Teams Direct Routingの構成：決定的なガイド（2022）

このドキュメントでは、チームのダイレクトルーティングホスティングモデルを構成する方法について説明し、AudioCodesSBC構成のみを参照します。

1チームの直接ルーティング

2AudioCodesSBC製品シリーズ

3 AudioCodesSBC3.1の前提条件の構成

3.1.1キャリアのテナントのSBCドメイン名

3.1.2顧客のテナントのSBCドメイン名

3.2SBC構成の概念

3.3LANおよびWANIPインターフェースの構成

3.3.1LAN上のSIPトランクを使用したトポロジのネットワークインターフェイス

3.3.2物理ポートとイーサネットグループの構成を検証する

3.3.3LANおよびWANVLANの構成

3.3.4ネットワークインターフェースの構成

3.4TLSコンテキストを構成する

3.4.1NTPサーバーアドレスを構成する

3.4.2 TeamsDirectRoutingのTLSコンテキストを作成する

3.4.3 CSRを生成し、サポートされているCAから証明書を取得する

3.4.4SBCおよびルート/中間証明書をSBCに展開する

3.5ワイルドカード証明書の生成とインストールの方法

3.6ボルチモアの信頼されたルート証明書を展開する

3.7メディアレルムの構成

3.8SIPシグナリングインターフェイスの構成

3.9プロキシセットの構成

3.10プロキシアドレスを設定する

3.11ダイヤルプランを設定する

3.12通話設定ルールの設定

3.13メッセージ操作ルールの構成

3.14コーダーグループの構成

3.15IPプロファイルを構成する

3.16IPグループの構成

3.17SRTPの構成

3.18メッセージ条件ルールの構成

3.19分類ルールの構成

3.20IPからIPへのコールルーティングルールの構成

4ファイアウォール設定を構成する

5SBCとダイレクトルーティング間のペアリングを確認します

6テストコールを行う

7テナントプロビジョニングスクリプト

8SIPプロキシ直接ルーティング要件

8.1フェイルオーバーメカニズム

Teams Direct Routing

Teams Direct Routingを使用すると、顧客が提供したSBCをMicrosoftPhoneSystemに接続できます。顧客提供のSBCは、ほとんどすべてのテレフォニートランクに接続することも、サードパーティのPSTN機器に接続することもできます。

接続により、次のことが可能になります。

• MicrosoftPhoneSystemで事実上すべてのPSTNトランクを使用する
• サードパーティのPBX、アナログデバイス、MicrosoftPhoneSystemなどの顧客所有のテレフォニー機器間の相互運用性の構成

AudioCodesSBC製品シリーズ

AudioCodesのSBCデバイスファミリは、企業のVoIPネットワークとサービスプロバイダーのVoIPネットワーク間の信頼性の高い接続とセキュリティを可能にします。SBCは、悪意のあるVoIP攻撃から企業を保護する方法として境界防御を提供します。任意のPBXおよび/またはIP-PBXの任意のサービスプロバイダーへの接続を許可するための調停。およびサービス品質と管理性のためのサービス保証。

費用対効果の高いアプライアンスとして設計されたSBCは、フィールドで実証済みのVoIPおよびネイティブホストプロセッサを備えたネットワークサービスに基づいており、専用のマルチサービスアプライアンスの作成を可能にし、統合されたサービス品質SLAを備えたクラウドサービスへのスムーズな接続を提供します。監視、セキュリティ、および管理性。SBCのネイティブ実装は、VoIPメディエーション、PSTNアクセスの存続可能性、サードパーティの付加価値サービスアプリケーションなど、スタンドアロンのSBCアプライアンスでは不可能な多数の追加機能を提供します。これにより、企業はコンバージェンスネットワークの利点を活用し、スタンドアロンアプライアンスの必要性を排除できます。

AudioCodesのSBCは、実績のあるMediantMediaGatewayおよびMulti-ServiceBusinessRouterプラットフォーム上で実行される統合ソリューションとして、またはサードパーティのハードウェアで展開するためのソフトウェアのみのソリューションとして利用できます。SBCは、仮想化SBCとして提供でき、Hyper-V、AWS、AZURE、AWP、KVM、VMWareのプラットフォームをサポートします。

