Подключение пограничного контроллера сеансов (SBC) к прямой маршрутизации
В этой статье описывается, как настроить пограничный контроллер сеансов (SBC) и подключить его к прямой маршрутизации. Это шаг 1 из следующих действий по настройке прямой маршрутизации:
- Шаг 1. Подключение SBC к телефонной системе и проверка подключения (Эта статья)
- Шаг 2. Включение прямой маршрутизации для пользователей
- Шаг 3. Настройка маршрутизации звонков
- Шаг 4. Перевод чисел в альтернативный формат
Сведения обо всех шагах, необходимых для настройки прямой маршрутизации, см. в разделе Настройка прямой маршрутизации.
Чтобы настроить И подключить SBC к прямой маршрутизации, можно использовать Центр администрирования Microsoft Teams или PowerShell .
Примечание.
Для облаков GCC High и DoD необходимо использовать PowerShell. Возможность подключения SBC недоступна в Центре администрирования Teams.
Использование Центра администрирования Microsoft Teams
В области навигации слева перейдите в разделПрямая маршрутизацияголосовой> связи и откройте вкладку SBC.
Нажмите Добавить.
Введите полное доменное имя для SBC.
Убедитесь, что часть доменного имени полного доменного имени соответствует домену, зарегистрированном в клиенте. Помните, что доменное*.onmicrosoft.com
имя не поддерживается для доменного имени полного доменного имени SBC. Например, при наличии двух доменных именcontoso.com
иcontoso.onmicrosoft.com
используйтеsbc.contoso.com
в качестве имени SBC. При использовании поддомена убедитесь, что этот поддомен также зарегистрирован в клиенте. Например, если вы хотите использоватьsbc.service.contoso.com
, необходимоservice.contoso.com
зарегистрировать.Настройте параметры для SBC в зависимости от потребностей вашей организации. Дополнительные сведения о каждом из этих параметров см. в разделе Параметры SBC.
Закончив, нажмите кнопку Сохранить.
Использование PowerShell
Чтобы подключить SBC к прямой маршрутизации, вам потребуется:
Подключение к Teams с помощью PowerShell
Чтобы связать SBC с интерфейсом прямой маршрутизации, используйте сеанс модуля PowerShell Teams, подключенный к клиенту. Чтобы открыть сеанс PowerShell, выполните действия, описанные в разделе Настройка компьютера для Windows PowerShell.
После создания удаленного сеанса PowerShell убедитесь, что вы видите команды для управления SBC. Чтобы проверить команды, введите или скопируйте и вставьте следующую команду в сеанс PowerShell, а затем нажмите клавишу ВВОД:
Get-Command *onlinePSTNGateway*
Команда возвращает четыре функции, показанные здесь, которые позволяют управлять SBC.
CommandType Name Version Source ----------- ---- ------- ------ Function Get-CsOnlinePSTNGateway 1.0 tmp_v5fiu1no.wxt Function New-CsOnlinePSTNGateway 1.0 tmp_v5fiu1no.wxt Function Remove-CsOnlinePSTNGateway 1.0 tmp_v5fiu1no.wxt Function Set-CsOnlinePSTNGateway 1.0 tmp_v5fiu1no.wxt
Подключение SBC к клиенту
Чтобы подключить SBC к клиенту, используйте командлет New-CsOnlinePSTNGateway . В сеансе PowerShell введите следующее и нажмите клавишу ВВОД:
New-CsOnlinePSTNGateway -Fqdn <SBC FQDN> -SipSignalingPort <SBC SIP Port> -MaxConcurrentSessions <Max Concurrent Sessions the SBC can handle> -Enabled $true
Замечания
Корпорация Майкрософт рекомендует установить максимальное ограничение на вызовы в SBC, используя сведения, которые можно найти в документации по SBC. Ограничение активирует уведомление, если SBC находится на уровне емкости.
