将会话边界控制器 (SBC) 连接到直接路由
本文介绍如何配置会话边界控制器 (SBC) 并将其连接到直接路由。 这是配置直接路由的以下步骤中的步骤 1:
- 第 1 步 将 SBC 与电话系统连接并验证连接 (本文)
- 第 2 步 为用户启用直接路由
- 第 3 步 配置呼叫路由
- 第 4 步 将数字转换为备用格式
有关设置直接路由所需的所有步骤的信息,请参阅 配置直接路由。
若要配置 SBC 并将其连接到直接路由,可以使用 Microsoft Teams 管理中心 或 PowerShell 。
注意
对于 GCC High 和 DoD 云,必须使用 PowerShell。 用于连接 SBC 的选项在 Teams 管理中心中不可用。
使用 Microsoft Teams 管理中心
在左侧导航中,转到 “语音>直接路由”,然后单击“ SBC ”选项卡。
单击“添加”。
输入 SBC 的 FQDN。
确保 FQDN 的域名部分与租户中注册的域匹配。 请记住,*.onmicrosoft.comSBC FQDN 域名不支持域名。 例如,如果有两个域名 和contoso.onmicrosoft.com,contoso.com请使用sbc.contoso.com作为 SBC 名称。 如果使用子域,请确保此子域也在租户中注册。 例如,如果要使用sbc.service.contoso.com,service.contoso.com则需要注册 。根据组织的需求配置 SBC 的设置。 有关其中每个设置的详细信息,请参阅 SBC 设置。
完成时单击“保存”。
使用 PowerShell
若要将 SBC 连接到直接路由,需要:
使用 PowerShell 连接到 Teams
若要将 SBC 与直接路由接口配对,请使用连接到租户的 Teams PowerShell 模块会话。 若要打开 PowerShell 会话,请按照为Windows PowerShell设置计算机中所述的步骤进行操作。
建立远程 PowerShell 会话后,验证是否可以看到用于管理 SBC 的命令。 若要验证命令,请在 PowerShell 会话中键入或复制并粘贴以下命令,然后按 Enter:
Get-Command *onlinePSTNGateway*
命令返回此处所示的四个函数,用于管理 SBC。
CommandType Name Version Source ----------- ---- ------- ------ Function Get-CsOnlinePSTNGateway 1.0 tmp_v5fiu1no.wxt Function New-CsOnlinePSTNGateway 1.0 tmp_v5fiu1no.wxt Function Remove-CsOnlinePSTNGateway 1.0 tmp_v5fiu1no.wxt Function Set-CsOnlinePSTNGateway 1.0 tmp_v5fiu1no.wxt
将 SBC 连接到租户
若要将 SBC 连接到租户,请使用 New-CsOnlinePSTNGateway cmdlet。 在 PowerShell 会话中,键入以下内容,然后按 Enter:
New-CsOnlinePSTNGateway -Fqdn <SBC FQDN> -SipSignalingPort <SBC SIP Port> -MaxConcurrentSessions <Max Concurrent Sessions the SBC can handle> -Enabled $true
注意事项
Microsoft建议使用 SBC 文档中的信息在 SBC 中设置最大调用限制。 如果 SBC 处于容量级别,则限制将触发通知。
仅当 FQDN 的域部分与租户中注册的域之一(*.onmicrosoft.com 除外)时,才能连接 SBC。 SBC FQDN 名称不支持使用 *.onmicrosoft.com 域名。 例如,如果有两个域名 contoso.com 和 contoso.onmicrosoft.com,则可以将 sbc.contoso.com 用于 SBC 名称。 如果尝试使用 sbc.contoso.abc 等名称连接 SBC,系统将不允许你,因为域不归此租户所有。
除了在租户中注册的域外,还必须有一个用户具有该域和分配的 E3 或 E5 许可证。 否则,将收到以下错误:
Can not use the "sbc.contoso.com" domain as it was not configured for this tenant.若要分配具有该域的用户,该域的已配置身份验证类型必须为“托管”。
不支持在 SBC 端使用同一 FQDN 映射的多个 IP。
为了为客户提供一流的加密,Microsoft将强制使用直接路由 SIP 接口的 TLS1.2。 若要避免任何服务影响,请确保 SBC 配置为支持 TLS1.2,并且可以使用以下密码套件之一进行连接:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 i.e. ECDHE-RSA-AES256-GCM-SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 i.e. ECDHE-RSA-AES128-GCM-SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 i.e. ECDHE-RSA-AES256-SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256即 ECDHE-RSA-AES128-SHA256
SIP 选项 ping 不能每 60 秒超过一个事务的频率,并且对于每个终结点的每个配置的中继,不能超过每 180 秒一个事务的频率。
下面是一个示例。 此示例仅显示所需的最小参数。 在连接过程中,可以使用 New-CsOnlinePSTNGateway cmdlet 设置其他参数。 若要了解详细信息,请参阅 SBC 设置。
