Configurer le routage direct des équipes : le guide définitif (2022)

Ce document décrit comment configurer le modèle d'hébergement de routage direct des équipes et se réfère uniquement à la configuration AudioCodes SBC.

Table des matières

  1. Routage direct des équipes
  2. Série de produits AudioCodes SBC
  3. Configuration des AudioCodes SBC
    1. Prérequis
    2. Nom de domaine SBC chez le locataire d'un opérateur
    3. Nom de domaine SBC dans le locataire d'un client
    4. Concept de configuration SBC
    5. Configurer les interfaces IP LAN et WAN
    6. Valider la configuration des ports physiques et des groupes Ethernet
    7. Configurer les VLAN LAN et WAN
    8. Configurer les interfaces réseau
    9. Configurer le contexte TLS
    10. Configurer l'adresse du serveur NTP
    11. Créer un contexte TLS pour le routage direct Teams
    12. Générer un CSR et obtenir le certificat d'une autorité de certification prise en charge
    13. Déployer le SBC et les certificats racine/intermédiaire sur le SBC
    14. Méthode de génération et d'installation du certificat Wildcard
    15. Déployer le certificat racine de confiance Baltimore
    16. Configurer les domaines multimédias
    17. Configurer les interfaces de signalisation SIP
    18. Configurer les ensembles de proxy
    19. Configurer une adresse proxy
    20. Configurer le plan de numérotation
    21. Configurer les règles de configuration d'appel
    22. Configurer les règles de manipulation des messages
    23. Configurer un groupe de codeurs
    24. Configurer un profil IP
    25. Configurer les groupes IP
    26. Configurer SRTP
    27. Configurer les règles de condition de message
    28. Configurer les règles de classification
    29. Configurer les règles de routage des appels IP à IP
    30. Configurer les paramètres du pare-feu
    31. Vérifier le couplage entre le SBC et le routage direct
    32. Passer un appel test
    33. Script de provisionnement de locataire
    34. Exigences de routage direct proxy SIP
    35. Mécanisme de basculement

Routage direct des équipes

Teams Direct Routing permet de connecter un SBC fourni par le client au système téléphonique Microsoft. Le SBC fourni par le client peut être connecté à presque toutes les liaisons téléphoniques ou se connecter à un équipement PSTN tiers.

La connexion permet :

  • Utilisation de pratiquement n'importe quel tronc PSTN avec Microsoft Phone System.
  • Configuration de l'interopérabilité entre les équipements de téléphonie appartenant au client, tels que les PBX tiers, les appareils analogiques et le système téléphonique Microsoft.

Série de produits AudioCodes SBC

La famille d'appareils SBC d'AudioCodes permet une connectivité et une sécurité fiables entre le réseau VoIP de l'entreprise et le réseau VoIP du fournisseur de services. Le SBC fournit une défense de périmètre comme moyen de protéger les entreprises contre les attaques VoIP malveillantes.

Il offre des fonctionnalités avancées telles que :

Fonctionnalité Description
Médiation VoIP Connecter différents types de PBX et d'équipements VoIP.
Survie d'accès PSTN Garantir la continuité des services en cas de défaillance de la connectivité.
Applications de services à valeur ajoutée Intégration facile de services supplémentaires tels que la messagerie vocale et l'enregistrement des appels.

Configuration des AudioCodes SBC

Cette section explique comment configurer le SBC d'AudioCodes pour l'interconnexion de réseaux avec Teams Direct Routing. La figure ci-dessous montre un exemple de topologie de connexion pour le modèle d'hébergement.

Configurer le routage direct des équipes : le guide définitif (2023)

Prérequis

Avant de commencer la configuration, assurez-vous de disposer des éléments suivants pour chaque SBC d'hébergement que vous souhaitez associer :

  • Adresse IP publique.
  • Nom FQDN correspondant aux adresses SIP des utilisateurs.
  • Certificat public, émis par l'une des autorités de certification prises en charge.

Nom de domaine SBC chez le locataire d'un opérateur

Le nom de domaine SBC doit provenir d'un des noms enregistrés dans 'Domaines' du locataire. Vous ne pouvez pas utiliser le locataire *.onmicrosoft.com pour le nom de domaine.

Nom de domaine SBC dans le locataire d'un client

Pour le locataire de chaque client, vous devez ajouter un domaine appartenant à un opérateur qui pointe vers un locataire client.

Concept de configuration SBC

La figure ci-dessous illustre le concept derrière la configuration du dispositif SBC d'AudioCodes.

Configurer le routage direct des équipes : le guide définitif (2023)

Configurer les interfaces IP LAN et WAN

Cette section décrit comment configurer les interfaces réseau IP du SBC. Il existe plusieurs façons de déployer le SBC.

