Connecter votre contrôleur de bordure de session (SBC) au routage direct

Cet article explique comment configurer un contrôleur de bordure de session (SBC) et le connecter au routage direct. Il s’agit de l’étape 1 des étapes suivantes pour configurer le routage direct :

Pour plus d’informations sur toutes les étapes requises pour configurer le routage direct, consultez Configurer le routage direct.

Vous pouvez utiliser le Centre d’administration Microsoft Teams ou PowerShell pour configurer et connecter un SBC au routage direct.

Utiliser le centre d’administration Microsoft Teams

  1. Dans le volet de navigation de gauche, accédez àRoutage directdes voix>, puis cliquez sur l’onglet SBC.

  2. Cliquez sur Ajouter.

  3. Entrez un nom de domaine complet pour le SBC.

    Assurez-vous que la partie nom de domaine du nom de domaine complet correspond à un domaine inscrit dans votre locataire et n’oubliez pas que le nom de *.onmicrosoft.com domaine n’est pas pris en charge pour le nom de domaine complet SBC. Par exemple, si vous avez deux noms de domaine, contoso.com et contoso.onmicrosoft.com, utilisez sbc.contoso.com comme nom SBC. Si vous utilisez un sous-domaine, assurez-vous que ce sous-domaine est également inscrit dans votre locataire. Par exemple, si vous souhaitez utiliser sbc.service.contoso.com, service.contoso.com doit être inscrit.

  4. Configurez les paramètres suivants pour le SBC, en fonction des besoins de votre organisation. Pour plus d’informations sur chacun de ces paramètres, consultez Paramètres SBC.

    Capture d’écran de la page ajouter SBC dans le Centre d’administration Microsoft Teams.

  5. Une fois que vous avez terminé, cliquez sur Enregistrer.

Utiliser PowerShell

Pour connecter votre SBC au routage direct, vous devez :

  1. Connectez-vous à Skype Entreprise Online à l’aide de PowerShell.

  2. Connectez le SBC au locataire.

  3. Vérifiez la connexion SBC.

Se connecter à Skype Entreprise Online à l’aide de PowerShell

Pour coupler le SBC à l’interface de routage direct, utilisez une session PowerShell connectée au locataire. Pour ouvrir une session PowerShell, suivez les étapes décrites dans Configurer votre ordinateur pour Windows PowerShell.

Après avoir établi une session PowerShell distante, vérifiez que vous pouvez voir les commandes pour gérer le SBC. Pour vérifier les commandes, tapez ou copiez-collez la commande suivante dans la session PowerShell, puis appuyez sur Entrée :

Get-Command *onlinePSTNGateway*

La commande retourne les quatre fonctions présentées ici qui vous permettent de gérer le SBC.

CommandType    Name                       Version    Source 
-----------    ----                       -------    ------ 
Function       Get-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt 
Function       New-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt 
Function       Remove-CsOnlinePSTNGateway 1.0        tmp_v5fiu1no.wxt 
Function       Set-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt

Connecter le SBC au locataire

Pour connecter le SBC au locataire, utilisez l’applet de commande New-CsOnlinePSTNGateway . Dans une session PowerShell, tapez ce qui suit, puis appuyez sur Entrée :

New-CsOnlinePSTNGateway -Fqdn <SBC FQDN> -SipSignalingPort <SBC SIP Port> -MaxConcurrentSessions <Max Concurrent Sessions the SBC can handle> -Enabled $true

