Configurar el enrutamiento directo de Teams: la guía definitiva (2022)

Este documento describe cómo configurar el modelo de Hosting de enrutamiento directo de los equipos y se refiere únicamente a la configuración de SBC de AudioCodes.

1 enrutamiento directo de equipos

2 Serie de productos AudioCodes SBC

3 Configuración de AudioCodes SBC 3.1 Requisitos previos

3.1.1 Nombre de dominio SBC en el arrendatario de un operador

3.1.2 Nombre de dominio SBC en el arrendatario de un cliente

3.2 Concepto de configuración de SBC

3.3 Configurar interfaces IP LAN y WAN

3.3.1 Interfaces de Red en la Topología con Troncal SIP en la LAN

3.3.2 Validación de la configuración de puertos físicos y grupos Ethernet

3.3.3 Configurar VLAN LAN y WAN

3.3.4 Configurar interfaces de red

3.4 Configurar contexto TLS

3.4.1 Configurar la dirección del servidor NTP

3.4.2 Crear un contexto TLS para el enrutamiento directo de Teams

3.4.3 Generar una CSR y obtener el certificado de una CA admitida

3.4.4 Implementar el SBC y los certificados raíz/intermedios en el SBC

3.5 Método de Generación e Instalación del Certificado Wildcard

3.6 Implementar el certificado raíz de confianza de Baltimore

3.7 Configurar dominios de medios

3.8 Configurar interfaces de señalización SIP

3.9 Configurar conjuntos de proxy

3.10 Configurar una dirección de proxy

3.11 Configurar el plan de marcación

3.12 Configurar reglas de configuración de llamadas

3.13 Configurar reglas de manipulación de mensajes

3.14 Configurar un grupo de codificadores

3.15 Configurar un perfil IP

3.16 Configurar grupos de IP

3.17 Configurar SRTP

3.18 Configurar reglas de condición de mensaje

3.19 Configurar reglas de clasificación

3.20 Configurar reglas de enrutamiento de llamadas de IP a IP

4 Configurar los ajustes del cortafuegos

5 Verifique el emparejamiento entre el SBC y el enrutamiento directo

6 Hacer una llamada de prueba

7 Script de aprovisionamiento de inquilinos

8 Requisitos de enrutamiento directo de SIP Proxy

8.1 Mecanismo de conmutación por error

Enrutamiento directo de equipos

El enrutamiento directo de Teams permite conectar un SBC proporcionado por el cliente al sistema telefónico de Microsoft. El SBC proporcionado por el cliente se puede conectar a casi cualquier troncal de telefonía o conectarse con equipos PSTN de terceros.

La conexión permite:

• Uso de prácticamente cualquier troncal PSTN con Microsoft Phone System
• Configuración de la interoperabilidad entre equipos de telefonía propiedad del cliente, como PBX de terceros, dispositivos analógicos y Microsoft Phone System

Serie de productos AudioCodes SBC

La familia de dispositivos SBC de AudioCodes permite una conectividad y seguridad confiables entre la red VoIP de la empresa y la red VoIP del proveedor de servicios. El SBC brinda defensa perimetral como una forma de proteger a las empresas de ataques VoIP maliciosos; intermediación para permitir la conexión de cualquier PBX y/o IP-PBX a cualquier proveedor de servicios; y Service Assurance para la calidad del servicio y la capacidad de gestión.

Diseñado como un dispositivo rentable, el SBC se basa en servicios de red y VoIP probados en el campo con un procesador de host nativo, lo que permite la creación de dispositivos multiservicio especialmente diseñados, que brindan una conectividad fluida a los servicios en la nube, con calidad de servicio integrada, SLA monitoreo, seguridad y manejabilidad. La implementación nativa de SBC proporciona una gran cantidad de capacidades adicionales que no son posibles con los dispositivos SBC independientes, como la mediación de VoIP, la capacidad de supervivencia del acceso PSTN y las aplicaciones de servicios de valor agregado de terceros. Esto permite a las empresas utilizar las ventajas de las redes convergentes y eliminar la necesidad de dispositivos independientes.

El SBC de AudioCodes está disponible como una solución integrada que se ejecuta sobre sus plataformas Mediant Media Gateway y Multi-Service Business Router probadas en el campo, o como una solución de solo software para implementación con hardware de terceros. El SBC se puede ofrecer como un SBC virtualizado, compatible con las siguientes plataformas: Hyper-V, AWS, AZURE, AWP, KVM y VMWare.

Configuración de códigos de audio SBC

En esta sección, se muestra cómo configurar el SBC de AudioCodes para la interconexión con Teams Direct Routing. La siguiente figura muestra un ejemplo de la topología de conexión para el modelo de alojamiento. En la figura se muestran varias entidades de conexión:

• Interfaz de enrutamiento directo de Teams Phone Systems en la WAN.
• Troncal SIP del proveedor de servicios.

