Webex for BroadWorks 概觀

文件變更歷史記錄

日期

變更

部分

2020 年 12 月 18 日

  • 更新了安裝 XSP 驗證程式,其位於部署 Webex for BroadWorks 一章中。

  • 將預先存在的程序移至附錄。

2020 年 12 月 15 日

BroadWorks Calling 新增目錄同步

2020 年 12 月 08 日

更新文件。 將品牌 Webex Teams 更名為 Webex(應用程式)。

2020 年 11 月 12 日

  • 使用者佈建和啟動流程使用者互動

    修正損毀的參考影像。

  • Webex 所需的 BroadWorks 標記、BroadWorks 軟體需求、防火牆組態、DNS 組態:

    修正表格格式不一致問題。

DNS 設定

釐清 DNS 需求: 用戶端 Xsi 位址勿使用循環配置資源 A/AAAA 記錄

在 Webex for BroadWorks 中設定通話推送通知

  • 重新修改 NPS Proxy 一節,以改善流程並減少重複。

  • 將 NPS 移轉建議移至外部文章。

  • 新增 Webex 應用程式至 AS 允許清單。

  • 釐清為 NPS Proxy 建立 CI 帳戶的指令。

2020 年 10 月 29 日

管理使用者

  • 新增在 Partner Hub 中編輯使用者套件的程序。

  • 新增以自行啟動來佈建使用者的程序。

  • 新增用於刪除使用者的選項。

使用佈建 API

  • 新增 API Responsebody 定義

  • 新增 API 錯誤代碼

部署 Webex for BroadWorks

新增 Call Settings Webview

CTI 介面相互 TLS 驗證的其他憑證需求

新增關於內部 CA 和 BroadWorks OID 的遺漏圖表並釐清文字。

2020 年 10 月 9 日

使用佈建 API

新增有關開發人員及授權使用者角色來實作應用程式,以使用 Webex for BroadWorks API 的詳細資料。

新增 API 向後相容性及版本管理策略。

EMEA 輸出規則

idbroker-eu.webex.com 新增至必須允許從 EMEA 組織出站的網域,並從該清單中移除 idbroker.webex.com

設定您的 NPS,使其與 NPS Proxy 配合使用

更正 NPS Proxy 帳戶請求程序,此程序將讀取程式導向錯誤的 Cisco 資源。

在 Webex for BroadWorks XSP、CTI 介面及相關組態上設定服務:

新增關於使用容器選項在 XSP R21(SP1) 上設定 TLS 版本和加密的注意事項。

在 Webex for BroadWorks XSP 上設定服務。

新增用於產生和共用 RSA 金鑰的 XSP R21(SP1) 詳細資料。

功能與限制

參與者限制和撥入選項已更新。

設定 BroadWorks 叢集

新增關於不儲存無效叢集的注意事項。

使用佈建服務 URL 設定應用程式伺服器

移除在 BroadWorks 上建立新管理員的不相關部分。

2020 年 10 月

更新文件,納入新功能。

  • 新增 CTI 介面及相關組態

  • 訂購和佈建已更新,加入新使用者佈建流程概觀。

  • NPS Proxy IP 範圍已新增至輸出規則

    (新增範圍 34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13,並建議在可能的情況下使用 FQDN)。

  • 新增 IP 至 輸入規則,允許從 Webex 進入您的 XSP。

    (對於 CTI 和 HTTPS: 來源 44.232.54.0、52.39.97.25、54.185.54.53)

  • 新增注意事項,強烈建議 DNS 組態中使用 SRV。

  • 部署概觀現在包含所有佈建模式的工作項目流程。

2020 年 9 月

設定您的 NPS,使其與 NPS Proxy 配合使用

更正 NPS 驗證 Proxy URL

2020 年 8 月

  • XSP 身份和安全需求

    將加密套件名稱更正為 IANA 慣例

  • 在 Webex for BroadWorks XSP 上設定服務

    更正 XSP mTLS 信任起點程序

2020 年 7 月

第一次發佈

Webex for BroadWorks 簡介

本節的對象為 Cisco 合作夥伴組織(服務提供者)的系統管理員,他們為客戶組織實作 Cisco Webex 或直接為其自己的訂閱者提供此解決方案。

解決方案目的

  • 將 Cisco Webex Cloud 協作功能,提供給已經擁有 BroadWorks 服務提供者所提供之通話服務的中小型客戶。

  • 為中小型 Webex 客戶提供以 BroadWorks 為基礎的通話服務。

內容

我們正在把所有協作用戶端發展成統一的應用程式。 此舉可減少採用問題、改善互通性和移轉,並在整個協作產品組合中提供可預測的使用者體驗。 此作法的一部分是將 BroadWorks 通話功能移至 Webex 用戶端,並最終減少對 UC-One 用戶端的投資。

