Risolvi lerrore Il file iTunes Library.itl è bloccato in iTunes
Risolvi un errore di Apple iTunes che indica che il file iTunes Library.itl è bloccato, su un disco bloccato o che non disponi dell'autorizzazione di scrittura per questo file.
Questo documento descrive come configurare il modello di hosting di routing diretto dei team e fa riferimento solo alla configurazione SBC di AudioCodes.
Instradamento diretto a 1 squadre
2 Codici audio Serie di prodotti SBC
3 Configurazione di AudioCodes SBC 3.1 Prerequisiti
3.1.1 Nome di dominio SBC nel tenant di un vettore
3.1.2 Nome di dominio SBC nel tenant di un cliente
3.2 Concetto di configurazione SBC
3.3 Configurare le interfacce IP LAN e WAN
3.3.1 Interfacce di rete nella topologia con SIP Trunk sulla LAN
3.3.2 Convalida della configurazione delle porte fisiche e dei gruppi Ethernet
3.3.3 Configurare LAN e WAN VLAN
3.3.4 Configurare le interfacce di rete
3.4 Configurazione del contesto TLS
3.4.1 Configurare l'indirizzo del server NTP
3.4.2 Creare un contesto TLS per il routing diretto di Teams
3.4.3 Generare una CSR e ottenere il certificato da una CA supportata
3.4.4 Distribuire l'SBC e i certificati radice/intermedi sull'SBC
3.5 Metodo di generazione e installazione del certificato jolly
3.6 Distribuire il certificato radice affidabile di Baltimora
3.7 Configurare i regni multimediali
3.8 Configurare le interfacce di segnalazione SIP
3.10 Configurare un indirizzo proxy
3.11 Configurare il piano di numerazione
3.12 Configurare le regole di configurazione delle chiamate
3.13 Configurare le regole di manipolazione dei messaggi
3.14 Configurare un gruppo di codificatori
3.15 Configurare un profilo IP
3.18 Configurare le regole delle condizioni dei messaggi
3.19 Configurare le regole di classificazione
3.20 Configurazione delle regole di instradamento delle chiamate da IP a IP
4 Configurare le impostazioni del firewall
5 Verificare l'associazione tra l'SBC e l'instradamento diretto
6 Effettuare una chiamata di prova
7 Script di fornitura del tenant
8 Requisiti di instradamento diretto proxy SIP
Instradamento diretto delle squadre
Teams Direct Routing consente di connettere un SBC fornito dal cliente al sistema telefonico Microsoft. L'SBC fornito dal cliente può essere collegato a quasi tutti i trunk di telefonia o connettersi con apparecchiature PSTN di terze parti.
La connessione consente:
AudioCodes Serie di prodotti SBC
La famiglia di dispositivi SBC di AudioCodes consente connettività e sicurezza affidabili tra la rete VoIP dell'azienda e la rete VoIP del fornitore di servizi. L'SBC fornisce la difesa perimetrale come metodo per proteggere le aziende da attacchi VoIP dannosi; mediazione per consentire la connessione di qualsiasi PBX e/o IP-PBX a qualsiasi fornitore di servizi; e Service Assurance per la qualità e la gestibilità del servizio.
Progettato come un'appliance conveniente, l'SBC si basa su servizi VoIP e di rete collaudati sul campo con un processore host nativo, consentendo la creazione di appliance multiservizi appositamente costruite, fornendo una connettività fluida ai servizi cloud, con qualità del servizio integrata, SLA monitoraggio, sicurezza e gestibilità. L'implementazione nativa di SBC fornisce una serie di funzionalità aggiuntive che non sono possibili con dispositivi SBC standalone come mediazione VoIP, sopravvivenza dell'accesso PSTN e applicazioni di servizi a valore aggiunto di terze parti. Ciò consente alle aziende di sfruttare i vantaggi delle reti convergenti ed eliminare la necessità di dispositivi standalone.
SBC di AudioCodes è disponibile come soluzione integrata in esecuzione su piattaforme Mediant Media Gateway e Multi-Service Business Router collaudate sul campo, o come soluzione solo software per l'implementazione con hardware di terze parti. L'SBC può essere offerto come SBC virtualizzato, supportando le seguenti piattaforme: Hyper-V, AWS, AZURE, AWP, KVM e VMWare.
