TLS憑證驗證|ADP 伺服器。
這些憑證應包含您的 XSP| ADP 公開完整網域名稱為主體通用名稱或主體備用名稱。
部署這些伺服器憑證的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:
Webex 應用程式支援用於驗證的公開支援 CA 列在 Webex 混合服務的支援憑證授權單位中。
TLS 橋接 Proxy 的 TLS 憑證需求
公開簽署的伺服器憑證會載入 Proxy。
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
內部 CA 簽署的憑證可載入至 XSP| ADP。
XSP| ADP 將此內部簽署的伺服器憑證提供給 Proxy。
Proxy 信任簽署 XSP 的內部 CA| ADP伺服器憑證。
TLS直通 Proxy 或 XSP 的TLS憑證需求|DMZ 中的 ADP
公開簽署的伺服器憑證已載入 XSP| ADP。
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
CTI 介面雙向 TLS 驗證的其他憑證需求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。 Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
請登入 Partner Hub,前往
然後按一下下載憑證連結。部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下的憑證需求:
(選項)TLS 橋接 Proxy 的憑證需求
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
內部憑證的 CN 必須為
bwcticlient.webex.com
。
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證|ADP 可以是 SAN。
公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。 如果使用橋接 Proxy,您可能必須使用內部 CA 來簽署 Proxy 呈現給 XSP 的用戶用戶端憑證|ADP。
XSP| ADP 信任內部 CA。
XSP| ADP 提供內部簽署的伺服器憑證。
Proxy 信任內部 CA。
應用程式伺服器的用戶端身分包含提供給 XSP 的內部簽署用戶用戶端憑證的 CN|透過 Proxy 進行 ADP。
(選項) TLS直通 Proxy 或 XSP 的憑證需求|DMZ 中的 ADP
Webex向 XSP 提供Cisco內部 CA 簽署的用戶用戶端憑證|ADP。
XSP| ADP 信任簽署用戶用戶端憑證的Cisco內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP| ADP伺服器憑證也會載入至 XSP| ADP。
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
應用程式伺服器用戶端身分包含提供給 XSP 的 Cisco 簽署的用戶用戶端憑證的 CN| Webex提供的 ADP 。
準備網路
如需Webex for Cisco BroadWorks 所用連線的相關資訊,請參閱: Webex for Cisco BroadWorks 的網路需求。 此文章具有設定防火牆輸入和輸出規則所需的IP位址、通訊埠和通訊協定的清單。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。 如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。 此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 | 資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 | 不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的Webex 雲端服務和Webex用戶端應用程式完全支援 Broadworks XSP|由合作夥伴提供的 ADP 備援。 當 XSP|由於計劃內的維護或計劃外的原因,ADP 或網站不可用, Webex服務和應用程式能夠前進至另一個 XSP|合作夥伴為完成請求而提供的 ADP 或網站。
網路拓撲
Broadworks XSP| ADP 可直接部署在網際網路中,或可駐留在 DMZ 中,其前端有負載平衡元件,例如 F5 BIG- IP。 若要提供異地備援,XSP| ADP 可以部署在兩個(或更多)資料中心,每個資料中心都可以安裝負載平衡器,每個資料中心都具有公用 IP位址。 如果 XSP| ADP 位於負載平衡器之後, Webex微型服務和應用程式只能看到負載平衡器的IP 位址,而且 Broadworks 似乎只有一個 XSP| ADP,即使有多個 XSP| ADP 落後。
在下面的範例中,XSP| ADP 部署在兩個地點:網站 A 和網站 B。 有兩個 XSP|每個網站上由負載平衡器連接的 ADP。 網站 A 具有 XSP| ADP1 和 XSP| ADP2 以 LB1 為前端,而網站 B 具有 XSP| ADP3 和 XSP| ADP4 以 LB2 為前端。 僅負載平衡器在公共網絡上公開,而 XSP| ADP 位於 DMZ 私人網路中。
Webex 雲端服務
DNS 設定
Webex 雲端微型服務必須能夠找到 Broadworks XSP|用於連線至 Xsi 介面、驗證服務和CTI的 ADP 伺服器。
Webex 雲端微型服務將對已設定的 XSP 執行DNS A/AAAA 查找|ADP 主機名稱,並連線至返回的IP位址。 這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。 如果傳回多個 IP 位址,將會選取清單中的第一個 IP。 目前不支援 SRV 查找。
範例: 合作夥伴的DNS A 記錄,用於發現輪流平衡的面向網際網路的 XSP| ADP 伺服器/負載平衡器。
記錄類型 | 姓名 | 目標 | 用途 |
---|---|---|---|
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Failover
當Webex微型服務將請求傳送到 XSP 時|ADP/負載平衡器且請求失敗,則可能會發生幾件事情:
如果失敗是因為網路錯誤(例如: TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
如果錯誤碼(HTTP5xx ) 時, Webex微型服務會將IP標示為已封鎖,並立即執行到下一個IP的路由提前。
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當IP在封鎖清單中時,它將不會包含在向 XSP 傳送請求時要嘗試的地址清單中|ADP。 在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。 如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
Webex 雲端服務與 XSP 的連線狀態|可在 Control Hub 中看到 ADP 或負載平衡器。 在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
XSI 動作
XSI 活動
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。 連線狀態可以是:
綠色: 當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
紅色: 當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
下列服務使用微型服務來連線到 XSP| ADP 並受 XSP 影響|ADP 介面可用性:
Webex 應用程式登入
Webex 應用程式權杖重新整理
不受信任的電子郵件/自行啟用
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex應用程式存取 XSP 上的 Xtended Services Interface(XSI-Actions 和 XSI-Events)和 Device Management Service (DMS) 服務|ADP。
若要尋找 XSI 服務, Webex應用程式會執行DNS SRV查找: _xsi-client._tcp.<webex app xsi domain>
。 SRV 指向為 XSP 設定的URL| XSI 服務的 ADP 主機或負載平衡器。 如果 SRV 查找不可用, Webex應用程式會回退到 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。 然而,每個 A/AAAA 記錄必須僅對映單一IP 位址。 如果有多個 XSP| ADP 在負載平衡器/邊緣裝置後的 DMZ 中,需要將負載平衡器設定為維護階段作業持續性,以將相同階段作業的所有請求路由至相同的 XSP| ADP。 我們強制使用此設定,因為用戶端的 XSI 事件心跳必須轉到相同的 XSP|用於建立事件通道的 ADP。
在範例 1 中,webex-app-XSP 的 A/AAAA 記錄|ADP.example.com 不存在,也不需要存在。 如果您的DNS要求必須定義一個 A/AAAA 記錄,則只應傳回 1 個IP 位址。 無論如何,仍必須為Webex應用程式定義 SRV。 如果Webex應用程式使用可解析為多個IP 位址的 A/AAAA 名稱,或者如果負載平衡器/ Edge 元素不維護階段作業持續性,則用戶端最終會向 XSP 傳送活動訊號|未建立事件通道的 ADP。 這會導致通道中斷,以及顯著增加內部流量,從而損害 XSP| ADP 叢集效能。 因為Webex 雲端和Webex應用程式在 A/AAAA 記錄查找中具有不同的需求,所以您必須為Webex 雲端和Webex應用程式使用單獨的 FQDN 才能存取 XSP| ADP。 如範例所示, Webex 雲端使用 A 記錄 |
範例 1 —多個 XSP| ADP,每個都位於不同的負載平衡器之後
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同地點的不同負載平衡器。 Webex應用程式將一律使用清單中的第一個IP 位址,且僅在第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV |
|
| Xsi 介面的用戶端探索 |
SRV |
|
| Xsi 介面的用戶端探索 |
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
範例 2 —多個 XSP|單個負載平衡器後的 ADP(使用TLS橋接器)
對於初始請求,負載平衡器會選擇一個隨機 XSP| ADP。 該 XSP| ADP 會傳回Webex應用程式包含在未來請求中的 Cookie。 對於未來的請求,負載平衡器使用 Cookie 將連線路由到正確的 XSP| ADP,確保活動通道不會中斷。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV |
|
| 負載平衡器 |
A | LB.example.com |
| 負載平衡器的IP 位址(XSP| ADP 位於負載平衡器之後) |
DMS URL
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。 將剖析URL中的主持人,且Webex應用程式將對主機執行DNS A/AAAA 查找以連線至 XSP|託管 DMS 服務的 ADP。
範例: 用於發現輪流平衡的面向網際網路的 XSP 的DNS A 記錄|ADP 伺服器/負載平衡器(透過Webex應用程式)透過 DMS 下載設定檔:
記錄類型 | 姓名 | 目標 | 用途 |
---|---|---|---|
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Webex應用程式如何尋找 XSP| ADP 位址
用戶端嘗試尋找 XSP| ADP 節點使用以下DNS流程:
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。 Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
用戶端會對 _xsi-client._tcp 執行 SRV 查詢。<xsi domain="">
如果 SRV 查找返回一個或多個 A/AAAA 目標:
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。 這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。 第一步是執行步驟 1 中所列的相同DNS查找程序 – 這一次請求在%XSI_ROOT_WXT%參數從其組態檔中。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
Failover
在登入期間,Webex 應用程式會針對 _xsi-client._tcp.<xsi domain=""> 執行 DNS SRV 查詢、建立主機清單,然後依次根據 SRV 優先順序和加權來與其中一個主機連線。 此連接的主機將成為所有未來請求的選定主機。 隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。 在第一個請求之後傳送的所有請求都包含在 HTTP 回應中返回的 Cookie,因此,負載平衡器必須保持階段作業持續性(親和性)並始終將請求傳送到相同的後端 XSP| ADP 伺服器。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
如果失敗是因為網路錯誤(例如: TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
如果錯誤碼(HTTP5xx ) 時, Webex應用程式將該IP 位址標示為已封鎖,並路由前進到清單上的下一個主持人。
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。 但是,逾時請求會被視為失敗。 某些請求會在失敗後重試(這會增加重試時間)。 不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。 在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間, Webex應用程式會嘗試透過 XSP 下載設定檔|ADP / Dms 介面。 它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。 它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。 如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。 多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。 如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。 完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。 同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
某個地區的Webex合作夥伴可以在我們提供服務的任何地區建立客戶組織。 有關說明,請參閱: Webex中的資料駐留。 |
在Webex for Cisco BroadWorks XSP 上設定服務|ADP
我們要求 NPS 應用程式在其他 XSP 上執行|ADP。 該 XSP 的需求|ADP 在中描述從您的網路設定呼叫通知。
您需要在 XSP 上安裝以下應用程式/服務|ADP。
服務/應用程式 | 需要驗證 | 服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節描述瞭如何在這些介面上套用TLS和 mTLS 的必要設定,但您應該參考現有文件以將應用程式安裝在 XSP 上|ADP。
需共同駐留
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。 需有這項身份驗證服務才能驗證這些權杖。
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
您可以根據需要分離其他服務/應用程式(專用裝置管理 XSP|例如 ADP 場)。
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
請勿在 XSP 上安裝其他應用程式或服務|用於將 BroadWorks 與Webex整合的 ADP。
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。 如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。 如果您有多個Webex組織使用相同的 XSP| ADP 伺服器,您必須使用 mTLS 驗證,因為 CI 權杖驗證不支援與同一個 XSP 的多個連線|ADP 驗證服務。 若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。 |
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。 |
在每個 XSP 上安裝下列修補程式|ADP 伺服器。 安裝適用於您的發行版本的修補程式:
若版本為 R22:
若版本為 R23:
若版本為 R24 — 不需要任何修補程式
對 XSP 的任何參考都包括 XSP 或 ADP。安裝
AuthenticationService
應用程式上的每個 XSP| ADP 服務。執行下列指令以啟動 XSP 上的 AuthenticationService 應用程式|ADP 至 /authService 內容路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
執行此指令以在 XSP 上部署 AuthenticationService| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
從 BroadWorks 內部版本 2022.10 開始,在切換至新版 Java 時, Java隨附的憑證授權單位不再自動包含在 BroadWorks 信任儲存區中。 驗證服務會開啟與Webex的TLS連線以擷取存取權杖,並且需要在其信任庫中具有以下內容來驗證 IDbroker 和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
驗證這些憑證是否存在於以下 CLI 下
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,請執行以下指令以匯入預設的Java信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下指令將這些憑證手動新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果 ADP 是從先前的發行版升級,則舊發行版的憑證授權單位將自動匯入新版本,並且將繼續匯入,直到手動將其移除。
AuthenticationService 應用程式可免除 ADP 下的 validatePeerIdentity 設定_CLI/系統/SSLCommon設定/一般設定,並且始終驗證對等身分。 請參閱Cisco Broadworks X509 憑證驗證 FD有關此設定的更多資訊。
透過在每個 XSP 上執行下列指令來設定身分識別提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— 對於URL
,請輸入適用於 CI 叢集的 IssuerName URL。 請參閱下表。set issuerUrl <URL>
— 對於URL
,請輸入適用於 CI 叢集的 IssuerUrl。 請參閱下表。set tokenInfoUrl <IdPProxy URL>
— 輸入適用於 Teams 叢集的 IdP Proxy URL。 請參閱隨後的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
EU
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。表格 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道您的團隊叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。
為了進行測試,您可以透過將「
idp/authenticate
」部分取代為「ping
」。
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每個 XSP 上使用以下指令為Cisco聯盟設定身分提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
執行下列指令以驗證您的 FLS 設定是否正常運作。 此指令會傳回身份識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每個 XSP 上使用以下指令配置權杖管理|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
產生及共用 RSA 金鑰。 您必須在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。 原因如下:
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
首次要求發出權杖時,驗證服務會產生金鑰組。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。選取一個 XSP|用於產生金鑰對的 ADP。
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。匯入每個其他 XSP 上的金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。 在每個 XSP| ADP:
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
使用下列指令檢查參數:
get
。重新啟動 XSP| ADP。
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。 請執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp> 443
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> 443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
輸入指令
get <interfaceIp> 443
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> 443 <cipherName>
以將密碼新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,則會使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。 設定時不一定非按照此順序。
設定 CTI 訂閱的應用程式伺服器
設定 XSP|用於 mTLS 驗證的CTI訂閱的 ADP
安全 CTI 介面的開放式輸入連接埠
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 用戶端憑證的一般名稱是 |
在 CTI 介面上設定 TLS 和密碼
XSP 的可配置性級別|ADP CTI介面如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) | XSP| ADP_ CLI/系統/SSLCommon設定/JSSE/密碼> XSP| ADP_ CLI/系統/SSLCommon設定/JSSE/協議> |
此系統的傳輸通訊協定 (R22 及更新版本) | XSP| ADP_ CLI/系統/SSLCommon設定/OpenSSL/密碼> XSP| ADP_ CLI/系統/SSLCommon設定/OpenSSL/協議> |
此系統上的所有 CTI 介面 (R22 及更新版本) | XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/密碼> XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/通訊協定> |
此系統上的特定 CTI 介面 (R22 及更新版本) | XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/密碼> XSP| ADP_ CLI/介面/ CTI/CTI伺服器SSL設定/協議> |
全新安裝時,依預設在系統層級安裝以下密碼。 若在介面層級 (例如在CTI介面或 HTTP 介面) 未設定任何內容,則適用此密碼清單。 請注意,此清單可能會隨著時間而變更:
|
在 XSP 上讀取CTI TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
XSP|與Webex 雲端互動的 ADP CTI介面必須設定為TLS 1.2 版。 雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp>
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
輸入
get
指令以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> <cipherName>
以將密碼新增至 CTI 介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 介面,則會使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
CTI介面的信任定位(R22 及更高版本)
此過程假設 XSP| ADP 面向網際網路或透過傳遞 Proxy 面向網際網路。 橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於每個 XSP|在將CTI事件發佈到Webex的基礎架構中的 ADP,請執行以下操作:
登入 Partner Hub。
轉至設定 > BroadWorks Calling,然後按一下下載 Webex CA 憑證以將
CombinedCertChain2023.txt
下載至本地電腦。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP| ADP。 所有檔案都是必需的。
將憑證鏈結分成兩個憑證 -
combinedcertchain2023.txt
開啟
combinedcertchain2023.txt
(在文字編輯器中)。選取並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。將新檔案儲存為
root2023.txt
。將原始檔案儲存為
issuing2023.txt
。 現在,原始檔案應該只有一個文字區塊,被下列行所包圍:-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可選)執行
help updateTrust
以查看參數和指令格式。將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot2023
,和webexclientissuing2023
是信任錨的別名範例;您可以使用自己的,只要所有項目都是獨一無二的。確認起點已更新:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允許用戶端使用憑證進行身份驗證:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
新增 CTI 介面並啟用 mTLS
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。 下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
取代 XSP 上的伺服器憑證和金鑰|ADP 的CTI介面。 更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新啟動 XSP| ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
通話設定 Web 檢視 (CSWV) 是託管在 XSP 上的應用程式|ADP 可讓使用者透過他們在軟體用戶端中看到的 Web 檢視修改其 BroadWorks 通話設定。 請參閱Cisco BroadWorks 通話設定 Web 檢視解決方案指南。
Webex 利用此功能讓使用者可存取一般 BroadWorks 通話設定(非 Webex 應用程式原本的通話設定)。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
通話設定 Web 檢視應用程式,託管在Cisco BroadWorks XSP 上|ADP。
Webex應用程式,在 Web 檢視中呈現通話設定。
使用者體驗
Windows 使用者: 按一下呼叫設定然後按一下 。
Mac 使用者: 按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP 上安裝呼叫設定 Web 檢視|ADP
CSWV 應用程式必須位於相同的 XSP 上|在您的環境中託管 Xsi-Actions 介面的 ADP。 它是 XSP 上的非託管應用程式|ADP,所以您需要安裝和部署網路歸檔檔案。
登入 cisco.com 並在軟體下載區段中搜尋「BWCallSettingsWeb」。
尋找並下載該檔案的最新版本。
例如:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) 是在撰寫本文時最近的一次。根據適用於您的 XSP 的Cisco BroadWorks Xtended Service 平台組態指南安裝、啟動和部署 Web 歸檔|ADP 版本。 (R24 版本是https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
將 .war 檔案複製到 XSP 上的臨時位置|ADP,例如
/tmp/
。導覽至下列 CLI 內容,然後執行安裝指令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
[可選] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此檔案)。啟動應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入 名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。 您可使用未由另一個應用程式使用的任何值,例如
/callsettings
。在選定的內容路徑上部署 Call Settings 應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https://<XSP|ADP-FQDN>/callsettings/
附註:
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
XSP| ADP-FQDN 必須符合 Xsi-Actions FQDN,因為 CSWV 需要使用 Xsi-Actions,而且不支援 CORS。
對其他 XSP 重複此程序|您的Webex for Cisco BroadWorks 環境中的 ADP(如有必要)。
「通話設定 Web 檢視」應用程式現在在 XSP 上可用|ADP。
設定Webex應用程式以使用「通話設定 Web 檢視」
有關用戶端組態的更多詳細資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。 此URL會透過應用程式介面向使用者顯示通話設定。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在 BroadWorks 上的Webex 應用程式組態範本中,設定 CSWV URL的%WEB_CALL_SETTINGS_URL_WXT%標記。
如果您未明確指定URL,則預設為空,且使用者看不到通話設定頁面。
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
將 Web 通話設定目的地設為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
此值是您在部署 CSWV 應用程式時派生的。
最後產生的用戶端設定檔會有如下內容:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
對 XSP 的任何參考都包括 XSP 或 ADP。
在 Webex for Cisco BroadWorks 中設定通話推送通知
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。 CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。 這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
本節說明如何在 NPS 尚未支援其他應用程式時設定 NPS 作為驗證 Proxy。 如果您需要移轉共用的 NPS 以使用 NPS Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxyhttps://help.webex.com/nl5rir2/。 |
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。 NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
該功能的 BroadWorks 修補程式可用於: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
如需 NPS 軟體和修補程式,請參閱準備您的 NPS for Webex for Cisco BroadWorks 。
從軟體下載頁搜尋並下載修補程式。
ADP 伺服器的相關資訊可在 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html 上找到。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。 我們建議您將 XSP| ADP 以將基於 HTTP/2 的介面用於 APN。 此更新要求您的 XSP|託管 NPS 的 ADP 必須執行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 | 安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 | ||
2 | 安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: | ||
3 | 啟動通知推送伺服器應用程式。 | ||
4 | (針對 Android 通知)在 NPS 上啟用 FCM v1 API。
| ||
5 | (針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 的技術支援。 | ||
7 | 在每部 AS 伺服器上,namedefs 檔案都位於 範例: _pushnotification-用戶端。_tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
下一步
若要全新安裝 NPS,請移至設定 NPS 以使用驗證 Proxy
若要將現有的 Android 部署移轉至 FCMv1,請移至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
如果您要在與其他行動應用程式共用的 NPS 上設定身份驗證 Proxy,請參閱更新Cisco BroadWorks NPS 以使用 NPS Proxy (https://help.webex.com/nl5rir2 )。
1 | ||||||||||||||||||||
2 | 在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值與所指定的值是否相符,請執行
| |||||||||||||||||||
3 | 輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
| |||||||||||||||||||
4 | (針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 | (針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 | 設定下列 NPS URL:
| |||||||||||||||||||
7 | 將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 | 確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 | 重新啟動 XSP| ADP: | |||||||||||||||||||
10 | 測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。 確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。 提供三個程序可選:
將 UC-One 用戶端移轉至 FCMv1 — 當您具有現有的 UCaaS 用戶端且需要將其移轉以使用 FCMv1 時。
將 SaaS 用戶端移轉至 FCMv1 — 您目前已有 SaaS 用戶端並且需要移轉以使用 FCMv1 時。
更新 ADP 伺服器 — 您將 NPS 移轉至 ADP 伺服器時。
將 UC-One 用戶端移轉至 FCMv1
在 Google FCM 主控台中使用以下步驟,將 UC-One 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。 請在 FCM 主控台中,參閱 . 該設定會出現在專案認證表中。有關詳細資訊,請參閱 Connect Mobile 自訂指南於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?。 請參閱
|
在 http://console.firebase.google.com 登入 FCM 管理 SDK。
選取適當的 Android 應用程式。
在一般標籤中,記錄專案 ID。
導覽至服務帳戶標籤以設定服務帳戶。 您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
按一下藍色按鈕以建立新的服務帳戶
按一下藍色按鈕以產生新的私密金鑰
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
按一下藍色文字以檢視現有的服務帳戶。
識別要使用的服務帳戶。 服務帳戶需要權限 firebaseadmin-sdk。
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
下載包含金鑰的 json 檔案,然後儲存至安全位置。
將 json 檔案複製到 XSP| ADP。
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。 |
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
從 Google Cloud 主控台取得 JSON 檔案:
在 Google Cloud 主控台上,移至服務帳戶頁面。
按一下選取專案,選擇您的專案,然後按一下開啟。
找到要建立金鑰的服務帳戶列,按一下更多垂直按鈕,然後按一下建立金鑰。
選取金鑰類型,然後按一下建立
檔案即會下載。
將 FCM 新增至 ADP 伺服器:
將 JSON 檔案匯入 ADP 伺服器,方法是使用
/bw/install
指令。登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
若要讓Webex雲端針對 BroadWorks 驗證使用者(透過 XSP| ADP 託管的驗證服務)。
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。 如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。 我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。 |
您需要執行的操作:
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
如果管理員使用者不可見BroadWorks 通話設定,建議您必須向Cisco TAC開立案例。
按一下新增叢集。
這會啟動一個精靈,您在其中提供 XSP| ADP 介面(URL)。 如果您使用非標準連接埠,則可新增連接埠至介面 URL。
命名此叢集並按一下下一步。
此處的叢集概念只是介面的集合,通常並置在 XSP 上。| ADP 伺服器或場,可讓Webex從您的應用程式伺服器 (AS) 讀取資訊。 您可能有一個 XSP|每個 AS 叢集或多個 XSP 的 ADP|每個叢集的 ADP 數,或每個 XSP 多個 AS 叢集|ADP。 您的 BroadWorks 系統規模需求不在本文探討的範圍內。
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
新增您的 XSI Actions 和 XSI Events URL。
可選 更新DAS URL使用裝置啟動服務的URL 。
可選 檢查啟用直接 BroadWorks 驗證如果您希望 BroadWorks 的登入直接至 BroadWorks,勾選方塊。 否則,對 BroadWorks 的驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此勾選方塊會影響以下登入情況:
使用者啟動入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 憑證。 上述設定決定登入是直接 BroadWorks 還是透過 IdP Proxy。
用戶端登入 — 如果BroadWorks 驗證是在上線範本中設定,則上述設定決定用戶端登入Webex應用程式是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
按下一步。
在 CTI 介面頁上,執行以下操作:
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
可選 啟用通話記錄切換,然後輸入您的 BroadWorks使用者 ID。 選擇此選項後,BroadWorks通話歷史記錄事件會同步到Webex雲端。 使用者可在 Webex 應用程式中查看其通話記錄。
可選 啟用勿打擾 (DND) 同步切換,然後輸入您的 BroadWorks使用者 ID。 此選項在Webex與 BroadWorks 之間同步 DND 事件,確保該功能在兩個平台上相同的運作。
按下一步。
新增您的驗證服務 URL。
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
在最終畫面上檢查您輸入的內容,然後按一下建立。 然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
精靈最後的(預覽)畫面上的建立按鈕可能會停用。 若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。 您可以在設定部署時返回精靈,這可能需要修改您的基礎架構(例如 XSP| ADP、負載平衡器或防火牆),然後才能儲存範本。
檢查與 BroadWorks 介面的連線
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
按一下檢視叢集。
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。 若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
可選 如果您要查看該叢集的現有設定,請選取一個叢集,例如 XSI-Actions、XSI-Events、DAS URL和CTI介面設定。
設定您的新手上路範本
加入範本是您透過佈建方法加入一個或多個客戶時將共用設定套用至一個或多個客戶的方法。 您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
登入合作夥伴中心並選取客戶。
按一下新手上路範本按鈕以檢視現有的範本。
按一下建立範本。
在範本詳細資料視窗中,新增範本名稱、國家或地區及預設電子郵件語言。
按一下下拉清單, CCW 訂閱ID ,找到列出的合作夥伴的訂閱,然後選取適用的訂閱。
此欄位僅適用於從Webex for BroadWorks 移轉至Webex的合作夥伴。在服務設定視窗,使用叢集下拉清單來選擇您要用於此範本的叢集。
輸入範本名稱,然後按一下下一步。
使用以下建議設定來設定您的佈建模式:
表 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks 佈建流程(包括佈建帳戶憑證(若開啟**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址可識別合作夥伴組織內的管理員,該管理員將被授予對使用加入範本建立的任何新客戶組織的委派管理員存取權。
國家或地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。 目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。 請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。 請參閱的「國家/地區」區段說明頁獲取更多資訊。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。 該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
** 「佈建帳戶」是指 BroadWorks 系統層級管理員帳戶。 在 BroadWorks 上,您需要一個具有下列屬性的管理員帳戶: 管理員類型=佈建,唯讀=關閉。
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
可選 檢查停用Cisco Webex免費通話如果您要停用Webex Calls,。
在會議加入設定中選取以下選項之一:
Cisco 撥入號碼 (PSTN)
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果您選取此選項,請參閱隨身攜帶您自己的 Webex for Cisco BroadWorks PSTN 解決方案指南以瞭解如何設定此選項的相關詳細資訊。
按下一步。
關於如何驗證身分,有兩種佈建訂閱者的方法 — 使用受信任的電子郵件或不受信任的電子郵件。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將他們新增到 BroadWorks 中。 您身為合作夥伴,負責將電子郵件地址佈建為流程或API方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保所有訂閱者都由您作為合作夥伴完全佈建,並且最終使用者無需執行任何所需的動作。
在不受信任的電子郵件情況下,使用者需要在佈建前驗證其電子郵件,或者使用者可以自行啟動。
在「不受信任」情況下,根據下表中的驗證設定,有幾種佈建模式:
表 4. 針對不信任佈建模式的建議使用者驗證設定 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
必填
表格中的注意事項:
* Webex中的每個客戶組織必須至少有一個具有管理員角色的使用者。 如果在Webex中建立了新的客戶組織,則第一個在 BroadWorks 中指定整合的 IM&P 的使用者將擔任客戶管理員角色。 作為服務提供者,您可能希望控制誰獲得角色。 選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者被啟動為止。 若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
按下一步。
選擇預設驗證模式( BroadWorks 驗證或Webex驗證) 用於使用者登入Webex。
此設定對使用者登入到使用者啟動入口網站沒有影響。 使用者在登入入口網站時必須使用其 BroadWorks使用者 ID和密碼,而與如何設定上線範本無關。
此設定只會套用於新建立的客戶組織。 如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。 若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。(請參閱「準備環境」一節中的驗證模式)。
按下一步。
在喜好設定中設定下列內容:
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。 否則,他們必須使用其 BroadWorks 使用者名稱。 登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
請確保附加至現有組織時允許管理員邀請電子郵件切換為開啟(預設設定為開啟)。
按下一步。
在最終畫面上檢查您輸入的內容。 按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。 按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。 此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。 |
修補程式應用程式伺服器 (僅適用於 R22、R23 和 R24)
如果您尚未執行此操作,請套用以下適用於您的發行版的修補程式:。
若版本為 R22:
AP.as.22.0.1123.ap373197
若版本為 R23:
AP.as.23.0.1075.ap373197
若版本為 R24:
AP.as.24.0.944.ap384177
如需構成在Cisco BroadWorks 中部署Webex所需的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求在參考部分中。切換至
Maintenance/ContainerOptions
環境。啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
請登入 Partner Hub,然後前往
。按一下檢視範本。
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。 如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。 請參閱「準備環境」一節中的決定點。 |
請登入應用程式伺服器並設定傳訊介面。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
啟動整合式 IMP 介面:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
您必須輸入 |
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
選取 使用服務網域並輸入虛擬值(Webex 會略過此參數。 您可以使用
example.com
)。選取使用傳訊伺服器。
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完整名稱,如在 Partner Hub 中所指定。 如果應用程式伺服器無法存取 DNS 來解析主機名稱,則必須在 AS 上的下列檔案中建立對映:/etc/hosts
。在使用者名稱欄位中,輸入佈建管理員的名稱。 此名稱必須與 Partner Hub 中範本上的值一樣。
輸入佈建管理員的密碼。 此名稱必須與 Partner Hub 中範本上的值一樣。
在 IM&P ID 的預設使用者身份中,選取主要。
按一下套用。
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者佈建資料
如需在使用者佈建期間在 BroadWorks 與Webex之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴佈建前檢查API
佈建前檢查API可在您佈建客戶或訂閱者的套件之前,透過檢查錯誤來協助管理員和銷售團隊。 由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此API來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API會進行檢查,以查看此客戶/訂閱者與Webex上的現有客戶/訂閱者之間是否存在衝突。 例如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者已存在電子郵件地址,或者佈建參數與Webex上的現有參數之間存在衝突,則API可能會拋出錯誤。 這可讓您有機會在佈建前修正這些錯誤,從而提高佈建成功的機率。
如需API的相關資訊,請參閱: 批發開發人員指南的Webex
若要使用API,請轉至:預先檢查批發訂閱者佈建
若要存取「預先檢查批發訂閱者佈建」文件,您需要登入https://developer.webex.com/入口網站。 |
合作夥伴SSO - SAML
允許合作夥伴管理員為新建的客戶組織SAML SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。 |
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
上傳具有身份提供者的 CI 中繼資料檔案。
配置加入範本。 在驗證模式設定中,選取合作夥伴驗證。 在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
在使用此範本的新客戶組織中建立新使用者。
確認使用者能夠登入。
合作夥伴SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建的客戶組織設定 OIDC SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下"安裝;設定"合作夥伴SSO OIDC 的步驟僅適用於新建的客戶組織。 如果合作夥伴管理員嘗試在現有聖殿中將預設驗證類型修改為合作夥伴SSO OIDC,則這些變更將不適用於已使用此範本加入的客戶組織。 |
使用 OpenID Connect IDP 的詳細資料來開啟與Cisco TAC的服務請求。 以下是必要和可選的 IDP 屬性。 TAC 必須在 CI 上"安裝;設定"IDP 並提供要在 IDP 上設定的重新導向URI 。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 設定的唯一但區分大小寫的名稱,可以包含字母、數字、連字號、下劃線、波浪符號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單,按空間分割,例如「openid 電子郵件設定檔」 必須包括 openid 和電子郵件。
授權端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 授權端點的URL 。
權杖端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 權杖端點的URL 。
發現端點
否
用於 OpenID 端點探索的 IdP 探索端點的URL 。
使用者資訊端點
否
IdP 的 UserInfo 端點的URL 。
鍵集端點
否
IdP 的 JSON 網路密鑰集端點的URL 。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織ID 。
在 OpenID Connect IDP 上設定重新導向URI 。
配置新手上路範本。 對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體ID。
在使用此範本的新客戶組織中建立新使用者。
非常方便使用者可以使用SSO驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。 多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP 上啟用該功能|ADP 介面。
在 AS 介面上執行以下指令。 這將使 AS 傳送
X-BroadWorks-Correlation-Info
SIP 標頭:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
該
enableCallCorrelationID
與 Xsi-Actions 應用程式關聯的參數用於控制通話關聯資訊在 Xsi-Actions 記錄中的包含情況。 建議具有enableCallCorrelationID
在 XSP 上使用以下指令啟用|ADP 介面:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。 啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。 使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
適用於Cisco BroadWorks 的Webex建流程可將來自 BroadWorks 伺服器的傳訊使用者及相關的通話資訊新增至Webex平台。 但是,不包括電話清單、非傳訊使用者及非使用者實體(例如會議室電話、傳真機或搜尋群組號碼)。 開啟目錄同步可確保所有通話實體都被新增至Webex平台。 |
統一通話歷史記錄
啟用統一通話記錄時,BroadWorks 通話事件會與 Webex 雲端進行同步處理,顯示在 Webex 應用程式上的「Webex 統一通話和會議記錄」裡面。 使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。 開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。 需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
AP.as.22.0.1123.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
若版本為 R23:
AP.as.23.0.1075.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
如果使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
若版本為 R24:
AP.as.24.0.944.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
如需您必須安裝的 BroadWorks 修補程式的完整清單,這是執行適用於Cisco BroadWorks 的Webex的先決條件,請參閱BroadWorks 軟體需求在參考部分中。 |
除了修補您的系統之外,用戶端組態檔 ( config-wxt.xml
) 必須有以下標記組: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
若要在統一通話記錄中包含群組搜尋、通話中心和其他重新導向資訊,必須安裝且處於活動狀態的下列 Broadworks 修補程式:
若版本為 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
若版本為 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
若要在統一通話記錄中具有主管助理資訊,必須安裝且使用下列 Broadworks 修補程式:
若版本為 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
執行 Xsi-Events-24 的 ADP_ 2022.06 或較新版本
除了 Broadworks 修補程式之外,還必須為主管助理統一通話記錄啟用目錄同步。
當您啟用通話記錄或 DND 同步時, Webex將為叢集下的所有使用者傳送CTI訂閱重新整理請求。 根據使用者數量,這可能會持續最多幾個小時。 建議不要在相同維護時段內執行任何 Broadworks 維護活動。 |
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
登入 Partner Hub,網址如下:
admin.webex.com
。前往設定並選取現有叢集。
確認叢集連線是否良好。 右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
勾選啟用通話記錄核取方塊。
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。 若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
分機撥號無法使用統一通話記錄功能。 使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。 有關詳細資訊,請參閱: Webex | 查看通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。 如果您需要停用該功能,請聯絡Cisco 技術援助中心(TAC) 。
視覺垃圾郵件指示
當通話呈現給受話者時,以及當更新 BroadWorks 以透過 STIR/SHAKEN 架構執行呼叫者ID驗證時, Webex應用程式支援在通話快顯中視覺化指示垃圾來電。 若要具有此功能:
- 如上一部分所述啟用統一通話記錄。
- 必須安裝下列修補程式且處於使用中:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或 AS-25_ Rel_至少為 2022.12
- 該功能必須透過 AS CLI 啟動:
- AS_CLI/System/ActivatableFeature> 啟動 104112
- AS_CLI/System/StirShaken> 將啟用驗證設定為 true
- Broadworks 必須設定為如中所述執行 STIR-SHAKEN 簽署、標記和驗證。 Cisco BroadWorks STIR-SHAKEN 簽名標記和驗證
當正確設定 BroadWorks 後,傳送至Cisco用戶端的 INVITE 請求中將新增一個新標頭 X-Cisco-CallerId-Disposition,並且將新欄位 callerIdDisposition 新增至現有通話歷史記錄事件(透過CTI介面傳送至Webex 雲端 ) 。 Webex裝置將使用此資訊,在通話簡報和受話者的統一通話記錄中提供視覺垃圾郵件指示。
呼叫者識別和呼叫重新導向
呼叫者識別
當Webex應用程式接到來電時,它將嘗試識別來電者是誰,並在來電通知、通話中視窗中以及在通話完成後的通話歷史記錄和語音郵件中顯示此資訊。
Webex應用程式將嘗試透過將來電電話號碼與在各種來源中找到的聯絡人的電話號碼進行核對來尋找呼叫者ID 。 Webex應用程式將按此順序使用以下來源。 一旦在一個來源找到它,它將不會嘗試在其他任何位置搜尋。
如果它在一個來源中找到某個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,也不會顯示任何呼叫者ID。 |
Webex通用身份識別 (CI),其中包含您的組織使用者。
個人和組織聯絡人。 個人聯絡人顯示在「聯絡人」標籤下。
本端通訊錄。 在 Windows - Outlook 應用程式中,在 Mac - Mac 聯絡人中,在 iOS - iPhone聯絡人中,在Android - Android聯絡人中。
如果找不到與傳入電話號碼相符的項目,則應用程式將使用SIP FROM 標頭中的顯示名稱(若可用)。 否則,它將使用SIP來源標題中的SIP URI的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 活動中的遠端方資訊擷取的 XSI 資訊,其中使用了 WBKS ID或分機號。 如果遠端方資訊不可用,則將使用 P 宣告身分 (PAI) (若已設定)。
呼叫重新導向
如果通話已被重新導向或轉接,則應用程式將嘗試在通話通知和通話歷史記錄中顯示來電者身分以及如何轉接通話。
呼叫轉接: 顯示轉接來電的號碼。
搜尋群組: 顯示轉接來電的搜尋群組名稱。
Call Center 佇列: 顯示轉接呼叫的佇列的名稱。
行政助理: 顯示來電的主管姓名。
例外:
對於內部通話佇列通話,其中代理回撥內部方,遠端方將看不到呼叫佇列列的名稱,但將看到呼叫他們的代理的名稱。
在其他地方接聽的呼叫:
對於"安裝;設定"了同時路由的群組搜尋或呼叫佇列,如果另一代理代接通話,則代理將在通話歷史記錄中的其他位置看到已接聽的通話。 對於具有順序路由的群組搜尋或呼叫佇列,或在溢位中,若有其他代理接聽,通話將在通話歷史記錄中顯示為未接來電。
共用聯動線路
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。 Webex應用程式的共用線路共用線路設定與桌面電話的共用線路設定相似。 此特定功能可讓您將共用線路外觀指定給最終使用者的Webex應用程式。
此功能有利於使用者直接從Webex應用程式處理其他使用者分機上的通話。
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
無法將工作區線路指定為共用線路。
無法在佈建主管助理服務的同時為使用者提供共用線路。
使用者的主要線路埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
補丁 1: 在裝置清單中加入所有者旗標以支援Webex用戶端共用線路
不含 ADP 的 R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
使用 ADP 的 R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_ 2022.10
R24:
如: AP.as.24.0.944.ap384179
Xsi-Actions-24_ 2022.10
R25:
如: RI 發行版 Rel_ 2022.10_ 1.310
Xsi-Actions-25_ 2022.10
補丁 2: 用於增加裝置設定檔類型的連接埠數量的修補程式。 範例: 對於桌面用戶端: 系統>識別/裝置設定檔類型修改> Business Communicator - PC: 設定檔 ,標準選項,通訊埠數:
- 如果啟用了「無限制」,則不需要變更
- 如果「限制為」<10,請將值變更為 10 並儲存以利用所有可用的線路
RI 發行版 Rel_ 2022.10_ 1.310
請勿打擾(DND) 同步
請勿打擾(DND) 同步透過在兩個平台之間同步 DND 狀態,在Webex和 BroadWorks 之間調整 DND 設定。 例如,如果使用者從Webex應用程式開啟 DND,則該狀態會同步到 BroadWorks 通話裝置。 因此,當有人嘗試呼叫時,使用者已註冊 BroadWorks 的電話機不會響鈴。 同樣,如果使用者從電話機設定了 DND,則狀態會同步至Webex應用程式。 如果沒有此功能,來自一個平台的 DND 更新將不會被另一個平台識別。
DND 同步會在 BroadWorks 叢集層級套用,且可由合作夥伴管理員在 Partner Hub 中啟用。
如果 BroadWorks 叢集中有很多客戶 (>50),則不支援 DND 同步。 在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。 |
先決條件
確保將以下修補程式套用至 AS 和 XSP| ADP。 僅套用適用於您的 BroadWorks 版本的修補程式。
對於版本 23:
<snipped>
- ADP 應用程式: Xsi-Actions-23_ 2022.03_ 1.220.bwar、Xsi-Events-23_ 2022.03_ 1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式: Xsi-Actions-24_ 2022.03_ 1.220.bwar、Xsi-Events-24_ 2022.03_ 1.220.bwar
套用修補程式後,請在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果 BroadWorks 叢集中有很多客戶 (>50),請執行更新 XSI Actions、XSI Events、DAS URL、XSP 等操作|不支援 ADP URL或 DND 同步。 在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。
在 BroadWorks 上配置裝置功能鍵同步。 請確保電話支援「作為功能活動」活動套件的SIP SUBSCRIBE/NOTIFY。 有關詳細資訊,請參閱Cisco BroadWorks 裝置功能鍵同步。
啟用 DND 同步(現有叢集)
登入 Partner Hub
按一下設定。
按一下檢視叢集並選取適當的 BroadWorks 叢集。
啟用勿打擾 (DND) 同步切換。
輸入您的 BroadWorks使用者 ID ,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有相應的 Patch 以支援 DND 同步。 如果驗證失敗,則儲存按鈕會被停用。
如果驗證成功,請按一下儲存。
|
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。 有關詳細資訊,請參閱第在 Partner Hub 中設定您的合作夥伴組織。
停用 DND 同步
您無法自行停用 DND 同步。 若要停用該功能,請使用以下資訊建立工程 BEMS 案例:
服務系列: Spark 服務
產品: Webex 通話 (Webex for BroadWorks)
元件: WxBW- 佈建
BEMS 案例必須說明將為合作夥伴停用「請勿打擾同步」。 案例必須包含合作夥伴 ID和 BroadWorks叢集 ID 。
使用案例
通話錄音
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 | 說明 | 顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
永遠 | 建立通話時會自動啟動錄製。 使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 | 建立通話時會自動啟動錄製。 使用者可以暫停和繼續錄製。 |
|
隨選 | 在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。 開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) | 除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
若版本為 R22: AP.as.22.0.1123.ap377718
若版本為 R23: AP.as.23.0.1075.ap377718
若版本為 R24: AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。 有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用下列設定標籤才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
有關如何使用錄製功能的使用者資訊,請轉至 help.webex.com
文章 Webex|對您的呼叫進行錄音。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。 此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。 例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。 系統會將分機顯示給使用者 10 秒。
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
用戶端組態檔必須有下列標記組:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必須在 AS 和 XSP 上啟用通話關聯識別碼|ADP。 有關詳細資訊,請參閱啟用通話關聯識別碼。
您的 SBC 必須設為能傳出及傳入「
x-broadworks-correlation-in
」SIP 屬性(在應用程式伺服器上)。
組態
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。 您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
如需如何使用群組呼叫駐留的相關使用者資訊,請參閱 Webex | 駐留和擷取通話。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
輸入 *68 以駐留通話
輸入 *88 以擷取通話
插入
插話服務通常用於通話中心環境或其他可能需要立即協助或乾預的情況。
當進行中通話插話服務時,指定使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或鍵組合進入進行中的通話。 一旦提出插話請求,系統會與進行中的通話建立連線,允許已授權人員接聽對話或以積極參加者身份加入通話。
插話服務在各種情況下都很有用。 在通話中心設定中,主管或培訓師可以透過接聽實時客戶服務代表的通話來監控和指導客戶服務代表。 如有必要,他們可以乾預以提供指導,或者在代表遇到困難時接聽通話。 在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話,以提供協助或做出重要決策。
在適用於插話的Webex 應用程式中,我們會收到通話轉換為會議的通知。 NOTIFY(通話資訊或會議資訊)中沒有會議類型的其他資訊,因此我們可以以不同的方式處理它。
發生插話時,會在雙方之間建立三向通話。 引入了下列術語:
監督員: 監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。 在通話插話的情況下,主管通常具有監視和乾預進行中的客戶通話的能力。 他們可能會使用通話監控工具或軟體來接聽通話,為客服提供指南並確保品質控制。 主管的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊效能。
客戶: 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。 在撥入通話的環境中,客戶是指透過客戶服務代理撥打或接聽通話的人員。 客戶可以在通話期間尋求協助、資訊或解決方案。 撥入通話功能可讓監督人員或授權人員加入正在進行的客戶與客服之間的通話。
代理: 代理,也稱為客戶服務代表或通話中心代理,是負責處理客戶互動並透過電話或其他通訊通道提供支援或協助的人員。 客服人員經過培訓,可以解決客戶的查詢、解決問題、處理交易並提供積極的客戶體驗。 在通話插話的環境中,代理是在通話期間直接與客戶對話的個人。 如有必要,客服可透過撥入通話接收監督人員的指導或意見回饋。
行動原生通話上報為會議
「行動原生通話」上報至會議具有兩個獨特的功能:
新的推播通知
進行原生通話的行動使用者現在可以透過點選新推播通知切換至Webex應用程式。 當您開始原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接轉至Webex應用程式的通話中螢幕。
如果您使用Webex Go 或您的行動網路營運商 (MNO) 有通話訊號(使用Cisco通話控制)進行行動電話通話,則您會在行動電話行動電話期間看到Webex通知。
將行動通話移至會議
當您在與某人的通話中時,可能需要將該通話移至會議,以使用某些進階會議功能,例如視訊、共用或白板。 或邀請其他人加入討論並移至會議。
BroadWorks 需求
可啟動的功能 25239
使用 XSP 的 R23| ADP:
AS 修補程式 AP.as.23.0.1075.ap383064
XSP| ADP 修補程式 AP.xsp.23.0.1075.ap383064
修補程式 AP.platform.23.0.1075.ap383064
使用 ADP 的 R23:
AS 修補程式 AP.as.23.0.1075.ap383064
使用 Xsi-Actions-23、CommPilot-23 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
R24:
AS 修補程式: AP.as.24.0.944.ap383064
使用 Xsi-Actions-24、CommPilot-24 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
R25:
AS RI 發行版 Rel_ 2022.08_ 1.354
ADP 與 Xsi-Actions-25、CommPilot-25 > 2022.08_ 1.350 和 NPS 版本 > 2022.08_ 1.350
URI撥號設定以支援將呼叫移至會議
NS 網址撥號原則
定義 (.*)webex.com 的規則以透過 I-SBC 進行路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
用於 I-SBC 的 NS 路由網元
範例設定
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由設定檔
URL 撥號策略執行個體已新增至相應的路由設定檔
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 以在混合 AS 模式中遵循 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 緊急呼叫
適用於Cisco BroadWorks 的Webex支援 E911 緊急服務通話。 透過此功能,緊急通話會被路由至公共安全接聽點 (PSAP),然後由 PSAP) 將緊急服務導向來電者的位置。 若要使用此功能,您必須將Webex for Cisco BroadWorks 與 E911緊急通話提供者整合。
使用下列Webex文章來設定對 E911 緊急呼叫服務的支援:
Webex for BroadWorks 中的 E911 緊急通話- 使用本文以使用以下受支援的 E911 提供者之一在Webex for Cisco BroadWorks 中設定 E911 緊急通話:
頻寬
內部
RedSky
緊急通話免責聲明- 如果您有位置服務,則您可以在Webex應用程式上設定「緊急服務免責聲明」視窗,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面或行動版通用Webex應用程式(有關下載鏈結,請參閱Webex應用程式平台)。 使用者進行驗證後,用戶端針對 Webex Cloud 註冊以傳訊和會議,擷取其品牌資訊,探索其 BroadWorks 服務資訊,並從 BroadWorks 應用程式伺服器下載其通話設定(透過 XSP 上的 DMS| ADP)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。 您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。 請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。 用戶端透過 XSP 上的裝置管理服務從應用程式伺服器下載組態XML 檔案。| ADP。
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
針對每個要佈建的用戶端:
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
將 DTAF 檔案匯入位於 BroadWorks 中的系統 > 資源 > 身份/裝置設定檔類型
開啟新增的裝置設定檔進行編輯,然後:
輸入 XSP| ADP 場 FQDN 和裝置存取通訊協定。
勾選支援遠端方資訊勾選方塊。 必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根據環境修改範本(請參閱下表)。
儲存設定檔。
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
姓名 | 說明 |
轉碼器優先順序 | 設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS | 設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 | 設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 | 設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂Webex應用程式的品牌
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階自訂自訂。 請參閱配置進階品牌自訂。
客戶自訂 — 如果合作夥伴允許客戶套用他們自己的品牌自訂,則客戶管理員可以遵循下列程序(位於將您的公司品牌新增至Webex 。
使用者啟動入口網站使用您為用戶端自訂新增的相同標誌。 |
自訂問題報告及説明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇自訂文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
準備工作
佈建流程
您必須設定所有的 XSP| ADP 服務以及 Control Hub 中的合作夥伴組織,然後才能執行此工作項目。
1 | 在 BroadWorks 中指定服務: |
2 | 確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 | 在兩台不同的電腦上下載 Webex 應用程式。 |
2 | 在兩台電腦上以測試使用者的身份登入。 |
3 | 進行測試通話。 |
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。 每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
使用 API 來建立 Webex 帳戶
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。 使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。 這些 API 的規格可在 developer.webex.com
。 若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
這些 API 將拒絕批發客戶。 |
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。 此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。 我們的佈建 API 亦與舊版 UC-One SaaS API 相容。 BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。 Webex 會以幕後執行的方式進行佈建。 因此,佈建流程成功只表示已開始佈建。 並不表示佈建完成。 為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。 BroadWorks 中繼線使用者可以透過共用呼叫狀態 (SCA) 使用Webex for BroadWorks。 必須為乾線使用者指定驗證服務。 如《BroadWorks 主幹解決方案指南》第 8 節中所述,這可讓 SCA Webex外觀的驗證與常用的干線驗證區隔。 無法為指定了路由清單或直接路由功能的干線使用者佈建Webex for BroadWorks。 |
範本的位置已從組織設定中的 BroadWorks 通話移至客戶清單部分,現在稱為新手上路範本。 |
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
登入 Partner Hub,然後找到客戶清單頁面。
按一下檢視範本。
選取您要套用至此使用者的佈建上線範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。 若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。 如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
要將現有Webex使用者移至Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有Webex使用者屬於一個… | 請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
|
客戶組織 | 將Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)還將Webex for BroadWorks 新增至後續使用者,只要將這些使用者指定給正確的組織即可。 |
現有Webex使用者屬於一個… | 請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) | 如果Webex for BroadWorks 組織不存在(未佈建使用者):
如果存在Webex for BroadWorks 組織(至少佈建一個使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此流程可將位於消費者組織中或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有Webex使用者移至Webex for Cisco BroadWorks。 請注意, Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。 在此情況下,您可以使用下列其中一個選項來移動使用者:
移動使用者(使用受信任的電子郵件)使用受信任的電子郵件的佈建
移動使用者(使用不受信任的電子郵件)— 將佈建用於不受信任的電子郵件
自行啟用
移轉使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以透過此程序移動後續使用者:
管理員新增使用者。
使用者被推送至 BroadWorks 佈建橋接器。
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
傳送自動化電子郵件給使用者。
使用者開啟電子郵件並按一下啟用帳戶。 使用者被重新導向至 Webex 消費者入口網站。
使用者登入 Webex。
使用者按一下刪除可刪除舊的 Webex 帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
使用者被導向至「下載」頁面。
移轉使用者(使用不受信任的電子郵件)
如果加入範本使用不信任的電子郵件,則必須先驗證使用者的電子郵件地址。 管理員可按照此流程來移轉後續的使用者:
管理員新增使用者。
使用者自動被推送至 BroadWorks 佈建橋接器。
向使用者傳送內含啟用連結的文字。
使用者按一下啟用連結並輸入其電子郵件地址。
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
傳送自動化電子郵件給使用者。
使用者開啟電子郵件並按一下立即加入。
電子郵件地址通過驗證。
使用者被重新導向以登入 Webex 消費者入口網站。
使用者登入 Webex。
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
使用者被導向至「下載」頁面。
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
使用者輸入自己的電子郵件地址。
使用者被推送至 BroadWorks 佈建橋接器。
傳送自動化電子郵件到該使用者電子郵件地址。
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
CI 發現使用者已有 Webex 帳戶。 使用者必須先刪除舊帳戶才能繼續。
使用者被重新導向以登入 Webex。
使用者登入消費者入口網站。
使用者按一下刪除帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
將Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,將適用於 BroadWorks 的Webex服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有Webex客戶組織,則客戶組織管理員必須核准管理員存取權,佈建請求才能成功。
如果發生以下情況,則需要組織管理員核准:
現有的客戶組織有 100 個或以上的使用者
組織具有經過驗證的電子郵件網域
已宣告組織網域
如果不符合上述任何條件,則可能會發生自動附加。
在一個自動附加在這種情況下, Webex for BroadWorks 訂閱會新增至現有客戶組織,而不會通知現有組織管理員或一般使用者。 在大多數情況下,您的合作夥伴組織將被授予佈建管理員權利。 但是,如果客戶組織沒有授權或只有暫停/取消的授權,則您將會成為完全管理員。 有了佈建管理員存取權,您在 Control Hub 中將只有現有組織中使用者的有限可見性。 建議您聯絡客戶管理員併申請組織的完全管理員存取權。 |
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
請確保附加至現有組織時允許管理員邀請電子郵件(預設情況下會開啟此切換)。 |
1 | 合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。 如需相關說明,請參閱佈建客戶組織。 發生以下情況:
| ||
2 | 有完全管理員存取權時,合作夥伴管理員可以完成客戶的佈建程序。 您將需要從上述步驟 1 開始重新嘗試客戶的佈建。 但是,現在身為外部完全管理員的您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將在Webex for BroadWorks 合作夥伴組織下顯示為客戶。
|
組織附屬的條件
佈建的第一個 BroadWorks 訂閱者的電子郵件電子郵件地址必須符合目標客戶組織中現有使用者的電子郵件地址。 否則,將建立新的客戶組織。
現有組織中為Webex for BroadWorks 佈建的第一個使用者未佈建為管理員使用者。 現有組織的設定和權利將被保留。
組織的現有驗證設定優先於Webex for BroadWorks 佈建範本上的設定。 因此,現有使用者的登入方式不會變更。
但是,如果現有客戶組織已啟用基本自訂,則在進行附加之後,將優先使用合作夥伴的進階自訂設定。 如果客戶希望基本自訂保持不變,則合作夥伴必須在「進階自訂」設定中將客戶組織設定為覆寫自訂。
現有組織的名稱將保持不變。
現有組織的設定中的電子郵件禁止標誌設定沒有變更。 這可能會影響新佈建的使用者。 根據標誌的設定方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件。
已為附加的組織關閉受限管理模式(由合作夥伴限制切換設定)。
請確保在將新使用者佈建到Webex for Cisco BroadWorks 組織中之前,完成組織附接程序(移動現有使用者和更新組織ID )。
一個 BroadWorks 企業只能與一個Webex組織關聯。 您無法將單個 BroadWorks 企業中的訂閱者佈建到不同的Webex組織中。
新增外部管理員
如需客戶組織管理員可遵循的將合作夥伴管理員新增為外部管理員的步驟,請參閱 核准外部管理員的請求文章於 help.webex.com
。
客戶管理員必須向外部管理員提供「完全管理員」權利與特權。 |
客戶組織管理員新增為外部管理員的電子郵件電子郵件地址,必須符合合作夥伴管理員在 Partner Hub 上的加入範本中設定的電子郵件地址。 從 Partner Hub 的上線範本中作為完全管理員新增電子郵件後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。 |
從現有組織中分離Webex for BroadWorks
請遵循下列步驟以將Webex for BroadWorks 從現有Webex組織中分離。 比方說,如果您不小心將Webex for BroadWorks 附加到現有組織並且想要移除附件。
在標準流程中,從現有Webex組織分離Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料,並停用客戶的Webex for BroadWorks 訂閱。 此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。 在混合流程中,不會修改客戶訂閱。 |
如果您無法存取 Control Hub 中的客戶設定,請讓客戶管理員透過以下方式授予您外部管理員存取權:核准外部管理員的請求。
從組織中移除所有Webex for BroadWorks 工作區。 使用移除 BroadWorks 工作區API。
從組織中移除所有Webex for BroadWorks 訂閱者。 使用移除 BroadWorks 訂閱者API。
從組織中移除等待中的Webex for BroadWorks 使用者。 例如,如果使用者是透過不受信任的電子郵件流程進行佈建,並且尚未輸入有效的電子郵件,則使用者將處於等待狀態。 關注使用不受信任的電子郵件驗證使用者佈建以刪除使用者。
刪除BroadWorks 通話此客戶的設定。 開啟客戶的 Control Hub 實例,按一下混合,在BroadWorks 通話區段刪除所有設定。
完成分離後,如果您要將Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
移除訂閱者的替代選項(如果您不希望使用移除 BroadWorks 訂閱者API將進入 BroadWorks CommPilot 並移除整合的 IM&P受影響的使用者的服務。 |
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。 通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。 使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。 如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。 如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 | 登入 Partner Hub 並找到客戶清單頁面。 |
2 | 按一下檢視範本。 選取您要套用至此使用者的適當的上線範本。 |
3 | 在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 | 在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 | 對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
匯出—如果您要將使用者清單匯出至 CSV 檔案,請按一下此按鈕。
排除完成佈建的使用者—如果您只想要檢視要求遭到擱置或發生錯誤的使用者,請啟用此切換開關。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。 BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。 下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 筆記 |
BroadWorks 使用者 ID | 無 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。 如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID | 當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 | 若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。 不支援此變更。 |
替代 ID | 無 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。 若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 | 請登入 Partner Hub,然後按一下客戶。 |
2 | 找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 | 按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 | 按一下使用者,然後尋找並按一下受影響的使用者。 |
5 | 在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 | 在設定檔標籤,請在套件區段,然後按一下箭頭 ( > ) 以展開檢視。 |
7 | 選取您要為此使用者使用的套件(基本,標準,高級服務或軟體電話)並按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 | 您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。 如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。 訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。 之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。 |
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。 |
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果您要刪除的使用者俱有管理員權限,請在刪除該使用者之前指定新的管理員。 若刪除最後一個管理員,則不會自動轉移管理員角色。 |
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。 此請求會移除 Webex for Cisco BroadWorks 訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。 您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。 若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用該服務後,佈建流程會從使用者處移除Cisco BroadWorks 版Webex訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。 如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 | 使用 People API 來刪除組織中的所有使用者:
| ||
2 | 如果 Directory Sync 已開啟,請將其停用。 這可透過 Partner Hub 或公開API完成。 若要透過 Partner Hub 停用目錄同步: 若要透過API停用目錄同步,請使用更新 BroadWorks 企業版的目錄同步API並停用啟用目錄同步設定。 將刪除此組織的所有與 BroadWorks 目錄同步相關的使用者。 請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 | ||
3 | 移除所有使用者後,使用刪除組織API來刪除組織。 |
從 Control Hub 取消訂閱
由於API是私人的,因此客戶將無法存取它。 相反,以下步驟顯示客戶如何從 Control Hub 取消他們自己的訂閱:
合作夥伴管理員可以導覽至客戶的 Control Hub 上的「混合」服務頁面。
找到「BroadWorks 通話」卡片。
當該客戶的Webex for BroadWorks 取消了所有使用者的佈建後,合作夥伴應該看到一個按鈕用於「清除設定」(即,刪除他們的customer_config進入 BPB)。
版本管理
Partner Hub 中的版本管理控制項可讓Webex for Cisco BroadWorks 服務提供者能夠控制使用者的Webex應用程式升級至最新軟體的發行節奏,從而輕鬆管理版本。
預設情況下, Webex應用程式使用自動升級(Cisco 控制的每月發行版)。 但是,使用此功能,合作夥伴管理員可以:
配置自訂的發行排程,並從 Cisco 預設發行排程中延遲
設定單一發行排程,並將該排程串聯至其管理的所有客戶組織
將不同的發行排程指定給不同的客戶組織
如需 Release Management 的相關資訊,包括有關如何設定和套用自訂發行排程的資訊,請參閱Webex文章版本管理自訂。
重新設定系統
您可用如下方式重新設定系統:
在 Partner Hub 中新增 BroadWorks 叢集
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
在 Partner Hub 中新增新手上路範本
在 Partner Hub 中編輯或刪除加入範本
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
可編輯或移除在 Partner Hub 中的 BroadWorks 叢集。
1 | 使用合作夥伴管理員認證登入 Partner Hub,網址為 | ||
2 | 前往設定並找出 BroadWorks Calling 部分。 | ||
3 | 按一下檢視叢集。 | ||
4 | 按一下要編輯或刪除的叢集。 叢集的詳細資訊會顯示在右邊的外框窗格中。
| ||
5 | 您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除上線範本。
1 | 使用合作夥伴管理員認證登入 Partner Hub,網址為 | |||||||||
2 | 前往設定並找出 BroadWorks Calling 部分。 | |||||||||
3 | 按一下檢視範本。 | |||||||||
4 | 按一下想要編輯或刪除的範本。 | |||||||||
5 | 您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。 您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
「Webex Assistant for Meetings」可免費用於「高級」與「標準」套件會議網站和個人會議室。 同時對新網站和現有網站提供支援。
啟用Webex Assistant for Meetings
預設情況下,為標準套件和高級套件 Broadworks 客戶啟用Webex Assistant 。
合作夥伴管理員和客戶組織管理員可以透過以下方式為客戶組織停用該功能Control Hub 。
限制
Webex for Cisco BroadWorks 存在下列限制:
支援僅限於高級和標準套件會議網站以及個人會議室。
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
只有貴組織內的使用者才能存取透過電子郵件進行的內容共用
您組織外部的使用者無法存取會議內容。 當來自同一組織內的不同套件的使用者之間共用時,會議內容也無法存取。
透過高級套件,無論Webex Assistant是啟用還是停用,都可以使用會議後記錄。 但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
使用標準套件,無法使用「在雲端錄製會議」選項,因此無論Webex Assistant是啟用還是停用,都無法使用會議後轉錄文字。 但是,如果選取了本地錄製檔,則即使那樣也不會擷取會議後轉錄文字或重點。
關於Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在Webex Meetings和 Events 中使用Webex Assistant 。
停用 Webex 通話
預設為啟用免費Webex通話,讓使用者可以免費撥打電話給任何啟用 Webex 的裝置。 但是,如果您希望所有通話使用 BroadWorks 基礎架構,您可以在上線範本中停用Webex通話,這將為使用範本的客戶組織停用該選項。
功能支援
當停用Webex Calling時,下列條件適用於Webex for Cisco BroadWorks 使用者:
使用者不再看到使用Webex呼叫作為Webex應用程式上的可選通話選項。
使用者無法為Cisco BroadWorks 使用者撥打或接聽來自非 Webex 的免費Webex通話。 這包括從Webex團隊空間、通話記錄、聯絡人透過在搜尋列中輸入其他使用者的URI或電子郵件地址而起始的呼叫。
螢幕共用適用於 BroadWorks 通話。
Webex會議和電話狀態仍然適用,即使Webex通話已被停用。
停用Webex Calls(新加入範本)
在設定新的上線範本時,您可以Webex勾選或取消勾選停用Cisco Webex免費通話中的勾選方塊新增範本精靈。 將會為客戶組織中您指定給范本的使用者選取此設定。
如需有關設定新的上線範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用Webex Calls(現有的上線範本)
請遵循以下流程,以從現有的上線範本停用Webex通話。 這將對客戶組織中使用此範本的所有新使用者停用此功能。
於下列網址登入 Partner Hub: admin.webex.com 。
選擇設定。
按一下檢視範本並選擇適當的上線範本。
按一下停用Cisco Webex免費通話。
按一下儲存。
停用Webex Calls(現有使用者)
在上線範本上停用此功能只會變更指定給范本的新使用者的設定。 若要為現有使用者停用Webex Calls,您可以遵循下列其中一個流程來更新使用者。
請確保您已完成上述其中一個程序,以從指定使用者的上線範本中停用Webex Calls。 否則,以下任一過程都會在啟用Webex Calls 的情況下重新設定使用者。 |
如果正在使用佈建流程,則可以執行以下操作:
開啟 CommPilot 並轉至使用者組態設定 。
移除整合的 IM+P服務,然後按一下確定。
新增整合的 IM+P向使用者提供服務,然後按一下確定。
否則,您可以使用API來更新使用者。
使用移除 BroadWorks 訂閱者API以刪除使用者。
使用佈建 BroadWorks 訂閱者API以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用組態標籤從Webex應用程式停用視訊通話和/或螢幕共用(預設情況下,會為通話啟用這兩種媒體類型)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通話和停用螢幕共用在適用於Cisco BroadWorks 的Webex組態指南。
對於視訊,您還可以傳入的呼叫媒體是否預設為純視訊或音訊。 |
忙線指示燈欄位 / 呼叫代接通知
忙線指示燈欄位 (BLF)/來電代接通知利用BLF和轉接來電代接功能。 當BLF監控清單中的使用者接到傳入的呼叫時, BLF使用者會在Webex應用程式上收到音訊和視訊通知。 BLF使用者可以忽略或拿起受監控使用者的通話。
BLF / 呼叫代接通知可在使用者需要為可能在其他位置工作的其他團隊成員接聽來電的情況下提供協助。
使用者還可以在「多重通話視窗 - 監視清單」部分 -(僅限 Windows,不支援 Mac)中查看其BLF受監控清單,以查看其Webex和非 Webex 團隊成員的狀態。 如需啟用多通話的說明,請參閱: 多重通話視窗
Webex成員將具有完整的Webex狀態。 非 Webex 成員必須是目錄同步到Webex,而且他們將只有「未知」和「通話中」狀態(響鈴狀態將觸發來電代接對話)。
非 Webex 使用者的目前限制:
非 CI 的 Broadworks 使用者不支援目前狀態,即使他們在BLF清單中也一樣。
沒有Webex雲端授權或機器類型的帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。 沒有使用中、響鈴等狀態。
BLF監視清單中的非 Webex 使用者(在 Webex 用戶端啟動之前或在Webex用戶端離線時開始通話)將顯示為「未知」狀態。
中斷連線意味著所有非 Webex通話狀態在重新連線時將重設為「未知」。
如果BLF中的非 Webex 使用者在保留通話,他們將繼續顯示為「在通話中」。
需求
確保在 BroadWorks 上套用以下修補程式。 僅安裝適用於您的發行版的修補程式:
若版本為 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
若版本為 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是 XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
若使用 ADP:
Xsi-Actions-23_ 2022.01_ 1.200.bwar
Xsi-Events-23_ 2022.01_ 1.201.bwar (或更高版本)
若版本為 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944。 ap383520
Xsi-Actions-24_ 2022.01_ 1.200.bwar
Xsi-Events-24_ 2022.01_ 1.201.bwar (或更高版本)
確保在Webex應用程式上啟用了以下組態標籤:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此標記是可選的)
您必須在 AS 上啟動功能 101642 團隊電話的增強 Xsi 機制:
AS_CLI/System/ActivatableFeature> activate 101642
啟用 X-BroadWorks-Remote-Party-Info
在 AS 上使用以下CLI 指令,因為有些SIP 通話流程需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
確保下列服務已指定給使用者:
為所有使用者指定「轉接來電代接」服務
為使用者設定「繁忙指示燈欄位」
對 XSP 的任何參考都包括 XSP 或 ADP。 |
在 BroadWorks 上配置繁忙指示燈欄位
合作夥伴管理員可以使用以下流程為使用者"安裝;設定"繁忙指示燈欄位。
登入 BroadWorks CommPilot。
對於已選取的使用者,請轉至用戶端應用程式並配置忙線指示燈欄位。
新增將要監控的BLF清單的URL 。
使用搜尋參數在受監控的使用者清單。
按一下確定。
Slido整合支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式與Slido。
Slido是一款易於使用的觀眾參與工具。 其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。 何時Slido已整合至 Control Hub 組織,您的使用者可以新增Slido應用程式中新增至其Webex應用程式中的會議。 此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署和使用Slido使用Webex應用程式,請參閱整合Slido使用Webex應用程式。
Webex可用性: 在行事歷會議中
當您在 Outlook 用戶端中接受了約會、臨時會議或非Webex 會議的會議時,您的Webex線上狀態會顯示為「在行事歷會議中」。 此線上狀態可讓您的同事知道您正在參與其中,並且回應可能會延遲。
若要啟用此功能,請執行下列作業:
導覽至一般您的標籤設定標籤(Windows 或喜好設定在 Mac 上。
勾選方塊以在行事歷會議中顯示。
對於已啟用 Outlook 狀態整合的使用者, Webex中的「在行事歷會議中」對應 Outlook 中的「忙碌」。 |
注意
要使此功能正常運作,您必須同時執行Webex 應用程式和 Outlook 用戶端。
目前,我們正致力於支援 Outlook 中的「顯示為在其他地方工作」選項,以便在Webex中不將使用者顯示為「在行事歷會議中」。
如果使用者目前在行事歷會議中時選擇停用「在行事歷會議中顯示」,則在會議結束之前不會更新其狀態。 這將需要重新啟動用戶端才能繼續。
自動語音應答
有了自動語音接聽,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,而通話會自動透過桌面上的Webex應用程式進行路由。 當Webex應用程式在另一方響鈴時,使用者會聽到特定的音調,通知他們通話正在連線。
Webex for Cisco BroadWorks 使用者若要使用此功能:
僅主要線路外觀支援此功能
Webex應用程式必須是主要線路外觀
的%ENABLE_AUTO_ANSWER_WXT%必須啟用標記
如果使用者也有共用通話外觀外觀(例如,電話機設定為次要線路之一),只要共用呼叫外觀設定成不以接聽來電。 這可以透過在 BroadWorks 上為所有共用通話外觀設定以下三個條件之一來完成:
提醒所有按一下撥號通話的外觀在共用通話外觀外觀設定中停用 — 這是建議的方法
或
允許終止至此位置必須為所有共用通話狀態或
或
對所有共用的通話外觀停用位置
增加容量
XSP| ADP 場
我們建議您使用容量規劃器來確定有多少個額外的 XSP|建議增加訂閱者人數所需的 ADP 資源。 無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
擴充專用的集群: 新增一個或多個 XSP| ADP 伺服器添加到需要額外容量的場。 安裝並啟動與集群現有節點相同的一組應用程式和設定。
新增專用集群: 新增新的專用 XSP| ADP 場。 必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
新增專門集群: 如果您遇到特定服務的瓶頸,您可能需要建立單獨的 XSP| ADP 場,同時考慮到本文件中所列的共駐需求。 若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。 若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP 上管理 mTLS 驗證的 Web 應用程式的這些憑證|ADP:
我們的 Webex Cloud 信任鏈憑證
您的 XSP| ADP 的 HTTP 伺服器介面的憑證
信任鏈
您從 Control Hub 下載信任鏈憑證,並將其安裝在您的 XSP 上。|初始設定期間的 ADP。 我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP| ADP 必須向Webex提供公開簽署的伺服器憑證,如中所述訂單憑證。 當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。 此憑證自當日起一年內有效。 您必須用公開簽署憑證來取代自我簽署憑證。 您必須負責在憑證過期前申請新憑證。
受合作夥伴模式限制
「受合作夥伴模式限制」是一個 Partner Hub 設定,合作夥伴管理員可將其指定給特定的客戶組織,以限制客戶管理員可在 Control Hub 中更新的組織設定。 當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。 只有合作夥伴管理員可以更新受限設定。
受合作夥伴模式限制是組織層級的設定而不是角色。 但是,該設定會限制向其套用該設定的組織中的客戶管理員的特定角色權利。 |
客戶管理員存取
當套用受合作夥伴限制模式時,客戶管理員會收到通知。 登入後,他們將在螢幕頂部 Control Hub 標頭正下方看到一個通知橫幅。 橫幅會通知客戶管理員受限模式已啟用,他們可能無法更新某些通話設定。
對於已啟用受合作夥伴模式的組織中的客戶管理員,Control Hub 存取層級是使用以下公式確定的:
(Control Hub 存取權)= (組織角色權利) - (受合作夥伴模式限制)
限制
當客戶組織啟用「按合作夥伴限制」模式時,將限制該組織中的客戶管理員存取以下 Control Hub 設定:
在使用者檢視中,以下設定不可用:
管理使用者按鈕轉為灰色。
手動新增或修改使用者 — 無法選擇新增或修改使用者,手動或透過 CSV 皆同。
要求使用者 — 不可用
自動指定授權 — 不可用
目錄同步- 無法編輯目錄同步設定(此設定僅適用於合作夥伴級管理員)。
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
重設套件 — 無法選擇重設套件類型。
編輯服務 — 無法選擇編輯已為使用者啟用的服務(例如,訊息、會議、通話)
檢視服務狀態 — 無法查看混合服務或軟體升級通道的完整狀態
公司總機 — 此欄位為唯讀性質。
在帳戶檢視畫面中,無法使用以下設定:
公司名稱為唯讀性質。
在組織設定檢視中,以下設定不可用:
網域 — 存取為唯讀性質。
電子郵件 — 「隱藏管理員邀請電子郵件」和「電子郵件地區選擇」設定為唯讀性質。
驗證 — 無法選擇編輯驗證和 SSO 設定。
在通話功能表中,無法使用以下設定:
通話設定 — 應用程式選項通話優先順序設定為唯讀性質。
通話行為 — 設定為唯讀性質。
位置 > PSTN — 已隱藏本機閘道和 Cisco PSTN 選項。
在 SERVICES 下,已隱藏移轉和連線 UC 服務選項。
啟用受合作夥伴限制模式
合作夥伴管理員可以使用以下流程來啟用受合作夥伴模式限制為給定的客戶組織 (預設設定是啟用的)。
登入 Partner Hub (https://admin.webex.com ) 並選取客戶。
選取適用的客戶組織。
在右側設定檢視中啟用受合作夥伴模式限制切換按鈕,即可開啟設定。
如果您想要關閉「受合作夥伴模式限制」,請將開關切換至關閉。
如果合作夥伴移除了客戶管理員的受限管理員模式,則客戶管理員將能夠執行以下操作:
|
合作夥伴分析
Control Hub 的改進使合作夥伴管理員能夠輕鬆地代表其使用者檢視和更新套件資訊。 此功能讓合作夥伴能夠取得所有客戶的聚集檢視,並包括以下詳細資料:
按套件(軟體電話、基本、標準、高級)的使用者總數
使用者按套件趨勢(每日/每週/每月)
指派了 # 個套件的客戶
如需如何使用 Partner Analytics 的完整詳細資料,請參閱Webex文章Partner Hub 中適用於WebexWebex的 Analytics 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公用 API。 合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。 下表列出 API、所需的存取類型及角色需求。
計費API | 用途 | 存取類型 | API的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立BroadWorks 帳單報告 | 用於產生帳單報告。 | 寫入存取權 |
|
列出BroadWorks 帳單報告 | 用於列出可供檢視的報告。 | 讀取存取權 |
|
取得BroadWorks 帳單報告 | 用於取得產生的報告的副本。 | 讀取存取權 |
|
刪除BroadWorks 帳單報告 | 用於刪除產生的報告。 | 寫入存取權 |
|
帳單欄位
下表列出了生成的報告中包含的欄位。
欄位 | 說明 |
---|---|
經銷商名稱 | 合作夥伴名稱或合作夥伴組織 ID |
帳單 ID | 合作夥伴唯一帳單標識符或 C 號碼 |
spEnterpriseId | 服務提供者為訂閱者企業提供的唯一標識符。 |
內部 | 客戶內部試用狀態(是/否) |
userId | 訂閱者在 BroadWorks 上的使用者 ID |
訂閱者 ID | 相關訂閱者在Webex中的唯一標識符 |
自我啟動 | 是/否 |
首次開始日期 | 佈建訂閱者的日期。 |
帳單開始日期 | 本月開始計費的日期 |
帳單結束日期 | 本月計費結束日期 |
封裝 | 收費的套件類型 |
數量 | 用於帳單的按比例分配的數量。
|
|
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。 若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。 如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。 如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用佈建流程在 Control Hub 中建立客戶或使用者:
應用程式伺服器可與佈建 URL 連線嗎?
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在 Partner Hub 中建立第一個叢集時,驗證服務的 mTLS 連線通常會失敗,因為必須在建立該叢集之後才能存取 Webex 憑證鏈。 否則,您將無法在驗證服務 XSP 上建立信任定位。| ADP,因此從 Partner Hub 測試 mTLS 連線不成功。 |
是 XSP|可公開存取的 ADP 介面?
您使用的連接埠正確嗎? 您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 末尾的
/v2.0/
。 檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
請查閱本文件中的介面設定建議。
驗證服務介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 末尾的
/v2.0/
。 檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
請查閱本文件中的介面設定建議,特別注意下列事項:
- 確保您在所有 XSP 中共用RSA金鑰|ADP。
- 確保您在所有 XSP 上向 Web 容器提供了 AuthService URL| ADP。
- 若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。 XSP| ADP 要求您輸入TLS加密的 IANA 名稱格式。 本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
如果將 mTLS 與驗證服務一起使用, Webex用戶端憑證是否載入到 XSP 上?| ADP/ADP 信任儲存? 應用程式(或介面)是否已設為需要用戶端憑證?
若要將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否已設為不需要用戶端憑證?
用戶端問題
確認用戶端已與 BroadWorks 連線
登入 Webex 應用程式。
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果圖示不存在,表示使用者可能尚未在 Control Hub 中啟用通話服務。
開啟設定/喜好設定功能表,然後前往電話服務區段。 您應該會看到已登入的 SSO 工作階段狀態
若顯示的是 Webex Calling 等其他電話服務,表示使用者使用的並不是 Webex for Cisco BroadWorks。
此驗證表示:
用戶端已成功橫向驗證所需的 Webex 微服務。
已成功驗證使用者。
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex 應用程式用戶端都可以傳送記錄檔給 Webex。 這是行動用戶端的最佳選項。 若您向 TAC 尋求協助,您也必須記錄使用者電子郵件地址及發生問題的大概時間。 如需更多資訊,請參閱在哪裡可以找到對 Webex 的支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
確認 Webex 憑證鏈是否安裝為信賴起點。
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。 當授權使用量超過授權允許的上限時,就會出現此訊息。 可略過此訊息。
疑難排解指南
如需Cisco BroadWorks 的Webex疑難排解的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex疑難排解指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。 將 SP 無法解決的問題呈報給 TAC。 BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
呈報原則
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助支援資源
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。 記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。 例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
使用者電子郵件地址(如果是某位使用者遇到問題)
用戶端版本(如果該用戶端頻頻出現同一個問題)
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > | UC-One SaaS | 適用於 Cisco BroadWorks 的 Webex |
---|---|---|
雲端 | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
用戶端 | UC-One: 行動裝置、桌上型電腦 總機、監督器 | Webex: 行動裝置、桌上型電腦、Web |
主要技術差異 | 利用 Broadsoft Meet 技術提供的會議 | 利用 Webex Meetings 技術提供的會議 |
早期欄位試用 | 預備環境、測試版用戶端 | 實際執行環境,GA 用戶端 |
使用者身份識別 | BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 | Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 | 使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 | 使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 | 您的 OSS/BSS 系統及 零售商入口網站 | 您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 | 由 Cisco 營運團隊一次性設定 | 由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 | 零售商入口網站 | Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 | 自行註冊 在 BroadWorks 中設定外部 IM&P
| 在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP| ADP 服務介面 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 | 下載並安裝 Webex。 如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 | 執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 | 輸入電子郵件地址並按下一步。 |
4 | 發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。 所有資料在傳輸中及待用時均會加密。 如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
Xsi-Actions URL
Xsi-Events URL
CTI 介面 URL
驗證服務 URL
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex | 從 | 透過 | 由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID | BroadWorks,依 API | Webex API | 是 |
電子郵件(如果 SP 提供) | BroadWorks,依 API | Webex API | 是 |
電子郵件(如果使用者提供) | 使用者 | 使用者啟用入口網站 | 是 |
名 | BroadWorks,依 API | Webex API | 是 |
姓 | BroadWorks,依 API | Webex API | 是 |
主要電話號碼 | BroadWorks,依 API | Webex API | 是 |
行動電話號碼 | BroadWorks,依 API | Webex API | 是 |
主分機號 | BroadWorks,依 API | Webex API | 是 |
BroadWorks 服務提供者 ID 與群組 ID | BroadWorks,依 API | Webex API | 是 |
語言 | BroadWorks,依 API | Webex API | 是 |
時區 | BroadWorks,依 API | Webex API | 是 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。 此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 | 部分刪除 | 完整刪除 |
---|---|---|
BroadWorks UserID | 是 | 是 |
電子郵件 | 否 | 是 |
名 | 否 | 是 |
姓 | 否 | 是 |
主要電話號碼 | 是 | 是 |
行動電話號碼 | 是 | 是 |
擴充功能 | 是 | 是 |
BroadWorks 服務提供者 ID 與群組 ID | 是 | 是 |
語言 | 否 | 是 |
使用者登入與設定擷取
Webex 驗證
Webex 驗證是指使用者透過任何 Webex 支援驗證機制登入 Webex 應用程式。 ( BroadWorks 驗證會單獨討論。) 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
電子郵件地址 | 透過 Webex 應用程式的使用者 | Webex |
受限存取權杖和(獨立)IdP URL | Webex | 使用者瀏覽器 |
使用者認證 | 使用者瀏覽器 | 身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 | 使用者瀏覽器 | Webex |
驗證代碼 | Webex | 使用者瀏覽器 |
驗證代碼 | 使用者瀏覽器 | Webex |
存取和重新整理權杖 | Webex | 使用者瀏覽器 |
存取和重新整理權杖 | 使用者瀏覽器 | Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證是指使用者使用其 BroadWorks 認證來登入 Webex 應用程式。 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
電子郵件地址 | 透過 Webex 應用程式的使用者 | Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL | Webex | 使用者瀏覽器 |
品牌資訊和 BroadWorks URL | Webex | 使用者瀏覽器 |
BroadWorks 使用者認證 | 透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) | Webex |
BroadWorks 使用者認證 | Webex | BroadWorks |
BroadWorks 使用者設定檔 | BroadWorks | Webex |
SAML 判斷提示 | 使用者瀏覽器 | Webex |
驗證代碼 | Webex | 使用者瀏覽器 |
驗證代碼 | 使用者瀏覽器 | Webex |
存取和重新整理權杖 | Webex | 使用者瀏覽器 |
存取和重新整理權杖 | 使用者瀏覽器 | Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能基於以下功能增強登入過程並控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到其密碼即將到期或由於密碼已到期而無法登入的通知。 使用此功能,如果密碼將在 10 天或更短的時間內到期 - 使用者會收到密碼即將到期的警告,並指出還剩下多少天,並且建議使用者聯絡合作夥伴,或遵循忘記登入螢幕上的密碼鏈結,以重設密碼。
- 如果密碼已過期,且 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 true,那麼會拋出「不正確的使用者名稱和密碼」錯誤,但現在有了此功能,錯誤訊息已增強: 嘗試登入失敗。 提供的使用者ID和密碼組合不符合我們的記錄,或者您的密碼需要更新。 請再試一次或聯絡管理員更新密碼。 錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用「w4bwks-密碼-到期-失敗-登入」設定來限制登入。 此設定「可由Cisco應合作夥伴的請求啟用。 如果 BroadWorks 密碼已過期,broadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 false 且啟用設定「w4bwks-password-expiry-fail-login」,那麼會拋出錯誤,提示密碼在 x 天前過期,而如果設定服務已停用,則允許登入。 預設情況下,會停用該設定。
合作夥伴可將登入頁面上的忘記密碼鏈結設定為「進階自訂」功能的一部分。 合作夥伴通常會將鏈結設定為將使用者導覽至合作夥伴入口網站,以進行密碼管理和密碼重設。
此功能僅在密碼即將到期或已到期時改善使用者登入體驗。 如果在使用者登入Webex 應用程式時密碼到期,該功能將無法處理。使用者將在下次嘗試登入時收到密碼到期通知。 |
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
註冊 | 用戶端 | Webex |
組織設定,包括 BroadWorks URL | Webex | 用戶端 |
BroadWorks JWT 權杖 | BroadWorks 透過 Webex | 用戶端 |
BroadWorks JWT 權杖 | 用戶端 | BroadWorks |
裝置權杖 | BroadWorks | 用戶端 |
裝置權杖 | 用戶端 | BroadWorks |
設定檔 | BroadWorks | 用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 | 從 | 至 |
---|---|---|
SIP 訊號 | 用戶端 | BroadWorks |
SRTP 媒體 | 用戶端 | BroadWorks |
SIP 訊號 | BroadWorks | 用戶端 |
SRTP 媒體 | BroadWorks | 用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 | 從 | 至 |
---|---|---|
HTTPS REST 傳訊與線上狀態 | 用戶端 | Webex |
HTTPS REST 傳訊與線上狀態 | Webex | 用戶端 |
SIP 訊號 | 用戶端 | Webex |
SRTP 媒體 | 用戶端 | Webex |
SIP 訊號 | Webex | 用戶端 |
SRTP 媒體 | Webex | 用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式與Webex整合為整合。 此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準(http://oauth.net/2/ )。 OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。 註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
|
組織名稱
組織名稱取決於您使用的佈建模式:
企業模式 — 組織名稱完全符合 spEnterpriseId。
服務提供者模式 — 組織名稱是 spEnterpriseId 的groupID 部分。
「組織名稱」將包含原始 spEnterpriseId 中指定的任何空白、大寫及特殊字元。
BroadWorks 軟體需求
我們預期服務提供者為最新 BroadWorks 修補程式和發行獨立 (RI) 應用程式的「修補程式」。 以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。 有些修補程式可能需使用其他 CLI。 |
版本 R22
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | NPS 身份驗證 Proxy 必需 | |
使用 CI 權杖驗證的驗證服務必需 | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
統一通話記錄必需 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | 目錄同步必需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 | 如果使用 ADP... | 電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
版本 R24
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | 統一傳訊伺服器 (UMS) 必需 | |
佈建流程需要 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 | 電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
Webex 所需的 BroadWorks 標記
有關必須為Webex設定的 BroadWorks 系統標籤和自訂標籤的資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
使用者佈建和啟用流程
佈建說明在 Webex 中新增使用者。 啟用包括在 Webex 中驗證電子郵件和指定服務。 |
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。 如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。 此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
先決條件
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 | 說明 |
---|---|
1 | 向客戶報價並接受其服務訂單。 |
2 | 處理客戶訂單並在您的系統中佈建該客戶。 |
3 | 服務佈建系統會觸發 BroadWorks 的佈建。 總之,此步驟會建立企業及使用者。 然後再將必要的服務和號碼指定給每個使用者。 其中一項服務是外部 IM&P。 |
4 | 此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。 (IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 | 如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。 影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。 步驟 1 和 5 是使用者事件。 影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。 用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。 以下是一些備用 SAML SSO 登入流程:
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
唯一的區別是「Webex 登入流程」的步驟 5 和 6。 在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
此流程會繼續執行兩個圖中的剩餘步驟。
此流程中不會使用 SSO 權杖。
SAML SSO Webex 驗證:
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
使用者互動
登入
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。 CI 會重新導向至 IDP,此 IDP 會向使用者顯示一個登入頁面。(服務提供者會在此登入頁面上標示其品牌)。
使用者輸入其 BroadWorks 認證。
BroadWorks 會透過 IDP 驗證使用者的身份。 成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。 用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
下載並安裝 Webex 應用程式。
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
請在 Webex 登入畫面中輸入您的電子郵件地址。 按下一步。
接著應該會將您重新導向至標示服務提供者品牌的頁面。
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
請輸入您的 BroadWorks 密碼。
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
超過前 50 個測試使用者以外的任何使用者將會計費。
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
必須在 Webex Control Hub 中指定內部測試組織。 這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
請登入 Partner Hub,然後選取客戶。
選取相應的客戶。
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
mp3
Wav — 支援下列格式的 WAV 檔案: PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考 套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考 合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。 在 XSP 上執行的通知推送伺服器|您環境中的 ADP,以將通話通知推送至 FCM 和 APNS。 請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 訂閱者)
- 企業
- 一群終端使用者(參考 組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。 它是電話或傳真機的插頭,或類比電話系統的插頭。 它可傳送掛上/未掛上指示(迴圈封閉)。 由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。 它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP 實體的原生位址稱為 Jabber 識別碼,也就是 JID localpart@domain.part.example.com/resourcepart(@、 / 是分隔符號)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考 企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考 搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。 有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考 電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
設定服務(驗證服務使用 mTLS)
以下過程取代主題中的過程在Webex for Cisco BroadWorks XSP 上設定服務|ADP 。 只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。 如果您要針對同一個 XSP 執行多個Webex組織,則必須執行這些程序|ADP 伺服器。 在其他情況下則不一定要完成這些程序。
如果您未在同一個 XSP 上執行多個Webex組織|ADP 伺服器 CI 權杖驗證(使用TLS)建議用於驗證服務。 請參閱在Webex for Cisco BroadWorks XSP 上設定服務|ADP有關如何設定驗證服務和其他服務的詳細資訊。 |
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 mTLS)
BroadWorks 長時間使用權杖由 XSP 上託管的驗證服務產生並驗證|ADP。
需求
XSP|託管驗證服務的 ADP 伺服器必須已設定 mTLS 介面。
XSP| ADP 必須共用相同的金鑰來加密/解密 BroadWorks 長時間使用權杖。 將這些金鑰複製到每個 XSP| ADP 是手動過程。
XSP| ADP 必須與NTP同步。
設定概觀
XSP 上的基本設定|ADP 包括:
部署驗證服務。
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
生成並在 XSP 中共用RSA密鑰|ADP。
向 Web 容器提供 authService URL。
在 XSP 上部署驗證服務|ADP
在每個 XSP 上|與Webex搭配使用的 ADP:
啟動路徑
/authService
上的驗證服務應用程式(您必須使用此路徑):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
設定權杖持續時間
檢查現有的權杖設定(小時):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
將持續時間設定為 60 天(最長為 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
產生及共用 RSA 金鑰
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
首次要求發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。 |
選取一個 XSP|用於產生金鑰對的 ADP。
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。匯入每個其他 XSP 上的金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。
在每個 XSP| ADP:
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
使用下列指令檢查參數:
get
。重新啟動 XSP| ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp> 443
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> 443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
輸入指令
get <interfaceIp> 443
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> 443 <cipherName>
以將密碼新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,則會使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
使用合作夥伴管理員帳戶來登入 Control Hub。
轉至 下載 Webex CA 憑證以將
,然後按一下CombinedCertChain2023.txt
下載至本地電腦。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP| ADP。 所有檔案都是必需的。將憑證鏈結分成兩個憑證 -
combinedcertchain2023.txt
。開啟
combinedcertchain2023.txt
(在文字編輯器中)。選取並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。將新檔案儲存為
root2023.txt
。將原始檔案儲存為
issuing2023.txt
。 現在,原始檔案應該只有一個文字區塊,被下列行所包圍:-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可選)執行說明UpdateTrust
以查看參數和指令格式。將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot
,webexclientroot2023
,webexclientissuing
,和webexclientissuing2023
是信任錨的別名範例;您可以使用自己的,只要所有四個項目都是獨一無二的。確認起點已更新:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
登入 XSP|您正在設定其介面的 ADP。
導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
並執行get
指令以查看介面。若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。 實際上,第一個
true
使用 TLS 保護介面(需要時會建立伺服器憑證),第二個true
強制介面要求用戶端憑證驗證(二者合起來便是 mTLS)。
譬如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此範例中,mTLS (Client Auth Req = true) 已在下列埠上啟用: 192.0.2.7
埠 444
。 TLS 已在下列埠上啟用: 192.0.2.7
埠 443
。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
登入 XSP|您正在設定其介面的 ADP。
導覽至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
並執行get
指令以查看哪些應用程式在執行中。若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。 該處會列舉出應用程式名稱。 該
true
(位於此指令中)會啟用 mTLS。
譬如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
使用下列指令進行檢查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
在組態方面,您可重新加入 CTI 介面及相關組態的主文件流程。
AuthService 雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。 這意味著Webex會提供用戶用戶端憑證,而 XSP| ADP 必須驗證它。 為了信任此憑證,請使用Webex CA 憑證鏈在 XSP 上建立信任錨|ADP (或 Proxy)。 憑證鏈可透過 Partner Hub 下載:
移至設定 > BroadWorks Calling。
按一下下載憑證鏈結。
部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證|ADP 可以是 SAN。
XSP| ADP 信任內部 CA。
XSP| ADP 提供內部簽署的伺服器憑證。
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
公開簽署的 XSP 伺服器憑證也要載入 XSP。
XSP 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示在過去 12 個月內此文件的變更歷史記錄。
日期 | 版本 | 變更描述 | |
---|---|---|---|
2024 年 6 月 14 日 | 2-119 |
| |
2024 年 5 月 13 日 | 2-118 |
| |
2024 年 5 月 10 日 | 2-117 |
| |
2024 年 5 月 6 日 | 2-116 |
| |
2024 年 5 月 2 日 | 2-115 |
| |
2024 年 4 月 10 日 | 2-114 |
| |
2024 年 3 月 27 日 | 2-113 |
| |
2024 年 3 月 22 日 | 2-112 |
| |
2024 年 3 月 7 日 | 2-111 |
| |
2024 年 2 月 24 日 | 2-110 |
| |
2024 年 2 月 20 日 | 2-109 |
| |
2024 年 2 月 7 日 | 2-108 |
| |
2024 年 1 月 25 日 | 2-107 |
| |
2024 年 1 月 23 日 | 2-106 |
| |
2024 年 1 月 10 日 | 2-105 |
| |
2023 年 12 月 20 日 | 2-104 |
| |
2023 年 12 月 13 日 | 2-103 |
| |
2023 年 12 月 12 日 | 2-102 |
| |
2023 年 12 月 8 日 | 2-101 |
| |
2023 年 11 月 8 日 | 2-100 |
| |
2023 年 10 月 25 日 | 2-99 |
| |
2023 年 9 月 13 日 | 2-98 |
| |
2023 年 9 月 4 日 | 2-97 |
| |
2023 年 8 月 8 日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023 年 5 月 24 日 | 2-92 |
| |
2023 年 5 月 10 日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023 年 5 月 4 日 | 2-89 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023 年 3 月 11 日 | 2-85 |
| |
2023 年 3 月 10 日 | 2-84 |
| |
2023 年 3 月 7 日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023 年 2 月 15 日 | 2-81 |
| |
2023 年 2 月 10 日 | 2-80 |
| |
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。 此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。 此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
未來的保護: 針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
雙雙受惠: 啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
非大型企業(請查看我們的 Webex 企業產品組合)。
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。 Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。 我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# | 需求 | 筆記 | ||
---|---|---|---|---|
1 | 目前的 BroadWorks R22 或更高版本 | |||
2 | XSP| ADP for XSI、 CTI、DMS 和 authService | 專用 XSP|適用於Cisco BroadWorks 的 ADP for Webex | ||
3 | 單獨的 XSP|適用於 NPS 的 ADP 可與其他使用 NPS 的解決方案共用。 | 如果您具有現有的協作部署,請查看 XSP 上的建議|ADP 和 NPS 設定。 | ||
4 | 針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |||
5 | 針對 Webex 與 CTI 介面的連線設定了 mTLS。 | 其他應用程式不需要 mTLS。 | ||
6 | 使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
| 對於受信任的電子郵件: 我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件: 根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。 管理員可能必須變更使用者的電子郵件設定以允許網域。 | ||
7 | Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |||
8 | BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 | 如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 | ||
9 | IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 | 請參閱「準備您的網路」一節。 | ||
10 | XSP 上的TLS 1.2 版設定|ADP | |||
11 | 對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。
| 請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。 文件中的主要章節反映此目的。
本指南包含概念和參考資料。 我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。 必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。 當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。 (請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
設定 BroadWorks 系統以與 Webex 整合 (請參閱為Cisco BroadWorks 部署Webex > 在Cisco BroadWorks XSP 的Webex上設定服務|ADP在本文件中。)
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
使用 Partner Hub 來準備使用者佈建範本 (請參閱為Cisco BroadWorks 部署Webex > 設定您的新手上路範本在本文件中。)
至少佈建一個使用者來測試並將客戶上線。(請參閱部署 Webex for Cisco BroadWorks > 設定您的測試組織。)
|
術語
我們嘗試限制本文件中使用的術語和縮寫,並在首次使用每個術語時加以說明(如果在內容中未解釋術語的意思,請參閱 Webex for Cisco BroadWorks 參考 > 術語。)
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。 訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
使用者可以主持和加入 Webex Meetings。
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
使用者可以共用線上狀態(狀態)。 他們可以選擇自訂線上狀態或用戶端計算線上狀態。
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
使用者進行 BroadWorks 或 Webex 驗證。
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。 採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。 其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。 它可容納 100 個「統一空間」會議和個人會議室 (PMR) 會議的參加者。 (** 請參閱下面的附註以了解例外情況)。 在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容,例如「統一空間」會議和個人會議室 (PMR) 會議中最多有 100 個參加者。
最初僅會議主持人角色可在 PMR 會議內共用螢幕,但主持人可以將其「主講者角色」傳遞給他們選擇的任何會議參加者,並且只有主持人可以重新擔任主講者角色,而不由目前主持人將角色傳遞給他們。
「高級」套件
此套件包含標準套件中的所有內容,以及最多 300 個「統一空間」會議參加者和最多 1000 個個人會議室 (PMR) 參加者。
支援任何會議出席者在 PMR 會議中進行螢幕共用。
比較套件
套件 | 通話 | 傳訊 | 統一空間會議 | PMR 會議 |
---|---|---|---|---|
軟體電話 | 包括 | 不包括 | 無 | 無 |
基本 | 包括 | 包括 | 100 個參加者 | 100 個參加者 |
標準 | 包括 | 包括 | 100 個參加者 | 100 個參加者 |
高級服務 | 包括 | 包括 | 300 個參加者 | 1000 個參加者 |
基本使用者的統一空間會議限制為每個統一空間會議 100 個參加者,除非空間還包含指派「標準」或「高級」套件的使用者,在這種情況下限制會根據主持人使用者套件而增加。 |
「統一空間會議」是指在Webex空間中進行的Webex 會議(排定的或未排定的)。 譬如,使用者透過「會議」或「排定」按鈕從空間開始會議。 「PMR會議」是指在使用者的個人會議室 ( PMR ) 中進行的Webex會議(排定的或未排定的)。 這些會議使用專用URL (例如: cisco.webex.com/meet/roomOwnerUserID)。 |
傳訊和會議功能
請參閱下表,了解基本、標準和高級套件的PMR會議功能支援差異。
會議功能 | 基本套件支援 | 標準套件支援 | 高級套件支援 | 評論 |
---|---|---|---|---|
會議持續時間 | 40 分鐘或更短 | 無限 | 無限 | |
桌面共用 | 是 | 是 | 是 | 基本— 任何PMR會議出席者進行的桌面共用。 標準 — 僅由 PMR 會議主持人共用桌面。 高級 — 任何 PMR 會議參加者均可共用桌面。 |
應用程式共用 | 是 | 是 | 是 | 基本— 任何PMR會議出席者共用的應用程式。 標準 — 僅由 PMR 會議主持人共用應用程式。 高級 — 任何 PMR 會議參加者均可共用應用程式。 |
多方聊天 | 是 | 是 | 是 | |
設定白板 | 是 | 是 | 是 | |
密碼保護 | 是 | 是 | 是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) | 是 | 是 | 是 | |
支援與 Webex Device 配對 | 是 | 是 | 是 | |
發言權控制(將一人靜音/全部驅逐) | 是 | 是 | 是 | |
持續會議鏈結 | 是 | 是 | 是 | |
會議網站存取 | 是 | 是 | 是 | |
透過 VoIP 加入會議 | 是 | 是 | 是 | |
鎖定 | 是 | 是 | 是 | |
主講者控制 | 否 | 否 | 是 | |
遠端桌面控制 | 否 | 否 | 是 | |
參加者人數 | 100 | 100 | 1000 | |
在系統中本機儲存錄製 | 是 | 是 | 是 | |
雲端錄製 | 否 | 否 | 是 | |
錄製 - 雲端儲存 | 否 | 否 | 每個網站 10GB | |
錄製檔轉錄文字 | 否 | 否 | 是 | |
會議排定 | 是 | 是 | 是 | |
啟用透過外部整合進行的內容共用 | 否 | 否 | 是 | 基本— 任何PMR會議出席者共用的內容。 標準 — 僅由 PMR 會議主持人共用內容。 高級 — 任何 PMR 會議參加者均可共用內容。 |
允許 PMR URL 變更 | 否 | 否 | 是 | 基本— 使用者可以從Webex 網站修改PMR URL 。 合作夥伴和組織管理員可以從 Control Hub 修改URL 。 標準 — 只能由合作夥伴及組織管理員從 Partner Hub 變更 PMR URL。 高級 — 使用者均可從 Webex 網站修改 PMR URL。 合作夥伴及組織管理員可以從 Partner Hub 修改 URL。 |
會議即時串流(例如,在 Facebook、Youtube 上) | 否 | 否 | 是 | |
讓其他使用者代表自己排定會議 | 否 | 否 | 是 | |
新增候補主持人 | 是 | 否 | 是 | |
應用程式整合(例如 Zendesk、Slack) | 視整合功能而定 | 視整合功能而定 | 是 | 如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 | 是 | 是 | 是 | |
與 G Suite 的 Google Calendaring 整合 | 是 | 是 | 是 | |
Webex Help Center 將Webex的功能和麵向使用者的文件公佈於 help.webex.com
。 閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。 UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
Zendesk — 僅限高級套件
Slack — 僅限高級套件
用於通話的Microsoft Teams — 所有套件支援
Office 365 Calendaring — 標準或高級套件
G Suite 的 Google Calendaring — 標準或高級套件
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。 有關如何部署 VDI 基礎結構的詳細資訊,請參閱虛擬桌面基礎結構 (VDI) 的Webex部署指南。
IPv6支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式的IPv6位址。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。 藍圖項目無任何約束力。 Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果客戶需要特定的 Webex Meetings 網站時區,請在佈建請求中為下列訂閱者指定 timezone
參數:
組織中為標準套件佈建的首位訂閱者。
組織中為高級套件佈建的首位訂閱者
組織中為基本套件佈建的第一個訂閱者。
一般限制
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
Webex 用戶端目前無法進行「白名單標記」。
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。 此行為是依設計而定。 我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
如需Cisco BroadWorks 版Webex產品/服務的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。 這些限制表示包含傳訊及檔案在內的儲存上限。
基本: 每個使用者 2 GB,為期 3 年
標準:每個使用者 5 GB,為期 3 年
高級: 每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。 例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。 如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。 您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。 如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。 儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。 請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。 您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的資訊,請參閱Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色。
第一個佈建給新合作夥伴組織的使用者將自動指定給完全管理員和完全合作夥伴管理員角色。 該管理員可以使用上述文章來指派其他角色。 |
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。 接下來,您要建立「新手上路範本」來代表透過這些系統提供服務的套件或套件。 然後,您可以佈建客戶或訂閱者。
# | 一般工作項目 | SP | Cisco |
---|---|---|---|
1 | 合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 | ● | |
2 | 透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks | ● | |
3 | 透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) | ● | |
4 | 準備 BroadWorks 整合環境(AS、XSP| ADP 修補、防火牆、XSP| ADP 設定、XSI、AuthService、 CTI、NPS、DMS 應用程式(在 XSP 上)| ADP) | ● | |
5 | 開發佈建整合或程序 | ● | |
6 | 準備 GTM 材料 | ● | |
7 | 移轉或佈建新使用者 | ● |
架構
圖中內容為何?
用戶端
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。 用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。 Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。 我們預期能夠支援協力廠商通話。
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。 Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。 您也可以使用 Partner Hub 來管理用戶端設定和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。 網路中託管的元件提供下列服務和介面至解決方案的其他部分:
公開存取的 XSP| ADP,適用於Webex for Cisco BroadWorks: (方塊代表一個或多個 XSP| ADP 場,可能以負載平衡器為前端。)
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。 這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
向 Webex 用戶端發佈目錄。
公開存取的 XSP| ADP,執行 NPS:
主機通話通知推送伺服器: XSP 上的通知推送伺服器|您環境中的 ADP。 它可作為您應用程式伺服器和 NPS Proxy 之間的介面。 Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。 這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
應用程式伺服器:
提供對其他 BroadWorks 系統的通話控制和介面(一般)
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
將使用者設定檔推送至 BroadWorks
OSS/BSS: 您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。 Webex 微服務支援所有 Webex 協作功能:
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
使用者佈建 API
服務提供者設定
使用者使用 BroadWorks 認證登入
傳訊相關微服務的 Webex Messaging 方塊。
Webex Meetings 方塊代表媒體處理伺服器和多個參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP| ADP 架構考量
公開存取的 XSP 的角色|Webex中用於Cisco BroadWorks 的 ADP 伺服器
公開的 XSP|您環境中的 ADP 向Webex和用戶端提供下列介面/服務:
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務設定
DM(裝置管理)服務,用於用戶端擷取其通話設定檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。 (請參閱本文件中的在 Partner Hub 中設定 BroadWorks 叢集)。 對於每個叢集,每個介面只能提供一個 URL。 如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP| ADP 架構
我們要求您使用單獨的專用 XSP| ADP 實例或場來託管您的 NPS(通知推送伺服器)應用程式。 您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。 然而,您不可在相同的 XSP 上託管Cisco BroadWorksWebex所需的其他應用程式|託管 NPS 應用程式的 ADP。
我們建議您使用專用的 XSP| ADP 實例/場來託管Webex整合所需的應用程式,原因如下
例如,如果您提供 UC-One SaaS,我們建議您建立新的 XSP|適用於Cisco BroadWorks 的Webex的 ADP 場。 這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
如果您在 XSP 上並置Webex for Cisco BroadWorks 應用程式|ADP 場(用於其他目的),您有責任監視使用情況、管理由此產生的複雜性並為增加的規模進行規劃。
的Cisco BroadWorks 系統容量規劃程式假設有專用的 XSP| ADP 場,如果您將其用於並置計算,則可能不准確。
除非另有說明,否則Cisco BroadWorks XSP 專用Webex| ADP 必須託管以下應用程式:
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) — 選用。 不一定要專門為Webex for Cisco BroadWorks 部署單獨的 DMS 實例或場。 您可以使用用於 UC-One SaaS 或 UC-One Collaborate 的相同 DMS 實例。
通話設定 Web 檢視 (TLS) — 可選。 僅當您希望Cisco BroadWorks 的Webex使用者能夠在Webex應用程式上設定通話功能時,才需要通話設定 Web 檢視 (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。 若要支援此要求,我們建議使用以下選項之一:
(圖標示選項 1 ) 一個 XSP|所有應用程式的 ADP 實例或場,每部伺服器上設定了兩個介面: 適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
(圖標有選項 2 ) 兩個 XSP| ADP 實例或場,一個具有用於CTI的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的TLS介面。
XSP| ADP 重複使用 如果您現有的 XSP|符合上述其中一個建議架構的 ADP 場(選項 1 或 2)並且它是輕載,則可以重複使用現有的 XSP| ADP。 您需要驗證現有應用程式與 Webex 的新應用程式需求之間沒有衝突的設定需求。 兩個主要注意事項是:
因為 XSP| ADP 有許多應用程式,而且這些應用程式的排列數量很多,則可能存在其他無法識別的衝突。 因此,任何潛在的 XSP 重複使用|在承諾重複使用之前,應在實驗室中使用預期的設定驗證 ADP。 |
在 XSP 上設定NTP同步|ADP
部署需要對所有 XSP 進行時間同步|與Webex搭配使用的 ADP。
安裝 ntp
安裝 OS 之後、安裝 BroadWorks 軟體之前。 然後您可以在 XSP 期間設定NTP| ADP 軟體安裝。 請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP 的互動安裝期間|ADP 軟體,您可以選擇設定NTP。 按下列方式繼續:
如果安裝程式詢問
Do you want to configure NTP?
,請輸入y
。如果安裝程式詢問
Is this server going to be a NTP server?
,請輸入n
。如果安裝程式詢問
What is the NTP address, hostname, or FQDN?
,請輸入 NTP 伺服器或公用 NTP 服務的地址,例如,pool.ntp.org
。
如果您的 XSP| ADP 使用無訊息(非互動)安裝,安裝程式設定組態檔必須包含下列 Key=Value 配對:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP 身分和安全性需求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。 這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。 較為明確的設定一律覆寫較為一般的設定。 如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
XSP| ADP 必須使用 CA 簽署的憑證向用戶端驗證,其中通用名稱或主體別名與 XSI 介面的網域部分相符。
Xsi 介面必須支援 TLSv1.2 通訊協定。
Xsi 介面必須使用符合下列需求的加密套件。
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
例如,下列加密法符合需求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|如上所示,ADP CLI 需要加密套件採用 IANA 命名慣例,而不是 openSSL 慣例。 |
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。 遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。 您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多個 XSP| ADP
負載平衡邊緣元素
如果網路邊緣有負載平衡元件,它必須透明地處理多個 XSP 之間的流量分配。|適用於Cisco BroadWorks 雲端和用戶端的 ADP 伺服器和Webex 。 在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 設定)。
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。 他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。 您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP| ADP 伺服器
如果您直接公開 Xsi 介面,請使用DNS將流量分發到多個 XSP| ADP 伺服器。
此架構注意事項:
連線至 XSP 需要兩個記錄|ADP 伺服器:
對於Webex微型服務: 需要輪循 A/AAAA 記錄以多個 XSP 為目標|ADP IP位址。 這是因為Webex微型服務無法執行 SRV 查找。 例如,請參閱Webex 雲端服務。
對於Webex應用程式: 解析為 A 記錄的 SRV 記錄,其中每個 A 記錄都解析為單一 XSP| ADP。 例如,請參閱Webex應用程式。
使用按優先順序排列的SRV 記錄,以多個 XSP 的 XSI 服務為目標|ADP 位址。 確定SRV 記錄的優先順序,以便微服務始終會移至相同的 A 記錄(和後續IP 位址),並且僅在第一個IP 位址發生故障時才會移至下一個 A 記錄(和IP 位址)。 請勿對Webex應用程式使用輪循方法。
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。 他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時, DNS會設定為解析 XSP| ADP URL至 HTTP 負載平衡器,且負載平衡器設定為透過反向 Proxy 重新導向至 XSP| ADP 伺服器。
當連接到您提供的 URL 時,Webex 不會遵循重新導向,故此設定無法發揮作用。
訂購與佈建
以下層級適用訂購和佈建:
合作夥伴/服務提供者佈建:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。 Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。 合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
客戶/企業訂購與佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。 此過程會自動作為使用者/使用者佈建的一部分進行。 BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。 當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
使用者/訂閱者訂購及佈建:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
使用受信任電子郵件的佈建流程
使用未受信任電子郵件的佈建流程
使用者自行佈建
API 佈建
使用受信任的電子郵件進行佈建的流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。 此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。 在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。 訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。 |
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
分機撥號
分機撥號功能支援可讓Webex for Cisco Broadworks 使用者撥打與同一企業內的主要電話號碼相似的分機號的其他使用者。 這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在Webex目錄中。 對於 BroadWorks 通話,分機號會出現在Webex應用程式上的所有通話起始方法區域和使用者設定檔的分機號欄位中。 適用於Cisco BroadWorks 的Webex支援使用位置撥號代碼和分機號的組合,在同一企業的同一群組內及不同群組內的使用者之間進行純分機通話。 但是,不支援僅使用分機在兩個企業之間進行通話。
可透過下列方法為Cisco BroadWorks 使用者佈建分機:
Cisco BroadWorks 使用者
公用API佈建為「擴充功能」
擴充參數應該作為API 呼叫的一部分明確傳遞。 對於已設定位置撥號代碼(LDC)的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
佈建或自我啟動佈建
Extension 和 LDC(如適用)將自動從 BroadWorks 擷取。
純 BroadWorks 通話使用者或實體
使用位置撥號代碼 (LDC) 和分機號碼的組合,透過目錄同步從 BroadWorks 自動同步。
BroadWorks 通話記錄 | 說明 | 佈建方式 | 管理分機 |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex | 已為Cisco BroadWorks 啟用Webex的使用者 | 公開API | 擴充功能需要作為參數傳遞 |
流程透過 | 自動從 BroadWorks 擷取的分機 | ||
純 BroadWorks 通話使用者 | 執行下列作業的通話使用者:不已加入Webex | 目錄同步 | 目錄同步已同步的分機 |
非使用者通話實體 | 例如,會議室電話、傳真機、群組搜尋號碼 | 目錄同步 | 目錄同步已同步的分機 |
BroadWorks 電話清單 | 企業、群組或個人電話清單 | 目錄同步 | 不適用 |
先決條件
支援此功能所需的用戶端版本是 42.11 或更高版本。
作為 23 或更高版本的一部分,將分機號和位置撥號代碼新增至 XSI 和佈建適配器 2022 年 2 月的修補程式:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI 指令針對此SIP 通話流程啟用 AS 上的 X-BroadWorks-Remote-Party-Info 標頭,這是分機號撥號功能支援所必需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
應用程式呼叫選項優先順序
作為分機撥號功能支援的一部分,還在合作夥伴層級為所有Webex for Cisco Broadworks 合作夥伴提供了應用程式通話選項優先順序設定。 使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先級設定。 也可從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先設定。
當透過上述任何佈建方法使用分機號重新佈建Webex for Cisco Broadworks 使用者時,應用程式通話選項優先設定包含分機號作為 Partner Hub 和 Control Hub 中的第二個選項。
對於所有現有的佈建組織,在應用程式通話選項優先級設定中,分機選項將處於隱藏狀態(預設情況下)。 這將不會在Webex應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見的分機通話選項的選項:
如果合作夥伴希望為其管理的所有客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏移至可用。 這將讓受管理的客戶組織從其合作夥伴繼承設定。
如果合作夥伴想要為特定客戶組織提供通話選項中的分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能透過移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 3 萬個聯絡人,並使其與 3 萬個聯絡人相提並論,從而增強Webex for BroadWorks DirSync 服務。為單獨發行的企業電話清單增加。
每個組織的所有外部聯絡人的總數限制為 200K,這將適用於單一 BroadWorks 企業中企業和群組電話清單的總和。 譬如,一個 BroadWorks 企業將支援具有 30K 的企業電話清單和 5 個每個具有 30K 的群組電話清單(每個組織總共 180K)。 但是,如果有 6 個群組電話清單,每個電話清單 30K,則將不支援此(總計 210K)。
此功能可應要求使用。 請聯絡您的客戶團隊以啟用該功能。
|
啟用該功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步到Webex聯絡人服務中的按群組專用聯絡人儲存體中。
在佈建期間,使用者的企業群組需要儲存在Webex目錄中以指出此使用者所屬的群組。 使用者與Webex目錄中的 BroadWorks 群組的關聯可讓Webex 應用程式在聯絡服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
此功能要求在Webex中使用 BroadWorks 企業群組 ID 佈建 BroadWorks 訂閱者的Webex 。
可透過下列方法為Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
適用於Cisco BroadWorks 使用者的Webex
公用API佈建為「spEnterpriseGroupId」
BroadWorks 企業群組 ID 應明確地傳遞到API 呼叫的 spEnterpriseGroupId 參數中。
佈建或自我啟動佈建
將自動從 BroadWorks 擷取 BroadWorks 企業群組 ID。
純 BroadWorks 通話使用者或實體
不適用。 不需要為這些使用者同步 BroadWorks 企業群組 ID。
BroadWorks 通話記錄 | 說明 | 佈建方式 | 管理企業群組ID |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex | 已為Cisco BroadWorks 啟用Webex的使用者 | 公開API | BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程透過 | 自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
純 BroadWorks 通話使用者 | 執行下列作業的通話使用者:不已加入Webex | 目錄同步 | 不適用 |
非使用者通話實體 | 例如,會議室電話、傳真機、群組搜尋號碼 | 目錄同步 | 不適用 |
BroadWorks 電話清單 | BroadWorks 群組電話清單中的聯絡人 | 目錄同步 | 群組聯絡人會儲存在與特定群組關聯的Webex Contact Service 中 |
BroadWorks 企業版或個人電話清單 | 企業或個人電話清單中的聯絡人 | 目錄同步 | 不適用 |
必須在遷移之前更新公用API 。 在完成此API之前無法完成移轉 BroadWorks 企業群組 ID 應該在API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march 啟用該功能後,由於下一次目錄同步,企業使用者群組還將顯示在 Control Hub 中。 在 Control Hub for Webex for BroadWorks 中視覺化群組目前僅供參考。 合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。 Control Hub 中的群組管理旨在供將採用即將推出的聯絡管理 API 的合作夥伴使用。 |
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。 除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,首選的移轉策略是部署新的專用 XSP|用於與Webex for Cisco BroadWorks 整合的 ADP。 當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦的文件訂閱
Webex Help Center 文章(在help.webex.com 上)有一個訂閱選項,可讓您在該文章更新時接收電子郵件通知。
我們建議您訂閱下列每篇文章,以確保您不會錯過影響網路連線的關鍵更新。 若要訂閱,請轉至以下每個鏈結,在啟動的文章中,按一下訂閱按鈕。
我們建議您至少訂閱上述清單。 但是,下面列出的大多數Webex文章和文件其他文件有了訂閱選項。 要顯示此選項,help.webex.com 上必須有該文章。
文件登陸頁面沒有訂閱選項。 |
其他文件
請參閱下列相關文件,以了解Webex for Cisco BroadWorks 的相關資訊:
適用於Cisco BroadWorks 的Webex文件
合作夥伴管理員可以使用下列文件和網站在Webex for Cisco BroadWorks 上獲取資訊。
適用於Cisco BroadWorks 的Webex帶來您自己的 PSTN 解決方案- 此解決方案可讓服務提供者佈建他們擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入Webex Meetings時使用。
適用於Cisco BroadWorks 的Webex組態指南- 描述瞭如何為Cisco BroadWorks 設定適用於Webex的Webex應用程式。
- 適用於Cisco BroadWorks 的Webex裝置整合指南- 描述瞭如何上線及服務 Room OS 和 MPP 裝置。
適用於Cisco BroadWorks 的Webex疑難排解指南- 包含Webex for Cisco BroadWorks 的疑難排解資訊。
Cisco BroadWorksWebex文章
合作夥伴管理員可以使用以下可選網站來進一步了解Webex for Cisco BroadWorks:
Cisco BroadWorksWebex文件— 登陸頁面列出了針對Cisco BroadWorks 的Webex合作夥伴管理員的技術文件和可選的Webex文章。
適用於Cisco BroadWorks 的Webex的新功能— 閱讀最新發布的功能以及即將推出的功能。
已知問題和限制— 閱讀我們在適用於Cisco BroadWorks 的Webex解決方案中發現的已知問題。
Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色— 本文描述瞭如何為提供Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。 角色用於指派對 Partner Hub 和 Control Hub 中的設定的管理存取權。
Cisco BroadWorks 文件
合作夥伴管理員可以訪問Cisco BroadWorks 網站 cisco.com ,以取得說明如何部署解決方案的Cisco BroadWorks 部分的技術文件:
Webex說明文章
下列Webex說明網站可用來尋找協助客戶管理員和最終使用者使用Webex功能的Webex文章。
服務提供者中的Webex - 此登陸頁麵包含一些鏈結,其中包含從服務提供者購買Webex服務的Webex應用程式使用者的入門資訊和常用文章。
Webex Help Center - 使用help.webex.com 的搜尋功能,來搜尋描述Webex應用程式和Webex Meetings功能的其他Webex文章。 您可以搜尋使用者或管理員的文章。
開發人員文件
適用於 BroadWorks 的Webex開發人員指南- 為建立使用Webex for BroadWorks API 的應用程式的開發人員提供資訊。
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
多少 XSP| ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP| ADP CLI 參考 本文件 |
客戶和使用者佈建 | 能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
自訂 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。 基本、標準、高級或軟體電話。 | 本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) | 您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
您打算從哪種規模開始? 可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
與您的Cisco客戶經理/銷售代表合作,確定您的 XSP 的大小|ADP 基礎架構,根據Cisco BroadWorks 系統容量規劃程式和Cisco BroadWorks 系統工程指南。
Webex如何與您的 XSP 建立雙向TLS連線|ADP? 直接連接到 XSP| ADP 在 DMZ 中,還是透過TLS 代理? 這會影響您的憑證管理,以及您用於介面的 URL。 (我們不支援與您的網路邊緣建立未加密的 TCP 連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
使用受信任電子郵件的佈建流程: 在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。 無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。 因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。 這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。 我們建議您也將其複製到備用 ID 屬性。
不使用受信任電子郵件的佈建流程: 如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
使用者自行佈建: 此選項不需要在 BroadWorks 中指派 IM&P 服務。 您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。 然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
透過 API 進行 SP 受控佈建: Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
佈建需求
下表總結了每種佈建方法的需求。 除了這些需求之外,您的部署還必須符合本指南中描述的一般系統需求。
佈建方式 | 需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) | 一旦使用者符合要求並且您在Webex中切換,Webex 佈建API會自動將現有 BroadWorks 使用者新增至Webex 。整合的 IM+P服務開啟。 您可以透過Webex上的上線範本指派兩個流程(信任的電子郵件或不信任的電子郵件)。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
使用者自行佈建 | 管理員會向現有 BroadWorks 使用者提供使用者啟動入口網站的鏈結。 使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。 驗證電子郵件後, Webex會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
SP 透過API控制的佈建 (受信任或不受信任的電子郵件) | Webex公開了一組公用 API,可讓您將使用者佈建內建到現有的工作流程和工具中。 有兩個流程:
BroadWorks 需求:
Webex需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
支援的語言地區設定
在佈建期間,在 BroadWorks 中指派給第一個佈建管理使用者的語言會自動指定為該客戶組織的預設地區設定。 此設定決定該客戶組織下用於啟動電子郵件、會議和會議邀請的預設語言。
(ISO-639-1) 中的五個字元語言地區設定_支援 (ISO-3166) 格式。 譬如,en_ US 對應 English_美國。 若隻請求兩個字母的語言(使用ISO-639-1 格式),服務將透過將請求的語言與範本中的國家代碼(即「requestedL」)結合,產生五個字元的語言地區設定。anguage_ CountryCode”,如果無法取得有效的地區設定,則會根據所需的語言代碼使用預設的合理地區設定。
下表列出了支援的地區設定,以及在五個字元的地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對映。
支援的語言地區設定 (ISO-639-1)_ (ISO-3166) | 如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** | 改用預設合理地區設定 (ISO-639-1)_ (ISO-3166) | |
en_美國 en_AU en_GB en_CA | 英語 | en_美國 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | 大 | da_DK |
de_DE | de | de_DE |
hu_胡 | hu | hu_胡 |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 嚗 | ja_JP |
ko_韓文 | ko | ko_韓文 |
es_ES es_一氧化碳 es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_否 | nb | nb_否 |
pl_PL | 請 | pl_PL |
pt_PT pt_BR | 點 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_東南部 | sv | sv_東南部 |
ar_南非 | ar | ar_南非 |
tr_TR | tr | tr_TR |
地區設定es_一氧化碳,id_ ID,nb_ NO 和pt_Webex Meeting 網站不支援 PT。 對於這些地區設定, Webex Meetings網站將僅為英語。 如果網站需要沒有/無效/不受支援的地區設定,英文是網站的預設地區設定。 當建立 Organization 和Webex Meetings網站時,適用此語言欄位。 如果文章中或訂閱者的API中未提及語言,則範本中的語言將被用作預設語言。 |
自訂
合作夥伴管理員可以使用「進階品牌自訂」來自訂Webex應用程式尋找合作夥伴管理的客戶組織的方式。 合作夥伴管理員可以自訂下列設定,以確保Webex應用程式反映其公司品牌和識別:
公司標誌
淺色模式或深色模式的獨特配色方案
自訂支援 URL
有關如何自訂自訂的詳細資訊,請參閱配置進階品牌自訂。
|
上線範本
新手上路範本可讓您定義客戶及關聯訂閱者的參數,透過這些參數在Webex for Cisco BroadWorks 上自動佈建客戶及相關訂閱者。 您可根據需要設定多個上線範本,但是當您加入客戶時,該範本僅與一個範本關聯(您無法將多個範本套用於一個客戶)。
下面列出了部分主要範本參數。
套件
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。 使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。 然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
您可以使用佈建 API(請參閱 Webex for Cisco BroadWorks API 文件)或透過 Partner Hub(請參閱在 Partner Hub 中變更使用者套件),變更特定訂閱者的套件,而不使用此預設值。
您無法從 BroadWorks 變更訂閱者的套件。 已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
BroadWorks 系統的設定方式對流程佈建具有影響。 如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用流經佈建所需的 BroadWorks 修補程式。 如需詳細資訊,請參閱流經佈建所需的修補程式。 |
驗證模式
決定您希望訂閱者在登入Webex時如何進行驗證。 您可以使用 指定模式驗證模式加入範本中的設定。 下表概述了部分選項。
此設定對登入使用者啟動入口網站沒有影響。 登入入口網站的使用者必須輸入其 BroadWorks使用者 ID和密碼(如 BroadWorks 上的設定),而與您如何設定驗證模式在加入範本上。 |
驗證模式 | BroadWorks | Webex |
主要使用者身分識別 | BroadWorks 使用者 ID | 電子郵件地址 |
身分識別提供者 | BroadWorks。
| Cisco 通用身分識別 |
多重要素驗證? | 否 | 需要支援多重要素驗證的客戶 IdP。 |
認證驗證路徑
|
|
|
有關透過 BroadWorks 直接驗證的 SSO 登入流程等更多詳細資訊,請參閱 SSO 登入流程。 |
使用 BroadWorks 驗證進行 UTF-8 編碼
對於 BroadWorks 驗證,我們建議您為驗證標頭設定 UTF-8 編碼。 UTF-8 解決了使用特殊字元的密碼可能發生的問題,從而導致 Web 瀏覽器無法正確編碼字元。 使用 UTF-8 編碼的 base 64 編碼的標頭可解決此問題。
您可以透過在 XSP 或 ADP 上執行下列其中一個 CLI 指令來設定 UTF-8 編碼:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
國家或地區
建立範本時,您必須選取國家/地區。 此國家/地區將自動指定為在通用身份識別中使用範本佈建的所有客戶的組織國家/地區。 此外,組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。
網站的預設全球撥入號碼將設定為在電話網域中定義的第一個可用撥入號碼(根據組織所在的國家/地區)。 如果在電話網域中定義的撥入號碼中找不到組織的國家/地區,則將使用該位置的預設號碼。
S 號 | 地點 | 國家或地區代碼 | 國家或地區名稱 |
---|---|---|---|
1 | AMER | +1 | 美國,加利福尼亞 |
2 | APAC | +65 | 新加坡 |
3 | ANZ | +61 | 澳大利亞 |
4 | EMEA | +44 | 英國 |
5 | 歐元 | +49 | 德國 |
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者? 在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。 您可以有多個範本,因此有多個佈建 URL。 這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。 這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。 在此情況下,您可以選擇保留用於在 UC-One SaaS 上佈建使用者的系統層級URL ,並為那些移至Webex for Cisco BroadWorks 的企業覆蓋。 或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的組態選項在 中詳述:使用 Provisioning Service URL設定應用程式伺服器。
佈建適配器 Proxy
為了增加安全性,佈建適配器 Proxy 可讓您在應用程式提供平台上使用 HTTP(S) Proxy 來進行 AS 和Webex之間的佈建流程。 Proxy 連線會建立端對端TCP通道,在 AS 和Webex之間中繼流量,從而使 AS 無需直接連線至公共網際網路。 對於安全連線,可以使用TLS 。
此功能要求您在 BroadWorks 上"安裝;設定"Proxy。 有關詳細資訊,請參閱Cisco BroadWorks 佈建適配器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。 如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權以及主要號碼或分機號。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。 如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。 這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入Webex for Cisco BroadWorks。 您只能加入具有主要號碼和/或分機號的 BroadWorks 主叫使用者。 如果您正在使用佈建流程,則還必須為使用者指定整合的 IM&P 服務。 |
網路中的伺服器和軟體需求
BroadWorks 實例(最低版本為 R22)。 請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。 如需相關資訊,請參閱BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
BroadWorks 實例應至少包含下列伺服器:
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
網路伺服器 (NS)
設定檔伺服器 (PS)
公開存取的 XSP| ADP 伺服器或應用程式提供平台 (ADP) 符合下列需求:
驗證服務 (BWAuth)
XSI Actions 和 XSI Events 介面
DMS(裝置管理 Web 應用程式)
CTI 介面(電腦電話整合)
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。 需要系統層級管理員以協助企業查找。
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。 我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。 請參閱Cisco BroadWorks 系統工程指南獲取有關 XSP 的更多資訊|ADP 縮放。
Webex 應用程式平台
若要下載英文版Webex應用程式,請轉至https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex應用程式適用於:
Windows PC/膝上型電腦
使用 MacOS 的 Apple PC/膝上型電腦
iOS (Apple Store)
Android (Play Store)
網路瀏覽器(請轉至https://teams.webex.com/)
本地化版本
若要下載Webex應用程式的本地化版本,請使用下列其中一個鏈結:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓文)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙文)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德語)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利文)
實體電話和配件
Cisco IP 電話:
Cisco IP Phone 6800 系列(含多平台韌體)
Cisco IP Phone 7800 系列(含多平台韌體)
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。 然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
適配器:
Cisco ATA 191 Multiplatform 類比電話配接器
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳機:
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html 。
Room OS 裝置:
Webex Room 和 Room Kit 系列
Webex Desk 系列
Webex Board 系列
裝置整合
如需如何為Cisco BroadWorks 的Webex加入及服務 Room OS 和 MPP 裝置的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex裝置整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器上以支援Webex應用程式作為通話用戶端的 DTAF 檔案。 這些 DTAF 檔案和 UC-One SaaS 所使用的相同,但有新的 config-wxt.xml.template
用於Webex應用程式的檔案。
若要下載最新的裝置設定檔,請轉至 應用程式提供平台軟體下載網站,獲取最新的 DTAF 檔案。 這些下載適用於 ADP 和 XSP。
用戶端名稱 | 裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型: 連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型: 連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型: Business Communicator - PC DTAF: 設定檔案: |
識別/裝置設定檔
所有Webex for Cisco BroadWorks 使用者必須具有身分識別/裝置設定檔使用上述其中一個裝置設定檔以便使用Webex應用程式撥打電話的 BroadWorks 中指定的用戶。 設定檔提供允許使用者撥打電話的組態。
獲取Webex for Cisco BroadWorks 的 OAuth 憑證
向您的上線代理或Cisco TAC提出服務請求,為您的Cisco身份提供者聯盟帳戶佈建Cisco OAuth。
針對各自的功能使用以下請求標題:
XSP| ADP AuthService 設定” 以在 XSP 上設定服務|ADP。
「驗證 Proxy 設定的 NPS 設定」以將 NPS 設定為使用驗證 Proxy。
「CI 使用者 UUID 同步」」,用於 CI 使用者 UUID 同步。 有關此功能的更多詳細資訊,請參閱: Cisco BroadWorks 對 CI UUID 的支援。
設定 BroadWorks 以針對Webex訂閱啟用Cisco帳單。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。 如果權杖在您使用之前就到期,您可以提出另一個請求。
如果您已取得Cisco OAuth 身份提供者憑證,請完成新的服務請求以更新您的憑證。 |
訂單憑證
TLS 驗證的憑證需求
您將需要由知名憑證授權單位簽署並部署在您的公開 XSP 上的安全憑證。| ADP,適用於所有必需的應用程式。 這些將用於支援對 XSP 的所有入站連線的TLS憑證驗證|ADP 伺服器。
這些憑證應包含您的 XSP| ADP 公開完整網域名稱為主體通用名稱或主體備用名稱。
部署這些伺服器憑證的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:
Webex 應用程式支援用於驗證的公開支援 CA 列在 Webex 混合服務的支援憑證授權單位中。
TLS 橋接 Proxy 的 TLS 憑證需求
公開簽署的伺服器憑證會載入 Proxy。
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
內部 CA 簽署的憑證可載入至 XSP| ADP。
XSP| ADP 將此內部簽署的伺服器憑證提供給 Proxy。
Proxy 信任簽署 XSP 的內部 CA| ADP伺服器憑證。
TLS直通 Proxy 或 XSP 的TLS憑證需求|DMZ 中的 ADP
公開簽署的伺服器憑證已載入 XSP| ADP。
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
CTI 介面雙向 TLS 驗證的其他憑證需求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。 Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
請登入 Partner Hub,前往
然後按一下下載憑證連結。部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下的憑證需求:
(選項)TLS 橋接 Proxy 的憑證需求
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
內部憑證的 CN 必須為
bwcticlient.webex.com
。
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證|ADP 可以是 SAN。
公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。 如果使用橋接 Proxy,您可能必須使用內部 CA 來簽署 Proxy 呈現給 XSP 的用戶用戶端憑證|ADP。
XSP| ADP 信任內部 CA。
XSP| ADP 提供內部簽署的伺服器憑證。
Proxy 信任內部 CA。
應用程式伺服器的用戶端身分包含提供給 XSP 的內部簽署用戶用戶端憑證的 CN|透過 Proxy 進行 ADP。
(選項) TLS直通 Proxy 或 XSP 的憑證需求|DMZ 中的 ADP
Webex向 XSP 提供Cisco內部 CA 簽署的用戶用戶端憑證|ADP。
XSP| ADP 信任簽署用戶用戶端憑證的Cisco內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP| ADP伺服器憑證也會載入至 XSP| ADP。
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
應用程式伺服器用戶端身分包含提供給 XSP 的 Cisco 簽署的用戶用戶端憑證的 CN| Webex提供的 ADP 。
準備網路
如需Webex for Cisco BroadWorks 所用連線的相關資訊,請參閱: Webex for Cisco BroadWorks 的網路需求。 此文章具有設定防火牆輸入和輸出規則所需的IP位址、通訊埠和通訊協定的清單。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。 如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。 此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 | 資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 | 不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的Webex 雲端服務和Webex用戶端應用程式完全支援 Broadworks XSP|由合作夥伴提供的 ADP 備援。 當 XSP|由於計劃內的維護或計劃外的原因,ADP 或網站不可用, Webex服務和應用程式能夠前進至另一個 XSP|合作夥伴為完成請求而提供的 ADP 或網站。
網路拓撲
Broadworks XSP| ADP 可直接部署在網際網路中,或可駐留在 DMZ 中,其前端有負載平衡元件,例如 F5 BIG- IP。 若要提供異地備援,XSP| ADP 可以部署在兩個(或更多)資料中心,每個資料中心都可以安裝負載平衡器,每個資料中心都具有公用 IP位址。 如果 XSP| ADP 位於負載平衡器之後, Webex微型服務和應用程式只能看到負載平衡器的IP 位址,而且 Broadworks 似乎只有一個 XSP| ADP,即使有多個 XSP| ADP 落後。
在下面的範例中,XSP| ADP 部署在兩個地點:網站 A 和網站 B。 有兩個 XSP|每個網站上由負載平衡器連接的 ADP。 網站 A 具有 XSP| ADP1 和 XSP| ADP2 以 LB1 為前端,而網站 B 具有 XSP| ADP3 和 XSP| ADP4 以 LB2 為前端。 僅負載平衡器在公共網絡上公開,而 XSP| ADP 位於 DMZ 私人網路中。
Webex 雲端服務
DNS 設定
Webex 雲端微型服務必須能夠找到 Broadworks XSP|用於連線至 Xsi 介面、驗證服務和CTI的 ADP 伺服器。
Webex 雲端微型服務將對已設定的 XSP 執行DNS A/AAAA 查找|ADP 主機名稱,並連線至返回的IP位址。 這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。 如果傳回多個 IP 位址,將會選取清單中的第一個 IP。 目前不支援 SRV 查找。
範例: 合作夥伴的DNS A 記錄,用於發現輪流平衡的面向網際網路的 XSP| ADP 伺服器/負載平衡器。
記錄類型 | 姓名 | 目標 | 用途 |
---|---|---|---|
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Failover
當Webex微型服務將請求傳送到 XSP 時|ADP/負載平衡器且請求失敗,則可能會發生幾件事情:
如果失敗是因為網路錯誤(例如: TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
如果錯誤碼(HTTP5xx ) 時, Webex微型服務會將IP標示為已封鎖,並立即執行到下一個IP的路由提前。
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當IP在封鎖清單中時,它將不會包含在向 XSP 傳送請求時要嘗試的地址清單中|ADP。 在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。 如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
Webex 雲端服務與 XSP 的連線狀態|可在 Control Hub 中看到 ADP 或負載平衡器。 在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
XSI 動作
XSI 活動
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。 連線狀態可以是:
綠色: 當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
紅色: 當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
下列服務使用微型服務來連線到 XSP| ADP 並受 XSP 影響|ADP 介面可用性:
Webex 應用程式登入
Webex 應用程式權杖重新整理
不受信任的電子郵件/自行啟用
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex應用程式存取 XSP 上的 Xtended Services Interface(XSI-Actions 和 XSI-Events)和 Device Management Service (DMS) 服務|ADP。
若要尋找 XSI 服務, Webex應用程式會執行DNS SRV查找: _xsi-client._tcp.<webex app xsi domain>
。 SRV 指向為 XSP 設定的URL| XSI 服務的 ADP 主機或負載平衡器。 如果 SRV 查找不可用, Webex應用程式會回退到 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。 然而,每個 A/AAAA 記錄必須僅對映單一IP 位址。 如果有多個 XSP| ADP 在負載平衡器/邊緣裝置後的 DMZ 中,需要將負載平衡器設定為維護階段作業持續性,以將相同階段作業的所有請求路由至相同的 XSP| ADP。 我們強制使用此設定,因為用戶端的 XSI 事件心跳必須轉到相同的 XSP|用於建立事件通道的 ADP。
在範例 1 中,webex-app-XSP 的 A/AAAA 記錄|ADP.example.com 不存在,也不需要存在。 如果您的DNS要求必須定義一個 A/AAAA 記錄,則只應傳回 1 個IP 位址。 無論如何,仍必須為Webex應用程式定義 SRV。 如果Webex應用程式使用可解析為多個IP 位址的 A/AAAA 名稱,或者如果負載平衡器/ Edge 元素不維護階段作業持續性,則用戶端最終會向 XSP 傳送活動訊號|未建立事件通道的 ADP。 這會導致通道中斷,以及顯著增加內部流量,從而損害 XSP| ADP 叢集效能。 因為Webex 雲端和Webex應用程式在 A/AAAA 記錄查找中具有不同的需求,所以您必須為Webex 雲端和Webex應用程式使用單獨的 FQDN 才能存取 XSP| ADP。 如範例所示, Webex 雲端使用 A 記錄 |
範例 1 —多個 XSP| ADP,每個都位於不同的負載平衡器之後
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同地點的不同負載平衡器。 Webex應用程式將一律使用清單中的第一個IP 位址,且僅在第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV |
|
| Xsi 介面的用戶端探索 |
SRV |
|
| Xsi 介面的用戶端探索 |
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
範例 2 —多個 XSP|單個負載平衡器後的 ADP(使用TLS橋接器)
對於初始請求,負載平衡器會選擇一個隨機 XSP| ADP。 該 XSP| ADP 會傳回Webex應用程式包含在未來請求中的 Cookie。 對於未來的請求,負載平衡器使用 Cookie 將連線路由到正確的 XSP| ADP,確保活動通道不會中斷。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV |
|
| 負載平衡器 |
A | LB.example.com |
| 負載平衡器的IP 位址(XSP| ADP 位於負載平衡器之後) |
DMS URL
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。 將剖析URL中的主持人,且Webex應用程式將對主機執行DNS A/AAAA 查找以連線至 XSP|託管 DMS 服務的 ADP。
範例: 用於發現輪流平衡的面向網際網路的 XSP 的DNS A 記錄|ADP 伺服器/負載平衡器(透過Webex應用程式)透過 DMS 下載設定檔:
記錄類型 | 姓名 | 目標 | 用途 |
---|---|---|---|
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Webex應用程式如何尋找 XSP| ADP 位址
用戶端嘗試尋找 XSP| ADP 節點使用以下DNS流程:
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。 Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
用戶端會對 _xsi-client._tcp 執行 SRV 查詢。<xsi domain="">
如果 SRV 查找返回一個或多個 A/AAAA 目標:
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。 這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。 第一步是執行步驟 1 中所列的相同DNS查找程序 – 這一次請求在%XSI_ROOT_WXT%參數從其組態檔中。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
Failover
在登入期間,Webex 應用程式會針對 _xsi-client._tcp.<xsi domain=""> 執行 DNS SRV 查詢、建立主機清單,然後依次根據 SRV 優先順序和加權來與其中一個主機連線。 此連接的主機將成為所有未來請求的選定主機。 隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。 在第一個請求之後傳送的所有請求都包含在 HTTP 回應中返回的 Cookie,因此,負載平衡器必須保持階段作業持續性(親和性)並始終將請求傳送到相同的後端 XSP| ADP 伺服器。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
如果失敗是因為網路錯誤(例如: TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
如果錯誤碼(HTTP5xx ) 時, Webex應用程式將該IP 位址標示為已封鎖,並路由前進到清單上的下一個主持人。
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。 但是,逾時請求會被視為失敗。 某些請求會在失敗後重試(這會增加重試時間)。 不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。 在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間, Webex應用程式會嘗試透過 XSP 下載設定檔|ADP / Dms 介面。 它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。 它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。 如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。 多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。 如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。 完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。 同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
某個地區的Webex合作夥伴可以在我們提供服務的任何地區建立客戶組織。 有關說明,請參閱: Webex中的資料駐留。 |
在Webex for Cisco BroadWorks XSP 上設定服務|ADP
我們要求 NPS 應用程式在其他 XSP 上執行|ADP。 該 XSP 的需求|ADP 在中描述從您的網路設定呼叫通知。
您需要在 XSP 上安裝以下應用程式/服務|ADP。
服務/應用程式 | 需要驗證 | 服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節描述瞭如何在這些介面上套用TLS和 mTLS 的必要設定,但您應該參考現有文件以將應用程式安裝在 XSP 上|ADP。
需共同駐留
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。 需有這項身份驗證服務才能驗證這些權杖。
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
您可以根據需要分離其他服務/應用程式(專用裝置管理 XSP|例如 ADP 場)。
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
請勿在 XSP 上安裝其他應用程式或服務|用於將 BroadWorks 與Webex整合的 ADP。
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。 如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。 如果您有多個Webex組織使用相同的 XSP| ADP 伺服器,您必須使用 mTLS 驗證,因為 CI 權杖驗證不支援與同一個 XSP 的多個連線|ADP 驗證服務。 若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。 |
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。 |
在每個 XSP 上安裝下列修補程式|ADP 伺服器。 安裝適用於您的發行版本的修補程式:
若版本為 R22:
若版本為 R23:
若版本為 R24 — 不需要任何修補程式
對 XSP 的任何參考都包括 XSP 或 ADP。安裝
AuthenticationService
應用程式上的每個 XSP| ADP 服務。執行下列指令以啟動 XSP 上的 AuthenticationService 應用程式|ADP 至 /authService 內容路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
執行此指令以在 XSP 上部署 AuthenticationService| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
從 BroadWorks 內部版本 2022.10 開始,在切換至新版 Java 時, Java隨附的憑證授權單位不再自動包含在 BroadWorks 信任儲存區中。 驗證服務會開啟與Webex的TLS連線以擷取存取權杖,並且需要在其信任庫中具有以下內容來驗證 IDbroker 和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
驗證這些憑證是否存在於以下 CLI 下
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,請執行以下指令以匯入預設的Java信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下指令將這些憑證手動新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果 ADP 是從先前的發行版升級,則舊發行版的憑證授權單位將自動匯入新版本,並且將繼續匯入,直到手動將其移除。
AuthenticationService 應用程式可免除 ADP 下的 validatePeerIdentity 設定_CLI/系統/SSLCommon設定/一般設定,並且始終驗證對等身分。 請參閱Cisco Broadworks X509 憑證驗證 FD有關此設定的更多資訊。
透過在每個 XSP 上執行下列指令來設定身分識別提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— 對於URL
,請輸入適用於 CI 叢集的 IssuerName URL。 請參閱下表。set issuerUrl <URL>
— 對於URL
,請輸入適用於 CI 叢集的 IssuerUrl。 請參閱下表。set tokenInfoUrl <IdPProxy URL>
— 輸入適用於 Teams 叢集的 IdP Proxy URL。 請參閱隨後的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
EU
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。表格 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道您的團隊叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。
為了進行測試,您可以透過將「
idp/authenticate
」部分取代為「ping
」。
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每個 XSP 上使用以下指令為Cisco聯盟設定身分提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
執行下列指令以驗證您的 FLS 設定是否正常運作。 此指令會傳回身份識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每個 XSP 上使用以下指令配置權杖管理|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
產生及共用 RSA 金鑰。 您必須在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。 原因如下:
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
首次要求發出權杖時,驗證服務會產生金鑰組。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。選取一個 XSP|用於產生金鑰對的 ADP。
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。匯入每個其他 XSP 上的金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。 在每個 XSP| ADP:
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
使用下列指令檢查參數:
get
。重新啟動 XSP| ADP。
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。 請執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp> 443
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> 443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
輸入指令
get <interfaceIp> 443
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> 443 <cipherName>
以將密碼新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,則會使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。 設定時不一定非按照此順序。
設定 CTI 訂閱的應用程式伺服器
設定 XSP|用於 mTLS 驗證的CTI訂閱的 ADP
安全 CTI 介面的開放式輸入連接埠
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 用戶端憑證的一般名稱是 |
在 CTI 介面上設定 TLS 和密碼
XSP 的可配置性級別|ADP CTI介面如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) | XSP| ADP_ CLI/系統/SSLCommon設定/JSSE/密碼> XSP| ADP_ CLI/系統/SSLCommon設定/JSSE/協議> |
此系統的傳輸通訊協定 (R22 及更新版本) | XSP| ADP_ CLI/系統/SSLCommon設定/OpenSSL/密碼> XSP| ADP_ CLI/系統/SSLCommon設定/OpenSSL/協議> |
此系統上的所有 CTI 介面 (R22 及更新版本) | XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/密碼> XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/通訊協定> |
此系統上的特定 CTI 介面 (R22 及更新版本) | XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/密碼> XSP| ADP_ CLI/介面/ CTI/CTI伺服器SSL設定/協議> |
全新安裝時,依預設在系統層級安裝以下密碼。 若在介面層級 (例如在CTI介面或 HTTP 介面) 未設定任何內容,則適用此密碼清單。 請注意,此清單可能會隨著時間而變更:
|
在 XSP 上讀取CTI TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
XSP|與Webex 雲端互動的 ADP CTI介面必須設定為TLS 1.2 版。 雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp>
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
輸入
get
指令以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> <cipherName>
以將密碼新增至 CTI 介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 介面,則會使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
CTI介面的信任定位(R22 及更高版本)
此過程假設 XSP| ADP 面向網際網路或透過傳遞 Proxy 面向網際網路。 橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於每個 XSP|在將CTI事件發佈到Webex的基礎架構中的 ADP,請執行以下操作:
登入 Partner Hub。
轉至設定 > BroadWorks Calling,然後按一下下載 Webex CA 憑證以將
CombinedCertChain2023.txt
下載至本地電腦。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP| ADP。 所有檔案都是必需的。
將憑證鏈結分成兩個憑證 -
combinedcertchain2023.txt
開啟
combinedcertchain2023.txt
(在文字編輯器中)。選取並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。將新檔案儲存為
root2023.txt
。將原始檔案儲存為
issuing2023.txt
。 現在,原始檔案應該只有一個文字區塊,被下列行所包圍:-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可選)執行
help updateTrust
以查看參數和指令格式。將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot2023
和webexclientissuing2023
是信任錨的別名範例;您可以使用自己的,只要所有項目都是獨一無二的。確認起點已更新:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允許用戶端使用憑證進行身份驗證:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
新增 CTI 介面並啟用 mTLS
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。 下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
取代 XSP 上的伺服器憑證和金鑰|ADP 的CTI介面。 更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新啟動 XSP| ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
通話設定 Web 檢視 (CSWV) 是託管在 XSP 上的應用程式|ADP 可讓使用者透過他們在軟體用戶端中看到的 Web 檢視修改其 BroadWorks 通話設定。 請參閱Cisco BroadWorks 通話設定 Web 檢視解決方案指南。
Webex 利用此功能讓使用者可存取一般 BroadWorks 通話設定(非 Webex 應用程式原本的通話設定)。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
通話設定 Web 檢視應用程式,託管在Cisco BroadWorks XSP 上|ADP。
Webex應用程式,在 Web 檢視中呈現通話設定。
使用者體驗
Windows 使用者: 按一下呼叫設定然後按一下 。
Mac 使用者: 按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP 上安裝呼叫設定 Web 檢視|ADP
CSWV 應用程式必須位於相同的 XSP 上|在您的環境中託管 Xsi-Actions 介面的 ADP。 它是 XSP 上的非託管應用程式|ADP,所以您需要安裝和部署網路歸檔檔案。
登入 cisco.com 並在軟體下載區段中搜尋「BWCallSettingsWeb」。
尋找並下載該檔案的最新版本。
例如:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) 是在撰寫本文時最近的一次。根據適用於您的 XSP 的Cisco BroadWorks Xtended Service 平台組態指南安裝、啟動和部署 Web 歸檔|ADP 版本。 (R24 版本是https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
將 .war 檔案複製到 XSP 上的臨時位置|ADP,例如
/tmp/
。導覽至下列 CLI 內容,然後執行安裝指令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
[可選] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此檔案)。啟動應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入 名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。 您可使用未由另一個應用程式使用的任何值,例如
/callsettings
。在選定的內容路徑上部署 Call Settings 應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https://<XSP|ADP-FQDN>/callsettings/
附註:
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
XSP| ADP-FQDN 必須符合 Xsi-Actions FQDN,因為 CSWV 需要使用 Xsi-Actions,而且不支援 CORS。
對其他 XSP 重複此程序|您的Webex for Cisco BroadWorks 環境中的 ADP(如有必要)。
「通話設定 Web 檢視」應用程式現在在 XSP 上可用|ADP。
設定Webex應用程式以使用「通話設定 Web 檢視」
有關用戶端組態的更多詳細資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。 此URL會透過應用程式介面向使用者顯示通話設定。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在 BroadWorks 上的Webex 應用程式組態範本中,設定 CSWV URL的%WEB_CALL_SETTINGS_URL_WXT%標記。
如果您未明確指定URL,則預設為空,且使用者看不到通話設定頁面。
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
將 Web 通話設定目的地設為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
此值是您在部署 CSWV 應用程式時派生的。
最後產生的用戶端設定檔會有如下內容:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
對 XSP 的任何參考都包括 XSP 或 ADP。
在 Webex for Cisco BroadWorks 中設定通話推送通知
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。 CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。 這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
本節說明如何在 NPS 尚未支援其他應用程式時設定 NPS 作為驗證 Proxy。 如果您需要移轉共用的 NPS 以使用 NPS Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxyhttps://help.webex.com/nl5rir2/。 |
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。 NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
該功能的 BroadWorks 修補程式可用於: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
如需 NPS 軟體和修補程式,請參閱準備您的 NPS for Webex for Cisco BroadWorks 。
從軟體下載頁搜尋並下載修補程式。
ADP 伺服器的相關資訊可在 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html 上找到。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。 我們建議您將 XSP| ADP 以將基於 HTTP/2 的介面用於 APN。 此更新要求您的 XSP|託管 NPS 的 ADP 必須執行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 | 安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 | ||
2 | 安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: | ||
3 | 啟動通知推送伺服器應用程式。 | ||
4 | (針對 Android 通知)在 NPS 上啟用 FCM v1 API。
| ||
5 | (針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 的技術支援。 | ||
7 | 在每部 AS 伺服器上,namedefs 檔案都位於 範例: _pushnotification-用戶端。_tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
下一步
若要全新安裝 NPS,請移至設定 NPS 以使用驗證 Proxy
若要將現有的 Android 部署移轉至 FCMv1,請移至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
如果您要在與其他行動應用程式共用的 NPS 上設定身份驗證 Proxy,請參閱更新Cisco BroadWorks NPS 以使用 NPS Proxy (https://help.webex.com/nl5rir2 )。
1 | ||||||||||||||||||||
2 | 在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值與所指定的值是否相符,請執行
| |||||||||||||||||||
3 | 輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
| |||||||||||||||||||
4 | (針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 | (針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 | 設定下列 NPS URL:
| |||||||||||||||||||
7 | 將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 | 確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 | 重新啟動 XSP| ADP: | |||||||||||||||||||
10 | 測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。 確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。 提供三個程序可選:
將 UC-One 用戶端移轉至 FCMv1 — 當您具有現有的 UCaaS 用戶端且需要將其移轉以使用 FCMv1 時。
將 SaaS 用戶端移轉至 FCMv1 — 您目前已有 SaaS 用戶端並且需要移轉以使用 FCMv1 時。
更新 ADP 伺服器 — 您將 NPS 移轉至 ADP 伺服器時。
將 UC-One 用戶端移轉至 FCMv1
在 Google FCM 主控台中使用以下步驟,將 UC-One 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。 請在 FCM 主控台中,參閱 . 該設定會出現在專案認證表中。有關詳細資訊,請參閱 Connect Mobile 自訂指南於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?。 請參閱
|
在 http://console.firebase.google.com 登入 FCM 管理 SDK。
選取適當的 Android 應用程式。
在一般標籤中,記錄專案 ID。
導覽至服務帳戶標籤以設定服務帳戶。 您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
按一下藍色按鈕以建立新的服務帳戶
按一下藍色按鈕以產生新的私密金鑰
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
按一下藍色文字以檢視現有的服務帳戶。
識別要使用的服務帳戶。 服務帳戶需要權限 firebaseadmin-sdk。
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
下載包含金鑰的 json 檔案,然後儲存至安全位置。
將 json 檔案複製到 XSP| ADP。
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。 |
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
從 Google Cloud 主控台取得 JSON 檔案:
在 Google Cloud 主控台上,移至服務帳戶頁面。
按一下選取專案,選擇您的專案,然後按一下開啟。
找到要建立金鑰的服務帳戶列,按一下更多垂直按鈕,然後按一下建立金鑰。
選取金鑰類型,然後按一下建立
檔案即會下載。
將 FCM 新增至 ADP 伺服器:
將 JSON 檔案匯入 ADP 伺服器,方法是使用
/bw/install
指令。登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
若要讓Webex雲端針對 BroadWorks 驗證使用者(透過 XSP| ADP 託管的驗證服務)。
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。 如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。 我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。 |
您需要執行的操作:
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
如果管理員使用者不可見BroadWorks 通話設定,建議您必須向Cisco TAC開立案例。
按一下新增叢集。
這會啟動一個精靈,您在其中提供 XSP| ADP 介面(URL)。 如果您使用非標準連接埠,則可新增連接埠至介面 URL。
命名此叢集並按一下下一步。
此處的叢集概念只是介面的集合,通常並置在 XSP 上。| ADP 伺服器或場,可讓Webex從您的應用程式伺服器 (AS) 讀取資訊。 您可能有一個 XSP|每個 AS 叢集或多個 XSP 的 ADP|每個叢集的 ADP 數,或每個 XSP 多個 AS 叢集|ADP。 您的 BroadWorks 系統規模需求不在本文探討的範圍內。
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
新增您的 XSI Actions 和 XSI Events URL。
可選 更新DAS URL使用裝置啟動服務的URL 。
可選 檢查啟用直接 BroadWorks 驗證如果您希望 BroadWorks 的登入直接至 BroadWorks,勾選方塊。 否則,對 BroadWorks 的驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此勾選方塊會影響以下登入情況:
使用者啟動入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 憑證。 上述設定決定登入是直接 BroadWorks 還是透過 IdP Proxy。
用戶端登入 — 如果BroadWorks 驗證是在上線範本中設定,則上述設定決定用戶端登入Webex應用程式是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
按下一步。
在 CTI 介面頁上,執行以下操作:
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
可選 啟用通話記錄切換,然後輸入您的 BroadWorks使用者 ID。 選擇此選項後,BroadWorks通話歷史記錄事件會同步到Webex雲端。 使用者可在 Webex 應用程式中查看其通話記錄。
可選 啟用勿打擾 (DND) 同步切換,然後輸入您的 BroadWorks使用者 ID。 此選項在Webex與 BroadWorks 之間同步 DND 事件,確保該功能在兩個平台上相同的運作。
按下一步。
新增您的驗證服務 URL。
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
在最終畫面上檢查您輸入的內容,然後按一下建立。 然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
精靈最後的(預覽)畫面上的建立按鈕可能會停用。 若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。 您可以在設定部署時返回精靈,這可能需要修改您的基礎架構(例如 XSP| ADP、負載平衡器或防火牆),然後才能儲存範本。
檢查與 BroadWorks 介面的連線
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
按一下檢視叢集。
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。 若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
可選 如果您要查看該叢集的現有設定,請選取一個叢集,例如 XSI-Actions、XSI-Events、DAS URL和CTI介面設定。
設定您的新手上路範本
加入範本是您透過佈建方法加入一個或多個客戶時將共用設定套用至一個或多個客戶的方法。 您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
登入合作夥伴中心並選取客戶。
按一下新手上路範本按鈕以檢視現有的範本。
按一下建立範本。
在範本詳細資料視窗中,新增範本名稱、國家或地區及預設電子郵件語言。
在服務設定視窗,使用叢集下拉清單來選擇您要用於此範本的叢集。
輸入範本名稱,然後按一下下一步。
使用以下建議設定來設定您的佈建模式:
表 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks 佈建流程(包括佈建帳戶憑證(若開啟**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址可識別合作夥伴組織內的管理員,該管理員將被授予對使用加入範本建立的任何新客戶組織的委派管理員存取權。
國家或地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。 目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。 請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。 請參閱的「國家/地區」區段說明頁獲取更多資訊。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。 該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
** 「佈建帳戶」是指 BroadWorks 系統層級管理員帳戶。 在 BroadWorks 上,您需要一個具有下列屬性的管理員帳戶: 管理員類型=佈建,唯讀=關閉。
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
可選 檢查停用Cisco Webex免費通話如果您要停用Webex Calls,。
在會議加入設定中選取以下選項之一:
Cisco 撥入號碼 (PSTN)
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果您選取此選項,請參閱隨身攜帶您自己的 Webex for Cisco BroadWorks PSTN 解決方案指南以瞭解如何設定此選項的相關詳細資訊。
按下一步。
關於如何驗證身分,有兩種佈建訂閱者的方法 — 使用受信任的電子郵件或不受信任的電子郵件。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將他們新增到 BroadWorks 中。 您身為合作夥伴,負責將電子郵件地址佈建為流程或API方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保所有訂閱者都由您作為合作夥伴完全佈建,並且最終使用者無需執行任何所需的動作。
在不受信任的電子郵件情況下,使用者需要在佈建前驗證其電子郵件,或者使用者可以自行啟動。
在「不受信任」情況下,根據下表中的驗證設定,有幾種佈建模式:
表 4. 針對不信任佈建模式的建議使用者驗證設定 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
必填
表格中的注意事項:
* Webex中的每個客戶組織必須至少有一個具有管理員角色的使用者。 如果在Webex中建立了新的客戶組織,則第一個在 BroadWorks 中指定整合的 IM&P 的使用者將擔任客戶管理員角色。 作為服務提供者,您可能希望控制誰獲得角色。 選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者被啟動為止。 若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
按下一步。
選擇預設驗證模式( BroadWorks 驗證或Webex驗證) 用於使用者登入Webex。
此設定對使用者登入到使用者啟動入口網站沒有影響。 使用者在登入入口網站時必須使用其 BroadWorks使用者 ID和密碼,而與如何設定上線範本無關。
此設定只會套用於新建立的客戶組織。 如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。 若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。(請參閱「準備環境」一節中的驗證模式)。
按下一步。
在喜好設定中設定下列內容:
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。 否則,他們必須使用其 BroadWorks 使用者名稱。 登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
請確保附加至現有組織時允許管理員邀請電子郵件切換為開啟(預設設定為開啟)。
按下一步。
在最終畫面上檢查您輸入的內容。 按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。 按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。 此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。 |
修補程式應用程式伺服器 (僅適用於 R22、R23 和 R24)
如果您尚未執行此操作,請套用以下適用於您的發行版的修補程式:。
若版本為 R22:
AP.as.22.0.1123.ap373197
若版本為 R23:
AP.as.23.0.1075.ap373197
若版本為 R24:
AP.as.24.0.944.ap384177
如需構成在Cisco BroadWorks 中部署Webex所需的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求在參考部分中。切換至
Maintenance/ContainerOptions
環境。啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
請登入 Partner Hub,然後前往
。按一下檢視範本。
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。 如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。 請參閱「準備環境」一節中的決定點。 |
請登入應用程式伺服器並設定傳訊介面。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
啟動整合式 IMP 介面:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
您必須輸入 |
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
選取 使用服務網域並輸入虛擬值(Webex 會略過此參數。 您可以使用
example.com
)。選取使用傳訊伺服器。
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完整名稱,如在 Partner Hub 中所指定。 如果應用程式伺服器無法存取 DNS 來解析主機名稱,則必須在 AS 上的下列檔案中建立對映:/etc/hosts
。在使用者名稱欄位中,輸入佈建管理員的名稱。 此名稱必須與 Partner Hub 中範本上的值一樣。
輸入佈建管理員的密碼。 此名稱必須與 Partner Hub 中範本上的值一樣。
在 IM&P ID 的預設使用者身份中,選取主要。
按一下套用。
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者佈建資料
如需在使用者佈建期間在 BroadWorks 與Webex之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴佈建前檢查API
佈建前檢查API可在您佈建客戶或訂閱者的套件之前,透過檢查錯誤來協助管理員和銷售團隊。 由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此API來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API會進行檢查,以查看此客戶/訂閱者與Webex上的現有客戶/訂閱者之間是否存在衝突。 例如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者已存在電子郵件地址,或者佈建參數與Webex上的現有參數之間存在衝突,則API可能會拋出錯誤。 這可讓您有機會在佈建前修正這些錯誤,從而提高佈建成功的機率。
如需API的相關資訊,請參閱: 批發開發人員指南的Webex
若要使用API,請轉至:預先檢查批發訂閱者佈建
若要存取「預先檢查批發訂閱者佈建」文件,您需要登入https://developer.webex.com/入口網站。 |
合作夥伴SSO - SAML
允許合作夥伴管理員為新建的客戶組織SAML SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。 若要在現有的組織中新增合作夥伴 SSO,則必須向 Cisco TAC 開立報修單。 |
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
向 Cisco TAC 開立服務請求。 TAC 必須在協力身分識別提供者與 Cisco Common Identity 服務之間建立信任關係。 。
如果您的 IdP 需要passEmailInRequest
要啟用的功能,請確保在服務請求中包含此需求。 如果您不確定是否需要此功能,請與 IdP 確認。將 TAC 提供給您的 CI 中繼資料檔案上傳給您的身分識別提供者。
配置加入範本。 在驗證模式設定中,選取合作夥伴驗證。 在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
在使用此範本的新客戶組織中建立新使用者。
確認使用者能夠登入。
合作夥伴SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建的客戶組織設定 OIDC SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下"安裝;設定"合作夥伴SSO OIDC 的步驟僅適用於新建的客戶組織。 如果合作夥伴管理員嘗試在現有聖殿中將預設驗證類型修改為合作夥伴SSO OIDC,則這些變更將不適用於已使用此範本加入的客戶組織。 |
使用 OpenID Connect IDP 的詳細資料來開啟與Cisco TAC的服務請求。 以下是必要和可選的 IDP 屬性。 TAC 必須在 CI 上"安裝;設定"IDP 並提供要在 IDP 上設定的重新導向URI 。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 設定的唯一但區分大小寫的名稱,可以包含字母、數字、連字號、下劃線、波浪符號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單,按空間分割,例如「openid 電子郵件設定檔」 必須包括 openid 和電子郵件。
授權端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 授權端點的URL 。
權杖端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 權杖端點的URL 。
發現端點
否
用於 OpenID 端點探索的 IdP 探索端點的URL 。
使用者資訊端點
否
IdP 的 UserInfo 端點的URL 。
鍵集端點
否
IdP 的 JSON 網路密鑰集端點的URL 。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織ID 。
在 OpenID Connect IDP 上設定重新導向URI 。
配置新手上路範本。 對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體ID。
在使用此範本的新客戶組織中建立新使用者。
非常方便使用者可以使用SSO驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。 多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP 上啟用該功能|ADP 介面。
在 AS 介面上執行以下指令。 這將使 AS 傳送
X-BroadWorks-Correlation-Info
SIP 標頭:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
該
enableCallCorrelationID
與 Xsi-Actions 應用程式關聯的參數用於控制通話關聯資訊在 Xsi-Actions 記錄中的包含情況。 建議具有enableCallCorrelationID
在 XSP 上使用以下指令啟用|ADP 介面:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。 啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。 使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
適用於Cisco BroadWorks 的Webex建流程可將來自 BroadWorks 伺服器的傳訊使用者及相關的通話資訊新增至Webex平台。 但是,不包括電話清單、非傳訊使用者及非使用者實體(例如會議室電話、傳真機或搜尋群組號碼)。 開啟目錄同步可確保所有通話實體都被新增至Webex平台。 |
統一通話歷史記錄
啟用統一通話記錄時,BroadWorks 通話事件會與 Webex 雲端進行同步處理,顯示在 Webex 應用程式上的「Webex 統一通話和會議記錄」裡面。 使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。 開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。 需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
AP.as.22.0.1123.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
若版本為 R23:
AP.as.23.0.1075.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
如果使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
若版本為 R24:
AP.as.24.0.944.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
如需您必須安裝的 BroadWorks 修補程式的完整清單,這是執行適用於Cisco BroadWorks 的Webex的先決條件,請參閱BroadWorks 軟體需求在參考部分中。 |
除了修補您的系統之外,用戶端組態檔 ( config-wxt.xml
) 必須有以下標記組: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
若要在統一通話記錄中包含群組搜尋、通話中心和其他重新導向資訊,必須安裝且處於活動狀態的下列 Broadworks 修補程式:
若版本為 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
若版本為 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
若要在統一通話記錄中具有主管助理資訊,必須安裝且使用下列 Broadworks 修補程式:
若版本為 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
執行 Xsi-Events-24 的 ADP_ 2022.06 或較新版本
除了 Broadworks 修補程式之外,還必須為主管助理統一通話記錄啟用目錄同步。
當您啟用通話記錄或 DND 同步時, Webex將為叢集下的所有使用者傳送CTI訂閱重新整理請求。 根據使用者數量,這可能會持續最多幾個小時。 建議不要在相同維護時段內執行任何 Broadworks 維護活動。 |
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
登入 Partner Hub,網址如下:
admin.webex.com
。前往設定並選取現有叢集。
確認叢集連線是否良好。 右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
勾選啟用通話記錄核取方塊。
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。 若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
分機撥號無法使用統一通話記錄功能。 使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。 有關詳細資訊,請參閱: Webex | 查看通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。 如果您需要停用該功能,請聯絡Cisco 技術援助中心(TAC) 。
視覺垃圾郵件指示
當通話呈現給受話者時,以及當更新 BroadWorks 以透過 STIR/SHAKEN 架構執行呼叫者ID驗證時, Webex應用程式支援在通話快顯中視覺化指示垃圾來電。 若要具有此功能:
- 如上一部分所述啟用統一通話記錄。
- 必須安裝下列修補程式且處於使用中:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或 AS-25_ Rel_至少為 2022.12
- 該功能必須透過 AS CLI 啟動:
- AS_CLI/System/ActivatableFeature> 啟動 104112
- AS_CLI/System/StirShaken> 將啟用驗證設定為 true
- Broadworks 必須設定為如中所述執行 STIR-SHAKEN 簽署、標記和驗證。 Cisco BroadWorks STIR-SHAKEN 簽名標記和驗證
當正確設定 BroadWorks 後,傳送至Cisco用戶端的 INVITE 請求中將新增一個新標頭 X-Cisco-CallerId-Disposition,並且將新欄位 callerIdDisposition 新增至現有通話歷史記錄事件(透過CTI介面傳送至Webex 雲端 ) 。 Webex裝置將使用此資訊,在通話簡報和受話者的統一通話記錄中提供視覺垃圾郵件指示。
呼叫者識別和呼叫重新導向
呼叫者識別
當Webex應用程式接到來電時,它將嘗試識別來電者是誰,並在來電通知、通話中視窗中以及在通話完成後的通話歷史記錄和語音郵件中顯示此資訊。
Webex應用程式將嘗試透過將來電電話號碼與在各種來源中找到的聯絡人的電話號碼進行核對來尋找呼叫者ID 。 Webex應用程式將按此順序使用以下來源。 一旦在一個來源找到它,它將不會嘗試在其他任何位置搜尋。
如果它在一個來源中找到某個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,也不會顯示任何呼叫者ID。 |
Webex通用身份識別 (CI),其中包含您的組織使用者。
個人和組織聯絡人。 個人聯絡人顯示在「聯絡人」標籤下。
本端通訊錄。 在 Windows - Outlook 應用程式中,在 Mac - Mac 聯絡人中,在 iOS - iPhone聯絡人中,在Android - Android聯絡人中。
如果找不到與傳入電話號碼相符的項目,則應用程式將使用SIP FROM 標頭中的顯示名稱(若可用)。 否則,它將使用SIP來源標題中的SIP URI的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 活動中的遠端方資訊擷取的 XSI 資訊,其中使用了 WBKS ID或分機號。 如果遠端方資訊不可用,則將使用 P 宣告身分 (PAI) (若已設定)。
呼叫重新導向
如果通話已被重新導向或轉接,則應用程式將嘗試在通話通知和通話歷史記錄中顯示來電者身分以及如何轉接通話。
呼叫轉接: 顯示轉接來電的號碼。
搜尋群組: 顯示轉接來電的搜尋群組名稱。
Call Center 佇列: 顯示轉接呼叫的佇列的名稱。
行政助理: 顯示來電的主管姓名。
例外:
對於內部通話佇列通話,其中代理回撥內部方,遠端方將看不到呼叫佇列列的名稱,但將看到呼叫他們的代理的名稱。
在其他地方接聽的呼叫:
對於"安裝;設定"了同時路由的群組搜尋或呼叫佇列,如果另一代理代接通話,則代理將在通話歷史記錄中的其他位置看到已接聽的通話。 對於具有順序路由的群組搜尋或呼叫佇列,或在溢位中,若有其他代理接聽,通話將在通話歷史記錄中顯示為未接來電。
共用聯動線路
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。 Webex應用程式的共用線路共用線路設定與桌面電話的共用線路設定相似。 此特定功能可讓您將共用線路外觀指定給最終使用者的Webex應用程式。
此功能有利於使用者直接從Webex應用程式處理其他使用者分機上的通話。
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
無法將工作區線路指定為共用線路。
無法在佈建主管助理服務的同時為使用者提供共用線路。
使用者的主要線路埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
補丁 1: 在裝置清單中加入所有者旗標以支援Webex用戶端共用線路
不含 ADP 的 R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
使用 ADP 的 R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_ 2022.10
R24:
如: AP.as.24.0.944.ap384179
Xsi-Actions-24_ 2022.10
R25:
如: RI 發行版 Rel_ 2022.10_ 1.310
Xsi-Actions-25_ 2022.10
補丁 2: 用於增加裝置設定檔類型的連接埠數量的修補程式。 範例: 對於桌面用戶端: 系統>識別/裝置設定檔類型修改> Business Communicator - PC: 設定檔 ,標準選項,通訊埠數:
- 如果啟用了「無限制」,則不需要變更
- 如果「限制為」<10,請將值變更為 10 並儲存以利用所有可用的線路
RI 發行版 Rel_ 2022.10_ 1.310
請勿打擾(DND) 同步
請勿打擾(DND) 同步透過在兩個平台之間同步 DND 狀態,在Webex和 BroadWorks 之間調整 DND 設定。 例如,如果使用者從Webex應用程式開啟 DND,則該狀態會同步到 BroadWorks 通話裝置。 因此,當有人嘗試呼叫時,使用者已註冊 BroadWorks 的電話機不會響鈴。 同樣,如果使用者從電話機設定了 DND,則狀態會同步至Webex應用程式。 如果沒有此功能,來自一個平台的 DND 更新將不會被另一個平台識別。
DND 同步會在 BroadWorks 叢集層級套用,且可由合作夥伴管理員在 Partner Hub 中啟用。
如果 BroadWorks 叢集中有很多客戶 (>50),則不支援 DND 同步。 在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。 |
先決條件
確保將以下修補程式套用至 AS 和 XSP| ADP。 僅套用適用於您的 BroadWorks 版本的修補程式。
對於版本 23:
<snipped>
- ADP 應用程式: Xsi-Actions-23_ 2022.03_ 1.220.bwar、Xsi-Events-23_ 2022.03_ 1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式: Xsi-Actions-24_ 2022.03_ 1.220.bwar、Xsi-Events-24_ 2022.03_ 1.220.bwar
套用修補程式後,請在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果 BroadWorks 叢集中有很多客戶 (>50),請執行更新 XSI Actions、XSI Events、DAS URL、XSP 等操作|不支援 ADP URL或 DND 同步。 在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。
在 BroadWorks 上配置裝置功能鍵同步。 請確保電話支援「作為功能活動」活動套件的SIP SUBSCRIBE/NOTIFY。 有關詳細資訊,請參閱Cisco BroadWorks 裝置功能鍵同步。
啟用 DND 同步(現有叢集)
登入 Partner Hub
按一下設定。
按一下檢視叢集並選取適當的 BroadWorks 叢集。
啟用勿打擾 (DND) 同步切換。
輸入您的 BroadWorks使用者 ID ,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有相應的 Patch 以支援 DND 同步。 如果驗證失敗,則儲存按鈕會被停用。
如果驗證成功,請按一下儲存。
|
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。 有關詳細資訊,請參閱第在 Partner Hub 中設定您的合作夥伴組織。
停用 DND 同步
您無法自行停用 DND 同步。 若要停用該功能,請使用以下資訊建立工程 BEMS 案例:
服務系列: Spark 服務
產品: Webex 通話 (Webex for BroadWorks)
元件: WxBW- 佈建
BEMS 案例必須說明將為合作夥伴停用「請勿打擾同步」。 案例必須包含合作夥伴 ID和 BroadWorks叢集 ID 。
使用案例
通話錄音
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 | 說明 | 顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
永遠 | 建立通話時會自動啟動錄製。 使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 | 建立通話時會自動啟動錄製。 使用者可以暫停和繼續錄製。 |
|
隨選 | 在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。 開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) | 除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
若版本為 R22: AP.as.22.0.1123.ap377718
若版本為 R23: AP.as.23.0.1075.ap377718
若版本為 R24: AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。 有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用下列設定標籤才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
有關如何使用錄製功能的使用者資訊,請轉至 help.webex.com
文章 Webex|對您的呼叫進行錄音。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。 此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。 例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。 系統會將分機顯示給使用者 10 秒。
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
用戶端組態檔必須有下列標記組:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必須在 AS 和 XSP 上啟用通話關聯識別碼|ADP。 有關詳細資訊,請參閱啟用通話關聯識別碼。
您的 SBC 必須設為能傳出及傳入「
x-broadworks-correlation-in
」SIP 屬性(在應用程式伺服器上)。
組態
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。 您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
如需如何使用群組呼叫駐留的相關使用者資訊,請參閱 Webex | 駐留和擷取通話。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
輸入 *68 以駐留通話
輸入 *88 以擷取通話
插入
插話服務通常用於通話中心環境或其他可能需要立即協助或乾預的情況。
當進行中通話插話服務時,指定使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或鍵組合進入進行中的通話。 一旦提出插話請求,系統會與進行中的通話建立連線,允許已授權人員接聽對話或以積極參加者身份加入通話。
插話服務在各種情況下都很有用。 在通話中心設定中,主管或培訓師可以透過接聽實時客戶服務代表的通話來監控和指導客戶服務代表。 如有必要,他們可以乾預以提供指導,或者在代表遇到困難時接聽通話。 在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話,以提供協助或做出重要決策。
在適用於插話的Webex 應用程式中,我們會收到通話轉換為會議的通知。 NOTIFY(通話資訊或會議資訊)中沒有會議類型的其他資訊,因此我們可以以不同的方式處理它。
發生插話時,會在雙方之間建立三向通話。 引入了下列術語:
監督員: 監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。 在通話插話的情況下,主管通常具有監視和乾預進行中的客戶通話的能力。 他們可能會使用通話監控工具或軟體來接聽通話,為客服提供指南並確保品質控制。 主管的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊效能。
客戶: 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。 在撥入通話的環境中,客戶是指透過客戶服務代理撥打或接聽通話的人員。 客戶可以在通話期間尋求協助、資訊或解決方案。 撥入通話功能可讓監督人員或授權人員加入正在進行的客戶與客服之間的通話。
代理: 代理,也稱為客戶服務代表或通話中心代理,是負責處理客戶互動並透過電話或其他通訊通道提供支援或協助的人員。 客服人員經過培訓,可以解決客戶的查詢、解決問題、處理交易並提供積極的客戶體驗。 在通話插話的環境中,代理是在通話期間直接與客戶對話的個人。 如有必要,客服可透過撥入通話接收監督人員的指導或意見回饋。
行動原生通話上報為會議
「行動原生通話」上報至會議具有兩個獨特的功能:
新的推播通知
進行原生通話的行動使用者現在可以透過點選新推播通知切換至Webex應用程式。 當您開始原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接轉至Webex應用程式的通話中螢幕。
如果您使用Webex Go 或您的行動網路營運商 (MNO) 有通話訊號(使用Cisco通話控制)進行行動電話通話,則您會在行動電話行動電話期間看到Webex通知。
將行動通話移至會議
當您在與某人的通話中時,可能需要將該通話移至會議,以使用某些進階會議功能,例如視訊、共用或白板。 或邀請其他人加入討論並移至會議。
BroadWorks 需求
可啟動的功能 25239
使用 XSP 的 R23| ADP:
AS 修補程式 AP.as.23.0.1075.ap383064
XSP| ADP 修補程式 AP.xsp.23.0.1075.ap383064
修補程式 AP.platform.23.0.1075.ap383064
使用 ADP 的 R23:
AS 修補程式 AP.as.23.0.1075.ap383064
使用 Xsi-Actions-23、CommPilot-23 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
R24:
AS 修補程式: AP.as.24.0.944.ap383064
使用 Xsi-Actions-24、CommPilot-24 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
R25:
AS RI 發行版 Rel_ 2022.08_ 1.354
ADP 與 Xsi-Actions-25、CommPilot-25 > 2022.08_ 1.350 和 NPS 版本 > 2022.08_ 1.350
URI撥號設定以支援將呼叫移至會議
NS 網址撥號原則
定義 (.*)webex.com 的規則以透過 I-SBC 進行路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
用於 I-SBC 的 NS 路由網元
範例設定
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由設定檔
URL 撥號策略執行個體已新增至相應的路由設定檔
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 以在混合 AS 模式中遵循 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 緊急呼叫
適用於Cisco BroadWorks 的Webex支援 E911 緊急服務通話。 透過此功能,緊急通話會被路由至公共安全接聽點 (PSAP),然後由 PSAP) 將緊急服務導向來電者的位置。 若要使用此功能,您必須將Webex for Cisco BroadWorks 與 E911緊急通話提供者整合。
使用下列Webex文章來設定對 E911 緊急呼叫服務的支援:
Webex for BroadWorks 中的 E911 緊急通話- 使用本文以使用以下受支援的 E911 提供者之一在Webex for Cisco BroadWorks 中設定 E911 緊急通話:
頻寬
內部
RedSky
緊急通話免責聲明- 如果您有位置服務,則您可以在Webex應用程式上設定「緊急服務免責聲明」視窗,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面或行動版通用Webex應用程式(有關下載鏈結,請參閱Webex應用程式平台)。 使用者進行驗證後,用戶端針對 Webex Cloud 註冊以傳訊和會議,擷取其品牌資訊,探索其 BroadWorks 服務資訊,並從 BroadWorks 應用程式伺服器下載其通話設定(透過 XSP 上的 DMS| ADP)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。 您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。 請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。 用戶端透過 XSP 上的裝置管理服務從應用程式伺服器下載組態XML 檔案。| ADP。
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
針對每個要佈建的用戶端:
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
將 DTAF 檔案匯入位於 BroadWorks 中的系統 > 資源 > 身份/裝置設定檔類型
開啟新增的裝置設定檔進行編輯,然後:
輸入 XSP| ADP 場 FQDN 和裝置存取通訊協定。
勾選支援遠端方資訊勾選方塊。 必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根據環境修改範本(請參閱下表)。
儲存設定檔。
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
姓名 | 說明 |
轉碼器優先順序 | 設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS | 設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 | 設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 | 設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂Webex應用程式的品牌
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階自訂自訂。 請參閱配置進階品牌自訂。
客戶自訂 — 如果合作夥伴允許客戶套用他們自己的品牌自訂,則客戶管理員可以遵循下列程序(位於將您的公司品牌新增至Webex 。
使用者啟動入口網站使用您為用戶端自訂新增的相同標誌。 |
自訂問題報告及説明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇自訂文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
準備工作
佈建流程
您必須設定所有的 XSP| ADP 服務以及 Control Hub 中的合作夥伴組織,然後才能執行此工作項目。
1 | 在 BroadWorks 中指定服務: |
2 | 確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 | 在兩台不同的電腦上下載 Webex 應用程式。 |
2 | 在兩台電腦上以測試使用者的身份登入。 |
3 | 進行測試通話。 |
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。 每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
使用 API 來建立 Webex 帳戶
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。 使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。 這些 API 的規格可在 developer.webex.com
。 若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
這些 API 將拒絕批發客戶。 |
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。 此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。 我們的佈建 API 亦與舊版 UC-One SaaS API 相容。 BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。 Webex 會以幕後執行的方式進行佈建。 因此,佈建流程成功只表示已開始佈建。 並不表示佈建完成。 為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。 BroadWorks 中繼線使用者可以透過共用呼叫狀態 (SCA) 使用Webex for BroadWorks。 必須為乾線使用者指定驗證服務。 如《BroadWorks 主幹解決方案指南》第 8 節中所述,這可讓 SCA Webex外觀的驗證與常用的干線驗證區隔。 無法為指定了路由清單或直接路由功能的干線使用者佈建Webex for BroadWorks。 |
範本的位置已從組織設定中的 BroadWorks 通話移至客戶清單部分,現在稱為新手上路範本。 |
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
登入 Partner Hub,然後找到客戶清單頁面。
按一下檢視範本。
選取您要套用至此使用者的佈建上線範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。 若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。 如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
要將現有Webex使用者移至Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有Webex使用者屬於一個… | 請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
|
客戶組織 | 將Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)還將Webex for BroadWorks 新增至後續使用者,只要將這些使用者指定給正確的組織即可。 |
現有Webex使用者屬於一個… | 請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) | 如果Webex for BroadWorks 組織不存在(未佈建使用者):
如果存在Webex for BroadWorks 組織(至少佈建一個使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此流程可將位於消費者組織中或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有Webex使用者移至Webex for Cisco BroadWorks。 請注意, Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。 在此情況下,您可以使用下列其中一個選項來移動使用者:
移動使用者(使用受信任的電子郵件)使用受信任的電子郵件的佈建
移動使用者(使用不受信任的電子郵件)— 將佈建用於不受信任的電子郵件
自行啟用
移轉使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以透過此程序移動後續使用者:
管理員新增使用者。
使用者被推送至 BroadWorks 佈建橋接器。
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
傳送自動化電子郵件給使用者。
使用者開啟電子郵件並按一下啟用帳戶。 使用者被重新導向至 Webex 消費者入口網站。
使用者登入 Webex。
使用者按一下刪除可刪除舊的 Webex 帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
使用者被導向至「下載」頁面。
移轉使用者(使用不受信任的電子郵件)
如果加入範本使用不信任的電子郵件,則必須先驗證使用者的電子郵件地址。 管理員可按照此流程來移轉後續的使用者:
管理員新增使用者。
使用者自動被推送至 BroadWorks 佈建橋接器。
向使用者傳送內含啟用連結的文字。
使用者按一下啟用連結並輸入其電子郵件地址。
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
傳送自動化電子郵件給使用者。
使用者開啟電子郵件並按一下立即加入。
電子郵件地址通過驗證。
使用者被重新導向以登入 Webex 消費者入口網站。
使用者登入 Webex。
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
使用者被導向至「下載」頁面。
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
使用者輸入自己的電子郵件地址。
使用者被推送至 BroadWorks 佈建橋接器。
傳送自動化電子郵件到該使用者電子郵件地址。
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
CI 發現使用者已有 Webex 帳戶。 使用者必須先刪除舊帳戶才能繼續。
使用者被重新導向以登入 Webex。
使用者登入消費者入口網站。
使用者按一下刪除帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
將Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,將適用於 BroadWorks 的Webex服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有Webex客戶組織,則客戶組織管理員必須核准管理員存取權,佈建請求才能成功。
如果發生以下情況,則需要組織管理員核准:
現有的客戶組織有 100 個或以上的使用者
組織具有經過驗證的電子郵件網域
已宣告組織網域
如果不符合上述任何條件,則可能會發生自動附加。
在一個自動附加在這種情況下, Webex for BroadWorks 訂閱會新增至現有客戶組織,而不會通知現有組織管理員或一般使用者。 在大多數情況下,您的合作夥伴組織將被授予佈建管理員權利。 但是,如果客戶組織沒有授權或只有暫停/取消的授權,則您將會成為完全管理員。 有了佈建管理員存取權,您在 Control Hub 中將只有現有組織中使用者的有限可見性。 建議您聯絡客戶管理員併申請組織的完全管理員存取權。 |
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
請確保附加至現有組織時允許管理員邀請電子郵件(預設情況下會開啟此切換)。 |
1 | 合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。 如需相關說明,請參閱佈建客戶組織。 發生以下情況:
| ||
2 | 有完全管理員存取權時,合作夥伴管理員可以完成客戶的佈建程序。 您將需要從上述步驟 1 開始重新嘗試客戶的佈建。 但是,現在身為外部完全管理員的您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將在Webex for BroadWorks 合作夥伴組織下顯示為客戶。
|
組織附屬的條件
佈建的第一個 BroadWorks 訂閱者的電子郵件電子郵件地址必須符合目標客戶組織中現有使用者的電子郵件地址。 否則,將建立新的客戶組織。
現有組織中為Webex for BroadWorks 佈建的第一個使用者未佈建為管理員使用者。 現有組織的設定和權利將被保留。
組織的現有驗證設定優先於Webex for BroadWorks 佈建範本上的設定。 因此,現有使用者的登入方式不會變更。
但是,如果現有客戶組織已啟用基本自訂,則在進行附加之後,將優先使用合作夥伴的進階自訂設定。 如果客戶希望基本自訂保持不變,則合作夥伴必須在「進階自訂」設定中將客戶組織設定為覆寫自訂。
現有組織的名稱將保持不變。
現有組織的設定中的電子郵件禁止標誌設定沒有變更。 這可能會影響新佈建的使用者。 根據標誌的設定方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件。
已為附加的組織關閉受限管理模式(由合作夥伴限制切換設定)。
請確保在將新使用者佈建到Webex for Cisco BroadWorks 組織中之前,完成組織附接程序(移動現有使用者和更新組織ID )。
一個 BroadWorks 企業只能與一個Webex組織關聯。 您無法將單個 BroadWorks 企業中的訂閱者佈建到不同的Webex組織中。
新增外部管理員
如需客戶組織管理員可遵循的將合作夥伴管理員新增為外部管理員的步驟,請參閱 核准外部管理員的請求文章於 help.webex.com
。
客戶管理員必須向外部管理員提供「完全管理員」權利與特權。 |
客戶組織管理員新增為外部管理員的電子郵件電子郵件地址,必須符合合作夥伴管理員在 Partner Hub 上的加入範本中設定的電子郵件地址。 從 Partner Hub 的上線範本中作為完全管理員新增電子郵件後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。 |
從現有組織中分離Webex for BroadWorks
請遵循下列步驟以將Webex for BroadWorks 從現有Webex組織中分離。 比方說,如果您不小心將Webex for BroadWorks 附加到現有組織並且想要移除附件。
在標準流程中,從現有Webex組織分離Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料,並停用客戶的Webex for BroadWorks 訂閱。 此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。 在混合流程中,不會修改客戶訂閱。 |
如果您無法存取 Control Hub 中的客戶設定,請讓客戶管理員透過以下方式授予您外部管理員存取權:核准外部管理員的請求。
從組織中移除所有Webex for BroadWorks 工作區。 使用移除 BroadWorks 工作區API。
從組織中移除所有Webex for BroadWorks 訂閱者。 使用移除 BroadWorks 訂閱者API。
從組織中移除等待中的Webex for BroadWorks 使用者。 例如,如果使用者是透過不受信任的電子郵件流程進行佈建,並且尚未輸入有效的電子郵件,則使用者將處於等待狀態。 關注使用不受信任的電子郵件驗證使用者佈建以刪除使用者。
刪除BroadWorks 通話此客戶的設定。 開啟客戶的 Control Hub 實例,按一下混合,在BroadWorks 通話區段刪除所有設定。
完成分離後,如果您要將Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
移除訂閱者的替代選項(如果您不希望使用移除 BroadWorks 訂閱者API將進入 BroadWorks CommPilot 並移除整合的 IM&P受影響的使用者的服務。 |
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。 通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。 使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。 如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。 如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 | 登入 Partner Hub 並找到客戶清單頁面。 |
2 | 按一下檢視範本。 選取您要套用至此使用者的適當的上線範本。 |
3 | 在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 | 在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 | 對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
匯出—如果您要將使用者清單匯出至 CSV 檔案,請按一下此按鈕。
排除完成佈建的使用者—如果您只想要檢視要求遭到擱置或發生錯誤的使用者,請啟用此切換開關。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。 BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。 下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 筆記 |
BroadWorks 使用者 ID | 無 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。 如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID | 當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 | 若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。 不支援此變更。 |
替代 ID | 無 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。 若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 | 請登入 Partner Hub,然後按一下客戶。 |
2 | 找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 | 按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 | 按一下使用者,然後尋找並按一下受影響的使用者。 |
5 | 在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 | 在設定檔標籤,請在套件區段,然後按一下箭頭 ( > ) 以展開檢視。 |
7 | 選取您要為此使用者使用的套件(基本,標準,高級服務或軟體電話)並按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 | 您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。 如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。 訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。 之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。 |
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。 |
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果您要刪除的使用者俱有管理員權限,請在刪除該使用者之前指定新的管理員。 若刪除最後一個管理員,則不會自動轉移管理員角色。 |
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。 此請求會移除 Webex for Cisco BroadWorks 訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。 您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。 若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用該服務後,佈建流程會從使用者處移除Cisco BroadWorks 版Webex訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。 如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 | 使用 People API 來刪除組織中的所有使用者:
| ||
2 | 如果 Directory Sync 已開啟,請將其停用。 這可透過 Partner Hub 或公開API完成。 若要透過 Partner Hub 停用目錄同步: 若要透過API停用目錄同步,請使用更新 BroadWorks 企業版的目錄同步API並停用啟用目錄同步設定。 將刪除此組織的所有與 BroadWorks 目錄同步相關的使用者。 請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 | ||
3 | 移除所有使用者後,使用刪除組織API來刪除組織。 |
版本管理
Partner Hub 中的版本管理控制項可讓Webex for Cisco BroadWorks 服務提供者能夠控制使用者的Webex應用程式升級至最新軟體的發行節奏,從而輕鬆管理版本。
預設情況下, Webex應用程式使用自動升級(Cisco 控制的每月發行版)。 但是,使用此功能,合作夥伴管理員可以:
配置自訂的發行排程,並從 Cisco 預設發行排程中延遲
設定單一發行排程,並將該排程串聯至其管理的所有客戶組織
將不同的發行排程指定給不同的客戶組織
如需 Release Management 的相關資訊,包括有關如何設定和套用自訂發行排程的資訊,請參閱Webex文章版本管理自訂。
重新設定系統
您可用如下方式重新設定系統:
在 Partner Hub 中新增 BroadWorks 叢集
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
在 Partner Hub 中新增新手上路範本
在 Partner Hub 中編輯或刪除加入範本
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
可編輯或移除在 Partner Hub 中的 BroadWorks 叢集。
1 | 使用合作夥伴管理員認證登入 Partner Hub,網址為 | ||
2 | 前往設定並找出 BroadWorks Calling 部分。 | ||
3 | 按一下檢視叢集。 | ||
4 | 按一下要編輯或刪除的叢集。 叢集的詳細資訊會顯示在右邊的外框窗格中。
| ||
5 | 您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除上線範本。
1 | 使用合作夥伴管理員認證登入 Partner Hub,網址為 | |||||||||
2 | 前往設定並找出 BroadWorks Calling 部分。 | |||||||||
3 | 按一下檢視範本。 | |||||||||
4 | 按一下想要編輯或刪除的範本。 | |||||||||
5 | 您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。 您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
「Webex Assistant for Meetings」可免費用於「高級」與「標準」套件會議網站和個人會議室。 同時對新網站和現有網站提供支援。
啟用Webex Assistant for Meetings
預設情況下,為標準套件和高級套件 Broadworks 客戶啟用Webex Assistant 。
合作夥伴管理員和客戶組織管理員可以透過以下方式為客戶組織停用該功能Control Hub 。
限制
Webex for Cisco BroadWorks 存在下列限制:
支援僅限於高級和標準套件會議網站以及個人會議室。
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
只有貴組織內的使用者才能存取透過電子郵件進行的內容共用
您組織外部的使用者無法存取會議內容。 當來自同一組織內的不同套件的使用者之間共用時,會議內容也無法存取。
透過高級套件,無論Webex Assistant是啟用還是停用,都可以使用會議後記錄。 但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
使用標準套件,無法使用「在雲端錄製會議」選項,因此無論Webex Assistant是啟用還是停用,都無法使用會議後轉錄文字。 但是,如果選取了本地錄製檔,則即使那樣也不會擷取會議後轉錄文字或重點。
關於Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在Webex Meetings和 Events 中使用Webex Assistant 。
停用 Webex 通話
預設為啟用免費Webex通話,讓使用者可以免費撥打電話給任何啟用 Webex 的裝置。 但是,如果您希望所有通話使用 BroadWorks 基礎架構,您可以在上線範本中停用Webex通話,這將為使用範本的客戶組織停用該選項。
功能支援
當停用Webex Calling時,下列條件適用於Webex for Cisco BroadWorks 使用者:
使用者不再看到使用Webex呼叫作為Webex應用程式上的可選通話選項。
使用者無法為Cisco BroadWorks 使用者撥打或接聽來自非 Webex 的免費Webex通話。 這包括從Webex團隊空間、通話記錄、聯絡人透過在搜尋列中輸入其他使用者的URI或電子郵件地址而起始的呼叫。
螢幕共用適用於 BroadWorks 通話。
Webex會議和電話狀態仍然適用,即使Webex通話已被停用。
停用Webex Calls(新加入範本)
在設定新的上線範本時,您可以Webex勾選或取消勾選停用Cisco Webex免費通話中的勾選方塊新增範本精靈。 將會為客戶組織中您指定給范本的使用者選取此設定。
如需有關設定新的上線範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用Webex Calls(現有的上線範本)
請遵循以下流程,以從現有的上線範本停用Webex通話。 這將對客戶組織中使用此範本的所有新使用者停用此功能。
於下列網址登入 Partner Hub: admin.webex.com 。
選擇設定。
按一下檢視範本並選擇適當的上線範本。
按一下停用Cisco Webex免費通話。
按一下儲存。
停用Webex Calls(現有使用者)
在上線範本上停用此功能只會變更指定給范本的新使用者的設定。 若要為現有使用者停用Webex Calls,您可以遵循下列其中一個流程來更新使用者。
請確保您已完成上述其中一個程序,以從指定使用者的上線範本中停用Webex Calls。 否則,以下任一過程都會在啟用Webex Calls 的情況下重新設定使用者。 |
如果正在使用佈建流程,則可以執行以下操作:
開啟 CommPilot 並轉至使用者組態設定 。
移除整合的 IM+P服務,然後按一下確定。
新增整合的 IM+P向使用者提供服務,然後按一下確定。
否則,您可以使用API來更新使用者。
使用移除 BroadWorks 訂閱者API以刪除使用者。
使用佈建 BroadWorks 訂閱者API以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用組態標籤從Webex應用程式停用視訊通話和/或螢幕共用(預設情況下,會為通話啟用這兩種媒體類型)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通話和停用螢幕共用在適用於Cisco BroadWorks 的Webex組態指南。
對於視訊,您還可以傳入的呼叫媒體是否預設為純視訊或音訊。 |
忙線指示燈欄位 / 呼叫代接通知
忙線指示燈欄位 (BLF)/來電代接通知利用BLF和轉接來電代接功能。 當BLF監控清單中的使用者接到傳入的呼叫時, BLF使用者會在Webex應用程式上收到音訊和視訊通知。 BLF使用者可以忽略或拿起受監控使用者的通話。
BLF / 呼叫代接通知可在使用者需要為可能在其他位置工作的其他團隊成員接聽來電的情況下提供協助。
使用者還可以在「多重通話視窗 - 監視清單」部分 -(僅限 Windows,不支援 Mac)中查看其BLF受監控清單,以查看其Webex和非 Webex 團隊成員的狀態。 如需啟用多通話的說明,請參閱: 多重通話視窗
Webex成員將具有完整的Webex狀態。 非 Webex 成員必須是目錄同步到Webex,而且他們將只有「未知」和「通話中」狀態(響鈴狀態將觸發來電代接對話)。
非 Webex 使用者的目前限制:
非 CI 的 Broadworks 使用者不支援目前狀態,即使他們在BLF清單中也一樣。
沒有Webex雲端授權或機器類型的帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。 沒有使用中、響鈴等狀態。
BLF監視清單中的非 Webex 使用者(在 Webex 用戶端啟動之前或在Webex用戶端離線時開始通話)將顯示為「未知」狀態。
中斷連線意味著所有非 Webex通話狀態在重新連線時將重設為「未知」。
如果BLF中的非 Webex 使用者在保留通話,他們將繼續顯示為「在通話中」。
需求
確保在 BroadWorks 上套用以下修補程式。 僅安裝適用於您的發行版的修補程式:
若版本為 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
若版本為 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是 XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
若使用 ADP:
Xsi-Actions-23_ 2022.01_ 1.200.bwar
Xsi-Events-23_ 2022.01_ 1.201.bwar (或更高版本)
若版本為 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944。 ap383520
Xsi-Actions-24_ 2022.01_ 1.200.bwar
Xsi-Events-24_ 2022.01_ 1.201.bwar (或更高版本)
確保在Webex應用程式上啟用了以下組態標籤:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此標記是可選的)
您必須在 AS 上啟動功能 101642 團隊電話的增強 Xsi 機制:
AS_CLI/System/ActivatableFeature> activate 101642
啟用 X-BroadWorks-Remote-Party-Info
在 AS 上使用以下CLI 指令,因為有些SIP 通話流程需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
確保下列服務已指定給使用者:
為所有使用者指定「轉接來電代接」服務
為使用者設定「繁忙指示燈欄位」
對 XSP 的任何參考都包括 XSP 或 ADP。 |
在 BroadWorks 上配置繁忙指示燈欄位
合作夥伴管理員可以使用以下流程為使用者"安裝;設定"繁忙指示燈欄位。
登入 BroadWorks CommPilot。
對於已選取的使用者,請轉至用戶端應用程式並配置忙線指示燈欄位。
新增將要監控的BLF清單的URL 。
使用搜尋參數在受監控的使用者清單。
按一下確定。
Slido整合支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式與Slido。
Slido是一款易於使用的觀眾參與工具。 其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。 何時Slido已整合至 Control Hub 組織,您的使用者可以新增Slido應用程式中新增至其Webex應用程式中的會議。 此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署和使用Slido使用Webex應用程式,請參閱整合Slido使用Webex應用程式。
Webex可用性: 在行事歷會議中
當您在 Outlook 用戶端中接受了約會、臨時會議或非Webex 會議的會議時,您的Webex線上狀態會顯示為「在行事歷會議中」。 此線上狀態可讓您的同事知道您正在參與其中,並且回應可能會延遲。
若要啟用此功能,請執行下列作業:
導覽至一般您的標籤設定標籤(Windows 或喜好設定在 Mac 上。
勾選方塊以在行事歷會議中顯示。
對於已啟用 Outlook 狀態整合的使用者, Webex中的「在行事歷會議中」對應 Outlook 中的「忙碌」。 |
注意
要使此功能正常運作,您必須同時執行Webex 應用程式和 Outlook 用戶端。
目前,我們正致力於支援 Outlook 中的「顯示為在其他地方工作」選項,以便在Webex中不將使用者顯示為「在行事歷會議中」。
如果使用者目前在行事歷會議中時選擇停用「在行事歷會議中顯示」,則在會議結束之前不會更新其狀態。 這將需要重新啟動用戶端才能繼續。
自動語音應答
有了自動語音接聽,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,而通話會自動透過桌面上的Webex應用程式進行路由。 當Webex應用程式在另一方響鈴時,使用者會聽到特定的音調,通知他們通話正在連線。
Webex for Cisco BroadWorks 使用者若要使用此功能:
僅主要線路外觀支援此功能
Webex應用程式必須是主要線路外觀
的%ENABLE_AUTO_ANSWER_WXT%必須啟用標記
如果使用者也有共用通話外觀外觀(例如,電話機設定為次要線路之一),只要共用呼叫外觀設定成不以接聽來電。 這可以透過在 BroadWorks 上為所有共用通話外觀設定以下三個條件之一來完成:
提醒所有按一下撥號通話的外觀在共用通話外觀外觀設定中停用 — 這是建議的方法
或
允許終止至此位置必須為所有共用通話狀態或
或
對所有共用的通話外觀停用位置
增加容量
XSP| ADP 場
我們建議您使用容量規劃器來確定有多少個額外的 XSP|建議增加訂閱者人數所需的 ADP 資源。 無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
擴充專用的集群: 新增一個或多個 XSP| ADP 伺服器添加到需要額外容量的場。 安裝並啟動與集群現有節點相同的一組應用程式和設定。
新增專用集群: 新增新的專用 XSP| ADP 場。 必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
新增專門集群: 如果您遇到特定服務的瓶頸,您可能需要建立單獨的 XSP| ADP 場,同時考慮到本文件中所列的共駐需求。 若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。 若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP 上管理 mTLS 驗證的 Web 應用程式的這些憑證|ADP:
我們的 Webex Cloud 信任鏈憑證
您的 XSP| ADP 的 HTTP 伺服器介面的憑證
信任鏈
您從 Control Hub 下載信任鏈憑證,並將其安裝在您的 XSP 上。|初始設定期間的 ADP。 我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP| ADP 必須向Webex提供公開簽署的伺服器憑證,如中所述訂單憑證。 當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。 此憑證自當日起一年內有效。 您必須用公開簽署憑證來取代自我簽署憑證。 您必須負責在憑證過期前申請新憑證。
受合作夥伴模式限制
「受合作夥伴模式限制」是一個 Partner Hub 設定,合作夥伴管理員可將其指定給特定的客戶組織,以限制客戶管理員可在 Control Hub 中更新的組織設定。 當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。 只有合作夥伴管理員可以更新受限設定。
受合作夥伴模式限制是組織層級的設定而不是角色。 但是,該設定會限制向其套用該設定的組織中的客戶管理員的特定角色權利。 |
客戶管理員存取
當套用受合作夥伴限制模式時,客戶管理員會收到通知。 登入後,他們將在螢幕頂部 Control Hub 標頭正下方看到一個通知橫幅。 橫幅會通知客戶管理員受限模式已啟用,他們可能無法更新某些通話設定。
對於已啟用受合作夥伴模式的組織中的客戶管理員,Control Hub 存取層級是使用以下公式確定的:
(Control Hub 存取權)= (組織角色權利) - (受合作夥伴模式限制)
限制
當客戶組織啟用「按合作夥伴限制」模式時,將限制該組織中的客戶管理員存取以下 Control Hub 設定:
在使用者檢視中,以下設定不可用:
管理使用者按鈕轉為灰色。
手動新增或修改使用者 — 無法選擇新增或修改使用者,手動或透過 CSV 皆同。
要求使用者 — 不可用
自動指定授權 — 不可用
目錄同步- 無法編輯目錄同步設定(此設定僅適用於合作夥伴級管理員)。
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
重設套件 — 無法選擇重設套件類型。
編輯服務 — 無法選擇編輯已為使用者啟用的服務(例如,訊息、會議、通話)
檢視服務狀態 — 無法查看混合服務或軟體升級通道的完整狀態
公司總機 — 此欄位為唯讀性質。
在帳戶檢視畫面中,無法使用以下設定:
公司名稱為唯讀性質。
在組織設定檢視中,以下設定不可用:
網域 — 存取為唯讀性質。
電子郵件 — 「隱藏管理員邀請電子郵件」和「電子郵件地區選擇」設定為唯讀性質。
驗證 — 無法選擇編輯驗證和 SSO 設定。
在通話功能表中,無法使用以下設定:
通話設定 — 應用程式選項通話優先順序設定為唯讀性質。
通話行為 — 設定為唯讀性質。
位置 > PSTN — 已隱藏本機閘道和 Cisco PSTN 選項。
在 SERVICES 下,已隱藏移轉和連線 UC 服務選項。
啟用受合作夥伴限制模式
合作夥伴管理員可以使用以下流程來啟用受合作夥伴模式限制為給定的客戶組織 (預設設定是啟用的)。
登入 Partner Hub (https://admin.webex.com ) 並選取客戶。
選取適用的客戶組織。
在右側設定檢視中啟用受合作夥伴模式限制切換按鈕,即可開啟設定。
如果您想要關閉「受合作夥伴模式限制」,請將開關切換至關閉。
如果合作夥伴移除了客戶管理員的受限管理員模式,則客戶管理員將能夠執行以下操作:
|
合作夥伴分析
Control Hub 的改進使合作夥伴管理員能夠輕鬆地代表其使用者檢視和更新套件資訊。 此功能讓合作夥伴能夠取得所有客戶的聚集檢視,並包括以下詳細資料:
按套件(軟體電話、基本、標準、高級)的使用者總數
使用者按套件趨勢(每日/每週/每月)
指派了 # 個套件的客戶
如需如何使用 Partner Analytics 的完整詳細資料,請參閱Webex文章Partner Hub 中適用於WebexWebex的 Analytics 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公用 API。 合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。 下表列出 API、所需的存取類型及角色需求。
計費API | 用途 | 存取類型 | API的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立BroadWorks 帳單報告 | 用於產生帳單報告。 | 寫入存取權 |
|
列出BroadWorks 帳單報告 | 用於列出可供檢視的報告。 | 讀取存取權 |
|
取得BroadWorks 帳單報告 | 用於取得產生的報告的副本。 | 讀取存取權 |
|
刪除BroadWorks 帳單報告 | 用於刪除產生的報告。 | 寫入存取權 |
|
帳單欄位
下表列出了生成的報告中包含的欄位。
欄位 | 說明 |
---|---|
經銷商名稱 | 合作夥伴名稱或合作夥伴組織 ID |
帳單 ID | 合作夥伴唯一帳單標識符或 C 號碼 |
spEnterpriseId | 服務提供者為訂閱者企業提供的唯一標識符。 |
內部 | 客戶內部試用狀態(是/否) |
userId | 訂閱者在 BroadWorks 上的使用者 ID |
訂閱者 ID | 相關訂閱者在Webex中的唯一標識符 |
自我啟動 | 是/否 |
首次開始日期 | 佈建訂閱者的日期。 |
帳單開始日期 | 本月開始計費的日期 |
帳單結束日期 | 本月計費結束日期 |
封裝 | 收費的套件類型 |
數量 | 用於帳單的按比例分配的數量。
|
|
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。 若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。 如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。 如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用佈建流程在 Control Hub 中建立客戶或使用者:
應用程式伺服器可與佈建 URL 連線嗎?
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在 Partner Hub 中建立第一個叢集時,驗證服務的 mTLS 連線通常會失敗,因為必須在建立該叢集之後才能存取 Webex 憑證鏈。 否則,您將無法在驗證服務 XSP 上建立信任定位。| ADP,因此從 Partner Hub 測試 mTLS 連線不成功。 |
是 XSP|可公開存取的 ADP 介面?
您使用的連接埠正確嗎? 您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 末尾的
/v2.0/
。 檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
請查閱本文件中的介面設定建議。
驗證服務介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 末尾的
/v2.0/
。 檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
請查閱本文件中的介面設定建議,特別注意下列事項:
- 確保您在所有 XSP 中共用RSA金鑰|ADP。
- 確保您在所有 XSP 上向 Web 容器提供了 AuthService URL| ADP。
- 若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。 XSP| ADP 要求您輸入TLS加密的 IANA 名稱格式。 本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
如果將 mTLS 與驗證服務一起使用, Webex用戶端憑證是否載入到 XSP 上?| ADP/ADP 信任儲存? 應用程式(或介面)是否已設為需要用戶端憑證?
若要將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否已設為不需要用戶端憑證?
用戶端問題
確認用戶端已與 BroadWorks 連線
登入 Webex 應用程式。
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果圖示不存在,表示使用者可能尚未在 Control Hub 中啟用通話服務。
開啟設定/喜好設定功能表,然後前往電話服務區段。 您應該會看到已登入的 SSO 工作階段狀態
若顯示的是 Webex Calling 等其他電話服務,表示使用者使用的並不是 Webex for Cisco BroadWorks。
此驗證表示:
用戶端已成功橫向驗證所需的 Webex 微服務。
已成功驗證使用者。
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex 應用程式用戶端都可以傳送記錄檔給 Webex。 這是行動用戶端的最佳選項。 若您向 TAC 尋求協助,您也必須記錄使用者電子郵件地址及發生問題的大概時間。 如需更多資訊,請參閱在哪裡可以找到對 Webex 的支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
確認 Webex 憑證鏈是否安裝為信賴起點。
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。 當授權使用量超過授權允許的上限時,就會出現此訊息。 可略過此訊息。
疑難排解指南
如需Cisco BroadWorks 的Webex疑難排解的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex疑難排解指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。 將 SP 無法解決的問題呈報給 TAC。 BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
呈報原則
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助支援資源
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。 記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。 例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
使用者電子郵件地址(如果是某位使用者遇到問題)
用戶端版本(如果該用戶端頻頻出現同一個問題)
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > | UC-One SaaS | 適用於 Cisco BroadWorks 的 Webex |
---|---|---|
雲端 | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
用戶端 | UC-One: 行動裝置、桌上型電腦 總機、監督器 | Webex: 行動裝置、桌上型電腦、Web |
主要技術差異 | 利用 Broadsoft Meet 技術提供的會議 | 利用 Webex Meetings 技術提供的會議 |
早期欄位試用 | 預備環境、測試版用戶端 | 實際執行環境,GA 用戶端 |
使用者身份識別 | BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 | Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 | 使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 | 使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 | 您的 OSS/BSS 系統及 零售商入口網站 | 您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 | 由 Cisco 營運團隊一次性設定 | 由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 | 零售商入口網站 | Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 | 自行註冊 在 BroadWorks 中設定外部 IM&P
| 在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP| ADP 服務介面 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 | 下載並安裝 Webex。 如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 | 執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 | 輸入電子郵件地址並按下一步。 |
4 | 發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。 所有資料在傳輸中及待用時均會加密。 如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
Xsi-Actions URL
Xsi-Events URL
CTI 介面 URL
驗證服務 URL
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex | 從 | 透過 | 由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID | BroadWorks,依 API | Webex API | 是 |
電子郵件(如果 SP 提供) | BroadWorks,依 API | Webex API | 是 |
電子郵件(如果使用者提供) | 使用者 | 使用者啟用入口網站 | 是 |
名 | BroadWorks,依 API | Webex API | 是 |
姓 | BroadWorks,依 API | Webex API | 是 |
主要電話號碼 | BroadWorks,依 API | Webex API | 是 |
行動電話號碼 | BroadWorks,依 API | Webex API | 是 |
主分機號 | BroadWorks,依 API | Webex API | 是 |
BroadWorks 服務提供者 ID 與群組 ID | BroadWorks,依 API | Webex API | 是 |
語言 | BroadWorks,依 API | Webex API | 是 |
時區 | BroadWorks,依 API | Webex API | 是 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。 此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 | 部分刪除 | 完整刪除 |
---|---|---|
BroadWorks UserID | 是 | 是 |
電子郵件 | 否 | 是 |
名 | 否 | 是 |
姓 | 否 | 是 |
主要電話號碼 | 是 | 是 |
行動電話號碼 | 是 | 是 |
擴充功能 | 是 | 是 |
BroadWorks 服務提供者 ID 與群組 ID | 是 | 是 |
語言 | 否 | 是 |
使用者登入與設定擷取
Webex 驗證
Webex 驗證是指使用者透過任何 Webex 支援驗證機制登入 Webex 應用程式。 ( BroadWorks 驗證會單獨討論。) 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
電子郵件地址 | 透過 Webex 應用程式的使用者 | Webex |
受限存取權杖和(獨立)IdP URL | Webex | 使用者瀏覽器 |
使用者認證 | 使用者瀏覽器 | 身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 | 使用者瀏覽器 | Webex |
驗證代碼 | Webex | 使用者瀏覽器 |
驗證代碼 | 使用者瀏覽器 | Webex |
存取和重新整理權杖 | Webex | 使用者瀏覽器 |
存取和重新整理權杖 | 使用者瀏覽器 | Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證是指使用者使用其 BroadWorks 認證來登入 Webex 應用程式。 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
電子郵件地址 | 透過 Webex 應用程式的使用者 | Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL | Webex | 使用者瀏覽器 |
品牌資訊和 BroadWorks URL | Webex | 使用者瀏覽器 |
BroadWorks 使用者認證 | 透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) | Webex |
BroadWorks 使用者認證 | Webex | BroadWorks |
BroadWorks 使用者設定檔 | BroadWorks | Webex |
SAML 判斷提示 | 使用者瀏覽器 | Webex |
驗證代碼 | Webex | 使用者瀏覽器 |
驗證代碼 | 使用者瀏覽器 | Webex |
存取和重新整理權杖 | Webex | 使用者瀏覽器 |
存取和重新整理權杖 | 使用者瀏覽器 | Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能基於以下功能增強登入過程並控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到其密碼即將到期或由於密碼已到期而無法登入的通知。 使用此功能,如果密碼將在 10 天或更短的時間內到期 - 使用者會收到密碼即將到期的警告,並指出還剩下多少天,並且建議使用者聯絡合作夥伴,或遵循忘記登入螢幕上的密碼鏈結,以重設密碼。
- 如果密碼已過期,且 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 true,那麼會拋出「不正確的使用者名稱和密碼」錯誤,但現在有了此功能,錯誤訊息已增強: 嘗試登入失敗。 提供的使用者ID和密碼組合不符合我們的記錄,或者您的密碼需要更新。 請再試一次或聯絡管理員更新密碼。 錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用「w4bwks-密碼-到期-失敗-登入」設定來限制登入。 此設定「可由Cisco應合作夥伴的請求啟用。 如果 BroadWorks 密碼已過期,broadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 false 且啟用設定「w4bwks-password-expiry-fail-login」,那麼會拋出錯誤,提示密碼在 x 天前過期,而如果設定服務已停用,則允許登入。 預設情況下,會停用該設定。
合作夥伴可將登入頁面上的忘記密碼鏈結設定為「進階自訂」功能的一部分。 合作夥伴通常會將鏈結設定為將使用者導覽至合作夥伴入口網站,以進行密碼管理和密碼重設。
此功能僅在密碼即將到期或已到期時改善使用者登入體驗。 如果在使用者登入Webex 應用程式時密碼到期,該功能將無法處理。使用者將在下次嘗試登入時收到密碼到期通知。 |
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
註冊 | 用戶端 | Webex |
組織設定,包括 BroadWorks URL | Webex | 用戶端 |
BroadWorks JWT 權杖 | BroadWorks 透過 Webex | 用戶端 |
BroadWorks JWT 權杖 | 用戶端 | BroadWorks |
裝置權杖 | BroadWorks | 用戶端 |
裝置權杖 | 用戶端 | BroadWorks |
設定檔 | BroadWorks | 用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 | 從 | 至 |
---|---|---|
SIP 訊號 | 用戶端 | BroadWorks |
SRTP 媒體 | 用戶端 | BroadWorks |
SIP 訊號 | BroadWorks | 用戶端 |
SRTP 媒體 | BroadWorks | 用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 | 從 | 至 |
---|---|---|
HTTPS REST 傳訊與線上狀態 | 用戶端 | Webex |
HTTPS REST 傳訊與線上狀態 | Webex | 用戶端 |
SIP 訊號 | 用戶端 | Webex |
SRTP 媒體 | 用戶端 | Webex |
SIP 訊號 | Webex | 用戶端 |
SRTP 媒體 | Webex | 用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式與Webex整合為整合。 此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準(http://oauth.net/2/ )。 OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。 註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
|
組織名稱
組織名稱取決於您使用的佈建模式:
企業模式 — 組織名稱完全符合 spEnterpriseId。
服務提供者模式 — 組織名稱是 spEnterpriseId 的groupID 部分。
「組織名稱」將包含原始 spEnterpriseId 中指定的任何空白、大寫及特殊字元。
BroadWorks 軟體需求
我們預期服務提供者為最新 BroadWorks 修補程式和發行獨立 (RI) 應用程式的「修補程式」。 以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。 有些修補程式可能需使用其他 CLI。 |
版本 R22
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | NPS 身份驗證 Proxy 必需 | |
使用 CI 權杖驗證的驗證服務必需 | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
統一通話記錄必需 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | 目錄同步必需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 | 如果使用 ADP... | 電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
版本 R24
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | 統一傳訊伺服器 (UMS) 必需 | |
佈建流程需要 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 | 電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
Webex 所需的 BroadWorks 標記
有關必須為Webex設定的 BroadWorks 系統標籤和自訂標籤的資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
使用者佈建和啟用流程
佈建說明在 Webex 中新增使用者。 啟用包括在 Webex 中驗證電子郵件和指定服務。 |
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。 如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。 此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
先決條件
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 | 說明 |
---|---|
1 | 向客戶報價並接受其服務訂單。 |
2 | 處理客戶訂單並在您的系統中佈建該客戶。 |
3 | 服務佈建系統會觸發 BroadWorks 的佈建。 總之,此步驟會建立企業及使用者。 然後再將必要的服務和號碼指定給每個使用者。 其中一項服務是外部 IM&P。 |
4 | 此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。 (IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 | 如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。 影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。 步驟 1 和 5 是使用者事件。 影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。 用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。 以下是一些備用 SAML SSO 登入流程:
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
唯一的區別是「Webex 登入流程」的步驟 5 和 6。 在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
此流程會繼續執行兩個圖中的剩餘步驟。
此流程中不會使用 SSO 權杖。
SAML SSO Webex 驗證:
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
使用者互動
登入
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。 CI 會重新導向至 IDP,此 IDP 會向使用者顯示一個登入頁面。(服務提供者會在此登入頁面上標示其品牌)。
使用者輸入其 BroadWorks 認證。
BroadWorks 會透過 IDP 驗證使用者的身份。 成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。 用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
下載並安裝 Webex 應用程式。
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
請在 Webex 登入畫面中輸入您的電子郵件地址。 按下一步。
接著應該會將您重新導向至標示服務提供者品牌的頁面。
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
請輸入您的 BroadWorks 密碼。
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
超過前 50 個測試使用者以外的任何使用者將會計費。
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
必須在 Webex Control Hub 中指定內部測試組織。 這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
請登入 Partner Hub,然後選取客戶。
選取相應的客戶。
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
mp3
Wav — 支援下列格式的 WAV 檔案: PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考 套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考 合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。 在 XSP 上執行的通知推送伺服器|您環境中的 ADP,以將通話通知推送至 FCM 和 APNS。 請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 訂閱者)
- 企業
- 一群終端使用者(參考 組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。 它是電話或傳真機的插頭,或類比電話系統的插頭。 它可傳送掛上/未掛上指示(迴圈封閉)。 由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。 它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP 實體的原生位址稱為 Jabber 識別碼,也就是 JID localpart@domain.part.example.com/resourcepart(@、 / 是分隔符號)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考 企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考 搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。 有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考 電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
設定服務(驗證服務使用 mTLS)
以下過程取代主題中的過程在Webex for Cisco BroadWorks XSP 上設定服務|ADP 。 只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。 如果您要針對同一個 XSP 執行多個Webex組織,則必須執行這些程序|ADP 伺服器。 在其他情況下則不一定要完成這些程序。
如果您未在同一個 XSP 上執行多個Webex組織|ADP 伺服器 CI 權杖驗證(使用TLS)建議用於驗證服務。 請參閱在Webex for Cisco BroadWorks XSP 上設定服務|ADP有關如何設定驗證服務和其他服務的詳細資訊。 |
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 mTLS)
BroadWorks 長時間使用權杖由 XSP 上託管的驗證服務產生並驗證|ADP。
需求
XSP|託管驗證服務的 ADP 伺服器必須已設定 mTLS 介面。
XSP| ADP 必須共用相同的金鑰來加密/解密 BroadWorks 長時間使用權杖。 將這些金鑰複製到每個 XSP| ADP 是手動過程。
XSP| ADP 必須與NTP同步。
設定概觀
XSP 上的基本設定|ADP 包括:
部署驗證服務。
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
生成並在 XSP 中共用RSA密鑰|ADP。
向 Web 容器提供 authService URL。
在 XSP 上部署驗證服務|ADP
在每個 XSP 上|與Webex搭配使用的 ADP:
啟動路徑
/authService
上的驗證服務應用程式(您必須使用此路徑):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
設定權杖持續時間
檢查現有的權杖設定(小時):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
將持續時間設定為 60 天(最長為 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
產生及共用 RSA 金鑰
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
首次要求發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。 |
選取一個 XSP|用於產生金鑰對的 ADP。
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。匯入每個其他 XSP 上的金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。
在每個 XSP| ADP:
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
使用下列指令檢查參數:
get
。重新啟動 XSP| ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp> 443
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> 443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
輸入指令
get <interfaceIp> 443
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> 443 <cipherName>
以將密碼新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,則會使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
使用合作夥伴管理員帳戶來登入 Control Hub。
轉至 下載 Webex CA 憑證以將
,然後按一下CombinedCertChain2023.txt
下載至本地電腦。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP| ADP。 所有檔案都是必需的。將憑證鏈結分成兩個憑證 -
combinedcertchain2023.txt
。開啟
combinedcertchain2023.txt
(在文字編輯器中)。選取並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。將新檔案儲存為
root2023.txt
。將原始檔案儲存為
issuing2023.txt
。 現在,原始檔案應該只有一個文字區塊,被下列行所包圍:-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可選)執行說明UpdateTrust
以查看參數和指令格式。將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot
,webexclientroot2023
,webexclientissuing
和webexclientissuing2023
是信任錨的別名範例;您可以使用自己的,只要所有四個項目都是獨一無二的。確認起點已更新:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
登入 XSP|您正在設定其介面的 ADP。
導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
並執行get
指令以查看介面。若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。 實際上,第一個
true
使用 TLS 保護介面(需要時會建立伺服器憑證),第二個true
強制介面要求用戶端憑證驗證(二者合起來便是 mTLS)。
譬如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此範例中,mTLS (Client Auth Req = true) 已在下列埠上啟用: 192.0.2.7
埠 444
。 TLS 已在下列埠上啟用: 192.0.2.7
埠 443
。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
登入 XSP|您正在設定其介面的 ADP。
導覽至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
並執行get
指令以查看哪些應用程式在執行中。若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。 該處會列舉出應用程式名稱。 該
true
(位於此指令中)會啟用 mTLS。
譬如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
使用下列指令進行檢查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
在組態方面,您可重新加入 CTI 介面及相關組態的主文件流程。
AuthService 雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。 這意味著Webex會提供用戶用戶端憑證,而 XSP| ADP 必須驗證它。 為了信任此憑證,請使用Webex CA 憑證鏈在 XSP 上建立信任錨|ADP (或 Proxy)。 憑證鏈可透過 Partner Hub 下載:
移至設定 > BroadWorks Calling。
按一下下載憑證鏈結。
部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證|ADP 可以是 SAN。
XSP| ADP 信任內部 CA。
XSP| ADP 提供內部簽署的伺服器憑證。
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
公開簽署的 XSP 伺服器憑證也要載入 XSP。
XSP 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示在過去 12 個月內此文件的變更歷史記錄。
日期 | 版本 | 變更描述 | |
---|---|---|---|
2024 年 5 月 2 日 | 2-115 |
| |
2024 年 4 月 10 日 | 2-114 |
| |
2024 年 3 月 27 日 | 2-113 |
| |
2024 年 3 月 22 日 | 2-112 |
| |
2024 年 3 月 7 日 | 2-111 |
| |
2024 年 2 月 24 日 | 2-110 |
| |
2024 年 2 月 20 日 | 2-109 |
| |
2024 年 2 月 7 日 | 2-108 |
| |
2024 年 1 月 25 日 | 2-107 |
| |
2024 年 1 月 23 日 | 2-106 |
| |
2024 年 1 月 10 日 | 2-105 |
| |
2023 年 12 月 20 日 | 2-104 |
| |
2023 年 12 月 13 日 | 2-103 |
| |
2023 年 12 月 12 日 | 2-102 |
| |
2023 年 12 月 8 日 | 2-101 |
| |
2023 年 11 月 8 日 | 2-100 |
| |
2023 年 10 月 25 日 | 2-99 |
| |
2023 年 9 月 13 日 | 2-98 |
| |
2023 年 9 月 4 日 | 2-97 |
| |
2023 年 8 月 8 日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023 年 5 月 24 日 | 2-92 |
| |
2023 年 5 月 10 日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023 年 5 月 4 日 | 2-89 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023 年 3 月 11 日 | 2-85 |
| |
2023 年 3 月 10 日 | 2-84 |
| |
2023 年 3 月 7 日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023 年 2 月 15 日 | 2-81 |
| |
2023 年 2 月 10 日 | 2-80 |
| |
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。 此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。 此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
未來的保護: 針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
雙雙受惠: 啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
非大型企業(請查看我們的 Webex 企業產品組合)。
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。 Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。 我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# | 需求 | 筆記 | ||
---|---|---|---|---|
1 | 目前的 BroadWorks R22 或更高版本 | |||
2 | XSP| ADP for XSI、 CTI、DMS 和 authService | 專用 XSP|適用於Cisco BroadWorks 的 ADP for Webex | ||
3 | 單獨的 XSP|適用於 NPS 的 ADP 可與其他使用 NPS 的解決方案共用。 | 如果您具有現有的協作部署,請查看 XSP 上的建議|ADP 和 NPS 設定。 | ||
4 | 針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |||
5 | 針對 Webex 與 CTI 介面的連線設定了 mTLS。 | 其他應用程式不需要 mTLS。 | ||
6 | 使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
| 對於受信任的電子郵件: 我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件: 根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。 管理員可能必須變更使用者的電子郵件設定以允許網域。 | ||
7 | Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |||
8 | BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 | 如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 | ||
9 | IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 | 請參閱「準備您的網路」一節。 | ||
10 | XSP 上的TLS 1.2 版設定|ADP | |||
11 | 對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。
| 請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。 文件中的主要章節反映此目的。
本指南包含概念和參考資料。 我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。 必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。 當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。 (請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
設定 BroadWorks 系統以與 Webex 整合 (請參閱為Cisco BroadWorks 部署Webex > 在Cisco BroadWorks XSP 的Webex上設定服務|ADP在本文件中。)
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
使用 Partner Hub 來準備使用者佈建範本 (請參閱為Cisco BroadWorks 部署Webex > 設定您的新手上路範本在本文件中。)
至少佈建一個使用者來測試並將客戶上線。(請參閱部署 Webex for Cisco BroadWorks > 設定您的測試組織。)
|
術語
我們嘗試限制本文件中使用的術語和縮寫,並在首次使用每個術語時加以說明(如果在內容中未解釋術語的意思,請參閱 Webex for Cisco BroadWorks 參考 > 術語。)
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。 訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
使用者可以主持和加入 Webex Meetings。
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
使用者可以共用線上狀態(狀態)。 他們可以選擇自訂線上狀態或用戶端計算線上狀態。
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
使用者進行 BroadWorks 或 Webex 驗證。
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。 採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。 其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。 它可容納 100 個「統一空間」會議和個人會議室 (PMR) 會議的參加者。 (** 請參閱下面的附註以了解例外情況)。 在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容,例如「統一空間」會議和個人會議室 (PMR) 會議中最多有 100 個參加者。
最初僅會議主持人角色可在 PMR 會議內共用螢幕,但主持人可以將其「主講者角色」傳遞給他們選擇的任何會議參加者,並且只有主持人可以重新擔任主講者角色,而不由目前主持人將角色傳遞給他們。
「高級」套件
此套件包含標準套件中的所有內容,以及最多 300 個「統一空間」會議參加者和最多 1000 個個人會議室 (PMR) 參加者。
支援任何會議出席者在 PMR 會議中進行螢幕共用。
比較套件
套件 | 通話 | 傳訊 | 統一空間會議 | PMR 會議 |
---|---|---|---|---|
軟體電話 | 包括 | 不包括 | 無 | 無 |
基本 | 包括 | 包括 | 100 個參加者 | 100 個參加者 |
標準 | 包括 | 包括 | 100 個參加者 | 100 個參加者 |
高級服務 | 包括 | 包括 | 300 個參加者 | 1000 個參加者 |
基本使用者的統一空間會議限制為每個統一空間會議 100 個參加者,除非空間還包含指派「標準」或「高級」套件的使用者,在這種情況下限制會根據主持人使用者套件而增加。 |
「統一空間會議」是指在Webex空間中進行的Webex 會議(排定的或未排定的)。 譬如,使用者透過「會議」或「排定」按鈕從空間開始會議。 「PMR會議」是指在使用者的個人會議室 ( PMR ) 中進行的Webex會議(排定的或未排定的)。 這些會議使用專用URL (例如: cisco.webex.com/meet/roomOwnerUserID)。 |
傳訊和會議功能
請參閱下表,了解基本、標準和高級套件的PMR會議功能支援差異。
會議功能 | 基本套件支援 | 標準套件支援 | 高級套件支援 | 評論 |
---|---|---|---|---|
會議持續時間 | 40 分鐘或更短 | 無限 | 無限 | |
桌面共用 | 是 | 是 | 是 | 基本— 任何PMR會議出席者進行的桌面共用。 標準 — 僅由 PMR 會議主持人共用桌面。 高級 — 任何 PMR 會議參加者均可共用桌面。 |
應用程式共用 | 是 | 是 | 是 | 基本— 任何PMR會議出席者共用的應用程式。 標準 — 僅由 PMR 會議主持人共用應用程式。 高級 — 任何 PMR 會議參加者均可共用應用程式。 |
多方聊天 | 是 | 是 | 是 | |
設定白板 | 是 | 是 | 是 | |
密碼保護 | 是 | 是 | 是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) | 是 | 是 | 是 | |
支援與 Webex Device 配對 | 是 | 是 | 是 | |
發言權控制(將一人靜音/全部驅逐) | 是 | 是 | 是 | |
持續會議鏈結 | 是 | 是 | 是 | |
會議網站存取 | 是 | 是 | 是 | |
透過 VoIP 加入會議 | 是 | 是 | 是 | |
鎖定 | 是 | 是 | 是 | |
主講者控制 | 否 | 否 | 是 | |
遠端桌面控制 | 否 | 否 | 是 | |
參加者人數 | 100 | 100 | 1000 | |
在系統中本機儲存錄製 | 是 | 是 | 是 | |
雲端錄製 | 否 | 否 | 是 | |
錄製 - 雲端儲存 | 否 | 否 | 每個網站 10GB | |
錄製檔轉錄文字 | 否 | 否 | 是 | |
會議排定 | 是 | 是 | 是 | |
啟用透過外部整合進行的內容共用 | 否 | 否 | 是 | 基本— 任何PMR會議出席者共用的內容。 標準 — 僅由 PMR 會議主持人共用內容。 高級 — 任何 PMR 會議參加者均可共用內容。 |
允許 PMR URL 變更 | 否 | 否 | 是 | 基本— 使用者可以從Webex 網站修改PMR URL 。 合作夥伴和組織管理員可以從 Control Hub 修改URL 。 標準 — 只能由合作夥伴及組織管理員從 Partner Hub 變更 PMR URL。 高級 — 使用者均可從 Webex 網站修改 PMR URL。 合作夥伴及組織管理員可以從 Partner Hub 修改 URL。 |
會議即時串流(例如,在 Facebook、Youtube 上) | 否 | 否 | 是 | |
讓其他使用者代表自己排定會議 | 否 | 否 | 是 | |
新增候補主持人 | 是 | 否 | 是 | |
應用程式整合(例如 Zendesk、Slack) | 視整合功能而定 | 視整合功能而定 | 是 | 如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 | 是 | 是 | 是 | |
與 G Suite 的 Google Calendaring 整合 | 是 | 是 | 是 | |
Webex Help Center 將Webex的功能和麵向使用者的文件公佈於 help.webex.com
。 閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。 UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
Zendesk — 僅限高級套件
Slack — 僅限高級套件
用於通話的Microsoft Teams — 所有套件支援
Office 365 Calendaring — 標準或高級套件
G Suite 的 Google Calendaring — 標準或高級套件
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。 有關如何部署 VDI 基礎結構的詳細資訊,請參閱虛擬桌面基礎結構 (VDI) 的Webex部署指南。
IPv6支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式的IPv6位址。
適用於 Control Hub 的 Pro Pack
適用於 Control Hub 的 Pro Pack 增益程式服務向您的管理員、資訊安全專業人士及合規人員提供了可以與您的軟體相整合的安全性、合規和分析進階功能。
這些附加元件服務將僅適用於「標準」和「高級」套件。
如需相關資訊,請參閱適用於 Control Hub 的專業版 Pack 的說明頁面。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。 藍圖項目無任何約束力。 Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果客戶需要特定的 Webex Meetings 網站時區,請在佈建請求中為下列訂閱者指定 timezone
參數:
組織中為標準套件佈建的首位訂閱者。
組織中為高級套件佈建的首位訂閱者
組織中為基本套件佈建的第一個訂閱者。
一般限制
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
Webex 用戶端目前無法進行「白名單標記」。
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。 此行為是依設計而定。 我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
如需Cisco BroadWorks 版Webex產品/服務的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。 這些限制表示包含傳訊及檔案在內的儲存上限。
基本: 每個使用者 2 GB,為期 3 年
標準:每個使用者 5 GB,為期 3 年
高級: 每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。 例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。 如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。 您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。 如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。 儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。 請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。 您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的資訊,請參閱Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色。
第一個佈建給新合作夥伴組織的使用者將自動指定給完全管理員和完全合作夥伴管理員角色。 該管理員可以使用上述文章來指派其他角色。 |
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。 接下來,您要建立「新手上路範本」來代表透過這些系統提供服務的套件或套件。 然後,您可以佈建客戶或訂閱者。
# | 一般工作項目 | SP | Cisco |
---|---|---|---|
1 | 合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 | ● | |
2 | 透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks | ● | |
3 | 透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) | ● | |
4 | 準備 BroadWorks 整合環境(AS、XSP| ADP 修補、防火牆、XSP| ADP 設定、XSI、AuthService、 CTI、NPS、DMS 應用程式(在 XSP 上)| ADP) | ● | |
5 | 開發佈建整合或程序 | ● | |
6 | 準備 GTM 材料 | ● | |
7 | 移轉或佈建新使用者 | ● |
架構
圖中內容為何?
用戶端
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。 用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。 Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。 我們預期能夠支援協力廠商通話。
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。 Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。 您也可以使用 Partner Hub 來管理用戶端設定和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。 網路中託管的元件提供下列服務和介面至解決方案的其他部分:
公開存取的 XSP| ADP,適用於Webex for Cisco BroadWorks: (方塊代表一個或多個 XSP| ADP 場,可能以負載平衡器為前端。)
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。 這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
向 Webex 用戶端發佈目錄。
公開存取的 XSP| ADP,執行 NPS:
主機通話通知推送伺服器: XSP 上的通知推送伺服器|您環境中的 ADP。 它可作為您應用程式伺服器和 NPS Proxy 之間的介面。 Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。 這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
應用程式伺服器:
提供對其他 BroadWorks 系統的通話控制和介面(一般)
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
將使用者設定檔推送至 BroadWorks
OSS/BSS: 您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。 Webex 微服務支援所有 Webex 協作功能:
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
使用者佈建 API
服務提供者設定
使用者使用 BroadWorks 認證登入
傳訊相關微服務的 Webex Messaging 方塊。
Webex Meetings 方塊代表媒體處理伺服器和多個參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP| ADP 架構考量
公開存取的 XSP 的角色|Webex中用於Cisco BroadWorks 的 ADP 伺服器
公開的 XSP|您環境中的 ADP 向Webex和用戶端提供下列介面/服務:
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務設定
DM(裝置管理)服務,用於用戶端擷取其通話設定檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。 (請參閱本文件中的在 Partner Hub 中設定 BroadWorks 叢集)。 對於每個叢集,每個介面只能提供一個 URL。 如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP| ADP 架構
我們要求您使用單獨的專用 XSP| ADP 實例或場來託管您的 NPS(通知推送伺服器)應用程式。 您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。 然而,您不可在相同的 XSP 上託管Cisco BroadWorksWebex所需的其他應用程式|託管 NPS 應用程式的 ADP。
我們建議您使用專用的 XSP| ADP 實例/場來託管Webex整合所需的應用程式,原因如下
例如,如果您提供 UC-One SaaS,我們建議您建立新的 XSP|適用於Cisco BroadWorks 的Webex的 ADP 場。 這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
如果您在 XSP 上並置Webex for Cisco BroadWorks 應用程式|ADP 場(用於其他目的),您有責任監視使用情況、管理由此產生的複雜性並為增加的規模進行規劃。
的Cisco BroadWorks 系統容量規劃程式假設有專用的 XSP| ADP 場,如果您將其用於並置計算,則可能不准確。
除非另有說明,否則Cisco BroadWorks XSP 專用Webex| ADP 必須託管以下應用程式:
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) — 選用。 不一定要專門為Webex for Cisco BroadWorks 部署單獨的 DMS 實例或場。 您可以使用用於 UC-One SaaS 或 UC-One Collaborate 的相同 DMS 實例。
通話設定 Web 檢視 (TLS) — 可選。 僅當您希望Cisco BroadWorks 的Webex使用者能夠在Webex應用程式上設定通話功能時,才需要通話設定 Web 檢視 (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。 若要支援此要求,我們建議使用以下選項之一:
(圖標示選項 1 ) 一個 XSP|所有應用程式的 ADP 實例或場,每部伺服器上設定了兩個介面: 適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
(圖標有選項 2 ) 兩個 XSP| ADP 實例或場,一個具有用於CTI的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的TLS介面。
XSP| ADP 重複使用 如果您現有的 XSP|符合上述其中一個建議架構的 ADP 場(選項 1 或 2)並且它是輕載,則可以重複使用現有的 XSP| ADP。 您需要驗證現有應用程式與 Webex 的新應用程式需求之間沒有衝突的設定需求。 兩個主要注意事項是:
因為 XSP| ADP 有許多應用程式,而且這些應用程式的排列數量很多,則可能存在其他無法識別的衝突。 因此,任何潛在的 XSP 重複使用|在承諾重複使用之前,應在實驗室中使用預期的設定驗證 ADP。 |
在 XSP 上設定NTP同步|ADP
部署需要對所有 XSP 進行時間同步|與Webex搭配使用的 ADP。
安裝 ntp
安裝 OS 之後、安裝 BroadWorks 軟體之前。 然後您可以在 XSP 期間設定NTP| ADP 軟體安裝。 請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP 的互動安裝期間|ADP 軟體,您可以選擇設定NTP。 按下列方式繼續:
如果安裝程式詢問
Do you want to configure NTP?
,請輸入y
。如果安裝程式詢問
Is this server going to be a NTP server?
,請輸入n
。如果安裝程式詢問
What is the NTP address, hostname, or FQDN?
,請輸入 NTP 伺服器或公用 NTP 服務的地址,例如,pool.ntp.org
。
如果您的 XSP| ADP 使用無訊息(非互動)安裝,安裝程式設定組態檔必須包含下列 Key=Value 配對:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP 身分和安全性需求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。 這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。 較為明確的設定一律覆寫較為一般的設定。 如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
XSP| ADP 必須使用 CA 簽署的憑證向用戶端驗證,其中通用名稱或主體別名與 XSI 介面的網域部分相符。
Xsi 介面必須支援 TLSv1.2 通訊協定。
Xsi 介面必須使用符合下列需求的加密套件。
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
例如,下列加密法符合需求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|如上所示,ADP CLI 需要加密套件採用 IANA 命名慣例,而不是 openSSL 慣例。 |
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。 遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。 您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多個 XSP| ADP
負載平衡邊緣元素
如果網路邊緣有負載平衡元件,它必須透明地處理多個 XSP 之間的流量分配。|適用於Cisco BroadWorks 雲端和用戶端的 ADP 伺服器和Webex 。 在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 設定)。
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。 他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。 您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP| ADP 伺服器
如果您直接公開 Xsi 介面,請使用DNS將流量分發到多個 XSP| ADP 伺服器。
此架構注意事項:
連線至 XSP 需要兩個記錄|ADP 伺服器:
對於Webex微型服務: 需要輪循 A/AAAA 記錄以多個 XSP 為目標|ADP IP位址。 這是因為Webex微型服務無法執行 SRV 查找。 例如,請參閱Webex 雲端服務。
對於Webex應用程式: 解析為 A 記錄的 SRV 記錄,其中每個 A 記錄都解析為單一 XSP| ADP。 例如,請參閱Webex應用程式。
使用按優先順序排列的SRV 記錄,以多個 XSP 的 XSI 服務為目標|ADP 位址。 確定SRV 記錄的優先順序,以便微服務始終會移至相同的 A 記錄(和後續IP 位址),並且僅在第一個IP 位址發生故障時才會移至下一個 A 記錄(和IP 位址)。 請勿對Webex應用程式使用輪循方法。
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。 他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時, DNS會設定為解析 XSP| ADP URL至 HTTP 負載平衡器,且負載平衡器設定為透過反向 Proxy 重新導向至 XSP| ADP 伺服器。
當連接到您提供的 URL 時,Webex 不會遵循重新導向,故此設定無法發揮作用。
訂購與佈建
以下層級適用訂購和佈建:
合作夥伴/服務提供者佈建:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。 Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。 合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
客戶/企業訂購與佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。 此過程會自動作為使用者/使用者佈建的一部分進行。 BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。 當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
使用者/訂閱者訂購及佈建:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
使用受信任電子郵件的佈建流程
使用未受信任電子郵件的佈建流程
使用者自行佈建
API 佈建
使用受信任的電子郵件進行佈建的流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。 此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。 在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。 訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。 |
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
分機撥號
分機撥號功能支援可讓Webex for Cisco Broadworks 使用者撥打與同一企業內的主要電話號碼相似的分機號的其他使用者。 這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在Webex目錄中。 對於 BroadWorks 通話,分機號會出現在Webex應用程式上的所有通話起始方法區域和使用者設定檔的分機號欄位中。 適用於Cisco BroadWorks 的Webex支援使用位置撥號代碼和分機號的組合,在同一企業的同一群組內及不同群組內的使用者之間進行純分機通話。 但是,不支援僅使用分機在兩個企業之間進行通話。
可透過下列方法為Cisco BroadWorks 使用者佈建分機:
Cisco BroadWorks 使用者
公用API佈建為「擴充功能」
擴充參數應該作為API 呼叫的一部分明確傳遞。 對於已設定位置撥號代碼(LDC)的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
佈建或自我啟動佈建
Extension 和 LDC(如適用)將自動從 BroadWorks 擷取。
純 BroadWorks 通話使用者或實體
使用位置撥號代碼 (LDC) 和分機號碼的組合,透過目錄同步從 BroadWorks 自動同步。
BroadWorks 通話記錄 | 說明 | 佈建方式 | 管理分機 |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex | 已為Cisco BroadWorks 啟用Webex的使用者 | 公開API | 擴充功能需要作為參數傳遞 |
流程透過 | 自動從 BroadWorks 擷取的分機 | ||
純 BroadWorks 通話使用者 | 執行下列作業的通話使用者:不已加入Webex | 目錄同步 | 目錄同步已同步的分機 |
非使用者通話實體 | 例如,會議室電話、傳真機、群組搜尋號碼 | 目錄同步 | 目錄同步已同步的分機 |
BroadWorks 電話清單 | 企業、群組或個人電話清單 | 目錄同步 | 不適用 |
先決條件
支援此功能所需的用戶端版本是 42.11 或更高版本。
作為 23 或更高版本的一部分,將分機號和位置撥號代碼新增至 XSI 和佈建適配器 2022 年 2 月的修補程式:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI 指令針對此SIP 通話流程啟用 AS 上的 X-BroadWorks-Remote-Party-Info 標頭,這是分機號撥號功能支援所必需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
應用程式呼叫選項優先順序
作為分機撥號功能支援的一部分,還在合作夥伴層級為所有Webex for Cisco Broadworks 合作夥伴提供了應用程式通話選項優先順序設定。 使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先級設定。 也可從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先設定。
當透過上述任何佈建方法使用分機號重新佈建Webex for Cisco Broadworks 使用者時,應用程式通話選項優先設定包含分機號作為 Partner Hub 和 Control Hub 中的第二個選項。
對於所有現有的佈建組織,在應用程式通話選項優先級設定中,分機選項將處於隱藏狀態(預設情況下)。 這將不會在Webex應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見的分機通話選項的選項:
如果合作夥伴希望為其管理的所有客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏移至可用。 這將讓受管理的客戶組織從其合作夥伴繼承設定。
如果合作夥伴想要為特定客戶組織提供通話選項中的分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能透過移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 3 萬個聯絡人,並使其與 3 萬個聯絡人相提並論,從而增強Webex for BroadWorks DirSync 服務。為單獨發行的企業電話清單增加。
每個組織的所有外部聯絡人的總數限制為 200K,這將適用於單一 BroadWorks 企業中企業和群組電話清單的總和。 譬如,一個 BroadWorks 企業將支援具有 30K 的企業電話清單和 5 個每個具有 30K 的群組電話清單(每個組織總共 180K)。 但是,如果有 6 個群組電話清單,每個電話清單 30K,則將不支援此(總計 210K)。
此功能可應要求使用。 請聯絡您的客戶團隊以啟用該功能。
|
啟用該功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步到Webex聯絡人服務中的按群組專用聯絡人儲存體中。
在佈建期間,使用者的企業群組需要儲存在Webex目錄中以指出此使用者所屬的群組。 使用者與Webex目錄中的 BroadWorks 群組的關聯可讓Webex 應用程式在聯絡服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
此功能要求在Webex中使用 BroadWorks 企業群組 ID 佈建 BroadWorks 訂閱者的Webex 。
可透過下列方法為Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
適用於Cisco BroadWorks 使用者的Webex
公用API佈建為「spEnterpriseGroupId」
BroadWorks 企業群組 ID 應明確地傳遞到API 呼叫的 spEnterpriseGroupId 參數中。
佈建或自我啟動佈建
將自動從 BroadWorks 擷取 BroadWorks 企業群組 ID。
純 BroadWorks 通話使用者或實體
不適用。 不需要為這些使用者同步 BroadWorks 企業群組 ID。
BroadWorks 通話記錄 | 說明 | 佈建方式 | 管理企業群組ID |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex | 已為Cisco BroadWorks 啟用Webex的使用者 | 公開API | BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程透過 | 自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
純 BroadWorks 通話使用者 | 執行下列作業的通話使用者:不已加入Webex | 目錄同步 | 不適用 |
非使用者通話實體 | 例如,會議室電話、傳真機、群組搜尋號碼 | 目錄同步 | 不適用 |
BroadWorks 電話清單 | BroadWorks 群組電話清單中的聯絡人 | 目錄同步 | 群組聯絡人會儲存在與特定群組關聯的Webex Contact Service 中 |
BroadWorks 企業版或個人電話清單 | 企業或個人電話清單中的聯絡人 | 目錄同步 | 不適用 |
必須在遷移之前更新公用API 。 在完成此API之前無法完成移轉 BroadWorks 企業群組 ID 應該在API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march 啟用該功能後,由於下一次目錄同步,企業使用者群組還將顯示在 Control Hub 中。 在 Control Hub for Webex for BroadWorks 中視覺化群組目前僅供參考。 合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。 Control Hub 中的群組管理旨在供將採用即將推出的聯絡管理 API 的合作夥伴使用。 |
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。 除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,首選的移轉策略是部署新的專用 XSP|用於與Webex for Cisco BroadWorks 整合的 ADP。 當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦的文件訂閱
Webex Help Center 文章(在help.webex.com 上)有一個訂閱選項,可讓您在該文章更新時接收電子郵件通知。
我們建議您訂閱下列每篇文章,以確保您不會錯過影響網路連線的關鍵更新。 若要訂閱,請轉至以下每個鏈結,在啟動的文章中,按一下訂閱按鈕。
我們建議您至少訂閱上述清單。 但是,下面列出的大多數Webex文章和文件其他文件有了訂閱選項。 要顯示此選項,help.webex.com 上必須有該文章。
文件登陸頁面沒有訂閱選項。 |
其他文件
請參閱下列相關文件,以了解Webex for Cisco BroadWorks 的相關資訊:
適用於Cisco BroadWorks 的Webex文件
合作夥伴管理員可以使用下列文件和網站在Webex for Cisco BroadWorks 上獲取資訊。
適用於Cisco BroadWorks 的Webex帶來您自己的 PSTN 解決方案- 此解決方案可讓服務提供者佈建他們擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入Webex Meetings時使用。
適用於Cisco BroadWorks 的Webex組態指南- 描述瞭如何為Cisco BroadWorks 設定適用於Webex的Webex應用程式。
- 適用於Cisco BroadWorks 的Webex裝置整合指南- 描述瞭如何上線及服務 Room OS 和 MPP 裝置。
適用於Cisco BroadWorks 的Webex疑難排解指南- 包含Webex for Cisco BroadWorks 的疑難排解資訊。
Cisco BroadWorksWebex文章
合作夥伴管理員可以使用以下可選網站來進一步了解Webex for Cisco BroadWorks:
Cisco BroadWorksWebex文件— 登陸頁面列出了針對Cisco BroadWorks 的Webex合作夥伴管理員的技術文件和可選的Webex文章。
適用於Cisco BroadWorks 的Webex的新功能— 閱讀最新發布的功能以及即將推出的功能。
已知問題和限制— 閱讀我們在適用於Cisco BroadWorks 的Webex解決方案中發現的已知問題。
Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色— 本文描述瞭如何為提供Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。 角色用於指派對 Partner Hub 和 Control Hub 中的設定的管理存取權。
Cisco BroadWorks 文件
合作夥伴管理員可以訪問Cisco BroadWorks 網站 cisco.com ,以取得說明如何部署解決方案的Cisco BroadWorks 部分的技術文件:
Webex說明文章
下列Webex說明網站可用來尋找協助客戶管理員和最終使用者使用Webex功能的Webex文章。
服務提供者中的Webex - 此登陸頁麵包含一些鏈結,其中包含從服務提供者購買Webex服務的Webex應用程式使用者的入門資訊和常用文章。
Webex Help Center - 使用help.webex.com 的搜尋功能,來搜尋描述Webex應用程式和Webex Meetings功能的其他Webex文章。 您可以搜尋使用者或管理員的文章。
開發人員文件
適用於 BroadWorks 的Webex開發人員指南- 為建立使用Webex for BroadWorks API 的應用程式的開發人員提供資訊。
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
多少 XSP| ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP| ADP CLI 參考 本文件 |
客戶和使用者佈建 | 能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
自訂 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。 基本、標準、高級或軟體電話。 | 本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) | 您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
您打算從哪種規模開始? 可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
與您的Cisco客戶經理/銷售代表合作,確定您的 XSP 的大小|ADP 基礎架構,根據Cisco BroadWorks 系統容量規劃程式和Cisco BroadWorks 系統工程指南。
Webex如何與您的 XSP 建立雙向TLS連線|ADP? 直接連接到 XSP| ADP 在 DMZ 中,還是透過TLS 代理? 這會影響您的憑證管理,以及您用於介面的 URL。 (我們不支援與您的網路邊緣建立未加密的 TCP 連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
使用受信任電子郵件的佈建流程: 在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。 無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。 因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。 這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。 我們建議您也將其複製到備用 ID 屬性。
不使用受信任電子郵件的佈建流程: 如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
使用者自行佈建: 此選項不需要在 BroadWorks 中指派 IM&P 服務。 您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。 然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
透過 API 進行 SP 受控佈建: Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
佈建需求
下表總結了每種佈建方法的需求。 除了這些需求之外,您的部署還必須符合本指南中描述的一般系統需求。
佈建方式 | 需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) | 一旦使用者符合要求並且您在Webex中切換,Webex 佈建API會自動將現有 BroadWorks 使用者新增至Webex 。整合的 IM+P服務開啟。 您可以透過Webex上的上線範本指派兩個流程(信任的電子郵件或不信任的電子郵件)。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
使用者自行佈建 | 管理員會向現有 BroadWorks 使用者提供使用者啟動入口網站的鏈結。 使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。 驗證電子郵件後, Webex會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
SP 透過API控制的佈建 (受信任或不受信任的電子郵件) | Webex公開了一組公用 API,可讓您將使用者佈建內建到現有的工作流程和工具中。 有兩個流程:
BroadWorks 需求:
Webex需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
支援的語言地區設定
在佈建期間,在 BroadWorks 中指派給第一個佈建管理使用者的語言會自動指定為該客戶組織的預設地區設定。 此設定決定該客戶組織下用於啟動電子郵件、會議和會議邀請的預設語言。
(ISO-639-1) 中的五個字元語言地區設定_支援 (ISO-3166) 格式。 譬如,en_ US 對應 English_美國。 若隻請求兩個字母的語言(使用ISO-639-1 格式),服務將透過將請求的語言與範本中的國家代碼(即「requestedL」)結合,產生五個字元的語言地區設定。anguage_ CountryCode”,如果無法取得有效的地區設定,則會根據所需的語言代碼使用預設的合理地區設定。
下表列出了支援的地區設定,以及在五個字元的地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對映。
支援的語言地區設定 (ISO-639-1)_ (ISO-3166) | 如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** | 改用預設合理地區設定 (ISO-639-1)_ (ISO-3166) | |
en_美國 en_AU en_GB en_CA | 英語 | en_美國 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | 大 | da_DK |
de_DE | de | de_DE |
hu_胡 | hu | hu_胡 |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 嚗 | ja_JP |
ko_韓文 | ko | ko_韓文 |
es_ES es_一氧化碳 es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_否 | nb | nb_否 |
pl_PL | 請 | pl_PL |
pt_PT pt_BR | 點 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_東南部 | sv | sv_東南部 |
ar_南非 | ar | ar_南非 |
tr_TR | tr | tr_TR |
地區設定es_一氧化碳,id_ ID,nb_ NO 和pt_Webex Meeting 網站不支援 PT。 對於這些地區設定, Webex Meetings網站將僅為英語。 如果網站需要沒有/無效/不受支援的地區設定,英文是網站的預設地區設定。 當建立 Organization 和Webex Meetings網站時,適用此語言欄位。 如果文章中或訂閱者的API中未提及語言,則範本中的語言將被用作預設語言。 |
自訂
合作夥伴管理員可以使用「進階品牌自訂」來自訂Webex應用程式尋找合作夥伴管理的客戶組織的方式。 合作夥伴管理員可以自訂下列設定,以確保Webex應用程式反映其公司品牌和識別:
公司標誌
淺色模式或深色模式的獨特配色方案
自訂支援 URL
有關如何自訂自訂的詳細資訊,請參閱配置進階品牌自訂。
|
上線範本
新手上路範本可讓您定義客戶及關聯訂閱者的參數,透過這些參數在Webex for Cisco BroadWorks 上自動佈建客戶及相關訂閱者。 您可根據需要設定多個上線範本,但是當您加入客戶時,該範本僅與一個範本關聯(您無法將多個範本套用於一個客戶)。
下面列出了部分主要範本參數。
套件
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。 使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。 然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
您可以使用佈建 API(請參閱 Webex for Cisco BroadWorks API 文件)或透過 Partner Hub(請參閱在 Partner Hub 中變更使用者套件),變更特定訂閱者的套件,而不使用此預設值。
您無法從 BroadWorks 變更訂閱者的套件。 已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
BroadWorks 系統的設定方式對流程佈建具有影響。 如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用流經佈建所需的 BroadWorks 修補程式。 如需詳細資訊,請參閱流經佈建所需的修補程式。 |
驗證模式
決定您希望訂閱者在登入Webex時如何進行驗證。 您可以使用 指定模式驗證模式加入範本中的設定。 下表概述了部分選項。
此設定對登入使用者啟動入口網站沒有影響。 登入入口網站的使用者必須輸入其 BroadWorks使用者 ID和密碼(如 BroadWorks 上的設定),而與您如何設定驗證模式在加入範本上。 |
驗證模式 | BroadWorks | Webex |
主要使用者身分識別 | BroadWorks 使用者 ID | 電子郵件地址 |
身分識別提供者 | BroadWorks。
| Cisco 通用身分識別 |
多重要素驗證? | 否 | 需要支援多重要素驗證的客戶 IdP。 |
認證驗證路徑
|
|
|
有關透過 BroadWorks 直接驗證的 SSO 登入流程等更多詳細資訊,請參閱 SSO 登入流程。 |
使用 BroadWorks 驗證進行 UTF-8 編碼
對於 BroadWorks 驗證,我們建議您為驗證標頭設定 UTF-8 編碼。 UTF-8 解決了使用特殊字元的密碼可能發生的問題,從而導致 Web 瀏覽器無法正確編碼字元。 使用 UTF-8 編碼的 base 64 編碼的標頭可解決此問題。
您可以透過在 XSP 或 ADP 上執行下列其中一個 CLI 指令來設定 UTF-8 編碼:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
國家或地區
建立範本時,您必須選取國家/地區。 此國家/地區將自動指定為在通用身份識別中使用範本佈建的所有客戶的組織國家/地區。 此外,組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。
網站的預設全球撥入號碼將設定為在電話網域中定義的第一個可用撥入號碼(根據組織所在的國家/地區)。 如果在電話網域中定義的撥入號碼中找不到組織的國家/地區,則將使用該位置的預設號碼。
S 號 | 地點 | 國家或地區代碼 | 國家或地區名稱 |
---|---|---|---|
1 | AMER | +1 | 美國,加利福尼亞 |
2 | APAC | +65 | 新加坡 |
3 | ANZ | +61 | 澳大利亞 |
4 | EMEA | +44 | 英國 |
5 | 歐元 | +49 | 德國 |
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者? 在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。 您可以有多個範本,因此有多個佈建 URL。 這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。 這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。 在此情況下,您可以選擇保留用於在 UC-One SaaS 上佈建使用者的系統層級URL ,並為那些移至Webex for Cisco BroadWorks 的企業覆蓋。 或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的組態選項在 中詳述:使用 Provisioning Service URL設定應用程式伺服器。
佈建適配器 Proxy
為了增加安全性,佈建適配器 Proxy 可讓您在應用程式提供平台上使用 HTTP(S) Proxy 來進行 AS 和Webex之間的佈建流程。 Proxy 連線會建立端對端TCP通道,在 AS 和Webex之間中繼流量,從而使 AS 無需直接連線至公共網際網路。 對於安全連線,可以使用TLS 。
此功能要求您在 BroadWorks 上"安裝;設定"Proxy。 有關詳細資訊,請參閱Cisco BroadWorks 佈建適配器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。 如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權以及主要號碼或分機號。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。 如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。 這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入Webex for Cisco BroadWorks。 您只能加入具有主要號碼和/或分機號的 BroadWorks 主叫使用者。 如果您正在使用佈建流程,則還必須為使用者指定整合的 IM&P 服務。 |
網路中的伺服器和軟體需求
BroadWorks 實例(最低版本為 R22)。 請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。 如需相關資訊,請參閱BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
BroadWorks 實例應至少包含下列伺服器:
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
網路伺服器 (NS)
設定檔伺服器 (PS)
公開存取的 XSP| ADP 伺服器或應用程式提供平台 (ADP) 符合下列需求:
驗證服務 (BWAuth)
XSI Actions 和 XSI Events 介面
DMS(裝置管理 Web 應用程式)
CTI 介面(電腦電話整合)
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。 需要系統層級管理員以協助企業查找。
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。 我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。 請參閱Cisco BroadWorks 系統工程指南獲取有關 XSP 的更多資訊|ADP 縮放。
Webex 應用程式平台
若要下載英文版Webex應用程式,請轉至https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex應用程式適用於:
Windows PC/膝上型電腦
使用 MacOS 的 Apple PC/膝上型電腦
iOS (Apple Store)
Android (Play Store)
網路瀏覽器(請轉至https://teams.webex.com/)
本地化版本
若要下載Webex應用程式的本地化版本,請使用下列其中一個鏈結:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓文)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙文)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德語)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利文)
實體電話和配件
Cisco IP 電話:
Cisco IP Phone 6800 系列(含多平台韌體)
Cisco IP Phone 7800 系列(含多平台韌體)
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。 然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
適配器:
Cisco ATA 191 Multiplatform 類比電話配接器
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳機:
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html 。
Room OS 裝置:
Webex Room 和 Room Kit 系列
Webex Desk 系列
Webex Board 系列
裝置整合
如需如何為Cisco BroadWorks 的Webex加入及服務 Room OS 和 MPP 裝置的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex裝置整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器上以支援Webex應用程式作為通話用戶端的 DTAF 檔案。 這些 DTAF 檔案和 UC-One SaaS 所使用的相同,但有新的 config-wxt.xml.template
用於Webex應用程式的檔案。
若要下載最新的裝置設定檔,請轉至 應用程式提供平台軟體下載網站,獲取最新的 DTAF 檔案。 這些下載適用於 ADP 和 XSP。
用戶端名稱 | 裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型: 連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型: 連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型: Business Communicator - PC DTAF: 設定檔案: |
識別/裝置設定檔
所有Webex for Cisco BroadWorks 使用者必須具有身分識別/裝置設定檔使用上述其中一個裝置設定檔以便使用Webex應用程式撥打電話的 BroadWorks 中指定的用戶。 設定檔提供允許使用者撥打電話的組態。
獲取Webex for Cisco BroadWorks 的 OAuth 憑證
向您的上線代理或Cisco TAC提出服務請求,為您的Cisco身份提供者聯盟帳戶佈建Cisco OAuth。
針對各自的功能使用以下請求標題:
XSP| ADP AuthService 設定” 以在 XSP 上設定服務|ADP。
「驗證 Proxy 設定的 NPS 設定」以將 NPS 設定為使用驗證 Proxy。
「CI 使用者 UUID 同步」」,用於 CI 使用者 UUID 同步。 有關此功能的更多詳細資訊,請參閱: Cisco BroadWorks 對 CI UUID 的支援。
設定 BroadWorks 以針對Webex訂閱啟用Cisco帳單。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。 如果權杖在您使用之前就到期,您可以提出另一個請求。
如果您已取得Cisco OAuth 身份提供者憑證,請完成新的服務請求以更新您的憑證。 |
訂單憑證
TLS 驗證的憑證需求
您將需要由知名憑證授權單位簽署並部署在您的公開 XSP 上的安全憑證。| ADP,適用於所有必需的應用程式。 這些將用於支援對 XSP 的所有入站連線的TLS憑證驗證|ADP 伺服器。
這些憑證應包含您的 XSP| ADP 公開完整網域名稱為主體通用名稱或主體備用名稱。
部署這些伺服器憑證的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:
Webex 應用程式支援用於驗證的公開支援 CA 列在 Webex 混合服務的支援憑證授權單位中。
TLS 橋接 Proxy 的 TLS 憑證需求
公開簽署的伺服器憑證會載入 Proxy。
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
內部 CA 簽署的憑證可載入至 XSP| ADP。
XSP| ADP 將此內部簽署的伺服器憑證提供給 Proxy。
Proxy 信任簽署 XSP 的內部 CA| ADP伺服器憑證。
TLS直通 Proxy 或 XSP 的TLS憑證需求|DMZ 中的 ADP
公開簽署的伺服器憑證已載入 XSP| ADP。
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
CTI 介面雙向 TLS 驗證的其他憑證需求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。 Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
請登入 Partner Hub,前往
然後按一下下載憑證連結。部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下的憑證需求:
(選項)TLS 橋接 Proxy 的憑證需求
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
內部憑證的 CN 必須為
bwcticlient.webex.com
。
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證|ADP 可以是 SAN。
公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。 如果使用橋接 Proxy,您可能必須使用內部 CA 來簽署 Proxy 呈現給 XSP 的用戶用戶端憑證|ADP。
XSP| ADP 信任內部 CA。
XSP| ADP 提供內部簽署的伺服器憑證。
Proxy 信任內部 CA。
應用程式伺服器的用戶端身分包含提供給 XSP 的內部簽署用戶用戶端憑證的 CN|透過 Proxy 進行 ADP。
(選項) TLS直通 Proxy 或 XSP 的憑證需求|DMZ 中的 ADP
Webex向 XSP 提供Cisco內部 CA 簽署的用戶用戶端憑證|ADP。
XSP| ADP 信任簽署用戶用戶端憑證的Cisco內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP| ADP伺服器憑證也會載入至 XSP| ADP。
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
應用程式伺服器用戶端身分包含提供給 XSP 的 Cisco 簽署的用戶用戶端憑證的 CN| Webex提供的 ADP 。
準備網路
如需Webex for Cisco BroadWorks 所用連線的相關資訊,請參閱: Webex for Cisco BroadWorks 的網路需求。 此文章具有設定防火牆輸入和輸出規則所需的IP位址、通訊埠和通訊協定的清單。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。 如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。 此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 | 資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 | 不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的Webex 雲端服務和Webex用戶端應用程式完全支援 Broadworks XSP|由合作夥伴提供的 ADP 備援。 當 XSP|由於計劃內的維護或計劃外的原因,ADP 或網站不可用, Webex服務和應用程式能夠前進至另一個 XSP|合作夥伴為完成請求而提供的 ADP 或網站。
網路拓撲
Broadworks XSP| ADP 可直接部署在網際網路中,或可駐留在 DMZ 中,其前端有負載平衡元件,例如 F5 BIG- IP。 若要提供異地備援,XSP| ADP 可以部署在兩個(或更多)資料中心,每個資料中心都可以安裝負載平衡器,每個資料中心都具有公用 IP位址。 如果 XSP| ADP 位於負載平衡器之後, Webex微型服務和應用程式只能看到負載平衡器的IP 位址,而且 Broadworks 似乎只有一個 XSP| ADP,即使有多個 XSP| ADP 落後。
在下面的範例中,XSP| ADP 部署在兩個地點:網站 A 和網站 B。 有兩個 XSP|每個網站上由負載平衡器連接的 ADP。 網站 A 具有 XSP| ADP1 和 XSP| ADP2 以 LB1 為前端,而網站 B 具有 XSP| ADP3 和 XSP| ADP4 以 LB2 為前端。 僅負載平衡器在公共網絡上公開,而 XSP| ADP 位於 DMZ 私人網路中。
Webex 雲端服務
DNS 設定
Webex 雲端微型服務必須能夠找到 Broadworks XSP|用於連線至 Xsi 介面、驗證服務和CTI的 ADP 伺服器。
Webex 雲端微型服務將對已設定的 XSP 執行DNS A/AAAA 查找|ADP 主機名稱,並連線至返回的IP位址。 這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。 如果傳回多個 IP 位址,將會選取清單中的第一個 IP。 目前不支援 SRV 查找。
範例: 合作夥伴的DNS A 記錄,用於發現輪流平衡的面向網際網路的 XSP| ADP 伺服器/負載平衡器。
記錄類型 | 姓名 | 目標 | 用途 |
---|---|---|---|
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Failover
當Webex微型服務將請求傳送到 XSP 時|ADP/負載平衡器且請求失敗,則可能會發生幾件事情:
如果失敗是因為網路錯誤(例如: TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
如果錯誤碼(HTTP5xx ) 時, Webex微型服務會將IP標示為已封鎖,並立即執行到下一個IP的路由提前。
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當IP在封鎖清單中時,它將不會包含在向 XSP 傳送請求時要嘗試的地址清單中|ADP。 在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。 如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
Webex 雲端服務與 XSP 的連線狀態|可在 Control Hub 中看到 ADP 或負載平衡器。 在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
XSI 動作
XSI 活動
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。 連線狀態可以是:
綠色: 當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
紅色: 當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
下列服務使用微型服務來連線到 XSP| ADP 並受 XSP 影響|ADP 介面可用性:
Webex 應用程式登入
Webex 應用程式權杖重新整理
不受信任的電子郵件/自行啟用
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex應用程式存取 XSP 上的 Xtended Services Interface(XSI-Actions 和 XSI-Events)和 Device Management Service (DMS) 服務|ADP。
若要尋找 XSI 服務, Webex應用程式會執行DNS SRV查找: _xsi-client._tcp.<webex app xsi domain>
。 SRV 指向為 XSP 設定的URL| XSI 服務的 ADP 主機或負載平衡器。 如果 SRV 查找不可用, Webex應用程式會回退到 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。 然而,每個 A/AAAA 記錄必須僅對映單一IP 位址。 如果有多個 XSP| ADP 在負載平衡器/邊緣裝置後的 DMZ 中,需要將負載平衡器設定為維護階段作業持續性,以將相同階段作業的所有請求路由至相同的 XSP| ADP。 我們強制使用此設定,因為用戶端的 XSI 事件心跳必須轉到相同的 XSP|用於建立事件通道的 ADP。
在範例 1 中,webex-app-XSP 的 A/AAAA 記錄|ADP.example.com 不存在,也不需要存在。 如果您的DNS要求必須定義一個 A/AAAA 記錄,則只應傳回 1 個IP 位址。 無論如何,仍必須為Webex應用程式定義 SRV。 如果Webex應用程式使用可解析為多個IP 位址的 A/AAAA 名稱,或者如果負載平衡器/ Edge 元素不維護階段作業持續性,則用戶端最終會向 XSP 傳送活動訊號|未建立事件通道的 ADP。 這會導致通道中斷,以及顯著增加內部流量,從而損害 XSP| ADP 叢集效能。 因為Webex 雲端和Webex應用程式在 A/AAAA 記錄查找中具有不同的需求,所以您必須為Webex 雲端和Webex應用程式使用單獨的 FQDN 才能存取 XSP| ADP。 如範例所示, Webex 雲端使用 A 記錄 |
範例 1 —多個 XSP| ADP,每個都位於不同的負載平衡器之後
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同地點的不同負載平衡器。 Webex應用程式將一律使用清單中的第一個IP 位址,且僅在第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV |
|
| Xsi 介面的用戶端探索 |
SRV |
|
| Xsi 介面的用戶端探索 |
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
範例 2 —多個 XSP|單個負載平衡器後的 ADP(使用TLS橋接器)
對於初始請求,負載平衡器會選擇一個隨機 XSP| ADP。 該 XSP| ADP 會傳回Webex應用程式包含在未來請求中的 Cookie。 對於未來的請求,負載平衡器使用 Cookie 將連線路由到正確的 XSP| ADP,確保活動通道不會中斷。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV |
|
| 負載平衡器 |
A | LB.example.com |
| 負載平衡器的IP 位址(XSP| ADP 位於負載平衡器之後) |
DMS URL
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。 將剖析URL中的主持人,且Webex應用程式將對主機執行DNS A/AAAA 查找以連線至 XSP|託管 DMS 服務的 ADP。
範例: 用於發現輪流平衡的面向網際網路的 XSP 的DNS A 記錄|ADP 伺服器/負載平衡器(透過Webex應用程式)透過 DMS 下載設定檔:
記錄類型 | 姓名 | 目標 | 用途 |
---|---|---|---|
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Webex應用程式如何尋找 XSP| ADP 位址
用戶端嘗試尋找 XSP| ADP 節點使用以下DNS流程:
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。 Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
用戶端會對 _xsi-client._tcp 執行 SRV 查詢。<xsi domain="">
如果 SRV 查找返回一個或多個 A/AAAA 目標:
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。 這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。 第一步是執行步驟 1 中所列的相同DNS查找程序 – 這一次請求在%XSI_ROOT_WXT%參數從其組態檔中。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
Failover
在登入期間,Webex 應用程式會針對 _xsi-client._tcp.<xsi domain=""> 執行 DNS SRV 查詢、建立主機清單,然後依次根據 SRV 優先順序和加權來與其中一個主機連線。 此連接的主機將成為所有未來請求的選定主機。 隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。 在第一個請求之後傳送的所有請求都包含在 HTTP 回應中返回的 Cookie,因此,負載平衡器必須保持階段作業持續性(親和性)並始終將請求傳送到相同的後端 XSP| ADP 伺服器。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
如果失敗是因為網路錯誤(例如: TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
如果錯誤碼(HTTP5xx ) 時, Webex應用程式將該IP 位址標示為已封鎖,並路由前進到清單上的下一個主持人。
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。 但是,逾時請求會被視為失敗。 某些請求會在失敗後重試(這會增加重試時間)。 不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。 在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間, Webex應用程式會嘗試透過 XSP 下載設定檔|ADP / Dms 介面。 它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。 它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。 如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。 多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。 如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。 完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。 同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
某個地區的Webex合作夥伴可以在我們提供服務的任何地區建立客戶組織。 有關說明,請參閱: Webex中的資料駐留。 |
在Webex for Cisco BroadWorks XSP 上設定服務|ADP
我們要求 NPS 應用程式在其他 XSP 上執行|ADP。 該 XSP 的需求|ADP 在中描述從您的網路設定呼叫通知。
您需要在 XSP 上安裝以下應用程式/服務|ADP。
服務/應用程式 | 需要驗證 | 服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節描述瞭如何在這些介面上套用TLS和 mTLS 的必要設定,但您應該參考現有文件以將應用程式安裝在 XSP 上|ADP。
需共同駐留
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。 需有這項身份驗證服務才能驗證這些權杖。
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
您可以根據需要分離其他服務/應用程式(專用裝置管理 XSP|例如 ADP 場)。
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
請勿在 XSP 上安裝其他應用程式或服務|用於將 BroadWorks 與Webex整合的 ADP。
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。 如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。 如果您有多個Webex組織使用相同的 XSP| ADP 伺服器,您必須使用 mTLS 驗證,因為 CI 權杖驗證不支援與同一個 XSP 的多個連線|ADP 驗證服務。 若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。 |
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。 |
在每個 XSP 上安裝下列修補程式|ADP 伺服器。 安裝適用於您的發行版本的修補程式:
若版本為 R22:
若版本為 R23:
若版本為 R24 — 不需要任何修補程式
對 XSP 的任何參考都包括 XSP 或 ADP。安裝
AuthenticationService
應用程式上的每個 XSP| ADP 服務。執行下列指令以啟動 XSP 上的 AuthenticationService 應用程式|ADP 至 /authService 內容路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
執行此指令以在 XSP 上部署 AuthenticationService| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
從 BroadWorks 內部版本 2022.10 開始,在切換至新版 Java 時, Java隨附的憑證授權單位不再自動包含在 BroadWorks 信任儲存區中。 驗證服務會開啟與Webex的TLS連線以擷取存取權杖,並且需要在其信任庫中具有以下內容來驗證 IDbroker 和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
驗證這些憑證是否存在於以下 CLI 下
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,請執行以下指令以匯入預設的Java信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下指令將這些憑證手動新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果 ADP 是從先前的發行版升級,則舊發行版的憑證授權單位將自動匯入新版本,並且將繼續匯入,直到手動將其移除。
AuthenticationService 應用程式可免除 ADP 下的 validatePeerIdentity 設定_CLI/系統/SSLCommon設定/一般設定,並且始終驗證對等身分。 請參閱Cisco Broadworks X509 憑證驗證 FD有關此設定的更多資訊。
透過在每個 XSP 上執行下列指令來設定身分識別提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— 對於URL
,請輸入適用於 CI 叢集的 IssuerName URL。 請參閱下表。set issuerUrl <URL>
— 對於URL
,請輸入適用於 CI 叢集的 IssuerUrl。 請參閱下表。set tokenInfoUrl <IdPProxy URL>
— 輸入適用於 Teams 叢集的 IdP Proxy URL。 請參閱隨後的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
EU
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。表格 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道您的團隊叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。
為了進行測試,您可以透過將「
idp/authenticate
」部分取代為「ping
」。
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每個 XSP 上使用以下指令為Cisco聯盟設定身分提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
執行下列指令以驗證您的 FLS 設定是否正常運作。 此指令會傳回身份識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每個 XSP 上使用以下指令配置權杖管理|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
產生及共用 RSA 金鑰。 您必須在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。 原因如下:
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
首次要求發出權杖時,驗證服務會產生金鑰組。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。選取一個 XSP|用於產生金鑰對的 ADP。
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。匯入每個其他 XSP 上的金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。 在每個 XSP| ADP:
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
使用下列指令檢查參數:
get
。重新啟動 XSP| ADP。
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。 請執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp> 443
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> 443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
輸入指令
get <interfaceIp> 443
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> 443 <cipherName>
以將密碼新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,則會使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。 設定時不一定非按照此順序。
設定 CTI 訂閱的應用程式伺服器
設定 XSP|用於 mTLS 驗證的CTI訂閱的 ADP
安全 CTI 介面的開放式輸入連接埠
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 用戶端憑證的一般名稱是 |
在 CTI 介面上設定 TLS 和密碼
XSP 的可配置性級別|ADP CTI介面如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) | XSP| ADP_ CLI/系統/SSLCommon設定/JSSE/密碼> XSP| ADP_ CLI/系統/SSLCommon設定/JSSE/協議> |
此系統的傳輸通訊協定 (R22 及更新版本) | XSP| ADP_ CLI/系統/SSLCommon設定/OpenSSL/密碼> XSP| ADP_ CLI/系統/SSLCommon設定/OpenSSL/協議> |
此系統上的所有 CTI 介面 (R22 及更新版本) | XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/密碼> XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/通訊協定> |
此系統上的特定 CTI 介面 (R22 及更新版本) | XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/密碼> XSP| ADP_ CLI/介面/ CTI/CTI伺服器SSL設定/協議> |
全新安裝時,依預設在系統層級安裝以下密碼。 若在介面層級 (例如在CTI介面或 HTTP 介面) 未設定任何內容,則適用此密碼清單。 請注意,此清單可能會隨著時間而變更:
|
在 XSP 上讀取CTI TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
XSP|與Webex 雲端互動的 ADP CTI介面必須設定為TLS 1.2 版。 雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp>
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
輸入
get
指令以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> <cipherName>
以將密碼新增至 CTI 介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 介面,則會使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
CTI介面的信任定位(R22 及更高版本)
此過程假設 XSP| ADP 面向網際網路或透過傳遞 Proxy 面向網際網路。 橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於每個 XSP|在將CTI事件發佈到Webex的基礎架構中的 ADP,請執行以下操作:
登入 Partner Hub。
轉至設定 > BroadWorks Calling,然後按一下下載 Webex CA 憑證以將
CombinedCertChain2023.txt
下載至本地電腦。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP| ADP。 所有檔案都是必需的。
將憑證鏈結分成兩個憑證 -
combinedcertchain2023.txt
開啟
combinedcertchain2023.txt
(在文字編輯器中)。選取並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。將新檔案儲存為
root2023.txt
。將原始檔案儲存為
issuing2023.txt
。 現在,原始檔案應該只有一個文字區塊,被下列行所包圍:-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可選)執行
help updateTrust
以查看參數和指令格式。將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot2023
和webexclientissuing2023
是信任錨的別名範例;您可以使用自己的,只要所有項目都是獨一無二的。確認起點已更新:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允許用戶端使用憑證進行身份驗證:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
新增 CTI 介面並啟用 mTLS
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。 下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
取代 XSP 上的伺服器憑證和金鑰|ADP 的CTI介面。 更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新啟動 XSP| ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
通話設定 Web 檢視 (CSWV) 是託管在 XSP 上的應用程式|ADP 可讓使用者透過他們在軟體用戶端中看到的 Web 檢視修改其 BroadWorks 通話設定。 請參閱Cisco BroadWorks 通話設定 Web 檢視解決方案指南。
Webex 利用此功能讓使用者可存取一般 BroadWorks 通話設定(非 Webex 應用程式原本的通話設定)。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
通話設定 Web 檢視應用程式,託管在Cisco BroadWorks XSP 上|ADP。
Webex應用程式,在 Web 檢視中呈現通話設定。
使用者體驗
Windows 使用者: 按一下呼叫設定然後按一下 。
Mac 使用者: 按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP 上安裝呼叫設定 Web 檢視|ADP
CSWV 應用程式必須位於相同的 XSP 上|在您的環境中託管 Xsi-Actions 介面的 ADP。 它是 XSP 上的非託管應用程式|ADP,所以您需要安裝和部署網路歸檔檔案。
登入 cisco.com 並在軟體下載區段中搜尋「BWCallSettingsWeb」。
尋找並下載該檔案的最新版本。
例如:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) 是在撰寫本文時最近的一次。根據適用於您的 XSP 的Cisco BroadWorks Xtended Service 平台組態指南安裝、啟動和部署 Web 歸檔|ADP 版本。 (R24 版本是https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
將 .war 檔案複製到 XSP 上的臨時位置|ADP,例如
/tmp/
。導覽至下列 CLI 內容,然後執行安裝指令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
[可選] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此檔案)。啟動應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入 名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。 您可使用未由另一個應用程式使用的任何值,例如
/callsettings
。在選定的內容路徑上部署 Call Settings 應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https://<XSP|ADP-FQDN>/callsettings/
附註:
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
XSP| ADP-FQDN 必須符合 Xsi-Actions FQDN,因為 CSWV 需要使用 Xsi-Actions,而且不支援 CORS。
對其他 XSP 重複此程序|您的Webex for Cisco BroadWorks 環境中的 ADP(如有必要)。
「通話設定 Web 檢視」應用程式現在在 XSP 上可用|ADP。
設定Webex應用程式以使用「通話設定 Web 檢視」
有關用戶端組態的更多詳細資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。 此URL會透過應用程式介面向使用者顯示通話設定。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在 BroadWorks 上的Webex 應用程式組態範本中,設定 CSWV URL的%WEB_CALL_SETTINGS_URL_WXT%標記。
如果您未明確指定URL,則預設為空,且使用者看不到通話設定頁面。
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
將 Web 通話設定目的地設為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
此值是您在部署 CSWV 應用程式時派生的。
最後產生的用戶端設定檔會有如下內容:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
對 XSP 的任何參考都包括 XSP 或 ADP。
在 Webex for Cisco BroadWorks 中設定通話推送通知
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。 CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。 這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
本節說明如何在 NPS 尚未支援其他應用程式時設定 NPS 作為驗證 Proxy。 如果您需要移轉共用的 NPS 以使用 NPS Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxyhttps://help.webex.com/nl5rir2/。 |
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。 NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
該功能的 BroadWorks 修補程式可用於: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
如需 NPS 軟體和修補程式,請參閱準備您的 NPS for Webex for Cisco BroadWorks 。
從軟體下載頁搜尋並下載修補程式。
ADP 伺服器的相關資訊可在 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html 上找到。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。 我們建議您將 XSP| ADP 以將基於 HTTP/2 的介面用於 APN。 此更新要求您的 XSP|託管 NPS 的 ADP 必須執行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 | 安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 | ||
2 | 安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: | ||
3 | 啟動通知推送伺服器應用程式。 | ||
4 | (針對 Android 通知)在 NPS 上啟用 FCM v1 API。
| ||
5 | (針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 的技術支援。 | ||
7 | 在每部 AS 伺服器上,namedefs 檔案都位於 範例: _pushnotification-用戶端。_tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
下一步
若要全新安裝 NPS,請移至設定 NPS 以使用驗證 Proxy
若要將現有的 Android 部署移轉至 FCMv1,請移至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
如果您要在與其他行動應用程式共用的 NPS 上設定身份驗證 Proxy,請參閱更新Cisco BroadWorks NPS 以使用 NPS Proxy (https://help.webex.com/nl5rir2 )。
1 | ||||||||||||||||||||
2 | 在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值與所指定的值是否相符,請執行
| |||||||||||||||||||
3 | 輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
| |||||||||||||||||||
4 | (針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 | (針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 | 設定下列 NPS URL:
| |||||||||||||||||||
7 | 將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 | 確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 | 重新啟動 XSP| ADP: | |||||||||||||||||||
10 | 測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。 確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。 提供三個程序可選:
將 UC-One 用戶端移轉至 FCMv1 — 當您具有現有的 UCaaS 用戶端且需要將其移轉以使用 FCMv1 時。
將 SaaS 用戶端移轉至 FCMv1 — 您目前已有 SaaS 用戶端並且需要移轉以使用 FCMv1 時。
更新 ADP 伺服器 — 您將 NPS 移轉至 ADP 伺服器時。
將 UC-One 用戶端移轉至 FCMv1
在 Google FCM 主控台中使用以下步驟,將 UC-One 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。 請在 FCM 主控台中,參閱 . 該設定會出現在專案認證表中。有關詳細資訊,請參閱 Connect Mobile 自訂指南於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?。 請參閱
|
在 http://console.firebase.google.com 登入 FCM 管理 SDK。
選取適當的 Android 應用程式。
在一般標籤中,記錄專案 ID。
導覽至服務帳戶標籤以設定服務帳戶。 您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
按一下藍色按鈕以建立新的服務帳戶
按一下藍色按鈕以產生新的私密金鑰
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
按一下藍色文字以檢視現有的服務帳戶。
識別要使用的服務帳戶。 服務帳戶需要權限 firebaseadmin-sdk。
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
下載包含金鑰的 json 檔案,然後儲存至安全位置。
將 json 檔案複製到 XSP| ADP。
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。 |
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
從 Google Cloud 主控台取得 JSON 檔案:
在 Google Cloud 主控台上,移至服務帳戶頁面。
按一下選取專案,選擇您的專案,然後按一下開啟。
找到要建立金鑰的服務帳戶列,按一下更多垂直按鈕,然後按一下建立金鑰。
選取金鑰類型,然後按一下建立
檔案即會下載。
將 FCM 新增至 ADP 伺服器:
將 JSON 檔案匯入 ADP 伺服器,方法是使用
/bw/install
指令。登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
若要讓Webex雲端針對 BroadWorks 驗證使用者(透過 XSP| ADP 託管的驗證服務)。
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。 如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。 我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。 |
您需要執行的操作:
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
如果管理員使用者不可見BroadWorks 通話設定,建議您必須向Cisco TAC開立案例。
按一下新增叢集。
這會啟動一個精靈,您在其中提供 XSP| ADP 介面(URL)。 如果您使用非標準連接埠,則可新增連接埠至介面 URL。
命名此叢集並按一下下一步。
此處的叢集概念只是介面的集合,通常並置在 XSP 上。| ADP 伺服器或場,可讓Webex從您的應用程式伺服器 (AS) 讀取資訊。 您可能有一個 XSP|每個 AS 叢集或多個 XSP 的 ADP|每個叢集的 ADP 數,或每個 XSP 多個 AS 叢集|ADP。 您的 BroadWorks 系統規模需求不在本文探討的範圍內。
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
新增您的 XSI Actions 和 XSI Events URL。
可選 更新DAS URL使用裝置啟動服務的URL 。
可選 檢查啟用直接 BroadWorks 驗證如果您希望 BroadWorks 的登入直接至 BroadWorks,勾選方塊。 否則,對 BroadWorks 的驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此勾選方塊會影響以下登入情況:
使用者啟動入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 憑證。 上述設定決定登入是直接 BroadWorks 還是透過 IdP Proxy。
用戶端登入 — 如果BroadWorks 驗證是在上線範本中設定,則上述設定決定用戶端登入Webex應用程式是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
按下一步。
在 CTI 介面頁上,執行以下操作:
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
可選 啟用通話記錄切換,然後輸入您的 BroadWorks使用者 ID。 選擇此選項後,BroadWorks通話歷史記錄事件會同步到Webex雲端。 使用者可在 Webex 應用程式中查看其通話記錄。
可選 啟用勿打擾 (DND) 同步切換,然後輸入您的 BroadWorks使用者 ID。 此選項在Webex與 BroadWorks 之間同步 DND 事件,確保該功能在兩個平台上相同的運作。
按下一步。
新增您的驗證服務 URL。
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
在最終畫面上檢查您輸入的內容,然後按一下建立。 然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
精靈最後的(預覽)畫面上的建立按鈕可能會停用。 若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。 您可以在設定部署時返回精靈,這可能需要修改您的基礎架構(例如 XSP| ADP、負載平衡器或防火牆),然後才能儲存範本。
檢查與 BroadWorks 介面的連線
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
按一下檢視叢集。
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。 若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
可選 如果您要查看該叢集的現有設定,請選取一個叢集,例如 XSI-Actions、XSI-Events、DAS URL和CTI介面設定。
設定您的新手上路範本
加入範本是您透過佈建方法加入一個或多個客戶時將共用設定套用至一個或多個客戶的方法。 您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
登入合作夥伴中心並選取客戶。
按一下新手上路範本按鈕以檢視現有的範本。
按一下建立範本。
在範本詳細資料視窗中,新增範本名稱、國家或地區及預設電子郵件語言。
在服務設定視窗,使用叢集下拉清單來選擇您要用於此範本的叢集。
輸入範本名稱,然後按一下下一步。
使用以下建議設定來設定您的佈建模式:
表 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks 佈建流程(包括佈建帳戶憑證(若開啟**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址可識別合作夥伴組織內的管理員,該管理員將被授予對使用加入範本建立的任何新客戶組織的委派管理員存取權。
國家或地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。 目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。 請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。 請參閱的「國家/地區」區段說明頁獲取更多資訊。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。 該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
** 「佈建帳戶」是指 BroadWorks 系統層級管理員帳戶。 在 BroadWorks 上,您需要一個具有下列屬性的管理員帳戶: 管理員類型=佈建,唯讀=關閉。
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
可選 檢查停用Cisco Webex免費通話如果您要停用Webex Calls,。
在會議加入設定中選取以下選項之一:
Cisco 撥入號碼 (PSTN)
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果您選取此選項,請參閱隨身攜帶您自己的 Webex for Cisco BroadWorks PSTN 解決方案指南以瞭解如何設定此選項的相關詳細資訊。
按下一步。
關於如何驗證身分,有兩種佈建訂閱者的方法 — 使用受信任的電子郵件或不受信任的電子郵件。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將他們新增到 BroadWorks 中。 您身為合作夥伴,負責將電子郵件地址佈建為流程或API方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保所有訂閱者都由您作為合作夥伴完全佈建,並且最終使用者無需執行任何所需的動作。
在不受信任的電子郵件情況下,使用者需要在佈建前驗證其電子郵件,或者使用者可以自行啟動。
在「不受信任」情況下,根據下表中的驗證設定,有幾種佈建模式:
表 4. 針對不信任佈建模式的建議使用者驗證設定 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
必填
表格中的注意事項:
* Webex中的每個客戶組織必須至少有一個具有管理員角色的使用者。 如果在Webex中建立了新的客戶組織,則第一個在 BroadWorks 中指定整合的 IM&P 的使用者將擔任客戶管理員角色。 作為服務提供者,您可能希望控制誰獲得角色。 選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者被啟動為止。 若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
按下一步。
選擇預設驗證模式( BroadWorks 驗證或Webex驗證) 用於使用者登入Webex。
此設定對使用者登入到使用者啟動入口網站沒有影響。 使用者在登入入口網站時必須使用其 BroadWorks使用者 ID和密碼,而與如何設定上線範本無關。
此設定只會套用於新建立的客戶組織。 如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。 若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。(請參閱「準備環境」一節中的驗證模式)。
按下一步。
在喜好設定中設定下列內容:
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。 否則,他們必須使用其 BroadWorks 使用者名稱。 登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
請確保附加至現有組織時允許管理員邀請電子郵件切換為開啟(預設設定為開啟)。
按下一步。
在最終畫面上檢查您輸入的內容。 按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。 按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。 此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。 |
修補程式應用程式伺服器 (僅適用於 R22、R23 和 R24)
如果您尚未執行此操作,請套用以下適用於您的發行版的修補程式:。
若版本為 R22:
AP.as.22.0.1123.ap373197
若版本為 R23:
AP.as.23.0.1075.ap373197
若版本為 R24:
AP.as.24.0.944.ap384177
如需構成在Cisco BroadWorks 中部署Webex所需的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求在參考部分中。切換至
Maintenance/ContainerOptions
環境。啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
請登入 Partner Hub,然後前往
。按一下檢視範本。
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。 如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。 請參閱「準備環境」一節中的決定點。 |
請登入應用程式伺服器並設定傳訊介面。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
啟動整合式 IMP 介面:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
您必須輸入 |
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
選取 使用服務網域並輸入虛擬值(Webex 會略過此參數。 您可以使用
example.com
)。選取使用傳訊伺服器。
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完整名稱,如在 Partner Hub 中所指定。 如果應用程式伺服器無法存取 DNS 來解析主機名稱,則必須在 AS 上的下列檔案中建立對映:/etc/hosts
。在使用者名稱欄位中,輸入佈建管理員的名稱。 此名稱必須與 Partner Hub 中範本上的值一樣。
輸入佈建管理員的密碼。 此名稱必須與 Partner Hub 中範本上的值一樣。
在 IM&P ID 的預設使用者身份中,選取主要。
按一下套用。
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者佈建資料
如需在使用者佈建期間在 BroadWorks 與Webex之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴佈建前檢查API
佈建前檢查API可在您佈建客戶或訂閱者的套件之前,透過檢查錯誤來協助管理員和銷售團隊。 由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此API來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API會進行檢查,以查看此客戶/訂閱者與Webex上的現有客戶/訂閱者之間是否存在衝突。 例如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者已存在電子郵件地址,或者佈建參數與Webex上的現有參數之間存在衝突,則API可能會拋出錯誤。 這可讓您有機會在佈建前修正這些錯誤,從而提高佈建成功的機率。
如需API的相關資訊,請參閱: 批發開發人員指南的Webex
若要使用API,請轉至:預先檢查批發訂閱者佈建
若要存取「預先檢查批發訂閱者佈建」文件,您需要登入https://developer.webex.com/入口網站。 |
合作夥伴SSO - SAML
允許合作夥伴管理員為新建的客戶組織SAML SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。 |
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
上傳具有身份提供者的 CI 中繼資料檔案。
配置加入範本。 在驗證模式設定中,選取合作夥伴驗證。 在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
在使用此範本的新客戶組織中建立新使用者。
確認使用者能夠登入。
合作夥伴SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建的客戶組織設定 OIDC SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下"安裝;設定"合作夥伴SSO OIDC 的步驟僅適用於新建的客戶組織。 如果合作夥伴管理員嘗試在現有聖殿中將預設驗證類型修改為合作夥伴SSO OIDC,則這些變更將不適用於已使用此範本加入的客戶組織。 |
使用 OpenID Connect IDP 的詳細資料來開啟與Cisco TAC的服務請求。 以下是必要和可選的 IDP 屬性。 TAC 必須在 CI 上"安裝;設定"IDP 並提供要在 IDP 上設定的重新導向URI 。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 設定的唯一但區分大小寫的名稱,可以包含字母、數字、連字號、下劃線、波浪符號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單,按空間分割,例如「openid 電子郵件設定檔」 必須包括 openid 和電子郵件。
授權端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 授權端點的URL 。
權杖端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 權杖端點的URL 。
發現端點
否
用於 OpenID 端點探索的 IdP 探索端點的URL 。
使用者資訊端點
否
IdP 的 UserInfo 端點的URL 。
鍵集端點
否
IdP 的 JSON 網路密鑰集端點的URL 。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織ID 。
在 OpenID Connect IDP 上設定重新導向URI 。
配置新手上路範本。 對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體ID。
在使用此範本的新客戶組織中建立新使用者。
非常方便使用者可以使用SSO驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。 多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP 上啟用該功能|ADP 介面。
在 AS 介面上執行以下指令。 這將使 AS 傳送
X-BroadWorks-Correlation-Info
SIP 標頭:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
該
enableCallCorrelationID
與 Xsi-Actions 應用程式關聯的參數用於控制通話關聯資訊在 Xsi-Actions 記錄中的包含情況。 建議具有enableCallCorrelationID
在 XSP 上使用以下指令啟用|ADP 介面:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。 啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。 使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
適用於Cisco BroadWorks 的Webex建流程可將來自 BroadWorks 伺服器的傳訊使用者及相關的通話資訊新增至Webex平台。 但是,不包括電話清單、非傳訊使用者及非使用者實體(例如會議室電話、傳真機或搜尋群組號碼)。 開啟目錄同步可確保所有通話實體都被新增至Webex平台。 |
統一通話歷史記錄
啟用統一通話記錄時,BroadWorks 通話事件會與 Webex 雲端進行同步處理,顯示在 Webex 應用程式上的「Webex 統一通話和會議記錄」裡面。 使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。 開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。 需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
AP.as.22.0.1123.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
若版本為 R23:
AP.as.23.0.1075.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
如果使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
若版本為 R24:
AP.as.24.0.944.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
如需您必須安裝的 BroadWorks 修補程式的完整清單,這是執行適用於Cisco BroadWorks 的Webex的先決條件,請參閱BroadWorks 軟體需求在參考部分中。 |
除了修補您的系統之外,用戶端組態檔 ( config-wxt.xml
) 必須有以下標記組: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
若要在統一通話記錄中包含群組搜尋、通話中心和其他重新導向資訊,必須安裝且處於活動狀態的下列 Broadworks 修補程式:
若版本為 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
若版本為 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
若要在統一通話記錄中具有主管助理資訊,必須安裝且使用下列 Broadworks 修補程式:
若版本為 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
執行 Xsi-Events-24 的 ADP_ 2022.06 或較新版本
除了 Broadworks 修補程式之外,還必須為主管助理統一通話記錄啟用目錄同步。
當您啟用通話記錄或 DND 同步時, Webex將為叢集下的所有使用者傳送CTI訂閱重新整理請求。 根據使用者數量,這可能會持續最多幾個小時。 建議不要在相同維護時段內執行任何 Broadworks 維護活動。 |
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
登入 Partner Hub,網址如下:
admin.webex.com
。前往設定並選取現有叢集。
確認叢集連線是否良好。 右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
勾選啟用通話記錄核取方塊。
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。 若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
分機撥號無法使用統一通話記錄功能。 使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。 有關詳細資訊,請參閱: Webex | 查看通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。 如果您需要停用該功能,請聯絡Cisco 技術援助中心(TAC) 。
視覺垃圾郵件指示
當通話呈現給受話者時,以及當更新 BroadWorks 以透過 STIR/SHAKEN 架構執行呼叫者ID驗證時, Webex應用程式支援在通話快顯中視覺化指示垃圾來電。 若要具有此功能:
- 如上一部分所述啟用統一通話記錄。
- 必須安裝下列修補程式且處於使用中:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或 AS-25_ Rel_至少為 2022.12
- 該功能必須透過 AS CLI 啟動:
- AS_CLI/System/ActivatableFeature> 啟動 104112
- AS_CLI/System/StirShaken> 將啟用驗證設定為 true
- Broadworks 必須設定為如中所述執行 STIR-SHAKEN 簽署、標記和驗證。 Cisco BroadWorks STIR-SHAKEN 簽名標記和驗證
當正確設定 BroadWorks 後,傳送至Cisco用戶端的 INVITE 請求中將新增一個新標頭 X-Cisco-CallerId-Disposition,並且將新欄位 callerIdDisposition 新增至現有通話歷史記錄事件(透過CTI介面傳送至Webex 雲端 ) 。 Webex裝置將使用此資訊,在通話簡報和受話者的統一通話記錄中提供視覺垃圾郵件指示。
呼叫者識別和呼叫重新導向
呼叫者識別
當Webex應用程式接到來電時,它將嘗試識別來電者是誰,並在來電通知、通話中視窗中以及在通話完成後的通話歷史記錄和語音郵件中顯示此資訊。
Webex應用程式將嘗試透過將來電電話號碼與在各種來源中找到的聯絡人的電話號碼進行核對來尋找呼叫者ID 。 Webex應用程式將按此順序使用以下來源。 一旦在一個來源找到它,它將不會嘗試在其他任何位置搜尋。
如果它在一個來源中找到某個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,也不會顯示任何呼叫者ID。 |
Webex通用身份識別 (CI),其中包含您的組織使用者。
個人和組織聯絡人。 個人聯絡人顯示在「聯絡人」標籤下。
本端通訊錄。 在 Windows - Outlook 應用程式中,在 Mac - Mac 聯絡人中,在 iOS - iPhone聯絡人中,在Android - Android聯絡人中。
如果找不到與傳入電話號碼相符的項目,則應用程式將使用SIP FROM 標頭中的顯示名稱(若可用)。 否則,它將使用SIP來源標題中的SIP URI的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 活動中的遠端方資訊擷取的 XSI 資訊,其中使用了 WBKS ID或分機號。 如果遠端方資訊不可用,則將使用 P 宣告身分 (PAI) (若已設定)。
呼叫重新導向
如果通話已被重新導向或轉接,則應用程式將嘗試在通話通知和通話歷史記錄中顯示來電者身分以及如何轉接通話。
呼叫轉接: 顯示轉接來電的號碼。
搜尋群組: 顯示轉接來電的搜尋群組名稱。
Call Center 佇列: 顯示轉接呼叫的佇列的名稱。
行政助理: 顯示來電的主管姓名。
例外:
對於內部通話佇列通話,其中代理回撥內部方,遠端方將看不到呼叫佇列列的名稱,但將看到呼叫他們的代理的名稱。
在其他地方接聽的呼叫:
對於"安裝;設定"了同時路由的群組搜尋或呼叫佇列,如果另一代理代接通話,則代理將在通話歷史記錄中的其他位置看到已接聽的通話。 對於具有順序路由的群組搜尋或呼叫佇列,或在溢位中,若有其他代理接聽,通話將在通話歷史記錄中顯示為未接來電。
共用聯動線路
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。 Webex應用程式的共用線路共用線路設定與桌面電話的共用線路設定相似。 此特定功能可讓您將共用線路外觀指定給最終使用者的Webex應用程式。
此功能有利於使用者直接從Webex應用程式處理其他使用者分機上的通話。
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
無法將工作區線路指定為共用線路。
無法在佈建主管助理服務的同時為使用者提供共用線路。
使用者的主要線路埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
補丁 1: 在裝置清單中加入所有者旗標以支援Webex用戶端共用線路
不含 ADP 的 R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
使用 ADP 的 R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_ 2022.10
R24:
如: AP.as.24.0.944.ap384179
Xsi-Actions-24_ 2022.10
R25:
如: RI 發行版 Rel_ 2022.10_ 1.310
Xsi-Actions-25_ 2022.10
補丁 2: 用於增加裝置設定檔類型的連接埠數量的修補程式。 範例: 對於桌面用戶端: 系統>識別/裝置設定檔類型修改> Business Communicator - PC: 設定檔 ,標準選項,通訊埠數:
- 如果啟用了「無限制」,則不需要變更
- 如果「限制為」<10,請將值變更為 10 並儲存以利用所有可用的線路
RI 發行版 Rel_ 2022.10_ 1.310
請勿打擾(DND) 同步
請勿打擾(DND) 同步透過在兩個平台之間同步 DND 狀態,在Webex和 BroadWorks 之間調整 DND 設定。 例如,如果使用者從Webex應用程式開啟 DND,則該狀態會同步到 BroadWorks 通話裝置。 因此,當有人嘗試呼叫時,使用者已註冊 BroadWorks 的電話機不會響鈴。 同樣,如果使用者從電話機設定了 DND,則狀態會同步至Webex應用程式。 如果沒有此功能,來自一個平台的 DND 更新將不會被另一個平台識別。
DND 同步會在 BroadWorks 叢集層級套用,且可由合作夥伴管理員在 Partner Hub 中啟用。
如果 BroadWorks 叢集中有很多客戶 (>50),則不支援 DND 同步。 在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。 |
先決條件
確保將以下修補程式套用至 AS 和 XSP| ADP。 僅套用適用於您的 BroadWorks 版本的修補程式。
對於版本 23:
<snipped>
- ADP 應用程式: Xsi-Actions-23_ 2022.03_ 1.220.bwar、Xsi-Events-23_ 2022.03_ 1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式: Xsi-Actions-24_ 2022.03_ 1.220.bwar、Xsi-Events-24_ 2022.03_ 1.220.bwar
套用修補程式後,請在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果 BroadWorks 叢集中有很多客戶 (>50),請執行更新 XSI Actions、XSI Events、DAS URL、XSP 等操作|不支援 ADP URL或 DND 同步。 在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。
在 BroadWorks 上配置裝置功能鍵同步。 請確保電話支援「作為功能活動」活動套件的SIP SUBSCRIBE/NOTIFY。 有關詳細資訊,請參閱Cisco BroadWorks 裝置功能鍵同步。
啟用 DND 同步(現有叢集)
登入 Partner Hub
按一下設定。
按一下檢視叢集並選取適當的 BroadWorks 叢集。
啟用勿打擾 (DND) 同步切換。
輸入您的 BroadWorks使用者 ID ,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有相應的 Patch 以支援 DND 同步。 如果驗證失敗,則儲存按鈕會被停用。
如果驗證成功,請按一下儲存。
|
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。 有關詳細資訊,請參閱第在 Partner Hub 中設定您的合作夥伴組織。
停用 DND 同步
您無法自行停用 DND 同步。 若要停用該功能,請使用以下資訊建立工程 BEMS 案例:
服務系列: Spark 服務
產品: Webex 通話 (Webex for BroadWorks)
元件: WxBW- 佈建
BEMS 案例必須說明將為合作夥伴停用「請勿打擾同步」。 案例必須包含合作夥伴 ID和 BroadWorks叢集 ID 。
使用案例
通話錄音
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 | 說明 | 顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
永遠 | 建立通話時會自動啟動錄製。 使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 | 建立通話時會自動啟動錄製。 使用者可以暫停和繼續錄製。 |
|
隨選 | 在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。 開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) | 除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
若版本為 R22: AP.as.22.0.1123.ap377718
若版本為 R23: AP.as.23.0.1075.ap377718
若版本為 R24: AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。 有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用下列設定標籤才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
有關如何使用錄製功能的使用者資訊,請轉至 help.webex.com
文章 Webex|對您的呼叫進行錄音。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。 此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。 例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。 系統會將分機顯示給使用者 10 秒。
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
用戶端組態檔必須有下列標記組:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必須在 AS 和 XSP 上啟用通話關聯識別碼|ADP。 有關詳細資訊,請參閱啟用通話關聯識別碼。
您的 SBC 必須設為能傳出及傳入「
x-broadworks-correlation-in
」SIP 屬性(在應用程式伺服器上)。
組態
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。 您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
如需如何使用群組呼叫駐留的相關使用者資訊,請參閱 Webex | 駐留和擷取通話。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
輸入 *68 以駐留通話
輸入 *88 以擷取通話
插入
插話服務通常用於通話中心環境或其他可能需要立即協助或乾預的情況。
當進行中通話插話服務時,指定使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或鍵組合進入進行中的通話。 一旦提出插話請求,系統會與進行中的通話建立連線,允許已授權人員接聽對話或以積極參加者身份加入通話。
插話服務在各種情況下都很有用。 在通話中心設定中,主管或培訓師可以透過接聽實時客戶服務代表的通話來監控和指導客戶服務代表。 如有必要,他們可以乾預以提供指導,或者在代表遇到困難時接聽通話。 在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話,以提供協助或做出重要決策。
在適用於插話的Webex 應用程式中,我們會收到通話轉換為會議的通知。 NOTIFY(通話資訊或會議資訊)中沒有會議類型的其他資訊,因此我們可以以不同的方式處理它。
發生插話時,會在雙方之間建立三向通話。 引入了下列術語:
監督員: 監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。 在通話插話的情況下,主管通常具有監視和乾預進行中的客戶通話的能力。 他們可能會使用通話監控工具或軟體來接聽通話,為客服提供指南並確保品質控制。 主管的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊效能。
客戶: 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。 在撥入通話的環境中,客戶是指透過客戶服務代理撥打或接聽通話的人員。 客戶可以在通話期間尋求協助、資訊或解決方案。 撥入通話功能可讓監督人員或授權人員加入正在進行的客戶與客服之間的通話。
代理: 代理,也稱為客戶服務代表或通話中心代理,是負責處理客戶互動並透過電話或其他通訊通道提供支援或協助的人員。 客服人員經過培訓,可以解決客戶的查詢、解決問題、處理交易並提供積極的客戶體驗。 在通話插話的環境中,代理是在通話期間直接與客戶對話的個人。 如有必要,客服可透過撥入通話接收監督人員的指導或意見回饋。
行動原生通話上報為會議
「行動原生通話」上報至會議具有兩個獨特的功能:
新的推播通知
進行原生通話的行動使用者現在可以透過點選新推播通知切換至Webex應用程式。 當您開始原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接轉至Webex應用程式的通話中螢幕。
如果您使用Webex Go 或您的行動網路營運商 (MNO) 有通話訊號(使用Cisco通話控制)進行行動電話通話,則您會在行動電話行動電話期間看到Webex通知。
將行動通話移至會議
當您在與某人的通話中時,可能需要將該通話移至會議,以使用某些進階會議功能,例如視訊、共用或白板。 或邀請其他人加入討論並移至會議。
BroadWorks 需求
可啟動的功能 25239
使用 XSP 的 R23| ADP:
AS 修補程式 AP.as.23.0.1075.ap383064
XSP| ADP 修補程式 AP.xsp.23.0.1075.ap383064
修補程式 AP.platform.23.0.1075.ap383064
使用 ADP 的 R23:
AS 修補程式 AP.as.23.0.1075.ap383064
使用 Xsi-Actions-23、CommPilot-23 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
R24:
AS 修補程式: AP.as.24.0.944.ap383064
使用 Xsi-Actions-24、CommPilot-24 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
R25:
AS RI 發行版 Rel_ 2022.08_ 1.354
ADP 與 Xsi-Actions-25、CommPilot-25 > 2022.08_ 1.350 和 NPS 版本 > 2022.08_ 1.350
URI撥號設定以支援將呼叫移至會議
NS 網址撥號原則
定義 (.*)webex.com 的規則以透過 I-SBC 進行路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
用於 I-SBC 的 NS 路由網元
範例設定
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由設定檔
URL 撥號策略執行個體已新增至相應的路由設定檔
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 以在混合 AS 模式中遵循 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 緊急呼叫
適用於Cisco BroadWorks 的Webex支援 E911 緊急服務通話。 透過此功能,緊急通話會被路由至公共安全接聽點 (PSAP),然後由 PSAP) 將緊急服務導向來電者的位置。 若要使用此功能,您必須將Webex for Cisco BroadWorks 與 E911緊急通話提供者整合。
使用下列Webex文章來設定對 E911 緊急呼叫服務的支援:
Webex for BroadWorks 中的 E911 緊急通話- 使用本文以使用以下受支援的 E911 提供者之一在Webex for Cisco BroadWorks 中設定 E911 緊急通話:
頻寬
內部
RedSky
緊急通話免責聲明- 如果您有位置服務,則您可以在Webex應用程式上設定「緊急服務免責聲明」視窗,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面或行動版通用Webex應用程式(有關下載鏈結,請參閱Webex應用程式平台)。 使用者進行驗證後,用戶端針對 Webex Cloud 註冊以傳訊和會議,擷取其品牌資訊,探索其 BroadWorks 服務資訊,並從 BroadWorks 應用程式伺服器下載其通話設定(透過 XSP 上的 DMS| ADP)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。 您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。 請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。 用戶端透過 XSP 上的裝置管理服務從應用程式伺服器下載組態XML 檔案。| ADP。
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
針對每個要佈建的用戶端:
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
將 DTAF 檔案匯入位於 BroadWorks 中的系統 > 資源 > 身份/裝置設定檔類型
開啟新增的裝置設定檔進行編輯,然後:
輸入 XSP| ADP 場 FQDN 和裝置存取通訊協定。
勾選支援遠端方資訊勾選方塊。 必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根據環境修改範本(請參閱下表)。
儲存設定檔。
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
姓名 | 說明 |
轉碼器優先順序 | 設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS | 設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 | 設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 | 設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂Webex應用程式的品牌
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階自訂自訂。 請參閱配置進階品牌自訂。
客戶自訂 — 如果合作夥伴允許客戶套用他們自己的品牌自訂,則客戶管理員可以遵循下列程序(位於將您的公司品牌新增至Webex 。
使用者啟動入口網站使用您為用戶端自訂新增的相同標誌。 |
自訂問題報告及説明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇自訂文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
準備工作
佈建流程
您必須設定所有的 XSP| ADP 服務以及 Control Hub 中的合作夥伴組織,然後才能執行此工作項目。
1 | 在 BroadWorks 中指定服務: |
2 | 確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 | 在兩台不同的電腦上下載 Webex 應用程式。 |
2 | 在兩台電腦上以測試使用者的身份登入。 |
3 | 進行測試通話。 |
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。 每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
使用 API 來建立 Webex 帳戶
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。 使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。 這些 API 的規格可在 developer.webex.com
。 若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
這些 API 將拒絕批發客戶。 |
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。 此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。 我們的佈建 API 亦與舊版 UC-One SaaS API 相容。 BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。 Webex 會以幕後執行的方式進行佈建。 因此,佈建流程成功只表示已開始佈建。 並不表示佈建完成。 為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。 BroadWorks 中繼線使用者可以透過共用呼叫狀態 (SCA) 使用Webex for BroadWorks。 必須為乾線使用者指定驗證服務。 如《BroadWorks 主幹解決方案指南》第 8 節中所述,這可讓 SCA Webex外觀的驗證與常用的干線驗證區隔。 無法為指定了路由清單或直接路由功能的干線使用者佈建Webex for BroadWorks。 |
範本的位置已從組織設定中的 BroadWorks 通話移至客戶清單部分,現在稱為新手上路範本。 |
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
登入 Partner Hub,然後找到客戶清單頁面。
按一下檢視範本。
選取您要套用至此使用者的佈建上線範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。 若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。 如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
要將現有Webex使用者移至Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有Webex使用者屬於一個… | 請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
|
客戶組織 | 將Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)還將Webex for BroadWorks 新增至後續使用者,只要將這些使用者指定給正確的組織即可。 |
現有Webex使用者屬於一個… | 請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) | 如果Webex for BroadWorks 組織不存在(未佈建使用者):
如果存在Webex for BroadWorks 組織(至少佈建一個使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此流程可將位於消費者組織中或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有Webex使用者移至Webex for Cisco BroadWorks。 請注意, Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。 在此情況下,您可以使用下列其中一個選項來移動使用者:
移動使用者(使用受信任的電子郵件)使用受信任的電子郵件的佈建
移動使用者(使用不受信任的電子郵件)— 將佈建用於不受信任的電子郵件
自行啟用
移轉使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以透過此程序移動後續使用者:
管理員新增使用者。
使用者被推送至 BroadWorks 佈建橋接器。
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
傳送自動化電子郵件給使用者。
使用者開啟電子郵件並按一下啟用帳戶。 使用者被重新導向至 Webex 消費者入口網站。
使用者登入 Webex。
使用者按一下刪除可刪除舊的 Webex 帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
使用者被導向至「下載」頁面。
移轉使用者(使用不受信任的電子郵件)
如果加入範本使用不信任的電子郵件,則必須先驗證使用者的電子郵件地址。 管理員可按照此流程來移轉後續的使用者:
管理員新增使用者。
使用者自動被推送至 BroadWorks 佈建橋接器。
向使用者傳送內含啟用連結的文字。
使用者按一下啟用連結並輸入其電子郵件地址。
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
傳送自動化電子郵件給使用者。
使用者開啟電子郵件並按一下立即加入。
電子郵件地址通過驗證。
使用者被重新導向以登入 Webex 消費者入口網站。
使用者登入 Webex。
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
使用者被導向至「下載」頁面。
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
使用者輸入自己的電子郵件地址。
使用者被推送至 BroadWorks 佈建橋接器。
傳送自動化電子郵件到該使用者電子郵件地址。
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
CI 發現使用者已有 Webex 帳戶。 使用者必須先刪除舊帳戶才能繼續。
使用者被重新導向以登入 Webex。
使用者登入消費者入口網站。
使用者按一下刪除帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
將Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,將適用於 BroadWorks 的Webex服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有Webex客戶組織,則客戶組織管理員必須核准管理員存取權,佈建請求才能成功。
如果發生以下情況,則需要組織管理員核准:
現有的客戶組織有 100 個或以上的使用者
組織具有經過驗證的電子郵件網域
已宣告組織網域
如果不符合上述任何條件,則可能會發生自動附加。
在一個自動附加在這種情況下, Webex for BroadWorks 訂閱會新增至現有客戶組織,而不會通知現有組織管理員或一般使用者。 在大多數情況下,您的合作夥伴組織將被授予佈建管理員權利。 但是,如果客戶組織沒有授權或只有暫停/取消的授權,則您將會成為完全管理員。 有了佈建管理員存取權,您在 Control Hub 中將只有現有組織中使用者的有限可見性。 建議您聯絡客戶管理員併申請組織的完全管理員存取權。 |
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
請確保附加至現有組織時允許管理員邀請電子郵件(預設情況下會開啟此切換)。 |
1 | 合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。 如需相關說明,請參閱佈建客戶組織。 發生以下情況:
| ||
2 | 有完全管理員存取權時,合作夥伴管理員可以完成客戶的佈建程序。 您將需要從上述步驟 1 開始重新嘗試客戶的佈建。 但是,現在身為外部完全管理員的您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將在Webex for BroadWorks 合作夥伴組織下顯示為客戶。
|
組織附屬的條件
佈建的第一個 BroadWorks 訂閱者的電子郵件電子郵件地址必須符合目標客戶組織中現有使用者的電子郵件地址。 否則,將建立新的客戶組織。
現有組織中為Webex for BroadWorks 佈建的第一個使用者未佈建為管理員使用者。 現有組織的設定和權利將被保留。
組織的現有驗證設定優先於Webex for BroadWorks 佈建範本上的設定。 因此,現有使用者的登入方式不會變更。
但是,如果現有客戶組織已啟用基本自訂,則在進行附加之後,將優先使用合作夥伴的進階自訂設定。 如果客戶希望基本自訂保持不變,則合作夥伴必須在「進階自訂」設定中將客戶組織設定為覆寫自訂。
現有組織的名稱將保持不變。
現有組織的設定中的電子郵件禁止標誌設定沒有變更。 這可能會影響新佈建的使用者。 根據標誌的設定方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件。
已為附加的組織關閉受限管理模式(由合作夥伴限制切換設定)。
請確保在將新使用者佈建到Webex for Cisco BroadWorks 組織中之前,完成組織附接程序(移動現有使用者和更新組織ID )。
一個 BroadWorks 企業只能與一個Webex組織關聯。 您無法將單個 BroadWorks 企業中的訂閱者佈建到不同的Webex組織中。
新增外部管理員
如需客戶組織管理員可遵循的將合作夥伴管理員新增為外部管理員的步驟,請參閱 核准外部管理員的請求文章於 help.webex.com
。
客戶管理員必須向外部管理員提供「完全管理員」權利與特權。 |
客戶組織管理員新增為外部管理員的電子郵件電子郵件地址,必須符合合作夥伴管理員在 Partner Hub 上的加入範本中設定的電子郵件地址。 從 Partner Hub 的上線範本中作為完全管理員新增電子郵件後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。 |
從現有組織中分離Webex for BroadWorks
請遵循下列步驟以將Webex for BroadWorks 從現有Webex組織中分離。 比方說,如果您不小心將Webex for BroadWorks 附加到現有組織並且想要移除附件。
在標準流程中,從現有Webex組織分離Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料,並停用客戶的Webex for BroadWorks 訂閱。 此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。 在混合流程中,不會修改客戶訂閱。 |
如果您無法存取 Control Hub 中的客戶設定,請讓客戶管理員透過以下方式授予您外部管理員存取權:核准外部管理員的請求。
從組織中移除所有Webex for BroadWorks 工作區。 使用移除 BroadWorks 工作區API。
從組織中移除所有Webex for BroadWorks 訂閱者。 使用移除 BroadWorks 訂閱者API。
從組織中移除等待中的Webex for BroadWorks 使用者。 例如,如果使用者是透過不受信任的電子郵件流程進行佈建,並且尚未輸入有效的電子郵件,則使用者將處於等待狀態。 關注使用不受信任的電子郵件驗證使用者佈建以刪除使用者。
刪除BroadWorks 通話此客戶的設定。 開啟客戶的 Control Hub 實例,按一下混合,在BroadWorks 通話區段刪除所有設定。
完成分離後,如果您要將Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
移除訂閱者的替代選項(如果您不希望使用移除 BroadWorks 訂閱者API將進入 BroadWorks CommPilot 並移除整合的 IM&P受影響的使用者的服務。 |
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。 通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。 使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。 如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。 如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 | 登入 Partner Hub 並找到客戶清單頁面。 |
2 | 按一下檢視範本。 選取您要套用至此使用者的適當的上線範本。 |
3 | 在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 | 在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 | 對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
匯出—如果您要將使用者清單匯出至 CSV 檔案,請按一下此按鈕。
排除完成佈建的使用者—如果您只想要檢視要求遭到擱置或發生錯誤的使用者,請啟用此切換開關。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。 BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。 下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 筆記 |
BroadWorks 使用者 ID | 無 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。 如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID | 當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 | 若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。 不支援此變更。 |
替代 ID | 無 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。 若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 | 請登入 Partner Hub,然後按一下客戶。 |
2 | 找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 | 按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 | 按一下使用者,然後尋找並按一下受影響的使用者。 |
5 | 在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 | 在設定檔標籤,請在套件區段,然後按一下箭頭 ( > ) 以展開檢視。 |
7 | 選取您要為此使用者使用的套件(基本,標準,高級服務或軟體電話)並按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 | 您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。 如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。 訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。 之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。 |
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。 |
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果您要刪除的使用者俱有管理員權限,請在刪除該使用者之前指定新的管理員。 若刪除最後一個管理員,則不會自動轉移管理員角色。 |
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。 此請求會移除 Webex for Cisco BroadWorks 訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。 您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。 若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用該服務後,佈建流程會從使用者處移除Cisco BroadWorks 版Webex訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。 如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 | 使用 People API 來刪除組織中的所有使用者:
| ||
2 | 如果 Directory Sync 已開啟,請將其停用。 這可透過 Partner Hub 或公開API完成。 若要透過 Partner Hub 停用目錄同步: 若要透過API停用目錄同步,請使用更新 BroadWorks 企業版的目錄同步API並停用啟用目錄同步設定。 將刪除此組織的所有與 BroadWorks 目錄同步相關的使用者。 請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 | ||
3 | 移除所有使用者後,使用刪除組織API來刪除組織。 |
版本管理
Partner Hub 中的版本管理控制項可讓Webex for Cisco BroadWorks 服務提供者能夠控制使用者的Webex應用程式升級至最新軟體的發行節奏,從而輕鬆管理版本。
預設情況下, Webex應用程式使用自動升級(Cisco 控制的每月發行版)。 但是,使用此功能,合作夥伴管理員可以:
配置自訂的發行排程,並從 Cisco 預設發行排程中延遲
設定單一發行排程,並將該排程串聯至其管理的所有客戶組織
將不同的發行排程指定給不同的客戶組織
如需 Release Management 的相關資訊,包括有關如何設定和套用自訂發行排程的資訊,請參閱Webex文章版本管理自訂。
重新設定系統
您可用如下方式重新設定系統:
在 Partner Hub 中新增 BroadWorks 叢集
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
在 Partner Hub 中新增新手上路範本
在 Partner Hub 中編輯或刪除加入範本
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
可編輯或移除在 Partner Hub 中的 BroadWorks 叢集。
1 | 使用合作夥伴管理員認證登入 Partner Hub,網址為 | ||
2 | 前往設定並找出 BroadWorks Calling 部分。 | ||
3 | 按一下檢視叢集。 | ||
4 | 按一下要編輯或刪除的叢集。 叢集的詳細資訊會顯示在右邊的外框窗格中。
| ||
5 | 您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除上線範本。
1 | 使用合作夥伴管理員認證登入 Partner Hub,網址為 | |||||||||
2 | 前往設定並找出 BroadWorks Calling 部分。 | |||||||||
3 | 按一下檢視範本。 | |||||||||
4 | 按一下想要編輯或刪除的範本。 | |||||||||
5 | 您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。 您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
「Webex Assistant for Meetings」可免費用於「高級」與「標準」套件會議網站和個人會議室。 同時對新網站和現有網站提供支援。
啟用Webex Assistant for Meetings
預設情況下,為標準套件和高級套件 Broadworks 客戶啟用Webex Assistant 。
合作夥伴管理員和客戶組織管理員可以透過以下方式為客戶組織停用該功能Control Hub 。
限制
Webex for Cisco BroadWorks 存在下列限制:
支援僅限於高級和標準套件會議網站以及個人會議室。
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
只有貴組織內的使用者才能存取透過電子郵件進行的內容共用
您組織外部的使用者無法存取會議內容。 當來自同一組織內的不同套件的使用者之間共用時,會議內容也無法存取。
透過高級套件,無論Webex Assistant是啟用還是停用,都可以使用會議後記錄。 但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
使用標準套件,無法使用「在雲端錄製會議」選項,因此無論Webex Assistant是啟用還是停用,都無法使用會議後轉錄文字。 但是,如果選取了本地錄製檔,則即使那樣也不會擷取會議後轉錄文字或重點。
關於Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在Webex Meetings和 Events 中使用Webex Assistant 。
停用 Webex 通話
預設為啟用免費Webex通話,讓使用者可以免費撥打電話給任何啟用 Webex 的裝置。 但是,如果您希望所有通話使用 BroadWorks 基礎架構,您可以在上線範本中停用Webex通話,這將為使用範本的客戶組織停用該選項。
功能支援
當停用Webex Calling時,下列條件適用於Webex for Cisco BroadWorks 使用者:
使用者不再看到使用Webex呼叫作為Webex應用程式上的可選通話選項。
使用者無法為Cisco BroadWorks 使用者撥打或接聽來自非 Webex 的免費Webex通話。 這包括從Webex團隊空間、通話記錄、聯絡人透過在搜尋列中輸入其他使用者的URI或電子郵件地址而起始的呼叫。
螢幕共用適用於 BroadWorks 通話。
Webex會議和電話狀態仍然適用,即使Webex通話已被停用。
停用Webex Calls(新加入範本)
在設定新的上線範本時,您可以Webex勾選或取消勾選停用Cisco Webex免費通話中的勾選方塊新增範本精靈。 將會為客戶組織中您指定給范本的使用者選取此設定。
如需有關設定新的上線範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用Webex Calls(現有的上線範本)
請遵循以下流程,以從現有的上線範本停用Webex通話。 這將對客戶組織中使用此範本的所有新使用者停用此功能。
於下列網址登入 Partner Hub: admin.webex.com 。
選擇設定。
按一下檢視範本並選擇適當的上線範本。
按一下停用Cisco Webex免費通話。
按一下儲存。
停用Webex Calls(現有使用者)
在上線範本上停用此功能只會變更指定給范本的新使用者的設定。 若要為現有使用者停用Webex Calls,您可以遵循下列其中一個流程來更新使用者。
請確保您已完成上述其中一個程序,以從指定使用者的上線範本中停用Webex Calls。 否則,以下任一過程都會在啟用Webex Calls 的情況下重新設定使用者。 |
如果正在使用佈建流程,則可以執行以下操作:
開啟 CommPilot 並轉至使用者組態設定 。
移除整合的 IM+P服務,然後按一下確定。
新增整合的 IM+P向使用者提供服務,然後按一下確定。
否則,您可以使用API來更新使用者。
使用移除 BroadWorks 訂閱者API以刪除使用者。
使用佈建 BroadWorks 訂閱者API以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用組態標籤從Webex應用程式停用視訊通話和/或螢幕共用(預設情況下,會為通話啟用這兩種媒體類型)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通話和停用螢幕共用在適用於Cisco BroadWorks 的Webex組態指南。
對於視訊,您還可以傳入的呼叫媒體是否預設為純視訊或音訊。 |
忙線指示燈欄位 / 呼叫代接通知
忙線指示燈欄位 (BLF)/來電代接通知利用BLF和轉接來電代接功能。 當BLF監控清單中的使用者接到傳入的呼叫時, BLF使用者會在Webex應用程式上收到音訊和視訊通知。 BLF使用者可以忽略或拿起受監控使用者的通話。
BLF / 呼叫代接通知可在使用者需要為可能在其他位置工作的其他團隊成員接聽來電的情況下提供協助。
使用者還可以在「多重通話視窗 - 監視清單」部分 -(僅限 Windows,不支援 Mac)中查看其BLF受監控清單,以查看其Webex和非 Webex 團隊成員的狀態。 如需啟用多通話的說明,請參閱: 多重通話視窗
Webex成員將具有完整的Webex狀態。 非 Webex 成員必須是目錄同步到Webex,而且他們將只有「未知」和「通話中」狀態(響鈴狀態將觸發來電代接對話)。
非 Webex 使用者的目前限制:
非 CI 的 Broadworks 使用者不支援目前狀態,即使他們在BLF清單中也一樣。
沒有Webex雲端授權或機器類型的帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。 沒有使用中、響鈴等狀態。
BLF監視清單中的非 Webex 使用者(在 Webex 用戶端啟動之前或在Webex用戶端離線時開始通話)將顯示為「未知」狀態。
中斷連線意味著所有非 Webex通話狀態在重新連線時將重設為「未知」。
如果BLF中的非 Webex 使用者在保留通話,他們將繼續顯示為「在通話中」。
需求
確保在 BroadWorks 上套用以下修補程式。 僅安裝適用於您的發行版的修補程式:
若版本為 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
若版本為 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是 XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
若使用 ADP:
Xsi-Actions-23_ 2022.01_ 1.200.bwar
Xsi-Events-23_ 2022.01_ 1.201.bwar (或更高版本)
若版本為 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944。 ap383520
Xsi-Actions-24_ 2022.01_ 1.200.bwar
Xsi-Events-24_ 2022.01_ 1.201.bwar (或更高版本)
確保在Webex應用程式上啟用了以下組態標籤:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此標記是可選的)
您必須在 AS 上啟動功能 101642 團隊電話的增強 Xsi 機制:
AS_CLI/System/ActivatableFeature> activate 101642
啟用 X-BroadWorks-Remote-Party-Info
在 AS 上使用以下CLI 指令,因為有些SIP 通話流程需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
確保下列服務已指定給使用者:
為所有使用者指定「轉接來電代接」服務
為使用者設定「繁忙指示燈欄位」
對 XSP 的任何參考都包括 XSP 或 ADP。 |
在 BroadWorks 上配置繁忙指示燈欄位
合作夥伴管理員可以使用以下流程為使用者"安裝;設定"繁忙指示燈欄位。
登入 BroadWorks CommPilot。
對於已選取的使用者,請轉至用戶端應用程式並配置忙線指示燈欄位。
新增將要監控的BLF清單的URL 。
使用搜尋參數在受監控的使用者清單。
按一下確定。
Slido整合支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式與Slido。
Slido是一款易於使用的觀眾參與工具。 其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。 何時Slido已整合至 Control Hub 組織,您的使用者可以新增Slido應用程式中新增至其Webex應用程式中的會議。 此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署和使用Slido使用Webex應用程式,請參閱整合Slido使用Webex應用程式。
Webex可用性: 在行事歷會議中
當您在 Outlook 用戶端中接受了約會、臨時會議或非Webex 會議的會議時,您的Webex線上狀態會顯示為「在行事歷會議中」。 此線上狀態可讓您的同事知道您正在參與其中,並且回應可能會延遲。
若要啟用此功能,請執行下列作業:
導覽至一般您的標籤設定標籤(Windows 或喜好設定在 Mac 上。
勾選方塊以在行事歷會議中顯示。
對於已啟用 Outlook 狀態整合的使用者, Webex中的「在行事歷會議中」對應 Outlook 中的「忙碌」。 |
注意
要使此功能正常運作,您必須同時執行Webex 應用程式和 Outlook 用戶端。
目前,我們正致力於支援 Outlook 中的「顯示為在其他地方工作」選項,以便在Webex中不將使用者顯示為「在行事歷會議中」。
如果使用者目前在行事歷會議中時選擇停用「在行事歷會議中顯示」,則在會議結束之前不會更新其狀態。 這將需要重新啟動用戶端才能繼續。
自動語音應答
有了自動語音接聽,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,而通話會自動透過桌面上的Webex應用程式進行路由。 當Webex應用程式在另一方響鈴時,使用者會聽到特定的音調,通知他們通話正在連線。
Webex for Cisco BroadWorks 使用者若要使用此功能:
僅主要線路外觀支援此功能
Webex應用程式必須是主要線路外觀
的%ENABLE_AUTO_ANSWER_WXT%必須啟用標記
如果使用者也有共用通話外觀外觀(例如,電話機設定為次要線路之一),只要共用呼叫外觀設定成不以接聽來電。 這可以透過在 BroadWorks 上為所有共用通話外觀設定以下三個條件之一來完成:
提醒所有按一下撥號通話的外觀在共用通話外觀外觀設定中停用 — 這是建議的方法
或
允許終止至此位置必須為所有共用通話狀態或
或
對所有共用的通話外觀停用位置
增加容量
XSP| ADP 場
我們建議您使用容量規劃器來確定有多少個額外的 XSP|建議增加訂閱者人數所需的 ADP 資源。 無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
擴充專用的集群: 新增一個或多個 XSP| ADP 伺服器添加到需要額外容量的場。 安裝並啟動與集群現有節點相同的一組應用程式和設定。
新增專用集群: 新增新的專用 XSP| ADP 場。 必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
新增專門集群: 如果您遇到特定服務的瓶頸,您可能需要建立單獨的 XSP| ADP 場,同時考慮到本文件中所列的共駐需求。 若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。 若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP 上管理 mTLS 驗證的 Web 應用程式的這些憑證|ADP:
我們的 Webex Cloud 信任鏈憑證
您的 XSP| ADP 的 HTTP 伺服器介面的憑證
信任鏈
您從 Control Hub 下載信任鏈憑證,並將其安裝在您的 XSP 上。|初始設定期間的 ADP。 我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP| ADP 必須向Webex提供公開簽署的伺服器憑證,如中所述訂單憑證。 當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。 此憑證自當日起一年內有效。 您必須用公開簽署憑證來取代自我簽署憑證。 您必須負責在憑證過期前申請新憑證。
受合作夥伴模式限制
「受合作夥伴模式限制」是一個 Partner Hub 設定,合作夥伴管理員可將其指定給特定的客戶組織,以限制客戶管理員可在 Control Hub 中更新的組織設定。 當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。 只有合作夥伴管理員可以更新受限設定。
受合作夥伴模式限制是組織層級的設定而不是角色。 但是,該設定會限制向其套用該設定的組織中的客戶管理員的特定角色權利。 |
客戶管理員存取
當套用受合作夥伴限制模式時,客戶管理員會收到通知。 登入後,他們將在螢幕頂部 Control Hub 標頭正下方看到一個通知橫幅。 橫幅會通知客戶管理員受限模式已啟用,他們可能無法更新某些通話設定。
對於已啟用受合作夥伴模式的組織中的客戶管理員,Control Hub 存取層級是使用以下公式確定的:
(Control Hub 存取權)= (組織角色權利) - (受合作夥伴模式限制)
限制
當客戶組織啟用「按合作夥伴限制」模式時,將限制該組織中的客戶管理員存取以下 Control Hub 設定:
在使用者檢視中,以下設定不可用:
管理使用者按鈕轉為灰色。
手動新增或修改使用者 — 無法選擇新增或修改使用者,手動或透過 CSV 皆同。
要求使用者 — 不可用
自動指定授權 — 不可用
目錄同步- 無法編輯目錄同步設定(此設定僅適用於合作夥伴級管理員)。
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
重設套件 — 無法選擇重設套件類型。
編輯服務 — 無法選擇編輯已為使用者啟用的服務(例如,訊息、會議、通話)
檢視服務狀態 — 無法查看混合服務或軟體升級通道的完整狀態
公司總機 — 此欄位為唯讀性質。
在帳戶檢視畫面中,無法使用以下設定:
公司名稱為唯讀性質。
在組織設定檢視中,以下設定不可用:
網域 — 存取為唯讀性質。
電子郵件 — 「隱藏管理員邀請電子郵件」和「電子郵件地區選擇」設定為唯讀性質。
驗證 — 無法選擇編輯驗證和 SSO 設定。
在通話功能表中,無法使用以下設定:
通話設定 — 應用程式選項通話優先順序設定為唯讀性質。
通話行為 — 設定為唯讀性質。
位置 > PSTN — 已隱藏本機閘道和 Cisco PSTN 選項。
在 SERVICES 下,已隱藏移轉和連線 UC 服務選項。
啟用受合作夥伴限制模式
合作夥伴管理員可以使用以下流程來啟用受合作夥伴模式限制為給定的客戶組織 (預設設定是啟用的)。
登入 Partner Hub (https://admin.webex.com ) 並選取客戶。
選取適用的客戶組織。
在右側設定檢視中啟用受合作夥伴模式限制切換按鈕,即可開啟設定。
如果您想要關閉「受合作夥伴模式限制」,請將開關切換至關閉。
如果合作夥伴移除了客戶管理員的受限管理員模式,則客戶管理員將能夠執行以下操作:
|
合作夥伴分析
Control Hub 的改進使合作夥伴管理員能夠輕鬆地代表其使用者檢視和更新套件資訊。 此功能讓合作夥伴能夠取得所有客戶的聚集檢視,並包括以下詳細資料:
按套件(軟體電話、基本、標準、高級)的使用者總數
使用者按套件趨勢(每日/每週/每月)
指派了 # 個套件的客戶
如需如何使用 Partner Analytics 的完整詳細資料,請參閱Webex文章Partner Hub 中適用於WebexWebex的 Analytics 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公用 API。 合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。 下表列出 API、所需的存取類型及角色需求。
計費API | 用途 | 存取類型 | API的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立BroadWorks 帳單報告 | 用於產生帳單報告。 | 寫入存取權 |
|
列出BroadWorks 帳單報告 | 用於列出可供檢視的報告。 | 讀取存取權 |
|
取得BroadWorks 帳單報告 | 用於取得產生的報告的副本。 | 讀取存取權 |
|
刪除BroadWorks 帳單報告 | 用於刪除產生的報告。 | 寫入存取權 |
|
帳單欄位
下表列出了生成的報告中包含的欄位。
欄位 | 說明 |
---|---|
經銷商名稱 | 合作夥伴名稱或合作夥伴組織 ID |
帳單 ID | 合作夥伴唯一帳單標識符或 C 號碼 |
spEnterpriseId | 服務提供者為訂閱者企業提供的唯一標識符。 |
內部 | 客戶內部試用狀態(是/否) |
userId | 訂閱者在 BroadWorks 上的使用者 ID |
訂閱者 ID | 相關訂閱者在Webex中的唯一標識符 |
自我啟動 | 是/否 |
首次開始日期 | 佈建訂閱者的日期。 |
帳單開始日期 | 本月開始計費的日期 |
帳單結束日期 | 本月計費結束日期 |
封裝 | 收費的套件類型 |
數量 | 用於帳單的按比例分配的數量。
|
|
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。 若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。 如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。 如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用佈建流程在 Control Hub 中建立客戶或使用者:
應用程式伺服器可與佈建 URL 連線嗎?
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在 Partner Hub 中建立第一個叢集時,驗證服務的 mTLS 連線通常會失敗,因為必須在建立該叢集之後才能存取 Webex 憑證鏈。 否則,您將無法在驗證服務 XSP 上建立信任定位。| ADP,因此從 Partner Hub 測試 mTLS 連線不成功。 |
是 XSP|可公開存取的 ADP 介面?
您使用的連接埠正確嗎? 您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 末尾的
/v2.0/
。 檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
請查閱本文件中的介面設定建議。
驗證服務介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 末尾的
/v2.0/
。 檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
請查閱本文件中的介面設定建議,特別注意下列事項:
- 確保您在所有 XSP 中共用RSA金鑰|ADP。
- 確保您在所有 XSP 上向 Web 容器提供了 AuthService URL| ADP。
- 若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。 XSP| ADP 要求您輸入TLS加密的 IANA 名稱格式。 本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
如果將 mTLS 與驗證服務一起使用, Webex用戶端憑證是否載入到 XSP 上?| ADP/ADP 信任儲存? 應用程式(或介面)是否已設為需要用戶端憑證?
若要將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否已設為不需要用戶端憑證?
用戶端問題
確認用戶端已與 BroadWorks 連線
登入 Webex 應用程式。
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果圖示不存在,表示使用者可能尚未在 Control Hub 中啟用通話服務。
開啟設定/喜好設定功能表,然後前往電話服務區段。 您應該會看到已登入的 SSO 工作階段狀態
若顯示的是 Webex Calling 等其他電話服務,表示使用者使用的並不是 Webex for Cisco BroadWorks。
此驗證表示:
用戶端已成功橫向驗證所需的 Webex 微服務。
已成功驗證使用者。
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex 應用程式用戶端都可以傳送記錄檔給 Webex。 這是行動用戶端的最佳選項。 若您向 TAC 尋求協助,您也必須記錄使用者電子郵件地址及發生問題的大概時間。 如需更多資訊,請參閱在哪裡可以找到對 Webex 的支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
確認 Webex 憑證鏈是否安裝為信賴起點。
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。 當授權使用量超過授權允許的上限時,就會出現此訊息。 可略過此訊息。
疑難排解指南
如需Cisco BroadWorks 的Webex疑難排解的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex疑難排解指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。 將 SP 無法解決的問題呈報給 TAC。 BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
呈報原則
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助支援資源
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。 記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。 例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
使用者電子郵件地址(如果是某位使用者遇到問題)
用戶端版本(如果該用戶端頻頻出現同一個問題)
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > | UC-One SaaS | 適用於 Cisco BroadWorks 的 Webex |
---|---|---|
雲端 | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
用戶端 | UC-One: 行動裝置、桌上型電腦 總機、監督器 | Webex: 行動裝置、桌上型電腦、Web |
主要技術差異 | 利用 Broadsoft Meet 技術提供的會議 | 利用 Webex Meetings 技術提供的會議 |
早期欄位試用 | 預備環境、測試版用戶端 | 實際執行環境,GA 用戶端 |
使用者身份識別 | BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 | Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 | 使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 | 使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 | 您的 OSS/BSS 系統及 零售商入口網站 | 您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 | 由 Cisco 營運團隊一次性設定 | 由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 | 零售商入口網站 | Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 | 自行註冊 在 BroadWorks 中設定外部 IM&P
| 在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP| ADP 服務介面 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 | 下載並安裝 Webex。 如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 | 執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 | 輸入電子郵件地址並按下一步。 |
4 | 發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。 所有資料在傳輸中及待用時均會加密。 如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
Xsi-Actions URL
Xsi-Events URL
CTI 介面 URL
驗證服務 URL
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex | 從 | 透過 | 由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID | BroadWorks,依 API | Webex API | 是 |
電子郵件(如果 SP 提供) | BroadWorks,依 API | Webex API | 是 |
電子郵件(如果使用者提供) | 使用者 | 使用者啟用入口網站 | 是 |
名 | BroadWorks,依 API | Webex API | 是 |
姓 | BroadWorks,依 API | Webex API | 是 |
主要電話號碼 | BroadWorks,依 API | Webex API | 是 |
行動電話號碼 | BroadWorks,依 API | Webex API | 是 |
主分機號 | BroadWorks,依 API | Webex API | 是 |
BroadWorks 服務提供者 ID 與群組 ID | BroadWorks,依 API | Webex API | 是 |
語言 | BroadWorks,依 API | Webex API | 是 |
時區 | BroadWorks,依 API | Webex API | 是 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。 此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 | 部分刪除 | 完整刪除 |
---|---|---|
BroadWorks UserID | 是 | 是 |
電子郵件 | 否 | 是 |
名 | 否 | 是 |
姓 | 否 | 是 |
主要電話號碼 | 是 | 是 |
行動電話號碼 | 是 | 是 |
擴充功能 | 是 | 是 |
BroadWorks 服務提供者 ID 與群組 ID | 是 | 是 |
語言 | 否 | 是 |
使用者登入與設定擷取
Webex 驗證
Webex 驗證是指使用者透過任何 Webex 支援驗證機制登入 Webex 應用程式。 ( BroadWorks 驗證會單獨討論。) 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
電子郵件地址 | 透過 Webex 應用程式的使用者 | Webex |
受限存取權杖和(獨立)IdP URL | Webex | 使用者瀏覽器 |
使用者認證 | 使用者瀏覽器 | 身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 | 使用者瀏覽器 | Webex |
驗證代碼 | Webex | 使用者瀏覽器 |
驗證代碼 | 使用者瀏覽器 | Webex |
存取和重新整理權杖 | Webex | 使用者瀏覽器 |
存取和重新整理權杖 | 使用者瀏覽器 | Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證是指使用者使用其 BroadWorks 認證來登入 Webex 應用程式。 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
電子郵件地址 | 透過 Webex 應用程式的使用者 | Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL | Webex | 使用者瀏覽器 |
品牌資訊和 BroadWorks URL | Webex | 使用者瀏覽器 |
BroadWorks 使用者認證 | 透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) | Webex |
BroadWorks 使用者認證 | Webex | BroadWorks |
BroadWorks 使用者設定檔 | BroadWorks | Webex |
SAML 判斷提示 | 使用者瀏覽器 | Webex |
驗證代碼 | Webex | 使用者瀏覽器 |
驗證代碼 | 使用者瀏覽器 | Webex |
存取和重新整理權杖 | Webex | 使用者瀏覽器 |
存取和重新整理權杖 | 使用者瀏覽器 | Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能基於以下功能增強登入過程並控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到其密碼即將到期或由於密碼已到期而無法登入的通知。 使用此功能,如果密碼將在 10 天或更短的時間內到期 - 使用者會收到密碼即將到期的警告,並指出還剩下多少天,並且建議使用者聯絡合作夥伴,或遵循忘記登入螢幕上的密碼鏈結,以重設密碼。
- 如果密碼已過期,且 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 true,那麼會拋出「不正確的使用者名稱和密碼」錯誤,但現在有了此功能,錯誤訊息已增強: 嘗試登入失敗。 提供的使用者ID和密碼組合不符合我們的記錄,或者您的密碼需要更新。 請再試一次或聯絡管理員更新密碼。 錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用「w4bwks-密碼-到期-失敗-登入」設定來限制登入。 此設定「可由Cisco應合作夥伴的請求啟用。 如果 BroadWorks 密碼已過期,broadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 false 且啟用設定「w4bwks-password-expiry-fail-login」,那麼會拋出錯誤,提示密碼在 x 天前過期,而如果設定服務已停用,則允許登入。 預設情況下,會停用該設定。
合作夥伴可將登入頁面上的忘記密碼鏈結設定為「進階自訂」功能的一部分。 合作夥伴通常會將鏈結設定為將使用者導覽至合作夥伴入口網站,以進行密碼管理和密碼重設。
此功能僅在密碼即將到期或已到期時改善使用者登入體驗。 如果在使用者登入Webex 應用程式時密碼到期,該功能將無法處理。使用者將在下次嘗試登入時收到密碼到期通知。 |
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
註冊 | 用戶端 | Webex |
組織設定,包括 BroadWorks URL | Webex | 用戶端 |
BroadWorks JWT 權杖 | BroadWorks 透過 Webex | 用戶端 |
BroadWorks JWT 權杖 | 用戶端 | BroadWorks |
裝置權杖 | BroadWorks | 用戶端 |
裝置權杖 | 用戶端 | BroadWorks |
設定檔 | BroadWorks | 用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 | 從 | 至 |
---|---|---|
SIP 訊號 | 用戶端 | BroadWorks |
SRTP 媒體 | 用戶端 | BroadWorks |
SIP 訊號 | BroadWorks | 用戶端 |
SRTP 媒體 | BroadWorks | 用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 | 從 | 至 |
---|---|---|
HTTPS REST 傳訊與線上狀態 | 用戶端 | Webex |
HTTPS REST 傳訊與線上狀態 | Webex | 用戶端 |
SIP 訊號 | 用戶端 | Webex |
SRTP 媒體 | 用戶端 | Webex |
SIP 訊號 | Webex | 用戶端 |
SRTP 媒體 | Webex | 用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式與Webex整合為整合。 此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準(http://oauth.net/2/ )。 OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。 註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
|
組織名稱
組織名稱取決於您使用的佈建模式:
企業模式 — 組織名稱完全符合 spEnterpriseId。
服務提供者模式 — 組織名稱是 spEnterpriseId 的groupID 部分。
「組織名稱」將包含原始 spEnterpriseId 中指定的任何空白、大寫及特殊字元。
BroadWorks 軟體需求
我們預期服務提供者為最新 BroadWorks 修補程式和發行獨立 (RI) 應用程式的「修補程式」。 以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。 有些修補程式可能需使用其他 CLI。 |
版本 R22
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | NPS 身份驗證 Proxy 必需 | |
使用 CI 權杖驗證的驗證服務必需 | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
統一通話記錄必需 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | 目錄同步必需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 | 如果使用 ADP... | 電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
版本 R24
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | 統一傳訊伺服器 (UMS) 必需 | |
佈建流程需要 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 | 電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
Webex 所需的 BroadWorks 標記
有關必須為Webex設定的 BroadWorks 系統標籤和自訂標籤的資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
使用者佈建和啟用流程
佈建說明在 Webex 中新增使用者。 啟用包括在 Webex 中驗證電子郵件和指定服務。 |
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。 如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。 此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
先決條件
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 | 說明 |
---|---|
1 | 向客戶報價並接受其服務訂單。 |
2 | 處理客戶訂單並在您的系統中佈建該客戶。 |
3 | 服務佈建系統會觸發 BroadWorks 的佈建。 總之,此步驟會建立企業及使用者。 然後再將必要的服務和號碼指定給每個使用者。 其中一項服務是外部 IM&P。 |
4 | 此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。 (IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 | 如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。 影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。 步驟 1 和 5 是使用者事件。 影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。 用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。 以下是一些備用 SAML SSO 登入流程:
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
唯一的區別是「Webex 登入流程」的步驟 5 和 6。 在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
此流程會繼續執行兩個圖中的剩餘步驟。
此流程中不會使用 SSO 權杖。
SAML SSO Webex 驗證:
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
使用者互動
登入
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。 CI 會重新導向至 IDP,此 IDP 會向使用者顯示一個登入頁面。(服務提供者會在此登入頁面上標示其品牌)。
使用者輸入其 BroadWorks 認證。
BroadWorks 會透過 IDP 驗證使用者的身份。 成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。 用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
下載並安裝 Webex 應用程式。
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
請在 Webex 登入畫面中輸入您的電子郵件地址。 按下一步。
接著應該會將您重新導向至標示服務提供者品牌的頁面。
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
請輸入您的 BroadWorks 密碼。
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
超過前 50 個測試使用者以外的任何使用者將會計費。
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
必須在 Webex Control Hub 中指定內部測試組織。 這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
請登入 Partner Hub,然後選取客戶。
選取相應的客戶。
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
mp3
Wav — 支援下列格式的 WAV 檔案: PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考 套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考 合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。 在 XSP 上執行的通知推送伺服器|您環境中的 ADP,以將通話通知推送至 FCM 和 APNS。 請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 訂閱者)
- 企業
- 一群終端使用者(參考 組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。 它是電話或傳真機的插頭,或類比電話系統的插頭。 它可傳送掛上/未掛上指示(迴圈封閉)。 由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。 它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP 實體的原生位址稱為 Jabber 識別碼,也就是 JID localpart@domain.part.example.com/resourcepart(@、 / 是分隔符號)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考 企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考 搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。 有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考 電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
設定服務(驗證服務使用 mTLS)
以下過程取代主題中的過程在Webex for Cisco BroadWorks XSP 上設定服務|ADP 。 只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。 如果您要針對同一個 XSP 執行多個Webex組織,則必須執行這些程序|ADP 伺服器。 在其他情況下則不一定要完成這些程序。
如果您未在同一個 XSP 上執行多個Webex組織|ADP 伺服器 CI 權杖驗證(使用TLS)建議用於驗證服務。 請參閱在Webex for Cisco BroadWorks XSP 上設定服務|ADP有關如何設定驗證服務和其他服務的詳細資訊。 |
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 mTLS)
BroadWorks 長時間使用權杖由 XSP 上託管的驗證服務產生並驗證|ADP。
需求
XSP|託管驗證服務的 ADP 伺服器必須已設定 mTLS 介面。
XSP| ADP 必須共用相同的金鑰來加密/解密 BroadWorks 長時間使用權杖。 將這些金鑰複製到每個 XSP| ADP 是手動過程。
XSP| ADP 必須與NTP同步。
設定概觀
XSP 上的基本設定|ADP 包括:
部署驗證服務。
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
生成並在 XSP 中共用RSA密鑰|ADP。
向 Web 容器提供 authService URL。
在 XSP 上部署驗證服務|ADP
在每個 XSP 上|與Webex搭配使用的 ADP:
啟動路徑
/authService
上的驗證服務應用程式(您必須使用此路徑):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
設定權杖持續時間
檢查現有的權杖設定(小時):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
將持續時間設定為 60 天(最長為 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
產生及共用 RSA 金鑰
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
首次要求發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。 |
選取一個 XSP|用於產生金鑰對的 ADP。
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。匯入每個其他 XSP 上的金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。
在每個 XSP| ADP:
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
使用下列指令檢查參數:
get
。重新啟動 XSP| ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp> 443
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> 443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
輸入指令
get <interfaceIp> 443
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> 443 <cipherName>
以將密碼新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,則會使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
使用合作夥伴管理員帳戶來登入 Control Hub。
轉至 下載 Webex CA 憑證以將
,然後按一下CombinedCertChain2023.txt
下載至本地電腦。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP| ADP。 所有檔案都是必需的。將憑證鏈結分成兩個憑證 -
combinedcertchain2023.txt
。開啟
combinedcertchain2023.txt
(在文字編輯器中)。選取並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。將新檔案儲存為
root2023.txt
。將原始檔案儲存為
issuing2023.txt
。 現在,原始檔案應該只有一個文字區塊,被下列行所包圍:-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可選)執行說明UpdateTrust
以查看參數和指令格式。將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot
,webexclientroot2023
,webexclientissuing
和webexclientissuing2023
是信任錨的別名範例;您可以使用自己的,只要所有四個項目都是獨一無二的。確認起點已更新:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
登入 XSP|您正在設定其介面的 ADP。
導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
並執行get
指令以查看介面。若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。 實際上,第一個
true
使用 TLS 保護介面(需要時會建立伺服器憑證),第二個true
強制介面要求用戶端憑證驗證(二者合起來便是 mTLS)。
譬如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此範例中,mTLS (Client Auth Req = true) 已在下列埠上啟用: 192.0.2.7
埠 444
。 TLS 已在下列埠上啟用: 192.0.2.7
埠 443
。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
登入 XSP|您正在設定其介面的 ADP。
導覽至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
並執行get
指令以查看哪些應用程式在執行中。若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。 該處會列舉出應用程式名稱。 該
true
(位於此指令中)會啟用 mTLS。
譬如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
使用下列指令進行檢查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
在組態方面,您可重新加入 CTI 介面及相關組態的主文件流程。
AuthService 雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。 這意味著Webex會提供用戶用戶端憑證,而 XSP| ADP 必須驗證它。 為了信任此憑證,請使用Webex CA 憑證鏈在 XSP 上建立信任錨|ADP (或 Proxy)。 憑證鏈可透過 Partner Hub 下載:
移至設定 > BroadWorks Calling。
按一下下載憑證鏈結。
部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證|ADP 可以是 SAN。
XSP| ADP 信任內部 CA。
XSP| ADP 提供內部簽署的伺服器憑證。
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
公開簽署的 XSP 伺服器憑證也要載入 XSP。
XSP 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示在過去 12 個月內此文件的變更歷史記錄。
日期 | 版本 | 變更描述 | |
---|---|---|---|
2024 年 5 月 13 日 | 2-118 |
| |
2024 年 5 月 10 日 | 2-117 |
| |
2024 年 5 月 6 日 | 2-116 |
| |
2024 年 5 月 2 日 | 2-115 |
| |
2024 年 4 月 10 日 | 2-114 |
| |
2024 年 3 月 27 日 | 2-113 |
| |
2024 年 3 月 22 日 | 2-112 |
| |
2024 年 3 月 7 日 | 2-111 |
| |
2024 年 2 月 24 日 | 2-110 |
| |
2024 年 2 月 20 日 | 2-109 |
| |
2024 年 2 月 7 日 | 2-108 |
| |
2024 年 1 月 25 日 | 2-107 |
| |
2024 年 1 月 23 日 | 2-106 |
| |
2024 年 1 月 10 日 | 2-105 |
| |
2023 年 12 月 20 日 | 2-104 |
| |
2023 年 12 月 13 日 | 2-103 |
| |
2023 年 12 月 12 日 | 2-102 |
| |
2023 年 12 月 8 日 | 2-101 |
| |
2023 年 11 月 8 日 | 2-100 |
| |
2023 年 10 月 25 日 | 2-99 |
| |
2023 年 9 月 13 日 | 2-98 |
| |
2023 年 9 月 4 日 | 2-97 |
| |
2023 年 8 月 8 日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023 年 5 月 24 日 | 2-92 |
| |
2023 年 5 月 10 日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023 年 5 月 4 日 | 2-89 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023 年 3 月 11 日 | 2-85 |
| |
2023 年 3 月 10 日 | 2-84 |
| |
2023 年 3 月 7 日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023 年 2 月 15 日 | 2-81 |
| |
2023 年 2 月 10 日 | 2-80 |
| |
Webex for Cisco BroadWorks 概觀
Webex for Cisco BroadWorks 簡介
本節面向 Cisco 合作夥伴組織(服務提供者)中為其客戶組織實作 Webex 或直接向其自己的訂閱者提供此解決方案的系統管理員。
解決方案用途
-
向已擁有 BroadWorks 服務提供者提供的通話服務的中小型客戶提供 Webex 雲端協作功能。
-
向中小型 Webex 客戶提供 BroadWorks 型通話服務。
內容
我們正在將所有協作用戶端發展為統一的應用程式。此路徑可減少採用困難,改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。這項工作的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
好處
-
面向未來:針對 UC-One Collaborate 生命週期結束,將所有用戶端移向 Unified Client Framework (UCF)
-
兩全其美:啟用 Webex 傳訊和會議功能,同時在電話網路上保留 BroadWorks 通話
解決方案範圍
-
想要一套協作功能的現有/新的中小型客戶(少於 250 個訂閱者)可能已經擁有 BroadWorks 通話功能。
-
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
-
不是大型企業(請檢閱我們的 Webex 企業產品組合)。
-
不是單個使用者(請評估 Webex Online 產品)。
Webex for Cisco BroadWorks 中的功能集針對中小型企業使用案例。Webex for Cisco BroadWorks 套件專為降低 SMB 的複雜性而設計,我們會持續評估其是否適合此細分市場。我們可能會選擇隱藏或移除企業套件中原本可用的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# |
需求 |
筆記 |
---|---|---|
1 |
修補目前 BroadWorks R22 或更高版本 | |
2 |
XSP| XSI、CTI、DMS 和 authService 的 ADP |
專用 XSP| ADP for Webex for Cisco BroadWorks |
3 |
單獨的 XSP|適用於 NPS 的 ADP,可以與使用 NPS 的其他解決方案共用。 |
如果您有現有的協作部署,請在 XSP 上複查建議|ADP 和 NPS 設定。 |
4 |
為 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |
5 |
為 Webex 與 CTI 介面的連線設定了 mTLS。 |
其他應用程式不需要 mTLS。 |
6 |
使用者必須存在於 BroadWorks 中,並且需要以下屬性,具體取決於您的佈建決策:
|
對於信任的電子郵件:我們建議您也將相同的電子郵件地址放在備用 ID 屬性中,以使使用者能夠使用電子郵件地址登入 BroadWorks。 對於不受信任的電子郵件:根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件或垃圾郵件資料夾。管理員可能必須變更使用者的電子郵件設定以允許網域 |
7 |
Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |
8 |
BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 |
如果您有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和 Meet Me 會議連接埠。 如果您具有現有的 UC-One SaaS 部署,則除了接受高級套件條款外,沒有其他變更。 |
9 |
IP/連接埠必須可透過公用網際網路透過 Webex 後端服務和 Webex 應用程式存取。 |
請參閱「準備網路」一節。 |
10 |
XSP 上的 TLS v1.2 設定|ADP | |
11 |
對於佈建流程,應用程式伺服器必須連線至 BroadWorks 佈建配接器。 我們不測試或支援輸出 Proxy 設定。如果您使用輸出 Proxy,則表示您接受 Webex for Cisco BroadWorks 支援它的責任。 |
請參閱「準備網路」主題。 |
關於此文件
本文件旨在幫助您了解、準備、部署和管理您的 Webex for Cisco BroadWorks 解決方案。文件中的主要章節反映了此目的。
本指南包括概念資料和參考資料。我們打算在此文件中涵蓋解決方案的所有方面。
部署解決方案的最少任務集如下:
-
聯絡您的客戶團隊以成為 Cisco 合作夥伴。您必須探索 Cisco 接觸點以熟悉(並接受培訓)。當您成為 Cisco 合作夥伴時,我們會將 Webex for Cisco BroadWorks 切換至您的 Webex 合作夥伴組織。(請參閱部署 Webex for Cisco BroadWorks > 合作夥伴上線 (在本文件中)。
-
設定 BroadWorks 系統以與 Webex 整合。(請參閱部署 Webex for Cisco BroadWorks > 在 Webex for Cisco BroadWorks XSP 上設定服務|ADP (在本文件中)。
-
使用 Partner Hub 將 Webex 連線至 BroadWorks。(請參閱部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織 (在本文件中)。
-
使用 Partner Hub 準備使用者佈建範本。(請參閱部署 Webex for Cisco BroadWorks > 設定您的加入範本 (在本文件中)。
-
透過佈建至少一個使用者來測試和加入客戶。(請參閱部署 Webex for Cisco BroadWorks > 設定您的測試組織。)
-
這些是採用一般順序的高階步驟。您不能忽略幾項貢獻任務。
-
如果您想要建立自己的應用程式來管理您的 Webex for Cisco BroadWorks 訂閱者,您應該閱讀使用佈建 API 在本指南的「參考」部分。
術語
我們嘗試限製本文件中使用的行話和首字母縮略詞,並在首次使用每個術語時對其進行說明。(請參閱Webex for Cisco BroadWorks 參考 > 術語 如果未在上下文中說明術語。)
運作方式
Webex for Cisco BroadWorks 是在 Webex 中整合 BroadWorks Calling 的產品。訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
-
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
-
使用者使用您的 BroadWorks 基礎結構來呼叫其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者關聯的號碼或撥號鍵盤以引入號碼)。
-
或者,使用者可以透過選取 Webex 應用程式上的「Webex 通話」選項,透過 Webex 基礎架構進行 Webex VOIP 通話。 (這些呼叫是 Webex 應用程式對 Webex 應用程式,而不是 Webex 應用程式對 PSTN)。
-
使用者可以主持和加入 Webex Meetings。
-
使用者可以一對一或在空間中相互傳訊(持續群組聊天),並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
-
使用者可以共用線上狀態(狀態)。他們可以選擇自訂線上狀態或用戶端計算線上狀態。
-
當我們在 Control Hub 中將您加入為合作夥伴組織後,您可以使用正確的授權設定 BroadWorks 實例與 Webex 之間的關係。
-
您可以在 Control Hub 中建立客戶組織,並在這些組織中佈建使用者。
-
BroadWorks 中的每個訂閱者都會根據其電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)獲取 Webex 身分。
-
使用者針對 BroadWorks 或 Webex 進行驗證。
-
向用戶端發出長期使用權杖,以授權其在 BroadWorks 和 Webex 上使用服務。
Webex 應用程式是此解決方案的核心;它是可在 Mac/Windows 桌面以及 Android/iOS 行動裝置和平板電腦上使用的可自訂應用程式。
Webex 應用程式還有一個網路版,目前不包含通話功能。
用戶端連線至 Webex 雲端以提供傳訊、在線狀態和會議功能。
用戶端向 BroadWorks 系統註冊以使用通話功能。
Webex 雲端與您的 BroadWorks 系統協同工作,以確保無縫的使用者佈建體驗。
功能和限制
我們提供數個具有不同功能的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式作為僅具有通話功能但沒有傳訊功能的軟體電話用戶端。具有此套件類型的使用者可以加入 Webex 會議,但無法自行開始會議。當其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供傳送訊息的選項。
軟體電話使用者可以在通話時共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。它包括 100 個會議參加者。 (** 有關例外情況,請參閱下面的附註)。在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容以及其他會議功能,包括隱藏式輔助字幕、5 種主要語言的實時轉錄、Cisco AI 助理以及民意調查和問與答Slido。
「高級」套件
此套件包括標準套件中的所有內容,以及「統一空間」會議中最多 300 個參加者以及個人會議室 (PMR) 中最多 1000 個參加者、會議的雲端錄製以及包含 Cisco AI 助理的進階傳訊功能。
「Unified Space Meetings」是指在 Webex 空間中進行的 Webex 會議(已排定或未排定)。例如,使用者透過「會議」或「排定」按鈕從空間起始會議。
比較套件
封裝 |
通話 |
傳訊 |
統一空間會議 |
PMR 會議 |
---|---|---|---|---|
軟體電話 |
包含 |
不包含 |
無 |
無 |
基本 |
包含 |
包含 |
100 個參加者 |
100 個參加者 |
標準 |
包含 |
包含 |
100 個參加者 |
100 個參加者 |
高級 |
包含 |
包含 |
300 個參加者 |
1000 個參加者 |
「PMR 會議」是指在使用者的個人會議室 (PMR) 中進行的 Webex 會議(已排定或未排定)。這些會議使用專用 URL(例如:cisco.webex.com/meet/roomOwnerUserID).
