Connecter votre contrôleur de bordure de session (SBC) au routage direct

• S’applique à:

  Microsoft Teams

Cet article explique comment configurer un contrôleur de bordure de session (SBC) et le connecter au routage direct. Il s’agit de l’étape 1 des étapes suivantes pour configurer le routage direct :

• Étape 1. Connecter votre SBC au système téléphonique et valider la connexion (Cet article)
• Étape 2. Activer les utilisateurs pour le routage direct
• Étape 3. Configurer le routage des appels
• Étape 4. Traduire des nombres dans un autre format

Pour plus d’informations sur toutes les étapes requises pour configurer le routage direct, consultez Configurer le routage direct.

Pour configurer et connecter un SBC au routage direct, vous pouvez utiliser le Centre d’administration Microsoft Teams ou PowerShell .

Remarque

Pour les clouds GCC High et DoD, vous devez utiliser PowerShell. L’option permettant de connecter le SBC n’est pas disponible dans le Centre d’administration Teams.

Utiliser le Centre d’administration Microsoft Teams

1. Dans le volet de navigation de gauche, accédez àRoutage directdes voix>, puis cliquez sur l’onglet SBC.

2. Cliquez sur Ajouter.

3. Entrez un nom de domaine complet pour le SBC.
   
   Assurez-vous que la partie nom de domaine du nom de domaine complet correspond à un domaine inscrit dans votre locataire. N’oubliez pas que le nom de *.onmicrosoft.com domaine n’est pas pris en charge pour le nom de domaine FQDN SBC. Par exemple, si vous avez deux noms de domaine, contoso.com et contoso.onmicrosoft.com, utilisez sbc.contoso.com comme nom SBC. Si vous utilisez un sous-domaine, assurez-vous que ce sous-domaine est également inscrit dans votre locataire. Par exemple, si vous souhaitez utiliser sbc.service.contoso.com, service.contoso.com vous devez être inscrit.

4. Configurez les paramètres du SBC en fonction des besoins de votre organization. Pour plus d’informations sur chacun de ces paramètres, consultez Paramètres SBC.

5. Une fois que vous avez terminé, cliquez sur Enregistrer.

Utiliser PowerShell

Pour connecter votre SBC au routage direct, vous devez :

1. Connectez-vous à Teams à l’aide de PowerShell.

2. Connectez le SBC au locataire.

3. Vérifiez la connexion SBC.

Se connecter à Teams à l’aide de PowerShell

Pour coupler le SBC à l’interface de routage direct, utilisez une session de module PowerShell Teams connectée au locataire. Pour ouvrir une session PowerShell, suivez les étapes décrites dans Configurer votre ordinateur pour Windows PowerShell.

Après avoir établi une session PowerShell distante, vérifiez que vous pouvez voir les commandes pour gérer le SBC. Pour vérifier les commandes, tapez ou copiez-collez la commande suivante dans la session PowerShell, puis appuyez sur Entrée :

Get-Command *onlinePSTNGateway*

La commande retourne les quatre fonctions présentées ici qui vous permettent de gérer le SBC.

CommandType    Name                       Version    Source 
-----------    ----                       -------    ------ 
Function       Get-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt 
Function       New-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt 
Function       Remove-CsOnlinePSTNGateway 1.0        tmp_v5fiu1no.wxt 
Function       Set-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt

Connecter le SBC au locataire

Pour connecter le SBC au locataire, utilisez l’applet de commande New-CsOnlinePSTNGateway . Dans une session PowerShell, tapez ce qui suit, puis appuyez sur Entrée :

New-CsOnlinePSTNGateway -Fqdn <SBC FQDN> -SipSignalingPort <SBC SIP Port> -MaxConcurrentSessions <Max Concurrent Sessions the SBC can handle> -Enabled $true

Considérations

• Microsoft vous recommande de définir une limite maximale d’appels dans le SBC à l’aide des informations disponibles dans la documentation SBC. La limite déclenche une notification si le SBC est au niveau de la capacité.

• Vous ne pouvez connecter le SBC que si la partie domaine de son nom de domaine complet correspond à l’un des domaines inscrits dans votre locataire, à l’exception de *.onmicrosoft.com. L’utilisation de *.onmicrosoft.com noms de domaine n’est pas prise en charge pour le nom de domaine complet SBC. Par exemple, si vous avez deux noms de domaine, contoso.com et contoso.onmicrosoft.com, vous pouvez utiliser sbc.contoso.com pour le nom SBC. Si vous essayez de connecter le SBC avec un nom tel que sbc.contoso.abc, le système ne vous le permet pas, car le domaine n’appartient pas à ce locataire.

