Подключение пограничного контроллера сеансов (SBC) к прямой маршрутизации

В этой статье описывается, как настроить пограничный контроллер сеансов (SBC) и подключить его к прямой маршрутизации. Это шаг 1 из следующих действий по настройке прямой маршрутизации:

Сведения обо всех шагах, необходимых для настройки прямой маршрутизации, см. в разделе Настройка прямой маршрутизации.

Чтобы настроить И подключить SBC к прямой маршрутизации, можно использовать Центр администрирования Microsoft Teams или PowerShell .

Примечание.

Для облаков GCC High и DoD необходимо использовать PowerShell. Возможность подключения SBC недоступна в Центре администрирования Teams.

Использование Центра администрирования Microsoft Teams

  1. В области навигации слева перейдите в разделПрямая маршрутизацияголосовой> связи и откройте вкладку SBC.

  2. Нажмите Добавить.

  3. Введите полное доменное имя для SBC.

    Убедитесь, что часть доменного имени полного доменного имени соответствует домену, зарегистрированном в клиенте. Помните, что доменное *.onmicrosoft.com имя не поддерживается для доменного имени полного доменного имени SBC. Например, при наличии двух доменных имен contoso.com и contoso.onmicrosoft.comиспользуйте sbc.contoso.com в качестве имени SBC. При использовании поддомена убедитесь, что этот поддомен также зарегистрирован в клиенте. Например, если вы хотите использовать sbc.service.contoso.com, необходимо service.contoso.com зарегистрировать.

  4. Настройте параметры для SBC в зависимости от потребностей вашей организации. Дополнительные сведения о каждом из этих параметров см. в разделе Параметры SBC.

  5. Закончив, нажмите кнопку Сохранить.

Использование PowerShell

Чтобы подключить SBC к прямой маршрутизации, вам потребуется:

  1. Подключение к Teams с помощью PowerShell.

  2. Подключите SBC к клиенту.

  3. Проверьте подключение SBC.

Подключение к Teams с помощью PowerShell

Чтобы связать SBC с интерфейсом прямой маршрутизации, используйте сеанс модуля PowerShell Teams, подключенный к клиенту. Чтобы открыть сеанс PowerShell, выполните действия, описанные в разделе Настройка компьютера для Windows PowerShell.

После создания удаленного сеанса PowerShell убедитесь, что вы видите команды для управления SBC. Чтобы проверить команды, введите или скопируйте и вставьте следующую команду в сеанс PowerShell, а затем нажмите клавишу ВВОД:

Get-Command *onlinePSTNGateway*

Команда возвращает четыре функции, показанные здесь, которые позволяют управлять SBC.

CommandType    Name                       Version    Source 
-----------    ----                       -------    ------ 
Function       Get-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt 
Function       New-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt 
Function       Remove-CsOnlinePSTNGateway 1.0        tmp_v5fiu1no.wxt 
Function       Set-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt

Подключение SBC к клиенту

Чтобы подключить SBC к клиенту, используйте командлет New-CsOnlinePSTNGateway . В сеансе PowerShell введите следующее и нажмите клавишу ВВОД:

New-CsOnlinePSTNGateway -Fqdn <SBC FQDN> -SipSignalingPort <SBC SIP Port> -MaxConcurrentSessions <Max Concurrent Sessions the SBC can handle> -Enabled $true

Замечания

  • Корпорация Майкрософт рекомендует установить максимальное ограничение на вызовы в SBC, используя сведения, которые можно найти в документации по SBC. Ограничение активирует уведомление, если SBC находится на уровне емкости.

  • Подключить SBC можно только в том случае, если доменная часть его полного доменного имени соответствует одному из доменов, зарегистрированных в клиенте, за исключением *.onmicrosoft.com. Использование доменных имен *.onmicrosoft.com не поддерживается для имени полного доменного имени SBC. Например, если у вас есть два доменных имени: contoso.com и contoso.onmicrosoft.com, можно использовать sbc.contoso.com для имени SBC. Если вы попытаетесь подключить SBC с таким именем, как sbc.contoso.abc, система не позволит вам, так как домен не принадлежит этому клиенту.

    Помимо домена, зарегистрированного в клиенте, важно, чтобы у него был пользователь с этим доменом и назначенная лицензия E3 или E5. В противном случае вы получите следующую ошибку:
    Can not use the "sbc.contoso.com" domain as it was not configured for this tenant.

  • Чтобы назначить пользователя с этим доменом, настроенный тип проверки подлинности домена должен быть управляемым.

  • Несколько IP-адресов, сопоставленных с одинаковым полным доменным именем на стороне SBC, не поддерживаются.

  • Чтобы обеспечить лучшее в своем классе шифрование для наших клиентов, корпорация Майкрософт принудительно использует TLS1.2 для интерфейса SIP прямой маршрутизации. Чтобы избежать влияния на службу, убедитесь, что ваши SBC настроены для поддержки TLS1.2 и могут подключаться с помощью одного из следующих наборов шифров:

    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, например ECDHE-RSA-AES256-GCM-SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, например ECDHE-RSA-AES128-GCM-SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, например ECDHE-RSA-AES256-SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, например ECDHE-RSA-AES128-SHA256
  • Проверки связи SIP OPTIONS не должны превышать частоту одной транзакции каждые 60 секунд и не должны быть более или менее частыми, чем одна транзакция каждые 180 секунд для каждой настроенной магистрали для каждой конечной точки.

Приведем пример. В этом примере показаны только минимальные обязательные параметры. Существуют дополнительные параметры, которые можно задать с помощью командлета New-CsOnlinePSTNGateway во время процесса подключения. Дополнительные сведения см. в разделе Параметры SBC.

