Verbinden Ihres Session Border Controllers (SBC) mit Direct Routing
In diesem Artikel wird beschrieben, wie Sie einen Session Border Controller (SBC) konfigurieren und mit Direct Routing verbinden. Dies ist Schritt 1 der folgenden Schritte zum Konfigurieren von Direct Routing:
- Schritt 1: Verbinden Sie Ihren SBC mit dem Telefonsystem, und überprüfen Sie die Verbindung. (Dieser Artikel)
- Schritt 2: Aktivieren von Benutzern für Direct Routing
- Schritt 3: Konfigurieren des Anrufroutings
- Schritt 4: Übersetzen von Zahlen in ein alternatives Format
Informationen zu allen Schritten, die zum Einrichten von Direct Routing erforderlich sind, finden Sie unter Konfigurieren von Direct Routing.
Zum Konfigurieren und Verbinden eines SBC mit Direct Routing können Sie das Microsoft Teams Admin Center oder PowerShell verwenden.
Hinweis
Für GCC High- und DoD-Clouds müssen Sie PowerShell verwenden. Die Option zum Verbinden des SBC ist im Teams Admin Center nicht verfügbar.
Verwenden des Microsoft Teams Admin Centers
Wechseln Sie im linken Navigationsbereich zu Voice>Direct Routing, und klicken Sie dann auf die Registerkarte SBCs .
Klicken Sie auf Hinzufügen.
Geben Sie einen FQDN für den SBC ein.
Stellen Sie sicher, dass der Teil des Domänennamens des FQDN mit einer Domäne übereinstimmt, die in Ihrem Mandanten registriert ist. Beachten Sie, dass der*.onmicrosoft.comDomänenname für den SBC-FQDN-Domänennamen nicht unterstützt wird. Wenn Sie beispielsweise über zwei Domänennamen verfügen,contoso.comundcontoso.onmicrosoft.com, verwenden Siesbc.contoso.comals SBC-Name. Wenn Sie eine Unterdomäne verwenden, stellen Sie sicher, dass diese Unterdomäne auch in Ihrem Mandanten registriert ist. Wenn Sie z. B. verwendensbc.service.contoso.commöchten, muss registriertservice.contoso.comwerden.Konfigurieren Sie die Einstellungen für den SBC basierend auf den Anforderungen Ihrer organization. Ausführliche Informationen zu diesen Einstellungen finden Sie unter SBC-Einstellungen.
Klicken Sie abschließend auf Speichern.
Verwenden von PowerShell
Um Ihren SBC mit Direct Routing zu verbinden, müssen Sie Folgendes ausführen:
Herstellen einer Verbindung mit Teams mithilfe von PowerShell
Um den SBC mit der Direct Routing-Schnittstelle zu koppeln, verwenden Sie eine Teams PowerShell-Modulsitzung, die mit dem Mandanten verbunden ist. Führen Sie zum Öffnen einer PowerShell-Sitzung die schritte aus, die unter Einrichten Ihres Computers für Windows PowerShell beschrieben sind.
Nachdem Sie eine PowerShell-Remotesitzung erstellt haben, überprüfen Sie, ob die Befehle zum Verwalten des SBC angezeigt werden. Um die Befehle zu überprüfen, geben Sie den folgenden Befehl in die PowerShell-Sitzung ein, oder kopieren Sie ihn, und fügen Sie ihn ein, und drücken Sie dann die EINGABETASTE:
Get-Command *onlinePSTNGateway*
Der Befehl gibt die vier hier gezeigten Funktionen zurück, mit denen Sie den SBC verwalten können.
CommandType Name Version Source ----------- ---- ------- ------ Function Get-CsOnlinePSTNGateway 1.0 tmp_v5fiu1no.wxt Function New-CsOnlinePSTNGateway 1.0 tmp_v5fiu1no.wxt Function Remove-CsOnlinePSTNGateway 1.0 tmp_v5fiu1no.wxt Function Set-CsOnlinePSTNGateway 1.0 tmp_v5fiu1no.wxt
Verbinden des SBC mit dem Mandanten
Verwenden Sie das Cmdlet New-CsOnlinePSTNGateway , um den SBC mit dem Mandanten zu verbinden. Geben Sie in einer PowerShell-Sitzung Folgendes ein, und drücken Sie dann die EINGABETASTE:
New-CsOnlinePSTNGateway -Fqdn <SBC FQDN> -SipSignalingPort <SBC SIP Port> -MaxConcurrentSessions <Max Concurrent Sessions the SBC can handle> -Enabled $true
Erwägungen
Microsoft empfiehlt, dass Sie ein maximales Anruflimit im SBC mithilfe von Informationen festlegen, die in der SBC-Dokumentation zu finden sind. Der Grenzwert löst eine Benachrichtigung aus, wenn sich der SBC auf der Kapazitätsebene befindet.
