準備您的環境

決定點

注意事項 答疑 資源

架構與基礎架構

有多少個 XSP?

他們如何使用 mTLS?

Cisco BroadWorks 系統容量計劃程式

Cisco BroadWorks 系統工程指南

XSP CLI 參考

本文件

客戶和使用者佈建

能否宣告您信任 BroadWorks 中的電子郵件?

您是否希望使用者提供電子郵件地址以啟動其自己的帳戶?

能否建立工具以使用我們的 API?

公用 API 文件位於 HTTPs://developer.webex.com

本文件

品牌 您想要使用什麼色彩和標誌? Webex 應用程式品牌文章
範本 您有哪些不同的客戶使用案例? 本文件
每個客戶/企業/群組的訂閱者功能 選擇套件以定義每個範本的服務層級。 基本、標準、高級或軟體電話。

本文件

功能/套件矩陣

使用者驗證 BroadWorks 或 Webex 本文件
佈建配接器(適用於流程設定選項)

您是否已經在針對 UC-One SaaS 等使用整合的 IM&P?

您是否打算使用多個範本?

預期是否會有更常見的使用案例?

本文件

應用程式伺服器 CLI 參考

架構與基礎架構

  • 您打算從哪種規模開始? 可以在將來擴展,但您目前的用量估算應推動基礎架構規劃。

  • 請和您的 Cisco 客戶經理/銷售代表一起合作,依照 Cisco BroadWorks 系統容量計劃程式 (https://xchange.broadsoft.com/node/1051462) 和 Cisco BroadWorks 系統工程指南 (https://xchange.broadsoft.com/node/1051496) 調整 XSP 基礎結構的大小。

  • Cisco Webex 如何與您的 XSP 建立雙向 TLS 連線? 是否要直接連線至 DMZ 中的 XSP,還是透過 TLS Proxy? 這會影響您的憑證管理,以及您用於介面的 URL。 (我們不支援與您的網路邊緣建立未加密的 TCP 連線)。

客戶和使用者佈建

哪些使用者佈建方式最適合您?

  • 使用受信任電子郵件的佈建流程: 在 BroadWorks 上指派「整合的 IM&P」服務,訂閱者會自動在 Cisco Webex 中佈建。

    如果您另聲明 BroadWorks 中的使用者電子郵件地址是有效的,且對 Webex 是唯一的,則可以使用流程佈建的「受信任電子郵件」變數。 無需訂閱者介入即可建立和啟動訂閱者 Webex 帳戶;他們只需下載用戶端並登入。

    電子郵件地址是 Cisco Webex 上的主要使用者屬性。 因此,服務提供者必須為使用者提供有效的電子郵件地址,才能針對 Cisco Webex 服務進行佈建。 這必須存在於 BroadWorks 的使用者電子郵件 ID 屬性中。 我們建議您也將其複製到備用 ID 屬性。

  • 不使用受信任電子郵件的佈建流程: 如果您不信任訂閱者電子郵件地址,仍然可以在 BroadWorks 中指派整合的 IM&P 服務,以在 Webex 中佈建使用者。

    使用此選項,當您指派服務時會建立帳戶,但訂閱者需要提供並驗證其電子郵件地址才能啟用 Webex 帳戶。

  • 使用者自行佈建: 此選項不需要在 BroadWorks 中指派 IM&P 服務。 您(或您的客戶)會改為透過您的品牌和指示,分發供應鏈結以及下載不同用戶端的鏈結。

    訂閱者循著該鏈結,然後提供並驗證其電子郵件地址,以建立和啟動其 Webex 帳戶。 然後,他們會下載用戶端並登入,Webex 則會從 BroadWorks 擷取有關他們的其他設定(包括其主要號碼)。

  • 透過 API 進行 SP 受控佈建: Cisco Webex 公開一組公用 API,允許服務提供者建立使用者/訂閱者佈建,以添加到其現有工作流程。

客戶範本

客戶範本允許您定義在 Cisco Webex for BroadWorks 上自動佈建客戶及關聯訂閱者時使用的參數。 您可以視需設定多個客戶範本,但在您加入客戶時,只會與一個範本關聯(您無法將多個範本套用至一個客戶)。