Configurazione dei codici audio SBC
Questa sezione illustra come configurare l'SBC di AudioCodes per l'internetworking con Teams Direct Routing. La figura seguente mostra un esempio della topologia di connessione per il modello di hosting. Nella figura sono mostrate più entità di connessione:
Struttura del dominio degli inquilini:
Prerequisiti
Prima di iniziare la configurazione, assicurati di avere questi per ogni SBC di hosting che desideri accoppiare:
Nome di dominio SBC nel tenant di un vettore
Il nome di dominio SBC deve provenire da uno dei nomi registrati in "Domini" dell'inquilino. Non è possibile utilizzare il tenant *.onmicrosoft.com per il nome di dominio.
Nomi DNS registrati da un amministratore per il tenant di un vettore:
Esempio di nomi DNS registrati:
Per l'attivazione del dominio, l'Hosting Provider deve aggiungere almeno un utente del dominio SIP registrato per il tenant. Ad esempio, puoi fornire agli utenti [email protected] il dominio FQDN Customers.aceducation.info se questo nome è registrato per questo tenant. Devi creare almeno un utente con licenza appartenente al dominio SBC che hai aggiunto come descritto sopra.
Esempio di utente appartenente al dominio del vettore SBC:
Nome di dominio SBC nel tenant di un cliente
Per ogni tenant del cliente, devi aggiungere un dominio appartenente a un operatore che punta a un tenant del cliente.
Esempio di utente per Carrier SBC nel dominio del cliente:
Il seguente indirizzo IP e FQDN vengono utilizzati come esempi in questa guida:
Ogni cliente deve aggiungere almeno un utente dal dominio SIP del vettore registrato per il tenant. Ad esempio, puoi fornire agli utenti [email protected] l'FQDN del dominio sbc2.Customers.aceducation.info purché questo nome sia registrato per questo tenant. Devi creare almeno un utente con licenza appartenente al tuo dominio SBC che hai aggiunto nel passaggio precedente.
Concetto di configurazione SBC
La figura seguente illustra il concetto alla base della configurazione del dispositivo SBC di AudioCodes.
L'instradamento dal trunk SIP all'instradamento diretto dipende dal metodo di instradamento dello switch di Classe 4. La decisione di instradamento può essere basata su:
La configurazione mostrata in questo documento si basa sull'intervallo DID del cliente utilizzando il piano di numerazione.
Configura le interfacce IP LAN e WAN
Questa sezione descrive come configurare le interfacce di rete IP dell'SBC. Esistono diversi modi per distribuire l'SBC. SBC si interfaccia con le seguenti entità IP:
Interfacce di rete nella topologia con SIP Trunk sulla LAN
Convalida la configurazione delle porte fisiche e dei gruppi Ethernet
Le porte fisiche vengono rilevate automaticamente dall'SBC. Anche i gruppi Ethernet vengono assegnati automaticamente alle porte. In questo passaggio è necessaria solo la convalida dei parametri.
Per convalidare le porte fisiche:
Per convalidare i gruppi Ethernet:
Configura le VLAN LAN e WAN
Questa sezione descrive come definire le VLAN per ciascuna delle seguenti interfacce:
Per configurare le VLAN:
Configura le interfacce di rete
Questa sezione descrive come configurare le interfacce di rete IP per ciascuna delle seguenti interfacce:
Per configurare i parametri di rete per le interfacce LAN e WAN:
Le interfacce di rete IP configurate sono mostrate di seguito.
Configura il contesto TLS
Le istruzioni di configurazione in questa sezione si basano sulla seguente struttura di dominio che deve essere implementata come parte del certificato che deve essere caricato sull'SBC host:
CN: clienti.ACeducation.info
SAN: *.clienti.ACeducation.info
Questo modulo di certificato si basa sul certificato TLS del fornitore di servizi.
L'interfaccia di instradamento diretto di Teams consente solo connessioni TLS da dispositivi SBC per il traffico SIP con un certificato firmato da una delle autorità di certificazione attendibili. Le autorità di certificazione attualmente supportate sono disponibili sul sito Web Microsoft .