Sie können den SBC nur verbinden, wenn der Domänenteil seines FQDN mit einer der domänenregistrierten Domänen in Ihrem Mandanten übereinstimmt, mit Ausnahme von *.onmicrosoft.com. Die Verwendung von *.onmicrosoft.com Domänennamen wird für den SBC-FQDN-Namen nicht unterstützt. Wenn Sie beispielsweise über zwei Domänennamen verfügen, contoso.com und contoso.onmicrosoft.com, können Sie sbc.contoso.com für den SBC-Namen verwenden. Wenn Sie versuchen, den SBC mit einem Namen wie sbc.contoso.abc zu verbinden, lässt das System Sie nicht zu, da sich die Domäne nicht im Besitz dieses Mandanten befindet.
Zusätzlich zur in Ihrem Mandanten registrierten Domäne ist es wichtig, dass ein Benutzer mit dieser Domäne und einer zugewiesenen E3- oder E5-Lizenz vorhanden ist. Andernfalls erhalten Sie die folgende Fehlermeldung:
Can not use the "sbc.contoso.com" domain as it was not configured for this tenant.Um einen Benutzer dieser Domäne zuzuweisen, muss der konfigurierte Authentifizierungstyp der Domäne "Verwaltet" lauten.
Mehrere IP-Adressen, die demselben FQDN auf der SBC-Seite zugeordnet sind, werden nicht unterstützt.
Um unseren Kunden die beste Verschlüsselung zu bieten, erzwingt Microsoft die Verwendung von TLS1.2 für die Direct Routing-SIP-Schnittstelle. Um Dienstbeeinträchtigungen zu vermeiden, stellen Sie sicher, dass Ihre SBCs für die Unterstützung von TLS1.2 konfiguriert sind und eine Verbindung mit einer der folgenden Verschlüsselungssammlungen herstellen können:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 z. B. ECDHE-RSA-AES256-GCM-SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 z. B. ECDHE-RSA-AES128-GCM-SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 z. B. ECDHE-RSA-AES256-SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 z. B. ECDHE-RSA-AES128-SHA256
SIP OPTIONS-Pings DÜRFEN die Häufigkeit einer Transaktion nicht alle 60 Sekunden überschreiten und dürfen nicht mehr oder weniger häufig als eine Transaktion alle 180 Sekunden für jeden konfigurierten Trunk für jeden Endpunkt sein.
Hier ist ein Beispiel. Dieses Beispiel zeigt nur die mindestens erforderlichen Parameter. Es gibt zusätzliche Parameter, die Sie mit dem Cmdlet New-CsOnlinePSTNGateway während des Verbindungsvorgangs festlegen können. Weitere Informationen finden Sie unter SBC-Einstellungen.
New-CsOnlinePSTNGateway -Identity sbc.contoso.com -Enabled $true -SipSignalingPort 5067 -MaxConcurrentSessions 100
Gibt Folgendes zurück:
Identity : sbc.contoso.com Fqdn : sbc.contoso.com SipSignalingPort : 5067 FailoverTimeSeconds : 10 ForwardCallHistory : False ForwardPai : False SendSipOptions : True MaxConcurrentSessions : 100 Enabled : True
Überprüfen der SBC-Verbindung
So überprüfen Sie die Verbindung:
- Überprüfen Sie, ob der SBC in der Liste der gekoppelten SBCs enthalten ist.
- Überprüfen sie DIE SIP-Optionen.
Überprüfen Sie, ob der SBC in der Liste der gekoppelten SBCs enthalten ist.
Nachdem Sie den SBC verbunden haben, verwenden Sie das Cmdlet Get-CsOnlinePSTNGateway , um zu überprüfen, ob der SBC in der Liste der gekoppelten SBCs vorhanden ist. Geben Sie Folgendes in einer PowerShell-Remotesitzung ein, und drücken Sie dann die EINGABETASTE:
Get-CsOnlinePSTNGateway -Identity sbc.contoso.com
Das gekoppelte Gateway sollte in der Liste angezeigt werden, wie im folgenden Beispiel gezeigt, und der Parameter Enabled sollte den Wert True anzeigen.
Gibt Folgendes zurück:
Identity : sbc.contoso.com Fqdn : sbc.contoso.com SipSignalingPort : 5067 FailoverTimeSeconds : 10 ForwardCallHistory : False ForwardPai : False SendSipOptions : True MaxConcurrentSessions : 100 Enabled : True
Überprüfen von SIP-Optionen
Um die Kopplung mit ausgehenden SIP-Optionen zu überprüfen, verwenden Sie die SBC-Verwaltungsschnittstelle, und vergewissern Sie sich, dass der SBC 200 OK-Antworten auf seine ausgehenden OPTIONS-Nachrichten empfängt.
Wenn Direct Routing eingehende OPTIONEN erkennt, beginnt es, ausgehende SIP Options-Nachrichten an den SBC-FQDN zu senden, der im Feld Kontaktheader in der eingehenden OPTIONS-Nachricht konfiguriert ist.
Verwenden Sie die SBC-Verwaltungsschnittstelle, um die Kopplung mit eingehenden SIP-Optionen zu überprüfen. Überprüfen Sie, ob der SBC eine Antwort auf die OPTIONS-Nachrichten sendet, die von Direct Routing eingehen, und dass der gesendete Antwortcode 200 OK ist.