下面列出了部分主要範本參數。

套件

  • 在您建立範本時,必須選取預設套件(如需詳細資訊,請參閱「概觀」一節中的套件)。 使用該範本佈建的所有使用者(無論是透過流程還是自我佈建),都會收到預設套件。

  • 您可以建立多個範本,並在每個範本中選取不同的預設套件,從而控制不同客戶的套件選擇。 然後,您可以根據針對這些範本選擇的使用者佈建方式,來分發不同的佈建鏈結或供每個企業使用的不同佈建配接器。

  • 您可以使用佈建 API(請參閱「參考」一節中的與 Webex for BroadWorks 佈建 API 整合)或透過 Partner Hub,從該預設中變更特定訂閱者的套件。

  • 您無法從 BroadWorks 變更訂閱者的套件。 已開啟或關閉整合的 IM&P 服務指派;若在 BroadWorks 中為訂閱者指派此服務,與該訂閱者企業佈建 URL 關聯的 Partner Hub 範本會定義套件。

轉售商和企業或服務提供者和群組?

  • BroadWorks 系統的設定方式對流程佈建具有影響。 如果您是企業轉銷商,則在您建立範本時需要啟用企業模式。
  • 如果在服務提供者模式中設定 BroadWorks 系統,您可以在範本中保持企業模式關閉。
  • 如果您計劃使用兩種 BroadWorks 模式來佈建客戶組織,必須針對群組和企業使用不同的範本。

驗證模式

客戶的訂閱者如何驗證?

驗證模式 BroadWorks Webex
主要使用者身分識別 BroadWorks 使用者 ID 電子郵件地址
身分識別提供者

BroadWorks。

透過 Cisco Webex 託管的中繼服務協助驗證。

Cisco 通用身分識別
多重要素驗證? 需要支援多重要素驗證的客戶 IdP。

認證驗證路徑

  1. 瀏覽器會啟動,使用者在其中提供電子郵件以啟動初始登入流程,並探索其驗證模式。

  2. 瀏覽器隨後會被重新導向至 Cisco Webex 託管的 BroadWorks 登入頁面(此頁面可品牌化)

  3. 使用者在登入頁面上提供 BroadWorks 使用者 ID 和密碼。

  4. 使用者認證會針對 BroadWorks 進行驗證。

  5. 成功後,會從 Cisco Webex 取得授權代碼。 這用於取得 Cisco Webex 服務的必要存取權杖。

  1. 瀏覽器會啟動,使用者在其中提供電子郵件以啟動初始登入流程,並探索其驗證模式。

  2. 瀏覽器會重新導向至 IdP(Cisco 通用身分識別或客戶 IdP),其中將會顯示登入入口網站。

  3. 使用者在登入頁面上提供適當的認證

  4. 如果客戶 IdP 支援此功能,則可能會進行多重要素驗證。

  5. 成功後,會從 Cisco Webex 取得授權代碼。 這用於取得 Cisco Webex 服務的必要存取權杖。

多個合作夥伴的部署

您是否將對 Webex for BroadWorks 分授權給其他服務提供者? 在這種情況下,每個服務提供者需要在 Webex Control Hub 中具有獨有的合作夥伴組織,這樣他們才能為其客戶群佈建解決方案。

佈建配接器和範本

在您使用流程佈建時,您在 BroadWorks 中輸入的佈建 URL 衍生自 Control Hub 中的範本。 您可以有多個範本,因此有多個佈建 URL。 這可讓您在授權整合的 IM&P 服務時,根據每個企業選取要套用至訂閱者的套件。

您需要考慮是否要將系統層級佈建 URL 設定為預設佈建路徑,以及您想要用於該佈建的範本。 這樣一來,您只需為需要不同範本的企業明確設定佈建 URL。

此外,請記住,您可能已在使用系統層級佈建 URL,例如使用 UC-One SaaS。 如果是這種情況,您可以選擇保留系統層級 URL,以在 UC-One SaaS 上佈建使用者,並針對這些移至 Webex for BroadWorks 的企業進行覆寫。 或者,您可能想要採用其他方式,並為 Webex for BroadWorks 設定系統層級 URL,然後重新設定想要在 UC-One SaaS 上保留的企業。