傳訊和會議功能
請參閱下表以了解基本、標準和高級套件的 PMR 會議功能支援差異。
會議功能 |
支援基本套件 |
支援標準套件 |
高級套件支援 |
評論 |
---|---|---|---|---|
會議持續時間 |
40 分鐘或更短 |
24 小時 |
24 小時 | |
桌面共用 |
是 |
是 |
是 | |
應用程式共用 |
是 |
是 |
是 | |
多方聊天 |
是 |
是 |
是 | |
白板 |
是 |
是 |
是 | |
密碼保護 |
是 |
是 |
是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) |
是 |
是 |
是 | |
支援與 Webex 裝置配對 |
是 |
是 |
是 | |
發言權控制(將一個人靜音/全部驅逐) |
是 |
是 |
是 | |
持續會議鏈結 |
是 |
是 |
是 | |
會議網站存取 |
是 |
是 |
是 | |
透過 VoIP 加入會議 |
是 |
是 |
是 | |
鎖定 |
是 |
是 |
是 | |
主講者控制項 |
否 |
否 |
是 | |
遠端桌面控制 |
是 |
是 |
是 | |
參加者人數 |
100 |
100 |
1000 | |
錄製檔本地儲存在系統中 |
是 |
是 |
是 | |
在雲端中錄製 |
否 |
否 |
是 | |
錄製檔 - 雲端儲存體 |
否 |
否 |
每個網站 10GB | |
錄製檔轉錄文字 |
否 |
否 |
是 | |
會議排定 |
是 |
是 |
是 | |
啟用與外部整合的內容共用 |
否 |
否 |
是 | |
允許 PMR URL 變更 |
是 |
是 |
是 | |
會議即時串流(例如,在 Facebook、Youtube 上) |
否 |
否 |
是 | |
允許其他使用者代表他們排定會議 |
否 |
否 |
是 | |
新增候補主持人 |
是 |
是 |
是 | |
應用程式整合(例如 Zendesk、Slack) |
取決於整合 |
取決於整合 |
是 |
請參閱應用程式整合 一節,以了解有關支援的更多資訊。 |
與 Microsoft Office 365 行事歷整合 |
是 |
是 |
是 | |
與 Google Calendaring for G Suite 之整合 |
是 |
是 |
是 |
Webex 說明中心將 Webex 的功能和麵向使用者的文件公佈於help.webex.com
。閱讀下列文章以了解有關功能的更多資訊:
通話功能
通話體驗類似於先前使用 BroadWorks 通話控制引擎的解決方案。UC-One Collaborate 和 UC-One SaaS 的區別在於 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可以將 Webex for Cisco BroadWorks 與以下應用程式整合:
-
Zendesk — 僅限高級版
-
Slack — 僅限高級版
-
用於通話的 Microsoft Teams — 所有套件都支援
-
Office 365 行事歷— 標准或高級
-
適用於 G Suite 的 Google Calendaring — 標准或高級
虛擬桌面基礎架構 (VDI) 支援
Webex for Cisco BroadWorks 現在支援虛擬桌面基礎結構 (VDI) 環境。有關如何部署 VDI 基礎架構的詳細資訊,請參閱Webex for Virtual Desktop Infrastructure (VDI) 部署指南。
IPv6 支援
Webex for Cisco BroadWorks 支援 Webex 應用程式的 IPv6 位址。
Control Hub 的 Pro Pack
Pro Pack for Control Hub 附加服務為您的管理員、資訊安全專家和合規專員提供可與您的軟體整合的安全性、合規性和分析方面的進階功能。
這些附加元件服務將僅適用於標準和高級套件。
如需相關資訊,請參閱Pro Pack for Control Hub 的說明頁面。
未來藍圖
如需深入了解我們對 Webex for Cisco BroadWorks 未來版本的意圖,請造訪https://salesconnect.cisco.com/#/program/PAGE-16649。路線圖項目在任何容量中都不具有約束力。Cisco 保留在未來版本中保留或修改任何或所有這些項目的權利。
限制
佈建限制
會議網站時區
每個套件的第一個訂閱者的時區將成為為該套件建立的 Webex Meetings 網站的時區。
如果在佈建請求中未為每個套件的第一個使用者指定時區,則該套件的 Webex Meetings 網站時區會設為訂閱者組織的區域預設值。
如果您的客戶需要特定的 Webex Meetings 網站時區,請指定timezone
以下項目的佈建請求中的參數:
-
組織中為標準套件佈建的第一個訂閱者。
-
組織中為高級套件佈建的第一個訂閱者。
-
組織中為基本套件佈建的第一個訂閱者。
一般限制
-
在 Web 版 Webex 用戶端中無法通話(這是用戶端限制,而不是解決方案限制。)
-
Webex 可能尚未具備支援 BroadWorks 提供的某些通話控制功能的所有 UI 控制項。
-
Webex 用戶端目前無法進行「白標」。
-
當您使用您選擇的佈建方法建立客戶組織時,系統會自動在與您的合作夥伴組織相同的地區建立客戶組織。此行為是由設計決定的。我們期望跨國合作夥伴在他們管理客戶組織的每個區域中建立合作夥伴組織。
-
可透過 Control Hub 中的客戶組織報告會議和傳訊使用情況。
已知問題和限制
有關 Webex for Cisco BroadWorks 產品的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
以下資料儲存限制(傳訊和檔案合併)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。這些限制代表傳訊和檔案合併的最大儲存空間。
-
基本:每個使用者 2 GB,為期 3 年
-
標準 5 GB 每個使用者 3 年
-
高級:每位使用者 10 GB,為期 5 年
對於每個客戶組織,這些每個使用者的總計會合併在一起,以根據使用者數量為該客戶提供匯總總計。例如,具有五個高級使用者的公司的傳訊和檔案儲存空間總計限制為 50 GB。個別使用者可以超過每個使用者的限制 (10 GB),前提是公司仍低於匯總的最大值 (50 GB)。
對於建立的團隊空間,傳訊限制適用於擁有團隊空間的客戶組織的匯總總數。您可以從「空間策略」中找到有關個別團隊空間擁有者的資訊。如需如何檢視個別團隊空間的空間原則的相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是安全的應用程式,可與 Webex 和 BroadWorks 建立安全連線。儲存在 Webex 雲端並透過 Webex 應用程式介面向使用者公開的資料在傳輸和靜態時都會加密。
有更多詳細資訊資料交換 在本文件的「參考資料」部分。
附加閱讀
組織資料常駐
我們將您的 Webex 資料儲存在最符合您所在地區的資料中心。請參閱Webex 中的資料常駐 (在說明中心內)。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的相關資訊,請參閱Webex for BroadWorks 和 Wholesale RTM 的合作夥伴管理員角色。
佈建給新合作夥伴組織的第一個使用者會自動指定給完全管理員和完全合作夥伴管理員角色。該管理員可以使用上述文章來指定其他角色。
Cisco 雲端運營團隊: 在加入期間在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,您可以將 Webex 介面設定至您自己的系統。接下來,您將建立「加入範本」來代表透過這些系統提供的套件或套件。然後,您可以佈建客戶或訂閱者。
# |
典型任務 |
SP |
思科 |
---|---|---|---|
1 |
合作夥伴加入 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 |
● | |
2 |
透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks |
● | |
3 |
透過 Partner Hub 在合作夥伴組織中設定整合設定(服務範本、品牌) |
● | |
4 |
正在準備 BroadWorks 環境以進行整合(AS、XSP| ADP 修補、防火牆、XSP| XSP 上的 ADP 設定、XSI、AuthService、CTI、NPS、DMS 應用程式|ADP) |
● | |
5 |
開發佈建整合或流程 |
● | |
6 |
準備 GTM 資料 |
● | |
7 |
移轉或佈建新使用者 |
● |
架構
圖中的內容是什麼?
用戶端
-
Webex 應用程式用戶端充當 Webex for Cisco BroadWorks 產品中的主要應用程式。用戶端可在桌面、行動和網路平台上使用。
用戶端具有 Webex 雲端提供的原生傳訊、在線狀態和多方音訊/視訊會議。Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
-
Cisco IP 電話和相關配件也會使用 BroadWorks 基礎架構進行 SIP 和 PSTN 通話。我們預期能夠支援第三方電話。
-
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
-
Partner Hub 是用於管理 Webex 組織和客戶組織的 Web 介面。Partner Hub 可讓您設定 BroadWorks 基礎架構與 Webex 之間的整合。您還可以使用 Partner Hub 來管理用戶端設定和計費。
服務提供者網路
圖左側的綠色方塊代表您的網路。託管在網路中的元件為解決方案的其他部分提供以下服務和介面:
-
公開 XSP| ADP,適用於 Webex for Cisco BroadWorks:(方塊代表一個或多個 XSP| ADP 集群,前端可能是負載平衡器。)
-
託管 Xtended Services 介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。這些應用程式一起使電話和 Webex 用戶端能夠驗證自己、下載其通話設定檔案、撥打和接聽電話,以及查看彼此的掛鉤狀態(電話在線狀態)和通話記錄。
-
向 Webex 用戶端公佈目錄。
-
-
公開 XSP| ADP,執行 NPS:
-
託管通話通知推送伺服器:XSP 上的通知推送伺服器|環境中的 ADP。它是您的應用程式伺服器與 NPS Proxy 之間的介面。Proxy 會向您的 NPS 提供短暫使用權杖,以授權向雲端服務傳送通知。這些服務(APNS 和 FCM)將呼叫通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
-
-
應用程式伺服器:
-
提供與其他 BroadWorks 系統的通話控制和介面(一般)
-
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
-
將使用者設定檔推送至 BroadWorks
-
-
OSS/BSS:用於管理 BroadWorks 企業的營運支援系統/業務 SIP 服務。
Webex 雲端
圖中的藍色方塊代表 Webex 雲端。Webex 微服務支援所有 Webex 協作功能:
-
Cisco Common Identity (CI) 是 Webex 中的身分識別服務。
-
Webex for Cisco BroadWorks 代表一組微服務,這些微服務支援 Webex 與託管 BroadWorks 的服務提供者之間的整合:
-
使用者佈建 API
-
服務提供者組態
-
使用者使用 BroadWorks 認證登入
-
-
Webex Messaging 方塊,用於與傳訊相關的微服務。
-
Webex Meetings 方塊,代表多位參加者視訊會議(SIP 和 SRTP)的媒體處理伺服器和 SBC
第三方 Web 服務
圖中顯示了下列第三方元件:
-
APNS(Apple Push Notifications Service)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
-
FCM(FireBase 雲端傳訊)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP| ADP 架構注意事項
公開 XSP 的角色|Webex for Cisco BroadWorks 中的 ADP 伺服器
面向公眾的 XSP|您環境中的 ADP 為 Webex 和用戶端提供以下介面/服務:
-
驗證服務 (AuthService),由 TLS 保護,代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
-
CTI 介面,由 mTLS 保護,Webex 從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(掛鉤狀態)。
-
用於訂閱者通話控制、聯絡人和通話清單目錄以及最終使用者電話服務設定的 Xsi 動作和事件介面(eXtended Services 介面)
-
DM(裝置管理)服務,供用戶端擷取其通話組態檔
當您設定 Webex for Cisco BroadWorks 時,請為這些介面提供 URL。(請參閱在 Partner Hub 中設定 BroadWorks 叢集 (在本文件中)。對於每個叢集,您只能為每個介面提供一個 URL。如果您的 BroadWorks 基礎結構有多個介面,則可以建立多個叢集。
XSP| ADP 架構
我們要求您使用單獨的專用 XSP|用於託管 NPS(通知推送伺服器)應用程式的 ADP 實例或集群。您可以將相同的 NPS 與 UC-One SaaS 或 UC-One Collaborate 一起使用。但是,您可能無法在同一個 XSP 上託管 Webex for Cisco BroadWorks 所需的其他應用程式|託管 NPS 應用程式的 ADP。
我們建議您使用專用的 XSP|用於託管 Webex 整合所需應用程式的 ADP 實例/集群,原因如下
-
例如,如果您要提供 UC-One SaaS,我們建議您建立新的 XSP|適用於 Webex for Cisco BroadWorks 的 ADP 集群。這樣,當您移轉訂閱者時,兩個服務可以獨立運作。
-
如果您在 XSP 上並置 Webex for Cisco BroadWorks 應用程式|用於其他目的的 ADP 集群,則您有責任監控使用情況、管理產生的複雜性以及規劃增加的規模。
-
的Cisco BroadWorks 系統容量規劃程式 採用專用 XSP| ADP 集群,如果您將其用於搭配計算,則可能不准確。
除非另有說明,否則專用的 Webex for Cisco BroadWorks XSP| ADP 必須託管以下應用程式:
-
AuthService(帶有 CI 權杖驗證的 TLS 或 mTLS)
-
CTI (mTLS)
-
XSI 動作 (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—選用。您不必為 Webex for Cisco BroadWorks 專門部署單獨的 DMS 實例或集群。您可以使用與 UC-One SaaS 或 UC-One Collaborate 相同的 DMS 執行個體。
-
通話設定 Webview (TLS)—選用。僅當您希望 Webex for Cisco BroadWorks 使用者能夠在 Webex 應用程式上設定通話功能時,才需要通話設定 Webview (CSW)。
Webex 需要透過受雙向 TLS 驗證保護的介面來存取 CTI。若要支援此需求,我們建議使用下列其中一個選項:
-
(標有選項 1 ) 一個 XSP|所有應用程式的 ADP 執行個體或集群,在每部伺服器上設定兩個介面:CTI 的 mTLS 介面和其他應用程式(例如 AuthService)的 TLS 介面。
-
(標有選項 2 ) 兩個 XSP| ADP 實例或集群,其中一個具有用於 CTI 的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的 TLS 介面。
XSP| ADP 重複使用
如果您有現有的 XSP|符合上述其中一個建議架構的 ADP 集群(選項 1 或 2)且負載較輕,則可以重複使用現有的 XSP| ADP。您將需要驗證現有應用程式與 Webex 的新應用程式需求之間沒有衝突的設定需求。兩個主要考量是:
-
如果您需要在 XSP 上支援多個 Webex 合作夥伴組織|ADP,則表示您必須在驗證服務上使用 mTLS(僅 XSP 上的單一合作夥伴組織支援 CI 權杖驗證|ADP)。如果您在驗證服務上使用 mTLS,則表示您無法擁有同時在驗證服務上使用基本驗證的用戶端。這種情況會阻止重新使用 XSP| ADP。
-
如果現有 CTI 服務設定為由具有安全通訊埠(通常為 8012)的用戶端使用,但無 mTLS(即用戶端驗證),則將與 Webex 具有 mTLS 的要求衝突。
因為 XSP| ADP 具有許多應用程式,並且這些應用程式的排列數量很大,可能存在其他無法識別的衝突。因此,任何可能重複使用 XSP|在承諾重新使用之前,應在實驗室中使用預期的設定驗證 ADP。
在 XSP 上設定 NTP 同步|ADP
部署要求所有 XSP 的時間同步|與 Webex 搭配使用的 ADP。
安裝ntp
在安裝作業系統之後且安裝 BroadWorks 軟體之前,然後,您可以在 XSP 期間設定 NTP| ADP 軟體安裝。請參閱BroadWorks 軟體管理指南 以獲取更多詳細資訊。
在 XSP 的互動式安裝期間|ADP 軟體,您可以選擇設定 NTP。執行下列步驟:
-
當安裝程式詢問時,
Do you want to configure NTP?
,輸入y
。 -
當安裝程式詢問時,
Is this server going to be a NTP server?
,輸入n
。 -
當安裝程式詢問時,
What is the NTP address, hostname, or FQDN?
,輸入您的 NTP 伺服器或公用 NTP 服務的位址,例如pool.ntp.org
。
如果您的 XSP| ADP 使用無訊息(非互動)安裝,安裝程式組態檔必須包含下列 Key=Value 配對:
NTP
NTP_SERVER=
XSP| ADP 身分識別和安全性需求
背景
Cisco BroadWorks TLS 連線的通訊協定和密碼可在不同的特定層級進行設定。這些層級的範圍從最一般(SSL 提供者)到最具體(個別介面)。更具體的設定一律會覆寫更一般的設定。如果未指定,則「較低」層級的 SSL 設定會從「較高」層級繼承。
如果未變更其預設值,則所有層級都會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
-
XSP| ADP 必須使用 CA 簽署的憑證向用戶端驗證其自身,其中一般名稱或主體替代名稱與 XSI 介面的網域部分相符。
-
Xsi 介面必須支援 TLSv1.2 通訊協定。
-
Xsi 介面必須使用符合下列需求的加密套件。
-
Diffie-Hellman Ephemeral (DHE) 或橢圓曲線 Diffie-Hellman Ephemeral (ECDHE) 金鑰交換
-
最小區塊大小為 128 位元的 AES(進階加密標準)密碼(例如 AES-128 或 AES-256)
-
GCM(Galois/計數器模式)或 CBC(密碼區塊鏈結)密碼模式
-
如果使用 CBC 密碼,則僅允許將 SHA2 系列雜湊函數用於金鑰衍生(SHA256、SHA384、SHA512)。
-
-
例如,以下密碼符合需求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI 需要密碼套件的 IANA 命名慣例(如上所示),而不是 openSSL 慣例。
AuthService 和 XSI 介面支援的 TLS 密碼
此清單可能會隨著我們雲端安全性需求的發展而變更。遵循有關密碼選擇的現行 Cisco 雲端安全性建議,如本文件的需求清單中所述。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events 比例參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的事件量。您可以將參數增加到顯示的最小值,如下所示(如果參數高於這些最小值,請不要減小它們):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多個 XSP| ADP
負載平衡 Edge 元素
如果您的網路邊緣具有負載平衡元素,則它必須透明地處理多個 XSP 之間的流量分配|ADP 伺服器和 Webex for Cisco BroadWorks 雲端和用戶端。在這種情況下,您可以將負載平衡器的 URL 提供給 Webex for Cisco BroadWorks 設定。
關於此架構的注意事項:
-
設定 DNS,以便用戶端可以在連線至 Xsi 介面時找到負載平衡器(請參閱DNS 設定)。
-
我們建議您以反向 SSL Proxy 模式設定 Edge 元素,以確保點對點資料加密。
-
來自 XSP 的憑證|ADP01 和 XSP| ADP02 應該同時具有 XSP| ADP 網域,例如 your-XSP| ADP.example.com,在主旨替代名稱中。它們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。您可以使用萬用字元憑證,但我們不建議使用。
網際網路型 XSP| ADP 伺服器
如果您直接公開 Xsi 介面,請使用 DNS 將流量分配給多個 XSP| ADP 伺服器。
關於此架構的注意事項:
-
需要兩條記錄才能連線至 XSP| ADP 伺服器:
-
對於 Webex 微服務:需要循環 A/AAAA 記錄才能以多個 XSP 為目標|ADP IP 位址。這是因為 Webex 微服務無法執行 SRV 查找。有關範例,請參閱Webex 雲端服務。
-
對於 Webex 應用程式:解析為 A 記錄的 SRV 記錄,其中每個 A 記錄解析為單個 XSP| ADP。有關範例,請參閱Webex 應用程式。
使用已設定優先順序的 SRV 記錄來針對多個 XSP 的 XSI 服務|ADP 位址。為您的 SRV 記錄設定優先級,以便微服務將始終移至相同的 A 記錄(和後續 IP 位址),並且只有在第一個 IP 位址關閉時才會移至下一個 A 記錄(和 IP 位址)。請勿對 Webex 應用程式使用循環方法。
-
-
來自 XSP 的憑證|ADP01 和 XSP| ADP02 應該同時具有 XSP| ADP 網域,例如 your-XSP| ADP.example.com,在主旨替代名稱中。它們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。
-
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時,DNS 設定為解析 XSP|指向 HTTP 負載平衡器的 ADP URL,且負載平衡器設定為透過反向 Proxy 重新導向至 XSP| ADP 伺服器。
Webex 不遵循重新導向 連線至您提供的 URL 時,因此此組態不起作用。
訂購和佈建
訂購和佈建適用於以下層級:
-
合作夥伴/服務提供者佈建:
每個加入的 Webex for Cisco BroadWorks 服務提供者(或經銷商)都必須在 Webex 中設定為合作夥伴組織,並被授予必要的權利。Cisco Operations 為合作夥伴組織的管理員提供在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks 的存取權。合作夥伴管理員必須先執行所有必需的佈建步驟,然後才能佈建客戶/企業組織。
-
客戶/企業訂購和佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks Enterprise 都會觸發建立關聯的 Webex 客戶組織。此程序會在使用者/訂閱者佈建過程中自動進行。BroadWorks 企業中的所有使用者/訂閱者都在同一個 Webex 客戶組織中佈建。
如果您的 BroadWorks 系統設定為具有群組的服務提供者,則相同的行為適用。當您在 BroadWorks 群組中佈建訂閱者時,會在 Webex 中自動建立與該群組相對應的客戶組織。
-
使用者/訂閱者訂購和佈建:
Webex for Cisco BroadWorks 目前支援以下使用者佈建模型:
-
使用受信任的電子郵件進行佈建流程
-
沒有受信任電子郵件的佈建流程
-
使用者自我佈建
-
API 佈建
-
使用受信任的電子郵件進行佈建流程
您可以將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指定給使用者。應用程式伺服器使用 Webex 佈建 API 來請求對應的 Webex 使用者帳戶。
如果您可以斷定 BroadWorks 具有有效且 Webex 專用的訂閱者電子郵件地址,則此佈建選項會自動建立並啟動 Webex 帳戶,並使用這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 變更訂閱者套件,也可以編寫自己的應用程式以使用佈建 API 來變更訂閱者套件。
沒有受信任電子郵件的佈建流程
您可以將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指定給使用者。應用程式伺服器使用 Webex 佈建 API 來請求對應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 持有的訂閱者電子郵件地址,則此佈建選項會建立 Webex 帳戶,但在訂閱者提供並驗證其電子郵件地址之前無法啟動這些帳戶。屆時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 變更訂閱者套件,也可以編寫自己的應用程式以使用佈建 API 來變更訂閱者套件。
使用者自我佈建
使用此選項,沒有從 BroadWorks 到 Webex 的佈建流程。設定 Webex 與 BroadWorks 系統之間的整合後,您將獲得一個或多個特定於在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者的鏈結。
然後,您可以設計自己的通訊(或委派給客戶)以將鏈結分發給訂閱者。訂閱者遵循鏈結,然後提供並驗證其電子郵件地址以建立並啟動其自己的 Webex 帳戶。
由於帳戶是在合作夥伴組織範圍內佈建的,因此您可以透過 Partner Hub 手動調整使用者套件,或使用 API 來執行此作業。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將被禁止使用該鏈結建立帳戶。
透過 API 佈建服務提供者
Webex 公開了一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建立到現有的使用者管理工作流程/工具中。
佈建流程所需的修補程式
如果您使用的是佈建流程,則必須安裝系統修補程式並套用 CLI 屬性。請參閱下列清單以取得適用於 BroadWorks 版本的指示:
對於 R22:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLIMaintenance/ContainerOptions
。有關更多資訊,請參閱修補程式說明https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
對於 R23:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLIMaintenance/ContainerOptions
。有關更多資訊,請參閱修補程式說明https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
對於 R24:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLIMaintenance/ContainerOptions
。有關更多資訊,請參閱修補程式說明https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法為新使用者佈建 UC-One Collaborate 服務。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
分機撥號
分機撥號功能支援可讓 Webex for Cisco Broadworks 使用者撥打與同一企業內的主要電話號碼類似的分機號的其他使用者。這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在 Webex 目錄中。對於 BroadWorks 通話,分機號會出現在 Webex 應用程式的所有通話起始方法區域和使用者設定檔的分機號欄位中。Webex for Cisco BroadWorks 支援使用位置撥號代碼和分機的組合,在同一群組內和同一企業的不同群組中的使用者之間進行僅分機通話。但是,不支援僅使用分機的兩個企業之間的通話。
可以透過以下方法為 Cisco BroadWorks 使用者佈建分機:
-
Cisco BroadWorks 使用者
-
公用 API 佈建為「分機號」
-
擴充參數應該作為 API 呼叫的一部分明確傳遞。對於已設定位置撥號代碼 (LDC) 的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
-
-
流程或自行啟用佈建
-
分機號和 LDC(如果適用)將自動從 BroadWorks 擷取。
-
-
-
僅限 BroadWorks 通話的使用者或實體
-
透過目錄同步功能使用位置撥號代碼 (LDC) 和分機號碼的組合自動從 BroadWorks 同步。
-
BroadWorks 通話記錄 |
說明 |
佈建方法 |
管理分機 |
---|---|---|---|
適用於 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Webex for Cisco BroadWorks |
公用 API |
擴充功能需要作為參數傳遞 |
流程 |
自動從 BroadWorks 擷取的分機 | ||
僅使用 BroadWorks 通話的使用者 |
通話使用者不是已加入 Webex |
目錄同步 |
目錄同步已同步分機號 |
非使用者通話實體 |
例如,會議室電話、傳真機、群組搜尋號碼 |
目錄同步 | 目錄同步已同步分機號 |
BroadWorks 電話清單 |
企業、群組或個人電話清單 |
目錄同步 |
不適用 |
先決條件
-
支援此功能所需的用戶端版本為 42.11 或更新版本。
-
修補程式,其中將分機號和位置撥號代碼新增至 XSI 和佈建配接器 2022 年 2 月,適用於版本 23 或更高版本,作為以下內容的一部分:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下 CLI 指令在 AS 上啟用標頭 X-BroadWorks-Remote-Party-Info,適用於分機撥號功能支援所需的 SIP 通話流程。
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
應用程式通話選項優先順序
作為「分機撥號」功能支援的一部分,還在合作夥伴層級為所有 Webex for Cisco Broadworks 合作夥伴提供應用程式通話選項優先順序設定。使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先順序設定。也可以從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先順序設定。
當透過上述任何佈建方法為 Webex for Cisco Broadworks 使用者新佈建分機時,應用程式通話選項優先順序設定會在 Partner Hub 和 Control Hub 中包含分機作為第二個選項。
對於所有現有佈建的組織,分機選項將在應用程式通話選項優先順序設定中處於隱藏狀態(預設情況下)。這將不會在 Webex 應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見分機通話選項的選項:
-
如果合作夥伴希望為其所有託管客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏狀態移至可用狀態。這將允許受管理客戶組織從其合作夥伴繼承設定。
-
如果合作夥伴想要在通話選項中為特定客戶組織提供分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能增強了 Webex for BroadWorks DirSync 服務,方法是移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 30K 聯絡人,並使其與 30K 聯絡人相同。已單獨發布的企業電話清單。
每個組織的所有外部聯絡人的總體限制為 200K,這將適用於單個 BroadWorks 企業中的企業和群組電話清單的總和。例如,將支援具有 30K 的企業電話清單和 5 個群組電話清單(每個清單具有 30K)的 BroadWorks 企業(每個組織總計 180K)。但是,如果有 6 個群組電話清單,每個清單大小為 30K,則將不支援此功能(總計 210K)。
此功能可應要求提供。請聯絡您的客戶團隊以啟用此功能。
-
在啟用該功能之前,將執行先決條件移轉以佈建所有現有佈建使用者的群組並將其關聯。
-
Cisco 團隊將執行內部 API 以移轉任何現有的佈建使用者,以將他們與正確的群組建立關聯。附註:這可能需要長達一周的時間來處理。
-
完成合作夥伴的移轉並啟用該功能後,任何新佈建的使用者都將被適當地「分組」。
啟用此功能後,DirSync 服務會開始將 BroadWorks 群組電話清單聯絡人同步至 Webex 聯絡人服務中的每個群組專用聯絡人儲存體。
在佈建期間,使用者的企業群組需要儲存在 Webex 目錄中,以指示此使用者所屬的群組。使用者與 Webex 目錄中 BroadWorks 群組的關聯允許 Webex 應用程式在聯絡人服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
該功能要求在 Webex 中使用 BroadWorks 企業群組 ID 佈建 Webex for BroadWorks 訂閱者。
可透過以下方法為 Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
-
適用於 Cisco BroadWorks 使用者的 Webex
-
公用 API 佈建為「spEnterpriseGroupId」
-
BroadWorks 企業群組 ID 應在 API 呼叫的 spEnterpriseGroupId 參數中明確傳遞。
-
-
流程或自行啟用佈建
-
BroadWorks 企業群組 ID 將自動從 BroadWorks 擷取。
-
-
僅限 BroadWorks 通話的使用者或實體
-
不適用。不需要為這些使用者同步 BroadWorks 企業群組 ID。
-
-
BroadWorks 通話記錄 |
說明 |
佈建方法 |
管理企業群組 ID |
---|---|---|---|
適用於 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Webex for Cisco BroadWorks |
公用 API |
BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程 |
自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
僅使用 BroadWorks 通話的使用者 |
通話使用者不是已加入 Webex |
目錄同步 |
不適用 |
非使用者通話實體 |
例如,會議室電話、傳真機、群組搜尋號碼 |
目錄同步 |
不適用 |
BroadWorks 電話清單 |
BroadWorks 群組電話清單中的聯絡人 |
目錄同步 |
群組聯絡人儲存在與特定群組關聯的 Webex 聯絡人服務中 |
BroadWorks Enterprise 或 Persional 電話清單 |
企業或個人電話清單中的聯絡人 |
目錄同步 |
不適用 |
必須在移轉之前更新公用 API。在此 API 完成之前無法完成移轉 BroadWorks 企業群組 ID 應該在 API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march
啟用此功能後,由於下一次目錄同步,企業使用者群組也將顯示在 Control Hub 中。在 Control Hub for Webex for BroadWorks 中將群組視覺化在此階段僅供參考。合作夥伴和客戶管理員不應在 Control Hub 中對群組或群組成員資格進行任何修改,因為這些變更將不會反映回 BroadWorks。Control Hub 中的群組管理旨在供將採用即將推出的聯絡人管理 API 的合作夥伴使用。
移轉和麵向未來
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。支援服務從服務提供者網路(通話除外)逐漸向 Webex 雲端平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,偏好的移轉策略都是部署新的專用 XSP|用於與 Webex for Cisco BroadWorks 整合的 ADP。當您將客戶移轉至 Webex 時,您可以並行執行這兩個服務,並最終收回用於先前解決方案的基礎架構。
建議的文件訂閱
Webex 說明中心文章(位於 help.webex.com 上)訂閱 該選項可讓您在文章更新時收到電子郵件通知。
我們建議您訂閱以下每篇文章,以確保您不會錯過影響網路連線的關鍵更新。若要訂閱,請轉至以下每個鏈結,然後在啟動的文章中,按一下訂閱 按鈕。
我們建議您至少訂閱上述清單。但是,大多數 Webex 文章和文件列於其他文件 有一個訂閱 選項。若要顯示此選項,文章必須出現在 help.webex.com 上。
文件登陸頁面沒有訂閱選項。
其他文件
如需 Webex for Cisco BroadWorks 的相關資訊,請參閱下列相關文件:
Webex for Cisco BroadWorks 文件
合作夥伴管理員可以使用以下文件和網站來獲取有關 Webex for Cisco BroadWorks 的資訊。
-
為 Webex for Cisco BroadWorks 自帶 PSTN 解決方案— 此解決方案可讓服務提供者佈建其擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入 Webex Meetings 時使用。
-
Webex for Cisco BroadWorks 設定指南- 說明如何設定適用於 Webex for Cisco BroadWorks 的 Webex 應用程式。
- Webex for Cisco BroadWorks 裝置整合指南- 說明如何加入和維護 Room OS 和 MPP 裝置。
-
Webex for Cisco BroadWorks 疑難排解指南— 包含 Webex for Cisco BroadWorks 的疑難排解資訊。
Webex for Cisco BroadWorks 文章
合作夥伴管理員可以使用以下可選網站來進一步了解 Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks 文件— 登陸頁面列出了針對 Webex for Cisco BroadWorks 合作夥伴管理員的技術文件和可選的 Webex 文章。
-
Webex for Cisco BroadWorks 的新功能— 了解最新發布的功能以及即將推出的功能。
-
已知問題和限制— 了解我們在 Webex for Cisco BroadWorks 解決方案中發現的已知問題。
-
Webex for BroadWorks 和 Wholesale RTM 的合作夥伴管理員角色— 本文描述如何為提供 Webex for Cisco BroadWorks 的合作夥伴組織指定合作夥伴管理員角色。角色用於將管理存取權指派給 Partner Hub 和 Control Hub 中的設定。
Cisco BroadWorks 文件
合作夥伴管理員可以參閱 cisco.com 上的 Cisco BroadWorks 網站,以獲取描述如何部署解決方案的 Cisco BroadWorks 部分的技術文件:
Webex 說明文章
下列 Webex 說明網站可用於尋找可協助客戶管理員和最終使用者使用 Webex 功能的 Webex 文章。
-
來自服務提供者的 Webex — 此登陸頁麵包含的鏈結包含入門資訊和常用文章,供從服務提供者處購買 Webex 服務的 Webex 應用程式使用者使用。
-
Webex 說明中心— 使用 help.webex.com 上的搜尋功能來搜尋描述 Webex 應用程式和 Webex Meetings 功能的其他 Webex 文章。您可以搜尋使用者或管理員文章。
開發人員文件
-
Webex for BroadWorks 開發人員指南- 為建立使用 Webex for BroadWorks API 的應用程式的開發人員提供資訊。
準備環境
決策點
考量 | 要回答的問題 | 資源 |
架構和基礎架構
|
多少個 XSP| ADP? 他們如何採用 mTLS? |
Cisco BroadWorks 系統容量規劃程式 Cisco BroadWorks 系統工程指南 XSP| ADP CLI 參考 此文件 |
客戶和使用者佈建 |
您可以宣告您信任 BroadWorks 中的電子郵件嗎? 希望使用者提供電子郵件地址來啟動他們自己的帳戶嗎? 您可以建立工具來使用我們的 API 嗎? |
公用 API 文件,網址為 https://developer.webex.com 此文件 |
品牌 | 您要使用什麼顏色和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 此文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。基本、標準、高級或軟體電話。 |
此文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 此文件 |
佈建配接器(適用於流程佈建選項) |
您是否已使用整合式 IM&P,例如 UC-One SaaS? 要使用多個範本嗎? 預期會有更常見的使用案例嗎? |
此文件 應用程式伺服器 CLI 參考 |
架構和基礎架構
-
您打算從哪種規模開始?將來可能會擴大,但您目前的使用量估計應該會推動基礎架構規劃。
-
與您的 Cisco 客戶經理/銷售代表合作以調整您的 XSP| ADP 基礎架構,根據Cisco BroadWorks 系統容量規劃程式 和Cisco BroadWorks 系統工程指南。
-
Webex 如何與您的 XSP 建立雙向 TLS 連線|ADP?直接連線至 XSP| DMZ 中的 ADP 還是透過 TLS Proxy?這會影響您的憑證管理以及用於介面的 URL。 (我們不支援與網路邊緣的未加密 TCP 連線)。
客戶和使用者佈建
哪種使用者佈建方法最適合您?
-
使用受信任電子郵件的佈建流程:透過在 BroadWorks 上指定「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您還可以聲明 BroadWorks 中的訂閱者電子郵件地址有效且對 Webex 唯一,則您可以使用流程佈建的「受信任電子郵件」變體。無需訂閱者乾預即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的關鍵使用者屬性。因此,服務提供者必須為使用者提供有效的電子郵件地址,以便為他們佈建 Webex 服務。這必須位於 BroadWorks 中使用者的電子郵件 ID 屬性中。我們建議您也將其複製到替代 ID 屬性中。
-
沒有受信任電子郵件的佈建流程:如果您無法信任訂閱者電子郵件地址,您仍然可以在 BroadWorks 中指定整合式 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,帳戶會在您指定服務時建立,但訂閱者需要提供並驗證其電子郵件地址才能啟動 Webex 帳戶。
-
使用者自我佈建:此選項不需要在 BroadWorks 中指定 IM&P 服務。您(或您的客戶)改為分發佈建鏈結,以及用於下載不同用戶端的鏈結以及您的品牌和指示。
訂閱者追踪該鏈結,然後提供並驗證其電子郵件地址以建立並啟動其 Webex 帳戶。然後他們下載用戶端並登入,Webex 會從 BroadWorks 擷取一些關於他們的其他設定(包括他們的主要號碼)。
-
透過 API 由 SP 控制的佈建:Webex 公開一組公用 API,允許服務提供者在其現有工作流程中建立使用者/訂閱者佈建。
佈建需求
下表總結了每種佈建方式的需求。除了這些需求之外,您的部署還必須符合本指南中所述的一般系統需求。
佈建方法 |
需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) |
Webex 佈建 API 會在使用者滿足需求且您切換整合的 IM+P 服務為開啟。 您可以透過 Webex 上的加入範本指定兩個流程(受信任的電子郵件或不受信任的電子郵件)。 BroadWorks 需求:
Webex 需求: 加入範本包括以下設定:
|
使用者自我佈建 |
管理員為現有 BroadWorks 使用者提供使用者啟用入口網站的鏈結。使用者必須使用 BroadWorks 認證登入入口網站並提供有效的電子郵件地址。驗證電子郵件後,Webex 會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex 需求: 加入範本包括以下設定:
|
SP 透過 API 控制的佈建 (受信任或不受信任的電子郵件) |
Webex 公開了一組公用 API,使您能夠將使用者佈建建立到現有的工作流程和工具中。有兩個流程:
BroadWorks 需求:
Webex 需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程所需的修補程式
如果您使用的是佈建流程,則必須安裝系統修補程式並套用 CLI 屬性。請參閱下列清單以取得適用於 BroadWorks 版本的指示:
對於 R22:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLIMaintenance/ContainerOptions
。有關更多資訊,請參閱修補程式說明https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
對於 R23:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLIMaintenance/ContainerOptions
。有關更多資訊,請參閱修補程式說明https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
對於 R24:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLIMaintenance/ContainerOptions
。有關更多資訊,請參閱修補程式說明https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法為新使用者佈建 UC-One Collaborate 服務。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
支援的語言地區設定
在佈建期間,在 BroadWorks 中指定給第一個已佈建管理使用者的語言會自動指定為該客戶組織的預設地區設定。此設定決定用於該客戶組織下的啟用電子郵件、會議和會議邀請的預設語言。
(ISO-639-1) 中的五個字元語言地區設定_支援 (ISO-3166) 格式。例如,en_ US 對應於 English_美國。如果隻請求兩個字母的語言(使用 ISO-639-1 格式),則服務將透過將請求的語言與範本中的國家或地區代碼組合來產生五個字元的語言地區設定,即「requestedLanguage_ CountryCode」,如果無法取得有效的地區設定,則根據所需的語言代碼使用預設的合理地區設定。
下表列出支援的地區設定,以及在五字元地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對應。
支援的語言地區設定 (ISO-639-1)_ (ISO-3166) |
如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** |
請改用預設合理地區設定 (ISO-639-1)_ (ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
地區設定es_一氧化碳,id_ ID,nb_否 和pt_Webex 會議網站不支援 PT。對於這些地區設定,Webex Meetings 網站將僅提供英文版。如果網站不需要/無效/不受支援的地區設定,則英語是網站的預設地區設定。建立組織和 Webex Meetings 網站時,此語言欄位適用。如果文章中或訂閱者的 API 中未提及任何語言,則範本中的語言將用作預設語言。
品牌
合作夥伴管理員可以使用「進階品牌自訂」來自訂 Webex 應用程式尋找合作夥伴管理的客戶組織的方式。合作夥伴管理員可以自訂下列設定,以確保 Webex 應用程式反映其公司品牌和身分:
-
公司標誌
-
淺色模式或深色模式的獨特色彩配置
-
自訂支援 URL
有關如何自訂品牌的詳細資訊,請參閱配置進階品牌自訂。
-
基本品牌自訂即將被棄用。我們建議您部署「進階品牌」,以提供更廣泛的自訂。
加入範本
加入範本允許您定義在 Webex for Cisco BroadWorks 上自動佈建客戶和關聯訂閱者所依據的參數。您可以根據需要設定多個加入範本,但是當您將客戶加入時,它僅與一個範本相關聯(您無法將多個範本套用於一個客戶)。
下面列出了一些主要範本參數。
封裝
-
您必須在建立範本時選取預設套件(請參閱套件 了解詳情)。使用該範本佈建的所有使用者(無論是透過流程佈建還是自行佈建)都會收到預設套件。
-
您可以透過建立多個範本並在每個範本中選取不同的預設套件來控制不同客戶的套件選擇。然後,您可以根據您為這些範本選擇的使用者佈建方法來分發不同的佈建鏈結或不同的企業佈建配接器。
-
您可以使用佈建 API(請參閱Webex for Cisco BroadWorks API 文件 或透過 Partner Hub(請參閱在 Partner Hub 中變更使用者套件)。
-
您無法從 BroadWorks 變更訂閱者的套件。整合式 IM&P 服務的指定已開啟或已關閉;如果在 BroadWorks 中為訂閱者指定此服務,則與該訂閱者的企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
經銷商和企業還是服務提供者和群組?
-
BroadWorks 系統的設定方式會影響佈建流程。如果您是企業轉銷商,則需要在建立範本時啟用企業模式。
-
如果您的 BroadWorks 系統設定為服務提供者模式,您可以在範本中關閉企業模式。
-
如果您打算使用兩種 BroadWorks 模式來佈建客戶組織,則必須為群組和企業使用不同的範本。
確保您已套用佈建流程所需的 BroadWorks 修補程式。有關詳細資訊,請參閱佈建流程所需的修補程式。
確保您已套用佈建流程所需的 BroadWorks 修補程式。有關詳細資訊,請參閱佈建流程所需的修補程式。
多個合作夥伴安排
您要將 Webex for Cisco BroadWorks 分授權給其他服務提供者嗎?在這種情況下,每個服務提供者都需要在 Webex Control Hub 中擁有不同的合作夥伴組織,以允許他們為其客戶群佈建解決方案。
佈建配接器和範本
當您使用佈建流程時,您在 BroadWorks 中輸入的佈建 URL 會衍生自 Control Hub 中的範本。您可以有多個範本,因此有多個佈建 URL。這可讓您逐個企業選取要在訂閱者被授予整合的 IM&P 服務時套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及要用於該路徑的範本。如此一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如 UC-One SaaS。如果是這種情況,您可以選擇保留系統層級 URL 以在 UC-One SaaS 上佈建使用者,並為移至 Webex for Cisco BroadWorks 的企業覆寫。或者,您可能想要採用其他方式,為 Webex for BroadWorks 設定係統層級 URL,並重新設定您想要保留在 UC-One SaaS 上的那些企業。
與此決定相關的設定選項的詳細資訊如下:使用 Provisioning Service URL 設定應用程式伺服器。
佈建配接器 Proxy
為了增強安全性,佈建配接器 Proxy 可讓您在應用程式傳遞平台上使用 HTTP(S) Proxy,在 AS 和 Webex 之間進行佈建流程。Proxy 連線會建立在 AS 與 Webex 之間中繼流量的端對端 TCP 通道,從而使 AS 無需直接連線至公用網際網路。對於安全連線,可以使用 TLS。
此功能要求您在 BroadWorks 上設定 Proxy。有關詳細資訊,請參閱Cisco BroadWorks 佈建配接器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者必須存在於您與 Webex 整合的 BroadWorks 系統中。如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權和主要號碼或分機。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。如果您對受信任的電子郵件使用流程佈建,則使用者在 BroadWorks 中的電子郵件屬性中必須具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的「替代 ID」屬性。這可讓使用者使用其電子郵件地址和 BroadWorks 密碼登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入 Webex for Cisco BroadWorks。您只能加入具有主要號碼和/或分機號的 BroadWorks 通話使用者。如果您使用的是佈建流程,則還必須為使用者指定整合的 IM&P 服務。
網路中的伺服器和軟體需求
-
最低版本 R22 的 BroadWorks 實例。如需支援的版本和修補程式,請參閱 BroadWorks 軟體需求(在本文件中)。如需相關資訊,請參閱BroadSoft 產品生命週期原則 區段位於BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
-
BroadWorks 實例應至少包含以下伺服器:
-
具有上述 BroadWorks 版本的應用程式伺服器 (AS)
-
網路伺服器 (NS)
-
設定檔伺服器 (PS)
-
-
公開 XSP|符合下列需求的 ADP 伺服器或應用程式傳遞平台 (ADP):
-
驗證服務 (BWAuth)
-
XSI 動作和事件介面
-
DMS(裝置管理 Web 應用程式)
-
CTI 介面(電腦電話整合)
-
具有有效憑證(非自我簽署)的 TLS 1.2 以及所需的任何中間層。需要係統層級管理員以協助企業查找。
-
驗證服務的雙向 TLS (mTLS) 驗證(需要安裝公用 Webex 用戶端憑證鏈作為信任錨)
-
CTI 介面的雙向 TLS (mTLS) 驗證(需要安裝公用 Webex 用戶端憑證鏈作為信任錨)
-
-
充當「通話通知推送伺服器」(環境中用於將通話通知推送至 Apple/Google 的 NPS)的單獨 XSP/ADP 伺服器。我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊和狀態推送通知的服務區分開來。
此伺服器必須使用 R22 或更高版本。
-
我們要求為 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的負載的不可預測性可能會對 NPS 伺服器的效能產生負面影響,從而導致通知延遲增加。請參閱Cisco BroadWorks 系統工程指南 進一步了解 XSP| ADP 比例。
Webex 應用程式平台
若要下載英文版 Webex 應用程式,請轉至https://www.webex.com/webexfromserviceproviders-downloads.html。Webex 應用程式適用於:
-
Windows PC/膝上型電腦
-
安裝 MacOS 的 Apple PC / 筆記型電腦
-
iOS(Apple 商店)
-
Android(Play 商店)
-
Web 瀏覽器(轉至https://teams.webex.com/)
本地化版本
若要下載 Webex 應用程式的本地化版本,請使用以下鏈結之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓文)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙文)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德語)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利文)
實體電話和配件
-
Cisco IP 電話:
-
含多重平台韌體的 Cisco IP 電話 6800 系列
-
具有多重平台韌體的 Cisco IP 電話 7800 系列
-
具有多重平台韌體的 Cisco IP 電話 8800 系列
請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html 型號和更多資訊。
-
-
我們支援第三方電話的方式與支援其他 BroadWorks 整合的方式相同。但是,他們還沒有 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
-
適配器:
-
Cisco ATA 191 多平台類比電話配接器
-
Cisco ATA 192 多平台類比電話配接器
-
-
耳機:
-
Cisco 耳機 500 系列
請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html 型號和更多資訊。
-
-
協作室作業系統裝置:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
裝置整合
有關如何為 Webex for Cisco BroadWorks 加入和維護 Room OS 和 MPP 裝置的詳細資訊,請參閱Webex for Cisco BroadWorks 裝置整合指南。
裝置設定檔
以下是您需要載入應用程式伺服器以支援 Webex 應用程式作為通話用戶端的 DTAF 檔案。它們與用於 UC-One SaaS 的 DTAF 檔案相同,但是有一個新的config-wxt.xml.template
用於 Webex 應用程式的檔案。
若要下載最新的裝置設定檔,請轉至「應用程式交付平台」軟體下載 網站以獲取最新的 DTAF 檔案。這些下載適用於 ADP 和 XSP。
用戶端名稱 |
裝置設定檔類型和套件名稱 |
---|---|
Webex行動裝置 範本 |
身分/裝置設定檔類型:連線 - 行動裝置 DTAF: 設定檔: |
Webex平板電腦 範本 |
身分/裝置設定檔類型:連線 - 平板電腦 DTAF: 設定檔: |
Webex桌面 範本 |
身分/裝置設定檔類型:Business Communicator - 電腦 DTAF: 設定檔: |
識別/裝置設定檔
所有 Webex for Cisco BroadWorks 使用者都必須具有身分/裝置設定檔 在 BroadWorks 中指定,且使用上述裝置設定檔之一以便使用 Webex 應用程式進行呼叫。設定檔提供允許使用者撥打電話的組態。
獲取 Webex for Cisco BroadWorks 的 OAuth 認證
向您的上線代理或 Cisco TAC 提出服務請求,為您的 Cisco 身份提供者聯盟帳戶佈建 Cisco OAuth。
針對各自的功能使用下列請求標題:
-
XSP| ADP AuthService 組態」以在 XSP 上設定服務|ADP。
-
「用於驗證 Proxy 設定的 NPS 設定」可將 NPS 設定為使用驗證 Proxy。
-
CI 使用者 UUID 同步」。有關此功能的更多詳細資訊,請參閱:Cisco BroadWorks 對 CI UUID 的支援。
-
設定 BroadWorks 以啟用 Cisco Billing for BroadWorks 和 Webex For BroadWorks 訂閱。
Cisco 會為您提供 OAuth 用戶端 ID、用戶端密碼和有效期為 60 天的重新整理權杖。如果權杖在您使用之前過期,您可以提出另一個請求。
如果您已取得 Cisco OAuth 身分識別提供者憑證,請完成新的服務請求以更新您的憑證。
訂購憑證
TLS 驗證的憑證需求
您需要由知名憑證授權單位簽署並部署在面向公眾的 XSP 上的安全性憑證|ADP,適用於所有必需的應用程式。您可以使用這些來支援對 XSP 的所有入站連線進行 TLS 憑證驗證|ADP 伺服器。
這些憑證應該包括您的 XSP| ADP 公用完整網域名稱作為主體通用名稱或主體替代名稱。
部署伺服器憑證的特定需求因公開 XSP 的部署方法而異|ADP。
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連線至 XSP| ADP
此圖總結了在以下三種情況下您需要載入 CA 簽署的公用伺服器憑證的位置:
有關 Webex 應用程式支援進行驗證的公開支援 CA 的詳細資訊,請參閱Webex Hybrid Services 支援的憑證授權單位。
TLS 橋接 Proxy 的 TLS 憑證需求
-
公開簽署的伺服器憑證已載入 Proxy。
-
Proxy 將此公開簽署的伺服器憑證呈現給 Webex。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
內部 CA 簽署的憑證可以載入 XSP| ADP。
-
XSP| ADP 將此內部簽署的伺服器憑證呈現給 Proxy。
-
Proxy 信任簽署 XSP 的內部 CA| ADP 伺服器憑證。
TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求|DMZ 中的 ADP
-
公開簽署的伺服器憑證已載入 XSP| ADP。
-
XSP| ADP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 的公用 CA| ADP 的伺服器憑證。
透過 CTI 介面進行雙向 TLS 驗證的其他憑證需求
連線至 CTI 介面時,Webex 會顯示用戶端憑證作為雙向 TLS 驗證的一部分。Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
按一下服務 卡。
轉至其他鏈結,然後按一下下載 Webex CA 憑證 鏈結。
部署 Webex CA 憑證鏈的特定需求因公開 XSP 的部署方法而異|ADP。
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連線至 XSP| ADP
此圖總結了以下三種情況下的憑證需求:
(選項)TLS 橋接 Proxy 的憑證需求
-
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
-
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。您可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。載入公開簽署的 XSP| ADP 伺服器憑證至 Proxy。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
Proxy 向 XSP 顯示內部簽署的用戶端憑證|ADP。
此憑證必須 具有 x509.v3 分機欄位擴充金鑰用法 填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS用戶端驗證 目的。例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
內部憑證的 CN 必須為
bwcticlient.webex.com
。-
為 Proxy 產生內部用戶端憑證時,不支援 SAN 憑證。XSP 的內部伺服器憑證|ADP 可以是 SAN。
-
公用憑證授權單位可能不願意簽署需要專屬 BroadWorks OID 的憑證。如果有橋接 Proxy,則必須使用內部 CA 來簽署 Proxy 呈現給 XSP 的用戶端憑證|ADP。
-
-
XSP| ADP 信任內部 CA。
-
XSP| ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
-
應用程式伺服器的用戶端身分 包含呈現給 XSP 的內部簽署用戶端憑證的 CN| Proxy 的 ADP。
(選項)TLS 傳遞 Proxy 或 XSP 的憑證需求|DMZ 中的 ADP
-
Webex 將 Cisco 內部 CA 簽署的用戶端憑證呈現給 XSP| ADP。
-
XSP| ADP 信任簽署用戶端憑證的 Cisco 內部 CA。您可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。您還可以載入公開簽署的 XSP| ADP 伺服器憑證至 XSP| ADP。
-
XSP| ADP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 的公用 CA| ADP 的伺服器憑證。
-
應用程式伺服器用戶端身分 包含呈現給 XSP 的 Cisco 簽署的用戶端憑證的 CN| Webex 的 ADP。
準備網路
有關 Webex for Cisco BroadWorks 使用的連線的更多資訊,請參閱:Webex for Cisco BroadWorks 的網路需求。本文包含設定防火牆入口和出口規則所需的 IP 位址、連接埠和通訊協定清單。
Webex 服務的網路需求
上述「入口和出口規則」防火牆表格僅記錄特定於 Webex for Cisco BroadWorks 的連線。有關 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱Webex 服務的網路需求。本文是 Webex 的通用文章,但下表指出了文章的不同部分,以及每個部分與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的區段 |
資訊的相關性 |
---|---|
參考 | |
參考 | |
必讀 | |
必讀 | |
必讀 | |
選用 | |
選用 | |
選用 | |
選用 | |
選用 | |
選用 | |
適用於 FedRAMP 客戶的 Webex 服務 |
不適用 |
其他資訊
如需其他資訊,請參閱Webex 應用程式防火牆白皮書(PDF) 。
BroadWorks 備援支援
需要存取合作夥伴網路的 Webex 雲端服務和 Webex 用戶端應用程式完全支援 Broadworks XSP|合作夥伴提供的 ADP 備援。當 XSP|由於計劃內維護或計劃外原因,ADP 或網站不可用,Webex 服務和應用程式能夠前進至另一個 XSP|合作夥伴提供的用於完成請求的 ADP 或網站。
網路拓撲
Broadworks XSP| ADP 可以直接部署在網際網路上,也可以駐留在 DMZ 中,前方有負載平衡元件,例如 F5 BIG-IP。為了提供異地備援,XSP| ADP 可以部署在兩個(或更多)資料中心中,每個資料中心都可以由負載平衡器前置,每個資料中心都具有公用 IP 位址。如果 XSP| ADP 位於負載平衡器後面,Webex 微服務和應用程式只能看到負載平衡器的 IP 位址,而 Broadworks 似乎只有一個 XSP| ADP,即使有多個 XSP| ADP 落後。
在以下範例中,XSP| ADP 部署在兩個站點:站點 A 和站點 B。有兩個 XSP|每個網站上由負載平衡器前置的 ADP。網站 A 具有 XSP| ADP1 和 XSP| ADP2 前端為 LB1,且網站 B 具有 XSP| ADP3 和 XSP| ADP4 前端為 LB2。只有負載平衡器會暴露在公用網路上,而 XSP| ADP 位於 DMZ 私人網路中。
Webex 雲端服務
DNS 組態
Webex Cloud 微服務必須能夠找到 Broadworks XSP|用於連線至 Xsi 介面、驗證服務和 CTI 的 ADP 伺服器。
Webex 雲端微服務將對設定的 XSP 執行 DNS A/AAAA 查找|ADP 主機名稱並連線至傳回的 IP 位址。這可能是負載平衡邊緣元素,也可能是 XSP| ADP 伺服器本身。如果傳回多個 IP 位址,則將選取清單中的第一個 IP。目前不支援 SRV 查詢。
範例:合作夥伴的 DNS A 記錄,用於探索循環平衡式網際網路 XSP| ADP 伺服器/負載平衡器。
記錄類型 |
名稱 |
目標 |
目的 |
---|---|---|---|
一個 |
|
|
指向 LB1(網站 A) |
一個 |
|
|
指向 LB2(網站 B) |
對 XSP 的任何引用都包括 XSP 或 ADP。
容錯移轉
當 Webex 微服務向 XSP 傳送請求時|ADP/負載平衡器和請求失敗,可能會發生以下幾種情況:
-
如果失敗是由於網路錯誤(例如:TCP、SSL),Webex 微服務會將 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果錯誤代碼(HTTP5xx ),則 Webex 微服務會將 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果在 2 秒內未收到 HTTP 回應,則請求逾時,且 Webex 微服務會將 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會嘗試 3 次,然後才會將失敗報告回微服務。
當 IP 在封鎖清單中時,它將不會包含在向 XSP 傳送請求時要嘗試的位址清單中|ADP。在預定的時間段之後,封鎖的 IP 會過期,並在發出另一個請求時回到清單中嘗試。
如果封鎖了所有 IP 位址,則微服務仍將嘗試透過從封鎖清單中隨機選取 IP 位址來傳送請求。如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
Webex 雲端服務與 XSP 的連線狀態|可以在 Control Hub 中看到 ADP 或負載平衡器。在 BroadWorks 通話叢集下,會顯示以下每個介面的連線狀態:
-
XSI 動作
-
XSI 活動
-
驗證服務
載入頁面時或在輸入更新期間會更新連線狀態。連線狀態可以是:
-
綠色:可在 A 記錄查詢中的其中一個 IP 上存取介面時。
-
紅色:當無法存取 A 記錄查詢中的所有 IP 且介面不可用時。
下列服務使用微服務連線至 XSP| ADP 和 受 XSP 影響|ADP 介面可用性:
-
Webex 應用程式登入
-
Webex 應用程式權杖重新整理
-
不受信任的電子郵件/自行啟用
-
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 組態
Webex 應用程式存取 XSP 上的 Xtended Services 介面(XSI-Actions 和 XSI-Events)和裝置管理服務 (DMS) 服務|ADP。
若要尋找 XSI 服務,Webex 應用程式會針對下列項目執行 DNS SRV 查詢:_xsi-client._tcp.
。SRV 指向為 XSP 設定的 URL| XSI 服務的 ADP 主機或負載平衡器。如果 SRV 查找不可用,則 Webex 應用程式會回退至 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。但是,每個 A/AAAA 記錄只能對應至單個 IP 位址。如果有多個 XSP|負載平衡器/邊緣裝置後面的 DMZ 中的 ADP,需要將負載平衡器設定為維護階段作業持續性,以將同一階段作業的所有請求路由至同一 XSP| ADP。我們強制執行此設定,因為用戶端的 XSI 事件活動訊號必須轉至相同的 XSP|用於建立事件通道的 ADP。
在範例 1 中,webex-app-XSP 的 A/AAAA 記錄|ADP.example.com 不存在,因此不需要。如果您的 DNS 要求必須定義一個 A/AAAA 記錄,則應該只傳回 1 個 IP 位址。無論如何,仍需為 Webex 應用程式定義 SRV。
如果 Webex 應用程式使用解析為多個 IP 位址的 A/AAAA 名稱,或者負載平衡器/邊緣元件未維護階段作業持續性,則用戶端最終會將活動訊號傳送至 XSP|未建立事件通道的 ADP。這會導致通道中斷,並導致內部流量大幅增加,從而損害您的 XSP| ADP 叢集效能。
由於 Webex 雲端和 Webex 應用程式在 A/AAAA 記錄查詢中具有不同的需求,因此您必須為 Webex 雲端和 Webex 應用程式使用單獨的 FQDN 才能存取您的 XSP| ADP。如範例所示,Webex Cloud 使用 A 記錄webex-cloud-xsp.example.com
,而 Webex 應用程式使用 SRV_xsi-client._tcp.webex-app-xsp.example.com
。
範例 1 — 多個 XSP| ADP,每個位於單獨的負載平衡器後面
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同網站的不同負載平衡器。Webex 應用程式將始終使用清單中的第一個 IP 位址,並且僅當第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 |
錄製 |
目標 |
目的 |
---|---|---|---|
SRV |
|
|
Xsi 介面的用戶端探索 |
SRV |
|
|
Xsi 介面的用戶端探索 |
一個 |
|
|
指向 LB1(網站 A) |
一個 |
|
|
指向 LB2(網站 B) |
範例 2 — 多個 XSP|單一負載平衡器後面的 ADP(使用 TLS 橋接器)
對於初始請求,負載平衡器會選擇隨機 XSP| ADP。該 XSP| ADP 會傳回 Webex 應用程式在未來請求中包含的 Cookie。對於未來的請求,負載平衡器會使用 Cookie 將連線路由至正確的 XSP| ADP,確保事件通道不會中斷。
記錄類型 |
錄製 |
目標 |
目的 |
---|---|---|---|
SRV |
|
|
負載平衡器 |
一個 |
LB.example.com |
|
負載平衡器的 IP 位址(XSP| ADP 位於負載平衡器後面) |
DMS URL
在登入過程中,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。將剖析 URL 中的主機,且 Webex 應用程式將對主機執行 DNS A/AAAA 查找以連線至 XSP|託管 DMS 服務的 ADP。
範例:用於發現循環平衡網際網路型 XSP 的 DNS A 記錄|ADP 伺服器/Webex 應用程式的負載平衡器,用於透過 DMS 下載設定檔案:
記錄類型 |
名稱 |
目標 |
目的 |
---|---|---|---|
一個 |
|
|
指向 LB1(網站 A) |
一個 |
|
|
指向 LB2(網站 B) |
對 XSP 的任何引用都包括 XSP 或 ADP。對 XSP 的任何引用都包括 XSP 或 ADP。
Webex 應用程式如何尋找 XSP| ADP 位址
用戶端嘗試尋找 XSP|使用以下 DNS 流程的 ADP 節點:
-
用戶端最初從 Webex Cloud 擷取 Xsi-Actions/Xsi-Events URL(您在建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。Xsi 主機名稱/網域從 URL 剖析,用戶端執行 SRV 查找,如下所示:
-
用戶端執行 SRV 查找_xsi-用戶端。_tcp 。<xsi domain>
-
如果 SRV 查詢傳回一個或多個 A/AAAA 目標:
-
用戶端針對這些目標執行 A/AAAA 查找,并快取傳回的 IP 位址。
-
用戶端根據 SRV 優先順序連線至其中一個目標(因此其 A/AAAA 記錄與單個 IP 位址),然後根據權重(或隨機,如果它們都相同)。
-
-
如果 SRV 查詢未傳回任何目標:
用戶端對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至傳回的 IP 位址。這可能是負載平衡邊緣元素,也可能是 XSP| ADP 伺服器本身。
如前所述, A/AAAA 記錄必須解析為一個 IP 位址 出於相同的原因。
-
-
(可選)您隨後可以使用以下標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資料:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
這些設定參數優先於 Control Hub 中 BroadWorks 叢集的任何設定。
-
若存在,用戶端將與透過 BroadWorks 叢集組態接收的原始 XSI 位址進行比較。
-
若偵測到任何差異,用戶端將重新初始化其 XSI 動作/XSI 事件連線。第一步是執行步驟 1 中列出的相同 DNS 查詢程序,這一次請求查詢%XSI_ROOT_WXT% 參數。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
-
容錯移轉
在登入期間,Webex 應用程式會針對以下項目執行 DNS SRV 查詢:_xsi -用戶端。_tcp 。<xsi domain> ,建立主機清單,並根據 SRV 優先順序和權重連線至其中一個主機。此連線的主機將成為所有未來請求的選定主機。然後會向所選主持人開啟活動通道,並定期傳送活動訊號以驗證通道。在第一個請求之後傳送的所有請求都包含在 HTTP 回應中傳回的 Cookie,因此,負載平衡器保持階段作業持續性(親和性)並始終將請求傳送到相同的後端 XSP 非常重要|ADP 伺服器。
如果對主機的請求或活動訊號請求失敗,可能會發生以下幾種情況:
-
如果失敗是由於網路錯誤(例如:TCP、SSL),Webex 應用程式路由會立即前進至清單上的下一個主機。
-
如果錯誤代碼(HTTP5xx ),則 Webex 應用程式會將該 IP 位址標記為已封鎖,並路由前進至清單上的下一個主機。
-
如果在一段時間內未收到回應,則請求會被視為因逾時而失敗,且下一個請求會傳送至下一個主機。但是,逾時的請求被視為失敗。某些請求會在失敗後重試(增加重試時間)。假定為非重要的請求不會重試。
成功嘗試新主持人後,如果該主持人存在於清單中,它將成為新的選定主持人。嘗試使用清單中的最後一個主持人後,Webex 應用程式將移轉至第一個主持人。
在活動訊號的情況下,如果有兩個連續的請求失敗,則 Webex 應用程式將重新初始化事件通道。
請注意,Webex 應用程式不會執行容錯回复,且 DNS 服務探索僅在登入時執行一次。
在登入期間,Webex 應用程式會嘗試透過 XSP 下載設定檔|ADP/Dms 介面。它會在擷取的 DMS URL 中執行主機的 A/AAAA 記錄查詢,並連線至第一個 IP。它將首先嘗試使用 SSO 權杖傳送下載設定檔的請求。如果由於任何原因失敗,它將使用裝置使用者名稱和密碼重試。
部署 Webex for BroadWorks
部署概觀
下圖代表不同使用者佈建模式下部署任務的一般順序。許多任務對於所有佈建模式都是通用的。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或經銷商都需要設定為 Webex for Cisco BroadWorks 的合作夥伴組織。如果您有現有的 Webex 合作夥伴組織,則可以使用它。
為了完成必要的加入,您必須執行 Webex Cisco BroadWorks 文書工作,並且新合作夥伴必須接受線上間接通道合作夥伴協議 (ICPA)。完成這些步驟後,Cisco Compliance 將在 Partner Hub 中建立新的合作夥伴組織(如果需要),並在您的文書工作中向記錄管理員傳送包含驗證詳細資料的電子郵件。同時,您的合作夥伴啟動和/或客戶成功計劃經理將與您聯絡以開始您的加入。
一個地區的 Webex 合作夥伴可以在我們提供服務的任何地區建立客戶組織。如需說明,請參閱:Webex 中的資料常駐。
在 Webex for Cisco BroadWorks XSP 上設定服務|ADP
我們要求 NPS 應用程式在不同的 XSP 上執行|ADP。該 XSP 的需求|ADP 描述於設定來自網路的呼叫通知。
您的 XSP 上需要以下應用程式/服務|ADP。
服務/應用程式 |
需要驗證 |
服務/應用程式用途 |
---|---|---|
Xsi-活動 |
TLS(伺服器向用戶端驗證自身) |
通話控制、服務通知 |
Xsi-動作 |
TLS(伺服器向用戶端驗證自身) |
通話控制,動作 |
裝置管理 |
TLS(伺服器向用戶端驗證自身) |
通話組態下載 |
驗證服務 |
TLS(伺服器向用戶端驗證自身) |
使用者驗證 |
電腦電話整合 |
mTLS(用戶端和伺服器相互驗證) |
電話線上狀態 |
通話設定 Webview 應用程式 |
TLS(伺服器向用戶端驗證自身) |
在 Webex 應用程式內的自助服務入口網站中公開使用者通話設定 |
本節說明如何在這些介面上套用 TLS 和 mTLS 所需的設定,但您應該參考現有文件以在 XSP 上安裝應用程式|ADP。
共同駐留需求
-
驗證服務必須 與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。需要驗證服務才能驗證這些權杖。
-
如有需要,驗證服務和 Xsi 可以在相同的連接埠上執行。
-
您可以根據您的規模(專用裝置管理 XSP| ADP 集群)。
-
您可以共同定位 Xsi、CTI、驗證服務和 DMS 應用程式。
-
請勿在 XSP 上安裝其他應用程式或服務|用於將 BroadWorks 與 Webex 整合的 ADP。
-
請勿將 NPS 應用程式與任何其他應用程式放在一起。
Xsi 介面
安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式,如下所述: Cisco BroadWorks 延伸服務介面設定指南。
僅應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於 CTI 介面的 ADP。
用於將 Broadworks 與 Webex 整合的所有 Xsi-Events 必須在 Applications/Xsi-Events/GeneralSettings 下定義相同的 callControlApplicationName。例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者加入 Webex 時,Webex 會在 AS 上為使用者建立訂閱,以便接收狀態和通話記錄的電話事件。訂閱與 callControlApplicationName 相關聯,並且 AS 使用它來了解要向哪些 Xsi-Events 傳送電話事件。
變更 callControlApplicationName,或在所有 Xsi-Events Web 應用程式上使用不同的名稱將影響訂閱和電話活動功能。
設定驗證服務(使用 CI 權杖驗證)
使用此流程可將驗證服務設定為將 CI 權杖驗證與 TLS 搭配使用。如果您執行的是 R22 或更高版本且您的系統支援此驗證方法,則建議使用此驗證方法。
還支援雙向 TLS (mTLS) 作為驗證服務的替代驗證方法。如果您有多個 Webex 組織使用相同的 XSP| ADP 伺服器,您必須使用 mTLS 驗證,因為 CI 權杖驗證不支援多個連線至同一個 XSP| ADP 驗證服務。
若要設定驗證服務的 mTLS 驗證而不是 CI 權杖驗證,請參閱附錄 適用於設定服務(使用 mTLS 進行驗證服務) 。
如果您目前將 mTLS 用於驗證服務,則不必重新設定以將 CI 權杖驗證與 TLS 一起使用。
-
在每個 XSP 上安裝下列修補程式|ADP 伺服器。安裝適用於您的發行版的修補程式:
-
對於 R22:
-
對於 R23:
-
對於 R24 — 無需修補程式
對 XSP 的任何引用都包括 XSP 或 ADP。
-
-
安裝
AuthenticationService
每個 XSP 上的應用程式|ADP 服務。執行下列指令以在 XSP 上啟動 AuthenticationService 應用程式|ADP 至 /authService 內容路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
執行此指令以在 XSP 上部署 AuthenticationService| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
從 Broadworks 建置版本 2022.10 開始,當切換至新版本的 Java 時,Java 隨附的憑證授權單位不再自動包含在 BroadWorks 信任存放區中。AuthenticationService 會開啟與 Webex 的 TLS 連線以擷取存取權杖,並且需要在其信任存放區中具有以下內容以驗證 IDBroker 和 Webex URL:
-
IdenTrust 商業根 CA 1
-
GoDaddy 根憑證授權單位 - G2
驗證以下 CLI 下是否存在這些憑證
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,請執行以下命令以匯入預設 Java 信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手動將這些憑證新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
如果 ADP 是從舊版升級的,則舊版中的憑證授權單位會自動匯入新版,並將繼續匯入,直到手動移除。
AuthenticationService 應用程式免於 ADP 下的 validatePeerIdentity 設定_CLI/System/SSLCommonSettings/GeneralSettings,並始終驗證對等身分。請參閱Cisco Broadworks X509 憑證驗證 FD 有關此設定的更多資訊。
-
-
透過在每個 XSP 上執行下列指令來設定身分識別提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
— 對於URL
,輸入適用於 CI 叢集的 IssuerName URL。請參閱下表。 -
set issuerUrl
— 對於URL
,輸入適用於 CI 叢集的 IssuerUrl。請參閱下表。 -
set tokenInfoUrl
— 輸入適用於您的 Teams 叢集的 IdP Proxy URL。請參閱後面的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集是... 將 issuerName 和 issuerURL 設定為... 美國-A
歐盟
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的「技術支援」視圖中的「客戶詳細資料」獲取資訊。
表 2. 設定 tokenInfoURL 如果 Teams 叢集是... 將 tokenInfoURL 設定為...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
非洲地區核證協定
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道您的Teams 叢集,您可以從 Control Hub 的「技術支援」視圖中的「客戶詳細資料」獲取資訊。
-
對於測試,您可以驗證 tokenInfoURL 是否有效,方法是將「
idp/authenticate
" 部分的 URL 包含 "ping
」。
-
-
透過執行以下命令,指定必須存在於 Webex 中的使用者設定檔中的 Webex 授權:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
在每個 XSP 上使用以下指令為 Cisco 同盟設定身分識別提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
執行以下指令以驗證您的 FLS 設定是否正常運作。此指令將傳回身分識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
在每個 XSP 上使用下列指令設定權杖管理|ADP 伺服器:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
產生並共用 RSA 金鑰。您必須在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。這是由於以下因素造成的:
-
您必須在驗證服務的所有實例中使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次需要發出權杖時,驗證服務會產生金鑰組。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。
-
選取一個 XSP|用於產生金鑰組的 ADP。
-
使用用戶端從該 XSP 請求加密權杖|ADP,透過從用戶端的瀏覽器請求以下 URL:
https://
/authService/token?key=BASE64URL(clientPublicKey) (這會在 XSP 上產生私密/公開金鑰組|ADP,如果還沒有的話)
-
金鑰儲存位置不可設定。匯出金鑰:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
複製匯出的檔案
/var/broadworks/tmp/authService.keys
移至另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。 -
在其他每個 XSP 上匯入金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
將 authService URL 提供給 Web 容器。XSP| ADP 的 Web 容器需要 authService URL,以便它可以驗證權杖。在每個 XSP| ADP:
-
新增驗證服務 URL 作為 BroadWorks 通訊公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
將驗證服務 URL 新增至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
檢查參數
get
。 -
重新啟動 XSP| ADP。
-
移除驗證服務的用戶端驗證要求(僅 R24)
如果您在 R24 上設定了使用 CI 權杖驗證的驗證服務,則還需要移除驗證服務的用戶端驗證需求。執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
設定HTTP 介面上的 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定性層級如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最具體
用於檢視或修改不同 SSL 設定的 CLI 內容如下:
專屬性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
讀取 XSP 上的 HTTP 伺服器 TLS 介面組態|ADP
-
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
輸入
get
命令並讀取結果。您應該會看到介面(IP 位址),以及每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 要求每個安全介面都有憑證。系統會在需要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
將 TLS 1.2 通訊協定新增至 HTTP 伺服器介面
必須針對 TLSv1.2 設定與 Webex 雲端互動的 HTTP 介面。雲端不會協商較早版本的 TLS 通訊協定。
若要在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定:
-
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
輸入指令
get
以查看哪些通訊協定已在此介面上使用。443 -
輸入指令
add
以確保介面在與雲端通訊時可以使用 TLS 1.2。443 TLSv1.2
在 HTTP 伺服器介面上編輯 TLS 密碼組態
若要設定所需的密碼:
-
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
輸入指令
get
以查看哪些密碼已在此介面上使用。必須至少有一個來自 Cisco 推薦的套件(請參閱XSP| ADP 身分識別和安全性需求 (在「概觀」部分)。443 -
輸入指令
add
以將密碼新增至 HTTP 伺服器介面。443 XSP| ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。例如,若要新增 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
至 HTTP 伺服器介面,您將使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/ 按任一名稱尋找套件。
在 XSP 上設定裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP|裝置管理必須使用 ADP。必鬚根據BroadWorks 裝置管理設定指南。
CTI 介面及相關組態
「從內到外」組態順序如下所示。遵循此順序不是強制的。
-
設定 CTI 訂閱的應用程式伺服器
-
設定 XSP|用於 mTLS 驗證的 CTI 訂閱的 ADP
-
開啟安全 CTI 介面的輸入埠
-
為您的 Webex 組織訂閱 BroadWorks CTI Events
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 更新應用程式伺服器上的 ClientIdentity。
對於與 Webex 一起使用的每個應用程式伺服器,將憑證身分新增至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 用戶端憑證的一般名稱為bwcticlient.webex.com
。
在 CTI 介面上設定 TLS 和密碼
XSP 的可設定性層級|ADP CTI 介面如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最具體
用於檢視或修改不同 SSL 設定的 CLI 內容如下:
專屬性 |
CLI 內容 |
---|---|
系統(全域) (R22 及更高版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系統的傳輸通訊協定 (R22 及更高版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系統上的所有 CTI 介面 (R22 及更高版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系統上的特定 CTI 介面 (R22 及更高版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
全新安裝時,預設情況下會在系統層級安裝以下密碼。若未在介面層級設定任何內容(例如,在 CTI 介面或 HTTP 介面),則適用此密碼清單。請注意,此清單可能會隨時間變更:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
讀取 XSP 上的 CTI TLS 介面組態|ADP
-
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer>
輸入
get
命令並讀取結果。您應該會看到介面(IP 位址),以及每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
XSP|必須針對 TLS v1.2 設定與 Webex 雲端互動的 ADP CTI 介面。雲端不會協商較早版本的 TLS 通訊協定。
若要在 CTI 介面上設定 TLSv1.2 通訊協定:
-
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
輸入指令
get
以查看哪些通訊協定已在此介面上使用。 -
輸入指令
add
以確保介面在與雲端通訊時可以使用 TLS 1.2。TLSv1.2
在 CTI 介面上編輯 TLS 密碼組態
若要在 CTI 介面上設定所需的密碼:
-
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
輸入指令
get
以查看哪些密碼已在此介面上使用。必須至少有一個來自 Cisco 推薦的套件(請參閱XSP| ADP 身分識別和安全性需求 (在「概觀」部分)。 -
輸入指令
add
將密碼新增至 CTI 介面。XSP| ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。例如,若要新增 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
至 CTI 介面,您將使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/ 按任一名稱尋找套件。
CTI 介面的信任錨(R22 及更高版本)
此程序假設 XSP| ADP 面向網際網路或透過傳遞 Proxy 面向網際網路。橋接 Proxy 的憑證設定不同(請參閱TLS 橋接 Proxy 的 TLS 憑證需求)。
對於每個 XSP|將 CTI 事件發布至 Webex 的基礎結構中的 ADP,請執行以下操作:
-
登入 Partner Hub。
-
轉至服務 >其他鏈結 並按一下下載 Webex CA 憑證 獲取
CombinedCertChain2023.txt
在您的本地電腦上。這些檔案包含兩組憑證,每組兩個憑證。您需要先分割檔案,然後再將其上傳至 XSP| ADP。所有檔案都是必需的。
-
將憑證鏈分割為兩個憑證 -
combinedcertchain2023.txt
-
開啟
combinedcertchain2023.txt
在文字編輯器中。 -
選取並剪下第一個文字區塊,包括線條
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。 -
將新檔案另存為
root2023.txt
。 -
將原始檔案另存為
issuing2023.txt
。原始檔案現在應該只有一個文字塊,由線條包圍-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
將兩個文字檔案複製到 XSP 上的臨時位置|您正在保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
-
登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可選)執行
help updateTrust
以查看參數和指令格式。 -
將憑證檔案上傳至新的信任錨 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot2023
和webexclientissuing2023
是信任錨的範例別名;您可以使用您自己的,只要所有項目都是唯一的。 -
確認錨點已更新:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允許用戶端使用憑證進行驗證:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
新增 CTI 介面並啟用 mTLS
-
新增 CTI SSL 介面。
CLI 內容取決於您的 BroadWorks 版本。該指令會在介面上建立自我簽署伺服器憑證,並強制介面要求用戶端憑證。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
取代 XSP 上的伺服器憑證和金鑰|ADP 的 CTI 介面。為此,您需要 CTI 介面的 IP 位址;您可以從以下內容讀取它:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然後執行下列指令,以您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
重新啟動 XSP| ADP。
在 Webex 上啟用對 BroadWorks CTI Events 的存取
當您在 Partner Hub 中設定叢集時,您需要新增並驗證 CTI 介面。請參閱在 Partner Hub 中設定您的合作夥伴組織 以獲取詳細指示。
當您在 Partner Hub 中設定叢集時,您需要新增並驗證 CTI 介面。請參閱在 Partner Hub 中設定您的合作夥伴組織 以獲取詳細指示。
-
指定 Webex 可以用來訂閱 BroadWorks CTI Events 的 CTI 位址。
-
CTI 訂閱基於每個訂閱者,並且僅在為 Webex for Cisco BroadWorks 佈建該訂閱者時建立和維護。
通話設定 Webview
Call Settings Webview (CSWV) 是託管在 XSP 上的應用程式|ADP 可讓使用者透過他們在軟體用戶端中看到的 Web 檢視來修改其 BroadWorks 通話設定。請參閱Cisco BroadWorks 通話設定 Webview 解決方案指南。
Webex 利用此功能為使用者提供對非 Webex 應用程式原生的通用 BroadWorks 通話設定的存取權。
如果您希望 Webex for Cisco BroadWorks 訂閱者能夠存取 Webex 應用程式中可用預設值以外的通話設定,則需要部署「通話設定 Webview」功能。
通話設定 Webview 有兩個元件:
-
通話設定 Webview 應用程式,託管在 Cisco BroadWorks XSP 上|ADP。
-
Webex 應用程式,在 Web 檢視中呈現通話設定。
使用者體驗
-
Windows 使用者:按一下通話設定 然後按一下 。
-
Mac 使用者:按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP 上安裝通話設定 Webview| ADP
CSWV 應用程式必須位於相同的 XSP 上|在您的環境中託管 Xsi-Actions 介面的 ADP。它是 XSP 上未受管理的應用程式|ADP,因此您需要安裝和部署 Web 歸檔檔案。
-
登入 cisco.com 並在軟體下載區段中搜尋「BWCallSettingsWeb」。
-
尋找並下載該檔案的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
(https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 )是撰寫本文時最新的。 -
根據適用於您的 XSP 的 Cisco BroadWorks Xtended Service Platform 設定指南安裝、啟動和部署 Web 歸檔|ADP 版本。(R24 版本為https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
將 .war 檔案複製到 XSP 上的臨時位置|ADP,例如
/tmp/
。 -
導覽至以下 CLI 內容並執行安裝指令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
-
[可選] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此檔案)。 -
啟動應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
的名稱 和版本 對於任何應用程式都是必要的,但對於 CSWV,您還必須提供內容路徑 因為它是未受管理的應用程式。您可以使用未被其他應用程式使用的任何值,例如,
/callsettings
。 -
在選取的內容路徑上部署「通話設定」應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
您現在可以預測將為用戶端指定的通話設定 URL,如下所示:
https://
/callsettings/ 附註:
-
當您在用戶端組態檔中輸入此 URL 時,必須在此 URL 上提供結尾的斜線。
-
XSP| ADP-FQDN 必須符合 Xsi-Actions FQDN,因為 CSWV 需要使用 Xsi-Actions,且不支援 CORS。
-
確保新增
至託管 CSWV 的每個 ADP 或 XSP 上的 HttpAlias:ADP_CLI/Interface/Http/HttpAlias>
-
-
對其他 XSP 重複此程序|Webex for Cisco BroadWorks 環境中的 ADP(如有必要)。
Call Settings Webview 應用程式現在在 XSP 上處於使用中狀態|ADP。
設定 Webex 應用程式以使用通話設定 Webview
有關用戶端設定的更多詳細資訊,請參閱Webex for Cisco BroadWorks 設定指南。
Webex 應用程式設定檔中有一個自訂標記,可用於設定 CSWV URL。此 URL 會透過應用程式介面向使用者顯示通話設定。
%WEB_CALL_SETTINGS_URL_WXT%
在 BroadWorks 上的 Webex 應用程式設定範本中,設定 CSWV URL%WEB_CALL_SETTINGS_URL_WXT% 標籤。
如果您未明確指定 URL,則預設值為空,且使用者看不到通話設定頁面。
-
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
-
將網路通話設定目標設定為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
為您的環境設定網路通話設定 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署 CSWV 應用程式時衍生此值。
-
產生的用戶端組態檔應該有一個項目,如下所示:
https://yourxsp.example.com/callsettings/ 對 XSP 的任何引用都包括 XSP 或 ADP。
在本文件中,我們使用術語通話通知推送伺服器 (CNPS) 來描述在您的環境中執行的 XSP 託管或 ADP 託管的應用程式。您的 CNPS 與 BroadWorks 系統協同工作,以了解撥入使用者的來電,並將這些來電的通知推送至 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification Service (APN) 通知服務。
這些服務會通知 Webex for Cisco BroadWorks 訂閱者的行動裝置他們在 Webex 上有來電。
有關 NPS 的更多資訊,請參閱通知推送伺服器功能說明。
Webex 中的類似機制適用於 Webex 傳訊和狀態服務,以將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。這些服務會依次通知行動 Webex 使用者傳入的訊息或狀態變更。
本節說明當 NPS 尚不支援其他應用程式時,如何為驗證 Proxy 設定 NPS。如果您需要移轉共用的 NPS 以使用 NPS Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxy https://help.webex.com/nl5rir2/ 。
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您的 CNPS 必須修補以支援 NPS Proxy 功能, UCaaS 中用於 VoIP 的推播伺服器。
該功能在通知推送伺服器中實施新設計,以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全漏洞。NPS 不會與服務提供者共用推播通知憑證和金鑰,而是使用新的 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推播通知權杖,並使用此權杖向 Apple APN 和 Google FCM 服務進行驗證。
此功能還增強了通知推送伺服器透過新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
-
如需相關資訊,請參閱UCaaS 中用於 VoIP 的推播伺服器功能說明。
-
該功能的 BroadWorks 修補程式可用於:https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 。
有關 NPS 軟體和修補程式,請參閱為 Webex for Cisco BroadWorks 準備 NPS 。
從軟體下載頁面搜尋並下載修補程式。
-
有關 ADP 伺服器的更多資訊,請造訪https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推播通知服務上基於 HTTP/1 的二進位通訊協定。我們建議您設定 XSP| ADP 將基於 HTTP/2 的介面用於 APN。此更新要求您的 XSP|託管 NPS 的 ADP 將執行 R22 或更高版本。
為 Webex for Cisco BroadWorks 準備 NPS
1 |
安裝並設定專用 XSP(最低版本 R22)或應用程式交付平台 (ADP)。 |
2 |
安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: |
3 |
啟動通知推送伺服器應用程式。 |
4 |
(適用於 Android 通知)在 NPS 上啟用 FCM v1 API。
|
5 |
(對於 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
這是第 22 版及更早版本所獨有的;它在僅支援 HTTP/2 的版本 23 及更高版本中不可用。 |
6 |
從 NPS XSP/ADP 附加技術支援。 |
7 |
在每個 AS 伺服器上,namedefs 檔案位於 範例:_pushnotification-用戶端。_tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 設定後,需要執行以下操作之一才能獲取變更:
|
下一步該做什麼
如需全新安裝 NPS,請轉至設定 NPS 以使用驗證 Proxy
若要將現有的 Android 部署移轉至 FCMv1,請轉至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
此任務適用於 Webex for Cisco BroadWorks 專用的新 NPS 安裝。
若要在與其他行動應用程式共用的 NPS 上設定驗證 Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxy (https://help.webex.com/nl5rir2 )。
1 | ||||||||||||||||||||
2 |
在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值是否與提供的值相符,請執行 無論您的位置如何,CiscoCI issuerUrl 都應該是 US CI 叢集,並且預設值應該是:
| |||||||||||||||||||
3 |
輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議 30 分鐘):
若要提高 DNS 解析速度,而不是目前的 FQDN nps.uc-one.broadsoft.com,我們建議您根據您所在的地區使用適當的 FQDN。 基於區域的 FQDN: 美國東部: 美國西部:
歐洲:
如果推播通知由於 DNS 解析延遲而逾時,請在 BroadWorks 伺服器上的「/etc/resolv.conf」檔案中增加逾時值。 | |||||||||||||||||||
4 |
(對於 Android 通知)將 Android 應用程式 ID 新增至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 |
(對於 Apple iOS 通知)將應用程式 ID 新增至 APNS 應用程式內容,確保省略驗證金鑰 – 將其設定為空。
| |||||||||||||||||||
6 |
設定下列 NPS URL:
| |||||||||||||||||||
7 |
將下列 NPS 連線參數設定為顯示的建議值:
| |||||||||||||||||||
8 |
檢查應用程式伺服器是否正在篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增至允許清單: | |||||||||||||||||||
9 |
重新啟動 XSP| ADP: | |||||||||||||||||||
10 |
透過從 BroadWorks 訂閱者向兩個 Webex 行動使用者發起呼叫來測試呼叫通知。驗證通話通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您具有需要移轉至 FCMv1 的現有 NPS 部署時,您可以在 Google FCM 主控台中使用的可選程序。共有三個程序:
-
將 UC-One 用戶端移轉至 FCMv1 — 當您具有現有的 UCaaS 用戶端並且需要移轉它們以使用 FCMv1 時。
-
將 SaaS 用戶端移轉至 FCMv1 — 當您具有現有的 SaaS 用戶端並且需要移轉它們以使用 FCMv1 時。
-
更新 ADP 伺服器— 當您將 NPS 移轉至 ADP 伺服器時。
將 UC-One 用戶端移轉至 FCMv1
在 Google FCM 主控台中使用以下步驟將 UC-One 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用至用戶端,則用戶端必須具有傳送者 ID。在 FCM 主控台中,請參閱
。該設定出現在「專案認證」表格中。有關詳細資訊,請參閱Connect Mobile 品牌指南 於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?。請參閱gcm_defaultSenderId
參數,該參數位於 Branding Kit、Resource 資料夾、branding.xml 檔案中,語法如下:
-
登入 FCM Admin SDK,網址為http://console.firebase.google.com。
-
選取適當的 Android 應用程式。
-
在一般 標籤,記錄專案 ID
-
導覽至服務帳戶標籤以設定服務帳戶。您可以建立新的服務帳戶或設定現有的服務帳戶。
若要建立新的服務帳戶:
-
按一下藍色按鈕以建立新的服務帳戶
-
按一下藍色按鈕以產生新的私密金鑰
-
將金鑰下載至安全位置
若要重新使用現有的服務帳戶:
-
按一下藍色文字以檢視現有的服務帳戶。
-
識別要使用的服務帳戶。服務帳戶需要權限firebaseadmin-sdk 。
-
在最右側,按一下漢堡式功能表並建立新的私密金鑰。
-
下載包含金鑰的 json 檔案並儲存至安全位置。
-
-
將 json 檔案複製到 XSP| ADP。
-
設定專案 ID 和:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
執行
bwrestart
重新啟動 XSP 的指令|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台上使用下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。
-
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
執行
bwrestart
重新啟動 XSP 的指令|ADP。 -
啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
執行
bwrestart
重新啟動 XSP 的指令|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台中使用下列步驟。
-
從 Google Cloud 主控台取得 JSON 檔案:
-
在 Google Cloud 主控台上,轉至服務帳戶 頁。
-
按一下選取專案,選擇您的專案並按一下開啟。
-
找到您要為其建立金鑰的服務帳戶所在的列,按一下更多 垂直按鈕,然後按一下建立金鑰。
-
選取一個金鑰 鍵入並按一下建立
檔案下載。
-
-
將 FCM 新增至 ADP 伺服器:
-
使用以下命令將 JSON 檔案匯入 ADP 伺服器:
/bw/install
指令。 -
登入 ADP CLI 並新增專案和 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接下來,新增應用程式和金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
驗證組態:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這樣做的原因如下:
-
若要啟用 Webex 雲端以針對 BroadWorks 驗證您的使用者(透過 XSP| ADP 託管的驗證服務)。
-
讓 Webex 應用程式使用 Xsi 介面進行通話控制。
-
讓 Webex 能夠接聽 BroadWorks 公佈的 CTI 事件(電話狀態和通話歷史記錄)。
叢集精靈會在您新增介面時自動驗證介面。如果任何介面未成功驗證,您可以繼續編輯叢集,但如果存在無效項目,則無法儲存叢集。
我們會防止此情況發生,因為錯誤設定的叢集可能會導致難以解決的問題。
您需要執行的操作:
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
開啟服務 頁面,然後找到其他鏈結 卡。
如果管理員使用者看不到其他鏈結 卡,建議您必須向 Cisco TAC 呈報問題。
-
按一下新增叢集。
這會啟動一個精靈,您可以在其中提供 XSP| ADP 介面 (URL)。如果您使用的是非標準連接埠,則可以將連接埠新增至介面 URL。
-
命名此叢集,然後按一下下一頁。
此處的叢集概念只是介面的集合,通常並置在 XSP 上|ADP 伺服器或集群,可讓 Webex 從您的應用程式伺服器 (AS) 讀取資訊。您可能有一個 XSP|每個 AS 叢集或多個 XSP 的 ADP|每個叢集的 ADP,或每個 XSP 的多個 AS 叢集|ADP。BroadWorks 系統的縮放需求超出了這裡的範圍。
-
(可選)輸入 BroadWorks 使用者帳戶名稱 和密碼 ,然後按一下下一頁。
驗證測試可以使用此帳戶來驗證與叢集中介面的連線。
-
新增您的XSI 動作 和XSI 活動 URL。
-
選用。更新DAS URL 與裝置啟用服務的 URL。
-
選用。檢查啟用直接 BroadWorks 驗證 如果您希望 BroadWorks 登入直接進入 BroadWorks,請勾選方塊。否則,將透過 Webex 託管的 IdP Proxy 服務代理對 BroadWorks 的驗證。
此方塊會影響以下登入情況:
-
使用者啟用入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 認證。上述設定決定登入是直接至 BroadWorks 還是透過 IdP Proxy。
-
用戶端登入 — 如果BroadWorks 驗證 已在上線範本中設定,則上述設定會確定 Webex 應用程式的用戶端登入是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
-
-
按一下下一頁。
-
在CTI 介面 頁面,請執行以下操作:
-
新增CTI URL 和連接埠 您要連線的 CTI 介面。
-
選用。啟用通話記錄 切換,然後輸入您的 BroadWorks 使用者 ID。選取此選項後,BroadWorks 通話記錄事件會同步至 Webex 雲端。使用者可以在 Webex 應用程式上檢視其通話記錄。
-
選用。啟用請勿打擾 (DND) 同步 切換,然後輸入您的 BroadWorks 使用者 ID。此選項在 Webex 和 BroadWorks 之間同步 DND 活動,確保該功能在兩個平台上以相同的方式運作。
-
選用。啟用個人助理狀態同步 切換,然後輸入您的 BroadWorks 使用者 ID。此選項會同步 BroadWorks Calling 裝置與 Webex 應用程式之間的個人助理在線狀態。
-
按一下下一頁。
-
-
新增您的驗證服務 URL。
-
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會在向使用者發出長期使用權杖之前,根據 Webex 身分識別服務正確驗證使用者權杖。
-
在最後一個螢幕上複查您輸入的內容,然後按一下建立。您應該會看到成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,這些服務會測試與提供的介面的連線。
-
按一下檢視叢集 您應該會看到您的新叢集,以及驗證是否成功。
-
的建立 按鈕可能會在精靈的最終(預覽)螢幕上被停用。如果您無法儲存範本,則表示您剛設定的其中一個整合有問題。
我們實施了此檢查以防止後續任務中發生錯誤。您可以在設定部署時返回精靈,這可能需要修改您的基礎結構(例如 XSP| ADP、負載平衡器或防火牆),然後才能儲存範本。
檢查與 BroadWorks 介面的連線
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
開啟服務 頁面,然後找到BroadWorks 通話 卡。
-
按一下檢視 Broadworks 通話。
-
Partner Hub 會起始從各種微服務到叢集中介面的連線測試。
測試完成後,叢集清單頁面會在每個叢集旁邊顯示狀態訊息。
您應該會看到綠色的成功訊息。如果您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看導致問題的設定。
-
選用。如果您要查看該叢集的現有設定,例如 XSI-Actions、XSI-Events、DAS URL 和 CTI 介面設定,請選取該叢集。
設定您的加入範本
加入範本是您在透過佈建方法加入時將共用組態套用至一個或多個客戶的方式。您必須將每個範本與一個叢集(您在上一節中建立)建立關聯。
您可以根據需要建立任意數量的範本,但只有一個範本可以與客戶關聯。
-
登入合作夥伴中心 並選取客戶。
-
按一下加入範本 按鈕以檢視現有範本。
-
按一下建立範本。
-
在範本詳細資料 視窗中,新增範本名稱、國家或地區以及預設電子郵件語言。
-
按一下下拉式選單CCW 訂閱 ID ,尋找合作夥伴的公開訂閱,然後選取適用的訂閱。
只有從 Webex for BroadWorks 移轉至 Webex 的合作夥伴才會顯示此欄位。
-
在服務設定 視窗中,使用「叢集」下拉式清單來選擇要與此範本一起使用的叢集。
-
輸入範本名稱,然後按一下下一頁。
-
使用以下建議的設定來設定您的佈建模式:
表 3. 不同佈建模式的建議佈建設定 設定名稱
使用受信任的電子郵件進行佈建流程
無電子郵件的佈建流程
使用者自我佈建
透過佈建啟用 BroadWorks 流程 (包括佈建帳戶認證(若為開啟)**)
開啟
提供佈建帳戶名稱 和密碼 根據 BroadWorks 設定。
開啟
提供佈建帳戶名稱 和密碼 根據 BroadWorks 設定。
關閉
在 Control Hub 中自動建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉清單中選取電子郵件地址(如果清單很長,您可以鍵入一些字元來尋找地址)。
此電子郵件地址會識別合作夥伴組織內的管理員,該管理員將被授予對使用加入範本建立的任何新客戶組織的委派管理員存取權。
國家/地區
選擇用於此範本的國家/地區。
您選擇的國家/地區會將使用此範本建立的客戶組織與特定地區相符。目前,該地區可能是(歐洲、中東、非洲、俄羅斯)或(北美和世界其他地區)。請參閱此試算表中的國家/地區對映。
組織國家/地區將決定 Webex 會議網站中 Cisco PSTN 的預設全球撥入號碼。請參閱說明頁面 以獲取更多資訊。
BroadWorks 企業模式作用中
如果您使用此範本佈建的客戶是 BroadWorks 中的企業,請啟用此選項。
如果他們是群組,請將此開關保持關閉。
如果您在 BroadWorks 中混合了企業和群組,您應該為這些不同的案例建立不同的範本。
表格中的附註:
-
† 此切換可確保在訂閱者的電子郵件網域與現有 Webex 組織不相符時建立新的客戶組織。
除非您使用手動訂購和履行程序(透過 Cisco Commerce Workspace)在 Webex 中建立客戶組織(在開始佈建這些組織中的使用者之前),否則此選項應該始終開啟。該選項通常稱為「混合佈建」模型,超出了本文件的討論範圍。
-
**「佈建帳戶」是指 BroadWorks 系統層級的管理員帳戶。在 BroadWorks 上,您需要具有以下屬性的管理員帳戶:管理員類型=佈建中,唯讀=關閉。
-
-
為使用此範本的客戶選取預設服務套件(請參閱套件 在「概觀」區段中);或基本,標準,高級 或軟體電話。
您可以透過 Partner Hub 覆寫個別使用者的此設定。
-
選用。檢查停用 Cisco Webex 免費通話 如果您要停用 Webex Calls,
-
適用於會議加入設定,請選取以下選項之一:
-
Cisco 撥入號碼 (PSTN)
-
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果您選取此選項,請參閱Webex for Cisco BroadWorks 自帶 PSTN 解決方案指南 有關如何設定此選項的詳細資訊。
-
-
按一下下一頁。
-
有兩種方法可用於佈建訂閱者的身分驗證方式 – 使用「受信任的電子郵件」或「不受信任的電子郵件」。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將其新增至 BroadWorks。作為合作夥伴,您負責佈建電子郵件地址作為流程或 API 方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保您作為合作夥伴完全佈建所有訂閱者,並且最終使用者無需採取任何動作。
在不受信任的電子郵件情況下,使用者需要在佈建之前驗證其電子郵件,或者使用者可以自行啟動。
在不受信任的情況下,根據下表中的驗證設定,有幾種佈建模式:
表 4. 不受信任佈建模式的建議使用者驗證設定 設定名稱
無電子郵件的佈建流程
使用者自我佈建
先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
必填
-
表格中的附註:
-
* Webex 中的每個客戶組織都必須至少有一個具有管理員角色的使用者。如果在 Webex 中建立了新的客戶組織,那麼您在 BroadWorks 中為其指定整合式 IM&P 的第一個使用者將擔任客戶管理員角色。作為服務提供者,您可能想要控制誰獲得角色。選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者啟動為止。如果您取消選取此設定,則新組織中第一個變為活動狀態的使用者將成為客戶管理員。
-
-
按一下下一頁。
-
選取預設驗證模式( BroadWorks 驗證 或Webex 驗證)以供使用者登入 Webex。
此設定對使用者登入「使用者啟用入口網站」沒有影響。無論如何設定加入範本,使用者在登入入口網站時都必須使用其 BroadWorks 使用者 ID 和密碼。
此設定將僅套用於新建立的客戶組織。如果合作夥伴管理員嘗試將新的驗證設定套用至現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。若要變更現有客戶組織的驗證模式,您必須向 Cisco TAC 開立報修單。
(請參閱驗證模式 (在「準備環境」部分)。
-
按一下下一頁。
-
適用於喜好設定,請設定下列項目:
-
選擇是否要在登入頁面中預先填寫使用者電子郵件地址。
僅當您選取BroadWorks 驗證 並已將使用者的電子郵件地址放在 BroadWorks 中的「替代 ID」屬性中。否則,他們將需要使用其 BroadWorks 使用者名稱。如有必要,登入頁面會提供變更使用者的選項,但這可能會導致登入問題。
-
若要啟用目錄同步,請設定為所有新的客戶組織啟用電話目錄同步 切換至「開啟」。
此選項可讓 Webex 將 BroadWorks 聯絡人讀入客戶組織,以便使用者可以從 Webex 應用程式尋找並呼叫他們。
-
輸入合作夥伴管理員。
此名稱用於來自 Webex 的自動電子郵件訊息,邀請使用者驗證其電子郵件地址。
-
確保附加至現有組織時允許管理員邀請電子郵件 切換為開啟(預設設定為開啟)。
-
按一下下一頁。
-
在最終螢幕上複查您輸入的內容。您可以按一下精靈頂部的導覽控制項以返回並變更任何詳細資料。按一下建立。
您應該會看到成功訊息。
按一下檢視範本 您應該會看到您的新範本與任何其他範本一起列出。
-
如有必要,按一下範本名稱以修改或刪除範本。
您無需重新輸入佈建帳戶詳細資料。空的密碼/密碼確認欄位可根據需要變更憑證,但保留空白可保留您提供給精靈的值。
如果您有不同的共用設定要提供給客戶,請新增更多範本。
保留檢視範本 頁面開啟,因為您可能需要以下任務的範本詳細資料。
使用 Provisioning Service URL 設定應用程式伺服器
只有佈建流程需要此任務。
修補程式應用程式伺服器(僅限 R22、R23 和 R24)
-
如果您尚未這樣做,請套用以下適用於您的發行版的修補程式:。
-
對於 R22:
AP.as.22.0.1123.ap373197
-
對於 R23:
AP.as.23.0.1075.ap373197
-
對於 R24:
AP.as.24.0.944.ap384177
有關部署 Webex for Cisco BroadWorks 所需的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求 在參考部分。
-
-
變更為
Maintenance/ContainerOptions
內容。 -
啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 獲取佈建 URL
請參閱Cisco BroadWorks 應用程式伺服器指令行介面管理指南 以取得 AS 指令的詳細資訊(介面 > 傳訊和服務 > 整合式 IM&P)。
-
登入 Partner Hub 並轉至
。 -
按一下檢視範本。
-
選取您用於在 Webex 中佈建此企業/群組的訂閱者的範本。
範本詳細資料顯示在右側的彈出窗格中。如果您尚未建立範本,則需要先建立範本,然後才能取得佈建 URL。
-
複製佈建配接器 URL 。
如果您有多個範本,請對其他範本重複此操作。
(選項)在應用程式伺服器上配置系統範圍的佈建參數
如果您正在使用 UC-One SaaS,您可能不想設定係統範圍的佈建和服務網域。請參閱決策點 (在準備您的環境部分)。
-
登入應用程式伺服器並設定傳訊介面。
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
啟動整合的 IMP 介面:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必須為provisioningURL
參數,因為它是在 Control Hub 中提供的。如果您的應用程式伺服器無法存取 DNS 來解析主機名稱,則您必須在/etc/hosts
檔案。
(選項)在應用程式伺服器上設定每個企業的佈建參數
-
在 BroadWorks 使用者介面中,開啟您要設定的企業,然後轉至服務 > 整合的 IM&P 。
-
選取使用服務網域 並輸入空值(Webex 會忽略此參數。您可以使用
example.com
)。 -
選取使用傳訊伺服器。
-
在URL 欄位中,貼上您從 Partner Hub 中的範本複制的佈建 URL。
您必須為
provisioningURL
參數,如在 Partner Hub 中提供。如果您的應用程式伺服器無法存取 DNS 來解析主機名稱,則您必須在/etc/hosts
檔案。 -
在使用者名稱 欄位中,輸入佈建管理員的名稱。這必須符合 Partner Hub 中範本上的值。
-
輸入佈建管理員的密碼。這必須符合 Partner Hub 中範本上的值。
-
適用於IM&P ID 的預設使用者身分,選取主要。
-
按一下套用。
-
對您要設定為佈建流程的其他企業重複上述步驟。
使用者佈建資料
如需在使用者佈建期間在 BroadWorks 與 Webex 之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴預先佈建檢查 API
佈建前檢查 API 可協助管理員和銷售團隊在您佈建套件的客戶或訂閱者之前檢查錯誤。由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此 API 來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API 會檢查以查看此客戶/訂閱者與 Webex 上的現有客戶/訂閱者之間是否存在衝突。譬如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者的電子郵件地址已存在,或者佈建參數與 Webex 上已有的參數之間存在衝突,則 API 可能會引發錯誤。這使您有機會在佈建之前修正這些錯誤,從而增加成功佈建的可能性。
如需 API 的相關資訊,請參閱:Webex for Wholesale 開發人員指南
若要使用 API,請轉至:預先檢查 Wholesale 訂閱者佈建
若要存取「預先檢查 Wholesale Subscriber Provisioning」文件,您需要登入https://developer.webex.com/ 入口網站。
合作夥伴 SSO - SAML
允許合作夥伴管理員為新建立的客戶組織設定 SAML SSO。合作夥伴可以設定單個預先定義的 SSO 關係,並將該設定套用於他們管理的客戶組織以及他們自己的員工。
以下合作夥伴 SSO 步驟僅適用於新建立的客戶組織。如果合作夥伴管理員嘗試將合作夥伴 SSO 新增至現有客戶組織,則會保留現有驗證方法以防止現有使用者失去存取權。
-
驗證第三方身分識別提供者提供者是否符合身分識別提供者的需求 區段Control Hub 中的單一登入整合。
-
上傳具有身分識別提供者的 CI 中繼資料檔案。
-
配置加入範本。對於驗證模式 設定,選取合作夥伴驗證。對於IDP 實體 ID, 輸入第三方身份識別提供者的 SAML 中繼資料 XML 中的 EntityID。
-
在使用範本的新客戶組織中建立新使用者。
-
使用者可以登入。
合作夥伴 SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建立的客戶組織設定 OIDC SSO。合作夥伴可以設定單個預先定義的 SSO 關係,並將該設定套用於他們管理的客戶組織以及他們自己的員工。
以下設定合作夥伴 SSO OIDC 的步驟僅適用於新建立的客戶組織。如果合作夥伴管理員嘗試在現有框架中將預設驗證類型修改為合作夥伴 SSO OIDC,則變更將不適用於已使用範本加入的客戶組織。
-
使用 OpenID Connect IDP 的詳細資料向 Cisco TAC 提出服務請求。以下是必要和可選的 IDP 屬性。TAC 必須在 CI 上設定 IDP,並提供要在 IDP 上設定的重新導向 URI。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 設定的唯一但不區分大小寫的名稱,可以包含字母、數字、連字型大小、下劃線、波浪號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單,按空間分割,例如'openid email profile' 必須包括 openid 和電子郵件。
授權端點
是,如果未提供 discoveryEndpoint
IdP 的 OAuth 2.0 授權端點的 URL。
權杖端點
是,如果未提供 discoveryEndpoint
IdP 的 OAuth 2.0 權杖端點的 URL。
探索端點
否
用於 OpenID 端點探索的 IdP 探索端點的 URL。
使用者資訊端點
否
IdP 的 UserInfo 端點的 URL。
金鑰集端點
否
IdP 的 JSON Web 金鑰集端點的 URL。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織 ID。
-
在 OpenID Connect IDP 上設定重新導向 URI。
-
配置加入範本。對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體 ID。
-
在使用範本的新客戶組織中建立新使用者。
-
使用者可以使用 SSO 驗證流程登入。
啟用通話關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用「通話關聯識別碼」。許多通話功能都需要此設定,包括通話錄音、群組來電代接、主管和行政助理。
使用 CLI 在所有 AS 和 XSP 上啟用該功能|ADP 介面。
-
在 AS 介面上執行下列指令。這將使 AS 能夠傳送
X-BroadWorks-Correlation-Info
SIP 標頭:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
的
enableCallCorrelationID
與 Xsi-Actions 應用程式關聯的參數用於控制在 Xsi-Actions 記錄檔中包含通話關聯資訊。建議使用enableCallCorrelationID
在 XSP 上使用以下指令啟用|ADP 介面:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有關通話關聯識別碼的其他資訊,請參閱Cisco BroadWorks 通話關聯識別碼功能說明。
目錄同步
目錄同步可確保 Webex for Cisco BroadWorks 使用者可以使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。啟用此功能後,來自 BroadWorks 伺服器的完整通話目錄會同步至 Webex 目錄。使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器撥打電話給任何通話實體。
若要開啟目錄同步,請轉至Webex for Cisco BroadWorks 中的目錄同步。
Webex for Cisco BroadWorks 佈建流程將來自 BroadWorks 伺服器的傳訊使用者及關聯的通話資訊新增至 Webex 平台。但是,不包括電話清單、非傳訊使用者和非使用者實體(例如,會議室電話、傳真機或搜尋群組號碼)。開啟目錄同步可確保所有通話實體都新增至 Webex 平台。
統一通話歷史記錄
啟用整合通話歷史記錄後,BroadWorks 通話事件會同步至 Webex 雲端,並成為顯示在 Webex 應用程式上的 Webex Unified Call and Meetings 歷史記錄的一部分。使用者可以從 Webex 應用程式檢視自己的詳細通話記錄和會議記錄。
合作夥伴層級管理員可以在 Partner Hub 中逐個叢集啟用統一通話歷史記錄。開啟此功能後,BroadWorks 部署會將以下通話事件同步至 Webex 雲端:
-
通話記錄活動 — 這些活動用於建立詳細的統一通話記錄
-
掛接狀態事件 — 統一通話歷史記錄包括掛接狀態最佳化,可減少電話狀態更新的網路頻寬量
統一通話歷史記錄需求
在您可以設定統一通話歷史記錄之前,請確保您已修補系統。此功能取決於安裝的下列 BroadWorks 修補程式:
對於 R22:
-
AP.as.22.0.1123.ap378585
— 修補程式安裝後,您必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
對於 R23:
-
AP.as.23.0.1075.ap378585
— 修補程式安裝後,您必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
-
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
-
如果使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
對於 R24:
-
AP.as.24.0.944.ap378585
— 修補程式安裝後,您必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
有關執行 Webex for Cisco BroadWorks 必須安裝的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求。
除了修補您的系統之外,用戶端組態檔(config-wxt.xml
)必須具有以下標記集:
若要在 Unified Call History 中包含搜尋群組、Call Center 和其他重新導向資訊,必須安裝並使用下列 Broadworks 修補程式:
對於 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
對於 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
若要在統一通話歷史記錄中顯示行政助理資訊,必須安裝並使用下列 Broadworks 修補程式:
對於 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
執行 Xsi-Events-24 的 ADP_ 2022.06 或更高版本
除了 Broadworks 修補程式外,還必須為行政助理整合通話歷史記錄啟用目錄同步。
當您啟用通話歷史記錄或 DND 同步時,Webex 將為叢集下的所有使用者傳送 CTI 訂閱重新整理請求。視使用者數量而定,此過程可能會持續長達數小時。建議不要在同一維護時段內執行任何 Broadworks 維護活動。
啟用通話歷史記錄(新叢集)
若要在新叢集上啟用通話歷史記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話歷史記錄(現有叢集)
若要在現有叢集上啟用通話記錄,請遵循下列步驟:
-
登入 Partner Hub,網址為
admin.webex.com
。 -
轉至服務。
-
按一下檢視 Broadworks 通話 並選取適當的 BroadWorks 叢集。
-
驗證叢集連線是否良好。右側面板應顯示綠色勾選標記已建立連線。
如果未顯示,請在檢查連線(選用) ,輸入BroadWorks 使用者 ID 和BroadWorks 密碼 並按一下檢查 以驗證連線是否良好。
-
檢查啟用通話記錄 勾選方塊。
-
按一下儲存。
功能互動
Unified Call History 存在以下功能互動:
-
使用路由清單或直接路由在 BroadWorks 中設定的使用者不支援統一通話歷史記錄。存在此情況時,通話歷史記錄和掛鉤狀態事件不會傳送至 Webex 應用程式。
-
分機撥號不支援統一通話歷史記錄。使用分機撥號撥打的通話可能無法正確反映在通話記錄中。
在 Webex 應用程式上檢視通話記錄
最終使用者可以從 Webex 應用程式存取和檢視其統一通話歷史記錄。有關詳細資訊,請參閱:Webex| 檢視通話和會議歷史記錄。
停用整合通話記錄
在叢集上啟用統一通話歷史記錄後,您無法自行停用該功能。如果您需要停用該功能,請聯絡Cisco 技術協助中心 (TAC) 。
視覺垃圾郵件指示
Webex 應用程式支援當將通話呈現給受話方時,在通話提示中顯示垃圾郵件通話的視覺指示;當 BroadWorks 更新為透過 STIR/SHAKEN 架構執行來電者 ID 驗證時,Webex 應用程式支援在統一通話歷史記錄中顯示垃圾郵件通話。若要具有此功能:
- 如上一節所述啟用整合通話歷史記錄。
- 以下修補程式必須已安裝且處於活動狀態:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或 AS-25_ Rel_至少 2022.12
- 該功能必須透過 AS CLI 啟動:
- AS_CLI/System/ActivatableFeature> 啟動 104112
- AS_CLI/System/StirShaken> 將 enableVerification 設為 true
- Broadworks 必須設定為執行 STIR-SHAKEN 簽名、標記和驗證,如Cisco BroadWorks STIR-SHAKEN 簽名標記和驗證
正確設定 BroadWorks 後,新標頭 X-Cisco-CallerId-Disposition 將新增至傳送至 Cisco 用戶端的 INVITE 請求中,並且新欄位 callerIdDisposition 將新增至透過 CTI 介面傳送至 Webex Cloud 的現有通話歷史記錄事件。Webex 裝置將使用此資訊在通話簡報和受話方的統一通話記錄中提供視覺化的垃圾郵件指示。
個人助理狀態同步
個人助理 (PA) 狀態同步功能可在 BroadWorks Calling 裝置與 Webex 應用程式之間同步個人助理的線上狀態。
PA 服務為使用者提供了一個選項來通知呼叫者受話方無法接通的原因,並選擇性地提供有關受話方何時返回以及是否有話務員來處理通話的資訊。PA 功能使 Webex 應用程式中的使用者能夠查看使用者的「離開」狀態以及 PA 狀態和設定的持續時間。
先決條件
確保下列修補程式已套用至 AS 和 XSP| ADP。僅套用 BroadWorks 版本的修補程式。
RI 和版本 24 的修補程式:
-
AP.as.24.0.944.ap385558
Personal Assistant 狀態同步功能的 XSI 活動套件引入了新的 PersonalAssistantSync 活動套件,以允許 XSI 用戶端與 Cisco BroadWorks Personal Assistant 狀態變更同步。如需相關資訊,請參閱個人助理狀態同步功能的 XSI 事件套件。
除了修補系統之外,用戶端設定檔 (config-wxt.xml) 還必須設定以下標記: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
啟用個人助理狀態同步(新叢集)
若要在新叢集上啟用個人助理狀態同步,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用個人助理狀態同步(現有叢集)
-
使用您的合作夥伴管理員認證登入 Partner Hub,網址為https://admin.webex.com。
-
按一下服務。
-
按一下檢視 Broadworks 通話 並選取適當的 BroadWorks 叢集。
- 低於CTI 介面 區段中,啟用個人助理狀態同步 切換。
-
輸入您的 BroadWorks 使用者 ID,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有適當的修補程式以支援 PA 同步。如果驗證失敗,則儲存 按鈕已停用。
-
如果驗證成功,請按一下儲存。
啟用 PA 狀態同步是單向切換。啟用該功能後,您無法自行停用它。
停用個人助理狀態同步
在任何 BroadWorks 叢集上啟用 PA 同步狀態後,您無法自行停用此功能。如果您需要停用,請聯絡Cisco 技術協助中心 (TAC) 。
呼叫者識別和呼叫重新導向
呼叫者識別
當 Webex 應用程式接到呼叫時,它將嘗試識別呼叫者是誰,並在來電通知、通話中視窗以及呼叫完成後的通話記錄和語音郵件中顯示此資訊。
Webex 應用程式將透過將傳入的電話號碼與各種來源中找到的聯絡人的電話號碼進行比對來嘗試尋找呼叫者 ID。Webex 應用程式將按此順序使用以下來源。一旦在一個來源中找到它,它就不會嘗試在其他任何地方搜尋。
如果它在一個來源中找到一個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,它將不會顯示任何呼叫者 ID。
-
Webex 通用身分識別 (CI),其中包含您的組織使用者。
-
個人和組織聯絡人。「個人聯絡人」顯示在「聯絡人」標籤下。
-
本機通訊錄。在 Windows 中 - Outlook 應用程式、在 Mac 中 - Mac 聯絡人、在 iOS 中 - iPhone 聯絡人、在 Android 中 - Android 聯絡人。
如果找不到與傳入的電話號碼相符的項目,則應用程式將使用 SIP FROM 標頭中的顯示名稱(如果可用)。否則,它將使用 SIP From 標頭中的 SIP URI 的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 事件中的 remote-party-info 提取的 BWKS ID 或分機的 XSI 資訊。如果 remote-party-info 不可用,則將使用 P-Asserted Identity (PAI)(若已設定)。
呼叫重新導向
如果呼叫已被重新導向或轉接,則應用程式將嘗試在通話通知和通話記錄中顯示呼叫者是誰以及如何轉接呼叫。
-
呼叫轉接:顯示轉接來電的號碼。
-
群組搜尋:顯示轉接來電的群組搜尋的名稱。
-
呼叫中心佇列:顯示轉接來電的佇列名稱。
-
行政助理:顯示接聽來電的主管姓名。
例外:
-
對於內部呼叫佇列通話,代理回撥內部通話方,遠端通話方將看不到通話佇列的名稱,但將看到呼叫他們的代理名稱。
在其他地方接聽的呼叫:
對於設定了同時路由的搜尋群組或通話佇列,如果其他代理接聽通話,代理將在通話記錄中的其他位置看到已接聽的通話。對於具有循序路由或溢位的群組搜尋或通話佇列,若由其他代理接聽,則通話將在通話記錄中顯示為未接來電。
選取呼叫者 ID
概觀
「選取呼叫者 ID」功能可讓使用者在外部通話的不同通話線路 ID 之間切換。如果由管理員啟用,則使用者可以為其通話線路身分選擇以下選項:
-
使用者號碼(「使用使用者電話號碼作為通話線路身分識別」)
-
Configurable CLID(「使用可設定的 CLID 進行通話線路身分識別」)
-
群組 CLID(「使用群組/部門電話號碼作為來電線路身分識別」)
功能
使用者有兩種方法來變更管理員提供的呼叫者 ID:
- 功能存取碼 (FAC) :三個呼叫者 ID 選項中每個選項的特定代碼。
- Webex 應用程式介面:Webex 桌面和行動應用程式中的使用者友好檢視,顯示管理員啟用的可用呼叫者 ID 選項,允許使用者選取其偏好的 ID。
其他功能
- Webex 應用程式還將包括 Call Center 佇列 DNIS 的選項。
- 行動應用程式使用者將有可供 Mobility 使用者使用的「雙重角色」選項。
先決條件
BroadWorks 伺服器上必須滿足下列條件,使用者才能控制其外部 CLID 原則的選擇:
- 系統標幟「EnableUserSelectionOfExternalCLIDPolicy」已啟用。
- 此使用者的使用者層級通話處理原則通話線路 ID 範圍已設定為「使用使用者通話線路 ID 原則」。
- 已為使用者啟用使用者層級通話處理原則標記「允許使用者選取外部 CLID 原則」。
- 如果沒有為「使用可設定的 CLID 來電線路身分識別」或「使用群組/部門電話號碼做來電線路身分識別」選項定義任何號碼,則 FAC 或應用程式顯示將無效。此設定必須由管理員在選擇使用者之前進行設定。
BroadWorks 修補程式
此功能需要兩個特定的 BroadWorks 修補程式才能正常運作:
請參閱第 8 節「與發行版無關」和「服務修補程式資訊」。
- BWKS-5230 是使用者可選擇的原始 CLID 功能 - 它允許使用者(如果系統設定正確)變更適用的 CLID 策略。請參閱此處的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是 Webex 用戶端團隊要求的 XSI 增強功能,可讓使用者更輕鬆地發現哪些選項可供使用者使用。這是必要的,因為 CLID 原則的選擇不是可直接控制的簡單使用者層級功能(如 CFA)。而是取決於各種系統組態選項和「通話處理原則」階層。您可以在這裡查看詳細資訊: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex 應用程式設定
需要在桌上型電腦、平板電腦和行動裝置組態中啟用這些標籤:
共用聯動線路
共用線路外觀是在一般使用者裝置上將其他使用者的線路佈建為共用線路的功能。Webex 應用程式的共用線路設定類似於桌面電話的共用線路設定。此特定功能可讓您將共用聯動線路指定給最終使用者的 Webex 應用程式。
此功能有利於使用者直接從 Webex 應用程式處理其他使用者的分機上的呼叫。
-
您只能為桌面版 Webex 應用程式設定共用聯動線路。
-
您最多可以將 10 條線路(包括主要線路)新增至 Webex 應用程式。
-
您無法將工作區線路指定為共用線路。
-
使用者無法同時佈建行政助理服務和共用線路。
-
使用者的主要線路連接埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,您必須部署下列 BroadWorks 修補程式:
修補程式 1:裝置清單中的所有者標幟以支援 Webex 用戶端共用線路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
使用 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_ 2022.10
R24:
-
作為:AP.as.24.0.944.ap384179
-
Xsi-Actions-24_ 2022.10
R25:
-
作為:RI 版本 Rel_ 2022.10_ 1.310
-
Xsi-Actions-25_ 2022.10
修補程式 2:用於增加裝置設定檔類型上的連接埠計數的修補程式。範例:對於桌面用戶端:系統 > 身分/裝置設定檔類型修改 > Business Communicator - PC:設定檔,標準選項,連接埠數:
- 如果已啟用「無限制」,則無需變更
- 如果「限制為」<10,請將值變更為 10 並儲存以利用所有可用線路
-
RI 版本 Rel_ 2022.10_ 1.310
有關用戶端設定的詳細資訊,請參閱 6.1.44 節「主要設定檔」。 Webex for Cisco BroadWorks 設定指南。
請勿打擾 (DND) 同步
請勿打擾 (DND) 同步透過在兩個平台之間同步 DND 狀態來調整 Webex 和 BroadWorks 之間的 DND 設定。例如,如果使用者從 Webex 應用程式開啟 DND,則該狀態會同步至 BroadWorks 通話裝置。因此,使用者在 BroadWorks 註冊的桌面電話不會在有人嘗試呼叫時響鈴。同樣地,如果使用者從桌面電話設定 DND,則狀態會同步至 Webex 應用程式。如果沒有此功能,來自一個平台的 DND 更新不會被另一個平台識別。
DND 同步在 BroadWorks 叢集層級套用,並且可以由合作夥伴管理員在 Partner Hub 中啟用。
如果 BroadWorks 叢集中有許多客戶 (>50),則不支援 DND 同步。在這種情況下,建議聯絡 Cisco TAC 支援工程師以尋求協助。
先決條件
確保下列修補程式已套用至 AS 和 XSP| ADP。僅套用 BroadWorks 版本的修補程式。
對於版本 23:
<snipped>
- ADP 應用程式:Xsi-Actions-23_ 2022.03_ 1.220.bwar,Xsi-Events-23_ 2022.03_ 1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式:Xsi-Actions-24_ 2022.03_ 1.220.bwar,Xsi-Events-24_ 2022.03_ 1.220.bwar
套用修補程式後,在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果 BroadWorks 叢集中有許多客戶 (>50),則執行更新 XSI 動作、XSI 事件、DAS URL、XSP 等操作|不支援 ADP URL 或 DND 同步。在這種情況下,建議聯絡 Cisco TAC 支援工程師以尋求協助。
在 BroadWorks 上設定裝置功能金鑰同步。確保電話支援「as-feature-event」事件套件的 SIP SUBSCRIBE/NOTIFY。有關詳細資訊,請參閱Cisco BroadWorks 裝置功能金鑰同步。
啟用 DND 同步(現有叢集)
-
登入 Partner Hub
-
按一下服務。
-
按一下檢視 Broadworks 通話 並選取適當的 BroadWorks 叢集。
-
啟用請勿打擾 (DND) 同步 切換。
-
輸入您的 BroadWorks 使用者 ID,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有適當的修補程式以支援 DND 同步。如果驗證失敗,則儲存 按鈕被停用。
-
如果驗證成功,請按一下儲存。
-
啟用 DND 同步後,Webex 會重新整理所有使用者訂閱以包含「請勿打擾」活動套件。根據使用者數量,此過程可能需要幾個小時才能完成。
-
啟用 DND 同步是單向切換。啟用該功能後,您無法自行停用它。
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用此功能。有關詳細資訊,請參閱「設定 BroadWorks 叢集」在 Partner Hub 中設定您的合作夥伴組織。
安靜時間
在 Webex for BroadWorks 部署中,「安靜時間」功能依賴於「請勿打擾 (DND) 同步」功能,以確保所有裝置之間的安靜時間設定都同步。若要在桌面裝置和行動裝置之間正確同步安靜時間,請確保在使用者的帳戶上啟用了「DND 同步」。
停用 DND 同步
您無法自行停用 DND 同步。若要停用此功能,請使用下列資訊建立工程 BEMS 案例:
-
系列:Spark 服務
-
產品:Webex 中的通話功能 (Webex for BroadWorks)
-
元件:WxBW- 佈建
-
BEMS 案例必須說明將為合作夥伴停用「請勿打擾同步」。案例必須包含合作夥伴 ID 和 BroadWorks叢集 ID 。
使用案例
通話錄音
Webex for Cisco BroadWorks 支援四種通話錄音模式。
錄製模式 |
說明 |
Webex 應用程式上顯示的控制項/指示器 |
---|---|---|
永遠 |
建立通話時會自動啟動錄音。使用者無法開始或停止錄製。 |
|
始終使用暫停/繼續 |
建立通話時會自動啟動錄音。使用者可以暫停和繼續錄製。 |
|
隨選 |
建立通話時會自動啟動錄音,但除非使用者按開始錄製。 如果使用者開始錄製,則會保留通話設定中的完整錄製檔。開始錄製後,使用者還可以暫停和繼續錄製 |
|
使用者起始的隨選啟動 |
除非使用者選取開始錄製 Webex 應用程式上的選項。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,您必須部署下列 BroadWorks 修補程式:
-
對於 R22:AP.as.22.0.1123.ap377718
-
對於 R23:AP.as.23.0.1075.ap377718
-
對於 R24:AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用以下組態標籤才能使用此功能:%ENABLE_CALL_RECORDING_WXT%
。
此功能需要與第三方通話錄音平台整合。
若要在 BroadWorks 上設定通話錄音,請轉至Cisco BroadWorks 通話錄音介面指南。
其他資訊
有關如何使用錄製功能的使用者資訊,請轉至help.webex.com
文章Webex| 錄製您的通話。
若要重播錄音,使用者或管理員必須轉至其第三方通話錄音平台。
為 Microsoft Teams 整合啟用語音郵件
您可以在 Webex for BroadWorks 解決方案中為 Microsoft Teams 使用者啟用語音郵件。此整合允許使用者直接透過 Microsoft Teams 擷取其語音郵件,從而增強整體使用者體驗。
啟用語音郵件的步驟
若要為 Broadworks 啟用語音郵件,您需要啟用切換 啟用 Broadworks 語音郵件的 spark-541886:true 在組織層級。
若要啟用此功能,請聯絡Cisco 技術協助中心 (TAC) 。
使用者體驗
設定整合後,使用者可以:
- 直接在 Microsoft Teams 應用程式中擷取語音郵件。
- 接收新語音郵件的通知。
- 從 Webex 介面管理語音郵件設定。
需求
若要在 Microsoft Teams 與 Webex for BroadWorks 產品之整合中支援語音郵件擷取,需要進行其他網路變更。BroadWorks 合作夥伴應在其 BroadWorks 平台上為以下 URL 啟用跨原始資源共用 (CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
確保已根據以下所列的設定設定 BroadWorks 語音郵件:語音郵件播放。
有關設定步驟的更多詳細資訊,請參閱第 8.5.1.2 節。 BW 應用程式傳遞平台設定指南,這需要 ADP 上的版本 2024.05。
群組通話駐留及擷取
Webex for Cisco BroadWorks 支援群組通話駐留和擷取。此功能為群組中的使用者提供了一種駐留通話的方法,該通話隨後可由群組中的其他使用者擷取。例如,商店環境中的零售員工可以使用該功能來駐留呼叫,然後其他部門的人員可以接聽該呼叫。
功能操作
設定功能後
-
在通話中,使用者按一下駐留 Webex 應用程式上的選項,以將呼叫駐留在系統自動選取的分機上。系統向使用者顯示分機 10 秒。
-
群組中的另一個使用者按一下擷取通話 Webex 應用程式上的選項。然後,使用者輸入駐留通話的分機以繼續通話。
需求
若要使此功能正常運作,請確保下列事項:
-
用戶端組態檔必須設定下列標籤:
-
必須在 AS 和 XSP 上啟用通話關聯識別碼|ADP。有關詳細資訊,請參閱啟用通話關聯識別碼。
-
您的 SBC 必須設定為傳遞 '
x-broadworks-correlation-in
' SIP 屬性傳送至應用程式伺服器以及來自應用程式伺服器的 SIP 屬性。
組態
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱「新增通話駐留群組」。 Cisco BroadWorks 應用程式伺服器群組 Web 介面管理指南 – 第 2 部分。您必須建立一個群組並將使用者新增至該群組。
有關如何在 BroadWorks 上設定通話關聯識別碼的資訊,請參閱Cisco BroadWorks 通話關聯識別碼功能說明。
其他資訊
有關如何使用群組呼叫駐留的使用者資訊,請參閱Webex| 駐留和擷取通話。
呼叫駐留/導向呼叫駐留
Webex 應用程式使用者介面不支援一般或導向呼叫駐留,但佈建的使用者可以使用功能存取碼來部署功能:
-
輸入*68 駐留呼叫
-
輸入*88 擷取通話
插入
插話服務通常用於呼叫中心環境或其他可能需要立即協助或乾預的情況。
當啟用插話服務時,指定的使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或按鍵組合來進入進行中的通話。發出插入請求後,系統會與進行中的通話建立連線,從而允許授權人員接聽對話或以活動參加者身分加入通話。
插話服務在各種情況下都很有用。在通話中心設定中,監督人員或培訓師可以透過實時接聽客戶服務代表的通話來監控和指導客戶服務代表。如有必要,他們可以介入以提供指導,或者在代表遇到困難時接管通話。在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話以提供協助或做出重要決策。
在用於插話的 Webex 應用程式中,我們會收到通話轉換為會議的通知。NOTIFY(通話資訊或會議資訊)中沒有其他資訊,會議類型是什麼,因此我們可以以不同的方式處理它。
發生插話時,會在各方之間建立三向通話。引入了下列術語:
-
監督員:監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。在通話插話的情況下,監督人員通常具有監控和乾預正在進行的客戶通話的能力。他們可以使用通話監控工具或軟體來接聽通話,為代理提供指導並確保品質控制。監督人員的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊績效。
-
客戶:客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。在通話插話的環境中,客戶是與客戶服務代理撥打或接聽電話的人。客戶可以在通話期間尋求協助、資訊或解決其查詢或問題的方法。通話插話功能可讓監督人員或授權人員加入客戶與客服之間正在進行的通話。
-
代理:代理,也稱為客戶服務代表或呼叫中心代理,是負責處理客戶互動並透過電話或其他通訊管道提供支援或協助的人員。客服人員經過訓練,可以處理客戶查詢、解決問題、處理交易並提供積極的客戶體驗。在通話插話的情況下,代理是在電話通話期間直接與客戶交談的個人。如有必要,客服可透過通話插話從監督人員處接收指引或意見回饋。
對於任何用戶端起始的請求,例如 CallStartRequest、CallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupWithBargeInRequest 等,如果<Webex Client> (如果不合適,請選擇正確的名稱而不是 Webex 用戶端)佈建為共用呼叫外觀裝置,則應在用戶端的共用呼叫外觀設定上啟用「警示所有一按撥入呼叫的外觀」組態以接收呼叫,除非起始請求的用戶端明確提供了位置。
行動裝置原生通話升級至會議
行動裝置原生通話升級至會議具有兩個獨特的功能:
-
新推播通知
原生通話中的行動裝置使用者現在可以透過點選新的推播通知來切換至 Webex 應用程式。當您啟動原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接帶至 Webex 應用程式通話中螢幕。
如果您使用 Webex Go 或您的行動網路運營商 (MNO) 使用 Cisco 通話控制處理您的行動電話呼叫,則您會在行動電話通話期間看到 Webex 通知。
-
將行動通話移至會議
當您正在與某人通話時,您可能希望將該通話移至會議以利用某些進階會議功能,例如視訊、共用或白板。或邀請其他人加入討論並移至會議。
BroadWorks 需求
-
可啟動的功能 25239
-
帶有 XSP 的 R23| ADP:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
XSP| ADP 修補程式 AP.xsp.23.0.1075.ap383064
-
修補 AP.platform.23.0.1075.ap383064
-
-
使用 ADP 的 R23:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
使用 Xsi-Actions-23、CommPilot-23 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
-
-
R24:
-
AS 修補程式:AP.as.24.0.944.ap383064
-
使用 Xsi-Actions-24、CommPilot-24 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
-
-
R25:
-
AS RI 發行版 Rel_ 2022.08_ 1.354
-
使用 Xsi-Actions-25、CommPilot-25 > 2022.08 的 ADP_ 1.350 和 NPS 版本 > 2022.08_ 1.350
-
支援將通話移至會議的 URI 撥號設定
NS UrlDialing 原則
為 (.*)webex.com 定義規則以透過 I-SBC 路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC 的 NS 路由網元
範例組態
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由設定檔
已將 UrlDialing 原則實例新增至適當的路由設定檔
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由進行 NetworkURL 通話
啟用 AS 以遵循混合 AS 模式下的 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 緊急呼叫
Webex for Cisco BroadWorks 支援 E911 緊急服務通話。使用此功能,緊急呼叫會路由至公共安全應答點 (PSAP),然後 PSAP 可以將緊急服務導向呼叫者的位置。若要使用此功能,您必須將 Webex for Cisco BroadWorks 與 E911 緊急呼叫提供者整合。
使用下列 Webex 文章來設定對 E911 緊急呼叫服務的支援:
-
Webex for BroadWorks 中的 E911 緊急呼叫— 使用本文以使用以下受支援的 E911 提供者之一在 Webex for Cisco BroadWorks 中設定 E911 緊急呼叫:
-
頻寬
-
內部
-
紅天
-
-
緊急通話免責聲明— 如果您有位置服務,則可以在 Webex 應用程式上設定「緊急服務免責聲明」視窗,以包括供使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面版或行動版通用 Webex 應用程式(有關下載鏈結,請參閱Webex 應用程式平台)。使用者驗證後,用戶端向 Webex Cloud 註冊以進行傳訊和會議、擷取其品牌資訊、探索其 BroadWorks 服務資訊並從 BroadWorks 應用程式伺服器下載其通話設定(透過 XSP 上的 DMS| ADP)。
您可以在 BroadWorks 中設定 Webex 應用程式的通話參數(如往常一樣)。您可以在 Control Hub 中為用戶端設定品牌、傳訊和會議參數。請勿直接修改組態檔。
這兩組設定可能會重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
將 Webex 應用程式設定範本新增至 BroadWorks 應用程式伺服器
Webex 應用程式已設定 DTAF 檔案。用戶端透過 XSP 上的裝置管理服務從應用程式伺服器下載組態 XML 檔案|ADP。
-
取得所需的 DTAF 檔案(請參閱裝置設定檔 (在「準備環境」部分)。
-
檢查您是否在BroadWorks 系統 > 資源 > 裝置管理標記集。
-
對於您要佈建的每個用戶端:
-
下載並解壓縮特定用戶端的 DTAF zip 檔案。
-
將 DTAF 檔案匯入至 BroadWorks,網址為系統 > 資源 > 身分/裝置設定檔類型
-
開啟新增的裝置設定檔進行編輯,然後:
-
輸入 XSP| ADP 集群 FQDN 和裝置存取通訊協定。
-
檢查支援遠端方資訊 勾選方塊。桌面共用需要此支援才能運作。
您也可以透過在應用程式伺服器上執行以下 CLI 指令來啟用遠端方支援:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
根據您的環境修改範本(請參閱下表)。
-
儲存設定檔。
-
-
按一下檔案和驗證 然後選取重建所有系統檔案的選項。
名稱 |
說明 |
編解碼器優先順序 |
配置 VoIP 通話的音訊和視訊編解碼器的優先順序 |
TCP、UDP 和 TLS |
設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊連接埠 |
配置 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 |
設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 探索、註冊和訂閱的重新整理間隔等) |
自訂 Webex 應用程式的品牌
-
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階品牌自訂。請參閱配置進階品牌自訂。
-
客戶自訂 — 如果合作夥伴允許客戶套用自己的品牌自訂,則客戶管理員可以遵循以下位置的程序:將您的公司品牌新增至 Webex 。
使用者啟動入口網站使用您為用戶端品牌外觀新增的相同標誌。
自訂問題報告和說明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇品牌文章中找到。
設定 Webex for Cisco BroadWorks 的測試組織
開始之前
使用佈建流程
您必須設定所有 XSP| ADP 服務和 Control Hub 中的合作夥伴組織,然後才能執行此任務。
1 |
在 BroadWorks 中指定服務: |
2 |
在 Control Hub 中驗證客戶組織和使用者: |
使用者測試
1 |
在兩台不同的機器上下載 Webex 應用程式。 |
2 |
在兩台機器上以測試使用者身分登入。 |
3 |
進行測試呼叫。 |
管理 Webex for BroadWorks
佈建客戶組織
在目前的模型中,當您透過本文件中描述的任何方法加入第一個使用者時,我們會自動佈建客戶組織。每個客戶僅進行一次佈建。
佈建使用者
您可以透過以下方式佈建使用者:
-
使用 API 建立 Webex 帳戶
-
使用受信任的電子郵件指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
-
在沒有受信任電子郵件的情況下指定整合式 IM&P(佈建流程)。使用者提供並驗證電子郵件地址以建立 Webex 帳戶
-
允許使用者自行啟動(您向他們傳送鏈結,他們會建立 Webex 帳戶)
公用佈建 API
Webex 公開公用 API,以允許服務提供者將 Webex for Cisco BroadWorks 訂閱者佈建整合到其現有的佈建工作流程中。這些 API 的規格可在以下位置獲取:developer.webex.com
。如果您希望使用這些 API 進行開發,請聯絡您的 Cisco 代表以獲取 Webex for Cisco BroadWorks。
Wholesale 客戶將被這些 API 拒絕。
佈建流程
在 BroadWorks 上,您可以為使用者佈建啟用整合式 IM&P 選項。此動作會導致 BroadWorks 佈建配接器進行 API 呼叫以在 Webex 上佈建使用者。我們的佈建 API 與 UC-One SaaS API 向後相容。BroadWorks AS 不需要變更代碼,只需變更佈建配接器的 API 端點的組態。
在 Webex 上佈建訂閱者可能需要相當長的時間(企業內的初始使用者需要幾分鐘)。Webex 將佈建作為背景任務執行。因此,佈建流程成功表示佈建已開始。它並不表示已完成。
若要確認使用者和客戶組織已在 Webex 上完全佈建,您必須登入 Partner Hub 並查看您的客戶清單。
BroadWorks 中繼線使用者可以透過共用呼叫通道 (SCA) 使用 Webex for BroadWorks。必須為中繼使用者指定驗證服務。如 BroadWorks 幹線解決方案指南第 8 節所述,這允許 SCA Webex 外觀的驗證與一般幹線驗證分開。無法為已指定路由清單或直接路由功能的中繼線使用者佈建 Webex for BroadWorks。
範本的位置已從「組織設定」中的 BroadWorks Calling 移至「客戶清單」部分,現在稱為「加入範本」。
使用者自行啟用
若要在 Webex 中佈建 BroadWorks 使用者,而不指定整合式 IM&P 服務:
-
登入 Partner Hub,然後找到客戶清單 頁。
-
按一下檢視範本。
-
選取要套用至此使用者的佈建加入範本。
請記住,每個範本都與一個叢集和您的合作夥伴組織相關聯。如果使用者不在與此範本相關聯的 BroadWorks 系統中,則使用者無法使用鏈結自行啟動。
-
複製佈建鏈結並將其傳送給使用者。
您可能還想要包含軟體下載鏈結,並提醒使用者他們需要提供並驗證其電子郵件地址以啟動其 Webex 帳戶。
-
您可以在所選範本上監控使用者的啟動狀態。
如需相關資訊,請參閱使用者佈建和啟用流程。
使用不受信任的電子郵件佈建
Partner Hub 在「使用者狀態」檢視中提供一組控制項,可讓 Webex for Cisco BroadWorks 服務提供者的管理員在使用不受信任的電子郵件進行佈建時復查使用者狀態並解決錯誤。有關詳細資訊,請參閱使用不受信任的電子郵件驗證使用者佈建。
將 Webex 使用者移至 Webex for Cisco BroadWorks
若要將現有的 Webex 使用者移至 Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有 Webex 使用者屬於… |
請遵循以下程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如,免費帳戶、試用帳戶) |
|
客戶組織 |
將 Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)也會將 Webex for BroadWorks 新增至後續使用者,只要他們被指定給正確的組織即可。 |
現有 Webex 使用者屬於… |
請遵循以下程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如,免費帳戶、試用帳戶) |
如果 Webex for BroadWorks 組織不存在(未佈建使用者):
如果 Webex for BroadWorks 組織存在(至少佈建了一個使用者):
|
客戶組織 |
|
將使用者(經同意)移至 Webex for Cisco BroadWorks
使用此程序,將消費者組織中的現有 Webex 使用者或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有 Webex 使用者移至 Webex for Cisco BroadWorks。請注意,Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。在這種情況下,您可以使用以下選項之一來移動使用者:
-
移動使用者(使用受信任的電子郵件)- 將佈建與受信任的電子郵件一起使用
-
移動使用者(使用不受信任的電子郵件)- 對不受信任的電子郵件使用佈建
-
自行啟用
如果尚未建立 Webex for Cisco BroadWorks 組織(未佈建任何使用者),請遵循一般佈建程序(佈建使用者)以建立組織並將第一個使用者新增為管理使用者。將第一個使用者佈建至組織後,請遵循此程序中基於同意的方法來移動後續使用者。
移動使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以使用以下程序移動後續使用者:
-
管理員新增使用者。
-
使用者會被推送至 BroadWorks 佈建橋接器。
-
CI 查找確定此使用者俱有使用此電子郵件地址的另一個 Webex 帳戶。
-
自動向使用者傳送電子郵件。
-
-
使用者開啟電子郵件並按一下啟動帳戶。使用者被重新導向至 Webex 消費者入口網站。
-
使用者登入 Webex。
-
使用者點擊次數刪除 以刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶已刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
移動使用者(使用不受信任的電子郵件)
如果加入範本使用不受信任的電子郵件,則必須先驗證使用者的電子郵件地址。管理員可以遵循此程序來移動後續使用者:
-
管理員新增使用者。
-
使用者會被自動推送至 BroadWorks 佈建橋接器。
-
帶有啟用鏈結的文字會傳送給使用者。
-
-
使用者按一下啟用鏈結並輸入其電子郵件地址。
-
CI 查找確定此使用者俱有使用此電子郵件地址的另一個 Webex 帳戶。
-
自動向使用者傳送電子郵件。
-
-
使用者開啟電子郵件並按一下現在加入。
-
電子郵件地址已驗證。
-
使用者被重新導向以登入 Webex 消費者入口網站。
-
-
使用者登入 Webex。
-
使用者必須按一下刪除 以刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶已刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
自行啟用流程
如果使用者俱有現有的 BroadWorks 帳戶,則他們可以使用自行啟用程序來移動其帳戶。
-
使用者使用 BroadWorks 認證登入使用者存取入口網站 URL。
-
使用者輸入其電子郵件地址。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
自動向使用者電子郵件地址傳送電子郵件。
-
-
使用者開啟電子郵件並按一下現在加入 鏈結,用於驗證電子郵件地址。
-
CI 發現使用者已有 Webex 帳戶。使用者必須先刪除舊帳戶才能繼續。
-
使用者被重新導向以登入 Webex。
-
-
使用者登入消費者入口網站。
-
使用者按一下刪除帳戶。
-
舊的 Webex 帳戶已刪除。
-
使用者已佈建具有相同電子郵件地址的新 Webex for Cisco BroadWorks 帳戶。
-
將 Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,將 Webex for BroadWorks 服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有 Webex 客戶組織,則客戶組織管理員必須核准管理員存取權,佈建請求才能成功。
如果滿足以下任何條件,則需要組織管理員核准:
-
現有客戶組織具有 100 個或更多使用者
-
組織具有已驗證的電子郵件網域
-
已宣告組織網域
如果以上條件都不滿足,則可能會發生「自動附加」。
在自動附加 在這種情況下,Webex for BroadWorks 訂閱會新增至現有的客戶組織,而不會通知現有的組織管理員或最終使用者。在大多數情況下,您的合作夥伴組織將被授予佈建管理員權限。但是,如果客戶組織沒有授權或只有暫停/取消的授權,則您將被指定為完全管理員。
有了佈建管理員存取權,您在 Control Hub 中對現有組織中的使用者的可見度將受到限制。建議您聯絡客戶管理員並請求組織的完全管理員存取權。
合作夥伴管理員可以完成以下程序以將 BroadWorks 通話服務新增至現有的 Webex 組織:
確保附加至現有組織時允許管理員邀請電子郵件 (預設情況下切換為開啟)。
1 |
合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。如需說明,請參閱佈建客戶組織。發生以下情況:
假設客戶管理員未收到電子郵件。在這種情況下,客戶管理員可以從 Control Hub 手動將合作夥伴管理員(在範本中指定)新增為客戶組織的外部管理員。然後重試佈建使用者,這將觸發 Webex for Cisco BroadWorks 客戶佈建。 |
2 |
有完全管理員 存取權,合作夥伴管理員可以完成為客戶佈建的程序。您將需要從上面的步驟 1 開始重新嘗試為客戶佈建。但是,現在作為外部完全管理員,您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將顯示為 Webex for BroadWorks 合作夥伴組織底下的客戶。 附加組織的名稱將不會變更為 BroadWorks 企業名稱。附加組織的名稱將保持為附加過程之前的名稱。 |
組織附加條件
-
佈建的第一個 BroadWorks 訂閱者的電子郵件地址必須與目標客戶組織中現有使用者的電子郵件地址相符。否則,將建立新的客戶組織。
-
現有組織中佈建 Webex for BroadWorks 的第一個使用者未佈建為管理員使用者。現有組織中的設定和權利將被保留。
-
組織的現有驗證設定優先於 Webex for BroadWorks 佈建範本上所設定的設定。因此,現有使用者的登入方式不會變更。
-
但是,如果現有客戶組織已啟用基本品牌,則在附加發生後,合作夥伴的進階品牌設定將優先。如果客戶希望基本品牌保持不變,則合作夥伴必須將客戶組織設定為覆寫進階品牌設定中的品牌。
-
-
現有組織的名稱將不會變更。
-
現有組織設定中的電子郵件隱藏標幟設定沒有變更。這可能會影響新佈建的使用者。根據設定旗標的方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件,也可能不會收到電子郵件。
-
已為連接的組織關閉受限管理員模式(由「受合作夥伴模式限制」開關設定)。
-
在將新使用者佈建至 Webex for Cisco BroadWorks 組織之前,請確保完成組織附件過程(移動現有使用者並更新組織 ID)。
-
BroadWorks 企業只能與一個 Webex 組織關聯。您無法將單個 BroadWorks 企業中的訂閱者佈建至不同的 Webex 組織。
新增外部管理員
有關客戶組織管理員在將合作夥伴管理員新增為外部管理員時可以遵循的步驟,請參閱核准外部管理員請求 文章help.webex.com
。
客戶管理員必須向外部管理員提供完全管理員權限和特權。
客戶組織管理員新增為外部管理員的電子郵件地址必須與合作夥伴管理員的電子郵件地址相符,如在 Partner Hub 上的加入範本中所設定。
從 Partner Hub 上的加入範本新增電子郵件作為完全管理員後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。
從現有組織中分離 Webex for BroadWorks
請遵循以下步驟以將 Webex for BroadWorks 與現有 Webex 組織分離。例如,如果您不小心將 Webex for BroadWorks 附加到現有組織,並且想要移除附件。
在標準流程中,從現有 Webex 組織分離 Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料並停用客戶的 Webex for BroadWorks 訂閱。此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。在混合流程中,不會修改客戶訂閱。
-
如果您無權存取 Control Hub 中的客戶設定,請讓客戶管理員透過以下操作授予您外部管理員存取權:核准外部管理員請求。
-
從組織中移除所有 Webex for BroadWorks 工作區。使用移除 BroadWorks 工作區 API。
-
從組織中移除所有 Webex for BroadWorks 訂閱者。使用移除 BroadWorks 訂閱者 API。
-
從組織中移除擱置的 Webex for BroadWorks 使用者。例如,如果使用者是透過不受信任的電子郵件流程佈建的,並且尚未輸入有效的電子郵件,則使用者將處於擱置狀態。關注使用不受信任的電子郵件驗證使用者佈建 以刪除使用者。
-
刪除BroadWorks 通話 此客戶的組態。開啟客戶的 Control Hub 實例,按一下混合,在BroadWorks 通話 區段刪除所有設定。
完成分離後,如果您要將 Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
如果您不想使用移除 BroadWorks 訂閱者 API 將進入 BroadWorks CommPilot 並移除整合的 IM&P 為受影響的使用者提供服務。
管理使用者和組織
若要在 Webex for Cisco BroadWorks 中管理使用者,請記住該使用者同時存在於 BroadWorks 和 Webex 中。通話屬性和使用者的 BroadWorks 身分儲存在 BroadWorks 中。使用者的獨特電子郵件身分及其對 Webex 功能的授權由 Webex 保留。
使用不受信任的電子郵件驗證使用者佈建
如果您透過不受信任的電子郵件使用流程佈建來佈建 Webex for BroadWorks 使用者,則使用者必須透過在使用者啟用入口網站中輸入其電子郵件地址來進行自我佈建。如果使用者遇到錯誤,他們可以使用請再試一次 選項,以進行另一次嘗試。如果使用者再次遇到錯誤,則管理員可以在 Partner Hub 中使用以下步驟來複查狀態,並加入使用者、刪除使用者或套用設定變更。
1 |
登入 Partner Hub 並找到客戶清單 頁。 |
2 |
按一下檢視範本。選取要套用於此使用者的適當加入範本。 |
3 |
低於使用者驗證,請驗證是否設定了以下設定,以確保正確設定了不受信任電子郵件的直通佈建:
|
4 |
進行使用者佈建後,在使用者驗證 區段中,按一下顯示使用者狀態 以檢查佈建狀態。 的使用者狀態 檢視會顯示使用者清單以及詳細資訊,例如 BroadWorks ID、所選套件類型和目前狀態,顯示使用者是否已佈建或是否有擱置需求。
|
5 |
對於有錯誤或擱置需求的使用者,請按一下右側的三個點,然後選擇以下管理選項之一:
|
其他檢視選項
檢視使用者清單時,可以使用以下附加選項:
-
匯出— 若要將使用者清單匯出至 CSV 檔案,請按一下此按鈕。
-
排除佈建的使用者— 如果您只想檢視有擱置需求或錯誤的使用者,請啟用此切換。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址變更
電子郵件 ID 和替代 ID 是用於 Webex for Cisco BroadWorks 的 BroadWorks 使用者屬性。BroadWorks 使用者 ID 仍然是 BroadWorks 中使用者的主要識別碼。下表說明這些不同屬性的用途,以及需要變更這些屬性時的操作:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 目的 | 筆記 |
BroadWorks 使用者 ID | 無 | 主要識別碼 | 您無法在變更此識別碼的同時仍將使用者鏈結至 Webex 中的相同帳戶。您可以刪除使用者,如果錯誤則重新建立。 |
電子郵件 ID | 使用者 ID |
當您宣告您信任電子郵件時,必須進行流程佈建(建立 Webex 使用者 ID) 如果您未聲明可以信任電子郵件,則在 BroadWorks 中不需要 如果您允許訂閱者自行啟動,則在 BroadWorks 中不需要 |
如果為使用者佈建了錯誤的電子郵件地址,則需要在兩個位置手動進行變更:
請勿變更 BroadWorks 使用者 ID。不支援此功能。 |
替代 ID | 無 | 透過電子郵件和密碼,針對 BroadWorks 使用者 ID 啟用使用者驗證 | 應該與電子郵件 ID 相同。如果您無法將電子郵件放在「替代 ID」屬性中,則使用者在驗證時必須輸入其 BroadWorks 使用者 ID。 |
在 Partner Hub 中變更使用者套件
1 |
登入 Partner Hub 並按一下客戶。 |
2 |
尋找並選取使用者所在的客戶組織。 組織概觀頁面在螢幕右側的面板中開啟。 |
3 |
按一下檢視客戶。 客戶組織在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 |
按一下使用者,然後尋找並按一下受影響的使用者。 |
5 |
在使用者的服務,按一下Webex for BroadWorks 套件(訂閱) 。 使用者的套件面板會開啟,您可以看到目前已指定給使用者的套件。 |
6 |
在設定檔 標籤,在封裝 區段,然後按一下箭頭 ( > )以展開檢視。 |
7 |
選取要用於此使用者的套件(基本,標準,高級 或軟體電話),然後按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 |
您可以關閉使用者詳細資料和 Control Hub 標籤。 |
標準和高級套件具有與每個套件相關聯的不同會議網站。當具有管理員特權且使用這兩個套件之一的訂閱者移至另一個套件時,該訂閱者會在 Control Hub 中顯示兩個會議網站。訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。會議網站管理員仍可存取先前套件的會議網站以及該網站上先前建立的任何內容(例如錄製檔)。
因套件變更而產生的新 PMR 設定可能需要兩到三個小時才能更新。
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 中刪除使用者:
如果您要刪除的使用者俱有管理員特權,請在刪除該使用者之前指定新的管理員。如果刪除最後一個管理員,則不會自動轉移管理員角色。
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
-
執行移除 BroadWorks 訂閱者 API 請求於https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber。此請求會移除 Webex for Cisco BroadWorks 訂閱。使用者不再以 Webex for Cisco BroadWorks 使用者的身分計費,而是被視為免費的 Webex 使用者。
-
執行刪除人員 API 請求於https://developer.webex.com/docs/api/v1/people/delete-a-person 以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用流程佈建來刪除使用者:
-
在 BroadWorks 伺服器上,移除使用者的 IM+P 整合服務。您可以從以下位置為使用者停用服務:使用者 – 整合的 IM&P BroadWorks 頁面。有關詳細程序,請參閱「設定整合式 IM&P」。 Cisco BroadWorks 應用程式伺服器群組 Web 介面管理指南 – 第 2 部分。
停用服務後,佈建流程會移除使用者的 Webex for Cisco BroadWorks 訂閱。使用者不再以 Webex for Cisco BroadWorks 使用者的身分計費,而是被視為免費的 Webex 使用者。
-
在 Control Hub 中,尋找並選取使用者。
- 轉至動作 並選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從其組織中刪除使用者。有關詳細資訊,請參閱在 Webex Control Hub 中從組織中刪除使用者 於https://help.webex.com/0qse04/。
刪除組織
1 |
使用 People API 從組織中刪除所有使用者: 的移除 BroadWorks 訂閱者 API 移除使用者的 Webex for Cisco BroadWorks 授權,但不會刪除使用者。 |
2 |
如果目錄同步已開啟,請將其停用。這可以透過 Partner Hub 或公用 API 完成。 若要透過 Partner Hub 停用目錄同步: 若要停用透過 API 進行目錄同步,請使用更新 BroadWorks 企業的目錄同步 API 並停用啟用目錄同步 設定。 將刪除此組織的與 BroadWorks 目錄同步相關的所有使用者。請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 |
3 |
移除所有使用者後,使用刪除組織 用於刪除組織的 API。 |
從 Control Hub 取消訂閱
由於 API 是私人的,因此客戶將無法存取它。相反,以下步驟顯示客戶如何從 Control Hub 取消其自己的訂閱:
-
合作夥伴管理員可以導覽至客戶 Control Hub 上的「混合」服務頁面。
-
找到「BroadWorks Calling」卡。
-
為該客戶從 Webex for BroadWorks 取消佈建所有使用者後,合作夥伴應該會看到「清除設定」按鈕(即,刪除其customer_config BPB 中的項目)。
版本管理
Partner Hub 中的版本管理控制項使 Webex for Cisco BroadWorks 服務提供者能夠控制使用者的 Webex 應用程式升級至最新軟體的發行節奏,從而輕鬆管理版本。
預設情況下,Webex 應用程式使用自動升級(Cisco 控制的每月發行版)。但是,使用此功能,合作夥伴管理員可以:
-
設定自 Cisco 預設發行排程後延遲自訂的發行排程
-
設定單一發行排程,並將該排程串聯至他們管理的所有客戶組織
-
將不同的發行排程指定給不同的客戶組織
有關發行管理的更多資訊(包括有關如何設定和套用自訂發行排程的資訊),請參閱 Webex 文章版本管理自訂。
重新設定係統
您可以如下重新設定係統:
-
在 Partner Hub 中新增 BroadWorks 叢集
-
在 Partner Hub 中編輯或刪除 BroadWorks 叢集
-
在 Partner Hub 中新增加入範本
-
在 Partner Hub 中編輯或刪除加入範本
在 Partner Hub 中編輯或刪除 BroadWorks 叢集
在 Partner Hub 中編輯或移除 BroadWorks 叢集。
1 | |
2 |
按一下服務。 |
3 |
在BroadWorks 通話 卡,按一下檢視 Broadworks 通話。 |
4 |
按一下檢視叢集。 |
5 |
按一下要編輯或刪除的叢集。 |
6 |
您有以下選項:
叢集清單會隨著您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除加入範本。
1 | ||||||||||
2 |
按一下服務。 | |||||||||
3 |
在BroadWorks 通話 卡,按一下檢視 Broadworks 通話。 | |||||||||
4 |
按一下要編輯或刪除的範本。 | |||||||||
5 |
您有以下選項:
叢集清單會隨著您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一種智慧型的互動式虛擬會議助理,可讓會議可搜尋、可操作且更俱生產力。在會議或活動期間,您可以要求 Webex Assistant 追踪待處理事項、記錄重要決策並突出顯示關鍵時刻。
Webex Assistant for Meetings 可免費用於高級和標準套件會議網站和個人會議室。支援包括新網站和現有網站。
啟用 Webex Assistant for Meetings
預設情況下,標準和高級套件 Broadworks 客戶都啟用了 Webex Assistant。
合作夥伴管理員和客戶組織管理員可以透過以下方式停用客戶組織的功能: Control Hub 。
限制
Webex for Cisco BroadWorks 存在以下限制:
-
支援僅限於高級和標準套件會議網站和個人會議室。
-
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
-
只有組織內的使用者才能存取透過電子郵件進行的內容共用
-
組織外部的使用者無法存取會議內容。當在同一組織內的不同套件的使用者之間共用會議內容時,也無法存取會議內容。
-
透過高級套件,無論啟用還是停用 Webex Assistant,都可以使用會議後轉錄文字。但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
-
使用標準套件時,「在雲端錄製會議」選項不可用,因此無論 Webex Assistant 是啟用還是停用,都無法使用會議後轉錄文字。但是,如果選取了本地錄製檔,則即使這樣也不會擷取會議後轉錄文字或重點。
關於 Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在 Webex Meetings 和 Webex Events 中使用 Webex Assistant 。
停用 Webex Calls
預設情況下會啟用免費 Webex 通話功能,讓使用者可以免費撥打任何支援 Webex 功能的裝置。但是,如果您希望所有呼叫都使用 BroadWorks 基礎結構,則可以在加入範本中停用 Webex 呼叫,這會為使用該範本的客戶組織停用該選項。
功能支援
停用 Webex Calling 時,以下條件適用於 Webex for Cisco BroadWorks 使用者:
-
使用者不再看到使用 Webex 呼叫 作為 Webex 應用程式上的可選通話選項。
-
使用者無法向非 Webex for Cisco BroadWorks 使用者撥打或接聽免費的 Webex 呼叫。這包括透過在搜尋列中輸入其他使用者的 URI 或電子郵件地址從 Webex 團隊空間、通話記錄、聯絡人發起的呼叫。
-
螢幕共用在 BroadWorks 通話中運作。
-
即使停用了 Webex 通話,Webex 會議和電話在線狀態仍然有效。
停用 Webex Calls(新加入範本)
設定新的加入範本時,您可以透過選取或取消選取停用 Cisco Webex 免費通話 勾選方塊新增範本 精靈。將為您指定給范本的客戶組織中的使用者選取此設定。
有關設定新的加入範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用 Webex Calls(現有加入範本)
遵循此流程以停用現有加入範本中的 Webex 呼叫。這將為使用此範本的客戶組織中的所有新使用者停用此功能。
-
登入 Partner Hub,網址為admin.webex.com 。
-
選擇設定。
-
按一下檢視範本 並選擇適當的加入範本。
-
按一下停用 Cisco Webex 免費通話。
-
按一下儲存。
停用 Webex 通話(現有使用者)
在加入範本上停用此功能只會變更指定給該範本的新使用者的設定。若要為現有使用者停用 Webex 通話,您可以遵循下列其中一個程序來更新使用者。
確保您已完成上述程序之一,以從指定使用者的加入範本停用 Webex 通話。否則,以下任一程序都將重新設定已啟用 Webex 通話的使用者。
如果您使用的是佈建流程,則可以執行以下操作:
-
開啟 CommPilot 並移至使用者設定。
-
移除整合的 IM+P 服務,然後按一下確定。
-
新增整合的 IM+P 服務,然後按一下確定。
否則,您可以使用 API 來更新使用者。
-
使用移除 BroadWorks 訂閱者 API 以刪除使用者。
-
使用佈建 BroadWorks 訂閱者 API 以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用設定標籤來停用來自 Webex 應用程式的通話中的視訊通話和/或螢幕共用(預設情況下,兩種媒體類型都會啟用通話)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通話 和停用螢幕共用 在Webex for Cisco BroadWorks 設定指南。
對於視訊,您還可以設定來電媒體預設為純視訊還是音訊。
忙線指示燈欄位 / 來電代接通知
忙線指示燈域 (BLF)/來電代接通知利用 BLF 和導向來電代接功能。當 BLF 監控清單中的使用者接到來電時,BLF 使用者會在 Webex 應用程式上收到音訊和視覺通知。BLF 使用者可以忽略 或代接 受監控使用者的通話。
BLF / 來電代接通知可在使用者需要接聽可能在不同位置工作的其他團隊成員的呼叫的情況下提供幫助。
使用者還可以在「多路通話」視窗的「監視清單」部分查看其 BLF 監控清單(僅 Windows,不支援 Mac),以查看其 Webex 和非 Webex 團隊成員的在線狀態。如需啟用多路通話的說明,請參閱:多重通話視窗
Webex 成員將擁有完整的 Webex 狀態。非 Webex 成員必須將目錄同步至 Webex,並且他們只有「不明」和「通話中」狀態(響鈴狀態將觸發呼叫代接對話方塊)。
非 Webex 使用者的狀態限制:
-
非 CI Broadworks 使用者不支援狀態,即使他們在 BLF 清單中。
-
沒有 Webex 雲端權利或機器類型的帳戶(工作區)的 CI 使用者只會顯示「通話中」和「未知」狀態。沒有作用中、響鈴等狀態。
-
BLF 監視清單中的非 Webex 使用者,如果在 Webex 用戶端啟動之前或在 Webex 用戶端離線時開始呼叫,則將顯示為「未知」狀態。
-
中斷連線表示所有非 Webex 通話狀態將在重新連線時重設為「不明」。
-
如果來自 BLF 的非 Webex 使用者保留通話,則他們將繼續顯示為「通話中」。
需求
確保已在 BroadWorks 上套用以下修補程式。僅安裝適用於您的發行版的修補程式:
對於 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
對於 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是 XSP| ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您使用的是 ADP:
-
Xsi-Actions-23_ 2022.01_ 1.200.bwar
-
Xsi-Events-23_ 2022.01_ 1.201.bwar(或更高版本)
-
對於 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944。 ap383520
-
Xsi-Actions-24_ 2022.01_ 1.200.bwar
-
Xsi-Events-24_ 2022.01_ 1.201.bwar(或更高版本)
確保在 Webex 應用程式上啟用了下列設定標籤:
-
-
-
(此標籤是選用的)
您必須在 AS 上啟動功能 101642 Enhanced Xsi Mechanism For Team Telephony:
AS_CLI/System/ActivatableFeature> activate 101642
啟用X-BroadWorks-Remote-Party-Info
在 AS 上使用以下 CLI 命令,因為某些 SIP 通話流程需要此功能:
AS_CLI/System/DeviceType/SIP> set
確保已將下列服務指定給使用者:
-
為所有使用者指定導向來電代接服務
-
為使用者設定忙線指示燈欄位
對 XSP 的任何引用都包括 XSP 或 ADP。
在 BroadWorks 上設定忙線指示燈欄位
合作夥伴管理員可以使用以下程序為使用者設定忙線指示燈欄位。
-
登入 BroadWorks CommPilot。
-
對於選取的使用者,轉至用戶端應用程式 並設定忙線指示燈欄位。
-
新增將要監控的 BLF 清單的 URL。
-
使用搜尋參數來尋找使用者並將其新增至受監控的使用者 清單。
-
按一下確定。
Slido 整合支援
Webex for Cisco BroadWorks 支援 Webex 應用程式與Slido。
Slido 是一個易於使用的受眾參與工具。它透過彌合發言人與其受眾之間的差距,幫助人們充分利用會議。何時Slido 已整合至您的 Control Hub 組織,您的使用者可以新增Slido 應用程式加入 Webex 應用程式中的會議。此整合為會議帶來了額外的問與答和民意調查功能。
有關如何部署和使用Slido 使用 Webex 應用程式,請參閱整合Slido 使用 Webex 應用程式。
自動接聽提示音
透過語音自動應答,使用者可以從第三方應用程式(例如 Contact Center)發起呼叫,並且該呼叫會透過其桌面上的 Webex 應用程式自動路由。當 Webex 應用程式使另一方響鈴時,使用者會聽到特定的音調,告知他們通話正在連線。
若要讓 Webex for Cisco BroadWorks 使用者使用此功能:
-
此功能僅在主要聯動線路上受支援
-
Webex 應用程式必須是主要聯動線路
-
的%ENABLE_AUTO_ANSWER_WXT% 必須啟用標記
如果使用者還具有共用通話外觀(例如,桌面電話設定為其中一個次要線路),則只要將共用通話外觀設定為不是 以接聽來電。這可以透過在 BroadWorks 上為所有共用通話狀態設定以下三個條件之一來完成:
-
警示所有一按撥入通話的外觀 已在「共用通話外觀」組態中停用 — 這是建議的方法
或
-
允許終止至此位置 必須為所有共用通話狀態停用或
或
-
已停用所有共用通話外觀的位置
增加容量
XSP| ADP 群
我們建議您使用容量規劃程式來確定有多少額外的 XSP|建議的訂閱者人數增加所需的 ADP 資源。對於專用 NPS 或專用 Webex for Cisco BroadWorks 集群,您具有以下可擴充性選項:
-
縮放專用場:新增一個或多個 XSP|需要額外容量的 ADP 伺服器。安裝並啟動與集群現有節點相同的一組應用程式和設定。
-
新增專用場:新增新的專用 XSP| ADP 集群。您將需要在 Partner Hub 中建立新的叢集和新範本,以便您可以開始在新場上新增客戶,以減輕現有場的壓力。
-
新增專用場:如果您遇到特定服務的瓶頸,您可能需要建立單獨的 XSP|用於此目的的 ADP 集群,並考慮本文件中列出的共同常駐需求。如果您變更具有新集群的服務的 URL,則可能需要重新設定 Control Hub 叢集和 DNS 項目。
在任何情況下,您都有責任監控 BroadWorks 環境並為其提供資源。如果您希望使用 Cisco 協助,您可以聯絡您的客戶代表,他們可以安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP 上為 mTLS 驗證的 Web 應用程式管理這些憑證|ADP:
-
來自 Webex 雲端的信任鏈憑證
-
您的 XSP| ADP 的 HTTP 伺服器介面的憑證
信任鏈
從 Control Hub 下載信任鏈憑證並將其安裝在 XSP 上|初始設定期間的 ADP。我們希望在憑證過期之前更新它,並通知您變更憑證的方式和時間。
您的 HTTP 伺服器介面
XSP| ADP 必須向 Webex 提供公開簽署的伺服器憑證,如訂購憑證。首次保護介面時,會為介面產生自我簽署憑證。此憑證自該日起一年內有效。您必須使用公開簽署的憑證取代自我簽署憑證。您有責任在憑證過期之前申請新憑證。
Wholesale 一般設定
「受合作夥伴模式限制」是 Partner Hub 設定,合作夥伴管理員可以將其指定給特定客戶組織,以限制客戶管理員可以在 Control Hub 中更新的組織設定。為給定的客戶組織啟用此設定後,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。只有合作夥伴管理員可以更新受限設定。
「受合作夥伴模式限制」是組織層級的設定,而不是角色。但是,該設定會限制套用該設定的組織中客戶管理員的特定角色權利。
依合作夥伴模式限制
套用「合作夥伴限制模式」時,客戶管理員會收到通知。登入後,他們將在螢幕頂部的 Control Hub 標頭下方看到通知橫幅。橫幅會通知客戶管理員已啟用受限模式,他們可能無法更新某些通話設定。
對於已啟用「受合作夥伴模式限制」的組織中的客戶管理員,Control Hub 的存取層級由以下公式決定:
(Control Hub 存取權)=(組織角色權利)-(受合作夥伴模式限制)
無論合作夥伴限制模式為何,客戶管理員都將面臨數項限制。這些限制包括:
- 通話設定:「通話」功能表中的「應用程式選項通話優先順序」設定為唯讀。
- 位置設定:將隱藏建立位置後的通話設定。
- PSTN 管理和通話錄音:對於該位置,這些選項將變灰。
- 電話號碼管理:在「通話」功能表中,電話號碼管理已停用,且「應用程式選項通話優先順序」設定以及通話錄音為唯讀。
限制
當為客戶組織啟用「合作夥伴限制模式」時,該組織中的客戶管理員將被限制存取以下 Control Hub 設定:
-
在使用者 檢視,以下設定不可用:
-
管理使用者 按鈕變灰。
-
手動新增或修改使用者— 無法手動或透過 CSV 新增或修改使用者。
-
宣告使用者— 不可用
-
自動指定授權— 不可用
-
目錄同步— 無法編輯目錄同步設定(此設定僅適用於合作夥伴層級的管理員)。
-
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
-
重設套件— 沒有重設套件類型的選項。
-
編輯服務 — 沒有選項可編輯為使用者啟用的服務(例如,訊息,會議,通話)
-
檢視服務狀態 — 無法查看混合服務 或軟體升級通道
-
主要工作號碼— 此欄位是唯讀的。
-
-
在帳戶 檢視,以下設定不可用:
-
公司名稱 為唯讀。
-
-
在組織設定 檢視,以下設定不可用:
-
網域— 存取為唯讀。
-
電子郵件—該隱藏管理員邀請電子郵件 和電子郵件地區設定選擇 設定為唯讀。
-
驗證— 沒有編輯驗證和 SSO 設定的選項。
-
-
在通話 功能表中,以下設定不可用:
-
通話設定—該應用程式選項通話優先順序 設定為唯讀。
-
通話行為— 設定為唯讀。
-
位置 > PSTN — 隱藏本機閘道和 Cisco PSTN 選項。
-
-
低於服務,移轉 和已連線 UC 服務選項被隱藏。
啟用受合作夥伴模式限制
合作夥伴管理員可以使用以下程序啟用允許受合作夥伴模式限制 (啟用預設設定)。
-
登入 Partner Hub(https://admin.webex.com )並選取客戶。
-
選取適用的客戶組織。
-
在Wholesale 一般設定區段中,啟用允許受合作夥伴模式限制 切換以開啟設定。
如果您要關閉「允許受合作夥伴模式限制」,請停用切換開關。
如果合作夥伴為客戶管理員移除受限管理員模式,則客戶管理員將能夠執行以下操作:
-
新增 Webex for Wholesale 使用者(使用 按鈕)
-
變更使用者的套件
如需 Wholesale 佈建支援的時區清單的相關資訊,請參閱 Wholesale 佈建支援的時區清單。
合作夥伴分析
Control Hub 改進使合作夥伴管理員能夠輕鬆代表其使用者檢視和更新套件資訊。此功能使合作夥伴能夠獲取所有客戶的匯總視圖,並包括以下詳細資料:
-
按套件(軟體電話、基本、標準、高級)列出的使用者總數
-
使用者(按套件趨勢)(每日/每週/每月)
-
已指定套件數的客戶
有關如何使用合作夥伴分析的完整詳細資訊,請參閱 Webex 文章Partner Hub 中 Webex for Wholesale 和 Webex for Broadworks 套件的分析。
帳單報告 API
Webex for Developers 提供可用於每月帳單報告的公用 API。合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。下表列出了 API、所需的存取類型和角色需求。
計費 API |
目的 |
存取類型 |
API 的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立 BroadWorks 帳單報告 |
用於產生帳單報告。 |
寫入存取權 |
|
清單 BroadWorks 帳單報告 |
用於列出可供檢視的報告。 |
讀取存取權 |
|
取得 BroadWorks 帳單報告 |
用於取得產生的報告的副本。 |
讀取存取權 |
|
刪除 BroadWorks 帳單報告 |
用於刪除產生的報告。 |
寫入存取權 |
|
帳單欄位
下表列出了產生的報告中包含的欄位。
欄位 |
說明 |
---|---|
經銷商名稱 |
合作夥伴名稱或合作夥伴組織 ID |
帳單 ID |
合作夥伴唯一帳單識別碼或 C 號碼 |
spEnterpriseId |
服務提供者為訂閱者的企業提供的唯一識別碼。 |
內部 |
客戶內部試用狀態(是/否) |
使用者 ID |
BroadWorks 上訂閱者的使用者 ID |
訂閱者 ID |
Webex 中相關訂閱者的唯一識別碼 |
已自我啟用 |
是/否 |
第一個開始日期 |
佈建訂閱者的日期。 |
計費開始日期 |
本月開始計費的日期 |
計費結束日期 |
本月計費結束的日期 |
封裝 |
收費的套件類型 |
數量 |
計費的按比例分配數量。
|
-
產生特定期間的帳單報告後,除非您先刪除現有報告,否則無法重新產生該報告。
-
如果您變更給定使用者的套件類型或 BroadWorks 使用者 ID,則發生變更的月份的報告會顯示該使用者的多個項目,並在變更前後分別按比例分配項目。
Webex for Cisco BroadWorks 疑難排解
訂閱 Webex 狀態頁面
第一次檢查https://status.webex.com 當您遇到意外的服務中斷時。如果您在中斷之前尚未在 Control Hub 或 BroadWorks 中變更設定,請檢查狀態頁面。閱讀更多有關訂閱狀態和事件通知的資訊: Webex 說明中心。
使用 Control Hub 分析
Webex 會追踪您的組織和客戶的組織的使用情況和品質資料。進一步了解Webex Help Center 上的 Control Hub 分析。
網路問題
未在具有佈建流程的 Control Hub 中建立客戶或使用者:
-
應用程式伺服器可以存取佈建 URL 嗎?
-
佈建帳戶和密碼是否正確,該帳戶是否存在於 BroadWorks 中?
叢集始終無法通過連線測試:
當您在 Partner Hub 中建立第一個叢集時,與驗證服務的 mTLS 連線預期會失敗,因為您需要建立叢集才能存取 Webex 憑證鏈。否則,您將無法在驗證服務 XSP 上建立信任錨|ADP,因此來自 Partner Hub 的測試 mTLS 連線不成功。
-
是 XSP|可公開存取的 ADP 介面?
-
您是否使用正確的連接埠?您可以在叢集的介面定義中輸入通訊埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查是否在 Partner Hub 中的叢集上正確輸入了介面 URL,包括
/v2.0
在 URL 的末尾。 -
檢查防火牆是否允許 Webex 與這些介面之間的通訊。
-
檢閱此文件中的介面組態建議。
驗證服務介面:
- 檢查是否在 Partner Hub 中的叢集上正確輸入了介面 URL,包括
/v2.0
在 URL 的末尾。 -
檢查防火牆是否允許 Webex 與這些介面之間的通訊。
-
檢閱本文件中的介面組態建議,特別注意:
- 確保您在所有 XSP 之間共用 RSA 金鑰|ADP。
- 確保您在所有 XSP 上向 Web 容器提供了 AuthService URL| ADP。
- 如果您編輯了 TLS 密碼組態,請檢查您是否使用了正確的命名慣例。XSP| ADP 要求您輸入 TLS 密碼的 IANA 名稱格式。本文件的較早版本在 OpenSSL 命名慣例中錯誤地列出了所需的密碼套件。
-
如果您將 mTLS 與驗證服務一起使用,則 Webex 用戶端憑證是否已載入您的 XSP| ADP/ADP 信任存放區?應用程式(或介面)是否設定為需要用戶端憑證?
-
如果您將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否設定為不是 需要用戶端憑證?
用戶端問題
驗證用戶端是否已連線至 BroadWorks
-
登入 Webex 應用程式。
-
檢查側邊欄上是否存在「通話選項」圖示(上方有齒輪的話筒)。
如果該圖示不存在,則可能尚未在 Control Hub 中為使用者啟用通話服務。
-
開啟設定/喜好設定 功能表並轉至電話服務 區段。您應該會看到狀態您已登入 SSO 階段作業。
如果顯示其他電話服務(例如 Webex Calling),則使用者未使用 Webex for Cisco BroadWorks。
此驗證表示:
-
用戶端已成功穿越所需的 Webex 微服務。
-
使用者已成功驗證。
-
您的 BroadWorks 系統已向用戶端發出長期使用的 JSON Web 權杖。
-
用戶端已擷取其裝置設定檔並已向 BroadWorks 註冊。
用戶端記錄
所有 Webex 應用程式用戶端都可以將記錄傳送至 Webex。這是行動用戶端的最佳選項。如果您向 TAC 尋求協助,您還應該記錄使用者電子郵件地址和發生問題的大致時間。如需相關資訊,請參閱在哪裡可以找到對 Webex 的支援?
如果您需要從 Windows PC 手動收集日誌,日誌的位置如下:
Windows PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac :/Users/{username}/Library/Logs/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
如果所有使用者都受到影響,請檢查從 Webex 到您的驗證服務 URL 的 mTLS 連線:
-
檢查驗證服務應用程式或其使用的介面是否已針對 mTLS 進行設定。
-
檢查 Webex 憑證鍊是否已安裝為信任錨。
-
檢查介面/應用程式上的伺服器憑證是否有效,並由知名 CA 簽署。
授權超額訊息
此訊息可能會針對 Partner Hub 的客戶檢視中的客戶顯示。當授權使用量超出授權允許的範圍時,會出現此訊息。可以忽略該訊息。
疑難排解指南
有關 Webex for Cisco BroadWorks 疑難排解的詳細資訊,請參閱Webex for Cisco BroadWorks 疑難排解指南。
支援
穩定狀態支援策略
服務提供者是最終客戶(企業)支援的第一個聯絡點。將 SP 無法解決的問題上報給 TAC。BroadWorks 伺服器版本支援遵循目前版本和兩個先前主要版本 (N-2) 的 BroadSoft 原則。閱讀更多資訊: BroadSoft 產品生命週期原則 區段位於BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
上報策略
-
您(服務提供者/合作夥伴)是最終客戶(企業)支援的第一個聯絡人。
-
SP 無法解決的問題會上報給 TAC。
BroadWorks 版本
-
BroadWorks 伺服器版本支援遵循目前版本和兩個先前主要版本 (N-2) 的 BroadSoft 原則。閱讀更多資訊: BroadSoft 產品生命週期原則 區段位於BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助資源
-
使用者可以透過 Webex 說明中心尋找支援,其中有一個 Webex for Cisco BroadWorks 專用頁面列出常見的 Webex 應用程式說明和支援主題。
-
可以使用此說明 URL 和問題報告 URL 自訂 Webex 應用程式。
-
Webex 應用程式使用者可以直接從用戶端傳送意見回饋或記錄。日誌會移至 Webex 雲端,供 Webex DevOps 分析。
-
我們還有一個「說明中心」頁面,專門提供 Webex for Cisco BroadWorks 的管理員層級說明。
收集用於提交服務請求的資訊
當您在 Control Hub 中看到錯誤時,它們可能附加了可幫助 TAC 調查您的問題的資訊。例如,如果您看到特定錯誤的追踪 ID 或錯誤代碼,請儲存文字以與我們共用。
當您提交查詢或呈報問題時,請嘗試至少包含以下資訊:
-
客戶組織 ID 和合作夥伴組織 ID(每個 ID 都是 32 個十六進位數字的字串,以連字號分隔)
-
TrackingID(也是 32 個十六進位數字字串),如果介面或錯誤訊息提供
-
使用者電子郵件地址(如果特定使用者遇到問題)
-
用戶端版本(如果透過用戶端注意到問題的症狀)
Webex for BroadWorks 參考
UC-One SaaS 與 Webex for Cisco BroadWorks 的比較
解決方案 > |
UC-One SaaS |
適用於 Cisco BroadWorks 的 Webex |
---|---|---|
雲端 |
Cisco UC-One Cloud (GCP) |
Webex 雲端 (AWS) |
用戶端 |
UC-One:行動裝置、桌面裝置 接待員, 監督員 |
Webex:行動裝置、桌面裝置、網路 |
主要技術差異 |
透過 Broadsoft Meet 技術提供的會議 |
透過 Webex Meetings 技術提供的會議 |
早期現場試用 |
登台環境, Beta 用戶端 |
生產環境,GA 用戶端 |
使用者身分 |
BroadWorks ID 用作主要 ID,除非服務提供者已具有 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 |
Cisco CI 中的電子郵件 ID 用作主要 ID SSO 與服務提供者 BroadWorks 之整合,其中使用者將使用 BroadWorks 使用者 ID 和 BroadWorks 密碼進行驗證。
使用者透過 BroadWorks 的 SSO 提供憑證和 BroadWorks 中的密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 |
使用者透過用戶端提供憑證 使用 Webex 傳訊時需要 BroadWorks 長期使用權杖 |
使用者透過瀏覽器(來自 Webex BIdP Proxy 或 CI 的登入頁面)提供認證 Webex 存取權杖和重新整理權杖 |
管理/設定 |
您的 OSS/BSS 系統和 轉銷商入口網站 |
您的 OSS/BSS 系統和 Control Hub |
合作夥伴/服務提供者啟動 |
由 Cisco 運營部門一次性設定 |
由 Cisco 運營部門一次性設定 |
客戶/企業啟用 |
轉銷商入口網站 |
Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 |
自行註冊 在 BroadWorks 中設定外部 IM&P
|
在 BroadWorks 中設定整合式 IM&P(通常為企業) |
XSP| ADP 服務介面 |
XSI-動作
XSI-活動 CTI (mTLS) AuthService(mTLS 可選) 管理系統 |
XSI-動作 XSI 動作 (mTLS) XSI-活動 CTI (mTLS) 驗證服務 (TLS) 管理系統 |
安裝 Webex 並登入(訂閱者視角)
1 |
下載並安裝 Webex。有關詳細資訊,請參閱Webex| 下載應用程式。 |
2 |
執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 |
輸入您的電子郵件地址,然後按一下下一頁。 |
4 |
根據您的組織在 Webex 中的設定方式,會發生以下情況之一: Webex 會在您成功驗證 IdP 或 BroadWorks 後載入。
|
資料交換和儲存
這些部分提供有關使用 Webex 進行資料交換和儲存的詳細資訊。所有資料在傳輸中和靜態時都會加密。如需其他詳細資訊,請參閱Webex 應用程式安全性。
服務提供者上線
當您在服務提供者上線期間在 Webex Control Hub 中設定叢集和使用者範本時,會交換 Webex 儲存的下列 BroadWorks 資料:
-
Xsi 動作 URL
-
Xsi-Events URL
-
CTI 介面 URL
-
驗證服務 URL
-
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出透過 Webex API 在使用者佈建過程中交換的使用者和企業資料。
資料移至 Webex |
從 |
透過 |
由 Webex 儲存? |
---|---|---|---|
BroadWorks 使用者 ID |
BroadWorks,依 API |
Webex API |
是 |
電子郵件(如果 SP 提供) |
BroadWorks,依 API |
Webex API |
是 |
電子郵件(如果使用者提供) |
使用者 |
使用者啟動入口網站 |
是 |
名 |
BroadWorks,依 API |
Webex API |
是 |
姓 |
BroadWorks,依 API |
Webex API |
是 |
主要電話號碼 |
BroadWorks,依 API |
Webex API |
是 |
行動電話號碼 |
BroadWorks,依 API |
Webex API |
是 |
主要分機 |
BroadWorks,依 API |
Webex API |
是 |
BroadWorks 服務提供者 ID 和群組 ID |
BroadWorks,依 API |
Webex API |
是 |
語言 |
BroadWorks,依 API |
Webex API |
是 |
時區 |
BroadWorks,依 API |
Webex API |
是 |
移除使用者
Webex for Cisco BroadWorks API 支援部分和完全移除使用者。此表格列出了在佈建期間儲存的所有使用者資料,以及在每種情況下刪除的內容。
使用者資料 |
部分刪除 |
完全刪除 |
---|---|---|
BroadWorks 使用者 ID |
是 |
是 |
電子郵件 |
否 |
是 |
名 |
否 |
是 |
姓 |
否 |
是 |
主要電話號碼 |
是 |
是 |
行動電話號碼 |
是 |
是 |
分機 |
是 |
是 |
BroadWorks 服務提供者 ID 和群組 ID |
是 |
是 |
語言 |
否 |
是 |
使用者登入和組態擷取
Webex 驗證
Webex 驗證 是指使用者透過任何 Webex 支援驗證機制登入 Webex 應用程式。 ( BroadWorks 驗證 將單獨介紹。)此表說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
至 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(獨立)IdP URL |
Webex |
使用者瀏覽器 |
使用者認證 |
使用者瀏覽器 |
身分識別提供者(已具有使用者身分識別) |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證碼 |
Webex |
使用者瀏覽器 |
驗證碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證 是指使用者使用其 BroadWorks 認證登入 Webex 應用程式。此表說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
至 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL |
Webex |
使用者瀏覽器 |
品牌資訊和 BroadWorks URL |
Webex |
使用者瀏覽器 |
BroadWorks 使用者認證 |
透過瀏覽器的使用者(由 Webex 提供的品牌登入頁面) |
Webex |
BroadWorks 使用者認證 |
Webex |
BroadWorks |
BroadWorks 使用者設定檔 |
BroadWorks |
Webex |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證碼 |
Webex |
使用者瀏覽器 |
驗證碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
登入期間的 BroadWorks 密碼到期通知
此功能增強了登入過程並控制基於以下內容的登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到有關其密碼即將過期或由於密碼已過期而無法登入的通知。使用此功能,如果密碼將在 10 天或更短的時間內過期 - 使用者會收到密碼即將過期的警告,並指出剩余天數,並建議使用者聯絡合作夥伴或遵循「忘記」登入螢幕上的密碼鏈結以重設其密碼。
- 如果密碼已過期,且 BroadWorks 的「enforcePasswordChangeOnExpiry」設定設為 true,則會引發錯誤「使用者名稱和密碼不正確」,但現在使用此功能,錯誤訊息已增強:登入嘗試失敗。提供的使用者 ID 和密碼組合不符合我們的記錄,或者您的密碼需要更新。請再試一次或聯絡您的管理員以更新密碼。錯誤碼 100006
控制登入流程:
- 合作夥伴可以透過啟用「w4bwks-password-expiry-fail-login」設定來限制登入。Cisco 可以根據合作夥伴的請求啟用此設定。如果 BroadWorks 密碼已過期,則 BroadWorks 'enforcePasswordChangeOnExpiry' 中的組態設定為 false 且已啟用設定 'w4bwks-password-expiry-fail-login' 則會引發錯誤,指出密碼已在 x 天前過期,而若停用設定服務,則允許登入。預設情況下,此設定為停用。
登入頁面上的忘記密碼鏈結可由合作夥伴設定為自訂品牌的一部分:進階自訂。合作夥伴必須設定鏈結以將使用者重新導向至合作夥伴的入口網站以進行密碼管理和重設。
僅當密碼即將過期或已過期時,此功能才會改善已啟動的使用者登入期間的使用者登入體驗。如果在使用者登入 Webex 應用程式時密碼過期,則此功能無法處理。使用者將在下次登入時收到密碼過期的通知。
用戶端組態擷取
下表說明擷取用戶端組態時,不同元件之間交換的資料類型。
資料移動 |
從 |
至 |
---|---|---|
註冊 |
用戶端 |
Webex |
組織設定,包括 BroadWorks URL |
Webex |
用戶端 |
BroadWorks JWT 權杖 |
BroadWorks 透過 Webex |
用戶端 |
BroadWorks JWT 權杖 |
用戶端 |
BroadWorks |
裝置權杖 |
BroadWorks |
用戶端 |
裝置權杖 |
用戶端 |
BroadWorks |
組態檔 |
BroadWorks |
用戶端 |
穩定狀態使用情況
本節說明在權杖到期後重新驗證期間透過 BroadWorks 或 Webex 在元件之間移動的資料。
此表格列出了通話的資料移動。
資料移動 |
從 |
至 |
---|---|---|
SIP 訊號 |
用戶端 |
BroadWorks |
SRTP 媒體 |
用戶端 |
BroadWorks |
SIP 訊號 |
BroadWorks |
用戶端 |
SRTP 媒體 |
BroadWorks |
用戶端 |
此表格列出了傳訊、狀態和會議的資料移動。
資料移動 |
從 |
至 |
---|---|---|
HTTPS REST 傳訊和線上狀態 |
用戶端 |
Webex |
HTTPS REST 傳訊和線上狀態 |
Webex |
用戶端 |
SIP 訊號 |
用戶端 |
Webex |
SRTP 媒體 |
用戶端 |
Webex |
SIP 訊號 |
Webex |
用戶端 |
SRTP 媒體 |
Webex |
用戶端 |
使用佈建 API
開發人員存取
API 規格可在以下位置獲取:https://developer.webex.com 使用指南位於https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入以閱讀 API 規格:https://developer.webex.com/docs/api/v1/broadworks-subscribers 。
應用程式驗證和授權
您的應用程式與 Webex 整合為 整合。此機制允許應用程式為合作夥伴組織內的管理員執行管理任務(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準(http://oauth.net/2/ )。OAuth 2 允許第三方整合代表您選擇的合作夥伴管理員獲取重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的整合。註冊後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,以獲取必要的重新整理和存取權杖。
有關整合以及如何在您的應用程式中建立此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作整合需要兩個角色 -開發人員 和授權使用者 - 它們可能由您環境中的不同人員/團隊持有。
-
的開發人員 建立應用程式並將其註冊於https://developer.webex.com 以產生所需的 OAuth 用戶端 ID/密碼,其中包含應用程式預期的範圍。如果您的應用程式是由第三方建立的,則他們可以註冊應用程式(如果您已請求其存取權),或者您可以使用自己的存取權來註冊。
-
的授權使用者 是應用程式用來授權其 API 呼叫、變更合作夥伴組織、客戶的組織或其訂閱者的帳戶。此帳戶需要在您的合作夥伴組織中具有完全管理員或銷售完全管理員角色。此帳戶不得由第三方持有。
組織名稱
組織名稱取決於您使用的佈建模式:
-
企業模式—組織名稱與 spEnterpriseId 完全相符。
-
服務提供者模式—組織名稱是 spEnterpriseId 的 groupID 部分。
組織名稱將包含原始 spEnterpriseId 中指定的任何空格、大寫和特殊字元。
BroadWorks 軟體需求
我們預期服務提供者將是最新的 BroadWorks 修補程式和與發行無關 (RI) 應用程式的「最新修補程式」。以下修補程式清單是與 Webex 整合的最低要求。
請務必查看這些軟體修補程式的修補程式說明。某些修補程式可能有其他 CLI 需求。
版本 R22
伺服器 |
修補程式 |
附加資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步所需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
設定檔伺服器 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
平台 | ||
NPS 驗證 Proxy 必需 | ||
NPS 驗證 Proxy 必需 | ||
需要使用 CI 權杖驗證的驗證服務 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
XSP| ADP |
NPS 驗證 Proxy 必需 | |
需要使用 CI 權杖驗證的驗證服務 | ||
NPS 驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 驗證 Proxy 必需 | ||
NPS 驗證 Proxy 必需 | ||
需要使用 CI 權杖驗證的驗證服務 | ||
Unified Call History(統一通話歷史記錄)必需 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 |
修補程式 |
附加資訊 |
---|---|---|
應用程式伺服器 |
目錄同步所需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
需要通話錄音 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 驗證 Proxy 必需 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
XSP| ADP | ||
NPS 驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 驗證 Proxy 必需 | ||
NPS 驗證 Proxy 必需 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
其他 |
如果使用 ADP... |
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 |
版本 R24
伺服器 |
修補程式 |
附加資訊 |
---|---|---|
應用程式伺服器 |
Unified Messaging Server (UMS) 必需 | |
佈建流程必需 | ||
需要通話錄音 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
其他 |
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 |
Webex 需要 BroadWorks 標記
有關必須為 Webex 設定的 BroadWorks 系統標記和自訂標記的資訊,請參閱Webex for Cisco BroadWorks 設定指南。
使用者佈建和啟用流程
佈建 說明將使用者新增至 Webex。 啟用 包括 Webex 中的電子郵件驗證和服務指定。
使用者電子郵件地址必須是唯一的,因為 Webex 使用電子郵件地址來識別使用者。如果您有使用者的受信任電子郵件地址,則可以選擇在自動佈建它們時自動啟動它們。此程序是「自動佈建和自動啟用」。
自動使用者佈建和自動啟用(受信任的電子郵件流程)
先決條件
-
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
-
您必須具有有效的可連線的最終使用者電子郵件地址作為 BroadWorks 中的替代 ID。
-
Control Hub 在您的合作夥伴組織設定中具有佈建帳戶。
步驟 |
說明 |
---|---|
1 |
您可以向客戶報價並接受服務訂單。 |
2 |
您可以處理客戶訂單並在系統中佈建客戶。 |
3 |
服務佈建系統會觸發 BroadWorks 的佈建。總而言之,此步驟會建立企業和使用者。然後,它會將必要的服務和號碼指定給每個使用者。其中一項服務是外部 IM&P。 |
4 |
此佈建步驟會觸發在 Webex 中自動佈建客戶組織和使用者。(IM&P 服務指定會導致佈建配接器呼叫 Webex 佈建 API)。 |
5 |
如果您稍後需要為使用者調整套件(以變更預設值),則您的系統需要使用 Webex 佈建 API。 |
SSO 登入流程
以下是使用 BroadWorks 驗證以及啟用「跨原始資源共用」時 Webex 應用程式的 SAML SSO 登入流程,允許直接驗證 BroadWorks。影像在左側顯示用戶端和使用者事件,箭頭上的文字代表用戶端為授權提供的內容。步驟 1 和 5 是使用者活動。影像的右側代表登入服務事件以及返回給用戶端的內容。
以下是緊接在上述 Webex SAML SSO 登入流程之後的 BroadWorks 服務探索流程。用戶端使用向 Webex 裝置管理註冊時獲取的存取權杖從 BroadWorks 部署請求註冊。
替代登入流程
上面的影像假定使用 BroadWorks 驗證設定 SAML SSO 登入,並啟用直接 BroadWorks 驗證(跨原始資源共用)。以下是一些替代 SAML SSO 登入流程:
-
無直接 BroadWorks 驗證的 BroadWorks 驗證(跨原始資源共用):
-
唯一的區別在於 Webex 登入流程的步驟 5 和 6。在步驟 5 中,登入認證由 IdP Proxy(而不是 XSI)驗證,並向用戶端返回 SAML 判斷提示。
-
流程繼續執行兩個圖表中的其餘步驟。
-
此流程中未使用 SSO 權杖。
-
-
SAML SSO Webex 驗證:
-
在 Webex 登入流程的步驟 3 中,通用身分識別服務會傳回 Webex 驗證使用的身分識別提供者。
-
此時,會叫用 Webex 的替代 SAML SSO 登入流程。
-
使用者互動
登入
-
Webex 應用程式啟動 Cisco Common Identity (CI) 的瀏覽器,以允許使用者輸入其電子郵件地址。
-
CI 發現關聯的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。CI 會重新導向至 IDP,該 IDP 會向使用者顯示登入頁面。(服務提供者可以自訂此登入頁面。)
-
使用者輸入其 BroadWorks 認證。
-
Broadworks 透過 IDP 驗證使用者。成功後,IDP 會將瀏覽器重新導向回 CI,並顯示 SAML 成功以完成驗證流程(圖中未顯示)。
-
成功驗證後,Webex 應用程式會從 CI 獲取存取權杖(圖中未顯示)。用戶端使用它們來請求 BroadWorks 長期存在的 Jason Web 權杖 (JWT)。
-
Webex 應用程式會從 BroadWorks 探索其通話設定,並從 Webex 探索其他服務。
-
Webex 應用程式向 BroadWorks 註冊。
從使用者角度登入
此圖是一般使用者或訂閱者所看到的典型登入流程:
-
您下載並安裝 Webex 應用程式。
-
您可能已從服務提供者處收到鏈結,或者您可以在 Webex 下載頁面上找到下載。
-
您可以在 Webex 登入螢幕上輸入您的電子郵件地址。按一下下一頁。
-
通常,您會被重新導向至服務提供者自訂頁面。
-
該頁面可能會透過您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入您的 BroadWorks 使用者名稱。
-
輸入您的 BroadWorks 密碼。
-
如果您已成功登入,則會開啟 Webex。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報和共用
開始空間會議
用戶端互動
從 DMS 和 SIP 擷取設定檔 向 AS 註冊
-
用戶端呼叫 XSI 以取得裝置管理權杖和 DMS 的 URL。
-
用戶端透過呈現步驟 1 中的權杖向 DMS 請求其裝置設定檔。
-
用戶端讀取裝置設定檔並擷取 SIP 憑證、位址和通訊埠。
-
用戶端使用步驟 3 中的資訊將 SIP REGISTER 傳送至 SBC。
-
SBC 將 SIP REGISTER 傳送至 AS(如果 SBC 尚不知道 SIP 使用者,則 SBC 可能會在 NS 中執行查找以找到 AS。)
測驗和實驗室指南
以下準則適用於測驗和實驗室組織:
-
服務提供者合作夥伴最多可有 50 個測試使用者,可以跨多個組織佈建。
-
將向超過前 50 個測試使用者的使用者收費。
-
為確保發票處理正確,所有測試組織都必須在 BroadWorks 組織名稱中包含「test」。
-
必須在 Webex Control Hub 中指定內部測試組織。這是為了防止測試使用者作為實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
-
登入 Partner Hub 並選取客戶。
-
選取適當的客戶。
-
在右側控制列中,啟用內部測試組織 切換。
語音郵件播放
對於語音郵件,請確保將媒體伺服器設定為使用以下代碼之一:
-
mp3
-
wav—以下格式支援 WAV 檔案:PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援
如果您使用的是 wav 檔案,請執行下列 CLI 指令來設定應用程式伺服器和媒體伺服器:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
術語
- ACL
- 存取控制清單
- ALG
- 應用程式層閘道
- API
- 應用程式編程介面
- APNS
- Apple 推播通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,將類比電話轉換為 VoIP 的配接器
- BAM
- BroadSoft 應用程式管理員
- 基本驗證
- 一種驗證方法,其中帳戶(使用者名稱)由共用密碼(密碼)驗證
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 的雙向串流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 組合
- 提供給最終使用者或訂閱者的服務集合(請參閱套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(請參閱合作夥伴、服務提供者、增值經銷商)
- 驗證碼
- 完全自動化的公開圖靈測試,以區分電腦和人類
- CCXML
- 通話控制可延伸標記語言
- 到岸價格
- 通用中間格式
- CLI
- 指令行介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。在 XSP 上執行的通知推送伺服器|環境中的 ADP,以將通話通知推送至 FCM 和 APNS。請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 串聯樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話整合
- 多維數據集
- Cisco Unified Border Element
- 非軍事區
- 非軍事區
- DN
- 目錄號碼
- DND
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號點群組
- DSCP
- 區分服務代碼點
- DTAF
- 裝置類型封存檔案
- DTG
- 目的地干線群組
- DTMF
- 雙音多頻
- 最終使用者
- 正在使用服務,即撥打電話、加入會議或傳送訊息的人員(請參閱訂閱者)
- 企業
- 最終使用者的集合(請參閱組織)
- FCM
- Firebase 雲端傳訊
- FMC
- 固定行動融合
- 佈建流程
- 透過在 BroadWorks 中指定「整合的 IM&P」服務,在 Webex 身分識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 建立和正在驗證 Webex 身份識別存放區中的使用者,方法是在 BroadWorks 和宣告 每個 BroadWorks 使用者都有唯一且有效的電子郵件地址。
- FXO
- Foreign Exchange Office 是接收類比線路的通訊埠。它是電話或傳真機上的插頭或類比電話系統上的插頭。它提供掛上/未掛上指示(迴圈閉合)。由於 FXO 連接埠連接到裝置(例如傳真機或電話),因此該裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換使用者是實際將類比線路傳遞給使用者的通訊埠。換句話說,它是提供撥號音、電池電流和鈴聲電壓的「牆上的插頭」。
- GCM
- Google 雲端訊息
- GCM
- Galois/Counter 模式(加密技術)
- HID
- 人機介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合存取裝置
- 即時訊息(&P)
- 即時訊息和狀態
- IP PSTN
- 向 PSTN 服務提供 VoIP 的服務提供者,可與 ITSP 互換,或是連線網際網路的「公用」電話的一般術語,由主要電信提供者共同提供(而不是像 PSTN 那樣由國家/地區提供)
- ITSP
- 網際網路電話服務提供者
- IVR
- 互動語音回應/回應者
- JID
- XMPP 實體的原生位址稱為 Jabber 標識符或 JID localpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java Script 物件表示法
- JSSE
- Java 安全通訊端擴充;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- 按鍵分機模組(硬體 Cisco 電話)
- LLT
- 長效(或長壽命)權杖;自我描述、安全的持有人權杖,使使用者能夠更長時間地保持驗證狀態,並且不與特定應用程式綁定。
- 馬
- 訊息歸檔
- MIB
- 管理資訊庫
- 毫秒
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,使用憑證交換在兩方之間進行相互驗證
- MUC
- 多使用者聊天
- NAT
- 網路位址轉換
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 中的一項服務,可向 CNPS 提供短暫的授權權杖,使其能夠將通話通知推送至 FCM 和 APN,並最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表最終使用者集合的公司或組織(請參閱企業)
- OTG
- 傳出乾線群組
- 封裝
- 提供給最終使用者或訂閱者的服務集合(請參閱套件)
- 合作夥伴
- 與 Cisco 合作以將產品和服務分發給其他組織的代理組織(參見增值經銷商、服務提供者、電訊廠商)
- PBX
- 私人交換分公司
- PEM
- 隱私增強郵件
- PLMN
- 公用陸地行動網路
- PRI
- 主要速率介面 (PRI) 是在整合服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- 服務品質
- 服務品質
- 轉銷商入口網站
- 使轉售商的管理員能夠設定其 UC-One SaaS 解決方案的網站。它有時稱為 BAM 入口網站、管理入口網站或管理入口網站。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 階段作業邊界控制器
- SCA
- 共用通話外觀
- 標清
- 標準解析度
- SDP
- 階段作業描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(請參閱電訊廠商、合作夥伴、增值經銷商)
- SIP
- 階段作業起始通訊協定
- SLT
- 短存(或短壽命)權杖(也稱為 BroadWorks SSO 權杖);用於安全存取 Web 應用程式的單次使用驗證權杖。
- 中小企業
- 中小型企業
- SNMP
- 簡單網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務,即撥打電話、加入會議或傳送訊息的人員(請參閱一般使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 時分多路復用
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟動入口網站
- UC
- 統一通訊
- 使用者介面
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別碼
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 增值經銷商 (VAR)
- 與 Cisco 合作以將產品和服務分發給其他組織的代理組織(參見電訊廠商、合作夥伴、服務提供者)
- VGA
- 視訊圖形陣列
- VoIP
- 網際網路語音通訊協定 (IP)
- VXML
- 語音可擴充標記語言
- WebDAV
- Web 分散式創作和版本控制
- WebRTC
- 網路即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸傳訊和線上狀態通訊協定
附錄
設定服務(使用 mTLS 進行驗證服務)
以下過程取代主題中的過程在 Webex for Cisco BroadWorks XSP 上設定服務|ADP 。僅當您將 mTLS 用於驗證服務而不是 CI 權杖驗證時,才完成這些程序。如果您在同一個 XSP 上執行多個 Webex 組織,則必須執行這些程序|ADP 伺服器。否則,它們是可選的。
如果您沒有在同一個 XSP 上執行多個 Webex 組織|ADP 伺服器 CI 權杖驗證(使用 TLS)建議用於驗證服務。請參閱 在 Webex for Cisco BroadWorks XSP 上設定服務|ADP 有關如何設定驗證服務和其他服務的詳細資訊。
Xsi 介面
安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式,如下所述: Cisco BroadWorks 延伸服務介面設定指南。
僅應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於 CTI 介面的 ADP。
用於將 Broadworks 與 Webex 整合的所有 Xsi-Events 必須在 Applications/Xsi-Events/GeneralSettings 下定義相同的 callControlApplicationName。例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者加入 Webex 時,Webex 會在 AS 上為使用者建立訂閱,以便接收狀態和通話記錄的電話事件。訂閱與 callControlApplicationName 相關聯,並且 AS 使用它來了解要向哪些 Xsi-Events 傳送電話事件。
變更 callControlApplicationName,或在所有 Xsi-Events Web 應用程式上使用不同的名稱將影響訂閱和電話活動功能。
設定驗證服務(使用 mTLS)
BroadWorks 長期使用權杖由 XSP 上託管的驗證服務產生和驗證|ADP。
需求
-
XSP|託管驗證服務的 ADP 伺服器必須設定 mTLS 介面。
-
XSP| ADP 必須共用相同的金鑰來加密/解密 BroadWorks 長期使用權杖。將這些金鑰複製到每個 XSP| ADP 是手動程序。
-
XSP| ADP 必須與 NTP 同步。
組態概觀
XSP 上的基本設定|ADP 包括:
-
部署驗證服務。
-
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
-
在 XSP 中產生並共用 RSA 金鑰|ADP。
-
將 authService URL 提供給 Web 容器。
在 XSP 上部署驗證服務|ADP
在每個 XSP 上|與 Webex 一起使用的 ADP:
-
在路徑上啟動驗證服務應用程式
/authService
(您必須使用此路徑):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (其中
是您的 BroadWorks 版本)。 -
部署應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
配置權杖持續時間
-
檢查現有權杖組態(小時):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
將持續時間設定為 60 天(最大值為 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
產生並共用 RSA 金鑰
-
您必須在驗證服務的所有實例中使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次需要發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。
-
選取一個 XSP|用於產生金鑰組的 ADP。
-
使用用戶端從該 XSP 請求加密權杖|ADP,透過從用戶端的瀏覽器請求以下 URL:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上產生私密/公開金鑰組|ADP,如果還沒有的話)
-
金鑰儲存位置不可設定。匯出金鑰:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
複製匯出的檔案
/var/broadworks/tmp/authService.keys
移至另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。 -
在其他每個 XSP 上匯入金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP| ADP 的 Web 容器需要 authService URL,以便它可以驗證權杖。
在每個 XSP| ADP:
-
新增驗證服務 URL 作為 BroadWorks 通訊公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
將驗證服務 URL 新增至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
檢查參數
get
。 -
重新啟動 XSP| ADP。
設定HTTP 介面上的 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定性層級如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最具體
用於檢視或修改不同 SSL 設定的 CLI 內容如下:
專屬性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
讀取 XSP 上的 HTTP 伺服器 TLS 介面組態|ADP
-
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
輸入
get
命令並讀取結果。您應該會看到介面(IP 位址),以及每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 要求每個安全介面都有憑證。系統會在需要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
將 TLS 1.2 通訊協定新增至 HTTP 伺服器介面
必須針對 TLSv1.2 設定與 Webex 雲端互動的 HTTP 介面。雲端不會協商較早版本的 TLS 通訊協定。
若要在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定:
-
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
輸入指令
get
以查看哪些通訊協定已在此介面上使用。443 -
輸入指令
add
以確保介面在與雲端通訊時可以使用 TLS 1.2。443 TLSv1.2
在 HTTP 伺服器介面上編輯 TLS 密碼組態
若要設定所需的密碼:
-
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
輸入指令
get
以查看哪些密碼已在此介面上使用。必須至少有一個來自 Cisco 推薦的套件(請參閱XSP| ADP 身分識別和安全性需求 (在「概觀」部分)。443 -
輸入指令
add
以將密碼新增至 HTTP 伺服器介面。443 XSP| ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。例如,若要新增 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
至 HTTP 伺服器介面,您將使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/ 按任一名稱尋找套件。
設定驗證服務的信任(使用 mTLS)
-
使用您的合作夥伴管理員帳戶登入 Control Hub。
-
轉至下載 Webex CA 憑證 獲取
並按一下CombinedCertChain2023.txt
在您的本地電腦上。這些檔案包含兩組憑證,每組兩個憑證。您需要先分割檔案,然後再將其上傳至 XSP| ADP。所有檔案都是必需的。 -
將憑證鏈分割為兩個憑證 -
combinedcertchain2023.txt
。-
開啟
combinedcertchain2023.txt
在文字編輯器中。 -
選取並剪下第一個文字區塊,包括線條
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。 -
將新檔案另存為
root2023.txt
。 -
將原始檔案另存為
issuing2023.txt
。原始檔案現在應該只有一個文字塊,由線條包圍-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
-
-
將兩個文字檔案複製到 XSP 上的臨時位置|您正在保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。 -
登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。(可選)執行說明UpdateTrust
以查看參數和指令格式。 -
將憑證檔案上傳至新的信任錨 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot
,webexclientroot2023
,webexclientissuing
和webexclientissuing2023
是信任錨的範例別名;您可以使用自己的項目,只要所有四個項目都是唯一的。 -
確認錨點已更新:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)在 HTTP 介面/連接埠層級設定 mTLS
可以在 HTTP 介面/連接埠層級或基於每個 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。如果您要託管多個需要 mTLS 的應用程式,您應該在介面上啟用 mTLS。如果您只需要保護使用相同 HTTP 介面的多個應用程式之一,則可以在應用程式層級設定 mTLS。
在 HTTP 介面/連接埠層級設定 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需要 mTLS。
-
登入 XSP|您正在設定其介面的 ADP。
-
導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
並執行get
指令以查看介面。 -
若要新增介面並要求在那裡進行用戶端驗證(與 mTLS 相同):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
請參閱 XSP| ADP CLI 文件以獲取詳細資訊。本質上,第一個
true
使用 TLS 保護介面(如果需要,則會建立伺服器憑證),第二個true
強制介面要求用戶端憑證驗證(它們共同為 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此範例中,已啟用 mTLS (Client Auth Req = true)192.0.2.7
連接埠444
。已在 上啟用 TLS192.0.2.7
連接埠 443
。
(選項)為特定 Web 應用程式設定 mTLS
可以在 HTTP 介面/連接埠層級或基於每個 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。如果您要託管多個需要 mTLS 的應用程式,您應該在介面上啟用 mTLS。如果您只需要保護使用相同 HTTP 介面的多個應用程式之一,則可以在應用程式層級設定 mTLS。
在應用程式層級設定 mTLS 時,無論 HTTP 伺服器介面組態為何,該應用程式都需要 mTLS。
-
登入 XSP|您正在設定其介面的 ADP。
-
導覽至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
並執行get
指令以查看哪些應用程式正在執行。 -
若要新增應用程式並要求對其進行用戶端驗證(與 mTLS 相同):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
請參閱 XSP| ADP CLI 文件以獲取詳細資訊。此處會列舉應用程式名稱。的
true
啟用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
範例指令將 AuthenticationService 應用程式新增至 192.0.2.7:443,並要求它向用戶端請求和驗證憑證。
檢查方式get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP 上設定裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP|裝置管理必須使用 ADP。必鬚根據BroadWorks 裝置管理設定指南。
下一步
對於設定,您可以在以下位置重新加入主文件流程: CTI 介面及相關組態。
針對 AuthService 進行雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。這表示 Webex 會提供用戶端憑證和 XSP| ADP 必須對其進行驗證。若要信任此憑證,請使用 Webex CA 憑證鏈在 XSP 上建立信任錨|ADP(或 Proxy)。可透過 Partner Hub 下載憑證鏈:
- 登入 Partner Hub,網址為
admin.webex.com
。 -
轉至服務 >其他鏈結。
-
按一下下載憑證鏈結。
您也可以從以下位置取得憑證鏈:https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt 。
部署此 Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連線至 XSP| ADP
下圖總結了在這三種情況下必須部署 Webex CA 憑證鏈的位置。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
-
Webex 將 Webex CA 簽署的用戶端憑證呈現給 Proxy。
-
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
-
公開簽署的 XSP| ADP 伺服器憑證也會載入 Proxy。
-
Proxy 會向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
Proxy 向 XSP 顯示內部簽署的用戶端憑證|ADP。
此憑證必須具有 x509.v3 分機欄位擴充金鑰用法 填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS用戶端驗證 目的。例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
為 Proxy 產生內部用戶端憑證時,請注意不支援 SAN 憑證。XSP 的內部伺服器憑證|ADP 可以是 SAN。
-
XSP| ADP 信任內部 CA。
-
XSP| ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
DMZ 中 TLS 傳遞 Proxy 或 XSP 的雙向 TLS 憑證需求
-
Webex 向 XSP 呈現 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 XSP 的信任存放區上,因此 XSP 信任用戶端憑證。
-
公開簽署的 XSP 伺服器憑證也會載入 XSP。
-
XSP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示此文件在過去 12 個月的變更歷史記錄。
日期 |
版本 | 變更說明 | |
---|---|---|---|
2025 年 1 月 13 日 |
3-1 |
| |
2024 年 12 月 3 日 |
2-124 |
| |
2024 年 10 月 4 日 |
2-123 |
| |
2024 年 9 月 10 日 |
2-123 |
| |
2024 年 8 月 9 日 |
2-122 |
| |
2024 年 8 月 1 日 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
2024 年 6 月 14 日 |
2-119 |
| |
2024 年 5 月 13 日 |
2-118 |
| |
2024 年 5 月 10 日 |
2-117 |
| |
2024 年 5 月 6 日 |
2-116 |
| |
2024 年 5 月 2 日 |
2-115 |
| |
2024 年 4 月 10 日 |
2-114 |
| |
2024 年 3 月 27 日 |
2-113 |
| |
2024 年 3 月 22 日 |
2-112 |
| |
2024 年 3 月 7 日 |
2-111 |
| |
2024 年 2 月 24 日 |
2-110 |
| |
2024 年 2 月 20 日 |
2-109 |
| |
2024 年 2 月 7 日 |
2-108 |
| |
2024 年 1 月 25 日 |
2-107 |
| |
2024 年 1 月 23 日 |
2-106 |
| |
2024 年 1 月 10 日 |
2-105 |
| |
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。 此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。 此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
未來的保護: 針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
雙雙受惠: 啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
非大型企業(請查看我們的 Webex 企業產品組合)。
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。 Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。 我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# | 需求 | 筆記 | ||
---|---|---|---|---|
1 | 目前的 BroadWorks R22 或更高版本 | |||
2 | XSP| ADP for XSI、 CTI、DMS 和 authService | 專用 XSP|適用於Cisco BroadWorks 的 ADP for Webex | ||
3 | 單獨的 XSP|適用於 NPS 的 ADP 可與其他使用 NPS 的解決方案共用。 | 如果您具有現有的協作部署,請查看 XSP 上的建議|ADP 和 NPS 設定。 | ||
4 | 針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |||
5 | 針對 Webex 與 CTI 介面的連線設定了 mTLS。 | 其他應用程式不需要 mTLS。 | ||
6 | 使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
| 對於受信任的電子郵件: 我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件: 根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。 管理員可能必須變更使用者的電子郵件設定以允許網域。 | ||
7 | Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |||
8 | BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 | 如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 | ||
9 | IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 | 請參閱「準備您的網路」一節。 | ||
10 | XSP 上的TLS 1.2 版設定|ADP | |||
11 | 對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。
| 請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。 文件中的主要章節反映此目的。
本指南包含概念和參考資料。 我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。 必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。 當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。 (請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
設定 BroadWorks 系統以與 Webex 整合 (請參閱為Cisco BroadWorks 部署Webex > 在Cisco BroadWorks XSP 的Webex上設定服務|ADP在本文件中。)
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
使用 Partner Hub 來準備使用者佈建範本 (請參閱為Cisco BroadWorks 部署Webex > 設定您的新手上路範本在本文件中。)
至少佈建一個使用者來測試並將客戶上線。(請參閱部署 Webex for Cisco BroadWorks > 設定您的測試組織。)
|
術語
我們嘗試限制本文件中使用的術語和縮寫,並在首次使用每個術語時加以說明(如果在內容中未解釋術語的意思,請參閱 Webex for Cisco BroadWorks 參考 > 術語。)
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。 訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
使用者可以主持和加入 Webex Meetings。
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
使用者可以共用線上狀態(狀態)。 他們可以選擇自訂線上狀態或用戶端計算線上狀態。
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
使用者進行 BroadWorks 或 Webex 驗證。
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。 採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。 其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。 它可容納 100 個「統一空間」會議和個人會議室 (PMR) 會議的參加者。 (** 請參閱下面的附註以了解例外情況)。 在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容,例如「統一空間」會議和個人會議室 (PMR) 會議中最多有 100 個參加者。
最初僅會議主持人角色可在 PMR 會議內共用螢幕,但主持人可以將其「主講者角色」傳遞給他們選擇的任何會議參加者,並且只有主持人可以重新擔任主講者角色,而不由目前主持人將角色傳遞給他們。
「高級」套件
此套件包含標準套件中的所有內容,以及最多 300 個「統一空間」會議參加者和最多 1000 個個人會議室 (PMR) 參加者。
支援任何會議出席者在 PMR 會議中進行螢幕共用。
比較套件
套件 | 通話 | 傳訊 | 統一空間會議 | PMR 會議 |
---|---|---|---|---|
軟體電話 | 包括 | 不包括 | 無 | 無 |
基本 | 包括 | 包括 | 100 個參加者 | 100 個參加者 |
標準 | 包括 | 包括 | 100 個參加者 | 100 個參加者 |
高級服務 | 包括 | 包括 | 300 個參加者 | 1000 個參加者 |
基本使用者的統一空間會議限制為每個統一空間會議 100 個參加者,除非空間還包含指派「標準」或「高級」套件的使用者,在這種情況下限制會根據主持人使用者套件而增加。 |
「統一空間會議」是指在Webex空間中進行的Webex 會議(排定的或未排定的)。 譬如,使用者透過「會議」或「排定」按鈕從空間開始會議。 「PMR會議」是指在使用者的個人會議室 ( PMR ) 中進行的Webex會議(排定的或未排定的)。 這些會議使用專用URL (例如: cisco.webex.com/meet/roomOwnerUserID)。 |
傳訊和會議功能
請參閱下表,了解基本、標準和高級套件的PMR會議功能支援差異。
會議功能 | 基本套件支援 | 標準套件支援 | 高級套件支援 | 評論 |
---|---|---|---|---|
會議持續時間 | 40 分鐘或更短 | 無限 | 無限 | |
桌面共用 | 是 | 是 | 是 | 基本— 任何PMR會議出席者進行的桌面共用。 標準 — 僅由 PMR 會議主持人共用桌面。 高級 — 任何 PMR 會議參加者均可共用桌面。 |
應用程式共用 | 是 | 是 | 是 | 基本— 任何PMR會議出席者共用的應用程式。 標準 — 僅由 PMR 會議主持人共用應用程式。 高級 — 任何 PMR 會議參加者均可共用應用程式。 |
多方聊天 | 是 | 是 | 是 | |
設定白板 | 是 | 是 | 是 | |
密碼保護 | 是 | 是 | 是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) | 是 | 是 | 是 | |
支援與 Webex Device 配對 | 是 | 是 | 是 | |
發言權控制(將一人靜音/全部驅逐) | 是 | 是 | 是 | |
持續會議鏈結 | 是 | 是 | 是 | |
會議網站存取 | 是 | 是 | 是 | |
透過 VoIP 加入會議 | 是 | 是 | 是 | |
鎖定 | 是 | 是 | 是 | |
主講者控制 | 否 | 否 | 是 | |
遠端桌面控制 | 否 | 否 | 是 | |
參加者人數 | 100 | 100 | 1000 | |
在系統中本機儲存錄製 | 是 | 是 | 是 | |
雲端錄製 | 否 | 否 | 是 | |
錄製 - 雲端儲存 | 否 | 否 | 每個網站 10GB | |
錄製檔轉錄文字 | 否 | 否 | 是 | |
會議排定 | 是 | 是 | 是 | |
啟用透過外部整合進行的內容共用 | 否 | 否 | 是 | 基本— 任何PMR會議出席者共用的內容。 標準 — 僅由 PMR 會議主持人共用內容。 高級 — 任何 PMR 會議參加者均可共用內容。 |
允許 PMR URL 變更 | 否 | 否 | 是 | 基本— 使用者可以從Webex 網站修改PMR URL 。 合作夥伴和組織管理員可以從 Control Hub 修改URL 。 標準 — 只能由合作夥伴及組織管理員從 Partner Hub 變更 PMR URL。 高級 — 使用者均可從 Webex 網站修改 PMR URL。 合作夥伴及組織管理員可以從 Partner Hub 修改 URL。 |
會議即時串流(例如,在 Facebook、Youtube 上) | 否 | 否 | 是 | |
讓其他使用者代表自己排定會議 | 否 | 否 | 是 | |
新增候補主持人 | 是 | 否 | 是 | |
應用程式整合(例如 Zendesk、Slack) | 視整合功能而定 | 視整合功能而定 | 是 | 如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 | 是 | 是 | 是 | |
與 G Suite 的 Google Calendaring 整合 | 是 | 是 | 是 | |
Webex Help Center 將Webex的功能和麵向使用者的文件公佈於 help.webex.com
。 閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。 UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
Zendesk — 僅限高級套件
Slack — 僅限高級套件
用於通話的Microsoft Teams — 所有套件支援
Office 365 Calendaring — 標準或高級套件
G Suite 的 Google Calendaring — 標準或高級套件
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。 有關如何部署 VDI 基礎結構的詳細資訊,請參閱虛擬桌面基礎結構 (VDI) 的Webex部署指南。
IPv6支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式的IPv6位址。
適用於 Control Hub 的 Pro Pack
適用於 Control Hub 的 Pro Pack 增益程式服務向您的管理員、資訊安全專業人士及合規人員提供了可以與您的軟體相整合的安全性、合規和分析進階功能。
這些附加元件服務將僅適用於「標準」和「高級」套件。
如需相關資訊,請參閱適用於 Control Hub 的專業版 Pack 的說明頁面。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。 藍圖項目無任何約束力。 Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
靈活選擇外部呼叫者ID
此功能「靈活選擇外部呼叫者ID 」,可讓使用者在進行撥出通話時選取其所需的外部呼叫者ID 。 此增強功能適用於需要FAC代碼的桌面電話。
使用者靈活性: 使用者可以為不同的通話選擇最合適的呼叫者ID ,從而根據通話的內容增強通訊效率。
平台支援: 桌面電話需要FAC代碼才能使用此功能。 管理員設定: 管理員可以設定哪些呼叫者 ID 可供使用者使用。
佈建需求: Cisco BroadWorks 需要管理員設定才能提供不同的呼叫者 ID。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果客戶需要特定的 Webex Meetings 網站時區,請在佈建請求中為下列訂閱者指定 timezone
參數:
組織中為標準套件佈建的首位訂閱者。
組織中為高級套件佈建的首位訂閱者
組織中為基本套件佈建的第一個訂閱者。
一般限制
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
Webex 用戶端目前無法進行「白名單標記」。
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。 此行為是依設計而定。 我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
如需Cisco BroadWorks 版Webex產品/服務的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。 這些限制表示包含傳訊及檔案在內的儲存上限。
基本: 每個使用者 2 GB,為期 3 年
標準:每個使用者 5 GB,為期 3 年
高級: 每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。 例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。 如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。 您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。 如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。 儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。 請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。 您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的資訊,請參閱Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色。
第一個佈建給新合作夥伴組織的使用者將自動指定給完全管理員和完全合作夥伴管理員角色。 該管理員可以使用上述文章來指派其他角色。 |
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。 接下來,您要建立「新手上路範本」來代表透過這些系統提供服務的套件或套件。 然後,您可以佈建客戶或訂閱者。
# | 一般工作項目 | SP | Cisco |
---|---|---|---|
1 | 合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 | ● | |
2 | 透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks | ● | |
3 | 透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) | ● | |
4 | 準備 BroadWorks 整合環境(AS、XSP| ADP 修補、防火牆、XSP| ADP 設定、XSI、AuthService、 CTI、NPS、DMS 應用程式(在 XSP 上)| ADP) | ● | |
5 | 開發佈建整合或程序 | ● | |
6 | 準備 GTM 材料 | ● | |
7 | 移轉或佈建新使用者 | ● |
架構
圖中內容為何?
用戶端
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。 用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。 Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。 我們預期能夠支援協力廠商通話。
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。 Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。 您也可以使用 Partner Hub 來管理用戶端設定和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。 網路中託管的元件提供下列服務和介面至解決方案的其他部分:
公開存取的 XSP| ADP,適用於Webex for Cisco BroadWorks: (方塊代表一個或多個 XSP| ADP 場,可能以負載平衡器為前端。)
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。 這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
向 Webex 用戶端發佈目錄。
公開存取的 XSP| ADP,執行 NPS:
主機通話通知推送伺服器: XSP 上的通知推送伺服器|您環境中的 ADP。 它可作為您應用程式伺服器和 NPS Proxy 之間的介面。 Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。 這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
應用程式伺服器:
提供對其他 BroadWorks 系統的通話控制和介面(一般)
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
將使用者設定檔推送至 BroadWorks
OSS/BSS: 您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。 Webex 微服務支援所有 Webex 協作功能:
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
使用者佈建 API
服務提供者設定
使用者使用 BroadWorks 認證登入
傳訊相關微服務的 Webex Messaging 方塊。
Webex Meetings 方塊代表媒體處理伺服器和多個參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP| ADP 架構考量
公開存取的 XSP 的角色|Webex中用於Cisco BroadWorks 的 ADP 伺服器
公開的 XSP|您環境中的 ADP 向Webex和用戶端提供下列介面/服務:
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務設定
DM(裝置管理)服務,用於用戶端擷取其通話設定檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。 (請參閱本文件中的在 Partner Hub 中設定 BroadWorks 叢集)。 對於每個叢集,每個介面只能提供一個 URL。 如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP| ADP 架構
我們要求您使用單獨的專用 XSP| ADP 實例或場來託管您的 NPS(通知推送伺服器)應用程式。 您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。 然而,您不可在相同的 XSP 上託管Cisco BroadWorksWebex所需的其他應用程式|託管 NPS 應用程式的 ADP。
我們建議您使用專用的 XSP| ADP 實例/場來託管Webex整合所需的應用程式,原因如下
例如,如果您提供 UC-One SaaS,我們建議您建立新的 XSP|適用於Cisco BroadWorks 的Webex的 ADP 場。 這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
如果您在 XSP 上並置Webex for Cisco BroadWorks 應用程式|ADP 場(用於其他目的),您有責任監視使用情況、管理由此產生的複雜性並為增加的規模進行規劃。
的Cisco BroadWorks 系統容量規劃程式假設有專用的 XSP| ADP 場,如果您將其用於並置計算,則可能不准確。
除非另有說明,否則Cisco BroadWorks XSP 專用Webex| ADP 必須託管以下應用程式:
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
CTI (mTLS)
XSI-Actions (TLS)
XSI-Events (TLS)
DMS (TLS) — 選用。 不一定要專門為Webex for Cisco BroadWorks 部署單獨的 DMS 實例或場。 您可以使用用於 UC-One SaaS 或 UC-One Collaborate 的相同 DMS 實例。
通話設定 Web 檢視 (TLS) — 可選。 僅當您希望Cisco BroadWorks 的Webex使用者能夠在Webex應用程式上設定通話功能時,才需要通話設定 Web 檢視 (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。 若要支援此要求,我們建議使用以下選項之一:
(圖標示選項 1 ) 一個 XSP|所有應用程式的 ADP 實例或場,每部伺服器上設定了兩個介面: 適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
(圖標有選項 2 ) 兩個 XSP| ADP 實例或場,一個具有用於CTI的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的TLS介面。
XSP| ADP 重複使用 如果您現有的 XSP|符合上述其中一個建議架構的 ADP 場(選項 1 或 2)並且它是輕載,則可以重複使用現有的 XSP| ADP。 您需要驗證現有應用程式與 Webex 的新應用程式需求之間沒有衝突的設定需求。 兩個主要注意事項是:
因為 XSP| ADP 有許多應用程式,而且這些應用程式的排列數量很多,則可能存在其他無法識別的衝突。 因此,任何潛在的 XSP 重複使用|在承諾重複使用之前,應在實驗室中使用預期的設定驗證 ADP。 |
在 XSP 上設定NTP同步|ADP
部署需要對所有 XSP 進行時間同步|與Webex搭配使用的 ADP。
安裝 ntp
安裝 OS 之後、安裝 BroadWorks 軟體之前。 然後您可以在 XSP 期間設定NTP| ADP 軟體安裝。 請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP 的互動安裝期間|ADP 軟體,您可以選擇設定NTP。 按下列方式繼續:
如果安裝程式詢問
Do you want to configure NTP?
,請輸入y
。如果安裝程式詢問
Is this server going to be a NTP server?
,請輸入n
。如果安裝程式詢問
What is the NTP address, hostname, or FQDN?
,請輸入 NTP 伺服器或公用 NTP 服務的地址,例如,pool.ntp.org
。
如果您的 XSP| ADP 使用無訊息(非互動)安裝,安裝程式設定組態檔必須包含下列 Key=Value 配對:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP| ADP 身分和安全性需求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。 這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。 較為明確的設定一律覆寫較為一般的設定。 如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
XSP| ADP 必須使用 CA 簽署的憑證向用戶端驗證,其中通用名稱或主體別名與 XSI 介面的網域部分相符。
Xsi 介面必須支援 TLSv1.2 通訊協定。
Xsi 介面必須使用符合下列需求的加密套件。
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
例如,下列加密法符合需求:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|如上所示,ADP CLI 需要加密套件採用 IANA 命名慣例,而不是 openSSL 慣例。 |
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。 遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。 |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。 您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多個 XSP| ADP
負載平衡邊緣元素
如果網路邊緣有負載平衡元件,它必須透明地處理多個 XSP 之間的流量分配。|適用於Cisco BroadWorks 雲端和用戶端的 ADP 伺服器和Webex 。 在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 設定)。
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。 他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。 您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP| ADP 伺服器
如果您直接公開 Xsi 介面,請使用DNS將流量分發到多個 XSP| ADP 伺服器。
此架構注意事項:
連線至 XSP 需要兩個記錄|ADP 伺服器:
對於Webex微型服務: 需要輪循 A/AAAA 記錄以多個 XSP 為目標|ADP IP位址。 這是因為Webex微型服務無法執行 SRV 查找。 例如,請參閱Webex 雲端服務。
對於Webex應用程式: 解析為 A 記錄的 SRV 記錄,其中每個 A 記錄都解析為單一 XSP| ADP。 例如,請參閱Webex應用程式。
使用按優先順序排列的SRV 記錄,以多個 XSP 的 XSI 服務為目標|ADP 位址。 確定SRV 記錄的優先順序,以便微服務始終會移至相同的 A 記錄(和後續IP 位址),並且僅在第一個IP 位址發生故障時才會移至下一個 A 記錄(和IP 位址)。 請勿對Webex應用程式使用輪循方法。
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。 他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時, DNS會設定為解析 XSP| ADP URL至 HTTP 負載平衡器,且負載平衡器設定為透過反向 Proxy 重新導向至 XSP| ADP 伺服器。
當連接到您提供的 URL 時,Webex 不會遵循重新導向,故此設定無法發揮作用。
訂購與佈建
以下層級適用訂購和佈建:
合作夥伴/服務提供者佈建:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。 Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。 合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
客戶/企業訂購與佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。 此過程會自動作為使用者/使用者佈建的一部分進行。 BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。 當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
使用者/訂閱者訂購及佈建:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
使用受信任電子郵件的佈建流程
使用未受信任電子郵件的佈建流程
使用者自行佈建
API 佈建
使用受信任的電子郵件進行佈建的流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。 此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。 在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。 訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。 |
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
分機撥號
分機撥號功能支援可讓Webex for Cisco Broadworks 使用者撥打與同一企業內的主要電話號碼相似的分機號的其他使用者。 這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在Webex目錄中。 對於 BroadWorks 通話,分機號會出現在Webex應用程式上的所有通話起始方法區域和使用者設定檔的分機號欄位中。 適用於Cisco BroadWorks 的Webex支援使用位置撥號代碼和分機號的組合,在同一企業的同一群組內及不同群組內的使用者之間進行純分機通話。 但是,不支援僅使用分機在兩個企業之間進行通話。
可透過下列方法為Cisco BroadWorks 使用者佈建分機:
Cisco BroadWorks 使用者
公用API佈建為「擴充功能」
擴充參數應該作為API 呼叫的一部分明確傳遞。 對於已設定位置撥號代碼(LDC)的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
佈建或自我啟動佈建
Extension 和 LDC(如適用)將自動從 BroadWorks 擷取。
純 BroadWorks 通話使用者或實體
使用位置撥號代碼 (LDC) 和分機號碼的組合,透過目錄同步從 BroadWorks 自動同步。
BroadWorks 通話記錄 | 說明 | 佈建方式 | 管理分機 |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex | 已為Cisco BroadWorks 啟用Webex的使用者 | 公開API | 擴充功能需要作為參數傳遞 |
流程透過 | 自動從 BroadWorks 擷取的分機 | ||
純 BroadWorks 通話使用者 | 執行下列作業的通話使用者:不已加入Webex | 目錄同步 | 目錄同步已同步的分機 |
非使用者通話實體 | 例如,會議室電話、傳真機、群組搜尋號碼 | 目錄同步 | 目錄同步已同步的分機 |
BroadWorks 電話清單 | 企業、群組或個人電話清單 | 目錄同步 | 不適用 |
先決條件
支援此功能所需的用戶端版本是 42.11 或更高版本。
作為 23 或更高版本的一部分,將分機號和位置撥號代碼新增至 XSI 和佈建適配器 2022 年 2 月的修補程式:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
使用以下CLI 指令針對此SIP 通話流程啟用 AS 上的 X-BroadWorks-Remote-Party-Info 標頭,這是分機號撥號功能支援所必需的。
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
應用程式呼叫選項優先順序
作為分機撥號功能支援的一部分,還在合作夥伴層級為所有Webex for Cisco Broadworks 合作夥伴提供了應用程式通話選項優先順序設定。 使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先級設定。 也可從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先設定。
當透過上述任何佈建方法使用分機號重新佈建Webex for Cisco Broadworks 使用者時,應用程式通話選項優先設定包含分機號作為 Partner Hub 和 Control Hub 中的第二個選項。
對於所有現有的佈建組織,在應用程式通話選項優先級設定中,分機選項將處於隱藏狀態(預設情況下)。 這將不會在Webex應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見的分機通話選項的選項:
如果合作夥伴希望為其管理的所有客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏移至可用。 這將讓受管理的客戶組織從其合作夥伴繼承設定。
如果合作夥伴想要為特定客戶組織提供通話選項中的分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能透過移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 3 萬個聯絡人,並使其與 3 萬個聯絡人相提並論,從而增強Webex for BroadWorks DirSync 服務。為單獨發行的企業電話清單增加。
每個組織的所有外部聯絡人的總數限制為 200K,這將適用於單一 BroadWorks 企業中企業和群組電話清單的總和。 譬如,一個 BroadWorks 企業將支援具有 30K 的企業電話清單和 5 個每個具有 30K 的群組電話清單(每個組織總共 180K)。 但是,如果有 6 個群組電話清單,每個電話清單 30K,則將不支援此(總計 210K)。
此功能可應要求使用。 請聯絡您的客戶團隊以啟用該功能。
|
啟用該功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步到Webex聯絡人服務中的按群組專用聯絡人儲存體中。
在佈建期間,使用者的企業群組需要儲存在Webex目錄中以指出此使用者所屬的群組。 使用者與Webex目錄中的 BroadWorks 群組的關聯可讓Webex 應用程式在聯絡服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
此功能要求在Webex中使用 BroadWorks 企業群組 ID 佈建 BroadWorks 訂閱者的Webex 。
可透過下列方法為Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
適用於Cisco BroadWorks 使用者的Webex
公用API佈建為「spEnterpriseGroupId」
BroadWorks 企業群組 ID 應明確地傳遞到API 呼叫的 spEnterpriseGroupId 參數中。
佈建或自我啟動佈建
將自動從 BroadWorks 擷取 BroadWorks 企業群組 ID。
純 BroadWorks 通話使用者或實體
不適用。 不需要為這些使用者同步 BroadWorks 企業群組 ID。
BroadWorks 通話記錄 | 說明 | 佈建方式 | 管理企業群組ID |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex | 已為Cisco BroadWorks 啟用Webex的使用者 | 公開API | BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程透過 | 自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
純 BroadWorks 通話使用者 | 執行下列作業的通話使用者:不已加入Webex | 目錄同步 | 不適用 |
非使用者通話實體 | 例如,會議室電話、傳真機、群組搜尋號碼 | 目錄同步 | 不適用 |
BroadWorks 電話清單 | BroadWorks 群組電話清單中的聯絡人 | 目錄同步 | 群組聯絡人會儲存在與特定群組關聯的Webex Contact Service 中 |
BroadWorks 企業版或個人電話清單 | 企業或個人電話清單中的聯絡人 | 目錄同步 | 不適用 |
必須在遷移之前更新公用API 。 在完成此API之前無法完成移轉 BroadWorks 企業群組 ID 應該在API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march 啟用該功能後,由於下一次目錄同步,企業使用者群組還將顯示在 Control Hub 中。 在 Control Hub for Webex for BroadWorks 中視覺化群組目前僅供參考。 合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。 Control Hub 中的群組管理旨在供將採用即將推出的聯絡管理 API 的合作夥伴使用。 |
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。 除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,首選的移轉策略是部署新的專用 XSP|用於與Webex for Cisco BroadWorks 整合的 ADP。 當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦的文件訂閱
Webex Help Center 文章(在help.webex.com 上)有一個訂閱選項,可讓您在該文章更新時接收電子郵件通知。
我們建議您訂閱下列每篇文章,以確保您不會錯過影響網路連線的關鍵更新。 若要訂閱,請轉至以下每個鏈結,在啟動的文章中,按一下訂閱按鈕。
我們建議您至少訂閱上述清單。 但是,下面列出的大多數Webex文章和文件其他文件有了訂閱選項。 要顯示此選項,help.webex.com 上必須有該文章。
文件登陸頁面沒有訂閱選項。 |
其他文件
請參閱下列相關文件,以了解Webex for Cisco BroadWorks 的相關資訊:
適用於Cisco BroadWorks 的Webex文件
合作夥伴管理員可以使用下列文件和網站在Webex for Cisco BroadWorks 上獲取資訊。
適用於Cisco BroadWorks 的Webex帶來您自己的 PSTN 解決方案- 此解決方案可讓服務提供者佈建他們擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入Webex Meetings時使用。
適用於Cisco BroadWorks 的Webex組態指南- 描述瞭如何為Cisco BroadWorks 設定適用於Webex的Webex應用程式。
- 適用於Cisco BroadWorks 的Webex裝置整合指南- 描述瞭如何上線及服務 Room OS 和 MPP 裝置。
適用於Cisco BroadWorks 的Webex疑難排解指南- 包含Webex for Cisco BroadWorks 的疑難排解資訊。
Cisco BroadWorksWebex文章
合作夥伴管理員可以使用以下可選網站來進一步了解Webex for Cisco BroadWorks:
Cisco BroadWorksWebex文件— 登陸頁面列出了針對Cisco BroadWorks 的Webex合作夥伴管理員的技術文件和可選的Webex文章。
適用於Cisco BroadWorks 的Webex的新功能— 閱讀最新發布的功能以及即將推出的功能。
已知問題和限制— 閱讀我們在適用於Cisco BroadWorks 的Webex解決方案中發現的已知問題。
Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色— 本文描述瞭如何為提供Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。 角色用於指派對 Partner Hub 和 Control Hub 中的設定的管理存取權。
Cisco BroadWorks 文件
合作夥伴管理員可以訪問Cisco BroadWorks 網站 cisco.com ,以取得說明如何部署解決方案的Cisco BroadWorks 部分的技術文件:
Webex說明文章
下列Webex說明網站可用來尋找協助客戶管理員和最終使用者使用Webex功能的Webex文章。
服務提供者中的Webex - 此登陸頁麵包含一些鏈結,其中包含從服務提供者購買Webex服務的Webex應用程式使用者的入門資訊和常用文章。
Webex Help Center - 使用help.webex.com 的搜尋功能,來搜尋描述Webex應用程式和Webex Meetings功能的其他Webex文章。 您可以搜尋使用者或管理員的文章。
開發人員文件
適用於 BroadWorks 的Webex開發人員指南- 為建立使用Webex for BroadWorks API 的應用程式的開發人員提供資訊。
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
多少 XSP| ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP| ADP CLI 參考 本文件 |
客戶和使用者佈建 | 能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
自訂 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。 基本、標準、高級或軟體電話。 | 本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) | 您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
您打算從哪種規模開始? 可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
與您的Cisco客戶經理/銷售代表合作,確定您的 XSP 的大小|ADP 基礎架構,根據Cisco BroadWorks 系統容量規劃程式和Cisco BroadWorks 系統工程指南。
Webex如何與您的 XSP 建立雙向TLS連線|ADP? 直接連接到 XSP| ADP 在 DMZ 中,還是透過TLS 代理? 這會影響您的憑證管理,以及您用於介面的 URL。 (我們不支援與您的網路邊緣建立未加密的 TCP 連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
使用受信任電子郵件的佈建流程: 在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。 無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。 因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。 這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。 我們建議您也將其複製到備用 ID 屬性。
不使用受信任電子郵件的佈建流程: 如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
使用者自行佈建: 此選項不需要在 BroadWorks 中指派 IM&P 服務。 您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。 然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
透過 API 進行 SP 受控佈建: Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
佈建需求
下表總結了每種佈建方法的需求。 除了這些需求之外,您的部署還必須符合本指南中描述的一般系統需求。
佈建方式 | 需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) | 一旦使用者符合要求並且您在Webex中切換,Webex 佈建API會自動將現有 BroadWorks 使用者新增至Webex 。整合的 IM+P服務開啟。 您可以透過Webex上的上線範本指派兩個流程(信任的電子郵件或不信任的電子郵件)。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
使用者自行佈建 | 管理員會向現有 BroadWorks 使用者提供使用者啟動入口網站的鏈結。 使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。 驗證電子郵件後, Webex會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
SP 透過API控制的佈建 (受信任或不受信任的電子郵件) | Webex公開了一組公用 API,可讓您將使用者佈建內建到現有的工作流程和工具中。 有兩個流程:
BroadWorks 需求:
Webex需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSSschema
至true
從 CLI 中Maintenance/ContainerOptions
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
支援的語言地區設定
在佈建期間,在 BroadWorks 中指派給第一個佈建管理使用者的語言會自動指定為該客戶組織的預設地區設定。 此設定決定該客戶組織下用於啟動電子郵件、會議和會議邀請的預設語言。
(ISO-639-1) 中的五個字元語言地區設定_支援 (ISO-3166) 格式。 譬如,en_ US 對應 English_美國。 若隻請求兩個字母的語言(使用ISO-639-1 格式),服務將透過將請求的語言與範本中的國家代碼(即「requestedL」)結合,產生五個字元的語言地區設定。anguage_ CountryCode”,如果無法取得有效的地區設定,則會根據所需的語言代碼使用預設的合理地區設定。
下表列出了支援的地區設定,以及在五個字元的地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對映。
支援的語言地區設定 (ISO-639-1)_ (ISO-3166) | 如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** | 改用預設合理地區設定 (ISO-639-1)_ (ISO-3166) | |
en_美國 en_AU en_GB en_CA | 英語 | en_美國 |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | 大 | da_DK |
de_DE | de | de_DE |
hu_胡 | hu | hu_胡 |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | 嚗 | ja_JP |
ko_韓文 | ko | ko_韓文 |
es_ES es_一氧化碳 es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_否 | nb | nb_否 |
pl_PL | 請 | pl_PL |
pt_PT pt_BR | 點 | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_東南部 | sv | sv_東南部 |
ar_南非 | ar | ar_南非 |
tr_TR | tr | tr_TR |
地區設定es_一氧化碳,id_ ID,nb_ NO 和pt_Webex Meeting 網站不支援 PT。 對於這些地區設定, Webex Meetings網站將僅為英語。 如果網站需要沒有/無效/不受支援的地區設定,英文是網站的預設地區設定。 當建立 Organization 和Webex Meetings網站時,適用此語言欄位。 如果文章中或訂閱者的API中未提及語言,則範本中的語言將被用作預設語言。 |
自訂
合作夥伴管理員可以使用「進階品牌自訂」來自訂Webex應用程式尋找合作夥伴管理的客戶組織的方式。 合作夥伴管理員可以自訂下列設定,以確保Webex應用程式反映其公司品牌和識別:
公司標誌
淺色模式或深色模式的獨特配色方案
自訂支援 URL
有關如何自訂自訂的詳細資訊,請參閱配置進階品牌自訂。
|
上線範本
新手上路範本可讓您定義客戶及關聯訂閱者的參數,透過這些參數在Webex for Cisco BroadWorks 上自動佈建客戶及相關訂閱者。 您可根據需要設定多個上線範本,但是當您加入客戶時,該範本僅與一個範本關聯(您無法將多個範本套用於一個客戶)。
下面列出了部分主要範本參數。
套件
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。 使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。 然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
您可以使用佈建 API(請參閱 Webex for Cisco BroadWorks API 文件)或透過 Partner Hub(請參閱在 Partner Hub 中變更使用者套件),變更特定訂閱者的套件,而不使用此預設值。
您無法從 BroadWorks 變更訂閱者的套件。 已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
BroadWorks 系統的設定方式對流程佈建具有影響。 如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用流經佈建所需的 BroadWorks 修補程式。 如需詳細資訊,請參閱流經佈建所需的修補程式。 |
驗證模式
決定您希望訂閱者在登入Webex時如何進行驗證。 您可以使用 指定模式驗證模式加入範本中的設定。 下表概述了部分選項。
此設定對登入使用者啟動入口網站沒有影響。 登入入口網站的使用者必須輸入其 BroadWorks使用者 ID和密碼(如 BroadWorks 上的設定),而與您如何設定驗證模式在加入範本上。 |
驗證模式 | BroadWorks | Webex |
主要使用者身分識別 | BroadWorks 使用者 ID | 電子郵件地址 |
身分識別提供者 | BroadWorks。
| Cisco 通用身分識別 |
多重要素驗證? | 否 | 需要支援多重要素驗證的客戶 IdP。 |
認證驗證路徑
|
|
|
有關透過 BroadWorks 直接驗證的 SSO 登入流程等更多詳細資訊,請參閱 SSO 登入流程。 |
使用 BroadWorks 驗證進行 UTF-8 編碼
對於 BroadWorks 驗證,我們建議您為驗證標頭設定 UTF-8 編碼。 UTF-8 解決了使用特殊字元的密碼可能發生的問題,從而導致 Web 瀏覽器無法正確編碼字元。 使用 UTF-8 編碼的 base 64 編碼的標頭可解決此問題。
您可以透過在 XSP 或 ADP 上執行下列其中一個 CLI 指令來設定 UTF-8 編碼:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
國家或地區
建立範本時,您必須選取國家/地區。 此國家/地區將自動指定為在通用身份識別中使用範本佈建的所有客戶的組織國家/地區。 此外,組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。
網站的預設全球撥入號碼將設定為在電話網域中定義的第一個可用撥入號碼(根據組織所在的國家/地區)。 如果在電話網域中定義的撥入號碼中找不到組織的國家/地區,則將使用該位置的預設號碼。
S 號 | 地點 | 國家或地區代碼 | 國家或地區名稱 |
---|---|---|---|
1 | AMER | +1 | 美國,加利福尼亞 |
2 | APAC | +65 | 新加坡 |
3 | ANZ | +61 | 澳大利亞 |
4 | EMEA | +44 | 英國 |
5 | 歐元 | +49 | 德國 |
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者? 在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。 您可以有多個範本,因此有多個佈建 URL。 這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。 這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。 在此情況下,您可以選擇保留用於在 UC-One SaaS 上佈建使用者的系統層級URL ,並為那些移至Webex for Cisco BroadWorks 的企業覆蓋。 或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的組態選項在 中詳述:使用 Provisioning Service URL設定應用程式伺服器。
佈建適配器 Proxy
為了增加安全性,佈建適配器 Proxy 可讓您在應用程式提供平台上使用 HTTP(S) Proxy 來進行 AS 和Webex之間的佈建流程。 Proxy 連線會建立端對端TCP通道,在 AS 和Webex之間中繼流量,從而使 AS 無需直接連線至公共網際網路。 對於安全連線,可以使用TLS 。
此功能要求您在 BroadWorks 上"安裝;設定"Proxy。 有關詳細資訊,請參閱Cisco BroadWorks 佈建適配器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。 如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權以及主要號碼或分機號。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。 如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。 這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入Webex for Cisco BroadWorks。 您只能加入具有主要號碼和/或分機號的 BroadWorks 主叫使用者。 如果您正在使用佈建流程,則還必須為使用者指定整合的 IM&P 服務。 |
網路中的伺服器和軟體需求
BroadWorks 實例(最低版本為 R22)。 請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。 如需相關資訊,請參閱BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
BroadWorks 實例應至少包含下列伺服器:
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
網路伺服器 (NS)
設定檔伺服器 (PS)
公開存取的 XSP| ADP 伺服器或應用程式提供平台 (ADP) 符合下列需求:
驗證服務 (BWAuth)
XSI Actions 和 XSI Events 介面
DMS(裝置管理 Web 應用程式)
CTI 介面(電腦電話整合)
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。 需要系統層級管理員以協助企業查找。
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。 我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。 請參閱Cisco BroadWorks 系統工程指南獲取有關 XSP 的更多資訊|ADP 縮放。
Webex 應用程式平台
若要下載英文版Webex應用程式,請轉至https://www.webex.com/webexfromserviceproviders-downloads.html。 Webex應用程式適用於:
Windows PC/膝上型電腦
使用 MacOS 的 Apple PC/膝上型電腦
iOS (Apple Store)
Android (Play Store)
網路瀏覽器(請轉至https://teams.webex.com/)
本地化版本
若要下載Webex應用程式的本地化版本,請使用下列其中一個鏈結:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓文)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙文)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德語)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利文)
實體電話和配件
Cisco IP 電話:
Cisco IP Phone 6800 系列(含多平台韌體)
Cisco IP Phone 7800 系列(含多平台韌體)
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。 然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
適配器:
Cisco ATA 191 Multiplatform 類比電話配接器
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
耳機:
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html 。
Room OS 裝置:
Webex Room 和 Room Kit 系列
Webex Desk 系列
Webex Board 系列
裝置整合
如需如何為Cisco BroadWorks 的Webex加入及服務 Room OS 和 MPP 裝置的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex裝置整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器上以支援Webex應用程式作為通話用戶端的 DTAF 檔案。 這些 DTAF 檔案和 UC-One SaaS 所使用的相同,但有新的 config-wxt.xml.template
用於Webex應用程式的檔案。
若要下載最新的裝置設定檔,請轉至 應用程式提供平台軟體下載網站,獲取最新的 DTAF 檔案。 這些下載適用於 ADP 和 XSP。
用戶端名稱 | 裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型: 連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型: 連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型: Business Communicator - PC DTAF: 設定檔案: |
識別/裝置設定檔
所有Webex for Cisco BroadWorks 使用者必須具有身分識別/裝置設定檔使用上述其中一個裝置設定檔以便使用Webex應用程式撥打電話的 BroadWorks 中指定的用戶。 設定檔提供允許使用者撥打電話的組態。
獲取Webex for Cisco BroadWorks 的 OAuth 憑證
向您的上線代理或Cisco TAC提出服務請求,為您的Cisco身份提供者聯盟帳戶佈建Cisco OAuth。
針對各自的功能使用以下請求標題:
XSP| ADP AuthService 設定” 以在 XSP 上設定服務|ADP。
「驗證 Proxy 設定的 NPS 設定」以將 NPS 設定為使用驗證 Proxy。
「CI 使用者 UUID 同步」」,用於 CI 使用者 UUID 同步。 有關此功能的更多詳細資訊,請參閱: Cisco BroadWorks 對 CI UUID 的支援。
設定 BroadWorks 以針對Webex訂閱啟用Cisco帳單。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。 如果權杖在您使用之前就到期,您可以提出另一個請求。
如果您已取得Cisco OAuth 身份提供者憑證,請完成新的服務請求以更新您的憑證。 |
訂單憑證
TLS 驗證的憑證需求
您將需要由知名憑證授權單位簽署並部署在您的公開 XSP 上的安全憑證。| ADP,適用於所有必需的應用程式。 這些將用於支援對 XSP 的所有入站連線的TLS憑證驗證|ADP 伺服器。
這些憑證應包含您的 XSP| ADP 公開完整網域名稱為主體通用名稱或主體備用名稱。
部署這些伺服器憑證的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:
Webex 應用程式支援用於驗證的公開支援 CA 列在 Webex 混合服務的支援憑證授權單位中。
TLS 橋接 Proxy 的 TLS 憑證需求
公開簽署的伺服器憑證會載入 Proxy。
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
內部 CA 簽署的憑證可載入至 XSP| ADP。
XSP| ADP 將此內部簽署的伺服器憑證提供給 Proxy。
Proxy 信任簽署 XSP 的內部 CA| ADP伺服器憑證。
TLS直通 Proxy 或 XSP 的TLS憑證需求|DMZ 中的 ADP
公開簽署的伺服器憑證已載入 XSP| ADP。
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
CTI 介面雙向 TLS 驗證的其他憑證需求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。 Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
請登入 Partner Hub,前往
然後按一下下載憑證連結。部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下的憑證需求:
(選項)TLS 橋接 Proxy 的憑證需求
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
內部憑證的 CN 必須為
bwcticlient.webex.com
。
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證|ADP 可以是 SAN。
公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。 如果使用橋接 Proxy,您可能必須使用內部 CA 來簽署 Proxy 呈現給 XSP 的用戶用戶端憑證|ADP。
XSP| ADP 信任內部 CA。
XSP| ADP 提供內部簽署的伺服器憑證。
Proxy 信任內部 CA。
應用程式伺服器的用戶端身分包含提供給 XSP 的內部簽署用戶用戶端憑證的 CN|透過 Proxy 進行 ADP。
(選項) TLS直通 Proxy 或 XSP 的憑證需求|DMZ 中的 ADP
Webex向 XSP 提供Cisco內部 CA 簽署的用戶用戶端憑證|ADP。
XSP| ADP 信任簽署用戶用戶端憑證的Cisco內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP| ADP伺服器憑證也會載入至 XSP| ADP。
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
應用程式伺服器用戶端身分包含提供給 XSP 的 Cisco 簽署的用戶用戶端憑證的 CN| Webex提供的 ADP 。
準備網路
如需Webex for Cisco BroadWorks 所用連線的相關資訊,請參閱: Webex for Cisco BroadWorks 的網路需求。 此文章具有設定防火牆輸入和輸出規則所需的IP位址、通訊埠和通訊協定的清單。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。 如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。 此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 | 資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 | 不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的Webex 雲端服務和Webex用戶端應用程式完全支援 Broadworks XSP|由合作夥伴提供的 ADP 備援。 當 XSP|由於計劃內的維護或計劃外的原因,ADP 或網站不可用, Webex服務和應用程式能夠前進至另一個 XSP|合作夥伴為完成請求而提供的 ADP 或網站。
網路拓撲
Broadworks XSP| ADP 可直接部署在網際網路中,或可駐留在 DMZ 中,其前端有負載平衡元件,例如 F5 BIG- IP。 若要提供異地備援,XSP| ADP 可以部署在兩個(或更多)資料中心,每個資料中心都可以安裝負載平衡器,每個資料中心都具有公用 IP位址。 如果 XSP| ADP 位於負載平衡器之後, Webex微型服務和應用程式只能看到負載平衡器的IP 位址,而且 Broadworks 似乎只有一個 XSP| ADP,即使有多個 XSP| ADP 落後。
在下面的範例中,XSP| ADP 部署在兩個地點:網站 A 和網站 B。 有兩個 XSP|每個網站上由負載平衡器連接的 ADP。 網站 A 具有 XSP| ADP1 和 XSP| ADP2 以 LB1 為前端,而網站 B 具有 XSP| ADP3 和 XSP| ADP4 以 LB2 為前端。 僅負載平衡器在公共網絡上公開,而 XSP| ADP 位於 DMZ 私人網路中。
Webex 雲端服務
DNS 設定
Webex 雲端微型服務必須能夠找到 Broadworks XSP|用於連線至 Xsi 介面、驗證服務和CTI的 ADP 伺服器。
Webex 雲端微型服務將對已設定的 XSP 執行DNS A/AAAA 查找|ADP 主機名稱,並連線至返回的IP位址。 這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。 如果傳回多個 IP 位址,將會選取清單中的第一個 IP。 目前不支援 SRV 查找。
範例: 合作夥伴的DNS A 記錄,用於發現輪流平衡的面向網際網路的 XSP| ADP 伺服器/負載平衡器。
記錄類型 | 姓名 | 目標 | 用途 |
---|---|---|---|
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Failover
當Webex微型服務將請求傳送到 XSP 時|ADP/負載平衡器且請求失敗,則可能會發生幾件事情:
如果失敗是因為網路錯誤(例如: TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
如果錯誤碼(HTTP5xx ) 時, Webex微型服務會將IP標示為已封鎖,並立即執行到下一個IP的路由提前。
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當IP在封鎖清單中時,它將不會包含在向 XSP 傳送請求時要嘗試的地址清單中|ADP。 在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。 如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
Webex 雲端服務與 XSP 的連線狀態|可在 Control Hub 中看到 ADP 或負載平衡器。 在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
XSI 動作
XSI 活動
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。 連線狀態可以是:
綠色: 當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
紅色: 當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
下列服務使用微型服務來連線到 XSP| ADP 並受 XSP 影響|ADP 介面可用性:
Webex 應用程式登入
Webex 應用程式權杖重新整理
不受信任的電子郵件/自行啟用
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex應用程式存取 XSP 上的 Xtended Services Interface(XSI-Actions 和 XSI-Events)和 Device Management Service (DMS) 服務|ADP。
若要尋找 XSI 服務, Webex應用程式會執行DNS SRV查找: _xsi-client._tcp.<webex app xsi domain>
。 SRV 指向為 XSP 設定的URL| XSI 服務的 ADP 主機或負載平衡器。 如果 SRV 查找不可用, Webex應用程式會回退到 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。 然而,每個 A/AAAA 記錄必須僅對映單一IP 位址。 如果有多個 XSP| ADP 在負載平衡器/邊緣裝置後的 DMZ 中,需要將負載平衡器設定為維護階段作業持續性,以將相同階段作業的所有請求路由至相同的 XSP| ADP。 我們強制使用此設定,因為用戶端的 XSI 事件心跳必須轉到相同的 XSP|用於建立事件通道的 ADP。
在範例 1 中,webex-app-XSP 的 A/AAAA 記錄|ADP.example.com 不存在,也不需要存在。 如果您的DNS要求必須定義一個 A/AAAA 記錄,則只應傳回 1 個IP 位址。 無論如何,仍必須為Webex應用程式定義 SRV。 如果Webex應用程式使用可解析為多個IP 位址的 A/AAAA 名稱,或者如果負載平衡器/ Edge 元素不維護階段作業持續性,則用戶端最終會向 XSP 傳送活動訊號|未建立事件通道的 ADP。 這會導致通道中斷,以及顯著增加內部流量,從而損害 XSP| ADP 叢集效能。 因為Webex 雲端和Webex應用程式在 A/AAAA 記錄查找中具有不同的需求,所以您必須為Webex 雲端和Webex應用程式使用單獨的 FQDN 才能存取 XSP| ADP。 如範例所示, Webex 雲端使用 A 記錄 |
範例 1 —多個 XSP| ADP,每個都位於不同的負載平衡器之後
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同地點的不同負載平衡器。 Webex應用程式將一律使用清單中的第一個IP 位址,且僅在第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV |
|
| Xsi 介面的用戶端探索 |
SRV |
|
| Xsi 介面的用戶端探索 |
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
範例 2 —多個 XSP|單個負載平衡器後的 ADP(使用TLS橋接器)
對於初始請求,負載平衡器會選擇一個隨機 XSP| ADP。 該 XSP| ADP 會傳回Webex應用程式包含在未來請求中的 Cookie。 對於未來的請求,負載平衡器使用 Cookie 將連線路由到正確的 XSP| ADP,確保活動通道不會中斷。
記錄類型 | 錄製 | 目標 | 用途 |
---|---|---|---|
SRV |
|
| 負載平衡器 |
A | LB.example.com |
| 負載平衡器的IP 位址(XSP| ADP 位於負載平衡器之後) |
DMS URL
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。 將剖析URL中的主持人,且Webex應用程式將對主機執行DNS A/AAAA 查找以連線至 XSP|託管 DMS 服務的 ADP。
範例: 用於發現輪流平衡的面向網際網路的 XSP 的DNS A 記錄|ADP 伺服器/負載平衡器(透過Webex應用程式)透過 DMS 下載設定檔:
記錄類型 | 姓名 | 目標 | 用途 |
---|---|---|---|
A |
|
| 指向 LB1(網站 A) |
A |
|
| 指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Webex應用程式如何尋找 XSP| ADP 位址
用戶端嘗試尋找 XSP| ADP 節點使用以下DNS流程:
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。 Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
用戶端會對 _xsi-client._tcp 執行 SRV 查詢。<xsi domain="">
如果 SRV 查找返回一個或多個 A/AAAA 目標:
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。 這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。 第一步是執行步驟 1 中所列的相同DNS查找程序 – 這一次請求在%XSI_ROOT_WXT%參數從其組態檔中。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
Failover
在登入期間,Webex 應用程式會針對 _xsi-client._tcp.<xsi domain=""> 執行 DNS SRV 查詢、建立主機清單,然後依次根據 SRV 優先順序和加權來與其中一個主機連線。 此連接的主機將成為所有未來請求的選定主機。 隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。 在第一個請求之後傳送的所有請求都包含在 HTTP 回應中返回的 Cookie,因此,負載平衡器必須保持階段作業持續性(親和性)並始終將請求傳送到相同的後端 XSP| ADP 伺服器。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
如果失敗是因為網路錯誤(例如: TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
如果錯誤碼(HTTP5xx ) 時, Webex應用程式將該IP 位址標示為已封鎖,並路由前進到清單上的下一個主持人。
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。 但是,逾時請求會被視為失敗。 某些請求會在失敗後重試(這會增加重試時間)。 不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。 在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間, Webex應用程式會嘗試透過 XSP 下載設定檔|ADP / Dms 介面。 它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。 它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。 如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。 多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。 如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。 完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。 同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
某個地區的Webex合作夥伴可以在我們提供服務的任何地區建立客戶組織。 有關說明,請參閱: Webex中的資料駐留。 |
在Webex for Cisco BroadWorks XSP 上設定服務|ADP
我們要求 NPS 應用程式在其他 XSP 上執行|ADP。 該 XSP 的需求|ADP 在中描述從您的網路設定呼叫通知。
您需要在 XSP 上安裝以下應用程式/服務|ADP。
服務/應用程式 | 需要驗證 | 服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節描述瞭如何在這些介面上套用TLS和 mTLS 的必要設定,但您應該參考現有文件以將應用程式安裝在 XSP 上|ADP。
需共同駐留
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。 需有這項身份驗證服務才能驗證這些權杖。
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
您可以根據需要分離其他服務/應用程式(專用裝置管理 XSP|例如 ADP 場)。
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
請勿在 XSP 上安裝其他應用程式或服務|用於將 BroadWorks 與Webex整合的 ADP。
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。 如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。 如果您有多個Webex組織使用相同的 XSP| ADP 伺服器,您必須使用 mTLS 驗證,因為 CI 權杖驗證不支援與同一個 XSP 的多個連線|ADP 驗證服務。 若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。 |
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。 |
在每個 XSP 上安裝下列修補程式|ADP 伺服器。 安裝適用於您的發行版本的修補程式:
若版本為 R22:
若版本為 R23:
若版本為 R24 — 不需要任何修補程式
對 XSP 的任何參考都包括 XSP 或 ADP。安裝
AuthenticationService
應用程式上的每個 XSP| ADP 服務。執行下列指令以啟動 XSP 上的 AuthenticationService 應用程式|ADP 至 /authService 內容路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
執行此指令以在 XSP 上部署 AuthenticationService| ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
從 BroadWorks 內部版本 2022.10 開始,在切換至新版 Java 時, Java隨附的憑證授權單位不再自動包含在 BroadWorks 信任儲存區中。 驗證服務會開啟與Webex的TLS連線以擷取存取權杖,並且需要在其信任庫中具有以下內容來驗證 IDbroker 和Webex URL:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
驗證這些憑證是否存在於以下 CLI 下
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,請執行以下指令以匯入預設的Java信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下指令將這些憑證手動新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果 ADP 是從先前的發行版升級,則舊發行版的憑證授權單位將自動匯入新版本,並且將繼續匯入,直到手動將其移除。
AuthenticationService 應用程式可免除 ADP 下的 validatePeerIdentity 設定_CLI/系統/SSLCommon設定/一般設定,並且始終驗證對等身分。 請參閱Cisco Broadworks X509 憑證驗證 FD有關此設定的更多資訊。
透過在每個 XSP 上執行下列指令來設定身分識別提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
— 對於URL
,請輸入適用於 CI 叢集的 IssuerName URL。 請參閱下表。set issuerUrl <URL>
— 對於URL
,請輸入適用於 CI 叢集的 IssuerUrl。 請參閱下表。set tokenInfoUrl <IdPProxy URL>
— 輸入適用於 Teams 叢集的 IdP Proxy URL。 請參閱隨後的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
EU
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。表格 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
如果您不知道您的團隊叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。
為了進行測試,您可以透過將「
idp/authenticate
」部分取代為「ping
」。
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
在每個 XSP 上使用以下指令為Cisco聯盟設定身分提供者|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
執行下列指令以驗證您的 FLS 設定是否正常運作。 此指令會傳回身份識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
在每個 XSP 上使用以下指令配置權杖管理|ADP 伺服器:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
產生及共用 RSA 金鑰。 您必須在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。 原因如下:
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
首次要求發出權杖時,驗證服務會產生金鑰組。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。選取一個 XSP|用於產生金鑰對的 ADP。
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。匯入每個其他 XSP 上的金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL。 XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。 在每個 XSP| ADP:
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
使用下列指令檢查參數:
get
。重新啟動 XSP| ADP。
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。 請執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp> 443
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> 443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
輸入指令
get <interfaceIp> 443
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> 443 <cipherName>
以將密碼新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,則會使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。 設定時不一定非按照此順序。
設定 CTI 訂閱的應用程式伺服器
設定 XSP|用於 mTLS 驗證的CTI訂閱的 ADP
安全 CTI 介面的開放式輸入連接埠
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 用戶端憑證的一般名稱是 |
在 CTI 介面上設定 TLS 和密碼
XSP 的可配置性級別|ADP CTI介面如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) | XSP| ADP_ CLI/系統/SSLCommon設定/JSSE/密碼> XSP| ADP_ CLI/系統/SSLCommon設定/JSSE/協議> |
此系統的傳輸通訊協定 (R22 及更新版本) | XSP| ADP_ CLI/系統/SSLCommon設定/OpenSSL/密碼> XSP| ADP_ CLI/系統/SSLCommon設定/OpenSSL/協議> |
此系統上的所有 CTI 介面 (R22 及更新版本) | XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/密碼> XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/通訊協定> |
此系統上的特定 CTI 介面 (R22 及更新版本) | XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/密碼> XSP| ADP_ CLI/介面/ CTI/CTI伺服器SSL設定/協議> |
全新安裝時,依預設在系統層級安裝以下密碼。 若在介面層級 (例如在CTI介面或 HTTP 介面) 未設定任何內容,則適用此密碼清單。 請注意,此清單可能會隨著時間而變更:
|
在 XSP 上讀取CTI TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
XSP|與Webex 雲端互動的 ADP CTI介面必須設定為TLS 1.2 版。 雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp>
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
輸入
get
指令以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> <cipherName>
以將密碼新增至 CTI 介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 介面,則會使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
CTI介面的信任定位(R22 及更高版本)
此過程假設 XSP| ADP 面向網際網路或透過傳遞 Proxy 面向網際網路。 橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於每個 XSP|在將CTI事件發佈到Webex的基礎架構中的 ADP,請執行以下操作:
登入 Partner Hub。
轉至設定 > BroadWorks Calling,然後按一下下載 Webex CA 憑證以將
CombinedCertChain2023.txt
下載至本地電腦。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP| ADP。 所有檔案都是必需的。
將憑證鏈結分成兩個憑證 -
combinedcertchain2023.txt
開啟
combinedcertchain2023.txt
(在文字編輯器中)。選取並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。將新檔案儲存為
root2023.txt
。將原始檔案儲存為
issuing2023.txt
。 現在,原始檔案應該只有一個文字區塊,被下列行所包圍:-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(可選)執行
help updateTrust
以查看參數和指令格式。將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot2023
,和webexclientissuing2023
是信任錨的別名範例;您可以使用自己的,只要所有項目都是獨一無二的。確認起點已更新:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
允許用戶端使用憑證進行身份驗證:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
新增 CTI 介面並啟用 mTLS
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。 下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
取代 XSP 上的伺服器憑證和金鑰|ADP 的CTI介面。 更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
重新啟動 XSP| ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
通話設定 Web 檢視 (CSWV) 是託管在 XSP 上的應用程式|ADP 可讓使用者透過他們在軟體用戶端中看到的 Web 檢視修改其 BroadWorks 通話設定。 請參閱Cisco BroadWorks 通話設定 Web 檢視解決方案指南。
Webex 利用此功能讓使用者可存取一般 BroadWorks 通話設定(非 Webex 應用程式原本的通話設定)。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
通話設定 Web 檢視應用程式,託管在Cisco BroadWorks XSP 上|ADP。
Webex應用程式,在 Web 檢視中呈現通話設定。
使用者體驗
Windows 使用者: 按一下呼叫設定然後按一下 。
Mac 使用者: 按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP 上安裝呼叫設定 Web 檢視|ADP
CSWV 應用程式必須位於相同的 XSP 上|在您的環境中託管 Xsi-Actions 介面的 ADP。 它是 XSP 上的非託管應用程式|ADP,所以您需要安裝和部署網路歸檔檔案。
登入 cisco.com 並在軟體下載區段中搜尋「BWCallSettingsWeb」。
尋找並下載該檔案的最新版本。
例如:
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) 是在撰寫本文時最近的一次。根據適用於您的 XSP 的Cisco BroadWorks Xtended Service 平台組態指南安裝、啟動和部署 Web 歸檔|ADP 版本。 (R24 版本是https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
將 .war 檔案複製到 XSP 上的臨時位置|ADP,例如
/tmp/
。導覽至下列 CLI 內容,然後執行安裝指令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
[可選] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此檔案)。啟動應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入 名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。 您可使用未由另一個應用程式使用的任何值,例如
/callsettings
。在選定的內容路徑上部署 Call Settings 應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https://<XSP|ADP-FQDN>/callsettings/
附註:
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
XSP| ADP-FQDN 必須符合 Xsi-Actions FQDN,因為 CSWV 需要使用 Xsi-Actions,而且不支援 CORS。
對其他 XSP 重複此程序|您的Webex for Cisco BroadWorks 環境中的 ADP(如有必要)。
「通話設定 Web 檢視」應用程式現在在 XSP 上可用|ADP。
設定Webex應用程式以使用「通話設定 Web 檢視」
有關用戶端組態的更多詳細資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。 此URL會透過應用程式介面向使用者顯示通話設定。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在 BroadWorks 上的Webex 應用程式組態範本中,設定 CSWV URL的%WEB_CALL_SETTINGS_URL_WXT%標記。
如果您未明確指定URL,則預設為空,且使用者看不到通話設定頁面。
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
將 Web 通話設定目的地設為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
此值是您在部署 CSWV 應用程式時派生的。
最後產生的用戶端設定檔會有如下內容:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
對 XSP 的任何參考都包括 XSP 或 ADP。
在 Webex for Cisco BroadWorks 中設定通話推送通知
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。 CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。 這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
本節說明如何在 NPS 尚未支援其他應用程式時設定 NPS 作為驗證 Proxy。 如果您需要移轉共用的 NPS 以使用 NPS Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxyhttps://help.webex.com/nl5rir2/。 |
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。 NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
該功能的 BroadWorks 修補程式可用於: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
如需 NPS 軟體和修補程式,請參閱準備您的 NPS for Webex for Cisco BroadWorks 。
從軟體下載頁搜尋並下載修補程式。
ADP 伺服器的相關資訊可在 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html 上找到。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。 我們建議您將 XSP| ADP 以將基於 HTTP/2 的介面用於 APN。 此更新要求您的 XSP|託管 NPS 的 ADP 必須執行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 | 安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 | ||
2 | 安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: | ||
3 | 啟動通知推送伺服器應用程式。 | ||
4 | (針對 Android 通知)在 NPS 上啟用 FCM v1 API。
| ||
5 | (針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
| ||
6 | 附加 NPS XSP/ADP 的技術支援。 | ||
7 | 在每部 AS 伺服器上,namedefs 檔案都位於 範例: _pushnotification-用戶端。_tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
下一步
若要全新安裝 NPS,請移至設定 NPS 以使用驗證 Proxy
若要將現有的 Android 部署移轉至 FCMv1,請移至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
如果您要在與其他行動應用程式共用的 NPS 上設定身份驗證 Proxy,請參閱更新Cisco BroadWorks NPS 以使用 NPS Proxy (https://help.webex.com/nl5rir2 )。
1 | ||||||||||||||||||||
2 | 在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值與所指定的值是否相符,請執行
| |||||||||||||||||||
3 | 輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
| |||||||||||||||||||
4 | (針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 | (針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 | 設定下列 NPS URL:
| |||||||||||||||||||
7 | 將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 | 確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 | 重新啟動 XSP| ADP: | |||||||||||||||||||
10 | 測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。 確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。 提供三個程序可選:
將 UC-One 用戶端移轉至 FCMv1 — 當您具有現有的 UCaaS 用戶端且需要將其移轉以使用 FCMv1 時。
將 SaaS 用戶端移轉至 FCMv1 — 您目前已有 SaaS 用戶端並且需要移轉以使用 FCMv1 時。
更新 ADP 伺服器 — 您將 NPS 移轉至 ADP 伺服器時。
將 UC-One 用戶端移轉至 FCMv1
在 Google FCM 主控台中使用以下步驟,將 UC-One 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。 請在 FCM 主控台中,參閱 . 該設定會出現在專案認證表中。有關詳細資訊,請參閱 Connect Mobile 自訂指南於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?。 請參閱
|
在 http://console.firebase.google.com 登入 FCM 管理 SDK。
選取適當的 Android 應用程式。
在一般標籤中,記錄專案 ID。
導覽至服務帳戶標籤以設定服務帳戶。 您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
按一下藍色按鈕以建立新的服務帳戶
按一下藍色按鈕以產生新的私密金鑰
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
按一下藍色文字以檢視現有的服務帳戶。
識別要使用的服務帳戶。 服務帳戶需要權限 firebaseadmin-sdk。
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
下載包含金鑰的 json 檔案,然後儲存至安全位置。
將 json 檔案複製到 XSP| ADP。
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。 |
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
執行
bwrestart
用於重新啟動 XSP 的指令|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
從 Google Cloud 主控台取得 JSON 檔案:
在 Google Cloud 主控台上,移至服務帳戶頁面。
按一下選取專案,選擇您的專案,然後按一下開啟。
找到要建立金鑰的服務帳戶列,按一下更多垂直按鈕,然後按一下建立金鑰。
選取金鑰類型,然後按一下建立
檔案即會下載。
將 FCM 新增至 ADP 伺服器:
將 JSON 檔案匯入 ADP 伺服器,方法是使用
/bw/install
指令。登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
若要讓Webex雲端針對 BroadWorks 驗證使用者(透過 XSP| ADP 託管的驗證服務)。
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。 如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。 我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。 |
您需要執行的操作:
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
如果管理員使用者不可見BroadWorks 通話設定,建議您必須向Cisco TAC開立案例。
按一下新增叢集。
這會啟動一個精靈,您在其中提供 XSP| ADP 介面(URL)。 如果您使用非標準連接埠,則可新增連接埠至介面 URL。
命名此叢集並按一下下一步。
此處的叢集概念只是介面的集合,通常並置在 XSP 上。| ADP 伺服器或場,可讓Webex從您的應用程式伺服器 (AS) 讀取資訊。 您可能有一個 XSP|每個 AS 叢集或多個 XSP 的 ADP|每個叢集的 ADP 數,或每個 XSP 多個 AS 叢集|ADP。 您的 BroadWorks 系統規模需求不在本文探討的範圍內。
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
新增您的 XSI Actions 和 XSI Events URL。
可選 更新DAS URL使用裝置啟動服務的URL 。
可選 檢查啟用直接 BroadWorks 驗證如果您希望 BroadWorks 的登入直接至 BroadWorks,勾選方塊。 否則,對 BroadWorks 的驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此勾選方塊會影響以下登入情況:
使用者啟動入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 憑證。 上述設定決定登入是直接 BroadWorks 還是透過 IdP Proxy。
用戶端登入 — 如果BroadWorks 驗證是在上線範本中設定,則上述設定決定用戶端登入Webex應用程式是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
按下一步。
在 CTI 介面頁上,執行以下操作:
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
可選 啟用通話記錄切換,然後輸入您的 BroadWorks使用者 ID。 選擇此選項後,BroadWorks通話歷史記錄事件會同步到Webex雲端。 使用者可在 Webex 應用程式中查看其通話記錄。
可選 啟用勿打擾 (DND) 同步切換,然後輸入您的 BroadWorks使用者 ID。 此選項在Webex與 BroadWorks 之間同步 DND 事件,確保該功能在兩個平台上相同的運作。
按下一步。
新增您的驗證服務 URL。
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
在最終畫面上檢查您輸入的內容,然後按一下建立。 然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
精靈最後的(預覽)畫面上的建立按鈕可能會停用。 若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。 您可以在設定部署時返回精靈,這可能需要修改您的基礎架構(例如 XSP| ADP、負載平衡器或防火牆),然後才能儲存範本。
檢查與 BroadWorks 介面的連線
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
按一下檢視叢集。
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。 若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
可選 如果您要查看該叢集的現有設定,請選取一個叢集,例如 XSI-Actions、XSI-Events、DAS URL和CTI介面設定。
設定您的新手上路範本
加入範本是您透過佈建方法加入一個或多個客戶時將共用設定套用至一個或多個客戶的方法。 您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
登入合作夥伴中心並選取客戶。
按一下新手上路範本按鈕以檢視現有的範本。
按一下建立範本。
在範本詳細資料視窗中,新增範本名稱、國家或地區及預設電子郵件語言。
按一下下拉清單, CCW 訂閱ID ,找到列出的合作夥伴的訂閱,然後選取適用的訂閱。
此欄位僅適用於從Webex for BroadWorks 移轉至Webex的合作夥伴。在服務設定視窗,使用叢集下拉清單來選擇您要用於此範本的叢集。
輸入範本名稱,然後按一下下一步。
使用以下建議設定來設定您的佈建模式:
表 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks 佈建流程(包括佈建帳戶憑證(若開啟**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址可識別合作夥伴組織內的管理員,該管理員將被授予對使用加入範本建立的任何新客戶組織的委派管理員存取權。
國家或地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。 目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。 請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。 請參閱的「國家/地區」區段說明頁獲取更多資訊。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。 該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
** 「佈建帳戶」是指 BroadWorks 系統層級管理員帳戶。 在 BroadWorks 上,您需要一個具有下列屬性的管理員帳戶: 管理員類型=佈建,唯讀=關閉。
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
可選 檢查停用Cisco Webex免費通話如果您要停用Webex Calls,。
在會議加入設定中選取以下選項之一:
Cisco 撥入號碼 (PSTN)
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果您選取此選項,請參閱隨身攜帶您自己的 Webex for Cisco BroadWorks PSTN 解決方案指南以瞭解如何設定此選項的相關詳細資訊。
按下一步。
關於如何驗證身分,有兩種佈建訂閱者的方法 — 使用受信任的電子郵件或不受信任的電子郵件。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將他們新增到 BroadWorks 中。 您身為合作夥伴,負責將電子郵件地址佈建為流程或API方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保所有訂閱者都由您作為合作夥伴完全佈建,並且最終使用者無需執行任何所需的動作。
在不受信任的電子郵件情況下,使用者需要在佈建前驗證其電子郵件,或者使用者可以自行啟動。
在「不受信任」情況下,根據下表中的驗證設定,有幾種佈建模式:
表 4. 針對不信任佈建模式的建議使用者驗證設定 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
必填
表格中的注意事項:
* Webex中的每個客戶組織必須至少有一個具有管理員角色的使用者。 如果在Webex中建立了新的客戶組織,則第一個在 BroadWorks 中指定整合的 IM&P 的使用者將擔任客戶管理員角色。 作為服務提供者,您可能希望控制誰獲得角色。 選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者被啟動為止。 若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
按下一步。
選擇預設驗證模式( BroadWorks 驗證或Webex驗證) 用於使用者登入Webex。
此設定對使用者登入到使用者啟動入口網站沒有影響。 使用者在登入入口網站時必須使用其 BroadWorks使用者 ID和密碼,而與如何設定上線範本無關。
此設定只會套用於新建立的客戶組織。 如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。 若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。(請參閱「準備環境」一節中的驗證模式)。
按下一步。
在喜好設定中設定下列內容:
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。 否則,他們必須使用其 BroadWorks 使用者名稱。 登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
請確保附加至現有組織時允許管理員邀請電子郵件切換為開啟(預設設定為開啟)。
按下一步。
在最終畫面上檢查您輸入的內容。 按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。 按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。 此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。 |
修補程式應用程式伺服器 (僅適用於 R22、R23 和 R24)
如果您尚未執行此操作,請套用以下適用於您的發行版的修補程式:。
若版本為 R22:
AP.as.22.0.1123.ap373197
若版本為 R23:
AP.as.23.0.1075.ap373197
若版本為 R24:
AP.as.24.0.944.ap384177
如需構成在Cisco BroadWorks 中部署Webex所需的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求在參考部分中。切換至
Maintenance/ContainerOptions
環境。啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
請登入 Partner Hub,然後前往
。按一下檢視範本。
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。 如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。 請參閱「準備環境」一節中的決定點。 |
請登入應用程式伺服器並設定傳訊介面。
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
啟動整合式 IMP 介面:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
您必須輸入 |
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
選取 使用服務網域並輸入虛擬值(Webex 會略過此參數。 您可以使用
example.com
)。選取使用傳訊伺服器。
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完整名稱,如在 Partner Hub 中所指定。 如果應用程式伺服器無法存取 DNS 來解析主機名稱,則必須在 AS 上的下列檔案中建立對映:/etc/hosts
。在使用者名稱欄位中,輸入佈建管理員的名稱。 此名稱必須與 Partner Hub 中範本上的值一樣。
輸入佈建管理員的密碼。 此名稱必須與 Partner Hub 中範本上的值一樣。
在 IM&P ID 的預設使用者身份中,選取主要。
按一下套用。
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者佈建資料
如需在使用者佈建期間在 BroadWorks 與Webex之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴佈建前檢查API
佈建前檢查API可在您佈建客戶或訂閱者的套件之前,透過檢查錯誤來協助管理員和銷售團隊。 由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此API來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API會進行檢查,以查看此客戶/訂閱者與Webex上的現有客戶/訂閱者之間是否存在衝突。 例如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者已存在電子郵件地址,或者佈建參數與Webex上的現有參數之間存在衝突,則API可能會拋出錯誤。 這可讓您有機會在佈建前修正這些錯誤,從而提高佈建成功的機率。
如需API的相關資訊,請參閱: 批發開發人員指南的Webex
若要使用API,請轉至:預先檢查批發訂閱者佈建
若要存取「預先檢查批發訂閱者佈建」文件,您需要登入https://developer.webex.com/入口網站。 |
合作夥伴SSO - SAML
允許合作夥伴管理員為新建的客戶組織SAML SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。 |
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
上傳具有身份提供者的 CI 中繼資料檔案。
配置加入範本。 在驗證模式設定中,選取合作夥伴驗證。 在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
在使用此範本的新客戶組織中建立新使用者。
確認使用者能夠登入。
合作夥伴SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建的客戶組織設定 OIDC SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下"安裝;設定"合作夥伴SSO OIDC 的步驟僅適用於新建的客戶組織。 如果合作夥伴管理員嘗試在現有聖殿中將預設驗證類型修改為合作夥伴SSO OIDC,則這些變更將不適用於已使用此範本加入的客戶組織。 |
使用 OpenID Connect IDP 的詳細資料來開啟與Cisco TAC的服務請求。 以下是必要和可選的 IDP 屬性。 TAC 必須在 CI 上"安裝;設定"IDP 並提供要在 IDP 上設定的重新導向URI 。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 設定的唯一但區分大小寫的名稱,可以包含字母、數字、連字號、下劃線、波浪符號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單,按空間分割,例如「openid 電子郵件設定檔」 必須包括 openid 和電子郵件。
授權端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 授權端點的URL 。
權杖端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 權杖端點的URL 。
發現端點
否
用於 OpenID 端點探索的 IdP 探索端點的URL 。
使用者資訊端點
否
IdP 的 UserInfo 端點的URL 。
鍵集端點
否
IdP 的 JSON 網路密鑰集端點的URL 。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織ID 。
在 OpenID Connect IDP 上設定重新導向URI 。
配置新手上路範本。 對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體ID。
在使用此範本的新客戶組織中建立新使用者。
非常方便使用者可以使用SSO驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。 多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP 上啟用該功能|ADP 介面。
在 AS 介面上執行以下指令。 這將使 AS 傳送
X-BroadWorks-Correlation-Info
SIP 標頭:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
該
enableCallCorrelationID
與 Xsi-Actions 應用程式關聯的參數用於控制通話關聯資訊在 Xsi-Actions 記錄中的包含情況。 建議具有enableCallCorrelationID
在 XSP 上使用以下指令啟用|ADP 介面:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。 啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。 使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
適用於Cisco BroadWorks 的Webex建流程可將來自 BroadWorks 伺服器的傳訊使用者及相關的通話資訊新增至Webex平台。 但是,不包括電話清單、非傳訊使用者及非使用者實體(例如會議室電話、傳真機或搜尋群組號碼)。 開啟目錄同步可確保所有通話實體都被新增至Webex平台。 |
統一通話歷史記錄
啟用統一通話記錄時,BroadWorks 通話事件會與 Webex 雲端進行同步處理,顯示在 Webex 應用程式上的「Webex 統一通話和會議記錄」裡面。 使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。 開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。 需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
AP.as.22.0.1123.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
若版本為 R23:
AP.as.23.0.1075.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
如果使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
若版本為 R24:
AP.as.24.0.944.ap378585
— 安裝修補程式後,必須啟動功能 25433。 譬如:AS_CLI/System/ActivatableFeature> activate 25433
如需您必須安裝的 BroadWorks 修補程式的完整清單,這是執行適用於Cisco BroadWorks 的Webex的先決條件,請參閱BroadWorks 軟體需求在參考部分中。 |
除了修補您的系統之外,用戶端組態檔 ( config-wxt.xml
) 必須有以下標記組: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
若要在統一通話記錄中包含群組搜尋、通話中心和其他重新導向資訊,必須安裝且處於活動狀態的下列 Broadworks 修補程式:
若版本為 R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
若版本為 R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
若要在統一通話記錄中具有主管助理資訊,必須安裝且使用下列 Broadworks 修補程式:
若版本為 R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
執行 Xsi-Events-24 的 ADP_ 2022.06 或較新版本
除了 Broadworks 修補程式之外,還必須為主管助理統一通話記錄啟用目錄同步。
當您啟用通話記錄或 DND 同步時, Webex將為叢集下的所有使用者傳送CTI訂閱重新整理請求。 根據使用者數量,這可能會持續最多幾個小時。 建議不要在相同維護時段內執行任何 Broadworks 維護活動。 |
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
登入 Partner Hub,網址如下:
admin.webex.com
。前往設定並選取現有叢集。
確認叢集連線是否良好。 右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
勾選啟用通話記錄核取方塊。
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。 若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
分機撥號無法使用統一通話記錄功能。 使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。 有關詳細資訊,請參閱: Webex | 查看通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。 如果您需要停用該功能,請聯絡Cisco 技術援助中心(TAC) 。
視覺垃圾郵件指示
當通話呈現給受話者時,以及當更新 BroadWorks 以透過 STIR/SHAKEN 架構執行呼叫者ID驗證時, Webex應用程式支援在通話快顯中視覺化指示垃圾來電。 若要具有此功能:
- 如上一部分所述啟用統一通話記錄。
- 必須安裝下列修補程式且處於使用中:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或 AS-25_ Rel_至少為 2022.12
- 該功能必須透過 AS CLI 啟動:
- AS_CLI/System/ActivatableFeature> 啟動 104112
- AS_CLI/System/StirShaken> 將啟用驗證設定為 true
- Broadworks 必須設定為如中所述執行 STIR-SHAKEN 簽署、標記和驗證。 Cisco BroadWorks STIR-SHAKEN 簽名標記和驗證
當正確設定 BroadWorks 後,傳送至Cisco用戶端的 INVITE 請求中將新增一個新標頭 X-Cisco-CallerId-Disposition,並且將新欄位 callerIdDisposition 新增至現有通話歷史記錄事件(透過CTI介面傳送至Webex 雲端 ) 。 Webex裝置將使用此資訊,在通話簡報和受話者的統一通話記錄中提供視覺垃圾郵件指示。
呼叫者識別和呼叫重新導向
呼叫者識別
當Webex應用程式接到來電時,它將嘗試識別來電者是誰,並在來電通知、通話中視窗中以及在通話完成後的通話歷史記錄和語音郵件中顯示此資訊。
Webex應用程式將嘗試透過將來電電話號碼與在各種來源中找到的聯絡人的電話號碼進行核對來尋找呼叫者ID 。 Webex應用程式將按此順序使用以下來源。 一旦在一個來源找到它,它將不會嘗試在其他任何位置搜尋。
如果它在一個來源中找到某個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,也不會顯示任何呼叫者ID。 |
Webex通用身份識別 (CI),其中包含您的組織使用者。
個人和組織聯絡人。 個人聯絡人顯示在「聯絡人」標籤下。
本端通訊錄。 在 Windows - Outlook 應用程式中,在 Mac - Mac 聯絡人中,在 iOS - iPhone聯絡人中,在Android - Android聯絡人中。
如果找不到與傳入電話號碼相符的項目,則應用程式將使用SIP FROM 標頭中的顯示名稱(若可用)。 否則,它將使用SIP來源標題中的SIP URI的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 活動中的遠端方資訊擷取的 XSI 資訊,其中使用了 WBKS ID或分機號。 如果遠端方資訊不可用,則將使用 P 宣告身分 (PAI) (若已設定)。
呼叫重新導向
如果通話已被重新導向或轉接,則應用程式將嘗試在通話通知和通話歷史記錄中顯示來電者身分以及如何轉接通話。
呼叫轉接: 顯示轉接來電的號碼。
搜尋群組: 顯示轉接來電的搜尋群組名稱。
Call Center 佇列: 顯示轉接呼叫的佇列的名稱。
行政助理: 顯示來電的主管姓名。
例外:
對於內部通話佇列通話,其中代理回撥內部方,遠端方將看不到呼叫佇列列的名稱,但將看到呼叫他們的代理的名稱。
在其他地方接聽的呼叫:
對於"安裝;設定"了同時路由的群組搜尋或呼叫佇列,如果另一代理代接通話,則代理將在通話歷史記錄中的其他位置看到已接聽的通話。 對於具有順序路由的群組搜尋或呼叫佇列,或在溢位中,若有其他代理接聽,通話將在通話歷史記錄中顯示為未接來電。
共用聯動線路
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。 Webex應用程式的共用線路共用線路設定與桌面電話的共用線路設定相似。 此特定功能可讓您將共用線路外觀指定給最終使用者的Webex應用程式。
此功能有利於使用者直接從Webex應用程式處理其他使用者分機上的通話。
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
無法將工作區線路指定為共用線路。
無法在佈建主管助理服務的同時為使用者提供共用線路。
使用者的主要線路埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
補丁 1: 在裝置清單中加入所有者旗標以支援Webex用戶端共用線路
不含 ADP 的 R23:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
使用 ADP 的 R23:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_ 2022.10
R24:
如: AP.as.24.0.944.ap384179
Xsi-Actions-24_ 2022.10
R25:
如: RI 發行版 Rel_ 2022.10_ 1.310
Xsi-Actions-25_ 2022.10
補丁 2: 用於增加裝置設定檔類型的連接埠數量的修補程式。 範例: 對於桌面用戶端: 系統>識別/裝置設定檔類型修改> Business Communicator - PC: 設定檔 ,標準選項,通訊埠數:
- 如果啟用了「無限制」,則不需要變更
- 如果「限制為」<10,請將值變更為 10 並儲存以利用所有可用的線路
RI 發行版 Rel_ 2022.10_ 1.310
請勿打擾(DND) 同步
請勿打擾(DND) 同步透過在兩個平台之間同步 DND 狀態,在Webex和 BroadWorks 之間調整 DND 設定。 例如,如果使用者從Webex應用程式開啟 DND,則該狀態會同步到 BroadWorks 通話裝置。 因此,當有人嘗試呼叫時,使用者已註冊 BroadWorks 的電話機不會響鈴。 同樣,如果使用者從電話機設定了 DND,則狀態會同步至Webex應用程式。 如果沒有此功能,來自一個平台的 DND 更新將不會被另一個平台識別。
DND 同步會在 BroadWorks 叢集層級套用,且可由合作夥伴管理員在 Partner Hub 中啟用。
如果 BroadWorks 叢集中有很多客戶 (>50),則不支援 DND 同步。 在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。 |
先決條件
確保將以下修補程式套用至 AS 和 XSP| ADP。 僅套用適用於您的 BroadWorks 版本的修補程式。
對於版本 23:
<snipped>
- ADP 應用程式: Xsi-Actions-23_ 2022.03_ 1.220.bwar、Xsi-Events-23_ 2022.03_ 1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式: Xsi-Actions-24_ 2022.03_ 1.220.bwar、Xsi-Events-24_ 2022.03_ 1.220.bwar
套用修補程式後,請在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果 BroadWorks 叢集中有很多客戶 (>50),請執行更新 XSI Actions、XSI Events、DAS URL、XSP 等操作|不支援 ADP URL或 DND 同步。 在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。
在 BroadWorks 上配置裝置功能鍵同步。 請確保電話支援「作為功能活動」活動套件的SIP SUBSCRIBE/NOTIFY。 有關詳細資訊,請參閱Cisco BroadWorks 裝置功能鍵同步。
啟用 DND 同步(現有叢集)
登入 Partner Hub
按一下設定。
按一下檢視叢集並選取適當的 BroadWorks 叢集。
啟用勿打擾 (DND) 同步切換。
輸入您的 BroadWorks使用者 ID ,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有相應的 Patch 以支援 DND 同步。 如果驗證失敗,則儲存按鈕會被停用。
如果驗證成功,請按一下儲存。
|
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。 有關詳細資訊,請參閱第在 Partner Hub 中設定您的合作夥伴組織。
停用 DND 同步
您無法自行停用 DND 同步。 若要停用該功能,請使用以下資訊建立工程 BEMS 案例:
服務系列: Spark 服務
產品: Webex 通話 (Webex for BroadWorks)
元件: WxBW- 佈建
BEMS 案例必須說明將為合作夥伴停用「請勿打擾同步」。 案例必須包含合作夥伴 ID和 BroadWorks叢集 ID 。
使用案例
通話錄音
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 | 說明 | 顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
永遠 | 建立通話時會自動啟動錄製。 使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 | 建立通話時會自動啟動錄製。 使用者可以暫停和繼續錄製。 |
|
隨選 | 在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。 開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) | 除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
若版本為 R22: AP.as.22.0.1123.ap377718
若版本為 R23: AP.as.23.0.1075.ap377718
若版本為 R24: AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。 有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用下列設定標籤才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
有關如何使用錄製功能的使用者資訊,請轉至 help.webex.com
文章 Webex|對您的呼叫進行錄音。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。 此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。 例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。 系統會將分機顯示給使用者 10 秒。
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
用戶端組態檔必須有下列標記組:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
必須在 AS 和 XSP 上啟用通話關聯識別碼|ADP。 有關詳細資訊,請參閱啟用通話關聯識別碼。
您的 SBC 必須設為能傳出及傳入「
x-broadworks-correlation-in
」SIP 屬性(在應用程式伺服器上)。
組態
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。 您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
如需如何使用群組呼叫駐留的相關使用者資訊,請參閱 Webex | 駐留和擷取通話。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
輸入 *68 以駐留通話
輸入 *88 以擷取通話
插入
插話服務通常用於通話中心環境或其他可能需要立即協助或乾預的情況。
當進行中通話插話服務時,指定使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或鍵組合進入進行中的通話。 一旦提出插話請求,系統會與進行中的通話建立連線,允許已授權人員接聽對話或以積極參加者身份加入通話。
插話服務在各種情況下都很有用。 在通話中心設定中,主管或培訓師可以透過接聽實時客戶服務代表的通話來監控和指導客戶服務代表。 如有必要,他們可以乾預以提供指導,或者在代表遇到困難時接聽通話。 在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話,以提供協助或做出重要決策。
在適用於插話的Webex 應用程式中,我們會收到通話轉換為會議的通知。 NOTIFY(通話資訊或會議資訊)中沒有會議類型的其他資訊,因此我們可以以不同的方式處理它。
發生插話時,會在雙方之間建立三向通話。 引入了下列術語:
監督員: 監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。 在通話插話的情況下,主管通常具有監視和乾預進行中的客戶通話的能力。 他們可能會使用通話監控工具或軟體來接聽通話,為客服提供指南並確保品質控制。 主管的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊效能。
客戶: 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。 在撥入通話的環境中,客戶是指透過客戶服務代理撥打或接聽通話的人員。 客戶可以在通話期間尋求協助、資訊或解決方案。 撥入通話功能可讓監督人員或授權人員加入正在進行的客戶與客服之間的通話。
代理: 代理,也稱為客戶服務代表或通話中心代理,是負責處理客戶互動並透過電話或其他通訊通道提供支援或協助的人員。 客服人員經過培訓,可以解決客戶的查詢、解決問題、處理交易並提供積極的客戶體驗。 在通話插話的環境中,代理是在通話期間直接與客戶對話的個人。 如有必要,客服可透過撥入通話接收監督人員的指導或意見回饋。
如果<Webex Client="">(如果不合適,請選擇正確的名稱而不是Webex用戶端)佈建為共用通話外觀外觀裝置,則應該在用戶端的共用通話外觀外觀設定上啟用「提醒所有外觀一按撥號通話」配置接收呼叫,除非該位置已由起始該請求的用戶端明確提供。
行動原生通話上報為會議
「行動原生通話」上報至會議具有兩個獨特的功能:
新的推播通知
進行原生通話的行動使用者現在可以透過點選新推播通知切換至Webex應用程式。 當您開始原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接轉至Webex應用程式的通話中螢幕。
如果您使用Webex Go 或您的行動網路營運商 (MNO) 有通話訊號(使用Cisco通話控制)進行行動電話通話,則您會在行動電話行動電話期間看到Webex通知。
將行動通話移至會議
當您在與某人的通話中時,可能需要將該通話移至會議,以使用某些進階會議功能,例如視訊、共用或白板。 或邀請其他人加入討論並移至會議。
BroadWorks 需求
可啟動的功能 25239
使用 XSP 的 R23| ADP:
AS 修補程式 AP.as.23.0.1075.ap383064
XSP| ADP 修補程式 AP.xsp.23.0.1075.ap383064
修補程式 AP.platform.23.0.1075.ap383064
使用 ADP 的 R23:
AS 修補程式 AP.as.23.0.1075.ap383064
使用 Xsi-Actions-23、CommPilot-23 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
R24:
AS 修補程式: AP.as.24.0.944.ap383064
使用 Xsi-Actions-24、CommPilot-24 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
R25:
AS RI 發行版 Rel_ 2022.08_ 1.354
ADP 與 Xsi-Actions-25、CommPilot-25 > 2022.08_ 1.350 和 NPS 版本 > 2022.08_ 1.350
URI撥號設定以支援將呼叫移至會議
NS 網址撥號原則
定義 (.*)webex.com 的規則以透過 I-SBC 進行路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
用於 I-SBC 的 NS 路由網元
範例設定
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由設定檔
URL 撥號策略執行個體已新增至相應的路由設定檔
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 以在混合 AS 模式中遵循 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911 緊急呼叫
適用於Cisco BroadWorks 的Webex支援 E911 緊急服務通話。 透過此功能,緊急通話會被路由至公共安全接聽點 (PSAP),然後由 PSAP) 將緊急服務導向來電者的位置。 若要使用此功能,您必須將Webex for Cisco BroadWorks 與 E911緊急通話提供者整合。
使用下列Webex文章來設定對 E911 緊急呼叫服務的支援:
Webex for BroadWorks 中的 E911 緊急通話- 使用本文以使用以下受支援的 E911 提供者之一在Webex for Cisco BroadWorks 中設定 E911 緊急通話:
頻寬
內部
RedSky
緊急通話免責聲明- 如果您有位置服務,則您可以在Webex應用程式上設定「緊急服務免責聲明」視窗,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面或行動版通用Webex應用程式(有關下載鏈結,請參閱Webex應用程式平台)。 使用者進行驗證後,用戶端針對 Webex Cloud 註冊以傳訊和會議,擷取其品牌資訊,探索其 BroadWorks 服務資訊,並從 BroadWorks 應用程式伺服器下載其通話設定(透過 XSP 上的 DMS| ADP)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。 您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。 請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。 用戶端透過 XSP 上的裝置管理服務從應用程式伺服器下載組態XML 檔案。| ADP。
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
針對每個要佈建的用戶端:
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
將 DTAF 檔案匯入位於 BroadWorks 中的系統 > 資源 > 身份/裝置設定檔類型
開啟新增的裝置設定檔進行編輯,然後:
輸入 XSP| ADP 場 FQDN 和裝置存取通訊協定。
勾選支援遠端方資訊勾選方塊。 必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
根據環境修改範本(請參閱下表)。
儲存設定檔。
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
姓名 | 說明 |
轉碼器優先順序 | 設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS | 設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 | 設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 | 設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂Webex應用程式的品牌
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階自訂自訂。 請參閱配置進階品牌自訂。
客戶自訂 — 如果合作夥伴允許客戶套用他們自己的品牌自訂,則客戶管理員可以遵循下列程序(位於將您的公司品牌新增至Webex 。
使用者啟動入口網站使用您為用戶端自訂新增的相同標誌。 |
自訂問題報告及説明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇自訂文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
準備工作
佈建流程
您必須設定所有的 XSP| ADP 服務以及 Control Hub 中的合作夥伴組織,然後才能執行此工作項目。
1 | 在 BroadWorks 中指定服務: |
2 | 確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 | 在兩台不同的電腦上下載 Webex 應用程式。 |
2 | 在兩台電腦上以測試使用者的身份登入。 |
3 | 進行測試通話。 |
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。 每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
使用 API 來建立 Webex 帳戶
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。 使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。 這些 API 的規格可在 developer.webex.com
。 若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
這些 API 將拒絕批發客戶。 |
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。 此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。 我們的佈建 API 亦與舊版 UC-One SaaS API 相容。 BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。 Webex 會以幕後執行的方式進行佈建。 因此,佈建流程成功只表示已開始佈建。 並不表示佈建完成。 為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。 BroadWorks 中繼線使用者可以透過共用呼叫狀態 (SCA) 使用Webex for BroadWorks。 必須為乾線使用者指定驗證服務。 如《BroadWorks 主幹解決方案指南》第 8 節中所述,這可讓 SCA Webex外觀的驗證與常用的干線驗證區隔。 無法為指定了路由清單或直接路由功能的干線使用者佈建Webex for BroadWorks。 |
範本的位置已從組織設定中的 BroadWorks 通話移至客戶清單部分,現在稱為新手上路範本。 |
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
登入 Partner Hub,然後找到客戶清單頁面。
按一下檢視範本。
選取您要套用至此使用者的佈建上線範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。 若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。 如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
要將現有Webex使用者移至Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有Webex使用者屬於一個… | 請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
|
客戶組織 | 將Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)還將Webex for BroadWorks 新增至後續使用者,只要將這些使用者指定給正確的組織即可。 |
現有Webex使用者屬於一個… | 請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) | 如果Webex for BroadWorks 組織不存在(未佈建使用者):
如果存在Webex for BroadWorks 組織(至少佈建一個使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此流程可將位於消費者組織中或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有Webex使用者移至Webex for Cisco BroadWorks。 請注意, Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。 在此情況下,您可以使用下列其中一個選項來移動使用者:
移動使用者(使用受信任的電子郵件)使用受信任的電子郵件的佈建
移動使用者(使用不受信任的電子郵件)— 將佈建用於不受信任的電子郵件
自行啟用
移轉使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以透過此程序移動後續使用者:
管理員新增使用者。
使用者被推送至 BroadWorks 佈建橋接器。
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
傳送自動化電子郵件給使用者。
使用者開啟電子郵件並按一下啟用帳戶。 使用者被重新導向至 Webex 消費者入口網站。
使用者登入 Webex。
使用者按一下刪除可刪除舊的 Webex 帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
使用者被導向至「下載」頁面。
移轉使用者(使用不受信任的電子郵件)
如果加入範本使用不信任的電子郵件,則必須先驗證使用者的電子郵件地址。 管理員可按照此流程來移轉後續的使用者:
管理員新增使用者。
使用者自動被推送至 BroadWorks 佈建橋接器。
向使用者傳送內含啟用連結的文字。
使用者按一下啟用連結並輸入其電子郵件地址。
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
傳送自動化電子郵件給使用者。
使用者開啟電子郵件並按一下立即加入。
電子郵件地址通過驗證。
使用者被重新導向以登入 Webex 消費者入口網站。
使用者登入 Webex。
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
使用者被導向至「下載」頁面。
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
使用者輸入自己的電子郵件地址。
使用者被推送至 BroadWorks 佈建橋接器。
傳送自動化電子郵件到該使用者電子郵件地址。
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
CI 發現使用者已有 Webex 帳戶。 使用者必須先刪除舊帳戶才能繼續。
使用者被重新導向以登入 Webex。
使用者登入消費者入口網站。
使用者按一下刪除帳戶。
舊的 Webex 帳戶隨即刪除。
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
將Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,將適用於 BroadWorks 的Webex服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有Webex客戶組織,則客戶組織管理員必須核准管理員存取權,佈建請求才能成功。
如果發生以下情況,則需要組織管理員核准:
現有的客戶組織有 100 個或以上的使用者
組織具有經過驗證的電子郵件網域
已宣告組織網域
如果不符合上述任何條件,則可能會發生自動附加。
在一個自動附加在這種情況下, Webex for BroadWorks 訂閱會新增至現有客戶組織,而不會通知現有組織管理員或一般使用者。 在大多數情況下,您的合作夥伴組織將被授予佈建管理員權利。 但是,如果客戶組織沒有授權或只有暫停/取消的授權,則您將會成為完全管理員。 有了佈建管理員存取權,您在 Control Hub 中將只有現有組織中使用者的有限可見性。 建議您聯絡客戶管理員併申請組織的完全管理員存取權。 |
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
請確保附加至現有組織時允許管理員邀請電子郵件(預設情況下會開啟此切換)。 |
1 | 合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。 如需相關說明,請參閱佈建客戶組織。 發生以下情況:
| ||
2 | 有完全管理員存取權時,合作夥伴管理員可以完成客戶的佈建程序。 您將需要從上述步驟 1 開始重新嘗試客戶的佈建。 但是,現在身為外部完全管理員的您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將在Webex for BroadWorks 合作夥伴組織下顯示為客戶。
|
組織附屬的條件
佈建的第一個 BroadWorks 訂閱者的電子郵件電子郵件地址必須符合目標客戶組織中現有使用者的電子郵件地址。 否則,將建立新的客戶組織。
現有組織中為Webex for BroadWorks 佈建的第一個使用者未佈建為管理員使用者。 現有組織的設定和權利將被保留。
組織的現有驗證設定優先於Webex for BroadWorks 佈建範本上的設定。 因此,現有使用者的登入方式不會變更。
但是,如果現有客戶組織已啟用基本自訂,則在進行附加之後,將優先使用合作夥伴的進階自訂設定。 如果客戶希望基本自訂保持不變,則合作夥伴必須在「進階自訂」設定中將客戶組織設定為覆寫自訂。
現有組織的名稱將保持不變。
現有組織的設定中的電子郵件禁止標誌設定沒有變更。 這可能會影響新佈建的使用者。 根據標誌的設定方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件。
已為附加的組織關閉受限管理模式(由合作夥伴限制切換設定)。
請確保在將新使用者佈建到Webex for Cisco BroadWorks 組織中之前,完成組織附接程序(移動現有使用者和更新組織ID )。
一個 BroadWorks 企業只能與一個Webex組織關聯。 您無法將單個 BroadWorks 企業中的訂閱者佈建到不同的Webex組織中。
新增外部管理員
如需客戶組織管理員可遵循的將合作夥伴管理員新增為外部管理員的步驟,請參閱 核准外部管理員的請求文章於 help.webex.com
。
客戶管理員必須向外部管理員提供「完全管理員」權利與特權。 |
客戶組織管理員新增為外部管理員的電子郵件電子郵件地址,必須符合合作夥伴管理員在 Partner Hub 上的加入範本中設定的電子郵件地址。 從 Partner Hub 的上線範本中作為完全管理員新增電子郵件後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。 |
從現有組織中分離Webex for BroadWorks
請遵循下列步驟以將Webex for BroadWorks 從現有Webex組織中分離。 比方說,如果您不小心將Webex for BroadWorks 附加到現有組織並且想要移除附件。
在標準流程中,從現有Webex組織分離Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料,並停用客戶的Webex for BroadWorks 訂閱。 此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。 在混合流程中,不會修改客戶訂閱。 |
如果您無法存取 Control Hub 中的客戶設定,請讓客戶管理員透過以下方式授予您外部管理員存取權:核准外部管理員的請求。
從組織中移除所有Webex for BroadWorks 工作區。 使用移除 BroadWorks 工作區API。
從組織中移除所有Webex for BroadWorks 訂閱者。 使用移除 BroadWorks 訂閱者API。
從組織中移除等待中的Webex for BroadWorks 使用者。 例如,如果使用者是透過不受信任的電子郵件流程進行佈建,並且尚未輸入有效的電子郵件,則使用者將處於等待狀態。 關注使用不受信任的電子郵件驗證使用者佈建以刪除使用者。
刪除BroadWorks 通話此客戶的設定。 開啟客戶的 Control Hub 實例,按一下混合,在BroadWorks 通話區段刪除所有設定。
完成分離後,如果您要將Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
移除訂閱者的替代選項(如果您不希望使用移除 BroadWorks 訂閱者API將進入 BroadWorks CommPilot 並移除整合的 IM&P受影響的使用者的服務。 |
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。 通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。 使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。 如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。 如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 | 登入 Partner Hub 並找到客戶清單頁面。 |
2 | 按一下檢視範本。 選取您要套用至此使用者的適當的上線範本。 |
3 | 在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 | 在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 | 對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
匯出—如果您要將使用者清單匯出至 CSV 檔案,請按一下此按鈕。
排除完成佈建的使用者—如果您只想要檢視要求遭到擱置或發生錯誤的使用者,請啟用此切換開關。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。 BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。 下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 筆記 |
BroadWorks 使用者 ID | 無 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。 如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID | 當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 | 若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。 不支援此變更。 |
替代 ID | 無 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。 若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 | 請登入 Partner Hub,然後按一下客戶。 |
2 | 找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 | 按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 | 按一下使用者,然後尋找並按一下受影響的使用者。 |
5 | 在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 | 在設定檔標籤,請在套件區段,然後按一下箭頭 ( > ) 以展開檢視。 |
7 | 選取您要為此使用者使用的套件(基本,標準,高級服務或軟體電話)並按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 | 您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。 如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。 訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。 之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。 |
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。 |
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果您要刪除的使用者俱有管理員權限,請在刪除該使用者之前指定新的管理員。 若刪除最後一個管理員,則不會自動轉移管理員角色。 |
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。 此請求會移除 Webex for Cisco BroadWorks 訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。 您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。 若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用該服務後,佈建流程會從使用者處移除Cisco BroadWorks 版Webex訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。 如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 | 使用 People API 來刪除組織中的所有使用者:
| ||
2 | 如果 Directory Sync 已開啟,請將其停用。 這可透過 Partner Hub 或公開API完成。 若要透過 Partner Hub 停用目錄同步: 若要透過API停用目錄同步,請使用更新 BroadWorks 企業版的目錄同步API並停用啟用目錄同步設定。 將刪除此組織的所有與 BroadWorks 目錄同步相關的使用者。 請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 | ||
3 | 移除所有使用者後,使用刪除組織API來刪除組織。 |
從 Control Hub 取消訂閱
由於API是私人的,因此客戶將無法存取它。 相反,以下步驟顯示客戶如何從 Control Hub 取消他們自己的訂閱:
合作夥伴管理員可以導覽至客戶的 Control Hub 上的「混合」服務頁面。
找到「BroadWorks 通話」卡片。
當該客戶的Webex for BroadWorks 取消了所有使用者的佈建後,合作夥伴應該看到一個按鈕用於「清除設定」(即,刪除他們的customer_config進入 BPB)。
版本管理
Partner Hub 中的版本管理控制項可讓Webex for Cisco BroadWorks 服務提供者能夠控制使用者的Webex應用程式升級至最新軟體的發行節奏,從而輕鬆管理版本。
預設情況下, Webex應用程式使用自動升級(Cisco 控制的每月發行版)。 但是,使用此功能,合作夥伴管理員可以:
配置自訂的發行排程,並從 Cisco 預設發行排程中延遲
設定單一發行排程,並將該排程串聯至其管理的所有客戶組織
將不同的發行排程指定給不同的客戶組織
如需 Release Management 的相關資訊,包括有關如何設定和套用自訂發行排程的資訊,請參閱Webex文章版本管理自訂。
重新設定系統
您可用如下方式重新設定系統:
在 Partner Hub 中新增 BroadWorks 叢集
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
在 Partner Hub 中新增新手上路範本
在 Partner Hub 中編輯或刪除加入範本
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
可編輯或移除在 Partner Hub 中的 BroadWorks 叢集。
1 | 使用合作夥伴管理員認證登入 Partner Hub,網址為 | ||
2 | 前往設定並找出 BroadWorks Calling 部分。 | ||
3 | 按一下檢視叢集。 | ||
4 | 按一下要編輯或刪除的叢集。 叢集的詳細資訊會顯示在右邊的外框窗格中。
| ||
5 | 您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除上線範本。
1 | 使用合作夥伴管理員認證登入 Partner Hub,網址為 | |||||||||
2 | 前往設定並找出 BroadWorks Calling 部分。 | |||||||||
3 | 按一下檢視範本。 | |||||||||
4 | 按一下想要編輯或刪除的範本。 | |||||||||
5 | 您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。 您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
「Webex Assistant for Meetings」可免費用於「高級」與「標準」套件會議網站和個人會議室。 同時對新網站和現有網站提供支援。
啟用Webex Assistant for Meetings
預設情況下,為標準套件和高級套件 Broadworks 客戶啟用Webex Assistant 。
合作夥伴管理員和客戶組織管理員可以透過以下方式為客戶組織停用該功能Control Hub 。
限制
Webex for Cisco BroadWorks 存在下列限制:
支援僅限於高級和標準套件會議網站以及個人會議室。
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
只有貴組織內的使用者才能存取透過電子郵件進行的內容共用
您組織外部的使用者無法存取會議內容。 當來自同一組織內的不同套件的使用者之間共用時,會議內容也無法存取。
透過高級套件,無論Webex Assistant是啟用還是停用,都可以使用會議後記錄。 但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
使用標準套件,無法使用「在雲端錄製會議」選項,因此無論Webex Assistant是啟用還是停用,都無法使用會議後轉錄文字。 但是,如果選取了本地錄製檔,則即使那樣也不會擷取會議後轉錄文字或重點。
關於Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在Webex Meetings和 Events 中使用Webex Assistant 。
停用 Webex 通話
預設為啟用免費Webex通話,讓使用者可以免費撥打電話給任何啟用 Webex 的裝置。 但是,如果您希望所有通話使用 BroadWorks 基礎架構,您可以在上線範本中停用Webex通話,這將為使用範本的客戶組織停用該選項。
功能支援
當停用Webex Calling時,下列條件適用於Webex for Cisco BroadWorks 使用者:
使用者不再看到使用Webex呼叫作為Webex應用程式上的可選通話選項。
使用者無法為Cisco BroadWorks 使用者撥打或接聽來自非 Webex 的免費Webex通話。 這包括從Webex團隊空間、通話記錄、聯絡人透過在搜尋列中輸入其他使用者的URI或電子郵件地址而起始的呼叫。
螢幕共用適用於 BroadWorks 通話。
Webex會議和電話狀態仍然適用,即使Webex通話已被停用。
停用Webex Calls(新加入範本)
在設定新的上線範本時,您可以Webex勾選或取消勾選停用Cisco Webex免費通話中的勾選方塊新增範本精靈。 將會為客戶組織中您指定給范本的使用者選取此設定。
如需有關設定新的上線範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用Webex Calls(現有的上線範本)
請遵循以下流程,以從現有的上線範本停用Webex通話。 這將對客戶組織中使用此範本的所有新使用者停用此功能。
於下列網址登入 Partner Hub: admin.webex.com 。
選擇設定。
按一下檢視範本並選擇適當的上線範本。
按一下停用Cisco Webex免費通話。
按一下儲存。
停用Webex Calls(現有使用者)
在上線範本上停用此功能只會變更指定給范本的新使用者的設定。 若要為現有使用者停用Webex Calls,您可以遵循下列其中一個流程來更新使用者。
請確保您已完成上述其中一個程序,以從指定使用者的上線範本中停用Webex Calls。 否則,以下任一過程都會在啟用Webex Calls 的情況下重新設定使用者。 |
如果正在使用佈建流程,則可以執行以下操作:
開啟 CommPilot 並轉至使用者組態設定 。
移除整合的 IM+P服務,然後按一下確定。
新增整合的 IM+P向使用者提供服務,然後按一下確定。
否則,您可以使用API來更新使用者。
使用移除 BroadWorks 訂閱者API以刪除使用者。
使用佈建 BroadWorks 訂閱者API以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用組態標籤從Webex應用程式停用視訊通話和/或螢幕共用(預設情況下,會為通話啟用這兩種媒體類型)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通話和停用螢幕共用在適用於Cisco BroadWorks 的Webex組態指南。
對於視訊,您還可以傳入的呼叫媒體是否預設為純視訊或音訊。 |
忙線指示燈欄位 / 呼叫代接通知
忙線指示燈欄位 (BLF)/來電代接通知利用BLF和轉接來電代接功能。 當BLF監控清單中的使用者接到傳入的呼叫時, BLF使用者會在Webex應用程式上收到音訊和視訊通知。 BLF使用者可以忽略或拿起受監控使用者的通話。
BLF / 呼叫代接通知可在使用者需要為可能在其他位置工作的其他團隊成員接聽來電的情況下提供協助。
使用者還可以在「多重通話視窗 - 監視清單」部分 -(僅限 Windows,不支援 Mac)中查看其BLF受監控清單,以查看其Webex和非 Webex 團隊成員的狀態。 如需啟用多通話的說明,請參閱: 多重通話視窗
Webex成員將具有完整的Webex狀態。 非 Webex 成員必須是目錄同步到Webex,而且他們將只有「未知」和「通話中」狀態(響鈴狀態將觸發來電代接對話)。
非 Webex 使用者的目前限制:
非 CI 的 Broadworks 使用者不支援目前狀態,即使他們在BLF清單中也一樣。
沒有Webex雲端授權或機器類型的帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。 沒有使用中、響鈴等狀態。
BLF監視清單中的非 Webex 使用者(在 Webex 用戶端啟動之前或在Webex用戶端離線時開始通話)將顯示為「未知」狀態。
中斷連線意味著所有非 Webex通話狀態在重新連線時將重設為「未知」。
如果BLF中的非 Webex 使用者在保留通話,他們將繼續顯示為「在通話中」。
需求
確保在 BroadWorks 上套用以下修補程式。 僅安裝適用於您的發行版的修補程式:
若版本為 R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
若版本為 R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
如果您使用的是 XSP| ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
若使用 ADP:
Xsi-Actions-23_ 2022.01_ 1.200.bwar
Xsi-Events-23_ 2022.01_ 1.201.bwar (或更高版本)
若版本為 R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944。 ap383520
Xsi-Actions-24_ 2022.01_ 1.200.bwar
Xsi-Events-24_ 2022.01_ 1.201.bwar (或更高版本)
確保在Webex應用程式上啟用了以下組態標籤:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此標記是可選的)
您必須在 AS 上啟動功能 101642 團隊電話的增強 Xsi 機制:
AS_CLI/System/ActivatableFeature> activate 101642
啟用 X-BroadWorks-Remote-Party-Info
在 AS 上使用以下CLI 指令,因為有些SIP 通話流程需要此功能:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
確保下列服務已指定給使用者:
為所有使用者指定「轉接來電代接」服務
為使用者設定「繁忙指示燈欄位」
對 XSP 的任何參考都包括 XSP 或 ADP。 |
在 BroadWorks 上配置繁忙指示燈欄位
合作夥伴管理員可以使用以下流程為使用者"安裝;設定"繁忙指示燈欄位。
登入 BroadWorks CommPilot。
對於已選取的使用者,請轉至用戶端應用程式並配置忙線指示燈欄位。
新增將要監控的BLF清單的URL 。
使用搜尋參數在受監控的使用者清單。
按一下確定。
Slido整合支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式與Slido。
Slido是一款易於使用的觀眾參與工具。 其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。 何時Slido已整合至 Control Hub 組織,您的使用者可以新增Slido應用程式中新增至其Webex應用程式中的會議。 此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署和使用Slido使用Webex應用程式,請參閱整合Slido使用Webex應用程式。
Webex可用性: 在行事歷會議中
當您在 Outlook 用戶端中接受了約會、臨時會議或非Webex 會議的會議時,您的Webex線上狀態會顯示為「在行事歷會議中」。 此線上狀態可讓您的同事知道您正在參與其中,並且回應可能會延遲。
若要啟用此功能,請執行下列作業:
導覽至一般您的標籤設定標籤(Windows 或喜好設定在 Mac 上。
勾選方塊以在行事歷會議中顯示。
對於已啟用 Outlook 狀態整合的使用者, Webex中的「在行事歷會議中」對應 Outlook 中的「忙碌」。 |
注意
要使此功能正常運作,您必須同時執行Webex 應用程式和 Outlook 用戶端。
目前,我們正致力於支援 Outlook 中的「顯示為在其他地方工作」選項,以便在Webex中不將使用者顯示為「在行事歷會議中」。
如果使用者目前在行事歷會議中時選擇停用「在行事歷會議中顯示」,則在會議結束之前不會更新其狀態。 這將需要重新啟動用戶端才能繼續。
自動語音應答
有了自動語音接聽,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,而通話會自動透過桌面上的Webex應用程式進行路由。 當Webex應用程式在另一方響鈴時,使用者會聽到特定的音調,通知他們通話正在連線。
Webex for Cisco BroadWorks 使用者若要使用此功能:
僅主要線路外觀支援此功能
Webex應用程式必須是主要線路外觀
的%ENABLE_AUTO_ANSWER_WXT%必須啟用標記
如果使用者也有共用通話外觀外觀(例如,電話機設定為次要線路之一),只要共用呼叫外觀設定成不以接聽來電。 這可以透過在 BroadWorks 上為所有共用通話外觀設定以下三個條件之一來完成:
提醒所有按一下撥號通話的外觀在共用通話外觀外觀設定中停用 — 這是建議的方法
或
允許終止至此位置必須為所有共用通話狀態或
或
對所有共用的通話外觀停用位置
增加容量
XSP| ADP 場
我們建議您使用容量規劃器來確定有多少個額外的 XSP|建議增加訂閱者人數所需的 ADP 資源。 無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
擴充專用的集群: 新增一個或多個 XSP| ADP 伺服器添加到需要額外容量的場。 安裝並啟動與集群現有節點相同的一組應用程式和設定。
新增專用集群: 新增新的專用 XSP| ADP 場。 必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
新增專門集群: 如果您遇到特定服務的瓶頸,您可能需要建立單獨的 XSP| ADP 場,同時考慮到本文件中所列的共駐需求。 若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。 若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP 上管理 mTLS 驗證的 Web 應用程式的這些憑證|ADP:
我們的 Webex Cloud 信任鏈憑證
您的 XSP| ADP 的 HTTP 伺服器介面的憑證
信任鏈
您從 Control Hub 下載信任鏈憑證,並將其安裝在您的 XSP 上。|初始設定期間的 ADP。 我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP| ADP 必須向Webex提供公開簽署的伺服器憑證,如中所述訂單憑證。 當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。 此憑證自當日起一年內有效。 您必須用公開簽署憑證來取代自我簽署憑證。 您必須負責在憑證過期前申請新憑證。
受合作夥伴模式限制
「受合作夥伴模式限制」是一個 Partner Hub 設定,合作夥伴管理員可將其指定給特定的客戶組織,以限制客戶管理員可在 Control Hub 中更新的組織設定。 當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。 只有合作夥伴管理員可以更新受限設定。
受合作夥伴模式限制是組織層級的設定而不是角色。 但是,該設定會限制向其套用該設定的組織中的客戶管理員的特定角色權利。 |
客戶管理員存取
當套用受合作夥伴限制模式時,客戶管理員會收到通知。 登入後,他們將在螢幕頂部 Control Hub 標頭正下方看到一個通知橫幅。 橫幅會通知客戶管理員受限模式已啟用,他們可能無法更新某些通話設定。
對於已啟用受合作夥伴模式的組織中的客戶管理員,Control Hub 存取層級是使用以下公式確定的:
(Control Hub 存取權)= (組織角色權利) - (受合作夥伴模式限制)
限制
當客戶組織啟用「按合作夥伴限制」模式時,將限制該組織中的客戶管理員存取以下 Control Hub 設定:
在使用者檢視中,以下設定不可用:
管理使用者按鈕轉為灰色。
手動新增或修改使用者 — 無法選擇新增或修改使用者,手動或透過 CSV 皆同。
要求使用者 — 不可用
自動指定授權 — 不可用
目錄同步- 無法編輯目錄同步設定(此設定僅適用於合作夥伴級管理員)。
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
重設套件 — 無法選擇重設套件類型。
編輯服務 — 無法選擇編輯已為使用者啟用的服務(例如,訊息、會議、通話)
檢視服務狀態 — 無法查看混合服務或軟體升級通道的完整狀態
公司總機 — 此欄位為唯讀性質。
在帳戶檢視畫面中,無法使用以下設定:
公司名稱為唯讀性質。
在組織設定檢視中,以下設定不可用:
網域 — 存取為唯讀性質。
電子郵件 — 「隱藏管理員邀請電子郵件」和「電子郵件地區選擇」設定為唯讀性質。
驗證 — 無法選擇編輯驗證和 SSO 設定。
在通話功能表中,無法使用以下設定:
通話設定 — 應用程式選項通話優先順序設定為唯讀性質。
通話行為 — 設定為唯讀性質。
位置 > PSTN — 已隱藏本機閘道和 Cisco PSTN 選項。
在 SERVICES 下,已隱藏移轉和連線 UC 服務選項。
啟用受合作夥伴限制模式
合作夥伴管理員可以使用以下流程來啟用受合作夥伴模式限制為給定的客戶組織 (預設設定是啟用的)。
登入 Partner Hub (https://admin.webex.com ) 並選取客戶。
選取適用的客戶組織。
在右側設定檢視中啟用受合作夥伴模式限制切換按鈕,即可開啟設定。
如果您想要關閉「受合作夥伴模式限制」,請將開關切換至關閉。
如果合作夥伴移除了客戶管理員的受限管理員模式,則客戶管理員將能夠執行以下操作:
|
合作夥伴分析
Control Hub 的改進使合作夥伴管理員能夠輕鬆地代表其使用者檢視和更新套件資訊。 此功能讓合作夥伴能夠取得所有客戶的聚集檢視,並包括以下詳細資料:
按套件(軟體電話、基本、標準、高級)的使用者總數
使用者按套件趨勢(每日/每週/每月)
指派了 # 個套件的客戶
如需如何使用 Partner Analytics 的完整詳細資料,請參閱Webex文章Partner Hub 中適用於WebexWebex的 Analytics 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公用 API。 合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。 下表列出 API、所需的存取類型及角色需求。
計費API | 用途 | 存取類型 | API的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立BroadWorks 帳單報告 | 用於產生帳單報告。 | 寫入存取權 |
|
列出BroadWorks 帳單報告 | 用於列出可供檢視的報告。 | 讀取存取權 |
|
取得BroadWorks 帳單報告 | 用於取得產生的報告的副本。 | 讀取存取權 |
|
刪除BroadWorks 帳單報告 | 用於刪除產生的報告。 | 寫入存取權 |
|
帳單欄位
下表列出了生成的報告中包含的欄位。
欄位 | 說明 |
---|---|
經銷商名稱 | 合作夥伴名稱或合作夥伴組織 ID |
帳單 ID | 合作夥伴唯一帳單標識符或 C 號碼 |
spEnterpriseId | 服務提供者為訂閱者企業提供的唯一標識符。 |
內部 | 客戶內部試用狀態(是/否) |
userId | 訂閱者在 BroadWorks 上的使用者 ID |
訂閱者 ID | 相關訂閱者在Webex中的唯一標識符 |
自我啟動 | 是/否 |
首次開始日期 | 佈建訂閱者的日期。 |
帳單開始日期 | 本月開始計費的日期 |
帳單結束日期 | 本月計費結束日期 |
封裝 | 收費的套件類型 |
數量 | 用於帳單的按比例分配的數量。
|
|
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。 若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。 如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。 如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用佈建流程在 Control Hub 中建立客戶或使用者:
應用程式伺服器可與佈建 URL 連線嗎?
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在 Partner Hub 中建立第一個叢集時,驗證服務的 mTLS 連線通常會失敗,因為必須在建立該叢集之後才能存取 Webex 憑證鏈。 否則,您將無法在驗證服務 XSP 上建立信任定位。| ADP,因此從 Partner Hub 測試 mTLS 連線不成功。 |
是 XSP|可公開存取的 ADP 介面?
您使用的連接埠正確嗎? 您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 末尾的
/v2.0/
。 檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
請查閱本文件中的介面設定建議。
驗證服務介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 末尾的
/v2.0/
。 檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
請查閱本文件中的介面設定建議,特別注意下列事項:
- 確保您在所有 XSP 中共用RSA金鑰|ADP。
- 確保您在所有 XSP 上向 Web 容器提供了 AuthService URL| ADP。
- 若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。 XSP| ADP 要求您輸入TLS加密的 IANA 名稱格式。 本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
如果將 mTLS 與驗證服務一起使用, Webex用戶端憑證是否載入到 XSP 上?| ADP/ADP 信任儲存? 應用程式(或介面)是否已設為需要用戶端憑證?
若要將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否已設為不需要用戶端憑證?