Configurare l'indirizzo del server NTP
Questa sezione descrive come configurare l'indirizzo IP del server NTP. Si consiglia di implementare un server NTP (server Microsoft NTP o un altro server globale) per garantire che SBC riceva la data e l'ora correnti. Ciò è necessario per convalidare i certificati di parti remote. È importante che il server NTP si trovi sull'interfaccia IP OAMP (LAN_IF nel nostro caso) o sia accessibile attraverso di essa.
Per configurare l'indirizzo del server NTP:
Crea un contesto TLS per il routing diretto di Teams
La sezione seguente descrive come richiedere un certificato per l'interfaccia WAN SBC e configurarla, sulla base dell'esempio di DigiCert Global Root CA. Il certificato viene utilizzato da SBC per autenticare la connessione con Teams Direct Routing. La procedura prevede i seguenti passaggi principali:
Per creare un contesto TLS per il routing diretto di Teams:
Note: The table above exemplifies configuration focusing on interconnecting SIP and media. You might want to configure additional parameters according to your company’s policies. For example, you might want to configure Online Certificate Status Protocol (OCSP) to check if SBC certificates presented in the online server are still valid or revoked.
Generate a CSR and Obtain the Certificate from a Supported CA
This section shows on how to generate a Certificate Signing Request (CSR) and obtain the certificate from a supported Certification Authority.
To generate a Certificate Signing Request (CSR) and obtain the certificate from a supported Certification Authority:
Under the Certificate Signing Request group, do the following:
Deploy the SBC and Root / Intermediate Certificates on the SBC
After obtaining the SBC signed and Trusted Root/Intermediate Certificate from the CA, install the following:
To install the SBC certificate:
The above method creates a signed certificate for an explicit device, on which a Certificate Sign Request was generated (and signed with private key). To be able to use the same wildcard certificate on multiple devices, use following methods.
Method of Generating and Installing the Wildcard Certificate
To use the same certificate on multiple devices, you may prefer using 3rd party application (e.g., DigiCert Certificate Utility for Windows) to process the certificate request from your Certificate Authority on another machine, with this utility installed.
After you’ve processed the certificate request and response using the DigiCert utility, test the certificate private key and chain and then export the certificate with private key and assign a password.
To install the certificate:
Deploy Baltimore Trusted Root Certificate
Loading Baltimore Trusted Root Certificates to AudioCodes’ SBC is mandatory for implementing an MTLS connection with the Microsoft Teams network.
The DNS name of the Teams Direct Routing interface is sip.pstnhub.microsoft.com. In this interface, a certificate is presented which is signed by Baltimore Cyber Baltimore CyberTrust Root with Serial Number: 02 00 00 b9 and SHA fingerprint: d4:de:20:d0:5e:66:fc: 53:fe:1a:50:88:2c:78:db:28:52:ca:e4:74. To trust this certificate, your SBC must have the certificate in Trusted Certificates storage. Download the certificate from and follow the steps above to import the certificate to the Trusted Root storage.
Before importing the Baltimore root certificate into AudioCodes’ SBC, make sure it’s in .PEM or .PFX format. If it isn’t, you need to convert it to .PEM or .PFX format, otherwise the ‘Failed to load new certificate’ error message is displayed. To convert to PEM format, use Windows local store on any Windows OS and then export it as ‘Base-64 encoded X.509 (.CER) certificate’.
Configure Media Realms
Media Realms allow dividing the UDP port ranges for use on different interfaces. In the example below, two Media Realms are configured:
To configure Media Realms:
The configured Media Realms are shown in the figure below.
Configure SIP Signaling Interfaces
This section shows on how to configure a SIP Signaling Interfaces. A SIP Interface defines a listening port and type (UDP, TCP, or TLS) for SIP signaling traffic on a specific logical IP network interface (configured in the Interface Table above) and Media Realm.
Note that the configuration of a SIP interface for the SIP Trunk shows as an example and your configuration might be different. For specific configuration of interfaces pointing to SIP trunks and/or a third-party PSTN environment connected to the SBC, see the trunk / environment vendor documentation.
AudioCodes also offers a comprehensive suite of documents covering the interconnection between different trunks and equipment.
To configure a SIP interfaces:
The configured SIP Interfaces are shown in the figure below.