AudioCodesSBCの構成

このセクションでは、TeamsDirectRoutingを使用したインターネットワーキング用にAudioCodesのSBCを構成する方法について説明します。次の図は、ホスティングモデルの接続トポロジの例を示しています。図には、複数の接続エンティティが示されています。

• WAN上のTeamsPhoneSystemsの直接ルーティングインターフェイス。
• サービスプロバイダーのSIPトランク。

テナントドメイン構造：

前提条件

設定を開始する前に、ペアリングするすべてのホスティングSBCに次のものがあることを確認してください。

• パブリックIPアドレス。
• ユーザーのSIPアドレスと一致するFQDN名。
• サポートされているCAの1つによって発行された公開証明書。

運送業者のテナントのSBCドメイン名

SBCドメイン名は、テナントの「ドメイン」に登録されている名前の1つからのものである必要があります。ドメイン名に*.onmicrosoft.comテナントを使用することはできません。

キャリアのテナントの管理者によって登録されたDNS名：

登録されたDNS名の例：

ドメインをアクティブ化するには、ホスティングプロバイダーは、テナントに登録されているSIPドメインから少なくとも1人のユーザーを追加する必要があります。たとえば、この名前がこのテナントに登録されている場合、ユーザー[email protected]にドメインFQDNCustomers.aceducation.infoを提供できます。上記のように追加したSBCドメインに属するライセンスユーザーを少なくとも1人作成する必要があります。

SBCキャリアのドメインに属するユーザーの例：

顧客のテナントのSBCドメイン名

顧客のテナントごとに、顧客のテナントを指すキャリアに属するドメインを追加する必要があります。

カスタマードメインのCarrierSBCのユーザーの例：

このガイドでは、次のIPアドレスとFQDNが例として使用されています。

各顧客は、テナントに登録されているキャリアのSIPドメインから少なくとも1人のユーザーを追加する必要があります。たとえば、この名前がこのテナントに登録されている限り、ユーザー[email protected]にドメインFQDNsbc2.Customers.aceducation.infoを提供できます。上記の手順で追加したSBCドメインに属するライセンスユーザーを少なくとも1人作成する必要があります。

SBC構成の概念

次の図は、AudioCodesのSBCデバイスの構成の背後にある概念を示しています。

SIPトランクからダイレクトルーティングへのルーティングは、クラス4スイッチのルーティング方法に依存します。ルーティングの決定は、以下に基づくことができます。

• 顧客のDID範囲
• トランクコンテキスト（TGRP）
• IPインターフェース
• SIPインターフェース（UDP / TCPポート）
• ホスト名

このドキュメントに示されている設定は、ダイヤルプランを使用したカスタマーDID範囲に基づいています。

LANおよびWANIPインターフェースの構成

このセクションでは、SBCのIPネットワークインターフェイスを構成する方法について説明します。SBCを展開する方法はいくつかあります。SBCは、次のIPエンティティとインターフェイスします。

• WAN上にあるTeamsDirectRouting。
• SIPトランク–LAN上にあります。
• SBCは、DMZネットワークを介してWANに接続します。
• 物理接続：物理接続の種類は、企業のネットワークへの接続に使用される方法によって異なります。相互運用性テストトポロジでは、SBCは専用のイーサネットポートを使用してLANとDMZに接続します（つまり、2つのポートと2つのネットワークケーブルが使用されます）。SBCは、LAN（VLAN ID 1）とDMZ（VLAN ID 2）の2つの論理ネットワークインターフェイスも使用します。 ）。

LAN上のSIPトランクを使用したトポロジのネットワークインターフェイス

物理ポートとイーサネットグループの構成を検証する

物理ポートはSBCによって自動的に検出されます。イーサネットグループもポートに自動割り当てされます。このステップでは、パラメーターの検証のみが必要です。

物理ポートを検証するには：

• [物理ポート]テーブルを開きます（[セットアップ]メニュー>[IPネットワーク]タブ>[コアエンティティ]フォルダー>[物理ポート]）。
• SBCによって検出された物理ポートが少なくとも2つあることを確認します。1つはLAN用で、もう1つはWAN用です。両方のポートが有効モードになっていることを確認してください。