用戶端問題
確認用戶端已與 BroadWorks 連線
登入 Webex 應用程式。
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果圖示不存在,表示使用者可能尚未在 Control Hub 中啟用通話服務。
開啟設定/喜好設定功能表,然後前往電話服務區段。 您應該會看到已登入的 SSO 工作階段狀態
若顯示的是 Webex Calling 等其他電話服務,表示使用者使用的並不是 Webex for Cisco BroadWorks。
此驗證表示:
用戶端已成功橫向驗證所需的 Webex 微服務。
已成功驗證使用者。
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex 應用程式用戶端都可以傳送記錄檔給 Webex。 這是行動用戶端的最佳選項。 若您向 TAC 尋求協助,您也必須記錄使用者電子郵件地址及發生問題的大概時間。 如需更多資訊,請參閱在哪裡可以找到對 Webex 的支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
確認 Webex 憑證鏈是否安裝為信賴起點。
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。 當授權使用量超過授權允許的上限時,就會出現此訊息。 可略過此訊息。
疑難排解指南
如需Cisco BroadWorks 的Webex疑難排解的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex疑難排解指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。 將 SP 無法解決的問題呈報給 TAC。 BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
呈報原則
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助支援資源
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。 記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。 例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
使用者電子郵件地址(如果是某位使用者遇到問題)
用戶端版本(如果該用戶端頻頻出現同一個問題)
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > | UC-One SaaS | 適用於 Cisco BroadWorks 的 Webex |
---|---|---|
雲端 | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
用戶端 | UC-One: 行動裝置、桌上型電腦 總機、監督器 | Webex: 行動裝置、桌上型電腦、Web |
主要技術差異 | 利用 Broadsoft Meet 技術提供的會議 | 利用 Webex Meetings 技術提供的會議 |
早期欄位試用 | 預備環境、測試版用戶端 | 實際執行環境,GA 用戶端 |
使用者身份識別 | BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 | Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 | 使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 | 使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 | 您的 OSS/BSS 系統及 零售商入口網站 | 您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 | 由 Cisco 營運團隊一次性設定 | 由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 | 零售商入口網站 | Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 | 自行註冊 在 BroadWorks 中設定外部 IM&P
| 在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP| ADP 服務介面 | XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS | XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 | 下載並安裝 Webex。 如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 | 執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 | 輸入電子郵件地址並按下一步。 |
4 | 發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。 所有資料在傳輸中及待用時均會加密。 如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
Xsi-Actions URL
Xsi-Events URL
CTI 介面 URL
驗證服務 URL
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex | 從 | 透過 | 由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID | BroadWorks,依 API | Webex API | 是 |
電子郵件(如果 SP 提供) | BroadWorks,依 API | Webex API | 是 |
電子郵件(如果使用者提供) | 使用者 | 使用者啟用入口網站 | 是 |
名 | BroadWorks,依 API | Webex API | 是 |
姓 | BroadWorks,依 API | Webex API | 是 |
主要電話號碼 | BroadWorks,依 API | Webex API | 是 |
行動電話號碼 | BroadWorks,依 API | Webex API | 是 |
主分機號 | BroadWorks,依 API | Webex API | 是 |
BroadWorks 服務提供者 ID 與群組 ID | BroadWorks,依 API | Webex API | 是 |
語言 | BroadWorks,依 API | Webex API | 是 |
時區 | BroadWorks,依 API | Webex API | 是 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。 此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 | 部分刪除 | 完整刪除 |
---|---|---|
BroadWorks UserID | 是 | 是 |
電子郵件 | 否 | 是 |
名 | 否 | 是 |
姓 | 否 | 是 |
主要電話號碼 | 是 | 是 |
行動電話號碼 | 是 | 是 |
擴充功能 | 是 | 是 |
BroadWorks 服務提供者 ID 與群組 ID | 是 | 是 |
語言 | 否 | 是 |
使用者登入與設定擷取
Webex 驗證
Webex 驗證是指使用者透過任何 Webex 支援驗證機制登入 Webex 應用程式。 ( BroadWorks 驗證會單獨討論。) 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
電子郵件地址 | 透過 Webex 應用程式的使用者 | Webex |
受限存取權杖和(獨立)IdP URL | Webex | 使用者瀏覽器 |
使用者認證 | 使用者瀏覽器 | 身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 | 使用者瀏覽器 | Webex |
驗證代碼 | Webex | 使用者瀏覽器 |
驗證代碼 | 使用者瀏覽器 | Webex |
存取和重新整理權杖 | Webex | 使用者瀏覽器 |
存取和重新整理權杖 | 使用者瀏覽器 | Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證是指使用者使用其 BroadWorks 認證來登入 Webex 應用程式。 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
電子郵件地址 | 透過 Webex 應用程式的使用者 | Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL | Webex | 使用者瀏覽器 |
品牌資訊和 BroadWorks URL | Webex | 使用者瀏覽器 |
BroadWorks 使用者認證 | 透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) | Webex |
BroadWorks 使用者認證 | Webex | BroadWorks |
BroadWorks 使用者設定檔 | BroadWorks | Webex |
SAML 判斷提示 | 使用者瀏覽器 | Webex |
驗證代碼 | Webex | 使用者瀏覽器 |
驗證代碼 | 使用者瀏覽器 | Webex |
存取和重新整理權杖 | Webex | 使用者瀏覽器 |
存取和重新整理權杖 | 使用者瀏覽器 | Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能基於以下功能增強登入過程並控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到其密碼即將到期或由於密碼已到期而無法登入的通知。 使用此功能,如果密碼將在 10 天或更短的時間內到期 - 使用者會收到密碼即將到期的警告,並指出還剩下多少天,並且建議使用者聯絡合作夥伴,或遵循忘記登入螢幕上的密碼鏈結,以重設密碼。
- 如果密碼已過期,且 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 true,那麼會拋出「不正確的使用者名稱和密碼」錯誤,但現在有了此功能,錯誤訊息已增強: 嘗試登入失敗。 提供的使用者ID和密碼組合不符合我們的記錄,或者您的密碼需要更新。 請再試一次或聯絡管理員更新密碼。 錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用「w4bwks-密碼-到期-失敗-登入」設定來限制登入。 此設定「可由Cisco應合作夥伴的請求啟用。 如果 BroadWorks 密碼已過期,broadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 false 且啟用設定「w4bwks-password-expiry-fail-login」,那麼會拋出錯誤,提示密碼在 x 天前過期,而如果設定服務已停用,則允許登入。 預設情況下,會停用該設定。
合作夥伴可將登入頁面上的忘記密碼鏈結設定為「進階自訂」功能的一部分。 合作夥伴通常會將鏈結設定為將使用者導覽至合作夥伴入口網站,以進行密碼管理和密碼重設。
此功能僅在密碼即將到期或已到期時改善使用者登入體驗。 如果在使用者登入Webex 應用程式時密碼到期,該功能將無法處理。使用者將在下次嘗試登入時收到密碼到期通知。 |
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 | 從 | 至 |
---|---|---|
註冊 | 用戶端 | Webex |
組織設定,包括 BroadWorks URL | Webex | 用戶端 |
BroadWorks JWT 權杖 | BroadWorks 透過 Webex | 用戶端 |
BroadWorks JWT 權杖 | 用戶端 | BroadWorks |
裝置權杖 | BroadWorks | 用戶端 |
裝置權杖 | 用戶端 | BroadWorks |
設定檔 | BroadWorks | 用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 | 從 | 至 |
---|---|---|
SIP 訊號 | 用戶端 | BroadWorks |
SRTP 媒體 | 用戶端 | BroadWorks |
SIP 訊號 | BroadWorks | 用戶端 |
SRTP 媒體 | BroadWorks | 用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 | 從 | 至 |
---|---|---|
HTTPS REST 傳訊與線上狀態 | 用戶端 | Webex |
HTTPS REST 傳訊與線上狀態 | Webex | 用戶端 |
SIP 訊號 | 用戶端 | Webex |
SRTP 媒體 | 用戶端 | Webex |
SIP 訊號 | Webex | 用戶端 |
SRTP 媒體 | Webex | 用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式與Webex整合為整合。 此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準(http://oauth.net/2/ )。 OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。 註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
|
組織名稱
組織名稱取決於您使用的佈建模式:
企業模式 — 組織名稱完全符合 spEnterpriseId。
服務提供者模式 — 組織名稱是 spEnterpriseId 的groupID 部分。
「組織名稱」將包含原始 spEnterpriseId 中指定的任何空白、大寫及特殊字元。
BroadWorks 軟體需求
我們預期服務提供者為最新 BroadWorks 修補程式和發行獨立 (RI) 應用程式的「修補程式」。 以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。 有些修補程式可能需使用其他 CLI。 |
版本 R22
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | NPS 身份驗證 Proxy 必需 | |
使用 CI 權杖驗證的驗證服務必需 | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
統一通話記錄必需 | ||
其他 | AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | 目錄同步必需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 | 如果使用 ADP... | 電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
版本 R24
伺服器 | 修補程式 | 其他資訊 |
---|---|---|
應用程式伺服器 | 統一傳訊伺服器 (UMS) 必需 | |
佈建流程需要 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 | 電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
Webex 所需的 BroadWorks 標記
有關必須為Webex設定的 BroadWorks 系統標籤和自訂標籤的資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
使用者佈建和啟用流程
佈建說明在 Webex 中新增使用者。 啟用包括在 Webex 中驗證電子郵件和指定服務。 |
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。 如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。 此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
先決條件
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 | 說明 |
---|---|
1 | 向客戶報價並接受其服務訂單。 |
2 | 處理客戶訂單並在您的系統中佈建該客戶。 |
3 | 服務佈建系統會觸發 BroadWorks 的佈建。 總之,此步驟會建立企業及使用者。 然後再將必要的服務和號碼指定給每個使用者。 其中一項服務是外部 IM&P。 |
4 | 此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。 (IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 | 如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。 影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。 步驟 1 和 5 是使用者事件。 影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。 用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。 以下是一些備用 SAML SSO 登入流程:
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
唯一的區別是「Webex 登入流程」的步驟 5 和 6。 在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
此流程會繼續執行兩個圖中的剩餘步驟。
此流程中不會使用 SSO 權杖。
SAML SSO Webex 驗證:
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
使用者互動
登入
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。 CI 會重新導向至 IDP,此 IDP 會向使用者顯示一個登入頁面。(服務提供者會在此登入頁面上標示其品牌)。
使用者輸入其 BroadWorks 認證。
BroadWorks 會透過 IDP 驗證使用者的身份。 成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。 用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
下載並安裝 Webex 應用程式。
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
請在 Webex 登入畫面中輸入您的電子郵件地址。 按下一步。
接著應該會將您重新導向至標示服務提供者品牌的頁面。
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
請輸入您的 BroadWorks 密碼。
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
超過前 50 個測試使用者以外的任何使用者將會計費。
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
必須在 Webex Control Hub 中指定內部測試組織。 這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
請登入 Partner Hub,然後選取客戶。
選取相應的客戶。
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
mp3
Wav — 支援下列格式的 WAV 檔案: PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考 套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考 合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。 在 XSP 上執行的通知推送伺服器|您環境中的 ADP,以將通話通知推送至 FCM 和 APNS。 請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 訂閱者)
- 企業
- 一群終端使用者(參考 組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。 它是電話或傳真機的插頭,或類比電話系統的插頭。 它可傳送掛上/未掛上指示(迴圈封閉)。 由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。 它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP 實體的原生位址稱為 Jabber 識別碼,也就是 JID localpart@domain.part.example.com/resourcepart(@、 / 是分隔符號)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考 企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考 搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。 有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考 電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
設定服務(驗證服務使用 mTLS)
以下過程取代主題中的過程在Webex for Cisco BroadWorks XSP 上設定服務|ADP 。 只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。 如果您要針對同一個 XSP 執行多個Webex組織,則必須執行這些程序|ADP 伺服器。 在其他情況下則不一定要完成這些程序。
如果您未在同一個 XSP 上執行多個Webex組織|ADP 伺服器 CI 權杖驗證(使用TLS)建議用於驗證服務。 請參閱在Webex for Cisco BroadWorks XSP 上設定服務|ADP有關如何設定驗證服務和其他服務的詳細資訊。 |
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 mTLS)
BroadWorks 長時間使用權杖由 XSP 上託管的驗證服務產生並驗證|ADP。
需求
XSP|託管驗證服務的 ADP 伺服器必須已設定 mTLS 介面。
XSP| ADP 必須共用相同的金鑰來加密/解密 BroadWorks 長時間使用權杖。 將這些金鑰複製到每個 XSP| ADP 是手動過程。
XSP| ADP 必須與NTP同步。
設定概觀
XSP 上的基本設定|ADP 包括:
部署驗證服務。
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
生成並在 XSP 中共用RSA密鑰|ADP。
向 Web 容器提供 authService URL。
在 XSP 上部署驗證服務|ADP
在每個 XSP 上|與Webex搭配使用的 ADP:
啟動路徑
/authService
上的驗證服務應用程式(您必須使用此路徑):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。部署應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
設定權杖持續時間
檢查現有的權杖設定(小時):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
將持續時間設定為 60 天(最長為 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
產生及共用 RSA 金鑰
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
首次要求發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。 |
選取一個 XSP|用於產生金鑰對的 ADP。
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。匯入每個其他 XSP 上的金鑰|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。
在每個 XSP| ADP:
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
使用下列指令檢查參數:
get
。重新啟動 XSP| ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
輸入指令
get <interfaceIp> 443
以查看哪些通訊協定已在此介面上使用。輸入指令
add <interfaceIp> 443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
登入 XSP| ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
輸入指令
get <interfaceIp> 443
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱 XSP| ADP 身分和安全性需求在概觀部分中)。輸入指令
add <interfaceIp> 443 <cipherName>
以將密碼新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,則會使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
使用合作夥伴管理員帳戶來登入 Control Hub。
轉至 下載 Webex CA 憑證以將
,然後按一下CombinedCertChain2023.txt
下載至本地電腦。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP| ADP。 所有檔案都是必需的。將憑證鏈結分成兩個憑證 -
combinedcertchain2023.txt
。開啟
combinedcertchain2023.txt
(在文字編輯器中)。選取並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼至新檔案。將新檔案儲存為
root2023.txt
。將原始檔案儲存為
issuing2023.txt
。 現在,原始檔案應該只有一個文字區塊,被下列行所包圍:-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
。
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。登入 XSP| ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。 (可選)執行說明UpdateTrust
以查看參數和指令格式。將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot
,webexclientroot2023
,webexclientissuing
,和webexclientissuing2023
是信任錨的別名範例;您可以使用自己的,只要所有四個項目都是獨一無二的。確認起點已更新:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
登入 XSP|您正在設定其介面的 ADP。
導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
並執行get
指令以查看介面。若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。 實際上,第一個
true
使用 TLS 保護介面(需要時會建立伺服器憑證),第二個true
強制介面要求用戶端憑證驗證(二者合起來便是 mTLS)。
譬如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此範例中,mTLS (Client Auth Req = true) 已在下列埠上啟用: 192.0.2.7
埠 444
。 TLS 已在下列埠上啟用: 192.0.2.7
埠 443
。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
登入 XSP|您正在設定其介面的 ADP。
導覽至
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
並執行get
指令以查看哪些應用程式在執行中。若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。 該處會列舉出應用程式名稱。 該
true
(位於此指令中)會啟用 mTLS。
譬如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
使用下列指令進行檢查: get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
在組態方面,您可重新加入 CTI 介面及相關組態的主文件流程。
AuthService 雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。 這意味著Webex會提供用戶用戶端憑證,而 XSP| ADP 必須驗證它。 為了信任此憑證,請使用Webex CA 憑證鏈在 XSP 上建立信任錨|ADP (或 Proxy)。 憑證鏈可透過 Partner Hub 下載:
移至設定 > BroadWorks Calling。
按一下下載憑證鏈結。
部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
透過 TLS 橋接 Proxy
透過 TLS 傳遞 Proxy
直接連接到 XSP| ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證|ADP 可以是 SAN。
XSP| ADP 信任內部 CA。
XSP| ADP 提供內部簽署的伺服器憑證。
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
公開簽署的 XSP 伺服器憑證也要載入 XSP。
XSP 向 Webex 顯示公開簽署的伺服器憑證。
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示在過去 12 個月內此文件的變更歷史記錄。
日期 | 版本 | 變更描述 | |
---|---|---|---|
2024 年 6 月 25 日 | 2-120 |
| |
2024 年 6 月 14 日 | 2-119 |
| |
2024 年 5 月 13 日 | 2-118 |
| |
2024 年 5 月 10 日 | 2-117 |
| |
2024 年 5 月 6 日 | 2-116 |
| |
2024 年 5 月 2 日 | 2-115 |
| |
2024 年 4 月 10 日 | 2-114 |
| |
2024 年 3 月 27 日 | 2-113 |
| |
2024 年 3 月 22 日 | 2-112 |
| |
2024 年 3 月 7 日 | 2-111 |
| |
2024 年 2 月 24 日 | 2-110 |
| |
2024 年 2 月 20 日 | 2-109 |
| |
2024 年 2 月 7 日 | 2-108 |
| |
2024 年 1 月 25 日 | 2-107 |
| |
2024 年 1 月 23 日 | 2-106 |
| |
2024 年 1 月 10 日 | 2-105 |
| |
2023 年 12 月 20 日 | 2-104 |
| |
2023 年 12 月 13 日 | 2-103 |
| |
2023 年 12 月 12 日 | 2-102 |
| |
2023 年 12 月 8 日 | 2-101 |
| |
2023 年 11 月 8 日 | 2-100 |
| |
2023 年 10 月 25 日 | 2-99 |
| |
2023 年 9 月 13 日 | 2-98 |
| |
2023 年 9 月 4 日 | 2-97 |
| |
2023 年 8 月 8 日 | 2-96 |
| |
2023 年 6 月 23 日 | 2-95 |
| |
2023 年 5 月 30 日 | 2-94 |
| |
2023 年 5 月 26 日 | 2-93 |
| |
2023 年 5 月 24 日 | 2-92 |
| |
2023 年 5 月 10 日 | 2-91 |
| |
2023 年 5 月 9 日 | 2-90 |
| |
2023 年 5 月 4 日 | 2-89 |
| |
2023 年 4 月 27 日 | 2-88 |
| |
2023 年 4 月 14 日 | 2-87 |
| |
2023 年 3 月 17 日 | 2-86 |
| |
2023 年 3 月 11 日 | 2-85 |
| |
2023 年 3 月 10 日 | 2-84 |
| |
2023 年 3 月 7 日 | 2-83 |
| |
2023 年 2 月 28 日 | 2-82 |
| |
2023 年 2 月 15 日 | 2-81 |
| |
2023 年 2 月 10 日 | 2-80 |
| |
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
-
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
-
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
-
未來的保護:針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
-
雙雙受惠:啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
-
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
-
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
-
非大型企業(請查看我們的 Webex 企業產品組合)。
-
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# |
需求 |
附註 | ||
---|---|---|---|---|
1 |
目前的 BroadWorks R22 或更高版本 | |||
2 |
XSP| ADP for XSI、 CTI、DMS 和 authService |
專用 XSP|適用於Cisco BroadWorks 的 ADP for Webex | ||
3 |
單獨的 XSP|適用於 NPS 的 ADP 可與其他使用 NPS 的解決方案共用。 |
如果您具有現有的協作部署,請查看 XSP 上的建議|ADP 和 NPS 設定。 | ||
4 |
針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |||
5 |
針對 Webex 與 CTI 介面的連線設定了 mTLS。 |
其他應用程式不需要 mTLS。 | ||
6 |
使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
|
對於受信任的電子郵件:我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件:根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。管理員可能必須變更使用者的電子郵件設定以允許網域。 | ||
7 |
Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |||
8 |
BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 |
如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 | ||
9 |
IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 |
請參閱「準備您的網路」一節。 | ||
10 |
XSP 上的TLS 1.2 版設定|ADP | |||
11 |
對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。
|
請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。文件中的主要章節反映此目的。
本指南包含概念和參考資料。我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
-
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。(請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
-
設定 BroadWorks 系統以與 Webex 整合(請參閱為Cisco BroadWorks 部署Webex > 在Cisco BroadWorks XSP 的Webex上設定服務|ADP 在本文件中。)
-
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
-
使用 Partner Hub 來準備使用者佈建範本(請參閱為Cisco BroadWorks 部署Webex > 設定您的新手上路範本 在本文件中。)
-
透過佈建至少一個使用者來測試並加入客戶。(請參閱為Cisco BroadWorks 部署Webex > 設定您的測驗組織。)
|
術語
我們會嘗試限製本文件中使用的行話和首字母縮寫,並在第一次使用時解釋每個術語。(請參閱適用於Cisco BroadWorks 的Webex參考 > 術語 若字詞未在內容中解釋。)
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
-
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
-
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
-
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
-
使用者可以主持和加入 Webex Meetings。
-
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
-
使用者可以共用線上狀態(狀態)。他們可以選擇自訂線上狀態或用戶端計算線上狀態。
-
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
-
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
-
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
-
使用者進行 BroadWorks 或 Webex 驗證。
-
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。它可容納 100 個「統一空間」會議和個人會議室 (PMR) 會議的參加者。 (** 請參閱下面的附註以了解例外情況)。在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容,例如「統一空間」會議和個人會議室 (PMR) 會議中最多有 100 個參加者。
最初僅會議主持人角色可在 PMR 會議內共用螢幕,但主持人可以將其「主講者角色」傳遞給他們選擇的任何會議參加者,並且只有主持人可以重新擔任主講者角色,而不由目前主持人將角色傳遞給他們。
「高級」套件
此套件包含標準套件中的所有內容,以及最多 300 個「統一空間」會議參加者和最多 1000 個個人會議室 (PMR) 參加者。
支援任何會議出席者在 PMR 會議中進行螢幕共用。
比較套件
套件 |
通話 |
傳訊 |
統一空間會議 |
PMR 會議 |
---|---|---|---|---|
軟體電話 |
包括 |
不包括 |
無 |
無 |
基本 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
標準 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
高級 |
包括 |
包括 |
300 個參加者 |
1000 個參加者 |
基本使用者的統一空間會議限制為每個統一空間會議 100 個參加者,除非空間還包含指派「標準」或「高級」套件的使用者,在這種情況下限制會根據主持人使用者套件而增加。 |
「統一空間會議」是指在Webex空間中進行的Webex 會議(排定的或未排定的)。譬如,使用者透過「會議」或「排定」按鈕從空間開始會議。 「PMR會議」是指在使用者的個人會議室 ( PMR ) 中進行的Webex會議(排定的或未排定的)。這些會議使用專用URL (例如:cisco.webex.com/meet/roomOwnerUserID). |
傳訊和會議功能
請參閱下表,了解基本、標準和高級套件的PMR會議功能支援差異。
會議功能 |
基本套件支援 |
標準套件支援 |
高級套件支援 |
意見 |
---|---|---|---|---|
會議持續時間 |
40 分鐘或更短 |
無限制 |
無限制 | |
桌面共用 |
是 |
是 |
是 |
基本— 任何PMR會議出席者進行的桌面共用。 標準— 僅限PMR會議主持人桌面共用。 高級服務— 任何PMR會議出席者進行的桌面共用。 |
應用程式共用 |
是 |
是 |
是 |
基本— 任何PMR會議出席者共用的應用程式。 標準— 僅限PMR會議主持人共用的應用程式。 高級服務— 任何PMR會議出席者共用的應用程式。 |
多方聊天 |
是 |
是 |
是 | |
設定白板 |
是 |
是 |
是 | |
密碼保護 |
是 |
是 |
是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) |
是 |
是 |
是 | |
支援與 Webex Device 配對 |
是 |
是 |
是 | |
發言權控制(將一人靜音/全部驅逐) |
是 |
是 |
是 | |
持續會議鏈結 |
是 |
是 |
是 | |
會議網站存取 |
是 |
是 |
是 | |
透過 VoIP 加入會議 |
是 |
是 |
是 | |
鎖定 |
是 |
是 |
是 | |
主講者控制 |
否 |
否 |
是 | |
遠端桌面控制 |
否 |
否 |
是 | |
參加者人數 |
100 |
100 |
1000 | |
在系統中本機儲存錄製 |
是 |
是 |
是 | |
雲端錄製 |
否 |
否 |
是 | |
錄製 - 雲端儲存 |
否 |
否 |
每個網站 10GB | |
錄製檔副本 |
否 |
否 |
是 | |
會議排定 |
是 |
是 |
是 | |
啟用透過外部整合進行的內容共用 |
否 |
否 |
是 |
基本— 任何PMR會議出席者共用的內容。 標準— 僅限PMR會議主持人共用內容。 高級服務— 任何PMR會議出席者共用的內容。 |
允許 PMR URL 變更 |
否 |
否 |
是 |
基本— 使用者可以從Webex 網站修改PMR URL 。合作夥伴和組織管理員可以從 Control Hub 修改URL 。 標準— PMR URL只能由合作夥伴和組織管理員從 Partner Hub 變更。 高級服務— 使用者可以從Webex 網站修改PMR URL 。合作夥伴及組織管理員可以從 Partner Hub 修改 URL。 |
會議即時串流(例如,在 Facebook、Youtube 上) |
否 |
否 |
是 | |
讓其他使用者代表自己排定會議 |
否 |
否 |
是 | |
新增候補主持人 |
是 |
否 |
是 | |
應用程式整合(例如 Zendesk、Slack) |
視整合功能而定 |
視整合功能而定 |
是的 |
如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 |
是 |
是 |
是 | |
與 G Suite 的 Google Calendaring 整合 |
是 |
是 |
是 | |
Webex 說明中心於 help.webex.com
發佈 Webex 的功能和使用者對應的說明文件。閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
-
Zendesk — 僅限高級
-
鬆弛— 僅限高級
-
用於通話的Microsoft Teams — 所有套件支援
-
Office 365 行事歷—標准或高級
-
適用於 G Suite 的 Google 行事歷—標准或高級
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。有關如何部署 VDI 基礎結構的詳細資訊,請參閱虛擬桌面基礎結構 (VDI) 的Webex部署指南。
IPv6支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式的IPv6位址。
適用於 Control Hub 的 Pro Pack
適用於 Control Hub 的 Pro Pack 增益程式服務向您的管理員、資訊安全專業人士及合規人員提供了可以與您的軟體相整合的安全性、合規和分析進階功能。
這些附加元件服務將僅適用於「標準」和「高級」套件。
如需相關資訊,請參閱適用於 Control Hub 的專業版 Pack 的說明頁面。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。藍圖項目無任何約束力。Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果客戶需要特定 Webex Meetings 網站時區,請為以下對象指定佈建請求中的 timezone
參數:
-
組織中為標準套件佈建的首位訂閱者。
-
組織中為高級套件佈建的首位訂閱者
-
組織中為基本套件佈建的第一個訂閱者。
一般限制
-
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
-
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
-
Webex 用戶端目前無法進行「白名單標記」。
-
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。此行為是依設計而定。我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
-
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
如需Cisco BroadWorks 版Webex產品/服務的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。這些限制表示包含傳訊及檔案在內的儲存上限。
-
基本:每個使用者 2 GB,為期 3 年
-
標準:每個使用者 5 GB,為期 3 年
-
高級:每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的資訊,請參閱Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色。
第一個佈建給新合作夥伴組織的使用者將自動指定給完全管理員和完全合作夥伴管理員角色。該管理員可以使用上述文章來指派其他角色。 |
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。接下來,您要建立「新手上路範本」來代表透過這些系統提供服務的套件或套件。然後,您可以佈建客戶或訂閱者。
# |
一般工作項目 |
SP |
Cisco |
---|---|---|---|
1 |
合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 |
● | |
2 |
透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks |
● | |
3 |
透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) |
● | |
4 |
準備 BroadWorks 整合環境(AS、XSP| ADP 修補、防火牆、XSP| ADP 設定、XSI、AuthService、 CTI、NPS、DMS 應用程式(在 XSP 上)| ADP) |
● | |
5 |
開發佈建整合或程序 |
● | |
6 |
準備 GTM 材料 |
● | |
7 |
移轉或佈建新使用者 |
● |
架構
圖中內容為何?
用戶端
-
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
-
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。我們預期能夠支援協力廠商通話。
-
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
-
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。您也可以使用 Partner Hub 來管理用戶端組態和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。網路中託管的元件提供下列服務和介面至解決方案的其他部分:
-
公開存取的 XSP| ADP,適用於Webex for Cisco BroadWorks:(方塊代表一個或多個 XSP| ADP 場,可能以負載平衡器為前端。)
-
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
-
向 Webex 用戶端發佈目錄。
-
-
公開存取的 XSP| ADP,執行 NPS:
-
主機通話通知推送伺服器:XSP 上的通知推送伺服器|您環境中的 ADP。它可作為您應用程式伺服器和 NPS Proxy 之間的介面。Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
-
-
應用程式伺服器:
-
提供對其他 BroadWorks 系統的通話控制和介面(一般)
-
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
-
將使用者設定檔推送至 BroadWorks
-
-
OSS/BSS:您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。Webex 微服務支援所有 Webex 協作功能:
-
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
-
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
-
使用者佈建 API
-
服務提供者組態
-
使用者使用 BroadWorks 認證登入
-
-
傳訊相關微服務的 Webex Messaging 方塊。
-
Webex Meetings 方塊代表媒體處理伺服器和多位參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
-
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
-
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP| ADP 架構考量
公開存取的 XSP 的角色|Webex中用於Cisco BroadWorks 的 ADP 伺服器
公開的 XSP|您環境中的 ADP 向Webex和用戶端提供下列介面/服務:
-
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
-
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
-
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務組態
-
DM(裝置管理)服務,用於用戶端擷取其通話組態檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。(請參閱在 Partner Hub 中設定您的 BroadWorks 叢集 在本文件中。)對於每個叢集,您只能為每個介面提供一個URL 。如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP| ADP 架構
我們要求您使用單獨的專用 XSP| ADP 實例或場來託管您的 NPS(通知推送伺服器)應用程式。您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。然而,您不可在相同的 XSP 上託管Cisco BroadWorksWebex所需的其他應用程式|託管 NPS 應用程式的 ADP。
我們建議您使用專用的 XSP| ADP 實例/場來託管Webex整合所需的應用程式,原因如下
-
例如,如果您提供 UC-One SaaS,我們建議您建立新的 XSP|適用於Cisco BroadWorks 的Webex的 ADP 場。這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
-
如果您在 XSP 上並置Webex for Cisco BroadWorks 應用程式|ADP 場(用於其他目的),您有責任監視使用情況、管理由此產生的複雜性並為增加的規模進行規劃。
-
的Cisco BroadWorks 系統容量規劃程式 假設有專用的 XSP| ADP 場,如果您將其用於並置計算,則可能不准確。
除非另有說明,否則Cisco BroadWorks XSP 專用Webex| ADP 必須託管以下應用程式:
-
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) — 選用。不一定要專門為Webex for Cisco BroadWorks 部署單獨的 DMS 實例或場。您可以使用用於 UC-One SaaS 或 UC-One Collaborate 的相同 DMS 實例。
-
通話設定 Web 檢視 (TLS) — 可選。僅當您希望Cisco BroadWorks 的Webex使用者能夠在Webex應用程式上設定通話功能時,才需要通話設定 Web 檢視 (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。若要支援此要求,我們建議使用以下選項之一:
-
(圖標有選項 1 ) 一個 XSP|所有應用程式的 ADP 實例或場,每部伺服器上設定了兩個介面:適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
-
(圖標示選項 2 ) 兩個 XSP| ADP 實例或場,一個具有用於CTI的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的TLS介面。
XSP| ADP 重複使用 如果您現有的 XSP|符合上述其中一個建議架構的 ADP 場(選項 1 或 2)並且它是輕載,則可以重複使用現有的 XSP| ADP。您將需要驗證現有應用程式與Webex的新應用程式需求之間是否沒有衝突的設定需求。兩個主要注意事項是:
因為 XSP| ADP 有許多應用程式,而且這些應用程式的排列數量很多,則可能存在其他無法識別的衝突。因此,任何潛在的 XSP 重複使用|在承諾重複使用之前,應在實驗室中使用預期的設定驗證 ADP。 |
在 XSP 上設定NTP同步|ADP
部署需要對所有 XSP 進行時間同步|與Webex搭配使用的 ADP。
安裝 OS 之後以及安裝 BroadWorks 軟體之前,請安裝 ntp
套件。然後您可以在 XSP 期間設定NTP| ADP 軟體安裝。請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP 的互動安裝期間|ADP 軟體,您可以選擇設定NTP。按下列方式繼續:
-
當安裝程式詢問:
要設定 NTP 嗎?
,輸入y
。 -
當安裝程式詢問時:
此伺服器將是 NTP 伺服器嗎?
,輸入n
。 -
當安裝程式詢問:
NTP 位址、主機名稱或 FQDN 為何?
,輸入 NTP 伺服器的位址或公共 NTP 服務,例如:pool.ntp.org
。
如果您的 XSP| ADP 使用無訊息(非互動)安裝,安裝程式設定組態檔必須包含下列 Key=Value 配對:
NTP
NTP_伺服器=
XSP| ADP 身分和安全性需求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。較為明確的設定一律覆寫較為一般的設定。如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
-
XSP| ADP 必須使用 CA 簽署的憑證向用戶端驗證,其中通用名稱或主體別名與 XSI 介面的網域部分相符。
-
Xsi 介面必須支援 TLSv1.2 通訊協定。
-
Xsi 介面必須使用符合下列需求的加密套件。
-
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
-
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
-
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
-
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
-
-
例如,下列加密法符合需求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|如上所示,ADP CLI 需要加密套件採用 IANA 命名慣例,而不是 openSSL 慣例。 |
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。 |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP| ADP_ CLI/應用程式/Xsi-Events/BW 整合>
event佇列大小 = 2000
XSP| ADP_ CLI/應用程式/Xsi-Events/BW 整合>
eventHandlerThreadCount = 50
多個 XSP| ADP
負載平衡邊緣元素
如果網路邊緣有負載平衡元件,它必須透明地處理多個 XSP 之間的流量分配。|適用於Cisco BroadWorks 雲端和用戶端的 ADP 伺服器和Webex 。在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
-
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 組態)。
-
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
-
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP| ADP 伺服器
如果您直接公開 Xsi 介面,請使用DNS將流量分發到多個 XSP| ADP 伺服器。
此架構注意事項:
-
連線至 XSP 需要兩個記錄|ADP 伺服器:
-
對於Webex微型服務:需要輪循 A/AAAA 記錄以多個 XSP 為目標|ADP IP位址。這是因為Webex微型服務無法執行 SRV 查找。例如,請參閱Webex 雲端服務。
-
對於Webex應用程式:解析為 A 記錄的 SRV 記錄,其中每個 A 記錄都解析為單一 XSP| ADP。例如,請參閱Webex應用程式。
使用按優先順序排列的SRV 記錄,以多個 XSP 的 XSI 服務為目標|ADP 位址。確定SRV 記錄的優先順序,以便微服務始終會移至相同的 A 記錄(和後續IP 位址),並且僅在第一個IP 位址發生故障時才會移至下一個 A 記錄(和IP 位址)。請勿對Webex應用程式使用輪循方法。
-
-
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。
-
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時, DNS會設定為解析 XSP| ADP URL至 HTTP 負載平衡器,且負載平衡器設定為透過反向 Proxy 重新導向至 XSP| ADP 伺服器。
Webex不遵循重新導向 連線至您提供的 URL 時,因此此設定不起作用。
訂購與佈建
以下層級適用訂購和佈建:
-
合作夥伴/服務提供者佈建:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
-
客戶/企業訂購和佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。此過程會自動作為使用者/使用者佈建的一部分進行。BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
-
使用者/訂閱者訂購與佈建:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
-
使用受信任電子郵件的佈建流程
-
使用未受信任電子郵件的佈建流程
-
使用者自行佈建
-
API 佈建
-
使用受信任的電子郵件進行佈建的流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。 |
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
分機撥號
分機撥號功能支援可讓Webex for Cisco Broadworks 使用者撥打與同一企業內的主要電話號碼相似的分機號的其他使用者。這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在Webex目錄中。對於 BroadWorks 通話,分機號會出現在Webex應用程式上的所有通話起始方法區域和使用者設定檔的分機號欄位中。適用於Cisco BroadWorks 的Webex支援使用位置撥號代碼和分機號的組合,在同一企業的同一群組內及不同群組內的使用者之間進行純分機通話。但是,不支援僅使用分機在兩個企業之間進行通話。
可透過下列方法為Cisco BroadWorks 使用者佈建分機:
-
Cisco BroadWorks 使用者
-
公用API佈建為「擴充功能」
-
擴充參數應該作為API 呼叫的一部分明確傳遞。對於已設定位置撥號代碼(LDC)的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
-
-
佈建或自我啟動佈建
-
Extension 和 LDC(如適用)將自動從 BroadWorks 擷取。
-
-
-
純 BroadWorks 通話使用者或實體
-
使用位置撥號代碼 (LDC) 和分機號碼的組合,透過目錄同步從 BroadWorks 自動同步。
-
BroadWorks 通話記錄 |
說明 |
佈建方式 |
管理分機 |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公開API |
擴充功能需要作為參數傳遞 |
流程透過 |
自動從 BroadWorks 擷取的分機 | ||
僅 BroadWorks 通話使用者 |
執行下列作業的通話使用者:不已加入Webex |
目錄同步 |
目錄同步已同步的分機 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 | 目錄同步已同步的分機 |
BroadWorks 電話清單 |
企業、群組或個人電話清單 |
目錄同步 |
不適用 |
必要條件
-
支援此功能所需的用戶端版本是 42.11 或更高版本。
-
作為 23 或更高版本的一部分,將分機號和位置撥號代碼新增至 XSI 和佈建適配器 2022 年 2 月的修補程式:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下CLI 指令針對此SIP 通話流程啟用 AS 上的 X-BroadWorks-Remote-Party-Info 標頭,這是分機號撥號功能支援所必需的。
AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > SupportRemotePartyInfo true
應用程式通話選項優先
作為分機撥號功能支援的一部分,還在合作夥伴層級為所有Webex for Cisco Broadworks 合作夥伴提供了應用程式通話選項優先順序設定。使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先級設定。也可從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先設定。
當透過上述任何佈建方法使用分機號重新佈建Webex for Cisco Broadworks 使用者時,應用程式通話選項優先設定包含分機號作為 Partner Hub 和 Control Hub 中的第二個選項。
對於所有現有的佈建組織,在應用程式通話選項優先級設定中,分機選項將處於隱藏狀態(預設情況下)。這將不會在Webex應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見的分機通話選項的選項:
-
如果合作夥伴希望為其管理的所有客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏移至可用。這將讓受管理的客戶組織從其合作夥伴繼承設定。
-
如果合作夥伴想要為特定客戶組織提供通話選項中的分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能透過移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 3 萬個聯絡人,並使其與 3 萬個聯絡人相提並論,從而增強Webex for BroadWorks DirSync 服務。為單獨發行的企業電話清單增加。
每個組織的所有外部聯絡人的總數限制為 200K,這將適用於單一 BroadWorks 企業中企業和群組電話清單的總和。譬如,一個 BroadWorks 企業將支援具有 30K 的企業電話清單和 5 個每個具有 30K 的群組電話清單(每個組織總共 180K)。但是,如果有 6 個群組電話清單,每個電話清單 30K,則將不支援此(總計 210K)。
此功能可應要求使用。請聯絡您的客戶團隊以啟用該功能。
|
啟用該功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步到Webex聯絡人服務中的按群組專用聯絡人儲存體中。
在佈建期間,使用者的企業群組需要儲存在Webex目錄中以指出此使用者所屬的群組。使用者與Webex目錄中的 BroadWorks 群組的關聯可讓Webex 應用程式在聯絡服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
此功能要求在Webex中使用 BroadWorks 企業群組 ID 佈建 BroadWorks 訂閱者的Webex 。
可透過下列方法為Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
-
適用于 Cisco BroadWorks 使用者的 Webex
-
公用API佈建為「spEnterpriseGroupId」
-
BroadWorks 企業群組 ID 應明確地傳遞到API 呼叫的 spEnterpriseGroupId 參數中。
-
-
佈建或自我啟動佈建
-
將自動從 BroadWorks 擷取 BroadWorks 企業群組 ID。
-
-
純 BroadWorks 通話使用者或實體
-
不適用。不需要為這些使用者同步 BroadWorks 企業群組 ID。
-
-
BroadWorks 通話記錄 |
說明 |
佈建方式 |
管理企業群組ID |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公開API |
BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程透過 |
自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
僅 BroadWorks 通話使用者 |
執行下列作業的通話使用者:不已加入Webex |
目錄同步 |
不適用 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 |
不適用 |
BroadWorks 電話清單 |
BroadWorks 群組電話清單中的聯絡人 |
目錄同步 |
群組聯絡人會儲存在與特定群組關聯的Webex Contact Service 中 |
BroadWorks 企業版或個人電話清單 |
企業或個人電話清單中的聯絡人 |
目錄同步 |
不適用 |
必須在遷移之前更新公用API 。在完成此API之前無法完成移轉 BroadWorks 企業群組 ID 應該在API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march 啟用該功能後,由於下一次目錄同步,企業使用者群組還將顯示在 Control Hub 中。在 Control Hub for Webex for BroadWorks 中視覺化群組目前僅供參考。合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。Control Hub 中的群組管理旨在供將採用即將推出的聯絡管理 API 的合作夥伴使用。 |
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,首選的移轉策略是部署新的專用 XSP|用於與Webex for Cisco BroadWorks 整合的 ADP。當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦的文件訂閱
Webex Help Center 文章(在help.webex.com 上)有一個訂閱 選項,可讓您在該文章更新時接收電子郵件通知。
我們建議您訂閱下列每篇文章,以確保您不會錯過影響網路連線的關鍵更新。若要訂閱,請轉至以下每個鏈結,在啟動的文章中,按一下訂閱 按鈕。
我們建議您至少訂閱上述清單。但是,下面列出的大多數Webex文章和文件其他文件 有了訂閱 選項。要顯示此選項,help.webex.com 上必須有該文章。
文件登陸頁面沒有訂閱選項。 |
其他文件
請參閱下列相關文件,以了解Webex for Cisco BroadWorks 的相關資訊:
適用於Cisco BroadWorks 的Webex文件
合作夥伴管理員可以使用下列文件和網站在Webex for Cisco BroadWorks 上獲取資訊。
-
適用於Cisco BroadWorks 的Webex帶來您自己的 PSTN 解決方案- 此解決方案可讓服務提供者佈建他們擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入Webex Meetings時使用。
-
適用於Cisco BroadWorks 的Webex組態指南- 描述瞭如何為Cisco BroadWorks 設定適用於Webex的Webex應用程式。
- 適用於Cisco BroadWorks 的Webex裝置整合指南- 描述瞭如何上線及服務 Room OS 和 MPP 裝置。
-
適用於Cisco BroadWorks 的Webex疑難排解指南- 包含Webex for Cisco BroadWorks 的疑難排解資訊。
Cisco BroadWorksWebex文章
合作夥伴管理員可以使用以下可選網站來進一步了解Webex for Cisco BroadWorks:
-
Cisco BroadWorksWebex文件— 登陸頁面列出了針對Cisco BroadWorks 的Webex合作夥伴管理員的技術文件和可選的Webex文章。
-
適用於Cisco BroadWorks 的Webex的新功能— 閱讀最新發布的功能以及即將推出的功能。
-
已知問題和限制— 閱讀我們在適用於Cisco BroadWorks 的Webex解決方案中發現的已知問題。
-
Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色— 本文描述瞭如何為提供Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。角色用於指派對 Partner Hub 和 Control Hub 中的設定的管理存取權。
Cisco BroadWorks 文件
合作夥伴管理員可以訪問Cisco BroadWorks 網站 cisco.com ,以取得說明如何部署解決方案的Cisco BroadWorks 部分的技術文件:
Webex說明文章
下列Webex說明網站可用來尋找協助客戶管理員和最終使用者使用Webex功能的Webex文章。
-
服務提供者中的Webex - 此登陸頁麵包含一些鏈結,其中包含從服務提供者購買Webex服務的Webex應用程式使用者的入門資訊和常用文章。
-
Webex Help Center - 使用help.webex.com 的搜尋功能,來搜尋描述Webex應用程式和Webex Meetings功能的其他Webex文章。您可以搜尋使用者或管理員的文章。
開發人員文件
-
適用於 BroadWorks 的Webex開發人員指南- 為建立使用Webex for BroadWorks API 的應用程式的開發人員提供資訊。
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
多少 XSP| ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP| ADP CLI 參考 本文件 |
客戶和使用者佈建 |
能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
品牌 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。基本、標準、高級或軟體電話。 |
本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) |
您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
-
您打算從哪種規模開始?可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
-
與您的Cisco客戶經理/銷售代表合作,確定您的 XSP 的大小|ADP 基礎架構,根據Cisco BroadWorks 系統容量規劃程式 和Cisco BroadWorks 系統工程指南。
-
Webex如何與您的 XSP 建立雙向TLS連線|ADP?直接連接到 XSP| ADP 在 DMZ 中,還是透過TLS 代理?這會影響您的憑證管理,以及您用於介面的 URL。 (我們不支援與您網路邊緣的未加密TCP連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
-
使用受信任的電子郵件進行佈建的流程:在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。我們建議您也將其複製到備用 ID 屬性。
-
沒有受信任電子郵件的佈建流程:如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
-
使用者自我佈建:此選項不需要在 BroadWorks 中指派 IM&P 服務。您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
-
透過 API 的 SP 控制的佈建:Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
佈建需求
下表總結了每種佈建方法的需求。除了這些需求之外,您的部署還必須符合本指南中描述的一般系統需求。
佈建方式 |
需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) |
一旦使用者符合要求並且您在Webex中切換,Webex 佈建API會自動將現有 BroadWorks 使用者新增至Webex 。整合的 IM+P 服務開啟。 您可以透過Webex上的上線範本指派兩個流程(信任的電子郵件或不信任的電子郵件)。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
使用者自行佈建 |
管理員會向現有 BroadWorks 使用者提供使用者啟動入口網站的鏈結。使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。驗證電子郵件後, Webex會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
SP 透過API控制的佈建 (受信任或不受信任的電子郵件) |
Webex公開了一組公用 API,可讓您將使用者佈建內建到現有的工作流程和工具中。有兩個流程:
BroadWorks 需求:
Webex需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
支援的語言地區設定
在供應期間,在 BroadWorks 中指定給第一個供應管理使用者的語言會自動指派為此客戶組織的預設地區。此設定決定用於啟動客戶組織下的電子郵件、會議和會議邀請的預設語言。
(ISO-639-1) 中的五個字元語言地區設定_支援 (ISO-3166) 格式。譬如,en_ US 對應 English_美國。若隻請求兩個字母的語言(使用ISO-639-1 格式),服務將透過將請求的語言與範本中的國家代碼(即「requestedL」)結合,產生五個字元的語言地區設定。anguage_ CountryCode”,如果無法取得有效的地區設定,則會根據所需的語言代碼使用預設的合理地區設定。
下表列出了支援的地區設定,以及在五個字元的地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對映。
支援的語言地區設定 (ISO-639-1)_ (ISO-3166) |
如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** |
改用預設合理地區設定 (ISO-639-1)_ (ISO-3166) | |
en_美國 en_AU en_GB en_CA |
en |
en_美國 |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_Dk |
大 |
da_Dk |
de_DE |
de |
de_DE |
hu_胡 |
胡 |
hu_胡 |
id_ID |
id |
id_ID |
it_它 |
it |
it_它 |
ja_JP |
嚗 |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_一氧化碳 es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_無 |
nb |
nb_無 |
pl_PL |
請 |
pl_PL |
pt_PT pt_Br |
點 |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_硒 |
sv |
sv_硒 |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
地區設定es_一氧化碳,id_ ID,nb_ NO 和pt_Webex Meeting 網站不支援 PT。對於這些地區設定, Webex Meetings網站將僅為英語。如果網站需要沒有/無效/不受支援的地區設定,英文是網站的預設地區設定。當建立 Organization 和Webex Meetings網站時,適用此語言欄位。如果文章中或訂閱者的API中未提及語言,則範本中的語言將被用作預設語言。 |
自訂
合作夥伴管理員可以使用進一步品牌自訂來自訂 Webex 應用程式如何尋找合作夥伴管理的客戶組織。合作夥伴管理員可以自訂以下設定以確保 Webex 應用程式反映其公司品牌和身份:
-
公司標誌
-
淺色模式或深色模式的唯一色彩方案
-
自訂支援 URL
有關如何自訂自訂的詳細資訊,請參閱配置進階品牌自訂。
|
新手上路範本
新手上路範本可讓您定義客戶及關聯訂閱者的參數,透過這些參數在Webex for Cisco BroadWorks 上自動佈建客戶及相關訂閱者。您可根據需要設定多個上線範本,但是當您加入客戶時,該範本僅與一個範本關聯(您無法將多個範本套用於一個客戶)。
下面列出了部分主要範本參數。
套件
-
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
-
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
-
您可以使用佈建API (請參閱適用於Cisco BroadWorks API的Webex文件 或透過 Partner Hub(請參閱變更 Partner Hub 中的使用者套件)。
-
您無法從 BroadWorks 變更訂閱者的套件。已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
-
BroadWorks 系統的設定方式對流程佈建具有影響。如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
-
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
-
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。 |
驗證模式
決定您希望訂閱者在登入Webex時如何進行驗證。您可以使用 指定模式驗證模式 加入範本中的設定。下表概述了部分選項。
此設定對登入使用者啟動入口網站沒有影響。登入入口網站的使用者必須輸入其 BroadWorks使用者 ID和密碼(如 BroadWorks 上的設定),而與您如何設定驗證模式 在加入範本上。 |
驗證模式 | BroadWorks | Webex |
主要使用者身分識別 | BroadWorks 使用者 ID | 電子郵件地址 |
身分識別提供者 |
BroadWorks。
| Cisco 通用身分識別 |
多重要素驗證? | 不 | 需要支援多重要素驗證的客戶 IdP。 |
認證驗證路徑
|
|
|
有關透過 BroadWorks 直接驗證的 SSO 登入流程等更多詳細資訊,請參閱 SSO 登入流程。 |
使用 BroadWorks 驗證進行 UTF-8 編碼
對於 BroadWorks 驗證,我們建議您為驗證標頭設定 UTF-8 編碼。UTF-8 解決了使用特殊字元的密碼可能發生的問題,從而導致 Web 瀏覽器無法正確編碼字元。使用 UTF-8 編碼的 base 64 編碼的標頭可解決此問題。
您可以透過在 XSP 或 ADP 上執行下列其中一個 CLI 指令來設定 UTF-8 編碼:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 設定驗證編碼 UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 設定驗證編碼 UTF-8
國家/地區
建立範本時,您必須選取國家/地區。此國家/地區將自動指定為在通用身份識別中使用範本佈建的所有客戶的組織國家/地區。此外,組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。
網站的預設全球撥入號碼將設定為在電話網域中定義的第一個可用撥入號碼(根據組織所在的國家/地區)。如果在電話網域中定義的撥入號碼中找不到組織的國家/地區,則將使用該位置的預設號碼。
S 號 |
位置 |
國家或地區代碼 |
國家/地區名稱 |
---|---|---|---|
1 |
AMER |
+1 |
美國,加利福尼亞 |
2 |
亞太地區(APJC) |
+65 |
新加坡 |
3 |
ANZ |
+61 |
澳大利亞 |
4 |
EMEA |
+44 |
英國 |
5 |
歐元 |
+49 |
德國 |
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者?在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。您可以有多個範本,因此有多個佈建 URL。這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。在此情況下,您可以選擇保留用於在 UC-One SaaS 上佈建使用者的系統層級URL ,並為那些移至Webex for Cisco BroadWorks 的企業覆蓋。或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的組態選項在 中詳述:使用 Provisioning Service URL設定應用程式伺服器。
佈建適配器 Proxy
為了增加安全性,佈建適配器 Proxy 可讓您在應用程式提供平台上使用 HTTP(S) Proxy 來進行 AS 和Webex之間的佈建流程。Proxy 連線會建立端對端TCP通道,在 AS 和Webex之間中繼流量,從而使 AS 無需直接連線至公共網際網路。對於安全連線,可以使用TLS 。
此功能要求您在 BroadWorks 上"安裝;設定"Proxy。有關詳細資訊,請參閱Cisco BroadWorks 佈建適配器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權以及主要號碼或分機號。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入Webex for Cisco BroadWorks。您只能加入具有主要號碼和/或分機號的 BroadWorks 主叫使用者。如果您正在使用佈建流程,則還必須為使用者指定整合的 IM&P 服務。 |
網路中的伺服器和軟體需求
-
BroadWorks 實例(最低版本為 R22)。請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。如需相關資訊,請參閱BroadSoft 產品生命週期原則 中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
-
BroadWorks 實例應至少包含下列伺服器:
-
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
-
網路伺服器 (NS)
-
設定檔伺服器 (PS)
-
-
公開存取的 XSP| ADP 伺服器或應用程式提供平台 (ADP) 符合下列需求:
-
驗證服務 (BWAuth)
-
XSI Actions 和 XSI Events 介面
-
DMS(裝置管理 Web 應用程式)
-
CTI 介面(電腦電話整合)
-
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。需要系統層級管理員以協助企業查找。
-
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
-
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
-
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。請參閱Cisco BroadWorks 系統工程指南 獲取有關 XSP 的更多資訊|ADP 縮放。
Webex 應用程式平台
若要下載英文版Webex應用程式,請轉至https://www.webex.com/webexfromserviceproviders-downloads.html。Webex應用程式適用於:
-
Windows PC/膝上型電腦
-
使用 MacOS 的 Apple PC/膝上型電腦
-
iOS (Apple Store)
-
Android (Play Store)
-
網路瀏覽器(請轉至https://teams.webex.com/)
本地化版本
若要下載Webex應用程式的本地化版本,請使用下列其中一個鏈結:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓文)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙文)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德語)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利文)
實體電話和配件
-
Cisco IP 電話:
-
Cisco IP Phone 6800 系列(含多平台韌體)
-
Cisco IP Phone 7800 系列(含多平台韌體)
-
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
-
適配器:
-
Cisco ATA 191 Multiplatform 類比電話配接器
-
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳機:
-
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
Room OS 裝置:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
裝置整合
如需如何為Cisco BroadWorks 的Webex加入及服務 Room OS 和 MPP 裝置的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex裝置整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器上以支援Webex應用程式作為通話用戶端的 DTAF 檔案。它們與用於 UC-One SaaS 的 DTAF 檔案相同,但是有一個新的config-wxt.xml.範本
用於Webex應用程式的檔案。
若要下載最新的裝置設定檔,請轉至 應用程式提供平台軟體下載 網站,獲取最新的 DTAF 檔案。這些下載適用於 ADP 和 XSP。
用戶端名稱 |
裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型:連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型:連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型:Business Communicator - PC DTAF: 設定檔案: |
識別/裝置設定檔
所有Webex for Cisco BroadWorks 使用者必須具有身分識別/裝置設定檔 使用上述其中一個裝置設定檔以便使用Webex應用程式撥打電話的 BroadWorks 中指定的用戶。設定檔提供允許使用者撥打電話的組態。
獲取Webex for Cisco BroadWorks 的 OAuth 憑證
向您的上線代理或Cisco TAC提出服務請求,為您的Cisco身份提供者聯盟帳戶佈建Cisco OAuth。
針對各自的功能使用以下請求標題:
-
XSP| ADP AuthService 設定” 以在 XSP 上設定服務|ADP。
-
「驗證 Proxy 設定的 NPS 設定」以將 NPS 設定為使用驗證 Proxy。
-
「CI 使用者 UUID 同步」」,用於 CI 使用者 UUID 同步。有關此功能的更多詳細資訊,請參閱:Cisco BroadWorks 對 CI UUID 的支援。
-
設定 BroadWorks 以針對Webex訂閱啟用Cisco帳單。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。如果權杖在您使用之前就到期,您可以提出另一個請求。
如果您已取得Cisco OAuth 身份提供者憑證,請完成新的服務請求以更新您的憑證。 |
訂單憑證
TLS 驗證的憑證需求
您將需要由知名憑證授權單位簽署並部署在您的公開 XSP 上的安全憑證。| ADP,適用於所有必需的應用程式。這些將用於支援對 XSP 的所有入站連線的TLS憑證驗證|ADP 伺服器。
這些憑證應包含您的 XSP| ADP 公開完整網域名稱為主體通用名稱或主體備用名稱。
部署這些伺服器憑證的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連接到 XSP| ADP
下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:
Webex 應用程式支援用於驗證的公開支援 CA 列在 Webex 混合服務的支援憑證授權單位中。
TLS 橋接 Proxy 的 TLS 憑證需求
-
公開簽署的伺服器憑證會載入 Proxy。
-
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
內部 CA 簽署的憑證可載入至 XSP| ADP。
-
XSP| ADP 將此內部簽署的伺服器憑證提供給 Proxy。
-
Proxy 信任簽署 XSP 的內部 CA| ADP伺服器憑證。
TLS直通 Proxy 或 XSP 的TLS憑證需求|DMZ 中的 ADP
-
公開簽署的伺服器憑證已載入 XSP| ADP。
-
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
-
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
CTI 介面雙向 TLS 驗證的其他憑證需求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
請登入 Partner Hub,前往
然後按一下下載憑證連結。部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連接到 XSP| ADP
下圖總結了在下列三種情況下的憑證需求:
(選項)TLS 橋接 Proxy 的憑證需求
-
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
-
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 擴充功能:X509v3 擴充金鑰使用方法:1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 用戶端驗證
內部憑證的 CN 必須為
bwcticlient.webex.com
。
-
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。XSP 的內部伺服器憑證|ADP 可以是 SAN。
-
公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。如果使用橋接 Proxy,您可能必須使用內部 CA 來簽署 Proxy 呈現給 XSP 的用戶用戶端憑證|ADP。
-
-
XSP| ADP 信任內部 CA。
-
XSP| ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
-
應用程式伺服器的用戶端身分 包含提供給 XSP 的內部簽署用戶用戶端憑證的 CN|透過 Proxy 進行 ADP。
(選項) TLS直通 Proxy 或 XSP 的憑證需求|DMZ 中的 ADP
-
Webex向 XSP 提供Cisco內部 CA 簽署的用戶用戶端憑證|ADP。
-
XSP| ADP 信任簽署用戶用戶端憑證的Cisco內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。公開簽署的 XSP| ADP伺服器憑證也會載入至 XSP| ADP。
-
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
-
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
-
應用程式伺服器用戶端身分 包含提供給 XSP 的 Cisco 簽署的用戶用戶端憑證的 CN| Webex提供的 ADP 。
準備網路
如需Webex for Cisco BroadWorks 所用連線的相關資訊,請參閱:Webex for Cisco BroadWorks 的網路需求。此文章具有設定防火牆輸入和輸出規則所需的IP位址、通訊埠和通訊協定的清單。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 |
資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 |
不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的Webex 雲端服務和Webex用戶端應用程式完全支援 Broadworks XSP|由合作夥伴提供的 ADP 備援。當 XSP|由於計劃內的維護或計劃外的原因,ADP 或網站不可用, Webex服務和應用程式能夠前進至另一個 XSP|合作夥伴為完成請求而提供的 ADP 或網站。
網路拓撲
Broadworks XSP| ADP 可直接部署在網際網路中,或可駐留在 DMZ 中,其前端有負載平衡元件,例如 F5 BIG- IP。若要提供異地備援,XSP| ADP 可以部署在兩個(或更多)資料中心,每個資料中心都可以安裝負載平衡器,每個資料中心都具有公用 IP位址。如果 XSP| ADP 位於負載平衡器之後, Webex微型服務和應用程式只能看到負載平衡器的IP 位址,而且 Broadworks 似乎只有一個 XSP| ADP,即使有多個 XSP| ADP 落後。
在下面的範例中,XSP| ADP 部署在兩個地點:網站 A 和網站 B。 有兩個 XSP|每個網站上由負載平衡器連接的 ADP。網站 A 具有 XSP| ADP1 和 XSP| ADP2 以 LB1 為前端,而網站 B 具有 XSP| ADP3 和 XSP| ADP4 以 LB2 為前端。僅負載平衡器在公共網絡上公開,而 XSP| ADP 位於 DMZ 私人網路中。
Webex 雲端服務
DNS 設定
Webex 雲端微型服務必須能夠找到 Broadworks XSP|用於連線至 Xsi 介面、驗證服務和CTI的 ADP 伺服器。
Webex 雲端微型服務將對已設定的 XSP 執行DNS A/AAAA 查找|ADP 主機名稱,並連線至返回的IP位址。這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。如果傳回多個 IP 位址,將會選取清單中的第一個 IP。目前不支援 SRV 查找。
範例:合作夥伴的DNS A 記錄,用於發現輪流平衡的面向網際網路的 XSP| ADP 伺服器/負載平衡器。
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Failover
當Webex微型服務將請求傳送到 XSP 時|ADP/負載平衡器且請求失敗,則可能會發生幾件事情:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果錯誤碼(HTTP5xx ) 時, Webex微型服務會將IP標示為已封鎖,並立即執行到下一個IP的路由提前。
-
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當IP在封鎖清單中時,它將不會包含在向 XSP 傳送請求時要嘗試的地址清單中|ADP。在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
Webex 雲端服務與 XSP 的連線狀態|可在 Control Hub 中看到 ADP 或負載平衡器。在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
-
XSI 動作
-
XSI 活動
-
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。連線狀態可以是:
-
綠色:當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
-
紅色:當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
下列服務使用微型服務來連線到 XSP| ADP 並受 XSP 影響|ADP 介面可用性:
-
Webex 應用程式登入
-
Webex 應用程式權杖重新整理
-
不受信任的電子郵件/自行啟用
-
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex應用程式存取 XSP 上的 Xtended Services Interface(XSI-Actions 和 XSI-Events)和 Device Management Service (DMS) 服務|ADP。
若要尋找 XSI 服務, Webex應用程式會執行DNS SRV查找:_xsi -用戶端。_tcp 。
。SRV 指向為 XSP 設定的URL| XSI 服務的 ADP 主機或負載平衡器。如果 SRV 查找不可用, Webex應用程式會回退到 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。然而,每個 A/AAAA 記錄必須僅對映單一IP 位址。如果有多個 XSP| ADP 在負載平衡器/邊緣裝置後的 DMZ 中,需要將負載平衡器設定為維護階段作業持續性,以將相同階段作業的所有請求路由至相同的 XSP| ADP。我們強制使用此設定,因為用戶端的 XSI 事件心跳必須轉到相同的 XSP|用於建立事件通道的 ADP。
在範例 1 中,webex-app-XSP 的 A/AAAA 記錄|ADP.example.com 不存在,也不需要存在。如果您的DNS要求必須定義一個 A/AAAA 記錄,則只應傳回 1 個IP 位址。無論如何,仍必須為Webex應用程式定義 SRV。 如果Webex應用程式使用可解析為多個IP 位址的 A/AAAA 名稱,或者如果負載平衡器/ Edge 元素不維護階段作業持續性,則用戶端最終會向 XSP 傳送活動訊號|未建立事件通道的 ADP。這會導致通道中斷,以及顯著增加內部流量,從而損害 XSP| ADP 叢集效能。 因為Webex 雲端和Webex應用程式在 A/AAAA 記錄查找中具有不同的需求,所以您必須為Webex 雲端和Webex應用程式使用單獨的 FQDN 才能存取 XSP| ADP。如範例所示, Webex 雲端使用 A 記錄 |
範例 1 —多個 XSP| ADP,每個都位於不同的負載平衡器之後
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同地點的不同負載平衡器。Webex應用程式將一律使用清單中的第一個IP 位址,且僅在第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
Xsi 介面的用戶端探索 |
SRV |
|
|
Xsi 介面的用戶端探索 |
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
範例 2 —多個 XSP|單個負載平衡器後的 ADP(使用TLS橋接器)
對於初始請求,負載平衡器會選擇一個隨機 XSP| ADP。該 XSP| ADP 會傳回Webex應用程式包含在未來請求中的 Cookie。對於未來的請求,負載平衡器使用 Cookie 將連線路由到正確的 XSP| ADP,確保活動通道不會中斷。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
負載平衡器 |
A |
LB.example.com |
|
負載平衡器的IP 位址(XSP| ADP 位於負載平衡器之後) |
DMS URL
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。將剖析URL中的主持人,且Webex應用程式將對主機執行DNS A/AAAA 查找以連線至 XSP|託管 DMS 服務的 ADP。
範例:用於發現輪流平衡的面向網際網路的 XSP 的DNS A 記錄|ADP 伺服器/負載平衡器(透過Webex應用程式)透過 DMS 下載設定檔:
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Webex應用程式如何尋找 XSP| ADP 位址
用戶端嘗試尋找 XSP| ADP 節點使用以下DNS流程:
-
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
-
用戶端為下列對象執行 SRV 查找:_xsi -用戶端。_tcp 。
-
如果 SRV 查找返回一個或多個 A/AAAA 目標:
-
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
-
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
-
-
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
-
-
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
-
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
-
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。第一步是執行步驟 1 中所列的相同DNS查找程序 – 這一次請求在%XSI_ROOT_WXT% 參數從其組態檔中。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
-
Failover
在登入期間, Webex應用程式為下列對象執行DNS SRV查找:_xsi -用戶端。_tcp 。 ,建立主機清單,並根據 SRV 優先順序,然後權數連線到其中一個主機。此連接的主機將成為所有未來請求的選定主機。隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。在第一個請求之後傳送的所有請求都包含在 HTTP 回應中返回的 Cookie,因此,負載平衡器必須保持階段作業持續性(親和性)並始終將請求傳送到相同的後端 XSP| ADP 伺服器。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
-
如果錯誤碼(HTTP5xx ) 時, Webex應用程式將該IP 位址標示為已封鎖,並路由前進到清單上的下一個主持人。
-
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。但是,逾時請求會被視為失敗。某些請求會在失敗後重試(這會增加重試時間)。不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間, Webex應用程式會嘗試透過 XSP 下載設定檔|ADP / Dms 介面。它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
某個地區的Webex合作夥伴可以在我們提供服務的任何地區建立客戶組織。如需說明,請參閱:Webex中的資料駐留。 |
在Webex for Cisco BroadWorks XSP 上設定服務|ADP
我們要求 NPS 應用程式在其他 XSP 上執行|ADP。該 XSP 的需求|ADP 在中描述從您的網路設定呼叫通知。
您需要在 XSP 上安裝以下應用程式/服務|ADP。
服務/應用程式 |
需要驗證 |
服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節描述瞭如何在這些介面上套用TLS和 mTLS 的必要設定,但您應該參考現有文件以將應用程式安裝在 XSP 上|ADP。
需共同駐留
-
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。需有這項身份驗證服務才能驗證這些權杖。
-
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
-
您可以根據需要分離其他服務/應用程式(專用裝置管理 XSP|例如 ADP 場)。
-
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
-
請勿在 XSP 上安裝其他應用程式或服務|用於將 BroadWorks 與Webex整合的 ADP。
-
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> 取得
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。如果您有多個Webex組織使用相同的 XSP| ADP 伺服器,您必須使用 mTLS 驗證,因為 CI 權杖驗證不支援與同一個 XSP 的多個連線|ADP 驗證服務。 若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。 |
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。 |
-
在每個 XSP 上安裝下列修補程式|ADP 伺服器。安裝適用於您的發行版本的修補程式:
-
若版本為 R22:
-
若版本為 R23:
-
若版本為 R24 — 不需要任何修補程式
對 XSP 的任何參考都包括 XSP 或 ADP。 -
-
安裝
驗證Service
應用程式上的每個 XSP| ADP 服務。執行下列指令以啟動 XSP 上的 AuthenticationService 應用程式|ADP 至 /authService 內容路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> 啟動應用程式 AuthenticationService 22.0_ 1.1123/authService
執行此指令以在 XSP 上部署 AuthenticationService| ADP:
XSP| ADP_ CLI/維護/受管理物件> 部署應用程式 /authServiceBroadWorks SW 管理程式正在部署 /authService...
-
從 BroadWorks 內部版本 2022.10 開始,在切換至新版 Java 時, Java隨附的憑證授權單位不再自動包含在 BroadWorks 信任儲存區中。驗證服務會開啟與Webex的TLS連線以擷取存取權杖,並且需要在其信任庫中具有以下內容來驗證 IDbroker 和Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
驗證這些憑證是否存在於以下 CLI 下
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> 取得
如果不存在,請執行以下指令以匯入預設的Java信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> 匯入 JavaCATrust
或者,您可以使用以下指令將這些憑證手動新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> 更新信任
如果 ADP 是從先前的發行版升級,則舊發行版的憑證授權單位將自動匯入新版本,並且將繼續匯入,直到手動將其移除。
AuthenticationService 應用程式可免除 ADP 下的 validatePeerIdentity 設定_CLI/系統/SSLCommon設定/一般設定,並且始終驗證對等身分。請參閱Cisco Broadworks X509 憑證驗證 FD 有關此設定的更多資訊。
-
-
透過在每個 XSP 上執行下列指令來設定身分識別提供者|ADP 伺服器:
XSP| ADP_ CLI/應用程式/驗證服務/身份提供者/ Cisco> 取得
-
設定用戶端Id用戶端 ID 來自-步驟 1
-
set enabled true
-
設定用戶端私密用戶端密鑰來自步驟 1
-
set ciResponseBodyMaxSizeInBytes 65536
-
設定發行者名稱
—對於URL
,輸入適用於您的 CI 叢集的 IssuerName URL 。請參閱下表。 -
設定 issuerUrl
—對於URL
,輸入適用於您的 CI 叢集的 IssuerUrl。請參閱下表。 -
設定 tokenInfoUrl
— 輸入適用於您的 Teams 叢集的 IdP 代理URL 。請參閱隨後的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
EU
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。表 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道您的團隊叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。
-
為了進行測試,您可以透過將「
idp/驗證
的URL的一部分,ping
」 。
-
-
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP| ADP_ CLI/應用程式/驗證服務/Identity提供者/ Cisco/範圍> 設定作用域 Broadworks-connector:user
-
在每個 XSP 上使用以下指令為Cisco聯盟設定身分提供者|ADP 伺服器:
XSP| ADP_ CLI/應用程式/驗證服務/Identity提供者/ Cisco/同盟> 取得
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
設定重新整理權杖重新整理權杖來源-步驟 1
-
-
執行下列指令以驗證您的 FLS 設定是否正常運作。此指令會傳回身份識別提供者清單:
XSP| ADP_ CLI/應用程式/AuthService/Identity提供者/ Cisco/同盟/叢集映射> 取得
-
在每個 XSP 上使用以下指令配置權杖管理|ADP 伺服器:
-
XSP| ADP_ CLI/應用程式/驗證服務/權杖管理>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
產生及共用 RSA 金鑰。您必須在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。原因如下:
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。-
選取一個 XSP|用於產生金鑰對的 ADP。
-
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https:// <XSP|
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
-
無法設定金鑰存放區的位置。金鑰匯出的位置如下:
XSP| ADP_ CLI/應用程式/authenticationService/密鑰管理>
匯出金鑰
-
複製匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
必要的話。 -
匯入每個其他 XSP 上的金鑰|ADP:
XSP| ADP_ CLI/應用程式/authenticationService/密鑰管理> 匯入金鑰 /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。在每個 XSP| ADP:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP| ADP_ CLI/系統/通訊公用工具/預設設定/外部驗證/驗證服務>
設定 urlhttp://127.0.0.1/authService
-
新增驗證服務 URL 至容器:
XSP| ADP_ CLI/維護/容器選項> 新增 tomcat bw.authservice.authServiceUrlhttp://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP| ADP。
-
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。請執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 設定驗證服務用戶端AuthReq false
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/Http/HttpServer>
-
輸入
get
指令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP| ADP_ CLI/介面/Http/HttpServer> 取得
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/Http/HttpServer/SSL 設定/通訊協定>
-
輸入指令
取得443
以查看此介面已使用哪些通訊協定。 -
輸入指令
新增443 TLSv1.2
以確保介面在與雲端通訊時可以使用TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/Http/HttpServer/SSL 設定/密碼>
-
輸入指令
取得443
以查看此介面已使用哪些加密。Cisco建議的套件中必須至少有一個(請參閱XSP| ADP 身分和安全性需求 在概觀部分中)。 -
輸入指令
新增443
以將加密新增至 HTTP 伺服器介面。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,可使用:XSP| ADP_ CLI/介面/Http/HttpServer/SSL 設定/密碼>新增 192.0.2.7 443 TLS_ ECDHE_ ECDSA_有了_chacha20_ POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。設定時不一定非按照此順序。
-
設定 CTI 訂閱的應用程式伺服器
-
設定 XSP|用於 mTLS 驗證的CTI訂閱的 ADP
-
安全 CTI 介面的開放式輸入連接埠
-
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
如_CLI/系統/用戶端身份識別> 新增 bwcticlient.webex.com
Cisco BroadWorks 用戶用戶端憑證的Webex的一般名稱是 |
在 CTI 介面上設定 TLS 和密碼
XSP 的可配置性級別|ADP CTI介面如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 |
CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系統的傳輸通訊協定 (R22 及更新版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系統上的所有 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系統上的特定 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
全新安裝時,依預設在系統層級安裝以下密碼。若在介面層級 (例如在CTI介面或 HTTP 介面) 未設定任何內容,則適用此密碼清單。請注意,此清單可能會隨著時間而變更:
|
在 XSP 上讀取CTI TLS介面組態|ADP
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/ CTI/CTI 伺服器>
輸入
get
指令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> 取得介面IP埠安全伺服器憑證用戶端驗證需求 ============================================ ========================== 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
XSP|與Webex 雲端互動的 ADP CTI介面必須設定為TLS 1.2 版。雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/通訊協定>
-
輸入指令
取得
以查看此介面已使用哪些通訊協定。 -
輸入指令
新增TLSv1.2
以確保介面在與雲端通訊時可以使用TLS 1.2。
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/密碼>
-
輸入指令
get
以查看哪些密碼已在此介面上使用。Cisco建議的套件中必須至少有一個(請參閱XSP| ADP 身分和安全性需求 在概觀部分中)。 -
輸入指令
新增
為CTI介面新增密碼。
XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 介面,可使用:XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/密碼> 新增 192.0.2.7 TLS_ ECDHE_ ECDSA_有了_chacha20_ POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
CTI介面的信任定位(R22 及更高版本)
此過程假設 XSP| ADP 面向網際網路或透過傳遞 Proxy 面向網際網路。橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於每個 XSP|在將CTI事件發佈到Webex的基礎架構中的 ADP,請執行以下操作:
-
登入 Partner Hub。
-
轉至設定 > BroadWorks 通話 並按一下下載Webex CA 憑證 得到
結合憑證鏈2023.txt
在您的本地電腦上。
這些檔案包含兩組兩個憑證。您需要先分割檔案,然後再將其上傳至 XSP| ADP。所有檔案都是必需的。
-
將憑證鏈結分成兩個憑證 -
結合憑證鏈2023.txt
-
開啟
結合憑證鏈2023.txt
在文字編輯器中。 -
選取並剪下第一個文字區塊,包括
-----BEGIN CERTIFICATE-----
與-----END CERTIFICATE-----
這兩行文字在內,然後將該文字區塊貼到新的檔案中。 -
將新檔案另存為
root2023.txt
。 -
將原始檔案另存為
發出2023.txt
。原始檔案現在應該只有一個文字區塊,包覆在-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
這兩行文字內。
-
-
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/isuing2023.txt
-
登入 XSP| ADP 並導覽至
/XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任>
-
(可選)執行
help updateTrust
以查看參數和指令格式。 -
將憑證檔案上傳至新的信任定位點 - 2023
XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任> updateTrust Webex用戶端root2023 /var/broadworks/tmp/root2023.txt
XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任> updateTrust Webex用戶端發行2023 /var/broadworks/tmp/發行2023.txt
所有別名必須具有不同的名稱。
Webex用戶端根2023
,和Webex用戶端發出 2023
是信任錨的別名範例;您可以使用自己的,只要所有項目都是獨一無二的。 -
確認起點已更新:
XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任> 取得
別名所有者發行者 ==================================================== ============================== webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允許用戶端使用憑證進行身份驗證:
XSP| ADP_ CLI/系統/通訊公用工具/預設設定/外部驗證/憑證驗證> 將允許用戶端應用程式設定為 true
新增 CTI 介面並啟用 mTLS
-
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> 新增8012 真實 真實 真實
-
-
取代 XSP 上的伺服器憑證和金鑰|ADP 的CTI介面。更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> 取得
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/憑證> ssl更新密鑰檔案憑證檔案鏈結檔案
-
-
重新啟動 XSP| ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
-
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
-
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
通話設定 Web 檢視 (CSWV) 是託管在 XSP 上的應用程式|ADP 可讓使用者透過他們在軟體用戶端中看到的 Web 檢視修改其 BroadWorks 通話設定。請參閱Cisco BroadWorks 通話設定 Web 檢視解決方案指南。
Webex利用此功能向使用者提供對Webex應用程式非原生的常見 BroadWorks 通話設定的存取權。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
-
通話設定 Web 檢視應用程式,託管在Cisco BroadWorks XSP 上|ADP。
-
Webex應用程式,在 Web 檢視中呈現通話設定。
使用者體驗
-
Windows 使用者:按一下呼叫設定 然後按一下 。
-
Mac 使用者:按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP 上安裝呼叫設定 Web 檢視|ADP
CSWV 應用程式必須位於相同的 XSP 上|在您的環境中託管 Xsi-Actions 介面的 ADP。它是 XSP 上的非託管應用程式|ADP,所以您需要安裝和部署網路歸檔檔案。
-
登入 cisco.com 並在軟體下載區段中搜尋「BWCallSettingsWeb」。
-
尋找並下載該檔案的最新版本。
譬如,
BWCall設定Web_ 1.8.2_ 1.戰爭
(https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) 是在撰寫本文時最近的一次。 -
根據適用於您的 XSP 的Cisco BroadWorks Xtended Service 平台組態指南安裝、啟動和部署 Web 歸檔|ADP 版本。(R24 版本為 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
將 .war 檔案複製到 XSP 上的臨時位置|ADP,例如
/tmp/
。 -
導覽至下列 CLI 內容,然後執行安裝指令:
XSP| ADP_ CLI/維護/受管理物件> 安裝應用程式 /tmp/BWCall設定WWeb_ 1.7.5_ 1.戰爭
BroadWorks 軟體管理員會驗證並安裝檔案。
-
[可選] 刪除
/tmp/BWCall設定Web_ 1.7.5_ 1.戰爭
(不再需要此檔案)。 -
啟動應用程式:
XSP| ADP_ CLI/維護/受管理物件> 啟動應用程式 BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。可使用未由另一個應用程式使用的任何值,例如
/callsettings
。 -
在選定的內容路徑上部署 Call Settings 應用程式:
XSP| ADP_ CLI/維護/受管理物件> 部署應用程式 /callsettings
-
-
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https:// <XSP| /通話設定/
附註:
-
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
-
XSP| ADP-FQDN 必須符合 Xsi-Actions FQDN,因為 CSWV 需要使用 Xsi-Actions,而且不支援 CORS。
-
-
對其他 XSP 重複此程序|您的Webex for Cisco BroadWorks 環境中的 ADP(如有必要)。
「通話設定 Web 檢視」應用程式現在在 XSP 上可用|ADP。
設定Webex應用程式以使用「通話設定 Web 檢視」
有關用戶端組態的更多詳細資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。此URL會透過應用程式介面向使用者顯示通話設定。
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%%WEB_CALL_SETTINGS_URL_WXT%
在 BroadWorks 上的Webex 應用程式組態範本中,設定 CSWV URL的%WEB_CALL_SETTINGS_URL_WXT% 標記。
如果您未明確指定URL,則預設為空,且使用者看不到通話設定頁面。
-
確保您具有 Webex 應用程式的最新組態範本(請參閱裝置設定檔)。
-
將 Web Call Settings 目標設為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
此值是您在部署 CSWV 應用程式時派生的。
-
產生的用戶端組態檔應該具有如下項目:
https://yourxsp.example.com/callsettings/</url>
對 XSP 的任何參考都包括 XSP 或 ADP。
在 Webex for Cisco BroadWorks 中設定通話推送通知
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
本節說明如何在 NPS 尚未支援其他應用程式時設定 NPS 作為驗證 Proxy。如果您需要移轉共用的 NPS 以使用 NPS Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxyhttps://help.webex.com/nl5rir2/。 |
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
-
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
-
該功能的 BroadWorks 修補程式可用於:https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 。
如需 NPS 軟體和修補程式,請參閱準備您的 NPS for Webex for Cisco BroadWorks 。
從軟體下載頁搜尋並下載修補程式。
-
ADP 伺服器的相關資訊可在 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html 上找到。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。我們建議您將 XSP| ADP 以將基於 HTTP/2 的介面用於 APN。此更新要求您的 XSP|託管 NPS 的 ADP 必須執行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 |
安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 | ||
2 |
安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: | ||
3 |
啟動通知推送伺服器應用程式。 | ||
4 |
(針對 Android 通知)在 NPS 上啟用 FCM v1 API。
| ||
5 |
(針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
| ||
6 |
附加 NPS XSP/ADP 的技術支援。 | ||
7 |
在每部 AS 伺服器上,namedefs 檔案都位於 範例:_pushnotification-用戶端。_tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
後續動作
對於 NPS 的全新安裝,請轉至將 NPS 設定為使用身份驗證 Proxy
若要將現有的Android部署遷移至 FCMv1,請轉至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
如果您要在與其他行動應用程式共用的 NPS 上設定身份驗證 Proxy,請參閱更新Cisco BroadWorks NPS 以使用 NPS Proxy (https://help.webex.com/nl5rir2 )。
1 | ||||||||||||||||||||
2 |
在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值與提供的值相符,請執行
| |||||||||||||||||||
3 |
輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
| |||||||||||||||||||
4 |
(針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 |
(針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 |
設定下列 NPS URL:
| |||||||||||||||||||
7 |
將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 |
確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 |
重新啟動 XSP| ADP: | |||||||||||||||||||
10 |
測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。提供三個程序可選:
-
將 UC-One 用戶端移轉至 FCMv1 — 當您具有現有的 UCaaS 用戶端且需要將其移轉以使用 FCMv1 時。
-
將 SaaS 用戶端移轉至 FCMv1 — 當您具有現有的 SaaS 用戶端且需要將其遷移以使用 FCMv1 時。
-
更新 ADP 伺服器— 當您將 NPS 移轉至 ADP 伺服器時。
將 UC-One 用戶端移轉至 FCMv1
在 Google FCM 主控台中使用以下步驟,將 UC-One 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。請在 FCM 主控台中,參閱 . 該設定會出現在專案認證表中。有關詳細資訊,請參閱Connect Mobile 自訂指南 於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?。請參閱
|
-
在 http://console.firebase.google.com 登入 FCM 管理 SDK。
-
選取適當的 Android 應用程式。
-
在一般標籤中,記錄專案 ID。
-
導覽至服務帳戶標籤以設定服務帳戶。您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
-
按一下藍色按鈕以建立新的服務帳戶
-
按一下藍色按鈕以產生新的私密金鑰
-
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
-
按一下藍色文字以檢視現有的服務帳戶。
-
識別要使用的服務帳戶。服務帳戶需要權限 firebaseadmin-sdk。
-
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
-
下載包含金鑰的 json 檔案,然後儲存至安全位置。
-
-
將 json 檔案複製到 XSP| ADP。
-
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> 新增...完成 XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> 取得專案ID帳戶金鑰 ===========================my_project ********
-
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> 新增專案 ID ...完成 XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> 取得應用程式ID專案ID =================================my_app my_project
-
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> 將 V1啟用 true ...完成
-
執行
重新啟動
用於重新啟動 XSP 的指令|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。 |
-
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> 將 V1Enabled 設定為 false ...完成
-
執行
重新啟動
用於重新啟動 XSP 的指令|ADP。 -
啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> 將 V1啟用 true ...完成
-
執行
重新啟動
用於重新啟動 XSP 的指令|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
-
從 Google Cloud 主控台取得 JSON 檔案:
-
在 Google Cloud 主控台上,移至服務帳戶頁面。
-
按一下選取專案,選擇您的專案,然後按一下開啟。
-
在您要建立金鑰的服務帳戶所在的行中,按一下更多 垂直按鈕,然後按一下建立金鑰。
-
選取一個鍵 鍵入並按一下建立
檔案即會下載。
-
-
將 FCM 新增至 ADP 伺服器:
-
使用
/bw/install
指令將 JSON 檔案匯入 ADP 伺服器。 -
登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> 新增 Connect /bw/install/google JSON
: -
接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> 新增 com.broadsoft.ucaas.connect 專案 ID Connect-ucaas...完成
-
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g 專案ID帳戶金鑰 ==========================connect-ucaas ******** ADP_ CLI/應用程式/NotificationPushServer/FCM/應用程式> g 應用程式ID專案ID ===================================== com.broadsoft.ucaas.connect 連線 ucaas
-
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
-
若要讓Webex雲端針對 BroadWorks 驗證使用者(透過 XSP| ADP 託管的驗證服務)。
-
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
-
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。 我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。 |
您需要執行下列作業:
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
如果管理員使用者不可見BroadWorks 通話 設定,建議您必須向Cisco TAC開立案例。
-
按一下新增叢集。
這會啟動一個精靈,您在其中提供 XSP| ADP 介面(URL)。如果您使用非標準連接埠,則可新增連接埠至介面 URL。
-
命名此叢集並按一下下一步。
此處的叢集概念只是介面的集合,通常並置在 XSP 上。| ADP 伺服器或場,可讓Webex從您的應用程式伺服器 (AS) 讀取資訊。您可能有一個 XSP|每個 AS 叢集或多個 XSP 的 ADP|每個叢集的 ADP 數,或每個 XSP 多個 AS 叢集|ADP。您的 BroadWorks 系統規模需求不在本文探討的範圍內。
-
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
-
新增您的 XSI Actions 和 XSI Events URL。
-
可選。更新DAS URL 使用裝置啟動服務的URL 。
-
可選。檢查啟用直接 BroadWorks 驗證 如果您希望 BroadWorks 的登入直接至 BroadWorks,勾選方塊。否則,對 BroadWorks 的驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此勾選方塊會影響以下登入情況:
-
使用者啟動入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 憑證。上述設定決定登入是直接 BroadWorks 還是透過 IdP Proxy。
-
用戶端登入 — 如果BroadWorks 驗證 是在上線範本中設定,則上述設定決定用戶端登入Webex應用程式是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
-
-
按一下下一步。
-
在 CTI 介面頁上,執行以下操作:
-
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
-
可選。啟用通話記錄 切換,然後輸入您的 BroadWorks使用者 ID。選擇此選項後,BroadWorks通話歷史記錄事件會同步到Webex雲端。使用者可在 Webex 應用程式中查看其通話記錄。
-
可選。啟用勿打擾 (DND) 同步 切換,然後輸入您的 BroadWorks使用者 ID。此選項在Webex與 BroadWorks 之間同步 DND 事件,確保該功能在兩個平台上相同的運作。
-
按一下下一步。
-
-
新增您的驗證服務 URL。
-
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
-
在最終畫面上檢查您輸入的內容,然後按一下建立。然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
-
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
-
精靈最後的(預覽)畫面上的建立按鈕可能會停用。若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。您可以在設定部署時返回精靈,這可能需要修改您的基礎架構(例如 XSP| ADP、負載平衡器或防火牆),然後才能儲存範本。
檢查與 BroadWorks 介面的連線
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
-
按一下檢視叢集。
-
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
-
可選。如果您要查看該叢集的現有設定,請選取一個叢集,例如 XSI-Actions、XSI-Events、DAS URL和CTI介面設定。
設定您的新手上路範本
加入範本是您透過佈建方法加入一個或多個客戶時將共用設定套用至一個或多個客戶的方法。您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
-
登入合作夥伴中心 並選取客戶。
-
按一下新手上路範本 按鈕以檢視現有的範本。
-
按一下建立範本。
-
在範本詳細資料 視窗中,新增範本名稱、國家或地區及預設電子郵件語言。
-
按一下下拉清單, CCW 訂閱ID ,找到列出的合作夥伴的訂閱,然後選取適用的訂閱。
此欄位僅適用於從Webex for BroadWorks 移轉至Webex的合作夥伴。 -
在服務設定 視窗,使用叢集下拉清單來選擇您要用於此範本的叢集。
-
輸入範本名稱,然後按一下下一步。
-
使用以下建議設定來設定您的佈建模式:
表格 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks 佈建流程 (包括佈建帳戶憑證(若開啟**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址可識別合作夥伴組織內的管理員,該管理員將被授予對使用加入範本建立的任何新客戶組織的委派管理員存取權。
國家/地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。請參閱的「國家/地區」區段說明頁 獲取更多資訊。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
-
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
-
** 「佈建帳戶」是指 BroadWorks 系統層級管理員帳戶。在 BroadWorks 上,您需要一個具有下列屬性的管理員帳戶:管理員類型=佈建,唯讀=關閉。
-
-
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
-
可選。檢查停用Cisco Webex免費通話 如果您要停用Webex Calls,。
-
在會議加入設定中選取以下選項之一:
-
Cisco 撥入號碼 (PSTN)
-
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果選取此選項,請參閱適用於Cisco BroadWorks 的Webex帶來自己的 PSTN 解決方案指南 有關如何設定此選項的詳細資訊。
-
-
按一下下一步。
-
關於如何驗證身分,有兩種佈建訂閱者的方法 — 使用受信任的電子郵件或不受信任的電子郵件。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將他們新增到 BroadWorks 中。您身為合作夥伴,負責將電子郵件地址佈建為流程或API方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保所有訂閱者都由您作為合作夥伴完全佈建,並且最終使用者無需執行任何所需的動作。
在不受信任的電子郵件情況下,使用者需要在佈建前驗證其電子郵件,或者使用者可以自行啟動。
在「不受信任」情況下,根據下表中的驗證設定,有幾種佈建模式:
表 4. 針對不信任佈建模式的建議使用者驗證設定 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
需要
-
表格中的注意事項:
-
* Webex中的每個客戶組織必須至少有一個具有管理員角色的使用者。如果在Webex中建立了新的客戶組織,則第一個在 BroadWorks 中指定整合的 IM&P 的使用者將擔任客戶管理員角色。作為服務提供者,您可能希望控制誰獲得角色。選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者被啟動為止。若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
-
-
按一下下一步。
-
選擇預設驗證模式( BroadWorks 驗證 或Webex驗證) 用於使用者登入Webex。
此設定對使用者登入到使用者啟動入口網站沒有影響。使用者在登入入口網站時必須使用其 BroadWorks使用者 ID和密碼,而與如何設定上線範本無關。
此設定只會套用於新建立的客戶組織。如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。(請參閱「準備環境」一節中的驗證模式)。
-
按一下下一步。
-
在喜好設定中設定下列內容:
-
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。否則,他們必須使用其 BroadWorks 使用者名稱。登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
-
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
-
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
-
請確保附加至現有組織時允許管理員邀請電子郵件 切換為開啟(預設設定為開啟)。
-
按一下下一步。
-
在最終畫面上檢查您輸入的內容。按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
-
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。 |
修補程式應用程式伺服器 (僅適用於 R22、R23 和 R24)
-
如果您尚未執行此操作,請套用以下適用於您的發行版的修補程式:。
-
若版本為 R22:
AP.as.22.0.1123.ap373197
-
若版本為 R23:
AP.as.23.0.1075.ap373197
-
若版本為 R24:
AP.as.24.0.944.ap384177
如需構成在Cisco BroadWorks 中部署Webex所需的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求 在參考部分中。 -
-
變更為
Maintenance/ContainerOptions
內容。 -
啟用佈建 URL 參數:
/AS_ CLI/維護/容器選項> 新增佈建 bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
-
請登入 Partner Hub,然後前往
。 -
按一下檢視範本。
-
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
-
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。請參閱「準備環境」一節中的決定點。 |
-
請登入應用程式伺服器並設定傳訊介面。
-
如_CLI/介面/傳訊> 設定 ProvisioningUrl佈建URL
-
如_CLI/介面/傳訊> 設定 ProvisioningUserIdprovisioning_account_name
-
如_CLI/介面/傳訊> 設定佈建密碼provisioning_account_password
-
如_CLI/介面/傳訊> 將啟用同步設定 true
-
-
啟動整合式 IMP 介面:
-
/AS_ CLI/服務/整合的IMP> 設定服務網域 example.com
-
/AS_ CLI/服務/整合的IMP/預設屬性> 將 userAttrIsActive 設定為 true
-
您必須輸入 |
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
-
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
-
選取使用服務網域並輸入虛擬值(Webex 會略過此參數。可使用
example.com
)。 -
選取使用傳訊伺服器。
-
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完整名稱,與在 Partner Hub 中輸入的名稱一模一樣。如果您的應用程式伺服器無法存取 DNS 以解析主機名稱,則必須在 AS 上的/etc/hosts
檔案中建立對應表。 -
在使用者名稱欄位中,輸入佈建管理員的名稱。此名稱必須與 Partner Hub 中範本上的值一樣。
-
輸入佈建管理員的密碼。此名稱必須與 Partner Hub 中範本上的值一樣。
-
在 IM&P ID 的預設使用者身份中,選取主要。
-
按一下套用。
-
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者佈建資料
如需在使用者佈建期間在 BroadWorks 與Webex之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴佈建前檢查API
佈建前檢查API可在您佈建客戶或訂閱者的套件之前,透過檢查錯誤來協助管理員和銷售團隊。由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此API來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API會進行檢查,以查看此客戶/訂閱者與Webex上的現有客戶/訂閱者之間是否存在衝突。例如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者已存在電子郵件地址,或者佈建參數與Webex上的現有參數之間存在衝突,則API可能會拋出錯誤。這可讓您有機會在佈建前修正這些錯誤,從而提高佈建成功的機率。
如需API的相關資訊,請參閱:批發開發人員指南的Webex
若要使用API,請轉至:預先檢查批發訂閱者佈建
若要存取「預先檢查批發訂閱者佈建」文件,您需要登入https://developer.webex.com/ 入口網站。 |
合作夥伴SSO - SAML
允許合作夥伴管理員為新建的客戶組織SAML SSO 。合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。 |
-
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
-
上傳具有身份提供者的 CI 中繼資料檔案。
-
配置加入範本。在驗證模式設定中,選取合作夥伴驗證。在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
-
在使用此範本的新客戶組織中建立新使用者。
-
確認使用者能夠登入。
合作夥伴SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建的客戶組織設定 OIDC SSO 。合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下"安裝;設定"合作夥伴SSO OIDC 的步驟僅適用於新建的客戶組織。如果合作夥伴管理員嘗試在現有聖殿中將預設驗證類型修改為合作夥伴SSO OIDC,則這些變更將不適用於已使用此範本加入的客戶組織。 |
-
使用 OpenID Connect IDP 的詳細資料來開啟與Cisco TAC的服務請求。以下是必要和可選的 IDP 屬性。TAC 必須在 CI 上"安裝;設定"IDP 並提供要在 IDP 上設定的重新導向URI 。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 設定的唯一但區分大小寫的名稱,可以包含字母、數字、連字號、下劃線、波浪符號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單(按空間分割),例如「openid 電子郵件設定檔」 必須包括 openid 和電子郵件。
授權端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 授權端點的URL 。
權杖端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 權杖端點的URL 。
發現端點
否
用於 OpenID 端點探索的 IdP 探索端點的URL 。
使用者資訊端點
否
IdP 的 UserInfo 端點的URL 。
鍵集端點
否
IdP 的 JSON 網路密鑰集端點的URL 。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織ID 。
-
在 OpenID Connect IDP 上設定重新導向URI 。
-
配置新手上路範本。對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體ID。
-
在使用此範本的新客戶組織中建立新使用者。
-
非常方便使用者可以使用SSO驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP 上啟用該功能|ADP 介面。
-
在 AS 介面上執行以下指令。這將使 AS 傳送
X-BroadWorks-關聯資訊
SIP標頭:AS_CLI/Interface/SIP> 將 sendCallCorrelationIDNetwork 設定為 true
AS_CLI/Interface/SIP> 將 sendCallCorrelationIDAccess 設定為 true
-
的
啟用通話關聯 ID
與 Xsi-Actions 應用程式關聯的參數用於控制通話關聯資訊在 Xsi-Actions 記錄中的包含情況。建議具有啟用通話關聯 ID
在 XSP 上使用以下指令啟用|ADP 介面:XSP| ADP_ CLI/應用程式/Xsi-Actions/一般設定>將啟用通話關聯 ID 設定為 true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
適用於Cisco BroadWorks 的Webex建流程可將來自 BroadWorks 伺服器的傳訊使用者及相關的通話資訊新增至Webex平台。但是,不包括電話清單、非傳訊使用者及非使用者實體(例如會議室電話、傳真機或搜尋群組號碼)。開啟目錄同步可確保所有通話實體都新加入 Webex 平臺。 |
統一通話歷史記錄
啟用統一通話記錄時,BroadWorks 通話事件會與 Webex 雲端進行同步處理,顯示在 Webex 應用程式上的「Webex 統一通話和會議記錄」裡面。使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
-
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
-
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
-
AP.as.22.0.1123.ap378585
— 安裝修補程式後,您必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> 啟動 25433
若版本為 R23:
-
AP.as.23.0.1075.ap378585
— 安裝修補程式後,您必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> 啟動 25433
-
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
-
若使用 ADP —
Xsi-Events-23_ 2021.05_ 1.251.bwar
若版本為 R24:
-
AP.as.24.0.944.ap378585
— 安裝修補程式後,您必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> 啟動 25433
如需您必須安裝的 BroadWorks 修補程式的完整清單,這是執行適用於Cisco BroadWorks 的Webex的先決條件,請參閱BroadWorks 軟體需求 在參考部分中。 |
除了修補您的系統之外,用戶端組態檔 ( config-wxt.xml
) 必須具有以下標記集: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%
若要在統一通話記錄中包含群組搜尋、通話中心和其他重新導向資訊,必須安裝且處於活動狀態的下列 Broadworks 修補程式:
若版本為 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
若版本為 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
若要在統一通話記錄中具有主管助理資訊,必須安裝且使用下列 Broadworks 修補程式:
若版本為 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
執行 Xsi-Events-24 的 ADP_ 2022.06 或較新版本
除了 Broadworks 修補程式之外,還必須為主管助理統一通話記錄啟用目錄同步。
當您啟用通話記錄或 DND 同步時, Webex將為叢集下的所有使用者傳送CTI訂閱重新整理請求。根據使用者數量,這可能會持續最多幾個小時。建議不要在相同維護時段內執行任何 Broadworks 維護活動。 |
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
-
於下列網址登入 Partner Hub:
admin.webex.com
。 -
前往設定並選取現有叢集。
-
確認叢集連線是否良好。右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
-
勾選啟用通話記錄核取方塊。
-
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
-
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
-
分機撥號無法使用統一通話記錄功能。使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。有關詳細資訊,請參閱:Webex| 檢視通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。如果您需要停用該功能,請聯絡Cisco 技術援助中心(TAC) 。
視覺垃圾郵件指示
當通話呈現給受話者時,以及當更新 BroadWorks 以透過 STIR/SHAKEN 架構執行呼叫者ID驗證時, Webex應用程式支援在通話快顯中視覺化指示垃圾來電。若要具有此功能:
- 如上一部分所述啟用統一通話記錄。
- 必須安裝下列修補程式且處於使用中:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或 AS-25_ Rel_至少為 2022.12
- 該功能必須透過 AS CLI 啟動:
- AS_CLI/System/ActivatableFeature> 啟動 104112
- AS_CLI/System/StirShaken> 將啟用驗證設定為 true
- Broadworks 必須設定為如中所述執行 STIR-SHAKEN 簽署、標記和驗證。 Cisco BroadWorks STIR-SHAKEN 簽名標記和驗證
當正確設定 BroadWorks 後,傳送至Cisco用戶端的 INVITE 請求中將新增一個新標頭 X-Cisco-CallerId-Disposition,並且將新欄位 callerIdDisposition 新增至現有通話歷史記錄事件(透過CTI介面傳送至Webex 雲端 ) 。Webex裝置將使用此資訊,在通話簡報和受話者的統一通話記錄中提供視覺垃圾郵件指示。
呼叫者識別和呼叫重新導向
呼叫者識別
當Webex應用程式接到來電時,它將嘗試識別來電者是誰,並在來電通知、通話中視窗中以及在通話完成後的通話歷史記錄和語音郵件中顯示此資訊。
Webex應用程式將嘗試透過將來電電話號碼與在各種來源中找到的聯絡人的電話號碼進行核對來尋找呼叫者ID 。Webex應用程式將按此順序使用以下來源。一旦在一個來源找到它,它將不會嘗試在其他任何位置搜尋。
如果它在一個來源中找到某個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,也不會顯示任何呼叫者ID。 |
-
Webex通用身份識別 (CI),其中包含您的組織使用者。
-
個人和組織聯絡人。個人聯絡人顯示在「聯絡人」標籤下。
-
本端通訊錄。在 Windows - Outlook 應用程式中,在 Mac - Mac 聯絡人中,在 iOS - iPhone聯絡人中,在Android - Android聯絡人中。
如果找不到與傳入電話號碼相符的項目,則應用程式將使用SIP FROM 標頭中的顯示名稱(若可用)。否則,它將使用SIP來源標題中的SIP URI的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 活動中的遠端方資訊擷取的 XSI 資訊,其中使用了 WBKS ID或分機號。如果遠端方資訊不可用,則將使用 P 宣告身分 (PAI) (若已設定)。
呼叫重新導向
如果通話已被重新導向或轉接,則應用程式將嘗試在通話通知和通話歷史記錄中顯示來電者身分以及如何轉接通話。
-
呼叫轉接:顯示轉接來電的號碼。
-
搜尋群組:顯示轉接來電的搜尋群組名稱。
-
Call Center 佇列:顯示轉接呼叫的佇列的名稱。
-
行政助理:顯示來電的主管姓名。
例外:
-
對於內部通話佇列通話,其中代理回撥內部方,遠端方將看不到呼叫佇列列的名稱,但將看到呼叫他們的代理的名稱。
在其他地方接聽的呼叫:
對於"安裝;設定"了同時路由的群組搜尋或呼叫佇列,如果另一代理代接通話,則代理將在通話歷史記錄中的其他位置看到已接聽的通話。對於具有順序路由的群組搜尋或呼叫佇列,或在溢位中,若有其他代理接聽,通話將在通話歷史記錄中顯示為未接來電。
選取呼叫者ID
概觀
「選取呼叫者ID」功能可讓使用者在外部通話的不同通話線路 ID 之間切換。如果管理員啟用,使用者可以從以下選項中選擇其來電線路身分:
-
使用者號碼(「使用使用者電話號碼進行通話線路識別」)
-
可配置的 CLID(「使用可配置的 CLID 進行通話線路身分」)
-
群組 CLID(「使用群組/部門電話號碼進行通話線路身分」)
功能性
使用者有兩種方法來變更其管理員所佈建的呼叫者ID :
- 功能存取碼 (FAC) :三個呼叫者ID選項中的每個選項的特定代碼。
- Webex應用程式介面:Webex桌面和行動應用程式中的一個使用者友好型檢視,顯示管理員啟用的可用的呼叫者ID選項,允許使用者選取其偏好的ID。
其他功能
- Webex應用程式還將包括用於 Call Center 佇列 DNIS 的選項。
- 行動應用程式使用者將可以看到可供 Mobility 使用者使用的「雙重角色」選項。
前提條件
必須在 BroadWorks 伺服器上滿足下列條件,使用者才能控制他們對外部 CLID 策略的選擇:
- 已啟用系統旗標「EnableUserSelectionOfExternalCLIDPolicy」。
- 使用者層級呼叫處理原則通話線路ID範圍已設定為此使用者的「使用使用者呼叫線路 ID 原則」。
- 已為使用者啟用使用者層級通話處理原則旗標「允許使用者選擇外部 CLID 原則」。
- 若「使用可配置的 CLID 進行通話線路身分」或「使用群組/部門電話號碼進行通話線路身分」選項未定義號碼,則 FAC 或應用程式顯示將沒有效果。此設定必須由管理員在選取使用者之前設定。
BroadWorks 修補程式
此功能需要兩個特定的 BroadWorks Patch 才能正常運作:
請參閱部分 8 發行獨立和服務修補程式資訊。 |
- BWKS-5230 是原始的使用者可選 CLID 功能 - 它可讓使用者(如果系統設定正確)變更適用的 CLID 策略。請參閱此處的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是Webex用戶端團隊請求的 XSI 增強功能,它能夠更輕鬆地發現哪些選項可供使用者使用。這是必要的,因為 CLID 策略的選擇不是直接可控制的簡單的使用者層級功能(如 CFA)。而是取決於各種系統組態選項和「通話處理原則」層級。您可以在這裡查看詳細資訊: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex應用程式組態
需要在桌面、平板電腦和行動裝置設定中啟用這些標籤:
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%
共用聯動線路
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。Webex應用程式的共用線路共用線路設定與桌面電話的共用線路設定相似。此特定功能可讓您將共用線路外觀指定給最終使用者的Webex應用程式。
此功能有利於使用者直接從Webex應用程式處理其他使用者分機上的通話。
-
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
-
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
-
無法將工作區線路指定為共用線路。
-
無法在佈建主管助理服務的同時為使用者提供共用線路。
-
使用者的主要線路埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
補丁 1:在裝置清單中加入所有者旗標以支援Webex用戶端共用線路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
使用 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_ 2022.10
R24:
-
如:AP.as.24.0.944.ap384179
-
Xsi-Actions-24_ 2022.10
R25:
-
如:RI 發行版 Rel_ 2022.10_ 1.310
-
Xsi-Actions-25_ 2022.10
補丁 2:用於增加裝置設定檔類型的連接埠數量的修補程式。範例:對於桌面用戶端:系統>識別/裝置設定檔類型修改> Business Communicator - PC:設定檔 ,標準選項,通訊埠數:
- 如果啟用了「無限制」,則不需要變更
- 如果「限制為」<10,請將值變更為 10 並儲存以利用所有可用的線路
-
RI 發行版 Rel_ 2022.10_ 1.310
勿打擾 (DND) 同步
請勿打擾(DND) 同步透過在兩個平台之間同步 DND 狀態,在Webex和 BroadWorks 之間調整 DND 設定。例如,如果使用者從Webex應用程式開啟 DND,則該狀態會同步到 BroadWorks 通話裝置。因此,當有人嘗試呼叫時,使用者已註冊 BroadWorks 的電話機不會響鈴。同樣,如果使用者從電話機設定了 DND,則狀態會同步至Webex應用程式。如果沒有此功能,來自一個平台的 DND 更新將不會被另一個平台識別。
DND 同步會在 BroadWorks 叢集層級套用,且可由合作夥伴管理員在 Partner Hub 中啟用。
如果 BroadWorks 叢集中有很多客戶 (>50),則不支援 DND 同步。在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。 |
必要條件
確保將以下修補程式套用至 AS 和 XSP| ADP。僅套用適用於您的 BroadWorks 版本的修補程式。
對於版本 23:
<snipped>
- ADP 應用程式:Xsi-Actions-23_ 2022.03_ 1.220.bwar、Xsi-Events-23_ 2022.03_ 1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式:Xsi-Actions-24_ 2022.03_ 1.220.bwar、Xsi-Events-24_ 2022.03_ 1.220.bwar
套用修補程式後,請在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> 啟動 25433
如果 BroadWorks 叢集中有很多客戶 (>50),請執行更新 XSI Actions、XSI Events、DAS URL、XSP 等操作|不支援 ADP URL或 DND 同步。在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。
在 BroadWorks 上配置裝置功能鍵同步。請確保電話支援「作為功能活動」活動套件的SIP SUBSCRIBE/NOTIFY。有關詳細資訊,請參閱Cisco BroadWorks 裝置功能鍵同步。
啟用 DND 同步(現有叢集)
-
登入 Partner Hub
-
按一下設定。
-
按一下檢視叢集並選取適當的 BroadWorks 叢集。
-
啟用勿打擾 (DND) 同步 切換。
-
輸入您的 BroadWorks使用者 ID ,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有相應的 Patch 以支援 DND 同步。如果驗證失敗,則儲存 按鈕會被停用。
-
如果驗證成功,請按一下儲存。
|
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。有關詳細資訊,請參閱第在 Partner Hub 中設定您的合作夥伴組織。
停用 DND 同步
您無法自行停用 DND 同步。若要停用該功能,請使用以下資訊建立工程 BEMS 案例:
-
服務系列:Spark 服務
-
產品:Webex 通話 (Webex for BroadWorks)
-
元件:WxBW- 佈建
-
BEMS 案例必須說明將為合作夥伴停用「請勿打擾同步」。案例必須包含合作夥伴 ID 和 BroadWorks叢集 ID 。
使用案例
通話錄製
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 |
說明 |
顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
一律 |
建立通話時會自動啟動錄製。使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 |
建立通話時會自動啟動錄製。使用者可以暫停和繼續錄製。 |
|
隨選 |
在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) |
除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
-
若版本為 R22:AP.as.22.0.1123.ap377718
-
若版本為 R23:AP.as.23.0.1075.ap377718
-
若版本為 R24:AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用以下組態標籤才能使用此功能:%ENABLE_CALL_RECORDING_WXT%
。
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
如需如何使用錄製功能的使用者資訊,請轉至 help.webex.com
,找到文章 Webex | 錄製您的通話。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
啟用與Microsoft Teams 整合的語音郵件
您可以在Webex for BroadWorks 解決方案中為Microsoft Teams 使用者啟用語音郵件。此整合可讓使用者直接透過Microsoft Teams 擷取其語音郵件,從而提升整體使用者體驗。
啟用語音信箱的步驟
-
配置語音信箱設定:遵循Webex Calling文件中提供的步驟,以配置和管理語音郵件設定。這包括為使用者設定語音郵件、啟用通知以及設定語音郵件至電子郵件。
如需詳細指示,請參閱:為Webex Calling使用者配置和管理語音郵件設定。
-
與Microsoft Teams 整合:確保已正確設定Webex for BroadWorks 與Microsoft Teams 之間的整合。這將使使用者能夠透過Microsoft Teams 介面存取其語音郵件。
如需整合詳細資訊,請參閱:設定Microsoft Teams 以進行Webex Calling 。
使用者體驗
"安裝;設定",使用者可以:
- 直接在Microsoft Teams 應用程式中擷取語音郵件。
- 接收新語音郵件的通知。
- 從Webex介面管理語音郵件設定。
需求
若要在Microsoft Teams 與 BroadWorks 的Webex之整合中支援語音郵件擷取,需要進行其他網路變更。BroadWorks 合作夥伴應在其 BroadWorks 平台上為下列 URL 啟用跨來源資源共用 (CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
如需有關設定步驟的更多詳細資料,請參閱 8.5.1.2 節。 頻寬應用程式提供平台組態指南,這需要 ADP 上的 2024.05 版。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
-
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。系統會將分機顯示給使用者 10 秒。
-
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
-
用戶端組態檔必須有下列標記組:
<call-park enabled="%ENABLE_CALL_PARK_WXT% "/>%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%
-
必須在 AS 和 XSP 上啟用通話關聯識別碼|ADP。有關詳細資訊,請參閱啟用通話關聯識別碼。
-
您的 SBC 必須設定為傳遞 '
x-broadWorks 相關性輸入
SIP屬性與應用程式伺服器之間的往來。
設定
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
如需如何使用群組呼叫駐留的相關使用者資訊,請參閱 Webex | 駐留和擷取通話。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
-
輸入 *68 以駐留通話
-
輸入 *88 以擷取通話
插入
插話服務通常用於通話中心環境或其他可能需要立即協助或乾預的情況。
當進行中通話插話服務時,指定使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或鍵組合進入進行中的通話。一旦提出插話請求,系統會與進行中的通話建立連線,允許已授權人員接聽對話或以積極參加者身份加入通話。
插話服務在各種情況下都很有用。在通話中心設定中,主管或培訓師可以透過接聽實時客戶服務代表的通話來監控和指導客戶服務代表。如有必要,他們可以乾預以提供指導,或者在代表遇到困難時接聽通話。在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話,以提供協助或做出重要決策。
在適用於插話的Webex 應用程式中,我們會收到通話轉換為會議的通知。NOTIFY(通話資訊或會議資訊)中沒有會議類型的其他資訊,因此我們可以以不同的方式處理它。
發生插話時,會在雙方之間建立三向通話。引入了下列術語:
-
監督員:監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。在通話插話的情況下,主管通常具有監視和乾預進行中的客戶通話的能力。他們可能會使用通話監控工具或軟體來接聽通話,為客服提供指南並確保品質控制。主管的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊效能。
-
客戶:客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。在撥入通話的環境中,客戶是指透過客戶服務代理撥打或接聽通話的人員。客戶可以在通話期間尋求協助、資訊或解決方案。撥入通話功能可讓監督人員或授權人員加入正在進行的客戶與客服之間的通話。
-
代理:代理,也稱為客戶服務代表或通話中心代理,是負責處理客戶互動並透過電話或其他通訊通道提供支援或協助的人員。客服人員經過培訓,可以解決客戶的查詢、解決問題、處理交易並提供積極的客戶體驗。在通話插話的環境中,代理是在通話期間直接與客戶對話的個人。如有必要,客服可透過撥入通話接收監督人員的指導或意見回饋。
如果(如果不合適,請選擇正確的名稱而不是Webex用戶端)佈建為共用通話外觀外觀裝置,則應該在用戶端的共用通話外觀外觀設定上啟用「提醒所有外觀一按撥號通話」配置接收呼叫,除非該位置已由起始該請求的用戶端明確提供。
行動原生通話上報為會議
「行動原生通話」上報至會議具有兩個獨特的功能:
-
新的推播通知
進行原生通話的行動使用者現在可以透過點選新推播通知切換至Webex應用程式。當您開始原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接轉至Webex應用程式的通話中螢幕。
如果您使用Webex Go 或您的行動網路營運商 (MNO) 有通話訊號(使用Cisco通話控制)進行行動電話通話,則您會在行動電話行動電話期間看到Webex通知。
-
將行動通話移至會議
當您在與某人的通話中時,可能需要將該通話移至會議,以使用某些進階會議功能,例如視訊、共用或白板。或邀請其他人加入討論並移至會議。
BroadWorks 需求
-
可啟動的功能 25239
-
使用 XSP 的 R23| ADP:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
XSP| ADP 修補程式 AP.xsp.23.0.1075.ap383064
-
修補程式 AP.platform.23.0.1075.ap383064
-
-
使用 ADP 的 R23:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
使用 Xsi-Actions-23、CommPilot-23 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
-
-
R24:
-
AS 修補程式:AP.as.24.0.944.ap383064
-
使用 Xsi-Actions-24、CommPilot-24 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
-
-
R25:
-
AS RI 發行版 Rel_ 2022.08_ 1.354
-
ADP 與 Xsi-Actions-25、CommPilot-25 > 2022.08_ 1.350 和 NPS 版本 > 2022.08_ 1.350
-
URI撥號設定以支援將呼叫移至會議
NS 網址撥號原則
定義 (.*)webex.com 的規則以透過 I-SBC 進行路由
NS_CLI/Policy/UrlDialing> 請參閱 WebexMeetings 策略:URL 撥號實例:Webex unknownSipURIHandling = 拒絕 disable訂閱者查找 = true 啟用 = true 呼叫類型:選擇 = {ALL} 自 = {PCS、ALL、TRMT、LO、TPSX、OAX、GNT、DP、LPS、OA、TPS、IOA、MOBX、EA、FGB、MOB、SNEN、POA、SV、SVCD、CAC、 IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}_ CLI/策略/UrlDialing/Rule> 獲取 WebexMeetings 策略:URL 撥號實例:WebexCalling 表格:規則 ID 型式路由NE 成本權重 dtg ============================================= ========================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
用於 I-SBC 的 NS 路由網元
範例設定
NS_CLI/System/Device/RoutingNE> 獲取 ne WebexMeetings 網路元素 WebexMeetings 位置 = 1281465 資料中心 = 靜態成本 = 1 靜態權數 = 99 民意調查 = 錯誤 OpState = 啟用 狀態 = Online 設定檔 = NIL_ PROFILE 遠端查詢已啟用 = false 訊號屬性 = NS_ CLI/系統/裝置/路由NE/Address> 獲取 WebexMeetings 路由網元位址成本權數 連接埠傳輸路由 =============================== ========================================= WebexMeetings sbc 位址1 99 - 未指定
NS 路由設定檔
URL 撥號策略執行個體已新增至相應的路由設定檔
NS_CLI/Policy/Profile> 獲取設定檔 MyInst 設定檔:Webex策略實例 ===========================================... URL 撥號 WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 以在混合 AS 模式中遵循 NS 路由
AS_CLI/Interface/IMS> 將 queryNSForNetworkURL 設定為 true
E911 緊急呼叫
適用於Cisco BroadWorks 的Webex支援 E911 緊急服務通話。透過此功能,緊急通話會被路由至公共安全接聽點 (PSAP),然後由 PSAP) 將緊急服務導向來電者的位置。若要使用此功能,您必須將Webex for Cisco BroadWorks 與 E911緊急通話提供者整合。
使用下列Webex文章來設定對 E911 緊急呼叫服務的支援:
-
Webex for BroadWorks 中的 E911 緊急通話- 使用本文以使用以下受支援的 E911 提供者之一在Webex for Cisco BroadWorks 中設定 E911 緊急通話:
-
頻寬
-
內部
-
RedSky
-
-
緊急通話免責聲明- 如果您有位置服務,則您可以在Webex應用程式上設定「緊急服務免責聲明」視窗,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面或行動版通用Webex應用程式(有關下載鏈結,請參閱Webex應用程式平台)。使用者進行驗證後,用戶端針對 Webex Cloud 註冊以傳訊和會議,擷取其品牌資訊,探索其 BroadWorks 服務資訊,並從 BroadWorks 應用程式伺服器下載其通話設定(透過 XSP 上的 DMS| ADP)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。用戶端透過 XSP 上的裝置管理服務從應用程式伺服器下載組態XML 檔案。| ADP。
-
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
-
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
-
針對每個要佈建的用戶端:
-
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
-
將 DTAF 檔案匯入 BroadWorks 於系統 > 資源 > 身分/裝置設定檔類型
-
開啟新增的裝置設定檔進行編輯,然後:
-
輸入 XSP| ADP 場 FQDN 和裝置存取通訊協定。
-
勾選支援遠端方資訊勾選方塊。必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > SupportRemotePartyInfo true
-
-
根據環境修改範本(請參閱下表)。
-
儲存設定檔。
-
-
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
姓名 |
描述 |
轉碼器優先順序 |
設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS |
設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 |
設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 |
設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂Webex應用程式的品牌
-
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階自訂自訂。請參閱配置進階品牌自訂。
-
客戶自訂 — 如果合作夥伴允許客戶套用他們自己的品牌自訂,則客戶管理員可以遵循下列程序(位於將您的公司品牌新增至Webex 。
使用者啟動入口網站使用您為用戶端自訂新增的相同標誌。 |
自訂問題報告及説明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇自訂文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
在開始之前
佈建流程
您必須設定所有的 XSP| ADP 服務以及 Control Hub 中的合作夥伴組織,然後才能執行此工作項目。
1 |
在 BroadWorks 中指定服務: |
2 |
確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 |
在兩台不同的電腦上下載 Webex 應用程式。 |
2 |
在兩台電腦上以測試使用者的身份登入。 |
3 |
進行測試通話。 |
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
-
使用 API 來建立 Webex 帳戶
-
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
-
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
-
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。這些 API 的規格載於 developer.webex.com
上。若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
這些 API 將拒絕批發客戶。 |
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。我們的佈建 API 亦與舊版 UC-One SaaS API 相容。BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。Webex 會以幕後執行的方式進行佈建。因此,佈建流程成功只表示已開始佈建。並不表示佈建完成。 為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。 BroadWorks 中繼線使用者可以透過共用呼叫狀態 (SCA) 使用Webex for BroadWorks。必須為乾線使用者指定驗證服務。如《BroadWorks 主幹解決方案指南》第 8 節中所述,這可讓 SCA Webex外觀的驗證與常用的干線驗證區隔。無法為指定了路由清單或直接路由功能的干線使用者佈建Webex for BroadWorks。 |
範本的位置已從組織設定中的 BroadWorks 通話移至客戶清單部分,現在稱為新手上路範本。 |
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
-
登入 Partner Hub,然後找到客戶清單 頁面。
-
按一下檢視範本。
-
選取您要套用至此使用者的佈建上線範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
-
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
-
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
要將現有Webex使用者移至Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有Webex使用者屬於一個… |
請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
|
客戶組織 |
將Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)還將Webex for BroadWorks 新增至後續使用者,只要將這些使用者指定給正確的組織即可。 |
現有Webex使用者屬於一個… |
請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
如果Webex for BroadWorks 組織不存在(未佈建使用者):
如果存在Webex for BroadWorks 組織(至少佈建一個使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此流程可將位於消費者組織中或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有Webex使用者移至Webex for Cisco BroadWorks。請注意, Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。在此情況下,您可以使用下列其中一個選項來移動使用者:
-
移動使用者(使用受信任的電子郵件)使用受信任的電子郵件的佈建
-
移動使用者(使用不受信任的電子郵件)— 將佈建用於不受信任的電子郵件
-
自行啟用
如果尚未建立Webex for Cisco BroadWorks 組織(未佈建使用者),請遵循正常的佈建程序(佈建使用者) 以建立組織並將第一個使用者新增為管理使用者。在第一個使用者佈建到組織中之後,請遵循此程序中基於同意的方法來移動後續使用者。 |
移轉使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以透過此程序移動後續使用者:
-
管理員新增使用者。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下啟用帳戶。使用者被重新導向至 Webex 消費者入口網站。
-
使用者登入 Webex。
-
使用者按一下刪除可刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
移轉使用者(使用不受信任的電子郵件)
如果加入範本使用不信任的電子郵件,則必須先驗證使用者的電子郵件地址。管理員可按照此流程來移轉後續的使用者:
-
管理員新增使用者。
-
使用者自動被推送至 BroadWorks 佈建橋接器。
-
向使用者傳送內含啟用連結的文字。
-
-
使用者按一下啟用連結並輸入其電子郵件地址。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下立即加入。
-
電子郵件地址通過驗證。
-
使用者被重新導向以登入 Webex 消費者入口網站。
-
-
使用者登入 Webex。
-
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
-
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
-
使用者輸入自己的電子郵件地址。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
傳送自動化電子郵件到該使用者電子郵件地址。
-
-
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
-
CI 發現使用者已有 Webex 帳戶。使用者必須先刪除舊帳戶才能繼續。
-
使用者被重新導向以登入 Webex。
-
-
使用者登入消費者入口網站。
-
使用者按一下刪除帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
-
將Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,將適用於 BroadWorks 的Webex服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有Webex客戶組織,則客戶組織管理員必須核准管理員存取權,佈建請求才能成功。
如果發生以下情況,則需要組織管理員核准:
-
現有的客戶組織有 100 個或以上的使用者
-
組織具有經過驗證的電子郵件網域
-
已宣告組織網域
如果不符合上述任何條件,則可能會發生自動附加。
在一個自動附加 在這種情況下, Webex for BroadWorks 訂閱會新增至現有客戶組織,而不會通知現有組織管理員或一般使用者。在大多數情況下,您的合作夥伴組織將被授予佈建管理員權利。但是,如果客戶組織沒有授權或只有暫停/取消的授權,則您將會成為完全管理員。 有了佈建管理員存取權,您在 Control Hub 中將只有現有組織中使用者的有限可見性。建議您聯絡客戶管理員併申請組織的完全管理員存取權。 |
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
請確保附加至現有組織時允許管理員邀請電子郵件 (預設情況下會開啟此切換)。 |
1 |
合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。如需相關說明,請參閱佈建客戶組織。發生以下情況:
| ||
2 |
有完全管理員 存取權時,合作夥伴管理員可以完成客戶的佈建程序。您將需要從上述步驟 1 開始重新嘗試客戶的佈建。但是,現在身為外部完全管理員的您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將在Webex for BroadWorks 合作夥伴組織下顯示為客戶。
|
組織附屬的條件
-
佈建的第一個 BroadWorks 訂閱者的電子郵件電子郵件地址必須符合目標客戶組織中現有使用者的電子郵件地址。否則,將建立新的客戶組織。
-
現有組織中為Webex for BroadWorks 佈建的第一個使用者未佈建為管理員使用者。現有組織的設定和權利將被保留。
-
組織的現有驗證設定優先於Webex for BroadWorks 佈建範本上的設定。因此,現有使用者的登入方式不會變更。
-
但是,如果現有客戶組織已啟用基本自訂,則在進行附加之後,將優先使用合作夥伴的進階自訂設定。如果客戶希望基本自訂保持不變,則合作夥伴必須在「進階自訂」設定中將客戶組織設定為覆寫自訂。
-
-
現有組織的名稱將保持不變。
-
現有組織的設定中的電子郵件禁止標誌設定沒有變更。這可能會影響新佈建的使用者。根據標誌的設定方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件。
-
已為附加的組織關閉受限管理模式(由合作夥伴限制切換設定)。
-
請確保在將新使用者佈建到Webex for Cisco BroadWorks 組織中之前,完成組織附接程序(移動現有使用者和更新組織ID )。
-
一個 BroadWorks 企業只能與一個Webex組織關聯。您無法將單個 BroadWorks 企業中的訂閱者佈建到不同的Webex組織中。
新增外部管理員
若要瞭解客戶組織管理員將合作夥伴管理員新增為外部管理員時可遵循的步驟,請參閱核准外部管理員請求文章,此文章載於 help.webex.com
上。
客戶管理員必須向外部管理員提供「完全管理員」權利與特權。 |
客戶組織管理員新增為外部管理員的電子郵件電子郵件地址,必須符合合作夥伴管理員在 Partner Hub 上的加入範本中設定的電子郵件地址。 從 Partner Hub 的上線範本中作為完全管理員新增電子郵件後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。 |
從現有組織中分離Webex for BroadWorks
請遵循下列步驟以將Webex for BroadWorks 從現有Webex組織中分離。比方說,如果您不小心將Webex for BroadWorks 附加到現有組織並且想要移除附件。
在標準流程中,從現有Webex組織分離Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料,並停用客戶的Webex for BroadWorks 訂閱。此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。在混合流程中,不會修改客戶訂閱。 |
-
如果您無法存取 Control Hub 中的客戶設定,請讓客戶管理員透過以下方式授予您外部管理員存取權:核准外部管理員的請求。
-
從組織中移除所有Webex for BroadWorks 工作區。使用移除 BroadWorks 工作區 API。
-
從組織中移除所有Webex for BroadWorks 訂閱者。使用移除 BroadWorks 訂閱者 API。
-
從組織中移除等待中的Webex for BroadWorks 使用者。例如,如果使用者是透過不受信任的電子郵件流程進行佈建,並且尚未輸入有效的電子郵件,則使用者將處於等待狀態。關注使用不受信任的電子郵件驗證使用者佈建 以刪除使用者。
-
刪除BroadWorks 通話 此客戶的設定。開啟客戶的 Control Hub 實例,按一下混合,在BroadWorks 通話 區段刪除所有設定。
完成分離後,如果您要將Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
移除訂閱者的替代選項(如果您不希望使用移除 BroadWorks 訂閱者 API將進入 BroadWorks CommPilot 並移除整合的 IM&P 受影響的使用者的服務。 |
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 |
登入 Partner Hub 並找到客戶清單 頁面。 |
2 |
按一下檢視範本。選取您要套用至此使用者的適當的上線範本。 |
3 |
在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 |
在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 |
對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
-
匯出- 如果您要將使用者清單匯出為CSV 檔案,請按一下此按鈕。
-
排除佈建的使用者- 如果您只想查看有待處理需求或錯誤的使用者,請啟用此切換。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 附註 |
BroadWorks 使用者 ID | 沒有 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID |
當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 |
若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。不支援此變更。 |
替代 ID | 沒有 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 |
請登入 Partner Hub,然後按一下客戶。 |
2 |
找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 |
按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 |
按一下使用者,然後尋找並按一下受影響的使用者。 |
5 |
在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 |
在設定檔 標籤,請在套件 區段,然後按一下箭頭 ( > ) 以展開檢視。 |
7 |
選取您要為此使用者使用的套件(基本,標準,高級服務 或軟體電話) 並按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 |
您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。 |
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。 |
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果您要刪除的使用者俱有管理員權限,請在刪除該使用者之前指定新的管理員。若刪除最後一個管理員,則不會自動轉移管理員角色。 |
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
-
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。此請求會移除 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
-
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用該服務後,佈建流程會從使用者處移除Cisco BroadWorks 版Webex訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 |
使用 People API 來刪除組織中的所有使用者:
| ||
2 |
如果 Directory Sync 已開啟,請將其停用。這可透過 Partner Hub 或公開API完成。 若要透過 Partner Hub 停用目錄同步: 若要透過API停用目錄同步,請使用更新 BroadWorks 企業版的目錄同步 API並停用啟用目錄同步 設定。 將刪除此組織的所有與 BroadWorks 目錄同步相關的使用者。請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 | ||
3 |
移除所有使用者後,使用刪除組織 API來刪除組織。 |
從 Control Hub 取消訂閱
由於API是私人的,因此客戶將無法存取它。相反,以下步驟顯示客戶如何從 Control Hub 取消他們自己的訂閱:
-
合作夥伴管理員可以導覽至客戶的 Control Hub 上的「混合」服務頁面。
-
找到「BroadWorks 通話」卡片。
-
當該客戶的Webex for BroadWorks 取消了所有使用者的佈建後,合作夥伴應該看到一個按鈕用於「清除設定」(即,刪除他們的customer_config 進入 BPB)。
版本管理
Partner Hub 中的版本管理控制項使 Cisco BroadWorks 服務提供者的 Webex 能夠輕鬆管理發行版本,提供控制使用者 Webex 應用程式升級至最新軟體之發行節奏的能力。
預設情況下, Webex應用程式使用自動升級(Cisco 控制的每月發行版)。但是,使用此功能,合作夥伴管理員可以:
-
配置自訂的發行排程,並從 Cisco 預設發行排程中延遲
-
設定單一發行排程,並將該排程串聯至其管理的所有客戶組織
-
將不同的發行排程指定給不同的客戶組織
如需 Release Management 的相關資訊,包括有關如何設定和套用自訂發行排程的資訊,請參閱Webex文章版本管理自訂。
重新設定系統
您可用如下方式重新設定系統:
-
在 Partner Hub 中新增 BroadWorks 叢集
-
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
-
在 Partner Hub 中新增新手上路範本
-
在 Partner Hub 中編輯或刪除加入範本
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
可編輯或移除在 Partner Hub 中的 BroadWorks 叢集。
1 |
使用載於 | ||
2 |
前往設定並找出 BroadWorks Calling 部分。 | ||
3 |
按一下檢視叢集。 | ||
4 |
按一下要編輯或刪除的叢集。 叢集的詳細資訊會顯示在右邊的外框窗格中。
| ||
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除上線範本。
1 |
使用載於 | |||||||||
2 |
前往設定並找出 BroadWorks Calling 部分。 | |||||||||
3 |
按一下檢視範本。 | |||||||||
4 |
按一下想要編輯或刪除的範本。 | |||||||||
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
「Webex Assistant for Meetings」可免費用於「高級」與「標準」套件會議網站和個人會議室。同時對新網站和現有網站提供支援。
啟用Webex Assistant for Meetings
預設情況下,為標準套件和高級套件 Broadworks 客戶啟用Webex Assistant 。
合作夥伴管理員和客戶組織管理員可以透過以下方式為客戶組織停用該功能Control Hub 。
限制
Webex for Cisco BroadWorks 存在下列限制:
-
支援僅限於高級和標準套件會議網站以及個人會議室。
-
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
-
只有貴組織內的使用者才能存取透過電子郵件進行的內容共用
-
您組織外部的使用者無法存取會議內容。當來自同一組織內的不同套件的使用者之間共用時,會議內容也無法存取。
-
透過高級套件,無論Webex Assistant是啟用還是停用,都可以使用會議後記錄。但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
-
使用標準套件,無法使用「在雲端錄製會議」選項,因此無論Webex Assistant是啟用還是停用,都無法使用會議後轉錄文字。但是,如果選取了本地錄製檔,則即使那樣也不會擷取會議後轉錄文字或重點。
關於Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在Webex Meetings和 Events 中使用Webex Assistant 。
停用 Webex 通話
預設為啟用免費Webex通話,讓使用者可以免費撥打電話給任何啟用 Webex 的裝置。但是,如果您希望所有通話使用 BroadWorks 基礎架構,您可以在上線範本中停用Webex通話,這將為使用範本的客戶組織停用該選項。
功能支援
當停用Webex Calling時,下列條件適用於Webex for Cisco BroadWorks 使用者:
-
使用者不再看到使用Webex呼叫 作為Webex應用程式上的可選通話選項。
-
使用者無法為Cisco BroadWorks 使用者撥打或接聽來自非 Webex 的免費Webex通話。這包括從Webex團隊空間、通話記錄、聯絡人透過在搜尋列中輸入其他使用者的URI或電子郵件地址而起始的呼叫。
-
螢幕共用適用於 BroadWorks 通話。
-
Webex會議和電話狀態仍然適用,即使Webex通話已被停用。
停用Webex Calls(新加入範本)
在設定新的上線範本時,您可以Webex勾選或取消勾選停用Cisco Webex免費通話 中的勾選方塊新增範本 精靈。將會為客戶組織中您指定給范本的使用者選取此設定。
如需有關設定新的上線範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用Webex Calls(現有的上線範本)
請遵循以下流程,以從現有的上線範本停用Webex通話。這將對客戶組織中使用此範本的所有新使用者停用此功能。
-
於下列網址登入 Partner Hub: admin.webex.com 。
-
選擇設定。
-
按一下檢視範本 並選擇適當的上線範本。
-
按一下停用Cisco Webex免費通話。
-
按一下儲存。
停用Webex Calls(現有使用者)
在上線範本上停用此功能只會變更指定給范本的新使用者的設定。若要為現有使用者停用Webex Calls,您可以遵循下列其中一個流程來更新使用者。
請確保您已完成上述其中一個程序,以從指定使用者的上線範本中停用Webex Calls。否則,以下任一過程都會在啟用Webex Calls 的情況下重新設定使用者。 |
如果正在使用佈建流程,則可以執行以下操作:
-
開啟 CommPilot 並轉至使用者組態設定 。
-
移除整合的 IM+P 服務,然後按一下確定。
-
新增整合的 IM+P 向使用者提供服務,然後按一下確定。
否則,您可以使用API來更新使用者。
-
使用移除 BroadWorks 訂閱者API 以刪除使用者。
-
使用佈建 BroadWorks 訂閱者API 以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用組態標籤從Webex應用程式停用視訊通話和/或螢幕共用(預設情況下,會為通話啟用這兩種媒體類型)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通話 和停用螢幕共用 在適用於Cisco BroadWorks 的Webex組態指南。
對於視訊,您還可以傳入的呼叫媒體是否預設為純視訊或音訊。 |
忙線指示燈欄位 / 呼叫代接通知
忙線指示燈欄位 (BLF)/來電代接通知利用BLF和轉接來電代接功能。當BLF監控清單中的使用者接到傳入的呼叫時, BLF使用者會在Webex應用程式上收到音訊和視訊通知。BLF使用者可以忽略 或拿起 受監控使用者的通話。
BLF / 呼叫代接通知可在使用者需要為可能在其他位置工作的其他團隊成員接聽來電的情況下提供協助。
使用者還可以在「多重通話視窗 - 監視清單」部分 -(僅限 Windows,不支援 Mac)中查看其BLF受監控清單,以查看其Webex和非 Webex 團隊成員的狀態。如需啟用多通話的說明,請參閱:多重通話視窗
Webex成員將具有完整的Webex狀態。非 Webex 成員必須是目錄同步到Webex,而且他們將只有「未知」和「通話中」狀態(響鈴狀態將觸發來電代接對話)。
非 Webex 使用者的目前限制:
-
非 CI 的 Broadworks 使用者不支援目前狀態,即使他們在BLF清單中也一樣。
-
沒有Webex雲端授權或機器類型的帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。沒有使用中、響鈴等狀態。
-
BLF監視清單中的非 Webex 使用者(在 Webex 用戶端啟動之前或在Webex用戶端離線時開始通話)將顯示為「未知」狀態。
-
中斷連線意味著所有非 Webex通話狀態在重新連線時將重設為「未知」。
-
如果BLF中的非 Webex 使用者在保留通話,他們將繼續顯示為「在通話中」。
需求
確保在 BroadWorks 上套用以下修補程式。僅安裝適用於您的發行版的修補程式:
若版本為 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
若版本為 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是 XSP| ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
若使用 ADP:
-
Xsi-Actions-23_ 2022.01_ 1.200.bwar
-
Xsi-Events-23_ 2022.01_ 1.201.bwar (或更高版本)
-
若版本為 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944。 ap383520
-
Xsi-Actions-24_ 2022.01_ 1.200.bwar
-
Xsi-Events-24_ 2022.01_ 1.201.bwar (或更高版本)
確保在Webex應用程式上啟用了以下組態標籤:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT% (此標記是可選的)
您必須在 AS 上啟動功能 101642 團隊電話的增強 Xsi 機制:
AS_CLI/System/ActivatableFeature> 啟動 101642
啟用X-BroadWorks-遠端方資訊
在 AS 上使用以下CLI 指令,因為有些SIP 通話流程需要此功能:
AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > SupportRemotePartyInfo true
確保下列服務已指定給使用者:
-
為所有使用者指定「轉接來電代接」服務
-
為使用者設定「繁忙指示燈欄位」
對 XSP 的任何參考都包括 XSP 或 ADP。 |
在 BroadWorks 上配置繁忙指示燈欄位
合作夥伴管理員可以使用以下流程為使用者"安裝;設定"繁忙指示燈欄位。
-
登入 BroadWorks CommPilot。
-
對於已選取的使用者,請轉至用戶端應用程式 並配置忙線指示燈欄位。
-
新增將要監控的BLF清單的URL 。
-
使用搜尋參數在受監控的使用者 清單。
-
按一下確定。
Slido 整合支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式與Slido。
Slido 是一種便於使用的受眾參與工具。其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。當 Slido 整合到 Control Hub 組織時,您的使用者可以 Slido 在 Webex 應用程式中新增應用程式至其會議。此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署和使用Slido 使用Webex應用程式,請參閱整合Slido 使用Webex應用程式。
Webex可用性:在行事歷會議中
當您在 Outlook 用戶端中接受了約會、臨時會議或非Webex 會議的會議時,您的Webex線上狀態會顯示為「在行事歷會議中」。此線上狀態可讓您的同事知道您正在參與其中,並且回應可能會延遲。
若要啟用此功能,請執行下列作業:
-
導覽至一般 您的標籤設定 標籤(Windows 或喜好設定 在 Mac 上。
-
勾選方塊以在行事歷會議中顯示。
對於已啟用 Outlook 狀態整合的使用者, Webex中的「在行事歷會議中」對應 Outlook 中的「忙碌」。 |
注意
要使此功能正常運作,您必須同時執行Webex 應用程式和 Outlook 用戶端。
目前,我們正致力於支援 Outlook 中的「顯示為在其他地方工作」選項,以便在Webex中不將使用者顯示為「在行事歷會議中」。
如果使用者目前在行事歷會議中時選擇停用「在行事歷會議中顯示」,則在會議結束之前不會更新其狀態。這將需要重新啟動用戶端才能繼續。
自動語音應答
有了自動語音接聽,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,而通話會自動透過桌面上的Webex應用程式進行路由。當Webex應用程式在另一方響鈴時,使用者會聽到特定的音調,通知他們通話正在連線。
Webex for Cisco BroadWorks 使用者若要使用此功能:
-
僅主要線路外觀支援此功能
-
Webex應用程式必須是主要線路外觀
-
的%ENABLE_AUTO_ANSWER_WXT% 必須啟用標記
如果使用者也有共用通話外觀外觀(例如,電話機設定為次要線路之一),只要共用呼叫外觀設定成不 以接聽來電。這可以透過在 BroadWorks 上為所有共用通話外觀設定以下三個條件之一來完成:
-
提醒所有按一下撥號通話的外觀 在共用通話外觀外觀設定中停用 — 這是建議的方法
或
-
允許終止至此位置 必須為所有共用通話狀態或
或
-
對所有共用的通話外觀停用位置
增加容量
XSP| ADP 場
我們建議您使用容量規劃器來確定有多少個額外的 XSP|建議增加訂閱者人數所需的 ADP 資源。無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
-
擴展專用場:新增一個或多個 XSP| ADP 伺服器添加到需要額外容量的場。安裝並啟動與集群現有節點相同的一組應用程式和設定。
-
新增專用場:新增新的專用 XSP| ADP 場。必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
-
新增專用場:如果您遇到特定服務的瓶頸,您可能需要建立單獨的 XSP| ADP 場,同時考慮到本文件中所列的共駐需求。若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP 上管理 mTLS 驗證的 Web 應用程式的這些憑證|ADP:
-
我們的 Webex Cloud 信任鏈憑證
-
您的 XSP| ADP 的 HTTP 伺服器介面的憑證
信任鏈
您從 Control Hub 下載信任鏈憑證,並將其安裝在您的 XSP 上。|初始設定期間的 ADP。我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP| ADP 必須向Webex提供公開簽署的伺服器憑證,如中所述訂單憑證。當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。此憑證自當日起一年內有效。您必須用公開簽署憑證來取代自我簽署憑證。您必須負責在憑證過期前申請新憑證。
受合作夥伴模式限制
「受合作夥伴模式限制」是一個 Partner Hub 設定,合作夥伴管理員可將其指定給特定的客戶組織,以限制客戶管理員可在 Control Hub 中更新的組織設定。當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。只有合作夥伴管理員可以更新受限設定。
受合作夥伴模式限制是組織層級的設定而不是角色。但是,該設定會限制向其套用該設定的組織中的客戶管理員的特定角色權利。 |
客戶管理員存取
當套用受合作夥伴限制模式時,客戶管理員會收到通知。登入後,他們將在螢幕頂部 Control Hub 標頭正下方看到一個通知橫幅。橫幅會通知客戶管理員受限模式已啟用,他們可能無法更新某些通話設定。
對於已啟用受合作夥伴模式的組織中的客戶管理員,Control Hub 存取層級是使用以下公式確定的:
(Control Hub 存取權)= (組織角色權利) - (受合作夥伴模式限制)
無論「受合作夥伴限制」模式如何,客戶管理員都將面臨數項限制。這些限制包括:
- 呼叫設定:「通話」功能表中的「應用程式選項通話優先順序」設定為唯讀設定。
- 位置設定:將隱藏在建立位置後設定的通話。
- PSTN 管理和通話錄音:針對該位置,這些選項將呈灰色顯示。
- 電話號碼管理:在「通話」功能表中,電話號碼管理會被停用,而且「應用程式選項通話優先順序」設定以及通話錄製都是唯讀的。
限制
當客戶組織啟用「按合作夥伴限制」模式時,將限制該組織中的客戶管理員存取以下 Control Hub 設定:
-
在使用者檢視中,以下設定不可用:
-
管理使用者 按鈕變灰。
-
手動新增或修改使用者— 無法手動或透過CSV新增或修改使用者的選項。
-
宣告使用者— 不可用
-
自動指定授權— 不可用
-
目錄同步- 無法編輯目錄同步設定(此設定僅適用於合作夥伴級管理員)。
-
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
-
重設套件- 沒有重設封裝類型的選項。
-
編輯服務 — 沒有用於編輯為使用者啟用的服務的選項(例如,訊息,會議,正在呼叫)
-
檢視服務狀態 — 無法查看 的完整狀態混合服務 或軟體升級通道
-
主要工作號碼— 此欄位是唯讀的。
-
-
在帳戶檢視畫面中,無法使用以下設定:
-
公司名稱 為唯讀。
-
-
在組織設定檢視中,以下設定不可用:
-
網域— 存取為唯讀。
-
電子郵件— 該阻擋管理員邀請電子郵件 和電子郵件地區設定選擇 設定為唯讀。
-
驗證— 沒有用於編輯驗證和SSO設定的選項。
-
-
在通話功能表中,無法使用以下設定:
-
呼叫設定— 該應用程式選項 通話優先順序 設定為唯讀。
-
通話行為— 設定為唯讀。
-
位置 > PSTN — 本機閘道和Cisco PSTN 選項被隱藏。
-
-
低於SERVICES ,該移轉 和已連線 UC 服務選項已隱藏。
啟用受合作夥伴限制模式
合作夥伴管理員可以使用以下流程來啟用受合作夥伴模式限制 為給定的客戶組織 (預設設定是啟用的)。
-
登入 Partner Hub (https://admin.webex.com ) 並選取客戶。
-
選取適用的客戶組織。
-
在右側設定檢視中啟用受合作夥伴模式限制切換按鈕,即可開啟設定。
如果您想要關閉「受合作夥伴模式限制」,請將開關切換至關閉。
如果合作夥伴移除了客戶管理員的受限管理員模式,則客戶管理員將能夠執行以下操作:
|
如需大規模佈建支援的時區清單的相關資訊,請參閱 批發佈建支援的時區清單。
合作夥伴分析
Control Hub 改進使合作夥伴管理員能夠輕鬆代表其使用者來查看和更新套件資訊。此功能使合作夥伴能夠取得所有客戶的匯總視圖,並包括下列詳細資料:
-
按套件(軟體電話、基本、標準、高級)的使用者總數
-
使用者(按套件趨勢)(每日/每週/每月)
-
指派了 # 個套件的客戶
有關如何使用合作夥伴分析的完整詳細資料,請參閱 Webex 文章《大規模使用的 Webex 分析》和 Partner Hub 中的 Broadworks 套件的 Webex 分析 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公用 API。合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。下表列出 API、所需的存取類型及角色需求。
計費API |
用途 |
存取類型 |
API的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立 BroadWorks 帳單報告 |
用於產生帳單報告。 |
寫入存取權 |
|
列出 BroadWorks 帳單報告 |
用於列出可供檢視的報告。 |
讀取存取權 |
|
取得 BroadWorks 帳單報告 |
用於取得產生的報告的副本。 |
讀取存取權 |
|
刪除 BroadWorks 帳單報告 |
用於刪除產生的報告。 |
寫入存取權 |
|
帳單欄位
下表列出了生成的報告中包含的欄位。
欄位 |
說明 |
---|---|
經銷商名稱 |
合作夥伴名稱或合作夥伴組織 ID |
帳單 ID |
合作夥伴唯一帳單標識符或 C 號碼 |
spEnterpriseId |
服務提供者為訂閱者企業提供的唯一標識符。 |
內部 |
客戶內部試用狀態(是/否) |
使用者 ID |
訂閱者在 BroadWorks 上的使用者 ID |
訂閱者 ID |
相關訂閱者在Webex中的唯一標識符 |
自我啟動 |
是/否 |
首次開始日期 |
佈建訂閱者的日期。 |
帳單開始日期 |
本月開始計費的日期 |
帳單結束日期 |
本月計費結束日期 |
封裝 |
收費的套件類型 |
數量 |
用於帳單的按比例分配的數量。
|
|
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用佈建流程在 Control Hub 中建立客戶或使用者:
-
應用程式伺服器可與佈建 URL 連線嗎?
-
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在 Partner Hub 中建立第一個叢集時,驗證服務的 mTLS 連線通常會失敗,因為必須在建立該叢集之後才能存取 Webex 憑證鏈。否則,您將無法在驗證服務 XSP 上建立信任定位。| ADP,因此從 Partner Hub 測試 mTLS 連線不成功。 |
-
是 XSP|可公開存取的 ADP 介面?
-
您使用的連接埠正確嗎?您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 結尾的
/v2.0/
。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議。
驗證服務介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 結尾的
/v2.0/
。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議,特別注意下列事項:
- 確保您在所有 XSP 中共用RSA金鑰|ADP。
- 確保您在所有 XSP 上向 Web 容器提供了 AuthService URL| ADP。
- 若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。XSP| ADP 要求您輸入TLS加密的 IANA 名稱格式。本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
-
如果將 mTLS 與驗證服務一起使用, Webex用戶端憑證是否載入到 XSP 上?| ADP/ADP 信任儲存?應用程式(或介面)是否已設為需要用戶端憑證?
-
若要將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否已設為不需要用戶端憑證?
用戶端問題
確認用戶端已與 BroadWorks 連線
-
登入 Webex 應用程式。
-
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果圖示不存在,表示使用者可能尚未在 Control Hub 中啟用通話服務。
-
開啟設定/喜好設定功能表,然後前往電話服務區段。您應該會看到已登入的 SSO 工作階段狀態
若顯示的是 Webex Calling 等其他電話服務,表示使用者使用的並不是 Webex for Cisco BroadWorks。
此驗證表示:
-
用戶端已成功橫向驗證所需的 Webex 微服務。
-
已成功驗證使用者。
-
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
-
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex 應用程式用戶端都可以傳送記錄檔給 Webex。這是行動用戶端的最佳選項。若您向 TAC 尋求協助,您也必須記錄使用者電子郵件地址及發生問題的大概時間。如需相關資訊,請參閱在哪裡可以找到Webex支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
WindowsPC:C:\Users\{username}\AppData\Local\CiscoSpark
Mac : /Users/{username}/資料庫/日誌/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
-
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
-
確認 Webex 憑證鏈是否安裝為信賴起點。
-
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。當授權使用量超過授權允許的上限時,就會出現此訊息。可略過此訊息。
疑難排解指南
如需Cisco BroadWorks 的Webex疑難排解的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex疑難排解指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。將 SP 無法解決的問題呈報給 TAC。BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。閱讀更多內容: BroadSoft 產品生命週期原則 中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
呈報原則
-
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
-
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
-
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。閱讀更多內容: BroadSoft 產品生命週期原則 中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助支援資源
-
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
-
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
-
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
-
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
-
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
-
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
-
使用者電子郵件地址(如果是某位使用者遇到問題)
-
用戶端版本(如果該用戶端頻頻出現同一個問題)
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
雲端 |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
用戶端 |
UC-One:行動裝置、桌上型電腦 總機、監督器 |
Webex:行動裝置、桌上型電腦、Web |
主要技術差異 |
利用 Broadsoft Meet 技術提供的會議 |
利用 Webex Meetings 技術提供的會議 |
早期欄位試用 |
預備環境、測試版用戶端 |
實際執行環境,GA 用戶端 |
使用者身份識別 |
BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 |
Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 |
使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 |
使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 |
您的 OSS/BSS 系統及 零售商入口網站 |
您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 |
由 Cisco 營運團隊一次性設定 |
由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 |
零售商入口網站 |
Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 |
自行註冊 在 BroadWorks 中設定外部 IM&P
|
在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP| ADP 服務介面 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 |
下載並安裝 Webex。如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 |
執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 |
輸入您的電子郵件地址,然後按一下下一步。 |
4 |
發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。所有資料在傳輸中及待用時均會加密。如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 介面 URL
-
驗證服務 URL
-
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex |
從 |
透過 |
由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果 SP 提供) |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果使用者提供) |
使用者 |
使用者啟用入口網站 |
是的 |
名字 |
BroadWorks,依 API |
Webex API |
是的 |
姓氏 |
BroadWorks,依 API |
Webex API |
是的 |
主要電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
行動電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
主分機號 |
BroadWorks,依 API |
Webex API |
是的 |
BroadWorks 服務提供者 ID 與群組 ID |
BroadWorks,依 API |
Webex API |
是的 |
語言 |
BroadWorks,依 API |
Webex API |
是的 |
時區 |
BroadWorks,依 API |
Webex API |
是的 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 |
部分刪除 |
完整刪除 |
---|---|---|
BroadWorks UserID |
是 |
是 |
電子郵件 |
否 |
是 |
名字 |
否 |
是 |
姓氏 |
否 |
是 |
主要電話號碼 |
是 |
是 |
行動電話號碼 |
是 |
是 |
分机 |
是 |
是 |
BroadWorks 服務提供者 ID 與群組 ID |
是 |
是 |
語言 |
否 |
是 |
使用者登入與設定擷取
Webex 驗證
Webex驗證 是指使用者透過任何Webex支援驗證機制登入Webex 應用程式。 ( BroadWorks 驗證 會單獨討論。)此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
至 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(獨立)IdP URL |
Webex |
使用者瀏覽器 |
使用者認證 |
使用者瀏覽器 |
身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證 是指使用者使用其 BroadWorks 認證登入Webex 應用程式。此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
至 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL |
Webex |
使用者瀏覽器 |
品牌資訊和 BroadWorks URL |
Webex |
使用者瀏覽器 |
BroadWorks 使用者認證 |
透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) |
Webex |
BroadWorks 使用者認證 |
Webex |
BroadWorks |
BroadWorks 使用者設定檔 |
BroadWorks |
Webex |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能基於以下功能增強登入過程並控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到其密碼即將到期或由於密碼已到期而無法登入的通知。使用此功能,如果密碼將在 10 天或更短的時間內到期 - 使用者會收到密碼即將到期的警告,並指出還剩下多少天,並且建議使用者聯絡合作夥伴,或遵循忘記登入螢幕上的密碼鏈結,以重設密碼。
- 如果密碼已過期,且 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 true,那麼會拋出「不正確的使用者名稱和密碼」錯誤,但現在有了此功能,錯誤訊息已增強:登入嘗試失敗。提供的使用者ID和密碼組合不符合我們的記錄,或者您的密碼需要更新。請重試或聯絡您的管理員以更新密碼。錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用「w4bwks-密碼-到期-失敗-登入」設定來限制登入。此設定「可由Cisco應合作夥伴的請求啟用。如果 BroadWorks 密碼已過期,BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 false 且啟用了設定「w4bwks-password-expiry-fail-login」,那麼會拋出錯誤,提示密碼在 x 天前過期,而如果設定服務已停用,則允許登入。預設情況下,會停用該設定。
合作夥伴可將登入頁面上的忘記密碼鏈結設定為「進階自訂」功能的一部分。合作夥伴通常會將鏈結設定為將使用者導覽至合作夥伴入口網站,以進行密碼管理和密碼重設。
此功能僅在密碼即將到期或已到期時改善使用者登入體驗。如果在使用者登入Webex 應用程式時密碼到期,該功能將無法處理。使用者將在下次嘗試登入時收到密碼到期通知。 |
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 |
從 |
至 |
---|---|---|
註冊 |
用戶端 |
Webex |
組織設定,包括 BroadWorks URL |
Webex |
用戶端 |
BroadWorks JWT 權杖 |
BroadWorks 透過 Webex |
用戶端 |
BroadWorks JWT 權杖 |
用戶端 |
BroadWorks |
裝置權杖 |
BroadWorks |
用戶端 |
裝置權杖 |
用戶端 |
BroadWorks |
設定檔 |
BroadWorks |
用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 |
從 |
至 |
---|---|---|
SIP 訊號 |
用戶端 |
BroadWorks |
SRTP 媒體 |
用戶端 |
BroadWorks |
SIP 訊號 |
BroadWorks |
用戶端 |
SRTP 媒體 |
BroadWorks |
用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 |
從 |
至 |
---|---|---|
HTTPS REST 傳訊與線上狀態 |
用戶端 |
Webex |
HTTPS REST 傳訊與線上狀態 |
Webex |
用戶端 |
SIP 訊號 |
用戶端 |
Webex |
SRTP 媒體 |
用戶端 |
Webex |
SIP 訊號 |
Webex |
用戶端 |
SRTP 媒體 |
Webex |
用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式與Webex整合為 整合。此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準(http://oauth.net/2/ )。OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
|
組織名稱
組織名稱取決於您使用的佈建模式:
-
企業模式 — 組織名稱完全符合 spEnterpriseId。
-
服務提供者模式 — 組織名稱是 spEnterpriseId 的groupID 部分。
「組織名稱」將包含原始 spEnterpriseId 中指定的任何空白、大寫及特殊字元。
BroadWorks 軟體需求
我們預期服務提供者為最新 BroadWorks 修補程式和發行獨立 (RI) 應用程式的「修補程式」。以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。有些修補程式可能需使用其他 CLI。 |
版本 R22
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP |
NPS 身份驗證 Proxy 必需 | |
使用 CI 權杖驗證的驗證服務必需 | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
統一通話記錄必需 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 |
目錄同步必需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 |
如果使用 ADP... |
電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
版本 R24
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 |
統一傳訊伺服器 (UMS) 必需 | |
佈建流程需要 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 |
電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
Webex 所需的 BroadWorks 標記
有關必須為Webex設定的 BroadWorks 系統標籤和自訂標籤的資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
使用者佈建和啟用流程
佈建 描述了將使用者新增至Webex。 啟動 包括Webex中的電子郵件驗證和服務指定。 |
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
必要條件
-
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
-
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
-
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 |
說明 |
---|---|
1 |
向客戶報價並接受其服務訂單。 |
2 |
處理客戶訂單並在您的系統中佈建該客戶。 |
3 |
服務佈建系統會觸發 BroadWorks 的佈建。總之,此步驟會建立企業及使用者。然後再將必要的服務和號碼指定給每個使用者。其中一項服務是外部 IM&P。 |
4 |
此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。(IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 |
如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。步驟 1 和 5 是使用者事件。影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。以下是一些備用 SAML SSO 登入流程:
-
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
-
唯一的區別是「Webex 登入流程」的步驟 5 和 6。在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
-
此流程會繼續執行兩個圖中的剩餘步驟。
-
此流程中不會使用 SSO 權杖。
-
-
SAML SSO Webex 驗證:
-
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
-
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
-
使用者互動
登入
-
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
-
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。CI 重新導向至 IDP,該 IDP 向使用者提供登入頁面。(服務提供者可以自訂此登入頁面。)
-
使用者輸入其 BroadWorks 認證。
-
BroadWorks 會透過 IDP 驗證使用者的身份。成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
-
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
-
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
-
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
-
下載並安裝 Webex 應用程式。
-
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
-
請在 Webex 登入畫面中輸入您的電子郵件地址。按一下下一步。
-
接著應該會將您重新導向至標示服務提供者品牌的頁面。
-
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
-
請輸入您的 BroadWorks 密碼。
-
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
-
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
-
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
-
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
-
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
-
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
-
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
-
超過前 50 個測試使用者以外的任何使用者將會計費。
-
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
-
必須在 Webex Control Hub 中指定內部測試組織。這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
-
請登入 Partner Hub,然後選取客戶。
-
選取相應的客戶。
-
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
-
mp3
-
Wav — 支援下列格式的 WAV 檔案:PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
-
如_CLI/服務/VoiceMsg>設定 vmRecording AudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 設定 sendmail8 kHzWav 檔案預設格式
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。在 XSP 上執行的通知推送伺服器|您環境中的 ADP,以將通話通知推送至 FCM 和 APNS。請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考訂閱者)
- 企業
- 一群終端使用者(參考組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。它是電話或傳真機的插頭,或類比電話系統的插頭。它可傳送掛上/未掛上指示(迴圈封閉)。由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP實體的本機位址稱為 Jabber 標識符或 JIDlocalpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
設定服務(驗證服務使用 mTLS)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. 只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. 在其他情況下則不一定要完成這些程序。
If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services. |
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
設定驗證服務(使用 mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
需求
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
設定概觀
The essential configuration on your XSP|ADPs includes:
-
部署驗證服務。
-
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
-
Generate and share RSA keys across XSP|ADPs.
-
向 Web 容器提供 authService URL。
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
在路徑
/authService
上啟動驗證服務應用程式(您必須使用此路徑):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
部署應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
設定權杖持續時間
-
檢查現有的權杖設定(小時):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
將持續時間設定為 60 天(最長為 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
產生及共用 RSA 金鑰
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs. |
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
無法設定金鑰存放區的位置。金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
-
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
Restart the XSP|ADP.
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
輸入
get
指令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,可使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
-
使用合作夥伴管理員帳戶來登入 Control Hub。
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
選取並剪下第一個文字區塊,包括
-----BEGIN CERTIFICATE-----
與-----END CERTIFICATE-----
這兩行文字在內,然後將該文字區塊貼到新的檔案中。 -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. 原始檔案現在應該只有一個文字區塊,包覆在-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
這兩行文字內。
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
確認起點已更新:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. 基本上,第一個
true
會使用 TLS 來防護介面(必要時會建立伺服器憑證),第二個true
會強制介面要求用戶端憑證驗證(兩相結合便是 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此範例中,在 192.0.2.7
埠 444
上啟用 mTLS (Client Auth Req = true) 啟用 192.0.2.7
連接埠 443
上的 TLS。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. 該處會列舉出應用程式名稱。此指令中的
true
會啟用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
使用 get
進行檢查:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
AuthService 雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). 憑證鏈可透過 Partner Hub 下載:
-
移至設定 > BroadWorks Calling。
-
按一下下載憑證鏈結。
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
Directly to the XSP|ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
-
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 擴充功能:
X509v3 擴充金鑰使用方法:
1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 用戶端驗證
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
-
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
-
公開簽署的 XSP 伺服器憑證也要載入 XSP。
-
XSP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
The following table shows a history of changes to this document over the past 12 months.
日期 |
版本 | 變更描述 | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
2023 年 5 月 24 日 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
2023 年 4 月 27 日 |
2-88 |
| |
2023 年 4 月 14 日 |
2-87 |
| |
2023 年 3 月 17 日 |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
2023 年 2 月 28 日 |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
-
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
-
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
-
未來的保護:針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
-
雙雙受惠:啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
-
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
-
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
-
非大型企業(請查看我們的 Webex 企業產品組合)。
-
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# |
需求 |
附註 |
---|---|---|
1 |
目前的 BroadWorks R22 或更高版本 | |
2 |
XSP| ADP for XSI、 CTI、DMS 和 authService |
專用 XSP|適用於Cisco BroadWorks 的 ADP for Webex |
3 |
單獨的 XSP|適用於 NPS 的 ADP 可與其他使用 NPS 的解決方案共用。 |
如果您具有現有的協作部署,請查看 XSP 上的建議|ADP 和 NPS 設定。 |
4 |
針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |
5 |
針對 Webex 與 CTI 介面的連線設定了 mTLS。 |
其他應用程式不需要 mTLS。 |
6 |
使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
|
對於受信任的電子郵件:我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件:根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。管理員可能必須變更使用者的電子郵件設定以允許網域。 |
7 |
Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |
8 |
BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 |
如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 |
9 |
IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 |
請參閱「準備您的網路」一節。 |
10 |
XSP 上的TLS 1.2 版設定|ADP | |
11 |
對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。 我們不測試亦不支援輸出 Proxy 組態。如果您使用輸出 Proxy,表示您願意負責為其提供使用 Webex for Cisco BroadWorks 的支援。 |
請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。文件中的主要章節反映此目的。
本指南包含概念和參考資料。我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
-
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。(請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
-
設定 BroadWorks 系統以與 Webex 整合(請參閱為Cisco BroadWorks 部署Webex > 在Cisco BroadWorks XSP 的Webex上設定服務|ADP 在本文件中。)
-
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
-
使用 Partner Hub 來準備使用者佈建範本(請參閱為Cisco BroadWorks 部署Webex > 設定您的新手上路範本 在本文件中。)
-
透過佈建至少一個使用者來測試並加入客戶。(請參閱為Cisco BroadWorks 部署Webex > 設定您的測驗組織。)
-
這些是按一般順序的高階步驟。有數項做為您不可忽略的參與工作項目。
-
若要建立自己的應用程式來管理 Webex for Cisco BroadWorks 訂閱者,您應該閱讀本指南「參考資料」一節中的使用佈建 API。
術語
我們會嘗試限製本文件中使用的行話和首字母縮寫,並在第一次使用時解釋每個術語。(請參閱適用於Cisco BroadWorks 的Webex參考 > 術語 若字詞未在內容中解釋。)
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
-
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
-
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
-
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
-
使用者可以主持和加入 Webex Meetings。
-
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
-
使用者可以共用線上狀態(狀態)。他們可以選擇自訂線上狀態或用戶端計算線上狀態。
-
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
-
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
-
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
-
使用者進行 BroadWorks 或 Webex 驗證。
-
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。它可容納 100 個「統一空間」會議和個人會議室 (PMR) 會議的參加者。 (** 請參閱下面的附註以了解例外情況)。在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容,例如「統一空間」會議和個人會議室 (PMR) 會議中最多有 100 個參加者。
最初僅會議主持人角色可在 PMR 會議內共用螢幕,但主持人可以將其「主講者角色」傳遞給他們選擇的任何會議參加者,並且只有主持人可以重新擔任主講者角色,而不由目前主持人將角色傳遞給他們。
「高級」套件
此套件包含標準套件中的所有內容,以及最多 300 個「統一空間」會議參加者和最多 1000 個個人會議室 (PMR) 參加者。
支援任何會議出席者在 PMR 會議中進行螢幕共用。
比較套件
套件 |
通話 |
傳訊 |
統一空間會議 |
PMR 會議 |
---|---|---|---|---|
軟體電話 |
包括 |
不包括 |
無 |
無 |
基本 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
標準 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
高級 |
包括 |
包括 |
300 個參加者 |
1000 個參加者 |
「統一空間會議」是指在Webex空間中進行的Webex 會議(排定的或未排定的)。譬如,使用者透過「會議」或「排定」按鈕從空間開始會議。
「PMR會議」是指在使用者的個人會議室 ( PMR ) 中進行的Webex會議(排定的或未排定的)。這些會議使用專用URL (例如:cisco.webex.com/meet/roomOwnerUserID).
傳訊和會議功能
請參閱下表,了解基本、標準和高級套件的PMR會議功能支援差異。
會議功能 |
基本套件支援 |
標準套件支援 |
高級套件支援 |
意見 |
---|---|---|---|---|
會議持續時間 |
40 分鐘或更短 |
無限制 |
無限制 | |
桌面共用 |
是 |
是 |
是 |
基本— 任何PMR會議出席者進行的桌面共用。 標準— 僅限PMR會議主持人桌面共用。 高級服務— 任何PMR會議出席者進行的桌面共用。 |
應用程式共用 |
是 |
是 |
是 |
基本— 任何PMR會議出席者共用的應用程式。 標準— 僅限PMR會議主持人共用的應用程式。 高級服務— 任何PMR會議出席者共用的應用程式。 |
多方聊天 |
是 |
是 |
是 | |
設定白板 |
是 |
是 |
是 | |
密碼保護 |
是 |
是 |
是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) |
是 |
是 |
是 | |
支援與 Webex Device 配對 |
是 |
是 |
是 | |
發言權控制(將一人靜音/全部驅逐) |
是 |
是 |
是 | |
持續會議鏈結 |
是 |
是 |
是 | |
會議網站存取 |
是 |
是 |
是 | |
透過 VoIP 加入會議 |
是 |
是 |
是 | |
鎖定 |
是 |
是 |
是 | |
主講者控制 |
否 |
否 |
是 | |
遠端桌面控制 |
否 |
否 |
是 | |
參加者人數 |
100 |
100 |
1000 | |
在系統中本機儲存錄製 |
是 |
是 |
是 | |
雲端錄製 |
否 |
否 |
是 | |
錄製 - 雲端儲存 |
否 |
否 |
每個網站 10GB | |
錄製檔副本 |
否 |
否 |
是 | |
會議排定 |
是 |
是 |
是 | |
啟用透過外部整合進行的內容共用 |
否 |
否 |
是 |
基本— 任何PMR會議出席者共用的內容。 標準— 僅限PMR會議主持人共用內容。 高級服務— 任何PMR會議出席者共用的內容。 |
允許 PMR URL 變更 |
否 |
否 |
是 |
基本— 使用者可以從Webex 網站修改PMR URL 。合作夥伴和組織管理員可以從 Control Hub 修改URL 。 標準— PMR URL只能由合作夥伴和組織管理員從 Partner Hub 變更。 高級服務— 使用者可以從Webex 網站修改PMR URL 。合作夥伴及組織管理員可以從 Partner Hub 修改 URL。 |
會議即時串流(例如,在 Facebook、Youtube 上) |
否 |
否 |
是 | |
讓其他使用者代表自己排定會議 |
否 |
否 |
是 | |
新增候補主持人 |
是 |
否 |
是 | |
應用程式整合(例如 Zendesk、Slack) |
視整合功能而定 |
視整合功能而定 |
是的 |
如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 |
是 |
是 |
是 | |
與 G Suite 的 Google Calendaring 整合 |
是 |
是 |
是 | |
Webex 說明中心於 help.webex.com
發佈 Webex 的功能和使用者對應的說明文件。閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
-
Zendesk — 僅限高級
-
鬆弛— 僅限高級
-
用於通話的Microsoft Teams — 所有套件支援
-
Office 365 行事歷—標准或高級
-
G Suite 版 Google 行事歷—標准或高級
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。有關如何部署 VDI 基礎結構的詳細資訊,請參閱虛擬桌面基礎結構 (VDI) 的Webex部署指南。
IPv6支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式的IPv6位址。
適用於 Control Hub 的 Pro Pack
適用於 Control Hub 的 Pro Pack 增益程式服務向您的管理員、資訊安全專業人士及合規人員提供了可以與您的軟體相整合的安全性、合規和分析進階功能。
這些附加元件服務將僅適用於「標準」和「高級」套件。
如需相關資訊,請參閱適用於 Control Hub 的專業版 Pack 的說明頁面。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。藍圖項目無任何約束力。Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果客戶需要特定 Webex Meetings 網站時區,請為以下對象指定佈建請求中的 timezone
參數:
-
組織中為標準套件佈建的首位訂閱者。
-
組織中為高級套件佈建的首位訂閱者
-
組織中為基本套件佈建的第一個訂閱者。
一般限制
-
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
-
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
-
Webex 用戶端目前無法進行「白名單標記」。
-
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。此行為是依設計而定。我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
-
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
如需Cisco BroadWorks 版Webex產品/服務的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。這些限制表示包含傳訊及檔案在內的儲存上限。
-
基本:每個使用者 2 GB,為期 3 年
-
標準:每個使用者 5 GB,為期 3 年
-
高級:每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的資訊,請參閱Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色。
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。接下來,您要建立「新手上路範本」來代表透過這些系統提供服務的套件或套件。然後,您可以佈建客戶或訂閱者。
# |
一般工作項目 |
SP |
Cisco |
---|---|---|---|
1 |
合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 |
● | |
2 |
透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks |
● | |
3 |
透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) |
● | |
4 |
準備 BroadWorks 整合環境(AS、XSP| ADP 修補、防火牆、XSP| ADP 設定、XSI、AuthService、 CTI、NPS、DMS 應用程式(在 XSP 上)| ADP) |
● | |
5 |
開發佈建整合或程序 |
● | |
6 |
準備 GTM 材料 |
● | |
7 |
移轉或佈建新使用者 |
● |
架構
圖中內容為何?
用戶端
-
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
-
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。我們預期能夠支援協力廠商通話。
-
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
-
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。您也可以使用 Partner Hub 來管理用戶端組態和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。網路中託管的元件提供下列服務和介面至解決方案的其他部分:
-
公開存取的 XSP| ADP,適用於Webex for Cisco BroadWorks:(方塊代表一個或多個 XSP| ADP 場,可能以負載平衡器為前端。)
-
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
-
向 Webex 用戶端發佈目錄。
-
-
公開存取的 XSP| ADP,執行 NPS:
-
主機通話通知推送伺服器:XSP 上的通知推送伺服器|您環境中的 ADP。它可作為您應用程式伺服器和 NPS Proxy 之間的介面。Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
-
-
應用程式伺服器:
-
提供對其他 BroadWorks 系統的通話控制和介面(一般)
-
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
-
將使用者設定檔推送至 BroadWorks
-
-
OSS/BSS:您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。Webex 微服務支援所有 Webex 協作功能:
-
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
-
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
-
使用者佈建 API
-
服務提供者組態
-
使用者使用 BroadWorks 認證登入
-
-
傳訊相關微服務的 Webex Messaging 方塊。
-
Webex Meetings 方塊代表媒體處理伺服器和多位參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
-
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
-
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP| ADP 架構考量
公開存取的 XSP 的角色|Webex中用於Cisco BroadWorks 的 ADP 伺服器
公開的 XSP|您環境中的 ADP 向Webex和用戶端提供下列介面/服務:
-
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
-
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
-
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務組態
-
DM(裝置管理)服務,用於用戶端擷取其通話組態檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。(請參閱在 Partner Hub 中設定您的 BroadWorks 叢集 在本文件中。)對於每個叢集,您只能為每個介面提供一個URL 。如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP| ADP 架構
我們要求您使用單獨的專用 XSP| ADP 實例或場來託管您的 NPS(通知推送伺服器)應用程式。您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。然而,您不可在相同的 XSP 上託管Cisco BroadWorksWebex所需的其他應用程式|託管 NPS 應用程式的 ADP。
我們建議您使用專用的 XSP| ADP 實例/場來託管Webex整合所需的應用程式,原因如下
-
例如,如果您提供 UC-One SaaS,我們建議您建立新的 XSP|適用於Cisco BroadWorks 的Webex的 ADP 場。這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
-
如果您在 XSP 上並置Webex for Cisco BroadWorks 應用程式|ADP 場(用於其他目的),您有責任監視使用情況、管理由此產生的複雜性並為增加的規模進行規劃。
-
的Cisco BroadWorks 系統容量規劃程式 假設有專用的 XSP| ADP 場,如果您將其用於並置計算,則可能不准確。
除非另有說明,否則Cisco BroadWorks XSP 專用Webex| ADP 必須託管以下應用程式:
-
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) — 選用。不一定要專門為Webex for Cisco BroadWorks 部署單獨的 DMS 實例或場。您可以使用用於 UC-One SaaS 或 UC-One Collaborate 的相同 DMS 實例。
-
通話設定 Web 檢視 (TLS) — 可選。僅當您希望Cisco BroadWorks 的Webex使用者能夠在Webex應用程式上設定通話功能時,才需要通話設定 Web 檢視 (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。若要支援此要求,我們建議使用以下選項之一:
-
(圖標示選項 1 ) 一個 XSP|所有應用程式的 ADP 實例或場,每部伺服器上設定了兩個介面:適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
-
(圖標示選項 2 ) 兩個 XSP| ADP 實例或場,一個具有用於CTI的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的TLS介面。
XSP| ADP 重複使用
如果您現有的 XSP|符合上述其中一個建議架構的 ADP 場(選項 1 或 2)並且它是輕載,則可以重複使用現有的 XSP| ADP。您將需要驗證現有應用程式與Webex的新應用程式需求之間是否沒有衝突的設定需求。兩個主要注意事項是:
-
如果您需要在 XSP 上支援多個 Webex 合作夥伴組織|ADP,那麼這意味著您必須在驗證服務上使用 mTLS(CI 權杖驗證僅支援在 XSP 上的單一合作夥伴組織|ADP)。如果您在驗證服務中使用 mTLS,這表示您的用戶端無法同時在驗證服務中使用基本驗證。這種情況會妨礙 XSP 的重複使用|ADP。
-
如果現有CTI服務設定為由具有安全連接埠(通常為 8012)的用戶端使用,但是沒有 mTLS(即用戶端驗證),那麼這將與 Webex 擁有 mTLS 的要求衝突。
因為 XSP| ADP 有許多應用程式,而且這些應用程式的排列數量很多,則可能存在其他無法識別的衝突。因此,任何潛在的 XSP 重複使用|在承諾重複使用之前,應在實驗室中使用預期的設定驗證 ADP。
在 XSP 上設定NTP同步|ADP
部署需要對所有 XSP 進行時間同步|與Webex搭配使用的 ADP。
安裝 OS 之後以及安裝 BroadWorks 軟體之前,請安裝 ntp
套件。然後您可以在 XSP 期間設定NTP| ADP 軟體安裝。請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP 的互動安裝期間|ADP 軟體,您可以選擇設定NTP。按下列方式繼續:
-
當安裝程式詢問:
要設定 NTP 嗎?
,輸入y
。 -
當安裝程式詢問時:
此伺服器將是 NTP 伺服器嗎?
,輸入n
。 -
當安裝程式詢問:
NTP 位址、主機名稱或 FQDN 為何?
,輸入 NTP 伺服器的位址或公共 NTP 服務,例如:pool.ntp.org
。
如果您的 XSP| ADP 使用無訊息(非互動)安裝,安裝程式設定組態檔必須包含下列 Key=Value 配對:
NTP
NTP_伺服器=
XSP| ADP 身分和安全性需求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。較為明確的設定一律覆寫較為一般的設定。如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
-
XSP| ADP 必須使用 CA 簽署的憑證向用戶端驗證,其中通用名稱或主體別名與 XSI 介面的網域部分相符。
-
Xsi 介面必須支援 TLSv1.2 通訊協定。
-
Xsi 介面必須使用符合下列需求的加密套件。
-
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
-
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
-
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
-
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
-
-
例如,下列加密法符合需求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|如上所示,ADP CLI 需要加密套件採用 IANA 命名慣例,而不是 openSSL 慣例。
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP| ADP_ CLI/應用程式/Xsi-Events/BW 整合>
event佇列大小 = 2000
XSP| ADP_ CLI/應用程式/Xsi-Events/BW 整合>
eventHandlerThreadCount = 50
多個 XSP| ADP
負載平衡邊緣元素
如果網路邊緣有負載平衡元件,它必須透明地處理多個 XSP 之間的流量分配。|適用於Cisco BroadWorks 雲端和用戶端的 ADP 伺服器和Webex 。在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
-
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 組態)。
-
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
-
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP| ADP 伺服器
如果您直接公開 Xsi 介面,請使用DNS將流量分發到多個 XSP| ADP 伺服器。
此架構注意事項:
-
連線至 XSP 需要兩個記錄|ADP 伺服器:
-
對於Webex微型服務:需要輪循 A/AAAA 記錄以多個 XSP 為目標|ADP IP位址。這是因為Webex微型服務無法執行 SRV 查找。例如,請參閱Webex 雲端服務。
-
對於Webex應用程式:解析為 A 記錄的 SRV 記錄,其中每個 A 記錄都解析為單一 XSP| ADP。例如,請參閱Webex應用程式。
使用按優先順序排列的SRV 記錄,以多個 XSP 的 XSI 服務為目標|ADP 位址。確定SRV 記錄的優先順序,以便微服務始終會移至相同的 A 記錄(和後續IP 位址),並且僅在第一個IP 位址發生故障時才會移至下一個 A 記錄(和IP 位址)。請勿對Webex應用程式使用輪循方法。
-
-
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。
-
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時, DNS會設定為解析 XSP| ADP URL至 HTTP 負載平衡器,且負載平衡器設定為透過反向 Proxy 重新導向至 XSP| ADP 伺服器。
Webex不遵循重新導向 連線至您提供的 URL 時,因此此設定不起作用。
訂購與佈建
以下層級適用訂購和佈建:
-
合作夥伴/服務提供者佈建:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
-
客戶/企業訂購和佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。此過程會自動作為使用者/使用者佈建的一部分進行。BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
-
使用者/訂閱者訂購與佈建:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
-
使用受信任電子郵件的佈建流程
-
使用未受信任電子郵件的佈建流程
-
使用者自行佈建
-
API 佈建
-
使用受信任的電子郵件進行佈建的流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
分機撥號
分機撥號功能支援可讓Webex for Cisco Broadworks 使用者撥打與同一企業內的主要電話號碼相似的分機號的其他使用者。這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在Webex目錄中。對於 BroadWorks 通話,分機號會出現在Webex應用程式上的所有通話起始方法區域和使用者設定檔的分機號欄位中。適用於Cisco BroadWorks 的Webex支援使用位置撥號代碼和分機號的組合,在同一企業的同一群組內及不同群組內的使用者之間進行純分機通話。但是,不支援僅使用分機在兩個企業之間進行通話。
可透過下列方法為Cisco BroadWorks 使用者佈建分機:
-
Cisco BroadWorks 使用者
-
公用API佈建為「擴充功能」
-
擴充參數應該作為API 呼叫的一部分明確傳遞。對於已設定位置撥號代碼(LDC)的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
-
-
佈建或自我啟動佈建
-
Extension 和 LDC(如適用)將自動從 BroadWorks 擷取。
-
-
-
純 BroadWorks 通話使用者或實體
-
使用位置撥號代碼 (LDC) 和分機號碼的組合,透過目錄同步從 BroadWorks 自動同步。
-
BroadWorks 通話記錄 |
說明 |
佈建方式 |
管理分機 |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公開API |
擴充功能需要作為參數傳遞 |
流程透過 |
自動從 BroadWorks 擷取的分機 | ||
僅 BroadWorks 通話使用者 |
執行下列作業的通話使用者:不已加入Webex |
目錄同步 |
目錄同步已同步的分機 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 | 目錄同步已同步的分機 |
BroadWorks 電話清單 |
企業、群組或個人電話清單 |
目錄同步 |
不適用 |
必要條件
-
支援此功能所需的用戶端版本是 42.11 或更高版本。
-
作為 23 或更高版本的一部分,將分機號和位置撥號代碼新增至 XSI 和佈建適配器 2022 年 2 月的修補程式:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下CLI 指令針對此SIP 通話流程啟用 AS 上的 X-BroadWorks-Remote-Party-Info 標頭,這是分機號撥號功能支援所必需的。
AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > SupportRemotePartyInfo true
應用程式通話選項優先
作為分機撥號功能支援的一部分,還在合作夥伴層級為所有Webex for Cisco Broadworks 合作夥伴提供了應用程式通話選項優先順序設定。使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先級設定。也可從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先設定。
當透過上述任何佈建方法使用分機號重新佈建Webex for Cisco Broadworks 使用者時,應用程式通話選項優先設定包含分機號作為 Partner Hub 和 Control Hub 中的第二個選項。
對於所有現有的佈建組織,在應用程式通話選項優先級設定中,分機選項將處於隱藏狀態(預設情況下)。這將不會在Webex應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見的分機通話選項的選項:
-
如果合作夥伴希望為其管理的所有客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏移至可用。這將讓受管理的客戶組織從其合作夥伴繼承設定。
-
如果合作夥伴想要為特定客戶組織提供通話選項中的分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能透過移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 3 萬個聯絡人,並使其與 3 萬個聯絡人相提並論,從而增強Webex for BroadWorks DirSync 服務。為單獨發行的企業電話清單增加。
每個組織的所有外部聯絡人的總數限制為 200K,這將適用於單一 BroadWorks 企業中企業和群組電話清單的總和。譬如,一個 BroadWorks 企業將支援具有 30K 的企業電話清單和 5 個每個具有 30K 的群組電話清單(每個組織總共 180K)。但是,如果有 6 個群組電話清單,每個電話清單 30K,則將不支援此(總計 210K)。
此功能可應要求使用。請聯絡您的客戶團隊以啟用該功能。
-
啟用該功能之前,需執行先決條件移轉,以佈建和關聯所有現有佈建使用者的群組。
-
Cisco團隊將執行內部API來遷移任何現有的佈建使用者,以將他們與正確的群組關聯。附註:處理這可能需要長達一周的時間。
-
當為合作夥伴完成移轉並啟用該功能後,任何新佈建的使用者將被適當地「分組」。
啟用該功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步到Webex聯絡人服務中的按群組專用聯絡人儲存體中。
在佈建期間,使用者的企業群組需要儲存在Webex目錄中以指出此使用者所屬的群組。使用者與Webex目錄中的 BroadWorks 群組的關聯可讓Webex 應用程式在聯絡服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
此功能要求在Webex中使用 BroadWorks 企業群組 ID 佈建 BroadWorks 訂閱者的Webex 。
可透過下列方法為Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
-
適用于 Cisco BroadWorks 使用者的 Webex
-
公用API佈建為「spEnterpriseGroupId」
-
BroadWorks 企業群組 ID 應明確地傳遞到API 呼叫的 spEnterpriseGroupId 參數中。
-
-
佈建或自我啟動佈建
-
將自動從 BroadWorks 擷取 BroadWorks 企業群組 ID。
-
-
純 BroadWorks 通話使用者或實體
-
不適用。不需要為這些使用者同步 BroadWorks 企業群組 ID。
-
-
BroadWorks 通話記錄 |
說明 |
佈建方式 |
管理企業群組ID |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公開API |
BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程透過 |
自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
僅 BroadWorks 通話使用者 |
執行下列作業的通話使用者:不已加入Webex |
目錄同步 |
不適用 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 |
不適用 |
BroadWorks 電話清單 |
BroadWorks 群組電話清單中的聯絡人 |
目錄同步 |
群組聯絡人會儲存在與特定群組關聯的Webex Contact Service 中 |
BroadWorks 企業版或個人電話清單 |
企業或個人電話清單中的聯絡人 |
目錄同步 |
不適用 |
必須在遷移之前更新公用API 。在完成此API之前無法完成移轉 BroadWorks 企業群組 ID 應該在API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march
啟用該功能後,由於下一次目錄同步,企業使用者群組還將顯示在 Control Hub 中。在 Control Hub for Webex for BroadWorks 中視覺化群組目前僅供參考。合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。Control Hub 中的群組管理旨在供將採用即將推出的聯絡管理 API 的合作夥伴使用。
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,首選的移轉策略是部署新的專用 XSP|用於與Webex for Cisco BroadWorks 整合的 ADP。當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦的文件訂閱
Webex Help Center 文章(在help.webex.com 上)有一個訂閱 選項,可讓您在該文章更新時接收電子郵件通知。
我們建議您訂閱下列每篇文章,以確保您不會錯過影響網路連線的關鍵更新。若要訂閱,請轉至以下每個鏈結,在啟動的文章中,按一下訂閱 按鈕。
我們建議您至少訂閱上述清單。但是,下面列出的大多數Webex文章和文件其他文件 有了訂閱 選項。要顯示此選項,help.webex.com 上必須有該文章。
其他文件
請參閱下列相關文件,以了解Webex for Cisco BroadWorks 的相關資訊:
適用於Cisco BroadWorks 的Webex文件
合作夥伴管理員可以使用下列文件和網站在Webex for Cisco BroadWorks 上獲取資訊。
-
適用於Cisco BroadWorks 的Webex帶來您自己的 PSTN 解決方案- 此解決方案可讓服務提供者佈建他們擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入Webex Meetings時使用。
-
適用於Cisco BroadWorks 的Webex組態指南- 描述瞭如何為Cisco BroadWorks 設定適用於Webex的Webex應用程式。
- 適用於Cisco BroadWorks 的Webex裝置整合指南- 描述瞭如何上線及服務 Room OS 和 MPP 裝置。
-
適用於Cisco BroadWorks 的Webex疑難排解指南- 包含Webex for Cisco BroadWorks 的疑難排解資訊。
Cisco BroadWorksWebex文章
合作夥伴管理員可以使用以下可選網站來進一步了解Webex for Cisco BroadWorks:
-
Cisco BroadWorksWebex文件— 登陸頁面列出了針對Cisco BroadWorks 的Webex合作夥伴管理員的技術文件和可選的Webex文章。
-
適用於Cisco BroadWorks 的Webex的新功能— 閱讀最新發布的功能以及即將推出的功能。
-
已知問題和限制— 閱讀我們在適用於Cisco BroadWorks 的Webex解決方案中發現的已知問題。
-
Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色— 本文描述瞭如何為提供Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。角色用於指派對 Partner Hub 和 Control Hub 中的設定的管理存取權。
Cisco BroadWorks 文件
合作夥伴管理員可以訪問Cisco BroadWorks 網站 cisco.com ,以取得說明如何部署解決方案的Cisco BroadWorks 部分的技術文件:
Webex說明文章
下列Webex說明網站可用來尋找協助客戶管理員和最終使用者使用Webex功能的Webex文章。
-
服務提供者中的Webex - 此登陸頁麵包含一些鏈結,其中包含從服務提供者購買Webex服務的Webex應用程式使用者的入門資訊和常用文章。
-
Webex Help Center - 使用help.webex.com 的搜尋功能,來搜尋描述Webex應用程式和Webex Meetings功能的其他Webex文章。您可以搜尋使用者或管理員的文章。
開發人員文件
-
適用於 BroadWorks 的Webex開發人員指南- 為建立使用Webex for BroadWorks API 的應用程式的開發人員提供資訊。
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
多少 XSP| ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP| ADP CLI 參考 本文件 |
客戶和使用者佈建 |
能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
品牌 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。基本、標準、高級或軟體電話。 |
本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) |
您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
-
您打算從哪種規模開始?可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
-
與您的Cisco客戶經理/銷售代表合作,確定您的 XSP 的大小|ADP 基礎架構,根據Cisco BroadWorks 系統容量規劃程式 和Cisco BroadWorks 系統工程指南。
-
Webex如何與您的 XSP 建立雙向TLS連線|ADP?直接連接到 XSP| ADP 在 DMZ 中,還是透過TLS 代理?這會影響您的憑證管理,以及您用於介面的 URL。 (我們不支援與您網路邊緣的未加密TCP連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
-
使用受信任的電子郵件進行佈建的流程:在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。我們建議您也將其複製到備用 ID 屬性。
-
沒有受信任電子郵件的佈建流程:如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
-
使用者自我佈建:此選項不需要在 BroadWorks 中指派 IM&P 服務。您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
-
透過 API 的 SP 控制的佈建:Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
佈建需求
下表總結了每種佈建方法的需求。除了這些需求之外,您的部署還必須符合本指南中描述的一般系統需求。
佈建方式 |
需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) |
一旦使用者符合要求並且您在Webex中切換,Webex 佈建API會自動將現有 BroadWorks 使用者新增至Webex 。整合的 IM+P 服務開啟。 您可以透過Webex上的上線範本指派兩個流程(信任的電子郵件或不信任的電子郵件)。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
使用者自行佈建 |
管理員會向現有 BroadWorks 使用者提供使用者啟動入口網站的鏈結。使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。驗證電子郵件後, Webex會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
SP 透過API控制的佈建 (受信任或不受信任的電子郵件) |
Webex公開了一組公用 API,可讓您將使用者佈建內建到現有的工作流程和工具中。有兩個流程:
BroadWorks 需求:
Webex需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
支援的語言地區設定
在供應期間,在 BroadWorks 中指定給第一個供應管理使用者的語言會自動指派為此客戶組織的預設地區。此設定決定用於啟動客戶組織下的電子郵件、會議和會議邀請的預設語言。
(ISO-639-1) 中的五個字元語言地區設定_支援 (ISO-3166) 格式。譬如,en_ US 對應 English_美國。若隻請求兩個字母的語言(使用ISO-639-1 格式),服務將透過將請求的語言與範本中的國家代碼(即「requestedL」)結合,產生五個字元的語言地區設定。anguage_ CountryCode”,如果無法取得有效的地區設定,則會根據所需的語言代碼使用預設的合理地區設定。
下表列出了支援的地區設定,以及在五個字元的地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對映。
支援的語言地區設定 (ISO-639-1)_ (ISO-3166) |
如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** |
改用預設合理地區設定 (ISO-639-1)_ (ISO-3166) | |
en_美國 en_AU en_GB en_CA |
en |
en_美國 |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_Dk |
大 |
da_Dk |
de_DE |
de |
de_DE |
hu_胡 |
胡 |
hu_胡 |
id_ID |
id |
id_ID |
it_它 |
it |
it_它 |
ja_JP |
嚗 |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_一氧化碳 es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_無 |
nb |
nb_無 |
pl_PL |
請 |
pl_PL |
pt_PT pt_Br |
點 |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_硒 |
sv |
sv_硒 |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
地區設定es_一氧化碳,id_ ID,nb_ NO 和pt_Webex Meeting 網站不支援 PT。對於這些地區設定, Webex Meetings網站將僅為英語。如果網站需要沒有/無效/不受支援的地區設定,英文是網站的預設地區設定。當建立 Organization 和Webex Meetings網站時,適用此語言欄位。如果文章中或訂閱者的API中未提及語言,則範本中的語言將被用作預設語言。
自訂
合作夥伴管理員可以使用進一步品牌自訂來自訂 Webex 應用程式如何尋找合作夥伴管理的客戶組織。合作夥伴管理員可以自訂以下設定以確保 Webex 應用程式反映其公司品牌和身份:
-
公司標誌
-
淺色模式或深色模式的唯一色彩方案
-
自訂支援 URL
有關如何自訂自訂的詳細資訊,請參閱配置進階品牌自訂。
-
基本自訂自訂項目即將棄用。我們建議您部署「進階品牌」,它可提供更廣泛的自訂項目。
-
有關當附加至預先存在的客戶組織時如何套用自訂的詳細資料,請參閱組織附屬的條件 下將Webex for BroadWorks 附加至現有組織 區段。
新手上路範本
新手上路範本可讓您定義客戶及關聯訂閱者的參數,透過這些參數在Webex for Cisco BroadWorks 上自動佈建客戶及相關訂閱者。您可根據需要設定多個上線範本,但是當您加入客戶時,該範本僅與一個範本關聯(您無法將多個範本套用於一個客戶)。
下面列出了部分主要範本參數。
套件
-
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
-
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
-
您可以使用佈建API (請參閱適用於Cisco BroadWorks API的Webex文件 或透過 Partner Hub(請參閱變更 Partner Hub 中的使用者套件)。
-
您無法從 BroadWorks 變更訂閱者的套件。已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
-
BroadWorks 系統的設定方式對流程佈建具有影響。如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
-
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
-
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
驗證模式
決定您希望訂閱者在登入Webex時如何進行驗證。您可以使用 指定模式驗證模式 加入範本中的設定。下表概述了部分選項。
驗證模式 | BroadWorks | Webex |
主要使用者身分識別 | BroadWorks 使用者 ID | 電子郵件地址 |
身分識別提供者 |
BroadWorks。
| Cisco 通用身分識別 |
多重要素驗證? | 不 | 需要支援多重要素驗證的客戶 IdP。 |
認證驗證路徑
|
|
|
使用 BroadWorks 驗證進行 UTF-8 編碼
對於 BroadWorks 驗證,我們建議您為驗證標頭設定 UTF-8 編碼。UTF-8 解決了使用特殊字元的密碼可能發生的問題,從而導致 Web 瀏覽器無法正確編碼字元。使用 UTF-8 編碼的 base 64 編碼的標頭可解決此問題。
您可以透過在 XSP 或 ADP 上執行下列其中一個 CLI 指令來設定 UTF-8 編碼:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 設定驗證編碼 UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 設定驗證編碼 UTF-8
國家/地區
建立範本時,您必須選取國家/地區。此國家/地區將自動指定為在通用身份識別中使用範本佈建的所有客戶的組織國家/地區。此外,組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。
網站的預設全球撥入號碼將設定為在電話網域中定義的第一個可用撥入號碼(根據組織所在的國家/地區)。如果在電話網域中定義的撥入號碼中找不到組織的國家/地區,則將使用該位置的預設號碼。
S 號 |
位置 |
國家或地區代碼 |
國家/地區名稱 |
---|---|---|---|
1 |
AMER |
+1 |
美國,加利福尼亞 |
2 |
亞太地區(APJC) |
+65 |
新加坡 |
3 |
ANZ |
+61 |
澳大利亞 |
4 |
EMEA |
+44 |
英國 |
5 |
歐元 |
+49 |
德國 |
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者?在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。您可以有多個範本,因此有多個佈建 URL。這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。在此情況下,您可以選擇保留用於在 UC-One SaaS 上佈建使用者的系統層級URL ,並為那些移至Webex for Cisco BroadWorks 的企業覆蓋。或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的組態選項在 中詳述:使用 Provisioning Service URL設定應用程式伺服器。
佈建適配器 Proxy
為了增加安全性,佈建適配器 Proxy 可讓您在應用程式提供平台上使用 HTTP(S) Proxy 來進行 AS 和Webex之間的佈建流程。Proxy 連線會建立端對端TCP通道,在 AS 和Webex之間中繼流量,從而使 AS 無需直接連線至公共網際網路。對於安全連線,可以使用TLS 。
此功能要求您在 BroadWorks 上"安裝;設定"Proxy。有關詳細資訊,請參閱Cisco BroadWorks 佈建適配器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權以及主要號碼或分機號。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
網路中的伺服器和軟體需求
-
BroadWorks 實例(最低版本為 R22)。請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。如需相關資訊,請參閱BroadSoft 產品生命週期原則 中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
-
BroadWorks 實例應至少包含下列伺服器:
-
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
-
網路伺服器 (NS)
-
設定檔伺服器 (PS)
-
-
公開存取的 XSP| ADP 伺服器或應用程式提供平台 (ADP) 符合下列需求:
-
驗證服務 (BWAuth)
-
XSI Actions 和 XSI Events 介面
-
DMS(裝置管理 Web 應用程式)
-
CTI 介面(電腦電話整合)
-
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。需要系統層級管理員以協助企業查找。
-
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
-
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
-
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。請參閱Cisco BroadWorks 系統工程指南 獲取有關 XSP 的更多資訊|ADP 縮放。
Webex 應用程式平台
若要下載英文版Webex應用程式,請轉至https://www.webex.com/webexfromserviceproviders-downloads.html。Webex應用程式適用於:
-
Windows PC/膝上型電腦
-
使用 MacOS 的 Apple PC/膝上型電腦
-
iOS (Apple Store)
-
Android (Play Store)
-
網路瀏覽器(請轉至https://teams.webex.com/)
本地化版本
若要下載Webex應用程式的本地化版本,請使用下列其中一個鏈結:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓文)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙文)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德語)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利文)
實體電話和配件
-
Cisco IP 電話:
-
Cisco IP Phone 6800 系列(含多平台韌體)
-
Cisco IP Phone 7800 系列(含多平台韌體)
-
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
-
適配器:
-
Cisco ATA 191 Multiplatform 類比電話配接器
-
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳機:
-
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
Room OS 裝置:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
裝置整合
如需如何為Cisco BroadWorks 的Webex加入及服務 Room OS 和 MPP 裝置的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex裝置整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器上以支援Webex應用程式作為通話用戶端的 DTAF 檔案。它們與用於 UC-One SaaS 的 DTAF 檔案相同,但是有一個新的config-wxt.xml.範本
用於Webex應用程式的檔案。
若要下載最新的裝置設定檔,請轉至 應用程式提供平台軟體下載 網站,獲取最新的 DTAF 檔案。這些下載適用於 ADP 和 XSP。
用戶端名稱 |
裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型:連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型:連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型:Business Communicator - PC DTAF: 設定檔案: |
識別/裝置設定檔
所有Webex for Cisco BroadWorks 使用者必須具有身分識別/裝置設定檔 使用上述其中一個裝置設定檔以便使用Webex應用程式撥打電話的 BroadWorks 中指定的用戶。設定檔提供允許使用者撥打電話的組態。
獲取Webex for Cisco BroadWorks 的 OAuth 憑證
向您的上線代理或Cisco TAC提出服務請求,為您的Cisco身份提供者聯盟帳戶佈建Cisco OAuth。
針對各自的功能使用以下請求標題:
-
XSP| ADP AuthService 設定” 以在 XSP 上設定服務|ADP。
-
「驗證 Proxy 設定的 NPS 設定」以將 NPS 設定為使用驗證 Proxy。
-
「CI 使用者 UUID 同步」」,用於 CI 使用者 UUID 同步。有關此功能的更多詳細資訊,請參閱:Cisco BroadWorks 對 CI UUID 的支援。
-
設定 BroadWorks 以針對Webex訂閱啟用Cisco帳單。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。如果權杖在您使用之前就到期,您可以提出另一個請求。
如果您已取得Cisco OAuth 身份提供者憑證,請完成新的服務請求以更新您的憑證。
訂單憑證
TLS 驗證的憑證需求
您將需要由知名憑證授權單位簽署並部署在您的公開 XSP 上的安全憑證。| ADP,適用於所有必需的應用程式。這些將用於支援對 XSP 的所有入站連線的TLS憑證驗證|ADP 伺服器。
這些憑證應包含您的 XSP| ADP 公開完整網域名稱為主體通用名稱或主體備用名稱。
部署這些伺服器憑證的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連接到 XSP| ADP
下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:
Webex 應用程式支援用於驗證的公開支援 CA 列在 Webex 混合服務的支援憑證授權單位中。
TLS 橋接 Proxy 的 TLS 憑證需求
-
公開簽署的伺服器憑證會載入 Proxy。
-
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
內部 CA 簽署的憑證可載入至 XSP| ADP。
-
XSP| ADP 將此內部簽署的伺服器憑證提供給 Proxy。
-
Proxy 信任簽署 XSP 的內部 CA| ADP伺服器憑證。
TLS直通 Proxy 或 XSP 的TLS憑證需求|DMZ 中的 ADP
-
公開簽署的伺服器憑證已載入 XSP| ADP。
-
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
-
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
CTI 介面雙向 TLS 驗證的其他憑證需求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
請登入 Partner Hub,前往
然後按一下下載憑證連結。部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連接到 XSP| ADP
下圖總結了在下列三種情況下的憑證需求:
(選項)TLS 橋接 Proxy 的憑證需求
-
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
-
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 擴充功能:X509v3 擴充金鑰使用方法:1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 用戶端驗證
內部憑證的 CN 必須為
bwcticlient.webex.com
。-
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。XSP 的內部伺服器憑證|ADP 可以是 SAN。
-
公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。如果使用橋接 Proxy,您可能必須使用內部 CA 來簽署 Proxy 呈現給 XSP 的用戶用戶端憑證|ADP。
-
-
XSP| ADP 信任內部 CA。
-
XSP| ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
-
應用程式伺服器的用戶端身分 包含提供給 XSP 的內部簽署用戶用戶端憑證的 CN|透過 Proxy 進行 ADP。
(選項) TLS直通 Proxy 或 XSP 的憑證需求|DMZ 中的 ADP
-
Webex向 XSP 提供Cisco內部 CA 簽署的用戶用戶端憑證|ADP。
-
XSP| ADP 信任簽署用戶用戶端憑證的Cisco內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。公開簽署的 XSP| ADP伺服器憑證也會載入至 XSP| ADP。
-
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
-
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
-
應用程式伺服器用戶端身分 包含提供給 XSP 的 Cisco 簽署的用戶用戶端憑證的 CN| Webex提供的 ADP 。
準備網路
如需Webex for Cisco BroadWorks 所用連線的相關資訊,請參閱:Webex for Cisco BroadWorks 的網路需求。此文章具有設定防火牆輸入和輸出規則所需的IP位址、通訊埠和通訊協定的清單。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 |
資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 |
不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的Webex 雲端服務和Webex用戶端應用程式完全支援 Broadworks XSP|由合作夥伴提供的 ADP 備援。當 XSP|由於計劃內的維護或計劃外的原因,ADP 或網站不可用, Webex服務和應用程式能夠前進至另一個 XSP|合作夥伴為完成請求而提供的 ADP 或網站。
網路拓撲
Broadworks XSP| ADP 可直接部署在網際網路中,或可駐留在 DMZ 中,其前端有負載平衡元件,例如 F5 BIG- IP。若要提供異地備援,XSP| ADP 可以部署在兩個(或更多)資料中心中,每個資料中心都可以安裝負載平衡器,每個資料中心都具有公用 IP位址。如果 XSP| ADP 位於負載平衡器之後, Webex微型服務和應用程式只能看到負載平衡器的IP 位址,而且 Broadworks 似乎只有一個 XSP| ADP,即使有多個 XSP| ADP 落後。
在下面的範例中,XSP| ADP 部署在兩個地點:網站 A 和網站 B。 有兩個 XSP|每個網站上由負載平衡器連接的 ADP。網站 A 具有 XSP| ADP1 和 XSP| ADP2 以 LB1 為前端,而網站 B 具有 XSP| ADP3 和 XSP| ADP4 以 LB2 為前端。僅負載平衡器在公共網絡上公開,而 XSP| ADP 位於 DMZ 私人網路中。
Webex 雲端服務
DNS 設定
Webex 雲端微型服務必須能夠找到 Broadworks XSP|用於連線至 Xsi 介面、驗證服務和CTI的 ADP 伺服器。
Webex 雲端微型服務將對已設定的 XSP 執行DNS A/AAAA 查找|ADP 主機名稱,並連線至返回的IP位址。這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。如果傳回多個 IP 位址,將會選取清單中的第一個 IP。目前不支援 SRV 查找。
範例:合作夥伴的DNS A 記錄,用於發現輪流平衡的面向網際網路的 XSP| ADP 伺服器/負載平衡器。
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。
Failover
當Webex微型服務將請求傳送到 XSP 時|ADP/負載平衡器且請求失敗,則可能會發生幾件事情:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果錯誤碼(HTTP5xx ) 時, Webex微型服務會將IP標示為已封鎖,並立即執行到下一個IP的路由提前。
-
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當IP在封鎖清單中時,它將不會包含在向 XSP 傳送請求時要嘗試的地址清單中|ADP。在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
Webex 雲端服務與 XSP 的連線狀態|可在 Control Hub 中看到 ADP 或負載平衡器。在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
-
XSI 動作
-
XSI 活動
-
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。連線狀態可以是:
-
綠色:當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
-
紅色:當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
下列服務使用微型服務來連線到 XSP| ADP 並受 XSP 影響|ADP 介面可用性:
-
Webex 應用程式登入
-
Webex 應用程式權杖重新整理
-
不受信任的電子郵件/自行啟用
-
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex應用程式存取 XSP 上的 Xtended Services Interface(XSI-Actions 和 XSI-Events)和 Device Management Service (DMS) 服務|ADP。
若要尋找 XSI 服務, Webex應用程式會執行DNS SRV查找:_xsi -用戶端。_tcp 。
。SRV 指向為 XSP 設定的URL| XSI 服務的 ADP 主機或負載平衡器。如果 SRV 查找不可用, Webex應用程式會回退到 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。然而,每個 A/AAAA 記錄必須僅對映單一IP 位址。如果有多個 XSP| ADP 在負載平衡器/邊緣裝置後的 DMZ 中,需要將負載平衡器設定為維護階段作業持續性,以將相同階段作業的所有請求路由至相同的 XSP| ADP。我們強制使用此設定,因為用戶端的 XSI 事件心跳必須轉到相同的 XSP|用於建立事件通道的 ADP。
在範例 1 中,webex-app-XSP 的 A/AAAA 記錄|ADP.example.com 不存在,也不需要存在。如果您的DNS要求必須定義一個 A/AAAA 記錄,則只應傳回 1 個IP 位址。無論如何,仍必須為Webex應用程式定義 SRV。
如果Webex應用程式使用可解析為多個IP 位址的 A/AAAA 名稱,或者如果負載平衡器/ Edge 元素不維護階段作業持續性,則用戶端最終會向 XSP 傳送活動訊號|未建立事件通道的 ADP。這會導致通道中斷,以及顯著增加內部流量,從而損害 XSP| ADP 叢集效能。
因為Webex 雲端和Webex應用程式在 A/AAAA 記錄查找中具有不同的需求,所以您必須為Webex 雲端和Webex應用程式使用單獨的 FQDN 才能存取 XSP| ADP。如範例所示, Webex 雲端使用 A 記錄webex-cloud-xsp.example.com
,且Webex應用程式使用 SRV_xsi -用戶端。_tcp .webex-app-xsp.example.com
。
範例 1 —多個 XSP| ADP,每個都位於不同的負載平衡器之後
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同地點的不同負載平衡器。Webex應用程式將一律使用清單中的第一個IP 位址,且僅在第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
Xsi 介面的用戶端探索 |
SRV |
|
|
Xsi 介面的用戶端探索 |
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
範例 2 —多個 XSP|單個負載平衡器後的 ADP(使用TLS橋接器)
對於初始請求,負載平衡器會選擇一個隨機 XSP| ADP。該 XSP| ADP 會傳回Webex應用程式包含在未來請求中的 Cookie。對於未來的請求,負載平衡器使用 Cookie 將連線路由到正確的 XSP| ADP,確保活動通道不會中斷。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
負載平衡器 |
A |
LB.example.com |
|
負載平衡器的IP 位址(XSP| ADP 位於負載平衡器之後) |
DMS URL
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。將剖析URL中的主持人,且Webex應用程式將對主機執行DNS A/AAAA 查找以連線至 XSP|託管 DMS 服務的 ADP。
範例:用於發現輪流平衡的面向網際網路的 XSP 的DNS A 記錄|ADP 伺服器/負載平衡器(透過Webex應用程式)透過 DMS 下載設定檔:
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
Webex應用程式如何尋找 XSP| ADP 位址
用戶端嘗試尋找 XSP| ADP 節點使用以下DNS流程:
-
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
-
用戶端為下列對象執行 SRV 查找:_xsi -用戶端。_tcp 。
-
如果 SRV 查找返回一個或多個 A/AAAA 目標:
-
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
-
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
-
-
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
-
-
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
-
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
-
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。第一步是執行步驟 1 中所列的相同DNS查找程序 – 這一次請求在%XSI_ROOT_WXT% 參數從其組態檔中。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
-
Failover
在登入期間, Webex應用程式為下列對象執行DNS SRV查找:_xsi -用戶端。_tcp 。 ,建立主機清單,並根據 SRV 優先順序,然後權數連線到其中一個主機。此連接的主機將成為所有未來請求的選定主機。隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。在第一個請求之後傳送的所有請求都包含在 HTTP 回應中返回的 Cookie,因此,負載平衡器必須保持階段作業持續性(親和性)並始終將請求傳送到相同的後端 XSP| ADP 伺服器。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
-
如果錯誤碼(HTTP5xx ) 時, Webex應用程式將該IP 位址標示為已封鎖,並路由前進到清單上的下一個主持人。
-
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。但是,逾時請求會被視為失敗。某些請求會在失敗後重試(這會增加重試時間)。不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間, Webex應用程式會嘗試透過 XSP 下載設定檔|ADP / Dms 介面。它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
某個地區的Webex合作夥伴可以在我們提供服務的任何地區建立客戶組織。如需說明,請參閱:Webex中的資料駐留。
在Webex for Cisco BroadWorks XSP 上設定服務|ADP
我們要求 NPS 應用程式在其他 XSP 上執行|ADP。該 XSP 的需求|ADP 在中描述從您的網路設定呼叫通知。
您需要在 XSP 上安裝以下應用程式/服務|ADP。
服務/應用程式 |
需要驗證 |
服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節描述瞭如何在這些介面上套用TLS和 mTLS 的必要設定,但您應該參考現有文件以將應用程式安裝在 XSP 上|ADP。
需共同駐留
-
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。需有這項身份驗證服務才能驗證這些權杖。
-
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
-
您可以根據需要分離其他服務/應用程式(專用裝置管理 XSP|例如 ADP 場)。
-
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
-
請勿在 XSP 上安裝其他應用程式或服務|用於將 BroadWorks 與Webex整合的 ADP。
-
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> 取得
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。如果您有多個Webex組織使用相同的 XSP| ADP 伺服器,您必須使用 mTLS 驗證,因為 CI 權杖驗證不支援與同一個 XSP 的多個連線|ADP 驗證服務。
若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。
-
在每個 XSP 上安裝下列修補程式|ADP 伺服器。安裝適用於您的發行版本的修補程式:
-
若版本為 R22:
-
若版本為 R23:
-
若版本為 R24 — 不需要任何修補程式
對 XSP 的任何參考都包括 XSP 或 ADP。 -
-
安裝
驗證Service
應用程式上的每個 XSP| ADP 服務。執行下列指令以啟動 XSP 上的 AuthenticationService 應用程式|ADP 至 /authService 內容路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> 啟動應用程式 AuthenticationService 22.0_ 1.1123/authService
執行此指令以在 XSP 上部署 AuthenticationService| ADP:
XSP| ADP_ CLI/維護/受管理物件> 部署應用程式 /authServiceBroadWorks SW 管理程式正在部署 /authService...
-
從 BroadWorks 內部版本 2022.10 開始,在切換至新版 Java 時, Java隨附的憑證授權單位不再自動包含在 BroadWorks 信任儲存區中。驗證服務會開啟與Webex的TLS連線以擷取存取權杖,並且需要在其信任庫中具有以下內容來驗證 IDbroker 和Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
驗證這些憑證是否存在於以下 CLI 下
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> 取得
如果不存在,請執行以下指令以匯入預設的Java信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> 匯入 JavaCATrust
或者,您可以使用以下指令將這些憑證手動新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> 更新信任
如果 ADP 是從先前的發行版升級,則舊發行版的憑證授權單位將自動匯入新版本,並且將繼續匯入,直到手動將其移除。
AuthenticationService 應用程式可免除 ADP 下的 validatePeerIdentity 設定_CLI/系統/SSLCommon設定/一般設定,並且始終驗證對等身分。請參閱Cisco Broadworks X509 憑證驗證 FD 有關此設定的更多資訊。
-
-
透過在每個 XSP 上執行下列指令來設定身分識別提供者|ADP 伺服器:
XSP| ADP_ CLI/應用程式/驗證服務/身份提供者/ Cisco> 取得
-
設定用戶端Id用戶端 ID 來自-步驟 1
-
set enabled true
-
設定用戶端私密用戶端密鑰來自步驟 1
-
set ciResponseBodyMaxSizeInBytes 65536
-
設定發行者名稱
—對於URL
,輸入適用於您的 CI 叢集的 IssuerName URL 。請參閱下表。 -
設定 issuerUrl
—對於URL
,輸入適用於您的 CI 叢集的 IssuerUrl。請參閱下表。 -
設定 tokenInfoUrl
— 輸入適用於您的 Teams 叢集的 IdP 代理URL 。請參閱隨後的第二個表格。
表格 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
EU
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。表 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道您的團隊叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。
-
為了進行測試,您可以透過將「
idp/驗證
的URL的一部分,ping
」 。
-
-
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP| ADP_ CLI/應用程式/驗證服務/Identity提供者/ Cisco/範圍> 設定作用域 Broadworks-connector:user
-
在每個 XSP 上使用以下指令為Cisco聯盟設定身分提供者|ADP 伺服器:
XSP| ADP_ CLI/應用程式/驗證服務/Identity提供者/ Cisco/同盟> 取得
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
設定重新整理權杖重新整理權杖來源-步驟 1
-
-
執行下列指令以驗證您的 FLS 設定是否正常運作。此指令會傳回身份識別提供者清單:
XSP| ADP_ CLI/應用程式/AuthService/Identity提供者/ Cisco/同盟/叢集映射> 取得
-
在每個 XSP 上使用以下指令配置權杖管理|ADP 伺服器:
-
XSP| ADP_ CLI/應用程式/驗證服務/權杖管理>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
產生及共用 RSA 金鑰。您必須在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。原因如下:
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。-
選取一個 XSP|用於產生金鑰對的 ADP。
-
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https:// <XSP|
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
-
無法設定金鑰存放區的位置。金鑰匯出的位置如下:
XSP| ADP_ CLI/應用程式/authenticationService/密鑰管理>
匯出金鑰
-
複製匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
必要的話。 -
匯入每個其他 XSP 上的金鑰|ADP:
XSP| ADP_ CLI/應用程式/authenticationService/密鑰管理> 匯入金鑰 /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。在每個 XSP| ADP:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP| ADP_ CLI/系統/通訊公用工具/預設設定/外部驗證/驗證服務>
設定 urlhttp://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP| ADP_ CLI/維護/容器選項> 新增 tomcat bw.authservice.authServiceUrlhttp://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP| ADP。
-
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。請執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 設定驗證服務用戶端AuthReq false
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/Http/HttpServer>
-
輸入
get
指令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP| ADP_ CLI/介面/Http/HttpServer> 取得
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/Http/HttpServer/SSL 設定/通訊協定>
-
輸入指令
取得443
以查看此介面已使用哪些通訊協定。 -
輸入指令
新增443 TLSv1.2
以確保介面在與雲端通訊時可以使用TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/Http/HttpServer/SSL 設定/密碼>
-
輸入指令
取得443
以查看此介面已使用哪些加密。Cisco建議的套件中必須至少有一個(請參閱XSP| ADP 身分和安全性需求 在概觀部分中)。 -
輸入指令
新增443
以將加密新增至 HTTP 伺服器介面。XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,可使用:XSP| ADP_ CLI/介面/Http/HttpServer/SSL 設定/密碼>新增 192.0.2.7 443 TLS_ ECDHE_ ECDSA_有了_chacha20_ POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。設定時不一定非按照此順序。
-
設定 CTI 訂閱的應用程式伺服器
-
設定 XSP|用於 mTLS 驗證的CTI訂閱的 ADP
-
安全 CTI 介面的開放式輸入連接埠
-
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
如_CLI/系統/用戶端身份識別> 新增 bwcticlient.webex.com
Cisco BroadWorks 用戶用戶端憑證的Webex的一般名稱是bwcticlient.webex.com
。
在 CTI 介面上設定 TLS 和密碼
XSP 的可配置性級別|ADP CTI介面如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 |
CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系統的傳輸通訊協定 (R22 及更新版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系統上的所有 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系統上的特定 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
全新安裝時,依預設在系統層級安裝以下密碼。若在介面層級 (例如在CTI介面或 HTTP 介面) 未設定任何內容,則適用此密碼清單。請注意,此清單可能會隨著時間而變更:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
在 XSP 上讀取CTI TLS介面組態|ADP
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/ CTI/CTI 伺服器>
輸入
get
指令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> 取得介面IP埠安全伺服器憑證用戶端驗證需求 ============================================ ========================== 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
XSP|與Webex 雲端互動的 ADP CTI介面必須設定為TLS 1.2 版。雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/通訊協定>
-
輸入指令
取得
以查看此介面已使用哪些通訊協定。 -
輸入指令
新增TLSv1.2
以確保介面在與雲端通訊時可以使用TLS 1.2。
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/密碼>
-
輸入指令
get
以查看哪些密碼已在此介面上使用。Cisco建議的套件中必須至少有一個(請參閱XSP| ADP 身分和安全性需求 在概觀部分中)。 -
輸入指令
新增
為CTI介面新增密碼。XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 介面,可使用:XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/密碼> 新增 192.0.2.7 TLS_ ECDHE_ ECDSA_有了_chacha20_ POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
CTI介面的信任定位(R22 及更高版本)
此過程假設 XSP| ADP 面向網際網路或透過傳遞 Proxy 面向網際網路。橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於每個 XSP|在將CTI事件發佈到Webex的基礎架構中的 ADP,請執行以下操作:
-
登入 Partner Hub。
-
轉至設定 > BroadWorks 通話 並按一下下載Webex CA 憑證 得到
結合憑證鏈2023.txt
在您的本地電腦上。這些檔案包含兩組兩個憑證。您需要先分割檔案,然後再將其上傳至 XSP| ADP。所有檔案都是必需的。
-
將憑證鏈結分成兩個憑證 -
結合憑證鏈2023.txt
-
開啟
結合憑證鏈2023.txt
在文字編輯器中。 -
選取並剪下第一個文字區塊,包括
-----BEGIN CERTIFICATE-----
與-----END CERTIFICATE-----
這兩行文字在內,然後將該文字區塊貼到新的檔案中。 -
將新檔案另存為
root2023.txt
。 -
將原始檔案另存為
發出2023.txt
。原始檔案現在應該只有一個文字區塊,包覆在-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
這兩行文字內。
-
-
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/isuing2023.txt
-
登入 XSP| ADP 並導覽至
/XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任>
-
(可選)執行
help updateTrust
以查看參數和指令格式。 -
將憑證檔案上傳至新的信任定位點 - 2023
XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任> updateTrust Webex用戶端root2023 /var/broadworks/tmp/root2023.txt
XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任> updateTrust Webex用戶端發行2023 /var/broadworks/tmp/發行2023.txt
所有別名必須具有不同的名稱。
Webex用戶端根2023
,以及Webex用戶端發出 2023
是信任錨的別名範例;您可以使用自己的,只要所有項目都是獨一無二的。 -
確認起點已更新:
XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任> 取得
別名所有者發行者 ==================================================== ============================== webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允許用戶端使用憑證進行身份驗證:
XSP| ADP_ CLI/系統/通訊公用工具/預設設定/外部驗證/憑證驗證> 將允許用戶端應用程式設定為 true
新增 CTI 介面並啟用 mTLS
-
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> 新增8012 真實 真實 真實
-
-
取代 XSP 上的伺服器憑證和金鑰|ADP 的CTI介面。更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> 取得
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/憑證> ssl更新密鑰檔案憑證檔案鏈結檔案
-
-
重新啟動 XSP| ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
-
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
-
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
通話設定 Web 檢視 (CSWV) 是託管在 XSP 上的應用程式|ADP 可讓使用者透過他們在軟體用戶端中看到的 Web 檢視修改其 BroadWorks 通話設定。請參閱Cisco BroadWorks 通話設定 Web 檢視解決方案指南。
Webex利用此功能向使用者提供對Webex應用程式非原生的常見 BroadWorks 通話設定的存取權。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
-
通話設定 Web 檢視應用程式,託管在Cisco BroadWorks XSP 上|ADP。
-
Webex應用程式,在 Web 檢視中呈現通話設定。
使用者體驗
-
Windows 使用者:按一下呼叫設定 然後按一下 。
-
Mac 使用者:按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP 上安裝呼叫設定 Web 檢視|ADP
CSWV 應用程式必須位於相同的 XSP 上|在您的環境中託管 Xsi-Actions 介面的 ADP。它是 XSP 上的非託管應用程式|ADP,所以您需要安裝和部署網路歸檔檔案。
-
登入 cisco.com 並在軟體下載區段中搜尋「BWCallSettingsWeb」。
-
尋找並下載該檔案的最新版本。
譬如,
BWCall設定Web_ 1.8.2_ 1.戰爭
(https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) 是在撰寫本文時最近的一次。 -
根據適用於您的 XSP 的Cisco BroadWorks Xtended Service 平台組態指南安裝、啟動和部署 Web 歸檔|ADP 版本。(R24 版本為 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
將 .war 檔案複製到 XSP 上的臨時位置|ADP,例如
/tmp/
。 -
導覽至下列 CLI 內容,然後執行安裝指令:
XSP| ADP_ CLI/維護/受管理物件> 安裝應用程式 /tmp/BWCall設定WWeb_ 1.7.5_ 1.戰爭
BroadWorks 軟體管理員會驗證並安裝檔案。
-
[可選] 刪除
/tmp/BWCall設定Web_ 1.7.5_ 1.戰爭
(不再需要此檔案)。 -
啟動應用程式:
XSP| ADP_ CLI/維護/受管理物件> 啟動應用程式 BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。可使用未由另一個應用程式使用的任何值,例如
/callsettings
。 -
在選定的內容路徑上部署 Call Settings 應用程式:
XSP| ADP_ CLI/維護/受管理物件> 部署應用程式 /callsettings
-
-
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https:// <XSP| /通話設定/
附註:
-
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
-
XSP| ADP-FQDN 必須符合 Xsi-Actions FQDN,因為 CSWV 需要使用 Xsi-Actions,而且不支援 CORS。
-
-
對其他 XSP 重複此程序|您的Webex for Cisco BroadWorks 環境中的 ADP(如有必要)。
「通話設定 Web 檢視」應用程式現在在 XSP 上可用|ADP。
設定Webex應用程式以使用「通話設定 Web 檢視」
有關用戶端組態的更多詳細資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。此URL會透過應用程式介面向使用者顯示通話設定。
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%%WEB_CALL_SETTINGS_URL_WXT%
在 BroadWorks 上的Webex 應用程式組態範本中,設定 CSWV URL的%WEB_CALL_SETTINGS_URL_WXT% 標記。
如果您未明確指定URL,則預設為空,且使用者看不到通話設定頁面。
-
確保您具有 Webex 應用程式的最新組態範本(請參閱裝置設定檔)。
-
將 Web Call Settings 目標設為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
此值是您在部署 CSWV 應用程式時派生的。
-
產生的用戶端組態檔應該具有如下項目:
https://yourxsp.example.com/callsettings/</url>
對 XSP 的任何參考都包括 XSP 或 ADP。
在 Webex for Cisco BroadWorks 中設定通話推送通知
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
本節說明如何在 NPS 尚未支援其他應用程式時設定 NPS 作為驗證 Proxy。如果您需要移轉共用的 NPS 以使用 NPS Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxyhttps://help.webex.com/nl5rir2/。
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
-
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
-
該功能的 BroadWorks 修補程式可用於:https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 。
如需 NPS 軟體和修補程式,請參閱準備您的 NPS for Webex for Cisco BroadWorks 。
從軟體下載頁搜尋並下載修補程式。
-
ADP 伺服器的相關資訊可在 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html 上找到。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。我們建議您將 XSP| ADP 以將基於 HTTP/2 的介面用於 APN。此更新要求您的 XSP|託管 NPS 的 ADP 必須執行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 |
安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 |
2 |
安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: |
3 |
啟動通知推送伺服器應用程式。 |
4 |
(針對 Android 通知)在 NPS 上啟用 FCM v1 API。
|
5 |
(針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
這是第 22 版及更低版本所獨有的;它在僅支援 HTTP/2 的版本 23 及以上版本中不可用。 |
6 |
附加 NPS XSP/ADP 的技術支援。 |
7 |
在每部 AS 伺服器上,namedefs 檔案都位於 範例:_pushnotification-用戶端。_tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 設定之後,需要執行以下操作之一來選取變更:
|
後續動作
對於 NPS 的全新安裝,請轉至將 NPS 設定為使用身份驗證 Proxy
若要將現有的Android部署遷移至 FCMv1,請轉至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
如果您要在與其他行動應用程式共用的 NPS 上設定身份驗證 Proxy,請參閱更新Cisco BroadWorks NPS 以使用 NPS Proxy (https://help.webex.com/nl5rir2 )。
1 | ||||||||||||||||||||
2 |
在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值與提供的值相符,請執行 CiscoCI 發行者Url 應始終為 US CI 叢集,而與您的位置無關,且預設值應為:
| |||||||||||||||||||
3 |
輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
| |||||||||||||||||||
4 |
(針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 |
(針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 |
設定下列 NPS URL:
| |||||||||||||||||||
7 |
將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 |
確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 |
重新啟動 XSP| ADP: | |||||||||||||||||||
10 |
測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。提供三個程序可選:
-
將 UC-One 用戶端移轉至 FCMv1 — 當您具有現有的 UCaaS 用戶端且需要將其移轉以使用 FCMv1 時。
-
將 SaaS 用戶端移轉至 FCMv1 — 當您具有現有的 SaaS 用戶端且需要將其遷移以使用 FCMv1 時。
-
更新 ADP 伺服器— 當您將 NPS 移轉至 ADP 伺服器時。
將 UC-One 用戶端移轉至 FCMv1
在 Google FCM 主控台中使用以下步驟,將 UC-One 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。請在 FCM 主控台中,參閱
. 該設定會出現在專案認證表中。有關詳細資訊,請參閱Connect Mobile 自訂指南 於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?。請參閱gcm_default發話器 ID
參數,該參數位於 Branding Kit, Resource 資料夾中,branding.xml 檔案中,語法如下:
<string name="gcm_default
-
在 http://console.firebase.google.com 登入 FCM 管理 SDK。
-
選取適當的 Android 應用程式。
-
在一般標籤中,記錄專案 ID。
-
導覽至服務帳戶標籤以設定服務帳戶。您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
-
按一下藍色按鈕以建立新的服務帳戶
-
按一下藍色按鈕以產生新的私密金鑰
-
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
-
按一下藍色文字以檢視現有的服務帳戶。
-
識別要使用的服務帳戶。服務帳戶需要權限 firebaseadmin-sdk。
-
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
-
下載包含金鑰的 json 檔案,然後儲存至安全位置。
-
-
將 json 檔案複製到 XSP| ADP。
-
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> 新增...完成 XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> 取得專案ID帳戶金鑰 ===========================my_project ********
-
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> 新增專案 ID ...完成 XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> 取得應用程式ID專案ID =================================my_app my_project
-
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> 將 V1啟用 true ...完成
-
執行
重新啟動
用於重新啟動 XSP 的指令|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
-
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> 將 V1Enabled 設定為 false ...完成
-
執行
重新啟動
用於重新啟動 XSP 的指令|ADP。 -
啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> 將 V1啟用 true ...完成
-
執行
重新啟動
用於重新啟動 XSP 的指令|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
-
從 Google Cloud 主控台取得 JSON 檔案:
-
在 Google Cloud 主控台上,移至服務帳戶頁面。
-
按一下選取專案,選擇您的專案,然後按一下開啟。
-
在您要建立金鑰的服務帳戶所在的行中,按一下更多 垂直按鈕,然後按一下建立金鑰。
-
選取一個鍵 鍵入並按一下建立
檔案即會下載。
-
-
將 FCM 新增至 ADP 伺服器:
-
使用
/bw/install
指令將 JSON 檔案匯入 ADP 伺服器。 -
登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> 新增 Connect /bw/install/google JSON
: -
接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> 新增 com.broadsoft.ucaas.connect 專案 ID Connect-ucaas...完成
-
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g 專案ID帳戶金鑰 ==========================connect-ucaas ******** ADP_ CLI/應用程式/NotificationPushServer/FCM/應用程式> g 應用程式ID專案ID ===================================== com.broadsoft.ucaas.connect 連線 ucaas
-
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
-
若要讓Webex雲端針對 BroadWorks 驗證使用者(透過 XSP| ADP 託管的驗證服務)。
-
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
-
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。
我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。
您需要執行下列作業:
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
如果管理員使用者不可見BroadWorks 通話 設定,建議您必須向Cisco TAC開立案例。
-
按一下新增叢集。
這會啟動一個精靈,您在其中提供 XSP| ADP 介面(URL)。如果您使用非標準連接埠,則可新增連接埠至介面 URL。
-
命名此叢集並按一下下一步。
此處的叢集概念只是介面的集合,通常並置在 XSP 上。| ADP 伺服器或場,可讓Webex從您的應用程式伺服器 (AS) 讀取資訊。您可能有一個 XSP|每個 AS 叢集或多個 XSP 的 ADP|每個叢集的 ADP 數,或每個 XSP 多個 AS 叢集|ADP。您的 BroadWorks 系統規模需求不在本文探討的範圍內。
-
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
-
新增您的 XSI Actions 和 XSI Events URL。
-
可選。更新DAS URL 使用裝置啟動服務的URL 。
-
可選。檢查啟用直接 BroadWorks 驗證 如果您希望 BroadWorks 的登入直接至 BroadWorks,勾選方塊。否則,對 BroadWorks 的驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此勾選方塊會影響以下登入情況:
-
使用者啟動入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 憑證。上述設定決定登入是直接 BroadWorks 還是透過 IdP Proxy。
-
用戶端登入 — 如果BroadWorks 驗證 是在上線範本中設定,則上述設定決定用戶端登入Webex應用程式是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
-
-
按一下下一步。
-
在 CTI 介面頁上,執行以下操作:
-
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
-
可選。啟用通話記錄 切換,然後輸入您的 BroadWorks使用者 ID。選擇此選項後,BroadWorks通話歷史記錄事件會同步到Webex雲端。使用者可在 Webex 應用程式中查看其通話記錄。
-
可選。啟用勿打擾 (DND) 同步 切換,然後輸入您的 BroadWorks使用者 ID。此選項在Webex與 BroadWorks 之間同步 DND 事件,確保該功能在兩個平台上相同的運作。
-
按一下下一步。
-
-
新增您的驗證服務 URL。
-
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
-
在最終畫面上檢查您輸入的內容,然後按一下建立。然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
-
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
-
精靈最後的(預覽)畫面上的建立按鈕可能會停用。若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。您可以在設定部署時返回精靈,這可能需要修改您的基礎架構(例如 XSP| ADP、負載平衡器或防火牆),然後才能儲存範本。
檢查與 BroadWorks 介面的連線
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
-
按一下檢視叢集。
-
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
-
可選。如果您要查看該叢集的現有設定,請選取一個叢集,例如 XSI-Actions、XSI-Events、DAS URL和CTI介面設定。
設定您的新手上路範本
加入範本是您透過佈建方法加入一個或多個客戶時將共用設定套用至一個或多個客戶的方法。您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
-
登入合作夥伴中心 並選取客戶。
-
按一下新手上路範本 按鈕以檢視現有的範本。
-
按一下建立範本。
-
在範本詳細資料 視窗中,新增範本名稱、國家或地區及預設電子郵件語言。
-
按一下下拉清單, CCW 訂閱ID ,找到列出的合作夥伴的訂閱,然後選取適用的訂閱。
此欄位僅適用於從Webex for BroadWorks 移轉至Webex的合作夥伴。 -
在服務設定 視窗,使用叢集下拉清單來選擇您要用於此範本的叢集。
-
輸入範本名稱,然後按一下下一步。
-
使用以下建議設定來設定您的佈建模式:
表 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks 佈建流程 (包括佈建帳戶憑證(若開啟**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址可識別合作夥伴組織內的管理員,該管理員將被授予對使用加入範本建立的任何新客戶組織的委派管理員存取權。
國家/地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。請參閱的「國家/地區」區段說明頁 獲取更多資訊。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
-
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
-
** 「佈建帳戶」是指 BroadWorks 系統層級管理員帳戶。在 BroadWorks 上,您需要一個具有下列屬性的管理員帳戶:管理員類型=佈建,唯讀=關閉。
-
-
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
-
可選。檢查停用Cisco Webex免費通話 如果您要停用Webex Calls,。
-
在會議加入設定中選取以下選項之一:
-
Cisco 撥入號碼 (PSTN)
-
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果選取此選項,請參閱適用於Cisco BroadWorks 的Webex帶來自己的 PSTN 解決方案指南 有關如何設定此選項的詳細資訊。
-
-
按一下下一步。
-
關於如何驗證身分,有兩種佈建訂閱者的方法 — 使用受信任的電子郵件或不受信任的電子郵件。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將他們新增到 BroadWorks 中。您身為合作夥伴,負責將電子郵件地址佈建為流程或API方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保所有訂閱者都由您作為合作夥伴完全佈建,並且最終使用者無需執行任何所需的動作。
在不受信任的電子郵件情況下,使用者需要在佈建前驗證其電子郵件,或者使用者可以自行啟動。
在「不受信任」情況下,根據下表中的驗證設定,有幾種佈建模式:
表 4. 針對不信任佈建模式的建議使用者驗證設定 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
需要
-
表格中的注意事項:
-
* Webex中的每個客戶組織必須至少有一個具有管理員角色的使用者。如果在Webex中建立了新的客戶組織,則第一個在 BroadWorks 中指定整合的 IM&P 的使用者將擔任客戶管理員角色。作為服務提供者,您可能希望控制誰獲得角色。選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者被啟動為止。若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
-
-
按一下下一步。
-
選擇預設驗證模式( BroadWorks 驗證 或Webex驗證) 用於使用者登入Webex。
此設定對使用者登入到使用者啟動入口網站沒有影響。使用者在登入入口網站時必須使用其 BroadWorks使用者 ID和密碼,而與如何設定上線範本無關。此設定只會套用於新建立的客戶組織。如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。(請參閱「準備環境」一節中的驗證模式)。
-
按一下下一步。
-
在喜好設定中設定下列內容:
-
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。否則,他們必須使用其 BroadWorks 使用者名稱。登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
-
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
-
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
-
請確保附加至現有組織時允許管理員邀請電子郵件 切換為開啟(預設設定為開啟)。
-
按一下下一步。
-
在最終畫面上檢查您輸入的內容。按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
-
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。
修補程式應用程式伺服器 (僅適用於 R22、R23 和 R24)
-
如果您尚未執行此操作,請套用以下適用於您的發行版的修補程式:。
-
若版本為 R22:
AP.as.22.0.1123.ap373197
-
若版本為 R23:
AP.as.23.0.1075.ap373197
-
若版本為 R24:
AP.as.24.0.944.ap384177
如需構成在Cisco BroadWorks 中部署Webex所需的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求 在參考部分中。 -
-
變更為
Maintenance/ContainerOptions
內容。 -
啟用佈建 URL 參數:
/AS_ CLI/維護/容器選項> 新增佈建 bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
-
請登入 Partner Hub,然後前往
。 -
按一下檢視範本。
-
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
-
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。請參閱「準備環境」一節中的決定點。
-
請登入應用程式伺服器並設定傳訊介面。
-
如_CLI/介面/傳訊> 設定 ProvisioningUrl佈建URL
-
如_CLI/介面/傳訊> 設定 ProvisioningUserIdprovisioning_account_name
-
如_CLI/介面/傳訊> 設定佈建密碼provisioning_account_password
-
如_CLI/介面/傳訊> 將啟用同步設定 true
-
-
啟動整合式 IMP 介面:
-
/AS_ CLI/服務/整合的IMP> 設定服務網域 example.com
-
/AS_ CLI/服務/整合的IMP/預設屬性> 將 userAttrIsActive 設定為 true
-
您必須輸入 provisioningURL
參數的完整名稱,與在 Control Hub 中輸入的名稱一模一樣。如果您的應用程式伺服器無法存取 DNS 以解析主機名稱,則必須在 AS 上的 /etc/hosts
檔案中建立對應表。
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
-
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
-
選取使用服務網域並輸入虛擬值(Webex 會略過此參數。可使用
example.com
)。 -
選取使用傳訊伺服器。
-
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完整名稱,與在 Partner Hub 中輸入的名稱一模一樣。如果您的應用程式伺服器無法存取 DNS 以解析主機名稱,則必須在 AS 上的/etc/hosts
檔案中建立對應表。 -
在使用者名稱欄位中,輸入佈建管理員的名稱。此名稱必須與 Partner Hub 中範本上的值一樣。
-
輸入佈建管理員的密碼。此名稱必須與 Partner Hub 中範本上的值一樣。
-
在 IM&P ID 的預設使用者身份中,選取主要。
-
按一下套用。
-
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者佈建資料
如需在使用者佈建期間在 BroadWorks 與Webex之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴佈建前檢查API
佈建前檢查API可在您佈建客戶或訂閱者的套件之前,透過檢查錯誤來協助管理員和銷售團隊。由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此API來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API會進行檢查,以查看此客戶/訂閱者與Webex上的現有客戶/訂閱者之間是否存在衝突。例如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者已存在電子郵件地址,或者佈建參數與Webex上的現有參數之間存在衝突,則API可能會拋出錯誤。這可讓您有機會在佈建前修正這些錯誤,從而提高佈建成功的機率。
如需API的相關資訊,請參閱:批發開發人員指南的Webex
若要使用API,請轉至:預先檢查批發訂閱者佈建
若要存取「預先檢查批發訂閱者佈建」文件,您需要登入https://developer.webex.com/ 入口網站。
合作夥伴SSO - SAML
允許合作夥伴管理員為新建的客戶組織SAML SSO 。合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
-
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
-
上傳具有身份提供者的 CI 中繼資料檔案。
-
配置加入範本。在驗證模式設定中,選取合作夥伴驗證。在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
-
在使用此範本的新客戶組織中建立新使用者。
-
確認使用者能夠登入。
合作夥伴SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建的客戶組織設定 OIDC SSO 。合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下"安裝;設定"合作夥伴SSO OIDC 的步驟僅適用於新建的客戶組織。如果合作夥伴管理員嘗試在現有聖殿中將預設驗證類型修改為合作夥伴SSO OIDC,則這些變更將不適用於已使用此範本加入的客戶組織。
-
使用 OpenID Connect IDP 的詳細資料來開啟與Cisco TAC的服務請求。以下是必要和可選的 IDP 屬性。TAC 必須在 CI 上"安裝;設定"IDP 並提供要在 IDP 上設定的重新導向URI 。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 設定的唯一但區分大小寫的名稱,可以包含字母、數字、連字號、下劃線、波浪符號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單(按空間分割),例如「openid 電子郵件設定檔」 必須包括 openid 和電子郵件。
授權端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 授權端點的URL 。
權杖端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 權杖端點的URL 。
發現端點
否
用於 OpenID 端點探索的 IdP 探索端點的URL 。
使用者資訊端點
否
IdP 的 UserInfo 端點的URL 。
鍵集端點
否
IdP 的 JSON 網路密鑰集端點的URL 。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織ID 。
-
在 OpenID Connect IDP 上設定重新導向URI 。
-
配置新手上路範本。對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體ID。
-
在使用此範本的新客戶組織中建立新使用者。
-
非常方便使用者可以使用SSO驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP 上啟用該功能|ADP 介面。
-
在 AS 介面上執行以下指令。這將使 AS 傳送
X-BroadWorks-關聯資訊
SIP標頭:AS_CLI/Interface/SIP> 將 sendCallCorrelationIDNetwork 設定為 true
AS_CLI/Interface/SIP> 將 sendCallCorrelationIDAccess 設定為 true
-
的
啟用通話關聯 ID
與 Xsi-Actions 應用程式關聯的參數用於控制通話關聯資訊在 Xsi-Actions 記錄中的包含情況。建議具有啟用通話關聯 ID
在 XSP 上使用以下指令啟用|ADP 介面:XSP| ADP_ CLI/應用程式/Xsi-Actions/一般設定>將啟用通話關聯 ID 設定為 true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
統一通話歷史記錄
啟用統一通話記錄時,BroadWorks 通話事件會與 Webex 雲端進行同步處理,顯示在 Webex 應用程式上的「Webex 統一通話和會議記錄」裡面。使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
-
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
-
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
-
AP.as.22.0.1123.ap378585
— 安裝修補程式後,您必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> 啟動 25433
若版本為 R23:
-
AP.as.23.0.1075.ap378585
— 安裝修補程式後,您必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> 啟動 25433
-
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
-
若使用 ADP —
Xsi-Events-23_ 2021.05_ 1.251.bwar
若版本為 R24:
-
AP.as.24.0.944.ap378585
— 安裝修補程式後,您必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> 啟動 25433
除了修補您的系統之外,用戶端組態檔 ( config-wxt.xml
) 必須具有以下標記集: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%
若要在統一通話記錄中包含群組搜尋、通話中心和其他重新導向資訊,必須安裝且處於活動狀態的下列 Broadworks 修補程式:
若版本為 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
若版本為 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
若要在統一通話記錄中具有主管助理資訊,必須安裝且使用下列 Broadworks 修補程式:
若版本為 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
執行 Xsi-Events-24 的 ADP_ 2022.06 或較新版本
除了 Broadworks 修補程式之外,還必須為主管助理統一通話記錄啟用目錄同步。
當您啟用通話記錄或 DND 同步時, Webex將為叢集下的所有使用者傳送CTI訂閱重新整理請求。根據使用者數量,這可能會持續最多幾個小時。建議不要在相同維護時段內執行任何 Broadworks 維護活動。
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
-
於下列網址登入 Partner Hub:
admin.webex.com
。 -
前往設定並選取現有叢集。
-
確認叢集連線是否良好。右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
-
勾選啟用通話記錄核取方塊。
-
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
-
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
-
分機撥號無法使用統一通話記錄功能。使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。有關詳細資訊,請參閱:Webex| 檢視通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。如果您需要停用該功能,請聯絡Cisco 技術援助中心(TAC) 。
視覺垃圾郵件指示
當通話呈現給受話者時,以及當更新 BroadWorks 以透過 STIR/SHAKEN 架構執行呼叫者ID驗證時, Webex應用程式支援在通話快顯中視覺化指示垃圾來電。若要具有此功能:
- 如上一部分所述啟用統一通話記錄。
- 必須安裝下列修補程式且處於使用中:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或 AS-25_ Rel_至少為 2022.12
- 該功能必須透過 AS CLI 啟動:
- AS_CLI/System/ActivatableFeature> 啟動 104112
- AS_CLI/System/StirShaken> 將啟用驗證設定為 true
- Broadworks 必須設定為如中所述執行 STIR-SHAKEN 簽署、標記和驗證。 Cisco BroadWorks STIR-SHAKEN 簽名標記和驗證
當正確設定 BroadWorks 後,傳送至Cisco用戶端的 INVITE 請求中將新增一個新標頭 X-Cisco-CallerId-Disposition,並且將新欄位 callerIdDisposition 新增至現有通話歷史記錄事件(透過CTI介面傳送至Webex 雲端 ) 。Webex裝置將使用此資訊,在通話簡報和受話者的統一通話記錄中提供視覺垃圾郵件指示。
呼叫者識別和呼叫重新導向
呼叫者識別
當Webex應用程式接到來電時,它將嘗試識別來電者是誰,並在來電通知、通話中視窗中以及在通話完成後的通話歷史記錄和語音郵件中顯示此資訊。
Webex應用程式將嘗試透過將來電電話號碼與在各種來源中找到的聯絡人的電話號碼進行核對來尋找呼叫者ID 。Webex應用程式將按此順序使用以下來源。一旦在一個來源找到它,它將不會嘗試在其他任何位置搜尋。
如果它在一個來源中找到某個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,也不會顯示任何呼叫者ID。
-
Webex通用身份識別 (CI),其中包含您的組織使用者。
-
個人和組織聯絡人。個人聯絡人顯示在「聯絡人」標籤下。
-
本端通訊錄。在 Windows - Outlook 應用程式中,在 Mac - Mac 聯絡人中,在 iOS - iPhone聯絡人中,在Android - Android聯絡人中。
如果找不到與傳入電話號碼相符的項目,則應用程式將使用SIP FROM 標頭中的顯示名稱(若可用)。否則,它將使用SIP來源標題中的SIP URI的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 活動中的遠端方資訊擷取的 XSI 資訊,其中使用了 WBKS ID或分機號。如果遠端方資訊不可用,則將使用 P 宣告身分 (PAI) (若已設定)。
呼叫重新導向
如果通話已被重新導向或轉接,則應用程式將嘗試在通話通知和通話歷史記錄中顯示來電者身分以及如何轉接通話。
-
呼叫轉接:顯示轉接來電的號碼。
-
搜尋群組:顯示轉接來電的搜尋群組名稱。
-
Call Center 佇列:顯示轉接呼叫的佇列的名稱。
-
行政助理:顯示來電的主管姓名。
例外:
-
對於內部通話佇列通話,其中代理回撥內部方,遠端方將看不到呼叫佇列列的名稱,但將看到呼叫他們的代理的名稱。
在其他地方接聽的呼叫:
對於"安裝;設定"了同時路由的群組搜尋或呼叫佇列,如果另一代理代接通話,則代理將在通話歷史記錄中的其他位置看到已接聽的通話。對於具有順序路由的群組搜尋或呼叫佇列,或在溢位中,若有其他代理接聽,通話將在通話歷史記錄中顯示為未接來電。
選取呼叫者ID
概觀
「選取呼叫者ID」功能可讓使用者在外部通話的不同通話線路 ID 之間切換。如果管理員啟用,使用者可以從以下選項中選擇其來電線路身分:
-
使用者號碼(「使用使用者電話號碼進行通話線路識別」)
-
可配置的 CLID(「使用可配置的 CLID 進行通話線路身分」)
-
群組 CLID(「使用群組/部門電話號碼進行通話線路身分」)
功能性
使用者有兩種方法來變更其管理員所佈建的呼叫者ID :
- 功能存取碼 (FAC) :三個呼叫者ID選項中的每個選項的特定代碼。
- Webex應用程式介面:Webex桌面和行動應用程式中的一個使用者友好型檢視,顯示管理員啟用的可用的呼叫者ID選項,允許使用者選取其偏好的ID。
其他功能
- Webex應用程式還將包括用於 Call Center 佇列 DNIS 的選項。
- 行動應用程式使用者將可以看到可供 Mobility 使用者使用的「雙重角色」選項。
前提條件
必須在 BroadWorks 伺服器上滿足下列條件,使用者才能控制他們對外部 CLID 策略的選擇:
- 已啟用系統旗標「EnableUserSelectionOfExternalCLIDPolicy」。
- 使用者層級呼叫處理原則通話線路ID範圍已設定為此使用者的「使用使用者呼叫線路 ID 原則」。
- 已為使用者啟用使用者層級通話處理原則旗標「允許使用者選擇外部 CLID 原則」。
- 若「使用可配置的 CLID 進行通話線路身分」或「使用群組/部門電話號碼進行通話線路身分」選項未定義號碼,則 FAC 或應用程式顯示將沒有效果。此設定必須由管理員在選取使用者之前設定。
BroadWorks 修補程式
此功能需要兩個特定的 BroadWorks Patch 才能正常運作:
- BWKS-5230 是原始的使用者可選 CLID 功能 - 它可讓使用者(如果系統設定正確)變更適用的 CLID 策略。請參閱此處的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是Webex用戶端團隊請求的 XSI 增強功能,它能夠更輕鬆地發現哪些選項可供使用者使用。這是必要的,因為 CLID 策略的選擇不是直接可控制的簡單的使用者層級功能(如 CFA)。而是取決於各種系統組態選項和「通話處理原則」層級。您可以在這裡查看詳細資訊: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex應用程式組態
需要在桌面、平板電腦和行動裝置設定中啟用這些標籤:
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%
共用聯動線路
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。Webex應用程式的共用線路共用線路設定與桌面電話的共用線路設定相似。此特定功能可讓您將共用線路外觀指定給最終使用者的Webex應用程式。
此功能有利於使用者直接從Webex應用程式處理其他使用者分機上的通話。
-
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
-
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
-
無法將工作區線路指定為共用線路。
-
無法在佈建主管助理服務的同時為使用者提供共用線路。
-
使用者的主要線路埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
補丁 1:在裝置清單中加入所有者旗標以支援Webex用戶端共用線路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
使用 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_ 2022.10
R24:
-
如:AP.as.24.0.944.ap384179
-
Xsi-Actions-24_ 2022.10
R25:
-
如:RI 發行版 Rel_ 2022.10_ 1.310
-
Xsi-Actions-25_ 2022.10
補丁 2:用於增加裝置設定檔類型的連接埠數量的修補程式。範例:對於桌面用戶端:系統>識別/裝置設定檔類型修改> Business Communicator - PC:設定檔 ,標準選項,通訊埠數:
- 如果啟用了「無限制」,則不需要變更
- 如果「限制為」<10,請將值變更為 10 並儲存以利用所有可用的線路
-
RI 發行版 Rel_ 2022.10_ 1.310
勿打擾 (DND) 同步
請勿打擾(DND) 同步透過在兩個平台之間同步 DND 狀態,在Webex和 BroadWorks 之間調整 DND 設定。例如,如果使用者從Webex應用程式開啟 DND,則該狀態會同步到 BroadWorks 通話裝置。因此,當有人嘗試呼叫時,使用者已註冊 BroadWorks 的電話機不會響鈴。同樣,如果使用者從電話機設定了 DND,則狀態會同步至Webex應用程式。如果沒有此功能,來自一個平台的 DND 更新將不會被另一個平台識別。
DND 同步會在 BroadWorks 叢集層級套用,且可由合作夥伴管理員在 Partner Hub 中啟用。
如果 BroadWorks 叢集中有很多客戶 (>50),則不支援 DND 同步。在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。
必要條件
確保將以下修補程式套用至 AS 和 XSP| ADP。僅套用適用於您的 BroadWorks 版本的修補程式。
對於版本 23:
<snipped>
- ADP 應用程式:Xsi-Actions-23_ 2022.03_ 1.220.bwar、Xsi-Events-23_ 2022.03_ 1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式:Xsi-Actions-24_ 2022.03_ 1.220.bwar、Xsi-Events-24_ 2022.03_ 1.220.bwar
套用修補程式後,請在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> 啟動 25433
如果 BroadWorks 叢集中有很多客戶 (>50),請執行更新 XSI Actions、XSI Events、DAS URL、XSP 等操作|不支援 ADP URL或 DND 同步。在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。
在 BroadWorks 上配置裝置功能鍵同步。請確保電話支援「作為功能活動」活動套件的SIP SUBSCRIBE/NOTIFY。有關詳細資訊,請參閱Cisco BroadWorks 裝置功能鍵同步。
啟用 DND 同步(現有叢集)
-
登入 Partner Hub
-
按一下設定。
-
按一下檢視叢集並選取適當的 BroadWorks 叢集。
-
啟用勿打擾 (DND) 同步 切換。
-
輸入您的 BroadWorks使用者 ID ,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有相應的 Patch 以支援 DND 同步。如果驗證失敗,則儲存 按鈕會被停用。
-
如果驗證成功,請按一下儲存。
-
啟用 DND 同步後, Webex會重新整理所有使用者訂閱以包含「請勿打擾」活動套件。根據使用者數量,此過程可能需要幾個小時才能完成。
-
啟用 DND 同步是單向切換。啟用該功能後,您無法自行停用它。
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。有關詳細資訊,請參閱第在 Partner Hub 中設定您的合作夥伴組織。
停用 DND 同步
您無法自行停用 DND 同步。若要停用該功能,請使用以下資訊建立工程 BEMS 案例:
-
服務系列:Spark 服務
-
產品:Webex 通話 (Webex for BroadWorks)
-
元件:WxBW- 佈建
-
BEMS 案例必須說明將為合作夥伴停用「請勿打擾同步」。案例必須包含合作夥伴 ID 和 BroadWorks叢集 ID 。
使用案例
通話錄製
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 |
說明 |
顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
一律 |
建立通話時會自動啟動錄製。使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 |
建立通話時會自動啟動錄製。使用者可以暫停和繼續錄製。 |
|
隨選 |
在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) |
除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
-
若版本為 R22:AP.as.22.0.1123.ap377718
-
若版本為 R23:AP.as.23.0.1075.ap377718
-
若版本為 R24:AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用以下組態標籤才能使用此功能:%ENABLE_CALL_RECORDING_WXT%
。
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
如需如何使用錄製功能的使用者資訊,請轉至 help.webex.com
,找到文章 Webex | 錄製您的通話。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
啟用與Microsoft Teams 整合的語音郵件
您可以在Webex for BroadWorks 解決方案中為Microsoft Teams 使用者啟用語音郵件。此整合可讓使用者直接透過Microsoft Teams 擷取其語音郵件,從而提升整體使用者體驗。
啟用語音信箱的步驟
-
配置語音信箱設定:遵循Webex Calling文件中提供的步驟,以配置和管理語音郵件設定。這包括為使用者設定語音郵件、啟用通知以及設定語音郵件至電子郵件。
如需詳細指示,請參閱:為Webex Calling使用者配置和管理語音郵件設定。
-
與Microsoft Teams 整合:確保已正確設定Webex for BroadWorks 與Microsoft Teams 之間的整合。這將使使用者能夠透過Microsoft Teams 介面存取其語音郵件。
如需整合詳細資訊,請參閱:設定Microsoft Teams 以進行Webex Calling 。
使用者體驗
"安裝;設定",使用者可以:
- 直接在Microsoft Teams 應用程式中擷取語音郵件。
- 接收新語音郵件的通知。
- 從Webex介面管理語音郵件設定。
需求
若要在Microsoft Teams 與 BroadWorks 的Webex之整合中支援語音郵件擷取,需要進行其他網路變更。BroadWorks 合作夥伴應在其 BroadWorks 平台上為下列 URL 啟用跨來源資源共用 (CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
如需有關設定步驟的更多詳細資料,請參閱 8.5.1.2 節。 頻寬應用程式提供平台組態指南,這需要 ADP 上的 2024.05 版。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
-
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。系統會將分機顯示給使用者 10 秒。
-
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
-
用戶端組態檔必須有下列標記組:
<call-park enabled="%ENABLE_CALL_PARK_WXT% "/>%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%
-
必須在 AS 和 XSP 上啟用通話關聯識別碼|ADP。有關詳細資訊,請參閱啟用通話關聯識別碼。
-
您的 SBC 必須設定為傳遞 '
x-broadWorks 相關性輸入
SIP屬性與應用程式伺服器之間的往來。
設定
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
如需如何使用群組呼叫駐留的相關使用者資訊,請參閱 Webex | 駐留和擷取通話。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
-
輸入 *68 以駐留通話
-
輸入 *88 以擷取通話
插入
插話服務通常用於通話中心環境或其他可能需要立即協助或乾預的情況。
當進行中通話插話服務時,指定使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或鍵組合進入進行中的通話。一旦提出插話請求,系統會與進行中的通話建立連線,允許已授權人員接聽對話或以積極參加者身份加入通話。
插話服務在各種情況下都很有用。在通話中心設定中,主管或培訓師可以透過接聽實時客戶服務代表的通話來監控和指導客戶服務代表。如有必要,他們可以乾預以提供指導,或者在代表遇到困難時接聽通話。在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話,以提供協助或做出重要決策。
在適用於插話的Webex 應用程式中,我們會收到通話轉換為會議的通知。NOTIFY(通話資訊或會議資訊)中沒有會議類型的其他資訊,因此我們可以以不同的方式處理它。
發生插話時,會在雙方之間建立三向通話。引入了下列術語:
-
監督員:監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。在通話插話的情況下,主管通常具有監視和乾預進行中的客戶通話的能力。他們可能會使用通話監控工具或軟體來接聽通話,為客服提供指南並確保品質控制。主管的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊效能。
-
客戶:客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。在撥入通話的環境中,客戶是指透過客戶服務代理撥打或接聽通話的人員。客戶可以在通話期間尋求協助、資訊或解決方案。撥入通話功能可讓監督人員或授權人員加入正在進行的客戶與客服之間的通話。
-
代理:代理,也稱為客戶服務代表或通話中心代理,是負責處理客戶互動並透過電話或其他通訊通道提供支援或協助的人員。客服人員經過培訓,可以解決客戶的查詢、解決問題、處理交易並提供積極的客戶體驗。在通話插話的環境中,代理是在通話期間直接與客戶對話的個人。如有必要,客服可透過撥入通話接收監督人員的指導或意見回饋。
如果(如果不合適,請選擇正確的名稱而不是Webex用戶端)佈建為共用通話外觀外觀裝置,則應該在用戶端的共用通話外觀外觀設定上啟用「提醒所有外觀一按撥號通話」配置接收呼叫,除非該位置已由起始該請求的用戶端明確提供。
行動原生通話上報為會議
「行動原生通話」上報至會議具有兩個獨特的功能:
-
新的推播通知
進行原生通話的行動使用者現在可以透過點選新推播通知切換至Webex應用程式。當您開始原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接轉至Webex應用程式的通話中螢幕。
如果您使用Webex Go 或您的行動網路營運商 (MNO) 有通話訊號(使用Cisco通話控制)進行行動電話通話,則您會在行動電話行動電話期間看到Webex通知。
-
將行動通話移至會議
當您在與某人的通話中時,可能需要將該通話移至會議,以使用某些進階會議功能,例如視訊、共用或白板。或邀請其他人加入討論並移至會議。
BroadWorks 需求
-
可啟動的功能 25239
-
使用 XSP 的 R23| ADP:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
XSP| ADP 修補程式 AP.xsp.23.0.1075.ap383064
-
修補程式 AP.platform.23.0.1075.ap383064
-
-
使用 ADP 的 R23:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
使用 Xsi-Actions-23、CommPilot-23 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
-
-
R24:
-
AS 修補程式:AP.as.24.0.944.ap383064
-
使用 Xsi-Actions-24、CommPilot-24 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
-
-
R25:
-
AS RI 發行版 Rel_ 2022.08_ 1.354
-
ADP 與 Xsi-Actions-25、CommPilot-25 > 2022.08_ 1.350 和 NPS 版本 > 2022.08_ 1.350
-
URI撥號設定以支援將呼叫移至會議
NS 網址撥號原則
定義 (.*)webex.com 的規則以透過 I-SBC 進行路由
NS_CLI/Policy/UrlDialing> 請參閱 WebexMeetings 策略:URL 撥號實例:Webex unknownSipURIHandling = 拒絕 disable訂閱者查找 = true 啟用 = true 呼叫類型:選擇 = {ALL} 自 = {PCS、ALL、TRMT、LO、TPSX、OAX、GNT、DP、LPS、OA、TPS、IOA、MOBX、EA、FGB、MOB、SNEN、POA、SV、SVCD、CAC、 IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}_ CLI/策略/UrlDialing/Rule> 獲取 WebexMeetings 策略:URL 撥號實例:WebexCalling 表格:規則 ID 型式路由NE 成本權重 dtg ============================================= ========================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
用於 I-SBC 的 NS 路由網元
範例設定
NS_CLI/System/Device/RoutingNE> 獲取 ne WebexMeetings 網路元素 WebexMeetings 位置 = 1281465 資料中心 = 靜態成本 = 1 靜態權數 = 99 民意調查 = 錯誤 OpState = 啟用 狀態 = Online 設定檔 = NIL_ PROFILE 遠端查詢已啟用 = false 訊號屬性 = NS_ CLI/系統/裝置/路由NE/Address> 獲取 WebexMeetings 路由網元位址成本權數 連接埠傳輸路由 =============================== ========================================= WebexMeetings sbc 位址1 99 - 未指定
NS 路由設定檔
URL 撥號策略執行個體已新增至相應的路由設定檔
NS_CLI/Policy/Profile> 獲取設定檔 MyInst 設定檔:Webex策略實例 ===========================================... URL 撥號 WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 以在混合 AS 模式中遵循 NS 路由
AS_CLI/Interface/IMS> 將 queryNSForNetworkURL 設定為 true
E911 緊急呼叫
適用於Cisco BroadWorks 的Webex支援 E911 緊急服務通話。透過此功能,緊急通話會被路由至公共安全接聽點 (PSAP),然後由 PSAP) 將緊急服務導向來電者的位置。若要使用此功能,您必須將Webex for Cisco BroadWorks 與 E911緊急通話提供者整合。
使用下列Webex文章來設定對 E911 緊急呼叫服務的支援:
-
Webex for BroadWorks 中的 E911 緊急通話- 使用本文以使用以下受支援的 E911 提供者之一在Webex for Cisco BroadWorks 中設定 E911 緊急通話:
-
頻寬
-
內部
-
RedSky
-
-
緊急通話免責聲明- 如果您有位置服務,則您可以在Webex應用程式上設定「緊急服務免責聲明」視窗,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面或行動版通用Webex應用程式(有關下載鏈結,請參閱Webex應用程式平台)。使用者進行驗證後,用戶端針對 Webex Cloud 註冊以傳訊和會議,擷取其品牌資訊,探索其 BroadWorks 服務資訊,並從 BroadWorks 應用程式伺服器下載其通話設定(透過 XSP 上的 DMS| ADP)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。用戶端透過 XSP 上的裝置管理服務從應用程式伺服器下載組態XML 檔案。| ADP。
-
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
-
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
-
針對每個要佈建的用戶端:
-
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
-
將 DTAF 檔案匯入 BroadWorks 於系統 > 資源 > 身分/裝置設定檔類型
-
開啟新增的裝置設定檔進行編輯,然後:
-
輸入 XSP| ADP 場 FQDN 和裝置存取通訊協定。
-
勾選支援遠端方資訊勾選方塊。必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > SupportRemotePartyInfo true
-
-
根據環境修改範本(請參閱下表)。
-
儲存設定檔。
-
-
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
姓名 |
描述 |
轉碼器優先順序 |
設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS |
設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 |
設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 |
設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂Webex應用程式的品牌
-
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階自訂自訂。請參閱配置進階品牌自訂。
-
客戶自訂 — 如果合作夥伴允許客戶套用他們自己的品牌自訂,則客戶管理員可以遵循下列程序(位於將您的公司品牌新增至Webex 。
使用者啟動入口網站使用您為用戶端自訂新增的相同標誌。
自訂問題報告及説明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇自訂文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
在開始之前
佈建流程
您必須設定所有的 XSP| ADP 服務以及 Control Hub 中的合作夥伴組織,然後才能執行此工作項目。
1 |
在 BroadWorks 中指定服務: |
2 |
確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 |
在兩台不同的電腦上下載 Webex 應用程式。 |
2 |
在兩台電腦上以測試使用者的身份登入。 |
3 |
進行測試通話。 |
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
-
使用 API 來建立 Webex 帳戶
-
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
-
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
-
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。這些 API 的規格載於 developer.webex.com
上。若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
這些 API 將拒絕批發客戶。
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。我們的佈建 API 亦與舊版 UC-One SaaS API 相容。BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。Webex 會以幕後執行的方式進行佈建。因此,佈建流程成功只表示已開始佈建。並不表示佈建完成。
為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。
BroadWorks 中繼線使用者可以透過共用呼叫狀態 (SCA) 使用Webex for BroadWorks。必須為乾線使用者指定驗證服務。如《BroadWorks 主幹解決方案指南》第 8 節中所述,這可讓 SCA Webex外觀的驗證與常用的干線驗證區隔。無法為指定了路由清單或直接路由功能的干線使用者佈建Webex for BroadWorks。
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
-
登入 Partner Hub,然後找到客戶清單 頁面。
-
按一下檢視範本。
-
選取您要套用至此使用者的佈建上線範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
-
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
-
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
要將現有Webex使用者移至Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有Webex使用者屬於一個… |
請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
|
客戶組織 |
將Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)還將Webex for BroadWorks 新增至後續使用者,只要將這些使用者指定給正確的組織即可。 |
現有Webex使用者屬於一個… |
請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
如果Webex for BroadWorks 組織不存在(未佈建使用者):
如果存在Webex for BroadWorks 組織(至少佈建一個使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此流程可將位於消費者組織中或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有Webex使用者移至Webex for Cisco BroadWorks。請注意, Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。在此情況下,您可以使用下列其中一個選項來移動使用者:
-
移動使用者(使用受信任的電子郵件)使用受信任的電子郵件的佈建
-
移動使用者(使用不受信任的電子郵件)— 將佈建用於不受信任的電子郵件
-
自行啟用
移轉使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以透過此程序移動後續使用者:
-
管理員新增使用者。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下啟用帳戶。使用者被重新導向至 Webex 消費者入口網站。
-
使用者登入 Webex。
-
使用者按一下刪除可刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
移轉使用者(使用不受信任的電子郵件)
如果加入範本使用不信任的電子郵件,則必須先驗證使用者的電子郵件地址。管理員可按照此流程來移轉後續的使用者:
-
管理員新增使用者。
-
使用者自動被推送至 BroadWorks 佈建橋接器。
-
向使用者傳送內含啟用連結的文字。
-
-
使用者按一下啟用連結並輸入其電子郵件地址。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下立即加入。
-
電子郵件地址通過驗證。
-
使用者被重新導向以登入 Webex 消費者入口網站。
-
-
使用者登入 Webex。
-
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
-
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
-
使用者輸入自己的電子郵件地址。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
傳送自動化電子郵件到該使用者電子郵件地址。
-
-
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
-
CI 發現使用者已有 Webex 帳戶。使用者必須先刪除舊帳戶才能繼續。
-
使用者被重新導向以登入 Webex。
-
-
使用者登入消費者入口網站。
-
使用者按一下刪除帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
-
將Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,將適用於 BroadWorks 的Webex服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有Webex客戶組織,則客戶組織管理員必須核准管理員存取權,佈建請求才能成功。
如果發生以下情況,則需要組織管理員核准:
-
現有的客戶組織有 100 個或以上的使用者
-
組織具有經過驗證的電子郵件網域
-
已宣告組織網域
如果不符合上述任何條件,則可能會發生自動附加。
有了佈建管理員存取權,您在 Control Hub 中將只有現有組織中使用者的有限可見性。建議您聯絡客戶管理員併申請組織的完全管理員存取權。
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
1 |
合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。如需相關說明,請參閱佈建客戶組織。發生以下情況:
假設客戶管理員未收到電子郵件。在此情況下,客戶管理員可從 Control Hub 手動將合作夥伴管理員(在範本中指定)新增為客戶組織的外部管理員。然後重試佈建使用者,這將觸發Webex for Cisco BroadWorks 客戶佈建。 |
2 |
有完全管理員 存取權時,合作夥伴管理員可以完成客戶的佈建程序。您將需要從上述步驟 1 開始重新嘗試客戶的佈建。但是,現在身為外部完全管理員的您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將在Webex for BroadWorks 合作夥伴組織下顯示為客戶。 附加的組織名稱將不會變更為 BroadWorks企業名稱。附加的組織的名稱將保留附加過程之前的名稱。 |
組織附屬的條件
-
佈建的第一個 BroadWorks 訂閱者的電子郵件電子郵件地址必須符合目標客戶組織中現有使用者的電子郵件地址。否則,將建立新的客戶組織。
-
現有組織中為Webex for BroadWorks 佈建的第一個使用者未佈建為管理員使用者。現有組織的設定和權利將被保留。
-
組織的現有驗證設定優先於Webex for BroadWorks 佈建範本上的設定。因此,現有使用者的登入方式不會變更。
-
但是,如果現有客戶組織已啟用基本自訂,則在進行附加之後,將優先使用合作夥伴的進階自訂設定。如果客戶希望基本自訂保持不變,則合作夥伴必須在「進階自訂」設定中將客戶組織設定為覆寫自訂。
-
-
現有組織的名稱將保持不變。
-
現有組織的設定中的電子郵件禁止標誌設定沒有變更。這可能會影響新佈建的使用者。根據標誌的設定方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件。
-
已為附加的組織關閉受限管理模式(由合作夥伴限制切換設定)。
-
請確保在將新使用者佈建到Webex for Cisco BroadWorks 組織中之前,完成組織附接程序(移動現有使用者和更新組織ID )。
-
一個 BroadWorks 企業只能與一個Webex組織關聯。您無法將單個 BroadWorks 企業中的訂閱者佈建到不同的Webex組織中。
新增外部管理員
若要瞭解客戶組織管理員將合作夥伴管理員新增為外部管理員時可遵循的步驟,請參閱核准外部管理員請求文章,此文章載於 help.webex.com
上。
從 Partner Hub 的上線範本中作為完全管理員新增電子郵件後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。
從現有組織中分離Webex for BroadWorks
請遵循下列步驟以將Webex for BroadWorks 從現有Webex組織中分離。比方說,如果您不小心將Webex for BroadWorks 附加到現有組織並且想要移除附件。
在標準流程中,從現有Webex組織分離Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料,並停用客戶的Webex for BroadWorks 訂閱。此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。在混合流程中,不會修改客戶訂閱。
-
如果您無法存取 Control Hub 中的客戶設定,請讓客戶管理員透過以下方式授予您外部管理員存取權:核准外部管理員的請求。
-
從組織中移除所有Webex for BroadWorks 工作區。使用移除 BroadWorks 工作區 API。
-
從組織中移除所有Webex for BroadWorks 訂閱者。使用移除 BroadWorks 訂閱者 API。
-
從組織中移除等待中的Webex for BroadWorks 使用者。例如,如果使用者是透過不受信任的電子郵件流程進行佈建,並且尚未輸入有效的電子郵件,則使用者將處於等待狀態。關注使用不受信任的電子郵件驗證使用者佈建 以刪除使用者。
-
刪除BroadWorks 通話 此客戶的設定。開啟客戶的 Control Hub 實例,按一下混合,在BroadWorks 通話 區段刪除所有設定。
完成分離後,如果您要將Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 |
登入 Partner Hub 並找到客戶清單 頁面。 |
2 |
按一下檢視範本。選取您要套用至此使用者的適當的上線範本。 |
3 |
在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 |
在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 |
對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
-
匯出- 如果您要將使用者清單匯出為CSV 檔案,請按一下此按鈕。
-
排除佈建的使用者- 如果您只想查看有待處理需求或錯誤的使用者,請啟用此切換。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 附註 |
BroadWorks 使用者 ID | 沒有 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID |
當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 |
若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。不支援此變更。 |
替代 ID | 沒有 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 |
請登入 Partner Hub,然後按一下客戶。 |
2 |
找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 |
按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 |
按一下使用者,然後尋找並按一下受影響的使用者。 |
5 |
在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 |
在設定檔 標籤,請在套件 區段,然後按一下箭頭 ( > ) 以展開檢視。 |
7 |
選取您要為此使用者使用的套件(基本,標準,高級服務 或軟體電話) 並按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 |
您可關閉使用者詳細資訊及 Control Hub 標籤。 |
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
-
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。此請求會移除 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
-
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用該服務後,佈建流程會從使用者處移除Cisco BroadWorks 版Webex訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 |
使用 People API 來刪除組織中的所有使用者: 的移除 BroadWorks 訂閱者API 從使用者處移除Cisco BroadWorks 的Webex授權,但不刪除該使用者。 |
2 |
如果 Directory Sync 已開啟,請將其停用。這可透過 Partner Hub 或公開API完成。 若要透過 Partner Hub 停用目錄同步: 若要透過API停用目錄同步,請使用更新 BroadWorks 企業版的目錄同步 API並停用啟用目錄同步 設定。 將刪除此組織的所有與 BroadWorks 目錄同步相關的使用者。請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 |
3 |
移除所有使用者後,使用刪除組織 API來刪除組織。 |
從 Control Hub 取消訂閱
由於API是私人的,因此客戶將無法存取它。相反,以下步驟顯示客戶如何從 Control Hub 取消他們自己的訂閱:
-
合作夥伴管理員可以導覽至客戶的 Control Hub 上的「混合」服務頁面。
-
找到「BroadWorks 通話」卡片。
-
當該客戶的Webex for BroadWorks 取消了所有使用者的佈建後,合作夥伴應該看到一個按鈕用於「清除設定」(即,刪除他們的customer_config 進入 BPB)。
版本管理
Partner Hub 中的版本管理控制項使 Cisco BroadWorks 服務提供者的 Webex 能夠輕鬆管理發行版本,提供控制使用者 Webex 應用程式升級至最新軟體之發行節奏的能力。
預設情況下, Webex應用程式使用自動升級(Cisco 控制的每月發行版)。但是,使用此功能,合作夥伴管理員可以:
-
配置自訂的發行排程,並從 Cisco 預設發行排程中延遲
-
設定單一發行排程,並將該排程串聯至其管理的所有客戶組織
-
將不同的發行排程指定給不同的客戶組織
如需 Release Management 的相關資訊,包括有關如何設定和套用自訂發行排程的資訊,請參閱Webex文章版本管理自訂。
重新設定系統
您可用如下方式重新設定系統:
-
在 Partner Hub 中新增 BroadWorks 叢集
-
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
-
在 Partner Hub 中新增新手上路範本
-
在 Partner Hub 中編輯或刪除加入範本
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
可編輯或移除在 Partner Hub 中的 BroadWorks 叢集。
1 |
使用載於 |
2 |
前往設定並找出 BroadWorks Calling 部分。 |
3 |
按一下檢視叢集。 |
4 |
按一下要編輯或刪除的叢集。 叢集的詳細資訊會顯示在右邊的外框窗格中。
|
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除上線範本。
1 |
使用載於 | |||||||||
2 |
前往設定並找出 BroadWorks Calling 部分。 | |||||||||
3 |
按一下檢視範本。 | |||||||||
4 |
按一下想要編輯或刪除的範本。 | |||||||||
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
「Webex Assistant for Meetings」可免費用於「高級」與「標準」套件會議網站和個人會議室。同時對新網站和現有網站提供支援。
啟用Webex Assistant for Meetings
預設情況下,為標準套件和高級套件 Broadworks 客戶啟用Webex Assistant 。
合作夥伴管理員和客戶組織管理員可以透過以下方式為客戶組織停用該功能Control Hub 。
限制
Webex for Cisco BroadWorks 存在下列限制:
-
支援僅限於高級和標準套件會議網站以及個人會議室。
-
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
-
只有貴組織內的使用者才能存取透過電子郵件進行的內容共用
-
您組織外部的使用者無法存取會議內容。當來自同一組織內的不同套件的使用者之間共用時,會議內容也無法存取。
-
透過高級套件,無論Webex Assistant是啟用還是停用,都可以使用會議後記錄。但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
-
使用標準套件,無法使用「在雲端錄製會議」選項,因此無論Webex Assistant是啟用還是停用,都無法使用會議後轉錄文字。但是,如果選取了本地錄製檔,則即使那樣也不會擷取會議後轉錄文字或重點。
關於Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在Webex Meetings和 Events 中使用Webex Assistant 。
停用 Webex 通話
預設為啟用免費Webex通話,讓使用者可以免費撥打電話給任何啟用 Webex 的裝置。但是,如果您希望所有通話使用 BroadWorks 基礎架構,您可以在上線範本中停用Webex通話,這將為使用範本的客戶組織停用該選項。
功能支援
當停用Webex Calling時,下列條件適用於Webex for Cisco BroadWorks 使用者:
-
使用者不再看到使用Webex呼叫 作為Webex應用程式上的可選通話選項。
-
使用者無法為Cisco BroadWorks 使用者撥打或接聽來自非 Webex 的免費Webex通話。這包括從Webex團隊空間、通話記錄、聯絡人透過在搜尋列中輸入其他使用者的URI或電子郵件地址而起始的呼叫。
-
螢幕共用適用於 BroadWorks 通話。
-
Webex會議和電話狀態仍然適用,即使Webex通話已被停用。
停用Webex Calls(新加入範本)
在設定新的上線範本時,您可以Webex勾選或取消勾選停用Cisco Webex免費通話 中的勾選方塊新增範本 精靈。將會為客戶組織中您指定給范本的使用者選取此設定。
如需有關設定新的上線範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用Webex Calls(現有的上線範本)
請遵循以下流程,以從現有的上線範本停用Webex通話。這將對客戶組織中使用此範本的所有新使用者停用此功能。
-
於下列網址登入 Partner Hub: admin.webex.com 。
-
選擇設定。
-
按一下檢視範本 並選擇適當的上線範本。
-
按一下停用Cisco Webex免費通話。
-
按一下儲存。
停用Webex Calls(現有使用者)
在上線範本上停用此功能只會變更指定給范本的新使用者的設定。若要為現有使用者停用Webex Calls,您可以遵循下列其中一個流程來更新使用者。
如果正在使用佈建流程,則可以執行以下操作:
-
開啟 CommPilot 並轉至使用者組態設定 。
-
移除整合的 IM+P 服務,然後按一下確定。
-
新增整合的 IM+P 向使用者提供服務,然後按一下確定。
否則,您可以使用API來更新使用者。
-
使用移除 BroadWorks 訂閱者API 以刪除使用者。
-
使用佈建 BroadWorks 訂閱者API 以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用組態標籤從Webex應用程式停用視訊通話和/或螢幕共用(預設情況下,會為通話啟用這兩種媒體類型)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通話 和停用螢幕共用 在適用於Cisco BroadWorks 的Webex組態指南。
忙線指示燈欄位 / 呼叫代接通知
忙線指示燈欄位 (BLF)/來電代接通知利用BLF和轉接來電代接功能。當BLF監控清單中的使用者接到傳入的呼叫時, BLF使用者會在Webex應用程式上收到音訊和視訊通知。BLF使用者可以忽略 或拿起 受監控使用者的通話。
BLF / 呼叫代接通知可在使用者需要為可能在其他位置工作的其他團隊成員接聽來電的情況下提供協助。
使用者還可以在「多重通話視窗 - 監視清單」部分 -(僅限 Windows,不支援 Mac)中查看其BLF受監控清單,以查看其Webex和非 Webex 團隊成員的狀態。如需啟用多通話的說明,請參閱:多重通話視窗
Webex成員將具有完整的Webex狀態。非 Webex 成員必須是目錄同步到Webex,而且他們將只有「未知」和「通話中」狀態(響鈴狀態將觸發來電代接對話)。
非 Webex 使用者的目前限制:
-
非 CI 的 Broadworks 使用者不支援目前狀態,即使他們在BLF清單中也一樣。
-
沒有Webex雲端授權或機器類型的帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。沒有使用中、響鈴等狀態。
-
BLF監視清單中的非 Webex 使用者(在 Webex 用戶端啟動之前或在Webex用戶端離線時開始通話)將顯示為「未知」狀態。
-
中斷連線意味著所有非 Webex通話狀態在重新連線時將重設為「未知」。
-
如果BLF中的非 Webex 使用者在保留通話,他們將繼續顯示為「在通話中」。
需求
確保在 BroadWorks 上套用以下修補程式。僅安裝適用於您的發行版的修補程式:
若版本為 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
若版本為 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是 XSP| ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
若使用 ADP:
-
Xsi-Actions-23_ 2022.01_ 1.200.bwar
-
Xsi-Events-23_ 2022.01_ 1.201.bwar (或更高版本)
-
若版本為 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944。 ap383520
-
Xsi-Actions-24_ 2022.01_ 1.200.bwar
-
Xsi-Events-24_ 2022.01_ 1.201.bwar (或更高版本)
確保在Webex應用程式上啟用了以下組態標籤:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT% (此標記是可選的)
您必須在 AS 上啟動功能 101642 團隊電話的增強 Xsi 機制:
AS_CLI/System/ActivatableFeature> 啟動 101642
啟用X-BroadWorks-遠端方資訊
在 AS 上使用以下CLI 指令,因為有些SIP 通話流程需要此功能:
AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > SupportRemotePartyInfo true
確保下列服務已指定給使用者:
-
為所有使用者指定「轉接來電代接」服務
-
為使用者設定「繁忙指示燈欄位」
在 BroadWorks 上配置繁忙指示燈欄位
合作夥伴管理員可以使用以下流程為使用者"安裝;設定"繁忙指示燈欄位。
-
登入 BroadWorks CommPilot。
-
對於已選取的使用者,請轉至用戶端應用程式 並配置忙線指示燈欄位。
-
新增將要監控的BLF清單的URL 。
-
使用搜尋參數在受監控的使用者 清單。
-
按一下確定。
Slido 整合支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式與Slido。
Slido 是一種便於使用的受眾參與工具。其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。當 Slido 整合到 Control Hub 組織時,您的使用者可以 Slido 在 Webex 應用程式中新增應用程式至其會議。此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署和使用Slido 使用Webex應用程式,請參閱整合Slido 使用Webex應用程式。
Webex可用性:在行事歷會議中
當您在 Outlook 用戶端中接受了約會、臨時會議或非Webex 會議的會議時,您的Webex線上狀態會顯示為「在行事歷會議中」。此線上狀態可讓您的同事知道您正在參與其中,並且回應可能會延遲。
若要啟用此功能,請執行下列作業:
-
導覽至一般 您的標籤設定 標籤(Windows 或喜好設定 在 Mac 上。
-
勾選方塊以在行事歷會議中顯示。
注意
要使此功能正常運作,您必須同時執行Webex 應用程式和 Outlook 用戶端。
目前,我們正致力於支援 Outlook 中的「顯示為在其他地方工作」選項,以便在Webex中不將使用者顯示為「在行事歷會議中」。
如果使用者目前在行事歷會議中時選擇停用「在行事歷會議中顯示」,則在會議結束之前不會更新其狀態。這將需要重新啟動用戶端才能繼續。
自動語音應答
有了自動語音接聽,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,而通話會自動透過桌面上的Webex應用程式進行路由。當Webex應用程式在另一方響鈴時,使用者會聽到特定的音調,通知他們通話正在連線。
Webex for Cisco BroadWorks 使用者若要使用此功能:
-
僅主要線路外觀支援此功能
-
Webex應用程式必須是主要線路外觀
-
的%ENABLE_AUTO_ANSWER_WXT% 必須啟用標記
如果使用者也有共用通話外觀外觀(例如,電話機設定為次要線路之一),只要共用呼叫外觀設定成不 以接聽來電。這可以透過在 BroadWorks 上為所有共用通話外觀設定以下三個條件之一來完成:
-
提醒所有按一下撥號通話的外觀 在共用通話外觀外觀設定中停用 — 這是建議的方法
或
-
允許終止至此位置 必須為所有共用通話狀態或
或
-
對所有共用的通話外觀停用位置
增加容量
XSP| ADP 場
我們建議您使用容量規劃器來確定有多少個額外的 XSP|建議增加訂閱者人數所需的 ADP 資源。無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
-
擴展專用場:新增一個或多個 XSP| ADP 伺服器添加到需要額外容量的場。安裝並啟動與集群現有節點相同的一組應用程式和設定。
-
新增專用場:新增新的專用 XSP| ADP 場。必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
-
新增專用場:如果您遇到特定服務的瓶頸,您可能需要建立單獨的 XSP| ADP 場,同時考慮到本文件中所列的共駐需求。若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP 上管理 mTLS 驗證的 Web 應用程式的這些憑證|ADP:
-
我們的 Webex Cloud 信任鏈憑證
-
您的 XSP| ADP 的 HTTP 伺服器介面的憑證
信任鏈
您從 Control Hub 下載信任鏈憑證,並將其安裝在您的 XSP 上。|初始設定期間的 ADP。我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP| ADP 必須向Webex提供公開簽署的伺服器憑證,如中所述訂單憑證。當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。此憑證自當日起一年內有效。您必須用公開簽署憑證來取代自我簽署憑證。您必須負責在憑證過期前申請新憑證。
受合作夥伴模式限制
「受合作夥伴模式限制」是一個 Partner Hub 設定,合作夥伴管理員可將其指定給特定的客戶組織,以限制客戶管理員可在 Control Hub 中更新的組織設定。當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。只有合作夥伴管理員可以更新受限設定。
客戶管理員存取
當套用受合作夥伴限制模式時,客戶管理員會收到通知。登入後,他們將在螢幕頂部 Control Hub 標頭正下方看到一個通知橫幅。橫幅會通知客戶管理員受限模式已啟用,他們可能無法更新某些通話設定。
對於已啟用受合作夥伴模式的組織中的客戶管理員,Control Hub 存取層級是使用以下公式確定的:
(Control Hub 存取權)= (組織角色權利) - (受合作夥伴模式限制)
無論「受合作夥伴限制」模式如何,客戶管理員都將面臨數項限制。這些限制包括:
- 呼叫設定:「通話」功能表中的「應用程式選項通話優先順序」設定為唯讀設定。
- 位置設定:將隱藏在建立位置後設定的通話。
- PSTN 管理和通話錄音:針對該位置,這些選項將呈灰色顯示。
- 電話號碼管理:在「通話」功能表中,電話號碼管理會被停用,而且「應用程式選項通話優先順序」設定以及通話錄製都是唯讀的。
限制
當客戶組織啟用「按合作夥伴限制」模式時,將限制該組織中的客戶管理員存取以下 Control Hub 設定:
-
在使用者檢視中,以下設定不可用:
-
管理使用者 按鈕變灰。
-
手動新增或修改使用者— 無法手動或透過CSV新增或修改使用者的選項。
-
宣告使用者— 不可用
-
自動指定授權— 不可用
-
目錄同步- 無法編輯目錄同步設定(此設定僅適用於合作夥伴級管理員)。
-
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
-
重設套件- 沒有重設封裝類型的選項。
-
編輯服務 — 沒有用於編輯為使用者啟用的服務的選項(例如,訊息,會議,正在呼叫)
-
檢視服務狀態 — 無法查看 的完整狀態混合服務 或軟體升級通道
-
主要工作號碼— 此欄位是唯讀的。
-
-
在帳戶檢視畫面中,無法使用以下設定:
-
公司名稱 為唯讀。
-
-
在組織設定檢視中,以下設定不可用:
-
網域— 存取為唯讀。
-
電子郵件— 該阻擋管理員邀請電子郵件 和電子郵件地區設定 設定為唯讀。
-
驗證— 沒有用於編輯驗證和SSO設定的選項。
-
-
在通話功能表中,無法使用以下設定:
-
呼叫設定— 該應用程式選項 通話優先順序 設定為唯讀。
-
通話行為— 設定為唯讀。
-
位置 > PSTN — 本機閘道和Cisco PSTN 選項被隱藏。
-
-
低於SERVICES ,該移轉 和已連線 UC 服務選項已隱藏。
啟用受合作夥伴限制模式
合作夥伴管理員可以使用以下流程來啟用受合作夥伴模式限制 為給定的客戶組織 (預設設定是啟用的)。
-
登入 Partner Hub (https://admin.webex.com ) 並選取客戶。
-
選取適用的客戶組織。
-
在右側設定檢視中啟用受合作夥伴模式限制切換按鈕,即可開啟設定。
如果您想要關閉「受合作夥伴模式限制」,請將開關切換至關閉。
如果合作夥伴移除了客戶管理員的受限管理員模式,則客戶管理員將能夠執行以下操作:
-
新增Webex for Wholesale 使用者(使用按鈕)
-
為使用者變更套件
如需大規模佈建支援的時區清單的相關資訊,請參閱 批發佈建支援的時區清單。
合作夥伴分析
Control Hub 改進使合作夥伴管理員能夠輕鬆代表其使用者來查看和更新套件資訊。此功能使合作夥伴能夠取得所有客戶的匯總視圖,並包括下列詳細資料:
-
按套件(軟體電話、基本、標準、高級)的使用者總數
-
使用者(按套件趨勢)(每日/每週/每月)
-
指派了 # 個套件的客戶
有關如何使用合作夥伴分析的完整詳細資料,請參閱 Webex 文章《大規模使用的 Webex 分析》和 Partner Hub 中的 Broadworks 套件的 Webex 分析 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公用 API。合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。下表列出 API、所需的存取類型及角色需求。
計費API |
用途 |
存取類型 |
API的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立 BroadWorks 帳單報告 |
用於產生帳單報告。 |
寫入存取權 |
|
列出 BroadWorks 帳單報告 |
用於列出可供檢視的報告。 |
讀取存取權 |
|
取得 BroadWorks 帳單報告 |
用於取得產生的報告的副本。 |
讀取存取權 |
|
刪除 BroadWorks 帳單報告 |
用於刪除產生的報告。 |
寫入存取權 |
|
帳單欄位
下表列出了生成的報告中包含的欄位。
欄位 |
說明 |
---|---|
經銷商名稱 |
合作夥伴名稱或合作夥伴組織 ID |
帳單 ID |
合作夥伴唯一帳單標識符或 C 號碼 |
spEnterpriseId |
服務提供者為訂閱者企業提供的唯一標識符。 |
內部 |
客戶內部試用狀態(是/否) |
使用者 ID |
訂閱者在 BroadWorks 上的使用者 ID |
訂閱者 ID |
相關訂閱者在Webex中的唯一標識符 |
自我啟動 |
是/否 |
首次開始日期 |
佈建訂閱者的日期。 |
帳單開始日期 |
本月開始計費的日期 |
帳單結束日期 |
本月計費結束日期 |
封裝 |
收費的套件類型 |
數量 |
用於帳單的按比例分配的數量。
|
-
一旦為特定期間產生了計費報告,除非您先刪除現有的報告,否則您將無法重新產生該報告。
-
如果您變更給定使用者的套件類型或 BroadWorks 使用者 ID,則發生變更的月份的報告會顯示該使用者的多個項目,並且在變更之前和之後有單獨的按比例分配的項目。
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用佈建流程在 Control Hub 中建立客戶或使用者:
-
應用程式伺服器可與佈建 URL 連線嗎?
-
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在 Partner Hub 中建立第一個叢集時,驗證服務的 mTLS 連線通常會失敗,因為必須在建立該叢集之後才能存取 Webex 憑證鏈。否則,您將無法在驗證服務 XSP 上建立信任定位。| ADP,因此從 Partner Hub 測試 mTLS 連線不成功。
-
是 XSP|可公開存取的 ADP 介面?
-
您使用的連接埠正確嗎?您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 結尾的
/v2.0/
。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議。
驗證服務介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 結尾的
/v2.0/
。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議,特別注意下列事項:
- 確保您在所有 XSP 中共用RSA金鑰|ADP。
- 確保您在所有 XSP 上向 Web 容器提供了 AuthService URL| ADP。
- 若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。XSP| ADP 要求您輸入TLS加密的 IANA 名稱格式。本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
-
如果將 mTLS 與驗證服務一起使用, Webex用戶端憑證是否載入到 XSP 上?| ADP/ADP 信任儲存?應用程式(或介面)是否已設為需要用戶端憑證?
-
若要將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否已設為不需要用戶端憑證?
用戶端問題
確認用戶端已與 BroadWorks 連線
-
登入 Webex 應用程式。
-
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果圖示不存在,表示使用者可能尚未在 Control Hub 中啟用通話服務。
-
開啟設定/喜好設定功能表,然後前往電話服務區段。您應該會看到已登入的 SSO 工作階段狀態
若顯示的是 Webex Calling 等其他電話服務,表示使用者使用的並不是 Webex for Cisco BroadWorks。
此驗證表示:
-
用戶端已成功橫向驗證所需的 Webex 微服務。
-
已成功驗證使用者。
-
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
-
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex 應用程式用戶端都可以傳送記錄檔給 Webex。這是行動用戶端的最佳選項。若您向 TAC 尋求協助,您也必須記錄使用者電子郵件地址及發生問題的大概時間。如需相關資訊,請參閱在哪裡可以找到Webex支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
WindowsPC:C:\Users\{username}\AppData\Local\CiscoSpark
Mac : /Users/{username}/資料庫/日誌/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
-
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
-
確認 Webex 憑證鏈是否安裝為信賴起點。
-
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。當授權使用量超過授權允許的上限時,就會出現此訊息。可略過此訊息。
疑難排解指南
如需Cisco BroadWorks 的Webex疑難排解的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex疑難排解指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。將 SP 無法解決的問題呈報給 TAC。BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。閱讀更多內容: BroadSoft 產品生命週期原則 中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
呈報原則
-
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
-
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
-
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。閱讀更多內容: BroadSoft 產品生命週期原則 中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助支援資源
-
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
-
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
-
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
-
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
-
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
-
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
-
使用者電子郵件地址(如果是某位使用者遇到問題)
-
用戶端版本(如果該用戶端頻頻出現同一個問題)
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
雲端 |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
用戶端 |
UC-One:行動裝置、桌上型電腦 總機、監督器 |
Webex:行動裝置、桌上型電腦、Web |
主要技術差異 |
利用 Broadsoft Meet 技術提供的會議 |
利用 Webex Meetings 技術提供的會議 |
早期欄位試用 |
預備環境、測試版用戶端 |
實際執行環境,GA 用戶端 |
使用者身份識別 |
BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 |
Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 |
使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 |
使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 |
您的 OSS/BSS 系統及 零售商入口網站 |
您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 |
由 Cisco 營運團隊一次性設定 |
由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 |
零售商入口網站 |
Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 |
自行註冊 在 BroadWorks 中設定外部 IM&P
|
在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP| ADP 服務介面 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 |
下載並安裝 Webex。如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 |
執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 |
輸入您的電子郵件地址,然後按一下下一步。 |
4 |
發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。所有資料在傳輸中及待用時均會加密。如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 介面 URL
-
驗證服務 URL
-
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex |
從 |
透過 |
由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果 SP 提供) |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果使用者提供) |
使用者 |
使用者啟用入口網站 |
是的 |
名字 |
BroadWorks,依 API |
Webex API |
是的 |
姓氏 |
BroadWorks,依 API |
Webex API |
是的 |
主要電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
行動電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
主分機號 |
BroadWorks,依 API |
Webex API |
是的 |
BroadWorks 服務提供者 ID 與群組 ID |
BroadWorks,依 API |
Webex API |
是的 |
語言 |
BroadWorks,依 API |
Webex API |
是的 |
時區 |
BroadWorks,依 API |
Webex API |
是的 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 |
部分刪除 |
完整刪除 |
---|---|---|
BroadWorks UserID |
是 |
是 |
電子郵件 |
否 |
是 |
名字 |
否 |
是 |
姓氏 |
否 |
是 |
主要電話號碼 |
是 |
是 |
行動電話號碼 |
是 |
是 |
分机 |
是 |
是 |
BroadWorks 服務提供者 ID 與群組 ID |
是 |
是 |
語言 |
否 |
是 |
使用者登入與設定擷取
Webex 驗證
Webex驗證 是指使用者透過任何Webex支援驗證機制登入Webex 應用程式。 ( BroadWorks 驗證 會單獨討論。)此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
至 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(獨立)IdP URL |
Webex |
使用者瀏覽器 |
使用者認證 |
使用者瀏覽器 |
身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證 是指使用者使用其 BroadWorks 認證登入Webex 應用程式。此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
至 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL |
Webex |
使用者瀏覽器 |
品牌資訊和 BroadWorks URL |
Webex |
使用者瀏覽器 |
BroadWorks 使用者認證 |
透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) |
Webex |
BroadWorks 使用者認證 |
Webex |
BroadWorks |
BroadWorks 使用者設定檔 |
BroadWorks |
Webex |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能基於以下功能增強登入過程並控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到其密碼即將到期或由於密碼已到期而無法登入的通知。使用此功能,如果密碼將在 10 天或更短的時間內到期 - 使用者會收到密碼即將到期的警告,並指出還剩下多少天,並且建議使用者聯絡合作夥伴,或遵循忘記登入螢幕上的密碼鏈結,以重設密碼。
- 如果密碼已過期,且 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 true,那麼會拋出「不正確的使用者名稱和密碼」錯誤,但現在有了此功能,錯誤訊息已增強:登入嘗試失敗。提供的使用者ID和密碼組合不符合我們的記錄,或者您的密碼需要更新。請重試或聯絡您的管理員以更新密碼。錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用「w4bwks-密碼-到期-失敗-登入」設定來限制登入。此設定「可由Cisco應合作夥伴的請求啟用。如果 BroadWorks 密碼已過期,BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 false 且啟用了設定「w4bwks-password-expiry-fail-login」,那麼會拋出錯誤,提示密碼在 x 天前過期,而如果設定服務已停用,則允許登入。預設情況下,會停用該設定。
合作夥伴可將登入頁面上的忘記密碼鏈結設定為「進階自訂」功能的一部分。合作夥伴通常會將鏈結設定為將使用者導覽至合作夥伴入口網站,以進行密碼管理和密碼重設。
此功能僅在密碼即將到期或已到期時改善使用者登入體驗。如果在使用者登入Webex 應用程式時密碼到期,該功能將無法處理。使用者將在下次嘗試登入時收到密碼到期通知。
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 |
從 |
至 |
---|---|---|
註冊 |
用戶端 |
Webex |
組織設定,包括 BroadWorks URL |
Webex |
用戶端 |
BroadWorks JWT 權杖 |
BroadWorks 透過 Webex |
用戶端 |
BroadWorks JWT 權杖 |
用戶端 |
BroadWorks |
裝置權杖 |
BroadWorks |
用戶端 |
裝置權杖 |
用戶端 |
BroadWorks |
設定檔 |
BroadWorks |
用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 |
從 |
至 |
---|---|---|
SIP 訊號 |
用戶端 |
BroadWorks |
SRTP 媒體 |
用戶端 |
BroadWorks |
SIP 訊號 |
BroadWorks |
用戶端 |
SRTP 媒體 |
BroadWorks |
用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 |
從 |
至 |
---|---|---|
HTTPS REST 傳訊與線上狀態 |
用戶端 |
Webex |
HTTPS REST 傳訊與線上狀態 |
Webex |
用戶端 |
SIP 訊號 |
用戶端 |
Webex |
SRTP 媒體 |
用戶端 |
Webex |
SIP 訊號 |
Webex |
用戶端 |
SRTP 媒體 |
Webex |
用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式與Webex整合為 整合。此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準(http://oauth.net/2/ )。OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
-
開發人員建立應用程式並於https://developer.webex.com註冊,以針對應用程式的預期範圍產生必要的 OAuth ClientID/密碼。如果您的應用程式是由協力廠商建立,則他們可以註冊應用程式(如果您請求其存取權),或者您可以使用您自己的存取權進行註冊。
-
授權使用者是應用程式用來授權其 API 呼叫、變更合作夥伴組織、客戶組織或其訂閱者的帳戶。此帳戶需要具有合作夥伴組織中的超級管理員或銷售超級管理員角色。此帳戶不能由協力廠商持有。
組織名稱
組織名稱取決於您使用的佈建模式:
-
企業模式 — 組織名稱完全符合 spEnterpriseId。
-
服務提供者模式 — 組織名稱是 spEnterpriseId 的groupID 部分。
「組織名稱」將包含原始 spEnterpriseId 中指定的任何空白、大寫及特殊字元。
BroadWorks 軟體需求
我們預期服務提供者為最新 BroadWorks 修補程式和發行獨立 (RI) 應用程式的「修補程式」。以下修補程式清單是與 Webex 整合的最低需求。
版本 R22
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP |
NPS 身份驗證 Proxy 必需 | |
使用 CI 權杖驗證的驗證服務必需 | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
統一通話記錄必需 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 |
目錄同步必需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 |
如果使用 ADP... |
電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
版本 R24
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 |
統一傳訊伺服器 (UMS) 必需 | |
佈建流程需要 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 |
電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
Webex 所需的 BroadWorks 標記
有關必須為Webex設定的 BroadWorks 系統標籤和自訂標籤的資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
使用者佈建和啟用流程
佈建 描述了將使用者新增至Webex。 啟動 包括Webex中的電子郵件驗證和服務指定。
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
必要條件
-
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
-
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
-
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 |
說明 |
---|---|
1 |
向客戶報價並接受其服務訂單。 |
2 |
處理客戶訂單並在您的系統中佈建該客戶。 |
3 |
服務佈建系統會觸發 BroadWorks 的佈建。總之,此步驟會建立企業及使用者。然後再將必要的服務和號碼指定給每個使用者。其中一項服務是外部 IM&P。 |
4 |
此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。(IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 |
如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。步驟 1 和 5 是使用者事件。影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。以下是一些備用 SAML SSO 登入流程:
-
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
-
唯一的區別是「Webex 登入流程」的步驟 5 和 6。在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
-
此流程會繼續執行兩個圖中的剩餘步驟。
-
此流程中不會使用 SSO 權杖。
-
-
SAML SSO Webex 驗證:
-
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
-
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
-
使用者互動
登入
-
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
-
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。CI 重新導向至 IDP,該 IDP 向使用者提供登入頁面。(服務提供者可以自訂此登入頁面。)
-
使用者輸入其 BroadWorks 認證。
-
BroadWorks 會透過 IDP 驗證使用者的身份。成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
-
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
-
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
-
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
-
下載並安裝 Webex 應用程式。
-
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
-
請在 Webex 登入畫面中輸入您的電子郵件地址。按一下下一步。
-
接著應該會將您重新導向至標示服務提供者品牌的頁面。
-
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
-
請輸入您的 BroadWorks 密碼。
-
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
-
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
-
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
-
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
-
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
-
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
-
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
-
超過前 50 個測試使用者以外的任何使用者將會計費。
-
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
-
必須在 Webex Control Hub 中指定內部測試組織。這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
-
請登入 Partner Hub,然後選取客戶。
-
選取相應的客戶。
-
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
-
mp3
-
Wav — 支援下列格式的 WAV 檔案:PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
-
如_CLI/服務/VoiceMsg>設定 vmRecording AudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 設定 sendmail8 kHzWav 檔案預設格式
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。在 XSP 上執行的通知推送伺服器|您環境中的 ADP,以將通話通知推送至 FCM 和 APNS。請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考訂閱者)
- 企業
- 一群終端使用者(參考組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。它是電話或傳真機的插頭,或類比電話系統的插頭。它可傳送掛上/未掛上指示(迴圈封閉)。由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP實體的本機位址稱為 Jabber 標識符或 JIDlocalpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
設定服務(驗證服務使用 mTLS)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. 只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. 在其他情況下則不一定要完成這些程序。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
設定驗證服務(使用 mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
需求
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
設定概觀
The essential configuration on your XSP|ADPs includes:
-
部署驗證服務。
-
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
-
Generate and share RSA keys across XSP|ADPs.
-
向 Web 容器提供 authService URL。
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
在路徑
/authService
上啟動驗證服務應用程式(您必須使用此路徑):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
部署應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
設定權杖持續時間
-
檢查現有的權杖設定(小時):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
將持續時間設定為 60 天(最長為 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
產生及共用 RSA 金鑰
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
無法設定金鑰存放區的位置。金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
Restart the XSP|ADP.
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
輸入
get
指令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,可使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
-
使用合作夥伴管理員帳戶來登入 Control Hub。
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
選取並剪下第一個文字區塊,包括
-----BEGIN CERTIFICATE-----
與-----END CERTIFICATE-----
這兩行文字在內,然後將該文字區塊貼到新的檔案中。 -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. 原始檔案現在應該只有一個文字區塊,包覆在-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
這兩行文字內。
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
確認起點已更新:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. 基本上,第一個
true
會使用 TLS 來防護介面(必要時會建立伺服器憑證),第二個true
會強制介面要求用戶端憑證驗證(兩相結合便是 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此範例中,在 192.0.2.7
埠 444
上啟用 mTLS (Client Auth Req = true) 啟用 192.0.2.7
連接埠 443
上的 TLS。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. 該處會列舉出應用程式名稱。此指令中的
true
會啟用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
使用 get
進行檢查:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
AuthService 雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). 憑證鏈可透過 Partner Hub 下載:
-
移至設定 > BroadWorks Calling。
-
按一下下載憑證鏈結。
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
Directly to the XSP|ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
-
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 擴充功能:
X509v3 擴充金鑰使用方法:
1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 用戶端驗證
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
-
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
-
公開簽署的 XSP 伺服器憑證也要載入 XSP。
-
XSP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
The following table shows a history of changes to this document over the past 12 months.
日期 |
版本 | 變更描述 | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
2023 年 5 月 24 日 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
2023 年 4 月 27 日 |
2-88 |
| |
2023 年 4 月 14 日 |
2-87 |
| |
2023 年 3 月 17 日 |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
2023 年 2 月 28 日 |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Webex for Cisco BroadWorks 概觀
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
-
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
-
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
-
未來的保護:針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
-
雙雙受惠:啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
-
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
-
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
-
非大型企業(請查看我們的 Webex 企業產品組合)。
-
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# |
需求 |
附註 |
---|---|---|
1 |
目前的 BroadWorks R22 或更高版本 | |
2 |
XSP| ADP for XSI、 CTI、DMS 和 authService |
專用 XSP|適用於Cisco BroadWorks 的 ADP for Webex |
3 |
單獨的 XSP|適用於 NPS 的 ADP 可與其他使用 NPS 的解決方案共用。 |
如果您具有現有的協作部署,請查看 XSP 上的建議|ADP 和 NPS 設定。 |
4 |
針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |
5 |
針對 Webex 與 CTI 介面的連線設定了 mTLS。 |
其他應用程式不需要 mTLS。 |
6 |
使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
|
對於受信任的電子郵件:我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件:根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。管理員可能必須變更使用者的電子郵件設定以允許網域。 |
7 |
Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |
8 |
BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 |
如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 |
9 |
IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 |
請參閱「準備您的網路」一節。 |
10 |
XSP 上的TLS 1.2 版設定|ADP | |
11 |
對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。 我們不測試亦不支援輸出 Proxy 組態。如果您使用輸出 Proxy,表示您願意負責為其提供使用 Webex for Cisco BroadWorks 的支援。 |
請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。文件中的主要章節反映此目的。
本指南包含概念和參考資料。我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
-
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。(請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
-
設定 BroadWorks 系統以與 Webex 整合(請參閱為Cisco BroadWorks 部署Webex > 在Cisco BroadWorks XSP 的Webex上設定服務|ADP 在本文件中。)
-
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
-
使用 Partner Hub 來準備使用者佈建範本(請參閱為Cisco BroadWorks 部署Webex > 設定您的新手上路範本 在本文件中。)
-
透過佈建至少一個使用者來測試並加入客戶。(請參閱為Cisco BroadWorks 部署Webex > 設定您的測驗組織。)
-
這些是按一般順序的高階步驟。有數項做為您不可忽略的參與工作項目。
-
若要建立自己的應用程式來管理 Webex for Cisco BroadWorks 訂閱者,您應該閱讀本指南「參考資料」一節中的使用佈建 API。
術語
我們會嘗試限製本文件中使用的行話和首字母縮寫,並在第一次使用時解釋每個術語。(請參閱適用於Cisco BroadWorks 的Webex參考 > 術語 若字詞未在內容中解釋。)
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
-
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
-
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
-
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
-
使用者可以主持和加入 Webex Meetings。
-
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
-
使用者可以共用線上狀態(狀態)。他們可以選擇自訂線上狀態或用戶端計算線上狀態。
-
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
-
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
-
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
-
使用者進行 BroadWorks 或 Webex 驗證。
-
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。它可容納 100 個「統一空間」會議和個人會議室 (PMR) 會議的參加者。 (** 請參閱下面的附註以了解例外情況)。在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容,例如「統一空間」會議和個人會議室 (PMR) 會議中最多有 100 個參加者。
最初僅會議主持人角色可在 PMR 會議內共用螢幕,但主持人可以將其「主講者角色」傳遞給他們選擇的任何會議參加者,並且只有主持人可以重新擔任主講者角色,而不由目前主持人將角色傳遞給他們。
「高級」套件
此套件包含標準套件中的所有內容,以及最多 300 個「統一空間」會議參加者和最多 1000 個個人會議室 (PMR) 參加者。
支援任何會議出席者在 PMR 會議中進行螢幕共用。
比較套件
套件 |
通話 |
傳訊 |
統一空間會議 |
PMR 會議 |
---|---|---|---|---|
軟體電話 |
包括 |
不包括 |
無 |
無 |
基本 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
標準 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
高級 |
包括 |
包括 |
300 個參加者 |
1000 個參加者 |
「統一空間會議」是指在Webex空間中進行的Webex 會議(排定的或未排定的)。譬如,使用者透過「會議」或「排定」按鈕從空間開始會議。
「PMR會議」是指在使用者的個人會議室 ( PMR ) 中進行的Webex會議(排定的或未排定的)。這些會議使用專用URL (例如:cisco.webex.com/meet/roomOwnerUserID).
傳訊和會議功能
請參閱下表,了解基本、標準和高級套件的PMR會議功能支援差異。
會議功能 |
基本套件支援 |
標準套件支援 |
高級套件支援 |
意見 |
---|---|---|---|---|
會議持續時間 |
40 分鐘或更短 |
無限制 |
無限制 | |
桌面共用 |
是 |
是 |
是 |
基本— 任何PMR會議出席者進行的桌面共用。 標準— 僅限PMR會議主持人桌面共用。 高級服務— 任何PMR會議出席者進行的桌面共用。 |
應用程式共用 |
是 |
是 |
是 |
基本— 任何PMR會議出席者共用的應用程式。 標準— 僅限PMR會議主持人共用的應用程式。 高級服務— 任何PMR會議出席者共用的應用程式。 |
多方聊天 |
是 |
是 |
是 | |
設定白板 |
是 |
是 |
是 | |
密碼保護 |
是 |
是 |
是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) |
是 |
是 |
是 | |
支援與 Webex Device 配對 |
是 |
是 |
是 | |
發言權控制(將一人靜音/全部驅逐) |
是 |
是 |
是 | |
持續會議鏈結 |
是 |
是 |
是 | |
會議網站存取 |
是 |
是 |
是 | |
透過 VoIP 加入會議 |
是 |
是 |
是 | |
鎖定 |
是 |
是 |
是 | |
主講者控制 |
否 |
否 |
是 | |
遠端桌面控制 |
否 |
否 |
是 | |
參加者人數 |
100 |
100 |
1000 | |
在系統中本機儲存錄製 |
是 |
是 |
是 | |
雲端錄製 |
否 |
否 |
是 | |
錄製 - 雲端儲存 |
否 |
否 |
每個網站 10GB | |
錄製檔副本 |
否 |
否 |
是 | |
會議排定 |
是 |
是 |
是 | |
啟用透過外部整合進行的內容共用 |
否 |
否 |
是 |
基本— 任何PMR會議出席者共用的內容。 標準— 僅限PMR會議主持人共用內容。 高級服務— 任何PMR會議出席者共用的內容。 |
允許 PMR URL 變更 |
否 |
否 |
是 |
基本— 使用者可以從Webex 網站修改PMR URL 。合作夥伴和組織管理員可以從 Control Hub 修改URL 。 標準— PMR URL只能由合作夥伴和組織管理員從 Partner Hub 變更。 高級服務— 使用者可以從Webex 網站修改PMR URL 。合作夥伴及組織管理員可以從 Partner Hub 修改 URL。 |
會議即時串流(例如,在 Facebook、Youtube 上) |
否 |
否 |
是 | |
讓其他使用者代表自己排定會議 |
否 |
否 |
是 | |
新增候補主持人 |
是 |
否 |
是 | |
應用程式整合(例如 Zendesk、Slack) |
視整合功能而定 |
視整合功能而定 |
是的 |
如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 |
是 |
是 |
是 | |
與 G Suite 的 Google Calendaring 整合 |
是 |
是 |
是 | |
Webex 說明中心於 help.webex.com
發佈 Webex 的功能和使用者對應的說明文件。閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
-
Zendesk — 僅限高級
-
鬆弛— 僅限高級
-
用於通話的Microsoft Teams — 所有套件支援
-
Office 365 行事歷—標准或高級
-
G Suite 版 Google 行事歷—標准或高級
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。有關如何部署 VDI 基礎結構的詳細資訊,請參閱虛擬桌面基礎結構 (VDI) 的Webex部署指南。
IPv6支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式的IPv6位址。
適用於 Control Hub 的 Pro Pack
適用於 Control Hub 的 Pro Pack 增益程式服務向您的管理員、資訊安全專業人士及合規人員提供了可以與您的軟體相整合的安全性、合規和分析進階功能。
這些附加元件服務將僅適用於「標準」和「高級」套件。
如需相關資訊,請參閱適用於 Control Hub 的專業版 Pack 的說明頁面。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。藍圖項目無任何約束力。Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果客戶需要特定 Webex Meetings 網站時區,請為以下對象指定佈建請求中的 timezone
參數:
-
組織中為標準套件佈建的首位訂閱者。
-
組織中為高級套件佈建的首位訂閱者
-
組織中為基本套件佈建的第一個訂閱者。
一般限制
-
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
-
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
-
Webex 用戶端目前無法進行「白名單標記」。
-
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。此行為是依設計而定。我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
-
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
如需Cisco BroadWorks 版Webex產品/服務的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。這些限制表示包含傳訊及檔案在內的儲存上限。
-
基本:每個使用者 2 GB,為期 3 年
-
標準:每個使用者 5 GB,為期 3 年
-
高級:每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的資訊,請參閱Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色。
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。接下來,您要建立「新手上路範本」來代表透過這些系統提供服務的套件或套件。然後,您可以佈建客戶或訂閱者。
# |
一般工作項目 |
SP |
Cisco |
---|---|---|---|
1 |
合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 |
● | |
2 |
透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks |
● | |
3 |
透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) |
● | |
4 |
準備 BroadWorks 整合環境(AS、XSP| ADP 修補、防火牆、XSP| ADP 設定、XSI、AuthService、 CTI、NPS、DMS 應用程式(在 XSP 上)| ADP) |
● | |
5 |
開發佈建整合或程序 |
● | |
6 |
準備 GTM 材料 |
● | |
7 |
移轉或佈建新使用者 |
● |
架構
圖中內容為何?
用戶端
-
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
-
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。我們預期能夠支援協力廠商通話。
-
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
-
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。您也可以使用 Partner Hub 來管理用戶端組態和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。網路中託管的元件提供下列服務和介面至解決方案的其他部分:
-
公開存取的 XSP| ADP,適用於Webex for Cisco BroadWorks:(方塊代表一個或多個 XSP| ADP 場,可能以負載平衡器為前端。)
-
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
-
向 Webex 用戶端發佈目錄。
-
-
公開存取的 XSP| ADP,執行 NPS:
-
主機通話通知推送伺服器:XSP 上的通知推送伺服器|您環境中的 ADP。它可作為您應用程式伺服器和 NPS Proxy 之間的介面。Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
-
-
應用程式伺服器:
-
提供對其他 BroadWorks 系統的通話控制和介面(一般)
-
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
-
將使用者設定檔推送至 BroadWorks
-
-
OSS/BSS:您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。Webex 微服務支援所有 Webex 協作功能:
-
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
-
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
-
使用者佈建 API
-
服務提供者組態
-
使用者使用 BroadWorks 認證登入
-
-
傳訊相關微服務的 Webex Messaging 方塊。
-
Webex Meetings 方塊代表媒體處理伺服器和多位參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
-
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
-
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP| ADP 架構考量
公開存取的 XSP 的角色|Webex中用於Cisco BroadWorks 的 ADP 伺服器
公開的 XSP|您環境中的 ADP 向Webex和用戶端提供下列介面/服務:
-
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
-
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
-
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務組態
-
DM(裝置管理)服務,用於用戶端擷取其通話組態檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。(請參閱在 Partner Hub 中設定您的 BroadWorks 叢集 在本文件中。)對於每個叢集,您只能為每個介面提供一個URL 。如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP| ADP 架構
我們要求您使用單獨的專用 XSP| ADP 實例或場來託管您的 NPS(通知推送伺服器)應用程式。您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。然而,您不可在相同的 XSP 上託管Cisco BroadWorksWebex所需的其他應用程式|託管 NPS 應用程式的 ADP。
我們建議您使用專用的 XSP| ADP 實例/場來託管Webex整合所需的應用程式,原因如下
-
例如,如果您提供 UC-One SaaS,我們建議您建立新的 XSP|適用於Cisco BroadWorks 的Webex的 ADP 場。這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
-
如果您在 XSP 上並置Webex for Cisco BroadWorks 應用程式|ADP 場(用於其他目的),您有責任監視使用情況、管理由此產生的複雜性並為增加的規模進行規劃。
-
的Cisco BroadWorks 系統容量規劃程式 假設有專用的 XSP| ADP 場,如果您將其用於並置計算,則可能不准確。
除非另有說明,否則Cisco BroadWorks XSP 專用Webex| ADP 必須託管以下應用程式:
-
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) — 選用。不一定要專門為Webex for Cisco BroadWorks 部署單獨的 DMS 實例或場。您可以使用用於 UC-One SaaS 或 UC-One Collaborate 的相同 DMS 實例。
-
通話設定 Web 檢視 (TLS) — 可選。僅當您希望Cisco BroadWorks 的Webex使用者能夠在Webex應用程式上設定通話功能時,才需要通話設定 Web 檢視 (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。若要支援此要求,我們建議使用以下選項之一:
-
(圖標示選項 1 ) 一個 XSP|所有應用程式的 ADP 實例或場,每部伺服器上設定了兩個介面:適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
-
(圖標有選項 2 ) 兩個 XSP| ADP 實例或場,一個具有用於CTI的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的TLS介面。
XSP| ADP 重複使用
如果您現有的 XSP|符合上述其中一個建議架構的 ADP 場(選項 1 或 2)並且它是輕載,則可以重複使用現有的 XSP| ADP。您將需要驗證現有應用程式與Webex的新應用程式需求之間是否沒有衝突的設定需求。兩個主要注意事項是:
-
如果您需要在 XSP 上支援多個 Webex 合作夥伴組織|ADP,那麼這意味著您必須在驗證服務上使用 mTLS(CI 權杖驗證僅支援在 XSP 上的單一合作夥伴組織|ADP)。如果您在驗證服務中使用 mTLS,這表示您的用戶端無法同時在驗證服務中使用基本驗證。這種情況會妨礙 XSP 的重複使用|ADP。
-
如果現有CTI服務設定為由具有安全連接埠(通常為 8012)的用戶端使用,但是沒有 mTLS(即用戶端驗證),那麼這將與 Webex 擁有 mTLS 的要求衝突。
因為 XSP| ADP 有許多應用程式,而且這些應用程式的排列數量很多,則可能存在其他無法識別的衝突。因此,任何潛在的 XSP 重複使用|在承諾重複使用之前,應在實驗室中使用預期的設定驗證 ADP。
在 XSP 上設定NTP同步|ADP
部署需要對所有 XSP 進行時間同步|與Webex搭配使用的 ADP。
安裝 OS 之後以及安裝 BroadWorks 軟體之前,請安裝 ntp
套件。然後您可以在 XSP 期間設定NTP| ADP 軟體安裝。請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP 的互動安裝期間|ADP 軟體,您可以選擇設定NTP。按下列方式繼續:
-
當安裝程式詢問:
要設定 NTP 嗎?
,輸入y
。 -
當安裝程式詢問時:
此伺服器將是 NTP 伺服器嗎?
,輸入n
。 -
當安裝程式詢問:
NTP 位址、主機名稱或 FQDN 為何?
,輸入 NTP 伺服器的位址或公共 NTP 服務,例如:pool.ntp.org
。
如果您的 XSP| ADP 使用無訊息(非互動)安裝,安裝程式設定組態檔必須包含下列 Key=Value 配對:
NTP
NTP_伺服器=
XSP| ADP 身分和安全性需求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。較為明確的設定一律覆寫較為一般的設定。如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
-
XSP| ADP 必須使用 CA 簽署的憑證向用戶端驗證,其中通用名稱或主體別名與 XSI 介面的網域部分相符。
-
Xsi 介面必須支援 TLSv1.2 通訊協定。
-
Xsi 介面必須使用符合下列需求的加密套件。
-
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
-
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
-
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
-
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
-
-
例如,下列加密法符合需求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|如上所示,ADP CLI 需要加密套件採用 IANA 命名慣例,而不是 openSSL 慣例。
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP| ADP_ CLI/應用程式/Xsi-Events/BW 整合>
event佇列大小 = 2000
XSP| ADP_ CLI/應用程式/Xsi-Events/BW 整合>
eventHandlerThreadCount = 50
多個 XSP| ADP
負載平衡邊緣元素
如果網路邊緣有負載平衡元件,它必須透明地處理多個 XSP 之間的流量分配。|適用於Cisco BroadWorks 雲端和用戶端的 ADP 伺服器和Webex 。在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
-
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 組態)。
-
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
-
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP| ADP 伺服器
如果您直接公開 Xsi 介面,請使用DNS將流量分發到多個 XSP| ADP 伺服器。
此架構注意事項:
-
連線至 XSP 需要兩個記錄|ADP 伺服器:
-
對於Webex微型服務:需要輪循 A/AAAA 記錄以多個 XSP 為目標|ADP IP位址。這是因為Webex微型服務無法執行 SRV 查找。例如,請參閱Webex 雲端服務。
-
對於Webex應用程式:解析為 A 記錄的 SRV 記錄,其中每個 A 記錄都解析為單一 XSP| ADP。例如,請參閱Webex應用程式。
使用按優先順序排列的SRV 記錄,以多個 XSP 的 XSI 服務為目標|ADP 位址。確定SRV 記錄的優先順序,以便微服務始終會移至相同的 A 記錄(和後續IP 位址),並且僅在第一個IP 位址發生故障時才會移至下一個 A 記錄(和IP 位址)。請勿對Webex應用程式使用輪循方法。
-
-
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。
-
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時, DNS會設定為解析 XSP| ADP URL至 HTTP 負載平衡器,且負載平衡器設定為透過反向 Proxy 重新導向至 XSP| ADP 伺服器。
Webex不遵循重新導向 連線至您提供的 URL 時,因此此設定不起作用。
訂購與佈建
以下層級適用訂購和佈建:
-
合作夥伴/服務提供者佈建:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
-
客戶/企業訂購和佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。此過程會自動作為使用者/使用者佈建的一部分進行。BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
-
使用者/訂閱者訂購與佈建:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
-
使用受信任電子郵件的佈建流程
-
使用未受信任電子郵件的佈建流程
-
使用者自行佈建
-
API 佈建
-
使用受信任的電子郵件進行佈建的流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,請設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,請設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,請設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
分機撥號
分機撥號功能支援可讓Webex for Cisco Broadworks 使用者撥打與同一企業內的主要電話號碼相似的分機號的其他使用者。這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在Webex目錄中。對於 BroadWorks 通話,分機號會出現在Webex應用程式上的所有通話起始方法區域和使用者設定檔的分機號欄位中。適用於Cisco BroadWorks 的Webex支援使用位置撥號代碼和分機號的組合,在同一企業的同一群組內及不同群組內的使用者之間進行純分機通話。但是,不支援僅使用分機在兩個企業之間進行通話。
可透過下列方法為Cisco BroadWorks 使用者佈建分機:
-
Cisco BroadWorks 使用者
-
公用API佈建為「擴充功能」
-
擴充參數應該作為API 呼叫的一部分明確傳遞。對於已設定位置撥號代碼(LDC)的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
-
-
佈建或自我啟動佈建
-
Extension 和 LDC(如適用)將自動從 BroadWorks 擷取。
-
-
-
純 BroadWorks 通話使用者或實體
-
使用位置撥號代碼 (LDC) 和分機號碼的組合,透過目錄同步從 BroadWorks 自動同步。
-
BroadWorks 通話記錄 |
說明 |
佈建方式 |
管理分機 |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公開API |
擴充功能需要作為參數傳遞 |
流程透過 |
自動從 BroadWorks 擷取的分機 | ||
僅 BroadWorks 通話使用者 |
執行下列作業的通話使用者:不已加入Webex |
目錄同步 |
目錄同步已同步的分機 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 | 目錄同步已同步的分機 |
BroadWorks 電話清單 |
企業、群組或個人電話清單 |
目錄同步 |
不適用 |
必要條件
-
支援此功能所需的用戶端版本是 42.11 或更高版本。
-
作為 23 或更高版本的一部分,將分機號和位置撥號代碼新增至 XSI 和佈建適配器 2022 年 2 月的修補程式:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下CLI 指令針對此SIP 通話流程啟用 AS 上的 X-BroadWorks-Remote-Party-Info 標頭,這是分機號撥號功能支援所必需的。
AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > SupportRemotePartyInfo true
應用程式通話選項優先
作為分機撥號功能支援的一部分,還在合作夥伴層級為所有Webex for Cisco Broadworks 合作夥伴提供了應用程式通話選項優先順序設定。使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先級設定。也可從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先設定。
當透過上述任何佈建方法使用分機號重新佈建Webex for Cisco Broadworks 使用者時,應用程式通話選項優先設定包含分機號作為 Partner Hub 和 Control Hub 中的第二個選項。
對於所有現有的佈建組織,在應用程式通話選項優先級設定中,分機選項將處於隱藏狀態(預設情況下)。這將不會在Webex應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見的分機通話選項的選項:
-
如果合作夥伴希望為其管理的所有客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏移至可用。這將讓受管理的客戶組織從其合作夥伴繼承設定。
-
如果合作夥伴想要為特定客戶組織提供通話選項中的分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能透過移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 3 萬個聯絡人,並使其與 3 萬個聯絡人相提並論,從而增強Webex for BroadWorks DirSync 服務。為單獨發行的企業電話清單增加。
每個組織的所有外部聯絡人的總數限制為 200K,這將適用於單一 BroadWorks 企業中企業和群組電話清單的總和。譬如,一個 BroadWorks 企業將支援具有 30K 的企業電話清單和 5 個每個具有 30K 的群組電話清單(每個組織總共 180K)。但是,如果有 6 個群組電話清單,每個電話清單 30K,則將不支援此(總計 210K)。
此功能可應要求使用。請聯絡您的客戶團隊以啟用該功能。
-
啟用該功能之前,需執行先決條件移轉,以佈建和關聯所有現有佈建使用者的群組。
-
Cisco團隊將執行內部API來遷移任何現有的佈建使用者,以將他們與正確的群組關聯。附註:處理這可能需要長達一周的時間。
-
當為合作夥伴完成移轉並啟用該功能後,任何新佈建的使用者將被適當地「分組」。
啟用該功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步到Webex聯絡人服務中的按群組專用聯絡人儲存體中。
在佈建期間,使用者的企業群組需要儲存在Webex目錄中以指出此使用者所屬的群組。使用者與Webex目錄中的 BroadWorks 群組的關聯可讓Webex 應用程式在聯絡服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
此功能要求在Webex中使用 BroadWorks 企業群組 ID 佈建 BroadWorks 訂閱者的Webex 。
可透過下列方法為Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
-
適用于 Cisco BroadWorks 使用者的 Webex
-
公用API佈建為「spEnterpriseGroupId」
-
BroadWorks 企業群組 ID 應明確地傳遞到API 呼叫的 spEnterpriseGroupId 參數中。
-
-
佈建或自我啟動佈建
-
將自動從 BroadWorks 擷取 BroadWorks 企業群組 ID。
-
-
純 BroadWorks 通話使用者或實體
-
不適用。不需要為這些使用者同步 BroadWorks 企業群組 ID。
-
-
BroadWorks 通話記錄 |
說明 |
佈建方式 |
管理企業群組ID |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公開API |
BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程透過 |
自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
僅 BroadWorks 通話使用者 |
執行下列作業的通話使用者:不已加入Webex |
目錄同步 |
不適用 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 |
不適用 |
BroadWorks 電話清單 |
BroadWorks 群組電話清單中的聯絡人 |
目錄同步 |
群組聯絡人會儲存在與特定群組關聯的Webex Contact Service 中 |
BroadWorks 企業版或個人電話清單 |
企業或個人電話清單中的聯絡人 |
目錄同步 |
不適用 |
必須在遷移之前更新公用API 。在完成此API之前無法完成移轉 BroadWorks 企業群組 ID 應該在API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march
啟用該功能後,由於下一次目錄同步,企業使用者群組還將顯示在 Control Hub 中。在 Control Hub for Webex for BroadWorks 中視覺化群組目前僅供參考。合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。Control Hub 中的群組管理旨在供將採用即將推出的聯絡管理 API 的合作夥伴使用。
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,首選的移轉策略是部署新的專用 XSP|用於與Webex for Cisco BroadWorks 整合的 ADP。當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦的文件訂閱
Webex Help Center 文章(在help.webex.com 上)有一個訂閱 選項,可讓您在該文章更新時接收電子郵件通知。
我們建議您訂閱下列每篇文章,以確保您不會錯過影響網路連線的關鍵更新。若要訂閱,請轉至以下每個鏈結,在啟動的文章中,按一下訂閱 按鈕。
我們建議您至少訂閱上述清單。但是,下面列出的大多數Webex文章和文件其他文件 有了訂閱 選項。要顯示此選項,help.webex.com 上必須有該文章。
其他文件
請參閱下列相關文件,以了解Webex for Cisco BroadWorks 的相關資訊:
適用於Cisco BroadWorks 的Webex文件
合作夥伴管理員可以使用下列文件和網站在Webex for Cisco BroadWorks 上獲取資訊。
-
適用於Cisco BroadWorks 的Webex帶來您自己的 PSTN 解決方案- 此解決方案可讓服務提供者佈建他們擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入Webex Meetings時使用。
-
適用於Cisco BroadWorks 的Webex組態指南- 描述瞭如何為Cisco BroadWorks 設定適用於Webex的Webex應用程式。
- 適用於Cisco BroadWorks 的Webex裝置整合指南- 描述瞭如何上線及服務 Room OS 和 MPP 裝置。
-
適用於Cisco BroadWorks 的Webex疑難排解指南- 包含Webex for Cisco BroadWorks 的疑難排解資訊。
Cisco BroadWorksWebex文章
合作夥伴管理員可以使用以下可選網站來進一步了解Webex for Cisco BroadWorks:
-
Cisco BroadWorksWebex文件— 登陸頁面列出了針對Cisco BroadWorks 的Webex合作夥伴管理員的技術文件和可選的Webex文章。
-
適用於Cisco BroadWorks 的Webex的新功能— 閱讀最新發布的功能以及即將推出的功能。
-
已知問題和限制— 閱讀我們在適用於Cisco BroadWorks 的Webex解決方案中發現的已知問題。
-
Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色— 本文描述瞭如何為提供Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。角色用於指派對 Partner Hub 和 Control Hub 中的設定的管理存取權。
Cisco BroadWorks 文件
合作夥伴管理員可以訪問Cisco BroadWorks 網站 cisco.com ,以取得說明如何部署解決方案的Cisco BroadWorks 部分的技術文件:
Webex說明文章
下列Webex說明網站可用來尋找協助客戶管理員和最終使用者使用Webex功能的Webex文章。
-
服務提供者中的Webex - 此登陸頁麵包含一些鏈結,其中包含從服務提供者購買Webex服務的Webex應用程式使用者的入門資訊和常用文章。
-
Webex Help Center - 使用help.webex.com 的搜尋功能,來搜尋描述Webex應用程式和Webex Meetings功能的其他Webex文章。您可以搜尋使用者或管理員的文章。
開發人員文件
-
適用於 BroadWorks 的Webex開發人員指南- 為建立使用Webex for BroadWorks API 的應用程式的開發人員提供資訊。
準備您的環境
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
多少 XSP| ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP| ADP CLI 參考 本文件 |
客戶和使用者佈建 |
能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
品牌 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。基本、標準、高級或軟體電話。 |
本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) |
您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
-
您打算從哪種規模開始?可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
-
與您的Cisco客戶經理/銷售代表合作,確定您的 XSP 的大小|ADP 基礎架構,根據Cisco BroadWorks 系統容量規劃程式 和Cisco BroadWorks 系統工程指南。
-
Webex如何與您的 XSP 建立雙向TLS連線|ADP?直接連接到 XSP| ADP 在 DMZ 中,還是透過TLS 代理?這會影響您的憑證管理,以及您用於介面的 URL。 (我們不支援與您網路邊緣的未加密TCP連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
-
使用受信任的電子郵件進行佈建的流程:在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。我們建議您也將其複製到備用 ID 屬性。
-
沒有受信任電子郵件的佈建流程:如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
-
使用者自我佈建:此選項不需要在 BroadWorks 中指派 IM&P 服務。您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
-
透過 API 的 SP 控制的佈建:Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
佈建需求
下表總結了每種佈建方法的需求。除了這些需求之外,您的部署還必須符合本指南中描述的一般系統需求。
佈建方式 |
需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) |
一旦使用者符合要求並且您在Webex中切換,Webex 佈建API會自動將現有 BroadWorks 使用者新增至Webex 。整合的 IM+P 服務開啟。 您可以透過Webex上的上線範本指派兩個流程(信任的電子郵件或不信任的電子郵件)。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
使用者自行佈建 |
管理員會向現有 BroadWorks 使用者提供使用者啟動入口網站的鏈結。使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。驗證電子郵件後, Webex會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
SP 透過API控制的佈建 (受信任或不受信任的電子郵件) |
Webex公開了一組公用 API,可讓您將使用者佈建內建到現有的工作流程和工具中。有兩個流程:
BroadWorks 需求:
Webex需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
支援的語言地區設定
在供應期間,在 BroadWorks 中指定給第一個供應管理使用者的語言會自動指派為此客戶組織的預設地區。此設定決定用於啟動客戶組織下的電子郵件、會議和會議邀請的預設語言。
(ISO-639-1) 中的五個字元語言地區設定_支援 (ISO-3166) 格式。譬如,en_ US 對應 English_美國。若隻請求兩個字母的語言(使用ISO-639-1 格式),服務將透過將請求的語言與範本中的國家代碼(即「requestedL」)結合,產生五個字元的語言地區設定。anguage_ CountryCode”,如果無法取得有效的地區設定,則會根據所需的語言代碼使用預設的合理地區設定。
下表列出了支援的地區設定,以及在五個字元的地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對映。
支援的語言地區設定 (ISO-639-1)_ (ISO-3166) |
如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** |
改用預設合理地區設定 (ISO-639-1)_ (ISO-3166) | |
en_美國 en_AU en_GB en_CA |
en |
en_美國 |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_Dk |
大 |
da_Dk |
de_DE |
de |
de_DE |
hu_胡 |
胡 |
hu_胡 |
id_ID |
id |
id_ID |
it_它 |
it |
it_它 |
ja_JP |
嚗 |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_一氧化碳 es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_無 |
nb |
nb_無 |
pl_PL |
請 |
pl_PL |
pt_PT pt_Br |
點 |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_硒 |
sv |
sv_硒 |
ar_Sa |
ar |
ar_Sa |
tr_Tr |
tr |
tr_Tr |
地區設定es_一氧化碳,id_ ID,nb_ NO 和pt_Webex Meeting 網站不支援 PT。對於這些地區設定, Webex Meetings網站將僅為英語。如果網站需要沒有/無效/不受支援的地區設定,英文是網站的預設地區設定。當建立 Organization 和Webex Meetings網站時,適用此語言欄位。如果文章中或訂閱者的API中未提及語言,則範本中的語言將被用作預設語言。
自訂
合作夥伴管理員可以使用進一步品牌自訂來自訂 Webex 應用程式如何尋找合作夥伴管理的客戶組織。合作夥伴管理員可以自訂以下設定以確保 Webex 應用程式反映其公司品牌和身份:
-
公司標誌
-
淺色模式或深色模式的唯一色彩方案
-
自訂支援 URL
有關如何自訂自訂的詳細資訊,請參閱配置進階品牌自訂。
-
基本自訂自訂項目即將棄用。我們建議您部署「進階品牌」,它可提供更廣泛的自訂項目。
-
有關當附加至預先存在的客戶組織時如何套用自訂的詳細資料,請參閱組織附屬的條件 下將Webex for BroadWorks 附加至現有組織 區段。
新手上路範本
新手上路範本可讓您定義客戶及關聯訂閱者的參數,透過這些參數在Webex for Cisco BroadWorks 上自動佈建客戶及相關訂閱者。您可根據需要設定多個上線範本,但是當您加入客戶時,該範本僅與一個範本關聯(您無法將多個範本套用於一個客戶)。
下面列出了部分主要範本參數。
套件
-
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
-
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
-
您可以使用佈建API (請參閱適用於Cisco BroadWorks API的Webex文件 或透過 Partner Hub(請參閱變更 Partner Hub 中的使用者套件)。
-
您無法從 BroadWorks 變更訂閱者的套件。已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
-
BroadWorks 系統的設定方式對流程佈建具有影響。如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
-
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
-
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
驗證模式
決定您希望訂閱者在登入Webex時如何進行驗證。您可以使用 指定模式驗證模式 加入範本中的設定。下表概述了部分選項。
驗證模式 | BroadWorks | Webex |
主要使用者身分識別 | BroadWorks 使用者 ID | 電子郵件地址 |
身分識別提供者 |
BroadWorks。
| Cisco 通用身分識別 |
多重要素驗證? | 不 | 需要支援多重要素驗證的客戶 IdP。 |
認證驗證路徑
|
|
|
使用 BroadWorks 驗證進行 UTF-8 編碼
對於 BroadWorks 驗證,我們建議您為驗證標頭設定 UTF-8 編碼。UTF-8 解決了使用特殊字元的密碼可能發生的問題,從而導致 Web 瀏覽器無法正確編碼字元。使用 UTF-8 編碼的 base 64 編碼的標頭可解決此問題。
您可以透過在 XSP 或 ADP 上執行下列其中一個 CLI 指令來設定 UTF-8 編碼:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 設定驗證編碼 UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 設定驗證編碼 UTF-8
國家或地區
建立範本時,您必須選取國家/地區。此國家/地區將自動指定為在通用身份識別中使用範本佈建的所有客戶的組織國家/地區。此外,組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。
網站的預設全球撥入號碼將設定為在電話網域中定義的第一個可用撥入號碼(根據組織所在的國家/地區)。如果在電話網域中定義的撥入號碼中找不到組織的國家/地區,則將使用該位置的預設號碼。
S 號 |
位置 |
國家或地區代碼 |
國家/地區名稱 |
---|---|---|---|
1 |
AMER |
+1 |
美國,加利福尼亞 |
2 |
亞太地區(APJC) |
+65 |
新加坡 |
3 |
ANZ |
+61 |
澳大利亞 |
4 |
EMEA |
+44 |
英國 |
5 |
歐元 |
+49 |
德國 |
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者?在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。您可以有多個範本,因此有多個佈建 URL。這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。在此情況下,您可以選擇保留用於在 UC-One SaaS 上佈建使用者的系統層級URL ,並為那些移至Webex for Cisco BroadWorks 的企業覆蓋。或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的組態選項在 中詳述:使用 Provisioning Service URL設定應用程式伺服器。
佈建適配器 Proxy
為了增加安全性,佈建適配器 Proxy 可讓您在應用程式提供平台上使用 HTTP(S) Proxy 來進行 AS 和Webex之間的佈建流程。Proxy 連線會建立端對端TCP通道,在 AS 和Webex之間中繼流量,從而使 AS 無需直接連線至公共網際網路。對於安全連線,可以使用TLS 。
此功能要求您在 BroadWorks 上"安裝;設定"Proxy。有關詳細資訊,請參閱Cisco BroadWorks 佈建適配器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權以及主要號碼或分機號。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
網路中的伺服器和軟體需求
-
BroadWorks 實例(最低版本為 R22)。請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。如需相關資訊,請參閱BroadSoft 產品生命週期原則 中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
-
BroadWorks 實例應至少包含下列伺服器:
-
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
-
網路伺服器 (NS)
-
設定檔伺服器 (PS)
-
-
公開存取的 XSP| ADP 伺服器或應用程式提供平台 (ADP) 符合下列需求:
-
驗證服務 (BWAuth)
-
XSI Actions 和 XSI Events 介面
-
DMS(裝置管理 Web 應用程式)
-
CTI 介面(電腦電話整合)
-
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。需要系統層級管理員以協助企業查找。
-
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
-
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
-
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。請參閱Cisco BroadWorks 系統工程指南 獲取有關 XSP 的更多資訊|ADP 縮放。
Webex 應用程式平台
若要下載英文版Webex應用程式,請轉至https://www.webex.com/webexfromserviceproviders-downloads.html。Webex應用程式適用於:
-
Windows PC/膝上型電腦
-
使用 MacOS 的 Apple PC/膝上型電腦
-
iOS (Apple Store)
-
Android (Play Store)
-
網路瀏覽器(請轉至https://teams.webex.com/)
本地化版本
若要下載Webex應用程式的本地化版本,請使用下列其中一個鏈結:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓文)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙文)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德語)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利文)
實體電話和配件
-
Cisco IP 電話:
-
Cisco IP Phone 6800 系列(含多平台韌體)
-
Cisco IP Phone 7800 系列(含多平台韌體)
-
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
-
適配器:
-
Cisco ATA 191 Multiplatform 類比電話配接器
-
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳機:
-
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
Room OS 裝置:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
裝置整合
如需如何為Cisco BroadWorks 的Webex加入及服務 Room OS 和 MPP 裝置的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex裝置整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器上以支援Webex應用程式作為通話用戶端的 DTAF 檔案。它們與用於 UC-One SaaS 的 DTAF 檔案相同,但是有一個新的config-wxt.xml.範本
用於Webex應用程式的檔案。
若要下載最新的裝置設定檔,請轉至 應用程式提供平台軟體下載 網站,獲取最新的 DTAF 檔案。這些下載適用於 ADP 和 XSP。
用戶端名稱 |
裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型:連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型:連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型:Business Communicator - PC DTAF: 設定檔案: |
識別/裝置設定檔
所有Webex for Cisco BroadWorks 使用者必須具有身分識別/裝置設定檔 使用上述其中一個裝置設定檔以便使用Webex應用程式撥打電話的 BroadWorks 中指定的用戶。設定檔提供允許使用者撥打電話的組態。
獲取Webex for Cisco BroadWorks 的 OAuth 憑證
向您的上線代理或Cisco TAC提出服務請求,為您的Cisco身份提供者聯盟帳戶佈建Cisco OAuth。
針對各自的功能使用以下請求標題:
-
XSP| ADP AuthService 設定” 以在 XSP 上設定服務|ADP。
-
「驗證 Proxy 設定的 NPS 設定」以將 NPS 設定為使用驗證 Proxy。
-
「CI 使用者 UUID 同步」」,用於 CI 使用者 UUID 同步。有關此功能的更多詳細資訊,請參閱:Cisco BroadWorks 對 CI UUID 的支援。
-
設定 BroadWorks 以針對Webex訂閱啟用Cisco帳單。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。如果權杖在您使用之前就到期,您可以提出另一個請求。
如果您已取得Cisco OAuth 身份提供者憑證,請完成新的服務請求以更新您的憑證。
訂單憑證
TLS 驗證的憑證需求
您將需要由知名憑證授權單位簽署並部署在您的公開 XSP 上的安全憑證。| ADP,適用於所有必需的應用程式。這些將用於支援對 XSP 的所有入站連線的TLS憑證驗證|ADP 伺服器。
這些憑證應包含您的 XSP| ADP 公開完整網域名稱為主體通用名稱或主體備用名稱。
部署這些伺服器憑證的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連接到 XSP| ADP
下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:
Webex 應用程式支援用於驗證的公開支援 CA 列在 Webex 混合服務的支援憑證授權單位中。
TLS 橋接 Proxy 的 TLS 憑證需求
-
公開簽署的伺服器憑證會載入 Proxy。
-
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
內部 CA 簽署的憑證可載入至 XSP| ADP。
-
XSP| ADP 將此內部簽署的伺服器憑證提供給 Proxy。
-
Proxy 信任簽署 XSP 的內部 CA| ADP伺服器憑證。
TLS直通 Proxy 或 XSP 的TLS憑證需求|DMZ 中的 ADP
-
公開簽署的伺服器憑證已載入 XSP| ADP。
-
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
-
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
CTI 介面雙向 TLS 驗證的其他憑證需求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
請登入 Partner Hub,前往
然後按一下下載憑證連結。部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連接到 XSP| ADP
下圖總結了在下列三種情況下的憑證需求:
(選項)TLS 橋接 Proxy 的憑證需求
-
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
-
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 擴充功能:X509v3 擴充金鑰使用方法:1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 用戶端驗證
內部憑證的 CN 必須為
bwcticlient.webex.com
。-
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。XSP 的內部伺服器憑證|ADP 可以是 SAN。
-
公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。如果使用橋接 Proxy,您可能必須使用內部 CA 來簽署 Proxy 呈現給 XSP 的用戶用戶端憑證|ADP。
-
-
XSP| ADP 信任內部 CA。
-
XSP| ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
-
應用程式伺服器的用戶端身分 包含提供給 XSP 的內部簽署用戶用戶端憑證的 CN|透過 Proxy 進行 ADP。
(選項) TLS直通 Proxy 或 XSP 的憑證需求|DMZ 中的 ADP
-
Webex向 XSP 提供Cisco內部 CA 簽署的用戶用戶端憑證|ADP。
-
XSP| ADP 信任簽署用戶用戶端憑證的Cisco內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。公開簽署的 XSP| ADP伺服器憑證也會載入至 XSP| ADP。
-
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
-
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
-
應用程式伺服器用戶端身分 包含提供給 XSP 的 Cisco 簽署的用戶用戶端憑證的 CN| Webex提供的 ADP 。
準備網路
如需Webex for Cisco BroadWorks 所用連線的相關資訊,請參閱:Webex for Cisco BroadWorks 的網路需求。此文章具有設定防火牆輸入和輸出規則所需的IP位址、通訊埠和通訊協定的清單。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 |
資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 |
不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的Webex 雲端服務和Webex用戶端應用程式完全支援 Broadworks XSP|由合作夥伴提供的 ADP 備援。當 XSP|由於計劃內的維護或計劃外的原因,ADP 或網站不可用, Webex服務和應用程式能夠前進至另一個 XSP|合作夥伴為完成請求而提供的 ADP 或網站。
網路拓撲
Broadworks XSP| ADP 可直接部署在網際網路中,或可駐留在 DMZ 中,其前端有負載平衡元件,例如 F5 BIG- IP。若要提供異地備援,XSP| ADP 可以部署在兩個(或更多)資料中心,每個資料中心都可以安裝負載平衡器,每個資料中心都具有公用 IP位址。如果 XSP| ADP 位於負載平衡器之後, Webex微型服務和應用程式只能看到負載平衡器的IP 位址,而且 Broadworks 似乎只有一個 XSP| ADP,即使有多個 XSP| ADP 落後。
在下面的範例中,XSP| ADP 部署在兩個地點:網站 A 和網站 B。 有兩個 XSP|每個網站上由負載平衡器連接的 ADP。網站 A 具有 XSP| ADP1 和 XSP| ADP2 以 LB1 為前端,而網站 B 具有 XSP| ADP3 和 XSP| ADP4 以 LB2 為前端。僅負載平衡器在公共網絡上公開,而 XSP| ADP 位於 DMZ 私人網路中。
Webex 雲端服務
DNS 設定
Webex 雲端微型服務必須能夠找到 Broadworks XSP|用於連線至 Xsi 介面、驗證服務和CTI的 ADP 伺服器。
Webex 雲端微型服務將對已設定的 XSP 執行DNS A/AAAA 查找|ADP 主機名稱,並連線至返回的IP位址。這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。如果傳回多個 IP 位址,將會選取清單中的第一個 IP。目前不支援 SRV 查找。
範例:合作夥伴的DNS A 記錄,用於發現輪流平衡的面向網際網路的 XSP| ADP 伺服器/負載平衡器。
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。
Failover
當Webex微型服務將請求傳送到 XSP 時|ADP/負載平衡器且請求失敗,則可能會發生幾件事情:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果錯誤碼(HTTP5xx ) 時, Webex微型服務會將IP標示為已封鎖,並立即執行到下一個IP的路由提前。
-
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當IP在封鎖清單中時,它將不會包含在向 XSP 傳送請求時要嘗試的地址清單中|ADP。在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
Webex 雲端服務與 XSP 的連線狀態|可在 Control Hub 中看到 ADP 或負載平衡器。在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
-
XSI 動作
-
XSI 活動
-
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。連線狀態可以是:
-
綠色:當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
-
紅色:當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
下列服務使用微型服務來連線到 XSP| ADP 並受 XSP 影響|ADP 介面可用性:
-
Webex 應用程式登入
-
Webex 應用程式權杖重新整理
-
不受信任的電子郵件/自行啟用
-
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex應用程式存取 XSP 上的 Xtended Services Interface(XSI-Actions 和 XSI-Events)和 Device Management Service (DMS) 服務|ADP。
若要尋找 XSI 服務, Webex應用程式會執行DNS SRV查找:_xsi -用戶端。_tcp 。
。SRV 指向為 XSP 設定的URL| XSI 服務的 ADP 主機或負載平衡器。如果 SRV 查找不可用, Webex應用程式會回退到 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。然而,每個 A/AAAA 記錄必須僅對映單一IP 位址。如果有多個 XSP| ADP 在負載平衡器/邊緣裝置後的 DMZ 中,需要將負載平衡器設定為維護階段作業持續性,以將相同階段作業的所有請求路由至相同的 XSP| ADP。我們強制使用此設定,因為用戶端的 XSI 事件心跳必須轉到相同的 XSP|用於建立事件通道的 ADP。
在範例 1 中,webex-app-XSP 的 A/AAAA 記錄|ADP.example.com 不存在,也不需要存在。如果您的DNS要求必須定義一個 A/AAAA 記錄,則只應傳回 1 個IP 位址。無論如何,仍必須為Webex應用程式定義 SRV。
如果Webex應用程式使用可解析為多個IP 位址的 A/AAAA 名稱,或者如果負載平衡器/ Edge 元素不維護階段作業持續性,則用戶端最終會向 XSP 傳送活動訊號|未建立事件通道的 ADP。這會導致通道中斷,以及顯著增加內部流量,從而損害 XSP| ADP 叢集效能。
因為Webex 雲端和Webex應用程式在 A/AAAA 記錄查找中具有不同的需求,所以您必須為Webex 雲端和Webex應用程式使用單獨的 FQDN 才能存取 XSP| ADP。如範例所示, Webex 雲端使用 A 記錄webex-cloud-xsp.example.com
,且Webex應用程式使用 SRV_xsi -用戶端。_tcp .webex-app-xsp.example.com
。
範例 1 —多個 XSP| ADP,每個都位於不同的負載平衡器之後
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同地點的不同負載平衡器。Webex應用程式將一律使用清單中的第一個IP 位址,且僅在第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
Xsi 介面的用戶端探索 |
SRV |
|
|
Xsi 介面的用戶端探索 |
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
範例 2 —多個 XSP|單個負載平衡器後的 ADP(使用TLS橋接器)
對於初始請求,負載平衡器會選擇一個隨機 XSP| ADP。該 XSP| ADP 會傳回Webex應用程式包含在未來請求中的 Cookie。對於未來的請求,負載平衡器使用 Cookie 將連線路由到正確的 XSP| ADP,確保活動通道不會中斷。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
負載平衡器 |
A |
LB.example.com |
|
負載平衡器的IP 位址(XSP| ADP 位於負載平衡器之後) |
DMS URL
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。將剖析URL中的主持人,且Webex應用程式將對主機執行DNS A/AAAA 查找以連線至 XSP|託管 DMS 服務的 ADP。
範例:用於發現輪流平衡的面向網際網路的 XSP 的DNS A 記錄|ADP 伺服器/負載平衡器(透過Webex應用程式)透過 DMS 下載設定檔:
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
Webex應用程式如何尋找 XSP| ADP 位址
用戶端嘗試尋找 XSP| ADP 節點使用以下DNS流程:
-
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
-
用戶端為下列對象執行 SRV 查找:_xsi -用戶端。_tcp 。
-
如果 SRV 查找返回一個或多個 A/AAAA 目標:
-
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
-
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
-
-
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
-
-
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
-
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
-
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。第一步是執行步驟 1 中所列的相同DNS查找程序 – 這一次請求在%XSI_ROOT_WXT% 參數從其組態檔中。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
-
Failover
在登入期間, Webex應用程式為下列對象執行DNS SRV查找:_xsi -用戶端。_tcp 。 ,建立主機清單,並根據 SRV 優先順序,然後權數連線到其中一個主機。此連接的主機將成為所有未來請求的選定主機。隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。在第一個請求之後傳送的所有請求都包含在 HTTP 回應中返回的 Cookie,因此,負載平衡器必須保持階段作業持續性(親和性)並始終將請求傳送到相同的後端 XSP| ADP 伺服器。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
-
如果錯誤碼(HTTP5xx ) 時, Webex應用程式將該IP 位址標示為已封鎖,並路由前進到清單上的下一個主持人。
-
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。但是,逾時請求會被視為失敗。某些請求會在失敗後重試(這會增加重試時間)。不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間, Webex應用程式會嘗試透過 XSP 下載設定檔|ADP / Dms 介面。它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
為 BroadWorks 部署 Webex
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
某個地區的Webex合作夥伴可以在我們提供服務的任何地區建立客戶組織。如需說明,請參閱:Webex中的資料駐留。
在Webex for Cisco BroadWorks XSP 上設定服務|ADP
我們要求 NPS 應用程式在其他 XSP 上執行|ADP。該 XSP 的需求|ADP 在中描述從您的網路設定呼叫通知。
您需要在 XSP 上安裝以下應用程式/服務|ADP。
服務/應用程式 |
需要驗證 |
服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節描述瞭如何在這些介面上套用TLS和 mTLS 的必要設定,但您應該參考現有文件以將應用程式安裝在 XSP 上|ADP。
需共同駐留
-
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。需有這項身份驗證服務才能驗證這些權杖。
-
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
-
您可以根據需要分離其他服務/應用程式(專用裝置管理 XSP|例如 ADP 場)。
-
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
-
請勿在 XSP 上安裝其他應用程式或服務|用於將 BroadWorks 與Webex整合的 ADP。
-
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> 取得
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。如果您有多個Webex組織使用相同的 XSP| ADP 伺服器,您必須使用 mTLS 驗證,因為 CI 權杖驗證不支援與同一個 XSP 的多個連線|ADP 驗證服務。
若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。
-
在每個 XSP 上安裝下列修補程式|ADP 伺服器。安裝適用於您的發行版本的修補程式:
-
若版本為 R22:
-
若版本為 R23:
-
若版本為 R24 — 不需要任何修補程式
對 XSP 的任何參考都包括 XSP 或 ADP。 -
-
安裝
驗證Service
應用程式上的每個 XSP| ADP 服務。執行下列指令以啟動 XSP 上的 AuthenticationService 應用程式|ADP 至 /authService 內容路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> 啟動應用程式 AuthenticationService 22.0_ 1.1123/authService
執行此指令以在 XSP 上部署 AuthenticationService| ADP:
XSP| ADP_ CLI/維護/受管理物件> 部署應用程式 /authServiceBroadWorks SW 管理程式正在部署 /authService...
