Megosztás a következőn keresztül:

SBC-kapcsolati problémák

  • A következőre érvényes:: Microsoft Teams

A közvetlen útválasztás beállításakor a következő SBC-kapcsolati problémák jelentkezhetnek:

  • A munkamenet-kezdeményezési protokoll (SIP) beállításai nem érkeztek meg.
  • Transport Layer Security- (TLS-) kapcsolatok problémái merülnek fel.
  • Az SBC nem válaszol.
  • Az SBC inaktívként van megjelölve a Microsoft Teams felügyeleti központban.

Az ilyen problémákat valószínűleg az alábbi feltételek vagy mindkettő okozza:

  • Egy TLS-tanúsítvány problémákat tapasztal.
  • Az SBC nincs megfelelően konfigurálva a közvetlen útválasztáshoz.

Ez a cikk felsorol néhány gyakori problémát, amelyek a SIP-beállításokkal és a TLS-tanúsítványokkal kapcsolatosak, és megoldást kínál a kipróbálható megoldásokra.

A SIP-beállítási folyamat áttekintése

  • Az SBC TLS-kapcsolati kérelmet küld, amely tartalmaz egy TLS-tanúsítványt a SIP-proxykiszolgáló teljes tartománynevének (FQDN) (például sip.pstnhub.microsoft.com).

  • A SIP-proxy ellenőrzi a kapcsolatkérést.

    • Ha a kérelem érvénytelen, a TLS-kapcsolat lezárul, és az SIP-proxy nem kap SIP-beállításokat az SBC-től.
    • Ha a kérelem érvényes, létrejön a TLS-kapcsolat, és az SBC arra használja, hogy SIP-beállításokat küldjön a SIP-proxynak.

  • Miután megkapta az SIP-beállításokat, a SIP-proxy ellenőrzi a Record-Route annak megállapításához, hogy az SBC teljes tartománynév egy ismert bérlőhöz tartozik-e. Ha az FQDN-adatokat nem észleli a rendszer, az SIP-proxy ellenőrzi a Kapcsolattartó fejlécet.

  • Ha a rendszer észleli és felismeri az SBC teljes tartománynevét, az SIP-proxy ugyanazt a TLS-kapcsolatot használva 200 OK üzenetet küld.

  • A SIP-proxy elküldi az SIP-beállításokat az SBC-től kapott SIP-beállítások Kapcsolattartó fejlécében felsorolt SBC teljes tartománynévnek.

  • Miután megkapta az SIP-beállításokat az SIP-proxytól, az SBC egy 200 OK üzenet küldésével válaszol. Ez a lépés megerősíti, hogy az SBC kifogástalan állapotú.

  • Utolsó lépésként az SBC aktívként van megjelölve a Microsoft Teams felügyeleti központban.

Megjegyzés:

Üzemeltetett modellben az SIP-beállításokat csak az üzemeltetett SBC-ből kell elküldeni. A származtatott törzsmodellben lévő SBC-k állapota a fő SBC-n alapul.

SIP-beállításokkal kapcsolatos problémák

Miután a TLS-kapcsolat sikeresen létrejött, és az SBC képes üzeneteket küldeni és fogadni a Teams SIP-proxyból, továbbra is előfordulhatnak olyan problémák, amelyek befolyásolják az SIP-beállítások formátumát vagy tartalmát.

Az SBC nem kap "200 OK" választ az SIP-proxytól

Ez a helyzet akkor fordulhat elő, ha a TLS egy régebbi verzióját használja. A szigorúbb biztonság érdekében engedélyezze a TLS 1.2-t.

Győződjön meg arról, hogy az SBC-tanúsítvány nem önaláírt, és hogy megbízható hitelesítésszolgáltatótól kapta.

Ha a TLS minimálisan szükséges verzióját vagy újabb verzióját használja, és az SBC-tanúsítvány érvényes, akkor a probléma oka az lehet, hogy az FQDN helytelenül van konfigurálva az SIP-profilban, és nem ismerhető fel bérlőhöz tartozóként. Ellenőrizze a következő feltételeket, és javítsa ki a talált hibákat:

Az SBC "200 OK" választ kap, de az SIP-beállításokat nem

Az SBC megkapja a 200 OK választ az SIP-proxytól, de a SIP-proxytól küldött SIP-beállításokat nem. Ha ez a hiba jelentkezik, győződjön meg arról, hogy a Record-Route vagy a Partner fejlécében felsorolt teljes tartománynév helyes, és a megfelelő IP-címre oldódik fel.