イーサネットグループを検証するには：

• [イーサネットグループ]テーブルを開きます（[セットアップ]メニュー>[IPネットワーク]タブ>[コアエンティティ]フォルダー>[イーサネットグループ]）。
• SBCによって少なくとも2つのイーサネットグループが検出されていることを確認します。1つはLAN用で、もう1つはWAN用です。

LANおよびWANVLANを構成する

このセクションでは、次の各インターフェイスのVLANを定義する方法について説明します。

• LANインターフェース（「LAN_IF」という名前が割り当てられています）
• WANインターフェース（「WAN_IF」という名前が割り当てられています）

VLANを設定するには：

• イーサネットデバイステーブルを開きます（[設定]メニュー>[IPネットワーク]タブ>[コアエンティティ]フォルダー>[イーサネットデバイス]）。
• VLANID1と基盤となるインターフェイスGROUP_1の既存の行が1つあります。
• WAN側に別のVLANID2を追加します。

ネットワークインターフェイスの構成

このセクションでは、次の各インターフェイスのIPネットワークインターフェイスを構成する方法について説明します。

• LANインターフェース（「LAN_IF」という名前が割り当てられています）
• WANインターフェース（「WAN_IF」という名前が割り当てられています）

LANインターフェイスとWANインターフェイスの両方のネットワークパラメータを設定するには、次の手順に従います。

• [IPインターフェイス]テーブルを開きます（[セットアップ]メニュー>[IPネットワーク]タブ>[コアエンティティ]フォルダー>[IPインターフェイス]）。
• 次のようにIPインターフェースを構成します（ネットワークパラメーターが異なる場合があります）

設定されたIPネットワークインターフェースを以下に示します。

TLSコンテキストを構成する

このセクションの構成手順は、ホストSBCにロードする必要がある証明書の一部として実装する必要がある次のドメイン構造に基づいています。

CN：customers.ACeducation.info
SAN：* .customers.ACeducation.info

この証明書モジュールは、サービスプロバイダー独自のTLS証明書に基づいています。

Teams Direct Routing Interfaceは、信頼できる認証局の1つによって署名された証明書を使用したSIPトラフィックのSBCデバイスからのTLS接続のみを許可します。現在サポートされている認証局は、MicrosoftのWebサイトにあります。

NTPサーバーアドレスを構成する

このセクションでは、NTPサーバーのIPアドレスを構成する方法について説明します。SBCが現在の日付と時刻を確実に受信できるように、NTPサーバー（Microsoft NTPサーバーまたは別のグローバルサーバー）を実装することをお勧めします。これは、リモートパーティの証明書を検証するために必要です。重要なのは、NTPサーバーがOAMP IPインターフェイス（この場合はLAN_IF）に配置されているか、それを介してアクセスできることです。

NTPサーバーアドレスを設定するには：

• [時刻と日付]ページを開きます（[設定]メニュー>[管理]タブ>[時刻と日付]）。
• [プライマリNTPサーバーアドレス]フィールドに、NTPサーバーのIPアドレスを入力します（例：10.15.28.1）。

• [適用]をクリックします

TeamsDirectRoutingのTLSコンテキストを作成する

以下のセクションでは、DigiCertグローバルルートCAの例に基づいて、SBCWANインターフェイスの証明書を要求して構成する方法について説明します。この証明書は、SBCがTeamsDirectRoutingとの接続を認証するために使用されます。手順には、次の主な手順が含まれます。

• TeamsDirectRoutingのTLSコンテキストを作成します。
• 証明書署名要求（CSR）を生成し、サポートされている認証局から証明書を取得します。
• SBCおよびルート/中間証明書をSBCに展開します。

Teams Direct RoutingのTLSコンテキストを作成するには：

• [TLSコンテキスト]ページを開きます（[セットアップ]メニュー>[IPネットワーク]タブ>[セキュリティフォルダー]>[TLSコンテキスト]）。
• [+新規]をクリックして新しいTLSコンテキストを作成し、以下の表を参照として使用してパラメーターを構成します。