-
從 BroadWorks 內部版本 2022.10 開始,在切換至新版 Java 時, Java隨附的憑證授權單位不再自動包含在 BroadWorks 信任儲存區中。驗證服務會開啟與Webex的TLS連線以擷取存取權杖,並且需要在其信任庫中具有以下內容來驗證 IDbroker 和Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
驗證這些憑證是否存在於以下 CLI 下
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> 取得
如果不存在,請執行以下指令以匯入預設的Java信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> 匯入 JavaCATrust
或者,您可以使用以下指令將這些憑證手動新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> 更新信任
如果 ADP 是從先前的發行版升級,則舊發行版的憑證授權單位將自動匯入新版本,並且將繼續匯入,直到手動將其移除。
AuthenticationService 應用程式可免除 ADP 下的 validatePeerIdentity 設定_CLI/系統/SSLCommon設定/一般設定,並且始終驗證對等身分。請參閱Cisco Broadworks X509 憑證驗證 FD 有關此設定的更多資訊。
-
-
透過在每個 XSP 上執行下列指令來設定身分識別提供者|ADP 伺服器:
XSP| ADP_ CLI/應用程式/驗證服務/身份提供者/ Cisco> 取得
-
設定用戶端Id用戶端 ID 來自-步驟 1
-
set enabled true
-
設定用戶端私密用戶端密鑰來自步驟 1
-
set ciResponseBodyMaxSizeInBytes 65536
-
設定發行者名稱
—對於URL
,輸入適用於您的 CI 叢集的 IssuerName URL 。請參閱下表。 -
設定 issuerUrl
—對於URL
,輸入適用於您的 CI 叢集的 IssuerUrl。請參閱下表。 -
設定 tokenInfoUrl
— 輸入適用於您的 Teams 叢集的 IdP 代理URL 。請參閱隨後的第二個表格。
表格 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
EU
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。表 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道您的團隊叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。
-
為了進行測試,您可以透過將「
idp/驗證
的URL的一部分,ping
」 。
-
-
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP| ADP_ CLI/應用程式/驗證服務/Identity提供者/ Cisco/範圍> 設定作用域 Broadworks-connector:user
-
在每個 XSP 上使用以下指令為Cisco聯盟設定身分提供者|ADP 伺服器:
XSP| ADP_ CLI/應用程式/驗證服務/Identity提供者/ Cisco/同盟> 取得
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
設定重新整理權杖重新整理權杖來源-步驟 1
-
-
執行下列指令以驗證您的 FLS 設定是否正常運作。此指令會傳回身份識別提供者清單:
XSP| ADP_ CLI/應用程式/AuthService/Identity提供者/ Cisco/同盟/叢集映射> 取得
-
在每個 XSP 上使用以下指令配置權杖管理|ADP 伺服器:
-
XSP| ADP_ CLI/應用程式/驗證服務/權杖管理>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
產生及共用 RSA 金鑰。您必須在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。原因如下:
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。-
選取一個 XSP|用於產生金鑰對的 ADP。
-
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
https:// <XSP|
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
-
無法設定金鑰存放區的位置。金鑰匯出的位置如下:
XSP| ADP_ CLI/應用程式/authenticationService/密鑰管理>
匯出金鑰
-
複製匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
必要的話。 -
匯入每個其他 XSP 上的金鑰|ADP:
XSP| ADP_ CLI/應用程式/authenticationService/密鑰管理> 匯入金鑰 /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。在每個 XSP| ADP:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP| ADP_ CLI/系統/通訊公用工具/預設設定/外部驗證/驗證服務>
設定 urlhttp://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP| ADP_ CLI/維護/容器選項> 新增 tomcat bw.authservice.authServiceUrlhttp://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP| ADP。
-
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。請執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 設定驗證服務用戶端AuthReq false
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/Http/HttpServer>
-
輸入
get
指令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP| ADP_ CLI/介面/Http/HttpServer> 取得
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/Http/HttpServer/SSL 設定/通訊協定>
-
輸入指令
取得443
以查看此介面已使用哪些通訊協定。 -
輸入指令
新增443 TLSv1.2
以確保介面在與雲端通訊時可以使用TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/Http/HttpServer/SSL 設定/密碼>
-
輸入指令
取得443
以查看此介面已使用哪些加密。Cisco建議的套件中必須至少有一個(請參閱XSP| ADP 身分和安全性需求 在概觀部分中)。 -
輸入指令
新增443
以將加密新增至 HTTP 伺服器介面。XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,可使用:XSP| ADP_ CLI/介面/Http/HttpServer/SSL 設定/密碼>新增 192.0.2.7 443 TLS_ ECDHE_ ECDSA_有了_chacha20_ POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。設定時不一定非按照此順序。
-
設定 CTI 訂閱的應用程式伺服器
-
設定 XSP|用於 mTLS 驗證的CTI訂閱的 ADP
-
安全 CTI 介面的開放式輸入連接埠
-
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
如_CLI/系統/用戶端身份識別> 新增 bwcticlient.webex.com
Cisco BroadWorks 用戶用戶端憑證的Webex的一般名稱是bwcticlient.webex.com
。
在 CTI 介面上設定 TLS 和密碼
XSP 的可配置性級別|ADP CTI介面如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 |
CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系統的傳輸通訊協定 (R22 及更新版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系統上的所有 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系統上的特定 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
全新安裝時,依預設在系統層級安裝以下密碼。若在介面層級 (例如在CTI介面或 HTTP 介面) 未設定任何內容,則適用此密碼清單。請注意,此清單可能會隨著時間而變更:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
在 XSP 上讀取CTI TLS介面組態|ADP
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/ CTI/CTI 伺服器>
輸入
get
指令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> 取得介面IP埠安全伺服器憑證用戶端驗證需求 ============================================ ========================== 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
XSP|與Webex 雲端互動的 ADP CTI介面必須設定為TLS 1.2 版。雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/通訊協定>
-
輸入指令
取得
以查看此介面已使用哪些通訊協定。 -
輸入指令
新增TLSv1.2
以確保介面在與雲端通訊時可以使用TLS 1.2。
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/密碼>
-
輸入指令
get
以查看哪些密碼已在此介面上使用。Cisco建議的套件中必須至少有一個(請參閱XSP| ADP 身分和安全性需求 在概觀部分中)。 -
輸入指令
新增
為CTI介面新增密碼。XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 介面,可使用:XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/密碼> 新增 192.0.2.7 TLS_ ECDHE_ ECDSA_有了_chacha20_ POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
CTI介面的信任定位(R22 及更高版本)
此過程假設 XSP| ADP 面向網際網路或透過傳遞 Proxy 面向網際網路。橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於每個 XSP|在將CTI事件發佈到Webex的基礎架構中的 ADP,請執行以下操作:
-
登入 Partner Hub。
-
轉至設定 > BroadWorks 通話 並按一下下載Webex CA 憑證 得到
結合憑證鏈2023.txt
在您的本地電腦上。這些檔案包含兩組兩個憑證。您需要先分割檔案,然後再將其上傳至 XSP| ADP。所有檔案都是必需的。
-
將憑證鏈結分成兩個憑證 -
結合憑證鏈2023.txt
-
開啟
結合憑證鏈2023.txt
在文字編輯器中。 -
選取並剪下第一個文字區塊,包括
-----BEGIN CERTIFICATE-----
與-----END CERTIFICATE-----
這兩行文字在內,然後將該文字區塊貼到新的檔案中。 -
將新檔案另存為
root2023.txt
。 -
將原始檔案另存為
發出2023.txt
。原始檔案現在應該只有一個文字區塊,包覆在-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
這兩行文字內。
-
-
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/isuing2023.txt
-
登入 XSP| ADP 並導覽至
/XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任>
-
(可選)執行
help updateTrust
以查看參數和指令格式。 -
將憑證檔案上傳至新的信任定位點 - 2023
XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任> updateTrust Webex用戶端root2023 /var/broadworks/tmp/root2023.txt
XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任> updateTrust Webex用戶端發行2023 /var/broadworks/tmp/發行2023.txt
所有別名必須具有不同的名稱。
Webex用戶端根2023
,和Webex用戶端發出 2023
是信任錨的別名範例;您可以使用自己的,只要所有項目都是獨一無二的。 -
確認起點已更新:
XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任> 取得
別名所有者發行者 ==================================================== ============================== webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允許用戶端使用憑證進行身份驗證:
XSP| ADP_ CLI/系統/通訊公用工具/預設設定/外部驗證/憑證驗證> 將允許用戶端應用程式設定為 true
新增 CTI 介面並啟用 mTLS
-
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> 新增8012 真實 真實 真實
-
-
取代 XSP 上的伺服器憑證和金鑰|ADP 的CTI介面。更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> 取得
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP| ADP_ CLI/介面/ CTI/CTI伺服器/SSL設定/憑證> ssl更新密鑰檔案憑證檔案鏈結檔案
-
-
重新啟動 XSP| ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
-
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
-
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
通話設定 Web 檢視 (CSWV) 是託管在 XSP 上的應用程式|ADP 可讓使用者透過他們在軟體用戶端中看到的 Web 檢視修改其 BroadWorks 通話設定。請參閱Cisco BroadWorks 通話設定 Web 檢視解決方案指南。
Webex利用此功能向使用者提供對Webex應用程式非原生的常見 BroadWorks 通話設定的存取權。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
-
通話設定 Web 檢視應用程式,託管在Cisco BroadWorks XSP 上|ADP。
-
Webex應用程式,在 Web 檢視中呈現通話設定。
使用者體驗
-
Windows 使用者:按一下呼叫設定 然後按一下 。
-
Mac 使用者:按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP 上安裝呼叫設定 Web 檢視|ADP
CSWV 應用程式必須位於相同的 XSP 上|在您的環境中託管 Xsi-Actions 介面的 ADP。它是 XSP 上的非託管應用程式|ADP,所以您需要安裝和部署網路歸檔檔案。
-
登入 cisco.com 並在軟體下載區段中搜尋「BWCallSettingsWeb」。
-
尋找並下載該檔案的最新版本。
譬如,
BWCall設定Web_ 1.8.2_ 1.戰爭
(https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) 是在撰寫本文時最近的一次。 -
根據適用於您的 XSP 的Cisco BroadWorks Xtended Service 平台組態指南安裝、啟動和部署 Web 歸檔|ADP 版本。(R24 版本為 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
將 .war 檔案複製到 XSP 上的臨時位置|ADP,例如
/tmp/
。 -
導覽至下列 CLI 內容,然後執行安裝指令:
XSP| ADP_ CLI/維護/受管理物件> 安裝應用程式 /tmp/BWCall設定WWeb_ 1.7.5_ 1.戰爭
BroadWorks 軟體管理員會驗證並安裝檔案。
-
[可選] 刪除
/tmp/BWCall設定Web_ 1.7.5_ 1.戰爭
(不再需要此檔案)。 -
啟動應用程式:
XSP| ADP_ CLI/維護/受管理物件> 啟動應用程式 BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。可使用未由另一個應用程式使用的任何值,例如
/callsettings
。 -
在選定的內容路徑上部署 Call Settings 應用程式:
XSP| ADP_ CLI/維護/受管理物件> 部署應用程式 /callsettings
-
-
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https:// <XSP| /通話設定/
附註:
-
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
-
XSP| ADP-FQDN 必須符合 Xsi-Actions FQDN,因為 CSWV 需要使用 Xsi-Actions,而且不支援 CORS。
-
-
對其他 XSP 重複此程序|您的Webex for Cisco BroadWorks 環境中的 ADP(如有必要)。
「通話設定 Web 檢視」應用程式現在在 XSP 上可用|ADP。
設定Webex應用程式以使用「通話設定 Web 檢視」
有關用戶端組態的更多詳細資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。此URL會透過應用程式介面向使用者顯示通話設定。
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%%WEB_CALL_SETTINGS_URL_WXT%
在 BroadWorks 上的Webex 應用程式組態範本中,設定 CSWV URL的%WEB_CALL_SETTINGS_URL_WXT% 標記。
如果您未明確指定URL,則預設為空,且使用者看不到通話設定頁面。
-
確保您具有 Webex 應用程式的最新組態範本(請參閱裝置設定檔)。
-
將 Web Call Settings 目標設為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
此值是您在部署 CSWV 應用程式時派生的。
-
產生的用戶端組態檔應該具有如下項目:
https://yourxsp.example.com/callsettings/</url>
對 XSP 的任何參考都包括 XSP 或 ADP。
在 Webex for Cisco BroadWorks 中設定通話推送通知
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
本節說明如何在 NPS 尚未支援其他應用程式時設定 NPS 作為驗證 Proxy。如果您需要移轉共用的 NPS 以使用 NPS Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxyhttps://help.webex.com/nl5rir2/。
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
-
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
-
該功能的 BroadWorks 修補程式可用於:https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 。
如需 NPS 軟體和修補程式,請參閱準備您的 NPS for Webex for Cisco BroadWorks 。
從軟體下載頁搜尋並下載修補程式。
-
ADP 伺服器的相關資訊可在 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html 上找到。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。我們建議您將 XSP| ADP 以將基於 HTTP/2 的介面用於 APN。此更新要求您的 XSP|託管 NPS 的 ADP 必須執行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 |
安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 |
2 |
安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: |
3 |
啟動通知推送伺服器應用程式。 |
4 |
(針對 Android 通知)在 NPS 上啟用 FCM v1 API。
|
5 |
(針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
這是第 22 版及更低版本所獨有的;它在僅支援 HTTP/2 的版本 23 及以上版本中不可用。 |
6 |
附加 NPS XSP/ADP 的技術支援。 |
7 |
在每部 AS 伺服器上,namedefs 檔案都位於 範例:_pushnotification-用戶端。_tcp .qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 設定之後,需要執行以下操作之一來選取變更:
|
後續動作
對於 NPS 的全新安裝,請轉至將 NPS 設定為使用身份驗證 Proxy
若要將現有的Android部署遷移至 FCMv1,請轉至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
如果您要在與其他行動應用程式共用的 NPS 上設定身份驗證 Proxy,請參閱更新Cisco BroadWorks NPS 以使用 NPS Proxy (https://help.webex.com/nl5rir2 )。
1 | ||||||||||||||||||||
2 |
在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值與提供的值相符,請執行 CiscoCI 發行者Url 應始終為 US CI 叢集,而與您的位置無關,且預設值應為:
| |||||||||||||||||||
3 |
輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
| |||||||||||||||||||
4 |
(針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 |
(針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 |
設定下列 NPS URL:
| |||||||||||||||||||
7 |
將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 |
確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 |
重新啟動 XSP| ADP: | |||||||||||||||||||
10 |
測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。提供三個程序可選:
-
將 UC-One 用戶端移轉至 FCMv1 — 當您具有現有的 UCaaS 用戶端且需要將其移轉以使用 FCMv1 時。
-
將 SaaS 用戶端移轉至 FCMv1 — 當您具有現有的 SaaS 用戶端且需要將其遷移以使用 FCMv1 時。
-
更新 ADP 伺服器— 當您將 NPS 移轉至 ADP 伺服器時。
將 UC-One 用戶端移轉至 FCMv1
在 Google FCM 主控台中使用以下步驟,將 UC-One 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。請在 FCM 主控台中,參閱
. 該設定會出現在專案認證表中。有關詳細資訊,請參閱Connect Mobile 自訂指南 於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?。請參閱gcm_default發話器 ID
參數,該參數位於 Branding Kit, Resource 資料夾中,branding.xml 檔案中,語法如下:
<string name="gcm_default
-
在 http://console.firebase.google.com 登入 FCM 管理 SDK。
-
選取適當的 Android 應用程式。
-
在一般標籤中,記錄專案 ID。
-
導覽至服務帳戶標籤以設定服務帳戶。您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
-
按一下藍色按鈕以建立新的服務帳戶
-
按一下藍色按鈕以產生新的私密金鑰
-
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
-
按一下藍色文字以檢視現有的服務帳戶。
-
識別要使用的服務帳戶。服務帳戶需要權限 firebaseadmin-sdk。
-
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
-
下載包含金鑰的 json 檔案,然後儲存至安全位置。
-
-
將 json 檔案複製到 XSP| ADP。
-
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> 新增...完成 XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> 取得專案ID帳戶金鑰 ===========================my_project ********
-
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> 新增專案 ID ...完成 XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> 取得應用程式ID專案ID =================================my_app my_project
-
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> 將 V1啟用 true ...完成
-
執行
重新啟動
用於重新啟動 XSP 的指令|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
-
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> 將 V1Enabled 設定為 false ...完成
-
執行
重新啟動
用於重新啟動 XSP 的指令|ADP。 -
啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> 將 V1啟用 true ...完成
-
執行
重新啟動
用於重新啟動 XSP 的指令|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
-
從 Google Cloud 主控台取得 JSON 檔案:
-
在 Google Cloud 主控台上,移至服務帳戶頁面。
-
按一下選取專案,選擇您的專案,然後按一下開啟。
-
在您要建立金鑰的服務帳戶所在的行中,按一下更多 垂直按鈕,然後按一下建立金鑰。
-
選取一個鍵 鍵入並按一下建立
檔案即會下載。
-
-
將 FCM 新增至 ADP 伺服器:
-
使用
/bw/install
指令將 JSON 檔案匯入 ADP 伺服器。 -
登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> 新增 Connect /bw/install/google JSON
: -
接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> 新增 com.broadsoft.ucaas.connect 專案 ID Connect-ucaas...完成
-
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g 專案ID帳戶金鑰 ==========================connect-ucaas ******** ADP_ CLI/應用程式/NotificationPushServer/FCM/應用程式> g 應用程式ID專案ID ===================================== com.broadsoft.ucaas.connect 連線 ucaas
-
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
-
若要讓Webex雲端針對 BroadWorks 驗證使用者(透過 XSP| ADP 託管的驗證服務)。
-
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
-
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。
我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。
您需要執行下列作業:
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
如果管理員使用者不可見BroadWorks 通話 設定,建議您必須向Cisco TAC開立案例。
-
按一下新增叢集。
這會啟動一個精靈,您在其中提供 XSP| ADP 介面(URL)。如果您使用非標準連接埠,則可新增連接埠至介面 URL。
-
命名此叢集並按一下下一步。
此處的叢集概念只是介面的集合,通常並置在 XSP 上。| ADP 伺服器或場,可讓Webex從您的應用程式伺服器 (AS) 讀取資訊。您可能有一個 XSP|每個 AS 叢集或多個 XSP 的 ADP|每個叢集的 ADP 數,或每個 XSP 多個 AS 叢集|ADP。您的 BroadWorks 系統規模需求不在本文探討的範圍內。
-
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
-
新增您的 XSI Actions 和 XSI Events URL。
-
可選。更新DAS URL 使用裝置啟動服務的URL 。
-
可選。檢查啟用直接 BroadWorks 驗證 如果您希望 BroadWorks 的登入直接至 BroadWorks,勾選方塊。否則,對 BroadWorks 的驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此勾選方塊會影響以下登入情況:
-
使用者啟動入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 憑證。上述設定決定登入是直接 BroadWorks 還是透過 IdP Proxy。
-
用戶端登入 — 如果BroadWorks 驗證 是在上線範本中設定,則上述設定決定用戶端登入Webex應用程式是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
-
-
按一下下一步。
-
在 CTI 介面頁上,執行以下操作:
-
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
-
可選。啟用通話記錄 切換,然後輸入您的 BroadWorks使用者 ID。選擇此選項後,BroadWorks通話歷史記錄事件會同步到Webex雲端。使用者可在 Webex 應用程式中查看其通話記錄。
-
可選。啟用勿打擾 (DND) 同步 切換,然後輸入您的 BroadWorks使用者 ID。此選項在Webex與 BroadWorks 之間同步 DND 事件,確保該功能在兩個平台上相同的運作。
-
按一下下一步。
-
-
新增您的驗證服務 URL。
-
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
-
在最終畫面上檢查您輸入的內容,然後按一下建立。然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
-
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
-
精靈最後的(預覽)畫面上的建立按鈕可能會停用。若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。您可以在設定部署時返回精靈,這可能需要修改您的基礎架構(例如 XSP| ADP、負載平衡器或防火牆),然後才能儲存範本。
檢查與 BroadWorks 介面的連線
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
-
按一下檢視叢集。
-
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
-
可選。如果您要查看該叢集的現有設定,請選取一個叢集,例如 XSI-Actions、XSI-Events、DAS URL和CTI介面設定。
設定您的新手上路範本
加入範本是您透過佈建方法加入一個或多個客戶時將共用設定套用至一個或多個客戶的方法。您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
-
登入合作夥伴中心 並選取客戶。
-
按一下新手上路範本 按鈕以檢視現有的範本。
-
按一下建立範本。
-
在範本詳細資料 視窗中,新增範本名稱、國家或地區及預設電子郵件語言。
-
按一下下拉清單, CCW 訂閱ID ,找到列出的合作夥伴的訂閱,然後選取適用的訂閱。
此欄位僅適用於從Webex for BroadWorks 移轉至Webex的合作夥伴。 -
在服務設定 視窗,使用叢集下拉清單來選擇您要用於此範本的叢集。
-
輸入範本名稱,然後按一下下一步。
-
使用以下建議設定來設定您的佈建模式:
表 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks 佈建流程 (包括佈建帳戶憑證(若開啟**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址可識別合作夥伴組織內的管理員,該管理員將被授予對使用加入範本建立的任何新客戶組織的委派管理員存取權。
國家/地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。請參閱的「國家/地區」區段說明頁 獲取更多資訊。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
-
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
-
** 「佈建帳戶」是指 BroadWorks 系統層級管理員帳戶。在 BroadWorks 上,您需要一個具有下列屬性的管理員帳戶:管理員類型=佈建,唯讀=關閉。
-
-
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
-
可選。檢查停用Cisco Webex免費通話 如果您要停用Webex Calls,。
-
在會議加入設定中選取以下選項之一:
-
Cisco 撥入號碼 (PSTN)
-
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果選取此選項,請參閱適用於Cisco BroadWorks 的Webex帶來自己的 PSTN 解決方案指南 有關如何設定此選項的詳細資訊。
-
-
按一下下一步。
-
關於如何驗證身分,有兩種佈建訂閱者的方法 — 使用受信任的電子郵件或不受信任的電子郵件。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將他們新增到 BroadWorks 中。您身為合作夥伴,負責將電子郵件地址佈建為流程或API方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保所有訂閱者都由您作為合作夥伴完全佈建,並且最終使用者無需執行任何所需的動作。
在不受信任的電子郵件情況下,使用者需要在佈建前驗證其電子郵件,或者使用者可以自行啟動。
在「不受信任」情況下,根據下表中的驗證設定,有幾種佈建模式:
表 4. 針對不信任佈建模式的建議使用者驗證設定 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
需要
-
表格中的注意事項:
-
* Webex中的每個客戶組織必須至少有一個具有管理員角色的使用者。如果在Webex中建立了新的客戶組織,則第一個在 BroadWorks 中指定整合的 IM&P 的使用者將擔任客戶管理員角色。作為服務提供者,您可能希望控制誰獲得角色。選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者被啟動為止。若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
-
-
按一下下一步。
-
選擇預設驗證模式( BroadWorks 驗證 或Webex驗證) 用於使用者登入Webex。
此設定對使用者登入到使用者啟動入口網站沒有影響。使用者在登入入口網站時必須使用其 BroadWorks使用者 ID和密碼,而與如何設定上線範本無關。此設定只會套用於新建立的客戶組織。如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。(請參閱「準備環境」一節中的驗證模式)。
-
按一下下一步。
-
在喜好設定中設定下列內容:
-
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。否則,他們必須使用其 BroadWorks 使用者名稱。登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
-
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
-
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
-
請確保附加至現有組織時允許管理員邀請電子郵件 切換為開啟(預設設定為開啟)。
-
按一下下一步。
-
在最終畫面上檢查您輸入的內容。按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
-
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。
修補程式應用程式伺服器 (僅適用於 R22、R23 和 R24)
-
如果您尚未執行此操作,請套用以下適用於您的發行版的修補程式:。
-
若版本為 R22:
AP.as.22.0.1123.ap373197
-
若版本為 R23:
AP.as.23.0.1075.ap373197
-
若版本為 R24:
AP.as.24.0.944.ap384177
如需構成在Cisco BroadWorks 中部署Webex所需的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求 在參考部分中。 -
-
變更為
Maintenance/ContainerOptions
內容。 -
啟用佈建 URL 參數:
/AS_ CLI/維護/容器選項> 新增佈建 bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
-
請登入 Partner Hub,然後前往
。 -
按一下檢視範本。
-
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
-
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。請參閱「準備環境」一節中的決定點。
-
請登入應用程式伺服器並設定傳訊介面。
-
如_CLI/介面/傳訊> 設定 ProvisioningUrl佈建URL
-
如_CLI/介面/傳訊> 設定 ProvisioningUserIdprovisioning_account_name
-
如_CLI/介面/傳訊> 設定佈建密碼provisioning_account_password
-
如_CLI/介面/傳訊> 將啟用同步設定 true
-
-
啟動整合式 IMP 介面:
-
/AS_ CLI/服務/整合的IMP> 設定服務網域 example.com
-
/AS_ CLI/服務/整合的IMP/預設屬性> 將 userAttrIsActive 設定為 true
-
您必須輸入 provisioningURL
參數的完整名稱,與在 Control Hub 中輸入的名稱一模一樣。如果您的應用程式伺服器無法存取 DNS 以解析主機名稱,則必須在 AS 上的 /etc/hosts
檔案中建立對應表。
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
-
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
-
選取使用服務網域並輸入虛擬值(Webex 會略過此參數。可使用
example.com
)。 -
選取使用傳訊伺服器。
-
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完整名稱,與在 Partner Hub 中輸入的名稱一模一樣。如果您的應用程式伺服器無法存取 DNS 以解析主機名稱,則必須在 AS 上的/etc/hosts
檔案中建立對應表。 -
在使用者名稱欄位中,輸入佈建管理員的名稱。此名稱必須與 Partner Hub 中範本上的值一樣。
-
輸入佈建管理員的密碼。此名稱必須與 Partner Hub 中範本上的值一樣。
-
在 IM&P ID 的預設使用者身份中,選取主要。
-
按一下套用。
-
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者佈建資料
如需在使用者佈建期間在 BroadWorks 與Webex之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴佈建前檢查API
佈建前檢查API可在您佈建客戶或訂閱者的套件之前,透過檢查錯誤來協助管理員和銷售團隊。由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此API來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API會進行檢查,以查看此客戶/訂閱者與Webex上的現有客戶/訂閱者之間是否存在衝突。例如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者已存在電子郵件地址,或者佈建參數與Webex上的現有參數之間存在衝突,則API可能會拋出錯誤。這可讓您有機會在佈建前修正這些錯誤,從而提高佈建成功的機率。
如需API的相關資訊,請參閱:批發開發人員指南的Webex
若要使用API,請轉至:預先檢查批發訂閱者佈建
若要存取「預先檢查批發訂閱者佈建」文件,您需要登入https://developer.webex.com/ 入口網站。
合作夥伴SSO - SAML
允許合作夥伴管理員為新建的客戶組織SAML SSO 。合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
-
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
-
上傳具有身份提供者的 CI 中繼資料檔案。
-
配置加入範本。在驗證模式設定中,選取合作夥伴驗證。在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
-
在使用此範本的新客戶組織中建立新使用者。
-
確認使用者能夠登入。
合作夥伴SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建的客戶組織設定 OIDC SSO 。合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下"安裝;設定"合作夥伴SSO OIDC 的步驟僅適用於新建的客戶組織。如果合作夥伴管理員嘗試在現有聖殿中將預設驗證類型修改為合作夥伴SSO OIDC,則這些變更將不適用於已使用此範本加入的客戶組織。
-
使用 OpenID Connect IDP 的詳細資料來開啟與Cisco TAC的服務請求。以下是必要和可選的 IDP 屬性。TAC 必須在 CI 上"安裝;設定"IDP 並提供要在 IDP 上設定的重新導向URI 。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 設定的唯一但區分大小寫的名稱,可以包含字母、數字、連字號、下劃線、波浪符號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單(按空間分割),例如「openid 電子郵件設定檔」 必須包括 openid 和電子郵件。
授權端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 授權端點的URL 。
權杖端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 權杖端點的URL 。
發現端點
否
用於 OpenID 端點探索的 IdP 探索端點的URL 。
使用者資訊端點
否
IdP 的 UserInfo 端點的URL 。
鍵集端點
否
IdP 的 JSON 網路密鑰集端點的URL 。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織ID 。
-
在 OpenID Connect IDP 上設定重新導向URI 。
-
配置新手上路範本。對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體ID。
-
在使用此範本的新客戶組織中建立新使用者。
-
非常方便使用者可以使用SSO驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP 上啟用該功能|ADP 介面。
-
在 AS 介面上執行以下指令。這將使 AS 傳送
X-BroadWorks-關聯資訊
SIP標頭:AS_CLI/Interface/SIP> 將 sendCallCorrelationIDNetwork 設定為 true
AS_CLI/Interface/SIP> 將 sendCallCorrelationIDAccess 設定為 true
-
的
啟用通話關聯 ID
與 Xsi-Actions 應用程式關聯的參數用於控制通話關聯資訊在 Xsi-Actions 記錄中的包含情況。建議具有啟用通話關聯 ID
在 XSP 上使用以下指令啟用|ADP 介面:XSP| ADP_ CLI/應用程式/Xsi-Actions/一般設定>將啟用通話關聯 ID 設定為 true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
統一通話歷史記錄
啟用統一通話記錄時,BroadWorks 通話事件會與 Webex 雲端進行同步處理,顯示在 Webex 應用程式上的「Webex 統一通話和會議記錄」裡面。使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
-
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
-
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
-
AP.as.22.0.1123.ap378585
— 安裝修補程式後,您必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> 啟動 25433
若版本為 R23:
-
AP.as.23.0.1075.ap378585
— 安裝修補程式後,您必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> 啟動 25433
-
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
-
若使用 ADP —
Xsi-Events-23_ 2021.05_ 1.251.bwar
若版本為 R24:
-
AP.as.24.0.944.ap378585
— 安裝修補程式後,您必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> 啟動 25433
除了修補您的系統之外,用戶端組態檔 ( config-wxt.xml
) 必須具有以下標記集: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%
若要在統一通話記錄中包含群組搜尋、通話中心和其他重新導向資訊,必須安裝且處於活動狀態的下列 Broadworks 修補程式:
若版本為 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
若版本為 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
若要在統一通話記錄中具有主管助理資訊,必須安裝且使用下列 Broadworks 修補程式:
若版本為 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
執行 Xsi-Events-24 的 ADP_ 2022.06 或較新版本
除了 Broadworks 修補程式之外,還必須為主管助理統一通話記錄啟用目錄同步。
當您啟用通話記錄或 DND 同步時, Webex將為叢集下的所有使用者傳送CTI訂閱重新整理請求。根據使用者數量,這可能會持續最多幾個小時。建議不要在相同維護時段內執行任何 Broadworks 維護活動。
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
-
於下列網址登入 Partner Hub:
admin.webex.com
。 -
前往設定並選取現有叢集。
-
確認叢集連線是否良好。右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
-
勾選啟用通話記錄核取方塊。
-
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
-
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
-
分機撥號無法使用統一通話記錄功能。使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。有關詳細資訊,請參閱:Webex| 檢視通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。如果您需要停用該功能,請聯絡Cisco 技術援助中心(TAC) 。
視覺垃圾郵件指示
當通話呈現給受話者時,以及當更新 BroadWorks 以透過 STIR/SHAKEN 架構執行呼叫者ID驗證時, Webex應用程式支援在通話快顯中視覺化指示垃圾來電。若要具有此功能:
- 如上一部分所述啟用統一通話記錄。
- 必須安裝下列修補程式且處於使用中:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或 AS-25_ Rel_至少為 2022.12
- 該功能必須透過 AS CLI 啟動:
- AS_CLI/System/ActivatableFeature> 啟動 104112
- AS_CLI/System/StirShaken> 將啟用驗證設定為 true
- Broadworks 必須設定為如中所述執行 STIR-SHAKEN 簽署、標記和驗證。 Cisco BroadWorks STIR-SHAKEN 簽名標記和驗證
當正確設定 BroadWorks 後,傳送至Cisco用戶端的 INVITE 請求中將新增一個新標頭 X-Cisco-CallerId-Disposition,並且將新欄位 callerIdDisposition 新增至現有通話歷史記錄事件(透過CTI介面傳送至Webex 雲端 ) 。Webex裝置將使用此資訊,在通話簡報和受話者的統一通話記錄中提供視覺垃圾郵件指示。
呼叫者識別和呼叫重新導向
呼叫者識別
當Webex應用程式接到來電時,它將嘗試識別來電者是誰,並在來電通知、通話中視窗中以及在通話完成後的通話歷史記錄和語音郵件中顯示此資訊。
Webex應用程式將嘗試透過將來電電話號碼與在各種來源中找到的聯絡人的電話號碼進行核對來尋找呼叫者ID 。Webex應用程式將按此順序使用以下來源。一旦在一個來源找到它,它將不會嘗試在其他任何位置搜尋。
如果它在一個來源中找到某個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,也不會顯示任何呼叫者ID。
-
Webex通用身份識別 (CI),其中包含您的組織使用者。
-
個人和組織聯絡人。個人聯絡人顯示在「聯絡人」標籤下。
-
本端通訊錄。在 Windows - Outlook 應用程式中,在 Mac - Mac 聯絡人中,在 iOS - iPhone聯絡人中,在Android - Android聯絡人中。
如果找不到與傳入電話號碼相符的項目,則應用程式將使用SIP FROM 標頭中的顯示名稱(若可用)。否則,它將使用SIP來源標題中的SIP URI的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 活動中的遠端方資訊擷取的 XSI 資訊,其中使用了 WBKS ID或分機號。如果遠端方資訊不可用,則將使用 P 宣告身分 (PAI) (若已設定)。
呼叫重新導向
如果通話已被重新導向或轉接,則應用程式將嘗試在通話通知和通話歷史記錄中顯示來電者身分以及如何轉接通話。
-
呼叫轉接:顯示轉接來電的號碼。
-
搜尋群組:顯示轉接來電的搜尋群組名稱。
-
Call Center 佇列:顯示轉接呼叫的佇列的名稱。
-
行政助理:顯示來電的主管姓名。
例外:
-
對於內部通話佇列通話,其中代理回撥內部方,遠端方將看不到呼叫佇列列的名稱,但將看到呼叫他們的代理的名稱。
在其他地方接聽的呼叫:
對於"安裝;設定"了同時路由的群組搜尋或呼叫佇列,如果另一代理代接通話,則代理將在通話歷史記錄中的其他位置看到已接聽的通話。對於具有順序路由的群組搜尋或呼叫佇列,或在溢位中,若有其他代理接聽,通話將在通話歷史記錄中顯示為未接來電。
選取呼叫者ID
概觀
「選取呼叫者ID」功能可讓使用者在外部通話的不同通話線路 ID 之間切換。如果管理員啟用,使用者可以從以下選項中選擇其來電線路身分:
-
使用者號碼(「使用使用者電話號碼進行通話線路識別」)
-
可配置的 CLID(「使用可配置的 CLID 進行通話線路身分」)
-
群組 CLID(「使用群組/部門電話號碼進行通話線路身分」)
功能性
使用者有兩種方法來變更其管理員所佈建的呼叫者ID :
- 功能存取碼 (FAC) :三個呼叫者ID選項中的每個選項的特定代碼。
- Webex應用程式介面:Webex桌面和行動應用程式中的一個使用者友好型檢視,顯示管理員啟用的可用的呼叫者ID選項,允許使用者選取其偏好的ID。
其他功能
- Webex應用程式還將包括用於 Call Center 佇列 DNIS 的選項。
- 行動應用程式使用者將可以看到可供 Mobility 使用者使用的「雙重角色」選項。
前提條件
必須在 BroadWorks 伺服器上滿足下列條件,使用者才能控制他們對外部 CLID 策略的選擇:
- 已啟用系統旗標「EnableUserSelectionOfExternalCLIDPolicy」。
- 使用者層級呼叫處理原則通話線路ID範圍已設定為此使用者的「使用使用者呼叫線路 ID 原則」。
- 已為使用者啟用使用者層級通話處理原則旗標「允許使用者選擇外部 CLID 原則」。
- 若「使用可配置的 CLID 進行通話線路身分」或「使用群組/部門電話號碼進行通話線路身分」選項未定義號碼,則 FAC 或應用程式顯示將沒有效果。此設定必須由管理員在選取使用者之前設定。
BroadWorks 修補程式
此功能需要兩個特定的 BroadWorks Patch 才能正常運作:
- BWKS-5230 是原始的使用者可選 CLID 功能 - 它可讓使用者(如果系統設定正確)變更適用的 CLID 策略。請參閱此處的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是Webex用戶端團隊請求的 XSI 增強功能,它能夠更輕鬆地發現哪些選項可供使用者使用。這是必要的,因為 CLID 策略的選擇不是直接可控制的簡單的使用者層級功能(如 CFA)。而是取決於各種系統組態選項和「通話處理原則」層級。您可以在這裡查看詳細資訊: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex應用程式組態
需要在桌面、平板電腦和行動裝置設定中啟用這些標籤:
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%
共用聯動線路
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。Webex應用程式的共用線路共用線路設定與桌面電話的共用線路設定相似。此特定功能可讓您將共用線路外觀指定給最終使用者的Webex應用程式。
此功能有利於使用者直接從Webex應用程式處理其他使用者分機上的通話。
-
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
-
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
-
無法將工作區線路指定為共用線路。
-
無法在佈建主管助理服務的同時為使用者提供共用線路。
-
使用者的主要線路埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
補丁 1:在裝置清單中加入所有者旗標以支援Webex用戶端共用線路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
使用 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_ 2022.10
R24:
-
如:AP.as.24.0.944.ap384179
-
Xsi-Actions-24_ 2022.10
R25:
-
如:RI 發行版 Rel_ 2022.10_ 1.310
-
Xsi-Actions-25_ 2022.10
補丁 2:用於增加裝置設定檔類型的連接埠數量的修補程式。範例:對於桌面用戶端:系統>識別/裝置設定檔類型修改> Business Communicator - PC:設定檔 ,標準選項,通訊埠數:
- 如果啟用了「無限制」,則不需要變更
- 如果「限制為」<10,請將值變更為 10 並儲存以利用所有可用的線路
-
RI 發行版 Rel_ 2022.10_ 1.310
勿打擾 (DND) 同步
請勿打擾(DND) 同步透過在兩個平台之間同步 DND 狀態,在Webex和 BroadWorks 之間調整 DND 設定。例如,如果使用者從Webex應用程式開啟 DND,則該狀態會同步到 BroadWorks 通話裝置。因此,當有人嘗試呼叫時,使用者已註冊 BroadWorks 的電話機不會響鈴。同樣,如果使用者從電話機設定了 DND,則狀態會同步至Webex應用程式。如果沒有此功能,來自一個平台的 DND 更新將不會被另一個平台識別。
DND 同步會在 BroadWorks 叢集層級套用,且可由合作夥伴管理員在 Partner Hub 中啟用。
如果 BroadWorks 叢集中有很多客戶 (>50),則不支援 DND 同步。在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。
必要條件
確保將以下修補程式套用至 AS 和 XSP| ADP。僅套用適用於您的 BroadWorks 版本的修補程式。
對於版本 23:
<snipped>
- ADP 應用程式:Xsi-Actions-23_ 2022.03_ 1.220.bwar、Xsi-Events-23_ 2022.03_ 1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式:Xsi-Actions-24_ 2022.03_ 1.220.bwar、Xsi-Events-24_ 2022.03_ 1.220.bwar
套用修補程式後,請在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> 啟動 25433
如果 BroadWorks 叢集中有很多客戶 (>50),請執行更新 XSI Actions、XSI Events、DAS URL、XSP 等操作|不支援 ADP URL或 DND 同步。在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。
在 BroadWorks 上配置裝置功能鍵同步。請確保電話支援「作為功能活動」活動套件的SIP SUBSCRIBE/NOTIFY。有關詳細資訊,請參閱Cisco BroadWorks 裝置功能鍵同步。
啟用 DND 同步(現有叢集)
-
登入 Partner Hub
-
按一下設定。
-
按一下檢視叢集並選取適當的 BroadWorks 叢集。
-
啟用勿打擾 (DND) 同步 切換。
-
輸入您的 BroadWorks使用者 ID ,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有相應的 Patch 以支援 DND 同步。如果驗證失敗,則儲存 按鈕會被停用。
-
如果驗證成功,請按一下儲存。
-
啟用 DND 同步後, Webex會重新整理所有使用者訂閱以包含「請勿打擾」活動套件。根據使用者數量,此過程可能需要幾個小時才能完成。
-
啟用 DND 同步是單向切換。啟用該功能後,您無法自行停用它。
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。有關詳細資訊,請參閱第在 Partner Hub 中設定您的合作夥伴組織。
停用 DND 同步
您無法自行停用 DND 同步。若要停用該功能,請使用以下資訊建立工程 BEMS 案例:
-
服務系列:Spark 服務
-
產品:Webex 通話 (Webex for BroadWorks)
-
元件:WxBW- 佈建
-
BEMS 案例必須說明將為合作夥伴停用「請勿打擾同步」。案例必須包含合作夥伴 ID 和 BroadWorks叢集 ID 。
使用案例
通話錄製
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 |
說明 |
顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
一律 |
建立通話時會自動啟動錄製。使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 |
建立通話時會自動啟動錄製。使用者可以暫停和繼續錄製。 |
|
隨選 |
在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) |
除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
-
若版本為 R22:AP.as.22.0.1123.ap377718
-
若版本為 R23:AP.as.23.0.1075.ap377718
-
若版本為 R24:AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用以下組態標籤才能使用此功能:%ENABLE_CALL_RECORDING_WXT%
。
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
如需如何使用錄製功能的使用者資訊,請轉至 help.webex.com
,找到文章 Webex | 錄製您的通話。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
啟用與Microsoft Teams 整合的語音郵件
您可以在Webex for BroadWorks 解決方案中為Microsoft Teams 使用者啟用語音郵件。此整合可讓使用者直接透過Microsoft Teams 擷取其語音郵件,從而提升整體使用者體驗。
啟用語音信箱的步驟
-
配置語音信箱設定:遵循Webex Calling文件中提供的步驟,以配置和管理語音郵件設定。這包括為使用者設定語音郵件、啟用通知以及設定語音郵件至電子郵件。
如需詳細指示,請參閱:為Webex Calling使用者配置和管理語音郵件設定。
-
與Microsoft Teams 整合:確保已正確設定Webex for BroadWorks 與Microsoft Teams 之間的整合。這將使使用者能夠透過Microsoft Teams 介面存取其語音郵件。
如需整合詳細資訊,請參閱:設定Microsoft Teams 以進行Webex Calling 。
使用者體驗
"安裝;設定",使用者可以:
- 直接在Microsoft Teams 應用程式中擷取語音郵件。
- 接收新語音郵件的通知。
- 從Webex介面管理語音郵件設定。
需求
若要在Microsoft Teams 與 BroadWorks 的Webex之整合中支援語音郵件擷取,需要進行其他網路變更。BroadWorks 合作夥伴應在其 BroadWorks 平台上為下列 URL 啟用跨來源資源共用 (CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
如需有關設定步驟的更多詳細資料,請參閱 8.5.1.2 節。 頻寬應用程式提供平台組態指南,這需要 ADP 上的 2024.05 版。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
-
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。系統會將分機顯示給使用者 10 秒。
-
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
-
用戶端組態檔必須有下列標記組:
<call-park enabled="%ENABLE_CALL_PARK_WXT% "/>%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%
-
必須在 AS 和 XSP 上啟用通話關聯識別碼|ADP。有關詳細資訊,請參閱啟用通話關聯識別碼。
-
您的 SBC 必須設定為傳遞 '
x-broadWorks 相關性輸入
SIP屬性與應用程式伺服器之間的往來。
設定
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
如需如何使用群組呼叫駐留的相關使用者資訊,請參閱 Webex | 駐留和擷取通話。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
-
輸入 *68 以駐留通話
-
輸入 *88 以擷取通話
插入
插話服務通常用於通話中心環境或其他可能需要立即協助或乾預的情況。
當進行中通話插話服務時,指定使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或鍵組合進入進行中的通話。一旦提出插話請求,系統會與進行中的通話建立連線,允許已授權人員接聽對話或以積極參加者身份加入通話。
插話服務在各種情況下都很有用。在通話中心設定中,主管或培訓師可以透過接聽實時客戶服務代表的通話來監控和指導客戶服務代表。如有必要,他們可以乾預以提供指導,或者在代表遇到困難時接聽通話。在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話,以提供協助或做出重要決策。
在適用於插話的Webex 應用程式中,我們會收到通話轉換為會議的通知。NOTIFY(通話資訊或會議資訊)中沒有會議類型的其他資訊,因此我們可以以不同的方式處理它。
發生插話時,會在雙方之間建立三向通話。引入了下列術語:
-
監督員:監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。在通話插話的情況下,主管通常具有監視和乾預進行中的客戶通話的能力。他們可能會使用通話監控工具或軟體來接聽通話,為客服提供指南並確保品質控制。主管的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊效能。
-
客戶:客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。在撥入通話的環境中,客戶是指透過客戶服務代理撥打或接聽通話的人員。客戶可以在通話期間尋求協助、資訊或解決方案。撥入通話功能可讓監督人員或授權人員加入正在進行的客戶與客服之間的通話。
-
代理:代理,也稱為客戶服務代表或通話中心代理,是負責處理客戶互動並透過電話或其他通訊通道提供支援或協助的人員。客服人員經過培訓,可以解決客戶的查詢、解決問題、處理交易並提供積極的客戶體驗。在通話插話的環境中,代理是在通話期間直接與客戶對話的個人。如有必要,客服可透過撥入通話接收監督人員的指導或意見回饋。
如果(如果不合適,請選擇正確的名稱而不是Webex用戶端)佈建為共用通話外觀外觀裝置,則應該在用戶端的共用通話外觀外觀設定上啟用「提醒所有外觀一按撥號通話」配置接收呼叫,除非該位置已由起始該請求的用戶端明確提供。
行動原生通話上報為會議
「行動原生通話」上報至會議具有兩個獨特的功能:
-
新的推播通知
進行原生通話的行動使用者現在可以透過點選新推播通知切換至Webex應用程式。當您開始原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接轉至Webex應用程式的通話中螢幕。
如果您使用Webex Go 或您的行動網路營運商 (MNO) 有通話訊號(使用Cisco通話控制)進行行動電話通話,則您會在行動電話行動電話期間看到Webex通知。
-
將行動通話移至會議
當您在與某人的通話中時,可能需要將該通話移至會議,以使用某些進階會議功能,例如視訊、共用或白板。或邀請其他人加入討論並移至會議。
BroadWorks 需求
-
可啟動的功能 25239
-
使用 XSP 的 R23| ADP:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
XSP| ADP 修補程式 AP.xsp.23.0.1075.ap383064
-
修補程式 AP.platform.23.0.1075.ap383064
-
-
使用 ADP 的 R23:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
使用 Xsi-Actions-23、CommPilot-23 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
-
-
R24:
-
AS 修補程式:AP.as.24.0.944.ap383064
-
使用 Xsi-Actions-24、CommPilot-24 版本 > 2022.05 的 ADP_ 1.303 和 NPS 版本 > 2022.08_ 1.350
-
-
R25:
-
AS RI 發行版 Rel_ 2022.08_ 1.354
-
ADP 與 Xsi-Actions-25、CommPilot-25 > 2022.08_ 1.350 和 NPS 版本 > 2022.08_ 1.350
-
URI撥號設定以支援將呼叫移至會議
NS 網址撥號原則
定義 (.*)webex.com 的規則以透過 I-SBC 進行路由
NS_CLI/Policy/UrlDialing> 請參閱 WebexMeetings 策略:URL 撥號實例:Webex unknownSipURIHandling = 拒絕 disable訂閱者查找 = true 啟用 = true 呼叫類型:選擇 = {ALL} 自 = {PCS、ALL、TRMT、LO、TPSX、OAX、GNT、DP、LPS、OA、TPS、IOA、MOBX、EA、FGB、MOB、SNEN、POA、SV、SVCD、CAC、 IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}_ CLI/策略/UrlDialing/Rule> 獲取 WebexMeetings 策略:URL 撥號實例:WebexCalling 表格:規則 ID 型式路由NE 成本權重 dtg ============================================= ========================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
用於 I-SBC 的 NS 路由網元
範例設定
NS_CLI/System/Device/RoutingNE> 獲取 ne WebexMeetings 網路元素 WebexMeetings 位置 = 1281465 資料中心 = 靜態成本 = 1 靜態權數 = 99 民意調查 = 錯誤 OpState = 啟用 狀態 = Online 設定檔 = NIL_ PROFILE 遠端查詢已啟用 = false 訊號屬性 = NS_ CLI/系統/裝置/路由NE/Address> 獲取 WebexMeetings 路由網元位址成本權數 連接埠傳輸路由 =============================== ========================================= WebexMeetings sbc 位址1 99 - 未指定
NS 路由設定檔
URL 撥號策略執行個體已新增至相應的路由設定檔
NS_CLI/Policy/Profile> 獲取設定檔 MyInst 設定檔:Webex策略實例 ===========================================... URL 撥號 WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 以在混合 AS 模式中遵循 NS 路由
AS_CLI/Interface/IMS> 將 queryNSForNetworkURL 設定為 true
E911 緊急呼叫
適用於Cisco BroadWorks 的Webex支援 E911 緊急服務通話。透過此功能,緊急通話會被路由至公共安全接聽點 (PSAP),然後由 PSAP) 將緊急服務導向來電者的位置。若要使用此功能,您必須將Webex for Cisco BroadWorks 與 E911緊急通話提供者整合。
使用下列Webex文章來設定對 E911 緊急呼叫服務的支援:
-
Webex for BroadWorks 中的 E911 緊急通話- 使用本文以使用以下受支援的 E911 提供者之一在Webex for Cisco BroadWorks 中設定 E911 緊急通話:
-
頻寬
-
內部
-
RedSky
-
-
緊急通話免責聲明- 如果您有位置服務,則您可以在Webex應用程式上設定「緊急服務免責聲明」視窗,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面或行動版通用Webex應用程式(有關下載鏈結,請參閱Webex應用程式平台)。使用者進行驗證後,用戶端針對 Webex Cloud 註冊以傳訊和會議,擷取其品牌資訊,探索其 BroadWorks 服務資訊,並從 BroadWorks 應用程式伺服器下載其通話設定(透過 XSP 上的 DMS| ADP)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。用戶端透過 XSP 上的裝置管理服務從應用程式伺服器下載組態XML 檔案。| ADP。
-
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
-
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
-
針對每個要佈建的用戶端:
-
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
-
將 DTAF 檔案匯入 BroadWorks 於系統 > 資源 > 身分/裝置設定檔類型
-
開啟新增的裝置設定檔進行編輯,然後:
-
輸入 XSP| ADP 場 FQDN 和裝置存取通訊協定。
-
勾選支援遠端方資訊勾選方塊。必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > SupportRemotePartyInfo true
-
-
根據環境修改範本(請參閱下表)。
-
儲存設定檔。
-
-
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
姓名 |
描述 |
轉碼器優先順序 |
設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS |
設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 |
設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 |
設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂Webex應用程式的品牌
-
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階自訂自訂。請參閱配置進階品牌自訂。
-
客戶自訂 — 如果合作夥伴允許客戶套用他們自己的品牌自訂,則客戶管理員可以遵循下列程序(位於將您的公司品牌新增至Webex 。
使用者啟動入口網站使用您為用戶端自訂新增的相同標誌。
自訂問題報告及説明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇自訂文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
在開始之前
佈建流程
您必須設定所有的 XSP| ADP 服務以及 Control Hub 中的合作夥伴組織,然後才能執行此工作項目。
1 |
在 BroadWorks 中指定服務: |
2 |
確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 |
在兩台不同的電腦上下載 Webex 應用程式。 |
2 |
在兩台電腦上以測試使用者的身份登入。 |
3 |
進行測試通話。 |
管理 BroadWorks 的 Webex
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
-
使用 API 來建立 Webex 帳戶
-
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
-
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
-
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。這些 API 的規格載於 developer.webex.com
上。若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
這些 API 將拒絕批發客戶。
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。我們的佈建 API 亦與舊版 UC-One SaaS API 相容。BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。Webex 會以幕後執行的方式進行佈建。因此,佈建流程成功只表示已開始佈建。並不表示佈建完成。
為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。
BroadWorks 中繼線使用者可以透過共用呼叫狀態 (SCA) 使用Webex for BroadWorks。必須為乾線使用者指定驗證服務。如《BroadWorks 主幹解決方案指南》第 8 節中所述,這可讓 SCA Webex外觀的驗證與常用的干線驗證區隔。無法為指定了路由清單或直接路由功能的干線使用者佈建Webex for BroadWorks。
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
-
登入 Partner Hub,然後找到客戶清單 頁面。
-
按一下檢視範本。
-
選取您要套用至此使用者的佈建上線範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
-
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
-
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
要將現有Webex使用者移至Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有Webex使用者屬於一個… |
請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
|
客戶組織 |
將Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)還將Webex for BroadWorks 新增至後續使用者,只要將這些使用者指定給正確的組織即可。 |
現有Webex使用者屬於一個… |
請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
如果Webex for BroadWorks 組織不存在(未佈建使用者):
如果存在Webex for BroadWorks 組織(至少佈建一個使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此流程可將位於消費者組織中或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有Webex使用者移至Webex for Cisco BroadWorks。請注意, Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。在此情況下,您可以使用下列其中一個選項來移動使用者:
-
移動使用者(使用受信任的電子郵件)使用受信任的電子郵件的佈建
-
移動使用者(使用不受信任的電子郵件)— 將佈建用於不受信任的電子郵件
-
自行啟用
移轉使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以透過此程序移動後續使用者:
-
管理員新增使用者。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下啟用帳戶。使用者被重新導向至 Webex 消費者入口網站。
-
使用者登入 Webex。
-
使用者按一下刪除可刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
移轉使用者(使用不受信任的電子郵件)
如果加入範本使用不信任的電子郵件,則必須先驗證使用者的電子郵件地址。管理員可按照此流程來移轉後續的使用者:
-
管理員新增使用者。
-
使用者自動被推送至 BroadWorks 佈建橋接器。
-
向使用者傳送內含啟用連結的文字。
-
-
使用者按一下啟用連結並輸入其電子郵件地址。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下立即加入。
-
電子郵件地址通過驗證。
-
使用者被重新導向以登入 Webex 消費者入口網站。
-
-
使用者登入 Webex。
-
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
-
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
-
使用者輸入自己的電子郵件地址。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
傳送自動化電子郵件到該使用者電子郵件地址。
-
-
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
-
CI 發現使用者已有 Webex 帳戶。使用者必須先刪除舊帳戶才能繼續。
-
使用者被重新導向以登入 Webex。
-
-
使用者登入消費者入口網站。
-
使用者按一下刪除帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
-
將Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,將適用於 BroadWorks 的Webex服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有Webex客戶組織,則客戶組織管理員必須核准管理員存取權,佈建請求才能成功。
如果發生以下情況,則需要組織管理員核准:
-
現有的客戶組織有 100 個或以上的使用者
-
組織具有經過驗證的電子郵件網域
-
已宣告組織網域
如果不符合上述任何條件,則可能會發生自動附加。
有了佈建管理員存取權,您在 Control Hub 中將只有現有組織中使用者的有限可見性。建議您聯絡客戶管理員併申請組織的完全管理員存取權。
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
1 |
合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。如需相關說明,請參閱佈建客戶組織。發生以下情況:
假設客戶管理員未收到電子郵件。在此情況下,客戶管理員可從 Control Hub 手動將合作夥伴管理員(在範本中指定)新增為客戶組織的外部管理員。然後重試佈建使用者,這將觸發Webex for Cisco BroadWorks 客戶佈建。 |
2 |
有完全管理員 存取權時,合作夥伴管理員可以完成客戶的佈建程序。您將需要從上述步驟 1 開始重新嘗試客戶的佈建。但是,現在身為外部完全管理員的您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將在Webex for BroadWorks 合作夥伴組織下顯示為客戶。 附加的組織名稱將不會變更為 BroadWorks企業名稱。附加的組織的名稱將保留附加過程之前的名稱。 |
組織附屬的條件
-
佈建的第一個 BroadWorks 訂閱者的電子郵件電子郵件地址必須符合目標客戶組織中現有使用者的電子郵件地址。否則,將建立新的客戶組織。
-
現有組織中為Webex for BroadWorks 佈建的第一個使用者未佈建為管理員使用者。現有組織的設定和權利將被保留。
-
組織的現有驗證設定優先於Webex for BroadWorks 佈建範本上的設定。因此,現有使用者的登入方式不會變更。
-
但是,如果現有客戶組織已啟用基本自訂,則在進行附加之後,將優先使用合作夥伴的進階自訂設定。如果客戶希望基本自訂保持不變,則合作夥伴必須在「進階自訂」設定中將客戶組織設定為覆寫自訂。
-
-
現有組織的名稱將保持不變。
-
現有組織的設定中的電子郵件禁止標誌設定沒有變更。這可能會影響新佈建的使用者。根據標誌的設定方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件。
-
已為附加的組織關閉受限管理模式(由合作夥伴限制切換設定)。
-
請確保在將新使用者佈建到Webex for Cisco BroadWorks 組織中之前,完成組織附接程序(移動現有使用者和更新組織ID )。
-
一個 BroadWorks 企業只能與一個Webex組織關聯。您無法將單個 BroadWorks 企業中的訂閱者佈建到不同的Webex組織中。
新增外部管理員
若要瞭解客戶組織管理員將合作夥伴管理員新增為外部管理員時可遵循的步驟,請參閱核准外部管理員請求文章,此文章載於 help.webex.com
上。
從 Partner Hub 的上線範本中作為完全管理員新增電子郵件後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。
從現有組織中分離Webex for BroadWorks
請遵循下列步驟以將Webex for BroadWorks 從現有Webex組織中分離。比方說,如果您不小心將Webex for BroadWorks 附加到現有組織並且想要移除附件。
在標準流程中,從現有Webex組織分離Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料,並停用客戶的Webex for BroadWorks 訂閱。此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。在混合流程中,不會修改客戶訂閱。
-
如果您無法存取 Control Hub 中的客戶設定,請讓客戶管理員透過以下方式授予您外部管理員存取權:核准外部管理員的請求。
-
從組織中移除所有Webex for BroadWorks 工作區。使用移除 BroadWorks 工作區 API。
-
從組織中移除所有Webex for BroadWorks 訂閱者。使用移除 BroadWorks 訂閱者 API。
-
從組織中移除等待中的Webex for BroadWorks 使用者。例如,如果使用者是透過不受信任的電子郵件流程進行佈建,並且尚未輸入有效的電子郵件,則使用者將處於等待狀態。關注使用不受信任的電子郵件驗證使用者佈建 以刪除使用者。
-
刪除BroadWorks 通話 此客戶的設定。開啟客戶的 Control Hub 實例,按一下混合,在BroadWorks 通話 區段刪除所有設定。
完成分離後,如果您要將Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 |
登入 Partner Hub 並找到客戶清單 頁面。 |
2 |
按一下檢視範本。選取您要套用至此使用者的適當的上線範本。 |
3 |
在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 |
在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 |
對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
-
匯出- 如果您要將使用者清單匯出為CSV 檔案,請按一下此按鈕。
-
排除佈建的使用者- 如果您只想查看有待處理需求或錯誤的使用者,請啟用此切換。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 附註 |
BroadWorks 使用者 ID | 沒有 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID |
當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 |
若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。不支援此變更。 |
替代 ID | 沒有 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 |
請登入 Partner Hub,然後按一下客戶。 |
2 |
找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 |
按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 |
按一下使用者,然後尋找並按一下受影響的使用者。 |
5 |
在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 |
在設定檔 標籤,請在套件 區段,然後按一下箭頭 ( > ) 以展開檢視。 |
7 |
選取您要為此使用者使用的套件(基本,標準,高級服務 或軟體電話) 並按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 |
您可關閉使用者詳細資訊及 Control Hub 標籤。 |
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
-
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。此請求會移除 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
-
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用該服務後,佈建流程會從使用者處移除Cisco BroadWorks 版Webex訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 |
使用 People API 來刪除組織中的所有使用者: 的移除 BroadWorks 訂閱者API 從使用者處移除Cisco BroadWorks 的Webex授權,但不刪除該使用者。 |
2 |
如果 Directory Sync 已開啟,請將其停用。這可透過 Partner Hub 或公開API完成。 若要透過 Partner Hub 停用目錄同步: 若要透過API停用目錄同步,請使用更新 BroadWorks 企業版的目錄同步 API並停用啟用目錄同步 設定。 將刪除此組織的所有與 BroadWorks 目錄同步相關的使用者。請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 |
3 |
移除所有使用者後,使用刪除組織 API來刪除組織。 |
從 Control Hub 取消訂閱
由於API是私人的,因此客戶將無法存取它。相反,以下步驟顯示客戶如何從 Control Hub 取消他們自己的訂閱:
-
合作夥伴管理員可以導覽至客戶的 Control Hub 上的「混合」服務頁面。
-
找到「BroadWorks 通話」卡片。
-
當該客戶的Webex for BroadWorks 取消了所有使用者的佈建後,合作夥伴應該看到一個按鈕用於「清除設定」(即,刪除他們的customer_config 進入 BPB)。
版本管理
Partner Hub 中的版本管理控制項使 Cisco BroadWorks 服務提供者的 Webex 能夠輕鬆管理發行版本,提供控制使用者 Webex 應用程式升級至最新軟體之發行節奏的能力。
預設情況下, Webex應用程式使用自動升級(Cisco 控制的每月發行版)。但是,使用此功能,合作夥伴管理員可以:
-
配置自訂的發行排程,並從 Cisco 預設發行排程中延遲
-
設定單一發行排程,並將該排程串聯至其管理的所有客戶組織
-
將不同的發行排程指定給不同的客戶組織
如需 Release Management 的相關資訊,包括有關如何設定和套用自訂發行排程的資訊,請參閱Webex文章版本管理自訂。
重新設定系統
您可用如下方式重新設定系統:
-
在 Partner Hub 中新增 BroadWorks 叢集
-
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
-
在 Partner Hub 中新增新手上路範本
-
在 Partner Hub 中編輯或刪除加入範本
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
可編輯或移除在 Partner Hub 中的 BroadWorks 叢集。
1 |
使用載於 |
2 |
前往設定並找出 BroadWorks Calling 部分。 |
3 |
按一下檢視叢集。 |
4 |
按一下要編輯或刪除的叢集。 叢集的詳細資訊會顯示在右邊的外框窗格中。
|
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除上線範本。
1 |
使用載於 | |||||||||
2 |
前往設定並找出 BroadWorks Calling 部分。 | |||||||||
3 |
按一下檢視範本。 | |||||||||
4 |
按一下想要編輯或刪除的範本。 | |||||||||
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
「Webex Assistant for Meetings」可免費用於「高級」與「標準」套件會議網站和個人會議室。同時對新網站和現有網站提供支援。
啟用Webex Assistant for Meetings
預設情況下,為標準套件和高級套件 Broadworks 客戶啟用Webex Assistant 。
合作夥伴管理員和客戶組織管理員可以透過以下方式為客戶組織停用該功能Control Hub 。
限制
Webex for Cisco BroadWorks 存在下列限制:
-
支援僅限於高級和標準套件會議網站以及個人會議室。
-
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
-
只有貴組織內的使用者才能存取透過電子郵件進行的內容共用
-
您組織外部的使用者無法存取會議內容。當來自同一組織內的不同套件的使用者之間共用時,會議內容也無法存取。
-
透過高級套件,無論Webex Assistant是啟用還是停用,都可以使用會議後記錄。但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
-
使用標準套件,無法使用「在雲端錄製會議」選項,因此無論Webex Assistant是啟用還是停用,都無法使用會議後轉錄文字。但是,如果選取了本地錄製檔,則即使那樣也不會擷取會議後轉錄文字或重點。
關於Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在Webex Meetings和 Events 中使用Webex Assistant 。
停用 Webex 通話
預設為啟用免費Webex通話,讓使用者可以免費撥打電話給任何啟用 Webex 的裝置。但是,如果您希望所有通話使用 BroadWorks 基礎架構,您可以在上線範本中停用Webex通話,這將為使用範本的客戶組織停用該選項。
功能支援
當停用Webex Calling時,下列條件適用於Webex for Cisco BroadWorks 使用者:
-
使用者不再看到使用Webex呼叫 作為Webex應用程式上的可選通話選項。
-
使用者無法為Cisco BroadWorks 使用者撥打或接聽來自非 Webex 的免費Webex通話。這包括從Webex團隊空間、通話記錄、聯絡人透過在搜尋列中輸入其他使用者的URI或電子郵件地址而起始的呼叫。
-
螢幕共用適用於 BroadWorks 通話。
-
Webex會議和電話狀態仍然適用,即使Webex通話已被停用。
停用Webex Calls(新加入範本)
在設定新的上線範本時,您可以Webex勾選或取消勾選停用Cisco Webex免費通話 中的勾選方塊新增範本 精靈。將會為客戶組織中您指定給范本的使用者選取此設定。
如需有關設定新的上線範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用Webex Calls(現有的上線範本)
請遵循以下流程,以從現有的上線範本停用Webex通話。這將對客戶組織中使用此範本的所有新使用者停用此功能。
-
於下列網址登入 Partner Hub: admin.webex.com 。
-
選擇設定。
-
按一下檢視範本 並選擇適當的上線範本。
-
按一下停用Cisco Webex免費通話。
-
按一下儲存。
停用Webex Calls(現有使用者)
在上線範本上停用此功能只會變更指定給范本的新使用者的設定。若要為現有使用者停用Webex Calls,您可以遵循下列其中一個流程來更新使用者。
如果正在使用佈建流程,則可以執行以下操作:
-
開啟 CommPilot 並轉至使用者組態設定 。
-
移除整合的 IM+P 服務,然後按一下確定。
-
新增整合的 IM+P 向使用者提供服務,然後按一下確定。
否則,您可以使用API來更新使用者。
-
使用移除 BroadWorks 訂閱者API 以刪除使用者。
-
使用佈建 BroadWorks 訂閱者API 以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用組態標籤從Webex應用程式停用視訊通話和/或螢幕共用(預設情況下,會為通話啟用這兩種媒體類型)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通話 和停用螢幕共用 在適用於Cisco BroadWorks 的Webex組態指南。
忙線指示燈欄位 / 呼叫代接通知
忙線指示燈欄位 (BLF)/來電代接通知利用BLF和轉接來電代接功能。當BLF監控清單中的使用者接到傳入的呼叫時, BLF使用者會在Webex應用程式上收到音訊和視訊通知。BLF使用者可以忽略 或拿起 受監控使用者的通話。
BLF / 呼叫代接通知可在使用者需要為可能在其他位置工作的其他團隊成員接聽來電的情況下提供協助。
使用者還可以在「多重通話視窗 - 監視清單」部分 -(僅限 Windows,不支援 Mac)中查看其BLF受監控清單,以查看其Webex和非 Webex 團隊成員的狀態。如需啟用多通話的說明,請參閱:多重通話視窗
Webex成員將具有完整的Webex狀態。非 Webex 成員必須是目錄同步到Webex,而且他們將只有「未知」和「通話中」狀態(響鈴狀態將觸發來電代接對話)。
非 Webex 使用者的目前限制:
-
非 CI 的 Broadworks 使用者不支援目前狀態,即使他們在BLF清單中也一樣。
-
沒有Webex雲端授權或機器類型的帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。沒有使用中、響鈴等狀態。
-
BLF監視清單中的非 Webex 使用者(在 Webex 用戶端啟動之前或在Webex用戶端離線時開始通話)將顯示為「未知」狀態。
-
中斷連線意味著所有非 Webex通話狀態在重新連線時將重設為「未知」。
-
如果BLF中的非 Webex 使用者在保留通話,他們將繼續顯示為「在通話中」。
需求
確保在 BroadWorks 上套用以下修補程式。僅安裝適用於您的發行版的修補程式:
若版本為 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
若版本為 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是 XSP| ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
若使用 ADP:
-
Xsi-Actions-23_ 2022.01_ 1.200.bwar
-
Xsi-Events-23_ 2022.01_ 1.201.bwar (或更高版本)
-
若版本為 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944。 ap383520
-
Xsi-Actions-24_ 2022.01_ 1.200.bwar
-
Xsi-Events-24_ 2022.01_ 1.201.bwar (或更高版本)
確保在Webex應用程式上啟用了以下組態標籤:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT% (此標記是可選的)
您必須在 AS 上啟動功能 101642 團隊電話的增強 Xsi 機制:
AS_CLI/System/ActivatableFeature> 啟動 101642
啟用X-BroadWorks-遠端方資訊
在 AS 上使用以下CLI 指令,因為有些SIP 通話流程需要此功能:
AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > SupportRemotePartyInfo true
確保下列服務已指定給使用者:
-
為所有使用者指定「轉接來電代接」服務
-
為使用者設定「繁忙指示燈欄位」
在 BroadWorks 上配置繁忙指示燈欄位
合作夥伴管理員可以使用以下流程為使用者"安裝;設定"繁忙指示燈欄位。
-
登入 BroadWorks CommPilot。
-
對於已選取的使用者,請轉至用戶端應用程式 並配置忙線指示燈欄位。
-
新增將要監控的BLF清單的URL 。
-
使用搜尋參數在受監控的使用者 清單。
-
按一下確定。
Slido 整合支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式與Slido。
Slido 是一種便於使用的受眾參與工具。其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。當 Slido 整合到 Control Hub 組織時,您的使用者可以 Slido 在 Webex 應用程式中新增應用程式至其會議。此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署和使用Slido 使用Webex應用程式,請參閱整合Slido 使用Webex應用程式。
Webex可用性:在行事歷會議中
當您在 Outlook 用戶端中接受了約會、臨時會議或非Webex 會議的會議時,您的Webex線上狀態會顯示為「在行事歷會議中」。此線上狀態可讓您的同事知道您正在參與其中,並且回應可能會延遲。
若要啟用此功能,請執行下列作業:
-
導覽至一般 您的標籤設定 標籤(Windows 或喜好設定 在 Mac 上。
-
勾選方塊以在行事歷會議中顯示。
注意
要使此功能正常運作,您必須同時執行Webex 應用程式和 Outlook 用戶端。
目前,我們正致力於支援 Outlook 中的「顯示為在其他地方工作」選項,以便在Webex中不將使用者顯示為「在行事歷會議中」。
如果使用者目前在行事歷會議中時選擇停用「在行事歷會議中顯示」,則在會議結束之前不會更新其狀態。這將需要重新啟動用戶端才能繼續。
自動語音應答
有了自動語音接聽,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,而通話會自動透過桌面上的Webex應用程式進行路由。當Webex應用程式在另一方響鈴時,使用者會聽到特定的音調,通知他們通話正在連線。
Webex for Cisco BroadWorks 使用者若要使用此功能:
-
僅主要線路外觀支援此功能
-
Webex應用程式必須是主要線路外觀
-
的%ENABLE_AUTO_ANSWER_WXT% 必須啟用標記
如果使用者也有共用通話外觀外觀(例如,電話機設定為次要線路之一),只要共用呼叫外觀設定成不 以接聽來電。這可以透過在 BroadWorks 上為所有共用通話外觀設定以下三個條件之一來完成:
-
提醒所有按一下撥號通話的外觀 在共用通話外觀外觀設定中停用 — 這是建議的方法
或
-
允許終止至此位置 必須為所有共用通話狀態或
或
-
對所有共用的通話外觀停用位置
增加容量
XSP| ADP 場
我們建議您使用容量規劃器來確定有多少個額外的 XSP|建議增加訂閱者人數所需的 ADP 資源。無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
-
擴展專用場:新增一個或多個 XSP| ADP 伺服器添加到需要額外容量的場。安裝並啟動與集群現有節點相同的一組應用程式和設定。
-
新增專用場:新增新的專用 XSP| ADP 場。必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
-
新增專用場:如果您遇到特定服務的瓶頸,您可能需要建立單獨的 XSP| ADP 場,同時考慮到本文件中所列的共駐需求。若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP 上管理 mTLS 驗證的 Web 應用程式的這些憑證|ADP:
-
我們的 Webex Cloud 信任鏈憑證
-
您的 XSP| ADP 的 HTTP 伺服器介面的憑證
信任鏈
您從 Control Hub 下載信任鏈憑證,並將其安裝在您的 XSP 上。|初始設定期間的 ADP。我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP| ADP 必須向Webex提供公開簽署的伺服器憑證,如中所述訂單憑證。當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。此憑證自當日起一年內有效。您必須用公開簽署憑證來取代自我簽署憑證。您必須負責在憑證過期前申請新憑證。
受合作夥伴模式限制
「受合作夥伴模式限制」是一個 Partner Hub 設定,合作夥伴管理員可將其指定給特定的客戶組織,以限制客戶管理員可在 Control Hub 中更新的組織設定。當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。只有合作夥伴管理員可以更新受限設定。
客戶管理員存取
當套用受合作夥伴限制模式時,客戶管理員會收到通知。登入後,他們將在螢幕頂部 Control Hub 標頭正下方看到一個通知橫幅。橫幅會通知客戶管理員受限模式已啟用,他們可能無法更新某些通話設定。
對於已啟用受合作夥伴模式的組織中的客戶管理員,Control Hub 存取層級是使用以下公式確定的:
(Control Hub 存取權)= (組織角色權利) - (受合作夥伴模式限制)
無論「受合作夥伴限制」模式如何,客戶管理員都將面臨數項限制。這些限制包括:
- 呼叫設定:「通話」功能表中的「應用程式選項通話優先順序」設定為唯讀設定。
- 位置設定:將隱藏在建立位置後設定的通話。
- PSTN 管理和通話錄音:針對該位置,這些選項將呈灰色顯示。
- 電話號碼管理:在「通話」功能表中,電話號碼管理會被停用,而且「應用程式選項通話優先順序」設定以及通話錄製都是唯讀的。
限制
當客戶組織啟用「按合作夥伴限制」模式時,將限制該組織中的客戶管理員存取以下 Control Hub 設定:
-
在使用者檢視中,以下設定不可用:
-
管理使用者 按鈕變灰。
-
手動新增或修改使用者— 無法手動或透過CSV新增或修改使用者的選項。
-
宣告使用者— 不可用
-
自動指定授權— 不可用
-
目錄同步- 無法編輯目錄同步設定(此設定僅適用於合作夥伴級管理員)。
-
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
-
重設套件- 沒有重設封裝類型的選項。
-
編輯服務 — 沒有用於編輯為使用者啟用的服務的選項(例如,訊息,會議,正在呼叫)
-
檢視服務狀態 — 無法查看 的完整狀態混合服務 或軟體升級通道
-
主要工作號碼— 此欄位是唯讀的。
-
-
在帳戶檢視畫面中,無法使用以下設定:
-
公司名稱 為唯讀。
-
-
在組織設定檢視中,以下設定不可用:
-
網域— 存取為唯讀。
-
電子郵件— 該阻擋管理員邀請電子郵件 和電子郵件地區設定選擇 設定為唯讀。
-
驗證— 沒有用於編輯驗證和SSO設定的選項。
-
-
在通話功能表中,無法使用以下設定:
-
呼叫設定— 該應用程式選項 通話優先順序 設定為唯讀。
-
通話行為— 設定為唯讀。
-
位置 > PSTN — 本機閘道和Cisco PSTN 選項被隱藏。
-
-
低於SERVICES ,該移轉 和已連線 UC 服務選項已隱藏。
啟用受合作夥伴限制模式
合作夥伴管理員可以使用以下流程來啟用受合作夥伴模式限制 為給定的客戶組織 (預設設定是啟用的)。
-
登入 Partner Hub (https://admin.webex.com ) 並選取客戶。
-
選取適用的客戶組織。
-
在右側設定檢視中啟用受合作夥伴模式限制切換按鈕,即可開啟設定。
如果您想要關閉「受合作夥伴模式限制」,請將開關切換至關閉。
如果合作夥伴移除了客戶管理員的受限管理員模式,則客戶管理員將能夠執行以下操作:
-
新增Webex for Wholesale 使用者(使用按鈕)
-
為使用者變更套件
如需大規模佈建支援的時區清單的相關資訊,請參閱 批發佈建支援的時區清單。
合作夥伴分析
Control Hub 改進使合作夥伴管理員能夠輕鬆代表其使用者來查看和更新套件資訊。此功能使合作夥伴能夠取得所有客戶的匯總視圖,並包括下列詳細資料:
-
按套件(軟體電話、基本、標準、高級)的使用者總數
-
使用者(按套件趨勢)(每日/每週/每月)
-
指派了 # 個套件的客戶
有關如何使用合作夥伴分析的完整詳細資料,請參閱 Webex 文章《大規模使用的 Webex 分析》和 Partner Hub 中的 Broadworks 套件的 Webex 分析 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公用 API。合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。下表列出 API、所需的存取類型及角色需求。
計費API |
用途 |
存取類型 |
API的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立 BroadWorks 帳單報告 |
用於產生帳單報告。 |
寫入存取權 |
|
列出 BroadWorks 帳單報告 |
用於列出可供檢視的報告。 |
讀取存取權 |
|
取得 BroadWorks 帳單報告 |
用於取得產生的報告的副本。 |
讀取存取權 |
|
刪除 BroadWorks 帳單報告 |
用於刪除產生的報告。 |
寫入存取權 |
|
帳單欄位
下表列出了生成的報告中包含的欄位。
欄位 |
說明 |
---|---|
經銷商名稱 |
合作夥伴名稱或合作夥伴組織 ID |
帳單 ID |
合作夥伴唯一帳單標識符或 C 號碼 |
spEnterpriseId |
服務提供者為訂閱者企業提供的唯一標識符。 |
內部 |
客戶內部試用狀態(是/否) |
使用者 ID |
訂閱者在 BroadWorks 上的使用者 ID |
訂閱者 ID |
相關訂閱者在Webex中的唯一標識符 |
自我啟動 |
是/否 |
首次開始日期 |
佈建訂閱者的日期。 |
帳單開始日期 |
本月開始計費的日期 |
帳單結束日期 |
本月計費結束日期 |
封裝 |
收費的套件類型 |
數量 |
用於帳單的按比例分配的數量。
|
-
一旦為特定期間產生了計費報告,除非您先刪除現有的報告,否則您將無法重新產生該報告。
-
如果您變更給定使用者的套件類型或 BroadWorks 使用者 ID,則發生變更的月份的報告會顯示該使用者的多個項目,並且在變更之前和之後有單獨的按比例分配的項目。
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用佈建流程在 Control Hub 中建立客戶或使用者:
-
應用程式伺服器可與佈建 URL 連線嗎?
-
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在 Partner Hub 中建立第一個叢集時,驗證服務的 mTLS 連線通常會失敗,因為必須在建立該叢集之後才能存取 Webex 憑證鏈。否則,您將無法在驗證服務 XSP 上建立信任定位。| ADP,因此從 Partner Hub 測試 mTLS 連線不成功。
-
是 XSP|可公開存取的 ADP 介面?
-
您使用的連接埠正確嗎?您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 結尾的
/v2.0/
。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議。
驗證服務介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 結尾的
/v2.0/
。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議,特別注意下列事項:
- 確保您在所有 XSP 中共用RSA金鑰|ADP。
- 確保您在所有 XSP 上向 Web 容器提供了 AuthService URL| ADP。
- 若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。XSP| ADP 要求您輸入TLS加密的 IANA 名稱格式。本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
-
如果將 mTLS 與驗證服務一起使用, Webex用戶端憑證是否載入到 XSP 上?| ADP/ADP 信任儲存?應用程式(或介面)是否已設為需要用戶端憑證?
-
若要將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否已設為不需要用戶端憑證?
用戶端問題
確認用戶端已與 BroadWorks 連線
-
登入 Webex 應用程式。
-
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果圖示不存在,表示使用者可能尚未在 Control Hub 中啟用通話服務。
-
開啟設定/喜好設定功能表,然後前往電話服務區段。您應該會看到已登入的 SSO 工作階段狀態
若顯示的是 Webex Calling 等其他電話服務,表示使用者使用的並不是 Webex for Cisco BroadWorks。
此驗證表示:
-
用戶端已成功橫向驗證所需的 Webex 微服務。
-
已成功驗證使用者。
-
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
-
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex 應用程式用戶端都可以傳送記錄檔給 Webex。這是行動用戶端的最佳選項。若您向 TAC 尋求協助,您也必須記錄使用者電子郵件地址及發生問題的大概時間。如需相關資訊,請參閱在哪裡可以找到Webex支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
WindowsPC:C:\Users\{username}\AppData\Local\CiscoSpark
Mac : /Users/{username}/資料庫/日誌/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
-
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
-
確認 Webex 憑證鏈是否安裝為信賴起點。
-
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。當授權使用量超過授權允許的上限時,就會出現此訊息。可略過此訊息。
疑難排解指南
如需Cisco BroadWorks 的Webex疑難排解的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex疑難排解指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。將 SP 無法解決的問題呈報給 TAC。BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。進一步了解BroadSoft 產品生命週期原則 中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
呈報原則
-
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
-
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
-
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。進一步了解BroadSoft 產品生命週期原則 中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助支援資源
-
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
-
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
-
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
-
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
-
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
-
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
-
使用者電子郵件地址(如果是某位使用者遇到問題)
-
用戶端版本(如果該用戶端頻頻出現同一個問題)
Webex for BroadWorks 參考
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
雲端 |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
用戶端 |
UC-One:行動裝置、桌上型電腦 總機、監督器 |
Webex:行動裝置、桌上型電腦、Web |
主要技術差異 |
利用 Broadsoft Meet 技術提供的會議 |
利用 Webex Meetings 技術提供的會議 |
早期欄位試用 |
預備環境、測試版用戶端 |
實際執行環境,GA 用戶端 |
使用者身份識別 |
BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 |
Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 |
使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 |
使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 |
您的 OSS/BSS 系統及 零售商入口網站 |
您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 |
由 Cisco 營運團隊一次性設定 |
由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 |
零售商入口網站 |
Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 |
自行註冊 在 BroadWorks 中設定外部 IM&P
|
在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP| ADP 服務介面 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 |
下載並安裝 Webex。如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 |
執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 |
輸入您的電子郵件地址,然後按一下下一步。 |
4 |
發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。所有資料在傳輸中及待用時均會加密。如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 介面 URL
-
驗證服務 URL
-
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex |
從 |
透過 |
由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果 SP 提供) |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果使用者提供) |
使用者 |
使用者啟用入口網站 |
是的 |
名字 |
BroadWorks,依 API |
Webex API |
是的 |
姓氏 |
BroadWorks,依 API |
Webex API |
是的 |
主要電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
行動電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
主分機號 |
BroadWorks,依 API |
Webex API |
是的 |
BroadWorks 服務提供者 ID 與群組 ID |
BroadWorks,依 API |
Webex API |
是的 |
語言 |
BroadWorks,依 API |
Webex API |
是的 |
時區 |
BroadWorks,依 API |
Webex API |
是的 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 |
部分刪除 |
完整刪除 |
---|---|---|
BroadWorks UserID |
是 |
是 |
電子郵件 |
否 |
是 |
名字 |
否 |
是 |
姓氏 |
否 |
是 |
主要電話號碼 |
是 |
是 |
行動電話號碼 |
是 |
是 |
分机 |
是 |
是 |
BroadWorks 服務提供者 ID 與群組 ID |
是 |
是 |
語言 |
否 |
是 |
使用者登入與設定擷取
Webex 驗證
Webex驗證 是指使用者透過任何Webex支援驗證機制登入Webex 應用程式。 ( BroadWorks 驗證 會單獨討論。)此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
至 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(獨立)IdP URL |
Webex |
使用者瀏覽器 |
使用者認證 |
使用者瀏覽器 |
身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證 是指使用者使用其 BroadWorks 認證登入Webex 應用程式。此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
至 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL |
Webex |
使用者瀏覽器 |
品牌資訊和 BroadWorks URL |
Webex |
使用者瀏覽器 |
BroadWorks 使用者認證 |
透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) |
Webex |
BroadWorks 使用者認證 |
Webex |
BroadWorks |
BroadWorks 使用者設定檔 |
BroadWorks |
Webex |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能基於以下功能增強登入過程並控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到其密碼即將到期或由於密碼已到期而無法登入的通知。使用此功能,如果密碼將在 10 天或更短的時間內到期 - 使用者會收到密碼即將到期的警告,並指出還剩下多少天,並且建議使用者聯絡合作夥伴,或遵循忘記登入螢幕上的密碼鏈結,以重設密碼。
- 如果密碼已過期,且 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 true,那麼會拋出「不正確的使用者名稱和密碼」錯誤,但現在有了此功能,錯誤訊息已增強:登入嘗試失敗。提供的使用者ID和密碼組合不符合我們的記錄,或者您的密碼需要更新。請重試或聯絡您的管理員以更新密碼。錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用「w4bwks-密碼-到期-失敗-登入」設定來限制登入。此設定「可由Cisco應合作夥伴的請求啟用。如果 BroadWorks 密碼已過期,BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 false 且啟用了設定「w4bwks-password-expiry-fail-login」,那麼會拋出錯誤,提示密碼在 x 天前過期,而如果設定服務已停用,則允許登入。預設情況下,會停用該設定。
合作夥伴可將登入頁面上的忘記密碼鏈結設定為「進階自訂」功能的一部分。合作夥伴通常會將鏈結設定為將使用者導覽至合作夥伴入口網站,以進行密碼管理和密碼重設。
此功能僅在密碼即將到期或已到期時改善使用者登入體驗。如果在使用者登入Webex 應用程式時密碼到期,該功能將無法處理。使用者將在下次嘗試登入時收到密碼到期通知。
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 |
從 |
至 |
---|---|---|
註冊 |
用戶端 |
Webex |
組織設定,包括 BroadWorks URL |
Webex |
用戶端 |
BroadWorks JWT 權杖 |
BroadWorks 透過 Webex |
用戶端 |
BroadWorks JWT 權杖 |
用戶端 |
BroadWorks |
裝置權杖 |
BroadWorks |
用戶端 |
裝置權杖 |
用戶端 |
BroadWorks |
設定檔 |
BroadWorks |
用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 |
從 |
至 |
---|---|---|
SIP 訊號 |
用戶端 |
BroadWorks |
SRTP 媒體 |
用戶端 |
BroadWorks |
SIP 訊號 |
BroadWorks |
用戶端 |
SRTP 媒體 |
BroadWorks |
用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 |
從 |
至 |
---|---|---|
HTTPS REST 傳訊與線上狀態 |
用戶端 |
Webex |
HTTPS REST 傳訊與線上狀態 |
Webex |
用戶端 |
SIP 訊號 |
用戶端 |
Webex |
SRTP 媒體 |
用戶端 |
Webex |
SIP 訊號 |
Webex |
用戶端 |
SRTP 媒體 |
Webex |
用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式與Webex整合為 整合。此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準(http://oauth.net/2/ )。OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
-
開發人員建立應用程式並於https://developer.webex.com註冊,以針對應用程式的預期範圍產生必要的 OAuth ClientID/密碼。如果您的應用程式是由協力廠商建立,則他們可以註冊應用程式(如果您請求其存取權),或者您可以使用您自己的存取權進行註冊。
-
授權使用者是應用程式用來授權其 API 呼叫、變更合作夥伴組織、客戶組織或其訂閱者的帳戶。此帳戶需要具有合作夥伴組織中的超級管理員或銷售超級管理員角色。此帳戶不能由協力廠商持有。
組織名稱
組織名稱取決於您使用的佈建模式:
-
企業模式 — 組織名稱完全符合 spEnterpriseId。
-
服務提供者模式 — 組織名稱是 spEnterpriseId 的groupID 部分。
「組織名稱」將包含原始 spEnterpriseId 中指定的任何空白、大寫及特殊字元。
BroadWorks 軟體需求
我們預期服務提供者為最新 BroadWorks 修補程式和發行獨立 (RI) 應用程式的「修補程式」。以下修補程式清單是與 Webex 整合的最低需求。
版本 R22
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP |
NPS 身份驗證 Proxy 必需 | |
使用 CI 權杖驗證的驗證服務必需 | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
統一通話記錄必需 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 |
目錄同步必需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 |
如果使用 ADP... |
電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
版本 R24
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 |
統一傳訊伺服器 (UMS) 必需 | |
佈建流程需要 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 |
電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
Webex 所需的 BroadWorks 標記
有關必須為Webex設定的 BroadWorks 系統標籤和自訂標籤的資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
使用者佈建和啟用流程
佈建 描述了將使用者新增至Webex。 啟動 包括Webex中的電子郵件驗證和服務指定。
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
必要條件
-
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
-
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
-
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 |
說明 |
---|---|
1 |
向客戶報價並接受其服務訂單。 |
2 |
處理客戶訂單並在您的系統中佈建該客戶。 |
3 |
服務佈建系統會觸發 BroadWorks 的佈建。總之,此步驟會建立企業及使用者。然後再將必要的服務和號碼指定給每個使用者。其中一項服務是外部 IM&P。 |
4 |
此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。(IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 |
如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。步驟 1 和 5 是使用者事件。影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。以下是一些備用 SAML SSO 登入流程:
-
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
-
唯一的區別是「Webex 登入流程」的步驟 5 和 6。在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
-
此流程會繼續執行兩個圖中的剩餘步驟。
-
此流程中不會使用 SSO 權杖。
-
-
SAML SSO Webex 驗證:
-
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
-
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
-
使用者互動
登入
-
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
-
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。CI 重新導向至 IDP,該 IDP 向使用者提供登入頁面。(服務提供者可以自訂此登入頁面。)
-
使用者輸入其 BroadWorks 認證。
-
BroadWorks 會透過 IDP 驗證使用者的身份。成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
-
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
-
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
-
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
-
下載並安裝 Webex 應用程式。
-
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
-
請在 Webex 登入畫面中輸入您的電子郵件地址。按一下下一步。
-
接著應該會將您重新導向至標示服務提供者品牌的頁面。
-
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
-
請輸入您的 BroadWorks 密碼。
-
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
-
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
-
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
-
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
-
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
-
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
-
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
-
超過前 50 個測試使用者以外的任何使用者將會計費。
-
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
-
必須在 Webex Control Hub 中指定內部測試組織。這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
-
請登入 Partner Hub,然後選取客戶。
-
選取相應的客戶。
-
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
-
mp3
-
Wav — 支援下列格式的 WAV 檔案:PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
-
如_CLI/服務/VoiceMsg>設定 vmRecording AudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 設定 sendmail8 kHzWav 檔案預設格式
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。在 XSP 上執行的通知推送伺服器|您環境中的 ADP,以將通話通知推送至 FCM 和 APNS。請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考訂閱者)
- 企業
- 一群終端使用者(參考組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。它是電話或傳真機的插頭,或類比電話系統的插頭。它可傳送掛上/未掛上指示(迴圈封閉)。由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP實體的本機位址稱為 Jabber 標識符或 JIDlocalpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
附錄
設定服務(驗證服務使用 mTLS)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. 只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. 在其他情況下則不一定要完成這些程序。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
設定驗證服務(使用 mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
需求
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
設定概觀
The essential configuration on your XSP|ADPs includes:
-
部署驗證服務。
-
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
-
Generate and share RSA keys across XSP|ADPs.
-
向 Web 容器提供 authService URL。
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
在路徑
/authService
上啟動驗證服務應用程式(您必須使用此路徑):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(where
<version>
is your BroadWorks version). -
部署應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
設定權杖持續時間
-
檢查現有的權杖設定(小時):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
將持續時間設定為 60 天(最長為 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
產生及共用 RSA 金鑰
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
無法設定金鑰存放區的位置。金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
Copy the exported file
/var/broadworks/tmp/authService.keys
to the same location on the other XSP|ADPs, overwriting an older.keys
file if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
Restart the XSP|ADP.
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
-
輸入
get
指令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
Enter the command
get <interfaceIp> 443
to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2
to ensure that interface can use TLS 1.2 when communicating with the cloud.
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
Enter the command
get <interfaceIp> 443
to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>
to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,可使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
-
使用合作夥伴管理員帳戶來登入 Control Hub。
-
Go to Download Webex CA Certificate to get
and clickCombinedCertChain2023.txt
on your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt
.-
Open
combinedcertchain2023.txt
in a text editor. -
選取並剪下第一個文字區塊,包括
-----BEGIN CERTIFICATE-----
與-----END CERTIFICATE-----
這兩行文字在內,然後將該文字區塊貼到新的檔案中。 -
Save the new file as
root2023.txt
. -
Save the original file as
issuing2023.txt
. 原始檔案現在應該只有一個文字區塊,包覆在-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
這兩行文字內。
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txt
and/var/broadworks/tmp/issuing2023.txt
. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Optional) Run helpUpdateTrust
to see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot
,webexclientroot2023
,webexclientissuing
, andwebexclientissuing2023
are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
確認起點已更新:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>
and run theget
command to see the interfaces. -
若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
See the XSP|ADP CLI documentation for detail. 基本上,第一個
true
會使用 TLS 來防護介面(必要時會建立伺服器憑證),第二個true
會強制介面要求用戶端憑證驗證(兩相結合便是 mTLS)。
例如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此範例中,在 192.0.2.7
埠 444
上啟用 mTLS (Client Auth Req = true) 啟用 192.0.2.7
連接埠 443
上的 TLS。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
and run theget
command to see which applications are running. -
若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
See the XSP|ADP CLI documentation for detail. 該處會列舉出應用程式名稱。此指令中的
true
會啟用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
使用 get
進行檢查:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
AuthService 雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). 憑證鏈可透過 Partner Hub 下載:
-
移至設定 > BroadWorks Calling。
-
按一下下載憑證鏈結。
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
Directly to the XSP|ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
-
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 擴充功能:
X509v3 擴充金鑰使用方法:
1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 用戶端驗證
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
-
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
-
公開簽署的 XSP 伺服器憑證也要載入 XSP。
-
XSP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
The following table shows a history of changes to this document over the past 12 months.
日期 |
版本 | 變更描述 | |
---|---|---|---|
August 09, 2024 |
2-122 |
| |
August 01, 2024 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
June 14, 2024 |
2-119 |
| |
May 13, 2024 |
2-118 |
| |
May 10, 2024 |
2-117 |
| |
May 6, 2024 |
2-116 |
| |
May 2, 2024 |
2-115 |
| |
April 10, 2024 |
2-114 |
| |
March 27, 2024 |
2-113 |
| |
March 22, 2024 |
2-112 |
| |
March 07, 2024 |
2-111 |
| |
February 24, 2024 |
2-110 |
| |
February 20, 2024 |
2-109 |
| |
February 07, 2024 |
2-108 |
| |
January 25, 2024 |
2-107 |
| |
January 23, 2024 |
2-106 |
| |
January 10, 2024 |
2-105 |
| |
December 20, 2023 |
2-104 |
| |
December 13, 2023 |
2-103 |
| |
December 12, 2023 |
2-102 |
| |
December 08, 2023 |
2-101 |
| |
November 08, 2023 |
2-100 |
| |
October 25, 2023 |
2-99 |
| |
September 13, 2023 |
2-98 |
| |
September 04, 2023 |
2-97 |
| |
August 08, 2023 |
2-96 |
| |
June 23, 2023 |
2-95 |
| |
May 30, 2023 |
2-94 |
| |
May 26, 2023 |
2-93 |
| |
2023 年 5 月 24 日 |
2-92 |
| |
May 10, 2023 |
2-91 |
| |
May 09, 2023 |
2-90 |
| |
May 04, 2023 |
2-89 |
| |
2023 年 4 月 27 日 |
2-88 |
| |
2023 年 4 月 14 日 |
2-87 |
| |
2023 年 3 月 17 日 |
2-86 |
| |
March 11, 2023 |
2-85 |
| |
March 10, 2023 |
2-84 |
| |
March 07, 2023 |
2-83 |
| |
2023 年 2 月 28 日 |
2-82 |
| |
February 15, 2023 |
2-81 |
| |
February 10, 2023 |
2-80 |
| |
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
-
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
-
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。 此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。 此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
-
未來的保護: 針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
-
雙雙受惠: 啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
-
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
-
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
-
非大型企業(請查看我們的 Webex 企業產品組合)。
-
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。 Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。 我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# |
需求 |
筆記 | ||
---|---|---|---|---|
1 |
目前的 BroadWorks R22 或更高版本 | |||
2 |
XSP|ADP for XSI、 CTI、DMS 和 authService |
適用於Cisco BroadWorks 的專用 XSP|ADP for Webex | ||
3 |
適用於 NPS 的單獨 XSP|ADP 可與其他使用 NPS 的解決方案共用。 |
如果您具有現有的協作部署,請檢閱關於 XSP|ADP 和 NPS 設定的建議。 | ||
4 |
針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |||
5 |
針對 Webex 與 CTI 介面的連線設定了 mTLS。 |
其他應用程式不需要 mTLS。 | ||
6 |
使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
|
對於受信任的電子郵件: 我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件: 根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。 管理員可能必須變更使用者的電子郵件設定以允許網域。 | ||
7 |
Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |||
8 |
BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 |
如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 | ||
9 |
IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 |
請參閱「準備您的網路」一節。 | ||
10 |
XSP|ADP 上的TLS 1.2 版配置 | |||
11 |
對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。
|
請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。 文件中的主要章節反映此目的。
本指南包含概念和參考資料。 我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
-
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。 必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。 當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。 (請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
-
設定 BroadWorks 系統以與 Webex 整合 (請參閱為Cisco BroadWorks 部署Webex > 在Cisco BroadWorks XSP|ADP 的Webex上設定服務在本文件中。)
-
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
-
使用 Partner Hub 來準備使用者佈建範本 (請參閱為Cisco BroadWorks 部署Webex > 設定您的新手上路範本在本文件中。)
-
至少佈建一個使用者來測試並將客戶上線。(請參閱部署 Webex for Cisco BroadWorks > 設定您的測試組織。)
|
術語
我們嘗試限制本文件中使用的術語和縮寫,並在首次使用每個術語時加以說明(如果在內容中未解釋術語的意思,請參閱 Webex for Cisco BroadWorks 參考 > 術語。)
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。 訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
-
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
-
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
-
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
-
使用者可以主持和加入 Webex Meetings。
-
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
-
使用者可以共用線上狀態(狀態)。 他們可以選擇自訂線上狀態或用戶端計算線上狀態。
-
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
-
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
-
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
-
使用者進行 BroadWorks 或 Webex 驗證。
-
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。 採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。 其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。 它可容納 100 個「統一空間」會議和個人會議室 (PMR) 會議的參加者。 (** 請參閱下面的附註以了解例外情況)。 在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容,例如「統一空間」會議和個人會議室 (PMR) 會議中最多有 100 個參加者。
最初僅會議主持人角色可在 PMR 會議內共用螢幕,但主持人可以將其「主講者角色」傳遞給他們選擇的任何會議參加者,並且只有主持人可以重新擔任主講者角色,而不由目前主持人將角色傳遞給他們。
「高級」套件
此套件包含標準套件中的所有內容,以及最多 300 個「統一空間」會議參加者和最多 1000 個個人會議室 (PMR) 參加者。
支援任何會議出席者在 PMR 會議中進行螢幕共用。
比較套件
套件 |
通話 |
傳訊 |
統一空間會議 |
PMR 會議 |
---|---|---|---|---|
軟體電話 |
包括 |
不包括 |
無 |
無 |
基本 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
標準 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
高級服務 |
包括 |
包括 |
300 個參加者 |
1000 個參加者 |
基本使用者的統一空間會議限制為每個統一空間會議 100 個參加者,除非空間還包含指派「標準」或「高級」套件的使用者,在這種情況下限制會根據主持人使用者套件而增加。 |
「統一空間會議」是指在Webex空間中進行的Webex 會議(排定的或未排定的)。 譬如,使用者透過「會議」或「排定」按鈕從空間開始會議。 「PMR會議」是指在使用者的個人會議室 ( PMR ) 中進行的Webex會議(排定的或未排定的)。 這些會議使用專用URL (例如: cisco.webex.com/meet/roomOwnerUserID)。 |
傳訊和會議功能
請參閱下表,了解基本、標準和高級套件的PMR會議功能支援差異。
會議功能 |
基本套件支援 |
標準套件支援 |
高級套件支援 |
評論 |
---|---|---|---|---|
會議持續時間 |
40 分鐘或更短 |
無限 |
無限 | |
桌面共用 |
是 |
是 |
是 |
基本— 任何PMR會議出席者進行的桌面共用。 標準 — 僅由 PMR 會議主持人共用桌面。 高級 — 任何 PMR 會議參加者均可共用桌面。 |
應用程式共用 |
是 |
是 |
是 |
基本— 任何PMR會議出席者共用的應用程式。 標準 — 僅由 PMR 會議主持人共用應用程式。 高級 — 任何 PMR 會議參加者均可共用應用程式。 |
多方聊天 |
是 |
是 |
是 | |
設定白板 |
是 |
是 |
是 | |
密碼保護 |
是 |
是 |
是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) |
是 |
是 |
是 | |
支援與 Webex Device 配對 |
是 |
是 |
是 | |
發言權控制(將一人靜音/全部驅逐) |
是 |
是 |
是 | |
持續會議鏈結 |
是 |
是 |
是 | |
會議網站存取 |
是 |
是 |
是 | |
透過 VoIP 加入會議 |
是 |
是 |
是 | |
鎖定 |
是 |
是 |
是 | |
主講者控制 |
否 |
否 |
是 | |
遠端桌面控制 |
否 |
否 |
是 | |
參加者人數 |
100 |
100 |
1000 | |
在系統中本機儲存錄製 |
是 |
是 |
是 | |
雲端錄製 |
否 |
否 |
是 | |
錄製 - 雲端儲存 |
否 |
否 |
每個網站 10GB | |
錄製檔轉錄文字 |
否 |
否 |
是 | |
會議排定 |
是 |
是 |
是 | |
啟用透過外部整合進行的內容共用 |
否 |
否 |
是 |
基本— 任何PMR會議出席者共用的內容。 標準 — 僅由 PMR 會議主持人共用內容。 高級 — 任何 PMR 會議參加者均可共用內容。 |
允許 PMR URL 變更 |
否 |
否 |
是 |
基本— 使用者可以從Webex 網站修改PMR URL 。 合作夥伴和組織管理員可以從 Control Hub 修改URL 。 標準 — 只能由合作夥伴及組織管理員從 Partner Hub 變更 PMR URL。 高級 — 使用者均可從 Webex 網站修改 PMR URL。 合作夥伴及組織管理員可以從 Partner Hub 修改 URL。 |
會議即時串流(例如,在 Facebook、Youtube 上) |
否 |
否 |
是 | |
讓其他使用者代表自己排定會議 |
否 |
否 |
是 | |
新增候補主持人 |
是 |
否 |
是 | |
應用程式整合(例如 Zendesk、Slack) |
視整合功能而定 |
視整合功能而定 |
是 |
如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 |
是 |
是 |
是 | |
與 G Suite 的 Google Calendaring 整合 |
是 |
是 |
是 | |
Webex 說明中心於 help.webex.com
發佈 Webex 的功能和使用者對應的說明文件。 閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。 UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
-
Zendesk — 僅限高級套件
-
Slack — 僅限高級套件
-
用於通話的Microsoft Teams — 所有套件支援
-
Office 365 Calendaring — 標準或高級套件
-
G Suite 的 Google Calendaring — 標準或高級套件
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。 有關如何部署 VDI 基礎結構的詳細資訊,請參閱虛擬桌面基礎結構 (VDI) 的Webex部署指南。
IPv6支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式的IPv6位址。
適用於 Control Hub 的 Pro Pack
適用於 Control Hub 的 Pro Pack 增益程式服務向您的管理員、資訊安全專業人士及合規人員提供了可以與您的軟體相整合的安全性、合規和分析進階功能。
這些附加元件服務將僅適用於「標準」和「高級」套件。
如需相關資訊,請參閱適用於 Control Hub 的專業版 Pack 的說明頁面。
未來藍圖
如需深入了解我們對Cisco BroadWorks 版Webex的未來版本的意圖,請造訪https://salesconnect.cisco.com/#/program/Page-16649 。 藍圖項目無任何約束力。 Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果客戶需要特定 Webex Meetings 網站時區,請為以下對象指定佈建請求中的 timezone
參數:
-
組織中為標準套件佈建的首位訂閱者。
-
組織中為高級套件佈建的首位訂閱者
-
組織中為基本套件佈建的第一個訂閱者。
一般限制
-
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
-
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
-
Webex 用戶端目前無法進行「白名單標記」。
-
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。 此行為是依設計而定。 我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
-
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
如需Cisco BroadWorks 版Webex產品/服務的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。 這些限制表示包含傳訊及檔案在內的儲存上限。
-
基本: 每個使用者 2 GB,為期 3 年
-
標準:每個使用者 5 GB,為期 3 年
-
高級: 每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。 例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。 如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。 您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。 如需如何檢視個別團隊空間的空間原則的資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy 。
其他資訊
如需適用於Webex傳訊團隊空間的一般傳訊限制的相關資訊,請參閱https://help.webex.com/en-us/n8vw82eb/Webex-Capacities 。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。 儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。 請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。 您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的資訊,請參閱Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色。
第一個佈建給新合作夥伴組織的使用者將自動指定給完全管理員和完全合作夥伴管理員角色。 該管理員可以使用上述文章來指派其他角色。 |
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。 接下來,您要建立「新手上路範本」來代表透過這些系統提供服務的套件或套件。 然後,您可以佈建客戶或訂閱者。
# |
一般工作項目 |
SP |
Cisco |
---|---|---|---|
1 |
合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 |
● | |
2 |
透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks |
● | |
3 |
透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) |
● | |
4 |
準備 BroadWorks 整合環境(AS、XSP|ADP 修補、防火牆、XSP|ADP 設定、XSI、AuthService、 CTI、NPS、DMS 應用程式(在 XSP|ADP 上) |
● | |
5 |
開發佈建整合或程序 |
● | |
6 |
準備 GTM 材料 |
● | |
7 |
移轉或佈建新使用者 |
● |
架構
圖中內容為何?
用戶端
-
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。 用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。 Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
-
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。 我們預期能夠支援協力廠商通話。
-
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
-
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。 Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。 您也可以使用 Partner Hub 來管理用戶端設定和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。 網路中託管的元件提供下列服務和介面至解決方案的其他部分:
-
公開存取的 XSP|ADP,適用於Webex for Cisco BroadWorks: (此方塊代表一個或多個 XSP|ADP 群,可能位於負載平衡器的前端。)
-
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。 這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
-
向 Webex 用戶端發佈目錄。
-
-
公開存取的 XSP|ADP,執行 NPS:
-
主機通話通知推送伺服器: 您環境中的 XSP|ADP 上的通知推送伺服器。 它可作為您應用程式伺服器和 NPS Proxy 之間的介面。 Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。 這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
-
-
應用程式伺服器:
-
提供對其他 BroadWorks 系統的通話控制和介面(一般)
-
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
-
將使用者設定檔推送至 BroadWorks
-
-
OSS/BSS: 您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。 Webex 微服務支援所有 Webex 協作功能:
-
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
-
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
-
使用者佈建 API
-
服務提供者設定
-
使用者使用 BroadWorks 認證登入
-
-
傳訊相關微服務的 Webex Messaging 方塊。
-
Webex Meetings 方塊代表媒體處理伺服器和多個參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
-
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
-
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP|ADP 架構考量
公開存取 XSP|ADP 伺服器在Webex for Cisco BroadWorks 中的角色
您環境中公開的 XSP|ADP 向Webex和用戶端提供下列介面/服務:
-
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
-
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
-
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務設定
-
DM(裝置管理)服務,用於用戶端擷取其通話設定檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。 (請參閱本文件中的在 Partner Hub 中設定 BroadWorks 叢集)。 對於每個叢集,每個介面只能提供一個 URL。 如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP|ADP 架構
我們要求您使用單獨的專用 XSP|ADP 實例或場來託管您的 NPS(通知推送伺服器)應用程式。 您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。 但是,您不可在託管 NPS 應用程式的相同 XSP|ADP 上託管Webex for Cisco BroadWorks 所需的其他應用程式。
我們建議您使用專用 XSP|ADP 實例/場來託管Webex整合所需的應用程式,原因如下
-
例如,如果您提供 UC-One SaaS,我們建議您為Webex for Cisco BroadWorks 建立新的 XSP|ADP 場。 這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
-
如果您在用於其他目的的 XSP|ADP 場上並置Webex for Cisco BroadWorks 應用程式,則您有責任監控使用情況,管理由此產生的複雜性,並為擴大的規模進行規劃。
-
的Cisco BroadWorks 系統容量規劃程式假定專用 XSP|ADP 場,如果您將其用於並置計算,則可能不准確。
除非另有說明,否則Cisco BroadWorks XSP|ADP 專用Webex必須託管以下應用程式:
-
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) — 選用。 不一定要專門為Webex for Cisco BroadWorks 部署單獨的 DMS 實例或場。 您可以使用用於 UC-One SaaS 或 UC-One Collaborate 的相同 DMS 實例。
-
通話設定 Web 檢視 (TLS) — 可選。 僅當您希望Cisco BroadWorks 的Webex使用者能夠在Webex應用程式上設定通話功能時,才需要通話設定 Web 檢視 (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。 若要支援此要求,我們建議使用以下選項之一:
-
(圖標示選項 1 ) 所有應用程式一個 XSP|ADP 實例或場,每部伺服器上設定兩個介面: 適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
-
(圖標示選項 2 ) 兩個 XSP|ADP 實例或場,一個具有用於CTI的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的TLS介面。
XSP|ADP 重用 如果您的現有 XSP|ADP 場符合上述其中一個建議架構(選項 1 或 2)並且它是輕載,則可以重複使用現有的 XSP|ADP。 您需要驗證現有應用程式與 Webex 的新應用程式需求之間沒有衝突的設定需求。 兩個主要注意事項是:
因為 XSP|ADP 有很多應用程式,而且這些應用程式的排列數量很大,所以可能存在其他無法識別的衝突。 因此,在承諾重複使用之前,應在實驗室中使用預期的設定驗證 XSP|ADP 的任何潛在重複使用。 |
在 XSP|ADP 上設定NTP同步
部署需要對用於Webex的所有 XSP|ADP 進行時間同步。
安裝 OS 之後以及安裝 BroadWorks 軟體之前,請安裝 ntp
套件。 然後,您可以在 XSP|ADP 軟體安裝期間設定NTP 。 請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP|ADP 軟體的互動安裝期間,您可以選擇設定NTP。 按下列方式繼續:
-
當安裝程式詢問:
要設定 NTP 嗎?
,輸入y
。 -
當安裝程式詢問時:
此伺服器將是 NTP 伺服器嗎?
,輸入n
。 -
當安裝程式詢問:
NTP 位址、主機名稱或 FQDN 為何?
,輸入 NTP 伺服器的位址或公共 NTP 服務,例如:pool.ntp.org
。
如果您的 XSP|ADP 使用無訊息(非互動)安裝,則安裝程式設定組態檔必須包含下列 Key=Value 配對:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
XSP|ADP 身分和安全性需求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。 這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。 較為明確的設定一律覆寫較為一般的設定。 如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
-
XSP|ADP 必須使用 CA 簽署的憑證向用戶端驗證自己,其中通用名稱或主體備用名稱與 XSI 介面的網域部分相符。
-
Xsi 介面必須支援 TLSv1.2 通訊協定。
-
Xsi 介面必須使用符合下列需求的加密套件。
-
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
-
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
-
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
-
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
-
-
例如,下列加密法符合需求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
如上所示,XSP|ADP CLI 需要加密套件採用 IANA 命名慣例,而不是 openSSL 慣例。 |
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。 遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。 |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。 您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP|ADP_CLI/應用程式/Xsi-Events/BW整合>
event佇列大小 = 2000
XSP|ADP_CLI/應用程式/Xsi-Events/BW整合>
eventHandlerThreadCount = 50
多個 XSP|ADP
負載平衡邊緣元素
如果網路邊緣有負載平衡元件,它必須透明地處理多部 XSP|ADP 伺服器與Webex for Cisco BroadWorks 雲端和用戶端之間的流量分配。 在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
-
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 設定)。
-
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
-
XSP|ADP01 和 XSP|ADP02 的憑證都應在主體備用名稱中具有 XSP|ADP 網域,例如 your-XSP|ADP.example.com。 他們在通用名稱中應該有自己的 FQDN,例如 XSP|ADP01.example.com。 您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP|ADP 伺服器
如果您直接公開 Xsi 介面,請使用DNS將流量分發給多台 XSP|ADP 伺服器。
此架構注意事項:
-
連線至 XSP|ADP 伺服器需要兩條記錄:
-
對於Webex微型服務: 需要輪流 A/AAAA 記錄以多個 XSP|ADP IP位址為目標。 這是因為Webex微型服務無法執行 SRV 查找。 例如,請參閱Webex 雲端服務。
-
對於Webex應用程式: 解析為 A 記錄的 SRV 記錄,其中每個 A 記錄解析為單一 XSP|ADP。 例如,請參閱Webex應用程式。
使用按優先順序排列的SRV 記錄,以多個 XSP|ADP 位址的 XSI 服務為目標。 確定SRV 記錄的優先順序,以便微服務始終會移至相同的 A 記錄(和後續IP 位址),並且僅在第一個IP 位址發生故障時才會移至下一個 A 記錄(和IP 位址)。 請勿對Webex應用程式使用輪循方法。
-
-
XSP|ADP01 和 XSP|ADP02 的憑證都應在主體備用名稱中具有 XSP|ADP 網域,例如 your-XSP|ADP.example.com。 他們在通用名稱中應該有自己的 FQDN,例如 XSP|ADP01.example.com。
-
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時, DNS會被設定為將 XSP|ADP URL解析為 HTTP 負載平衡器,而負載平衡器會被設定為透過反向 Proxy 重新導向至 XSP|ADP 伺服器。
當連接到您提供的 URL 時,Webex 不會遵循重新導向,故此設定無法發揮作用。
訂購與佈建
以下層級適用訂購和佈建:
-
合作夥伴/服務提供者佈建:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。 Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。 合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
-
客戶/企業訂購與佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。 此過程會自動作為使用者/使用者佈建的一部分進行。 BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。 當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
-
使用者/訂閱者訂購及佈建:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
-
使用受信任電子郵件的佈建流程
-
使用未受信任電子郵件的佈建流程
-
使用者自行佈建
-
API 佈建
-
使用受信任的電子郵件進行佈建的流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。 此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。 在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。 訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。 |
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱補丁說明https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt 。
若版本為 R23:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱補丁說明https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt 。
若版本為 R24:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱補丁說明https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt 。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
分機撥號
分機撥號功能支援可讓Webex for Cisco Broadworks 使用者撥打與同一企業內的主要電話號碼相似的分機號的其他使用者。 這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在Webex目錄中。 對於 BroadWorks 通話,分機號會出現在Webex應用程式上的所有通話起始方法區域和使用者設定檔的分機號欄位中。 適用於Cisco BroadWorks 的Webex支援使用位置撥號代碼和分機號的組合,在同一企業的同一群組內及不同群組內的使用者之間進行純分機通話。 但是,不支援僅使用分機在兩個企業之間進行通話。
可透過下列方法為Cisco BroadWorks 使用者佈建分機:
-
Cisco BroadWorks 使用者
-
公用API佈建為「擴充功能」
-
擴充參數應該作為API 呼叫的一部分明確傳遞。 對於已設定位置撥號代碼(LDC)的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
-
-
佈建或自我啟動佈建
-
Extension 和 LDC(如適用)將自動從 BroadWorks 擷取。
-
-
-
純 BroadWorks 通話使用者或實體
-
使用位置撥號代碼 (LDC) 和分機號碼的組合,透過目錄同步從 BroadWorks 自動同步。
-
BroadWorks 通話記錄 |
說明 |
佈建方式 |
管理分機 |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex |
已為Cisco BroadWorks 啟用Webex的使用者 |
公開API |
擴充功能需要作為參數傳遞 |
流程透過 |
自動從 BroadWorks 擷取的分機 | ||
純 BroadWorks 通話使用者 |
執行下列作業的通話使用者:不已加入Webex |
目錄同步 |
目錄同步已同步的分機 |
非使用者通話實體 |
例如,會議室電話、傳真機、群組搜尋號碼 |
目錄同步 | 目錄同步已同步的分機 |
BroadWorks 電話清單 |
企業、群組或個人電話清單 |
目錄同步 |
不適用 |
先決條件
-
支援此功能所需的用戶端版本是 42.11 或更高版本。
-
作為 23 或更高版本的一部分,將分機號和位置撥號代碼新增至 XSI 和佈建適配器 2022 年 2 月的修補程式:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下CLI 指令針對此SIP 通話流程啟用 AS 上的 X-BroadWorks-Remote-Party-Info 標頭,這是分機號撥號功能支援所必需的。
AS_CLI/系統/裝置類型/ SIP> 設定<device_profile_type>SupportRemotePartyInfo true
應用程式通話選項優先
作為分機撥號功能支援的一部分,還在合作夥伴層級為所有Webex for Cisco Broadworks 合作夥伴提供了應用程式通話選項優先順序設定。 使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先級設定。 也可從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先設定。
當透過上述任何佈建方法使用分機號重新佈建Webex for Cisco Broadworks 使用者時,應用程式通話選項優先設定包含分機號作為 Partner Hub 和 Control Hub 中的第二個選項。
對於所有現有的佈建組織,在應用程式通話選項優先級設定中,分機選項將處於隱藏狀態(預設情況下)。 這將不會在Webex應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見的分機通話選項的選項:
-
如果合作夥伴希望為其管理的所有客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏移至可用。 這將讓受管理的客戶組織從其合作夥伴繼承設定。
-
如果合作夥伴想要為特定客戶組織提供通話選項中的分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能透過移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 3 萬個聯絡人,並使其與 3 萬個聯絡人相提並論,從而增強Webex for BroadWorks DirSync 服務。為單獨發行的企業電話清單增加。
每個組織的所有外部聯絡人的總數限制為 200K,這將適用於單一 BroadWorks 企業中企業和群組電話清單的總和。 譬如,一個 BroadWorks 企業將支援具有 30K 的企業電話清單和 5 個每個具有 30K 的群組電話清單(每個組織總共 180K)。 但是,如果有 6 個群組電話清單,每個電話清單 30K,則將不支援此(總計 210K)。
此功能可應要求使用。 請聯絡您的客戶團隊以啟用該功能。
|
啟用該功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步到Webex聯絡人服務中的按群組專用聯絡人儲存體中。
在佈建期間,使用者的企業群組需要儲存在Webex目錄中以指出此使用者所屬的群組。 使用者與Webex目錄中的 BroadWorks 群組的關聯可讓Webex 應用程式在聯絡服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
此功能要求在Webex中使用 BroadWorks 企業群組 ID 佈建 BroadWorks 訂閱者的Webex 。
可透過下列方法為Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
-
適用於Cisco BroadWorks 使用者的Webex
-
公用API佈建為「spEnterpriseGroupId」
-
BroadWorks 企業群組 ID 應明確地傳遞到API 呼叫的 spEnterpriseGroupId 參數中。
-
-
佈建或自我啟動佈建
-
將自動從 BroadWorks 擷取 BroadWorks 企業群組 ID。
-
-
純 BroadWorks 通話使用者或實體
-
不適用。 不需要為這些使用者同步 BroadWorks 企業群組 ID。
-
-
BroadWorks 通話記錄 |
說明 |
佈建方式 |
管理企業群組ID |
---|---|---|---|
適用於Cisco BroadWorks 使用者的Webex |
已為Cisco BroadWorks 啟用Webex的使用者 |
公開API |
BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程透過 |
自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
純 BroadWorks 通話使用者 |
執行下列作業的通話使用者:不已加入Webex |
目錄同步 |
不適用 |
非使用者通話實體 |
例如,會議室電話、傳真機、群組搜尋號碼 |
目錄同步 |
不適用 |
BroadWorks 電話清單 |
BroadWorks 群組電話清單中的聯絡人 |
目錄同步 |
群組聯絡人會儲存在與特定群組關聯的Webex Contact Service 中 |
BroadWorks 企業版或個人電話清單 |
企業或個人電話清單中的聯絡人 |
目錄同步 |
不適用 |
必須在遷移之前更新公用API 。 在完成此API之前無法完成移轉 BroadWorks 企業群組 ID 應該在API 呼叫的 spEnterpriseGroupId 參數中明確傳遞https://developer.webex.com/docs/api/changelog#2023-march 啟用該功能後,由於下一次目錄同步,企業使用者群組還將顯示在 Control Hub 中。 在 Control Hub for Webex for BroadWorks 中視覺化群組目前僅供參考。 合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。 Control Hub 中的群組管理旨在供將採用即將推出的聯絡管理 API 的合作夥伴使用。 |
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。 除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,首選的移轉策略是部署新的專用 XSP|ADP,以與Webex for Cisco BroadWorks 整合。 當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦的文件訂閱
Webex Help Center 文章(在help.webex.com 上)有一個訂閱選項,可讓您在該文章更新時接收電子郵件通知。
我們建議您訂閱下列每篇文章,以確保您不會錯過影響網路連線的關鍵更新。 若要訂閱,請轉至以下每個鏈結,在啟動的文章中,按一下訂閱按鈕。
我們建議您至少訂閱上述清單。 但是,下面列出的大多數Webex文章和文件其他文件有了訂閱選項。 要顯示此選項,help.webex.com 上必須有該文章。
文件登陸頁面沒有訂閱選項。 |
其他文件
請參閱下列相關文件,以了解Webex for Cisco BroadWorks 的相關資訊:
適用於Cisco BroadWorks 的Webex文件
合作夥伴管理員可以使用下列文件和網站在Webex for Cisco BroadWorks 上獲取資訊。
-
適用於Cisco BroadWorks 的Webex帶來您自己的 PSTN 解決方案- 此解決方案可讓服務提供者佈建他們擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入Webex Meetings時使用。
-
適用於Cisco BroadWorks 的Webex組態指南- 描述瞭如何為Cisco BroadWorks 設定適用於Webex的Webex應用程式。
- 適用於Cisco BroadWorks 的Webex裝置整合指南- 描述瞭如何上線及服務 Room OS 和 MPP 裝置。
-
適用於Cisco BroadWorks 的Webex疑難排解指南- 包含Webex for Cisco BroadWorks 的疑難排解資訊。
Cisco BroadWorksWebex文章
合作夥伴管理員可以使用以下可選網站來進一步了解Webex for Cisco BroadWorks:
-
Cisco BroadWorksWebex文件— 登陸頁面列出了針對Cisco BroadWorks 的Webex合作夥伴管理員的技術文件和可選的Webex文章。
-
適用於Cisco BroadWorks 的Webex的新功能— 閱讀最新發布的功能以及即將推出的功能。
-
已知問題和限制— 閱讀我們在適用於Cisco BroadWorks 的Webex解決方案中發現的已知問題。
-
Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色— 本文描述瞭如何為提供Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。 角色用於指派對 Partner Hub 和 Control Hub 中的設定的管理存取權。
Cisco BroadWorks 文件
合作夥伴管理員可以訪問Cisco BroadWorks 網站 cisco.com ,以取得說明如何部署解決方案的Cisco BroadWorks 部分的技術文件:
Webex說明文章
下列Webex說明網站可用來尋找協助客戶管理員和最終使用者使用Webex功能的Webex文章。
-
服務提供者中的Webex - 此登陸頁麵包含一些鏈結,其中包含從服務提供者購買Webex服務的Webex應用程式使用者的入門資訊和常用文章。
-
Webex Help Center - 使用help.webex.com 的搜尋功能,來搜尋描述Webex應用程式和Webex Meetings功能的其他Webex文章。 您可以搜尋使用者或管理員的文章。
開發人員文件
-
適用於 BroadWorks 的Webex開發人員指南- 為建立使用Webex for BroadWorks API 的應用程式的開發人員提供資訊。
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
多少 XSP|ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP|ADP CLI 參考 本文件 |
客戶和使用者佈建 |
能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件位於 HTTPs://developer.webex.com 本文件 |
自訂 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。 基本、標準、高級或軟體電話。 |
本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) |
您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
-
您打算從哪種規模開始? 可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
-
與您的Cisco客戶經理/銷售代表合作,根據以下要求調整 XSP|ADP 基礎架構: Cisco BroadWorks 系統容量規劃程式和Cisco BroadWorks 系統工程指南。
-
Webex如何與您的 XSP|ADP 建立雙向TLS連線? 直接傳送到 DMZ 中的 XSP|ADP,還是透過TLS 代理? 這會影響您的憑證管理,以及您用於介面的 URL。 (我們不支援與您的網路邊緣建立未加密的 TCP 連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
-
使用受信任電子郵件的佈建流程: 在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。 無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。 因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。 這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。 我們建議您也將其複製到備用 ID 屬性。
-
不使用受信任電子郵件的佈建流程: 如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
-
使用者自行佈建: 此選項不需要在 BroadWorks 中指派 IM&P 服務。 您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。 然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
-
透過 API 進行 SP 受控佈建: Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
佈建需求
下表總結了每種佈建方法的需求。 除了這些需求之外,您的部署還必須符合本指南中描述的一般系統需求。
佈建方式 |
需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) |
一旦使用者符合要求並且您在Webex中切換,Webex 佈建API會自動將現有 BroadWorks 使用者新增至Webex 。整合的 IM+P服務開啟。 您可以透過Webex上的上線範本指派兩個流程(信任的電子郵件或不信任的電子郵件)。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
使用者自行佈建 |
管理員會向現有 BroadWorks 使用者提供使用者啟動入口網站的鏈結。 使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。 驗證電子郵件後, Webex會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
SP 透過API控制的佈建 (受信任或不受信任的電子郵件) |
Webex公開了一組公用 API,可讓您將使用者佈建內建到現有的工作流程和工具中。 有兩個流程:
BroadWorks 需求:
Webex需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用佈建流程時,您必須安裝系統修補程式並套用 CLI 屬性。 請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,請設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱補丁說明https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt 。
若版本為 R23:
-
安裝後,請設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱補丁說明https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt 。
若版本為 R24:
-
安裝後,請設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱補丁說明https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt 。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。 新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。 |
支援的語言地區設定
在佈建期間,在 BroadWorks 中指派給第一個佈建管理使用者的語言會自動指定為該客戶組織的預設地區設定。 此設定決定該客戶組織下用於啟動電子郵件、會議和會議邀請的預設語言。
支援 (ISO-639-1)_(ISO-3166) 格式的五個字元語言地區設定。 例如,en_US 對應 English_UnitedStates。 如果隻請求兩個字母的語言(使用ISO-639-1 格式),如果服務無法取得有效的地區設定,然後是根據所需的語言代碼使用的預設合理地區設定。
下表列出了支援的地區設定,以及在五個字元的地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對映。
支援的語言地區設定 (ISO-639-1)_(ISO-3166) |
如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** |
改用預設合理地區設定 (ISO-639-1)_(ISO-3166) | |
zh_TW en_AU en_GB 加拿大英語 |
英語 |
zh_TW |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
大 |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
嚗 |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
請 |
pl_PL |
pt_PT pt_BR |
點 |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_TW zh_TW |
zh |
zh_TW |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex Meeting 網站不支援地區設定 es_CO、id_ID、nb_NO 和 pt_PT。 對於這些地區設定, Webex Meetings網站將僅為英語。 如果網站需要沒有/無效/不受支援的地區設定,英文是網站的預設地區設定。 當建立 Organization 和Webex Meetings網站時,適用此語言欄位。 如果文章中或訂閱者的API中未提及語言,則範本中的語言將被用作預設語言。 |
自訂
合作夥伴管理員可以使用「進階品牌自訂」來自訂Webex應用程式尋找合作夥伴管理的客戶組織的方式。 合作夥伴管理員可以自訂下列設定,以確保Webex應用程式反映其公司品牌和識別:
-
公司標誌
-
淺色模式或深色模式的獨特配色方案
-
自訂支援 URL
有關如何自訂自訂的詳細資訊,請參閱配置進階品牌自訂。
|
新手上路範本
新手上路範本可讓您定義客戶及關聯訂閱者的參數,透過這些參數在Webex for Cisco BroadWorks 上自動佈建客戶及相關訂閱者。 您可根據需要設定多個上線範本,但是當您加入客戶時,該範本僅與一個範本關聯(您無法將多個範本套用於一個客戶)。
下面列出了部分主要範本參數。
套件
-
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。 使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
-
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。 然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
-
您可以使用佈建 API(請參閱 Webex for Cisco BroadWorks API 文件)或透過 Partner Hub(請參閱在 Partner Hub 中變更使用者套件),變更特定訂閱者的套件,而不使用此預設值。
-
您無法從 BroadWorks 變更訂閱者的套件。 已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
-
BroadWorks 系統的設定方式對流程佈建具有影響。 如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
-
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
-
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用流經佈建所需的 BroadWorks 修補程式。 如需詳細資訊,請參閱流經佈建所需的修補程式。 |
驗證模式
決定您希望訂閱者在登入Webex時如何進行驗證。 您可以使用 指定模式驗證模式加入範本中的設定。 下表概述了部分選項。
此設定對登入使用者啟動入口網站沒有影響。 登入入口網站的使用者必須輸入其 BroadWorks使用者 ID和密碼(如 BroadWorks 上的設定),而與您如何設定驗證模式在加入範本上。 |
驗證模式 | BroadWorks | Webex |
主要使用者身分識別 | BroadWorks 使用者 ID | 電子郵件地址 |
身分識別提供者 |
BroadWorks。
| Cisco 通用身分識別 |
多重要素驗證? | 否 | 需要支援多重要素驗證的客戶 IdP。 |
認證驗證路徑
|
|
|
有關透過 BroadWorks 直接驗證的 SSO 登入流程等更多詳細資訊,請參閱 SSO 登入流程。 |
使用 BroadWorks 驗證進行 UTF-8 編碼
對於 BroadWorks 驗證,我們建議您為驗證標頭設定 UTF-8 編碼。 UTF-8 解決了使用特殊字元的密碼可能發生的問題,從而導致 Web 瀏覽器無法正確編碼字元。 使用 UTF-8 編碼的 base 64 編碼的標頭可解決此問題。
您可以透過在 XSP 或 ADP 上執行下列其中一個 CLI 指令來設定 UTF-8 編碼:
-
XSP_CLI/Applications/WebContainer/Tomcat/一般設定> 設定驗證編碼 UTF-8
-
ADP_CLI/應用程式/WebContainer/Tomcat/一般設定> 設定驗證編碼 UTF-8
國家或地區
建立範本時,您必須選取國家/地區。 此國家/地區將自動指定為在通用身份識別中使用範本佈建的所有客戶的組織國家/地區。 此外,組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。
網站的預設全球撥入號碼將設定為在電話網域中定義的第一個可用撥入號碼(根據組織所在的國家/地區)。 如果在電話網域中定義的撥入號碼中找不到組織的國家/地區,則將使用該位置的預設號碼。
S 號 |
地點 |
國家或地區代碼 |
國家或地區名稱 |
---|---|---|---|
1 |
AMER |
+1 |
美國,加利福尼亞 |
2 |
APAC |
+65 |
新加坡 |
3 |
ANZ |
+61 |
澳大利亞 |
4 |
EMEA |
+44 |
英國 |
5 |
歐元 |
+49 |
德國 |
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者? 在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。 您可以有多個範本,因此有多個佈建 URL。 這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。 這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。 在此情況下,您可以選擇保留用於在 UC-One SaaS 上佈建使用者的系統層級URL ,並為那些移至Webex for Cisco BroadWorks 的企業覆蓋。 或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的組態選項在 中詳述:使用 Provisioning Service URL設定應用程式伺服器。
佈建適配器 Proxy
為了增加安全性,佈建適配器 Proxy 可讓您在應用程式提供平台上使用 HTTP(S) Proxy 來進行 AS 和Webex之間的佈建流程。 Proxy 連線會建立端對端TCP通道,在 AS 和Webex之間中繼流量,從而使 AS 無需直接連線至公共網際網路。 對於安全連線,可以使用TLS 。
此功能要求您在 BroadWorks 上"安裝;設定"Proxy。 有關詳細資訊,請參閱Cisco BroadWorks 佈建適配器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。 如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權以及主要號碼或分機號。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。 如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。 這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入Webex for Cisco BroadWorks。 您只能加入具有主要號碼和/或分機號的 BroadWorks 主叫使用者。 如果您正在使用佈建流程,則還必須為使用者指定整合的 IM&P 服務。 |
網路中的伺服器和軟體需求
-
BroadWorks 實例(最低版本為 R22)。 請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。 如需相關資訊,請參閱BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
-
BroadWorks 實例應至少包含下列伺服器:
-
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
-
網路伺服器 (NS)
-
設定檔伺服器 (PS)
-
-
公開存取的 XSP|ADP 伺服器或應用程式提供平台 (ADP) 符合下列需求:
-
驗證服務 (BWAuth)
-
XSI Actions 和 XSI Events 介面
-
DMS(裝置管理 Web 應用程式)
-
CTI 介面(電腦電話整合)
-
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。 需要系統層級管理員以協助企業查找。
-
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
-
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。 我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
-
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。 請參閱Cisco BroadWorks 系統工程指南在 XSP|ADP 上獲取更多資訊。
Webex 應用程式平台
若要下載英文版Webex應用程式,請轉至https://www.webex.com/webex fromserviceproviders-downloads.html 。 Webex應用程式適用於:
-
Windows PC/膝上型電腦
-
使用 MacOS 的 Apple PC/膝上型電腦
-
iOS (Apple Store)
-
Android (Play Store)
-
網路瀏覽器(請轉至https://teams.webex.com/ )
本地化版本
若要下載Webex應用程式的本地化版本,請使用下列其中一個鏈結:
-
https://origin-webex-uat.cisco.com/ko/webex fromserviceproviders-downloads.html (韓文)
-
https://origin-webex-uat.cisco.com/fr/webex fromserviceproviders-downloads.html (法文)
-
https://origin-webex-uat.cisco.com/pt/webex fromserviceproviders-downloads.html (葡萄牙文)
-
https://origin-webex-uat.cisco.com/zh-tw/webex fromserviceproviders-downloads.html (繁體中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webex來自serviceproviders-downloads.html (簡體中文)
-
https://origin-webex-uat.cisco.com/ja/webex fromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webex fromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webex fromserviceproviders-downloads.html (德語)
-
https://origin-webex-uat.cisco.com/it/webex fromserviceproviders-downloads.html (義大利文)
實體電話和配件
-
Cisco IP 電話:
-
Cisco IP Phone 6800 系列(含多平台韌體)
-
Cisco IP Phone 7800 系列(含多平台韌體)
-
Cisco IP Phone 8800 系列(含多平台韌體)
請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html 了解機型及更多資訊。
-
-
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。 然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
-
適配器:
-
Cisco ATA 191 Multiplatform 類比電話配接器
-
Cisco ATA 192 Multiplatform 類比電話配接器
請參閱 https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html 了解機型及更多資訊。
-
-
耳機:
-
Room OS 裝置:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
裝置整合
如需如何為Cisco BroadWorks 的Webex加入及服務 Room OS 和 MPP 裝置的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex裝置整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器上以支援Webex應用程式作為通話用戶端的 DTAF 檔案。 它們與用於 UC-One SaaS 的 DTAF 檔案相同,但是有一個新的config-wxt.xml.範本
用於Webex應用程式的檔案。
若要下載最新的裝置設定檔,請轉至 應用程式提供平台軟體下載網站,獲取最新的 DTAF 檔案。 這些下載適用於 ADP 和 XSP。
用戶端名稱 |
裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型: 連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型: 連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型: Business Communicator - PC DTAF: 設定檔案: |
識別/裝置設定檔
所有Webex for Cisco BroadWorks 使用者必須具有身分識別/裝置設定檔使用上述其中一個裝置設定檔以便使用Webex應用程式撥打電話的 BroadWorks 中指定的用戶。 設定檔提供允許使用者撥打電話的組態。
獲取Webex for Cisco BroadWorks 的 OAuth 憑證
向您的上線代理或Cisco TAC提出服務請求,為您的Cisco身份提供者聯盟帳戶佈建Cisco OAuth。
針對各自的功能使用以下請求標題:
-
XSP|ADP AuthService 組態」以在 XSP|ADP 上設定服務。
-
「驗證 Proxy 設定的 NPS 設定」以將 NPS 設定為使用驗證 Proxy。
-
「CI 使用者 UUID 同步」」,用於 CI 使用者 UUID 同步。 有關此功能的更多詳細資訊,請參閱: Cisco BroadWorks 對 CI UUID 的支援。
-
設定 BroadWorks 以針對Webex訂閱啟用Cisco帳單。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。 如果權杖在您使用之前就到期,您可以提出另一個請求。
如果您已取得Cisco OAuth 身份提供者憑證,請完成新的服務請求以更新您的憑證。 |
訂單憑證
TLS 驗證的憑證需求
對於所有必需的應用程式,您將需要由知名憑證授權單位簽署並部署在您的公開 XSP|ADP 上的安全憑證。 這些將用於支援對 XSP|ADP 伺服器的所有入埠連線的TLS憑證驗證。
這些憑證應包含您的 XSP|ADP 公開完整網域名稱(作為主體通用名稱或主體備用名稱)。
部署這些伺服器憑證的確切需求取決於您的公開 XSP|ADP 部署方式:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接傳送至 XSP|ADP
下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:
Webex 應用程式支援用於驗證的公開支援 CA 列在 Webex 混合服務的支援憑證授權單位中。
TLS 橋接 Proxy 的 TLS 憑證需求
-
公開簽署的伺服器憑證會載入 Proxy。
-
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
內部 CA 簽署的憑證可載入至 XSP|ADP。
-
XSP|ADP 將此內部簽署的伺服器憑證提供給 Proxy。
-
Proxy 信任為 XSP|ADP伺服器憑證簽署的內部 CA。
DMZ 中TLS直通 Proxy 或 XSP|ADP 的TLS憑證需求
-
公開簽署的伺服器憑證將載入 XSP|ADP。
-
XSP|ADP 向Webex提供公開簽署的伺服器憑證。
-
Webex信任簽署 XSP|ADP 伺服器憑證的公共 CA。
CTI 介面雙向 TLS 驗證的其他憑證需求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。 Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
登入 Partner Hub,已轉至
,然後按一下下載憑證鏈結。部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|ADP 部署方式:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接傳送至 XSP|ADP
下圖總結了在下列三種情況下的憑證需求:
(選項)TLS 橋接 Proxy 的憑證需求
-
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
-
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP|ADP伺服器憑證也會載入到 Proxy。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
Proxy 會向 XSP|ADP 提供內部簽署的用戶用戶端憑證。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 擴充功能: X509v3 擴充金鑰使用方法: 1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 用戶端驗證
內部憑證的 CN 必須為
bwcticlient.webex.com
。
-
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP|ADP 的內部伺服器憑證可以是 SAN。
-
公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。 如果使用橋接 Proxy,您可能必須使用內部 CA 來簽署 Proxy 呈現給 XSP|ADP 的用戶用戶端憑證。
-
-
XSP|ADP 信任內部 CA。
-
XSP|ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
-
應用程式伺服器的用戶端身分包含 Proxy 向 XSP|ADP 提供的內部簽署用戶用戶端憑證的 CN。
(選項)DMZ 中TLS直通 Proxy 或 XSP|ADP 的憑證需求
-
Webex向 XSP|ADP 提供Cisco內部 CA 簽署的用戶用戶端憑證。
-
XSP|ADP 信任簽署用戶用戶端憑證的Cisco內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP|ADP伺服器憑證也會載入至 XSP|ADP。
-
XSP|ADP 向Webex提供公開簽署的伺服器憑證。
-
Webex信任簽署 XSP|ADP 伺服器憑證的公共 CA。
-
應用程式伺服器用戶端身分包含Webex向 XSP|ADP 提供的 Cisco 簽署的用戶用戶端憑證的 CN。
準備網路
如需Webex for Cisco BroadWorks 所用連線的相關資訊,請參閱: Webex for Cisco BroadWorks 的網路需求。 此文章具有設定防火牆輸入和輸出規則所需的IP位址、通訊埠和通訊協定的清單。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。 如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。 此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 |
資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 |
不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的Webex 雲端服務和Webex用戶端應用程式完全支援合作夥伴提供的 Broadworks XSP|ADP 備援。 當 XSP|ADP 或網站由於計劃內的維護或計劃外的原因不可用時, Webex服務和應用程式可以前進至合作夥伴提供的另一個 XSP|ADP 或網站,以完成請求。
網路拓撲
Broadworks XSP|ADP 可直接部署在網際網路中,或可駐留在前面有負載平衡元件(例如 F5 BIG- IP)的 DMZ 中。 為了提供異地備援,可以將 XSP|ADP 部署在兩個(或更多)資料中心中,每個資料中心都可以安裝負載平衡器,每個都具有公用 IP位址。 如果 XSP|ADP 位於負載平衡器之後, Webex微型服務和應用程式只能看到負載平衡器的IP 位址,而且 Broadworks 似乎只有一個 XSP|ADP,即使背後有多個 XSP|ADP。
在以下範例中,XSP|ADP 部署在兩個網站(網站 A 和網站 B)。每個網站有兩個 XSP|ADP,由負載平衡器連接。 網站 A 的 XSP|ADP1 和 XSP|ADP2 以 LB1 為前端,網站 B 具有 XSP|ADP3 和 XSP|ADP4,以 LB2 為前端。 僅負載平衡器公開在公用網路上,而 XSP|ADP 位於 DMZ 專用網路中。
Webex 雲端服務
DNS 設定
Webex 雲端微型服務必須能夠找到 Broadworks XSP|ADP 伺服器,以連線至 Xsi 介面、驗證服務和CTI。
Webex 雲端微型服務將對設定的 XSP|ADP 主機名稱執行DNS A/AAAA 查找,並連線至返回的IP位址。 這可能是負載平衡Edge 元件,也可能是 XSP|ADP 伺服器本身。 如果傳回多個 IP 位址,將會選取清單中的第一個 IP。 目前不支援 SRV 查找。
範例: 合作夥伴的DNS A 記錄,用於發現輪流平衡的面向網際網路的 XSP|ADP 伺服器/負載平衡器。
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Failover
當Webex微型服務傳送請求至 XSP|ADP/負載平衡器並且請求失敗時,可能會發生幾件事情:
-
如果失敗是因為網路錯誤(例如: TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果傳回錯誤碼 (HTTP 5xx),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當IP在封鎖清單中時,它將不會包含在向 XSP|ADP 傳送請求時要嘗試的地址清單中。 在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。 如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
可在 Control Hub 中看到Webex 雲端服務與 XSP|ADP 或負載平衡器的連線狀態。 在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
-
XSI 動作
-
XSI 活動
-
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。 連線狀態可以是:
-
綠色: 當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
-
紅色: 當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
下列服務使用微型服務來連線到 XSP|ADP,並受到 XSP|ADP 介面可用性的影響:
-
Webex 應用程式登入
-
Webex 應用程式權杖重新整理
-
不受信任的電子郵件/自行啟用
-
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex應用程式存取 XSP|ADP 上的 Xtended Services Interface(XSI-Actions 和 XSI-Events)和裝置管理服務 (DMS) 服務。
若要尋找 XSI 服務, Webex應用程式會執行DNS SRV查找: _xsi-用戶端._tcp。<webex app xsi domain>
。 SRV 會指向為 XSP|ADP 主機或 XSI 服務的負載平衡器設定的URL 。 如果 SRV 查找不可用, Webex應用程式會回退到 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。 然而,每個 A/AAAA 記錄必須僅對映單一IP 位址。 若負載平衡器/ Edge 裝置後的 DMZ 中有多個 XSP|ADP,則需將負載平衡器設定為維護階段作業持續性,以將相同階段作業的所有請求路由至相同的 XSP|ADP。 我們強制使用此設定,因為用戶端的 XSI 事件心跳必須轉到用於建立事件通道的相同 XSP|ADP。
在範例 1 中,webex-app-XSP|ADP.example.com 的 A/AAAA 記錄不存在,也不需要存在。 如果您的DNS要求必須定義一個 A/AAAA 記錄,則只應傳回 1 個IP 位址。 無論如何,仍必須為Webex應用程式定義 SRV。 如果Webex應用程式使用可解析為多個IP 位址的 A/AAAA 名稱,或者負載平衡器/ Edge 元素不維護階段作業持續性,則用戶端最終會向未建立活動的 XSP|ADP 傳送活動訊號通道。 這會導致通道中斷,以及顯著增加內部流量,從而削弱 XSP|ADP 叢集效能。 由於Webex 雲端和Webex應用程式在 A/AAAA 記錄查找中具有不同的需求,因此您必須為Webex 雲端和Webex應用程式使用單獨的 FQDN 才能存取 XSP|ADP。 如範例所示, Webex 雲端使用 A 記錄 |
範例 1 — 多個 XSP|ADP,每個 XSP|ADP 位於不同的負載平衡器之後
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同地點的不同負載平衡器。 Webex應用程式將一律使用清單中的第一個IP 位址,且僅在第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
Xsi 介面的用戶端探索 |
SRV |
|
|
Xsi 介面的用戶端探索 |
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
範例 2 — 單個負載平衡器後有多個 XSP|ADP(使用TLS橋接器)
對於初始請求,負載平衡器會選擇隨機 XSP|ADP。 該 XSP|ADP 會傳回Webex應用程式包含在未來請求中的 Cookie。 對於未來的請求,負載平衡器使用 Cookie 將連線路由到正確的 XSP|ADP,確保事件通道不會中斷。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
負載平衡器 |
A |
LB.example.com |
|
負載平衡器的IP 位址(XSP|ADP 位於負載平衡器之後) |
DMS URL
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。 將剖析URL中的主持人,且Webex應用程式將對主機執行DNS A/AAAA 查找,以連線至託管 DMS 服務的 XSP|ADP。
範例: Webex應用程式探索輪流平衡的面向網際網路的 XSP|ADP 伺服器/負載平衡器的DNS A 記錄,以透過 DMS 下載設定檔:
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。 |
Webex應用程式如何尋找 XSP|ADP 位址
用戶端嘗試使用以下DNS流程來尋找 XSP|ADP 節點:
-
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。 Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
-
用戶端對 _xsi-client._tcp 執行 SRV 查找。<xsi domain>
-
如果 SRV 查找返回一個或多個 A/AAAA 目標:
-
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
-
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
-
-
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。 這可能是負載平衡Edge 元件,也可能是 XSP|ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
-
-
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
<protocols><xsi><paths><root>%XSI_ROOT_WXT%</root><actions> %XSI_ACTIONS_PATH_WXT%</actions><events> %XSI_EVENTS_PATH_WXT%</events></paths></xsi></protocols>
-
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
-
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
-
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。 首先會執行步驟 1 列出的相同 DNS 查找 – 此時會請求從其設定檔案中查找 %XSI_ROOT_WXT% 參數中的值。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
-
Failover
在登入期間, Webex應用程式對 _xsi-client._tcp 執行DNS SRV查找。<xsi domain> ,建立主機清單,並根據 SRV 優先順序,然後權數連線到其中一個主機。 此連接的主機將成為所有未來請求的選定主機。 隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。 在第一個請求之後傳送的所有請求都包含在 HTTP 回應中返回的 Cookie,因此,負載平衡器必須保持階段作業持續性(親和性),並始終將請求傳送到相同的後端 XSP|ADP 伺服器。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
-
如果失敗是因為網路錯誤(例如: TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
-
如果傳回錯誤代碼 (HTTP 5xx),Webex 應用程式會將該 IP 位址標示為已封鎖,且路由會移到清單上的下一個主機。
-
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。 但是,逾時請求會被視為失敗。 某些請求會在失敗後重試(這會增加重試時間)。 不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。 在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間, Webex應用程式會嘗試透過 XSP|ADP/Dms 介面下載設定檔。 它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。 它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。 如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。 多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。 如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。 完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。 同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
某個地區的Webex合作夥伴可以在我們提供服務的任何地區建立客戶組織。 有關說明,請參閱: Webex中的資料駐留。 |
在Webex for Cisco BroadWorks XSP|ADP 上設定服務
我們要求 NPS 應用程式在不同的 XSP|ADP 上執行。 該 XSP|ADP 的需求在從您的網路設定呼叫通知。
您的 XSP|ADP 上需要以下應用程式/服務。
服務/應用程式 |
需要驗證 |
服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節描述瞭如何在這些介面上套用TLS和 mTLS 的必要設定,但您應該參考現有文件以將應用程式安裝在 XSP|ADP 上。
需共同駐留
-
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。 需有這項身份驗證服務才能驗證這些權杖。
-
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
-
您可以根據需要分離其他服務/應用程式(例如專用裝置管理 XSP|ADP 場)。
-
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
-
請不要在 XSP|ADP 上安裝用於將 BroadWorks 與Webex整合的其他應用程式或服務。
-
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
在用於CTI介面的 XSP|ADP 上只應部署一個 Xsi-Events 應用程式實例。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/應用程式/Xsi-Events/一般設定> 取得
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。 如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。 如果多個Webex組織在相同的 XSP|ADP 伺服器上執行,您必須使用 mTLS 驗證,因為 CI 權杖驗證不支援到相同 XSP|ADP 驗證服務的多個連線。 若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。 |
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。 |
-
在每部 XSP|ADP 伺服器上安裝下列修補程式。 安裝適用於您的發行版本的修補程式:
-
若版本為 R22:
-
若版本為 R23:
-
若版本為 R24 — 不需要任何修補程式
對 XSP 的任何參考都包括 XSP 或 ADP。 -
-
安裝
驗證Service
應用程式上的每個 XSP|ADP 服務。執行以下指令以啟動 XSP|ADP 上的 AuthenticationService 應用程式至 /authService 內容路徑。
XSP|ADP_CLI/維護/受管理物件> 啟用應用程式 驗證服務 22.0_1.1123/authService
執行以下指令以在 XSP|ADP 上部署 AuthenticationService:
XSP|ADP_CLI/維護/管理物件> 部署應用程式 /authServiceBroadWorks SW Manager 正在部署 /authService...
-
從 BroadWorks 內部版本 2022.10 開始,在切換至新版 Java 時, Java隨附的憑證授權單位不再自動包含在 BroadWorks 信任儲存區中。 驗證服務會開啟與Webex的TLS連線以擷取存取權杖,並且需要在其信任庫中具有以下內容來驗證 IDbroker 和Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
驗證這些憑證是否存在於以下 CLI 下
ADP_CLI/系統/SSLCommon設定/信任/預設> 取得
如果不存在,請執行以下指令以匯入預設的Java信任:
ADP_CLI/系統/SSLCommon設定/信任/預設> importJavaCATrust
或者,您可以使用以下指令將這些憑證手動新增為信任錨:
ADP_CLI/系統/SSL 一般設定/信任/BroadWorks> updateTrust<alias><trustAnchorFile>
如果 ADP 是從先前的發行版升級,則舊發行版的憑證授權單位將自動匯入新版本,並且將繼續匯入,直到手動將其移除。
驗證服務應用程式不受 ADP_CLI/系統/SSLCommon設定/一般設定下的 validatePeerIdentity 設定的影響,且一律驗證對等身分。 請參閱Cisco Broadworks X509 憑證驗證 FD有關此設定的更多資訊。
-
-
透過在每部 XSP|ADP 伺服器上執行下列指令來配置身分識別提供者:
XSP|ADP_CLI/應用程式/驗證Service/IdentityProviders/ Cisco> 取得
-
設定用戶端Id用戶端 ID 來自-步驟 1
-
set enabled true
-
設定用戶端私密用戶端密鑰來自步驟 1
-
set ciResponseBodyMaxSizeInBytes 65536
-
設定發行者名稱<URL>
—對於URL
,輸入適用於您的 CI 叢集的 IssuerName URL 。 請參閱下表。 -
設定 issuerUrl<URL>
—對於URL
,輸入適用於您的 CI 叢集的 IssuerUrl。 請參閱下表。 -
設定 tokenInfoUrl<IdPProxy URL>
— 輸入適用於您的 Teams 叢集的 IdP 代理URL 。 請參閱隨後的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
EU
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。表格 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理URL) ACHM
https://broadworks-idp-Proxy-a.wbx2.com/broadworks-idp-Proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-Proxy-k.wbx2.com/broadworks-idp-Proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-Proxy-r.wbx2.com/broadworks-idp-Proxy/api/v1/idp/authenticate
-
如果您不知道您的團隊叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。
-
為了進行測試,您可以透過將「
idp/驗證
的URL的一部分,ping
」 。
-
-
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP|ADP_CLI/應用程式/驗證Service/Identity提供者/ Cisco/範圍> 設定範圍 Broadworks-connector:user
-
在每部 XSP|ADP 伺服器上使用以下指令為Cisco聯盟設定身分提供者:
XSP|ADP_CLI/應用程式/驗證Service/Identity提供者/ Cisco/同盟> 取得
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
設定重新整理權杖重新整理權杖來源-步驟 1
-
-
執行下列指令以驗證您的 FLS 設定是否正常運作。 此指令會傳回身份識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/ Cisco/Fedation/ClusterMap> 取得
-
在每部 XSP|ADP 伺服器上使用下列指令來配置權杖管理:
-
XSP|ADP_CLI/應用程式/驗證服務/權杖管理>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
產生及共用 RSA 金鑰。 您必須在一個 XSP|ADP 上產生金鑰,然後將其複製到所有其他 XSP|ADP。 原因如下:
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP|ADP。-
選取要用於生成金鑰對的 XSP|ADP。
-
透過從用戶端的瀏覽器請求以下URL ,使用用戶端從 XSP|ADP 請求加密權杖:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP|ADP 上生成私人/公開金鑰對(如果尚未生成)
-
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/應用程式/authenticationService/密鑰管理>
匯出金鑰
-
複製匯出的檔案
/var/broadworks/tmp/authService.keys
複製到其他 XSP|ADP 上的相同位置,並覆寫較舊的.keys
必要的話。 -
匯入其他 XSP|ADP 上的金鑰:
XSP|ADP_CLI/應用程式/authenticationService/密鑰管理>匯入金鑰 /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。 XSP|ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。 在每個 XSP|ADP 上:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/系統/通訊公用程式/預設設定/外部驗證/AuthService>
設定 url http://127.0.0.1/authService
-
新增驗證服務 URL 至容器:
XSP|ADP_CLI/維護/容器選項>新增 tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP|ADP。
-
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。 請執行下列 CLI 指令:
ADP_CLI/介面/Http/SSLCommon設定/用戶端驗證/WebApps> 設定<interfaceIp><port>驗證服務用戶端AuthReq false
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP|ADP 上讀取 HTTP 伺服器TLS介面組態
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/介面/Http/HttpServer>
-
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/介面/Http/HttpServer>取得
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/介面/http/http 伺服器/SSL 設定/通訊協定>
-
輸入指令
取得<interfaceIp>443
以查看此介面已使用哪些通訊協定。 -
輸入指令
新增<interfaceIp>443 TLSv1.2
以確保介面在與雲端通訊時可以使用TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/介面/Http/HttpServer/SSL設定/密碼>
-
輸入指令
取得<interfaceIp>443
以查看此介面已使用哪些加密。 Cisco建議的套件中必須至少有一個(請參閱XSP|ADP 身分和安全性需求在概觀部分中)。 -
輸入指令
新增<interfaceIp>443<cipherName>
以將加密新增至 HTTP 伺服器介面。
XSP|ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,可使用:XSP|ADP_CLI/介面/Http/HttpServer/SSL設定/密碼>新增 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACA20_POLY1305
請參閱 https://ciphersuite.info/ 以使用任一名稱尋找套組。
在 XSP|ADP、應用程式伺服器和設定檔伺服器上設定裝置管理
設定檔伺服器和 XSP|ADP 對於裝置管理是必需的。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。 設定時不一定非按照此順序。
-
設定 CTI 訂閱的應用程式伺服器
-
為經 mTLS 驗證的CTI訂閱設定 XSP|ADP
-
安全 CTI 介面的開放式輸入連接埠
-
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Cisco BroadWorks 用戶用戶端憑證的Webex的一般名稱是 |
在 CTI 介面上設定 TLS 和密碼
XSP|ADP CTI介面的可配置性級別如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 |
CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) |
XSP|ADP_CLI/系統/SSLCommonSettings/JSSE/密碼> XSP|ADP_CLI/系統/SSLCommonSettings/JSSE/協議> |
此系統的傳輸通訊協定 (R22 及更新版本) |
XSP|ADP_CLI/系統/SSLCommon設定/OpenSSL/密碼> XSP|ADP_CLI/系統/SSLCommon設定/OpenSSL/通訊協定> |
此系統上的所有 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/介面/ CTI/SSLCommon設定/密碼> XSP|ADP_CLI/介面/ CTI/SSLCommon設定/通訊協定> |
此系統上的特定 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/介面/ CTI/CTI伺服器/SSL設定/密碼> XSP|ADP_CLI/介面/ CTI/CTI伺服器SSL設定/協議> |
全新安裝時,依預設在系統層級安裝以下密碼。 若在介面層級 (例如在CTI介面或 HTTP 介面) 未設定任何內容,則適用此密碼清單。 請注意,此清單可能會隨著時間而變更:
|
在 XSP|ADP 上讀取CTI TLS介面組態
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/介面/ CTI/CTI 伺服器>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/介面/ CTI/CTIServer> 取得介面IP埠安全伺服器憑證用戶端驗證需求 ================================ ============================================== 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
與Webex 雲端互動的 XSP|ADP CTI介面必須設定為TLS 1.2 版。 雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/介面/ CTI/CTI 伺服器/SSL 設定/通訊協定 >
-
輸入指令
取得<interfaceIp>
以查看此介面已使用哪些通訊協定。 -
輸入指令
新增<interfaceIp>TLSv1.2
以確保介面在與雲端通訊時可以使用TLS 1.2。
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/介面/ CTI/CTI伺服器/SSL設定/密碼>
-
輸入指令
get
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱XSP|ADP 身分和安全性需求在概觀部分中)。 -
輸入指令
新增<interfaceIp><cipherName>
為CTI介面新增密碼。
XSP|ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 介面,可使用:XSP|ADP_CLI/介面/ CTI/CTI伺服器/SSL設定/密碼>新增 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACA20_POLY1305
請參閱 https://ciphersuite.info/ 以使用任一名稱尋找套組。
CTI介面的信任定位(R22 及更高版本)
此過程假設 XSP|ADP 面向網際網路或透過傳遞 Proxy 面向網際網路。 橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於基礎架構中將CTI事件發佈到Webex的每個 XSP|ADP,請執行以下操作:
-
登入 Partner Hub。
-
轉至設定> BroadWorks 通話並按一下下載Webex CA 憑證得到
結合憑證鏈2023.txt
在您的本地電腦上。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP|ADP。 所有檔案都是必需的。
-
將憑證鏈結分成兩個憑證 -
結合憑證鏈2023.txt
-
開啟
結合憑證鏈2023.txt
在文字編輯器中。 -
選取並剪下第一個文字區塊,包括
-----BEGIN CERTIFICATE-----
與-----END CERTIFICATE-----
這兩行文字在內,然後將該文字區塊貼到新的檔案中。 -
將新檔案另存為
root2023.txt
。 -
將原始檔案另存為
發出2023.txt
。 原始檔案現在應該只有一個文字區塊,包覆在-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
這兩行文字內。
-
-
將兩個文字檔案複製到您要保護的 XSP|ADP 上的臨時位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/isuing2023.txt
-
登入 XSP|ADP 並導覽至
/XSP|ADP_CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任>
-
(可選)執行
help updateTrust
以查看參數和指令格式。 -
將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任> updateTrust Webex用戶端root2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任> updateTrust Webex用戶端發行2023 /var/broadworks/tmp/發行2023.txt
所有別名必須具有不同的名稱。
Webex用戶端根2023
,以及Webex用戶端發出 2023
是信任錨的別名範例;您可以使用自己的,只要所有項目都是獨一無二的。 -
確認起點已更新:
XSP|ADP_CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任>取得
別名所有者發行者 ==================================================== ============================== webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允許用戶端使用憑證進行身份驗證:
XSP|ADP_CLI/系統/通訊公用程式/預設設定/外部驗證/憑證驗證>將允許用戶端應用程式設定為 true
新增 CTI 介面並啟用 mTLS
-
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。 下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/介面/ CTI/CTI伺服器> 新增<Interface IP>8012 真實 真實 真實
-
-
取代 XSP|ADP 的CTI介面上的伺服器憑證和金鑰。 更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/介面/ CTI/CTI伺服器> 取得
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/介面/ CTI/CTI 伺服器/SSL 設定/憑證> ssl更新<interface IP>密鑰檔案</path/to/certificate key file>憑證檔案</path/to/server certificate>鏈結檔案</path/to/chain file>
-
-
重新啟動 XSP|ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
-
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
-
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
通話設定 Web 檢視 (CSWV) 是託管在 XSP|ADP 上的應用程式,可讓使用者透過他們在軟體用戶端中看到的 Web 檢視來修改 BroadWorks 通話設定。 請參閱Cisco BroadWorks 通話設定 Web 檢視解決方案指南。
Webex 利用此功能讓使用者可存取一般 BroadWorks 通話設定(非 Webex 應用程式原本的通話設定)。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
-
通話設定 Web 檢視應用程式,託管在Cisco BroadWorks XSP|ADP 上。
-
Webex應用程式,在 Web 檢視中呈現通話設定。
使用者體驗
-
Windows 使用者: 按一下呼叫設定然後按一下 。
-
Mac 使用者: 按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP|ADP 上安裝通話設定 Web 檢視
CSWV 應用程式必須位於您的環境中託管 Xsi-Actions 介面的相同 XSP|ADP 上。 它是 XSP|ADP 上的非託管應用程式,因此您需要安裝和部署 Web 歸檔檔案。
-
登入 cisco.com 並在軟體下載區段中搜尋「BWCallSettingsWeb」。
-
尋找並下載該檔案的最新版本。
譬如,
BWCall設定Web_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) 是在撰寫本文時最近的一次。 -
根據適用於您的 XSP|ADP 版本的Cisco BroadWorks Xtended Service 平台組態指南安裝、啟動和部署 Web 歸檔。 (R24 版本是https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/ 頻寬-XtendedServicesInterfaceConfigGuide.pdf )。
-
將 .war 檔案複製到 XSP|ADP 上的臨時位置,例如
/tmp/
。 -
導覽至下列 CLI 內容,然後執行安裝指令:
XSP|ADP_CLI/維護/受管理物件>安裝應用程式 /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
-
[可選] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此檔案)。 -
啟動應用程式:
XSP|ADP_CLI/維護/受管理物件>啟動應用程式 BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。 可使用未由另一個應用程式使用的任何值,例如
/callsettings
。 -
在選定的內容路徑上部署 Call Settings 應用程式:
XSP|ADP_CLI/維護/受管理物件>部署應用程式 /callsettings
-
-
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https://<XSP|ADP-FQDN> /通話設定/
附註:
-
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
-
XSP|ADP-FQDN 必須符合 Xsi-Actions FQDN,因為 CSWV 需要使用 Xsi-Actions,而且不支援 CORS。
-
-
對Webex for Cisco BroadWorks 環境中的其他 XSP|ADP 重複此程序(如有必要)。
「通話設定 Web 檢視」應用程式現在在 XSP|ADP 上處於活動狀態。
設定Webex應用程式以使用「通話設定 Web 檢視」
有關用戶端組態的更多詳細資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。 此URL會透過應用程式介面向使用者顯示通話設定。
<config><services><web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"><url>%WEB_CALL_SETINGS_URL_WXT%</url></web-call-settings>
在 BroadWorks 上的 Webex 應用程式設定範本中,設定 %WEB_CALL_SETTINGS_URL_WXT% 標記中的 CSWV URL。
如果您未明確指定URL,則預設為空,且使用者看不到通話設定頁面。
-
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
-
將 Web Call Settings 目標設為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
此值是您在部署 CSWV 應用程式時派生的。
-
最後產生的用戶端設定檔會有如下內容:
<web-call-settings target="csw"><url>https://yourxsp.example.com/callsettings/</url></web-call-settings>
對 XSP 的任何參考都包括 XSP 或 ADP。
在 Webex for Cisco BroadWorks 中設定通話推送通知
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。 CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。 這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。 NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
-
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
-
該功能的 BroadWorks 修補程式可用於: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 。
如需 NPS 軟體和修補程式,請參閱準備您的 NPS for Webex for Cisco BroadWorks 。
從軟體下載頁搜尋並下載修補程式。
-
如需有關 ADP 伺服器的更多資訊,請參閱: https://www.cisco.com/c/en/us/support/unified-通訊/broadWorks-應用程式-delivery-platform/model.html 。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。 我們建議您將 XSP|ADP 設定為將基於 HTTP/2 的介面用於 APN。 此更新要求託管 NPS 的 XSP|ADP 執行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 |
安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 | ||
2 |
安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: | ||
3 |
啟動通知推送伺服器應用程式。 | ||
4 |
(針對 Android 通知)在 NPS 上啟用 FCM v1 API。
| ||
5 |
(針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
| ||
6 |
附加 NPS XSP/ADP 的技術支援。 | ||
7 |
在每部 AS 伺服器上,namedefs 檔案都位於 範例: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com IN A 10.193.78.149
|
下一步
若要全新安裝 NPS,請移至設定 NPS 以使用驗證 Proxy
若要將現有的 Android 部署移轉至 FCMv1,請移至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
如果您要在與其他行動應用程式共用的 NPS 上設定身份驗證 Proxy,請參閱更新Cisco BroadWorks NPS 以使用 NPS Proxy ( https://help.webex.com/nl5rir2 )。
1 | ||||||||||||||||||||
2 |
在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值與提供的值相符,請執行
| |||||||||||||||||||
3 |
輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
| |||||||||||||||||||
4 |
(針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 |
(針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 |
設定下列 NPS URL:
| |||||||||||||||||||
7 |
將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 |
確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 |
重新啟動 XSP|ADP: | |||||||||||||||||||
10 |
測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。 確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。 提供三個程序可選:
-
將 UC-One 用戶端移轉至 FCMv1 — 當您具有現有的 UCaaS 用戶端且需要將其移轉以使用 FCMv1 時。
-
將 SaaS 用戶端移轉至 FCMv1 — 您目前已有 SaaS 用戶端並且需要移轉以使用 FCMv1 時。
-
更新 ADP 伺服器 — 您將 NPS 移轉至 ADP 伺服器時。
將 UC-One 用戶端移轉至 FCMv1
在 Google FCM 主控台中使用以下步驟,將 UC-One 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。 在 FCM 主控台中,請參閱 。 該設定會出現在專案認證表中。有關詳細資訊,請參閱Connect Mobile 自訂指南於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One- Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? 。 請參閱位於品牌套件下 Resource 資料夾中 branding.xml 檔案(語法如下)的
|
-
於下列位置登入 FCM Admin SDK: http://console.firebase.google.com 。
-
選取適當的 Android 應用程式。
-
在一般標籤中,記錄專案 ID。
-
導覽至服務帳戶標籤以設定服務帳戶。 您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
-
按一下藍色按鈕以建立新的服務帳戶
-
按一下藍色按鈕以產生新的私密金鑰
-
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
-
按一下藍色文字以檢視現有的服務帳戶。
-
識別要使用的服務帳戶。 服務帳戶需要權限 firebaseadmin-sdk。
-
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
-
下載包含金鑰的 json 檔案,然後儲存至安全位置。
-
-
將 json 檔案複製到 XSP|ADP。
-
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> 新增<project id><path/to/json-key-file>...完成 XSP|ADP_CLI/Applications/NotificationPushServer/FCM/專案> 獲取專案ID帳戶金鑰 ========================= my_project ***** ***
-
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> 新增<app id>專案 ID<project id> ...完成 XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> 獲取應用程式ID專案ID =============================== = my_app my_project
-
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> 將 V1啟用 true...完成
-
執行
重新啟動
指令以重新啟動 XSP|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。 |
-
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> 將 V1啟用 false ...完成
-
執行
重新啟動
指令以重新啟動 XSP|ADP。 -
啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> 將 V1啟用 true...完成
-
執行
重新啟動
指令以重新啟動 XSP|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
-
從 Google Cloud 主控台取得 JSON 檔案:
-
在 Google Cloud 主控台上,移至服務帳戶頁面。
-
按一下選取專案,選擇您的專案,然後按一下開啟。
-
找到要建立金鑰的服務帳戶列,按一下更多垂直按鈕,然後按一下建立金鑰。
-
選取金鑰類型,然後按一下建立
檔案即會下載。
-
-
將 FCM 新增至 ADP 伺服器:
-
使用
/bw/install
指令將 JSON 檔案匯入 ADP 伺服器。 -
登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
驗證您的設定:
ADP_CLI/應用程式/NotificationPushServer/FCM/專案> g 專案ID帳戶金鑰 ===========================connect-ucaas ******** ADP_CLI /Applications/NotificationPushServer/FCM/Applications> g 應用程式ID專案ID ===================================== com .broadsoft.ucaas.connect 連線 ucaas
-
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
-
啟用Webex雲端以針對 BroadWorks 驗證使用者(透過 XSP|ADP 託管的驗證服務)。
-
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
-
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。 如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。 我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。 |
您需要執行的操作:
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
如果管理員使用者不可見BroadWorks 通話設定,建議您必須向Cisco TAC開立案例。
-
按一下新增叢集。
這會啟動一個精靈,您可在其中提供 XSP|ADP 介面 (URL)。 如果您使用非標準連接埠,則可新增連接埠至介面 URL。
-
命名此叢集並按一下下一步。
此處的叢集概念只是介面的集合,通常並置在 XSP|ADP 伺服器或場上,可讓Webex從您的應用程式伺服器 (AS) 讀取資訊。 每個 AS 叢集可以有一個 XSP|ADP,每個叢集可以有多個 XSP|ADP,或每個 XSP|ADP 可以有多個 AS 叢集。 您的 BroadWorks 系統規模需求不在本文探討的範圍內。
-
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
-
新增您的 XSI Actions 和 XSI Events URL。
-
可選 更新DAS URL使用裝置啟動服務的URL 。
-
可選 檢查啟用直接 BroadWorks 驗證如果您希望 BroadWorks 的登入直接至 BroadWorks,勾選方塊。 否則,對 BroadWorks 的驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此勾選方塊會影響以下登入情況:
-
使用者啟動入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 憑證。 上述設定決定登入是直接 BroadWorks 還是透過 IdP Proxy。
-
用戶端登入 — 如果BroadWorks 驗證是在上線範本中設定,則上述設定決定用戶端登入Webex應用程式是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
-
-
按下一步。
-
在 CTI 介面頁上,執行以下操作:
-
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
-
可選 啟用通話記錄切換,然後輸入您的 BroadWorks使用者 ID。 選擇此選項後,BroadWorks通話歷史記錄事件會同步到Webex雲端。 使用者可在 Webex 應用程式中查看其通話記錄。
-
可選 啟用勿打擾 (DND) 同步切換,然後輸入您的 BroadWorks使用者 ID。 此選項在Webex與 BroadWorks 之間同步 DND 事件,確保該功能在兩個平台上相同的運作。
-
按下一步。
-
-
新增您的驗證服務 URL。
-
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
-
在最終畫面上檢查您輸入的內容,然後按一下建立。 然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
-
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
-
精靈最後的(預覽)畫面上的建立按鈕可能會停用。 若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。 您可以在設定部署時返回精靈,這可能需要如本指南中所述修改您的基礎架構(例如 XSP|ADP、負載平衡器或防火牆),然後才能儲存範本。
檢查與 BroadWorks 介面的連線
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
-
按一下檢視叢集。
-
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。 若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
-
可選 如果您要查看該叢集的現有設定,請選取一個叢集,例如 XSI-Actions、XSI-Events、DAS URL和CTI介面設定。
設定您的新手上路範本
加入範本是您透過佈建方法加入一個或多個客戶時將共用設定套用至一個或多個客戶的方法。 您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
-
登入合作夥伴中心並選取客戶。
-
按一下新手上路範本按鈕以檢視現有的範本。
-
按一下建立範本。
-
在範本詳細資料視窗中,新增範本名稱、國家或地區及預設電子郵件語言。
-
按一下下拉清單, CCW 訂閱ID ,找到列出的合作夥伴的訂閱,然後選取適用的訂閱。
此欄位僅適用於從Webex for BroadWorks 移轉至Webex的合作夥伴。 -
在服務設定視窗,使用叢集下拉清單來選擇您要用於此範本的叢集。
-
輸入範本名稱,然後按一下下一步。
-
使用以下建議設定來設定您的佈建模式:
表 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks 佈建流程(包括佈建帳戶憑證(若開啟**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址可識別合作夥伴組織內的管理員,該管理員將被授予對使用加入範本建立的任何新客戶組織的委派管理員存取權。
國家或地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。 目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。 請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。 請參閱的「國家/地區」區段說明頁獲取更多資訊。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
-
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。 該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
-
** 「佈建帳戶」是指 BroadWorks 系統層級管理員帳戶。 在 BroadWorks 上,您需要一個具有下列屬性的管理員帳戶: 管理員類型=佈建,唯讀=關閉。
-
-
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
-
可選 檢查停用Cisco Webex免費通話如果您要停用Webex Calls,。
-
在會議加入設定中選取以下選項之一:
-
Cisco 撥入號碼 (PSTN)
-
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果您選取此選項,請參閱隨身攜帶您自己的 Webex for Cisco BroadWorks PSTN 解決方案指南以瞭解如何設定此選項的相關詳細資訊。
-
-
按下一步。
-
關於如何驗證身分,有兩種佈建訂閱者的方法 — 使用受信任的電子郵件或不受信任的電子郵件。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將他們新增到 BroadWorks 中。 您身為合作夥伴,負責將電子郵件地址佈建為流程或API方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保所有訂閱者都由您作為合作夥伴完全佈建,並且最終使用者無需執行任何所需的動作。
在不受信任的電子郵件情況下,使用者需要在佈建前驗證其電子郵件,或者使用者可以自行啟動。
在「不受信任」情況下,根據下表中的驗證設定,有幾種佈建模式:
表 4. 針對不信任佈建模式的建議使用者驗證設定 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
必填
-
表格中的注意事項:
-
* Webex中的每個客戶組織必須至少有一個具有管理員角色的使用者。 如果在Webex中建立了新的客戶組織,則第一個在 BroadWorks 中指定整合的 IM&P 的使用者將擔任客戶管理員角色。 作為服務提供者,您可能希望控制誰獲得角色。 選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者被啟動為止。 若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
-
-
按下一步。
-
選擇預設驗證模式( BroadWorks 驗證或Webex驗證) 用於使用者登入Webex。
此設定對使用者登入到使用者啟動入口網站沒有影響。 使用者在登入入口網站時必須使用其 BroadWorks使用者 ID和密碼,而與如何設定上線範本無關。
此設定只會套用於新建立的客戶組織。 如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。 若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。(請參閱「準備環境」一節中的驗證模式)。
-
按下一步。
-
在喜好設定中設定下列內容:
-
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。 否則,他們必須使用其 BroadWorks 使用者名稱。 登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
-
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
-
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
-
請確保附加至現有組織時允許管理員邀請電子郵件切換為開啟(預設設定為開啟)。
-
按下一步。
-
在最終畫面上檢查您輸入的內容。 按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。 按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
-
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。 此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。 |
修補程式應用程式伺服器 (僅適用於 R22、R23 和 R24)
-
如果您尚未執行此操作,請套用以下適用於您的發行版的修補程式:。
-
若版本為 R22:
AP.as.22.0.1123.ap373197
-
若版本為 R23:
AP.as.23.0.1075.ap373197
-
若版本為 R24:
AP.as.24.0.944.ap384177
如需構成在Cisco BroadWorks 中部署Webex所需的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求在參考部分中。 -
-
變更為
Maintenance/ContainerOptions
內容。 -
啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
-
登入 Partner Hub 並轉至
。 -
按一下檢視範本。
-
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。 如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
-
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。 請參閱「準備環境」一節中的決定點。 |
-
請登入應用程式伺服器並設定傳訊介面。
-
AS_CLI/介面/傳訊>設定 ProvisioningUrl佈建URL
-
AS_CLI/介面/傳訊>設定 ProvisioningUserId佈建帳戶名稱
-
AS_CLI/介面/傳訊>設定佈建密碼佈建帳戶密碼
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
啟動整合式 IMP 介面:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必須輸入 |
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
-
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
-
選取使用服務網域並輸入虛擬值(Webex 會略過此參數。 可使用
example.com
)。 -
選取使用傳訊伺服器。
-
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完整名稱,與在 Partner Hub 中輸入的名稱一模一樣。 如果您的應用程式伺服器無法存取 DNS 以解析主機名稱,則必須在 AS 上的/etc/hosts
檔案中建立對應表。 -
在使用者名稱欄位中,輸入佈建管理員的名稱。 此名稱必須與 Partner Hub 中範本上的值一樣。
-
輸入佈建管理員的密碼。 此名稱必須與 Partner Hub 中範本上的值一樣。
-
在 IM&P ID 的預設使用者身份中,選取主要。
-
按一下套用。
-
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者佈建資料
如需在使用者佈建期間在 BroadWorks 與Webex之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴佈建前檢查API
佈建前檢查API可在您佈建客戶或訂閱者的套件之前,透過檢查錯誤來協助管理員和銷售團隊。 由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此API來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API會進行檢查,以查看此客戶/訂閱者與Webex上的現有客戶/訂閱者之間是否存在衝突。 例如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者已存在電子郵件地址,或者佈建參數與Webex上的現有參數之間存在衝突,則API可能會拋出錯誤。 這可讓您有機會在佈建前修正這些錯誤,從而提高佈建成功的機率。
如需API的相關資訊,請參閱: 批發開發人員指南的Webex
若要使用API,請轉至:預先檢查批發訂閱者佈建
若要存取「預先檢查批發訂閱者佈建」文件,您需要登入https://developer.webex.com/入口網站。 |
合作夥伴SSO - SAML
允許合作夥伴管理員為新建的客戶組織SAML SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。 |
-
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
-
上傳具有身份提供者的 CI 中繼資料檔案。
-
配置加入範本。 在驗證模式設定中,選取合作夥伴驗證。 在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
-
在使用此範本的新客戶組織中建立新使用者。
-
確認使用者能夠登入。
合作夥伴SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建的客戶組織設定 OIDC SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下"安裝;設定"合作夥伴SSO OIDC 的步驟僅適用於新建的客戶組織。 如果合作夥伴管理員嘗試在現有聖殿中將預設驗證類型修改為合作夥伴SSO OIDC,則這些變更將不適用於已使用此範本加入的客戶組織。 |
-
使用 OpenID Connect IDP 的詳細資料來開啟與Cisco TAC的服務請求。 以下是必要和可選的 IDP 屬性。 TAC 必須在 CI 上"安裝;設定"IDP 並提供要在 IDP 上設定的重新導向URI 。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 設定的唯一但區分大小寫的名稱,可以包含字母、數字、連字號、下劃線、波浪符號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單,按空間分割,例如「openid 電子郵件設定檔」 必須包括 openid 和電子郵件。
授權端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 授權端點的URL 。
權杖端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 權杖端點的URL 。
發現端點
否
用於 OpenID 端點探索的 IdP 探索端點的URL 。
使用者資訊端點
否
IdP 的 UserInfo 端點的URL 。
鍵集端點
否
IdP 的 JSON 網路密鑰集端點的URL 。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織ID 。
-
在 OpenID Connect IDP 上設定重新導向URI 。
-
配置新手上路範本。 對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體ID。
-
在使用此範本的新客戶組織中建立新使用者。
-
非常方便使用者可以使用SSO驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。 多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP|ADP 介面上啟用該功能。
-
在 AS 介面上執行以下指令。 這將使 AS 傳送
X-BroadWorks-關聯資訊
SIP標頭:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
的
啟用通話關聯 ID
與 Xsi-Actions 應用程式關聯的參數用於控制通話關聯資訊在 Xsi-Actions 記錄中的包含情況。 建議具有啟用通話關聯 ID
在 XSP|ADP 介面上使用以下指令啟用:XSP|ADP_CLI/應用程式/Xsi-Actions/一般設定>將啟用通話關聯 ID 設定為 true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。 啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。 使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
適用於Cisco BroadWorks 的Webex建流程可將來自 BroadWorks 伺服器的傳訊使用者及相關的通話資訊新增至Webex平台。 但是,不包括電話清單、非傳訊使用者及非使用者實體(例如會議室電話、傳真機或搜尋群組號碼)。 開啟目錄同步可確保所有通話實體都被新增至Webex平台。 |
統一通話歷史記錄
啟用統一通話記錄時,BroadWorks 通話事件會與 Webex 雲端進行同步處理,顯示在 Webex 應用程式上的「Webex 統一通話和會議記錄」裡面。 使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。 開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
-
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
-
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。 需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
-
AP.as.22.0.1123.ap378585
— 安裝修補程式後,您必須啟動功能 25433。 譬如:AS_CLI/系統/ActivatableFeature> 啟用 25433
若版本為 R23:
-
AP.as.23.0.1075.ap378585
— 安裝修補程式後,您必須啟動功能 25433。 譬如:AS_CLI/系統/ActivatableFeature> 啟用 25433
-
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
-
若使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
若版本為 R24:
-
AP.as.24.0.944.ap378585
— 安裝修補程式後,您必須啟動功能 25433。 譬如:AS_CLI/系統/ActivatableFeature> 啟用 25433
如需您必須安裝的 BroadWorks 修補程式的完整清單,這是執行適用於Cisco BroadWorks 的Webex的先決條件,請參閱BroadWorks 軟體需求在參考部分中。 |
除了修補您的系統之外,用戶端組態檔 ( config-wxt.xml
) 必須具有以下標記集: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
若要在統一通話記錄中包含群組搜尋、通話中心和其他重新導向資訊,必須安裝且處於活動狀態的下列 Broadworks 修補程式:
若版本為 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
若版本為 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
若要在統一通話記錄中具有主管助理資訊,必須安裝且使用下列 Broadworks 修補程式:
若版本為 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
執行 Xsi-Events-24_2022.06 或較新版本的 ADP
除了 Broadworks 修補程式之外,還必須為主管助理統一通話記錄啟用目錄同步。
當您啟用通話記錄或 DND 同步時, Webex將為叢集下的所有使用者傳送CTI訂閱重新整理請求。 根據使用者數量,這可能會持續最多幾個小時。 建議不要在相同維護時段內執行任何 Broadworks 維護活動。 |
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
-
於下列網址登入 Partner Hub:
admin.webex.com
。 -
前往設定並選取現有叢集。
-
確認叢集連線是否良好。 右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
-
勾選啟用通話記錄核取方塊。
-
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
-
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。 若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
-
分機撥號無法使用統一通話記錄功能。 使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。 有關詳細資訊,請參閱: Webex |檢視通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。 如果您需要停用該功能,請聯絡Cisco 技術援助中心(TAC) 。
視覺垃圾郵件指示
當通話呈現給受話者時,以及當更新 BroadWorks 以透過 STIR/SHAKEN 架構執行呼叫者ID驗證時, Webex應用程式支援在通話快顯中視覺化指示垃圾來電。 若要具有此功能:
- 如上一部分所述啟用統一通話記錄。
- 必須安裝下列修補程式且處於使用中:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少為 AS-25_Rel_2022.12
- 該功能必須透過 AS CLI 啟動:
- AS_CLI/系統/ActivatableFeature> 啟用 104112
- AS_CLI/系統/StirShaken> 將啟用驗證設為 true
- Broadworks 必須設定為如中所述執行 STIR-SHAKEN 簽署、標記和驗證。 Cisco BroadWorks STIR-SHAKEN 簽名標記和驗證
當正確設定 BroadWorks 後,傳送至Cisco用戶端的 INVITE 請求中將新增一個新標頭 X-Cisco-CallerId-Disposition,並且將新欄位 callerIdDisposition 新增至現有通話歷史記錄事件(透過CTI介面傳送至Webex 雲端 ) 。 Webex裝置將使用此資訊,在通話簡報和受話者的統一通話記錄中提供視覺垃圾郵件指示。
呼叫者識別和呼叫重新導向
呼叫者識別
當Webex應用程式接到來電時,它將嘗試識別來電者是誰,並在來電通知、通話中視窗中以及在通話完成後的通話歷史記錄和語音郵件中顯示此資訊。
Webex應用程式將嘗試透過將來電電話號碼與在各種來源中找到的聯絡人的電話號碼進行核對來尋找呼叫者ID 。 Webex應用程式將按此順序使用以下來源。 一旦在一個來源找到它,它將不會嘗試在其他任何位置搜尋。
如果它在一個來源中找到某個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,也不會顯示任何呼叫者ID。 |
-
Webex通用身份識別 (CI),其中包含您的組織使用者。
-
個人和組織聯絡人。 個人聯絡人顯示在「聯絡人」標籤下。
-
本端通訊錄。 在 Windows - Outlook 應用程式中,在 Mac - Mac 聯絡人中,在 iOS - iPhone聯絡人中,在Android - Android聯絡人中。
如果找不到與傳入電話號碼相符的項目,則應用程式將使用SIP FROM 標頭中的顯示名稱(若可用)。 否則,它將使用SIP來源標題中的SIP URI的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 活動中的遠端方資訊擷取的 XSI 資訊,其中使用了 WBKS ID或分機號。 如果遠端方資訊不可用,則將使用 P 宣告身分 (PAI) (若已設定)。
呼叫重新導向
如果通話已被重新導向或轉接,則應用程式將嘗試在通話通知和通話歷史記錄中顯示來電者身分以及如何轉接通話。
-
呼叫轉接: 顯示轉接來電的號碼。
-
搜尋群組: 顯示轉接來電的搜尋群組名稱。
-
Call Center 佇列: 顯示轉接呼叫的佇列的名稱。
-
行政助理: 顯示來電的主管姓名。
例外:
-
對於內部通話佇列通話,其中代理回撥內部方,遠端方將看不到呼叫佇列列的名稱,但將看到呼叫他們的代理的名稱。
在其他地方接聽的呼叫:
對於"安裝;設定"了同時路由的群組搜尋或呼叫佇列,如果另一代理代接通話,則代理將在通話歷史記錄中的其他位置看到已接聽的通話。 對於具有順序路由的群組搜尋或呼叫佇列,或在溢位中,若有其他代理接聽,通話將在通話歷史記錄中顯示為未接來電。
選取呼叫者ID
概觀
「選取呼叫者ID」功能可讓使用者在外部通話的不同通話線路 ID 之間切換。 如果管理員啟用,使用者可以從以下選項中選擇其來電線路身分:
-
使用者號碼(「使用使用者電話號碼進行通話線路識別」)
-
可配置的 CLID(「使用可配置的 CLID 進行通話線路身分」)
-
群組 CLID(「使用群組/部門電話號碼進行通話線路身分」)
功能
使用者有兩種方法來變更其管理員所佈建的呼叫者ID :
- 功能存取碼 (FAC) : 三個呼叫者ID選項中的每個選項的特定代碼。
- Webex應用程式介面: Webex桌面和行動應用程式中的一個使用者友好型檢視,顯示管理員啟用的可用的呼叫者ID選項,允許使用者選取其偏好的ID。
其他功能
- Webex應用程式還將包括用於 Call Center 佇列 DNIS 的選項。
- 行動應用程式使用者將可以看到可供 Mobility 使用者使用的「雙重角色」選項。
前提條件
必須在 BroadWorks 伺服器上滿足下列條件,使用者才能控制他們對外部 CLID 策略的選擇:
- 已啟用系統旗標「EnableUserSelectionOfExternalCLIDPolicy」。
- 使用者層級呼叫處理原則通話線路ID範圍已設定為此使用者的「使用使用者呼叫線路 ID 原則」。
- 已為使用者啟用使用者層級通話處理原則旗標「允許使用者選擇外部 CLID 原則」。
- 若「使用可配置的 CLID 進行通話線路身分」或「使用群組/部門電話號碼進行通話線路身分」選項未定義號碼,則 FAC 或應用程式顯示將沒有效果。 此設定必須由管理員在選取使用者之前設定。
BroadWorks 修補程式
此功能需要兩個特定的 BroadWorks Patch 才能正常運作:
請參閱部分 8 發行獨立和服務修補程式資訊。 |
- BWKS-5230 是原始的使用者可選 CLID 功能 - 它可讓使用者(如果系統設定正確)變更適用的 CLID 策略。 請參閱此處的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是Webex用戶端團隊請求的 XSI 增強功能,它能夠更輕鬆地發現哪些選項可供使用者使用。 這是必要的,因為 CLID 策略的選擇不是直接可控制的簡單的使用者層級功能(如 CFA)。 而是取決於各種系統組態選項和「通話處理原則」層級。 您可以在這裡查看詳細資訊: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex應用程式組態
需要在桌面、平板電腦和行動裝置設定中啟用這些標籤:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
共用聯動線路
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。 Webex應用程式的共用線路共用線路設定與桌面電話的共用線路設定相似。 此特定功能可讓您將共用線路外觀指定給最終使用者的Webex應用程式。
此功能有利於使用者直接從Webex應用程式處理其他使用者分機上的通話。
-
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
-
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
-
無法將工作區線路指定為共用線路。
-
無法在佈建主管助理服務的同時為使用者提供共用線路。
-
使用者的主要線路埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
補丁 1: 在裝置清單中加入所有者旗標以支援Webex用戶端共用線路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
使用 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
如: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
如: RI 發行版 Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
補丁 2: 用於增加裝置設定檔類型的連接埠數量的修補程式。 範例: 對於桌面用戶端: 系統>識別/裝置設定檔類型修改> Business Communicator - PC: 設定檔 ,標準選項,通訊埠數:
- 如果啟用了「無限制」,則不需要變更
- 如果「限制為」<10,請將值變更為 10 並儲存以利用所有可用的線路
-
RI 發行版 Rel_2022.10_1.310
請勿打擾(DND) 同步
請勿打擾(DND) 同步透過在兩個平台之間同步 DND 狀態,在Webex和 BroadWorks 之間調整 DND 設定。 例如,如果使用者從Webex應用程式開啟 DND,則該狀態會同步到 BroadWorks 通話裝置。 因此,當有人嘗試呼叫時,使用者已註冊 BroadWorks 的電話機不會響鈴。 同樣,如果使用者從電話機設定了 DND,則狀態會同步至Webex應用程式。 如果沒有此功能,來自一個平台的 DND 更新將不會被另一個平台識別。
DND 同步會在 BroadWorks 叢集層級套用,且可由合作夥伴管理員在 Partner Hub 中啟用。
如果 BroadWorks 叢集中有很多客戶 (>50),則不支援 DND 同步。 在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。 |
先決條件
確保將以下修補程式套用至 AS 和 XSP|ADP。 僅套用適用於您的 BroadWorks 版本的修補程式。
對於版本 23:
<snipped>
- ADP 應用程式: Xsi-Actions-23_2022.03_1.220.bwar、Xsi-Events-23_2022.03_1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式: Xsi-Actions-24_2022.03_1.220.bwar、Xsi-Events-24_2022.03_1.220.bwar
套用修補程式後,請在 AS 上啟動功能 25433:
AS_CLI/系統/ActivatableFeature> 啟用 25433
如果 BroadWorks 叢集中有很多客戶 (>50),則不支援更新 XSI Actions、XSI Events、DAS URL、XSP|ADP URL或 DND 同步等操作。 在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。
在 BroadWorks 上配置裝置功能鍵同步。 請確保電話支援「作為功能活動」活動套件的SIP SUBSCRIBE/NOTIFY。 有關詳細資訊,請參閱Cisco BroadWorks 裝置功能鍵同步。
啟用 DND 同步(現有叢集)
-
登入 Partner Hub
-
按一下設定。
-
按一下檢視叢集並選取適當的 BroadWorks 叢集。
-
啟用勿打擾 (DND) 同步切換。
-
輸入您的 BroadWorks使用者 ID ,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有相應的 Patch 以支援 DND 同步。 如果驗證失敗,則儲存按鈕會被停用。
-
如果驗證成功,請按一下儲存。
|
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。 有關詳細資訊,請參閱第在 Partner Hub 中設定您的合作夥伴組織。
停用 DND 同步
您無法自行停用 DND 同步。 若要停用該功能,請使用以下資訊建立工程 BEMS 案例:
-
服務系列: Spark 服務
-
產品: Webex 通話 (Webex for BroadWorks)
-
元件: WxBW- 佈建
-
BEMS 案例必須說明將為合作夥伴停用「請勿打擾同步」。 案例必須包含合作夥伴 ID和 BroadWorks叢集 ID 。
使用案例
通話錄音
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 |
說明 |
顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
永遠 |
建立通話時會自動啟動錄製。 使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 |
建立通話時會自動啟動錄製。 使用者可以暫停和繼續錄製。 |
|
隨選 |
在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。 開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) |
除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
-
若版本為 R22: AP.as.22.0.1123.ap377718
-
若版本為 R23: AP.as.23.0.1075.ap377718
-
若版本為 R24: AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。 有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用下列設定標籤才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
.
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
有關如何使用錄製功能的使用者資訊,請轉至help.webex.com
文章Webex |對您的呼叫進行錄音。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
啟用與Microsoft Teams 整合的語音郵件
您可以在Webex for BroadWorks 解決方案中為Microsoft Teams 使用者啟用語音郵件。 此整合可讓使用者直接透過Microsoft Teams 擷取其語音郵件,從而提升整體使用者體驗。
啟用語音信箱的步驟
-
配置語音信箱設定: 遵循Webex Calling文件中提供的步驟,以配置和管理語音郵件設定。 這包括為使用者設定語音郵件、啟用通知以及設定語音郵件至電子郵件。
如需詳細指示,請參閱: 為Webex Calling使用者配置和管理語音郵件設定。
-
與Microsoft Teams 整合: 確保已正確設定Webex for BroadWorks 與Microsoft Teams 之間的整合。 這將使使用者能夠透過Microsoft Teams 介面存取其語音郵件。
如需整合詳細資訊,請參閱: 設定Microsoft Teams 以進行Webex Calling 。
使用者體驗
"安裝;設定",使用者可以:
- 直接在Microsoft Teams 應用程式中擷取語音郵件。
- 接收新語音郵件的通知。
- 從Webex介面管理語音郵件設定。
需求
若要在Microsoft Teams 與 BroadWorks 的Webex之整合中支援語音郵件擷取,需要進行其他網路變更。 BroadWorks 合作夥伴應在其 BroadWorks 平台上為下列 URL 啟用跨來源資源共用 (CORS):
- https://jabber-整合-a.wbx2.com/
- https://jabber-整合-r.wbx2.com/
- https://jabber-整合-k.wbx2.com/
- https://msteams-calling.webex.com/
如需有關設定步驟的更多詳細資料,請參閱 8.5.1.2 節。 頻寬應用程式提供平台組態指南,這需要 ADP 上的 2024.05 版。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。 此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。 例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
-
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。 系統會將分機顯示給使用者 10 秒。
-
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
-
用戶端組態檔必須有下列標記組:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
必須在 AS 和 XSP|ADP 上啟用通話關聯識別碼。 有關詳細資訊,請參閱啟用通話關聯識別碼。
-
您的 SBC 必須設定為傳遞 '
x-broadWorks 相關性輸入
SIP屬性與應用程式伺服器之間的往來。
組態
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。 您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
有關如何使用群組呼叫駐留的使用者資訊,請參閱Webex |駐留和擷取呼叫。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
-
輸入 *68 以駐留通話
-
輸入 *88 以擷取通話
強插
插話服務通常用於通話中心環境或其他可能需要立即協助或乾預的情況。
當進行中通話插話服務時,指定使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或鍵組合進入進行中的通話。 一旦提出插話請求,系統會與進行中的通話建立連線,允許已授權人員接聽對話或以積極參加者身份加入通話。
插話服務在各種情況下都很有用。 在通話中心設定中,主管或培訓師可以透過接聽實時客戶服務代表的通話來監控和指導客戶服務代表。 如有必要,他們可以乾預以提供指導,或者在代表遇到困難時接聽通話。 在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話,以提供協助或做出重要決策。
在適用於插話的Webex 應用程式中,我們會收到通話轉換為會議的通知。 NOTIFY(通話資訊或會議資訊)中沒有會議類型的其他資訊,因此我們可以以不同的方式處理它。
發生插話時,會在雙方之間建立三向通話。 引入了下列術語:
-
監督員: 監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。 在通話插話的情況下,主管通常具有監視和乾預進行中的客戶通話的能力。 他們可能會使用通話監控工具或軟體來接聽通話,為客服提供指南並確保品質控制。 主管的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊效能。
-
客戶: 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。 在撥入通話的環境中,客戶是指透過客戶服務代理撥打或接聽通話的人員。 客戶可以在通話期間尋求協助、資訊或解決方案。 撥入通話功能可讓監督人員或授權人員加入正在進行的客戶與客服之間的通話。
-
代理: 代理,也稱為客戶服務代表或通話中心代理,是負責處理客戶互動並透過電話或其他通訊通道提供支援或協助的人員。 客服人員經過培訓,可以解決客戶的查詢、解決問題、處理交易並提供積極的客戶體驗。 在通話插話的環境中,代理是在通話期間直接與客戶對話的個人。 如有必要,客服可透過撥入通話接收監督人員的指導或意見回饋。
如果<Webex Client>(如果不合適,請選擇正確的名稱而不是Webex用戶端)佈建為共用通話外觀外觀裝置,則應該在用戶端的共用通話外觀外觀設定上啟用「提醒所有外觀一按撥號通話」配置接收呼叫,除非該位置已由起始該請求的用戶端明確提供。
行動原生通話上報為會議
「行動原生通話」上報至會議具有兩個獨特的功能:
-
新的推播通知
進行原生通話的行動使用者現在可以透過點選新推播通知切換至Webex應用程式。 當您開始原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接轉至Webex應用程式的通話中螢幕。
如果您使用Webex Go 或您的行動網路營運商 (MNO) 有通話訊號(使用Cisco通話控制)進行行動電話通話,則您會在行動電話行動電話期間看到Webex通知。
-
將行動通話移至會議
當您在與某人的通話中時,可能需要將該通話移至會議,以使用某些進階會議功能,例如視訊、共用或白板。 或邀請其他人加入討論並移至會議。
BroadWorks 需求
-
可啟動的功能 25239
-
使用 XSP|ADP 的 R23:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
XSP|ADP 修補程式 AP.xsp.23.0.1075.ap383064
-
修補程式 AP.platform.23.0.1075.ap383064
-
-
使用 ADP 的 R23:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
ADP 與 Xsi-Actions-23、CommPilot-23 版本 > 2022.05_1.303 且 NPS 版本 > 2022.08_1.350
-
-
R24:
-
AS 修補程式: AP.as.24.0.944.ap383064
-
ADP 與 Xsi-Actions-24、CommPilot-24 版本 > 2022.05_1.303 且 NPS 版本 > 2022.08_1.350
-
-
R25:
-
AS RI 發行版 Rel_2022.08_1.354
-
ADP 與 Xsi-Actions-25、CommPilot-25 > 2022.08_1.350 且 NPS 版本 > 2022.08_1.350
-
URI撥號設定以支援將呼叫移至會議
NS 網址撥號原則
定義 (.*)webex.com 的規則以透過 I-SBC 進行路由
NS_CLI/策略/UrlDialing> 獲取 WebexMeetings 策略: URL 撥號實例: Webex unknownSipURIHandling = 拒絕 disable訂閱者查找 = true 啟用 = true 呼叫類型: 選擇 = {ALL} 自 = {PCS、ALL、TRMT、LO、TPSX、OAX、GNT、DP、LPS、OA、TPS、IOA、MOBX、EA、FGB、MOB、SNEN、POA、SV、SVCD、CAC、 IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}規則> 獲取 WebexMeetings 策略: URL 撥號實例: WebexCalling 表格: 規則 ID 型式路由NE 成本權重 dtg ============================================= ========================= 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
用於 I-SBC 的 NS 路由網元
範例設定
NS_CLI/系統/裝置/路由NE> 取得 WebexMeetings 網路元素 WebexMeetings 位置 = 1281465 資料中心 = 靜態費用 = 1 靜態權數 = 99 民意調查 = false OpState = 啟用狀態 = OnLine 設定檔 = NIL_PROFILE 遠端查詢已啟用 = false 訊號屬性 = NS_CLI/系統/裝置/路由NE/Address> 無法獲取 WebexMeetings 路由 NE 地址成本權重 連接埠傳輸路由 ================================ ======================================== WebexMeetings sbc-位址 1 99 - 未指定
NS 路由設定檔
URL 撥號策略執行個體已新增至相應的路由設定檔
NS_CLI/策略/設定檔> 獲取設定檔 MyInst 設定檔: Webex策略實例 ===========================================... URL 撥號 WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 以在混合 AS 模式中遵循 NS 路由
AS_CLI/介面/IMS> 將 queryNSForNetworkURL 設定為 true
E911 緊急呼叫
適用於Cisco BroadWorks 的Webex支援 E911 緊急服務通話。 透過此功能,緊急通話會被路由至公共安全接聽點 (PSAP),然後由 PSAP) 將緊急服務導向來電者的位置。 若要使用此功能,您必須將Webex for Cisco BroadWorks 與 E911緊急通話提供者整合。
使用下列Webex文章來設定對 E911 緊急呼叫服務的支援:
-
Webex for BroadWorks 中的 E911 緊急通話- 使用本文以使用以下受支援的 E911 提供者之一在Webex for Cisco BroadWorks 中設定 E911 緊急通話:
-
頻寬
-
室內設計
-
RedSky
-
-
緊急通話免責聲明- 如果您有位置服務,則您可以在Webex應用程式上設定「緊急服務免責聲明」視窗,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面或行動版通用Webex應用程式(有關下載鏈結,請參閱Webex應用程式平台)。 使用者進行驗證後,用戶端會針對 Webex Cloud 註冊以傳訊和會議,擷取其品牌資訊,探索其 BroadWorks 服務資訊,並從 BroadWorks 應用程式伺服器(透過 XSP|ADP 上的 DMS)下載其通話設定。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。 您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。 請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。 用戶端透過 XSP|ADP 上的裝置管理服務從應用程式伺服器下載組態XML 檔案。
-
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
-
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
-
針對每個要佈建的用戶端:
-
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
-
將 DTAF 檔案匯入位於 BroadWorks 中的系統 > 資源 > 身份/裝置設定檔類型
-
開啟新增的裝置設定檔進行編輯,然後:
-
輸入 XSP|ADP 場 FQDN 和裝置存取通訊協定。
-
勾選支援遠端方資訊勾選方塊。 必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:AS_CLI/系統/裝置類型/ SIP> 設定<device_profile_type>SupportRemotePartyInfo true
-
-
根據環境修改範本(請參閱下表)。
-
儲存設定檔。
-
-
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
姓名 |
說明 |
轉碼器優先順序 |
設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS |
設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 |
設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 |
設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂Webex應用程式的品牌
-
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階自訂自訂。 請參閱配置進階品牌自訂。
-
客戶自訂 — 如果合作夥伴允許客戶套用他們自己的品牌自訂,則客戶管理員可以遵循下列程序(位於將您的公司品牌新增至Webex 。
使用者啟動入口網站使用您為用戶端自訂新增的相同標誌。 |
自訂問題報告及説明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇自訂文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
準備工作
佈建流程
您必須先在 Control Hub 中設定所有 XSP|ADP 服務及合作夥伴組織,然後才能執行此工作項目。
1 |
在 BroadWorks 中指定服務: |
2 |
確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 |
在兩台不同的電腦上下載 Webex 應用程式。 |
2 |
在兩台電腦上以測試使用者的身份登入。 |
3 |
進行測試通話。 |
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。 每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
-
使用 API 來建立 Webex 帳戶
-
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
-
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。 使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
-
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。 這些 API 的規格載於 developer.webex.com
上。 若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
這些 API 將拒絕批發客戶。 |
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。 此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。 我們的佈建 API 亦與舊版 UC-One SaaS API 相容。 BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。 Webex 會以幕後執行的方式進行佈建。 因此,佈建流程成功只表示已開始佈建。 並不表示佈建完成。 為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。 BroadWorks 中繼線使用者可以透過共用呼叫狀態 (SCA) 使用Webex for BroadWorks。 必須為乾線使用者指定驗證服務。 如《BroadWorks 主幹解決方案指南》第 8 節中所述,這可讓 SCA Webex外觀的驗證與常用的干線驗證區隔。 無法為指定了路由清單或直接路由功能的干線使用者佈建Webex for BroadWorks。 |
範本的位置已從組織設定中的 BroadWorks 通話移至客戶清單部分,現在稱為新手上路範本。 |
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
-
登入 Partner Hub,然後找到客戶清單頁面。
-
按一下檢視範本。
-
選取您要套用至此使用者的佈建上線範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。 若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
-
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
-
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。 如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
要將現有Webex使用者移至Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有Webex使用者屬於一個… |
請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
|
客戶組織 |
將Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)還將Webex for BroadWorks 新增至後續使用者,只要將這些使用者指定給正確的組織即可。 |
現有Webex使用者屬於一個… |
請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
如果Webex for BroadWorks 組織不存在(未佈建使用者):
如果存在Webex for BroadWorks 組織(至少佈建一個使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此流程可將位於消費者組織中或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有Webex使用者移至Webex for Cisco BroadWorks。 請注意, Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。 在此情況下,您可以使用下列其中一個選項來移動使用者:
-
移動使用者(使用受信任的電子郵件)使用受信任的電子郵件的佈建
-
移動使用者(使用不受信任的電子郵件)— 將佈建用於不受信任的電子郵件
-
自行啟用
如果尚未建立Webex for Cisco BroadWorks 組織(未佈建使用者),請遵循正常的佈建程序(佈建使用者) 以建立組織並將第一個使用者新增為管理使用者。 在第一個使用者佈建到組織中之後,請遵循此程序中基於同意的方法來移動後續使用者。 |
移轉使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以透過此程序移動後續使用者:
-
管理員新增使用者。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下啟用帳戶。 使用者被重新導向至 Webex 消費者入口網站。
-
使用者登入 Webex。
-
使用者按一下刪除可刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
移轉使用者(使用不受信任的電子郵件)
如果加入範本使用不信任的電子郵件,則必須先驗證使用者的電子郵件地址。 管理員可按照此流程來移轉後續的使用者:
-
管理員新增使用者。
-
使用者自動被推送至 BroadWorks 佈建橋接器。
-
向使用者傳送內含啟用連結的文字。
-
-
使用者按一下啟用連結並輸入其電子郵件地址。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下立即加入。
-
電子郵件地址通過驗證。
-
使用者被重新導向以登入 Webex 消費者入口網站。
-
-
使用者登入 Webex。
-
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
-
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
-
使用者輸入自己的電子郵件地址。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
傳送自動化電子郵件到該使用者電子郵件地址。
-
-
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
-
CI 發現使用者已有 Webex 帳戶。 使用者必須先刪除舊帳戶才能繼續。
-
使用者被重新導向以登入 Webex。
-
-
使用者登入消費者入口網站。
-
使用者按一下刪除帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
-
將Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,將適用於 BroadWorks 的Webex服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有Webex客戶組織,則客戶組織管理員必須核准管理員存取權,佈建請求才能成功。
如果發生以下情況,則需要組織管理員核准:
-
現有的客戶組織有 100 個或以上的使用者
-
組織具有經過驗證的電子郵件網域
-
已宣告組織網域
如果不符合上述任何條件,則可能會發生自動附加。
在一個自動附加在這種情況下, Webex for BroadWorks 訂閱會新增至現有客戶組織,而不會通知現有組織管理員或一般使用者。 在大多數情況下,您的合作夥伴組織將被授予佈建管理員權利。 但是,如果客戶組織沒有授權或只有暫停/取消的授權,則您將會成為完全管理員。 有了佈建管理員存取權,您在 Control Hub 中將只有現有組織中使用者的有限可見性。 建議您聯絡客戶管理員併申請組織的完全管理員存取權。 |
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
請確保附加至現有組織時允許管理員邀請電子郵件(預設情況下會開啟此切換)。 |
1 |
合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。 如需相關說明,請參閱佈建客戶組織。 發生以下情況:
| ||
2 |
有完全管理員存取權時,合作夥伴管理員可以完成客戶的佈建程序。 您將需要從上述步驟 1 開始重新嘗試客戶的佈建。 但是,現在身為外部完全管理員的您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將在Webex for BroadWorks 合作夥伴組織下顯示為客戶。
|
組織附屬的條件
-
佈建的第一個 BroadWorks 訂閱者的電子郵件電子郵件地址必須符合目標客戶組織中現有使用者的電子郵件地址。 否則,將建立新的客戶組織。
-
現有組織中為Webex for BroadWorks 佈建的第一個使用者未佈建為管理員使用者。 現有組織的設定和權利將被保留。
-
組織的現有驗證設定優先於Webex for BroadWorks 佈建範本上的設定。 因此,現有使用者的登入方式不會變更。
-
但是,如果現有客戶組織已啟用基本自訂,則在進行附加之後,將優先使用合作夥伴的進階自訂設定。 如果客戶希望基本自訂保持不變,則合作夥伴必須在「進階自訂」設定中將客戶組織設定為覆寫自訂。
-
-
現有組織的名稱將保持不變。
-
現有組織的設定中的電子郵件禁止標誌設定沒有變更。 這可能會影響新佈建的使用者。 根據標誌的設定方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件。
-
已為附加的組織關閉受限管理模式(由合作夥伴限制切換設定)。
-
請確保在將新使用者佈建到Webex for Cisco BroadWorks 組織中之前,完成組織附接程序(移動現有使用者和更新組織ID )。
-
一個 BroadWorks 企業只能與一個Webex組織關聯。 您無法將單個 BroadWorks 企業中的訂閱者佈建到不同的Webex組織中。
新增外部管理員
若要瞭解客戶組織管理員將合作夥伴管理員新增為外部管理員時可遵循的步驟,請參閱核准外部管理員請求文章,此文章載於 help.webex.com
上。
客戶管理員必須向外部管理員提供「完全管理員」權利與特權。 |
客戶組織管理員新增為外部管理員的電子郵件電子郵件地址,必須符合合作夥伴管理員在 Partner Hub 上的加入範本中設定的電子郵件地址。 從 Partner Hub 的上線範本中作為完全管理員新增電子郵件後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。 |
從現有組織中分離Webex for BroadWorks
請遵循下列步驟以將Webex for BroadWorks 從現有Webex組織中分離。 比方說,如果您不小心將Webex for BroadWorks 附加到現有組織並且想要移除附件。
在標準流程中,從現有Webex組織分離Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料,並停用客戶的Webex for BroadWorks 訂閱。 此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。 在混合流程中,不會修改客戶訂閱。 |
-
如果您無法存取 Control Hub 中的客戶設定,請讓客戶管理員透過以下方式授予您外部管理員存取權:核准外部管理員的請求。
-
從組織中移除所有Webex for BroadWorks 工作區。 使用移除 BroadWorks 工作區API。
-
從組織中移除所有Webex for BroadWorks 訂閱者。 使用移除 BroadWorks 訂閱者API。
-
從組織中移除等待中的Webex for BroadWorks 使用者。 例如,如果使用者是透過不受信任的電子郵件流程進行佈建,並且尚未輸入有效的電子郵件,則使用者將處於等待狀態。 關注使用不受信任的電子郵件驗證使用者佈建以刪除使用者。
-
刪除BroadWorks 通話此客戶的設定。 開啟客戶的 Control Hub 實例,按一下混合,在BroadWorks 通話區段刪除所有設定。
完成分離後,如果您要將Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
移除訂閱者的替代選項(如果您不希望使用移除 BroadWorks 訂閱者API將進入 BroadWorks CommPilot 並移除整合的 IM&P受影響的使用者的服務。 |
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。 通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。 使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。 如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。 如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 |
登入 Partner Hub 並找到客戶清單頁面。 |
2 |
按一下檢視範本。 選取您要套用至此使用者的適當的上線範本。 |
3 |
在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 |
在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 |
對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
-
匯出—如果您要將使用者清單匯出至 CSV 檔案,請按一下此按鈕。
-
排除完成佈建的使用者—如果您只想要檢視要求遭到擱置或發生錯誤的使用者,請啟用此切換開關。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。 BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。 下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 筆記 |
BroadWorks 使用者 ID | 無 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。 如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID |
當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 |
若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。 不支援此變更。 |
替代 ID | 無 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。 若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 |
請登入 Partner Hub,然後按一下客戶。 |
2 |
找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 |
按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 |
按一下使用者,然後尋找並按一下受影響的使用者。 |
5 |
在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 |
在設定檔標籤,請在套件區段,然後按一下箭頭 ( > ) 以展開檢視。 |
7 |
選取您要為此使用者使用的套件(基本,標準,高級服務或軟體電話) 並按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 |
您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。 如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。 訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。 之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。 |
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。 |
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果您要刪除的使用者俱有管理員權限,請在刪除該使用者之前指定新的管理員。 若刪除最後一個管理員,則不會自動轉移管理員角色。 |
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
-
執行移除 BroadWorks 訂閱者API請求於https://developer.webex.com/docs/api/v1/broadWorks-訂閱者/remove-a-broadworks-訂閱者。 此請求會移除 Webex for Cisco BroadWorks 訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
執行刪除人員API請求於https://developer.webex.com/docs/api/v1/people/delete-a-person以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
-
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。 您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。 若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用該服務後,佈建流程會從使用者處移除Cisco BroadWorks 版Webex訂閱。 使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。 有關詳細資訊,請參閱在Webex Control Hub 中從組織中刪除使用者於https://help.webex.com/0qse04/ 。
刪除組織
1 |
使用 People API 來刪除組織中的所有使用者:
| ||
2 |
如果 Directory Sync 已開啟,請將其停用。 這可透過 Partner Hub 或公開API完成。 若要透過 Partner Hub 停用目錄同步: 若要透過API停用目錄同步,請使用更新 BroadWorks 企業版的目錄同步API並停用啟用目錄同步設定。 將刪除此組織的所有與 BroadWorks 目錄同步相關的使用者。 請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 | ||
3 |
移除所有使用者後,使用刪除組織API來刪除組織。 |
從 Control Hub 取消訂閱
由於API是私人的,因此客戶將無法存取它。 相反,以下步驟顯示客戶如何從 Control Hub 取消他們自己的訂閱:
-
合作夥伴管理員可以導覽至客戶的 Control Hub 上的「混合」服務頁面。
-
找到「BroadWorks 通話」卡片。
-
當該客戶的Webex for BroadWorks 取消了所有使用者的佈建後,合作夥伴應該會看到一個「清除設定」按鈕(即,在 BPB 中刪除其客戶配置項目)。
版本管理
Partner Hub 中的版本管理控制項可讓Webex for Cisco BroadWorks 服務提供者能夠控制使用者的Webex應用程式升級至最新軟體的發行節奏,從而輕鬆管理版本。
預設情況下, Webex應用程式使用自動升級(Cisco 控制的每月發行版)。 但是,使用此功能,合作夥伴管理員可以:
-
配置自訂的發行排程,並從 Cisco 預設發行排程中延遲
-
設定單一發行排程,並將該排程串聯至其管理的所有客戶組織
-
將不同的發行排程指定給不同的客戶組織
如需 Release Management 的相關資訊,包括有關如何設定和套用自訂發行排程的資訊,請參閱Webex文章版本管理自訂。
重新設定系統
您可用如下方式重新設定系統:
-
在 Partner Hub 中新增 BroadWorks 叢集
-
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
-
在 Partner Hub 中新增新手上路範本
-
在 Partner Hub 中編輯或刪除加入範本
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
可編輯或移除在 Partner Hub 中的 BroadWorks 叢集。
1 |
請使用您的合作夥伴管理員認證登入 Partner Hub(位於 | ||
2 |
前往設定並找出 BroadWorks Calling 部分。 | ||
3 |
按一下檢視叢集。 | ||
4 |
按一下要編輯或刪除的叢集。 叢集的詳細資訊會顯示在右邊的外框窗格中。
| ||
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除上線範本。
1 |
請使用您的合作夥伴管理員認證登入 Partner Hub(位於 | |||||||||
2 |
前往設定並找出 BroadWorks Calling 部分。 | |||||||||
3 |
按一下檢視範本。 | |||||||||
4 |
按一下想要編輯或刪除的範本。 | |||||||||
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。 您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
「Webex Assistant for Meetings」可免費用於「高級」與「標準」套件會議網站和個人會議室。 同時對新網站和現有網站提供支援。
啟用Webex Assistant for Meetings
預設情況下,為標準套件和高級套件 Broadworks 客戶啟用Webex Assistant 。
合作夥伴管理員和客戶組織管理員可以透過以下方式為客戶組織停用該功能Control Hub 。
限制
Webex for Cisco BroadWorks 存在下列限制:
-
支援僅限於高級和標準套件會議網站以及個人會議室。
-
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
-
只有貴組織內的使用者才能存取透過電子郵件進行的內容共用
-
您組織外部的使用者無法存取會議內容。 當來自同一組織內的不同套件的使用者之間共用時,會議內容也無法存取。
-
透過高級套件,無論Webex Assistant是啟用還是停用,都可以使用會議後記錄。 但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
-
使用標準套件,無法使用「在雲端錄製會議」選項,因此無論Webex Assistant是啟用還是停用,都無法使用會議後轉錄文字。 但是,如果選取了本地錄製檔,則即使那樣也不會擷取會議後轉錄文字或重點。
關於Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在Webex Meetings和 Events 中使用Webex Assistant 。
停用 Webex 通話
預設為啟用免費Webex通話,讓使用者可以免費撥打電話給任何啟用 Webex 的裝置。 但是,如果您希望所有通話使用 BroadWorks 基礎架構,您可以在上線範本中停用Webex通話,這將為使用範本的客戶組織停用該選項。
功能支援
當停用Webex Calling時,下列條件適用於Webex for Cisco BroadWorks 使用者:
-
使用者不再看到使用Webex呼叫作為Webex應用程式上的可選通話選項。
-
使用者無法為Cisco BroadWorks 使用者撥打或接聽來自非 Webex 的免費Webex通話。 這包括從Webex團隊空間、通話記錄、聯絡人透過在搜尋列中輸入其他使用者的URI或電子郵件地址而起始的呼叫。
-
螢幕共用適用於 BroadWorks 通話。
-
Webex會議和電話狀態仍然適用,即使Webex通話已被停用。
停用Webex Calls(新加入範本)
在設定新的上線範本時,您可以Webex勾選或取消勾選停用Cisco Webex免費通話中的勾選方塊新增範本精靈。 將會為客戶組織中您指定給范本的使用者選取此設定。
如需有關設定新的上線範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用Webex Calls(現有的上線範本)
請遵循以下流程,以從現有的上線範本停用Webex通話。 這將對客戶組織中使用此範本的所有新使用者停用此功能。
-
於下列網址登入 Partner Hub: admin.webex.com 。
-
選擇設定。
-
按一下檢視範本並選擇適當的上線範本。
-
按一下停用Cisco Webex免費通話。
-
按一下儲存。
停用Webex Calls(現有使用者)
在上線範本上停用此功能只會變更指定給范本的新使用者的設定。 若要為現有使用者停用Webex Calls,您可以遵循下列其中一個流程來更新使用者。
請確保您已完成上述其中一個程序,以從指定使用者的上線範本中停用Webex Calls。 否則,以下任一過程都會在啟用Webex Calls 的情況下重新設定使用者。 |
如果正在使用佈建流程,則可以執行以下操作:
-
開啟 CommPilot 並轉至使用者組態設定 。
-
移除整合的 IM+P服務,然後按一下確定。
-
新增整合的 IM+P向使用者提供服務,然後按一下確定。
否則,您可以使用API來更新使用者。
-
使用移除 BroadWorks 訂閱者API以刪除使用者。
-
使用佈建 BroadWorks 訂閱者API以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用組態標籤從Webex應用程式停用視訊通話和/或螢幕共用(預設情況下,會為通話啟用這兩種媒體類型)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通話和停用螢幕共用在適用於Cisco BroadWorks 的Webex組態指南。
對於視訊,您還可以傳入的呼叫媒體是否預設為純視訊或音訊。 |
忙線指示燈欄位 / 呼叫代接通知
忙線指示燈欄位 (BLF)/來電代接通知利用BLF和轉接來電代接功能。 當BLF監控清單中的使用者接到傳入的呼叫時, BLF使用者會在Webex應用程式上收到音訊和視訊通知。 BLF使用者可以忽略或拿起受監控使用者的通話。
BLF / 呼叫代接通知可在使用者需要為可能在其他位置工作的其他團隊成員接聽來電的情況下提供協助。
使用者還可以在「多重通話視窗 - 監視清單」部分 -(僅限 Windows,不支援 Mac)中查看其BLF受監控清單,以查看其Webex和非 Webex 團隊成員的狀態。 如需啟用多通話的說明,請參閱: 多重通話視窗
Webex成員將具有完整的Webex狀態。 非 Webex 成員必須是目錄同步到Webex,而且他們將只有「未知」和「通話中」狀態(響鈴狀態將觸發來電代接對話)。
非 Webex 使用者的目前限制:
-
非 CI 的 Broadworks 使用者不支援目前狀態,即使他們在BLF清單中也一樣。
-
沒有Webex雲端授權或機器類型的帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。 沒有使用中、響鈴等狀態。
-
BLF監視清單中的非 Webex 使用者(在 Webex 用戶端啟動之前或在Webex用戶端離線時開始通話)將顯示為「未知」狀態。
-
中斷連線意味著所有非 Webex通話狀態在重新連線時將重設為「未知」。
-
如果BLF中的非 Webex 使用者在保留通話,他們將繼續顯示為「在通話中」。
需求
確保在 BroadWorks 上套用以下修補程式。 僅安裝適用於您的發行版的修補程式:
若版本為 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
若版本為 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
若使用 XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
若使用 ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar(或更新版本)
-
若版本為 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944。 ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar(或更新版本)
確保在Webex應用程式上啟用了以下組態標籤:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(此標記是可選的)
您必須在 AS 上啟動功能 101642 團隊電話的增強 Xsi 機制:
AS_CLI/系統/ActivatableFeature> 啟用 101642
啟用X-BroadWorks-遠端方資訊
在 AS 上使用以下CLI 指令,因為有些SIP 通話流程需要此功能:
AS_CLI/系統/裝置類型/ SIP> 設定<device_profile_type>SupportRemotePartyInfo true
確保下列服務已指定給使用者:
-
為所有使用者指定「轉接來電代接」服務
-
為使用者設定「繁忙指示燈欄位」
對 XSP 的任何參考都包括 XSP 或 ADP。 |
在 BroadWorks 上配置繁忙指示燈欄位
合作夥伴管理員可以使用以下流程為使用者"安裝;設定"繁忙指示燈欄位。
-
登入 BroadWorks CommPilot。
-
對於已選取的使用者,請轉至用戶端應用程式並配置忙線指示燈欄位。
-
新增將要監控的BLF清單的URL 。
-
使用搜尋參數在受監控的使用者清單。
-
按一下確定。
Slido整合支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式與Slido 之整合。
Slido 是一個易於使用的受眾參與工具。 其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。 當 Slido 整合到 Control Hub 組織時,您的使用者可以將 Slido 應用程式新增至其在 Webex 應用程式中的會議。 此整合可為會議提供額外的問與答和民意調查功能。
如需如何透過Webex應用程式部署和使用Slido的其他資訊,請參閱將Slido與Webex應用程式整合。
Webex可用性: 在行事歷會議中
當您在 Outlook 用戶端中接受了約會、臨時會議或非Webex 會議的會議時,您的Webex線上狀態會顯示為「在行事歷會議中」。 此線上狀態可讓您的同事知道您正在參與其中,並且回應可能會延遲。
若要啟用此功能,請執行下列作業:
-
導覽至一般您的標籤設定標籤(Windows 或喜好設定在 Mac 上。
-
勾選方塊以在行事歷會議中顯示。
對於已啟用 Outlook 狀態整合的使用者, Webex中的「在行事歷會議中」對應 Outlook 中的「忙碌」。 |
注意
要使此功能正常運作,您必須同時執行Webex 應用程式和 Outlook 用戶端。
目前,我們正致力於支援 Outlook 中的「顯示為在其他地方工作」選項,以便在Webex中不將使用者顯示為「在行事歷會議中」。
如果使用者目前在行事歷會議中時選擇停用「在行事歷會議中顯示」,則在會議結束之前不會更新其狀態。 這將需要重新啟動用戶端才能繼續。
自動語音應答
有了自動語音接聽,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,而通話會自動透過桌面上的Webex應用程式進行路由。 當Webex應用程式在另一方響鈴時,使用者會聽到特定的音調,通知他們通話正在連線。
Webex for Cisco BroadWorks 使用者若要使用此功能:
-
僅主要線路外觀支援此功能
-
Webex應用程式必須是主要線路外觀
-
的%ENABLE_AUTO_ANSWER_WXT%必須啟用標記
如果使用者也有共用通話外觀外觀(例如,電話機設定為次要線路之一),只要共用呼叫外觀設定成不以接聽來電。 這可以透過在 BroadWorks 上為所有共用通話外觀設定以下三個條件之一來完成:
-
提醒所有按一下撥號通話的外觀在共用通話外觀外觀設定中停用 — 這是建議的方法
或
-
允許終止至此位置必須為所有共用通話狀態或
或
-
對所有共用的通話外觀停用位置
增加容量
XSP|ADP 場
我們建議您使用容量規劃器來確定還需要多少額外的 XSP|ADP 資源來實現對訂閱者數量的建議增加值。 無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
-
擴充專用的集群: 向需要額外容量的場新增一或多台 XSP|ADP 伺服器。 安裝並啟動與集群現有節點相同的一組應用程式和設定。
-
新增專用集群: 新增新的專用 XSP|ADP 場。 必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
-
新增專門集群: 如果您遇到特定服務的瓶頸,您可能需要為此目的建立單獨的 XSP|ADP 場,同時考慮到此文件中列出的共駐需求。 若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。 若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須為 XSP|ADP 上的 mTLS 驗證 Web 應用程式管理這些憑證:
-
我們的 Webex Cloud 信任鏈憑證
-
XSP|ADP 的 HTTP 伺服器介面的憑證
信任鏈
您可在初始設定期間從 Control Hub 下載信任鏈,並將其安裝在 XSP|ADP 上。 我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP|ADP 必須向Webex提供公開簽署的伺服器憑證,如中所述訂單憑證。 當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。 此憑證自當日起一年內有效。 您必須用公開簽署憑證來取代自我簽署憑證。 您必須負責在憑證過期前申請新憑證。
受合作夥伴模式限制
「受合作夥伴模式限制」是一個 Partner Hub 設定,合作夥伴管理員可將其指定給特定的客戶組織,以限制客戶管理員可在 Control Hub 中更新的組織設定。 當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。 只有合作夥伴管理員可以更新受限設定。
受合作夥伴模式限制是組織層級的設定而不是角色。 但是,該設定會限制向其套用該設定的組織中的客戶管理員的特定角色權利。 |
客戶管理員存取
當套用受合作夥伴限制模式時,客戶管理員會收到通知。 登入後,他們將在螢幕頂部 Control Hub 標頭正下方看到一個通知橫幅。 橫幅會通知客戶管理員受限模式已啟用,他們可能無法更新某些通話設定。
對於已啟用受合作夥伴模式的組織中的客戶管理員,Control Hub 存取層級是使用以下公式確定的:
(Control Hub 存取權)= (組織角色權利) - (受合作夥伴模式限制)
無論「受合作夥伴限制」模式如何,客戶管理員都將面臨數項限制。 這些限制包括:
- 呼叫設定: 「通話」功能表中的「應用程式選項通話優先順序」設定為唯讀設定。
- 位置設定: 將隱藏在建立位置後設定的通話。
- PSTN 管理和通話錄音: 針對該位置,這些選項將呈灰色顯示。
- 電話號碼管理: 在「通話」功能表中,電話號碼管理會被停用,而且「應用程式選項通話優先順序」設定以及通話錄製都是唯讀的。
限制
當客戶組織啟用「按合作夥伴限制」模式時,將限制該組織中的客戶管理員存取以下 Control Hub 設定:
-
在使用者檢視中,以下設定不可用:
-
管理使用者按鈕轉為灰色。
-
手動新增或修改使用者 — 無法選擇新增或修改使用者,手動或透過 CSV 皆同。
-
要求使用者 — 不可用
-
自動指定授權 — 不可用
-
目錄同步- 無法編輯目錄同步設定(此設定僅適用於合作夥伴級管理員)。
-
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
-
重設套件 — 無法選擇重設套件類型。
-
編輯服務 — 無法選擇編輯已為使用者啟用的服務(例如,訊息、會議、通話)
-
檢視服務狀態 — 無法查看混合服務或軟體升級通道的完整狀態
-
公司總機 — 此欄位為唯讀性質。
-
-
在帳戶檢視畫面中,無法使用以下設定:
-
公司名稱為唯讀性質。
-
-
在組織設定檢視中,以下設定不可用:
-
網域 — 存取為唯讀性質。
-
電子郵件 — 「隱藏管理員邀請電子郵件」和「電子郵件地區選擇」設定為唯讀性質。
-
驗證 — 無法選擇編輯驗證和 SSO 設定。
-
-
在通話功能表中,無法使用以下設定:
-
通話設定 — 應用程式選項通話優先順序設定為唯讀性質。
-
通話行為 — 設定為唯讀性質。
-
位置 > PSTN — 已隱藏本機閘道和 Cisco PSTN 選項。
-
-
在 SERVICES 下,已隱藏移轉和連線 UC 服務選項。
啟用受合作夥伴限制模式
合作夥伴管理員可以使用以下流程來啟用受合作夥伴模式限制為給定的客戶組織 (預設設定是啟用的)。
-
登入 Partner Hub ( https://admin.webex.com ) 並選取客戶。
-
選取適用的客戶組織。
-
在右側設定檢視中啟用受合作夥伴模式限制切換按鈕,即可開啟設定。
如果您想要關閉「受合作夥伴模式限制」,請將開關切換至關閉。
如果合作夥伴移除了客戶管理員的受限管理員模式,則客戶管理員將能夠執行以下操作:
|
如需大規模佈建支援的時區清單的相關資訊,請參閱批發佈建支援的時區清單。
合作夥伴分析
Control Hub 的改進使合作夥伴管理員能夠輕鬆地代表其使用者檢視和更新套件資訊。 此功能讓合作夥伴能夠取得所有客戶的聚集檢視,並包括以下詳細資料:
-
按套件(軟體電話、基本、標準、高級)的使用者總數
-
使用者按套件趨勢(每日/每週/每月)
-
獲得 # 個套件的客戶數
如需如何使用 Partner Analytics 的完整詳細資料,請參閱Webex文章Partner Hub 中適用於WebexWebex的 Analytics 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公用 API。 合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。 下表列出 API、所需的存取類型及角色需求。
計費API |
用途 |
存取類型 |
API的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立BroadWorks 帳單報告 |
用於產生帳單報告。 |
寫入存取權 |
|
列出BroadWorks 帳單報告 |
用於列出可供檢視的報告。 |
讀取存取權 |
|
取得BroadWorks 帳單報告 |
用於取得產生的報告的副本。 |
讀取存取權 |
|
刪除BroadWorks 帳單報告 |
用於刪除產生的報告。 |
寫入存取權 |
|
帳單欄位
下表列出了生成的報告中包含的欄位。
欄位 |
說明 |
---|---|
經銷商名稱 |
合作夥伴名稱或合作夥伴組織 ID |
帳單 ID |
合作夥伴唯一帳單標識符或 C 號碼 |
spEnterpriseId |
服務提供者為訂閱者企業提供的唯一標識符。 |
內部 |
客戶內部試用狀態(是/否) |
使用者 ID |
訂閱者在 BroadWorks 上的使用者 ID |
訂閱者 ID |
相關訂閱者在Webex中的唯一標識符 |
自我啟動 |
是/否 |
首次開始日期 |
佈建訂閱者的日期。 |
帳單開始日期 |
本月開始計費的日期 |
帳單結束日期 |
本月計費結束日期 |
封裝 |
收費的套件類型 |
數量 |
用於帳單的按比例分配的數量。
|
|
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
若發生服務意外中斷的情況,請先查看 https://status.webex.com。 若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。 如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。 如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用佈建流程在 Control Hub 中建立客戶或使用者:
-
應用程式伺服器可與佈建 URL 連線嗎?
-
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在 Partner Hub 中建立第一個叢集時,驗證服務的 mTLS 連線通常會失敗,因為必須在建立該叢集之後才能存取 Webex 憑證鏈。 否則,您無法在驗證服務 XSP|ADPs 上建立信任定位,因此從 Partner Hub 進行測試 mTLS 連線不會成功。 |
-
XSP|ADP 介面是否可公開存取?
-
您使用的連接埠正確嗎? 您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 結尾的
/v2.0/
。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議。
驗證服務介面:
- 檢查在 Partner Hub 的叢集上輸入的介面 URL 是否正確,包括 URL 結尾的
/v2.0/
。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議,特別注意下列事項:
- 確保您在所有 XSP|ADP 中共用RSA金鑰。
- 確保您向所有 XSP|ADP 上的 Web 容器提供了 AuthService URL 。
- 若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。 XSP|ADP 要求您輸入TLS加密的 IANA 名稱格式。 本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
-
如果將 mTLS 與驗證服務一起使用, Webex用戶端憑證是否載入到 XSP|ADP/ADP 信任儲存區中? 應用程式(或介面)是否已設為需要用戶端憑證?
-
若要將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否已設為不需要用戶端憑證?
用戶端問題
確認用戶端已與 BroadWorks 連線
-
登入 Webex 應用程式。
-
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果圖示不存在,表示使用者可能尚未在 Control Hub 中啟用通話服務。
-
開啟設定/喜好設定功能表,然後前往電話服務區段。 您應該會看到已登入的 SSO 工作階段狀態
若顯示的是 Webex Calling 等其他電話服務,表示使用者使用的並不是 Webex for Cisco BroadWorks。
此驗證表示:
-
用戶端已成功橫向驗證所需的 Webex 微服務。
-
已成功驗證使用者。
-
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
-
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex 應用程式用戶端都可以傳送記錄檔給 Webex。 這是行動用戶端的最佳選項。 若您向 TAC 尋求協助,您也必須記錄使用者電子郵件地址及發生問題的大概時間。 如需更多資訊,請參閱在哪裡可以找到對 Webex 的支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
-
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
-
確認 Webex 憑證鏈是否安裝為信賴起點。
-
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。 當授權使用量超過授權允許的上限時,就會出現此訊息。 可略過此訊息。
疑難排解指南
如需Cisco BroadWorks 的Webex疑難排解的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex疑難排解指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。 將 SP 無法解決的問題呈報給 TAC。 BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
呈報原則
-
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
-
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
-
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。 閱讀更多內容: BroadSoft 產品生命週期原則中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助支援資源
-
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
-
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
-
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。 記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
-
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。 例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
-
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
-
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
-
使用者電子郵件地址(如果是某位使用者遇到問題)
-
用戶端版本(如果該用戶端頻頻出現同一個問題)
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > |
UC-One SaaS |
適用於 Cisco BroadWorks 的 Webex |
---|---|---|
雲端 |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
用戶端 |
UC-One: 行動裝置、桌上型電腦 總機、監督器 |
Webex: 行動裝置、桌上型電腦、Web |
主要技術差異 |
利用 Broadsoft Meet 技術提供的會議 |
利用 Webex Meetings 技術提供的會議 |
早期欄位試用 |
預備環境、測試版用戶端 |
實際執行環境,GA 用戶端 |
使用者身份識別 |
BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 |
Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 |
使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 |
使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 |
您的 OSS/BSS 系統及 零售商入口網站 |
您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 |
由 Cisco 營運團隊一次性設定 |
由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 |
零售商入口網站 |
Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 |
自行註冊 在 BroadWorks 中設定外部 IM&P
|
在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP|ADP 服務介面 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 |
下載並安裝 Webex。 如需詳細資訊,請參閱 Webex | 下載應用程式。 |
2 |
執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 |
輸入電子郵件地址並按下一步。 |
4 |
發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。 所有資料在傳輸中及待用時均會加密。 如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 介面 URL
-
驗證服務 URL
-
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex |
從 |
透過 |
由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID |
BroadWorks,依 API |
Webex API |
是 |
電子郵件(如果 SP 提供) |
BroadWorks,依 API |
Webex API |
是 |
電子郵件(如果使用者提供) |
使用者 |
使用者啟用入口網站 |
是 |
名 |
BroadWorks,依 API |
Webex API |
是 |
姓 |
BroadWorks,依 API |
Webex API |
是 |
主要電話號碼 |
BroadWorks,依 API |
Webex API |
是 |
行動電話號碼 |
BroadWorks,依 API |
Webex API |
是 |
主分機號 |
BroadWorks,依 API |
Webex API |
是 |
BroadWorks 服務提供者 ID 與群組 ID |
BroadWorks,依 API |
Webex API |
是 |
語言 |
BroadWorks,依 API |
Webex API |
是 |
時區 |
BroadWorks,依 API |
Webex API |
是 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。 此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 |
部分刪除 |
完整刪除 |
---|---|---|
BroadWorks UserID |
是 |
是 |
電子郵件 |
否 |
是 |
名 |
否 |
是 |
姓 |
否 |
是 |
主要電話號碼 |
是 |
是 |
行動電話號碼 |
是 |
是 |
擴充功能 |
是 |
是 |
BroadWorks 服務提供者 ID 與群組 ID |
是 |
是 |
語言 |
否 |
是 |
使用者登入與設定擷取
Webex 驗證
Webex 驗證是指使用者透過任何 Webex 支援驗證機制登入 Webex 應用程式。 ( BroadWorks 驗證會單獨討論。) 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
至 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(獨立)IdP URL |
Webex |
使用者瀏覽器 |
使用者認證 |
使用者瀏覽器 |
身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證是指使用者使用其 BroadWorks 認證來登入 Webex 應用程式。 此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
至 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL |
Webex |
使用者瀏覽器 |
品牌資訊和 BroadWorks URL |
Webex |
使用者瀏覽器 |
BroadWorks 使用者認證 |
透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) |
Webex |
BroadWorks 使用者認證 |
Webex |
BroadWorks |
BroadWorks 使用者設定檔 |
BroadWorks |
Webex |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能基於以下功能增強登入過程並控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到其密碼即將到期或由於密碼已到期而無法登入的通知。 使用此功能,如果密碼將在 10 天或更短的時間內到期 - 使用者會收到密碼即將到期的警告,並指出還剩下多少天,並且建議使用者聯絡合作夥伴,或遵循忘記登入螢幕上的密碼鏈結,以重設密碼。
- 如果密碼已過期,且 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 true,那麼會拋出「不正確的使用者名稱和密碼」錯誤,但現在有了此功能,錯誤訊息已增強: 登入嘗試失敗。 提供的使用者ID和密碼組合不符合我們的記錄,或者您的密碼需要更新。 請重試或聯絡您的管理員以更新密碼。 錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用「w4bwks-密碼-到期-失敗-登入」設定來限制登入。 此設定「可由Cisco應合作夥伴的請求啟用。 如果 BroadWorks 密碼已過期,BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 false 且啟用了設定「w4bwks-password-expiry-fail-login」,那麼會拋出錯誤,提示密碼在 x 天前過期,而如果設定服務已停用,則允許登入。 預設情況下,會停用該設定。
合作夥伴可將登入頁面上的忘記密碼鏈結設定為「進階自訂」功能的一部分。 合作夥伴通常會將鏈結設定為將使用者導覽至合作夥伴入口網站,以進行密碼管理和密碼重設。
此功能僅在密碼即將到期或已到期時改善使用者登入體驗。 如果在使用者登入Webex 應用程式時密碼到期,該功能將無法處理。使用者將在下次嘗試登入時收到密碼到期通知。 |
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 |
從 |
至 |
---|---|---|
註冊 |
用戶端 |
Webex |
組織設定,包括 BroadWorks URL |
Webex |
用戶端 |
BroadWorks JWT 權杖 |
BroadWorks 透過 Webex |
用戶端 |
BroadWorks JWT 權杖 |
用戶端 |
BroadWorks |
裝置權杖 |
BroadWorks |
用戶端 |
裝置權杖 |
用戶端 |
BroadWorks |
設定檔 |
BroadWorks |
用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 |
從 |
至 |
---|---|---|
SIP 訊號 |
用戶端 |
BroadWorks |
SRTP 媒體 |
用戶端 |
BroadWorks |
SIP 訊號 |
BroadWorks |
用戶端 |
SRTP 媒體 |
BroadWorks |
用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 |
從 |
至 |
---|---|---|
HTTPS REST 傳訊與線上狀態 |
用戶端 |
Webex |
HTTPS REST 傳訊與線上狀態 |
Webex |
用戶端 |
SIP 訊號 |
用戶端 |
Webex |
SRTP 媒體 |
用戶端 |
Webex |
SIP 訊號 |
Webex |
用戶端 |
SRTP 媒體 |
Webex |
用戶端 |
使用佈建 API
開發人員存取
API 規格可在 https://developer.webex.com 上獲得,使用指南則於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入以讀取 API 規格,位於 https://developer.webex.com/docs/api/v1/broadworks-subscribers。
應用程式驗證與授權
您的應用程式與Webex整合為整合。 此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準( http://oauth.net/2/ )。 OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。 註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
有關項目整合及如何將此 OAuth 2 授權流程構建至應用程式的更多詳細資訊,請參閱 https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
|
組織名稱
組織名稱取決於您使用的佈建模式:
-
企業模式 — 組織名稱完全符合 spEnterpriseId。
-
服務提供者模式 — 組織名稱是 spEnterpriseId 的groupID 部分。
「組織名稱」將包含原始 spEnterpriseId 中指定的任何空白、大寫及特殊字元。
BroadWorks 軟體需求
我們預期服務提供者為最新 BroadWorks 修補程式和發行獨立 (RI) 應用程式的「修補程式」。 以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。 有些修補程式可能需使用其他 CLI。 |
版本 R22
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP|ADP |
NPS 身份驗證 Proxy 必需 | |
使用 CI 權杖驗證的驗證服務必需 | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
統一通話記錄必需 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 |
目錄同步必需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP|ADP | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 |
如果使用 ADP... |
電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
版本 R24
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 |
統一傳訊伺服器 (UMS) 必需 | |
佈建流程需要 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 |
電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
Webex 所需的 BroadWorks 標記
有關必須為Webex設定的 BroadWorks 系統標籤和自訂標籤的資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
使用者佈建和啟用流程
佈建說明在 Webex 中新增使用者。 啟用包括在 Webex 中驗證電子郵件和指定服務。 |
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。 如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。 此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
先決條件
-
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
-
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
-
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 |
說明 |
---|---|
1 |
向客戶報價並接受其服務訂單。 |
2 |
處理客戶訂單並在您的系統中佈建該客戶。 |
3 |
服務佈建系統會觸發 BroadWorks 的佈建。 總之,此步驟會建立企業及使用者。 然後再將必要的服務和號碼指定給每個使用者。 其中一項服務是外部 IM&P。 |
4 |
此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。 (IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 |
如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。 影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。 步驟 1 和 5 是使用者事件。 影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。 用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。 以下是一些備用 SAML SSO 登入流程:
-
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
-
唯一的區別是「Webex 登入流程」的步驟 5 和 6。 在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
-
此流程會繼續執行兩個圖中的剩餘步驟。
-
此流程中不會使用 SSO 權杖。
-
-
SAML SSO Webex 驗證:
-
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
-
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
-
使用者互動
登入
-
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
-
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。 CI 會重新導向至 IDP,此 IDP 會向使用者顯示一個登入頁面。(服務提供者會在此登入頁面上標示其品牌)。
-
使用者輸入其 BroadWorks 認證。
-
BroadWorks 會透過 IDP 驗證使用者的身份。 成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
-
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。 用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
-
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
-
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
-
下載並安裝 Webex 應用程式。
-
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
-
請在 Webex 登入畫面中輸入您的電子郵件地址。 按下一步。
-
接著應該會將您重新導向至標示服務提供者品牌的頁面。
-
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
-
請輸入您的 BroadWorks 密碼。
-
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
-
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
-
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
-
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
-
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
-
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
-
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
-
超過前 50 個測試使用者以外的任何使用者將會計費。
-
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
-
必須在 Webex Control Hub 中指定內部測試組織。 這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
-
請登入 Partner Hub,然後選取客戶。
-
選取相應的客戶。
-
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
-
mp3
-
Wav — 支援下列格式的 WAV 檔案: PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
-
AS_CLI/服務/VoiceMsg>設定 vmRecordingAudioFileFormat WAV
-
MS_CLI/應用程式/媒體串流/服務/ IVR> 設定 sendmail8 kHzWavFile預設格式
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考 套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考 合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。 在您環境中的 XSP|ADP 上執行的通知推播伺服器,用於將通話通知推送至 FCM 和 APNS。 請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 訂閱者)
- 企業
- 一群終端使用者(參考 組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。 它是電話或傳真機的插頭,或類比電話系統的插頭。 它可傳送掛上/未掛上指示(迴圈封閉)。 由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。 它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP 實體的原生位址稱為 Jabber 識別碼,也就是 JID localpart@domain.part.example.com/resourcepart(@、 / 是分隔符號)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考 企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考 搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。 有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考 電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考 終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考 電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
設定服務(驗證服務使用 mTLS)
以下過程取代主題中的過程在Webex for Cisco BroadWorks XSP|ADP 上設定服務。 只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。 如果您在相同的 XSP|ADP 伺服器上執行多個Webex組織,則這些程序是必需的。 在其他情況下則不一定要完成這些程序。
若您未在同一 XSP|ADP 伺服器上執行多個Webex組織,建議將 CI 權杖驗證(使用TLS)用於驗證服務。 請參閱在Webex for Cisco BroadWorks XSP|ADP 上設定服務有關如何設定驗證服務和其他服務的詳細資訊。 |
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
在用於CTI介面的 XSP|ADP 上只應部署一個 Xsi-Events 應用程式實例。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/應用程式/Xsi-Events/一般設定> 取得
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。 |
設定驗證服務(使用 mTLS)
BroadWorks 長時間使用權杖由 XSP|ADP 上託管的驗證服務產生並驗證。
需求
-
託管驗證服務的 XSP|ADP 伺服器必須已設定 mTLS 介面。
-
XSP|ADP 必須共用相同的金鑰來加密/解密 BroadWorks 長時間使用權杖。 將這些金鑰複製到每個 XSP|ADP 是一個手動過程。
-
XSP|ADP 必須與NTP同步。
設定概觀
XSP|ADP 上的基本設定包括:
-
部署驗證服務。
-
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
-
生成並在 XSP|ADP 之間共用RSA金鑰。
-
向 Web 容器提供 authService URL。
在 XSP|ADP 上部署驗證服務
在與Webex搭配使用的每個 XSP|ADP 上:
-
在路徑
/authService
上啟動驗證服務應用程式(您必須使用此路徑):XSP|ADP_CLI/維護/受管理物件>啟動應用程式驗證Service<version> /authService
(其中
<version>
是您的 BroadWorks 版本)。 -
部署應用程式:
XSP|ADP_CLI/維護/受管理物件>
部署應用程式 /authService
設定權杖持續時間
-
檢查現有的權杖設定(小時):
XSP|ADP_CLI/應用程式/authenticationService/權杖管理>
取得
-
將持續時間設定為 60 天(最長為 180 天):
XSP|ADP_CLI/應用程式/authenticationService/權杖管理>
將 tokenDurationInHours 設定為 1440
產生及共用 RSA 金鑰
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP|ADP 上產生金鑰,然後將其複製到所有其他 XSP|ADP。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP|ADP。 |
-
選取要用於生成金鑰對的 XSP|ADP。
-
透過從用戶端的瀏覽器請求以下URL ,使用用戶端從 XSP|ADP 請求加密權杖:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP|ADP 上生成私人/公開金鑰對(如果尚未生成)
-
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/應用程式/authenticationService/密鑰管理>
匯出金鑰
-
複製匯出的檔案
/var/broadworks/tmp/authService.keys
複製到其他 XSP|ADP 上的相同位置,並覆寫較舊的.keys
必要的話。 -
匯入其他 XSP|ADP 上的金鑰:
XSP|ADP_CLI/應用程式/authenticationService/密鑰管理>匯入金鑰 /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP|ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。
在每個 XSP|ADP 上:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/系統/通訊公用程式/預設設定/外部驗證/AuthService>
設定 url http://127.0.0.1/authService
-
新增驗證服務 URL 至容器:
XSP|ADP_CLI/維護/容器選項>新增 tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP|ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP|ADP 上讀取 HTTP 伺服器TLS介面組態
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/介面/Http/HttpServer>
-
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/介面/Http/HttpServer>取得
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/介面/http/http 伺服器/SSL 設定/通訊協定>
-
輸入指令
取得<interfaceIp>443
以查看此介面已使用哪些通訊協定。 -
輸入指令
新增<interfaceIp>443 TLSv1.2
以確保介面在與雲端通訊時可以使用TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/介面/Http/HttpServer/SSL設定/密碼>
-
輸入指令
取得<interfaceIp>443
以查看此介面已使用哪些加密。 Cisco建議的套件中必須至少有一個(請參閱XSP|ADP 身分和安全性需求在概觀部分中)。 -
輸入指令
新增<interfaceIp>443<cipherName>
以將加密新增至 HTTP 伺服器介面。
XSP|ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,可使用:XSP|ADP_CLI/介面/Http/HttpServer/SSL設定/密碼>新增 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACA20_POLY1305
請參閱 https://ciphersuite.info/ 以使用任一名稱尋找套組。
設定驗證服務(使用 mTLS)的信任
-
使用合作夥伴管理員帳戶來登入 Control Hub。
-
轉至下載Webex CA 憑證得到
並按一下結合憑證鏈2023.txt
在您的本地電腦上。
這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP|ADP。 所有檔案都是必需的。 -
將憑證鏈結分成兩個憑證 -
結合憑證鏈2023.txt
。-
開啟
結合憑證鏈2023.txt
在文字編輯器中。 -
選取並剪下第一個文字區塊,包括
-----BEGIN CERTIFICATE-----
與-----END CERTIFICATE-----
這兩行文字在內,然後將該文字區塊貼到新的檔案中。 -
將新檔案另存為
root2023.txt
。 -
將原始檔案另存為
發出2023.txt
。 原始檔案現在應該只有一個文字區塊,包覆在-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
這兩行文字內。
-
-
將兩個文字檔案複製到您要保護的 XSP|ADP 上的臨時位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/isuing2023.txt
。 -
登入 XSP|ADP 並導覽至
/XSP|ADP_CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任>
。 (可選)執行說明更新信任
以查看參數和指令格式。 -
將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/介面/Http/SSLCommon設定/用戶端驗證/信任> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/介面/Http/SSL通用設定/用戶端驗證/信任> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023 .txt
所有別名必須具有不同的名稱。
Webex用戶端根
,Webex用戶端根2023
,Webex用戶端發行
,以及Webex用戶端發出 2023
是信任錨的別名範例;您可以使用自己的,只要所有四個項目都是獨一無二的。 -
確認起點已更新:
XSP|ADP_CLI/介面/Http/SSLCommon設定/用戶端驗證/信任>取得
別名所有者發行者 ==================================================== ============================== webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP|ADP 上託管的應用程式。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
-
登入您正在設定其介面的 XSP|ADP。
-
導覽至
XSP|ADP_CLI/介面/Http/HttpServer>
並執行取得
命令以查看介面。 -
若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/介面/Http/HttpServer> add IPAddress 連接埠名稱 true true
如需詳細資訊,請參閱 XSP|ADP CLI 文件。 基本上,第一個
true
會使用 TLS 來防護介面(必要時會建立伺服器憑證),第二個true
會強制介面要求用戶端憑證驗證(兩相結合便是 mTLS)。
譬如:
XSP|ADP_CLI/介面/Http/HttpServer>取得
介面埠名稱 安全用戶端 Auth Req 叢集 Fqdn ============================================ =============== 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此範例中,在 192.0.2.7
埠 444
上啟用 mTLS (Client Auth Req = true) 啟用 192.0.2.7
連接埠 443
上的 TLS。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP|ADP 上託管的應用程式。 如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。 如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
-
登入您正在設定其介面的 XSP|ADP。
-
導覽至
XSP|ADP_CLI/介面/Http/SSLCommon設定/用戶端驗證/WebApps>
並執行取得
命令以查看正在執行的應用程式。 -
若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/介面/Http/SSLCommon設定/用戶端驗證/WebApps>新增 IP 地址埠 ApplicationName true
如需詳細資訊,請參閱 XSP|ADP CLI 文件。 該處會列舉出應用程式名稱。 此指令中的
true
會啟用 mTLS。
譬如:
XSP|ADP_CLI/介面/Http/SSLCommon設定/用戶端驗證/WebApps>新增 192.0.2.7 443 驗證服務 true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
使用 get
進行檢查:
XSP|ADP_CLI/介面/Http/SSLCommon設定/用戶端驗證/WebApps>取得
Interface Ip Port Application Name Client Auth Req =================================================== 192.0.2.7 443 AuthenticationService true
在 XSP|ADP、應用程式伺服器和設定檔伺服器上設定裝置管理
設定檔伺服器和 XSP|ADP 對於裝置管理是必需的。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
AuthService 雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。 這意味著Webex提供用戶用戶端憑證,且 XSP|ADP 必須驗證該憑證。 為了信任此憑證,請使用Webex CA 憑證鏈在 XSP|ADP(或 Proxy)上建立信任錨。 憑證鏈可透過 Partner Hub 下載:
-
移至設定 > BroadWorks Calling。
-
按一下下載憑證鏈結。
您還可以從以下位置取得憑證鏈結https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt 。 |
部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|ADP 部署方式:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接傳送至 XSP|ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
-
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
-
公開簽署的 XSP|ADP伺服器憑證也會載入到 Proxy。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
Proxy 會向 XSP|ADP 提供內部簽署的用戶用戶端憑證。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:
X509v3 擴充功能:
X509v3 擴充金鑰使用方法:
1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 用戶端驗證
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP|ADP 的內部伺服器憑證可以是 SAN。
-
XSP|ADP 信任內部 CA。
-
XSP|ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
-
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
-
公開簽署的 XSP 伺服器憑證也要載入 XSP。
-
XSP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示在過去 12 個月內此文件的變更歷史記錄。
日期 |
版本 | 變更描述 | |
---|---|---|---|
2024 年 8 月 9 日 |
2-122 |
| |
2024 年 8 月 1 日 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
2024 年 6 月 14 日 |
2-119 |
| |
2024 年 5 月 13 日 |
2-118 |
| |
2024 年 5 月 10 日 |
2-117 |
| |
2024 年 5 月 6 日 |
2-116 |
| |
2024 年 5 月 2 日 |
2-115 |
| |
2024 年 4 月 10 日 |
2-114 |
| |
2024 年 3 月 27 日 |
2-113 |
| |
2024 年 3 月 22 日 |
2-112 |
| |
2024 年 3 月 7 日 |
2-111 |
| |
2024 年 2 月 24 日 |
2-110 |
| |
2024 年 2 月 20 日 |
2-109 |
| |
2024 年 2 月 7 日 |
2-108 |
| |
2024 年 1 月 25 日 |
2-107 |
| |
2024 年 1 月 23 日 |
2-106 |
| |
2024 年 1 月 10 日 |
2-105 |
| |
2023 年 12 月 20 日 |
2-104 |
| |
2023 年 12 月 13 日 |
2-103 |
| |
2023 年 12 月 12 日 |
2-102 |
| |
2023 年 12 月 8 日 |
2-101 |
| |
2023 年 11 月 8 日 |
2-100 |
| |
2023 年 10 月 25 日 |
2-99 |
| |
2023 年 9 月 13 日 |
2-98 |
| |
2023 年 9 月 4 日 |
2-97 |
| |
2023 年 8 月 8 日 |
2-96 |
| |
2023 年 6 月 23 日 |
2-95 |
| |
2023 年 5 月 30 日 |
2-94 |
| |
2023 年 5 月 26 日 |
2-93 |
| |
2023 年 5 月 24 日 |
2-92 |
| |
2023 年 5 月 10 日 |
2-91 |
| |
2023 年 5 月 9 日 |
2-90 |
| |
2023 年 5 月 4 日 |
2-89 |
| |
2023 年 4 月 27 日 |
2-88 |
| |
2023 年 4 月 14 日 |
2-87 |
| |
2023 年 3 月 17 日 |
2-86 |
| |
2023 年 3 月 11 日 |
2-85 |
| |
2023 年 3 月 10 日 |
2-84 |
| |
2023 年 3 月 7 日 |
2-83 |
| |
2023 年 2 月 28 日 |
2-82 |
| |
2023 年 2 月 15 日 |
2-81 |
| |
2023 年 2 月 10 日 |
2-80 |
| |
附錄
設定服務(驗證服務使用 mTLS)
以下過程取代主題中的過程在Webex for Cisco BroadWorks XSP 上設定服|務ADP 。只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。如果您要針對同一個 XSP 執行多個Webex組織,則必須執行這些程序|ADP 伺服器。在其他情況下則不一定要完成這些程序。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> 取得
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。
設定驗證服務(使用 mTLS)
BroadWorks 長時間使用權杖由 XSP 上託管的驗證服務產生並驗證|ADP。
需求
-
XSP|託管驗證服務的 ADP 伺服器必須已設定 mTLS 介面。
-
XSP| ADP 必須共用相同的金鑰來加密/解密 BroadWorks 長時間使用權杖。將這些金鑰複製到每個 XSP| ADP 是手動過程。
-
XSP| ADP 必須與NTP同步。
設定概觀
XSP 上的基本設定|ADP 包括:
-
部署驗證服務。
-
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
-
生成並在 XSP 中共用RSA密鑰|ADP。
-
向 Web 容器提供 authService URL。
在 XSP 上部署驗證服務ADP|
在每個 XSP 上|與Webex搭配使用的 ADP:
-
在路徑
/authService
上啟動驗證服務應用程式(您必須使用此路徑):XSP| ADP_ CLI/維護/受管理物件> 啟動應用程式驗證Service /authService
(其中
是您的 BroadWorks 版本)。
-
部署應用程式:
XSP| ADP_ CLI/維護/受管理物件>
部署應用程式 /authService
設定權杖持續時間
-
檢查現有的權杖設定(小時):
XSP| ADP_ CLI/應用程式/authenticationService/權杖管理>
取得
-
將持續時間設定為 60 天(最長為 180 天):
XSP| ADP_ CLI/應用程式/authenticationService/權杖管理>
將 tokenDurationInHours 設定為 1440
產生及共用 RSA 金鑰
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XS|P ADP。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。
-
選取一個 XSP|用於產生金鑰對的 ADP。
-
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
|https:// <XSP
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
-
無法設定金鑰存放區的位置。金鑰匯出的位置如下:
XSP| ADP_ CLI/應用程式/authenticationService/密鑰管理>
匯出金鑰
-
複製匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
必要的話。 -
匯入每個其他 XSP 上的金鑰|ADP:
XSP| ADP_ CLI/應用程式/authenticationService/密鑰管理> 匯入金鑰 /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。
在每個 XSP| ADP:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP| ADP_ CLI/系統/通訊公用工具/預設設定/外部驗證/驗證服務>
設定 urlhttp://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP| ADP_ CLI/維護/容器選項> 新增 tomcat bw.authservice.authServiceUrlhttp://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP| ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態ADP|
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/Http/HttpServer>
-
輸入
get
指令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP| ADP_ CLI/介面/Http/HttpServer> 取得
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/Http/HttpServer/SSL 設定/通訊協定>
-
輸入指令
取得443
以查看此介面已使用哪些通訊協定。 -
輸入指令
新增443 TLSv1.2
以確保介面在與雲端通訊時可以使用TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/Http/HttpServer/SSL 設定/密碼>
-
輸入指令
取得443
以查看此介面已使用哪些加密。Cisco建議的套件中必須至少有一個(請參閱XS|P ADP 身分和安全性需 求在概觀部分中)。 -
輸入指令
新增443
以將加密新增至 HTTP 伺服器介面。XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,可使用:XSP| ADP_ CLI/介面/Http/HttpServer/SSL 設定/密碼>新增 192.0.2.7 443 TLS_ ECDHE_ ECDSA_有了_chacha20_ POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
-
使用合作夥伴管理員帳戶來登入 Control Hub。
-
轉至下載Webex CA 憑證 得到
並按一下結合憑證鏈2023.txt
在您的本地電腦上。這些檔案包含兩組兩個憑證。您需要先分割檔案,然後再將其上傳至 XSP| ADP。所有檔案都是必需的。 -
將憑證鏈結分成兩個憑證 -
結合憑證鏈2023.txt
。-
開啟
結合憑證鏈2023.txt
在文字編輯器中。 -
選取並剪下第一個文字區塊,包括
-----BEGIN CERTIFICATE-----
與-----END CERTIFICATE-----
這兩行文字在內,然後將該文字區塊貼到新的檔案中。 -
將新檔案另存為
root2023.txt
。 -
將原始檔案另存為
發出2023.txt
。原始檔案現在應該只有一個文字區塊,包覆在-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
這兩行文字內。
-
-
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/isuing2023.txt
。 -
登入 XSP| ADP 並導覽至
/XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任>
。(可選)執行說明更新信任
以查看參數和指令格式。 -
將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust Webex用戶端root2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust Webex用戶端發行2023 /var/broadworks/tmp/發行2023.txt
所有別名必須具有不同的名稱。
Webex用戶端根
,Webex用戶端根2023
,Webex用戶端發行
,和Webex用戶端發出 2023
是信任錨的別名範例;您可以使用自己的,只要所有四個項目都是獨一無二的。 -
確認起點已更新:
XSP| ADP_ CLI/介面/Http/SSLCommon設定/用戶端驗證/信任> 取得
別名所有者發行者 ==================================================== ============================== webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
-
登入 XSP|您正在設定其介面的 ADP。
-
導覽至
XSP| ADP_ CLI/介面/Http/HttpServer>
並執行取得
命令以查看介面。 -
若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP| ADP_ CLI/介面/Http/HttpServer> add IPAddress 連接埠名稱 true true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。基本上,第一個
true
會使用 TLS 來防護介面(必要時會建立伺服器憑證),第二個true
會強制介面要求用戶端憑證驗證(兩相結合便是 mTLS)。
例如:
XSP| ADP_ CLI/介面/Http/HttpServer> 取得
介面埠名稱 安全用戶端 Auth Req 叢集 Fqdn ============================================ =============== 192.0.2.7 443 XSP| ADP01.collab.example.net true false 192.0.2.7 444 XSP| ADP01.collab.example.net true true
在此範例中,在 192.0.2.7
埠 444
上啟用 mTLS (Client Auth Req = true) 啟用 192.0.2.7
連接埠 443
上的 TLS。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
-
登入 XSP|您正在設定其介面的 ADP。
-
導覽至
XSP| ADP_ CLI/介面/Http/SSLCommon設定/用戶端驗證/WebApps>
並執行取得
命令以查看正在執行的應用程式。 -
若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP| ADP_ CLI/介面/Http/SSLCommon設定/用戶端驗證/WebApps> 新增 IP 地址埠 ApplicationName true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。該處會列舉出應用程式名稱。此指令中的
true
會啟用 mTLS。
例如:
XSP| ADP_ CLI/介面/Http/SSLCommon設定/用戶端驗證/WebApps> 新增 192.0.2.7 443 驗證服務 true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
使用 get
進行檢查:
XSP| ADP_ CLI/介面/Http/SSLCommon設定/用戶端驗證/WebApps> 取得
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
對於設定,您可以在下列位置重新加入主文件流程: CTI介面及相關設定。
AuthService 雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。這意味著Webex會提供用戶用戶端憑證,而 XSP| ADP 必須驗證它。為了信任此憑證,請使用Webex CA 憑證鏈在 XSP 上建立信任錨|ADP (或 Proxy)。憑證鏈可透過 Partner Hub 下載:
-
移至設定 > BroadWorks Calling。
-
按一下下載憑證鏈結。
部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連接到 XSP| ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
-
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
-
公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 擴充功能:
X509v3 擴充金鑰使用方法:
1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 用戶端驗證
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。XSP 的內部伺服器憑證|ADP 可以是 SAN。
-
XSP| ADP 信任內部 CA。
-
XSP| ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
-
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
-
公開簽署的 XSP 伺服器憑證也要載入 XSP。
-
XSP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示在過去 12 個月內此文件的變更歷史記錄。
日期 |
版本 | 變更描述 | |
---|---|---|---|
2024 年 10 月 4 日 |
2-123 |
| |
2024 年 9 月 10 日 |
2-123 |
| |
2024 年 8 月 9 日 |
2-122 |
| |
2024 年 8 月 1 日 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
2024 年 6 月 14 日 |
2-119 |
| |
2024 年 5 月 13 日 |
2-118 |
| |
2024 年 5 月 10 日 |
2-117 |
| |
2024 年 5 月 6 日 |
2-116 |
| |
2024 年 5 月 2 日 |
2-115 |
| |
2024 年 4 月 10 日 |
2-114 |
| |
2024 年 3 月 27 日 |
2-113 |
| |
2024 年 3 月 22 日 |
2-112 |
| |
2024 年 3 月 7 日 |
2-111 |
| |
2024 年 2 月 24 日 |
2-110 |
| |
2024 年 2 月 20 日 |
2-109 |
| |
2024 年 2 月 7 日 |
2-108 |
| |
2024 年 1 月 25 日 |
2-107 |
| |
2024 年 1 月 23 日 |
2-106 |
| |
2024 年 1 月 10 日 |
2-105 |
| |
Webex for Cisco BroadWorks 概觀
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
-
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
-
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
-
未來的保護:針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
-
雙雙受惠:啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
-
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
-
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
-
非大型企業(請查看我們的 Webex 企業產品組合)。
-
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# |
需求 |
附註 |
---|---|---|
1 |
目前的 BroadWorks R22 或更高版本 | |
2 |
XSP| ADP for XSI、 CTI、DMS 和 authService |
專用 XSP|適用於Cisco BroadWorks 的 ADP for Webex |
3 |
單獨的 XSP|適用於 NPS 的 ADP 可與其他使用 NPS 的解決方案共用。 |
如果您具有現有的協作部署,請查看 XSP 上的建議|ADP 和 NPS 設定。 |
4 |
針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |
5 |
針對 Webex 與 CTI 介面的連線設定了 mTLS。 |
其他應用程式不需要 mTLS。 |
6 |
使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
|
對於受信任的電子郵件:我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件:根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。管理員可能必須變更使用者的電子郵件設定以允許網域。 |
7 |
Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |
8 |
BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 |
如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 |
9 |
IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 |
請參閱「準備您的網路」一節。 |
10 |
XSP 上的TLS 1.2 版設定|ADP | |
11 |
對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。 我們不測試亦不支援輸出 Proxy 組態。如果您使用輸出 Proxy,表示您願意負責為其提供使用 Webex for Cisco BroadWorks 的支援。 |
請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。文件中的主要章節反映此目的。
本指南包含概念和參考資料。我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
-
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。(請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
-
設定 BroadWorks 系統以與 Webex 整合(請參閱為Cisco BroadWorks 部署Webex > 在Cisco BroadWorks XSP 的Webex上設定服務|ADP 在本文件中。)
-
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
-
使用 Partner Hub 來準備使用者佈建範本(請參閱為Cisco BroadWorks 部署Webex > 設定您的新手上路範本 在本文件中。)
-
透過佈建至少一個使用者來測試並加入客戶。(請參閱為Cisco BroadWorks 部署Webex > 設定您的測驗組織。)
-
這些是按一般順序的高階步驟。有數項做為您不可忽略的參與工作項目。
-
若要建立自己的應用程式來管理 Webex for Cisco BroadWorks 訂閱者,您應該閱讀本指南「參考資料」一節中的使用佈建 API。
術語
我們會嘗試限製本文件中使用的行話和首字母縮寫,並在第一次使用時解釋每個術語。(請參閱適用於Cisco BroadWorks 的Webex參考 > 術語 若字詞未在內容中解釋。)
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
-
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
-
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
-
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
-
使用者可以主持和加入 Webex Meetings。
-
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
-
使用者可以共用線上狀態(狀態)。他們可以選擇自訂線上狀態或用戶端計算線上狀態。
-
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
-
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
-
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
-
使用者進行 BroadWorks 或 Webex 驗證。
-
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。它可容納 100 個「統一空間」會議和個人會議室 (PMR) 會議的參加者。 (** 請參閱下面的附註以了解例外情況)。在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容,例如「統一空間」會議和個人會議室 (PMR) 會議中最多有 100 個參加者。
最初僅會議主持人角色可在 PMR 會議內共用螢幕,但主持人可以將其「主講者角色」傳遞給他們選擇的任何會議參加者,並且只有主持人可以重新擔任主講者角色,而不由目前主持人將角色傳遞給他們。
「高級」套件
此套件包含標準套件中的所有內容,以及最多 300 個「統一空間」會議參加者和最多 1000 個個人會議室 (PMR) 參加者。
支援任何會議出席者在 PMR 會議中進行螢幕共用。
比較套件
套件 |
正在呼叫 |
傳訊 |
統一空間會議 |
PMR 會議 |
---|---|---|---|---|
軟體電話 |
包括 |
不包括 |
無 |
無 |
基本 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
標準 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
高級 |
包括 |
包括 |
300 個參加者 |
1000 個參加者 |
基本使用者的統一空間會議限制為每個統一空間會議 100 個參加者,除非空間還包含指派「標準」或「高級」套件的使用者,在這種情況下限制會根據主持人使用者套件而增加。
「統一空間會議」是指在Webex空間中進行的Webex 會議(排定的或未排定的)。譬如,使用者透過「會議」或「排定」按鈕從空間開始會議。
「PMR會議」是指在使用者的個人會議室 ( PMR ) 中進行的Webex會議(排定的或未排定的)。這些會議使用專用URL (例如:cisco.webex.com/meet/roomOwnerUserID).
傳訊和會議功能
請參閱下表,了解基本、標準和高級套件的PMR會議功能支援差異。
會議功能 |
基本套件支援 |
標準套件支援 |
高級套件支援 |
意見 |
---|---|---|---|---|
會議持續時間 |
40 分鐘或更短 |
無限制 |
無限制 | |
桌面共用 |
是 |
是 |
是 |
基本— 任何PMR會議出席者進行的桌面共用。 標準— 僅限PMR會議主持人桌面共用。 高級服務— 任何PMR會議出席者進行的桌面共用。 |
應用程式共用 |
是 |
是 |
是 |
基本— 任何PMR會議出席者共用的應用程式。 標準— 僅限PMR會議主持人共用的應用程式。 高級服務— 任何PMR會議出席者共用的應用程式。 |
多方聊天 |
是 |
是 |
是 | |
設定白板 |
是 |
是 |
是 | |
密碼保護 |
是 |
是 |
是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) |
是 |
是 |
是 | |
支援與 Webex Device 配對 |
是 |
是 |
是 | |
發言權控制(將一人靜音/全部驅逐) |
是 |
是 |
是 | |
持續會議鏈結 |
是 |
是 |
是 | |
會議網站存取 |
是 |
是 |
是 | |
透過 VoIP 加入會議 |
是 |
是 |
是 | |
鎖定 |
是 |
是 |
是 | |
主講者控制 |
否 |
否 |
是 | |
遠端桌面控制 |
否 |
否 |
是 | |
參加者人數 |
100 |
100 |
1000 | |
在系統中本機儲存錄製 |
是 |
是 |
是 | |
雲端錄製 |
否 |
否 |
是 | |
錄製 - 雲端儲存 |
否 |
否 |
每個網站 10GB | |
錄製檔副本 |
否 |
否 |
是 | |
會議排定 |
是 |
是 |
是 | |
啟用透過外部整合進行的內容共用 |
否 |
否 |
是 |
基本— 任何PMR會議出席者共用的內容。 標準— 僅限PMR會議主持人共用內容。 高級服務— 任何PMR會議出席者共用的內容。 |
允許 PMR URL 變更 |
否 |
否 |
是 |
基本— 使用者可以從Webex 網站修改PMR URL 。合作夥伴和組織管理員可以從 Control Hub 修改URL 。 標準— PMR URL只能由合作夥伴和組織管理員從 Partner Hub 變更。 高級服務— 使用者可以從Webex 網站修改PMR URL 。合作夥伴及組織管理員可以從 Partner Hub 修改 URL。 |
會議即時串流(例如,在 Facebook、Youtube 上) |
否 |
否 |
是 | |
讓其他使用者代表自己排定會議 |
否 |
否 |
是 | |
新增候補主持人 |
是 |
否 |
是 | |
應用程式整合(例如 Zendesk、Slack) |
視整合功能而定 |
視整合功能而定 |
是的 |
如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 |
是 |
是 |
是 | |
與 G Suite 的 Google Calendaring 整合 |
是 |
是 |
是 | |
Webex 說明中心於 help.webex.com
發佈 Webex 的功能和使用者對應的說明文件。閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
-
Zendesk — 僅限高級
-
鬆弛— 僅限高級
-
適用於Webex Meetings的Microsoft Teams —標准或高級
-
用於通話的Microsoft Teams — 所有套件支援
-
Office 365 行事歷—標准或高級
-
適用於 G Suite 的 Google 行事歷—標准或高級
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。有關如何部署 VDI 基礎結構的詳細資訊,請參閱虛擬桌面基礎結構 (VDI) 的Webex部署指南。
IPv6支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式的IPv6位址。
適用於 Control Hub 的 Pro Pack
適用於 Control Hub 的 Pro Pack 增益程式服務向您的管理員、資訊安全專業人士及合規人員提供了可以與您的軟體相整合的安全性、合規和分析進階功能。
這些附加元件服務將僅適用於「標準」和「高級」套件。
如需相關資訊,請參閱適用於 Control Hub 的專業版 Pack 的說明頁面。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。藍圖項目無任何約束力。Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果客戶需要特定 Webex Meetings 網站時區,請為以下對象指定佈建請求中的 timezone
參數:
-
組織中為標準套件佈建的首位訂閱者。
-
組織中為高級套件佈建的首位訂閱者
-
組織中為基本套件佈建的第一個訂閱者。
一般限制
-
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
-
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
-
Webex 用戶端目前無法進行「白名單標記」。
-
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。此行為是依設計而定。我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
-
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
如需Cisco BroadWorks 版Webex產品/服務的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。這些限制表示包含傳訊及檔案在內的儲存上限。
-
基本:每個使用者 2 GB,為期 3 年
-
標準:每個使用者 5 GB,為期 3 年
-
高級:每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的資訊,請參閱Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色。
第一個佈建給新合作夥伴組織的使用者將自動指定給完全管理員和完全合作夥伴管理員角色。該管理員可以使用上述文章來指派其他角色。
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。接下來,您要建立「新手上路範本」來代表透過這些系統提供服務的套件或套件。然後,您可以佈建客戶或訂閱者。
# |
一般工作項目 |
SP |
Cisco |
---|---|---|---|
1 |
合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 |
● | |
2 |
透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks |
● | |
3 |
透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) |
● | |
4 |
準備 BroadWorks 整合環境(AS、XSP| ADP 修補、防火牆、XS|P ADP 設定、XSI、AuthService、 CTI、NPS、DMS 應用程式(在 XSP 上|) ADP) |
● | |
5 |
開發佈建整合或程序 |
● | |
6 |
準備 GTM 材料 |
● | |
7 |
移轉或佈建新使用者 |
● |
架構
圖中內容為何?
用戶端
-
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
-
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。我們預期能夠支援協力廠商通話。
-
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
-
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。您也可以使用 Partner Hub 來管理用戶端組態和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。網路中託管的元件提供下列服務和介面至解決方案的其他部分:
-
公開存取的 XSP| ADP,適用於Webex for Cisco BroadWorks:(方塊代表一個或多個 XSP| ADP 場,可能以負載平衡器為前端。)
-
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
-
向 Webex 用戶端發佈目錄。
-
-
公開存取的 XSP| ADP,執行 NPS:
-
主機通話通知推送伺服器:XSP 上的通知推送伺服器|您環境中的 ADP。它可作為您應用程式伺服器和 NPS Proxy 之間的介面。Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
-
-
應用程式伺服器:
-
提供對其他 BroadWorks 系統的通話控制和介面(一般)
-
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
-
將使用者設定檔推送至 BroadWorks
-
-
OSS/BSS:您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。Webex 微服務支援所有 Webex 協作功能:
-
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
-
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
-
使用者佈建 API
-
服務提供者組態
-
使用者使用 BroadWorks 認證登入
-
-
傳訊相關微服務的 Webex Messaging 方塊。
-
Webex Meetings 方塊代表媒體處理伺服器和多位參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
-
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
-
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP| ADP 架構考量
公開存取的 XSP 的角色Webex中用於Cisco BroadWorks 的 ADP 伺服器|
公開的 XSP|您環境中的 ADP 向Webex和用戶端提供下列介面/服務:
-
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
-
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
-
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務組態
-
DM(裝置管理)服務,用於用戶端擷取其通話組態檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。(請參閱在 Partner Hub 中設定您的 BroadWorks 叢集 在本文件中。)對於每個叢集,您只能為每個介面提供一個URL 。如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP| ADP 架構
我們要求您使用單獨的專用 XSP| ADP 實例或場來託管您的 NPS(通知推送伺服器)應用程式。您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。然而,您不可在相同的 XSP 上託管Cisco BroadWorksWebex所需的其他應用程式|託管 NPS 應用程式的 ADP。
我們建議您使用專用的 XSP| ADP 實例/場來託管Webex整合所需的應用程式,原因如下
-
例如,如果您提供 UC-One SaaS,我們建議您建立新的 XSP|適用於Cisco BroadWorks 的Webex的 ADP 場。這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
-
如果您在 XSP 上並置Webex for Cisco BroadWorks 應用程式|ADP 場(用於其他目的),您有責任監視使用情況、管理由此產生的複雜性並為增加的規模進行規劃。
-
的Cisco BroadWorks 系統容量規劃程 式假設有專用的 XS|P ADP 場,如果您將其用於並置計算,則可能不准確。
除非另有說明,否則Cisco BroadWorks XSP 專用Webex| ADP 必須託管以下應用程式:
-
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) — 選用。不一定要專門為Webex for Cisco BroadWorks 部署單獨的 DMS 實例或場。您可以使用用於 UC-One SaaS 或 UC-One Collaborate 的相同 DMS 實例。
-
通話設定 Web 檢視 (TLS) — 可選。僅當您希望Cisco BroadWorks 的Webex使用者能夠在Webex應用程式上設定通話功能時,才需要通話設定 Web 檢視 (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。若要支援此要求,我們建議使用以下選項之一:
-
(圖標示選項 1 ) 一個 XS|P所有應用程式的 ADP 實例或場,每部伺服器上設定了兩個介面:適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
-
(圖標示選項 2 ) 兩個 XS|P ADP 實例或場,一個具有用於CTI的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的TLS介面。
XSP ADP 重複使用|
如果您現有的 XSP|符合上述其中一個建議架構的 ADP 場(選項 1 或 2)並且它是輕載,則可以重複使用現有的 XS|P ADP。您將需要驗證現有應用程式與Webex的新應用程式需求之間是否沒有衝突的設定需求。兩個主要注意事項是:
-
如果您需要在 XSP 上支援多個 Webex 合作夥伴組織|ADP,那麼這意味著您必須在驗證服務上使用 mTLS(CI 權杖驗證僅支援在 XSP 上的單一合作夥伴組|織ADP)。如果您在驗證服務中使用 mTLS,這表示您的用戶端無法同時在驗證服務中使用基本驗證。這種情況會妨礙 XSP 的重複使用|ADP。
-
如果現有CTI服務設定為由具有安全連接埠(通常為 8012)的用戶端使用,但是沒有 mTLS(即用戶端驗證),那麼這將與 Webex 擁有 mTLS 的要求衝突。
因為 XSP| ADP 有許多應用程式,而且這些應用程式的排列數量很多,則可能存在其他無法識別的衝突。因此,任何潛在的 XSP 重複使用|在承諾重複使用之前,應在實驗室中使用預期的設定驗證 ADP。
在 XSP 上設定NTP同步ADP|
部署需要對所有 XSP 進行時間同步|與Webex搭配使用的 ADP。
安裝 OS 之後以及安裝 BroadWorks 軟體之前,請安裝 ntp
套件。然後您可以在 XSP 期間設定NTP| ADP 軟體安裝。請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP 的互動安裝期間|ADP 軟體,您可以選擇設定NTP。按下列方式繼續:
-
當安裝程式詢問:
要設定 NTP 嗎?
,輸入y
。 -
當安裝程式詢問時:
此伺服器將是 NTP 伺服器嗎?
,輸入n
。 -
當安裝程式詢問:
NTP 位址、主機名稱或 FQDN 為何?
,輸入 NTP 伺服器的位址或公共 NTP 服務,例如:pool.ntp.org
。
如果您的 XSP| ADP 使用無訊息(非互動)安裝,安裝程式設定組態檔必須包含下列 Key=Value 配對:
NTP
NTP_伺服器=
XSP| ADP 身分和安全性需求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。較為明確的設定一律覆寫較為一般的設定。如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
-
XSP| ADP 必須使用 CA 簽署的憑證向用戶端驗證,其中通用名稱或主體別名與 XSI 介面的網域部分相符。
-
Xsi 介面必須支援 TLSv1.2 通訊協定。
-
Xsi 介面必須使用符合下列需求的加密套件。
-
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
-
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
-
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
-
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
-
-
例如,下列加密法符合需求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|如上所示,ADP CLI 需要加密套件採用 IANA 命名慣例,而不是 openSSL 慣例。
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP| ADP_ CLI/應用程式/Xsi-Events/BW 整合>
event佇列大小 = 2000
XSP| ADP_ CLI/應用程式/Xsi-Events/BW 整合>
eventHandlerThreadCount = 50
多個 XSP| ADP
負載平衡邊緣元素
如果網路邊緣有負載平衡元件,它必須透明地處理多個 XSP 之間的流量分配。|適用於Cisco BroadWorks 雲端和用戶端的 ADP 伺服器和Webex 。在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
-
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 組態)。
-
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
-
XSP 中的憑證|ADP01 和 XS|P ADP02 應同時具有 XS|P ADP 網域,例如您的-XS|P ADP.example.com,在主體別名中。他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP ADP 伺服器|
如果您直接公開 Xsi 介面,請使用DNS將流量分發到多個 XSP| ADP 伺服器。
此架構注意事項:
-
連線至 XSP 需要兩個記錄|ADP 伺服器:
-
對於Webex微型服務:需要輪循 A/AAAA 記錄以多個 XSP 為目標|ADP IP位址。這是因為Webex微型服務無法執行 SRV 查找。例如,請參閱Webex 雲端服務。
-
對於Webex應用程式:解析為 A 記錄的 SRV 記錄,其中每個 A 記錄都解析為單一 XSP| ADP。例如,請參閱Webex應用程式。
使用按優先順序排列的SRV 記錄,以多個 XSP 的 XSI 服務為目標|ADP 位址。確定SRV 記錄的優先順序,以便微服務始終會移至相同的 A 記錄(和後續IP 位址),並且僅在第一個IP 位址發生故障時才會移至下一個 A 記錄(和IP 位址)。請勿對Webex應用程式使用輪循方法。
-
-
XSP 中的憑證|ADP01 和 XS|P ADP02 應同時具有 XS|P ADP 網域,例如您的-XS|P ADP.example.com,在主體別名中。他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。
-
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時, DNS會設定為解析 XSP| ADP URL至 HTTP 負載平衡器,且負載平衡器設定為透過反向 Proxy 重新導向至 XS|P ADP 伺服器。
Webex不遵循重新導向 連線至您提供的 URL 時,因此此設定不起作用。
訂購與佈建
以下層級適用訂購和佈建:
-
合作夥伴/服務提供者佈建:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
-
客戶/企業訂購和佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。此過程會自動作為使用者/使用者佈建的一部分進行。BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
-
使用者/訂閱者訂購與佈建:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
-
使用受信任電子郵件的佈建流程
-
使用未受信任電子郵件的佈建流程
-
使用者自行佈建
-
API 佈建
-
使用受信任的電子郵件進行佈建的流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
分機撥號
分機撥號功能支援可讓Webex for Cisco Broadworks 使用者撥打與同一企業內的主要電話號碼相似的分機號的其他使用者。這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在Webex目錄中。對於 BroadWorks 通話,分機號會出現在Webex應用程式上的所有通話起始方法區域和使用者設定檔的分機號欄位中。適用於Cisco BroadWorks 的Webex支援使用位置撥號代碼和分機號的組合,在同一企業的同一群組內及不同群組內的使用者之間進行純分機通話。但是,不支援僅使用分機在兩個企業之間進行通話。
可透過下列方法為Cisco BroadWorks 使用者佈建分機:
-
Cisco BroadWorks 使用者
-
公用API佈建為「擴充功能」
-
擴充參數應該作為API 呼叫的一部分明確傳遞。對於已設定位置撥號代碼(LDC)的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
-
-
佈建或自我啟動佈建
-
Extension 和 LDC(如適用)將自動從 BroadWorks 擷取。
-
-
-
純 BroadWorks 通話使用者或實體
-
使用位置撥號代碼 (LDC) 和分機號碼的組合,透過目錄同步從 BroadWorks 自動同步。
-
BroadWorks 通話記錄 |
說明 |
佈建方式 |
管理分機 |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公開API |
擴充功能需要作為參數傳遞 |
流程透過 |
自動從 BroadWorks 擷取的分機 | ||
僅 BroadWorks 通話使用者 |
執行下列作業的通話使用者:不已加入Webex |
目錄同步 |
目錄同步已同步的分機 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 | 目錄同步已同步的分機 |
BroadWorks 電話清單 |
企業、群組或個人電話清單 |
目錄同步 |
不適用 |
先決條件
-
支援此功能所需的用戶端版本是 42.11 或更高版本。
-
作為 23 版或更高版本的一部分,將分機號和位置撥號代碼新增至 XSI 和佈建適配器 2022 年 2 月的修補程式:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下CLI 指令針對此SIP 通話流程啟用 AS 上的 X-BroadWorks-Remote-Party-Info 標頭,這是分機號撥號功能支援所必需的。
AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > SupportRemotePartyInfo true
應用程式呼叫選項優先順序
作為分機撥號功能支援的一部分,還在合作夥伴層級為所有Webex for Cisco Broadworks 合作夥伴提供了應用程式通話選項優先順序設定。使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先級設定。也可從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先設定。
當透過上述任何佈建方法使用分機號重新佈建Webex for Cisco Broadworks 使用者時,應用程式通話選項優先設定包含分機號作為 Partner Hub 和 Control Hub 中的第二個選項。
對於所有現有的佈建組織,在應用程式通話選項優先級設定中,分機選項將處於隱藏狀態(預設情況下)。這將不會在Webex應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見的分機通話選項的選項:
-
如果合作夥伴希望為其管理的所有客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏移至可用。這將讓受管理的客戶組織從其合作夥伴繼承設定。
-
如果合作夥伴想要為特定客戶組織提供通話選項中的分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能透過移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 3 萬個聯絡人,並使其與 3 萬個聯絡人相提並論,從而增強Webex for BroadWorks DirSync 服務。為單獨發行的企業電話清單增加。
每個組織的所有外部聯絡人的總數限制為 200K,這將適用於單一 BroadWorks 企業中企業和群組電話清單的總和。譬如,一個 BroadWorks 企業將支援具有 30K 的企業電話清單和 5 個每個具有 30K 的群組電話清單(每個組織總共 180K)。但是,如果有 6 個群組電話清單,每個電話清單 30K,則將不支援此(總計 210K)。
此功能可應要求使用。請聯絡您的客戶團隊以啟用該功能。
-
啟用該功能之前,需執行先決條件移轉,以佈建和關聯所有現有佈建使用者的群組。
-
Cisco團隊將執行內部API來遷移任何現有的佈建使用者,以將他們與正確的群組關聯。附註:處理這可能需要長達一周的時間。
-
當為合作夥伴完成移轉並啟用該功能後,任何新佈建的使用者將被適當地「分組」。
啟用該功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步到Webex聯絡人服務中的按群組專用聯絡人儲存體中。
在佈建期間,使用者的企業群組需要儲存在Webex目錄中以指出此使用者所屬的群組。使用者與Webex目錄中的 BroadWorks 群組的關聯可讓Webex 應用程式在聯絡服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
此功能要求在Webex中使用 BroadWorks 企業群組 ID 佈建 BroadWorks 訂閱者的Webex 。
可透過下列方法為Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
-
適用于 Cisco BroadWorks 使用者的 Webex
-
公用API佈建為「spEnterpriseGroupId」
-
BroadWorks 企業群組 ID 應明確地傳遞到API 呼叫的 spEnterpriseGroupId 參數中。
-
-
佈建或自我啟動佈建
-
將自動從 BroadWorks 擷取 BroadWorks 企業群組 ID。
-
-
純 BroadWorks 通話使用者或實體
-
不適用。不需要為這些使用者同步 BroadWorks 企業群組 ID。
-
-
BroadWorks 通話記錄 |
說明 |
佈建方式 |
管理企業群組ID |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公開API |
BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程透過 |
自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
僅 BroadWorks 通話使用者 |
執行下列作業的通話使用者:不已加入Webex |
目錄同步 |
不適用 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 |
不適用 |
BroadWorks 電話清單 |
BroadWorks 群組電話清單中的聯絡人 |
目錄同步 |
群組聯絡人會儲存在與特定群組關聯的Webex Contact Service 中 |
BroadWorks 企業版或個人電話清單 |
企業或個人電話清單中的聯絡人 |
目錄同步 |
不適用 |
必須在遷移之前更新公用API 。在完成此API之前無法完成移轉 BroadWorks 企業群組 ID 應該在API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march
啟用該功能後,由於下一次目錄同步,企業使用者群組還將顯示在 Control Hub 中。在 Control Hub for Webex for BroadWorks 中視覺化群組目前僅供參考。合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。Control Hub 中的群組管理旨在供將採用即將推出的聯絡管理 API 的合作夥伴使用。
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,首選的移轉策略是部署新的專用 XSP|用於與Webex for Cisco BroadWorks 整合的 ADP。當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦的文件訂閱
Webex Help Center 文章(在help.webex.com 上)有一個訂 閱選項,可讓您在該文章更新時接收電子郵件通知。
我們建議您訂閱下列每篇文章,以確保您不會錯過影響網路連線的關鍵更新。若要訂閱,請轉至以下每個鏈結,在啟動的文章中,按一下訂 閱按鈕。
我們建議您至少訂閱上述清單。但是,下面列出的大多數Webex文章和文件其他文 件有了訂 閱選項。要顯示此選項,help.webex.com 上必須有該文章。
文件登陸頁面沒有訂閱選項。
其他文件
請參閱下列相關文件,以了解Webex for Cisco BroadWorks 的相關資訊:
適用於Cisco BroadWorks 的Webex文件
合作夥伴管理員可以使用下列文件和網站在Webex for Cisco BroadWorks 上獲取資訊。
-
適用於Cisco BroadWorks 的Webex帶來您自己的 PSTN 解決方案- 此解決方案可讓服務提供者佈建他們擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入Webex Meetings時使用。
-
適用於Cisco BroadWorks 的Webex組態指南- 描述瞭如何為Cisco BroadWorks 設定適用於Webex的Webex應用程式。
- 適用於Cisco BroadWorks 的Webex裝置整合指南- 描述瞭如何上線及服務 Room OS 和 MPP 裝置。
-
適用於Cisco BroadWorks 的Webex疑難排解指南- 包含Webex for Cisco BroadWorks 的疑難排解資訊。
Cisco BroadWorksWebex文章
合作夥伴管理員可以使用以下可選網站來進一步了解Webex for Cisco BroadWorks:
-
Cisco BroadWorksWebex文件— 登陸頁面列出了針對Cisco BroadWorks 的Webex合作夥伴管理員的技術文件和可選的Webex文章。
-
適用於Cisco BroadWorks 的Webex的新功能— 閱讀最新發布的功能以及即將推出的功能。
-
已知問題和限制— 閱讀我們在適用於Cisco BroadWorks 的Webex解決方案中發現的已知問題。
-
Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色— 本文描述瞭如何為提供Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。角色用於指派對 Partner Hub 和 Control Hub 中的設定的管理存取權。
Cisco BroadWorks 文件
合作夥伴管理員可以訪問Cisco BroadWorks 網站 cisco.com ,以取得說明如何部署解決方案的Cisco BroadWorks 部分的技術文件:
Webex說明文章
下列Webex說明網站可用來尋找協助客戶管理員和最終使用者使用Webex功能的Webex文章。
-
服務提供者中的Webex - 此登陸頁麵包含一些鏈結,其中包含從服務提供者購買Webex服務的Webex應用程式使用者的入門資訊和常用文章。
-
Webex Help Center - 使用help.webex.com 的搜尋功能,來搜尋描述Webex應用程式和Webex Meetings功能的其他Webex文章。您可以搜尋使用者或管理員的文章。
開發人員文件
-
適用於 BroadWorks 的Webex開發人員指南- 為建立使用Webex for BroadWorks API 的應用程式的開發人員提供資訊。
準備您的環境
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
多少 XSP| ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP ADP CLI 參考| 本文件 |
客戶和使用者佈建 |
能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
品牌 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。基本、標準、高級或軟體電話。 |
本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) |
您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
-
您打算從哪種規模開始?可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
-
與您的Cisco客戶經理/銷售代表合作,確定您的 XSP 的大小|ADP 基礎架構,根據Cisco BroadWorks 系統容量規劃程 式和Cisco BroadWorks 系統工程指南。
-
Webex如何與您的 XSP 建立雙向TLS連線|ADP?直接連接到 XSP| ADP 在 DMZ 中,還是透過TLS 代理?這會影響您的憑證管理,以及您用於介面的 URL。 (我們不支援與您網路邊緣的未加密TCP連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
-
使用受信任的電子郵件進行佈建的流程:在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。我們建議您也將其複製到備用 ID 屬性。
-
沒有受信任電子郵件的佈建流程:如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
-
使用者自我佈建:此選項不需要在 BroadWorks 中指派 IM&P 服務。您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
-
透過 API 的 SP 控制的佈建:Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
佈建需求
下表總結了每種佈建方法的需求。除了這些需求之外,您的部署還必須符合本指南中描述的一般系統需求。
佈建方式 |
需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) |
一旦使用者符合要求並且您在Webex中切換,Webex 佈建API會自動將現有 BroadWorks 使用者新增至Webex 。整合的 IM+ P服務開啟。 您可以透過Webex上的上線範本指派兩個流程(信任的電子郵件或不信任的電子郵件)。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
使用者自行佈建 |
管理員會向現有 BroadWorks 使用者提供使用者啟動入口網站的鏈結。使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。驗證電子郵件後, Webex會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
SP 透過API控制的佈建 (受信任或不受信任的電子郵件) |
Webex公開了一組公用 API,可讓您將使用者佈建內建到現有的工作流程和工具中。有兩個流程:
BroadWorks 需求:
Webex需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
支援的語言地區設定
在供應期間,在 BroadWorks 中指定給第一個供應管理使用者的語言會自動指派為此客戶組織的預設地區。此設定決定用於啟動客戶組織下的電子郵件、會議和會議邀請的預設語言。
(ISO-639-1) 中的五個字元語言地區設定_支援 (ISO-3166) 格式。譬如,en_ US 對應 nglish_E美國。若隻請求兩個字母的語言(使用ISO-639-1 格式),服務將透過將請求的語言與範本中的國家代碼(即「requestedL」)結合,產生五個字元的語言地區設定。anguage_ CountryCode”,如果無法取得有效的地區設定,則會根據所需的語言代碼使用預設的合理地區設定。
下表列出了支援的地區設定,以及在五個字元的地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對映。
支援的語言地區設定 (ISO-639-1)_ (ISO-3166) |
如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** |
改用預設合理地區設定 (ISO-639-1)_ (ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
大 |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
胡 |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
它 |
it_IT |
ja_JP |
嚗 |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_號碼 |
nb |
nb_號碼 |
pl_PL |
請 |
pl_PL |
pt_PT pt_BR |
點 |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
地區設定es_一氧化碳id_, IDnb_, NO pt_和Webex Meeting 網站不支援 PT。對於這些地區設定, Webex Meetings網站將僅為英語。如果網站需要沒有/無效/不受支援的地區設定,英文是網站的預設地區設定。當建立 Organization 和Webex Meetings網站時,適用此語言欄位。如果文章中或訂閱者的API中未提及語言,則範本中的語言將被用作預設語言。
自訂
合作夥伴管理員可以使用進一步品牌自訂來自訂 Webex 應用程式如何尋找合作夥伴管理的客戶組織。合作夥伴管理員可以自訂以下設定以確保 Webex 應用程式反映其公司品牌和身份:
-
公司標誌
-
淺色模式或深色模式的唯一色彩方案
-
自訂支援 URL
有關如何自訂自訂的詳細資訊,請參閱配置進階品牌自訂。
-
基本自訂自訂項目即將棄用。我們建議您部署「進階品牌」,它可提供更廣泛的自訂項目。
-
有關當附加至預先存在的客戶組織時如何套用自訂的詳細資料,請參閱組織附屬的條 件下將Webex for BroadWorks 附加至現有組 織區段。
上線範本
新手上路範本可讓您定義客戶及關聯訂閱者的參數,透過這些參數在Webex for Cisco BroadWorks 上自動佈建客戶及相關訂閱者。您可根據需要設定多個上線範本,但是當您加入客戶時,該範本僅與一個範本關聯(您無法將多個範本套用於一個客戶)。
下面列出了部分主要範本參數。
套件
-
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
-
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
-
您可以使用佈建API (請參閱適用於Cisco BroadWorks API的Webex文件 或透過 Partner Hub(請參閱變更 Partner Hub 中的使用者套件)。
-
您無法從 BroadWorks 變更訂閱者的套件。已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
-
BroadWorks 系統的設定方式對流程佈建具有影響。如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
-
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
-
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。
驗證模式
決定您希望訂閱者在登入Webex時如何進行驗證。您可以使用 指定模式驗證模 式加入範本中的設定。下表概述了部分選項。
驗證模式 | BroadWorks | Webex |
主要使用者身分識別 | BroadWorks 使用者 ID | 電子郵件地址 |
身分識別提供者 |
BroadWorks。
| Cisco 通用身分識別 |
多重要素驗證? | 不 | 需要支援多重要素驗證的客戶 IdP。 |
認證驗證路徑
|
|
|
有關透過 BroadWorks 直接驗證的 SSO 登入流程等更多詳細資訊,請參閱 SSO 登入流程。
使用 BroadWorks 驗證進行 UTF-8 編碼
對於 BroadWorks 驗證,我們建議您為驗證標頭設定 UTF-8 編碼。UTF-8 解決了使用特殊字元的密碼可能發生的問題,從而導致 Web 瀏覽器無法正確編碼字元。使用 UTF-8 編碼的 base 64 編碼的標頭可解決此問題。
您可以透過在 XSP 或 ADP 上執行下列其中一個 CLI 指令來設定 UTF-8 編碼:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 設定驗證編碼 UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 設定驗證編碼 UTF-8
國家/地區
建立範本時,您必須選取國家/地區。此國家/地區將自動指定為在通用身份識別中使用範本佈建的所有客戶的組織國家/地區。此外,組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。
網站的預設全球撥入號碼將設定為在電話網域中定義的第一個可用撥入號碼(根據組織所在的國家/地區)。如果在電話網域中定義的撥入號碼中找不到組織的國家/地區,則將使用該位置的預設號碼。
S 號 |
位置 |
國家或地區代碼 |
國家/地區名稱 |
---|---|---|---|
1 |
AMER |
+1 |
美國,加利福尼亞 |
2 |
APAC |
+65 |
新加坡 |
3 |
ANZ |
+61 |
澳洲 |
4 |
EMEA |
+44 |
英國 |
5 |
歐元 |
+49 |
德國 |
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者?在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。您可以有多個範本,因此有多個佈建 URL。這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。在此情況下,您可以選擇保留用於在 UC-One SaaS 上佈建使用者的系統層級URL ,並為那些移至Webex for Cisco BroadWorks 的企業覆蓋。或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的組態選項在 中詳述:使用 Provisioning Service URL設定應用程式伺服器。
佈建適配器 Proxy
為了增加安全性,佈建適配器 Proxy 可讓您在應用程式提供平台上使用 HTTP(S) Proxy 來進行 AS 和Webex之間的佈建流程。Proxy 連線會建立端對端TCP通道,在 AS 和Webex之間中繼流量,從而使 AS 無需直接連線至公共網際網路。對於安全連線,可以使用TLS 。
此功能要求您在 BroadWorks 上"安裝;設定"Proxy。有關詳細資訊,請參閱Cisco BroadWorks 佈建適配器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權以及主要號碼或分機號。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入Webex for Cisco BroadWorks。您只能加入具有主要號碼和/或分機號的 BroadWorks 主叫使用者。如果您正在使用佈建流程,則還必須為使用者指定整合的 IM&P 服務。
網路中的伺服器和軟體需求
-
BroadWorks 實例(最低版本為 R22)。請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。如需相關資訊,請參閱BroadSoft 產品生命週期原則 中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
-
BroadWorks 實例應至少包含下列伺服器:
-
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
-
網路伺服器 (NS)
-
設定檔伺服器 (PS)
-
-
公開存取的 XSP| ADP 伺服器或應用程式提供平台 (ADP) 符合下列需求:
-
驗證服務 (BWAuth)
-
XSI Actions 和 XSI Events 介面
-
DMS(裝置管理 Web 應用程式)
-
CTI 介面(電腦電話整合)
-
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。需要系統層級管理員以協助企業查找。
-
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
-
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
-
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。請參閱Cisco BroadWorks 系統工程指 南獲取有關 XSP 的更多資|訊ADP 縮放。
Webex 應用程式平台
若要下載英文版Webex應用程式,請轉至https://www.webex.com/webexfromserviceproviders-downloads.html。Webex應用程式適用於:
-
Windows PC/膝上型電腦
-
使用 MacOS 的 Apple PC/膝上型電腦
-
iOS (Apple Store)
-
Android (Play Store)
-
網路瀏覽器(請轉至https://teams.webex.com/)
本地化版本
若要下載Webex應用程式的本地化版本,請使用下列其中一個鏈結:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓文)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙文)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德語)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利文)
實體電話和配件
-
Cisco IP 電話:
-
Cisco IP Phone 6800 系列(含多平台韌體)
-
Cisco IP Phone 7800 系列(含多平台韌體)
-
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
-
適配器:
-
Cisco ATA 191 Multiplatform 類比電話配接器
-
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳機:
-
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
Room OS 裝置:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
裝置整合
如需如何為Cisco BroadWorks 的Webex加入及服務 Room OS 和 MPP 裝置的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex裝置整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器上以支援Webex應用程式作為通話用戶端的 DTAF 檔案。它們與用於 UC-One SaaS 的 DTAF 檔案相同,但是有一個新的config-wxt.xml.範本
用於Webex應用程式的檔案。
若要下載最新的裝置設定檔,請轉至 應用程式提供平台軟體下 載網站,獲取最新的 DTAF 檔案。這些下載適用於 ADP 和 XSP。
用戶端名稱 |
裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型:連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型:連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型:Business Communicator - PC DTAF: 設定檔案: |
識別/裝置設定檔
所有Webex for Cisco BroadWorks 使用者必須具有身分識別/裝置設定 檔使用上述其中一個裝置設定檔以便使用Webex應用程式撥打電話的 BroadWorks 中指定的用戶。設定檔提供允許使用者撥打電話的組態。
獲取Webex for Cisco BroadWorks 的 OAuth 憑證
向您的上線代理或Cisco TAC提出服務請求,為您的Cisco身份提供者聯盟帳戶佈建Cisco OAuth。
針對各自的功能使用以下請求標題:
-
XSP| ADP AuthService 設定” 以在 XSP 上設定服務|ADP。
-
「驗證 Proxy 設定的 NPS 設定」以將 NPS 設定為使用驗證 Proxy。
-
「CI 使用者 UUID 同步」」,用於 CI 使用者 UUID 同步。有關此功能的更多詳細資訊,請參閱:Cisco BroadWorks 對 CI UUID 的支援。
-
設定 BroadWorks 以針對Webex訂閱啟用Cisco帳單。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。如果權杖在您使用之前就到期,您可以提出另一個請求。
如果您已取得Cisco OAuth 身份提供者憑證,請完成新的服務請求以更新您的憑證。
訂單憑證
TLS 驗證的憑證需求
您將需要由知名憑證授權單位簽署並部署在您的公開 XSP 上的安全憑證。| ADP,適用於所有必需的應用程式。這些將用於支援對 XSP 的所有入站連線的TLS憑證驗證|ADP 伺服器。
這些憑證應包含您的 XSP| ADP 公開完整網域名稱為主體通用名稱或主體備用名稱。
部署這些伺服器憑證的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連接到 XSP| ADP
下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:
Webex 應用程式支援用於驗證的公開支援 CA 列在 Webex 混合服務的支援憑證授權單位中。
TLS 橋接 Proxy 的 TLS 憑證需求
-
公開簽署的伺服器憑證會載入 Proxy。
-
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
內部 CA 簽署的憑證可載入至 XSP| ADP。
-
XSP| ADP 將此內部簽署的伺服器憑證提供給 Proxy。
-
Proxy 信任簽署 XSP 的內部 CA| ADP伺服器憑證。
DMZ 中的 ADP|
-
公開簽署的伺服器憑證已載入 XSP| ADP。
-
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
-
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
CTI 介面雙向 TLS 驗證的其他憑證需求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
請登入 Partner Hub,前往
然後按一下下載憑證連結。部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連接到 XSP| ADP
下圖總結了在下列三種情況下的憑證需求:
(選項)TLS 橋接 Proxy 的憑證需求
-
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
-
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 擴充功能:X509v3 擴充金鑰使用方法:1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 用戶端驗證
內部憑證的 CN 必須為
bwcticlient.webex.com
。-
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。XSP 的內部伺服器憑證|ADP 可以是 SAN。
-
公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。如果使用橋接 Proxy,您可能必須使用內部 CA 來簽署 Proxy 呈現給 XSP 的用戶用戶端憑證|ADP。
-
-
XSP| ADP 信任內部 CA。
-
XSP| ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
-
應用程式伺服器的用戶端身 分包含提供給 XSP 的內部簽署用戶用戶端憑證的 C|N透過 Proxy 進行 ADP。
DMZ 中的 ADP|
-
Webex向 XSP 提供Cisco內部 CA 簽署的用戶用戶端憑證|ADP。
-
XSP| ADP 信任簽署用戶用戶端憑證的Cisco內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。公開簽署的 XSP| ADP伺服器憑證也會載入至 XS|P ADP。
-
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
-
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
-
應用程式伺服器用戶端身 分包含提供給 XSP 的 Cisco 簽署的用戶用戶端憑證的 C|N Webex提供的 ADP 。
準備網路
如需Webex for Cisco BroadWorks 所用連線的相關資訊,請參閱:Webex for Cisco BroadWorks 的網路需求。此文章具有設定防火牆輸入和輸出規則所需的IP位址、通訊埠和通訊協定的清單。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 |
資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 |
不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的Webex 雲端服務和Webex用戶端應用程式完全支援 Broadworks XSP|由合作夥伴提供的 ADP 備援。當 XSP|由於計劃內的維護或計劃外的原因,ADP 或網站不可用, Webex服務和應用程式能夠前進至另一個 XS|P合作夥伴為完成請求而提供的 ADP 或網站。
網路拓撲
Broadworks XSP| ADP 可直接部署在網際網路中,或可駐留在 DMZ 中,其前端有負載平衡元件,例如 F5 BIG- IP。若要提供異地備援,XSP| ADP 可以部署在兩個(或更多)資料中心,每個資料中心都可以安裝負載平衡器,每個資料中心都具有公用 IP位址。如果 XSP| ADP 位於負載平衡器之後, Webex微型服務和應用程式只能看到負載平衡器的IP 位址,而且 Broadworks 似乎只有一個 XS|P ADP,即使有多個 XS|P ADP 落後。
在下面的範例中,XSP| ADP 部署在兩個地點:網站 A 和網站 B。 有兩個 XS|P每個網站上由負載平衡器連接的 ADP。網站 A 具有 XSP| ADP1 和 XS|P ADP2 以 LB1 為前端,而網站 B 具有 XS|P ADP3 和 XS|P ADP4 以 LB2 為前端。僅負載平衡器在公共網絡上公開,而 XSP| ADP 位於 DMZ 私人網路中。
Webex 雲端服務
DNS 設定
Webex 雲端微型服務必須能夠找到 Broadworks XSP|用於連線至 Xsi 介面、驗證服務和CTI的 ADP 伺服器。
Webex 雲端微型服務將對已設定的 XSP 執行DNS A/AAAA 查找|ADP 主機名稱,並連線至返回的IP位址。這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。如果傳回多個 IP 位址,將會選取清單中的第一個 IP。目前不支援 SRV 查找。
範例:合作夥伴的DNS A 記錄,用於發現輪流平衡的面向網際網路的 XSP| ADP 伺服器/負載平衡器。
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。
Failover
當Webex微型服務將請求傳送到 XSP 時|ADP/負載平衡器且請求失敗,則可能會發生幾件事情:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果錯誤碼(HTTP5xx ) 時, Webex微型服務會將IP標示為已封鎖,並立即執行到下一個IP的路由提前。
-
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當IP在封鎖清單中時,它將不會包含在向 XSP 傳送請求時要嘗試的地址清單中|ADP。在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
Webex 雲端服務與 XSP 的連線狀態|可在 Control Hub 中看到 ADP 或負載平衡器。在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
-
XSI 動作
-
XSI 活動
-
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。連線狀態可以是:
-
綠色:當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
-
紅色:當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
下列服務使用微型服務來連線到 XSP| ADP 並受 XSP 影|響ADP 介面可用性:
-
Webex 應用程式登入
-
Webex 應用程式權杖重新整理
-
不受信任的電子郵件/自行啟用
-
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex應用程式存取 XSP 上的 Xtended Services Interface(XSI-Actions 和 XSI-Events)和 Device Management Service (DMS) 服務|ADP。
若要尋找 XSI 服務, Webex應用程式會執行DNS SRV查找:_xsi -用戶端。_tcp 。
。SRV 指向為 XSP 設定的URL| XSI 服務的 ADP 主機或負載平衡器。如果 SRV 查找不可用, Webex應用程式會回退到 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。然而,每個 A/AAAA 記錄必須僅對映單一IP 位址。如果有多個 XSP| ADP 在負載平衡器/邊緣裝置後的 DMZ 中,需要將負載平衡器設定為維護階段作業持續性,以將相同階段作業的所有請求路由至相同的 XS|P ADP。我們強制使用此設定,因為用戶端的 XSI 事件心跳必須轉到相同的 XSP|用於建立事件通道的 ADP。
在範例 1 中,webex-app-XSP 的 A/AAAA 記錄|ADP.example.com 不存在,也不需要存在。如果您的DNS要求必須定義一個 A/AAAA 記錄,則只應傳回 1 個IP 位址。無論如何,仍必須為Webex應用程式定義 SRV。
如果Webex應用程式使用可解析為多個IP 位址的 A/AAAA 名稱,或者如果負載平衡器/ Edge 元素不維護階段作業持續性,則用戶端最終會向 XSP 傳送活動訊號|未建立事件通道的 ADP。這會導致通道中斷,以及顯著增加內部流量,從而損害 XSP| ADP 叢集效能。
因為Webex 雲端和Webex應用程式在 A/AAAA 記錄查找中具有不同的需求,所以您必須為Webex 雲端和Webex應用程式使用單獨的 FQDN 才能存取 XSP| ADP。如範例所示, Webex 雲端使用 A 記錄webex-cloud-xsp.example.com
,且Webex應用程式使用 SRV_xsi -用戶端。_tcp .webex-app-xsp.example.com
。
範例 1 —多個 XSP ADP,每個都位於不同的負載平衡器之後|
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同地點的不同負載平衡器。Webex應用程式將一律使用清單中的第一個IP 位址,且僅在第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
Xsi 介面的用戶端探索 |
SRV |
|
|
Xsi 介面的用戶端探索 |
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
範例 2 —多個 XSP單個負載平衡器後的 ADP(使用TLS橋接器)|
對於初始請求,負載平衡器會選擇一個隨機 XSP| ADP。該 XSP| ADP 會傳回Webex應用程式包含在未來請求中的 Cookie。對於未來的請求,負載平衡器使用 Cookie 將連線路由到正確的 XSP| ADP,確保活動通道不會中斷。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
負載平衡器 |
A |
LB.example.com |
|
負載平衡器的IP 位址(XSP| ADP 位於負載平衡器之後) |
DMS URL
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。將剖析URL中的主持人,且Webex應用程式將對主機執行DNS A/AAAA 查找以連線至 XSP|託管 DMS 服務的 ADP。
範例:用於發現輪流平衡的面向網際網路的 XSP 的DNS A 記錄|ADP 伺服器/負載平衡器(透過Webex應用程式)透過 DMS 下載設定檔:
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
對 XSP 的任何引用都包括 XSP 或 ADP。對 XSP 的任何引用都包括 XSP 或 ADP。
ADP 位址|
用戶端嘗試尋找 XSP| ADP 節點使用以下DNS流程:
-
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
-
用戶端為下列對象執行 SRV 查找:_xsi -用戶端。_tcp 。
-
如果 SRV 查找返回一個或多個 A/AAAA 目標:
-
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
-
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
-
-
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
-
-
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
-
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
-
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。第一步是執行步驟 1 中所列的相同DNS查找程序 – 這一次請求在%XSI_ROOT_WXT% 參數從其組態檔中。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
-
Failover
在登入期間, Webex應用程式為下列對象執行DNS SRV查找:_xsi -用戶端。_tcp 。 ,建立主機清單,並根據 SRV 優先順序,然後權數連線到其中一個主機。此連接的主機將成為所有未來請求的選定主機。隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。在第一個請求之後傳送的所有請求都包含在 HTTP 回應中返回的 Cookie,因此,負載平衡器必須保持階段作業持續性(親和性)並始終將請求傳送到相同的後端 XSP| ADP 伺服器。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
-
如果錯誤碼(HTTP5xx ) 時, Webex應用程式將該IP 位址標示為已封鎖,並路由前進到清單上的下一個主持人。
-
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。但是,逾時請求會被視為失敗。某些請求會在失敗後重試(這會增加重試時間)。不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間, Webex應用程式會嘗試透過 XSP 下載設定檔|ADP / Dms 介面。它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
為 BroadWorks 部署 Webex
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。 多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。 如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。 完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。 同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
某個地區的Webex合作夥伴可以在我們提供服務的任何地區建立客戶組織。 有關說明,請參閱: Webex 中的資料落地
在 Webex for Cisco BroadWorks XSP 上設定服務
我們規定 NPS 應用程式需在其他 XSP 上執行。 這些 XSP 相關規定載於設定網路的通話通知中。
您的 XSP 上需有下列應用程式 / 服務。
服務/應用程式 |
需要驗證 |
服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節說明如何在這些介面上針對 TLS 和 mTLS 套用所需的設定,但您必須參照現有的文件集來取得 XSP 上安裝的應用程式。
需共同駐留
-
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。 需有這項身份驗證服務才能驗證這些權杖。
-
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
-
您可以根據公司規模的需求來分隔其他服務/應用程式(例如專用的裝置管理 XSP 集群)。
-
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
-
請勿在用來整合 BroadWorks 和 Webex 的 XSP 上安裝其他應用程式或服務。
-
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
在用於CTI介面的 XSP|ADP 上只應部署一個 Xsi-Events 應用程式實例。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/應用程式/Xsi-Events/一般設定> 取得
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。 如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。 如果您有多個 Webex 組織在同一個 XSP 伺服器上執行,則必須使用 mTLS 驗證,因為 CI 權杖驗證不支援多個連線連至同一個 XSP 驗證服務。
若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。
-
在每個 XSP 伺服器上安裝下列修補程式。 安裝適用於您的發行版本的修補程式:
-
若版本為 R22:
-
若版本為 R23:
-
若版本為 R24 — 不需要任何修補程式
對 XSP 的任何參考都包括 XSP 或 ADP。
-
-
在每個 XSP 服務上安裝 AuthenticationService 應用程式。
執行下列指令以啟動 XSP 的 /authService 內容路徑中的 AuthenticationService 應用程式。
XSP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
執行下列指令以在 XSP 上部署 AuthenticationService:
XSP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
從 BroadWorks 內部版本 2022.10 開始,在切換至新版 Java 時, Java隨附的憑證授權單位不再自動包含在 BroadWorks 信任儲存區中。 驗證服務會開啟與Webex的TLS連線以擷取存取權杖,並且需要在其信任庫中具有以下內容來驗證 IDbroker 和Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
驗證這些憑證是否存在於以下 CLI 下
ADP_CLI/系統/SSLCommon設定/信任/預設> 取得
如果不存在,請執行以下指令以匯入預設的Java信任:
ADP_CLI/系統/SSLCommon設定/信任/預設> importJavaCATrust
或者,您可以使用以下指令將這些憑證手動新增為信任錨:
ADP_CLI/系統/SSL 一般設定/信任/BroadWorks> updateTrust<alias><trustAnchorFile>
如果 ADP 是從先前的發行版升級,則舊發行版的憑證授權單位將自動匯入新版本,並且將繼續匯入,直到手動將其移除。
驗證服務應用程式不受 ADP_CLI/系統/SSLCommon設定/一般設定下的 validatePeerIdentity 設定的影響,且一律驗證對等身分。 請參閱Cisco Broadworks X509 憑證驗證 FD有關此設定的更多資訊。
-
-
在每個 XSP 伺服器上執行下列指令以設定身份識別提供者:
XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
設定用戶端Id用戶端 ID 來自-步驟 1
-
set enabled true
-
設定用戶端私密用戶端密鑰來自步驟 1
-
set ciResponseBodyMaxSizeInBytes 65536
-
設定 issuerName — 在 URL 中,輸入套用至 CI 叢集的 IssuerName URL。
請參閱下表:
-
設定 issuerUrl — 在 URL 中,輸入套用至 CI 叢集的 IssuerUrl。
請參閱下表:
-
set tokenInfoUrl — 輸入套用至 Teams 叢集的 IdP Proxy URL。
請參閱下表。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
EU
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。
表格 2. set tokenInfoUrl 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理URL) ACHM
https://broadworks-idp-Proxy-a.wbx2.com/broadworks-idp-Proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-Proxy-k.wbx2.com/broadworks-idp-Proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-Proxy-r.wbx2.com/broadworks-idp-Proxy/api/v1/idp/authenticate
-
如果您不知道您的團隊叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。
-
對於測試,您可以將 URL 的「idp/authenticate」部分取代為「ping」,以驗證 URL 是否有效。
-
-
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
在每個 XSP 伺服器上使用下列指令設定 Cisco 同盟的身分識別提供者:
XSP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
設定重新整理權杖重新整理權杖來源-步驟 1
-
-
執行下列指令以驗證您的 FLS 設定是否正常運作。 此指令會傳回身份識別提供者清單:
XSP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
在每個 XSP 伺服器上使用下列指令來設定權杖管理:
-
XSP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
產生及共用 RSA 金鑰。 必須在一個 XSP 上產生金鑰,然後將金鑰複製到所有其他 XSP。 原因如下:
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
如果您迴圈金鑰或變更金鑰長度,您需要重複下列設定並重新啟動所有 XSP。
-
選取一個 XSP 用於產生金鑰組。
-
使用用戶端從該 XSP 請求加密權杖,方法是從用戶端的瀏覽器請求下列 URL:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(如果還沒有的話,這會在 XSP 上產生私密/公開金鑰組)
-
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP_CLI/Applications/authenticationService/KeyManagement> exportKeys
-
如有必要,將匯出的檔案 /var/broadworks/tmp/authService.keys 複製到其他 XSP 上的同一位置,覆寫較舊的 .keys 檔案。
-
將金鑰匯入其他每個 XSP 上:
XSP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。 XSP 的 Web 容器需要 authService URL,才能驗證權杖。 在每個 XSP 上:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService> set url http://127.0.0.1/authService
-
新增驗證服務 URL 至容器:
XSP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP。
-
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。 請執行下列 CLI 指令:
ADP_CLI/介面/Http/SSLCommon設定/用戶端驗證/WebApps> 設定<interfaceIp><port>驗證服務用戶端AuthReq false
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
讀取 XSP 的 HTTP 伺服器 TLS 介面設定
-
登入 XSP 並導覽至 XSP_CLI/Interface/Http/HttpServer>
-
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP 並導覽至 XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
輸入指令 get 443 以查看已在此介面上使用哪些通訊協定。
-
輸入指令 add 443 TLSv1.2,以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登出 XSP 並導覽至 XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
輸入指令 get 443 以查看已在此介面上使用哪些密碼。
至少必須有一個 Cisco 建議套件(請參閱「概觀」一節中的 XSP 身份和安全需求)。
-
輸入指令
新增<interfaceIp>443<cipherName>
以將加密新增至 HTTP 伺服器介面。XSP CLI 需輸入 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,可使用:XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱 https://ciphersuite.info/ 以使用任一名稱尋找套組。
在 XSP、應用程式伺服器和設定檔伺服器上設定裝置管理
設定檔伺服器和 XSP 是裝置管理一定要設定的項目。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。 設定時不一定非按照此順序。
-
設定 CTI 訂閱的應用程式伺服器
-
設定進行 mTLS 驗證之 CTI 訂閱的 XSP
-
安全 CTI 介面的開放式輸入連接埠
-
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for BroadWorks 用戶端憑證的一般名稱為 bwcticlient.webex.com。
在 CTI 介面上設定 TLS 和密碼
XSP CTI 介面的可設定程度如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 |
CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) |
XSP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系統的傳輸通訊協定 (R22 及更新版本) |
XSP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系統上的所有 CTI 介面 (R22 及更新版本) |
XSP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系統上的特定 CTI 介面 (R22 及更新版本) |
XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> XSP_CLI/Interface/CTI/SSLSettings/Protocols> |
全新安裝時,依預設在系統層級安裝以下密碼。 若在介面層級 (例如在CTI介面或 HTTP 介面) 未設定任何內容,則適用此密碼清單。 請注意,此清單可能會隨著時間而變更:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
讀取 XSP 的 CTI TLS 介面設定
-
登入 XSP 並導覽至 XSP_CLI/Interface/Http/HttpServer>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/介面/ CTI/CTIServer> 取得介面IP埠安全伺服器憑證用戶端驗證需求 ================================ ============================================== 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
必須將與 Webex Cloud 互動的 XSP CTI 介面設為 TLS v1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP 並導覽至 XSP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
輸入指令 get 以查看哪些通訊協定已在此介面上使用。
-
輸入指令 add TLSv1.2,以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
-
登出 XSP 並導覽至 XSP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
輸入指令
get
以查看哪些密碼已在此介面上使用。 至少必須有一個 Cisco 建議套件(請參閱「概觀」一節中的 XSP 身份和安全需求)。 -
輸入指令
新增<interfaceIp><cipherName>
為CTI介面新增密碼。XSP CLI 需輸入 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 介面,可使用:XSP_CLI/Interface/CTI/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱 https://ciphersuite.info/ 以使用任一名稱尋找套組。
更新 CTI 介面(R22 及更高版本)的信賴起點
此程序假設 XSP 與網際網路連線,或透過傳遞 Proxy 與網際網路連線。 橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
針對要向 Webex 發佈 CTI 事件的基礎結構中的每個 XSP,執行以下操作:
-
登入 Partner Hub。
-
前往設定 > BroadWorks Calling,然後按一下下載 Webex CA 憑證以在本機電腦上取得 CombinedCertChain.txt。
這些檔案包含兩組兩個憑證。 必須先分割檔案,然後再將其上傳至 XSP。 所有欄位都是必填的。
-
將憑證鏈結分成兩個憑證 -結合憑證鏈2023.txt
-
在文字編輯器中開啟 combinedcertchain.txt。
-
選取並剪下第一個文字區塊,包括
-----BEGIN CERTIFICATE-----
與-----END CERTIFICATE-----
這兩行文字在內,然後將該文字區塊貼到新的檔案中。 -
將新檔案另存為root2023.txt 。
-
將原始檔案另存為發出2023.txt 。 原始檔案現在應該只有一個文字區塊,包覆在
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
這兩行文字內。
-
-
將兩個文字檔案複製到您要保護的 XSP|ADP 上的臨時位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/isuing2023.txt
-
登入 XSP 並導覽至 /XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可選)執行
help updateTrust
以查看參數和指令格式。 -
將憑證檔案上傳至新的信賴起點:
XSP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot /tmp/broadcloudroot.txt
XSP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing /tmp/broadcloudissuing.txt
所有別名必須具有不同的名稱。
Webex用戶端根2023
,和Webex用戶端發出 2023
是信任錨的別名範例;您可以使用自己的,只要所有項目都是獨一無二的。 -
確認起點已更新:
XSP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
別名所有者發行者 ==================================================== ============================== webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允許用戶端使用憑證進行身份驗證:
XSP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
新增 CTI 介面並啟用 mTLS
-
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。 下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/介面/ CTI/CTI伺服器> 新增<Interface IP>8012 真實 真實 真實
-
-
更換 XSP CTI 介面的伺服器憑證和金鑰。 更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/介面/ CTI/CTI伺服器> 取得
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/介面/ CTI/CTI 伺服器/SSL 設定/憑證> ssl更新<interface IP>密鑰檔案</path/to/certificate key file>憑證檔案</path/to/server certificate>鏈結檔案</path/to/chain file>
-
-
重新啟動 XSP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
-
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
-
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
Call Settings Webview (CSWV) 是在 XSP(或 ADP)上託管的應用程式,可讓使用者透過他們在軟體用戶端中看到的網路檢視畫面來修改其 BroadWorks 通話設定。 請參閱Cisco BroadWorks 通話設定 Web 檢視解決方案指南。
Webex 利用此功能讓使用者可存取一般 BroadWorks 通話設定(非 Webex 應用程式原本的通話設定)。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
-
託管於 Cisco BroadWorks XSP(或 ADP)的 Call Settings Webview 應用程式。
-
在 Webview 中呈現通話設定的 Webex 應用程式。
使用者體驗
-
Windows 使用者: 按一下呼叫設定然後按一下 。
-
Mac 使用者: 按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP 上安裝 Call Settings Webview
CSWV 應用程式必須位於您環境中託管 Xsi-Actions 介面的 XSP 上。 它是 XSP 未管理的應用程式,因此您需要安裝及部署 Web 封存檔。
-
請登入 Xchange 並搜尋軟體下載部分的「BWCallSettingsWeb」。
-
尋找並下載該檔案的最新版本。
譬如,
BWCall設定Web_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) 是在撰寫本文時最近的一次。 -
根據 XSP 版本的 Xtended Service 平台設定指南來安裝、啟動和部署 Web 封存。 (R24 版本是https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/ 頻寬-XtendedServicesInterfaceConfigGuide.pdf )。
-
將 .war 檔案複製到 XSP 上的臨時位置,如 /tmp/。
-
導覽至下列 CLI 內容,然後執行安裝指令:
XSP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
-
[可選] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此檔案)。 -
啟動應用程式:
XSP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。 可使用未由另一個應用程式使用的任何值,例如
/callsettings
。 -
在選定的內容路徑上部署 Call Settings 應用程式:
XSP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https://<XSP|ADP-FQDN> /通話設定/
附註:
-
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
-
XSP-FQDN 必須與 Xsi-Actions FQDN 相符,因為 CSWV 需要使用 Xsi-Actions,並且不支援 CORS。
-
-
針對您的 Webex for Cisco BroadWorks 環境中的其他 XSP 重複此程序(如有必要)。
Call Settings Webview 應用程式現已在 XSP 上啟用。
將 Webex 應用程式設定為使用 Call Settings Webview
有關用戶端組態的更多詳細資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。 此 URL 會透過應用程式的介面向使用者顯示通話設定。
<config><services><web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"><url>%WEB_CALL_SETINGS_URL_WXT%</url></web-call-settings>
在 BroadWorks 上的 Webex 應用程式設定範本中,設定 %WEB_CALL_SETTINGS_URL_WXT% 標記中的 CSWV URL。
如果您未明確指定 URL,則預設值為空白,且使用者看不到通話設定頁面。
-
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
-
將 Web Call Settings 目標設為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
(此值為您在部署 CSWV 應用程式時所產生)
-
最後產生的用戶端設定檔會有如下內容:
<web-call-settings target="csw"><url>https://yourxsp.example.com/callsettings/</url></web-call-settings>
對 XSP 的任何參考都包括 XSP 或 ADP。
在 Webex for Cisco BroadWorks 中設定通話推送通知
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。 CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。 這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。 NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
-
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
-
Xchange 上載有該功能的 BroadWorks 修補程式: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 。
如需 NPS 軟體和修補程式,請參閱準備您的 NPS for Webex for Cisco BroadWorks 。
從軟體下載頁搜尋並下載修補程式。
-
如需有關 ADP 伺服器的更多資訊,請參閱: https://www.cisco.com/c/en/us/support/unified-通訊/broadWorks-應用程式-delivery-platform/model.html 。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。 我們建議您將 XSP 設定為使用適用於 APN 的 HTTP/2 介面。 此更新需要託管 NPS 的 XSP 執行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 |
安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 |
2 |
安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: |
3 |
啟動通知推送伺服器應用程式。 |
4 |
(針對 Android 通知)在 NPS 上啟用 FCM v1 API。
|
5 |
(針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
這是第 22 版及更低版本所獨有的;它在僅支援 HTTP/2 的版本 23 及以上版本中不可用。 |
6 |
附加 NPS XSP/ADP 的技術支援。 |
7 |
在每部 AS 伺服器上,namedefs 檔案都位於 範例: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com IN A 10.193.78.149 設定之後,需要執行以下操作之一來選取變更:
|
下一步
若要全新安裝 NPS,請移至設定 NPS 以使用驗證 Proxy
若要將現有的 Android 部署移轉至 FCMv1,請移至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
若要在與其他行動應用程式共用的 NPS 上設定驗證 Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxy (https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 |
在 NPS 上建立用戶端帳戶:
若要確認您輸入的值與系統所提供的值是否一樣,請執行 XSP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get CiscoCI 發行者Url 應始終為 US CI 叢集,而與您的位置無關,且預設值應為:
| |||||||||||||||||||
3 |
輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
| |||||||||||||||||||
4 |
(針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 |
(針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 |
設定下列 NPS URL:
| |||||||||||||||||||
7 |
將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 |
確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 |
重新啟動 XSP: | |||||||||||||||||||
10 |
測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。 確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。 提供三個程序可選:
-
將 SaaS 用戶端移轉至 FCMv1 — 您目前已有 SaaS 用戶端並且需要移轉以使用 FCMv1 時。
-
更新 ADP 伺服器 — 您將 NPS 移轉至 ADP 伺服器時。
將 UCaaS 用戶端移轉至 FCMv1
使用 Google FCM 主控台中的下列步驟,將 UCaaS 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。 請在 FCM 主控台中,參閱 專案設定 > 雲端傳訊.
該設定會出現在專案認證表中。有關詳細資訊,請參閱Connect Mobile 自訂指南於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One- Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? 。 請參閱位於品牌套件下 Resource 資料夾中 branding.xml 檔案(語法如下)的 gcm_defaultSenderId
參數:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
於下列位置登入 FCM Admin SDK: http://console.firebase.google.com 。
-
選取適當的 Android 應用程式。
-
在一般標籤中,記錄專案 ID。
-
導覽至服務帳戶標籤以設定服務帳戶。 您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
-
按一下藍色按鈕以建立新的服務帳戶
-
按一下藍色按鈕以產生新的私密金鑰
-
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
-
按一下藍色文字以檢視現有的服務帳戶。
-
識別要使用的服務帳戶。 服務帳戶需要權限 firebaseadmin-sdk。
-
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
-
下載包含金鑰的 json 檔案,然後儲存至安全位置。
-
-
將 json 檔案複製到 XSP。
-
設定專案 ID:
XSP_CLI/Applications/NotificationPushServer/FCM/Projects> add ...Done XSP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
設定應用程式:
XSP_CLI/Applications/NotificationPushServer/FCM/Applications> add projectId ...Done XSP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
啟用 FCMv1:
XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
執行 bwrestart 指令以重新啟動 XSP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。
-
停用 FCM:
XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
執行 bwrestart 指令以重新啟動 XSP。
-
啟用 FCM:
XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
執行 bwrestart 指令以重新啟動 XSP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
-
從 Google Cloud 主控台取得 JSON 檔案:
-
在 Google Cloud 主控台上,移至服務帳戶頁面。
-
按一下選取專案,選擇您的專案,然後按一下開啟。
-
找到要建立金鑰的服務帳戶列,按一下更多垂直按鈕,然後按一下建立金鑰。
-
選取金鑰類型,然後按一下建立
檔案即會下載。
-
-
將 FCM 新增至 ADP 伺服器:
-
使用
/bw/install
指令將 JSON 檔案匯入 ADP 伺服器。 -
登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
-
讓 Webex Cloud 可針對 BroadWorks 驗證使用者的身份(透過 XSP 託管的驗證服務)。
-
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
-
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。 如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。
我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。
您需要執行的操作:
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
如果管理員使用者不可見BroadWorks 通話設定,建議您必須向Cisco TAC開立案例。
-
按一下新增叢集。
這樣會啟動精靈,請在其中輸入您的 XSP 介面 (URL)。 如果您使用非標準連接埠,則可新增連接埠至介面 URL。
-
命名此叢集並按一下下一步。
此處的叢集概念只是多個介面的集合,通常位於 XSP 伺服器或集群,可讓 Webex 從應用程式伺服器 (AS) 讀取資訊。 每個 AS 叢集可有一個 XSP;每個叢集可有多個 XSP;每個 XSP 可有多個 AS 叢集。 您的 BroadWorks 系統規模需求不在本文探討的範圍內。
-
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
-
新增您的 XSI Actions 和 XSI Events URL。
-
可選 更新DAS URL使用裝置啟動服務的URL 。
-
可選 檢查啟用直接 BroadWorks 驗證如果您希望 BroadWorks 的登入直接至 BroadWorks,勾選方塊。 否則,對 BroadWorks 的驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此勾選方塊會影響以下登入情況:
-
使用者啟動入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 憑證。 上述設定決定登入是直接 BroadWorks 還是透過 IdP Proxy。
-
用戶端登入 — 如果BroadWorks 驗證是在上線範本中設定,則上述設定決定用戶端登入Webex應用程式是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
-
-
按下一步。
-
在 CTI 介面頁上,執行以下操作:
-
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
-
可選 啟用通話記錄切換,然後輸入您的 BroadWorks使用者 ID。 勾選此選項時,BroadWorks 通話記錄事件會與 Webex 雲端進行同步處理。 使用者可在 Webex 應用程式中查看其通話記錄。
-
可選 啟用勿打擾 (DND) 同步切換,然後輸入您的 BroadWorks使用者 ID。 此選項在Webex與 BroadWorks 之間同步 DND 事件,確保該功能在兩個平台上相同的運作。
-
按下一步。
-
-
新增您的驗證服務 URL。
-
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
-
在最終畫面上檢查您輸入的內容,然後按一下建立。 然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
-
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
-
精靈最後的(預覽)畫面上的建立按鈕可能會停用。 若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。 您在精靈中設定部署時可以返回之前的步驟,藉此修改您的基礎結構(例如 XSP、負載平衡器或防火牆),然後再儲存範本。
檢查與 BroadWorks 介面的連線
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
-
按一下檢視叢集。
-
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。 若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
-
可選 如果您要查看該叢集的現有設定,請選取一個叢集,例如 XSI-Actions、XSI-Events、DAS URL和CTI介面設定。
設定您的新手上路範本
客戶範本是當您透過佈建方法將客戶加入時,將共用設定套用至一個或多位客戶的方式。 您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
-
按一下新手上路範本按鈕以檢視現有的範本。
-
按一下聊天範本。
-
在範本詳細資料視窗中,新增範本名稱、國家或地區及預設電子郵件語言。
-
按一下下拉清單, CCW 訂閱ID ,找到列出的合作夥伴的訂閱,然後選取適用的訂閱。
此欄位僅適用於從Webex for BroadWorks 移轉至Webex的合作夥伴。
-
在服務設定視窗,使用叢集下拉清單來選擇您要用於此範本的叢集。
-
輸入範本名稱,然後按一下下一步。
-
使用以下建議設定來設定您的佈建模式:
表 93. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks 佈建流程(包括設為開啟時的佈建帳戶認證)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址可找出您的合作夥伴組織中的管理員,然後授予該位管理員委派管理存取權,使其可以存取以該客戶範本建立的任何新客戶組織。
國家或地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。 目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。 請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。 請參閱的「國家/地區」區段說明頁獲取更多資訊。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
-
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。 該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
-
** 「佈建帳戶」是指 BroadWorks 系統層級管理員帳戶。 在 BroadWorks 上,您需要一個具有下列屬性的管理員帳戶: 管理員類型=佈建,唯讀=關閉。
-
-
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
-
可選 檢查停用Cisco Webex免費通話如果您要停用Webex Calls,。
-
在會議加入設定中選取以下選項之一:
-
Cisco 撥入號碼 (PSTN)
-
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果您選取此選項,請參閱隨身攜帶您自己的 Webex for Cisco BroadWorks PSTN 解決方案指南以瞭解如何設定此選項的相關詳細資訊。
-
-
按下一步。
-
關於如何驗證身分,有兩種佈建訂閱者的方法 — 使用受信任的電子郵件或不受信任的電子郵件。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將他們新增到 BroadWorks 中。 您身為合作夥伴,負責將電子郵件地址佈建為流程或API方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保所有訂閱者都由您作為合作夥伴完全佈建,並且最終使用者無需執行任何所需的動作。
在不受信任的電子郵件情況下,使用者需要在佈建前驗證其電子郵件,或者使用者可以自行啟動。
在「不受信任」情況下,根據下表中的驗證設定,有幾種佈建模式:
表 94. 不同佈建模式的建議使用者驗證設定 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
必填
-
表格中的注意事項:
-
* Webex中的每個客戶組織必須至少有一個具有管理員角色的使用者。 * 如果您在 Webex 中建立了新的客戶組織,則 BroadWorks 中您為其指定整合式 IM&P 的第一位使用者會擔任客戶管理員角色。 作為服務提供者,您可能希望控制誰獲得角色。 選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者被啟動為止。 若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
-
-
按下一步。
-
為使用此範本的客戶選取預設驗證模式(BroadWorks 驗證或 Webex 驗證)。
此設定對使用者登入到使用者啟動入口網站沒有影響。 使用者在登入入口網站時必須使用其 BroadWorks使用者 ID和密碼,而與如何設定上線範本無關。
此設定只會套用於新建立的客戶組織。 如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。 若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。
(請參閱「準備環境」一節中的驗證模式)。
-
按下一步。
-
在喜好設定中設定下列內容:
-
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。 否則,他們必須使用其 BroadWorks 使用者名稱。 登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
-
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
-
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
-
請確保附加至現有組織時允許管理員邀請電子郵件切換為開啟(預設設定為開啟)。
-
按下一步。
-
在最終畫面上檢查您輸入的內容。 按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。 按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
-
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。 此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。
修補程式應用程式伺服器 (僅適用於 R22、R23 和 R24)
-
如果您尚未套用修補程式,請套用您的發行版本所適用的 ap373197 修補程式:
-
若版本為 R22:
AP.as.22.0.1123.ap372757
-
若版本為 R23:
AP.as.23.0.1075.ap381498
-
若版本為 R24:
AP.as.24.0.944.ap381498
如需部署 Webex for Cisco BroadWorks 所需的 BroadWorks 修補程式完整清單,請參閱 BroadWorks 軟體需求。
-
-
變更為
Maintenance/ContainerOptions
內容。 -
啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
-
請登入 Partner Hub,然後前往設定> BroadWorks Calling。
-
按一下檢視範本。
-
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。 如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
-
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。 請參閱「準備環境」一節中的決定點。
-
請登入應用程式伺服器並設定傳訊介面。
-
AS_CLI/介面/傳訊>設定 ProvisioningUrl佈建URL
-
AS_CLI/介面/傳訊>設定 ProvisioningUserId佈建帳戶名稱
-
AS_CLI/介面/傳訊>設定佈建密碼佈建帳戶密碼
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
啟動整合式 IMP 介面:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必須輸入 provisioningURL
參數的完整名稱,與在 Control Hub 中輸入的名稱一模一樣。 如果您的應用程式伺服器無法存取 DNS 以解析主機名稱,則必須在 AS 上的 /etc/hosts
檔案中建立對應表。
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
-
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
-
選取使用服務網域並輸入虛擬值(Webex 會略過此參數。 可使用
example.com
)。 -
選取使用傳訊伺服器。
-
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完整名稱,與在 Partner Hub 中輸入的名稱一模一樣。 如果您的應用程式伺服器無法存取 DNS 以解析主機名稱,則必須在 AS 上的/etc/hosts
檔案中建立對應表。 -
在使用者名稱欄位中,輸入佈建管理員的名稱。 此名稱必須與 Partner Hub 中範本上的值一樣。
-
輸入佈建管理員的密碼。 此名稱必須與 Partner Hub 中範本上的值一樣。
-
在 IM&P ID 的預設使用者身份中,選取主要。
-
按一下套用。
-
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者佈建 API
如需在使用者佈建期間在 BroadWorks 與Webex之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴佈建前檢查API
佈建前檢查API可在您佈建客戶或訂閱者的套件之前,透過檢查錯誤來協助管理員和銷售團隊。 由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此API來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API會進行檢查,以查看此客戶/訂閱者與Webex上的現有客戶/訂閱者之間是否存在衝突。 例如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者已存在電子郵件地址,或者佈建參數與Webex上的現有參數之間存在衝突,則API可能會拋出錯誤。 這可讓您有機會在佈建前修正這些錯誤,從而提高佈建成功的機率。
如需 AppHub 的相關資訊,請參閱: 批發開發人員指南的Webex
若要使用API,請轉至:預先檢查批發訂閱者佈建
若要存取「預先檢查批發訂閱者佈建」文件,您需要登入https://developer.webex.com/入口網站。
合作夥伴SSO - SAML
允許合作夥伴管理員為新建的客戶組織SAML SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。
-
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
-
上傳具有身份提供者的 CI 中繼資料檔案。
-
配置加入範本。 在驗證模式設定中,選取合作夥伴驗證。 在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
-
在使用此範本的新客戶組織中建立新使用者。
-
確認使用者能夠登入。
合作夥伴SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建的客戶組織設定 OIDC SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員嘗試在現有聖殿中將預設驗證類型修改為合作夥伴SSO OIDC,則這些變更將不適用於已使用此範本加入的客戶組織。
-
使用 OpenID Connect IDP 的詳細資料來開啟與Cisco TAC的服務請求。 以下是必要和可選的 IDP 屬性。 TAC 必須在 CI 上"安裝;設定"IDP 並提供要在 IDP 上設定的重新導向URI 。
屬性
必填
說明
DS 名稱
是
OIDC IdP 設定的唯一但區分大小寫的名稱,可以包含字母、數字、連字號、下劃線、波浪符號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單,按空間分割,例如「openid 電子郵件設定檔」 必須包括 openid 和電子郵件。
授權端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 授權端點的URL 。
權杖端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 權杖端點的URL 。
發現端點
否
用於 OpenID 端點探索的 IdP 探索端點的URL 。
使用者資訊端點
否
IdP 的 UserInfo 端點的URL 。
鍵集端點
否
IdP 的 JSON 網路密鑰集端點的URL 。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織ID 。
-
在 OpenID Connect IDP 上設定重新導向URI 。
-
配置新手上路範本。 對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體ID。
-
在使用此範本的新客戶組織中建立新使用者。
-
非常方便使用者可以使用SSO驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。 多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP 介面上啟用此功能。
-
在 AS 介面上執行下列指令: 這將使 AS 傳送X-BroadWorks-關聯資訊SIP標頭:
AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
的啟用通話關聯 ID與 Xsi-Actions 應用程式關聯的參數用於控制通話關聯資訊在 Xsi-Actions 記錄中的包含情況。 建議具有
啟用通話關聯 ID
在 XSP|ADP 介面上使用以下指令啟用:XSP|ADP_CLI/應用程式/Xsi-Actions/一般設定>將啟用通話關聯 ID 設定為 true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。 啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。 使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
適用於Cisco BroadWorks 的Webex建流程可將來自 BroadWorks 伺服器的傳訊使用者及相關的通話資訊新增至Webex平台。 但是,不包括電話清單、非傳訊使用者及非使用者實體(例如會議室電話、傳真機或搜尋群組號碼)。 開啟目錄同步可確保所有通話實體都加入 Webex 目錄。
統一通話歷史記錄
啟用統一通話記錄時,BroadWorks 通話事件會與 Webex 雲端進行同步處理,顯示在 Webex 應用程式上的「Webex 統一通話和會議記錄」裡面。 使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。 開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
-
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
-
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。 需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
若版本為 R23:
-
AP.as.23.0.1075.ap378585 — 安裝修補程式後,您必須啟動功能 25433。 譬如:
AS_CLI/系統/ActivatableFeature> 啟用 25433
-
如果使用 XSP — AP.xsp.23.0.1075.ap378585
-
若使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
若版本為 R24:
如需執行 Webex for Cisco BroadWorks 所需的 BroadWorks 修補程式完整清單,請參閱 BroadWorks 軟體需求。
除了修補您的系統之外,用戶端組態檔 ( config-wxt.xml
) 必須具有以下標記集: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
若要在統一通話記錄中包含群組搜尋、通話中心和其他重新導向資訊,必須安裝且處於活動狀態的下列 Broadworks 修補程式:
若版本為 R23:
-
AP.as.23.0.1075.ap381498
-
AP.as.23.0.1075.ap381498
若版本為 R24:
-
AP.as.24.0.944.ap381498
-
AP.as.24.0.944.ap381498
若要在統一通話記錄中具有主管助理資訊,必須安裝且使用下列 Broadworks 修補程式:
若版本為 R24:
-
AP.as.24.0.944.ap381498
-
AP.as.24.0.944.ap381498
-
執行 Xsi-Events-24_2022.06 或較新版本的 ADP
除了 Broadworks 修補程式之外,還必須為主管助理統一通話記錄啟用目錄同步。
當您啟用通話記錄或 DND 同步時, Webex將為叢集下的所有使用者傳送CTI訂閱重新整理請求。 根據使用者數量,這可能會持續最多幾個小時。 建議不要在相同維護時段內執行任何 Broadworks 維護活動。
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
-
於下列網址登入 Partner Hub:
admin.webex.com
。 -
前往設定並選取現有叢集。
-
確認叢集連線是否良好。 右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
-
勾選啟用通話記錄核取方塊。
-
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
-
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。 若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
-
分機撥號無法使用統一通話記錄功能。 使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。 有關詳細資訊,請參閱: Webex 查看通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。 如果您需要停用該功能,請聯絡Cisco 技術援助中心(TAC) 。
視覺垃圾郵件指示
當通話呈現給受話者時,以及當更新 BroadWorks 以透過 STIR/SHAKEN 架構執行呼叫者ID驗證時, Webex應用程式支援在通話快顯中視覺化指示垃圾來電。 若要啟用此功能,請執行下列作業:
- 如上一部分所述啟用統一通話記錄。
- 必須安裝下列修補程式且處於使用中:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少為 AS-25_Rel_2022.12
- 該功能必須透過 AS CLI 啟動:
- AS_CLI/系統/ActivatableFeature> 啟用 104112
- AS_CLI/系統/StirShaken> 將啟用驗證設為 true
- Broadworks 必須設定為如中所述執行 STIR-SHAKEN 簽署、標記和驗證。 Cisco BroadWorks STIR-SHAKEN 簽名標記和驗證
當正確設定 BroadWorks 後,傳送至Cisco用戶端的 INVITE 請求中將新增一個新標頭 X-Cisco-CallerId-Disposition,並且將新欄位 callerIdDisposition 新增至現有通話歷史記錄事件(透過CTI介面傳送至Webex 雲端 ) 。 Webex裝置將使用此資訊,在通話簡報和受話者的統一通話記錄中提供視覺垃圾郵件指示。
個人助理狀態同步
個人助理 (PA) 狀態同步功能在 BroadWorks Calling 裝置與Webex應用程式之間同步個人助理線上狀態。
PA 服務向使用者提供了一個選項,用於通知來電者受話方不在線上的原因,還可以選擇性地提供有關受話方何時返回以及是否有接線員來處理通話的資訊。 PA 功能可讓Webex應用程式中的使用者查看其「離開」狀態以及 PA 狀態和設定的持續時間。
先決條件
確保將以下修補程式套用至 AS 和 XSP|ADP。 僅套用適用於您的 BroadWorks 版本的修補程式。
RI 和版本 24 的修補程式:
-
AP.as.24.0.944.ap381498
適用於個人助理的 XSI 活動套件狀態同步功能引入了新的 PrivateSync 活動套件,可讓 XSI 用戶端與Cisco BroadWorks 個人助理狀態變更同步。 如需相關資訊,請參閱用於個人助理狀態同步功能的 XSI 事件套件。
除了修補您的系統之外,用戶端組態檔 (config-wxt.xml) 必須具有以下標記集: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
啟用個人助理狀態同步(新叢集)
若要在新叢集上啟用「個人助理狀態同步」,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用個人助理狀態同步(現有叢集)
-
請使用您的合作夥伴管理員認證登入 Partner Hub(位於 https://admin.webex.com)。
-
1- 組織設定
-
按一下檢視叢集並選取適當的 BroadWorks 叢集。
- 低於CTI介面區段中,啟用個人助理狀態同步切換。
-
輸入您的 BroadWorks使用者 ID ,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有相應的修補程式來支援 PA Sync。 如果驗證失敗,則儲存按鈕會被停用。
-
如果驗證成功,請按一下儲存。
啟用 PA 狀態同步是單向切換。 啟用該功能後,您無法自行停用它。
無法停用個人助理狀態同步。
一旦在任何 BroadWorks 叢集上啟用 PA 同步狀態,您便無法自行停用該功能。 如果您需要停用該功能,請聯絡Cisco 技術援助中心(TAC) 。
呼叫者識別和呼叫重新導向
呼叫者 ID
當Webex應用程式接到來電時,它將嘗試識別來電者是誰,並在來電通知、通話中視窗中以及在通話完成後的通話歷史記錄和語音郵件中顯示此資訊。
Webex應用程式將嘗試透過將來電電話號碼與在各種來源中找到的聯絡人的電話號碼進行核對來尋找呼叫者ID 。 Webex應用程式將按此順序使用以下來源。 一旦在一個來源找到它,它將不會嘗試在其他任何位置搜尋。
如果它在一個來源中找到某個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,也不會顯示任何呼叫者ID。
-
Webex通用身份識別 (CI),其中包含您的組織使用者。
-
個人和組織聯絡人。 個人聯絡人顯示在「聯絡人」標籤下。
-
全局通訊錄 在 Windows - Outlook 應用程式中,在 Mac - Mac 聯絡人中,在 iOS - iPhone聯絡人中,在Android - Android聯絡人中。
如果找不到與傳入電話號碼相符的項目,則應用程式將使用SIP FROM 標頭中的顯示名稱(若可用)。 否則,它將使用SIP來源標題中的SIP URI的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 活動中的遠端方資訊擷取的 XSI 資訊,其中使用了 WBKS ID或分機號。 如果遠端方資訊不可用,則將使用 P 宣告身分 (PAI) (若已設定)。
通話指引
如果通話已被重新導向或轉接,則應用程式將嘗試在通話通知和通話歷史記錄中顯示來電者身分以及如何轉接通話。
-
通話轉接 顯示轉接來電的號碼。
-
搜尋群組: 顯示轉接來電的搜尋群組名稱。
-
Call Center 問題 顯示轉接呼叫的佇列的名稱。
-
行政助理 顯示來電的主管姓名。
例外:
-
對於內部通話佇列通話,其中代理回撥內部方,遠端方將看不到呼叫佇列列的名稱,但將看到呼叫他們的代理的名稱。
在其他地方接聽的呼叫:
對於"安裝;設定"了同時路由的群組搜尋或呼叫佇列,如果另一代理代接通話,則代理將在通話歷史記錄中的其他位置看到已接聽的通話。 對於具有順序路由的群組搜尋或呼叫佇列,或在溢位中,若有其他代理接聽,通話將在通話歷史記錄中顯示為未接來電。
封鎖呼叫者 ID
概觀
「選取呼叫者ID」功能可讓使用者在外部通話的不同通話線路 ID 之間切換。 如果管理員啟用,使用者可以從以下選項中選擇其來電線路身分:
-
使用者號碼(「使用使用者電話號碼進行通話線路識別」)
-
可配置的 CLID(「使用可配置的 CLID 進行通話線路身分」)
-
群組 CLID(「使用群組/部門電話號碼進行通話線路身分」)
功能
使用者有兩種方法來變更其管理員所佈建的呼叫者ID :
- 功能存取碼 (FAC) 三個呼叫者ID選項中的每個選項的特定代碼。
- Webex應用程式介面: Webex桌面和行動應用程式中的一個使用者友好型檢視,顯示管理員啟用的可用的呼叫者ID選項,允許使用者選取其偏好的ID。
其他功能
- Webex應用程式還將包括用於 Call Center 佇列 DNIS 的選項。
- 行動應用程式使用者將可以看到可供 Mobility 使用者使用的「雙重角色」選項。
前提條件:
必須在 BroadWorks 伺服器上滿足下列條件,使用者才能控制他們對外部 CLID 策略的選擇:
- 已啟用系統旗標「EnableUserSelectionOfExternalCLIDPolicy」。
- 使用者層級呼叫處理原則通話線路ID範圍已設定為此使用者的「使用使用者呼叫線路 ID 原則」。
- 已為使用者啟用使用者層級通話處理原則旗標「允許使用者選擇外部 CLID 原則」。
- 若「使用可配置的 CLID 進行通話線路身分」或「使用群組/部門電話號碼進行通話線路身分」選項未定義號碼,則 FAC 或應用程式顯示將沒有效果。 此設定必須由管理員在選取使用者之前設定。
BroadWorks 修補程式
此功能需要兩個特定的 BroadWorks Patch 才能正常運作:
請參閱部分 8 發行獨立和服務修補程式資訊。
- BWKS-5230 是原始的使用者可選 CLID 功能 - 它可讓使用者(如果系統設定正確)變更適用的 CLID 策略。 請參閱此處的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是Webex用戶端團隊請求的 XSI 增強功能,它能夠更輕鬆地發現哪些選項可供使用者使用。 這是必要的,因為 CLID 策略的選擇不是直接可控制的簡單的使用者層級功能(如 CFA)。 而是取決於各種系統組態選項和「通話處理原則」層級。 您可以在這裡查看詳細資訊: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
檢視應用程式設定
需要在桌面、平板電腦和行動裝置設定中啟用這些標籤:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
共用通話外觀
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。 Webex應用程式的共用線路共用線路設定與桌面電話的共用線路設定相似。 此特定功能可讓您將共用線路外觀指定給最終使用者的Webex應用程式。
此功能有利於使用者直接從Webex應用程式處理其他使用者分機上的通話。
-
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
-
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
-
無法將工作區線路指定為共用線路。
-
無法在佈建主管助理服務的同時為使用者提供共用線路。
-
使用者的主要線路埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
補丁 1: 在裝置清單中加入所有者旗標以支援Webex用戶端共用線路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap381498
-
AP.xsp.23.0.1075.ap381498
使用 ADP 的 R23:
-
AP.as.23.0.1075.ap381498
-
Xsi-Actions-23_2022.10
R24:
-
如: AP.as.24.0.944.ap381498
-
Xsi-Actions-24_2022.10
R25:
-
如: RI 發行版 Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
補丁 2: 用於增加裝置設定檔類型的連接埠數量的修補程式。 範例: 對於桌面用戶端: 系統>識別/裝置設定檔類型修改> Business Communicator - PC: 設定檔 ,標準選項,通訊埠數:
- 如果啟用了「無限制」,則不需要變更
- 如果「限制為」<10,請將值變更為 10 並儲存以利用所有可用的線路
-
RI 發行版 Rel_2022.10_1.310
有關用戶端組態設定的詳細資訊,請參閱第 6.1.44 節「主要設定檔」。適用於Cisco BroadWorks 的Webex組態指南。
切勿打擾 (DND) 同步
請勿打擾(DND) 同步透過在兩個平台之間同步 DND 狀態,在Webex和 BroadWorks 之間調整 DND 設定。 例如,如果使用者從Webex應用程式開啟 DND,則該狀態會同步到 BroadWorks 通話裝置。 因此,當有人嘗試呼叫時,使用者已註冊 BroadWorks 的電話機不會響鈴。 同樣,如果使用者從電話機設定了 DND,則狀態會同步至Webex應用程式。 如果沒有此功能,來自一個平台的 DND 更新將不會被另一個平台識別。
DND 同步會在 BroadWorks 叢集層級套用,且可由合作夥伴管理員在 Partner Hub 中啟用。
如果 BroadWorks 叢集中有很多客戶 (>50),則不支援 DND 同步。 在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。
先決條件
確保將以下修補程式套用至 AS 和 XSP|ADP。 僅套用適用於您的 BroadWorks 版本的修補程式。
對於版本 23:
<snipped>
- ADP 應用程式: Xsi-Actions-23_2022.03_1.220.bwar、Xsi-Events-23_2022.03_1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式: Xsi-Actions-24_2022.03_1.220.bwar、Xsi-Events-24_2022.03_1.220.bwar
套用修補程式後,請在 AS 上啟動功能 25433:
AS_CLI/系統/ActivatableFeature> 啟用 25433
如果 BroadWorks 叢集中有很多客戶 (>50),則不支援更新 XSI Actions、XSI Events、DAS URL、XSP|ADP URL或 DND 同步等操作。 在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。
在 BroadWorks 上配置裝置功能鍵同步。 請確保電話支援「作為功能活動」活動套件的SIP SUBSCRIBE/NOTIFY。 有關詳細資訊,請參閱Cisco BroadWorks 裝置功能鍵同步。
啟用 DND 同步(現有叢集)
-
登入 Partner Hub。
-
按一下設定。
-
按一下檢視叢集並選取適當的 BroadWorks 叢集。
-
啟用勿打擾 (DND) 同步切換。
-
輸入您的 BroadWorks使用者 ID ,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有相應的 Patch 以支援 DND 同步。 如果驗證失敗,則儲存按鈕會被停用。
-
如果驗證成功,請按一下儲存。
-
啟用 DND 同步後, Webex會重新整理所有使用者訂閱以包含「請勿打擾」活動套件。 根據使用者數量,此過程可能需要幾個小時才能完成。
-
啟用 DND 同步是單向切換。 啟用該功能後,您無法自行停用它。
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。 有關詳細資訊,請參閱第在 Partner Hub 中設定您的合作夥伴組織。
安靜時間
在Webex for BroadWorks 部署中,「安靜時間」功能依靠「請勿打擾(DND) 同步」功能來確保在所有裝置之間同步安靜時間設定。 若要在桌面和行動裝置之間正確同步靜音時間,請確保在使用者帳戶上啟用「DND 同步」。
停用 DND 同步
您無法自行停用 DND 同步。 如果您需要停用此功能,請建立內含下列資訊的工程 BEMS 案例。
-
服務系列: Spark 服務
-
產品: Webex 通話 (Webex for BroadWorks)
-
元件: WxBW - 佈建
-
BEMS 案例必須陳述某個合作夥伴要停用統一通話記錄。 案例還必須內含 partnerId 和 BroadWorks clusterId。
使用案例
通話錄音
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 |
說明 |
顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
永遠 |
建立通話時會自動啟動錄製。 使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 |
建立通話時會自動啟動錄製。 使用者可以暫停和繼續錄製。 |
|
隨選 |
在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。 開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) |
除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
-
若版本為 R22: AP.as.22.0.1123.ap377718
-
若版本為 R23: AP.as.23.0.1075.ap377718
-
若版本為 R24: AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。 有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用下列設定標籤才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
.