Estructura de dominio de inquilinos:

requisitos previos

Antes de comenzar la configuración, asegúrese de tener estos para cada Hosting SBC que desee vincular:

• Dirección IP pública.
• Nombre FQDN que coincide con las direcciones SIP de los usuarios.
• Certificado público, emitido por una de las CA admitidas.

Nombre de dominio SBC en el arrendatario de un operador

El nombre de dominio SBC debe ser de uno de los nombres registrados en 'Dominios' del arrendatario. No puede usar el arrendatario *.onmicrosoft.com para el nombre de dominio.

Nombres DNS registrados por un administrador para el arrendatario de un operador:

Ejemplo de nombres DNS registrados:

Para activar el dominio, el proveedor de alojamiento debe agregar al menos un usuario del dominio SIP registrado para el arrendatario. Por ejemplo, puede proporcionar a los usuarios [email protected] con el dominio FQDN Customers.aceducation.info si este nombre está registrado para este arrendatario. Debe crear al menos un usuario con licencia que pertenezca al dominio SBC que agregó como se describe anteriormente.

Ejemplo de un usuario perteneciente al Dominio de SBC Carrier:

Nombre de dominio SBC en el arrendatario de un cliente

Para el arrendatario de cada Cliente, debe agregar un dominio que pertenezca a un operador que apunte a un arrendatario del cliente.

Ejemplo de un usuario para Carrier SBC en Customer Domain:

La siguiente dirección IP y FQDN se utilizan como ejemplos en esta guía:

Cada cliente debe agregar al menos un usuario del dominio SIP del operador registrado para el arrendatario. Por ejemplo, puede proporcionar a los usuarios [email protected] el FQDN de dominio sbc2.Customers.aceducation.info siempre que este nombre esté registrado para este arrendatario. Debe crear al menos un usuario con licencia que pertenezca a su dominio SBC que agregó en el paso anterior.

Concepto de configuración de SBC

La siguiente figura ilustra el concepto detrás de la configuración del dispositivo SBC de AudioCodes.

El enrutamiento del SIP Trunk al enrutamiento directo depende del método de enrutamiento del conmutador de Clase 4. La decisión de enrutamiento puede basarse en:

• Rango DID del cliente
• Contexto troncal (TGRP)
• Interfaz IP
• Interfaz SIP (Puerto UDP/TCP)
• nombre de host

La configuración que se muestra en este documento se basa en el rango DID del cliente mediante el plan de marcación.

Configurar interfaces IP LAN y WAN

Esta sección describe cómo configurar las interfaces de red IP del SBC. Hay varias formas de implementar el SBC. SBC interactúa con las siguientes entidades IP:

• Teams Direct Routing, ubicado en la WAN.
• Troncal SIP: ubicado en la LAN.
• SBC se conecta a la WAN a través de una red DMZ.
• Conexión física: el tipo de conexión física depende del método utilizado para conectarse a la red de la empresa. En la topología de prueba de interoperabilidad, SBC se conecta a la LAN y DMZ usando puertos Ethernet dedicados (es decir, se usan dos puertos y dos cables de red). SBC también usa dos interfaces de red lógica: LAN (VLAN ID 1) y DMZ (VLAN ID 2 ).

Interfaces de red en la topología con SIP Trunk en la LAN

Validar configuración de puertos físicos y grupos Ethernet

Los puertos físicos son detectados automáticamente por el SBC. Los grupos Ethernet también se asignan automáticamente a los puertos. En este paso, solo es necesaria la validación de parámetros.

Para validar puertos físicos:

• Abra la tabla Puertos físicos (menú Configuración > pestaña Red IP > carpeta Entidades principales > Puertos físicos).
• Valide que tenga al menos dos puertos físicos detectados por el SBC, uno para LAN y otro para WAN. Asegúrese de que ambos puertos estén en modo Habilitado.

Para validar grupos Ethernet:

• Abra la tabla Grupos Ethernet (menú Configuración > pestaña Red IP > carpeta Entidades centrales > Grupos Ethernet).
• Valide que tenga al menos dos grupos Ethernet detectados por el SBC, uno para LAN y otro para WAN.

Configurar VLAN LAN y WAN

Esta sección describe cómo definir las VLAN para cada una de las siguientes interfaces:

• Interfaz LAN (asignada el nombre “LAN_IF”)
• Interfaz WAN (asignada el nombre "WAN_IF")

Para configurar las VLAN:

• Abra la tabla Dispositivo Ethernet (menú Configuración > pestaña Red IP > carpeta Entidades principales > Dispositivos Ethernet).
• Habrá una fila existente para VLAN ID 1 y la interfaz subyacente GROUP_1.
• Agregue otro VLAN ID 2 para el lado WAN.