注：上の表は、SIPとメディアの相互接続に焦点を当てた構成の例です。会社のポリシーに従って、追加のパラメーターを構成することをお勧めします。たとえば、オンライン証明書ステータスプロトコル（OCSP）を構成して、オンラインサーバーに表示されているSBC証明書がまだ有効であるか取り消されているかどうかを確認できます。

• [適用]をクリックします。「TLSコンテキスト」テーブルの下部に、証明書を管理するための新しいTLSコンテキストとオプションが表示されます。

CSRを生成し、サポートされているCAから証明書を取得します

このセクションでは、証明書署名要求（CSR）を生成し、サポートされている認証局から証明書を取得する方法について説明します。

証明書署名要求（CSR）を生成し、サポートされている認証局から証明書を取得するには、次の手順に従います。

• [TLSコンテキスト]ページを開きます（[セットアップ]メニュー>[IPネットワーク]タブ>[セキュリティフォルダー]>[TLSコンテキスト]）。
• [TLSコンテキスト]ページで、[チームのTLSコンテキスト]インデックス行を選択し、テーブルの下にある[証明書の変更]リンクをクリックします。[コンテキスト証明書]ページが表示されます。

[証明書署名要求]グループで、次の手順を実行します。

• [共通名[CN]]フィールドに、SBC FQDN名を入力します（上記の例に基づいて、customers.ACeducation.info）。
• [1番目のサブジェクト代替名[SAN]]フィールドで、タイプを[DNS]に変更し、ワイルドカードFQDN名を入力します（上記の例に基づいて、*。customers.ACeducation.info）。
• 認証局の要件に基づいて、「秘密鍵のサイズ」を変更します。多くのCAは、サイズ1024の秘密鍵をサポートしていません。この場合、鍵サイズを2048に変更する必要があります。
• TLSコンテキストでキーサイズを変更するには、[新しい秘密キーと自己署名証明書の生成]に移動し、[秘密キーサイズ]を2048に変更して、[秘密キーの生成]をクリックします。秘密鍵サイズの値として1024を使用するには、デフォルトの鍵サイズ値を変更せずに[秘密鍵の生成]をクリックします。
• セキュリティプロバイダーの指示に従って、残りのリクエストフィールドに入力します。
• [CSRの作成]ボタンをクリックします。ボタンの下の領域に、テキストによる証明書署名要求が表示されます。

• CSRを「---BEGINCERTIFICATE」から「ENDCERTIFICATEREQUEST---」の行からテキストファイル（メモ帳など）にコピーし、ファイル名（certreq.txtなど）でコンピューター上のフォルダーに保存します。 。
• 署名のためにcertreq.txtファイルを認証局管理者に送信します。

SBCとルート/中間証明書をSBCに展開します

CAからSBC署名および信頼されたルート/中間証明書を取得した後、以下をインストールします。

• SBC証明書
• ルート/中間証明書

SBC証明書をインストールするには：

• [TLSコンテキスト]ページで、必要なTLSコンテキストインデックス行を選択し、テーブルの下にある[証明書の変更]リンクをクリックします。[コンテキスト証明書]ページが表示されます。
• [コンピューターグループから証明書ファイルをアップロードする]まで下にスクロールします。
• [Send DeviceCertificate…]フィールドに対応する[ChooseFile]ボタンをクリックし、CAから取得した証明書ファイルに移動してから、[LoadFile]をクリックして証明書をSBCにアップロードします。

• 証明書が正しくアップロードされたことを確認します。証明書が正常にアップロードされたことを示すメッセージが、ページの下部に青色で表示されます。

• SBCのWebインターフェイスで、[TLSコンテキスト]ページに戻り、必要なTLSコンテキストインデックス行を選択してから、TLSの下部にある[証明書情報]リンクをクリックします。次に、キーサイズ、証明書のステータス、およびサブジェクト名を検証します。

• SBCのWebインターフェイスで、[TLSコンテキスト]ページに戻ります。
• [TLSコンテキスト]ページで、必要なTLSコンテキストインデックス行を選択し、[TLSコンテキスト]ページの下部にある[信頼されたルート証明書]リンクをクリックします。[信頼された証明書]ページが表示されます。
• [インポート]ボタンをクリックし、証明機関から取得したすべてのルート/中間証明書を選択してロードします。
• [OK]をクリックします。証明書がデバイスにロードされ、信頼できる証明書ストアに一覧表示されます。