Configure Proxy Sets
The Proxy Set and Proxy Address defines TLS parameters, IP interfaces, FQDN and the remote entity’s port. Proxy Sets can also be used to configure load balancing between multiple servers. The example below covers configuration of a Proxy Sets for Teams Direct Routing and SIP Trunk. Note that the configuration of a Proxy Set for the SIP Trunk shows as an example and your configuration might be different.
For specific configuration of interfaces pointing to SIP trunks and/or the third-party PSTN environment connected to the SBC. AudioCodes also offers a comprehensive suite of documents covering the interconnection between different trunks and the equipment.
The Proxy Sets will later be applied to the VoIP network by assigning them to IP Groups.
To configure a Proxy Sets:
Configure a Proxy Address
This section shows on how to configure a Proxy Address.
To configure a Proxy Address for SIP Trunk:
To configure a Proxy Address for Teams:
Configure the Dial Plan
For deployments requiring hundreds of routing rules (which may exceed the maximum number of rules that can be configured in the IP-to-IP Routing table), you can employ tags to represent the many different calling (source URI user name) and called (destination URI user name) prefix numbers in your routing rules.
Tags are typically implemented when you have users of many different called and/or calling numbers that need to be routed to the same destination (e.g., IP Group or IP address). In such a scenario, instead of configuring many routing rules to match all the required prefix numbers, you need only to configure a single routing rule using the tag to represent all the possible prefix numbers.
The Dial Plan (e.g., TeamsTenants) will be configured with a customer tenant FQDN tag per prefix.
To configure Dial Plans:
Configure Call Setup Rules
This section describes on how to configure Call Setup Rules based on customer DID range (Dial Plan). Call Setup rules define various sequences that are run upon receipt of an incoming call (dialog) at call setup, before the device routes the call to its destination.
Configured Call Setup Rules need be assigned to specific IP Group.
To configure a Call Setup Rules based on customer DID range (Dial Plan):
Configure Message Manipulation Rules
This section describes on how to configure SIP message manipulation rules. SIP message manipulation rules can include insertion, removal, and/or modification of SIP headers. Manipulation rules are grouped into Manipulation Sets, enabling you to apply multiple rules to the same SIP message (IP entity).
Once you have configured the SIP message manipulation rules, you need to assign them to the relevant IP Group (in the IP Group table) and determine whether they must be applied to inbound or outbound messages.
To configure SIP message manipulation rule for Teams:
Configure a Coder Group
This section describes on how to configure coders (termed Coder Groups). As Teams Direct Routing supports the SILK and OPUS coders while the network connection to the SIP Trunk may restrict operation with a dedicated coders list, you need to add a Coder Group with the supported coders for each leg, the Teams Direct Routing and the SIP Trunk.
Note that the Coder Group ID for this entity will be assigned to its corresponding IP Profile in the next section.
To configure a Coder Group:
Configure an IP Profile
This section describes on how to configure IP Profiles. An IP Profile is a set of parameters with user-defined settings related to signaling (e.g., SIP message terminations such as REFER) and media (e.g., coder type). An IP Profile need be assigned to specific IP Group.
To configure an IP Profile:
Configure IP Groups
This section describes on how to configure IP Groups. The IP Group represents an IP entity on the network with which the SBC communicates. This can be a server (e.g., IP-PBX or SIP Trunk) or it can be a group of users (e.g., LAN IP phones). For servers, the IP Group is typically used to define the server’s IP address by associating it with a Proxy Set. Once IP Groups are configured, they are used to configure IP-to-IP routing rules for denoting source and destination of the call.
To configure an IP Groups:
Configure SRTP
This section describes on how to configure media security. The Direct Routing Interface needs to use of SRTP only, so you need to configure the SBC to operate in the same manner. By default, SRTP is disabled.
To enable SRTP:
Configure Message Condition Rules
Questa sezione descrive come configurare le regole delle condizioni dei messaggi. Una condizione del messaggio definisce condizioni speciali (prerequisiti) per i messaggi SIP in entrata. Queste regole possono essere utilizzate come criteri di corrispondenza aggiuntivi per le regole di instradamento da IP a IP nella tabella di instradamento da IP a IP.