Configurar interfaces de red

Esta sección describe cómo configurar las interfaces de red IP para cada una de las siguientes interfaces:

• Interfaz LAN (asignada el nombre “LAN_IF”)
• Interfaz WAN (asignada el nombre "WAN_IF")

Para configurar los parámetros de red para las interfaces LAN y WAN:

• Abra la tabla de interfaces IP (menú Configuración > pestaña Red IP > carpeta Entidades principales > Interfaces IP).
• Configure las interfaces IP de la siguiente manera (los parámetros de su red pueden ser diferentes)

Las interfaces de red IP configuradas se muestran a continuación.

Configurar contexto TLS

Las instrucciones de configuración de esta sección se basan en la siguiente estructura de dominio que debe implementarse como parte del certificado que debe cargarse en el host SBC:

CN: clientes.ACeducation.info
SAN: *.clientes.ACeducation.info

Este módulo de certificado se basa en el propio certificado TLS del proveedor de servicios.

La interfaz de enrutamiento directo de Teams solo permite conexiones TLS desde dispositivos SBC para tráfico SIP con un certificado firmado por una de las autoridades de certificación de confianza. Las autoridades de certificación admitidas actualmente se pueden encontrar en el sitio web de Microsoft .

Configurar la dirección del servidor NTP

Esta sección describe cómo configurar la dirección IP del servidor NTP. Se recomienda implementar un servidor NTP (servidor NTP de Microsoft u otro servidor global) para garantizar que el SBC reciba la fecha y la hora actuales. Esto es necesario para validar certificados de partes remotas. Es importante que el servidor NTP esté ubicado en la interfaz IP de OAMP (LAN_IF en nuestro caso) o sea accesible a través de él.

Para configurar la dirección del servidor NTP:

• Abra la página Hora y fecha (menú Configuración > pestaña Administración > Hora y fecha).
• En el campo 'Dirección del servidor NTP principal', ingrese la dirección IP del servidor NTP (p. ej., 10.15.28.1).

• Haga clic en Aplicar

Crear un contexto TLS para el enrutamiento directo de Teams

La siguiente sección describe cómo solicitar un certificado para la interfaz WAN SBC y configurarlo, según el ejemplo de DigiCert Global Root CA. El SBC usa el certificado para autenticar la conexión con Teams Direct Routing. El procedimiento consta de los siguientes pasos principales:

• Cree un contexto TLS para el enrutamiento directo de Teams.
• Genere una solicitud de firma de certificado (CSR) y obtenga el certificado de una autoridad de certificación admitida.
• Implemente los certificados SBC y raíz/intermedio en el SBC.

Para crear un contexto TLS para el enrutamiento directo de Teams:

• Abra la página Contextos TLS (menú Configuración > pestaña Red IP > carpeta Seguridad > Contextos TLS).
• Cree un nuevo contexto TLS haciendo clic en +Nuevo y luego configure los parámetros utilizando la siguiente tabla como referencia.

Nota : La tabla anterior ejemplifica la configuración centrándose en la interconexión de SIP y medios. Es posible que desee configurar parámetros adicionales de acuerdo con las políticas de su empresa. Por ejemplo, es posible que desee configurar el Protocolo de estado de certificado en línea (OCSP) para verificar si los certificados SBC presentados en el servidor en línea aún son válidos o están revocados.

• Haga clic en Aplicar. Debería ver el nuevo contexto TLS y la opción para administrar los certificados en la parte inferior de la tabla 'Contexto TLS'.

Genere una CSR y obtenga el certificado de una CA admitida

Esta sección muestra cómo generar una solicitud de firma de certificado (CSR) y obtener el certificado de una autoridad de certificación admitida.

Para generar una solicitud de firma de certificado (CSR) y obtener el certificado de una autoridad de certificación admitida:

• Abra la página Contextos TLS (menú Configuración > pestaña Red IP > carpeta Seguridad > Contextos TLS).
• En la página Contextos TLS, seleccione la fila de índice Contexto TLS de Teams y luego haga clic en el vínculo Cambiar certificado que se encuentra debajo de la tabla; aparece la página Certificados de contexto.

En el grupo Solicitud de firma de certificado, haga lo siguiente:

• En el campo 'Nombre común [CN]', ingrese el nombre FQDN de SBC (según el ejemplo anterior, clients.ACeducation.info).
• En el campo '1st Subject Alternative Name [SAN]', cambie el tipo a 'DNS' e ingrese el nombre FQDN comodín (según el ejemplo anterior, *.customers.ACeducation.info).
• Cambie el 'Tamaño de la clave privada' según los requisitos de su Autoridad de certificación. Muchas CA no admiten claves privadas de tamaño 1024. En este caso, debe cambiar el tamaño de la clave a 2048.
• Para cambiar el tamaño de la clave en el contexto TLS, vaya a: Generar nueva clave privada y certificado autofirmado, cambie el 'Tamaño de la clave privada' a 2048 y luego haga clic en Generar clave privada. Para usar 1024 como valor de Tamaño de clave privada, puede hacer clic en Generar clave privada sin cambiar el valor de tamaño de clave predeterminado.
• Complete el resto de los campos de solicitud de acuerdo con las instrucciones de su proveedor de seguridad.
• Haga clic en el botón Crear CSR; se muestra una solicitud de firma de certificado textual en el área debajo del botón.