上記の方法では、証明書署名要求が生成された（そして秘密鍵で署名された）明示的なデバイスの署名付き証明書が作成されます。複数のデバイスで同じワイルドカード証明書を使用できるようにするには、次の方法を使用します。

ワイルドカード証明書の生成とインストールの方法

複数のデバイスで同じ証明書を使用するには、サードパーティのアプリケーション（Windows用のDigiCert証明書ユーティリティなど）を使用して、このユーティリティがインストールされている別のマシンで認証局からの証明書要求を処理することをお勧めします。
DigiCertユーティリティを使用して証明書の要求と応答を処理した後、証明書の秘密鍵とチェーンをテストし、秘密鍵を使用して証明書をエクスポートし、パスワードを割り当てます。

証明書をインストールするには：

• [TLSコンテキスト]ページを開きます（[セットアップ]メニュー>[IPネットワーク]タブ>[セキュリティフォルダー]>[TLSコンテキスト]）。
• [TLSコンテキスト]ページで、必要なTLSコンテキストインデックス行を選択し、テーブルの下にある[証明書の変更]リンクをクリックします。[コンテキスト証明書]ページが表示されます。
• コンピュータグループから証明書ファイルをアップロードまで下にスクロールし、次
  の手順を実行します。[秘密鍵パスフレーズ]フィールドに、DigiCertユーティリティを使用してエクスポート中に割り当てられたパスワードを入力します。
  「秘密鍵の送信…」フィールドに対応する「ファイルの選択」ボタンをクリックしてから、DigiCertユーティリティからエクスポートされたSBC証明書ファイルを選択します。

ボルチモアの信頼されたルート証明書を展開する

Microsoft TeamsネットワークとのMTLS接続を実装するには、AudioCodesのSBCにボルチモアの信頼されたルート証明書をロードすることが必須です。

TeamsDirectRoutingインターフェイスのDNS名はsip.pstnhub.microsoft.comです。このインターフェイスでは、Baltimore Cyber​​ Baltimore Cyber​​Trust Rootによって署名された証明書が表示されます。シリアル番号：02 00 00 b9およびSHAフィンガープリント：d4：de：20：d0：5e：66：fc：53：fe：1a：50 ：88：2c：78：db：28：52：ca：e4：74。この証明書を信頼するには、SBCが信頼できる証明書ストレージに証明書を持っている必要があります。から証明書をダウンロードし、上記の手順に従って、信頼されたルートストレージに証明書をインポートします。

ボルチモアのルート証明書をAudioCodesのSBCにインポートする前に、.PEMまたは.PFX形式であることを確認してください。そうでない場合は、.PEMまたは.PFX形式に変換する必要があります。変換しない場合は、「新しい証明書の読み込みに失敗しました」というエラーメッセージが表示されます。PEM形式に変換するには、任意のWindows OSでWindowsローカルストアを使用してから、「Base-64でエンコードされたX.509（.CER）証明書」としてエクスポートします。

メディアレルムの構成

メディアレルムを使用すると、UDPポート範囲を分割してさまざまなインターフェイスで使用できます。以下の例では、2つのメディアレルムが構成されています。

• 1つはLANインターフェイス用で、UDPポートは6000から始まり、メディアセッションレッグの数は100です（使用量に基づいてメディアセッションレッグの数を計算する必要があります）
• 1つはWANインターフェイス用で、UDPポート範囲は7000から始まり、メディアセッションレッグの数は100です。

メディアレルムを構成するには：

• Open the Media Realms table (Setup menu > Signaling & Media tab > Core Entities folder > Media Realms).
• Configure Media Realms as follows (you can use the default Media Realm – Index 0 – but modify it):

The configured Media Realms are shown in the figure below.

Configure SIP Signaling Interfaces

This section shows on how to configure a SIP Signaling Interfaces. A SIP Interface defines a listening port and type (UDP, TCP, or TLS) for SIP signaling traffic on a specific logical IP network interface (configured in the Interface Table above) and Media Realm.

Note that the configuration of a SIP interface for the SIP Trunk shows as an example and your configuration might be different. For specific configuration of interfaces pointing to SIP trunks and/or a third-party PSTN environment connected to the SBC, see the trunk / environment vendor documentation.