Remarque

  1. Nous vous recommandons de définir une limite maximale d’appels dans le SBC à l’aide des informations disponibles dans la documentation SBC. La limite déclenche une notification si le SBC est au niveau de la capacité.
  2. Vous ne pouvez connecter le SBC que si la partie domaine de son nom de domaine complet correspond à l’un des domaines inscrits dans votre locataire, à l’exception de *.onmicrosoft.com. L’utilisation de *.onmicrosoft.com noms de domaine n’est pas prise en charge pour le nom de domaine complet SBC. Par exemple, si vous avez deux noms de domaine, contoso.com et contoso.onmicrosoft.com, vous pouvez utiliser sbc.contoso.com pour le nom SBC. Si vous essayez de connecter le SBC avec un nom tel que sbc.contoso.abc, le système ne vous le permet pas, car le domaine n’appartient pas à ce locataire.
    En plus du domaine inscrit dans votre locataire, il est important qu’un utilisateur dispose de ce domaine et d’une licence E3 ou E5 attribuée. Si ce n’est pas le cas, vous recevez l’erreur suivante :
    Can not use the "sbc.contoso.com" domain as it was not configured for this tenant.
  3. Les adresses IP multiples mappées avec le même nom de domaine complet côté SBC ne sont pas prises en charge.
  4. Pour fournir le meilleur chiffrement de la classe à nos clients, Microsoft force l’utilisation de TLS1.2 pour l’interface SIP de routage direct. Pour éviter tout impact sur le service, assurez-vous que vos SBC sont configurés pour prendre en charge TLS1.2 et peuvent se connecter à l’aide de l’une des suites de chiffrement suivantes : TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 c’est-à-dire. ECDHE-RSA-AES256-GCM-SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 c’est-à-dire ECDHE-RSA-AES128-GCM-SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 à savoir ECDHE-RSA-AES256-SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 c’est-à-dire ECDHE-RSA-AES128-SHA256
  5. Les commandes ping SIP OPTIONS NE DOIVENT PAS dépasser une fréquence d’une transaction toutes les 60 secondes et NE DOIVENT PAS être plus ou moins fréquentes qu’une transaction toutes les 180 secondes pour chaque jonction configurée pour chaque point de terminaison.

Voici un exemple :

New-CsOnlinePSTNGateway -Identity sbc.contoso.com -Enabled $true -SipSignalingPort 5067 -MaxConcurrentSessions 100 

Qui retourne :

Identity              : sbc.contoso.com 
Fqdn                  : sbc.contoso.com 
SipSignalingPort     : 5067 
FailoverTimeSeconds   : 10 
ForwardCallHistory    : False 
ForwardPai            : False 
SendSipOptions        : True 
MaxConcurrentSessions : 100 
Enabled               : True   

Remarque

Cet exemple montre uniquement les paramètres minimaux requis. Vous pouvez définir des paramètres supplémentaires avec l’applet de commande New-CsOnlinePSTNGateway pendant le processus de connexion. Pour plus d’informations, consultez Paramètres SBC.

Vérifier la connexion SBC

Pour vérifier la connexion :

Vérifier si le SBC figure dans la liste des SBC jumelés

Après avoir connecté le SBC, utilisez l’applet de commande Get-CsOnlinePSTNGateway pour vérifier que le SBC est présent dans la liste des SBC jumelés. Tapez ce qui suit dans une session PowerShell distante, puis appuyez sur Entrée :

Get-CsOnlinePSTNGateway -Identity sbc.contoso.com  

La passerelle jumelée doit apparaître dans la liste, comme indiqué dans l’exemple ci-dessous, et le paramètre Enabled doit afficher la valeur True.

Qui retourne :

Identity              : sbc.contoso.com  
Fqdn                  : sbc.contoso.com
SipSignalingPort     : 5067
CodecPriority         : SILKWB,SILKNB,PCMU,PCMA
ExcludedCodecs        :  
FailoverTimeSeconds   : 10
ForwardCallHistory    : False
ForwardPai            : False
SendSipOptions        : True
MaxConcurrentSessions : 100
Enabled               : True

Valider les options SIP

Pour valider le jumelage à l’aide des options SIP sortantes, utilisez l’interface de gestion SBC et vérifiez que le SBC reçoit 200 réponses OK à ses messages OPTIONS sortants.

Lorsque le routage direct voit les OPTIONS entrantes, il commence à envoyer des messages d’options SIP sortants au nom de domaine complet SBC configuré dans le champ En-tête contact du message OPTIONS entrant.

Pour valider le jumelage à l’aide des options SIP entrantes, utilisez l’interface de gestion SBC et vérifiez que le SBC envoie une réponse aux messages OPTIONS provenant du routage direct et que le code de réponse qu’il envoie est 200 OK.

Paramètres SBC

Ce tableau répertorie les options que vous pouvez définir pour le SBC dans le Centre d’administration Microsoft Teams et à l’aide de l’applet de commande New-CsOnlinePSTNGateway .

