為 Webex BroadWorks 設定呼叫推播通知

在此文件中，我們使用通話通知推送伺服器 (CNPS) 這個術語來描述在您的環境中執行之 XSP 託管或 ADP 託管的應用程式。CNPS 搭配 BroadWorks 系統一起使用可察覺打給使用者的來電，並將來電通知推送至 Google Firebase 雲訊息傳遞 (FCM) 或 Apple 推送通知服務 (APN) 等通知服務。

這些服務會向 Webex for Cisco BroadWorks 訂閱者的行動裝置發出通知，告訴他們 Webex 有來電。

如需 NPS 的相關資訊，請參閱通知推送伺服器功能說明。

Webex 搭配 Webex 傳訊及顯示線上狀態服務可發揮類似的機制，將通知推送至 Google (FCM) 或 Apple (APNS) 通知服務。這些服務會進而向行動 Webex 使用者發出通知，告訴他們有訊息傳入或線上狀態變更。

本節介紹當 NPS 尚不支援其他應用程式時，如何為身分驗證代理程式設定 NPS。如果需要遷移共用 NPS 以使用 NPS 代理，請參閱更新 Cisco BroadWorks NPS 以使用 NPS 代理。

NPS Proxy 概觀

為了與 Webex for Cisco BroadWorks 相容，您必須修補 CNPS 以支援 UCaaS VoIP 推送伺服器這個 NPS Proxy 功能。

此功能會在通知推送伺服器中進行新設計以解決與行動用戶端的服務提供者共用推送通知憑證私密金鑰的安全弱點。NPS 不與服務提供者共用推送通知憑證和金鑰，而是使用新 API 從 Webex for Cisco BroadWorks 後端取得短暫使用的推送通知權杖，並使用此權杖來接受 Apple APNs 和 Google FCM 服務的驗證。

此功能還加強了通知推送伺服器透過新的 Google Firebase 雲訊息傳遞 (FCM) HTTPv1 API 將通知推送至 Android 裝置的功能。

如需詳細資訊，請參閱 UCaaS VoIP 推送伺服器功能說明。
此功能的 BroadWorks 補丁可在以下位置取得： https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04。

有關 NPS 軟體和修補程式程序，請參閱部分 為 Cisco BroadWorks 準備 Webex 的 NPS。

從軟體下載頁面搜尋並下載補丁。
有關 ADP 伺服器的更多信息，請參閱 Cisco BroadWorks 應用程式交付平台。

APNS 注意事項

在 2021 年 3 月 31 日之後，Apple 將不再支援 Apple 推送通知服務上的 HTTP/1 二進位通訊協定。我們建議您設定 XSP|ADP 以使用 HTTP/2-based APN 介面。此更新要求託管 NPS 的 XSP|ADP 運行 R22 或更高版本。

準備適用於 Webex for Cisco BroadWorks 的 NPS

1	安裝及設定專用 XSP（最低版本 R22）或應用程式傳遞平台 (ADP)。
2	安裝 NPS 驗證 Proxy 修補程式： XSP R22 修補程式： AP.xsp.22.0.1123.ap369607 AP.platform.22.0.1123.ap369607 AP.xsp.22.0.1123.ap374677 AP.xsp.22.0.1123.ap375206 AP.xsp.22.0.1123.ap354313 AP.platform.22.0.1123.ap354313 XSP R23 修補程式： AP.xsp.23.0.1075.ap369607 AP.platform.23.0.1075.ap369607 AP.xsp.23.0.1075.ap374677 AP.xsp.23.0.1075.ap375206
3	啟動通知推送伺服器應用程式。
4	（針對 Android 通知）在 NPS 上啟用 FCM v1 API。 `XSP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true`
5	（針對 Apple iOS 通知）在 NPS 上啟用 HTTP/2。 `XSP_CLI/Applications/NotificationPushServer/APNS/GeneralSettings> set HTTP2Enabled true` 這是 Release 22 及更早版本獨有的；它在 Release 23 及以上版本中不可用，僅支援 HTTP/2.
6	附加 NPS XSP/ADP 的技術支援。
7	在每個 AS 伺服器上， `/usr/local/broadworks/bw_base/conf` 中的 namedefs 檔案必須配置通知推播伺服器的 SRV 和 A 記錄 (XSP/ADP) 查找，如果有多個 XSP/ADP 然後根據需要為每個條目新增一個條目。範例：_pushnotification-客戶。_tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 設定完成後，需要執行以下操作之一來取得變更：必須在維護時段內執行重新啟動。透過 Cisco BroadWorks CLI： R24 及更早版本 AS_CLI/ASDiagnostic/DNS> 重新載入 R25 + AS_CLI/ASDiagnostic/DNS/ExecutionServer> 重新載入 AS_CLI/ASDiagnostic/DNS/ProvisioningServer> 重新載入