優點

  • 未來的保護: 針對 UC-One 協作生命週期結束,將所有用戶端移至統一用戶端架構 (UCF)

  • 雙雙受惠: 啟用 Webex 傳訊和會議功能,同時將 BroadWorks 通話保留在電話網路上

解決方案範圍

  • 需要協作功能套件,且可能已有 BroadWorks 通話的現有 / 新加入中小型客戶(少於 250 個訂閱者)。

  • 希望新增 BroadWorks Calling 的現有中小型 Webex 客戶。

  • 非大型企業(請查看我們的 Webex 企業產品組合)。

  • 非單一使用者(請評估 Webex Online 服務)。

Webex for BroadWorks 當中的功能集鎖定中小型企業案例。 Webex for BroadWorks 套件設計為降低中小型企業的複雜性,且我們持續評估其在此行業中的適用性。 我們可能會選擇隱藏或移除企業套件中提供的功能。

使用 Webex for BroadWorks 成功的先決條件

#

需求

附註

1

修補現行的 BroadWorks 21SP1 或更新版本

建議 R22 或更高版本

2

XSI、CTI、DMS 和 authService 的 XSP

Webex for BroadWorks 專用 XSP

3

NPS 的個別 XSP,可與其他使用 NPS 的解決方案共用。

如果您具有現有的協作部署,請檢閱關於 XSP 和 NPS 組態的建議。

4

針對 Webex 與驗證服務及 CTI 介面的連接進行 mTLS 設定。

其他應用程式不需要 mTLS。

5

使用者必須存在於 BroadWorks 中,而且根據您的佈建決策需要下列屬性:

  • 使用受信任電子郵件的流程: BroadWorks 使用者的電子郵件屬性必須包含該使用者唯一的有效電子郵件地址。 使用者也必須有主要號碼。

  • 使用未受信任的電子郵件、自行啟動或 API 佈建之流程: 使用者不需要電子郵件地址,但必須有主要號碼。

對於受信任的電子郵件: 我們還建議您在備用 ID 屬性中使用同一電子郵件地址,讓使用者能夠使用 BroadWorks 之電子郵件地址登入。

6

Webex 用戶端的 Webex for BroadWorks DTAF 檔案

7

BW 商業授權或標準企業或高級企業使用者授權 + Webex for BroadWorks 訂閱

如果您具有現有的協作部署,則不再需要 UC-One 附加元件套件、協作授權和多人會議埠。

如果您已有 UC-One SaaS 部署,則除了接受高級服務套件條款外,沒有其它變更。

8

IP/連接埠必須可透過 Webex 後端服務和 Webex 應用程式經由公用網際網路存取。

請參閱「準備您的網路」一節。

9

XSP 上的 TLS v1.2 組態

10

對於佈建流程,應用程式伺服器必須向外連接 BroadWorks 佈建配接器。


 

我們不測試亦不支援出站 Proxy 組態。 如果您使用出站 Proxy,表示您接受使用 Webex for BroadWorks 給予其支援的責任。

請參閱「準備您的網路」主題。

關於本文件

本文件的目的是要協助您瞭解、準備、部署和管理 Webex for BroadWorks 解決方案。 文件中的主要章節反映此目的。

本指南包含概念和參考資料。 我們打算在此文件中涵蓋解決方案的所有面向。

部署解決方案最基本的工作項目目標包括:

  1. 接觸您的帳戶團隊,以成為 Cisco 合作夥伴。 必須探索 Cisco 接觸點,以便熟悉(並完成訓練)。 當您成為 Cisco 合作夥伴時,我們會將 Webex for BroadWorks 切換至您的 Webex 合作夥伴組織 (請參閱本文件中的部署 Cisco Webex for BroadWorks > 合作夥伴上線)。