Obligatoire? Paramètre du Centre d’administration Teams Paramètre PowerShell Description Par défaut Valeurs possibles Type et restrictions
Oui Ajouter un nom de domaine complet pour le SBC FQDN Aucun Nom de domaine complet, limite de 63 caractères Chaîne, consultez la liste des caractères autorisés et non autorisés sur les conventions d’affectation de noms dans Active Directory pour les ordinateurs, les domaines, les sites et les unités d’organisation
Non Activé Activé Utilisez pour activer le SBC pour les appels sortants. Vous pouvez l’utiliser pour supprimer temporairement le SBC du service pendant sa mise à jour ou pendant la maintenance. False Vrai
False
Boolean
Oui Port de signalisation SIP SipSignalingPort Il s’agit du port d’écoute utilisé pour communiquer avec le routage direct à l’aide du protocole TLS (Transport Layer). Aucun N’importe quel port 0 à 65535
Non Options d’envoi SIP SendSIPOptions Définit si le SBC envoie des messages d’options SIP. Nous vous recommandons vivement d’activer ce paramètre. Lorsque ce paramètre est désactivé, le SBC est exclu du système de surveillance et d’alerte. Vrai Vrai
False
Boolean
Non Transférer l’historique des appels ForwardCallHistory Indique si les informations d’historique des appels sont transférées via la jonction. Lorsque vous activez cette option, le proxy Microsoft 365 envoie un en-tête History-info et Référencé par. False Vrai
False
Boolean
Non Transférer l’en-tête P-Asserted-identity (PAI) ForwardPAI Indique si l’en-tête PAI est transféré avec l’appel. L’en-tête PAI permet de vérifier l’identité de l’appelant. Si ce paramètre est activé, l’en-tête Privacy:ID est également envoyé. False Vrai
False
Boolean
Non Capacité d’appel simultané MaxConcurrentSessions Lorsque vous définissez une valeur, le système d’alerte vous avertit lorsque le nombre de sessions simultanées est supérieur ou égal à cette valeur de 90 %. Si vous ne définissez pas de valeur, les alertes ne sont pas générées. Toutefois, le système de surveillance signale le nombre de sessions simultanées toutes les 24 heures. Null Null
1 à 100 000
Non Codes de réponse de basculement FailoverResponseCodes
Si le routage direct reçoit un code d’erreur SIP 4xx ou 6xx en réponse à une invitation sortante, l’appel est considéré comme terminé par défaut. Sortant signifie un appel d’un client Teams au RTC avec flux de trafic : Client Teams -> Routage direct -> SBC -> réseau de téléphonie). Lorsque vous spécifiez un code de réponse de basculement, cela force le routage direct à essayer un autre SBC (si un autre SBC existe dans la stratégie de routage vocal de l’utilisateur) lorsqu’il reçoit les codes spécifiés si le SBC ne peut pas effectuer d’appel en raison de problèmes réseau ou autres. Pour plus d’informations, consultez Basculement de codes SIP spécifiques reçus du contrôleur de bordure de session (SBC). 408, 503, 504 Int
Non Temps de basculement (secondes) FailoverTimeSeconds Lorsque vous définissez une valeur, les appels sortants auxquels la passerelle ne répond pas dans le délai que vous définissez sont routés vers la jonction disponible suivante. S’il n’y a pas de jonctions supplémentaires, l’appel est automatiquement supprimé. La valeur par défaut est 10 secondes. Dans une organisation avec des réseaux et des réponses de passerelle lents, cela peut entraîner la suppression inutile des appels. 10 Numéro Int
Non Pays ou région préféré pour le trafic multimédia MediaRelayRoutingLocationOverride Non applicable au routage direct. Ce paramètre est réservé pour une utilisation avec les opérateurs gérés dans les forfaits d’appels Aucun
Non SBC prend en charge PIDF/LO pour les appels d’urgence PidfloSupported Spécifiez si le SBC prend en charge l’objet PIDF/LO (Presence Information Data Format Location Object) pour les appels d’urgence.
Non - MediaBypass Ce paramètre indique si le SBC prend en charge la déviation du trafic multimédia et si vous souhaitez l’utiliser pour ce SBC. Aucun Vrai
False
Boolean

Voir aussi

Planifier le routage direct

Configurer le routage direct

Présentation de Teams PowerShell