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
如需如何使用錄製功能的使用者資訊,請轉至 help.webex.com,找到文章 Webex 錄製您的通話。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
啟用與Microsoft Teams 整合的語音郵件
您可以在Webex for BroadWorks 解決方案中為Microsoft Teams 使用者啟用語音郵件。 此整合可讓使用者直接透過Microsoft Teams 擷取其語音郵件,從而提升整體使用者體驗。
啟用語音信箱的步驟
若要啟用 Broadworks 的語音信箱,您需要啟用該切換啟用 BroadWorks 語音郵件的 Spark-541886: 真實在組織層級。
若要啟用此功能,請聯絡Cisco 技術援助中心(TAC) 。
使用者體驗
"安裝;設定",使用者可以:
- 直接在Microsoft Teams 應用程式中擷取語音郵件。
- 接收新語音郵件的通知。
- 從Webex介面管理語音郵件設定。
需求
若要在Microsoft Teams 與 BroadWorks 的Webex之整合中支援語音郵件擷取,需要進行其他網路變更。 BroadWorks 合作夥伴應在其 BroadWorks 平台上為下列 URL 啟用跨來源資源共用 (CORS):
- https://jabber-整合-a.wbx2.com/
- https://jabber-整合-r.wbx2.com/
- https://jabber-整合-k.wbx2.com/
- https://msteams-calling.webex.com/
如需有關設定步驟的更多詳細資料,請參閱 8.5.1.2 節。 頻寬應用程式提供平台組態指南,這需要 ADP 上的 2024.05 版。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。 此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。 例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
-
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。 系統會將分機顯示給使用者 10 秒。
-
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
-
用戶端組態檔必須有下列標記組:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
必須在 AS 和 XSP|ADP 上啟用通話關聯識別碼。 有關詳細資訊,請參閱啟用通話關聯識別碼。
-
您的 SBC 必須設定為傳遞 '
x-broadWorks 相關性輸入
SIP屬性與應用程式伺服器之間的往來。
組態
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。 您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
-
輸入 *68 以駐留通話
-
輸入 *88 以擷取通話
插入
插話服務通常用於通話中心環境或其他可能需要立即協助或乾預的情況。
當進行中通話插話服務時,指定使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或鍵組合進入進行中的通話。 一旦提出插話請求,系統會與進行中的通話建立連線,允許已授權人員接聽對話或以積極參加者身份加入通話。
插話服務在各種情況下都很有用。 在通話中心設定中,主管或培訓師可以透過接聽實時客戶服務代表的通話來監控和指導客戶服務代表。 如有必要,他們可以乾預以提供指導,或者在代表遇到困難時接聽通話。 在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話,以提供協助或做出重要決策。
在適用於插話的Webex 應用程式中,我們會收到通話轉換為會議的通知。 NOTIFY(通話資訊或會議資訊)中沒有會議類型的其他資訊,因此我們可以以不同的方式處理它。
發生插話時,會在雙方之間建立三向通話。 引入了下列術語:
-
監督員 監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。 在通話插話的情況下,主管通常具有監視和乾預進行中的客戶通話的能力。 他們可能會使用通話監控工具或軟體來接聽通話,為客服提供指南並確保品質控制。 主管的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊效能。
-
客戶 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。 在撥入通話的環境中,客戶是指透過客戶服務代理撥打或接聽通話的人員。 客戶可以在通話期間尋求協助、資訊或解決方案。 撥入通話功能可讓監督人員或授權人員加入正在進行的客戶與客服之間的通話。
-
代理 代理,也稱為客戶服務代表或通話中心代理,是負責處理客戶互動並透過電話或其他通訊通道提供支援或協助的人員。 客服人員經過培訓,可以解決客戶的查詢、解決問題、處理交易並提供積極的客戶體驗。 在通話插話的環境中,代理是在通話期間直接與客戶對話的個人。 如有必要,客服可透過撥入通話接收監督人員的指導或意見回饋。
如果<Webex Client>(如果不合適,請選擇正確的名稱而不是Webex用戶端)佈建為共用通話外觀外觀裝置,則應該在用戶端的共用通話外觀外觀設定上啟用「提醒所有外觀一按撥號通話」配置接收呼叫,除非該位置已由起始該請求的用戶端明確提供。
行動原生通話上報為會議
「行動原生通話」上報至會議具有兩個獨特的功能:
-
本機推播通知
進行原生通話的行動使用者現在可以透過點選新推播通知切換至Webex應用程式。 當您開始原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接轉至Webex應用程式的通話中螢幕。
如果您使用Webex Go 或您的行動網路營運商 (MNO) 有通話訊號(使用Cisco通話控制)進行行動電話通話,則您會在行動電話行動電話期間看到Webex通知。
-
將行動通話移至會議
當您在與某人的通話中時,可能需要將該通話移至會議,以使用某些進階會議功能,例如視訊、共用或白板。 或邀請其他人加入討論並移至會議。
BroadWorks 需求
-
可啟動的功能 25239
-
使用 XSP|ADP 的 R23:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
XSP|ADP 修補程式 AP.xsp.23.0.1075.ap383064
-
修補程式 AP.platform.23.0.1075.ap383064
-
-
使用 ADP 的 R23:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
ADP 與 Xsi-Actions-23、CommPilot-23 版本 > 2022.05_1.303 且 NPS 版本 > 2022.08_1.350
-
-
R24:
-
AS 修補程式: AP.as.24.0.944.ap381498
-
ADP 與 Xsi-Actions-24、CommPilot-24 版本 > 2022.05_1.303 且 NPS 版本 > 2022.08_1.350
-
-
R25:
-
AS RI 發行版 Rel_2022.08_1.354
-
ADP 與 Xsi-Actions-25、CommPilot-25 > 2022.08_1.350 且 NPS 版本 > 2022.08_1.350
-
URI撥號設定以支援將呼叫移至會議
NS 網址撥號原則
定義 (.*)webex.com 的規則以透過 I-SBC 進行路由
NS_CLI/策略/UrlDialing> 獲取 WebexMeetings 策略: URL 撥號實例: Webex unknownSipURIHandling = 拒絕 disable訂閱者查找 = true 啟用 = true 呼叫類型: 選擇 = {ALL} 自 = {PCS、ALL、TRMT、LO、TPSX、OAX、GNT、DP、LPS、OA、TPS、IOA、MOBX、EA、FGB、MOB、SNEN、POA、SV、SVCD、CAC、 IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}規則> 獲取 WebexMeetings 策略: URL 撥號實例: WebexCalling 表格: 規則 ID 型式路由NE 成本權重 dtg ============================================= ========================= 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
用於 I-SBC 的 NS 路由網元
基本組態
NS_CLI/系統/裝置/路由NE> 取得 WebexMeetings 網路元素 WebexMeetings 位置 = 1281465 資料中心 = 靜態費用 = 1 靜態權數 = 99 民意調查 = false OpState = 啟用狀態 = OnLine 設定檔 = NIL_PROFILE 遠端查詢已啟用 = false 訊號屬性 = NS_CLI/系統/裝置/路由NE/Address> 無法獲取 WebexMeetings 路由 NE 地址成本權重 連接埠傳輸路由 ================================ ======================================== WebexMeetings sbc-位址 1 99 - 未指定
NS 路由設定檔
URL 撥號策略執行個體已新增至相應的路由設定檔
NS_CLI/策略/設定檔> 獲取設定檔 MyInst 設定檔: Webex策略實例 ===========================================... URL 撥號 WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 以在混合 AS 模式中遵循 NS 路由
AS_CLI/介面/IMS> 將 queryNSForNetworkURL 設定為 true
E911 緊急呼叫
適用於Cisco BroadWorks 的Webex支援 E911 緊急服務通話。 透過此功能,緊急通話會被路由至公共安全接聽點 (PSAP),然後由 PSAP) 將緊急服務導向來電者的位置。 若要使用此功能,您必須將Webex for Cisco BroadWorks 與 E911緊急通話提供者整合。
使用下列Webex文章來設定對 E911 緊急呼叫服務的支援:
-
Webex for BroadWorks 中的 E911 緊急通話- 使用本文以使用以下受支援的 E911 提供者之一在Webex for Cisco BroadWorks 中設定 E911 緊急通話:
-
頻寬
-
室內設計
-
RedSky
-
-
緊急通話免責聲明- 如果您有位置服務,則您可以在Webex應用程式上設定「緊急服務免責聲明」視窗,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面或行動版通用Webex應用程式(有關下載鏈結,請參閱Webex應用程式平台)。 使用者的身分驗證完畢後,用戶端會向 Webex Cloud 註冊以進行傳訊和會議、擷取其品牌資訊、搜尋其 BroadWorks 服務資訊並從 BroadWorks 應用程式伺服器下載其通話設定(透過 XSP 上的 DMS)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。 您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。 請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。 用戶端透過 XSP 上的裝置管理服務從應用程式伺服器下載 XML 設定檔。
-
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
-
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
-
針對每個要佈建的用戶端:
-
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
-
將 DTAF 檔案匯入位於 BroadWorks 中的系統 > 資源 > 身份/裝置設定檔類型
-
開啟新增的裝置設定檔進行編輯,然後:
-
輸入 XSP 集群 FQDN 和裝置存取通訊協定。
-
勾選支援遠端方資訊勾選方塊。 必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:
AS_CLI/系統/裝置類型/ SIP> 設定<device_profile_type>SupportRemotePartyInfo true
-
-
根據環境修改範本(請參閱下表)。
-
儲存設定檔。
-
-
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
姓名 |
說明 |
轉碼器優先順序 |
設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS |
設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 |
設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 |
設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂Webex應用程式的品牌
-
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階自訂自訂。 設定進階品牌自訂項目
-
客戶自訂 — 如果合作夥伴允許客戶套用他們自己的品牌自訂,則客戶管理員可以遵循下列程序(位於將您的公司品牌新增至Webex 。
使用者啟用入口網站會使用您為用戶端品牌標示新增的標誌。
自訂問題報告及説明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇自訂文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
準備工作
佈建流程
您必須先在 Control Hub 中設定所有 XSP 服務及合作夥伴組織,然後才能執行此工作項目。
1 |
在 BroadWorks 中指定服務: |
2 |
確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 |
在兩台不同的電腦上下載 Webex 應用程式。 |
2 |
在兩台電腦上以測試使用者的身份登入。 |
3 |
進行測試通話。 |
管理 BroadWorks 的 Webex
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
-
使用 API 來建立 Webex 帳戶
-
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
-
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
-
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。這些 API 的規格載於 developer.webex.com
上。若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
這些 API 將拒絕批發客戶。
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。我們的佈建 API 亦與舊版 UC-One SaaS API 相容。BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。Webex 會以幕後執行的方式進行佈建。因此,佈建流程成功只表示已開始佈建。並不表示佈建完成。
為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。
BroadWorks 中繼線使用者可以透過共用呼叫狀態 (SCA) 使用Webex for BroadWorks。必須為乾線使用者指定驗證服務。如《BroadWorks 主幹解決方案指南》第 8 節中所述,這可讓 SCA Webex外觀的驗證與常用的干線驗證區隔。無法為指定了路由清單或直接路由功能的干線使用者佈建Webex for BroadWorks。
範本的位置已從組織設定中的 BroadWorks 通話移至客戶清單部分,現在稱為新手上路範本。
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
-
登入 Partner Hub,然後找到客戶清 單頁面。
-
按一下檢視範本。
-
選取您要套用至此使用者的佈建上線範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
-
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
-
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
要將現有Webex使用者移至Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有Webex使用者屬於一個… |
請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
|
客戶組織 |
將Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)還將Webex for BroadWorks 新增至後續使用者,只要將這些使用者指定給正確的組織即可。 |
現有Webex使用者屬於一個… |
請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
如果Webex for BroadWorks 組織不存在(未佈建使用者):
如果存在Webex for BroadWorks 組織(至少佈建一個使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此流程可將位於消費者組織中或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有Webex使用者移至Webex for Cisco BroadWorks。請注意, Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。在此情況下,您可以使用下列其中一個選項來移動使用者:
-
移動使用者(使用受信任的電子郵件)使用受信任的電子郵件的佈建
-
移動使用者(使用不受信任的電子郵件)— 將佈建用於不受信任的電子郵件
-
自行啟用
如果尚未建立Webex for Cisco BroadWorks 組織(未佈建使用者),請遵循正常的佈建程序(佈建使用者) 以建立組織並將第一個使用者新增為管理使用者。在第一個使用者佈建到組織中之後,請遵循此程序中基於同意的方法來移動後續使用者。
移轉使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以透過此程序移動後續使用者:
-
管理員新增使用者。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下啟用帳戶。使用者被重新導向至 Webex 消費者入口網站。
-
使用者登入 Webex。
-
使用者按一下刪除可刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
移轉使用者(使用不受信任的電子郵件)
如果加入範本使用不信任的電子郵件,則必須先驗證使用者的電子郵件地址。管理員可按照此流程來移轉後續的使用者:
-
管理員新增使用者。
-
使用者自動被推送至 BroadWorks 佈建橋接器。
-
向使用者傳送內含啟用連結的文字。
-
-
使用者按一下啟用連結並輸入其電子郵件地址。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下立即加入。
-
電子郵件地址通過驗證。
-
使用者被重新導向以登入 Webex 消費者入口網站。
-
-
使用者登入 Webex。
-
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
-
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
-
使用者輸入自己的電子郵件地址。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
傳送自動化電子郵件到該使用者電子郵件地址。
-
-
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
-
CI 發現使用者已有 Webex 帳戶。使用者必須先刪除舊帳戶才能繼續。
-
使用者被重新導向以登入 Webex。
-
-
使用者登入消費者入口網站。
-
使用者按一下刪除帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
-
將Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,將適用於 BroadWorks 的Webex服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有Webex客戶組織,則客戶組織管理員必須核准管理員存取權,佈建請求才能成功。
如果發生以下情況,則需要組織管理員核准:
-
現有的客戶組織有 100 個或以上的使用者
-
組織具有經過驗證的電子郵件網域
-
已宣告組織網域
如果不符合上述任何條件,則可能會發生自動附加。
在一個自動附 加在這種情況下, Webex for BroadWorks 訂閱會新增至現有客戶組織,而不會通知現有組織管理員或一般使用者。在大多數情況下,您的合作夥伴組織將被授予佈建管理員權利。但是,如果客戶組織沒有授權或只有暫停/取消的授權,則您將會成為完全管理員。
有了佈建管理員存取權,您在 Control Hub 中將只有現有組織中使用者的有限可見性。建議您聯絡客戶管理員併申請組織的完全管理員存取權。
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
請確保附加至現有組織時允許管理員邀請電子郵 件(預設情況下會開啟此切換)。
1 |
合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。如需相關說明,請參閱佈建客戶組織。發生以下情況:
假設客戶管理員未收到電子郵件。在此情況下,客戶管理員可從 Control Hub 手動將合作夥伴管理員(在範本中指定)新增為客戶組織的外部管理員。然後重試佈建使用者,這將觸發Webex for Cisco BroadWorks 客戶佈建。 |
2 |
有完全管理 員存取權時,合作夥伴管理員可以完成客戶的佈建程序。您將需要從上述步驟 1 開始重新嘗試客戶的佈建。但是,現在身為外部完全管理員的您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將在Webex for BroadWorks 合作夥伴組織下顯示為客戶。 附加的組織名稱將不會變更為 BroadWorks企業名稱。附加的組織的名稱將保留附加過程之前的名稱。 |
組織附屬的條件
-
佈建的第一個 BroadWorks 訂閱者的電子郵件電子郵件地址必須符合目標客戶組織中現有使用者的電子郵件地址。否則,將建立新的客戶組織。
-
現有組織中為Webex for BroadWorks 佈建的第一個使用者未佈建為管理員使用者。現有組織的設定和權利將被保留。
-
組織的現有驗證設定優先於Webex for BroadWorks 佈建範本上的設定。因此,現有使用者的登入方式不會變更。
-
但是,如果現有客戶組織已啟用基本自訂,則在進行附加之後,將優先使用合作夥伴的進階自訂設定。如果客戶希望基本自訂保持不變,則合作夥伴必須在「進階自訂」設定中將客戶組織設定為覆寫自訂。
-
-
現有組織的名稱將保持不變。
-
現有組織的設定中的電子郵件禁止標誌設定沒有變更。這可能會影響新佈建的使用者。根據標誌的設定方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件。
-
已為附加的組織關閉受限管理模式(由合作夥伴限制切換設定)。
-
請確保在將新使用者佈建到Webex for Cisco BroadWorks 組織中之前,完成組織附接程序(移動現有使用者和更新組織ID )。
-
一個 BroadWorks 企業只能與一個Webex組織關聯。您無法將單個 BroadWorks 企業中的訂閱者佈建到不同的Webex組織中。
新增外部管理員
若要瞭解客戶組織管理員將合作夥伴管理員新增為外部管理員時可遵循的步驟,請參閱核准外部管理員請求文章,此文章載於 help.webex.com
上。
客戶管理員必須向外部管理員提供「完全管理員」權利與特權。
客戶組織管理員新增為外部管理員的電子郵件電子郵件地址,必須符合合作夥伴管理員在 Partner Hub 上的加入範本中設定的電子郵件地址。
從 Partner Hub 的上線範本中作為完全管理員新增電子郵件後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。
從現有組織中分離Webex for BroadWorks
請遵循下列步驟以將Webex for BroadWorks 從現有Webex組織中分離。比方說,如果您不小心將Webex for BroadWorks 附加到現有組織並且想要移除附件。
在標準流程中,從現有Webex組織分離Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料,並停用客戶的Webex for BroadWorks 訂閱。此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。在混合流程中,不會修改客戶訂閱。
-
如果您無法存取 Control Hub 中的客戶設定,請讓客戶管理員透過以下方式授予您外部管理員存取權:核准外部管理員的請求。
-
從組織中移除所有Webex for BroadWorks 工作區。使用移除 BroadWorks 工作 區API。
-
從組織中移除所有Webex for BroadWorks 訂閱者。使用移除 BroadWorks 訂閱 者API。
-
從組織中移除等待中的Webex for BroadWorks 使用者。例如,如果使用者是透過不受信任的電子郵件流程進行佈建,並且尚未輸入有效的電子郵件,則使用者將處於等待狀態。關注使用不受信任的電子郵件驗證使用者佈 建以刪除使用者。
-
刪除BroadWorks 通 話此客戶的設定。開啟客戶的 Control Hub 實例,按一下混合,在BroadWorks 通話 區段刪除所有設定。
完成分離後,如果您要將Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
移除訂閱者的替代選項(如果您不希望使用移除 BroadWorks 訂閱者 API將進入 BroadWorks CommPilot 並移除整合的 IM&P 受影響的使用者的服務。
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 |
登入 Partner Hub 並找到客戶清 單頁面。 |
2 |
按一下檢視範本。選取您要套用至此使用者的適當的上線範本。 |
3 |
在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 |
在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 |
對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
-
匯出- 如果您要將使用者清單匯出為CSV 檔案,請按一下此按鈕。
-
排除佈建的使用者- 如果您只想查看有待處理需求或錯誤的使用者,請啟用此切換。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 附註 |
BroadWorks 使用者 ID | 沒有 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID |
當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 |
若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。不支援此變更。 |
替代 ID | 沒有 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 |
請登入 Partner Hub,然後按一下客戶。 |
2 |
找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 |
按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 |
按一下使用者,然後尋找並按一下受影響的使用者。 |
5 |
在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 |
在設定檔 標籤,請在套件 區段,然後按一下箭頭 ( > ) 以展開檢視。 |
7 |
選取您要為此使用者使用的套件(基本,標準,高級服 務或軟體電話) 並按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 |
您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果您要刪除的使用者俱有管理員權限,請在刪除該使用者之前指定新的管理員。若刪除最後一個管理員,則不會自動轉移管理員角色。
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
-
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。此請求會移除 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
-
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用該服務後,佈建流程會從使用者處移除Cisco BroadWorks 版Webex訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 |
使用 People API 來刪除組織中的所有使用者: 的移除 BroadWorks 訂閱者API 從使用者處移除Cisco BroadWorks 的Webex授權,但不刪除該使用者。 |
2 |
如果 Directory Sync 已開啟,請將其停用。這可透過 Partner Hub 或公開API完成。 若要透過 Partner Hub 停用目錄同步: 若要透過API停用目錄同步,請使用更新 BroadWorks 企業版的目錄同 步API並停用啟用目錄同 步設定。 將刪除此組織的所有與 BroadWorks 目錄同步相關的使用者。請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 |
3 |
移除所有使用者後,使用刪除組 織API來刪除組織。 |
從 Control Hub 取消訂閱
由於API是私人的,因此客戶將無法存取它。相反,以下步驟顯示客戶如何從 Control Hub 取消他們自己的訂閱:
-
合作夥伴管理員可以導覽至客戶的 Control Hub 上的「混合」服務頁面。
-
找到「BroadWorks 通話」卡片。
-
當該客戶的Webex for BroadWorks 取消了所有使用者的佈建後,合作夥伴應該看到一個按鈕用於「清除設定」(即,刪除他們的customer_config 進入 BPB)。
版本管理
Partner Hub 中的版本管理控制項使 Cisco BroadWorks 服務提供者的 Webex 能夠輕鬆管理發行版本,提供控制使用者 Webex 應用程式升級至最新軟體之發行節奏的能力。
預設情況下, Webex應用程式使用自動升級(Cisco 控制的每月發行版)。但是,使用此功能,合作夥伴管理員可以:
-
配置自訂的發行排程,並從 Cisco 預設發行排程中延遲
-
設定單一發行排程,並將該排程串聯至其管理的所有客戶組織
-
將不同的發行排程指定給不同的客戶組織
如需 Release Management 的相關資訊,包括有關如何設定和套用自訂發行排程的資訊,請參閱Webex文章版本管理自訂。
重新設定系統
您可用如下方式重新設定系統:
-
在 Partner Hub 中新增 BroadWorks 叢集
-
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
-
在 Partner Hub 中新增新手上路範本
-
在 Partner Hub 中編輯或刪除加入範本
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
可編輯或移除在 Partner Hub 中的 BroadWorks 叢集。
1 |
使用載於 |
2 |
前往設定並找出 BroadWorks Calling 部分。 |
3 |
按一下檢視叢集。 |
4 |
按一下要編輯或刪除的叢集。 叢集的詳細資訊會顯示在右邊的外框窗格中。
|
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除上線範本。
1 |
使用載於 | |||||||||
2 |
前往設定並找出 BroadWorks Calling 部分。 | |||||||||
3 |
按一下檢視範本。 | |||||||||
4 |
按一下想要編輯或刪除的範本。 | |||||||||
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
「Webex Assistant for Meetings」可免費用於「高級」與「標準」套件會議網站和個人會議室。同時對新網站和現有網站提供支援。
啟用Webex Assistant for Meetings
預設情況下,為標準套件和高級套件 Broadworks 客戶啟用Webex Assistant 。
合作夥伴管理員和客戶組織管理員可以透過以下方式為客戶組織停用該功能Control Hub 。
限制
Webex for Cisco BroadWorks 存在下列限制:
-
支援僅限於高級和標準套件會議網站以及個人會議室。
-
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
-
只有貴組織內的使用者才能存取透過電子郵件進行的內容共用
-
您組織外部的使用者無法存取會議內容。當來自同一組織內的不同套件的使用者之間共用時,會議內容也無法存取。
-
透過高級套件,無論Webex Assistant是啟用還是停用,都可以使用會議後記錄。但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
-
使用標準套件,無法使用「在雲端錄製會議」選項,因此無論Webex Assistant是啟用還是停用,都無法使用會議後轉錄文字。但是,如果選取了本地錄製檔,則即使那樣也不會擷取會議後轉錄文字或重點。
關於Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在Webex Meetings和 Events 中使用Webex Assistant 。
停用 Webex 通話
預設為啟用免費Webex通話,讓使用者可以免費撥打電話給任何啟用 Webex 的裝置。但是,如果您希望所有通話使用 BroadWorks 基礎架構,您可以在上線範本中停用Webex通話,這將為使用範本的客戶組織停用該選項。
功能支援
當停用Webex Calling時,下列條件適用於Webex for Cisco BroadWorks 使用者:
-
使用者不再看到使用Webex呼 叫作為Webex應用程式上的可選通話選項。
-
使用者無法為Cisco BroadWorks 使用者撥打或接聽來自非 Webex 的免費Webex通話。這包括從Webex團隊空間、通話記錄、聯絡人透過在搜尋列中輸入其他使用者的URI或電子郵件地址而起始的呼叫。
-
螢幕共用適用於 BroadWorks 通話。
-
Webex會議和電話狀態仍然適用,即使Webex通話已被停用。
停用Webex Calls(新加入範本)
在設定新的上線範本時,您可以Webex勾選或取消勾選停用Cisco Webex免費通 話中的勾選方塊新增範 本精靈。將會為客戶組織中您指定給范本的使用者選取此設定。
如需有關設定新的上線範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用Webex Calls(現有的上線範本)
請遵循以下流程,以從現有的上線範本停用Webex通話。這將對客戶組織中使用此範本的所有新使用者停用此功能。
-
於下列網址登入 Partner Hub: admin.webex.com 。
-
選擇設定。
-
按一下檢視範 本並選擇適當的上線範本。
-
按一下停用Cisco Webex免費通話。
-
按一下儲存。
停用Webex Calls(現有使用者)
在上線範本上停用此功能只會變更指定給范本的新使用者的設定。若要為現有使用者停用Webex Calls,您可以遵循下列其中一個流程來更新使用者。
請確保您已完成上述其中一個程序,以從指定使用者的上線範本中停用Webex Calls。否則,以下任一過程都會在啟用Webex Calls 的情況下重新設定使用者。
如果正在使用佈建流程,則可以執行以下操作:
-
開啟 CommPilot 並轉至使用者組態設定 。
-
移除整合的 IM+ P服務,然後按一下確定。
-
新增整合的 IM+ P向使用者提供服務,然後按一下確定。
否則,您可以使用API來更新使用者。
-
使用移除 BroadWorks 訂閱者AP I以刪除使用者。
-
使用佈建 BroadWorks 訂閱者AP I以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用組態標籤從Webex應用程式停用視訊通話和/或螢幕共用(預設情況下,會為通話啟用這兩種媒體類型)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通 話和停用螢幕共 用在適用於Cisco BroadWorks 的Webex組態指南。
對於視訊,您還可以傳入的呼叫媒體是否預設為純視訊或音訊。
忙線指示燈欄位 / 呼叫代接通知
忙線指示燈欄位 (BLF)/來電代接通知利用BLF和轉接來電代接功能。當BLF監控清單中的使用者接到傳入的呼叫時, BLF使用者會在Webex應用程式上收到音訊和視訊通知。BLF使用者可以忽 略或拿 起受監控使用者的通話。
BLF / 呼叫代接通知可在使用者需要為可能在其他位置工作的其他團隊成員接聽來電的情況下提供協助。
使用者還可以在「多重通話視窗 - 監視清單」部分 -(僅限 Windows,不支援 Mac)中查看其BLF受監控清單,以查看其Webex和非 Webex 團隊成員的狀態。如需啟用多通話的說明,請參閱:多重通話視窗
Webex成員將具有完整的Webex狀態。非 Webex 成員必須是目錄同步到Webex,而且他們將只有「未知」和「通話中」狀態(響鈴狀態將觸發來電代接對話)。
非 Webex 使用者的目前限制:
-
非 CI 的 Broadworks 使用者不支援目前狀態,即使他們在BLF清單中也一樣。
-
沒有Webex雲端授權或機器類型的帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。沒有使用中、響鈴等狀態。
-
BLF監視清單中的非 Webex 使用者(在 Webex 用戶端啟動之前或在Webex用戶端離線時開始通話)將顯示為「未知」狀態。
-
中斷連線意味著所有非 Webex通話狀態在重新連線時將重設為「未知」。
-
如果BLF中的非 Webex 使用者在保留通話,他們將繼續顯示為「在通話中」。
需求
確保在 BroadWorks 上套用以下修補程式。僅安裝適用於您的發行版的修補程式:
若版本為 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
若版本為 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是 XSP| ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
若使用 ADP:
-
Xsi-Actions-23_ 2022.0_1 1.200.bwar
-
Xsi-Events-23_ 2022.0_1 1.201.bwar (或更高版本)
-
若版本為 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944。 ap383520
-
Xsi-Actions-24_ 2022.0_1 1.200.bwar
-
Xsi-Events-24_ 2022.0_1 1.201.bwar (或更高版本)
確保在Webex應用程式上啟用了以下組態標籤:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT% (此標記是可選的)
您必須在 AS 上啟動功能 101642 團隊電話的增強 Xsi 機制:
AS_CLI/System/ActivatableFeature> 啟動 101642
啟用X-BroadWorks-遠端方資訊
在 AS 上使用以下CLI 指令,因為有些SIP 通話流程需要此功能:
AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > SupportRemotePartyInfo true
確保下列服務已指定給使用者:
-
為所有使用者指定「轉接來電代接」服務
-
為使用者設定「繁忙指示燈欄位」
對 XSP 的任何參考都包括 XSP 或 ADP。
在 BroadWorks 上配置繁忙指示燈欄位
合作夥伴管理員可以使用以下流程為使用者"安裝;設定"繁忙指示燈欄位。
-
登入 BroadWorks CommPilot。
-
對於已選取的使用者,請轉至用戶端應用程 式並配置忙線指示燈欄位。
-
新增將要監控的BLF清單的URL 。
-
使用搜尋參數在受監控的使用 者清單。
-
按一下確定。
Slido 整合支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式與Slido。
Slido 是一種便於使用的受眾參與工具。其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。當 Slido 整合到 Control Hub 組織時,您的使用者可以 Slido 在 Webex 應用程式中新增應用程式至其會議。此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署和使用Slido 使用Webex應用程式,請參閱整合Slido 使用Webex應用程式。
Webex可用性:在行事歷會議中
當您在 Outlook 用戶端中接受了約會、臨時會議或非Webex 會議的會議時,您的Webex線上狀態會顯示為「在行事歷會議中」。此線上狀態可讓您的同事知道您正在參與其中,並且回應可能會延遲。
若要啟用此功能,請執行下列作業:
-
導覽至一 般您的標籤設 定標籤(Windows 或喜好設 定在 Mac 上。
-
勾選方塊以在行事歷會議中顯示。
對於已啟用 Outlook 狀態整合的使用者, Webex中的「在行事歷會議中」對應 Outlook 中的「忙碌」。
注意
要使此功能正常運作,您必須同時執行Webex 應用程式和 Outlook 用戶端。
目前,我們正致力於支援 Outlook 中的「顯示為在其他地方工作」選項,以便在Webex中不將使用者顯示為「在行事歷會議中」。
如果使用者目前在行事歷會議中時選擇停用「在行事歷會議中顯示」,則在會議結束之前不會更新其狀態。這將需要重新啟動用戶端才能繼續。
自動語音應答
有了自動語音接聽,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,而通話會自動透過桌面上的Webex應用程式進行路由。當Webex應用程式在另一方響鈴時,使用者會聽到特定的音調,通知他們通話正在連線。
Webex for Cisco BroadWorks 使用者若要使用此功能:
-
僅主要線路外觀支援此功能
-
Webex應用程式必須是主要線路外觀
-
的%ENABLE_AUTO_ANSWER_WXT% 必須啟用標記
如果使用者也有共用通話外觀外觀(例如,電話機設定為次要線路之一),只要共用呼叫外觀設定成 不以接聽來電。這可以透過在 BroadWorks 上為所有共用通話外觀設定以下三個條件之一來完成:
-
提醒所有按一下撥號通話的外觀在共用通話外觀外觀設定中停用 — 這是建議的方法
或
-
允許終止至此位置必須為所有共用通話狀態或
或
-
對所有共用的通話外觀停用位置
增加容量
XSP| ADP 場
我們建議您使用容量規劃器來確定有多少個額外的 XSP|建議增加訂閱者人數所需的 ADP 資源。無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
-
擴展專用場:新增一個或多個 XSP| ADP 伺服器添加到需要額外容量的場。安裝並啟動與集群現有節點相同的一組應用程式和設定。
-
新增專用場:新增新的專用 XSP| ADP 場。必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
-
新增專用場:如果您遇到特定服務的瓶頸,您可能需要建立單獨的 XSP| ADP 場,同時考慮到本文件中所列的共駐需求。若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP 上管理 mTLS 驗證的 Web 應用程式的這些憑證|ADP:
-
我們的 Webex Cloud 信任鏈憑證
-
您的 XSP| ADP 的 HTTP 伺服器介面的憑證
信任鏈
您從 Control Hub 下載信任鏈憑證,並將其安裝在您的 XSP 上。|初始設定期間的 ADP。我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP| ADP 必須向Webex提供公開簽署的伺服器憑證,如中所述訂單憑證。當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。此憑證自當日起一年內有效。您必須用公開簽署憑證來取代自我簽署憑證。您必須負責在憑證過期前申請新憑證。
受合作夥伴模式限制
「受合作夥伴模式限制」是一個 Partner Hub 設定,合作夥伴管理員可將其指定給特定的客戶組織,以限制客戶管理員可在 Control Hub 中更新的組織設定。當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。只有合作夥伴管理員可以更新受限設定。
受合作夥伴模式限制是組織層級的設定而不是角色。但是,該設定會限制向其套用該設定的組織中的客戶管理員的特定角色權利。
客戶管理員存取
當套用受合作夥伴限制模式時,客戶管理員會收到通知。登入後,他們將在螢幕頂部 Control Hub 標頭正下方看到一個通知橫幅。橫幅會通知客戶管理員受限模式已啟用,他們可能無法更新某些通話設定。
對於已啟用受合作夥伴模式的組織中的客戶管理員,Control Hub 存取層級是使用以下公式確定的:
(Control Hub 存取權)= (組織角色權利) - (受合作夥伴模式限制)
無論「受合作夥伴限制」模式如何,客戶管理員都將面臨數項限制。這些限制包括:
- 呼叫設定:「通話」功能表中的「應用程式選項通話優先順序」設定為唯讀設定。
- 位置設定:將隱藏在建立位置後設定的通話。
- PSTN 管理和通話錄音:針對該位置,這些選項將呈灰色顯示。
- 電話號碼管理:在「通話」功能表中,電話號碼管理會被停用,而且「應用程式選項通話優先順序」設定以及通話錄製都是唯讀的。
限制
當客戶組織啟用「按合作夥伴限制」模式時,將限制該組織中的客戶管理員存取以下 Control Hub 設定:
-
在使用者檢視中,以下設定不可用:
-
管理使用者 按鈕變灰。
-
手動新增或修改使用者— 無法手動或透過CSV新增或修改使用者的選項。
-
宣告使用者— 不可用
-
自動指定授權— 不可用
-
目錄同步- 無法編輯目錄同步設定(此設定僅適用於合作夥伴級管理員)。
-
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
-
重設套件- 沒有重設封裝類型的選項。
-
編輯服務 — 沒有用於編輯為使用者啟用的服務的選項(例如,訊息,會議,正在呼叫)
-
檢視服務狀態 — 無法查看 的完整狀態混合服務 或軟體升級通道
-
主要工作號碼— 此欄位是唯讀的。
-
-
在帳戶檢視畫面中,無法使用以下設定:
-
公司名稱 為唯讀。
-
-
在組織設定檢視中,以下設定不可用:
-
網域— 存取為唯讀。
-
電子郵件— 該阻擋管理員邀請電子郵件 和電子郵件地區設定 設定為唯讀。
-
驗證— 沒有用於編輯驗證和SSO設定的選項。
-
-
在通話功能表中,無法使用以下設定:
-
呼叫設定— 該應用程式選項 通話優先順序 設定為唯讀。
-
通話行為— 設定為唯讀。
-
位置 > PSTN — 本機閘道和Cisco PSTN 選項被隱藏。
-
-
低於SERVICES ,該移轉 和已連線 UC 服務選項已隱藏。
啟用「受合作夥伴模式限制」
合作夥伴管理員可以使用以下流程來啟用受合作夥伴模式限 制為給定的客戶組織 (預設設定是啟用的)。
-
登入 Partner Hub (https://admin.webex.com ) 並選取客戶。
-
選取適用的客戶組織。
-
在右側設定檢視中啟用受合作夥伴模式限制切換按鈕,即可開啟設定。
如果您想要關閉「受合作夥伴模式限制」,請將開關切換至關閉。
如果合作夥伴移除了客戶管理員的受限管理員模式,則客戶管理員將能夠執行以下操作:
-
新增Webex for Wholesale 使用者(使用按鈕)
-
為使用者變更套件
如需大規模佈建支援的時區清單的相關資訊,請參閱 批發佈建支援的時區清單。
合作夥伴分析
Control Hub 改進使合作夥伴管理員能夠輕鬆代表其使用者來查看和更新套件資訊。此功能使合作夥伴能夠取得所有客戶的匯總視圖,並包括下列詳細資料:
-
按套件(軟體電話、基本、標準、高級)的使用者總數
-
使用者(按套件趨勢)(每日/每週/每月)
-
指派了 # 個套件的客戶
有關如何使用合作夥伴分析的完整詳細資料,請參閱 Webex 文章《大規模使用的 Webex 分析》和 Partner Hub 中的 Broadworks 套件的 Webex 分析 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公用 API。合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。下表列出 API、所需的存取類型及角色需求。
計費API |
用途 |
存取類型 |
API的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立BroadWorks 帳單報告 |
用於產生帳單報告。 |
寫入存取權 |
|
列出BroadWorks 帳單報告 |
用於列出可供檢視的報告。 |
讀取存取權 |
|
取得BroadWorks 帳單報告 |
用於取得產生的報告的副本。 |
讀取存取權 |
|
刪除BroadWorks 帳單報告 |
用於刪除產生的報告。 |
寫入存取權 |
|
帳單欄位
下表列出了生成的報告中包含的欄位。
欄位 |
說明 |
---|---|
經銷商名稱 |
合作夥伴名稱或合作夥伴組織 ID |
帳單 ID |
合作夥伴唯一帳單標識符或 C 號碼 |
spEnterpriseId |
服務提供者為訂閱者企業提供的唯一標識符。 |
內部 |
客戶內部試用狀態(是/否) |
userId |
訂閱者在 BroadWorks 上的使用者 ID |
訂閱者 ID |
相關訂閱者在Webex中的唯一標識符 |
自我啟動 |
是/否 |
首次開始日期 |
佈建訂閱者的日期。 |
帳單開始日期 |
本月開始計費的日期 |
帳單結束日期 |
本月計費結束日期 |
封裝 |
收費的套件類型 |
數量 |
用於帳單的按比例分配的數量。
|
-
一旦為特定期間產生了計費報告,除非您先刪除現有的報告,否則您將無法重新產生該報告。
-
如果您變更給定使用者的套件類型或 BroadWorks 使用者 ID,則發生變更的月份的報告會顯示該使用者的多個項目,並且在變更之前和之後有單獨的按比例分配的項目。
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用佈建流程在 Control Hub 中建立客戶或使用者:
-
應用程式伺服器可與佈建 URL 連線嗎?
-
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在 Partner Hub 中建立第一個叢集時,驗證服務的 mTLS 連線通常會失敗,因為必須在建立該叢集之後才能存取 Webex 憑證鏈。否則,您將無法在驗證服務 XSP 上建立信任定位。| ADP,因此從 Partner Hub 測試 mTLS 連線不成功。
-
是 XSP|可公開存取的 ADP 介面?
-
您使用的連接埠正確嗎?您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查是否在 Partner Hub 的叢集中正確輸入了介面 URL,包括
/v2.0
在 URL 的結尾。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議。
驗證服務介面:
- 檢查是否在 Partner Hub 的叢集中正確輸入了介面 URL,包括
/v2.0
在 URL 的結尾。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議,特別注意下列事項:
- 確保您在所有 XSP 中共用RSA金鑰|ADP。
- 確保您在所有 XSP 上向 Web 容器提供了 AuthService URL| ADP。
- 若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。XSP| ADP 要求您輸入TLS加密的 IANA 名稱格式。本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
-
如果將 mTLS 與驗證服務一起使用, Webex用戶端憑證是否載入到 XSP 上?| ADP/ADP 信任儲存?應用程式(或介面)是否已設為需要用戶端憑證?
-
若要將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否已設為不需要用戶端憑證?
用戶端問題
確認用戶端已與 BroadWorks 連線
-
登入 Webex 應用程式。
-
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果圖示不存在,表示使用者可能尚未在 Control Hub 中啟用通話服務。
-
開啟設定/喜好設定功能表,然後前往電話服務區段。您應該會看到已登入的 SSO 工作階段狀態
若顯示的是 Webex Calling 等其他電話服務,表示使用者使用的並不是 Webex for Cisco BroadWorks。
此驗證表示:
-
用戶端已成功橫向驗證所需的 Webex 微服務。
-
已成功驗證使用者。
-
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
-
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex 應用程式用戶端都可以傳送記錄檔給 Webex。這是行動用戶端的最佳選項。若您向 TAC 尋求協助,您也必須記錄使用者電子郵件地址及發生問題的大概時間。如需相關資訊,請參閱在哪裡可以找到Webex支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
WindowsPC:C:\Users\{username}\AppData\Local\CiscoSpark
Mac : /Users/{username}/資料庫/日誌/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
-
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
-
確認 Webex 憑證鏈是否安裝為信賴起點。
-
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。當授權使用量超過授權允許的上限時,就會出現此訊息。可略過此訊息。
疑難排解指南
如需Cisco BroadWorks 的Webex疑難排解的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex疑難排解指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。將 SP 無法解決的問題呈報給 TAC。BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。閱讀更多內容: BroadSoft 產品生命週期原則 中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
呈報原則
-
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
-
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
-
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。閱讀更多內容: BroadSoft 產品生命週期原則 中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助支援資源
-
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
-
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
-
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
-
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
-
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
-
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
-
使用者電子郵件地址(如果是某位使用者遇到問題)
-
用戶端版本(如果該用戶端頻頻出現同一個問題)
Webex for BroadWorks 參考
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
雲端 |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
用戶端 |
UC-One:行動裝置、桌上型電腦 總機、監督器 |
Webex:行動裝置、桌上型電腦、Web |
主要技術差異 |
利用 Broadsoft Meet 技術提供的會議 |
利用 Webex Meetings 技術提供的會議 |
早期欄位試用 |
預備環境、測試版用戶端 |
實際執行環境,GA 用戶端 |
使用者身份識別 |
BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 |
Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 |
使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 |
使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 |
您的 OSS/BSS 系統及 零售商入口網站 |
您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 |
由 Cisco 營運團隊一次性設定 |
由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 |
零售商入口網站 |
Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 |
自行註冊 在 BroadWorks 中設定外部 IM&P
|
在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP ADP 服務介面| |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 |
下載並安裝 Webex。如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 |
執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 |
輸入您的電子郵件地址,然後按一下下一步。 |
4 |
發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。所有資料在傳輸中及待用時均會加密。如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 介面 URL
-
驗證服務 URL
-
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex |
從 |
透過 |
由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果 SP 提供) |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果使用者提供) |
使用者 |
使用者啟用入口網站 |
是的 |
名字 |
BroadWorks,依 API |
Webex API |
是的 |
姓氏 |
BroadWorks,依 API |
Webex API |
是的 |
主要電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
行動電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
主分機號 |
BroadWorks,依 API |
Webex API |
是的 |
BroadWorks 服務提供者 ID 與群組 ID |
BroadWorks,依 API |
Webex API |
是的 |
語言 |
BroadWorks,依 API |
Webex API |
是的 |
時區 |
BroadWorks,依 API |
Webex API |
是的 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 |
部分刪除 |
完整刪除 |
---|---|---|
BroadWorks UserID |
是 |
是 |
電子郵件 |
否 |
是 |
名字 |
否 |
是 |
姓氏 |
否 |
是 |
主要電話號碼 |
是 |
是 |
行動電話號碼 |
是 |
是 |
分機 |
是 |
是 |
BroadWorks 服務提供者 ID 與群組 ID |
是 |
是 |
語言 |
否 |
是 |
使用者登入與設定擷取
Webex 驗證
Webex驗證 是指使用者透過任何Webex支援驗證機制登入Webex 應用程式。 ( BroadWorks 驗證 會單獨討論。)此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
收件者 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(獨立)IdP URL |
Webex |
使用者瀏覽器 |
使用者認證 |
使用者瀏覽器 |
身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證 是指使用者使用其 BroadWorks 認證登入Webex 應用程式。此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
收件者 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL |
Webex |
使用者瀏覽器 |
品牌資訊和 BroadWorks URL |
Webex |
使用者瀏覽器 |
BroadWorks 使用者認證 |
透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) |
Webex |
BroadWorks 使用者認證 |
Webex |
BroadWorks |
BroadWorks 使用者設定檔 |
BroadWorks |
Webex |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能基於以下功能增強登入過程並控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到其密碼即將到期或由於密碼已到期而無法登入的通知。使用此功能,如果密碼將在 10 天或更短的時間內到期 - 使用者會收到密碼即將到期的警告,並指出還剩下多少天,並且建議使用者聯絡合作夥伴,或遵循忘記登入螢幕上的密碼鏈結,以重設密碼。
- 如果密碼已過期,且 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 true,那麼會拋出「不正確的使用者名稱和密碼」錯誤,但現在有了此功能,錯誤訊息已增強:嘗試登入失敗。提供的使用者ID和密碼組合不符合我們的記錄,或者您的密碼需要更新。請再試一次或聯絡管理員更新密碼。錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用「w4bwks-密碼-到期-失敗-登入」設定來限制登入。此設定「可由Cisco應合作夥伴的請求啟用。如果 BroadWorks 密碼已過期,BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 false 且啟用了設定「w4bwks-password-expiry-fail-login」,那麼會拋出錯誤,提示密碼在 x 天前過期,而如果設定服務已停用,則允許登入。預設情況下,會停用該設定。
合作夥伴可將登入頁面上的忘記密碼鏈結設定為「進階自訂」功能的一部分。合作夥伴通常會將鏈結設定為將使用者導覽至合作夥伴入口網站,以進行密碼管理和密碼重設。
此功能僅在密碼即將到期或已到期時改善使用者登入體驗。如果在使用者登入Webex 應用程式時密碼到期,該功能將無法處理。使用者將在下次嘗試登入時收到密碼到期通知。
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 |
從 |
收件者 |
---|---|---|
註冊 |
用戶端 |
Webex |
組織設定,包括 BroadWorks URL |
Webex |
用戶端 |
BroadWorks JWT 權杖 |
BroadWorks 透過 Webex |
用戶端 |
BroadWorks JWT 權杖 |
用戶端 |
BroadWorks |
裝置權杖 |
BroadWorks |
用戶端 |
裝置權杖 |
用戶端 |
BroadWorks |
設定檔 |
BroadWorks |
用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 |
從 |
收件者 |
---|---|---|
SIP 訊號 |
用戶端 |
BroadWorks |
SRTP 媒體 |
用戶端 |
BroadWorks |
SIP 訊號 |
BroadWorks |
用戶端 |
SRTP 媒體 |
BroadWorks |
用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 |
從 |
收件者 |
---|---|---|
HTTPS REST 傳訊與線上狀態 |
用戶端 |
Webex |
HTTPS REST 傳訊與線上狀態 |
Webex |
用戶端 |
SIP 訊號 |
用戶端 |
Webex |
SRTP 媒體 |
用戶端 |
Webex |
SIP 訊號 |
Webex |
用戶端 |
SRTP 媒體 |
Webex |
用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式與Webex整合為 整合。此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準(http://oauth.net/2/ )。OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
-
開發人員建立應用程式並於https://developer.webex.com註冊,以針對應用程式的預期範圍產生必要的 OAuth ClientID/密碼。如果您的應用程式是由協力廠商建立,則他們可以註冊應用程式(如果您請求其存取權),或者您可以使用您自己的存取權進行註冊。
-
授權使用者是應用程式用來授權其 API 呼叫、變更合作夥伴組織、客戶組織或其訂閱者的帳戶。此帳戶需要具有合作夥伴組織中的超級管理員或銷售超級管理員角色。此帳戶不能由協力廠商持有。
組織名稱
組織名稱取決於您使用的佈建模式:
-
企業模式 — 組織名稱完全符合 spEnterpriseId。
-
服務提供者模式 — 組織名稱是 spEnterpriseId 的groupID 部分。
「組織名稱」將包含原始 spEnterpriseId 中指定的任何空白、大寫及特殊字元。
BroadWorks 軟體需求
我們預期服務提供者為最新 BroadWorks 修補程式和發行獨立 (RI) 應用程式的「修補程式」。以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。有些修補程式可能需使用其他 CLI。
版本 R22
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP |
NPS 身份驗證 Proxy 必需 | |
使用 CI 權杖驗證的驗證服務必需 | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
統一通話記錄必需 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 |
目錄同步必需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 |
如果使用 ADP... |
電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
版本 R24
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 |
統一傳訊伺服器 (UMS) 必需 | |
佈建流程需要 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 |
電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
Webex 所需的 BroadWorks 標記
有關必須為Webex設定的 BroadWorks 系統標籤和自訂標籤的資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
使用者佈建和啟用流程
佈建 描述了將使用者新增至Webex。 啟動 包括Webex中的電子郵件驗證和服務指定。
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
必要條件
-
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
-
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
-
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 |
說明 |
---|---|
1 |
向客戶報價並接受其服務訂單。 |
2 |
處理客戶訂單並在您的系統中佈建該客戶。 |
3 |
服務佈建系統會觸發 BroadWorks 的佈建。總之,此步驟會建立企業及使用者。然後再將必要的服務和號碼指定給每個使用者。其中一項服務是外部 IM&P。 |
4 |
此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。(IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 |
如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。步驟 1 和 5 是使用者事件。影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。以下是一些備用 SAML SSO 登入流程:
-
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
-
唯一的區別是「Webex 登入流程」的步驟 5 和 6。在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
-
此流程會繼續執行兩個圖中的剩餘步驟。
-
此流程中不會使用 SSO 權杖。
-
-
SAML SSO Webex 驗證:
-
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
-
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
-
使用者互動
登入
-
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
-
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。CI 重新導向至 IDP,該 IDP 向使用者提供登入頁面。(服務提供者可以自訂此登入頁面。)
-
使用者輸入其 BroadWorks 認證。
-
BroadWorks 會透過 IDP 驗證使用者的身份。成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
-
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
-
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
-
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
-
下載並安裝 Webex 應用程式。
-
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
-
請在 Webex 登入畫面中輸入您的電子郵件地址。按一下下一步。
-
接著應該會將您重新導向至標示服務提供者品牌的頁面。
-
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
-
請輸入您的 BroadWorks 密碼。
-
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
-
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
-
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
-
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
-
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
-
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
-
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
-
超過前 50 個測試使用者以外的任何使用者將會計費。
-
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
-
必須在 Webex Control Hub 中指定內部測試組織。這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
-
請登入 Partner Hub,然後選取客戶。
-
選取相應的客戶。
-
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
-
mp3
-
Wav — 支援下列格式的 WAV 檔案:PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
-
如_CLI/服務/VoiceMsg>設定 vmRecording AudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 設定 sendmail8 kHzWav 檔案預設格式
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。在 XSP 上執行的通知推送伺服器|您環境中的 ADP,以將通話通知推送至 FCM 和 APNS。請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考訂閱者)
- 企業
- 一群終端使用者(參考組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。它是電話或傳真機的插頭,或類比電話系統的插頭。它可傳送掛上/未掛上指示(迴圈封閉)。由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP實體的本機位址稱為 Jabber 標識符或 JIDlocalpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
Webex for Cisco BroadWorks 概觀
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
-
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
-
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
-
未來的保護:針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
-
雙雙受惠:啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
-
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
-
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
-
非大型企業(請查看我們的 Webex 企業產品組合)。
-
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# |
需求 |
附註 |
---|---|---|
1 |
目前的 BroadWorks R22 或更高版本 | |
2 |
XSP| ADP for XSI、 CTI、DMS 和 authService |
專用 XSP|適用於Cisco BroadWorks 的 ADP for Webex |
3 |
單獨的 XSP|適用於 NPS 的 ADP 可與其他使用 NPS 的解決方案共用。 |
如果您具有現有的協作部署,請查看 XSP 上的建議|ADP 和 NPS 設定。 |
4 |
針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |
5 |
針對 Webex 與 CTI 介面的連線設定了 mTLS。 |
其他應用程式不需要 mTLS。 |
6 |
使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
|
對於受信任的電子郵件:我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件:根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。管理員可能必須變更使用者的電子郵件設定以允許網域。 |
7 |
Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |
8 |
BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 |
如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 |
9 |
IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 |
請參閱「準備您的網路」一節。 |
10 |
XSP 上的TLS 1.2 版設定|ADP | |
11 |
對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。 我們不測試亦不支援輸出 Proxy 組態。如果您使用輸出 Proxy,表示您願意負責為其提供使用 Webex for Cisco BroadWorks 的支援。 |
請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。文件中的主要章節反映此目的。
本指南包含概念和參考資料。我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
-
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。(請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
-
設定 BroadWorks 系統以與 Webex 整合(請參閱為Cisco BroadWorks 部署Webex > 在Cisco BroadWorks XSP 的Webex上設定服務|ADP 在本文件中。)
-
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
-
使用 Partner Hub 來準備使用者佈建範本(請參閱為Cisco BroadWorks 部署Webex > 設定您的新手上路範本 在本文件中。)
-
透過佈建至少一個使用者來測試並加入客戶。(請參閱為Cisco BroadWorks 部署Webex > 設定您的測驗組織。)
-
這些是按一般順序的高階步驟。有數項做為您不可忽略的參與工作項目。
-
若要建立自己的應用程式來管理 Webex for Cisco BroadWorks 訂閱者,您應該閱讀本指南「參考資料」一節中的使用佈建 API。
術語
我們會嘗試限製本文件中使用的行話和首字母縮寫,並在第一次使用時解釋每個術語。(請參閱適用於Cisco BroadWorks 的Webex參考 > 術語 若字詞未在內容中解釋。)
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
-
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
-
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
-
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
-
使用者可以主持和加入 Webex Meetings。
-
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
-
使用者可以共用線上狀態(狀態)。他們可以選擇自訂線上狀態或用戶端計算線上狀態。
-
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
-
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
-
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
-
使用者進行 BroadWorks 或 Webex 驗證。
-
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。它可容納 100 個「統一空間」會議和個人會議室 (PMR) 會議的參加者。 (** 請參閱下面的附註以了解例外情況)。在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容,例如「統一空間」會議和個人會議室 (PMR) 會議中最多有 100 個參加者。
最初僅會議主持人角色可在 PMR 會議內共用螢幕,但主持人可以將其「主講者角色」傳遞給他們選擇的任何會議參加者,並且只有主持人可以重新擔任主講者角色,而不由目前主持人將角色傳遞給他們。
「高級」套件
此套件包含標準套件中的所有內容,以及最多 300 個「統一空間」會議參加者和最多 1000 個個人會議室 (PMR) 參加者。
支援任何會議出席者在 PMR 會議中進行螢幕共用。
比較套件
套件 |
正在呼叫 |
傳訊 |
統一空間會議 |
PMR 會議 |
---|---|---|---|---|
軟體電話 |
包括 |
不包括 |
無 |
無 |
基本 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
標準 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
高級 |
包括 |
包括 |
300 個參加者 |
1000 個參加者 |
基本使用者的統一空間會議限制為每個統一空間會議 100 個參加者,除非空間還包含指派「標準」或「高級」套件的使用者,在這種情況下限制會根據主持人使用者套件而增加。
「統一空間會議」是指在Webex空間中進行的Webex 會議(排定的或未排定的)。譬如,使用者透過「會議」或「排定」按鈕從空間開始會議。
「PMR會議」是指在使用者的個人會議室 ( PMR ) 中進行的Webex會議(排定的或未排定的)。這些會議使用專用URL (例如:cisco.webex.com/meet/roomOwnerUserID).
傳訊和會議功能
請參閱下表,了解基本、標準和高級套件的PMR會議功能支援差異。
會議功能 |
基本套件支援 |
標準套件支援 |
高級套件支援 |
意見 |
---|---|---|---|---|
會議持續時間 |
40 分鐘或更短 |
無限制 |
無限制 | |
桌面共用 |
是 |
是 |
是 |
基本— 任何PMR會議出席者進行的桌面共用。 標準— 僅限PMR會議主持人桌面共用。 高級服務— 任何PMR會議出席者進行的桌面共用。 |
應用程式共用 |
是 |
是 |
是 |
基本— 任何PMR會議出席者共用的應用程式。 標準— 僅限PMR會議主持人共用的應用程式。 高級服務— 任何PMR會議出席者共用的應用程式。 |
多方聊天 |
是 |
是 |
是 | |
設定白板 |
是 |
是 |
是 | |
密碼保護 |
是 |
是 |
是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) |
是 |
是 |
是 | |
支援與 Webex Device 配對 |
是 |
是 |
是 | |
發言權控制(將一人靜音/全部驅逐) |
是 |
是 |
是 | |
持續會議鏈結 |
是 |
是 |
是 | |
會議網站存取 |
是 |
是 |
是 | |
透過 VoIP 加入會議 |
是 |
是 |
是 | |
鎖定 |
是 |
是 |
是 | |
主講者控制 |
否 |
否 |
是 | |
遠端桌面控制 |
否 |
否 |
是 | |
參加者人數 |
100 |
100 |
1000 | |
在系統中本機儲存錄製 |
是 |
是 |
是 | |
雲端錄製 |
否 |
否 |
是 | |
錄製 - 雲端儲存 |
否 |
否 |
每個網站 10GB | |
錄製檔副本 |
否 |
否 |
是 | |
會議排定 |
是 |
是 |
是 | |
啟用透過外部整合進行的內容共用 |
否 |
否 |
是 |
基本— 任何PMR會議出席者共用的內容。 標準— 僅限PMR會議主持人共用內容。 高級服務— 任何PMR會議出席者共用的內容。 |
允許 PMR URL 變更 |
否 |
否 |
是 |
基本— 使用者可以從Webex 網站修改PMR URL 。合作夥伴和組織管理員可以從 Control Hub 修改URL 。 標準— PMR URL只能由合作夥伴和組織管理員從 Partner Hub 變更。 高級服務— 使用者可以從Webex 網站修改PMR URL 。合作夥伴及組織管理員可以從 Partner Hub 修改 URL。 |
會議即時串流(例如,在 Facebook、Youtube 上) |
否 |
否 |
是 | |
讓其他使用者代表自己排定會議 |
否 |
否 |
是 | |
新增候補主持人 |
是 |
否 |
是 | |
應用程式整合(例如 Zendesk、Slack) |
視整合功能而定 |
視整合功能而定 |
是的 |
如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 |
是 |
是 |
是 | |
與 G Suite 的 Google Calendaring 整合 |
是 |
是 |
是 | |
Webex 說明中心於 help.webex.com
發佈 Webex 的功能和使用者對應的說明文件。閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
-
Zendesk — 僅限高級
-
鬆弛— 僅限高級
-
用於通話的Microsoft Teams — 所有套件支援
-
Office 365 行事歷—標准或高級
-
適用於 G Suite 的 Google 行事歷—標准或高級
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。有關如何部署 VDI 基礎結構的詳細資訊,請參閱虛擬桌面基礎結構 (VDI) 的Webex部署指南。
IPv6支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式的IPv6位址。
適用於 Control Hub 的 Pro Pack
適用於 Control Hub 的 Pro Pack 增益程式服務向您的管理員、資訊安全專業人士及合規人員提供了可以與您的軟體相整合的安全性、合規和分析進階功能。
這些附加元件服務將僅適用於「標準」和「高級」套件。
如需相關資訊,請參閱適用於 Control Hub 的專業版 Pack 的說明頁面。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。藍圖項目無任何約束力。Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果客戶需要特定 Webex Meetings 網站時區,請為以下對象指定佈建請求中的 timezone
參數:
-
組織中為標準套件佈建的首位訂閱者。
-
組織中為高級套件佈建的首位訂閱者
-
組織中為基本套件佈建的第一個訂閱者。
一般限制
-
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
-
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
-
Webex 用戶端目前無法進行「白名單標記」。
-
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。此行為是依設計而定。我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
-
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
如需Cisco BroadWorks 版Webex產品/服務的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。這些限制表示包含傳訊及檔案在內的儲存上限。
-
基本:每個使用者 2 GB,為期 3 年
-
標準:每個使用者 5 GB,為期 3 年
-
高級:每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的資訊,請參閱Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色。
第一個佈建給新合作夥伴組織的使用者將自動指定給完全管理員和完全合作夥伴管理員角色。該管理員可以使用上述文章來指派其他角色。
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。接下來,您要建立「新手上路範本」來代表透過這些系統提供服務的套件或套件。然後,您可以佈建客戶或訂閱者。
# |
一般工作項目 |
SP |
Cisco |
---|---|---|---|
1 |
合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 |
● | |
2 |
透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks |
● | |
3 |
透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) |
● | |
4 |
準備 BroadWorks 整合環境(AS、XSP| ADP 修補、防火牆、XSP| ADP 設定、XSI、AuthService、 CTI、NPS、DMS 應用程式(在 XSP 上)| ADP) |
● | |
5 |
開發佈建整合或程序 |
● | |
6 |
準備 GTM 材料 |
● | |
7 |
移轉或佈建新使用者 |
● |
架構
圖中內容為何?
用戶端
-
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
-
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。我們預期能夠支援協力廠商通話。
-
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
-
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。您也可以使用 Partner Hub 來管理用戶端組態和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。網路中託管的元件提供下列服務和介面至解決方案的其他部分:
-
公開存取的 XSP| ADP,適用於Webex for Cisco BroadWorks:(方塊代表一個或多個 XSP| ADP 場,可能以負載平衡器為前端。)
-
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
-
向 Webex 用戶端發佈目錄。
-
-
公開存取的 XSP| ADP,執行 NPS:
-
主機通話通知推送伺服器:XSP 上的通知推送伺服器|您環境中的 ADP。它可作為您應用程式伺服器和 NPS Proxy 之間的介面。Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
-
-
應用程式伺服器:
-
提供對其他 BroadWorks 系統的通話控制和介面(一般)
-
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
-
將使用者設定檔推送至 BroadWorks
-
-
OSS/BSS:您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。Webex 微服務支援所有 Webex 協作功能:
-
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
-
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
-
使用者佈建 API
-
服務提供者組態
-
使用者使用 BroadWorks 認證登入
-
-
傳訊相關微服務的 Webex Messaging 方塊。
-
Webex Meetings 方塊代表媒體處理伺服器和多位參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
-
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
-
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP| ADP 架構考量
公開存取的 XSP 的角色|Webex中用於Cisco BroadWorks 的 ADP 伺服器
公開的 XSP|您環境中的 ADP 向Webex和用戶端提供下列介面/服務:
-
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
-
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
-
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務組態
-
DM(裝置管理)服務,用於用戶端擷取其通話組態檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。(請參閱在 Partner Hub 中設定您的 BroadWorks 叢集 在本文件中。)對於每個叢集,您只能為每個介面提供一個URL 。如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP| ADP 架構
我們要求您使用單獨的專用 XSP| ADP 實例或場來託管您的 NPS(通知推送伺服器)應用程式。您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。然而,您不可在相同的 XSP 上託管Cisco BroadWorksWebex所需的其他應用程式|託管 NPS 應用程式的 ADP。
我們建議您使用專用的 XSP| ADP 實例/場來託管Webex整合所需的應用程式,原因如下
-
例如,如果您提供 UC-One SaaS,我們建議您建立新的 XSP|適用於Cisco BroadWorks 的Webex的 ADP 場。這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
-
如果您在 XSP 上並置Webex for Cisco BroadWorks 應用程式|ADP 場(用於其他目的),您有責任監視使用情況、管理由此產生的複雜性並為增加的規模進行規劃。
-
的Cisco BroadWorks 系統容量規劃程式 假設有專用的 XSP| ADP 場,如果您將其用於並置計算,則可能不准確。
除非另有說明,否則Cisco BroadWorks XSP 專用Webex| ADP 必須託管以下應用程式:
-
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) — 選用。不一定要專門為Webex for Cisco BroadWorks 部署單獨的 DMS 實例或場。您可以使用用於 UC-One SaaS 或 UC-One Collaborate 的相同 DMS 實例。
-
通話設定 Web 檢視 (TLS) — 可選。僅當您希望Cisco BroadWorks 的Webex使用者能夠在Webex應用程式上設定通話功能時,才需要通話設定 Web 檢視 (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。若要支援此要求,我們建議使用以下選項之一:
-
(圖標示選項 1 ) 一個 XSP|所有應用程式的 ADP 實例或場,每部伺服器上設定了兩個介面:適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
-
(圖標有選項 2 ) 兩個 XSP| ADP 實例或場,一個具有用於CTI的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的TLS介面。
XSP| ADP 重複使用
如果您現有的 XSP|符合上述其中一個建議架構的 ADP 場(選項 1 或 2)並且它是輕載,則可以重複使用現有的 XSP| ADP。您將需要驗證現有應用程式與Webex的新應用程式需求之間是否沒有衝突的設定需求。兩個主要注意事項是:
-
如果您需要在 XSP 上支援多個 Webex 合作夥伴組織|ADP,那麼這意味著您必須在驗證服務上使用 mTLS(CI 權杖驗證僅支援在 XSP 上的單一合作夥伴組織|ADP)。如果您在驗證服務中使用 mTLS,這表示您的用戶端無法同時在驗證服務中使用基本驗證。這種情況會妨礙 XSP 的重複使用|ADP。
-
如果現有CTI服務設定為由具有安全連接埠(通常為 8012)的用戶端使用,但是沒有 mTLS(即用戶端驗證),那麼這將與 Webex 擁有 mTLS 的要求衝突。
因為 XSP| ADP 有許多應用程式,而且這些應用程式的排列數量很多,則可能存在其他無法識別的衝突。因此,任何潛在的 XSP 重複使用|在承諾重複使用之前,應在實驗室中使用預期的設定驗證 ADP。
在 XSP 上設定NTP同步|ADP
部署需要對所有 XSP 進行時間同步|與Webex搭配使用的 ADP。
安裝 OS 之後以及安裝 BroadWorks 軟體之前,請安裝 ntp
套件。然後您可以在 XSP 期間設定NTP| ADP 軟體安裝。請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP 的互動安裝期間|ADP 軟體,您可以選擇設定NTP。按下列方式繼續:
-
當安裝程式詢問:
要設定 NTP 嗎?
,輸入y
。 -
當安裝程式詢問時:
此伺服器將是 NTP 伺服器嗎?
,輸入n
。 -
當安裝程式詢問:
NTP 位址、主機名稱或 FQDN 為何?
,輸入 NTP 伺服器的位址或公共 NTP 服務,例如:pool.ntp.org
。
如果您的 XSP| ADP 使用無訊息(非互動)安裝,安裝程式設定組態檔必須包含下列 Key=Value 配對:
NTP
NTP_伺服器=
XSP| ADP 身分和安全性需求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。較為明確的設定一律覆寫較為一般的設定。如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
-
XSP| ADP 必須使用 CA 簽署的憑證向用戶端驗證,其中通用名稱或主體別名與 XSI 介面的網域部分相符。
-
Xsi 介面必須支援 TLSv1.2 通訊協定。
-
Xsi 介面必須使用符合下列需求的加密套件。
-
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
-
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
-
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
-
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
-
-
例如,下列加密法符合需求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|如上所示,ADP CLI 需要加密套件採用 IANA 命名慣例,而不是 openSSL 慣例。
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP| ADP_ CLI/應用程式/Xsi-Events/BW 整合>
event佇列大小 = 2000
XSP| ADP_ CLI/應用程式/Xsi-Events/BW 整合>
eventHandlerThreadCount = 50
多個 XSP| ADP
負載平衡邊緣元素
如果網路邊緣有負載平衡元件,它必須透明地處理多個 XSP 之間的流量分配。|適用於Cisco BroadWorks 雲端和用戶端的 ADP 伺服器和Webex 。在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
-
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 組態)。
-
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
-
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP| ADP 伺服器
如果您直接公開 Xsi 介面,請使用DNS將流量分發到多個 XSP| ADP 伺服器。
此架構注意事項:
-
連線至 XSP 需要兩個記錄|ADP 伺服器:
-
對於Webex微型服務:需要輪循 A/AAAA 記錄以多個 XSP 為目標|ADP IP位址。這是因為Webex微型服務無法執行 SRV 查找。例如,請參閱Webex 雲端服務。
-
對於Webex應用程式:解析為 A 記錄的 SRV 記錄,其中每個 A 記錄都解析為單一 XSP| ADP。例如,請參閱Webex應用程式。
使用按優先順序排列的SRV 記錄,以多個 XSP 的 XSI 服務為目標|ADP 位址。確定SRV 記錄的優先順序,以便微服務始終會移至相同的 A 記錄(和後續IP 位址),並且僅在第一個IP 位址發生故障時才會移至下一個 A 記錄(和IP 位址)。請勿對Webex應用程式使用輪循方法。
-
-
XSP 中的憑證|ADP01 和 XSP| ADP02 應同時具有 XSP| ADP 網域,例如您的-XSP| ADP.example.com,在主體別名中。他們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。
-
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時, DNS會設定為解析 XSP| ADP URL至 HTTP 負載平衡器,且負載平衡器設定為透過反向 Proxy 重新導向至 XSP| ADP 伺服器。
Webex不遵循重新導向 連線至您提供的 URL 時,因此此設定不起作用。
訂購與佈建
以下層級適用訂購和佈建:
-
合作夥伴/服務提供者佈建:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
-
客戶/企業訂購和佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。此過程會自動作為使用者/使用者佈建的一部分進行。BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
-
使用者/訂閱者訂購與佈建:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
-
使用受信任電子郵件的佈建流程
-
使用未受信任電子郵件的佈建流程
-
使用者自行佈建
-
API 佈建
-
使用受信任的電子郵件進行佈建的流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
分機撥號
分機撥號功能支援可讓Webex for Cisco Broadworks 使用者撥打與同一企業內的主要電話號碼相似的分機號的其他使用者。這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在Webex目錄中。對於 BroadWorks 通話,分機號會出現在Webex應用程式上的所有通話起始方法區域和使用者設定檔的分機號欄位中。適用於Cisco BroadWorks 的Webex支援使用位置撥號代碼和分機號的組合,在同一企業的同一群組內及不同群組內的使用者之間進行純分機通話。但是,不支援僅使用分機在兩個企業之間進行通話。
可透過下列方法為Cisco BroadWorks 使用者佈建分機:
-
Cisco BroadWorks 使用者
-
公用API佈建為「擴充功能」
-
擴充參數應該作為API 呼叫的一部分明確傳遞。對於已設定位置撥號代碼(LDC)的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
-
-
佈建或自我啟動佈建
-
Extension 和 LDC(如適用)將自動從 BroadWorks 擷取。
-
-
-
純 BroadWorks 通話使用者或實體
-
使用位置撥號代碼 (LDC) 和分機號碼的組合,透過目錄同步從 BroadWorks 自動同步。
-
BroadWorks 通話記錄 |
說明 |
佈建方式 |
管理分機 |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公開API |
擴充功能需要作為參數傳遞 |
流程透過 |
自動從 BroadWorks 擷取的分機 | ||
僅 BroadWorks 通話使用者 |
執行下列作業的通話使用者:不已加入Webex |
目錄同步 |
目錄同步已同步的分機 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 | 目錄同步已同步的分機 |
BroadWorks 電話清單 |
企業、群組或個人電話清單 |
目錄同步 |
不適用 |
先決條件
-
支援此功能所需的用戶端版本是 42.11 或更高版本。
-
作為 23 或更高版本的一部分,將分機號和位置撥號代碼新增至 XSI 和佈建適配器 2022 年 2 月的修補程式:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下CLI 指令針對此SIP 通話流程啟用 AS 上的 X-BroadWorks-Remote-Party-Info 標頭,這是分機號撥號功能支援所必需的。
AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > SupportRemotePartyInfo true
應用程式呼叫選項優先順序
作為分機撥號功能支援的一部分,還在合作夥伴層級為所有Webex for Cisco Broadworks 合作夥伴提供了應用程式通話選項優先順序設定。使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先級設定。也可從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先設定。
當透過上述任何佈建方法使用分機號重新佈建Webex for Cisco Broadworks 使用者時,應用程式通話選項優先設定包含分機號作為 Partner Hub 和 Control Hub 中的第二個選項。
對於所有現有的佈建組織,在應用程式通話選項優先級設定中,分機選項將處於隱藏狀態(預設情況下)。這將不會在Webex應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見的分機通話選項的選項:
-
如果合作夥伴希望為其管理的所有客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏移至可用。這將讓受管理的客戶組織從其合作夥伴繼承設定。
-
如果合作夥伴想要為特定客戶組織提供通話選項中的分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能透過移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 3 萬個聯絡人,並使其與 3 萬個聯絡人相提並論,從而增強Webex for BroadWorks DirSync 服務。為單獨發行的企業電話清單增加。
每個組織的所有外部聯絡人的總數限制為 200K,這將適用於單一 BroadWorks 企業中企業和群組電話清單的總和。譬如,一個 BroadWorks 企業將支援具有 30K 的企業電話清單和 5 個每個具有 30K 的群組電話清單(每個組織總共 180K)。但是,如果有 6 個群組電話清單,每個電話清單 30K,則將不支援此(總計 210K)。
此功能可應要求使用。請聯絡您的客戶團隊以啟用該功能。
-
啟用該功能之前,需執行先決條件移轉,以佈建和關聯所有現有佈建使用者的群組。
-
Cisco團隊將執行內部API來遷移任何現有的佈建使用者,以將他們與正確的群組關聯。附註:處理這可能需要長達一周的時間。
-
當為合作夥伴完成移轉並啟用該功能後,任何新佈建的使用者將被適當地「分組」。
啟用該功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步到Webex聯絡人服務中的按群組專用聯絡人儲存體中。
在佈建期間,使用者的企業群組需要儲存在Webex目錄中以指出此使用者所屬的群組。使用者與Webex目錄中的 BroadWorks 群組的關聯可讓Webex 應用程式在聯絡服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
此功能要求在Webex中使用 BroadWorks 企業群組 ID 佈建 BroadWorks 訂閱者的Webex 。
可透過下列方法為Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
-
適用于 Cisco BroadWorks 使用者的 Webex
-
公用API佈建為「spEnterpriseGroupId」
-
BroadWorks 企業群組 ID 應明確地傳遞到API 呼叫的 spEnterpriseGroupId 參數中。
-
-
佈建或自我啟動佈建
-
將自動從 BroadWorks 擷取 BroadWorks 企業群組 ID。
-
-
純 BroadWorks 通話使用者或實體
-
不適用。不需要為這些使用者同步 BroadWorks 企業群組 ID。
-
-
BroadWorks 通話記錄 |
說明 |
佈建方式 |
管理企業群組ID |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公開API |
BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程透過 |
自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
僅 BroadWorks 通話使用者 |
執行下列作業的通話使用者:不已加入Webex |
目錄同步 |
不適用 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 |
不適用 |
BroadWorks 電話清單 |
BroadWorks 群組電話清單中的聯絡人 |
目錄同步 |
群組聯絡人會儲存在與特定群組關聯的Webex Contact Service 中 |
BroadWorks 企業版或個人電話清單 |
企業或個人電話清單中的聯絡人 |
目錄同步 |
不適用 |
必須在遷移之前更新公用API 。在完成此API之前無法完成移轉 BroadWorks 企業群組 ID 應該在API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march
啟用該功能後,由於下一次目錄同步,企業使用者群組還將顯示在 Control Hub 中。在 Control Hub for Webex for BroadWorks 中視覺化群組目前僅供參考。合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。Control Hub 中的群組管理旨在供將採用即將推出的聯絡管理 API 的合作夥伴使用。
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,首選的移轉策略是部署新的專用 XSP|用於與Webex for Cisco BroadWorks 整合的 ADP。當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦的文件訂閱
Webex Help Center 文章(在help.webex.com 上)有一個訂閱 選項,可讓您在該文章更新時接收電子郵件通知。
我們建議您訂閱下列每篇文章,以確保您不會錯過影響網路連線的關鍵更新。若要訂閱,請轉至以下每個鏈結,在啟動的文章中,按一下訂閱 按鈕。
我們建議您至少訂閱上述清單。但是,下面列出的大多數Webex文章和文件其他文件 有了訂閱 選項。要顯示此選項,help.webex.com 上必須有該文章。
文件登陸頁面沒有訂閱選項。
其他文件
請參閱下列相關文件,以了解Webex for Cisco BroadWorks 的相關資訊:
適用於Cisco BroadWorks 的Webex文件
合作夥伴管理員可以使用下列文件和網站在Webex for Cisco BroadWorks 上獲取資訊。
-
適用於Cisco BroadWorks 的Webex帶來您自己的 PSTN 解決方案- 此解決方案可讓服務提供者佈建他們擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入Webex Meetings時使用。
-
適用於Cisco BroadWorks 的Webex組態指南- 描述瞭如何為Cisco BroadWorks 設定適用於Webex的Webex應用程式。
- 適用於Cisco BroadWorks 的Webex裝置整合指南- 描述瞭如何上線及服務 Room OS 和 MPP 裝置。
-
適用於Cisco BroadWorks 的Webex疑難排解指南- 包含Webex for Cisco BroadWorks 的疑難排解資訊。
Cisco BroadWorksWebex文章
合作夥伴管理員可以使用以下可選網站來進一步了解Webex for Cisco BroadWorks:
-
Cisco BroadWorksWebex文件— 登陸頁面列出了針對Cisco BroadWorks 的Webex合作夥伴管理員的技術文件和可選的Webex文章。
-
適用於Cisco BroadWorks 的Webex的新功能— 閱讀最新發布的功能以及即將推出的功能。
-
已知問題和限制— 閱讀我們在適用於Cisco BroadWorks 的Webex解決方案中發現的已知問題。
-
Webex for BroadWorks 和批發 RTM 的合作夥伴管理員角色— 本文描述瞭如何為提供Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。角色用於指派對 Partner Hub 和 Control Hub 中的設定的管理存取權。
Cisco BroadWorks 文件
合作夥伴管理員可以訪問Cisco BroadWorks 網站 cisco.com ,以取得說明如何部署解決方案的Cisco BroadWorks 部分的技術文件:
Webex說明文章
下列Webex說明網站可用來尋找協助客戶管理員和最終使用者使用Webex功能的Webex文章。
-
服務提供者中的Webex - 此登陸頁麵包含一些鏈結,其中包含從服務提供者購買Webex服務的Webex應用程式使用者的入門資訊和常用文章。
-
Webex Help Center - 使用help.webex.com 的搜尋功能,來搜尋描述Webex應用程式和Webex Meetings功能的其他Webex文章。您可以搜尋使用者或管理員的文章。
開發人員文件
-
適用於 BroadWorks 的Webex開發人員指南- 為建立使用Webex for BroadWorks API 的應用程式的開發人員提供資訊。
準備您的環境
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
多少 XSP| ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP| ADP CLI 參考 本文件 |
客戶和使用者佈建 |
能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
品牌 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。基本、標準、高級或軟體電話。 |
本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) |
您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
-
您打算從哪種規模開始?可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
-
與您的Cisco客戶經理/銷售代表合作,確定您的 XSP 的大小|ADP 基礎架構,根據Cisco BroadWorks 系統容量規劃程式 和Cisco BroadWorks 系統工程指南。
-
Webex如何與您的 XSP 建立雙向TLS連線|ADP?直接連接到 XSP| ADP 在 DMZ 中,還是透過TLS 代理?這會影響您的憑證管理,以及您用於介面的 URL。 (我們不支援與您網路邊緣的未加密TCP連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
-
使用受信任的電子郵件進行佈建的流程:在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。我們建議您也將其複製到備用 ID 屬性。
-
沒有受信任電子郵件的佈建流程:如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
-
使用者自我佈建:此選項不需要在 BroadWorks 中指派 IM&P 服務。您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
-
透過 API 的 SP 控制的佈建:Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
佈建需求
下表總結了每種佈建方法的需求。除了這些需求之外,您的部署還必須符合本指南中描述的一般系統需求。
佈建方式 |
需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) |
一旦使用者符合要求並且您在Webex中切換,Webex 佈建API會自動將現有 BroadWorks 使用者新增至Webex 。整合的 IM+P 服務開啟。 您可以透過Webex上的上線範本指派兩個流程(信任的電子郵件或不信任的電子郵件)。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
使用者自行佈建 |
管理員會向現有 BroadWorks 使用者提供使用者啟動入口網站的鏈結。使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。驗證電子郵件後, Webex會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex需求: 新手上路範本包括以下設定:
|
SP 透過API控制的佈建 (受信任或不受信任的電子郵件) |
Webex公開了一組公用 API,可讓您將使用者佈建內建到現有的工作流程和工具中。有兩個流程:
BroadWorks 需求:
Webex需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 模式
至真實
從 CLI 中維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
支援的語言地區設定
在供應期間,在 BroadWorks 中指定給第一個供應管理使用者的語言會自動指派為此客戶組織的預設地區。此設定決定用於啟動客戶組織下的電子郵件、會議和會議邀請的預設語言。
(ISO-639-1) 中的五個字元語言地區設定_支援 (ISO-3166) 格式。譬如,en_ US 對應 English_美國。若隻請求兩個字母的語言(使用ISO-639-1 格式),服務將透過將請求的語言與範本中的國家代碼(即「requestedL」)結合,產生五個字元的語言地區設定。anguage_ CountryCode”,如果無法取得有效的地區設定,則會根據所需的語言代碼使用預設的合理地區設定。
下表列出了支援的地區設定,以及在五個字元的地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對映。
支援的語言地區設定 (ISO-639-1)_ (ISO-3166) |
如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** |
改用預設合理地區設定 (ISO-639-1)_ (ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
大 |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
胡 |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
它 |
it_IT |
ja_JP |
嚗 |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_號碼 |
nb |
nb_號碼 |
pl_PL |
請 |
pl_PL |
pt_PT pt_BR |
點 |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
地區設定es_一氧化碳,id_ ID,nb_ NO 和pt_Webex Meeting 網站不支援 PT。對於這些地區設定, Webex Meetings網站將僅為英語。如果網站需要沒有/無效/不受支援的地區設定,英文是網站的預設地區設定。當建立 Organization 和Webex Meetings網站時,適用此語言欄位。如果文章中或訂閱者的API中未提及語言,則範本中的語言將被用作預設語言。
自訂
合作夥伴管理員可以使用進一步品牌自訂來自訂 Webex 應用程式如何尋找合作夥伴管理的客戶組織。合作夥伴管理員可以自訂以下設定以確保 Webex 應用程式反映其公司品牌和身份:
-
公司標誌
-
淺色模式或深色模式的唯一色彩方案
-
自訂支援 URL
有關如何自訂自訂的詳細資訊,請參閱配置進階品牌自訂。
-
基本自訂自訂項目即將棄用。我們建議您部署「進階品牌」,它可提供更廣泛的自訂項目。
-
有關當附加至預先存在的客戶組織時如何套用自訂的詳細資料,請參閱組織附屬的條件 下將Webex for BroadWorks 附加至現有組織 區段。
上線範本
新手上路範本可讓您定義客戶及關聯訂閱者的參數,透過這些參數在Webex for Cisco BroadWorks 上自動佈建客戶及相關訂閱者。您可根據需要設定多個上線範本,但是當您加入客戶時,該範本僅與一個範本關聯(您無法將多個範本套用於一個客戶)。
下面列出了部分主要範本參數。
套件
-
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
-
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
-
您可以使用佈建API (請參閱適用於Cisco BroadWorks API的Webex文件 或透過 Partner Hub(請參閱變更 Partner Hub 中的使用者套件)。
-
您無法從 BroadWorks 變更訂閱者的套件。已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
-
BroadWorks 系統的設定方式對流程佈建具有影響。如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
-
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
-
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。
驗證模式
決定您希望訂閱者在登入Webex時如何進行驗證。您可以使用 指定模式驗證模式 加入範本中的設定。下表概述了部分選項。
驗證模式 | BroadWorks | Webex |
主要使用者身分識別 | BroadWorks 使用者 ID | 電子郵件地址 |
身分識別提供者 |
BroadWorks。
| Cisco 通用身分識別 |
多重要素驗證? | 不 | 需要支援多重要素驗證的客戶 IdP。 |
認證驗證路徑
|
|
|
有關透過 BroadWorks 直接驗證的 SSO 登入流程等更多詳細資訊,請參閱 SSO 登入流程。
使用 BroadWorks 驗證進行 UTF-8 編碼
對於 BroadWorks 驗證,我們建議您為驗證標頭設定 UTF-8 編碼。UTF-8 解決了使用特殊字元的密碼可能發生的問題,從而導致 Web 瀏覽器無法正確編碼字元。使用 UTF-8 編碼的 base 64 編碼的標頭可解決此問題。
您可以透過在 XSP 或 ADP 上執行下列其中一個 CLI 指令來設定 UTF-8 編碼:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 設定驗證編碼 UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 設定驗證編碼 UTF-8
國家/地區
建立範本時,您必須選取國家/地區。此國家/地區將自動指定為在通用身份識別中使用範本佈建的所有客戶的組織國家/地區。此外,組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。
網站的預設全球撥入號碼將設定為在電話網域中定義的第一個可用撥入號碼(根據組織所在的國家/地區)。如果在電話網域中定義的撥入號碼中找不到組織的國家/地區,則將使用該位置的預設號碼。
S 號 |
位置 |
國家或地區代碼 |
國家/地區名稱 |
---|---|---|---|
1 |
AMER |
+1 |
美國,加利福尼亞 |
2 |
APAC |
+65 |
新加坡 |
3 |
ANZ |
+61 |
澳洲 |
4 |
EMEA |
+44 |
英國 |
5 |
歐元 |
+49 |
德國 |
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者?在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。您可以有多個範本,因此有多個佈建 URL。這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。在此情況下,您可以選擇保留用於在 UC-One SaaS 上佈建使用者的系統層級URL ,並為那些移至Webex for Cisco BroadWorks 的企業覆蓋。或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的組態選項在 中詳述:使用 Provisioning Service URL設定應用程式伺服器。
佈建適配器 Proxy
為了增加安全性,佈建適配器 Proxy 可讓您在應用程式提供平台上使用 HTTP(S) Proxy 來進行 AS 和Webex之間的佈建流程。Proxy 連線會建立端對端TCP通道,在 AS 和Webex之間中繼流量,從而使 AS 無需直接連線至公共網際網路。對於安全連線,可以使用TLS 。
此功能要求您在 BroadWorks 上"安裝;設定"Proxy。有關詳細資訊,請參閱Cisco BroadWorks 佈建適配器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權以及主要號碼或分機號。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入Webex for Cisco BroadWorks。您只能加入具有主要號碼和/或分機號的 BroadWorks 主叫使用者。如果您正在使用佈建流程,則還必須為使用者指定整合的 IM&P 服務。
網路中的伺服器和軟體需求
-
BroadWorks 實例(最低版本為 R22)。請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。如需相關資訊,請參閱BroadSoft 產品生命週期原則 中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
-
BroadWorks 實例應至少包含下列伺服器:
-
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
-
網路伺服器 (NS)
-
設定檔伺服器 (PS)
-
-
公開存取的 XSP| ADP 伺服器或應用程式提供平台 (ADP) 符合下列需求:
-
驗證服務 (BWAuth)
-
XSI Actions 和 XSI Events 介面
-
DMS(裝置管理 Web 應用程式)
-
CTI 介面(電腦電話整合)
-
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。需要系統層級管理員以協助企業查找。
-
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
-
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
-
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。請參閱Cisco BroadWorks 系統工程指南 獲取有關 XSP 的更多資訊|ADP 縮放。
Webex 應用程式平台
若要下載英文版Webex應用程式,請轉至https://www.webex.com/webexfromserviceproviders-downloads.html。Webex應用程式適用於:
-
Windows PC/膝上型電腦
-
使用 MacOS 的 Apple PC/膝上型電腦
-
iOS (Apple Store)
-
Android (Play Store)
-
網路瀏覽器(請轉至https://teams.webex.com/)
本地化版本
若要下載Webex應用程式的本地化版本,請使用下列其中一個鏈結:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓文)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙文)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德語)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利文)
實體電話和配件
-
Cisco IP 電話:
-
Cisco IP Phone 6800 系列(含多平台韌體)
-
Cisco IP Phone 7800 系列(含多平台韌體)
-
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
-
適配器:
-
Cisco ATA 191 Multiplatform 類比電話配接器
-
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳機:
-
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
Room OS 裝置:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
裝置整合
如需如何為Cisco BroadWorks 的Webex加入及服務 Room OS 和 MPP 裝置的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex裝置整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器上以支援Webex應用程式作為通話用戶端的 DTAF 檔案。它們與用於 UC-One SaaS 的 DTAF 檔案相同,但是有一個新的config-wxt.xml.範本
用於Webex應用程式的檔案。
若要下載最新的裝置設定檔,請轉至 應用程式提供平台軟體下載 網站,獲取最新的 DTAF 檔案。這些下載適用於 ADP 和 XSP。
用戶端名稱 |
裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型:連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型:連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型:Business Communicator - PC DTAF: 設定檔案: |
識別/裝置設定檔
所有Webex for Cisco BroadWorks 使用者必須具有身分識別/裝置設定檔 使用上述其中一個裝置設定檔以便使用Webex應用程式撥打電話的 BroadWorks 中指定的用戶。設定檔提供允許使用者撥打電話的組態。
獲取Webex for Cisco BroadWorks 的 OAuth 憑證
向您的上線代理或Cisco TAC提出服務請求,為您的Cisco身份提供者聯盟帳戶佈建Cisco OAuth。
針對各自的功能使用以下請求標題:
-
XSP| ADP AuthService 設定” 以在 XSP 上設定服務|ADP。
-
「驗證 Proxy 設定的 NPS 設定」以將 NPS 設定為使用驗證 Proxy。
-
「CI 使用者 UUID 同步」」,用於 CI 使用者 UUID 同步。有關此功能的更多詳細資訊,請參閱:Cisco BroadWorks 對 CI UUID 的支援。
-
設定 BroadWorks 以針對Webex訂閱啟用Cisco帳單。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。如果權杖在您使用之前就到期,您可以提出另一個請求。
如果您已取得Cisco OAuth 身份提供者憑證,請完成新的服務請求以更新您的憑證。
訂單憑證
TLS 驗證的憑證需求
您將需要由知名憑證授權單位簽署並部署在您的公開 XSP 上的安全憑證。| ADP,適用於所有必需的應用程式。這些將用於支援對 XSP 的所有入站連線的TLS憑證驗證|ADP 伺服器。
這些憑證應包含您的 XSP| ADP 公開完整網域名稱為主體通用名稱或主體備用名稱。
部署這些伺服器憑證的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連接到 XSP| ADP
下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:
Webex 應用程式支援用於驗證的公開支援 CA 列在 Webex 混合服務的支援憑證授權單位中。
TLS 橋接 Proxy 的 TLS 憑證需求
-
公開簽署的伺服器憑證會載入 Proxy。
-
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
內部 CA 簽署的憑證可載入至 XSP| ADP。
-
XSP| ADP 將此內部簽署的伺服器憑證提供給 Proxy。
-
Proxy 信任簽署 XSP 的內部 CA| ADP伺服器憑證。
TLS直通 Proxy 或 XSP 的TLS憑證需求|DMZ 中的 ADP
-
公開簽署的伺服器憑證已載入 XSP| ADP。
-
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
-
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
CTI 介面雙向 TLS 驗證的其他憑證需求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
請登入 Partner Hub,前往
然後按一下下載憑證連結。部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連接到 XSP| ADP
下圖總結了在下列三種情況下的憑證需求:
(選項)TLS 橋接 Proxy 的憑證需求
-
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
-
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 擴充功能:X509v3 擴充金鑰使用方法:1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 用戶端驗證
內部憑證的 CN 必須為
bwcticlient.webex.com
。-
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。XSP 的內部伺服器憑證|ADP 可以是 SAN。
-
公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。如果使用橋接 Proxy,您可能必須使用內部 CA 來簽署 Proxy 呈現給 XSP 的用戶用戶端憑證|ADP。
-
-
XSP| ADP 信任內部 CA。
-
XSP| ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
-
應用程式伺服器的用戶端身分 包含提供給 XSP 的內部簽署用戶用戶端憑證的 CN|透過 Proxy 進行 ADP。
(選項) TLS直通 Proxy 或 XSP 的憑證需求|DMZ 中的 ADP
-
Webex向 XSP 提供Cisco內部 CA 簽署的用戶用戶端憑證|ADP。
-
XSP| ADP 信任簽署用戶用戶端憑證的Cisco內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。公開簽署的 XSP| ADP伺服器憑證也會載入至 XSP| ADP。
-
XSP| ADP 向Webex提供公開簽署的伺服器憑證。
-
Webex信任簽署 XSP 的公共 CA| ADP 的伺服器憑證。
-
應用程式伺服器用戶端身分 包含提供給 XSP 的 Cisco 簽署的用戶用戶端憑證的 CN| Webex提供的 ADP 。
準備網路
如需Webex for Cisco BroadWorks 所用連線的相關資訊,請參閱:Webex for Cisco BroadWorks 的網路需求。此文章具有設定防火牆輸入和輸出規則所需的IP位址、通訊埠和通訊協定的清單。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 |
資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 |
不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的Webex 雲端服務和Webex用戶端應用程式完全支援 Broadworks XSP|由合作夥伴提供的 ADP 備援。當 XSP|由於計劃內的維護或計劃外的原因,ADP 或網站不可用, Webex服務和應用程式能夠前進至另一個 XSP|合作夥伴為完成請求而提供的 ADP 或網站。
網路拓撲
Broadworks XSP| ADP 可直接部署在網際網路中,或可駐留在 DMZ 中,其前端有負載平衡元件,例如 F5 BIG- IP。若要提供異地備援,XSP| ADP 可以部署在兩個(或更多)資料中心,每個資料中心都可以安裝負載平衡器,每個資料中心都具有公用 IP位址。如果 XSP| ADP 位於負載平衡器之後, Webex微型服務和應用程式只能看到負載平衡器的IP 位址,而且 Broadworks 似乎只有一個 XSP| ADP,即使有多個 XSP| ADP 落後。
在下面的範例中,XSP| ADP 部署在兩個地點:網站 A 和網站 B。 有兩個 XSP|每個網站上由負載平衡器連接的 ADP。網站 A 具有 XSP| ADP1 和 XSP| ADP2 以 LB1 為前端,而網站 B 具有 XSP| ADP3 和 XSP| ADP4 以 LB2 為前端。僅負載平衡器在公共網絡上公開,而 XSP| ADP 位於 DMZ 私人網路中。
Webex 雲端服務
DNS 設定
Webex 雲端微型服務必須能夠找到 Broadworks XSP|用於連線至 Xsi 介面、驗證服務和CTI的 ADP 伺服器。
Webex 雲端微型服務將對已設定的 XSP 執行DNS A/AAAA 查找|ADP 主機名稱,並連線至返回的IP位址。這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。如果傳回多個 IP 位址,將會選取清單中的第一個 IP。目前不支援 SRV 查找。
範例:合作夥伴的DNS A 記錄,用於發現輪流平衡的面向網際網路的 XSP| ADP 伺服器/負載平衡器。
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。
Failover
當Webex微型服務將請求傳送到 XSP 時|ADP/負載平衡器且請求失敗,則可能會發生幾件事情:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果錯誤碼(HTTP5xx ) 時, Webex微型服務會將IP標示為已封鎖,並立即執行到下一個IP的路由提前。
-
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當IP在封鎖清單中時,它將不會包含在向 XSP 傳送請求時要嘗試的地址清單中|ADP。在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
Webex 雲端服務與 XSP 的連線狀態|可在 Control Hub 中看到 ADP 或負載平衡器。在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
-
XSI 動作
-
XSI 活動
-
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。連線狀態可以是:
-
綠色:當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
-
紅色:當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
下列服務使用微型服務來連線到 XSP| ADP 並受 XSP 影響|ADP 介面可用性:
-
Webex 應用程式登入
-
Webex 應用程式權杖重新整理
-
不受信任的電子郵件/自行啟用
-
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex應用程式存取 XSP 上的 Xtended Services Interface(XSI-Actions 和 XSI-Events)和 Device Management Service (DMS) 服務|ADP。
若要尋找 XSI 服務, Webex應用程式會執行DNS SRV查找:_xsi -用戶端。_tcp 。
。SRV 指向為 XSP 設定的URL| XSI 服務的 ADP 主機或負載平衡器。如果 SRV 查找不可用, Webex應用程式會回退到 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。然而,每個 A/AAAA 記錄必須僅對映單一IP 位址。如果有多個 XSP| ADP 在負載平衡器/邊緣裝置後的 DMZ 中,需要將負載平衡器設定為維護階段作業持續性,以將相同階段作業的所有請求路由至相同的 XSP| ADP。我們強制使用此設定,因為用戶端的 XSI 事件心跳必須轉到相同的 XSP|用於建立事件通道的 ADP。
在範例 1 中,webex-app-XSP 的 A/AAAA 記錄|ADP.example.com 不存在,也不需要存在。如果您的DNS要求必須定義一個 A/AAAA 記錄,則只應傳回 1 個IP 位址。無論如何,仍必須為Webex應用程式定義 SRV。
如果Webex應用程式使用可解析為多個IP 位址的 A/AAAA 名稱,或者如果負載平衡器/ Edge 元素不維護階段作業持續性,則用戶端最終會向 XSP 傳送活動訊號|未建立事件通道的 ADP。這會導致通道中斷,以及顯著增加內部流量,從而損害 XSP| ADP 叢集效能。
因為Webex 雲端和Webex應用程式在 A/AAAA 記錄查找中具有不同的需求,所以您必須為Webex 雲端和Webex應用程式使用單獨的 FQDN 才能存取 XSP| ADP。如範例所示, Webex 雲端使用 A 記錄webex-cloud-xsp.example.com
,且Webex應用程式使用 SRV_xsi -用戶端。_tcp .webex-app-xsp.example.com
。
範例 1 —多個 XSP| ADP,每個都位於不同的負載平衡器之後
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同地點的不同負載平衡器。Webex應用程式將一律使用清單中的第一個IP 位址,且僅在第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
Xsi 介面的用戶端探索 |
SRV |
|
|
Xsi 介面的用戶端探索 |
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
範例 2 —多個 XSP|單個負載平衡器後的 ADP(使用TLS橋接器)
對於初始請求,負載平衡器會選擇一個隨機 XSP| ADP。該 XSP| ADP 會傳回Webex應用程式包含在未來請求中的 Cookie。對於未來的請求,負載平衡器使用 Cookie 將連線路由到正確的 XSP| ADP,確保活動通道不會中斷。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
負載平衡器 |
A |
LB.example.com |
|
負載平衡器的IP 位址(XSP| ADP 位於負載平衡器之後) |
DMS URL
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。將剖析URL中的主持人,且Webex應用程式將對主機執行DNS A/AAAA 查找以連線至 XSP|託管 DMS 服務的 ADP。
範例:用於發現輪流平衡的面向網際網路的 XSP 的DNS A 記錄|ADP 伺服器/負載平衡器(透過Webex應用程式)透過 DMS 下載設定檔:
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
對 XSP 的任何引用都包括 XSP 或 ADP。對 XSP 的任何引用都包括 XSP 或 ADP。
Webex應用程式如何尋找 XSP| ADP 位址
用戶端嘗試尋找 XSP| ADP 節點使用以下DNS流程:
-
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
-
用戶端為下列對象執行 SRV 查找:_xsi -用戶端。_tcp 。
-
如果 SRV 查找返回一個或多個 A/AAAA 目標:
-
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
-
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
-
-
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。這可能是負載平衡Edge 元件,也可能是 XSP| ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
-
-
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
-
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
-
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。第一步是執行步驟 1 中所列的相同DNS查找程序 – 這一次請求在%XSI_ROOT_WXT% 參數從其組態檔中。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
-
Failover
在登入期間, Webex應用程式為下列對象執行DNS SRV查找:_xsi -用戶端。_tcp 。 ,建立主機清單,並根據 SRV 優先順序,然後權數連線到其中一個主機。此連接的主機將成為所有未來請求的選定主機。隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。在第一個請求之後傳送的所有請求都包含在 HTTP 回應中返回的 Cookie,因此,負載平衡器必須保持階段作業持續性(親和性)並始終將請求傳送到相同的後端 XSP| ADP 伺服器。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
-
如果錯誤碼(HTTP5xx ) 時, Webex應用程式將該IP 位址標示為已封鎖,並路由前進到清單上的下一個主持人。
-
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。但是,逾時請求會被視為失敗。某些請求會在失敗後重試(這會增加重試時間)。不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間, Webex應用程式會嘗試透過 XSP 下載設定檔|ADP / Dms 介面。它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
為 BroadWorks 部署 Webex
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。 多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。 如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。 完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。 同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
某個地區的Webex合作夥伴可以在我們提供服務的任何地區建立客戶組織。 有關說明,請參閱: Webex中的資料駐留。
在Webex for Cisco BroadWorks XSP|ADP 上設定服務
我們要求 NPS 應用程式在不同的 XSP|ADP 上執行。 該 XSP|ADP 的需求在從您的網路設定呼叫通知。
您的 XSP|ADP 上需要以下應用程式/服務。
服務/應用程式 |
需要驗證 |
服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節描述瞭如何在這些介面上套用TLS和 mTLS 的必要設定,但您應該參考現有文件以將應用程式安裝在 XSP|ADP 上。
需共同駐留
-
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。 需有這項身份驗證服務才能驗證這些權杖。
-
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
-
您可以根據需要分離其他服務/應用程式(例如專用裝置管理 XSP|ADP 場)。
-
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
-
請不要在 XSP|ADP 上安裝用於將 BroadWorks 與Webex整合的其他應用程式或服務。
-
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
在用於CTI介面的 XSP|ADP 上只應部署一個 Xsi-Events 應用程式實例。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。 譬如:
ADP_CLI/應用程式/Xsi-Events/一般設定> 取得
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。 如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。 如果多個Webex組織在相同的 XSP|ADP 伺服器上執行,您必須使用 mTLS 驗證,因為 CI 權杖驗證不支援到相同 XSP|ADP 驗證服務的多個連線。
若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。
-
在每部 XSP|ADP 伺服器上安裝下列修補程式。 安裝適用於您的發行版本的修補程式:
-
若版本為 R22:
-
若版本為 R23:
-
若版本為 R24 — 不需要任何修補程式
對 XSP 的任何參考都包括 XSP 或 ADP。
-
-
安裝
驗證Service
應用程式上的每個 XSP|ADP 服務。執行以下指令以啟動 XSP|ADP 上的 AuthenticationService 應用程式至 /authService 內容路徑。
XSP|ADP_CLI/維護/受管理物件> 啟用應用程式 驗證服務 22.0_1.1123/authService
執行以下指令以在 XSP|ADP 上部署 AuthenticationService:
XSP|ADP_CLI/維護/管理物件> 部署應用程式 /authServiceBroadWorks SW Manager 正在部署 /authService...
-
從 BroadWorks 內部版本 2022.10 開始,在切換至新版 Java 時, Java隨附的憑證授權單位不再自動包含在 BroadWorks 信任儲存區中。 驗證服務會開啟與Webex的TLS連線以擷取存取權杖,並且需要在其信任庫中具有以下內容來驗證 IDbroker 和Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
驗證這些憑證是否存在於以下 CLI 下
ADP_CLI/系統/SSLCommon設定/信任/預設> 取得
如果不存在,請執行以下指令以匯入預設的Java信任:
ADP_CLI/系統/SSLCommon設定/信任/預設> importJavaCATrust
或者,您可以使用以下指令將這些憑證手動新增為信任錨:
ADP_CLI/系統/SSL 一般設定/信任/BroadWorks> updateTrust<alias><trustAnchorFile>
如果 ADP 是從先前的發行版升級,則舊發行版的憑證授權單位將自動匯入新版本,並且將繼續匯入,直到手動將其移除。
驗證服務應用程式不受 ADP_CLI/系統/SSLCommon設定/一般設定下的 validatePeerIdentity 設定的影響,且一律驗證對等身分。 請參閱Cisco Broadworks X509 憑證驗證 FD有關此設定的更多資訊。
-
-
透過在每部 XSP|ADP 伺服器上執行下列指令來配置身分識別提供者:
XSP|ADP_CLI/應用程式/驗證Service/IdentityProviders/ Cisco> 取得
-
設定用戶端Id用戶端 ID 來自-步驟 1
-
set enabled true
-
設定用戶端私密用戶端密鑰來自步驟 1
-
set ciResponseBodyMaxSizeInBytes 65536
-
設定發行者名稱<URL>
—對於URL
,輸入適用於您的 CI 叢集的 IssuerName URL 。 請參閱下表。 -
設定 issuerUrl<URL>
—對於URL
,輸入適用於您的 CI 叢集的 IssuerUrl。 請參閱下表。 -
設定 tokenInfoUrl<IdPProxy URL>
— 輸入適用於您的 Teams 叢集的 IdP 代理URL 。 請參閱隨後的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
EU
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。
表格 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理URL) ACHM
https://broadworks-idp-Proxy-a.wbx2.com/broadworks-idp-Proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-Proxy-k.wbx2.com/broadworks-idp-Proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-Proxy-r.wbx2.com/broadworks-idp-Proxy/api/v1/idp/authenticate
-
如果您不知道您的團隊叢集,您可以從 Control Hub 的技術支援檢視中的客戶詳細資料中取得資訊。
-
為了進行測試,您可以透過將「 idp/驗證的URL的一部分, ping 」 。
-
-
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP|ADP_CLI/應用程式/驗證Service/Identity提供者/ Cisco/範圍> 設定範圍 Broadworks-connector:user
-
在每部 XSP|ADP 伺服器上使用以下指令為Cisco聯盟設定身分提供者:
XSP|ADP_CLI/應用程式/驗證Service/Identity提供者/ Cisco/同盟> 取得
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
設定重新整理權杖重新整理權杖來源-步驟 1
-
-
執行下列指令以驗證您的 FLS 設定是否正常運作。 此指令會傳回身份識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/ Cisco/Fedation/ClusterMap> 取得
-
在每部 XSP|ADP 伺服器上使用下列指令來配置權杖管理:
-
XSP|ADP_CLI/應用程式/驗證服務/權杖管理>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
產生及共用 RSA 金鑰。 您必須在一個 XSP|ADP 上產生金鑰,然後將其複製到所有其他 XSP|ADP。 原因如下:
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP|ADP。
-
選取要用於生成金鑰對的 XSP|ADP。
-
透過從用戶端的瀏覽器請求以下URL ,使用用戶端從 XSP|ADP 請求加密權杖:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP|ADP 上生成私人/公開金鑰對(如果尚未生成)
-
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/應用程式/authenticationService/密鑰管理>
匯出金鑰
-
複製匯出的檔案
/var/broadworks/tmp/authService.keys
複製到其他 XSP|ADP 上的相同位置,並覆寫較舊的.keys
必要的話。 -
匯入其他 XSP|ADP 上的金鑰:
XSP|ADP_CLI/應用程式/authenticationService/密鑰管理>匯入金鑰 /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。 XSP|ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。 在每個 XSP|ADP 上:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/系統/通訊公用程式/預設設定/外部驗證/AuthService>
設定 url http://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP|ADP_CLI/維護/容器選項>新增 tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP|ADP。
-
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。 請執行下列 CLI 指令:
ADP_CLI/介面/Http/SSLCommon設定/用戶端驗證/WebApps> 設定<interfaceIp><port>驗證服務用戶端AuthReq false
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP|ADP 上讀取 HTTP 伺服器TLS介面組態
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/介面/Http/HttpServer>
-
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/介面/Http/HttpServer>取得
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/介面/http/http 伺服器/SSL 設定/通訊協定>
-
輸入指令
取得<interfaceIp>443
以查看此介面已使用哪些通訊協定。 -
輸入指令
新增<interfaceIp>443 TLSv1.2
以確保介面在與雲端通訊時可以使用TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/介面/Http/HttpServer/SSL設定/密碼>
-
輸入指令
取得<interfaceIp>443
以查看此介面已使用哪些加密。 Cisco建議的套件中必須至少有一個(請參閱XSP|ADP 身分和安全性需求在概觀部分中)。 -
輸入指令
新增<interfaceIp>443<cipherName>
以將加密新增至 HTTP 伺服器介面。XSP|ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,可使用:XSP|ADP_CLI/介面/Http/HttpServer/SSL設定/密碼>新增 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACA20_POLY1305
請參閱 https://ciphersuite.info/ 以使用任一名稱尋找套組。
在 XSP|ADP、應用程式伺服器和設定檔伺服器上設定裝置管理
設定檔伺服器和 XSP|ADP 對於裝置管理是必需的。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。 設定時不一定非按照此順序。
-
設定 CTI 訂閱的應用程式伺服器
-
為經 mTLS 驗證的CTI訂閱設定 XSP|ADP
-
安全 CTI 介面的開放式輸入連接埠
-
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Cisco BroadWorks 用戶用戶端憑證的Webex的一般名稱是bwcticlient.webex.com 。
在 CTI 介面上設定 TLS 和密碼
XSP|ADP CTI介面的可配置性級別如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 |
CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) |
XSP|ADP_CLI/系統/SSLCommonSettings/JSSE/密碼> XSP|ADP_CLI/系統/SSLCommonSettings/JSSE/協議> |
此系統的傳輸通訊協定 (R22 及更新版本) |
XSP|ADP_CLI/系統/SSLCommon設定/OpenSSL/密碼> XSP|ADP_CLI/系統/SSLCommon設定/OpenSSL/通訊協定> |
此系統上的所有 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/介面/ CTI/SSLCommon設定/密碼> XSP|ADP_CLI/介面/ CTI/SSLCommon設定/通訊協定> |
此系統上的特定 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/介面/ CTI/CTI伺服器/SSL設定/密碼> XSP|ADP_CLI/介面/ CTI/CTI伺服器SSL設定/協議> |
全新安裝時,依預設在系統層級安裝以下密碼。 若在介面層級 (例如在CTI介面或 HTTP 介面) 未設定任何內容,則適用此密碼清單。 請注意,此清單可能會隨著時間而變更:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
在 XSP|ADP 上讀取CTI TLS介面組態
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/介面/ CTI/CTI 伺服器>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/介面/ CTI/CTIServer> 取得介面IP埠安全伺服器憑證用戶端驗證需求 ================================ ============================================== 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
與Webex 雲端互動的 XSP|ADP CTI介面必須設定為TLS 1.2 版。 雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/介面/ CTI/CTI 伺服器/SSL 設定/通訊協定 >
-
輸入指令
取得<interfaceIp>
以查看此介面已使用哪些通訊協定。 -
輸入指令
新增<interfaceIp>TLSv1.2
以確保介面在與雲端通訊時可以使用TLS 1.2。
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/介面/ CTI/CTI伺服器/SSL設定/密碼>
-
輸入指令
get
以查看哪些密碼已在此介面上使用。 Cisco建議的套件中必須至少有一個(請參閱XSP|ADP 身分和安全性需求在概觀部分中)。 -
輸入指令
新增<interfaceIp><cipherName>
為CTI介面新增密碼。XSP|ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 介面,可使用:XSP|ADP_CLI/介面/ CTI/CTI伺服器/SSL設定/密碼>新增 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACA20_POLY1305
請參閱 https://ciphersuite.info/ 以使用任一名稱尋找套組。
CTI介面的信任定位(R22 及更高版本)
此過程假設 XSP|ADP 面向網際網路或透過傳遞 Proxy 面向網際網路。 橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於基礎架構中將CTI事件發佈到Webex的每個 XSP|ADP,請執行以下操作:
-
登入 Partner Hub。
-
轉至設定> BroadWorks 通話並按一下下載Webex CA 憑證得到
結合憑證鏈2023.txt
在您的本地電腦上。這些檔案包含兩組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP|ADP。 所有檔案都是必需的。
-
將憑證鏈結分成兩個憑證 -結合憑證鏈2023.txt
-
開啟結合憑證鏈2023.txt在文字編輯器中。
-
選取並剪下第一個文字區塊,包括
-----BEGIN CERTIFICATE-----
與-----END CERTIFICATE-----
這兩行文字在內,然後將該文字區塊貼到新的檔案中。 -
將新檔案另存為root2023.txt 。
-
將原始檔案另存為發出2023.txt 。 原始檔案現在應該只有一個文字區塊,包覆在
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
這兩行文字內。
-
-
將兩個文字檔案複製到您要保護的 XSP|ADP 上的臨時位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/isuing2023.txt
-
登入 XSP|ADP 並導覽至
/XSP|ADP_CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任>
-
(可選)執行
help updateTrust
以查看參數和指令格式。 -
將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任> updateTrust Webex用戶端root2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任> updateTrust Webex用戶端發行2023 /var/broadworks/tmp/發行2023.txt
所有別名必須具有不同的名稱。
Webex用戶端根2023
,和Webex用戶端發出 2023
是信任錨的別名範例;您可以使用自己的,只要所有項目都是獨一無二的。 -
確認起點已更新:
XSP|ADP_CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任>取得
別名所有者發行者 ==================================================== ============================== webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允許用戶端使用憑證進行身份驗證:
XSP|ADP_CLI/系統/通訊公用程式/預設設定/外部驗證/憑證驗證>將允許用戶端應用程式設定為 true
新增 CTI 介面並啟用 mTLS
-
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。 下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/介面/ CTI/CTI伺服器> 新增<Interface IP>8012 真實 真實 真實
-
-
取代 XSP|ADP 的CTI介面上的伺服器憑證和金鑰。 更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/介面/ CTI/CTI伺服器> 取得
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/介面/ CTI/CTI 伺服器/SSL 設定/憑證> ssl更新<interface IP>密鑰檔案</path/to/certificate key file>憑證檔案</path/to/server certificate>鏈結檔案</path/to/chain file>
-
-
重新啟動 XSP|ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
-
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
-
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
通話設定 Web 檢視 (CSWV) 是託管在 XSP|ADP 上的應用程式,可讓使用者透過他們在軟體用戶端中看到的 Web 檢視來修改 BroadWorks 通話設定。 請參閱Cisco BroadWorks 通話設定 Web 檢視解決方案指南。
Webex 利用此功能讓使用者可存取一般 BroadWorks 通話設定(非 Webex 應用程式原本的通話設定)。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
-
通話設定 Web 檢視應用程式,託管在Cisco BroadWorks XSP|ADP 上。
-
Webex應用程式,在 Web 檢視中呈現通話設定。
使用者體驗
-
Windows 使用者: 按一下呼叫設定然後按一下 。
-
Mac 使用者: 按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP|ADP 上安裝通話設定 Web 檢視
CSWV 應用程式必須位於您的環境中託管 Xsi-Actions 介面的相同 XSP|ADP 上。 它是 XSP|ADP 上的非託管應用程式,因此您需要安裝和部署 Web 歸檔檔案。
-
登入 cisco.com 並在軟體下載區段中搜尋「BWCallSettingsWeb」。
-
尋找並下載該檔案的最新版本。
譬如,
BWCall設定Web_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 ) 是在撰寫本文時最近的一次。 -
根據適用於您的 XSP|ADP 版本的Cisco BroadWorks Xtended Service 平台組態指南安裝、啟動和部署 Web 歸檔。 (R24 版本是https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/ 頻寬-XtendedServicesInterfaceConfigGuide.pdf )。
-
將 .war 檔案複製到 XSP|ADP 上的臨時位置,例如
/tmp/
。 -
導覽至下列 CLI 內容,然後執行安裝指令:
XSP|ADP_CLI/維護/受管理物件>安裝應用程式 /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
-
[可選] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此檔案)。 -
啟動應用程式:
XSP|ADP_CLI/維護/受管理物件>啟動應用程式 BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。 可使用未由另一個應用程式使用的任何值,例如
/callsettings
。 -
在選定的內容路徑上部署 Call Settings 應用程式:
XSP|ADP_CLI/維護/受管理物件>部署應用程式 /callsettings
-
-
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https://<XSP|ADP-FQDN> /通話設定/
附註:
-
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
-
XSP|ADP-FQDN 必須符合 Xsi-Actions FQDN,因為 CSWV 需要使用 Xsi-Actions,而且不支援 CORS。
-
-
對Webex for Cisco BroadWorks 環境中的其他 XSP|ADP 重複此程序(如有必要)。
「通話設定 Web 檢視」應用程式現在在 XSP|ADP 上處於活動狀態。
設定Webex應用程式以使用「通話設定 Web 檢視」
有關用戶端組態的更多詳細資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。 此URL會透過應用程式介面向使用者顯示通話設定。
<config><services><web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"><url>%WEB_CALL_SETINGS_URL_WXT%</url></web-call-settings>
在 BroadWorks 上的 Webex 應用程式設定範本中,設定 %WEB_CALL_SETTINGS_URL_WXT% 標記中的 CSWV URL。
如果您未明確指定URL,則預設為空,且使用者看不到通話設定頁面。
-
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
-
將 Web Call Settings 目標設為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
此值是您在部署 CSWV 應用程式時派生的。
-
最後產生的用戶端設定檔會有如下內容:
<web-call-settings target="csw"><url>https://yourxsp.example.com/callsettings/</url></web-call-settings>
對 XSP 的任何參考都包括 XSP 或 ADP。
在 Webex for Cisco BroadWorks 中設定通話推送通知
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。 CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。 這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。 NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
-
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
-
該功能的 BroadWorks 修補程式可用於: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 。
如需 NPS 軟體和修補程式,請參閱準備您的 NPS for Webex for Cisco BroadWorks 。
從軟體下載頁搜尋並下載修補程式。
-
如需有關 ADP 伺服器的更多資訊,請參閱: https://www.cisco.com/c/en/us/support/unified-通訊/broadWorks-應用程式-delivery-platform/model.html 。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。 我們建議您將 XSP|ADP 設定為將基於 HTTP/2 的介面用於 APN。 此更新要求託管 NPS 的 XSP|ADP 執行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 |
安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 |
2 |
安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: |
3 |
啟動通知推送伺服器應用程式。 |
4 |
(針對 Android 通知)在 NPS 上啟用 FCM v1 API。
|
5 |
(針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
這是第 22 版及更低版本所獨有的;它在僅支援 HTTP/2 的版本 23 及以上版本中不可用。 |
6 |
附加 NPS XSP/ADP 的技術支援。 |
7 |
在每部 AS 伺服器上,namedefs 檔案都位於 範例: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com IN A 10.193.78.149 設定之後,需要執行以下操作之一來選取變更:
|
下一步
若要全新安裝 NPS,請移至設定 NPS 以使用驗證 Proxy
若要將現有的 Android 部署移轉至 FCMv1,請移至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
如果您要在與其他行動應用程式共用的 NPS 上設定身份驗證 Proxy,請參閱更新Cisco BroadWorks NPS 以使用 NPS Proxy ( https://help.webex.com/nl5rir2 )。
1 | ||||||||||||||||||||
2 |
在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值與提供的值相符,請執行 CiscoCI 發行者Url 應始終為 US CI 叢集,而與您的位置無關,且預設值應為:
| |||||||||||||||||||
3 |
輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
| |||||||||||||||||||
4 |
(針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 |
(針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 |
設定下列 NPS URL:
| |||||||||||||||||||
7 |
將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 |
確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 |
重新啟動 XSP|ADP: | |||||||||||||||||||
10 |
測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。 確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。 提供三個程序可選:
-
將 UC-One 用戶端移轉至 FCMv1 — 當您具有現有的 UCaaS 用戶端且需要將其移轉以使用 FCMv1 時。
-
將 SaaS 用戶端移轉至 FCMv1 — 您目前已有 SaaS 用戶端並且需要移轉以使用 FCMv1 時。
-
更新 ADP 伺服器 — 您將 NPS 移轉至 ADP 伺服器時。
將 UC-One 用戶端移轉至 FCMv1
在 Google FCM 主控台中使用以下步驟,將 UC-One 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。 在 FCM 主控台中,請參閱
。 該設定會出現在專案認證表中。有關詳細資訊,請參閱Connect Mobile 自訂指南於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One- Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? 。 請參閱位於品牌套件下 Resource 資料夾中 branding.xml 檔案(語法如下)的 gcm_defaultSenderId
參數:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
於下列位置登入 FCM Admin SDK: http://console.firebase.google.com 。
-
選取適當的 Android 應用程式。
-
在一般標籤中,記錄專案 ID。
-
導覽至服務帳戶標籤以設定服務帳戶。 您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
-
按一下藍色按鈕以建立新的服務帳戶
-
按一下藍色按鈕以產生新的私密金鑰
-
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
-
按一下藍色文字以檢視現有的服務帳戶。
-
識別要使用的服務帳戶。 服務帳戶需要權限 firebaseadmin-sdk。
-
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
-
下載包含金鑰的 json 檔案,然後儲存至安全位置。
-
-
將 json 檔案複製到 XSP|ADP。
-
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> 新增<project id><path/to/json-key-file>...完成 XSP|ADP_CLI/Applications/NotificationPushServer/FCM/專案> 獲取專案ID帳戶金鑰 ========================= my_project ***** ***
-
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> 新增<app id>專案 ID<project id> ...完成 XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> 獲取應用程式ID專案ID =============================== = my_app my_project
-
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> 將 V1啟用 true...完成
-
執行
重新啟動
指令以重新啟動 XSP|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。
-
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> 將 V1啟用 false ...完成
-
執行
重新啟動
指令以重新啟動 XSP|ADP。 -
啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> 將 V1啟用 true...完成
-
執行
重新啟動
指令以重新啟動 XSP|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
-
從 Google Cloud 主控台取得 JSON 檔案:
-
在 Google Cloud 主控台上,移至服務帳戶頁面。
-
按一下選取專案,選擇您的專案,然後按一下開啟。
-
找到要建立金鑰的服務帳戶列,按一下更多垂直按鈕,然後按一下建立金鑰。
-
選取金鑰類型,然後按一下建立
檔案即會下載。
-
-
將 FCM 新增至 ADP 伺服器:
-
使用
/bw/install
指令將 JSON 檔案匯入 ADP 伺服器。 -
登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
驗證您的設定:
ADP_CLI/應用程式/NotificationPushServer/FCM/專案> g 專案ID帳戶金鑰 ===========================connect-ucaas ******** ADP_CLI /Applications/NotificationPushServer/FCM/Applications> g 應用程式ID專案ID ===================================== com .broadsoft.ucaas.connect 連線 ucaas
-
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
-
啟用Webex雲端以針對 BroadWorks 驗證使用者(透過 XSP|ADP 託管的驗證服務)。
-
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
-
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。 如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。
我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。
您需要執行的操作:
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
如果管理員使用者不可見BroadWorks 通話設定,建議您必須向Cisco TAC開立案例。
-
按一下新增叢集。
這會啟動一個精靈,您可在其中提供 XSP|ADP 介面 (URL)。 如果您使用非標準連接埠,則可新增連接埠至介面 URL。
-
命名此叢集並按一下下一步。
此處的叢集概念只是介面的集合,通常並置在 XSP|ADP 伺服器或場上,可讓Webex從您的應用程式伺服器 (AS) 讀取資訊。 每個 AS 叢集可以有一個 XSP|ADP,每個叢集可以有多個 XSP|ADP,或每個 XSP|ADP 可以有多個 AS 叢集。 您的 BroadWorks 系統規模需求不在本文探討的範圍內。
-
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
-
新增您的 XSI Actions 和 XSI Events URL。
-
可選 更新DAS URL使用裝置啟動服務的URL 。
-
可選 檢查啟用直接 BroadWorks 驗證如果您希望 BroadWorks 的登入直接至 BroadWorks,勾選方塊。 否則,對 BroadWorks 的驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此勾選方塊會影響以下登入情況:
-
使用者啟動入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 憑證。 上述設定決定登入是直接 BroadWorks 還是透過 IdP Proxy。
-
用戶端登入 — 如果BroadWorks 驗證是在上線範本中設定,則上述設定決定用戶端登入Webex應用程式是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
-
-
按下一步。
-
在 CTI 介面頁上,執行以下操作:
-
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
-
可選 啟用通話記錄切換,然後輸入您的 BroadWorks使用者 ID。 選擇此選項後,BroadWorks通話歷史記錄事件會同步到Webex雲端。 使用者可在 Webex 應用程式中查看其通話記錄。
-
可選 啟用勿打擾 (DND) 同步切換,然後輸入您的 BroadWorks使用者 ID。 此選項在Webex與 BroadWorks 之間同步 DND 事件,確保該功能在兩個平台上相同的運作。
-
按下一步。
-
-
新增您的驗證服務 URL。
-
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
-
在最終畫面上檢查您輸入的內容,然後按一下建立。 然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
-
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
-
精靈最後的(預覽)畫面上的建立按鈕可能會停用。 若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。 您可以在設定部署時返回精靈,這可能需要如本指南中所述修改您的基礎架構(例如 XSP|ADP、負載平衡器或防火牆),然後才能儲存範本。
檢查與 BroadWorks 介面的連線
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
-
按一下檢視叢集。
-
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。 若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
-
可選 如果您要查看該叢集的現有設定,請選取一個叢集,例如 XSI-Actions、XSI-Events、DAS URL和CTI介面設定。
設定您的新手上路範本
加入範本是您透過佈建方法加入一個或多個客戶時將共用設定套用至一個或多個客戶的方法。 您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
-
登入合作夥伴中心並選取客戶。
-
按一下新手上路範本按鈕以檢視現有的範本。
-
按一下建立範本。
-
在範本詳細資料視窗中,新增範本名稱、國家或地區及預設電子郵件語言。
-
按一下下拉清單, CCW 訂閱ID ,找到列出的合作夥伴的訂閱,然後選取適用的訂閱。
此欄位僅適用於從Webex for BroadWorks 移轉至Webex的合作夥伴。
-
在服務設定視窗,使用叢集下拉清單來選擇您要用於此範本的叢集。
-
輸入範本名稱,然後按一下下一步。
-
使用以下建議設定來設定您的佈建模式:
表 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks 佈建流程(包括佈建帳戶憑證(若開啟**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址可識別合作夥伴組織內的管理員,該管理員將被授予對使用加入範本建立的任何新客戶組織的委派管理員存取權。
國家或地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。 目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。 請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定Cisco PSTN 在Webex Meeting 網站中的預設全球撥入號碼。 請參閱的「國家/地區」區段說明頁獲取更多資訊。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
-
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。 該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
-
** 「佈建帳戶」是指 BroadWorks 系統層級管理員帳戶。 在 BroadWorks 上,您需要一個具有下列屬性的管理員帳戶: 管理員類型=佈建,唯讀=關閉。
-
-
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
-
可選 檢查停用Cisco Webex免費通話如果您要停用Webex Calls,。
-
在會議加入設定中選取以下選項之一:
-
Cisco 撥入號碼 (PSTN)
-
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果您選取此選項,請參閱隨身攜帶您自己的 Webex for Cisco BroadWorks PSTN 解決方案指南以瞭解如何設定此選項的相關詳細資訊。
-
-
按下一步。
-
關於如何驗證身分,有兩種佈建訂閱者的方法 — 使用受信任的電子郵件或不受信任的電子郵件。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將他們新增到 BroadWorks 中。 您身為合作夥伴,負責將電子郵件地址佈建為流程或API方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保所有訂閱者都由您作為合作夥伴完全佈建,並且最終使用者無需執行任何所需的動作。
在不受信任的電子郵件情況下,使用者需要在佈建前驗證其電子郵件,或者使用者可以自行啟動。
在「不受信任」情況下,根據下表中的驗證設定,有幾種佈建模式:
表 4. 針對不信任佈建模式的建議使用者驗證設定 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
必填
-
表格中的注意事項:
-
* Webex中的每個客戶組織必須至少有一個具有管理員角色的使用者。 如果在Webex中建立了新的客戶組織,則第一個在 BroadWorks 中指定整合的 IM&P 的使用者將擔任客戶管理員角色。 作為服務提供者,您可能希望控制誰獲得角色。 選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者被啟動為止。 若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
-
-
按下一步。
-
選擇預設驗證模式( BroadWorks 驗證或Webex驗證) 用於使用者登入Webex。
此設定對使用者登入到使用者啟動入口網站沒有影響。 使用者在登入入口網站時必須使用其 BroadWorks使用者 ID和密碼,而與如何設定上線範本無關。
此設定只會套用於新建立的客戶組織。 如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。 若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。
(請參閱「準備環境」一節中的驗證模式)。
-
按下一步。
-
在喜好設定中設定下列內容:
-
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。 否則,他們必須使用其 BroadWorks 使用者名稱。 登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
-
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
-
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
-
請確保附加至現有組織時允許管理員邀請電子郵件切換為開啟(預設設定為開啟)。
-
按下一步。
-
在最終畫面上檢查您輸入的內容。 按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。 按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
-
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。 此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。
修補程式應用程式伺服器 (僅適用於 R22、R23 和 R24)
-
如果您尚未執行此操作,請套用以下適用於您的發行版的修補程式:。
-
若版本為 R22:
AP.as.22.0.1123.ap373197
-
若版本為 R23:
AP.as.23.0.1075.ap373197
-
若版本為 R24:
AP.as.24.0.944.ap384177
如需構成在Cisco BroadWorks 中部署Webex所需的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求在參考部分中。
-
-
變更為
Maintenance/ContainerOptions
內容。 -
啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
-
登入 Partner Hub 並轉至
。 -
按一下檢視範本。
-
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。 如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
-
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。 請參閱「準備環境」一節中的決定點。
-
請登入應用程式伺服器並設定傳訊介面。
-
AS_CLI/介面/傳訊>設定 ProvisioningUrl佈建URL
-
AS_CLI/介面/傳訊>設定 ProvisioningUserId佈建帳戶名稱
-
AS_CLI/介面/傳訊>設定佈建密碼佈建帳戶密碼
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
啟動整合式 IMP 介面:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必須輸入 provisioningURL
參數的完整名稱,與在 Control Hub 中輸入的名稱一模一樣。 如果您的應用程式伺服器無法存取 DNS 以解析主機名稱,則必須在 AS 上的 /etc/hosts
檔案中建立對應表。
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
-
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
-
選取使用服務網域並輸入虛擬值(Webex 會略過此參數。 可使用
example.com
)。 -
選取使用傳訊伺服器。
-
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完整名稱,與在 Partner Hub 中輸入的名稱一模一樣。 如果您的應用程式伺服器無法存取 DNS 以解析主機名稱,則必須在 AS 上的/etc/hosts
檔案中建立對應表。 -
在使用者名稱欄位中,輸入佈建管理員的名稱。 此名稱必須與 Partner Hub 中範本上的值一樣。
-
輸入佈建管理員的密碼。 此名稱必須與 Partner Hub 中範本上的值一樣。
-
在 IM&P ID 的預設使用者身份中,選取主要。
-
按一下套用。
-
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者佈建資料
如需在使用者佈建期間在 BroadWorks 與Webex之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴佈建前檢查API
佈建前檢查API可在您佈建客戶或訂閱者的套件之前,透過檢查錯誤來協助管理員和銷售團隊。 由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此API來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API會進行檢查,以查看此客戶/訂閱者與Webex上的現有客戶/訂閱者之間是否存在衝突。 例如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者已存在電子郵件地址,或者佈建參數與Webex上的現有參數之間存在衝突,則API可能會拋出錯誤。 這可讓您有機會在佈建前修正這些錯誤,從而提高佈建成功的機率。
如需API的相關資訊,請參閱: 批發開發人員指南的Webex
若要使用API,請轉至:預先檢查批發訂閱者佈建
若要存取「預先檢查批發訂閱者佈建」文件,您需要登入https://developer.webex.com/入口網站。
合作夥伴SSO - SAML
允許合作夥伴管理員為新建的客戶組織SAML SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。
-
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
-
上傳具有身份提供者的 CI 中繼資料檔案。
-
配置加入範本。 在驗證模式設定中,選取合作夥伴驗證。 在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
-
在使用此範本的新客戶組織中建立新使用者。
-
確認使用者能夠登入。
合作夥伴SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建的客戶組織設定 OIDC SSO 。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下"安裝;設定"合作夥伴SSO OIDC 的步驟僅適用於新建的客戶組織。 如果合作夥伴管理員嘗試在現有聖殿中將預設驗證類型修改為合作夥伴SSO OIDC,則這些變更將不適用於已使用此範本加入的客戶組織。
-
使用 OpenID Connect IDP 的詳細資料來開啟與Cisco TAC的服務請求。 以下是必要和可選的 IDP 屬性。 TAC 必須在 CI 上"安裝;設定"IDP 並提供要在 IDP 上設定的重新導向URI 。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 設定的唯一但區分大小寫的名稱,可以包含字母、數字、連字號、下劃線、波浪符號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單,按空間分割,例如「openid 電子郵件設定檔」 必須包括 openid 和電子郵件。
授權端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 授權端點的URL 。
權杖端點
如果未提供 DiscoveryEndpoint,則為是
IdP 的 OAuth 2.0 權杖端點的URL 。
發現端點
否
用於 OpenID 端點探索的 IdP 探索端點的URL 。
使用者資訊端點
否
IdP 的 UserInfo 端點的URL 。
鍵集端點
否
IdP 的 JSON 網路密鑰集端點的URL 。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織ID 。
-
在 OpenID Connect IDP 上設定重新導向URI 。
-
配置新手上路範本。 對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體ID。
-
在使用此範本的新客戶組織中建立新使用者。
-
非常方便使用者可以使用SSO驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。 多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP|ADP 介面上啟用該功能。
-
在 AS 介面上執行以下指令。 這將使 AS 傳送X-BroadWorks-關聯資訊SIP標頭:
AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
的啟用通話關聯 ID與 Xsi-Actions 應用程式關聯的參數用於控制通話關聯資訊在 Xsi-Actions 記錄中的包含情況。 建議具有
啟用通話關聯 ID
在 XSP|ADP 介面上使用以下指令啟用:XSP|ADP_CLI/應用程式/Xsi-Actions/一般設定>將啟用通話關聯 ID 設定為 true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。 啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。 使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
適用於Cisco BroadWorks 的Webex建流程可將來自 BroadWorks 伺服器的傳訊使用者及相關的通話資訊新增至Webex平台。 但是,不包括電話清單、非傳訊使用者及非使用者實體(例如會議室電話、傳真機或搜尋群組號碼)。 開啟目錄同步可確保所有通話實體都被新增至Webex平台。
統一通話歷史記錄
啟用統一通話記錄時,BroadWorks 通話事件會與 Webex 雲端進行同步處理,顯示在 Webex 應用程式上的「Webex 統一通話和會議記錄」裡面。 使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。 開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
-
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
-
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。 需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
若版本為 R23:
-
AP.as.23.0.1075.ap378585 — 安裝修補程式後,您必須啟動功能 25433。 譬如:
AS_CLI/系統/ActivatableFeature> 啟用 25433
-
如果使用 XSP — AP.xsp.23.0.1075.ap378585
-
若使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
若版本為 R24:
如需您必須安裝的 BroadWorks 修補程式的完整清單,這是執行適用於Cisco BroadWorks 的Webex的先決條件,請參閱BroadWorks 軟體需求在參考部分中。
除了修補您的系統之外,用戶端組態檔 (config-wxt.xml) 必須具有以下標記集: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
若要在統一通話記錄中包含群組搜尋、通話中心和其他重新導向資訊,必須安裝且處於活動狀態的下列 Broadworks 修補程式:
若版本為 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
若版本為 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
若要在統一通話記錄中具有主管助理資訊,必須安裝且使用下列 Broadworks 修補程式:
若版本為 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
執行 Xsi-Events-24_2022.06 或較新版本的 ADP
除了 Broadworks 修補程式之外,還必須為主管助理統一通話記錄啟用目錄同步。
當您啟用通話記錄或 DND 同步時, Webex將為叢集下的所有使用者傳送CTI訂閱重新整理請求。 根據使用者數量,這可能會持續最多幾個小時。 建議不要在相同維護時段內執行任何 Broadworks 維護活動。
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
-
於下列網址登入 Partner Hub: admin.webex.com 。
-
前往設定並選取現有叢集。
-
確認叢集連線是否良好。 右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
-
勾選啟用通話記錄核取方塊。
-
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
-
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。 若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
-
分機撥號無法使用統一通話記錄功能。 使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。 有關詳細資訊,請參閱: Webex |檢視通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。 如果您需要停用該功能,請聯絡Cisco 技術援助中心(TAC) 。
視覺垃圾郵件指示
當通話呈現給受話者時,以及當更新 BroadWorks 以透過 STIR/SHAKEN 架構執行呼叫者ID驗證時, Webex應用程式支援在通話快顯中視覺化指示垃圾來電。 若要具有此功能:
- 如上一部分所述啟用統一通話記錄。
- 必須安裝下列修補程式且處於使用中:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少為 AS-25_Rel_2022.12
- 該功能必須透過 AS CLI 啟動:
- AS_CLI/系統/ActivatableFeature> 啟用 104112
- AS_CLI/系統/StirShaken> 將啟用驗證設為 true
- Broadworks 必須設定為如中所述執行 STIR-SHAKEN 簽署、標記和驗證。 Cisco BroadWorks STIR-SHAKEN 簽名標記和驗證
當正確設定 BroadWorks 後,傳送至Cisco用戶端的 INVITE 請求中將新增一個新標頭 X-Cisco-CallerId-Disposition,並且將新欄位 callerIdDisposition 新增至現有通話歷史記錄事件(透過CTI介面傳送至Webex 雲端 ) 。 Webex裝置將使用此資訊,在通話簡報和受話者的統一通話記錄中提供視覺垃圾郵件指示。
個人助理狀態同步
個人助理 (PA) 狀態同步功能在 BroadWorks Calling 裝置與Webex應用程式之間同步個人助理線上狀態。
PA 服務向使用者提供了一個選項,用於通知來電者受話方不在線上的原因,還可以選擇性地提供有關受話方何時返回以及是否有接線員來處理通話的資訊。 PA 功能可讓Webex應用程式中的使用者查看其「離開」狀態以及 PA 狀態和設定的持續時間。
先決條件
確保將以下修補程式套用至 AS 和 XSP|ADP。 僅套用適用於您的 BroadWorks 版本的修補程式。
RI 和版本 24 的修補程式:
-
AP.as.24.0.944.ap385558
適用於個人助理的 XSI 活動套件狀態同步功能引入了新的 PrivateSync 活動套件,可讓 XSI 用戶端與Cisco BroadWorks 個人助理狀態變更同步。 如需相關資訊,請參閱用於個人助理狀態同步功能的 XSI 事件套件。
除了修補您的系統之外,用戶端組態檔 (config-wxt.xml) 必須具有以下標記集: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
啟用個人助理狀態同步(新叢集)
若要在新叢集上啟用「個人助理狀態同步」,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用個人助理狀態同步(現有叢集)
-
請使用您的合作夥伴管理員認證登入 Partner Hub(位於 https://admin.webex.com)。
-
按一下組織設定。
-
按一下檢視叢集並選取適當的 BroadWorks 叢集。
- 低於CTI介面區段中,啟用個人助理狀態同步切換。
-
輸入您的 BroadWorks使用者 ID ,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有相應的修補程式來支援 PA Sync。 如果驗證失敗,則儲存按鈕會被停用。
-
如果驗證成功,請按一下儲存。
啟用 PA 狀態同步是單向切換。 啟用該功能後,您無法自行停用它。
停用個人助理狀態同步
一旦在任何 BroadWorks 叢集上啟用 PA 同步狀態,您便無法自行停用該功能。 如果您需要停用該功能,請聯絡Cisco 技術援助中心(TAC) 。
呼叫者識別和呼叫重新導向
呼叫者識別
當Webex應用程式接到來電時,它將嘗試識別來電者是誰,並在來電通知、通話中視窗中以及在通話完成後的通話歷史記錄和語音郵件中顯示此資訊。
Webex應用程式將嘗試透過將來電電話號碼與在各種來源中找到的聯絡人的電話號碼進行核對來尋找呼叫者ID 。 Webex應用程式將按此順序使用以下來源。 一旦在一個來源找到它,它將不會嘗試在其他任何位置搜尋。
如果它在一個來源中找到某個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,也不會顯示任何呼叫者ID。
-
Webex通用身份識別 (CI),其中包含您的組織使用者。
-
個人和組織聯絡人。 個人聯絡人顯示在「聯絡人」標籤下。
-
本端通訊錄。 在 Windows - Outlook 應用程式中,在 Mac - Mac 聯絡人中,在 iOS - iPhone聯絡人中,在Android - Android聯絡人中。
如果找不到與傳入電話號碼相符的項目,則應用程式將使用SIP FROM 標頭中的顯示名稱(若可用)。 否則,它將使用SIP來源標題中的SIP URI的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 活動中的遠端方資訊擷取的 XSI 資訊,其中使用了 WBKS ID或分機號。 如果遠端方資訊不可用,則將使用 P 宣告身分 (PAI) (若已設定)。
呼叫重新導向
如果通話已被重新導向或轉接,則應用程式將嘗試在通話通知和通話歷史記錄中顯示來電者身分以及如何轉接通話。
-
呼叫轉接: 顯示轉接來電的號碼。
-
搜尋群組: 顯示轉接來電的搜尋群組名稱。
-
Call Center 佇列: 顯示轉接呼叫的佇列的名稱。
-
行政助理: 顯示來電的主管姓名。
例外:
-
對於內部通話佇列通話,其中代理回撥內部方,遠端方將看不到呼叫佇列列的名稱,但將看到呼叫他們的代理的名稱。
在其他地方接聽的呼叫:
對於"安裝;設定"了同時路由的群組搜尋或呼叫佇列,如果另一代理代接通話,則代理將在通話歷史記錄中的其他位置看到已接聽的通話。 對於具有順序路由的群組搜尋或呼叫佇列,或在溢位中,若有其他代理接聽,通話將在通話歷史記錄中顯示為未接來電。
選取呼叫者ID
概觀
「選取呼叫者ID」功能可讓使用者在外部通話的不同通話線路 ID 之間切換。 如果管理員啟用,使用者可以從以下選項中選擇其來電線路身分:
-
使用者號碼(「使用使用者電話號碼進行通話線路識別」)
-
可配置的 CLID(「使用可配置的 CLID 進行通話線路身分」)
-
群組 CLID(「使用群組/部門電話號碼進行通話線路身分」)
功能
使用者有兩種方法來變更其管理員所佈建的呼叫者ID :
- 功能存取碼 (FAC) : 三個呼叫者ID選項中的每個選項的特定代碼。
- Webex應用程式介面: Webex桌面和行動應用程式中的一個使用者友好型檢視,顯示管理員啟用的可用的呼叫者ID選項,允許使用者選取其偏好的ID。
其他功能
- Webex應用程式還將包括用於 Call Center 佇列 DNIS 的選項。
- 行動應用程式使用者將可以看到可供 Mobility 使用者使用的「雙重角色」選項。
前提條件
必須在 BroadWorks 伺服器上滿足下列條件,使用者才能控制他們對外部 CLID 策略的選擇:
- 已啟用系統旗標「EnableUserSelectionOfExternalCLIDPolicy」。
- 使用者層級呼叫處理原則通話線路ID範圍已設定為此使用者的「使用使用者呼叫線路 ID 原則」。
- 已為使用者啟用使用者層級通話處理原則旗標「允許使用者選擇外部 CLID 原則」。
- 若「使用可配置的 CLID 進行通話線路身分」或「使用群組/部門電話號碼進行通話線路身分」選項未定義號碼,則 FAC 或應用程式顯示將沒有效果。 此設定必須由管理員在選取使用者之前設定。
BroadWorks 修補程式
此功能需要兩個特定的 BroadWorks Patch 才能正常運作:
請參閱部分 8 發行獨立和服務修補程式資訊。
- BWKS-5230 是原始的使用者可選 CLID 功能 - 它可讓使用者(如果系統設定正確)變更適用的 CLID 策略。 請參閱此處的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是Webex用戶端團隊請求的 XSI 增強功能,它能夠更輕鬆地發現哪些選項可供使用者使用。 這是必要的,因為 CLID 策略的選擇不是直接可控制的簡單的使用者層級功能(如 CFA)。 而是取決於各種系統組態選項和「通話處理原則」層級。 您可以在這裡查看詳細資訊: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex應用程式組態
需要在桌面、平板電腦和行動裝置設定中啟用這些標籤:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
共用聯動線路
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。 Webex應用程式的共用線路共用線路設定與桌面電話的共用線路設定相似。 此特定功能可讓您將共用線路外觀指定給最終使用者的Webex應用程式。
此功能有利於使用者直接從Webex應用程式處理其他使用者分機上的通話。
-
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
-
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
-
無法將工作區線路指定為共用線路。
-
無法在佈建主管助理服務的同時為使用者提供共用線路。
-
使用者的主要線路埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
補丁 1: 在裝置清單中加入所有者旗標以支援Webex用戶端共用線路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
使用 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
如: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
如: RI 發行版 Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
補丁 2: 用於增加裝置設定檔類型的連接埠數量的修補程式。 範例: 對於桌面用戶端: 系統>識別/裝置設定檔類型修改> Business Communicator - PC: 設定檔 ,標準選項,通訊埠數:
- 如果啟用了「無限制」,則不需要變更
- 如果「限制為」<10,請將值變更為 10 並儲存以利用所有可用的線路
-
RI 發行版 Rel_2022.10_1.310
有關用戶端組態設定的詳細資訊,請參閱第 6.1.44 節「主要設定檔」。適用於Cisco BroadWorks 的Webex組態指南。
請勿打擾(DND) 同步
請勿打擾(DND) 同步透過在兩個平台之間同步 DND 狀態,在Webex和 BroadWorks 之間調整 DND 設定。 例如,如果使用者從Webex應用程式開啟 DND,則該狀態會同步到 BroadWorks 通話裝置。 因此,當有人嘗試呼叫時,使用者已註冊 BroadWorks 的電話機不會響鈴。 同樣,如果使用者從電話機設定了 DND,則狀態會同步至Webex應用程式。 如果沒有此功能,來自一個平台的 DND 更新將不會被另一個平台識別。
DND 同步會在 BroadWorks 叢集層級套用,且可由合作夥伴管理員在 Partner Hub 中啟用。
如果 BroadWorks 叢集中有很多客戶 (>50),則不支援 DND 同步。 在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。
先決條件
確保將以下修補程式套用至 AS 和 XSP|ADP。 僅套用適用於您的 BroadWorks 版本的修補程式。
對於版本 23:
<snipped>
- ADP 應用程式: Xsi-Actions-23_2022.03_1.220.bwar、Xsi-Events-23_2022.03_1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式: Xsi-Actions-24_2022.03_1.220.bwar、Xsi-Events-24_2022.03_1.220.bwar
套用修補程式後,請在 AS 上啟動功能 25433:
AS_CLI/系統/ActivatableFeature> 啟用 25433
如果 BroadWorks 叢集中有很多客戶 (>50),則不支援更新 XSI Actions、XSI Events、DAS URL、XSP|ADP URL或 DND 同步等操作。 在這種情況下,建議聯絡Cisco TAC支援工程師以尋求協助。
在 BroadWorks 上配置裝置功能鍵同步。 請確保電話支援「作為功能活動」活動套件的SIP SUBSCRIBE/NOTIFY。 有關詳細資訊,請參閱Cisco BroadWorks 裝置功能鍵同步。
啟用 DND 同步(現有叢集)
-
登入 Partner Hub
-
按一下設定。
-
按一下檢視叢集並選取適當的 BroadWorks 叢集。
-
啟用勿打擾 (DND) 同步切換。
-
輸入您的 BroadWorks使用者 ID ,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有相應的 Patch 以支援 DND 同步。 如果驗證失敗,則儲存按鈕會被停用。
-
如果驗證成功,請按一下儲存。
-
啟用 DND 同步後, Webex會重新整理所有使用者訂閱以包含「請勿打擾」活動套件。 根據使用者數量,此過程可能需要幾個小時才能完成。
-
啟用 DND 同步是單向切換。 啟用該功能後,您無法自行停用它。
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。 有關詳細資訊,請參閱第在 Partner Hub 中設定您的合作夥伴組織。
安靜時間
在Webex for BroadWorks 部署中,「安靜時間」功能依靠「請勿打擾(DND) 同步」功能來確保在所有裝置之間同步安靜時間設定。 若要在桌面和行動裝置之間正確同步靜音時間,請確保在使用者帳戶上啟用「DND 同步」。
停用 DND 同步
您無法自行停用 DND 同步。 若要停用該功能,請使用以下資訊建立工程 BEMS 案例:
-
服務系列: Spark 服務
-
產品: Webex 通話 (Webex for BroadWorks)
-
元件: WxBW- 佈建
-
BEMS 案例必須說明將為合作夥伴停用「請勿打擾同步」。 案例必須包含合作夥伴 ID和 BroadWorks叢集 ID 。
使用案例
通話錄音
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 |
說明 |
顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
永遠 |
建立通話時會自動啟動錄製。 使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 |
建立通話時會自動啟動錄製。 使用者可以暫停和繼續錄製。 |
|
隨選 |
在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。 開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) |
除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
-
若版本為 R22: AP.as.22.0.1123.ap377718
-
若版本為 R23: AP.as.23.0.1075.ap377718
-
若版本為 R24: AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。 有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用下列設定標籤才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
.
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
有關如何使用錄製功能的使用者資訊,請轉至help.webex.com
文章Webex |對您的呼叫進行錄音。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
啟用與Microsoft Teams 整合的語音郵件
您可以在Webex for BroadWorks 解決方案中為Microsoft Teams 使用者啟用語音郵件。 此整合可讓使用者直接透過Microsoft Teams 擷取其語音郵件,從而提升整體使用者體驗。
啟用語音信箱的步驟
若要啟用 Broadworks 的語音信箱,您需要啟用該切換啟用 BroadWorks 語音郵件的 Spark-541886: 真實在組織層級。
若要啟用此功能,請聯絡Cisco 技術援助中心(TAC) 。
使用者體驗
"安裝;設定",使用者可以:
- 直接在Microsoft Teams 應用程式中擷取語音郵件。
- 接收新語音郵件的通知。
- 從Webex介面管理語音郵件設定。
需求
若要在Microsoft Teams 與 BroadWorks 的Webex之整合中支援語音郵件擷取,需要進行其他網路變更。 BroadWorks 合作夥伴應在其 BroadWorks 平台上為下列 URL 啟用跨來源資源共用 (CORS):
- https://jabber-整合-a.wbx2.com/
- https://jabber-整合-r.wbx2.com/
- https://jabber-整合-k.wbx2.com/
- https://msteams-calling.webex.com/
如需有關設定步驟的更多詳細資料,請參閱 8.5.1.2 節。 頻寬應用程式提供平台組態指南,這需要 ADP 上的 2024.05 版。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。 此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。 例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
-
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。 系統會將分機顯示給使用者 10 秒。
-
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
-
用戶端組態檔必須有下列標記組:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
必須在 AS 和 XSP|ADP 上啟用通話關聯識別碼。 有關詳細資訊,請參閱啟用通話關聯識別碼。
-
您的 SBC 必須設定為傳遞 '
x-broadWorks 相關性輸入
SIP屬性與應用程式伺服器之間的往來。
組態
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。 您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
有關如何使用群組呼叫駐留的使用者資訊,請參閱Webex |駐留和擷取呼叫。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
-
輸入 *68 以駐留通話
-
輸入 *88 以擷取通話
插入
插話服務通常用於通話中心環境或其他可能需要立即協助或乾預的情況。
當進行中通話插話服務時,指定使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或鍵組合進入進行中的通話。 一旦提出插話請求,系統會與進行中的通話建立連線,允許已授權人員接聽對話或以積極參加者身份加入通話。
插話服務在各種情況下都很有用。 在通話中心設定中,主管或培訓師可以透過接聽實時客戶服務代表的通話來監控和指導客戶服務代表。 如有必要,他們可以乾預以提供指導,或者在代表遇到困難時接聽通話。 在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話,以提供協助或做出重要決策。
在適用於插話的Webex 應用程式中,我們會收到通話轉換為會議的通知。 NOTIFY(通話資訊或會議資訊)中沒有會議類型的其他資訊,因此我們可以以不同的方式處理它。
發生插話時,會在雙方之間建立三向通話。 引入了下列術語:
-
監督員: 監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。 在通話插話的情況下,主管通常具有監視和乾預進行中的客戶通話的能力。 他們可能會使用通話監控工具或軟體來接聽通話,為客服提供指南並確保品質控制。 主管的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊效能。
-
客戶: 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。 在撥入通話的環境中,客戶是指透過客戶服務代理撥打或接聽通話的人員。 客戶可以在通話期間尋求協助、資訊或解決方案。 撥入通話功能可讓監督人員或授權人員加入正在進行的客戶與客服之間的通話。
-
代理: 代理,也稱為客戶服務代表或通話中心代理,是負責處理客戶互動並透過電話或其他通訊通道提供支援或協助的人員。 客服人員經過培訓,可以解決客戶的查詢、解決問題、處理交易並提供積極的客戶體驗。 在通話插話的環境中,代理是在通話期間直接與客戶對話的個人。 如有必要,客服可透過撥入通話接收監督人員的指導或意見回饋。
如果<Webex Client>(如果不合適,請選擇正確的名稱而不是Webex用戶端)佈建為共用通話外觀外觀裝置,則應該在用戶端的共用通話外觀外觀設定上啟用「提醒所有外觀一按撥號通話」配置接收呼叫,除非該位置已由起始該請求的用戶端明確提供。
行動原生通話上報為會議
「行動原生通話」上報至會議具有兩個獨特的功能:
-
新的推播通知
進行原生通話的行動使用者現在可以透過點選新推播通知切換至Webex應用程式。 當您開始原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接轉至Webex應用程式的通話中螢幕。
如果您使用Webex Go 或您的行動網路營運商 (MNO) 有通話訊號(使用Cisco通話控制)進行行動電話通話,則您會在行動電話行動電話期間看到Webex通知。
-
將行動通話移至會議
當您在與某人的通話中時,可能需要將該通話移至會議,以使用某些進階會議功能,例如視訊、共用或白板。 或邀請其他人加入討論並移至會議。
BroadWorks 需求
-
可啟動的功能 25239
-
使用 XSP|ADP 的 R23:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
XSP|ADP 修補程式 AP.xsp.23.0.1075.ap383064
-
修補程式 AP.platform.23.0.1075.ap383064
-
-
使用 ADP 的 R23:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
ADP 與 Xsi-Actions-23、CommPilot-23 版本 > 2022.05_1.303 且 NPS 版本 > 2022.08_1.350
-
-
R24:
-
AS 修補程式: AP.as.24.0.944.ap383064
-
ADP 與 Xsi-Actions-24、CommPilot-24 版本 > 2022.05_1.303 且 NPS 版本 > 2022.08_1.350
-
-
R25:
-
AS RI 發行版 Rel_2022.08_1.354
-
ADP 與 Xsi-Actions-25、CommPilot-25 > 2022.08_1.350 且 NPS 版本 > 2022.08_1.350
-
URI撥號設定以支援將呼叫移至會議
NS 網址撥號原則
定義 (.*)webex.com 的規則以透過 I-SBC 進行路由
NS_CLI/策略/UrlDialing> 獲取 WebexMeetings 策略: URL 撥號實例: Webex unknownSipURIHandling = 拒絕 disable訂閱者查找 = true 啟用 = true 呼叫類型: 選擇 = {ALL} 自 = {PCS、ALL、TRMT、LO、TPSX、OAX、GNT、DP、LPS、OA、TPS、IOA、MOBX、EA、FGB、MOB、SNEN、POA、SV、SVCD、CAC、 IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}規則> 獲取 WebexMeetings 策略: URL 撥號實例: WebexCalling 表格: 規則 ID 型式路由NE 成本權重 dtg ============================================= ========================= 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
用於 I-SBC 的 NS 路由網元
範例設定
NS_CLI/系統/裝置/路由NE> 取得 WebexMeetings 網路元素 WebexMeetings 位置 = 1281465 資料中心 = 靜態費用 = 1 靜態權數 = 99 民意調查 = false OpState = 啟用狀態 = OnLine 設定檔 = NIL_PROFILE 遠端查詢已啟用 = false 訊號屬性 = NS_CLI/系統/裝置/路由NE/Address> 無法獲取 WebexMeetings 路由 NE 地址成本權重 連接埠傳輸路由 ================================ ======================================== WebexMeetings sbc-位址 1 99 - 未指定
NS 路由設定檔
URL 撥號策略執行個體已新增至相應的路由設定檔
NS_CLI/策略/設定檔> 獲取設定檔 MyInst 設定檔: Webex策略實例 ===========================================... URL 撥號 WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 以在混合 AS 模式中遵循 NS 路由
AS_CLI/介面/IMS> 將 queryNSForNetworkURL 設定為 true
E911 緊急呼叫
適用於Cisco BroadWorks 的Webex支援 E911 緊急服務通話。 透過此功能,緊急通話會被路由至公共安全接聽點 (PSAP),然後由 PSAP) 將緊急服務導向來電者的位置。 若要使用此功能,您必須將Webex for Cisco BroadWorks 與 E911緊急通話提供者整合。
使用下列Webex文章來設定對 E911 緊急呼叫服務的支援:
-
Webex for BroadWorks 中的 E911 緊急通話- 使用本文以使用以下受支援的 E911 提供者之一在Webex for Cisco BroadWorks 中設定 E911 緊急通話:
-
頻寬
-
室內設計
-
RedSky
-
-
緊急通話免責聲明- 如果您有位置服務,則您可以在Webex應用程式上設定「緊急服務免責聲明」視窗,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面或行動版通用Webex應用程式(有關下載鏈結,請參閱Webex應用程式平台)。 使用者進行驗證後,用戶端會針對 Webex Cloud 註冊以傳訊和會議,擷取其品牌資訊,探索其 BroadWorks 服務資訊,並從 BroadWorks 應用程式伺服器(透過 XSP|ADP 上的 DMS)下載其通話設定。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。 您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。 請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。 用戶端透過 XSP|ADP 上的裝置管理服務從應用程式伺服器下載組態XML 檔案。
-
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
-
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
-
針對每個要佈建的用戶端:
-
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
-
將 DTAF 檔案匯入位於 BroadWorks 中的系統 > 資源 > 身份/裝置設定檔類型
-
開啟新增的裝置設定檔進行編輯,然後:
-
輸入 XSP|ADP 場 FQDN 和裝置存取通訊協定。
-
勾選支援遠端方資訊勾選方塊。 必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:
AS_CLI/系統/裝置類型/ SIP> 設定<device_profile_type>SupportRemotePartyInfo true
-
-
根據環境修改範本(請參閱下表)。
-
儲存設定檔。
-
-
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
姓名 |
說明 |
轉碼器優先順序 |
設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS |
設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 |
設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 |
設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂Webex應用程式的品牌
-
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階自訂自訂。 請參閱配置進階品牌自訂。
-
客戶自訂 — 如果合作夥伴允許客戶套用他們自己的品牌自訂,則客戶管理員可以遵循下列程序(位於將您的公司品牌新增至Webex 。
使用者啟動入口網站使用您為用戶端自訂新增的相同標誌。
自訂問題報告及説明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇自訂文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
準備工作
佈建流程
您必須先在 Control Hub 中設定所有 XSP|ADP 服務及合作夥伴組織,然後才能執行此工作項目。
1 |
在 BroadWorks 中指定服務: |
2 |
確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 |
在兩台不同的電腦上下載 Webex 應用程式。 |
2 |
在兩台電腦上以測試使用者的身份登入。 |
3 |
進行測試通話。 |
管理 BroadWorks 的 Webex
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
-
使用 API 來建立 Webex 帳戶
-
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
-
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
-
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。這些 API 的規格載於 developer.webex.com
上。若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
這些 API 將拒絕批發客戶。
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。我們的佈建 API 亦與舊版 UC-One SaaS API 相容。BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。Webex 會以幕後執行的方式進行佈建。因此,佈建流程成功只表示已開始佈建。並不表示佈建完成。
為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。
BroadWorks 中繼線使用者可以透過共用呼叫狀態 (SCA) 使用Webex for BroadWorks。必須為乾線使用者指定驗證服務。如《BroadWorks 主幹解決方案指南》第 8 節中所述,這可讓 SCA Webex外觀的驗證與常用的干線驗證區隔。無法為指定了路由清單或直接路由功能的干線使用者佈建Webex for BroadWorks。
範本的位置已從組織設定中的 BroadWorks 通話移至客戶清單部分,現在稱為新手上路範本。
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
-
登入 Partner Hub,然後找到客戶清單 頁面。
-
按一下檢視範本。
-
選取您要套用至此使用者的佈建上線範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
-
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
-
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
要將現有Webex使用者移至Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有Webex使用者屬於一個… |
請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
|
客戶組織 |
將Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)還將Webex for BroadWorks 新增至後續使用者,只要將這些使用者指定給正確的組織即可。 |
現有Webex使用者屬於一個… |
請遵循下列程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
如果Webex for BroadWorks 組織不存在(未佈建使用者):
如果存在Webex for BroadWorks 組織(至少佈建一個使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此流程可將位於消費者組織中或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有Webex使用者移至Webex for Cisco BroadWorks。請注意, Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。在此情況下,您可以使用下列其中一個選項來移動使用者:
-
移動使用者(使用受信任的電子郵件)使用受信任的電子郵件的佈建
-
移動使用者(使用不受信任的電子郵件)— 將佈建用於不受信任的電子郵件
-
自行啟用
如果尚未建立Webex for Cisco BroadWorks 組織(未佈建使用者),請遵循正常的佈建程序(佈建使用者) 以建立組織並將第一個使用者新增為管理使用者。在第一個使用者佈建到組織中之後,請遵循此程序中基於同意的方法來移動後續使用者。
移轉使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以透過此程序移動後續使用者:
-
管理員新增使用者。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下啟用帳戶。使用者被重新導向至 Webex 消費者入口網站。
-
使用者登入 Webex。
-
使用者按一下刪除可刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
移轉使用者(使用不受信任的電子郵件)
如果加入範本使用不信任的電子郵件,則必須先驗證使用者的電子郵件地址。管理員可按照此流程來移轉後續的使用者:
-
管理員新增使用者。
-
使用者自動被推送至 BroadWorks 佈建橋接器。
-
向使用者傳送內含啟用連結的文字。
-
-
使用者按一下啟用連結並輸入其電子郵件地址。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下立即加入。
-
電子郵件地址通過驗證。
-
使用者被重新導向以登入 Webex 消費者入口網站。
-
-
使用者登入 Webex。
-
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
-
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
-
使用者輸入自己的電子郵件地址。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
傳送自動化電子郵件到該使用者電子郵件地址。
-
-
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
-
CI 發現使用者已有 Webex 帳戶。使用者必須先刪除舊帳戶才能繼續。
-
使用者被重新導向以登入 Webex。
-
-
使用者登入消費者入口網站。
-
使用者按一下刪除帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
-
將Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,將適用於 BroadWorks 的Webex服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有Webex客戶組織,則客戶組織管理員必須核准管理員存取權,佈建請求才能成功。
如果發生以下情況,則需要組織管理員核准:
-
現有的客戶組織有 100 個或以上的使用者
-
組織具有經過驗證的電子郵件網域
-
已宣告組織網域
如果不符合上述任何條件,則可能會發生自動附加。
在一個自動附加 在這種情況下, Webex for BroadWorks 訂閱會新增至現有客戶組織,而不會通知現有組織管理員或一般使用者。在大多數情況下,您的合作夥伴組織將被授予佈建管理員權利。但是,如果客戶組織沒有授權或只有暫停/取消的授權,則您將會成為完全管理員。
有了佈建管理員存取權,您在 Control Hub 中將只有現有組織中使用者的有限可見性。建議您聯絡客戶管理員併申請組織的完全管理員存取權。
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
請確保附加至現有組織時允許管理員邀請電子郵件 (預設情況下會開啟此切換)。
1 |
合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。如需相關說明,請參閱佈建客戶組織。發生以下情況:
假設客戶管理員未收到電子郵件。在此情況下,客戶管理員可從 Control Hub 手動將合作夥伴管理員(在範本中指定)新增為客戶組織的外部管理員。然後重試佈建使用者,這將觸發Webex for Cisco BroadWorks 客戶佈建。 |
2 |
有完全管理員 存取權時,合作夥伴管理員可以完成客戶的佈建程序。您將需要從上述步驟 1 開始重新嘗試客戶的佈建。但是,現在身為外部完全管理員的您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將在Webex for BroadWorks 合作夥伴組織下顯示為客戶。 附加的組織名稱將不會變更為 BroadWorks企業名稱。附加的組織的名稱將保留附加過程之前的名稱。 |
組織附屬的條件
-
佈建的第一個 BroadWorks 訂閱者的電子郵件電子郵件地址必須符合目標客戶組織中現有使用者的電子郵件地址。否則,將建立新的客戶組織。
-
現有組織中為Webex for BroadWorks 佈建的第一個使用者未佈建為管理員使用者。現有組織的設定和權利將被保留。
-
組織的現有驗證設定優先於Webex for BroadWorks 佈建範本上的設定。因此,現有使用者的登入方式不會變更。
-
但是,如果現有客戶組織已啟用基本自訂,則在進行附加之後,將優先使用合作夥伴的進階自訂設定。如果客戶希望基本自訂保持不變,則合作夥伴必須在「進階自訂」設定中將客戶組織設定為覆寫自訂。
-
-
現有組織的名稱將保持不變。
-
現有組織的設定中的電子郵件禁止標誌設定沒有變更。這可能會影響新佈建的使用者。根據標誌的設定方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件。
-
已為附加的組織關閉受限管理模式(由合作夥伴限制切換設定)。
-
請確保在將新使用者佈建到Webex for Cisco BroadWorks 組織中之前,完成組織附接程序(移動現有使用者和更新組織ID )。
-
一個 BroadWorks 企業只能與一個Webex組織關聯。您無法將單個 BroadWorks 企業中的訂閱者佈建到不同的Webex組織中。
新增外部管理員
若要瞭解客戶組織管理員將合作夥伴管理員新增為外部管理員時可遵循的步驟,請參閱核准外部管理員請求文章,此文章載於 help.webex.com
上。
客戶管理員必須向外部管理員提供「完全管理員」權利與特權。
客戶組織管理員新增為外部管理員的電子郵件電子郵件地址,必須符合合作夥伴管理員在 Partner Hub 上的加入範本中設定的電子郵件地址。
從 Partner Hub 的上線範本中作為完全管理員新增電子郵件後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。
從現有組織中分離Webex for BroadWorks
請遵循下列步驟以將Webex for BroadWorks 從現有Webex組織中分離。比方說,如果您不小心將Webex for BroadWorks 附加到現有組織並且想要移除附件。
在標準流程中,從現有Webex組織分離Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料,並停用客戶的Webex for BroadWorks 訂閱。此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。在混合流程中,不會修改客戶訂閱。
-
如果您無法存取 Control Hub 中的客戶設定,請讓客戶管理員透過以下方式授予您外部管理員存取權:核准外部管理員的請求。
-
從組織中移除所有Webex for BroadWorks 工作區。使用移除 BroadWorks 工作區 API。
-
從組織中移除所有Webex for BroadWorks 訂閱者。使用移除 BroadWorks 訂閱者 API。
-
從組織中移除等待中的Webex for BroadWorks 使用者。例如,如果使用者是透過不受信任的電子郵件流程進行佈建,並且尚未輸入有效的電子郵件,則使用者將處於等待狀態。關注使用不受信任的電子郵件驗證使用者佈建 以刪除使用者。
-
刪除BroadWorks 通話 此客戶的設定。開啟客戶的 Control Hub 實例,按一下混合,在BroadWorks 通話 區段刪除所有設定。
完成分離後,如果您要將Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
移除訂閱者的替代選項(如果您不希望使用移除 BroadWorks 訂閱者 API將進入 BroadWorks CommPilot 並移除整合的 IM&P 受影響的使用者的服務。
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 |
登入 Partner Hub 並找到客戶清單 頁面。 |
2 |
按一下檢視範本。選取您要套用至此使用者的適當的上線範本。 |
3 |
在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 |
在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 |
對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
-
匯出- 如果您要將使用者清單匯出為CSV 檔案,請按一下此按鈕。
-
排除佈建的使用者- 如果您只想查看有待處理需求或錯誤的使用者,請啟用此切換。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 附註 |
BroadWorks 使用者 ID | 沒有 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID |
當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 |
若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。不支援此變更。 |
替代 ID | 沒有 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 |
請登入 Partner Hub,然後按一下客戶。 |
2 |
找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 |
按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 |
按一下使用者,然後尋找並按一下受影響的使用者。 |
5 |
在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 |
在設定檔 標籤,請在套件 區段,然後按一下箭頭 ( > ) 以展開檢視。 |
7 |
選取您要為此使用者使用的套件(基本,標準,高級服務 或軟體電話) 並按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 |
您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果您要刪除的使用者俱有管理員權限,請在刪除該使用者之前指定新的管理員。若刪除最後一個管理員,則不會自動轉移管理員角色。
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
-
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。此請求會移除 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
-
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用該服務後,佈建流程會從使用者處移除Cisco BroadWorks 版Webex訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 |
使用 People API 來刪除組織中的所有使用者: 的移除 BroadWorks 訂閱者API 從使用者處移除Cisco BroadWorks 的Webex授權,但不刪除該使用者。 |
2 |
如果 Directory Sync 已開啟,請將其停用。這可透過 Partner Hub 或公開API完成。 若要透過 Partner Hub 停用目錄同步: 若要透過API停用目錄同步,請使用更新 BroadWorks 企業版的目錄同步 API並停用啟用目錄同步 設定。 將刪除此組織的所有與 BroadWorks 目錄同步相關的使用者。請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 |
3 |
移除所有使用者後,使用刪除組織 API來刪除組織。 |
從 Control Hub 取消訂閱
由於API是私人的,因此客戶將無法存取它。相反,以下步驟顯示客戶如何從 Control Hub 取消他們自己的訂閱:
-
合作夥伴管理員可以導覽至客戶的 Control Hub 上的「混合」服務頁面。
-
找到「BroadWorks 通話」卡片。
-
當該客戶的Webex for BroadWorks 取消了所有使用者的佈建後,合作夥伴應該看到一個按鈕用於「清除設定」(即,刪除他們的customer_config 進入 BPB)。
版本管理
Partner Hub 中的版本管理控制項使 Cisco BroadWorks 服務提供者的 Webex 能夠輕鬆管理發行版本,提供控制使用者 Webex 應用程式升級至最新軟體之發行節奏的能力。
預設情況下, Webex應用程式使用自動升級(Cisco 控制的每月發行版)。但是,使用此功能,合作夥伴管理員可以:
-
配置自訂的發行排程,並從 Cisco 預設發行排程中延遲
-
設定單一發行排程,並將該排程串聯至其管理的所有客戶組織
-
將不同的發行排程指定給不同的客戶組織
如需 Release Management 的相關資訊,包括有關如何設定和套用自訂發行排程的資訊,請參閱Webex文章版本管理自訂。
重新設定系統
您可用如下方式重新設定系統:
-
在 Partner Hub 中新增 BroadWorks 叢集
-
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
-
在 Partner Hub 中新增新手上路範本
-
在 Partner Hub 中編輯或刪除加入範本
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
可編輯或移除在 Partner Hub 中的 BroadWorks 叢集。
1 |
使用載於 |
2 |
前往設定並找出 BroadWorks Calling 部分。 |
3 |
按一下檢視叢集。 |
4 |
按一下要編輯或刪除的叢集。 叢集的詳細資訊會顯示在右邊的外框窗格中。
|
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除上線範本。
1 |
使用載於 | |||||||||
2 |
前往設定並找出 BroadWorks Calling 部分。 | |||||||||
3 |
按一下檢視範本。 | |||||||||
4 |
按一下想要編輯或刪除的範本。 | |||||||||
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
「Webex Assistant for Meetings」可免費用於「高級」與「標準」套件會議網站和個人會議室。同時對新網站和現有網站提供支援。
啟用Webex Assistant for Meetings
預設情況下,為標準套件和高級套件 Broadworks 客戶啟用Webex Assistant 。
合作夥伴管理員和客戶組織管理員可以透過以下方式為客戶組織停用該功能Control Hub 。
限制
Webex for Cisco BroadWorks 存在下列限制:
-
支援僅限於高級和標準套件會議網站以及個人會議室。
-
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
-
只有貴組織內的使用者才能存取透過電子郵件進行的內容共用
-
您組織外部的使用者無法存取會議內容。當來自同一組織內的不同套件的使用者之間共用時,會議內容也無法存取。
-
透過高級套件,無論Webex Assistant是啟用還是停用,都可以使用會議後記錄。但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
-
使用標準套件,無法使用「在雲端錄製會議」選項,因此無論Webex Assistant是啟用還是停用,都無法使用會議後轉錄文字。但是,如果選取了本地錄製檔,則即使那樣也不會擷取會議後轉錄文字或重點。
關於Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在Webex Meetings和 Events 中使用Webex Assistant 。
停用 Webex 通話
預設為啟用免費Webex通話,讓使用者可以免費撥打電話給任何啟用 Webex 的裝置。但是,如果您希望所有通話使用 BroadWorks 基礎架構,您可以在上線範本中停用Webex通話,這將為使用範本的客戶組織停用該選項。
功能支援
當停用Webex Calling時,下列條件適用於Webex for Cisco BroadWorks 使用者:
-
使用者不再看到使用Webex呼叫 作為Webex應用程式上的可選通話選項。
-
使用者無法為Cisco BroadWorks 使用者撥打或接聽來自非 Webex 的免費Webex通話。這包括從Webex團隊空間、通話記錄、聯絡人透過在搜尋列中輸入其他使用者的URI或電子郵件地址而起始的呼叫。
-
螢幕共用適用於 BroadWorks 通話。
-
Webex會議和電話狀態仍然適用,即使Webex通話已被停用。
停用Webex Calls(新加入範本)
在設定新的上線範本時,您可以Webex勾選或取消勾選停用Cisco Webex免費通話 中的勾選方塊新增範本 精靈。將會為客戶組織中您指定給范本的使用者選取此設定。
如需有關設定新的上線範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用Webex Calls(現有的上線範本)
請遵循以下流程,以從現有的上線範本停用Webex通話。這將對客戶組織中使用此範本的所有新使用者停用此功能。
-
於下列網址登入 Partner Hub: admin.webex.com 。
-
選擇設定。
-
按一下檢視範本 並選擇適當的上線範本。
-
按一下停用Cisco Webex免費通話。
-
按一下儲存。
停用Webex Calls(現有使用者)
在上線範本上停用此功能只會變更指定給范本的新使用者的設定。若要為現有使用者停用Webex Calls,您可以遵循下列其中一個流程來更新使用者。
請確保您已完成上述其中一個程序,以從指定使用者的上線範本中停用Webex Calls。否則,以下任一過程都會在啟用Webex Calls 的情況下重新設定使用者。
如果正在使用佈建流程,則可以執行以下操作:
-
開啟 CommPilot 並轉至使用者組態設定 。
-
移除整合的 IM+P 服務,然後按一下確定。
-
新增整合的 IM+P 向使用者提供服務,然後按一下確定。
否則,您可以使用API來更新使用者。
-
使用移除 BroadWorks 訂閱者API 以刪除使用者。
-
使用佈建 BroadWorks 訂閱者API 以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用組態標籤從Webex應用程式停用視訊通話和/或螢幕共用(預設情況下,會為通話啟用這兩種媒體類型)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通話 和停用螢幕共用 在適用於Cisco BroadWorks 的Webex組態指南。
對於視訊,您還可以傳入的呼叫媒體是否預設為純視訊或音訊。
忙線指示燈欄位 / 呼叫代接通知
忙線指示燈欄位 (BLF)/來電代接通知利用BLF和轉接來電代接功能。當BLF監控清單中的使用者接到傳入的呼叫時, BLF使用者會在Webex應用程式上收到音訊和視訊通知。BLF使用者可以忽略 或拿起 受監控使用者的通話。
BLF / 呼叫代接通知可在使用者需要為可能在其他位置工作的其他團隊成員接聽來電的情況下提供協助。
使用者還可以在「多重通話視窗 - 監視清單」部分 -(僅限 Windows,不支援 Mac)中查看其BLF受監控清單,以查看其Webex和非 Webex 團隊成員的狀態。如需啟用多通話的說明,請參閱:多重通話視窗
Webex成員將具有完整的Webex狀態。非 Webex 成員必須是目錄同步到Webex,而且他們將只有「未知」和「通話中」狀態(響鈴狀態將觸發來電代接對話)。
非 Webex 使用者的目前限制:
-
非 CI 的 Broadworks 使用者不支援目前狀態,即使他們在BLF清單中也一樣。
-
沒有Webex雲端授權或機器類型的帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。沒有使用中、響鈴等狀態。
-
BLF監視清單中的非 Webex 使用者(在 Webex 用戶端啟動之前或在Webex用戶端離線時開始通話)將顯示為「未知」狀態。
-
中斷連線意味著所有非 Webex通話狀態在重新連線時將重設為「未知」。
-
如果BLF中的非 Webex 使用者在保留通話,他們將繼續顯示為「在通話中」。
需求
確保在 BroadWorks 上套用以下修補程式。僅安裝適用於您的發行版的修補程式:
若版本為 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
若版本為 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是 XSP| ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
若使用 ADP:
-
Xsi-Actions-23_ 2022.01_ 1.200.bwar
-
Xsi-Events-23_ 2022.01_ 1.201.bwar (或更高版本)
-
若版本為 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944。 ap383520
-
Xsi-Actions-24_ 2022.01_ 1.200.bwar
-
Xsi-Events-24_ 2022.01_ 1.201.bwar (或更高版本)
確保在Webex應用程式上啟用了以下組態標籤:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT% (此標記是可選的)
您必須在 AS 上啟動功能 101642 團隊電話的增強 Xsi 機制:
AS_CLI/System/ActivatableFeature> 啟動 101642
啟用X-BroadWorks-遠端方資訊
在 AS 上使用以下CLI 指令,因為有些SIP 通話流程需要此功能:
AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > SupportRemotePartyInfo true
確保下列服務已指定給使用者:
-
為所有使用者指定「轉接來電代接」服務
-
為使用者設定「繁忙指示燈欄位」
對 XSP 的任何參考都包括 XSP 或 ADP。
在 BroadWorks 上配置繁忙指示燈欄位
合作夥伴管理員可以使用以下流程為使用者"安裝;設定"繁忙指示燈欄位。
-
登入 BroadWorks CommPilot。
-
對於已選取的使用者,請轉至用戶端應用程式 並配置忙線指示燈欄位。
-
新增將要監控的BLF清單的URL 。
-
使用搜尋參數在受監控的使用者 清單。
-
按一下確定。
Slido 整合支援
適用於Cisco BroadWorks 的Webex支援Webex應用程式與Slido。
Slido 是一種便於使用的受眾參與工具。其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。當 Slido 整合到 Control Hub 組織時,您的使用者可以 Slido 在 Webex 應用程式中新增應用程式至其會議。此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署和使用Slido 使用Webex應用程式,請參閱整合Slido 使用Webex應用程式。
Webex可用性:在行事歷會議中
當您在 Outlook 用戶端中接受了約會、臨時會議或非Webex 會議的會議時,您的Webex線上狀態會顯示為「在行事歷會議中」。此線上狀態可讓您的同事知道您正在參與其中,並且回應可能會延遲。
若要啟用此功能,請執行下列作業:
-
導覽至一般 您的標籤設定 標籤(Windows 或喜好設定 在 Mac 上。
-
勾選方塊以在行事歷會議中顯示。
對於已啟用 Outlook 狀態整合的使用者, Webex中的「在行事歷會議中」對應 Outlook 中的「忙碌」。
注意
要使此功能正常運作,您必須同時執行Webex 應用程式和 Outlook 用戶端。
目前,我們正致力於支援 Outlook 中的「顯示為在其他地方工作」選項,以便在Webex中不將使用者顯示為「在行事歷會議中」。
如果使用者目前在行事歷會議中時選擇停用「在行事歷會議中顯示」,則在會議結束之前不會更新其狀態。這將需要重新啟動用戶端才能繼續。
自動語音應答
有了自動語音接聽,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,而通話會自動透過桌面上的Webex應用程式進行路由。當Webex應用程式在另一方響鈴時,使用者會聽到特定的音調,通知他們通話正在連線。
Webex for Cisco BroadWorks 使用者若要使用此功能:
-
僅主要線路外觀支援此功能
-
Webex應用程式必須是主要線路外觀
-
的%ENABLE_AUTO_ANSWER_WXT% 必須啟用標記
如果使用者也有共用通話外觀外觀(例如,電話機設定為次要線路之一),只要共用呼叫外觀設定成不 以接聽來電。這可以透過在 BroadWorks 上為所有共用通話外觀設定以下三個條件之一來完成:
-
提醒所有按一下撥號通話的外觀 在共用通話外觀外觀設定中停用 — 這是建議的方法
或
-
允許終止至此位置 必須為所有共用通話狀態或
或
-
對所有共用的通話外觀停用位置
增加容量
XSP| ADP 場
我們建議您使用容量規劃器來確定有多少個額外的 XSP|建議增加訂閱者人數所需的 ADP 資源。無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
-
擴展專用場:新增一個或多個 XSP| ADP 伺服器添加到需要額外容量的場。安裝並啟動與集群現有節點相同的一組應用程式和設定。
-
新增專用場:新增新的專用 XSP| ADP 場。必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
-
新增專用場:如果您遇到特定服務的瓶頸,您可能需要建立單獨的 XSP| ADP 場,同時考慮到本文件中所列的共駐需求。若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP 上管理 mTLS 驗證的 Web 應用程式的這些憑證|ADP:
-
我們的 Webex Cloud 信任鏈憑證
-
您的 XSP| ADP 的 HTTP 伺服器介面的憑證
信任鏈
您從 Control Hub 下載信任鏈憑證,並將其安裝在您的 XSP 上。|初始設定期間的 ADP。我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP| ADP 必須向Webex提供公開簽署的伺服器憑證,如中所述訂單憑證。當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。此憑證自當日起一年內有效。您必須用公開簽署憑證來取代自我簽署憑證。您必須負責在憑證過期前申請新憑證。
受合作夥伴模式限制
「受合作夥伴模式限制」是一個 Partner Hub 設定,合作夥伴管理員可將其指定給特定的客戶組織,以限制客戶管理員可在 Control Hub 中更新的組織設定。當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。只有合作夥伴管理員可以更新受限設定。
受合作夥伴模式限制是組織層級的設定而不是角色。但是,該設定會限制向其套用該設定的組織中的客戶管理員的特定角色權利。
客戶管理員存取
當套用受合作夥伴限制模式時,客戶管理員會收到通知。登入後,他們將在螢幕頂部 Control Hub 標頭正下方看到一個通知橫幅。橫幅會通知客戶管理員受限模式已啟用,他們可能無法更新某些通話設定。
對於已啟用受合作夥伴模式的組織中的客戶管理員,Control Hub 存取層級是使用以下公式確定的:
(Control Hub 存取權)= (組織角色權利) - (受合作夥伴模式限制)
無論「受合作夥伴限制」模式如何,客戶管理員都將面臨數項限制。這些限制包括:
- 呼叫設定:「通話」功能表中的「應用程式選項通話優先順序」設定為唯讀設定。
- 位置設定:將隱藏在建立位置後設定的通話。
- PSTN 管理和通話錄音:針對該位置,這些選項將呈灰色顯示。
- 電話號碼管理:在「通話」功能表中,電話號碼管理會被停用,而且「應用程式選項通話優先順序」設定以及通話錄製都是唯讀的。
限制
當客戶組織啟用「按合作夥伴限制」模式時,將限制該組織中的客戶管理員存取以下 Control Hub 設定:
-
在使用者檢視中,以下設定不可用:
-
管理使用者 按鈕變灰。
-
手動新增或修改使用者— 無法手動或透過CSV新增或修改使用者的選項。
-
宣告使用者— 不可用
-
自動指定授權— 不可用
-
目錄同步- 無法編輯目錄同步設定(此設定僅適用於合作夥伴級管理員)。
-
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
-
重設套件- 沒有重設封裝類型的選項。
-
編輯服務 — 沒有用於編輯為使用者啟用的服務的選項(例如,訊息,會議,正在呼叫)
-
檢視服務狀態 — 無法查看 的完整狀態混合服務 或軟體升級通道
-
主要工作號碼— 此欄位是唯讀的。
-
-
在帳戶檢視畫面中,無法使用以下設定:
-
公司名稱 為唯讀。
-
-
在組織設定檢視中,以下設定不可用:
-
網域— 存取為唯讀。
-
電子郵件— 該阻擋管理員邀請電子郵件 和電子郵件地區設定選擇 設定為唯讀。
-
驗證— 沒有用於編輯驗證和SSO設定的選項。
-
-
在通話功能表中,無法使用以下設定:
-
呼叫設定— 該應用程式選項 通話優先順序 設定為唯讀。
-
通話行為— 設定為唯讀。
-
位置 > PSTN — 本機閘道和Cisco PSTN 選項被隱藏。
-
-
低於SERVICES ,該移轉 和已連線 UC 服務選項已隱藏。
啟用「受合作夥伴模式限制」
合作夥伴管理員可以使用以下流程來啟用受合作夥伴模式限制 為給定的客戶組織 (預設設定是啟用的)。
-
登入 Partner Hub (https://admin.webex.com ) 並選取客戶。
-
選取適用的客戶組織。
-
在右側設定檢視中啟用受合作夥伴模式限制切換按鈕,即可開啟設定。
如果您想要關閉「受合作夥伴模式限制」,請將開關切換至關閉。
如果合作夥伴移除了客戶管理員的受限管理員模式,則客戶管理員將能夠執行以下操作:
-
新增Webex for Wholesale 使用者(使用按鈕)
-
為使用者變更套件
如需大規模佈建支援的時區清單的相關資訊,請參閱 批發佈建支援的時區清單。
合作夥伴分析
Control Hub 改進使合作夥伴管理員能夠輕鬆代表其使用者來查看和更新套件資訊。此功能使合作夥伴能夠取得所有客戶的匯總視圖,並包括下列詳細資料:
-
按套件(軟體電話、基本、標準、高級)的使用者總數
-
使用者(按套件趨勢)(每日/每週/每月)
-
指派了 # 個套件的客戶
有關如何使用合作夥伴分析的完整詳細資料,請參閱 Webex 文章《大規模使用的 Webex 分析》和 Partner Hub 中的 Broadworks 套件的 Webex 分析 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公用 API。合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。下表列出 API、所需的存取類型及角色需求。
計費API |
用途 |
存取類型 |
API的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立 BroadWorks 帳單報告 |
用於產生帳單報告。 |
寫入存取權 |
|
列出 BroadWorks 帳單報告 |
用於列出可供檢視的報告。 |
讀取存取權 |
|
取得 BroadWorks 帳單報告 |
用於取得產生的報告的副本。 |
讀取存取權 |
|
刪除 BroadWorks 帳單報告 |
用於刪除產生的報告。 |
寫入存取權 |
|
帳單欄位
下表列出了生成的報告中包含的欄位。
欄位 |
說明 |
---|---|
經銷商名稱 |
合作夥伴名稱或合作夥伴組織 ID |
帳單 ID |
合作夥伴唯一帳單標識符或 C 號碼 |
spEnterpriseId |
服務提供者為訂閱者企業提供的唯一標識符。 |
內部 |
客戶內部試用狀態(是/否) |
userId |
訂閱者在 BroadWorks 上的使用者 ID |
訂閱者 ID |
相關訂閱者在Webex中的唯一標識符 |
自我啟動 |
是/否 |
首次開始日期 |
佈建訂閱者的日期。 |
帳單開始日期 |
本月開始計費的日期 |
帳單結束日期 |
本月計費結束日期 |
封裝 |
收費的套件類型 |
數量 |
用於帳單的按比例分配的數量。
|
-
一旦為特定期間產生了計費報告,除非您先刪除現有的報告,否則您將無法重新產生該報告。
-
如果您變更給定使用者的套件類型或 BroadWorks 使用者 ID,則發生變更的月份的報告會顯示該使用者的多個項目,並且在變更之前和之後有單獨的按比例分配的項目。
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用佈建流程在 Control Hub 中建立客戶或使用者:
-
應用程式伺服器可與佈建 URL 連線嗎?
-
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在 Partner Hub 中建立第一個叢集時,驗證服務的 mTLS 連線通常會失敗,因為必須在建立該叢集之後才能存取 Webex 憑證鏈。否則,您將無法在驗證服務 XSP 上建立信任定位。| ADP,因此從 Partner Hub 測試 mTLS 連線不成功。
-
是 XSP|可公開存取的 ADP 介面?
-
您使用的連接埠正確嗎?您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查是否在 Partner Hub 的叢集中正確輸入了介面 URL,包括
/v2.0
在 URL 的結尾。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議。
驗證服務介面:
- 檢查是否在 Partner Hub 的叢集中正確輸入了介面 URL,包括
/v2.0
在 URL 的結尾。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議,特別注意下列事項:
- 確保您在所有 XSP 中共用RSA金鑰|ADP。
- 確保您在所有 XSP 上向 Web 容器提供了 AuthService URL| ADP。
- 若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。XSP| ADP 要求您輸入TLS加密的 IANA 名稱格式。本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
-
如果將 mTLS 與驗證服務一起使用, Webex用戶端憑證是否載入到 XSP 上?| ADP/ADP 信任儲存?應用程式(或介面)是否已設為需要用戶端憑證?
-
若要將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否已設為不需要用戶端憑證?
用戶端問題
確認用戶端已與 BroadWorks 連線
-
登入 Webex 應用程式。
-
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果圖示不存在,表示使用者可能尚未在 Control Hub 中啟用通話服務。
-
開啟設定/喜好設定功能表,然後前往電話服務區段。您應該會看到已登入的 SSO 工作階段狀態
若顯示的是 Webex Calling 等其他電話服務,表示使用者使用的並不是 Webex for Cisco BroadWorks。
此驗證表示:
-
用戶端已成功橫向驗證所需的 Webex 微服務。
-
已成功驗證使用者。
-
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
-
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex 應用程式用戶端都可以傳送記錄檔給 Webex。這是行動用戶端的最佳選項。若您向 TAC 尋求協助,您也必須記錄使用者電子郵件地址及發生問題的大概時間。如需相關資訊,請參閱在哪裡可以找到Webex支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
WindowsPC:C:\Users\{username}\AppData\Local\CiscoSpark
Mac : /Users/{username}/資料庫/日誌/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
-
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
-
確認 Webex 憑證鏈是否安裝為信賴起點。
-
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。當授權使用量超過授權允許的上限時,就會出現此訊息。可略過此訊息。
疑難排解指南
如需Cisco BroadWorks 的Webex疑難排解的詳細資訊,請參閱適用於Cisco BroadWorks 的Webex疑難排解指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。將 SP 無法解決的問題呈報給 TAC。BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。閱讀更多內容: BroadSoft 產品生命週期原則 中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
呈報原則
-
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
-
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
-
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。閱讀更多內容: BroadSoft 產品生命週期原則 中的區段BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助支援資源
-
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
-
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
-
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
-
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
-
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
-
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
-
使用者電子郵件地址(如果是某位使用者遇到問題)
-
用戶端版本(如果該用戶端頻頻出現同一個問題)
Webex for BroadWorks 參考
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
雲端 |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
用戶端 |
UC-One:行動裝置、桌上型電腦 總機、監督器 |
Webex:行動裝置、桌上型電腦、Web |
主要技術差異 |
利用 Broadsoft Meet 技術提供的會議 |
利用 Webex Meetings 技術提供的會議 |
早期欄位試用 |
預備環境、測試版用戶端 |
實際執行環境,GA 用戶端 |
使用者身份識別 |
BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 |
Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 |
使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 |
使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 |
您的 OSS/BSS 系統及 零售商入口網站 |
您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 |
由 Cisco 營運團隊一次性設定 |
由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 |
零售商入口網站 |
Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 |
自行註冊 在 BroadWorks 中設定外部 IM&P
|
在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP| ADP 服務介面 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 |
下載並安裝 Webex。如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 |
執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 |
輸入您的電子郵件地址,然後按一下下一步。 |
4 |
發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。所有資料在傳輸中及待用時均會加密。如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 介面 URL
-
驗證服務 URL
-
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex |
從 |
透過 |
由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果 SP 提供) |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果使用者提供) |
使用者 |
使用者啟用入口網站 |
是的 |
名字 |
BroadWorks,依 API |
Webex API |
是的 |
姓氏 |
BroadWorks,依 API |
Webex API |
是的 |
主要電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
行動電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
主分機號 |
BroadWorks,依 API |
Webex API |
是的 |
BroadWorks 服務提供者 ID 與群組 ID |
BroadWorks,依 API |
Webex API |
是的 |
語言 |
BroadWorks,依 API |
Webex API |
是的 |
時區 |
BroadWorks,依 API |
Webex API |
是的 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 |
部分刪除 |
完整刪除 |
---|---|---|
BroadWorks UserID |
是 |
是 |
電子郵件 |
否 |
是 |
名字 |
否 |
是 |
姓氏 |
否 |
是 |
主要電話號碼 |
是 |
是 |
行動電話號碼 |
是 |
是 |
分機 |
是 |
是 |
BroadWorks 服務提供者 ID 與群組 ID |
是 |
是 |
語言 |
否 |
是 |
使用者登入與設定擷取
Webex 驗證
Webex驗證 是指使用者透過任何Webex支援驗證機制登入Webex 應用程式。 ( BroadWorks 驗證 會單獨討論。)此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
收件者 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(獨立)IdP URL |
Webex |
使用者瀏覽器 |
使用者認證 |
使用者瀏覽器 |
身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證 是指使用者使用其 BroadWorks 認證登入Webex 應用程式。此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
收件者 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL |
Webex |
使用者瀏覽器 |
品牌資訊和 BroadWorks URL |
Webex |
使用者瀏覽器 |
BroadWorks 使用者認證 |
透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) |
Webex |
BroadWorks 使用者認證 |
Webex |
BroadWorks |
BroadWorks 使用者設定檔 |
BroadWorks |
Webex |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能基於以下功能增強登入過程並控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到其密碼即將到期或由於密碼已到期而無法登入的通知。使用此功能,如果密碼將在 10 天或更短的時間內到期 - 使用者會收到密碼即將到期的警告,並指出還剩下多少天,並且建議使用者聯絡合作夥伴,或遵循忘記登入螢幕上的密碼鏈結,以重設密碼。
- 如果密碼已過期,且 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 true,那麼會拋出「不正確的使用者名稱和密碼」錯誤,但現在有了此功能,錯誤訊息已增強:嘗試登入失敗。提供的使用者ID和密碼組合不符合我們的記錄,或者您的密碼需要更新。請再試一次或聯絡管理員更新密碼。錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用「w4bwks-密碼-到期-失敗-登入」設定來限制登入。此設定「可由Cisco應合作夥伴的請求啟用。如果 BroadWorks 密碼已過期,BroadWorks 中的設定「enforcePasswordChangeOnExpiry」已設定為 false 且啟用了設定「w4bwks-password-expiry-fail-login」,那麼會拋出錯誤,提示密碼在 x 天前過期,而如果設定服務已停用,則允許登入。預設情況下,會停用該設定。
登入頁面上的忘記密碼鏈結可由合作夥伴設定為自訂品牌的一部分:進階自訂。合作夥伴必須設定該鏈結,以將使用者重新導向至合作夥伴的入口網站,以進行密碼管理和重設。
此功能僅在密碼即將到期或已到期時改善使用者登入體驗。如果在使用者登入Webex 應用程式時密碼到期,該功能將無法處理。使用者將在下次嘗試登入時收到密碼到期通知。
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 |
從 |
收件者 |
---|---|---|
註冊 |
用戶端 |
Webex |
組織設定,包括 BroadWorks URL |
Webex |
用戶端 |
BroadWorks JWT 權杖 |
BroadWorks 透過 Webex |
用戶端 |
BroadWorks JWT 權杖 |
用戶端 |
BroadWorks |
裝置權杖 |
BroadWorks |
用戶端 |
裝置權杖 |
用戶端 |
BroadWorks |
設定檔 |
BroadWorks |
用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 |
從 |
收件者 |
---|---|---|
SIP 訊號 |
用戶端 |
BroadWorks |
SRTP 媒體 |
用戶端 |
BroadWorks |
SIP 訊號 |
BroadWorks |
用戶端 |
SRTP 媒體 |
BroadWorks |
用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 |
從 |
收件者 |
---|---|---|
HTTPS REST 傳訊與線上狀態 |
用戶端 |
Webex |
HTTPS REST 傳訊與線上狀態 |
Webex |
用戶端 |
SIP 訊號 |
用戶端 |
Webex |
SRTP 媒體 |
用戶端 |
Webex |
SIP 訊號 |
Webex |
用戶端 |
SRTP 媒體 |
Webex |
用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式與Webex整合為 整合。此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準(http://oauth.net/2/ )。OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
-
開發人員建立應用程式並於https://developer.webex.com註冊,以針對應用程式的預期範圍產生必要的 OAuth ClientID/密碼。如果您的應用程式是由協力廠商建立,則他們可以註冊應用程式(如果您請求其存取權),或者您可以使用您自己的存取權進行註冊。
-
授權使用者是應用程式用來授權其 API 呼叫、變更合作夥伴組織、客戶組織或其訂閱者的帳戶。此帳戶需要具有合作夥伴組織中的超級管理員或銷售超級管理員角色。此帳戶不能由協力廠商持有。
組織名稱
組織名稱取決於您使用的佈建模式:
-
企業模式 — 組織名稱完全符合 spEnterpriseId。
-
服務提供者模式 — 組織名稱是 spEnterpriseId 的groupID 部分。
「組織名稱」將包含原始 spEnterpriseId 中指定的任何空白、大寫及特殊字元。
BroadWorks 軟體需求
我們預期服務提供者為最新 BroadWorks 修補程式和發行獨立 (RI) 應用程式的「修補程式」。以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。有些修補程式可能需使用其他 CLI。
版本 R22
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP |
NPS 身份驗證 Proxy 必需 | |
使用 CI 權杖驗證的驗證服務必需 | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
使用 CI 權杖驗證的驗證服務必需 | ||
統一通話記錄必需 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 |
目錄同步必需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
XSP| ADP | ||
NPS 身份驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 身份驗證 Proxy 必需 | ||
NPS 身份驗證 Proxy 必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 |
如果使用 ADP... |
電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
版本 R24
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 |
統一傳訊伺服器 (UMS) 必需 | |
佈建流程需要 | ||
通話錄音必需 | ||
電話狀態 (Presence) 和統一通話記錄所需的修補程式 | ||
其他 |
電話狀態 (Presence) 和統一通話記錄所需的修補程式 |
Webex 所需的 BroadWorks 標記
有關必須為Webex設定的 BroadWorks 系統標籤和自訂標籤的資訊,請參閱適用於Cisco BroadWorks 的Webex組態指南。
使用者佈建和啟用流程
佈建 描述了將使用者新增至Webex。 啟動 包括Webex中的電子郵件驗證和服務指定。
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
必要條件
-
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
-
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
-
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 |
說明 |
---|---|
1 |
向客戶報價並接受其服務訂單。 |
2 |
處理客戶訂單並在您的系統中佈建該客戶。 |
3 |
服務佈建系統會觸發 BroadWorks 的佈建。總之,此步驟會建立企業及使用者。然後再將必要的服務和號碼指定給每個使用者。其中一項服務是外部 IM&P。 |
4 |
此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。(IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 |
如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。步驟 1 和 5 是使用者事件。影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。以下是一些備用 SAML SSO 登入流程:
-
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
-
唯一的區別是「Webex 登入流程」的步驟 5 和 6。在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
-
此流程會繼續執行兩個圖中的剩餘步驟。
-
此流程中不會使用 SSO 權杖。
-
-
SAML SSO Webex 驗證:
-
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
-
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
-
使用者互動
登入
-
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
-
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。CI 重新導向至 IDP,該 IDP 向使用者提供登入頁面。(服務提供者可以自訂此登入頁面。)
-
使用者輸入其 BroadWorks 認證。
-
BroadWorks 會透過 IDP 驗證使用者的身份。成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
-
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
-
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
-
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
-
下載並安裝 Webex 應用程式。
-
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
-
請在 Webex 登入畫面中輸入您的電子郵件地址。按一下下一步。
-
接著應該會將您重新導向至標示服務提供者品牌的頁面。
-
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
-
請輸入您的 BroadWorks 密碼。
-
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
-
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
-
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
-
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
-
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
-
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
-
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
-
超過前 50 個測試使用者以外的任何使用者將會計費。
-
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
-
必須在 Webex Control Hub 中指定內部測試組織。這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
-
請登入 Partner Hub,然後選取客戶。
-
選取相應的客戶。
-
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
-
mp3
-
Wav — 支援下列格式的 WAV 檔案:PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
-
如_CLI/服務/VoiceMsg>設定 vmRecording AudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 設定 sendmail8 kHzWav 檔案預設格式
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。在 XSP 上執行的通知推送伺服器|您環境中的 ADP,以將通話通知推送至 FCM 和 APNS。請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考訂閱者)
- 企業
- 一群終端使用者(參考組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。它是電話或傳真機的插頭,或類比電話系統的插頭。它可傳送掛上/未掛上指示(迴圈封閉)。由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP實體的本機位址稱為 Jabber 標識符或 JIDlocalpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
附錄
設定服務(驗證服務使用 mTLS)
以下過程取代主題中的過程在Webex for Cisco BroadWorks XSP 上設定服務|ADP 。只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。如果您要針對同一個 XSP 執行多個Webex組織,則必須執行這些程序|ADP 伺服器。在其他情況下則不一定要完成這些程序。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
只應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於CTI介面的 ADP。
用於將 Broadworks 與Webex整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName(在應用程式/Xsi-Events/一般設定下定義)。例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> 取得
callControlApplicationName = com.broadsoft.xsi-events
當使用者上線Webex時, Webex會在 AS 上為該使用者建立訂閱,以便接收關於狀態和通話歷史記錄的電話事件。訂閱與 callControlApplicationName 相關聯,AS 使用它來知道要將電話事件傳送到哪些 Xsi-Events。
變更 callControlApplicationName 或在所有 Xsi-Events Web 應用程式上使用不同的名稱,將會影響訂閱和電話事件功能。
設定驗證服務(使用 mTLS)
BroadWorks 長時間使用權杖由 XSP 上託管的驗證服務產生並驗證|ADP。
需求
-
XSP|託管驗證服務的 ADP 伺服器必須已設定 mTLS 介面。
-
XSP| ADP 必須共用相同的金鑰來加密/解密 BroadWorks 長時間使用權杖。將這些金鑰複製到每個 XSP| ADP 是手動過程。
-
XSP| ADP 必須與NTP同步。
設定概觀
XSP 上的基本設定|ADP 包括:
-
部署驗證服務。
-
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
-
生成並在 XSP 中共用RSA密鑰|ADP。
-
向 Web 容器提供 authService URL。
在 XSP 上部署驗證服務|ADP
在每個 XSP 上|與Webex搭配使用的 ADP:
-
在路徑
/authService
上啟動驗證服務應用程式(您必須使用此路徑):XSP| ADP_ CLI/維護/受管理物件> 啟動應用程式驗證Service /authService
(其中
是您的 BroadWorks 版本)。
-
部署應用程式:
XSP| ADP_ CLI/維護/受管理物件>
部署應用程式 /authService
設定權杖持續時間
-
檢查現有的權杖設定(小時):
XSP| ADP_ CLI/應用程式/authenticationService/權杖管理>
取得
-
將持續時間設定為 60 天(最長為 180 天):
XSP| ADP_ CLI/應用程式/authenticationService/權杖管理>
將 tokenDurationInHours 設定為 1440
產生及共用 RSA 金鑰
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。
-
選取一個 XSP|用於產生金鑰對的 ADP。
-
使用用戶端從該 XSP 請求加密的權杖|ADP,透過從用戶端的瀏覽器請求以下URL :
|https:// <XSP
(這會在 XSP 上生成私密/公開金鑰對|ADP(如果還沒有的話)
-
無法設定金鑰存放區的位置。金鑰匯出的位置如下:
XSP| ADP_ CLI/應用程式/authenticationService/密鑰管理>
匯出金鑰
-
複製匯出的檔案
/var/broadworks/tmp/authService.keys
複製到另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
必要的話。 -
匯入每個其他 XSP 上的金鑰|ADP:
XSP| ADP_ CLI/應用程式/authenticationService/密鑰管理> 匯入金鑰 /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP| ADP 的 Web 容器需要 authService URL ,以便可以驗證權杖。
在每個 XSP| ADP:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP| ADP_ CLI/系統/通訊公用工具/預設設定/外部驗證/驗證服務>
設定 urlhttp://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP| ADP_ CLI/維護/容器選項> 新增 tomcat bw.authservice.authServiceUrlhttp://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP| ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
在 XSP 上讀取 HTTP 伺服器TLS介面組態|ADP
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/Http/HttpServer>
-
輸入
get
指令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP| ADP_ CLI/介面/Http/HttpServer> 取得
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/Http/HttpServer/SSL 設定/通訊協定>
-
輸入指令
取得443
以查看此介面已使用哪些通訊協定。 -
輸入指令
新增443 TLSv1.2
以確保介面在與雲端通訊時可以使用TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/Http/HttpServer/SSL 設定/密碼>
-
輸入指令
取得443
以查看此介面已使用哪些加密。Cisco建議的套件中必須至少有一個(請參閱XSP| ADP 身分和安全性需求 在概觀部分中)。 -
輸入指令
新增443
以將加密新增至 HTTP 伺服器介面。XSP| ADP CLI 需要 IANA 標準加密套件名稱,而不是 openSSL 加密套件名稱。例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,可使用:XSP| ADP_ CLI/介面/Http/HttpServer/SSL 設定/密碼>新增 192.0.2.7 443 TLS_ ECDHE_ ECDSA_有了_chacha20_ POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
-
使用合作夥伴管理員帳戶來登入 Control Hub。
-
轉至下載Webex CA 憑證 得到
並按一下結合憑證鏈2023.txt
在您的本地電腦上。這些檔案包含兩組兩個憑證。您需要先分割檔案,然後再將其上傳至 XSP| ADP。所有檔案都是必需的。 -
將憑證鏈結分成兩個憑證 -
結合憑證鏈2023.txt
。-
開啟
結合憑證鏈2023.txt
在文字編輯器中。 -
選取並剪下第一個文字區塊,包括
-----BEGIN CERTIFICATE-----
與-----END CERTIFICATE-----
這兩行文字在內,然後將該文字區塊貼到新的檔案中。 -
將新檔案另存為
root2023.txt
。 -
將原始檔案另存為
發出2023.txt
。原始檔案現在應該只有一個文字區塊,包覆在-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
這兩行文字內。
-
-
將兩個文字檔案複製到 XSP 上的臨時位置|您要保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/isuing2023.txt
。 -
登入 XSP| ADP 並導覽至
/XSP| ADP_ CLI/介面/ CTI/SSLCommon設定/用戶端驗證/信任>
。(可選)執行說明更新信任
以查看參數和指令格式。 -
將憑證檔案上傳至新的信任定位點 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust Webex用戶端root2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust Webex用戶端發行2023 /var/broadworks/tmp/發行2023.txt
所有別名必須具有不同的名稱。
Webex用戶端根
,Webex用戶端根2023
,Webex用戶端發行
,以及Webex用戶端發出 2023
是信任錨的別名範例;您可以使用自己的,只要所有四個項目都是獨一無二的。 -
確認起點已更新:
XSP| ADP_ CLI/介面/Http/SSLCommon設定/用戶端驗證/信任> 取得
別名所有者發行者 ==================================================== ============================== webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
-
登入 XSP|您正在設定其介面的 ADP。
-
導覽至
XSP| ADP_ CLI/介面/Http/HttpServer>
並執行取得
命令以查看介面。 -
若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP| ADP_ CLI/介面/Http/HttpServer> add IPAddress 連接埠名稱 true true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。基本上,第一個
true
會使用 TLS 來防護介面(必要時會建立伺服器憑證),第二個true
會強制介面要求用戶端憑證驗證(兩相結合便是 mTLS)。
例如:
XSP| ADP_ CLI/介面/Http/HttpServer> 取得
介面埠名稱 安全用戶端 Auth Req 叢集 Fqdn ============================================ =============== 192.0.2.7 443 XSP| ADP01.collab.example.net true false 192.0.2.7 444 XSP| ADP01.collab.example.net true true
在此範例中,在 192.0.2.7
埠 444
上啟用 mTLS (Client Auth Req = true) 啟用 192.0.2.7
連接埠 443
上的 TLS。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
-
登入 XSP|您正在設定其介面的 ADP。
-
導覽至
XSP| ADP_ CLI/介面/Http/SSLCommon設定/用戶端驗證/WebApps>
並執行取得
命令以查看正在執行的應用程式。 -
若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP| ADP_ CLI/介面/Http/SSLCommon設定/用戶端驗證/WebApps> 新增 IP 地址埠 ApplicationName true
請參閱 XSP| ADP CLI 文件以了解詳細資訊。該處會列舉出應用程式名稱。此指令中的
true
會啟用 mTLS。
例如:
XSP| ADP_ CLI/介面/Http/SSLCommon設定/用戶端驗證/WebApps> 新增 192.0.2.7 443 驗證服務 true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
使用 get
進行檢查:
XSP| ADP_ CLI/介面/Http/SSLCommon設定/用戶端驗證/WebApps> 取得
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP 上配置裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| 「裝置管理」強制使用 ADP。必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
對於設定,您可以在下列位置重新加入主文件流程: CTI介面及相關設定。
AuthService 雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。這意味著Webex會提供用戶用戶端憑證,而 XSP| ADP 必須驗證它。為了信任此憑證,請使用Webex CA 憑證鏈在 XSP 上建立信任錨|ADP (或 Proxy)。憑證鏈可透過 Partner Hub 下載:
-
移至設定 > BroadWorks Calling。
-
按一下下載憑證鏈結。
部署此Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連接到 XSP| ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
-
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
-
公開簽署的 XSP| ADP伺服器憑證也會載入到 Proxy。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
Proxy 向 XSP 提供內部簽署的用戶用戶端憑證|ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 擴充功能:
X509v3 擴充金鑰使用方法:
1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 用戶端驗證
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。XSP 的內部伺服器憑證|ADP 可以是 SAN。
-
XSP| ADP 信任內部 CA。
-
XSP| ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
-
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
-
公開簽署的 XSP 伺服器憑證也要載入 XSP。
-
XSP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示在過去 12 個月內此文件的變更歷史記錄。
日期 |
版本 | 變更描述 | |
---|---|---|---|
2024 年 12 月 3 日 |
2-124 |
| |
2024 年 10 月 4 日 |
2-123 |
| |
2024 年 9 月 10 日 |
2-123 |
| |
2024 年 8 月 9 日 |
2-122 |
| |
2024 年 8 月 1 日 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
2024 年 6 月 14 日 |
2-119 |
| |
2024 年 5 月 13 日 |
2-118 |
| |
2024 年 5 月 10 日 |
2-117 |
| |
2024 年 5 月 6 日 |
2-116 |
| |
2024 年 5 月 2 日 |
2-115 |
| |
2024 年 4 月 10 日 |
2-114 |
| |
2024 年 3 月 27 日 |
2-113 |
| |
2024 年 3 月 22 日 |
2-112 |
| |
2024 年 3 月 7 日 |
2-111 |
| |
2024 年 2 月 24 日 |
2-110 |
| |
2024 年 2 月 20 日 |
2-109 |
| |
2024 年 2 月 7 日 |
2-108 |
| |
2024 年 1 月 25 日 |
2-107 |
| |
2024 年 1 月 23 日 |
2-106 |
| |
2024 年 1 月 10 日 |
2-105 |
| |
Webex for Cisco BroadWorks 概觀
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
-
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
-
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
-
未來的保護:針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
-
雙雙受惠:啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
-
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
-
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
-
非大型企業(請查看我們的 Webex 企業產品組合)。
-
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# |
需求 |
附註 |
---|---|---|
1 |
修補目前的 BroadWorks R22 或更高版本 | |
2 |
XSP| XSI、CTI、DMS 和 authService 的 ADP |
專用 XSP| ADP for Webex for Cisco BroadWorks |
3 |
單獨的 XSP|適用於 NPS 的 ADP,可以與使用 NPS 的其他解決方案共用。 |
如果您有現有的協作部署,請在 XSP 上複查建議|ADP 和 NPS 設定。 |
4 |
針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |
5 |
針對 Webex 與 CTI 介面的連線設定了 mTLS。 |
其他應用程式不需要 mTLS。 |
6 |
使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
|
對於受信任的電子郵件:我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件:根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。管理員可能必須變更使用者的電子郵件設定以允許網域。 |
7 |
Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |
8 |
BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 |
如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 |
9 |
IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 |
請參閱「準備您的網路」一節。 |
10 |
XSP 上的 TLS v1.2 設定|ADP | |
11 |
對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。 我們不測試亦不支援輸出 Proxy 組態。如果您使用輸出 Proxy,表示您願意負責為其提供使用 Webex for Cisco BroadWorks 的支援。 |
請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。文件中的主要章節反映此目的。
本指南包含概念和參考資料。我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
-
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。(請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
-
設定 BroadWorks 系統以與 Webex 整合(請參閱部署 Webex for Cisco BroadWorks > 在 Webex for Cisco BroadWorks XSP 上設定服務|ADP (在本文件中)。
-
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
-
使用 Partner Hub 來準備使用者佈建範本(請參閱部署 Webex for Cisco BroadWorks > 設定您的加入範本 (在本文件中)。
-
透過佈建至少一個使用者來測試和加入客戶。(請參閱部署 Webex for Cisco BroadWorks > 設定您的測試組織。)
-
這些是按一般順序的高階步驟。有數項做為您不可忽略的參與工作項目。
-
若要建立自己的應用程式來管理 Webex for Cisco BroadWorks 訂閱者,您應該閱讀本指南「參考資料」一節中的使用佈建 API。
術語
我們嘗試限製本文件中使用的行話和首字母縮略詞,並在首次使用每個術語時對其進行說明。(請參閱Webex for Cisco BroadWorks 參考 > 術語 如果未在上下文中說明術語。)
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
-
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
-
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
-
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
-
使用者可以主持和加入 Webex Meetings。
-
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
-
使用者可以共用線上狀態(狀態)。他們可以選擇自訂線上狀態或用戶端計算線上狀態。
-
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
-
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
-
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
-
使用者進行 BroadWorks 或 Webex 驗證。
-
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。它包括「統一空間」會議和個人會議室 (PMR) 會議中的 100 個參加者。 (** 有關例外情況,請參閱下面的附註)。在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容,例如「統一空間」會議和個人會議室 (PMR) 會議中最多 100 個參加者。
最初僅會議主持人角色可在 PMR 會議內共用螢幕,但主持人可以將其「主講者角色」傳遞給他們選擇的任何會議參加者,並且只有主持人可以重新擔任主講者角色,而不由目前主持人將角色傳遞給他們。
「高級」套件
此套件包括標準套件中的所有內容,以及「統一空間」會議中最多 300 個參加者以及個人會議室 (PMR) 中最多 1000 個參加者。
支援任何會議出席者在 PMR 會議中進行螢幕共用。
比較套件
套件 |
正在呼叫 |
傳訊 |
統一空間會議 |
PMR 會議 |
---|---|---|---|---|
軟體電話 |
包括 |
不包括 |
無 |
無 |
基本 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
標準 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
高級 |
包括 |
包括 |
300 個參加者 |
1000 個參加者 |
基本使用者的統一空間會議限制為每個統一空間會議 100 個參加者,除非空間還包括指定了「標準」或「高級」套件的使用者,在這種情況下,限制會根據主持人使用者套件而增加。
「Unified Space Meetings」是指在 Webex 空間中進行的 Webex 會議(已排定或未排定)。例如,使用者透過「會議」或「排定」按鈕從空間起始會議。
「PMR 會議」是指在使用者的個人會議室 (PMR) 中進行的 Webex 會議(已排定或未排定)。這些會議使用專用 URL(例如:cisco.webex.com/meet/roomOwnerUserID).
傳訊和會議功能
請參閱下表以了解基本、標準和高級套件的 PMR 會議功能支援差異。
會議功能 |
支援基本套件 |
標準套件支援 |
高級套件支援 |
意見 |
---|---|---|---|---|
會議持續時間 |
40 分鐘或更短 |
無限制 |
無限制 | |
桌面共用 |
是 |
是 |
是 |
基本— 任何 PMR 會議參加者的桌面共用。 標準— 僅限 PMR 會議主持人進行桌面共用。 高級— 任何 PMR 會議參加者的桌面共用。 |
應用程式共用 |
是 |
是 |
是 |
基本— 任何 PMR 會議參加者共用應用程式。 標準— 僅限 PMR 會議主持人共用應用程式。 高級— 任何 PMR 會議參加者共用應用程式。 |
多方聊天 |
是 |
是 |
是 | |
設定白板 |
是 |
是 |
是 | |
密碼保護 |
是 |
是 |
是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) |
是 |
是 |
是 | |
支援與 Webex Device 配對 |
是 |
是 |
是 | |
發言權控制(將一人靜音/全部驅逐) |
是 |
是 |
是 | |
持續會議鏈結 |
是 |
是 |
是 | |
會議網站存取 |
是 |
是 |
是 | |
透過 VoIP 加入會議 |
是 |
是 |
是 | |
鎖定 |
是 |
是 |
是 | |
主講者控制 |
否 |
否 |
是 | |
遠端桌面控制 |
否 |
否 |
是 | |
參加者人數 |
100 |
100 |
1000 | |
在系統中本機儲存錄製 |
是 |
是 |
是 | |
雲端錄製 |
否 |
否 |
是 | |
錄製 - 雲端儲存 |
否 |
否 |
每個網站 10GB | |
錄製檔副本 |
否 |
否 |
是 | |
會議排定 |
是 |
是 |
是 | |
啟用透過外部整合進行的內容共用 |
否 |
否 |
是 |
基本— 任何 PMR 會議參加者共用內容。 標準— 僅限 PMR 會議主持人共用內容。 高級— 任何 PMR 會議參加者共用內容。 |
允許 PMR URL 變更 |
否 |
否 |
是 |
基本— 使用者可以從 Webex 網站修改 PMR URL。合作夥伴和組織管理員可以從 Control Hub 修改 URL。 標準— 合作夥伴和組織管理員只能從 Partner Hub 變更 PMR URL。 高級— 使用者可以從 Webex 網站修改 PMR URL。合作夥伴及組織管理員可以從 Partner Hub 修改 URL。 |
會議即時串流(例如,在 Facebook、Youtube 上) |
否 |
否 |
是 | |
讓其他使用者代表自己排定會議 |
否 |
否 |
是 | |
新增候補主持人 |
是 |
否 |
是 | |
應用程式整合(例如 Zendesk、Slack) |
視整合功能而定 |
視整合功能而定 |
是的 |
如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 |
是 |
是 |
是 | |
與 G Suite 的 Google Calendaring 整合 |
是 |
是 |
是 | |
Webex 說明中心於 help.webex.com
發佈 Webex 的功能和使用者對應的說明文件。閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
-
Zendesk — 僅限高級版
-
Slack — 僅限高級版
-
用於通話的 Microsoft Teams — 所有套件都支援
-
Office 365 行事歷— 標准或高級
-
適用於 G Suite 的 Google Calendaring — 標准或高級
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。有關如何部署 VDI 基礎架構的詳細資訊,請參閱Webex for Virtual Desktop Infrastructure (VDI) 部署指南。
IPv6 支援
Webex for Cisco BroadWorks 支援 Webex 應用程式的 IPv6 位址。
適用於 Control Hub 的 Pro Pack
適用於 Control Hub 的 Pro Pack 增益程式服務向您的管理員、資訊安全專業人士及合規人員提供了可以與您的軟體相整合的安全性、合規和分析進階功能。
這些附加元件服務將僅適用於標準和高級套件。
如需相關資訊,請參閱Pro Pack for Control Hub 的說明頁面。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。藍圖項目無任何約束力。Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果客戶需要特定 Webex Meetings 網站時區,請為以下對象指定佈建請求中的 timezone
參數:
-
組織中為標準套件佈建的首位訂閱者。
-
組織中為高級套件佈建的首位訂閱者
-
組織中為基本套件佈建的第一個訂閱者。
一般限制
-
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
-
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
-
Webex 用戶端目前無法進行「白名單標記」。
-
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。此行為是依設計而定。我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
-
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
有關 Webex for Cisco BroadWorks 產品的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。這些限制表示包含傳訊及檔案在內的儲存上限。
-
基本:每個使用者 2 GB,為期 3 年
-
標準:每個使用者 5 GB,為期 3 年
-
高級:每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的相關資訊,請參閱Webex for BroadWorks 和 Wholesale RTM 的合作夥伴管理員角色。
佈建給新合作夥伴組織的第一個使用者會自動指定給完全管理員和完全合作夥伴管理員角色。該管理員可以使用上述文章來指定其他角色。
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。接下來,您將建立「加入範本」來代表透過這些系統提供服務的套件或套件。然後,您可以佈建客戶或訂閱者。
# |
一般工作項目 |
SP |
Cisco |
---|---|---|---|
1 |
合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 |
● | |
2 |
透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks |
● | |
3 |
透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) |
● | |
4 |
正在準備 BroadWorks 環境以進行整合(AS、XSP| ADP 修補、防火牆、XSP| XSP 上的 ADP 設定、XSI、AuthService、CTI、NPS、DMS 應用程式|ADP) |
● | |
5 |
開發佈建整合或程序 |
● | |
6 |
準備 GTM 材料 |
● | |
7 |
移轉或佈建新使用者 |
● |
架構
圖中內容為何?
用戶端
-
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
-
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。我們預期能夠支援協力廠商通話。
-
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
-
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。您也可以使用 Partner Hub 來管理用戶端組態和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。網路中託管的元件提供下列服務和介面至解決方案的其他部分:
-
公開 XSP| ADP,適用於 Webex for Cisco BroadWorks:(方塊代表一個或多個 XSP| ADP 集群,前端可能是負載平衡器。)
-
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
-
向 Webex 用戶端發佈目錄。
-
-
公開 XSP| ADP,正在執行 NPS:
-
主機通話通知推送伺服器:XSP 上的通知推送伺服器|環境中的 ADP。它可作為您應用程式伺服器和 NPS Proxy 之間的介面。Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
-
-
應用程式伺服器:
-
提供對其他 BroadWorks 系統的通話控制和介面(一般)
-
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
-
將使用者設定檔推送至 BroadWorks
-
-
OSS/BSS:您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。Webex 微服務支援所有 Webex 協作功能:
-
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
-
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
-
使用者佈建 API
-
服務提供者組態
-
使用者使用 BroadWorks 認證登入
-
-
傳訊相關微服務的 Webex Messaging 方塊。
-
Webex Meetings 方塊代表媒體處理伺服器和多位參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
-
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
-
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP| ADP 架構注意事項
公開 XSP 的角色|Webex for Cisco BroadWorks 中的 ADP 伺服器
面向公眾的 XSP|您環境中的 ADP 為 Webex 和用戶端提供以下介面/服務:
-
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
-
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
-
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務組態
-
DM(裝置管理)服務,用於用戶端擷取其通話組態檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。(請參閱在 Partner Hub 中設定 BroadWorks 叢集 (在本文件中)。對於每個叢集,您只能為每個介面提供一個 URL。如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP| ADP 架構
我們要求您使用單獨的專用 XSP|用於託管 NPS(通知推送伺服器)應用程式的 ADP 實例或集群。您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。但是,您可能無法在同一個 XSP 上託管 Webex for Cisco BroadWorks 所需的其他應用程式|託管 NPS 應用程式的 ADP。
我們建議您使用專用的 XSP| ADP 實例/集群託管 Webex 整合所需的應用程式,原因如下
-
例如,如果您要提供 UC-One SaaS,我們建議您建立新的 XSP|適用於 Webex for Cisco BroadWorks 的 ADP 集群。這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
-
如果您在 XSP 上並置 Webex for Cisco BroadWorks 應用程式|用於其他目的的 ADP 集群,則您有責任監控使用情況、管理產生的複雜性以及規劃增加的規模。
-
的Cisco BroadWorks 系統容量規劃程式 採用專用 XSP| ADP 集群,如果您將其用於搭配計算,則可能不准確。
除非另有說明,否則專用的 Webex for Cisco BroadWorks XSP| ADP 必須託管以下應用程式:
-
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—選用。您不必為 Webex for Cisco BroadWorks 專門部署單獨的 DMS 實例或集群。您可以使用與 UC-One SaaS 或 UC-One Collaborate 相同的 DMS 執行個體。
-
通話設定 Webview (TLS)—選用。僅當您希望 Webex for Cisco BroadWorks 使用者能夠在 Webex 應用程式上設定通話功能時,才需要通話設定 Webview (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。若要支援此要求,我們建議使用以下選項之一:
-
(標有選項 1 ) 一個 XSP|所有應用程式的 ADP 執行個體或集群,在每部伺服器上設定兩個介面:適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
-
(標有選項 2 ) 兩個 XSP| ADP 實例或集群,其中一個具有用於 CTI 的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的 TLS 介面。
XSP| ADP 重複使用
如果您有現有的 XSP|符合上述其中一個建議架構的 ADP 集群(選項 1 或 2)且負載較輕,則可以重複使用現有的 XSP| ADP。您將需要驗證現有應用程式與 Webex 的新應用程式需求之間沒有衝突的設定需求。兩個主要注意事項是:
-
如果您需要在 XSP 上支援多個 Webex 合作夥伴組織|ADP,則表示您必須在驗證服務上使用 mTLS(僅 XSP 上的單一合作夥伴組織支援 CI 權杖驗證|ADP)。如果您在驗證服務中使用 mTLS,這表示您的用戶端無法同時在驗證服務中使用基本驗證。這種情況會阻止重新使用 XSP| ADP。
-
如果現有 CTI 服務設定為由具有安全通訊埠(通常為 8012)的用戶端使用,但無 mTLS(即用戶端驗證),則將與 Webex 具有 mTLS 的要求衝突。
因為 XSP| ADP 具有許多應用程式,且這些應用程式的排列數量很大,可能存在其他無法識別的衝突。因此,任何可能重複使用 XSP|在承諾重新使用之前,應該在實驗室中使用預期的設定來驗證 ADP。
在 XSP 上設定 NTP 同步|ADP
部署要求所有 XSP 的時間同步|與 Webex 搭配使用的 ADP。
安裝 OS 之後以及安裝 BroadWorks 軟體之前,請安裝 ntp
套件。然後,您可以在 XSP 期間設定 NTP| ADP 軟體安裝。請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP 的互動式安裝期間|ADP 軟體,您可以選擇設定 NTP。按下列方式繼續:
-
當安裝程式詢問:
要設定 NTP 嗎?
,輸入y
。 -
當安裝程式詢問時:
此伺服器將是 NTP 伺服器嗎?
,輸入n
。 -
當安裝程式詢問:
NTP 位址、主機名稱或 FQDN 為何?
,輸入 NTP 伺服器的位址或公共 NTP 服務,例如:pool.ntp.org
。
如果您的 XSP| ADP 使用無訊息(非互動)安裝,安裝程式組態檔必須包含以下 Key=Value 配對:
NTP
NTP_伺服器=
XSP| ADP 身分識別和安全性需求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。較為明確的設定一律覆寫較為一般的設定。如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
-
XSP| ADP 必須使用 CA 簽署的憑證向用戶端驗證其自身,其中一般名稱或主體替代名稱與 XSI 介面的網域部分相符。
-
Xsi 介面必須支援 TLSv1.2 通訊協定。
-
Xsi 介面必須使用符合下列需求的加密套件。
-
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
-
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
-
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
-
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
-
-
例如,下列加密法符合需求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI 需要密碼套件的 IANA 命名慣例(如上所示),而不是 openSSL 慣例。
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP| ADP_ CLI/應用程式/Xsi-Events/BW 整合>
eventQueueSize = 2000
XSP| ADP_ CLI/應用程式/Xsi-Events/BW 整合>
eventHandlerThreadCount = 50
多個 XSP| ADP
負載平衡邊緣元素
如果您的網路邊緣具有負載平衡元素,則它必須透明地處理多個 XSP 之間的流量分配|ADP 伺服器和 Webex for Cisco BroadWorks 雲端和用戶端。在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
-
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 組態)。
-
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
-
來自 XSP 的憑證|ADP01 和 XSP| ADP02 應該同時具有 XSP| ADP 網域,例如 your-XSP| ADP.example.com,在主旨替代名稱中。它們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。您可以使用萬用字元憑證,但我們不建議使用。
網際網路型 XSP| ADP 伺服器
如果您直接公開 Xsi 介面,請使用 DNS 將流量分配給多個 XSP| ADP 伺服器。
此架構注意事項:
-
需要兩條記錄才能連線至 XSP| ADP 伺服器:
-
對於 Webex 微服務:需要循環 A/AAAA 記錄才能以多個 XSP 為目標|ADP IP 位址。這是因為 Webex 微服務無法執行 SRV 查找。有關範例,請參閱Webex 雲端服務。
-
對於 Webex 應用程式:解析為 A 記錄的 SRV 記錄,其中每個 A 記錄解析為單個 XSP| ADP。有關範例,請參閱Webex 應用程式。
使用已設定優先順序的 SRV 記錄來針對多個 XSP 的 XSI 服務|ADP 位址。為您的 SRV 記錄設定優先級,以便微服務將始終移至相同的 A 記錄(和後續 IP 位址),並且只有在第一個 IP 位址關閉時才會移至下一個 A 記錄(和 IP 位址)。請勿對 Webex 應用程式使用循環方法。
-
-
來自 XSP 的憑證|ADP01 和 XSP| ADP02 應該同時具有 XSP| ADP 網域,例如 your-XSP| ADP.example.com,在主旨替代名稱中。它們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。
-
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時,DNS 設定為解析 XSP|指向 HTTP 負載平衡器的 ADP URL,且負載平衡器設定為透過反向 Proxy 重新導向至 XSP| ADP 伺服器。
Webex 不遵循重新導向 連線至您提供的 URL 時,因此此組態不起作用。
訂購與佈建
以下層級適用訂購和佈建:
-
合作夥伴/服務提供者佈建:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
-
客戶/企業訂購和佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。此過程會自動作為使用者/使用者佈建的一部分進行。BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
-
使用者/訂閱者訂購和佈建:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
-
使用受信任電子郵件的佈建流程
-
使用未受信任電子郵件的佈建流程
-
使用者自行佈建
-
API 佈建
-
使用受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 架構
至true
從 CLI 的維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 架構
至true
從 CLI 的維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 架構
至true
從 CLI 的維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
分機撥號
分機撥號功能支援可讓 Webex for Cisco Broadworks 使用者撥打其他使用者,其分機類似於同一企業內的主要電話號碼。這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在 Webex 目錄中。對於 BroadWorks 通話,分機號會出現在 Webex 應用程式的所有通話起始方法區域和使用者設定檔的分機號欄位中。Webex for Cisco BroadWorks 支援使用位置撥號代碼和分機的組合,在同一群組內和同一企業的不同群組中的使用者之間進行僅分機通話。但是,不支援僅使用分機的兩個企業之間的通話。
可以透過以下方法為 Cisco BroadWorks 使用者佈建分機:
-
Cisco BroadWorks 使用者
-
公用 API 佈建為「分機號」
-
擴充參數應作為 API 呼叫的一部分明確傳遞。對於已設定位置撥號代碼 (LDC) 的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
-
-
流程或自行啟用佈建
-
分機和 LDC(如果適用)將自動從 BroadWorks 擷取。
-
-
-
僅限 BroadWorks 通話的使用者或實體
-
透過使用位置撥號代碼 (LDC) 和分機號碼的組合,透過目錄同步功能自動從 BroadWorks 同步。
-
BroadWorks 通話記錄 |
說明 |
佈建方法 |
管理分機 |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公用 API |
擴充功能需要作為參數傳遞 |
流程 |
自動從 BroadWorks 擷取的分機 | ||
僅 BroadWorks 通話使用者 |
通話使用者不是已加入 Webex |
目錄同步 |
目錄同步已同步分機號 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 | 目錄同步已同步分機號 |
BroadWorks 電話清單 |
企業、群組或個人電話清單 |
目錄同步 |
不適用 |
先決條件
-
支援此功能所需的用戶端版本為 42.11 或更高版本。
-
修補程式,其中將分機號和位置撥號代碼新增至 XSI 和佈建配接器 2022 年 2 月,適用於版本 23 或更高版本,作為以下內容的一部分:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下 CLI 指令在 AS 上啟用標頭 X-BroadWorks-Remote-Party-Info,適用於分機撥號功能支援所需的此 SIP 通話流程。
AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > supportRemotePartyInfo true
應用程式呼叫選項優先順序
作為「分機撥號」功能支援的一部分,還在合作夥伴層級為所有 Webex for Cisco Broadworks 合作夥伴提供應用程式通話選項優先順序設定。使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先順序設定。也可以從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先順序設定。
當透過上述任何一種佈建方法為 Webex for Cisco Broadworks 使用者新佈建分機時,應用程式通話選項優先順序設定會在 Partner Hub 和 Control Hub 中包含分機作為第二個選項。
對於所有現有佈建的組織,分機選項將在應用程式通話選項優先順序設定中處於隱藏狀態(預設情況下)。這將不會在 Webex 應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見分機通話選項的選項:
-
如果合作夥伴希望為其所有受管理的客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏狀態移至可用狀態。這將允許受管理客戶組織從其合作夥伴繼承設定。
-
如果合作夥伴想要在通話選項中為特定客戶組織提供分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能增強了 Webex for BroadWorks DirSync 服務,方法是移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 30K 聯絡人,並使其與 30K 聯絡人相同。已單獨發布的企業電話清單。
每個組織的所有外部聯絡人的總體限制為 200K,這將適用於單個 BroadWorks 企業中的企業和群組電話清單的總和。例如,將支援具有 30K 的企業電話清單和 5 個群組電話清單(每個清單具有 30K)的 BroadWorks 企業(每個組織總計 180K)。但是,如果有 6 個群組電話清單,每個清單大小為 30K,則將不支援此功能(總計 210K)。
此功能可應要求提供。請聯絡您的客戶團隊以啟用此功能。
-
在啟用該功能之前,將執行先決條件移轉以佈建所有現有佈建使用者的群組並將其關聯。
-
Cisco 團隊將執行內部 API 以移轉任何現有的佈建使用者,以將他們與正確的群組建立關聯。附註:這可能需要長達一周的時間來處理。
-
完成合作夥伴的移轉並啟用該功能後,任何新佈建的使用者都將被適當地「分組」。
啟用此功能後,DirSync 服務會開始將 BroadWorks 群組電話清單聯絡人同步至 Webex 聯絡人服務中的每個群組專用聯絡人儲存體。
在佈建期間,使用者的企業群組需要儲存在 Webex 目錄中,以指示此使用者所屬的群組。使用者與 Webex 目錄中 BroadWorks 群組的關聯允許 Webex 應用程式在聯絡人服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
該功能要求在 Webex 中使用 BroadWorks 企業群組 ID 佈建 Webex for BroadWorks 訂閱者。
可透過以下方法為 Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
-
適用于 Cisco BroadWorks 使用者的 Webex
-
公用 API 佈建為「spEnterpriseGroupId」
-
BroadWorks 企業群組 ID 應在 API 呼叫的 spEnterpriseGroupId 參數中明確傳遞。
-
-
流程或自行啟用佈建
-
BroadWorks 企業群組 ID 將自動從 BroadWorks 擷取。
-
-
僅限 BroadWorks 通話的使用者或實體
-
不適用。不需要為這些使用者同步 BroadWorks 企業群組 ID。
-
-
BroadWorks 通話記錄 |
說明 |
佈建方法 |
管理企業群組 ID |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公用 API |
BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程 |
自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
僅 BroadWorks 通話使用者 |
通話使用者不是已加入 Webex |
目錄同步 |
不適用 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 |
不適用 |
BroadWorks 電話清單 |
BroadWorks 群組電話清單中的聯絡人 |
目錄同步 |
群組聯絡人儲存在與特定群組關聯的 Webex 聯絡人服務中 |
BroadWorks Enterprise 或 Persional 電話清單 |
企業或個人電話清單中的聯絡人 |
目錄同步 |
不適用 |
必須在移轉之前更新公用 API。在此 API 完成之前無法完成移轉 BroadWorks 企業群組 ID 應該在 API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march
啟用此功能後,由於下一次目錄同步,企業使用者群組也將顯示在 Control Hub 中。在 Control Hub for Webex for BroadWorks 中將群組視覺化在此階段僅供參考。合作夥伴和客戶管理員不應在 Control Hub 中對群組或群組成員資格進行任何修改,因為這些變更將不會反映回 BroadWorks。Control Hub 中的群組管理適用於將採用即將推出的聯絡人管理 API 的合作夥伴。
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,偏好的移轉策略都是部署新的專用 XSP|用於與 Webex for Cisco BroadWorks 整合的 ADP。當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
建議的文件訂閱
Webex 說明中心文章(位於 help.webex.com)具有訂閱 該選項可讓您在文章更新時收到電子郵件通知。
我們建議您訂閱以下每篇文章,以確保您不會錯過影響網路連線的關鍵更新。若要訂閱,請轉至以下每個鏈結,然後在啟動的文章中,按一下訂閱 按鈕。
我們建議您至少訂閱上述清單。但是,大多數 Webex 文章和文件列於其他文件 有一個訂閱 選項。若要顯示此選項,文章必須出現在 help.webex.com 上。
文件登陸頁面沒有訂閱選項。
其他文件
如需 Webex for Cisco BroadWorks 的相關資訊,請參閱下列相關文件:
Webex for Cisco BroadWorks 文件
合作夥伴管理員可以使用以下文件和網站來獲取有關 Webex for Cisco BroadWorks 的資訊。
-
為 Webex for Cisco BroadWorks 自帶 PSTN 解決方案— 此解決方案可讓服務提供者佈建其擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入 Webex Meetings 時使用。
-
Webex for Cisco BroadWorks 設定指南- 說明如何設定適用於 Webex for Cisco BroadWorks 的 Webex 應用程式。
- Webex for Cisco BroadWorks 裝置整合指南- 說明如何加入和維護 Room OS 和 MPP 裝置。
-
Webex for Cisco BroadWorks 疑難排解指南— 包含 Webex for Cisco BroadWorks 的疑難排解資訊。
Webex for Cisco BroadWorks 文章
合作夥伴管理員可以使用以下可選網站來進一步了解 Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks 文件— 登陸頁面列出了針對 Webex for Cisco BroadWorks 合作夥伴管理員的技術文件和可選的 Webex 文章。
-
Webex for Cisco BroadWorks 的新功能— 了解最新發布的功能以及即將推出的功能。
-
已知問題和限制— 了解我們在 Webex for Cisco BroadWorks 解決方案中發現的已知問題。
-
Webex for BroadWorks 和 Wholesale RTM 的合作夥伴管理員角色— 本文描述如何為提供 Webex for Cisco BroadWorks 的合作夥伴組織指定合作夥伴管理員角色。角色用於將管理存取權指定給 Partner Hub 和 Control Hub 中的設定。
Cisco BroadWorks 文件
合作夥伴管理員可以參閱 cisco.com 上的 Cisco BroadWorks 網站,以取得描述如何部署解決方案的 Cisco BroadWorks 部分的技術文件:
Webex 說明文章
下列 Webex 說明網站可用於尋找可協助客戶管理員和最終使用者使用 Webex 功能的 Webex 文章。
-
來自服務提供者的 Webex — 此登陸頁麵包含的鏈結包含入門資訊和常用文章,供從服務提供者處購買 Webex 服務的 Webex 應用程式使用者使用。
-
Webex 說明中心— 使用 help.webex.com 上的搜尋功能來搜尋描述 Webex 應用程式和 Webex Meetings 功能的其他 Webex 文章。您可以搜尋使用者或管理員文章。
開發人員文件
-
Webex for BroadWorks 開發人員指南- 為建立使用 Webex for BroadWorks API 的應用程式的開發人員提供資訊。
準備您的環境
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
多少個 XSP| ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP| ADP CLI 參考 本文件 |
客戶和使用者佈建 |
能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
品牌 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。基本、標準、高級或軟體電話。 |
本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) |
您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
-
您打算從哪種規模開始?可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
-
與您的 Cisco 客戶經理/銷售代表合作以調整您的 XSP| ADP 基礎架構,根據Cisco BroadWorks 系統容量規劃程式 和Cisco BroadWorks 系統工程指南。
-
Webex 如何與您的 XSP 建立雙向 TLS 連線|ADP?直接連線至 XSP| DMZ 中的 ADP 還是透過 TLS Proxy?這會影響您的憑證管理以及用於介面的 URL。 (我們不支援與網路邊緣的未加密 TCP 連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
-
使用受信任電子郵件的佈建流程:在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。我們建議您也將其複製到備用 ID 屬性。
-
沒有受信任電子郵件的佈建流程:如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
-
使用者自我佈建:此選項不需要在 BroadWorks 中指派 IM&P 服務。您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
-
透過 API 由 SP 控制的佈建:Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
佈建需求
下表總結了每種佈建方法的需求。除了這些需求之外,您的部署還必須符合本指南中所述的一般系統需求。
佈建方法 |
需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) |
Webex 佈建 API 會在使用者滿足需求且您切換整合的 IM+P 服務為開啟。 您可以透過 Webex 上的加入範本指定兩個流程(受信任的電子郵件或不受信任的電子郵件)。 BroadWorks 需求:
Webex 需求: 加入範本包括以下設定:
|
使用者自行佈建 |
管理員為現有 BroadWorks 使用者提供使用者啟用入口網站的鏈結。使用者必須使用 BroadWorks 認證登入入口網站並提供有效的電子郵件地址。驗證電子郵件後,Webex 會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex 需求: 加入範本包括以下設定:
|
SP 透過 API 控制的佈建 (受信任或不受信任的電子郵件) |
Webex 公開了一組公用 API,使您能夠將使用者佈建建立到現有的工作流程和工具中。有兩個流程:
BroadWorks 需求:
Webex 需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 架構
至true
從 CLI 的維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 架構
至true
從 CLI 的維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 架構
至true
從 CLI 的維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
支援的語言地區設定
在供應期間,在 BroadWorks 中指定給第一個供應管理使用者的語言會自動指派為此客戶組織的預設地區。此設定決定用於啟動客戶組織下的電子郵件、會議和會議邀請的預設語言。
(ISO-639-1) 中的五個字元語言地區設定_支援 (ISO-3166) 格式。例如,en_ US 對應於 English_美國。如果隻請求兩個字母的語言(使用 ISO-639-1 格式),則服務將透過將請求的語言與範本中的國家或地區代碼組合來產生五個字元的語言地區設定,即「requestedL」anguage_ CountryCode」,如果無法取得有效的地區設定,則根據所需的語言代碼使用預設的合理地區設定。
下表列出支援的地區設定,以及在五字元地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對應。
支援的語言地區設定 (ISO-639-1)_ (ISO-3166) |
如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** |
請改用預設合理地區設定 (ISO-639-1)_ (ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
大 |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
胡 |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
它 |
it_IT |
ja_JP |
嚗 |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_號碼 |
請注意 |
nb_號碼 |
pl_PL |
請 |
pl_PL |
pt_PT pt_BR |
點 |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
地區設定es_一氧化碳,id_ ID,nb_否 和pt_Webex 會議網站不支援 PT。對於這些地區設定,Webex Meetings 網站將僅提供英文版。如果網站不需要/無效/不受支援的地區設定,則英文是網站的預設地區設定。建立組織和 Webex Meetings 網站時,此語言欄位適用。如果文章中或訂閱者的 API 中未提及語言,則範本中的語言將用作預設語言。
自訂
合作夥伴管理員可以使用進一步品牌自訂來自訂 Webex 應用程式如何尋找合作夥伴管理的客戶組織。合作夥伴管理員可以自訂以下設定以確保 Webex 應用程式反映其公司品牌和身份:
-
公司標誌
-
淺色模式或深色模式的唯一色彩方案
-
自訂支援 URL
有關如何自訂品牌的詳細資訊,請參閱配置進階品牌自訂。
-
基本品牌自訂即將被棄用。我們建議您部署「進階品牌」,它提供更廣泛的自訂。
-
有關在附加至預先存在的客戶組織時如何套用品牌的詳細資訊,請參閱組織附加條件 在將 Webex for BroadWorks 附加至現有組織 區段。
上線範本
加入範本可讓您定義在 Webex for Cisco BroadWorks 上自動佈建客戶和關聯訂閱者時所依據的參數。您可以根據需要設定多個加入範本,但是當您將客戶加入時,它僅與一個範本相關聯(您無法將多個範本套用於一個客戶)。
下面列出了部分主要範本參數。
套件
-
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
-
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
-
您可以使用佈建 API(請參閱Webex for Cisco BroadWorks API 文件 或透過 Partner Hub(請參閱在 Partner Hub 中變更使用者套件)。
-
您無法從 BroadWorks 變更訂閱者的套件。已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
-
BroadWorks 系統的設定方式對流程佈建具有影響。如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
-
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
-
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。
驗證模式
決定您希望訂閱者在登入 Webex 時如何進行驗證。您可以使用驗證模式 設定。下表概述了一些選項。
驗證模式 | BroadWorks | Webex |
主要使用者身分識別 | BroadWorks 使用者 ID | 電子郵件地址 |
身分識別提供者 |
BroadWorks。
| Cisco 通用身分識別 |
多重要素驗證? | 不 | 需要支援多重要素驗證的客戶 IdP。 |
認證驗證路徑
|
|
|
有關透過 BroadWorks 直接驗證的 SSO 登入流程等更多詳細資訊,請參閱 SSO 登入流程。
使用 BroadWorks 驗證的 UTF-8 編碼
使用 BroadWorks 驗證時,我們建議您為驗證標頭設定 UTF-8 編碼。UTF-8 解決了使用特殊字元的密碼可能導致 Web 瀏覽器無法正確編碼字元的問題。使用 UTF-8 編碼的 base 64 編碼標頭可解決此問題。
您可以透過在 XSP 或 ADP 上執行以下 CLI 指令之一來設定 UTF-8 編碼:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 設定 authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 設定 authenticationEncoding UTF-8
國家/地區
您必須在建立範本時選取國家/地區。此國家/地區將被自動指定為使用 Common Identity 中的範本佈建的所有客戶的組織國家/地區。此外,組織國家/地區將決定 Webex 會議網站中 Cisco PSTN 的預設全球撥入號碼。
網站的預設全球撥入號碼將根據組織所在的國家/地區設定為電話網域中定義的第一個可用撥入號碼。如果在電話網域中定義的撥入號碼中找不到組織的國家/地區,則將使用該位置的預設號碼。
S 號 |
位置 |
國家或地區代碼 |
國家/地區名稱 |
---|---|---|---|
1 |
AMER |
+1 |
美國,加利福尼亞 |
2 |
APAC |
+65 |
新加坡 |
3 |
ANZ |
+61 |
澳洲 |
4 |
EMEA |
+44 |
英國 |
5 |
歐元 |
+49 |
德國 |
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者?在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。您可以有多個範本,因此有多個佈建 URL。這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。如果是這種情況,您可以選擇保留系統層級 URL 以在 UC-One SaaS 上佈建使用者,並為移至 Webex for Cisco BroadWorks 的企業覆寫。或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決定相關的設定選項的詳細資訊如下:使用 Provisioning Service URL 設定應用程式伺服器。
佈建配接器 Proxy
為了增強安全性,佈建配接器 Proxy 可讓您在應用程式傳遞平台上使用 HTTP(S) Proxy 在 AS 和 Webex 之間進行佈建流程。Proxy 連線會建立在 AS 與 Webex 之間中繼流量的端對端 TCP 通道,從而使 AS 無需直接連線至公用網際網路。對於安全連線,可以使用 TLS。
此功能要求您在 BroadWorks 上設定 Proxy。有關詳細資訊,請參閱Cisco BroadWorks 佈建配接器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權和主要號碼或分機號。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入 Webex for Cisco BroadWorks。您只能加入具有主要號碼和/或分機號的 BroadWorks 通話使用者。如果您使用的是佈建流程,則還必須為使用者指定整合的 IM&P 服務。
網路中的伺服器和軟體需求
-
BroadWorks 實例(最低版本為 R22)。請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。如需相關資訊,請參閱BroadSoft 產品生命週期原則 區段位於BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
-
BroadWorks 實例應至少包含下列伺服器:
-
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
-
網路伺服器 (NS)
-
設定檔伺服器 (PS)
-
-
公開 XSP|符合下列需求的 ADP 伺服器或應用程式傳遞平台 (ADP):
-
驗證服務 (BWAuth)
-
XSI Actions 和 XSI Events 介面
-
DMS(裝置管理 Web 應用程式)
-
CTI 介面(電腦電話整合)
-
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。需要系統層級管理員以協助企業查找。
-
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
-
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
-
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。請參閱Cisco BroadWorks 系統工程指南 進一步了解 XSP| ADP 比例。
Webex 應用程式平台
若要下載英文版 Webex 應用程式,請轉至https://www.webex.com/webexfromserviceproviders-downloads.html。Webex 應用程式適用於:
-
Windows PC/膝上型電腦
-
使用 MacOS 的 Apple PC/膝上型電腦
-
iOS (Apple Store)
-
Android (Play Store)
-
Web 瀏覽器(轉至https://teams.webex.com/)
本地化版本
若要下載 Webex 應用程式的本地化版本,請使用以下鏈結之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓文)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙文)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德語)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利文)
實體電話和配件
-
Cisco IP 電話:
-
Cisco IP Phone 6800 系列(含多平台韌體)
-
Cisco IP Phone 7800 系列(含多平台韌體)
-
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
-
配接器:
-
Cisco ATA 191 Multiplatform 類比電話配接器
-
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳機:
-
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
協作室作業系統裝置:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
裝置整合
有關如何為 Webex for Cisco BroadWorks 加入和維護 Room OS 和 MPP 裝置的詳細資訊,請參閱Webex for Cisco BroadWorks 裝置整合指南。
裝置設定檔
以下是您需要載入應用程式伺服器以支援 Webex 應用程式作為通話用戶端的 DTAF 檔案。它們與用於 UC-One SaaS 的 DTAF 檔案相同,但是有一個新的config-wxt.xml.template
用於 Webex 應用程式的檔案。
若要下載最新的裝置設定檔,請轉至「應用程式交付平台」軟體下載 網站以獲取最新的 DTAF 檔案。這些下載適用於 ADP 和 XSP。
用戶端名稱 |
裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型:連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型:連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型:Business Communicator - PC DTAF: 設定檔案: |
識別/裝置設定檔
所有 Webex for Cisco BroadWorks 使用者都必須具有身分/裝置設定檔 在 BroadWorks 中指定,且使用上述裝置設定檔之一以便使用 Webex 應用程式進行呼叫。設定檔提供允許使用者撥打電話的組態。
獲取 Webex for Cisco BroadWorks 的 OAuth 認證
向您的上線代理或 Cisco TAC 提出服務請求,為您的 Cisco 身份提供者聯盟帳戶佈建 Cisco OAuth。
針對各自的功能使用下列請求標題:
-
XSP| ADP AuthService 設定」以在 XSP 上設定服務|ADP。
-
「用於驗證 Proxy 設定的 NPS 設定」可將 NPS 設定為使用驗證 Proxy。
-
CI 使用者 UUID 同步」,用於 CI 使用者 UUID 同步。有關此功能的更多詳細資訊,請參閱:Cisco BroadWorks 對 CI UUID 的支援。
-
設定 BroadWorks 以啟用 Cisco Billing for BroadWorks 和 Webex For BroadWorks 訂閱。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。如果權杖在您使用之前過期,您可以提出另一個請求。
如果您已取得 Cisco OAuth 身分識別提供者憑證,請完成新的服務請求以更新您的憑證。
訂單憑證
TLS 驗證的憑證需求
您將需要由知名憑證授權單位簽署並部署在面向公眾的 XSP 上的安全憑證|ADP,適用於所有必需的應用程式。這些將用於支援對您的 XSP 的所有入站連線進行 TLS 憑證驗證|ADP 伺服器。
這些憑證應該包括您的 XSP| ADP 公用完整網域名稱作為主體通用名稱或主體替代名稱。
部署這些伺服器憑證的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連線至 XSP| ADP
下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:
Webex 應用程式支援用於驗證的公開支援 CA 列在 Webex 混合服務的支援憑證授權單位中。
TLS 橋接 Proxy 的 TLS 憑證需求
-
公開簽署的伺服器憑證會載入 Proxy。
-
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
內部 CA 簽署的憑證可以載入 XSP| ADP。
-
XSP| ADP 將此內部簽署的伺服器憑證呈現給 Proxy。
-
Proxy 信任簽署 XSP 的內部 CA| ADP 伺服器憑證。
TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求|DMZ 中的 ADP
-
公開簽署的伺服器憑證已載入 XSP| ADP。
-
XSP| ADP 向 Webex 提供公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 的公用 CA| ADP 的伺服器憑證。
CTI 介面雙向 TLS 驗證的其他憑證需求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
請登入 Partner Hub,前往
然後按一下下載憑證連結。部署此 Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連線至 XSP| ADP
下圖總結了在下列三種情況下的憑證需求:
(選項)TLS 橋接 Proxy 的憑證需求
-
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
-
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。公開簽署的 XSP| ADP 伺服器憑證也會載入 Proxy。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
Proxy 將內部簽署的用戶端憑證呈現給 XSP| ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 擴充功能:X509v3 擴充金鑰使用方法:1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 用戶端驗證
內部憑證的 CN 必須為
bwcticlient.webex.com
。-
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。XSP 的內部伺服器憑證|ADP 可以是 SAN。
-
公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。如果是橋接 Proxy,您可能會被迫使用內部 CA 來簽署 Proxy 呈現給 XSP 的用戶端憑證|ADP。
-
-
XSP| ADP 信任內部 CA。
-
XSP| ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
-
應用程式伺服器的用戶端身分 包含呈現給 XSP 的內部簽署用戶端憑證的 CN| Proxy 的 ADP。
(選項)TLS 傳遞 Proxy 或 XSP 的憑證需求|DMZ 中的 ADP
-
Webex 將 Cisco 內部 CA 簽署的用戶端憑證呈現給 XSP| ADP。
-
XSP| ADP 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。公開簽署的 XSP| ADP 伺服器憑證也會載入 XSP| ADP。
-
XSP| ADP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 的公用 CA| ADP 的伺服器憑證。
-
應用程式伺服器用戶端身分 包含呈現給 XSP 的 Cisco 簽署的用戶端憑證的 CN| Webex 的 ADP。
準備網路
有關 Webex for Cisco BroadWorks 使用的連線的更多資訊,請參閱:Webex for Cisco BroadWorks 的網路需求。本文包含設定防火牆入口和出口規則所需的 IP 位址、連接埠和通訊協定清單。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 |
資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 |
不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的 Webex 雲端服務和 Webex 用戶端應用程式完全支援 Broadworks XSP|合作夥伴提供的 ADP 備援。當 XSP| ADP 或網站由於計劃的維護或計劃外的原因不可用,Webex 服務和應用程式能夠前進至另一個 XSP|合作夥伴提供的用於完成請求的 ADP 或網站。
網路拓撲
Broadworks XSP| ADP 可以直接部署在網際網路上,也可以駐留在 DMZ 中,前方有負載平衡元件,例如 F5 BIG-IP。為了提供異地備援,XSP| ADP 可以部署在兩個(或更多)資料中心中,每個資料中心都可以由負載平衡器前置,每個資料中心都具有公用 IP 位址。如果 XSP| ADP 位於負載平衡器後面,Webex 微服務和應用程式只能看到負載平衡器的 IP 位址,而 Broadworks 似乎只有一個 XSP| ADP,即使有多個 XSP| ADP 落後。
在以下範例中,XSP| ADP 部署在兩個站點(站點 A 和站點 B)。有兩個 XSP|每個網站上由負載平衡器前置的 ADP。網站 A 具有 XSP| ADP1 和 XSP| ADP2 前端為 LB1,且網站 B 具有 XSP| ADP3 和 XSP| ADP4 前端為 LB2。只有負載平衡器會暴露在公用網路上,而 XSP| ADP 位於 DMZ 私人網路中。
Webex 雲端服務
DNS 設定
Webex Cloud 微服務必須能夠找到 Broadworks XSP|用於連線至 Xsi 介面、驗證服務和 CTI 的 ADP 伺服器。
Webex 雲端微服務將對設定的 XSP 執行 DNS A/AAAA 查詢|ADP 主機名稱並連線至傳回的 IP 位址。這可能是負載平衡邊緣元素,也可能是 XSP| ADP 伺服器本身。如果傳回多個 IP 位址,將會選取清單中的第一個 IP。目前不支援 SRV 查找。
範例:合作夥伴的 DNS A 記錄,用於發現循環平衡的網際網路型 XSP| ADP 伺服器/負載平衡器。
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
對 XSP 的任何引用都包括 XSP 或 ADP。
Failover
當 Webex 微服務向 XSP 傳送請求時|ADP/負載平衡器和請求失敗,可能會發生以下幾種情況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果錯誤代碼(HTTP5xx ),則 Webex 微服務會將 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當 IP 在封鎖清單中時,它將不會包含在向 XSP 傳送請求時要嘗試的位址清單中|ADP。在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
Webex 雲端服務與 XSP 的連線狀態|可以在 Control Hub 中看到 ADP 或負載平衡器。在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
-
XSI 動作
-
XSI 活動
-
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。連線狀態可以是:
-
綠色:當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
-
紅色:當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
下列服務使用微服務連線至 XSP| ADP 和 受 XSP 影響|ADP 介面可用性:
-
Webex 應用程式登入
-
Webex 應用程式權杖重新整理
-
不受信任的電子郵件/自行啟用
-
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex 應用程式存取 XSP 上的 Xtended Services 介面(XSI-Actions 和 XSI-Events)和裝置管理服務 (DMS) 服務|ADP。
若要尋找 XSI 服務,Webex 應用程式會針對下列項目執行 DNS SRV 查詢:_xsi -用戶端。_tcp 。
。SRV 指向為 XSP 設定的 URL| XSI 服務的 ADP 主機或負載平衡器。如果 SRV 查找不可用,則 Webex 應用程式會回退至 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。但是,每個 A/AAAA 記錄只能對應至單個 IP 位址。如果有多個 XSP|負載平衡器/邊緣裝置後面的 DMZ 中的 ADP,需要將負載平衡器設定為維護階段作業持續性,以將同一階段作業的所有請求路由至同一 XSP| ADP。我們強制執行此設定,因為用戶端的 XSI 事件活動訊號必須轉至相同的 XSP|用於建立事件通道的 ADP。
在範例 1 中,webex-app-XSP 的 A/AAAA 記錄|ADP.example.com 不存在,因此不需要。如果您的 DNS 要求必須定義一個 A/AAAA 記錄,則應該只傳回 1 個 IP 位址。無論如何,仍需為 Webex 應用程式定義 SRV。
如果 Webex 應用程式使用解析為多個 IP 位址的 A/AAAA 名稱,或者負載平衡器/邊緣元件未維護階段作業持續性,則用戶端最終會將活動訊號傳送至 XSP|未建立事件通道的 ADP。這會導致通道中斷,並導致內部流量大幅增加,從而損害您的 XSP| ADP 叢集效能。
由於 Webex 雲端和 Webex 應用程式在 A/AAAA 記錄查詢中具有不同的需求,因此您必須為 Webex 雲端和 Webex 應用程式使用單獨的 FQDN 才能存取您的 XSP| ADP。如範例所示,Webex Cloud 使用 A 記錄webex-cloud-xsp.example.com
,而 Webex 應用程式使用 SRV_xsi -用戶端。_tcp .webex-app-xsp.example.com
。
範例 1 — 多個 XSP| ADP,每個位於單獨的負載平衡器後面
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同網站的不同負載平衡器。Webex 應用程式將始終使用清單中的第一個 IP 位址,並且僅當第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
Xsi 介面的用戶端探索 |
SRV |
|
|
Xsi 介面的用戶端探索 |
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
範例 2 — 多個 XSP|單一負載平衡器後面的 ADP(使用 TLS 橋接器)
對於初始請求,負載平衡器會選擇隨機 XSP| ADP。該 XSP| ADP 會傳回 Webex 應用程式在未來請求中包含的 Cookie。對於未來的請求,負載平衡器會使用 Cookie 將連線路由至正確的 XSP| ADP,確保事件通道不會中斷。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
負載平衡器 |
A |
LB.example.com |
|
負載平衡器的 IP 位址(XSP| ADP 位於負載平衡器後面) |
DMS URL
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。將剖析 URL 中的主機,且 Webex 應用程式將對主機執行 DNS A/AAAA 查找以連線至 XSP|託管 DMS 服務的 ADP。
範例:用於發現循環平衡式網際網路型 XSP 的 DNS A 記錄|ADP 伺服器/Webex 應用程式的負載平衡器,用於透過 DMS 下載設定檔案:
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。對 XSP 的任何參考都包括 XSP 或 ADP。
Webex 應用程式如何尋找 XSP| ADP 位址
用戶端嘗試尋找 XSP|使用以下 DNS 流程的 ADP 節點:
-
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
-
用戶端執行 SRV 查找_xsi-用戶端。_tcp 。
-
如果 SRV 查詢傳回一個或多個 A/AAAA 目標:
-
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
-
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
-
-
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。這可能是負載平衡邊緣元素,也可能是 XSP| ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
-
-
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
-
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
-
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。第一步是執行步驟 1 中列出的相同 DNS 查詢程序,這一次請求查詢%XSI_ROOT_WXT% 參數。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
-
Failover
在登入期間,Webex 應用程式會針對以下項目執行 DNS SRV 查詢:_xsi -用戶端。_tcp 。 ,建立主機清單,並根據 SRV 優先順序和權重連線至其中一個主機。此連接的主機將成為所有未來請求的選定主機。隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。在第一個請求之後傳送的所有請求都包含在 HTTP 回應中傳回的 Cookie,因此,負載平衡器保持階段作業持續性(親和性)並始終將請求傳送至相同的後端 XSP 非常重要|ADP 伺服器。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
-
如果錯誤代碼(HTTP5xx ),則 Webex 應用程式會將該 IP 位址標記為已封鎖,並路由前進至清單上的下一個主機。
-
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。但是,逾時請求會被視為失敗。某些請求會在失敗後重試(這會增加重試時間)。不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間,Webex 應用程式會嘗試透過 XSP 下載設定檔|ADP/Dms 介面。它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
為 BroadWorks 部署 Webex
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。 多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。 如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。 完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。 同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
一個地區的 Webex 合作夥伴可以在我們提供服務的任何地區建立客戶組織。 有關說明,請參閱: Webex 中的資料常駐。
在 Webex for Cisco BroadWorks XSP|ADP 上設定服務
我們要求 NPS 應用程式在不同的 XSP|ADP 上執行。 該 XSP|ADP 的需求描述於設定來自網路的呼叫通知。
您的 XSP|ADP 上需要以下應用程式/服務。
服務/應用程式 |
需要驗證 |
服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節說明如何在這些介面上套用 TLS 和 mTLS 所需的設定,但您應該參考現有文件以在 XSP|ADP 上安裝應用程式。
需共同駐留
-
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。 需有這項身份驗證服務才能驗證這些權杖。
-
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
-
您可以根據規模的需要分隔其他服務/應用程式(例如,專用裝置管理 XSP|ADP 集群)。
-
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
-
請勿在用於將 BroadWorks 與 Webex 整合的 XSP|ADP 上安裝其他應用程式或服務。
-
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
僅應在用於 CTI 介面的 XSP|ADP 上部署一個 Xsi-Events 應用程式實例。
用於將 Broadworks 與 Webex 整合的所有 Xsi-Events 必須在 Applications/Xsi-Events/GeneralSettings 下定義相同的 callControlApplicationName。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者加入 Webex 時,Webex 會在 AS 上為使用者建立訂閱,以便接收狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,並且 AS 使用它來了解要將電話事件傳送給哪些 Xsi-Events。
變更 callControlApplicationName,或在所有 Xsi-Events Web 應用程式上使用不同的名稱將影響訂閱和電話事件功能。
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。 如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。 如果您有多個 Webex 組織在同一個 XSP|ADP 伺服器上執行,則必須使用 mTLS 驗證,因為 CI 權杖驗證不支援多個連線至同一個 XSP|ADP 驗證服務。
若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。
-
在每個 XSP|ADP 伺服器上安裝下列修補程式。 安裝適用於您的發行版本的修補程式:
-
若版本為 R22:
-
若版本為 R23:
-
若版本為 R24 — 不需要任何修補程式
對 XSP 的任何引用都包括 XSP 或 ADP。
-
-
安裝
驗證服務
每個 XSP|ADP 服務上的應用程式。執行以下指令以啟動 XSP|ADP 上的 AuthenticationService 應用程式至 /authService 內容路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> 啟動應用程式 AuthenticationService 22.0_1.1123/authService
執行此指令以在 XSP|ADP 上部署 AuthenticationService:
XSP|ADP_CLI/Maintenance/ManagedObjects> 部署應用程式 /authServiceBroadWorks SW Manager 正在部署 /authService...
-
從 Broadworks 建置版本 2022.10 開始,在切換至新版本的 Java 時,Java 隨附的憑證授權單位不再自動包含在 BroadWorks 信任儲存庫中。 AuthenticationService 會開啟與 Webex 的 TLS 連線以擷取存取權杖,並且需要在其信任存放區中具有以下內容以驗證 IDBroker 和 Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
驗證以下 CLI 下是否存在這些憑證
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,請執行以下命令以匯入預設 Java 信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCAtrust
或者,您可以使用以下命令手動將這些憑證新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust<alias><trustAnchorFile>
如果 ADP 是從舊版升級的,則舊版中的憑證授權單位會自動匯入至新版,並將繼續匯入,直到手動移除它們為止。
AuthenticationService 應用程式不受 ADP_CLI/System/SSLCommonSettings/GeneralSettings 下的 validatePeerIdentity 設定的約束,並且始終驗證同級身分識別。 請參閱Cisco Broadworks X509 憑證驗證 FD有關此設定的更多資訊。
-
-
透過在每個 XSP|ADP 伺服器上執行下列指令來設定身分識別提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
設定 clientId用戶端 ID-來自-步驟 1
-
set enabled true
-
設定 clientSecret用戶端密碼來自步驟 1
-
set ciResponseBodyMaxSizeInBytes 65536
-
設定 issuerName<URL>
— 對於URL
,輸入適用於 CI 叢集的 IssuerName URL。 請參閱下表。 -
設定 issuerUrl<URL>
— 對於URL
,輸入適用於 CI 叢集的 IssuerUrl。 請參閱下表。 -
設定 tokenInfoUrl<IdPProxy URL>
— 輸入適用於您的 Teams 叢集的 IdP Proxy URL。 請參閱後面的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
EU
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的「技術支援」視圖中的「客戶詳細資料」獲取資訊。
表格 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道您的Teams 叢集,您可以從 Control Hub 的「技術支援」視圖中的「客戶詳細資料」獲取資訊。
-
對於測試,您可以驗證 tokenInfoURL 是否有效,方法是將「 idp/驗證" 部分的 URL 包含 " ping 」。
-
-
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> 設定範圍 Broadworks-connector:user
-
在每個 XSP|ADP 伺服器上使用下列指令為 Cisco 同盟設定身分識別提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
設定refreshToken重新整理-權杖-來自-步驟 1
-
-
執行下列指令以驗證您的 FLS 設定是否正常運作。 此指令會傳回身份識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
在每個 XSP|ADP 伺服器上使用下列指令設定權杖管理:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
產生及共用 RSA 金鑰。 您必須在一個 XSP|ADP 上產生金鑰,然後將其複製到所有其他 XSP|ADP。 原因如下:
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下組態並重新啟動所有 XSP|ADP。
-
選取一個 XSP|ADP 以用於產生金鑰組。
-
透過從用戶端的瀏覽器請求以下 URL,使用用戶端從該 XSP|ADP 請求加密權杖:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP|ADP 上產生私密/公開金鑰組(如果還沒有的話)
-
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
匯出金鑰
-
複製匯出的檔案
/var/broadworks/tmp/authService.keys
複製到其他 XSP|ADP 上的相同位置,覆寫較舊的.keys
檔案(如有必要)。 -
在其他每個 XSP|ADP 上匯入金鑰:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。 XSP|ADP 的 Web 容器需要 authService URL,以便它可以驗證權杖。 在每個 XSP|ADP 上:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
設定 URL http://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions>新增 tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP|ADP。
-
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。 請執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 設定<interfaceIp><port>AuthenticationService clientAuthReq false
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
讀取 XSP|ADP 上的 HTTP 伺服器 TLS 介面組態
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer>取得
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
輸入指令
取得<interfaceIp>443
以查看哪些通訊協定已在此介面上使用。 -
輸入指令
新增<interfaceIp>443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
輸入指令
取得<interfaceIp>443
以查看哪些密碼已在此介面上使用。 必須至少有一個來自 Cisco 推薦的套件(請參閱XSP|ADP 身分和安全性需求(在「概觀」部分)。 -
輸入指令
新增<interfaceIp>443<cipherName>
以將密碼新增至 HTTP 伺服器介面。XSP|ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,可使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>新增 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱 https://ciphersuite.info/ 以使用任一名稱尋找套組。
在 XSP|ADP、應用程式伺服器和設定檔伺服器上設定裝置管理
設定檔伺服器和 XSP|ADP 對於裝置管理是必需的。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。 設定時不一定非按照此順序。
-
設定 CTI 訂閱的應用程式伺服器
-
為 mTLS 驗證的 CTI 訂閱設定 XSP|ADP
-
安全 CTI 介面的開放式輸入連接埠
-
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 用戶端憑證的一般名稱為bwcticlient.webex.com 。
在 CTI 介面上設定 TLS 和密碼
XSP|ADP CTI 介面的可設定性層級如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 |
CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系統的傳輸通訊協定 (R22 及更新版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系統上的所有 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系統上的特定 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
全新安裝時,預設情況下會在系統層級安裝以下密碼。 若未在介面層級設定任何內容(例如,在 CTI 介面或 HTTP 介面),則適用此密碼清單。 請注意,此清單可能會隨時間變更:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
讀取 XSP|ADP 上的 CTI TLS 介面組態
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/介面/CTI/CTI 伺服器>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ============================= =================================== 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
與 Webex 雲端互動的 XSP|ADP CTI 介面必須設定為 TLS 1.2 版。 雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
輸入指令
取得<interfaceIp>
以查看哪些通訊協定已在此介面上使用。 -
輸入指令
新增<interfaceIp>TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
輸入指令
get
以查看哪些密碼已在此介面上使用。 必須至少有一個來自 Cisco 推薦的套件(請參閱XSP|ADP 身分和安全性需求(在「概觀」部分)。 -
輸入指令
新增<interfaceIp><cipherName>
將密碼新增至 CTI 介面。XSP|ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 介面,可使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>新增 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱 https://ciphersuite.info/ 以使用任一名稱尋找套組。
CTI 介面的信任錨(R22 及更高版本)
此程序假設 XSP|ADP 面向網際網路或透過傳遞 Proxy 面向網際網路。 橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於基礎架構中將 CTI 事件發布至 Webex 的每個 XSP|ADP,請執行以下操作:
-
登入 Partner Hub。
-
轉至設定> BroadWorks 通話並按一下下載 Webex CA 憑證獲取
組合憑證鏈 2023.txt
在您的本地電腦上。這些檔案包含兩組憑證,每組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP|ADP。 所有檔案都是必需的。
-
將憑證鏈分割為兩個憑證 -合併的certchain2023.txt
-
開啟合併的certchain2023.txt在文字編輯器中。
-
選取並剪下第一個文字區塊,包括
-----BEGIN CERTIFICATE-----
與-----END CERTIFICATE-----
這兩行文字在內,然後將該文字區塊貼到新的檔案中。 -
將新檔案另存為root2023.txt 。
-
將原始檔案另存為issue2023.txt 。 原始檔案現在應該只有一個文字區塊,包覆在
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
這兩行文字內。
-
-
將兩個文字檔案複製到您要保護的 XSP|ADP 上的臨時位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
-
登入 XSP|ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可選)執行
help updateTrust
以查看參數和指令格式。 -
將憑證檔案上傳至新的信任錨 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot2023
和webexclientissuing2023
是信任錨的範例別名;您可以使用您自己的,只要所有項目都是唯一的。 -
確認起點已更新:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>取得
別名所有者簽發者 =========================================== ============================== webexclientissuing2023 內部私人 TLS SubCA 內部私人根 webexclientroot2023 內部私人根 內部私人根[自我簽署]
-
允許用戶端使用憑證進行身份驗證:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication>將allowClientApp設定為true
新增 CTI 介面並啟用 mTLS
-
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。 下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> 新增<Interface IP>8012 true true true
-
-
取代 XSP|ADP 的 CTI 介面上的伺服器憑證和金鑰。 更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate<interface IP>金鑰檔案</path/to/certificate key file>憑證檔案</path/to/server certificate>鏈結檔案</path/to/chain file>
-
-
重新啟動 XSP|ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
-
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
-
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
通話設定 Webview (CSWV) 是託管在 XSP|ADP 上的應用程式,可讓使用者透過在軟體用戶端中看到的 Web 檢視來修改 BroadWorks 通話設定。 請參閱Cisco BroadWorks 通話設定 Webview 解決方案指南。
Webex 利用此功能讓使用者可存取一般 BroadWorks 通話設定(非 Webex 應用程式原本的通話設定)。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
-
通話設定 Webview 應用程式,託管在 Cisco BroadWorks XSP|ADP 上。
-
Webex 應用程式,在 Web 檢視中呈現通話設定。
使用者體驗
-
Windows 使用者: 按一下通話設定然後按一下 。
-
Mac 使用者: 按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP|ADP 上安裝通話設定 Webview
CSWV 應用程式必須位於您環境中託管 Xsi-Actions 介面的相同 XSP|ADP 上。 它是 XSP|ADP 上未受管理的應用程式,因此您需要安裝和部署 Web 歸檔檔案。
-
登入 cisco.com 並在軟體下載區段中搜尋「BWCallSettingsWeb」。
-
尋找並下載該檔案的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 )是撰寫本文時最新的。 -
根據適用於您的 XSP|ADP 版本的 Cisco BroadWorks Xtended Service Platform 設定指南安裝、啟動和部署 Web 歸檔。 (R24 版本為https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf )。
-
將 .war 檔案複製到 XSP|ADP 上的臨時位置,例如
/tmp/
。 -
導覽至下列 CLI 內容,然後執行安裝指令:
XSP|ADP_CLI/維護/ManagedObjects>安裝應用程式 /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
-
[可選] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此檔案)。 -
啟動應用程式:
XSP|ADP_CLI/維護/ManagedObjects>啟動應用程式 BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。 可使用未由另一個應用程式使用的任何值,例如
/callsettings
。 -
在選定的內容路徑上部署 Call Settings 應用程式:
XSP|ADP_CLI/維護/ManagedObjects>部署應用程式 /callsettings
-
-
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https://<XSP|ADP-FQDN> /callsettings/
附註:
-
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
-
XSP|ADP-FQDN 必須符合 Xsi-Actions FQDN,因為 CSWV 需要使用 Xsi-Actions,且不支援 CORS。
-
-
對 Webex for Cisco BroadWorks 環境中的其他 XSP|ADP 重複此程序(如有必要)。
Call Settings Webview 應用程式現在在 XSP|ADP 上處於活動狀態。
設定 Webex 應用程式以使用通話設定 Webview
有關用戶端設定的更多詳細資訊,請參閱Webex for Cisco BroadWorks 設定指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。 此 URL 會透過應用程式介面向使用者顯示通話設定。
<config><services><web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"><url>%WEB_CALL_SETTINGS_URL_WXT%</url></web-call-settings>
在 BroadWorks 上的 Webex 應用程式設定範本中,設定 %WEB_CALL_SETTINGS_URL_WXT% 標記中的 CSWV URL。
如果您未明確指定 URL,則預設值為空,並且使用者看不到通話設定頁面。
-
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
-
將 Web Call Settings 目標設為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署 CSWV 應用程式時衍生此值。
-
最後產生的用戶端設定檔會有如下內容:
<web-call-settings target="csw"><url>https://yourxsp.example.com/callsettings/</url></web-call-settings>
對 XSP 的任何引用都包括 XSP 或 ADP。
在 Webex for Cisco BroadWorks 中設定通話推送通知
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。 CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。 這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。 NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
-
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
-
該功能的 BroadWorks 修補程式可用於: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 。
有關 NPS 軟體和修補程式,請參閱為 Webex for Cisco BroadWorks 準備 NPS 。
從軟體下載頁面搜尋並下載修補程式。
-
有關 ADP 伺服器的更多資訊,請造訪https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html 。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。 我們建議您將 XSP|ADP 設定為針對 APN 使用基於 HTTP/2 的介面。 此更新要求託管 NPS 的 XSP|ADP 執行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 |
安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 |
2 |
安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: |
3 |
啟動通知推送伺服器應用程式。 |
4 |
(針對 Android 通知)在 NPS 上啟用 FCM v1 API。
|
5 |
(針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
這是第 22 版及更早版本所獨有的;它在僅支援 HTTP/2 的版本 23 及更高版本中不可用。 |
6 |
附加 NPS XSP/ADP 的技術支援。 |
7 |
在每個 AS 伺服器上,namedefs 檔案位於 範例: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 設定後,需要執行以下操作之一才能獲取變更:
|
下一步
若要全新安裝 NPS,請移至設定 NPS 以使用驗證 Proxy
若要將現有的 Android 部署移轉至 FCMv1,請移至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
若要在與其他行動應用程式共用的 NPS 上設定驗證 Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxy ( https://help.webex.com/nl5rir2 )。
1 | ||||||||||||||||||||
2 |
在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值是否與提供的值相符,請執行 無論您的位置如何,CiscoCI issuerUrl 都應該是 US CI 叢集,預設值應該是:
| |||||||||||||||||||
3 |
輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
| |||||||||||||||||||
4 |
(針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 |
(針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 |
設定下列 NPS URL:
| |||||||||||||||||||
7 |
將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 |
確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 |
重新啟動 XSP|ADP: | |||||||||||||||||||
10 |
測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。 確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。 提供三個程序可選:
-
將 UC-One 用戶端移轉至 FCMv1 — 當您具有現有的 UCaaS 用戶端且需要移轉它們以使用 FCMv1 時。
-
將 SaaS 用戶端移轉至 FCMv1 — 您目前已有 SaaS 用戶端並且需要移轉以使用 FCMv1 時。
-
更新 ADP 伺服器 — 您將 NPS 移轉至 ADP 伺服器時。
將 UC-One 用戶端移轉至 FCMv1
在 Google FCM 主控台中使用以下步驟將 UC-One 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。 在 FCM 主控台中,請參閱
。 該設定會出現在專案認證表中。有關詳細資訊,請參閱Connect Mobile 品牌指南於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? 。 請參閱位於品牌套件下 Resource 資料夾中 branding.xml 檔案(語法如下)的 gcm_defaultSenderId
參數:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
登入 FCM Admin SDK,網址為http://console.firebase.google.com 。
-
選取適當的 Android 應用程式。
-
在一般標籤中,記錄專案 ID。
-
導覽至服務帳戶標籤以設定服務帳戶。 您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
-
按一下藍色按鈕以建立新的服務帳戶
-
按一下藍色按鈕以產生新的私密金鑰
-
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
-
按一下藍色文字以檢視現有的服務帳戶。
-
識別要使用的服務帳戶。 服務帳戶需要權限 firebaseadmin-sdk。
-
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
-
下載包含金鑰的 json 檔案,然後儲存至安全位置。
-
-
將 json 檔案複製到 XSP|ADP。
-
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> 新增<project id><path/to/json-key-file>...完成 XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ***** ***
-
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> 新增<app id>專案 ID<project id> ...完成 XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID 專案 ID ============================ = my_app my_project
-
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...完成
-
執行
bw重新啟動
指令以重新啟動 XSP|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。
-
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...完成
-
執行
bw重新啟動
指令以重新啟動 XSP|ADP。 -
啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...完成
-
執行
bw重新啟動
指令以重新啟動 XSP|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
-
從 Google Cloud 主控台取得 JSON 檔案:
-
在 Google Cloud 主控台上,移至服務帳戶頁面。
-
按一下選取專案,選擇您的專案,然後按一下開啟。
-
找到要建立金鑰的服務帳戶列,按一下更多垂直按鈕,然後按一下建立金鑰。
-
選取金鑰類型,然後按一下建立
檔案即會下載。
-
-
將 FCM 新增至 ADP 伺服器:
-
使用
/bw/install
指令將 JSON 檔案匯入 ADP 伺服器。 -
登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g 項目 ID 帳戶金鑰 ======================== connect-ucaas ******** ADP_CLI /Applications/NotificationPushServer/FCM/Applications> g 應用程式 ID 專案 ID ================================ com .broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
-
啟用 Webex 雲端以針對 BroadWorks 驗證使用者(透過 XSP|ADP 託管的驗證服務)。
-
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
-
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。 如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。
我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。
您需要執行的操作:
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
如果管理員使用者看不到BroadWorks 通話設定,建議您必須向 Cisco TAC 呈報問題。
-
按一下新增叢集。
這會啟動一個精靈,您可以在其中提供 XSP|ADP 介面(URL)。 如果您使用非標準連接埠,則可新增連接埠至介面 URL。
-
命名此叢集並按一下下一步。
此處的叢集概念只是介面的集合,通常並置在 XSP|ADP 伺服器或集群上,使 Webex 能夠從應用程式伺服器 (AS) 讀取資訊。 每個 AS 叢集可以有一個 XSP|ADP,每個叢集可以有多個 XSP|ADP,或者每個 XSP|ADP 有多個 AS 叢集。 您的 BroadWorks 系統規模需求不在本文探討的範圍內。
-
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
-
新增您的 XSI Actions 和 XSI Events URL。
-
可選 更新DAS URL與裝置啟用服務的 URL。
-
可選 檢查啟用直接 BroadWorks 驗證如果您希望 BroadWorks 登入直接進入 BroadWorks,請勾選方塊。 否則,將透過 Webex 託管的 IdP Proxy 服務代理對 BroadWorks 的驗證。
此方塊會影響以下登入情況:
-
使用者啟用入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 認證。 上述設定決定登入是直接至 BroadWorks 還是透過 IdP Proxy。
-
用戶端登入 — 如果BroadWorks 驗證已在上線範本中設定,則上述設定會確定 Webex 應用程式的用戶端登入是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
-
-
按下一步。
-
在 CTI 介面頁上,執行以下操作:
-
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
-
可選 啟用通話記錄切換,然後輸入您的 BroadWorks 使用者 ID。 當選取此選項時,BroadWorks 通話歷史記錄事件會同步至 Webex 雲端。 使用者可在 Webex 應用程式中查看其通話記錄。
-
可選 啟用請勿打擾 (DND) 同步切換,然後輸入您的 BroadWorks 使用者 ID。 此選項在 Webex 和 BroadWorks 之間同步 DND 活動,確保該功能在兩個平台上以相同的方式運作。
-
可選 啟用個人助理狀態同步切換,然後輸入您的 BroadWorks 使用者 ID。 此選項會在 BroadWorks Calling 裝置與 Webex 應用程式之間同步個人助理的線上狀態。
-
按下一步。
-
-
新增您的驗證服務 URL。
-
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
-
在最終畫面上檢查您輸入的內容,然後按一下建立。 然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
-
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
-
精靈最後的(預覽)畫面上的建立按鈕可能會停用。 若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。 您可以在設定部署時返回精靈,這可能需要修改您的基礎結構(例如 XSP|ADP、負載平衡器或防火牆),如本指南中所述,然後才能儲存範本。
檢查與 BroadWorks 介面的連線
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
-
按一下檢視叢集。
-
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。 若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
-
可選 如果您要查看該叢集的現有設定,例如 XSI-Actions、XSI-Events、DAS URL 和 CTI 介面設定,請選取該叢集。
設定您的加入範本
加入範本是您在透過佈建方法加入時將共用組態套用至一個或多個客戶的方式。 您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
-
登入合作夥伴中心並選取客戶。
-
按一下加入範本按鈕以檢視現有範本。
-
按一下建立範本。
-
在範本詳細資料視窗中,新增範本名稱、國家或地區以及預設電子郵件語言。
-
按一下下拉式選單CCW 訂閱 ID ,找到合作夥伴的公開訂閱,然後選取適用的訂閱。
只有從 Webex for BroadWorks 移轉至 Webex 的合作夥伴才會顯示此欄位。
-
在服務設定視窗中,使用「叢集」下拉式清單來選擇要與此範本一起使用的叢集。
-
輸入範本名稱,然後按一下下一步。
-
使用以下建議設定來設定您的佈建模式:
表 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
透過佈建啟用 BroadWorks 流程(包括佈建帳戶認證(若為開啟)**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址會識別合作夥伴組織內的管理員,該管理員將被授予對使用加入範本建立的任何新客戶組織的委派管理員存取權。
國家或地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。 目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。 請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定 Webex 會議網站中 Cisco PSTN 的預設全球撥入號碼。 請參閱「國家/地區」部分說明頁面以獲取更多資訊。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
-
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。 該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
-
**「佈建帳戶」是指 BroadWorks 系統層級管理員帳戶。 在 BroadWorks 上,您需要具有以下屬性的管理員帳戶: 管理員類型=佈建中,唯讀=關閉。
-
-
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
-
可選 檢查停用 Cisco Webex 免費通話如果您要停用 Webex Calls,
-
在會議加入設定中選取以下選項之一:
-
Cisco 撥入號碼 (PSTN)
-
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果您選取此選項,請參閱隨身攜帶您自己的 Webex for Cisco BroadWorks PSTN 解決方案指南以瞭解如何設定此選項的相關詳細資訊。
-
-
按下一步。
-
有兩種方法可用於佈建訂閱者的身分驗證方式 – 使用「受信任的電子郵件」或「不受信任的電子郵件」。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將其新增至 BroadWorks。 作為合作夥伴,您負責佈建電子郵件地址作為流程或 API 方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保您作為合作夥伴完全佈建所有訂閱者,並且最終使用者無需採取任何動作。
在不受信任的電子郵件情況下,使用者需要在佈建之前驗證其電子郵件,或者使用者可以自行啟動。
在不受信任的情況下,根據下表中的驗證設定,有幾種佈建模式:
表 4. 不受信任佈建模式的建議使用者驗證設定 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
必填
-
表格中的注意事項:
-
* Webex 中的每個客戶組織都必須至少有一個具有管理員角色的使用者。 如果在 Webex 中建立了新的客戶組織,那麼您在 BroadWorks 中為其指定整合式 IM&P 的第一個使用者將擔任客戶管理員角色。 作為服務提供者,您可能想要控制誰獲得角色。 選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者啟動為止。 若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
-
-
按下一步。
-
選取預設驗證模式( BroadWorks 驗證或Webex 驗證)以供使用者登入 Webex。
此設定對使用者登入「使用者啟用入口網站」沒有影響。 使用者在登入入口網站時必須使用其 BroadWorks 使用者 ID 和密碼,無論如何設定加入範本。
此設定只會套用於新建立的客戶組織。 如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。 若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。
(請參閱「準備環境」一節中的驗證模式)。
-
按下一步。
-
在喜好設定中設定下列內容:
-
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。 否則,他們必須使用其 BroadWorks 使用者名稱。 登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
-
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
-
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
-
確保附加至現有組織時允許管理員邀請電子郵件切換為開啟(預設設定為開啟)。
-
按下一步。
-
在最終畫面上檢查您輸入的內容。 按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。 按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
-
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。 此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。
修補程式應用程式伺服器(僅限 R22、R23 和 R24)
-
如果您尚未這樣做,請套用以下適用於您的發行版的修補程式:。
-
若版本為 R22:
AP.as.22.0.1123.ap373197
-
若版本為 R23:
AP.as.23.0.1075.ap373197
-
若版本為 R24:
AP.as.24.0.944.ap384177
有關部署 Webex for Cisco BroadWorks 所需的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求在參考部分。
-
-
變更為
Maintenance/ContainerOptions
內容。 -
啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
-
登入 Partner Hub 並轉至
。 -
按一下檢視範本。
-
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。 如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
-
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。 請參閱「準備環境」一節中的決定點。
-
請登入應用程式伺服器並設定傳訊介面。
-
AS_CLI/Interface/Messaging>設定 ProvisioningUrl佈建URL
-
AS_CLI/Interface/Messaging>設定 ProvisioningUserId Provisioning_account_name
-
AS_CLI/Interface/Messaging>設定 ProvisioningPassword Provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
啟動整合式 IMP 介面:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必須輸入 provisioningURL
參數的完整名稱,與在 Control Hub 中輸入的名稱一模一樣。 如果您的應用程式伺服器無法存取 DNS 以解析主機名稱,則必須在 AS 上的 /etc/hosts
檔案中建立對應表。
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
-
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
-
選取使用服務網域並輸入虛擬值(Webex 會略過此參數。 可使用
example.com
)。 -
選取使用傳訊伺服器。
-
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完整名稱,與在 Partner Hub 中輸入的名稱一模一樣。 如果您的應用程式伺服器無法存取 DNS 以解析主機名稱,則必須在 AS 上的/etc/hosts
檔案中建立對應表。 -
在使用者名稱欄位中,輸入佈建管理員的名稱。 此名稱必須與 Partner Hub 中範本上的值一樣。
-
輸入佈建管理員的密碼。 此名稱必須與 Partner Hub 中範本上的值一樣。
-
在 IM&P ID 的預設使用者身份中,選取主要。
-
按一下套用。
-
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者佈建資料
如需在使用者佈建期間在 BroadWorks 與 Webex 之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴預先佈建檢查 API
佈建前檢查 API 可協助管理員和銷售團隊在您佈建套件的客戶或訂閱者之前檢查錯誤。 由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此 API 來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API 會檢查以查看此客戶/訂閱者與 Webex 上的現有客戶/訂閱者之間是否存在衝突。 譬如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者的電子郵件地址已存在,或者佈建參數與 Webex 上已有的參數之間存在衝突,則 API 可能會引發錯誤。 這使您有機會在佈建之前修正這些錯誤,從而增加成功佈建的可能性。
如需 API 的相關資訊,請參閱: Webex for Wholesale 開發人員指南
若要使用 API,請轉至:預先檢查 Wholesale 訂閱者佈建
若要存取「預先檢查 Wholesale Subscriber Provisioning」文件,您需要登入https://developer.webex.com/入口網站。
合作夥伴 SSO - SAML
允許合作夥伴管理員為新建立的客戶組織設定 SAML SSO。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。
-
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
-
上傳具有身分識別提供者的 CI 中繼資料檔案。
-
配置加入範本。 在驗證模式設定中,選取合作夥伴驗證。 在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
-
在使用此範本的新客戶組織中建立新使用者。
-
確認使用者能夠登入。
合作夥伴 SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建立的客戶組織設定 OIDC SSO。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下設定合作夥伴 SSO OIDC 的步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員嘗試在現有聖殿中將預設驗證類型修改為合作夥伴 SSO OIDC,則變更將不適用於已使用範本加入的客戶組織。
-
使用 OpenID Connect IDP 的詳細資料向 Cisco TAC 提出服務請求。 以下是必要和可選的 IDP 屬性。 TAC 必須在 CI 上設定 IDP,並提供要在 IDP 上設定的重新導向 URI。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 設定的唯一但不區分大小寫的名稱,可以包含字母、數字、連字號、底線、波浪號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單,按空間分割,例如 'openid email profile' 必須包括 openid 和電子郵件。
授權端點
是,如果未提供 discoveryEndpoint
IdP 的 OAuth 2.0 授權端點的 URL。
權杖端點
是,如果未提供 discoveryEndpoint
IdP 的 OAuth 2.0 權杖端點的 URL。
探索端點
否
用於 OpenID 端點探索的 IdP 探索端點的 URL。
使用者資訊端點
否
IdP 的 UserInfo 端點的 URL。
金鑰集端點
否
IdP 的 JSON Web 金鑰集端點的 URL。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織 ID。
-
在 OpenID Connect IDP 上設定重新導向 URI。
-
配置加入範本。 對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體 ID。
-
在使用此範本的新客戶組織中建立新使用者。
-
使用者可以使用 SSO 驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。 多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP|ADP 介面上啟用此功能。
-
在 AS 介面上執行下列指令。 這將使 AS 能夠傳送X-BroadWorks-相關性資訊SIP 標頭:
AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
的enableCallCorrelationID與 Xsi-Actions 應用程式關聯的參數用於控制在 Xsi-Actions 記錄檔中包含通話關聯資訊。 建議使用
enableCallCorrelationID
在 XSP|ADP 介面上使用以下指令啟用:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。 啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。 使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
Webex for Cisco BroadWorks 佈建流程將來自 BroadWorks 伺服器的傳訊使用者及關聯的通話資訊新增至 Webex 平台。 但是,不包括電話清單、非傳訊使用者和非使用者實體(例如,會議室電話、傳真機或搜尋群組號碼)。 開啟目錄同步可確保所有通話實體都新增至 Webex 平台。
統一通話歷史記錄
啟用統一通話記錄時,BroadWorks 通話事件會與 Webex 雲端進行同步處理,顯示在 Webex 應用程式上的「Webex 統一通話和會議記錄」裡面。 使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。 開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
-
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
-
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。 需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
若版本為 R23:
-
AP.as.23.0.1075.ap378585 — 安裝修補程式後,您必須啟動功能 25433。 譬如:
AS_CLI/System/ActivatableFeature> 啟用 25433
-
如果使用 XSP — AP.xsp.23.0.1075.ap378585
-
如果使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
若版本為 R24:
有關執行 Webex for Cisco BroadWorks 必須安裝的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求在參考部分。
除了修補系統之外,用戶端組態檔( config-wxt.xml
)必須具有以下標記集: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
若要在 Unified Call History 中包含搜尋群組、Call Center 和其他重新導向資訊,必須安裝並使用下列 Broadworks 修補程式:
若版本為 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
若版本為 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
若要在整合通話歷史記錄中顯示行政助理資訊,必須安裝並使用下列 Broadworks 修補程式:
若版本為 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
執行 Xsi-Events-24_2022.06 或更高版本的 ADP
除了 Broadworks 修補程式外,還必須為行政助理整合通話歷史記錄啟用目錄同步。
當您啟用通話歷史記錄或 DND 同步時,Webex 將為叢集下的所有使用者傳送 CTI 訂閱重新整理請求。 根據使用者數量,此過程可能會持續長達數小時。 建議不要在同一維護時段內執行任何 Broadworks 維護活動。
啟用通話記錄(新叢集)
若要在新叢集上啟用通話歷史記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
-
登入 Partner Hub,網址為admin.webex.com 。
-
前往設定並選取現有叢集。
-
確認叢集連線是否良好。 右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
-
勾選啟用通話記錄核取方塊。
-
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
-
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。 若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
-
分機撥號無法使用統一通話記錄功能。 使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。 有關詳細資訊,請參閱: Webex |檢視通話和會議歷史記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。 如果您需要停用該功能,請聯絡Cisco 技術協助中心 (TAC) 。
視覺垃圾郵件指示
當將通話呈現給受話方時,Webex 應用程式支援在通話提示中以視覺方式指示垃圾來電,而當 BroadWorks 更新為透過 STIR/SHAKEN 架構執行來電者 ID 驗證時,則在統一通話歷史記錄中顯示垃圾來電的指示。 若要具有此功能:
- 如上一節所述啟用統一通話歷史記錄。
- 以下修補程式必須已安裝且處於活動狀態:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少為 AS-25_Rel_2022.12
- 該功能必須透過 AS CLI 啟動:
- AS_CLI/System/ActivatableFeature> 啟用 104112
- AS_CLI/System/StirShaken> set enableVerification true
- 必須將 Broadworks 設定為執行 STIR-SHAKEN 簽名、標記和驗證,如Cisco BroadWorks STIR-SHAKEN 簽名標記和驗證
正確設定 BroadWorks 後,新的標頭 X-Cisco-CallerId-Disposition 將新增至傳送至 Cisco 用戶端的 INVITE 請求中,並且新欄位 callerIdDisposition 將新增至透過 CTI 介面傳送至 Webex 雲端的現有通話歷史記錄事件。 Webex 裝置將使用此資訊在通話簡報和受話方的統一通話記錄中提供視覺化的垃圾郵件指示。
個人助理狀態同步
個人助理 (PA) 狀態同步功能可在 BroadWorks Calling 裝置與 Webex 應用程式之間同步個人助理的線上狀態。
PA 服務為使用者提供了一個選項,用於通知呼叫者受話方無法接通的原因,並選擇性地提供受話方何時返回以及是否有話務員處理通話的相關資訊。 PA 功能使 Webex 應用程式中的使用者能夠查看使用者的「離開」狀態以及 PA 狀態和設定的持續時間。
先決條件
確保下列修補程式已套用至 AS 和 XSP|ADP。 僅套用適用於您 BroadWorks 版本的修補程式。
RI 和版本 24 的修補程式:
-
AP.as.24.0.944.ap385558
Personal Assistant 狀態同步功能的 XSI 活動套件引入了新的 PersonalAssistantSync 活動套件,以允許 XSI 用戶端與 Cisco BroadWorks Personal Assistant 狀態變更同步。 如需相關資訊,請參閱個人助理狀態同步功能的 XSI 事件套件。
除了修補系統之外,用戶端設定檔 (config-wxt.xml) 還必須設定以下標記: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
啟用個人助理狀態同步(新叢集)
若要在新叢集上啟用個人助理狀態同步,請參閱新增叢集的步驟:在 Partner Hub 中設定您的合作夥伴組織。
啟用個人助理狀態同步(現有叢集)
-
請使用您的合作夥伴管理員認證登入 Partner Hub(位於 https://admin.webex.com)。
-
按一下組織設定。
-
按一下檢視叢集並選取適當的 BroadWorks 叢集。
- 低於CTI 介面區段中,啟用個人助理狀態同步切換。
-
輸入您的 BroadWorks 使用者 ID,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有支援 PA Sync 的適當修補程式。 如果驗證失敗,則儲存按鈕被停用。
-
如果驗證成功,請按一下儲存。
啟用 PA 狀態同步是單向切換。 啟用該功能後,您無法自行停用該功能。
停用個人助理狀態同步
在任何 BroadWorks 叢集上啟用 PA 同步狀態後,您無法自行停用該功能。 如果您需要停用該功能,請聯絡Cisco 技術協助中心 (TAC) 。
呼叫者識別和呼叫重新導向
呼叫者識別
當 Webex 應用程式接到呼叫時,它將嘗試識別呼叫者是誰,並在來電通知、通話中視窗以及通話完成後的通話記錄和語音郵件中顯示此資訊。
Webex 應用程式將透過將傳入的電話號碼與在各種來源中找到的聯絡人的電話號碼進行比對來嘗試尋找呼叫者 ID。 Webex 應用程式將按此順序使用以下來源。 一旦在一個來源中找到它,它將不會嘗試在其他任何地方進行搜尋。
如果它在一個來源中找到一個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,它將不會顯示任何呼叫者 ID。
-
Webex 通用身分識別 (CI),其中包含您的組織使用者。
-
個人和組織聯絡人。 「個人聯絡人」顯示在「聯絡人」標籤下。
-
本機通訊錄。 在 Windows 中 - Outlook 應用程式、在 Mac 中 - Mac 聯絡人、在 iOS 中 - iPhone 聯絡人、在 Android 中 - Android 聯絡人。
如果找不到與傳入的電話號碼相符的項目,則應用程式將使用 SIP FROM 標頭中的顯示名稱(如果可用)。 否則,它將使用來自 SIP From 標頭的 SIP URI 的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 事件中的 remote-party-info 提取的 BWKS ID 或分機的 XSI 資訊。 如果 remote-party-info 不可用,則將使用 P-Asserted Identity (PAI)(若已設定)。
呼叫重新導向
如果呼叫已被重新導向或轉接,則應用程式將嘗試在呼叫通知和通話記錄中顯示呼叫者是誰以及如何轉接呼叫。
-
呼叫轉接: 顯示轉接來電的號碼。
-
群組搜尋: 顯示轉接來電的群組搜尋的名稱。
-
呼叫中心佇列: 顯示轉接來電的佇列名稱。
-
行政助理: 顯示撥入呼叫的主管姓名。
例外:
-
對於內部呼叫佇列通話,代理回撥內部通話方,遠端通話方將看不到通話佇列的名稱,但將看到呼叫他們的代理名稱。
在其他地方接聽的呼叫:
對於設定了同時路由的搜尋群組或通話佇列,如果其他代理接聽來電,代理將在通話記錄中的其他位置看到已接聽的通話。 對於具有循序路由或溢位的群組搜尋或通話佇列,若由其他代理接聽,則通話將在通話記錄中顯示為未接來電。
選取呼叫者 ID
概觀
「選取呼叫者 ID」功能可讓使用者在外部通話的不同通話線路 ID 之間切換。 如果由管理員啟用,則使用者可以為其通話線路身分選擇以下選項:
-
使用者號碼(「使用使用者電話號碼作為通話線路身分識別」)
-
Configurable CLID(「使用可設定的 CLID 進行通話線路身分識別」)
-
群組 CLID(「使用群組/部門電話號碼作為來電線路身分識別」)
功能
使用者有兩種方法來變更管理員提供的呼叫者 ID:
- 功能存取碼 (FAC) : 三個呼叫者 ID 選項中每個選項的特定代碼。
- Webex 應用程式介面: Webex 桌面和行動應用程式中的使用者友好檢視,顯示管理員啟用的可用呼叫者 ID 選項,允許使用者選取其偏好的 ID。
其他功能
- Webex 應用程式還將包括 Call Center 佇列 DNIS 的選項。
- 行動應用程式使用者將有可供 Mobility 使用者使用的「雙重角色」選項。
先決條件
BroadWorks 伺服器上必須滿足下列條件,使用者才能控制其外部 CLID 原則的選擇:
- 系統標幟「EnableUserSelectionOfExternalCLIDPolicy」已啟用。
- 此使用者的使用者層級通話處理原則通話線路 ID 範圍設定為「使用使用者通話線路 ID 原則」。
- 已為使用者啟用使用者層級通話處理原則標記「允許使用者選取外部 CLID 原則」。
- 如果沒有為「使用可設定的 CLID 來電線路身分識別」或「使用群組/部門電話號碼作為來電線路身分識別」選項定義任何號碼,則 FAC 或應用程式顯示將無效。 此設定必須由管理員在選擇使用者之前進行設定。
BroadWorks 修補程式
此功能需要兩個特定的 BroadWorks 修補程式才能正常運作:
請參閱第 8 節「與發行版無關」和「服務修補程式資訊」。
- BWKS-5230 是使用者可選擇的原始 CLID 功能 - 它允許使用者(如果系統設定正確)變更適用的 CLID 原則。 請參閱此處的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是 Webex 用戶端團隊要求的 XSI 增強功能,可讓使用者更輕鬆地發現哪些選項可供使用者使用。 這是必要的,因為 CLID 原則的選擇不是可直接控制的簡單使用者層級功能(如 CFA)。 而是取決於各種系統組態選項和「通話處理原則」階層。 您可以在這裡查看詳細資訊: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex 應用程式設定
需要在桌上型電腦、平板電腦和行動裝置設定中啟用這些標籤:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
共用聯動線路
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。 Webex 應用程式的共用線路設定類似於桌面電話的共用線路設定。 此特定功能可讓您將共用聯動線路指定給最終使用者的 Webex 應用程式。
此功能有利於使用者直接從 Webex 應用程式處理其他使用者的分機上的呼叫。
-
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
-
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
-
無法將工作區線路指定為共用線路。
-
使用者無法同時佈建行政助理服務和共用線路。
-
使用者的主要線路連接埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
修補程式 1: 裝置清單中的所有者標幟以支援 Webex 用戶端共用線路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
使用 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
作為: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
作為: RI 版本 Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
修補程式 2: 用於增加裝置設定檔類型上的連接埠計數的修補程式。 範例: 對於桌面用戶端: 系統 > 身分/裝置設定檔類型修改 > Business Communicator - PC: 設定檔,標準選項,連接埠數:
- 如果已啟用「無限制」,則無需變更
- 如果「限制為」<10,請將值變更為 10 並儲存以利用所有可用線路
-
RI 版本 Rel_2022.10_1.310
如需用戶端組態的詳細資訊,請參閱 6.1.44 節「主要設定檔」。 Webex for Cisco BroadWorks 設定指南。
請勿打擾 (DND) 同步
請勿打擾 (DND) 同步透過在兩個平台之間同步 DND 狀態來調整 Webex 和 BroadWorks 之間的 DND 設定。 例如,如果使用者從 Webex 應用程式開啟 DND,則該狀態會同步至 BroadWorks 通話裝置。 因此,使用者在 BroadWorks 註冊的桌面電話不會在有人嘗試呼叫時響鈴。 同樣地,如果使用者從桌面電話設定 DND,則狀態會同步至 Webex 應用程式。 如果沒有此功能,來自一個平台的 DND 更新不會被另一個平台識別。
DND 同步在 BroadWorks 叢集層級套用,並且可以由合作夥伴管理員在 Partner Hub 中啟用。
如果 BroadWorks 叢集中有許多客戶 (>50),則不支援 DND 同步。 在這種情況下,建議聯絡 Cisco TAC 支援工程師以尋求協助。
先決條件
確保下列修補程式已套用至 AS 和 XSP|ADP。 僅套用適用於您 BroadWorks 版本的修補程式。
對於版本 23:
<snipped>
- ADP 應用程式: Xsi-Actions-23_2022.03_1.220.bwar、Xsi-Events-23_2022.03_1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式: Xsi-Actions-24_2022.03_1.220.bwar、Xsi-Events-24_2022.03_1.220.bwar
套用修補程式後,在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> 啟用 25433
如果 BroadWorks 叢集中有許多客戶 (>50),則不支援更新 XSI 動作、XSI 事件、DAS URL、XSP|ADP URL 或 DND 同步等操作。 在這種情況下,建議聯絡 Cisco TAC 支援工程師以尋求協助。
在 BroadWorks 上設定裝置功能金鑰同步。 確保電話支援「as-feature-event」事件套件的 SIP SUBSCRIBE/NOTIFY。 有關詳細資訊,請參閱Cisco BroadWorks 裝置功能金鑰同步。
啟用 DND 同步(現有叢集)
-
登入 Partner Hub
-
按一下設定。
-
按一下檢視叢集並選取適當的 BroadWorks 叢集。
-
啟用請勿打擾 (DND) 同步切換。
-
輸入您的 BroadWorks 使用者 ID,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有適當的修補程式以支援 DND 同步。 如果驗證失敗,則儲存按鈕被停用。
-
如果驗證成功,請按一下儲存。
-
啟用 DND 同步後,Webex 會重新整理所有使用者訂閱以包含「請勿打擾」活動套件。 根據使用者數量,此過程可能需要幾個小時才能完成。
-
啟用 DND 同步是單向切換。 啟用該功能後,您無法自行停用該功能。
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用此功能。 有關詳細資訊,請參閱「設定 BroadWorks 叢集」在 Partner Hub 中設定您的合作夥伴組織。
安靜時間
在 Webex for BroadWorks 部署中,「安靜時間」功能依賴於「請勿打擾 (DND) 同步」功能,以確保所有裝置的安靜時間設定都同步。 若要在桌面裝置和行動裝置之間正確同步安靜時間,請確保在使用者的帳戶上啟用了「DND 同步」。
停用 DND 同步
您無法自行停用 DND 同步。 若要停用此功能,請使用下列資訊建立工程 BEMS 案例:
-
服務系列: Spark 服務
-
產品: Webex 通話 (Webex for BroadWorks)
-
元件: WxBW- 佈建
-
BEMS 案例必須說明將為合作夥伴停用「請勿打擾同步」。 案例必須包含合作夥伴 ID和 BroadWorks叢集 ID 。
使用案例
通話錄音
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 |
說明 |
顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
永遠 |
建立通話時會自動啟動錄製。 使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 |
建立通話時會自動啟動錄製。 使用者可以暫停和繼續錄製。 |
|
隨選 |
在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。 開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) |
除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
-
若版本為 R22: AP.as.22.0.1123.ap377718
-
若版本為 R23: AP.as.23.0.1075.ap377718
-
若版本為 R24: AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。 有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用下列設定標籤才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
.
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
有關如何使用錄製功能的使用者資訊,請轉至help.webex.com
文章Webex |錄製您的通話。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
為 Microsoft Teams 整合啟用語音郵件
您可以在 Webex for BroadWorks 解決方案中為 Microsoft Teams 使用者啟用語音郵件。 此整合允許使用者直接透過 Microsoft Teams 擷取其語音郵件,從而增強整體使用者體驗。
啟用語音郵件的步驟
若要為 Broadworks 啟用語音郵件,您需要啟用切換啟用 Broadworks 語音郵件的 spark-541886: true在組織層級。
若要啟用此功能,請聯絡Cisco 技術協助中心 (TAC) 。
使用者體驗
設定整合後,使用者可以:
- 直接在 Microsoft Teams 應用程式中擷取語音郵件。
- 接收新語音郵件的通知。
- 從 Webex 介面管理語音郵件設定。
需求
若要在 Microsoft Teams 與 Webex for BroadWorks 產品之整合中支援語音郵件擷取,需要進行其他網路變更。 BroadWorks 合作夥伴應在其 BroadWorks 平台上為以下 URL 啟用跨原始資源共用 (CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
有關設定步驟的更多詳細資訊,請參閱第 8.5.1.2 節。 BW 應用程式傳遞平台設定指南,這需要 ADP 上的 2024.05 版。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。 此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。 例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
-
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。 系統會將分機顯示給使用者 10 秒。
-
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
-
用戶端組態檔必須有下列標記組:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
必須在 AS 和 XSP|ADP 上啟用通話關聯識別碼。 有關詳細資訊,請參閱啟用通話關聯識別碼。
-
您的 SBC 必須設定為傳遞 '
x-broadworks-correlation-in
' SIP 屬性傳入和傳出應用程式伺服器。
組態
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。 您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
有關如何使用群組呼叫駐留的使用者資訊,請參閱Webex |駐留和擷取通話。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
-
輸入 *68 以駐留通話
-
輸入 *88 以擷取通話
插入
插話服務通常用於呼叫中心環境或其他可能需要立即協助或乾預的情況。
當啟用插話服務時,指定的使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或按鍵組合來進入進行中的通話。 發出插入請求後,系統會與進行中的通話建立連線,從而允許授權人員接聽對話或以活動參加者身分加入通話。
插話服務在各種情況下都很有用。 在通話中心設定中,監督人員或培訓師可以透過實時接聽客戶服務代表的通話來監控和指導客戶服務代表。 如有必要,他們可以介入以提供指導或在代表遇到困難時接管通話。 在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話以提供協助或做出重要決策。
在用於插話的 Webex 應用程式中,我們會收到通話轉換為會議的通知。 NOTIFY(通話資訊或會議資訊)中沒有附加資訊,會議類型是什麼,因此我們可以以不同的方式處理它。
發生插話時,會在各方之間建立三向通話。 引入了下列術語:
-
監督員: 監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。 在通話插話的情況下,監督人員通常具有監控和乾預正在進行的客戶通話的能力。 他們可以使用通話監控工具或軟體來接聽通話,為代理提供指導並確保品質控制。 監督人員的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊績效。
-
客戶: 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。 在通話插話的環境中,客戶是與客戶服務代理撥打或接聽電話的人。 客戶可以在通話期間尋求協助、資訊或解決其查詢或問題的方法。 通話插話功能可讓監督人員或授權人員加入客戶與客服之間正在進行的通話。
-
代理: 代理,也稱為客戶服務代表或呼叫中心代理,是負責處理客戶互動並透過電話或其他通訊管道提供支援或協助的人員。 客服人員經過培訓,可以處理客戶查詢、解決問題、處理交易並提供積極的客戶體驗。 在通話插話的環境中,代理是在電話通話期間直接與客戶交談的個人。 如有必要,客服可透過通話插話從監督人員處接收指引或意見回饋。
對於任何用戶端起始的請求,例如 CallStartRequest、CallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupWithBargeInRequest 等,如果<Webex Client>(如果不合適,請選擇正確的名稱而不是 Webex 用戶端)佈建為共用呼叫外觀裝置,則應在用戶端的共用呼叫外觀設定上啟用「警示所有一按撥入呼叫的外觀」組態以接收呼叫,除非起始請求的用戶端明確提供了位置。
行動裝置原生通話升級至會議
行動裝置原生通話升級至會議具有兩個獨特的功能:
-
新推播通知
原生通話中的行動裝置使用者現在可以透過點選新的推播通知來切換至 Webex 應用程式。 當您啟動原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接帶至 Webex 應用程式的通話中螢幕。
如果您使用 Webex Go 或您的行動網路運營商 (MNO) 使用 Cisco 通話控制處理您的行動電話呼叫,則您會在行動電話通話期間看到 Webex 通知。
-
將行動通話移至會議
當您正在與某人通話時,您可能想要將該通話移至會議以利用某些進階會議功能,例如視訊、共用或白板。 或邀請其他人加入討論並移至會議。
BroadWorks 需求
-
可啟動的功能 25239
-
帶有 XSP|ADP 的 R23:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
XSP|ADP 修補程式 AP.xsp.23.0.1075.ap383064
-
修補 AP.platform.23.0.1075.ap383064
-
-
使用 ADP 的 R23:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
Xsi-Actions-23、CommPilot-23 版本 > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350 的 ADP
-
-
R24:
-
AS 修補程式: AP.as.24.0.944.ap383064
-
Xsi-Actions-24、CommPilot-24 版本 > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350 的 ADP
-
-
R25:
-
AS RI 版本 Rel_2022.08_1.354
-
Xsi-Actions-25、CommPilot-25 > 2022.08_1.350 和 NPS 版本 > 2022.08_1.350 的 ADP
-
支援將通話移至會議的 URI 撥號設定
NS UrlDialing 原則
為 (.*)webex.com 定義規則以透過 I-SBC 路由
NS_CLI/Policy/UrlDialing> 取得 WebexMeetings 策略: UrlDialing 實例: WebexunknownSipURIHandling = 拒絕 disableSubscriberLookups = true Enable = true 通話類型: 選擇 = {ALL} 從 = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SM, TPSE, ZD, NIL, CS, CT, TF, 甘, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/規則 > 獲取 WebexMeetings 策略: UrlDialing 實例: WebexCalling 表格: 規則 id 型式 routingNE 成本權重 dtg ========================================== ======================= 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC 的 NS 路由網元
範例組態
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings 網路元素 WebexMeetings Location = 1281465 Data Center = 靜態成本 = 1 靜態權重 = 99 民意調查 = false OpState = 已啟用 State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false 訊號屬性 = NS_CLI/ System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ============================ ======================================= WebexMeetings sbc-address 1 99 - 未指定
NS 路由設定檔
已將 UrlDialing 原則實例新增至適當的路由設定檔
NS_CLI/Policy/Profile> 取得設定檔 MyInst 設定檔: Webex 策略執行個體 ===========================================… UrlDialing WebexMeetings
AS 使用 NS 路由進行 NetworkURL 通話
啟用 AS 以遵循混合 AS 模式下的 NS 路由
AS_CLI/Interface/IMS> 設定 queryNSForNetworkURL true
E911 緊急呼叫
Webex for Cisco BroadWorks 支援 E911 緊急服務通話。 使用此功能,緊急呼叫會路由至公共安全應答點 (PSAP),然後 PSAP 可以將緊急服務導向呼叫者的位置。 若要使用此功能,您必須將 Webex for Cisco BroadWorks 與 E911 緊急呼叫提供者整合。
使用下列 Webex 文章來設定對 E911 緊急呼叫服務的支援:
-
Webex for BroadWorks 中的 E911 緊急呼叫— 使用本文以使用以下受支援的 E911 提供者之一在 Webex for Cisco BroadWorks 中設定 E911 緊急呼叫:
-
頻寬
-
內部
-
RedSky
-
-
緊急通話免責聲明— 如果您有位置服務,則可以在 Webex 應用程式上設定「緊急服務免責聲明」視窗,以包括供使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面版或行動版通用 Webex 應用程式(有關下載鏈結,請參閱Webex 應用程式平台)。 使用者驗證後,用戶端會向 Webex Cloud 註冊以進行傳訊和會議,擷取其品牌資訊,探索其 BroadWorks 服務資訊,並從 BroadWorks 應用程式伺服器下載其通話設定(透過 XSP|ADP 上的 DMS)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。 您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。 請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。 用戶端透過 XSP|ADP 上的裝置管理服務從應用程式伺服器下載組態 XML 檔案。
-
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
-
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
-
針對每個要佈建的用戶端:
-
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
-
將 DTAF 檔案匯入位於 BroadWorks 中的系統 > 資源 > 身份/裝置設定檔類型
-
開啟新增的裝置設定檔進行編輯,然後:
-
輸入 XSP|ADP 集群 FQDN 和裝置存取通訊協定。
-
勾選支援遠端方資訊勾選方塊。 必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:
AS_CLI/System/DeviceType/SIP> 設定<device_profile_type>supportRemotePartyInfo true
-
-
根據環境修改範本(請參閱下表)。
-
儲存設定檔。
-
-
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
姓名 |
說明 |
轉碼器優先順序 |
設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS |
設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 |
設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 |
設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂 Webex 應用程式的品牌
-
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階品牌自訂。 請參閱配置進階品牌自訂。
-
客戶自訂 — 如果合作夥伴允許客戶套用自己的品牌自訂,則客戶管理員可以遵循以下位置的程序:將您的公司品牌新增至 Webex 。
使用者啟動入口網站使用您為用戶端品牌外觀新增的相同標誌。
自訂問題報告及説明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇品牌文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
準備工作
佈建流程
您必須先在 Control Hub 中設定所有 XSP|ADP 服務和合作夥伴組織,然後才能執行此任務。
1 |
在 BroadWorks 中指定服務: |
2 |
確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 |
在兩台不同的電腦上下載 Webex 應用程式。 |
2 |
在兩台電腦上以測試使用者的身份登入。 |
3 |
進行測試通話。 |
管理 BroadWorks 的 Webex
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
-
使用 API 來建立 Webex 帳戶
-
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
-
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
-
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。這些 API 的規格載於 developer.webex.com
上。若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
Wholesale 客戶將被這些 API 拒絕。
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。我們的佈建 API 亦與舊版 UC-One SaaS API 相容。BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。Webex 會以幕後執行的方式進行佈建。因此,佈建流程成功只表示已開始佈建。並不表示佈建完成。
為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。
BroadWorks 中繼線使用者可以透過共用呼叫通道 (SCA) 使用 Webex for BroadWorks。必須為中繼使用者指定驗證服務。如 BroadWorks 幹線解決方案指南第 8 節所述,這允許 SCA Webex 外觀的驗證與一般幹線驗證分開。無法為已指定路由清單或直接路由功能的中繼線使用者佈建 Webex for BroadWorks。
範本的位置已從「組織設定」中的 BroadWorks Calling 移至「客戶清單」部分,現在稱為「加入範本」。
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
-
登入 Partner Hub,然後找到客戶清單 頁。
-
按一下檢視範本。
-
選取要套用至此使用者的佈建加入範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
-
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
-
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
若要將現有的 Webex 使用者移至 Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有 Webex 使用者屬於… |
請遵循以下程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如,免費帳戶、試用帳戶) |
|
客戶組織 |
將 Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)也會將 Webex for BroadWorks 新增至後續使用者,只要他們被指定給正確的組織即可。 |
現有 Webex 使用者屬於… |
請遵循以下程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如,免費帳戶、試用帳戶) |
如果 Webex for BroadWorks 組織不存在(未佈建使用者):
如果 Webex for BroadWorks 組織存在(至少佈建了一個使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此程序,將消費者組織中的現有 Webex 使用者或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有 Webex 使用者移至 Webex for Cisco BroadWorks。請注意,Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。在這種情況下,您可以使用以下選項之一來移動使用者:
-
移動使用者(使用受信任的電子郵件)- 將佈建與受信任的電子郵件一起使用
-
移動使用者(使用不受信任的電子郵件)- 對不受信任的電子郵件使用佈建
-
自行啟用
如果尚未建立 Webex for Cisco BroadWorks 組織(未佈建使用者),請遵循一般佈建程序(佈建使用者)以建立組織並將第一個使用者新增為管理使用者。將第一個使用者佈建至組織後,請遵循此程序中基於同意的方法來移動後續使用者。
移轉使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以使用以下程序移動後續使用者:
-
管理員新增使用者。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下啟用帳戶。使用者被重新導向至 Webex 消費者入口網站。
-
使用者登入 Webex。
-
使用者按一下刪除可刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
移轉使用者(使用不受信任的電子郵件)
如果加入範本使用不受信任的電子郵件,則必須先驗證使用者的電子郵件地址。管理員可按照此流程來移轉後續的使用者:
-
管理員新增使用者。
-
使用者自動被推送至 BroadWorks 佈建橋接器。
-
向使用者傳送內含啟用連結的文字。
-
-
使用者按一下啟用連結並輸入其電子郵件地址。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下立即加入。
-
電子郵件地址通過驗證。
-
使用者被重新導向以登入 Webex 消費者入口網站。
-
-
使用者登入 Webex。
-
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
-
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
-
使用者輸入自己的電子郵件地址。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
傳送自動化電子郵件到該使用者電子郵件地址。
-
-
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
-
CI 發現使用者已有 Webex 帳戶。使用者必須先刪除舊帳戶才能繼續。
-
使用者被重新導向以登入 Webex。
-
-
使用者登入消費者入口網站。
-
使用者按一下刪除帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
-
將 Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,正在將 Webex for BroadWorks 服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有 Webex 客戶組織,則客戶組織管理員必須核准管理員存取權才能使佈建請求成功。
如果滿足以下任何條件,則需要組織管理員核准:
-
現有客戶組織具有 100 個或更多使用者
-
組織具有已驗證的電子郵件網域
-
已宣告組織網域
如果以上條件都不滿足,則可能會發生「自動附加」。
在自動附加 在這種情況下,Webex for BroadWorks 訂閱會新增至現有的客戶組織,而不會通知現有的組織管理員或最終使用者。在大多數情況下,您的合作夥伴組織將被授予佈建管理員權限。但是,如果客戶組織沒有授權或只有暫停/取消的授權,則您將被指定為完全管理員。
有了佈建管理員存取權,您在 Control Hub 中對現有組織中的使用者的可見度將受到限制。建議您聯絡客戶管理員並請求組織的完全管理員存取權。
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
確保附加至現有組織時允許管理員邀請電子郵件 (預設情況下切換為開啟)。
1 |
合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。如需說明,請參閱佈建客戶組織。發生以下情況:
假設客戶管理員未收到電子郵件。在這種情況下,客戶管理員可以從 Control Hub 手動將合作夥伴管理員(在範本中指定)新增為客戶組織的外部管理員。然後重試佈建使用者,這將觸發 Webex for Cisco BroadWorks 客戶佈建。 |
2 |
有完全管理員 存取權,合作夥伴管理員可以完成為客戶佈建的程序。您將需要從上面的步驟 1 開始重新嘗試為客戶佈建。但是,現在作為外部完全管理員,您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將顯示為 Webex for BroadWorks 合作夥伴組織底下的客戶。 附加的組織名稱將不會變更為 BroadWorks 企業名稱。附加組織的名稱將保持為附加過程之前的名稱。 |
組織附加條件
-
佈建的第一個 BroadWorks 訂閱者的電子郵件地址必須與目標客戶組織中現有使用者的電子郵件地址相符。否則,將建立新的客戶組織。
-
現有組織中佈建 Webex for BroadWorks 的第一個使用者未佈建為管理員使用者。現有組織中的設定和權利將被保留。
-
組織的現有驗證設定優先於 Webex for BroadWorks 佈建範本上所設定的設定。因此,現有使用者的登入方式不會變更。
-
但是,如果現有客戶組織已啟用基本品牌,則在附加發生後,合作夥伴的進階品牌設定將優先。如果客戶希望基本品牌保持不變,則合作夥伴必須將客戶組織設定為覆寫進階品牌設定中的品牌。
-
-
現有組織的名稱將不會變更。
-
現有組織設定中的電子郵件隱藏標幟設定沒有變更。這可能會影響新佈建的使用者。根據設定旗標的方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件,也可能不會收到電子郵件。
-
已為連接的組織關閉受限管理員模式(由「受合作夥伴模式限制」切換開關設定)。
-
在將新使用者佈建至 Webex for Cisco BroadWorks 組織之前,請確保完成組織附件過程(移動現有使用者並更新組織 ID)。
-
BroadWorks 企業只能與一個 Webex 組織關聯。您無法將單個 BroadWorks 企業中的訂閱者佈建至不同的 Webex 組織。
新增外部管理員
若要瞭解客戶組織管理員將合作夥伴管理員新增為外部管理員時可遵循的步驟,請參閱核准外部管理員請求文章,此文章載於 help.webex.com
上。
客戶管理員必須向外部管理員提供完全管理員權限和特權。
客戶組織管理員新增為外部管理員的電子郵件地址必須與合作夥伴管理員的電子郵件地址相符,如在 Partner Hub 上的加入範本中所設定。
從 Partner Hub 上的加入範本新增電子郵件作為完全管理員後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。
從現有組織中分離 Webex for BroadWorks
請遵循以下步驟以將 Webex for BroadWorks 與現有 Webex 組織分離。例如,如果您不小心將 Webex for BroadWorks 附加至現有組織,並且想要移除附件。
在標準流程中,從現有 Webex 組織分離 Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料並停用客戶的 Webex for BroadWorks 訂閱。此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。在混合流程中,不會修改客戶訂閱。
-
如果您無權存取 Control Hub 中的客戶設定,請讓客戶管理員透過執行以下操作向您授予外部管理員存取權:核准外部管理員請求。
-
從組織中移除所有 Webex for BroadWorks 工作區。使用移除 BroadWorks 工作區 API。
-
從組織中移除所有 Webex for BroadWorks 訂閱者。使用移除 BroadWorks 訂閱者 API。
-
從組織中移除擱置的 Webex for BroadWorks 使用者。例如,如果使用者是透過不受信任的電子郵件流程佈建的,並且尚未輸入有效的電子郵件,則使用者將處於擱置狀態。關注使用不受信任的電子郵件驗證使用者佈建 以刪除使用者。
-
刪除BroadWorks 通話 此客戶的組態。開啟客戶的 Control Hub 執行個體,按一下混合,在BroadWorks 通話 區段刪除所有設定。
完成分離後,如果您要將 Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
如果您不想使用移除 BroadWorks 訂閱者 API 將進入 BroadWorks CommPilot 並移除整合的 IM&P 為受影響的使用者提供服務。
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 |
登入 Partner Hub 並找到客戶清單 頁。 |
2 |
按一下檢視範本。選取要套用於此使用者的適當加入範本。 |
3 |
在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 |
在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 |
對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
-
匯出— 若要將使用者清單匯出至 CSV 檔案,請按一下此按鈕。
-
排除佈建的使用者— 如果您只想檢視有擱置需求或錯誤的使用者,請啟用此切換。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 附註 |
BroadWorks 使用者 ID | 沒有 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID |
當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 |
若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。不支援此變更。 |
替代 ID | 沒有 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 |
請登入 Partner Hub,然後按一下客戶。 |
2 |
找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 |
按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 |
按一下使用者,然後尋找並按一下受影響的使用者。 |
5 |
在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 |
在設定檔 標籤,在封裝 區段,然後按一下箭頭 ( > )以展開檢視。 |
7 |
選取要用於此使用者的套件(基本,標準,高級 或軟體電話),然後按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 |
您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果您要刪除的使用者俱有管理員特權,請在刪除該使用者之前指定新的管理員。如果刪除最後一個管理員,則不會自動轉移管理員角色。
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
-
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。此請求會移除 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
-
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用服務後,佈建流程會移除使用者的 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 |
使用 People API 從組織中刪除所有使用者: 的移除 BroadWorks 訂閱者 API 移除使用者的 Webex for Cisco BroadWorks 授權,但不會刪除使用者。 |
2 |
如果目錄同步已開啟,請將其停用。這可以透過 Partner Hub 或公用 API 完成。 若要透過 Partner Hub 停用目錄同步: 若要停用透過 API 進行目錄同步,請使用更新 BroadWorks 企業的目錄同步 API 並停用啟用目錄同步 設定。 將刪除此組織的與 BroadWorks 目錄同步相關的所有使用者。請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 |
3 |
移除所有使用者後,使用刪除組織 用於刪除組織的 API。 |
從 Control Hub 取消訂閱
由於 API 是私人的,因此客戶將無法存取它。相反,以下步驟顯示客戶如何從 Control Hub 取消自己的訂閱:
-
合作夥伴管理員可以導覽至客戶 Control Hub 上的「混合」服務頁面。
-
找到「BroadWorks Calling」卡。
-
為該客戶從 Webex for BroadWorks 取消佈建所有使用者後,合作夥伴應該會看到「清除設定」按鈕(即,刪除其customer_config BPB 中的項目)。
版本管理
Partner Hub 中的版本管理控制項使 Cisco BroadWorks 服務提供者的 Webex 能夠輕鬆管理發行版本,提供控制使用者 Webex 應用程式升級至最新軟體之發行節奏的能力。
預設情況下,Webex 應用程式使用自動升級(Cisco 控制的每月發行版)。但是,使用此功能,合作夥伴管理員可以:
-
設定自 Cisco 預設發行排程後延遲的自訂發行排程
-
設定單一發行排程,並將該排程串聯至其管理的所有客戶組織
-
將不同的發行排程指定給不同的客戶組織
有關版本管理的更多資訊(包括有關如何設定和套用自訂發行排程的資訊),請參閱 Webex 文章版本管理自訂。
重新設定系統
您可用如下方式重新設定系統:
-
在 Partner Hub 中新增 BroadWorks 叢集
-
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
-
在 Partner Hub 中新增加入範本
-
在 Partner Hub 中編輯或刪除加入範本
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
可編輯或移除在 Partner Hub 中的 BroadWorks 叢集。
1 |
使用載於 |
2 |
前往設定並找出 BroadWorks Calling 部分。 |
3 |
按一下檢視叢集。 |
4 |
按一下要編輯或刪除的叢集。 叢集的詳細資訊會顯示在右邊的外框窗格中。
|
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除加入範本。
1 |
使用載於 | |||||||||
2 |
前往設定並找出 BroadWorks Calling 部分。 | |||||||||
3 |
按一下檢視範本。 | |||||||||
4 |
按一下想要編輯或刪除的範本。 | |||||||||
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
Webex Assistant for Meetings 可免費用於高級和標準套件會議網站和個人會議室。同時對新網站和現有網站提供支援。
啟用 Webex Assistant for Meetings
預設情況下,標準和高級套件 Broadworks 客戶都啟用了 Webex Assistant。
合作夥伴管理員和客戶組織管理員可以透過以下方式停用客戶組織的功能: Control Hub 。
限制
Webex for Cisco BroadWorks 存在以下限制:
-
支援僅限於高級和標準套件會議網站和個人會議室。
-
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
-
只有組織內的使用者才能存取透過電子郵件進行的內容共用
-
組織外部的使用者無法存取會議內容。當在同一組織內的不同套件的使用者之間共用會議內容時,也無法存取會議內容。
-
透過高級套件,無論啟用還是停用 Webex Assistant,都可以使用會議後轉錄文字。但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
-
使用標準套件時,「在雲端錄製會議」選項不可用,因此無論 Webex Assistant 是啟用還是停用,都無法使用會議後轉錄文字。但是,如果選取了本地錄製檔,則即使這樣也不會擷取會議後轉錄文字或重點。
關於 Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在 Webex Meetings 和 Webex Events 中使用 Webex Assistant 。
停用 Webex 通話
預設情況下會啟用免費 Webex 通話功能,讓使用者可以免費撥打任何支援 Webex 功能的裝置。但是,如果您希望所有呼叫都使用 BroadWorks 基礎結構,則可以在加入範本中停用 Webex 呼叫,這會為使用該範本的客戶組織停用該選項。
功能支援
停用 Webex Calling 時,以下條件適用於 Webex for Cisco BroadWorks 使用者:
-
使用者不再看到使用 Webex 呼叫 作為 Webex 應用程式上的可選通話選項。
-
使用者無法向非 Webex for Cisco BroadWorks 使用者撥打或接聽免費的 Webex 呼叫。這包括透過在搜尋列中輸入其他使用者的 URI 或電子郵件地址從 Webex 團隊空間、通話記錄、聯絡人發起的呼叫。
-
螢幕共用在 BroadWorks 通話中運作。
-
即使停用了 Webex 通話,Webex 會議和電話線上狀態仍然有效。
停用 Webex Calls(新加入範本)
設定新的加入範本時,您可以透過選取或取消選取停用 Cisco Webex 免費通話 勾選方塊新增範本 精靈。將為您指定給范本的客戶組織中的使用者選取此設定。
有關設定新的加入範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用 Webex Calls(現有加入範本)
請遵循此程序,從現有的加入範本停用 Webex 呼叫。這將為使用此範本的客戶組織中的所有新使用者停用此功能。
-
登入 Partner Hub,網址為admin.webex.com 。
-
選擇設定。
-
按一下檢視範本 並選擇適當的加入範本。
-
按一下停用 Cisco Webex 免費通話。
-
按一下儲存。
停用 Webex 通話(現有使用者)
在加入範本上停用此功能只會變更指定給該範本的新使用者的設定。若要為現有使用者停用 Webex 通話,您可以遵循下列其中一個程序來更新使用者。
確保您已完成上述程序之一,以從指定使用者的加入範本停用 Webex 通話。否則,以下任一程序都將重新設定已啟用 Webex 通話的使用者。
如果您使用的是佈建流程,則可以執行以下操作:
-
開啟 CommPilot 並移至使用者設定。
-
移除整合的 IM+P 服務,然後按一下確定。
-
新增整合的 IM+P 服務,然後按一下確定。
否則,您可以使用 API 來更新使用者。
-
使用移除 BroadWorks 訂閱者 API 以刪除使用者。
-
使用佈建 BroadWorks 訂閱者 API 以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用設定標籤來停用來自 Webex 應用程式的通話中的視訊通話和/或螢幕共用(預設情況下,兩種媒體類型都會啟用通話)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通話 和停用螢幕共用 在Webex for Cisco BroadWorks 設定指南。
對於視訊,您還可以設定來電媒體預設為純視訊還是音訊。
忙線指示燈欄位 / 來電代接通知
忙線指示燈域 (BLF)/來電代接通知利用 BLF 和導向來電代接功能。當 BLF 監控清單中的使用者接到來電時,BLF 使用者會在 Webex 應用程式上收到音訊和視覺通知。BLF 使用者可以忽略 或代接 受監控使用者的通話。
BLF / 來電代接通知可在使用者需要接聽可能在不同位置工作的其他團隊成員的呼叫的情況下提供幫助。
使用者還可以在「多路通話」視窗的「監視清單」部分查看其 BLF 監控清單(僅 Windows,不支援 Mac),以查看其 Webex 和非 Webex 團隊成員的在線狀態。如需啟用多路通話的說明,請參閱:多重通話視窗
Webex 成員將擁有完整的 Webex 狀態。非 Webex 成員必須將目錄同步至 Webex,並且他們只有「不明」和「通話中」狀態(響鈴狀態將觸發「呼叫代接」對話方塊)。
非 Webex 使用者的狀態限制:
-
非 CI Broadworks 使用者不支援狀態,即使他們在 BLF 清單中。
-
沒有 Webex 雲端授權或機器類型的帳戶(工作區)的 CI 使用者只會顯示「通話中」和「未知」狀態。沒有作用中、響鈴等狀態。
-
BLF 監視清單中的非 Webex 使用者,如果在 Webex 用戶端啟動之前或在 Webex 用戶端離線時開始呼叫,則將顯示為「未知」狀態。
-
中斷連線表示所有非 Webex 通話狀態將在重新連線時重設為「不明」。
-
如果來自 BLF 的非 Webex 使用者保留通話,則他們將繼續顯示為「通話中」。
需求
確保已在 BroadWorks 上套用以下修補程式。僅安裝適用於您的發行版的修補程式:
若版本為 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
若版本為 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是 XSP| ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您使用的是 ADP:
-
Xsi-Actions-23_ 2022.01_ 1.200.bwar
-
Xsi-Events-23_ 2022.01_ 1.201.bwar(或更高版本)
-
若版本為 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944。 ap383520
-
Xsi-Actions-24_ 2022.01_ 1.200.bwar
-
Xsi-Events-24_ 2022.01_ 1.201.bwar(或更高版本)
確保在 Webex 應用程式上啟用了下列設定標籤:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT% (此標籤是選用的)
您必須在 AS 上啟動功能 101642 Enhanced Xsi Mechanism For Team Telephony:
AS_CLI/System/ActivatableFeature> 啟動 101642
啟用X-BroadWorks-Remote-Party-資訊
在 AS 上使用以下 CLI 命令,因為某些 SIP 通話流程需要此功能:
AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > supportRemotePartyInfo true
確保已將下列服務指定給使用者:
-
為所有使用者指定導向來電代接服務
-
為使用者設定忙線指示燈欄位
對 XSP 的任何引用都包括 XSP 或 ADP。
在 BroadWorks 上設定忙線指示燈欄位
合作夥伴管理員可以使用以下程序為使用者設定忙線指示燈欄位。
-
登入 BroadWorks CommPilot。
-
對於選取的使用者,轉至用戶端應用程式 並設定忙線指示燈欄位。
-
新增將要監控的 BLF 清單的 URL。
-
使用搜尋參數來尋找使用者並將其新增至受監控的使用者 清單。
-
按一下確定。
Slido 整合支援
Webex for Cisco BroadWorks 支援 Webex 應用程式與Slido。
Slido 是一種便於使用的受眾參與工具。其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。當 Slido 整合到 Control Hub 組織時,您的使用者可以 Slido 在 Webex 應用程式中新增應用程式至其會議。此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署和使用Slido 使用 Webex 應用程式,請參閱整合Slido 使用 Webex 應用程式。
Webex 可用性:在行事歷會議中
當您在 Outlook 用戶端中接受會議(約會、臨時會議或非 Webex 會議)時,您的 Webex 線上狀態會顯示為「在行事歷會議中」。此線上狀態可讓您的同事知道您正在參與,並且可能會延遲回應。
若要啟用此功能,請執行下列作業:
-
導覽至一般 標籤設定 Windows 上的標籤或喜好設定 在 Mac 上。
-
勾選方塊以在行事歷會議中時顯示。
對於已啟用 Outlook 狀態整合的使用者,Webex 中的「行事歷會議中」對應至 Outlook 中的「忙碌」。
警告
若要使用此功能,您必須同時執行 Webex 應用程式和 Outlook 用戶端。
我們目前正在努力支援 Outlook 中的「在其他地方顯示為工作中」選項,以在 Webex 中不將使用者顯示為「在行事歷會議中」。
如果使用者在目前正在進行行事歷會議時選擇停用「在行事歷會議中顯示」,則在會議結束之前不會更新他們的狀態。這將需要重新啟動用戶端才能接聽。
自動接聽提示音
借助自動語音應答,使用者可以從第三方應用程式(例如 Contact Center)發起呼叫,並且該呼叫會透過其桌面上的 Webex 應用程式自動路由。當 Webex 應用程式在另一方響鈴時,使用者會聽到特定的音調,告知他們通話正在連線。
若要讓 Webex for Cisco BroadWorks 使用者使用此功能:
-
此功能僅在主要聯動線路上受支援
-
Webex 應用程式必須是主要聯動線路
-
的%ENABLE_AUTO_ANSWER_WXT% 必須啟用標記
如果使用者還具有共用通話外觀(例如,桌面電話設定為其中一個次要線路),則只要將共用通話外觀設定為不是 以接聽來電。這可以透過在 BroadWorks 上為所有共用通話外觀設定以下三個條件之一來完成:
-
警示所有一按撥入通話的外觀 已在共用通話外觀組態中停用 — 這是建議的方法
或
-
允許終止至此位置 必須為所有共用通話狀態停用或
或
-
已停用所有共用通話外觀的位置
增加容量
XSP| ADP 群
我們建議您使用容量規劃程式來確定有多少額外的 XSP|建議增加訂閱者人數所需的 ADP 資源。無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
-
縮放專用場:新增一個或多個 XSP|需要額外容量的 ADP 伺服器。安裝並啟動與集群現有節點相同的一組應用程式和設定。
-
新增專用場:新增新的專用 XSP| ADP 集群。必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
-
新增專用場:如果您遇到特定服務的瓶頸,您可能想要建立單獨的 XSP|用於此目的的 ADP 集群,並考慮本文件中列出的共同駐留需求。若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP 上為 mTLS 驗證的 Web 應用程式管理這些憑證|ADP:
-
我們的 Webex Cloud 信任鏈憑證
-
您的 XSP| ADP 的 HTTP 伺服器介面的憑證
信任鏈
從 Control Hub 下載信任鏈憑證並將其安裝在 XSP 上|初始設定期間的 ADP。我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP| ADP 必須向 Webex 提供公開簽署的伺服器憑證,如訂購憑證。當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。此憑證自當日起一年內有效。您必須用公開簽署憑證來取代自我簽署憑證。您必須負責在憑證過期前申請新憑證。
受合作夥伴模式限制
「受合作夥伴模式限制」是合作夥伴管理員可以指定給特定客戶組織的 Partner Hub 設定,以限制客戶管理員可以在 Control Hub 中更新的組織設定。為給定的客戶組織啟用此設定後,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。只有合作夥伴管理員可以更新受限設定。
「受合作夥伴模式限制」是組織層級的設定,而不是角色。但是,該設定會限制套用該設定的組織中客戶管理員的特定角色權利。
客戶管理員存取
套用「合作夥伴限制模式」時,客戶管理員會收到通知。登入後,他們將在螢幕頂部的 Control Hub 標頭下方看到通知橫幅。橫幅會通知客戶管理員已啟用受限模式,並且他們可能無法更新某些通話設定。
對於已啟用「受合作夥伴模式限制」的組織中的客戶管理員,Control Hub 的存取層級由以下公式決定:
(Control Hub 存取權)=(組織角色權利)-(受合作夥伴模式限制)
無論合作夥伴限制模式為何,客戶管理員都將面臨數項限制。這些限制包括:
- 通話設定:「通話」功能表中的「應用程式選項通話優先順序」設定為唯讀。
- 位置設定:將隱藏建立位置後的通話設定。
- PSTN 管理和通話錄音:對於該位置,這些選項將變灰。
- 電話號碼管理:在「通話」功能表中,電話號碼管理已停用,且「應用程式選項通話優先順序」設定以及通話錄音為唯讀。
限制
當為客戶組織啟用「合作夥伴限制模式」時,該組織中的客戶管理員將被限制存取以下 Control Hub 設定:
-
在使用者檢視中,以下設定不可用:
-
管理使用者 按鈕變灰。
-
手動新增或修改使用者— 無法選擇手動或透過 CSV 新增或修改使用者。
-
宣告使用者— 不可用
-
自動指定授權— 不可用
-
目錄同步— 無法編輯目錄同步設定(此設定僅適用於合作夥伴層級管理員)。
-
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
-
重設套件— 沒有重設套件類型的選項。
-
編輯服務 — 沒有選項可編輯為使用者啟用的服務(例如,訊息,會議,通話)
-
檢視服務狀態 — 無法查看混合服務 或軟體升級通道
-
主要工作號碼— 此欄位是唯讀的。
-
-
在帳戶檢視畫面中,無法使用以下設定:
-
公司名稱 為唯讀。
-
-
在組織設定檢視中,以下設定不可用:
-
網域— 存取為唯讀。
-
電子郵件—該隱藏管理員邀請電子郵件 和電子郵件地區設定選擇 設定為唯讀。
-
驗證— 沒有編輯驗證和 SSO 設定的選項。
-
-
在通話功能表中,無法使用以下設定:
-
通話設定—該應用程式選項通話優先順序 設定為唯讀。
-
通話行為— 設定為唯讀。
-
位置 > PSTN — 隱藏本機閘道和 Cisco PSTN 選項。
-
-
低於服務,移轉 和已連線 UC 服務選項被隱藏。
啟用「受合作夥伴模式限制」
合作夥伴管理員可以使用以下程序啟用受合作夥伴模式限制 (啟用預設設定)。
-
登入 Partner Hub(https://admin.webex.com )並選取客戶。
-
選取適用的客戶組織。
-
在右側設定檢視中啟用受合作夥伴模式限制切換按鈕,即可開啟設定。
如果您想要關閉「受合作夥伴模式限制」,請將開關切換至關閉。
如果合作夥伴為客戶管理員移除受限管理員模式,則客戶管理員將能夠執行以下操作:
-
新增 Webex for Wholesale 使用者(使用 按鈕)
-
變更使用者的套件
如需 Wholesale 佈建支援的時區清單的相關資訊,請參閱 Wholesale 佈建支援的時區清單。
合作夥伴分析
Control Hub 改進使合作夥伴管理員能夠輕鬆代表其使用者來查看和更新套件資訊。此功能使合作夥伴能夠取得所有客戶的匯總視圖,並包括下列詳細資料:
-
按套件(軟體電話、基本、標準、高級)的使用者總數
-
使用者(按套件趨勢)(每日/每週/每月)
-
指派了 # 個套件的客戶
有關如何使用合作夥伴分析的完整詳細資料,請參閱 Webex 文章《大規模使用的 Webex 分析》和 Partner Hub 中的 Broadworks 套件的 Webex 分析 。
帳單報告 API
Webex for Developers 提供可用於每月帳單報告的公用 API。合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。下表列出了 API、所需的存取類型和角色需求。
計費 API |
用途 |
存取類型 |
API 的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立 BroadWorks 帳單報告 |
用於產生帳單報告。 |
寫入存取權 |
|
清單 BroadWorks 帳單報告 |
用於列出可供檢視的報告。 |
讀取存取權 |
|
取得 BroadWorks 帳單報告 |
用於取得產生的報告的副本。 |
讀取存取權 |
|
刪除 BroadWorks 帳單報告 |
用於刪除產生的報告。 |
寫入存取權 |
|
帳單欄位
下表列出了產生的報告中包含的欄位。
欄位 |
說明 |
---|---|
經銷商名稱 |
合作夥伴名稱或合作夥伴組織 ID |
帳單 ID |
合作夥伴唯一帳單識別碼或 C 號碼 |
spEnterpriseId |
服務提供者為訂閱者的企業提供的唯一識別碼。 |
內部 |
客戶內部試用狀態(是/否) |
userId |
BroadWorks 上訂閱者的使用者 ID |
訂閱者 ID |
Webex 中相關訂閱者的唯一識別碼 |
已自我啟用 |
是/否 |
第一個開始日期 |
佈建訂閱者的日期。 |
計費開始日期 |
本月開始計費的日期 |
計費結束日期 |
本月計費結束的日期 |
封裝 |
收費的套件類型 |
數量 |
計費的按比例分配數量。
|
-
產生特定期間的帳單報告後,除非您先刪除現有報告,否則無法重新產生該報告。
-
如果您變更給定使用者的套件類型或 BroadWorks 使用者 ID,則發生變更的月份的報告會顯示該使用者的多個項目,並在變更前後分別按比例分配項目。
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用佈建流程在 Control Hub 中建立客戶或使用者:
-
應用程式伺服器可與佈建 URL 連線嗎?
-
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在 Partner Hub 中建立第一個叢集時,驗證服務的 mTLS 連線通常會失敗,因為必須在建立該叢集之後才能存取 Webex 憑證鏈。否則,您將無法在驗證服務 XSP 上建立信任錨|ADP,因此來自 Partner Hub 的測試 mTLS 連線不成功。
-
是 XSP|可公開存取的 ADP 介面?
-
您使用的連接埠正確嗎?您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查是否在 Partner Hub 中的叢集上正確輸入了介面 URL,包括
/v2.0
在 URL 的末尾。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議。
驗證服務介面:
- 檢查是否在 Partner Hub 中的叢集上正確輸入了介面 URL,包括
/v2.0
在 URL 的末尾。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議,特別注意下列事項:
- 確保您在所有 XSP 之間共用 RSA 金鑰|ADP。
- 確保您已在所有 XSP 上向 Web 容器提供了 AuthService URL| ADP。
- 若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。XSP| ADP 要求您輸入 TLS 密碼的 IANA 名稱格式。本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
-
如果您將 mTLS 與驗證服務一起使用,則 Webex 用戶端憑證是否載入您的 XSP| ADP/ADP 信任存放區?應用程式(或介面)是否已設為需要用戶端憑證?
-
若要將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否已設為不需要用戶端憑證?
用戶端問題
確認用戶端已與 BroadWorks 連線
-
登入 Webex 應用程式。
-
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果圖示不存在,表示使用者可能尚未在 Control Hub 中啟用通話服務。
-
開啟設定/喜好設定功能表,然後前往電話服務區段。您應該會看到已登入的 SSO 工作階段狀態
若顯示的是 Webex Calling 等其他電話服務,表示使用者使用的並不是 Webex for Cisco BroadWorks。
此驗證表示:
-
用戶端已成功橫向驗證所需的 Webex 微服務。
-
已成功驗證使用者。
-
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
-
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex 應用程式用戶端都可以傳送記錄檔給 Webex。這是行動用戶端的最佳選項。若您向 TAC 尋求協助,您也必須記錄使用者電子郵件地址及發生問題的大概時間。如需相關資訊,請參閱在哪裡可以找到對 Webex 的支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
Windows PC :C:\Users\{username}\AppData\Local\CiscoSpark
Mac : /Users/{username}/Library/Logs/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
-
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
-
確認 Webex 憑證鏈是否安裝為信賴起點。
-
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。當授權使用量超過授權允許的上限時,就會出現此訊息。可略過此訊息。
疑難排解指南
有關 Webex for Cisco BroadWorks 疑難排解的詳細資訊,請參閱Webex for Cisco BroadWorks 疑難排解指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。將 SP 無法解決的問題呈報給 TAC。BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。閱讀更多資訊: BroadSoft 產品生命週期原則 區段位於BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
呈報原則
-
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
-
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
-
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。閱讀更多資訊: BroadSoft 產品生命週期原則 區段位於BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助支援資源
-
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
-
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
-
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
-
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
-
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
-
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
-
使用者電子郵件地址(如果是某位使用者遇到問題)
-
用戶端版本(如果該用戶端頻頻出現同一個問題)
Webex for BroadWorks 參考
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
雲端 |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
用戶端 |
UC-One:行動裝置、桌上型電腦 總機、監督器 |
Webex:行動裝置、桌上型電腦、Web |
主要技術差異 |
利用 Broadsoft Meet 技術提供的會議 |
利用 Webex Meetings 技術提供的會議 |
早期欄位試用 |
預備環境、測試版用戶端 |
實際執行環境,GA 用戶端 |
使用者身份識別 |
BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 |
Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 |
使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 |
使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 |
您的 OSS/BSS 系統及 零售商入口網站 |
您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 |
由 Cisco 營運團隊一次性設定 |
由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 |
零售商入口網站 |
Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 |
自行註冊 在 BroadWorks 中設定外部 IM&P
|
在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP| ADP 服務介面 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 |
下載並安裝 Webex。如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 |
執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 |
輸入您的電子郵件地址,然後按一下下一步。 |
4 |
發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。所有資料在傳輸中及待用時均會加密。如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 介面 URL
-
驗證服務 URL
-
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex |
從 |
透過 |
由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果 SP 提供) |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果使用者提供) |
使用者 |
使用者啟用入口網站 |
是的 |
名字 |
BroadWorks,依 API |
Webex API |
是的 |
姓氏 |
BroadWorks,依 API |
Webex API |
是的 |
主要電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
行動電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
主分機號 |
BroadWorks,依 API |
Webex API |
是的 |
BroadWorks 服務提供者 ID 與群組 ID |
BroadWorks,依 API |
Webex API |
是的 |
語言 |
BroadWorks,依 API |
Webex API |
是的 |
時區 |
BroadWorks,依 API |
Webex API |
是的 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 |
部分刪除 |
完整刪除 |
---|---|---|
BroadWorks UserID |
是 |
是 |
電子郵件 |
否 |
是 |
名字 |
否 |
是 |
姓氏 |
否 |
是 |
主要電話號碼 |
是 |
是 |
行動電話號碼 |
是 |
是 |
分機 |
是 |
是 |
BroadWorks 服務提供者 ID 與群組 ID |
是 |
是 |
語言 |
否 |
是 |
使用者登入與設定擷取
Webex 驗證
Webex 驗證 是指使用者透過任何 Webex 支援驗證機制登入 Webex 應用程式。 ( BroadWorks 驗證 將單獨介紹。)此表說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
收件者 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(獨立)IdP URL |
Webex |
使用者瀏覽器 |
使用者認證 |
使用者瀏覽器 |
身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證 是指使用者使用其 BroadWorks 認證登入 Webex 應用程式。此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
收件者 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL |
Webex |
使用者瀏覽器 |
品牌資訊和 BroadWorks URL |
Webex |
使用者瀏覽器 |
BroadWorks 使用者認證 |
透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) |
Webex |
BroadWorks 使用者認證 |
Webex |
BroadWorks |
BroadWorks 使用者設定檔 |
BroadWorks |
Webex |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
登入期間的 BroadWorks 密碼到期通知
此功能增強了登入過程並控制基於以下內容的登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到有關其密碼即將過期或由於密碼已過期而無法登入的通知。使用此功能,如果密碼將在 10 天或更短的時間內過期 - 使用者會收到密碼即將過期的警告,並指出剩余天數,並建議使用者聯絡合作夥伴,或遵循忘記登入螢幕上的密碼鏈結以重設其密碼。
- 如果密碼已過期,且 BroadWorks 的「enforcePasswordChangeOnExpiry」設定設為 true,則會引發錯誤「使用者名稱和密碼不正確」,但現在使用此功能,錯誤訊息已增強:嘗試登入失敗。提供的使用者 ID 和密碼組合不符合我們的記錄,或者您的密碼需要更新。請再試一次或聯絡管理員更新密碼。錯誤碼 100006
控制登入流程:
- 合作夥伴可以透過啟用「w4bwks-password-expiry-fail-login」設定來限制登入。Cisco 可以根據合作夥伴的請求啟用此設定。如果 BroadWorks 密碼已過期,則 BroadWorks 'enforcePasswordChangeOnExpiry' 中的組態設定為 false 且已啟用設定 'w4bwks-password-expiry-fail-login' 則會引發錯誤,指出密碼已在 x 天前過期,而如果設定服務已停用,則允許登入。預設情況下,此設定為停用。
登入頁面上的忘記密碼鏈結可由合作夥伴設定為自訂品牌的一部分:進階自訂。合作夥伴必須設定鏈結以將使用者重新導向至合作夥伴的入口網站以進行密碼管理和重設。
僅當密碼即將過期或已過期時,此功能才會改善已啟動的使用者登入期間的使用者登入體驗。如果在使用者登入 Webex 應用程式時密碼過期,則此功能無法處理。使用者將在下次登入時收到密碼過期的通知。
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 |
從 |
收件者 |
---|---|---|
註冊 |
用戶端 |
Webex |
組織設定,包括 BroadWorks URL |
Webex |
用戶端 |
BroadWorks JWT 權杖 |
BroadWorks 透過 Webex |
用戶端 |
BroadWorks JWT 權杖 |
用戶端 |
BroadWorks |
裝置權杖 |
BroadWorks |
用戶端 |
裝置權杖 |
用戶端 |
BroadWorks |
設定檔 |
BroadWorks |
用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 |
從 |
收件者 |
---|---|---|
SIP 訊號 |
用戶端 |
BroadWorks |
SRTP 媒體 |
用戶端 |
BroadWorks |
SIP 訊號 |
BroadWorks |
用戶端 |
SRTP 媒體 |
BroadWorks |
用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 |
從 |
收件者 |
---|---|---|
HTTPS REST 傳訊與線上狀態 |
用戶端 |
Webex |
HTTPS REST 傳訊與線上狀態 |
Webex |
用戶端 |
SIP 訊號 |
用戶端 |
Webex |
SRTP 媒體 |
用戶端 |
Webex |
SIP 訊號 |
Webex |
用戶端 |
SRTP 媒體 |
Webex |
用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式與 Webex 整合為 整合。此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準(http://oauth.net/2/ )。OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
-
開發人員建立應用程式並於https://developer.webex.com註冊,以針對應用程式的預期範圍產生必要的 OAuth ClientID/密碼。如果您的應用程式是由協力廠商建立,則他們可以註冊應用程式(如果您請求其存取權),或者您可以使用您自己的存取權進行註冊。
-
授權使用者是應用程式用來授權其 API 呼叫、變更合作夥伴組織、客戶組織或其訂閱者的帳戶。此帳戶需要具有合作夥伴組織中的超級管理員或銷售超級管理員角色。此帳戶不能由協力廠商持有。
組織名稱
組織名稱取決於您使用的佈建模式:
-
企業模式—組織名稱與 spEnterpriseId 完全相符。
-
服務提供者模式—組織名稱是 spEnterpriseId 的 groupID 部分。
組織名稱將包含原始 spEnterpriseId 中指定的任何空格、大寫和特殊字元。
BroadWorks 軟體需求
我們預期服務提供者將是最新的 BroadWorks 修補程式和與發行版無關 (RI) 應用程式的「最新修補程式」。以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。有些修補程式可能需使用其他 CLI。
版本 R22
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步所需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
設定檔伺服器 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
平台 | ||
NPS 驗證 Proxy 必需 | ||
NPS 驗證 Proxy 必需 | ||
需要使用 CI 權杖驗證的驗證服務 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
XSP| ADP |
NPS 驗證 Proxy 必需 | |
需要使用 CI 權杖驗證的驗證服務 | ||
NPS 驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 驗證 Proxy 必需 | ||
NPS 驗證 Proxy 必需 | ||
需要使用 CI 權杖驗證的驗證服務 | ||
Unified Call History 需要 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 |
目錄同步所需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
需要通話錄音 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 驗證 Proxy 必需 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
XSP| ADP | ||
NPS 驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 驗證 Proxy 必需 | ||
NPS 驗證 Proxy 必需 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
其它 |
如果使用 ADP... |
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 |
版本 R24
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 |
Unified Messaging Server (UMS) 必需 | |
佈建流程必需 | ||
需要通話錄音 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
其它 |
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 |
Webex 所需的 BroadWorks 標記
有關必須為 Webex 設定的 BroadWorks 系統標記和自訂標記的資訊,請參閱Webex for Cisco BroadWorks 設定指南。
使用者佈建和啟用流程
佈建 說明將使用者新增至 Webex。 啟用 包括 Webex 中的電子郵件驗證和服務指定。
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
必要條件
-
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
-
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
-
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 |
說明 |
---|---|
1 |
向客戶報價並接受其服務訂單。 |
2 |
處理客戶訂單並在您的系統中佈建該客戶。 |
3 |
服務佈建系統會觸發 BroadWorks 的佈建。總之,此步驟會建立企業及使用者。然後再將必要的服務和號碼指定給每個使用者。其中一項服務是外部 IM&P。 |
4 |
此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。(IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 |
如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。步驟 1 和 5 是使用者事件。影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。以下是一些備用 SAML SSO 登入流程:
-
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
-
唯一的區別是「Webex 登入流程」的步驟 5 和 6。在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
-
此流程會繼續執行兩個圖中的剩餘步驟。
-
此流程中不會使用 SSO 權杖。
-
-
SAML SSO Webex 驗證:
-
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
-
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
-
使用者互動
登入
-
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
-
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。CI 會重新導向至 IDP,該 IDP 會向使用者顯示登入頁面。(服務提供者可以自訂此登入頁面。)
-
使用者輸入其 BroadWorks 認證。
-
BroadWorks 會透過 IDP 驗證使用者的身份。成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
-
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
-
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
-
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
-
下載並安裝 Webex 應用程式。
-
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
-
請在 Webex 登入畫面中輸入您的電子郵件地址。按一下下一步。
-
接著應該會將您重新導向至標示服務提供者品牌的頁面。
-
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
-
請輸入您的 BroadWorks 密碼。
-
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
-
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
-
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
-
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
-
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
-
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
-
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
-
超過前 50 個測試使用者以外的任何使用者將會計費。
-
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
-
必須在 Webex Control Hub 中指定內部測試組織。這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
-
請登入 Partner Hub,然後選取客戶。
-
選取相應的客戶。
-
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
-
mp3
-
Wav — 支援下列格式的 WAV 檔案:PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
-
AS_ CLI/服務/VoiceMsg>設定 vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 設定 sendmail8kHzWavFileDefaultFormat 規則
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。在 XSP 上執行的通知推送伺服器|環境中的 ADP,以將通話通知推送至 FCM 和 APNS。請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考訂閱者)
- 企業
- 一群終端使用者(參考組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。它是電話或傳真機的插頭,或類比電話系統的插頭。它可傳送掛上/未掛上指示(迴圈封閉)。由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP 實體的原生位址稱為 Jabber 標識符或 JID localpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
附錄
設定服務(驗證服務使用 mTLS)
以下過程取代主題中的過程在 Webex for Cisco BroadWorks XSP 上設定服務|ADP 。只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。如果您在同一個 XSP 上執行多個 Webex 組織,則必須執行這些程序|ADP 伺服器。在其他情況下則不一定要完成這些程序。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
僅應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於 CTI 介面的 ADP。
用於將 Broadworks 與 Webex 整合的所有 Xsi-Events 必須在 Applications/Xsi-Events/GeneralSettings 下定義相同的 callControlApplicationName。例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> 取得
callControlApplicationName = com.broadsoft.xsi-events
當使用者加入 Webex 時,Webex 會在 AS 上為使用者建立訂閱,以便接收狀態和通話歷史記錄的電話事件。訂閱與 callControlApplicationName 相關聯,並且 AS 使用它來了解要將電話事件傳送給哪些 Xsi-Events。
變更 callControlApplicationName,或在所有 Xsi-Events Web 應用程式上使用不同的名稱將影響訂閱和電話事件功能。
設定驗證服務(使用 mTLS)
BroadWorks 長期使用權杖由 XSP 上託管的驗證服務產生和驗證|ADP。
需求
-
XSP|託管驗證服務的 ADP 伺服器必須設定 mTLS 介面。
-
XSP| ADP 必須共用相同的金鑰來加密/解密 BroadWorks 長期使用權杖。將這些金鑰複製到每個 XSP| ADP 是手動程序。
-
XSP| ADP 必須與 NTP 同步。
設定概觀
XSP 上的基本設定|ADP 包括:
-
部署驗證服務。
-
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
-
在 XSP 中產生並共用 RSA 金鑰|ADP。
-
向 Web 容器提供 authService URL。
在 XSP 上部署驗證服務|ADP
在每個 XSP 上|與 Webex 一起使用的 ADP:
-
在路徑
/authService
上啟動驗證服務應用程式(您必須使用此路徑):XSP| ADP_ CLI/維護/受管理物件> 啟動應用程式驗證服務 /authService
(其中
是您的 BroadWorks 版本)。
-
部署應用程式:
XSP| ADP_ CLI/維護/受管理物件>
部署應用程式 /authService
設定權杖持續時間
-
檢查現有的權杖設定(小時):
XSP| ADP_ CLI/Applications/authenticationService/TokenManagement>
取得
-
將持續時間設定為 60 天(最長為 180 天):
XSP| ADP_ CLI/Applications/authenticationService/TokenManagement>
設定 tokenDurationInHours 1440
產生及共用 RSA 金鑰
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。
-
選取一個 XSP|用於產生金鑰組的 ADP。
-
使用用戶端從該 XSP 請求加密權杖|ADP,透過從用戶端的瀏覽器請求以下 URL:
|https:// <XSP
(這會在 XSP 上產生私密/公開金鑰組|ADP,如果還沒有的話)
-
無法設定金鑰存放區的位置。金鑰匯出的位置如下:
XSP| ADP_ CLI/Applications/authenticationService/KeyManagement>
匯出金鑰
-
複製匯出的檔案
/var/broadworks/tmp/authService.keys
移至另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。 -
在其他每個 XSP 上匯入金鑰|ADP:
XSP| ADP_ CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP| ADP 的 Web 容器需要 authService URL,以便它可以驗證權杖。
在每個 XSP| ADP:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
設定 URLhttp://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP| ADP_ CLI/維護/容器選項> 新增 tomcat bw.authservice.authServiceUrlhttp://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP| ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
讀取 XSP 上的 HTTP 伺服器 TLS 介面組態|ADP
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/Http/HttpServer>
-
輸入
get
指令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP| ADP_ CLI/介面/Http/HttpServer> 取得
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
輸入指令
取得443
以查看哪些通訊協定已在此介面上使用。 -
輸入指令
新增443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
輸入指令
取得443
以查看哪些密碼已在此介面上使用。必須至少有一個來自 Cisco 推薦的套件(請參閱XSP| ADP 身分識別和安全性需求 (在「概觀」部分)。 -
輸入指令
新增443
以將密碼新增至 HTTP 伺服器介面。XSP| ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,可使用:XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>新增 192.0.2.7 443 TLS_ ECDHE_ ECDSA_有_CHACHA20_ POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
-
使用合作夥伴管理員帳戶來登入 Control Hub。
-
轉至下載 Webex CA 憑證 獲取
並按一下組合憑證鏈 2023.txt
在您的本地電腦上。這些檔案包含兩組憑證,每組兩個憑證。您需要先分割檔案,然後再將其上傳至 XSP| ADP。所有檔案都是必需的。 -
將憑證鏈分割為兩個憑證 -
合併的certchain2023.txt
。-
開啟
合併的certchain2023.txt
在文字編輯器中。 -
選取並剪下第一個文字區塊,包括
-----BEGIN CERTIFICATE-----
與-----END CERTIFICATE-----
這兩行文字在內,然後將該文字區塊貼到新的檔案中。 -
將新檔案另存為
root2023.txt
。 -
將原始檔案另存為
issue2023.txt
。原始檔案現在應該只有一個文字區塊,包覆在-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
這兩行文字內。
-
-
將兩個文字檔案複製到 XSP 上的臨時位置|您正在保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。 -
登入 XSP| ADP 並導覽至
/XSP| ADP_ CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。(可選)執行說明更新信任
以查看參數和指令格式。 -
將憑證檔案上傳至新的信任錨 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot
,webexclientroot2023
,webexclient發出
和webexclientissuing2023
是信任錨的範例別名;您可以使用您自己的,只要所有四個項目都是唯一的。 -
確認起點已更新:
XSP| ADP_ CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> 取得
別名所有者簽發者 =========================================== ============================== webexclientissuing2023 內部私人 TLS SubCA 內部私人根 webexclientroot2023 內部私人根 內部私人根[自我簽署]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
-
登入 XSP|您正在設定其介面的 ADP。
-
導覽至
XSP| ADP_ CLI/介面/Http/HttpServer>
並執行取得
指令以查看介面。 -
若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP| ADP_ CLI/介面/Http/HttpServer> add IPAddress 連接埠名稱 true true
請參閱 XSP| ADP CLI 文件以獲取詳細資訊。基本上,第一個
true
會使用 TLS 來防護介面(必要時會建立伺服器憑證),第二個true
會強制介面要求用戶端憑證驗證(兩相結合便是 mTLS)。
例如:
XSP| ADP_ CLI/介面/Http/HttpServer> 取得
介面連接埠名稱 Secure Client Auth Req Cluster Fqdn ======================================== ============== 192.0.2.7 443 XSP| ADP01.collab.example.net true false 192.0.2.7 444 XSP| ADP01.collab.example.net true true
在此範例中,在 192.0.2.7
埠 444
上啟用 mTLS (Client Auth Req = true) 啟用 192.0.2.7
連接埠 443
上的 TLS。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
-
登入 XSP|您正在設定其介面的 ADP。
-
導覽至
XSP| ADP_ CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
並執行取得
指令以查看哪些應用程式正在執行。 -
若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP| ADP_ CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 新增 IPAddress 連接埠 ApplicationName true
請參閱 XSP| ADP CLI 文件以獲取詳細資訊。該處會列舉出應用程式名稱。此指令中的
true
會啟用 mTLS。
例如:
XSP| ADP_ CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 新增 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
使用 get
進行檢查:
XSP| ADP_ CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 取得
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP 上設定裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| ADP 對於裝置管理是必要的。必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
對於設定,您可以在以下位置重新加入主文件流程: CTI 介面及相關組態。
AuthService 雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。這表示 Webex 會提供用戶端憑證和 XSP| ADP 必須對其進行驗證。若要信任此憑證,請使用 Webex CA 憑證鏈在 XSP 上建立信任錨|ADP(或 Proxy)。憑證鏈可透過 Partner Hub 下載:
-
移至設定 > BroadWorks Calling。
-
按一下下載憑證鏈結。
部署此 Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連線至 XSP| ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
-
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
-
公開簽署的 XSP| ADP 伺服器憑證也會載入 Proxy。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
Proxy 將內部簽署的用戶端憑證呈現給 XSP| ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 擴充功能:
X509v3 擴充金鑰使用方法:
1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 用戶端驗證
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。XSP 的內部伺服器憑證|ADP 可以是 SAN。
-
XSP| ADP 信任內部 CA。
-
XSP| ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
-
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
-
公開簽署的 XSP 伺服器憑證也要載入 XSP。
-
XSP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示此文件在過去 12 個月的變更歷史記錄。
日期 |
版本 | 變更描述 | |
---|---|---|---|
2024 年 12 月 3 日 |
2-124 |
| |
2024 年 10 月 4 日 |
2-123 |
| |
2024 年 9 月 10 日 |
2-123 |
| |
2024 年 8 月 9 日 |
2-122 |
| |
2024 年 8 月 1 日 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
2024 年 6 月 14 日 |
2-119 |
| |
2024 年 5 月 13 日 |
2-118 |
| |
2024 年 5 月 10 日 |
2-117 |
| |
2024 年 5 月 6 日 |
2-116 |
| |
2024 年 5 月 2 日 |
2-115 |
| |
2024 年 4 月 10 日 |
2-114 |
| |
2024 年 3 月 27 日 |
2-113 |
| |
2024 年 3 月 22 日 |
2-112 |
| |
2024 年 3 月 7 日 |
2-111 |
| |
2024 年 2 月 24 日 |
2-110 |
| |
2024 年 2 月 20 日 |
2-109 |
| |
2024 年 2 月 7 日 |
2-108 |
| |
2024 年 1 月 25 日 |
2-107 |
| |
2024 年 1 月 23 日 |
2-106 |
| |
2024 年 1 月 10 日 |
2-105 |
| |
Webex for Cisco BroadWorks 概觀
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
-
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
-
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
-
未來的保護:針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
-
雙雙受惠:啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
-
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
-
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
-
非大型企業(請查看我們的 Webex 企業產品組合)。
-
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# |
需求 |
附註 |
---|---|---|
1 |
修補目前的 BroadWorks R22 或更高版本 | |
2 |
XSP| XSI、CTI、DMS 和 authService 的 ADP |
專用 XSP| ADP for Webex for Cisco BroadWorks |
3 |
單獨的 XSP|適用於 NPS 的 ADP,可以與使用 NPS 的其他解決方案共用。 |
如果您有現有的協作部署,請在 XSP 上複查建議|ADP 和 NPS 設定。 |
4 |
針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |
5 |
針對 Webex 與 CTI 介面的連線設定了 mTLS。 |
其他應用程式不需要 mTLS。 |
6 |
使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
|
對於受信任的電子郵件:我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件:根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。管理員可能必須變更使用者的電子郵件設定以允許網域。 |
7 |
Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |
8 |
BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 |
如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 |
9 |
IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 |
請參閱「準備您的網路」一節。 |
10 |
XSP 上的 TLS v1.2 設定|ADP | |
11 |
對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。 我們不測試亦不支援輸出 Proxy 組態。如果您使用輸出 Proxy,表示您願意負責為其提供使用 Webex for Cisco BroadWorks 的支援。 |
請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。文件中的主要章節反映此目的。
本指南包含概念和參考資料。我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
-
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。(請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
-
設定 BroadWorks 系統以與 Webex 整合(請參閱部署 Webex for Cisco BroadWorks > 在 Webex for Cisco BroadWorks XSP 上設定服務|ADP (在本文件中)。
-
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
-
使用 Partner Hub 來準備使用者佈建範本(請參閱部署 Webex for Cisco BroadWorks > 設定您的加入範本 (在本文件中)。
-
透過佈建至少一個使用者來測試和加入客戶。(請參閱部署 Webex for Cisco BroadWorks > 設定您的測試組織。)
-
這些是按一般順序的高階步驟。有數項做為您不可忽略的參與工作項目。
-
若要建立自己的應用程式來管理 Webex for Cisco BroadWorks 訂閱者,您應該閱讀本指南「參考資料」一節中的使用佈建 API。
術語
我們嘗試限製本文件中使用的行話和首字母縮略詞,並在首次使用每個術語時對其進行說明。(請參閱Webex for Cisco BroadWorks 參考 > 術語 如果未在上下文中說明術語。)
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
-
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
-
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
-
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
-
使用者可以主持和加入 Webex Meetings。
-
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
-
使用者可以共用線上狀態(狀態)。他們可以選擇自訂線上狀態或用戶端計算線上狀態。
-
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
-
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
-
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
-
使用者進行 BroadWorks 或 Webex 驗證。
-
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。它包括 100 個會議參加者。 (** 有關例外情況,請參閱下面的附註)。在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容以及其他會議功能,包括隱藏式輔助字幕、5 種主要語言的實時轉錄、Cisco AI 助理以及民意調查和問與答Slido。
「高級」套件
此套件包括標準套件中的所有內容,以及「統一空間」會議中最多 300 個參加者以及個人會議室 (PMR) 中最多 1000 個參加者、會議的雲端錄製以及包含 Cisco AI 助理的進階傳訊功能。
「Unified Space Meetings」是指在 Webex 空間中進行的 Webex 會議(已排定或未排定)。例如,使用者透過「會議」或「排定」按鈕從空間起始會議。
比較套件
套件 |
正在呼叫 |
傳訊 |
統一空間會議 |
PMR 會議 |
---|---|---|---|---|
軟體電話 |
包括 |
不包括 |
無 |
無 |
基本 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
標準 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
高級 |
包括 |
包括 |
300 個參加者 |
1000 個參加者 |
「PMR 會議」是指在使用者的個人會議室 (PMR) 中進行的 Webex 會議(已排定或未排定)。這些會議使用專用 URL(例如:cisco.webex.com/meet/roomOwnerUserID).
