Connettere il controller dei confini della sessione (SBC) al routing diretto
Questo articolo descrive come configurare un session border controller (SBC) e connetterlo al routing diretto. Questo è il passaggio 1 della procedura seguente per configurare il routing diretto:
- Passaggio 1. Connettere la scheda SBC con sistema telefonico e convalidare la connessione (Questo articolo)
- Passaggio 2. Abilitare gli utenti per il routing diretto
- Passaggio 3. Configurare il routing delle chiamate
- Passaggio 4. Tradurre numeri in un formato alternativo
Per informazioni su tutti i passaggi necessari per configurare il routing diretto, vedere Configurare il routing diretto.
Per configurare e connettere una scheda SBC al routing diretto, è possibile usare l'interfaccia di amministrazione di Microsoft Teams o PowerShell .
Nota
Per le nuvole GCC High e DoD, è necessario usare PowerShell. L'opzione per connettere SBC non è disponibile nell'interfaccia di amministrazione di Teams.
Usare l'interfaccia di amministrazione di Microsoft Teams
Nel riquadro di spostamento sinistro vai aRouting direttovocale> e quindi fai clic sulla scheda SBCs.
Fare clic su Aggiungi.
Immettere un FQDN per SBC.
Verificare che la parte relativa al nome di dominio completo corrisponda a un dominio registrato nel tenant. Tenere presente che il*.onmicrosoft.comnome di dominio non è supportato per il nome di dominio FQDN SBC. Ad esempio, se si hanno due nomi dicontoso.comdominio econtoso.onmicrosoft.com, usaresbc.contoso.comcome nome SBC. Se si usa un sottodominio, assicurarsi che anche questo sottodominio sia registrato nel tenant. Ad esempio, se si vuole usaresbc.service.contoso.com,service.contoso.comè necessario registrarlo.Configurare le impostazioni per SBC in base alle esigenze dell'organizzazione. Per informazioni dettagliate su ognuna di queste impostazioni, vedere Impostazioni SBC.
Al termine fare clic su Salva.
Usare PowerShell
Per connettere SBC a Direct Routing, è necessario:
Connettersi a Teams con PowerShell
Per associare SBC all'interfaccia direct routing, usare una sessione del modulo Di Teams PowerShell connessa al tenant. Per aprire una sessione di PowerShell, seguire i passaggi descritti in Configurare il computer per Windows PowerShell.
Dopo aver stabilito una sessione remota di PowerShell, verificare che sia possibile visualizzare i comandi per gestire SBC. Per verificare i comandi, digitare oppure copiare e incollare il comando seguente nella sessione di PowerShell e quindi premere INVIO:
Get-Command *onlinePSTNGateway*
Il comando restituisce le quattro funzioni qui visualizzate che consentono di gestire la funzione SBC.
CommandType Name Version Source ----------- ---- ------- ------ Function Get-CsOnlinePSTNGateway 1.0 tmp_v5fiu1no.wxt Function New-CsOnlinePSTNGateway 1.0 tmp_v5fiu1no.wxt Function Remove-CsOnlinePSTNGateway 1.0 tmp_v5fiu1no.wxt Function Set-CsOnlinePSTNGateway 1.0 tmp_v5fiu1no.wxt
Connettere la scheda SBC al tenant
Per connettere SBC al tenant, usa il cmdlet New-CsOnlinePSTNGateway . In una sessione di PowerShell digitare quanto segue e quindi premere INVIO:
New-CsOnlinePSTNGateway -Fqdn <SBC FQDN> -SipSignalingPort <SBC SIP Port> -MaxConcurrentSessions <Max Concurrent Sessions the SBC can handle> -Enabled $true
Considerazioni
Microsoft consiglia di impostare un limite massimo per le chiamate in SBC usando le informazioni disponibili nella documentazione di SBC. Il limite attiverà una notifica se il segnale SBC è a livello di capacità.
È possibile connettere il dominio SBC solo se la parte di dominio del relativo FQDN corrisponde a uno dei domini registrati nel tenant, ad eccezione di *.onmicrosoft.com. L'uso di *.onmicrosoft.com nomi di dominio non è supportato per il nome FQDN SBC. Ad esempio, se si hanno due nomi di dominio, contoso.com e contoso.onmicrosoft.com, è possibile usare sbc.contoso.com per il nome SBC. Se si prova a connettere SBC con un nome come sbc.contoso.abc, il sistema non lo consente, in quanto il dominio non è di proprietà di questo tenant.
