Freigeben über


Verbinden Ihres Session Border Controllers (SBC) mit Direct Routing

In diesem Artikel wird beschrieben, wie Sie einen Session Border Controller (SBC) konfigurieren und mit Direct Routing verbinden. Dies ist Schritt 1 der folgenden Schritte zum Konfigurieren von Direct Routing:

Informationen zu allen Schritten, die zum Einrichten von Direct Routing erforderlich sind, finden Sie unter Konfigurieren von Direct Routing.

Zum Konfigurieren und Verbinden eines SBC mit Direct Routing können Sie das Microsoft Teams Admin Center oder PowerShell verwenden.

Hinweis

Für GCC High- und DoD-Clouds müssen Sie PowerShell verwenden. Die Option zum Verbinden des SBC ist im Teams Admin Center nicht verfügbar.

Verwenden des Microsoft Teams Admin Centers

  1. Wechseln Sie im linken Navigationsbereich zu Voice>Direct Routing, und klicken Sie dann auf die Registerkarte SBCs .

  2. Klicken Sie auf Hinzufügen.

  3. Geben Sie einen FQDN für den SBC ein.

    Stellen Sie sicher, dass der Teil des Domänennamens des FQDN mit einer Domäne übereinstimmt, die in Ihrem Mandanten registriert ist. Beachten Sie, dass der *.onmicrosoft.com Domänenname für den SBC-FQDN-Domänennamen nicht unterstützt wird. Wenn Sie beispielsweise über zwei Domänennamen verfügen, contoso.com und contoso.onmicrosoft.com, verwenden Sie sbc.contoso.com als SBC-Name. Wenn Sie eine Unterdomäne verwenden, stellen Sie sicher, dass diese Unterdomäne auch in Ihrem Mandanten registriert ist. Wenn Sie z. B. verwenden sbc.service.contoso.commöchten, muss registriert service.contoso.com werden.

  4. Konfigurieren Sie die Einstellungen für den SBC basierend auf den Anforderungen Ihrer organization. Ausführliche Informationen zu diesen Einstellungen finden Sie unter SBC-Einstellungen.

  5. Klicken Sie abschließend auf Speichern.

Verwenden von PowerShell

Um Ihren SBC mit Direct Routing zu verbinden, müssen Sie Folgendes ausführen:

  1. Stellen Sie mithilfe von PowerShell eine Verbindung mit Teams her.

  2. Verbinden Sie den SBC mit dem Mandanten.

  3. Überprüfen Sie die SBC-Verbindung.

Herstellen einer Verbindung mit Teams mithilfe von PowerShell

Um den SBC mit der Direct Routing-Schnittstelle zu koppeln, verwenden Sie eine Teams PowerShell-Modulsitzung, die mit dem Mandanten verbunden ist. Führen Sie zum Öffnen einer PowerShell-Sitzung die schritte aus, die unter Einrichten Ihres Computers für Windows PowerShell beschrieben sind.

Nachdem Sie eine PowerShell-Remotesitzung erstellt haben, überprüfen Sie, ob die Befehle zum Verwalten des SBC angezeigt werden. Um die Befehle zu überprüfen, geben Sie den folgenden Befehl in die PowerShell-Sitzung ein, oder kopieren Sie ihn, und fügen Sie ihn ein, und drücken Sie dann die EINGABETASTE:

Get-Command *onlinePSTNGateway*

Der Befehl gibt die vier hier gezeigten Funktionen zurück, mit denen Sie den SBC verwalten können.

CommandType    Name                       Version    Source 
-----------    ----                       -------    ------ 
Function       Get-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt 
Function       New-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt 
Function       Remove-CsOnlinePSTNGateway 1.0        tmp_v5fiu1no.wxt 
Function       Set-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt

Verbinden des SBC mit dem Mandanten

Verwenden Sie das Cmdlet New-CsOnlinePSTNGateway , um den SBC mit dem Mandanten zu verbinden. Geben Sie in einer PowerShell-Sitzung Folgendes ein, und drücken Sie dann die EINGABETASTE:

New-CsOnlinePSTNGateway -Fqdn <SBC FQDN> -SipSignalingPort <SBC SIP Port> -MaxConcurrentSessions <Max Concurrent Sessions the SBC can handle> -Enabled $true

Erwägungen

  • Microsoft empfiehlt, dass Sie ein maximales Anruflimit im SBC mithilfe von Informationen festlegen, die in der SBC-Dokumentation zu finden sind. Der Grenzwert löst eine Benachrichtigung aus, wenn sich der SBC auf der Kapazitätsebene befindet.

  • Sie können den SBC nur verbinden, wenn der Domänenteil seines FQDN mit einer der domänenregistrierten Domänen in Ihrem Mandanten übereinstimmt, mit Ausnahme von *.onmicrosoft.com. Die Verwendung von *.onmicrosoft.com Domänennamen wird für den SBC-FQDN-Namen nicht unterstützt. Wenn Sie beispielsweise über zwei Domänennamen verfügen, contoso.com und contoso.onmicrosoft.com, können Sie sbc.contoso.com für den SBC-Namen verwenden. Wenn Sie versuchen, den SBC mit einem Namen wie sbc.contoso.abc zu verbinden, lässt das System Sie nicht zu, da sich die Domäne nicht im Besitz dieses Mandanten befindet.