在「部署 Webex for BroadWorks」一節中的使用佈建服務 URL 設定應用程式伺服器中,詳細說明了此決定的相關設定選項。

最低需求

帳戶

您為 Webex 佈建的所有訂閱者,必須都存在於與 Webex 整合的 BroadWorks 系統中。 如有必要,您可以整合多個 BroadWorks 系統。

所有訂閱者必須具有 BroadWorks 授權和主要號碼。

Webex 使用電子郵件地址作為所有使用者的主要識別碼。 如果您使用受信任電子郵件的佈建流程,則使用者必須在 BroadWorks 的電子郵件屬性中具有有效的位址。

如果您的範本使用 BroadWorks 驗證,您可以將訂閱者電子郵件地址複製到 BroadWorks 中的替代 ID 屬性。 這讓使用者能夠使用其電子郵件地址和 BroadWorks 密碼來登入 Webex。

您的管理員必須使用其 Webex 帳戶來登入 Partner Hub。

網路中的伺服器和軟體需求

  • BroadWorks 實例(最低版本為 R21 SP1)。 請參閱 BroadWorks 軟體需求(本文件),以瞭解受支援的版本和修補程式。 另請參閱生命週期管理 - BroadSoft 伺服器


    對於 R21 SP1 的支援僅截止至在 2021 年中。 即使您目前可以將 Webex 與 R21 SP1 整合,我們強烈建議將 R22 或更高版本與 Webex 整合。

  • BroadWorks 實例應至少包含下列伺服器:

    • 包含上述 BroadWorks 版本的應用程式伺服器 (AS)

    • 網路伺服器 (NS)

    • 設定檔伺服器 (PS)

  • 公開存取的 XSP 伺服器或應用程式提供平台 (ADP) 符合下列需求:

    • 驗證服務 (BWAuth)

    • XSI Actions 和 XSI Events 介面

    • DMS(裝置管理 Web 應用程式)

    • CTI 介面(電腦電話整合)

    • 具有有效憑證(非自我簽署)的 TLS 1.2,以及所需的任何中繼。 需要系統層級管理員以協助企業查找。

    • 驗證服務的雙向 TLS (mTLS) 驗證(需要將公用 Cisco Webex 用戶端憑證鏈安裝為信任起點)

    • CTI 介面的雙向 TLS (mTLS) 驗證(需要將公用 Cisco Webex 用戶端憑證鏈安裝為信任起點)

  • 單獨的 XSP/ADP 伺服器充當「通話通知推送伺服器」(您環境中用於將通話通知推送至 Apple/Google 的 NPS)。 我們在這裡將其稱為「CNPS」,以將其與 Webex 中提供傳訊與線上狀態推送通知的服務區分開來。

    此伺服器必須位於 R22 或更高版本。

  • 我們強烈要求針對 CNPS 使用單獨的 XSP/ADP 伺服器,因為來自 Webex for BWKS 雲端連線的載入不可預測,可能會由於增加通知延遲而對 NPS 伺服器的表現產生負面影響。 請參閱 Cisco BroadWorks 系統工程指南 (https://xchange.broadsoft.com/node/422649),以瞭解有關 XSP 比例的更多資訊。

實體電話和配件

裝置設定檔

這些是您需要載入應用程式伺服器,以支援 Webex 應用程式作為通話用戶端的 DTAF 檔案。 這些 DTAF 檔案和 UC-One SaaS 所使用的相同,但有新的config-wxt.xml.template檔案用於 Webex 應用程式。