Oltre al dominio registrato nel tenant, è importante che ci sia un utente con quel dominio e una licenza E3 o E5 assegnata. In caso contrario, verrà visualizzato l'errore seguente:
Can not use the "sbc.contoso.com" domain as it was not configured for this tenant.Per assegnare un utente a tale dominio, il tipo di autenticazione configurato del dominio deve essere "gestito".
Più IP mappati con lo stesso FQDN sul lato SBC non sono supportati.
Per fornire la crittografia migliore della categoria ai clienti, Microsoft forza l'uso di TLS1.2 per l'interfaccia SIP Direct Routing. Per evitare qualsiasi impatto sul servizio, assicurarsi che gli SBC siano configurati per supportare TLS1.2 e possano connettersi usando uno dei pacchetti di crittografia seguenti:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ad esempio ECDHE-RSA-AES256-GCM-SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ad esempio ECDHE-RSA-AES128-GCM-SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 ad esempio ECDHE-RSA-AES256-SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ad esempio ECDHE-RSA-AES128-SHA256
I ping di OPZIONI SIP NON devono superare la frequenza di una transazione ogni 60 secondi e NON devono essere più o meno frequenti di una transazione ogni 180 secondi per ogni trunk configurato per ogni endpoint.
Di seguito viene riportato un esempio. Questo esempio mostra solo i parametri minimi obbligatori. Sono disponibili altri parametri che è possibile impostare con il cmdlet New-CsOnlinePSTNGateway durante il processo di connessione. Per altre informazioni, vedere Impostazioni SBC.
New-CsOnlinePSTNGateway -Identity sbc.contoso.com -Enabled $true -SipSignalingPort 5067 -MaxConcurrentSessions 100
Che restituisce:
Identity : sbc.contoso.com Fqdn : sbc.contoso.com SipSignalingPort : 5067 FailoverTimeSeconds : 10 ForwardCallHistory : False ForwardPai : False SendSipOptions : True MaxConcurrentSessions : 100 Enabled : True
Verificare la connessione SBC
Per verificare la connessione:
- Controlla se SBC è presente nell'elenco dei controller di dominio condivisi associati.
- Convalidare le opzioni SIP.
Verificare se SBC è presente nell'elenco dei controller di dominio condivisi associati
Dopo aver connesso SBC, usa il cmdlet Get-CsOnlinePSTNGateway per verificare che la scheda SBC sia presente nell'elenco degli SBC associati. Digitare quanto segue in una sessione remota di PowerShell e quindi premere INVIO:
Get-CsOnlinePSTNGateway -Identity sbc.contoso.com
Il gateway associato dovrebbe essere visualizzato nell'elenco come illustrato nell'esempio seguente e il parametro Enabled dovrebbe visualizzare il valore True.
Che restituisce:
Identity : sbc.contoso.com Fqdn : sbc.contoso.com SipSignalingPort : 5067 FailoverTimeSeconds : 10 ForwardCallHistory : False ForwardPai : False SendSipOptions : True MaxConcurrentSessions : 100 Enabled : True
Convalidare le opzioni SIP
Per convalidare l'associazione utilizzando le opzioni SIP in uscita, usare l'interfaccia di gestione di SBC e verificare che la scheda SBC riceva 200 risposte OK ai messaggi DI OPZIONI in uscita.
Quando il routing diretto visualizza OPZIONI posta in arrivo, inizierà a inviare i messaggi delle opzioni SIP in uscita all'FQDN SBC configurato nel campo dell'intestazione Contatto del messaggio OPZIONI posta in arrivo.
Per convalidare l'associazione utilizzando le opzioni SIP in arrivo, usare l'interfaccia di gestione SBC. Verificare che SBC invii una risposta ai messaggi OPTIONS provenienti da Direct Routing e che il codice di risposta inviato sia 200 OK.