• Copy the CSR from the line “—-BEGIN CERTIFICATE” to “END CERTIFICATE REQUEST—-” to a text file (such as Notepad), and then save it to a folder on your computer with the file name, for example certreq.txt.
• Send certreq.txt file to the Certified Authority Administrator for signing.

Deploy the SBC and Root / Intermediate Certificates on the SBC

After obtaining the SBC signed and Trusted Root/Intermediate Certificate from the CA, install the following:

• SBC certificate
• Root / Intermediate certificates

To install the SBC certificate:

• In the TLS Contexts page, select the required TLS Context index row, and then click the Change Certificate link located below the table; the Context Certificates page appears.
• Scroll down to the Upload certificates files from your computer group.
• Click the Choose File button corresponding to the ‘Send Device Certificate…’ field, navigate to the certificate file obtained from the CA, and then click Load File to upload the certificate to the SBC.

• Validate that the certificate was uploaded correctly. A message indicating that the certificate was uploaded successfully is displayed in blue in the lower part of the page:

• In the SBC’s Web interface, return to the TLS Contexts page, select the required TLS Context index row, and then click the Certificate Information link, located at the bottom of the TLS. Then validate the Key size, certificate status and Subject Name:

• In the SBC’s Web interface, return to the TLS Contexts page.
• In the TLS Contexts page, select the required TLS Context index row, and then click the Trusted Root Certificates link, located at the bottom of the TLS Contexts page; the Trusted Certificates page appears.
• Click the Import button, and then select all Root/Intermediate Certificates obtained from your Certification Authority to load.
• Click OK; the certificate is loaded to the device and listed in the Trusted Certificates store.

The above method creates a signed certificate for an explicit device, on which a Certificate Sign Request was generated (and signed with private key). To be able to use the same wildcard certificate on multiple devices, use following methods.

Method of Generating and Installing the Wildcard Certificate

To use the same certificate on multiple devices, you may prefer using 3rd party application (e.g., DigiCert Certificate Utility for Windows) to process the certificate request from your Certificate Authority on another machine, with this utility installed.
After you’ve processed the certificate request and response using the DigiCert utility, test the certificate private key and chain and then export the certificate with private key and assign a password.

To install the certificate:

• Open the TLS Contexts page (Setup menu > IP Network tab > Security folder > TLS Contexts).
• In the TLS Contexts page, select the required TLS Context index row, and then click the Change Certificate link located below the table; the Context Certificates page appears.
• Scroll down to the Upload certificates files from your computer group and do the following:
  Enter the password assigned during export with the DigiCert utility in the ‘Private key pass-phrase’ field.
  Click the Choose File button corresponding to the ‘Send Private Key…’ field and then select the SBC certificate file exported from the DigiCert utility.

Deploy Baltimore Trusted Root Certificate

Loading Baltimore Trusted Root Certificates to AudioCodes’ SBC is mandatory for implementing an MTLS connection with the Microsoft Teams network.

The DNS name of the Teams Direct Routing interface is sip.pstnhub.microsoft.com. In this interface, a certificate is presented which is signed by Baltimore Cyber Baltimore CyberTrust Root with Serial Number: 02 00 00 b9 and SHA fingerprint: d4:de:20:d0:5e:66:fc: 53:fe:1a:50:88:2c:78:db:28:52:ca:e4:74. To trust this certificate, your SBC must have the certificate in Trusted Certificates storage. Download the certificate from and follow the steps above to import the certificate to the Trusted Root storage.

Before importing the Baltimore root certificate into AudioCodes’ SBC, make sure it’s in .PEM or .PFX format. If it isn’t, you need to convert it to .PEM or .PFX format, otherwise the ‘Failed to load new certificate’ error message is displayed. To convert to PEM format, use Windows local store on any Windows OS and then export it as ‘Base-64 encoded X.509 (.CER) certificate’.

Configure Media Realms

Media Realms allow dividing the UDP port ranges for use on different interfaces. In the example below, two Media Realms are configured:

• One for the LAN interface, with the UDP port starting at 6000 and the number of media session legs 100 (you need to calculate number of media session legs based on your usage)
• One for the WAN interface, with the UDP port range starting at 7000 and the number of media session legs 100

To configure Media Realms:

• Open the Media Realms table (Setup menu > Signaling & Media tab > Core Entities folder > Media Realms).
• Configure Media Realms as follows (you can use the default Media Realm – Index 0 – but modify it):

The configured Media Realms are shown in the figure below.