AudioCodes also offers a comprehensive suite of documents covering the interconnection between different trunks and equipment.

To configure a SIP interfaces:

• Open the SIP Interface table (Setup menu > Signaling & Media tab > Core Entities folder > SIP Interfaces).
• Configure SIP Interfaces. You can use the default SIP Interface (Index 0), but modify it as shown in the table below. The table below shows an example of the configuration. You can change some parameters according to your requirements.

The configured SIP Interfaces are shown in the figure below.

Configure Proxy Sets

The Proxy Set and Proxy Address defines TLS parameters, IP interfaces, FQDN and the remote entity’s port. Proxy Sets can also be used to configure load balancing between multiple servers. The example below covers configuration of a Proxy Sets for Teams Direct Routing and SIP Trunk. Note that the configuration of a Proxy Set for the SIP Trunk shows as an example and your configuration might be different.

For specific configuration of interfaces pointing to SIP trunks and/or the third-party PSTN environment connected to the SBC. AudioCodes also offers a comprehensive suite of documents covering the interconnection between different trunks and the equipment.

The Proxy Sets will later be applied to the VoIP network by assigning them to IP Groups.

To configure a Proxy Sets:

• Open the Proxy Sets table (Setup menu > Signaling & Media tab > Core Entities folder > Proxy Sets).
• Configure Proxy Sets as shown in the table below.

• The configured Proxy Sets are shown in the figure below.

Configure a Proxy Address

This section shows on how to configure a Proxy Address.

To configure a Proxy Address for SIP Trunk:

• Open the Proxy Sets table (Setup menu > Signaling & Media tab > Core Entities folder > Proxy Sets) and then click the Proxy Set SIPTrunk, and then click the Proxy Address link located below the table; the Proxy Address table opens.
• Click +New; the following dialog box appears.

• Configure the address of the Proxy Set according to the parameters described in the table below.

• Click Apply.

To configure a Proxy Address for Teams:

• [プロキシセット]テーブルを開き（[セットアップ]メニュー>[シグナリングとメディア]タブ>[コアエンティティ]フォルダー>[プロキシセット]）、[プロキシセットチーム]をクリックして、テーブルの下にある[プロキシアドレス]リンクをクリックします。プロキシアドレステーブルが開きます。
• [+新規]をクリックします。次のダイアログボックスが表示されます。

• 次の表に記載されているパラメータに従って、プロキシセットのアドレスを設定します。

• [適用]をクリックします。

ダイヤルプランを設定する

数百のルーティングルール（IP-to-IPルーティングテーブルで設定できるルールの最大数を超える可能性があります）を必要とする展開の場合、タグを使用して、さまざまな呼び出し（ソースURIユーザー名）と呼び出された（宛先URIユーザー名）ルーティングルールのプレフィックス番号。

タグは通常、同じ宛先（IPグループやIPアドレスなど）にルーティングする必要のある多くの異なる着信番号や発信番号のユーザーがいる場合に実装されます。このようなシナリオでは、必要なすべてのプレフィックス番号に一致するように多くのルーティングルールを設定する代わりに、タグを使用して単一のルーティングルールを設定するだけで、可能なすべてのプレフィックス番号を表すことができます。

ダイヤルプラン（TeamsTenantsなど）は、プレフィックスごとに顧客テナントのFQDNタグを使用して構成されます。

ダイヤルプランを設定するには：

• ダイヤルプランテーブルを開きます（[設定]メニュー>[シグナリングとメディア]タブ>[SIP定義]フォルダー>[ダイヤルプラン]）。
• [新規]をクリックし、次の表で説明されているパラメータに従ってダイヤルプラン名（TeamsTenantsなど）を設定します。
• [適用]をクリックします。
• [ダイヤルプラン]テーブルで、ダイヤルプランルールを設定する行を選択し、テーブルの下にある[ダイヤルプランルール]リンクをクリックします。ダイヤルプランルールテーブルが表示されます。
• [新規]をクリックします。次のダイアログボックスが表示されます。