New-CsOnlinePSTNGateway -Identity sbc.contoso.com -Enabled $true -SipSignalingPort 5067 -MaxConcurrentSessions 100
这将返回:
Identity : sbc.contoso.com Fqdn : sbc.contoso.com SipSignalingPort : 5067 FailoverTimeSeconds : 10 ForwardCallHistory : False ForwardPai : False SendSipOptions : True MaxConcurrentSessions : 100 Enabled : True
验证 SBC 连接
若要验证连接,请执行以下操作:
检查 SBC 是否在配对 SBC 列表中
连接 SBC 后,使用 Get-CsOnlinePSTNGateway cmdlet 验证 SBC 是否存在于配对 SBC 列表中。 在远程 PowerShell 会话中键入以下内容,然后按 Enter:
Get-CsOnlinePSTNGateway -Identity sbc.contoso.com
配对的网关应如以下示例所示显示在列表中, Enabled 参数应显示值为 True。
这将返回:
Identity : sbc.contoso.com Fqdn : sbc.contoso.com SipSignalingPort : 5067 FailoverTimeSeconds : 10 ForwardCallHistory : False ForwardPai : False SendSipOptions : True MaxConcurrentSessions : 100 Enabled : True
验证 SIP 选项
若要使用传出 SIP 选项验证配对,请使用 SBC 管理接口并确认 SBC 收到对其传出 OPTIONS 消息的 200 个正常响应。
当直接路由看到传入选项时,它将开始将传出 SIP 选项消息发送到在传入 OPTIONS 消息的“联系人标头”字段中配置的 SBC FQDN。
若要使用传入 SIP 选项验证配对,请使用 SBC 管理接口。 检查 SBC 是否发送了对来自直接路由的 OPTIONS 消息的回复,以及它发送的响应代码是否为 200 正常。
SBC 设置
下表列出了可以在 Microsoft Teams 管理中心和使用 New-CsOnlinePSTNGateway cmdlet 为 SBC 设置的选项。
| 必填? | Teams 管理中心设置 | PowerShell 参数 | 描述 | 默认值 | 可能的值 | 类型和限制 |
|---|---|---|---|---|---|---|
| 是 | 为 SBC 添加 FQDN | FQDN | 无 | FQDN 名称,限制为 63 个字符 | 字符串,请参阅 Active Directory 中计算机、域、站点和 OU 的命名约定中允许和不允许的字符列表 | |
| 否 | 已启用 | 已启用 | 使用 为出站呼叫打开 SBC。 在服务更新或维护期间,可以使用它暂时从服务中删除 SBC。 | False | True False |
Boolean |
| 是 | SIP 信令端口 | SipSignalingPort | 这是用于使用传输层 (TLS) 协议与直接路由通信的侦听端口。 | 无 | 任何端口 | 0 到 65535 |
| 否 | 发送 SIP 选项 | SendSIPOptions | 定义 SBC 是否发送 SIP 选项消息。 强烈建议启用此设置。 当此设置处于关闭状态时,SBC 将从监视和警报系统中排除。 | True | True False |
Boolean |
| 否 | 转发呼叫历史记录 | ForwardCallHistory | 指示是否通过中继转发呼叫历史记录信息。 启用此功能后,Microsoft 365 代理将发送历史记录信息和 Referred-by 标头。 | False | True False |
Boolean |
| 否 | 转发 P-Asserted-identity (PAI) 标头 | ForwardPAI | 指示是否将 PAI 标头与调用一起转发。 PAI 标头提供了一种验证呼叫者身份的方法。 如果此设置处于打开,则还会发送 Privacy:ID 标头。 | False | True False |
Boolean |
| 否 | 并发呼叫容量 | MaxConcurrentSessions | 设置值时,当并发会话数超过此值 90% 或更高时,警报系统将通知你。 如果未设置值,则不会生成警报。 但是,监视系统将每 24 小时报告一次并发会话数。 | 零 | 零 1 到 100,000 |
|
| 否 | 故障转移响应代码 | FailoverResponseCodes |
指定故障转移响应代码将强制直接路由尝试与另一个 SBC 连接, (如果用户的语音路由策略中存在另一个 SBC,) 在收到 SBC 终止的初始 INVITE 请求上的任何指定响应代码。 注意:只有在之前没有非 100 个临时响应的情况下,才会重试。 若要了解详细信息,请参阅 从会话边界控制器 (SBC) 接收的特定 SIP 代码的故障转移 。 | 408, 503, 504 | Int | |
| 否 | 故障转移时间 (秒) | FailoverTimeSeconds | 设置值时,网关在设置的时间内未应答的出站调用将路由到下一个可用中继。 如果没有其他中继,则会自动删除呼叫。 默认值为 10 秒。 在网络和网关响应缓慢的组织中,这可能会导致不必要地丢弃呼叫。 | 10 | 数字 | Int |
| 否 | SBC 支持 PIDF/LO 进行紧急呼叫 | PidfloSupported | 指定 SBC 是否支持状态信息数据格式位置对象 (PIDF/LO) 进行紧急呼叫。 |
有关 Loction-Based 路由和媒体优化设置的信息,请参阅 规划 Location-Based 路由 和使用 直接路由规划媒体旁路。