    Zusätzlich zur in Ihrem Mandanten registrierten Domäne ist es wichtig, dass ein Benutzer mit dieser Domäne und einer zugewiesenen E3- oder E5-Lizenz vorhanden ist. Andernfalls erhalten Sie die folgende Fehlermeldung:
    Can not use the "sbc.contoso.com" domain as it was not configured for this tenant.

  • Um einen Benutzer dieser Domäne zuzuweisen, muss der konfigurierte Authentifizierungstyp der Domäne "Verwaltet" lauten.

  • Mehrere IP-Adressen, die demselben FQDN auf der SBC-Seite zugeordnet sind, werden nicht unterstützt.

  • Um unseren Kunden die beste Verschlüsselung zu bieten, erzwingt Microsoft die Verwendung von TLS1.2 für die Direct Routing-SIP-Schnittstelle. Um Dienstbeeinträchtigungen zu vermeiden, stellen Sie sicher, dass Ihre SBCs für die Unterstützung von TLS1.2 konfiguriert sind und eine Verbindung mit einer der folgenden Verschlüsselungssammlungen herstellen können:

    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 z. B. ECDHE-RSA-AES256-GCM-SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 z. B. ECDHE-RSA-AES128-GCM-SHA256
    • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 z. B. ECDHE-RSA-AES256-SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 z. B. ECDHE-RSA-AES128-SHA256
  • SIP OPTIONS-Pings DÜRFEN die Häufigkeit einer Transaktion nicht alle 60 Sekunden überschreiten und dürfen nicht mehr oder weniger häufig als eine Transaktion alle 180 Sekunden für jeden konfigurierten Trunk für jeden Endpunkt sein.

Hier ist ein Beispiel. Dieses Beispiel zeigt nur die mindestens erforderlichen Parameter. Es gibt zusätzliche Parameter, die Sie mit dem Cmdlet New-CsOnlinePSTNGateway während des Verbindungsvorgangs festlegen können. Weitere Informationen finden Sie unter SBC-Einstellungen.

New-CsOnlinePSTNGateway -Identity sbc.contoso.com -Enabled $true -SipSignalingPort 5067 -MaxConcurrentSessions 100 

Gibt Folgendes zurück:

Identity              : sbc.contoso.com 
Fqdn                  : sbc.contoso.com 
SipSignalingPort     : 5067 
FailoverTimeSeconds   : 10 
ForwardCallHistory    : False 
ForwardPai            : False 
SendSipOptions        : True 
MaxConcurrentSessions : 100 
Enabled               : True   

Überprüfen der SBC-Verbindung

So überprüfen Sie die Verbindung:

Überprüfen Sie, ob der SBC in der Liste der gekoppelten SBCs enthalten ist.

Nachdem Sie den SBC verbunden haben, verwenden Sie das Cmdlet Get-CsOnlinePSTNGateway , um zu überprüfen, ob der SBC in der Liste der gekoppelten SBCs vorhanden ist. Geben Sie Folgendes in einer PowerShell-Remotesitzung ein, und drücken Sie dann die EINGABETASTE:

Get-CsOnlinePSTNGateway -Identity sbc.contoso.com  

Das gekoppelte Gateway sollte in der Liste angezeigt werden, wie im folgenden Beispiel gezeigt, und der Parameter Enabled sollte den Wert True anzeigen.

Gibt Folgendes zurück:

Identity              : sbc.contoso.com  
Fqdn                  : sbc.contoso.com
SipSignalingPort     : 5067
FailoverTimeSeconds   : 10
ForwardCallHistory    : False
ForwardPai            : False
SendSipOptions        : True
MaxConcurrentSessions : 100
Enabled               : True

Überprüfen von SIP-Optionen

Um die Kopplung mit ausgehenden SIP-Optionen zu überprüfen, verwenden Sie die SBC-Verwaltungsschnittstelle, und vergewissern Sie sich, dass der SBC 200 OK-Antworten auf seine ausgehenden OPTIONS-Nachrichten empfängt.

Wenn Direct Routing eingehende OPTIONEN erkennt, beginnt es, ausgehende SIP Options-Nachrichten an den SBC-FQDN zu senden, der im Feld Kontaktheader in der eingehenden OPTIONS-Nachricht konfiguriert ist.

Verwenden Sie die SBC-Verwaltungsschnittstelle, um die Kopplung mit eingehenden SIP-Optionen zu überprüfen. Überprüfen Sie, ob der SBC eine Antwort auf die OPTIONS-Nachrichten sendet, die von Direct Routing eingehen, und dass der gesendete Antwortcode 200 OK ist.