Configure SIP Signaling Interfaces

This section shows on how to configure a SIP Signaling Interfaces. A SIP Interface defines a listening port and type (UDP, TCP, or TLS) for SIP signaling traffic on a specific logical IP network interface (configured in the Interface Table above) and Media Realm.

Note that the configuration of a SIP interface for the SIP Trunk shows as an example and your configuration might be different. For specific configuration of interfaces pointing to SIP trunks and/or a third-party PSTN environment connected to the SBC, see the trunk / environment vendor documentation.

AudioCodes also offers a comprehensive suite of documents covering the interconnection between different trunks and equipment.

To configure a SIP interfaces:

• Open the SIP Interface table (Setup menu > Signaling & Media tab > Core Entities folder > SIP Interfaces).
• Configure SIP Interfaces. You can use the default SIP Interface (Index 0), but modify it as shown in the table below. The table below shows an example of the configuration. You can change some parameters according to your requirements.

The configured SIP Interfaces are shown in the figure below.

Configure Proxy Sets

The Proxy Set and Proxy Address defines TLS parameters, IP interfaces, FQDN and the remote entity’s port. Proxy Sets can also be used to configure load balancing between multiple servers. The example below covers configuration of a Proxy Sets for Teams Direct Routing and SIP Trunk. Note that the configuration of a Proxy Set for the SIP Trunk shows as an example and your configuration might be different.

For specific configuration of interfaces pointing to SIP trunks and/or the third-party PSTN environment connected to the SBC. AudioCodes also offers a comprehensive suite of documents covering the interconnection between different trunks and the equipment.

The Proxy Sets will later be applied to the VoIP network by assigning them to IP Groups.

To configure a Proxy Sets:

• Open the Proxy Sets table (Setup menu > Signaling & Media tab > Core Entities folder > Proxy Sets).
• Configure Proxy Sets as shown in the table below.

• The configured Proxy Sets are shown in the figure below.

Configure a Proxy Address

This section shows on how to configure a Proxy Address.

To configure a Proxy Address for SIP Trunk:

• Open the Proxy Sets table (Setup menu > Signaling & Media tab > Core Entities folder > Proxy Sets) and then click the Proxy Set SIPTrunk, and then click the Proxy Address link located below the table; the Proxy Address table opens.
• Click +New; the following dialog box appears.

• Configure the address of the Proxy Set according to the parameters described in the table below.

• Click Apply.

To configure a Proxy Address for Teams:

• Open the Proxy Sets table (Setup menu > Signaling & Media tab > Core Entities folder > Proxy Sets) and then click the Proxy Set Teams, and then click the Proxy Address link located below the table; the Proxy Address table opens.
• Click +New; the following dialog box appears.

• Configure the address of the Proxy Set according to the parameters described in the table below.

• Click Apply.

Configure the Dial Plan

For deployments requiring hundreds of routing rules (which may exceed the maximum number of rules that can be configured in the IP-to-IP Routing table), you can employ tags to represent the many different calling (source URI user name) and called (destination URI user name) prefix numbers in your routing rules.

Tags are typically implemented when you have users of many different called and/or calling numbers that need to be routed to the same destination (e.g., IP Group or IP address). In such a scenario, instead of configuring many routing rules to match all the required prefix numbers, you need only to configure a single routing rule using the tag to represent all the possible prefix numbers.

The Dial Plan (e.g., TeamsTenants) will be configured with a customer tenant FQDN tag per prefix.

To configure Dial Plans:

• Open the Dial Plan table (Setup menu > Signaling & Media tab > SIP Definitions folder > Dial Plan).
• Click New and then configure a Dial Plan name (e.g., TeamsTenants) according to the parameters described in the table below.
• Click Apply.
• In the Dial Plan table, select the row for which you want to configure dial plan rules and then click the Dial Plan Rule link located below the table; the Dial Plan Rule table appears.
• Click New; the following dialog box appears.

• Configure a dial plan rule according to the parameters described in the table below.

• Click Apply and then save your settings to flash memory

Configure Call Setup Rules

This section describes on how to configure Call Setup Rules based on customer DID range (Dial Plan). Call Setup rules define various sequences that are run upon receipt of an incoming call (dialog) at call setup, before the device routes the call to its destination.
Configured Call Setup Rules need be assigned to specific IP Group.

To configure a Call Setup Rules based on customer DID range (Dial Plan):

• Open the Call Setup Rules table (Setup menu > Signaling & Media tab > SIP Definitions folder > Call Setup Rules).
• Click New; the following dialog box appears.

• Configure a Call Setup rule according to the parameters described in the table below.

• Click Apply and then save your settings to flash memory.