  En plus du domaine inscrit dans votre locataire, il est important qu’un utilisateur dispose de ce domaine et d’une licence E3 ou E5 attribuée. Si ce n’est pas le cas, vous recevez l’erreur suivante :
  Can not use the "sbc.contoso.com" domain as it was not configured for this tenant.

• Pour affecter un utilisateur avec ce domaine, le type d’authentification configuré du domaine doit être « Géré ».

• Les adresses IP multiples mappées avec le même nom de domaine complet côté SBC ne sont pas prises en charge.

• Pour fournir le meilleur chiffrement de la classe à nos clients, Microsoft force l’utilisation de TLS1.2 pour l’interface SIP de routage direct. Pour éviter tout impact sur le service, assurez-vous que vos SBC sont configurés pour prendre en charge TLS1.2 et qu’ils peuvent se connecter à l’aide de l’une des suites de chiffrement suivantes :

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 par exemple ECDHE-RSA-AES256-GCM-SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 par exemple ECDHE-RSA-AES128-GCM-SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 par exemple ECDHE-RSA-AES256-SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 par exemple ECDHE-RSA-AES128-SHA256

• Les commandes ping SIP OPTIONS NE DOIVENT PAS dépasser une fréquence d’une transaction toutes les 60 secondes et NE DOIVENT PAS être plus ou moins fréquentes qu’une transaction toutes les 180 secondes pour chaque jonction configurée pour chaque point de terminaison.

Voici un exemple. Cet exemple montre uniquement les paramètres minimaux requis. Vous pouvez définir des paramètres supplémentaires avec l’applet de commande New-CsOnlinePSTNGateway pendant le processus de connexion. Pour plus d’informations, consultez Paramètres SBC.

New-CsOnlinePSTNGateway -Identity sbc.contoso.com -Enabled $true -SipSignalingPort 5067 -MaxConcurrentSessions 100 

Qui retourne :

Identity              : sbc.contoso.com 
Fqdn                  : sbc.contoso.com 
SipSignalingPort     : 5067 
FailoverTimeSeconds   : 10 
ForwardCallHistory    : False 
ForwardPai            : False 
SendSipOptions        : True 
MaxConcurrentSessions : 100 
Enabled               : True   

Vérifier la connexion SBC

Pour vérifier la connexion :

• Vérifiez si le SBC figure dans la liste des SBC jumelés.
• Valider les options SIP.

Vérifier si le SBC figure dans la liste des SBC jumelés

Après avoir connecté le SBC, utilisez l’applet de commande Get-CsOnlinePSTNGateway pour vérifier que le SBC est présent dans la liste des SBC jumelés. Tapez ce qui suit dans une session PowerShell distante, puis appuyez sur Entrée :

Get-CsOnlinePSTNGateway -Identity sbc.contoso.com  

La passerelle jumelée doit apparaître dans la liste, comme indiqué dans l’exemple ci-dessous, et le paramètre Enabled doit afficher la valeur True.

Qui retourne :

Identity              : sbc.contoso.com  
Fqdn                  : sbc.contoso.com
SipSignalingPort     : 5067
FailoverTimeSeconds   : 10
ForwardCallHistory    : False
ForwardPai            : False
SendSipOptions        : True
MaxConcurrentSessions : 100
Enabled               : True

Valider les options SIP

Pour valider le jumelage à l’aide des options SIP sortantes, utilisez l’interface de gestion SBC et vérifiez que le SBC reçoit 200 réponses OK à ses messages OPTIONS sortants.

Lorsque le routage direct voit les OPTIONS entrantes, il commence à envoyer des messages d’options SIP sortants au nom de domaine complet SBC configuré dans le champ En-tête contact du message OPTIONS entrant.

Pour valider le jumelage à l’aide des options SIP entrantes, utilisez l’interface de gestion SBC. Vérifiez que le SBC envoie une réponse aux messages OPTIONS provenant du routage direct et que le code de réponse qu’il envoie est 200 OK.