  2. 設定 BroadWorks 系統以與 Webex 整合 (請參閱本文件中的部署 Cisco Webex BroadWorks >在 Webex for BroadWorks XSP 上設定服務)。

  3. 使用 Partner Hub 將 Webex 連接至 BroadWorks (請參閱本文件中的部署 Webex for BroadWorks > 在 Partner Hub 中設定您的合作夥伴組織)。

  4. 使用 Partner Hub 來準備使用者佈建範本 (請參閱本文件中的部署 Webex for BroadWorks > 設定您的客戶範本)。

  5. 至少佈建一個使用者來測試並將客戶上線(請參閱 部署 Webex for BroadWorks > 設定您的測試組織)。


    • 這些是按一般順序的高階步驟。 有數項做為您不可忽略的參與工作項目。

    • 若要建立自己的應用程式來管理 Webex for BroadWorks 訂閱者,您應該閱讀本指南「參考資料」一節中的使用佈建 API

術語

我們嘗試限制本文件中使用的術語和縮寫,並在首次使用每個術語時加以說明(如果在使用情境中未解釋字詞的意思,請參閱 Webex for BroadWorks 參考 > 術語)。

工作方式

Cisco Webex for BroadWorks 是一項將 BroadWorks Calling 整合在 Webex 中的產品。 訂閱者使用單一應用程式(Webex 應用程式)來利用兩個平台提供的功能:

  • 使用者使用 BroadWorks 基礎架構撥打 PSTN 號碼。

  • 使用者使用 BroadWorks 基礎架構撥打其他 BroadWorks 號碼(音訊/視訊通話,方法是選取與使用者相關的號碼,或使用撥號盤撥號)。

  • 或者,使用者可以在 Webex 應用程式中選取「Webex Call」選項,在 Webex 基礎架構上進行 Webex VOIP 通話(這些通話是 Webex 應用程式至 Webex 應用程式,而不是 Webex 應用程式至 PSTN)。

  • 使用者可以主持和加入 Cisco Webex Meetings。

  • 使用者可以一對一或在空間中(持續群組聊天)相互傳遞訊息,並受益於搜尋和檔案共用等功能(在 Webex 基礎架構上)。

  • 使用者可以共用線上狀態(狀態)。 他們可以選擇自訂線上狀態或用戶端計算線上狀態。

  • 當您在 Control Hub 中作為合作夥伴組織上線後,在取得正確權限的情況下,您可以設定您的 BroadWorks 實例與 Cisco Webex 之間的關係。

  • 您可以在 Control Hub 中建立客戶組織,以及組織中的佈建使用者。

  • BroadWorks 中的每位使用者會根據他們的電子郵件地址(BroadWorks 中的電子郵件 ID 屬性)來獲取 Webex 身份。

  • 使用者進行 BroadWorks 或 Cisco Webex 驗證。

  • 向用戶端發出長時間使用權杖,以授權其使用 BroadWorks 和 Cisco Webex 服務。

Webex 用戶端是本解決方案的核心;在 Mac/Windows 桌上型電腦、Android/iOS 行動裝置和平板電腦上皆可使用,且可掛上品牌。

Webex 應用程式還提供 Web 版,目前不包含通話功能。

用戶端連接至 Cisco Webex Cloud 以提供傳訊、線上狀態和會議功能。

用戶端會向 BroadWorks 系統註冊,以使用通話功能。

我們的 Cisco Webex Cloud 與 BroadWorks 系統配合運作,以確保順暢的使用者佈建體驗。

功能與限制

我們提供數個功能不同的套件。

「基本」套件

基本套件包括通話及傳訊功能。 它包括三人「空間」會議。 在 Webex 中,此功能可與「空間」中的參與者展開「開會」工作階段。 此會議沒有撥入功能,並且所有使用者必須是同一空間中的 Webex 使用者。

基本套件「不」包含個人會議室 (PMR)。

「標準」套件

此套件包含基本套件中的一切功能,外加最多 25 個參與者的「空間」會議,以及最多 25 個參與者的個人會議室 (PMR)。 標準套件為會議和所有使用者提供 BYOPSTN(標準套件撥入號碼)。 參與者可以使用會議主持人提供的連結撥入或使用 Webex 應用程式加入。 Cisco Webex 撥入電話號碼將用於會議撥入。