Configure Message Manipulation Rules

This section describes on how to configure SIP message manipulation rules. SIP message manipulation rules can include insertion, removal, and/or modification of SIP headers. Manipulation rules are grouped into Manipulation Sets, enabling you to apply multiple rules to the same SIP message (IP entity).
Once you have configured the SIP message manipulation rules, you need to assign them to the relevant IP Group (in the IP Group table) and determine whether they must be applied to inbound or outbound messages.

To configure SIP message manipulation rule for Teams:

• Open the Message Manipulations page (Setup menu > Signaling & Media tab > Message Manipulation folder > Message Manipulations).
• Configure a new manipulation rule (Manipulation Set 4) for Teams IP Group. This rule applies to messages sent to the Teams IP Group. This replaces the host part of the SIP Contact Header with the value saved in the session variable ‘TenantFQDN’ during execution of the Call Setup Rule.

• Configuring SIP Message Manipulation Rule 0 (for Teams IP Group)

Configure a Coder Group

This section describes on how to configure coders (termed Coder Groups). As Teams Direct Routing supports the SILK and OPUS coders while the network connection to the SIP Trunk may restrict operation with a dedicated coders list, you need to add a Coder Group with the supported coders for each leg, the Teams Direct Routing and the SIP Trunk.

Note that the Coder Group ID for this entity will be assigned to its corresponding IP Profile in the next section.

To configure a Coder Group:

• Open the Coder Groups table (Setup menu > Signaling & Media tab > Coders & Profiles folder > Coder Groups).
• From the ‘Coder Group Name’ dropdown, select 1:Does Not Exist and add the required codecs as shown in the figure below.

• Click Apply and confirm the configuration change in the prompt that pops up.

Configure an IP Profile

This section describes on how to configure IP Profiles. An IP Profile is a set of parameters with user-defined settings related to signaling (e.g., SIP message terminations such as REFER) and media (e.g., coder type). An IP Profile need be assigned to specific IP Group.

To configure an IP Profile:

• Open the Proxy Sets table (Setup menu > Signaling & Media tab > Coders & Profiles folder > IP Profiles).
• Haga clic en +Nuevo para agregar el perfil de IP para la interfaz de enrutamiento directo. Configure los parámetros usando la siguiente tabla como referencia.

• Haga clic en Aplicar y luego guarde su configuración en la memoria flash.
• Haga clic en +Nuevo para agregar el perfil de IP para el troncal SIP. Configure los parámetros usando la siguiente tabla como referencia.

• Haga clic en Aplicar y luego guarde su configuración en la memoria flash.

Configurar grupos de IP

Esta sección describe cómo configurar grupos de IP. El grupo IP representa una entidad IP en la red con la que se comunica el SBC. Puede ser un servidor (p. ej., IP-PBX o SIP Trunk) o puede ser un grupo de usuarios (p. ej., teléfonos IP LAN). Para los servidores, el grupo de IP generalmente se usa para definir la dirección IP del servidor asociándolo con un conjunto de proxy. Una vez que se configuran los grupos de IP, se utilizan para configurar las reglas de enrutamiento de IP a IP para indicar el origen y el destino de la llamada.

Para configurar un grupo de IP:

• Abra la tabla Grupos de IP (menú Configuración > pestaña Señalización y medios > carpeta Entidades principales > Grupos de IP).
• Configure el grupo IP para el SIP Trunk.

• Configure el grupo de IP para el enrutamiento directo de Teams.

• Los grupos de IP configurados se muestran en la siguiente figura.

Configurar SRTP

Esta sección describe cómo configurar la seguridad de los medios. La interfaz de enrutamiento directo solo necesita usar SRTP, por lo que debe configurar el SBC para que funcione de la misma manera. De forma predeterminada, SRTP está deshabilitado.

Para habilitar SRTP:

• Abra la página Seguridad de medios (Menú Configuración > pestaña Señalización y medios > Carpeta de medios > Seguridad de medios).
• En la lista desplegable 'Seguridad de medios', seleccione Habilitar para habilitar SRTP.

• Haga clic en Aplicar

Configurar reglas de condición de mensaje

Esta sección describe cómo configurar las reglas de condición de mensaje. Una condición de mensaje define condiciones especiales (requisitos previos) para los mensajes SIP entrantes. Estas reglas se pueden usar como criterios de coincidencia adicionales para las reglas de enrutamiento de IP a IP en la tabla de enrutamiento de IP a IP.

Para configurar una regla de condición de mensaje:

• Abra la tabla Condiciones de mensajes (menú Configuración > pestaña Señalización y medios > carpeta Manipulación de mensajes > Condiciones de mensajes).
• Haga clic en Nuevo y luego configure los parámetros de la siguiente manera.