Paramètres SBC

Ce tableau répertorie les options que vous pouvez définir pour le SBC dans le Centre d’administration Microsoft Teams et à l’aide de l’applet de commande New-CsOnlinePSTNGateway .

Obligatoire?	Paramètre du Centre d’administration Teams	Paramètre PowerShell	Description	Par défaut	Valeurs possibles	Type et restrictions
Oui	Ajouter un nom de domaine complet pour le SBC	FQDN	Aucun	Nom de domaine complet, limite de 63 caractères	Chaîne, consultez la liste des caractères autorisés et interdits sur les conventions d’affectation de noms dans Active Directory pour les ordinateurs, les domaines, les sites et les unités d’organisation
Non	Activé	Activé	Utilisez pour activer le SBC pour les appels sortants. Vous pouvez l’utiliser pour supprimer temporairement le SBC du service pendant sa mise à jour ou pendant la maintenance.	False	Vrai False	Boolean
Oui	Port de signalisation SIP	SipSignalingPort	Il s’agit du port d’écoute utilisé pour communiquer avec le routage direct à l’aide du protocole TLS (Transport Layer).	Aucun	N’importe quel port	0 à 65535
Non	Options d’envoi SIP	SendSIPOptions	Définit si le SBC envoie des messages d’options SIP. Nous vous recommandons vivement d’activer ce paramètre. Lorsque ce paramètre est désactivé, le SBC est exclu du système de surveillance et d’alerte.	Vrai	Vrai False	Boolean
Non	Transférer l’historique des appels	ForwardCallHistory	Indique si les informations d’historique des appels sont transférées via la jonction. Lorsque vous activez cette option, le proxy Microsoft 365 envoie un en-tête History-info et Référencé par.	False	Vrai False	Boolean
Non	Transférer l’en-tête P-Asserted-identity (PAI)	ForwardPAI	Indique si l’en-tête PAI est transféré avec l’appel. L’en-tête PAI permet de vérifier l’identité de l’appelant. Si ce paramètre est activé, l’en-tête Privacy :ID est également envoyé.	False	Vrai False	Boolean
Non	Capacité d’appel simultané	MaxConcurrentSessions	Lorsque vous définissez une valeur, le système d’alerte vous avertit lorsque le nombre de sessions simultanées est supérieur ou égal à cette valeur de 90 %. Si vous ne définissez pas de valeur, les alertes ne sont pas générées. Toutefois, le système de surveillance signale le nombre de sessions simultanées toutes les 24 heures.	Null	Null 1 à 100 000
Non	Codes de réponse de basculement	FailoverResponseCodes	Si le routage direct reçoit un code d’erreur SIP 4xx ou 6xx en réponse à une invitation sortante, l’appel est considéré comme terminé par défaut. Sortant signifie un appel d’un client Teams au RTC avec flux de trafic : Client Teams -> Routage direct -> SBC -> réseau de téléphonie). Lorsque vous spécifiez un code de réponse de basculement, cela force le routage direct à essayer un autre SBC (si un autre SBC existe dans la stratégie de routage vocal de l’utilisateur) lorsqu’il reçoit les codes spécifiés si le SBC ne peut pas effectuer d’appel en raison de problèmes réseau ou autres. Pour plus d’informations, consultez Basculement de codes SIP spécifiques reçus du contrôleur de bordure de session (SBC).	408, 503, 504		Int
Non	Temps de basculement (secondes)	FailoverTimeSeconds	Lorsque vous définissez une valeur, les appels sortants auxquels la passerelle ne répond pas dans le délai que vous définissez sont routés vers la jonction disponible suivante. S’il n’y a pas de jonctions supplémentaires, l’appel est automatiquement supprimé. La valeur par défaut est 10 secondes. Dans une organization avec des réseaux et des réponses de passerelle lents, cela peut entraîner la suppression inutile des appels.	10	Numéro	Int
Non	SBC prend en charge PIDF/LO pour les appels d’urgence	PidfloSupported	Spécifiez si le SBC prend en charge l’objet PIDF/LO (Presence Information Data Format Location Object) pour les appels d’urgence.

Pour plus d’informations sur les paramètres de routage Loction-Based et d’optimisation des médias, consultez Planifier le routage Location-Based et Planifier le contournement des médias avec le routage direct.

Voir aussi

Planifier le routage direct

Configurer le routage direct

Présentation de Teams PowerShell