New-CsOnlinePSTNGateway -Identity sbc.contoso.com -Enabled $true -SipSignalingPort 5067 -MaxConcurrentSessions 100 

Возвращает:

Identity              : sbc.contoso.com 
Fqdn                  : sbc.contoso.com 
SipSignalingPort     : 5067 
FailoverTimeSeconds   : 10 
ForwardCallHistory    : False 
ForwardPai            : False 
SendSipOptions        : True 
MaxConcurrentSessions : 100 
Enabled               : True   

Проверка подключения SBC

Чтобы проверить подключение, выполните следующие действия.

Проверьте, входит ли SBC в список парных SBC.

После подключения SBC используйте командлет Get-CsOnlinePSTNGateway , чтобы убедиться, что SBC присутствует в списке парных SBC. Введите следующую команду в удаленном сеансе PowerShell и нажмите клавишу ВВОД:

Get-CsOnlinePSTNGateway -Identity sbc.contoso.com  

Парный шлюз должен отображаться в списке, как показано в приведенном ниже примере, а параметр Enabled должен отображать значение True.

Возвращает:

Identity              : sbc.contoso.com  
Fqdn                  : sbc.contoso.com
SipSignalingPort     : 5067
FailoverTimeSeconds   : 10
ForwardCallHistory    : False
ForwardPai            : False
SendSipOptions        : True
MaxConcurrentSessions : 100
Enabled               : True

Проверка параметров SIP

Чтобы проверить связывание с помощью исходящих параметров SIP, используйте интерфейс управления SBC и убедитесь, что SBC получает 200 ответов OK на исходящие сообщения OPTIONS.

Когда прямая маршрутизация отображает входящие параметры, она начнет отправлять исходящие сообщения параметров SIP в полное доменное имя SBC, настроенное в поле "Заголовок контакта" во входящем сообщении OPTIONS.

Чтобы проверить связывание с помощью входящих параметров SIP, используйте интерфейс управления SBC. Убедитесь, что SBC отправляет ответ на сообщения OPTIONS, поступающие из прямой маршрутизации, и что код ответа, который он отправляет, равен 200 ОК.

Параметры SBC

В этой таблице перечислены параметры, которые можно задать для SBC в Центре администрирования Microsoft Teams с помощью командлета New-CsOnlinePSTNGateway .

Обязательно? Параметр Центра администрирования Teams Параметр PowerShell Описание По умолчанию Возможные значения Тип и ограничения
Да Добавление полного доменного имени для SBC Полное доменное имя Нет Полное доменное имя, ограничение в 63 символа Строка, см. список разрешенных и запрещенных символов в соглашениях об именовании в Active Directory для компьютеров, доменов, сайтов и подразделений.
Нет Включено Включено Используйте, чтобы включить SBC для исходящих вызовов. Его можно использовать для временного удаления SBC из службы во время обновления или во время обслуживания. False Верно
False
Boolean
Да Порт передачи сигналов SIP SipSignalingPort Это прослушивающий порт, который используется для связи с прямой маршрутизацией по протоколу TLS. Нет Любой порт От 0 до 65535
Нет Параметры отправки SIP SendSIPOptions Определяет, будет ли SBC отправлять сообщения параметров SIP. Настоятельно рекомендуется включить этот параметр. Если этот параметр отключен, SBC исключается из системы мониторинга и оповещений. Верно Верно
False
Boolean
Нет Журнал переадресации вызовов ForwardCallHistory Указывает, пересылаются ли данные журнала вызовов по магистрали. При включении этого параметра прокси-сервер Microsoft 365 отправляет заголовок History-info и Referred-by. False Верно
False
Boolean
Нет Заголовок forward P-Asserted-identity (PAI) ForwardPAI Указывает, пересылается ли заголовок PAI вместе с вызовом. Заголовок PAI предоставляет способ проверки удостоверения абонемента. Если этот параметр включен, также отправляется заголовок Privacy:ID. False Верно
False
Boolean
Нет Емкость одновременных вызовов MaxConcurrentSessions При установке значения система оповещений будет уведомлять вас о том, что количество одновременных сеансов превышает это значение на 90 %. Если значение не задано, оповещения не создаются. Однако система мониторинга будет сообщать о количестве одновременных сеансов каждые 24 часа. Недействительный Недействительный
от 1 до 100 000
Нет Коды отклика отработки отказа FailoverResponseCodes
Указание кода ответа отработки отказа заставляет прямую маршрутизацию пытаться подключиться к другому SBC (если он существует в политике маршрутизации голосовой связи пользователя) после получения любого из указанных кодов ответа от SBC на первоначальный запрос INVITE, завершенный SBC. Примечание. Повторная попытка будет выполняться только при отсутствии предварительных ответов, отличных от 100 предварительных ответов. Дополнительные сведения см. в разделе Отработка отказа определенных кодов SIP, полученных от пограничного контроллера сеансов (SBC). 408, 503, 504 Int
Нет Время отработки отказа (в секундах) FailoverTimeSeconds При установке значения исходящие вызовы, на которые шлюз не отвечает в течение заданного времени, направляются в следующую доступную магистраль. Если нет дополнительных магистралей, вызов автоматически удаляется. Значение по умолчанию — 10 секунд. В организации с медленными сетями и ответами шлюза это может привести к ненужным сбросам вызовов. 10 Число Int
Нет SBC поддерживает PIDF/LO для экстренных вызовов. PidfloSupported Укажите, поддерживает ли SBC объект расположения формата данных о присутствии (PIDF/LO) для экстренных вызовов.

Сведения о Loction-Based параметрах маршрутизации и оптимизации мультимедиа см. в разделах Планирование маршрутизации Location-Based и Планирование обхода мультимедиа с помощью прямой маршрутизации.

См. также

Планирование прямой маршрутизации

Настройка прямой маршрутизации

Обзор PowerShell в Teams