Impostazioni SBC
Questa tabella elenca le opzioni che è possibile impostare per SBC nell'interfaccia di amministrazione di Microsoft Teams e usando il cmdlet New-CsOnlinePSTNGateway .
| Obbligatorio? | Impostazione dell'interfaccia di amministrazione di Teams | Parametro di PowerShell | Descrizione | Default | Valori possibili | Tipo e restrizioni |
|---|---|---|---|---|---|---|
| Sì | Aggiungere un FQDN per SBC | FQDN | Nessuno | Nome FQDN, limite di 63 caratteri | Stringa. Vedere l'elenco dei caratteri consentiti e non consentiti nelle convenzioni di denominazione in Active Directory per computer, domini, siti e unità organizzative | |
| No | Abilitato | Abilitata | Da usare per attivare SBC per le chiamate in uscita. È possibile usare questa opzione per rimuovere temporaneamente SBC dal servizio durante l'aggiornamento o durante la manutenzione. | Falso | Vero Falso |
Boolean |
| Sì | Porta di segnalazione SIP | SipSignalingPort | Questa è la porta di ascolto usata per comunicare con l'instradamento diretto tramite il protocollo Transport Layer (TLS). | Nessuno | Qualsiasi porta | Da 0 a 65535 |
| No | Opzioni Invia SIP | SendSIPOptions | Definisce se la scheda SBC invierà messaggi di opzioni SIP. Ti consigliamo vivamente di attivare questa impostazione. Quando questa impostazione è disattivata, SBC viene escluso dal sistema di monitoraggio e avviso. | Vero | Vero Falso |
Boolean |
| No | Inoltrare la cronologia delle chiamate | ForwardCallHistory | Indica se le informazioni del registro chiamate vengono inoltrate attraverso il trunk. Quando si attiva questa opzione, il proxy di Microsoft 365 invia un'intestazione Informazioni sulla cronologia e A cui si fa riferimento. | Falso | Vero Falso |
Boolean |
| No | Inoltrare l'intestazione P-Asserted-identity (PAI) | ForwardPAI | Indica se l'intestazione PAI viene inoltrata insieme alla chiamata. L'intestazione PAI consente di verificare l'identità del chiamante. Se questa impostazione è attivata, viene inviata anche l'intestazione Privacy:ID. | Falso | Vero Falso |
Boolean |
| No | Capacità di chiamata simultanea | MaxConcurrentSessions | Quando si imposta un valore, il sistema di avviso ti avviserà quando il numero di sessioni simultanee è 90% o superiore a questo valore. Se non si imposta un valore, gli avvisi non vengono generati. Tuttavia, il sistema di monitoraggio segnala il numero di sessioni simultanee ogni 24 ore. | Nullo | Nullo Da 1 a 100.000 |
|
| No | Codici di risposta di failover | FailoverResponseCodes |
Se si specifica un codice di risposta di failover, il Direct Routing tenta la connessione con un altro SBC (se ne esiste un altro nel criterio di routing vocale dell'utente) dopo aver ricevuto uno dei codici di risposta specificati da SBC in una richiesta INVITE iniziale terminata da SBC. Nota: Un nuovo tentativo si verificherà solo in assenza di precedenti risposte non-100 provvisorie. Per ulteriori informazioni, vedere Failover di specifici codici SIP ricevuti da Session Border Controller (SBC). | 408, 503, 504 | Int | |
| No | Tempi di failover (secondi) | FailoverTimeSeconds | Quando si imposta un valore, le chiamate in uscita a cui il gateway non risponde entro il tempo impostato vengono instradate al trunk disponibile successivo. Se non sono presenti trunk aggiuntivi, la chiamata viene interrotta automaticamente. Il valore predefinito è 10 secondi. In un'organizzazione con reti lente e risposte al gateway, questo potrebbe comportare l'inutilmente calo delle chiamate. | 10 | Numero | Int |
| No | SBC supporta PIDF/LO per le chiamate di emergenza | PidfloSupported | Specificare se SBC supporta il formato informazioni sulla presenza Formato posizione oggetto (PIDF/LO) per le chiamate di emergenza. |
Per informazioni sulle impostazioni di routing Loction-Based e ottimizzazione multimediale, vedere Pianificare il routing Location-Based e Pianificare il bypass multimediale con routing diretto.
Vedere anche
Pianificare Instradamento diretto