傳訊和會議功能
請參閱下表以了解基本、標準和高級套件的 PMR 會議功能支援差異。
會議功能 |
支援基本套件 |
標準套件支援 |
高級套件支援 |
意見 |
---|---|---|---|---|
會議持續時間 |
40 分鐘或更短 |
24 小時 |
24 小時 | |
桌面共用 |
是 |
是 |
是 | |
應用程式共用 |
是 |
是 |
是 | |
多方聊天 |
是 |
是 |
是 | |
設定白板 |
是 |
是 |
是 | |
密碼保護 |
是 |
是 |
是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) |
是 |
是 |
是 | |
支援與 Webex Device 配對 |
是 |
是 |
是 | |
發言權控制(將一人靜音/全部驅逐) |
是 |
是 |
是 | |
持續會議鏈結 |
是 |
是 |
是 | |
會議網站存取 |
是 |
是 |
是 | |
透過 VoIP 加入會議 |
是 |
是 |
是 | |
鎖定 |
是 |
是 |
是 | |
主講者控制 |
否 |
否 |
是 | |
遠端桌面控制 |
是 |
是 |
是 | |
參加者人數 |
100 |
100 |
1000 | |
在系統中本機儲存錄製 |
是 |
是 |
是 | |
雲端錄製 |
否 |
否 |
是 | |
錄製 - 雲端儲存 |
否 |
否 |
每個網站 10GB | |
錄製檔副本 |
否 |
否 |
是 | |
會議排定 |
是 |
是 |
是 | |
啟用透過外部整合進行的內容共用 |
否 |
否 |
是 | |
允許 PMR URL 變更 |
是 |
是 |
是 | |
會議即時串流(例如,在 Facebook、Youtube 上) |
否 |
否 |
是 | |
讓其他使用者代表自己排定會議 |
否 |
否 |
是 | |
新增候補主持人 |
是 |
是 |
是 | |
應用程式整合(例如 Zendesk、Slack) |
視整合功能而定 |
視整合功能而定 |
是的 |
如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 |
是 |
是 |
是 | |
與 G Suite 的 Google Calendaring 整合 |
是 |
是 |
是 |
Webex 說明中心於 help.webex.com
發佈 Webex 的功能和使用者對應的說明文件。閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
-
Zendesk — 僅限高級版
-
Slack — 僅限高級版
-
用於通話的 Microsoft Teams — 所有套件都支援
-
Office 365 行事歷— 標准或高級
-
適用於 G Suite 的 Google Calendaring — 標准或高級
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。有關如何部署 VDI 基礎架構的詳細資訊,請參閱Webex for Virtual Desktop Infrastructure (VDI) 部署指南。
IPv6 支援
Webex for Cisco BroadWorks 支援 Webex 應用程式的 IPv6 位址。
適用於 Control Hub 的 Pro Pack
適用於 Control Hub 的 Pro Pack 增益程式服務向您的管理員、資訊安全專業人士及合規人員提供了可以與您的軟體相整合的安全性、合規和分析進階功能。
這些附加元件服務將僅適用於標準和高級套件。
如需相關資訊,請參閱Pro Pack for Control Hub 的說明頁面。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。藍圖項目無任何約束力。Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果客戶需要特定 Webex Meetings 網站時區,請為以下對象指定佈建請求中的 timezone
參數:
-
組織中為標準套件佈建的首位訂閱者。
-
組織中為高級套件佈建的首位訂閱者
-
組織中為基本套件佈建的第一個訂閱者。
一般限制
-
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
-
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
-
Webex 用戶端目前無法進行「白名單標記」。
-
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。此行為是依設計而定。我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
-
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
有關 Webex for Cisco BroadWorks 產品的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。這些限制表示包含傳訊及檔案在內的儲存上限。
-
基本:每個使用者 2 GB,為期 3 年
-
標準:每個使用者 5 GB,為期 3 年
-
高級:每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的相關資訊,請參閱Webex for BroadWorks 和 Wholesale RTM 的合作夥伴管理員角色。
佈建給新合作夥伴組織的第一個使用者會自動指定給完全管理員和完全合作夥伴管理員角色。該管理員可以使用上述文章來指定其他角色。
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。接下來,您將建立「加入範本」來代表透過這些系統提供服務的套件或套件。然後,您可以佈建客戶或訂閱者。
# |
一般工作項目 |
SP |
Cisco |
---|---|---|---|
1 |
合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 |
● | |
2 |
透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks |
● | |
3 |
透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) |
● | |
4 |
正在準備 BroadWorks 環境以進行整合(AS、XSP| ADP 修補、防火牆、XSP| XSP 上的 ADP 設定、XSI、AuthService、CTI、NPS、DMS 應用程式|ADP) |
● | |
5 |
開發佈建整合或程序 |
● | |
6 |
準備 GTM 材料 |
● | |
7 |
移轉或佈建新使用者 |
● |
架構
圖中內容為何?
用戶端
-
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
-
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。我們預期能夠支援協力廠商通話。
-
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
-
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。您也可以使用 Partner Hub 來管理用戶端組態和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。網路中託管的元件提供下列服務和介面至解決方案的其他部分:
-
公開 XSP| ADP,適用於 Webex for Cisco BroadWorks:(方塊代表一個或多個 XSP| ADP 集群,前端可能是負載平衡器。)
-
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
-
向 Webex 用戶端發佈目錄。
-
-
公開 XSP| ADP,正在執行 NPS:
-
主機通話通知推送伺服器:XSP 上的通知推送伺服器|環境中的 ADP。它可作為您應用程式伺服器和 NPS Proxy 之間的介面。Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
-
-
應用程式伺服器:
-
提供對其他 BroadWorks 系統的通話控制和介面(一般)
-
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
-
將使用者設定檔推送至 BroadWorks
-
-
OSS/BSS:您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。Webex 微服務支援所有 Webex 協作功能:
-
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
-
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
-
使用者佈建 API
-
服務提供者組態
-
使用者使用 BroadWorks 認證登入
-
-
傳訊相關微服務的 Webex Messaging 方塊。
-
Webex Meetings 方塊代表媒體處理伺服器和多位參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
-
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
-
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP| ADP 架構注意事項
公開 XSP 的角色|Webex for Cisco BroadWorks 中的 ADP 伺服器
面向公眾的 XSP|您環境中的 ADP 為 Webex 和用戶端提供以下介面/服務:
-
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
-
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
-
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務組態
-
DM(裝置管理)服務,用於用戶端擷取其通話組態檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。(請參閱在 Partner Hub 中設定 BroadWorks 叢集 (在本文件中)。對於每個叢集,您只能為每個介面提供一個 URL。如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP| ADP 架構
我們要求您使用單獨的專用 XSP|用於託管 NPS(通知推送伺服器)應用程式的 ADP 實例或集群。您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。但是,您可能無法在同一個 XSP 上託管 Webex for Cisco BroadWorks 所需的其他應用程式|託管 NPS 應用程式的 ADP。
我們建議您使用專用的 XSP| ADP 實例/集群託管 Webex 整合所需的應用程式,原因如下
-
例如,如果您要提供 UC-One SaaS,我們建議您建立新的 XSP|適用於 Webex for Cisco BroadWorks 的 ADP 集群。這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
-
如果您在 XSP 上並置 Webex for Cisco BroadWorks 應用程式|用於其他目的的 ADP 集群,則您有責任監控使用情況、管理產生的複雜性以及規劃增加的規模。
-
的Cisco BroadWorks 系統容量規劃程式 採用專用 XSP| ADP 集群,如果您將其用於搭配計算,則可能不准確。
除非另有說明,否則專用的 Webex for Cisco BroadWorks XSP| ADP 必須託管以下應用程式:
-
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—選用。您不必為 Webex for Cisco BroadWorks 專門部署單獨的 DMS 實例或集群。您可以使用與 UC-One SaaS 或 UC-One Collaborate 相同的 DMS 執行個體。
-
通話設定 Webview (TLS)—選用。僅當您希望 Webex for Cisco BroadWorks 使用者能夠在 Webex 應用程式上設定通話功能時,才需要通話設定 Webview (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。若要支援此要求,我們建議使用以下選項之一:
-
(標有選項 1 ) 一個 XSP|所有應用程式的 ADP 執行個體或集群,在每部伺服器上設定兩個介面:適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
-
(標有選項 2 ) 兩個 XSP| ADP 實例或集群,其中一個具有用於 CTI 的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的 TLS 介面。
XSP| ADP 重複使用
如果您有現有的 XSP|符合上述其中一個建議架構的 ADP 集群(選項 1 或 2)且負載較輕,則可以重複使用現有的 XSP| ADP。您將需要驗證現有應用程式與 Webex 的新應用程式需求之間沒有衝突的設定需求。兩個主要注意事項是:
-
如果您需要在 XSP 上支援多個 Webex 合作夥伴組織|ADP,則表示您必須在驗證服務上使用 mTLS(僅 XSP 上的單一合作夥伴組織支援 CI 權杖驗證|ADP)。如果您在驗證服務中使用 mTLS,這表示您的用戶端無法同時在驗證服務中使用基本驗證。這種情況會阻止重新使用 XSP| ADP。
-
如果現有 CTI 服務設定為由具有安全通訊埠(通常為 8012)的用戶端使用,但無 mTLS(即用戶端驗證),則將與 Webex 具有 mTLS 的要求衝突。
因為 XSP| ADP 具有許多應用程式,且這些應用程式的排列數量很大,可能存在其他無法識別的衝突。因此,任何可能重複使用 XSP|在承諾重新使用之前,應該在實驗室中使用預期的設定來驗證 ADP。
在 XSP 上設定 NTP 同步|ADP
部署要求所有 XSP 的時間同步|與 Webex 搭配使用的 ADP。
安裝 OS 之後以及安裝 BroadWorks 軟體之前,請安裝 ntp
套件。然後,您可以在 XSP 期間設定 NTP| ADP 軟體安裝。請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP 的互動式安裝期間|ADP 軟體,您可以選擇設定 NTP。按下列方式繼續:
-
當安裝程式詢問:
要設定 NTP 嗎?
,輸入y
。 -
當安裝程式詢問時:
此伺服器將是 NTP 伺服器嗎?
,輸入n
。 -
當安裝程式詢問:
NTP 位址、主機名稱或 FQDN 為何?
,輸入 NTP 伺服器的位址或公共 NTP 服務,例如:pool.ntp.org
。
如果您的 XSP| ADP 使用無訊息(非互動)安裝,安裝程式組態檔必須包含以下 Key=Value 配對:
NTP
NTP_伺服器=
XSP| ADP 身分識別和安全性需求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。較為明確的設定一律覆寫較為一般的設定。如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
-
XSP| ADP 必須使用 CA 簽署的憑證向用戶端驗證其自身,其中一般名稱或主體替代名稱與 XSI 介面的網域部分相符。
-
Xsi 介面必須支援 TLSv1.2 通訊協定。
-
Xsi 介面必須使用符合下列需求的加密套件。
-
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
-
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
-
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
-
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
-
-
例如,下列加密法符合需求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI 需要密碼套件的 IANA 命名慣例(如上所示),而不是 openSSL 慣例。
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP| ADP_ CLI/應用程式/Xsi-Events/BW 整合>
eventQueueSize = 2000
XSP| ADP_ CLI/應用程式/Xsi-Events/BW 整合>
eventHandlerThreadCount = 50
多個 XSP| ADP
負載平衡邊緣元素
如果您的網路邊緣具有負載平衡元素,則它必須透明地處理多個 XSP 之間的流量分配|ADP 伺服器和 Webex for Cisco BroadWorks 雲端和用戶端。在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
-
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 組態)。
-
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
-
來自 XSP 的憑證|ADP01 和 XSP| ADP02 應該同時具有 XSP| ADP 網域,例如 your-XSP| ADP.example.com,在主旨替代名稱中。它們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。您可以使用萬用字元憑證,但我們不建議使用。
網際網路型 XSP| ADP 伺服器
如果您直接公開 Xsi 介面,請使用 DNS 將流量分配給多個 XSP| ADP 伺服器。
此架構注意事項:
-
需要兩條記錄才能連線至 XSP| ADP 伺服器:
-
對於 Webex 微服務:需要循環 A/AAAA 記錄才能以多個 XSP 為目標|ADP IP 位址。這是因為 Webex 微服務無法執行 SRV 查找。有關範例,請參閱Webex 雲端服務。
-
對於 Webex 應用程式:解析為 A 記錄的 SRV 記錄,其中每個 A 記錄解析為單個 XSP| ADP。有關範例,請參閱Webex 應用程式。
使用已設定優先順序的 SRV 記錄來針對多個 XSP 的 XSI 服務|ADP 位址。為您的 SRV 記錄設定優先級,以便微服務將始終移至相同的 A 記錄(和後續 IP 位址),並且只有在第一個 IP 位址關閉時才會移至下一個 A 記錄(和 IP 位址)。請勿對 Webex 應用程式使用循環方法。
-
-
來自 XSP 的憑證|ADP01 和 XSP| ADP02 應該同時具有 XSP| ADP 網域,例如 your-XSP| ADP.example.com,在主旨替代名稱中。它們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。
-
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時,DNS 設定為解析 XSP|指向 HTTP 負載平衡器的 ADP URL,且負載平衡器設定為透過反向 Proxy 重新導向至 XSP| ADP 伺服器。
Webex 不遵循重新導向 連線至您提供的 URL 時,因此此組態不起作用。
訂購與佈建
以下層級適用訂購和佈建:
-
合作夥伴/服務提供者佈建:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
-
客戶/企業訂購和佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。此過程會自動作為使用者/使用者佈建的一部分進行。BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
-
使用者/訂閱者訂購和佈建:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
-
使用受信任電子郵件的佈建流程
-
使用未受信任電子郵件的佈建流程
-
使用者自行佈建
-
API 佈建
-
使用受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 架構
至true
從 CLI 的維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 架構
至true
從 CLI 的維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 架構
至true
從 CLI 的維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
分機撥號
分機撥號功能支援可讓 Webex for Cisco Broadworks 使用者撥打其他使用者,其分機類似於同一企業內的主要電話號碼。這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在 Webex 目錄中。對於 BroadWorks 通話,分機號會出現在 Webex 應用程式的所有通話起始方法區域和使用者設定檔的分機號欄位中。Webex for Cisco BroadWorks 支援使用位置撥號代碼和分機的組合,在同一群組內和同一企業的不同群組中的使用者之間進行僅分機通話。但是,不支援僅使用分機的兩個企業之間的通話。
可以透過以下方法為 Cisco BroadWorks 使用者佈建分機:
-
Cisco BroadWorks 使用者
-
公用 API 佈建為「分機號」
-
擴充參數應作為 API 呼叫的一部分明確傳遞。對於已設定位置撥號代碼 (LDC) 的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
-
-
流程或自行啟用佈建
-
分機和 LDC(如果適用)將自動從 BroadWorks 擷取。
-
-
-
僅限 BroadWorks 通話的使用者或實體
-
透過使用位置撥號代碼 (LDC) 和分機號碼的組合,透過目錄同步功能自動從 BroadWorks 同步。
-
BroadWorks 通話記錄 |
說明 |
佈建方法 |
管理分機 |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公用 API |
擴充功能需要作為參數傳遞 |
流程 |
自動從 BroadWorks 擷取的分機 | ||
僅 BroadWorks 通話使用者 |
通話使用者不是已加入 Webex |
目錄同步 |
目錄同步已同步分機號 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 | 目錄同步已同步分機號 |
BroadWorks 電話清單 |
企業、群組或個人電話清單 |
目錄同步 |
不適用 |
先決條件
-
支援此功能所需的用戶端版本為 42.11 或更高版本。
-
修補程式,其中將分機號和位置撥號代碼新增至 XSI 和佈建配接器 2022 年 2 月,適用於版本 23 或更高版本,作為以下內容的一部分:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下 CLI 指令在 AS 上啟用標頭 X-BroadWorks-Remote-Party-Info,適用於分機撥號功能支援所需的此 SIP 通話流程。
AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > supportRemotePartyInfo true
應用程式呼叫選項優先順序
作為「分機撥號」功能支援的一部分,還在合作夥伴層級為所有 Webex for Cisco Broadworks 合作夥伴提供應用程式通話選項優先順序設定。使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先順序設定。也可以從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先順序設定。
當透過上述任何一種佈建方法為 Webex for Cisco Broadworks 使用者新佈建分機時,應用程式通話選項優先順序設定會在 Partner Hub 和 Control Hub 中包含分機作為第二個選項。
對於所有現有佈建的組織,分機選項將在應用程式通話選項優先順序設定中處於隱藏狀態(預設情況下)。這將不會在 Webex 應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見分機通話選項的選項:
-
如果合作夥伴希望為其所有受管理的客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏狀態移至可用狀態。這將允許受管理客戶組織從其合作夥伴繼承設定。
-
如果合作夥伴想要在通話選項中為特定客戶組織提供分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能增強了 Webex for BroadWorks DirSync 服務,方法是移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 30K 聯絡人,並使其與 30K 聯絡人相同。已單獨發布的企業電話清單。
每個組織的所有外部聯絡人的總體限制為 200K,這將適用於單個 BroadWorks 企業中的企業和群組電話清單的總和。例如,將支援具有 30K 的企業電話清單和 5 個群組電話清單(每個清單具有 30K)的 BroadWorks 企業(每個組織總計 180K)。但是,如果有 6 個群組電話清單,每個清單大小為 30K,則將不支援此功能(總計 210K)。
此功能可應要求提供。請聯絡您的客戶團隊以啟用此功能。
-
在啟用該功能之前,將執行先決條件移轉以佈建所有現有佈建使用者的群組並將其關聯。
-
Cisco 團隊將執行內部 API 以移轉任何現有的佈建使用者,以將他們與正確的群組建立關聯。附註:這可能需要長達一周的時間來處理。
-
完成合作夥伴的移轉並啟用該功能後,任何新佈建的使用者都將被適當地「分組」。
啟用此功能後,DirSync 服務會開始將 BroadWorks 群組電話清單聯絡人同步至 Webex 聯絡人服務中的每個群組專用聯絡人儲存體。
在佈建期間,使用者的企業群組需要儲存在 Webex 目錄中,以指示此使用者所屬的群組。使用者與 Webex 目錄中 BroadWorks 群組的關聯允許 Webex 應用程式在聯絡人服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
該功能要求在 Webex 中使用 BroadWorks 企業群組 ID 佈建 Webex for BroadWorks 訂閱者。
可透過以下方法為 Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
-
適用于 Cisco BroadWorks 使用者的 Webex
-
公用 API 佈建為「spEnterpriseGroupId」
-
BroadWorks 企業群組 ID 應在 API 呼叫的 spEnterpriseGroupId 參數中明確傳遞。
-
-
流程或自行啟用佈建
-
BroadWorks 企業群組 ID 將自動從 BroadWorks 擷取。
-
-
僅限 BroadWorks 通話的使用者或實體
-
不適用。不需要為這些使用者同步 BroadWorks 企業群組 ID。
-
-
BroadWorks 通話記錄 |
說明 |
佈建方法 |
管理企業群組 ID |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公用 API |
BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程 |
自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
僅 BroadWorks 通話使用者 |
通話使用者不是已加入 Webex |
目錄同步 |
不適用 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 |
不適用 |
BroadWorks 電話清單 |
BroadWorks 群組電話清單中的聯絡人 |
目錄同步 |
群組聯絡人儲存在與特定群組關聯的 Webex 聯絡人服務中 |
BroadWorks Enterprise 或 Persional 電話清單 |
企業或個人電話清單中的聯絡人 |
目錄同步 |
不適用 |
必須在移轉之前更新公用 API。在此 API 完成之前無法完成移轉 BroadWorks 企業群組 ID 應該在 API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march
啟用此功能後,由於下一次目錄同步,企業使用者群組也將顯示在 Control Hub 中。在 Control Hub for Webex for BroadWorks 中將群組視覺化在此階段僅供參考。合作夥伴和客戶管理員不應在 Control Hub 中對群組或群組成員資格進行任何修改,因為這些變更將不會反映回 BroadWorks。Control Hub 中的群組管理適用於將採用即將推出的聯絡人管理 API 的合作夥伴。
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,偏好的移轉策略都是部署新的專用 XSP|用於與 Webex for Cisco BroadWorks 整合的 ADP。當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
建議的文件訂閱
Webex 說明中心文章(位於 help.webex.com)具有訂閱 該選項可讓您在文章更新時收到電子郵件通知。
我們建議您訂閱以下每篇文章,以確保您不會錯過影響網路連線的關鍵更新。若要訂閱,請轉至以下每個鏈結,然後在啟動的文章中,按一下訂閱 按鈕。
我們建議您至少訂閱上述清單。但是,大多數 Webex 文章和文件列於其他文件 有一個訂閱 選項。若要顯示此選項,文章必須出現在 help.webex.com 上。
文件登陸頁面沒有訂閱選項。
其他文件
如需 Webex for Cisco BroadWorks 的相關資訊,請參閱下列相關文件:
Webex for Cisco BroadWorks 文件
合作夥伴管理員可以使用以下文件和網站來獲取有關 Webex for Cisco BroadWorks 的資訊。
-
為 Webex for Cisco BroadWorks 自帶 PSTN 解決方案— 此解決方案可讓服務提供者佈建其擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入 Webex Meetings 時使用。
-
Webex for Cisco BroadWorks 設定指南- 說明如何設定適用於 Webex for Cisco BroadWorks 的 Webex 應用程式。
- Webex for Cisco BroadWorks 裝置整合指南- 說明如何加入和維護 Room OS 和 MPP 裝置。
-
Webex for Cisco BroadWorks 疑難排解指南— 包含 Webex for Cisco BroadWorks 的疑難排解資訊。
Webex for Cisco BroadWorks 文章
合作夥伴管理員可以使用以下可選網站來進一步了解 Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks 文件— 登陸頁面列出了針對 Webex for Cisco BroadWorks 合作夥伴管理員的技術文件和可選的 Webex 文章。
-
Webex for Cisco BroadWorks 的新功能— 了解最新發布的功能以及即將推出的功能。
-
已知問題和限制— 了解我們在 Webex for Cisco BroadWorks 解決方案中發現的已知問題。
-
Webex for BroadWorks 和 Wholesale RTM 的合作夥伴管理員角色— 本文描述如何為提供 Webex for Cisco BroadWorks 的合作夥伴組織指定合作夥伴管理員角色。角色用於將管理存取權指定給 Partner Hub 和 Control Hub 中的設定。
Cisco BroadWorks 文件
合作夥伴管理員可以參閱 cisco.com 上的 Cisco BroadWorks 網站,以取得描述如何部署解決方案的 Cisco BroadWorks 部分的技術文件:
Webex 說明文章
下列 Webex 說明網站可用於尋找可協助客戶管理員和最終使用者使用 Webex 功能的 Webex 文章。
-
來自服務提供者的 Webex — 此登陸頁麵包含的鏈結包含入門資訊和常用文章,供從服務提供者處購買 Webex 服務的 Webex 應用程式使用者使用。
-
Webex 說明中心— 使用 help.webex.com 上的搜尋功能來搜尋描述 Webex 應用程式和 Webex Meetings 功能的其他 Webex 文章。您可以搜尋使用者或管理員文章。
開發人員文件
-
Webex for BroadWorks 開發人員指南- 為建立使用 Webex for BroadWorks API 的應用程式的開發人員提供資訊。
準備您的環境
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
多少個 XSP| ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP| ADP CLI 參考 本文件 |
客戶和使用者佈建 |
能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
品牌 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。基本、標準、高級或軟體電話。 |
本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) |
您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
-
您打算從哪種規模開始?可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
-
與您的 Cisco 客戶經理/銷售代表合作以調整您的 XSP| ADP 基礎架構,根據Cisco BroadWorks 系統容量規劃程式 和Cisco BroadWorks 系統工程指南。
-
Webex 如何與您的 XSP 建立雙向 TLS 連線|ADP?直接連線至 XSP| DMZ 中的 ADP 還是透過 TLS Proxy?這會影響您的憑證管理以及用於介面的 URL。 (我們不支援與網路邊緣的未加密 TCP 連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
-
使用受信任電子郵件的佈建流程:在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。我們建議您也將其複製到備用 ID 屬性。
-
沒有受信任電子郵件的佈建流程:如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
-
使用者自我佈建:此選項不需要在 BroadWorks 中指派 IM&P 服務。您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
-
透過 API 由 SP 控制的佈建:Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
佈建需求
下表總結了每種佈建方法的需求。除了這些需求之外,您的部署還必須符合本指南中所述的一般系統需求。
佈建方法 |
需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) |
Webex 佈建 API 會在使用者滿足需求且您切換整合的 IM+P 服務為開啟。 您可以透過 Webex 上的加入範本指定兩個流程(受信任的電子郵件或不受信任的電子郵件)。 BroadWorks 需求:
Webex 需求: 加入範本包括以下設定:
|
使用者自行佈建 |
管理員為現有 BroadWorks 使用者提供使用者啟用入口網站的鏈結。使用者必須使用 BroadWorks 認證登入入口網站並提供有效的電子郵件地址。驗證電子郵件後,Webex 會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex 需求: 加入範本包括以下設定:
|
SP 透過 API 控制的佈建 (受信任或不受信任的電子郵件) |
Webex 公開了一組公用 API,使您能夠將使用者佈建建立到現有的工作流程和工具中。有兩個流程:
BroadWorks 需求:
Webex 需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 架構
至true
從 CLI 的維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 架構
至true
從 CLI 的維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 架構
至true
從 CLI 的維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
支援的語言地區設定
在供應期間,在 BroadWorks 中指定給第一個供應管理使用者的語言會自動指派為此客戶組織的預設地區。此設定決定用於啟動客戶組織下的電子郵件、會議和會議邀請的預設語言。
(ISO-639-1) 中的五個字元語言地區設定_支援 (ISO-3166) 格式。例如,en_ US 對應於 English_美國。如果隻請求兩個字母的語言(使用 ISO-639-1 格式),則服務將透過將請求的語言與範本中的國家或地區代碼組合來產生五個字元的語言地區設定,即「requestedL」anguage_ CountryCode」,如果無法取得有效的地區設定,則根據所需的語言代碼使用預設的合理地區設定。
下表列出支援的地區設定,以及在五字元地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對應。
支援的語言地區設定 (ISO-639-1)_ (ISO-3166) |
如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** |
請改用預設合理地區設定 (ISO-639-1)_ (ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
大 |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
胡 |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
它 |
it_IT |
ja_JP |
嚗 |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_號碼 |
請注意 |
nb_號碼 |
pl_PL |
請 |
pl_PL |
pt_PT pt_BR |
點 |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
地區設定es_一氧化碳,id_ ID,nb_否 和pt_Webex 會議網站不支援 PT。對於這些地區設定,Webex Meetings 網站將僅提供英文版。如果網站不需要/無效/不受支援的地區設定,則英文是網站的預設地區設定。建立組織和 Webex Meetings 網站時,此語言欄位適用。如果文章中或訂閱者的 API 中未提及語言,則範本中的語言將用作預設語言。
自訂
合作夥伴管理員可以使用進一步品牌自訂來自訂 Webex 應用程式如何尋找合作夥伴管理的客戶組織。合作夥伴管理員可以自訂以下設定以確保 Webex 應用程式反映其公司品牌和身份:
-
公司標誌
-
淺色模式或深色模式的唯一色彩方案
-
自訂支援 URL
有關如何自訂品牌的詳細資訊,請參閱配置進階品牌自訂。
-
基本品牌自訂即將被棄用。我們建議您部署「進階品牌」,它提供更廣泛的自訂。
-
有關在附加至預先存在的客戶組織時如何套用品牌的詳細資訊,請參閱組織附加條件 在將 Webex for BroadWorks 附加至現有組織 區段。
上線範本
加入範本可讓您定義在 Webex for Cisco BroadWorks 上自動佈建客戶和關聯訂閱者時所依據的參數。您可以根據需要設定多個加入範本,但是當您將客戶加入時,它僅與一個範本相關聯(您無法將多個範本套用於一個客戶)。
下面列出了部分主要範本參數。
套件
-
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
-
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
-
您可以使用佈建 API(請參閱Webex for Cisco BroadWorks API 文件 或透過 Partner Hub(請參閱在 Partner Hub 中變更使用者套件)。
-
您無法從 BroadWorks 變更訂閱者的套件。已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
-
BroadWorks 系統的設定方式對流程佈建具有影響。如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
-
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
-
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。
驗證模式
決定您希望訂閱者在登入 Webex 時如何進行驗證。您可以使用驗證模式 設定。下表概述了一些選項。
驗證模式 | BroadWorks | Webex |
主要使用者身分識別 | BroadWorks 使用者 ID | 電子郵件地址 |
身分識別提供者 |
BroadWorks。
| Cisco 通用身分識別 |
多重要素驗證? | 不 | 需要支援多重要素驗證的客戶 IdP。 |
認證驗證路徑
|
|
|
有關透過 BroadWorks 直接驗證的 SSO 登入流程等更多詳細資訊,請參閱 SSO 登入流程。
使用 BroadWorks 驗證的 UTF-8 編碼
使用 BroadWorks 驗證時,我們建議您為驗證標頭設定 UTF-8 編碼。UTF-8 解決了使用特殊字元的密碼可能導致 Web 瀏覽器無法正確編碼字元的問題。使用 UTF-8 編碼的 base 64 編碼標頭可解決此問題。
您可以透過在 XSP 或 ADP 上執行以下 CLI 指令之一來設定 UTF-8 編碼:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 設定 authenticationEncoding UTF-8
-
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> 設定 authenticationEncoding UTF-8
國家/地區
您必須在建立範本時選取國家/地區。此國家/地區將被自動指定為使用 Common Identity 中的範本佈建的所有客戶的組織國家/地區。此外,組織國家/地區將決定 Webex 會議網站中 Cisco PSTN 的預設全球撥入號碼。
網站的預設全球撥入號碼將根據組織所在的國家/地區設定為電話網域中定義的第一個可用撥入號碼。如果在電話網域中定義的撥入號碼中找不到組織的國家/地區,則將使用該位置的預設號碼。
S 號 |
位置 |
國家或地區代碼 |
國家/地區名稱 |
---|---|---|---|
1 |
AMER |
+1 |
美國,加利福尼亞 |
2 |
APAC |
+65 |
新加坡 |
3 |
ANZ |
+61 |
澳洲 |
4 |
EMEA |
+44 |
英國 |
5 |
歐元 |
+49 |
德國 |
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者?在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。您可以有多個範本,因此有多個佈建 URL。這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。如果是這種情況,您可以選擇保留系統層級 URL 以在 UC-One SaaS 上佈建使用者,並為移至 Webex for Cisco BroadWorks 的企業覆寫。或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決定相關的設定選項的詳細資訊如下:使用 Provisioning Service URL 設定應用程式伺服器。
佈建配接器 Proxy
為了增強安全性,佈建配接器 Proxy 可讓您在應用程式傳遞平台上使用 HTTP(S) Proxy 在 AS 和 Webex 之間進行佈建流程。Proxy 連線會建立在 AS 與 Webex 之間中繼流量的端對端 TCP 通道,從而使 AS 無需直接連線至公用網際網路。對於安全連線,可以使用 TLS。
此功能要求您在 BroadWorks 上設定 Proxy。有關詳細資訊,請參閱Cisco BroadWorks 佈建配接器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權和主要號碼或分機號。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入 Webex for Cisco BroadWorks。您只能加入具有主要號碼和/或分機號的 BroadWorks 通話使用者。如果您使用的是佈建流程,則還必須為使用者指定整合的 IM&P 服務。
網路中的伺服器和軟體需求
-
BroadWorks 實例(最低版本為 R22)。請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。如需相關資訊,請參閱BroadSoft 產品生命週期原則 區段位於BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
-
BroadWorks 實例應至少包含下列伺服器:
-
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
-
網路伺服器 (NS)
-
設定檔伺服器 (PS)
-
-
公開 XSP|符合下列需求的 ADP 伺服器或應用程式傳遞平台 (ADP):
-
驗證服務 (BWAuth)
-
XSI Actions 和 XSI Events 介面
-
DMS(裝置管理 Web 應用程式)
-
CTI 介面(電腦電話整合)
-
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。需要系統層級管理員以協助企業查找。
-
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
-
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
-
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。請參閱Cisco BroadWorks 系統工程指南 進一步了解 XSP| ADP 比例。
Webex 應用程式平台
若要下載英文版 Webex 應用程式,請轉至https://www.webex.com/webexfromserviceproviders-downloads.html。Webex 應用程式適用於:
-
Windows PC/膝上型電腦
-
使用 MacOS 的 Apple PC/膝上型電腦
-
iOS (Apple Store)
-
Android (Play Store)
-
Web 瀏覽器(轉至https://teams.webex.com/)
本地化版本
若要下載 Webex 應用程式的本地化版本,請使用以下鏈結之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓文)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙文)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德語)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利文)
實體電話和配件
-
Cisco IP 電話:
-
Cisco IP Phone 6800 系列(含多平台韌體)
-
Cisco IP Phone 7800 系列(含多平台韌體)
-
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
-
配接器:
-
Cisco ATA 191 Multiplatform 類比電話配接器
-
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳機:
-
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
協作室作業系統裝置:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
裝置整合
有關如何為 Webex for Cisco BroadWorks 加入和維護 Room OS 和 MPP 裝置的詳細資訊,請參閱Webex for Cisco BroadWorks 裝置整合指南。
裝置設定檔
以下是您需要載入應用程式伺服器以支援 Webex 應用程式作為通話用戶端的 DTAF 檔案。它們與用於 UC-One SaaS 的 DTAF 檔案相同,但是有一個新的config-wxt.xml.template
用於 Webex 應用程式的檔案。
若要下載最新的裝置設定檔,請轉至「應用程式交付平台」軟體下載 網站以獲取最新的 DTAF 檔案。這些下載適用於 ADP 和 XSP。
用戶端名稱 |
裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型:連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型:連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型:Business Communicator - PC DTAF: 設定檔案: |
識別/裝置設定檔
所有 Webex for Cisco BroadWorks 使用者都必須具有身分/裝置設定檔 在 BroadWorks 中指定,且使用上述裝置設定檔之一以便使用 Webex 應用程式進行呼叫。設定檔提供允許使用者撥打電話的組態。
獲取 Webex for Cisco BroadWorks 的 OAuth 認證
向您的上線代理或 Cisco TAC 提出服務請求,為您的 Cisco 身份提供者聯盟帳戶佈建 Cisco OAuth。
針對各自的功能使用下列請求標題:
-
XSP| ADP AuthService 設定」以在 XSP 上設定服務|ADP。
-
「用於驗證 Proxy 設定的 NPS 設定」可將 NPS 設定為使用驗證 Proxy。
-
CI 使用者 UUID 同步」,用於 CI 使用者 UUID 同步。有關此功能的更多詳細資訊,請參閱:Cisco BroadWorks 對 CI UUID 的支援。
-
設定 BroadWorks 以啟用 Cisco Billing for BroadWorks 和 Webex For BroadWorks 訂閱。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。如果權杖在您使用之前過期,您可以提出另一個請求。
如果您已取得 Cisco OAuth 身分識別提供者憑證,請完成新的服務請求以更新您的憑證。
訂單憑證
TLS 驗證的憑證需求
您將需要由知名憑證授權單位簽署並部署在面向公眾的 XSP 上的安全憑證|ADP,適用於所有必需的應用程式。這些將用於支援對您的 XSP 的所有入站連線進行 TLS 憑證驗證|ADP 伺服器。
這些憑證應該包括您的 XSP| ADP 公用完整網域名稱作為主體通用名稱或主體替代名稱。
部署這些伺服器憑證的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連線至 XSP| ADP
下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:
Webex 應用程式支援用於驗證的公開支援 CA 列在 Webex 混合服務的支援憑證授權單位中。
TLS 橋接 Proxy 的 TLS 憑證需求
-
公開簽署的伺服器憑證會載入 Proxy。
-
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
內部 CA 簽署的憑證可以載入 XSP| ADP。
-
XSP| ADP 將此內部簽署的伺服器憑證呈現給 Proxy。
-
Proxy 信任簽署 XSP 的內部 CA| ADP 伺服器憑證。
TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求|DMZ 中的 ADP
-
公開簽署的伺服器憑證已載入 XSP| ADP。
-
XSP| ADP 向 Webex 提供公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 的公用 CA| ADP 的伺服器憑證。
CTI 介面雙向 TLS 驗證的其他憑證需求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
請登入 Partner Hub,前往
然後按一下下載憑證連結。部署此 Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連線至 XSP| ADP
下圖總結了在下列三種情況下的憑證需求:
(選項)TLS 橋接 Proxy 的憑證需求
-
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
-
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。公開簽署的 XSP| ADP 伺服器憑證也會載入 Proxy。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
Proxy 將內部簽署的用戶端憑證呈現給 XSP| ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 擴充功能:X509v3 擴充金鑰使用方法:1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 用戶端驗證
內部憑證的 CN 必須為
bwcticlient.webex.com
。-
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。XSP 的內部伺服器憑證|ADP 可以是 SAN。
-
公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。如果是橋接 Proxy,您可能會被迫使用內部 CA 來簽署 Proxy 呈現給 XSP 的用戶端憑證|ADP。
-
-
XSP| ADP 信任內部 CA。
-
XSP| ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
-
應用程式伺服器的用戶端身分 包含呈現給 XSP 的內部簽署用戶端憑證的 CN| Proxy 的 ADP。
(選項)TLS 傳遞 Proxy 或 XSP 的憑證需求|DMZ 中的 ADP
-
Webex 將 Cisco 內部 CA 簽署的用戶端憑證呈現給 XSP| ADP。
-
XSP| ADP 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。公開簽署的 XSP| ADP 伺服器憑證也會載入 XSP| ADP。
-
XSP| ADP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 的公用 CA| ADP 的伺服器憑證。
-
應用程式伺服器用戶端身分 包含呈現給 XSP 的 Cisco 簽署的用戶端憑證的 CN| Webex 的 ADP。
準備網路
有關 Webex for Cisco BroadWorks 使用的連線的更多資訊,請參閱:Webex for Cisco BroadWorks 的網路需求。本文包含設定防火牆入口和出口規則所需的 IP 位址、連接埠和通訊協定清單。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 |
資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 |
不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的 Webex 雲端服務和 Webex 用戶端應用程式完全支援 Broadworks XSP|合作夥伴提供的 ADP 備援。當 XSP| ADP 或網站由於計劃的維護或計劃外的原因不可用,Webex 服務和應用程式能夠前進至另一個 XSP|合作夥伴提供的用於完成請求的 ADP 或網站。
網路拓撲
Broadworks XSP| ADP 可以直接部署在網際網路上,也可以駐留在 DMZ 中,前方有負載平衡元件,例如 F5 BIG-IP。為了提供異地備援,XSP| ADP 可以部署在兩個(或更多)資料中心中,每個資料中心都可以由負載平衡器前置,每個資料中心都具有公用 IP 位址。如果 XSP| ADP 位於負載平衡器後面,Webex 微服務和應用程式只能看到負載平衡器的 IP 位址,而 Broadworks 似乎只有一個 XSP| ADP,即使有多個 XSP| ADP 落後。
在以下範例中,XSP| ADP 部署在兩個站點(站點 A 和站點 B)。有兩個 XSP|每個網站上由負載平衡器前置的 ADP。網站 A 具有 XSP| ADP1 和 XSP| ADP2 前端為 LB1,且網站 B 具有 XSP| ADP3 和 XSP| ADP4 前端為 LB2。只有負載平衡器會暴露在公用網路上,而 XSP| ADP 位於 DMZ 私人網路中。
Webex 雲端服務
DNS 設定
Webex Cloud 微服務必須能夠找到 Broadworks XSP|用於連線至 Xsi 介面、驗證服務和 CTI 的 ADP 伺服器。
Webex 雲端微服務將對設定的 XSP 執行 DNS A/AAAA 查詢|ADP 主機名稱並連線至傳回的 IP 位址。這可能是負載平衡邊緣元素,也可能是 XSP| ADP 伺服器本身。如果傳回多個 IP 位址,將會選取清單中的第一個 IP。目前不支援 SRV 查找。
範例:合作夥伴的 DNS A 記錄,用於發現循環平衡的網際網路型 XSP| ADP 伺服器/負載平衡器。
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
對 XSP 的任何引用都包括 XSP 或 ADP。
Failover
當 Webex 微服務向 XSP 傳送請求時|ADP/負載平衡器和請求失敗,可能會發生以下幾種情況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果錯誤代碼(HTTP5xx ),則 Webex 微服務會將 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當 IP 在封鎖清單中時,它將不會包含在向 XSP 傳送請求時要嘗試的位址清單中|ADP。在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
Webex 雲端服務與 XSP 的連線狀態|可以在 Control Hub 中看到 ADP 或負載平衡器。在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
-
XSI 動作
-
XSI 活動
-
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。連線狀態可以是:
-
綠色:當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
-
紅色:當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
下列服務使用微服務連線至 XSP| ADP 和 受 XSP 影響|ADP 介面可用性:
-
Webex 應用程式登入
-
Webex 應用程式權杖重新整理
-
不受信任的電子郵件/自行啟用
-
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex 應用程式存取 XSP 上的 Xtended Services 介面(XSI-Actions 和 XSI-Events)和裝置管理服務 (DMS) 服務|ADP。
若要尋找 XSI 服務,Webex 應用程式會針對下列項目執行 DNS SRV 查詢:_xsi -用戶端。_tcp 。
。SRV 指向為 XSP 設定的 URL| XSI 服務的 ADP 主機或負載平衡器。如果 SRV 查找不可用,則 Webex 應用程式會回退至 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。但是,每個 A/AAAA 記錄只能對應至單個 IP 位址。如果有多個 XSP|負載平衡器/邊緣裝置後面的 DMZ 中的 ADP,需要將負載平衡器設定為維護階段作業持續性,以將同一階段作業的所有請求路由至同一 XSP| ADP。我們強制執行此設定,因為用戶端的 XSI 事件活動訊號必須轉至相同的 XSP|用於建立事件通道的 ADP。
在範例 1 中,webex-app-XSP 的 A/AAAA 記錄|ADP.example.com 不存在,因此不需要。如果您的 DNS 要求必須定義一個 A/AAAA 記錄,則應該只傳回 1 個 IP 位址。無論如何,仍需為 Webex 應用程式定義 SRV。
如果 Webex 應用程式使用解析為多個 IP 位址的 A/AAAA 名稱,或者負載平衡器/邊緣元件未維護階段作業持續性,則用戶端最終會將活動訊號傳送至 XSP|未建立事件通道的 ADP。這會導致通道中斷,並導致內部流量大幅增加,從而損害您的 XSP| ADP 叢集效能。
由於 Webex 雲端和 Webex 應用程式在 A/AAAA 記錄查詢中具有不同的需求,因此您必須為 Webex 雲端和 Webex 應用程式使用單獨的 FQDN 才能存取您的 XSP| ADP。如範例所示,Webex Cloud 使用 A 記錄webex-cloud-xsp.example.com
,而 Webex 應用程式使用 SRV_xsi -用戶端。_tcp .webex-app-xsp.example.com
。
範例 1 — 多個 XSP| ADP,每個位於單獨的負載平衡器後面
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同網站的不同負載平衡器。Webex 應用程式將始終使用清單中的第一個 IP 位址,並且僅當第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
Xsi 介面的用戶端探索 |
SRV |
|
|
Xsi 介面的用戶端探索 |
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
範例 2 — 多個 XSP|單一負載平衡器後面的 ADP(使用 TLS 橋接器)
對於初始請求,負載平衡器會選擇隨機 XSP| ADP。該 XSP| ADP 會傳回 Webex 應用程式在未來請求中包含的 Cookie。對於未來的請求,負載平衡器會使用 Cookie 將連線路由至正確的 XSP| ADP,確保事件通道不會中斷。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
負載平衡器 |
A |
LB.example.com |
|
負載平衡器的 IP 位址(XSP| ADP 位於負載平衡器後面) |
DMS URL
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。將剖析 URL 中的主機,且 Webex 應用程式將對主機執行 DNS A/AAAA 查找以連線至 XSP|託管 DMS 服務的 ADP。
範例:用於發現循環平衡式網際網路型 XSP 的 DNS A 記錄|ADP 伺服器/Webex 應用程式的負載平衡器,用於透過 DMS 下載設定檔案:
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。對 XSP 的任何參考都包括 XSP 或 ADP。
Webex 應用程式如何尋找 XSP| ADP 位址
用戶端嘗試尋找 XSP|使用以下 DNS 流程的 ADP 節點:
-
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
-
用戶端執行 SRV 查找_xsi-用戶端。_tcp 。
-
如果 SRV 查詢傳回一個或多個 A/AAAA 目標:
-
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
-
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
-
-
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。這可能是負載平衡邊緣元素,也可能是 XSP| ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
-
-
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
-
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
-
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。第一步是執行步驟 1 中列出的相同 DNS 查詢程序,這一次請求查詢%XSI_ROOT_WXT% 參數。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
-
Failover
在登入期間,Webex 應用程式會針對以下項目執行 DNS SRV 查詢:_xsi -用戶端。_tcp 。 ,建立主機清單,並根據 SRV 優先順序和權重連線至其中一個主機。此連接的主機將成為所有未來請求的選定主機。隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。在第一個請求之後傳送的所有請求都包含在 HTTP 回應中傳回的 Cookie,因此,負載平衡器保持階段作業持續性(親和性)並始終將請求傳送至相同的後端 XSP 非常重要|ADP 伺服器。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
-
如果錯誤代碼(HTTP5xx ),則 Webex 應用程式會將該 IP 位址標記為已封鎖,並路由前進至清單上的下一個主機。
-
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。但是,逾時請求會被視為失敗。某些請求會在失敗後重試(這會增加重試時間)。不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間,Webex 應用程式會嘗試透過 XSP 下載設定檔|ADP/Dms 介面。它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
為 BroadWorks 部署 Webex
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。 多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。 如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。 完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。 同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
一個地區的 Webex 合作夥伴可以在我們提供服務的任何地區建立客戶組織。 有關說明,請參閱: Webex 中的資料常駐。
在 Webex for Cisco BroadWorks XSP|ADP 上設定服務
我們要求 NPS 應用程式在不同的 XSP|ADP 上執行。 該 XSP|ADP 的需求描述於設定來自網路的呼叫通知。
您的 XSP|ADP 上需要以下應用程式/服務。
服務/應用程式 |
需要驗證 |
服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節說明如何在這些介面上套用 TLS 和 mTLS 所需的設定,但您應該參考現有文件以在 XSP|ADP 上安裝應用程式。
需共同駐留
-
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。 需有這項身份驗證服務才能驗證這些權杖。
-
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
-
您可以根據規模的需要分隔其他服務/應用程式(例如,專用裝置管理 XSP|ADP 集群)。
-
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
-
請勿在用於將 BroadWorks 與 Webex 整合的 XSP|ADP 上安裝其他應用程式或服務。
-
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
僅應在用於 CTI 介面的 XSP|ADP 上部署一個 Xsi-Events 應用程式實例。
用於將 Broadworks 與 Webex 整合的所有 Xsi-Events 必須在 Applications/Xsi-Events/GeneralSettings 下定義相同的 callControlApplicationName。 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者加入 Webex 時,Webex 會在 AS 上為使用者建立訂閱,以便接收狀態和通話歷史記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,並且 AS 使用它來了解要將電話事件傳送給哪些 Xsi-Events。
變更 callControlApplicationName,或在所有 Xsi-Events Web 應用程式上使用不同的名稱將影響訂閱和電話事件功能。
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。 如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。 如果您有多個 Webex 組織在同一個 XSP|ADP 伺服器上執行,則必須使用 mTLS 驗證,因為 CI 權杖驗證不支援多個連線至同一個 XSP|ADP 驗證服務。
若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。
-
在每個 XSP|ADP 伺服器上安裝下列修補程式。 安裝適用於您的發行版本的修補程式:
-
若版本為 R22:
-
若版本為 R23:
-
若版本為 R24 — 不需要任何修補程式
對 XSP 的任何引用都包括 XSP 或 ADP。
-
-
安裝
驗證服務
每個 XSP|ADP 服務上的應用程式。執行以下指令以啟動 XSP|ADP 上的 AuthenticationService 應用程式至 /authService 內容路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> 啟動應用程式 AuthenticationService 22.0_1.1123/authService
執行此指令以在 XSP|ADP 上部署 AuthenticationService:
XSP|ADP_CLI/Maintenance/ManagedObjects> 部署應用程式 /authServiceBroadWorks SW Manager 正在部署 /authService...
-
從 Broadworks 建置版本 2022.10 開始,在切換至新版本的 Java 時,Java 隨附的憑證授權單位不再自動包含在 BroadWorks 信任儲存庫中。 AuthenticationService 會開啟與 Webex 的 TLS 連線以擷取存取權杖,並且需要在其信任存放區中具有以下內容以驗證 IDBroker 和 Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
驗證以下 CLI 下是否存在這些憑證
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,請執行以下命令以匯入預設 Java 信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCAtrust
或者,您可以使用以下命令手動將這些憑證新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust<alias><trustAnchorFile>
如果 ADP 是從舊版升級的,則舊版中的憑證授權單位會自動匯入至新版,並將繼續匯入,直到手動移除它們為止。
AuthenticationService 應用程式不受 ADP_CLI/System/SSLCommonSettings/GeneralSettings 下的 validatePeerIdentity 設定的約束,並且始終驗證同級身分識別。 請參閱Cisco Broadworks X509 憑證驗證 FD有關此設定的更多資訊。
-
-
透過在每個 XSP|ADP 伺服器上執行下列指令來設定身分識別提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
設定 clientId用戶端 ID-來自-步驟 1
-
set enabled true
-
設定 clientSecret用戶端密碼來自步驟 1
-
set ciResponseBodyMaxSizeInBytes 65536
-
設定 issuerName<URL>
— 對於URL
,輸入適用於 CI 叢集的 IssuerName URL。 請參閱下表。 -
設定 issuerUrl<URL>
— 對於URL
,輸入適用於 CI 叢集的 IssuerUrl。 請參閱下表。 -
設定 tokenInfoUrl<IdPProxy URL>
— 輸入適用於您的 Teams 叢集的 IdP Proxy URL。 請參閱後面的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
EU
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的「技術支援」視圖中的「客戶詳細資料」獲取資訊。
表格 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道您的Teams 叢集,您可以從 Control Hub 的「技術支援」視圖中的「客戶詳細資料」獲取資訊。
-
對於測試,您可以驗證 tokenInfoURL 是否有效,方法是將「 idp/驗證" 部分的 URL 包含 " ping 」。
-
-
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> 設定範圍 Broadworks-connector:user
-
在每個 XSP|ADP 伺服器上使用下列指令為 Cisco 同盟設定身分識別提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
設定refreshToken重新整理-權杖-來自-步驟 1
-
-
執行下列指令以驗證您的 FLS 設定是否正常運作。 此指令會傳回身份識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
在每個 XSP|ADP 伺服器上使用下列指令設定權杖管理:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
產生及共用 RSA 金鑰。 您必須在一個 XSP|ADP 上產生金鑰,然後將其複製到所有其他 XSP|ADP。 原因如下:
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下組態並重新啟動所有 XSP|ADP。
-
選取一個 XSP|ADP 以用於產生金鑰組。
-
透過從用戶端的瀏覽器請求以下 URL,使用用戶端從該 XSP|ADP 請求加密權杖:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP|ADP 上產生私密/公開金鑰組(如果還沒有的話)
-
無法設定金鑰存放區的位置。 金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
匯出金鑰
-
複製匯出的檔案
/var/broadworks/tmp/authService.keys
複製到其他 XSP|ADP 上的相同位置,覆寫較舊的.keys
檔案(如有必要)。 -
在其他每個 XSP|ADP 上匯入金鑰:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。 XSP|ADP 的 Web 容器需要 authService URL,以便它可以驗證權杖。 在每個 XSP|ADP 上:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
設定 URL http://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions>新增 tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP|ADP。
-
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。 請執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 設定<interfaceIp><port>AuthenticationService clientAuthReq false
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
讀取 XSP|ADP 上的 HTTP 伺服器 TLS 介面組態
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer>取得
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。 雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
輸入指令
取得<interfaceIp>443
以查看哪些通訊協定已在此介面上使用。 -
輸入指令
新增<interfaceIp>443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
輸入指令
取得<interfaceIp>443
以查看哪些密碼已在此介面上使用。 必須至少有一個來自 Cisco 推薦的套件(請參閱XSP|ADP 身分和安全性需求(在「概觀」部分)。 -
輸入指令
新增<interfaceIp>443<cipherName>
以將密碼新增至 HTTP 伺服器介面。XSP|ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,可使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>新增 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱 https://ciphersuite.info/ 以使用任一名稱尋找套組。
在 XSP|ADP、應用程式伺服器和設定檔伺服器上設定裝置管理
設定檔伺服器和 XSP|ADP 對於裝置管理是必需的。 必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。 設定時不一定非按照此順序。
-
設定 CTI 訂閱的應用程式伺服器
-
為 mTLS 驗證的 CTI 訂閱設定 XSP|ADP
-
安全 CTI 介面的開放式輸入連接埠
-
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 用戶端憑證的一般名稱為bwcticlient.webex.com 。
在 CTI 介面上設定 TLS 和密碼
XSP|ADP CTI 介面的可設定性層級如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 |
CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系統的傳輸通訊協定 (R22 及更新版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系統上的所有 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系統上的特定 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
全新安裝時,預設情況下會在系統層級安裝以下密碼。 若未在介面層級設定任何內容(例如,在 CTI 介面或 HTTP 介面),則適用此密碼清單。 請注意,此清單可能會隨時間變更:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
讀取 XSP|ADP 上的 CTI TLS 介面組態
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/介面/CTI/CTI 伺服器>
輸入
get
指令並讀取結果。 您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ============================= =================================== 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
與 Webex 雲端互動的 XSP|ADP CTI 介面必須設定為 TLS 1.2 版。 雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
輸入指令
取得<interfaceIp>
以查看哪些通訊協定已在此介面上使用。 -
輸入指令
新增<interfaceIp>TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
輸入指令
get
以查看哪些密碼已在此介面上使用。 必須至少有一個來自 Cisco 推薦的套件(請參閱XSP|ADP 身分和安全性需求(在「概觀」部分)。 -
輸入指令
新增<interfaceIp><cipherName>
將密碼新增至 CTI 介面。XSP|ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。 例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 介面,可使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>新增 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱 https://ciphersuite.info/ 以使用任一名稱尋找套組。
CTI 介面的信任錨(R22 及更高版本)
此程序假設 XSP|ADP 面向網際網路或透過傳遞 Proxy 面向網際網路。 橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於基礎架構中將 CTI 事件發布至 Webex 的每個 XSP|ADP,請執行以下操作:
-
登入 Partner Hub。
-
轉至設定> BroadWorks 通話並按一下下載 Webex CA 憑證獲取
組合憑證鏈 2023.txt
在您的本地電腦上。這些檔案包含兩組憑證,每組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP|ADP。 所有檔案都是必需的。
-
將憑證鏈分割為兩個憑證 -合併的certchain2023.txt
-
開啟合併的certchain2023.txt在文字編輯器中。
-
選取並剪下第一個文字區塊,包括
-----BEGIN CERTIFICATE-----
與-----END CERTIFICATE-----
這兩行文字在內,然後將該文字區塊貼到新的檔案中。 -
將新檔案另存為root2023.txt 。
-
將原始檔案另存為issue2023.txt 。 原始檔案現在應該只有一個文字區塊,包覆在
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
這兩行文字內。
-
-
將兩個文字檔案複製到您要保護的 XSP|ADP 上的臨時位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
-
登入 XSP|ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可選)執行
help updateTrust
以查看參數和指令格式。 -
將憑證檔案上傳至新的信任錨 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot2023
和webexclientissuing2023
是信任錨的範例別名;您可以使用您自己的,只要所有項目都是唯一的。 -
確認起點已更新:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>取得
別名所有者簽發者 =========================================== ============================== webexclientissuing2023 內部私人 TLS SubCA 內部私人根 webexclientroot2023 內部私人根 內部私人根[自我簽署]
-
允許用戶端使用憑證進行身份驗證:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication>將allowClientApp設定為true
新增 CTI 介面並啟用 mTLS
-
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。 下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> 新增<Interface IP>8012 true true true
-
-
取代 XSP|ADP 的 CTI 介面上的伺服器憑證和金鑰。 更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate<interface IP>金鑰檔案</path/to/certificate key file>憑證檔案</path/to/server certificate>鏈結檔案</path/to/chain file>
-
-
重新啟動 XSP|ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。 如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
-
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
-
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
通話設定 Webview (CSWV) 是託管在 XSP|ADP 上的應用程式,可讓使用者透過在軟體用戶端中看到的 Web 檢視來修改 BroadWorks 通話設定。 請參閱Cisco BroadWorks 通話設定 Webview 解決方案指南。
Webex 利用此功能讓使用者可存取一般 BroadWorks 通話設定(非 Webex 應用程式原本的通話設定)。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
-
通話設定 Webview 應用程式,託管在 Cisco BroadWorks XSP|ADP 上。
-
Webex 應用程式,在 Web 檢視中呈現通話設定。
使用者體驗
-
Windows 使用者: 按一下通話設定然後按一下 。
-
Mac 使用者: 按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP|ADP 上安裝通話設定 Webview
CSWV 應用程式必須位於您環境中託管 Xsi-Actions 介面的相同 XSP|ADP 上。 它是 XSP|ADP 上未受管理的應用程式,因此您需要安裝和部署 Web 歸檔檔案。
-
登入 cisco.com 並在軟體下載區段中搜尋「BWCallSettingsWeb」。
-
尋找並下載該檔案的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 )是撰寫本文時最新的。 -
根據適用於您的 XSP|ADP 版本的 Cisco BroadWorks Xtended Service Platform 設定指南安裝、啟動和部署 Web 歸檔。 (R24 版本為https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf )。
-
將 .war 檔案複製到 XSP|ADP 上的臨時位置,例如
/tmp/
。 -
導覽至下列 CLI 內容,然後執行安裝指令:
XSP|ADP_CLI/維護/ManagedObjects>安裝應用程式 /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
-
[可選] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此檔案)。 -
啟動應用程式:
XSP|ADP_CLI/維護/ManagedObjects>啟動應用程式 BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。 可使用未由另一個應用程式使用的任何值,例如
/callsettings
。 -
在選定的內容路徑上部署 Call Settings 應用程式:
XSP|ADP_CLI/維護/ManagedObjects>部署應用程式 /callsettings
-
-
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https://<XSP|ADP-FQDN> /callsettings/
附註:
-
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
-
XSP|ADP-FQDN 必須符合 Xsi-Actions FQDN,因為 CSWV 需要使用 Xsi-Actions,且不支援 CORS。
-
-
對 Webex for Cisco BroadWorks 環境中的其他 XSP|ADP 重複此程序(如有必要)。
Call Settings Webview 應用程式現在在 XSP|ADP 上處於活動狀態。
設定 Webex 應用程式以使用通話設定 Webview
有關用戶端設定的更多詳細資訊,請參閱Webex for Cisco BroadWorks 設定指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。 此 URL 會透過應用程式介面向使用者顯示通話設定。
<config><services><web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"><url>%WEB_CALL_SETTINGS_URL_WXT%</url></web-call-settings>
在 BroadWorks 上的 Webex 應用程式設定範本中,設定 %WEB_CALL_SETTINGS_URL_WXT% 標記中的 CSWV URL。
如果您未明確指定 URL,則預設值為空,並且使用者看不到通話設定頁面。
-
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
-
將 Web Call Settings 目標設為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署 CSWV 應用程式時衍生此值。
-
最後產生的用戶端設定檔會有如下內容:
<web-call-settings target="csw"><url>https://yourxsp.example.com/callsettings/</url></web-call-settings>
對 XSP 的任何引用都包括 XSP 或 ADP。
在 Webex for Cisco BroadWorks 中設定通話推送通知
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。 CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。 這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。 NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
-
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
-
該功能的 BroadWorks 修補程式可用於: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 。
有關 NPS 軟體和修補程式,請參閱為 Webex for Cisco BroadWorks 準備 NPS 。
從軟體下載頁面搜尋並下載修補程式。
-
有關 ADP 伺服器的更多資訊,請造訪https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html 。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。 我們建議您將 XSP|ADP 設定為針對 APN 使用基於 HTTP/2 的介面。 此更新要求託管 NPS 的 XSP|ADP 執行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 |
安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 |
2 |
安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: |
3 |
啟動通知推送伺服器應用程式。 |
4 |
(針對 Android 通知)在 NPS 上啟用 FCM v1 API。
|
5 |
(針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
這是第 22 版及更早版本所獨有的;它在僅支援 HTTP/2 的版本 23 及更高版本中不可用。 |
6 |
附加 NPS XSP/ADP 的技術支援。 |
7 |
在每個 AS 伺服器上,namedefs 檔案位於 範例: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 設定後,需要執行以下操作之一才能獲取變更:
|
下一步
若要全新安裝 NPS,請移至設定 NPS 以使用驗證 Proxy
若要將現有的 Android 部署移轉至 FCMv1,請移至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
若要在與其他行動應用程式共用的 NPS 上設定驗證 Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxy ( https://help.webex.com/nl5rir2 )。
1 | ||||||||||||||||||||
2 |
在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值是否與提供的值相符,請執行 無論您的位置如何,CiscoCI issuerUrl 都應該是 US CI 叢集,預設值應該是:
| |||||||||||||||||||
3 |
輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
| |||||||||||||||||||
4 |
(針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 |
(針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 |
設定下列 NPS URL:
| |||||||||||||||||||
7 |
將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 |
確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 |
重新啟動 XSP|ADP: | |||||||||||||||||||
10 |
測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。 確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。 提供三個程序可選:
-
將 UC-One 用戶端移轉至 FCMv1 — 當您具有現有的 UCaaS 用戶端且需要移轉它們以使用 FCMv1 時。
-
將 SaaS 用戶端移轉至 FCMv1 — 您目前已有 SaaS 用戶端並且需要移轉以使用 FCMv1 時。
-
更新 ADP 伺服器 — 您將 NPS 移轉至 ADP 伺服器時。
將 UC-One 用戶端移轉至 FCMv1
在 Google FCM 主控台中使用以下步驟將 UC-One 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。 在 FCM 主控台中,請參閱
。 該設定會出現在專案認證表中。有關詳細資訊,請參閱Connect Mobile 品牌指南於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? 。 請參閱位於品牌套件下 Resource 資料夾中 branding.xml 檔案(語法如下)的 gcm_defaultSenderId
參數:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
登入 FCM Admin SDK,網址為http://console.firebase.google.com 。
-
選取適當的 Android 應用程式。
-
在一般標籤中,記錄專案 ID。
-
導覽至服務帳戶標籤以設定服務帳戶。 您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
-
按一下藍色按鈕以建立新的服務帳戶
-
按一下藍色按鈕以產生新的私密金鑰
-
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
-
按一下藍色文字以檢視現有的服務帳戶。
-
識別要使用的服務帳戶。 服務帳戶需要權限 firebaseadmin-sdk。
-
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
-
下載包含金鑰的 json 檔案,然後儲存至安全位置。
-
-
將 json 檔案複製到 XSP|ADP。
-
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> 新增<project id><path/to/json-key-file>...完成 XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ***** ***
-
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> 新增<app id>專案 ID<project id> ...完成 XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID 專案 ID ============================ = my_app my_project
-
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...完成
-
執行
bw重新啟動
指令以重新啟動 XSP|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。
-
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...完成
-
執行
bw重新啟動
指令以重新啟動 XSP|ADP。 -
啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...完成
-
執行
bw重新啟動
指令以重新啟動 XSP|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
-
從 Google Cloud 主控台取得 JSON 檔案:
-
在 Google Cloud 主控台上,移至服務帳戶頁面。
-
按一下選取專案,選擇您的專案,然後按一下開啟。
-
找到要建立金鑰的服務帳戶列,按一下更多垂直按鈕,然後按一下建立金鑰。
-
選取金鑰類型,然後按一下建立
檔案即會下載。
-
-
將 FCM 新增至 ADP 伺服器:
-
使用
/bw/install
指令將 JSON 檔案匯入 ADP 伺服器。 -
登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g 項目 ID 帳戶金鑰 ======================== connect-ucaas ******** ADP_CLI /Applications/NotificationPushServer/FCM/Applications> g 應用程式 ID 專案 ID ================================ com .broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
-
啟用 Webex 雲端以針對 BroadWorks 驗證使用者(透過 XSP|ADP 託管的驗證服務)。
-
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
-
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。 如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。
我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。
您需要執行的操作:
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
如果管理員使用者看不到BroadWorks 通話設定,建議您必須向 Cisco TAC 呈報問題。
-
按一下新增叢集。
這會啟動一個精靈,您可以在其中提供 XSP|ADP 介面(URL)。 如果您使用非標準連接埠,則可新增連接埠至介面 URL。
-
命名此叢集並按一下下一步。
此處的叢集概念只是介面的集合,通常並置在 XSP|ADP 伺服器或集群上,使 Webex 能夠從應用程式伺服器 (AS) 讀取資訊。 每個 AS 叢集可以有一個 XSP|ADP,每個叢集可以有多個 XSP|ADP,或者每個 XSP|ADP 有多個 AS 叢集。 您的 BroadWorks 系統規模需求不在本文探討的範圍內。
-
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
-
新增您的 XSI Actions 和 XSI Events URL。
-
可選 更新DAS URL與裝置啟用服務的 URL。
-
可選 檢查啟用直接 BroadWorks 驗證如果您希望 BroadWorks 登入直接進入 BroadWorks,請勾選方塊。 否則,將透過 Webex 託管的 IdP Proxy 服務代理對 BroadWorks 的驗證。
此方塊會影響以下登入情況:
-
使用者啟用入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 認證。 上述設定決定登入是直接至 BroadWorks 還是透過 IdP Proxy。
-
用戶端登入 — 如果BroadWorks 驗證已在上線範本中設定,則上述設定會確定 Webex 應用程式的用戶端登入是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
-
-
按下一步。
-
在 CTI 介面頁上,執行以下操作:
-
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
-
可選 啟用通話記錄切換,然後輸入您的 BroadWorks 使用者 ID。 當選取此選項時,BroadWorks 通話歷史記錄事件會同步至 Webex 雲端。 使用者可在 Webex 應用程式中查看其通話記錄。
-
可選 啟用請勿打擾 (DND) 同步切換,然後輸入您的 BroadWorks 使用者 ID。 此選項在 Webex 和 BroadWorks 之間同步 DND 活動,確保該功能在兩個平台上以相同的方式運作。
-
可選 啟用個人助理狀態同步切換,然後輸入您的 BroadWorks 使用者 ID。 此選項會在 BroadWorks Calling 裝置與 Webex 應用程式之間同步個人助理的線上狀態。
-
按下一步。
-
-
新增您的驗證服務 URL。
-
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
-
在最終畫面上檢查您輸入的內容,然後按一下建立。 然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
-
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
-
精靈最後的(預覽)畫面上的建立按鈕可能會停用。 若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。 您可以在設定部署時返回精靈,這可能需要修改您的基礎結構(例如 XSP|ADP、負載平衡器或防火牆),如本指南中所述,然後才能儲存範本。
檢查與 BroadWorks 介面的連線
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊功能表中開啟設定頁面,然後找出 BroadWorks Calling 設定。
-
按一下檢視叢集。
-
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。 若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
-
可選 如果您要查看該叢集的現有設定,例如 XSI-Actions、XSI-Events、DAS URL 和 CTI 介面設定,請選取該叢集。
設定您的加入範本
加入範本是您在透過佈建方法加入時將共用組態套用至一個或多個客戶的方式。 您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
-
登入合作夥伴中心並選取客戶。
-
按一下加入範本按鈕以檢視現有範本。
-
按一下建立範本。
-
在範本詳細資料視窗中,新增範本名稱、國家或地區以及預設電子郵件語言。
-
按一下下拉式選單CCW 訂閱 ID ,找到合作夥伴的公開訂閱,然後選取適用的訂閱。
只有從 Webex for BroadWorks 移轉至 Webex 的合作夥伴才會顯示此欄位。
-
在服務設定視窗中,使用「叢集」下拉式清單來選擇要與此範本一起使用的叢集。
-
輸入範本名稱,然後按一下下一步。
-
使用以下建議設定來設定您的佈建模式:
表 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
透過佈建啟用 BroadWorks 流程(包括佈建帳戶認證(若為開啟)**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址會識別合作夥伴組織內的管理員,該管理員將被授予對使用加入範本建立的任何新客戶組織的委派管理員存取權。
國家或地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。 目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。 請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定 Webex 會議網站中 Cisco PSTN 的預設全球撥入號碼。 請參閱「國家/地區」部分說明頁面以獲取更多資訊。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
-
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。 該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
-
**「佈建帳戶」是指 BroadWorks 系統層級管理員帳戶。 在 BroadWorks 上,您需要具有以下屬性的管理員帳戶: 管理員類型=佈建中,唯讀=關閉。
-
-
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
-
可選 檢查停用 Cisco Webex 免費通話如果您要停用 Webex Calls,
-
在會議加入設定中選取以下選項之一:
-
Cisco 撥入號碼 (PSTN)
-
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果您選取此選項,請參閱隨身攜帶您自己的 Webex for Cisco BroadWorks PSTN 解決方案指南以瞭解如何設定此選項的相關詳細資訊。
-
-
按下一步。
-
有兩種方法可用於佈建訂閱者的身分驗證方式 – 使用「受信任的電子郵件」或「不受信任的電子郵件」。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將其新增至 BroadWorks。 作為合作夥伴,您負責佈建電子郵件地址作為流程或 API 方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保您作為合作夥伴完全佈建所有訂閱者,並且最終使用者無需採取任何動作。
在不受信任的電子郵件情況下,使用者需要在佈建之前驗證其電子郵件,或者使用者可以自行啟動。
在不受信任的情況下,根據下表中的驗證設定,有幾種佈建模式:
表 4. 不受信任佈建模式的建議使用者驗證設定 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
必填
-
表格中的注意事項:
-
* Webex 中的每個客戶組織都必須至少有一個具有管理員角色的使用者。 如果在 Webex 中建立了新的客戶組織,那麼您在 BroadWorks 中為其指定整合式 IM&P 的第一個使用者將擔任客戶管理員角色。 作為服務提供者,您可能想要控制誰獲得角色。 選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者啟動為止。 若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
-
-
按下一步。
-
選取預設驗證模式( BroadWorks 驗證或Webex 驗證)以供使用者登入 Webex。
此設定對使用者登入「使用者啟用入口網站」沒有影響。 使用者在登入入口網站時必須使用其 BroadWorks 使用者 ID 和密碼,無論如何設定加入範本。
此設定只會套用於新建立的客戶組織。 如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。 若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。
(請參閱「準備環境」一節中的驗證模式)。
-
按下一步。
-
在喜好設定中設定下列內容:
-
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。 否則,他們必須使用其 BroadWorks 使用者名稱。 登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
-
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
-
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
-
確保附加至現有組織時允許管理員邀請電子郵件切換為開啟(預設設定為開啟)。
-
按下一步。
-
在最終畫面上檢查您輸入的內容。 按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。 按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
-
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。 此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。
修補程式應用程式伺服器(僅限 R22、R23 和 R24)
-
如果您尚未這樣做,請套用以下適用於您的發行版的修補程式:。
-
若版本為 R22:
AP.as.22.0.1123.ap373197
-
若版本為 R23:
AP.as.23.0.1075.ap373197
-
若版本為 R24:
AP.as.24.0.944.ap384177
有關部署 Webex for Cisco BroadWorks 所需的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求在參考部分。
-
-
變更為
Maintenance/ContainerOptions
內容。 -
啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
-
登入 Partner Hub 並轉至
。 -
按一下檢視範本。
-
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。 如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
-
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。 請參閱「準備環境」一節中的決定點。
-
請登入應用程式伺服器並設定傳訊介面。
-
AS_CLI/Interface/Messaging>設定 ProvisioningUrl佈建URL
-
AS_CLI/Interface/Messaging>設定 ProvisioningUserId Provisioning_account_name
-
AS_CLI/Interface/Messaging>設定 ProvisioningPassword Provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
啟動整合式 IMP 介面:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必須輸入 provisioningURL
參數的完整名稱,與在 Control Hub 中輸入的名稱一模一樣。 如果您的應用程式伺服器無法存取 DNS 以解析主機名稱,則必須在 AS 上的 /etc/hosts
檔案中建立對應表。
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
-
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
-
選取使用服務網域並輸入虛擬值(Webex 會略過此參數。 可使用
example.com
)。 -
選取使用傳訊伺服器。
-
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完整名稱,與在 Partner Hub 中輸入的名稱一模一樣。 如果您的應用程式伺服器無法存取 DNS 以解析主機名稱,則必須在 AS 上的/etc/hosts
檔案中建立對應表。 -
在使用者名稱欄位中,輸入佈建管理員的名稱。 此名稱必須與 Partner Hub 中範本上的值一樣。
-
輸入佈建管理員的密碼。 此名稱必須與 Partner Hub 中範本上的值一樣。
-
在 IM&P ID 的預設使用者身份中,選取主要。
-
按一下套用。
-
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者佈建資料
如需在使用者佈建期間在 BroadWorks 與 Webex 之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴預先佈建檢查 API
佈建前檢查 API 可協助管理員和銷售團隊在您佈建套件的客戶或訂閱者之前檢查錯誤。 由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此 API 來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API 會檢查以查看此客戶/訂閱者與 Webex 上的現有客戶/訂閱者之間是否存在衝突。 譬如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者的電子郵件地址已存在,或者佈建參數與 Webex 上已有的參數之間存在衝突,則 API 可能會引發錯誤。 這使您有機會在佈建之前修正這些錯誤,從而增加成功佈建的可能性。
如需 API 的相關資訊,請參閱: Webex for Wholesale 開發人員指南
若要使用 API,請轉至:預先檢查 Wholesale 訂閱者佈建
若要存取「預先檢查 Wholesale Subscriber Provisioning」文件,您需要登入https://developer.webex.com/入口網站。
合作夥伴 SSO - SAML
允許合作夥伴管理員為新建立的客戶組織設定 SAML SSO。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。
-
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
-
上傳具有身分識別提供者的 CI 中繼資料檔案。
-
配置加入範本。 在驗證模式設定中,選取合作夥伴驗證。 在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
-
在使用此範本的新客戶組織中建立新使用者。
-
確認使用者能夠登入。
合作夥伴 SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建立的客戶組織設定 OIDC SSO。 合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下設定合作夥伴 SSO OIDC 的步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員嘗試在現有聖殿中將預設驗證類型修改為合作夥伴 SSO OIDC,則變更將不適用於已使用範本加入的客戶組織。
-
使用 OpenID Connect IDP 的詳細資料向 Cisco TAC 提出服務請求。 以下是必要和可選的 IDP 屬性。 TAC 必須在 CI 上設定 IDP,並提供要在 IDP 上設定的重新導向 URI。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 設定的唯一但不區分大小寫的名稱,可以包含字母、數字、連字號、底線、波浪號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單,按空間分割,例如 'openid email profile' 必須包括 openid 和電子郵件。
授權端點
是,如果未提供 discoveryEndpoint
IdP 的 OAuth 2.0 授權端點的 URL。
權杖端點
是,如果未提供 discoveryEndpoint
IdP 的 OAuth 2.0 權杖端點的 URL。
探索端點
否
用於 OpenID 端點探索的 IdP 探索端點的 URL。
使用者資訊端點
否
IdP 的 UserInfo 端點的 URL。
金鑰集端點
否
IdP 的 JSON Web 金鑰集端點的 URL。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織 ID。
-
在 OpenID Connect IDP 上設定重新導向 URI。
-
配置加入範本。 對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體 ID。
-
在使用此範本的新客戶組織中建立新使用者。
-
使用者可以使用 SSO 驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。 多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP|ADP 介面上啟用此功能。
-
在 AS 介面上執行下列指令。 這將使 AS 能夠傳送X-BroadWorks-相關性資訊SIP 標頭:
AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
的enableCallCorrelationID與 Xsi-Actions 應用程式關聯的參數用於控制在 Xsi-Actions 記錄檔中包含通話關聯資訊。 建議使用
enableCallCorrelationID
在 XSP|ADP 介面上使用以下指令啟用:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。 啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。 使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
Webex for Cisco BroadWorks 佈建流程將來自 BroadWorks 伺服器的傳訊使用者及關聯的通話資訊新增至 Webex 平台。 但是,不包括電話清單、非傳訊使用者和非使用者實體(例如,會議室電話、傳真機或搜尋群組號碼)。 開啟目錄同步可確保所有通話實體都新增至 Webex 平台。
統一通話歷史記錄
啟用統一通話記錄時,BroadWorks 通話事件會與 Webex 雲端進行同步處理,顯示在 Webex 應用程式上的「Webex 統一通話和會議記錄」裡面。 使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。 開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
-
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
-
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。 需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
若版本為 R23:
-
AP.as.23.0.1075.ap378585 — 安裝修補程式後,您必須啟動功能 25433。 譬如:
AS_CLI/System/ActivatableFeature> 啟用 25433
-
如果使用 XSP — AP.xsp.23.0.1075.ap378585
-
如果使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
若版本為 R24:
有關執行 Webex for Cisco BroadWorks 必須安裝的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求在參考部分。
除了修補系統之外,用戶端設定檔 (config-wxt.xml) 還必須設定以下標記: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
若要在 Unified Call History 中包含搜尋群組、Call Center 和其他重新導向資訊,必須安裝並使用下列 Broadworks 修補程式:
若版本為 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
若版本為 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
若要在整合通話歷史記錄中顯示行政助理資訊,必須安裝並使用下列 Broadworks 修補程式:
若版本為 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
執行 Xsi-Events-24_2022.06 或更高版本的 ADP
除了 Broadworks 修補程式外,還必須為行政助理整合通話歷史記錄啟用目錄同步。
當您啟用通話歷史記錄或 DND 同步時,Webex 將為叢集下的所有使用者傳送 CTI 訂閱重新整理請求。 根據使用者數量,此過程可能會持續長達數小時。 建議不要在同一維護時段內執行任何 Broadworks 維護活動。
啟用通話記錄(新叢集)
若要在新叢集上啟用通話歷史記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
-
登入 Partner Hub,網址為admin.webex.com 。
-
前往設定並選取現有叢集。
-
確認叢集連線是否良好。 右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
-
勾選啟用通話記錄核取方塊。
-
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
-
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。 若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
-
分機撥號無法使用統一通話記錄功能。 使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。 有關詳細資訊,請參閱: Webex |檢視通話和會議歷史記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。 如果您需要停用該功能,請聯絡Cisco 技術協助中心 (TAC) 。
視覺垃圾郵件指示
當將通話呈現給受話方時,Webex 應用程式支援在通話提示中以視覺方式指示垃圾來電,而當 BroadWorks 更新為透過 STIR/SHAKEN 架構執行來電者 ID 驗證時,則在統一通話歷史記錄中顯示垃圾來電的指示。 若要具有此功能:
- 如上一節所述啟用統一通話歷史記錄。
- 以下修補程式必須已安裝且處於活動狀態:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少為 AS-25_Rel_2022.12
- 該功能必須透過 AS CLI 啟動:
- AS_CLI/System/ActivatableFeature> 啟用 104112
- AS_CLI/System/StirShaken> set enableVerification true
- 必須將 Broadworks 設定為執行 STIR-SHAKEN 簽名、標記和驗證,如Cisco BroadWorks STIR-SHAKEN 簽名標記和驗證
正確設定 BroadWorks 後,新的標頭 X-Cisco-CallerId-Disposition 將新增至傳送至 Cisco 用戶端的 INVITE 請求中,並且新欄位 callerIdDisposition 將新增至透過 CTI 介面傳送至 Webex 雲端的現有通話歷史記錄事件。 Webex 裝置將使用此資訊在通話簡報和受話方的統一通話記錄中提供視覺化的垃圾郵件指示。
個人助理狀態同步
個人助理 (PA) 狀態同步功能可在 BroadWorks Calling 裝置與 Webex 應用程式之間同步個人助理的線上狀態。
PA 服務為使用者提供了一個選項,用於通知呼叫者受話方無法接通的原因,並選擇性地提供受話方何時返回以及是否有話務員處理通話的相關資訊。 PA 功能使 Webex 應用程式中的使用者能夠查看使用者的「離開」狀態以及 PA 狀態和設定的持續時間。
先決條件
確保下列修補程式已套用至 AS 和 XSP|ADP。 僅套用適用於您 BroadWorks 版本的修補程式。
RI 和版本 24 的修補程式:
-
AP.as.24.0.944.ap385558
Personal Assistant 狀態同步功能的 XSI 活動套件引入了新的 PersonalAssistantSync 活動套件,以允許 XSI 用戶端與 Cisco BroadWorks Personal Assistant 狀態變更同步。 如需相關資訊,請參閱個人助理狀態同步功能的 XSI 事件套件。
除了修補系統之外,用戶端設定檔 (config-wxt.xml) 還必須設定以下標記: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
啟用個人助理狀態同步(新叢集)
若要在新叢集上啟用個人助理狀態同步,請參閱新增叢集的步驟:在 Partner Hub 中設定您的合作夥伴組織。
啟用個人助理狀態同步(現有叢集)
-
請使用您的合作夥伴管理員認證登入 Partner Hub(位於 https://admin.webex.com)。
-
按一下組織設定。
-
按一下檢視叢集並選取適當的 BroadWorks 叢集。
- 低於CTI 介面區段中,啟用個人助理狀態同步切換。
-
輸入您的 BroadWorks 使用者 ID,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有支援 PA Sync 的適當修補程式。 如果驗證失敗,則儲存按鈕被停用。
-
如果驗證成功,請按一下儲存。
啟用 PA 狀態同步是單向切換。 啟用該功能後,您無法自行停用該功能。
停用個人助理狀態同步
在任何 BroadWorks 叢集上啟用 PA 同步狀態後,您無法自行停用該功能。 如果您需要停用該功能,請聯絡Cisco 技術協助中心 (TAC) 。
呼叫者識別和呼叫重新導向
呼叫者識別
當 Webex 應用程式接到呼叫時,它將嘗試識別呼叫者是誰,並在來電通知、通話中視窗以及通話完成後的通話記錄和語音郵件中顯示此資訊。
Webex 應用程式將透過將傳入的電話號碼與在各種來源中找到的聯絡人的電話號碼進行比對來嘗試尋找呼叫者 ID。 Webex 應用程式將按此順序使用以下來源。 一旦在一個來源中找到它,它將不會嘗試在其他任何地方進行搜尋。
如果它在一個來源中找到一個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,它將不會顯示任何呼叫者 ID。
-
Webex 通用身分識別 (CI),其中包含您的組織使用者。
-
個人和組織聯絡人。 「個人聯絡人」顯示在「聯絡人」標籤下。
-
本機通訊錄。 在 Windows 中 - Outlook 應用程式、在 Mac 中 - Mac 聯絡人、在 iOS 中 - iPhone 聯絡人、在 Android 中 - Android 聯絡人。
如果找不到與傳入的電話號碼相符的項目,則應用程式將使用 SIP FROM 標頭中的顯示名稱(如果可用)。 否則,它將使用來自 SIP From 標頭的 SIP URI 的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 事件中的 remote-party-info 提取的 BWKS ID 或分機的 XSI 資訊。 如果 remote-party-info 不可用,則將使用 P-Asserted Identity (PAI)(若已設定)。
呼叫重新導向
如果呼叫已被重新導向或轉接,則應用程式將嘗試在呼叫通知和通話記錄中顯示呼叫者是誰以及如何轉接呼叫。
-
呼叫轉接: 顯示轉接來電的號碼。
-
搜尋群組: 顯示轉接來電的群組搜尋的名稱。
-
呼叫中心佇列: 顯示轉接來電的佇列名稱。
-
行政助理: 顯示撥入呼叫的主管姓名。
例外:
-
對於內部呼叫佇列通話,代理回撥內部通話方,遠端通話方將看不到通話佇列的名稱,但將看到呼叫他們的代理名稱。
在其他地方接聽的呼叫:
對於設定了同時路由的搜尋群組或通話佇列,如果其他代理接聽來電,代理將在通話記錄中的其他位置看到已接聽的通話。 對於具有循序路由或溢位的群組搜尋或通話佇列,若由其他代理接聽,則通話將在通話記錄中顯示為未接來電。
選取呼叫者 ID
概觀
「選取呼叫者 ID」功能可讓使用者在外部通話的不同通話線路 ID 之間切換。 如果由管理員啟用,則使用者可以為其通話線路身分選擇以下選項:
-
使用者號碼(「使用使用者電話號碼作為通話線路身分識別」)
-
Configurable CLID(「使用可設定的 CLID 進行通話線路身分識別」)
-
群組 CLID(「使用群組/部門電話號碼作為來電線路身分識別」)
功能
使用者有兩種方法來變更管理員提供的呼叫者 ID:
- 功能存取碼 (FAC) : 三個呼叫者 ID 選項中每個選項的特定代碼。
- Webex 應用程式介面: Webex 桌面和行動應用程式中的使用者友好檢視,顯示管理員啟用的可用呼叫者 ID 選項,允許使用者選取其偏好的 ID。
其他功能
- Webex 應用程式還將包括 Call Center 佇列 DNIS 的選項。
- 行動應用程式使用者將有可供 Mobility 使用者使用的「雙重角色」選項。
先決條件
BroadWorks 伺服器上必須滿足下列條件,使用者才能控制其外部 CLID 原則的選擇:
- 系統標幟「EnableUserSelectionOfExternalCLIDPolicy」已啟用。
- 此使用者的使用者層級通話處理原則通話線路 ID 範圍設定為「使用使用者通話線路 ID 原則」。
- 已為使用者啟用使用者層級通話處理原則標記「允許使用者選取外部 CLID 原則」。
- 如果沒有為「使用可設定的 CLID 來電線路身分識別」或「使用群組/部門電話號碼作為來電線路身分識別」選項定義任何號碼,則 FAC 或應用程式顯示將無效。 此設定必須由管理員在選擇使用者之前進行設定。
BroadWorks 修補程式
此功能需要兩個特定的 BroadWorks 修補程式才能正常運作:
請參閱第 8 節「與發行版無關」和「服務修補程式資訊」。
- BWKS-5230 是使用者可選擇的原始 CLID 功能 - 它允許使用者(如果系統設定正確)變更適用的 CLID 原則。 請參閱此處的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是 Webex 用戶端團隊要求的 XSI 增強功能,可讓使用者更輕鬆地發現哪些選項可供使用者使用。 這是必要的,因為 CLID 原則的選擇不是可直接控制的簡單使用者層級功能(如 CFA)。 而是取決於各種系統組態選項和「通話處理原則」階層。 您可以在這裡查看詳細資訊: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex 應用程式設定
需要在桌上型電腦、平板電腦和行動裝置設定中啟用這些標籤:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
共用聯動線路
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。 Webex 應用程式的共用線路設定類似於桌面電話的共用線路設定。 此特定功能可讓您將共用聯動線路指定給最終使用者的 Webex 應用程式。
此功能有利於使用者直接從 Webex 應用程式處理其他使用者的分機上的呼叫。
-
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
-
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
-
無法將工作區線路指定為共用線路。
-
使用者無法同時佈建行政助理服務和共用線路。
-
使用者的主要線路連接埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
修補程式 1: 裝置清單中的所有者標幟以支援 Webex 用戶端共用線路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
使用 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
作為: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
作為: RI 版本 Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
修補程式 2: 用於增加裝置設定檔類型上的連接埠計數的修補程式。 範例: 對於桌面用戶端: 系統 > 身分/裝置設定檔類型修改 > Business Communicator - PC: 設定檔,標準選項,連接埠數:
- 如果已啟用「無限制」,則無需變更
- 如果「限制為」<10,請將值變更為 10 並儲存以利用所有可用線路
-
RI 版本 Rel_2022.10_1.310
如需用戶端組態的詳細資訊,請參閱 6.1.44 節「主要設定檔」。 Webex for Cisco BroadWorks 設定指南。
請勿打擾 (DND) 同步
請勿打擾 (DND) 同步透過在兩個平台之間同步 DND 狀態來調整 Webex 和 BroadWorks 之間的 DND 設定。 例如,如果使用者從 Webex 應用程式開啟 DND,則該狀態會同步至 BroadWorks 通話裝置。 因此,使用者在 BroadWorks 註冊的桌面電話不會在有人嘗試呼叫時響鈴。 同樣地,如果使用者從桌面電話設定 DND,則狀態會同步至 Webex 應用程式。 如果沒有此功能,來自一個平台的 DND 更新不會被另一個平台識別。
DND 同步在 BroadWorks 叢集層級套用,並且可以由合作夥伴管理員在 Partner Hub 中啟用。
如果 BroadWorks 叢集中有許多客戶 (>50),則不支援 DND 同步。 在這種情況下,建議聯絡 Cisco TAC 支援工程師以尋求協助。
先決條件
確保下列修補程式已套用至 AS 和 XSP|ADP。 僅套用適用於您 BroadWorks 版本的修補程式。
對於版本 23:
<snipped>
- ADP 應用程式: Xsi-Actions-23_2022.03_1.220.bwar、Xsi-Events-23_2022.03_1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式: Xsi-Actions-24_2022.03_1.220.bwar、Xsi-Events-24_2022.03_1.220.bwar
套用修補程式後,在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> 啟用 25433
如果 BroadWorks 叢集中有許多客戶 (>50),則不支援更新 XSI 動作、XSI 事件、DAS URL、XSP|ADP URL 或 DND 同步等操作。 在這種情況下,建議聯絡 Cisco TAC 支援工程師以尋求協助。
在 BroadWorks 上設定裝置功能金鑰同步。 確保電話支援「as-feature-event」事件套件的 SIP SUBSCRIBE/NOTIFY。 有關詳細資訊,請參閱Cisco BroadWorks 裝置功能金鑰同步。
啟用 DND 同步(現有叢集)
-
登入 Partner Hub
-
按一下設定。
-
按一下檢視叢集並選取適當的 BroadWorks 叢集。
-
啟用請勿打擾 (DND) 同步切換。
-
輸入您的 BroadWorks 使用者 ID,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有適當的修補程式以支援 DND 同步。 如果驗證失敗,則儲存按鈕被停用。
-
如果驗證成功,請按一下儲存。
-
啟用 DND 同步後,Webex 會重新整理所有使用者訂閱以包含「請勿打擾」活動套件。 根據使用者數量,此過程可能需要幾個小時才能完成。
-
啟用 DND 同步是單向切換。 啟用該功能後,您無法自行停用該功能。
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用此功能。 有關詳細資訊,請參閱「設定 BroadWorks 叢集」在 Partner Hub 中設定您的合作夥伴組織。
安靜時間
在 Webex for BroadWorks 部署中,「安靜時間」功能依賴於「請勿打擾 (DND) 同步」功能,以確保所有裝置的安靜時間設定都同步。 若要在桌面裝置和行動裝置之間正確同步安靜時間,請確保在使用者的帳戶上啟用了「DND 同步」。
停用 DND 同步
您無法自行停用 DND 同步。 若要停用此功能,請使用下列資訊建立工程 BEMS 案例:
-
服務系列: Spark 服務
-
產品: Webex 通話 (Webex for BroadWorks)
-
元件: WxBW- 佈建
-
BEMS 案例必須說明將為合作夥伴停用「請勿打擾同步」。 案例必須包含合作夥伴 ID和 BroadWorks叢集 ID 。
使用案例
通話錄音
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 |
說明 |
顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
永遠 |
建立通話時會自動啟動錄製。 使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 |
建立通話時會自動啟動錄製。 使用者可以暫停和繼續錄製。 |
|
隨選 |
在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。 開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) |
除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
-
若版本為 R22: AP.as.22.0.1123.ap377718
-
若版本為 R23: AP.as.23.0.1075.ap377718
-
若版本為 R24: AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。 有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用下列設定標籤才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
.
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
有關如何使用錄製功能的使用者資訊,請轉至help.webex.com
文章Webex |錄製您的通話。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
為 Microsoft Teams 整合啟用語音郵件
您可以在 Webex for BroadWorks 解決方案中為 Microsoft Teams 使用者啟用語音郵件。 此整合允許使用者直接透過 Microsoft Teams 擷取其語音郵件,從而增強整體使用者體驗。
啟用語音郵件的步驟
若要為 Broadworks 啟用語音郵件,您需要啟用切換啟用 Broadworks 語音郵件的 spark-541886: true在組織層級。
若要啟用此功能,請聯絡Cisco 技術協助中心 (TAC) 。
使用者體驗
設定整合後,使用者可以:
- 直接在 Microsoft Teams 應用程式中擷取語音郵件。
- 接收新語音郵件的通知。
- 從 Webex 介面管理語音郵件設定。
需求
若要在 Microsoft Teams 與 Webex for BroadWorks 產品之整合中支援語音郵件擷取,需要進行其他網路變更。 BroadWorks 合作夥伴應在其 BroadWorks 平台上為以下 URL 啟用跨原始資源共用 (CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
有關設定步驟的更多詳細資訊,請參閱第 8.5.1.2 節。 BW 應用程式傳遞平台設定指南,這需要 ADP 上的 2024.05 版。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。 此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。 例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
-
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。 系統會將分機顯示給使用者 10 秒。
-
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
-
用戶端組態檔必須有下列標記組:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
必須在 AS 和 XSP|ADP 上啟用通話關聯識別碼。 有關詳細資訊,請參閱啟用通話關聯識別碼。
-
您的 SBC 必須設定為傳遞 '
x-broadworks-correlation-in
' SIP 屬性傳入和傳出應用程式伺服器。
組態
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。 您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
有關如何使用群組呼叫駐留的使用者資訊,請參閱Webex |駐留和擷取通話。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
-
輸入 *68 以駐留通話
-
輸入 *88 以擷取通話
插入
插話服務通常用於呼叫中心環境或其他可能需要立即協助或乾預的情況。
當啟用插話服務時,指定的使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或按鍵組合來進入進行中的通話。 發出插入請求後,系統會與進行中的通話建立連線,從而允許授權人員接聽對話或以活動參加者身分加入通話。
插話服務在各種情況下都很有用。 在通話中心設定中,監督人員或培訓師可以透過實時接聽客戶服務代表的通話來監控和指導客戶服務代表。 如有必要,他們可以介入以提供指導或在代表遇到困難時接管通話。 在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話以提供協助或做出重要決策。
在用於插話的 Webex 應用程式中,我們會收到通話轉換為會議的通知。 NOTIFY(通話資訊或會議資訊)中沒有附加資訊,會議類型是什麼,因此我們可以以不同的方式處理它。
發生插話時,會在各方之間建立三向通話。 引入了下列術語:
-
監督員: 監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。 在通話插話的情況下,監督人員通常具有監控和乾預正在進行的客戶通話的能力。 他們可以使用通話監控工具或軟體來接聽通話,為代理提供指導並確保品質控制。 監督人員的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊績效。
-
客戶: 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。 在通話插話的環境中,客戶是與客戶服務代理撥打或接聽電話的人。 客戶可以在通話期間尋求協助、資訊或解決其查詢或問題的方法。 通話插話功能可讓監督人員或授權人員加入客戶與客服之間正在進行的通話。
-
代理: 代理,也稱為客戶服務代表或呼叫中心代理,是負責處理客戶互動並透過電話或其他通訊管道提供支援或協助的人員。 客服人員經過培訓,可以處理客戶查詢、解決問題、處理交易並提供積極的客戶體驗。 在通話插話的環境中,代理是在電話通話期間直接與客戶交談的個人。 如有必要,客服可透過通話插話從監督人員處接收指引或意見回饋。
對於任何用戶端起始的請求,例如 CallStartRequest、CallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupWithBargeInRequest 等,如果<Webex Client>(如果不合適,請選擇正確的名稱而不是 Webex 用戶端)佈建為共用呼叫外觀裝置,則應在用戶端的共用呼叫外觀設定上啟用「警示所有一按撥入呼叫的外觀」組態以接收呼叫,除非起始請求的用戶端明確提供了位置。
行動裝置原生通話升級至會議
行動裝置原生通話升級至會議具有兩個獨特的功能:
-
新推播通知
原生通話中的行動裝置使用者現在可以透過點選新的推播通知來切換至 Webex 應用程式。 當您啟動原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接帶至 Webex 應用程式的通話中螢幕。
如果您使用 Webex Go 或您的行動網路運營商 (MNO) 使用 Cisco 通話控制處理您的行動電話呼叫,則您會在行動電話通話期間看到 Webex 通知。
-
將行動通話移至會議
當您正在與某人通話時,您可能想要將該通話移至會議以利用某些進階會議功能,例如視訊、共用或白板。 或邀請其他人加入討論並移至會議。
BroadWorks 需求
-
可啟動的功能 25239
-
帶有 XSP|ADP 的 R23:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
XSP|ADP 修補程式 AP.xsp.23.0.1075.ap383064
-
修補 AP.platform.23.0.1075.ap383064
-
-
使用 ADP 的 R23:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
Xsi-Actions-23、CommPilot-23 版本 > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350 的 ADP
-
-
R24:
-
AS 修補程式: AP.as.24.0.944.ap383064
-
Xsi-Actions-24、CommPilot-24 版本 > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350 的 ADP
-
-
R25:
-
AS RI 版本 Rel_2022.08_1.354
-
Xsi-Actions-25、CommPilot-25 > 2022.08_1.350 和 NPS 版本 > 2022.08_1.350 的 ADP
-
支援將通話移至會議的 URI 撥號設定
NS UrlDialing 原則
為 (.*)webex.com 定義規則以透過 I-SBC 路由
NS_CLI/Policy/UrlDialing> 取得 WebexMeetings 策略: UrlDialing 實例: WebexunknownSipURIHandling = 拒絕 disableSubscriberLookups = true Enable = true 通話類型: 選擇 = {ALL} 從 = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SM, TPSE, ZD, NIL, CS, CT, TF, 甘, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/規則 > 獲取 WebexMeetings 策略: UrlDialing 實例: WebexCalling 表格: 規則 id 型式 routingNE 成本權重 dtg ========================================== ======================= 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC 的 NS 路由網元
範例組態
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings 網路元素 WebexMeetings Location = 1281465 Data Center = 靜態成本 = 1 靜態權重 = 99 民意調查 = false OpState = 已啟用 State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false 訊號屬性 = NS_CLI/ System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ============================ ======================================= WebexMeetings sbc-address 1 99 - 未指定
NS 路由設定檔
已將 UrlDialing 原則實例新增至適當的路由設定檔
NS_CLI/Policy/Profile> 取得設定檔 MyInst 設定檔: Webex 策略執行個體 ===========================================… UrlDialing WebexMeetings
AS 使用 NS 路由進行 NetworkURL 通話
啟用 AS 以遵循混合 AS 模式下的 NS 路由
AS_CLI/Interface/IMS> 設定 queryNSForNetworkURL true
E911 緊急呼叫
Webex for Cisco BroadWorks 支援 E911 緊急服務通話。 使用此功能,緊急呼叫會路由至公共安全應答點 (PSAP),然後 PSAP 可以將緊急服務導向呼叫者的位置。 若要使用此功能,您必須將 Webex for Cisco BroadWorks 與 E911 緊急呼叫提供者整合。
使用下列 Webex 文章來設定對 E911 緊急呼叫服務的支援:
-
Webex for BroadWorks 中的 E911 緊急呼叫— 使用本文以使用以下受支援的 E911 提供者之一在 Webex for Cisco BroadWorks 中設定 E911 緊急呼叫:
-
頻寬
-
內部
-
RedSky
-
-
緊急通話免責聲明— 如果您有位置服務,則可以在 Webex 應用程式上設定「緊急服務免責聲明」視窗,以包括供使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面版或行動版通用 Webex 應用程式(有關下載鏈結,請參閱Webex 應用程式平台)。 使用者驗證後,用戶端會向 Webex Cloud 註冊以進行傳訊和會議,擷取其品牌資訊,探索其 BroadWorks 服務資訊,並從 BroadWorks 應用程式伺服器下載其通話設定(透過 XSP|ADP 上的 DMS)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。 您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。 請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。 用戶端透過 XSP|ADP 上的裝置管理服務從應用程式伺服器下載組態 XML 檔案。
-
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
-
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
-
針對每個要佈建的用戶端:
-
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
-
將 DTAF 檔案匯入位於 BroadWorks 中的系統 > 資源 > 身份/裝置設定檔類型
-
開啟新增的裝置設定檔進行編輯,然後:
-
輸入 XSP|ADP 集群 FQDN 和裝置存取通訊協定。
-
勾選支援遠端方資訊勾選方塊。 必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:
AS_CLI/System/DeviceType/SIP> 設定<device_profile_type>supportRemotePartyInfo true
-
-
根據環境修改範本(請參閱下表)。
-
儲存設定檔。
-
-
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
姓名 |
說明 |
轉碼器優先順序 |
設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS |
設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 |
設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 |
設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂 Webex 應用程式的品牌
-
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階品牌自訂。 請參閱配置進階品牌自訂。
-
客戶自訂 — 如果合作夥伴允許客戶套用自己的品牌自訂,則客戶管理員可以遵循以下位置的程序:將您的公司品牌新增至 Webex 。
使用者啟動入口網站使用您為用戶端品牌外觀新增的相同標誌。
自訂問題報告及説明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇品牌文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
準備工作
佈建流程
您必須先在 Control Hub 中設定所有 XSP|ADP 服務和合作夥伴組織,然後才能執行此任務。
1 |
在 BroadWorks 中指定服務: |
2 |
確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 |
在兩台不同的電腦上下載 Webex 應用程式。 |
2 |
在兩台電腦上以測試使用者的身份登入。 |
3 |
進行測試通話。 |
管理 BroadWorks 的 Webex
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
-
使用 API 來建立 Webex 帳戶
-
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
-
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
-
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。這些 API 的規格載於 developer.webex.com
上。若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
Wholesale 客戶將被這些 API 拒絕。
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。我們的佈建 API 亦與舊版 UC-One SaaS API 相容。BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。Webex 會以幕後執行的方式進行佈建。因此,佈建流程成功只表示已開始佈建。並不表示佈建完成。
為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。
BroadWorks 中繼線使用者可以透過共用呼叫通道 (SCA) 使用 Webex for BroadWorks。必須為中繼使用者指定驗證服務。如 BroadWorks 幹線解決方案指南第 8 節所述,這允許 SCA Webex 外觀的驗證與一般幹線驗證分開。無法為已指定路由清單或直接路由功能的中繼線使用者佈建 Webex for BroadWorks。
範本的位置已從「組織設定」中的 BroadWorks Calling 移至「客戶清單」部分,現在稱為「加入範本」。
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
-
登入 Partner Hub,然後找到客戶清單 頁。
-
按一下檢視範本。
-
選取要套用至此使用者的佈建加入範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
-
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
-
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
若要將現有的 Webex 使用者移至 Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有 Webex 使用者屬於… |
請遵循以下程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如,免費帳戶、試用帳戶) |
|
客戶組織 |
將 Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)也會將 Webex for BroadWorks 新增至後續使用者,只要他們被指定給正確的組織即可。 |
現有 Webex 使用者屬於… |
請遵循以下程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如,免費帳戶、試用帳戶) |
如果 Webex for BroadWorks 組織不存在(未佈建使用者):
如果 Webex for BroadWorks 組織存在(至少佈建了一個使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此程序,將消費者組織中的現有 Webex 使用者或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有 Webex 使用者移至 Webex for Cisco BroadWorks。請注意,Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。在這種情況下,您可以使用以下選項之一來移動使用者:
-
移動使用者(使用受信任的電子郵件)- 將佈建與受信任的電子郵件一起使用
-
移動使用者(使用不受信任的電子郵件)- 對不受信任的電子郵件使用佈建
-
自行啟用
如果尚未建立 Webex for Cisco BroadWorks 組織(未佈建使用者),請遵循一般佈建程序(佈建使用者)以建立組織並將第一個使用者新增為管理使用者。將第一個使用者佈建至組織後,請遵循此程序中基於同意的方法來移動後續使用者。
移轉使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以使用以下程序移動後續使用者:
-
管理員新增使用者。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下啟用帳戶。使用者被重新導向至 Webex 消費者入口網站。
-
使用者登入 Webex。
-
使用者按一下刪除可刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
移轉使用者(使用不受信任的電子郵件)
如果加入範本使用不受信任的電子郵件,則必須先驗證使用者的電子郵件地址。管理員可按照此流程來移轉後續的使用者:
-
管理員新增使用者。
-
使用者自動被推送至 BroadWorks 佈建橋接器。
-
向使用者傳送內含啟用連結的文字。
-
-
使用者按一下啟用連結並輸入其電子郵件地址。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下立即加入。
-
電子郵件地址通過驗證。
-
使用者被重新導向以登入 Webex 消費者入口網站。
-
-
使用者登入 Webex。
-
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
-
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
-
使用者輸入自己的電子郵件地址。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
傳送自動化電子郵件到該使用者電子郵件地址。
-
-
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
-
CI 發現使用者已有 Webex 帳戶。使用者必須先刪除舊帳戶才能繼續。
-
使用者被重新導向以登入 Webex。
-
-
使用者登入消費者入口網站。
-
使用者按一下刪除帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
-
將 Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,正在將 Webex for BroadWorks 服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有 Webex 客戶組織,則客戶組織管理員必須核准管理員存取權才能使佈建請求成功。
如果滿足以下任何條件,則需要組織管理員核准:
-
現有客戶組織具有 100 個或更多使用者
-
組織具有已驗證的電子郵件網域
-
已宣告組織網域
如果以上條件都不滿足,則可能會發生「自動附加」。
在自動附加 在這種情況下,Webex for BroadWorks 訂閱會新增至現有的客戶組織,而不會通知現有的組織管理員或最終使用者。在大多數情況下,您的合作夥伴組織將被授予佈建管理員權限。但是,如果客戶組織沒有授權或只有暫停/取消的授權,則您將被指定為完全管理員。
有了佈建管理員存取權,您在 Control Hub 中對現有組織中的使用者的可見度將受到限制。建議您聯絡客戶管理員並請求組織的完全管理員存取權。
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
確保附加至現有組織時允許管理員邀請電子郵件 (預設情況下切換為開啟)。
1 |
合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。如需說明,請參閱佈建客戶組織。發生以下情況:
假設客戶管理員未收到電子郵件。在這種情況下,客戶管理員可以從 Control Hub 手動將合作夥伴管理員(在範本中指定)新增為客戶組織的外部管理員。然後重試佈建使用者,這將觸發 Webex for Cisco BroadWorks 客戶佈建。 |
2 |
有完全管理員 存取權,合作夥伴管理員可以完成為客戶佈建的程序。您將需要從上面的步驟 1 開始重新嘗試為客戶佈建。但是,現在作為外部完全管理員,您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將顯示為 Webex for BroadWorks 合作夥伴組織底下的客戶。 附加的組織名稱將不會變更為 BroadWorks 企業名稱。附加組織的名稱將保持為附加過程之前的名稱。 |
組織附加條件
-
佈建的第一個 BroadWorks 訂閱者的電子郵件地址必須與目標客戶組織中現有使用者的電子郵件地址相符。否則,將建立新的客戶組織。
-
現有組織中佈建 Webex for BroadWorks 的第一個使用者未佈建為管理員使用者。現有組織中的設定和權利將被保留。
-
組織的現有驗證設定優先於 Webex for BroadWorks 佈建範本上所設定的設定。因此,現有使用者的登入方式不會變更。
-
但是,如果現有客戶組織已啟用基本品牌,則在附加發生後,合作夥伴的進階品牌設定將優先。如果客戶希望基本品牌保持不變,則合作夥伴必須將客戶組織設定為覆寫進階品牌設定中的品牌。
-
-
現有組織的名稱將不會變更。
-
現有組織設定中的電子郵件隱藏標幟設定沒有變更。這可能會影響新佈建的使用者。根據設定旗標的方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件,也可能不會收到電子郵件。
-
已為連接的組織關閉受限管理員模式(由「受合作夥伴模式限制」切換開關設定)。
-
在將新使用者佈建至 Webex for Cisco BroadWorks 組織之前,請確保完成組織附件過程(移動現有使用者並更新組織 ID)。
-
BroadWorks 企業只能與一個 Webex 組織關聯。您無法將單個 BroadWorks 企業中的訂閱者佈建至不同的 Webex 組織。
新增外部管理員
若要瞭解客戶組織管理員將合作夥伴管理員新增為外部管理員時可遵循的步驟,請參閱核准外部管理員請求文章,此文章載於 help.webex.com
上。
客戶管理員必須向外部管理員提供完全管理員權限和特權。
客戶組織管理員新增為外部管理員的電子郵件地址必須與合作夥伴管理員的電子郵件地址相符,如在 Partner Hub 上的加入範本中所設定。
從 Partner Hub 上的加入範本新增電子郵件作為完全管理員後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。
從現有組織中分離 Webex for BroadWorks
請遵循以下步驟以將 Webex for BroadWorks 與現有 Webex 組織分離。例如,如果您不小心將 Webex for BroadWorks 附加至現有組織,並且想要移除附件。
在標準流程中,從現有 Webex 組織分離 Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料並停用客戶的 Webex for BroadWorks 訂閱。此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。在混合流程中,不會修改客戶訂閱。
-
如果您無權存取 Control Hub 中的客戶設定,請讓客戶管理員透過執行以下操作向您授予外部管理員存取權:核准外部管理員請求。
-
從組織中移除所有 Webex for BroadWorks 工作區。使用移除 BroadWorks 工作區 API。
-
從組織中移除所有 Webex for BroadWorks 訂閱者。使用移除 BroadWorks 訂閱者 API。
-
從組織中移除擱置的 Webex for BroadWorks 使用者。例如,如果使用者是透過不受信任的電子郵件流程佈建的,並且尚未輸入有效的電子郵件,則使用者將處於擱置狀態。關注使用不受信任的電子郵件驗證使用者佈建 以刪除使用者。
-
刪除BroadWorks 通話 此客戶的組態。開啟客戶的 Control Hub 執行個體,按一下混合,在BroadWorks 通話 區段刪除所有設定。
完成分離後,如果您要將 Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
如果您不想使用移除 BroadWorks 訂閱者 API 將進入 BroadWorks CommPilot 並移除整合的 IM&P 為受影響的使用者提供服務。
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 |
登入 Partner Hub 並找到客戶清單 頁。 |
2 |
按一下檢視範本。選取要套用於此使用者的適當加入範本。 |
3 |
在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 |
在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 |
對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
-
匯出— 若要將使用者清單匯出至 CSV 檔案,請按一下此按鈕。
-
排除佈建的使用者— 如果您只想檢視有擱置需求或錯誤的使用者,請啟用此切換。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 附註 |
BroadWorks 使用者 ID | 沒有 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID |
當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 |
若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。不支援此變更。 |
替代 ID | 沒有 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 |
請登入 Partner Hub,然後按一下客戶。 |
2 |
找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 |
按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 |
按一下使用者,然後尋找並按一下受影響的使用者。 |
5 |
在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 |
在設定檔 標籤,在封裝 區段,然後按一下箭頭 ( > )以展開檢視。 |
7 |
選取要用於此使用者的套件(基本,標準,高級 或軟體電話),然後按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 |
您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果您要刪除的使用者俱有管理員特權,請在刪除該使用者之前指定新的管理員。如果刪除最後一個管理員,則不會自動轉移管理員角色。
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
-
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。此請求會移除 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
-
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用服務後,佈建流程會移除使用者的 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 |
使用 People API 從組織中刪除所有使用者: 的移除 BroadWorks 訂閱者 API 移除使用者的 Webex for Cisco BroadWorks 授權,但不會刪除使用者。 |
2 |
如果目錄同步已開啟,請將其停用。這可以透過 Partner Hub 或公用 API 完成。 若要透過 Partner Hub 停用目錄同步: 若要停用透過 API 進行目錄同步,請使用更新 BroadWorks 企業的目錄同步 API 並停用啟用目錄同步 設定。 將刪除此組織的與 BroadWorks 目錄同步相關的所有使用者。請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 |
3 |
移除所有使用者後,使用刪除組織 用於刪除組織的 API。 |
從 Control Hub 取消訂閱
由於 API 是私人的,因此客戶將無法存取它。相反,以下步驟顯示客戶如何從 Control Hub 取消自己的訂閱:
-
合作夥伴管理員可以導覽至客戶 Control Hub 上的「混合」服務頁面。
-
找到「BroadWorks Calling」卡。
-
為該客戶從 Webex for BroadWorks 取消佈建所有使用者後,合作夥伴應該會看到「清除設定」按鈕(即,刪除其customer_config BPB 中的項目)。
版本管理
Partner Hub 中的版本管理控制項使 Cisco BroadWorks 服務提供者的 Webex 能夠輕鬆管理發行版本,提供控制使用者 Webex 應用程式升級至最新軟體之發行節奏的能力。
預設情況下,Webex 應用程式使用自動升級(Cisco 控制的每月發行版)。但是,使用此功能,合作夥伴管理員可以:
-
設定自 Cisco 預設發行排程後延遲的自訂發行排程
-
設定單一發行排程,並將該排程串聯至其管理的所有客戶組織
-
將不同的發行排程指定給不同的客戶組織
有關版本管理的更多資訊(包括有關如何設定和套用自訂發行排程的資訊),請參閱 Webex 文章版本管理自訂。
重新設定系統
您可用如下方式重新設定系統:
-
在 Partner Hub 中新增 BroadWorks 叢集
-
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
-
在 Partner Hub 中新增加入範本
-
在 Partner Hub 中編輯或刪除加入範本
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
可編輯或移除在 Partner Hub 中的 BroadWorks 叢集。
1 |
使用載於 |
2 |
前往設定並找出 BroadWorks Calling 部分。 |
3 |
按一下檢視叢集。 |
4 |
按一下要編輯或刪除的叢集。 叢集的詳細資訊會顯示在右邊的外框窗格中。
|
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除加入範本。
1 |
使用載於 | |||||||||
2 |
前往設定並找出 BroadWorks Calling 部分。 | |||||||||
3 |
按一下檢視範本。 | |||||||||
4 |
按一下想要編輯或刪除的範本。 | |||||||||
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
Webex Assistant for Meetings 可免費用於高級和標準套件會議網站和個人會議室。同時對新網站和現有網站提供支援。
啟用 Webex Assistant for Meetings
預設情況下,標準和高級套件 Broadworks 客戶都啟用了 Webex Assistant。
合作夥伴管理員和客戶組織管理員可以透過以下方式停用客戶組織的功能: Control Hub 。
限制
Webex for Cisco BroadWorks 存在以下限制:
-
支援僅限於高級和標準套件會議網站和個人會議室。
-
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
-
只有組織內的使用者才能存取透過電子郵件進行的內容共用
-
組織外部的使用者無法存取會議內容。當在同一組織內的不同套件的使用者之間共用會議內容時,也無法存取會議內容。
-
透過高級套件,無論啟用還是停用 Webex Assistant,都可以使用會議後轉錄文字。但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
-
使用標準套件時,「在雲端錄製會議」選項不可用,因此無論 Webex Assistant 是啟用還是停用,都無法使用會議後轉錄文字。但是,如果選取了本地錄製檔,則即使這樣也不會擷取會議後轉錄文字或重點。
關於 Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在 Webex Meetings 和 Webex Events 中使用 Webex Assistant 。
停用 Webex 通話
預設情況下會啟用免費 Webex 通話功能,讓使用者可以免費撥打任何支援 Webex 功能的裝置。但是,如果您希望所有呼叫都使用 BroadWorks 基礎結構,則可以在加入範本中停用 Webex 呼叫,這會為使用該範本的客戶組織停用該選項。
功能支援
停用 Webex Calling 時,以下條件適用於 Webex for Cisco BroadWorks 使用者:
-
使用者不再看到使用 Webex 呼叫 作為 Webex 應用程式上的可選通話選項。
-
使用者無法向非 Webex for Cisco BroadWorks 使用者撥打或接聽免費的 Webex 呼叫。這包括透過在搜尋列中輸入其他使用者的 URI 或電子郵件地址從 Webex 團隊空間、通話記錄、聯絡人發起的呼叫。
-
螢幕共用在 BroadWorks 通話中運作。
-
即使停用了 Webex 通話,Webex 會議和電話線上狀態仍然有效。
停用 Webex Calls(新加入範本)
設定新的加入範本時,您可以透過選取或取消選取停用 Cisco Webex 免費通話 勾選方塊新增範本 精靈。將為您指定給范本的客戶組織中的使用者選取此設定。
有關設定新的加入範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用 Webex Calls(現有加入範本)
請遵循此程序,從現有的加入範本停用 Webex 呼叫。這將為使用此範本的客戶組織中的所有新使用者停用此功能。
-
登入 Partner Hub,網址為admin.webex.com 。
-
選擇設定。
-
按一下檢視範本 並選擇適當的加入範本。
-
按一下停用 Cisco Webex 免費通話。
-
按一下儲存。
停用 Webex 通話(現有使用者)
在加入範本上停用此功能只會變更指定給該範本的新使用者的設定。若要為現有使用者停用 Webex 通話,您可以遵循下列其中一個程序來更新使用者。
確保您已完成上述程序之一,以從指定使用者的加入範本停用 Webex 通話。否則,以下任一程序都將重新設定已啟用 Webex 通話的使用者。
如果您使用的是佈建流程,則可以執行以下操作:
-
開啟 CommPilot 並移至使用者設定。
-
移除整合的 IM+P 服務,然後按一下確定。
-
新增整合的 IM+P 服務,然後按一下確定。
否則,您可以使用 API 來更新使用者。
-
使用移除 BroadWorks 訂閱者 API 以刪除使用者。
-
使用佈建 BroadWorks 訂閱者 API 以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用設定標籤來停用來自 Webex 應用程式的通話中的視訊通話和/或螢幕共用(預設情況下,兩種媒體類型都會啟用通話)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通話 和停用螢幕共用 在Webex for Cisco BroadWorks 設定指南。
對於視訊,您還可以設定來電媒體預設為純視訊還是音訊。
忙線指示燈欄位 / 來電代接通知
忙線指示燈域 (BLF)/來電代接通知利用 BLF 和導向來電代接功能。當 BLF 監控清單中的使用者接到來電時,BLF 使用者會在 Webex 應用程式上收到音訊和視覺通知。BLF 使用者可以忽略 或代接 受監控使用者的通話。
BLF / 來電代接通知可在使用者需要接聽可能在不同位置工作的其他團隊成員的呼叫的情況下提供幫助。
使用者還可以在「多路通話」視窗的「監視清單」部分查看其 BLF 監控清單(僅 Windows,不支援 Mac),以查看其 Webex 和非 Webex 團隊成員的在線狀態。如需啟用多路通話的說明,請參閱:多重通話視窗
Webex 成員將擁有完整的 Webex 狀態。非 Webex 成員必須將目錄同步至 Webex,並且他們只有「不明」和「通話中」狀態(響鈴狀態將觸發「呼叫代接」對話方塊)。
非 Webex 使用者的狀態限制:
-
非 CI Broadworks 使用者不支援狀態,即使他們在 BLF 清單中。
-
沒有 Webex 雲端授權或機器類型的帳戶(工作區)的 CI 使用者只會顯示「通話中」和「未知」狀態。沒有作用中、響鈴等狀態。
-
BLF 監視清單中的非 Webex 使用者,如果在 Webex 用戶端啟動之前或在 Webex 用戶端離線時開始呼叫,則將顯示為「未知」狀態。
-
中斷連線表示所有非 Webex 通話狀態將在重新連線時重設為「不明」。
-
如果來自 BLF 的非 Webex 使用者保留通話,則他們將繼續顯示為「通話中」。
需求
確保已在 BroadWorks 上套用以下修補程式。僅安裝適用於您的發行版的修補程式:
若版本為 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
若版本為 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是 XSP| ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您使用的是 ADP:
-
Xsi-Actions-23_ 2022.01_ 1.200.bwar
-
Xsi-Events-23_ 2022.01_ 1.201.bwar(或更高版本)
-
若版本為 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944。 ap383520
-
Xsi-Actions-24_ 2022.01_ 1.200.bwar
-
Xsi-Events-24_ 2022.01_ 1.201.bwar(或更高版本)
確保在 Webex 應用程式上啟用了下列設定標籤:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT% (此標籤是選用的)
您必須在 AS 上啟動功能 101642 Enhanced Xsi Mechanism For Team Telephony:
AS_CLI/System/ActivatableFeature> 啟動 101642
啟用X-BroadWorks-Remote-Party-資訊
在 AS 上使用以下 CLI 命令,因為某些 SIP 通話流程需要此功能:
AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > supportRemotePartyInfo true
確保已將下列服務指定給使用者:
-
為所有使用者指定導向來電代接服務
-
為使用者設定忙線指示燈欄位
對 XSP 的任何引用都包括 XSP 或 ADP。
在 BroadWorks 上設定忙線指示燈欄位
合作夥伴管理員可以使用以下程序為使用者設定忙線指示燈欄位。
-
登入 BroadWorks CommPilot。
-
對於選取的使用者,轉至用戶端應用程式 並設定忙線指示燈欄位。
-
新增將要監控的 BLF 清單的 URL。
-
使用搜尋參數來尋找使用者並將其新增至受監控的使用者 清單。
-
按一下確定。
Slido 整合支援
Webex for Cisco BroadWorks 支援 Webex 應用程式與Slido。
Slido 是一種便於使用的受眾參與工具。其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。當 Slido 整合到 Control Hub 組織時,您的使用者可以 Slido 在 Webex 應用程式中新增應用程式至其會議。此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署和使用Slido 使用 Webex 應用程式,請參閱整合Slido 使用 Webex 應用程式。
Webex 可用性:在行事歷會議中
當您在 Outlook 用戶端中接受會議(約會、臨時會議或非 Webex 會議)時,您的 Webex 線上狀態會顯示為「在行事歷會議中」。此線上狀態可讓您的同事知道您正在參與,並且可能會延遲回應。
若要啟用此功能,請執行下列作業:
-
導覽至一般 標籤設定 Windows 上的標籤或喜好設定 在 Mac 上。
-
勾選方塊以在行事歷會議中時顯示。
對於已啟用 Outlook 狀態整合的使用者,Webex 中的「行事歷會議中」對應至 Outlook 中的「忙碌」。
警告
若要使用此功能,您必須同時執行 Webex 應用程式和 Outlook 用戶端。
我們目前正在努力支援 Outlook 中的「在其他地方顯示為工作中」選項,以在 Webex 中不將使用者顯示為「在行事歷會議中」。
如果使用者在目前正在進行行事歷會議時選擇停用「在行事歷會議中顯示」,則在會議結束之前不會更新他們的狀態。這將需要重新啟動用戶端才能接聽。
自動接聽提示音
借助自動語音應答,使用者可以從第三方應用程式(例如 Contact Center)發起呼叫,並且該呼叫會透過其桌面上的 Webex 應用程式自動路由。當 Webex 應用程式在另一方響鈴時,使用者會聽到特定的音調,告知他們通話正在連線。
若要讓 Webex for Cisco BroadWorks 使用者使用此功能:
-
此功能僅在主要聯動線路上受支援
-
Webex 應用程式必須是主要聯動線路
-
的%ENABLE_AUTO_ANSWER_WXT% 必須啟用標記
如果使用者還具有共用通話外觀(例如,桌面電話設定為其中一個次要線路),則只要將共用通話外觀設定為不是 以接聽來電。這可以透過在 BroadWorks 上為所有共用通話外觀設定以下三個條件之一來完成:
-
警示所有一按撥入通話的外觀 已在共用通話外觀組態中停用 — 這是建議的方法
或
-
允許終止至此位置 必須為所有共用通話狀態停用或
或
-
已停用所有共用通話外觀的位置
增加容量
XSP| ADP 群
我們建議您使用容量規劃程式來確定有多少額外的 XSP|建議增加訂閱者人數所需的 ADP 資源。無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
-
縮放專用場:新增一個或多個 XSP|需要額外容量的 ADP 伺服器。安裝並啟動與集群現有節點相同的一組應用程式和設定。
-
新增專用場:新增新的專用 XSP| ADP 集群。必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
-
新增專用場:如果您遇到特定服務的瓶頸,您可能想要建立單獨的 XSP|用於此目的的 ADP 集群,並考慮本文件中列出的共同駐留需求。若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP 上為 mTLS 驗證的 Web 應用程式管理這些憑證|ADP:
-
我們的 Webex Cloud 信任鏈憑證
-
您的 XSP| ADP 的 HTTP 伺服器介面的憑證
信任鏈
從 Control Hub 下載信任鏈憑證並將其安裝在 XSP 上|初始設定期間的 ADP。我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP| ADP 必須向 Webex 提供公開簽署的伺服器憑證,如訂購憑證。當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。此憑證自當日起一年內有效。您必須用公開簽署憑證來取代自我簽署憑證。您必須負責在憑證過期前申請新憑證。
受合作夥伴模式限制
「受合作夥伴模式限制」是合作夥伴管理員可以指定給特定客戶組織的 Partner Hub 設定,以限制客戶管理員可以在 Control Hub 中更新的組織設定。為給定的客戶組織啟用此設定後,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。只有合作夥伴管理員可以更新受限設定。
「受合作夥伴模式限制」是組織層級的設定,而不是角色。但是,該設定會限制套用該設定的組織中客戶管理員的特定角色權利。
客戶管理員存取
套用「合作夥伴限制模式」時,客戶管理員會收到通知。登入後,他們將在螢幕頂部的 Control Hub 標頭下方看到通知橫幅。橫幅會通知客戶管理員已啟用受限模式,並且他們可能無法更新某些通話設定。
對於已啟用「受合作夥伴模式限制」的組織中的客戶管理員,Control Hub 的存取層級由以下公式決定:
(Control Hub 存取權)=(組織角色權利)-(受合作夥伴模式限制)
無論合作夥伴限制模式為何,客戶管理員都將面臨數項限制。這些限制包括:
- 通話設定:「通話」功能表中的「應用程式選項通話優先順序」設定為唯讀。
- 位置設定:將隱藏建立位置後的通話設定。
- PSTN 管理和通話錄音:對於該位置,這些選項將變灰。
- 電話號碼管理:在「通話」功能表中,電話號碼管理已停用,且「應用程式選項通話優先順序」設定以及通話錄音為唯讀。
限制
當為客戶組織啟用「合作夥伴限制模式」時,該組織中的客戶管理員將被限制存取以下 Control Hub 設定:
-
在使用者檢視中,以下設定不可用:
-
管理使用者 按鈕變灰。
-
手動新增或修改使用者— 無法選擇手動或透過 CSV 新增或修改使用者。
-
宣告使用者— 不可用
-
自動指定授權— 不可用
-
目錄同步— 無法編輯目錄同步設定(此設定僅適用於合作夥伴層級管理員)。
-
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
-
重設套件— 沒有重設套件類型的選項。
-
編輯服務 — 沒有選項可編輯為使用者啟用的服務(例如,訊息,會議,通話)
-
檢視服務狀態 — 無法查看混合服務 或軟體升級通道
-
主要工作號碼— 此欄位是唯讀的。
-
-
在帳戶檢視畫面中,無法使用以下設定:
-
公司名稱 為唯讀。
-
-
在組織設定檢視中,以下設定不可用:
-
網域— 存取為唯讀。
-
電子郵件—該隱藏管理員邀請電子郵件 和電子郵件地區設定選擇 設定為唯讀。
-
驗證— 沒有編輯驗證和 SSO 設定的選項。
-
-
在通話功能表中,無法使用以下設定:
-
通話設定—該應用程式選項通話優先順序 設定為唯讀。
-
通話行為— 設定為唯讀。
-
位置 > PSTN — 隱藏本機閘道和 Cisco PSTN 選項。
-
-
低於服務,移轉 和已連線 UC 服務選項被隱藏。
啟用「受合作夥伴模式限制」
合作夥伴管理員可以使用以下程序啟用受合作夥伴模式限制 (啟用預設設定)。
-
登入 Partner Hub(https://admin.webex.com )並選取客戶。
-
選取適用的客戶組織。
-
在右側設定檢視中啟用受合作夥伴模式限制切換按鈕,即可開啟設定。
如果您想要關閉「受合作夥伴模式限制」,請將開關切換至關閉。
如果合作夥伴為客戶管理員移除受限管理員模式,則客戶管理員將能夠執行以下操作:
-
新增 Webex for Wholesale 使用者(使用 按鈕)
-
變更使用者的套件
如需 Wholesale 佈建支援的時區清單的相關資訊,請參閱 Wholesale 佈建支援的時區清單。
合作夥伴分析
Control Hub 改進使合作夥伴管理員能夠輕鬆代表其使用者來查看和更新套件資訊。此功能使合作夥伴能夠取得所有客戶的匯總視圖,並包括下列詳細資料:
-
按套件(軟體電話、基本、標準、高級)的使用者總數
-
使用者(按套件趨勢)(每日/每週/每月)
-
指派了 # 個套件的客戶
有關如何使用合作夥伴分析的完整詳細資料,請參閱 Webex 文章《大規模使用的 Webex 分析》和 Partner Hub 中的 Broadworks 套件的 Webex 分析 。
帳單報告 API
Webex for Developers 提供可用於每月帳單報告的公用 API。合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。下表列出了 API、所需的存取類型和角色需求。
計費 API |
用途 |
存取類型 |
API 的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立 BroadWorks 帳單報告 |
用於產生帳單報告。 |
寫入存取權 |
|
清單 BroadWorks 帳單報告 |
用於列出可供檢視的報告。 |
讀取存取權 |
|
取得 BroadWorks 帳單報告 |
用於取得產生的報告的副本。 |
讀取存取權 |
|
刪除 BroadWorks 帳單報告 |
用於刪除產生的報告。 |
寫入存取權 |
|
帳單欄位
下表列出了產生的報告中包含的欄位。
欄位 |
說明 |
---|---|
經銷商名稱 |
合作夥伴名稱或合作夥伴組織 ID |
帳單 ID |
合作夥伴唯一帳單識別碼或 C 號碼 |
spEnterpriseId |
服務提供者為訂閱者的企業提供的唯一識別碼。 |
內部 |
客戶內部試用狀態(是/否) |
userId |
BroadWorks 上訂閱者的使用者 ID |
訂閱者 ID |
Webex 中相關訂閱者的唯一識別碼 |
已自我啟用 |
是/否 |
第一個開始日期 |
佈建訂閱者的日期。 |
計費開始日期 |
本月開始計費的日期 |
計費結束日期 |
本月計費結束的日期 |
封裝 |
收費的套件類型 |
數量 |
計費的按比例分配數量。
|
-
產生特定期間的帳單報告後,除非您先刪除現有報告,否則無法重新產生該報告。
-
如果您變更給定使用者的套件類型或 BroadWorks 使用者 ID,則發生變更的月份的報告會顯示該使用者的多個項目,並在變更前後分別按比例分配項目。
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用佈建流程在 Control Hub 中建立客戶或使用者:
-
應用程式伺服器可與佈建 URL 連線嗎?
-
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在 Partner Hub 中建立第一個叢集時,驗證服務的 mTLS 連線通常會失敗,因為必須在建立該叢集之後才能存取 Webex 憑證鏈。否則,您將無法在驗證服務 XSP 上建立信任錨|ADP,因此來自 Partner Hub 的測試 mTLS 連線不成功。
-
是 XSP|可公開存取的 ADP 介面?
-
您使用的連接埠正確嗎?您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查是否在 Partner Hub 中的叢集上正確輸入了介面 URL,包括
/v2.0
在 URL 的末尾。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議。
驗證服務介面:
- 檢查是否在 Partner Hub 中的叢集上正確輸入了介面 URL,包括
/v2.0
在 URL 的末尾。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議,特別注意下列事項:
- 確保您在所有 XSP 之間共用 RSA 金鑰|ADP。
- 確保您已在所有 XSP 上向 Web 容器提供了 AuthService URL| ADP。
- 若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。XSP| ADP 要求您輸入 TLS 密碼的 IANA 名稱格式。本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
-
如果您將 mTLS 與驗證服務一起使用,則 Webex 用戶端憑證是否載入您的 XSP| ADP/ADP 信任存放區?應用程式(或介面)是否已設為需要用戶端憑證?
-
若要將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否已設為不需要用戶端憑證?
用戶端問題
確認用戶端已與 BroadWorks 連線
-
登入 Webex 應用程式。
-
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果圖示不存在,表示使用者可能尚未在 Control Hub 中啟用通話服務。
-
開啟設定/喜好設定功能表,然後前往電話服務區段。您應該會看到已登入的 SSO 工作階段狀態
若顯示的是 Webex Calling 等其他電話服務,表示使用者使用的並不是 Webex for Cisco BroadWorks。
此驗證表示:
-
用戶端已成功橫向驗證所需的 Webex 微服務。
-
已成功驗證使用者。
-
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
-
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex 應用程式用戶端都可以傳送記錄檔給 Webex。這是行動用戶端的最佳選項。若您向 TAC 尋求協助,您也必須記錄使用者電子郵件地址及發生問題的大概時間。如需相關資訊,請參閱在哪裡可以找到對 Webex 的支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
Windows PC :C:\Users\{username}\AppData\Local\CiscoSpark
Mac : /Users/{username}/Library/Logs/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
-
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
-
確認 Webex 憑證鏈是否安裝為信賴起點。
-
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。當授權使用量超過授權允許的上限時,就會出現此訊息。可略過此訊息。
疑難排解指南
有關 Webex for Cisco BroadWorks 疑難排解的詳細資訊,請參閱Webex for Cisco BroadWorks 疑難排解指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。將 SP 無法解決的問題呈報給 TAC。BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。閱讀更多資訊: BroadSoft 產品生命週期原則 區段位於BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
呈報原則
-
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
-
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
-
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。閱讀更多資訊: BroadSoft 產品生命週期原則 區段位於BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助支援資源
-
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
-
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
-
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
-
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
-
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
-
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
-
使用者電子郵件地址(如果是某位使用者遇到問題)
-
用戶端版本(如果該用戶端頻頻出現同一個問題)
Webex for BroadWorks 參考
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
雲端 |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
用戶端 |
UC-One:行動裝置、桌上型電腦 總機、監督器 |
Webex:行動裝置、桌上型電腦、Web |
主要技術差異 |
利用 Broadsoft Meet 技術提供的會議 |
利用 Webex Meetings 技術提供的會議 |
早期欄位試用 |
預備環境、測試版用戶端 |
實際執行環境,GA 用戶端 |
使用者身份識別 |
BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 |
Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 |
使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 |
使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 |
您的 OSS/BSS 系統及 零售商入口網站 |
您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 |
由 Cisco 營運團隊一次性設定 |
由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 |
零售商入口網站 |
Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 |
自行註冊 在 BroadWorks 中設定外部 IM&P
|
在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP| ADP 服務介面 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 |
下載並安裝 Webex。如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 |
執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 |
輸入您的電子郵件地址,然後按一下下一步。 |
4 |
發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。所有資料在傳輸中及待用時均會加密。如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 介面 URL
-
驗證服務 URL
-
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex |
從 |
透過 |
由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果 SP 提供) |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果使用者提供) |
使用者 |
使用者啟用入口網站 |
是的 |
名字 |
BroadWorks,依 API |
Webex API |
是的 |
姓氏 |
BroadWorks,依 API |
Webex API |
是的 |
主要電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
行動電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
主分機號 |
BroadWorks,依 API |
Webex API |
是的 |
BroadWorks 服務提供者 ID 與群組 ID |
BroadWorks,依 API |
Webex API |
是的 |
語言 |
BroadWorks,依 API |
Webex API |
是的 |
時區 |
BroadWorks,依 API |
Webex API |
是的 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 |
部分刪除 |
完整刪除 |
---|---|---|
BroadWorks UserID |
是 |
是 |
電子郵件 |
否 |
是 |
名字 |
否 |
是 |
姓氏 |
否 |
是 |
主要電話號碼 |
是 |
是 |
行動電話號碼 |
是 |
是 |
分機 |
是 |
是 |
BroadWorks 服務提供者 ID 與群組 ID |
是 |
是 |
語言 |
否 |
是 |
使用者登入與設定擷取
Webex 驗證
Webex 驗證 是指使用者透過任何 Webex 支援驗證機制登入 Webex 應用程式。 ( BroadWorks 驗證 將單獨介紹。)此表說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
收件者 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(獨立)IdP URL |
Webex |
使用者瀏覽器 |
使用者認證 |
使用者瀏覽器 |
身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證 是指使用者使用其 BroadWorks 認證登入 Webex 應用程式。此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
收件者 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL |
Webex |
使用者瀏覽器 |
品牌資訊和 BroadWorks URL |
Webex |
使用者瀏覽器 |
BroadWorks 使用者認證 |
透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) |
Webex |
BroadWorks 使用者認證 |
Webex |
BroadWorks |
BroadWorks 使用者設定檔 |
BroadWorks |
Webex |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
登入期間的 BroadWorks 密碼到期通知
此功能增強了登入過程並控制基於以下內容的登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到有關其密碼即將過期或由於密碼已過期而無法登入的通知。使用此功能,如果密碼將在 10 天或更短的時間內過期 - 使用者會收到密碼即將過期的警告,並指出剩余天數,並建議使用者聯絡合作夥伴,或遵循忘記登入螢幕上的密碼鏈結以重設其密碼。
- 如果密碼已過期,且 BroadWorks 的「enforcePasswordChangeOnExpiry」設定設為 true,則會引發錯誤「使用者名稱和密碼不正確」,但現在使用此功能,錯誤訊息已增強:嘗試登入失敗。提供的使用者 ID 和密碼組合不符合我們的記錄,或者您的密碼需要更新。請再試一次或聯絡管理員更新密碼。錯誤碼 100006
控制登入流程:
- 合作夥伴可以透過啟用「w4bwks-password-expiry-fail-login」設定來限制登入。Cisco 可以根據合作夥伴的請求啟用此設定。如果 BroadWorks 密碼已過期,則 BroadWorks 'enforcePasswordChangeOnExpiry' 中的組態設定為 false 且已啟用設定 'w4bwks-password-expiry-fail-login' 則會引發錯誤,指出密碼已在 x 天前過期,而如果設定服務已停用,則允許登入。預設情況下,此設定為停用。
登入頁面上的忘記密碼鏈結可由合作夥伴設定為自訂品牌的一部分:進階自訂。合作夥伴必須設定鏈結以將使用者重新導向至合作夥伴的入口網站以進行密碼管理和重設。
僅當密碼即將過期或已過期時,此功能才會改善已啟動的使用者登入期間的使用者登入體驗。如果在使用者登入 Webex 應用程式時密碼過期,則此功能無法處理。使用者將在下次登入時收到密碼過期的通知。
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 |
從 |
收件者 |
---|---|---|
註冊 |
用戶端 |
Webex |
組織設定,包括 BroadWorks URL |
Webex |
用戶端 |
BroadWorks JWT 權杖 |
BroadWorks 透過 Webex |
用戶端 |
BroadWorks JWT 權杖 |
用戶端 |
BroadWorks |
裝置權杖 |
BroadWorks |
用戶端 |
裝置權杖 |
用戶端 |
BroadWorks |
設定檔 |
BroadWorks |
用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 |
從 |
收件者 |
---|---|---|
SIP 訊號 |
用戶端 |
BroadWorks |
SRTP 媒體 |
用戶端 |
BroadWorks |
SIP 訊號 |
BroadWorks |
用戶端 |
SRTP 媒體 |
BroadWorks |
用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 |
從 |
收件者 |
---|---|---|
HTTPS REST 傳訊與線上狀態 |
用戶端 |
Webex |
HTTPS REST 傳訊與線上狀態 |
Webex |
用戶端 |
SIP 訊號 |
用戶端 |
Webex |
SRTP 媒體 |
用戶端 |
Webex |
SIP 訊號 |
Webex |
用戶端 |
SRTP 媒體 |
Webex |
用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式與 Webex 整合為 整合。此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準(http://oauth.net/2/ )。OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
-
開發人員建立應用程式並於https://developer.webex.com註冊,以針對應用程式的預期範圍產生必要的 OAuth ClientID/密碼。如果您的應用程式是由協力廠商建立,則他們可以註冊應用程式(如果您請求其存取權),或者您可以使用您自己的存取權進行註冊。
-
授權使用者是應用程式用來授權其 API 呼叫、變更合作夥伴組織、客戶組織或其訂閱者的帳戶。此帳戶需要具有合作夥伴組織中的超級管理員或銷售超級管理員角色。此帳戶不能由協力廠商持有。
組織名稱
組織名稱取決於您使用的佈建模式:
-
企業模式—組織名稱與 spEnterpriseId 完全相符。
-
服務提供者模式—組織名稱是 spEnterpriseId 的 groupID 部分。
組織名稱將包含原始 spEnterpriseId 中指定的任何空格、大寫和特殊字元。
BroadWorks 軟體需求
我們預期服務提供者將是最新的 BroadWorks 修補程式和與發行版無關 (RI) 應用程式的「最新修補程式」。以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。有些修補程式可能需使用其他 CLI。
版本 R22
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步所需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
設定檔伺服器 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
平台 | ||
NPS 驗證 Proxy 必需 | ||
NPS 驗證 Proxy 必需 | ||
需要使用 CI 權杖驗證的驗證服務 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
XSP| ADP |
NPS 驗證 Proxy 必需 | |
需要使用 CI 權杖驗證的驗證服務 | ||
NPS 驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 驗證 Proxy 必需 | ||
NPS 驗證 Proxy 必需 | ||
需要使用 CI 權杖驗證的驗證服務 | ||
Unified Call History 需要 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 |
目錄同步所需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
需要通話錄音 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 驗證 Proxy 必需 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
XSP| ADP | ||
NPS 驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 驗證 Proxy 必需 | ||
NPS 驗證 Proxy 必需 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
其它 |
如果使用 ADP... |
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 |
版本 R24
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 |
Unified Messaging Server (UMS) 必需 | |
佈建流程必需 | ||
需要通話錄音 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
其它 |
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 |
Webex 所需的 BroadWorks 標記
有關必須為 Webex 設定的 BroadWorks 系統標記和自訂標記的資訊,請參閱Webex for Cisco BroadWorks 設定指南。
使用者佈建和啟用流程
佈建 說明將使用者新增至 Webex。 啟用 包括 Webex 中的電子郵件驗證和服務指定。
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
必要條件
-
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
-
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
-
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 |
說明 |
---|---|
1 |
向客戶報價並接受其服務訂單。 |
2 |
處理客戶訂單並在您的系統中佈建該客戶。 |
3 |
服務佈建系統會觸發 BroadWorks 的佈建。總之,此步驟會建立企業及使用者。然後再將必要的服務和號碼指定給每個使用者。其中一項服務是外部 IM&P。 |
4 |
此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。(IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 |
如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。步驟 1 和 5 是使用者事件。影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。以下是一些備用 SAML SSO 登入流程:
-
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
-
唯一的區別是「Webex 登入流程」的步驟 5 和 6。在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
-
此流程會繼續執行兩個圖中的剩餘步驟。
-
此流程中不會使用 SSO 權杖。
-
-
SAML SSO Webex 驗證:
-
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
-
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
-
使用者互動
登入
-
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
-
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。CI 會重新導向至 IDP,該 IDP 會向使用者顯示登入頁面。(服務提供者可以自訂此登入頁面。)
-
使用者輸入其 BroadWorks 認證。
-
BroadWorks 會透過 IDP 驗證使用者的身份。成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
-
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
-
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
-
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
-
下載並安裝 Webex 應用程式。
-
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
-
請在 Webex 登入畫面中輸入您的電子郵件地址。按一下下一步。
-
接著應該會將您重新導向至標示服務提供者品牌的頁面。
-
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
-
請輸入您的 BroadWorks 密碼。
-
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
-
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
-
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
-
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
-
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
-
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
-
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
-
超過前 50 個測試使用者以外的任何使用者將會計費。
-
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
-
必須在 Webex Control Hub 中指定內部測試組織。這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
-
請登入 Partner Hub,然後選取客戶。
-
選取相應的客戶。
-
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
-
mp3
-
Wav — 支援下列格式的 WAV 檔案:PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
-
AS_ CLI/服務/VoiceMsg>設定 vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 設定 sendmail8kHzWavFileDefaultFormat 規則
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。在 XSP 上執行的通知推送伺服器|環境中的 ADP,以將通話通知推送至 FCM 和 APNS。請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考訂閱者)
- 企業
- 一群終端使用者(參考組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。它是電話或傳真機的插頭,或類比電話系統的插頭。它可傳送掛上/未掛上指示(迴圈封閉)。由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP 實體的原生位址稱為 Jabber 標識符或 JID localpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
附錄
設定服務(驗證服務使用 mTLS)
以下過程取代主題中的過程在 Webex for Cisco BroadWorks XSP 上設定服務|ADP 。只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。如果您在同一個 XSP 上執行多個 Webex 組織,則必須執行這些程序|ADP 伺服器。在其他情況下則不一定要完成這些程序。
|如果您未在同一個 XSP 上執行多個 Webex 組織ADP 伺服器 CI 權杖驗證(使用 TLS)建議用於驗證服務。請參閱 在 Webex for Cisco BroadWorks XSP 上設定服務|ADP 有關如何設定驗證服務和其他服務的詳細資訊。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
僅應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於 CTI 介面的 ADP。
用於將 Broadworks 與 Webex 整合的所有 Xsi-Events 必須在 Applications/Xsi-Events/GeneralSettings 下定義相同的 callControlApplicationName。例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> 取得
callControlApplicationName = com.broadsoft.xsi-events
當使用者加入 Webex 時,Webex 會在 AS 上為使用者建立訂閱,以便接收狀態和通話歷史記錄的電話事件。訂閱與 callControlApplicationName 相關聯,並且 AS 使用它來了解要將電話事件傳送給哪些 Xsi-Events。
變更 callControlApplicationName,或在所有 Xsi-Events Web 應用程式上使用不同的名稱將影響訂閱和電話事件功能。
設定驗證服務(使用 mTLS)
BroadWorks 長期使用權杖由 XSP 上託管的驗證服務產生和驗證|ADP。
需求
-
XSP|託管驗證服務的 ADP 伺服器必須設定 mTLS 介面。
-
XSP| ADP 必須共用相同的金鑰來加密/解密 BroadWorks 長期使用權杖。將這些金鑰複製到每個 XSP| ADP 是手動程序。
-
XSP| ADP 必須與 NTP 同步。
設定概觀
XSP 上的基本設定|ADP 包括:
-
部署驗證服務。
-
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
-
在 XSP 中產生並共用 RSA 金鑰|ADP。
-
向 Web 容器提供 authService URL。
在 XSP 上部署驗證服務|ADP
在每個 XSP 上|與 Webex 一起使用的 ADP:
-
在路徑
/authService
上啟動驗證服務應用程式(您必須使用此路徑):XSP| ADP_ CLI/維護/受管理物件> 啟動應用程式驗證服務 /authService
(其中
是您的 BroadWorks 版本)。
-
部署應用程式:
XSP| ADP_ CLI/維護/受管理物件>
部署應用程式 /authService
設定權杖持續時間
-
檢查現有的權杖設定(小時):
XSP| ADP_ CLI/Applications/authenticationService/TokenManagement>
取得
-
將持續時間設定為 60 天(最長為 180 天):
XSP| ADP_ CLI/Applications/authenticationService/TokenManagement>
設定 tokenDurationInHours 1440
產生及共用 RSA 金鑰
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。
-
選取一個 XSP|用於產生金鑰組的 ADP。
-
使用用戶端從該 XSP 請求加密權杖|ADP,透過從用戶端的瀏覽器請求以下 URL:
|https:// <XSP
(這會在 XSP 上產生私密/公開金鑰組|ADP,如果還沒有的話)
-
無法設定金鑰存放區的位置。金鑰匯出的位置如下:
XSP| ADP_ CLI/Applications/authenticationService/KeyManagement>
匯出金鑰
-
複製匯出的檔案
/var/broadworks/tmp/authService.keys
移至另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。 -
在其他每個 XSP 上匯入金鑰|ADP:
XSP| ADP_ CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP| ADP 的 Web 容器需要 authService URL,以便它可以驗證權杖。
在每個 XSP| ADP:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
設定 URLhttp://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP| ADP_ CLI/維護/容器選項> 新增 tomcat bw.authservice.authServiceUrlhttp://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP| ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
讀取 XSP 上的 HTTP 伺服器 TLS 介面組態|ADP
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/Http/HttpServer>
-
輸入
get
指令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP| ADP_ CLI/介面/Http/HttpServer> 取得
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
輸入指令
取得443
以查看哪些通訊協定已在此介面上使用。 -
輸入指令
新增443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
輸入指令
取得443
以查看哪些密碼已在此介面上使用。必須至少有一個來自 Cisco 推薦的套件(請參閱XSP| ADP 身分識別和安全性需求 (在「概觀」部分)。 -
輸入指令
新增443
以將密碼新增至 HTTP 伺服器介面。XSP| ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,可使用:XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>新增 192.0.2.7 443 TLS_ ECDHE_ ECDSA_有_CHACHA20_ POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
-
使用合作夥伴管理員帳戶來登入 Control Hub。
-
轉至下載 Webex CA 憑證 獲取
並按一下組合憑證鏈 2023.txt
在您的本地電腦上。這些檔案包含兩組憑證,每組兩個憑證。您需要先分割檔案,然後再將其上傳至 XSP| ADP。所有檔案都是必需的。 -
將憑證鏈分割為兩個憑證 -
合併的certchain2023.txt
。-
開啟
合併的certchain2023.txt
在文字編輯器中。 -
選取並剪下第一個文字區塊,包括
-----BEGIN CERTIFICATE-----
與-----END CERTIFICATE-----
這兩行文字在內,然後將該文字區塊貼到新的檔案中。 -
將新檔案另存為
root2023.txt
。 -
將原始檔案另存為
issue2023.txt
。原始檔案現在應該只有一個文字區塊,包覆在-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
這兩行文字內。
-
-
將兩個文字檔案複製到 XSP 上的臨時位置|您正在保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。 -
登入 XSP| ADP 並導覽至
/XSP| ADP_ CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。(可選)執行說明更新信任
以查看參數和指令格式。 -
將憑證檔案上傳至新的信任錨 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot
,webexclientroot2023
,webexclient發出
和webexclientissuing2023
是信任錨的範例別名;您可以使用您自己的,只要所有四個項目都是唯一的。 -
確認起點已更新:
XSP| ADP_ CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> 取得
別名所有者簽發者 =========================================== ============================== webexclientissuing2023 內部私人 TLS SubCA 內部私人根 webexclientroot2023 內部私人根 內部私人根[自我簽署]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
-
登入 XSP|您正在設定其介面的 ADP。
-
導覽至
XSP| ADP_ CLI/介面/Http/HttpServer>
並執行取得
指令以查看介面。 -
若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP| ADP_ CLI/介面/Http/HttpServer> add IPAddress 連接埠名稱 true true
請參閱 XSP| ADP CLI 文件以獲取詳細資訊。基本上,第一個
true
會使用 TLS 來防護介面(必要時會建立伺服器憑證),第二個true
會強制介面要求用戶端憑證驗證(兩相結合便是 mTLS)。
例如:
XSP| ADP_ CLI/介面/Http/HttpServer> 取得
介面連接埠名稱 Secure Client Auth Req Cluster Fqdn ======================================== ============== 192.0.2.7 443 XSP| ADP01.collab.example.net true false 192.0.2.7 444 XSP| ADP01.collab.example.net true true
在此範例中,在 192.0.2.7
埠 444
上啟用 mTLS (Client Auth Req = true) 啟用 192.0.2.7
連接埠 443
上的 TLS。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
-
登入 XSP|您正在設定其介面的 ADP。
-
導覽至
XSP| ADP_ CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
並執行取得
指令以查看哪些應用程式正在執行。 -
若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP| ADP_ CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 新增 IPAddress 連接埠 ApplicationName true
請參閱 XSP| ADP CLI 文件以獲取詳細資訊。該處會列舉出應用程式名稱。此指令中的
true
會啟用 mTLS。
例如:
XSP| ADP_ CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 新增 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
使用 get
進行檢查:
XSP| ADP_ CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 取得
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP 上設定裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| ADP 對於裝置管理是必要的。必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
對於設定,您可以在以下位置重新加入主文件流程: CTI 介面及相關組態。
AuthService 雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。這表示 Webex 會提供用戶端憑證和 XSP| ADP 必須對其進行驗證。若要信任此憑證,請使用 Webex CA 憑證鏈在 XSP 上建立信任錨|ADP(或 Proxy)。憑證鏈可透過 Partner Hub 下載:
-
移至設定 > BroadWorks Calling。
-
按一下下載憑證鏈結。
部署此 Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連線至 XSP| ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
-
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
-
公開簽署的 XSP| ADP 伺服器憑證也會載入 Proxy。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
Proxy 將內部簽署的用戶端憑證呈現給 XSP| ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 擴充功能:
X509v3 擴充金鑰使用方法:
1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 用戶端驗證
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。XSP 的內部伺服器憑證|ADP 可以是 SAN。
-
XSP| ADP 信任內部 CA。
-
XSP| ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
-
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
-
公開簽署的 XSP 伺服器憑證也要載入 XSP。
-
XSP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示此文件在過去 12 個月的變更歷史記錄。
日期 |
版本 | 變更描述 | |
---|---|---|---|
2025 年 1 月 13 日 |
3-1 |
| |
2024 年 12 月 3 日 |
2-124 |
| |
2024 年 10 月 4 日 |
2-123 |
| |
2024 年 9 月 10 日 |
2-123 |
| |
2024 年 8 月 9 日 |
2-122 |
| |
2024 年 8 月 1 日 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
2024 年 6 月 14 日 |
2-119 |
| |
2024 年 5 月 13 日 |
2-118 |
| |
2024 年 5 月 10 日 |
2-117 |
| |
2024 年 5 月 6 日 |
2-116 |
| |
2024 年 5 月 2 日 |
2-115 |
| |
2024 年 4 月 10 日 |
2-114 |
| |
2024 年 3 月 27 日 |
2-113 |
| |
2024 年 3 月 22 日 |
2-112 |
| |
2024 年 3 月 7 日 |
2-111 |
| |
2024 年 2 月 24 日 |
2-110 |
| |
2024 年 2 月 20 日 |
2-109 |
| |
2024 年 2 月 7 日 |
2-108 |
| |
2024 年 1 月 25 日 |
2-107 |
| |
2024 年 1 月 23 日 |
2-106 |
| |
2024 年 1 月 10 日 |
2-105 |
| |
Webex for Cisco BroadWorks 概觀
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
-
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
-
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
-
未來的保護:針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
-
雙雙受惠:啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
-
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
-
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
-
非大型企業(請查看我們的 Webex 企業產品組合)。
-
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# |
需求 |
附註 |
---|---|---|
1 |
修補目前的 BroadWorks R22 或更高版本 | |
2 |
XSP| XSI、CTI、DMS 和 authService 的 ADP |
專用 XSP| ADP for Webex for Cisco BroadWorks |
3 |
單獨的 XSP|適用於 NPS 的 ADP,可以與使用 NPS 的其他解決方案共用。 |
如果您有現有的協作部署,請在 XSP 上複查建議|ADP 和 NPS 設定。 |
4 |
針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |
5 |
針對 Webex 與 CTI 介面的連線設定了 mTLS。 |
其他應用程式不需要 mTLS。 |
6 |
使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
|
對於受信任的電子郵件:我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件:根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。管理員可能必須變更使用者的電子郵件設定以允許網域。 |
7 |
Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |
8 |
BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 |
如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 |
9 |
IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 |
請參閱「準備您的網路」一節。 |
10 |
XSP 上的 TLS v1.2 設定|ADP | |
11 |
對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。 我們不測試亦不支援輸出 Proxy 組態。如果您使用輸出 Proxy,表示您願意負責為其提供使用 Webex for Cisco BroadWorks 的支援。 |
請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。文件中的主要章節反映此目的。
本指南包含概念和參考資料。我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
-
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。(請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
-
設定 BroadWorks 系統以與 Webex 整合(請參閱部署 Webex for Cisco BroadWorks > 在 Webex for Cisco BroadWorks XSP 上設定服務|ADP (在本文件中)。
-
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
-
使用 Partner Hub 來準備使用者佈建範本(請參閱部署 Webex for Cisco BroadWorks > 設定您的加入範本 (在本文件中)。
-
透過佈建至少一個使用者來測試和加入客戶。(請參閱部署 Webex for Cisco BroadWorks > 設定您的測試組織。)
-
這些是按一般順序的高階步驟。有數項做為您不可忽略的參與工作項目。
-
若要建立自己的應用程式來管理 Webex for Cisco BroadWorks 訂閱者,您應該閱讀本指南「參考資料」一節中的使用佈建 API。
術語
我們嘗試限製本文件中使用的行話和首字母縮略詞,並在首次使用每個術語時對其進行說明。(請參閱Webex for Cisco BroadWorks 參考 > 術語 如果未在上下文中說明術語。)
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
-
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
-
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
-
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
-
使用者可以主持和加入 Webex Meetings。
-
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
-
使用者可以共用線上狀態(狀態)。他們可以選擇自訂線上狀態或用戶端計算線上狀態。
-
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
-
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
-
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
-
使用者進行 BroadWorks 或 Webex 驗證。
-
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套件包括通話、傳訊和會議功能。它包括 100 個會議參加者。 (** 有關例外情況,請參閱下面的附註)。在此套件中,會議的最長持續時間為 40 分鐘。
「標準」套件
此套件還包括基本套件中的所有內容以及其他會議功能,包括隱藏式輔助字幕、5 種主要語言的實時轉錄、Cisco AI 助理以及民意調查和問與答Slido。
「高級」套件
此套件包括標準套件中的所有內容,以及「統一空間」會議中最多 300 個參加者以及個人會議室 (PMR) 中最多 1000 個參加者、會議的雲端錄製以及包含 Cisco AI 助理的進階傳訊功能。
「Unified Space Meetings」是指在 Webex 空間中進行的 Webex 會議(已排定或未排定)。例如,使用者透過「會議」或「排定」按鈕從空間起始會議。
比較套件
套件 |
正在呼叫 |
傳訊 |
統一空間會議 |
PMR 會議 |
---|---|---|---|---|
軟體電話 |
包括 |
不包括 |
無 |
無 |
基本 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
標準 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
高級 |
包括 |
包括 |
300 個參加者 |
1000 個參加者 |
「PMR 會議」是指在使用者的個人會議室 (PMR) 中進行的 Webex 會議(已排定或未排定)。這些會議使用專用 URL(例如:cisco.webex.com/meet/roomOwnerUserID).
傳訊和會議功能
請參閱下表以了解基本、標準和高級套件的 PMR 會議功能支援差異。
會議功能 |
支援基本套件 |
標準套件支援 |
高級套件支援 |
意見 |
---|---|---|---|---|
會議持續時間 |
40 分鐘或更短 |
24 小時 |
24 小時 | |
桌面共用 |
是 |
是 |
是 | |
應用程式共用 |
是 |
是 |
是 | |
多方聊天 |
是 |
是 |
是 | |
設定白板 |
是 |
是 |
是 | |
密碼保護 |
是 |
是 |
是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) |
是 |
是 |
是 | |
支援與 Webex Device 配對 |
是 |
是 |
是 | |
發言權控制(將一人靜音/全部驅逐) |
是 |
是 |
是 | |
持續會議鏈結 |
是 |
是 |
是 | |
會議網站存取 |
是 |
是 |
是 | |
透過 VoIP 加入會議 |
是 |
是 |
是 | |
鎖定 |
是 |
是 |
是 | |
主講者控制 |
否 |
否 |
是 | |
遠端桌面控制 |
是 |
是 |
是 | |
參加者人數 |
100 |
100 |
1000 | |
在系統中本機儲存錄製 |
是 |
是 |
是 | |
雲端錄製 |
否 |
否 |
是 | |
錄製 - 雲端儲存 |
否 |
否 |
每個網站 10GB | |
錄製檔副本 |
否 |
否 |
是 | |
會議排定 |
是 |
是 |
是 | |
啟用透過外部整合進行的內容共用 |
否 |
否 |
是 | |
允許 PMR URL 變更 |
是 |
是 |
是 | |
會議即時串流(例如,在 Facebook、Youtube 上) |
否 |
否 |
是 | |
讓其他使用者代表自己排定會議 |
否 |
否 |
是 | |
新增候補主持人 |
是 |
是 |
是 | |
應用程式整合(例如 Zendesk、Slack) |
視整合功能而定 |
視整合功能而定 |
是的 |
如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 |
是 |
是 |
是 | |
與 G Suite 的 Google Calendaring 整合 |
是 |
是 |
是 |
Webex 說明中心於 help.webex.com
發佈 Webex 的功能和使用者對應的說明文件。閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
-
Zendesk — 僅限高級版
-
Slack — 僅限高級版
-
用於通話的 Microsoft Teams — 所有套件都支援
-
Office 365 行事歷— 標准或高級
-
適用於 G Suite 的 Google Calendaring — 標准或高級
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。有關如何部署 VDI 基礎架構的詳細資訊,請參閱Webex for Virtual Desktop Infrastructure (VDI) 部署指南。
IPv6 支援
Webex for Cisco BroadWorks 支援 Webex 應用程式的 IPv6 位址。
適用於 Control Hub 的 Pro Pack
適用於 Control Hub 的 Pro Pack 增益程式服務向您的管理員、資訊安全專業人士及合規人員提供了可以與您的軟體相整合的安全性、合規和分析進階功能。
這些附加元件服務將僅適用於標準和高級套件。
如需相關資訊,請參閱Pro Pack for Control Hub 的說明頁面。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。藍圖項目無任何約束力。Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果客戶需要特定 Webex Meetings 網站時區,請為以下對象指定佈建請求中的 timezone
參數:
-
組織中為標準套件佈建的首位訂閱者。
-
組織中為高級套件佈建的首位訂閱者
-
組織中為基本套件佈建的第一個訂閱者。
一般限制
-
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
-
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
-
Webex 用戶端目前無法進行「白名單標記」。
-
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。此行為是依設計而定。我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
-
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
有關 Webex for Cisco BroadWorks 產品的已知問題和限制的最新清單,請參閱已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。這些限制表示包含傳訊及檔案在內的儲存上限。
-
基本:每個使用者 2 GB,為期 3 年
-
標準:每個使用者 5 GB,為期 3 年
-
高級:每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。您可以透過 Partner Hub 管理解決方案的 Webex 部分。
如需合作夥伴可用的角色、這些角色隨附的存取特權以及如何指定角色的相關資訊,請參閱Webex for BroadWorks 和 Wholesale RTM 的合作夥伴管理員角色。
佈建給新合作夥伴組織的第一個使用者會自動指定給完全管理員和完全合作夥伴管理員角色。該管理員可以使用上述文章來指定其他角色。
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。接下來,您將建立「加入範本」來代表透過這些系統提供服務的套件或套件。然後,您可以佈建客戶或訂閱者。
# |
一般工作項目 |
SP |
Cisco |
---|---|---|---|
1 |
合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 |
● | |
2 |
透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks |
● | |
3 |
透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) |
● | |
4 |
正在準備 BroadWorks 環境以進行整合(AS、XSP| ADP 修補、防火牆、XSP| XSP 上的 ADP 設定、XSI、AuthService、CTI、NPS、DMS 應用程式|ADP) |
● | |
5 |
開發佈建整合或程序 |
● | |
6 |
準備 GTM 材料 |
● | |
7 |
移轉或佈建新使用者 |
● |
架構
圖中內容為何?
用戶端
-
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
-
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。我們預期能夠支援協力廠商通話。
-
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
-
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。您也可以使用 Partner Hub 來管理用戶端組態和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。網路中託管的元件提供下列服務和介面至解決方案的其他部分:
-
公開 XSP| ADP,適用於 Webex for Cisco BroadWorks:(方塊代表一個或多個 XSP| ADP 集群,前端可能是負載平衡器。)
-
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
-
向 Webex 用戶端發佈目錄。
-
-
公開 XSP| ADP,正在執行 NPS:
-
主機通話通知推送伺服器:XSP 上的通知推送伺服器|環境中的 ADP。它可作為您應用程式伺服器和 NPS Proxy 之間的介面。Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
-
-
應用程式伺服器:
-
提供對其他 BroadWorks 系統的通話控制和介面(一般)
-
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
-
將使用者設定檔推送至 BroadWorks
-
-
OSS/BSS:您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。Webex 微服務支援所有 Webex 協作功能:
-
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
-
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
-
使用者佈建 API
-
服務提供者組態
-
使用者使用 BroadWorks 認證登入
-
-
傳訊相關微服務的 Webex Messaging 方塊。
-
Webex Meetings 方塊代表媒體處理伺服器和多位參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
-
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
-
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP| ADP 架構注意事項
公開 XSP 的角色|Webex for Cisco BroadWorks 中的 ADP 伺服器
面向公眾的 XSP|您環境中的 ADP 為 Webex 和用戶端提供以下介面/服務:
-
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
-
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
-
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務組態
-
DM(裝置管理)服務,用於用戶端擷取其通話組態檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。(請參閱在 Partner Hub 中設定 BroadWorks 叢集 (在本文件中)。對於每個叢集,您只能為每個介面提供一個 URL。如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP| ADP 架構
我們要求您使用單獨的專用 XSP|用於託管 NPS(通知推送伺服器)應用程式的 ADP 實例或集群。您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。但是,您可能無法在同一個 XSP 上託管 Webex for Cisco BroadWorks 所需的其他應用程式|託管 NPS 應用程式的 ADP。
我們建議您使用專用的 XSP| ADP 實例/集群託管 Webex 整合所需的應用程式,原因如下
-
例如,如果您要提供 UC-One SaaS,我們建議您建立新的 XSP|適用於 Webex for Cisco BroadWorks 的 ADP 集群。這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
-
如果您在 XSP 上並置 Webex for Cisco BroadWorks 應用程式|用於其他目的的 ADP 集群,則您有責任監控使用情況、管理產生的複雜性以及規劃增加的規模。
-
的Cisco BroadWorks 系統容量規劃程式 採用專用 XSP| ADP 集群,如果您將其用於搭配計算,則可能不准確。
除非另有說明,否則專用的 Webex for Cisco BroadWorks XSP| ADP 必須託管以下應用程式:
-
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—選用。您不必為 Webex for Cisco BroadWorks 專門部署單獨的 DMS 實例或集群。您可以使用與 UC-One SaaS 或 UC-One Collaborate 相同的 DMS 執行個體。
-
通話設定 Webview (TLS)—選用。僅當您希望 Webex for Cisco BroadWorks 使用者能夠在 Webex 應用程式上設定通話功能時,才需要通話設定 Webview (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。若要支援此要求,我們建議使用以下選項之一:
-
(標有選項 1 ) 一個 XSP|所有應用程式的 ADP 執行個體或集群,在每部伺服器上設定兩個介面:適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
-
(標有選項 2 ) 兩個 XSP| ADP 實例或集群,其中一個具有用於 CTI 的 mTLS 介面,另一個具有用於其他應用程式(例如 AuthService)的 TLS 介面。
XSP| ADP 重複使用
如果您有現有的 XSP|符合上述其中一個建議架構的 ADP 集群(選項 1 或 2)且負載較輕,則可以重複使用現有的 XSP| ADP。您將需要驗證現有應用程式與 Webex 的新應用程式需求之間沒有衝突的設定需求。兩個主要注意事項是:
-
如果您需要在 XSP 上支援多個 Webex 合作夥伴組織|ADP,則表示您必須在驗證服務上使用 mTLS(僅 XSP 上的單一合作夥伴組織支援 CI 權杖驗證|ADP)。如果您在驗證服務中使用 mTLS,這表示您的用戶端無法同時在驗證服務中使用基本驗證。這種情況會阻止重新使用 XSP| ADP。
-
如果現有 CTI 服務設定為由具有安全通訊埠(通常為 8012)的用戶端使用,但無 mTLS(即用戶端驗證),則將與 Webex 具有 mTLS 的要求衝突。
因為 XSP| ADP 具有許多應用程式,且這些應用程式的排列數量很大,可能存在其他無法識別的衝突。因此,任何可能重複使用 XSP|在承諾重新使用之前,應該在實驗室中使用預期的設定來驗證 ADP。
在 XSP 上設定 NTP 同步|ADP
部署要求所有 XSP 的時間同步|與 Webex 搭配使用的 ADP。
安裝 OS 之後以及安裝 BroadWorks 軟體之前,請安裝 ntp
套件。然後,您可以在 XSP 期間設定 NTP| ADP 軟體安裝。請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP 的互動式安裝期間|ADP 軟體,您可以選擇設定 NTP。按下列方式繼續:
-
當安裝程式詢問:
要設定 NTP 嗎?
,輸入y
。 -
當安裝程式詢問時:
此伺服器將是 NTP 伺服器嗎?
,輸入n
。 -
當安裝程式詢問:
NTP 位址、主機名稱或 FQDN 為何?
,輸入 NTP 伺服器的位址或公共 NTP 服務,例如:pool.ntp.org
。
如果您的 XSP| ADP 使用無訊息(非互動)安裝,安裝程式組態檔必須包含以下 Key=Value 配對:
NTP
NTP_伺服器=
XSP| ADP 身分識別和安全性需求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。較為明確的設定一律覆寫較為一般的設定。如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
-
XSP| ADP 必須使用 CA 簽署的憑證向用戶端驗證其自身,其中一般名稱或主體替代名稱與 XSI 介面的網域部分相符。
-
Xsi 介面必須支援 TLSv1.2 通訊協定。
-
Xsi 介面必須使用符合下列需求的加密套件。
-
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
-
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
-
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
-
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
-
-
例如,下列加密法符合需求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP| ADP CLI 需要密碼套件的 IANA 命名慣例(如上所示),而不是 openSSL 慣例。
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP| ADP_ CLI/應用程式/Xsi-Events/BW 整合>
eventQueueSize = 2000
XSP| ADP_ CLI/應用程式/Xsi-Events/BW 整合>
eventHandlerThreadCount = 50
多個 XSP| ADP
負載平衡邊緣元素
如果您的網路邊緣具有負載平衡元素,則它必須透明地處理多個 XSP 之間的流量分配|ADP 伺服器和 Webex for Cisco BroadWorks 雲端和用戶端。在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
-
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 組態)。
-
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
-
來自 XSP 的憑證|ADP01 和 XSP| ADP02 應該同時具有 XSP| ADP 網域,例如 your-XSP| ADP.example.com,在主旨替代名稱中。它們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。您可以使用萬用字元憑證,但我們不建議使用。
網際網路型 XSP| ADP 伺服器
如果您直接公開 Xsi 介面,請使用 DNS 將流量分配給多個 XSP| ADP 伺服器。
此架構注意事項:
-
需要兩條記錄才能連線至 XSP| ADP 伺服器:
-
對於 Webex 微服務:需要循環 A/AAAA 記錄才能以多個 XSP 為目標|ADP IP 位址。這是因為 Webex 微服務無法執行 SRV 查找。有關範例,請參閱Webex 雲端服務。
-
對於 Webex 應用程式:解析為 A 記錄的 SRV 記錄,其中每個 A 記錄解析為單個 XSP| ADP。有關範例,請參閱Webex 應用程式。
使用已設定優先順序的 SRV 記錄來針對多個 XSP 的 XSI 服務|ADP 位址。為您的 SRV 記錄設定優先級,以便微服務將始終移至相同的 A 記錄(和後續 IP 位址),並且只有在第一個 IP 位址關閉時才會移至下一個 A 記錄(和 IP 位址)。請勿對 Webex 應用程式使用循環方法。
-
-
來自 XSP 的憑證|ADP01 和 XSP| ADP02 應該同時具有 XSP| ADP 網域,例如 your-XSP| ADP.example.com,在主旨替代名稱中。它們應該有自己的 FQDN,例如 XSP| ADP01.example.com,在通用名稱中。
-
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時,DNS 設定為解析 XSP|指向 HTTP 負載平衡器的 ADP URL,且負載平衡器設定為透過反向 Proxy 重新導向至 XSP| ADP 伺服器。
Webex 不遵循重新導向 連線至您提供的 URL 時,因此此組態不起作用。
訂購與佈建
以下層級適用訂購和佈建:
-
合作夥伴/服務提供者佈建:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
-
客戶/企業訂購和佈建:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。此過程會自動作為使用者/使用者佈建的一部分進行。BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
-
使用者/訂閱者訂購和佈建:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
-
使用受信任電子郵件的佈建流程
-
使用未受信任電子郵件的佈建流程
-
使用者自行佈建
-
API 佈建
-
使用受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 架構
至true
從 CLI 的維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 架構
至true
從 CLI 的維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 架構
至true
從 CLI 的維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
分機撥號
分機撥號功能支援可讓 Webex for Cisco Broadworks 使用者撥打其他使用者,其分機類似於同一企業內的主要電話號碼。這對於沒有 DID 號碼的使用者特別有用。
在佈建期間,使用者的分機號會作為使用者的分機號儲存在 Webex 目錄中。對於 BroadWorks 通話,分機號會出現在 Webex 應用程式的所有通話起始方法區域和使用者設定檔的分機號欄位中。Webex for Cisco BroadWorks 支援使用位置撥號代碼和分機的組合,在同一群組內和同一企業的不同群組中的使用者之間進行僅分機通話。但是,不支援僅使用分機的兩個企業之間的通話。
可以透過以下方法為 Cisco BroadWorks 使用者佈建分機:
-
Cisco BroadWorks 使用者
-
公用 API 佈建為「分機號」
-
擴充參數應作為 API 呼叫的一部分明確傳遞。對於已設定位置撥號代碼 (LDC) 的企業/群組,分機參數應該是 LDC 和分機號碼的組合。
-
-
流程或自行啟用佈建
-
分機和 LDC(如果適用)將自動從 BroadWorks 擷取。
-
-
-
僅限 BroadWorks 通話的使用者或實體
-
透過使用位置撥號代碼 (LDC) 和分機號碼的組合,透過目錄同步功能自動從 BroadWorks 同步。
-
BroadWorks 通話記錄 |
說明 |
佈建方法 |
管理分機 |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公用 API |
擴充功能需要作為參數傳遞 |
流程 |
自動從 BroadWorks 擷取的分機 | ||
僅 BroadWorks 通話使用者 |
通話使用者不是已加入 Webex |
目錄同步 |
目錄同步已同步分機號 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 | 目錄同步已同步分機號 |
BroadWorks 電話清單 |
企業、群組或個人電話清單 |
目錄同步 |
不適用 |
先決條件
-
支援此功能所需的用戶端版本為 42.11 或更高版本。
-
修補程式,其中將分機號和位置撥號代碼新增至 XSI 和佈建配接器 2022 年 2 月,適用於版本 23 或更高版本,作為以下內容的一部分:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下 CLI 指令在 AS 上啟用標頭 X-BroadWorks-Remote-Party-Info,適用於分機撥號功能支援所需的此 SIP 通話流程。
AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > supportRemotePartyInfo true
應用程式呼叫選項優先順序
作為「分機撥號」功能支援的一部分,還在合作夥伴層級為所有 Webex for Cisco Broadworks 合作夥伴提供應用程式通話選項優先順序設定。使用此設定,合作夥伴可以從 Partner Hub 控制其所有受管理客戶的通話優先順序設定。也可以從 Control Hub 在客戶層級修改客戶的應用程式通話選項優先順序設定。
當透過上述任何一種佈建方法為 Webex for Cisco Broadworks 使用者新佈建分機時,應用程式通話選項優先順序設定會在 Partner Hub 和 Control Hub 中包含分機作為第二個選項。
對於所有現有佈建的組織,分機選項將在應用程式通話選項優先順序設定中處於隱藏狀態(預設情況下)。這將不會在 Webex 應用程式中使用者的音訊/視訊通話選項中顯示分機號。
以下是使現有客戶可見分機通話選項的選項:
-
如果合作夥伴希望為其所有受管理的客戶組織提供分機號作為其中一個通話選項,則建議合作夥伴管理員在 Partner Hub 中將分機號從隱藏狀態移至可用狀態。這將允許受管理客戶組織從其合作夥伴繼承設定。
-
如果合作夥伴想要在通話選項中為特定客戶組織提供分機,則建議合作夥伴管理員在 Control Hub 中將分機從隱藏移至可用。
群組聯絡人支援
此功能增強了 Webex for BroadWorks DirSync 服務,方法是移除從 BroadWorks 上的群組電話清單同步最多 1500 個聯絡人的限制,並允許合作夥伴從單一群組電話清單同步最多 30K 聯絡人,並使其與 30K 聯絡人相同。已單獨發布的企業電話清單。
每個組織的所有外部聯絡人的總體限制為 200K,這將適用於單個 BroadWorks 企業中的企業和群組電話清單的總和。例如,將支援具有 30K 的企業電話清單和 5 個群組電話清單(每個清單具有 30K)的 BroadWorks 企業(每個組織總計 180K)。但是,如果有 6 個群組電話清單,每個清單大小為 30K,則將不支援此功能(總計 210K)。
此功能可應要求提供。請聯絡您的客戶團隊以啟用此功能。
-
在啟用該功能之前,將執行先決條件移轉以佈建所有現有佈建使用者的群組並將其關聯。
-
Cisco 團隊將執行內部 API 以移轉任何現有的佈建使用者,以將他們與正確的群組建立關聯。附註:這可能需要長達一周的時間來處理。
-
完成合作夥伴的移轉並啟用該功能後,任何新佈建的使用者都將被適當地「分組」。
啟用此功能後,DirSync 服務會開始將 BroadWorks 群組電話清單聯絡人同步至 Webex 聯絡人服務中的每個群組專用聯絡人儲存體。
在佈建期間,使用者的企業群組需要儲存在 Webex 目錄中,以指示此使用者所屬的群組。使用者與 Webex 目錄中 BroadWorks 群組的關聯允許 Webex 應用程式在聯絡人服務群組儲存體中為使用者的特定群組執行聯絡人搜尋。
該功能要求在 Webex 中使用 BroadWorks 企業群組 ID 佈建 Webex for BroadWorks 訂閱者。
可透過以下方法為 Cisco BroadWorks 使用者佈建 BroadWorks 企業群組 ID:
-
適用于 Cisco BroadWorks 使用者的 Webex
-
公用 API 佈建為「spEnterpriseGroupId」
-
BroadWorks 企業群組 ID 應在 API 呼叫的 spEnterpriseGroupId 參數中明確傳遞。
-
-
流程或自行啟用佈建
-
BroadWorks 企業群組 ID 將自動從 BroadWorks 擷取。
-
-
僅限 BroadWorks 通話的使用者或實體
-
不適用。不需要為這些使用者同步 BroadWorks 企業群組 ID。
-
-
BroadWorks 通話記錄 |
說明 |
佈建方法 |
管理企業群組 ID |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公用 API |
BroadWorks 企業群組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流程 |
自動從 BroadWorks 擷取 BroadWorks 企業群組 ID | ||
僅 BroadWorks 通話使用者 |
通話使用者不是已加入 Webex |
目錄同步 |
不適用 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 |
不適用 |
BroadWorks 電話清單 |
BroadWorks 群組電話清單中的聯絡人 |
目錄同步 |
群組聯絡人儲存在與特定群組關聯的 Webex 聯絡人服務中 |
BroadWorks Enterprise 或 Persional 電話清單 |
企業或個人電話清單中的聯絡人 |
目錄同步 |
不適用 |
必須在移轉之前更新公用 API。在此 API 完成之前無法完成移轉 BroadWorks 企業群組 ID 應該在 API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march
啟用此功能後,由於下一次目錄同步,企業使用者群組也將顯示在 Control Hub 中。在 Control Hub for Webex for BroadWorks 中將群組視覺化在此階段僅供參考。合作夥伴和客戶管理員不應在 Control Hub 中對群組或群組成員資格進行任何修改,因為這些變更將不會反映回 BroadWorks。Control Hub 中的群組管理適用於將採用即將推出的聯絡人管理 API 的合作夥伴。
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您是執行 UC-One SaaS 還是 BroadWorks Collaborate,偏好的移轉策略都是部署新的專用 XSP|用於與 Webex for Cisco BroadWorks 整合的 ADP。當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
建議的文件訂閱
Webex 說明中心文章(位於 help.webex.com)具有訂閱 該選項可讓您在文章更新時收到電子郵件通知。
我們建議您訂閱以下每篇文章,以確保您不會錯過影響網路連線的關鍵更新。若要訂閱,請轉至以下每個鏈結,然後在啟動的文章中,按一下訂閱 按鈕。
我們建議您至少訂閱上述清單。但是,大多數 Webex 文章和文件列於其他文件 有一個訂閱 選項。若要顯示此選項,文章必須出現在 help.webex.com 上。
文件登陸頁面沒有訂閱選項。
其他文件
如需 Webex for Cisco BroadWorks 的相關資訊,請參閱下列相關文件:
Webex for Cisco BroadWorks 文件
合作夥伴管理員可以使用以下文件和網站來獲取有關 Webex for Cisco BroadWorks 的資訊。
-
為 Webex for Cisco BroadWorks 自帶 PSTN 解決方案— 此解決方案可讓服務提供者佈建其擁有的電話號碼(而不是 Cisco 提供的號碼),供使用者在加入 Webex Meetings 時使用。
-
Webex for Cisco BroadWorks 設定指南- 說明如何設定適用於 Webex for Cisco BroadWorks 的 Webex 應用程式。
- Webex for Cisco BroadWorks 裝置整合指南- 說明如何加入和維護 Room OS 和 MPP 裝置。
-
Webex for Cisco BroadWorks 疑難排解指南— 包含 Webex for Cisco BroadWorks 的疑難排解資訊。
Webex for Cisco BroadWorks 文章
合作夥伴管理員可以使用以下可選網站來進一步了解 Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks 文件— 登陸頁面列出了針對 Webex for Cisco BroadWorks 合作夥伴管理員的技術文件和可選的 Webex 文章。
-
Webex for Cisco BroadWorks 的新功能— 了解最新發布的功能以及即將推出的功能。
-
已知問題和限制— 了解我們在 Webex for Cisco BroadWorks 解決方案中發現的已知問題。
-
Webex for BroadWorks 和 Wholesale RTM 的合作夥伴管理員角色— 本文描述如何為提供 Webex for Cisco BroadWorks 的合作夥伴組織指定合作夥伴管理員角色。角色用於將管理存取權指定給 Partner Hub 和 Control Hub 中的設定。
Cisco BroadWorks 文件
合作夥伴管理員可以參閱 cisco.com 上的 Cisco BroadWorks 網站,以取得描述如何部署解決方案的 Cisco BroadWorks 部分的技術文件:
Webex 說明文章
下列 Webex 說明網站可用於尋找可協助客戶管理員和最終使用者使用 Webex 功能的 Webex 文章。
-
來自服務提供者的 Webex — 此登陸頁麵包含的鏈結包含入門資訊和常用文章,供從服務提供者處購買 Webex 服務的 Webex 應用程式使用者使用。
-
Webex 說明中心— 使用 help.webex.com 上的搜尋功能來搜尋描述 Webex 應用程式和 Webex Meetings 功能的其他 Webex 文章。您可以搜尋使用者或管理員文章。
開發人員文件
-
Webex for BroadWorks 開發人員指南- 為建立使用 Webex for BroadWorks API 的應用程式的開發人員提供資訊。
準備您的環境
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
多少個 XSP| ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP| ADP CLI 參考 本文件 |
客戶和使用者佈建 |
能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
品牌 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。基本、標準、高級或軟體電話。 |
本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) |
您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
-
您打算從哪種規模開始?可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
-
與您的 Cisco 客戶經理/銷售代表合作以調整您的 XSP| ADP 基礎架構,根據Cisco BroadWorks 系統容量規劃程式 和Cisco BroadWorks 系統工程指南。
-
Webex 如何與您的 XSP 建立雙向 TLS 連線|ADP?直接連線至 XSP| DMZ 中的 ADP 還是透過 TLS Proxy?這會影響您的憑證管理以及用於介面的 URL。 (我們不支援與網路邊緣的未加密 TCP 連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
-
使用受信任電子郵件的佈建流程:在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。我們建議您也將其複製到備用 ID 屬性。
-
沒有受信任電子郵件的佈建流程:如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
-
使用者自我佈建:此選項不需要在 BroadWorks 中指派 IM&P 服務。您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
-
透過 API 由 SP 控制的佈建:Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
佈建需求
下表總結了每種佈建方法的需求。除了這些需求之外,您的部署還必須符合本指南中所述的一般系統需求。
佈建方法 |
需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) |
Webex 佈建 API 會在使用者滿足需求且您切換整合的 IM+P 服務為開啟。 您可以透過 Webex 上的加入範本指定兩個流程(受信任的電子郵件或不受信任的電子郵件)。 BroadWorks 需求:
Webex 需求: 加入範本包括以下設定:
|
使用者自行佈建 |
管理員為現有 BroadWorks 使用者提供使用者啟用入口網站的鏈結。使用者必須使用 BroadWorks 認證登入入口網站並提供有效的電子郵件地址。驗證電子郵件後,Webex 會擷取其他使用者資訊以完成佈建。 BroadWorks 需求:
Webex 需求: 加入範本包括以下設定:
|
SP 透過 API 控制的佈建 (受信任或不受信任的電子郵件) |
Webex 公開了一組公用 API,使您能夠將使用者佈建建立到現有的工作流程和工具中。有兩個流程:
BroadWorks 需求:
Webex 需求:
若要使用 API,請轉至BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 架構
至true
從 CLI 的維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 架構
至true
從 CLI 的維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,設定屬性
bw.msg.includeIsEnterpriseInOSS 架構
至true
從 CLI 的維護/容器選項
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
支援的語言地區設定
在供應期間,在 BroadWorks 中指定給第一個供應管理使用者的語言會自動指派為此客戶組織的預設地區。此設定決定用於啟動客戶組織下的電子郵件、會議和會議邀請的預設語言。
(ISO-639-1) 中的五個字元語言地區設定_支援 (ISO-3166) 格式。例如,en_ US 對應於 English_美國。如果隻請求兩個字母的語言(使用 ISO-639-1 格式),則服務將透過將請求的語言與範本中的國家或地區代碼組合來產生五個字元的語言地區設定,即「requestedL」anguage_ CountryCode」,如果無法取得有效的地區設定,則根據所需的語言代碼使用預設的合理地區設定。
下表列出支援的地區設定,以及在五字元地區設定不可用的情況下將兩個字母的語言代碼轉換為五個字元的地區設定的對應。
支援的語言地區設定 (ISO-639-1)_ (ISO-3166) |
如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼 (ISO-639-1) ** |
請改用預設合理地區設定 (ISO-639-1)_ (ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
大 |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
胡 |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
它 |
it_IT |
ja_JP |
嚗 |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_號碼 |
請注意 |
nb_號碼 |
pl_PL |
請 |
pl_PL |
pt_PT pt_BR |
點 |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
地區設定es_一氧化碳,id_ ID,nb_否 和pt_Webex 會議網站不支援 PT。對於這些地區設定,Webex Meetings 網站將僅提供英文版。如果網站不需要/無效/不受支援的地區設定,則英文是網站的預設地區設定。建立組織和 Webex Meetings 網站時,此語言欄位適用。如果文章中或訂閱者的 API 中未提及語言,則範本中的語言將用作預設語言。
自訂
合作夥伴管理員可以使用進一步品牌自訂來自訂 Webex 應用程式如何尋找合作夥伴管理的客戶組織。合作夥伴管理員可以自訂以下設定以確保 Webex 應用程式反映其公司品牌和身份:
-
公司標誌
-
淺色模式或深色模式的唯一色彩方案
-
自訂支援 URL
有關如何自訂品牌的詳細資訊,請參閱配置進階品牌自訂。
-
基本品牌自訂即將被棄用。我們建議您部署「進階品牌」,它提供更廣泛的自訂。
上線範本
加入範本可讓您定義在 Webex for Cisco BroadWorks 上自動佈建客戶和關聯訂閱者時所依據的參數。您可以根據需要設定多個加入範本,但是當您將客戶加入時,它僅與一個範本相關聯(您無法將多個範本套用於一個客戶)。
下面列出了部分主要範本參數。
套件
-
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
-
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
-
您可以使用佈建 API(請參閱Webex for Cisco BroadWorks API 文件 或透過 Partner Hub(請參閱在 Partner Hub 中變更使用者套件)。
-
您無法從 BroadWorks 變更訂閱者的套件。已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
-
BroadWorks 系統的設定方式對流程佈建具有影響。如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
-
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
-
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者?在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。您可以有多個範本,因此有多個佈建 URL。這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。如果是這種情況,您可以選擇保留系統層級 URL 以在 UC-One SaaS 上佈建使用者,並為移至 Webex for Cisco BroadWorks 的企業覆寫。或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決定相關的設定選項的詳細資訊如下:使用 Provisioning Service URL 設定應用程式伺服器。
佈建配接器 Proxy
為了增強安全性,佈建配接器 Proxy 可讓您在應用程式傳遞平台上使用 HTTP(S) Proxy 在 AS 和 Webex 之間進行佈建流程。Proxy 連線會建立在 AS 與 Webex 之間中繼流量的端對端 TCP 通道,從而使 AS 無需直接連線至公用網際網路。對於安全連線,可以使用 TLS。
此功能要求您在 BroadWorks 上設定 Proxy。有關詳細資訊,請參閱Cisco BroadWorks 佈建配接器 Proxy 功能說明。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者都必須具有 BroadWorks 授權和主要號碼或分機號。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入 Webex for Cisco BroadWorks。您只能加入具有主要號碼和/或分機號的 BroadWorks 通話使用者。如果您使用的是佈建流程,則還必須為使用者指定整合的 IM&P 服務。
網路中的伺服器和軟體需求
-
BroadWorks 實例(最低版本為 R22)。請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。如需相關資訊,請參閱BroadSoft 產品生命週期原則 區段位於BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
-
BroadWorks 實例應至少包含下列伺服器:
-
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
-
網路伺服器 (NS)
-
設定檔伺服器 (PS)
-
-
公開 XSP|符合下列需求的 ADP 伺服器或應用程式傳遞平台 (ADP):
-
驗證服務 (BWAuth)
-
XSI Actions 和 XSI Events 介面
-
DMS(裝置管理 Web 應用程式)
-
CTI 介面(電腦電話整合)
-
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。需要系統層級管理員以協助企業查找。
-
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
-
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
-
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。請參閱Cisco BroadWorks 系統工程指南 進一步了解 XSP| ADP 比例。
Webex 應用程式平台
若要下載英文版 Webex 應用程式,請轉至https://www.webex.com/webexfromserviceproviders-downloads.html。Webex 應用程式適用於:
-
Windows PC/膝上型電腦
-
使用 MacOS 的 Apple PC/膝上型電腦
-
iOS (Apple Store)
-
Android (Play Store)
-
Web 瀏覽器(轉至https://teams.webex.com/)
本地化版本
若要下載 Webex 應用程式的本地化版本,請使用以下鏈結之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓文)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙文)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德語)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利文)
實體電話和配件
-
Cisco IP 電話:
-
Cisco IP Phone 6800 系列(含多平台韌體)
-
Cisco IP Phone 7800 系列(含多平台韌體)
-
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
-
配接器:
-
Cisco ATA 191 Multiplatform 類比電話配接器
-
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳機:
-
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
協作室作業系統裝置:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
裝置整合
有關如何為 Webex for Cisco BroadWorks 加入和維護 Room OS 和 MPP 裝置的詳細資訊,請參閱Webex for Cisco BroadWorks 裝置整合指南。
裝置設定檔
以下是您需要載入應用程式伺服器以支援 Webex 應用程式作為通話用戶端的 DTAF 檔案。它們與用於 UC-One SaaS 的 DTAF 檔案相同,但是有一個新的config-wxt.xml.template
用於 Webex 應用程式的檔案。
若要下載最新的裝置設定檔,請轉至「應用程式交付平台」軟體下載 網站以獲取最新的 DTAF 檔案。這些下載適用於 ADP 和 XSP。
用戶端名稱 |
裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型:連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型:連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型:Business Communicator - PC DTAF: 設定檔案: |
識別/裝置設定檔
所有 Webex for Cisco BroadWorks 使用者都必須具有身分/裝置設定檔 在 BroadWorks 中指定,且使用上述裝置設定檔之一以便使用 Webex 應用程式進行呼叫。設定檔提供允許使用者撥打電話的組態。
獲取 Webex for Cisco BroadWorks 的 OAuth 認證
向您的上線代理或 Cisco TAC 提出服務請求,為您的 Cisco 身份提供者聯盟帳戶佈建 Cisco OAuth。
針對各自的功能使用下列請求標題:
-
XSP| ADP AuthService 設定」以在 XSP 上設定服務|ADP。
-
「用於驗證 Proxy 設定的 NPS 設定」可將 NPS 設定為使用驗證 Proxy。
-
CI 使用者 UUID 同步」,用於 CI 使用者 UUID 同步。有關此功能的更多詳細資訊,請參閱:Cisco BroadWorks 對 CI UUID 的支援。
-
設定 BroadWorks 以啟用 Cisco Billing for BroadWorks 和 Webex For BroadWorks 訂閱。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。如果權杖在您使用之前過期,您可以提出另一個請求。
如果您已取得 Cisco OAuth 身分識別提供者憑證,請完成新的服務請求以更新您的憑證。
訂單憑證
TLS 驗證的憑證需求
您將需要由知名憑證授權單位簽署並部署在面向公眾的 XSP 上的安全憑證|ADP,適用於所有必需的應用程式。這些將用於支援對您的 XSP 的所有入站連線進行 TLS 憑證驗證|ADP 伺服器。
這些憑證應該包括您的 XSP| ADP 公用完整網域名稱作為主體通用名稱或主體替代名稱。
部署這些伺服器憑證的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連線至 XSP| ADP
下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:
Webex 應用程式支援用於驗證的公開支援 CA 列在 Webex 混合服務的支援憑證授權單位中。
TLS 橋接 Proxy 的 TLS 憑證需求
-
公開簽署的伺服器憑證會載入 Proxy。
-
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
內部 CA 簽署的憑證可以載入 XSP| ADP。
-
XSP| ADP 將此內部簽署的伺服器憑證呈現給 Proxy。
-
Proxy 信任簽署 XSP 的內部 CA| ADP 伺服器憑證。
TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求|DMZ 中的 ADP
-
公開簽署的伺服器憑證已載入 XSP| ADP。
-
XSP| ADP 向 Webex 提供公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 的公用 CA| ADP 的伺服器憑證。
CTI 介面雙向 TLS 驗證的其他憑證需求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。
若要下載憑證:
請登入 Partner Hub,前往
然後按一下下載憑證連結。部署此 Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連線至 XSP| ADP
下圖總結了在下列三種情況下的憑證需求:
(選項)TLS 橋接 Proxy 的憑證需求
-
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
-
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。公開簽署的 XSP| ADP 伺服器憑證也會載入 Proxy。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
Proxy 將內部簽署的用戶端憑證呈現給 XSP| ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 擴充功能:X509v3 擴充金鑰使用方法:1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 用戶端驗證
內部憑證的 CN 必須為
bwcticlient.webex.com
。-
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。XSP 的內部伺服器憑證|ADP 可以是 SAN。
-
公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。如果是橋接 Proxy,您可能會被迫使用內部 CA 來簽署 Proxy 呈現給 XSP 的用戶端憑證|ADP。
-
-
XSP| ADP 信任內部 CA。
-
XSP| ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
-
應用程式伺服器的用戶端身分 包含呈現給 XSP 的內部簽署用戶端憑證的 CN| Proxy 的 ADP。
(選項)TLS 傳遞 Proxy 或 XSP 的憑證需求|DMZ 中的 ADP
-
Webex 將 Cisco 內部 CA 簽署的用戶端憑證呈現給 XSP| ADP。
-
XSP| ADP 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。公開簽署的 XSP| ADP 伺服器憑證也會載入 XSP| ADP。
-
XSP| ADP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 的公用 CA| ADP 的伺服器憑證。
-
應用程式伺服器用戶端身分 包含呈現給 XSP 的 Cisco 簽署的用戶端憑證的 CN| Webex 的 ADP。
準備網路
有關 Webex for Cisco BroadWorks 使用的連線的更多資訊,請參閱:Webex for Cisco BroadWorks 的網路需求。本文包含設定防火牆入口和出口規則所需的 IP 位址、連接埠和通訊協定清單。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 |
資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 |
不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的 Webex 雲端服務和 Webex 用戶端應用程式完全支援 Broadworks XSP|合作夥伴提供的 ADP 備援。當 XSP| ADP 或網站由於計劃的維護或計劃外的原因不可用,Webex 服務和應用程式能夠前進至另一個 XSP|合作夥伴提供的用於完成請求的 ADP 或網站。
網路拓撲
Broadworks XSP| ADP 可以直接部署在網際網路上,也可以駐留在 DMZ 中,前方有負載平衡元件,例如 F5 BIG-IP。為了提供異地備援,XSP| ADP 可以部署在兩個(或更多)資料中心中,每個資料中心都可以由負載平衡器前置,每個資料中心都具有公用 IP 位址。如果 XSP| ADP 位於負載平衡器後面,Webex 微服務和應用程式只能看到負載平衡器的 IP 位址,而 Broadworks 似乎只有一個 XSP| ADP,即使有多個 XSP| ADP 落後。
在以下範例中,XSP| ADP 部署在兩個站點(站點 A 和站點 B)。有兩個 XSP|每個網站上由負載平衡器前置的 ADP。網站 A 具有 XSP| ADP1 和 XSP| ADP2 前端為 LB1,且網站 B 具有 XSP| ADP3 和 XSP| ADP4 前端為 LB2。只有負載平衡器會暴露在公用網路上,而 XSP| ADP 位於 DMZ 私人網路中。
Webex 雲端服務
DNS 設定
Webex Cloud 微服務必須能夠找到 Broadworks XSP|用於連線至 Xsi 介面、驗證服務和 CTI 的 ADP 伺服器。
Webex 雲端微服務將對設定的 XSP 執行 DNS A/AAAA 查詢|ADP 主機名稱並連線至傳回的 IP 位址。這可能是負載平衡邊緣元素,也可能是 XSP| ADP 伺服器本身。如果傳回多個 IP 位址,將會選取清單中的第一個 IP。目前不支援 SRV 查找。
範例:合作夥伴的 DNS A 記錄,用於發現循環平衡的網際網路型 XSP| ADP 伺服器/負載平衡器。
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
對 XSP 的任何引用都包括 XSP 或 ADP。
Failover
當 Webex 微服務向 XSP 傳送請求時|ADP/負載平衡器和請求失敗,可能會發生以下幾種情況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果錯誤代碼(HTTP5xx ),則 Webex 微服務會將 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當 IP 在封鎖清單中時,它將不會包含在向 XSP 傳送請求時要嘗試的位址清單中|ADP。在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
Webex 雲端服務與 XSP 的連線狀態|可以在 Control Hub 中看到 ADP 或負載平衡器。在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
-
XSI 動作
-
XSI 活動
-
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。連線狀態可以是:
-
綠色:當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
-
紅色:當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
下列服務使用微服務連線至 XSP| ADP 和 受 XSP 影響|ADP 介面可用性:
-
Webex 應用程式登入
-
Webex 應用程式權杖重新整理
-
不受信任的電子郵件/自行啟用
-
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex 應用程式存取 XSP 上的 Xtended Services 介面(XSI-Actions 和 XSI-Events)和裝置管理服務 (DMS) 服務|ADP。
若要尋找 XSI 服務,Webex 應用程式會針對下列項目執行 DNS SRV 查詢:_xsi -用戶端。_tcp 。
。SRV 指向為 XSP 設定的 URL| XSI 服務的 ADP 主機或負載平衡器。如果 SRV 查找不可用,則 Webex 應用程式會回退至 A/AAAA 查找。
SRV 可以解析為多個 A/AAAA 目標。但是,每個 A/AAAA 記錄只能對應至單個 IP 位址。如果有多個 XSP|負載平衡器/邊緣裝置後面的 DMZ 中的 ADP,需要將負載平衡器設定為維護階段作業持續性,以將同一階段作業的所有請求路由至同一 XSP| ADP。我們強制執行此設定,因為用戶端的 XSI 事件活動訊號必須轉至相同的 XSP|用於建立事件通道的 ADP。
在範例 1 中,webex-app-XSP 的 A/AAAA 記錄|ADP.example.com 不存在,因此不需要。如果您的 DNS 要求必須定義一個 A/AAAA 記錄,則應該只傳回 1 個 IP 位址。無論如何,仍需為 Webex 應用程式定義 SRV。
如果 Webex 應用程式使用解析為多個 IP 位址的 A/AAAA 名稱,或者負載平衡器/邊緣元件未維護階段作業持續性,則用戶端最終會將活動訊號傳送至 XSP|未建立事件通道的 ADP。這會導致通道中斷,並導致內部流量大幅增加,從而損害您的 XSP| ADP 叢集效能。
由於 Webex 雲端和 Webex 應用程式在 A/AAAA 記錄查詢中具有不同的需求,因此您必須為 Webex 雲端和 Webex 應用程式使用單獨的 FQDN 才能存取您的 XSP| ADP。如範例所示,Webex Cloud 使用 A 記錄webex-cloud-xsp.example.com
,而 Webex 應用程式使用 SRV_xsi -用戶端。_tcp .webex-app-xsp.example.com
。
範例 1 — 多個 XSP| ADP,每個位於單獨的負載平衡器後面
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同網站的不同負載平衡器。Webex 應用程式將始終使用清單中的第一個 IP 位址,並且僅當第一個記錄關閉時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
Xsi 介面的用戶端探索 |
SRV |
|
|
Xsi 介面的用戶端探索 |
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
範例 2 — 多個 XSP|單一負載平衡器後面的 ADP(使用 TLS 橋接器)
對於初始請求,負載平衡器會選擇隨機 XSP| ADP。該 XSP| ADP 會傳回 Webex 應用程式在未來請求中包含的 Cookie。對於未來的請求,負載平衡器會使用 Cookie 將連線路由至正確的 XSP| ADP,確保事件通道不會中斷。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
負載平衡器 |
A |
LB.example.com |
|
負載平衡器的 IP 位址(XSP| ADP 位於負載平衡器後面) |
DMS URL
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。將剖析 URL 中的主機,且 Webex 應用程式將對主機執行 DNS A/AAAA 查找以連線至 XSP|託管 DMS 服務的 ADP。
範例:用於發現循環平衡式網際網路型 XSP 的 DNS A 記錄|ADP 伺服器/Webex 應用程式的負載平衡器,用於透過 DMS 下載設定檔案:
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
對 XSP 的任何參考都包括 XSP 或 ADP。對 XSP 的任何參考都包括 XSP 或 ADP。
Webex 應用程式如何尋找 XSP| ADP 位址
用戶端嘗試尋找 XSP|使用以下 DNS 流程的 ADP 節點:
-
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
-
用戶端執行 SRV 查找_xsi-用戶端。_tcp 。
-
如果 SRV 查詢傳回一個或多個 A/AAAA 目標:
-
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
-
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
-
-
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。這可能是負載平衡邊緣元素,也可能是 XSP| ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
-
-
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%
-
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
-
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
-
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。第一步是執行步驟 1 中列出的相同 DNS 查詢程序,這一次請求查詢%XSI_ROOT_WXT% 參數。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
-
Failover
在登入期間,Webex 應用程式會針對以下項目執行 DNS SRV 查詢:_xsi -用戶端。_tcp 。 ,建立主機清單,並根據 SRV 優先順序和權重連線至其中一個主機。此連接的主機將成為所有未來請求的選定主機。隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。在第一個請求之後傳送的所有請求都包含在 HTTP 回應中傳回的 Cookie,因此,負載平衡器保持階段作業持續性(親和性)並始終將請求傳送至相同的後端 XSP 非常重要|ADP 伺服器。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
-
如果錯誤代碼(HTTP5xx ),則 Webex 應用程式會將該 IP 位址標記為已封鎖,並路由前進至清單上的下一個主機。
-
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。但是,逾時請求會被視為失敗。某些請求會在失敗後重試(這會增加重試時間)。不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間,Webex 應用程式會嘗試透過 XSP 下載設定檔|ADP/Dms 介面。它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
為 BroadWorks 部署 Webex
部署概觀
下圖代表不同使用者佈建模式下部署任務的一般順序。 許多任務對於所有佈建模式都是通用的。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或經銷商都需要設定為 Webex for Cisco BroadWorks 的合作夥伴組織。 如果您有現有的 Webex 合作夥伴組織,則可以使用它。
為了完成必要的加入,您必須執行 Webex Cisco BroadWorks 文書工作,並且新合作夥伴必須接受線上間接通道合作夥伴協議 (ICPA)。 完成這些步驟後,Cisco Compliance 將在 Partner Hub 中建立新的合作夥伴組織(如果需要),並在您的文書工作中向記錄管理員傳送包含驗證詳細資料的電子郵件。 同時,您的合作夥伴啟動和/或客戶成功計劃經理將與您聯絡以開始您的加入。
一個地區的 Webex 合作夥伴可以在我們提供服務的任何地區建立客戶組織。 如需說明,請參閱: Webex 中的資料常駐。
在 Webex for Cisco BroadWorks XSP|ADP 上設定服務
我們要求 NPS 應用程式在不同的 XSP|ADP 上執行。 該 XSP|ADP 的需求描述於設定來自網路的呼叫通知。
您的 XSP|ADP 上需要以下應用程式/服務。
服務/應用程式 |
需要驗證 |
服務/應用程式用途 |
---|---|---|
Xsi-活動 |
TLS(伺服器向用戶端驗證自身) |
通話控制、服務通知 |
Xsi-動作 |
TLS(伺服器向用戶端驗證自身) |
通話控制,動作 |
裝置管理 |
TLS(伺服器向用戶端驗證自身) |
通話組態下載 |
驗證服務 |
TLS(伺服器向用戶端驗證自身) |
使用者驗證 |
電腦電話整合 |
mTLS(用戶端和伺服器相互驗證) |
電話線上狀態 |
通話設定 Webview 應用程式 |
TLS(伺服器向用戶端驗證自身) |
在 Webex 應用程式內的自助服務入口網站中公開使用者通話設定 |
本節說明如何在這些介面上套用 TLS 和 mTLS 所需的設定,但您應該參考現有文件以在 XSP|ADP 上安裝應用程式。
共同駐留需求
-
驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。 需要驗證服務才能驗證這些權杖。
-
如有需要,驗證服務和 Xsi 可以在相同的連接埠上執行。
-
您可以根據規模的需要分隔其他服務/應用程式(例如,專用裝置管理 XSP|ADP 集群)。
-
您可以共同定位 Xsi、CTI、驗證服務和 DMS 應用程式。
-
請勿在用於將 BroadWorks 與 Webex 整合的 XSP|ADP 上安裝其他應用程式或服務。
-
請勿將 NPS 應用程式與任何其他應用程式放在一起。
Xsi 介面
安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式,如下所述: Cisco BroadWorks 延伸服務介面設定指南。
僅應在用於 CTI 介面的 XSP|ADP 上部署一個 Xsi-Events 應用程式實例。
用於將 Broadworks 與 Webex 整合的所有 Xsi-Events 必須在 Applications/Xsi-Events/GeneralSettings 下定義相同的 callControlApplicationName。 例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者加入 Webex 時,Webex 會在 AS 上為使用者建立訂閱,以便接收狀態和通話記錄的電話事件。 訂閱與 callControlApplicationName 相關聯,並且 AS 使用它來了解要向哪些 Xsi-Events 傳送電話事件。
變更 callControlApplicationName,或在所有 Xsi-Events Web 應用程式上使用不同的名稱將影響訂閱和電話活動功能。
設定驗證服務(使用 CI 權杖驗證)
使用此流程可將驗證服務設定為將 CI 權杖驗證與 TLS 搭配使用。 如果您執行的是 R22 或更高版本且您的系統支援此驗證方法,則建議使用此驗證方法。
還支援雙向 TLS (mTLS) 作為驗證服務的替代驗證方法。 如果您有多個 Webex 組織在同一個 XSP|ADP 伺服器上執行,則必須使用 mTLS 驗證,因為 CI 權杖驗證不支援多個連線至同一個 XSP|ADP 驗證服務。
若要設定驗證服務的 mTLS 驗證而不是 CI 權杖驗證,請參閱附錄適用於設定服務(使用 mTLS 進行驗證服務) 。
如果您目前將 mTLS 用於驗證服務,則不必重新設定以將 CI 權杖驗證與 TLS 一起使用。
-
在每個 XSP|ADP 伺服器上安裝下列修補程式。 安裝適用於您的發行版的修補程式:
-
對於 R22:
-
對於 R23:
-
對於 R24 — 無需修補程式
對 XSP 的任何引用都包括 XSP 或 ADP。
-
-
安裝
驗證服務
每個 XSP|ADP 服務上的應用程式。執行以下指令以啟動 XSP|ADP 上的 AuthenticationService 應用程式至 /authService 內容路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> 啟動應用程式 AuthenticationService 22.0_1.1123/authService
執行此指令以在 XSP|ADP 上部署 AuthenticationService:
XSP|ADP_CLI/Maintenance/ManagedObjects> 部署應用程式 /authServiceBroadWorks SW Manager 正在部署 /authService...
-
從 Broadworks 建置版本 2022.10 開始,當切換至新版本的 Java 時,Java 隨附的憑證授權單位不再自動包含在 BroadWorks 信任存放區中。 AuthenticationService 會開啟與 Webex 的 TLS 連線以擷取存取權杖,並且需要在其信任存放區中具有以下內容以驗證 IDBroker 和 Webex URL:
-
IdenTrust 商業根 CA 1
-
GoDaddy 根憑證授權單位 - G2
驗證以下 CLI 下是否存在這些憑證
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,請執行以下命令以匯入預設 Java 信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCAtrust
或者,您可以使用以下命令手動將這些憑證新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust<alias><trustAnchorFile>
如果 ADP 是從舊版升級的,則舊版中的憑證授權單位會自動匯入新版,並將繼續匯入,直到手動移除。
AuthenticationService 應用程式不受 ADP_CLI/System/SSLCommonSettings/GeneralSettings 下的 validatePeerIdentity 設定的約束,並且始終驗證同級身分識別。 請參閱Cisco Broadworks X509 憑證驗證 FD有關此設定的更多資訊。
-
-
透過在每個 XSP|ADP 伺服器上執行下列指令來設定身分識別提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
設定 clientId用戶端 ID-來自-步驟 1
-
設定啟用 true
-
設定 clientSecret用戶端密碼來自步驟 1
-
設定 ciResponseBodyMaxSizeInBytes 65536
-
設定 issuerName<URL>
— 對於URL
,輸入適用於 CI 叢集的 IssuerName URL。 請參閱下表。 -
設定 issuerUrl<URL>
— 對於URL
,輸入適用於 CI 叢集的 IssuerUrl。 請參閱下表。 -
設定 tokenInfoUrl<IdPProxy URL>
— 輸入適用於您的 Teams 叢集的 IdP Proxy URL。 請參閱後面的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集是... 將 issuerName 和 issuerURL 設定為... 美國-A
歐盟
US-B
如果您不知道您的CI 叢集,您可以從 Control Hub 的「技術支援」視圖中的「客戶詳細資料」獲取資訊。
表 2. 設定 tokenInfoURL 如果 Teams 叢集是... 將 tokenInfoURL 設定為...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
非洲地區核證協定
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道您的Teams 叢集,您可以從 Control Hub 的「技術支援」視圖中的「客戶詳細資料」獲取資訊。
-
對於測試,您可以驗證 tokenInfoURL 是否有效,方法是將「
idp/驗證
" 部分的 URL 包含 "ping
」。
-
-
透過執行以下命令,指定必須存在於 Webex 中的使用者設定檔中的 Webex 授權:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> 設定範圍 Broadworks-connector:user
-
在每個 XSP|ADP 伺服器上使用下列指令為 Cisco 同盟設定身分識別提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
設定 flsUrl https://cifls.webex.com/federation
-
將refreshPeriodInMinutes 設為 60
-
設定refreshToken重新整理-權杖-來自-步驟 1
-
-
執行以下指令以驗證您的 FLS 設定是否正常運作。 此指令將傳回身分識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
在每個 XSP|ADP 伺服器上使用下列指令設定權杖管理:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
設定 tokenIssuer BroadWorks
-
設定 tokenDurationInHours 720
-
-
產生並共用 RSA 金鑰。 您必須在一個 XSP|ADP 上產生金鑰,然後將其複製到所有其他 XSP|ADP。 這是由於以下因素造成的:
-
您必須在驗證服務的所有實例中使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次需要發出權杖時,驗證服務會產生金鑰組。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下組態並重新啟動所有 XSP|ADP。
-
選取一個 XSP|ADP 以用於產生金鑰組。
-
透過從用戶端的瀏覽器請求以下 URL,使用用戶端從該 XSP|ADP 請求加密權杖:
https://<XSP|ADP-IPAddress> /authService/token?key=BASE64URL(clientPublicKey)
(這會在 XSP|ADP 上產生私密/公開金鑰組(如果還沒有的話)
-
金鑰儲存位置不可設定。 匯出金鑰:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
匯出金鑰
-
複製匯出的檔案
/var/broadworks/tmp/authService.keys
複製到其他 XSP|ADP 上的相同位置,覆寫較舊的.keys
檔案(如有必要)。 -
在其他每個 XSP|ADP 上匯入金鑰:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
將 authService URL 提供給 Web 容器。 XSP|ADP 的 Web 容器需要 authService URL,以便它可以驗證權杖。 在每個 XSP|ADP 上:
-
新增驗證服務 URL 作為 BroadWorks 通訊公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
設定 URL http://127.0.0.1:80/authService
-
將驗證服務 URL 新增至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions>新增 tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
檢查參數
取得
。 -
重新啟動 XSP|ADP。
-
移除驗證服務的用戶端驗證要求(僅 R24)
如果您在 R24 上設定了使用 CI 權杖驗證的驗證服務,則還需要移除驗證服務的用戶端驗證需求。 執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 設定<interfaceIp><port>AuthenticationService clientAuthReq false
在 HTTP 介面上設定 TLS 和密碼(適用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式使用 HTTP 伺服器介面。 這些應用程式的 TLS 可設定性層級如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最具體
用於檢視或修改不同 SSL 設定的 CLI 內容如下:
專屬性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
讀取 XSP|ADP 上的 HTTP 伺服器 TLS 介面組態
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
輸入
取得
命令並讀取結果。 您應該會看到介面(IP 位址),以及每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 要求每個安全介面都有憑證。系統會在需要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer>取得
將 TLS 1.2 通訊協定新增至 HTTP 伺服器介面
必須針對 TLSv1.2 設定與 Webex 雲端互動的 HTTP 介面。 雲端不會協商較早版本的 TLS 通訊協定。
若要在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
輸入指令
取得<interfaceIp>443
以查看哪些通訊協定已在此介面上使用。 -
輸入指令
新增<interfaceIp>443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 密碼組態
若要設定所需的密碼:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
輸入指令
取得<interfaceIp>443
以查看哪些密碼已在此介面上使用。 必須至少有一個來自 Cisco 推薦的套件(請參閱XSP|ADP 身分和安全性需求(在「概觀」部分)。 -
輸入指令
新增<interfaceIp>443<cipherName>
以將密碼新增至 HTTP 伺服器介面。XSP|ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。 例如,若要新增 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
至 HTTP 伺服器介面,您將使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>新增 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/按任一名稱尋找套件。
在 XSP|ADP、應用程式伺服器和設定檔伺服器上設定裝置管理
設定檔伺服器和 XSP|ADP 對於裝置管理是必需的。 必鬚根據BroadWorks 裝置管理設定指南。
CTI 介面及相關組態
「從內到外」組態順序如下所示。 遵循此順序不是強制的。
-
設定 CTI 訂閱的應用程式伺服器
-
為 mTLS 驗證的 CTI 訂閱設定 XSP|ADP
-
開啟安全 CTI 介面的輸入埠
-
為您的 Webex 組織訂閱 BroadWorks CTI Events
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 更新應用程式伺服器上的 ClientIdentity。
對於與 Webex 一起使用的每個應用程式伺服器,將憑證身分新增至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity>新增 bwcticlient.webex.com
Webex for Cisco BroadWorks 用戶端憑證的一般名稱為bwcticlient.webex.com
。
在 CTI 介面上設定 TLS 和密碼
XSP|ADP CTI 介面的可設定性層級如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最具體
用於檢視或修改不同 SSL 設定的 CLI 內容如下:
專屬性 |
CLI 內容 |
---|---|
系統(全域) (R22 及更高版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系統的傳輸通訊協定 (R22 及更高版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系統上的所有 CTI 介面 (R22 及更高版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系統上的特定 CTI 介面 (R22 及更高版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
全新安裝時,預設情況下會在系統層級安裝以下密碼。 若未在介面層級設定任何內容(例如,在 CTI 介面或 HTTP 介面),則適用此密碼清單。 請注意,此清單可能會隨時間變更:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
讀取 XSP|ADP 上的 CTI TLS 介面組態
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/介面/CTI/CTI 伺服器>
輸入
取得
命令並讀取結果。 您應該會看到介面(IP 位址),以及每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ============================= =================================== 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
與 Webex 雲端互動的 XSP|ADP CTI 介面必須設定為 TLS 1.2 版。 雲端不會協商較早版本的 TLS 通訊協定。
若要在 CTI 介面上設定 TLSv1.2 通訊協定:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
輸入指令
取得<interfaceIp>
以查看哪些通訊協定已在此介面上使用。 -
輸入指令
新增<interfaceIp>TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 CTI 介面上編輯 TLS 密碼組態
若要在 CTI 介面上設定所需的密碼:
-
登入 XSP|ADP 並導覽至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
輸入
取得
指令以查看哪些密碼已在此介面上使用。 必須至少有一個來自 Cisco 推薦的套件(請參閱XSP|ADP 身分和安全性需求(在「概觀」部分)。 -
輸入指令
新增<interfaceIp><cipherName>
將密碼新增至 CTI 介面。XSP|ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。 例如,若要新增 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
至 CTI 介面,您將使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>新增 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/按任一名稱尋找套件。
CTI 介面的信任錨(R22 及更高版本)
此程序假設 XSP|ADP 面向網際網路或透過傳遞 Proxy 面向網際網路。 橋接 Proxy 的憑證設定不同(請參閱TLS 橋接 Proxy 的 TLS 憑證需求)。
對於基礎架構中將 CTI 事件發布至 Webex 的每個 XSP|ADP,請執行以下操作:
-
登入 Partner Hub。
-
轉至設定> BroadWorks 通話並按一下下載 Webex CA 憑證獲取
組合憑證鏈 2023.txt
在您的本地電腦上。這些檔案包含兩組憑證,每組兩個憑證。 您需要先分割檔案,然後再將其上傳至 XSP|ADP。 所有檔案都是必需的。
-
將憑證鏈分割為兩個憑證 -
合併的certchain2023.txt
-
開啟
合併的certchain2023.txt
在文字編輯器中。 -
選取並剪下第一個文字區塊,包括線條
-----開始憑證-----
和-----結束憑證-----
,然後將文字區塊貼至新檔案。 -
將新檔案另存為
root2023.txt
。 -
將原始檔案另存為
issue2023.txt
。 原始檔案現在應該只有一個文字塊,由線條包圍-----開始憑證-----
和-----結束憑證-----
。
-
-
將兩個文字檔案複製到您要保護的 XSP|ADP 上的臨時位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
-
登入 XSP|ADP 並導覽至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可選)執行
說明 updateTrust
以查看參數和指令格式。 -
將憑證檔案上傳至新的信任錨 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot2023
和webexclientissuing2023
是信任錨的範例別名;您可以使用您自己的,只要所有項目都是唯一的。 -
確認錨點已更新:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>取得
別名所有者簽發者 =========================================== ============================== webexclientissuing2023 內部私人 TLS SubCA 內部私人根 webexclientroot2023 內部私人根 內部私人根[自我簽署]
-
允許用戶端使用憑證進行驗證:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication>將allowClientApp設定為true
新增 CTI 介面並啟用 mTLS
-
新增 CTI SSL 介面。
CLI 內容取決於您的 BroadWorks 版本。 該指令會在介面上建立自我簽署伺服器憑證,並強制介面要求用戶端憑證。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> 新增<Interface IP>8012 true true true
-
-
取代 XSP|ADP 的 CTI 介面上的伺服器憑證和金鑰。 為此,您需要 CTI 介面的 IP 位址;您可以從以下內容讀取它:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然後執行下列指令,以您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate<interface IP>金鑰檔案</path/to/certificate key file>憑證檔案</path/to/server certificate>鏈結檔案</path/to/chain file>
-
-
重新啟動 XSP|ADP。
在 Webex 上啟用對 BroadWorks CTI Events 的存取
當您在 Partner Hub 中設定叢集時,您需要新增並驗證 CTI 介面。 請參閱在 Partner Hub 中設定您的合作夥伴組織以獲取詳細指示。
當您在 Partner Hub 中設定叢集時,您需要新增並驗證 CTI 介面。 請參閱在 Partner Hub 中設定您的合作夥伴組織以獲取詳細指示。
-
指定 Webex 可以用來訂閱 BroadWorks CTI Events 的 CTI 位址。
-
CTI 訂閱基於每個訂閱者,並且僅在為 Webex for Cisco BroadWorks 佈建該訂閱者時建立和維護。
通話設定 Webview
通話設定 Webview (CSWV) 是託管在 XSP|ADP 上的應用程式,可讓使用者透過在軟體用戶端中看到的 Web 檢視來修改 BroadWorks 通話設定。 請參閱Cisco BroadWorks 通話設定 Webview 解決方案指南。
Webex 利用此功能為使用者提供對非 Webex 應用程式原生的通用 BroadWorks 通話設定的存取權。
如果您希望 Webex for Cisco BroadWorks 訂閱者能夠存取 Webex 應用程式中可用預設值以外的通話設定,則需要部署「通話設定 Webview」功能。
通話設定 Webview 有兩個元件:
-
通話設定 Webview 應用程式,託管在 Cisco BroadWorks XSP|ADP 上。
-
Webex 應用程式,在 Web 檢視中呈現通話設定。
使用者體驗
-
Windows 使用者: 按一下通話設定然後按一下 。
-
Mac 使用者: 按一下設定檔圖片,然後
。
在 BroadWorks 上部署 CSWV
在 XSP|ADP 上安裝通話設定 Webview
CSWV 應用程式必須位於您環境中託管 Xsi-Actions 介面的相同 XSP|ADP 上。 它是 XSP|ADP 上未受管理的應用程式,因此您需要安裝和部署 Web 歸檔檔案。
-
登入 cisco.com 並在軟體下載區段中搜尋「BWCallSettingsWeb」。
-
尋找並下載該檔案的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 )是撰寫本文時最新的。 -
根據適用於您的 XSP|ADP 版本的 Cisco BroadWorks Xtended Service Platform 設定指南安裝、啟動和部署 Web 歸檔。 (R24 版本為https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf )。
-
將 .war 檔案複製到 XSP|ADP 上的臨時位置,例如
/tmp/
。 -
導覽至以下 CLI 內容並執行安裝指令:
XSP|ADP_CLI/維護/ManagedObjects>安裝應用程式 /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
-
[可選] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此檔案)。 -
啟動應用程式:
XSP|ADP_CLI/維護/ManagedObjects>啟動應用程式 BWCallSettingsWeb 1.7.5 /callsettings
的名稱和版本對於任何應用程式都是必要的,但對於 CSWV,您還必須提供內容路徑因為它是未受管理的應用程式。 您可以使用未被其他應用程式使用的任何值,例如,
/callsettings
。 -
在選取的內容路徑上部署「通話設定」應用程式:
XSP|ADP_CLI/維護/ManagedObjects>部署應用程式 /callsettings
-
-
您現在可以預測將為用戶端指定的通話設定 URL,如下所示:
https://<XSP|ADP-FQDN> /callsettings/
附註:
-
當您在用戶端組態檔中輸入此 URL 時,必須在此 URL 上提供結尾的斜線。
-
XSP|ADP-FQDN 必須符合 Xsi-Actions FQDN,因為 CSWV 需要使用 Xsi-Actions,且不支援 CORS。
-
-
對 Webex for Cisco BroadWorks 環境中的其他 XSP|ADP 重複此程序(如有必要)。
Call Settings Webview 應用程式現在在 XSP|ADP 上處於活動狀態。
設定 Webex 應用程式以使用通話設定 Webview
有關用戶端設定的更多詳細資訊,請參閱Webex for Cisco BroadWorks 設定指南。
Webex 應用程式設定檔中有一個自訂標記,可用於設定 CSWV URL。 此 URL 會透過應用程式介面向使用者顯示通話設定。
<config><services><web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"><url>%WEB_CALL_SETTINGS_URL_WXT%</url></web-call-settings>
在 BroadWorks 上的 Webex 應用程式設定範本中,在 %WEB_CALL_SETTINGS_URL_WXT% 標籤中設定 CSWV URL。
如果您未明確指定 URL,則預設值為空,並且使用者看不到通話設定頁面。
-
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
-
將網路通話設定目標設定為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
為您的環境設定網路通話設定 URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署 CSWV 應用程式時衍生此值。
-
產生的用戶端組態檔應該有一個項目,如下所示:
<web-call-settings target="csw"><url>https://yourxsp.example.com/callsettings/</url></web-call-settings>
對 XSP 的任何引用都包括 XSP 或 ADP。
在 Webex for Cisco BroadWorks 中設定呼叫推送通知
在本文件中,我們使用術語通話通知推送伺服器 (CNPS)來描述在您的環境中執行的 XSP 託管或 ADP 託管的應用程式。 您的 CNPS 與 BroadWorks 系統協同工作,以了解撥入使用者的來電,並將這些來電的通知推送至 Google Firebase Cloud Messaging (FCM) 或 Apple Push Notification Service (APN) 通知服務。
這些服務會通知 Webex for Cisco BroadWorks 訂閱者的行動裝置他們在 Webex 上有來電。
有關 NPS 的更多資訊,請參閱通知推送伺服器功能說明。
Webex 中的類似機制適用於 Webex 傳訊和狀態服務,以將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。 這些服務會依次通知行動 Webex 使用者傳入的訊息或狀態變更。
本節說明當 NPS 尚不支援其他應用程式時,如何為驗證 Proxy 設定 NPS。 如果您需要移轉共用的 NPS 以使用 NPS Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxy https://help.webex.com/nl5rir2/ 。
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您的 CNPS 必須修補以支援 NPS Proxy 功能, UCaaS 中用於 VoIP 的推播伺服器。
該功能在通知推送伺服器中實施新設計,以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全漏洞。 NPS 不會與服務提供者共用推播通知憑證和金鑰,而是使用新的 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推播通知權杖,並使用此權杖向 Apple APN 和 Google FCM 服務進行驗證。
此功能還增強了通知推送伺服器透過新的 Google Firebase Cloud Messaging (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
-
如需相關資訊,請參閱UCaaS 中用於 VoIP 的推播伺服器功能說明。
-
該功能的 BroadWorks 修補程式可用於: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04 。
有關 NPS 軟體和修補程式,請參閱為 Webex for Cisco BroadWorks 準備 NPS 。
從軟體下載頁面搜尋並下載修補程式。
-
有關 ADP 伺服器的更多資訊,請造訪https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html 。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推播通知服務上基於 HTTP/1 的二進位通訊協定。 我們建議您將 XSP|ADP 設定為針對 APN 使用基於 HTTP/2 的介面。 此更新要求託管 NPS 的 XSP|ADP 執行 R22 或更高版本。
為 Webex for Cisco BroadWorks 準備 NPS
1 |
安裝並設定專用 XSP(最低版本 R22)或應用程式交付平台 (ADP)。 |
2 |
安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: |
3 |
啟動通知推送伺服器應用程式。 |
4 |
(適用於 Android 通知)在 NPS 上啟用 FCM v1 API。
|
5 |
(對於 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
這是第 22 版及更早版本所獨有的;它在僅支援 HTTP/2 的版本 23 及更高版本中不可用。 |
6 |
從 NPS XSP/ADP 附加技術支援。 |
7 |
在每個 AS 伺服器上,namedefs 檔案位於 範例: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 設定後,需要執行以下操作之一才能選取變更:
|
下一步該做什麼
如需全新安裝 NPS,請轉至設定 NPS 以使用驗證 Proxy
若要將現有的 Android 部署移轉至 FCMv1,請轉至將 NPS 移轉至 FCMv1
設定 NPS 以使用驗證 Proxy
此任務適用於 Webex for Cisco BroadWorks 專用的新 NPS 安裝。
若要在與其他行動應用程式共用的 NPS 上設定驗證 Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxy ( https://help.webex.com/nl5rir2 )。
1 | ||||||||||||||||||||
2 |
在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值是否與提供的值相符,請執行 無論您的位置如何,CiscoCI issuerUrl 都應該是 US CI 叢集,並且預設值應該是:
| |||||||||||||||||||
3 |
輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議 30 分鐘):
| |||||||||||||||||||
4 |
(對於 Android 通知)將 Android 應用程式 ID 新增至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 |
(對於 Apple iOS 通知)將應用程式 ID 新增至 APNS 應用程式內容,確保省略驗證金鑰 – 將其設定為空。
| |||||||||||||||||||
6 |
設定下列 NPS URL:
| |||||||||||||||||||
7 |
將下列 NPS 連線參數設定為顯示的建議值:
| |||||||||||||||||||
8 |
檢查應用程式伺服器是否正在篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增至允許清單: | |||||||||||||||||||
9 |
重新啟動 XSP|ADP: | |||||||||||||||||||
10 |
透過從 BroadWorks 訂閱者向兩個 Webex 行動使用者發起呼叫來測試呼叫通知。 驗證通話通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您具有需要移轉至 FCMv1 的現有 NPS 部署時,您可以在 Google FCM 主控台中使用的可選程序。 共有三個程序:
-
將 UC-One 用戶端移轉至 FCMv1 — 當您具有現有的 UCaaS 用戶端並且需要移轉它們以使用 FCMv1 時。
-
將 SaaS 用戶端移轉至 FCMv1 — 當您具有現有的 SaaS 用戶端並且需要移轉它們以使用 FCMv1 時。
-
更新 ADP 伺服器— 當您將 NPS 移轉至 ADP 伺服器時。
將 UC-One 用戶端移轉至 FCMv1
在 Google FCM 主控台中使用以下步驟將 UC-One 用戶端移轉至 Google FCM HTTPv1。
如果品牌已套用至用戶端,則用戶端必須具有傳送者 ID。 在 FCM 主控台中,請參閱
。 該設定出現在「專案認證」表格中。有關詳細資訊,請參閱Connect Mobile 品牌指南於https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf? 。 請參閱gcm_defaultSenderId
參數,該參數位於 Branding Kit、Resource 資料夾、branding.xml 檔案中,語法如下:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
登入 FCM Admin SDK,網址為http://console.firebase.google.com 。
-
選取適當的 Android 應用程式。
-
在一般標籤,記錄專案 ID
-
導覽至服務帳戶標籤以設定服務帳戶。 您可以建立新的服務帳戶或設定現有的服務帳戶。
若要建立新的服務帳戶:
-
按一下藍色按鈕以建立新的服務帳戶
-
按一下藍色按鈕以產生新的私密金鑰
-
將金鑰下載至安全位置
若要重新使用現有的服務帳戶:
-
按一下藍色文字以檢視現有的服務帳戶。
-
識別要使用的服務帳戶。 服務帳戶需要權限firebaseadmin-sdk 。
-
在最右側,按一下漢堡式功能表並建立新的私密金鑰。
-
下載包含金鑰的 json 檔案並儲存至安全位置。
-
-
將 json 檔案複製到 XSP|ADP。
-
設定專案 ID 和:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> 新增<project id><path/to/json-key-file>...完成 XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ***** ***
-
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> 新增<app id>專案 ID<project id> ...完成 XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID 專案 ID ============================ = my_app my_project
-
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...完成
-
執行
bw重新啟動
指令以重新啟動 XSP|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台上使用下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。
-
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...完成
-
執行
bw重新啟動
指令以重新啟動 XSP|ADP。 -
啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...完成
-
執行
bw重新啟動
指令以重新啟動 XSP|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台中使用下列步驟。
-
從 Google Cloud 主控台取得 JSON 檔案:
-
在 Google Cloud 主控台上,轉至服務帳戶頁。
-
按一下選取專案,選擇您的專案並按一下開啟。
-
找到您要為其建立金鑰的服務帳戶所在的列,按一下更多垂直按鈕,然後按一下建立金鑰。
-
選取一個金鑰鍵入並按一下建立
檔案下載。
-
-
將 FCM 新增至 ADP 伺服器:
-
使用以下命令將 JSON 檔案匯入 ADP 伺服器:
/bw/install
指令。 -
登入 ADP CLI 並新增專案和 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> 新增 connect /bw/install/google JSON
: -
接下來,新增應用程式和金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...完成
-
驗證組態:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g 項目 ID 帳戶金鑰 ======================== connect-ucaas ******** ADP_CLI /Applications/NotificationPushServer/FCM/Applications> g 應用程式 ID 專案 ID ================================ com .broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這樣做的原因如下:
-
啟用 Webex 雲端以針對 BroadWorks 驗證使用者(透過 XSP|ADP 託管的驗證服務)。
-
讓 Webex 應用程式使用 Xsi 介面進行通話控制。
-
讓 Webex 能夠接聽 BroadWorks 公佈的 CTI 事件(電話狀態和通話歷史記錄)。
叢集精靈會在您新增介面時自動驗證介面。 如果任何介面未成功驗證,您可以繼續編輯叢集,但如果存在無效項目,則無法儲存叢集。
我們會防止此情況發生,因為錯誤設定的叢集可能會導致難以解決的問題。
您需要執行的操作:
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
開啟設定頁面,然後找到BroadWorks 通話設定。
如果管理員使用者看不到BroadWorks 通話設定,建議您必須向 Cisco TAC 呈報問題。
-
按一下新增叢集。
這會啟動一個精靈,您可以在其中提供 XSP|ADP 介面(URL)。 如果您使用的是非標準連接埠,則可以將連接埠新增至介面 URL。
-
命名此叢集,然後按一下下一頁。
此處的叢集概念只是介面的集合,通常並置在 XSP|ADP 伺服器或集群上,使 Webex 能夠從應用程式伺服器 (AS) 讀取資訊。 每個 AS 叢集可以有一個 XSP|ADP,每個叢集可以有多個 XSP|ADP,或者每個 XSP|ADP 有多個 AS 叢集。 BroadWorks 系統的縮放需求超出了這裡的範圍。
-
(可選)輸入 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一頁。
驗證測試可以使用此帳戶來驗證與叢集中介面的連線。
-
新增您的XSI 動作和XSI 活動URL。
-
選用。 更新DAS URL與裝置啟用服務的 URL。
-
選用。 檢查啟用直接 BroadWorks 驗證如果您希望 BroadWorks 登入直接進入 BroadWorks,請勾選方塊。 否則,將透過 Webex 託管的 IdP Proxy 服務代理對 BroadWorks 的驗證。
此方塊會影響以下登入情況:
-
使用者啟用入口網站登入 — 使用者在登入入口網站時必須輸入其 BroadWorks 認證。 上述設定決定登入是直接至 BroadWorks 還是透過 IdP Proxy。
-
用戶端登入 — 如果BroadWorks 驗證已在上線範本中設定,則上述設定會確定 Webex 應用程式的用戶端登入是直接登入 BroadWorks 還是透過 IdP Proxy 進行代理。
-
-
按一下下一頁。
-
在CTI 介面頁面,請執行以下操作:
-
新增CTI URL和連接埠您要連線的 CTI 介面。
-
選用。 啟用通話記錄切換,然後輸入您的 BroadWorks 使用者 ID。 選取此選項後,BroadWorks 通話記錄事件會同步至 Webex 雲端。 使用者可以在 Webex 應用程式上檢視其通話記錄。
-
選用。 啟用請勿打擾 (DND) 同步切換,然後輸入您的 BroadWorks 使用者 ID。 此選項在 Webex 和 BroadWorks 之間同步 DND 活動,確保該功能在兩個平台上以相同的方式運作。
-
選用。 啟用個人助理狀態同步切換,然後輸入您的 BroadWorks 使用者 ID。 此選項會同步 BroadWorks Calling 裝置與 Webex 應用程式之間的個人助理在線狀態。
-
按一下下一頁。
-
-
新增您的驗證服務URL。
-
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會在向使用者發出長期使用權杖之前,根據 Webex 身分識別服務正確驗證使用者權杖。
-
在最後一個螢幕上複查您輸入的內容,然後按一下建立。 您應該會看到成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,這些服務會測試與提供的介面的連線。
-
按一下檢視叢集您應該會看到您的新叢集,以及驗證是否成功。
-
的建立按鈕可能會在精靈的最終(預覽)螢幕上被停用。 如果您無法儲存範本,則表示您剛設定的其中一個整合有問題。
我們實施了此檢查以防止後續任務中發生錯誤。 您可以在設定部署時返回精靈,這可能需要修改您的基礎結構(例如 XSP|ADP、負載平衡器或防火牆),如本指南中所述,然後才能儲存範本。
檢查與 BroadWorks 介面的連線
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
開啟設定頁面,然後找到BroadWorks 通話設定。
-
按一下檢視叢集。
-
Partner Hub 會起始從各種微服務到叢集中介面的連線測試。
測試完成後,叢集清單頁面會在每個叢集旁邊顯示狀態訊息。
您應該會看到綠色的成功訊息。 如果您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看導致問題的設定。
-
選用。 如果您要查看該叢集的現有設定,例如 XSI-Actions、XSI-Events、DAS URL 和 CTI 介面設定,請選取該叢集。
設定您的加入範本
加入範本是您在透過佈建方法加入時將共用組態套用至一個或多個客戶的方式。 您必須將每個範本與一個叢集(您在上一節中建立)建立關聯。
您可以根據需要建立任意數量的範本,但只有一個範本可以與客戶關聯。
-
登入合作夥伴中心並選取客戶。
-
按一下加入範本按鈕以檢視現有範本。
-
按一下建立範本。
-
在範本詳細資料視窗中,新增範本名稱、國家或地區以及預設電子郵件語言。
-
按一下下拉式選單CCW 訂閱 ID ,尋找合作夥伴的公開訂閱,然後選取適用的訂閱。
只有從 Webex for BroadWorks 移轉至 Webex 的合作夥伴才會顯示此欄位。
-
在服務設定視窗中,使用「叢集」下拉式清單來選擇要與此範本一起使用的叢集。
-
輸入範本名稱,然後按一下下一頁。
-
使用以下建議的設定來設定您的佈建模式:
表 3. 不同佈建模式的建議佈建設定 設定名稱
使用受信任的電子郵件進行佈建流程
無電子郵件的佈建流程
使用者自我佈建
透過佈建啟用 BroadWorks 流程(包括佈建帳戶認證(若為開啟)**)
開啟
提供佈建帳戶名稱和密碼根據 BroadWorks 設定。
開啟
提供佈建帳戶名稱和密碼根據 BroadWorks 設定。
關閉
在 Control Hub 中自動建立新組織
開啟†
開啟†
開啟†
服務提供者電子郵件地址
從下拉清單中選取電子郵件地址(如果清單很長,您可以鍵入一些字元來尋找地址)。
此電子郵件地址會識別合作夥伴組織內的管理員,該管理員將被授予對使用加入範本建立的任何新客戶組織的委派管理員存取權。
國家/地區
選擇用於此範本的國家/地區。
您選擇的國家/地區會將使用此範本建立的客戶組織與特定地區相符。 目前,該地區可能是(歐洲、中東、非洲、俄羅斯)或(北美和世界其他地區)。 請參閱此試算表中的國家/地區對映。
組織國家/地區將決定 Webex 會議網站中 Cisco PSTN 的預設全球撥入號碼。 請參閱說明頁面以獲取更多資訊。
BroadWorks 企業模式作用中
如果您使用此範本佈建的客戶是 BroadWorks 中的企業,請啟用此選項。
如果他們是群組,請將此開關保持關閉。
如果您在 BroadWorks 中混合了企業和群組,您應該為這些不同的案例建立不同的範本。
表格中的附註:
-
† 此切換可確保在訂閱者的電子郵件網域與現有 Webex 組織不相符時建立新的客戶組織。
除非您使用手動訂購和履行程序(透過 Cisco Commerce Workspace)在 Webex 中建立客戶組織(在開始佈建這些組織中的使用者之前),否則此選項應該始終開啟。 該選項通常稱為「混合佈建」模型,超出了本文件的討論範圍。
-
**「佈建帳戶」是指 BroadWorks 系統層級的管理員帳戶。 在 BroadWorks 上,您需要具有以下屬性的管理員帳戶: 管理員類型=佈建中,唯讀=關閉。
-
-
為使用此範本的客戶選取預設服務套件(請參閱套件在「概觀」區段中);或基本,標準,高級或軟體電話。
您可以透過 Partner Hub 覆寫個別使用者的此設定。
-
選用。 檢查停用 Cisco Webex 免費通話如果您要停用 Webex Calls,
-
適用於會議加入設定,請選取以下選項之一:
-
Cisco 撥入號碼 (PSTN)
-
合作夥伴提供的撥入號碼 (BYoPSTN) — 如果您選取此選項,請參閱Webex for Cisco BroadWorks 自帶 PSTN 解決方案指南有關如何設定此選項的詳細資訊。
-
-
按一下下一頁。
-
有兩種方法可用於佈建訂閱者的身分驗證方式 – 使用「受信任的電子郵件」或「不受信任的電子郵件」。
在受信任的電子郵件工作流程中,使用者向合作夥伴提供電子郵件地址,合作夥伴將其新增至 BroadWorks。 作為合作夥伴,您負責佈建電子郵件地址作為流程或 API 方法的一部分。
強烈建議使用受信任的佈建方法,因為它可確保您作為合作夥伴完全佈建所有訂閱者,並且最終使用者無需採取任何動作。
在不受信任的電子郵件情況下,使用者需要在佈建之前驗證其電子郵件,或者使用者可以自行啟動。
在不受信任的情況下,根據下表中的驗證設定,有幾種佈建模式:
表 4. 不受信任佈建模式的建議使用者驗證設定 設定名稱
無電子郵件的佈建流程
使用者自我佈建
先佈建管理員
建議*
不適用
允許使用者自行啟動
不適用
必填
-
表格中的附註:
-
* Webex 中的每個客戶組織都必須至少有一個具有管理員角色的使用者。 如果在 Webex 中建立了新的客戶組織,那麼您在 BroadWorks 中為其指定整合式 IM&P 的第一個使用者將擔任客戶管理員角色。 作為服務提供者,您可能想要控制誰獲得角色。 選取此設定會阻止使用者完成啟動,直到您佈建的第一個使用者啟動為止。 如果您取消選取此設定,則新組織中第一個變為活動狀態的使用者將成為客戶管理員。
-
-
按一下下一頁。
-
選取預設驗證模式( BroadWorks 驗證或Webex 驗證)以供使用者登入 Webex。
此設定對使用者登入「使用者啟用入口網站」沒有影響。 無論如何設定加入範本,使用者在登入入口網站時都必須使用其 BroadWorks 使用者 ID 和密碼。
此設定將僅套用於新建立的客戶組織。 如果合作夥伴管理員嘗試將新的驗證設定套用至現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。 若要變更現有客戶組織的驗證模式,您必須向 Cisco TAC 開立報修單。
(請參閱驗證模式(在「準備環境」部分)。
-
按一下下一頁。
-
適用於喜好設定,請設定下列項目:
-
選擇是否要在登入頁面中預先填寫使用者電子郵件地址。
僅當您選取BroadWorks 驗證並已將使用者的電子郵件地址放在 BroadWorks 中的「替代 ID」屬性中。 否則,他們將需要使用其 BroadWorks 使用者名稱。 如有必要,登入頁面會提供變更使用者的選項,但這可能會導致登入問題。
-
若要啟用目錄同步,請設定為所有新的客戶組織啟用電話目錄同步切換至「開啟」。
此選項可讓 Webex 將 BroadWorks 聯絡人讀入客戶組織,以便使用者可以從 Webex 應用程式尋找並呼叫他們。
-
輸入合作夥伴管理員。
此名稱用於來自 Webex 的自動電子郵件訊息,邀請使用者驗證其電子郵件地址。
-
確保附加至現有組織時允許管理員邀請電子郵件切換為開啟(預設設定為開啟)。
-
按一下下一頁。
-
在最終螢幕上複查您輸入的內容。 您可以按一下精靈頂部的導覽控制項以返回並變更任何詳細資料。 按一下建立。
您應該會看到成功訊息。
按一下檢視範本您應該會看到您的新範本與任何其他範本一起列出。
-
如有必要,按一下範本名稱以修改或刪除範本。
您無需重新輸入佈建帳戶詳細資料。 空的密碼/密碼確認欄位可根據需要變更憑證,但保留空白可保留您提供給精靈的值。
如果您有不同的共用設定要提供給客戶,請新增更多範本。
保留檢視範本頁面開啟,因為您可能需要以下任務的範本詳細資料。
使用 Provisioning Service URL 設定應用程式伺服器
只有佈建流程需要此任務。
修補程式應用程式伺服器(僅限 R22、R23 和 R24)
-
如果您尚未這樣做,請套用以下適用於您的發行版的修補程式:。
-
對於 R22:
AP.as.22.0.1123.ap373197
-
對於 R23:
AP.as.23.0.1075.ap373197
-
對於 R24:
AP.as.24.0.944.ap384177
有關部署 Webex for Cisco BroadWorks 所需的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求在參考部分。
-
-
變更為
維護/容器選項
內容。 -
啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions>新增佈建 bw.imp.useProvisioningUrl true
從 Partner Hub 獲取佈建 URL
請參閱Cisco BroadWorks 應用程式伺服器指令行介面管理指南以取得 AS 指令的詳細資訊(介面 > 傳訊和服務 > 整合式 IM&P)。
-
登入 Partner Hub 並轉至
。 -
按一下檢視範本。
-
選取您用於在 Webex 中佈建此企業/群組的訂閱者的範本。
範本詳細資料顯示在右側的彈出窗格中。 如果您尚未建立範本,則需要先建立範本,然後才能取得佈建 URL。
-
複製佈建配接器 URL 。
如果您有多個範本,請對其他範本重複此操作。
(選項)在應用程式伺服器上配置系統範圍的佈建參數
如果您正在使用 UC-One SaaS,您可能不想設定係統範圍的佈建和服務網域。 請參閱決策點(在準備您的環境部分)。
-
登入應用程式伺服器並設定傳訊介面。
-
AS_CLI/Interface/Messaging>設定 ProvisioningUrl佈建URL
-
AS_CLI/Interface/Messaging>設定 ProvisioningUserId Provisioning_account_name
-
AS_CLI/Interface/Messaging>設定 ProvisioningPassword Provisioning_account_password
-
AS_CLI/Interface/Messaging>將 enableSynchronization 設為 true
-
-
啟動整合的 IMP 介面:
-
/AS_CLI/Service/IntegratedIMP>設定 serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute>將 userAttrIsActive 設為 true
-
您必須為佈建URL
參數,因為它是在 Control Hub 中提供的。 如果您的應用程式伺服器無法存取 DNS 來解析主機名稱,則您必須在/etc/hosts
檔案。
(選項)在應用程式伺服器上設定每個企業的佈建參數
-
在 BroadWorks 使用者介面中,開啟您要設定的企業,然後轉至服務 > 整合的 IM&P 。
-
選取使用服務網域並輸入空值(Webex 會忽略此參數。 您可以使用
example.com
)。 -
選取使用傳訊伺服器。
-
在URL欄位中,貼上您從 Partner Hub 中的範本複制的佈建 URL。
您必須為
佈建URL
參數,如在 Partner Hub 中提供。 如果您的應用程式伺服器無法存取 DNS 來解析主機名稱,則您必須在/etc/hosts
檔案。 -
在使用者名稱欄位中,輸入佈建管理員的名稱。 這必須符合 Partner Hub 中範本上的值。
-
輸入佈建管理員的密碼。 這必須符合 Partner Hub 中範本上的值。
-
適用於IM&P ID 的預設使用者身分,選取主要。
-
按一下套用。
-
對您要設定為佈建流程的其他企業重複上述步驟。
使用者佈建資料
如需在使用者佈建期間在 BroadWorks 與 Webex 之間交換的使用者資料的相關資訊,請參閱服務提供者使用者佈建。
合作夥伴預先佈建檢查 API
佈建前檢查 API 可協助管理員和銷售團隊在您佈建套件的客戶或訂閱者之前檢查錯誤。 由具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此 API 來確保給定客戶或訂閱者的套件佈建沒有衝突或錯誤。
API 會檢查以查看此客戶/訂閱者與 Webex 上的現有客戶/訂閱者之間是否存在衝突。 譬如,如果訂閱者已佈建給其他客戶或合作夥伴,如果另一個訂閱者的電子郵件地址已存在,或者佈建參數與 Webex 上已有的參數之間存在衝突,則 API 可能會引發錯誤。 這使您有機會在佈建之前修正這些錯誤,從而增加成功佈建的可能性。
如需 API 的相關資訊,請參閱: Webex for Wholesale 開發人員指南
若要使用 API,請轉至:預先檢查 Wholesale 訂閱者佈建
若要存取「預先檢查 Wholesale Subscriber Provisioning」文件,您需要登入https://developer.webex.com/入口網站。
合作夥伴 SSO - SAML
允許合作夥伴管理員為新建立的客戶組織設定 SAML SSO。 合作夥伴可以設定單個預先定義的 SSO 關係,並將該設定套用於他們管理的客戶組織以及他們自己的員工。
以下合作夥伴 SSO 步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員嘗試將合作夥伴 SSO 新增至現有客戶組織,則會保留現有驗證方法以防止現有使用者失去存取權。
-
驗證第三方身分識別提供者提供者是否符合身分識別提供者的需求區段Control Hub 中的單一登入整合。
-
上傳具有身分識別提供者的 CI 中繼資料檔案。
-
配置加入範本。 對於驗證模式設定,選取合作夥伴驗證。 對於IDP 實體 ID,輸入第三方身份識別提供者的 SAML 中繼資料 XML 中的 EntityID。
-
在使用範本的新客戶組織中建立新使用者。
-
使用者可以登入。
合作夥伴 SSO - OpenID Connect (OIDC)
允許合作夥伴管理員為新建立的客戶組織設定 OIDC SSO。 合作夥伴可以設定單個預先定義的 SSO 關係,並將該設定套用於他們管理的客戶組織以及他們自己的員工。
以下設定合作夥伴 SSO OIDC 的步驟僅適用於新建立的客戶組織。 如果合作夥伴管理員嘗試在現有框架中將預設驗證類型修改為合作夥伴 SSO OIDC,則變更將不適用於已使用範本加入的客戶組織。
-
使用 OpenID Connect IDP 的詳細資料向 Cisco TAC 提出服務請求。 以下是必要和可選的 IDP 屬性。 TAC 必須在 CI 上設定 IDP,並提供要在 IDP 上設定的重新導向 URI。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 設定的唯一但不區分大小寫的名稱,可以包含字母、數字、連字型大小、下劃線、波浪號和點,長度上限為 128 個字元。
OAuth 用戶端 ID
是
用於請求 OIDC IdP 驗證。
OAuth 用戶端密碼
是
用於請求 OIDC IdP 驗證。
範圍清單
是
將用於請求 OIDC IdP 驗證的範圍清單,按空間分割,例如 'openid email profile' 必須包括 openid 和電子郵件。
授權端點
是,如果未提供 discoveryEndpoint
IdP 的 OAuth 2.0 授權端點的 URL。
權杖端點
是,如果未提供 discoveryEndpoint
IdP 的 OAuth 2.0 權杖端點的 URL。
探索端點
否
用於 OpenID 端點探索的 IdP 探索端點的 URL。
使用者資訊端點
否
IdP 的 UserInfo 端點的 URL。
金鑰集端點
否
IdP 的 JSON Web 金鑰集端點的 URL。
除了上述 IDP 屬性之外,還需要在 TAC 請求中指定合作夥伴組織 ID。
-
在 OpenID Connect IDP 上設定重新導向 URI。
-
配置加入範本。 對於驗證模式設定,選取使用 OpenID Connect 進行合作夥伴驗證,並輸入在 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體 ID。
-
在使用範本的新客戶組織中建立新使用者。
-
使用者可以使用 SSO 驗證流程登入。
啟用通話關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用「通話關聯識別碼」。 許多通話功能都需要此設定,包括通話錄音、群組來電代接、主管和行政助理。
使用 CLI 在所有 AS 和 XSP|ADP 介面上啟用此功能。
-
在 AS 介面上執行下列指令。 這將使 AS 能夠傳送
X-BroadWorks-相關性資訊
SIP 標頭:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
的
enableCallCorrelationID
與 Xsi-Actions 應用程式關聯的參數用於控制在 Xsi-Actions 記錄檔中包含通話關聯資訊。 建議使用enableCallCorrelationID
在 XSP|ADP 介面上使用以下指令啟用:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有關通話關聯識別碼的其他資訊,請參閱Cisco BroadWorks 通話關聯識別碼功能說明。
目錄同步
目錄同步可確保 Webex for Cisco BroadWorks 使用者可以使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。 啟用此功能後,來自 BroadWorks 伺服器的完整通話目錄會同步至 Webex 目錄。 使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器撥打電話給任何通話實體。
若要開啟目錄同步,請轉至Webex for Cisco BroadWorks 中的目錄同步。
Webex for Cisco BroadWorks 佈建流程將來自 BroadWorks 伺服器的傳訊使用者及關聯的通話資訊新增至 Webex 平台。 但是,不包括電話清單、非傳訊使用者和非使用者實體(例如,會議室電話、傳真機或搜尋群組號碼)。 開啟目錄同步可確保所有通話實體都新增至 Webex 平台。
統一通話歷史記錄
啟用整合通話歷史記錄後,BroadWorks 通話事件會同步至 Webex 雲端,並成為顯示在 Webex 應用程式上的 Webex Unified Call and Meetings 歷史記錄的一部分。 使用者可以從 Webex 應用程式檢視自己的詳細通話記錄和會議記錄。
合作夥伴層級管理員可以在 Partner Hub 中逐個叢集啟用統一通話歷史記錄。 開啟此功能後,BroadWorks 部署會將以下通話事件同步至 Webex 雲端:
-
通話記錄活動 — 這些活動用於建立詳細的統一通話記錄
-
掛接狀態事件 — 統一通話歷史記錄包括掛接狀態最佳化,可減少電話狀態更新的網路頻寬量
統一通話歷史記錄需求
在您可以設定統一通話歷史記錄之前,請確保您已修補系統。 此功能取決於安裝的下列 BroadWorks 修補程式:
對於 R22:
-
AP.as.22.0.1123.ap378585
— 修補程式安裝後,您必須啟動功能 25433。 例如:AS_CLI/System/ActivatableFeature> 啟用 25433
對於 R23:
-
AP.as.23.0.1075.ap378585
— 修補程式安裝後,您必須啟動功能 25433。 例如:AS_CLI/System/ActivatableFeature> 啟用 25433
-
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
-
如果使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
對於 R24:
-
AP.as.24.0.944.ap378585
— 修補程式安裝後,您必須啟動功能 25433。 例如:AS_CLI/System/ActivatableFeature> 啟用 25433
有關執行 Webex for Cisco BroadWorks 必須安裝的 BroadWorks 修補程式的完整清單,請參閱BroadWorks 軟體需求在參考部分。
除了修補系統之外,用戶端設定檔 (config-wxt.xml) 還必須設定以下標記: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
若要在 Unified Call History 中包含搜尋群組、Call Center 和其他重新導向資訊,必須安裝並使用下列 Broadworks 修補程式:
對於 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
對於 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
若要在統一通話歷史記錄中顯示行政助理資訊,必須安裝並使用下列 Broadworks 修補程式:
對於 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
執行 Xsi-Events-24_2022.06 或更高版本的 ADP
除了 Broadworks 修補程式外,還必須為行政助理整合通話歷史記錄啟用目錄同步。
當您啟用通話歷史記錄或 DND 同步時,Webex 將為叢集下的所有使用者傳送 CTI 訂閱重新整理請求。 視使用者數量而定,此過程可能會持續長達數小時。 建議不要在同一維護時段內執行任何 Broadworks 維護活動。
啟用通話歷史記錄(新叢集)
若要在新叢集上啟用通話歷史記錄,請參閱在在 Partner Hub 中設定您的合作夥伴組織。
啟用通話歷史記錄(現有叢集)
若要在現有叢集上啟用通話記錄,請遵循下列步驟:
-
登入 Partner Hub,網址為
admin.webex.com
。 -
轉至設定並選取現有叢集。
-
驗證叢集連線是否良好。 右側面板應顯示綠色勾選標記已建立連線。
如果未顯示,請在檢查連線(選用) ,輸入BroadWorks 使用者 ID和BroadWorks 密碼並按一下檢查以驗證連線是否良好。
-
檢查啟用通話記錄勾選方塊。
-
按一下儲存。
功能互動
Unified Call History 存在以下功能互動:
-
使用路由清單或直接路由在 BroadWorks 中設定的使用者不支援統一通話歷史記錄。 存在此情況時,通話歷史記錄和掛鉤狀態事件不會傳送至 Webex 應用程式。
-
分機撥號不支援統一通話歷史記錄。 使用分機撥號撥打的通話可能無法正確反映在通話記錄中。
在 Webex 應用程式上檢視通話記錄
最終使用者可以從 Webex 應用程式存取和檢視其統一通話歷史記錄。 有關詳細資訊,請參閱: Webex |檢視通話和會議歷史記錄。
停用整合通話記錄
在叢集上啟用統一通話歷史記錄後,您無法自行停用該功能。 如果您需要停用該功能,請聯絡Cisco 技術協助中心 (TAC) 。
視覺垃圾郵件指示
Webex 應用程式支援當將通話呈現給受話方時,在通話提示中顯示垃圾郵件通話的視覺指示;當 BroadWorks 更新為透過 STIR/SHAKEN 架構執行來電者 ID 驗證時,Webex 應用程式支援在統一通話歷史記錄中顯示垃圾郵件通話。 若要具有此功能:
- 如上一節所述啟用整合通話歷史記錄。
- 以下修補程式必須已安裝且處於活動狀態:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少為 AS-25_Rel_2022.12
- 該功能必須透過 AS CLI 啟動:
- AS_CLI/System/ActivatableFeature> 啟用 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks 必須設定為執行 STIR-SHAKEN 簽名、標記和驗證,如Cisco BroadWorks STIR-SHAKEN 簽名標記和驗證
正確設定 BroadWorks 後,新標頭 X-Cisco-CallerId-Disposition 將新增至傳送至 Cisco 用戶端的 INVITE 請求中,並且新欄位 callerIdDisposition 將新增至透過 CTI 介面傳送至 Webex Cloud 的現有通話歷史記錄事件。 Webex 裝置將使用此資訊在通話簡報和受話方的統一通話記錄中提供視覺化的垃圾郵件指示。
個人助理狀態同步
個人助理 (PA) 狀態同步功能可在 BroadWorks Calling 裝置與 Webex 應用程式之間同步個人助理的線上狀態。
PA 服務為使用者提供了一個選項,用於通知呼叫者受話方無法接通的原因,並選擇性地提供受話方何時返回以及是否有話務員處理通話的相關資訊。 PA 功能使 Webex 應用程式中的使用者能夠查看使用者的「離開」狀態以及 PA 狀態和設定的持續時間。
先決條件
確保下列修補程式已套用至 AS 和 XSP|ADP。 僅套用 BroadWorks 版本的修補程式。
RI 和版本 24 的修補程式:
-
AP.as.24.0.944.ap385558
Personal Assistant 狀態同步功能的 XSI 活動套件引入了新的 PersonalAssistantSync 活動套件,以允許 XSI 用戶端與 Cisco BroadWorks Personal Assistant 狀態變更同步。 如需相關資訊,請參閱個人助理狀態同步功能的 XSI 事件套件。
除了修補系統之外,用戶端設定檔 (config-wxt.xml) 還必須設定以下標記: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
啟用個人助理狀態同步(新叢集)
若要在新叢集上啟用個人助理狀態同步,請參閱新增叢集的步驟:在 Partner Hub 中設定您的合作夥伴組織。
啟用個人助理狀態同步(現有叢集)
-
使用您的合作夥伴管理員認證登入 Partner Hub,網址為https://admin.webex.com 。
-
按一下組織設定。
-
按一下檢視叢集並選取適當的 BroadWorks 叢集。
- 低於CTI 介面區段中,啟用個人助理狀態同步切換。
-
輸入您的 BroadWorks 使用者 ID,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有支援 PA Sync 的適當修補程式。 如果驗證失敗,則儲存按鈕被停用。
-
如果驗證成功,請按一下儲存。
啟用 PA 狀態同步是單向切換。 啟用該功能後,您無法自行停用它。
停用個人助理狀態同步
在任何 BroadWorks 叢集上啟用 PA 同步狀態後,您無法自行停用該功能。 如果您需要停用該功能,請聯絡Cisco 技術協助中心 (TAC) 。
呼叫者識別和呼叫重新導向
呼叫者識別
當 Webex 應用程式接到呼叫時,它將嘗試識別呼叫者是誰,並在來電通知、通話中視窗以及呼叫完成後的通話記錄和語音郵件中顯示此資訊。
Webex 應用程式將透過將傳入的電話號碼與各種來源中找到的聯絡人的電話號碼進行比對來嘗試尋找呼叫者 ID。 Webex 應用程式將按此順序使用以下來源。 一旦在一個來源中找到它,它就不會嘗試在其他任何地方搜尋。
如果它在一個來源中找到一個號碼的多個實例,則不會嘗試選擇其中一個實例,在這種情況下,它將不會顯示任何呼叫者 ID。
-
Webex 通用身分識別 (CI),其中包含您的組織使用者。
-
個人和組織聯絡人。 「個人聯絡人」顯示在「聯絡人」標籤下。
-
本機通訊錄。 在 Windows 中 - Outlook 應用程式、在 Mac 中 - Mac 聯絡人、在 iOS 中 - iPhone 聯絡人、在 Android 中 - Android 聯絡人。
如果找不到與傳入的電話號碼相符的項目,則應用程式將使用 SIP FROM 標頭中的顯示名稱(如果可用)。 否則,它將使用 SIP From 標頭中的 SIP URI 的使用者名稱部分作為最後的手段。
對於遠端通話控制(即桌面電話控制模式),使用從 XSI 事件中的 remote-party-info 提取的 BWKS ID 或分機的 XSI 資訊。 如果 remote-party-info 不可用,則將使用 P-Asserted Identity (PAI)(若已設定)。
呼叫重新導向
如果呼叫已被重新導向或轉接,則應用程式將嘗試在通話通知和通話記錄中顯示呼叫者是誰以及如何轉接呼叫。
-
呼叫轉接: 顯示轉接來電的號碼。
-
群組搜尋: 顯示轉接來電的群組搜尋的名稱。
-
呼叫中心佇列: 顯示轉接來電的佇列名稱。
-
行政助理: 顯示接聽來電的主管姓名。
例外:
-
對於內部呼叫佇列通話,代理回撥內部通話方,遠端通話方將看不到通話佇列的名稱,但將看到呼叫他們的代理名稱。
在其他地方接聽的呼叫:
對於設定了同時路由的搜尋群組或通話佇列,如果其他代理接聽通話,代理將在通話記錄中的其他位置看到已接聽的通話。 對於具有循序路由或溢位的群組搜尋或通話佇列,若由其他代理接聽,則通話將在通話記錄中顯示為未接來電。
選取呼叫者 ID
概觀
「選取呼叫者 ID」功能可讓使用者在外部通話的不同通話線路 ID 之間切換。 如果由管理員啟用,則使用者可以為其通話線路身分選擇以下選項:
-
使用者號碼(「使用使用者電話號碼作為通話線路身分識別」)
-
Configurable CLID(「使用可設定的 CLID 進行通話線路身分識別」)
-
群組 CLID(「使用群組/部門電話號碼作為來電線路身分識別」)
功能
使用者有兩種方法來變更管理員提供的呼叫者 ID:
- 功能存取碼 (FAC) : 三個呼叫者 ID 選項中每個選項的特定代碼。
- Webex 應用程式介面: Webex 桌面和行動應用程式中的使用者友好檢視,顯示管理員啟用的可用呼叫者 ID 選項,允許使用者選取其偏好的 ID。
其他功能
- Webex 應用程式還將包括 Call Center 佇列 DNIS 的選項。
- 行動應用程式使用者將有可供 Mobility 使用者使用的「雙重角色」選項。
先決條件
BroadWorks 伺服器上必須滿足下列條件,使用者才能控制其外部 CLID 原則的選擇:
- 系統標幟「EnableUserSelectionOfExternalCLIDPolicy」已啟用。
- 此使用者的使用者層級通話處理原則通話線路 ID 範圍已設定為「使用使用者通話線路 ID 原則」。
- 已為使用者啟用使用者層級通話處理原則標記「允許使用者選取外部 CLID 原則」。
- 如果沒有為「使用可設定的 CLID 來電線路身分識別」或「使用群組/部門電話號碼做來電線路身分識別」選項定義任何號碼,則 FAC 或應用程式顯示將無效。 此設定必須由管理員在選擇使用者之前進行設定。
BroadWorks 修補程式
此功能需要兩個特定的 BroadWorks 修補程式才能正常運作:
請參閱第 8 節「與發行版無關」和「服務修補程式資訊」。
- BWKS-5230 是使用者可選擇的原始 CLID 功能 - 它允許使用者(如果系統設定正確)變更適用的 CLID 策略。 請參閱此處的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是 Webex 用戶端團隊要求的 XSI 增強功能,可讓使用者更輕鬆地發現哪些選項可供使用者使用。 這是必要的,因為 CLID 原則的選擇不是可直接控制的簡單使用者層級功能(如 CFA)。 而是取決於各種系統組態選項和「通話處理原則」階層。 您可以在這裡查看詳細資訊: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex 應用程式設定
需要在桌上型電腦、平板電腦和行動裝置組態中啟用這些標籤:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
共用聯動線路
共用線路外觀是在一般使用者裝置上將其他使用者的線路佈建為共用線路的功能。 Webex 應用程式的共用線路設定類似於桌面電話的共用線路設定。 此特定功能可讓您將共用聯動線路指定給最終使用者的 Webex 應用程式。
此功能有利於使用者直接從 Webex 應用程式處理其他使用者的分機上的呼叫。
-
您只能為桌面版 Webex 應用程式設定共用聯動線路。
-
您最多可以將 10 條線路(包括主要線路)新增至 Webex 應用程式。
-
您無法將工作區線路指定為共用線路。
-
使用者無法同時佈建行政助理服務和共用線路。
-
使用者的主要線路連接埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,您必須部署下列 BroadWorks 修補程式:
修補程式 1: 裝置清單中的所有者標幟以支援 Webex 用戶端共用線路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
使用 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
作為: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
作為: RI 版本 Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
修補程式 2: 用於增加裝置設定檔類型上的連接埠計數的修補程式。 範例: 對於桌面用戶端: 系統 > 身分/裝置設定檔類型修改 > Business Communicator - PC: 設定檔,標準選項,連接埠數:
- 如果已啟用「無限制」,則無需變更
- 如果「限制為」<10,請將值變更為 10 並儲存以利用所有可用線路
-
RI 版本 Rel_2022.10_1.310
如需用戶端組態的詳細資訊,請參閱 6.1.44 節「主要設定檔」。 Webex for Cisco BroadWorks 設定指南。
請勿打擾 (DND) 同步
請勿打擾 (DND) 同步透過在兩個平台之間同步 DND 狀態來調整 Webex 和 BroadWorks 之間的 DND 設定。 例如,如果使用者從 Webex 應用程式開啟 DND,則該狀態會同步至 BroadWorks 通話裝置。 因此,使用者在 BroadWorks 註冊的桌面電話不會在有人嘗試呼叫時響鈴。 同樣地,如果使用者從桌面電話設定 DND,則狀態會同步至 Webex 應用程式。 如果沒有此功能,來自一個平台的 DND 更新不會被另一個平台識別。
DND 同步在 BroadWorks 叢集層級套用,並且可以由合作夥伴管理員在 Partner Hub 中啟用。
如果 BroadWorks 叢集中有許多客戶 (>50),則不支援 DND 同步。 在這種情況下,建議聯絡 Cisco TAC 支援工程師以尋求協助。
先決條件
確保下列修補程式已套用至 AS 和 XSP|ADP。 僅套用 BroadWorks 版本的修補程式。
對於版本 23:
<snipped>
- ADP 應用程式: Xsi-Actions-23_2022.03_1.220.bwar、Xsi-Events-23_2022.03_1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式: Xsi-Actions-24_2022.03_1.220.bwar、Xsi-Events-24_2022.03_1.220.bwar
套用修補程式後,在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> 啟用 25433
如果 BroadWorks 叢集中有許多客戶 (>50),則不支援更新 XSI 動作、XSI 事件、DAS URL、XSP|ADP URL 或 DND 同步等操作。 在這種情況下,建議聯絡 Cisco TAC 支援工程師以尋求協助。
在 BroadWorks 上設定裝置功能金鑰同步。 確保電話支援「as-feature-event」事件套件的 SIP SUBSCRIBE/NOTIFY。 有關詳細資訊,請參閱Cisco BroadWorks 裝置功能金鑰同步。
啟用 DND 同步(現有叢集)
-
登入 Partner Hub
-
按一下設定。
-
按一下檢視叢集並選取適當的 BroadWorks 叢集。
-
啟用請勿打擾 (DND) 同步切換。
-
輸入您的 BroadWorks 使用者 ID,然後按一下啟用。
系統會驗證 BroadWorks 叢集是否具有適當的修補程式以支援 DND 同步。 如果驗證失敗,則儲存按鈕被停用。
-
如果驗證成功,請按一下儲存。
-
啟用 DND 同步後,Webex 會重新整理所有使用者訂閱以包含「請勿打擾」活動套件。 根據使用者數量,此過程可能需要幾個小時才能完成。
-
啟用 DND 同步是單向切換。 啟用該功能後,您無法自行停用它。
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用此功能。 有關詳細資訊,請參閱「設定 BroadWorks 叢集」在 Partner Hub 中設定您的合作夥伴組織。
安靜時間
在 Webex for BroadWorks 部署中,「安靜時間」功能依賴於「請勿打擾 (DND) 同步」功能,以確保所有裝置的安靜時間設定都同步。 若要在桌面裝置和行動裝置之間正確同步安靜時間,請確保在使用者的帳戶上啟用了「DND 同步」。
停用 DND 同步
您無法自行停用 DND 同步。 若要停用此功能,請使用下列資訊建立工程 BEMS 案例:
-
系列: Spark 服務
-
產品: Webex 中的通話功能 (Webex for BroadWorks)
-
元件: WxBW- 佈建
-
BEMS 案例必須說明將為合作夥伴停用「請勿打擾同步」。 案例必須包含合作夥伴 ID和 BroadWorks叢集 ID 。
使用案例
通話錄音
Webex for Cisco BroadWorks 支援四種通話錄音模式。
錄製模式 |
說明 |
Webex 應用程式上顯示的控制項/指示器 |
---|---|---|
永遠 |
建立通話時會自動啟動錄音。 使用者無法開始或停止錄製。 |
|
始終使用暫停/繼續 |
建立通話時會自動啟動錄音。 使用者可以暫停和繼續錄製。 |
|
隨選 |
建立通話時會自動啟動錄音,但除非使用者按開始錄製。 如果使用者開始錄製,則會保留通話設定中的完整錄製檔。 開始錄製後,使用者還可以暫停和繼續錄製 |
|
使用者起始的隨選啟動 |
除非使用者選取開始錄製Webex 應用程式上的選項。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,您必須部署下列 BroadWorks 修補程式:
-
對於 R22: AP.as.22.0.1123.ap377718
-
對於 R23: AP.as.23.0.1075.ap377718
-
對於 R24: AP.as.24.0.944.ap377718
必須開啟「通話關聯識別碼」。 有關詳細資訊,請參閱啟用通話關聯識別碼。
必須啟用以下組態標籤才能使用此功能: %ENABLE_CALL_RECORDING_WXT%
。
此功能需要與第三方通話錄音平台整合。
若要在 BroadWorks 上設定通話錄音,請轉至Cisco BroadWorks 通話錄音介面指南。
其他資訊
有關如何使用錄製功能的使用者資訊,請轉至help.webex.com
文章Webex |錄製您的通話。
若要重播錄音,使用者或管理員必須轉至其第三方通話錄音平台。
為 Microsoft Teams 整合啟用語音郵件
您可以在 Webex for BroadWorks 解決方案中為 Microsoft Teams 使用者啟用語音郵件。 此整合允許使用者直接透過 Microsoft Teams 擷取其語音郵件,從而增強整體使用者體驗。
啟用語音郵件的步驟
若要為 Broadworks 啟用語音郵件,您需要啟用切換啟用 Broadworks 語音郵件的 spark-541886: true在組織層級。
若要啟用此功能,請聯絡Cisco 技術協助中心 (TAC) 。
使用者體驗
設定整合後,使用者可以:
- 直接在 Microsoft Teams 應用程式中擷取語音郵件。
- 接收新語音郵件的通知。
- 從 Webex 介面管理語音郵件設定。
需求
若要在 Microsoft Teams 與 Webex for BroadWorks 產品之整合中支援語音郵件擷取,需要進行其他網路變更。 BroadWorks 合作夥伴應在其 BroadWorks 平台上為以下 URL 啟用跨原始資源共用 (CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
有關設定步驟的更多詳細資訊,請參閱第 8.5.1.2 節。 BW 應用程式傳遞平台設定指南,這需要 ADP 上的 2024.05 版。
群組通話駐留及擷取
Webex for Cisco BroadWorks 支援群組通話駐留和擷取。 此功能為群組中的使用者提供了一種駐留通話的方法,該通話隨後可由群組中的其他使用者擷取。 例如,商店環境中的零售員工可以使用該功能來駐留呼叫,然後其他部門的人員可以接聽該呼叫。
功能操作
設定功能後
-
在通話中,使用者按一下駐留Webex 應用程式上的選項,以將呼叫駐留在系統自動選取的分機上。 系統向使用者顯示分機 10 秒。
-
群組中的另一個使用者按一下擷取通話Webex 應用程式上的選項。然後,使用者輸入駐留通話的分機以繼續通話。
需求
若要使此功能正常運作,請確保下列事項:
-
用戶端組態檔必須設定下列標籤:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
必須在 AS 和 XSP|ADP 上啟用通話關聯識別碼。 有關詳細資訊,請參閱啟用通話關聯識別碼。
-
您的 SBC 必須設定為傳遞 '
x-broadworks-correlation-in
' SIP 屬性傳入和傳出應用程式伺服器。
組態
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱「新增通話駐留群組」。 Cisco BroadWorks 應用程式伺服器群組 Web 介面管理指南 – 第 2 部分。 您必須建立一個群組並將使用者新增至該群組。
有關如何在 BroadWorks 上設定通話關聯識別碼的資訊,請參閱Cisco BroadWorks 通話關聯識別碼功能說明。
其他資訊
有關如何使用群組呼叫駐留的使用者資訊,請參閱Webex |駐留和擷取通話。
呼叫駐留/導向呼叫駐留
Webex 應用程式使用者介面不支援一般或導向呼叫駐留,但佈建的使用者可以使用功能存取碼來部署功能:
-
輸入*68駐留呼叫
-
輸入*88擷取通話
插入
插話服務通常用於呼叫中心環境或其他可能需要立即協助或乾預的情況。
當啟用插話服務時,指定的使用者或監督人員可以透過起始特定指令或使用電話或通訊裝置上的專用按鈕或按鍵組合來進入進行中的通話。 發出插入請求後,系統會與進行中的通話建立連線,從而允許授權人員接聽對話或以活動參加者身分加入通話。
插話服務在各種情況下都很有用。 在通話中心設定中,監督人員或培訓師可以透過實時接聽客戶服務代表的通話來監控和指導客戶服務代表。 如有必要,他們可以介入以提供指導或在代表遇到困難時接管通話。 在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話以提供協助或做出重要決策。
在用於插話的 Webex 應用程式中,我們會收到通話轉換為會議的通知。 NOTIFY(通話資訊或會議資訊)中沒有附加資訊,會議類型是什麼,因此我們可以以不同的方式處理它。
發生插話時,會在各方之間建立三向通話。 引入了下列術語:
-
監督員: 監督人員是監督和管理客戶服務代理或呼叫中心代表團隊的人員。 在通話插話的情況下,監督人員通常具有監控和乾預正在進行的客戶通話的能力。 他們可以使用通話監控工具或軟體來接聽通話,為代理提供指導並確保品質控制。 監督人員的角色可能涉及培訓客服人員、解決客戶顧慮以及最佳化團隊績效。
-
客戶: 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。 在通話插話的環境中,客戶是與客戶服務代理撥打或接聽電話的人。 客戶可以在通話期間尋求協助、資訊或解決其查詢或問題的方法。 通話插話功能可讓監督人員或授權人員加入客戶與客服之間正在進行的通話。
-
代理: 代理,也稱為客戶服務代表或呼叫中心代理,是負責處理客戶互動並透過電話或其他通訊管道提供支援或協助的人員。 客服人員經過培訓,可以處理客戶查詢、解決問題、處理交易並提供積極的客戶體驗。 在通話插話的環境中,代理是在電話通話期間直接與客戶交談的個人。 如有必要,客服可透過通話插話從監督人員處接收指引或意見回饋。
對於任何用戶端起始的請求,例如 CallStartRequest、CallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupWithBargeInRequest 等,如果<Webex Client>(如果不合適,請選擇正確的名稱而不是 Webex 用戶端)佈建為共用呼叫外觀裝置,則應在用戶端的共用呼叫外觀設定上啟用「警示所有一按撥入呼叫的外觀」組態以接收呼叫,除非起始請求的用戶端明確提供了位置。
行動裝置原生通話升級至會議
行動裝置原生通話升級至會議具有兩個獨特的功能:
-
新推播通知
原生通話中的行動裝置使用者現在可以透過點選新的推播通知來切換至 Webex 應用程式。 當您啟動原生通話螢幕時,螢幕上會出現一個新的推播通知,點選通知會將您直接帶至 Webex 應用程式的通話中螢幕。
如果您使用 Webex Go 或您的行動網路運營商 (MNO) 使用 Cisco 通話控制處理您的行動電話呼叫,則您會在行動電話通話期間看到 Webex 通知。
-
將行動通話移至會議
當您正在與某人通話時,您可能想要將該通話移至會議以利用某些進階會議功能,例如視訊、共用或白板。 或邀請其他人加入討論並移至會議。
BroadWorks 需求
-
可啟動的功能 25239
-
帶有 XSP|ADP 的 R23:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
XSP|ADP 修補程式 AP.xsp.23.0.1075.ap383064
-
修補 AP.platform.23.0.1075.ap383064
-
-
使用 ADP 的 R23:
-
AS 修補程式 AP.as.23.0.1075.ap383064
-
Xsi-Actions-23、CommPilot-23 版本 > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350 的 ADP
-
-
R24:
-
AS 修補程式: AP.as.24.0.944.ap383064
-
Xsi-Actions-24、CommPilot-24 版本 > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350 的 ADP
-
-
R25:
-
AS RI 版本 Rel_2022.08_1.354
-
Xsi-Actions-25、CommPilot-25 > 2022.08_1.350 和 NPS 版本 > 2022.08_1.350 的 ADP
-
支援將通話移至會議的 URI 撥號設定
NS UrlDialing 原則
為 (.*)webex.com 定義規則以透過 I-SBC 路由
NS_CLI/Policy/UrlDialing> 取得 WebexMeetings 策略: UrlDialing 實例: WebexunknownSipURIHandling = 拒絕 disableSubscriberLookups = true Enable = true 通話類型: 選擇 = {ALL} 從 = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SM, TPSE, ZD, NIL, CS, CT, TF, 甘, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/規則 > 獲取 WebexMeetings 策略: UrlDialing 實例: WebexCalling 表格: 規則 id 型式 routingNE 成本權重 dtg ========================================== ======================= 1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC 的 NS 路由網元
範例組態
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings 網路元素 WebexMeetings Location = 1281465 Data Center = 靜態成本 = 1 靜態權重 = 99 民意調查 = false OpState = 已啟用 State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false 訊號屬性 = NS_CLI/ System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ============================ ======================================= WebexMeetings sbc-address 1 99 - 未指定
NS 路由設定檔
已將 UrlDialing 原則實例新增至適當的路由設定檔
NS_CLI/Policy/Profile> 取得設定檔 MyInst 設定檔: Webex 策略執行個體 ===========================================… UrlDialing WebexMeetings
AS 使用 NS 路由進行 NetworkURL 通話
啟用 AS 以遵循混合 AS 模式下的 NS 路由
AS_CLI/Interface/IMS> 設定 queryNSForNetworkURL true
E911 緊急呼叫
Webex for Cisco BroadWorks 支援 E911 緊急服務通話。 使用此功能,緊急呼叫會路由至公共安全應答點 (PSAP),然後 PSAP 可以將緊急服務導向呼叫者的位置。 若要使用此功能,您必須將 Webex for Cisco BroadWorks 與 E911 緊急呼叫提供者整合。
使用下列 Webex 文章來設定對 E911 緊急呼叫服務的支援:
-
Webex for BroadWorks 中的 E911 緊急呼叫— 使用本文以使用以下受支援的 E911 提供者之一在 Webex for Cisco BroadWorks 中設定 E911 緊急呼叫:
-
頻寬
-
內部
-
紅天
-
-
緊急通話免責聲明— 如果您有位置服務,則可以在 Webex 應用程式上設定「緊急服務免責聲明」視窗,以包括供使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝其桌面版或行動版通用 Webex 應用程式(有關下載鏈結,請參閱Webex 應用程式平台)。 使用者驗證後,用戶端會向 Webex Cloud 註冊以進行傳訊和會議,擷取其品牌資訊,探索其 BroadWorks 服務資訊,並從 BroadWorks 應用程式伺服器下載其通話設定(透過 XSP|ADP 上的 DMS)。
您可以在 BroadWorks 中設定 Webex 應用程式的通話參數(如往常一樣)。 您可以在 Control Hub 中為用戶端設定品牌、傳訊和會議參數。 請勿直接修改組態檔。
這兩組設定可能會重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
將 Webex 應用程式設定範本新增至 BroadWorks 應用程式伺服器
Webex 應用程式已設定 DTAF 檔案。 用戶端透過 XSP|ADP 上的裝置管理服務從應用程式伺服器下載組態 XML 檔案。
-
取得所需的 DTAF 檔案(請參閱裝置設定檔(在「準備環境」部分)。
-
檢查您是否在BroadWorks 系統 > 資源 > 裝置管理標記集。
-
對於您要佈建的每個用戶端:
-
下載並解壓縮特定用戶端的 DTAF zip 檔案。
-
將 DTAF 檔案匯入至 BroadWorks,網址為系統 > 資源 > 身分/裝置設定檔類型
-
開啟新增的裝置設定檔進行編輯,然後:
-
輸入 XSP|ADP 集群 FQDN 和裝置存取通訊協定。
-
檢查支援遠端方資訊勾選方塊。 桌面共用需要此支援才能運作。
您也可以透過在應用程式伺服器上執行以下 CLI 指令來啟用遠端方支援:
AS_CLI/System/DeviceType/SIP> 設定<device_profile_type>supportRemotePartyInfo true
-
-
根據您的環境修改範本(請參閱下表)。
-
儲存設定檔。
-
-
按一下檔案和驗證然後選取重建所有系統檔案的選項。
名稱 |
說明 |
編解碼器優先順序 |
配置 VoIP 通話的音訊和視訊編解碼器的優先順序 |
TCP、UDP 和 TLS |
設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊連接埠 |
配置 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 |
設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 探索、註冊和訂閱的重新整理間隔等) |
自訂 Webex 應用程式的品牌
-
合作夥伴自訂 — 合作夥伴管理員可以套用適用於合作夥伴組織和/或合作夥伴管理的客戶的進階品牌自訂。 請參閱配置進階品牌自訂。
-
客戶自訂 — 如果合作夥伴允許客戶套用自己的品牌自訂,則客戶管理員可以遵循以下位置的程序:將您的公司品牌新增至 Webex 。
使用者啟動入口網站使用您為用戶端品牌外觀新增的相同標誌。
自訂問題報告和說明 URL
若要自訂這些選項,管理員可以遵循「新增意見回饋和說明網站 URL」程序,該程序可在上述兩篇品牌文章中找到。
設定 Webex for Cisco BroadWorks 的測試組織
開始之前
使用佈建流程
您必須先在 Control Hub 中設定所有 XSP|ADP 服務和合作夥伴組織,然後才能執行此任務。
1 |
在 BroadWorks 中指定服務: |
2 |
在 Control Hub 中驗證客戶組織和使用者: |
使用者測試
1 |
在兩台不同的機器上下載 Webex 應用程式。 |
2 |
在兩台機器上以測試使用者身分登入。 |
3 |
進行測試呼叫。 |
管理 BroadWorks 的 Webex
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
-
使用 API 來建立 Webex 帳戶
-
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
-
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
-
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。這些 API 的規格載於 developer.webex.com
上。若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
Wholesale 客戶將被這些 API 拒絕。
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。我們的佈建 API 亦與舊版 UC-One SaaS API 相容。BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。Webex 會以幕後執行的方式進行佈建。因此,佈建流程成功只表示已開始佈建。並不表示佈建完成。
為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。
BroadWorks 中繼線使用者可以透過共用呼叫通道 (SCA) 使用 Webex for BroadWorks。必須為中繼使用者指定驗證服務。如 BroadWorks 幹線解決方案指南第 8 節所述,這允許 SCA Webex 外觀的驗證與一般幹線驗證分開。無法為已指定路由清單或直接路由功能的中繼線使用者佈建 Webex for BroadWorks。
範本的位置已從「組織設定」中的 BroadWorks Calling 移至「客戶清單」部分,現在稱為「加入範本」。
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
-
登入 Partner Hub,然後找到客戶清單 頁。
-
按一下檢視範本。
-
選取要套用至此使用者的佈建加入範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
-
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
-
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
若要將現有的 Webex 使用者移至 Webex for Cisco BroadWorks,請參閱下表以確定要遵循的程序。
現有 Webex 使用者屬於… |
請遵循以下程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如,免費帳戶、試用帳戶) |
|
客戶組織 |
將 Webex for BroadWorks 附加至現有組織— 組織附件(適用於第一個使用者)也會將 Webex for BroadWorks 新增至後續使用者,只要他們被指定給正確的組織即可。 |
現有 Webex 使用者屬於… |
請遵循以下程序來移動使用者 |
---|---|
消費者組織或自行註冊(例如,免費帳戶、試用帳戶) |
如果 Webex for BroadWorks 組織不存在(未佈建使用者):
如果 Webex for BroadWorks 組織存在(至少佈建了一個使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此程序,將消費者組織中的現有 Webex 使用者或具有自行註冊帳戶(免費帳戶或試用帳戶)的現有 Webex 使用者移至 Webex for Cisco BroadWorks。請注意,Webex for Cisco BroadWorks 組織必須存在(已佈建第一個使用者)。在這種情況下,您可以使用以下選項之一來移動使用者:
-
移動使用者(使用受信任的電子郵件)- 將佈建與受信任的電子郵件一起使用
-
移動使用者(使用不受信任的電子郵件)- 對不受信任的電子郵件使用佈建
-
自行啟用
如果尚未建立 Webex for Cisco BroadWorks 組織(未佈建使用者),請遵循一般佈建程序(佈建使用者)以建立組織並將第一個使用者新增為管理使用者。將第一個使用者佈建至組織後,請遵循此程序中基於同意的方法來移動後續使用者。
移轉使用者(使用受信任的電子郵件)
如果加入範本使用受信任的電子郵件,則合作夥伴管理員可以使用以下程序移動後續使用者:
-
管理員新增使用者。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下啟用帳戶。使用者被重新導向至 Webex 消費者入口網站。
-
使用者登入 Webex。
-
使用者按一下刪除可刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
移轉使用者(使用不受信任的電子郵件)
如果加入範本使用不受信任的電子郵件,則必須先驗證使用者的電子郵件地址。管理員可按照此流程來移轉後續的使用者:
-
管理員新增使用者。
-
使用者自動被推送至 BroadWorks 佈建橋接器。
-
向使用者傳送內含啟用連結的文字。
-
-
使用者按一下啟用連結並輸入其電子郵件地址。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下立即加入。
-
電子郵件地址通過驗證。
-
使用者被重新導向以登入 Webex 消費者入口網站。
-
-
使用者登入 Webex。
-
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
-
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
-
使用者輸入自己的電子郵件地址。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
傳送自動化電子郵件到該使用者電子郵件地址。
-
-
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
-
CI 發現使用者已有 Webex 帳戶。使用者必須先刪除舊帳戶才能繼續。
-
使用者被重新導向以登入 Webex。
-
-
使用者登入消費者入口網站。
-
使用者按一下刪除帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
-
將 Webex for BroadWorks 附加至現有組織
如果您是合作夥伴管理員,正在將 Webex for BroadWorks 服務新增至尚未與合作夥伴管理的 BroadWorks 企業關聯的現有 Webex 客戶組織,則客戶組織管理員必須核准管理員存取權才能使佈建請求成功。
如果滿足以下任何條件,則需要組織管理員核准:
-
現有客戶組織具有 100 個或更多使用者
-
組織具有已驗證的電子郵件網域
-
已宣告組織網域
如果以上條件都不滿足,則可能會發生「自動附加」。
在自動附加 在這種情況下,Webex for BroadWorks 訂閱會新增至現有的客戶組織,而不會通知現有的組織管理員或最終使用者。在大多數情況下,您的合作夥伴組織將被授予佈建管理員權限。但是,如果客戶組織沒有授權或只有暫停/取消的授權,則您將被指定為完全管理員。
有了佈建管理員存取權,您在 Control Hub 中對現有組織中的使用者的可見度將受到限制。建議您聯絡客戶管理員並請求組織的完全管理員存取權。
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
確保附加至現有組織時允許管理員邀請電子郵件 (預設情況下切換為開啟)。
1 |
合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。如需說明,請參閱佈建客戶組織。發生以下情況:
假設客戶管理員未收到電子郵件。在這種情況下,客戶管理員可以從 Control Hub 手動將合作夥伴管理員(在範本中指定)新增為客戶組織的外部管理員。然後重試佈建使用者,這將觸發 Webex for Cisco BroadWorks 客戶佈建。 |
2 |
有完全管理員 存取權,合作夥伴管理員可以完成為客戶佈建的程序。您將需要從上面的步驟 1 開始重新嘗試為客戶佈建。但是,現在作為外部完全管理員,您應該不會觀察到錯誤 2017。 完成通話服務的佈建後,現有客戶組織將顯示為 Webex for BroadWorks 合作夥伴組織底下的客戶。 附加的組織名稱將不會變更為 BroadWorks 企業名稱。附加組織的名稱將保持為附加過程之前的名稱。 |
組織附加條件
-
佈建的第一個 BroadWorks 訂閱者的電子郵件地址必須與目標客戶組織中現有使用者的電子郵件地址相符。否則,將建立新的客戶組織。
-
現有組織中佈建 Webex for BroadWorks 的第一個使用者未佈建為管理員使用者。現有組織中的設定和權利將被保留。
-
組織的現有驗證設定優先於 Webex for BroadWorks 佈建範本上所設定的設定。因此,現有使用者的登入方式不會變更。
-
但是,如果現有客戶組織已啟用基本品牌,則在附加發生後,合作夥伴的進階品牌設定將優先。如果客戶希望基本品牌保持不變,則合作夥伴必須將客戶組織設定為覆寫進階品牌設定中的品牌。
-
-
現有組織的名稱將不會變更。
-
現有組織設定中的電子郵件隱藏標幟設定沒有變更。這可能會影響新佈建的使用者。根據設定旗標的方式,新使用者可能會收到包含必須輸入才能完成啟用的代碼的電子郵件,也可能不會收到電子郵件。
-
已為連接的組織關閉受限管理員模式(由「受合作夥伴模式限制」切換開關設定)。
-
在將新使用者佈建至 Webex for Cisco BroadWorks 組織之前,請確保完成組織附件過程(移動現有使用者並更新組織 ID)。
-
BroadWorks 企業只能與一個 Webex 組織關聯。您無法將單個 BroadWorks 企業中的訂閱者佈建至不同的 Webex 組織。
新增外部管理員
若要瞭解客戶組織管理員將合作夥伴管理員新增為外部管理員時可遵循的步驟,請參閱核准外部管理員請求文章,此文章載於 help.webex.com
上。
客戶管理員必須向外部管理員提供完全管理員權限和特權。
客戶組織管理員新增為外部管理員的電子郵件地址必須與合作夥伴管理員的電子郵件地址相符,如在 Partner Hub 上的加入範本中所設定。
從 Partner Hub 上的加入範本新增電子郵件作為完全管理員後,還需要將任何其他合作夥伴管理員新增為具有完全管理員權限的外部管理員。
從現有組織中分離 Webex for BroadWorks
請遵循以下步驟以將 Webex for BroadWorks 與現有 Webex 組織分離。例如,如果您不小心將 Webex for BroadWorks 附加至現有組織,並且想要移除附件。
在標準流程中,從現有 Webex 組織分離 Webex for BroadWorks(僅限標準流程)將刪除所有關聯的訂閱者資料並停用客戶的 Webex for BroadWorks 訂閱。此外,如果這是唯一關聯的訂閱,您將失去對客戶組織的存取權。在混合流程中,不會修改客戶訂閱。
-
如果您無權存取 Control Hub 中的客戶設定,請讓客戶管理員透過執行以下操作向您授予外部管理員存取權:核准外部管理員請求。
-
從組織中移除所有 Webex for BroadWorks 工作區。使用移除 BroadWorks 工作區 API。
-
從組織中移除所有 Webex for BroadWorks 訂閱者。使用移除 BroadWorks 訂閱者 API。
-
從組織中移除擱置的 Webex for BroadWorks 使用者。例如,如果使用者是透過不受信任的電子郵件流程佈建的,並且尚未輸入有效的電子郵件,則使用者將處於擱置狀態。關注使用不受信任的電子郵件驗證使用者佈建 以刪除使用者。
-
刪除BroadWorks 通話 此客戶的組態。開啟客戶的 Control Hub 執行個體,按一下混合,在BroadWorks 通話 區段刪除所有設定。
完成分離後,如果您要將 Webex for BroadWorks 附加至客戶,請遵循佈建程序以附加至現有客戶。
如果您不想使用移除 BroadWorks 訂閱者 API 將進入 BroadWorks CommPilot 並移除整合的 IM&P 為受影響的使用者提供服務。
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 |
登入 Partner Hub 並找到客戶清單 頁。 |
2 |
按一下檢視範本。選取要套用於此使用者的適當加入範本。 |
3 |
在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 |
在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 |
對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
-
匯出— 若要將使用者清單匯出至 CSV 檔案,請按一下此按鈕。
-
排除佈建的使用者— 如果您只想檢視有擱置需求或錯誤的使用者,請啟用此切換。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 附註 |
BroadWorks 使用者 ID | 沒有 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID |
當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 |
若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。不支援此變更。 |
替代 ID | 沒有 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 |
請登入 Partner Hub,然後按一下客戶。 |
2 |
找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 |
按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 |
按一下使用者,然後尋找並按一下受影響的使用者。 |
5 |
在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 |
在設定檔 標籤,在封裝 區段,然後按一下箭頭 ( > )以展開檢視。 |
7 |
選取要用於此使用者的套件(基本,標準,高級 或軟體電話),然後按一下儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 |
您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果您要刪除的使用者俱有管理員特權,請在刪除該使用者之前指定新的管理員。如果刪除最後一個管理員,則不會自動轉移管理員角色。
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
-
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。此請求會移除 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
-
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用服務後,佈建流程會移除使用者的 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 |
使用 People API 從組織中刪除所有使用者: 的移除 BroadWorks 訂閱者 API 移除使用者的 Webex for Cisco BroadWorks 授權,但不會刪除使用者。 |
2 |
如果目錄同步已開啟,請將其停用。這可以透過 Partner Hub 或公用 API 完成。 若要透過 Partner Hub 停用目錄同步: 若要停用透過 API 進行目錄同步,請使用更新 BroadWorks 企業的目錄同步 API 並停用啟用目錄同步 設定。 將刪除此組織的與 BroadWorks 目錄同步相關的所有使用者。請注意,移除使用者(使用任一方法)可能需要一些時間,具體取決於使用者數量。 |
3 |
移除所有使用者後,使用刪除組織 用於刪除組織的 API。 |
從 Control Hub 取消訂閱
由於 API 是私人的,因此客戶將無法存取它。相反,以下步驟顯示客戶如何從 Control Hub 取消自己的訂閱:
-
合作夥伴管理員可以導覽至客戶 Control Hub 上的「混合」服務頁面。
-
找到「BroadWorks Calling」卡。
-
為該客戶從 Webex for BroadWorks 取消佈建所有使用者後,合作夥伴應該會看到「清除設定」按鈕(即,刪除其customer_config BPB 中的項目)。
版本管理
Partner Hub 中的版本管理控制項使 Cisco BroadWorks 服務提供者的 Webex 能夠輕鬆管理發行版本,提供控制使用者 Webex 應用程式升級至最新軟體之發行節奏的能力。
預設情況下,Webex 應用程式使用自動升級(Cisco 控制的每月發行版)。但是,使用此功能,合作夥伴管理員可以:
-
設定自 Cisco 預設發行排程後延遲的自訂發行排程
-
設定單一發行排程,並將該排程串聯至其管理的所有客戶組織
-
將不同的發行排程指定給不同的客戶組織
有關版本管理的更多資訊(包括有關如何設定和套用自訂發行排程的資訊),請參閱 Webex 文章版本管理自訂。
重新設定系統
您可用如下方式重新設定系統:
-
在 Partner Hub 中新增 BroadWorks 叢集
-
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
-
在 Partner Hub 中新增加入範本
-
在 Partner Hub 中編輯或刪除加入範本
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
可編輯或移除在 Partner Hub 中的 BroadWorks 叢集。
1 |
使用載於 |
2 |
前往設定並找出 BroadWorks Calling 部分。 |
3 |
按一下檢視叢集。 |
4 |
按一下要編輯或刪除的叢集。 叢集的詳細資訊會顯示在右邊的外框窗格中。
|
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在 Partner Hub 中編輯或刪除加入範本
您可以在 Partner Hub 中編輯或刪除加入範本。
1 |
使用載於 | |||||||||
2 |
前往設定並找出 BroadWorks Calling 部分。 | |||||||||
3 |
按一下檢視範本。 | |||||||||
4 |
按一下想要編輯或刪除的範本。 | |||||||||
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
Webex Assistant for Meetings 可免費用於高級和標準套件會議網站和個人會議室。同時對新網站和現有網站提供支援。
啟用 Webex Assistant for Meetings
預設情況下,標準和高級套件 Broadworks 客戶都啟用了 Webex Assistant。
合作夥伴管理員和客戶組織管理員可以透過以下方式停用客戶組織的功能: Control Hub 。
限制
Webex for Cisco BroadWorks 存在以下限制:
-
支援僅限於高級和標準套件會議網站和個人會議室。
-
僅支援英文、西班牙文、法文和德文的隱藏式輔助字幕轉錄文字。
-
只有組織內的使用者才能存取透過電子郵件進行的內容共用
-
組織外部的使用者無法存取會議內容。當在同一組織內的不同套件的使用者之間共用會議內容時,也無法存取會議內容。
-
透過高級套件,無論啟用還是停用 Webex Assistant,都可以使用會議後轉錄文字。但是,如果選取了本地錄製檔,則不會擷取會議後轉錄文字或重點。
-
使用標準套件時,「在雲端錄製會議」選項不可用,因此無論 Webex Assistant 是啟用還是停用,都無法使用會議後轉錄文字。但是,如果選取了本地錄製檔,則即使這樣也不會擷取會議後轉錄文字或重點。
關於 Webex Assistant 的其他資訊
有關如何使用該功能的使用者資訊,請參閱在 Webex Meetings 和 Webex Events 中使用 Webex Assistant 。
停用 Webex 通話
預設情況下會啟用免費 Webex 通話功能,讓使用者可以免費撥打任何支援 Webex 功能的裝置。但是,如果您希望所有呼叫都使用 BroadWorks 基礎結構,則可以在加入範本中停用 Webex 呼叫,這會為使用該範本的客戶組織停用該選項。
功能支援
停用 Webex Calling 時,以下條件適用於 Webex for Cisco BroadWorks 使用者:
-
使用者不再看到使用 Webex 呼叫 作為 Webex 應用程式上的可選通話選項。
-
使用者無法向非 Webex for Cisco BroadWorks 使用者撥打或接聽免費的 Webex 呼叫。這包括透過在搜尋列中輸入其他使用者的 URI 或電子郵件地址從 Webex 團隊空間、通話記錄、聯絡人發起的呼叫。
-
螢幕共用在 BroadWorks 通話中運作。
-
即使停用了 Webex 通話,Webex 會議和電話線上狀態仍然有效。
停用 Webex Calls(新加入範本)
設定新的加入範本時,您可以透過選取或取消選取停用 Cisco Webex 免費通話 勾選方塊新增範本 精靈。將為您指定給范本的客戶組織中的使用者選取此設定。
有關設定新的加入範本的詳細資訊,請參閱在 Partner Hub 中設定您的合作夥伴組織。
停用 Webex Calls(現有加入範本)
請遵循此程序,從現有的加入範本停用 Webex 呼叫。這將為使用此範本的客戶組織中的所有新使用者停用此功能。
-
登入 Partner Hub,網址為admin.webex.com 。
-
選擇設定。
-
按一下檢視範本 並選擇適當的加入範本。
-
按一下停用 Cisco Webex 免費通話。
-
按一下儲存。
停用 Webex 通話(現有使用者)
在加入範本上停用此功能只會變更指定給該範本的新使用者的設定。若要為現有使用者停用 Webex 通話,您可以遵循下列其中一個程序來更新使用者。
確保您已完成上述程序之一,以從指定使用者的加入範本停用 Webex 通話。否則,以下任一程序都將重新設定已啟用 Webex 通話的使用者。
如果您使用的是佈建流程,則可以執行以下操作:
-
開啟 CommPilot 並移至使用者設定。
-
移除整合的 IM+P 服務,然後按一下確定。
-
新增整合的 IM+P 服務,然後按一下確定。
否則,您可以使用 API 來更新使用者。
-
使用移除 BroadWorks 訂閱者 API 以刪除使用者。
-
使用佈建 BroadWorks 訂閱者 API 以新增使用者。
在通話中停用視訊或螢幕共用
合作夥伴管理員可以使用設定標籤來停用來自 Webex 應用程式的通話中的視訊通話和/或螢幕共用(預設情況下,兩種媒體類型都會啟用通話)。
如需完整的設定詳細資訊和選項,請參閱停用視訊通話 和停用螢幕共用 在Webex for Cisco BroadWorks 設定指南。
對於視訊,您還可以設定來電媒體預設為純視訊還是音訊。
忙線指示燈欄位 / 來電代接通知
忙線指示燈域 (BLF)/來電代接通知利用 BLF 和導向來電代接功能。當 BLF 監控清單中的使用者接到來電時,BLF 使用者會在 Webex 應用程式上收到音訊和視覺通知。BLF 使用者可以忽略 或代接 受監控使用者的通話。
BLF / 來電代接通知可在使用者需要接聽可能在不同位置工作的其他團隊成員的呼叫的情況下提供幫助。
使用者還可以在「多路通話」視窗的「監視清單」部分查看其 BLF 監控清單(僅 Windows,不支援 Mac),以查看其 Webex 和非 Webex 團隊成員的在線狀態。如需啟用多路通話的說明,請參閱:多重通話視窗
Webex 成員將擁有完整的 Webex 狀態。非 Webex 成員必須將目錄同步至 Webex,並且他們只有「不明」和「通話中」狀態(響鈴狀態將觸發「呼叫代接」對話方塊)。
非 Webex 使用者的狀態限制:
-
非 CI Broadworks 使用者不支援狀態,即使他們在 BLF 清單中。
-
沒有 Webex 雲端授權或機器類型的帳戶(工作區)的 CI 使用者只會顯示「通話中」和「未知」狀態。沒有作用中、響鈴等狀態。
-
BLF 監視清單中的非 Webex 使用者,如果在 Webex 用戶端啟動之前或在 Webex 用戶端離線時開始呼叫,則將顯示為「未知」狀態。
-
中斷連線表示所有非 Webex 通話狀態將在重新連線時重設為「不明」。
-
如果來自 BLF 的非 Webex 使用者保留通話,則他們將繼續顯示為「通話中」。
需求
確保已在 BroadWorks 上套用以下修補程式。僅安裝適用於您的發行版的修補程式:
若版本為 R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
若版本為 R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是 XSP| ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您使用的是 ADP:
-
Xsi-Actions-23_ 2022.01_ 1.200.bwar
-
Xsi-Events-23_ 2022.01_ 1.201.bwar(或更高版本)
-
若版本為 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944。 ap383520
-
Xsi-Actions-24_ 2022.01_ 1.200.bwar
-
Xsi-Events-24_ 2022.01_ 1.201.bwar(或更高版本)
確保在 Webex 應用程式上啟用了下列設定標籤:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%
-
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT% (此標籤是選用的)
您必須在 AS 上啟動功能 101642 Enhanced Xsi Mechanism For Team Telephony:
AS_CLI/System/ActivatableFeature> 啟動 101642
啟用X-BroadWorks-Remote-Party-資訊
在 AS 上使用以下 CLI 命令,因為某些 SIP 通話流程需要此功能:
AS_CLI/System/DeviceType/SIP> 設定 <device_profile_type > supportRemotePartyInfo true
確保已將下列服務指定給使用者:
-
為所有使用者指定導向來電代接服務
-
為使用者設定忙線指示燈欄位
對 XSP 的任何引用都包括 XSP 或 ADP。
在 BroadWorks 上設定忙線指示燈欄位
合作夥伴管理員可以使用以下程序為使用者設定忙線指示燈欄位。
-
登入 BroadWorks CommPilot。
-
對於選取的使用者,轉至用戶端應用程式 並設定忙線指示燈欄位。
-
新增將要監控的 BLF 清單的 URL。
-
使用搜尋參數來尋找使用者並將其新增至受監控的使用者 清單。
-
按一下確定。
Slido 整合支援
Webex for Cisco BroadWorks 支援 Webex 應用程式與Slido。
Slido 是一種便於使用的受眾參與工具。其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。當 Slido 整合到 Control Hub 組織時,您的使用者可以 Slido 在 Webex 應用程式中新增應用程式至其會議。此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署和使用Slido 使用 Webex 應用程式,請參閱整合Slido 使用 Webex 應用程式。
自動接聽提示音
借助自動語音應答,使用者可以從第三方應用程式(例如 Contact Center)發起呼叫,並且該呼叫會透過其桌面上的 Webex 應用程式自動路由。當 Webex 應用程式在另一方響鈴時,使用者會聽到特定的音調,告知他們通話正在連線。
若要讓 Webex for Cisco BroadWorks 使用者使用此功能:
-
此功能僅在主要聯動線路上受支援
-
Webex 應用程式必須是主要聯動線路
-
的%ENABLE_AUTO_ANSWER_WXT% 必須啟用標記
如果使用者還具有共用通話外觀(例如,桌面電話設定為其中一個次要線路),則只要將共用通話外觀設定為不是 以接聽來電。這可以透過在 BroadWorks 上為所有共用通話外觀設定以下三個條件之一來完成:
-
警示所有一按撥入通話的外觀 已在共用通話外觀組態中停用 — 這是建議的方法
或
-
允許終止至此位置 必須為所有共用通話狀態停用或
或
-
已停用所有共用通話外觀的位置
增加容量
XSP| ADP 群
我們建議您使用容量規劃程式來確定有多少額外的 XSP|建議增加訂閱者人數所需的 ADP 資源。無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
-
縮放專用場:新增一個或多個 XSP|需要額外容量的 ADP 伺服器。安裝並啟動與集群現有節點相同的一組應用程式和設定。
-
新增專用場:新增新的專用 XSP| ADP 集群。必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
-
新增專用場:如果您遇到特定服務的瓶頸,您可能想要建立單獨的 XSP|用於此目的的 ADP 集群,並考慮本文件中列出的共同駐留需求。若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP 上為 mTLS 驗證的 Web 應用程式管理這些憑證|ADP:
-
我們的 Webex Cloud 信任鏈憑證
-
您的 XSP| ADP 的 HTTP 伺服器介面的憑證
信任鏈
從 Control Hub 下載信任鏈憑證並將其安裝在 XSP 上|初始設定期間的 ADP。我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP| ADP 必須向 Webex 提供公開簽署的伺服器憑證,如訂購憑證。當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。此憑證自當日起一年內有效。您必須用公開簽署憑證來取代自我簽署憑證。您必須負責在憑證過期前申請新憑證。
受合作夥伴模式限制
「受合作夥伴模式限制」是合作夥伴管理員可以指定給特定客戶組織的 Partner Hub 設定,以限制客戶管理員可以在 Control Hub 中更新的組織設定。為給定的客戶組織啟用此設定後,該組織的所有客戶管理員(無論其角色權利如何)都無法存取 Control Hub 中的一組受限控制項。只有合作夥伴管理員可以更新受限設定。
「受合作夥伴模式限制」是組織層級的設定,而不是角色。但是,該設定會限制套用該設定的組織中客戶管理員的特定角色權利。
客戶管理員存取
套用「合作夥伴限制模式」時,客戶管理員會收到通知。登入後,他們將在螢幕頂部的 Control Hub 標頭下方看到通知橫幅。橫幅會通知客戶管理員已啟用受限模式,並且他們可能無法更新某些通話設定。
對於已啟用「受合作夥伴模式限制」的組織中的客戶管理員,Control Hub 的存取層級由以下公式決定:
(Control Hub 存取權)=(組織角色權利)-(受合作夥伴模式限制)
無論合作夥伴限制模式為何,客戶管理員都將面臨數項限制。這些限制包括:
- 通話設定:「通話」功能表中的「應用程式選項通話優先順序」設定為唯讀。
- 位置設定:將隱藏建立位置後的通話設定。
- PSTN 管理和通話錄音:對於該位置,這些選項將變灰。
- 電話號碼管理:在「通話」功能表中,電話號碼管理已停用,且「應用程式選項通話優先順序」設定以及通話錄音為唯讀。
限制
當為客戶組織啟用「合作夥伴限制模式」時,該組織中的客戶管理員將被限制存取以下 Control Hub 設定:
-
在使用者檢視中,以下設定不可用:
-
管理使用者 按鈕變灰。
-
手動新增或修改使用者— 無法選擇手動或透過 CSV 新增或修改使用者。
-
宣告使用者— 不可用
-
自動指定授權— 不可用
-
目錄同步— 無法編輯目錄同步設定(此設定僅適用於合作夥伴層級管理員)。
-
使用者詳細資料— 使用者設定(例如名字、姓氏、顯示名稱和主要電子郵件*)是可編輯的。
-
重設套件— 沒有重設套件類型的選項。
-
編輯服務 — 沒有選項可編輯為使用者啟用的服務(例如,訊息,會議,通話)
-
檢視服務狀態 — 無法查看混合服務 或軟體升級通道
-
主要工作號碼— 此欄位是唯讀的。
-
-
在帳戶檢視畫面中,無法使用以下設定:
-
公司名稱 為唯讀。
-
-
在組織設定檢視中,以下設定不可用:
-
網域— 存取為唯讀。
-
電子郵件—該隱藏管理員邀請電子郵件 和電子郵件地區設定選擇 設定為唯讀。
-
驗證— 沒有編輯驗證和 SSO 設定的選項。
-
-
在通話功能表中,無法使用以下設定:
-
通話設定—該應用程式選項通話優先順序 設定為唯讀。
-
通話行為— 設定為唯讀。
-
位置 > PSTN — 隱藏本機閘道和 Cisco PSTN 選項。
-
-
低於服務,移轉 和已連線 UC 服務選項被隱藏。
啟用「受合作夥伴模式限制」
合作夥伴管理員可以使用以下程序啟用受合作夥伴模式限制 (啟用預設設定)。
-
登入 Partner Hub(https://admin.webex.com )並選取客戶。
-
選取適用的客戶組織。
-
在右側設定檢視中啟用受合作夥伴模式限制切換按鈕,即可開啟設定。
如果您想要關閉「受合作夥伴模式限制」,請將開關切換至關閉。
如果合作夥伴為客戶管理員移除受限管理員模式,則客戶管理員將能夠執行以下操作:
-
新增 Webex for Wholesale 使用者(使用 按鈕)
-
變更使用者的套件
如需 Wholesale 佈建支援的時區清單的相關資訊,請參閱 Wholesale 佈建支援的時區清單。
合作夥伴分析
Control Hub 改進使合作夥伴管理員能夠輕鬆代表其使用者來查看和更新套件資訊。此功能使合作夥伴能夠取得所有客戶的匯總視圖,並包括下列詳細資料:
-
按套件(軟體電話、基本、標準、高級)的使用者總數
-
使用者(按套件趨勢)(每日/每週/每月)
-
指派了 # 個套件的客戶
有關如何使用合作夥伴分析的完整詳細資料,請參閱 Webex 文章《大規模使用的 Webex 分析》和 Partner Hub 中的 Broadworks 套件的 Webex 分析 。
帳單報告 API
Webex for Developers 提供可用於每月帳單報告的公用 API。合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。下表列出了 API、所需的存取類型和角色需求。
計費 API |
用途 |
存取類型 |
API 的角色需求 (管理員至少需要以下角色之一) |
---|---|---|---|
建立 BroadWorks 帳單報告 |
用於產生帳單報告。 |
寫入存取權 |
|
清單 BroadWorks 帳單報告 |
用於列出可供檢視的報告。 |
讀取存取權 |
|
取得 BroadWorks 帳單報告 |
用於取得產生的報告的副本。 |
讀取存取權 |
|
刪除 BroadWorks 帳單報告 |
用於刪除產生的報告。 |
寫入存取權 |
|
帳單欄位
下表列出了產生的報告中包含的欄位。
欄位 |
說明 |
---|---|
經銷商名稱 |
合作夥伴名稱或合作夥伴組織 ID |
帳單 ID |
合作夥伴唯一帳單識別碼或 C 號碼 |
spEnterpriseId |
服務提供者為訂閱者的企業提供的唯一識別碼。 |
內部 |
客戶內部試用狀態(是/否) |
userId |
BroadWorks 上訂閱者的使用者 ID |
訂閱者 ID |
Webex 中相關訂閱者的唯一識別碼 |
已自我啟用 |
是/否 |
第一個開始日期 |
佈建訂閱者的日期。 |
計費開始日期 |
本月開始計費的日期 |
計費結束日期 |
本月計費結束的日期 |
封裝 |
收費的套件類型 |
數量 |
計費的按比例分配數量。
|
-
產生特定期間的帳單報告後,除非您先刪除現有報告,否則無法重新產生該報告。
-
如果您變更給定使用者的套件類型或 BroadWorks 使用者 ID,則發生變更的月份的報告會顯示該使用者的多個項目,並在變更前後分別按比例分配項目。
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用佈建流程在 Control Hub 中建立客戶或使用者:
-
應用程式伺服器可與佈建 URL 連線嗎?
-
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在 Partner Hub 中建立第一個叢集時,驗證服務的 mTLS 連線通常會失敗,因為必須在建立該叢集之後才能存取 Webex 憑證鏈。否則,您將無法在驗證服務 XSP 上建立信任錨|ADP,因此來自 Partner Hub 的測試 mTLS 連線不成功。
-
是 XSP|可公開存取的 ADP 介面?
-
您使用的連接埠正確嗎?您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
- 檢查是否在 Partner Hub 中的叢集上正確輸入了介面 URL,包括
/v2.0
在 URL 的末尾。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議。
驗證服務介面:
- 檢查是否在 Partner Hub 中的叢集上正確輸入了介面 URL,包括
/v2.0
在 URL 的末尾。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議,特別注意下列事項:
- 確保您在所有 XSP 之間共用 RSA 金鑰|ADP。
- 確保您已在所有 XSP 上向 Web 容器提供了 AuthService URL| ADP。
- 若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。XSP| ADP 要求您輸入 TLS 密碼的 IANA 名稱格式。本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
-
如果您將 mTLS 與驗證服務一起使用,則 Webex 用戶端憑證是否載入您的 XSP| ADP/ADP 信任存放區?應用程式(或介面)是否已設為需要用戶端憑證?
-
若要將 CI 權杖驗證與驗證服務一起使用,應用程式(或介面)是否已設為不需要用戶端憑證?
用戶端問題
確認用戶端已與 BroadWorks 連線
-
登入 Webex 應用程式。
-
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果圖示不存在,表示使用者可能尚未在 Control Hub 中啟用通話服務。
-
開啟設定/喜好設定功能表,然後前往電話服務區段。您應該會看到已登入的 SSO 工作階段狀態
若顯示的是 Webex Calling 等其他電話服務,表示使用者使用的並不是 Webex for Cisco BroadWorks。
此驗證表示:
-
用戶端已成功橫向驗證所需的 Webex 微服務。
-
已成功驗證使用者。
-
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
-
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex 應用程式用戶端都可以傳送記錄檔給 Webex。這是行動用戶端的最佳選項。若您向 TAC 尋求協助,您也必須記錄使用者電子郵件地址及發生問題的大概時間。如需相關資訊,請參閱在哪裡可以找到對 Webex 的支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
Windows PC :C:\Users\{username}\AppData\Local\CiscoSpark
Mac : /Users/{username}/Library/Logs/SparkMacDesktop
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
-
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
-
確認 Webex 憑證鏈是否安裝為信賴起點。
-
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。當授權使用量超過授權允許的上限時,就會出現此訊息。可略過此訊息。
疑難排解指南
有關 Webex for Cisco BroadWorks 疑難排解的詳細資訊,請參閱Webex for Cisco BroadWorks 疑難排解指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。將 SP 無法解決的問題呈報給 TAC。BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。閱讀更多資訊: BroadSoft 產品生命週期原則 區段位於BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
呈報原則
-
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
-
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
-
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。閱讀更多資訊: BroadSoft 產品生命週期原則 區段位於BroadSoft 生命週期原則和 BroadWorks 軟體相容性矩陣。
自助支援資源
-
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
-
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
-
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
-
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
-
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
-
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
-
使用者電子郵件地址(如果是某位使用者遇到問題)
-
用戶端版本(如果該用戶端頻頻出現同一個問題)
Webex for BroadWorks 參考
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
雲端 |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
用戶端 |
UC-One:行動裝置、桌上型電腦 總機、監督器 |
Webex:行動裝置、桌上型電腦、Web |
主要技術差異 |
利用 Broadsoft Meet 技術提供的會議 |
利用 Webex Meetings 技術提供的會議 |
早期欄位試用 |
預備環境、測試版用戶端 |
實際執行環境,GA 用戶端 |
使用者身份識別 |
BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 |
Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 |
使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 |
使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 |
您的 OSS/BSS 系統及 零售商入口網站 |
您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 |
由 Cisco 營運團隊一次性設定 |
由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 |
零售商入口網站 |
Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 |
自行註冊 在 BroadWorks 中設定外部 IM&P
|
在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP| ADP 服務介面 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 |
下載並安裝 Webex。如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 |
執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 |
輸入您的電子郵件地址,然後按一下下一步。 |
4 |
發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。所有資料在傳輸中及待用時均會加密。如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 介面 URL
-
驗證服務 URL
-
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex |
從 |
透過 |
由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果 SP 提供) |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果使用者提供) |
使用者 |
使用者啟用入口網站 |
是的 |
名字 |
BroadWorks,依 API |
Webex API |
是的 |
姓氏 |
BroadWorks,依 API |
Webex API |
是的 |
主要電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
行動電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
主分機號 |
BroadWorks,依 API |
Webex API |
是的 |
BroadWorks 服務提供者 ID 與群組 ID |
BroadWorks,依 API |
Webex API |
是的 |
語言 |
BroadWorks,依 API |
Webex API |
是的 |
時區 |
BroadWorks,依 API |
Webex API |
是的 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 |
部分刪除 |
完整刪除 |
---|---|---|
BroadWorks UserID |
是 |
是 |
電子郵件 |
否 |
是 |
名字 |
否 |
是 |
姓氏 |
否 |
是 |
主要電話號碼 |
是 |
是 |
行動電話號碼 |
是 |
是 |
分機 |
是 |
是 |
BroadWorks 服務提供者 ID 與群組 ID |
是 |
是 |
語言 |
否 |
是 |
使用者登入與設定擷取
Webex 驗證
Webex 驗證 是指使用者透過任何 Webex 支援驗證機制登入 Webex 應用程式。 ( BroadWorks 驗證 將單獨介紹。)此表說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
收件者 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(獨立)IdP URL |
Webex |
使用者瀏覽器 |
使用者認證 |
使用者瀏覽器 |
身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證 是指使用者使用其 BroadWorks 認證登入 Webex 應用程式。此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
收件者 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL |
Webex |
使用者瀏覽器 |
品牌資訊和 BroadWorks URL |
Webex |
使用者瀏覽器 |
BroadWorks 使用者認證 |
透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) |
Webex |
BroadWorks 使用者認證 |
Webex |
BroadWorks |
BroadWorks 使用者設定檔 |
BroadWorks |
Webex |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
登入期間的 BroadWorks 密碼到期通知
此功能增強了登入過程並控制基於以下內容的登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 Wexbex for BWKS 使用者不會收到有關其密碼即將過期或由於密碼已過期而無法登入的通知。使用此功能,如果密碼將在 10 天或更短的時間內過期 - 使用者會收到密碼即將過期的警告,並指出剩余天數,並建議使用者聯絡合作夥伴,或遵循忘記登入螢幕上的密碼鏈結以重設其密碼。
- 如果密碼已過期,且 BroadWorks 的「enforcePasswordChangeOnExpiry」設定設為 true,則會引發錯誤「使用者名稱和密碼不正確」,但現在使用此功能,錯誤訊息已增強:嘗試登入失敗。提供的使用者 ID 和密碼組合不符合我們的記錄,或者您的密碼需要更新。請再試一次或聯絡管理員更新密碼。錯誤碼 100006
控制登入流程:
- 合作夥伴可以透過啟用「w4bwks-password-expiry-fail-login」設定來限制登入。Cisco 可以根據合作夥伴的請求啟用此設定。如果 BroadWorks 密碼已過期,則 BroadWorks 'enforcePasswordChangeOnExpiry' 中的組態設定為 false 且已啟用設定 'w4bwks-password-expiry-fail-login' 則會引發錯誤,指出密碼已在 x 天前過期,而如果設定服務已停用,則允許登入。預設情況下,此設定為停用。
登入頁面上的忘記密碼鏈結可由合作夥伴設定為自訂品牌的一部分:進階自訂。合作夥伴必須設定鏈結以將使用者重新導向至合作夥伴的入口網站以進行密碼管理和重設。
僅當密碼即將過期或已過期時,此功能才會改善已啟動的使用者登入期間的使用者登入體驗。如果在使用者登入 Webex 應用程式時密碼過期,則此功能無法處理。使用者將在下次登入時收到密碼過期的通知。
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 |
從 |
收件者 |
---|---|---|
註冊 |
用戶端 |
Webex |
組織設定,包括 BroadWorks URL |
Webex |
用戶端 |
BroadWorks JWT 權杖 |
BroadWorks 透過 Webex |
用戶端 |
BroadWorks JWT 權杖 |
用戶端 |
BroadWorks |
裝置權杖 |
BroadWorks |
用戶端 |
裝置權杖 |
用戶端 |
BroadWorks |
設定檔 |
BroadWorks |
用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 |
從 |
收件者 |
---|---|---|
SIP 訊號 |
用戶端 |
BroadWorks |
SRTP 媒體 |
用戶端 |
BroadWorks |
SIP 訊號 |
BroadWorks |
用戶端 |
SRTP 媒體 |
BroadWorks |
用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 |
從 |
收件者 |
---|---|---|
HTTPS REST 傳訊與線上狀態 |
用戶端 |
Webex |
HTTPS REST 傳訊與線上狀態 |
Webex |
用戶端 |
SIP 訊號 |
用戶端 |
Webex |
SRTP 媒體 |
用戶端 |
Webex |
SIP 訊號 |
Webex |
用戶端 |
SRTP 媒體 |
Webex |
用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式與 Webex 整合為 整合。此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準(http://oauth.net/2/ )。OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
-
開發人員建立應用程式並於https://developer.webex.com註冊,以針對應用程式的預期範圍產生必要的 OAuth ClientID/密碼。如果您的應用程式是由協力廠商建立,則他們可以註冊應用程式(如果您請求其存取權),或者您可以使用您自己的存取權進行註冊。
-
授權使用者是應用程式用來授權其 API 呼叫、變更合作夥伴組織、客戶組織或其訂閱者的帳戶。此帳戶需要具有合作夥伴組織中的超級管理員或銷售超級管理員角色。此帳戶不能由協力廠商持有。
組織名稱
組織名稱取決於您使用的佈建模式:
-
企業模式—組織名稱與 spEnterpriseId 完全相符。
-
服務提供者模式—組織名稱是 spEnterpriseId 的 groupID 部分。
組織名稱將包含原始 spEnterpriseId 中指定的任何空格、大寫和特殊字元。
BroadWorks 軟體需求
我們預期服務提供者將是最新的 BroadWorks 修補程式和與發行版無關 (RI) 應用程式的「最新修補程式」。以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。有些修補程式可能需使用其他 CLI。
版本 R22
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步所需 | ||
從 V1 升級至 V2 推播通知所需 | ||
應用程式伺服器所需的修補程式 | ||
從 V1 升級至 V2 推播通知所需 | ||
通話錄音功能所需的修補程式 | ||
佈建流程所需的修補程式 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
設定檔伺服器 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
平台 | ||
NPS 驗證 Proxy 必需 | ||
NPS 驗證 Proxy 必需 | ||
需要使用 CI 權杖驗證的驗證服務 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
XSP| ADP |
NPS 驗證 Proxy 必需 | |
需要使用 CI 權杖驗證的驗證服務 | ||
NPS 驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 驗證 Proxy 必需 | ||
NPS 驗證 Proxy 必需 | ||
需要使用 CI 權杖驗證的驗證服務 | ||
Unified Call History 需要 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 |
目錄同步所需 | |
設定應用程式伺服器 | ||
從 V1 升級至 V2 推播通知所需 | ||
需要通話錄音 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
設定檔伺服器 | ||
平台 | ||
NPS 驗證 Proxy 必需 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
XSP| ADP | ||
NPS 驗證 Proxy 必需 | ||
從 V1 升級至 V2 推播通知所需 | ||
NPS 驗證 Proxy 必需 | ||
NPS 驗證 Proxy 必需 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
其他 |
如果使用 ADP... |
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 |
版本 R24
伺服器 |
修補程式 |
其他資訊 |
---|---|---|
應用程式伺服器 |
Unified Messaging Server (UMS) 必需 | |
佈建流程必需 | ||
需要通話錄音 | ||
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 | ||
其他 |
掛鉤狀態 (Presence) 和 Unified 通話歷史記錄所需的修補程式 |
Webex 所需的 BroadWorks 標記
有關必須為 Webex 設定的 BroadWorks 系統標記和自訂標記的資訊,請參閱Webex for Cisco BroadWorks 設定指南。
使用者佈建和啟用流程
佈建 說明將使用者新增至 Webex。 啟用 包括 Webex 中的電子郵件驗證和服務指定。
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
必要條件
-
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
-
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
-
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 |
說明 |
---|---|
1 |
向客戶報價並接受其服務訂單。 |
2 |
處理客戶訂單並在您的系統中佈建該客戶。 |
3 |
服務佈建系統會觸發 BroadWorks 的佈建。總之,此步驟會建立企業及使用者。然後再將必要的服務和號碼指定給每個使用者。其中一項服務是外部 IM&P。 |
4 |
此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。(IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 |
如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。步驟 1 和 5 是使用者事件。影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。以下是一些備用 SAML SSO 登入流程:
-
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
-
唯一的區別是「Webex 登入流程」的步驟 5 和 6。在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
-
此流程會繼續執行兩個圖中的剩餘步驟。
-
此流程中不會使用 SSO 權杖。
-
-
SAML SSO Webex 驗證:
-
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
-
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
-
使用者互動
登入
-
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
-
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。CI 會重新導向至 IDP,該 IDP 會向使用者顯示登入頁面。(服務提供者可以自訂此登入頁面。)
-
使用者輸入其 BroadWorks 認證。
-
BroadWorks 會透過 IDP 驗證使用者的身份。成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
-
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
-
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
-
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
-
下載並安裝 Webex 應用程式。
-
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
-
請在 Webex 登入畫面中輸入您的電子郵件地址。按一下下一步。
-
接著應該會將您重新導向至標示服務提供者品牌的頁面。
-
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
-
請輸入您的 BroadWorks 密碼。
-
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
-
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
-
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
-
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
-
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
-
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
-
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
-
超過前 50 個測試使用者以外的任何使用者將會計費。
-
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
-
必須在 Webex Control Hub 中指定內部測試組織。這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
-
請登入 Partner Hub,然後選取客戶。
-
選取相應的客戶。
-
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
-
mp3
-
Wav — 支援下列格式的 WAV 檔案:PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
-
AS_ CLI/服務/VoiceMsg>設定 vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> 設定 sendmail8kHzWavFileDefaultFormat 規則
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。在 XSP 上執行的通知推送伺服器|環境中的 ADP,以將通話通知推送至 FCM 和 APNS。請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考訂閱者)
- 企業
- 一群終端使用者(參考組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。它是電話或傳真機的插頭,或類比電話系統的插頭。它可傳送掛上/未掛上指示(迴圈封閉)。由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP 實體的原生位址稱為 Jabber 標識符或 JID localpart@domain.part.example.com/resourcepart(@ . / 是分隔符)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
附錄
設定服務(驗證服務使用 mTLS)
以下過程取代主題中的過程在 Webex for Cisco BroadWorks XSP 上設定服務|ADP 。只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。如果您在同一個 XSP 上執行多個 Webex 組織,則必須執行這些程序|ADP 伺服器。在其他情況下則不一定要完成這些程序。
|如果您未在同一個 XSP 上執行多個 Webex 組織ADP 伺服器 CI 權杖驗證(使用 TLS)建議用於驗證服務。請參閱 在 Webex for Cisco BroadWorks XSP 上設定服務|ADP 有關如何設定驗證服務和其他服務的詳細資訊。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
僅應在 XSP 上部署一個 Xsi-Events 應用程式實例|用於 CTI 介面的 ADP。
用於將 Broadworks 與 Webex 整合的所有 Xsi-Events 必須在 Applications/Xsi-Events/GeneralSettings 下定義相同的 callControlApplicationName。例如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> 取得
callControlApplicationName = com.broadsoft.xsi-events
當使用者加入 Webex 時,Webex 會在 AS 上為使用者建立訂閱,以便接收狀態和通話歷史記錄的電話事件。訂閱與 callControlApplicationName 相關聯,並且 AS 使用它來了解要將電話事件傳送給哪些 Xsi-Events。
變更 callControlApplicationName,或在所有 Xsi-Events Web 應用程式上使用不同的名稱將影響訂閱和電話事件功能。
設定驗證服務(使用 mTLS)
BroadWorks 長期使用權杖由 XSP 上託管的驗證服務產生和驗證|ADP。
需求
-
XSP|託管驗證服務的 ADP 伺服器必須設定 mTLS 介面。
-
XSP| ADP 必須共用相同的金鑰來加密/解密 BroadWorks 長期使用權杖。將這些金鑰複製到每個 XSP| ADP 是手動程序。
-
XSP| ADP 必須與 NTP 同步。
設定概觀
XSP 上的基本設定|ADP 包括:
-
部署驗證服務。
-
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
-
在 XSP 中產生並共用 RSA 金鑰|ADP。
-
向 Web 容器提供 authService URL。
在 XSP 上部署驗證服務|ADP
在每個 XSP 上|與 Webex 一起使用的 ADP:
-
在路徑
/authService
上啟動驗證服務應用程式(您必須使用此路徑):XSP| ADP_ CLI/維護/受管理物件> 啟動應用程式驗證服務 /authService
(其中
是您的 BroadWorks 版本)。
-
部署應用程式:
XSP| ADP_ CLI/維護/受管理物件>
部署應用程式 /authService
設定權杖持續時間
-
檢查現有的權杖設定(小時):
XSP| ADP_ CLI/Applications/authenticationService/TokenManagement>
取得
-
將持續時間設定為 60 天(最長為 180 天):
XSP| ADP_ CLI/Applications/authenticationService/TokenManagement>
設定 tokenDurationInHours 1440
產生及共用 RSA 金鑰
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP 上產生金鑰|然後 ADP 將它們複製到所有其他 XSP| ADP。
如果您循環使用金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP| ADP。
-
選取一個 XSP|用於產生金鑰組的 ADP。
-
使用用戶端從該 XSP 請求加密權杖|ADP,透過從用戶端的瀏覽器請求以下 URL:
|https:// <XSP
(這會在 XSP 上產生私密/公開金鑰組|ADP,如果還沒有的話)
-
無法設定金鑰存放區的位置。金鑰匯出的位置如下:
XSP| ADP_ CLI/Applications/authenticationService/KeyManagement>
匯出金鑰
-
複製匯出的檔案
/var/broadworks/tmp/authService.keys
移至另一個 XSP 上的相同位置|ADP,覆寫較舊的.keys
檔案(如有必要)。 -
在其他每個 XSP 上匯入金鑰|ADP:
XSP| ADP_ CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP| ADP 的 Web 容器需要 authService URL,以便它可以驗證權杖。
在每個 XSP| ADP:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP| ADP_ CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
設定 URLhttp://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP| ADP_ CLI/維護/容器選項> 新增 tomcat bw.authservice.authServiceUrlhttp://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP| ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
讀取 XSP 上的 HTTP 伺服器 TLS 介面組態|ADP
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/介面/Http/HttpServer>
-
輸入
get
指令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP| ADP_ CLI/介面/Http/HttpServer> 取得
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
輸入指令
取得443
以查看哪些通訊協定已在此介面上使用。 -
輸入指令
新增443 TLSv1.2
以確保介面在與雲端通訊時可以使用 TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP| ADP 並導覽至
XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
輸入指令
取得443
以查看哪些密碼已在此介面上使用。必須至少有一個來自 Cisco 推薦的套件(請參閱XSP| ADP 身分識別和安全性需求 (在「概觀」部分)。 -
輸入指令
新增443
以將密碼新增至 HTTP 伺服器介面。XSP| ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。例如,若要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器介面,可使用:XSP| ADP_ CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>新增 192.0.2.7 443 TLS_ ECDHE_ ECDSA_有_CHACHA20_ POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
-
使用合作夥伴管理員帳戶來登入 Control Hub。
-
轉至下載 Webex CA 憑證 獲取
並按一下組合憑證鏈 2023.txt
在您的本地電腦上。這些檔案包含兩組憑證,每組兩個憑證。您需要先分割檔案,然後再將其上傳至 XSP| ADP。所有檔案都是必需的。 -
將憑證鏈分割為兩個憑證 -
合併的certchain2023.txt
。-
開啟
合併的certchain2023.txt
在文字編輯器中。 -
選取並剪下第一個文字區塊,包括
-----BEGIN CERTIFICATE-----
與-----END CERTIFICATE-----
這兩行文字在內,然後將該文字區塊貼到新的檔案中。 -
將新檔案另存為
root2023.txt
。 -
將原始檔案另存為
issue2023.txt
。原始檔案現在應該只有一個文字區塊,包覆在-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
這兩行文字內。
-
-
將兩個文字檔案複製到 XSP 上的臨時位置|您正在保護的 ADP,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。 -
登入 XSP| ADP 並導覽至
/XSP| ADP_ CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。(可選)執行說明更新信任
以查看參數和指令格式。 -
將憑證檔案上傳至新的信任錨 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須具有不同的名稱。
webexclientroot
,webexclientroot2023
,webexclient發出
和webexclientissuing2023
是信任錨的範例別名;您可以使用您自己的,只要所有四個項目都是唯一的。 -
確認起點已更新:
XSP| ADP_ CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> 取得
別名所有者簽發者 =========================================== ============================== webexclientissuing2023 內部私人 TLS SubCA 內部私人根 webexclientroot2023 內部私人根 內部私人根[自我簽署]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
-
登入 XSP|您正在設定其介面的 ADP。
-
導覽至
XSP| ADP_ CLI/介面/Http/HttpServer>
並執行取得
指令以查看介面。 -
若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP| ADP_ CLI/介面/Http/HttpServer> add IPAddress 連接埠名稱 true true
請參閱 XSP| ADP CLI 文件以獲取詳細資訊。基本上,第一個
true
會使用 TLS 來防護介面(必要時會建立伺服器憑證),第二個true
會強制介面要求用戶端憑證驗證(兩相結合便是 mTLS)。
例如:
XSP| ADP_ CLI/介面/Http/HttpServer> 取得
介面連接埠名稱 Secure Client Auth Req Cluster Fqdn ======================================== ============== 192.0.2.7 443 XSP| ADP01.collab.example.net true false 192.0.2.7 444 XSP| ADP01.collab.example.net true true
在此範例中,在 192.0.2.7
埠 444
上啟用 mTLS (Client Auth Req = true) 啟用 192.0.2.7
連接埠 443
上的 TLS。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP 上託管的應用程式|ADP。如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
-
登入 XSP|您正在設定其介面的 ADP。
-
導覽至
XSP| ADP_ CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
並執行取得
指令以查看哪些應用程式正在執行。 -
若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP| ADP_ CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 新增 IPAddress 連接埠 ApplicationName true
請參閱 XSP| ADP CLI 文件以獲取詳細資訊。該處會列舉出應用程式名稱。此指令中的
true
會啟用 mTLS。
例如:
XSP| ADP_ CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 新增 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
使用 get
進行檢查:
XSP| ADP_ CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> 取得
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP 上設定裝置管理|ADP、應用程式伺服器和設定檔伺服器
設定檔伺服器和 XSP| ADP 對於裝置管理是必要的。必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
對於設定,您可以在以下位置重新加入主文件流程: CTI 介面及相關組態。
AuthService 雙向 TLS 驗證的其他憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。這表示 Webex 會提供用戶端憑證和 XSP| ADP 必須對其進行驗證。若要信任此憑證,請使用 Webex CA 憑證鏈在 XSP 上建立信任錨|ADP(或 Proxy)。憑證鏈可透過 Partner Hub 下載:
-
移至設定 > BroadWorks Calling。
-
按一下下載憑證鏈結。
部署此 Webex CA 憑證鏈的確切需求取決於您的公開 XSP|已部署 ADP:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接連線至 XSP| ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
-
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
-
公開簽署的 XSP| ADP 伺服器憑證也會載入 Proxy。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
Proxy 將內部簽署的用戶端憑證呈現給 XSP| ADP。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 擴充功能:
X509v3 擴充金鑰使用方法:
1.3.6.1.4.1.6431.1.1.8.2.1.3、TLS Web 用戶端驗證
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。XSP 的內部伺服器憑證|ADP 可以是 SAN。
-
XSP| ADP 信任內部 CA。
-
XSP| ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
-
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
-
公開簽署的 XSP 伺服器憑證也要載入 XSP。
-
XSP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示此文件在過去 12 個月的變更歷史記錄。
日期 |
版本 | 變更描述 | |
---|---|---|---|
2025 年 1 月 13 日 |
3-1 |
| |
2024 年 12 月 3 日 |
2-124 |
| |
2024 年 10 月 4 日 |
2-123 |
| |
2024 年 9 月 10 日 |
2-123 |
| |
2024 年 8 月 9 日 |
2-122 |
| |
2024 年 8 月 1 日 |
2-121 |
| |
2024 年 6 月 25 日 |
2-120 |
| |
2024 年 6 月 14 日 |
2-119 |
| |
2024 年 5 月 13 日 |
2-118 |
| |
2024 年 5 月 10 日 |
2-117 |
| |
2024 年 5 月 6 日 |
2-116 |
| |
2024 年 5 月 2 日 |
2-115 |
| |
2024 年 4 月 10 日 |
2-114 |
| |
2024 年 3 月 27 日 |
2-113 |
| |
2024 年 3 月 22 日 |
2-112 |
| |
2024 年 3 月 7 日 |
2-111 |
| |
2024 年 2 月 24 日 |
2-110 |
| |
2024 年 2 月 20 日 |
2-109 |
| |
2024 年 2 月 7 日 |
2-108 |
| |
2024 年 1 月 25 日 |
2-107 |
| |
2024 年 1 月 23 日 |
2-106 |
| |
2024 年 1 月 10 日 |
2-105 |
| |
Webex for Cisco BroadWorks 概觀
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
-
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
-
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
-
未來的保護:針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
-
雙雙受惠:啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
-
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
-
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
-
非大型企業(請查看我們的 Webex 企業產品組合)。
-
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# |
需求 |
附註 |
---|---|---|
1 |
補丁目前 BroadWorks R22 或更高版本 | |
2 |
XSP|用於 XSI、CTI、DMS 和 authService 的 ADP |
專用 XSP|ADP for Webex for Cisco BroadWorks |
3 |
為 NPS 提供單獨的 XSP|ADP,可以與使用 NPS 的其他解決方案共用。 |
如果您有現有的協作部署,請查看有關 XSP|ADP 和 NPS 配置的建議。 |
4 |
針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |
5 |
針對 Webex 與 CTI 介面的連線設定了 mTLS。 |
其他應用程式不需要 mTLS。 |
6 |
使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
|
對於受信任的電子郵件:我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件:根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。管理員可能必須變更使用者的電子郵件設定以允許網域。 |
7 |
Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |
8 |
BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 |
如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 |
9 |
IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 |
請參閱「準備您的網路」一節。 |
10 |
XSP|ADP 上的 TLS v1.2 配置 | |
11 |
對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。 我們不測試亦不支援輸出 Proxy 組態。如果您使用輸出 Proxy,表示您願意負責為其提供使用 Webex for Cisco BroadWorks 的支援。 |
請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。文件中的主要章節反映此目的。
本指南包含概念和參考資料。我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
-
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。(請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
-
設定 BroadWorks 系統以與 Webex 整合(請參閱 為 Cisco BroadWorks 部署 Webex > 在本文檔中為 Cisco BroadWorks XSP|ADP 設定 Webex 上的服務。 )
-
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
-
使用 Partner Hub 來準備使用者佈建範本(請參閱 為 Cisco BroadWorks 部署 Webex > 在此文件中配置您的入職範本 。 )
-
透過配置至少一個使用者來測試並接納客戶。(請參閱 為 Cisco BroadWorks 部署 Webex > 配置您的測試組織。 )
-
這些是按一般順序的高階步驟。有數項做為您不可忽略的參與工作項目。
-
若要建立自己的應用程式來管理 Webex for Cisco BroadWorks 訂閱者,您應該閱讀本指南「參考資料」一節中的使用佈建 API。
術語
我們嘗試限製本文檔中使用的術語和縮寫,並在每個術語首次使用時進行解釋。(請參閱 Webex for Cisco BroadWorks 參考 > 如果某個術語在上下文中沒有解釋,則使用術語 。 )
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
-
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
-
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
-
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
-
使用者可以主持和加入 Webex Meetings。
-
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
-
使用者可以共用線上狀態(狀態)。他們可以選擇自訂線上狀態或用戶端計算線上狀態。
-
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
-
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
-
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
-
使用者進行 BroadWorks 或 Webex 驗證。
-
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套餐包括通話、訊息和會議功能。其中包括 100 名會議參與者。 (** 請參閱下面的註釋以了解例外情況)。在此套餐中,會議最長持續時間為 40 分鐘。
「標準」套件
此套餐還包含基本套餐中的所有內容以及額外的會議功能,包括隱藏式字幕、5 種主要語言的即時轉錄、思科 AI 助理和投票 & 問 & A 由 Slido。
「高級」套件
此套餐包含標準套餐中的所有內容,外加「統一空間」會議中最多 300 名參與者和個人會議室 (PMR) 中最多 1000 名參與者、會議雲端記錄以及包括思科 AI 助理在內的高級訊息功能。
「統一空間會議」指在 Webex 空間中舉行的 Webex 會議(預定或未預定)。例如,使用者透過「會議」或「安排」按鈕從空間發起會議。
比較套件
套件 |
通話 |
傳訊 |
統一空間會議 |
PMR 會議 |
---|---|---|---|---|
軟體電話 |
包括 |
不包括 |
無 |
無 |
基本 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
標準 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
高級 |
包括 |
包括 |
300 個參加者 |
1000 個參加者 |
「PMR 會議」指在使用者個人會議室 (PMR) 中舉行的 Webex 會議(預定或未預定)。這些會議使用專用 URL(例如:cisco.webex.com/meet/roomOwnerUserID).