用戶端名稱

裝置設定檔類型和套件名稱

Webex 行動裝置範本

https://xchange.broadsoft.com/support/uc-one/connect/software

身分識別/裝置設定檔類型: 連線 - 行動裝置

DTAF:ucone-mobile-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

設定檔案:config-wxt.xml

Webex 平板電腦範本

https://xchange.broadsoft.com/support/uc-one/connect/software

身分識別/裝置設定檔類型: 連線 - 平板電腦

DTAF:ucone-tablet-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

設定檔案:config-wxt.xml

Webex 桌面裝置範本

https://xchange.broadsoft.com/support/uc-one/communicator/software

身分識別/裝置設定檔類型: Business Communicator - PC

DTAF:ucone-desktop-ucaas-X.X.XX-wxt-MonthYear_DTAF.zip

設定檔案:config-wxt.xml

訂單憑證

TLS 驗證的憑證需求

針對所有必要的應用程式,您需要由知名憑證授權單位簽署並部署在公開 XSP 上的安全性憑證。 這些將用於支援對 XSP 伺服器的所有輸入連線進行 TLS 憑證驗證。

這些憑證應包括 XSP 公用完整網域名稱,作為主體一般名稱或主體交替名稱。

部署這些伺服器憑證的確切需求取決於您的公開 XSP 部署方式:

  • 透過 TLS 橋接 Proxy

  • 透過 TLS 傳遞 Proxy

  • 直接連線至 XSP

下圖總結了在下列三種情況下需要載入 CA 簽署的公用伺服器憑證:

Webex 應用程式支援用於驗證的公開支援 CA 列於 Cisco Webex 混合服務的支援憑證授權單位中。

TLS 橋接 Proxy 的 TLS 憑證需求

  • 公開簽署的伺服器憑證會載入 Proxy。

  • Proxy 向 Webex 顯示此公開簽署的伺服器憑證。

  • Webex 信任簽署 Proxy 伺服器憑證的公用 CA。

  • 內部 CA 簽署的憑證可載入 XSP。

  • XSP 向 Proxy 顯示此內部簽署的伺服器憑證。

  • Proxy 信任簽署 XSP 伺服器憑證的內部 CA。

DMZ 中 TLS 傳遞 Proxy 或 XSP 的 TLS 憑證需求

  • 公開簽署的伺服器憑證會載入 XSP。

  • XSP 向 Webex 顯示公開簽署的伺服器憑證。

  • Webex 信任簽署 XSP 伺服器憑證的公用 CA。

CTI 介面雙向 TLS 驗證的其他憑證需求

當連線至 CTI 介面時,作為雙向 TLS 驗證的一部分,Cisco Webex 會顯示用戶端憑證。 Webex 用戶端憑證 CA/鏈憑證可透過 Control Hub 下載。

若要下載憑證:

請登入 Partner Hub,前往設定 > BroadWorks Calling,然後按一下下載憑證連結。

部署此 Webex CA 憑證鏈的確切需求取決於您的公開 XSP 部署方式:

  • 透過 TLS 橋接 Proxy

  • 透過 TLS 傳遞 Proxy

  • 直接連線至 XSP

下圖總結了在下列三種情況下的憑證需求:

圖 1. CTI 的 mTLS 憑證交換(透過不同邊緣設定)

(選項)TLS 橋接 Proxy 的憑證需求

  • Webex 向 Proxy 顯示公開簽署的用戶端憑證。

  • Proxy 信任簽署用戶端憑證的 Cisco 內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP 伺服器憑證也要載入 Proxy。

  • Proxy 向 Webex 顯示公開簽署的伺服器憑證。

  • Webex 信任簽署 Proxy 伺服器憑證的公用 CA。

  • Proxy 向 XSP 顯示內部簽署的用戶端憑證。

    此憑證必須在 x509.v3 擴充功能欄位的擴充金鑰使用方法填入 BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 和 TLS clientAuth 用途。 例如:

    X509v3 extensions:
        X509v3 Extended Key Usage:
            1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication

    內部憑證的 CN 必須為 bwcticlient.webex.com


    • 針對 Proxy 產生內部用戶端憑證時,請注意 SAN 憑證不受支援。 XSP 的內部伺服器憑證可以是 SAN。

    • 公用憑證授權單位可能不願使用必要的專屬 BroadWorks OID 簽署憑證。 在橋接 Proxy 的情況下,您可能會被迫使用內部 CA 來簽署 Proxy 顯示給 XSP 的用戶端憑證。