A probléma egy másik lehetséges oka lehet a bejövő forgalmat megakadályozó tűzfalszabályok. Győződjön meg arról, hogy a tűzfalszabályok úgy vannak konfigurálva, hogy engedélyezve legyenek a bejövő kapcsolatok az összes SIP-proxy jeladó IP-címéről.

Az SBC állapota időszakosan inaktív

Ez a probléma a következő esetekben fordulhat elő:

  • Az SBC úgy van konfigurálva, hogy az SIP-beállításokat ne az FQDN-eknek, hanem a feloldott IP-címeknek küldje. Karbantartás vagy kimaradás esetén ezek az IP-címek egy másik adatközpontra változhatnak. Ezért az SBC egy inaktív vagy nem válaszoló adatközpontba küld SIP-beállításokat. Hajtsa végre a következőket:

    • Győződjön meg arról, hogy az SBC felderíthető, és úgy van konfigurálva, hogy csak a teljes tartományneveknek küldjön SIP-beállításokat.

    • Győződjön meg arról, hogy az útvonal összes eszköze, például az SFC-k és a tűzfalak úgy vannak konfigurálva, hogy lehetővé tegyék a kommunikációt az összes Microsoft-jeladó FQDN-hez és -ről.

    • Ha feladatátvételi lehetőséget szeretne biztosítani, amikor egy SBC-ből egy problémát tapasztaló adatközponthoz csatlakozik, az SBC-t úgy kell konfigurálni, hogy mindhárom SIP-proxy teljes tartománynevét használja:

      • sip.pstnhub.microsoft.com
      • sip2.pstnhub.microsoft.com
      • sip3.pstnhub.microsoft.com

      Megjegyzés:

      A DNS-neveket támogató eszközök a sip-all.pstnhub.microsoft.com használatával oldhatók fel az összes lehetséges IP-címre.

    További információ: SIP Signaling: FQDNS.

  • A telepített főtanúsítvány vagy köztes tanúsítvány nem része az SBC-tanúsítványlánc kiállítójának. Amikor az SBC elindítja a háromirányú kézfogást a hitelesítési folyamat során, a Teams szolgáltatás nem fogja tudni ellenőrizni a tanúsítványláncot az SBC-n, és alaphelyzetbe állítja a kapcsolatot. Előfordulhat, hogy az SBC újra képes lesz a hitelesítésre, amint a nyilvános főtanúsítvány újra betöltődik a szolgáltatás gyorsítótárára, vagy a tanúsítványlánc ki van javítva az SBC-n. Győződjön meg arról, hogy az SBC-n telepített köztes és főtanúsítvány helyes.

    További információ a tanúsítványokról: Nyilvános megbízható tanúsítvány az SBC-hez.

A teljes tartománynév nem egyezik a megadott tanúsítványBAN szereplő CN vagy SAN tartalmával

Ez a probléma akkor fordul elő, ha egy helyettesítő karakter nem egyezik meg egy alacsonyabb szintű altartománysal. A helyettesítő karakter \*\.contoso.com például sbc1.contoso.com, de nem customer10.sbc1.contoso.com. Helyettesítő karakterek alatt nem lehet több altartományszint. Ha a teljes tartománynév nem egyezik a megadott tanúsítványban szereplő köznapi névvel (CN) vagy tulajdonos alternatív nevével (SAN), akkor kérjen új tanúsítványt, amely megfelel a tartományneveinek.

A tanúsítványokkal kapcsolatos további információkért lásd a Közvetlen útválasztás megtervezéseSBC-hez készült nyilvános megbízható tanúsítvány című szakaszát.

A tartomány aktiválása nincs regisztrálva a Microsoft 365-környezetben

Ahhoz, hogy teljes mértékben aktiváljon egy tartományt egy bérlő számára, és eloszthassa azt a Microsoft 365-környezetben, legalább egy licencelt felhasználót hozzá kell rendelnie az SBC által használt altartományhoz. Ha minden követelmény teljesül, a tartomány aktiválása akár 24 órát is igénybe vehet.

A közvetlen útválasztáshoz szükséges licencek listáját a Közvetlen útválasztás tervezése című szakasz "Licencelés és egyéb követelmények" című szakaszában találja.