Interfaces réseau dans la topologie avec tronc SIP sur le LAN

Configurer le routage direct des équipes : le guide définitif (2023)

Valider la configuration des ports physiques et des groupes Ethernet

Les ports physiques sont automatiquement détectés par le SBC. Les groupes Ethernet sont également automatiquement affectés aux ports. Dans cette étape, seule la validation des paramètres est nécessaire.

Configurer les VLAN LAN et WAN

Cette section décrit comment définir des VLAN pour chacune des interfaces suivantes :

  • Interface LAN (attribuée au nom "LAN_IF")
  • Interface WAN (attribuée au nom "WAN_IF")

Configurer les interfaces réseau

Cette section décrit comment configurer les interfaces réseau IP pour chacune des interfaces suivantes :

  • Interface LAN (attribuée au nom "LAN_IF")
  • Interface WAN (attribuée au nom "WAN_IF")

Configurer le contexte TLS

L'interface de routage direct Teams autorise uniquement les connexions TLS à partir d'appareils SBC pour le trafic SIP avec un certificat signé par l'une des autorités de certification de confiance.

Configurer l'adresse du serveur NTP

Il est recommandé d'implémenter un serveur NTP pour s'assurer que le SBC reçoit la date et l'heure actuelles, nécessaire pour valider les certificats des parties distantes.

Créer un contexte TLS pour Teams Direct Routing

Cette section décrit comment créer un contexte pour l'interface WAN du SBC.

Générer un CSR et obtenir le certificat d'une autorité de certification prise en charge

Cela implique de générer une demande de signature de certificat (CSR) et d'obtenir un certificat d'une autorité de certification.

Déployer le SBC et les certificats racine/intermédiaire sur le SBC

Après avoir obtenu les certificats signés, installez-les sur le SBC.

Méthode de génération et d'installation du certificat Wildcard

Pour utiliser le même certificat sur plusieurs dispositifs, un outil tiers peut être utilisé.

Déployer le certificat racine de confiance Baltimore

Ce certificat est obligatoire pour établir une connexion MTLS avec le réseau Microsoft Teams.

Configurer les domaines multimédias

Les domaines multimédias permettent de diviser les plages de ports UDP pour une utilisation sur différentes interfaces.

Configurer les interfaces de signalisation SIP

Cela implique la définition d'un port d'écoute et du type pour le trafic de signalisation SIP.

Configurer les ensembles de proxy

Les ensembles de proxy définissent les paramètres TLS, les interfaces IP, et d'autres configurations essentielles.

Configurer une adresse proxy

Cela inclut la configuration des adresses des ensembles de proxy pour Teams et le tronc SIP.

Configurer le plan de numérotation

Des règles de plan de numérotation peuvent être mises en œuvre pour gérer efficacement les appels.

Configurer les règles de configuration d'appel

Cela définit les séquences qui sont exécutées lors de la réception d'un appel entrant.

Configurer les règles de manipulation des messages

Cela implique la manipulation des en-têtes SIP pour les messages entrants.

Configurer un groupe de codeurs

Des groupes de codeurs doivent être ajoutés pour chaque segment d'appel.

Configurer un profil IP

Un profil IP est un ensemble de paramètres que vous définissez pour les signaux et les médias.

Configurer les groupes IP

Cette section décrit la configuration nécessaire des groupes IP pour communiquer avec le SBC.

Configurer SRTP

Dans cette section, vous apprendrez à activer la sécurité média.

Configurer les règles de condition de message

Définir des conditions spécifiques pour les messages SIP entrant.

Configurer les règles de classification

Les règles de classification aident à gérer les demandes SIP entrantes.

Configurer les règles de routage des appels IP à IP

Cette section définit les routes pour transmettre les messages SIP.

Configurer les paramètres du pare-feu

Configurer les règles de filtrage de trafic pour renforcer la sécurité.

Vérifier le couplage entre le SBC et le routage direct

Exécuter des vérifications pour vous assurer que le SBC et le routage fonctionnent ensemble correctement.

Passer un appel test

Tester la configuration en effectuant des appels de test pour diagnostiquer les problèmes.

Script de provisionnement de locataire

Script PowerShell qui implémente un locataire de routage direct basé sur cette configuration.

Exigences de routage direct proxy SIP

Les spécifications concernant les différents noms de domaines utilisés par Teams Direct Routing.

Mécanisme de basculement

Ce mécanisme garantit la continuité du service en cas de défaillance.

Maintenant c'est votre tour :

C'est ainsi que fonctionne la configuration du routage direct des équipes. Quelle conclusion du rapport d'aujourd'hui avez-vous trouvée la plus intéressante ? Ou peut-être avez-vous une question sur quelque chose que j'ai couvert. Quoi qu'il en soit, j'aimerais vous entendre. Alors allez-y et laissez un commentaire ci-dessous.



Leave a Comment