SBC-Einstellungen

In dieser Tabelle sind die Optionen aufgeführt, die Sie für den SBC im Microsoft Teams Admin Center und mithilfe des Cmdlets New-CsOnlinePSTNGateway festlegen können.

Erforderlich? Teams Admin Center-Einstellung PowerShell-Parameter Beschreibung Standard Mögliche Werte Typ und Einschränkungen
Ja Hinzufügen eines FQDN für den SBC FQDN Keine FQDN-Name, maximal 63 Zeichen Zeichenfolge: Liste der zulässigen und unzulässigen Zeichen unter Benennungskonventionen in Active Directory für Computer, Domänen, Standorte und Organisationseinheiten
Nein Aktiviert Aktiviert Verwenden Sie , um den SBC für ausgehende Anrufe zu aktivieren. Sie können dies verwenden, um den SBC vorübergehend aus dem Dienst zu entfernen, während er aktualisiert wird oder während der Wartung. Falsch Wahr
Falsch
Boolean
Ja SIP-Signalisierungsport SipSignalingPort Dies ist der Überwachungsport, der für die Kommunikation mit Direct Routing mithilfe des TLS-Protokolls (Transport Layer) verwendet wird. Keine Beliebiger Port 0 bis 65535
Nein SIP-Optionen senden SendSIPOptions Definiert, ob der SBC SIP-Optionsnachrichten sendet. Es wird dringend empfohlen, diese Einstellung zu aktivieren. Wenn diese Einstellung deaktiviert ist, wird der SBC vom Überwachungs- und Warnungssystem ausgeschlossen. Wahr Wahr
Falsch
Boolean
Nein Anrufverlauf weiterleiten ForwardCallHistory Gibt an, ob Anrufverlaufsinformationen über den Trunk weitergeleitet werden. Wenn Sie dies aktivieren, sendet der Microsoft 365-Proxy die Header Verlaufsinformationen und Verweisen von. Falsch Wahr
Falsch
Boolean
Nein Weiterleiten eines PAI-Headers (P-Asserted-identity) ForwardPAI Gibt an, ob der PAI-Header zusammen mit dem Aufruf weitergeleitet wird. Der PAI-Header bietet eine Möglichkeit, die Identität des Anrufers zu überprüfen. Wenn diese Einstellung aktiviert ist, wird auch der Privacy:ID-Header gesendet. Falsch Wahr
Falsch
Boolean
Nein Kapazität für gleichzeitige Anrufe MaxConcurrentSessions Wenn Sie einen Wert festlegen, benachrichtigt Sie das Warnungssystem, wenn die Anzahl gleichzeitiger Sitzungen 90 Prozent oder höher als dieser Wert ist. Wenn Sie keinen Wert festlegen, werden keine Warnungen generiert. Das Überwachungssystem meldet jedoch alle 24 Stunden die Anzahl gleichzeitiger Sitzungen. Null Null
1 bis 100.000
Nein Failoverantwortcodes FailoverResponseCodes
Wenn Direct Routing als Reaktion auf eine ausgehende Einladung einen 4xx- oder 6xx-SIP-Fehlercode empfängt, gilt der Anruf standardmäßig als abgeschlossen. Ausgehend bedeutet ein Anruf von einem Teams-Client an das PSTN mit Datenverkehrsfluss: Teams-Client -> Direct Routing -> SBC -> Telefonienetzwerk). Wenn Sie einen Failoverantwortcode angeben, erzwingt dies, dass Direct Routing einen anderen SBC versucht (wenn ein anderer SBC in der VoIP-Routingrichtlinie des Benutzers vorhanden ist), wenn der SBC die angegebenen Codes empfängt, wenn der SBC aufgrund von Netzwerk- oder anderen Problemen keinen Anruf tätigen kann. Weitere Informationen finden Sie unter Failover bestimmter SIP-Codes, die vom Session Border Controller (SBC) empfangen werden. 408, 503, 504 Int
Nein Failoverzeiten (Sekunden) FailoverTimeSeconds Wenn Sie einen Wert festlegen, werden ausgehende Anrufe, die nicht innerhalb der von Ihnen festgelegten Zeit vom Gateway beantwortet werden, an den nächsten verfügbaren Trunk weitergeleitet. Wenn keine zusätzlichen Trunks vorhanden sind, wird der Anruf automatisch gelöscht. Der Standardwert ist 10 Sekunden. In einem organization mit langsamen Netzwerken und Gatewayantworten kann dies dazu führen, dass Aufrufe unnötig gelöscht werden. 10 Zahl Int
Nein SBC unterstützt PIDF/LO für Notrufe PidfloSupported Geben Sie an, ob der SBC pidf/LO (Presence Information Data Format Location Object) für Notrufe unterstützt.

Informationen zu Loction-Based Routing- und Medienoptimierungseinstellungen finden Sie unter Planen für Location-Based Routing und Planen der Medienumgehung mit Direct Routing.

Siehe auch

Planen von direktem Routing

Konfigurieren von direktem Routing

Übersicht über PowerShell für Microsoft Teams