• Configuración de la tabla de condiciones

• Haga clic en Aplicar

Configurar reglas de clasificación

Esta sección describe cómo configurar las reglas de clasificación. Una regla de clasificación clasifica las solicitudes entrantes de inicio de diálogo SIP (p. ej., mensajes INVITE) en un grupo IP de "origen". El grupo IP de origen es la entidad SIP que envió la solicitud de diálogo SIP. Una vez clasificada, el dispositivo utiliza el Grupo IP para procesar la llamada (manipulación y enrutamiento).
También puede usar la tabla de clasificación para emplear el control de acceso de nivel SIP para llamadas clasificadas correctamente, configurando reglas de clasificación con ajustes de lista blanca y lista negra. Si una regla de clasificación está configurada como una lista blanca ("Permitir"), el dispositivo acepta el cuadro de diálogo SIP y procesa la llamada. Si la regla de clasificación está configurada como una lista negra ("Denegar"), el dispositivo rechaza el cuadro de diálogo SIP.

Para configurar una regla de clasificación:

• Abra la tabla de clasificación (menú Configuración > pestaña Señalización y medios > carpeta SBC > Tabla de clasificación).
• Haga clic en Nuevo y luego configure los parámetros de la siguiente manera.

• Configuración de la regla de clasificación

• Haga clic en Aplicar.

Configurar reglas de enrutamiento de llamadas de IP a IP

Esta sección describe cómo configurar las reglas de enrutamiento de llamadas de IP a IP. Estas reglas definen las rutas para reenviar mensajes SIP (por ejemplo, INVITE) recibidos de una entidad IP a otra. El SBC selecciona la regla cuyas características de entrada configuradas (p. ej., grupo de IP) coinciden con las del mensaje SIP entrante. Si las características de entrada no coinciden con la primera regla de la tabla, se comparan con la segunda regla, y así sucesivamente, hasta que se encuentra una regla coincidente. Si no coincide ninguna regla, se rechaza el mensaje. El ejemplo que se muestra a continuación solo cubre el enrutamiento de IP a IP, aunque puede enrutar las llamadas desde SIP Trunk a Teams y viceversa.

Se definirán las siguientes reglas de enrutamiento de IP a IP:

• Terminar los mensajes de OPCIONES SIP en el SBC
• Terminar los mensajes REFER al enrutamiento directo de Teams
• Llamadas desde Teams Direct Routing a SIP Trunk
• Llamadas desde SIP Trunk a Teams Direct Routing

Para configurar las reglas de enrutamiento de IP a IP:

• Abra la tabla de enrutamiento de IP a IP (menú Configuración > pestaña Señalización y medios > carpeta SBC > Enrutamiento > Enrutamiento de IP a IP).
• Configure las reglas de enrutamiento como se muestra en la siguiente tabla.

• Las reglas de enrutamiento configuradas se muestran en la siguiente figura.

Nota : la configuración de enrutamiento puede cambiar según su topología de implementación específica.

Configurar los ajustes del cortafuegos

Como seguridad adicional, existe una opción para configurar reglas de filtrado de tráfico (lista de acceso) para el tráfico entrante en AudioCodes SBC. Para cada paquete recibido en la interfaz de red configurada, el SBC busca en la tabla de arriba a abajo hasta encontrar la primera regla coincidente. La regla coincidente puede permitir (permitir) o denegar (bloquear) el paquete. Una vez que se localiza una regla en la tabla, se ignoran las reglas subsiguientes más abajo en la tabla. Si se llega al final de la tabla sin coincidencias, se acepta el paquete. Tenga en cuenta que el cortafuegos no tiene estado. Las reglas de bloqueo se aplicarán a todos los paquetes entrantes, incluidas las respuestas UDP o TCP.

Para configurar una regla de firewall:

• Abra la tabla Firewall (menú Configuración > pestaña Red IP > carpeta Seguridad > Firewall).
• Configure las siguientes reglas de la lista de acceso para la interfaz IP de enrutamiento directo de Teams.

Nota : tenga en cuenta que, si en su configuración, la conectividad a SIP Trunk (u otras entidades) se realiza a través de la misma interfaz IP que Teams (WAN_IF en nuestro ejemplo), debe agregar reglas para permitir el tráfico de estas entidades.

Verifique el emparejamiento entre el SBC y el enrutamiento directo

Después de emparejar el SBC con el enrutamiento directo mediante el comando de PowerShell New-CsOnlinePSTNGateway, valide que el SBC pueda intercambiar correctamente OPCIONES con el enrutamiento directo.

Para validar el emparejamiento usando opciones SIP:

• Abra la página Estado del conjunto de proxy (Monitor > Estado de VOIP > Estado del conjunto de proxy).
• Busque la conexión SIP directa y verifique que 'Estado' esté en línea. Si ve una falla, primero debe solucionar el problema de la conexión, antes de configurar el enrutamiento de voz.