「高級」套件

此套件包含基本套件中的一切功能,外加最多 1000 個參與者的個人會議室 (PMR)。

比較套件

套件

通話

傳訊

空間會議

PMR 會議

基本

包括

包括

3 個參加者

沒有

標準

包括

包括

25 個參加者

25 個參加者

高級

包括

包括

25 個參加者

1000 個參加者

傳訊和會議功能

Webex 說明中心於 help.webex.com 發佈 Webex 的功能和使用者對應的說明文件。 閱讀下列文章以進一步瞭解各項功能:

Calling 功能

通話體驗與先前使用 BroadWorks 通話控制引擎的解決方案相似。 UC-One 協作和 UC-One SaaS 的區別是 Webex 應用程式是主要軟體用戶端。

未來藍圖

要深入瞭解我們對於 Webex for BroadWorks 未來版本的想法,請造訪 https://salesconnect.cisco.com/#/program/PAGE-16649。 藍圖項目無任何約束力。 Cisco 保留在未來發行版本中保留或修改其中任何或所有項目的權利。

限制

佈建限制

會議網站時區

每個套件首位訂閱者所在的時區,將成為該套件所建立之 Webex Meetings 網站的時區。

如果在每個套件首位使用者佈建請求中未指定時區,該套件的 Webex Meetings 網站時區會設定為訂閱者組織的區域預設值。

如果客戶需要特定 Webex Meetings 網站時區,請為以下對象指定佈建請求中的 timezone 參數:

  • 組織中為標準套件佈建的首位訂閱者。

  • 組織中為高級套件佈建的首位訂閱者

    (此限制不會影響使用基本套件佈建的組織)。

一般限制

  • 在 Webex 用戶端的 Web 版中無法通話(這是用戶端限制,不是解決方案限制)。

  • Webex 可能尚未具有支援 BroadWorks 部分通話控制功能的所有 UI 控制項。

  • Webex 用戶端目前無法進行「白名單標記」。

  • 當您透過佈建流程建立客戶組織時,它們會自動在與合作夥伴組織相同的地區建立。 此行為是依設計而定。 我們預期跨國合作夥伴會在他們管理客戶組織的每個地區建立合作夥伴組織。

  • 不支援透過服務提供者的 IdP 進行驗證。

  • Webex for BroadWorks 上沒有合作夥伴層級的分析和報告。 透過 Control Hub 的客戶組織,可以報告會議和傳訊使用方式。

安全性、資料和角色

Cisco Webex 安全性

Webex 用戶端是一種安全應用程式,可安全連線 Webex 和 BroadWorks。 儲存在 Cisco Webex Cloud,並透過 Webex 應用程式介面向使用者公開的資料,在傳輸中和待用時都會加密。

本文件的「參考資料」一節提供更多有關資料交換的詳細資訊。

其他閱讀資料

組織資料常駐

我們將您的 Webex 資料儲存在最符合您地區的資料中心內。 請參閱說明中心的 Cisco Webex 中的資料常駐

角色

服務提供者管理員(您): 對於日常維護活動,您可以使用自己的系統管理解決方案的內部部署(通話)部分。 您可以透過 Partner Hub 管理解決方案的 Webex 部分。

Cisco 雲端營運團隊: 在上線期間,在 Partner Hub 中建立您的「合作夥伴組織」(如果不存在)。

擁有 Partner Hub 帳戶後,即可設定您自有系統的 Webex 介面。 您接下來會建立「客戶範本」,表示透過這些系統服務的套組或套件。 然後,您可以佈建客戶或訂閱者。

#

一般工作項目

SP

Cisco

1

合作夥伴上線 - 建立合作夥伴組織(如果不存在)並啟用必要的功能切換

2

透過 Partner Hub(叢集)在合作夥伴組織中設定 BroadWorks

3

透過 Partner Hub 在合作夥伴組織中設定整合設定(產品範本、品牌)

4

準備 BroadWorks 整合環境(AS、XSP 修補、防火牆、XSP 組態、XSI、AuthService、CTI、NPS、DMS 應用程式(在 XSP 上)

5

開發佈建整合或程序

6

準備 GTM 材料

7

移轉或佈建新使用者

架構

圖中內容為何?