下一步

對於 NPS 的全新安裝，請前往配置 NPS 以使用身份驗證代理

若要將現有的 Android 部署移轉到 FCMv1，請前往將 NPS 移轉到 FCMv1

配置 NPS 以使用身份驗證代理

安裝 Webex for Cisco BroadWorks 專用的新 NPS 時需完成此工作項目。

如果您想要在與其他行動應用程式共用的 NPS 上設定驗證代理，請參閱更新 Cisco BroadWorks NPS 以使用 NPS 代理。

為 Cisco BroadWorks 取得 Webex 的 OAuth 憑證。

在 NPS 上建立用戶端帳戶：

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientId client-Id-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set clientSecret
New Password: client-Secret-From-Step1

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> set RefreshToken
New Password: Refresh-Token-From-Step1

若要驗證您輸入的值與所指定的值是否相符，請執行 XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI/Client> get

無論您身在何處，CiscoCI issuerUrl 都應始終為美國 CI 集群，預設值應為：

XSP|ADP_CLI/Applications/NotificationPushServer/CiscoCI> get issuerUrl = https://idbroker.webex.com/idb

輸入 NPS Proxy URL，並設定權杖重新整理間隔（建議設為 30 分鐘）：

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://nps.uc-one.broadsoft.com/nps/

為了提高 DNS 解析速度，我們建議您使用根據您的地區適當的 FQDN，而不是目前的 FQDN nps.uc-one.broadsoft.com。

基於區域的 FQDN：

美國東部：

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-a.wbx2.com/nps/

美國西部：

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-r.wbx2.com/nps/

歐洲：

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set url https://broadworks-idp-proxy-k.wbx2.com/nps/

XSP_CLI/Applications/NotificationPushServer/CloudNPSService> set VOIPTokenRefreshInterval 1800

如果由於 DNS 解析延遲導致推播通知逾時，請增加 "/etc/resolv.conf" BroadWorks 伺服器上的檔案。

（針對 Android 通知）新增 Android 應用程式 ID 至 NPS 上的 FCM 應用程式內容。

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.cisco.wx2.android

（針對 Apple iOS 通知）新增應用程式 ID 至 APNS 應用程式內容，請務必省略驗證金鑰 – 將其設為空白。

XSP|ADP_CLI/Applications/NotificationPushServer/APNS/Production/Tokens> add com.cisco.squared

設定下列 NPS URL：

XSP\|ADP CLI 上下文	參數	值
`XSP\|ADP_CLI/Applications/NotificationPushServer/FCM>`	`authURL`	`https://www.googleapis.com/oauth2/v4/token`
	`pushURL`	`https://fcm.googleapis.com/v1/projects/PROJECT-ID/messages:send`
	`scope`	`https://www.googleapis.com/auth/firebase.messaging`
`XSP\|ADP_CLI/Applications/NotificationPushServer/APNS/Production>`	`url`	`https://api.push.apple.com/3/device`

將下列 NPS 連線參數設為所示的建議值：

XSP\|ADP CLI 上下文	參數	值
`XSP\|ADP_CLI/Applications/` `NotificationPushServer/FCM>`	`tokenTimeToLiveInSeconds`	3600
	`connectionPoolSize`	10
	`connectionTimeoutInMilliseconds`	3600
	`connectionIdleTimeoutInSeconds`	600
`XSP\|ADP_CLI/Applications/NotificationPushServer/` `APNS/Production>`	`connectionTimeout`	3000
	`connectionPoolSize`	2
	`connectionIdleTimeoutInSeconds`	600

確認應用程式伺服器是否會篩選應用程式 ID，因為您可能需要將 Webex 應用程式新增到允許清單中：

運行 AS_CLI/System/PushNotification> get 並檢查 enforceAllowedApplicationList的值。如果是 true，則需要完成該子任務。若不是，請跳過此子工作項目的其餘部分。
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.wx2.android “Webex Android”
AS_CLI/System/PushNotification/AllowedApplications> add com.cisco.squared “Webex iOS”