Hacer una llamada de prueba

Una vez completada la instalación, puede ejecutar una llamada de prueba desde el SBC a un usuario registrado, y también en la otra dirección. Ejecutar una llamada de prueba ayudará a realizar diagnósticos y verificar la conectividad para futuras llamadas de soporte o automatización de configuración.
Las llamadas de prueba se pueden realizar utilizando Test Agent, parte integral del SBC de AudioCodes. El agente de prueba le brinda la capacidad de verificar de forma remota la conectividad, la calidad de la voz y el flujo de mensajes SIP entre SIP UA.

Se puede configurar un extremo simulado en el SBC para probar la señalización SIP de llamadas entre el SBC y un destino remoto. Esta función es útil porque puede verificar de forma remota el flujo de mensajes SIP sin involucrar al extremo remoto en el proceso de depuración. La llamada de prueba SIP simula el proceso de señalización SIP: establecimiento de llamadas, respuestas SIP 1xx, hasta completar la transacción SIP con 200 OK.

La llamada de prueba envía mensajes Syslog a un servidor Syslog, mostrando el flujo de mensajes SIP, señales de tono (p. ej., DTMF), motivos de finalización, así como estadísticas y umbrales de calidad de voz (p. ej., MOS).

Para configurar el agente de prueba:

• Abra la tabla Reglas de llamadas de prueba (menú Solución de problemas > pestaña Solución de problemas > Llamada de prueba > Reglas de llamadas de prueba).
• Configure una llamada de prueba según los parámetros de su red. Para obtener una descripción detallada, consulte los documentos del Manual del usuario de AudioCodes.

Para iniciar, detener y reiniciar una llamada de prueba:

• En la tabla Reglas de llamada de prueba, seleccione la entrada de llamada de prueba requerida.
• En la lista desplegable Acción, elija el comando requerido.
  Marcar : inicia la llamada de prueba (aplicable solo si la parte de la llamada de prueba es la persona que llama).
  Drop Call : Detiene la llamada de prueba.
  Reiniciar : finaliza todas las llamadas establecidas y luego vuelve a iniciar la sesión de llamada de prueba.

Script de aprovisionamiento de inquilinos

El siguiente script de PowerShell implementa un arrendatario de enrutamiento directo basado en esta configuración.

El script se basa en la suposición de que ya se ha configurado una configuración permanente, no única para un arrendatario de enrutamiento directo específico (por ejemplo, tabla de conjuntos de proxy, tabla de condiciones, enrutamiento de IP a IP, etc.).
Rojo = variables que se deben configurar/cambiar para cada arrendatario.
Verde = constantes exclusivas de esta configuración

Acceda a PowerShell con las credenciales de administrador de Telnet.

El siguiente script debe ejecutarse si el cliente utiliza un servicio de marcación interna directa (DID).

Requisitos de enrutamiento directo del proxy SIP

El enrutamiento directo de Teams tiene tres FQDN:

sip.pstnhub.microsoft.com [FQDN global. El SBC intenta usarlo como la región de primera prioridad. Cuando el SBC envía una solicitud para resolver este nombre, el servidor DNS de Microsoft Azure devuelve una dirección IP que apunta al centro de datos principal de Azure asignado al SBC. La asignación se basa en las métricas de rendimiento de los centros de datos y la proximidad geográfica al SBC. La dirección IP devuelta corresponde al FQDN principal.]
sip2.pstnhub.microsoft.com [FQDN secundario. Se asigna geográficamente a la segunda región de prioridad.]
sip3.pstnhub.microsoft.com [Terciary FQDN. Mapea geográficamente a la tercera región prioritaria.]

Estos tres FQDN deben colocarse en el orden que se muestra arriba para brindar una calidad de experiencia óptima (menos cargados y más cerca del centro de datos de SBC asignado al consultar el primer FQDN). Los tres FQDN proporcionan una conmutación por error si se establece una conexión desde un SBC a un centro de datos que experimenta un problema temporal.

Mecanismo de conmutación por error

• El SBC consulta al servidor DNS para resolver sip.pstnhub.microsoft.com . El centro de datos principal se selecciona en función de la proximidad geográfica y las métricas de rendimiento de los centros de datos.
• Si durante la conexión el centro de datos principal experimenta un problema, SBC intentará sip2.pstnhub.microsoft.com, que se resuelve en el segundo centro de datos asignado y, en casos excepcionales, si los centros de datos en dos regiones no están disponibles, SBC vuelve a intentar el último FQDN ( sip3 .pstnhub.microsoft.com ), que proporciona la dirección IP del centro de datos terciario.
• El SBC debe enviar OPCIONES SIP a todas las direcciones IP que se resuelven a partir de los tres FQDN, es decir, sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com y sip3.pstnhub.microsoft.com.

Ahora es tu turno:

Así es como funciona el enrutamiento directo de configurar equipos.

¿Qué hallazgo del informe de hoy le pareció más interesante? O tal vez tenga una pregunta sobre algo que cubrí.

De cualquier manera, me gustaría saber de usted. Así que adelante y deja un comentario a continuación.