  • XSP 信任內部 CA。

  • XSP 顯示內部簽署的伺服器憑證。

  • Proxy 信任內部 CA。

  • 應用程式伺服器的 ClientIdentity 包含 Proxy 向 XSP 顯示的內部簽署用戶端憑證的 CN。

(選項)DMZ 中 TLS 傳遞 Proxy 或 XSP 的憑證需求

  • Webex 向 XSP 顯示 Cisco 內部 CA 簽署的用戶端憑證。

  • XSP 信任簽署用戶端憑證的 Cisco 內部 CA。 可以從 Control Hub 下載此 CA/鏈,並將其新增至 Proxy 的信任存放區。 公開簽署的 XSP 伺服器憑證也要載入 XSP。

  • XSP 向 Webex 顯示公開簽署的伺服器憑證。

  • Webex 信任簽署 XSP 伺服器憑證的公用 CA。

  • 應用程式伺服器的 ClientIdentity 包含 Webex 向 XSP 顯示的 Cisco 簽署用戶端憑證的 CN。

準備網路

連線對映

下圖顯示了整合要點。 該圖中旨在表明,您需要檢閱與您的環境內外連線的 IP 和埠。 下表說明了 Webex for BroadWorks 使用的連線。

然而,用戶端應用程式正常運作的防火牆需求將列為參考,因為它們已記錄在 help.webex.com 上。

EMEA 輸入規則

(連線至您的網路內)

用途 來源 通訊協定 目標 目的地埠

WebexCloud

CTI/Auth/XSI

18.196.116.47

35.156.83.118

35.158.206.190

44.232.54.0

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

您的 XSP

TCP/TLS 8012

443

Webex 應用程式

Xsi/DMS

任意

HTTPS

您的 XSP

443

Webex 應用程式 VoIP 端點 SIP

任意

SIP

您的 SBC

SP 定義的通訊協定和埠

TCP/UDP


由於在移動裝置上使用標準 SIP 埠 (5060) 時發生了已知問題,因此強烈建議使用除 5060 以外的 SIP 埠(例如 5075)。

EMEA 輸出規則

(連線至您的網路外)

用途

來源

通訊協定

目標

目的地埠

透過 API 進行使用者佈建

您的應用程式伺服器

HTTPS

webexapis.com

443

Proxy 推送通知(生產服務)

您的 NPS 伺服器

HTTPS

https://nps.uc-one.broadsoft.com/

34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13

443

Webex 通用身分識別

您的 NPS 伺服器

HTTPS

https://idbroker-eu.webex.com

443

APNS 和 FCM 服務

您的 NPS 伺服器

HTTPS

任何 IP 位址*

443

Proxy 推送通知(生產服務)

Webex 通用身分識別

APNS 和 FCM 服務

您的 NPS 伺服器

HTTPS

https://nps.uc-one.broadsoft.com/ *

https://idbroker-eu.webex.com

任何 IP 位址*

443

透過 BroadWorks 佈建配接器進行使用者佈建

您的 BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(其中 * 可以是任何字母。 您在 Partner Hub 建立的範本中提供了確切的佈建 URL)

443

† 這些範圍包含 NPS Proxy 的主機,但我們無法提供確切的位址。 這些範圍還可能包含與 Webex for BroadWorks 不相關的主機。 我們建議您設定防火牆,改為允許流量進入 NPS Proxy FQDN,以確保您的輸出僅針對我們對 NPS Proxy 公開的主機。

* APNS 和 FCM 沒有一組固定的 IP 位址。

USA 輸入規則

(連線至您的網路內)