傳訊和會議功能
請參閱下表以了解基本、標準和進階套餐對 PMR 會議功能支援的差異。
會議功能 |
支援基礎包 |
標準套件支援 |
高級套件支援 |
意見 |
---|---|---|---|---|
會議持續時間 |
40分鐘或更短 |
24 小時 |
24 小時 | |
桌面共用 |
是 |
是 |
是 | |
應用程式共用 |
是 |
是 |
是 | |
多方聊天 |
是 |
是 |
是 | |
設定白板 |
是 |
是 |
是 | |
密碼保護 |
是 |
是 |
是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) |
是 |
是 |
是 | |
支援與 Webex Device 配對 |
是 |
是 |
是 | |
發言權控制(將一人靜音/全部驅逐) |
是 |
是 |
是 | |
持續會議鏈結 |
是 |
是 |
是 | |
會議網站存取 |
是 |
是 |
是 | |
透過 VoIP 加入會議 |
是 |
是 |
是 | |
鎖定 |
是 |
是 |
是 | |
主講者控制 |
否 |
否 |
是 | |
遠端桌面控制 |
是 |
是 |
是 | |
參加者人數 |
100 |
100 |
1000 | |
在系統中本機儲存錄製 |
是 |
是 |
是 | |
雲端錄製 |
否 |
否 |
是 | |
錄製 - 雲端儲存 |
否 |
否 |
每個站點 10GB | |
錄製檔副本 |
否 |
否 |
是 | |
會議排定 |
是 |
是 |
是 | |
啟用透過外部整合進行的內容共用 |
否 |
否 |
是 | |
允許 PMR URL 變更 |
是 |
是 |
是 | |
會議即時串流(例如,在 Facebook、Youtube 上) |
否 |
否 |
是 | |
讓其他使用者代表自己排定會議 |
否 |
否 |
是 | |
新增候補主持人 |
是 |
是 |
是 | |
應用程式整合(例如 Zendesk、Slack) |
視整合功能而定 |
視整合功能而定 |
是 |
如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 |
是 |
是 |
是 | |
與 G Suite 的 Google Calendaring 整合 |
是 |
是 |
是 |
Webex 說明中心在 help.webex.com
上發布了 Webex 的功能和使用者導向的文件。閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
-
Zendesk—限高級版
-
Slack—僅限高級版
-
Microsoft Teams for Webex Meetings— 標準版或進階版
-
Microsoft Teams for Calling— 所有軟體包均支援
-
Office 365 日曆— 標準版或進階版
-
G Suite 版 Google 日曆—標準版或進階版
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。有關如何部署 VDI 基礎架構的詳細信息,請參閱 Webex 虛擬桌面基礎架構 (VDI) 部署指南。
IPv6支援
Webex for Cisco BroadWorks 支援 Webex 應用程式的 IPv6 位址。
適用於 Control Hub 的 Pro Pack
適用於 Control Hub 的 Pro Pack 增益程式服務向您的管理員、資訊安全專業人士及合規人員提供了可以與您的軟體相整合的安全性、合規和分析進階功能。
這些附加服務僅適用於標準套餐和高級套餐。
有關更多信息,請參閱 Pro Pack for Control Hub 的幫助頁面。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。藍圖項目無任何約束力。Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果您的客戶需要特定的 Webex Meetings 網站時區,請在設定請求中指定 timezone
參數:
-
組織中為標準套件佈建的首位訂閱者。
-
組織中為高級套件佈建的首位訂閱者
-
組織中第一個獲得基本套餐的使用者。
一般限制
-
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
-
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
-
Webex 用戶端目前無法進行「白名單標記」。
-
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。此行為是依設計而定。我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
-
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
有關 Webex for Cisco BroadWorks 服務的已知問題和限制的最新列表,請參閱 已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。這些限制表示包含傳訊及檔案在內的儲存上限。
-
基本:每個使用者 2 GB,為期 3 年
-
標準:每個使用者 5 GB,為期 3 年
-
高級:每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。您可以透過 Partner Hub 管理解決方案的 Webex 部分。
有關合作夥伴可用的角色、這些角色附帶的訪問權限以及如何分配角色的信息,請參閱 BroadWorks 和 Wholesale RTM 的 Webex 合作夥伴管理員角色。
第一個被指派到新合作夥伴組織的使用者將自動被指派至完全管理員和完全合作夥伴管理員角色。該管理員可以使用上述文章來指派其他角色。
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。接下來,您將建立「入職範本」來表示透過這些系統提供的套件或套件。然後,您可以佈建客戶或訂閱者。
# |
一般工作項目 |
SP |
Cisco |
---|---|---|---|
1 |
合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 |
● | |
2 |
透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks |
● | |
3 |
透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) |
● | |
4 |
為整合準備 BroadWorks 環境(AS、XSP|ADP 修補、防火牆、XSP|ADP 設定、XSI、AuthService、CTI、NPS、XSP|ADP 上的 DMS 應用程式) |
● | |
5 |
開發佈建整合或程序 |
● | |
6 |
準備 GTM 材料 |
● | |
7 |
移轉或佈建新使用者 |
● |
架構
圖中內容為何?
用戶端
-
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
-
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。我們預期能夠支援協力廠商通話。
-
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
-
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。您也可以使用 Partner Hub 來管理用戶端組態和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。網路中託管的元件提供下列服務和介面至解決方案的其他部分:
-
面向公眾的 XSP|ADP,用於 Webex 和 Cisco BroadWorks:(此框代表一個或多個 XSP|ADP 場,可能由負載平衡器支撐。)
-
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
-
向 Webex 用戶端發佈目錄。
-
-
面向公眾的 XSP|ADP,運行 NPS:
-
主機通話通知推送伺服器:您環境中的 XSP|ADP 上的通知推播伺服器。它可作為您應用程式伺服器和 NPS Proxy 之間的介面。Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
-
-
應用程式伺服器:
-
提供對其他 BroadWorks 系統的通話控制和介面(一般)
-
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
-
將使用者設定檔推送至 BroadWorks
-
-
OSS/BSS:您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。Webex 微服務支援所有 Webex 協作功能:
-
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
-
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
-
使用者佈建 API
-
服務提供者組態
-
使用者使用 BroadWorks 認證登入
-
-
傳訊相關微服務的 Webex Messaging 方塊。
-
Webex Meetings 方塊代表媒體處理伺服器和多位參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
-
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
-
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP|ADP 架構注意事項
面向公眾的 XSP 的角色|Webex 中用於 Cisco BroadWorks 的 ADP 伺服器
您環境中面向公眾的 XSP|ADP 提供以下內容 interfaces/services 致 Webex 和客戶:
-
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
-
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
-
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務組態
-
DM(裝置管理)服務,用於用戶端擷取其通話組態檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。(請參閱本文檔中的 在合作夥伴中心配置您的 BroadWorks 集群 。)對於每個集群,您只能為每個介面提供一個 URL。如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP|ADP 架構
我們要求您使用單獨的專用 XSP|ADP 執行個體或場來託管您的 NPS(通知推播伺服器)應用程式。您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。但是,您無法在託管 NPS 應用程式的相同 XSP|ADP 上託管 Webex for Cisco BroadWorks 所需的其他應用程式。
我們建議您使用專用的 XSP|ADP instance/farm 由於以下原因,需要託管 Webex 整合所需的應用程式
-
例如,如果您提供 UC-One SaaS,我們建議為 Cisco BroadWorks 的 Webex 建立一個新的 XSP|ADP 場。這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
-
如果您將 Webex for Cisco BroadWorks 應用程式並置在用於其他目的的 XSP|ADP 場中,則您有責任監控使用情況、管理由此產生的複雜性並規劃增加的規模。
-
Cisco BroadWorks System Capacity Planner 假定有一個專用的 XSP|ADP 場,如果您將其用於共置計算,則可能不準確。
除非另有說明,專用於 Cisco BroadWorks XSP|ADP 的 Webex 必須託管以下應用程式:
-
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) — 可選。您無需專門為 Cisco BroadWorks 的 Webex 部署單獨的 DMS 實例或場。您可以使用與 UC-One SaaS 或 UC-One Collaborate 相同的 DMS 實例。
-
呼叫設定 Webview (TLS) — 可選。只有當您希望 Webex for Cisco BroadWorks 使用者能夠在 Webex 應用程式上設定呼叫功能時,才需要呼叫設定 Webview (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。若要支援此要求,我們建議使用以下選項之一:
-
(標記為 選項 1的圖表)一個 XSP|ADP 實例或場適用於所有應用程序,每台伺服器上配置兩個介面:適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
-
(標記為 選項 2的圖表)兩個 XSP|ADP 實例或場,一個具有用於 CTI 的 mTLS 接口,另一個具有用於其他應用程式(例如 AuthService)的 TLS 接口。
XSP|ADP 重複使用
如果您有一個現有的 XSP|ADP 場,它符合上述建議的架構之一(選項 1 或 2) 並且負載較輕,那麼您可以重複使用現有的 XSP|ADP。您需要驗證現有應用程式和 Webex 的新應用程式要求之間不存在衝突的設定要求。兩個主要注意事項是:
-
如果您需要在 XSP|ADP 上支援多個 webex 合作夥伴組織,則表示您必須在 Auth 服務上使用 mTLS(CI 令牌驗證僅支援 XSP|ADP 上的單一合作夥伴組織)。如果您在驗證服務中使用 mTLS,這表示您的用戶端無法同時在驗證服務中使用基本驗證。這種情況會阻止 XSP|ADP 的重複使用。
-
如果現有的 CTI 服務配置為由具有安全埠(通常為 8012)但 沒有 mTLS(即用戶端驗證)的用戶端使用,那麼這將與 webex 對 mTLS 的要求相衝突。
由於 XSP|ADP 的應用程式很多,而且這些應用程式的排列數很大,因此可能存在其他未識別的衝突。因此,在承諾重複使用之前,應在實驗室中以預期的配置驗證任何潛在的 XSP|ADP 的重複使用。
在 XSP 上設定 NTP 同步|ADP
部署需要與 Webex 一起使用的所有 XSP|ADP 進行時間同步。
在安裝作業系統之後和安裝 BroadWorks 軟體之前安裝 ntp
套件。然後您可以在 XSP|ADP 軟體安裝期間設定 NTP。請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP|ADP 軟體的互動式安裝過程中,您可以選擇設定 NTP。按下列方式繼續:
-
當安裝程式詢問
Do you want to configure NTP?
時,請輸入y
。 -
當安裝程式詢問
Is this server going to be a NTP server?
時,請輸入n
。 -
當安裝程式詢問
What is the NTP address, hostname, or FQDN?
時,請輸入您的 NTP 伺服器或公用 NTP 服務的位址,例如pool.ntp.org
。
如果您的 XSP|ADP 使用靜默(非互動式)安裝,則安裝程式設定檔必須包含以下內容 Key=Value 對:
NTP
NTP_SERVER=
XSP|ADP 身分和安全要求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。較為明確的設定一律覆寫較為一般的設定。如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
-
XSP|ADP 必須使用 CA 簽署的憑證向客戶端進行身份驗證,其中的通用名稱或主題備用名稱與 XSI 介面的網域部分相符。
-
Xsi 介面必須支援 TLSv1.2 通訊協定。
-
Xsi 介面必須使用符合下列需求的加密套件。
-
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
-
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
-
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
-
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
-
-
例如,下列加密法符合需求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI 需要密碼套件的 IANA 命名約定(如上圖所示),而不是 openSSL 約定。
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多個 XSP|ADP
負載平衡邊緣元素
如果您的網路邊緣有一個負載平衡元素,它必須透明地處理多個 XSP|ADP 伺服器與 Cisco BroadWorks 雲端和用戶端的 Webex 之間的流量分配。在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
-
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 組態)。
-
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
-
來自 XSP|ADP01 和 XSP|ADP02 的憑證都應在主題備用名稱中包含 XSP|ADP 網域,例如 your-XSP|ADP.example.com。它們應該有自己的 FQDN,例如通用名稱中的 XSP|ADP01.example.com。您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP|ADP 伺服器
如果直接公開 Xsi 接口,請使用 DNS 將流量分發到多個 XSP|ADP 伺服器。
此架構注意事項:
-
連接到 XSP|ADP 伺服器需要兩個記錄:
-
對於 Webex 微服務:循環賽 A/AAAA 需要記錄來定位多個 XSP|ADP IP 位址。這是因為 Webex 微服務無法進行 SRV 查找。有關範例,請參閱 Webex 雲端服務。
-
對於 Webex 應用程式:解析為 A 記錄的 SRV 記錄,其中每個 A 記錄解析為單一 XSP|ADP。有關範例,請參閱 Webex 應用程式。
使用優先的 SRV 記錄來針對多個 XSP|ADP 位址定位 XSI 服務。對 SRV 記錄進行優先排序,以便微服務始終轉到相同的 A 記錄(和後續 IP 位址),並且僅當第一個 IP 位址關閉時才會移動到下一個 A 記錄(和 IP 位址)。請勿對 Webex App 使用循環方法。
-
-
來自 XSP|ADP01 和 XSP|ADP02 的憑證都應在主題備用名稱中包含 XSP|ADP 網域,例如 your-XSP|ADP.example.com。它們應該有自己的 FQDN,例如通用名稱中的 XSP|ADP01.example.com。
-
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時,DNS 會配置為將 XSP|ADP URL 解析為 HTTP 負載平衡器,且負載平衡器配置為透過反向代理重新導向至 XSP|ADP 伺服器。
Webex 在連接到您提供的 URL 時不遵循重定向 ,因此此配置不起作用。
訂購與佈建
以下層級適用訂購和佈建:
-
Partner/Service 提供者配置:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
-
Customer/Enterprise 訂購和配置:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。此過程會自動作為使用者/使用者佈建的一部分進行。BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
-
User/Subscriber 訂購和配置:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
-
使用受信任電子郵件的佈建流程
-
使用未受信任電子郵件的佈建流程
-
使用者自行佈建
-
API 佈建
-
使用可信任電子郵件進行流程配置
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
分機撥號
分機撥號功能支援可讓 Webex for Cisco Broadworks 使用者撥打同一企業內具有與主電話號碼類似的分機號碼的其他使用者。這對於沒有 DID 號碼的用戶特別有用。
在設定期間,使用者的分機號碼將作為使用者的分機號碼儲存在 Webex 目錄中。對於 BroadWorks 呼叫,分機號碼會出現在 Webex 應用程式的所有呼叫發起方法區域和使用者個人資料的分機號碼欄位中。Webex for Cisco BroadWorks 支援同一組內使用者以及同一企業不同群組內使用者之間使用位置撥號代碼和分機號碼組合進行僅分機呼叫。但不支援兩個企業之間僅使用分機號進行呼叫。
可透過以下方法為 Cisco BroadWorks 使用者設定分機:
-
Cisco BroadWorks 用戶
-
公共 API 配置為“擴展
-
擴展參數應作為 API 呼叫的一部分明確傳遞。為了 enterprises/groups 配置了位置撥號代碼 (LDC) 的電話,分機參數應為 LDC 和「分機號碼」的組合。
-
-
流通式或自啟動式配置
-
擴充功能和 LDC(如適用)將自動從 BroadWorks 中檢索。
-
-
-
僅限 BroadWorks 呼叫使用者或實體
-
透過 Directory Sync 使用位置撥號代碼 (LDC) 和分機號碼的組合從 BroadWorks 自動同步。
-
BroadWorks 通話記錄 |
說明 |
預配方法 |
管理擴充 |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公共 API |
擴展需要作為參數傳遞 |
流通 |
自動從 BroadWorks 檢索擴展 | ||
僅 BroadWorks 通話使用者 |
呼叫尚未加入 Webex的用戶 |
目錄同步 |
目錄同步已同步擴充 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 | 目錄同步已同步擴充 |
BroadWorks 電話清單 |
企業、團體或個人電話列表 |
目錄同步 |
不適用 |
先決條件
-
支援此功能所需的客戶端版本為42.11或更高版本。
-
修補程式將分機號碼和位置撥號代碼新增至 2022 年 2 月 XSI 和 Provisioning Adapter 23 或更高版本,作為 :
-
AP.平台.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下 CLI 指令在 AS 上啟用此 SIP 通話流的標頭 X-BroadWorks-Remote-Party-Info,這是分機撥號功能支援所必需的。
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
應用程式呼叫選項優先順序
作為分機撥號功能支援的一部分,所有 Webex for Cisco Broadworks 合作夥伴還在合作夥伴層級提供應用程式呼叫選項優先權設定。使用此設置,合作夥伴可以從合作夥伴中心控制其管理的所有客戶的呼叫優先級設定。也可以從 Control Hub 在客戶層級修改客戶的應用程式呼叫選項優先設定。
當 Webex for Cisco Broadworks 使用者透過上述任何一種設定方法新配置分機時,應用程式呼叫選項優先權會在合作夥伴中心和控制中心中均包含分機作為第二選項。
對於所有現有的已配置組織,擴充選項在應用程式呼叫選項優先權設定中將處於隱藏狀態(預設)。這不會在 audio/video Webex 應用程式中使用者的通話選項。
以下是使現有客戶可以看到擴展呼叫選項的選項:
-
如果合作夥伴希望為其管理的所有客戶組織提供擴充功能作為呼叫選項之一,則建議合作夥伴管理員將擴充從隱藏狀態移至合作夥伴中心的可用狀態。這將使託管客戶組織繼承其合作夥伴的設定。
-
如果合作夥伴想要在特定客戶組織的通話選項中提供分機,建議合作夥伴管理員將分機從隱藏狀態移至控制中心中的可用狀態。
群組聯絡人支持
此功能增強了 Webex for BroadWorks DirSync 服務,消除了從單個群組電話清單同步最多 30K 個聯絡人,並使其與單獨發布的企業電話清單 30K 個聯絡人的增加相提並論。
每個組織的所有外部聯絡人總數限制為 20 萬,這適用於單一 BroadWorks 企業中的企業和集團電話清單的總和。例如,BroadWorks 企業擁有 30K 的企業電話清單以及 5 個各 30K 的群組電話清單(每個組織總共 180K),將會得到支援。但是,如果有 6 個群組電話列表,每個列表有 30K,則不支援此功能(總共 210K)。
此功能可根據要求提供。請聯絡您的客戶團隊來啟用它。
-
在啟用功能之前,必須執行先決條件遷移來為所有現有的已配置使用者配置和關聯群組。
-
思科團隊將運行內部 API 來遷移任何現有的已配置用戶,以將他們與正確的群組關聯起來。附註:這可能需要長達一周的時間來處理。
-
一旦合作夥伴的遷移完成並且啟用該功能,任何新配置的使用者都將適當地「分組」。
啟用功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步至 Webex 聯絡人服務中每個群組專用的聯絡人儲存空間。
在設定期間,需要將使用者的企業群組儲存在 Webex 目錄中,以指示該使用者所屬的群組。使用者與 Webex 目錄中的 BroadWorks 群組的關聯允許 Webex 應用程式在聯絡服務群組儲存中為使用者的特定群組執行聯絡人搜尋。
此功能要求 BroadWorks 使用者的 Webex 在 Webex 中設定 BroadWorks 企業群組 ID。
可透過以下方法為 Cisco BroadWorks 使用者設定 BroadWorks 企業群組 ID:
-
適用于 Cisco BroadWorks 使用者的 Webex
-
公共 API 配置為“spEnterpriseGroupId”
-
BroadWorks 企業組 ID 應在 API 呼叫的 spEnterpriseGroupId 參數中明確傳遞。
-
-
流通式或自啟動式配置
-
BroadWorks 企業組 ID 將自動從 BroadWorks 擷取。
-
-
僅限 BroadWorks 呼叫使用者或實體
-
不適用。不需要為這些使用者同步 BroadWorks 企業群組 ID。
-
-
BroadWorks 通話記錄 |
說明 |
預配方法 |
管理企業組 ID |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公共 API |
BroadWorks 企業組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流通 |
BroadWorks 企業組 ID 會自動從 BroadWorks 檢索 | ||
僅 BroadWorks 通話使用者 |
呼叫尚未加入 Webex的用戶 |
目錄同步 |
不適用 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 |
不適用 |
BroadWorks 電話清單 |
BroadWorks 群組電話清單中的聯絡人 |
目錄同步 |
群組聯絡人儲存在與特定群組關聯的 Webex 聯絡服務中 |
BroadWorks Enterprises 或 Persional 電話列表 |
企業或個人電話清單中的聯絡人 |
目錄同步 |
不適用 |
公共 API 必須在遷移之前更新。在此 API 完成之前,遷移無法完成 BroadWorks 企業組 ID 應在 API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march
啟用此功能後,下次目錄同步後,企業用戶群組也會顯示在控制中心中。目前,在 BroadWorks 的 Webex 控制中心中對群組進行視覺化僅供參考。合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。Control Hub 中的群組管理旨在供將採用即將推出的聯絡人管理 API 的合作夥伴使用。
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您使用的是 UC-One SaaS 還是 BroadWorks Collaborate,首選的遷移策略是部署新的專用 XSP|ADP 以便與 Cisco BroadWorks 的 Webex 整合。當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦文件訂閱
Webex 說明中心文章(在 help.webex.com 上)有一個 訂閱 選項,可讓您在該文章更新時收到電子郵件通知。
我們建議您訂閱以下每篇文章,以確保您不會錯過影響網路連線的關鍵更新。要訂閱,請轉到下面的每個鏈接,然後在啟動的文章中單擊 訂閱 按鈕。
至少,我們建議您訂閱上述清單。但是, 附加文件 下列出的大多數 Webex 文章和文件都有 訂閱 選項。要顯示此選項,文章必須出現在 help.webex.com 上。
文檔登陸頁沒有訂閱選項。
附加文件
有關 Webex for Cisco BroadWorks 的更多信息,請參閱以下相關文件:
適用於 Cisco BroadWorks 的 Webex 文檔
合作夥伴管理員可以使用下列文件和網站來取得 Cisco BroadWorks 的 Webex 的資訊。
-
為 Cisco BroadWorks 的 Webex 自備 PSTN 解決方案—此解決方案可讓服務提供者提供自己的電話號碼(而非 Cisco 提供的號碼),供使用者在加入 Webex 會議時使用。
-
Webex for Cisco BroadWorks 設定指南— 說明如何為 Webex for Cisco BroadWorks 設定 Webex 應用程式。
- 適用於 Cisco BroadWorks 的 Webex 裝置整合指南— 介紹如何加入和維護 Room OS 和 MPP 裝置。
-
Webex for Cisco BroadWorks 故障排除指南— 包含 Webex for Cisco BroadWorks 的故障排除資訊。
Webex for Cisco BroadWorks 文章
合作夥伴管理員可以使用下列選用網站來了解更多關於 Cisco BroadWorks 的 Webex 的資訊:
-
Webex for Cisco BroadWorks 文件— 登入頁面列出了針對 Webex for Cisco BroadWorks 合作夥伴管理員的技術文件和可選的 Webex 文章。
-
Cisco BroadWorks 的 Webex 有哪些新功能— 了解最新發佈的功能以及即將推出的功能。
-
已知問題與限制— 了解我們在 Webex for Cisco BroadWorks 解決方案中發現的已知問題。
-
Webex for BroadWorks 和 Wholesale RTM 的合作夥伴管理員角色—本文介紹如何為提供 Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。角色用於指派對合作夥伴中心和控制中心中的設定的管理存取權限。
Cisco BroadWorks 文件
合作夥伴管理員可以參考 cisco.com 上的 Cisco BroadWorks 網站,以取得介紹如何部署解決方案的 Cisco BroadWorks 部分的技術文件:
Webex 說明文章
以下 Webex 說明網站可用於尋找協助客戶管理員和最終使用者使用 Webex 功能的 Webex 文章。
-
來自服務提供者的 Webex— 此登入頁麵包含入門資訊和常用文章的鏈接,供從服務提供者購買 Webex 服務的 Webex App 使用者使用。
-
Webex 說明中心— 使用 help.webex.com 上的搜尋功能搜尋描述 Webex 應用程式和 Webex Meetings 功能的其他 Webex 文章。您可以搜尋使用者或管理員文章。
開發人員文檔
-
Webex for BroadWorks 開發人員指南— 為建立使用 Webex for BroadWorks API 的應用程式的開發人員提供資訊。
準備您的環境
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
有多少個 XSP|ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP|ADP CLI 參考 本文件 |
客戶和使用者佈建 |
能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
品牌 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。基本、標準、高級或軟體電話。 |
本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) |
您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
-
您打算從哪種規模開始?可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
-
與您的思科客戶經理合作 / 銷售代表根據 Cisco BroadWorks 系統容量規劃器 和 Cisco BroadWorks 系統工程指南來決定您的 XSP|ADP 基礎架構的規模。
-
Webex 如何與您的 XSP|ADP 建立相互 TLS 連線?直接到 DMZ 中的 XSP|ADP,還是透過 TLS 代理?這會影響您的憑證管理以及您用於介面的 URL。 (我們不支援與您的網路邊緣建立未加密的 TCP 連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
-
使用可信任電子郵件進行流程設定: 在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。我們建議您也將其複製到備用 ID 屬性。
-
無需可信任電子郵件的流程配置: 如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
-
用戶自助配置: 此選項不需要在 BroadWorks 中指派 IM&P 服務。您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
-
SP 透過 API 控製配置: Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
供應要求
下表總結了每種配置方法的要求。除了這些要求之外,您的部署還必須滿足本指南中所述的一般系統要求。
置備方法 |
需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) |
一旦用戶滿足要求並且您切換 集成 IM+P 服務已開啟。 您可以透過 Webex 上的入職範本指派兩種流程(可信任電子郵件或不可信任電子郵件)。 BroadWorks 需求:
Webex 需求: Onboarding 範本包括以下設定:
|
使用者自行佈建 |
管理員向現有的 BroadWorks 使用者提供使用者啟動入口網站的連結。使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。電子郵件驗證後,Webex 會取得其他使用者資訊以完成設定。 BroadWorks 需求:
Webex 需求: Onboarding 範本包括以下設定:
|
SP 透過 API 控製配置 (受信任或不受信任的電子郵件) |
Webex 公開了一組公共 API,使您能夠將使用者配置建置到現有的工作流程和工具中。有兩種流程:
BroadWorks 需求:
Webex 需求:
若要使用 API,請前往 BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
支援的語言環境
在供應期間,在 BroadWorks 中指定給第一個供應管理使用者的語言會自動指派為此客戶組織的預設地區。此設定決定用於啟動客戶組織下的電子郵件、會議和會議邀請的預設語言。
支援 (ISO-639-1)_(ISO-3166) 格式的五種字元語言環境。例如, en_US 對應於 English_UnitedStates。如果僅請求兩個字母的語言(使用 ISO-639-1 格式),服務將透過將請求的語言與模板中的國家代碼(即“requestedLanguage_CountryCode”)相結合來產生五個字元的語言區域設置,如果無法獲取有效的區域設置,則根據所需的語言代碼使用預設的合理區域設置。
下表列出了受支援的區域設置,以及在五個字元的區域設置不可用的情況下將兩個字母的語言代碼轉換為五個字元的區域設定的映射。
支援的語言環境 (ISO-639-1)_(ISO-3166) |
如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼(ISO-639-1) ** |
使用預設合理區域設定 (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
CS |
cs_CZ |
da_DK |
達 |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
胡 |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
它 |
it_IT |
ja_JP |
啊 |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_號碼 |
NB |
nb_號碼 |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
點 |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
逆滲透 |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
應收帳 |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex 會議站點不支援區域設定 es_CO、 id_ID、 nb_NO 和 pt_PT。對於這些區域設置,Webex Meetings 網站將僅提供英文版本。如果 no/invalid/unsupported 網站需要語言環境。此語言欄位適用於建立組織和 Webex Meetings 網站。如果貼文或訂閱者的 API 中未提及任何語言,則範本中的語言將用作預設語言。
自訂
合作夥伴管理員可以使用進一步品牌自訂來自訂 Webex 應用程式如何尋找合作夥伴管理的客戶組織。合作夥伴管理員可以自訂以下設定以確保 Webex 應用程式反映其公司品牌和身份:
-
公司標誌
-
淺色模式或深色模式的唯一色彩方案
-
自訂支援 URL
有關如何自訂品牌的詳細信息,請參閱 配置高級品牌自訂。
-
基本品牌訂製正在被棄用。我們建議您部署高級品牌,它提供更廣泛的客製化。
上線範本
入職範本可讓您定義在 Webex 上為 Cisco BroadWorks 自動設定客戶和相關訂閱者的參數。您可以根據需要配置多個入職模板,但是當您入職一個客戶時,它只與一個模板相關聯(您不能將多個模板套用到一個客戶)。
下面列出了部分主要範本參數。
套件
-
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
-
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
-
您可以使用設定 API(請參閱 Webex for Cisco BroadWorks API 文件 或透過合作夥伴中心(請參閱 在合作夥伴中心變更使用者方案)變更特定訂閱者的方案。
-
您無法從 BroadWorks 變更訂閱者的套件。已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
-
BroadWorks 系統的設定方式對流程佈建具有影響。如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
-
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
-
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者?在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。您可以有多個範本,因此有多個佈建 URL。這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。如果是這種情況,您可以選擇保留用於在 UC-One SaaS 上設定使用者的系統級 URL,並覆寫那些遷移到 Webex for Cisco BroadWorks 的企業。或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的設定選擇在 使用設定服務 URL 設定應用程式伺服器中有詳細說明。
配置適配器代理
為了增加安全性,Provisioning Adapter Proxy 可讓您在應用程式交付平台上使用 HTTP(S) 代理程式在 AS 和 Webex 之間進行流程設定。代理程式連線建立一個端對端 TCP 隧道,用於在 AS 和 Webex 之間中繼流量,因此無需 AS 直接連接到公共網際網路。對於安全連接,可以使用 TLS。
此功能要求您在 BroadWorks 上設定代理程式。有關詳細信息,請參閱 Cisco BroadWorks Provisioning Adapter Proxy 功能描述。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者必須擁有 BroadWorks 許可證和主要號碼或分機號碼。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入 Cisco BroadWorks 的 Webex。您只能加入擁有主機號碼的 BroadWorks 呼叫用戶 and/or 擴大。如果您使用流程配置,也必須為使用者指派整合式 IM & P 服務。
網路中的伺服器和軟體需求
-
BroadWorks 實例(最低版本為 R22)。請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。有關更多信息,請參閱 BroadSoft 生命週期策略和 BroadWorks 軟體相容性矩陣 ] 中的 BroadSoft 產品生命週期策略部分。
-
BroadWorks 實例應至少包含下列伺服器:
-
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
-
網路伺服器 (NS)
-
設定檔伺服器 (PS)
-
-
面向公眾的 XSP|ADP 伺服器或應用程式交付平台 (ADP) 符合以下要求:
-
驗證服務 (BWAuth)
-
XSI Actions 和 XSI Events 介面
-
DMS(裝置管理 Web 應用程式)
-
CTI 介面(電腦電話整合)
-
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。需要系統層級管理員以協助企業查找。
-
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
-
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
-
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。有關 XSP|ADP 規模的更多信息,請參閱 Cisco BroadWorks 系統工程指南 。
Webex 應用程式平台
若要下載 Webex 應用程式的英文版,請前往 https://www.webex.com/webexfromserviceproviders-downloads.html。Webex 應用程式可在以下平台使用:
-
Windows PC/膝上型電腦
-
使用 MacOS 的 Apple PC/膝上型電腦
-
iOS (Apple Store)
-
Android (Play Store)
-
Web 瀏覽器(前往 https://teams.webex.com/)
在地化版本
若要下載 Webex 應用程式的本地化版本,請使用以下連結之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓國人)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙語)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德文)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利語)
實體電話和配件
-
Cisco IP 電話:
-
Cisco IP Phone 6800 系列(含多平台韌體)
-
Cisco IP Phone 7800 系列(含多平台韌體)
-
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
-
適配器:
-
Cisco ATA 191 Multiplatform 類比電話配接器
-
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳機:
-
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
Room OS 設備:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
設備集成
有關如何為 Webex for Cisco BroadWorks 加入和維護 Room OS 和 MPP 設備的詳細信息,請參閱 Webex for Cisco BroadWorks 的設備整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器以支援 Webex 應用程式作為呼叫客戶端的 DTAF 檔案。它們與用於 UC-One SaaS 的 DTAF 檔案相同,但有一個新的 config-wxt.xml.template
檔案用於 Webex App。
若要下載最新的裝置設定文件,請前往應用程式交付平台 軟體下載 網站以取得最新的 DTAF 檔案。這些下載適用於 ADP 和 XSP。
用戶端名稱 |
裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型:連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型:連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型:Business Communicator - PC DTAF: 設定檔案: |
Identify/Device 輪廓
所有 Webex for Cisco BroadWorks 使用者都必須擁有 Identity/Device BroadWorks 中指派的設定檔 使用上述裝置設定檔之一來使用 Webex 應用程式撥打電話。該設定檔提供了允許用戶撥打電話的配置。
取得適用於 Cisco BroadWorks 的 Webex 的 OAuth 憑證
向您的入職代理或 Cisco TAC 提出服務要求,為您的 Cisco 身分提供者聯合帳戶設定 Cisco OAuth。
對相應的功能使用以下請求標題:
-
XSP|ADP AuthService 設定' 在 XSP|ADP 上設定服務。
-
“NPS 配置身份驗證代理設定”用於配置 NPS 以使用身份驗證代理。
-
CI 使用者 UUID 同步'用於 CI 使用者 UUID 同步。有關此功能的更多詳細信息,請參閱:Cisco BroadWorks 支援 CI UUID。
-
設定 BroadWorks 以啟用 BroadWorks 的 Cisco Billing 和 BroadWorks 訂閱的 Webex。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。如果令牌在您使用之前過期,您可以提出另一個請求。
如果您已取得 Cisco OAuth 身分提供者憑證,請完成新的服務要求以更新您的憑證。
訂單憑證
TLS 驗證的憑證需求
您需要由知名證書頒發機構簽署並部署在面向公眾的 XSP|ADP 上的安全證書,以滿足所有必要的應用程式的需求。您可以使用這些來支援到 XSP|ADP 伺服器的所有入站連線的 TLS 憑證驗證。
這些憑證應包括您的 XSP|ADP 公共完全限定網域名稱作為主題通用名稱或主題備用名稱。
部署伺服器憑證的具體要求會根據面向公眾的 XSP|ADP 的部署方法而有所不同。
-
透過 TLS 橋接代理
-
透過 TLS 直通代理
-
直接到XSP|ADP
這張圖總結了在以下三種情況下需要載入 CA 簽章的公共伺服器憑證的位置:
有關 Webex 應用程式支援進行身份驗證的公共支援的 CA 的詳細信息,請參閱 Webex 混合服務支援的憑證授權單位。
TLS 橋接 Proxy 的 TLS 憑證需求
-
公開簽署的伺服器憑證會載入 Proxy。
-
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
可以將內部 CA 簽署的憑證載入到 XSP|ADP 上。
-
XSP|ADP 將此內部簽署的伺服器憑證提供給代理程式。
-
代理信任簽署 XSP|ADP 伺服器憑證的內部 CA。
TLS 直通代理程式或 XSP 的 TLS 憑證要求|DMZ 中的 ADP
-
公開簽署的伺服器憑證被載入到 XSP|ADP 中。
-
XSP|ADP 向 Webex 提供公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP|ADP 伺服器憑證的公共 CA。
透過 CTI 介面進行相互 TLS 身份驗證的附加憑證要求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。Webex 用戶端憑證 CA/chain 證書可透過 Control Hub 下載。
若要下載憑證:
登入 Partner Hub。
點選 服務 卡。
前往 附加連結,然後按 下載 Webex CA 憑證 連結。
部署 Webex CA 憑證鏈的具體要求會根據面向公眾的 XSP|ADP 的部署方法而有所不同。
-
透過 TLS 橋接代理
-
透過 TLS 直通代理
-
直接到XSP|ADP
下圖總結了這三種情況下的證書要求:
(可選)TLS-bridge 代理程式的憑證要求
-
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
-
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。將公開簽署的 XSP|ADP 伺服器憑證載入到代理程式中。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
代理程式向 XSP|ADP 提供內部簽署的客戶端憑證。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。譬如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
內部證書的 CN 必須為
bwcticlient.webex.com
。-
為代理程式產生內部客戶端憑證時,不支援 SAN 憑證。XSP|ADP 的內部伺服器憑證可以是 SAN。
-
公共憑證授權單位可能不願意簽署需要專有 BroadWorks OID 的憑證。如果存在橋接代理,則必須使用內部 CA 來簽署代理程式向 XSP|ADP 提供的用戶端憑證。
-
-
XSP|ADP 信任內部 CA。
-
XSP|ADPs 提供內部簽章的伺服器憑證。
-
Proxy 信任內部 CA。
-
應用程式伺服器的 ClientIdentity 包含代理程式向 XSP|ADP 呈現的內部簽署的客戶端憑證的 CN。
(選項)TLS 直通代理程式或 XSP 的憑證要求|DMZ 中的 ADP
-
Webex 提供 XSP|ADP 由 Cisco 內部 CA 簽署的用戶端憑證。
-
XSP|ADP 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。您也可以將公開簽署的 XSP|ADP 伺服器憑證載入到 XSP|ADP 中。
-
XSP|ADP 向 Webex 提供公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP|ADP 伺服器憑證的公共 CA。
-
應用程式伺服器 ClientIdentity 包含 Webex 向 XSP|ADP 提供的 Cisco 簽章客戶端憑證的 CN。
準備網路
有關 Webex 用於 Cisco BroadWorks 的連接的更多信息,請參閱:Cisco BroadWorks 的 Webex 網路需求。本文列出了配置防火牆入口和出口規則所需的 IP 位址、連接埠和協定。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 |
資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 |
不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的 Webex 雲端服務和 Webex 用戶端應用程式完全支援合作夥伴提供的 Broadworks XSP|ADP 冗餘。當 XSP|ADP 或站點因計劃維護或計劃外原因無法使用時,Webex 服務 & 應用程式能夠前進到合作夥伴提供的另一個 XSP|ADP 或網站以完成請求。
網路拓撲
Broadworks XSP|ADP 可以直接部署在互聯網上,也可以駐留在以負載平衡元素(例如 F5 BIG-IP)為前端的 DMZ 中。為了提供地理冗餘,XSP|ADP 可以部署在兩個(或更多)資料中心,每個資料中心都可以有一個負載平衡器,每個負載平衡器都有一個公共 IP 位址。如果 XSP|ADP 位於負載平衡器後面,則 Webex 微服務和應用程式只能看到負載平衡器的 IP 位址,而 Broadworks 似乎只有一個 XSP|ADP,即使後面有多個 XSP|ADP。
在下面的範例中,XSP|ADP 部署在兩個站點,站點 A 和站點 B。每個站點都有兩個 XSP|ADP,前面有一個負載平衡器。站點 A 具有由 LB1 前置的 XSP|ADP1 和 XSP|ADP2,站點 B 具有由 LB2 前置的 XSP|ADP3 和 XSP|ADP4。只有負載平衡器公開在公共網路上,而 XSP|ADP 位於 DMZ 私有網路中。
Webex 雲端服務
DNS 設定
Webex Cloud 微服務必須能夠找到 Broadworks XSP|ADP 伺服器以連接到 Xsi 介面、身份驗證服務和 CTI。
Webex Cloud 微服務將執行 DNS A/AAAA 尋找已設定的 XSP|ADP 主機名稱並連接到傳回的 IP 位址。這可能是負載平衡邊緣元素,也可能是 XSP|ADP 伺服器本身。如果傳回多個 IP 位址,將會選取清單中的第一個 IP。目前不支援 SRV 查找。
範例:合作夥伴的 DNS A 記錄,用於發現面向網際網路的輪詢平衡 XSP|ADP server/Load 平衡器。
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
任何對 XSP 的引用都包括 XSP 或 ADP。
Failover
當 Webex 微服務向 XSP 發送請求時|ADP/Load Balancer 並且請求失敗,可能會發生以下幾種情況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果傳回錯誤代碼(HTTP 5xx),Webex 微服務會將該 IP 標記為被阻止,並立即執行到下一個 IP 的路由前進。
-
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當 IP 位於封鎖清單中時,它將不會被包含在向 XSP|ADP 發送請求時要嘗試的位址清單中。在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
您可以在 Control Hub 中查看 Webex 雲端服務與 XSP|ADP 或負載平衡器的連線狀態。在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
-
XSI 動作
-
XSI 活動
-
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。連線狀態可以是:
-
綠色:當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
-
紅色:當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
以下服務使用微服務連接到 XSP|ADP,並受 XSP|ADP 介面可用性的影響:
-
Webex 應用程式登入
-
Webex 應用程式權杖重新整理
-
不受信任的電子郵件/自行啟用
-
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex 應用程式存取 Xtended 服務介面 (XSI-Actions & XSP|ADP 上的 XSI-Events 和設備管理服務 (DMS) 服務。
為了找到 XSI 服務,Webex 應用程式會對 _xsi-client._tcp.<webex app xsi domain>
執行 DNS SRV 查找。SRV 指向為 XSP|ADP 主機或 XSI 服務的負載平衡器所配置的 URL。如果 SRV 查找不可用,Webex 應用程式將回退到 A/AAAA 抬頭。
SRV 可以解析為多個 A/AAAA 目標。然而,每個 A/AAAA 記錄必須僅對應到單一 IP 位址。如果負載後面的 DMZ 中有多個 XSP|ADP balancer/edge 設備,需要配置負載平衡器以保持會話持久性,以將同一會話的所有請求路由到同一個 XSP|ADP。我們強制執行此配置,因為客戶端的 XSI 事件心跳必須傳送到用於建立事件通道的相同 XSP|ADP。
在範例 1 中, A/AAAA webex-app-XSP|ADP.example.com 的記錄不存在,且不需要。如果您的 DNS 需要該 A/AAAA 必須定義記錄,然後只應傳回 1 個 IP 位址。無論如何,仍然必須為 Webex 應用程式定義 SRV。
如果 Webex 應用程式使用 A/AAAA 解析為多個 IP 位址的名稱,或如果負載 balancer/edge 元素不維持會話持久性,客戶端最終會將心跳傳送到未建立事件通道的 XSP|ADP。這會導致通道被拆除,內部流量也會顯著增加,從而損害您的 XSP|ADP 叢集效能。
由於 Webex Cloud 和 Webex App 的要求不同 A/AAAA 記錄查找,您必須使用單獨的 FQDN 為 Webex Cloud 和 Webex App 存取您的 XSP|ADP。如範例所示,Webex Cloud 使用 A 記錄 webex-cloud-xsp.example.com
,而 Webex App 使用 SRV _xsi-client._tcp.webex-app-xsp.example.com
。
範例 1— 多個 XSP|ADP,每個都位於單獨的負載平衡器後面
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同站點的不同負載平衡器。Webex 應用程式將始終使用清單中的第一個 IP 位址,並且僅當第一個 IP 位址發生故障時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
Xsi 介面的用戶端探索 |
SRV |
|
|
Xsi 介面的用戶端探索 |
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
範例 2— 單一負載平衡器後面的多個 XSP|ADP(有 TLS Bridge)
對於初始請求,負載平衡器選擇一個隨機的 XSP|ADP。XSP|ADP 傳回 Webex App 在將來的請求中包含的 cookie。對於未來的請求,負載平衡器使用 cookie 將連線路由到正確的 XSP|ADP,確保事件通道不會中斷。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
負載平衡器 |
A |
LB.example.com |
|
負載平衡器的 IP 位址(XSP|ADP 位於負載平衡器後方) |
DMS 網址
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。URL 中的主機將被解析,Webex App 將執行 DNS A/AAAA 尋找連接到託管 DMS 服務的 XSP|ADP 的主機。
範例:用於發現面向網際網路的循環平衡 XSP 的 DNS A 記錄|ADP server/Load Webex App 的 Balancers 透過 DMS 下載設定檔:
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
任何對 XSP 的引用都包括 XSP 或 ADP。任何對 XSP 的引用都包括 XSP 或 ADP。
XSP|ADP
位址用戶端嘗試使用以下 DNS 流來定位 XSP|ADP 節點:
-
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
-
用戶端會對 _xsi-client._tcp 執行 SRV 查詢。<xsi domain>
-
如果 SRV 尋找返回一個或多個 A/AAAA 目標:
-
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
-
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
-
-
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。這可能是負載平衡邊緣元素,也可能是 XSP|ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
-
-
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
-
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
-
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。第一步是執行步驟 1 中列出的相同 DNS 查找過程 - 這次從其設定檔中請求查找 %XSI_ROOT_WXT% 參數中的值。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
-
Failover
在登入期間,Webex 應用程式會針對 _xsi-client._tcp.<xsi domain> 執行 DNS SRV 查詢、建立主機清單,然後依次根據 SRV 優先順序和加權來與其中一個主機連線。此連接的主機將成為所有未來請求的選定主機。隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。在第一個請求之後發送的所有請求都包含在 HTTP 回應中傳回的 cookie,因此,負載平衡器保持會話持久性(親和性)並始終將請求傳送到同一個後端 XSP|ADP 伺服器非常重要。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
-
如果傳回錯誤代碼(HTTP 5xx),Webex 應用程式會將該 IP 位址標記為被阻止,並且路由將前進到清單中的下一個主機。
-
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。但是,逾時請求會被視為失敗。某些請求會在失敗後重試(這會增加重試時間)。不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間,Webex 應用程式嘗試透過 XSP 下載設定檔|ADP/Dms 介面. 它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
為 BroadWorks 部署 Webex
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
一個地區的 Webex 合作夥伴可以在我們提供服務的任何地區建立客戶組織。如需說明,請參閱:Webex 中的資料駐留。
在您的 Webex 上為 Cisco BroadWorks XSP|ADP 設定服務
我們要求 NPS 應用程式在不同的 XSP|ADP 上運行。此 XSP|ADP 的要求在 從您的網路設定呼叫通知中進行了描述。
您需要以下應用程式 / 您的 XSP|ADP 上的服務。
服務/應用程式 |
需要驗證 |
服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節介紹如何在這些介面上應用 TLS 和 mTLS 所需的配置,但您應該參考現有文件以在 XSP|ADP 上安裝應用程式。
需共同駐留
-
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。需有這項身份驗證服務才能驗證這些權杖。
-
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
-
你可以分開另一個 services/applications 根據您的規模需求(例如專用設備管理 XSP|ADP 場)。
-
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
-
請勿在用於將 BroadWorks 與 Webex 整合的 XSP|ADP 上安裝其他應用程式或服務。
-
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
在用於 CTI 介面的 XSP|ADP 上僅應部署 Xsi-Events 應用程式的一個實例。
用於將 Broadworks 與 Webex 整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName,定義如下 Applications/Xsi-Events/GeneralSettings. 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者加入 Webex 時,Webex 會在 AS 上為使用者建立訂閱,以便接收線上狀態和通話記錄的電話事件。訂閱與 callControlApplicationName 相關聯,並且 AS 使用它來知道將電話事件傳送到哪個 Xsi-Events。
更改 callControlApplicationName,或在所有 Xsi-Events webapps 上不使用相同的名稱將影響訂閱和電話事件功能。
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。如果您有多個 Webex 組織在同一個 XSP|ADP 伺服器上執行,則必須使用 mTLS 驗證,因為 CI 令牌驗證不支援與同一個 XSP|ADP 驗證服務的多個連線。
若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。
-
在每個 XSP|ADP 伺服器上安裝以下補丁。安裝適用於您的發行版本的修補程式:
-
若版本為 R22:
-
若版本為 R23:
-
若版本為 R24 — 不需要任何修補程式
任何對 XSP 的引用都包括 XSP 或 ADP。
-
-
在每個 XSP|ADP 服務上安裝
AuthenticationService
應用程式。執行以下命令啟動 XSP 上的 AuthenticationService 應用程式|ADP 到 /authService 上下文路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
執行此命令在 XSP|ADP 上部署 AuthenticationService:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
從 Broadworks build 2022.10 開始,切換到新版本的 Java 時,Java 隨附的憑證授權單位不再自動包含在 BroadWorks 信任庫中。AuthenticationService 開啟與 Webex 的 TLS 連線以取得存取權杖,並且需要在其信任庫中具有以下內容以驗證 IDBroker 和 Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
在以下 CLI 下驗證這些憑證是否存在
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,請執行以下命令匯入預設的 Java 信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手動將這些憑證新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
如果 ADP 從先前的版本升級,則舊版的憑證授權單位將自動匯入至新版本,並且將繼續匯入,直到手動刪除為止。
AuthenticationService 應用程式不受 ADP_下的validatePeerIdentity設定的約束 CLI/System/SSLCommonSettings/GeneralSettings, 並始終驗證對方身份。有關此設定的更多信息,請參閱 Cisco Broadworks X509 憑證驗證 FD 。
-
-
透過在每個 XSP|ADP 伺服器上執行以下命令來設定身分提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName <URL>
— 對於URL
,請輸入適用於您的 CI 叢集的 IssuerName URL。請參閱下表。 -
set issuerUrl <URL>
— 對於URL
,輸入適用於您的 CI 群集的 IssuerUrl。請參閱下表。 -
set tokenInfoUrl <IdPProxy URL>
— 輸入適用於 Teams 叢集的 IdP Proxy URL。請參閱下面的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
歐盟
US-B
如果您不知道您的 CI 叢集,您可以從 Control Hub 的服務台視圖中的客戶詳細資料中取得資訊。
表 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道您的 Teams Cluster,您可以從 Control Hub 的幫助台視圖中的客戶詳細資訊中取得資訊。
-
為了進行測試,您可以將 URL 的「
idp/authenticate
」部分替換為「ping
」來驗證 tokenInfoURL 是否有效。
-
-
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
在每個 XSP|ADP 伺服器上使用下列命令為 Cisco Federation 設定身分提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
執行下列指令以驗證您的 FLS 設定是否正常運作。此指令會傳回身份識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
在每個 XSP|ADP 伺服器上使用以下命令設定令牌管理:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
產生及共用 RSA 金鑰。您必須在一個 XSP|ADP 上產生金鑰,然後將它們複製到所有其他 XSP|ADP。原因如下:
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
如果循環金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP|ADP。
-
選擇一個 XSP|ADP 用於產生金鑰對。
-
使用客戶端從該 XSP|ADP 請求加密令牌,透過從客戶端的瀏覽器請求以下 URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會產生一個私人 / XSP|ADP 上的公鑰對(如果還沒有)
-
無法設定金鑰存放區的位置。金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到其他 XSP|ADP 上的相同位置,如有必要,覆蓋較舊的.keys
檔案。 -
在其他每個 XSP|ADP 上導入金鑰:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。XSP|ADP 的 Web 容器需要 authService URL 才能驗證令牌。在每個 XSP|ADP 上:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP|ADP。
-
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。請執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
讀取 XSP 上的 HTTP 伺服器 TLS 介面設定|ADP
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
輸入
get
命令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
輸入命令
get <interfaceIp> 443
查看此介面上已使用哪些協定。 -
輸入指令
add <interfaceIp> 443 TLSv1.2
,確保介面與雲端通訊時可以使用TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
輸入指令
get <interfaceIp> 443
查看此介面上已使用哪些密碼。必須至少有一個來自 Cisco 建議的套件(請參閱概述部分中的 XSP|ADP 身分和安全要求 )。 -
輸入命令
add <interfaceIp> 443
新增密碼至HTTP伺服器介面。XSP|ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。例如,要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器接口,您可以使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
在 XSP|ADP、應用程式伺服器和設定檔伺服器上設定設備管理
設定檔伺服器和 XSP|ADP 是設備管理所必需的。必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。設定時不一定非按照此順序。
-
設定 CTI 訂閱的應用程式伺服器
-
為 mTLS 認證 CTI 訂閱配置 XSP|ADP
-
安全 CTI 介面的開放式輸入連接埠
-
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 用戶端憑證的通用名稱是 bwcticlient.webex.com
。
在 CTI 介面上設定 TLS 和密碼
XSP|ADP CTI 介面的可設定等級如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 |
CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系統的傳輸通訊協定 (R22 及更新版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系統上的所有 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系統上的特定 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
全新安裝時,系統等級預設安裝以下密碼。如果在介面層級(例如,在 CTI 介面或 HTTP 介面)未配置任何內容,則套用此密碼清單。請注意,此列表可能會隨時間而變化:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
讀取 XSP 上的 CTI TLS 介面設定|ADP
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
輸入
get
命令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
與 Webex Cloud 互動的 XSP|ADP CTI 介面必須配置為 TLS v1.2。雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
輸入命令
get
查看此介面上已使用哪些協定。 -
輸入指令
add
,確保介面與雲端通訊時可以使用TLS 1.2。TLSv1.2
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
輸入
get
命令查看此介面上已使用哪些密碼。必須至少有一個來自 Cisco 建議的套件(請參閱概述部分中的 XSP|ADP 身分和安全要求 )。 -
輸入指令
add <interfaceIp> <cipherName>
向CTI介面新增密碼。XSP|ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。例如,要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 接口,您可以使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
CTI 介面的信任錨(R22 及更高版本)
此過程假定 XSP|ADP 面向互聯網或透過直通代理面向網際網路。橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於基礎架構中向 Webex 發布 CTI 事件的每個 XSP|ADP,請執行下列操作:
-
登入 Partner Hub。
-
前往 服務 > 附加連結 並點擊 下載 Webex CA 憑證 以在本機上取得
CombinedCertChain2023.txt
。這些文件包含兩組兩份證書。您需要在將檔案上傳到 XSP|ADP 之前對其進行拆分。所有文件都是必需的。
-
將證書鏈拆分為兩個證書 -
combinedcertchain2023.txt
-
在文字編輯器中開啟
combinedcertchain2023.txt
。 -
選擇並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼到新檔案中。 -
將新檔案儲存為
root2023.txt
。 -
將原始檔案儲存為
issuing2023.txt
。原始檔案現在應該只有一個文字區塊,由行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
包圍。
-
-
將兩個文字檔案複製到您要保護的 XSP|ADP 上的臨時位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
-
登入 XSP|ADP 並導航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可選)運行
help updateTrust
查看參數和命令格式。 -
將憑證檔案上傳到新的信任錨 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須有不同的名稱。
webexclientroot2023
和webexclientissuing2023
是信任錨的範例別名;只要所有條目都是唯一的,您就可以使用自己的條目。 -
確認起點已更新:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允許用戶端使用憑證進行身份驗證:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
新增 CTI 介面並啟用 mTLS
-
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
替換 XSP|ADP 的 CTI 介面上的伺服器憑證和金鑰。更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
重新啟動 XSP|ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
-
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
-
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
呼叫設定 Webview (CSWV) 是託管在 XSP|ADP 上的應用程序,使用戶能夠透過在軟客戶端中看到的 Webview 修改他們的 BroadWorks 通話設定。請參閱 Cisco BroadWorks 呼叫設定 Webview 解決方案指南。
Webex 利用此功能為使用者提供對非 Webex 應用程式原生的常見 BroadWorks 通話設定的存取權限。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
-
呼叫設定 Webview 應用程序,託管在 Cisco BroadWorks XSP|ADP 上。
-
Webex 應用程序,在 Webview 中呈現呼叫設定。
使用者體驗
-
Windows 使用者:點選 通話設定 ,然後點選 。
-
Mac 使用者:點選個人資料圖片,然後點選
。
在 BroadWorks 上部署 CSWV
在 XSP|ADP 上安裝呼叫設定 Webview
CSWV 應用程式必須位於與您的環境中託管 Xsi-Actions 介面相同的 XSP|ADP 上。它是 XSP|ADP 上的非託管應用程序,因此您需要安裝和部署 Web 存檔檔案。
-
登入 cisco.com 並在軟體下載部分搜尋「BWCallSettingsWeb」。
-
尋找並下載該檔案的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是撰寫本文時最新的。 -
依照適用於您的 XSP|ADP 版本的 Cisco BroadWorks Xtended Service Platform 設定指南安裝、啟用和部署 Web 檔案。(R24 版本為 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
將 .war 檔複製到 XSP|ADP 上的暫存位置,例如
/tmp/
。 -
導覽至下列 CLI 內容,然後執行安裝指令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
-
[Optional] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。 -
啟動應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。您可以使用其他應用程式未使用的任何值,例如
/callsettings
。 -
在選定的內容路徑上部署 Call Settings 應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https://<XSP|ADP-FQDN>/callsettings/
附註:
-
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
-
XSP|ADP-FQDN 必須與 Xsi-Actions FQDN 匹配,因為 CSWV 需要使用 Xsi-Actions,且不支援 CORS。
-
確保將
<XSP|ADP-FQDN>
新增至每個託管 CSWV 的 ADP 或 XSP 上的 HttpAlias:ADP_CLI/Interface/Http/HttpAlias>
-
-
對 Webex for Cisco BroadWorks 環境中的其他 XSP|ADP 重複此程序(如有必要)。
呼叫設定 Webview 應用程式現在在 XSP|ADP 上處於活動狀態。
設定 Webex 應用程式以使用通話設定 Webview
有關用戶端設定的更多詳細信息,請參閱 Webex for Cisco BroadWorks 設定指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。此URL透過應用程式介面向使用者顯示呼叫設定。
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
在 BroadWorks 上的 Webex 應用程式設定範本中,在 %WEB_CALL_SETTINGS_URL_WXT% 標籤中設定 CSWV URL。
如果您沒有明確指定 URL,則預設為空,且使用者看不到呼叫設定頁面。
-
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
-
將 Web 呼叫設定目標設定為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署 CSWV 應用程式時獲得了此值。
-
最後產生的用戶端設定檔會有如下內容:
https://yourxsp.example.com/callsettings/ </web-call-settings>任何對 XSP 的引用都包括 XSP 或 ADP。
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
本節說明如何在 NPS 尚未支援其他應用程式時設定 NPS 作為驗證 Proxy。如果您需要移轉共用的 NPS 以使用 NPS Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxyhttps://help.webex.com/nl5rir2/。
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
-
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
-
此功能的 BroadWorks 補丁可在以下位置取得: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有關 NPS 軟體和修補程式程序,請參閱部分 為 Cisco BroadWorks 準備 Webex 的 NPS。
從軟體下載頁面搜尋並下載補丁。
-
ADP 伺服器的相關資訊可在 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html 上找到。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。我們建議您設定 XSP|ADP 以使用 HTTP/2-based APN 介面。此更新要求託管 NPS 的 XSP|ADP 運行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 |
安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 |
2 |
安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: |
3 |
啟動通知推送伺服器應用程式。 |
4 |
(針對 Android 通知)在 NPS 上啟用 FCM v1 API。
|
5 |
(針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
這是 Release 22 及更早版本獨有的;它在 Release 23 及以上版本中不可用,僅支援 HTTP/2. |
6 |
附加 NPS XSP/ADP 的技術支援。 |
7 |
在每個 AS 伺服器上, 範例:_pushnotification-客戶。_tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 設定完成後,需要執行以下操作之一來取得變更:
|
下一步
對於 NPS 的全新安裝,請前往 配置 NPS 以使用身份驗證代理
若要將現有的 Android 部署移轉到 FCMv1,請前往 將 NPS 移轉到 FCMv1
配置 NPS 以使用身份驗證代理
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
如果您想要在與其他行動應用程式共用的 NPS 上設定驗證代理,請參閱 更新 Cisco BroadWorks NPS 以使用 NPS 代理 ( https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 |
在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值與所指定的值是否相符,請執行 無論您身在何處,CiscoCI issuerUrl 都應始終為美國 CI 集群,預設值應為:
| |||||||||||||||||||
3 |
輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
為了提高 DNS 解析速度,我們建議您使用根據您的地區適當的 FQDN,而不是目前的 FQDN nps.uc-one.broadsoft.com。 基於區域的 FQDN: 美國東部: 美國西部:
歐洲:
如果由於 DNS 解析延遲導致推播通知逾時,請增加 "/etc/resolv.conf" BroadWorks 伺服器上的檔案。 | |||||||||||||||||||
4 |
(針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 |
(針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 |
設定下列 NPS URL:
| |||||||||||||||||||
7 |
將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 |
確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 |
重新啟動 XSP|ADP: | |||||||||||||||||||
10 |
測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。提供三個程序可選:
-
將 UC-One 用戶端移轉到 FCMv1— 當您擁有現有的 UCaaS 用戶端並需要將其移轉以使用 FCMv1 時。
-
將 SaaS 用戶端移轉到 FCMv1— 當您有現有的 SaaS 用戶端並需要將其遷移以使用 FCMv1 時。
-
更新 ADP 伺服器— 當您將 NPS 移轉到 ADP 伺服器。
將 UC-One 用戶端移轉到 FCMv1
使用 Google FCM 控制台中的以下步驟將 UC-One 用戶端移轉到 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。請在 FCM 主控台中,參閱
. 該設定會出現在專案認證表中。有關詳細信息,請參閱 Connect Mobile Branding Guide (位於 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?) 。請參閱位於 Branding Kit、Resource 資料夾、branding.xml 檔案中的 gcm_defaultSenderId
參數,其語法如下:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
在 http://console.firebase.google.com 登入 FCM 管理 SDK。
-
選取適當的 Android 應用程式。
-
在一般標籤中,記錄專案 ID。
-
導覽至服務帳戶標籤以設定服務帳戶。您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
-
按一下藍色按鈕以建立新的服務帳戶
-
按一下藍色按鈕以產生新的私密金鑰
-
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
-
按一下藍色文字以檢視現有的服務帳戶。
-
識別要使用的服務帳戶。服務帳戶需要權限 firebaseadmin-sdk。
-
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
-
下載包含金鑰的 json 檔案,然後儲存至安全位置。
-
-
將 json 檔案複製到 XSP|ADP 上。
-
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
-
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
-
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
運行
bwrestart
命令重新啟動XSP|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。
-
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
運行
bwrestart
命令重新啟動XSP|ADP。 -
啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
運行
bwrestart
命令重新啟動XSP|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
-
從 Google Cloud 主控台取得 JSON 檔案:
-
在 Google Cloud 主控台上,移至服務帳戶頁面。
-
按一下選取專案,選擇您的專案,然後按一下開啟。
-
找到要為其建立金鑰的服務帳戶的行,點擊 更多 垂直按鈕,然後點擊 建立金鑰。
-
選擇 鍵 類型並點選 建立
檔案即會下載。
-
-
將 FCM 新增至 ADP 伺服器:
-
使用
/bw/install
命令將 JSON 檔案匯入 ADP 伺服器。 -
登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
-
啟用 Webex 雲端來根據 BroadWorks 對您的使用者進行身份驗證(透過 XSP|ADP 託管的身份驗證服務)。
-
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
-
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。
我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。
您需要執行下列作業:
-
登入 Partner Hub,網址如下:
admin.webex.com
。 -
從側邊選單開啟 服務 頁面,找到 附加連結 卡。
如果管理員使用者無法看到 附加連結 卡,建議您必須向 Cisco TAC 開立案例。
-
按一下新增叢集。
這將啟動一個嚮導,您可以在其中提供 XSP|ADP 介面(URL)。如果您使用非標準連接埠,則可新增連接埠至介面 URL。
-
命名此叢集並按一下下一步。
這裡的叢集概念只是一組接口,通常位於 XSP|ADP 伺服器或場上,使 Webex 能夠從您的應用程式伺服器 (AS) 讀取資訊。每個 AS 叢集可能有一個 XSP|ADP,或每個叢集有多個 XSP|ADP,或每個 XSP|ADP 有多個 AS 叢集。您的 BroadWorks 系統規模需求不在本文探討的範圍內。
-
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
-
新增您的 XSI Actions 和 XSI Events URL。
-
可選。使用裝置啟動服務的 URL 更新 DAS URL 。
-
可選。如果您希望直接登入 BroadWorks,請選取 啟用直接 BroadWorks 驗證 複選框。否則,對 BroadWorks 的身份驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此複選框影響以下登入情況:
-
使用者啟用入口網站登入-使用者登入入口網站時必須輸入其 BroadWorks 憑證。上述設定決定登入是直接登入 BroadWorks 還是透過 IdP 代理登入。
-
用戶端登入 - 如果在入職範本中設定了 BroadWorks 驗證 ,則上述設定會決定用戶端登入 Webex 應用程式是直接登入 BroadWorks 還是透過 IdP 代理程式進行代理程式。
-
-
按一下下一步。
-
在 CTI 介面頁上,執行以下操作:
-
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
-
可選。啟用 通話記錄 切換,然後輸入您的 BroadWorks 用戶 ID。選擇此選項後,BroadWorks 通話記錄事件將同步至 Webex 雲端。使用者可在 Webex 應用程式中查看其通話記錄。
-
可選。啟用 請勿打擾 (DND) 同步 切換,然後輸入您的 BroadWorks 使用者 ID。此選項可在 Webex 和 BroadWorks 之間同步 DND 事件,確保功能在兩個平台上都能正常運作。
-
可選。啟用 個人助理狀態同步 切換,然後輸入您的 BroadWorks 使用者 ID。此選項可在 BroadWorks Calling 裝置和 Webex 應用程式之間同步個人助理線上狀態。
-
按一下下一步。
-
-
新增您的驗證服務 URL。
-
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
-
在最終畫面上檢查您輸入的內容,然後按一下建立。然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
-
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
-
精靈最後的(預覽)畫面上的建立按鈕可能會停用。若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。您可以在配置部署時傳回精靈,這可能需要修改基礎架構(例如 XSP|ADP、負載平衡器或防火牆),如本指南所述,然後才能儲存範本。
檢查與 BroadWorks 介面的連線
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊選單開啟 服務 頁面,找到 BroadWorks Calling 卡。
-
點選 查看 Broadworks Calling。
-
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
-
可選。如果您想查看該叢集的現有設置,例如 XSI-Actions、XSI-Events、DAS URL 和 CTI 介面設置,請選擇該叢集。
配置您的入職模板
入職範本是您透過設定方法將共用配置套用至一個或多個客戶的方式。您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
-
登入 合作夥伴中心 並選擇 客戶。
-
點選 入職範本 按鈕查看現有範本。
-
點選 建立模板。
-
在 範本詳細資料 視窗中,新增範本名稱、國家或地區和預設電子郵件語言。
-
按一下 CCW 訂閱 ID的下拉式選單,找到列出的合作夥伴訂閱,然後選擇適用的訂閱。
此欄位僅對從 Webex for BroadWorks 遷移到 Webex 的合作夥伴顯示。
-
在 服務設定 視窗中,使用叢集下拉式選單選擇要與此範本一起使用的叢集。
-
輸入範本名稱,然後按一下下一步。
-
使用以下建議設定來設定您的佈建模式:
表格 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks Flow Through Provisioning (如果包含設定帳戶憑證) On**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
在†
在†
在†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址標識您的合作夥伴組織內的管理員,該管理員將被授予使用入職範本建立的任何新客戶組織的委派管理員存取權。
國家/地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定 Webex 會議站點中 Cisco PSTN 的預設全球呼入號碼。有關更多信息,請參閱 幫助頁面 的國家/地區部分。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
-
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
-
** 「配置帳戶」指 BroadWorks 系統級管理員帳戶。在 BroadWorks 上,您需要一個具有以下屬性的管理員帳戶:行政人員 Type=Provisioning, Read-only=Off.
-
-
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
-
可選。若要停用 Webex 通話,請勾選 停用 Cisco Webex 免費通話 。
-
在會議加入設定中選取以下選項之一:
-
Cisco 撥入號碼 (PSTN)
-
合作夥伴提供的呼入號碼 (BYoPSTN)— 如果選擇此選項,請參閱 適用於 Cisco BroadWorks 的 Webex 自帶 PSTN 解決方案指南 以取得有關如何設定此選項的詳細資訊。
-
-
按一下下一步。
-
就如何驗證使用者身分而言,有兩種方法可供設定:使用可信任電子郵件或不可信電子郵件。
在可信任電子郵件工作流程中,使用者為在 BroadWorks 中新增他們的合作夥伴提供電子郵件地址。作為合作夥伴,您有責任透過流通或 API 方法提供電子郵件地址。
強烈建議使用可信任配置方法,因為它可以確保所有訂閱者都由您作為合作夥伴進行完全配置,並且不需要最終用戶採取任何行動。
在不受信任的電子郵件情況下,使用者需要在配置之前驗證他們的電子郵件,或者使用者可以自行啟動。
在不受信任的情況下,根據下表中的驗證設定有幾種設定模式:
表 4. 不可信設定模式下的使用者驗證設定建議 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先配置管理員
建議*
不適用
允許使用者自行啟動
不適用
需要
-
表格中的注意事項:
-
* Webex 中的每個客戶組織都需要至少一名具有管理員角色的使用者。您為其分配集成 IM 的第一個用戶 & 如果在 Webex 中建立了新的客戶組織,BroadWorks 中的 P 將擔任客戶管理員角色。作為服務提供者,您可能希望控制誰獲得該角色。選取此設定將阻止使用者完成激活,直到您配置的第一個使用者被激活為止。若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
-
-
按一下下一步。
-
選擇使用者登入 Webex 的預設驗證模式( BroadWorks 驗證 或 Webex 驗證)。
此設定對使用者登入使用者啟動入口網站沒有影響。無論入職範本如何配置,使用者登入入口網站時都必須使用其 BroadWorks 使用者 ID 和密碼。
此設定只會套用於新建立的客戶組織。如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。
(請參閱「準備環境」一節中的驗證模式)。
-
按一下下一步。
-
在喜好設定中設定下列內容:
-
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。否則,他們必須使用其 BroadWorks 使用者名稱。登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
-
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
-
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
-
確保 附加到現有組織時允許管理員邀請電子郵件 切換處於開啟狀態(預設為開啟)。
-
按一下下一步。
-
在最終畫面上檢查您輸入的內容。按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
-
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。
補丁應用程式伺服器(僅限 R22、R23 和 R24)
-
如果您尚未這樣做,請套用適用於您的 release:.
-
若版本為 R22:
AP.as.22.0.1123.ap373197
-
若版本為 R23:
AP.as.23.0.1075.ap373197
-
若版本為 R24:
AP.as.24.0.944.ap384177
有關部署 Webex for Cisco BroadWorks 所需的 BroadWorks 修補程式的完整列表,請參閱參考部分中的 BroadWorks 軟體需求 。
-
-
更改為
Maintenance/ContainerOptions
上下文。 -
啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
-
登入合作夥伴中心並前往
。 -
按一下檢視範本。
-
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
-
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。請參閱「準備環境」一節中的決定點。
-
請登入應用程式伺服器並設定傳訊介面。
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
啟動整合式 IMP 介面:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必須輸入 provisioningURL
參數的完全限定名稱,因為它是在 Control Hub 中給出的。如果您的應用程式伺服器無法存取 DNS 來解析主機名,那麼您必須在 AS 上的 /etc/hosts
檔案中建立對應。
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
-
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
-
選取使用服務網域並輸入虛擬值(Webex 會略過此參數。您可以使用
example.com
)。 -
選取使用傳訊伺服器。
-
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完全限定名稱,因為它是在合作夥伴中心提供的。如果您的應用程式伺服器無法存取 DNS 來解析主機名,那麼您必須在 AS 上的/etc/hosts
檔案中建立對應。 -
在使用者名稱欄位中,輸入佈建管理員的名稱。此名稱必須與 Partner Hub 中範本上的值一樣。
-
輸入佈建管理員的密碼。此名稱必須與 Partner Hub 中範本上的值一樣。
-
在 IM&P ID 的預設使用者身份中,選取主要。
-
按一下套用。
-
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者配置數據
有關在使用者配置期間在 BroadWorks 和 Webex 之間交換的使用者資料的信息,請參閱 服務提供者使用者設定。
合作夥伴預先設定檢查 API
預先設定檢查 API 可在為客戶或訂閱者配置方案之前檢查錯誤,從而幫助管理員和銷售團隊。具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此 API 來確保針對給定客戶或訂閱者的套件配置沒有衝突或錯誤。
API 檢查這兩者之間是否有衝突 customer/subscriber 和現有的 customers/subscribers 在 Webex 上。例如,如果訂戶已經設定給其他客戶或合作夥伴,如果另一個訂戶的電子郵件地址已經存在,或者如果設定參數與 Webex 上已有的參數有衝突,則 API 可能會拋出錯誤。這使您有機會在配置之前修復這些錯誤,從而增加成功配置的可能性。
有關 API 的更多信息,請參閱:Webex 批發開發人員指南
要使用 API,請訪問 :預先檢查批發訂戶配置
若要存取預先檢查的批發訂戶供應文檔,您需要登入 https://developer.webex.com/ 入口網站。
合作夥伴 SSO - SAML
允許合作夥伴管理員為新建立的客戶組織配置 SAML SSO。合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。
-
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
-
上傳具有身分提供者的 CI 元資料檔案。
-
配置入職模板。在驗證模式設定中,選取合作夥伴驗證。在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
-
在使用此範本的新客戶組織中建立新使用者。
-
確認使用者能夠登入。
合作夥伴單點登入 - OpenID Connect (OIDC)
允許合作夥伴管理員為新建立的客戶組織配置 OIDC SSO。合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下設定合作夥伴 SSO OIDC 的步驟僅適用於新建的客戶組織。如果合作夥伴管理員嘗試將現有範本中的預設驗證類型修改為合作夥伴 SSO OIDC,則這些變更將不適用於已使用範本加入的客戶組織。
-
使用 OpenID Connect IDP 的詳細資訊向 Cisco TAC 開啟服務請求。以下是強制和可選的 IDP 屬性。TAC 必須在 CI 上設定 IDP,並提供要在 IDP 上設定的重定向 URI。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 配置的唯一但不區分大小寫的名稱,可以由字母、數字、連字符、底線、波浪號和點組成,最大長度為 128 個字元。
OAuth 客戶端 ID
是
用於請求 OIDC IdP 身份驗證。
OAuth 用戶端密鑰
是
用於請求 OIDC IdP 身份驗證。
範圍列表
是
用於請求 OIDC IdP 驗證的範圍列表,以空格分隔,例如'openid email profile' 必須包含 openid 和 email。
授權端點
如果未提供 discoveryEndpoint,則為
IdP 的 OAuth 2.0 授權端點的 URL。
令牌端點
如果未提供 discoveryEndpoint,則為
IdP 的 OAuth 2.0 令牌端點的 URL。
發現端點
否
用於 OpenID 端點發現的 IdP 發現端點的 URL。
使用者資訊端點
否
IdP 的 UserInfo Endpoint 的 URL。
密鑰設定端點
否
IdP 的 JSON Web 金鑰設定端點的 URL。
除了上述 IDP 屬性外,還需要在 TAC 請求中指定合作夥伴組織 ID。
-
在 OpenID 連線 IDP 上設定重定向 URI。
-
配置入職模板。對於身分驗證模式設置,選擇使用 OpenID Connect 的合作夥伴驗證,並輸入 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體 ID。
-
在使用此範本的新客戶組織中建立新使用者。
-
確保使用者可以使用 SSO 身份驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP|ADP 介面上啟用此功能。
-
在AS介面上執行以下命令。這將使 AS 能夠發送
X-BroadWorks-Correlation-Info
SIP 標頭:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
與 Xsi-Actions 應用程式關聯的
enableCallCorrelationID
參數用於控制在 Xsi-Actions 日誌中包含呼叫相關資訊。建議在 XSP|ADP 介面上使用以下命令啟用enableCallCorrelationID
:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
Webex for Cisco BroadWorks 流程配置將訊息傳遞使用者和相關呼叫資訊從 BroadWorks 伺服器新增至 Webex 平台。但是,不包括電話清單、非訊息使用者和非使用者實體(例如,會議室電話、傳真機或搜尋群組號碼)。開啟目錄同步可確保所有通話實體都新加入 Webex 平臺。
統一通話歷史記錄
啟用統一呼叫歷史記錄後,BroadWorks 呼叫事件將同步到 Webex 雲,並成為 Webex 應用程式上顯示的 Webex 統一呼叫和會議歷史記錄的一部分。使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
-
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
-
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
-
AP.as.22.0.1123.ap378585
— 安裝修補程式後,必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
若版本為 R23:
-
AP.as.23.0.1075.ap378585
— 安裝修補程式後,必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
-
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
-
如果使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
若版本為 R24:
-
AP.as.24.0.944.ap378585
— 安裝修補程式後,必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
如需執行 Webex for Cisco BroadWorks 所需的 BroadWorks 修補程式完整清單,請參閱 BroadWorks 軟體需求。
除了修補系統之外,客戶端設定檔(config-wxt.xml
)還必須設定以下標籤: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
要在統一呼叫歷史記錄中擁有獵頭組、呼叫中心和其他重定向訊息,必須安裝並啟動以下 Broadworks 補丁:
若版本為 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
若版本為 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
要在統一呼叫歷史記錄中獲取執行助理訊息,必須安裝並啟動以下 Broadworks 補丁:
若版本為 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
運行 Xsi-Events-24_2022.06 或更高版本的 ADP
除了 Broadworks 補丁之外,還必須為 Executive-Assistant 統一呼叫歷史記錄啟用 Directory Sync。
當您啟用呼叫歷史記錄或 DND 同步時,Webex 會向叢集下的所有使用者傳送 CTI 訂閱刷新請求。根據用戶數量,這可能會持續幾個小時。建議不要在同一維護時段內執行任何 Broadworks 維護活動。
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱 在合作夥伴中心設定您的合作夥伴組織中新增叢集的步驟。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
-
登入 Partner Hub,網址如下:
admin.webex.com
。 -
轉至服務。
-
點選 查看Broadworks Calling 並選擇適合的BroadWorks集群。
-
確認叢集連線是否良好。右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
-
勾選啟用通話記錄核取方塊。
-
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
-
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
-
分機撥號無法使用統一通話記錄功能。使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。有關詳細資訊,請參閱:Webex | 查看通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。如果您需要停用該功能,請聯絡 Cisco 技術支援中心 (TAC)。
視覺垃圾郵件指示
Webex 應用程式支援在呼叫顯示給被叫方時在呼叫提示框中以及在 BroadWorks 更新為透過以下方式執行呼叫者 ID 驗證時在統一呼叫歷史記錄中顯示垃圾呼叫的視覺指示 STIR/SHAKEN 框架。要擁有此功能:
- 依照上一節所述啟用統一呼叫歷史記錄。
- 必須安裝並啟動以下補丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少 AS-25_Rel_2022.12
- 必須透過 AS CLI 啟動該功能:
- AS_CLI/System/ActivatableFeature> 激活 104112
- AS_CLI/System/StirShaken> 設定 enableVerification true
- Broadworks 必須設定為執行 STIR-SHAKEN 簽章、標記和驗證,如 Cisco BroadWorks STIR-SHAKEN 簽章標記和驗證中所述
當 BroadWorks 配置正確時,發送給 Cisco 用戶端的 INVITE 請求中將新增一個新的標頭 X-Cisco-CallerId-Disposition,並且透過 CTI 介面傳送到 Webex Cloud 的現有呼叫歷史事件中將新增一個新的欄位 callerIdDisposition。Webex 設備將使用此資訊在呼叫示範和被叫方的統一呼叫歷史記錄中提供視覺垃圾郵件指示。
個人助理狀態同步
個人助理 (PA) 狀態同步功能可在 BroadWorks 呼叫裝置和 Webex 應用程式之間同步個人助理線上狀態。
PA 服務為使用者提供了一個選項,可以通知呼叫者被叫方無法接聽的原因,還可以選擇提供被叫方何時返回以及是否有接線員處理呼叫的資訊。PA 功能使 Webex Apps 中的使用者能夠查看使用者的離開狀態以及 PA 狀態和配置的持續時間。
先決條件
確保以下補丁已套用於 AS 和 XSP|ADP。僅套用適合您的 BroadWorks 版本的補丁。
RI 和 Release 24 的補丁:
-
AP.as.24.0.944.ap385558
個人助理狀態同步功能的 XSI 事件包引入了新的 PersonalAssistantSync 事件包,讓 XSI 用戶端與 Cisco BroadWorks 個人助理狀態變更同步。有關詳細信息,請參閱 個人助理狀態同步功能的 XSI 事件包。
除了修補系統之外,客戶端設定檔(config-wxt.xml)還必須設定以下標籤: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
啟用個人助理狀態同步(新叢集)
若要在新叢集上啟用個人助理狀態同步,請參閱 在合作夥伴中心配置您的合作夥伴組織中新增叢集的步驟。
啟用個人助理狀態同步(現有叢集)
-
使用載於 https://admin.webex.com 的合作夥伴管理員認證登入 Partner Hub。
-
按一下服務。
-
點選 查看Broadworks Calling 並選擇適合的BroadWorks集群。
- 在 CTI 介面 部分下,啟用 個人助理狀態同步 切換。
-
輸入您的 BroadWorks 使用者 ID 並點擊 啟用。
系統驗證 BroadWorks 叢集是否具有適當的修補程式來支援 PA Sync。如果驗證失敗,則 儲存 按鈕將被停用。
-
如果驗證成功,點選 儲存。
啟用 PA 狀態同步是單向切換。一旦啟用該功能,您就無法自行停用它。
停用個人助理狀態同步
一旦在任何 BroadWorks 叢集上啟用 PA Sync 狀態,您就無法自行停用此功能。如果需要停用,請聯絡 Cisco 技術支援中心 (TAC)。
來電顯示和通話重新導向
來電顯示
當 Webex App 接到電話時,它會嘗試識別呼叫者是誰,並在來電通知、通話視窗中以及通話結束後在通話記錄和語音郵件中顯示此資訊。
Webex 應用程式將嘗試透過將來電號碼與在各種來源中找到的聯絡人的電話號碼進行比對來尋找來電顯示。Webex 應用程式將依此順序使用下列來源。一旦在一個來源中找到它,它就不會嘗試在其他任何地方搜尋。
如果它在一個來源中發現某個號碼的多個實例,它將不會嘗試選擇其中一個,在這種情況下,它不會顯示任何來電顯示。
-
包含您組織使用者的 Webex 通用身分 (CI)。
-
個人和組織聯絡方式。個人聯絡人在聯絡人標籤下可見。
-
本地地址簿。在 Windows 中 - Outlook 應用程序,在 Mac 中 - Mac 聯絡人,在 iOS 中 - iPhone 聯絡人,在 Android 中 - Android 聯絡人。
如果未找到與來電號碼相符的號碼,則應用程式將使用 SIP FROM 標頭中的顯示名稱(如果可用)。否則,它將使用 SIP From 標頭中的 SIP URI 的使用者名稱部分作為最後的手段。
對於遠端呼叫控制(即桌面電話控制模式),使用 XSI 訊息,其中使用 BWKS ID 或分機,從 XSI 事件中的 remote-party-info 中提取。如果 remote-party-info 不可用,則將使用 P-Asserted Identity (PAI)(如果已配置)。
呼叫重定向
如果呼叫被重新導向或轉接,則應用程式將嘗試在呼叫通知和呼叫記錄中顯示呼叫者是誰以及如何轉接。
-
已轉接通話:顯示轉接電話的號碼。
-
群組搜尋:顯示轉接呼叫的尋線群組的名稱。
-
呼叫中心佇列:顯示轉接呼叫的佇列的名稱。
-
行政助理:顯示接聽電話的主管的姓名。
例外:
-
對於內部呼叫佇列呼叫,當代理回撥內部方時,遠端方將看不到呼叫佇列的名稱,但會看到呼叫他們的代理程式的名稱。
其他地方接聽的電話:
對於設定了同時路由的獵頭組或呼叫佇列,如果另一個代理程式接聽了電話,代理程式將在通話記錄的其他地方看到已應答的電話。對於具有順序路由或溢位的獵頭群組或呼叫佇列,如果由另一個代理程式應答,呼叫將在呼叫歷史記錄中顯示為未接來電。
選擇來電顯示
概觀
「選擇呼叫者 ID」功能使用戶可以在外部呼叫時切換不同的呼叫線路 ID。如果管理員啟用,使用者可以從下列選項中選擇其呼叫線路標識:
-
用戶號碼(「使用用戶電話號碼作為呼叫線路識別」)
-
可設定 CLID(「使用可設定 CLID 作為呼叫線路識別」)
-
群組 CLID(「使用 group/department 呼叫線路識別的電話號碼」)
功能性
使用者可以透過兩種方法來變更管理員提供的來電顯示:
- 功能存取碼 (FAC): 三個來電顯示選項各自有特定的代碼。
- Webex 應用程式介面: Webex 桌面和行動應用程式中的使用者友善視圖,顯示管理員啟用的可用呼叫者 ID 選項,允許使用者選擇他們喜歡的 ID。
其他功能
- Webex 應用程式還將包含呼叫中心佇列 DNIS 的選項。
- 行動應用程式用戶將擁有行動用戶可用的雙重角色選項。
先決條件
為了使用戶能夠控制其對外部 CLID 策略的選擇,BroadWorks 伺服器必須滿足下列條件:
- 系統標誌“EnableUserSelectionOfExternalCLIDPolicy”已啟用。
- 對於此用戶,用戶級呼叫處理策略呼叫線路 ID 範圍設定為「使用用戶呼叫線路 ID 策略」。
- 為使用者啟用了使用者層級呼叫處理策略標誌「允許使用者選擇外部 CLID 策略」。
- 如果「使用可設定的 CLID 作為呼叫線路識別」或「使用 group/department 電話號碼作為呼叫線路識別」選項,FAC 或應用程式顯示將不會產生任何效果。此設定必須在使用者選擇之前由管理員配置。
BroadWorks 補丁
此功能需要兩個特定的 BroadWorks 修補程式才能正常運作:
請參閱第 8 節獨立版本和服務補丁資訊。
- BWKS-5230 是最初的使用者可選擇的 CLID 功能 - 它允許使用者(如果系統配置正確)更改適用的 CLID 策略。請參閱此處的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是 Webex 用戶端團隊要求的 XSI 增強功能,旨在讓使用者更輕鬆地發現可用的選項。這是必要的,因為 CLID 策略的選擇不是可直接控制的簡單使用者級功能(如 CFA)。相反,它取決於各種系統配置選項和“呼叫處理策略”層次結構。您可以在此處查看詳細資訊: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex 應用程式配置
這些標籤需要在桌面、平板電腦和行動裝置配置中啟用:
<config>
<services>
<calls>
<caller-id>
<outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%">
共享線路外觀
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。Webex App 的共用線路配置與桌上型電話的共用線路配置類似。此特定功能可讓您將共用線路外觀指派給最終使用者的 Webex 應用程式。
此功能使用戶可以直接從 Webex 應用程式處理其他使用者分機上的通話。
-
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
-
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
-
無法將工作區線路指定為共用線路。
-
用戶不能同時擁有行政助理服務和共享線路。
-
用戶的主線路連接埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
修補 1: 裝置清單中的擁有者標記支援 Webex 用戶端共用線路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 與 ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
作為:AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
作為:RI 發布 Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
修補 2: 用於增加設備設定檔類型的連接埠數量的補丁。範例:對於桌面用戶端:System>Identity/Device 設定檔類型修改> Business Communicator - PC:設定檔、標準選項、連接埠數:
- 如果啟用“無限制”,則無需更改
- 如果“僅限於” < 10、改變值 = 10 並保存以利用所有可用線路
-
RI 發布 Rel_2022.10_1.310
有關用戶端設定的詳細信息,請參閱 Webex for Cisco BroadWorks 設定指南中的第 6.1.44 節「主設定檔」。
勿打擾 (DND) 同步
請勿打擾 (DND) 同步透過同步兩個平台之間的 DND 狀態來協調 Webex 和 BroadWorks 之間的 DND 設定。例如,如果使用者從 Webex 應用程式開啟 DND,則該狀態將同步到 BroadWorks 呼叫裝置。因此,當有人嘗試撥打用戶的 BroadWorks 註冊桌面電話時,該電話不會響鈴。同樣,如果使用者透過桌面電話設定 DND,則狀態將同步到 Webex 應用程式。如果沒有此功能,一個平台的 DND 更新將無法被另一個平台識別。
DND Sync 在 BroadWorks 叢集層級套用,可由合作夥伴管理員在合作夥伴中心啟用。
如果有很多顧客 (>50) 在 BroadWorks 叢集中,不支援 DND 同步。在這種情況下,建議聯絡 Cisco TAC 支援工程師尋求協助。
先決條件
確保以下補丁已套用於 AS 和 XSP|ADP。僅套用適合您的 BroadWorks 版本的補丁。
對於版本 23:
<snipped>
- ADP 應用程式:Xsi-Actions-23_2022.03_1.220.bwar,Xsi-Events-23_2022.03_1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式:Xsi-Actions-24_2022.03_1.220.bwar,Xsi-Events-24_2022.03_1.220.bwar
套用補丁後,在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果有很多顧客 (>50) 在 BroadWorks 叢集中,不支援更新 XSI 操作、XSI 事件、DAS URL、XSP|ADP URL 或 DND 同步等操作。在這種情況下,建議聯絡 Cisco TAC 支援工程師尋求協助。
在 BroadWorks 上設定設備功能金鑰同步。確保手機支援 SIP SUBSCRIBE/NOTIFY 用於“as-feature-event”事件包。有關詳細信息,請參閱 Cisco BroadWorks 設備功能密鑰同步。
啟用 DND 同步(現有叢集)
-
登入合作夥伴中心
-
按一下服務。
-
點選 查看Broadworks Calling 並選擇適合的BroadWorks集群。
-
啟用 請勿打擾 (DND) 同步 切換。
-
輸入您的 BroadWorks 使用者 ID 並點擊 啟用。
系統驗證 BroadWorks 叢集是否具有適當的修補程式來支援 DND Sync。如果驗證失敗, 儲存 按鈕將被停用。
-
如果驗證成功,點選 儲存。
-
一旦啟用 DND Sync,Webex 就會刷新所有使用者訂閱以包含「請勿打擾」事件包。根據使用者數量,此過程可能需要幾個小時才能完成。
-
啟用 DND 同步是單向切換。一旦啟用該功能,您就無法自行停用它。
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。有關詳細信息,請參閱 在合作夥伴中心配置您的合作夥伴組織中的「配置您的 BroadWorks 叢集」。
安靜時間
在 Webex for BroadWorks 部署中,「安靜時間」功能依賴「請勿打擾 (DND) 同步」功能來確保安靜時間設定在所有裝置上同步。為了在桌面和行動裝置之間正確同步安靜時間,請確保在使用者帳戶上啟用了「DND 同步」。
禁用 DND 同步
您無法自行停用 DND 同步。若要停用該功能,請使用以下資訊建立工程 BEMS 案例:
-
服務系列:Spark 服務
-
產品:Webex 通話 (Webex for BroadWorks)
-
元件:WxBW-配置
-
BEMS 案例必須聲明要為合作夥伴停用「請勿打擾同步」。該案例必須包含 partnerId 和 BroadWorks clusterId。
使用案例
通話錄製
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 |
說明 |
顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
一律 |
建立通話時會自動啟動錄製。使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 |
建立通話時會自動啟動錄製。使用者可以暫停和繼續錄製。 |
|
隨選 |
在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) |
除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
-
若版本為 R22:AP.as.22.0.1123.ap377718
-
若版本為 R23:AP.as.23.0.1075.ap377718
-
若版本為 R24:AP.as.24.0.944.ap377718
必須開啟呼叫關聯標識符。有關詳細信息,請參閱 啟用呼叫關聯標識符。
若要使用此功能,必須啟用下列設定標籤: %ENABLE_CALL_RECORDING_WXT%
。
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
有關如何使用錄音功能的使用者訊息,請前往 help.webex.com
文章 Webex | 錄製您的通話。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
為 Microsoft Teams 整合啟用語音郵件
您可以在 Webex for BroadWorks 解決方案中為 Microsoft Teams 使用者啟用語音信箱。透過此集成,使用者可以直接透過 Microsoft Teams 檢索他們的語音郵件,從而增強整體使用者體驗。
啟用語音信箱的步驟
若要為 Broadworks 啟用語音郵件,您需要啟用切換 broadworks-voicemail-enabled-spark-541886:在組織層級為 true 。
若要啟用此功能,請聯絡 Cisco 技術支援中心 (TAC)。
使用者體驗
一旦設定了集成,用戶可以:
- 直接在 Microsoft Teams 應用程式內檢索語音郵件。
- 接收新語音郵件的通知。
- 從 Webex 介面管理語音郵件設定。
需求
為了支援 Microsoft Teams 與 Webex for BroadWorks 整合中的語音郵件檢索,需要進行額外的網路變更。BroadWorks 合作夥伴應在其 BroadWorks 平台上為下列 URL 啟用跨網域資源共用 (CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
確保 BroadWorks 語音郵件依照 語音信箱播放中概述的設定進行設定。
有關配置步驟的更多詳細信息,請參閱 BW 應用交付平台配置指南的 8.5.1.2 節,該指南要求 ADP 上的版本為 2024.05。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
-
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。系統會將分機顯示給使用者 10 秒。
-
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
-
用戶端組態檔必須有下列標記組:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
-
必須在 AS 和 XSP|ADP 上啟用呼叫關聯標識符。有關詳細信息,請參閱 啟用呼叫關聯標識符。
-
您的 SBC 必須設定為將「
x-broadworks-correlation-in
」SIP 屬性傳遞到應用程式伺服器或從應用程式伺服器傳遞。
設定
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
如需如何使用群組呼叫駐留的相關使用者資訊,請參閱 Webex | 駐留和擷取通話。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
-
輸入 *68 以駐留通話
-
輸入 *88 以擷取通話
插入
插入服務通常用於呼叫中心環境或其他可能需要立即協助或介入的情況。
啟用插入服務後,指定使用者或主管可以透過啟動特定命令或使用電話或通訊設備上的專用按鈕或組合鍵來進入活動通話。一旦發出插入請求,系統就會與正在進行的通話建立連接,允許授權人員收聽對話或作為活躍參與者加入通話。
插入服務在各種場景下都很有用。在呼叫中心環境中,主管或培訓師可以透過即時監聽客戶服務代表的電話來監控和指導他們。如果有必要,他們可以介入提供指導,或在代表遇到困難時接管電話。在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話以提供協助或做出重要決策。
在 Webex 應用程式中的「插入」功能中,我們收到通話已轉換為會議的通知。NOTIFY(call-info 或 conference-info)中沒有附加資訊表明會議的類型,因此我們可以用不同的方式處理它。
當發生插話時,雙方之間就會建立三方通話。引入以下術語:
-
導師: 主管是監督和管理客戶服務代理或呼叫中心代表團隊的人。在呼叫插入的情況下,主管通常有能力監控和介入正在進行的客戶呼叫。他們可能會使用呼叫監控工具或軟體來監聽呼叫,為代理商提供指導並確保品質控制。主管的職責可能包括培訓代理、解決客戶問題以及優化團隊績效。
-
顧客: 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。在呼叫插入的上下文中,客戶是與客戶服務代理撥打或接聽電話的人。客戶可以在通話過程中尋求協助、資訊或疑問或問題的解決方案。呼叫插入功能可讓主管或授權人員加入客戶和代理商之間正在進行的通話。
-
代理人: 代理,也稱為客戶服務代表或呼叫中心代理,是負責處理客戶互動並透過電話或其他通訊管道提供支援或幫助的人員。代理經過培訓,可以解答客戶疑問、解決問題、處理交易並提供積極的客戶體驗。在呼叫插入的背景下,代理商是在通話過程中直接與客戶交談的個人。必要時,座席可以透過呼叫插入功能接收主管的指導或回饋。
對於任何用戶端發起的請求,例如 CallStartRequest、CallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupWithBargeInRequest 等,如果 <Webex Client> (如果不合適,請選擇正確的名稱而不是 Webex客戶端)被配置為共享呼叫外觀設備,則應在共享呼叫外觀設定中啟用「提醒所有點擊撥號呼叫的外觀」配置,以便客戶端接聽電話,除非發起請求的客戶端明確提供了位置。
行動原生呼叫升級到會議
行動原生呼叫升級到會議有兩個獨特功能:
-
新的推播通知
現在,進行本地通話的行動用戶可以透過點擊新的推播通知切換到 Webex 應用程式。當您啟動本機呼叫畫面時,螢幕上會出現新的推播通知,點擊該通知會直接將您帶到 Webex 應用程式的通話畫面。
如果您使用 Webex Go 或您的行動網路電信商 (MNO) 使用 Cisco 呼叫控制為您的行動電話通話提供呼叫訊號,您會在行動電話通話期間看到 Webex 通知。
-
將行動呼叫轉移到會議
當您正在與某人通話時,您可能希望將該通話轉移到會議中,以使用一些高級會議功能,例如視訊、分享或白板。或邀請其他人參與討論並參加會議。
BroadWorks 要求
-
可啟動功能 25239
-
R23 搭配 XSP|ADP:
-
AS補丁AP.as.23.0.1075.ap383064
-
XSP|ADP 補丁 AP.xsp.23.0.1075.ap383064
-
補丁 AP.platform.23.0.1075.ap383064
-
-
R23 與 ADP:
-
AS補丁AP.as.23.0.1075.ap383064
-
帶有 Xsi-Actions-23、CommPilot-23 版本的 ADP > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350
-
-
R24:
-
AS補丁:AP.as.24.0.944.ap383064
-
帶有 Xsi-Actions-24、CommPilot-24 版本的 ADP > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350
-
-
R25:
-
AS RI 發布 Rel_2022.08_1.354
-
配備 Xsi-Actions-25 和 CommPilot-25 的 ADP > 2022.08_1.350 和 NPS 版本 > 2022.08_1.350
-
支援將呼叫轉移到會議的 URI 撥號配置
NS UrlDialing 策略
定義規則 (.*)webex.com 透過 I-SBC 路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC 的 NS 路由 NE
範例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由設定檔
UrlDialing 策略實例已新增至適當的路由設定檔
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 在混合 AS 模式下遵守 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911緊急呼叫
Webex for Cisco BroadWorks 支援 E911 緊急服務呼叫。透過此功能,緊急呼叫將被路由到公共安全應答點 (PSAP),然後該應答點可以將緊急服務引導至呼叫者的位置。若要使用此功能,您必須將 Webex for Cisco BroadWorks 與 E911 緊急呼叫提供者整合。
使用下列 Webex 文章設定對 E911 緊急呼叫服務的支援:
-
Webex for BroadWorks 中的 E911 緊急呼叫— 使用本文可透過以下受支援的 E911 提供者之一在 Webex for Cisco BroadWorks 中設定 E911 緊急呼叫:
-
頻寬
-
內部
-
RedSky
-
-
緊急呼叫免責聲明—如果您有定位服務,您可以設定 Webex 應用程式上的緊急服務免責聲明窗口,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝適用於桌面或行動裝置的通用 Webex 應用程式(有關下載鏈接,請參閱 Webex App Platforms)。一旦用戶通過身份驗證,用戶端就會在 Webex Cloud 上註冊以進行訊息傳遞和會議,檢索其品牌訊息,發現其 BroadWorks 服務資訊並從 BroadWorks 應用程式伺服器下載其呼叫配置(透過 XSP|ADP 上的 DMS)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。用戶端透過 XSP|ADP 上的裝置管理服務從應用程式伺服器下載設定 XML 檔案。
-
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
-
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
-
針對每個要佈建的用戶端:
-
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
-
將 DTAF 檔案匯入 BroadWorks 系統 > 資源 > Identity/Device 設定檔類型
-
開啟新增的裝置設定檔進行編輯,然後:
-
輸入 XSP|ADP 場 FQDN 和設備存取協定。
-
勾選支援遠端方資訊勾選方塊。必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
根據環境修改範本(請參閱下表)。
-
儲存設定檔。
-
-
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
名稱 |
說明 |
轉碼器優先順序 |
設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS |
設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 |
設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 |
設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂 Webex 應用程式的品牌
-
合作夥伴客製化-合作夥伴管理員可以應用適用於合作夥伴組織的高級品牌客製化 and/or 合作夥伴管理的客戶。請參閱 配置高級品牌客製化。
-
客戶自訂 - 如果合作夥伴允許客戶應用自己的品牌自訂,則客戶管理員可以按照 將您的公司品牌新增至 Webex中的步驟進行操作。
使用者啟動入口網站使用您為客戶品牌添加的相同徽標。
自訂問題報告及説明 URL
要自訂這些選項,管理員可以按照「新增回饋和幫助網站 URL」的程式進行操作,該程式可以在上述兩篇品牌文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
在開始之前
佈建流程
您必須先設定所有 XSP|ADP 服務和 Control Hub 中的合作夥伴組織,然後才能執行此任務。
1 |
在 BroadWorks 中指定服務: |
2 |
確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 |
在兩台不同的電腦上下載 Webex 應用程式。 |
2 |
在兩台電腦上以測試使用者的身份登入。 |
3 |
進行測試通話。 |
管理 BroadWorks 的 Webex
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
-
使用 API 來建立 Webex 帳戶
-
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
-
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
-
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。這些 API 的規格可在 developer.webex.com
上找到。若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
批發客戶將被這些 API 拒絕。
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。我們的佈建 API 亦與舊版 UC-One SaaS API 相容。BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。Webex 會以幕後執行的方式進行佈建。因此,佈建流程成功只表示已開始佈建。並不表示佈建完成。
為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。
BroadWorks 中繼使用者可以透過共用呼叫外觀 (SCA) 使用 BroadWorks 的 Webex。中繼用戶將需要分配身份驗證服務。如 BroadWorks 中繼解決方案指南第 8 節所述,這允許將 SCA Webex 外觀的身份驗證與通用中繼身份驗證分開。無法為指派了路由清單或直接路由功能的中繼使用者設定 BroadWorks 的 Webex。
範本的位置已從組織設定中的 BroadWorks Calling 移至客戶清單部分,現在稱為入職範本。
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
-
登入合作夥伴中心,找到 客戶名單 頁面。
-
按一下檢視範本。
-
選擇您想要套用於此使用者的配置入職範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
-
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
-
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
若要將現有 Webex 使用者移至 Cisco BroadWorks 的 Webex,請參閱下表以確定要遵循的步驟。
現有的 Webex 使用者屬於... |
請依照以下步驟移動用戶 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
如果 BroadWorks 組織的 Webex 不存在(未配置任何使用者):
如果存在 BroadWorks 組織的 Webex(至少已配置一名使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此程序將消費者組織中或擁有自註冊帳戶(免費帳戶或試用帳戶)的現有 Webex 使用者移至 Cisco BroadWorks 的 Webex。請注意,Webex for Cisco BroadWorks 組織必須存在(並已設定第一個使用者)。在這種情況下,您可以使用以下選項之一來行動用戶:
-
行動用戶(使用可信任電子郵件)— 使用可信任電子郵件進行配置
-
行動用戶(使用不受信任的電子郵件)— 使用不受信任的電子郵件進行配置
-
自行啟用
如果尚未建立 Webex for Cisco BroadWorks 組織(未設定任何使用者),請依照正常設定流程( 設定使用者)建立組織並將第一個使用者新增為管理使用者。將第一個使用者配置到組織後,請按照此過程中基於同意的方法來移動後續使用者。
移轉使用者(使用受信任的電子郵件)
如果入職範本使用可信任電子郵件,合作夥伴管理員可以透過以下流程移動後續使用者:
-
管理員新增使用者。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下啟用帳戶。使用者被重新導向至 Webex 消費者入口網站。
-
使用者登入 Webex。
-
使用者按一下刪除可刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
移轉使用者(使用不受信任的電子郵件)
如果入職範本使用不受信任的電子郵件,則必須先驗證使用者的電子郵件地址。管理員可按照此流程來移轉後續的使用者:
-
管理員新增使用者。
-
使用者自動被推送至 BroadWorks 佈建橋接器。
-
向使用者傳送內含啟用連結的文字。
-
-
使用者按一下啟用連結並輸入其電子郵件地址。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下立即加入。
-
電子郵件地址通過驗證。
-
使用者被重新導向以登入 Webex 消費者入口網站。
-
-
使用者登入 Webex。
-
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
-
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
-
使用者輸入自己的電子郵件地址。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
傳送自動化電子郵件到該使用者電子郵件地址。
-
-
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
-
CI 發現使用者已有 Webex 帳戶。使用者必須先刪除舊帳戶才能繼續。
-
使用者被重新導向以登入 Webex。
-
-
使用者登入消費者入口網站。
-
使用者按一下刪除帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
-
將 BroadWorks 的 Webex 附加到現有組織
如果您是合作夥伴管理員,正在將 Webex for BroadWorks 服務新增至現有的 Webex 客戶組織,但該組織尚未與合作夥伴管理的 BroadWorks 企業關聯,則客戶組織管理員必須批准管理員存取權限才能使設定請求成功。
如果滿足以下任一條件,則需要組織管理員批准:
-
現有客戶組織擁有 100 名或更多用戶
-
該組織有一個經過驗證的電子郵件網域
-
組織域已被聲明
如果上述條件均不成立,則可能會發生自動附加。
在 自動附件 場景中,Webex for BroadWorks 訂閱被新增至現有客戶組織,而無需通知現有組織管理員或最終使用者。大多數情況下,您的合作夥伴組織將被賦予供應管理權限。但是,如果客戶組織沒有許可證或只有 suspended/canceled 許可證,那麼您將成為完全管理員。
透過 Provisioning Admin 存取權限,您在 Control Hub 中對現有組織中使用者的可見性將受到限制。建議您聯絡客戶管理員並請求該組織的完全管理員存取權限。
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
確保 附加到現有組織時允許管理員邀請電子郵件 (預設切換為開啟)。
1 |
合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。如需協助,請參閱 Provision Customer Organizations。發生以下情況:
假設客戶管理員沒有收到電子郵件。在這種情況下,客戶管理員可以從控制中心手動新增合作夥伴管理員(在範本中指定)作為客戶組織的外部管理員。然後重試設定用戶,這將觸發 Webex for Cisco BroadWorks 客戶配置。 |
2 |
憑藉 完全管理員 存取權限,合作夥伴管理員可以完成客戶配置流程。您需要從上面的步驟 1 開始重新嘗試客戶設定。但是,現在作為外部完全管理員,您不應該觀察到錯誤 2017。 呼叫服務配置完成後,現有客戶組織將作為 Webex for BroadWorks 合作夥伴組織下的客戶可見。 附加組織的名稱不會變更為 BroadWorks 企業名稱。附加組織的名稱將保持附加過程之前的名稱。 |
組織附屬條件
-
配置的第一個 BroadWorks 訂閱者的電子郵件地址必須與目標客戶組織中現有使用者的電子郵件地址相符。否則,將建立一個新的客戶組織。
-
現有組織中為 BroadWorks 配置 Webex 的第一位使用者未被配置成管理員使用者。現有組織的設置和權利將被保留。
-
組織的現有身分驗證設定優先於 Webex for BroadWorks 設定範本上配置的設定。因此,現有使用者的登入方式並沒有改變。
-
但是,如果現有客戶組織已啟用基本品牌,則附加後合作夥伴的高級品牌設定將優先。如果客戶希望基本品牌保持不變,則合作夥伴必須配置客戶組織以涵蓋高級品牌設定中的品牌。
-
-
現有組織的名稱不會改變。
-
現有組織的設定中的電子郵件抑制標誌設定沒有變化。這可能會影響新配置的使用者。根據標誌的設定方式,新使用者可能會或可能不會收到一封包含必須輸入才能完成啟動的代碼的電子郵件。
-
已為附屬組織關閉受限管理模式(透過受限合作夥伴模式切換設定)。
-
在將新使用者設定到 Webex for Cisco BroadWorks 組織之前,請確保完成組織附加程序(移動現有使用者和更新組織 ID)。
-
BroadWorks 企業只能與一個 Webex 組織關聯。您無法將單一 BroadWorks 企業的訂閱者設定到單獨的 Webex 組織。
新增外部管理員
有關客戶組織管理員可以遵循的將合作夥伴管理員新增為外部管理員的步驟,請參閱 [ help.webex.com
上的 批准外部管理員請求 文章。
客戶管理員必須向外部管理員提供完全管理員權限和特權。
客戶組織管理員作為外部管理員新增的電子郵件地址必須與合作夥伴中心的入職範本中配置的合作夥伴管理員的電子郵件地址相符。
將合作夥伴中心的入職範本中的電子郵件作為完全管理員新增後,任何其他合作夥伴管理員也需要新增為具有完全管理員權限的外部管理員。
將 BroadWorks 的 Webex 與現有組織分離
請依照下列步驟將 BroadWorks 的 Webex 與現有的 Webex 組織分開。例如,如果您意外將 BroadWorks 的 Webex 附加到現有組織並想要刪除該附件。
在標準流程中,將 Webex for BroadWorks 與現有 Webex 組織分開(僅限標準流程)將刪除所有相關的訂閱者資料並停用客戶的 Webex for BroadWorks 訂閱。此外,如果這是唯一相關的訂閱,您將失去對客戶組織的存取權。在混合流程中,客戶訂閱不會被修改。
-
如果您無法存取 Control Hub 中的客戶設置,請客戶管理員依照下列步驟授予您外部管理員存取權限 :核准外部管理員要求。
-
從組織中刪除所有 Webex for BroadWorks 工作區。使用 刪除 BroadWorks 工作區 API。
-
從組織中刪除所有 Webex for BroadWorks 訂閱者。使用 刪除 BroadWorks 訂閱者 API。
-
從組織中刪除待處理的 BroadWorks Webex 使用者。例如,如果透過不受信任的電子郵件流對使用者進行配置,並且尚未輸入有效的電子郵件,則使用者將處於待定狀態。按照 使用不受信任的電子郵件驗證使用者設定 來刪除使用者。
-
刪除此客戶的 BroadWorks Calling 配置。開啟客戶的 Control Hub 實例,點選 Hybrid,在 BroadWorks Calling 部分下刪除所有設定。
完成分開後,如果您想將 BroadWorks 的 Webex 附加到客戶,請依照設定流程附加到現有客戶。
如果您不想使用 Remove a BroadWorks Subscriber API,另一種刪除訂閱者的方法是進入 BroadWorks CommPilot 並刪除 Integrated IM & P 為受影響的使用者提供服務。
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 |
登入合作夥伴中心並找到 客戶清單 頁面。 |
2 |
按一下檢視範本。選擇您想要套用於該使用者的適當的入職範本。 |
3 |
在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 |
在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 |
對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
-
匯出— 如果您要將使用者清單匯出到 CSV 文件,請按一下此按鈕。
-
排除已設定的用戶—如果您只想查看具有待處理要求或錯誤的用戶,請啟用此切換。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 附註 |
BroadWorks 使用者 ID | 無 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID |
當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 |
若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。不支援此變更。 |
替代 ID | 無 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 |
請登入 Partner Hub,然後按一下客戶。 |
2 |
找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 |
按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 |
按一下使用者,然後尋找並按一下受影響的使用者。 |
5 |
在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 |
在 Profile 標籤中,查看 Package 部分,然後按一下箭頭 (>)展開視圖。 |
7 |
為該使用者選擇您想要的套餐(基本、 標準、 進階 或 軟體電話),然後按一下 儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 |
您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果要刪除的使用者俱有管理員權限,請在刪除該使用者之前指定新的管理員。如果最後一位管理員被刪除,管理員角色不會自動轉移。
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
-
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。此請求會移除 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
-
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用服務後,流通設定將從使用者中刪除 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 |
使用人員 API 從組織中刪除所有使用者: 刪除 BroadWorks 訂閱者 API 從使用者中刪除 Webex for Cisco BroadWorks 權利,但不會刪除該使用者。 |
2 |
如果目錄同步已打開,請將其停用。這可以透過合作夥伴中心或公共 API 完成。 若要透過合作夥伴中心停用目錄同步: 若要透過 API 停用目錄同步,請使用 更新 BroadWorks Enterprise 的目錄同步 API 並停用 enableDirSync 設定。 該組織中與 BroadWorks Directory Sync 相關的所有使用者都將被刪除。請注意,刪除使用者(使用任一方法)可能需要一些時間,具體取決於使用者的數量。 |
3 |
刪除所有使用者後,使用 刪除組織 API 刪除該組織。 |
從 Control Hub 取消訂閱
由於 API 是私有的,客戶無法存取它。相反,以下步驟顯示了客戶如何從 Control Hub 取消自己的訂閱:
-
合作夥伴管理員可以導覽到客戶控制中心上的「混合」服務頁面。
-
找到“BroadWorks Calling”卡。
-
一旦為該客戶的所有使用者從 Webex 取消配置 BroadWorks,合作夥伴應該會看到一個「清除配置」按鈕(即,刪除 BPB 中的 customer_config 條目)。
發布管理
Partner Hub 中的版本管理控制項使 Cisco BroadWorks 服務提供者的 Webex 能夠輕鬆管理發行版本,提供控制使用者 Webex 應用程式升級至最新軟體之發行節奏的能力。
預設情況下,Webex 應用程式使用自動升級(思科控制的每月發布)。但是,透過此功能,合作夥伴管理員可以:
-
配置自訂發布計劃,並延遲 Cisco 預設發布計劃
-
配置單一發布計劃並將該計劃級聯到他們管理的所有客戶組織
-
為不同的客戶組織分配不同的發布計劃
有關發布管理的更多信息,包括如何配置和應用自定義發布計劃的信息,請參閱 Webex 文章 發布管理自定義。
重新設定系統
您可用如下方式重新設定系統:
-
在 Partner Hub 中新增 BroadWorks 叢集
-
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
-
在合作夥伴中心新增入職模板
-
在合作夥伴中心編輯或刪除入職模板
在合作夥伴中心編輯或刪除 BroadWorks 群集
在合作夥伴中心編輯或刪除 BroadWorks 叢集。
1 |
登入 Partner Hub。 |
2 |
按一下服務。 |
3 |
在 BroadWorks Calling 卡片上,按 查看 Broadworks Calling。 |
4 |
按一下檢視叢集。 |
5 |
按一下要編輯或刪除的叢集。 |
6 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在合作夥伴中心編輯或刪除入職模板
您可以在合作夥伴中心編輯或刪除入職範本。
1 |
登入 Partner Hub。 | |||||||||
2 |
按一下服務。 | |||||||||
3 |
在 BroadWorks Calling 卡片上,按 查看 Broadworks Calling。 | |||||||||
4 |
按一下想要編輯或刪除的範本。 | |||||||||
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
Webex 會議助理可免費用於高級和標準套餐會議網站和個人會議室。同時對新網站和現有網站提供支援。
啟用 Webex 會議助手
預設情況下,標準和高級套餐 Broadworks 客戶均啟用 Webex Assistant。
合作夥伴管理員和客戶組織管理員可以透過 Control Hub為客戶組織停用此功能。
限制
Webex for Cisco BroadWorks 有下列限制:
-
支援僅限於高級和標準套餐會議地點和個人會議室。
-
隱藏式字幕轉錄僅支援英語、西班牙語、法語和德語。
-
透過電子郵件分享的內容只能由您組織內的使用者存取
-
您的組織外部的使用者無法存取會議內容。當同一組織內不同套餐的使用者之間共享會議內容時,也無法存取。
-
使用高級套餐,無論啟用或停用 Webex Assistant,都可以獲得會議後記錄。但是,如果選擇本地錄音,則不會擷取會議後的記錄或精彩內容。
-
使用標準套餐時,無法使用「在雲端錄製會議」選項,因此無論啟用或停用 Webex Assistant,都無法提供會議後記錄。但是,如果選擇了本地錄音,那麼會議結束後的記錄或精彩內容也不會被記錄下來。
有關 Webex 助手的其他信息
有關如何使用該功能的使用者信息,請參閱 在 Webex Meetings 和 Events 中使用 Webex 助手。
停用 Webex 通話
預設啟用免費 Webex 通話,讓使用者可以免費撥打任何支援 Webex 的裝置。但是,如果您希望所有通話都使用 BroadWorks 基礎架構,則可以在 Onboarding 範本中停用 Webex 呼叫,這將為使用該範本的客戶組織停用該選項。
功能支援
停用 Webex Calling 後,下列條件適用於 Webex for Cisco BroadWorks 使用者:
-
使用者不再在 Webex 應用程式上看到 使用 Webex 呼叫 作為可選的呼叫選項。
-
對於 Cisco BroadWorks 用戶,用戶無法撥打或接聽非 Webex 用戶的免費 Webex 電話。這包括從 Webex 團隊空間、通話記錄、聯絡人發起的呼叫,透過在搜尋欄中輸入其他使用者的 URI 或電子郵件地址。
-
螢幕分享在 BroadWorks 通話中運作。
-
即使 Webex Calls 被停用,Webex 會議和電話服務仍然有效。
停用 Webex 通話(新的入職範本)
在設定新的入職範本時,您可以透過勾選或取消勾選 新增範本 精靈中的 [] 停用 Cisco Webex 免費呼叫 複選框來設定是否啟用或停用 Webex 通話。您指派給範本的客戶組織中的使用者將採用此設定。
有關配置新入職範本的詳細信息,請參閱 在合作夥伴中心配置您的合作夥伴組織。
停用 Webex 通話(現有的入職範本)
請依照下列步驟從現有的 Onboarding 範本停用 Webex 通話。這將為客戶組織中使用此範本的所有新使用者停用該功能。
-
登入合作夥伴中心 admin.webex.com。
-
選擇 設定。
-
點擊 查看模板 並選擇合適的入職模板。
-
按一下 停用 Cisco Webex 免費通話。
-
按一下儲存。
停用 Webex 通話(現有用戶)
在入職範本上停用此功能只會變更指派給該範本的新使用者的設定。若要為現有使用者停用 Webex Calls,您可以依照下列步驟之一來更新使用者。
確保您已完成上述步驟之一,以從指派給使用者的入職範本中停用 Webex Calls。否則,以下任一程式將重新配置使用者並啟用 Webex Calls。
如果您使用流通式配置,則可以執行下列操作:
-
打開 CommPilot 並轉到使用者配置。
-
刪除 集成 IM+P 來自使用者的服務,然後按一下 確定。
-
添加 集成 IM+P 服務給使用者並點選 確定。
否則,您可以使用 API 來更新使用者。
-
使用 刪除 BroadWorks 訂閱者 API 刪除使用者。
-
使用 Provision a BroadWorks Subscriber API 新增使用者。
在通話中停用視訊或螢幕分享
合作夥伴管理員可以使用設定標籤來停用視訊通話 and/or 透過 Webex 應用程式在通話中進行螢幕分享(預設情況下,兩種媒體類型均可用於通話)。
如需完整的設定詳細資訊和選項,請參閱 Webex for Cisco BroadWorks 設定指南中的 停用視訊通話 和 停用螢幕共用 。
對於視頻,您還可以配置來電媒體預設為視頻還是僅為音頻。
忙燈場 / 呼叫代答通知
忙燈字段 (BLF) / 呼叫接聽通知利用 BLF 和定向呼叫接聽功能。當 BLF 監控清單中的使用者接到來電時,BLF 使用者會在 Webex 應用程式上收到音訊和視訊通知。BLF 使用者可以 忽略 或 接聽 被監控使用者的呼叫。
BLF / 當使用者需要接聽可能在不同地點工作的其他團隊成員的電話時,呼叫接聽通知可以提供協助。
使用者還可以在多呼叫視窗 - 監視列表部分 - (僅限 Windows,不支援 Mac) 查看他們的 BLF 監控列表,以查看他們的 Webex 和非 Webex 團隊成員的狀態。有關啟用多路呼叫的協助,請參閱:多通話視窗
Webex 成員將擁有完整的 Webex 功能。非 Webex 成員必須將目錄同步到 Webex,並且只會處於「未知」和「通話中」狀態(振鈴狀態將觸發呼叫接聽對話方塊)。
非 Webex 使用者的狀態限制:
-
即使非 CI broadworks 使用者位於 BLF 清單中,也不支援其線上狀態。
-
沒有 Webex 雲端授權或機器類型帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。沒有活躍、響鈴等狀態。
-
來自 BLF 監視清單的非 Webex 用戶,如果在 Webex 用戶端啟動之前或離線時發起呼叫,將顯示「未知」狀態。
-
失去連線表示所有非 Webex 通話狀態將在重新連線後重設為「未知」。
-
如果 BLF 中的非 Webex 使用者保持通話,他們將繼續顯示為「通話中」。
需求
確保在 BroadWorks 上套用了以下補丁。僅安裝適用於您的版本的補丁:
若版本為 R22:
-
AP.平台.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
若版本為 R23:
-
AP.平台.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是 XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您使用 ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
-
若版本為 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944。 ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
確保在 Webex 應用程式上啟用下列設定標籤:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
-
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
-
<notification-delay time="%BLF_NOTIFICATON_DELAY_TIME_WXT%"/>
(此標籤是可選的)
您必須在 AS 上啟動功能 101642 增強型 Xsi 機制以實現團隊電話:
AS_CLI/System/ActivatableFeature> activate 101642
使用下列 CLI 命令在 AS 上啟用 X-BroadWorks-Remote-Party-Info
,因為某些 SIP 通話流需要此功能:
AS_CLI/System/DeviceType/SIP> set
確保已將以下服務指派給使用者:
-
為所有使用者指派定向呼叫代答服務
-
為使用者設定忙燈字段
任何對 XSP 的引用都包括 XSP 或 ADP。
在 BroadWorks 上配置忙燈字段
合作夥伴管理員可以使用以下步驟為使用者設定忙碌燈欄位。
-
登入 BroadWorks CommPilot。
-
對於選定的用戶,請前往 客戶端應用程式 並配置忙燈欄位。
-
新增將要監控的 BLF 清單的 URL。
-
使用搜尋參數來定位使用者並將其新增至 受監控使用者 清單。
-
按一下確定。
Slido 整合支援
Webex for Cisco BroadWorks 支援 Webex App 與 Slido整合。
Slido 是一種便於使用的受眾參與工具。其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。當 Slido 整合到 Control Hub 組織時,您的使用者可以 Slido 在 Webex 應用程式中新增應用程式至其會議。此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署 Slido 並將其與 Webex App 一起使用的更多信息,請參閱 將 Slido 與 Webex App整合 。
自動應答(附提示音)
透過自動語音應答功能,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,並且該呼叫會透過桌面上的 Webex 應用程式自動路由。當 Webex App 向對方發出鈴聲時,使用者會聽到某種音調,告知他們呼叫正在接通。
對於要使用此功能的 Cisco BroadWorks Webex 使用者:
-
此功能僅在主線路顯示上支援
-
Webex 應用程式必須是主要線路外觀
-
必須啟用 %ENABLE_AUTO_ANSWER_WXT% 標籤
如果使用者也具有共用呼叫狀態(例如,將桌面電話配置為輔助線路狀態之一),則只要共用呼叫狀態配置為 不 接收來電,主狀態仍支援此功能。這可以透過在 BroadWorks 上為所有共享呼叫外觀配置以下三個條件之一來實現:
-
為點擊撥號呼叫提醒所有外觀 在共享呼叫外觀配置中被停用 - 這是建議的方法
或
-
允許終止到此位置 必須為所有共享呼叫狀態停用或
或
-
所有共享呼叫狀態的位置已停用
增加容量
XSP|ADP 農場
我們建議您使用容量規劃器來確定對於擬議增加的訂閱者數量,您需要多少額外的 XSP|ADP 資源。無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
-
規模專用農場: 在需要額外容量的場中新增一個或多個 XSP|ADP 伺服器。安裝並啟動與集群現有節點相同的一組應用程式和設定。
-
增加專用農場: 增加一個新的專用 XSP|ADP 農場。必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
-
添加專業農場: 如果您遇到某項特定服務的瓶頸,您可能需要為此目的建立一個單獨的 XSP|ADP 場,同時考慮到本文檔中列出的共同駐留需求。若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP|ADP 上管理經過 mTLS 驗證的 Web 應用程式的這些憑證:
-
我們的 Webex Cloud 信任鏈憑證
-
您的 XSP|ADP 的 HTTP 伺服器介面憑證
信任鏈
您從 Control Hub 下載信任鏈憑證並在初始設定期間將其安裝在您的 XSP|ADP 上。我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP|ADP 必須向 Webex 提供公開簽署的伺服器證書,如 訂購證書中所述。當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。此憑證自當日起一年內有效。您必須用公開簽署憑證來取代自我簽署憑證。您必須負責在憑證過期前申請新憑證。
Wholesale 一般設定
受合作夥伴模式限制是合作夥伴中心的一項設置,合作夥伴管理員可以將其指派給特定的客戶組織,以限制客戶管理員可以在控制中心更新的組織設置。當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權限如何)都無法存取 Control Hub 中的一組受限控制項。只有合作夥伴管理員可以更新受限設定。
受合作夥伴模式限制是組織層級的設置,而不是角色。但是,此設定限制了應用該設定的組織中客戶管理員的特定角色權限。
合作夥伴模式限制
當套用合作夥伴限制模式時,客戶管理員會收到通知。登入後,他們將在螢幕頂部、控制中心標題正下方看到通知橫幅。橫幅通知客戶管理員已啟用限制模式,他們可能無法更新某些呼叫設定。
對於啟用了「合作夥伴模式限制」的組織中的客戶管理員,Control Hub 存取等級由以下公式決定:
(控制中心訪問) = (組織角色權利)-(受合作夥伴模式限制)
無論採用何種合作夥伴限制模式,客戶管理員將面臨多項限制。這些限制包括:
- 通話設定: 呼叫選單中的「應用程式選項呼叫優先權」設定是唯讀的。
- 位置設定: 位置創建後設定呼叫將被隱藏。
- PSTN 管理與通話錄音: 這些選項在該位置將顯示為灰色。
- 電話號碼管理: 在呼叫選單中,電話號碼管理被停用,並且「應用程式選項呼叫優先順序」設定以及通話記錄是唯讀的。
限制
當為客戶組織啟用「合作夥伴限制模式」時,該組織中的客戶管理員將被限制存取以下 Control Hub 設定:
-
在使用者檢視中,以下設定不可用:
-
管理用戶 按鈕變灰。
-
手動新增或修改使用者— 沒有選項可以手動或透過 CSV 新增或修改使用者。
-
認領使用者—不可用
-
自動指派許可證— 不可用
-
目錄同步— 無法編輯目錄同步設定(此設定僅適用於合作夥伴層級的管理員)。
-
使用者詳細資料— 使用者設定(例如姓名、姓氏、顯示名稱和主要電子郵件*)均可編輯。
-
重置包— 沒有重置包類型的選項。
-
編輯服務 - 沒有選項可以編輯為使用者啟用的服務(例如, 訊息、 會議、 呼叫)
-
查看服務狀態 - 無法查看 混合服務 或 軟體升級管道的完整狀態
-
主要工作編號—此欄位為唯讀。
-
-
在帳戶檢視畫面中,無法使用以下設定:
-
公司名稱 是唯讀的。
-
-
在組織設定檢視中,以下設定不可用:
-
網域— 存取權限為唯讀。
-
電子郵件— 抑制管理員邀請電子郵件 和 電子郵件區域設定選擇 設定是唯讀的。
-
身份驗證— 沒有選項可以編輯身份驗證和 SSO 設定。
-
-
在通話功能表中,無法使用以下設定:
-
呼叫設定— 應用選項呼叫優先權 設定是唯讀的。
-
呼叫行為— 設定是唯讀的。
-
地點 > PSTN— 本地閘道和 Cisco PSTN 選項被隱藏。
-
-
在 SERVICES下, Migrations 和 Connected UC 服務選項被抑制。
啟用合作夥伴限制模式
合作夥伴管理員可以使用下列程式為給定的客戶組織啟用 允許受合作夥伴限制模式 (預設設定已啟用)。
-
登入合作夥伴中心 ( https://admin.webex.com) 並選擇 客戶。
-
選取適用的客戶組織。
-
在 批發常規設定部分中,啟用 允許受合作夥伴模式限制 切換按鈕以開啟該設定。
如果您想關閉「允許受合作夥伴限制」模式,請停用該開關。
如果合作夥伴為客戶管理員刪除受限管理員模式,則客戶管理員將能夠執行以下操作:
-
為批發用戶新增 Webex(使用按鈕)
-
為用戶更改套餐
有關 Wholesale Provisioning 支援的時區列表的更多信息,請參閱 Wholesale Provisioning 支援的時區列表。
合作夥伴分析
Control Hub 改進使合作夥伴管理員能夠輕鬆代表其使用者來查看和更新套件資訊。此功能使合作夥伴能夠取得所有客戶的匯總視圖,並包括下列詳細資料:
-
按套件(軟體電話、基本、標準、高級)的使用者總數
-
使用者(按套件趨勢)(每日/每週/每月)
-
指派了 # 個套件的客戶
有關如何使用合作夥伴分析的完整詳細資料,請參閱 Webex 文章《大規模使用的 Webex 分析》和 Partner Hub 中的 Broadworks 套件的 Webex 分析 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公共 API。合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。下表列出了 API、所需的存取類型和角色要求。
計費 API |
用途 |
訪問類型 |
API 的角色要求 (管理員至少需要以下其中一個角色) |
---|---|---|---|
建立 BroadWorks 帳單報告 |
用於產生帳單報表。 |
寫訪問 |
|
清單 BroadWorks 計費報告 |
用於列出可供檢視的報表。 |
讀取訪問 |
|
取得 BroadWorks 帳單報告 |
用於取得產生的報告的副本。 |
讀取訪問 |
|
刪除 BroadWorks 帳單報告 |
用於刪除產生的報告。 |
寫訪問 |
|
帳單字段
下表列出了產生的報告中包含的欄位。
欄位 |
說明 |
---|---|
經銷商名稱 |
合作夥伴名稱或合作夥伴組織 ID |
帳單編號 |
合作夥伴唯一帳單識別碼或 C 編號 |
spEnterpriseId |
服務提供者為訂戶企業提供的唯一識別碼。 |
內部 |
客戶內部試用狀態 (Yes/No) |
userId |
BroadWorks 上訂閱者的使用者 ID |
訂閱者ID |
Webex 中相關訂閱者的唯一識別符 |
自激活 |
Yes/No |
首次開始日期 |
訂閱者配置的日期。 |
計費開始日期 |
本月計費開始日期 |
結算結束日期 |
本月計費結束的日期 |
包裹 |
正在收費的包裹類型 |
數量 |
按比例分配計費數量。
|
-
一旦產生特定時期的帳單報告,除非先刪除現有報告,否則您無法重新產生該報告。
-
如果您變更給定使用者的方案類型或 BroadWorks 使用者 ID,則發生變更的月份的報告將顯示該使用者的多個條目,並在變更前後按比例分別指派條目。
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用管線配置在控制中心建立客戶或使用者:
-
應用程式伺服器可與佈建 URL 連線嗎?
-
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在合作夥伴中心建立第一個叢集時,與身分驗證服務的 mTLS 連線預計會失敗,因為您需要建立叢集才能存取 Webex 憑證鏈。沒有它,您無法在身份驗證服務 XSP|ADP 上建立信任錨,因此來自合作夥伴中心的測試 mTLS 連線不會成功。
-
XSP|ADP 介面是否可以公開存取?
-
您使用的連接埠正確嗎?您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
-
檢查合作夥伴中心叢集上的介面 URL 是否正確輸入,包括 URL 末端的
/v2.0
。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議。
驗證服務介面:
-
檢查合作夥伴中心叢集上的介面 URL 是否正確輸入,包括 URL 末端的
/v2.0
。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議,特別注意下列事項:
-
確保在所有 XSP|ADP 之間共用 RSA 金鑰。
-
確保您向所有 XSP|ADP 上的 Web 容器提供了 AuthService URL。
-
若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。XSP|ADP 要求您輸入 TLS 密碼的 IANA 名稱格式。本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
-
如果您使用具有身份驗證服務的 mTLS,Webex 用戶端憑證是否已載入到您的 XSP|ADP/ADP 信任商店?應用程式(或介面)是否已設為需要用戶端憑證?
-
如果您使用具有身份驗證服務的 CI 令牌驗證,則應用程式(或介面)是否已配置為 不 需要用戶端憑證?
-
用戶端問題
確認用戶端已與 BroadWorks 連線
-
登入 Webex 應用程式。
-
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果沒有該圖標,則使用者可能尚未在控制中心啟用呼叫服務。
-
開啟設定/喜好設定功能表,然後前往電話服務區段。您應該會看到已登入的 SSO 工作階段狀態
如果顯示其他電話服務(例如 Webex Calling),則表示使用者未使用 Webex for Cisco BroadWorks。
此驗證表示:
-
用戶端已成功跨越所需的 Webex 微服務。
-
已成功驗證使用者。
-
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
-
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex App 用戶端都可以將日誌傳送到 Webex。這是行動用戶端的最佳選項。如果您正在尋求 TAC 的協助,您還應該記錄使用者電子郵件地址和問題發生的大致時間。有關更多信息,請參閱 在哪裡可以找到 Webex 支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
蘋果: /Users/{username}/Library/Logs/SparkMacDesktop
current_log.txt 也包含與 BWC 相關的日誌。
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
-
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
-
確認 Webex 憑證鏈是否安裝為信賴起點。
-
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。當授權使用量超過授權允許的上限時,就會出現此訊息。可略過此訊息。
疑難排解指南
有關對 Cisco BroadWorks 的 Webex 進行故障排除的詳細信息,請參閱 Webex for Cisco BroadWorks 故障排除指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。將 SP 無法解決的問題呈報給 TAC。BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。更多資訊請參閱 BroadSoft 生命週期策略和 BroadWorks 軟體相容性矩陣 ] 中的 BroadSoft 產品生命週期策略部分。
呈報原則
-
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
-
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
-
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。更多資訊請參閱 BroadSoft 生命週期策略和 BroadWorks 軟體相容性矩陣 ] 中的 BroadSoft 產品生命週期策略部分。
自助支援資源
-
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
-
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
-
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
-
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
-
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
-
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
-
使用者電子郵件地址(如果是某位使用者遇到問題)
-
用戶端版本(如果該用戶端頻頻出現同一個問題)
Webex for BroadWorks 參考
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
雲端 |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
用戶端 |
UC-One:行動裝置、桌上型電腦 總機、監督器 |
Webex:行動裝置、桌上型電腦、Web |
主要技術差異 |
利用 Broadsoft Meet 技術提供的會議 |
利用 Webex Meetings 技術提供的會議 |
早期欄位試用 |
預備環境、測試版用戶端 |
實際執行環境,GA 用戶端 |
使用者身份識別 |
BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 |
Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 |
使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 |
使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 |
您的 OSS/BSS 系統及 零售商入口網站 |
您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 |
由 Cisco 營運團隊一次性設定 |
由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 |
零售商入口網站 |
Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 |
自行註冊 在 BroadWorks 中設定外部 IM&P
|
在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP|ADP 服務介面 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 |
下載並安裝 Webex。如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 |
執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 |
輸入您的電子郵件地址,然後按一下下一步。 |
4 |
發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。所有資料在傳輸中及待用時均會加密。如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 介面 URL
-
驗證服務 URL
-
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex |
從 |
透過 |
由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果 SP 提供) |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果使用者提供) |
使用者 |
使用者啟用入口網站 |
是的 |
名字 |
BroadWorks,依 API |
Webex API |
是的 |
姓氏 |
BroadWorks,依 API |
Webex API |
是的 |
主要電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
行動電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
主分機號 |
BroadWorks,依 API |
Webex API |
是的 |
BroadWorks 服務提供者 ID 與群組 ID |
BroadWorks,依 API |
Webex API |
是的 |
語言 |
BroadWorks,依 API |
Webex API |
是的 |
時區 |
BroadWorks,依 API |
Webex API |
是的 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 |
部分刪除 |
完整刪除 |
---|---|---|
BroadWorks UserID |
是 |
是 |
電子郵件 |
否 |
是 |
名字 |
否 |
是 |
姓氏 |
否 |
是 |
主要電話號碼 |
是 |
是 |
行動電話號碼 |
是 |
是 |
分机 |
是 |
是 |
BroadWorks 服務提供者 ID 與群組 ID |
是 |
是 |
語言 |
否 |
是 |
使用者登入與設定擷取
Webex 驗證
Webex 驗證 是指使用者透過任何 Webex 支援的驗證機制登入 Webex 應用程式。 ( BroadWorks 驗證 單獨介紹。)此表說明了身份驗證流程中不同元件之間交換的資料類型。
資料移動 |
從 |
到 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(獨立)IdP URL |
Webex |
使用者瀏覽器 |
使用者認證 |
使用者瀏覽器 |
身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證 是指使用者使用其 BroadWorks 憑證登入 Webex 應用程式。此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
到 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL |
Webex |
使用者瀏覽器 |
品牌資訊和 BroadWorks URL |
Webex |
使用者瀏覽器 |
BroadWorks 使用者認證 |
透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) |
Webex |
BroadWorks 使用者認證 |
Webex |
BroadWorks |
BroadWorks 使用者設定檔 |
BroadWorks |
Webex |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能增強了登入流程並根據以下內容控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 BWKS Wexbex 使用者不會收到密碼即將過期或因密碼已過期而無法登入的通知。使用此功能,如果密碼將在 10 天或更短時間內過期 - 用戶將收到密碼即將過期的警告,並指示還剩多少天,並建議用戶聯繫合作夥伴,或按照登入畫面上的「忘記密碼」連結重設密碼。
- 如果密碼已過期,並且 BroadWorks 中的“enforcePasswordChangeOnExpiry”配置設為 true,則會拋出錯誤“用戶名和密碼不正確”,但現在有了這個功能,錯誤訊息得到了增強:嘗試登入失敗。提供的使用者 ID 和密碼組合與我們的記錄不匹配,或者您的密碼需要更新。請再試一次或聯絡管理員更新密碼。錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用設定「w4bwks-password-expiry-fail-login」來限制登入。思科可以根據合作夥伴的請求啟用此設定。如果 BroadWorks 密碼已過期,則 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」設定為 false,並且設定「w4bwks-password-expiry-fail-login」已啟用,然後會拋出錯誤,提示密碼已在 x 天前過期,而如果設定服務已停用,則允許登入服務。預設情況下,該設定是禁用的。
合作夥伴可以將登入頁面上的「忘記密碼」連結配置為定製品牌的一部分:高級訂製。合作夥伴必須配置連結以將使用者重新導向到合作夥伴的入口網站進行密碼管理和重設。
此功能僅用於在啟動使用者密碼即將過期或已過期的情況下登入時提升使用者登入體驗。如果使用者登入 Webex 應用程式時密碼過期,該功能將無法處理。用戶將在下次登入時收到密碼過期通知。
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 |
從 |
到 |
---|---|---|
註冊 |
用戶端 |
Webex |
組織設定,包括 BroadWorks URL |
Webex |
用戶端 |
BroadWorks JWT 權杖 |
BroadWorks 透過 Webex |
用戶端 |
BroadWorks JWT 權杖 |
用戶端 |
BroadWorks |
裝置權杖 |
BroadWorks |
用戶端 |
裝置權杖 |
用戶端 |
BroadWorks |
設定檔 |
BroadWorks |
用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 |
從 |
到 |
---|---|---|
SIP 訊號 |
用戶端 |
BroadWorks |
SRTP 媒體 |
用戶端 |
BroadWorks |
SIP 訊號 |
BroadWorks |
用戶端 |
SRTP 媒體 |
BroadWorks |
用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 |
從 |
到 |
---|---|---|
HTTPS REST 傳訊與線上狀態 |
用戶端 |
Webex |
HTTPS REST 傳訊與線上狀態 |
Webex |
用戶端 |
SIP 訊號 |
用戶端 |
Webex |
SRTP 媒體 |
用戶端 |
Webex |
SIP 訊號 |
Webex |
用戶端 |
SRTP 媒體 |
Webex |
用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式作為 整合與 Webex 整合。此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準 ( http://oauth.net/2/)。OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
-
開發人員建立應用程式並於https://developer.webex.com註冊,以針對應用程式的預期範圍產生必要的 OAuth ClientID/密碼。如果您的應用程式是由協力廠商建立,則他們可以註冊應用程式(如果您請求其存取權),或者您可以使用您自己的存取權進行註冊。
-
授權使用者是應用程式用來授權其 API 呼叫、變更合作夥伴組織、客戶組織或其訂閱者的帳戶。此帳戶需要具有合作夥伴組織中的超級管理員或銷售超級管理員角色。此帳戶不能由協力廠商持有。
組織名稱
組織名稱取決於您使用的設定模式:
-
企業模式-組織名稱與 spEnterpriseId 完全相符。
-
服務提供者模式-組織名稱是 spEnterpriseId 的 groupID 部分。
組織名稱將包含原始 spEnterpriseId 中指定的任何空格、大寫字母和特殊字元。
BroadWorks 軟體需求
我們希望服務提供者能夠使用最新的 BroadWorks 修補程式和獨立於版本 (RI) 的應用程式進行「修補更新」。以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。有些修補程式可能需使用其他 CLI。
版本 R22
伺服器 |
修補 |
附加資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
需要從 V1 升級到 V2 推播通知 | ||
應用程式伺服器所需的補丁 | ||
需要從 V1 升級到 V2 推播通知 | ||
通話錄音功能所需的補丁 | ||
流通式配置所需的補丁 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
設定檔伺服器 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
平台 | ||
NPS 驗證代理程式必需 | ||
NPS 驗證代理程式必需 | ||
需要使用 CI 令牌驗證的身份驗證服務 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
XSP|ADP |
NPS 驗證代理程式必需 | |
需要使用 CI 令牌驗證的身份驗證服務 | ||
NPS 驗證代理程式必需 | ||
需要從 V1 升級到 V2 推播通知 | ||
NPS 驗證代理程式必需 | ||
NPS 驗證代理程式必需 | ||
需要使用 CI 令牌驗證的身份驗證服務 | ||
統一呼叫歷史記錄必需 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 |
修補 |
附加資訊 |
---|---|---|
應用程式伺服器 |
目錄同步必需 | |
配置應用伺服器 | ||
需要從 V1 升級到 V2 推播通知 | ||
通話錄音必需 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
設定檔伺服器 | ||
平台 | ||
NPS 驗證代理程式必需 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
XSP|ADP | ||
NPS 驗證代理程式必需 | ||
需要從 V1 升級到 V2 推播通知 | ||
NPS 驗證代理程式必需 | ||
NPS 驗證代理程式必需 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
其他 |
如果使用 ADP... |
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 |
版本 R24
伺服器 |
修補 |
附加資訊 |
---|---|---|
應用程式伺服器 |
統一訊息伺服器 (UMS) 必需 | |
流通配置所需 | ||
通話錄音必需 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
其他 |
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 |
Webex 所需的 BroadWorks 標記
有關必須為 Webex 設定的 BroadWorks 系統標籤和自訂標籤的信息,請參閱 Webex for Cisco BroadWorks 設定指南。
使用者佈建和啟用流程
Provisioning 描述將使用者新增至 Webex。 啟動 包含Webex中的電子郵件驗證和服務分配。
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
必要條件
-
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
-
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
-
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 |
說明 |
---|---|
1 |
向客戶報價並接受其服務訂單。 |
2 |
處理客戶訂單並在您的系統中佈建該客戶。 |
3 |
服務佈建系統會觸發 BroadWorks 的佈建。總之,此步驟會建立企業及使用者。然後再將必要的服務和號碼指定給每個使用者。其中一項服務是外部 IM&P。 |
4 |
此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。(IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 |
如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。步驟 1 和 5 是使用者事件。影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。以下是一些備用 SAML SSO 登入流程:
-
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
-
唯一的區別是「Webex 登入流程」的步驟 5 和 6。在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
-
此流程會繼續執行兩個圖中的剩餘步驟。
-
此流程中不會使用 SSO 權杖。
-
-
SAML SSO Webex 驗證:
-
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
-
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
-
使用者互動
登入
-
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
-
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。CI 重定向到 IDP,向使用者顯示登入頁面。(服務提供者可以為該登入頁面打上品牌識別。)
-
使用者輸入其 BroadWorks 認證。
-
BroadWorks 會透過 IDP 驗證使用者的身份。成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
-
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
-
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
-
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
-
下載並安裝 Webex 應用程式。
-
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
-
請在 Webex 登入畫面中輸入您的電子郵件地址。按一下下一步。
-
接著應該會將您重新導向至標示服務提供者品牌的頁面。
-
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
-
請輸入您的 BroadWorks 密碼。
-
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
-
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
-
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
-
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
-
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
-
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
-
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
-
超過前 50 個測試使用者以外的任何使用者將會計費。
-
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
-
必須在 Webex Control Hub 中指定內部測試組織。這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
-
請登入 Partner Hub,然後選取客戶。
-
選取相應的客戶。
-
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
-
mp3
-
Wav — 支援下列格式的 WAV 檔案:PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。在您的環境中的 XSP|ADP 上執行的通知推播伺服器,用於將呼叫通知推播到 FCM 和 APNS。請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考訂閱者)
- 企業
- 一群終端使用者(參考組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。它是電話或傳真機的插頭,或類比電話系統的插頭。它可傳送掛上/未掛上指示(迴圈封閉)。由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP 實體的本機位址稱為 Jabber 識別碼或 JID localpart@domain.part.example.com/resourcepart (@ 。 / 是分隔符號)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
附錄
設定服務(驗證服務使用 mTLS)
以下步驟取代主題 在您的 Webex 上為 Cisco BroadWorks XSP|ADPs設定服務 中的步驟。只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。如果您在同一個 XSP|ADP 伺服器上執行多個 Webex 組織,這些程式是必要的。在其他情況下則不一定要完成這些程序。
如果您沒有在同一個 XSP|ADP 伺服器上執行多個 Webex 組織,則建議對 Auth 服務使用 CI 令牌驗證(使用 TLS)。請參閱 在您的 Webex 上為 Cisco BroadWorks XSP|ADPs 設定服務,以了解如何設定身分驗證服務和其他服務的詳細資訊。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
在用於 CTI 介面的 XSP|ADP 上僅應部署 Xsi-Events 應用程式的一個實例。
用於將 Broadworks 與 Webex 整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName,定義如下 Applications/Xsi-Events/GeneralSettings. 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者加入 Webex 時,Webex 會在 AS 上為使用者建立訂閱,以便接收線上狀態和通話記錄的電話事件。訂閱與 callControlApplicationName 相關聯,並且 AS 使用它來知道將電話事件傳送到哪個 Xsi-Events。
更改 callControlApplicationName,或在所有 Xsi-Events webapps 上不使用相同的名稱將影響訂閱和電話事件功能。
設定驗證服務(使用 mTLS)
BroadWorks 長壽命令牌由託管在您的 XSP|ADP 上的身份驗證服務產生和驗證。
需求
-
託管驗證服務的 XSP|ADP 伺服器必須設定 mTLS 介面。
-
XSP|ADP 必須共用相同的金鑰 encrypting/decrypting BroadWorks 長期令牌。將這些密鑰複製到每個 XSP|ADP 是一個手動過程。
-
XSP|ADP 必須與 NTP 同步。
設定概觀
XSP|ADP 上的基本配置包括:
-
部署驗證服務。
-
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
-
在 XSP|ADP 之間產生和共用 RSA 金鑰。
-
向 Web 容器提供 authService URL。
在 XSP 上部署身分驗證服務|ADP
在與 Webex 一起使用的每個 XSP|ADP 上:
-
啟動路徑
/authService
上的身份驗證服務應用程式(必須使用此路徑):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(其中
<version>
是您的 BroadWorks 版本)。 -
部署應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
設定權杖持續時間
-
檢查現有的權杖設定(小時):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
將持續時間設定為 60 天(最長為 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
產生及共用 RSA 金鑰
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP|ADP 上產生金鑰,然後將它們複製到所有其他 XSP|ADP。
如果循環金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP|ADP。
-
選擇一個 XSP|ADP 用於產生金鑰對。
-
使用客戶端從該 XSP|ADP 請求加密令牌,透過從客戶端的瀏覽器請求以下 URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會產生一個私人 / XSP|ADP 上的公鑰對(如果還沒有)
-
無法設定金鑰存放區的位置。金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到其他 XSP|ADP 上的相同位置,如有必要,覆蓋較舊的.keys
檔案。 -
在其他每個 XSP|ADP 上導入金鑰:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP|ADP 的 Web 容器需要 authService URL 才能驗證令牌。
在每個 XSP|ADP 上:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP|ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
讀取 XSP 上的 HTTP 伺服器 TLS 介面設定|ADP
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
輸入
get
命令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
輸入命令
get <interfaceIp> 443
查看此介面上已使用哪些協定。 -
輸入指令
add <interfaceIp> 443 TLSv1.2
,確保介面與雲端通訊時可以使用TLS 1.2。
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
輸入指令
get <interfaceIp> 443
查看此介面上已使用哪些密碼。必須至少有一個來自 Cisco 建議的套件(請參閱概述部分中的 XSP|ADP 身分和安全要求 )。 -
輸入命令
add <interfaceIp> 443 <cipherName>
新增密碼至HTTP伺服器介面。XSP|ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。例如,要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器接口,您可以使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
-
使用合作夥伴管理員帳戶來登入 Control Hub。
-
前往 下載 Webex CA 憑證 以在本機電腦上取得
並按CombinedCertChain2023.txt
。這些文件包含兩組兩份證書。您需要在將檔案上傳到 XSP|ADP 之前對其進行拆分。所有文件都是必需的。 -
將憑證鏈拆分為兩個憑證 -
combinedcertchain2023.txt
。-
在文字編輯器中開啟
combinedcertchain2023.txt
。 -
選擇並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼到新檔案中。 -
將新檔案儲存為
root2023.txt
。 -
將原始檔案儲存為
issuing2023.txt
。原始檔案現在應該只有一個文字區塊,由行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
包圍。
-
-
將兩個文字檔案複製到您要保護的 XSP|ADP 上的暫存位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。 -
登入 XSP|ADP 並導航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。(可選)運行helpUpdateTrust
查看參數和命令格式。 -
將憑證檔案上傳到新的信任錨 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須有不同的名稱。
webexclientroot
、webexclientroot2023
、webexclientissuing
和webexclientissuing2023
是信任錨的範例別名;只要所有四個條目都是唯一的,您就可以使用自己的條目。 -
確認起點已更新:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP|ADP 上託管的應用程式。如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
-
登入您正在設定其介面的 XSP|ADP。
-
導航到
XSP|ADP_CLI/Interface/Http/HttpServer>
並運行get
命令以查看介面。 -
若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有關詳細信息,請參閱 XSP|ADP CLI 文件。本質上,第一個
true
使用 TLS 保護介面(如果需要,則建立伺服器憑證),第二個true
強制介面要求客戶端憑證認證(它們一起是 mTLS)。
譬如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此範例中,mTLS(用戶端身份驗證請求 = true) 在 192.0.2.7
連接埠 444
上啟用。TLS 已在 192.0.2.7
連接埠 443
上啟用。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP|ADP 上託管的應用程式。如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
-
登入您正在設定其介面的 XSP|ADP。
-
導航到
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
並運行get
命令以查看哪些應用程式正在運行。 -
若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有關詳細信息,請參閱 XSP|ADP CLI 文件。該處會列舉出應用程式名稱。此命令中的
true
啟用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
檢查 get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP|ADP、應用程式伺服器和設定檔伺服器上設定設備管理
設定檔伺服器和 XSP|ADP 是設備管理所必需的。必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
如需配置,您可以重新加入主文檔流程 CTI介面及相關配置.
針對 AuthService 進行雙向 TLS 驗證的附加憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。這意味著 Webex 提供客戶端憑證並且 XSP|ADP 必須對其進行驗證。為了信任此證書,請使用 Webex CA 憑證鏈在 XSP|ADP(或代理)上建立信任錨。憑證鏈可透過 Partner Hub 下載:
- 登入 Partner Hub,網址如下:
admin.webex.com
。 -
前往 服務 > 附加連結.
-
按一下下載憑證鏈結。
部署此 Webex CA 憑證鏈的具體要求取決於面向公眾的 XSP|ADP 的部署方式:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接到XSP|ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
-
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
-
公開簽署的 XSP|ADP 伺服器憑證也被載入到代理程式中。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
代理程式向 XSP|ADP 提供內部簽署的客戶端憑證。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。XSP|ADP 的內部伺服器憑證可以是 SAN。
-
XSP|ADP 信任內部 CA。
-
XSP|ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
-
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
-
公開簽署的 XSP 伺服器憑證也要載入 XSP。
-
XSP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示了過去 12 個月內本文檔的變更歷史記錄。
日期 |
變更描述 | |
---|---|---|
2025年4月23日 |
在「故障排除」部分下的「客戶端日誌」中新增了一條註釋。 | |
2025年1月13日 |
更新了特色和限制部分。 | |
2024年12月3日 |
編輯變更。 | |
2024年10月4日 |
添加了安靜時間部分。 | |
2024 年 9 月 10 日 |
更新了測試和實驗室指南部分。 | |
2024年8月9日 |
新增了“選擇來電顯示”部分。 | |
2024年8月1日 |
新增了「為 Microsoft Teams 整合啟用語音郵件」部分。 | |
2024 年 6 月 25 日 |
更新了 BroadWorks 部署 Webex 下的「插入」部分。 | |
2024年6月14日 |
在「功能與限制」下方新增了「靈活的外部來電者 ID 選擇」部分,並在「管理 BroadWorks 的 Webex」下方新增了「從控制中心取消訂閱」部分。 | |
2024年5月13日 |
編輯性變更。 | |
2024年5月10日 |
在功能和限制部分下新增了 Pro Pack For Control Hub。 | |
2024年5月6日 |
更新了合作夥伴 SSO - SAML 部分,無需聯繫身分提供者的 TAC。 | |
2024年5月2日 |
編輯性變更。 | |
2024年4月10日 |
更新了共享線路外觀部分中的補丁 2 資訊。 | |
2024年3月27日 |
更新了忙燈字段 / 呼叫接聽和合作夥伴 SSO - OpenID Connect 部分。 | |
2024年3月22日 |
更新了「請勿打擾 (DND) 同步」部分的先決條件。 | |
2024年3月7日 |
更新了使用者登入和配置檢索中的控制登入流程部分。 | |
2024年2月24日 |
編輯性變更。 | |
2024年2月20日 |
在為 BroadWorks 部署 Webex 下方新增了 視覺垃圾郵件指示 部分。 | |
2024年2月7日 |
在 Webex 下的 BroadWorks 參考中新增了「登入期間的 BroadWorks 密碼過期通知」功能。 | |
2024年1月25日 |
編輯性變更。 | |
2024年1月23日 |
對 管理 Webex for BroadWorks 下的 [] 將使用者(經同意)移至 Webex for Cisco BroadWorks部分進行了編輯性變更。 | |
2024年1月10日 |
編輯性變更。 |
Webex for Cisco BroadWorks 概觀
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
-
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
-
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
-
未來的保護:針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
-
雙雙受惠:啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
-
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
-
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
-
非大型企業(請查看我們的 Webex 企業產品組合)。
-
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# |
需求 |
附註 |
---|---|---|
1 |
補丁目前 BroadWorks R22 或更高版本 | |
2 |
XSP|用於 XSI、CTI、DMS 和 authService 的 ADP |
專用 XSP|ADP for Webex for Cisco BroadWorks |
3 |
為 NPS 提供單獨的 XSP|ADP,可以與使用 NPS 的其他解決方案共用。 |
如果您有現有的協作部署,請查看有關 XSP|ADP 和 NPS 配置的建議。 |
4 |
針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |
5 |
針對 Webex 與 CTI 介面的連線設定了 mTLS。 |
其他應用程式不需要 mTLS。 |
6 |
使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
|
對於受信任的電子郵件:我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件:根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。管理員可能必須變更使用者的電子郵件設定以允許網域。 |
7 |
Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |
8 |
BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 |
如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 |
9 |
IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 |
請參閱「準備您的網路」一節。 |
10 |
XSP|ADP 上的 TLS v1.2 配置 | |
11 |
對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。 我們不測試亦不支援輸出 Proxy 組態。如果您使用輸出 Proxy,表示您願意負責為其提供使用 Webex for Cisco BroadWorks 的支援。 |
請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。文件中的主要章節反映此目的。
本指南包含概念和參考資料。我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
-
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。(請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
-
設定 BroadWorks 系統以與 Webex 整合(請參閱 為 Cisco BroadWorks 部署 Webex > 在本文檔中為 Cisco BroadWorks XSP|ADP 設定 Webex 上的服務。 )
-
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
-
使用 Partner Hub 來準備使用者佈建範本(請參閱 為 Cisco BroadWorks 部署 Webex > 在此文件中配置您的入職範本 。 )
-
透過配置至少一個使用者來測試並接納客戶。(請參閱 為 Cisco BroadWorks 部署 Webex > 配置您的測試組織。 )
-
這些是按一般順序的高階步驟。有數項做為您不可忽略的參與工作項目。
-
若要建立自己的應用程式來管理 Webex for Cisco BroadWorks 訂閱者,您應該閱讀本指南「參考資料」一節中的使用佈建 API。
術語
我們嘗試限製本文檔中使用的術語和縮寫,並在每個術語首次使用時進行解釋。(請參閱 Webex for Cisco BroadWorks 參考 > 如果某個術語在上下文中沒有解釋,則使用術語 。 )
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
-
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
-
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
-
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
-
使用者可以主持和加入 Webex Meetings。
-
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
-
使用者可以共用線上狀態(狀態)。他們可以選擇自訂線上狀態或用戶端計算線上狀態。
-
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
-
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
-
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
-
使用者進行 BroadWorks 或 Webex 驗證。
-
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套餐包括通話、訊息和會議功能。其中包括 100 名會議參與者。 (** 請參閱下面的註釋以了解例外情況)。在此套餐中,會議最長持續時間為 40 分鐘。
「標準」套件
此套餐還包含基本套餐中的所有內容以及額外的會議功能,包括隱藏式字幕、5 種主要語言的即時轉錄、思科 AI 助理和投票 & 問 & A 由 Slido。
「高級」套件
此套餐包含標準套餐中的所有內容,外加「統一空間」會議中最多 300 名參與者和個人會議室 (PMR) 中最多 1000 名參與者、會議雲端記錄以及包括思科 AI 助理在內的高級訊息功能。
「統一空間會議」指在 Webex 空間中舉行的 Webex 會議(預定或未預定)。例如,使用者透過「會議」或「安排」按鈕從空間發起會議。
比較套件
套件 |
通話 |
傳訊 |
統一空間會議 |
PMR 會議 |
---|---|---|---|---|
軟體電話 |
包括 |
不包括 |
無 |
無 |
基本 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
標準 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
高級 |
包括 |
包括 |
300 個參加者 |
1000 個參加者 |
「PMR 會議」指在使用者個人會議室 (PMR) 中舉行的 Webex 會議(預定或未預定)。這些會議使用專用 URL(例如:cisco.webex.com/meet/roomOwnerUserID).
傳訊和會議功能
請參閱下表以了解基本、標準和進階套餐對 PMR 會議功能支援的差異。
會議功能 |
支援基礎包 |
標準套件支援 |
高級套件支援 |
意見 |
---|---|---|---|---|
會議持續時間 |
40分鐘或更短 |
24 小時 |
24 小時 | |
桌面共用 |
是 |
是 |
是 | |
應用程式共用 |
是 |
是 |
是 | |
多方聊天 |
是 |
是 |
是 | |
設定白板 |
是 |
是 |
是 | |
密碼保護 |
是 |
是 |
是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) |
是 |
是 |
是 | |
支援與 Webex Device 配對 |
是 |
是 |
是 | |
發言權控制(將一人靜音/全部驅逐) |
是 |
是 |
是 | |
持續會議鏈結 |
是 |
是 |
是 | |
會議網站存取 |
是 |
是 |
是 | |
透過 VoIP 加入會議 |
是 |
是 |
是 | |
鎖定 |
是 |
是 |
是 | |
主講者控制 |
否 |
否 |
是 | |
遠端桌面控制 |
是 |
是 |
是 | |
參加者人數 |
100 |
100 |
1000 | |
在系統中本機儲存錄製 |
是 |
是 |
是 | |
雲端錄製 |
否 |
否 |
是 | |
錄製 - 雲端儲存 |
否 |
否 |
每個站點 10GB | |
錄製檔副本 |
否 |
否 |
是 | |
會議排定 |
是 |
是 |
是 | |
啟用透過外部整合進行的內容共用 |
否 |
否 |
是 | |
允許 PMR URL 變更 |
是 |
是 |
是 | |
會議即時串流(例如,在 Facebook、Youtube 上) |
否 |
否 |
是 | |
讓其他使用者代表自己排定會議 |
否 |
否 |
是 | |
新增候補主持人 |
是 |
是 |
是 | |
應用程式整合(例如 Zendesk、Slack) |
視整合功能而定 |
視整合功能而定 |
是 |
如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 |
是 |
是 |
是 | |
與 G Suite 的 Google Calendaring 整合 |
是 |
是 |
是 |
Webex 說明中心在 help.webex.com
上發布了 Webex 的功能和使用者導向的文件。閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
-
Zendesk—限高級版
-
Slack—僅限高級版
-
Microsoft Teams for Webex Meetings— 標準版或進階版
-
Microsoft Teams for Calling— 所有軟體包均支援
-
Office 365 日曆— 標準版或進階版
-
G Suite 版 Google 日曆—標準版或進階版
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。有關如何部署 VDI 基礎架構的詳細信息,請參閱 Webex 虛擬桌面基礎架構 (VDI) 部署指南。
IPv6支援
Webex for Cisco BroadWorks 支援 Webex 應用程式的 IPv6 位址。
適用於 Control Hub 的 Pro Pack
適用於 Control Hub 的 Pro Pack 增益程式服務向您的管理員、資訊安全專業人士及合規人員提供了可以與您的軟體相整合的安全性、合規和分析進階功能。
這些附加服務僅適用於標準套餐和高級套餐。
有關更多信息,請參閱 Pro Pack for Control Hub 的幫助頁面。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。藍圖項目無任何約束力。Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果您的客戶需要特定的 Webex Meetings 網站時區,請在設定請求中指定 timezone
參數:
-
組織中為標準套件佈建的首位訂閱者。
-
組織中為高級套件佈建的首位訂閱者
-
組織中第一個獲得基本套餐的使用者。
一般限制
-
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
-
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
-
Webex 用戶端目前無法進行「白名單標記」。
-
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。此行為是依設計而定。我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
-
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
有關 Webex for Cisco BroadWorks 服務的已知問題和限制的最新列表,請參閱 已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。這些限制表示包含傳訊及檔案在內的儲存上限。
-
基本:每個使用者 2 GB,為期 3 年
-
標準:每個使用者 5 GB,為期 3 年
-
高級:每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。您可以透過 Partner Hub 管理解決方案的 Webex 部分。
有關合作夥伴可用的角色、這些角色附帶的訪問權限以及如何分配角色的信息,請參閱 BroadWorks 和 Wholesale RTM 的 Webex 合作夥伴管理員角色。
第一個被指派到新合作夥伴組織的使用者將自動被指派至完全管理員和完全合作夥伴管理員角色。該管理員可以使用上述文章來指派其他角色。
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。接下來,您將建立「入職範本」來表示透過這些系統提供的套件或套件。然後,您可以佈建客戶或訂閱者。
# |
一般工作項目 |
SP |
Cisco |
---|---|---|---|
1 |
合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 |
● | |
2 |
透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks |
● | |
3 |
透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) |
● | |
4 |
為整合準備 BroadWorks 環境(AS、XSP|ADP 修補、防火牆、XSP|ADP 設定、XSI、AuthService、CTI、NPS、XSP|ADP 上的 DMS 應用程式) |
● | |
5 |
開發佈建整合或程序 |
● | |
6 |
準備 GTM 材料 |
● | |
7 |
移轉或佈建新使用者 |
● |
架構
圖中內容為何?
用戶端
-
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
-
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。我們預期能夠支援協力廠商通話。
-
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
-
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。您也可以使用 Partner Hub 來管理用戶端組態和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。網路中託管的元件提供下列服務和介面至解決方案的其他部分:
-
面向公眾的 XSP|ADP,用於 Webex 和 Cisco BroadWorks:(此框代表一個或多個 XSP|ADP 場,可能由負載平衡器支撐。)
-
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
-
向 Webex 用戶端發佈目錄。
-
-
面向公眾的 XSP|ADP,運行 NPS:
-
主機通話通知推送伺服器:您環境中的 XSP|ADP 上的通知推播伺服器。它可作為您應用程式伺服器和 NPS Proxy 之間的介面。Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
-
-
應用程式伺服器:
-
提供對其他 BroadWorks 系統的通話控制和介面(一般)
-
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
-
將使用者設定檔推送至 BroadWorks
-
-
OSS/BSS:您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。Webex 微服務支援所有 Webex 協作功能:
-
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
-
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
-
使用者佈建 API
-
服務提供者組態
-
使用者使用 BroadWorks 認證登入
-
-
傳訊相關微服務的 Webex Messaging 方塊。
-
Webex Meetings 方塊代表媒體處理伺服器和多位參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
-
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
-
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP|ADP 架構注意事項
面向公眾的 XSP 的角色|Webex 中用於 Cisco BroadWorks 的 ADP 伺服器
您環境中面向公眾的 XSP|ADP 提供以下內容 interfaces/services 致 Webex 和客戶:
-
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
-
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
-
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務組態
-
DM(裝置管理)服務,用於用戶端擷取其通話組態檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。(請參閱本文檔中的 在合作夥伴中心配置您的 BroadWorks 集群 。)對於每個集群,您只能為每個介面提供一個 URL。如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP|ADP 架構
我們要求您使用單獨的專用 XSP|ADP 執行個體或場來託管您的 NPS(通知推播伺服器)應用程式。您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。但是,您無法在託管 NPS 應用程式的相同 XSP|ADP 上託管 Webex for Cisco BroadWorks 所需的其他應用程式。
我們建議您使用專用的 XSP|ADP instance/farm 由於以下原因,需要託管 Webex 整合所需的應用程式
-
例如,如果您提供 UC-One SaaS,我們建議為 Cisco BroadWorks 的 Webex 建立一個新的 XSP|ADP 場。這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
-
如果您將 Webex for Cisco BroadWorks 應用程式並置在用於其他目的的 XSP|ADP 場中,則您有責任監控使用情況、管理由此產生的複雜性並規劃增加的規模。
-
Cisco BroadWorks System Capacity Planner 假定有一個專用的 XSP|ADP 場,如果您將其用於共置計算,則可能不準確。
除非另有說明,專用於 Cisco BroadWorks XSP|ADP 的 Webex 必須託管以下應用程式:
-
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) — 可選。您無需專門為 Cisco BroadWorks 的 Webex 部署單獨的 DMS 實例或場。您可以使用與 UC-One SaaS 或 UC-One Collaborate 相同的 DMS 實例。
-
呼叫設定 Webview (TLS) — 可選。只有當您希望 Webex for Cisco BroadWorks 使用者能夠在 Webex 應用程式上設定呼叫功能時,才需要呼叫設定 Webview (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。若要支援此要求,我們建議使用以下選項之一:
-
(標記為 選項 1的圖表)一個 XSP|ADP 實例或場適用於所有應用程序,每台伺服器上配置兩個介面:適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
-
(標記為 選項 2的圖表)兩個 XSP|ADP 實例或場,一個具有用於 CTI 的 mTLS 接口,另一個具有用於其他應用程式(例如 AuthService)的 TLS 接口。
XSP|ADP 重複使用
如果您有一個現有的 XSP|ADP 場,它符合上述建議的架構之一(選項 1 或 2) 並且負載較輕,那麼您可以重複使用現有的 XSP|ADP。您需要驗證現有應用程式和 Webex 的新應用程式要求之間不存在衝突的設定要求。兩個主要注意事項是:
-
如果您需要在 XSP|ADP 上支援多個 webex 合作夥伴組織,則表示您必須在 Auth 服務上使用 mTLS(CI 令牌驗證僅支援 XSP|ADP 上的單一合作夥伴組織)。如果您在驗證服務中使用 mTLS,這表示您的用戶端無法同時在驗證服務中使用基本驗證。這種情況會阻止 XSP|ADP 的重複使用。
-
如果現有的 CTI 服務配置為由具有安全埠(通常為 8012)但 沒有 mTLS(即用戶端驗證)的用戶端使用,那麼這將與 webex 對 mTLS 的要求相衝突。
由於 XSP|ADP 的應用程式很多,而且這些應用程式的排列數很大,因此可能存在其他未識別的衝突。因此,在承諾重複使用之前,應在實驗室中以預期的配置驗證任何潛在的 XSP|ADP 的重複使用。
在 XSP 上設定 NTP 同步|ADP
部署需要與 Webex 一起使用的所有 XSP|ADP 進行時間同步。
在安裝作業系統之後和安裝 BroadWorks 軟體之前安裝 ntp
套件。然後您可以在 XSP|ADP 軟體安裝期間設定 NTP。請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP|ADP 軟體的互動式安裝過程中,您可以選擇設定 NTP。按下列方式繼續:
-
當安裝程式詢問
Do you want to configure NTP?
時,請輸入y
。 -
當安裝程式詢問
Is this server going to be a NTP server?
時,請輸入n
。 -
當安裝程式詢問
What is the NTP address, hostname, or FQDN?
時,請輸入您的 NTP 伺服器或公用 NTP 服務的位址,例如pool.ntp.org
。
如果您的 XSP|ADP 使用靜默(非互動式)安裝,則安裝程式設定檔必須包含以下內容 Key=Value 對:
NTP
NTP_SERVER=
XSP|ADP 身分和安全要求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。較為明確的設定一律覆寫較為一般的設定。如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
-
XSP|ADP 必須使用 CA 簽署的憑證向客戶端進行身份驗證,其中的通用名稱或主題備用名稱與 XSI 介面的網域部分相符。
-
Xsi 介面必須支援 TLSv1.2 通訊協定。
-
Xsi 介面必須使用符合下列需求的加密套件。
-
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
-
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
-
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
-
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
-
-
例如,下列加密法符合需求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI 需要密碼套件的 IANA 命名約定(如上圖所示),而不是 openSSL 約定。
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多個 XSP|ADP
負載平衡邊緣元素
如果您的網路邊緣有一個負載平衡元素,它必須透明地處理多個 XSP|ADP 伺服器與 Cisco BroadWorks 雲端和用戶端的 Webex 之間的流量分配。在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
-
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 組態)。
-
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
-
來自 XSP|ADP01 和 XSP|ADP02 的憑證都應在主題備用名稱中包含 XSP|ADP 網域,例如 your-XSP|ADP.example.com。它們應該有自己的 FQDN,例如通用名稱中的 XSP|ADP01.example.com。您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP|ADP 伺服器
如果直接公開 Xsi 接口,請使用 DNS 將流量分發到多個 XSP|ADP 伺服器。
此架構注意事項:
-
連接到 XSP|ADP 伺服器需要兩個記錄:
-
對於 Webex 微服務:循環賽 A/AAAA 需要記錄來定位多個 XSP|ADP IP 位址。這是因為 Webex 微服務無法進行 SRV 查找。有關範例,請參閱 Webex 雲端服務。
-
對於 Webex 應用程式:解析為 A 記錄的 SRV 記錄,其中每個 A 記錄解析為單一 XSP|ADP。有關範例,請參閱 Webex 應用程式。
使用優先的 SRV 記錄來針對多個 XSP|ADP 位址定位 XSI 服務。對 SRV 記錄進行優先排序,以便微服務始終轉到相同的 A 記錄(和後續 IP 位址),並且僅當第一個 IP 位址關閉時才會移動到下一個 A 記錄(和 IP 位址)。請勿對 Webex App 使用循環方法。
-
-
來自 XSP|ADP01 和 XSP|ADP02 的憑證都應在主題備用名稱中包含 XSP|ADP 網域,例如 your-XSP|ADP.example.com。它們應該有自己的 FQDN,例如通用名稱中的 XSP|ADP01.example.com。
-
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時,DNS 會配置為將 XSP|ADP URL 解析為 HTTP 負載平衡器,且負載平衡器配置為透過反向代理重新導向至 XSP|ADP 伺服器。
Webex 在連接到您提供的 URL 時不遵循重定向 ,因此此配置不起作用。
訂購與佈建
以下層級適用訂購和佈建:
-
Partner/Service 提供者配置:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
-
Customer/Enterprise 訂購和配置:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。此過程會自動作為使用者/使用者佈建的一部分進行。BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
-
User/Subscriber 訂購和配置:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
-
使用受信任電子郵件的佈建流程
-
使用未受信任電子郵件的佈建流程
-
使用者自行佈建
-
API 佈建
-
使用可信任電子郵件進行流程配置
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
分機撥號
分機撥號功能支援可讓 Webex for Cisco Broadworks 使用者撥打同一企業內具有與主電話號碼類似的分機號碼的其他使用者。這對於沒有 DID 號碼的用戶特別有用。
在設定期間,使用者的分機號碼將作為使用者的分機號碼儲存在 Webex 目錄中。對於 BroadWorks 呼叫,分機號碼會出現在 Webex 應用程式的所有呼叫發起方法區域和使用者個人資料的分機號碼欄位中。Webex for Cisco BroadWorks 支援同一組內使用者以及同一企業不同群組內使用者之間使用位置撥號代碼和分機號碼組合進行僅分機呼叫。但不支援兩個企業之間僅使用分機號進行呼叫。
可透過以下方法為 Cisco BroadWorks 使用者設定分機:
-
Cisco BroadWorks 用戶
-
公共 API 配置為“擴展
-
擴展參數應作為 API 呼叫的一部分明確傳遞。為了 enterprises/groups 配置了位置撥號代碼 (LDC) 的電話,分機參數應為 LDC 和「分機號碼」的組合。
-
-
流通式或自啟動式配置
-
擴充功能和 LDC(如適用)將自動從 BroadWorks 中檢索。
-
-
-
僅限 BroadWorks 呼叫使用者或實體
-
透過 Directory Sync 使用位置撥號代碼 (LDC) 和分機號碼的組合從 BroadWorks 自動同步。
-
BroadWorks 通話記錄 |
說明 |
預配方法 |
管理擴充 |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公共 API |
擴展需要作為參數傳遞 |
流通 |
自動從 BroadWorks 檢索擴展 | ||
僅 BroadWorks 通話使用者 |
呼叫尚未加入 Webex的用戶 |
目錄同步 |
目錄同步已同步擴充 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 | 目錄同步已同步擴充 |
BroadWorks 電話清單 |
企業、團體或個人電話列表 |
目錄同步 |
不適用 |
先決條件
-
支援此功能所需的客戶端版本為42.11或更高版本。
-
修補程式將分機號碼和位置撥號代碼新增至 2022 年 2 月 XSI 和 Provisioning Adapter 23 或更高版本中,作為 :
-
AP.平台.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下 CLI 指令在 AS 上啟用此 SIP 通話流的標頭 X-BroadWorks-Remote-Party-Info,這是分機撥號功能支援所必需的。
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
應用程式呼叫選項優先順序
作為分機撥號功能支援的一部分,所有 Webex for Cisco Broadworks 合作夥伴還在合作夥伴層級提供應用程式呼叫選項優先權設定。使用此設置,合作夥伴可以從合作夥伴中心控制其管理的所有客戶的呼叫優先級設定。也可以從 Control Hub 在客戶層級修改客戶的應用程式呼叫選項優先設定。
當 Webex for Cisco Broadworks 使用者透過上述任何一種設定方法新配置分機時,應用程式呼叫選項優先權會在合作夥伴中心和控制中心中均包含分機作為第二選項。
對於所有現有的已配置組織,擴充選項在應用程式呼叫選項優先權設定中將處於隱藏狀態(預設)。這不會在 audio/video Webex 應用程式中使用者的通話選項。
以下是使現有客戶可以看到擴展呼叫選項的選項:
-
如果合作夥伴希望為其管理的所有客戶組織提供擴充功能作為呼叫選項之一,則建議合作夥伴管理員將擴充從隱藏狀態移至合作夥伴中心的可用狀態。這將使託管客戶組織繼承其合作夥伴的設定。
-
如果合作夥伴想要在特定客戶組織的通話選項中提供分機,建議合作夥伴管理員將分機從隱藏狀態移至控制中心中的可用狀態。
群組聯絡人支持
此功能增強了 Webex for BroadWorks DirSync 服務,消除了從單個群組電話清單同步最多 30K 個聯絡人,並使其與單獨發布的企業電話清單 30K 個聯絡人的增加相提並論。
每個組織的所有外部聯絡人總數限制為 20 萬,這適用於單一 BroadWorks 企業中的企業和集團電話清單的總和。例如,BroadWorks 企業擁有 30K 的企業電話清單以及 5 個各 30K 的群組電話清單(每個組織總共 180K),將會得到支援。但是,如果有 6 個群組電話列表,每個列表有 30K,則不支援此功能(總共 210K)。
此功能可根據要求提供。請聯絡您的客戶團隊來啟用它。
-
在啟用功能之前,必須執行先決條件遷移來為所有現有的已配置使用者配置和關聯群組。
-
思科團隊將運行內部 API 來遷移任何現有的已配置用戶,以將他們與正確的群組關聯起來。附註:這可能需要長達一周的時間來處理。
-
一旦合作夥伴的遷移完成並且啟用該功能,任何新配置的使用者都將適當地「分組」。
啟用功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步至 Webex 聯絡人服務中每個群組專用的聯絡人儲存空間。
在設定期間,需要將使用者的企業群組儲存在 Webex 目錄中,以指示該使用者所屬的群組。使用者與 Webex 目錄中的 BroadWorks 群組的關聯允許 Webex 應用程式在聯絡服務群組儲存中為使用者的特定群組執行聯絡人搜尋。
此功能要求 BroadWorks 使用者的 Webex 在 Webex 中設定 BroadWorks 企業群組 ID。
可透過以下方法為 Cisco BroadWorks 使用者設定 BroadWorks 企業群組 ID:
-
適用于 Cisco BroadWorks 使用者的 Webex
-
公共 API 配置為“spEnterpriseGroupId”
-
BroadWorks 企業組 ID 應在 API 呼叫的 spEnterpriseGroupId 參數中明確傳遞。
-
-
流通式或自啟動式配置
-
BroadWorks 企業組 ID 將自動從 BroadWorks 擷取。
-
-
僅限 BroadWorks 呼叫使用者或實體
-
不適用。不需要為這些使用者同步 BroadWorks 企業群組 ID。
-
-
BroadWorks 通話記錄 |
說明 |
預配方法 |
管理企業組 ID |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公共 API |
BroadWorks 企業組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流通 |
BroadWorks 企業組 ID 會自動從 BroadWorks 檢索 | ||
僅 BroadWorks 通話使用者 |
呼叫尚未加入 Webex的用戶 |
目錄同步 |
不適用 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 |
不適用 |
BroadWorks 電話清單 |
BroadWorks 群組電話清單中的聯絡人 |
目錄同步 |
群組聯絡人儲存在與特定群組關聯的 Webex 聯絡服務中 |
BroadWorks Enterprises 或 Persional 電話列表 |
企業或個人電話清單中的聯絡人 |
目錄同步 |
不適用 |
公共 API 必須在遷移之前更新。在此 API 完成之前,遷移無法完成 BroadWorks 企業組 ID 應在 API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march
啟用此功能後,下次目錄同步後,企業用戶群組也會顯示在控制中心中。目前,在 BroadWorks 的 Webex 控制中心中對群組進行視覺化僅供參考。合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。Control Hub 中的群組管理旨在供將採用即將推出的聯絡人管理 API 的合作夥伴使用。
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您使用的是 UC-One SaaS 還是 BroadWorks Collaborate,首選的遷移策略是部署新的專用 XSP|ADP 以便與 Cisco BroadWorks 的 Webex 整合。當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦文件訂閱
Webex 說明中心文章(在 help.webex.com 上)有一個 訂閱 選項,可讓您在該文章更新時收到電子郵件通知。
我們建議您訂閱以下每篇文章,以確保您不會錯過影響網路連線的關鍵更新。要訂閱,請轉到下面的每個鏈接,然後在啟動的文章中單擊 訂閱 按鈕。
至少,我們建議您訂閱上述清單。但是, 附加文件 下列出的大多數 Webex 文章和文件都有 訂閱 選項。要顯示此選項,文章必須出現在 help.webex.com 上。
文檔登陸頁沒有訂閱選項。
附加文件
有關 Webex for Cisco BroadWorks 的更多信息,請參閱以下相關文件:
適用於 Cisco BroadWorks 的 Webex 文檔
合作夥伴管理員可以使用下列文件和網站來取得 Cisco BroadWorks 的 Webex 的資訊。
-
為 Cisco BroadWorks 的 Webex 自備 PSTN 解決方案—此解決方案可讓服務提供者提供自己的電話號碼(而非 Cisco 提供的號碼),供使用者在加入 Webex 會議時使用。
-
Webex for Cisco BroadWorks 設定指南— 說明如何為 Webex for Cisco BroadWorks 設定 Webex 應用程式。
- 適用於 Cisco BroadWorks 的 Webex 裝置整合指南— 介紹如何加入和維護 Room OS 和 MPP 裝置。
-
Webex for Cisco BroadWorks 故障排除指南— 包含 Webex for Cisco BroadWorks 的故障排除資訊。
Webex for Cisco BroadWorks 文章
合作夥伴管理員可以使用下列選用網站來了解更多關於 Cisco BroadWorks 的 Webex 的資訊:
-
Webex for Cisco BroadWorks 文件— 登入頁面列出了針對 Webex for Cisco BroadWorks 合作夥伴管理員的技術文件和可選的 Webex 文章。
-
Cisco BroadWorks 的 Webex 有哪些新功能— 了解最新發佈的功能以及即將推出的功能。
-
已知問題與限制— 了解我們在 Webex for Cisco BroadWorks 解決方案中發現的已知問題。
-
Webex for BroadWorks 和 Wholesale RTM 的合作夥伴管理員角色—本文介紹如何為提供 Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。角色用於指派對合作夥伴中心和控制中心中的設定的管理存取權限。
Cisco BroadWorks 文件
合作夥伴管理員可以參考 cisco.com 上的 Cisco BroadWorks 網站,以取得介紹如何部署解決方案的 Cisco BroadWorks 部分的技術文件:
Webex 說明文章
以下 Webex 說明網站可用於尋找協助客戶管理員和最終使用者使用 Webex 功能的 Webex 文章。
-
來自服務提供者的 Webex— 此登入頁麵包含入門資訊和常用文章的鏈接,供從服務提供者購買 Webex 服務的 Webex App 使用者使用。
-
Webex 說明中心— 使用 help.webex.com 上的搜尋功能搜尋描述 Webex 應用程式和 Webex Meetings 功能的其他 Webex 文章。您可以搜尋使用者或管理員文章。
開發人員文檔
-
Webex for BroadWorks 開發人員指南— 為建立使用 Webex for BroadWorks API 的應用程式的開發人員提供資訊。
準備您的環境
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
有多少個 XSP|ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP|ADP CLI 參考 本文件 |
客戶和使用者佈建 |
能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
品牌 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。基本、標準、高級或軟體電話。 |
本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) |
您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
-
您打算從哪種規模開始?可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
-
與您的思科客戶經理合作 / 銷售代表根據 Cisco BroadWorks 系統容量規劃器 和 Cisco BroadWorks 系統工程指南來決定您的 XSP|ADP 基礎架構的規模。
-
Webex 如何與您的 XSP|ADP 建立相互 TLS 連線?直接到 DMZ 中的 XSP|ADP,還是透過 TLS 代理?這會影響您的憑證管理以及您用於介面的 URL。 (我們不支援與您的網路邊緣建立未加密的 TCP 連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
-
使用可信任電子郵件進行流程設定: 在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。我們建議您也將其複製到備用 ID 屬性。
-
無需可信任電子郵件的流程配置: 如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
-
用戶自助配置: 此選項不需要在 BroadWorks 中指派 IM&P 服務。您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
-
SP 透過 API 控製配置: Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
供應要求
下表總結了每種配置方法的要求。除了這些要求之外,您的部署還必須滿足本指南中所述的一般系統要求。
置備方法 |
需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) |
一旦用戶滿足要求並且您切換 集成 IM+P 服務已開啟。 您可以透過 Webex 上的入職範本指派兩種流程(可信任電子郵件或不可信任電子郵件)。 BroadWorks 需求:
Webex 需求: Onboarding 範本包括以下設定:
|
使用者自行佈建 |
管理員向現有的 BroadWorks 使用者提供使用者啟動入口網站的連結。使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。電子郵件驗證後,Webex 會取得其他使用者資訊以完成設定。 BroadWorks 需求:
Webex 需求: Onboarding 範本包括以下設定:
|
SP 透過 API 控製配置 (受信任或不受信任的電子郵件) |
Webex 公開了一組公共 API,使您能夠將使用者配置建置到現有的工作流程和工具中。有兩種流程:
BroadWorks 需求:
Webex 需求:
若要使用 API,請前往 BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
支援的語言環境
在供應期間,在 BroadWorks 中指定給第一個供應管理使用者的語言會自動指派為此客戶組織的預設地區。此設定決定用於啟動客戶組織下的電子郵件、會議和會議邀請的預設語言。
支援 (ISO-639-1)_(ISO-3166) 格式的五種字元語言環境。例如, en_US 對應於 English_UnitedStates。如果僅請求兩個字母的語言(使用 ISO-639-1 格式),服務將透過將請求的語言與模板中的國家代碼(即“requestedLanguage_CountryCode”)相結合來產生五個字元的語言區域設置,如果無法獲取有效的區域設置,則根據所需的語言代碼使用預設的合理區域設置。
下表列出了受支援的區域設置,以及在五個字元的區域設置不可用的情況下將兩個字母的語言代碼轉換為五個字元的區域設定的映射。
支援的語言環境 (ISO-639-1)_(ISO-3166) |
如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼(ISO-639-1) ** |
使用預設合理區域設定 (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex 會議站點不支援區域設定 es_CO、 id_ID、 nb_NO 和 pt_PT。對於這些區域設置,Webex Meetings 網站將僅提供英文版本。如果 no/invalid/unsupported 網站需要語言環境。此語言欄位適用於建立組織和 Webex Meetings 網站。如果貼文或訂閱者的 API 中未提及任何語言,則範本中的語言將用作預設語言。
自訂
合作夥伴管理員可以使用進一步品牌自訂來自訂 Webex 應用程式如何尋找合作夥伴管理的客戶組織。合作夥伴管理員可以自訂以下設定以確保 Webex 應用程式反映其公司品牌和身份:
-
公司標誌
-
淺色模式或深色模式的唯一色彩方案
-
自訂支援 URL
有關如何自訂品牌的詳細信息,請參閱 配置高級品牌自訂。
-
基本品牌訂製正在被棄用。我們建議您部署高級品牌,它提供更廣泛的客製化。
上線範本
入職範本可讓您定義在 Webex 上為 Cisco BroadWorks 自動設定客戶和相關訂閱者的參數。您可以根據需要配置多個入職模板,但是當您入職一個客戶時,它只會與一個模板相關聯(您不能將多個模板套用到一個客戶)。
下面列出了部分主要範本參數。
套件
-
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
-
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
-
您可以使用設定 API(請參閱 Webex for Cisco BroadWorks API 文件 或透過合作夥伴中心(請參閱 在合作夥伴中心變更使用者方案)變更特定訂閱者的方案。
-
您無法從 BroadWorks 變更訂閱者的套件。已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
-
BroadWorks 系統的設定方式對流程佈建具有影響。如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
-
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
-
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者?在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。您可以有多個範本,因此有多個佈建 URL。這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。如果是這種情況,您可以選擇保留用於在 UC-One SaaS 上設定使用者的系統級 URL,並覆寫那些遷移到 Webex for Cisco BroadWorks 的企業。或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的設定選擇在 使用設定服務 URL 設定應用程式伺服器中有詳細說明。
配置適配器代理
為了增加安全性,Provisioning Adapter Proxy 可讓您在應用程式交付平台上使用 HTTP(S) 代理程式在 AS 和 Webex 之間進行流程設定。代理程式連線建立一個端對端 TCP 隧道,用於在 AS 和 Webex 之間中繼流量,因此無需 AS 直接連接到公共網際網路。對於安全連接,可以使用 TLS。
此功能要求您在 BroadWorks 上設定代理程式。有關詳細信息,請參閱 Cisco BroadWorks Provisioning Adapter Proxy 功能描述。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者必須擁有 BroadWorks 許可證和主要號碼或分機號碼。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入 Cisco BroadWorks 的 Webex。您只能加入擁有主號碼的 BroadWorks 呼叫用戶 and/or 擴大。如果您使用流程配置,也必須為使用者指派整合式 IM & P 服務。
網路中的伺服器和軟體需求
-
BroadWorks 實例(最低版本為 R22)。請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。有關更多信息,請參閱 BroadSoft 生命週期策略和 BroadWorks 軟體相容性矩陣 ] 中的 BroadSoft 產品生命週期策略部分。
-
BroadWorks 實例應至少包含下列伺服器:
-
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
-
網路伺服器 (NS)
-
設定檔伺服器 (PS)
-
-
面向公眾的 XSP|ADP 伺服器或應用程式交付平台 (ADP) 符合以下要求:
-
驗證服務 (BWAuth)
-
XSI Actions 和 XSI Events 介面
-
DMS(裝置管理 Web 應用程式)
-
CTI 介面(電腦電話整合)
-
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。需要系統層級管理員以協助企業查找。
-
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
-
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
-
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。有關 XSP|ADP 規模的更多信息,請參閱 Cisco BroadWorks 系統工程指南 。
Webex 應用程式平台
若要下載 Webex 應用程式的英文版,請前往 https://www.webex.com/webexfromserviceproviders-downloads.html。Webex 應用程式可在以下平台使用:
-
Windows PC/膝上型電腦
-
使用 MacOS 的 Apple PC/膝上型電腦
-
iOS (Apple Store)
-
Android (Play Store)
-
Web 瀏覽器(前往 https://teams.webex.com/)
在地化版本
若要下載 Webex 應用程式的本地化版本,請使用以下連結之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓國人)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙語)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德文)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利語)
實體電話和配件
-
Cisco IP 電話:
-
Cisco IP Phone 6800 系列(含多平台韌體)
-
Cisco IP Phone 7800 系列(含多平台韌體)
-
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
-
適配器:
-
Cisco ATA 191 Multiplatform 類比電話配接器
-
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳機:
-
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
Room OS 設備:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
設備集成
有關如何為 Webex for Cisco BroadWorks 加入和維護 Room OS 和 MPP 設備的詳細信息,請參閱 Webex for Cisco BroadWorks 的設備整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器以支援 Webex 應用程式作為呼叫客戶端的 DTAF 檔案。它們與用於 UC-One SaaS 的 DTAF 檔案相同,但有一個新的 config-wxt.xml.template
檔案用於 Webex App。
若要下載最新的裝置設定文件,請前往應用程式交付平台 軟體下載 網站以取得最新的 DTAF 檔案。這些下載適用於 ADP 和 XSP。
用戶端名稱 |
裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型:連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型:連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型:Business Communicator - PC DTAF: 設定檔案: |
Identify/Device 輪廓
所有 Webex for Cisco BroadWorks 使用者都必須擁有 Identity/Device BroadWorks 中指派的設定檔 使用上述裝置設定檔之一來使用 Webex 應用程式撥打電話。該設定檔提供了允許用戶撥打電話的配置。
取得適用於 Cisco BroadWorks 的 Webex 的 OAuth 憑證
向您的入職代理或 Cisco TAC 提出服務要求,為您的 Cisco 身分提供者聯合帳戶設定 Cisco OAuth。
對相應的功能使用以下請求標題:
-
XSP|ADP AuthService 設定' 在 XSP|ADP 上設定服務。
-
“NPS 配置身份驗證代理設定”用於配置 NPS 以使用身份驗證代理。
-
CI 使用者 UUID 同步'用於 CI 使用者 UUID 同步。有關此功能的更多詳細信息,請參閱:Cisco BroadWorks 支援 CI UUID。
-
設定 BroadWorks 以啟用 BroadWorks 的 Cisco Billing 和 BroadWorks 訂閱的 Webex。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。如果令牌在您使用之前過期,您可以提出另一個請求。
如果您已取得 Cisco OAuth 身分提供者憑證,請完成新的服務要求以更新您的憑證。
訂單憑證
TLS 驗證的憑證需求
您需要由知名證書頒發機構簽署並部署在面向公眾的 XSP|ADP 上的安全證書,以滿足所有必要的應用程式的需求。您可以使用這些來支援到 XSP|ADP 伺服器的所有入站連線的 TLS 憑證驗證。
這些憑證應包括您的 XSP|ADP 公共完全限定網域名稱作為主題通用名稱或主題備用名稱。
部署伺服器憑證的具體要求會根據面向公眾的 XSP|ADP 的部署方法而有所不同。
-
透過 TLS 橋接代理
-
透過 TLS 直通代理
-
直接到XSP|ADP
這張圖總結了在以下三種情況下需要載入 CA 簽章的公共伺服器憑證的位置:
有關 Webex 應用程式支援進行身份驗證的公共支援的 CA 的詳細信息,請參閱 Webex 混合服務支援的憑證授權單位。
TLS 橋接 Proxy 的 TLS 憑證需求
-
公開簽署的伺服器憑證會載入 Proxy。
-
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
可以將內部 CA 簽署的憑證載入到 XSP|ADP 上。
-
XSP|ADP 將此內部簽署的伺服器憑證提供給代理程式。
-
代理信任簽署 XSP|ADP 伺服器憑證的內部 CA。
TLS 直通代理程式或 XSP 的 TLS 憑證要求|DMZ 中的 ADP
-
公開簽署的伺服器憑證被載入到 XSP|ADP 中。
-
XSP|ADP 向 Webex 提供公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP|ADP 伺服器憑證的公共 CA。
透過 CTI 介面進行相互 TLS 身份驗證的附加憑證要求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。Webex 用戶端憑證 CA/chain 證書可透過 Control Hub 下載。
若要下載憑證:
登入 Partner Hub。
點選 服務 卡。
前往 附加連結,然後按 下載 Webex CA 憑證 連結。
部署 Webex CA 憑證鏈的具體要求會根據面向公眾的 XSP|ADP 的部署方法而有所不同。
-
透過 TLS 橋接代理
-
透過 TLS 直通代理
-
直接到XSP|ADP
下圖總結了這三種情況下的證書要求:
(可選)TLS-bridge 代理程式的憑證要求
-
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
-
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。將公開簽署的 XSP|ADP 伺服器憑證載入到代理程式中。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
代理程式向 XSP|ADP 提供內部簽署的客戶端憑證。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。譬如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
內部證書的 CN 必須為
bwcticlient.webex.com
。-
為代理程式產生內部客戶端憑證時,不支援 SAN 憑證。XSP|ADP 的內部伺服器憑證可以是 SAN。
-
公共憑證授權單位可能不願意簽署需要專有 BroadWorks OID 的憑證。如果存在橋接代理,則必須使用內部 CA 來簽署代理程式向 XSP|ADP 提供的用戶端憑證。
-
-
XSP|ADP 信任內部 CA。
-
XSP|ADPs 提供內部簽章的伺服器憑證。
-
Proxy 信任內部 CA。
-
應用程式伺服器的 ClientIdentity 包含代理程式向 XSP|ADP 呈現的內部簽署的客戶端憑證的 CN。
(選項)TLS 直通代理程式或 XSP 的憑證要求|DMZ 中的 ADP
-
Webex 提供 XSP|ADP 由 Cisco 內部 CA 簽署的用戶端憑證。
-
XSP|ADP 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。您也可以將公開簽署的 XSP|ADP 伺服器憑證載入到 XSP|ADP 中。
-
XSP|ADP 向 Webex 提供公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP|ADP 伺服器憑證的公共 CA。
-
應用程式伺服器 ClientIdentity 包含 Webex 向 XSP|ADP 提供的 Cisco 簽章客戶端憑證的 CN。
準備網路
有關 Webex 用於 Cisco BroadWorks 的連接的更多信息,請參閱:Cisco BroadWorks 的 Webex 網路需求。本文列出了配置防火牆入口和出口規則所需的 IP 位址、連接埠和協定。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 |
資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 |
不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的 Webex 雲端服務和 Webex 用戶端應用程式完全支援合作夥伴提供的 Broadworks XSP|ADP 冗餘。當 XSP|ADP 或站點因計劃維護或計劃外原因無法使用時,Webex 服務 & 應用程式能夠前進到合作夥伴提供的另一個 XSP|ADP 或網站以完成請求。
網路拓撲
Broadworks XSP|ADP 可以直接部署在互聯網上,也可以駐留在以負載平衡元素(例如 F5 BIG-IP)為前端的 DMZ 中。為了提供地理冗餘,XSP|ADP 可以部署在兩個(或更多)資料中心,每個資料中心都可以有一個負載平衡器,每個負載平衡器都有一個公共 IP 位址。如果 XSP|ADP 位於負載平衡器後面,則 Webex 微服務和應用程式只能看到負載平衡器的 IP 位址,而 Broadworks 似乎只有一個 XSP|ADP,即使後面有多個 XSP|ADP。
在下面的範例中,XSP|ADP 部署在兩個站點,站點 A 和站點 B。每個站點都有兩個 XSP|ADP,前面有一個負載平衡器。站點 A 具有由 LB1 前置的 XSP|ADP1 和 XSP|ADP2,站點 B 具有由 LB2 前置的 XSP|ADP3 和 XSP|ADP4。只有負載平衡器公開在公共網路上,而 XSP|ADP 位於 DMZ 私有網路中。
Webex 雲端服務
DNS 設定
Webex Cloud 微服務必須能夠找到 Broadworks XSP|ADP 伺服器以連接到 Xsi 介面、身份驗證服務和 CTI。
Webex Cloud 微服務將執行 DNS A/AAAA 尋找已設定的 XSP|ADP 主機名稱並連接到傳回的 IP 位址。這可能是負載平衡邊緣元素,也可能是 XSP|ADP 伺服器本身。如果傳回多個 IP 位址,將會選取清單中的第一個 IP。目前不支援 SRV 查找。
範例:合作夥伴的 DNS A 記錄,用於發現面向網際網路的輪詢平衡 XSP|ADP server/Load 平衡器。
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
任何對 XSP 的引用都包括 XSP 或 ADP。
Failover
當 Webex 微服務向 XSP 發送請求時|ADP/Load Balancer 並且請求失敗,可能會發生以下幾種情況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果傳回錯誤代碼(HTTP 5xx),Webex 微服務會將該 IP 標記為被阻止,並立即執行到下一個 IP 的路由前進。
-
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當 IP 位於封鎖清單中時,它將不會被包含在向 XSP|ADP 發送請求時要嘗試的位址清單中。在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
您可以在 Control Hub 中查看 Webex 雲端服務與 XSP|ADP 或負載平衡器的連線狀態。在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
-
XSI 動作
-
XSI 活動
-
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。連線狀態可以是:
-
綠色:當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
-
紅色:當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
以下服務使用微服務連接到 XSP|ADP,並受 XSP|ADP 介面可用性的影響:
-
Webex 應用程式登入
-
Webex 應用程式權杖重新整理
-
不受信任的電子郵件/自行啟用
-
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex 應用程式存取 Xtended 服務介面 (XSI-Actions & XSP|ADP 上的 XSI-Events 和設備管理服務 (DMS) 服務。
為了找到 XSI 服務,Webex 應用程式會對 _xsi-client._tcp.
執行 DNS SRV 查找。SRV 指向為 XSP|ADP 主機或 XSI 服務的負載平衡器所配置的 URL。如果 SRV 查找不可用,Webex 應用程式將回退到 A/AAAA 抬頭。
SRV 可以解析為多個 A/AAAA 目標。然而,每個 A/AAAA 記錄必須僅對應到單一 IP 位址。如果負載後面的 DMZ 中有多個 XSP|ADP balancer/edge 設備,需要配置負載平衡器以保持會話持久性,以將同一會話的所有請求路由到同一個 XSP|ADP。我們強制執行此配置,因為客戶端的 XSI 事件心跳必須傳送到用於建立事件通道的相同 XSP|ADP。
在範例 1 中, A/AAAA webex-app-XSP|ADP.example.com 的記錄不存在,且不需要。如果您的 DNS 需要該 A/AAAA 必須定義記錄,然後只應傳回 1 個 IP 位址。無論如何,仍然必須為 Webex 應用程式定義 SRV。
如果 Webex 應用程式使用 A/AAAA 解析為多個 IP 位址的名稱,或如果負載 balancer/edge 元素不維持會話持久性,客戶端最終會將心跳傳送到未建立事件通道的 XSP|ADP。這會導致通道被拆除,內部流量也會顯著增加,從而損害您的 XSP|ADP 叢集效能。
由於 Webex Cloud 和 Webex App 的要求不同 A/AAAA 記錄查找,您必須使用單獨的 FQDN 為 Webex Cloud 和 Webex App 存取您的 XSP|ADP。如範例所示,Webex Cloud 使用 A 記錄 webex-cloud-xsp.example.com
,而 Webex App 使用 SRV _xsi-client._tcp.webex-app-xsp.example.com
。
範例 1— 多個 XSP|ADP,每個都位於單獨的負載平衡器後面
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同站點的不同負載平衡器。Webex 應用程式將始終使用清單中的第一個 IP 位址,並且僅當第一個 IP 位址發生故障時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
Xsi 介面的用戶端探索 |
SRV |
|
|
Xsi 介面的用戶端探索 |
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
範例 2— 單一負載平衡器後面的多個 XSP|ADP(有 TLS Bridge)
對於初始請求,負載平衡器選擇一個隨機的 XSP|ADP。XSP|ADP 傳回 Webex App 在將來的請求中包含的 cookie。對於未來的請求,負載平衡器使用 cookie 將連線路由到正確的 XSP|ADP,確保事件通道不會中斷。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
負載平衡器 |
A |
LB.example.com |
|
負載平衡器的 IP 位址(XSP|ADP 位於負載平衡器後方) |
DMS 網址
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。URL 中的主機將被解析,Webex App 將執行 DNS A/AAAA 尋找連接到託管 DMS 服務的 XSP|ADP 的主機。
範例:用於發現面向網際網路的循環平衡 XSP 的 DNS A 記錄|ADP server/Load Webex App 的 Balancers 透過 DMS 下載設定檔:
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
任何對 XSP 的引用都包括 XSP 或 ADP。任何對 XSP 的引用都包括 XSP 或 ADP。
XSP|ADP
位址用戶端嘗試使用以下 DNS 流來定位 XSP|ADP 節點:
-
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
-
用戶端會對 _xsi-client._tcp 執行 SRV 查詢。<xsi domain>
-
如果 SRV 尋找返回一個或多個 A/AAAA 目標:
-
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
-
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
-
-
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。這可能是負載平衡邊緣元素,也可能是 XSP|ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
-
-
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
-
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
-
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。第一步是執行步驟 1 中列出的相同 DNS 查找過程 - 這次從其設定檔中請求查找 %XSI_ROOT_WXT% 參數中的值。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
-
Failover
在登入期間,Webex 應用程式會針對 _xsi-client._tcp.<xsi domain> 執行 DNS SRV 查詢、建立主機清單,然後依次根據 SRV 優先順序和加權來與其中一個主機連線。此連接的主機將成為所有未來請求的選定主機。隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。在第一個請求之後發送的所有請求都包含在 HTTP 回應中傳回的 cookie,因此,負載平衡器保持會話持久性(親和性)並始終將請求傳送到同一個後端 XSP|ADP 伺服器非常重要。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
-
如果傳回錯誤代碼(HTTP 5xx),Webex 應用程式會將該 IP 位址標記為被阻止,並且路由將前進到清單中的下一個主機。
-
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。但是,逾時請求會被視為失敗。某些請求會在失敗後重試(這會增加重試時間)。不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間,Webex 應用程式嘗試透過 XSP 下載設定檔|ADP/Dms 介面. 它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
為 BroadWorks 部署 Webex
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
一個地區的 Webex 合作夥伴可以在我們提供服務的任何地區建立客戶組織。如需說明,請參閱:Webex 中的資料駐留。
在您的 Webex 上為 Cisco BroadWorks XSP|ADP 設定服務
我們要求 NPS 應用程式在不同的 XSP|ADP 上運行。此 XSP|ADP 的要求在 從您的網路設定呼叫通知中進行了描述。
您需要以下應用程式 / 您的 XSP|ADP 上的服務。
服務/應用程式 |
需要驗證 |
服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節介紹如何在這些介面上應用 TLS 和 mTLS 所需的配置,但您應該參考現有文件以在 XSP|ADP 上安裝應用程式。
需共同駐留
-
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。需有這項身份驗證服務才能驗證這些權杖。
-
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
-
你可以分開另一個 services/applications 根據您的規模需求(例如專用設備管理 XSP|ADP 場)。
-
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
-
請勿在用於將 BroadWorks 與 Webex 整合的 XSP|ADP 上安裝其他應用程式或服務。
-
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
在用於 CTI 介面的 XSP|ADP 上僅應部署 Xsi-Events 應用程式的一個實例。
用於將 Broadworks 與 Webex 整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName,定義如下 Applications/Xsi-Events/GeneralSettings. 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者加入 Webex 時,Webex 會在 AS 上為使用者建立訂閱,以便接收線上狀態和通話記錄的電話事件。訂閱與 callControlApplicationName 相關聯,並且 AS 使用它來知道將電話事件傳送到哪個 Xsi-Events。
更改 callControlApplicationName,或在所有 Xsi-Events webapps 上不使用相同的名稱將影響訂閱和電話事件功能。
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。如果您有多個 Webex 組織在同一個 XSP|ADP 伺服器上執行,則必須使用 mTLS 驗證,因為 CI 令牌驗證不支援與同一個 XSP|ADP 驗證服務的多個連線。
若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。
-
在每個 XSP|ADP 伺服器上安裝以下補丁。安裝適用於您的發行版本的修補程式:
-
若版本為 R22:
-
若版本為 R23:
-
若版本為 R24 — 不需要任何修補程式
任何對 XSP 的引用都包括 XSP 或 ADP。
-
-
在每個 XSP|ADP 服務上安裝
AuthenticationService
應用程式。執行以下命令啟動 XSP 上的 AuthenticationService 應用程式|ADP 到 /authService 上下文路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
執行此命令在 XSP|ADP 上部署 AuthenticationService:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
從 Broadworks build 2022.10 開始,切換到新版本的 Java 時,Java 隨附的憑證授權單位不再自動包含在 BroadWorks 信任庫中。AuthenticationService 開啟與 Webex 的 TLS 連線以取得存取權杖,並且需要在其信任庫中具有以下內容以驗證 IDBroker 和 Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
在以下 CLI 下驗證這些憑證是否存在
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,請執行以下命令匯入預設的 Java 信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手動將這些憑證新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
如果 ADP 從先前的版本升級,則舊版的憑證授權單位將自動匯入至新版本,並且將繼續匯入,直到手動刪除為止。
AuthenticationService 應用程式不受 ADP_下的validatePeerIdentity設定的約束 CLI/System/SSLCommonSettings/GeneralSettings, 並始終驗證對方身份。有關此設定的更多信息,請參閱 Cisco Broadworks X509 憑證驗證 FD 。
-
-
透過在每個 XSP|ADP 伺服器上執行以下命令來設定身分提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
— 對於URL
,請輸入適用於您的 CI 叢集的 IssuerName URL。請參閱下表。 -
set issuerUrl
— 對於URL
,輸入適用於您的 CI 群集的 IssuerUrl。請參閱下表。 -
set tokenInfoUrl
— 輸入適用於 Teams 叢集的 IdP Proxy URL。請參閱下面的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
歐盟
US-B
如果您不知道您的 CI 叢集,您可以從 Control Hub 的服務台視圖中的客戶詳細資料中取得資訊。
表 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道您的 Teams Cluster,您可以從 Control Hub 的幫助台視圖中的客戶詳細資訊中取得資訊。
-
為了進行測試,您可以將 URL 的「
idp/authenticate
」部分替換為「ping
」來驗證 tokenInfoURL 是否有效。
-
-
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
在每個 XSP|ADP 伺服器上使用下列命令為 Cisco Federation 設定身分提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
執行下列指令以驗證您的 FLS 設定是否正常運作。此指令會傳回身份識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
在每個 XSP|ADP 伺服器上使用以下命令設定令牌管理:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
產生及共用 RSA 金鑰。您必須在一個 XSP|ADP 上產生金鑰,然後將它們複製到所有其他 XSP|ADP。原因如下:
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
如果循環金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP|ADP。
-
選擇一個 XSP|ADP 用於產生金鑰對。
-
使用客戶端從該 XSP|ADP 請求加密令牌,透過從客戶端的瀏覽器請求以下 URL:
https://
/authService/token?key=BASE64URL(clientPublicKey) (這會產生一個私人 / XSP|ADP 上的公鑰對(如果還沒有)
-
無法設定金鑰存放區的位置。金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到其他 XSP|ADP 上的相同位置,如有必要,覆蓋較舊的.keys
檔案。 -
在其他每個 XSP|ADP 上導入金鑰:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。XSP|ADP 的 Web 容器需要 authService URL 才能驗證令牌。在每個 XSP|ADP 上:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP|ADP。
-
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。請執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
讀取 XSP 上的 HTTP 伺服器 TLS 介面設定|ADP
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
輸入
get
命令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
輸入命令
get
查看此介面上已使用哪些協定。443 -
輸入指令
add
,確保介面與雲端通訊時可以使用TLS 1.2。443 TLSv1.2
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
輸入指令
get
查看此介面上已使用哪些密碼。必須至少有一個來自 Cisco 建議的套件(請參閱概述部分中的 XSP|ADP 身分和安全要求 )。443 -
輸入命令
add
新增密碼至HTTP伺服器介面。443 XSP|ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。例如,要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器接口,您可以使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
在 XSP|ADP、應用程式伺服器和設定檔伺服器上設定設備管理
設定檔伺服器和 XSP|ADP 是設備管理所必需的。必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。設定時不一定非按照此順序。
-
設定 CTI 訂閱的應用程式伺服器
-
為 mTLS 認證 CTI 訂閱配置 XSP|ADP
-
安全 CTI 介面的開放式輸入連接埠
-
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 用戶端憑證的通用名稱是 bwcticlient.webex.com
。
在 CTI 介面上設定 TLS 和密碼
XSP|ADP CTI 介面的可設定等級如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 |
CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系統的傳輸通訊協定 (R22 及更新版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系統上的所有 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系統上的特定 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
全新安裝時,系統等級預設安裝以下密碼。如果在介面層級(例如,在 CTI 介面或 HTTP 介面)未配置任何內容,則套用此密碼清單。請注意,此列表可能會隨時間而變化:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
讀取 XSP 上的 CTI TLS 介面設定|ADP
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
輸入
get
命令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
與 Webex Cloud 互動的 XSP|ADP CTI 介面必須配置為 TLS v1.2。雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
輸入命令
get
查看此介面上已使用哪些協定。 -
輸入指令
add
,確保介面與雲端通訊時可以使用TLS 1.2。TLSv1.2
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
輸入
get
命令查看此介面上已使用哪些密碼。必須至少有一個來自 Cisco 建議的套件(請參閱概述部分中的 XSP|ADP 身分和安全要求 )。 -
輸入指令
add
向CTI介面新增密碼。XSP|ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。例如,要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 接口,您可以使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
CTI 介面的信任錨(R22 及更高版本)
此過程假定 XSP|ADP 面向互聯網或透過直通代理面向網際網路。橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於基礎架構中向 Webex 發布 CTI 事件的每個 XSP|ADP,請執行下列操作:
-
登入 Partner Hub。
-
前往 服務 > 附加連結 並點擊 下載 Webex CA 憑證 以在本機上取得
CombinedCertChain2023.txt
。這些文件包含兩組兩份證書。您需要在將檔案上傳到 XSP|ADP 之前對其進行拆分。所有文件都是必需的。
-
將證書鏈拆分為兩個證書 -
combinedcertchain2023.txt
-
在文字編輯器中開啟
combinedcertchain2023.txt
。 -
選擇並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼到新檔案中。 -
將新檔案儲存為
root2023.txt
。 -
將原始檔案儲存為
issuing2023.txt
。原始檔案現在應該只有一個文字區塊,由行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
包圍。
-
-
將兩個文字檔案複製到您要保護的 XSP|ADP 上的臨時位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
-
登入 XSP|ADP 並導航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可選)運行
help updateTrust
查看參數和命令格式。 -
將憑證檔案上傳到新的信任錨 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須有不同的名稱。
webexclientroot2023
和webexclientissuing2023
是信任錨的範例別名;只要所有條目都是唯一的,您就可以使用自己的條目。 -
確認起點已更新:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允許用戶端使用憑證進行身份驗證:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
新增 CTI 介面並啟用 mTLS
-
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
替換 XSP|ADP 的 CTI 介面上的伺服器憑證和金鑰。更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
重新啟動 XSP|ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
-
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
-
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
呼叫設定 Webview (CSWV) 是託管在 XSP|ADP 上的應用程序,使用戶能夠透過在軟客戶端中看到的 Webview 修改他們的 BroadWorks 通話設定。請參閱 Cisco BroadWorks 呼叫設定 Webview 解決方案指南。
Webex 利用此功能為使用者提供對非 Webex 應用程式原生的常見 BroadWorks 通話設定的存取權限。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
-
呼叫設定 Webview 應用程序,託管在 Cisco BroadWorks XSP|ADP 上。
-
Webex 應用程序,在 Webview 中呈現呼叫設定。
使用者體驗
-
Windows 使用者:點選 通話設定 ,然後點選 。
-
Mac 使用者:點選個人資料圖片,然後點選
。
在 BroadWorks 上部署 CSWV
在 XSP|ADP 上安裝呼叫設定 Webview
CSWV 應用程式必須位於與您的環境中託管 Xsi-Actions 介面相同的 XSP|ADP 上。它是 XSP|ADP 上的非託管應用程序,因此您需要安裝和部署 Web 存檔檔案。
-
登入 cisco.com 並在軟體下載部分搜尋「BWCallSettingsWeb」。
-
尋找並下載該檔案的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是撰寫本文時最新的。 -
依照適用於您的 XSP|ADP 版本的 Cisco BroadWorks Xtended Service Platform 設定指南安裝、啟用和部署 Web 檔案。(R24 版本為 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
將 .war 檔複製到 XSP|ADP 上的暫存位置,例如
/tmp/
。 -
導覽至下列 CLI 內容,然後執行安裝指令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
-
[Optional] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。 -
啟動應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。您可以使用其他應用程式未使用的任何值,例如
/callsettings
。 -
在選定的內容路徑上部署 Call Settings 應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https://
/callsettings/ 附註:
-
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
-
XSP|ADP-FQDN 必須與 Xsi-Actions FQDN 匹配,因為 CSWV 需要使用 Xsi-Actions,且不支援 CORS。
-
確保將
新增至每個託管 CSWV 的 ADP 或 XSP 上的 HttpAlias:ADP_CLI/Interface/Http/HttpAlias>
-
-
對 Webex for Cisco BroadWorks 環境中的其他 XSP|ADP 重複此程序(如有必要)。
呼叫設定 Webview 應用程式現在在 XSP|ADP 上處於活動狀態。
設定 Webex 應用程式以使用通話設定 Webview
有關用戶端設定的更多詳細信息,請參閱 Webex for Cisco BroadWorks 設定指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。此URL透過應用程式介面向使用者顯示呼叫設定。
%WEB_CALL_SETTINGS_URL_WXT%
在 BroadWorks 上的 Webex 應用程式設定範本中,在 %WEB_CALL_SETTINGS_URL_WXT% 標籤中設定 CSWV URL。
如果您沒有明確指定 URL,則預設為空,且使用者看不到呼叫設定頁面。
-
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
-
將 Web 呼叫設定目標設定為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署 CSWV 應用程式時獲得了此值。
-
最後產生的用戶端設定檔會有如下內容:
https://yourxsp.example.com/callsettings/ 任何對 XSP 的引用都包括 XSP 或 ADP。
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
本節說明如何在 NPS 尚未支援其他應用程式時設定 NPS 作為驗證 Proxy。如果您需要移轉共用的 NPS 以使用 NPS Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxyhttps://help.webex.com/nl5rir2/。
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
-
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
-
此功能的 BroadWorks 補丁可在以下位置取得: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有關 NPS 軟體和修補程式程序,請參閱 為 Cisco BroadWorks 的 Webex 準備 NPS部分。
從軟體下載頁面搜尋並下載補丁。
-
ADP 伺服器的相關資訊可在 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html 上找到。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。我們建議您設定 XSP|ADP 以使用 HTTP/2-based APN 介面。此更新要求託管 NPS 的 XSP|ADP 運行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 |
安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 |
2 |
安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: |
3 |
啟動通知推送伺服器應用程式。 |
4 |
(針對 Android 通知)在 NPS 上啟用 FCM v1 API。
|
5 |
(針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
這是 Release 22 及更早版本獨有的;它在 Release 23 及以上版本中不可用,僅支援 HTTP/2. |
6 |
附加 NPS XSP/ADP 的技術支援。 |
7 |
在每個 AS 伺服器上, 範例:_pushnotification-客戶。_tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 設定完成後,需要執行以下操作之一來取得變更:
|
下一步
對於 NPS 的全新安裝,請前往 配置 NPS 以使用身份驗證代理
若要將現有的 Android 部署移轉到 FCMv1,請前往 將 NPS 移轉到 FCMv1
配置 NPS 以使用身份驗證代理
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
如果您想要在與其他行動應用程式共用的 NPS 上設定驗證代理,請參閱 更新 Cisco BroadWorks NPS 以使用 NPS 代理 ( https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 |
在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值與所指定的值是否相符,請執行 無論您身在何處,CiscoCI issuerUrl 都應始終為美國 CI 集群,預設值應為:
| |||||||||||||||||||
3 |
輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
為了提高 DNS 解析速度,我們建議您使用根據您的地區適當的 FQDN,而不是目前的 FQDN nps.uc-one.broadsoft.com。 基於區域的 FQDN: 美國東部: 美國西部:
歐洲:
如果由於 DNS 解析延遲導致推播通知逾時,請增加 "/etc/resolv.conf" BroadWorks 伺服器上的檔案。 | |||||||||||||||||||
4 |
(針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 |
(針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 |
設定下列 NPS URL:
| |||||||||||||||||||
7 |
將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 |
確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 |
重新啟動 XSP|ADP: | |||||||||||||||||||
10 |
測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。提供三個程序可選:
-
將 UC-One 用戶端移轉到 FCMv1— 當您擁有現有的 UCaaS 用戶端並需要將其移轉以使用 FCMv1 時。
-
將 SaaS 用戶端移轉到 FCMv1— 當您有現有的 SaaS 用戶端並需要將其遷移以使用 FCMv1 時。
-
更新 ADP 伺服器— 當您將 NPS 移轉到 ADP 伺服器。
將 UC-One 用戶端移轉到 FCMv1
使用 Google FCM 控制台中的以下步驟將 UC-One 用戶端移轉到 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。請在 FCM 主控台中,參閱
. 該設定會出現在專案認證表中。有關詳細信息,請參閱 Connect Mobile Branding Guide (位於 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?) 。請參閱位於 Branding Kit、Resource 資料夾、branding.xml 檔案中的 gcm_defaultSenderId
參數,其語法如下:
-
在 http://console.firebase.google.com 登入 FCM 管理 SDK。
-
選取適當的 Android 應用程式。
-
在一般標籤中,記錄專案 ID。
-
導覽至服務帳戶標籤以設定服務帳戶。您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
-
按一下藍色按鈕以建立新的服務帳戶
-
按一下藍色按鈕以產生新的私密金鑰
-
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
-
按一下藍色文字以檢視現有的服務帳戶。
-
識別要使用的服務帳戶。服務帳戶需要權限 firebaseadmin-sdk。
-
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
-
下載包含金鑰的 json 檔案,然後儲存至安全位置。
-
-
將 json 檔案複製到 XSP|ADP 上。
-
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
運行
bwrestart
命令重新啟動XSP|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。
-
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
運行
bwrestart
命令重新啟動XSP|ADP。 -
啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
運行
bwrestart
命令重新啟動XSP|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
-
從 Google Cloud 主控台取得 JSON 檔案:
-
在 Google Cloud 主控台上,移至服務帳戶頁面。
-
按一下選取專案,選擇您的專案,然後按一下開啟。
-
找到要為其建立金鑰的服務帳戶的行,點擊 更多 垂直按鈕,然後點擊 建立金鑰。
-
選擇 鍵 類型並點選 建立
檔案即會下載。
-
-
將 FCM 新增至 ADP 伺服器:
-
使用
/bw/install
命令將 JSON 檔案匯入 ADP 伺服器。 -
登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
-
啟用 Webex 雲端來根據 BroadWorks 對您的使用者進行身份驗證(透過 XSP|ADP 託管的身份驗證服務)。
-
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
-
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。
我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。
您需要執行下列作業:
-
登入 Partner Hub,網址如下:
admin.webex.com
。 -
從側邊選單開啟 服務 頁面,找到 附加連結 卡。
如果管理員使用者無法看到 附加連結 卡,建議您必須向 Cisco TAC 開立案例。
-
按一下新增叢集。
這將啟動一個嚮導,您可以在其中提供 XSP|ADP 介面(URL)。如果您使用非標準連接埠,則可新增連接埠至介面 URL。
-
命名此叢集並按一下下一步。
這裡的叢集概念只是一組接口,通常位於 XSP|ADP 伺服器或場上,使 Webex 能夠從您的應用程式伺服器 (AS) 讀取資訊。每個 AS 叢集可能有一個 XSP|ADP,或每個叢集有多個 XSP|ADP,或每個 XSP|ADP 有多個 AS 叢集。您的 BroadWorks 系統規模需求不在本文探討的範圍內。
-
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
-
新增您的 XSI Actions 和 XSI Events URL。
-
可選。使用裝置啟動服務的 URL 更新 DAS URL 。
-
可選。如果您希望直接登入 BroadWorks,請選取 啟用直接 BroadWorks 驗證 複選框。否則,對 BroadWorks 的身份驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此複選框影響以下登入情況:
-
使用者啟用入口網站登入-使用者登入入口網站時必須輸入其 BroadWorks 憑證。上述設定決定登入是直接登入 BroadWorks 還是透過 IdP 代理登入。
-
用戶端登入 - 如果在入職範本中設定了 BroadWorks 驗證 ,則上述設定會決定用戶端登入 Webex 應用程式是直接登入 BroadWorks 還是透過 IdP 代理程式進行代理程式。
-
-
按一下下一步。
-
在 CTI 介面頁上,執行以下操作:
-
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
-
可選。啟用 通話記錄 切換,然後輸入您的 BroadWorks 用戶 ID。選擇此選項後,BroadWorks 通話記錄事件將同步至 Webex 雲端。使用者可在 Webex 應用程式中查看其通話記錄。
-
可選。啟用 請勿打擾 (DND) 同步 切換,然後輸入您的 BroadWorks 使用者 ID。此選項可在 Webex 和 BroadWorks 之間同步 DND 事件,確保功能在兩個平台上都能正常運作。
-
可選。啟用 個人助理狀態同步 切換,然後輸入您的 BroadWorks 使用者 ID。此選項可在 BroadWorks Calling 裝置和 Webex 應用程式之間同步個人助理線上狀態。
-
按一下下一步。
-
-
新增您的驗證服務 URL。
-
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
-
在最終畫面上檢查您輸入的內容,然後按一下建立。然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
-
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
-
精靈最後的(預覽)畫面上的建立按鈕可能會停用。若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。您可以在配置部署時傳回精靈,這可能需要修改基礎架構(例如 XSP|ADP、負載平衡器或防火牆),如本指南所述,然後才能儲存範本。
檢查與 BroadWorks 介面的連線
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊選單開啟 服務 頁面,找到 BroadWorks Calling 卡。
-
點選 查看 Broadworks Calling。
-
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
-
可選。如果您想查看該叢集的現有設置,例如 XSI-Actions、XSI-Events、DAS URL 和 CTI 介面設置,請選擇該叢集。
配置您的入職模板
入職範本是您透過設定方法將共用配置套用至一個或多個客戶的方式。您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
-
登入 合作夥伴中心 並選擇 客戶。
-
點選 入職範本 按鈕查看現有範本。
-
點選 建立模板。
-
在 範本詳細資料 視窗中,新增範本名稱、國家或地區和預設電子郵件語言。
-
按一下 CCW 訂閱 ID的下拉式選單,找到列出的合作夥伴訂閱,然後選擇適用的訂閱。
此欄位僅對從 Webex for BroadWorks 遷移到 Webex 的合作夥伴顯示。
-
在 服務設定 視窗中,使用叢集下拉式選單選擇要與此範本一起使用的叢集。
-
輸入範本名稱,然後按一下下一步。
-
使用以下建議設定來設定您的佈建模式:
表格 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks Flow Through Provisioning (如果包含設定帳戶憑證) On**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
在†
在†
在†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址標識您的合作夥伴組織內的管理員,該管理員將被授予使用入職範本建立的任何新客戶組織的委派管理員存取權。
國家/地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定 Webex 會議站點中 Cisco PSTN 的預設全球呼入號碼。有關更多信息,請參閱 幫助頁面 的國家/地區部分。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
-
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
-
** 「配置帳戶」指 BroadWorks 系統級管理員帳戶。在 BroadWorks 上,您需要一個具有以下屬性的管理員帳戶:行政人員 Type=Provisioning, Read-only=Off.
-
-
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
-
可選。若要停用 Webex 通話,請勾選 停用 Cisco Webex 免費通話 。
-
在會議加入設定中選取以下選項之一:
-
Cisco 撥入號碼 (PSTN)
-
合作夥伴提供的呼入號碼 (BYoPSTN)— 如果選擇此選項,請參閱 適用於 Cisco BroadWorks 的 Webex 自帶 PSTN 解決方案指南 以取得有關如何設定此選項的詳細資訊。
-
-
按一下下一步。
-
就如何驗證使用者身分而言,有兩種方法可供設定:使用可信任電子郵件或不可信電子郵件。
在可信任電子郵件工作流程中,使用者為在 BroadWorks 中新增他們的合作夥伴提供電子郵件地址。作為合作夥伴,您有責任透過流通或 API 方法提供電子郵件地址。
強烈建議使用可信任配置方法,因為它可以確保所有訂閱者都由您作為合作夥伴進行完全配置,並且不需要最終用戶採取任何行動。
在不受信任的電子郵件情況下,使用者需要在配置之前驗證他們的電子郵件,或者使用者可以自行啟動。
在不受信任的情況下,根據下表中的驗證設定有幾種設定模式:
表 4. 不可信設定模式下的使用者驗證設定建議 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先配置管理員
建議*
不適用
允許使用者自行啟動
不適用
需要
-
表格中的注意事項:
-
* Webex 中的每個客戶組織都需要至少一名具有管理員角色的使用者。您為其分配集成 IM 的第一個用戶 & 如果在 Webex 中建立了新的客戶組織,BroadWorks 中的 P 將擔任客戶管理員角色。作為服務提供者,您可能希望控制誰獲得該角色。選取此設定將阻止使用者完成激活,直到您配置的第一個使用者被激活為止。若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
-
-
按一下下一步。
-
選擇使用者登入 Webex 的預設驗證模式( BroadWorks 驗證 或 Webex 驗證)。
此設定對使用者登入使用者啟動入口網站沒有影響。無論入職範本如何配置,使用者登入入口網站時都必須使用其 BroadWorks 使用者 ID 和密碼。
此設定只會套用於新建立的客戶組織。如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。
(請參閱「準備環境」一節中的驗證模式)。
-
按一下下一步。
-
在喜好設定中設定下列內容:
-
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。否則,他們必須使用其 BroadWorks 使用者名稱。登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
-
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
-
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
-
確保 附加到現有組織時允許管理員邀請電子郵件 切換處於開啟狀態(預設為開啟)。
-
按一下下一步。
-
在最終畫面上檢查您輸入的內容。按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
-
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。
補丁應用程式伺服器(僅限 R22、R23 和 R24)
-
如果您尚未這樣做,請套用適用於您的 release:.
-
若版本為 R22:
AP.as.22.0.1123.ap373197
-
若版本為 R23:
AP.as.23.0.1075.ap373197
-
若版本為 R24:
AP.as.24.0.944.ap384177
有關部署 Webex for Cisco BroadWorks 所需的 BroadWorks 修補程式的完整列表,請參閱參考部分中的 BroadWorks 軟體需求 。
-
-
更改為
Maintenance/ContainerOptions
上下文。 -
啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
-
登入合作夥伴中心並前往
。 -
按一下檢視範本。
-
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
-
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。請參閱「準備環境」一節中的決定點。
-
請登入應用程式伺服器並設定傳訊介面。
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
啟動整合式 IMP 介面:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必須輸入 provisioningURL
參數的完全限定名稱,因為它是在 Control Hub 中給出的。如果您的應用程式伺服器無法存取 DNS 來解析主機名,那麼您必須在 AS 上的 /etc/hosts
檔案中建立對應。
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
-
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
-
選取使用服務網域並輸入虛擬值(Webex 會略過此參數。您可以使用
example.com
)。 -
選取使用傳訊伺服器。
-
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完全限定名稱,因為它是在合作夥伴中心提供的。如果您的應用程式伺服器無法存取 DNS 來解析主機名,那麼您必須在 AS 上的/etc/hosts
檔案中建立對應。 -
在使用者名稱欄位中,輸入佈建管理員的名稱。此名稱必須與 Partner Hub 中範本上的值一樣。
-
輸入佈建管理員的密碼。此名稱必須與 Partner Hub 中範本上的值一樣。
-
在 IM&P ID 的預設使用者身份中,選取主要。
-
按一下套用。
-
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者配置數據
有關在使用者配置期間在 BroadWorks 和 Webex 之間交換的使用者資料的信息,請參閱 服務提供者使用者設定。
合作夥伴預先設定檢查 API
預先設定檢查 API 可在為客戶或訂閱者配置方案之前檢查錯誤,從而幫助管理員和銷售團隊。具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此 API 來確保針對給定客戶或訂閱者的套件配置沒有衝突或錯誤。
API 檢查這兩者之間是否有衝突 customer/subscriber 和現有的 customers/subscribers 在 Webex 上。例如,如果訂戶已設定給其他客戶或合作夥伴,如果另一個訂戶的電子郵件地址已存在,或者設定參數與 Webex 上已有的參數有衝突,則 API 可能會拋出錯誤。這使您有機會在配置之前修復這些錯誤,從而增加成功配置的可能性。
有關 API 的更多信息,請參閱:Webex 批發開發人員指南
要使用 API,請訪問 :預先檢查批發訂戶配置
若要存取預先檢查的批發訂戶供應文檔,您需要登入 https://developer.webex.com/ 入口網站。
合作夥伴 SSO - SAML
允許合作夥伴管理員為新建立的客戶組織配置 SAML SSO。合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。
-
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
-
上傳具有身分提供者的 CI 元資料檔案。
-
配置入職模板。在驗證模式設定中,選取合作夥伴驗證。在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
-
在使用此範本的新客戶組織中建立新使用者。
-
確認使用者能夠登入。
合作夥伴單點登入 - OpenID Connect (OIDC)
允許合作夥伴管理員為新建立的客戶組織配置 OIDC SSO。合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下設定合作夥伴 SSO OIDC 的步驟僅適用於新建的客戶組織。如果合作夥伴管理員嘗試將現有範本中的預設驗證類型修改為合作夥伴 SSO OIDC,則這些變更將不適用於已使用範本加入的客戶組織。
-
使用 OpenID Connect IDP 的詳細資訊向 Cisco TAC 開啟服務請求。以下是強制和可選的 IDP 屬性。TAC 必須在 CI 上設定 IDP,並提供要在 IDP 上設定的重定向 URI。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 配置的唯一但不區分大小寫的名稱,可以由字母、數字、連字符、底線、波浪號和點組成,最大長度為 128 個字元。
OAuth 客戶端 ID
是
用於請求 OIDC IdP 身份驗證。
OAuth 用戶端密鑰
是
用於請求 OIDC IdP 身份驗證。
範圍列表
是
用於請求 OIDC IdP 驗證的範圍列表,以空格分隔,例如'openid email profile' 必須包含 openid 和 email。
授權端點
如果未提供 discoveryEndpoint,則為
IdP 的 OAuth 2.0 授權端點的 URL。
令牌端點
如果未提供 discoveryEndpoint,則為
IdP 的 OAuth 2.0 令牌端點的 URL。
發現端點
否
用於 OpenID 端點發現的 IdP 發現端點的 URL。
使用者資訊端點
否
IdP 的 UserInfo Endpoint 的 URL。
密鑰設定端點
否
IdP 的 JSON Web 金鑰設定端點的 URL。
除了上述 IDP 屬性外,還需要在 TAC 請求中指定合作夥伴組織 ID。
-
在 OpenID 連線 IDP 上設定重定向 URI。
-
配置入職模板。對於身分驗證模式設置,選擇使用 OpenID Connect 的合作夥伴驗證,並輸入 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體 ID。
-
在使用此範本的新客戶組織中建立新使用者。
-
確保使用者可以使用 SSO 身份驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP|ADP 介面上啟用此功能。
-
在AS介面上執行以下命令。這將使 AS 能夠發送
X-BroadWorks-Correlation-Info
SIP 標頭:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
與 Xsi-Actions 應用程式關聯的
enableCallCorrelationID
參數用於控制在 Xsi-Actions 日誌中包含呼叫相關資訊。建議在 XSP|ADP 介面上使用以下命令啟用enableCallCorrelationID
:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
Webex for Cisco BroadWorks 流程配置將訊息傳遞使用者和相關呼叫資訊從 BroadWorks 伺服器新增至 Webex 平台。但是,不包括電話清單、非訊息使用者和非使用者實體(例如,會議室電話、傳真機或搜尋群組號碼)。開啟目錄同步可確保所有通話實體都新加入 Webex 平臺。
統一通話歷史記錄
啟用統一呼叫歷史記錄後,BroadWorks 呼叫事件將同步到 Webex 雲,並成為 Webex 應用程式上顯示的 Webex 統一呼叫和會議歷史記錄的一部分。使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
-
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
-
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
-
AP.as.22.0.1123.ap378585
— 安裝修補程式後,必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
若版本為 R23:
-
AP.as.23.0.1075.ap378585
— 安裝修補程式後,必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
-
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
-
如果使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
若版本為 R24:
-
AP.as.24.0.944.ap378585
— 安裝修補程式後,必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
如需執行 Webex for Cisco BroadWorks 所需的 BroadWorks 修補程式完整清單,請參閱 BroadWorks 軟體需求。
除了修補系統之外,客戶端設定檔(config-wxt.xml
)還必須設定以下標籤:
要在統一呼叫歷史記錄中擁有獵頭組、呼叫中心和其他重定向訊息,必須安裝並啟動以下 Broadworks 補丁:
若版本為 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
若版本為 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
要在統一呼叫歷史記錄中獲取執行助理訊息,必須安裝並啟動以下 Broadworks 補丁:
若版本為 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
運行 Xsi-Events-24_2022.06 或更高版本的 ADP
除了 Broadworks 補丁之外,還必須為 Executive-Assistant 統一呼叫歷史記錄啟用 Directory Sync。
當您啟用呼叫歷史記錄或 DND 同步時,Webex 會向叢集下的所有使用者傳送 CTI 訂閱刷新請求。根據用戶數量,這可能會持續幾個小時。建議不要在同一維護時段內執行任何 Broadworks 維護活動。
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱 在合作夥伴中心設定您的合作夥伴組織中新增叢集的步驟。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
-
登入 Partner Hub,網址如下:
admin.webex.com
。 -
轉至服務。
-
點選 查看Broadworks Calling 並選擇適合的BroadWorks集群。
-
確認叢集連線是否良好。右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
-
勾選啟用通話記錄核取方塊。
-
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
-
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
-
分機撥號無法使用統一通話記錄功能。使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。有關詳細資訊,請參閱:Webex | 查看通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。如果您需要停用該功能,請聯絡 Cisco 技術支援中心 (TAC)。
視覺垃圾郵件指示
Webex 應用程式支援在呼叫顯示給被叫方時在呼叫提示框中以及在 BroadWorks 更新為透過以下方式執行呼叫者 ID 驗證時在統一呼叫歷史記錄中顯示垃圾呼叫的視覺指示 STIR/SHAKEN 框架。要擁有此功能:
- 依照上一節所述啟用統一呼叫歷史記錄。
- 必須安裝並啟動以下補丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少 AS-25_Rel_2022.12
- 必須透過 AS CLI 啟動該功能:
- AS_CLI/System/ActivatableFeature> 激活 104112
- AS_CLI/System/StirShaken> 設定 enableVerification true
- Broadworks 必須設定為執行 STIR-SHAKEN 簽章、標記和驗證,如 Cisco BroadWorks STIR-SHAKEN 簽章標記和驗證中所述
當 BroadWorks 配置正確時,發送給 Cisco 用戶端的 INVITE 請求中將新增一個新的標頭 X-Cisco-CallerId-Disposition,並且透過 CTI 介面傳送到 Webex Cloud 的現有呼叫歷史事件中將新增一個新的欄位 callerIdDisposition。Webex 設備將使用此資訊在呼叫示範和被叫方的統一呼叫歷史記錄中提供視覺垃圾郵件指示。
個人助理狀態同步
個人助理 (PA) 狀態同步功能可在 BroadWorks 呼叫裝置和 Webex 應用程式之間同步個人助理線上狀態。
PA 服務為使用者提供了一個選項,可以通知呼叫者被叫方無法接聽的原因,還可以選擇提供被叫方何時返回以及是否有接線員處理呼叫的資訊。PA 功能使 Webex Apps 中的使用者能夠查看使用者的離開狀態以及 PA 狀態和配置的持續時間。
先決條件
確保以下補丁已套用於 AS 和 XSP|ADP。僅套用適合您的 BroadWorks 版本的補丁。
RI 和 Release 24 的補丁:
-
AP.as.24.0.944.ap385558
個人助理狀態同步功能的 XSI 事件套件引入了新的 PersonalAssistantSync 事件包,讓 XSI 用戶端與 Cisco BroadWorks 個人助理狀態變更同步。有關詳細信息,請參閱 個人助理狀態同步功能的 XSI 事件包。
除了修補系統之外,客戶端設定檔(config-wxt.xml)還必須設定以下標籤: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
啟用個人助理狀態同步(新叢集)
若要在新叢集上啟用個人助理狀態同步,請參閱 在合作夥伴中心配置您的合作夥伴組織中新增叢集的步驟。
啟用個人助理狀態同步(現有叢集)
-
使用載於 https://admin.webex.com 的合作夥伴管理員認證登入 Partner Hub。
-
按一下服務。
-
點選 查看Broadworks Calling 並選擇適合的BroadWorks集群。
- 在 CTI 介面 部分下,啟用 個人助理狀態同步 切換。
-
輸入您的 BroadWorks 使用者 ID 並點擊 啟用。
系統驗證 BroadWorks 叢集是否具有適當的修補程式來支援 PA Sync。如果驗證失敗,則 儲存 按鈕將被停用。
-
如果驗證成功,點選 儲存。
啟用 PA 狀態同步是單向切換。一旦啟用該功能,您就無法自行停用它。
停用個人助理狀態同步
一旦在任何 BroadWorks 叢集上啟用 PA Sync 狀態,您就無法自行停用此功能。如果需要停用,請聯絡 Cisco 技術支援中心 (TAC)。
來電顯示和通話重新導向
來電顯示
當 Webex App 接到電話時,它會嘗試識別呼叫者是誰,並在來電通知、通話視窗中以及通話結束後在通話記錄和語音郵件中顯示此資訊。
Webex 應用程式將嘗試透過將來電號碼與在各種來源中找到的聯絡人的電話號碼進行比對來尋找來電顯示。Webex 應用程式將依此順序使用下列來源。一旦在一個來源中找到它,它就不會嘗試在其他任何地方搜尋。
如果它在一個來源中發現某個號碼的多個實例,它將不會嘗試選擇其中一個,在這種情況下,它不會顯示任何來電顯示。
-
包含您組織使用者的 Webex 通用身分 (CI)。
-
個人和組織聯絡方式。個人聯絡人在聯絡人標籤下可見。
-
本地地址簿。在 Windows 中 - Outlook 應用程序,在 Mac 中 - Mac 聯絡人,在 iOS 中 - iPhone 聯絡人,在 Android 中 - Android 聯絡人。
如果未找到與來電號碼相符的號碼,則應用程式將使用 SIP FROM 標頭中的顯示名稱(如果可用)。否則,它將使用 SIP From 標頭中的 SIP URI 的使用者名稱部分作為最後的手段。
對於遠端呼叫控制(即桌面電話控制模式),使用 XSI 訊息,其中使用 BWKS ID 或分機,從 XSI 事件中的 remote-party-info 中提取。如果 remote-party-info 不可用,則將使用 P-Asserted Identity (PAI)(如果已配置)。
呼叫重定向
如果呼叫被重新導向或轉接,則應用程式將嘗試在呼叫通知和呼叫記錄中顯示呼叫者是誰以及如何轉接。
-
已轉接通話:顯示轉接電話的號碼。
-
群組搜尋:顯示轉接呼叫的尋線群組的名稱。
-
呼叫中心佇列:顯示轉接呼叫的佇列的名稱。
-
行政助理:顯示接聽電話的主管的姓名。
例外:
-
對於內部呼叫佇列呼叫,當代理回撥內部方時,遠端方將看不到呼叫佇列的名稱,但會看到呼叫他們的代理程式的名稱。
其他地方接聽的電話:
對於設定了同時路由的獵頭組或呼叫佇列,如果另一個代理程式接聽了電話,代理程式將在通話記錄的其他地方看到已應答的電話。對於具有順序路由或溢位的獵頭群組或呼叫佇列,如果由另一個代理程式應答,呼叫將在呼叫歷史記錄中顯示為未接來電。
選擇來電顯示
概觀
「選擇呼叫者 ID」功能使用戶可以在外部呼叫時切換不同的呼叫線路 ID。如果管理員啟用,使用者可以從下列選項中選擇其呼叫線路標識:
-
用戶號碼(「使用用戶電話號碼作為呼叫線路識別」)
-
可設定 CLID(「使用可設定 CLID 作為呼叫線路識別」)
-
群組 CLID(「使用 group/department 呼叫線路識別的電話號碼」)
功能性
使用者可以透過兩種方法來變更管理員提供的來電顯示:
- 功能存取碼 (FAC): 三個來電顯示選項各自有特定的代碼。
- Webex 應用程式介面: Webex 桌面和行動應用程式中的使用者友善視圖,顯示管理員啟用的可用呼叫者 ID 選項,允許使用者選擇他們喜歡的 ID。
其他功能
- Webex 應用程式還將包含呼叫中心佇列 DNIS 的選項。
- 行動應用程式用戶將擁有行動用戶可用的雙重角色選項。
先決條件
為了使用戶能夠控制其對外部 CLID 策略的選擇,BroadWorks 伺服器必須滿足下列條件:
- 系統標誌“EnableUserSelectionOfExternalCLIDPolicy”已啟用。
- 對於此用戶,用戶級呼叫處理策略呼叫線路 ID 範圍設定為「使用用戶呼叫線路 ID 策略」。
- 為使用者啟用了使用者層級呼叫處理策略標誌「允許使用者選擇外部 CLID 策略」。
- 如果「使用可設定的 CLID 作為呼叫線路識別」或「使用 group/department 電話號碼作為呼叫線路識別」選項,FAC 或應用程式顯示將不會產生任何效果。此設定必須在使用者選擇之前由管理員配置。
BroadWorks 補丁
此功能需要兩個特定的 BroadWorks 修補程式才能正常運作:
請參閱第 8 節獨立版本和服務補丁資訊。
- BWKS-5230 是最初的使用者可選擇的 CLID 功能 - 它允許使用者(如果系統配置正確)更改適用的 CLID 策略。請參閱此處的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是 Webex 用戶端團隊要求的 XSI 增強功能,旨在讓使用者更輕鬆地發現可用的選項。這是必要的,因為 CLID 策略的選擇不是可直接控制的簡單使用者級功能(如 CFA)。相反,它取決於各種系統配置選項和“呼叫處理策略”層次結構。您可以在此處查看詳細資訊: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex 應用程式配置
這些標籤需要在桌面、平板電腦和行動裝置配置中啟用:
共享線路外觀
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。Webex App 的共用線路配置與桌上型電話的共用線路配置類似。此特定功能可讓您將共用線路外觀指派給最終使用者的 Webex 應用程式。
此功能使用戶可以直接從 Webex 應用程式處理其他使用者分機上的通話。
-
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
-
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
-
無法將工作區線路指定為共用線路。
-
用戶不能同時擁有行政助理服務和共享線路。
-
用戶的主線路連接埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
修補 1: 裝置清單中的擁有者標記支援 Webex 用戶端共用線路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 與 ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
作為:AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
作為:RI 發布 Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
修補 2: 用於增加設備設定檔類型的連接埠數量的補丁。範例:對於桌面用戶端:System>Identity/Device 設定檔類型修改> Business Communicator - PC:設定檔、標準選項、連接埠數:
- 如果啟用“無限制”,則無需更改
- 如果“僅限於” < 10、改變值 = 10 並保存以利用所有可用線路
-
RI 發布 Rel_2022.10_1.310
有關用戶端設定的詳細信息,請參閱 Webex for Cisco BroadWorks 設定指南中的第 6.1.44 節「主設定檔」。
勿打擾 (DND) 同步
請勿打擾 (DND) 同步透過同步兩個平台之間的 DND 狀態來協調 Webex 和 BroadWorks 之間的 DND 設定。例如,如果使用者從 Webex 應用程式開啟 DND,則該狀態將同步到 BroadWorks 呼叫裝置。因此,當有人嘗試撥打用戶的 BroadWorks 註冊桌面電話時,該電話不會響鈴。同樣,如果使用者透過桌面電話設定 DND,則狀態將同步到 Webex 應用程式。如果沒有此功能,一個平台的 DND 更新將無法被另一個平台識別。
DND Sync 在 BroadWorks 叢集層級套用,可由合作夥伴管理員在合作夥伴中心啟用。
如果有很多顧客 (>50) 在 BroadWorks 叢集中,不支援 DND 同步。在這種情況下,建議聯絡 Cisco TAC 支援工程師尋求協助。
先決條件
確保以下補丁已套用於 AS 和 XSP|ADP。僅套用適合您的 BroadWorks 版本的補丁。
對於版本 23:
<snipped>
- ADP 應用程式:Xsi-Actions-23_2022.03_1.220.bwar,Xsi-Events-23_2022.03_1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式:Xsi-Actions-24_2022.03_1.220.bwar,Xsi-Events-24_2022.03_1.220.bwar
套用補丁後,在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果有很多顧客 (>50) 在 BroadWorks 叢集中,不支援更新 XSI 操作、XSI 事件、DAS URL、XSP|ADP URL 或 DND 同步等操作。在這種情況下,建議聯絡 Cisco TAC 支援工程師尋求協助。
在 BroadWorks 上設定設備功能金鑰同步。確保手機支援 SIP SUBSCRIBE/NOTIFY 用於“as-feature-event”事件包。有關詳細信息,請參閱 Cisco BroadWorks 設備功能密鑰同步。
啟用 DND 同步(現有叢集)
-
登入合作夥伴中心
-
按一下服務。
-
點選 查看Broadworks Calling 並選擇適合的BroadWorks集群。
-
啟用 請勿打擾 (DND) 同步 切換。
-
輸入您的 BroadWorks 使用者 ID 並點擊 啟用。
系統驗證 BroadWorks 叢集是否具有適當的修補程式來支援 DND Sync。如果驗證失敗, 儲存 按鈕將被停用。
-
如果驗證成功,點選 儲存。
-
一旦啟用 DND Sync,Webex 就會刷新所有使用者訂閱以包含「請勿打擾」事件包。根據使用者數量,此過程可能需要幾個小時才能完成。
-
啟用 DND 同步是單向切換。一旦啟用該功能,您就無法自行停用它。
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。有關詳細信息,請參閱 在合作夥伴中心配置您的合作夥伴組織中的「配置您的 BroadWorks 叢集」。
安靜時間
在 Webex for BroadWorks 部署中,「安靜時間」功能依賴「請勿打擾 (DND) 同步」功能來確保安靜時間設定在所有裝置上同步。為了在桌面和行動裝置之間正確同步安靜時間,請確保在使用者帳戶上啟用了「DND 同步」。
禁用 DND 同步
您無法自行停用 DND 同步。若要停用該功能,請使用以下資訊建立工程 BEMS 案例:
-
服務系列:Spark 服務
-
產品:Webex 通話 (Webex for BroadWorks)
-
元件:WxBW-配置
-
BEMS 案例必須聲明要為合作夥伴停用「請勿打擾同步」。該案例必須包含 partnerId 和 BroadWorks clusterId。
使用案例
通話錄製
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 |
說明 |
顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
一律 |
建立通話時會自動啟動錄製。使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 |
建立通話時會自動啟動錄製。使用者可以暫停和繼續錄製。 |
|
隨選 |
在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) |
除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
-
若版本為 R22:AP.as.22.0.1123.ap377718
-
若版本為 R23:AP.as.23.0.1075.ap377718
-
若版本為 R24:AP.as.24.0.944.ap377718
必須開啟呼叫關聯標識符。有關詳細信息,請參閱 啟用呼叫關聯標識符。
若要使用此功能,必須啟用下列設定標籤: %ENABLE_CALL_RECORDING_WXT%
。
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
有關如何使用錄音功能的使用者訊息,請前往 help.webex.com
文章 Webex | 錄製您的通話。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
為 Microsoft Teams 整合啟用語音郵件
您可以在 Webex for BroadWorks 解決方案中為 Microsoft Teams 使用者啟用語音信箱。透過此集成,使用者可以直接透過 Microsoft Teams 檢索他們的語音郵件,從而增強整體使用者體驗。
啟用語音信箱的步驟
若要為 Broadworks 啟用語音郵件,您需要啟用切換 broadworks-voicemail-enabled-spark-541886:在組織層級為 true 。
若要啟用此功能,請聯絡 Cisco 技術支援中心 (TAC)。
使用者體驗
一旦設定了集成,用戶可以:
- 直接在 Microsoft Teams 應用程式內檢索語音郵件。
- 接收新語音郵件的通知。
- 從 Webex 介面管理語音郵件設定。
需求
為了支援 Microsoft Teams 與 Webex for BroadWorks 整合中的語音郵件檢索,需要進行額外的網路變更。BroadWorks 合作夥伴應在其 BroadWorks 平台上為下列 URL 啟用跨網域資源共用 (CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
確保 BroadWorks 語音郵件依照 語音信箱播放中概述的設定進行設定。
有關配置步驟的更多詳細信息,請參閱 BW 應用交付平台配置指南的 8.5.1.2 節,該指南要求 ADP 上的版本為 2024.05。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
-
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。系統會將分機顯示給使用者 10 秒。
-
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
-
用戶端組態檔必須有下列標記組:
-
必須在 AS 和 XSP|ADP 上啟用呼叫關聯標識符。有關詳細信息,請參閱 啟用呼叫關聯標識符。
-
您的 SBC 必須設定為將「
x-broadworks-correlation-in
」SIP 屬性傳遞到應用程式伺服器或從應用程式伺服器傳遞。
設定
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
如需如何使用群組呼叫駐留的相關使用者資訊,請參閱 Webex | 駐留和擷取通話。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
-
輸入 *68 以駐留通話
-
輸入 *88 以擷取通話
插入
插入服務通常用於呼叫中心環境或其他可能需要立即協助或介入的情況。
啟用插入服務後,指定使用者或主管可以透過啟動特定命令或使用電話或通訊設備上的專用按鈕或組合鍵來進入活動通話。一旦發出插入請求,系統就會與正在進行的通話建立連接,允許授權人員收聽對話或作為活躍參與者加入通話。
插入服務在各種場景下都很有用。在呼叫中心環境中,主管或培訓師可以透過即時監聽客戶服務代表的電話來監控和指導他們。如果有必要,他們可以介入提供指導,或在代表遇到困難時接管電話。在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話以提供協助或做出重要決策。
在 Webex 應用程式中的「插入」功能中,我們收到通話已轉換為會議的通知。NOTIFY(call-info 或 conference-info)中沒有附加資訊表明會議的類型,因此我們可以用不同的方式處理它。
當發生插話時,雙方之間就會建立三方通話。引入以下術語:
-
導師: 主管是監督和管理客戶服務代理或呼叫中心代表團隊的人。在呼叫插入的情況下,主管通常有能力監控和介入正在進行的客戶呼叫。他們可能會使用呼叫監控工具或軟體來監聽呼叫,為代理商提供指導並確保品質控制。主管的職責可能包括培訓代理、解決客戶問題以及優化團隊績效。
-
顧客: 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。在呼叫插入的上下文中,客戶是與客戶服務代理撥打或接聽電話的人。客戶可以在通話過程中尋求協助、資訊或疑問或問題的解決方案。呼叫插入功能可讓主管或授權人員加入客戶和代理商之間正在進行的通話。
-
代理人: 代理,也稱為客戶服務代表或呼叫中心代理,是負責處理客戶互動並透過電話或其他通訊管道提供支援或幫助的人員。代理經過培訓,可以解答客戶疑問、解決問題、處理交易並提供積極的客戶體驗。在呼叫插入的背景下,代理商是在通話過程中直接與客戶交談的個人。必要時,座席可以透過呼叫插入功能接收主管的指導或回饋。
對於任何用戶端發起的請求,例如 CallStartRequest、CallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupWithBargeInRequest 等,如果 <Webex Client> (如果不合適,請選擇正確的名稱而不是 Webex客戶端)被配置為共享呼叫外觀設備,則應在共享呼叫外觀設定中啟用「提醒所有點擊撥號呼叫的外觀」配置,以便客戶端接聽電話,除非發起請求的客戶端明確提供了位置。
行動原生呼叫升級到會議
行動原生呼叫升級到會議有兩個獨特功能:
-
新的推播通知
現在,進行本地通話的行動用戶可以透過點擊新的推播通知切換到 Webex 應用程式。當您啟動本機呼叫畫面時,螢幕上會出現新的推播通知,點擊該通知會直接將您帶到 Webex 應用程式的通話畫面。
如果您使用 Webex Go 或您的行動網路電信商 (MNO) 使用 Cisco 呼叫控制為您的行動電話通話提供呼叫訊號,您會在行動電話通話期間看到 Webex 通知。
-
將行動呼叫轉移到會議
當您正在與某人通話時,您可能希望將該通話轉移到會議中,以使用一些高級會議功能,例如視訊、分享或白板。或邀請其他人參與討論並參加會議。
BroadWorks 要求
-
可啟動功能 25239
-
R23 搭配 XSP|ADP:
-
AS補丁AP.as.23.0.1075.ap383064
-
XSP|ADP 補丁 AP.xsp.23.0.1075.ap383064
-
補丁 AP.platform.23.0.1075.ap383064
-
-
R23 與 ADP:
-
AS補丁AP.as.23.0.1075.ap383064
-
帶有 Xsi-Actions-23、CommPilot-23 版本的 ADP > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350
-
-
R24:
-
AS補丁:AP.as.24.0.944.ap383064
-
帶有 Xsi-Actions-24、CommPilot-24 版本的 ADP > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350
-
-
R25:
-
AS RI 發布 Rel_2022.08_1.354
-
配備 Xsi-Actions-25 和 CommPilot-25 的 ADP > 2022.08_1.350 和 NPS 版本 > 2022.08_1.350
-
支援將呼叫轉移到會議的 URI 撥號配置
NS UrlDialing 策略
定義規則 (.*)webex.com 透過 I-SBC 路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC 的 NS 路由 NE
範例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由設定檔
UrlDialing 策略實例已新增至適當的路由設定檔
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 在混合 AS 模式下遵守 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911緊急呼叫
Webex for Cisco BroadWorks 支援 E911 緊急服務呼叫。透過此功能,緊急呼叫將被路由到公共安全應答點 (PSAP),然後該應答點可以將緊急服務引導至呼叫者的位置。若要使用此功能,您必須將 Webex for Cisco BroadWorks 與 E911 緊急呼叫提供者整合。
使用下列 Webex 文章設定對 E911 緊急呼叫服務的支援:
-
Webex for BroadWorks 中的 E911 緊急呼叫— 使用本文可透過以下受支援的 E911 提供者之一在 Webex for Cisco BroadWorks 中設定 E911 緊急呼叫:
-
頻寬
-
內部
-
RedSky
-
-
緊急呼叫免責聲明—如果您有定位服務,您可以設定 Webex 應用程式上的緊急服務免責聲明窗口,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝適用於桌面或行動裝置的通用 Webex 應用程式(有關下載鏈接,請參閱 Webex App Platforms)。一旦使用者通過身份驗證,客戶端就會在 Webex Cloud 上註冊訊息傳遞和會議,檢索其品牌訊息,發現其 BroadWorks 服務資訊並從 BroadWorks 應用伺服器下載其呼叫配置(透過 XSP|ADP 上的 DMS)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。用戶端透過 XSP|ADP 上的裝置管理服務從應用程式伺服器下載設定 XML 檔案。
-
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
-
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
-
針對每個要佈建的用戶端:
-
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
-
將 DTAF 檔案匯入 BroadWorks 系統 > 資源 > Identity/Device 設定檔類型
-
開啟新增的裝置設定檔進行編輯,然後:
-
輸入 XSP|ADP 場 FQDN 和設備存取協定。
-
勾選支援遠端方資訊勾選方塊。必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
根據環境修改範本(請參閱下表)。
-
儲存設定檔。
-
-
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
名稱 |
說明 |
轉碼器優先順序 |
設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS |
設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 |
設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 |
設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂 Webex 應用程式的品牌
-
合作夥伴客製化-合作夥伴管理員可以應用適用於合作夥伴組織的高級品牌客製化 and/or 合作夥伴管理的客戶。請參閱 配置高級品牌客製化。
-
客戶自訂 - 如果合作夥伴允許客戶應用自己的品牌自訂,則客戶管理員可以按照 將您的公司品牌新增至 Webex中的步驟進行操作。
使用者啟動入口網站使用您為客戶品牌添加的相同徽標。
自訂問題報告及説明 URL
要自訂這些選項,管理員可以按照「新增回饋和幫助網站 URL」的程式進行操作,該程式可以在上述兩篇品牌文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
在開始之前
佈建流程
您必須先設定所有 XSP|ADP 服務和 Control Hub 中的合作夥伴組織,然後才能執行此任務。
1 |
在 BroadWorks 中指定服務: |
2 |
確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 |
在兩台不同的電腦上下載 Webex 應用程式。 |
2 |
在兩台電腦上以測試使用者的身份登入。 |
3 |
進行測試通話。 |
管理 BroadWorks 的 Webex
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
-
使用 API 來建立 Webex 帳戶
-
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
-
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
-
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。這些 API 的規格可在 developer.webex.com
上找到。若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
批發客戶將被這些 API 拒絕。
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。我們的佈建 API 亦與舊版 UC-One SaaS API 相容。BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。Webex 會以幕後執行的方式進行佈建。因此,佈建流程成功只表示已開始佈建。並不表示佈建完成。
為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。
BroadWorks 中繼使用者可以透過共用呼叫外觀 (SCA) 使用 BroadWorks 的 Webex。中繼用戶將需要分配身份驗證服務。如 BroadWorks 中繼解決方案指南第 8 節所述,這允許將 SCA Webex 外觀的身份驗證與通用中繼身份驗證分開。無法為指派了路由清單或直接路由功能的中繼使用者設定 BroadWorks 的 Webex。
範本的位置已從組織設定中的 BroadWorks Calling 移至客戶清單部分,現在稱為入職範本。
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
-
登入合作夥伴中心,找到 客戶名單 頁面。
-
按一下檢視範本。
-
選擇您想要套用於此使用者的配置入職範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
-
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
-
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
若要將現有 Webex 使用者移至 Cisco BroadWorks 的 Webex,請參閱下表以確定要遵循的步驟。
現有的 Webex 使用者屬於... |
請依照以下步驟移動用戶 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
|
客戶組織 |
將 Webex for BroadWorks 附加到現有組織— 組織附件(針對第一個用戶)也會將 Webex for BroadWorks 新增至後續用戶,只要他們被指派到正確的組織。 |
現有的 Webex 使用者屬於... |
請依照以下步驟移動用戶 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
如果 BroadWorks 組織的 Webex 不存在(未配置任何使用者):
如果存在 BroadWorks 組織的 Webex(至少已配置一名使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此程序將消費者組織中或擁有自註冊帳戶(免費帳戶或試用帳戶)的現有 Webex 使用者移至 Cisco BroadWorks 的 Webex。請注意,Webex for Cisco BroadWorks 組織必須存在(並已設定第一個使用者)。在這種情況下,您可以使用以下選項之一來行動用戶:
-
行動用戶(使用可信任電子郵件)— 使用可信任電子郵件進行配置
-
行動用戶(使用不受信任的電子郵件)— 使用不受信任的電子郵件進行配置
-
自行啟用
如果尚未建立 Webex for Cisco BroadWorks 組織(未設定任何使用者),請依照正常設定流程( 設定使用者)建立組織並將第一個使用者新增為管理使用者。將第一個使用者配置到組織後,請按照此過程中基於同意的方法來移動後續使用者。
移轉使用者(使用受信任的電子郵件)
如果入職範本使用可信任電子郵件,合作夥伴管理員可以透過以下流程移動後續使用者:
-
管理員新增使用者。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下啟用帳戶。使用者被重新導向至 Webex 消費者入口網站。
-
使用者登入 Webex。
-
使用者按一下刪除可刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
移轉使用者(使用不受信任的電子郵件)
如果入職範本使用不受信任的電子郵件,則必須先驗證使用者的電子郵件地址。管理員可按照此流程來移轉後續的使用者:
-
管理員新增使用者。
-
使用者自動被推送至 BroadWorks 佈建橋接器。
-
向使用者傳送內含啟用連結的文字。
-
-
使用者按一下啟用連結並輸入其電子郵件地址。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下立即加入。
-
電子郵件地址通過驗證。
-
使用者被重新導向以登入 Webex 消費者入口網站。
-
-
使用者登入 Webex。
-
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
-
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
-
使用者輸入自己的電子郵件地址。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
傳送自動化電子郵件到該使用者電子郵件地址。
-
-
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
-
CI 發現使用者已有 Webex 帳戶。使用者必須先刪除舊帳戶才能繼續。
-
使用者被重新導向以登入 Webex。
-
-
使用者登入消費者入口網站。
-
使用者按一下刪除帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
-
將 BroadWorks 的 Webex 附加到現有組織
如果您是合作夥伴管理員,正在將 Webex for BroadWorks 服務新增至現有的 Webex 客戶組織,但該組織尚未與合作夥伴管理的 BroadWorks 企業關聯,則客戶組織管理員必須批准管理員存取權限才能使設定請求成功。
如果滿足以下任一條件,則需要組織管理員批准:
-
現有客戶組織擁有 100 名或更多用戶
-
該組織有一個經過驗證的電子郵件網域
-
組織域已被聲明
如果上述條件均不成立,則可能會發生自動附加。
在 自動附件 場景中,Webex for BroadWorks 訂閱被新增至現有客戶組織,而無需通知現有組織管理員或最終使用者。大多數情況下,您的合作夥伴組織將被賦予供應管理權限。但是,如果客戶組織沒有許可證或只有 suspended/canceled 許可證,那麼您將成為完全管理員。
透過 Provisioning Admin 存取權限,您在 Control Hub 中對現有組織中使用者的可見性將受到限制。建議您聯絡客戶管理員並請求該組織的完全管理員存取權限。
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
確保 附加到現有組織時允許管理員邀請電子郵件 (預設切換為開啟)。
1 |
合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。如需協助,請參閱 Provision Customer Organizations。發生以下情況:
假設客戶管理員沒有收到電子郵件。在這種情況下,客戶管理員可以從控制中心手動新增合作夥伴管理員(在範本中指定)作為客戶組織的外部管理員。然後重試設定用戶,這將觸發 Webex for Cisco BroadWorks 客戶配置。 |
2 |
憑藉 完全管理員 存取權限,合作夥伴管理員可以完成客戶配置流程。您需要從上面的步驟 1 開始重新嘗試客戶設定。但是,現在作為外部完全管理員,您不應該觀察到錯誤 2017。 呼叫服務配置完成後,現有客戶組織將作為 Webex for BroadWorks 合作夥伴組織下的客戶可見。 附加組織的名稱不會變更為 BroadWorks 企業名稱。附加組織的名稱將保持附加過程之前的名稱。 |
組織附屬條件
-
配置的第一個 BroadWorks 訂閱者的電子郵件地址必須與目標客戶組織中現有使用者的電子郵件地址相符。否則,將建立一個新的客戶組織。
-
現有組織中為 BroadWorks 配置 Webex 的第一位使用者未被配置成管理員使用者。現有組織的設置和權利將被保留。
-
組織的現有身分驗證設定優先於 Webex for BroadWorks 設定範本上配置的設定。因此,現有使用者的登入方式並沒有改變。
-
但是,如果現有客戶組織已啟用基本品牌,則附加後合作夥伴的高級品牌設定將優先。如果客戶希望基本品牌保持不變,則合作夥伴必須配置客戶組織以涵蓋高級品牌設定中的品牌。
-
-
現有組織的名稱不會改變。
-
現有組織的設定中的電子郵件抑制標誌設定沒有變化。這可能會影響新配置的使用者。根據標誌的設定方式,新使用者可能會或可能不會收到一封包含必須輸入才能完成啟動的代碼的電子郵件。
-
已為附屬組織關閉受限管理模式(透過受限合作夥伴模式切換設定)。
-
在將新使用者設定到 Webex for Cisco BroadWorks 組織之前,請確保完成組織附加程序(移動現有使用者和更新組織 ID)。
-
BroadWorks 企業只能與一個 Webex 組織關聯。您無法將單一 BroadWorks 企業的訂閱者設定到單獨的 Webex 組織。
新增外部管理員
有關客戶組織管理員可以遵循的將合作夥伴管理員新增為外部管理員的步驟,請參閱 [ help.webex.com
上的 批准外部管理員請求 文章。
客戶管理員必須向外部管理員提供完全管理員權限和特權。
客戶組織管理員作為外部管理員新增的電子郵件地址必須與合作夥伴中心的入職範本中配置的合作夥伴管理員的電子郵件地址相符。
將合作夥伴中心的入職範本中的電子郵件作為完全管理員新增後,任何其他合作夥伴管理員也需要新增為具有完全管理員權限的外部管理員。
將 BroadWorks 的 Webex 與現有組織分離
請依照下列步驟將 BroadWorks 的 Webex 與現有的 Webex 組織分開。例如,如果您意外將 BroadWorks 的 Webex 附加到現有組織並想要刪除該附件。
在標準流程中,將 Webex for BroadWorks 與現有 Webex 組織分開(僅限標準流程)將刪除所有相關的訂閱者資料並停用客戶的 Webex for BroadWorks 訂閱。此外,如果這是唯一相關的訂閱,您將失去對客戶組織的存取權。在混合流程中,客戶訂閱不會被修改。
-
如果您無法存取 Control Hub 中的客戶設置,請客戶管理員依照下列步驟授予您外部管理員存取權限 :核准外部管理員要求。
-
從組織中刪除所有 Webex for BroadWorks 工作區。使用 刪除 BroadWorks 工作區 API。
-
從組織中刪除所有 Webex for BroadWorks 訂閱者。使用 刪除 BroadWorks 訂閱者 API。
-
從組織中刪除待處理的 BroadWorks Webex 使用者。例如,如果透過不受信任的電子郵件流設定用戶,並且尚未輸入有效的電子郵件,則用戶將處於待定狀態。按照 使用不受信任的電子郵件驗證使用者設定 來刪除使用者。
-
刪除此客戶的 BroadWorks Calling 配置。開啟客戶的 Control Hub 實例,點選 Hybrid,在 BroadWorks Calling 部分下刪除所有設定。
完成分開後,如果您想將 BroadWorks 的 Webex 附加到客戶,請依照設定流程附加到現有客戶。
如果您不想使用 Remove a BroadWorks Subscriber API,另一種刪除訂閱者的方法是進入 BroadWorks CommPilot 並刪除 Integrated IM & P 為受影響的使用者提供服務。
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 |
登入合作夥伴中心並找到 客戶清單 頁面。 |
2 |
按一下檢視範本。選擇您想要套用於該使用者的適當的入職範本。 |
3 |
在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 |
在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 |
對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
-
匯出— 如果您要將使用者清單匯出到 CSV 文件,請按一下此按鈕。
-
排除已設定的用戶—如果您只想查看具有待處理要求或錯誤的用戶,請啟用此切換。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 附註 |
BroadWorks 使用者 ID | 無 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID |
當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 |
若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。不支援此變更。 |
替代 ID | 無 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 |
請登入 Partner Hub,然後按一下客戶。 |
2 |
找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 |
按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 |
按一下使用者,然後尋找並按一下受影響的使用者。 |
5 |
在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 |
在 Profile 標籤中,查看 Package 部分,然後按一下箭頭 (>)展開視圖。 |
7 |
為該使用者選擇您想要的套餐(基本、 標準、 進階 或 軟體電話),然後按一下 儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 |
您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果要刪除的使用者俱有管理員權限,請在刪除該使用者之前指定新的管理員。如果最後一位管理員被刪除,管理員角色不會自動轉移。
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
-
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。此請求會移除 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
-
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用服務後,流通設定將從使用者中刪除 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 |
使用人員 API 從組織中刪除所有使用者: 刪除 BroadWorks 訂閱者 API 從使用者中刪除 Webex for Cisco BroadWorks 權利,但不會刪除該使用者。 |
2 |
如果目錄同步已打開,請將其停用。這可以透過合作夥伴中心或公共 API 完成。 若要透過合作夥伴中心停用目錄同步: 若要透過 API 停用目錄同步,請使用 更新 BroadWorks Enterprise 的目錄同步 API 並停用 enableDirSync 設定。 該組織中與 BroadWorks Directory Sync 相關的所有使用者都將被刪除。請注意,刪除使用者(使用任一方法)可能需要一些時間,具體取決於使用者的數量。 |
3 |
刪除所有使用者後,使用 刪除組織 API 刪除該組織。 |
從 Control Hub 取消訂閱
由於 API 是私有的,客戶無法存取它。相反,以下步驟顯示了客戶如何從 Control Hub 取消自己的訂閱:
-
合作夥伴管理員可以導覽到客戶控制中心上的「混合」服務頁面。
-
找到“BroadWorks Calling”卡。
-
一旦為該客戶的所有使用者從 Webex 取消配置 BroadWorks,合作夥伴應該會看到一個「清除配置」按鈕(即,刪除 BPB 中的 customer_config 條目)。
發布管理
Partner Hub 中的版本管理控制項使 Cisco BroadWorks 服務提供者的 Webex 能夠輕鬆管理發行版本,提供控制使用者 Webex 應用程式升級至最新軟體之發行節奏的能力。
預設情況下,Webex 應用程式使用自動升級(思科控制的每月發布)。但是,透過此功能,合作夥伴管理員可以:
-
配置自訂發布計劃,並延遲 Cisco 預設發布計劃
-
配置單一發布計劃並將該計劃級聯到他們管理的所有客戶組織
-
為不同的客戶組織分配不同的發布計劃
有關發布管理的更多信息,包括如何配置和應用自定義發布計劃的信息,請參閱 Webex 文章 發布管理自定義。
重新設定系統
您可用如下方式重新設定系統:
-
在 Partner Hub 中新增 BroadWorks 叢集
-
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
-
在合作夥伴中心新增入職模板
-
在合作夥伴中心編輯或刪除入職模板
在合作夥伴中心編輯或刪除 BroadWorks 群集
在合作夥伴中心編輯或刪除 BroadWorks 叢集。
1 |
登入 Partner Hub。 |
2 |
按一下服務。 |
3 |
在 BroadWorks Calling 卡片上,按 查看 Broadworks Calling。 |
4 |
按一下檢視叢集。 |
5 |
按一下要編輯或刪除的叢集。 |
6 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在合作夥伴中心編輯或刪除入職模板
您可以在合作夥伴中心編輯或刪除入職範本。
1 |
登入 Partner Hub。 | |||||||||
2 |
按一下服務。 | |||||||||
3 |
在 BroadWorks Calling 卡片上,按 查看 Broadworks Calling。 | |||||||||
4 |
按一下想要編輯或刪除的範本。 | |||||||||
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
Webex 會議助理可免費用於高級和標準套餐會議網站和個人會議室。同時對新網站和現有網站提供支援。
啟用 Webex 會議助手
預設情況下,標準和高級套餐 Broadworks 客戶均啟用 Webex Assistant。
合作夥伴管理員和客戶組織管理員可以透過 Control Hub為客戶組織停用該功能。
限制
Webex for Cisco BroadWorks 有下列限制:
-
支援僅限於高級和標準套餐會議地點和個人會議室。
-
隱藏式字幕轉錄僅支援英語、西班牙語、法語和德語。
-
透過電子郵件分享的內容只能由您組織內的使用者存取
-
您的組織外部的使用者無法存取會議內容。當同一組織內不同套餐的使用者之間共享會議內容時,也無法存取。
-
使用高級套餐,無論啟用或停用 Webex Assistant,都可以獲得會議後記錄。但是,如果選擇本地錄音,則不會擷取會議後的記錄或精彩內容。
-
使用標準套餐時,無法使用「在雲端錄製會議」選項,因此無論啟用或停用 Webex Assistant,都無法提供會議後記錄。但是,如果選擇了本地錄音,那麼會議結束後的記錄或精彩內容也不會被記錄下來。
有關 Webex 助手的其他信息
有關如何使用該功能的使用者信息,請參閱 在 Webex Meetings 和 Events 中使用 Webex 助手。
停用 Webex 通話
預設啟用免費 Webex 通話,讓使用者可以免費撥打任何支援 Webex 的裝置。但是,如果您希望所有通話都使用 BroadWorks 基礎架構,則可以在 Onboarding 範本中停用 Webex 呼叫,這將為使用該範本的客戶組織停用該選項。
功能支援
停用 Webex Calling 後,下列條件適用於 Webex for Cisco BroadWorks 使用者:
-
使用者不再在 Webex 應用程式上看到 使用 Webex 呼叫 作為可選的呼叫選項。
-
對於 Cisco BroadWorks 用戶,用戶無法撥打或接聽非 Webex 用戶的免費 Webex 電話。這包括從 Webex 團隊空間、通話記錄、聯絡人發起的呼叫,透過在搜尋欄中輸入其他使用者的 URI 或電子郵件地址。
-
螢幕分享在 BroadWorks 通話中運作。
-
即使 Webex Calls 被停用,Webex 會議和電話服務仍然有效。
停用 Webex 通話(新的入職範本)
在設定新的入職範本時,您可以透過勾選或取消勾選 新增範本 精靈中的 [] 停用 Cisco Webex 免費呼叫 複選框來設定是否啟用或停用 Webex 通話。您指派給範本的客戶組織中的使用者將採用此設定。
有關配置新入職範本的詳細信息,請參閱 在合作夥伴中心配置您的合作夥伴組織。
停用 Webex 通話(現有的入職範本)
請依照下列步驟從現有的 Onboarding 範本停用 Webex 通話。這將為客戶組織中使用此範本的所有新使用者停用該功能。
-
登入合作夥伴中心 admin.webex.com。
-
選擇 設定。
-
點擊 查看模板 並選擇合適的入職模板。
-
按一下 停用 Cisco Webex 免費通話。
-
按一下儲存。
停用 Webex 通話(現有用戶)
在入職範本上停用此功能只會變更指派給該範本的新使用者的設定。若要為現有使用者停用 Webex Calls,您可以依照下列步驟之一來更新使用者。
確保您已完成上述步驟之一,以從指派給使用者的入職範本中停用 Webex Calls。否則,以下任一程式將重新配置使用者並啟用 Webex Calls。
如果您使用流通式配置,則可以執行下列操作:
-
打開 CommPilot 並轉到使用者配置。
-
刪除 集成 IM+P 來自使用者的服務,然後按一下 確定。
-
添加 集成 IM+P 服務給使用者並點選 確定。
否則,您可以使用 API 來更新使用者。
-
使用 刪除 BroadWorks 訂閱者 API 刪除使用者。
-
使用 Provision a BroadWorks Subscriber API 新增使用者。
在通話中停用視訊或螢幕分享
合作夥伴管理員可以使用設定標籤來停用視訊通話 and/or 透過 Webex 應用程式在通話中進行螢幕分享(預設情況下,兩種媒體類型均可用於通話)。
如需完整的設定詳細資訊和選項,請參閱 Webex for Cisco BroadWorks 設定指南中的 停用視訊通話 和 停用螢幕共用 。
對於視頻,您還可以配置來電媒體預設為視頻還是僅為音頻。
忙燈場 / 呼叫代答通知
忙燈字段 (BLF) / 呼叫接聽通知利用 BLF 和定向呼叫接聽功能。當 BLF 監控清單中的使用者接到來電時,BLF 使用者會在 Webex 應用程式上收到音訊和視訊通知。BLF 使用者可以 忽略 或 接聽 被監控使用者的呼叫。
BLF / 當使用者需要接聽可能在不同地點工作的其他團隊成員的電話時,呼叫接聽通知可以提供協助。
使用者還可以在多呼叫視窗 - 監視列表部分 - (僅限 Windows,不支援 Mac) 查看他們的 BLF 監控列表,以查看他們的 Webex 和非 Webex 團隊成員的狀態。有關啟用多路呼叫的協助,請參閱:多通話視窗
Webex 成員將擁有完整的 Webex 功能。非 Webex 成員必須將目錄同步到 Webex,並且只會處於「未知」和「通話中」狀態(振鈴狀態將觸發呼叫接聽對話方塊)。
非 Webex 使用者的狀態限制:
-
即使非 CI broadworks 使用者位於 BLF 清單中,也不支援其線上狀態。
-
沒有 Webex 雲端授權或機器類型帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。沒有活躍、響鈴等狀態。
-
來自 BLF 監視清單的非 Webex 用戶,如果在 Webex 用戶端啟動之前或離線時發起呼叫,將顯示「未知」狀態。
-
失去連線表示所有非 Webex 通話狀態將在重新連線後重設為「未知」。
-
如果 BLF 中的非 Webex 使用者保持通話,他們將繼續顯示為「通話中」。
需求
確保在 BroadWorks 上套用了以下補丁。僅安裝適用於您的版本的補丁:
若版本為 R22:
-
AP.平台.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
若版本為 R23:
-
AP.平台.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是 XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您使用 ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
-
若版本為 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944。 ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
確保在 Webex 應用程式上啟用下列設定標籤:
-
-
-
(此標籤是可選的)
您必須在 AS 上啟動功能 101642 增強型 Xsi 機制以實現團隊電話:
AS_CLI/System/ActivatableFeature> activate 101642
使用下列 CLI 命令在 AS 上啟用 X-BroadWorks-Remote-Party-Info
,因為某些 SIP 通話流需要此功能:
AS_CLI/System/DeviceType/SIP> set
確保已將以下服務指派給使用者:
-
為所有使用者指派定向呼叫代答服務
-
為使用者設定忙燈字段
任何對 XSP 的引用都包括 XSP 或 ADP。
在 BroadWorks 上配置忙燈字段
合作夥伴管理員可以使用以下步驟為使用者設定忙碌燈欄位。
-
登入 BroadWorks CommPilot。
-
對於選定的用戶,請前往 客戶端應用程式 並配置忙燈欄位。
-
新增將要監控的 BLF 清單的 URL。
-
使用搜尋參數來定位使用者並將其新增至 受監控使用者 清單。
-
按一下確定。
Slido 整合支援
Webex for Cisco BroadWorks 支援 Webex App 與 Slido整合。
Slido 是一種便於使用的受眾參與工具。其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。當 Slido 整合到 Control Hub 組織時,您的使用者可以 Slido 在 Webex 應用程式中新增應用程式至其會議。此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署 Slido 並將其與 Webex App 一起使用的更多信息,請參閱 將 Slido 與 Webex App整合 。
自動應答(附提示音)
透過自動語音應答功能,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,並且該呼叫會透過桌面上的 Webex 應用程式自動路由。當 Webex App 向對方發出鈴聲時,使用者會聽到某種音調,告知他們呼叫正在接通。
對於要使用此功能的 Cisco BroadWorks Webex 使用者:
-
此功能僅在主線路顯示上支援
-
Webex 應用程式必須是主要線路外觀
-
必須啟用 %ENABLE_AUTO_ANSWER_WXT% 標籤
如果使用者也具有共用呼叫狀態(例如,將桌面電話配置為輔助線路狀態之一),則只要共用呼叫狀態配置為 不 接收來電,主線路狀態仍支援此功能。這可以透過在 BroadWorks 上為所有共享呼叫外觀配置以下三個條件之一來實現:
-
為點擊撥號呼叫提醒所有外觀 在共享呼叫外觀配置中被停用 - 這是建議的方法
或
-
允許終止到此位置 必須為所有共享呼叫狀態停用或
或
-
所有共享呼叫狀態的位置已停用
增加容量
XSP|ADP 農場
我們建議您使用容量規劃器來確定對於擬議增加的訂閱者數量,您需要多少額外的 XSP|ADP 資源。無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
-
規模專用農場: 在需要額外容量的場中新增一個或多個 XSP|ADP 伺服器。安裝並啟動與集群現有節點相同的一組應用程式和設定。
-
增加專用農場: 增加一個新的專用 XSP|ADP 農場。必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
-
添加專業農場: 如果您遇到某項特定服務的瓶頸,您可能需要為此目的建立一個單獨的 XSP|ADP 場,同時考慮到本文檔中列出的共同駐留需求。若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP|ADP 上管理經過 mTLS 驗證的 Web 應用程式的這些憑證:
-
我們的 Webex Cloud 信任鏈憑證
-
您的 XSP|ADP 的 HTTP 伺服器介面憑證
信任鏈
您從 Control Hub 下載信任鏈憑證並在初始設定期間將其安裝在您的 XSP|ADP 上。我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP|ADP 必須向 Webex 提供公開簽署的伺服器證書,如 訂購證書中所述。當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。此憑證自當日起一年內有效。您必須用公開簽署憑證來取代自我簽署憑證。您必須負責在憑證過期前申請新憑證。
Wholesale 一般設定
受合作夥伴模式限制是合作夥伴中心的一項設置,合作夥伴管理員可以將其指派給特定的客戶組織,以限制客戶管理員可以在控制中心更新的組織設置。當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權限如何)都無法存取 Control Hub 中的一組受限控制項。只有合作夥伴管理員可以更新受限設定。
受合作夥伴模式限制是組織層級的設置,而不是角色。但是,此設定限制了應用該設定的組織中客戶管理員的特定角色權限。
合作夥伴模式限制
當套用合作夥伴限制模式時,客戶管理員會收到通知。登入後,他們將在螢幕頂部、控制中心標題正下方看到通知橫幅。橫幅通知客戶管理員已啟用限制模式,他們可能無法更新某些呼叫設定。
對於啟用了「合作夥伴模式限制」的組織中的客戶管理員,Control Hub 存取等級由以下公式決定:
(控制中心訪問) = (組織角色權利)-(受合作夥伴模式限制)
無論採用何種合作夥伴限制模式,客戶管理員將面臨多項限制。這些限制包括:
- 通話設定: 呼叫選單中的「應用程式選項呼叫優先權」設定是唯讀的。
- 位置設定: 位置創建後設定呼叫將被隱藏。
- PSTN 管理與通話錄音: 這些選項在該位置將顯示為灰色。
- 電話號碼管理: 在呼叫選單中,電話號碼管理被停用,並且「應用程式選項呼叫優先順序」設定以及通話記錄是唯讀的。
限制
當為客戶組織啟用「合作夥伴限制模式」時,該組織中的客戶管理員將被限制存取以下 Control Hub 設定:
-
在使用者檢視中,以下設定不可用:
-
管理用戶 按鈕變灰。
-
手動新增或修改使用者— 沒有選項可以手動或透過 CSV 新增或修改使用者。
-
認領使用者—不可用
-
自動指派許可證— 不可用
-
目錄同步— 無法編輯目錄同步設定(此設定僅適用於合作夥伴層級的管理員)。
-
使用者詳細資料— 使用者設定(例如姓名、姓氏、顯示名稱和主要電子郵件*)均可編輯。
-
重置包— 沒有重置包類型的選項。
-
編輯服務 - 沒有選項可以編輯為使用者啟用的服務(例如, 訊息、 會議、 呼叫)
-
查看服務狀態 - 無法查看 混合服務 或 軟體升級管道的完整狀態
-
主要工作編號—此欄位為唯讀。
-
-
在帳戶檢視畫面中,無法使用以下設定:
-
公司名稱 是唯讀的。
-
-
在組織設定檢視中,以下設定不可用:
-
網域— 存取權限為唯讀。
-
電子郵件— 抑制管理員邀請電子郵件 和 電子郵件區域設定選擇 設定是唯讀的。
-
身份驗證— 沒有選項可以編輯身份驗證和 SSO 設定。
-
-
在通話功能表中,無法使用以下設定:
-
呼叫設定— 應用選項呼叫優先權 設定是唯讀的。
-
呼叫行為— 設定是唯讀的。
-
地點 > PSTN— 本地閘道和 Cisco PSTN 選項被隱藏。
-
-
在 SERVICES下, Migrations 和 Connected UC 服務選項被抑制。
啟用合作夥伴限制模式
合作夥伴管理員可以使用下列程式為給定的客戶組織啟用 允許受合作夥伴限制模式 (預設設定已啟用)。
-
登入合作夥伴中心 ( https://admin.webex.com) 並選擇 客戶。
-
選取適用的客戶組織。
-
在 批發常規設定部分中,啟用 允許受合作夥伴模式限制 切換按鈕以開啟該設定。
如果您想關閉「允許受合作夥伴限制」模式,請停用該開關。
如果合作夥伴為客戶管理員刪除受限管理員模式,則客戶管理員將能夠執行以下操作:
-
為批發用戶新增 Webex(使用按鈕)
-
為用戶更改套餐
有關 Wholesale Provisioning 支援的時區列表的更多信息,請參閱 Wholesale Provisioning 支援的時區列表。
合作夥伴分析
Control Hub 改進使合作夥伴管理員能夠輕鬆代表其使用者來查看和更新套件資訊。此功能使合作夥伴能夠取得所有客戶的匯總視圖,並包括下列詳細資料:
-
按套件(軟體電話、基本、標準、高級)的使用者總數
-
使用者(按套件趨勢)(每日/每週/每月)
-
指派了 # 個套件的客戶
有關如何使用合作夥伴分析的完整詳細資料,請參閱 Webex 文章《大規模使用的 Webex 分析》和 Partner Hub 中的 Broadworks 套件的 Webex 分析 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公共 API。合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。下表列出了 API、所需的存取類型和角色要求。
計費 API |
用途 |
訪問類型 |
API 的角色要求 (管理員至少需要以下其中一個角色) |
---|---|---|---|
建立 BroadWorks 帳單報告 |
用於產生帳單報表。 |
寫訪問 |
|
清單 BroadWorks 計費報告 |
用於列出可供檢視的報表。 |
讀取訪問 |
|
取得 BroadWorks 帳單報告 |
用於取得產生的報告的副本。 |
讀取訪問 |
|
刪除 BroadWorks 帳單報告 |
用於刪除產生的報告。 |
寫訪問 |
|
帳單字段
下表列出了產生的報告中包含的欄位。
欄位 |
說明 |
---|---|
經銷商名稱 |
合作夥伴名稱或合作夥伴組織 ID |
帳單編號 |
合作夥伴唯一帳單識別碼或 C 編號 |
spEnterpriseId |
服務提供者為訂戶企業提供的唯一識別碼。 |
內部 |
客戶內部試用狀態 (Yes/No) |
userId |
BroadWorks 上訂閱者的使用者 ID |
訂閱者ID |
Webex 中相關訂閱者的唯一識別符 |
自激活 |
Yes/No |
首次開始日期 |
訂閱者配置的日期。 |
計費開始日期 |
本月計費開始日期 |
結算結束日期 |
本月計費結束的日期 |
包裹 |
正在收費的包裹類型 |
數量 |
按比例分配計費數量。
|
-
一旦產生特定時期的帳單報告,除非先刪除現有報告,否則您無法重新產生該報告。
-
如果您變更給定使用者的方案類型或 BroadWorks 使用者 ID,則發生變更的月份的報告將顯示該使用者的多個條目,並在變更前後按比例分別指派條目。
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用管線配置在控制中心建立客戶或使用者:
-
應用程式伺服器可與佈建 URL 連線嗎?
-
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在合作夥伴中心建立第一個叢集時,與身分驗證服務的 mTLS 連線預計會失敗,因為您需要建立叢集才能存取 Webex 憑證鏈。沒有它,您無法在身份驗證服務 XSP|ADP 上建立信任錨,因此來自合作夥伴中心的測試 mTLS 連線不會成功。
-
XSP|ADP 介面是否可以公開存取?
-
您使用的連接埠正確嗎?您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
-
檢查合作夥伴中心叢集上的介面 URL 是否正確輸入,包括 URL 末端的
/v2.0
。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議。
驗證服務介面:
-
檢查合作夥伴中心叢集上的介面 URL 是否正確輸入,包括 URL 末端的
/v2.0
。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議,特別注意下列事項:
-
確保在所有 XSP|ADP 之間共用 RSA 金鑰。
-
確保您向所有 XSP|ADP 上的 Web 容器提供了 AuthService URL。
-
若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。XSP|ADP 要求您輸入 TLS 密碼的 IANA 名稱格式。本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
-
如果您使用具有身份驗證服務的 mTLS,Webex 用戶端憑證是否已載入到您的 XSP|ADP/ADP 信任商店?應用程式(或介面)是否已設為需要用戶端憑證?
-
如果您使用具有身份驗證服務的 CI 令牌驗證,則應用程式(或介面)是否已配置為 不 需要用戶端憑證?
-
用戶端問題
確認用戶端已與 BroadWorks 連線
-
登入 Webex 應用程式。
-
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果沒有該圖標,則使用者可能尚未在控制中心啟用呼叫服務。
-
開啟設定/喜好設定功能表,然後前往電話服務區段。您應該會看到已登入的 SSO 工作階段狀態
如果顯示其他電話服務(例如 Webex Calling),則表示使用者未使用 Webex for Cisco BroadWorks。
此驗證表示:
-
用戶端已成功跨越所需的 Webex 微服務。
-
已成功驗證使用者。
-
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
-
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex App 用戶端都可以將日誌傳送到 Webex。這是行動用戶端的最佳選項。如果您正在尋求 TAC 的協助,您還應該記錄使用者電子郵件地址和問題發生的大致時間。有關更多信息,請參閱 在哪裡可以找到 Webex 支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
蘋果: /Users/{username}/Library/Logs/SparkMacDesktop
current_log.txt 也包含與 BWC 相關的日誌。
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
-
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
-
確認 Webex 憑證鏈是否安裝為信賴起點。
-
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。當授權使用量超過授權允許的上限時,就會出現此訊息。可略過此訊息。
疑難排解指南
有關對 Cisco BroadWorks 的 Webex 進行故障排除的詳細信息,請參閱 Webex for Cisco BroadWorks 故障排除指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。將 SP 無法解決的問題呈報給 TAC。BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。更多資訊請參閱 BroadSoft 生命週期策略和 BroadWorks 軟體相容性矩陣 ] 中的 BroadSoft 產品生命週期策略部分。
呈報原則
-
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
-
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
-
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。更多資訊請參閱 BroadSoft 生命週期策略和 BroadWorks 軟體相容性矩陣 ] 中的 BroadSoft 產品生命週期策略部分。
自助支援資源
-
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
-
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
-
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
-
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
-
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
-
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
-
使用者電子郵件地址(如果是某位使用者遇到問題)
-
用戶端版本(如果該用戶端頻頻出現同一個問題)
Webex for BroadWorks 參考
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
雲端 |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
用戶端 |
UC-One:行動裝置、桌上型電腦 總機、監督器 |
Webex:行動裝置、桌上型電腦、Web |
主要技術差異 |
利用 Broadsoft Meet 技術提供的會議 |
利用 Webex Meetings 技術提供的會議 |
早期欄位試用 |
預備環境、測試版用戶端 |
實際執行環境,GA 用戶端 |
使用者身份識別 |
BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 |
Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 |
使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 |
使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 |
您的 OSS/BSS 系統及 零售商入口網站 |
您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 |
由 Cisco 營運團隊一次性設定 |
由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 |
零售商入口網站 |
Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 |
自行註冊 在 BroadWorks 中設定外部 IM&P
|
在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP|ADP 服務介面 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 |
下載並安裝 Webex。如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 |
執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 |
輸入您的電子郵件地址,然後按一下下一步。 |
4 |
發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。所有資料在傳輸中及待用時均會加密。如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 介面 URL
-
驗證服務 URL
-
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex |
從 |
透過 |
由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果 SP 提供) |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果使用者提供) |
使用者 |
使用者啟用入口網站 |
是的 |
名字 |
BroadWorks,依 API |
Webex API |
是的 |
姓氏 |
BroadWorks,依 API |
Webex API |
是的 |
主要電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
行動電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
主分機號 |
BroadWorks,依 API |
Webex API |
是的 |
BroadWorks 服務提供者 ID 與群組 ID |
BroadWorks,依 API |
Webex API |
是的 |
語言 |
BroadWorks,依 API |
Webex API |
是的 |
時區 |
BroadWorks,依 API |
Webex API |
是的 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 |
部分刪除 |
完整刪除 |
---|---|---|
BroadWorks UserID |
是 |
是 |
電子郵件 |
否 |
是 |
名字 |
否 |
是 |
姓氏 |
否 |
是 |
主要電話號碼 |
是 |
是 |
行動電話號碼 |
是 |
是 |
分机 |
是 |
是 |
BroadWorks 服務提供者 ID 與群組 ID |
是 |
是 |
語言 |
否 |
是 |
使用者登入與設定擷取
Webex 驗證
Webex 驗證 是指使用者透過任何 Webex 支援的驗證機制登入 Webex 應用程式。 ( BroadWorks 驗證 單獨介紹。)此表說明了身份驗證流程中不同元件之間交換的資料類型。
資料移動 |
從 |
到 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(獨立)IdP URL |
Webex |
使用者瀏覽器 |
使用者認證 |
使用者瀏覽器 |
身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證 是指使用者使用其 BroadWorks 憑證登入 Webex 應用程式。此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
到 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL |
Webex |
使用者瀏覽器 |
品牌資訊和 BroadWorks URL |
Webex |
使用者瀏覽器 |
BroadWorks 使用者認證 |
透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) |
Webex |
BroadWorks 使用者認證 |
Webex |
BroadWorks |
BroadWorks 使用者設定檔 |
BroadWorks |
Webex |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能增強了登入流程並根據以下內容控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 BWKS Wexbex 使用者不會收到密碼即將過期或因密碼已過期而無法登入的通知。使用此功能,如果密碼將在 10 天或更短時間內過期 - 用戶將收到密碼即將過期的警告,並指示還剩多少天,並建議用戶聯繫合作夥伴,或按照登入畫面上的「忘記密碼」連結重設密碼。
- 如果密碼已過期,並且 BroadWorks 中的“enforcePasswordChangeOnExpiry”配置設為 true,則會拋出錯誤“用戶名和密碼不正確”,但現在有了這個功能,錯誤訊息得到了增強:嘗試登入失敗。提供的使用者 ID 和密碼組合與我們的記錄不匹配,或者您的密碼需要更新。請再試一次或聯絡管理員更新密碼。錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用設定「w4bwks-password-expiry-fail-login」來限制登入。思科可以根據合作夥伴的請求啟用此設定。如果 BroadWorks 密碼已過期,則 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」設定為 false,並且設定「w4bwks-password-expiry-fail-login」已啟用,然後會拋出錯誤,提示密碼已在 x 天前過期,而如果設定服務已停用,則允許登入服務。預設情況下,該設定是禁用的。
合作夥伴可以將登入頁面上的「忘記密碼」連結配置為定製品牌的一部分:高級訂製。合作夥伴必須配置連結以將使用者重新導向到合作夥伴的入口網站進行密碼管理和重設。
此功能僅用於在啟動使用者密碼即將過期或已過期的情況下登入時提升使用者登入體驗。如果使用者登入 Webex 應用程式時密碼過期,該功能將無法處理。用戶將在下次登入時收到密碼過期通知。
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 |
從 |
到 |
---|---|---|
註冊 |
用戶端 |
Webex |
組織設定,包括 BroadWorks URL |
Webex |
用戶端 |
BroadWorks JWT 權杖 |
BroadWorks 透過 Webex |
用戶端 |
BroadWorks JWT 權杖 |
用戶端 |
BroadWorks |
裝置權杖 |
BroadWorks |
用戶端 |
裝置權杖 |
用戶端 |
BroadWorks |
設定檔 |
BroadWorks |
用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 |
從 |
到 |
---|---|---|
SIP 訊號 |
用戶端 |
BroadWorks |
SRTP 媒體 |
用戶端 |
BroadWorks |
SIP 訊號 |
BroadWorks |
用戶端 |
SRTP 媒體 |
BroadWorks |
用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 |
從 |
到 |
---|---|---|
HTTPS REST 傳訊與線上狀態 |
用戶端 |
Webex |
HTTPS REST 傳訊與線上狀態 |
Webex |
用戶端 |
SIP 訊號 |
用戶端 |
Webex |
SRTP 媒體 |
用戶端 |
Webex |
SIP 訊號 |
Webex |
用戶端 |
SRTP 媒體 |
Webex |
用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式作為 整合與 Webex 整合。此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準 ( http://oauth.net/2/)。OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
-
開發人員建立應用程式並於https://developer.webex.com註冊,以針對應用程式的預期範圍產生必要的 OAuth ClientID/密碼。如果您的應用程式是由協力廠商建立,則他們可以註冊應用程式(如果您請求其存取權),或者您可以使用您自己的存取權進行註冊。
-
授權使用者是應用程式用來授權其 API 呼叫、變更合作夥伴組織、客戶組織或其訂閱者的帳戶。此帳戶需要具有合作夥伴組織中的超級管理員或銷售超級管理員角色。此帳戶不能由協力廠商持有。
組織名稱
組織名稱取決於您使用的設定模式:
-
企業模式-組織名稱與 spEnterpriseId 完全相符。
-
服務提供者模式-組織名稱是 spEnterpriseId 的 groupID 部分。
組織名稱將包含原始 spEnterpriseId 中指定的任何空格、大寫字母和特殊字元。
BroadWorks 軟體需求
我們希望服務提供者能夠使用最新的 BroadWorks 修補程式和獨立於版本 (RI) 的應用程式進行「修補更新」。以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。有些修補程式可能需使用其他 CLI。
版本 R22
伺服器 |
修補 |
附加資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
需要從 V1 升級到 V2 推播通知 | ||
應用程式伺服器所需的補丁 | ||
需要從 V1 升級到 V2 推播通知 | ||
通話錄音功能所需的補丁 | ||
流通式配置所需的補丁 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
設定檔伺服器 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
平台 | ||
NPS 驗證代理程式必需 | ||
NPS 驗證代理程式必需 | ||
需要使用 CI 令牌驗證的身份驗證服務 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
XSP|ADP |
NPS 驗證代理程式必需 | |
需要使用 CI 令牌驗證的身份驗證服務 | ||
NPS 驗證代理程式必需 | ||
需要從 V1 升級到 V2 推播通知 | ||
NPS 驗證代理程式必需 | ||
NPS 驗證代理程式必需 | ||
需要使用 CI 令牌驗證的身份驗證服務 | ||
統一呼叫歷史記錄必需 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 |
修補 |
附加資訊 |
---|---|---|
應用程式伺服器 |
目錄同步必需 | |
配置應用伺服器 | ||
需要從 V1 升級到 V2 推播通知 | ||
通話錄音必需 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
設定檔伺服器 | ||
平台 | ||
NPS 驗證代理程式必需 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
XSP|ADP | ||
NPS 驗證代理程式必需 | ||
需要從 V1 升級到 V2 推播通知 | ||
NPS 驗證代理程式必需 | ||
NPS 驗證代理程式必需 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
其他 |
如果使用 ADP... |
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 |
版本 R24
伺服器 |
修補 |
附加資訊 |
---|---|---|
應用程式伺服器 |
統一訊息伺服器 (UMS) 必需 | |
流通配置所需 | ||
通話錄音必需 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
其他 |
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 |
Webex 所需的 BroadWorks 標記
有關必須為 Webex 設定的 BroadWorks 系統標籤和自訂標籤的信息,請參閱 Webex for Cisco BroadWorks 設定指南。
使用者佈建和啟用流程
Provisioning 描述將使用者新增至 Webex。 啟動 包含Webex中的電子郵件驗證和服務分配。
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
必要條件
-
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
-
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
-
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 |
說明 |
---|---|
1 |
向客戶報價並接受其服務訂單。 |
2 |
處理客戶訂單並在您的系統中佈建該客戶。 |
3 |
服務佈建系統會觸發 BroadWorks 的佈建。總之,此步驟會建立企業及使用者。然後再將必要的服務和號碼指定給每個使用者。其中一項服務是外部 IM&P。 |
4 |
此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。(IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 |
如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。步驟 1 和 5 是使用者事件。影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。以下是一些備用 SAML SSO 登入流程:
-
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
-
唯一的區別是「Webex 登入流程」的步驟 5 和 6。在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
-
此流程會繼續執行兩個圖中的剩餘步驟。
-
此流程中不會使用 SSO 權杖。
-
-
SAML SSO Webex 驗證:
-
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
-
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
-
使用者互動
登入
-
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
-
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。CI 重定向到 IDP,向使用者顯示登入頁面。(服務提供者可以為該登入頁面打上品牌識別。)
-
使用者輸入其 BroadWorks 認證。
-
BroadWorks 會透過 IDP 驗證使用者的身份。成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
-
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
-
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
-
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
-
下載並安裝 Webex 應用程式。
-
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
-
請在 Webex 登入畫面中輸入您的電子郵件地址。按一下下一步。
-
接著應該會將您重新導向至標示服務提供者品牌的頁面。
-
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
-
請輸入您的 BroadWorks 密碼。
-
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
-
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
-
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
-
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
-
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
-
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
-
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
-
超過前 50 個測試使用者以外的任何使用者將會計費。
-
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
-
必須在 Webex Control Hub 中指定內部測試組織。這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
-
請登入 Partner Hub,然後選取客戶。
-
選取相應的客戶。
-
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
-
mp3
-
Wav — 支援下列格式的 WAV 檔案:PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。在您的環境中的 XSP|ADP 上執行的通知推播伺服器,用於將呼叫通知推播到 FCM 和 APNS。請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考訂閱者)
- 企業
- 一群終端使用者(參考組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。它是電話或傳真機的插頭,或類比電話系統的插頭。它可傳送掛上/未掛上指示(迴圈封閉)。由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP 實體的本機位址稱為 Jabber 識別碼或 JID localpart@domain.part.example.com/resourcepart (@ 。 / 是分隔符號)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
附錄
設定服務(驗證服務使用 mTLS)
以下步驟取代主題 在您的 Webex 上為 Cisco BroadWorks XSP|ADPs設定服務 中的步驟。只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。如果您在同一個 XSP|ADP 伺服器上執行多個 Webex 組織,這些程式是必要的。在其他情況下則不一定要完成這些程序。
如果您沒有在同一個 XSP|ADP 伺服器上執行多個 Webex 組織,則建議對 Auth 服務使用 CI 令牌驗證(使用 TLS)。請參閱 在您的 Webex 上為 Cisco BroadWorks XSP|ADPs 設定服務,以了解如何設定身分驗證服務和其他服務的詳細資訊。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
在用於 CTI 介面的 XSP|ADP 上僅應部署 Xsi-Events 應用程式的一個實例。
用於將 Broadworks 與 Webex 整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName,定義如下 Applications/Xsi-Events/GeneralSettings. 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者加入 Webex 時,Webex 會在 AS 上為使用者建立訂閱,以便接收線上狀態和通話記錄的電話事件。訂閱與 callControlApplicationName 相關聯,並且 AS 使用它來知道將電話事件傳送到哪個 Xsi-Events。
更改 callControlApplicationName,或在所有 Xsi-Events webapps 上不使用相同的名稱將影響訂閱和電話事件功能。
設定驗證服務(使用 mTLS)
BroadWorks 長壽命令牌由託管在您的 XSP|ADP 上的身份驗證服務產生和驗證。
需求
-
託管驗證服務的 XSP|ADP 伺服器必須設定 mTLS 介面。
-
XSP|ADP 必須共用相同的金鑰 encrypting/decrypting BroadWorks 長期令牌。將這些密鑰複製到每個 XSP|ADP 是一個手動過程。
-
XSP|ADP 必須與 NTP 同步。
設定概觀
XSP|ADP 上的基本配置包括:
-
部署驗證服務。
-
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
-
在 XSP|ADP 之間產生和共用 RSA 金鑰。
-
向 Web 容器提供 authService URL。
在 XSP 上部署身分驗證服務|ADP
在與 Webex 一起使用的每個 XSP|ADP 上:
-
啟動路徑
/authService
上的身份驗證服務應用程式(必須使用此路徑):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (其中
是您的 BroadWorks 版本)。 -
部署應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
設定權杖持續時間
-
檢查現有的權杖設定(小時):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
將持續時間設定為 60 天(最長為 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
產生及共用 RSA 金鑰
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP|ADP 上產生金鑰,然後將它們複製到所有其他 XSP|ADP。
如果循環金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP|ADP。
-
選擇一個 XSP|ADP 用於產生金鑰對。
-
使用客戶端從該 XSP|ADP 請求加密令牌,透過從客戶端的瀏覽器請求以下 URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會產生一個私人 / XSP|ADP 上的公鑰對(如果還沒有)
-
無法設定金鑰存放區的位置。金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到其他 XSP|ADP 上的相同位置,如有必要,覆蓋較舊的.keys
檔案。 -
在其他每個 XSP|ADP 上導入金鑰:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP|ADP 的 Web 容器需要 authService URL 才能驗證令牌。
在每個 XSP|ADP 上:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP|ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
讀取 XSP 上的 HTTP 伺服器 TLS 介面設定|ADP
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
輸入
get
命令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
輸入命令
get
查看此介面上已使用哪些協定。443 -
輸入指令
add
,確保介面與雲端通訊時可以使用TLS 1.2。443 TLSv1.2
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
輸入指令
get
查看此介面上已使用哪些密碼。必須至少有一個來自 Cisco 建議的套件(請參閱概述部分中的 XSP|ADP 身分和安全要求 )。443 -
輸入命令
add
新增密碼至HTTP伺服器介面。443 XSP|ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。例如,要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器接口,您可以使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
-
使用合作夥伴管理員帳戶來登入 Control Hub。
-
前往 下載 Webex CA 憑證 以在本機電腦上取得
並按CombinedCertChain2023.txt
。這些文件包含兩組兩份證書。您需要在將檔案上傳到 XSP|ADP 之前對其進行拆分。所有文件都是必需的。 -
將憑證鏈拆分為兩個憑證 -
combinedcertchain2023.txt
。-
在文字編輯器中開啟
combinedcertchain2023.txt
。 -
選擇並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼到新檔案中。 -
將新檔案儲存為
root2023.txt
。 -
將原始檔案儲存為
issuing2023.txt
。原始檔案現在應該只有一個文字區塊,由行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
包圍。
-
-
將兩個文字檔案複製到您要保護的 XSP|ADP 上的暫存位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。 -
登入 XSP|ADP 並導航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。(可選)運行helpUpdateTrust
查看參數和命令格式。 -
將憑證檔案上傳到新的信任錨 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須有不同的名稱。
webexclientroot
、webexclientroot2023
、webexclientissuing
和webexclientissuing2023
是信任錨的範例別名;只要所有四個條目都是唯一的,您就可以使用自己的條目。 -
確認起點已更新:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP|ADP 上託管的應用程式。如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
-
登入您正在設定其介面的 XSP|ADP。
-
導航到
XSP|ADP_CLI/Interface/Http/HttpServer>
並運行get
命令以查看介面。 -
若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有關詳細信息,請參閱 XSP|ADP CLI 文件。本質上,第一個
true
使用 TLS 保護介面(如果需要,則建立伺服器憑證),第二個true
強制介面要求客戶端憑證認證(它們一起是 mTLS)。
譬如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此範例中,mTLS(用戶端身份驗證請求 = true) 在 192.0.2.7
連接埠 444
上啟用。TLS 已在 192.0.2.7
連接埠 443
上啟用。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP|ADP 上託管的應用程式。如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
-
登入您正在設定其介面的 XSP|ADP。
-
導航到
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
並運行get
命令以查看哪些應用程式正在運行。 -
若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有關詳細信息,請參閱 XSP|ADP CLI 文件。該處會列舉出應用程式名稱。此命令中的
true
啟用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
檢查 get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP|ADP、應用程式伺服器和設定檔伺服器上設定設備管理
設定檔伺服器和 XSP|ADP 是設備管理所必需的。必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
如需配置,您可以重新加入主文檔流程 CTI介面及相關配置.
針對 AuthService 進行雙向 TLS 驗證的附加憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。這意味著 Webex 提供客戶端憑證並且 XSP|ADP 必須對其進行驗證。為了信任此證書,請使用 Webex CA 憑證鏈在 XSP|ADP(或代理)上建立信任錨。憑證鏈可透過 Partner Hub 下載:
- 登入 Partner Hub,網址如下:
admin.webex.com
。 -
前往 服務 > 附加連結.
-
按一下下載憑證鏈結。
部署此 Webex CA 憑證鏈的具體要求取決於面向公眾的 XSP|ADP 的部署方式:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接到XSP|ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
-
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
-
公開簽署的 XSP|ADP 伺服器憑證也被載入到代理程式中。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
代理程式向 XSP|ADP 提供內部簽署的客戶端憑證。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。XSP|ADP 的內部伺服器憑證可以是 SAN。
-
XSP|ADP 信任內部 CA。
-
XSP|ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
-
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
-
公開簽署的 XSP 伺服器憑證也要載入 XSP。
-
XSP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示了過去 12 個月內本文檔的變更歷史記錄。
日期 |
變更描述 | |
---|---|---|
2025年4月23日 |
在「故障排除」部分下的「客戶端日誌」中新增了一條註釋。 | |
2025年1月13日 |
更新了特色和限制部分。 | |
2024年12月3日 |
編輯變更。 | |
2024年10月4日 |
添加了安靜時間部分。 | |
2024 年 9 月 10 日 |
更新了測試和實驗室指南部分。 | |
2024年8月9日 |
新增了“選擇來電顯示”部分。 | |
2024年8月1日 |
新增了「為 Microsoft Teams 整合啟用語音郵件」部分。 | |
2024 年 6 月 25 日 |
更新了 BroadWorks 部署 Webex 下的「插入」部分。 | |
2024年6月14日 |
在「功能與限制」下方新增了「靈活的外部來電者 ID 選擇」部分,並在「管理 BroadWorks 的 Webex」下方新增了「從控制中心取消訂閱」部分。 | |
2024年5月13日 |
編輯性變更。 | |
2024年5月10日 |
在功能和限制部分下新增了 Pro Pack For Control Hub。 | |
2024年5月6日 |
更新了合作夥伴 SSO - SAML 部分,無需聯繫身分提供者的 TAC。 | |
2024年5月2日 |
編輯性變更。 | |
2024年4月10日 |
更新了共享線路外觀部分中的補丁 2 資訊。 | |
2024年3月27日 |
更新了忙燈字段 / 呼叫接聽和合作夥伴 SSO - OpenID Connect 部分。 | |
2024年3月22日 |
更新了「請勿打擾 (DND) 同步」部分的先決條件。 | |
2024年3月7日 |
更新了使用者登入和配置檢索中的控制登入流程部分。 | |
2024年2月24日 |
編輯性變更。 | |
2024年2月20日 |
在為 BroadWorks 部署 Webex 下方新增了 視覺垃圾郵件指示 部分。 | |
2024年2月7日 |
在 Webex 下的 BroadWorks 參考中新增了「登入期間的 BroadWorks 密碼過期通知」功能。 | |
2024年1月25日 |
編輯性變更。 | |
2024年1月23日 |
對 管理 Webex for BroadWorks 下的 [] 將使用者(經同意)移至 Webex for Cisco BroadWorks部分進行了編輯性變更。 | |
2024年1月10日 |
編輯性變更。 |
Webex for Cisco BroadWorks 概觀
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
-
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
-
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
-
未來的保護:針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
-
雙雙受惠:啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
-
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
-
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
-
非大型企業(請查看我們的 Webex 企業產品組合)。
-
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# |
需求 |
附註 |
---|---|---|
1 |
補丁目前 BroadWorks R22 或更高版本 | |
2 |
XSP|用於 XSI、CTI、DMS 和 authService 的 ADP |
專用 XSP|ADP for Webex for Cisco BroadWorks |
3 |
為 NPS 提供單獨的 XSP|ADP,可以與使用 NPS 的其他解決方案共用。 |
如果您有現有的協作部署,請查看有關 XSP|ADP 和 NPS 配置的建議。 |
4 |
針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |
5 |
針對 Webex 與 CTI 介面的連線設定了 mTLS。 |
其他應用程式不需要 mTLS。 |
6 |
使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
|
對於受信任的電子郵件:我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件:根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。管理員可能必須變更使用者的電子郵件設定以允許網域。 |
7 |
Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |
8 |
BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 |
如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 |
9 |
IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 |
請參閱「準備您的網路」一節。 |
10 |
XSP|ADP 上的 TLS v1.2 配置 | |
11 |
對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。 我們不測試亦不支援輸出 Proxy 組態。如果您使用輸出 Proxy,表示您願意負責為其提供使用 Webex for Cisco BroadWorks 的支援。 |
請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。文件中的主要章節反映此目的。
本指南包含概念和參考資料。我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
-
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。(請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
-
設定 BroadWorks 系統以與 Webex 整合(請參閱 為 Cisco BroadWorks 部署 Webex > 在本文檔中為 Cisco BroadWorks XSP|ADP 設定 Webex 上的服務。 )
-
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
-
使用 Partner Hub 來準備使用者佈建範本(請參閱 為 Cisco BroadWorks 部署 Webex > 在此文件中配置您的入職範本 。 )
-
透過配置至少一個使用者來測試並接納客戶。(請參閱 為 Cisco BroadWorks 部署 Webex > 配置您的測試組織。 )
-
這些是按一般順序的高階步驟。有數項做為您不可忽略的參與工作項目。
-
若要建立自己的應用程式來管理 Webex for Cisco BroadWorks 訂閱者,您應該閱讀本指南「參考資料」一節中的使用佈建 API。
術語
我們嘗試限製本文檔中使用的術語和縮寫,並在每個術語首次使用時進行解釋。(請參閱 Webex for Cisco BroadWorks 參考 > 如果某個術語在上下文中沒有解釋,則使用術語 。 )
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
-
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
-
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
-
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
-
使用者可以主持和加入 Webex Meetings。
-
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
-
使用者可以共用線上狀態(狀態)。他們可以選擇自訂線上狀態或用戶端計算線上狀態。
-
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
-
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
-
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
-
使用者進行 BroadWorks 或 Webex 驗證。
-
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套餐包括通話、訊息和會議功能。其中包括 100 名會議參與者。 (** 請參閱下面的註釋以了解例外情況)。在此套餐中,會議最長持續時間為 40 分鐘。
「標準」套件
此套餐還包含基本套餐中的所有內容以及額外的會議功能,包括隱藏式字幕、5 種主要語言的即時轉錄、思科 AI 助理和投票 & 問 & A 由 Slido。
「高級」套件
此套餐包含標準套餐中的所有內容,外加「統一空間」會議中最多 300 名參與者和個人會議室 (PMR) 中最多 1000 名參與者、會議雲端記錄以及包括思科 AI 助理在內的高級訊息功能。
「統一空間會議」指在 Webex 空間中舉行的 Webex 會議(預定或未預定)。例如,使用者透過「會議」或「安排」按鈕從空間發起會議。
比較套件
套件 |
通話 |
傳訊 |
統一空間會議 |
PMR 會議 |
---|---|---|---|---|
軟體電話 |
包括 |
不包括 |
無 |
無 |
基本 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
標準 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
高級 |
包括 |
包括 |
300 個參加者 |
1000 個參加者 |
「PMR 會議」指在使用者個人會議室 (PMR) 中舉行的 Webex 會議(預定或未預定)。這些會議使用專用 URL(例如:cisco.webex.com/meet/roomOwnerUserID).
傳訊和會議功能
請參閱下表以了解基本、標準和進階套餐對 PMR 會議功能支援的差異。
會議功能 |
支援基礎包 |
標準套件支援 |
高級套件支援 |
意見 |
---|---|---|---|---|
會議持續時間 |
40分鐘或更短 |
24 小時 |
24 小時 | |
桌面共用 |
是 |
是 |
是 | |
應用程式共用 |
是 |
是 |
是 | |
多方聊天 |
是 |
是 |
是 | |
設定白板 |
是 |
是 |
是 | |
密碼保護 |
是 |
是 |
是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) |
是 |
是 |
是 | |
支援與 Webex Device 配對 |
是 |
是 |
是 | |
發言權控制(將一人靜音/全部驅逐) |
是 |
是 |
是 | |
持續會議鏈結 |
是 |
是 |
是 | |
會議網站存取 |
是 |
是 |
是 | |
透過 VoIP 加入會議 |
是 |
是 |
是 | |
鎖定 |
是 |
是 |
是 | |
主講者控制 |
否 |
否 |
是 | |
遠端桌面控制 |
是 |
是 |
是 | |
參加者人數 |
100 |
100 |
1000 | |
在系統中本機儲存錄製 |
是 |
是 |
是 | |
雲端錄製 |
否 |
否 |
是 | |
錄製 - 雲端儲存 |
否 |
否 |
每個站點 10GB | |
錄製檔副本 |
否 |
否 |
是 | |
會議排定 |
是 |
是 |
是 | |
啟用透過外部整合進行的內容共用 |
否 |
否 |
是 | |
允許 PMR URL 變更 |
是 |
是 |
是 | |
會議即時串流(例如,在 Facebook、Youtube 上) |
否 |
否 |
是 | |
讓其他使用者代表自己排定會議 |
否 |
否 |
是 | |
新增候補主持人 |
是 |
是 |
是 | |
應用程式整合(例如 Zendesk、Slack) |
視整合功能而定 |
視整合功能而定 |
是 |
如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 |
是 |
是 |
是 | |
與 G Suite 的 Google Calendaring 整合 |
是 |
是 |
是 |
Webex 說明中心在 help.webex.com
上發布了 Webex 的功能和使用者導向的文件。閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
-
Zendesk—限高級版
-
Slack—僅限高級版
-
Microsoft Teams for Webex Meetings— 標準版或進階版
-
Microsoft Teams for Calling— 所有軟體包均支援
-
Office 365 日曆— 標準版或進階版
-
G Suite 版 Google 日曆—標準版或進階版
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。有關如何部署 VDI 基礎架構的詳細信息,請參閱 Webex 虛擬桌面基礎架構 (VDI) 部署指南。
IPv6支援
Webex for Cisco BroadWorks 支援 Webex 應用程式的 IPv6 位址。
適用於 Control Hub 的 Pro Pack
適用於 Control Hub 的 Pro Pack 增益程式服務向您的管理員、資訊安全專業人士及合規人員提供了可以與您的軟體相整合的安全性、合規和分析進階功能。
這些附加服務僅適用於標準套餐和高級套餐。
有關更多信息,請參閱 Pro Pack for Control Hub 的幫助頁面。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。藍圖項目無任何約束力。Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果您的客戶需要特定的 Webex Meetings 網站時區,請在設定請求中指定 timezone
參數:
-
組織中為標準套件佈建的首位訂閱者。
-
組織中為高級套件佈建的首位訂閱者
-
組織中第一個獲得基本套餐的使用者。
一般限制
-
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
-
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
-
Webex 用戶端目前無法進行「白名單標記」。
-
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。此行為是依設計而定。我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
-
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
有關 Webex for Cisco BroadWorks 服務的已知問題和限制的最新列表,請參閱 已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。這些限制表示包含傳訊及檔案在內的儲存上限。
-
基本:每個使用者 2 GB,為期 3 年
-
標準:每個使用者 5 GB,為期 3 年
-
高級:每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。您可以透過 Partner Hub 管理解決方案的 Webex 部分。
有關合作夥伴可用的角色、這些角色附帶的訪問權限以及如何分配角色的信息,請參閱 BroadWorks 和 Wholesale RTM 的 Webex 合作夥伴管理員角色。
第一個被指派到新合作夥伴組織的使用者將自動被指派至完全管理員和完全合作夥伴管理員角色。該管理員可以使用上述文章來指派其他角色。
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。接下來,您將建立「入職範本」來表示透過這些系統提供的套件或套件。然後,您可以佈建客戶或訂閱者。
# |
一般工作項目 |
SP |
Cisco |
---|---|---|---|
1 |
合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 |
● | |
2 |
透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks |
● | |
3 |
透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) |
● | |
4 |
為整合準備 BroadWorks 環境(AS、XSP|ADP 修補、防火牆、XSP|ADP 設定、XSI、AuthService、CTI、NPS、XSP|ADP 上的 DMS 應用程式) |
● | |
5 |
開發佈建整合或程序 |
● | |
6 |
準備 GTM 材料 |
● | |
7 |
移轉或佈建新使用者 |
● |
架構
圖中內容為何?
用戶端
-
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
-
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。我們預期能夠支援協力廠商通話。
-
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
-
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。您也可以使用 Partner Hub 來管理用戶端組態和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。網路中託管的元件提供下列服務和介面至解決方案的其他部分:
-
面向公眾的 XSP|ADP,用於 Webex 和 Cisco BroadWorks:(此框代表一個或多個 XSP|ADP 場,可能由負載平衡器支撐。)
-
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
-
向 Webex 用戶端發佈目錄。
-
-
面向公眾的 XSP|ADP,運行 NPS:
-
主機通話通知推送伺服器:您環境中的 XSP|ADP 上的通知推播伺服器。它可作為您應用程式伺服器和 NPS Proxy 之間的介面。Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
-
-
應用程式伺服器:
-
提供對其他 BroadWorks 系統的通話控制和介面(一般)
-
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
-
將使用者設定檔推送至 BroadWorks
-
-
OSS/BSS:您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。Webex 微服務支援所有 Webex 協作功能:
-
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
-
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
-
使用者佈建 API
-
服務提供者組態
-
使用者使用 BroadWorks 認證登入
-
-
傳訊相關微服務的 Webex Messaging 方塊。
-
Webex Meetings 方塊代表媒體處理伺服器和多位參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
-
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
-
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP|ADP 架構注意事項
面向公眾的 XSP 的角色|Webex 中用於 Cisco BroadWorks 的 ADP 伺服器
您環境中面向公眾的 XSP|ADP 提供以下內容 interfaces/services 致 Webex 和客戶:
-
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
-
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
-
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務組態
-
DM(裝置管理)服務,用於用戶端擷取其通話組態檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。(請參閱本文檔中的 在合作夥伴中心配置您的 BroadWorks 集群 。)對於每個集群,您只能為每個介面提供一個 URL。如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP|ADP 架構
我們要求您使用單獨的專用 XSP|ADP 執行個體或場來託管您的 NPS(通知推播伺服器)應用程式。您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。但是,您無法在託管 NPS 應用程式的相同 XSP|ADP 上託管 Webex for Cisco BroadWorks 所需的其他應用程式。
我們建議您使用專用的 XSP|ADP instance/farm 由於以下原因,需要託管 Webex 整合所需的應用程式
-
例如,如果您提供 UC-One SaaS,我們建議為 Cisco BroadWorks 的 Webex 建立一個新的 XSP|ADP 場。這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
-
如果您將 Webex for Cisco BroadWorks 應用程式並置在用於其他目的的 XSP|ADP 場中,則您有責任監控使用情況、管理由此產生的複雜性並規劃增加的規模。
-
Cisco BroadWorks System Capacity Planner 假定有一個專用的 XSP|ADP 場,如果您將其用於共置計算,則可能不準確。
除非另有說明,專用於 Cisco BroadWorks XSP|ADP 的 Webex 必須託管以下應用程式:
-
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) — 可選。您無需專門為 Cisco BroadWorks 的 Webex 部署單獨的 DMS 實例或場。您可以使用與 UC-One SaaS 或 UC-One Collaborate 相同的 DMS 實例。
-
呼叫設定 Webview (TLS) — 可選。只有當您希望 Webex for Cisco BroadWorks 使用者能夠在 Webex 應用程式上設定呼叫功能時,才需要呼叫設定 Webview (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。若要支援此要求,我們建議使用以下選項之一:
-
(標記為 選項 1的圖表)一個 XSP|ADP 實例或場適用於所有應用程序,每台伺服器上配置兩個介面:適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
-
(標記為 選項 2的圖表)兩個 XSP|ADP 實例或場,一個具有用於 CTI 的 mTLS 接口,另一個具有用於其他應用程式(例如 AuthService)的 TLS 接口。
XSP|ADP 重複使用
如果您有一個現有的 XSP|ADP 場,它符合上述建議的架構之一(選項 1 或 2) 並且負載較輕,那麼您可以重複使用現有的 XSP|ADP。您需要驗證現有應用程式和 Webex 的新應用程式要求之間不存在衝突的設定要求。兩個主要注意事項是:
-
如果您需要在 XSP|ADP 上支援多個 webex 合作夥伴組織,則表示您必須在 Auth 服務上使用 mTLS(CI 令牌驗證僅支援 XSP|ADP 上的單一合作夥伴組織)。如果您在驗證服務中使用 mTLS,這表示您的用戶端無法同時在驗證服務中使用基本驗證。這種情況會阻止 XSP|ADP 的重複使用。
-
如果現有的 CTI 服務配置為由具有安全埠(通常為 8012)但 沒有 mTLS(即用戶端驗證)的用戶端使用,那麼這將與 webex 對 mTLS 的要求相衝突。
由於 XSP|ADP 的應用程式很多,而且這些應用程式的排列數很大,因此可能存在其他未識別的衝突。因此,在承諾重複使用之前,應在實驗室中以預期的配置驗證任何潛在的 XSP|ADP 的重複使用。
在 XSP 上設定 NTP 同步|ADP
部署需要與 Webex 一起使用的所有 XSP|ADP 進行時間同步。
在安裝作業系統之後和安裝 BroadWorks 軟體之前安裝 ntp
套件。然後您可以在 XSP|ADP 軟體安裝期間設定 NTP。請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP|ADP 軟體的互動式安裝過程中,您可以選擇設定 NTP。按下列方式繼續:
-
當安裝程式詢問
Do you want to configure NTP?
時,請輸入y
。 -
當安裝程式詢問
Is this server going to be a NTP server?
時,請輸入n
。 -
當安裝程式詢問
What is the NTP address, hostname, or FQDN?
時,請輸入您的 NTP 伺服器或公用 NTP 服務的位址,例如pool.ntp.org
。
如果您的 XSP|ADP 使用靜默(非互動式)安裝,則安裝程式設定檔必須包含以下內容 Key=Value 對:
NTP
NTP_SERVER=
XSP|ADP 身分和安全要求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。較為明確的設定一律覆寫較為一般的設定。如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
-
XSP|ADP 必須使用 CA 簽署的憑證向客戶端進行身份驗證,其中的通用名稱或主題備用名稱與 XSI 介面的網域部分相符。
-
Xsi 介面必須支援 TLSv1.2 通訊協定。
-
Xsi 介面必須使用符合下列需求的加密套件。
-
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
-
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
-
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
-
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
-
-
例如,下列加密法符合需求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI 需要密碼套件的 IANA 命名約定(如上圖所示),而不是 openSSL 約定。
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多個 XSP|ADP
負載平衡邊緣元素
如果您的網路邊緣有一個負載平衡元素,它必須透明地處理多個 XSP|ADP 伺服器與 Cisco BroadWorks 雲端和用戶端的 Webex 之間的流量分配。在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
-
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 組態)。
-
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
-
來自 XSP|ADP01 和 XSP|ADP02 的憑證都應在主題備用名稱中包含 XSP|ADP 網域,例如 your-XSP|ADP.example.com。它們應該有自己的 FQDN,例如通用名稱中的 XSP|ADP01.example.com。您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP|ADP 伺服器
如果直接公開 Xsi 接口,請使用 DNS 將流量分發到多個 XSP|ADP 伺服器。
此架構注意事項:
-
連接到 XSP|ADP 伺服器需要兩個記錄:
-
對於 Webex 微服務:循環賽 A/AAAA 需要記錄來定位多個 XSP|ADP IP 位址。這是因為 Webex 微服務無法進行 SRV 查找。有關範例,請參閱 Webex 雲端服務。
-
對於 Webex 應用程式:解析為 A 記錄的 SRV 記錄,其中每個 A 記錄解析為單一 XSP|ADP。有關範例,請參閱 Webex 應用程式。
使用優先的 SRV 記錄來針對多個 XSP|ADP 位址定位 XSI 服務。對 SRV 記錄進行優先排序,以便微服務始終轉到相同的 A 記錄(和後續 IP 位址),並且僅當第一個 IP 位址關閉時才會移動到下一個 A 記錄(和 IP 位址)。請勿對 Webex App 使用循環方法。
-
-
來自 XSP|ADP01 和 XSP|ADP02 的憑證都應在主題備用名稱中包含 XSP|ADP 網域,例如 your-XSP|ADP.example.com。它們應該有自己的 FQDN,例如通用名稱中的 XSP|ADP01.example.com。
-
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時,DNS 會配置為將 XSP|ADP URL 解析為 HTTP 負載平衡器,且負載平衡器配置為透過反向代理重新導向至 XSP|ADP 伺服器。
Webex 在連接到您提供的 URL 時不遵循重定向 ,因此此配置不起作用。
訂購與佈建
以下層級適用訂購和佈建:
-
Partner/Service 提供者配置:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
-
Customer/Enterprise 訂購和配置:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。此過程會自動作為使用者/使用者佈建的一部分進行。BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
-
User/Subscriber 訂購和配置:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
-
使用受信任電子郵件的佈建流程
-
使用未受信任電子郵件的佈建流程
-
使用者自行佈建
-
API 佈建
-
使用可信任電子郵件進行流程配置
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
分機撥號
分機撥號功能支援可讓 Webex for Cisco Broadworks 使用者撥打同一企業內具有與主電話號碼類似的分機號碼的其他使用者。這對於沒有 DID 號碼的用戶特別有用。
在設定期間,使用者的分機號碼將作為使用者的分機號碼儲存在 Webex 目錄中。對於 BroadWorks 呼叫,分機號碼會出現在 Webex 應用程式的所有呼叫發起方法區域和使用者個人資料的分機號碼欄位中。Webex for Cisco BroadWorks 支援同一組內使用者以及同一企業不同群組內使用者之間使用位置撥號代碼和分機號碼組合進行僅分機呼叫。但不支援兩個企業之間僅使用分機號進行呼叫。
可透過以下方法為 Cisco BroadWorks 使用者設定分機:
-
Cisco BroadWorks 用戶
-
公共 API 配置為“擴展
-
擴展參數應作為 API 呼叫的一部分明確傳遞。為了 enterprises/groups 配置了位置撥號代碼 (LDC) 的電話,分機參數應為 LDC 和「分機號碼」的組合。
-
-
流通式或自啟動式配置
-
擴充功能和 LDC(如適用)將自動從 BroadWorks 中檢索。
-
-
-
僅限 BroadWorks 呼叫使用者或實體
-
透過 Directory Sync 使用位置撥號代碼 (LDC) 和分機號碼的組合從 BroadWorks 自動同步。
-
BroadWorks 通話記錄 |
說明 |
預配方法 |
管理擴充 |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公共 API |
擴展需要作為參數傳遞 |
流通 |
自動從 BroadWorks 檢索擴展 | ||
僅 BroadWorks 通話使用者 |
呼叫尚未加入 Webex的用戶 |
目錄同步 |
目錄同步已同步擴充 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 | 目錄同步已同步擴充 |
BroadWorks 電話清單 |
企業、團體或個人電話列表 |
目錄同步 |
不適用 |
先決條件
-
支援此功能所需的客戶端版本為42.11或更高版本。
-
修補程式將分機號碼和位置撥號代碼新增至 2022 年 2 月 XSI 和 Provisioning Adapter 23 或更高版本,作為 :
-
AP.平台.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下 CLI 指令在 AS 上啟用此 SIP 通話流的標頭 X-BroadWorks-Remote-Party-Info,這是分機撥號功能支援所必需的。
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
應用程式呼叫選項優先順序
作為分機撥號功能支援的一部分,所有 Webex for Cisco Broadworks 合作夥伴還在合作夥伴層級提供應用程式呼叫選項優先權設定。使用此設置,合作夥伴可以從合作夥伴中心控制其管理的所有客戶的呼叫優先級設定。也可以從 Control Hub 在客戶層級修改客戶的應用程式呼叫選項優先設定。
當 Webex for Cisco Broadworks 使用者透過上述任何一種設定方法新配置分機時,應用程式呼叫選項優先權會在合作夥伴中心和控制中心中均包含分機作為第二選項。
對於所有現有的已配置組織,擴充選項在應用程式呼叫選項優先權設定中將處於隱藏狀態(預設)。這不會在 audio/video Webex 應用程式中使用者的通話選項。
以下是使現有客戶可以看到擴展呼叫選項的選項:
-
如果合作夥伴希望為其管理的所有客戶組織提供擴充功能作為呼叫選項之一,則建議合作夥伴管理員將擴充從隱藏狀態移至合作夥伴中心的可用狀態。這將使託管客戶組織繼承其合作夥伴的設定。
-
如果合作夥伴想要在特定客戶組織的通話選項中提供分機,建議合作夥伴管理員將分機從隱藏狀態移至控制中心中的可用狀態。
群組聯絡人支持
此功能增強了 Webex for BroadWorks DirSync 服務,消除了從單個群組電話清單同步最多 30K 個聯絡人,並使其與單獨發布的企業電話清單 30K 個聯絡人的增加相提並論。
每個組織的所有外部聯絡人總數限制為 20 萬,這適用於單一 BroadWorks 企業中的企業和集團電話清單的總和。例如,BroadWorks 企業擁有 30K 的企業電話清單以及 5 個各 30K 的群組電話清單(每個組織總共 180K),將會得到支援。但是,如果有 6 個群組電話列表,每個列表有 30K,則不支援此功能(總共 210K)。
此功能可根據要求提供。請聯絡您的客戶團隊來啟用它。
-
在啟用功能之前,必須執行先決條件遷移來為所有現有的已配置使用者配置和關聯群組。
-
思科團隊將運行內部 API 來遷移任何現有的已配置用戶,以將他們與正確的群組關聯起來。附註:這可能需要長達一周的時間來處理。
-
一旦合作夥伴的遷移完成並且啟用該功能,任何新配置的使用者都將適當地「分組」。
啟用功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步至 Webex 聯絡人服務中每個群組專用的聯絡人儲存空間。
在設定期間,需要將使用者的企業群組儲存在 Webex 目錄中,以指示該使用者所屬的群組。使用者與 Webex 目錄中的 BroadWorks 群組的關聯允許 Webex 應用程式在聯絡服務群組儲存中為使用者的特定群組執行聯絡人搜尋。
此功能要求 BroadWorks 使用者的 Webex 在 Webex 中設定 BroadWorks 企業群組 ID。
可透過以下方法為 Cisco BroadWorks 使用者設定 BroadWorks 企業群組 ID:
-
適用于 Cisco BroadWorks 使用者的 Webex
-
公共 API 配置為“spEnterpriseGroupId”
-
BroadWorks 企業組 ID 應在 API 呼叫的 spEnterpriseGroupId 參數中明確傳遞。
-
-
流通式或自啟動式配置
-
BroadWorks 企業組 ID 將自動從 BroadWorks 擷取。
-
-
僅限 BroadWorks 呼叫使用者或實體
-
不適用。不需要為這些使用者同步 BroadWorks 企業群組 ID。
-
-
BroadWorks 通話記錄 |
說明 |
預配方法 |
管理企業組 ID |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公共 API |
BroadWorks 企業組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流通 |
BroadWorks 企業組 ID 會自動從 BroadWorks 檢索 | ||
僅 BroadWorks 通話使用者 |
呼叫尚未加入 Webex的用戶 |
目錄同步 |
不適用 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 |
不適用 |
BroadWorks 電話清單 |
BroadWorks 群組電話清單中的聯絡人 |
目錄同步 |
群組聯絡人儲存在與特定群組關聯的 Webex 聯絡服務中 |
BroadWorks Enterprises 或 Persional 電話列表 |
企業或個人電話清單中的聯絡人 |
目錄同步 |
不適用 |
公共 API 必須在遷移之前更新。在此 API 完成之前,遷移無法完成 BroadWorks 企業組 ID 應在 API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march
啟用此功能後,下次目錄同步後,企業用戶群組也會顯示在控制中心中。目前,在 BroadWorks 的 Webex 控制中心中對群組進行視覺化僅供參考。合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。Control Hub 中的群組管理旨在供將採用即將推出的聯絡人管理 API 的合作夥伴使用。
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您使用的是 UC-One SaaS 還是 BroadWorks Collaborate,首選的遷移策略是部署新的專用 XSP|ADP 以便與 Cisco BroadWorks 的 Webex 整合。當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦文件訂閱
Webex 說明中心文章(在 help.webex.com 上)有一個 訂閱 選項,可讓您在該文章更新時收到電子郵件通知。
我們建議您訂閱以下每篇文章,以確保您不會錯過影響網路連線的關鍵更新。要訂閱,請轉到下面的每個鏈接,然後在啟動的文章中單擊 訂閱 按鈕。
至少,我們建議您訂閱上述清單。但是, 附加文件 下列出的大多數 Webex 文章和文件都有 訂閱 選項。要顯示此選項,文章必須出現在 help.webex.com 上。
文檔登陸頁沒有訂閱選項。
附加文件
有關 Webex for Cisco BroadWorks 的更多信息,請參閱以下相關文件:
Webex for Cisco BroadWorks 文檔
合作夥伴管理員可以使用下列文件和網站來取得 Cisco BroadWorks 的 Webex 的資訊。
-
為 Cisco BroadWorks 的 Webex 自備 PSTN 解決方案—此解決方案可讓服務提供者提供自己的電話號碼(而非 Cisco 提供的號碼),供使用者在加入 Webex 會議時使用。
-
Webex for Cisco BroadWorks 設定指南— 說明如何為 Webex for Cisco BroadWorks 設定 Webex 應用程式。
- 適用於 Cisco BroadWorks 的 Webex 裝置整合指南— 介紹如何加入和維護 Room OS 和 MPP 裝置。
-
Webex for Cisco BroadWorks 故障排除指南— 包含 Webex for Cisco BroadWorks 的故障排除資訊。
Webex for Cisco BroadWorks 文章
合作夥伴管理員可以使用下列選用網站來了解更多關於 Cisco BroadWorks 的 Webex 的資訊:
-
Webex for Cisco BroadWorks 文件— 登入頁面列出了針對 Webex for Cisco BroadWorks 合作夥伴管理員的技術文件和可選的 Webex 文章。
-
Cisco BroadWorks 的 Webex 有哪些新功能— 了解最新發佈的功能以及即將推出的功能。
-
已知問題與限制— 了解我們在 Webex for Cisco BroadWorks 解決方案中發現的已知問題。
-
Webex for BroadWorks 和 Wholesale RTM 的合作夥伴管理員角色—本文介紹如何為提供 Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。角色用於指派對合作夥伴中心和控制中心中的設定的管理存取權限。
Cisco BroadWorks 文件
合作夥伴管理員可以參考 cisco.com 上的 Cisco BroadWorks 網站,以取得介紹如何部署解決方案的 Cisco BroadWorks 部分的技術文件:
Webex 說明文章
以下 Webex 說明網站可用於尋找協助客戶管理員和最終使用者使用 Webex 功能的 Webex 文章。
-
來自服務提供者的 Webex— 此登入頁麵包含入門資訊和常用文章的鏈接,供從服務提供者購買 Webex 服務的 Webex App 使用者使用。
-
Webex 說明中心— 使用 help.webex.com 上的搜尋功能搜尋描述 Webex 應用程式和 Webex Meetings 功能的其他 Webex 文章。您可以搜尋使用者或管理員文章。
開發人員文檔
-
Webex for BroadWorks 開發人員指南— 為建立使用 Webex for BroadWorks API 的應用程式的開發人員提供資訊。
準備您的環境
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
有多少個 XSP|ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP|ADP CLI 參考 本文件 |
客戶和使用者佈建 |
能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
品牌 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。基本、標準、高級或軟體電話。 |
本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) |
您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
-
您打算從哪種規模開始?可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
-
與您的思科客戶經理合作 / 銷售代表根據 Cisco BroadWorks 系統容量規劃器 和 Cisco BroadWorks 系統工程指南來決定您的 XSP|ADP 基礎架構的規模。
-
Webex 如何與您的 XSP|ADP 建立相互 TLS 連線?直接到 DMZ 中的 XSP|ADP,還是透過 TLS 代理?這會影響您的憑證管理以及您用於介面的 URL。 (我們不支援與您的網路邊緣建立未加密的 TCP 連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
-
使用可信任電子郵件進行流程設定: 在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。我們建議您也將其複製到備用 ID 屬性。
-
無需可信任電子郵件的流程配置: 如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
-
用戶自助配置: 此選項不需要在 BroadWorks 中指派 IM&P 服務。您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
-
SP 透過 API 控製配置: Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
供應要求
下表總結了每種配置方法的要求。除了這些要求之外,您的部署還必須滿足本指南中所述的一般系統要求。
置備方法 |
需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) |
一旦用戶滿足要求並且您切換 集成 IM+P 服務已開啟。 您可以透過 Webex 上的入職範本指派兩種流程(可信任電子郵件或不可信任電子郵件)。 BroadWorks 需求:
Webex 需求: Onboarding 範本包括以下設定:
|
使用者自行佈建 |
管理員向現有的 BroadWorks 使用者提供使用者啟動入口網站的連結。使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。電子郵件驗證後,Webex 會取得其他使用者資訊以完成設定。 BroadWorks 需求:
Webex 需求: Onboarding 範本包括以下設定:
|
SP 透過 API 控製配置 (受信任或不受信任的電子郵件) |
Webex 公開了一組公共 API,使您能夠將使用者配置建置到現有的工作流程和工具中。有兩種流程:
BroadWorks 需求:
Webex 需求:
若要使用 API,請前往 BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
支援的語言環境
在供應期間,在 BroadWorks 中指定給第一個供應管理使用者的語言會自動指派為此客戶組織的預設地區。此設定決定用於啟動客戶組織下的電子郵件、會議和會議邀請的預設語言。
支援 (ISO-639-1)_(ISO-3166) 格式的五種字元語言環境。例如, en_US 對應於 English_UnitedStates。如果僅請求兩個字母的語言(使用 ISO-639-1 格式),服務將透過將請求的語言與模板中的國家代碼(即“requestedLanguage_CountryCode”)相結合來產生五個字元的語言區域設置,如果無法獲取有效的區域設置,則根據所需的語言代碼使用預設的合理區域設置。
下表列出了受支援的區域設置,以及在五個字元的區域設置不可用的情況下將兩個字母的語言代碼轉換為五個字元的區域設定的映射。
支援的語言環境 (ISO-639-1)_(ISO-3166) |
如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼(ISO-639-1) ** |
使用預設合理區域設定 (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex 會議站點不支援區域設定 es_CO、 id_ID、 nb_NO 和 pt_PT。對於這些區域設置,Webex Meetings 網站將僅提供英文版本。如果 no/invalid/unsupported 該網站需要語言環境。此語言欄位適用於建立組織和 Webex Meetings 網站。如果貼文或訂閱者的 API 中未提及任何語言,則範本中的語言將用作預設語言。
自訂
合作夥伴管理員可以使用進一步品牌自訂來自訂 Webex 應用程式如何尋找合作夥伴管理的客戶組織。合作夥伴管理員可以自訂以下設定以確保 Webex 應用程式反映其公司品牌和身份:
-
公司標誌
-
淺色模式或深色模式的唯一色彩方案
-
自訂支援 URL
有關如何自訂品牌的詳細信息,請參閱 配置高級品牌自訂。
-
基本品牌訂製正在被棄用。我們建議您部署高級品牌,它提供更廣泛的客製化。
上線範本
入職範本可讓您定義在 Webex 上為 Cisco BroadWorks 自動設定客戶和相關訂閱者的參數。您可以根據需要配置多個入職模板,但是當您入職一個客戶時,它只會與一個模板相關聯(您不能將多個模板套用到一個客戶)。
下面列出了部分主要範本參數。
套件
-
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
-
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
-
您可以使用設定 API(請參閱 Webex for Cisco BroadWorks API 文件 或透過合作夥伴中心(請參閱 在合作夥伴中心變更使用者方案)變更特定訂閱者的方案。
-
您無法從 BroadWorks 變更訂閱者的套件。已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
-
BroadWorks 系統的設定方式對流程佈建具有影響。如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
-
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
-
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者?在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。您可以有多個範本,因此有多個佈建 URL。這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。如果是這種情況,您可以選擇保留用於在 UC-One SaaS 上設定使用者的系統級 URL,並覆寫那些遷移到 Webex for Cisco BroadWorks 的企業。或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的設定選擇在 使用設定服務 URL 設定應用程式伺服器中有詳細說明。
配置適配器代理
為了增加安全性,Provisioning Adapter Proxy 可讓您在應用程式交付平台上使用 HTTP(S) 代理程式在 AS 和 Webex 之間進行流程設定。代理程式連線建立一個端對端 TCP 隧道,用於在 AS 和 Webex 之間中繼流量,因此無需 AS 直接連接到公共網際網路。對於安全連接,可以使用 TLS。
此功能要求您在 BroadWorks 上設定代理程式。有關詳細信息,請參閱 Cisco BroadWorks Provisioning Adapter Proxy 功能描述。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者必須擁有 BroadWorks 許可證和主要號碼或分機號碼。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入 Cisco BroadWorks 的 Webex。您只能加入擁有主機號碼的 BroadWorks 呼叫用戶 and/or 擴大。如果您使用流程配置,也必須為使用者指派整合式 IM & P 服務。
網路中的伺服器和軟體需求
-
BroadWorks 實例(最低版本為 R22)。請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。有關更多信息,請參閱 BroadSoft 生命週期策略和 BroadWorks 軟體相容性矩陣 ] 中的 BroadSoft 產品生命週期策略部分。
-
BroadWorks 實例應至少包含下列伺服器:
-
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
-
網路伺服器 (NS)
-
設定檔伺服器 (PS)
-
-
面向公眾的 XSP|ADP 伺服器或應用程式交付平台 (ADP) 符合以下要求:
-
驗證服務 (BWAuth)
-
XSI Actions 和 XSI Events 介面
-
DMS(裝置管理 Web 應用程式)
-
CTI 介面(電腦電話整合)
-
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。需要系統層級管理員以協助企業查找。
-
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
-
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
-
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。有關 XSP|ADP 規模的更多信息,請參閱 Cisco BroadWorks 系統工程指南 。
Webex 應用程式平台
若要下載 Webex 應用程式的英文版,請前往 https://www.webex.com/webexfromserviceproviders-downloads.html。Webex 應用程式可在以下平台使用:
-
Windows PC/膝上型電腦
-
使用 MacOS 的 Apple PC/膝上型電腦
-
iOS (Apple Store)
-
Android (Play Store)
-
Web 瀏覽器(前往 https://teams.webex.com/)
在地化版本
若要下載 Webex 應用程式的本地化版本,請使用以下連結之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓國人)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙語)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德文)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利語)
實體電話和配件
-
Cisco IP 電話:
-
Cisco IP Phone 6800 系列(含多平台韌體)
-
Cisco IP Phone 7800 系列(含多平台韌體)
-
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
-
適配器:
-
Cisco ATA 191 Multiplatform 類比電話配接器
-
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳機:
-
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
Room OS 設備:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
設備集成
有關如何為 Webex for Cisco BroadWorks 加入和維護 Room OS 和 MPP 設備的詳細信息,請參閱 Webex for Cisco BroadWorks 的設備整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器以支援 Webex 應用程式作為呼叫客戶端的 DTAF 檔案。它們與用於 UC-One SaaS 的 DTAF 檔案相同,但有一個新的 config-wxt.xml.template
檔案用於 Webex App。
若要下載最新的裝置設定文件,請前往應用程式交付平台 軟體下載 網站以取得最新的 DTAF 檔案。這些下載適用於 ADP 和 XSP。
用戶端名稱 |
裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型:連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型:連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型:Business Communicator - PC DTAF: 設定檔案: |
Identify/Device 輪廓
所有 Webex for Cisco BroadWorks 使用者都必須擁有 Identity/Device BroadWorks 中指派的設定檔 使用上述裝置設定檔之一來使用 Webex 應用程式撥打電話。該設定檔提供了允許用戶撥打電話的配置。
取得適用於 Cisco BroadWorks 的 Webex 的 OAuth 憑證
向您的入職代理或 Cisco TAC 提出服務要求,為您的 Cisco 身分提供者聯合帳戶設定 Cisco OAuth。
對相應的功能使用以下請求標題:
-
XSP|ADP AuthService 設定' 在 XSP|ADP 上設定服務。
-
“NPS 配置身份驗證代理設定”用於配置 NPS 以使用身份驗證代理。
-
CI 使用者 UUID 同步'用於 CI 使用者 UUID 同步。有關此功能的更多詳細信息,請參閱:Cisco BroadWorks 支援 CI UUID。
-
設定 BroadWorks 以啟用 BroadWorks 的 Cisco Billing 和 BroadWorks 訂閱的 Webex。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。如果令牌在您使用之前過期,您可以提出另一個請求。
如果您已取得 Cisco OAuth 身分提供者憑證,請完成新的服務要求以更新您的憑證。
訂單憑證
TLS 驗證的憑證需求
您需要由知名證書頒發機構簽署並部署在面向公眾的 XSP|ADP 上的安全證書,以滿足所有必要的應用程式的需求。您可以使用這些來支援到 XSP|ADP 伺服器的所有入站連線的 TLS 憑證驗證。
這些憑證應包括您的 XSP|ADP 公共完全限定網域名稱作為主題通用名稱或主題備用名稱。
部署伺服器憑證的具體要求會根據面向公眾的 XSP|ADP 的部署方法而有所不同。
-
透過 TLS 橋接代理
-
透過 TLS 直通代理
-
直接到XSP|ADP
這張圖總結了在以下三種情況下需要載入 CA 簽章的公共伺服器憑證的位置:
有關 Webex 應用程式支援進行身份驗證的公共支援的 CA 的詳細信息,請參閱 Webex 混合服務支援的憑證授權單位。
TLS 橋接 Proxy 的 TLS 憑證需求
-
公開簽署的伺服器憑證會載入 Proxy。
-
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
可以將內部 CA 簽署的憑證載入到 XSP|ADP 上。
-
XSP|ADP 將此內部簽署的伺服器憑證提供給代理程式。
-
代理信任簽署 XSP|ADP 伺服器憑證的內部 CA。
TLS 直通代理程式或 XSP 的 TLS 憑證要求|DMZ 中的 ADP
-
公開簽署的伺服器憑證被載入到 XSP|ADP 中。
-
XSP|ADP 向 Webex 提供公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP|ADP 伺服器憑證的公共 CA。
透過 CTI 介面進行相互 TLS 身份驗證的附加憑證要求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。Webex 用戶端憑證 CA/chain 證書可透過 Control Hub 下載。
若要下載憑證:
登入 Partner Hub。
點選 服務 卡。
前往 附加連結,然後按 下載 Webex CA 憑證 連結。
部署 Webex CA 憑證鏈的具體要求會根據面向公眾的 XSP|ADP 的部署方法而有所不同。
-
透過 TLS 橋接代理
-
透過 TLS 直通代理
-
直接到XSP|ADP
下圖總結了這三種情況下的證書要求:
(可選)TLS-bridge 代理程式的憑證要求
-
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
-
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。將公開簽署的 XSP|ADP 伺服器憑證載入到代理程式中。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
代理程式向 XSP|ADP 提供內部簽署的客戶端憑證。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。譬如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
內部證書的 CN 必須為
bwcticlient.webex.com
。-
為代理程式產生內部客戶端憑證時,不支援 SAN 憑證。XSP|ADP 的內部伺服器憑證可以是 SAN。
-
公共憑證授權單位可能不願意簽署需要專有 BroadWorks OID 的憑證。如果存在橋接代理,則必須使用內部 CA 來簽署代理程式向 XSP|ADP 提供的用戶端憑證。
-
-
XSP|ADP 信任內部 CA。
-
XSP|ADPs 提供內部簽章的伺服器憑證。
-
Proxy 信任內部 CA。
-
應用程式伺服器的 ClientIdentity 包含代理程式向 XSP|ADP 呈現的內部簽署的客戶端憑證的 CN。
(選項)TLS 直通代理程式或 XSP 的憑證要求|DMZ 中的 ADP
-
Webex 提供 XSP|ADP 由 Cisco 內部 CA 簽署的用戶端憑證。
-
XSP|ADP 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。您也可以將公開簽署的 XSP|ADP 伺服器憑證載入到 XSP|ADP 中。
-
XSP|ADP 向 Webex 提供公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP|ADP 伺服器憑證的公共 CA。
-
應用程式伺服器 ClientIdentity 包含 Webex 向 XSP|ADP 提供的 Cisco 簽章客戶端憑證的 CN。
準備網路
有關 Webex 用於 Cisco BroadWorks 的連接的更多信息,請參閱:Cisco BroadWorks 的 Webex 網路需求。本文列出了配置防火牆入口和出口規則所需的 IP 位址、連接埠和協定。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 |
資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 |
不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的 Webex 雲端服務和 Webex 用戶端應用程式完全支援合作夥伴提供的 Broadworks XSP|ADP 冗餘。當 XSP|ADP 或站點因計劃維護或計劃外原因無法使用時,Webex 服務 & 應用程式能夠前進到合作夥伴提供的另一個 XSP|ADP 或網站以完成請求。
網路拓撲
Broadworks XSP|ADP 可以直接部署在互聯網上,也可以駐留在以負載平衡元素(例如 F5 BIG-IP)為前端的 DMZ 中。為了提供地理冗餘,XSP|ADP 可以部署在兩個(或更多)資料中心,每個資料中心都可以有一個負載平衡器,每個負載平衡器都有一個公共 IP 位址。如果 XSP|ADP 位於負載平衡器後面,則 Webex 微服務和應用程式只能看到負載平衡器的 IP 位址,而 Broadworks 似乎只有一個 XSP|ADP,即使後面有多個 XSP|ADP。
在下面的範例中,XSP|ADP 部署在兩個站點,站點 A 和站點 B。每個站點都有兩個 XSP|ADP,前面有一個負載平衡器。站點 A 具有由 LB1 前置的 XSP|ADP1 和 XSP|ADP2,站點 B 具有由 LB2 前置的 XSP|ADP3 和 XSP|ADP4。只有負載平衡器公開在公共網路上,而 XSP|ADP 位於 DMZ 私有網路中。
Webex 雲端服務
DNS 設定
Webex Cloud 微服務必須能夠找到 Broadworks XSP|ADP 伺服器以連接到 Xsi 介面、身份驗證服務和 CTI。
Webex Cloud 微服務將執行 DNS A/AAAA 尋找已設定的 XSP|ADP 主機名稱並連接到傳回的 IP 位址。這可能是負載平衡邊緣元素,也可能是 XSP|ADP 伺服器本身。如果傳回多個 IP 位址,將會選取清單中的第一個 IP。目前不支援 SRV 查找。
範例:合作夥伴的 DNS A 記錄,用於發現面向網際網路的輪詢平衡 XSP|ADP server/Load 平衡器。
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
任何對 XSP 的引用都包括 XSP 或 ADP。
Failover
當 Webex 微服務向 XSP 發送請求時|ADP/Load Balancer 並且請求失敗,可能會發生以下幾種情況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果傳回錯誤代碼(HTTP 5xx),Webex 微服務會將該 IP 標記為被阻止,並立即執行到下一個 IP 的路由前進。
-
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當 IP 位於封鎖清單中時,它將不會被包含在向 XSP|ADP 發送請求時要嘗試的位址清單中。在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
您可以在 Control Hub 中查看 Webex 雲端服務與 XSP|ADP 或負載平衡器的連線狀態。在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
-
XSI 動作
-
XSI 活動
-
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。連線狀態可以是:
-
綠色:當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
-
紅色:當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
以下服務使用微服務連接到 XSP|ADP,並受 XSP|ADP 介面可用性的影響:
-
Webex 應用程式登入
-
Webex 應用程式權杖重新整理
-
不受信任的電子郵件/自行啟用
-
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex 應用程式存取 Xtended 服務介面 (XSI-Actions & XSP|ADP 上的 XSI-Events 和設備管理服務 (DMS) 服務。
為了找到 XSI 服務,Webex 應用程式會對 _xsi-client._tcp.
