Verbinden Ihres Session Border Controllers (SBC) mit Direct Routing

• Gilt für::

  Microsoft Teams

In diesem Artikel wird beschrieben, wie Sie einen Session Border Controller (SBC) konfigurieren und mit Direct Routing verbinden. Dies ist Schritt 1 der folgenden Schritte zum Konfigurieren von Direct Routing:

• Schritt 1: Verbinden Sie Ihren SBC mit dem Telefonsystem, und überprüfen Sie die Verbindung. (Dieser Artikel)
• Schritt 2: Aktivieren von Benutzern für Direct Routing
• Schritt 3: Konfigurieren des Anrufroutings
• Schritt 4: Übersetzen von Zahlen in ein alternatives Format

Informationen zu allen Schritten, die zum Einrichten von Direct Routing erforderlich sind, finden Sie unter Konfigurieren von Direct Routing.

Zum Konfigurieren und Verbinden eines SBC mit Direct Routing können Sie das Microsoft Teams Admin Center oder PowerShell verwenden.

Hinweis

Für GCC High- und DoD-Clouds müssen Sie PowerShell verwenden. Die Option zum Verbinden des SBC ist im Teams Admin Center nicht verfügbar.

Verwenden des Microsoft Teams Admin Centers

1. Wechseln Sie im linken Navigationsbereich zu Voice>Direct Routing, und klicken Sie dann auf die Registerkarte SBCs .

2. Klicken Sie auf Hinzufügen.

3. Geben Sie einen FQDN für den SBC ein.
   
   Stellen Sie sicher, dass der Teil des Domänennamens des FQDN mit einer Domäne übereinstimmt, die in Ihrem Mandanten registriert ist. Beachten Sie, dass der *.onmicrosoft.com Domänenname für den SBC-FQDN-Domänennamen nicht unterstützt wird. Wenn Sie beispielsweise über zwei Domänennamen verfügen, contoso.com und contoso.onmicrosoft.com, verwenden Sie sbc.contoso.com als SBC-Name. Wenn Sie eine Unterdomäne verwenden, stellen Sie sicher, dass diese Unterdomäne auch in Ihrem Mandanten registriert ist. Wenn Sie z. B. verwenden sbc.service.contoso.commöchten, muss registriert service.contoso.com werden.

4. Konfigurieren Sie die Einstellungen für den SBC basierend auf den Anforderungen Ihrer organization. Ausführliche Informationen zu diesen Einstellungen finden Sie unter SBC-Einstellungen.

5. Klicken Sie abschließend auf Speichern.

Verwenden von PowerShell

Um Ihren SBC mit Direct Routing zu verbinden, müssen Sie Folgendes ausführen:

1. Stellen Sie mithilfe von PowerShell eine Verbindung mit Teams her.

2. Verbinden Sie den SBC mit dem Mandanten.

3. Überprüfen Sie die SBC-Verbindung.

Herstellen einer Verbindung mit Teams mithilfe von PowerShell

Um den SBC mit der Direct Routing-Schnittstelle zu koppeln, verwenden Sie eine Teams PowerShell-Modulsitzung, die mit dem Mandanten verbunden ist. Führen Sie zum Öffnen einer PowerShell-Sitzung die schritte aus, die unter Einrichten Ihres Computers für Windows PowerShell beschrieben sind.

Nachdem Sie eine PowerShell-Remotesitzung erstellt haben, überprüfen Sie, ob die Befehle zum Verwalten des SBC angezeigt werden. Um die Befehle zu überprüfen, geben Sie den folgenden Befehl in die PowerShell-Sitzung ein, oder kopieren Sie ihn, und fügen Sie ihn ein, und drücken Sie dann die EINGABETASTE:

Get-Command *onlinePSTNGateway*

Der Befehl gibt die vier hier gezeigten Funktionen zurück, mit denen Sie den SBC verwalten können.