用途

來源

通訊協定

目標

目的地埠

WebexCloud

CTI/Auth/XSI

13.58.232.148

18.217.166.80

18.221.216.175

44.232.54.0

52.39.97.25

54.185.54.53

69.26.160.0/19

144.254.96.0/20

173.37.32.0/20

216.151.128.0/19

HTTPS

CTI

您的 XSP

TCP/TLS 8012

TLS 443

Webex 應用程式   

Xsi/DMS

任意

HTTPS

您的 XSP

443

Webex 應用程式 VoIP 端點 SIP

任意

SIP

您的 SBC

SP 定義的通訊協定和埠

TCP/UDP


由於在移動裝置上使用標準 SIP 埠 (5060) 時發生了已知問題,因此強烈建議使用除 5060 以外的 SIP 埠(例如 5075)。

USA 輸出規則

(連線至您的網路外)

用途

來源

通訊協定

目標

目的地埠

透過 API 進行使用者佈建

您的應用程式伺服器

HTTPS

webexapis.com

443

Proxy 推送通知(生產服務)

您的 NPS 伺服器

HTTPS

https://nps.uc-one.broadsoft.com/

34.64.0.0/10、35.208.0.0/12、35.224.0.0/12、35.240.0.0/13

443

Webex 通用身分識別

您的 NPS 伺服器

HTTPS

https://idbroker.webex.com

https://idbroker-b-us.webex.com

443

APNS 和 FCM 服務

您的 NPS 伺服器

HTTPS

任何 IP 位址*

443

透過 BWKS 佈建配接器進行使用者佈建

您的 BroadWorks AS

HTTPS

https://broadworks-provisioning-bridge-*.wbx2.com/

(其中 * 可以是任何字母。 您在 Partner Hub 建立的範本中提供了確切的佈建 URL)

443

† 這些範圍包含 NPS Proxy 的主機,但我們無法提供確切的位址。 這些範圍還可能包含與 Webex for BroadWorks 不相關的主機。 我們建議您設定防火牆,改為允許流量進入 NPS Proxy FQDN,以確保您的輸出僅針對我們對 NPS Proxy 公開的主機。

* APNS 和 FCM 沒有一組固定的 IP 位址。

DNS 設定

Webex for BroadWorks 用戶端必須能夠找到 BroadWorks XSP 伺服器,才能進行驗證、授權、通話控制及裝置管理。

Webex 雲端微型服務必須能夠找到 BroadWorks XSP 伺服器,才能連線至 Xsi 介面和驗證服務。

如果您的 XSP 伺服器具有不同的用途,您可能需要錄製多個 DNS 項目。

Cisco Webex Cloud 如何尋找 XSP 位址

Cisco Webex Cloud 服務將對設定的 XSP 主機名稱執行 DNS A/AAAA 查詢,並連線至返回的 IP 位址。 這可以是負載平衡邊緣元素,也可以是 XSP 伺服器本身。 如果返回多個 IP 位址,將會選取清單中的初始項目。

以下範例 2 和 3 分別擷取對映至單一 IP 位址與多個 IP 位址的 A/AAAA 記錄。

Webex 應用程式如何尋找 XSP 位址

用戶端嘗試使用下列 DNS 流程來尋找 XSP 節點:

  1. 用戶端最初會從 Cisco Webex 雲端擷取 Xsi-Actions/Xsi-Events URL(當您建立關聯的 BroadWorks Calling 叢集時輸入這些 URL)。 Xsi 主機名稱/網域會從 URL 剖析,用戶端則會執行 SRV 查找,如下所示:

    1. 用戶端會執行 SRV 查找,以尋找_xsi-client._tcp.<xsi domain>

      (請參閱以下範例 1)

    2. 如果 SRV 查找返回一個或多個目標:

      用戶端會對那些目標執行 A/AAAA 查詢,並快取返回的 IP 位址。


      每個 A/AAAA 記錄必須對映至一個 IP 位址。 我們要求此設定,因為用戶端的 XSI 事件活動訊號必須前往用於建立事件通道的相同 IP 位址。

      如果您將 A/AAAA 名稱對映至多個 IP 位址,用戶端最終會傳送活動訊號至未建立事件通道的位址。 這會導致通道被關閉,而且內部流量也會顯著增加,從而影響 XSP 的叢集效能。

      用戶端根據 SRV 優先順序,然後是權數(或隨機,如果全部相等),連線至其中一個目標(並因此透過單一 IP 位址連線至及其 A/AAAA 記錄)。

    3. 如果 SRV 查找未返回任何目標:

      用戶端會對 Xsi 根參數執行 A/AAAA 查詢,然後嘗試連線至返回的 IP 位址。 這可以是負載平衡邊緣元素,也可以是 XSP 伺服器本身。

      如上所述,A/AAAA 記錄必須出於相同的原因解析為一個 IP 位址

      (請參閱以下範例 2)

  2. (可選)您隨後可以使用下列標籤在 Webex 應用程式的裝置設定中提供自訂 XSI-Actions/XSI-Events 詳細資訊:

    
    <protocols>
        <xsi>
            <paths>
                <root>%XSI_ROOT_WXT%</root>
                <actions>%XSI_ACTIONS_PATH_WXT%</actions>
                <events>%XSI_EVENTS_PATH_WXT%</events>
            </paths>
        </xsi>
    </protocols>
    1. 這些設定參數會優先於 Control Hub 中 BroadWorks 叢集的任何設定。

    2. 如果存在,用戶端會與透過 BroadWorks 叢集設定接收的原始 XSI 位址作比較。

    3. 如果偵測到任何差異,用戶端會重新初始化其 XSI Actions/ XSI Events 連線。 其中第一步是執行步驟 1 下列出的相同 DNS 查找程序,此時請求的是在其組態檔案中查找%XSI_ROOT_WXT%參數中的值。


      如果您使用此標籤來變更 Xsi 介面,請務必建立對應的 SRV 記錄。

範例 DNS 記錄

表 1. 範例 1: DNS SRV 記錄,用於透過 Webex 應用程式探索多個網際網路對向 XSP 伺服器(Webex 尚不支援對 BroadWorks 雲端微型服務的 SRV 查找)

記錄類型

錄製

目標

用途

SRV

_xsi-client._tcp.your-xsp.example.com.

xsp01.example.com

Xsi 介面的用戶端探索

SRV

_xsi-client._tcp.your-xsp.example.com.

xsp02.example.com

Xsi 介面的用戶端探索

A

xsp01.example.com.

198.51.100.48

XSP IP 查找

A

xsp02.example.com.

198.51.100.49

XSP IP 查找

表 2. 範例 2: DNS A 記錄,用於透過 Webex 應用程式或 Webex 雲端微型服務探索負載平衡器前置 XSP 伺服器集區

記錄類型

姓名

目標

用途

A

your-xsp.example.com.

198.51.100.50

查找邊緣負載平衡器 IP

表 3. 範例 3: DNS A 記錄,用於透過 Webex 雲端微型服務探索循環配置平衡網際網路對向 XSP 伺服器集區(Webex 應用程式不支援)

記錄類型

姓名

目標

用途

A

your-xsp.example.com.

198.51.100.48

XSP IP 查找

A

your-xsp.example.com.

198.51.100.49

XSP IP 查找


如果您將 DNS A/AAAA 記錄對映至多個 IP 位址(針對微型服務提供冗余連線,如上表所示),則不得使用相同的 A/AAAA 記錄作為用戶端的 XSI 位址。

在這種情況下,您可以為用戶端設定 SRV 記錄(如上表 1 中所示),但 SRV 必須解析至不同的 A/AAAA 記錄集。 如上所述,這些 A/AAAA 記錄必須分別對映一個 IP 位址。

XSP 節點 DNS 建議

  • 如果您需要將負載平衡反向 Proxy 解析至 XSP 伺服器,則應使用單一 A/AAAA 記錄。

  • 您只能在以下情況使用循環配置 A/AAAA 記錄:

    • 您擁有多個網際網路對向 XSP 伺服器,並且希望 Webex 微型服務找到它們。

    • 請不要使用循環配置 A/AAAA 記錄來解析用戶端 XSI 位址。

  • 在以下情況您必須使用 DNS 服務探索:

    • 需要在具有多個 XSP 的環境中進行目錄搜尋。

    • 具有需要 SRV 探索的預先存在的整合。

    • 具有標準 A/AAAA 記錄不足的唯一設定。