用戶端

  • Webex 用戶端是 Webex for BroadWorks 產品的主要應用程式。 用戶端可在桌上型電腦、行動裝置及 Web 平台上使用。

    用戶端具有原生傳訊、線上狀態,以及 Cisco Webex Cloud 提供的多方音訊/視訊會議。 Webex 用戶端使用 BroadWorks 基礎架構進行 SIP 和 PSTN 通話。

  • Cisco IP 電話及相關配件也會使用 BroadWorks 基礎架構進行 SIP 和 PSTN 通話。 我們預期能夠支援協力廠商通話。

  • 使用者啟動入口網站,供使用者使用其 BroadWorks 認證登入 Cisco Webex。

  • Partner Hub 是管理 Webex 組織與客戶組織的 Web 介面。 Partner Hub 是您可以設定 BroadWorks 基礎架構與 Cisco Webex 整合之處。 您也可以使用 Partner Hub 來管理用戶端組態和帳單。

服務提供者網路

圖中左側的綠色區塊代表您的網路。 網路中託管的元件提供下列服務和介面至解決方案的其他部分:

  • Webex for BroadWorks 適用的公開 XSP: (此方塊表示一個或多個 XSP 集群,前端可能為負載平衡器)。

    • 託管 Xtended 服務介面 (XSI-Actions 和 XSI-Events)、裝置管理服務 (DMS)、CTI 介面和驗證服務。 這些應用程式結合起來可進行電話和 Webex 用戶端自行驗證、下載其通話組態檔、撥打和接聽電話,以及查看對方的電話狀態(電話線上狀態)。

    • 向 Webex 用戶端發佈目錄。

  • 公開 XSP,執行 NPS:

    • 主機通話通知推送伺服器: 環境中 XSP 上的通知推送伺服器。 它可作為您應用程式伺服器和 NPS Proxy 之間的介面。 Proxy 會提供短時間使用權杖給 NPS,以授權雲端服務的通知。 這些服務(APNS 和 FCM)將通話通知傳送至 Apple iOS 和 Google Android 裝置上的 Webex 用戶端。

  • 應用程式伺服器:

    • 提供對其他 BroadWorks 系統的通話控制和介面(一般)

    • 對於佈建流程,合作夥伴管理員使用 AS 在 Webex 中佈建使用者

    • 將使用者設定檔推送至 BroadWorks

  • OSS/BSS: 您的營運支援系統 / 商業 SIP 服務,用於管理 BroadWorks 企業。

Cisco Webex Cloud

圖中的藍色區塊表示 Cisco Webex。 Cisco Webex 微型服務支援所有 Cisco Webex 協作功能:

  • Cisco Common Identity (CI) 是 Cisco Webex 內的身份識別服務。

  • Webex for BroadWorks 代表一組微型服務,支援 Cisco Webex 與託管 BroadWorks 之服務提供者整合:

    • 使用者佈建 API

    • 服務提供者組態

    • 使用者使用 BroadWorks 認證登入

  • 傳訊相關微型服務的 Webex Messaging 方塊。

  • Webex Meetings 方塊代表媒體處理伺服器和多位參與者視訊會議的 SBC(SIP 和 SRTP)

協力廠商 Web 服務

圖中顯示下列協力廠商元件:

  • APNS(Apple 推送通知服務)將通話和訊息通知推送至 Apple 裝置上的 Webex 應用程式。

  • FCM(FireBase 雲訊息傳遞)將通話和訊息通知推送至 Android 裝置上的 Webex 應用程式。

XSP 架構考量

在 Webex for BroadWorks 中公開 XSP 伺服器的角色

您環境中的公開 XSP 為 Cisco Webex 和用戶端提供下列介面/服務:

  • 驗證服務 (AuthService),由 mTLS 保護,可代表使用者回應 Webex 對 BroadWorks JWT(JSON Web 權杖)的請求

  • CTI 介面,由 mTLS 保護,Webex 於此從 BroadWorks 訂閱電話線上狀態(電話狀態)