CommandType    Name                       Version    Source 
-----------    ----                       -------    ------ 
Function       Get-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt 
Function       New-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt 
Function       Remove-CsOnlinePSTNGateway 1.0        tmp_v5fiu1no.wxt 
Function       Set-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt

Verbinden des SBC mit dem Mandanten

Verwenden Sie das Cmdlet New-CsOnlinePSTNGateway , um den SBC mit dem Mandanten zu verbinden. Geben Sie in einer PowerShell-Sitzung Folgendes ein, und drücken Sie dann die EINGABETASTE:

New-CsOnlinePSTNGateway -Fqdn <SBC FQDN> -SipSignalingPort <SBC SIP Port> -MaxConcurrentSessions <Max Concurrent Sessions the SBC can handle> -Enabled $true

Erwägungen

• Microsoft empfiehlt, dass Sie ein maximales Anruflimit im SBC mithilfe von Informationen festlegen, die in der SBC-Dokumentation zu finden sind. Der Grenzwert löst eine Benachrichtigung aus, wenn sich der SBC auf der Kapazitätsebene befindet.

• Sie können den SBC nur verbinden, wenn der Domänenteil seines FQDN mit einer der domänenregistrierten Domänen in Ihrem Mandanten übereinstimmt, mit Ausnahme von *.onmicrosoft.com. Die Verwendung von *.onmicrosoft.com Domänennamen wird für den SBC-FQDN-Namen nicht unterstützt. Wenn Sie beispielsweise über zwei Domänennamen verfügen, contoso.com und contoso.onmicrosoft.com, können Sie sbc.contoso.com für den SBC-Namen verwenden. Wenn Sie versuchen, den SBC mit einem Namen wie sbc.contoso.abc zu verbinden, lässt das System Sie nicht zu, da sich die Domäne nicht im Besitz dieses Mandanten befindet.

  Zusätzlich zur in Ihrem Mandanten registrierten Domäne ist es wichtig, dass ein Benutzer mit dieser Domäne und einer zugewiesenen E3- oder E5-Lizenz vorhanden ist. Andernfalls erhalten Sie die folgende Fehlermeldung:
  Can not use the "sbc.contoso.com" domain as it was not configured for this tenant.

• Um einen Benutzer dieser Domäne zuzuweisen, muss der konfigurierte Authentifizierungstyp der Domäne "Verwaltet" lauten.

• Mehrere IP-Adressen, die demselben FQDN auf der SBC-Seite zugeordnet sind, werden nicht unterstützt.

• Um unseren Kunden die beste Verschlüsselung zu bieten, erzwingt Microsoft die Verwendung von TLS1.2 für die Direct Routing-SIP-Schnittstelle. Um Dienstbeeinträchtigungen zu vermeiden, stellen Sie sicher, dass Ihre SBCs für die Unterstützung von TLS1.2 konfiguriert sind und eine Verbindung mit einer der folgenden Verschlüsselungssammlungen herstellen können:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 z. B. ECDHE-RSA-AES256-GCM-SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 z. B. ECDHE-RSA-AES128-GCM-SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 z. B. ECDHE-RSA-AES256-SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 z. B. ECDHE-RSA-AES128-SHA256

• SIP OPTIONS-Pings DÜRFEN die Häufigkeit einer Transaktion nicht alle 60 Sekunden überschreiten und dürfen nicht mehr oder weniger häufig als eine Transaktion alle 180 Sekunden für jeden konfigurierten Trunk für jeden Endpunkt sein.

Hier ist ein Beispiel. Dieses Beispiel zeigt nur die mindestens erforderlichen Parameter. Es gibt zusätzliche Parameter, die Sie mit dem Cmdlet New-CsOnlinePSTNGateway während des Verbindungsvorgangs festlegen können. Weitere Informationen finden Sie unter SBC-Einstellungen.