重新啟動 XSP|ADP： bwrestart

測試來電通知的方式是從 BroadWorks 訂閱者撥打電話給兩個 Webex 行動使用者。驗證呼叫通知是否出現在 iOS 和 Android 裝置上。

將 NPS 移轉至 FCMv1

本主題包含當您需要將現有 NPS 部署移轉至 FCMv1 時，可在 Google FCM 主控台中使用的可選程序。提供三個程序可選：

將 UC-One 用戶端移轉到 FCMv1— 當您擁有現有的 UCaaS 用戶端並需要將其移轉以使用 FCMv1 時。
將 SaaS 用戶端移轉到 FCMv1— 當您有現有的 SaaS 用戶端並需要將其遷移以使用 FCMv1 時。
更新 ADP 伺服器— 當您將 NPS 移轉到 ADP 伺服器。

將 UC-One 用戶端移轉到 FCMv1

使用 Google FCM 控制台中的以下步驟將 UC-One 用戶端移轉到 Google FCM HTTPv1。

如果品牌已套用於用戶端，用戶端必須具有寄件者 ID。請在 FCM 主控台中，參閱專案設定 > 雲端傳訊. 該設定會出現在專案認證表中。

有關詳細信息，請參閱 Connect Mobile Branding Guide （位於 https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?）。請參閱位於 Branding Kit、Resource 資料夾、branding.xml 檔案中的 gcm_defaultSenderId 參數，其語法如下：

xxxxxxxxxxxxx

在 http://console.firebase.google.com 登入 FCM 管理 SDK。
選取適當的 Android 應用程式。
在一般標籤中，記錄專案 ID。
導覽至服務帳戶標籤以設定服務帳戶。您可以建立新的服務帳戶或設定現有帳戶。

若要建立新的服務帳戶：
1. 按一下藍色按鈕以建立新的服務帳戶
2. 按一下藍色按鈕以產生新的私密金鑰
3. 將金鑰下載至安全位置
若要重複使用現有的服務帳戶：
1. 按一下藍色文字以檢視現有的服務帳戶。
2. 識別要使用的服務帳戶。服務帳戶需要權限 firebaseadmin-sdk。
3. 在最右邊，按一下漢堡式功能表，然後建立一個新的私密金鑰。
4. 下載包含金鑰的 json 檔案，然後儲存至安全位置。
將 json 檔案複製到 XSP|ADP 上。

設定專案 ID：

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add

設定應用程式：

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add  projectId 
...Done

XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get
  Application ID    Project ID
==============================
          my_app    my_project

啟用 FCMv1：

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

運行 bwrestart 命令重新啟動XSP|ADP。

將 SaaS 用戶端移轉至 FCMv1

如果您想要將 SaaS 用戶端移轉至 FCMv1，請在 Google FCM 主控台執行下列步驟。

確保您已完成「設定 NPS 以使用驗證 Proxy」程序。

停用 FCM：

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false
...Done

運行 bwrestart 命令重新啟動XSP|ADP。

啟用 FCM：

XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true
...Done

運行 bwrestart 命令重新啟動XSP|ADP。

更新 ADP 伺服器

如果您要移轉 NPS 以使用 ADP 伺服器，請在 Google FCM 主控台執行下列步驟。

從 Google Cloud 主控台取得 JSON 檔案：
1. 在 Google Cloud 主控台上，移至服務帳戶頁面。
2. 按一下選取專案，選擇您的專案，然後按一下開啟。
3. 找到要為其建立金鑰的服務帳戶的行，點擊更多垂直按鈕，然後點擊建立金鑰。
4. 選擇鍵類型並點選建立
  
  檔案即會下載。
將 FCM 新增至 ADP 伺服器：
1. 使用 /bw/install 命令將 JSON 檔案匯入 ADP 伺服器。
2. 登入 ADP CLI 並新增專案與 API 金鑰：
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON :
3. 接著新增應用程式與金鑰：
  
  ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
4. 驗證您的設定：
```
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g
Project ID Accountkey
========================
connect-ucaas ********

ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g
Application ID Project ID
===================================
com.broadsoft.ucaas.connect connect-ucaas
```

Cisco AI Assistant

感謝您的意見回饋。