Ligar o Controlador de Limite de Sessão (SBC) ao Encaminhamento Direto

Este artigo descreve como configurar um Controlador de Limites de Sessão (SBC) e ligá-lo ao Encaminhamento Direto. Este é o passo 1 dos seguintes passos para configurar o Encaminhamento Direto:

Para obter informações sobre todos os passos necessários para configurar o Encaminhamento Direto, veja Configurar o Encaminhamento Direto.

Para configurar e ligar um SBC ao Direct Routing, pode utilizar o centro de administração do Microsoft Teams ou o PowerShell .

Nota

Para clouds GCC High e DoD, tem de utilizar o PowerShell. A opção para ligar o SBC não está disponível no centro de administração do Teams.

Utilizar o centro de administração do Microsoft Teams

  1. No painel de navegação esquerdo, aceda aEncaminhamento Direto por Voz> e, em seguida, clique no separador SBCs.

  2. Clique em Adicionar.

  3. Introduza um FQDN para o SBC.

    Certifique-se de que a parte do nome de domínio do FQDN corresponde a um domínio registado no seu inquilino. Tenha em atenção que o *.onmicrosoft.com nome de domínio não é suportado para o nome de domínio SBC FQDN. Por exemplo, se tiver dois nomes de domínio e contoso.comcontoso.onmicrosoft.com, utilize sbc.contoso.com como o nome SBC. Se estiver a utilizar um subdomínio, certifique-se de que este subdomínio também está registado no seu inquilino. Por exemplo, se quiser utilizar sbc.service.contoso.com, service.contoso.com tem de estar registado.

  4. Configure as definições do SBC, com base nas necessidades da sua organização. Para obter detalhes sobre cada uma destas definições, veja Definições de SBC.

  5. Quando terminar, clique em Salvar.

Utilizar o PowerShell

Para ligar o SBC ao Encaminhamento Direto, terá de:

  1. Ligue-se ao Teams com o PowerShell.

  2. Ligue o SBC ao inquilino.

  3. Verifique a ligação SBC.

Ligar ao Teams com o PowerShell

Para emparelhar o SBC com a interface de Encaminhamento Direto, utilize uma sessão do módulo do Teams PowerShell ligada ao inquilino. Para abrir uma sessão do PowerShell, siga os passos descritos em Configurar o computador para Windows PowerShell.

Depois de estabelecer uma sessão remota do PowerShell, verifique se consegue ver os comandos para gerir o SBC. Para verificar os comandos, escreva ou copie e cole o seguinte comando na sessão do PowerShell e, em seguida, prima Enter:

Get-Command *onlinePSTNGateway*

O comando devolve as quatro funções aqui apresentadas que lhe permitirão gerir o SBC.

CommandType    Name                       Version    Source 
-----------    ----                       -------    ------ 
Function       Get-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt 
Function       New-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt 
Function       Remove-CsOnlinePSTNGateway 1.0        tmp_v5fiu1no.wxt 
Function       Set-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt

Ligar o SBC ao inquilino

Para ligar o SBC ao inquilino, utilize o cmdlet New-CsOnlinePSTNGateway . Numa sessão do PowerShell, escreva o seguinte e, em seguida, prima Enter:

New-CsOnlinePSTNGateway -Fqdn <SBC FQDN> -SipSignalingPort <SBC SIP Port> -MaxConcurrentSessions <Max Concurrent Sessions the SBC can handle> -Enabled $true

Considerações

  • A Microsoft recomenda que defina um limite máximo de chamadas no SBC através de informações que podem ser encontradas na documentação do SBC. O limite acionará uma notificação se o SBC estiver ao nível da capacidade.

  • Só pode ligar o SBC se a parte do domínio do respetivo FQDN corresponder a um dos domínios registados no seu inquilino, exceto *.onmicrosoft.com. A utilização de *.onmicrosoft.com nomes de domínio não é suportada para o nome do FQDN SBC. Por exemplo, se tiver dois nomes de domínio, contoso.com e contoso.onmicrosoft.com, pode utilizar sbc.contoso.com para o nome SBC. Se tentar ligar o SBC a um nome como sbc.contoso.abc, o sistema não o permitirá, uma vez que o domínio não pertence a este inquilino.