New-CsOnlinePSTNGateway -Identity sbc.contoso.com -Enabled $true -SipSignalingPort 5067 -MaxConcurrentSessions 100 

Gibt Folgendes zurück:

Identity              : sbc.contoso.com 
Fqdn                  : sbc.contoso.com 
SipSignalingPort     : 5067 
FailoverTimeSeconds   : 10 
ForwardCallHistory    : False 
ForwardPai            : False 
SendSipOptions        : True 
MaxConcurrentSessions : 100 
Enabled               : True   

Überprüfen der SBC-Verbindung

So überprüfen Sie die Verbindung:

• Überprüfen Sie, ob der SBC in der Liste der gekoppelten SBCs enthalten ist.
• Überprüfen sie DIE SIP-Optionen.

Überprüfen Sie, ob der SBC in der Liste der gekoppelten SBCs enthalten ist.

Nachdem Sie den SBC verbunden haben, verwenden Sie das Cmdlet Get-CsOnlinePSTNGateway , um zu überprüfen, ob der SBC in der Liste der gekoppelten SBCs vorhanden ist. Geben Sie Folgendes in einer PowerShell-Remotesitzung ein, und drücken Sie dann die EINGABETASTE:

Get-CsOnlinePSTNGateway -Identity sbc.contoso.com  

Das gekoppelte Gateway sollte in der Liste angezeigt werden, wie im folgenden Beispiel gezeigt, und der Parameter Enabled sollte den Wert True anzeigen.

Gibt Folgendes zurück:

Identity              : sbc.contoso.com  
Fqdn                  : sbc.contoso.com
SipSignalingPort     : 5067
FailoverTimeSeconds   : 10
ForwardCallHistory    : False
ForwardPai            : False
SendSipOptions        : True
MaxConcurrentSessions : 100
Enabled               : True

Überprüfen von SIP-Optionen

Um die Kopplung mit ausgehenden SIP-Optionen zu überprüfen, verwenden Sie die SBC-Verwaltungsschnittstelle, und vergewissern Sie sich, dass der SBC 200 OK-Antworten auf seine ausgehenden OPTIONS-Nachrichten empfängt.

Wenn Direct Routing eingehende OPTIONEN erkennt, beginnt es, ausgehende SIP Options-Nachrichten an den SBC-FQDN zu senden, der im Feld Kontaktheader in der eingehenden OPTIONS-Nachricht konfiguriert ist.

Verwenden Sie die SBC-Verwaltungsschnittstelle, um die Kopplung mit eingehenden SIP-Optionen zu überprüfen. Überprüfen Sie, ob der SBC eine Antwort auf die OPTIONS-Nachrichten sendet, die von Direct Routing eingehen, und dass der gesendete Antwortcode 200 OK ist.

SBC-Einstellungen

In dieser Tabelle sind die Optionen aufgeführt, die Sie für den SBC im Microsoft Teams Admin Center und mithilfe des Cmdlets New-CsOnlinePSTNGateway festlegen können.