• 次の表に記載されているパラメータに従って、ダイヤルプランルールを設定します。

• [適用]をクリックして、設定をフラッシュメモリに保存します

コールセットアップルールの構成

このセクションでは、カスタマーDID範囲（ダイヤルプラン）に基づいてコールセットアップルールを設定する方法について説明します。コールセットアップルールは、デバイスがコールを宛先にルーティングする前に、コールセットアップで着信コール（ダイアログ）を受信すると実行されるさまざまなシーケンスを定義します。
構成済みの通話設定ルールは、特定のIPグループに割り当てる必要があります。

カスタマーDID範囲（ダイヤルプラン）に基づいてコールセットアップルールを設定するには、次の手順に従います。

• [コールセットアップルール]テーブルを開きます（[セットアップ]メニュー>[シグナリングとメディア]タブ>[SIP定義]フォルダー>[コールセットアップルール]）。
• [新規]をクリックします。次のダイアログボックスが表示されます。

• 次の表で説明されているパラメータに従って、コールセットアップルールを構成します。

• [適用]をクリックして、設定をフラッシュメモリに保存します。

メッセージ操作ルールの構成

このセクションでは、SIPメッセージ操作ルールを構成する方法について説明します。SIPメッセージ操作ルールには、SIPヘッダーの挿入、削除、および/または変更を含めることができます。操作ルールは操作セットにグループ化されているため、同じSIPメッセージ（IPエンティティ）に複数のルールを適用できます。
SIPメッセージ操作ルールを構成したら、それらを関連するIPグループ（IPグループテーブル内）に割り当て、インバウンドメッセージとアウトバウンドメッセージのどちらに適用する必要があるかを判断する必要があります。

チームのSIPメッセージ操作ルールを設定するには：

• [メッセージ操作]ページを開きます（[設定]メニュー>[シグナリングとメディア]タブ>[メッセージ操作]フォルダー>[メッセージ操作]）。
• Teams IP Groupの新しい操作ルール（操作セット4）を構成します。このルールは、チームIPグループに送信されるメッセージに適用されます。これにより、SIP連絡先ヘッダーのホスト部分が、コールセットアップルールの実行中にセッション変数「TenantFQDN」に保存された値に置き換えられます。

• SIPメッセージ操作ルール0の構成（Teams IPグループの場合）

コーダーグループを構成する

このセクションでは、コーダー（コーダーグループと呼ばれる）を構成する方法について説明します。Teams Direct RoutingはSILKおよびOPUSコーダーをサポートしますが、SIPトランクへのネットワーク接続は専用のコーダーリストでの操作を制限する可能性があるため、各レッグ、Teams Direct Routing、およびSIPトランクでサポートされるコーダーを含むコーダーグループを追加する必要があります。

このエンティティのコーダーグループIDは、次のセクションで対応するIPプロファイルに割り当てられることに注意してください。

コーダーグループを構成するには：

• Coder Groupsテーブルを開きます（[Setup]メニュー> [Signaling＆Media]タブ> [Coders＆Profiles]フォルダー> [Coder Groups]）。
• [Coder Group Name]ドロップダウンから、[1：Does Not Exist]を選択し、次の図に示すように必要なコーデックを追加します。

• [適用]をクリックし、ポップアップするプロンプトで構成の変更を確認します。

IPプロファイルを構成する

このセクションでは、IPプロファイルを構成する方法について説明します。IPプロファイルは、シグナリング（REFERなどのSIPメッセージの終了など）およびメディア（コーダータイプなど）に関連するユーザー定義の設定を持つパラメーターのセットです。IPプロファイルは特定のIPグループに割り当てる必要があります。

IPプロファイルを設定するには：

• [プロキシセット]テーブルを開きます（[設定]メニュー>[シグナリングとメディア]タブ>[コーダーとプロファイル]フォルダー>[IPプロファイル]）。
• [+新規]をクリックして、ダイレクトルーティングインターフェイスのIPプロファイルを追加します。以下の表を参考にしてパラメータを設定してください。

• [適用]をクリックして、設定をフラッシュメモリに保存します。
• [+新規]をクリックして、SIPトランクのIPプロファイルを追加します。以下の表を参考にしてパラメータを設定してください。