Подключить SBC можно только в том случае, если доменная часть его полного доменного имени соответствует одному из доменов, зарегистрированных в клиенте, за исключением *.onmicrosoft.com. Использование доменных имен *.onmicrosoft.com не поддерживается для имени полного доменного имени SBC. Например, если у вас есть два доменных имени: contoso.com и contoso.onmicrosoft.com, можно использовать sbc.contoso.com для имени SBC. Если вы попытаетесь подключить SBC с таким именем, как sbc.contoso.abc, система не позволит вам, так как домен не принадлежит этому клиенту.
Помимо домена, зарегистрированного в клиенте, важно, чтобы у него был пользователь с этим доменом и назначенная лицензия E3 или E5. В противном случае вы получите следующую ошибку:
Can not use the "sbc.contoso.com" domain as it was not configured for this tenant
.Чтобы назначить пользователя с этим доменом, настроенный тип проверки подлинности домена должен быть управляемым.
Несколько IP-адресов, сопоставленных с одинаковым полным доменным именем на стороне SBC, не поддерживаются.
Чтобы обеспечить лучшее в своем классе шифрование для наших клиентов, корпорация Майкрософт принудительно использует TLS1.2 для интерфейса SIP прямой маршрутизации. Чтобы избежать влияния на службу, убедитесь, что ваши SBC настроены для поддержки TLS1.2 и могут подключаться с помощью одного из следующих наборов шифров:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, например ECDHE-RSA-AES256-GCM-SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, например ECDHE-RSA-AES128-GCM-SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, например ECDHE-RSA-AES256-SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, например ECDHE-RSA-AES128-SHA256
Проверки связи SIP OPTIONS не должны превышать частоту одной транзакции каждые 60 секунд и не должны быть более или менее частыми, чем одна транзакция каждые 180 секунд для каждой настроенной магистрали для каждой конечной точки.
Приведем пример. В этом примере показаны только минимальные обязательные параметры. Существуют дополнительные параметры, которые можно задать с помощью командлета New-CsOnlinePSTNGateway во время процесса подключения. Дополнительные сведения см. в разделе Параметры SBC.
New-CsOnlinePSTNGateway -Identity sbc.contoso.com -Enabled $true -SipSignalingPort 5067 -MaxConcurrentSessions 100
Возвращает:
Identity : sbc.contoso.com Fqdn : sbc.contoso.com SipSignalingPort : 5067 FailoverTimeSeconds : 10 ForwardCallHistory : False ForwardPai : False SendSipOptions : True MaxConcurrentSessions : 100 Enabled : True
Проверка подключения SBC
Чтобы проверить подключение, выполните следующие действия.
Проверьте, входит ли SBC в список парных SBC.
После подключения SBC используйте командлет Get-CsOnlinePSTNGateway , чтобы убедиться, что SBC присутствует в списке парных SBC. Введите следующую команду в удаленном сеансе PowerShell и нажмите клавишу ВВОД:
Get-CsOnlinePSTNGateway -Identity sbc.contoso.com
Парный шлюз должен отображаться в списке, как показано в приведенном ниже примере, а параметр Enabled должен отображать значение True.
Возвращает:
Identity : sbc.contoso.com Fqdn : sbc.contoso.com SipSignalingPort : 5067 FailoverTimeSeconds : 10 ForwardCallHistory : False ForwardPai : False SendSipOptions : True MaxConcurrentSessions : 100 Enabled : True
Проверка параметров SIP
Чтобы проверить связывание с помощью исходящих параметров SIP, используйте интерфейс управления SBC и убедитесь, что SBC получает 200 ответов OK на исходящие сообщения OPTIONS.
Когда прямая маршрутизация отображает входящие параметры, она начнет отправлять исходящие сообщения параметров SIP в полное доменное имя SBC, настроенное в поле "Заголовок контакта" во входящем сообщении OPTIONS.
Чтобы проверить связывание с помощью входящих параметров SIP, используйте интерфейс управления SBC. Убедитесь, что SBC отправляет ответ на сообщения OPTIONS, поступающие из прямой маршрутизации, и что код ответа, который он отправляет, равен 200 ОК.