  • Xsi-Actions 和活動介面(eXtended 服務介面),用於訂閱者通話控制、聯絡人與通話清單目錄,以及最終使用者電話服務組態

  • DM(裝置管理)服務,用於用戶端擷取其通話組態檔

當您設定 Webex for BroadWorks 時,提供這些介面的 URL (請參閱本文件中的在 Partner Hub 中設定 BroadWorks 叢集)。 對於每個叢集,每個介面只能提供一個 URL。 如果您的 BroadWorks 基礎架構中有多個介面,可以建立多個叢集。

XSP 架構要求

圖 1. 建議的 XSP 架構選項 1
圖 2. 建議的 XSP 架構選項 2

我們要求您使用單獨的專用 XSP 實例或集群來託管您的 NPS(通知推送伺服器)應用程式。 您可以對 UC-One SaaS 或 UC-One 協作使用相同的 NPS。 但是,您可能無法在託管 NPS 應用程式的相同 XSP 上,託管 Webex for BroadWorks 所需的其他應用程式。

我們強烈建議您使用專用 XSP 實例/集群來託管 Webex 整合所需的應用程式。

  • 例如,如果您要提供 UC-One SaaS,我們建議為 Webex for BroadWorks 建立新的 XSP 集群。 這樣一來,當您移轉訂閱者時,兩個服務即可獨立運作。

  • 如果您在用於其他目的的 XSP 集群上組合 Webex for BroadWorks 應用程式,則您需要負責監控使用方式、管理產生的複雜性以及規劃增加的規模。

  • 容量計算機假設有專用的 XSP 集群,若用於組合計算,結果可能不夠準確。

專用的 Webex for BroadWorks XSP 必須託管以下應用程式:

  • AuthService (mTLS)

  • CTI (mTLS)

  • XSI-Actions (TLS)

  • XSI-Events (TLS)

  • DMS (TLS)

Webex 要求透過受雙向 TLS 驗證保護的介面,來存取驗證服務和 CTI。 若要支援此要求,我們建議使用以下選項之一:

  • (標有選項 1的圖)所有應用程式需一個 XSP 實例或集群,並在每部伺服器上設定兩個介面: AuthService 和 CTI 的 mTLS 介面,以及適用於其他應用程式的 TLS 介面

  • (標有選項 2的圖)兩個 XSP 實例或集群,一個使用 AuthService 和 CTI 的 mTLS 介面,另一個使用適用於其他應用程式的 TLS 介面


即使您在專用 XSP 實例或集群上部署驗證服務以用於 Webex mTLS 存取,我們仍要求您繼續執行與其他必要應用程式共同常駐的驗證服務實例。 這是因為驗證服務必須驗證其他應用程式從用戶端接收的長時間使用權杖。

在 XSP 上設定 NTP 同步

部署需要針對您與 Webex 搭配使用的所有 XSP 同步化時間。

安裝 OS 之後以及安裝 BroadWorks 軟體之前,請安裝 ntp 套件。 然後您可以在 XSP 軟體安裝期間設定 NTP。 請參閱 BroadWorks 軟體管理指南以瞭解更多資訊。

在 XSP 軟體的互動安裝期間,會提供設定 NTP 的選項。 按下列方式繼續:

  1. 當安裝程式詢問:要設定 NTP 嗎?,輸入 y

  2. 當安裝程式詢問時:此伺服器將是 NTP 伺服器嗎?,輸入 n

  3. 當安裝程式詢問:NTP 位址、主機名稱或 FQDN 為何?,輸入 NTP 伺服器的位址或公共 NTP 服務,例如:pool.ntp.org

如果您的 XSP 使用無訊息(非互動)安裝,則安裝程式組態檔必須包含下列 Key=Value 配對:

NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>

XSP 身份和安全需求

背景

Cisco BroadWorks TLS 連接的通訊協定和加密可於不同明確性層級進行設定。 這些層級範圍從最一般(SSL 提供者)到最明確(個別介面)。 較為明確的設定一律覆寫較為一般的設定。 如果未指定,則從「較高」層級繼承「較低」層級 SSL 設定。