Erforderlich?	Teams Admin Center-Einstellung	PowerShell-Parameter	Beschreibung	Standard	Mögliche Werte	Typ und Einschränkungen
Ja	Hinzufügen eines FQDN für den SBC	FQDN	Keine	FQDN-Name, maximal 63 Zeichen	Zeichenfolge: Liste der zulässigen und unzulässigen Zeichen unter Benennungskonventionen in Active Directory für Computer, Domänen, Standorte und Organisationseinheiten
Nein	Aktiviert	Aktiviert	Verwenden Sie , um den SBC für ausgehende Anrufe zu aktivieren. Sie können dies verwenden, um den SBC vorübergehend aus dem Dienst zu entfernen, während er aktualisiert wird oder während der Wartung.	Falsch	Wahr Falsch	Boolean
Ja	SIP-Signalisierungsport	SipSignalingPort	Dies ist der Überwachungsport, der für die Kommunikation mit Direct Routing mithilfe des TLS-Protokolls (Transport Layer) verwendet wird.	Keine	Beliebiger Port	0 bis 65535
Nein	SIP-Optionen senden	SendSIPOptions	Definiert, ob der SBC SIP-Optionsnachrichten sendet. Es wird dringend empfohlen, diese Einstellung zu aktivieren. Wenn diese Einstellung deaktiviert ist, wird der SBC vom Überwachungs- und Warnungssystem ausgeschlossen.	Wahr	Wahr Falsch	Boolean
Nein	Anrufverlauf weiterleiten	ForwardCallHistory	Gibt an, ob Anrufverlaufsinformationen über den Trunk weitergeleitet werden. Wenn Sie dies aktivieren, sendet der Microsoft 365-Proxy die Header Verlaufsinformationen und Verweisen von.	Falsch	Wahr Falsch	Boolean
Nein	Weiterleiten eines PAI-Headers (P-Asserted-identity)	ForwardPAI	Gibt an, ob der PAI-Header zusammen mit dem Aufruf weitergeleitet wird. Der PAI-Header bietet eine Möglichkeit, die Identität des Anrufers zu überprüfen. Wenn diese Einstellung aktiviert ist, wird auch der Privacy:ID-Header gesendet.	Falsch	Wahr Falsch	Boolean
Nein	Kapazität für gleichzeitige Anrufe	MaxConcurrentSessions	Wenn Sie einen Wert festlegen, benachrichtigt Sie das Warnungssystem, wenn die Anzahl gleichzeitiger Sitzungen 90 Prozent oder höher als dieser Wert ist. Wenn Sie keinen Wert festlegen, werden keine Warnungen generiert. Das Überwachungssystem meldet jedoch alle 24 Stunden die Anzahl gleichzeitiger Sitzungen.	Null	Null 1 bis 100.000
Nein	Failoverantwortcodes	FailoverResponseCodes	Wenn Direct Routing als Reaktion auf eine ausgehende Einladung einen 4xx- oder 6xx-SIP-Fehlercode empfängt, gilt der Anruf standardmäßig als abgeschlossen. Ausgehend bedeutet ein Anruf von einem Teams-Client an das PSTN mit Datenverkehrsfluss: Teams-Client -> Direct Routing -> SBC -> Telefonienetzwerk). Wenn Sie einen Failoverantwortcode angeben, erzwingt dies, dass Direct Routing einen anderen SBC versucht (wenn ein anderer SBC in der VoIP-Routingrichtlinie des Benutzers vorhanden ist), wenn der SBC die angegebenen Codes empfängt, wenn der SBC aufgrund von Netzwerk- oder anderen Problemen keinen Anruf tätigen kann. Weitere Informationen finden Sie unter Failover bestimmter SIP-Codes, die vom Session Border Controller (SBC) empfangen werden.	408, 503, 504		Int
Nein	Failoverzeiten (Sekunden)	FailoverTimeSeconds	Wenn Sie einen Wert festlegen, werden ausgehende Anrufe, die nicht innerhalb der von Ihnen festgelegten Zeit vom Gateway beantwortet werden, an den nächsten verfügbaren Trunk weitergeleitet. Wenn keine zusätzlichen Trunks vorhanden sind, wird der Anruf automatisch gelöscht. Der Standardwert ist 10 Sekunden. In einem organization mit langsamen Netzwerken und Gatewayantworten kann dies dazu führen, dass Aufrufe unnötig gelöscht werden.	10	Zahl	Int
Nein	SBC unterstützt PIDF/LO für Notrufe	PidfloSupported	Geben Sie an, ob der SBC pidf/LO (Presence Information Data Format Location Object) für Notrufe unterstützt.

Informationen zu Loction-Based Routing- und Medienoptimierungseinstellungen finden Sie unter Planen für Location-Based Routing und Planen der Medienumgehung mit Direct Routing.

Siehe auch

Planen von direktem Routing

Konfigurieren von direktem Routing

Übersicht über PowerShell für Microsoft Teams