    Além do domínio registado no seu inquilino, é importante que exista um utilizador com esse domínio e uma licença E3 ou E5 atribuída. Caso contrário, receberá o seguinte erro:
    Can not use the "sbc.contoso.com" domain as it was not configured for this tenant.

  • Para atribuir um utilizador com esse domínio, o tipo de autenticação configurado do domínio tem de ser "Gerido".

  • Não são suportados vários IPs mapeados com o mesmo FQDN no lado SBC.

  • Para fornecer a melhor encriptação de classe aos nossos clientes, a Microsoft forçará a utilização do TLS1.2 para a interface SIP de Encaminhamento Direto. Para evitar qualquer impacto no serviço, certifique-se de que os SBCs estão configurados para suportar o TLS1.2 e pode ligar-se através de um dos seguintes conjuntos de cifras:

    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ou seja, ECDHE-RSA-AES256-GCM-SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ou seja, ECDHE-RSA-AES128-GCM-SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 ou seja, ECDHE-RSA-AES256-SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 ou seja, ECDHE-RSA-AES128-SHA256
  • Os pings SIP OPTIONS NÃO PODEM exceder a frequência de uma transação a cada 60 segundos e NÃO DEVEM ser mais ou menos frequentes do que uma transação a cada 180 segundos para cada ramal configurado para cada ponto final.

Veja um exemplo. Este exemplo mostra apenas os parâmetros mínimos necessários. Existem parâmetros adicionais que pode definir com o cmdlet New-CsOnlinePSTNGateway durante o processo de ligação. Para saber mais, veja Definições de SBC.

New-CsOnlinePSTNGateway -Identity sbc.contoso.com -Enabled $true -SipSignalingPort 5067 -MaxConcurrentSessions 100 

Que devolve:

Identity              : sbc.contoso.com 
Fqdn                  : sbc.contoso.com 
SipSignalingPort     : 5067 
FailoverTimeSeconds   : 10 
ForwardCallHistory    : False 
ForwardPai            : False 
SendSipOptions        : True 
MaxConcurrentSessions : 100 
Enabled               : True   

Verificar a ligação SBC

Para verificar a ligação:

Verifique se o SBC está na lista de SBCs emparelhados

Depois de ligar o SBC, utilize o cmdlet Get-CsOnlinePSTNGateway para verificar se o SBC está presente na lista de SBCs emparelhados. Escreva o seguinte numa sessão remota do PowerShell e, em seguida, prima Enter:

Get-CsOnlinePSTNGateway -Identity sbc.contoso.com  

O gateway emparelhado deve aparecer na lista, conforme mostrado no exemplo abaixo, e o parâmetro Ativado deve apresentar um valor de Verdadeiro.

Que devolve:

Identity              : sbc.contoso.com  
Fqdn                  : sbc.contoso.com
SipSignalingPort     : 5067
FailoverTimeSeconds   : 10
ForwardCallHistory    : False
ForwardPai            : False
SendSipOptions        : True
MaxConcurrentSessions : 100
Enabled               : True

Validar opções de SIP

Para validar o emparelhamento com as opções SIP de saída, utilize a interface de gestão SBC e confirme que o SBC recebe 200 respostas OK às mensagens OPÇÕES de saída.

Quando o Encaminhamento Direto vê opções de entrada, começa a enviar mensagens de Opções de SIP de saída para o SBC FQDN configurado no campo Cabeçalho de contacto na mensagem OPÇÕES de entrada.

Para validar o emparelhamento com as opções de SIP de entrada, utilize a interface de gestão SBC. Verifique se o SBC envia uma resposta às mensagens OPTIONS provenientes do Encaminhamento Direto e se o código de resposta que envia é 200 OK.