Per configurare una regola per la condizione del messaggio:
Configura le regole di classificazione
Questa sezione descrive come configurare le regole di classificazione. Una regola di classificazione classifica le richieste di avvio della finestra di dialogo SIP in entrata (ad es. messaggi INVITE) in un gruppo IP di "origine". Il gruppo IP di origine è l'entità SIP che ha inviato la richiesta di dialogo SIP. Una volta classificato, il dispositivo utilizza il gruppo IP per elaborare la chiamata (manipolazione e instradamento).
È inoltre possibile utilizzare la tabella di classificazione per utilizzare il controllo di accesso a livello SIP per le chiamate classificate correttamente, configurando le regole di classificazione con le impostazioni di whitelist e blacklist. Se una regola di classificazione è configurata come whitelist ("Consenti"), il dispositivo accetta la finestra di dialogo SIP ed elabora la chiamata. Se la regola di classificazione è configurata come una lista nera ("Nega"), il dispositivo rifiuta la finestra di dialogo SIP.
Per configurare una regola di classificazione:
Configura le regole di instradamento delle chiamate da IP a IP
Questa sezione descrive come configurare le regole di instradamento delle chiamate da IP a IP. Queste regole definiscono i percorsi per l'inoltro dei messaggi SIP (ad es. INVITE) ricevuti da un'entità IP a un'altra. L'SBC seleziona la regola le cui caratteristiche di ingresso configurate (ad es. Gruppo IP) corrispondono a quelle del messaggio SIP in entrata. Se le caratteristiche di input non corrispondono alla prima regola nella tabella, vengono confrontate con la seconda regola e così via, finché non viene individuata una regola di corrispondenza. Se nessuna regola viene soddisfatta, il messaggio viene rifiutato. L'esempio mostrato di seguito copre solo il routing da IP a IP, sebbene sia possibile instradare le chiamate da SIP Trunk a Teams e viceversa.
Saranno definite le seguenti regole di routing da IP a IP:
Per configurare le regole di instradamento da IP a IP:
Nota : la configurazione dell'instradamento può cambiare in base alla topologia di distribuzione specifica.
Configura le impostazioni del firewall
Come ulteriore sicurezza, è disponibile un'opzione per configurare le regole di filtraggio del traffico (elenco di accesso) per il traffico in entrata su AudioCodes SBC. Per ogni pacchetto ricevuto sull'interfaccia di rete configurata, l'SBC ricerca la tabella dall'alto verso il basso fino a trovare la prima regola corrispondente. La regola abbinata può consentire (consentire) o negare (bloccare) il pacchetto. Una volta individuata una regola nella tabella, le regole successive nella parte inferiore della tabella vengono ignorate. Se la fine della tabella viene raggiunta senza corrispondenza, il pacchetto viene accettato. Tieni presente che il firewall è stateless. Le regole di blocco si applicheranno a tutti i pacchetti in arrivo, comprese le risposte UDP o TCP.
Per configurare una regola del firewall:
Nota : tieni presente che se nella tua configurazione, la connettività a SIP Trunk (o altre entità) viene eseguita tramite la stessa interfaccia IP di Teams (WAN_IF nel nostro esempio), devi aggiungere regole per consentire il traffico da queste entità.
Verificare l'abbinamento tra SBC e Direct Routing
Dopo aver accoppiato SBC con il routing diretto usando il comando PowerShell New-CsOnlinePSTNGateway, verificare che SBC possa scambiare correttamente le OPZIONI con il routing diretto.
Per convalidare l'associazione utilizzando le opzioni SIP:
Fai una chiamata di prova
Al termine dell'installazione, è possibile eseguire una chiamata di prova dall'SBC a un utente registrato e anche nell'altra direzione. L'esecuzione di una chiamata di prova consentirà di eseguire la diagnostica e di controllare la connettività per future chiamate di supporto o l'automazione della configurazione.
Le chiamate di prova possono essere eseguite utilizzando l'agente di prova, integrato nell'SBC di AudioCodes. Il Test Agent offre la possibilità di verificare in remoto la connettività, la qualità della voce e il flusso di messaggi SIP tra UA SIP.
Un endpoint simulato può essere configurato sull'SBC per testare la segnalazione SIP delle chiamate tra l'SBC e una destinazione remota. Questa funzionalità è utile perché può verificare in remoto il flusso di messaggi SIP senza coinvolgere l'estremità remota nel processo di debug. La chiamata di prova SIP simula il processo di segnalazione SIP: configurazione della chiamata, risposte SIP 1xx, fino al completamento della transazione SIP con 200 OK.