Параметры SBC
В этой таблице перечислены параметры, которые можно задать для SBC в Центре администрирования Microsoft Teams с помощью командлета New-CsOnlinePSTNGateway .
Обязательно? | Параметр Центра администрирования Teams | Параметр PowerShell | Описание | По умолчанию | Возможные значения | Тип и ограничения |
---|---|---|---|---|---|---|
Да | Добавление полного доменного имени для SBC | Полное доменное имя | Нет | Полное доменное имя, ограничение в 63 символа | Строка, см. список разрешенных и запрещенных символов в соглашениях об именовании в Active Directory для компьютеров, доменов, сайтов и подразделений. | |
Нет | Включено | Включено | Используйте, чтобы включить SBC для исходящих вызовов. Его можно использовать для временного удаления SBC из службы во время обновления или во время обслуживания. | False | Верно False |
Boolean |
Да | Порт передачи сигналов SIP | SipSignalingPort | Это прослушивающий порт, который используется для связи с прямой маршрутизацией по протоколу TLS. | Нет | Любой порт | От 0 до 65535 |
Нет | Параметры отправки SIP | SendSIPOptions | Определяет, будет ли SBC отправлять сообщения параметров SIP. Настоятельно рекомендуется включить этот параметр. Если этот параметр отключен, SBC исключается из системы мониторинга и оповещений. | Верно | Верно False |
Boolean |
Нет | Журнал переадресации вызовов | ForwardCallHistory | Указывает, пересылаются ли данные журнала вызовов по магистрали. При включении этого параметра прокси-сервер Microsoft 365 отправляет заголовок History-info и Referred-by. | False | Верно False |
Boolean |
Нет | Заголовок forward P-Asserted-identity (PAI) | ForwardPAI | Указывает, пересылается ли заголовок PAI вместе с вызовом. Заголовок PAI предоставляет способ проверки удостоверения абонемента. Если этот параметр включен, также отправляется заголовок Privacy:ID. | False | Верно False |
Boolean |
Нет | Емкость одновременных вызовов | MaxConcurrentSessions | При установке значения система оповещений будет уведомлять вас о том, что количество одновременных сеансов превышает это значение на 90 %. Если значение не задано, оповещения не создаются. Однако система мониторинга будет сообщать о количестве одновременных сеансов каждые 24 часа. | Недействительный | Недействительный от 1 до 100 000 |
|
Нет | Коды отклика отработки отказа | FailoverResponseCodes |
Указание кода ответа отработки отказа заставляет прямую маршрутизацию пытаться подключиться к другому SBC (если он существует в политике маршрутизации голосовой связи пользователя) после получения любого из указанных кодов ответа от SBC на первоначальный запрос INVITE, завершенный SBC. Примечание. Повторная попытка будет выполняться только при отсутствии предварительных ответов, отличных от 100 предварительных ответов. Дополнительные сведения см. в разделе Отработка отказа определенных кодов SIP, полученных от пограничного контроллера сеансов (SBC). | 408, 503, 504 | Int | |
Нет | Время отработки отказа (в секундах) | FailoverTimeSeconds | При установке значения исходящие вызовы, на которые шлюз не отвечает в течение заданного времени, направляются в следующую доступную магистраль. Если нет дополнительных магистралей, вызов автоматически удаляется. Значение по умолчанию — 10 секунд. В организации с медленными сетями и ответами шлюза это может привести к ненужным сбросам вызовов. | 10 | Число | Int |
Нет | SBC поддерживает PIDF/LO для экстренных вызовов. | PidfloSupported | Укажите, поддерживает ли SBC объект расположения формата данных о присутствии (PIDF/LO) для экстренных вызовов. |
Сведения о Loction-Based параметрах маршрутизации и оптимизации мультимедиа см. в разделах Планирование маршрутизации Location-Based и Планирование обхода мультимедиа с помощью прямой маршрутизации.
См. также
Планирование прямой маршрутизации