執行 DNS SRV 查找。SRV 指向為 XSP|ADP 主機或 XSI 服務的負載平衡器所配置的 URL。如果 SRV 查找不可用,Webex 應用程式將回退到 A/AAAA 抬頭。
SRV 可以解析為多個 A/AAAA 目標。然而,每個 A/AAAA 記錄必須僅對應到單一 IP 位址。如果負載後面的 DMZ 中有多個 XSP|ADP balancer/edge 設備,需要配置負載平衡器以保持會話持久性,以將同一會話的所有請求路由到同一個 XSP|ADP。我們強制執行此配置,因為客戶端的 XSI 事件心跳必須傳送到用於建立事件通道的相同 XSP|ADP。
在範例 1 中, A/AAAA webex-app-XSP|ADP.example.com 的記錄不存在,且不需要。如果您的 DNS 需要該 A/AAAA 必須定義記錄,然後只應傳回 1 個 IP 位址。無論如何,仍然必須為 Webex 應用程式定義 SRV。
如果 Webex 應用程式使用 A/AAAA 解析為多個 IP 位址的名稱,或如果負載 balancer/edge 元素不維持會話持久性,客戶端最終會將心跳傳送到未建立事件通道的 XSP|ADP。這會導致通道被拆除,內部流量也會顯著增加,從而損害您的 XSP|ADP 叢集效能。
由於 Webex Cloud 和 Webex App 的要求不同 A/AAAA 記錄查找,您必須使用單獨的 FQDN 為 Webex Cloud 和 Webex App 存取您的 XSP|ADP。如範例所示,Webex Cloud 使用 A 記錄 webex-cloud-xsp.example.com
,而 Webex App 使用 SRV _xsi-client._tcp.webex-app-xsp.example.com
。
範例 1— 多個 XSP|ADP,每個都位於單獨的負載平衡器後面
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同站點的不同負載平衡器。Webex 應用程式將始終使用清單中的第一個 IP 位址,並且僅當第一個 IP 位址發生故障時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
Xsi 介面的用戶端探索 |
SRV |
|
|
Xsi 介面的用戶端探索 |
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
範例 2— 單一負載平衡器後面的多個 XSP|ADP(有 TLS Bridge)
對於初始請求,負載平衡器選擇一個隨機的 XSP|ADP。XSP|ADP 傳回 Webex App 在將來的請求中包含的 cookie。對於未來的請求,負載平衡器使用 cookie 將連線路由到正確的 XSP|ADP,確保事件通道不會中斷。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
負載平衡器 |
A |
LB.example.com |
|
負載平衡器的 IP 位址(XSP|ADP 位於負載平衡器後方) |
DMS 網址
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。URL 中的主機將被解析,Webex App 將執行 DNS A/AAAA 尋找連接到託管 DMS 服務的 XSP|ADP 的主機。
範例:用於發現面向網際網路的循環平衡 XSP 的 DNS A 記錄|ADP server/Load Webex App 的 Balancers 透過 DMS 下載設定檔:
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
任何對 XSP 的引用都包括 XSP 或 ADP。任何對 XSP 的引用都包括 XSP 或 ADP。
XSP|ADP
位址用戶端嘗試使用以下 DNS 流來定位 XSP|ADP 節點:
-
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
-
用戶端會對 _xsi-client._tcp 執行 SRV 查詢。<xsi domain>
-
如果 SRV 尋找返回一個或多個 A/AAAA 目標:
-
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
-
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
-
-
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。這可能是負載平衡邊緣元素,也可能是 XSP|ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
-
-
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
-
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
-
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。第一步是執行步驟 1 中列出的相同 DNS 查找過程 - 這次從其設定檔中請求查找 %XSI_ROOT_WXT% 參數中的值。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
-
Failover
在登入期間,Webex 應用程式會針對 _xsi-client._tcp.<xsi domain> 執行 DNS SRV 查詢、建立主機清單,然後依次根據 SRV 優先順序和加權來與其中一個主機連線。此連接的主機將成為所有未來請求的選定主機。隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。在第一個請求之後發送的所有請求都包含在 HTTP 回應中傳回的 cookie,因此,負載平衡器保持會話持久性(親和性)並始終將請求傳送到同一個後端 XSP|ADP 伺服器非常重要。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
-
如果傳回錯誤代碼(HTTP 5xx),Webex 應用程式會將該 IP 位址標記為被阻止,並且路由將前進到清單中的下一個主機。
-
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。但是,逾時請求會被視為失敗。某些請求會在失敗後重試(這會增加重試時間)。不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間,Webex 應用程式嘗試透過 XSP 下載設定檔|ADP/Dms 介面. 它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
為 BroadWorks 部署 Webex
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
一個地區的 Webex 合作夥伴可以在我們提供服務的任何地區建立客戶組織。如需說明,請參閱:Webex 中的資料駐留。
在您的 Webex 上為 Cisco BroadWorks XSP|ADP 設定服務
我們要求 NPS 應用程式在不同的 XSP|ADP 上運行。此 XSP|ADP 的要求在 從您的網路設定呼叫通知中進行了描述。
您需要以下應用程式 / 您的 XSP|ADP 上的服務。
服務/應用程式 |
需要驗證 |
服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節介紹如何在這些介面上應用 TLS 和 mTLS 所需的配置,但您應該參考現有文件以在 XSP|ADP 上安裝應用程式。
需共同駐留
-
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。需有這項身份驗證服務才能驗證這些權杖。
-
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
-
你可以分開另一個 services/applications 根據您的規模需求(例如專用設備管理 XSP|ADP 場)。
-
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
-
請勿在用於將 BroadWorks 與 Webex 整合的 XSP|ADP 上安裝其他應用程式或服務。
-
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
在用於 CTI 介面的 XSP|ADP 上僅應部署 Xsi-Events 應用程式的一個實例。
用於將 Broadworks 與 Webex 整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName,定義如下 Applications/Xsi-Events/GeneralSettings. 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者加入 Webex 時,Webex 會在 AS 上為使用者建立訂閱,以便接收線上狀態和通話記錄的電話事件。訂閱與 callControlApplicationName 相關聯,並且 AS 使用它來知道將電話事件傳送到哪個 Xsi-Events。
更改 callControlApplicationName,或在所有 Xsi-Events webapps 上不使用相同的名稱將影響訂閱和電話事件功能。
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。如果您有多個 Webex 組織在同一個 XSP|ADP 伺服器上執行,則必須使用 mTLS 驗證,因為 CI 令牌驗證不支援與同一個 XSP|ADP 驗證服務的多個連線。
若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。
-
在每個 XSP|ADP 伺服器上安裝以下補丁。安裝適用於您的發行版本的修補程式:
-
若版本為 R22:
-
若版本為 R23:
-
若版本為 R24 — 不需要任何修補程式
任何對 XSP 的引用都包括 XSP 或 ADP。
-
-
在每個 XSP|ADP 服務上安裝
AuthenticationService
應用程式。執行以下命令啟動 XSP 上的 AuthenticationService 應用程式|ADP 到 /authService 上下文路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
執行此命令在 XSP|ADP 上部署 AuthenticationService:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
從 Broadworks build 2022.10 開始,切換到新版本的 Java 時,Java 隨附的憑證授權單位不再自動包含在 BroadWorks 信任庫中。AuthenticationService 開啟與 Webex 的 TLS 連線以取得存取權杖,並且需要在其信任庫中具有以下內容以驗證 IDBroker 和 Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
在以下 CLI 下驗證這些憑證是否存在
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,請執行以下命令匯入預設的 Java 信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手動將這些憑證新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
如果 ADP 從先前的版本升級,則舊版的憑證授權單位將自動匯入至新版本,並且將繼續匯入,直到手動刪除為止。
AuthenticationService 應用程式不受 ADP_下的validatePeerIdentity設定的約束 CLI/System/SSLCommonSettings/GeneralSettings, 並始終驗證對方身份。有關此設定的更多信息,請參閱 Cisco Broadworks X509 憑證驗證 FD 。
-
-
透過在每個 XSP|ADP 伺服器上執行以下命令來設定身分提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
— 對於URL
,請輸入適用於您的 CI 叢集的 IssuerName URL。請參閱下表。 -
set issuerUrl
— 對於URL
,輸入適用於您的 CI 群集的 IssuerUrl。請參閱下表。 -
set tokenInfoUrl
— 輸入適用於 Teams 叢集的 IdP Proxy URL。請參閱下面的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
歐盟
US-B
如果您不知道您的 CI 叢集,您可以從 Control Hub 的服務台視圖中的客戶詳細資料中取得資訊。
表 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道您的 Teams Cluster,您可以從 Control Hub 的幫助台視圖中的客戶詳細資訊中取得資訊。
-
為了進行測試,您可以將 URL 的「
idp/authenticate
」部分替換為「ping
」來驗證 tokenInfoURL 是否有效。
-
-
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
在每個 XSP|ADP 伺服器上使用下列命令為 Cisco Federation 設定身分提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
執行下列指令以驗證您的 FLS 設定是否正常運作。此指令會傳回身份識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
在每個 XSP|ADP 伺服器上使用以下命令設定令牌管理:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
產生及共用 RSA 金鑰。您必須在一個 XSP|ADP 上產生金鑰,然後將它們複製到所有其他 XSP|ADP。原因如下:
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
如果循環金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP|ADP。
-
選擇一個 XSP|ADP 用於產生金鑰對。
-
使用客戶端從該 XSP|ADP 請求加密令牌,透過從客戶端的瀏覽器請求以下 URL:
https://
/authService/token?key=BASE64URL(clientPublicKey) (這會產生一個私人 / XSP|ADP 上的公鑰對(如果還沒有)
-
無法設定金鑰存放區的位置。金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到其他 XSP|ADP 上的相同位置,如有必要,覆蓋較舊的.keys
檔案。 -
在其他每個 XSP|ADP 上導入金鑰:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。XSP|ADP 的 Web 容器需要 authService URL 才能驗證令牌。在每個 XSP|ADP 上:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP|ADP。
-
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。請執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
讀取 XSP 上的 HTTP 伺服器 TLS 介面設定|ADP
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
輸入
get
命令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
輸入命令
get
查看此介面上已使用哪些協定。443 -
輸入指令
add
,確保介面與雲端通訊時可以使用TLS 1.2。443 TLSv1.2
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
輸入指令
get
查看此介面上已使用哪些密碼。必須至少有一個來自 Cisco 建議的套件(請參閱概述部分中的 XSP|ADP 身分和安全要求 )。443 -
輸入命令
add
新增密碼至HTTP伺服器介面。443 XSP|ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。例如,要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器接口,您可以使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
在 XSP|ADP、應用程式伺服器和設定檔伺服器上設定設備管理
設定檔伺服器和 XSP|ADP 是設備管理所必需的。必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。設定時不一定非按照此順序。
-
設定 CTI 訂閱的應用程式伺服器
-
為 mTLS 認證 CTI 訂閱配置 XSP|ADP
-
安全 CTI 介面的開放式輸入連接埠
-
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 用戶端憑證的通用名稱是 bwcticlient.webex.com
。
在 CTI 介面上設定 TLS 和密碼
XSP|ADP CTI 介面的可設定等級如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 |
CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系統的傳輸通訊協定 (R22 及更新版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系統上的所有 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系統上的特定 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
全新安裝時,系統等級預設安裝以下密碼。如果在介面層級(例如,在 CTI 介面或 HTTP 介面)未配置任何內容,則套用此密碼清單。請注意,此列表可能會隨時間而變化:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
讀取 XSP 上的 CTI TLS 介面設定|ADP
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
輸入
get
命令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
與 Webex Cloud 互動的 XSP|ADP CTI 介面必須配置為 TLS v1.2。雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
輸入命令
get
查看此介面上已使用哪些協定。 -
輸入指令
add
,確保介面與雲端通訊時可以使用TLS 1.2。TLSv1.2
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
輸入
get
命令查看此介面上已使用哪些密碼。必須至少有一個來自 Cisco 建議的套件(請參閱概述部分中的 XSP|ADP 身分和安全要求 )。 -
輸入指令
add
向CTI介面新增密碼。XSP|ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。例如,要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 接口,您可以使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
CTI 介面的信任錨(R22 及更高版本)
此過程假定 XSP|ADP 面向互聯網或透過直通代理面向網際網路。橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於基礎架構中向 Webex 發布 CTI 事件的每個 XSP|ADP,請執行下列操作:
-
登入 Partner Hub。
-
前往 服務 > 附加連結 並點擊 下載 Webex CA 憑證 以在本機上取得
CombinedCertChain2023.txt
。這些文件包含兩組兩個證書。您需要在將檔案上傳到 XSP|ADP 之前對其進行拆分。所有文件都是必需的。
-
將證書鏈拆分為兩個證書 -
combinedcertchain2023.txt
-
在文字編輯器中開啟
combinedcertchain2023.txt
。 -
選擇並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼到新檔案中。 -
將新檔案儲存為
root2023.txt
。 -
將原始檔案儲存為
issuing2023.txt
。原始檔案現在應該只有一個文字區塊,由行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
包圍。
-
-
將兩個文字檔案複製到您要保護的 XSP|ADP 上的臨時位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
-
登入 XSP|ADP 並導航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可選)運行
help updateTrust
查看參數和命令格式。 -
將憑證檔案上傳到新的信任錨 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須有不同的名稱。
webexclientroot2023
和webexclientissuing2023
是信任錨的範例別名;只要所有條目都是唯一的,您就可以使用自己的條目。 -
確認起點已更新:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允許用戶端使用憑證進行身份驗證:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
新增 CTI 介面並啟用 mTLS
-
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
替換 XSP|ADP 的 CTI 介面上的伺服器憑證和金鑰。更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
重新啟動 XSP|ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
-
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
-
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
呼叫設定 Webview (CSWV) 是託管在 XSP|ADP 上的應用程序,使用戶能夠透過在軟客戶端中看到的 Webview 修改他們的 BroadWorks 通話設定。請參閱 Cisco BroadWorks 呼叫設定 Webview 解決方案指南。
Webex 利用此功能為使用者提供對非 Webex 應用程式原生的常見 BroadWorks 通話設定的存取權限。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
-
呼叫設定 Webview 應用程序,託管在 Cisco BroadWorks XSP|ADP 上。
-
Webex 應用程序,在 Webview 中呈現呼叫設定。
使用者體驗
-
Windows 使用者:點選 通話設定 ,然後點選 。
-
Mac 使用者:點選個人資料圖片,然後點選
。
在 BroadWorks 上部署 CSWV
在 XSP|ADP 上安裝呼叫設定 Webview
CSWV 應用程式必須位於與您的環境中託管 Xsi-Actions 介面相同的 XSP|ADP 上。它是 XSP|ADP 上的非託管應用程序,因此您需要安裝和部署 Web 存檔檔案。
-
登入 cisco.com 並在軟體下載部分搜尋「BWCallSettingsWeb」。
-
尋找並下載該檔案的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是撰寫本文時最新的。 -
依照適用於您的 XSP|ADP 版本的 Cisco BroadWorks Xtended Service Platform 設定指南安裝、啟用和部署 Web 檔案。(R24 版本為 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
將 .war 檔複製到 XSP|ADP 上的暫存位置,例如
/tmp/
。 -
導覽至下列 CLI 內容,然後執行安裝指令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
-
[Optional] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。 -
啟動應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。您可以使用其他應用程式未使用的任何值,例如
/callsettings
。 -
在選定的內容路徑上部署 Call Settings 應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https://
/callsettings/ 附註:
-
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
-
XSP|ADP-FQDN 必須與 Xsi-Actions FQDN 匹配,因為 CSWV 需要使用 Xsi-Actions,且不支援 CORS。
-
確保將
新增至每個託管 CSWV 的 ADP 或 XSP 上的 HttpAlias:ADP_CLI/Interface/Http/HttpAlias>
-
-
對 Webex for Cisco BroadWorks 環境中的其他 XSP|ADP 重複此程序(如有必要)。
呼叫設定 Webview 應用程式現在在 XSP|ADP 上處於活動狀態。
設定 Webex 應用程式以使用通話設定 Webview
有關用戶端設定的更多詳細信息,請參閱 Webex for Cisco BroadWorks 設定指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。此URL透過應用程式介面向使用者顯示呼叫設定。
%WEB_CALL_SETTINGS_URL_WXT%
在 BroadWorks 上的 Webex 應用程式設定範本中,在 %WEB_CALL_SETTINGS_URL_WXT% 標籤中設定 CSWV URL。
如果您沒有明確指定 URL,則預設為空,且使用者看不到呼叫設定頁面。
-
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
-
將 Web 呼叫設定目標設定為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署 CSWV 應用程式時獲得了此值。
-
最後產生的用戶端設定檔會有如下內容:
https://yourxsp.example.com/callsettings/ 任何對 XSP 的引用都包括 XSP 或 ADP。
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
本節說明如何在 NPS 尚未支援其他應用程式時設定 NPS 作為驗證 Proxy。如果您需要移轉共用的 NPS 以使用 NPS Proxy,請參閱更新 Cisco BroadWorks NPS 以使用 NPS Proxyhttps://help.webex.com/nl5rir2/。
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
-
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
-
此功能的 BroadWorks 補丁可在以下位置取得: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有關 NPS 軟體和修補程式程序,請參閱部分 為 Cisco BroadWorks 準備 Webex 的 NPS。
從軟體下載頁面搜尋並下載補丁。
-
ADP 伺服器的相關資訊可在 https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html 上找到。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。我們建議您設定 XSP|ADP 以使用 HTTP/2-based APN 介面。此更新要求託管 NPS 的 XSP|ADP 運行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 |
安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 |
2 |
安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: |
3 |
啟動通知推送伺服器應用程式。 |
4 |
(針對 Android 通知)在 NPS 上啟用 FCM v1 API。
|
5 |
(針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
這是 Release 22 及更早版本獨有的;它在 Release 23 及以上版本中不可用,僅支援 HTTP/2. |
6 |
附加 NPS XSP/ADP 的技術支援。 |
7 |
在每個 AS 伺服器上, 範例:_pushnotification-客戶。_tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 設定完成後,需要執行以下操作之一來取得變更:
|
下一步
對於 NPS 的全新安裝,請前往 配置 NPS 以使用身份驗證代理
若要將現有的 Android 部署移轉到 FCMv1,請前往 將 NPS 移轉到 FCMv1
配置 NPS 以使用身份驗證代理
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
如果您想要在與其他行動應用程式共用的 NPS 上設定驗證代理,請參閱 更新 Cisco BroadWorks NPS 以使用 NPS 代理 ( https://help.webex.com/nl5rir2)。
1 | ||||||||||||||||||||
2 |
在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值與所指定的值是否相符,請執行 無論您身在何處,CiscoCI issuerUrl 都應始終為美國 CI 集群,預設值應為:
| |||||||||||||||||||
3 |
輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
為了提高 DNS 解析速度,我們建議您使用根據您的地區適當的 FQDN,而不是目前的 FQDN nps.uc-one.broadsoft.com。 基於區域的 FQDN: 美國東部: 美國西部:
歐洲:
如果由於 DNS 解析延遲導致推播通知逾時,請增加 "/etc/resolv.conf" BroadWorks 伺服器上的檔案。 | |||||||||||||||||||
4 |
(針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 |
(針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 |
設定下列 NPS URL:
| |||||||||||||||||||
7 |
將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 |
確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 |
重新啟動 XSP|ADP: | |||||||||||||||||||
10 |
測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。確認來電通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。提供三個程序可選:
-
將 UC-One 用戶端移轉到 FCMv1— 當您擁有現有的 UCaaS 用戶端並需要將其移轉以使用 FCMv1 時。
-
將 SaaS 用戶端移轉到 FCMv1— 當您有現有的 SaaS 用戶端並需要將其遷移以使用 FCMv1 時。
-
更新 ADP 伺服器— 當您將 NPS 移轉到 ADP 伺服器。
將 UC-One 用戶端移轉到 FCMv1
使用 Google FCM 控制台中的以下步驟將 UC-One 用戶端移轉到 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。請在 FCM 主控台中,參閱
. 該設定會出現在專案認證表中。有關詳細信息,請參閱 Connect Mobile Branding Guide (位於 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?) 。請參閱位於 Branding Kit、Resource 資料夾、branding.xml 檔案中的 gcm_defaultSenderId
參數,其語法如下:
-
在 http://console.firebase.google.com 登入 FCM 管理 SDK。
-
選取適當的 Android 應用程式。
-
在一般標籤中,記錄專案 ID。
-
導覽至服務帳戶標籤以設定服務帳戶。您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
-
按一下藍色按鈕以建立新的服務帳戶
-
按一下藍色按鈕以產生新的私密金鑰
-
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
-
按一下藍色文字以檢視現有的服務帳戶。
-
識別要使用的服務帳戶。服務帳戶需要權限 firebaseadmin-sdk。
-
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
-
下載包含金鑰的 json 檔案,然後儲存至安全位置。
-
-
將 json 檔案複製到 XSP|ADP 上。
-
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
運行
bwrestart
命令重新啟動XSP|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。
-
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
運行
bwrestart
命令重新啟動XSP|ADP。 -
啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
運行
bwrestart
命令重新啟動XSP|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
-
從 Google Cloud 主控台取得 JSON 檔案:
-
在 Google Cloud 主控台上,移至服務帳戶頁面。
-
按一下選取專案,選擇您的專案,然後按一下開啟。
-
找到要為其建立金鑰的服務帳戶的行,點擊 更多 垂直按鈕,然後點擊 建立金鑰。
-
選擇 鍵 類型並點選 建立
檔案即會下載。
-
-
將 FCM 新增至 ADP 伺服器:
-
使用
/bw/install
命令將 JSON 檔案匯入 ADP 伺服器。 -
登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
-
啟用 Webex 雲端來根據 BroadWorks 對您的使用者進行身份驗證(透過 XSP|ADP 託管的身份驗證服務)。
-
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
-
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。
我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。
您需要執行下列作業:
-
登入 Partner Hub,網址如下:
admin.webex.com
。 -
從側邊選單開啟 服務 頁面,找到 附加連結 卡。
如果管理員使用者無法看到 附加連結 卡,建議您必須向 Cisco TAC 開立案例。
-
按一下新增叢集。
這將啟動一個嚮導,您可以在其中提供 XSP|ADP 介面(URL)。如果您使用非標準連接埠,則可新增連接埠至介面 URL。
-
命名此叢集並按一下下一步。
這裡的叢集概念只是一組接口,通常位於 XSP|ADP 伺服器或場上,使 Webex 能夠從您的應用程式伺服器 (AS) 讀取資訊。每個 AS 叢集可能有一個 XSP|ADP,或每個叢集有多個 XSP|ADP,或每個 XSP|ADP 有多個 AS 叢集。您的 BroadWorks 系統規模需求不在本文探討的範圍內。
-
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
-
新增您的 XSI Actions 和 XSI Events URL。
-
可選。使用裝置啟動服務的 URL 更新 DAS URL 。
-
可選。如果您希望直接登入 BroadWorks,請選取 啟用直接 BroadWorks 驗證 複選框。否則,對 BroadWorks 的身份驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此複選框影響以下登入情況:
-
使用者啟用入口網站登入-使用者登入入口網站時必須輸入其 BroadWorks 憑證。上述設定決定登入是直接登入 BroadWorks 還是透過 IdP 代理登入。
-
用戶端登入 - 如果在入職範本中設定了 BroadWorks 驗證 ,則上述設定會決定用戶端登入 Webex 應用程式是直接登入 BroadWorks 還是透過 IdP 代理程式進行代理程式。
-
-
按一下下一步。
-
在 CTI 介面頁上,執行以下操作:
-
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
-
可選。啟用 通話記錄 切換,然後輸入您的 BroadWorks 用戶 ID。選擇此選項後,BroadWorks 通話記錄事件將同步至 Webex 雲端。使用者可在 Webex 應用程式中查看其通話記錄。
-
可選。啟用 請勿打擾 (DND) 同步 切換,然後輸入您的 BroadWorks 使用者 ID。此選項可在 Webex 和 BroadWorks 之間同步 DND 事件,確保功能在兩個平台上都能正常運作。
-
可選。啟用 個人助理狀態同步 切換,然後輸入您的 BroadWorks 使用者 ID。此選項可在 BroadWorks Calling 裝置和 Webex 應用程式之間同步個人助理線上狀態。
-
按一下下一步。
-
-
新增您的驗證服務 URL。
-
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
-
在最終畫面上檢查您輸入的內容,然後按一下建立。然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
-
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
-
精靈最後的(預覽)畫面上的建立按鈕可能會停用。若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。您可以在配置部署時傳回精靈,這可能需要對基礎架構(例如 XSP|ADP、負載平衡器或防火牆)進行修改,如本指南中所述,然後才能儲存範本。
檢查與 BroadWorks 介面的連線
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊選單開啟 服務 頁面,找到 BroadWorks Calling 卡。
-
點選 查看 Broadworks Calling。
-
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
-
可選。如果您想查看該叢集的現有設置,例如 XSI-Actions、XSI-Events、DAS URL 和 CTI 介面設置,請選擇該叢集。
配置您的入職模板
入職範本是您透過設定方法將共用配置套用至一個或多個客戶的方式。您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
-
登入 合作夥伴中心 並選擇 客戶。
-
點選 入職範本 按鈕查看現有範本。
-
點選 建立模板。
-
在 範本詳細資料 視窗中,新增範本名稱、國家或地區和預設電子郵件語言。
-
按一下 CCW 訂閱 ID的下拉式選單,找到列出的合作夥伴訂閱,然後選擇適用的訂閱。
此欄位僅對從 Webex for BroadWorks 遷移到 Webex 的合作夥伴顯示。
-
在 服務設定 視窗中,使用叢集下拉式選單選擇要與此範本一起使用的叢集。
-
輸入範本名稱,然後按一下下一步。
-
使用以下建議設定來設定您的佈建模式:
表格 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks Flow Through Provisioning (如果包含設定帳戶憑證) On**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
在†
在†
在†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址標識您的合作夥伴組織內的管理員,該管理員將被授予使用入職範本建立的任何新客戶組織的委派管理員存取權。
國家/地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定 Webex 會議站點中 Cisco PSTN 的預設全球呼入號碼。有關更多信息,請參閱 幫助頁面 的國家/地區部分。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
-
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
-
** 「配置帳戶」指 BroadWorks 系統級管理員帳戶。在 BroadWorks 上,您需要一個具有以下屬性的管理員帳戶:行政人員 Type=Provisioning, Read-only=Off.
-
-
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
-
可選。若要停用 Webex 通話,請勾選 停用 Cisco Webex 免費通話 。
-
在會議加入設定中選取以下選項之一:
-
Cisco 撥入號碼 (PSTN)
-
合作夥伴提供的呼入號碼 (BYoPSTN)— 如果選擇此選項,請參閱 適用於 Cisco BroadWorks 的 Webex 自帶 PSTN 解決方案指南 ,以了解如何設定此選項的詳細資訊。
-
-
按一下下一步。
-
就如何驗證使用者身分而言,有兩種方法可供設定:使用可信任電子郵件或不可信電子郵件。
在可信任電子郵件工作流程中,使用者為在 BroadWorks 中新增他們的合作夥伴提供電子郵件地址。作為合作夥伴,您有責任透過流通或 API 方法提供電子郵件地址。
強烈建議使用可信任配置方法,因為它可以確保所有訂閱者都由您作為合作夥伴進行完全配置,並且不需要最終用戶採取任何行動。
在不受信任的電子郵件情況下,使用者需要在配置之前驗證他們的電子郵件,或者使用者可以自行啟動。
在不受信任的情況下,根據下表中的驗證設定有幾種設定模式:
表 4. 不可信設定模式下的使用者驗證設定建議 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先配置管理員
建議*
不適用
允許使用者自行啟動
不適用
需要
-
表格中的注意事項:
-
* Webex 中的每個客戶組織都需要至少一名具有管理員角色的使用者。您為其分配集成 IM 的第一個用戶 & 如果在 Webex 中建立了新的客戶組織,BroadWorks 中的 P 將擔任客戶管理員角色。作為服務提供者,您可能希望控制誰獲得該角色。選取此設定將阻止使用者完成激活,直到您配置的第一個使用者被激活為止。若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
-
-
按一下下一步。
-
選擇使用者登入 Webex 的預設驗證模式( BroadWorks 驗證 或 Webex 驗證)。
此設定對使用者登入使用者啟動入口網站沒有影響。無論入職範本如何配置,使用者登入入口網站時都必須使用其 BroadWorks 使用者 ID 和密碼。
此設定只會套用於新建立的客戶組織。如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。
(請參閱「準備環境」一節中的驗證模式)。
-
按一下下一步。
-
在喜好設定中設定下列內容:
-
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。否則,他們必須使用其 BroadWorks 使用者名稱。登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
-
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
-
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
-
確保 附加到現有組織時允許管理員邀請電子郵件 切換處於開啟狀態(預設為開啟)。
-
按一下下一步。
-
在最終畫面上檢查您輸入的內容。按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
-
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。
補丁應用程式伺服器(僅限 R22、R23 和 R24)
-
如果您尚未這樣做,請套用適用於您的 release:.
-
若版本為 R22:
AP.as.22.0.1123.ap373197
-
若版本為 R23:
AP.as.23.0.1075.ap373197
-
若版本為 R24:
AP.as.24.0.944.ap384177
有關部署 Webex for Cisco BroadWorks 所需的 BroadWorks 修補程式的完整列表,請參閱參考部分中的 BroadWorks 軟體需求 。
-
-
更改為
Maintenance/ContainerOptions
上下文。 -
啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
-
登入合作夥伴中心並前往
。 -
按一下檢視範本。
-
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
-
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。請參閱「準備環境」一節中的決定點。
-
請登入應用程式伺服器並設定傳訊介面。
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
啟動整合式 IMP 介面:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必須輸入 provisioningURL
參數的完全限定名稱,因為它是在 Control Hub 中給出的。如果您的應用程式伺服器無法存取 DNS 來解析主機名,那麼您必須在 AS 上的 /etc/hosts
檔案中建立對應。
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
-
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
-
選取使用服務網域並輸入虛擬值(Webex 會略過此參數。您可以使用
example.com
)。 -
選取使用傳訊伺服器。
-
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完全限定名稱,因為它是在合作夥伴中心提供的。如果您的應用程式伺服器無法存取 DNS 來解析主機名,那麼您必須在 AS 上的/etc/hosts
檔案中建立對應。 -
在使用者名稱欄位中,輸入佈建管理員的名稱。此名稱必須與 Partner Hub 中範本上的值一樣。
-
輸入佈建管理員的密碼。此名稱必須與 Partner Hub 中範本上的值一樣。
-
在 IM&P ID 的預設使用者身份中,選取主要。
-
按一下套用。
-
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者配置數據
有關在使用者配置期間在 BroadWorks 和 Webex 之間交換的使用者資料的信息,請參閱 服務提供者使用者設定。
合作夥伴預先設定檢查 API
預先設定檢查 API 可在為客戶或訂閱者配置方案之前檢查錯誤,從而幫助管理員和銷售團隊。具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此 API 來確保針對給定客戶或訂閱者的套件配置沒有衝突或錯誤。
API 檢查這兩者之間是否有衝突 customer/subscriber 和現有的 customers/subscribers 在 Webex 上。例如,如果訂戶已經設定給其他客戶或合作夥伴,如果另一個訂戶的電子郵件地址已經存在,或者如果設定參數與 Webex 上已有的參數有衝突,則 API 可能會拋出錯誤。這使您有機會在配置之前修復這些錯誤,從而增加成功配置的可能性。
有關 API 的更多信息,請參閱:Webex 批發開發人員指南
要使用 API,請訪問 :預先檢查批發訂戶配置
若要存取預先檢查的批發訂戶供應文檔,您需要登入 https://developer.webex.com/ 入口網站。
合作夥伴 SSO - SAML
允許合作夥伴管理員為新建立的客戶組織配置 SAML SSO。合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。
-
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
-
上傳具有身分提供者的 CI 元資料檔案。
-
配置入職模板。在驗證模式設定中,選取合作夥伴驗證。在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
-
在使用此範本的新客戶組織中建立新使用者。
-
確認使用者能夠登入。
合作夥伴單點登入 - OpenID Connect (OIDC)
允許合作夥伴管理員為新建立的客戶組織配置 OIDC SSO。合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下設定合作夥伴 SSO OIDC 的步驟僅適用於新建的客戶組織。如果合作夥伴管理員嘗試將現有範本中的預設驗證類型修改為合作夥伴 SSO OIDC,則這些變更將不適用於已使用範本加入的客戶組織。
-
使用 OpenID Connect IDP 的詳細資訊向 Cisco TAC 開啟服務請求。以下是強制和可選的 IDP 屬性。TAC 必須在 CI 上設定 IDP,並提供要在 IDP 上設定的重定向 URI。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 配置的唯一但不區分大小寫的名稱,可以由字母、數字、連字符、底線、波浪號和點組成,最大長度為 128 個字元。
OAuth 客戶端 ID
是
用於請求 OIDC IdP 身份驗證。
OAuth 用戶端密鑰
是
用於請求 OIDC IdP 身份驗證。
範圍列表
是
用於請求 OIDC IdP 驗證的範圍列表,以空格分隔,例如'openid email profile' 必須包含 openid 和 email。
授權端點
如果未提供 discoveryEndpoint,則為
IdP 的 OAuth 2.0 授權端點的 URL。
令牌端點
如果未提供 discoveryEndpoint,則為
IdP 的 OAuth 2.0 令牌端點的 URL。
發現端點
否
用於 OpenID 端點發現的 IdP 發現端點的 URL。
使用者資訊端點
否
IdP 的 UserInfo Endpoint 的 URL。
密鑰設定端點
否
IdP 的 JSON Web 金鑰設定端點的 URL。
除了上述 IDP 屬性外,還需要在 TAC 請求中指定合作夥伴組織 ID。
-
在 OpenID 連線 IDP 上設定重定向 URI。
-
配置入職模板。對於身分驗證模式設置,選擇使用 OpenID Connect 的合作夥伴驗證,並輸入 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體 ID。
-
在使用此範本的新客戶組織中建立新使用者。
-
確保使用者可以使用 SSO 身份驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP|ADP 介面上啟用此功能。
-
在AS介面上執行以下命令。這將使 AS 能夠發送
X-BroadWorks-Correlation-Info
SIP 標頭:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
與 Xsi-Actions 應用程式關聯的
enableCallCorrelationID
參數用於控制在 Xsi-Actions 日誌中包含呼叫相關資訊。建議在 XSP|ADP 介面上使用以下命令啟用enableCallCorrelationID
:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
Webex for Cisco BroadWorks 流程配置將訊息傳遞使用者和相關呼叫資訊從 BroadWorks 伺服器新增至 Webex 平台。但是,不包括電話清單、非訊息使用者和非使用者實體(例如,會議室電話、傳真機或搜尋群組號碼)。開啟目錄同步可確保所有通話實體都新加入 Webex 平臺。
統一通話歷史記錄
啟用統一呼叫歷史記錄後,BroadWorks 呼叫事件將同步到 Webex 雲,並成為 Webex 應用程式上顯示的 Webex 統一呼叫和會議歷史記錄的一部分。使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
-
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
-
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
-
AP.as.22.0.1123.ap378585
— 安裝修補程式後,必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
若版本為 R23:
-
AP.as.23.0.1075.ap378585
— 安裝修補程式後,必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
-
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
-
如果使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
若版本為 R24:
-
AP.as.24.0.944.ap378585
— 安裝修補程式後,必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
如需執行 Webex for Cisco BroadWorks 所需的 BroadWorks 修補程式完整清單,請參閱 BroadWorks 軟體需求。
除了修補系統之外,客戶端設定檔(config-wxt.xml
)還必須設定以下標籤:
要在統一呼叫歷史記錄中擁有獵頭組、呼叫中心和其他重定向訊息,必須安裝並啟動以下 Broadworks 補丁:
若版本為 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
若版本為 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
要在統一呼叫歷史記錄中獲取執行助理訊息,必須安裝並啟動以下 Broadworks 補丁:
若版本為 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
運行 Xsi-Events-24_2022.06 或更高版本的 ADP
除了 Broadworks 補丁之外,還必須為 Executive-Assistant 統一呼叫歷史記錄啟用 Directory Sync。
當您啟用呼叫歷史記錄或 DND 同步時,Webex 會向叢集下的所有使用者傳送 CTI 訂閱刷新請求。根據用戶數量,這可能會持續幾個小時。建議不要在同一維護時段內執行任何 Broadworks 維護活動。
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱 在合作夥伴中心設定您的合作夥伴組織中新增叢集的步驟。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
-
登入 Partner Hub,網址如下:
admin.webex.com
。 -
轉至服務。
-
點選 查看Broadworks Calling 並選擇適合的BroadWorks集群。
-
確認叢集連線是否良好。右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
-
勾選啟用通話記錄核取方塊。
-
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
-
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
-
分機撥號無法使用統一通話記錄功能。使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。有關詳細資訊,請參閱:Webex | 查看通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。如果您需要停用該功能,請聯絡 Cisco 技術支援中心 (TAC)。
視覺垃圾郵件指示
Webex 應用程式支援在呼叫顯示給被叫方時在呼叫提示框中以及在 BroadWorks 更新為透過以下方式執行呼叫者 ID 驗證時在統一呼叫歷史記錄中顯示垃圾呼叫的視覺指示 STIR/SHAKEN 框架。要擁有此功能:
- 依照上一節所述啟用統一呼叫歷史記錄。
- 必須安裝並啟動以下補丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少 AS-25_Rel_2022.12
- 必須透過 AS CLI 啟動該功能:
- AS_CLI/System/ActivatableFeature> 激活 104112
- AS_CLI/System/StirShaken> 設定 enableVerification true
- Broadworks 必須設定為執行 STIR-SHAKEN 簽章、標記和驗證,如 Cisco BroadWorks STIR-SHAKEN 簽章標記和驗證中所述
當 BroadWorks 配置正確時,發送給 Cisco 用戶端的 INVITE 請求中將新增一個新的標頭 X-Cisco-CallerId-Disposition,並且透過 CTI 介面傳送到 Webex Cloud 的現有呼叫歷史事件中將新增一個新的欄位 callerIdDisposition。Webex 設備將使用此資訊在呼叫示範和被叫方的統一呼叫歷史記錄中提供視覺垃圾郵件指示。
個人助理狀態同步
個人助理 (PA) 狀態同步功能可在 BroadWorks 呼叫裝置和 Webex 應用程式之間同步個人助理線上狀態。
PA 服務為使用者提供了一個選項,可以通知呼叫者被叫方無法接聽的原因,還可以選擇提供被叫方何時返回以及是否有接線員處理呼叫的資訊。PA 功能使 Webex Apps 中的使用者能夠查看使用者的離開狀態以及 PA 狀態和配置的持續時間。
先決條件
確保以下補丁已套用於 AS 和 XSP|ADP。僅套用適合您的 BroadWorks 版本的補丁。
RI 和 Release 24 的補丁:
-
AP.as.24.0.944.ap385558
個人助理狀態同步功能的 XSI 事件包引入了新的 PersonalAssistantSync 事件包,讓 XSI 用戶端與 Cisco BroadWorks 個人助理狀態變更同步。有關詳細信息,請參閱 個人助理狀態同步功能的 XSI 事件包。
除了修補系統之外,客戶端設定檔(config-wxt.xml)還必須設定以下標籤: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
啟用個人助理狀態同步(新叢集)
若要在新叢集上啟用個人助理狀態同步,請參閱 在合作夥伴中心配置您的合作夥伴組織中新增叢集的步驟。
啟用個人助理狀態同步(現有叢集)
-
使用載於 https://admin.webex.com 的合作夥伴管理員認證登入 Partner Hub。
-
按一下服務。
-
點選 查看Broadworks Calling 並選擇適合的BroadWorks集群。
- 在 CTI 介面 部分下,啟用 個人助理狀態同步 切換。
-
輸入您的 BroadWorks 使用者 ID 並點擊 啟用。
系統驗證 BroadWorks 叢集是否具有適當的修補程式來支援 PA Sync。如果驗證失敗,則 儲存 按鈕將被停用。
-
如果驗證成功,點選 儲存。
啟用 PA 狀態同步是單向切換。一旦啟用該功能,您就無法自行停用它。
停用個人助理狀態同步
一旦在任何 BroadWorks 叢集上啟用 PA Sync 狀態,您就無法自行停用此功能。如果需要停用,請聯絡 Cisco 技術支援中心 (TAC)。
來電顯示和通話重新導向
來電顯示
當 Webex App 接到電話時,它會嘗試識別呼叫者是誰,並在來電通知、通話視窗中以及通話結束後在通話記錄和語音郵件中顯示此資訊。
Webex 應用程式將嘗試透過將來電號碼與在各種來源中找到的聯絡人的電話號碼進行比對來尋找來電顯示。Webex 應用程式將依此順序使用下列來源。一旦在一個來源中找到它,它就不會嘗試在其他任何地方搜尋。
如果它在一個來源中發現某個號碼的多個實例,它將不會嘗試選擇其中一個,在這種情況下,它不會顯示任何來電顯示。
-
包含您組織使用者的 Webex 通用身分 (CI)。
-
個人和組織聯絡方式。個人聯絡人在聯絡人標籤下可見。
-
本地地址簿。在 Windows 中 - Outlook 應用程序,在 Mac 中 - Mac 聯絡人,在 iOS 中 - iPhone 聯絡人,在 Android 中 - Android 聯絡人。
如果未找到與來電號碼相符的號碼,則應用程式將使用 SIP FROM 標頭中的顯示名稱(如果可用)。否則,它將使用 SIP From 標頭中的 SIP URI 的使用者名稱部分作為最後的手段。
對於遠端呼叫控制(即桌面電話控制模式),使用 XSI 訊息,其中使用 BWKS ID 或分機,從 XSI 事件中的 remote-party-info 中提取。如果 remote-party-info 不可用,則將使用 P-Asserted Identity (PAI)(如果已配置)。
呼叫重定向
如果呼叫被重新導向或轉接,則應用程式將嘗試在呼叫通知和呼叫記錄中顯示呼叫者是誰以及如何轉接。
-
已轉接通話:顯示轉接電話的號碼。
-
群組搜尋:顯示轉接呼叫的尋線群組的名稱。
-
呼叫中心佇列:顯示轉接呼叫的佇列的名稱。
-
行政助理:顯示接聽電話的主管的姓名。
例外:
-
對於內部呼叫佇列呼叫,當代理回撥內部方時,遠端方將看不到呼叫佇列的名稱,但會看到呼叫他們的代理程式的名稱。
其他地方接聽的電話:
對於設定了同時路由的獵頭組或呼叫佇列,如果另一個代理程式接聽了電話,代理程式將在通話記錄的其他地方看到已應答的電話。對於具有順序路由或溢位的獵頭群組或呼叫佇列,如果由另一個代理程式應答,呼叫將在呼叫歷史記錄中顯示為未接來電。
選擇來電顯示
概觀
「選擇呼叫者 ID」功能使用戶可以在外部呼叫時切換不同的呼叫線路 ID。如果管理員啟用,使用者可以從下列選項中選擇其呼叫線路標識:
-
用戶號碼(「使用用戶電話號碼作為呼叫線路識別」)
-
可設定 CLID(「使用可設定 CLID 作為呼叫線路識別」)
-
群組 CLID(「使用 group/department 呼叫線路識別的電話號碼」)
功能性
使用者可以透過兩種方法來變更管理員提供的來電顯示:
- 功能存取碼 (FAC): 三個來電顯示選項各自有特定的代碼。
- Webex 應用程式介面: Webex 桌面和行動應用程式中的使用者友善視圖,顯示管理員啟用的可用呼叫者 ID 選項,允許使用者選擇他們喜歡的 ID。
其他功能
- Webex 應用程式還將包含呼叫中心佇列 DNIS 的選項。
- 行動應用程式用戶將擁有行動用戶可用的雙重角色選項。
先決條件
為了使用戶能夠控制其對外部 CLID 策略的選擇,BroadWorks 伺服器必須滿足下列條件:
- 系統標誌“EnableUserSelectionOfExternalCLIDPolicy”已啟用。
- 對於此用戶,用戶級呼叫處理策略呼叫線路 ID 範圍設定為「使用用戶呼叫線路 ID 策略」。
- 為使用者啟用了使用者層級呼叫處理策略標誌「允許使用者選擇外部 CLID 策略」。
- 如果「使用可設定的 CLID 作為呼叫線路識別」或「使用 group/department 電話號碼作為呼叫線路識別」選項,FAC 或應用程式顯示將不會產生任何效果。此設定必須在使用者選擇之前由管理員配置。
BroadWorks 補丁
此功能需要兩個特定的 BroadWorks 修補程式才能正常運作:
請參閱第 8 節獨立版本和服務補丁資訊。
- BWKS-5230 是最初的使用者可選擇的 CLID 功能 - 它允許使用者(如果系統配置正確)更改適用的 CLID 策略。請參閱此處的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是 Webex 用戶端團隊要求的 XSI 增強功能,旨在讓使用者更輕鬆地發現可用的選項。這是必要的,因為 CLID 策略的選擇不是可直接控制的簡單使用者級功能(如 CFA)。相反,它取決於各種系統配置選項和“呼叫處理策略”層次結構。您可以在此處查看詳細資訊: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex 應用程式配置
這些標籤需要在桌面、平板電腦和行動裝置配置中啟用:
共享線路外觀
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。Webex App 的共用線路配置與桌上型電話的共用線路配置類似。此特定功能可讓您將共用線路外觀指派給最終使用者的 Webex 應用程式。
此功能使用戶可以直接從 Webex 應用程式處理其他使用者分機上的通話。
-
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
-
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
-
無法將工作區線路指定為共用線路。
-
用戶不能同時擁有行政助理服務和共享線路。
-
用戶的主線路連接埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
修補 1: 裝置清單中的擁有者標記支援 Webex 用戶端共用線路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 與 ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
作為:AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
作為:RI 發布 Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
修補 2: 用於增加設備設定檔類型的連接埠數量的補丁。範例:對於桌面用戶端:System>Identity/Device 設定檔類型修改> Business Communicator - PC:設定檔、標準選項、連接埠數:
- 如果啟用“無限制”,則無需更改
- 如果“僅限於” < 10、改變值 = 10 並保存以利用所有可用線路
-
RI 發布 Rel_2022.10_1.310
有關用戶端設定的詳細信息,請參閱 Webex for Cisco BroadWorks 設定指南中的第 6.1.44 節「主設定檔」。
勿打擾 (DND) 同步
請勿打擾 (DND) 同步透過同步兩個平台之間的 DND 狀態來協調 Webex 和 BroadWorks 之間的 DND 設定。例如,如果使用者從 Webex 應用程式開啟 DND,則該狀態將同步到 BroadWorks 呼叫裝置。因此,當有人嘗試撥打用戶 BroadWorks 註冊的桌上型電話時,該電話不會響鈴。同樣,如果使用者透過桌面電話設定 DND,則狀態將同步到 Webex 應用程式。如果沒有此功能,一個平台的 DND 更新將無法被另一個平台識別。
DND Sync 在 BroadWorks 叢集層級套用,可由合作夥伴管理員在合作夥伴中心啟用。
如果有很多顧客 (>50) 在 BroadWorks 叢集中,不支援 DND 同步。在這種情況下,建議聯絡 Cisco TAC 支援工程師尋求協助。
先決條件
確保以下補丁已套用於 AS 和 XSP|ADP。僅套用適合您的 BroadWorks 版本的補丁。
對於版本 23:
<snipped>
- ADP 應用程式:Xsi-Actions-23_2022.03_1.220.bwar,Xsi-Events-23_2022.03_1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式:Xsi-Actions-24_2022.03_1.220.bwar,Xsi-Events-24_2022.03_1.220.bwar
套用補丁後,在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果有很多顧客 (>50) 在 BroadWorks 叢集中,不支援更新 XSI 操作、XSI 事件、DAS URL、XSP|ADP URL 或 DND 同步等操作。在這種情況下,建議聯絡 Cisco TAC 支援工程師尋求協助。
在 BroadWorks 上設定設備功能金鑰同步。確保手機支援 SIP SUBSCRIBE/NOTIFY 用於“as-feature-event”事件包。有關詳細信息,請參閱 Cisco BroadWorks 設備功能密鑰同步。
啟用 DND 同步(現有叢集)
-
登入合作夥伴中心
-
按一下服務。
-
點選 查看Broadworks Calling 並選擇適合的BroadWorks集群。
-
啟用 請勿打擾 (DND) 同步 切換。
-
輸入您的 BroadWorks 使用者 ID 並點擊 啟用。
系統驗證 BroadWorks 叢集是否具有適當的修補程式來支援 DND Sync。如果驗證失敗, 儲存 按鈕將被停用。
-
如果驗證成功,點選 儲存。
-
一旦啟用 DND Sync,Webex 就會刷新所有使用者訂閱以包含「請勿打擾」事件包。根據使用者數量,此過程可能需要幾個小時才能完成。
-
啟用 DND 同步是單向切換。一旦啟用該功能,您就無法自行停用它。
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。有關詳細信息,請參閱 在合作夥伴中心配置您的合作夥伴組織中的「配置您的 BroadWorks 叢集」。
安靜時間
在 Webex for BroadWorks 部署中,「安靜時間」功能依賴「請勿打擾 (DND) 同步」功能來確保安靜時間設定在所有裝置上同步。為了在桌面和行動裝置之間正確同步安靜時間,請確保在使用者帳戶上啟用了「DND 同步」。
禁用 DND 同步
您無法自行停用 DND 同步。若要停用 DND 功能,請建立標題為「停用「請勿打擾同步」」的 TAC 案例,並提供 partnerId 和 BroadWorks 叢集名稱。
使用案例
通話錄製
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 |
說明 |
顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
一律 |
建立通話時會自動啟動錄製。使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 |
建立通話時會自動啟動錄製。使用者可以暫停和繼續錄製。 |
|
隨選 |
在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) |
除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
-
若版本為 R22:AP.as.22.0.1123.ap377718
-
若版本為 R23:AP.as.23.0.1075.ap377718
-
若版本為 R24:AP.as.24.0.944.ap377718
必須開啟呼叫關聯標識符。有關詳細信息,請參閱 啟用呼叫關聯標識符。
若要使用此功能,必須啟用下列設定標籤: %ENABLE_CALL_RECORDING_WXT%
。
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
有關如何使用錄音功能的使用者訊息,請前往 help.webex.com
文章 Webex | 錄製您的通話。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
為 Microsoft Teams 整合啟用語音郵件
您可以在 Webex for BroadWorks 解決方案中為 Microsoft Teams 使用者啟用語音信箱。透過此集成,使用者可以直接透過 Microsoft Teams 檢索他們的語音郵件,從而增強整體使用者體驗。
啟用語音信箱的步驟
若要為 Broadworks 啟用語音郵件,您需要啟用切換 broadworks-voicemail-enabled-spark-541886:在組織層級為 true 。
若要啟用此功能,請聯絡 Cisco 技術支援中心 (TAC)。
使用者體驗
一旦設定了集成,用戶可以:
- 直接在 Microsoft Teams 應用程式內檢索語音郵件。
- 接收新語音郵件的通知。
- 從 Webex 介面管理語音郵件設定。
需求
為了支援 Microsoft Teams 與 Webex for BroadWorks 整合中的語音郵件檢索,需要進行額外的網路變更。BroadWorks 合作夥伴應在其 BroadWorks 平台上為下列 URL 啟用跨網域資源共用 (CORS):
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com
確保 BroadWorks 語音郵件依照 語音信箱播放中概述的設定進行設定。
有關配置步驟的更多詳細信息,請參閱 BW 應用交付平台配置指南的 8.5.1.2 節,該指南要求 ADP 上的版本為 2024.05。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
-
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。系統會將分機顯示給使用者 10 秒。
-
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
-
用戶端組態檔必須有下列標記組:
-
必須在 AS 和 XSP|ADP 上啟用呼叫關聯標識符。有關詳細信息,請參閱 啟用呼叫關聯標識符。
-
您的 SBC 必須設定為將「
x-broadworks-correlation-in
」SIP 屬性傳遞到應用程式伺服器或從應用程式伺服器傳遞。
設定
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
如需如何使用群組呼叫駐留的相關使用者資訊,請參閱 Webex | 駐留和擷取通話。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
-
輸入 *68 以駐留通話
-
輸入 *88 以擷取通話
插入
插入服務通常用於呼叫中心環境或其他可能需要立即協助或介入的情況。
啟用插入服務後,指定使用者或主管可以透過啟動特定命令或使用電話或通訊設備上的專用按鈕或組合鍵來進入活動通話。一旦發出插入請求,系統就會與正在進行的通話建立連接,允許授權人員收聽對話或作為活躍參與者加入通話。
插入服務在各種場景下都很有用。在呼叫中心環境中,主管或培訓師可以透過即時監聽客戶服務代表的電話來監控和指導他們。如果有必要,他們可以介入提供指導,或在代表遇到困難時接管電話。在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話以提供協助或做出重要決策。
在 Webex 應用程式中的「插入」功能中,我們收到通話已轉換為會議的通知。NOTIFY(call-info 或 conference-info)中沒有附加資訊表明會議的類型,因此我們可以用不同的方式處理它。
當發生插話時,雙方之間就會建立三方通話。引入以下術語:
-
導師: 主管是監督和管理客戶服務代理或呼叫中心代表團隊的人。在呼叫插入的情況下,主管通常有能力監控和介入正在進行的客戶呼叫。他們可能會使用呼叫監控工具或軟體來監聽呼叫,為代理商提供指導並確保品質控制。主管的職責可能包括培訓代理、解決客戶問題以及優化團隊績效。
-
顧客: 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。在呼叫插入的上下文中,客戶是與客戶服務代理撥打或接聽電話的人。客戶可以在通話過程中尋求協助、資訊或疑問或問題的解決方案。呼叫插入功能可讓主管或授權人員加入客戶和代理商之間正在進行的通話。
-
代理人: 代理,也稱為客戶服務代表或呼叫中心代理,是負責處理客戶互動並透過電話或其他通訊管道提供支援或幫助的人員。代理經過培訓,可以解答客戶疑問、解決問題、處理交易並提供積極的客戶體驗。在呼叫插入的背景下,代理商是在通話過程中直接與客戶交談的個人。必要時,座席可以透過呼叫插入功能接收主管的指導或回饋。
對於任何用戶端發起的請求,例如 CallStartRequest、CallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupWithBargeInRequest 等,如果 <Webex Client> (如果不合適,請選擇正確的名稱而不是 Webex客戶端)被配置為共享呼叫外觀設備,則應在共享呼叫外觀設定中啟用「提醒所有點擊撥號呼叫的外觀」配置,以便客戶端接聽電話,除非發起請求的客戶端明確提供了位置。
行動原生呼叫升級到會議
行動原生呼叫升級到會議有兩個獨特功能:
-
新的推播通知
現在,進行本地通話的行動用戶可以透過點擊新的推播通知切換到 Webex 應用程式。當您啟動本機呼叫畫面時,螢幕上會出現新的推播通知,點擊該通知會直接將您帶到 Webex 應用程式的通話畫面。
如果您使用 Webex Go 或您的行動網路電信商 (MNO) 使用 Cisco 呼叫控制為您的行動電話通話提供呼叫訊號,您會在行動電話通話期間看到 Webex 通知。
-
將行動呼叫轉移到會議
當您正在與某人通話時,您可能希望將該通話轉移到會議中,以使用一些高級會議功能,例如視訊、分享或白板。或邀請其他人參與討論並參加會議。
BroadWorks 要求
-
可啟動功能 25239
-
R23 搭配 XSP|ADP:
-
AS補丁AP.as.23.0.1075.ap383064
-
XSP|ADP 補丁 AP.xsp.23.0.1075.ap383064
-
補丁 AP.platform.23.0.1075.ap383064
-
-
R23 與 ADP:
-
AS補丁AP.as.23.0.1075.ap383064
-
帶有 Xsi-Actions-23、CommPilot-23 版本的 ADP > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350
-
-
R24:
-
AS補丁:AP.as.24.0.944.ap383064
-
帶有 Xsi-Actions-24、CommPilot-24 版本的 ADP > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350
-
-
R25:
-
AS RI 發布 Rel_2022.08_1.354
-
配備 Xsi-Actions-25 和 CommPilot-25 的 ADP > 2022.08_1.350 和 NPS 版本 > 2022.08_1.350
-
支援將呼叫轉移到會議的 URI 撥號配置
NS UrlDialing 策略
定義規則 (.*)webex.com 透過 I-SBC 路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC 的 NS 路由 NE
範例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由設定檔
UrlDialing 策略實例已新增至適當的路由設定檔
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 在混合 AS 模式下遵守 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911緊急呼叫
Webex for Cisco BroadWorks 支援 E911 緊急服務呼叫。透過此功能,緊急呼叫將被路由到公共安全應答點 (PSAP),然後該應答點可以將緊急服務引導至呼叫者的位置。若要使用此功能,您必須將 Webex for Cisco BroadWorks 與 E911 緊急呼叫提供者整合。
使用下列 Webex 文章設定對 E911 緊急呼叫服務的支援:
-
Webex for BroadWorks 中的 E911 緊急呼叫— 使用本文可透過以下受支援的 E911 提供者之一在 Webex for Cisco BroadWorks 中設定 E911 緊急呼叫:
-
頻寬
-
內部
-
RedSky
-
-
緊急呼叫免責聲明—如果您有定位服務,您可以設定 Webex 應用程式上的緊急服務免責聲明窗口,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝適用於桌面或行動裝置的通用 Webex 應用程式(有關下載鏈接,請參閱 Webex App Platforms)。一旦使用者通過身份驗證,客戶端就會在 Webex Cloud 上註冊訊息傳遞和會議,檢索其品牌訊息,發現其 BroadWorks 服務資訊並從 BroadWorks 應用伺服器下載其呼叫配置(透過 XSP|ADP 上的 DMS)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。用戶端透過 XSP|ADP 上的裝置管理服務從應用程式伺服器下載設定 XML 檔案。
-
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
-
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
-
針對每個要佈建的用戶端:
-
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
-
將 DTAF 檔案匯入 BroadWorks 系統 > 資源 > Identity/Device 設定檔類型
-
開啟新增的裝置設定檔進行編輯,然後:
-
輸入 XSP|ADP 場 FQDN 和設備存取協定。
-
勾選支援遠端方資訊勾選方塊。必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
根據環境修改範本(請參閱下表)。
-
儲存設定檔。
-
-
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
名稱 |
說明 |
轉碼器優先順序 |
設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS |
設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 |
設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 |
設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂 Webex 應用程式的品牌
-
合作夥伴客製化-合作夥伴管理員可以應用適用於合作夥伴組織的高級品牌客製化 and/or 合作夥伴管理的客戶。請參閱 配置高級品牌客製化。
-
客戶自訂 - 如果合作夥伴允許客戶應用自己的品牌自訂,則客戶管理員可以按照 將您的公司品牌新增至 Webex中的步驟進行操作。
使用者啟動入口網站使用您為客戶品牌添加的相同徽標。
自訂問題報告及説明 URL
要自訂這些選項,管理員可以按照「新增回饋和幫助網站 URL」的程式進行操作,該程式可以在上述兩篇品牌文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
在開始之前
佈建流程
您必須先設定所有 XSP|ADP 服務和 Control Hub 中的合作夥伴組織,然後才能執行此任務。
1 |
在 BroadWorks 中指定服務: |
2 |
確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 |
在兩台不同的電腦上下載 Webex 應用程式。 |
2 |
在兩台電腦上以測試使用者的身份登入。 |
3 |
進行測試通話。 |
管理 BroadWorks 的 Webex
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
-
使用 API 來建立 Webex 帳戶
-
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
-
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
-
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。這些 API 的規格可在 developer.webex.com
上找到。若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
批發客戶將被這些 API 拒絕。
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。我們的佈建 API 亦與舊版 UC-One SaaS API 相容。BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。Webex 會以幕後執行的方式進行佈建。因此,佈建流程成功只表示已開始佈建。並不表示佈建完成。
為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。
BroadWorks 中繼使用者可以透過共用呼叫外觀 (SCA) 使用 BroadWorks 的 Webex。中繼用戶將需要分配身份驗證服務。如 BroadWorks 中繼解決方案指南第 8 節所述,這允許將 SCA Webex 外觀的身份驗證與通用中繼身份驗證分開。無法為指派了路由清單或直接路由功能的中繼使用者設定 BroadWorks 的 Webex。
範本的位置已從組織設定中的 BroadWorks Calling 移至客戶清單部分,現在稱為入職範本。
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
-
登入合作夥伴中心,找到 客戶名單 頁面。
-
按一下檢視範本。
-
選擇您想要套用於此使用者的配置入職範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
-
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
-
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
若要將現有 Webex 使用者移至 Cisco BroadWorks 的 Webex,請參閱下表以確定要遵循的步驟。
現有的 Webex 使用者屬於... |
請依照以下步驟移動用戶 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
如果 BroadWorks 組織的 Webex 不存在(未配置任何使用者):
如果存在 BroadWorks 組織的 Webex(至少已配置一名使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此程序將消費者組織中或擁有自註冊帳戶(免費帳戶或試用帳戶)的現有 Webex 使用者移至 Cisco BroadWorks 的 Webex。請注意,Webex for Cisco BroadWorks 組織必須存在(並已設定第一個使用者)。在這種情況下,您可以使用以下選項之一來行動用戶:
-
行動用戶(使用可信任電子郵件)— 使用可信任電子郵件進行配置
-
行動用戶(使用不受信任的電子郵件)— 使用不受信任的電子郵件進行配置
-
自行啟用
如果尚未建立 Webex for Cisco BroadWorks 組織(未設定任何使用者),請依照正常設定流程( 設定使用者)建立組織並將第一個使用者新增為管理使用者。將第一個使用者配置到組織後,請按照此過程中基於同意的方法來移動後續使用者。
移轉使用者(使用受信任的電子郵件)
如果入職範本使用可信任電子郵件,合作夥伴管理員可以透過以下流程移動後續使用者:
-
管理員新增使用者。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下啟用帳戶。使用者被重新導向至 Webex 消費者入口網站。
-
使用者登入 Webex。
-
使用者按一下刪除可刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
移轉使用者(使用不受信任的電子郵件)
如果入職範本使用不受信任的電子郵件,則必須先驗證使用者的電子郵件地址。管理員可按照此流程來移轉後續的使用者:
-
管理員新增使用者。
-
使用者自動被推送至 BroadWorks 佈建橋接器。
-
向使用者傳送內含啟用連結的文字。
-
-
使用者按一下啟用連結並輸入其電子郵件地址。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下立即加入。
-
電子郵件地址通過驗證。
-
使用者被重新導向以登入 Webex 消費者入口網站。
-
-
使用者登入 Webex。
-
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
-
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
-
使用者輸入自己的電子郵件地址。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
傳送自動化電子郵件到該使用者電子郵件地址。
-
-
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
-
CI 發現使用者已有 Webex 帳戶。使用者必須先刪除舊帳戶才能繼續。
-
使用者被重新導向以登入 Webex。
-
-
使用者登入消費者入口網站。
-
使用者按一下刪除帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
-
將 BroadWorks 的 Webex 附加到現有組織
如果您是合作夥伴管理員,正在將 Webex for BroadWorks 服務新增至現有的 Webex 客戶組織,但該組織尚未與合作夥伴管理的 BroadWorks 企業關聯,則客戶組織管理員必須批准管理員存取權限才能使設定請求成功。
如果滿足以下任一條件,則需要組織管理員批准:
-
現有客戶組織擁有 100 名或更多用戶
-
該組織有一個經過驗證的電子郵件網域
-
組織域已被聲明
如果上述條件均不成立,則可能會發生自動附加。
在 自動附件 場景中,Webex for BroadWorks 訂閱被新增至現有客戶組織,而無需通知現有組織管理員或最終使用者。大多數情況下,您的合作夥伴組織將被賦予供應管理權限。但是,如果客戶組織沒有許可證或只有 suspended/canceled 許可證,那麼您將成為完全管理員。
透過 Provisioning Admin 存取權限,您在 Control Hub 中對現有組織中使用者的可見性將受到限制。建議您聯絡客戶管理員並請求該組織的完全管理員存取權限。
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
確保 附加到現有組織時允許管理員邀請電子郵件 (預設切換為開啟)。
1 |
合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。如需協助,請參閱 Provision Customer Organizations。發生以下情況:
假設客戶管理員沒有收到電子郵件。在這種情況下,客戶管理員可以從控制中心手動新增合作夥伴管理員(在範本中指定)作為客戶組織的外部管理員。然後重試設定用戶,這將觸發 Webex for Cisco BroadWorks 客戶配置。 |
2 |
憑藉 完全管理員 存取權限,合作夥伴管理員可以完成客戶配置流程。您需要從上面的步驟 1 開始重新嘗試客戶設定。但是,現在作為外部完全管理員,您不應該觀察到錯誤 2017。 呼叫服務配置完成後,現有客戶組織將作為 Webex for BroadWorks 合作夥伴組織下的客戶可見。 附加組織的名稱不會變更為 BroadWorks 企業名稱。附加組織的名稱將保持附加過程之前的名稱。 |
組織附屬條件
-
配置的第一個 BroadWorks 訂閱者的電子郵件地址必須與目標客戶組織中現有使用者的電子郵件地址相符。否則,將建立一個新的客戶組織。
-
現有組織中為 BroadWorks 配置 Webex 的第一位使用者未被配置成管理員使用者。現有組織的設置和權利將被保留。
-
組織的現有身分驗證設定優先於 Webex for BroadWorks 設定範本上配置的設定。因此,現有使用者的登入方式並沒有改變。
-
但是,如果現有客戶組織已啟用基本品牌,則附加後合作夥伴的高級品牌設定將優先。如果客戶希望基本品牌保持不變,則合作夥伴必須配置客戶組織以涵蓋高級品牌設定中的品牌。
-
-
現有組織的名稱不會改變。
-
現有組織的設定中的電子郵件抑制標誌設定沒有變化。這可能會影響新配置的使用者。根據標誌的設定方式,新使用者可能會或可能不會收到一封包含必須輸入才能完成啟動的代碼的電子郵件。
-
已為附屬組織關閉受限管理模式(透過受限合作夥伴模式切換設定)。
-
在將新使用者設定到 Webex for Cisco BroadWorks 組織之前,請確保完成組織附加程序(移動現有使用者和更新組織 ID)。
-
BroadWorks 企業只能與一個 Webex 組織關聯。您無法將單一 BroadWorks 企業的訂閱者設定到單獨的 Webex 組織。
新增外部管理員
有關客戶組織管理員可以遵循的將合作夥伴管理員新增為外部管理員的步驟,請參閱 [ help.webex.com
上的 批准外部管理員請求 文章。
客戶管理員必須向外部管理員提供完全管理員權限和特權。
客戶組織管理員作為外部管理員新增的電子郵件地址必須與合作夥伴中心的入職範本中配置的合作夥伴管理員的電子郵件地址相符。
將合作夥伴中心的入職範本中的電子郵件作為完全管理員新增後,任何其他合作夥伴管理員也需要新增為具有完全管理員權限的外部管理員。
將 BroadWorks 的 Webex 與現有組織分離
請依照下列步驟將 BroadWorks 的 Webex 與現有的 Webex 組織分開。例如,如果您意外將 BroadWorks 的 Webex 附加到現有組織並想要刪除該附件。
在標準流程中,將 Webex for BroadWorks 與現有 Webex 組織分開(僅限標準流程)將刪除所有相關的訂閱者資料並停用客戶的 Webex for BroadWorks 訂閱。此外,如果這是唯一相關的訂閱,您將失去對客戶組織的存取權。在混合流程中,客戶訂閱不會被修改。
-
如果您無法存取 Control Hub 中的客戶設置,請客戶管理員依照下列步驟授予您外部管理員存取權限 :核准外部管理員要求。
-
從組織中刪除所有 Webex for BroadWorks 工作區。使用 刪除 BroadWorks 工作區 API。
-
從組織中刪除所有 Webex for BroadWorks 訂閱者。使用 刪除 BroadWorks 訂閱者 API。
-
從組織中刪除待處理的 BroadWorks Webex 使用者。例如,如果透過不受信任的電子郵件流設定用戶,並且尚未輸入有效的電子郵件,則用戶將處於待定狀態。按照 使用不受信任的電子郵件驗證使用者設定 來刪除使用者。
-
刪除此客戶的 BroadWorks Calling 配置。開啟客戶的 Control Hub 實例,點選 Hybrid,在 BroadWorks Calling 部分下刪除所有設定。
完成分開後,如果您想將 BroadWorks 的 Webex 附加到客戶,請依照設定流程附加到現有客戶。
如果您不想使用 Remove a BroadWorks Subscriber API,另一種刪除訂閱者的方法是進入 BroadWorks CommPilot 並刪除 Integrated IM & P 為受影響的使用者提供服務。
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 |
登入合作夥伴中心並找到 客戶清單 頁面。 |
2 |
按一下檢視範本。選擇您想要套用於該使用者的適當的入職範本。 |
3 |
在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 |
在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 |
對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
-
匯出— 如果您要將使用者清單匯出到 CSV 文件,請按一下此按鈕。
-
排除已設定的用戶—如果您只想查看具有待處理要求或錯誤的用戶,請啟用此切換。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 附註 |
BroadWorks 使用者 ID | 無 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID |
當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 |
若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。不支援此變更。 |
替代 ID | 無 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 |
請登入 Partner Hub,然後按一下客戶。 |
2 |
找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 |
按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 |
按一下使用者,然後尋找並按一下受影響的使用者。 |
5 |
在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 |
在 Profile 標籤中,查看 Package 部分,然後按一下箭頭 (>)展開視圖。 |
7 |
為該使用者選擇您想要的套餐(基本、 標準、 進階 或 軟體電話),然後按一下 儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 |
您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果要刪除的使用者俱有管理員權限,請在刪除該使用者之前指定新的管理員。如果最後一位管理員被刪除,管理員角色不會自動轉移。
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
-
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。此請求會移除 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
-
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用服務後,流通設定將從使用者中刪除 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 |
使用人員 API 從組織中刪除所有使用者: 刪除 BroadWorks 訂閱者 API 從使用者中刪除 Webex for Cisco BroadWorks 權利,但不會刪除該使用者。 |
2 |
如果目錄同步已打開,請將其停用。這可以透過合作夥伴中心或公共 API 完成。 若要透過合作夥伴中心停用目錄同步: 若要透過 API 停用目錄同步,請使用 更新 BroadWorks Enterprise 的目錄同步 API 並停用 enableDirSync 設定。 該組織中與 BroadWorks Directory Sync 相關的所有使用者都將被刪除。請注意,刪除使用者(使用任一方法)可能需要一些時間,具體取決於使用者的數量。 |
3 |
刪除所有使用者後,使用 刪除組織 API 刪除該組織。 |
從 Control Hub 取消訂閱
由於 API 是私有的,客戶無法存取它。相反,以下步驟顯示了客戶如何從 Control Hub 取消自己的訂閱:
-
合作夥伴管理員可以導覽到客戶控制中心上的「混合」服務頁面。
-
找到“BroadWorks Calling”卡。
-
一旦為該客戶的所有使用者從 Webex 取消配置 BroadWorks,合作夥伴應該會看到一個「清除配置」按鈕(即,刪除 BPB 中的 customer_config 條目)。
發布管理
Partner Hub 中的版本管理控制項使 Cisco BroadWorks 服務提供者的 Webex 能夠輕鬆管理發行版本,提供控制使用者 Webex 應用程式升級至最新軟體之發行節奏的能力。
預設情況下,Webex 應用程式使用自動升級(思科控制的每月發布)。但是,透過此功能,合作夥伴管理員可以:
-
配置自訂發布計劃,並延遲 Cisco 預設發布計劃
-
配置單一發布計劃並將該計劃級聯到他們管理的所有客戶組織
-
為不同的客戶組織分配不同的發布計劃
有關發布管理的更多信息,包括如何配置和應用自定義發布計劃的信息,請參閱 Webex 文章 發布管理自定義。
重新設定系統
您可用如下方式重新設定系統:
-
在 Partner Hub 中新增 BroadWorks 叢集
-
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
-
在合作夥伴中心新增入職模板
-
在合作夥伴中心編輯或刪除入職模板
在合作夥伴中心編輯或刪除 BroadWorks 群集
在合作夥伴中心編輯或刪除 BroadWorks 叢集。
1 |
登入 Partner Hub。 |
2 |
按一下服務。 |
3 |
在 BroadWorks Calling 卡片上,按 查看 Broadworks Calling。 |
4 |
按一下檢視叢集。 |
5 |
按一下要編輯或刪除的叢集。 |
6 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在合作夥伴中心編輯或刪除入職模板
您可以在合作夥伴中心編輯或刪除入職範本。
1 |
登入 Partner Hub。 | |||||||||
2 |
按一下服務。 | |||||||||
3 |
在 BroadWorks Calling 卡片上,按 查看 Broadworks Calling。 | |||||||||
4 |
按一下想要編輯或刪除的範本。 | |||||||||
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
Webex 會議助理可免費用於高級和標準套餐會議網站和個人會議室。同時對新網站和現有網站提供支援。
啟用 Webex 會議助手
預設情況下,標準和高級套餐 Broadworks 客戶均啟用 Webex Assistant。
合作夥伴管理員和客戶組織管理員可以透過 Control Hub為客戶組織停用此功能。
限制
Webex for Cisco BroadWorks 有下列限制:
-
支援僅限於高級和標準套餐會議地點和個人會議室。
-
隱藏式字幕轉錄僅支援英語、西班牙語、法語和德語。
-
透過電子郵件分享的內容只能由您組織內的使用者存取
-
您的組織外部的使用者無法存取會議內容。當同一組織內不同套餐的使用者之間共享會議內容時,也無法存取。
-
使用高級套餐,無論啟用或停用 Webex Assistant,都可以獲得會議後記錄。但是,如果選擇本地錄音,則不會擷取會議後的記錄或精彩內容。
-
使用標準套餐時,無法使用「在雲端錄製會議」選項,因此無論啟用或停用 Webex Assistant,都無法提供會議後記錄。但是,如果選擇了本地錄音,那麼會議結束後的記錄或精彩內容也不會被記錄下來。
有關 Webex 助手的其他信息
有關如何使用該功能的使用者信息,請參閱 在 Webex Meetings 和 Events 中使用 Webex 助手。
停用 Webex 通話
預設啟用免費 Webex 通話,讓使用者可以免費撥打任何支援 Webex 的裝置。但是,如果您希望所有呼叫都使用 BroadWorks 基礎架構,則可以在 Onboarding 範本中停用 Webex 呼叫,這將為使用該範本的客戶組織停用該選項。
功能支援
停用 Webex Calling 後,下列條件適用於 Webex for Cisco BroadWorks 使用者:
-
使用者不再在 Webex 應用程式上看到 使用 Webex 呼叫 作為可選的呼叫選項。
-
對於 Cisco BroadWorks 用戶,用戶無法撥打或接聽非 Webex 用戶的免費 Webex 電話。這包括從 Webex 團隊空間、通話記錄、聯絡人發起的呼叫,透過在搜尋欄中輸入其他使用者的 URI 或電子郵件地址。
-
螢幕分享在 BroadWorks 通話中運作。
-
即使 Webex Calls 被停用,Webex 會議和電話服務仍然有效。
停用 Webex 通話(新的入職範本)
在設定新的入職範本時,您可以透過勾選或取消勾選 新增範本 精靈中的 [] 停用 Cisco Webex 免費呼叫 複選框來設定是否啟用或停用 Webex 通話。您指派給範本的客戶組織中的使用者將採用此設定。
有關配置新入職範本的詳細信息,請參閱 在合作夥伴中心配置您的合作夥伴組織。
停用 Webex 通話(現有的入職範本)
請依照下列步驟從現有的 Onboarding 範本停用 Webex 通話。這將為客戶組織中使用此範本的所有新使用者停用該功能。
-
登入合作夥伴中心 admin.webex.com。
-
選擇 設定。
-
點擊 查看模板 並選擇合適的入職模板。
-
按一下 停用 Cisco Webex 免費通話。
-
按一下儲存。
停用 Webex 通話(現有用戶)
在入職範本上停用此功能只會變更指派給該範本的新使用者的設定。若要為現有使用者停用 Webex Calls,您可以依照下列步驟之一來更新使用者。
確保您已完成上述步驟之一,以從指派給使用者的入職範本中停用 Webex Calls。否則,以下任一程式將重新配置使用者並啟用 Webex Calls。
如果您使用流通式配置,則可以執行下列操作:
-
打開 CommPilot 並轉到使用者配置。
-
刪除 集成 IM+P 來自使用者的服務,然後按一下 確定。
-
添加 集成 IM+P 服務給使用者並點選 確定。
否則,您可以使用 API 來更新使用者。
-
使用 刪除 BroadWorks 訂閱者 API 刪除使用者。
-
使用 Provision a BroadWorks Subscriber API 新增使用者。
在通話中停用視訊或螢幕分享
合作夥伴管理員可以使用設定標籤來停用視訊通話 and/or 透過 Webex 應用程式在通話中進行螢幕分享(預設情況下,兩種媒體類型均可用於通話)。
如需完整的設定詳細資訊和選項,請參閱 Webex for Cisco BroadWorks 設定指南中的 停用視訊通話 和 停用螢幕共用 。
對於視頻,您還可以配置來電媒體預設為視頻還是僅為音頻。
忙燈場 / 呼叫代答通知
忙燈字段 (BLF) / 呼叫接聽通知利用 BLF 和定向呼叫接聽功能。當 BLF 監控清單中的使用者接到來電時,BLF 使用者會在 Webex 應用程式上收到音訊和視訊通知。BLF 使用者可以 忽略 或 接聽 被監控使用者的呼叫。
BLF / 當使用者需要接聽可能在不同地點工作的其他團隊成員的電話時,呼叫接聽通知可以提供協助。
使用者還可以在多呼叫視窗 - 監視列表部分 - (僅限 Windows,不支援 Mac) 查看他們的 BLF 監控列表,以查看他們的 Webex 和非 Webex 團隊成員的狀態。有關啟用多路呼叫的協助,請參閱:多通話視窗
Webex 成員將擁有完整的 Webex 功能。非 Webex 成員必須將目錄同步到 Webex,並且只會處於「未知」和「通話中」狀態(振鈴狀態將觸發呼叫接聽對話方塊)。
非 Webex 使用者的狀態限制:
-
即使非 CI broadworks 使用者位於 BLF 清單中,也不支援其線上狀態。
-
沒有 Webex 雲端授權或機器類型帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。沒有活躍、響鈴等狀態。
-
來自 BLF 監視清單的非 Webex 用戶,如果在 Webex 用戶端啟動之前或離線時發起呼叫,將顯示「未知」狀態。
-
失去連線表示所有非 Webex 通話狀態將在重新連線後重設為「未知」。
-
如果 BLF 中的非 Webex 使用者保持通話,他們將繼續顯示為「通話中」。
需求
確保在 BroadWorks 上套用了以下補丁。僅安裝適用於您的版本的補丁:
若版本為 R22:
-
AP.平台.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
若版本為 R23:
-
AP.平台.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是 XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您使用 ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
-
若版本為 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944。 ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
確保在 Webex 應用程式上啟用下列設定標籤:
-
-
-
(此標籤是可選的)
您必須在 AS 上啟動功能 101642 增強型 Xsi 機制以實現團隊電話:
AS_CLI/System/ActivatableFeature> activate 101642
使用下列 CLI 命令在 AS 上啟用 X-BroadWorks-Remote-Party-Info
,因為某些 SIP 通話流需要此功能:
AS_CLI/System/DeviceType/SIP> set
確保已將以下服務指派給使用者:
-
為所有使用者指派定向呼叫代答服務
-
為使用者設定忙碌燈字段
任何對 XSP 的引用都包括 XSP 或 ADP。
在 BroadWorks 上配置忙燈字段
合作夥伴管理員可以使用以下步驟為使用者設定忙碌燈欄位。
-
登入 BroadWorks CommPilot。
-
對於選定的用戶,請前往 客戶端應用程式 並配置忙燈欄位。
-
新增將要監控的 BLF 清單的 URL。
-
使用搜尋參數來定位使用者並將其新增至 受監控使用者 清單。
-
按一下確定。
Slido 整合支援
Webex for Cisco BroadWorks 支援 Webex App 與 Slido整合。
Slido 是一種便於使用的受眾參與工具。其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。當 Slido 整合到 Control Hub 組織時,您的使用者可以 Slido 在 Webex 應用程式中新增應用程式至其會議。此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署 Slido 並將其與 Webex App 一起使用的更多信息,請參閱 將 Slido 與 Webex App整合 。
自動應答(附提示音)
透過自動語音應答功能,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,並且該呼叫會透過桌面上的 Webex 應用程式自動路由。當 Webex App 向對方發出鈴聲時,使用者會聽到某種音調,告知他們呼叫正在接通。
對於要使用此功能的 Cisco BroadWorks Webex 使用者:
-
此功能僅在主線路顯示上支援
-
Webex 應用程式必須是主要線路外觀
-
必須啟用 %ENABLE_AUTO_ANSWER_WXT% 標籤
如果使用者也具有共用呼叫狀態(例如,將桌面電話配置為輔助線路狀態之一),則只要共用呼叫狀態配置為 不 接收來電,主線路狀態仍支援此功能。這可以透過在 BroadWorks 上為所有共享呼叫外觀配置以下三個條件之一來實現:
-
為點擊撥號呼叫提醒所有外觀 在共享呼叫外觀配置中被停用 - 這是建議的方法
或
-
允許終止到此位置 必須為所有共享呼叫狀態停用或
或
-
所有共享呼叫狀態的位置已停用
增加容量
XSP|ADP 農場
我們建議您使用容量規劃器來確定對於擬議增加的訂閱者數量,您需要多少額外的 XSP|ADP 資源。無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
-
規模專用農場: 在需要額外容量的場中新增一個或多個 XSP|ADP 伺服器。安裝並啟動與集群現有節點相同的一組應用程式和設定。
-
增加專用農場: 增加一個新的專用 XSP|ADP 農場。必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
-
添加專業農場: 如果您遇到某項特定服務的瓶頸,您可能需要為此目的建立一個單獨的 XSP|ADP 場,同時考慮到本文檔中列出的共同駐留需求。若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP|ADP 上管理經過 mTLS 驗證的 Web 應用程式的這些憑證:
-
我們的 Webex Cloud 信任鏈憑證
-
您的 XSP|ADP 的 HTTP 伺服器介面憑證
信任鏈
您從 Control Hub 下載信任鏈憑證並在初始設定期間將其安裝在您的 XSP|ADP 上。我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP|ADP 必須向 Webex 提供公開簽署的伺服器證書,如 訂購證書中所述。當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。此憑證自當日起一年內有效。您必須用公開簽署憑證來取代自我簽署憑證。您必須負責在憑證過期前申請新憑證。
Wholesale 一般設定
受合作夥伴模式限制是合作夥伴中心的一項設置,合作夥伴管理員可以將其指派給特定的客戶組織,以限制客戶管理員可以在控制中心更新的組織設置。當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權限如何)都無法存取 Control Hub 中的一組受限控制項。只有合作夥伴管理員可以更新受限設定。
受合作夥伴模式限制是組織層級的設置,而不是角色。但是,此設定限制了應用該設定的組織中客戶管理員的特定角色權限。
合作夥伴模式限制
當套用合作夥伴限制模式時,客戶管理員會收到通知。登入後,他們將在螢幕頂部、控制中心標題正下方看到通知橫幅。橫幅通知客戶管理員已啟用限制模式,他們可能無法更新某些呼叫設定。
對於啟用了「合作夥伴模式限制」的組織中的客戶管理員,Control Hub 存取等級由以下公式決定:
(控制中心訪問) = (組織角色權利)-(受合作夥伴模式限制)
無論採用何種合作夥伴限制模式,客戶管理員將面臨多項限制。這些限制包括:
- 通話設定: 呼叫選單中的「應用程式選項呼叫優先權」設定是唯讀的。
- 位置設定: 位置創建後設定呼叫將被隱藏。
- PSTN 管理與通話錄音: 這些選項在該位置將顯示為灰色。
- 電話號碼管理: 在呼叫選單中,電話號碼管理被停用,並且「應用程式選項呼叫優先順序」設定以及通話記錄是唯讀的。
限制
當為客戶組織啟用「合作夥伴限制模式」時,該組織中的客戶管理員將被限制存取以下 Control Hub 設定:
-
在使用者檢視中,以下設定不可用:
-
管理用戶 按鈕變灰。
-
手動新增或修改使用者— 沒有選項可以手動或透過 CSV 新增或修改使用者。
-
認領使用者—不可用
-
自動指派許可證— 不可用
-
目錄同步— 無法編輯目錄同步設定(此設定僅適用於合作夥伴層級的管理員)。
-
使用者詳細資料— 使用者設定(例如姓名、姓氏、顯示名稱和主要電子郵件*)均可編輯。
-
重置包— 沒有重置包類型的選項。
-
編輯服務 - 沒有選項可以編輯為使用者啟用的服務(例如, 訊息、 會議、 呼叫)
-
查看服務狀態 - 無法查看 混合服務 或 軟體升級管道的完整狀態
-
主要工作編號—此欄位為唯讀。
-
-
在帳戶檢視畫面中,無法使用以下設定:
-
公司名稱 是唯讀的。
-
-
在組織設定檢視中,以下設定不可用:
-
網域— 存取權限為唯讀。
-
電子郵件— 抑制管理員邀請電子郵件 和 電子郵件區域設定選擇 設定是唯讀的。
-
身份驗證— 沒有選項可以編輯身份驗證和 SSO 設定。
-
-
在通話功能表中,無法使用以下設定:
-
呼叫設定— 應用選項呼叫優先權 設定是唯讀的。
-
呼叫行為— 設定是唯讀的。
-
地點 > PSTN— 本地閘道和 Cisco PSTN 選項被隱藏。
-
-
在 SERVICES下, Migrations 和 Connected UC 服務選項被抑制。
啟用合作夥伴限制模式
合作夥伴管理員可以使用下列程式為給定的客戶組織啟用 允許受合作夥伴限制模式 (預設設定已啟用)。
-
登入合作夥伴中心 ( https://admin.webex.com) 並選擇 客戶。
-
選取適用的客戶組織。
-
在 批發常規設定部分中,啟用 允許受合作夥伴模式限制 切換按鈕以開啟該設定。
如果您想關閉「允許受合作夥伴限制」模式,請停用該開關。
如果合作夥伴為客戶管理員刪除受限管理員模式,則客戶管理員將能夠執行以下操作:
-
為批發用戶新增 Webex(使用按鈕)
-
為用戶更改套餐
有關 Wholesale Provisioning 支援的時區列表的更多信息,請參閱 Wholesale Provisioning 支援的時區列表。
合作夥伴分析
Control Hub 改進使合作夥伴管理員能夠輕鬆代表其使用者來查看和更新套件資訊。此功能使合作夥伴能夠取得所有客戶的匯總視圖,並包括下列詳細資料:
-
按套件(軟體電話、基本、標準、高級)的使用者總數
-
使用者(按套件趨勢)(每日/每週/每月)
-
指派了 # 個套件的客戶
有關如何使用合作夥伴分析的完整詳細資料,請參閱 Webex 文章《大規模使用的 Webex 分析》和 Partner Hub 中的 Broadworks 套件的 Webex 分析 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公共 API。合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。下表列出了 API、所需的存取類型和角色要求。
計費 API |
用途 |
訪問類型 |
API 的角色要求 (管理員至少需要以下其中一個角色) |
---|---|---|---|
建立 BroadWorks 帳單報告 |
用於產生帳單報表。 |
寫訪問 |
|
清單 BroadWorks 計費報告 |
用於列出可供檢視的報表。 |
讀取訪問 |
|
取得 BroadWorks 帳單報告 |
用於取得產生的報告的副本。 |
讀取訪問 |
|
刪除 BroadWorks 帳單報告 |
用於刪除產生的報告。 |
寫訪問 |
|
帳單字段
下表列出了產生的報告中包含的欄位。
欄位 |
說明 |
---|---|
經銷商名稱 |
合作夥伴名稱或合作夥伴組織 ID |
帳單編號 |
合作夥伴唯一帳單識別碼或 C 編號 |
spEnterpriseId |
服務提供者為訂戶企業提供的唯一識別碼。 |
內部 |
客戶內部試用狀態 (Yes/No) |
userId |
BroadWorks 上訂閱者的使用者 ID |
訂閱者ID |
Webex 中相關訂閱者的唯一識別符 |
自激活 |
Yes/No |
首次開始日期 |
訂閱者配置的日期。 |
計費開始日期 |
本月計費開始日期 |
結算結束日期 |
本月計費結束的日期 |
包裹 |
正在收費的包裹類型 |
數量 |
按比例分配計費數量。
|
-
一旦產生特定時期的帳單報告,除非先刪除現有報告,否則您無法重新產生該報告。
-
如果您變更給定使用者的方案類型或 BroadWorks 使用者 ID,則發生變更的月份的報告將顯示該使用者的多個條目,並在變更前後按比例分別指派條目。
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用管線配置在控制中心建立客戶或使用者:
-
應用程式伺服器可與佈建 URL 連線嗎?
-
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在合作夥伴中心建立第一個叢集時,與身分驗證服務的 mTLS 連線預計會失敗,因為您需要建立叢集才能存取 Webex 憑證鏈。沒有它,您無法在身份驗證服務 XSP|ADP 上建立信任錨,因此來自合作夥伴中心的測試 mTLS 連線不會成功。
-
XSP|ADP 介面是否可以公開存取?
-
您使用的連接埠正確嗎?您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
-
檢查合作夥伴中心叢集上的介面 URL 是否正確輸入,包括 URL 末端的
/v2.0
。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議。
驗證服務介面:
-
檢查合作夥伴中心叢集上的介面 URL 是否正確輸入,包括 URL 末端的
/v2.0
。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議,特別注意下列事項:
-
確保在所有 XSP|ADP 之間共用 RSA 金鑰。
-
確保您向所有 XSP|ADP 上的 Web 容器提供了 AuthService URL。
-
若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。XSP|ADP 要求您輸入 TLS 密碼的 IANA 名稱格式。本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
-
如果您使用具有身份驗證服務的 mTLS,Webex 用戶端憑證是否已載入到您的 XSP|ADP/ADP 信任商店?應用程式(或介面)是否已設為需要用戶端憑證?
-
如果您使用具有身份驗證服務的 CI 令牌驗證,則應用程式(或介面)是否已配置為 不 需要用戶端憑證?
-
用戶端問題
確認用戶端已與 BroadWorks 連線
-
登入 Webex 應用程式。
-
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果沒有該圖標,則使用者可能尚未在控制中心啟用呼叫服務。
-
開啟設定/喜好設定功能表,然後前往電話服務區段。您應該會看到已登入的 SSO 工作階段狀態
如果顯示其他電話服務(例如 Webex Calling),則表示使用者未使用 Webex for Cisco BroadWorks。
此驗證表示:
-
用戶端已成功跨越所需的 Webex 微服務。
-
已成功驗證使用者。
-
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
-
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex App 用戶端都可以將日誌傳送到 Webex。這是行動用戶端的最佳選項。如果您正在尋求 TAC 的協助,您還應該記錄使用者電子郵件地址和問題發生的大致時間。有關更多信息,請參閱 在哪裡可以找到 Webex 支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
蘋果: /Users/{username}/Library/Logs/SparkMacDesktop
current_log.txt 也包含與 BWC 相關的日誌。
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
-
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
-
確認 Webex 憑證鏈是否安裝為信賴起點。
-
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。當授權使用量超過授權允許的上限時,就會出現此訊息。可略過此訊息。
疑難排解指南
有關對 Cisco BroadWorks 的 Webex 進行故障排除的詳細信息,請參閱 Webex for Cisco BroadWorks 故障排除指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。將 SP 無法解決的問題呈報給 TAC。BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。更多資訊請參閱 BroadSoft 生命週期策略和 BroadWorks 軟體相容性矩陣 ] 中的 BroadSoft 產品生命週期策略部分。
呈報原則
-
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
-
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
-
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。更多資訊請參閱 BroadSoft 生命週期策略和 BroadWorks 軟體相容性矩陣 ] 中的 BroadSoft 產品生命週期策略部分。
自助支援資源
-
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
-
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
-
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
-
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
-
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
-
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
-
使用者電子郵件地址(如果是某位使用者遇到問題)
-
用戶端版本(如果該用戶端頻頻出現同一個問題)
Webex for BroadWorks 參考
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
雲端 |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
用戶端 |
UC-One:行動裝置、桌上型電腦 總機、監督器 |
Webex:行動裝置、桌上型電腦、Web |
主要技術差異 |
利用 Broadsoft Meet 技術提供的會議 |
利用 Webex Meetings 技術提供的會議 |
早期欄位試用 |
預備環境、測試版用戶端 |
實際執行環境,GA 用戶端 |
使用者身份識別 |
BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 |
Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 |
使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 |
使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 |
您的 OSS/BSS 系統及 零售商入口網站 |
您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 |
由 Cisco 營運團隊一次性設定 |
由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 |
零售商入口網站 |
Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 |
自行註冊 在 BroadWorks 中設定外部 IM&P
|
在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP|ADP 服務介面 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 |
下載並安裝 Webex。如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 |
執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 |
輸入您的電子郵件地址,然後按一下下一步。 |
4 |
發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。所有資料在傳輸中及待用時均會加密。如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 介面 URL
-
驗證服務 URL
-
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex |
從 |
透過 |
由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果 SP 提供) |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果使用者提供) |
使用者 |
使用者啟用入口網站 |
是的 |
名字 |
BroadWorks,依 API |
Webex API |
是的 |
姓氏 |
BroadWorks,依 API |
Webex API |
是的 |
主要電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
行動電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
主分機號 |
BroadWorks,依 API |
Webex API |
是的 |
BroadWorks 服務提供者 ID 與群組 ID |
BroadWorks,依 API |
Webex API |
是的 |
語言 |
BroadWorks,依 API |
Webex API |
是的 |
時區 |
BroadWorks,依 API |
Webex API |
是的 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 |
部分刪除 |
完整刪除 |
---|---|---|
BroadWorks UserID |
是 |
是 |
電子郵件 |
否 |
是 |
名字 |
否 |
是 |
姓氏 |
否 |
是 |
主要電話號碼 |
是 |
是 |
行動電話號碼 |
是 |
是 |
分机 |
是 |
是 |
BroadWorks 服務提供者 ID 與群組 ID |
是 |
是 |
語言 |
否 |
是 |
使用者登入與設定擷取
Webex 驗證
Webex 驗證 是指使用者透過任何 Webex 支援的驗證機制登入 Webex 應用程式。 ( BroadWorks 驗證 單獨介紹。)此表說明了身份驗證流程中不同元件之間交換的資料類型。
資料移動 |
從 |
到 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(獨立)IdP URL |
Webex |
使用者瀏覽器 |
使用者認證 |
使用者瀏覽器 |
身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證 是指使用者使用其 BroadWorks 憑證登入 Webex 應用程式。此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
到 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL |
Webex |
使用者瀏覽器 |
品牌資訊和 BroadWorks URL |
Webex |
使用者瀏覽器 |
BroadWorks 使用者認證 |
透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) |
Webex |
BroadWorks 使用者認證 |
Webex |
BroadWorks |
BroadWorks 使用者設定檔 |
BroadWorks |
Webex |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能增強了登入流程並根據以下內容控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 BWKS Wexbex 使用者不會收到密碼即將過期或因密碼已過期而無法登入的通知。使用此功能,如果密碼將在 10 天或更短時間內過期 - 用戶將收到密碼即將過期的警告,並指示還剩多少天,並建議用戶聯繫合作夥伴,或按照登入畫面上的「忘記密碼」連結重設密碼。
- 如果密碼已過期,並且 BroadWorks 中的“enforcePasswordChangeOnExpiry”配置設為 true,則會拋出錯誤“用戶名和密碼不正確”,但現在有了這個功能,錯誤訊息得到了增強:嘗試登入失敗。提供的使用者 ID 和密碼組合與我們的記錄不匹配,或者您的密碼需要更新。請再試一次或聯絡管理員更新密碼。錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用設定「w4bwks-password-expiry-fail-login」來限制登入。思科可以根據合作夥伴的請求啟用此設定。如果 BroadWorks 密碼已過期,則 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」設定為 false,並且設定「w4bwks-password-expiry-fail-login」已啟用,然後會拋出錯誤,提示密碼已在 x 天前過期,而如果設定服務已停用,則允許登入服務。預設情況下,該設定是禁用的。
合作夥伴可以將登入頁面上的「忘記密碼」連結配置為定製品牌的一部分:高級訂製。合作夥伴必須配置連結以將使用者重新導向到合作夥伴的入口網站進行密碼管理和重設。
此功能僅用於在啟動使用者密碼即將過期或已過期的情況下登入時提升使用者登入體驗。如果使用者登入 Webex 應用程式時密碼過期,該功能將無法處理。用戶將在下次登入時收到密碼過期通知。
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 |
從 |
到 |
---|---|---|
註冊 |
用戶端 |
Webex |
組織設定,包括 BroadWorks URL |
Webex |
用戶端 |
BroadWorks JWT 權杖 |
BroadWorks 透過 Webex |
用戶端 |
BroadWorks JWT 權杖 |
用戶端 |
BroadWorks |
裝置權杖 |
BroadWorks |
用戶端 |
裝置權杖 |
用戶端 |
BroadWorks |
設定檔 |
BroadWorks |
用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 |
從 |
到 |
---|---|---|
SIP 訊號 |
用戶端 |
BroadWorks |
SRTP 媒體 |
用戶端 |
BroadWorks |
SIP 訊號 |
BroadWorks |
用戶端 |
SRTP 媒體 |
BroadWorks |
用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 |
從 |
到 |
---|---|---|
HTTPS REST 傳訊與線上狀態 |
用戶端 |
Webex |
HTTPS REST 傳訊與線上狀態 |
Webex |
用戶端 |
SIP 訊號 |
用戶端 |
Webex |
SRTP 媒體 |
用戶端 |
Webex |
SIP 訊號 |
Webex |
用戶端 |
SRTP 媒體 |
Webex |
用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式作為 整合與 Webex 整合。此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準 ( http://oauth.net/2/)。OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
-
開發人員建立應用程式並於https://developer.webex.com註冊,以針對應用程式的預期範圍產生必要的 OAuth ClientID/密碼。如果您的應用程式是由協力廠商建立,則他們可以註冊應用程式(如果您請求其存取權),或者您可以使用您自己的存取權進行註冊。
-
授權使用者是應用程式用來授權其 API 呼叫、變更合作夥伴組織、客戶組織或其訂閱者的帳戶。此帳戶需要具有合作夥伴組織中的超級管理員或銷售超級管理員角色。此帳戶不能由協力廠商持有。
組織名稱
組織名稱取決於您使用的設定模式:
-
企業模式-組織名稱與 spEnterpriseId 完全相符。
-
服務提供者模式-組織名稱是 spEnterpriseId 的 groupID 部分。
組織名稱將包含原始 spEnterpriseId 中指定的任何空格、大寫字母和特殊字元。
BroadWorks 軟體需求
我們希望服務提供者能夠使用最新的 BroadWorks 修補程式和獨立於版本 (RI) 的應用程式進行「修補更新」。以下修補程式清單是與 Webex 整合的最低需求。
請務必查看這些軟體修補程式的修補程式注意事項。有些修補程式可能需使用其他 CLI。
版本 R22
伺服器 |
修補 |
附加資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
需要從 V1 升級到 V2 推播通知 | ||
應用程式伺服器所需的補丁 | ||
需要從 V1 升級到 V2 推播通知 | ||
通話錄音功能所需的補丁 | ||
流通式配置所需的補丁 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
設定檔伺服器 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
平台 | ||
NPS 驗證代理程式必需 | ||
NPS 驗證代理程式必需 | ||
需要使用 CI 令牌驗證的身份驗證服務 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
XSP|ADP |
NPS 驗證代理程式必需 | |
需要使用 CI 令牌驗證的身份驗證服務 | ||
NPS 驗證代理程式必需 | ||
需要從 V1 升級到 V2 推播通知 | ||
NPS 驗證代理程式必需 | ||
NPS 驗證代理程式必需 | ||
需要使用 CI 令牌驗證的身份驗證服務 | ||
統一呼叫歷史記錄必需 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 |
修補 |
附加資訊 |
---|---|---|
應用程式伺服器 |
目錄同步必需 | |
配置應用伺服器 | ||
需要從 V1 升級到 V2 推播通知 | ||
通話錄音必需 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
設定檔伺服器 | ||
平台 | ||
NPS 驗證代理程式必需 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
XSP|ADP | ||
NPS 驗證代理程式必需 | ||
需要從 V1 升級到 V2 推播通知 | ||
NPS 驗證代理程式必需 | ||
NPS 驗證代理程式必需 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
其他 |
如果使用 ADP... |
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 |
版本 R24
伺服器 |
修補 |
附加資訊 |
---|---|---|
應用程式伺服器 |
統一訊息伺服器 (UMS) 必需 | |
流通配置所需 | ||
通話錄音必需 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
其他 |
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 |
Webex 所需的 BroadWorks 標記
有關必須為 Webex 設定的 BroadWorks 系統標籤和自訂標籤的信息,請參閱 Webex for Cisco BroadWorks 設定指南。
使用者佈建和啟用流程
Provisioning 描述將使用者新增至 Webex。 啟動 包含Webex中的電子郵件驗證和服務分配。
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
必要條件
-
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
-
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
-
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 |
說明 |
---|---|
1 |
向客戶報價並接受其服務訂單。 |
2 |
處理客戶訂單並在您的系統中佈建該客戶。 |
3 |
服務佈建系統會觸發 BroadWorks 的佈建。總之,此步驟會建立企業及使用者。然後再將必要的服務和號碼指定給每個使用者。其中一項服務是外部 IM&P。 |
4 |
此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。(IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 |
如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。步驟 1 和 5 是使用者事件。影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。以下是一些備用 SAML SSO 登入流程:
-
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
-
唯一的區別是「Webex 登入流程」的步驟 5 和 6。在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
-
此流程會繼續執行兩個圖中的剩餘步驟。
-
此流程中不會使用 SSO 權杖。
-
-
SAML SSO Webex 驗證:
-
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
-
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
-
使用者互動
登入
-
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
-
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。CI 重定向到 IDP,向使用者顯示登入頁面。(服務提供者可以為該登入頁面打上品牌識別。)
-
使用者輸入其 BroadWorks 認證。
-
BroadWorks 會透過 IDP 驗證使用者的身份。成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
-
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
-
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
-
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
-
下載並安裝 Webex 應用程式。
-
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
-
請在 Webex 登入畫面中輸入您的電子郵件地址。按一下下一步。
-
接著應該會將您重新導向至標示服務提供者品牌的頁面。
-
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
-
請輸入您的 BroadWorks 密碼。
-
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
-
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
-
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
-
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
-
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
-
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
-
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
-
超過前 50 個測試使用者以外的任何使用者將會計費。
-
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
-
必須在 Webex Control Hub 中指定內部測試組織。這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
-
請登入 Partner Hub,然後選取客戶。
-
選取相應的客戶。
-
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
-
mp3
-
Wav — 支援下列格式的 WAV 檔案:PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。在您的環境中的 XSP|ADP 上執行的通知推播伺服器,用於將呼叫通知推播到 FCM 和 APNS。請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考訂閱者)
- 企業
- 一群終端使用者(參考組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。它是電話或傳真機的插頭,或類比電話系統的插頭。它可傳送掛上/未掛上指示(迴圈封閉)。由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP 實體的本機位址稱為 Jabber 識別碼或 JID localpart@domain.part.example.com/resourcepart (@ 。 / 是分隔符號)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
附錄
設定服務(驗證服務使用 mTLS)
以下步驟取代主題 在您的 Webex 上為 Cisco BroadWorks XSP|ADPs設定服務 中的步驟。只有在驗證服務使用 mTLS 而非使用 CI 權杖驗證的情況下,才能完成這些程序。如果您在同一個 XSP|ADP 伺服器上執行多個 Webex 組織,這些程式是必要的。在其他情況下則不一定要完成這些程序。
如果您沒有在同一個 XSP|ADP 伺服器上執行多個 Webex 組織,則建議對 Auth 服務使用 CI 令牌驗證(使用 TLS)。請參閱 在您的 Webex 上為 Cisco BroadWorks XSP|ADPs 設定服務,以了解如何設定身分驗證服務和其他服務的詳細資訊。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
在用於 CTI 介面的 XSP|ADP 上僅應部署 Xsi-Events 應用程式的一個實例。
用於將 Broadworks 與 Webex 整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName,定義如下 Applications/Xsi-Events/GeneralSettings. 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者加入 Webex 時,Webex 會在 AS 上為使用者建立訂閱,以便接收線上狀態和通話記錄的電話事件。訂閱與 callControlApplicationName 相關聯,並且 AS 使用它來知道將電話事件傳送到哪個 Xsi-Events。
更改 callControlApplicationName,或在所有 Xsi-Events webapps 上不使用相同的名稱將影響訂閱和電話事件功能。
設定驗證服務(使用 mTLS)
BroadWorks 長壽命令牌由託管在您的 XSP|ADP 上的身份驗證服務產生和驗證。
需求
-
託管驗證服務的 XSP|ADP 伺服器必須設定 mTLS 介面。
-
XSP|ADP 必須共用相同的金鑰 encrypting/decrypting BroadWorks 長期令牌。將這些密鑰複製到每個 XSP|ADP 是一個手動過程。
-
XSP|ADP 必須與 NTP 同步。
設定概觀
XSP|ADP 上的基本配置包括:
-
部署驗證服務。
-
將權杖持續時間設定為至少 60 天(將簽發者保留為 BroadWorks)。
-
在 XSP|ADP 之間產生和共用 RSA 金鑰。
-
向 Web 容器提供 authService URL。
在 XSP 上部署身分驗證服務|ADP
在與 Webex 一起使用的每個 XSP|ADP 上:
-
啟動路徑
/authService
上的身份驗證服務應用程式(必須使用此路徑):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (其中
是您的 BroadWorks 版本)。 -
部署應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
設定權杖持續時間
-
檢查現有的權杖設定(小時):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
將持續時間設定為 60 天(最長為 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
產生及共用 RSA 金鑰
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
由於這兩個因素,您需要在一個 XSP|ADP 上產生金鑰,然後將它們複製到所有其他 XSP|ADP。
如果循環金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP|ADP。
-
選擇一個 XSP|ADP 用於產生金鑰對。
-
使用客戶端從該 XSP|ADP 請求加密令牌,透過從客戶端的瀏覽器請求以下 URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會產生一個私人 / XSP|ADP 上的公鑰對(如果還沒有)
-
無法設定金鑰存放區的位置。金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到其他 XSP|ADP 上的相同位置,如有必要,覆蓋較舊的.keys
檔案。 -
在其他每個 XSP|ADP 上導入金鑰:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP|ADP 的 Web 容器需要 authService URL 才能驗證令牌。
在每個 XSP|ADP 上:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP|ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
讀取 XSP 上的 HTTP 伺服器 TLS 介面設定|ADP
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
輸入
get
命令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
輸入命令
get
查看此介面上已使用哪些協定。443 -
輸入指令
add
,確保介面與雲端通訊時可以使用TLS 1.2。443 TLSv1.2
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
輸入指令
get
查看此介面上已使用哪些密碼。必須至少有一個來自 Cisco 建議的套件(請參閱概述部分中的 XSP|ADP 身分和安全要求 )。443 -
輸入命令
add
新增密碼至HTTP伺服器介面。443 XSP|ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。例如,要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器接口,您可以使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
-
使用合作夥伴管理員帳戶來登入 Control Hub。
-
前往 下載 Webex CA 憑證 以在本機電腦上取得
並按CombinedCertChain2023.txt
。這些文件包含兩組兩份證書。您需要在將檔案上傳到 XSP|ADP 之前對其進行拆分。所有文件都是必需的。 -
將憑證鏈拆分為兩個憑證 -
combinedcertchain2023.txt
。-
在文字編輯器中開啟
combinedcertchain2023.txt
。 -
選擇並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼到新檔案中。 -
將新檔案儲存為
root2023.txt
。 -
將原始檔案儲存為
issuing2023.txt
。原始檔案現在應該只有一個文字區塊,由行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
包圍。
-
-
將兩個文字檔案複製到您要保護的 XSP|ADP 上的暫存位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。 -
登入 XSP|ADP 並導航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。(可選)運行helpUpdateTrust
查看參數和命令格式。 -
將憑證檔案上傳到新的信任錨 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須有不同的名稱。
webexclientroot
、webexclientroot2023
、webexclientissuing
和webexclientissuing2023
是信任錨的範例別名;只要所有四個條目都是唯一的,您就可以使用自己的條目。 -
確認起點已更新:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP|ADP 上託管的應用程式。如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定 HTTP 介面/連接埠層級的 mTLS 時,透過此介面/連接埠存取的所有託管 Web 應用程式都需使用 mTLS。
-
登入您正在設定其介面的 XSP|ADP。
-
導航到
XSP|ADP_CLI/Interface/Http/HttpServer>
並運行get
命令以查看介面。 -
若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有關詳細信息,請參閱 XSP|ADP CLI 文件。本質上,第一個
true
使用 TLS 保護介面(如果需要,則建立伺服器憑證),第二個true
強制介面要求客戶端憑證認證(它們一起是 mTLS)。
譬如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此範例中,mTLS(用戶端身份驗證請求 = true) 在 192.0.2.7
連接埠 444
上啟用。TLS 已在 192.0.2.7
連接埠 443
上啟用。
(選項)為特定的 Web 應用程式設定 mTLS
可設定 HTTP 介面/連接埠層級的 mTLS,或根據 Web 應用程式設定 mTLS。
為應用程式啟用 mTLS 的方式取決於您在 XSP|ADP 上託管的應用程式。如果您託管的是需要 mTLS 的多個應用程式,則應啟用介面上的 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
-
登入您正在設定其介面的 XSP|ADP。
-
導航到
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
並運行get
命令以查看哪些應用程式正在運行。 -
若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有關詳細信息,請參閱 XSP|ADP CLI 文件。該處會列舉出應用程式名稱。此命令中的
true
啟用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
檢查 get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP|ADP、應用程式伺服器和設定檔伺服器上設定設備管理
設定檔伺服器和 XSP|ADP 是設備管理所必需的。必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
如需配置,您可以重新加入主文檔流程 CTI介面及相關配置.
針對 AuthService 進行雙向 TLS 驗證的附加憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。這意味著 Webex 提供客戶端憑證並且 XSP|ADP 必須對其進行驗證。為了信任此證書,請使用 Webex CA 憑證鏈在 XSP|ADP(或代理)上建立信任錨。憑證鏈可透過 Partner Hub 下載:
- 登入 Partner Hub,網址如下:
admin.webex.com
。 -
前往 服務 > 附加連結.
-
按一下下載憑證鏈結。
部署此 Webex CA 憑證鏈的具體要求取決於面向公眾的 XSP|ADP 的部署方式:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接到XSP|ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
-
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
-
公開簽署的 XSP|ADP 伺服器憑證也被載入到代理程式中。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
代理程式向 XSP|ADP 提供內部簽署的客戶端憑證。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。XSP|ADP 的內部伺服器憑證可以是 SAN。
-
XSP|ADP 信任內部 CA。
-
XSP|ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
-
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
-
公開簽署的 XSP 伺服器憑證也要載入 XSP。
-
XSP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示了過去 12 個月內本文檔的變更歷史記錄。
日期 |
變更描述 | |
---|---|---|
2025年4月23日 |
在「故障排除」部分下的「客戶端日誌」中新增了一條註釋。 | |
2025年1月13日 |
更新了特色和限制部分。 | |
2024年12月3日 |
編輯變更。 | |
2024年10月4日 |
添加了安靜時間部分。 | |
2024 年 9 月 10 日 |
更新了測試和實驗室指南部分。 | |
2024年8月9日 |
新增了“選擇來電顯示”部分。 | |
2024年8月1日 |
新增了「為 Microsoft Teams 整合啟用語音郵件」部分。 | |
2024 年 6 月 25 日 |
更新了 BroadWorks 部署 Webex 下的「插入」部分。 | |
2024年6月14日 |
在「功能與限制」下方新增了「靈活的外部來電者 ID 選擇」部分,並在「管理 BroadWorks 的 Webex」下方新增了「從控制中心取消訂閱」部分。 | |
2024年5月13日 |
編輯性變更。 | |
2024年5月10日 |
在功能和限制部分下新增了 Pro Pack For Control Hub。 | |
2024年5月6日 |
更新了合作夥伴 SSO - SAML 部分,無需聯繫身分提供者的 TAC。 | |
2024年5月2日 |
編輯性變更。 | |
2024年4月10日 |
更新了共享線路外觀部分中的補丁 2 資訊。 | |
2024年3月27日 |
更新了忙燈字段 / 呼叫接聽和合作夥伴 SSO - OpenID Connect 部分。 | |
2024年3月22日 |
更新了「請勿打擾 (DND) 同步」部分的先決條件。 | |
2024年3月7日 |
更新了使用者登入和配置檢索中的控制登入流程部分。 | |
2024年2月24日 |
編輯性變更。 | |
2024年2月20日 |
在為 BroadWorks 部署 Webex 下方新增了 視覺垃圾郵件指示 部分。 | |
2024年2月7日 |
在 Webex 下的 BroadWorks 參考中新增了「登入期間的 BroadWorks 密碼過期通知」功能。 | |
2024年1月25日 |
編輯性變更。 | |
2024年1月23日 |
對 管理 Webex for BroadWorks 下的 [] 將使用者(經同意)移至 Webex for Cisco BroadWorks部分進行了編輯性變更。 | |
2024年1月10日 |
編輯性變更。 |
Webex for Cisco BroadWorks 概觀
Webex for Cisco BroadWorks 簡介
本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Webex 或直接為其自己的訂閱者提供此解決方案。
解決方案目的
-
將 Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。
-
為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。
內容
我們正在把所有協作用戶端發展成統一的應用程式。此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。此作法的一部分是將 BroadWorks 通話功能移至 Webex 應用程式,並最終減少對 UC-One 用戶端的投資。
優點
-
未來的保護:針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)
-
雙雙受惠:啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上
解決方案範圍
-
需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。
-
希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。
-
非大型企業(請查看我們的 Webex 企業產品組合)。
-
非單一使用者(請評估 Webex Online 服務)。
Webex for Cisco BroadWorks 當中的功能集鎖定中小型企業案例。Webex for Cisco BroadWorks 套件設計為降低中小型企業的複雜性,且我們會持續評估其在此市場劃分中的適用性。我們可能會選擇隱藏或移除企業套件中提供的功能。
成功使用 Webex for Cisco BroadWorks 的先決條件
# |
需求 |
附註 |
---|---|---|
1 |
補丁目前 BroadWorks R22 或更高版本 | |
2 |
XSP|用於 XSI、CTI、DMS 和 authService 的 ADP |
專用 XSP|ADP for Webex for Cisco BroadWorks |
3 |
為 NPS 提供單獨的 XSP|ADP,可以與使用 NPS 的其他解決方案共用。 |
如果您有現有的協作部署,請查看有關 XSP|ADP 和 NPS 配置的建議。 |
4 |
針對 Webex 與驗證服務的連線設定了 CI 權杖驗證(使用 TLS)。 | |
5 |
針對 Webex 與 CTI 介面的連線設定了 mTLS。 |
其他應用程式不需要 mTLS。 |
6 |
使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:
|
對於受信任的電子郵件:我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。 對於不受信任的電子郵件:根據使用者的電子郵件設定,使用不受信任的電子郵件可能會導致電子郵件被傳送至使用者的垃圾郵件資料夾。管理員可能必須變更使用者的電子郵件設定以允許網域。 |
7 |
Webex 應用程式的 Webex for Cisco BroadWorks DTAF 檔案 | |
8 |
BW 商業授權或標準企業或高級企業使用者授權 + Webex for Cisco BroadWorks 訂閱 |
如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。 如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。 |
9 |
IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。 |
請參閱「準備您的網路」一節。 |
10 |
XSP|ADP 上的 TLS v1.2 配置 | |
11 |
對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。 我們不測試亦不支援輸出 Proxy 組態。如果您使用輸出 Proxy,表示您願意負責為其提供使用 Webex for Cisco BroadWorks 的支援。 |
請參閱「準備您的網路」主題。 |
關於本文件
本文件的目的是要協助您瞭解、準備、部署和管理 Webex for Cisco BroadWorks 解決方案。文件中的主要章節反映此目的。
本指南包含概念和參考資料。我們打算在此文件中涵蓋解決方案的所有面向。
部署解決方案最基本的工作項目目標包括:
-
接觸您的帳戶團隊,以成為 Cisco 合作夥伴。必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。當您成為 Cisco 合作夥伴時,您的 Webex 合作夥伴組織可切換啟用 Webex for Cisco BroadWorks。(請參閱本文件中的部署 Webex for Cisco BroadWorks > 合作夥伴上線。)
-
設定 BroadWorks 系統以與 Webex 整合(請參閱 為 Cisco BroadWorks 部署 Webex > 在本文檔中為 Cisco BroadWorks XSP|ADP 設定 Webex 上的服務。 )
-
使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for Cisco BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織。)
-
使用 Partner Hub 來準備使用者佈建範本(請參閱 為 Cisco BroadWorks 部署 Webex > 在此文件中配置您的入職範本 。 )
-
透過配置至少一個使用者來測試並接納客戶。(請參閱 為 Cisco BroadWorks 部署 Webex > 配置您的測試組織。 )
-
這些是按一般順序的高階步驟。有數項做為您不可忽略的參與工作項目。
-
若要建立自己的應用程式來管理 Webex for Cisco BroadWorks 訂閱者,您應該閱讀本指南「參考資料」一節中的使用佈建 API。
術語
我們嘗試限製本文檔中使用的術語和縮寫,並在每個術語首次使用時進行解釋。(請參閱 Webex for Cisco BroadWorks 參考 > 如果某個術語在上下文中沒有解釋,則使用術語 。 )
工作方式
Webex for Cisco BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:
-
使用者使用 BroadWorks 基礎結構撥打 PSTN 號碼。
-
使用者使用 BroadWorks 基礎結構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。
-
或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎結構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。
-
使用者可以主持和加入 Webex Meetings。
-
使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎結構上)。
-
使用者可以共用線上狀態(狀態)。他們可以選擇自訂線上狀態或用戶端計算線上狀態。
-
當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Webex 之間的關係。
-
您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。
-
BroadWorks 中的每個使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。
-
使用者進行 BroadWorks 或 Webex 驗證。
-
向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Webex 服務。
Webex 應用程式是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。
Webex 應用程式還提供 Web 版,目前不包含通話功能。
用戶端連接至 Webex Cloud 以提供傳訊、線上狀態和會議功能。
用戶端會向 BroadWorks 系統註冊,以使用通話功能。
我們的 Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。
功能與限制
我們提供數個功能不同的套件。
「軟體電話」套件
此套件類型使用 Webex 應用程式,僅作為具有通話功能但無傳訊功能的軟體電話用戶端。採用此套件類型的使用者可以加入 Webex 會議,但不能自行開始會議。其他使用者(軟體電話或非軟體電話)在目錄中搜尋軟體電話使用者時,搜尋結果不會提供您傳送訊息的選項。
軟體電話使用者可以在通話期間共用其螢幕。
「基本」套件
基本套餐包括通話、訊息和會議功能。其中包括 100 名會議參與者。 (** 請參閱下面的註釋以了解例外情況)。在此套餐中,會議最長持續時間為 40 分鐘。
「標準」套件
此套餐還包含基本套餐中的所有內容以及額外的會議功能,包括隱藏式字幕、5 種主要語言的即時轉錄、思科 AI 助理和投票 & 問 & A 由 Slido。
「高級」套件
此套餐包含標準套餐中的所有內容,外加「統一空間」會議中最多 300 名參與者和個人會議室 (PMR) 中最多 1000 名參與者、會議雲端記錄以及包括思科 AI 助理在內的高級訊息功能。
「統一空間會議」指在 Webex 空間中舉行的 Webex 會議(預定或未預定)。例如,使用者透過「會議」或「安排」按鈕從空間發起會議。
比較套件
套件 |
通話 |
傳訊 |
統一空間會議 |
PMR 會議 |
---|---|---|---|---|
軟體電話 |
包括 |
不包括 |
無 |
無 |
基本 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
標準 |
包括 |
包括 |
100 個參加者 |
100 個參加者 |
高級 |
包括 |
包括 |
300 個參加者 |
1000 個參加者 |
「PMR 會議」指在使用者個人會議室 (PMR) 中舉行的 Webex 會議(預定或未預定)。這些會議使用專用 URL(例如:cisco.webex.com/meet/roomOwnerUserID).
傳訊和會議功能
請參閱下表以了解基本、標準和進階套餐對 PMR 會議功能支援的差異。
會議功能 |
支援基礎包 |
標準套件支援 |
高級套件支援 |
意見 |
---|---|---|---|---|
會議持續時間 |
40分鐘或更短 |
24 小時 |
24 小時 | |
桌面共用 |
是 |
是 |
是 | |
應用程式共用 |
是 |
是 |
是 | |
多方聊天 |
是 |
是 |
是 | |
設定白板 |
是 |
是 |
是 | |
密碼保護 |
是 |
是 |
是 | |
Web 應用程式 - 無下載或外掛程式(訪客體驗) |
是 |
是 |
是 | |
支援與 Webex Device 配對 |
是 |
是 |
是 | |
發言權控制(將一人靜音/全部驅逐) |
是 |
是 |
是 | |
持續會議鏈結 |
是 |
是 |
是 | |
會議網站存取 |
是 |
是 |
是 | |
透過 VoIP 加入會議 |
是 |
是 |
是 | |
鎖定 |
是 |
是 |
是 | |
主講者控制 |
否 |
否 |
是 | |
遠端桌面控制 |
是 |
是 |
是 | |
參加者人數 |
100 |
100 |
1000 | |
在系統中本機儲存錄製 |
是 |
是 |
是 | |
雲端錄製 |
否 |
否 |
是 | |
錄製 - 雲端儲存 |
否 |
否 |
每個站點 10GB | |
錄製檔副本 |
否 |
否 |
是 | |
會議排定 |
是 |
是 |
是 | |
啟用透過外部整合進行的內容共用 |
否 |
否 |
是 | |
允許 PMR URL 變更 |
是 |
是 |
是 | |
會議即時串流(例如,在 Facebook、Youtube 上) |
否 |
否 |
是 | |
讓其他使用者代表自己排定會議 |
否 |
否 |
是 | |
新增候補主持人 |
是 |
是 |
是 | |
應用程式整合(例如 Zendesk、Slack) |
視整合功能而定 |
視整合功能而定 |
是 |
如需有關技術支援的詳細資訊,請參閱下節的應用程式整合。 |
與 Microsoft Office 365 Calendaring 整合 |
是 |
是 |
是 | |
與 G Suite 的 Google Calendaring 整合 |
是 |
是 |
是 |
Webex 說明中心在 help.webex.com
上發布了 Webex 的功能和使用者導向的文件。閱讀下列文章以進一步瞭解各項功能:
Calling 功能
通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。
應用程式整合
您可將 Webex for Cisco BroadWorks 與下列應用程式整合:
-
Zendesk—限高級版
-
Slack—僅限高級版
-
Microsoft Teams for Webex Meetings— 標準版或進階版
-
Microsoft Teams for Calling— 所有軟體包均支援
-
Office 365 日曆— 標準版或進階版
-
G Suite 版 Google 日曆—標準版或進階版
虛擬桌面基礎結構 (VDI) 支援
Webex for Cisco BroadWorks 現支援虛擬桌面基礎結構 (VDI) 環境。有關如何部署 VDI 基礎架構的詳細信息,請參閱 Webex 虛擬桌面基礎架構 (VDI) 部署指南。
IPv6支援
Webex for Cisco BroadWorks 支援 Webex 應用程式的 IPv6 位址。
適用於 Control Hub 的 Pro Pack
適用於 Control Hub 的 Pro Pack 增益程式服務向您的管理員、資訊安全專業人士及合規人員提供了可以與您的軟體相整合的安全性、合規和分析進階功能。
這些附加服務僅適用於標準套餐和高級套餐。
有關更多信息,請參閱 Pro Pack for Control Hub 的幫助頁面。
未來藍圖
如需深入瞭解我們對於 Webex for Cisco BroadWorks 未來版本的打算,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。藍圖項目無任何約束力。Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。
限制
佈建限制
會議網站時區
每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。
如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。
如果您的客戶需要特定的 Webex Meetings 網站時區,請在設定請求中指定 timezone
參數:
-
組織中為標準套件佈建的首位訂閱者。
-
組織中為高級套件佈建的首位訂閱者
-
組織中第一個獲得基本套餐的使用者。
一般限制
-
在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。
-
Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。
-
Webex 用戶端目前無法進行「白名單標記」。
-
當您透過選定的佈建方式建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。此行為是依設計而定。我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。
-
透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。
已知問題和限制
有關 Webex for Cisco BroadWorks 服務的已知問題和限制的最新列表,請參閱 已知問題和限制。
傳訊限制
下列資料儲存限制(包含傳訊和檔案)適用於已透過服務提供者購買 Webex for Cisco BroadWorks 服務的組織。這些限制表示包含傳訊及檔案在內的儲存上限。
-
基本:每個使用者 2 GB,為期 3 年
-
標準:每個使用者 5 GB,為期 3 年
-
高級:每個使用者 10 GB,為期 5 年
針對每個客戶組織,會歸納每個使用者的這些儲存量,以根據使用者數目為該客戶提供彙總總計。例如,擁有五個高級使用者的公司,傳訊及檔案儲存限制總計為 50 GB。如果公司仍處於彙總上限 (50 GB) 之下,則個別使用者可超過每個使用者限制 (10 GB)。
若是已建立團隊空間,則根據擁有團隊空間的客戶組織的彙總總計來適用傳訊限制。您可以在「空間政策」中找到個別團隊空間擁有者的相關資訊。如需如何檢視針對個別團隊空間的「空間政策」相關資訊,請參閱https://help.webex.com/en-us/baztm6/Webex-Space-Policy。
其他資訊
有關適用於 Webex 傳訊團隊空間的一般傳訊限制的其他資訊,請參閱 https://help.webex.com/en-us/n8vw82eb/Webex-Capacities。
安全性、資料和角色
Webex 安全性
Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。儲存在 Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。
本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。
其他閱讀資料
組織資料落地
我們將您的 Webex 資料儲存在最符合您地區的資料中心內。請參閱說明中心的 Webex 中的資料落地。
角色
服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。您可以透過 Partner Hub 管理解決方案的 Webex 部分。
有關合作夥伴可用的角色、這些角色附帶的訪問權限以及如何分配角色的信息,請參閱 BroadWorks 和 Wholesale RTM 的 Webex 合作夥伴管理員角色。
第一個被指派到新合作夥伴組織的使用者將自動被指派至完全管理員和完全合作夥伴管理員角色。該管理員可以使用上述文章來指派其他角色。
Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。
擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。接下來,您將建立「入職範本」來表示透過這些系統提供的套件或套件。然後,您可以佈建客戶或訂閱者。
# |
一般工作項目 |
SP |
Cisco |
---|---|---|---|
1 |
合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換 |
● | |
2 |
透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks |
● | |
3 |
透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌) |
● | |
4 |
為整合準備 BroadWorks 環境(AS、XSP|ADP 修補、防火牆、XSP|ADP 設定、XSI、AuthService、CTI、NPS、XSP|ADP 上的 DMS 應用程式) |
● | |
5 |
開發佈建整合或程序 |
● | |
6 |
準備 GTM 材料 |
● | |
7 |
移轉或佈建新使用者 |
● |
架構
圖中內容為何?
用戶端
-
Webex 應用程式用戶端是 Webex for Cisco BroadWorks 產品的主要應用程式。用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。
用戶端具有原生傳訊、線上狀態,以及 Webex Cloud 提供的多方音訊/視訊會議。Webex 用戶端使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。
-
Cisco IP 電話及相關配件也會使用 BroadWorks 基礎結構進行 SIP 和 PSTN 通話。我們預期能夠支援協力廠商通話。
-
使用者啟用入口網站,供使用者使用其 BroadWorks 認證登入 Webex。
-
Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。Partner Hub 是您可以設定 BroadWorks 基礎結構與 Webex 整合之處。您也可以使用 Partner Hub 來管理用戶端組態和帳單。
服務提供者網路
圖中左側的綠色區塊代表您的網路。網路中託管的元件提供下列服務和介面至解決方案的其他部分:
-
面向公眾的 XSP|ADP,用於 Webex 和 Cisco BroadWorks:(此框代表一個或多個 XSP|ADP 場,可能由負載平衡器支撐。)
-
託管 Xtended 服務介面(XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話設定檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態及通話歷史記錄)。
-
向 Webex 用戶端發佈目錄。
-
-
面向公眾的 XSP|ADP,運行 NPS:
-
主機通話通知推送伺服器:您環境中的 XSP|ADP 上的通知推播伺服器。它可作為您應用程式伺服器和 NPS Proxy 之間的介面。Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。
-
-
應用程式伺服器:
-
提供對其他 BroadWorks 系統的通話控制和介面(一般)
-
對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者
-
將使用者設定檔推送至 BroadWorks
-
-
OSS/BSS:您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。
Webex Cloud
圖中的藍色區塊表示 Webex Cloud。Webex 微服務支援所有 Webex 協作功能:
-
Cisco Common Identity (CI) 是 Webex 內的身分識別服務。
-
Webex for Cisco BroadWorks 代表一組微服務,支援 Webex 與託管 BroadWorks 之服務提供者整合:
-
使用者佈建 API
-
服務提供者組態
-
使用者使用 BroadWorks 認證登入
-
-
傳訊相關微服務的 Webex Messaging 方塊。
-
Webex Meetings 方塊代表媒體處理伺服器和多位參加者視訊會議的 SBC(SIP 和 SRTP)
協力廠商 Web 服務
圖中顯示下列協力廠商元件:
-
APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。
-
FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。
XSP|ADP 架構注意事項
面向公眾的 XSP 的角色|Webex 中用於 Cisco BroadWorks 的 ADP 伺服器
您環境中面向公眾的 XSP|ADP 提供以下內容 interfaces/services 致 Webex 和客戶:
-
驗證服務 (AuthService),由 TLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求
-
CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱通話歷史記錄事件和電話線上狀態(電話狀態)。
-
Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務組態
-
DM(裝置管理)服務,用於用戶端擷取其通話組態檔
當您設定 Webex for Cisco BroadWorks 時,提供這些介面的 URL。(請參閱本文檔中的 在合作夥伴中心配置您的 BroadWorks 集群 。)對於每個集群,您只能為每個介面提供一個 URL。如果您的 BroadWorks 基礎結構中有多個介面,可以建立多個叢集。
XSP|ADP 架構
我們要求您使用單獨的專用 XSP|ADP 執行個體或場來託管您的 NPS(通知推播伺服器)應用程式。您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。但是,您無法在託管 NPS 應用程式的相同 XSP|ADP 上託管 Webex for Cisco BroadWorks 所需的其他應用程式。
我們建議您使用專用的 XSP|ADP instance/farm 由於以下原因,需要託管 Webex 整合所需的應用程式
-
例如,如果您提供 UC-One SaaS,我們建議為 Cisco BroadWorks 的 Webex 建立一個新的 XSP|ADP 場。這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。
-
如果您將 Webex for Cisco BroadWorks 應用程式並置在用於其他目的的 XSP|ADP 場中,則您有責任監控使用情況、管理由此產生的複雜性並規劃增加的規模。
-
Cisco BroadWorks System Capacity Planner 假定有一個專用的 XSP|ADP 場,如果您將其用於共置計算,則可能不準確。
除非另有說明,專用於 Cisco BroadWorks XSP|ADP 的 Webex 必須託管以下應用程式:
-
AuthService(具有 CI 權杖驗證的 TLS 或 mTLS)
-
CTI (mTLS)
-
XSI-Actions (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) — 可選。您無需專門為 Cisco BroadWorks 的 Webex 部署單獨的 DMS 執行個體或欄位。您可以使用與 UC-One SaaS 或 UC-One Collaborate 相同的 DMS 實例。
-
呼叫設定 Webview (TLS) — 可選。只有當您希望 Webex for Cisco BroadWorks 使用者能夠在 Webex 應用程式上設定呼叫功能時,才需要呼叫設定 Webview (CSW)。
Webex 要求透過受雙向 TLS 驗證保護的介面來存取 CTI。若要支援此要求,我們建議使用以下選項之一:
-
(標記為 選項 1的圖表)一個 XSP|ADP 實例或場適用於所有應用程序,每台伺服器上配置兩個介面:適用於 CTI 的 mTLS 介面和適用於其他應用程式(如 AuthService)的 TLS 介面。
-
(標記為 選項 2的圖表)兩個 XSP|ADP 實例或場,一個具有用於 CTI 的 mTLS 接口,另一個具有用於其他應用程式(例如 AuthService)的 TLS 接口。
XSP|ADP 重複使用
如果您有一個現有的 XSP|ADP 場,它符合上述建議的架構之一(選項 1 或 2) 並且負載較輕,那麼您可以重複使用現有的 XSP|ADP。您需要驗證現有應用程式和 Webex 的新應用程式要求之間不存在衝突的設定要求。兩個主要注意事項是:
-
如果您需要在 XSP|ADP 上支援多個 webex 合作夥伴組織,則表示您必須在 Auth 服務上使用 mTLS(CI 令牌驗證僅支援 XSP|ADP 上的單一合作夥伴組織)。如果您在驗證服務中使用 mTLS,這表示您的用戶端無法同時在驗證服務中使用基本驗證。這種情況會阻止 XSP|ADP 的重複使用。
-
如果現有的 CTI 服務配置為由具有安全埠(通常為 8012)但 沒有 mTLS(即用戶端驗證)的用戶端使用,那麼這將與 webex 對 mTLS 的要求相衝突。
由於 XSP|ADP 的應用程式很多,而且這些應用程式的排列數很大,因此可能存在其他未識別的衝突。因此,在承諾重複使用之前,應在實驗室中以預期的配置驗證任何潛在的 XSP|ADP 的重複使用。
在 XSP 上設定 NTP 同步|ADP
部署需要與 Webex 一起使用的所有 XSP|ADP 進行時間同步。
在安裝作業系統之後和安裝 BroadWorks 軟體之前安裝 ntp
套件。然後您可以在 XSP|ADP 軟體安裝期間設定 NTP。請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。
在 XSP|ADP 軟體的互動式安裝過程中,您可以選擇設定 NTP。按下列方式繼續:
-
當安裝程式詢問
Do you want to configure NTP?
時,請輸入y
。 -
當安裝程式詢問
Is this server going to be a NTP server?
時,請輸入n
。 -
當安裝程式詢問
What is the NTP address, hostname, or FQDN?
時,請輸入您的 NTP 伺服器或公用 NTP 服務的位址,例如pool.ntp.org
。
如果您的 XSP|ADP 使用靜默(非互動式)安裝,則安裝程式設定檔必須包含以下內容 Key=Value 對:
NTP
NTP_SERVER=
XSP|ADP 身分和安全要求
背景
Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。較為明確的設定一律覆寫較為一般的設定。如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。
如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE Java Secure Sockets Extension)。
需求清單
-
XSP|ADP 必須使用 CA 簽署的憑證向客戶端進行身份驗證,其中的通用名稱或主題備用名稱與 XSI 介面的網域部分相符。
-
Xsi 介面必須支援 TLSv1.2 通訊協定。
-
Xsi 介面必須使用符合下列需求的加密套件。
-
暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換
-
最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密
-
GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式
-
如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。
-
-
例如,下列加密法符合需求:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
XSP|ADP CLI 需要密碼套件的 IANA 命名約定(如上圖所示),而不是 openSSL 約定。
AuthService 和 XSI 介面支援 TLS 加密
隨著我們的雲端安全需求變化,此清單隨時會變更。遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
-
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
-
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
-
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_AES_256_GCM_SHA384
-
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
-
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
-
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_128_GCM_SHA256
-
TLS_PSK_WITH_AES_128_GCM_SHA256
-
TLS_RSA_WITH_AES_256_CBC_SHA256
-
TLS_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
-
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
-
TLS_RSA_WITH_AES_256_CBC_SHA
-
TLS_PSK_WITH_AES_256_CBC_SHA384
-
TLS_PSK_WITH_AES_256_CBC_SHA
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
-
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
-
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
-
TLS_RSA_WITH_AES_128_CBC_SHA
-
TLS_PSK_WITH_AES_128_CBC_SHA256
-
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi-Events 規模參數
您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for Cisco BroadWorks 解決方案所需的活動數量。您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
多個 XSP|ADP
負載平衡邊緣元素
如果您的網路邊緣有一個負載平衡元素,它必須透明地處理多個 XSP|ADP 伺服器與 Cisco BroadWorks 雲端和用戶端的 Webex 之間的流量分配。在這種情況下,您將提供負載平衡器的 URL 給 Webex for Cisco BroadWorks 設定。
此架構注意事項:
-
設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 組態)。
-
我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。
-
來自 XSP|ADP01 和 XSP|ADP02 的憑證都應在主題備用名稱中包含 XSP|ADP 網域,例如 your-XSP|ADP.example.com。它們應該有自己的 FQDN,例如通用名稱中的 XSP|ADP01.example.com。您可以使用萬用字元憑證,但我們不建議使用。
面向網際網路的 XSP|ADP 伺服器
如果直接公開 Xsi 接口,請使用 DNS 將流量分發到多個 XSP|ADP 伺服器。
此架構注意事項:
-
連接到 XSP|ADP 伺服器需要兩個記錄:
-
對於 Webex 微服務:循環賽 A/AAAA 需要記錄來定位多個 XSP|ADP IP 位址。這是因為 Webex 微服務無法進行 SRV 查找。有關範例,請參閱 Webex 雲端服務。
-
對於 Webex 應用程式:解析為 A 記錄的 SRV 記錄,其中每個 A 記錄解析為單一 XSP|ADP。有關範例,請參閱 Webex 應用程式。
使用優先的 SRV 記錄來針對多個 XSP|ADP 位址定位 XSI 服務。對 SRV 記錄進行優先排序,以便微服務始終轉到相同的 A 記錄(和後續 IP 位址),並且僅當第一個 IP 位址關閉時才會移動到下一個 A 記錄(和 IP 位址)。請勿對 Webex App 使用循環方法。
-
-
來自 XSP|ADP01 和 XSP|ADP02 的憑證都應在主題備用名稱中包含 XSP|ADP 網域,例如 your-XSP|ADP.example.com。它們應該有自己的 FQDN,例如通用名稱中的 XSP|ADP01.example.com。
-
您可以使用萬用字元憑證,但我們不建議使用。
避免 HTTP 重新導向
有時,DNS 會配置為將 XSP|ADP URL 解析為 HTTP 負載平衡器,且負載平衡器配置為透過反向代理重新導向至 XSP|ADP 伺服器。
Webex 在連接到您提供的 URL 時不遵循重定向 ,因此此配置不起作用。
訂購與佈建
以下層級適用訂購和佈建:
-
Partner/Service 提供者配置:
每個上線的 Webex for Cisco BroadWorks 服務提供者(或轉售商)都必須在 Webex 中設定為合作夥伴組織,並授予必要的權限。Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Webex Partner Hub 上管理 Webex for Cisco BroadWorks。合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。
-
Customer/Enterprise 訂購和配置:
每個啟用 Webex for Cisco BroadWorks 的 BroadWorks 企業,都會觸發建立關聯的 Webex 客戶組織。此過程會自動作為使用者/使用者佈建的一部分進行。BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Webex 客戶組織中佈建。
若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。
-
User/Subscriber 訂購和配置:
Webex for Cisco BroadWorks 目前支援下列使用者佈建模型:
-
使用受信任電子郵件的佈建流程
-
使用未受信任電子郵件的佈建流程
-
使用者自行佈建
-
API 佈建
-
使用可信任電子郵件進行流程配置
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用未受信任電子郵件的佈建流程
您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。
如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。
使用者自行佈建
使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for Cisco BroadWorks 合作夥伴組織內佈建使用者專屬的鏈結。
然後,您可以設計您自己的通訊(或委派給客戶),以將鏈結分發給訂閱者。訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。
由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。
使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該鏈結來建立帳戶。
服務提供者 API 佈建
Webex 會公開一組公用 API,使您能夠將 Webex for Cisco BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
分機撥號
分機撥號功能支援可讓 Webex for Cisco Broadworks 使用者撥打同一企業內具有與主電話號碼類似的分機號碼的其他使用者。這對於沒有 DID 號碼的用戶特別有用。
在設定期間,使用者的分機號碼將作為使用者的分機號碼儲存在 Webex 目錄中。對於 BroadWorks 呼叫,分機號碼會出現在 Webex 應用程式的所有呼叫發起方法區域和使用者個人資料的分機號碼欄位中。Webex for Cisco BroadWorks 支援同一組內使用者以及同一企業不同群組內使用者之間使用位置撥號代碼和分機號碼組合進行僅分機呼叫。但不支援兩個企業之間僅使用分機號進行呼叫。
可透過以下方法為 Cisco BroadWorks 使用者設定分機:
-
Cisco BroadWorks 用戶
-
公共 API 配置為“擴展
-
擴展參數應作為 API 呼叫的一部分明確傳遞。為了 enterprises/groups 配置了位置撥號代碼 (LDC) 的電話,分機參數應為 LDC 和「分機號碼」的組合。
-
-
流通式或自啟動式配置
-
擴充功能和 LDC(如適用)將自動從 BroadWorks 中檢索。
-
-
-
僅限 BroadWorks 呼叫使用者或實體
-
透過 Directory Sync 使用位置撥號代碼 (LDC) 和分機號碼的組合從 BroadWorks 自動同步。
-
BroadWorks 通話記錄 |
說明 |
預配方法 |
管理擴充 |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公共 API |
擴展需要作為參數傳遞 |
流通 |
自動從 BroadWorks 檢索擴展 | ||
僅 BroadWorks 通話使用者 |
呼叫尚未加入 Webex的用戶 |
目錄同步 |
目錄同步已同步擴充 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 | 目錄同步已同步擴充 |
BroadWorks 電話清單 |
企業、團體或個人電話列表 |
目錄同步 |
不適用 |
先決條件
-
支援此功能所需的客戶端版本為42.11或更高版本。
-
修補程式將分機號碼和位置撥號代碼新增至 2022 年 2 月 XSI 和 Provisioning Adapter 23 或更高版本,作為 :
-
AP.平台.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
使用以下 CLI 指令在 AS 上啟用此 SIP 通話流的標頭 X-BroadWorks-Remote-Party-Info,這是分機撥號功能支援所必需的。
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
應用程式呼叫選項優先順序
作為分機撥號功能支援的一部分,所有 Webex for Cisco Broadworks 合作夥伴還在合作夥伴層級提供應用程式呼叫選項優先權設定。使用此設置,合作夥伴可以從合作夥伴中心控制其管理的所有客戶的呼叫優先級設定。也可以從 Control Hub 在客戶層級修改客戶的應用程式呼叫選項優先設定。
當 Webex for Cisco Broadworks 使用者透過上述任何一種設定方法新配置分機時,應用程式呼叫選項優先權會在合作夥伴中心和控制中心中均包含分機作為第二選項。
對於所有現有的已配置組織,擴充選項在應用程式呼叫選項優先權設定中將處於隱藏狀態(預設)。這不會在 audio/video Webex 應用程式中使用者的通話選項。
以下是使現有客戶可以看到擴展呼叫選項的選項:
-
如果合作夥伴希望為其管理的所有客戶組織提供擴充功能作為呼叫選項之一,則建議合作夥伴管理員將擴充從隱藏狀態移至合作夥伴中心的可用狀態。這將使託管客戶組織繼承其合作夥伴的設定。
-
如果合作夥伴想要在特定客戶組織的通話選項中提供分機,建議合作夥伴管理員將分機從隱藏狀態移至控制中心中的可用狀態。
群組聯絡人支持
此功能增強了 Webex for BroadWorks DirSync 服務,消除了從單個群組電話清單同步最多 30K 個聯絡人,並使其與單獨發布的企業電話清單 30K 個聯絡人的增加相提並論。
每個組織的所有外部聯絡人總數限制為 20 萬,這適用於單一 BroadWorks 企業中的企業和集團電話清單的總和。例如,BroadWorks 企業擁有 30K 的企業電話清單以及 5 個各 30K 的群組電話清單(每個組織總共 180K),將會得到支援。但是,如果有 6 個群組電話列表,每個列表有 30K,則不支援此功能(總共 210K)。
此功能可根據要求提供。請聯絡您的客戶團隊來啟用它。
-
在啟用功能之前,必須執行先決條件遷移來為所有現有的已配置使用者配置和關聯群組。
-
思科團隊將運行內部 API 來遷移任何現有的已配置用戶,以將他們與正確的群組關聯起來。附註:這可能需要長達一周的時間來處理。
-
一旦合作夥伴的遷移完成並且啟用該功能,任何新配置的使用者都將適當地「分組」。
啟用功能後,DirSync 服務開始將 BroadWorks 群組電話清單聯絡人同步至 Webex 聯絡人服務中每個群組專用的聯絡人儲存空間。
在設定期間,需要將使用者的企業群組儲存在 Webex 目錄中,以指示該使用者所屬的群組。使用者與 Webex 目錄中的 BroadWorks 群組的關聯允許 Webex 應用程式在聯絡服務群組儲存中為使用者的特定群組執行聯絡人搜尋。
此功能要求 BroadWorks 使用者的 Webex 在 Webex 中設定 BroadWorks 企業群組 ID。
可透過以下方法為 Cisco BroadWorks 使用者設定 BroadWorks 企業群組 ID:
-
適用于 Cisco BroadWorks 使用者的 Webex
-
公共 API 配置為“spEnterpriseGroupId”
-
BroadWorks 企業組 ID 應在 API 呼叫的 spEnterpriseGroupId 參數中明確傳遞。
-
-
流通式或自啟動式配置
-
BroadWorks 企業組 ID 將自動從 BroadWorks 擷取。
-
-
僅限 BroadWorks 呼叫使用者或實體
-
不適用。不需要為這些使用者同步 BroadWorks 企業群組 ID。
-
-
BroadWorks 通話記錄 |
說明 |
預配方法 |
管理企業組 ID |
---|---|---|---|
適用于 Cisco BroadWorks 使用者的 Webex |
使用者已啟用 Cisco BroadWorks 的 Webex |
公共 API |
BroadWorks 企業組 ID 需要作為參數 spEnterpriseGroupId 傳遞 |
流通 |
BroadWorks 企業組 ID 會自動從 BroadWorks 檢索 | ||
僅 BroadWorks 通話使用者 |
呼叫尚未加入 Webex的用戶 |
目錄同步 |
不適用 |
非使用者通話實體 |
例如,電話、會議室機、群組搜尋號碼 |
目錄同步 |
不適用 |
BroadWorks 電話清單 |
BroadWorks 群組電話清單中的聯絡人 |
目錄同步 |
群組聯絡人儲存在與特定群組關聯的 Webex 聯絡服務中 |
BroadWorks Enterprises 或 Persional 電話列表 |
企業或個人電話清單中的聯絡人 |
目錄同步 |
不適用 |
公共 API 必須在遷移之前更新。在此 API 完成之前,遷移無法完成 BroadWorks 企業組 ID 應在 API 呼叫的 spEnterpriseGroupId 參數中明確傳遞 https://developer.webex.com/docs/api/changelog#2023-march
啟用此功能後,下次目錄同步後,企業用戶群組也會顯示在控制中心中。目前,在 BroadWorks 的 Webex 控制中心中對群組進行視覺化僅供參考。合作夥伴和客戶管理員不應對 Control Hub 中的群組或群組成員資格進行任何修改,因為這些變更不會反映回 BroadWorks。Control Hub 中的群組管理旨在供將採用即將推出的聯絡人管理 API 的合作夥伴使用。
移轉和未來的保護
BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Webex Cloud 平台發展。
無論您使用的是 UC-One SaaS 還是 BroadWorks Collaborate,首選的遷移策略是部署新的專用 XSP|ADP 以便與 Cisco BroadWorks 的 Webex 整合。當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎結構。
推薦文件訂閱
Webex 說明中心文章(在 help.webex.com 上)有一個 訂閱 選項,可讓您在該文章更新時收到電子郵件通知。
我們建議您訂閱以下每篇文章,以確保您不會錯過影響網路連線的關鍵更新。要訂閱,請轉到下面的每個鏈接,然後在啟動的文章中單擊 訂閱 按鈕。
至少,我們建議您訂閱上述清單。但是, 附加文件 下列出的大多數 Webex 文章和文件都有 訂閱 選項。要顯示此選項,文章必須出現在 help.webex.com 上。
文檔登陸頁沒有訂閱選項。
附加文件
有關 Webex for Cisco BroadWorks 的更多信息,請參閱以下相關文件:
Webex for Cisco BroadWorks 文檔
合作夥伴管理員可以使用下列文件和網站來取得 Cisco BroadWorks 的 Webex 的資訊。
-
為 Cisco BroadWorks 的 Webex 自備 PSTN 解決方案—此解決方案可讓服務提供者提供自己的電話號碼(而非 Cisco 提供的號碼),供使用者在加入 Webex 會議時使用。
-
Webex for Cisco BroadWorks 設定指南— 說明如何為 Webex for Cisco BroadWorks 設定 Webex 應用程式。
- 適用於 Cisco BroadWorks 的 Webex 裝置整合指南— 介紹如何加入和維護 Room OS 和 MPP 裝置。
-
Webex for Cisco BroadWorks 故障排除指南— 包含 Webex for Cisco BroadWorks 的故障排除資訊。
Webex for Cisco BroadWorks 文章
合作夥伴管理員可以使用下列選用網站來了解更多關於 Cisco BroadWorks 的 Webex 的資訊:
-
Webex for Cisco BroadWorks 文件— 登入頁面列出了針對 Webex for Cisco BroadWorks 合作夥伴管理員的技術文件和可選的 Webex 文章。
-
Cisco BroadWorks 的 Webex 有哪些新功能— 了解最新發佈的功能以及即將推出的功能。
-
已知問題與限制— 了解我們在 Webex for Cisco BroadWorks 解決方案中發現的已知問題。
-
Webex for BroadWorks 和 Wholesale RTM 的合作夥伴管理員角色—本文介紹如何為提供 Webex for Cisco BroadWorks 的合作夥伴組織指派合作夥伴管理員角色。角色用於指派對合作夥伴中心和控制中心中的設定的管理存取權限。
Cisco BroadWorks 文件
合作夥伴管理員可以參考 cisco.com 上的 Cisco BroadWorks 網站,以取得介紹如何部署解決方案的 Cisco BroadWorks 部分的技術文件:
Webex 說明文章
以下 Webex 說明網站可用於尋找協助客戶管理員和最終使用者使用 Webex 功能的 Webex 文章。
-
來自服務提供者的 Webex— 此登入頁麵包含入門資訊和常用文章的鏈接,供從服務提供者購買 Webex 服務的 Webex App 使用者使用。
-
Webex 說明中心— 使用 help.webex.com 上的搜尋功能搜尋描述 Webex 應用程式和 Webex Meetings 功能的其他 Webex 文章。您可以搜尋使用者或管理員文章。
開發人員文檔
-
Webex for BroadWorks 開發人員指南— 為建立使用 Webex for BroadWorks API 的應用程式的開發人員提供資訊。
準備您的環境
決定點
注意事項 | 答疑 | 資源 |
架構與基礎架構
|
有多少個 XSP|ADP? 他們如何使用 mTLS? |
Cisco BroadWorks 系統容量計劃程式 Cisco BroadWorks 系統工程指南 XSP|ADP CLI 參考 本文件 |
客戶和使用者佈建 |
能否宣告您信任 BroadWorks 中的電子郵件? 您是否希望使用者提供電子郵件地址以啟動其自己的帳戶? 能否建立工具以使用我們的 API? |
公用 API 文件,位於 https://developer.webex.com 本文件 |
品牌 | 您想要使用什麼色彩和標誌? | Webex 應用程式品牌文章 |
範本 | 您有哪些不同的客戶使用案例? | 本文件 |
每個客戶/企業/群組的訂閱者功能 | 選擇套件以定義每個範本的服務層級。基本、標準、高級或軟體電話。 |
本文件 功能/套件矩陣 |
使用者驗證 | BroadWorks 或 Webex | 本文件 |
佈建配接器(適用於流程設定選項) |
您是否已經在針對 UC-One SaaS 等使用整合的 IM&P? 您是否打算使用多個範本? 預期是否會有更常見的使用案例? |
本文件 應用程式伺服器 CLI 參考 |
架構與基礎架構
-
您打算從哪種規模開始?可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。
-
與您的思科客戶經理合作 / 銷售代表根據 Cisco BroadWorks 系統容量規劃器 和 Cisco BroadWorks 系統工程指南來決定您的 XSP|ADP 基礎架構的規模。
-
Webex 如何與您的 XSP|ADP 建立相互 TLS 連線?直接到 DMZ 中的 XSP|ADP,還是透過 TLS 代理?這會影響您的憑證管理以及您用於介面的 URL。 (我們不支援與您網路邊緣的未加密 TCP 連線)。
客戶和使用者佈建
哪些使用者佈建方式最適合您?
-
使用可信任電子郵件進行流程設定: 在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Webex 中佈建。
如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。
電子郵件地址是 Webex 上的主要使用者屬性。因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Webex 服務進行佈建。這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。我們建議您也將其複製到備用 ID 屬性。
-
無需可信任電子郵件的流程配置: 如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。
使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。
-
用戶自助配置: 此選項不需要在 BroadWorks 中指派 IM&P 服務。您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。
訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。
-
SP 透過 API 控製配置: Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。
供應要求
下表總結了每種配置方法的要求。除了這些要求之外,您的部署還必須滿足本指南中所述的一般系統要求。
置備方法 |
需求 |
---|---|
佈建流程 (受信任或不受信任的電子郵件) |
一旦用戶滿足要求並且您切換 集成 IM+P 服務已開啟。 您可以透過 Webex 上的入職範本指派兩種流程(可信任電子郵件或不可信任電子郵件)。 BroadWorks 需求:
Webex 需求: Onboarding 範本包括以下設定:
|
使用者自行佈建 |
管理員向現有的 BroadWorks 使用者提供使用者啟動入口網站的連結。使用者必須使用 BroadWorks 憑證登入入口網站並提供有效的電子郵件地址。電子郵件驗證後,Webex 會取得其他使用者資訊以完成設定。 BroadWorks 需求:
Webex 需求: Onboarding 範本包括以下設定:
|
SP 透過 API 控製配置 (受信任或不受信任的電子郵件) |
Webex 公開了一組公共 API,使您能夠將使用者配置建置到現有的工作流程和工具中。有兩種流程:
BroadWorks 需求:
Webex 需求:
若要使用 API,請前往 BroadWorks 訂閱者。 |
佈建流程的所需修補程式
使用流程化佈建時,您必須安裝系統修補程式並套用 CLI 屬性。請參考下列清單,以尋找適用於 BroadWorks 版本的指示:
若版本為 R22:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt。
若版本為 R23:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt。
若版本為 R24:
-
安裝後,從
Maintenance/ContainerOptions
中的 CLI 將屬性bw.msg.includeIsEnterpriseInOSSschema
設為true
。如需相關資訊,請參閱修補程式附註 https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt。
完成這些步驟後,您將無法使用 UC-One Collaborate 服務來佈建新使用者。新佈建的使用者必須是 Webex for Cisco BroadWorks 使用者。
支援的語言環境
在供應期間,在 BroadWorks 中指定給第一個供應管理使用者的語言會自動指派為此客戶組織的預設地區。此設定決定用於啟動客戶組織下的電子郵件、會議和會議邀請的預設語言。
支援 (ISO-639-1)_(ISO-3166) 格式的五種字元語言環境。例如, en_US 對應於 English_UnitedStates。如果僅請求兩個字母的語言(使用 ISO-639-1 格式),服務將透過將請求的語言與模板中的國家代碼(即“requestedLanguage_CountryCode”)相結合來產生五個字元的語言區域設置,如果無法獲取有效的區域設置,則根據所需的語言代碼使用預設的合理區域設置。
下表列出了受支援的區域設置,以及在五個字元的區域設置不可用的情況下將兩個字母的語言代碼轉換為五個字元的區域設定的映射。
支援的語言環境 (ISO-639-1)_(ISO-3166) |
如果只有兩個字母的語言代碼可用... | |
---|---|---|
語言代碼(ISO-639-1) ** |
使用預設合理區域設定 (ISO-639-1)_(ISO-3166) | |
en_US en_AU en_GB en_CA |
en |
en_US |
fr_FR fr_CA |
fr |
fr_FR |
cs_CZ |
cs |
cs_CZ |
da_DK |
da |
da_DK |
de_DE |
de |
de_DE |
hu_HU |
hu |
hu_HU |
id_ID |
id |
id_ID |
it_IT |
it |
it_IT |
ja_JP |
ja |
ja_JP |
ko_KR |
ko |
ko_KR |
es_ES es_CO es_MX |
es |
es_ES |
nl_NL |
nl |
nl_NL |
nb_NO |
nb |
nb_NO |
pl_PL |
pl |
pl_PL |
pt_PT pt_BR |
pt |
pt_PT |
ru_RU |
ru |
ru_RU |
ro_RO |
ro |
ro_RO |
zh_CN zh_TW |
zh |
zh_CN |
sv_SE |
sv |
sv_SE |
ar_SA |
ar |
ar_SA |
tr_TR |
tr |
tr_TR |
Webex 會議站點不支援區域設定 es_CO、 id_ID、 nb_NO 和 pt_PT。對於這些區域設置,Webex Meetings 網站將僅提供英文版本。如果 no/invalid/unsupported 該網站需要語言環境。此語言欄位適用於建立組織和 Webex Meetings 網站。如果貼文或訂閱者的 API 中未提及任何語言,則範本中的語言將用作預設語言。
自訂
合作夥伴管理員可以使用進一步品牌自訂來自訂 Webex 應用程式如何尋找合作夥伴管理的客戶組織。合作夥伴管理員可以自訂以下設定以確保 Webex 應用程式反映其公司品牌和身份:
-
公司標誌
-
淺色模式或深色模式的唯一色彩方案
-
自訂支援 URL
有關如何自訂品牌的詳細信息,請參閱 配置高級品牌自訂。
-
基本品牌訂製正在被棄用。我們建議您部署高級品牌,它提供更廣泛的客製化。
上線範本
入職範本可讓您定義在 Webex 上為 Cisco BroadWorks 自動設定客戶和相關訂閱者的參數。您可以根據需要配置多個入職模板,但是當您入職一個客戶時,它只會與一個模板相關聯(您不能將多個模板套用到一個客戶)。
下面列出了部分主要範本參數。
套件
-
在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。
-
您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。
-
您可以使用設定 API(請參閱 Webex for Cisco BroadWorks API 文件 或透過合作夥伴中心(請參閱 在合作夥伴中心變更使用者方案)變更特定訂閱者的方案。
-
您無法從 BroadWorks 變更訂閱者的套件。已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。
轉售商和企業或服務提供者和群組?
-
BroadWorks 系統的設定方式對流程佈建具有影響。如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
-
如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
-
如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。
確保您已套用佈建流程所需的 BroadWorks 修補程式。如需詳細資料,請參閱佈建流程的所需修補程式。
多個合作夥伴的部署
您是否要將 Webex for Cisco BroadWorks 分授權給其他服務提供者?在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。
佈建配接器和範本
在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。您可以有多個範本,因此有多個佈建 URL。這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。
您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。
此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。如果是這種情況,您可以選擇保留用於在 UC-One SaaS 上設定使用者的系統級 URL,並覆寫那些遷移到 Webex for Cisco BroadWorks 的企業。或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。
與此決策相關的設定選擇在 使用設定服務 URL 設定應用程式伺服器中有詳細說明。
配置適配器代理
為了增加安全性,Provisioning Adapter Proxy 可讓您在應用程式交付平台上使用 HTTP(S) 代理程式在 AS 和 Webex 之間進行流程設定。代理程式連線建立一個端對端 TCP 隧道,用於在 AS 和 Webex 之間中繼流量,因此無需 AS 直接連接到公共網際網路。對於安全連接,可以使用 TLS。
此功能要求您在 BroadWorks 上設定代理程式。有關詳細信息,請參閱 Cisco BroadWorks Provisioning Adapter Proxy 功能描述。
最低需求
帳戶
您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。如有必要,您可以整合多個 BroadWorks 系統。
所有訂閱者必須擁有 BroadWorks 許可證和主要號碼或分機號碼。
Webex 使用電子郵件地址作為所有使用者的主要識別碼。如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。
如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。
您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。
不支援將 BroadWorks 管理員加入 Cisco BroadWorks 的 Webex。您只能加入擁有主機號碼的 BroadWorks 呼叫用戶 and/or 擴大。如果您使用流程配置,也必須為使用者指派整合式 IM & P 服務。
網路中的伺服器和軟體需求
-
BroadWorks 實例(最低版本為 R22)。請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。有關更多信息,請參閱 BroadSoft 生命週期策略和 BroadWorks 軟體相容性矩陣 ] 中的 BroadSoft 產品生命週期策略部分。
-
BroadWorks 實例應至少包含下列伺服器:
-
包含上述 BroadWorks 版本的應用程式伺服器 (AS)
-
網路伺服器 (NS)
-
設定檔伺服器 (PS)
-
-
面向公眾的 XSP|ADP 伺服器或應用程式交付平台 (ADP) 符合以下要求:
-
驗證服務 (BWAuth)
-
XSI Actions 和 XSI Events 介面
-
DMS(裝置管理 Web 應用程式)
-
CTI 介面(電腦電話整合)
-
具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。需要系統層級管理員以協助企業查找。
-
驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Webex 用戶端憑證鏈安裝為信任起點)
-
-
單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。
此伺服器必須位於 R22 或更高版本。
-
我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。有關 XSP|ADP 規模的更多信息,請參閱 Cisco BroadWorks 系統工程指南 。
Webex 應用程式平台
若要下載 Webex 應用程式的英文版,請前往 https://www.webex.com/webexfromserviceproviders-downloads.html。Webex 應用程式可在以下平台使用:
-
Windows PC/膝上型電腦
-
使用 MacOS 的 Apple PC/膝上型電腦
-
iOS (Apple Store)
-
Android (Play Store)
-
Web 瀏覽器(前往 https://teams.webex.com/)
在地化版本
若要下載 Webex 應用程式的本地化版本,請使用以下連結之一:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (韓國人)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (法文)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (葡萄牙語)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (繁體中文)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (簡體中文)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (日本)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (西班牙)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (德文)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (義大利語)
實體電話和配件
-
Cisco IP 電話:
-
Cisco IP Phone 6800 系列(含多平台韌體)
-
Cisco IP Phone 7800 系列(含多平台韌體)
-
Cisco IP Phone 8800 系列(含多平台韌體)
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html。
-
-
就像其他 BroadWorks 整合一樣,我們支援協力廠商電話。然而,它們尚無與 Webex for Cisco BroadWorks 的聯絡人和線上狀態整合。
-
適配器:
-
Cisco ATA 191 Multiplatform 類比電話配接器
-
Cisco ATA 192 Multiplatform 類比電話配接器
有關型號及更多資訊,請參閱https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html。
-
-
耳機:
-
Cisco Headset 500 系列
有關型號及更多資訊,請參閱 https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html。
-
-
Room OS 設備:
-
Webex Room 和 Room Kit 系列
-
Webex Desk 系列
-
Webex Board 系列
-
設備集成
有關如何為 Webex for Cisco BroadWorks 加入和維護 Room OS 和 MPP 設備的詳細信息,請參閱 Webex for Cisco BroadWorks 的設備整合指南。
裝置設定檔
以下是您需要載入到應用程式伺服器以支援 Webex 應用程式作為呼叫客戶端的 DTAF 檔案。它們與用於 UC-One SaaS 的 DTAF 檔案相同,但有一個新的 config-wxt.xml.template
檔案用於 Webex App。
若要下載最新的裝置設定文件,請前往應用程式交付平台 軟體下載 網站以取得最新的 DTAF 檔案。這些下載適用於 ADP 和 XSP。
用戶端名稱 |
裝置設定檔類型和套件名稱 |
---|---|
Webex 行動裝置範本 |
身分識別/裝置設定檔類型:連線 - 行動裝置 DTAF: 設定檔案: |
Webex 平板電腦範本 |
身分識別/裝置設定檔類型:連線 - 平板電腦 DTAF: 設定檔案: |
Webex 桌面裝置範本 |
身分識別/裝置設定檔類型:Business Communicator - PC DTAF: 設定檔案: |
Identify/Device 輪廓
所有 Webex for Cisco BroadWorks 使用者都必須擁有 Identity/Device BroadWorks 中指派的設定檔 使用上述裝置設定檔之一來使用 Webex 應用程式撥打電話。該設定檔提供了允許用戶撥打電話的配置。
取得適用於 Cisco BroadWorks 的 Webex 的 OAuth 憑證
向您的入職代理或 Cisco TAC 提出服務要求,為您的 Cisco 身分提供者聯合帳戶設定 Cisco OAuth。
對相應的功能使用以下請求標題:
-
XSP|ADP AuthService 設定' 在 XSP|ADP 上設定服務。
-
“NPS 配置身份驗證代理設定”用於配置 NPS 以使用身份驗證代理。
-
CI 使用者 UUID 同步'用於 CI 使用者 UUID 同步。有關此功能的更多詳細信息,請參閱:Cisco BroadWorks 支援 CI UUID。
-
設定 BroadWorks 以啟用 BroadWorks 的 Cisco Billing 和 BroadWorks 訂閱的 Webex。
Cisco 為您提供了有效期限為 60 天的 OAuth 用戶端 ID、用戶端密碼及重新整理權杖。如果令牌在您使用之前過期,您可以提出另一個請求。
如果您已取得 Cisco OAuth 身分提供者憑證,請完成新的服務要求以更新您的憑證。
訂單憑證
TLS 驗證的憑證需求
您需要由知名證書頒發機構簽署並部署在面向公眾的 XSP|ADP 上的安全證書,以滿足所有必要的應用程式的需求。您可以使用這些來支援到 XSP|ADP 伺服器的所有入站連線的 TLS 憑證驗證。
這些憑證應包括您的 XSP|ADP 公共完全限定網域名稱作為主題通用名稱或主題備用名稱。
部署伺服器憑證的具體要求會根據面向公眾的 XSP|ADP 的部署方法而有所不同。
-
透過 TLS 橋接代理
-
透過 TLS 直通代理
-
直接到XSP|ADP
這張圖總結了在以下三種情況下需要載入 CA 簽章的公共伺服器憑證的位置:
有關 Webex 應用程式支援進行身份驗證的公共支援的 CA 的詳細信息,請參閱 Webex 混合服務支援的憑證授權單位。
TLS 橋接 Proxy 的 TLS 憑證需求
-
公開簽署的伺服器憑證會載入 Proxy。
-
Proxy 向 Webex 顯示此公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
可以將內部 CA 簽署的憑證載入到 XSP|ADP 上。
-
XSP|ADP 將此內部簽署的伺服器憑證提供給代理程式。
-
代理信任簽署 XSP|ADP 伺服器憑證的內部 CA。
TLS 直通代理程式或 XSP 的 TLS 憑證要求|DMZ 中的 ADP
-
公開簽署的伺服器憑證被載入到 XSP|ADP 中。
-
XSP|ADP 向 Webex 提供公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP|ADP 伺服器憑證的公共 CA。
透過 CTI 介面進行相互 TLS 身份驗證的附加憑證要求
當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Webex 會顯示用戶端憑證。Webex 用戶端憑證 CA/chain 證書可透過 Control Hub 下載。
若要下載憑證:
登入 Partner Hub。
點選 服務 卡。
前往 附加連結,然後按 下載 Webex CA 憑證 連結。
部署 Webex CA 憑證鏈的具體要求會根據面向公眾的 XSP|ADP 的部署方法而有所不同。
-
透過 TLS 橋接代理
-
透過 TLS 直通代理
-
直接到XSP|ADP
下圖總結了這三種情況下的證書要求:
(可選)TLS-bridge 代理程式的憑證要求
-
Webex 向 Proxy 顯示公開簽署的用戶端憑證。
-
Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。將公開簽署的 XSP|ADP 伺服器憑證載入到代理程式中。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
代理程式向 XSP|ADP 提供內部簽署的客戶端憑證。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。譬如:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
內部證書的 CN 必須為
bwcticlient.webex.com
。-
為代理程式產生內部客戶端憑證時,不支援 SAN 憑證。XSP|ADP 的內部伺服器憑證可以是 SAN。
-
公共憑證授權單位可能不願意簽署需要專有 BroadWorks OID 的憑證。如果存在橋接代理,則必須使用內部 CA 來簽署代理程式向 XSP|ADP 提供的用戶端憑證。
-
-
XSP|ADP 信任內部 CA。
-
XSP|ADPs 提供內部簽章的伺服器憑證。
-
Proxy 信任內部 CA。
-
應用程式伺服器的 ClientIdentity 包含代理程式向 XSP|ADP 呈現的內部簽署的客戶端憑證的 CN。
(選項)TLS 直通代理程式或 XSP 的憑證要求|DMZ 中的 ADP
-
Webex 提供 XSP|ADP 由 Cisco 內部 CA 簽署的用戶端憑證。
-
XSP|ADP 信任簽署用戶端憑證的 Cisco 內部 CA。可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。您也可以將公開簽署的 XSP|ADP 伺服器憑證載入到 XSP|ADP 中。
-
XSP|ADP 向 Webex 提供公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP|ADP 伺服器憑證的公共 CA。
-
應用程式伺服器 ClientIdentity 包含 Webex 向 XSP|ADP 提供的 Cisco 簽章客戶端憑證的 CN。
準備網路
有關 Webex 用於 Cisco BroadWorks 的連接的更多信息,請參閱:Cisco BroadWorks 的 Webex 網路需求。本文列出了配置防火牆入口和出口規則所需的 IP 位址、連接埠和協定。
Webex 服務的網路需求
上述「輸入和輸出規則」防火牆表格僅記載特定於 Webex for Cisco BroadWorks 的連線。如需 Webex 應用程式與 Webex 雲端之間連線的一般資訊,請參閱 Webex 服務的網路需求。此文章對於 Webex 是通用的,但下表列出了此文章的不同章節,以及每個章節與 Webex for Cisco BroadWorks 的相關性。
網路需求文章的章節 |
資訊的相關性 |
---|---|
資訊 | |
資訊 | |
必須讀取 | |
必須讀取 | |
必須讀取 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
可選 | |
適用於 FedRAMP 客戶的 Webex 服務 |
不適用 |
其他資訊
如需其他資訊,請參閱 Webex 應用程式防火牆白皮書 (PDF)。
BroadWorks 備援支援
需要存取合作夥伴網路的 Webex 雲端服務和 Webex 用戶端應用程式完全支援合作夥伴提供的 Broadworks XSP|ADP 冗餘。當 XSP|ADP 或站點因計劃維護或計劃外原因無法使用時,Webex 服務 & 應用程式能夠前進到合作夥伴提供的另一個 XSP|ADP 或網站以完成請求。
網路拓撲
Broadworks XSP|ADP 可以直接部署在互聯網上,也可以駐留在以負載平衡元素(例如 F5 BIG-IP)為前端的 DMZ 中。為了提供地理冗餘,XSP|ADP 可以部署在兩個(或更多)資料中心,每個資料中心都可以有一個負載平衡器,每個負載平衡器都有一個公共 IP 位址。如果 XSP|ADP 位於負載平衡器後面,則 Webex 微服務和應用程式只能看到負載平衡器的 IP 位址,而 Broadworks 似乎只有一個 XSP|ADP,即使後面有多個 XSP|ADP。
在下面的範例中,XSP|ADP 部署在兩個站點,站點 A 和站點 B。每個站點都有兩個 XSP|ADP,前面有一個負載平衡器。站點 A 具有由 LB1 前置的 XSP|ADP1 和 XSP|ADP2,站點 B 具有由 LB2 前置的 XSP|ADP3 和 XSP|ADP4。只有負載平衡器公開在公共網路上,而 XSP|ADP 位於 DMZ 私有網路中。
Webex 雲端服務
DNS 設定
Webex Cloud 微服務必須能夠找到 Broadworks XSP|ADP 伺服器以連接到 Xsi 介面、身份驗證服務和 CTI。
Webex Cloud 微服務將執行 DNS A/AAAA 尋找已設定的 XSP|ADP 主機名稱並連接到傳回的 IP 位址。這可能是負載平衡邊緣元素,也可能是 XSP|ADP 伺服器本身。如果傳回多個 IP 位址,將會選取清單中的第一個 IP。目前不支援 SRV 查找。
範例:合作夥伴的 DNS A 記錄,用於發現面向網際網路的輪詢平衡 XSP|ADP server/Load 平衡器。
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
任何對 XSP 的引用都包括 XSP 或 ADP。
Failover
當 Webex 微服務向 XSP 發送請求時|ADP/Load Balancer 並且請求失敗,可能會發生以下幾種情況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),則 Webex 微服務會將該 IP 標記為已封鎖,並立即執行路由前進至下一個 IP。
-
如果傳回錯誤代碼(HTTP 5xx),Webex 微服務會將該 IP 標記為被阻止,並立即執行到下一個 IP 的路由前進。
-
如果在 2 秒鐘內未收到 HTTP 回應,則請求會逾時,且 Webex 微服務會將該 IP 標記為已封鎖,並執行路由前進至下一個 IP。
每個請求會先嘗試 3 次,然後才會向微服務報告失敗。
當 IP 位於封鎖清單中時,它將不會被包含在向 XSP|ADP 發送請求時要嘗試的位址清單中。在預先確定的一段時間之後,被封鎖的 IP 會過期,而且會在發出另一個請求時回到清單中進行嘗試。
如果所有 IP 位址都已封鎖,則微服務仍會嘗試從封鎖清單中隨機選取 IP 位址來傳送請求。如果成功,則會從封鎖清單中移除該 IP 位址。
狀態
您可以在 Control Hub 中查看 Webex 雲端服務與 XSP|ADP 或負載平衡器的連線狀態。在 BroadWorks Calling 叢集下,會針對以下每一個介面顯示連線狀態:
-
XSI 動作
-
XSI 活動
-
驗證服務
載入頁面時或在輸入更新期間,會更新連線狀態。連線狀態可以是:
-
綠色:當可以在 A 記錄查找中的其中一個 IP 上連接介面時。
-
紅色:當 A 記錄查找中的所有 IP 無法連接且介面無法使用時。
以下服務使用微服務連接到 XSP|ADP,並受 XSP|ADP 介面可用性的影響:
-
Webex 應用程式登入
-
Webex 應用程式權杖重新整理
-
不受信任的電子郵件/自行啟用
-
Broadworks 服務運行狀況檢查
Webex 應用程式
DNS 設定
Webex 應用程式存取 Xtended 服務介面 (XSI-Actions & XSP|ADP 上的 XSI-Events 和設備管理服務 (DMS) 服務。
為了找到 XSI 服務,Webex 應用程式會對 _xsi-client._tcp.
執行 DNS SRV 查找。SRV 指向為 XSP|ADP 主機或 XSI 服務的負載平衡器所配置的 URL。如果 SRV 查找不可用,Webex 應用程式將回退到 A/AAAA 抬頭。
SRV 可以解析為多個 A/AAAA 目標。然而,每個 A/AAAA 記錄必須僅對應到單一 IP 位址。如果負載後面的 DMZ 中有多個 XSP|ADP balancer/edge 設備,需要配置負載平衡器以保持會話持久性,以將同一會話的所有請求路由到同一個 XSP|ADP。我們強制執行此配置,因為客戶端的 XSI 事件心跳必須傳送到用於建立事件通道的相同 XSP|ADP。
在範例 1 中, A/AAAA webex-app-XSP|ADP.example.com 的記錄不存在,且不需要。如果您的 DNS 需要該 A/AAAA 必須定義記錄,然後只應傳回 1 個 IP 位址。無論如何,仍然必須為 Webex 應用程式定義 SRV。
如果 Webex 應用程式使用 A/AAAA 解析為多個 IP 位址的名稱,或如果負載 balancer/edge 元素不維持會話持久性,客戶端最終會將心跳傳送到未建立事件通道的 XSP|ADP。這會導致通道被拆除,內部流量也會顯著增加,從而損害您的 XSP|ADP 叢集效能。
由於 Webex Cloud 和 Webex App 的要求不同 A/AAAA 記錄查找,您必須使用單獨的 FQDN 為 Webex Cloud 和 Webex App 存取您的 XSP|ADP。如範例所示,Webex Cloud 使用 A 記錄 webex-cloud-xsp.example.com
,而 Webex App 使用 SRV _xsi-client._tcp.webex-app-xsp.example.com
。
範例 1— 多個 XSP|ADP,每個都位於單獨的負載平衡器後面
在此範例中,SRV 指向多個 A 記錄,每個 A 記錄指向不同站點的不同負載平衡器。Webex 應用程式將始終使用清單中的第一個 IP 位址,並且僅當第一個 IP 位址發生故障時才會移至下一個記錄。
以下是 SRV 記錄的範例。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
Xsi 介面的用戶端探索 |
SRV |
|
|
Xsi 介面的用戶端探索 |
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
範例 2— 單一負載平衡器後面的多個 XSP|ADP(有 TLS Bridge)
對於初始請求,負載平衡器選擇一個隨機的 XSP|ADP。XSP|ADP 傳回 Webex App 在將來的請求中包含的 cookie。對於未來的請求,負載平衡器使用 cookie 將連線路由到正確的 XSP|ADP,確保事件通道不會中斷。
記錄類型 |
錄製 |
目標 |
用途 |
---|---|---|---|
SRV |
|
|
負載平衡器 |
A |
LB.example.com |
|
負載平衡器的 IP 位址(XSP|ADP 位於負載平衡器後方) |
DMS 網址
在登入程序期間,Webex 應用程式還將擷取 DMS URL 以下載其設定檔案。URL 中的主機將被解析,Webex App 將執行 DNS A/AAAA 尋找連接到託管 DMS 服務的 XSP|ADP 的主機。
範例:用於發現面向網際網路的循環平衡 XSP 的 DNS A 記錄|ADP server/Load Webex App 的 Balancers 透過 DMS 下載設定檔:
記錄類型 |
姓名 |
目標 |
用途 |
---|---|---|---|
A |
|
|
指向 LB1(網站 A) |
A |
|
|
指向 LB2(網站 B) |
任何對 XSP 的引用都包括 XSP 或 ADP。任何對 XSP 的引用都包括 XSP 或 ADP。
XSP|ADP
位址用戶端嘗試使用以下 DNS 流來定位 XSP|ADP 節點:
-
用戶端最初會從 Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:
-
用戶端會對 _xsi-client._tcp 執行 SRV 查詢。<xsi domain>
-
如果 SRV 尋找返回一個或多個 A/AAAA 目標:
-
用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。
-
用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。
-
-
如果 SRV 查找未返回任何目標:
用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。這可能是負載平衡邊緣元素,也可能是 XSP|ADP 伺服器本身。
如上所述,出於相同的原因,A/AAAA 記錄必須解析為一個 IP 位址。
-
-
(可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。
-
如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。
-
如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。第一步是執行步驟 1 中列出的相同 DNS 查找過程 - 這次從其設定檔中請求查找 %XSI_ROOT_WXT% 參數中的值。
如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。
-
Failover
在登入期間,Webex 應用程式會針對 _xsi-client._tcp.<xsi domain> 執行 DNS SRV 查詢、建立主機清單,然後依次根據 SRV 優先順序和加權來與其中一個主機連線。此連接的主機將成為所有未來請求的選定主機。隨後會向選定主機開啟活動通道,並定期傳送活動訊號來驗證該通道。在第一個請求之後發送的所有請求都包含在 HTTP 回應中傳回的 cookie,因此,負載平衡器保持會話持久性(親和性)並始終將請求傳送到同一個後端 XSP|ADP 伺服器非常重要。
如果對主持人的請求或活動訊號請求失敗,則可能會發生數種狀況:
-
如果失敗是因為網路錯誤(例如:TCP、SSL),Webex 應用程式路由會立即移到清單上的下一個主機。
-
如果傳回錯誤代碼(HTTP 5xx),Webex 應用程式會將該 IP 位址標記為被阻止,並且路由將前進到清單中的下一個主機。
-
如果在一段時間內未收到回應,則請求會因逾時而被視為失敗,並會將下一個請求傳送給下一個主機。但是,逾時請求會被視為失敗。某些請求會在失敗後重試(這會增加重試時間)。不會重試假設為非重要的請求。
當成功嘗試新主機時,如果該主機存在於清單中,則它會成為新的選定主機。在嘗試清單中的最後一個主機之後,Webex 應用程式將回滾至第一個主機。
在活動訊號的情況下,如果連續發生兩個請求失敗,則 Webex 應用程式將重新初始化活動通道。
請注意,Webex 應用程式不會執行容錯回復,而且 DNS 服務探索僅在登入時執行一次。
在登入期間,Webex 應用程式嘗試透過 XSP 下載設定檔|ADP/Dms 介面. 它會在所擷取的 DMS URL 中對主機執行 A/AAAA 記錄查詢,並連線至第一個 IP。它將首先嘗試傳送使用 SSO 權杖下載設定檔案的請求。如果出於任何原因失敗,將會重試,但會使用裝置使用者名稱和密碼。
為 BroadWorks 部署 Webex
部署概觀
下圖顯示其他使用者佈建模式的一般部署工作項目順序。多數工作項目都是所有佈建模式常見的工作項目。
Webex for Cisco BroadWorks 的合作夥伴上線
每個 Webex for Cisco BroadWorks 服務提供者或轉售商都必須設為 Webex for Cisco BroadWorks 的合作夥伴組織。如果您已有現成的 Webex 合作夥伴組織,則可直接使用。
若要完成所需的加入程序,您必須完成 Webex Cisco BroadWorks 行政文書作業,而且新的合作夥伴必須接受線上間接通路合作夥伴協議 (ICPA)。完成這些步驟後,Cisco Compliance 部門將在 Partner Hub(如果需要)中建立新合作夥伴組織,並傳送包含身份驗證詳細資訊的電子郵件給負責處理您的文書作業的記錄管理員。同時,您的合作夥伴啟用和/或客戶成功計劃經理將聯絡您,您即正式加入。
一個地區的 Webex 合作夥伴可以在我們提供服務的任何地區建立客戶組織。如需說明,請參閱:Webex 中的資料駐留。
在您的 Webex 上為 Cisco BroadWorks XSP|ADP 設定服務
我們要求 NPS 應用程式在不同的 XSP|ADP 上運行。此 XSP|ADP 的要求在 從您的網路設定呼叫通知中進行了描述。
您需要以下應用程式 / 您的 XSP|ADP 上的服務。
服務/應用程式 |
需要驗證 |
服務/應用程式用途 |
---|---|---|
Xsi-Events |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、服務通知 |
Xsi-Actions |
TLS(伺服器自行向用戶端驗證身份) |
通話控制、動作 |
裝置管理 |
TLS(伺服器自行向用戶端驗證身份) |
下載通話設定 |
驗證服務 |
TLS(伺服器自行向用戶端驗證身份) |
使用者驗證 |
電腦電話語音整合 |
mTLS(用戶端和伺服器端相互驗證) |
電話線上狀態 |
Call Settings Webview 應用程式 |
TLS(伺服器自行向用戶端驗證身份) |
在 Webex 應用程式中的自助服務入口網站中顯示使用者通話設定 |
本節介紹如何在這些介面上應用 TLS 和 mTLS 所需的配置,但您應該參考現有文件以在 XSP|ADP 上安裝應用程式。
需共同駐留
-
身份驗證服務必須與 Xsi 應用程式共同駐留,因為這些介面必須接受長期使用權杖才能進行服務授權。需有這項身份驗證服務才能驗證這些權杖。
-
如有必要,驗證服務和 Xsi 可以在同一連接埠上執行。
-
你可以分開另一個 services/applications 根據您的規模需求(例如專用設備管理 XSP|ADP 場)。
-
您可以共置 Xsi、CTI、驗證服務及 DMS 應用程式。
-
請勿在用於將 BroadWorks 與 Webex 整合的 XSP|ADP 上安裝其他應用程式或服務。
-
請勿將 NPS 應用程式與任何其他應用程式共置。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
在用於 CTI 介面的 XSP|ADP 上僅應部署 Xsi-Events 應用程式的一個實例。
用於將 Broadworks 與 Webex 整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName,定義如下 Applications/Xsi-Events/GeneralSettings. 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者加入 Webex 時,Webex 會在 AS 上為使用者建立訂閱,以便接收線上狀態和通話記錄的電話事件。訂閱與 callControlApplicationName 相關聯,並且 AS 使用它來知道將電話事件傳送到哪個 Xsi-Events。
更改 callControlApplicationName,或在所有 Xsi-Events webapps 上不使用相同的名稱將影響訂閱和電話事件功能。
設定驗證服務(使用 CI 權杖驗證)
使用此程序來設定驗證服務以將 CI 權杖驗證與 TLS 一同使用。如果執行 R22 或更高版本且系統支援此驗證方法,建議使用此方法。
支援使用雙向 TLS (mTLS) 作為驗證服務的替代方法。如果您有多個 Webex 組織在同一個 XSP|ADP 伺服器上執行,則必須使用 mTLS 驗證,因為 CI 令牌驗證不支援與同一個 XSP|ADP 驗證服務的多個連線。
若要為驗證服務設定 mTLS 驗證而非 CI 權杖驗證,請參閱設定服務(驗證服務使用 mTLS)的附錄。
如果您目前的驗證服務使用 mTLS,那麼您不見得一定要重設為將 CI 權杖驗證搭配 TLS 一起使用。
-
在每個 XSP|ADP 伺服器上安裝以下補丁。安裝適用於您的發行版本的修補程式:
-
若版本為 R22:
-
若版本為 R23:
-
若版本為 R24 — 不需要任何修補程式
任何對 XSP 的引用都包括 XSP 或 ADP。
-
-
在每個 XSP|ADP 服務上安裝
AuthenticationService
應用程式。執行以下命令啟動 XSP 上的 AuthenticationService 應用程式|ADP 到 /authService 上下文路徑。
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
執行此命令在 XSP|ADP 上部署 AuthenticationService:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
從 Broadworks build 2022.10 開始,切換到新版本的 Java 時,Java 隨附的憑證授權單位不再自動包含在 BroadWorks 信任庫中。AuthenticationService 開啟與 Webex 的 TLS 連線以取得存取權杖,並且需要在其信任庫中具有以下內容以驗證 IDBroker 和 Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
在以下 CLI 下驗證這些憑證是否存在
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
如果不存在,請執行以下命令匯入預設的 Java 信任:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
或者,您可以使用以下命令手動將這些憑證新增為信任錨:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust
如果 ADP 從先前的版本升級,則舊版的憑證授權單位將自動匯入至新版本,並且將繼續匯入,直到手動刪除為止。
AuthenticationService 應用程式不受 ADP_下的validatePeerIdentity設定的約束 CLI/System/SSLCommonSettings/GeneralSettings, 並始終驗證對方身份。有關此設定的更多信息,請參閱 Cisco Broadworks X509 憑證驗證 FD 。
-
-
透過在每個 XSP|ADP 伺服器上執行以下命令來設定身分提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
-
set clientId client-Id-From-Step1
-
set enabled true
-
set clientSecret client-Secret-From-Step1
-
set ciResponseBodyMaxSizeInBytes 65536
-
set issuerName
— 對於URL
,請輸入適用於您的 CI 叢集的 IssuerName URL。請參閱下表。 -
set issuerUrl
— 對於URL
,輸入適用於您的 CI 群集的 IssuerUrl。請參閱下表。 -
set tokenInfoUrl
— 輸入適用於 Teams 叢集的 IdP Proxy URL。請參閱下面的第二個表格。
表 1. 設定 issuerName 和 issuerURL 如果 CI 叢集為... 將 issuerName 和 issuerURL 設定為... US-A
歐盟
US-B
如果您不知道您的 CI 叢集,您可以從 Control Hub 的服務台視圖中的客戶詳細資料中取得資訊。
表 2. 設定 tokenInfoURL 如果 Teams 叢集為... 將 tokenInfoURL 設定為...(IdP 代理 URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
如果您不知道您的 Teams Cluster,您可以從 Control Hub 的幫助台視圖中的客戶詳細資訊中取得資訊。
-
為了進行測試,您可以將 URL 的「
idp/authenticate
」部分替換為「ping
」來驗證 tokenInfoURL 是否有效。
-
-
執行下列指令以指定需顯示在 Webex 使用者設定檔中的 Webex:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
-
在每個 XSP|ADP 伺服器上使用下列命令為 Cisco Federation 設定身分提供者:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
-
set flsUrl https://cifls.webex.com/federation
-
set refreshPeriodInMinutes 60
-
set refreshToken refresh-Token-From-Step1
-
-
執行下列指令以驗證您的 FLS 設定是否正常運作。此指令會傳回身份識別提供者清單:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
-
在每個 XSP|ADP 伺服器上使用以下命令設定令牌管理:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
-
set tokenIssuer BroadWorks
-
set tokenDurationInHours 720
-
-
產生及共用 RSA 金鑰。您必須在一個 XSP|ADP 上產生金鑰,然後將它們複製到所有其他 XSP|ADP。原因如下:
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
首次要求發出權杖時,驗證服務會產生金鑰組。
如果循環金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP|ADP。
-
選擇一個 XSP|ADP 用於產生金鑰對。
-
使用客戶端從該 XSP|ADP 請求加密令牌,透過從客戶端的瀏覽器請求以下 URL:
https://
/authService/token?key=BASE64URL(clientPublicKey) (這會產生一個私人 / XSP|ADP 上的公鑰對(如果還沒有)
-
無法設定金鑰存放區的位置。金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到其他 XSP|ADP 上的相同位置,如有必要,覆蓋較舊的.keys
檔案。 -
在其他每個 XSP|ADP 上導入金鑰:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
向 Web 容器提供 authService URL。XSP|ADP 的 Web 容器需要 authService URL 才能驗證令牌。在每個 XSP|ADP 上:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP|ADP。
-
移除驗證服務的用戶端驗證要求(僅限 R24)
如果已將 R24 設為使用 CI 權杖驗證作為驗證服務,則還必須移除驗證服務的用戶端驗證要求。請執行下列 CLI 指令:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
讀取 XSP 上的 HTTP 伺服器 TLS 介面設定|ADP
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
輸入
get
命令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
輸入命令
get
查看此介面上已使用哪些協定。443 -
輸入指令
add
,確保介面與雲端通訊時可以使用TLS 1.2。443 TLSv1.2
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
輸入指令
get
查看此介面上已使用哪些密碼。必須至少有一個來自 Cisco 建議的套件(請參閱概述部分中的 XSP|ADP 身分和安全要求 )。443 -
輸入命令
add
新增密碼至HTTP伺服器介面。443 XSP|ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。例如,要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器接口,您可以使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
在 XSP|ADP、應用程式伺服器和設定檔伺服器上設定設備管理
設定檔伺服器和 XSP|ADP 是設備管理所必需的。必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
CTI 介面及相關設定
以下「從最內到最外」依序列出設定順序。設定時不一定非按照此順序。
-
設定 CTI 訂閱的應用程式伺服器
-
為 mTLS 認證 CTI 訂閱配置 XSP|ADP
-
安全 CTI 介面的開放式輸入連接埠
-
為您的 Webex 組織訂閱 BroadWorks CTI Events 服務
設定 CTI 訂閱的應用程式伺服器
使用 Webex for Cisco BroadWorks CTI 用戶端憑證的一般名稱 (CN) 來更新應用程式伺服器的 ClientIdentity。
請針對與 Webex 搭配使用的每個應用程式伺服器,新增憑證身份至 ClientIdentity,如下所示:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Webex for Cisco BroadWorks 用戶端憑證的通用名稱是 bwcticlient.webex.com
。
在 CTI 介面上設定 TLS 和密碼
XSP|ADP CTI 介面的可設定等級如下:
最一般 = 系統 > 傳輸 > CTI 介面 > CTI 介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 |
CLI 內容 |
---|---|
系統(全域) (R22 及更新版本) |
XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
此系統的傳輸通訊協定 (R22 及更新版本) |
XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
此系統上的所有 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
此系統上的特定 CTI 介面 (R22 及更新版本) |
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
全新安裝時,系統等級預設安裝以下密碼。如果在介面層級(例如,在 CTI 介面或 HTTP 介面)未配置任何內容,則套用此密碼清單。請注意,此列表可能會隨時間而變化:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
讀取 XSP 上的 CTI TLS 介面設定|ADP
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/CTI/CTIServer>
輸入
get
命令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否需要伺服器憑證以及是否需要用戶端驗證。XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
新增 TLS 1.2 通訊協定至 CTI 介面
與 Webex Cloud 互動的 XSP|ADP CTI 介面必須配置為 TLS v1.2。雲端不會接受舊版的 TLS 通訊協定。
在 CTI 介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
-
輸入命令
get
查看此介面上已使用哪些協定。 -
輸入指令
add
,確保介面與雲端通訊時可以使用TLS 1.2。TLSv1.2
在 CTI 介面上編輯 TLS 加密設定
在 CTI 介面上設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
-
輸入
get
命令查看此介面上已使用哪些密碼。必須至少有一個來自 Cisco 建議的套件(請參閱概述部分中的 XSP|ADP 身分和安全要求 )。 -
輸入指令
add
向CTI介面新增密碼。XSP|ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。例如,要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 CTI 接口,您可以使用:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
CTI 介面的信任錨(R22 及更高版本)
此過程假定 XSP|ADP 面向互聯網或透過直通代理面向網際網路。橋接 Proxy 的憑證設定則有所不同(請參閱 TLS 橋接 Proxy 的 TLS 憑證需求)。
對於基礎架構中向 Webex 發布 CTI 事件的每個 XSP|ADP,請執行下列操作:
-
登入 Partner Hub。
-
前往 服務 > 附加連結 並點擊 下載 Webex CA 憑證 以在本機上取得
CombinedCertChain2023.txt
。這些文件包含兩組兩份證書。您需要在將檔案上傳到 XSP|ADP 之前對其進行拆分。所有文件都是必需的。
-
將證書鏈拆分為兩個證書 -
combinedcertchain2023.txt
-
在文字編輯器中開啟
combinedcertchain2023.txt
。 -
選擇並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼到新檔案中。 -
將新檔案儲存為
root2023.txt
。 -
將原始檔案儲存為
issuing2023.txt
。原始檔案現在應該只有一個文字區塊,由行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
包圍。
-
-
將兩個文字檔案複製到您要保護的 XSP|ADP 上的臨時位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
-
登入 XSP|ADP 並導航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
-
(可選)運行
help updateTrust
查看參數和命令格式。 -
將憑證檔案上傳到新的信任錨 - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須有不同的名稱。
webexclientroot2023
和webexclientissuing2023
是信任錨的範例別名;您可以使用自己的別名,只要所有條目都是唯一的。 -
確認起點已更新:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
-
允許用戶端使用憑證進行身份驗證:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
新增 CTI 介面並啟用 mTLS
-
新增 CTI SSL 介面。
CLI 內容視 BroadWorks 版本而有所不同。下列指令會在介面上建立自我簽署伺服器憑證,並強制介面索取用戶端憑證。
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> add
8012 true true true
-
-
替換 XSP|ADP 的 CTI 介面上的伺服器憑證和金鑰。更換時需輸入 CTI 介面的 IP 位址;此位址可從下列內容中讀取:
-
在 BroadWorks R22 和 R23 上:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
然後執行下列指令,即可用您自己的憑證和私密金鑰取代介面的自我簽署憑證:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate
keyFile certificateFile chainFile
-
-
重新啟動 XSP|ADP。
啟用存取 Webex 上的 BroadWorks CTI Events 的權限
當您在 Partner Hub 中設定您的叢集時,必須新增及驗證 CTI 介面。如需詳細說明,請參閱在 Partner Hub 中設定您的合作夥伴組織。
-
指定 Webex 可用來訂閱 BroadWorks CTI Events 的 CTI 位址。
-
CTI 訂閱是按訂閱者提供的服務,訂閱者必須先佈建 Webex for Cisco BroadWorks,才能使用 CTI 訂閱並接受其維護服務。
Call Settings Webview
呼叫設定 Webview (CSWV) 是託管在 XSP|ADP 上的應用程序,使用戶能夠透過在軟客戶端中看到的 Webview 修改他們的 BroadWorks 通話設定。請參閱 Cisco BroadWorks 呼叫設定 Webview 解決方案指南。
Webex 利用此功能為使用者提供對非 Webex 應用程式原生的常見 BroadWorks 通話設定的存取權限。
如果您希望 Webex for Cisco BroadWorks 訂閱者能存取 Webex 應用程式中除了預設設定以外的其他通話設定,則必須部署 Call Settings Webview 功能。
Call Settings Webview 有以下兩個元件:
-
呼叫設定 Webview 應用程序,託管在 Cisco BroadWorks XSP|ADP 上。
-
Webex 應用程序,在 Webview 中呈現呼叫設定。
使用者體驗
-
Windows 使用者:點選 通話設定 ,然後點選 。
-
Mac 使用者:點選個人資料圖片,然後點選
。
在 BroadWorks 上部署 CSWV
在 XSP|ADP 上安裝呼叫設定 Webview
CSWV 應用程式必須位於與您的環境中託管 Xsi-Actions 介面相同的 XSP|ADP 上。它是 XSP|ADP 上的非託管應用程序,因此您需要安裝和部署 Web 存檔檔案。
-
登入 cisco.com 並在軟體下載部分搜尋「BWCallSettingsWeb」。
-
尋找並下載該檔案的最新版本。
例如,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04)是撰寫本文時最新的。 -
依照適用於您的 XSP|ADP 版本的 Cisco BroadWorks Xtended Service Platform 設定指南安裝、啟用和部署 Web 檔案。(R24 版本為 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf)。
-
將 .war 檔複製到 XSP|ADP 上的暫存位置,例如
/tmp/
。 -
導覽至下列 CLI 內容,然後執行安裝指令:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
BroadWorks 軟體管理員會驗證並安裝檔案。
-
[Optional] 刪除
/tmp/BWCallSettingsWeb_1.7.5_1.war
(不再需要此文件)。 -
啟動應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
任何應用程式都必須輸入名稱和版本,但是針對 CSWV,您還必須輸入 contextPath,因為它是未管理的應用程式。您可以使用其他應用程式未使用的任何值,例如
/callsettings
。 -
在選定的內容路徑上部署 Call Settings 應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
現在,您可預測您將為用戶端指定的通話設定 URL 如下:
https://
/callsettings/ 附註:
-
當您在用戶端設定檔中輸入此 URL 時,必須在此 URL 的結尾加上斜線。
-
XSP|ADP-FQDN 必須與 Xsi-Actions FQDN 匹配,因為 CSWV 需要使用 Xsi-Actions,且不支援 CORS。
-
確保將
新增至每個託管 CSWV 的 ADP 或 XSP 上的 HttpAlias:ADP_CLI/Interface/Http/HttpAlias>
-
-
對 Webex for Cisco BroadWorks 環境中的其他 XSP|ADP 重複此程序(如有必要)。
呼叫設定 Webview 應用程式現在在 XSP|ADP 上處於活動狀態。
設定 Webex 應用程式以使用通話設定 Webview
有關用戶端設定的更多詳細信息,請參閱 Webex for Cisco BroadWorks 設定指南。
Webex 應用程式設定檔中有自訂標記,使用此標記可設定 CSWV URL。此URL透過應用程式介面向使用者顯示呼叫設定。
%WEB_CALL_SETTINGS_URL_WXT%
在 BroadWorks 上的 Webex 應用程式設定範本中,在 %WEB_CALL_SETTINGS_URL_WXT% 標籤中設定 CSWV URL。
如果您沒有明確指定 URL,則預設為空,且使用者看不到呼叫設定頁面。
-
確保您具有 Webex 應用程式的最新設定範本(請參閱裝置設定檔)。
-
將 Web 呼叫設定目標設定為
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
-
為您的環境設定 Web Call Settings URL,例如:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
您在部署 CSWV 應用程式時獲得了此值。
-
最後產生的用戶端設定檔會有如下內容:
https://yourxsp.example.com/callsettings/ 任何對 XSP 的引用都包括 XSP 或 ADP。
在此文件中,我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電,並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。
這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知,告訴他們 Webex 有來電。
如需 NPS 的相關資訊,請參閱通知推送伺服器功能說明。
Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制,將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。這些服務會進而向行動 Webex 使用者發出通知,告訴他們有訊息傳入或線上狀態變更。
本節介紹當 NPS 尚不支援其他應用程式時,如何為身分驗證代理程式設定 NPS。如果需要遷移共用 NPS 以使用 NPS 代理,請參閱 更新 Cisco BroadWorks NPS 以使用 NPS 代理。
NPS Proxy 概觀
為了與 Webex for Cisco BroadWorks 相容,您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。
此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。NPS 不與服務提供者共用推送通知憑證和金鑰,而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖,並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。
此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。
-
如需詳細資訊,請參閱 UCaaS VoIP 推送伺服器功能說明。
-
此功能的 BroadWorks 補丁可在以下位置取得: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。
有關 NPS 軟體和修補程式程序,請參閱部分 為 Cisco BroadWorks 準備 Webex 的 NPS。
從軟體下載頁面搜尋並下載補丁。
-
有關 ADP 伺服器的更多信息,請參閱 Cisco BroadWorks 應用程式交付平台。
APNS 注意事項
在 2021 年 3 月 31 日之後,Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。我們建議您設定 XSP|ADP 以使用 HTTP/2-based APN 介面。此更新要求託管 NPS 的 XSP|ADP 運行 R22 或更高版本。
準備適用於 Webex for Cisco BroadWorks 的 NPS
1 |
安裝及設定專用 XSP(最低版本 R22)或應用程式傳遞平台 (ADP)。 |
2 |
安裝 NPS 驗證 Proxy 修補程式: XSP R22 修補程式: XSP R23 修補程式: |
3 |
啟動通知推送伺服器應用程式。 |
4 |
(針對 Android 通知)在 NPS 上啟用 FCM v1 API。
|
5 |
(針對 Apple iOS 通知)在 NPS 上啟用 HTTP/2。
這是 Release 22 及更早版本獨有的;它在 Release 23 及更高版本中不可用,僅支援 HTTP/2. |
6 |
附加 NPS XSP/ADP 的技術支援。 |
7 |
在每個 AS 伺服器上, 範例:_pushnotification-客戶端。_tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 設定完成後,需要執行以下操作之一來取得變更:
|
下一步
對於 NPS 的全新安裝,請前往 配置 NPS 以使用身份驗證代理
若要將現有的 Android 部署移轉到 FCMv1,請前往 將 NPS 移轉到 FCMv1
配置 NPS 以使用身份驗證代理
安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。
如果您想要在與其他行動應用程式共用的 NPS 上設定驗證代理,請參閱 更新 Cisco BroadWorks NPS 以使用 NPS 代理。
1 | ||||||||||||||||||||
2 |
在 NPS 上建立用戶端帳戶:
若要驗證您輸入的值與所指定的值是否相符,請執行 無論您身在何處,CiscoCI issuerUrl 都應始終為美國 CI 集群,預設值應為:
| |||||||||||||||||||
3 |
輸入 NPS Proxy URL,並設定權杖重新整理間隔(建議設為 30 分鐘):
為了提高 DNS 解析速度,我們建議您使用根據您的地區適當的 FQDN,而不是目前的 FQDN nps.uc-one.broadsoft.com。 基於區域的 FQDN: 美國東部: 美國西部:
歐洲:
澳大利亞:
沙烏地阿拉伯:
如果由於 DNS 解析延遲導致推播通知逾時,請增加 "/etc/resolv.conf" BroadWorks 伺服器上的檔案。 | |||||||||||||||||||
4 |
(針對 Android 通知)新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。
| |||||||||||||||||||
5 |
(針對 Apple iOS 通知)新增應用程式 ID 至 APNS 應用程式內容,請務必省略驗證金鑰 – 將其設為空白。
| |||||||||||||||||||
6 |
設定下列 NPS URL:
| |||||||||||||||||||
7 |
將下列 NPS 連線參數設為所示的建議值:
| |||||||||||||||||||
8 |
確認應用程式伺服器是否會篩選應用程式 ID,因為您可能需要將 Webex 應用程式新增到允許清單中: | |||||||||||||||||||
9 |
重新啟動 XSP|ADP: | |||||||||||||||||||
10 |
測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。驗證呼叫通知是否出現在 iOS 和 Android 裝置上。 |
將 NPS 移轉至 FCMv1
本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時,可在 Google FCM 主控台中使用的可選程序。提供三個程序可選:
-
將 UC-One 用戶端移轉到 FCMv1— 當您擁有現有的 UCaaS 用戶端並需要將其移轉以使用 FCMv1 時。
-
將 SaaS 用戶端移轉到 FCMv1— 當您有現有的 SaaS 用戶端並需要將其遷移以使用 FCMv1 時。
-
更新 ADP 伺服器— 當您將 NPS 移轉到 ADP 伺服器。
將 UC-One 用戶端移轉到 FCMv1
使用 Google FCM 控制台中的以下步驟將 UC-One 用戶端移轉到 Google FCM HTTPv1。
如果品牌已套用於用戶端,用戶端必須具有寄件者 ID。請在 FCM 主控台中,參閱
. 該設定會出現在專案認證表中。有關詳細信息,請參閱 Connect Mobile Branding Guide。請參閱位於 Branding Kit、Resource 資料夾、branding.xml 檔案中的 gcm_defaultSenderId
參數,其語法如下:
-
在 http://console.firebase.google.com 登入 FCM 管理 SDK。
-
選取適當的 Android 應用程式。
-
在一般標籤中,記錄專案 ID。
-
導覽至服務帳戶標籤以設定服務帳戶。您可以建立新的服務帳戶或設定現有帳戶。
若要建立新的服務帳戶:
-
按一下藍色按鈕以建立新的服務帳戶
-
按一下藍色按鈕以產生新的私密金鑰
-
將金鑰下載至安全位置
若要重複使用現有的服務帳戶:
-
按一下藍色文字以檢視現有的服務帳戶。
-
識別要使用的服務帳戶。服務帳戶需要權限 firebaseadmin-sdk。
-
在最右邊,按一下漢堡式功能表,然後建立一個新的私密金鑰。
-
下載包含金鑰的 json 檔案,然後儲存至安全位置。
-
-
將 json 檔案複製到 XSP|ADP 上。
-
設定專案 ID:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add
...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
設定應用程式:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add
projectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
啟用 FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
運行
bwrestart
命令重新啟動XSP|ADP。
將 SaaS 用戶端移轉至 FCMv1
如果您想要將 SaaS 用戶端移轉至 FCMv1,請在 Google FCM 主控台執行下列步驟。
確保您已完成「設定 NPS 以使用驗證 Proxy」程序。
-
停用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
-
運行
bwrestart
命令重新啟動XSP|ADP。 -
啟用 FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
-
運行
bwrestart
命令重新啟動XSP|ADP。
更新 ADP 伺服器
如果您要移轉 NPS 以使用 ADP 伺服器,請在 Google FCM 主控台執行下列步驟。
-
從 Google Cloud 主控台取得 JSON 檔案:
-
在 Google Cloud 主控台上,移至服務帳戶頁面。
-
按一下選取專案,選擇您的專案,然後按一下開啟。
-
找到要為其建立金鑰的服務帳戶的行,點擊 更多 垂直按鈕,然後點擊 建立金鑰。
-
選擇 鍵 類型並點選 建立
檔案即會下載。
-
-
將 FCM 新增至 ADP 伺服器:
-
使用
/bw/install
命令將 JSON 檔案匯入 ADP 伺服器。 -
登入 ADP CLI 並新增專案與 API 金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
: -
接著新增應用程式與金鑰:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
-
驗證您的設定:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
在 Partner Hub 中設定您的合作夥伴組織
設定 BroadWorks 叢集
[每個叢集一次]
這麼做的原因如下:
-
啟用 Webex 雲端來根據 BroadWorks 對您的使用者進行身份驗證(透過 XSP|ADP 託管的身份驗證服務)。
-
讓 Webex 應用程式得以使用 Xsi 介面進行通話控制。
-
讓 Webex 得以聽取 BroadWorks 發佈的 CTI 事件(電話線上狀態及通話歷史記錄)。
當您新增介面時,叢集精靈會自動驗證介面。如果有任何介面未成功驗證,您可繼續編輯該叢集,但如果輸入了任何無效的內容,您就無法儲存該叢集。
我們必須防範未然,因為叢集如果設定錯誤,可能會造成難以解決的問題。
您需要執行下列作業:
-
登入 Partner Hub,網址如下:
admin.webex.com
。 -
從側邊選單開啟 服務 頁面,找到 附加連結 卡。
如果管理員使用者無法看到 附加連結 卡,建議您必須向 Cisco TAC 開立案例。
-
按一下新增叢集。
這將啟動一個嚮導,您可以在其中提供 XSP|ADP 介面(URL)。如果您使用非標準連接埠,則可新增連接埠至介面 URL。
-
命名此叢集並按一下下一步。
這裡的叢集概念只是一組接口,通常位於 XSP|ADP 伺服器或場上,使 Webex 能夠從您的應用程式伺服器 (AS) 讀取資訊。每個 AS 叢集可能有一個 XSP|ADP,或每個叢集有多個 XSP|ADP,或每個 XSP|ADP 有多個 AS 叢集。您的 BroadWorks 系統規模需求不在本文探討的範圍內。
-
(可選)輸入就您所知位於與 Webex 連線的 BroadWorks 系統內的 BroadWorks 使用者帳戶名稱和密碼,然後按一下下一步。
驗證測試可使用此帳戶來驗證與叢集內介面的連線。
-
新增您的 XSI Actions 和 XSI Events URL。
-
可選。使用裝置啟動服務的 URL 更新 DAS URL 。
-
可選。如果您希望直接登入 BroadWorks,請選取 啟用直接 BroadWorks 驗證 複選框。否則,對 BroadWorks 的身份驗證將透過 Webex 託管的 IdP 代理服務進行代理。
此複選框影響以下登入情況:
-
使用者啟用入口網站登入-使用者登入入口網站時必須輸入其 BroadWorks 憑證。上述設定決定登入是直接登入 BroadWorks 還是透過 IdP 代理登入。
-
用戶端登入 - 如果在入職範本中設定了 BroadWorks 驗證 ,則上述設定會決定用戶端登入 Webex 應用程式是直接登入 BroadWorks 還是透過 IdP 代理程式進行代理程式。
-
-
按一下下一步。
-
在 CTI 介面頁上,執行以下操作:
-
在想要與其連線的 CTI 介面中新增 CTI URL 和連接埠。
-
可選。啟用 通話記錄 切換,然後輸入您的 BroadWorks 用戶 ID。選擇此選項後,BroadWorks 通話記錄事件將同步至 Webex 雲端。使用者可在 Webex 應用程式中查看其通話記錄。
-
可選。啟用 請勿打擾 (DND) 同步 切換,然後輸入您的 BroadWorks 使用者 ID。此選項可在 Webex 和 BroadWorks 之間同步 DND 事件,確保功能在兩個平台上都能正常運作。
-
可選。啟用 個人助理狀態同步 切換,然後輸入您的 BroadWorks 使用者 ID。此選項可在 BroadWorks Calling 裝置和 Webex 應用程式之間同步個人助理線上狀態。
-
按一下下一步。
-
-
新增您的驗證服務 URL。
-
選取使用 CI 權杖驗證的驗證服務。
此選項不需要 mTLS 來保護與 Webex 的連線,因為驗證服務會針對 Webex 身份識別服務正確驗證使用者權杖,然後再發出長時間使用權杖給使用者。
-
在最終畫面上檢查您輸入的內容,然後按一下建立。然後會顯示成功訊息。
Partner Hub 會將 URL 傳遞給各種 Webex 微服務,以測試與輸入的介面之間的連線情況。
-
按一下檢視叢集,您會看到新叢集以及驗證是否成功。
-
精靈最後的(預覽)畫面上的建立按鈕可能會停用。若您無法儲存範本,表示您剛才所設定的其中一項整合有問題。
我們執行此檢查的用意是為了防止後續工作項目出錯。您可以在配置部署時傳回精靈,這可能需要對基礎架構(例如 XSP|ADP、負載平衡器或防火牆)進行修改,如本指南中所述,然後才能儲存範本。
檢查與 BroadWorks 介面的連線
-
使用您的合作夥伴管理員認證登入 Partner Hub (admin.webex.com)。
-
從側邊選單開啟 服務 頁面,找到 BroadWorks Calling 卡。
-
點選 查看 Broadworks Calling。
-
Partner Hub 進行連線測試時會從各種微服務開始,然後再測試叢集中的介面。
測試完成後,叢集清單頁面會在每個叢集旁顯示狀態訊息。
然後會顯示綠色的成功訊息。若您看到紅色的錯誤訊息,請按一下受影響的叢集名稱以查看是哪個設定造成問題。
-
可選。如果您想查看該叢集的現有設置,例如 XSI-Actions、XSI-Events、DAS URL 和 CTI 介面設置,請選擇該叢集。
配置您的入職模板
入職範本是您透過設定方法將共用配置套用至一個或多個客戶的方式。您必須在每個範本與(您在上一節所建立的)叢集之間建立關聯。
您可視需要建立多個範本,但只有一個範本能與客戶聯結。
-
登入 合作夥伴中心 並選擇 客戶。
-
點選 入職範本 按鈕查看現有範本。
-
點選 建立模板。
-
在 範本詳細資料 視窗中,新增範本名稱、國家或地區和預設電子郵件語言。
-
按一下 CCW 訂閱 ID的下拉式選單,找到列出的合作夥伴訂閱,然後選擇適用的訂閱。
此欄位僅對從 Webex for BroadWorks 遷移到 Webex 的合作夥伴顯示。
-
在 服務設定 視窗中,使用叢集下拉式選單選擇要與此範本一起使用的叢集。
-
輸入範本名稱,然後按一下下一步。
-
使用以下建議設定來設定您的佈建模式:
表格 3. 不同佈建模式使用的建議佈建設定 設定名稱
使用受信任電子郵件的佈建流程
無需電子郵件即可進行佈建流程
使用者自行佈建
啟用 BroadWorks Flow Through Provisioning (如果包含設定帳戶憑證) On**)
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
開啟
根據 BroadWorks 設定輸入帳戶名稱和密碼。
關閉
自動在 Control Hub 中建立新組織
在†
在†
在†
服務提供者電子郵件地址
從下拉式清單中選取電子郵件地址(若清單很長,可先輸入部分字元以尋找地址)。
此電子郵件地址標識您的合作夥伴組織內的管理員,該管理員將被授予使用入職範本建立的任何新客戶組織的委派管理員存取權。
國家/地區
選擇此範本要用於哪個國家/地區。
您選擇的國家/地區會與使用此範本建立的某地區客戶組織聯結。目前,此地區可能是(歐洲、中東及非洲)或(北美及世界其他地方)。請參閱此試算表中的國家/地區對應表。
組織國家/地區將決定 Webex 會議站點中 Cisco PSTN 的預設全球呼入號碼。有關更多信息,請參閱 幫助頁面 的國家/地區部分。
BroadWorks 企業模式啟用
若您使用此範本佈建的客戶是使用 BroadWorks 的企業,則啟用此選項。
如果他們是群組,請關閉此選項。
若同時有企業與群組使用 BroadWorks,則應針對不同情況建立不同的範本。
表格中的注意事項:
-
† 此選項開關可確保當訂閱者的電子郵件網域與現有的 Webex 組織不符時,會建立新的客戶組織。
此選項開關應保持開啟,除非您使用手動訂購和履行流程(透過 Cisco Commerce Workspace)在您尚未佈建客戶組織中的使用者之前,在 Webex 中建立客戶組織。該選項通常稱為「混合式佈建」模式,不在本文探討的範圍內。
-
** 「配置帳戶」指 BroadWorks 系統級管理員帳戶。在 BroadWorks 上,您需要一個具有以下屬性的管理員帳戶:行政人員 Type=Provisioning, Read-only=Off.
-
-
為使用此範本的客戶選取預設服務套件(請參閱「概觀」一節中的套件);有基本、標準、高級或軟體電話四種套件。
您可以透過 Partner Hub 針對個別使用者覆寫此設定。
-
可選。若要停用 Webex 通話,請勾選 停用 Cisco Webex 免費通話 。
-
在會議加入設定中選取以下選項之一:
-
Cisco 撥入號碼 (PSTN)
-
合作夥伴提供的呼入號碼 (BYoPSTN)— 如果選擇此選項,請參閱 適用於 Cisco BroadWorks 的 Webex 自帶 PSTN 解決方案指南 ,以了解如何設定此選項的詳細資訊。
-
-
按一下下一步。
-
就如何驗證使用者身分而言,有兩種方法可供設定:使用可信任電子郵件或不可信電子郵件。
在可信任電子郵件工作流程中,使用者為在 BroadWorks 中新增他們的合作夥伴提供電子郵件地址。作為合作夥伴,您有責任透過流通或 API 方法提供電子郵件地址。
強烈建議使用可信任配置方法,因為它可以確保所有訂閱者都由您作為合作夥伴進行完全配置,並且不需要最終用戶採取任何行動。
在不受信任的電子郵件情況下,使用者需要在配置之前驗證他們的電子郵件,或者使用者可以自行啟動。
在不受信任的情況下,根據下表中的驗證設定有幾種設定模式:
表 4. 不可信設定模式下的使用者驗證設定建議 設定名稱
無需電子郵件即可進行佈建流程
使用者自行佈建
優先配置管理員
建議*
不適用
允許使用者自行啟動
不適用
需要
-
表格中的注意事項:
-
* Webex 中的每個客戶組織都需要至少一名具有管理員角色的使用者。您為其分配集成 IM 的第一個用戶 & 如果在 Webex 中建立了新的客戶組織,BroadWorks 中的 P 將擔任客戶管理員角色。作為服務提供者,您可能希望控制誰獲得該角色。選取此設定將阻止使用者完成激活,直到您配置的第一個使用者被激活為止。若您取消勾選此設定,則新組織中啟用的第一位使用者將成為客戶管理員。
-
-
按一下下一步。
-
選擇使用者登入 Webex 的預設驗證模式( BroadWorks 驗證 或 Webex 驗證)。
此設定對使用者登入使用者啟動入口網站沒有影響。無論入職範本如何配置,使用者登入入口網站時都必須使用其 BroadWorks 使用者 ID 和密碼。
此設定只會套用於新建立的客戶組織。如果合作夥伴管理員試圖將新的驗證設定套用於現有客戶組織,則會套用現有設定,以便現有使用者不會失去存取權。若要變更現有客戶組織的驗證模式,則必須向 Cisco TAC 開立報修單。
(請參閱「準備環境」一節中的驗證模式)。
-
按一下下一步。
-
在喜好設定中設定下列內容:
-
選擇是否要在登入頁中預先填入使用者電子郵件地址。
必須選取 BroadWorks 驗證並且將使用者的電子郵件地址放在 BroadWorks 的替代 ID 屬性中,才能使用此選項。否則,他們必須使用其 BroadWorks 使用者名稱。登入頁面備有必要時變更使用者的選項,但這可能會導致登入問題。
-
若要啟用目錄同步處理,請開啟所有新的客戶組織皆啟用電話目錄同步處理。
此選項可讓 Webex 將 BroadWorks 聯絡人讀取至客戶組織,以便使用者可以從 Webex 應用程式中尋找並呼叫他們。
-
輸入合作夥伴管理員。
此名稱用於 Webex 為了請使用者驗證其電子郵件地址而自動寄出的電子郵件。
-
確保 附加到現有組織時允許管理員邀請電子郵件 切換處於開啟狀態(預設為開啟)。
-
按一下下一步。
-
在最終畫面上檢查您輸入的內容。按一下精靈最上方的瀏覽控制項可返回並變更任何詳細資訊。按一下建立。
然後會顯示成功訊息。
按一下檢視範本,您會看到您的新範本與所有其他範本一起列出。
-
如有必要,按一下範本名稱以修改或刪除範本。
無需重新輸入佈建帳戶詳細資訊。此處的密碼空白/密碼確認欄位可在必要時用來變更認證,但保留空白可讓您提供給精靈的值維持不變。
如果您有其他共用設定要提供給客戶,請新增更多範本。
使檢視範本頁面保持開啟,因為下列工作項目可能需要範本的詳細資訊。
使用佈建服務 URL 設定應用程式伺服器
只有進行佈建流程時,才需進行這個工作項目。
補丁應用程式伺服器(僅限 R22、R23 和 R24)
-
如果您尚未這樣做,請套用適用於您的 release:.
-
若版本為 R22:
AP.as.22.0.1123.ap373197
-
若版本為 R23:
AP.as.23.0.1075.ap373197
-
若版本為 R24:
AP.as.24.0.944.ap384177
有關部署 Webex for Cisco BroadWorks 所需的 BroadWorks 修補程式的完整列表,請參閱參考部分中的 BroadWorks 軟體需求 。
-
-
更改為
Maintenance/ContainerOptions
上下文。 -
啟用佈建 URL 參數:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
從 Partner Hub 取得佈建 URL
如需有關 AS 指令的詳細資訊,請參閱 Cisco BroadWorks 應用程式伺服器命令列介面管理指南(介面 > 傳訊與服務 > 整合式 IM&P)。
-
登入合作夥伴中心並前往
。 -
按一下檢視範本。
-
選取您用於在 Webex 中佈建此企業/群組訂閱者的範本。
範本詳細資訊會顯示在右邊的外框窗格中。如果尚未建立範本,則必須先建立範本,然後才能取得佈建 URL。
-
複製佈建配接器 URL。
如果您有多個範本,其他範本也必須重複此操作。
(選項)在應用程式伺服器上設定全系統通用的佈建參數
若您使用的是 UC-One SaaS,您可能不想設定全系統通用的佈建和服務網域。請參閱「準備環境」一節中的決定點。
-
請登入應用程式伺服器並設定傳訊介面。
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
-
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
-
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
-
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
啟動整合式 IMP 介面:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
-
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
您必須輸入 provisioningURL
參數的完全限定名稱,因為它是在 Control Hub 中給出的。如果您的應用程式伺服器無法存取 DNS 來解析主機名,那麼您必須在 AS 上的 /etc/hosts
檔案中建立對應。
(選項)在應用程式伺服器上根據各企業需求,設定不同的佈建參數
-
在 BroadWorks 使用者介面中,開啟您想要設定的企業,然後移至服務 > 整合式 IM&P。
-
選取使用服務網域並輸入虛擬值(Webex 會略過此參數。您可以使用
example.com
)。 -
選取使用傳訊伺服器。
-
在 URL 欄位中,貼入您從 Partner Hub 範本複製的佈建 URL。
您必須輸入
provisioningURL
參數的完全限定名稱,因為它是在合作夥伴中心提供的。如果您的應用程式伺服器無法存取 DNS 來解析主機名,那麼您必須在 AS 上的/etc/hosts
檔案中建立對應。 -
在使用者名稱欄位中,輸入佈建管理員的名稱。此名稱必須與 Partner Hub 中範本上的值一樣。
-
輸入佈建管理員的密碼。此名稱必須與 Partner Hub 中範本上的值一樣。
-
在 IM&P ID 的預設使用者身份中,選取主要。
-
按一下套用。
-
針對您想要設定的其他企業,也必須重複上述佈建流程。
使用者配置數據
有關在使用者配置期間在 BroadWorks 和 Webex 之間交換的使用者資料的信息,請參閱 服務提供者使用者設定。
合作夥伴預先設定檢查 API
預先設定檢查 API 可在為客戶或訂閱者配置方案之前檢查錯誤,從而幫助管理員和銷售團隊。具有合作夥伴完全管理員角色的使用者授權的使用者或整合可以使用此 API 來確保針對給定客戶或訂閱者的套件配置沒有衝突或錯誤。
API 檢查這兩者之間是否有衝突 customer/subscriber 和現有的 customers/subscribers 在 Webex 上。例如,如果訂戶已設定給其他客戶或合作夥伴,如果另一個訂戶的電子郵件地址已存在,或者設定參數與 Webex 上已有的參數有衝突,則 API 可能會拋出錯誤。這使您有機會在配置之前修復這些錯誤,從而增加成功配置的可能性。
有關 API 的更多信息,請參閱:Webex 批發開發人員指南
要使用 API,請訪問 :預先檢查批發訂戶配置
若要存取預先檢查的批發訂戶供應文檔,您需要登入 https://developer.webex.com/ 入口網站。
合作夥伴 SSO - SAML
允許合作夥伴管理員為新建立的客戶組織配置 SAML SSO。合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
下列合作夥伴 SSO 步驟僅適用於新建立的客戶組織。如果合作夥伴管理員試圖將合作夥伴 SSO 新增至現有客戶組織,則將保留現有驗證方法,以防止現有使用者失去存取權。
-
確認協力身分識別提供者能滿足 Control Hub 中單一登入整合的身分識別提供者的需求一節中列出的需求。
-
上傳具有身分提供者的 CI 元資料檔案。
-
配置入職模板。在驗證模式設定中,選取合作夥伴驗證。在 IDP 實體 ID 中,輸入協力身分識別提供者的 SAML 中繼資料 XML 中的 EntityID。
-
在使用此範本的新客戶組織中建立新使用者。
-
確認使用者能夠登入。
合作夥伴單點登入 - OpenID Connect (OIDC)
允許合作夥伴管理員為新建立的客戶組織配置 OIDC SSO。合作夥伴可以設定預定的單一 SSO 關係,並且將該設定套用於他們管理的客戶組織以及自己的員工。
以下設定合作夥伴 SSO OIDC 的步驟僅適用於新建的客戶組織。如果合作夥伴管理員嘗試將現有範本中的預設驗證類型修改為合作夥伴 SSO OIDC,則這些變更將不適用於已使用範本加入的客戶組織。
-
使用 OpenID Connect IDP 的詳細資訊向 Cisco TAC 開啟服務請求。以下是強制和可選的 IDP 屬性。TAC 必須在 CI 上設定 IDP,並提供要在 IDP 上設定的重定向 URI。
屬性
必填
說明
IDP 名稱
是
OIDC IdP 配置的唯一但不區分大小寫的名稱,可以由字母、數字、連字符、底線、波浪號和點組成,最大長度為 128 個字元。
OAuth 客戶端 ID
是
用於請求 OIDC IdP 身份驗證。
OAuth 用戶端密鑰
是
用於請求 OIDC IdP 身份驗證。
範圍列表
是
用於請求 OIDC IdP 驗證的範圍列表,以空格分隔,例如'openid email profile' 必須包含 openid 和 email。
授權端點
如果未提供 discoveryEndpoint,則為
IdP 的 OAuth 2.0 授權端點的 URL。
令牌端點
如果未提供 discoveryEndpoint,則為
IdP 的 OAuth 2.0 令牌端點的 URL。
發現端點
否
用於 OpenID 端點發現的 IdP 發現端點的 URL。
使用者資訊端點
否
IdP 的 UserInfo Endpoint 的 URL。
密鑰設定端點
否
IdP 的 JSON Web 金鑰設定端點的 URL。
除了上述 IDP 屬性外,還需要在 TAC 請求中指定合作夥伴組織 ID。
-
在 OpenID 連線 IDP 上設定重定向 URI。
-
配置入職模板。對於身分驗證模式設置,選擇使用 OpenID Connect 的合作夥伴驗證,並輸入 IDP 設定期間提供的 IDP 名稱作為 OpenID Connect IDP 實體 ID。
-
在使用此範本的新客戶組織中建立新使用者。
-
確保使用者可以使用 SSO 身份驗證流程登入。
啟用通話相互關聯識別碼
若要執行 Webex for Cisco BroadWorks,您必須啟用通話相互關聯識別碼。多數通話功能都需要此設定,包括通話錄音、群組通話代接、主管與行政助理等功能。
使用 CLI 在所有 AS 和 XSP|ADP 介面上啟用此功能。
-
在AS介面上執行以下命令。這將使 AS 能夠發送
X-BroadWorks-Correlation-Info
SIP 標頭:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
-
與 Xsi-Actions 應用程式關聯的
enableCallCorrelationID
參數用於控制在 Xsi-Actions 日誌中包含呼叫相關資訊。建議在 XSP|ADP 介面上使用以下命令啟用enableCallCorrelationID
:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
有關通話相互關聯識別碼的其他資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
目錄同步
目錄同步處理可確保 Webex for Cisco BroadWorks 使用者能使用 Webex 目錄從 BroadWorks 伺服器呼叫任何通話實體。啟用此功能時,來自 BroadWorks 伺服器的完整通話目錄會同步到 Webex 目錄。使用者可以從 Webex 應用程式存取目錄,並從 BroadWorks 伺服器向任何通話實體撥打電話。
若要開啟目錄同步處理功能,請前往 Webex for Cisco BroadWorks 中的目錄同步處理。
Webex for Cisco BroadWorks 流程配置將訊息傳遞使用者和相關呼叫資訊從 BroadWorks 伺服器新增至 Webex 平台。但是,不包括電話清單、非訊息使用者和非使用者實體(例如,會議室電話、傳真機或搜尋群組號碼)。開啟目錄同步可確保所有通話實體都新加入 Webex 平臺。
統一通話歷史記錄
啟用統一呼叫歷史記錄後,BroadWorks 呼叫事件將同步到 Webex 雲,並成為 Webex 應用程式上顯示的 Webex 統一呼叫和會議歷史記錄的一部分。使用者可從 Webex 應用程式中查看自己的詳細通話記錄和會議記錄。
合作夥伴層級的管理員可以在 Partner Hub 中按叢集啟用統一通話記錄。開啟此功能後,BroadWorks 部署會將下列通話事件與 Webex 雲端進行同步處理:
-
通話記錄事件 — 使用這些事件可建立詳細的統一通話記錄
-
電話狀態事件 — 統一通話記錄中的電話狀態最佳化會減少電話線上狀態更新可用的網路頻寬
統一通話記錄需求
在設定統一通話記錄之前,請務必先修補系統。需先安裝下列 BroadWorks 修補程式才能使用此功能:
若版本為 R22:
-
AP.as.22.0.1123.ap378585
— 安裝修補程式後,必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
若版本為 R23:
-
AP.as.23.0.1075.ap378585
— 安裝修補程式後,必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
-
如果使用 XSP —
AP.xsp.23.0.1075.ap378585
-
如果使用 ADP —
Xsi-Events-23_2021.05_1.251.bwar
若版本為 R24:
-
AP.as.24.0.944.ap378585
— 安裝修補程式後,必須啟動功能 25433。例如:AS_CLI/System/ActivatableFeature> activate 25433
如需執行 Webex for Cisco BroadWorks 所需的 BroadWorks 修補程式完整清單,請參閱 BroadWorks 軟體需求。
除了修補系統之外,客戶端設定檔(config-wxt.xml
)還必須設定以下標籤:
要在統一呼叫歷史記錄中擁有獵頭組、呼叫中心和其他重定向訊息,必須安裝並啟動以下 Broadworks 補丁:
若版本為 R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
若版本為 R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
要在統一呼叫歷史記錄中獲取執行助理訊息,必須安裝並啟動以下 Broadworks 補丁:
若版本為 R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
運行 Xsi-Events-24_2022.06 或更高版本的 ADP
除了 Broadworks 補丁之外,還必須為 Executive-Assistant 統一呼叫歷史記錄啟用 Directory Sync。
當您啟用呼叫歷史記錄或 DND 同步時,Webex 會向叢集下的所有使用者傳送 CTI 訂閱刷新請求。根據用戶數量,這可能會持續幾個小時。建議不要在同一維護時段內執行任何 Broadworks 維護活動。
啟用通話記錄(新叢集)
若要在新叢集上啟用通話記錄,請參閱 在合作夥伴中心設定您的合作夥伴組織中新增叢集的步驟。
啟用通話記錄(現有叢集)
若要啟用現有叢集的通話記錄功能,請執行下列步驟:
-
登入 Partner Hub,網址如下:
admin.webex.com
。 -
轉至服務。
-
點選 查看Broadworks Calling 並選擇適合的BroadWorks集群。
-
確認叢集連線是否良好。右側面板應顯示已建立連線的綠色勾選標記。
如果未出現此標記,請在檢查連接(選用)下,輸入 BroadWorks 使用者 Id 和 BroadWorks 密碼,然後按一下檢查以確認連線是否良好。
-
勾選啟用通話記錄核取方塊。
-
按一下儲存。
功能互動
統一通話記錄存在下列功能互動:
-
在 BroadWorks 中設為「路由清單」或「直接路由」的使用者無法使用統一通話記錄功能。若有上述情況,則不會將通話記錄和電話狀態事件傳送到 Webex 應用程式。
-
分機撥號無法使用統一通話記錄功能。使用分機撥號所撥出的通話可能無法正確顯示在通話記錄中。
在 Webex 應用程式上查看通話記錄
最終使用者可從 Webex 應用程式存取和查看其統一通話記錄。有關詳細資訊,請參閱:Webex | 查看通話和會議記錄。
停用統一通話記錄
一旦您啟用叢集的統一通話記錄,就無法自行停用此功能。如果您需要停用該功能,請聯絡 Cisco 技術支援中心 (TAC)。
視覺垃圾郵件指示
Webex 應用程式支援在呼叫顯示給被叫方時在呼叫提示框中以及在 BroadWorks 更新為透過以下方式執行呼叫者 ID 驗證時在統一呼叫歷史記錄中顯示垃圾呼叫的視覺指示 STIR/SHAKEN 框架。要擁有此功能:
- 依照上一節所述啟用統一呼叫歷史記錄。
- 必須安裝並啟動以下補丁:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- 或至少 AS-25_Rel_2022.12
- 必須透過 AS CLI 啟動該功能:
- AS_CLI/System/ActivatableFeature> 激活 104112
- AS_CLI/System/StirShaken> 設定 enableVerification true
- Broadworks 必須設定為執行 STIR-SHAKEN 簽章、標記和驗證,如 Cisco BroadWorks STIR-SHAKEN 簽章標記和驗證中所述
當 BroadWorks 配置正確時,發送給 Cisco 用戶端的 INVITE 請求中將新增一個新的標頭 X-Cisco-CallerId-Disposition,並且透過 CTI 介面傳送到 Webex Cloud 的現有呼叫歷史事件中將新增一個新的欄位 callerIdDisposition。Webex 設備將使用此資訊在呼叫示範和被叫方的統一呼叫歷史記錄中提供視覺垃圾郵件指示。
個人助理狀態同步
個人助理 (PA) 狀態同步功能可在 BroadWorks 呼叫裝置和 Webex 應用程式之間同步個人助理線上狀態。
PA 服務為使用者提供了一個選項,可以通知呼叫者被叫方無法接聽的原因,還可以選擇提供被叫方何時返回以及是否有接線員處理呼叫的資訊。PA 功能使 Webex Apps 中的使用者能夠查看使用者的離開狀態以及 PA 狀態和配置的持續時間。
先決條件
確保以下補丁已套用於 AS 和 XSP|ADP。僅套用適合您的 BroadWorks 版本的補丁。
RI 和 Release 24 的補丁:
-
AP.as.24.0.944.ap385558
個人助理狀態同步功能的 XSI 事件包引入了新的 PersonalAssistantSync 事件包,讓 XSI 用戶端與 Cisco BroadWorks 個人助理狀態變更同步。有關詳細信息,請參閱 個人助理狀態同步功能的 XSI 事件包。
除了修補系統之外,客戶端設定檔(config-wxt.xml)還必須設定以下標籤: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
啟用個人助理狀態同步(新叢集)
若要在新叢集上啟用個人助理狀態同步,請參閱 在合作夥伴中心配置您的合作夥伴組織中新增叢集的步驟。
啟用個人助理狀態同步(現有叢集)
-
使用載於 https://admin.webex.com 的合作夥伴管理員認證登入 Partner Hub。
-
按一下服務。
-
點選 查看Broadworks Calling 並選擇適合的BroadWorks集群。
- 在 CTI 介面 部分下,啟用 個人助理狀態同步 切換。
-
輸入您的 BroadWorks 使用者 ID 並點擊 啟用。
系統驗證 BroadWorks 叢集是否具有適當的修補程式來支援 PA Sync。如果驗證失敗,則 儲存 按鈕將被停用。
-
如果驗證成功,點選 儲存。
啟用 PA 狀態同步是單向切換。一旦啟用該功能,您就無法自行停用它。
停用個人助理狀態同步
一旦在任何 BroadWorks 叢集上啟用 PA Sync 狀態,您就無法自行停用此功能。如果需要停用,請聯絡 Cisco 技術支援中心 (TAC)。
來電顯示和通話重新導向
來電顯示
當 Webex App 接到電話時,它會嘗試識別呼叫者是誰,並在來電通知、通話視窗中以及通話結束後在通話記錄和語音郵件中顯示此資訊。
Webex 應用程式將嘗試透過將來電號碼與在各種來源中找到的聯絡人的電話號碼進行比對來尋找來電顯示。Webex 應用程式將依此順序使用下列來源。一旦在一個來源中找到它,它就不會嘗試在其他任何地方搜尋。
如果它在一個來源中發現某個號碼的多個實例,它將不會嘗試選擇其中一個,在這種情況下,它不會顯示任何來電顯示。
-
包含您組織使用者的 Webex 通用身分 (CI)。
-
個人和組織聯絡方式。個人聯絡人在聯絡人標籤下可見。
-
本地地址簿。在 Windows 中 - Outlook 應用程序,在 Mac 中 - Mac 聯絡人,在 iOS 中 - iPhone 聯絡人,在 Android 中 - Android 聯絡人。
如果未找到與來電號碼相符的號碼,則應用程式將使用 SIP FROM 標頭中的顯示名稱(如果可用)。否則,它將使用 SIP From 標頭中的 SIP URI 的使用者名稱部分作為最後的手段。
對於遠端呼叫控制(即桌面電話控制模式),使用 XSI 訊息,其中使用 BWKS ID 或分機,從 XSI 事件中的 remote-party-info 中提取。如果 remote-party-info 不可用,則將使用 P-Asserted Identity (PAI)(如果已配置)。
呼叫重定向
如果呼叫被重新導向或轉接,則應用程式將嘗試在呼叫通知和呼叫記錄中顯示呼叫者是誰以及如何轉接。
-
已轉接通話:顯示轉接電話的號碼。
-
群組搜尋:顯示轉接呼叫的尋線群組的名稱。
-
呼叫中心佇列:顯示轉接呼叫的佇列的名稱。
-
行政助理:顯示接聽電話的主管的姓名。
例外:
-
對於內部呼叫佇列呼叫,當代理回撥內部方時,遠端方將看不到呼叫佇列的名稱,但會看到呼叫他們的代理程式的名稱。
其他地方接聽的電話:
對於設定了同時路由的獵頭組或呼叫佇列,如果另一個代理程式接聽了電話,代理程式將在通話記錄的其他地方看到已應答的電話。對於具有順序路由或溢位的獵頭群組或呼叫佇列,如果由另一個代理程式應答,呼叫將在呼叫歷史記錄中顯示為未接來電。
選擇來電顯示
概觀
「選擇呼叫者 ID」功能使用戶可以在外部呼叫時切換不同的呼叫線路 ID。如果管理員啟用,使用者可以從下列選項中選擇其呼叫線路標識:
-
用戶號碼(「使用用戶電話號碼作為呼叫線路識別」)
-
可設定 CLID(「使用可設定 CLID 作為呼叫線路識別」)
-
群組 CLID(「使用 group/department 呼叫線路識別的電話號碼」)
功能性
使用者可以透過兩種方法來變更管理員提供的來電顯示:
- 功能存取碼 (FAC): 三個來電顯示選項各自有特定的代碼。
- Webex 應用程式介面: Webex 桌面和行動應用程式中的使用者友善視圖,顯示管理員啟用的可用呼叫者 ID 選項,允許使用者選擇他們喜歡的 ID。
其他功能
- Webex 應用程式還將包含呼叫中心佇列 DNIS 的選項。
- 行動應用程式用戶將擁有行動用戶可用的雙重角色選項。
先決條件
為了使用戶能夠控制其對外部 CLID 策略的選擇,BroadWorks 伺服器必須滿足下列條件:
- 系統標誌“EnableUserSelectionOfExternalCLIDPolicy”已啟用。
- 對於此用戶,用戶級呼叫處理策略呼叫線路 ID 範圍設定為「使用用戶呼叫線路 ID 策略」。
- 為使用者啟用了使用者層級呼叫處理策略標誌「允許使用者選擇外部 CLID 策略」。
- 如果「使用可設定的 CLID 作為呼叫線路識別」或「使用 group/department 電話號碼作為呼叫線路識別」選項,FAC 或應用程式顯示將不會產生任何效果。此設定必須在使用者選擇之前由管理員配置。
BroadWorks 補丁
此功能需要兩個特定的 BroadWorks 修補程式才能正常運作:
請參閱第 8 節獨立版本和服務補丁資訊。
- BWKS-5230 是最初的使用者可選擇的 CLID 功能 - 它允許使用者(如果系統配置正確)更改適用的 CLID 策略。請參閱此處的 FD: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 是 Webex 用戶端團隊要求的 XSI 增強功能,旨在讓使用者更輕鬆地發現可用的選項。這是必要的,因為 CLID 策略的選擇不是可直接控制的簡單使用者級功能(如 CFA)。相反,它取決於各種系統配置選項和“呼叫處理策略”層次結構。您可以在此處查看詳細資訊: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex 應用程式配置
這些標籤需要在桌面、平板電腦和行動裝置配置中啟用:
共享線路外觀
共用聯動線路可用來在一般使用者裝置上將其他使用者的線路佈建為共用線路。Webex App 的共用線路配置與桌上型電話的共用線路配置類似。此特定功能可讓您將共用線路外觀指派給最終使用者的 Webex 應用程式。
此功能使用戶可以直接從 Webex 應用程式處理其他使用者分機上的通話。
-
您只能針對桌面版 Webex 應用程式設定共用聯動線路。
-
您最多可以在 Webex 應用程式中新增 10 條線路,包括主要線路。
-
無法將工作區線路指定為共用線路。
-
用戶不能同時擁有行政助理服務和共享線路。
-
用戶的主線路連接埠不應變更為共用線路。
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
修補 1: 裝置清單中的擁有者標記支援 Webex 用戶端共用線路
不含 ADP 的 R23:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 與 ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
作為:AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
作為:RI 發布 Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
修補 2: 用於增加設備設定檔類型的連接埠數量的補丁。範例:對於桌面用戶端:System>Identity/Device 設定檔類型修改> Business Communicator - PC:設定檔、標準選項、連接埠數:
- 如果啟用“無限制”,則無需更改
- 如果“僅限於” < 10、改變值 = 10 並保存以利用所有可用線路
-
RI 發布 Rel_2022.10_1.310
有關用戶端設定的詳細信息,請參閱 Webex for Cisco BroadWorks 設定指南中的第 6.1.44 節「主設定檔」。
勿打擾 (DND) 同步
請勿打擾 (DND) 同步透過同步兩個平台之間的 DND 狀態來協調 Webex 和 BroadWorks 之間的 DND 設定。例如,如果使用者從 Webex 應用程式開啟 DND,則該狀態將同步到 BroadWorks 呼叫裝置。因此,當有人嘗試撥打用戶 BroadWorks 註冊的桌上型電話時,該電話不會響鈴。同樣,如果使用者透過桌面電話設定 DND,則狀態將同步到 Webex 應用程式。如果沒有此功能,一個平台的 DND 更新將無法被另一個平台識別。
DND Sync 在 BroadWorks 叢集層級套用,可由合作夥伴管理員在合作夥伴中心啟用。
如果有很多顧客 (>50) 在 BroadWorks 叢集中,不支援 DND 同步。在這種情況下,建議聯絡 Cisco TAC 支援工程師尋求協助。
先決條件
確保以下補丁已套用於 AS 和 XSP|ADP。僅套用適合您的 BroadWorks 版本的補丁。
對於版本 23:
<snipped>
- ADP 應用程式:Xsi-Actions-23_2022.03_1.220.bwar,Xsi-Events-23_2022.03_1.220.bwar
對於版本 24:
<snipped>
- ADP 應用程式:Xsi-Actions-24_2022.03_1.220.bwar,Xsi-Events-24_2022.03_1.220.bwar
套用補丁後,在 AS 上啟動功能 25433:
AS_CLI/System/ActivatableFeature> activate 25433
如果有很多顧客 (>50) 在 BroadWorks 叢集中,不支援更新 XSI 操作、XSI 事件、DAS URL、XSP|ADP URL 或 DND 同步等操作。在這種情況下,建議聯絡 Cisco TAC 支援工程師尋求協助。
在 BroadWorks 上設定設備功能金鑰同步。確保手機支援 SIP SUBSCRIBE/NOTIFY 用於“as-feature-event”事件包。有關詳細信息,請參閱 Cisco BroadWorks 設備功能密鑰同步。
啟用 DND 同步(現有叢集)
-
登入合作夥伴中心
-
按一下服務。
-
點選 查看Broadworks Calling 並選擇適合的BroadWorks集群。
-
啟用 請勿打擾 (DND) 同步 切換。
-
輸入您的 BroadWorks 使用者 ID 並點擊 啟用。
系統驗證 BroadWorks 叢集是否具有適當的修補程式來支援 DND Sync。如果驗證失敗, 儲存 按鈕將被停用。
-
如果驗證成功,點選 儲存。
-
一旦啟用 DND Sync,Webex 就會刷新所有使用者訂閱以包含「請勿打擾」事件包。根據使用者數量,此過程可能需要幾個小時才能完成。
-
啟用 DND 同步是單向切換。一旦啟用該功能,您就無法自行停用它。
啟用 DND 同步(新叢集)
您也可以在建立叢集期間啟用該功能。有關詳細信息,請參閱 在合作夥伴中心配置您的合作夥伴組織中的「配置您的 BroadWorks 叢集」。
安靜時間
在 Webex for BroadWorks 部署中,「安靜時間」功能依賴「請勿打擾 (DND) 同步」功能來確保安靜時間設定在所有裝置上同步。為了在桌面和行動裝置之間正確同步安靜時間,請確保在使用者帳戶上啟用了「DND 同步」。
禁用 DND 同步
您無法自行停用 DND 同步。若要停用 DND 功能,請建立標題為「停用「請勿打擾同步」」的 TAC 案例,並提供 partnerId 和 BroadWorks 叢集名稱。
使用案例
通話錄製
Webex for Cisco BroadWorks 支援四種通話錄製模式。
錄製模式 |
說明 |
顯示在 Webex 應用程式的控制項/指示器 |
---|---|---|
一律 |
建立通話時會自動啟動錄製。使用者無法開始或停止錄製。 |
|
總是使用暫停/繼續 |
建立通話時會自動啟動錄製。使用者可以暫停和繼續錄製。 |
|
隨選 |
在建立通話時會自動啟動錄製,但會刪除錄製,除非使用者按下開始錄製。 如果使用者開始錄製,則通話設定的完整錄製會保留。開始錄製後,使用者還可以暫停和繼續錄製 |
|
隨選(使用者可啟動開始) |
除非使用者在 Webex 應用程式上選取開始錄製選項,否則不會啟動錄製。使用者可以選擇在通話期間多次開始和停止錄製。 |
|
需求
若要在 Webex for Cisco BroadWorks 上部署此功能,必須部署下列 BroadWorks 修補程式:
-
若版本為 R22:AP.as.22.0.1123.ap377718
-
若版本為 R23:AP.as.23.0.1075.ap377718
-
若版本為 R24:AP.as.24.0.944.ap377718
必須開啟呼叫關聯標識符。有關詳細信息,請參閱 啟用呼叫關聯標識符。
若要使用此功能,必須啟用下列設定標籤: %ENABLE_CALL_RECORDING_WXT%
。
此功能需要與協力廠商通話錄製平台整合。
若要在 BroadWorks 上設定通話錄製,請前往 Cisco BroadWorks 通話錄製介面指南。
其他資訊
有關如何使用錄音功能的使用者訊息,請前往 help.webex.com
文章 Webex | 錄製您的通話。
若要重播錄製檔,使用者或管理員必須移至其協力廠商通話錄製平台。
為 Microsoft Teams 整合啟用語音郵件
您可以在 Webex for BroadWorks 解決方案中為 Microsoft Teams 使用者啟用語音信箱。透過此集成,使用者可以直接透過 Microsoft Teams 檢索他們的語音郵件,從而增強整體使用者體驗。
啟用語音信箱的步驟
若要為 BroadWorks 啟用語音郵件,您需要啟用切換 broadworks-voicemail-enabled-spark-541886:在組織層級為 true 。
若要啟用此功能,請聯絡 Cisco 技術支援中心 (TAC)。
使用者體驗
一旦設定了集成,用戶可以:
- 直接在 Microsoft Teams 應用程式內檢索語音郵件。
- 接收新語音郵件的通知。
- 從 Webex 介面管理語音郵件設定。
需求
為了支援 Microsoft Teams 與 Webex for BroadWorks 整合中的語音郵件檢索,需要進行額外的網路變更。BroadWorks 合作夥伴應在其 BroadWorks 平台上為下列 URL 啟用跨網域資源共用 (CORS):
-
https://jabber-integration-a.wbx2.com
-
https://jabber-integration-r.wbx2.com
-
https://jabber-integration-k.wbx2.com
-
https://msteams-calling.webex.com
確保 BroadWorks 語音郵件依照 語音信箱播放中概述的設定進行設定。
有關配置步驟的更多詳細信息,請參閱 BW 應用交付平台配置指南的第 8.5.1.2 節,該指南要求 ADP 上的版本為 2024.05。
群組呼叫駐留和擷取
Webex for Cisco BroadWorks 支援群組呼叫駐留和擷取。此功能為群組中的使用者提供了一種駐留呼叫的方法,然後群組中的其他使用者可以擷取該呼叫。例如,商店中的零售員工可以使用該功能來駐留呼叫,然後該呼叫就由另一部門中的某人代接。
功能作業
該功能設定完畢後
-
通話時,使用者按一下 Webex 應用程式上的駐留選項,將呼叫駐留在系統自動選取的分機上。系統會將分機顯示給使用者 10 秒。
-
群組中的另一個使用者在其 Webex 應用程式按一下 擷取通話選項。使用者隨後輸入該駐留呼叫的分機,以繼續通話。
需求
為了讓此功能正常運作,請務必達到下列各項條件:
-
用戶端組態檔必須有下列標記組:
-
必須在 AS 和 XSP|ADP 上啟用呼叫關聯標識符。有關詳細信息,請參閱 啟用呼叫關聯標識符。
-
您的 SBC 必須設定為將「
x-broadworks-correlation-in
」SIP 屬性傳遞到應用程式伺服器或從應用程式伺服器傳遞。
設定
有關如何在 BroadWorks 上設定群組通話駐留的資訊,請參閱 Cisco BroadWorks 應用程式伺服器群組網路介面管理指南 – 第 2 部分中的「新增通話駐留群組」。您必須建立群組並將使用者新增至群組中。
有關如何在 BroadWorks 上設定通話相互關聯識別碼的資訊,請參閱 Cisco BroadWorks 通話相互關聯識別碼功能說明。
其他資訊
如需如何使用群組呼叫駐留的相關使用者資訊,請參閱 Webex | 駐留和擷取通話。
呼叫駐留/直接呼叫駐留
Webex 應用程式 UI 不支援一般呼叫駐留或直接呼叫駐留,但佈建的使用者可以使用功能存取碼來部署此功能:
-
輸入 *68 以駐留通話
-
輸入 *88 以擷取通話
插入
插入服務通常用於呼叫中心環境或其他可能需要立即協助或介入的情況。
啟用插入服務後,指定使用者或主管可以透過啟動特定命令或使用電話或通訊設備上的專用按鈕或組合鍵來進入活動通話。一旦發出插入請求,系統就會與正在進行的通話建立連接,允許授權人員收聽對話或作為活躍參與者加入通話。
插入服務在各種場景下都很有用。在呼叫中心環境中,主管或培訓師可以透過即時監聽客戶服務代表的電話來監控和指導他們。如果有必要,他們可以介入提供指導,或在代表遇到困難時接管電話。在緊急情況或關鍵討論中,授權人員可以快速加入正在進行的對話以提供協助或做出重要決策。
在 Webex 應用程式中的「插入」功能中,我們收到通話已轉換為會議的通知。NOTIFY(call-info 或 conference-info)中沒有附加資訊表明會議的類型,因此我們可以用不同的方式處理它。
當發生插話時,雙方之間就會建立三方通話。引入以下術語:
-
導師: 主管是監督和管理客戶服務代理或呼叫中心代表團隊的人。在呼叫插入的情況下,主管通常有能力監控和介入正在進行的客戶呼叫。他們可能會使用呼叫監控工具或軟體來監聽呼叫,為代理商提供指導並確保品質控制。主管的職責可能包括培訓代理、解決客戶問題以及優化團隊績效。
-
顧客: 客戶是指與公司或組織合作以獲取產品、服務或支援的個人或實體。在呼叫插入的上下文中,客戶是與客戶服務代理撥打或接聽電話的人。客戶可以在通話過程中尋求協助、資訊或疑問或問題的解決方案。呼叫插入功能可讓主管或授權人員加入客戶和代理商之間正在進行的通話。
-
代理人: 代理,也稱為客戶服務代表或呼叫中心代理,是負責處理客戶互動並透過電話或其他通訊管道提供支援或幫助的人員。代理經過培訓,可以解答客戶疑問、解決問題、處理交易並提供積極的客戶體驗。在呼叫插入的背景下,代理商是在通話過程中直接與客戶交談的個人。必要時,座席可以透過呼叫插入功能接收主管的指導或回饋。
對於任何用戶端發起的請求,例如 CallStartRequest、CallPickupRequest、DirectedCallPickupRequest、DirectedCallPickupWithBargeInRequest 等,如果 <Webex Client> (如果不合適,請選擇正確的名稱而不是 Webex客戶端)被配置為共享呼叫外觀設備,則應在共享呼叫外觀設定中啟用「提醒所有點擊撥號呼叫的外觀」配置,以便客戶端接聽電話,除非發起請求的客戶端明確提供了位置。
行動原生呼叫升級到會議
行動原生呼叫升級到會議有兩個獨特功能:
-
新的推播通知
現在,進行本地通話的行動用戶可以透過點擊新的推播通知切換到 Webex 應用程式。當您啟動本機呼叫畫面時,螢幕上會出現新的推播通知,點擊該通知會直接將您帶到 Webex 應用程式的通話畫面。
如果您使用 Webex Go 或您的行動網路電信商 (MNO) 使用 Cisco 呼叫控制為您的行動電話通話提供呼叫訊號,您會在行動電話通話期間看到 Webex 通知。
-
將行動呼叫轉移到會議
當您正在與某人通話時,您可能希望將該通話轉移到會議中,以使用一些高級會議功能,例如視訊、分享或白板。或邀請其他人參與討論並參加會議。
BroadWorks 要求
-
可啟動功能 25239
-
R23 搭配 XSP|ADP:
-
AS補丁AP.as.23.0.1075.ap383064
-
XSP|ADP 補丁 AP.xsp.23.0.1075.ap383064
-
補丁 AP.platform.23.0.1075.ap383064
-
-
R23 與 ADP:
-
AS補丁AP.as.23.0.1075.ap383064
-
帶有 Xsi-Actions-23、CommPilot-23 版本的 ADP > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350
-
-
R24:
-
AS補丁:AP.as.24.0.944.ap383064
-
帶有 Xsi-Actions-24、CommPilot-24 版本的 ADP > 2022.05_1.303 和 NPS 版本 > 2022.08_1.350
-
-
R25:
-
AS RI 發布 Rel_2022.08_1.354
-
配備 Xsi-Actions-25 和 CommPilot-25 的 ADP > 2022.08_1.350 和 NPS 版本 > 2022.08_1.350
-
支援將呼叫轉移到會議的 URI 撥號配置
NS UrlDialing 策略
定義規則 (.*)webex.com 透過 I-SBC 路由
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
I-SBC 的 NS 路由 NE
範例配置
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
NS 路由設定檔
UrlDialing 策略實例已新增至適當的路由設定檔
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS 使用 NS 路由進行 NetworkURL 呼叫
啟用 AS 在混合 AS 模式下遵守 NS 路由
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
E911緊急呼叫
Webex for Cisco BroadWorks 支援 E911 緊急服務呼叫。透過此功能,緊急呼叫將被路由到公共安全應答點 (PSAP),然後該應答點可以將緊急服務引導至呼叫者的位置。若要使用此功能,您必須將 Webex for Cisco BroadWorks 與 E911 緊急呼叫提供者整合。
使用下列 Webex 文章設定對 E911 緊急呼叫服務的支援:
-
Webex for BroadWorks 中的 E911 緊急呼叫— 使用本文可透過以下受支援的 E911 提供者之一在 Webex for Cisco BroadWorks 中設定 E911 緊急呼叫:
-
頻寬
-
內部
-
RedSky
-
-
緊急呼叫免責聲明—如果您有定位服務,您可以設定 Webex 應用程式上的緊急服務免責聲明窗口,以包含使用者在登入時更新其位置的選項。
自訂和佈建用戶端
使用者下載並安裝適用於桌面或行動裝置的通用 Webex 應用程式(有關下載鏈接,請參閱 Webex App Platforms)。一旦使用者通過身份驗證,客戶端就會在 Webex Cloud 上註冊訊息傳遞和會議,檢索其品牌訊息,發現其 BroadWorks 服務資訊並從 BroadWorks 應用伺服器下載其呼叫配置(透過 XSP|ADP 上的 DMS)。
您可照常在 BroadWorks 中設定 Webex 應用程式的通話參數。您可為 Control Hub 中的用戶端設定商標、傳訊和會議參數。請勿直接修改設定檔。
這兩組設定可能重疊,在這種情況下,Webex 設定會取代 BroadWorks 設定。
新增 Webex 應用程式設定範本至 BroadWorks 應用程式伺服器
Webex 應用程式已使用 DTAF 檔案進行設定。用戶端透過 XSP|ADP 上的裝置管理服務從應用程式伺服器下載設定 XML 檔案。
-
取得所需的 DTAF 檔案(請參閱「準備環境」一節中的裝置設定檔)。
-
確定 BroadWorks 系統 > 資源 > 裝置管理標記組中的標記組正確無誤。
-
針對每個要佈建的用戶端:
-
下載並解壓縮特定用戶端的 DTAF zip 壓縮檔。
-
將 DTAF 檔案匯入 BroadWorks 系統 > 資源 > Identity/Device 設定檔類型
-
開啟新增的裝置設定檔進行編輯,然後:
-
輸入 XSP|ADP 場 FQDN 和設備存取協定。
-
勾選支援遠端方資訊勾選方塊。必須具備此支援,桌面共用才能起作用。
您也可以在「應用程式伺服器」上執行下列 CLI 指令來啟用遠端方支援:
AS_CLI/System/DeviceType/SIP> set
supportRemotePartyInfo true
-
-
根據環境修改範本(請參閱下表)。
-
儲存設定檔。
-
-
按一下檔案和驗證,然後選取重新建立所有系統檔案的選項。
名稱 |
說明 |
轉碼器優先順序 |
設定用於 VoIP 通話的音訊和視訊轉碼器優先順序 |
TCP、UDP 和 TLS |
設定用於 SIP 訊號和媒體的通訊協定 |
RTP 音訊和視訊埠 |
設定 RTP 音訊和視訊的連接埠範圍 |
SIP 選項 |
設定與 SIP 相關的各種選項(SIP 資訊、使用報告、SIP Proxy 搜尋、註冊和訂閱的重新整理間隔等) |
自訂 Webex 應用程式的品牌
-
合作夥伴客製化-合作夥伴管理員可以應用適用於合作夥伴組織的高級品牌客製化 and/or 合作夥伴管理的客戶。請參閱 配置高級品牌客製化。
-
客戶自訂 - 如果合作夥伴允許客戶應用自己的品牌自訂,則客戶管理員可以按照 將您的公司品牌新增至 Webex中的步驟進行操作。
使用者啟動入口網站使用您為客戶品牌添加的相同徽標。
自訂問題報告及説明 URL
要自訂這些選項,管理員可以按照「新增回饋和幫助網站 URL」的程式進行操作,該程式可以在上述兩篇品牌文章中找到。
設定適用於 Webex for Cisco BroadWorks 的測試組織
在開始之前
佈建流程
您必須先設定所有 XSP|ADP 服務和 Control Hub 中的合作夥伴組織,然後才能執行此任務。
1 |
在 BroadWorks 中指定服務: |
2 |
確認 Control Hub 中的客戶組織和使用者: |
使用者設定
1 |
在兩台不同的電腦上下載 Webex 應用程式。 |
2 |
在兩台電腦上以測試使用者的身份登入。 |
3 |
進行測試通話。 |
管理 BroadWorks 的 Webex
佈建客戶組織
在目前的模式下,當您透過本文中所述的任何方法將第一位使用者加入時,我們就會自動佈建客戶組織。每個客戶只會佈建一次。
佈建使用者
您可用以下方式佈建使用者:
-
使用 API 來建立 Webex 帳戶
-
使用受信任的電子郵件來指定整合式 IM&P(佈建流程)以建立 Webex 帳戶
-
若沒有受信任的電子郵件,則指定整合式 IM&P(佈建流程)。使用者輸入並驗證電子郵件地址以建立 Webex 帳戶
-
允許使用者自行啟動(您傳送鏈結給使用者,由他們自行建立 Webex 帳戶)
公用佈建 API
Webex 會公開公用的 API,使服務提供者得以將 Webex for Cisco BroadWorks 訂閱者佈建與其現有的佈建工作流程加以整合。這些 API 的規格可在 developer.webex.com
上找到。若您想要使用這些 API 進行開發,請聯絡您的 Cisco 代表以取得 Webex for Cisco BroadWorks。
批發客戶將被這些 API 拒絕。
佈建流程
您可在 BroadWorks 上使用啟用整合式 IM&P 選項來佈建使用者。此動作會使 BroadWorks 佈建配接器呼叫 API,以此在 Webex 上佈建該使用者。我們的佈建 API 亦與舊版 UC-One SaaS API 相容。BroadWorks AS 不需變更任何程式碼,只需變更佈建配接器的 API 端點設定。
在 Webex 上佈建訂閱者可能需要耗費大量時間(企業內的第一位使用者只需幾分鐘的時間)。Webex 會以幕後執行的方式進行佈建。因此,佈建流程成功只表示已開始佈建。並不表示佈建完成。
為了確認使用者和客戶組織已在 Webex 上佈建完成,您必須登入 Partner Hub 並查看客戶清單。
BroadWorks 中繼使用者可以透過共用呼叫外觀 (SCA) 使用 BroadWorks 的 Webex。中繼用戶將需要分配身份驗證服務。如 BroadWorks 中繼解決方案指南第 8 節所述,這允許將 SCA Webex 外觀的身份驗證與通用中繼身份驗證分開。無法為指派了路由清單或直接路由功能的中繼使用者設定 BroadWorks 的 Webex。
範本的位置已從組織設定中的 BroadWorks Calling 移至客戶清單部分,現在稱為入職範本。
使用者自行啟用
在 Webex 中佈建 BroadWorks 使用者而不指定整合式 IM&P 服務的步驟如下:
-
登入合作夥伴中心,找到 客戶名單 頁面。
-
按一下檢視範本。
-
選擇您想要套用於此使用者的配置入職範本。
請謹記,每個範本都與某個叢集以及您的合作夥伴組織聯結。若使用者不在與此範本聯結的 BroadWorks 系統中,將無法自行啟動此鏈結。
-
複製佈建鏈結並將其傳送給使用者。
您可能必須連同軟體下載鏈結一起傳送,並提醒使用者必須輸入並驗證他們的電子郵件地址才能啟動其 Webex 帳戶。
-
您可針對選定的範本,監控使用者的啟用狀態。
如需詳細資訊,請參閱使用者佈建和啟用流程。
使用不受信任電子郵件的佈建
Partner Hub 會在「使用者狀態」檢視中提供一組控制項,供 Webex for Cisco BroadWorks 服務提供者的管理員檢閱使用者狀態,並解決使用不受信任電子郵件的佈建時發生的錯誤。如需詳細資料,請參閱驗證使用不受信任電子郵件的使用者佈建。
Webex 使用者改用 Webex for Cisco BroadWorks
若要將現有 Webex 使用者移至 Cisco BroadWorks 的 Webex,請參閱下表以確定要遵循的步驟。
現有的 Webex 使用者屬於... |
請依照以下步驟移動用戶 |
---|---|
消費者組織或自行註冊(例如免費帳戶、試用帳戶) |
如果 BroadWorks 組織的 Webex 不存在(未配置任何使用者):
如果存在 BroadWorks 組織的 Webex(至少已配置一名使用者):
|
客戶組織 |
|
將使用者移轉(經使用者同意)至 Webex for Cisco BroadWorks
使用此程序將消費者組織中或擁有自註冊帳戶(免費帳戶或試用帳戶)的現有 Webex 使用者移至 Cisco BroadWorks 的 Webex。請注意,Webex for Cisco BroadWorks 組織必須存在(並已設定第一個使用者)。在這種情況下,您可以使用以下選項之一來行動用戶:
-
行動用戶(使用可信任電子郵件)— 使用可信任電子郵件進行配置
-
行動用戶(使用不受信任的電子郵件)— 使用不受信任的電子郵件進行配置
-
自行啟用
如果尚未建立 Webex for Cisco BroadWorks 組織(未設定任何使用者),請依照正常設定流程( 設定使用者)建立組織並將第一個使用者新增為管理使用者。將第一個使用者配置到組織後,請按照此過程中基於同意的方法來移動後續使用者。
移轉使用者(使用受信任的電子郵件)
如果入職範本使用可信任電子郵件,合作夥伴管理員可以透過以下流程移動後續使用者:
-
管理員新增使用者。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下啟用帳戶。使用者被重新導向至 Webex 消費者入口網站。
-
使用者登入 Webex。
-
使用者按一下刪除可刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
移轉使用者(使用不受信任的電子郵件)
如果入職範本使用不受信任的電子郵件,則必須先驗證使用者的電子郵件地址。管理員可按照此流程來移轉後續的使用者:
-
管理員新增使用者。
-
使用者自動被推送至 BroadWorks 佈建橋接器。
-
向使用者傳送內含啟用連結的文字。
-
-
使用者按一下啟用連結並輸入其電子郵件地址。
-
CI 查詢確定此使用者有另一個 Webex 帳戶使用此電子郵件地址。
-
傳送自動化電子郵件給使用者。
-
-
使用者開啟電子郵件並按一下立即加入。
-
電子郵件地址通過驗證。
-
使用者被重新導向以登入 Webex 消費者入口網站。
-
-
使用者登入 Webex。
-
使用者必須按一下刪除才能刪除舊的 Webex 帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址將使用者佈建至 Webex for Cisco BroadWorks。
-
使用者被導向至「下載」頁面。
-
自行啟用流程
如果使用者已有 BroadWorks 帳戶,則他們可使用自行啟用流程來移轉其帳戶。
-
使用者使用 BroadWorks 憑證登入使用者存取入口網站 URL。
-
使用者輸入自己的電子郵件地址。
-
使用者被推送至 BroadWorks 佈建橋接器。
-
傳送自動化電子郵件到該使用者電子郵件地址。
-
-
使用者開啟該電子郵件並按一下立即加入,即可驗證電子郵件地址。
-
CI 發現使用者已有 Webex 帳戶。使用者必須先刪除舊帳戶才能繼續。
-
使用者被重新導向以登入 Webex。
-
-
使用者登入消費者入口網站。
-
使用者按一下刪除帳戶。
-
舊的 Webex 帳戶隨即刪除。
-
使用相同的電子郵件地址為使用者佈建新的 Webex for Cisco BroadWorks 帳戶。
-
將 BroadWorks 的 Webex 附加到現有組織
如果您是合作夥伴管理員,正在將 Webex for BroadWorks 服務新增至現有的 Webex 客戶組織,但該組織尚未與合作夥伴管理的 BroadWorks 企業關聯,則客戶組織管理員必須批准管理員存取權限才能使設定請求成功。
如果滿足以下任一條件,則需要組織管理員批准:
-
現有客戶組織擁有 100 名或更多用戶
-
該組織有一個經過驗證的電子郵件網域
-
組織域已被聲明
如果上述條件均不成立,則可能會發生自動附加。
在 自動附件 場景中,Webex for BroadWorks 訂閱被新增至現有客戶組織,而無需通知現有組織管理員或最終使用者。大多數情況下,您的合作夥伴組織將被賦予供應管理權限。但是,如果客戶組織沒有許可證或只有 suspended/canceled 許可證,那麼您將成為完全管理員。
透過 Provisioning Admin 存取權限,您在 Control Hub 中對現有組織中使用者的可見性將受到限制。建議您聯絡客戶管理員並請求該組織的完全管理員存取權限。
合作夥伴管理員可以完成以下程序,以將 BroadWorks 通話服務新增至現有的 Webex 組織中:
確保 附加到現有組織時允許管理員邀請電子郵件 (預設切換為開啟)。
1 |
合作夥伴管理員為客戶佈建 Webex for Cisco BroadWorks。如需協助,請參閱 Provision Customer Organizations。發生以下情況:
假設客戶管理員沒有收到電子郵件。在這種情況下,客戶管理員可以從控制中心手動新增合作夥伴管理員(在範本中指定)作為客戶組織的外部管理員。然後重試設定用戶,這將觸發 Webex for Cisco BroadWorks 客戶配置。 |
2 |
憑藉 完全管理員 存取權限,合作夥伴管理員可以完成客戶配置流程。您需要從上面的步驟 1 開始重新嘗試客戶設定。但是,現在作為外部完全管理員,您不應該觀察到錯誤 2017。 呼叫服務配置完成後,現有客戶組織將作為 Webex for BroadWorks 合作夥伴組織下的客戶可見。 附加組織的名稱不會變更為 BroadWorks 企業名稱。附加組織的名稱將保持附加過程之前的名稱。 |
組織附屬條件
-
配置的第一個 BroadWorks 訂閱者的電子郵件地址必須與目標客戶組織中現有使用者的電子郵件地址相符。否則,將建立一個新的客戶組織。
-
現有組織中為 BroadWorks 配置 Webex 的第一位使用者未被配置成管理員使用者。現有組織的設置和權利將被保留。
-
組織的現有身分驗證設定優先於 Webex for BroadWorks 設定範本上配置的設定。因此,現有使用者的登入方式並沒有改變。
-
但是,如果現有客戶組織已啟用基本品牌,則附加後合作夥伴的高級品牌設定將優先。如果客戶希望基本品牌保持不變,則合作夥伴必須配置客戶組織以涵蓋高級品牌設定中的品牌。
-
-
現有組織的名稱不會改變。
-
現有組織的設定中的電子郵件抑制標誌設定沒有變化。這可能會影響新配置的使用者。根據標誌的設定方式,新使用者可能會或可能不會收到一封包含必須輸入才能完成啟動的代碼的電子郵件。
-
已為附屬組織關閉受限管理模式(透過受限合作夥伴模式切換設定)。
-
在將新使用者設定到 Webex for Cisco BroadWorks 組織之前,請確保完成組織附加程序(移動現有使用者和更新組織 ID)。
-
BroadWorks 企業只能與一個 Webex 組織關聯。您無法將單一 BroadWorks 企業的訂閱者設定到單獨的 Webex 組織。
新增外部管理員
有關客戶組織管理員可以遵循的將合作夥伴管理員新增為外部管理員的步驟,請參閱 [ help.webex.com
上的 批准外部管理員請求 文章。
客戶管理員必須向外部管理員提供完全管理員權限和特權。
客戶組織管理員作為外部管理員新增的電子郵件地址必須與合作夥伴中心的入職範本中配置的合作夥伴管理員的電子郵件地址相符。
將合作夥伴中心的入職範本中的電子郵件作為完全管理員新增後,任何其他合作夥伴管理員也需要新增為具有完全管理員權限的外部管理員。
將 BroadWorks 的 Webex 與現有組織分離
請依照下列步驟將 BroadWorks 的 Webex 與現有的 Webex 組織分開。例如,如果您意外將 BroadWorks 的 Webex 附加到現有組織並想要刪除該附件。
在標準流程中,將 Webex for BroadWorks 與現有 Webex 組織分開(僅限標準流程)將刪除所有相關的訂閱者資料並停用客戶的 Webex for BroadWorks 訂閱。此外,如果這是唯一相關的訂閱,您將失去對客戶組織的存取權。在混合流程中,客戶訂閱不會被修改。
-
如果您無法存取 Control Hub 中的客戶設置,請客戶管理員依照下列步驟授予您外部管理員存取權限 :核准外部管理員要求。
-
從組織中刪除所有 Webex for BroadWorks 工作區。使用 刪除 BroadWorks 工作區 API。
-
從組織中刪除所有 Webex for BroadWorks 訂閱者。使用 刪除 BroadWorks 訂閱者 API。
-
從組織中刪除待處理的 BroadWorks Webex 使用者。例如,如果透過不受信任的電子郵件流設定用戶,並且尚未輸入有效的電子郵件,則用戶將處於待定狀態。按照 使用不受信任的電子郵件驗證使用者設定 來刪除使用者。
-
刪除此客戶的 BroadWorks Calling 配置。開啟客戶的 Control Hub 實例,點選 Hybrid,在 BroadWorks Calling 部分下刪除所有設定。
完成分開後,如果您想將 BroadWorks 的 Webex 附加到客戶,請依照設定流程附加到現有客戶。
如果您不想使用 Remove a BroadWorks Subscriber API,另一種刪除訂閱者的方法是進入 BroadWorks CommPilot 並刪除 Integrated IM & P 為受影響的使用者提供服務。
管理使用者和組織
為了管理 Webex for Cisco BroadWorks 中的使用者,請謹記,使用者同時存在於 BroadWorks 和 Webex 中。通話屬性及使用者的 BroadWorks 身份均由 BroadWorks 保留。使用者另有一個電子郵件身份及其對 Webex 功能的授權,這兩者則由 Webex 保留。
驗證使用未受信任電子郵件的使用者佈建
如果您要佈建透過未受信任電子郵件使用流程佈建的 Webex for BroadWorks 使用者,則使用者必須在使用者啟用入口網站輸入自己的電子郵件地址,自行佈建。如果使用者遇到錯誤,他們可以使用顯示於入口網站中的再試一次選項進行另一次嘗試。如果使用者再次遇到錯誤,則管理員可以使用 Partner Hub 中的下列步驟來檢視狀態,以及讓使用者上線、刪除使用者或套用設定變更。
1 |
登入合作夥伴中心並找到 客戶清單 頁面。 |
2 |
按一下檢視範本。選擇您想要套用於該使用者的適當的入職範本。 |
3 |
在使用者驗證下確認下列設定均已設定完成,確保已正確設定透過未受信任電子郵件進行的流程佈建:
|
4 |
在使用者佈建完成後,可在使用者驗證區塊按一下顯示使用者狀態以檢查其佈建狀態。 使用者狀態檢視會顯示使用者清單及其詳細資料,例如 BroadWorks ID、所選取的套件類型以及目前狀態,讓您知道該使用者是否完成佈建,或是否有相關要求擱置中。
|
5 |
對於發生錯誤或其要求遭到擱置的使用者,請按一下右邊的三個點並選擇下列其中一個管理選項:
|
其他檢視選項
在檢視使用者清單時可使用下列其他選項:
-
匯出— 如果您要將使用者清單匯出到 CSV 文件,請按一下此按鈕。
-
排除已設定的用戶—如果您只想查看具有待處理要求或錯誤的用戶,請啟用此切換。
變更使用者 ID 或電子郵件地址
使用者 ID 和電子郵件地址的變更
電子郵件 ID 和替代 ID 是搭配 Webex for Cisco BroadWorks 一起使用的 BroadWorks 使用者屬性。BroadWorks 使用者 ID 仍是 BroadWorks 中使用者的主要識別碼。下表說明這些不同屬性的用途,以及該怎麼做才能變更這些屬性:
BroadWorks 中的屬性 | Webex 中的對應屬性 | 用途 | 附註 |
BroadWorks 使用者 ID | 無 | 主要識別碼 | 您無法變更此識別碼,且此使用者仍與 Webex 中的同一帳戶鏈結。如有錯誤,可刪除使用者並重新建立。 |
電子郵件 ID | 使用者 ID |
當您宣告您信任電子郵件時,必須具有上述兩個要項才能進行佈建流程(建立 Webex 使用者 ID) 若不宣告您信任電子郵件,則 BroadWorks 不需這兩個要項 若允許訂閱者自行啟動,則 BroadWorks 不需這兩個要項 |
若輸入的使用者電子郵件地址錯誤,則可手動處理以變更兩處的電子郵件地址:
請勿變更 BroadWorks 使用者 ID。不支援此變更。 |
替代 ID | 無 | 以電子郵件和密碼驗證使用者是否與 BroadWorks 使用者 ID 為同一人 | 需與電子郵件 ID 相同。若您無法將電子郵件輸入備用 ID 屬性中,則使用者在驗證身份時必須輸入其 BroadWorks 使用者 ID。 |
變更 Partner Hub 中的使用者套件
1 |
請登入 Partner Hub,然後按一下客戶。 |
2 |
找出並選取使用者所在的客戶組織。 組織概觀頁面會在畫面右邊的面板中開啟。 |
3 |
按一下檢視客戶。 客戶組織會在 Control Hub 中開啟,顯示「概觀」頁面。
|
4 |
按一下使用者,然後尋找並按一下受影響的使用者。 |
5 |
在使用者的服務中,按一下 Webex for BroadWorks 套件(訂閱)。 使用者的套件面板隨即開啟,您可查看目前指定給使用者的套件。 |
6 |
在 Profile 標籤中,查看 Package 部分,然後按一下箭頭 (>)展開視圖。 |
7 |
為該使用者選擇您想要的套餐(基本、 標準、 進階 或 軟體電話),然後按一下 儲存。 Control Hub 會顯示使用者正在更新的訊息。 |
8 |
您可關閉使用者詳細資訊及 Control Hub 標籤。 |
標準和高級服務套件具有與每個套件關聯的獨特會議網站。如果具有管理員特權的訂閱者將這兩個套件之一移至另一個套件,則會在 Control Hub 中顯示該訂閱者擁有這兩個會議網站。訂閱者的主持人會議功能和會議網站與其目前的套件保持一致。之前的套件會議網站,以及之前在該網站建立的任何內容(例如錄製)仍可供會議網站管理員存取。
套件變更所導致的新 PMR 設定可能需要兩到三個小時才能完成更新。
刪除使用者
管理員可以使用多種方法從 Webex for Cisco BroadWorks 刪除使用者:
如果要刪除的使用者俱有管理員權限,請在刪除該使用者之前指定新的管理員。如果最後一位管理員被刪除,管理員角色不會自動轉移。
Webex for Cisco BroadWorks API
合作夥伴管理員可以使用 Webex for Cisco BroadWorks API 來刪除使用者:
-
執行移除 BroadWorks 訂閱者 API 請求,請在 https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber 執行請求。此請求會移除 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
執行刪除人員 API 請求,請在 https://developer.webex.com/docs/api/v1/people/delete-a-person 上執行,以完全刪除使用者。
佈建流程
合作夥伴管理員可以使用佈建流程來刪除使用者:
-
在 BroadWorks 伺服器上,從使用者移除 IM+P 整合服務。您可在 BroadWorks 上的使用者-整合 IM&P 頁面上,為使用者停用服務。若要瞭解詳細程序,請參閱《Cisco BroadWorks 應用程式伺服器群組網路介面管理指南-第 2 部分》中的「設定整合 IM&P」。
停用服務後,流通設定將從使用者中刪除 Webex for Cisco BroadWorks 訂閱。使用者不會再以 Webex for Cisco BroadWorks 使用者身分受到計費,且系統會將其視為免費 Webex 使用者。
-
在 Control Hub 中,尋找並選取使用者。
- 前往動作,然後選取刪除使用者。
Control Hub(客戶管理員)
客戶管理員可以使用 Control Hub 從組織中刪除使用者。如需詳細資料,請參閱在 Webex Control Hub 中從組織中刪除使用者,此主題可在 https://help.webex.com/0qse04/ 中找到。
刪除組織
1 |
使用人員 API 從組織中刪除所有使用者: 刪除 BroadWorks 訂閱者 API 從使用者中刪除 Webex for Cisco BroadWorks 權利,但不會刪除該使用者。 |
2 |
如果目錄同步已打開,請將其停用。這可以透過合作夥伴中心或公共 API 完成。 若要透過合作夥伴中心停用目錄同步: 若要透過 API 停用目錄同步,請使用 更新 BroadWorks Enterprise 的目錄同步 API 並停用 enableDirSync 設定。 該組織中與 BroadWorks Directory Sync 相關的所有使用者都將被刪除。請注意,刪除使用者(使用任一方法)可能需要一些時間,具體取決於使用者的數量。 |
3 |
刪除所有使用者後,使用 刪除組織 API 刪除該組織。 |
從 Control Hub 取消訂閱
由於 API 是私有的,客戶無法存取它。相反,以下步驟顯示了客戶如何從 Control Hub 取消自己的訂閱:
-
合作夥伴管理員可以導覽到客戶控制中心上的「混合」服務頁面。
-
找到“BroadWorks Calling”卡。
-
一旦為該客戶的所有使用者從 Webex 取消配置 BroadWorks,合作夥伴應該會看到一個「清除配置」按鈕(即,刪除 BPB 中的 customer_config 條目)。
發布管理
Partner Hub 中的版本管理控制項使 Cisco BroadWorks 服務提供者的 Webex 能夠輕鬆管理發行版本,提供控制使用者 Webex 應用程式升級至最新軟體之發行節奏的能力。
預設情況下,Webex 應用程式使用自動升級(思科控制的每月發布)。但是,透過此功能,合作夥伴管理員可以:
-
配置自訂發布計劃,並延遲 Cisco 預設發布計劃
-
配置單一發布計劃並將該計劃級聯到他們管理的所有客戶組織
-
為不同的客戶組織分配不同的發布計劃
有關發布管理的更多信息,包括如何配置和應用自定義發布計劃的信息,請參閱 Webex 文章 發布管理自定義。
重新設定系統
您可用如下方式重新設定系統:
-
在 Partner Hub 中新增 BroadWorks 叢集
-
編輯或刪除 Partner Hub 中的 BroadWorks 叢集
-
在合作夥伴中心新增入職模板
-
在合作夥伴中心編輯或刪除入職模板
在合作夥伴中心編輯或刪除 BroadWorks 群集
在合作夥伴中心編輯或刪除 BroadWorks 叢集。
1 |
登入 Partner Hub。 |
2 |
按一下服務。 |
3 |
在 BroadWorks Calling 卡片上,按 查看 Broadworks Calling。 |
4 |
按一下檢視叢集。 |
5 |
按一下要編輯或刪除的叢集。 |
6 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
在合作夥伴中心編輯或刪除入職模板
您可以在合作夥伴中心編輯或刪除入職範本。
1 |
登入 Partner Hub。 | |||||||||
2 |
按一下服務。 | |||||||||
3 |
在 BroadWorks Calling 卡片上,按 查看 Broadworks Calling。 | |||||||||
4 |
按一下想要編輯或刪除的範本。 | |||||||||
5 |
您將有以下選項:
此叢集清單會隨您的變更而更新。
|
Webex Assistant
Webex Assistant for Meetings 是一個智慧型、可互動的虛擬會議助理,使會議可搜尋、可採取動作,並且效率更高。您可以要求 Webex Assistant 在會議或活動期間跟進動作項目、記下重要決定以及突出顯示重要時刻。
Webex 會議助理可免費用於高級和標準套餐會議網站和個人會議室。同時對新網站和現有網站提供支援。
啟用 Webex 會議助手
預設情況下,標準和高級套餐 Broadworks 客戶均啟用 Webex Assistant。
合作夥伴管理員和客戶組織管理員可以透過 Control Hub為客戶組織停用此功能。
限制
Webex for Cisco BroadWorks 有下列限制:
-
支援僅限於高級和標準套餐會議地點和個人會議室。
-
隱藏式字幕轉錄僅支援英語、西班牙語、法語和德語。
-
透過電子郵件分享的內容只能由您組織內的使用者存取
-
您的組織外部的使用者無法存取會議內容。當同一組織內不同套餐的使用者之間共享會議內容時,也無法存取。
-
使用高級套餐,無論啟用或停用 Webex Assistant,都可以獲得會議後記錄。但是,如果選擇本地錄音,則不會擷取會議後的記錄或精彩內容。
-
使用標準套餐時,無法使用「在雲端錄製會議」選項,因此無論啟用或停用 Webex Assistant,都無法提供會議後記錄。但是,如果選擇了本地錄音,那麼會議結束後的記錄或精彩內容也不會被記錄下來。
有關 Webex 助手的其他信息
有關如何使用該功能的使用者信息,請參閱 在 Webex Meetings 和 Events 中使用 Webex 助手。
停用 Webex 通話
預設啟用免費 Webex 通話,讓使用者可以免費撥打任何支援 Webex 的裝置。但是,如果您希望所有呼叫都使用 BroadWorks 基礎架構,則可以在 Onboarding 範本中停用 Webex 呼叫,這將為使用該範本的客戶組織停用該選項。
功能支援
停用 Webex Calling 後,下列條件適用於 Webex for Cisco BroadWorks 使用者:
-
使用者不再在 Webex 應用程式上看到 使用 Webex 呼叫 作為可選的呼叫選項。
-
對於 Cisco BroadWorks 用戶,用戶無法撥打或接聽非 Webex 用戶的免費 Webex 電話。這包括從 Webex 團隊空間、通話記錄、聯絡人發起的呼叫,透過在搜尋欄中輸入其他使用者的 URI 或電子郵件地址。
-
螢幕分享在 BroadWorks 通話中運作。
-
即使 Webex Calls 被停用,Webex 會議和電話服務仍然有效。
停用 Webex 通話(新的入職範本)
在設定新的入職範本時,您可以透過勾選或取消勾選 新增範本 精靈中的 [] 停用 Cisco Webex 免費呼叫 複選框來設定是否啟用或停用 Webex 通話。您指派給範本的客戶組織中的使用者將採用此設定。
有關配置新入職範本的詳細信息,請參閱 在合作夥伴中心配置您的合作夥伴組織。
停用 Webex 通話(現有的入職範本)
請依照下列步驟從現有的 Onboarding 範本停用 Webex 通話。這將為客戶組織中使用此範本的所有新使用者停用該功能。
-
登入合作夥伴中心 admin.webex.com。
-
選擇 設定。
-
點擊 查看模板 並選擇合適的入職模板。
-
按一下 停用 Cisco Webex 免費通話。
-
按一下儲存。
停用 Webex 通話(現有用戶)
在入職範本上停用此功能只會變更指派給該範本的新使用者的設定。若要為現有使用者停用 Webex Calls,您可以依照下列步驟之一來更新使用者。
確保您已完成上述步驟之一,以從指派給使用者的入職範本中停用 Webex Calls。否則,以下任一程式將重新配置使用者並啟用 Webex Calls。
如果您使用流通式配置,則可以執行下列操作:
-
打開 CommPilot 並轉到使用者配置。
-
刪除 集成 IM+P 來自使用者的服務,然後按一下 確定。
-
添加 集成 IM+P 服務給使用者並點選 確定。
否則,您可以使用 API 來更新使用者。
-
使用 刪除 BroadWorks 訂閱者 API 刪除使用者。
-
使用 Provision a BroadWorks Subscriber API 新增使用者。
在通話中停用視訊或螢幕分享
合作夥伴管理員可以使用設定標籤來停用視訊通話 and/or 透過 Webex 應用程式在通話中進行螢幕分享(預設情況下,兩種媒體類型均可用於通話)。
如需完整的設定詳細資訊和選項,請參閱 Webex for Cisco BroadWorks 設定指南中的 停用視訊通話 和 停用螢幕共用 。
對於視頻,您還可以配置來電媒體預設為視頻還是僅為音頻。
忙燈場 / 呼叫代答通知
忙燈字段 (BLF) / 呼叫接聽通知利用 BLF 和定向呼叫接聽功能。當 BLF 監控清單中的使用者接到來電時,BLF 使用者會在 Webex 應用程式上收到音訊和視訊通知。BLF 使用者可以 忽略 或 接聽 被監控使用者的呼叫。
BLF / 當使用者需要接聽可能在不同地點工作的其他團隊成員的電話時,呼叫接聽通知可以提供協助。
使用者還可以在多呼叫視窗 - 監視列表部分 - (僅限 Windows,不支援 Mac) 查看他們的 BLF 監控列表,以查看他們的 Webex 和非 Webex 團隊成員的狀態。有關啟用多路呼叫的協助,請參閱:多通話視窗
Webex 成員將擁有完整的 Webex 功能。非 Webex 成員必須將目錄同步到 Webex,並且只會處於「未知」和「通話中」狀態(振鈴狀態將觸發呼叫接聽對話方塊)。
非 Webex 使用者的狀態限制:
-
即使非 CI broadworks 使用者位於 BLF 清單中,也不支援其線上狀態。
-
沒有 Webex 雲端授權或機器類型帳戶(工作區)的 CI 使用者僅顯示「通話中」和「未知」狀態。沒有活躍、響鈴等狀態。
-
來自 BLF 監視清單的非 Webex 用戶,如果在 Webex 用戶端啟動之前或離線時發起呼叫,將顯示「未知」狀態。
-
失去連線表示所有非 Webex 通話狀態將在重新連線後重設為「未知」。
-
如果 BLF 中的非 Webex 使用者保持通話,他們將繼續顯示為「通話中」。
需求
確保在 BroadWorks 上套用了以下補丁。僅安裝適用於您的版本的補丁:
若版本為 R22:
-
AP.平台.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
若版本為 R23:
-
AP.平台.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
如果您使用的是 XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
如果您使用 ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar(或更高版本)
-
若版本為 R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944.ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar(或更高版本)
確保在 Webex 應用程式上啟用下列設定標籤:
-
-
-
(此標籤是可選的)
您必須在 AS 上啟動功能 101642 增強型 Xsi 機制以實現團隊電話:
AS_CLI/System/ActivatableFeature> activate 101642
使用下列 CLI 命令在 AS 上啟用 X-BroadWorks-Remote-Party-Info
,因為某些 SIP 通話流需要此功能:
AS_CLI/System/DeviceType/SIP> set
確保已將以下服務指派給使用者:
-
為所有使用者指派定向呼叫代答服務
-
為使用者設定忙燈字段
任何對 XSP 的引用都包括 XSP 或 ADP。
在 BroadWorks 上配置忙燈字段
合作夥伴管理員可以使用以下步驟為使用者設定忙碌燈欄位。
-
登入 BroadWorks CommPilot。
-
對於選定的用戶,請前往 客戶端應用程式 並配置忙燈欄位。
-
新增將要監控的 BLF 清單的 URL。
-
使用搜尋參數來定位使用者並將其新增至 受監控使用者 清單。
-
按一下確定。
Slido 整合支援
Webex for Cisco BroadWorks 支援 Webex App 與 Slido整合。
Slido 是一種便於使用的受眾參與工具。其可協助人員拉近演講者與觀眾之間的距離,以獲取會議的最大效益。當 Slido 整合到 Control Hub 組織時,您的使用者可以 Slido 在 Webex 應用程式中新增應用程式至其會議。此整合可為會議提供額外的問與答和民意調查功能。
有關如何部署 Slido 並將其與 Webex App 一起使用的更多信息,請參閱 將 Slido 與 Webex App整合 。
自動應答(附提示音)
透過自動語音應答功能,使用者可以從第三方應用程式(例如 Contact Center)撥打電話,並且該呼叫會透過桌面上的 Webex 應用程式自動路由。當 Webex App 向對方發出鈴聲時,使用者會聽到某種音調,告知他們呼叫正在接通。
對於要使用此功能的 Cisco BroadWorks Webex 使用者:
-
此功能僅在主線路顯示上支援
-
Webex 應用程式必須是主要線路外觀
-
必須啟用 %ENABLE_AUTO_ANSWER_WXT% 標籤
如果使用者也具有共用呼叫狀態(例如,將桌面電話配置為輔助線路狀態之一),則只要共用呼叫狀態配置為 不 接收來電,主線路狀態仍支援此功能。這可以透過在 BroadWorks 上為所有共享呼叫外觀配置以下三個條件之一來實現:
-
為點擊撥號呼叫提醒所有外觀 在共享呼叫外觀配置中被停用 - 這是建議的方法
或
-
允許終止到此位置 必須為所有共享呼叫狀態停用或
或
-
所有共享呼叫狀態的位置已停用
增加容量
XSP|ADP 農場
我們建議您使用容量規劃器來確定對於擬議增加的訂閱者數量,您需要多少額外的 XSP|ADP 資源。無論是專用的 NPS 或專用的 Webex for Cisco BroadWorks 集群,都可使用下列擴充選項:
-
規模專用農場: 在需要額外容量的場中新增一個或多個 XSP|ADP 伺服器。安裝並啟動與集群現有節點相同的一組應用程式和設定。
-
增加專用農場: 增加一個新的專用 XSP|ADP 農場。必須先在 Partner Hub 中建立新叢集和新範本,然後才能開始在新集群中新增客戶,減輕現有集群的負擔。
-
添加專業農場: 如果您遇到某項特定服務的瓶頸,您可能需要為此目的建立一個單獨的 XSP|ADP 場,同時考慮到本文檔中列出的共同駐留需求。若您變更有新集群的服務 URL,則可能必須重新設定 Control Hub 的叢集及 DNS 輸入內容。
無論如何,您都必須負責 BroadWorks 環境的監控及資源分配。若需 Cisco 協助,您可以聯絡您的客戶專員為您安排專業服務。
管理 HTTP 伺服器憑證
您必須在 XSP|ADP 上管理經過 mTLS 驗證的 Web 應用程式的這些憑證:
-
我們的 Webex Cloud 信任鏈憑證
-
您的 XSP|ADP 的 HTTP 伺服器介面憑證
信任鏈
您從 Control Hub 下載信任鏈憑證並在初始設定期間將其安裝在您的 XSP|ADP 上。我們會在憑證過期前進行更新,並通知您變更憑證的方法和時間。
您的 HTTP 伺服器介面
XSP|ADP 必須向 Webex 提供公開簽署的伺服器證書,如 訂購證書中所述。當您第一次啟用介面的安全機制時,會產生用於介面的自我簽署憑證。此憑證自當日起一年內有效。您必須用公開簽署憑證來取代自我簽署憑證。您必須負責在憑證過期前申請新憑證。
Wholesale 一般設定
受合作夥伴模式限制是合作夥伴中心的一項設置,合作夥伴管理員可以將其指派給特定的客戶組織,以限制客戶管理員可以在控制中心更新的組織設置。當為給定的客戶組織啟用此設定時,該組織的所有客戶管理員(無論其角色權限如何)都無法存取 Control Hub 中的一組受限控制項。只有合作夥伴管理員可以更新受限設定。
受合作夥伴模式限制是組織層級的設置,而不是角色。但是,此設定限制了應用該設定的組織中客戶管理員的特定角色權限。
合作夥伴模式限制
當套用合作夥伴限制模式時,客戶管理員會收到通知。登入後,他們將在螢幕頂部、控制中心標題正下方看到通知橫幅。橫幅通知客戶管理員已啟用限制模式,他們可能無法更新某些呼叫設定。
對於啟用了「合作夥伴模式限制」的組織中的客戶管理員,Control Hub 存取等級由以下公式決定:
(控制中心訪問) = (組織角色權利)-(受合作夥伴模式限制)
無論採用何種合作夥伴限制模式,客戶管理員將面臨多項限制。這些限制包括:
- 通話設定: 呼叫選單中的「應用程式選項呼叫優先權」設定是唯讀的。
- 位置設定: 位置創建後設定呼叫將被隱藏。
- PSTN 管理與通話錄音: 這些選項在該位置將顯示為灰色。
- 電話號碼管理: 在呼叫選單中,電話號碼管理被停用,並且「應用程式選項呼叫優先順序」設定以及通話記錄是唯讀的。
限制
當為客戶組織啟用「合作夥伴限制模式」時,該組織中的客戶管理員將被限制存取以下 Control Hub 設定:
-
在使用者檢視中,以下設定不可用:
-
管理用戶 按鈕變灰。
-
手動新增或修改使用者— 沒有選項可以手動或透過 CSV 新增或修改使用者。
-
認領使用者—不可用
-
自動指派許可證— 不可用
-
目錄同步— 無法編輯目錄同步設定(此設定僅適用於合作夥伴層級的管理員)。
-
使用者詳細資料— 使用者設定(例如姓名、姓氏、顯示名稱和主要電子郵件*)均可編輯。
-
重置包— 沒有重置包類型的選項。
-
編輯服務 - 沒有選項可以編輯為使用者啟用的服務(例如, 訊息、 會議、 呼叫)
-
查看服務狀態 - 無法查看 混合服務 或 軟體升級管道的完整狀態
-
主要工作編號—此欄位為唯讀。
-
-
在 帳戶 視圖中,以下設定不可用:
-
公司名稱 是唯讀的。
-
-
在 安全性 視圖中,以下設定不可用:
-
身份驗證— 沒有選項可以編輯身份驗證和 SSO 設定。
-
-
在組織設定檢視中,以下設定不可用:
-
網域— 存取權限為唯讀。
-
電子郵件— 抑制管理員邀請電子郵件 和 電子郵件區域設定選擇 設定是唯讀的。
-
-
在通話功能表中,無法使用以下設定:
-
呼叫設定— 應用選項呼叫優先權 設定是唯讀的。
-
呼叫行為— 設定是唯讀的。
-
地點 > PSTN— 本地閘道和 Cisco PSTN 選項被隱藏。
-
-
在 SERVICES下, Migrations 和 Connected UC 服務選項被抑制。
啟用合作夥伴限制模式
合作夥伴管理員可以使用下列程式為給定的客戶組織啟用 允許受合作夥伴限制模式 (預設設定已啟用)。
-
登入合作夥伴中心 ( https://admin.webex.com) 並選擇 客戶。
-
選取適用的客戶組織。
-
在 批發常規設定 部分中,啟用 允許透過合作夥伴模式限制 切換以開啟該設定。
如果您想關閉 允許透過合作夥伴模式限制 ,請停用切換。
如果合作夥伴為客戶管理員刪除受限管理員模式,則客戶管理員將能夠執行以下操作:
-
為批發用戶新增 Webex(使用按鈕)
-
為用戶更改套餐
有關 Wholesale Provisioning 支援的時區列表的更多信息,請參閱 Wholesale Provisioning 支援的時區列表。
合作夥伴分析
Control Hub 改進使合作夥伴管理員能夠輕鬆代表其使用者來查看和更新套件資訊。此功能使合作夥伴能夠取得所有客戶的匯總視圖,並包括下列詳細資料:
-
按套件(軟體電話、基本、標準、高級)的使用者總數
-
使用者(按套件趨勢)(每日/每週/每月)
-
指派了 # 個套件的客戶
有關如何使用合作夥伴分析的完整詳細資料,請參閱 Webex 文章《大規模使用的 Webex 分析》和 Partner Hub 中的 Broadworks 套件的 Webex 分析 。
帳單報告 API
Webex for Developers 提供了可用於每月帳單報告的公共 API。合作夥伴管理員可以使用這些 API 來建立、列出、取得和刪除帳單報告。下表列出了 API、所需的存取類型和角色要求。
計費 API |
用途 |
訪問類型 |
API 的角色要求 (管理員至少需要以下其中一個角色) |
---|---|---|---|
建立 BroadWorks 帳單報告 |
用於產生帳單報表。 |
寫訪問 |
|
清單 BroadWorks 計費報告 |
用於列出可供檢視的報表。 |
讀取訪問 |
|
取得 BroadWorks 帳單報告 |
用於取得產生的報告的副本。 |
讀取訪問 |
|
刪除 BroadWorks 帳單報告 |
用於刪除產生的報告。 |
寫訪問 |
|
帳單字段
下表列出了產生的報告中包含的欄位。
欄位 |
說明 |
---|---|
經銷商名稱 |
合作夥伴名稱或合作夥伴組織 ID |
帳單編號 |
合作夥伴唯一帳單識別碼或 C 編號 |
spEnterpriseId |
服務提供者為訂戶企業提供的唯一識別碼。 |
內部 |
客戶內部試用狀態 (Yes/No) |
userId |
BroadWorks 上訂閱者的使用者 ID |
訂閱者ID |
Webex 中相關訂閱者的唯一識別符 |
自激活 |
Yes/No |
首次開始日期 |
訂閱者配置的日期。 |
計費開始日期 |
本月計費開始日期 |
結算結束日期 |
本月計費結束的日期 |
包裹 |
正在收費的包裹類型 |
數量 |
按比例分配計費數量。
|
-
一旦產生特定時期的帳單報告,除非先刪除現有報告,否則您無法重新產生該報告。
-
如果您變更給定使用者的方案類型或 BroadWorks 使用者 ID,則發生變更的月份的報告將顯示該使用者的多個條目,並在變更前後按比例分別指派條目。
疑難排解 Webex for Cisco BroadWorks
訂閱 Webex 狀態頁面
當您遇到非預期服務中斷時,請首先檢查看https://status.webex.com。若中斷前您尚未在 Control Hub 或 BroadWorks 中變更設定,請查看狀態頁面。如需更多有關狀態和意外事件通知的訂閱服務,請查看 Webex 說明中心。
使用 Control Hub 分析
Webex 會追蹤您的組織和客戶組織的使用情況及品質資料。如需更多相關詳情,請參閱 Webex 說明中心的 Control Hub 分析。
網路問題
未使用管線配置在控制中心建立客戶或使用者:
-
應用程式伺服器可與佈建 URL 連線嗎?
-
佈建帳戶和密碼正確嗎?該帳戶是否存在於 BroadWorks 中?
叢集的連接測試一直失敗:
當您在合作夥伴中心建立第一個叢集時,與身分驗證服務的 mTLS 連線預計會失敗,因為您需要建立叢集才能存取 Webex 憑證鏈。沒有它,您無法在身份驗證服務 XSP|ADP 上建立信任錨,因此來自合作夥伴中心的測試 mTLS 連線不會成功。
-
XSP|ADP 介面是否可以公開存取?
-
您使用的連接埠正確嗎?您可在叢集的介面定義中輸入連接埠。
介面驗證失敗
Xsi-Actions 和 Xsi-Events 介面:
-
檢查合作夥伴中心叢集上的介面 URL 是否正確輸入,包括 URL 末端的
/v2.0
。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議。
驗證服務介面:
-
檢查合作夥伴中心叢集上的介面 URL 是否正確輸入,包括 URL 末端的
/v2.0
。 -
檢查防火牆是否允許 Webex 與這些介面之間進行通訊。
-
請查閱本文件中的介面設定建議,特別注意下列事項:
-
確保在所有 XSP|ADP 之間共用 RSA 金鑰。
-
確保您向所有 XSP|ADP 上的 Web 容器提供了 AuthService URL。
-
若您更改了 TLS 加密設定,請確認您是否使用了正確的命名慣例。XSP|ADP 要求您輸入 TLS 密碼的 IANA 名稱格式。本文件在舊版中列出的加密套件所需 OpenSSL 命名慣例有誤。
-
如果您使用具有身份驗證服務的 mTLS,Webex 用戶端憑證是否已載入到您的 XSP|ADP/ADP 信任商店?應用程式(或介面)是否已設為需要用戶端憑證?
-
如果您使用具有身份驗證服務的 CI 令牌驗證,則應用程式(或介面)是否已配置為 不 需要用戶端憑證?
-
用戶端問題
確認用戶端已與 BroadWorks 連線
-
登入 Webex 應用程式。
-
檢查側邊欄上是否顯示通話選項圖示(上方有齒輪的話筒)。
如果沒有該圖標,則使用者可能尚未在控制中心啟用呼叫服務。
-
開啟設定/喜好設定功能表,然後前往電話服務區段。您應該會看到已登入的 SSO 工作階段狀態
如果顯示其他電話服務(例如 Webex Calling),則表示使用者未使用 Webex for Cisco BroadWorks。
此驗證表示:
-
用戶端已成功跨越所需的 Webex 微服務。
-
已成功驗證使用者。
-
您的 BroadWorks 系統已對用戶端發出長時間使用 JSON Web 權杖。
-
用戶端已擷取其裝置設定檔,且已註冊 BroadWorks。
用戶端記錄
所有 Webex App 用戶端都可以將日誌傳送到 Webex。這是行動用戶端的最佳選項。如果您正在尋求 TAC 的協助,您還應該記錄使用者電子郵件地址和問題發生的大致時間。有關更多信息,請參閱 在哪裡可以找到 Webex 支援?
若您需要從 Windows PC 手動收集記錄檔,其位置如下:
Windows PC: C:\Users\{username}\AppData\Local\CiscoSpark
蘋果: /Users/{username}/Library/Logs/SparkMacDesktop
current_log.txt 也包含與 BWC 相關的日誌。
使用者登入問題
mTLS 驗證設定錯誤
若影響了所有使用者,請檢查 Webex 與您的驗證服務 URL 之間的 mTLS 連線:
-
確認是驗證服務應用程式還是它使用的介面設為 mTLS 連線。
-
確認 Webex 憑證鏈是否安裝為信賴起點。
-
確認介面/應用程式上的伺服器憑證是否有效且由知名的 CA 簽署。
授權超額訊息
使用 Partner Hub「客戶」檢視畫面的客戶可能會看到此訊息。當授權使用量超過授權允許的上限時,就會出現此訊息。可略過此訊息。
疑難排解指南
有關對 Cisco BroadWorks 的 Webex 進行故障排除的詳細信息,請參閱 Webex for Cisco BroadWorks 故障排除指南。
支援
穩定狀態支援原則
此服務提供者是最終客戶(企業)支援的第一個聯絡窗口。將 SP 無法解決的問題呈報給 TAC。BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。更多資訊請參閱 BroadSoft 生命週期策略和 BroadWorks 軟體相容性矩陣 ] 中的 BroadSoft 產品生命週期策略部分。
呈報原則
-
您(服務提供者 / 合作夥伴)是最終客戶(企業)支援的第一個聯絡窗口。
-
SP 無法解決的問題會呈報給 TAC。
BroadWorks 版本
-
BroadWorks 伺服器版本支援會按照目前版本和兩個主要舊版 (N-2) 的 BroadSoft 原則。更多資訊請參閱 BroadSoft 生命週期策略和 BroadWorks 軟體相容性矩陣 ] 中的 BroadSoft 產品生命週期策略部分。
自助支援資源
-
使用者可透過 Webex 說明中心尋求支援,此處會有 Webex for Cisco BroadWorks 的專用版面,列出常見的 Webex 應用程式說明和支援主題。
-
可利用此說明 URL 和問題報告 URL 來自訂 Webex 應用程式。
-
Webex 應用程式使用者可直接從用戶端傳送意見回饋或記錄檔。記錄檔會轉至 Webex Cloud,再由 Webex DevOps 進行分析。
-
針對管理員等級的使用者,我們也在說明中心備有 Webex for Cisco BroadWorks 專用的版面。
請在提交服務申請前收集資訊
當您在 Control Hub 中看到錯誤時,這些錯誤所附加的資訊可能有助於 TAC 調查您所發生的問題。例如,若您看到某個錯誤的追蹤 ID 或錯誤代碼,請將這些文字儲存下來並告訴我們。
當您提交查詢或立案時,請盡量至少註明下列資訊:
-
客戶組織 ID 和合作夥伴組織 ID(每個 ID 是由 32 個十六進位數字組成的字串,以連字號分隔每個 ID)
-
介面或錯誤訊息中顯示的 TrackingID(也是 32 個十六進位數字組成的字串)
-
使用者電子郵件地址(如果是某位使用者遇到問題)
-
用戶端版本(如果該用戶端頻頻出現同一個問題)
Webex for BroadWorks 參考
UC-One SaaS 與 Webex for Cisco BroadWorks 之比較
解決方案 > |
UC-One SaaS |
Webex for Cisco BroadWorks |
---|---|---|
雲端 |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
用戶端 |
UC-One:行動裝置、桌上型電腦 總機、監督器 |
Webex:行動裝置、桌上型電腦、Web |
主要技術差異 |
利用 Broadsoft Meet 技術提供的會議 |
利用 Webex Meetings 技術提供的會議 |
早期欄位試用 |
預備環境、測試版用戶端 |
實際執行環境,GA 用戶端 |
使用者身份識別 |
BroadWorks ID 作為主要 ID,除非服務提供者已完成 SSO 整合。
BroadWorks 中的使用者 ID 和密碼 |
Cisco CI 中的電子郵件 ID 作為主要 ID SSO 與服務提供者 BroadWorks 整合,其中使用者將同時驗證 BroadWorks 使用者 ID 和 BroadWorks 密碼。
使用者透過與 BroadWorks 整合的 SSO 提供認證,並在 BroadWorks 中提供密碼 或 CI IdP 中的使用者 ID 和密碼 或 CI 中的使用者 ID、IdP 中的 ID 和密碼 |
用戶端驗證 |
使用者透過用戶端提供認證 使用 Webex 傳訊時需要 BroadWorks 長時間使用權杖 |
使用者透過瀏覽器提供認證(從 Webex BIdP Proxy 或 CI 登入頁面) Webex 存取和重新整理權杖 |
管理 / 設定 |
您的 OSS/BSS 系統及 零售商入口網站 |
您的 OSS/BSS 系統及 Control Hub |
合作夥伴/服務提供者啟用 |
由 Cisco 營運團隊一次性設定 |
由 Cisco 營運團隊一次性設定 |
客戶/企業啟用 |
零售商入口網站 |
Control Hub 首次使用者註冊時自動建立 |
使用者啟用選項 |
自行註冊 在 BroadWorks 中設定外部 IM&P
|
在 BroadWorks 中設定整合式 IM&P(通常是企業) |
XSP|ADP 服務介面 |
XSI-Actions
XSI-Events CTI (mTLS) AuthService(mTLS 可選) DMS |
XSI-Actions XSI-Actions (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
安裝 Webex 並登入(訂閱者角度)
1 |
下載並安裝 Webex。如需詳細資訊,請參閱 Webex| 下載應用程式。 |
2 |
執行 Webex。 Webex 會提示您輸入電子郵件地址。
|
3 |
輸入您的電子郵件地址,然後按一下下一步。 |
4 |
發生以下情況之一,取決於您的組織在 Webex 中的設定方式: 在您針對 IdP 或 BroadWorks 成功驗證後,Webex 會載入。
|
資料交換和儲存
這些小節提供使用 Webex 資料交換和儲存的詳細資料。所有資料在傳輸中及待用時均會加密。如需其他詳細資料,請參閱 Webex 應用程式安全性。
服務提供者上線
您在服務提供者上線期間於 Webex Control Hub 設定叢集和使用者範本時,可以交換 Webex 儲存的下列 BroadWorks 資料:
-
Xsi-Actions URL
-
Xsi-Events URL
-
CTI 介面 URL
-
驗證服務 URL
-
BroadWorks 佈建配接器認證
服務提供者使用者佈建
此表格列出作為透過 Webex API 進行使用者佈建的一部分所交換的使用者和企業資料。
資料移動至 Webex |
從 |
透過 |
由 Webex 儲存? |
---|---|---|---|
BroadWorks UserID |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果 SP 提供) |
BroadWorks,依 API |
Webex API |
是的 |
電子郵件(如果使用者提供) |
使用者 |
使用者啟用入口網站 |
是的 |
名字 |
BroadWorks,依 API |
Webex API |
是的 |
姓氏 |
BroadWorks,依 API |
Webex API |
是的 |
主要電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
行動電話號碼 |
BroadWorks,依 API |
Webex API |
是的 |
主分機號 |
BroadWorks,依 API |
Webex API |
是的 |
BroadWorks 服務提供者 ID 與群組 ID |
BroadWorks,依 API |
Webex API |
是的 |
語言 |
BroadWorks,依 API |
Webex API |
是的 |
時區 |
BroadWorks,依 API |
Webex API |
是的 |
使用者移除
Webex for Cisco BroadWorks API 支援部分和完整使用者移除。此表格列出佈建期間儲存的所有使用者資料,以及各情境中刪除的資料。
使用者資料 |
部分刪除 |
完整刪除 |
---|---|---|
BroadWorks UserID |
是 |
是 |
電子郵件 |
否 |
是 |
名字 |
否 |
是 |
姓氏 |
否 |
是 |
主要電話號碼 |
是 |
是 |
行動電話號碼 |
是 |
是 |
分机 |
是 |
是 |
BroadWorks 服務提供者 ID 與群組 ID |
是 |
是 |
語言 |
否 |
是 |
使用者登入與設定擷取
Webex 驗證
Webex 驗證 是指使用者透過任何 Webex 支援的驗證機制登入 Webex 應用程式。 ( BroadWorks 驗證 另行介紹。)下表說明了身分驗證流程中不同元件之間交換的資料類型。
資料移動 |
從 |
到 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(獨立)IdP URL |
Webex |
使用者瀏覽器 |
使用者認證 |
使用者瀏覽器 |
身份識別提供者(已經具有使用者身份識別) |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
BroadWorks 驗證
BroadWorks 驗證 是指使用者使用其 BroadWorks 憑證登入 Webex 應用程式。此表格說明驗證流程上不同元件之間交換的資料類型。
資料移動 |
從 |
到 |
---|---|---|
電子郵件地址 |
透過 Webex 應用程式的使用者 |
Webex |
受限存取權杖和(Webex Bwks IdP Proxy)IdP URL |
Webex |
使用者瀏覽器 |
品牌資訊和 BroadWorks URL |
Webex |
使用者瀏覽器 |
BroadWorks 使用者認證 |
透過瀏覽器的使用者(由 Webex 提供、掛上品牌的登入頁面) |
Webex |
BroadWorks 使用者認證 |
Webex |
BroadWorks |
BroadWorks 使用者設定檔 |
BroadWorks |
Webex |
SAML 判斷提示 |
使用者瀏覽器 |
Webex |
驗證代碼 |
Webex |
使用者瀏覽器 |
驗證代碼 |
使用者瀏覽器 |
Webex |
存取和重新整理權杖 |
Webex |
使用者瀏覽器 |
存取和重新整理權杖 |
使用者瀏覽器 |
Webex 應用程式 |
登入期間 BroadWorks 密碼過期通知
此功能增強了登入流程並根據以下內容控制登入流程:
登入警告和錯誤訊息增強:
- 目前,使用 BroadWorks 驗證並透過 UAP 登入的 BWKS Wexbex 使用者不會收到密碼即將過期或因密碼已過期而無法登入的通知。使用此功能,如果密碼將在 10 天或更短時間內過期 - 用戶將收到密碼即將過期的警告,並指示還剩多少天,並建議用戶聯繫合作夥伴,或按照登入畫面上的「忘記密碼」連結重設密碼。
- 如果密碼已過期,並且 BroadWorks 中的“enforcePasswordChangeOnExpiry”配置設為 true,則會拋出錯誤“用戶名和密碼不正確”,但現在有了這個功能,錯誤訊息得到了增強:嘗試登入失敗。提供的使用者 ID 和密碼組合與我們的記錄不匹配,或者您的密碼需要更新。請再試一次或聯絡管理員更新密碼。錯誤代碼 100006
控制登入流程:
- 合作夥伴可以透過啟用設定「w4bwks-password-expiry-fail-login」來限制登入。思科可以根據合作夥伴的請求啟用此設定。如果 BroadWorks 密碼已過期,則 BroadWorks 中的設定「enforcePasswordChangeOnExpiry」設定為 false,並且設定「w4bwks-password-expiry-fail-login」已啟用,然後會拋出錯誤,提示密碼已在 x 天前過期,而如果設定服務已停用,則允許登入服務。預設情況下,該設定是禁用的。
合作夥伴可以將登入頁面上的「忘記密碼」連結配置為定製品牌的一部分:高級訂製。合作夥伴必須配置連結以將使用者重新導向到合作夥伴的入口網站進行密碼管理和重設。
此功能僅用於在啟動使用者密碼即將過期或已過期的情況下登入時提升使用者登入體驗。如果使用者登入 Webex 應用程式時密碼過期,此功能將無法處理。用戶將在下次登入時收到密碼過期通知。
用戶端設定擷取
此表格說明在擷取用戶端設定時,不同元件之間交換的資料類型。
資料移動 |
從 |
到 |
---|---|---|
註冊 |
用戶端 |
Webex |
組織設定,包括 BroadWorks URL |
Webex |
用戶端 |
BroadWorks JWT 權杖 |
BroadWorks 透過 Webex |
用戶端 |
BroadWorks JWT 權杖 |
用戶端 |
BroadWorks |
裝置權杖 |
BroadWorks |
用戶端 |
裝置權杖 |
用戶端 |
BroadWorks |
設定檔 |
BroadWorks |
用戶端 |
穩定狀態使用
本節說明在權杖到期後透過 BroadWorks 或 Webex,重新驗證期間在各元件間移動的資料。
此表格列出通話用的資料移動。
資料移動 |
從 |
到 |
---|---|---|
SIP 訊號 |
用戶端 |
BroadWorks |
SRTP 媒體 |
用戶端 |
BroadWorks |
SIP 訊號 |
BroadWorks |
用戶端 |
SRTP 媒體 |
BroadWorks |
用戶端 |
此表格列出傳訊、線上狀態和會議用的資料移動。
資料移動 |
從 |
到 |
---|---|---|
HTTPS REST 傳訊與線上狀態 |
用戶端 |
Webex |
HTTPS REST 傳訊與線上狀態 |
Webex |
用戶端 |
SIP 訊號 |
用戶端 |
Webex |
SRTP 媒體 |
用戶端 |
Webex |
SIP 訊號 |
Webex |
用戶端 |
SRTP 媒體 |
Webex |
用戶端 |
使用佈建 API
開發人員存取
API 規格載於 https://developer.webex.com,其使用指南載於 https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide。
您需要登入才能閱讀 API 規格(載於 https://developer.webex.com/docs/api/v1/broadworks-subscribers)。
應用程式驗證與授權
您的應用程式作為 整合與 Webex 整合。此機制允許應用程式針對合作夥伴組織內的管理員執行管理工作項目(例如訂閱者佈建)。
Webex API 遵循 OAuth 2 標準 ( http://oauth.net/2/)。OAuth 2 允許協力廠商項目整合代表您選擇的合作夥伴管理員取得重新整理和存取權杖,以驗證 API 呼叫。
您必須先註冊與 Webex 的項目整合。註冊之後,您的應用程式必須支援此 OAuth 2.0 授權授予流程,才能取得必要的重新整理和存取權杖。
如需整合及如何將在您的應用程式中建置此 OAuth 2 授權流程的更多詳細資訊,請參閱https://developer.webex.com/docs/integrations。
實作項目整合有兩種必要的角色 - 開發人員和授權使用者,這兩種角色可能分別由環境中不同的人員/團隊擔任。
-
開發人員建立應用程式並於https://developer.webex.com註冊,以針對應用程式的預期範圍產生必要的 OAuth ClientID/密碼。如果您的應用程式是由協力廠商建立,則他們可以註冊應用程式(如果您請求其存取權),或者您可以使用您自己的存取權進行註冊。
-
授權使用者是應用程式用來授權其 API 呼叫、變更合作夥伴組織、客戶組織或其訂閱者的帳戶。此帳戶需要具有合作夥伴組織中的超級管理員或銷售超級管理員角色。此帳戶不能由協力廠商持有。
組織名稱
組織名稱取決於您使用的設定模式:
-
企業模式-組織名稱與 spEnterpriseId 完全相符。
-
服務提供者模式-組織名稱是 spEnterpriseId 的 groupID 部分。
組織名稱將包含原始 spEnterpriseId 中指定的任何空格、大寫字母和特殊字元。
BroadWorks 軟體需求
我們希望服務提供者能夠使用最新的 BroadWorks 修補程式和獨立於版本 (RI) 的應用程式進行「修補更新」。以下補丁清單是與 Webex 整合的最低要求。
請務必查看這些軟體修補程式的修補程式注意事項。有些修補程式可能需使用其他 CLI。
版本 R22
伺服器 |
修補 |
附加資訊 |
---|---|---|
應用程式伺服器 | ||
目錄同步必需 | ||
需要從 V1 升級到 V2 推播通知 | ||
應用程式伺服器所需的補丁 | ||
需要從 V1 升級到 V2 推播通知 | ||
通話錄音功能所需的補丁 | ||
流通式配置所需的補丁 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
設定檔伺服器 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
平台 | ||
NPS 驗證代理程式必需 | ||
NPS 驗證代理程式必需 | ||
需要使用 CI 令牌驗證的身份驗證服務 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
XSP|ADP |
NPS 驗證代理程式必需 | |
需要使用 CI 令牌驗證的身份驗證服務 | ||
NPS 驗證代理程式必需 | ||
需要從 V1 升級到 V2 推播通知 | ||
NPS 驗證代理程式必需 | ||
NPS 驗證代理程式必需 | ||
需要使用 CI 令牌驗證的身份驗證服務 | ||
統一呼叫歷史記錄必需 | ||
其他 |
AP.xsa.22.0.1123.ap372757 | |
版本 R23
伺服器 |
修補 |
附加資訊 |
---|---|---|
應用程式伺服器 |
目錄同步必需 | |
配置應用伺服器 | ||
需要從 V1 升級到 V2 推播通知 | ||
通話錄音必需 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
設定檔伺服器 | ||
平台 | ||
NPS 驗證代理程式必需 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
XSP|ADP | ||
NPS 驗證代理程式必需 | ||
需要從 V1 升級到 V2 推播通知 | ||
NPS 驗證代理程式必需 | ||
NPS 驗證代理程式必需 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
其他 |
如果使用 ADP... |
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 |
版本 R24
伺服器 |
修補 |
附加資訊 |
---|---|---|
應用程式伺服器 |
統一訊息伺服器 (UMS) 必需 | |
流通配置所需 | ||
通話錄音必需 | ||
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 | ||
其他 |
掛機狀態(線上狀態)和統一呼叫歷史記錄所需的補丁 |
Webex 所需的 BroadWorks 標記
有關必須為 Webex 設定的 BroadWorks 系統標籤和自訂標籤的信息,請參閱 Webex for Cisco BroadWorks 設定指南。
使用者佈建和啟用流程
Provisioning 描述將使用者新增至 Webex。 啟動 包含Webex中的電子郵件驗證和服務分配。
使用者電子郵件地址必須是唯一的,因為 Webex 使用該電子郵件地址來識別使用者的身份。如有受信任的使用者電子郵件地址,則可選擇在自動佈建使用者時自動啟動這些電子郵件地址。此過程稱為「自動佈建和自動啟用」。
自動佈建使用者和自動啟用(受信任的電子郵件流程)
必要條件
-
您的佈建配接器指向 Webex for Cisco BroadWorks(需要從 AS 到 Webex 佈建橋接器的輸出連線)。
-
您必須使用有效的可連線終端使用者電子郵件地址作為 BroadWorks 的替代 ID。
-
Control Hub 所佈建的帳戶具有您合作夥伴組織的設定。
步驟 |
說明 |
---|---|
1 |
向客戶報價並接受其服務訂單。 |
2 |
處理客戶訂單並在您的系統中佈建該客戶。 |
3 |
服務佈建系統會觸發 BroadWorks 的佈建。總之,此步驟會建立企業及使用者。然後再將必要的服務和號碼指定給每個使用者。其中一項服務是外部 IM&P。 |
4 |
此佈建步驟會在 Webex 中觸發客戶組織和使用者的自動佈建。(IM&P 服務指定會使佈建配接器呼叫 Webex 佈建 API)。 |
5 |
如果之後需要調整使用者的套件(以變更預設值),則系統需使用 Webex 佈建 API。 |
SSO 登入流程
以下是在使用 BroadWorks 驗證且啟用「跨原始資源共用」的情況下 Webex 應用程式的 SAML SSO 登入流程,允許向 BroadWorks 進行直接驗證。影像左側顯示用戶端和使用者事件,箭頭上顯示的文字表示用戶端針對授權提供的內容。步驟 1 和 5 是使用者事件。影像右側表示登入服務事件以及返回用戶端的事件。
以下是 BroadWorks 服務探索流程,其緊跟在上述 Webex SAML SSO 登入流程後面。用戶端使用向「Webex Device 管理」註冊時獲取的存取權杖,以從 BroadWorks 部署請求註冊。
備用登入流程
上面的影像假定 SAML SSO 登入是在啟用直接 BroadWorks 驗證(跨原始資源共用)的情況下透過 BroadWorks 驗證進行設定。以下是一些備用 SAML SSO 登入流程:
-
未啟用直接 BroadWorks 驗證(跨原始資源共用)的 BroadWorks 驗證:
-
唯一的區別是「Webex 登入流程」的步驟 5 和 6。在步驟 5 中,登入認證由 IdP Proxy(而非 XSI)驗證,系統會將 SAML 判斷提示返回給用戶端。
-
此流程會繼續執行兩個圖中的剩餘步驟。
-
此流程中不會使用 SSO 權杖。
-
-
SAML SSO Webex 驗證:
-
在「Webex 登入流程」的步驟 3 中,通用身分識別服務會返回 Webex 驗證所使用的身分識別提供者。
-
此時,系統會調用用於 Webex 的備用 SSO SAML 登入流程。
-
使用者互動
登入
-
Webex 應用程式會啟動瀏覽器的 Cisco Common Identity (CI) 以讓使用者輸入其電子郵件地址。
-
CI 發現相關的客戶組織已將 BroadWorks IDP Proxy (IDP) 設定為其 SAML IDP。CI 重定向到 IDP,向使用者顯示登入頁面。(服務提供者可以為該登入頁面打上品牌識別。)
-
使用者輸入其 BroadWorks 認證。
-
BroadWorks 會透過 IDP 驗證使用者的身份。成功後,IDP 會因 SAML 成功而將瀏覽器重新導回至 CI,以完成身份驗證流程(如圖所示)。
-
身份驗證成功後,Webex 應用程式會從 CI 取得存取權杖(未顯示在圖中)。用戶端會使用它們來請求 BroadWorks 長時間使用 Jason Web 權杖 (JWT)。
-
Webex 應用程式會搜尋其 BroadWorks 及其他 Webex 服務的通話設定。
-
Webex 應用程式會向 BroadWorks 註冊。
從使用者角度來登入
此圖為終端使用者或訂閱者所見的一般登入流程:
-
下載並安裝 Webex 應用程式。
-
服務提供者可能會寄鏈結給您,您也可以在 Webex 下載檔頁面找到此鏈結。
-
請在 Webex 登入畫面中輸入您的電子郵件地址。按一下下一步。
-
接著應該會將您重新導向至標示服務提供者品牌的頁面。
-
該頁面可能會以您的電子郵件地址歡迎您。
如果沒有電子郵件地址,或者電子郵件地址錯誤,請改為輸入 BroadWorks 使用者名稱。
-
請輸入您的 BroadWorks 密碼。
-
如果您成功登入,Webex 則會開啟。
通話流程 — 公司目錄
通話流程 — PSTN 號碼
簡報與共用
開始空間會議
用戶端互動
從 DMS 和 SIP 向 AS 註冊擷取設定檔
-
用戶端呼叫 XSI 以取得裝置管理權杖以及 DMS 的 URL 網址。
-
用戶端會向 DMS 請求其裝置設定檔,請求方式為出示步驟 1 的權杖。
-
用戶端讀取裝置設定檔,並擷取 SIP 認證、位址和連接埠。
-
用戶端使用步驟 3 的資訊將 SIP REGISTER 傳送至 SBC。
-
SBC 將 SIP REGISTER 傳送給 AS(如果 SBC 還不知道 SIP 使用者,SBC 可能在 NS 中執行查詢,以尋找 AS)。
測驗和實驗室指導方針
以下指導方針適用於測試和實驗室組織:
-
服務提供者合作夥伴限制為可跨多個組織佈建最多 50 個測試使用者。
-
超過前 50 個測試使用者以外的任何使用者將會計費。
-
為了確保發票處理正確,所有測試組織必須在 BroadWorks 組織名稱中包含『test』。
-
必須在 Webex Control Hub 中指定內部測試組織。這是為了防止測試使用者被當成實際使用者計費。
將組織指定為測試組織
若要將組織指定為測試組織:
-
請登入 Partner Hub,然後選取客戶。
-
選取相應的客戶。
-
在右控制列中,啟用內部測試組織切換按鈕。
語音信箱播放
請務必將語音信箱的媒體伺服器設為使用下列其中一種編碼格示:
-
mp3
-
Wav — 支援下列格式的 WAV 檔案:PCM(所有平台都支援)和 DVI-ADPCM(Android 不支援)
如果您使用的是 wav 檔案,請執行下列 CLI 指令以設定應用程式伺服器和媒體伺服器:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
-
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
術語
- ACL
- 存取控制清單
- ALG
- 應用層閘道
- API
- 應用程式開發介面
- APNS
- Apple 推送通知服務
- AS
- 應用程式伺服器
- ATA
- 類比電話配接器,可將類比電話轉換成網路電話 (VoIP)
- BAM
- BroadSoft 應用程式管理員
- 基本身份驗證
- 一種驗證方法,使用共用密碼(密碼)驗證帳戶(使用者名稱)
- BMS
- BroadSoft 傳訊伺服器
- BOSH
- 透過同步 HTTP 傳送雙向資料流
- BRI
- 基本速率介面 BRI 是 ISDN 存取方法
- 搭售服務
- 提供給終端使用者或訂閱者的一套組合服務(參考套件)
- CA
- 憑證授權單位
- 電訊廠商
- 處理電話流量的組織(參考合作夥伴、服務提供者、加值型轉售商)
- 驗證碼
- 完全自動化的公開圖靈測試,將電腦和人類加以區分
- CCXML
- 通話控制可延伸標記語言
- CIF
- 通用影像傳輸格式
- CLI
- 命令列介面
- CN
- 一般名稱
- CNPS
- 通話通知推送伺服器。在您的環境中的 XSP|ADP 上執行的通知推播伺服器,用於將呼叫通知推播到 FCM 和 APNS。請參閱 NPS Proxy。
- CPE
- 客戶內部部署設備
- CPR
- 自訂線上狀態規則
- CSS
- 階層式樣式表
- CSV
- 逗號分隔值
- CTI
- 電腦電話語音整合
- CUBE
- Cisco Unified Border Element
- DMZ
- 非軍事區域
- DN
- 目錄號碼
- 請勿打擾
- 請勿打擾
- DNS
- 網域名稱系統
- DPG
- 撥號對等群組
- DSCP
- 差分服務代碼點
- DTAF
- 裝置類型封存檔
- DTG
- 目的地幹線群組
- DTMF
- 雙音多頻
- 終端使用者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考訂閱者)
- 企業
- 一群終端使用者(參考組織)
- FCM
- Firebase 雲訊息傳遞
- FMC
- 固定網路與行動網路融合
- 佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務,藉此在 Webex 身份識別存放區中建立使用者。
- FQDN
- 完整網域名稱
- 完整佈建流程
- 在 BroadWorks 中指定「整合式 IM&P」服務並聲明每個 BroadWorks 使用者都使用唯一不重複的有效電子郵件地址,藉此方式在 Webex 身份識別存放區中建立並確認使用者的身份。
- FXO
- 外部交換站是接收類比線路的連接埠。它是電話或傳真機的插頭,或類比電話系統的插頭。它可傳送掛上/未掛上指示(迴圈封閉)。由於 FXO 連接埠與傳真機或電話等裝置相連,這些裝置通常稱為「FXO 裝置」。
- FXS
- 外部交換用戶是實際將類比線路傳送至用戶的連接埠。它好比是「牆上的插座」,可傳送撥號音、電池電流和震鈴電壓。
- GCM
- Google Cloud Message
- GCM
- Galois/計數器模式(加密技術)
- HID
- 人性化介面裝置
- HTTPS
- 超文字傳輸通訊協定安全通訊端
- IAD
- 整合式存取裝置
- IM&P
- 即時傳訊和線上狀態
- IP PSTN
- 一種服務提供者,其提供 VoIP 給 PSTN 服務,可與 ITSP 互換,或是指提供與網際網路連線的「公用」電話服務的一般術語,此服務由大型電信服務提供者提供(而不是如 PSTN 一樣由國家/地區提供)
- ITSP
- 網路電話服務提供者
- IVR
- 互動語音回應系統 / 回應程式
- JID
- XMPP 實體的本機位址稱為 Jabber 識別碼或 JID localpart@domain.part.example.com/resourcepart (@ 。 / 是分隔符號)
- JSON
- Java 指令碼物件表示法
- JSSE
- Java Secure Socket Extension;為 BroadWorks 伺服器提供安全連線功能的基礎技術
- KEM
- Key Extension Module(硬體 Cisco 電話)
- LLT
- 長時間使用(又稱生命週期長)權杖;一種自我描述的持有人安全權杖,可讓使用者持續身份驗證更長時間,且不與特定應用程式綁定。
- MA
- 訊息封存
- MIB
- 管理資訊庫
- MS
- 媒體伺服器
- mTLS
- 建立 TLS 連線時,在兩方之間使用憑證交換進行相互身分驗證
- MUC
- 多人聊天
- NAT
- 網址轉譯
- NPS
- 通知推送伺服器;請參閱 CNPS
- NPS Proxy
-
Webex 的一種服務,可向 CNPS 提供短暫使用的授權權杖,使此服務能夠將通話通知推送至 FCM 和 APN,進而最終推送至執行 Webex 的 Android 和 iOS 裝置。
- OCI
- 開放式用戶端介面
- 組織
- 代表一群終端使用者的公司或組織(參考企業)
- OTG
- 撥出幹線群組
- 套件
- 提供給終端使用者或訂閱者的一套組合服務(參考搭售服務)
- 合作夥伴
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考加值型轉售商、服務提供者、電訊廠商等)
- PBX
- 專用交換機
- PEM
- 隱私加強郵件
- PLMN
- 公用陸上行動網路
- PRI
- 主要速率介面 (PRI) 是整合式服務數位網路 (ISDN) 上使用的電信介面標準
- PS
- 設定檔伺服器
- PSTN
- 公用交換電話網路
- QoS
- 服務品質
- 零售商入口網站
- 可讓轉售商管理員設定其 UC-One SaaS 解決方案的網站。有時也稱為 BAM 入口網站、管理入口網站等。
- RTCP
- 即時控制通訊協定
- RTP
- 即時傳輸通訊協定
- SBC
- 工作階段邊界控制器
- SCA
- 共用通話外觀
- SD
- 標準定義
- SDP
- 工作階段描述通訊協定
- SP
- 服務提供者;向其他組織提供電話或相關服務的組織(參考電訊廠商、合作夥伴、加值型轉售商等)
- SIP
- 工作階段初始通訊協定
- SLT
- 短暫使用(或生命週期短)權杖(也稱為 BroadWorks SSO 權杖);用於取得 Web 應用程式安全存取的單次使用身份驗證權杖。
- SMB
- 中小型企業
- SNMP
- 簡易網路管理通訊協定
- sRTCP
- 安全即時傳輸控制通訊協定(VoIP 通話媒體)
- sRTP
- 安全即時傳輸通訊協定(VoIP 通話媒體)
- SSL
- 安全通訊端層
- 訂閱者
- 正在使用服務、進行通話、加入會議或傳送訊息者(參考終端使用者)
- TCP
- 傳輸控制通訊協定
- TDM
- 分時多工
- TLS
- 傳輸層安全性
- ToS
- 服務類型
- UAP
- 使用者啟用入口網站
- UC
- 統一通訊
- UI
- 使用者介面
- UID
- 唯一識別碼
- UMS
- 傳訊伺服器
- URI
- 統一資源識別項
- URL
- 統一資源定位器
- USS
- 共用伺服器
- UTC
- 國際標準時間
- UVS
- 視訊伺服器
- 加值型轉售商 (VAR)
- 與 Cisco 協作以將產品和服務提供給其他組織的代理組織(參考電訊廠商、合作夥伴、服務提供者等)
- VGA
- 視訊圖形陣列
- VoIP
- 網路語音傳輸技術 (IP)
- VXML
- 語音可延伸標記語言
- WebDAV
- 網頁分工編寫及版本管理
- WebRTC
- 網頁即時通訊
- WRS
- WebRTC 伺服器
- XMPP
- 可延伸訊息與線上狀態協定
附錄
設定服務(驗證服務使用 mTLS)
以下步驟取代主題 在您的 Webex 上為 Cisco BroadWorks XSP|ADPs設定服務 中的步驟。僅當您使用 mTLS 進行身份驗證服務而不是 CI 令牌驗證時才完成這些程序。如果您在同一個 XSP|ADP 伺服器上執行多個 Webex 組織,則這些程式是必要的。在其他情況下則不一定要完成這些程序。
如果您沒有在同一個 XSP|ADP 伺服器上執行多個 Webex 組織,則建議對 Auth 服務使用 CI 令牌驗證(使用 TLS)。有關如何設定身分驗證服務和其他服務的詳細信息,請參閱 在您的 Webex 上為 Cisco BroadWorks XSP|ADPs 設定服務。
Xsi 介面
按照 Cisco BroadWorks Xtended Services 介面設定指南中的說明來安裝和設定 Xsi-Actions 和 Xsi-Events 應用程式。
在用於 CTI 介面的 XSP|ADP 上僅應部署 Xsi-Events 應用程式的一個實例。
用於將 Broadworks 與 Webex 整合的所有 Xsi-Events 必須具有相同的 callControlApplicationName,定義如下 Applications/Xsi-Events/GeneralSettings. 譬如:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
當使用者加入 Webex 時,Webex 會在 AS 上為使用者建立訂閱,以便接收線上狀態和通話記錄的電話事件。訂閱與 callControlApplicationName 相關聯,並且 AS 使用它來知道將電話事件傳送到哪個 Xsi-Events。
更改 callControlApplicationName,或在所有 Xsi-Events webapps 上不使用相同的名稱將影響訂閱和電話事件功能。
設定驗證服務(使用 mTLS)
BroadWorks 長壽命令牌由託管在您的 XSP|ADP 上的身份驗證服務產生和驗證。
需求
-
託管驗證服務的 XSP|ADP 伺服器必須設定 mTLS 介面。
-
XSP|ADP 必須共用相同的金鑰 encrypting/decrypting BroadWorks 長期令牌。將這些密鑰複製到每個 XSP|ADP 是一個手動過程。
-
XSP|ADP 必須與 NTP 同步。
設定概觀
XSP|ADP 上的基本配置包括:
-
部署驗證服務。
-
將令牌有效期配置為至少 60 天(將發行者保留為 BroadWorks)。
-
在 XSP|ADP 之間產生和共用 RSA 金鑰。
-
向 Web 容器提供 authService URL。
在 XSP 上部署身分驗證服務|ADP
在與 Webex 一起使用的每個 XSP|ADP 上:
-
啟動路徑
/authService
上的身份驗證服務應用程式(必須使用此路徑):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService
/authService (其中
是您的 BroadWorks 版本)。 -
部署應用程式:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
設定權杖持續時間
-
檢查現有的權杖設定(小時):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
-
將持續時間設定為 60 天(最長為 180 天):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
產生及共用 RSA 金鑰
-
您必須在驗證服務的所有實例之間使用相同的公開/私密金鑰組進行權杖加密/解密。
-
當身份驗證服務首次需要頒發令牌時,它會產生金鑰對。
由於這兩個因素,您需要在一個 XSP|ADP 上產生金鑰,然後將它們複製到所有其他 XSP|ADP。
如果循環金鑰或變更金鑰長度,則需要重複以下設定並重新啟動所有 XSP|ADP。
-
選擇一個 XSP|ADP 用於產生金鑰對。
-
使用客戶端從該 XSP|ADP 請求加密令牌,透過從客戶端的瀏覽器請求以下 URL:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(這會產生一個私人 / XSP|ADP 上的公鑰對(如果還沒有)
-
密鑰儲存位置不可配置。金鑰匯出的位置如下:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
-
將匯出的檔案
/var/broadworks/tmp/authService.keys
複製到其他 XSP|ADP 上的相同位置,如有必要,覆蓋較舊的.keys
檔案。 -
在其他每個 XSP|ADP 上導入金鑰:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
向 Web 容器提供 authService URL
XSP|ADP 的 Web 容器需要 authService URL 才能驗證令牌。
在每個 XSP|ADP 上:
-
新增驗證服務 URL 作為 BroadWorks Communications 公用程式的外部驗證服務:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1:80/authService
-
新增驗證服務 URL 至容器:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authService
這可讓 Webex 使用驗證服務來驗證呈現為認證的權杖。
-
使用
get
檢查參數。 -
重新啟動 XSP|ADP。
在 HTTP 介面上設定 TLS 和密碼(用於 XSI 和驗證服務)
驗證服務、Xsi-Actions 和 Xsi-Events 應用程式都會使用 HTTP 伺服器介面。這些應用程式的 TLS 可設定程度如下:
最一般 = 系統 > 傳輸 > HTTP > HTTP 伺服器介面 = 最明確
用於檢視或修改不同 SSL 設定的 CLI 內容包括:
明確性 | CLI 內容 |
系統(全域) |
|
此系統的傳輸通訊協定 |
|
此系統上的 HTTP |
|
此系統上的特定 HTTP 伺服器介面 |
|
讀取 XSP 上的 HTTP 伺服器 TLS 介面設定|ADP
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer>
-
輸入
get
命令並讀取結果。您會看到介面(IP 位址),也會看到每個介面是否安全以及是否需要用戶端驗證。
Apache tomcat 會強制每個安全介面使用一個憑證;系統會在必要時產生自我簽署憑證。
XSP|ADP_CLI/Interface/Http/HttpServer> get
新增 TLS 1.2 通訊協定至 HTTP 伺服器介面
必須將與 Webex Cloud 互動的 HTTP 介面設為 TLSv1.2。雲端不會接受舊版的 TLS 通訊協定。
在 HTTP 伺服器介面上設定 TLSv1.2 通訊協定的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
-
輸入命令
get
查看此介面上已使用哪些協定。443 -
輸入指令
add
,確保介面與雲端通訊時可以使用TLS 1.2。443 TLSv1.2
在 HTTP 伺服器介面上編輯 TLS 加密設定
設定所需密碼的步驟如下:
-
登入 XSP|ADP 並導航至
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
-
輸入指令
get
查看此介面上已使用哪些密碼。必須至少有一個來自 Cisco 建議的套件(請參閱概述部分中的 XSP|ADP 身分和安全要求 )。443 -
輸入命令
add
新增密碼至HTTP伺服器介面。443 XSP|ADP CLI 需要 IANA 標準密碼套件名稱,而不是 openSSL 密碼套件名稱。例如,要將 openSSL 密碼
ECDHE-ECDSA-CHACHA20-POLY1305
新增至 HTTP 伺服器接口,您可以使用:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
請參閱https://ciphersuite.info/以按任一名稱尋找套件。
設定驗證服務(使用 mTLS)的信任
-
使用合作夥伴管理員帳戶來登入 Control Hub。
-
前往 下載 Webex CA 憑證 以在本機電腦上取得
並按CombinedCertChain2023.txt
。這些文件包含兩組兩份證書。您需要在將檔案上傳到 XSP|ADP 之前對其進行拆分。所有文件都是必需的。 -
將憑證鏈拆分為兩個憑證 -
combinedcertchain2023.txt
。-
在文字編輯器中開啟
combinedcertchain2023.txt
。 -
選擇並剪下第一個文字區塊,包括行
-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
,然後將文字區塊貼到新檔案中。 -
將新檔案儲存為
root2023.txt
。 -
將原始檔案儲存為
issuing2023.txt
。原始檔案現在應該只有一個文字區塊,由行-----BEGIN CERTIFICATE-----
和-----END CERTIFICATE-----
包圍。
-
-
將兩個文字檔案複製到您要保護的 XSP|ADP 上的暫存位置,例如
/var/broadworks/tmp/root2023.txt
和/var/broadworks/tmp/issuing2023.txt
。 -
登入 XSP|ADP 並導航至
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
。(可選)運行helpUpdateTrust
查看參數和命令格式。 -
將憑證檔案上傳到新的信任錨 - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
所有別名必須有不同的名稱。
webexclientroot
、webexclientroot2023
、webexclientissuing
和webexclientissuing2023
是信任錨的範例別名;您可以使用自己的別名,只要所有四個條目都是唯一的即可。 -
確認起點已更新:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(選項)設定 HTTP 介面/連接埠層級的 mTLS
可以在 HTTP 上設定 mTLS interface/port 等級或基於每個 Web 應用程式。
為應用程式啟用 mTLS 的方式取決於您在 XSP|ADP 上託管的應用程式。如果您託管多個需要 mTLS 的應用程序,則應在介面上啟用 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
在 HTTP 上配置 mTLS 時 interface/port 級別,透過此存取的所有託管 Web 應用程式都需要 mTLS interface/port.
-
登入您正在設定其介面的 XSP|ADP。
-
導航到
XSP|ADP_CLI/Interface/Http/HttpServer>
並運行get
命令以查看介面。 -
若要新增介面並要求在介面內驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
有關詳細信息,請參閱 XSP|ADP CLI 文件。本質上,第一個
true
使用 TLS 保護介面(如果需要,則建立伺服器憑證),第二個true
強制介面要求客戶端憑證認證(它們一起是 mTLS)。
譬如:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
在此範例中,mTLS(用戶端身份驗證請求 = true) 在 192.0.2.7
連接埠 444
上啟用。TLS 已在 192.0.2.7
連接埠 443
上啟用。
(選項)為特定的 Web 應用程式設定 mTLS
可以在 HTTP 上設定 mTLS interface/port 等級或基於每個 Web 應用程式。
為應用程式啟用 mTLS 的方式取決於您在 XSP|ADP 上託管的應用程式。如果您託管多個需要 mTLS 的應用程序,則應在介面上啟用 mTLS。如果您只需要防護使用同一 HTTP 介面的多個應用程式之一,則可設定應用程式層級的 mTLS。
設定應用程式層級的 mTLS 時,無論 HTTP 伺服器介面設定為何,該應用程式都需使用 mTLS。
-
登入您正在設定其介面的 XSP|ADP。
-
導航到
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
並運行get
命令以查看哪些應用程式正在運行。 -
若要新增應用程式並要求驗證用戶端(等同於 mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
有關詳細信息,請參閱 XSP|ADP CLI 文件。該處會列舉出應用程式名稱。此命令中的
true
啟用 mTLS。
例如:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
以上範例指令將 AuthenticationService 應用程式新增加至 192.0.2.7:443 並要求它向用戶端索取並驗證憑證。
檢查 get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
在 XSP|ADP、應用程式伺服器和設定檔伺服器上設定設備管理
設定檔伺服器和 XSP|ADP 是設備管理所必需的。必須根據 BroadWorks 裝置管理設定指南中的指示對其進行設定。
後續步驟
在組態方面,您可重新加入 CTI 介面及相關組態的主文件流程。
針對 AuthService 進行雙向 TLS 驗證的附加憑證需求
Webex 透過雙向 TLS 驗證連線與驗證服務互動。這意味著 Webex 提供客戶端憑證並且 XSP|ADP 必須對其進行驗證。為了信任此證書,請使用 Webex CA 憑證鏈在 XSP|ADP(或代理)上建立信任錨。憑證鏈可透過 Partner Hub 下載:
- 登入 Partner Hub,網址如下:
admin.webex.com
。 -
前往 服務 > 附加連結.
-
按一下下載憑證鏈結。
部署此 Webex CA 憑證鏈的具體要求取決於面向公眾的 XSP|ADP 的部署方式:
-
透過 TLS 橋接 Proxy
-
透過 TLS 傳遞 Proxy
-
直接到XSP|ADP
下圖總結了在下列三種情況下必須部署 Webex CA 憑證鏈。
TLS 橋接 Proxy 的雙向 TLS 憑證需求
-
Webex 向 Proxy 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 Proxy 信任存放區上,因此 Proxy 信任用戶端憑證。
-
公開簽署的 XSP|ADP 伺服器憑證也被載入到代理程式中。
-
Proxy 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 Proxy 伺服器憑證的公用 CA。
-
代理程式向 XSP|ADP 提供內部簽署的客戶端憑證。
此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。例如:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。XSP|ADP 的內部伺服器憑證可以是 SAN。
-
XSP|ADP 信任內部 CA。
-
XSP|ADP 提供內部簽署的伺服器憑證。
-
Proxy 信任內部 CA。
DMZ 中雙向 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求
-
Webex 向 XSP 顯示 Webex CA 簽署的用戶端憑證。
-
Webex CA 憑證鏈部署在 XSP 信任存放區上,因此 XSP 信任用戶端憑證。
-
公開簽署的 XSP 伺服器憑證也要載入 XSP。
-
XSP 向 Webex 顯示公開簽署的伺服器憑證。
-
Webex 信任簽署 XSP 伺服器憑證的公用 CA。
文件修訂歷史記錄
下表顯示了過去 12 個月內本文檔的變更歷史記錄。
日期 |
變更描述 | |
---|---|---|
2025年6月9日 |
在 配置 NPS 以使用身份驗證代理 部分中新增了澳洲和沙烏地阿拉伯 FQDN。 | |
2025年6月4日 |
更新了 限制 部分,以包括「身份驗證」設定的 Control Hub 導航更改,該更改從「組織設定」移至「安全性」。 | |
2025年5月20日 |
更新了 停用 DND 同步 部分,其中包含建立 TAC 案例以停用該功能的詳細資訊。 | |
2025年4月29日 |
隨著 BroadWorks 呼叫設定從組織設定移至合作夥伴中心的服務,導覽路徑已更新。 | |
2025年4月23日 |
在「故障排除」部分下的「客戶端日誌」中新增了一條註釋。 | |
2025年1月13日 |
更新了特色和限制部分。 | |
2024年12月3日 |
編輯變更。 | |
2024年10月4日 |
添加了安靜時間部分。 | |
2024 年 9 月 10 日 |
更新了測試和實驗室指南部分。 | |
2024年8月9日 |
新增了“選擇來電顯示”部分。 | |
2024年8月1日 |
新增了「為 Microsoft Teams 整合啟用語音郵件」部分。 | |
2024 年 6 月 25 日 |
更新了 BroadWorks 部署 Webex 下的「插入」部分。 | |
2024年6月14日 |
在「功能與限制」下方新增了「靈活的外部來電者 ID 選擇」部分,並在「管理 BroadWorks 的 Webex」下方新增了「從控制中心取消訂閱」部分。 | |
2024年5月13日 |
編輯性變更。 | |
2024年5月10日 |
在功能和限制部分下新增了 Pro Pack For Control Hub。 | |
2024年5月6日 |
更新了合作夥伴 SSO - SAML 部分,無需聯繫身分提供者的 TAC。 | |
2024年5月2日 |
編輯性變更。 | |
2024年4月10日 |
更新了共享線路外觀部分中的補丁 2 資訊。 | |
2024年3月27日 |
更新了忙燈字段 / 呼叫接聽和合作夥伴 SSO - OpenID Connect 部分。 | |
2024年3月22日 |
更新了「請勿打擾 (DND) 同步」部分的先決條件。 | |
2024年3月7日 |
更新了使用者登入和配置檢索中的控制登入流程部分。 | |
2024年2月24日 |
編輯性變更。 | |
2024年2月20日 |
在為 BroadWorks 部署 Webex 下方新增了 視覺垃圾郵件指示 部分。 | |
2024年2月7日 |
在 Webex 下的 BroadWorks 參考中新增了「登入期間的 BroadWorks 密碼過期通知」功能。 | |
2024年1月25日 |
編輯性變更。 | |
2024年1月23日 |
對 管理 Webex for BroadWorks 下的 [] 將使用者(經同意)移至 Webex for Cisco BroadWorks部分進行了編輯性變更。 | |
2024年1月10日 |
編輯性變更。 |