La chiamata di prova invia i messaggi Syslog a un server Syslog, mostrando il flusso dei messaggi SIP, i segnali di tono (ad es. DTMF), i motivi della terminazione, nonché le statistiche e le soglie della qualità della voce (ad es. MOS).
Per configurare l'agente di test:
Per avviare, interrompere e riavviare una chiamata di prova:
Script di fornitura del tenant
Lo script PowerShell riportato di seguito implementa un tenant di routing diretto basato su questa configurazione.
Lo script si basa sul presupposto che una configurazione permanente, non univoca per uno specifico tenant di routing diretto, sia già configurata (ad esempio, tabella degli insiemi di proxy, tabella delle condizioni, routing da IP a IP e così via).
Rosso = variabili che devono essere impostate/modificate per ogni tenant.
Verde = costanti univoche per questa configurazione
Accedi a PowerShell utilizzando le credenziali di un amministratore Telnet.
Lo script seguente deve essere eseguito se il cliente utilizza un servizio DID (Direct Inward Dialing).
Requisiti di instradamento diretto proxy SIP
Teams Direct Routing ha tre FQDN:
sip.pstnhub.microsoft.com [FQDN globale. L'SBC tenta di utilizzarlo come prima regione prioritaria. Quando l'SBC invia una richiesta per risolvere questo nome, il server DNS di Microsoft Azure restituisce un indirizzo IP che punta al data center di Azure primario assegnato all'SBC. L'assegnazione si basa sulle metriche delle prestazioni dei datacenter e sulla vicinanza geografica all'SBC. L'indirizzo IP restituito corrisponde all'FQDN primario.]
sip2.pstnhub.microsoft.com [FQDN secondario. Mappa geograficamente alla seconda area di priorità.]
sip3.pstnhub.microsoft.com [FQDN terziario. Mappa geograficamente la terza regione prioritaria.]
Questi tre FQDN devono essere inseriti nell'ordine mostrato sopra per fornire una qualità ottimale dell'esperienza (meno caricati e più vicini al datacenter SBC assegnato interrogando il primo FQDN). I tre FQDN forniscono un failover se viene stabilita una connessione da un SBC a un data center che presenta un problema temporaneo.
Meccanismo di failover
Ora è il tuo turno:
Ecco come funziona il routing diretto dei team di configurazione.
Quale risultato del rapporto di oggi hai trovato più interessante? O forse hai una domanda su qualcosa che ho trattato.
Ad ogni modo, mi piacerebbe avere tue notizie. Quindi vai avanti e lascia un commento qui sotto.
Risolvi un errore di Apple iTunes che indica che il file iTunes Library.itl è bloccato, su un disco bloccato o che non disponi dell'autorizzazione di scrittura per questo file.
Come creare foto dall'aspetto moderno aggiungendo angoli arrotondati in Paint.NET
Non riesci a capire come ripetere un brano o una playlist in Apple iTunes? All'inizio non potevamo neanche noi. Ecco alcune istruzioni dettagliate su come farlo.
Hai utilizzato Elimina per me su WhatsApp per eliminare i messaggi di tutti? Nessun problema! Leggi questo per sapere come annullare l'eliminazione per me su WhatsApp.
Come disattivare le fastidiose notifiche AVG visualizzate nell'angolo in basso a destra dello schermo.
Quando decidi di aver finito con il tuo account Instagram e di voler sbarazzartene. Ecco una guida che ti aiuterà a eliminare il tuo account Instagram temporaneamente o permanentemente.
Per correggere l'errore di Teams CAA50021, collegare il dispositivo ad Azure e aggiornare l'app all'ultima versione. Se il problema persiste, contatta l'amministratore.
Cerchi alternative a Microsoft Teams per comunicazioni semplici? Trova le migliori alternative a Microsoft Teams per te nel 2023.
Scopri quanto è facile cambiare l'immagine del profilo del tuo account Disney+ sul tuo computer e dispositivo Android.
Stai cercando un equivalente di iMovie per Windows 11/10? Scopri le alternative di Windows a iMovie che puoi provare per l'editing video.