További információ erről a folyamatról: Connect the SBC to the tenant (Az SBC csatlakoztatása a bérlőhöz ) című szakasz A munkamenet-szegélyvezérlő (SBC) csatlakoztatása a közvetlen útválasztáshoz című szakasza.

TLS-kapcsolati problémák

Ha a TLS-kapcsolat azonnal lezárul, és az SIP-beállítások nem érkeznek meg az SBC-ből, vagy ha a 200 OK nem érkezik meg az SBC-től, akkor a probléma a TLS-verzióval lehet. Az SBC-n konfigurált TLS-verziónak 1.2-es vagy újabbnak kell lennie.

Az SBC-tanúsítvány önaláírt vagy nem megbízható hitelesítésszolgáltatótól származik

Ha az SBC-tanúsítvány önaláírt, az érvénytelen. Győződjön meg arról, hogy az SBC-tanúsítvány egy megbízható hitelesítésszolgáltatótól (CA) származik. A tanúsítványnak tartalmaznia kell legalább egy teljes tartománynevet, amely egy Microsoft 365-bérlőhöz tartozik.

A támogatott hitelesítésszolgáltatók listájáért tekintse meg a Közvetlen útválasztás megtervezéseSBC-hez készült nyilvános megbízható tanúsítvány című szakaszát.

Az SBC nem bízik meg a SIP-proxytanúsítványban

Ha az SBC nem bízik meg a SIP-proxytanúsítványban, töltse le és telepítse a Baltimore CyberTrust főtanúsítványát az SBC-n. A tanúsítvány letöltéséhez lásd: Microsoft 365 titkosítási láncok.

A támogatott hitelesítésszolgáltatók listájáért tekintse meg a Közvetlen útválasztás megtervezéseSBC-hez készült nyilvános megbízható tanúsítvány című szakaszát.

Az SBC-tanúsítvány érvénytelen

Ha a Microsoft Teams felügyeleti központban a közvetlen útválasztás állapot-irányítópultja azt jelzi, hogy az SBC-tanúsítvány lejárt vagy visszavont, kérje vagy újítsa meg a tanúsítványt egy megbízható hitelesítésszolgáltatótól. Ezután telepítse az SBC-n. A támogatott hitelesítésszolgáltatók listájáért tekintse meg a Közvetlen útválasztás megtervezéseSBC-hez készült nyilvános megbízható tanúsítvány című szakaszát.

Az SBC-tanúsítvány megújításakor el kell távolítania az SBC-ből a Microsoft felé létesített TLS-kapcsolatokat a régi tanúsítvánnyal, majd újra létre kell hoznia őket az új tanúsítvánnyal. Ezzel biztosíthatja, hogy a tanúsítvány lejáratára vonatkozó figyelmeztetések ne aktiválódhassanak a Microsoft Teams Felügyeleti központban. A régi TLS-kapcsolatok eltávolításához indítsa újra az SBC-t olyan időkereten belül, amely alacsony forgalmú, például karbantartási időszakkal rendelkezik. Ha nem tudja újraindítani az SBC-t, kérje a szállítótól, hogy kényszerítse az összes régi TLS-kapcsolat bezárását.

Az SBC-tanúsítvány vagy a köztes tanúsítványok hiányoznak az SBC TLS "Hello" üzenetében

Ellenőrizze, hogy az érvényes SBC-tanúsítvány és az összes szükséges köztes tanúsítvány megfelelően van-e telepítve, és hogy az SBC TLS-kapcsolati beállításai helyesek-e.

Előfordulhat, hogy a csomagrögzítés alapos vizsgálata azt is felfedi, hogy a TLS-tanúsítvány nincs megadva a Teams infrastruktúrájában.

Az SBC-kapcsolat megszakadt

A TLS-kapcsolat megszakad vagy nincs beállítva, annak ellenére, hogy a tanúsítványok és az SBC-beállítások nem tapasztalnak problémát.

Előfordulhat, hogy a TLS-kapcsolatot az SBC és a Microsoft-hálózat közötti útvonal egyik köztes eszköze (például tűzfal vagy útválasztó) lezárta. Ellenőrizze, hogy vannak-e csatlakozási problémák a felügyelt hálózaton belül, és javítsa ki őket.

További információ

További segítségre van szüksége? Lépjen a Microsoft közösség oldalra.