SBC-Einstellungen
In dieser Tabelle sind die Optionen aufgeführt, die Sie für den SBC im Microsoft Teams Admin Center und mithilfe des Cmdlets New-CsOnlinePSTNGateway festlegen können.
| Erforderlich? | Teams Admin Center-Einstellung | PowerShell-Parameter | Beschreibung | Standard | Mögliche Werte | Typ und Einschränkungen |
|---|---|---|---|---|---|---|
| Ja | Hinzufügen eines FQDN für den SBC | FQDN | Keine | FQDN-Name, maximal 63 Zeichen | Zeichenfolge: Liste der zulässigen und unzulässigen Zeichen unter Benennungskonventionen in Active Directory für Computer, Domänen, Standorte und Organisationseinheiten | |
| Nein | Aktiviert | Aktiviert | Verwenden Sie , um den SBC für ausgehende Anrufe zu aktivieren. Sie können dies verwenden, um den SBC vorübergehend aus dem Dienst zu entfernen, während er aktualisiert wird oder während der Wartung. | Falsch | Wahr Falsch |
Boolean |
| Ja | SIP-Signalisierungsport | SipSignalingPort | Dies ist der Überwachungsport, der für die Kommunikation mit Direct Routing mithilfe des TLS-Protokolls (Transport Layer) verwendet wird. | Keine | Beliebiger Port | 0 bis 65535 |
| Nein | SIP-Optionen senden | SendSIPOptions | Definiert, ob der SBC SIP-Optionsnachrichten sendet. Es wird dringend empfohlen, diese Einstellung zu aktivieren. Wenn diese Einstellung deaktiviert ist, wird der SBC vom Überwachungs- und Warnungssystem ausgeschlossen. | Wahr | Wahr Falsch |
Boolean |
| Nein | Anrufverlauf weiterleiten | ForwardCallHistory | Gibt an, ob Anrufverlaufsinformationen über den Trunk weitergeleitet werden. Wenn Sie dies aktivieren, sendet der Microsoft 365-Proxy die Header Verlaufsinformationen und Verweisen von. | Falsch | Wahr Falsch |
Boolean |
| Nein | Weiterleiten eines PAI-Headers (P-Asserted-identity) | ForwardPAI | Gibt an, ob der PAI-Header zusammen mit dem Aufruf weitergeleitet wird. Der PAI-Header bietet eine Möglichkeit, die Identität des Anrufers zu überprüfen. Wenn diese Einstellung aktiviert ist, wird auch der Privacy:ID-Header gesendet. | Falsch | Wahr Falsch |
Boolean |
| Nein | Kapazität für gleichzeitige Anrufe | MaxConcurrentSessions | Wenn Sie einen Wert festlegen, benachrichtigt Sie das Warnungssystem, wenn die Anzahl gleichzeitiger Sitzungen 90 Prozent oder höher als dieser Wert ist. Wenn Sie keinen Wert festlegen, werden keine Warnungen generiert. Das Überwachungssystem meldet jedoch alle 24 Stunden die Anzahl gleichzeitiger Sitzungen. | Null | Null 1 bis 100.000 |
|
| Nein | Failoverantwortcodes | FailoverResponseCodes |
Das Angeben eines Failoverantwortcodes erzwingt, dass Direct Routing versucht, eine Verbindung mit einem anderen SBC herzustellen (sofern ein anderer in der VoIP-Routingrichtlinie des Benutzers vorhanden ist), wenn einer der angegebenen Antwortcodes vom SBC für eine mit SBC beendete anfängliche INVITE-Anforderung empfangen wird. Hinweis: Ein Wiederholungsversuch erfolgt nur, wenn keine vorherigen vorläufigen Antworten ohne 100 vorhanden sind. Weitere Informationen finden Sie unter Failover bestimmter SIP-Codes, die vom Session Border Controller (SBC) empfangen werden. | 408, 503, 504 | Int | |
| Nein | Failoverzeiten (Sekunden) | FailoverTimeSeconds | Wenn Sie einen Wert festlegen, werden ausgehende Anrufe, die nicht innerhalb der von Ihnen festgelegten Zeit vom Gateway beantwortet werden, an den nächsten verfügbaren Trunk weitergeleitet. Wenn keine zusätzlichen Trunks vorhanden sind, wird der Anruf automatisch gelöscht. Der Standardwert ist 10 Sekunden. In einem organization mit langsamen Netzwerken und Gatewayantworten kann dies dazu führen, dass Aufrufe unnötig gelöscht werden. | 10 | Zahl | Int |
| Nein | SBC unterstützt PIDF/LO für Notrufe | PidfloSupported | Geben Sie an, ob der SBC pidf/LO (Presence Information Data Format Location Object) für Notrufe unterstützt. |
Informationen zu Loction-Based Routing- und Medienoptimierungseinstellungen finden Sie unter Planen für Location-Based Routing und Planen der Medienumgehung mit Direct Routing.