如果未從其預設值變更任何設定,所有層級會繼承 SSL 提供者預設設定(JSSE,Java Secure Sockets Extension,JSSE)。

需求清單

  • XSP 必須使用 CA 簽署的憑證向用戶端驗證其本身,其中一般名稱或主體替代名稱與 XSI 介面的網域部分相符。

  • Xsi 介面必須支援 TLSv1.2 通訊協定。

  • Xsi 介面必須使用符合下列需求的加密套件。

    • 暫時 Diffie-Hellman (DHE) 或暫時橢圓曲線 Diffie-Hellman (ECDHE) 金鑰交換

    • 最低區塊大小為 128 位元(例如 AES-128 或 AES-256)的 AES(進階加密標準)加密

    • GCM(Galois/計數器模式)或 CBC(加密區塊鏈)加密模式

      • 如果使用 CBC 加密,則僅允許金鑰衍生使用 SHA2 雜湊功能系列(SHA256、SHA384、SHA512)。

例如,下列加密法符合要求:

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384


如上所示,XSP CLI 需要加密套件採用 IANA 命名慣例,而不是 openSSL 慣例。

AuthService 和 XSI 介面支援 TLS 加密


隨著我們的雲端安全需求變化,此清單隨時會變更。 遵循現行有關加密選取的 Cisco 雲端安全建議,如本文件中的需求清單中所述。

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_GCM_SHA384

  • TLS_DHE_PSK_WITH_AES_256_GCM_SHA384

  • TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_AES_256_GCM_SHA384

  • TLS_PSK_WITH_CHACHA20_POLY1305_SHA256

  • TLS_RSA_PSK_WITH_AES_128_GCM_SHA256

  • TLS_DHE_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_128_GCM_SHA256

  • TLS_PSK_WITH_AES_128_GCM_SHA256

  • TLS_RSA_WITH_AES_256_CBC_SHA256

  • TLS_RSA_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA384

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA384

  • TLS_RSA_PSK_WITH_AES_256_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_256_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_PSK_WITH_AES_256_CBC_SHA384

  • TLS_PSK_WITH_AES_256_CBC_SHA

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA256

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA256

  • TLS_RSA_PSK_WITH_AES_128_CBC_SHA

  • TLS_DHE_PSK_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_PSK_WITH_AES_128_CBC_SHA256

  • TLS_PSK_WITH_AES_128_CBC_SHA

Xsi-Events 規模參數

您可能需要增加 Xsi-Events 佇列大小和執行緒計數,以處理 Webex for BroadWorks 解決方案所需的活動數量。 您可以將參數增加為顯示的最小值,如下所示(如果參數高於這些最小值,請勿降低):

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000

XSP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50

多個 XSP

負載平衡邊緣元素

如果您的網路邊緣有負載平衡元素,它必須透明地處理多個 XSP 伺服器與 Webex for BroadWorks 雲端和用戶端之間的流量分佈。 在這種情況下,您將提供負載平衡器的 URL 給 Webex for BroadWorks 組態。

此架構注意事項:

  • 設定 DNS,使用戶端可以在連接 Xsi 介面時找到負載平衡器(請參閱 DNS 組態)。

  • 我們建議您以反向 SSL Proxy 模式設定邊緣元素,以確保點對點資料加密。

  • 來自 XSP01 和 XSP02 的憑證都應該具有 XSP 網域,例如:主體替代名稱中的 your-xsp.example.com。 他們應該在一般名稱中擁有自己的 FQDN,例如:一般名稱中的 xsp01.example.com。 您可以使用萬用字元憑證,但我們不建議使用。

網際網路對應 XSP 伺服器

如果您直接公開 Xsi 介面,請使用 DNS 將流量分佈至多個 XSP 伺服器。

此架構注意事項:

  • 使用循環配置資源 A/AAAA 記錄鎖定多個 XSP IP 位址,因為 Webex 微型服務無法執行 SRV 查找。 請參閱 DNS 組態範例。

  • 來自 XSP01 和 XSP02 的憑證都應該具有 XSP 網域,例如:主體替代名稱中的 your-xsp.example.com。 他們應該在一般名稱中擁有自己的 FQDN,例如:一般名稱中的 xsp01.example.com。

  • 您可以使用萬用字元憑證,但我們不建議使用。

避免 HTTP 重新導向

有時,DNS 被設定為將 XSP URL 解析為 HTTP 負載平衡器,並且負載平衡器被設定為透過反向 Proxy 重新導向至 XSP 伺服器。

當連接到您提供的 URL 時,Webex 不會遵循重新導向,故此組態無法發揮作用。

訂購與佈建

以下層級適用訂購和佈建:

  • 合作夥伴/服務提供者佈建

    每個上線的 Webex for BroadWorks 服務提供者(或零售商)都必須在 Cisco Webex 中設定為合作夥伴組織,並授予必要的權限。 Cisco 營運團隊給予合作夥伴組織的管理員權限,讓他們能夠在 Cisco Webex Partner Hub 上管理 Webex for BroadWorks。 合作夥伴管理員必須先執行所有必需的佈建步驟,才能佈建客戶/企業組織。

  • 客戶/企業訂購與佈建

    每個啟用 Webex for BroadWorks 的 BroadWorks 企業,會觸發建立關聯的 Cisco Webex 客戶組織。 此過程會自動作為使用者/使用者佈建的一部分進行。 BroadWorks 企業內的所有使用者/訂閱者,都在同一個 Cisco Webex 客戶組織中佈建。

    若 BroadWorks 系統設定為含有群組的服務提供者,則適用相同行為。 當您在 BroadWorks 群組中佈建訂閱者時,會自動在 Webex 中建立與群組對應的客戶組織。

  • 使用者/訂閱者訂購及佈建

    Cisco Webex for BroadWorks 目前支援下列使用者佈建模型:

    • 使用受信任電子郵件的佈建流程

    • 使用未受信任電子郵件的佈建流程

    • 使用者自行佈建

    • API 佈建

使用受信任電子郵件的佈建流程

您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。

如果您可以聲明 BroadWorks 包含有效且對 Webex 是唯一的訂閱者電子郵件地址,則此佈建選項會自動建立和啟動 Webex 帳戶,並以這些電子郵件地址作為使用者 ID。

您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。

使用未受信任電子郵件的佈建流程

您將整合式 IM&P 服務設定為使用 Webex 佈建 URL,然後將服務指派給使用者。 應用程式伺服器使用 Webex 佈建 API 來請求相應的 Webex 使用者帳戶。

如果您無法依賴 BroadWorks 所持有的訂閱者電子郵件地址,此佈建選項會建立 Webex 帳戶,但無法啟動這些帳戶,除非訂閱者提供並驗證其電子郵件地址。 此時,Webex 可以使用這些電子郵件地址作為使用者 ID 來啟動帳戶。
圖 3. 使用未受信任電子郵件的佈建流程

您可以透過 Partner Hub 來變更訂閱者套件,也可以編寫自己的應用程式來使用佈建 API 變更訂閱者套件。

使用者自行佈建

使用此選項,就不需要從 BroadWorks 到 Webex 的佈建流程。 在您設定 Webex 與 BroadWorks 系統之整合後,您獲得一個或多個在 Webex for BroadWorks 合作夥伴組織內佈建使用者專屬的連結。

然後,您可以設計您自己的通訊(或委派給客戶),以將連結分發給訂閱者。 訂閱者循著該連結,然後提供並驗證其電子郵件地址,以建立和啟動其自己的 Webex 帳戶。

圖 4. 自行佈建

由於帳戶在合作夥伴組織的範圍內佈建,所以您可以透過 Partner Hub 手動調整使用者套件,或者使用 API 來調整。


使用者必須存在於您與 Webex 整合的 BroadWorks 系統中,否則將禁止他們使用該連結來建立帳戶。

服務提供者 API 佈建

Cisco Webex 公開一組公用 API,使您能夠將 Webex for BroadWorks 使用者/訂閱者佈建建置到現有的使用者管理工作流程/工具中。

移轉和未來的保護

BroadSoft 統一通訊用戶端的 Cisco 進展是從 UC-One 移至 Webex。 除了通話之外,支援服務也逐漸擺脫服務提供者網路,朝向 Cisco Webex Cloud 平台發展。

無論您執行的是 UC-One SaaS 還是 BroadWorks 協作,偏好的移轉策略均為部署新的專用 XSP 以與 Webex for BroadWorks 整合。 當您將客戶移轉至 Webex 時,您可以並存執行這兩項服務,最終重新獲得用於先前解決方案的基礎架構。