Definições de SBC

Esta tabela lista as opções que pode definir para o SBC no centro de administração do Microsoft Teams e através do cmdlet New-CsOnlinePSTNGateway .

Necessário? Definição do centro de administração do Teams Parâmetro do PowerShell Descrição Padrão Valores possíveis Tipo e restrições
Sim Adicionar um FQDN para o SBC FQDN Nenhum Nome do FQDN, limite de 63 carateres Cadeia, veja a lista de carateres permitidos e não permitidos em Convenções de nomenclatura no Active Directory para computadores, domínios, sites e UOs
Não Habilitado Habilitado Utilize para ativar o SBC para chamadas de saída. Pode utilizá-lo para remover temporariamente o SBC do serviço enquanto está a ser atualizado ou durante a manutenção. Falso Verdadeiro
Falso
Boolean
Sim Porta de sinalização SIP SipSignalingPort Esta é a porta de escuta utilizada para comunicar com o Encaminhamento Direto através do protocolo TLS (Transport Layer). Nenhum Qualquer porta 0 a 65535
Não Enviar opções de SIP SendSIPOptions Define se o SBC enviará mensagens de opções de SIP. Recomendamos vivamente que ative esta definição. Quando esta definição está desativada, o SBC é excluído do sistema de Monitorização e Alertas. Verdadeiro Verdadeiro
Falso
Boolean
Não Reencaminhar histórico de chamadas ForwardCallHistory Indica se as informações do histórico de chamadas são reencaminhadas através do porta-malas. Quando ativa esta opção, o proxy do Microsoft 365 envia um cabeçalho Informações do Histórico e Referenciado por. Falso Verdadeiro
Falso
Boolean
Não Reencaminhar cabeçalho P-Asserted-identity (PAI) ForwardPAI Indica se o cabeçalho do PAI é reencaminhado juntamente com a chamada. O header PAI oferece uma forma de verificar a identidade do chamador. Se esta definição estiver ativada, o cabeçalho Privacidade:ID também é enviado. Falso Verdadeiro
Falso
Boolean
Não Capacidade de chamada simultânea MaxConcurrentSessions Quando define um valor, o sistema de alerta irá notificá-lo quando o número de sessões simultâneas for 90% ou superior a este valor. Se não definir um valor, os alertas não serão gerados. No entanto, o sistema de monitorização irá comunicar o número de sessões simultâneas a cada 24 horas. Nulo Nulo
1 a 100 000
Não Códigos de resposta de ativação pós-falha FailoverResponseCodes
Especificar um código de resposta de ativação pós-falha força o Encaminhamento Direto a tentar ligar-se a outro SBC (se existir outro na política de encaminhamento de voz do utilizador) ao receber qualquer um dos códigos de resposta especificados do SBC num pedido INVITE inicial terminado por SBC. Nota: uma repetição só ocorrerá na ausência de respostas provisórias anteriores não 100. Para saber mais, veja Ativação pós-falha de códigos SIP específicos recebidos do Controlador de Limite de Sessão (SBC). 408, 503, 504 Int
Não Tempos de ativação pós-falha (segundos) FailoverTimeSeconds Quando define um valor, as chamadas de saída que não são atendidas pelo gateway no tempo definido são encaminhadas para o próximo ramal disponível. Se não existirem ramais adicionais, a chamada é removida automaticamente. O valor predefinido é 10 segundos. Numa organização com redes lentas e respostas de gateway, isto pode potencialmente resultar em chamadas removidas desnecessariamente. 10 Número Int
Não SBC suporta PIDF/LO para chamadas de emergência PidfloSupported Especifique se o SBC suporta o Objeto de Localização do Formato de Dados de Presença (PIDF/LO) para chamadas de emergência.

Para obter informações sobre Loction-Based definições de Encaminhamento e otimização de multimédia, veja Planear o Encaminhamento Location-Based e Planear a desativação dos suportes de dados com o Encaminhamento Direto.

Confira também

Planejar o Roteamento Direto

Configurar o Roteamento Direto

Visão Geral do PowerShell do Teams