• [適用]をクリックして、設定をフラッシュメモリに保存します。

IPグループを構成する

このセクションでは、IPグループを構成する方法について説明します。IPグループは、SBCが通信するネットワーク上のIPエンティティを表します。これは、サーバー（IP-PBXやSIPトランクなど）でも、ユーザーのグループ（LAN IP電話など）でもかまいません。サーバーの場合、IPグループは通常、サーバーをプロキシセットに関連付けてサーバーのIPアドレスを定義するために使用されます。IPグループを設定すると、それらを使用して、コールの発信元と宛先を示すIPからIPへのルーティングルールを設定します。

IPグループを設定するには：

• IPグループテーブルを開きます（[設定]メニュー>[シグナリングとメディア]タブ>[コアエンティティ]フォルダー>[IPグループ]）。
• SIPトランクのIPグループを構成します。

• チームダイレクトルーティングのIPグループを構成します。

• 構成されたIPグループを次の図に示します。

SRTPを構成する

このセクションでは、メディアセキュリティを構成する方法について説明します。ダイレクトルーティングインターフェイスはSRTPのみを使用する必要があるため、同じように動作するようにSBCを設定する必要があります。デフォルトでは、SRTPは無効になっています。

SRTPを有効にするには：

• [メディアセキュリティ]ページを開きます（[設定]メニュー>[シグナリングとメディア]タブ>[メディアフォルダ]>[メディアセキュリティ]）。
• [メディアセキュリティ]ドロップダウンリストから、[有効にする]を選択してSRTPを有効にします。

• [適用]をクリックします

メッセージ条件ルールの構成

このセクションでは、メッセージ条件ルールを構成する方法について説明します。メッセージ条件は、着信SIPメッセージの特別な条件（前提条件）を定義します。これらのルールは、IP-to-IPルーティングテーブルのIP-to-IPルーティングルールの追加の一致基準として使用できます。

メッセージ条件ルールを設定するには：

• メッセージ条件テーブルを開きます（[設定]メニュー>[シグナリングとメディア]タブ>[メッセージ操作]フォルダー>[メッセージ条件]）。
• 「新規」をクリックして、パラメーターを次のように構成します。

• 条件テーブルの構成

• [適用]をクリックします

分類ルールの構成

このセクションでは、分類ルールを構成する方法について説明します。分類ルールは、着信SIPダイアログ開始要求（INVITEメッセージなど）を「ソース」IPグループに分類します。ソースIPグループは、SIPダイアログ要求を送信したSIPエンティティです。分類されると、デバイスはIPグループを使用してコールを処理します（操作とルーティング）。
ホワイトリストとブラックリストの設定で分類ルールを構成することにより、分類テーブルを使用して、正常に分類されたコールにSIPレベルのアクセス制御を採用することもできます。分類ルールがホワイトリスト（「許可」）として設定されている場合、デバイスはSIPダイアログを受け入れ、通話を処理します。分類ルールがブラックリスト（「拒否」）として設定されている場合、デバイスはSIPダイアログを拒否します。

分類ルールを構成するには：

• 分類テーブルを開きます（[設定]メニュー>[シグナリングとメディア]タブ>[SBCフォルダー]>[分類テーブル]）。
• 「新規」をクリックして、パラメーターを次のように構成します。

• 分類ルールの構成

• [適用]をクリックします。

IPからIPへのコールルーティングルールを設定する

このセクションでは、IPからIPへのコールルーティングルールを設定する方法について説明します。これらのルールは、あるIPエンティティから別のIPエンティティに受信したSIPメッセージ（INVITEなど）を転送するためのルートを定義します。SBCは、設定された入力特性（IPグループなど）が着信SIPメッセージの入力特性と一致するルールを選択します。入力特性がテーブルの最初のルールと一致しない場合は、一致するルールが見つかるまで2番目のルールと比較されます。一致するルールがない場合、メッセージは拒否されます。以下に示す例は、IPからIPへのルーティングのみを対象としていますが、SIPトランクからTeamsに、またはその逆にコールをルーティングできます。

次のIPからIPへのルーティングルールが定義されます。

• SBCでSIPOPTIONSメッセージを終了します
• TeamsDirectRoutingへのREFERメッセージを終了します
• TeamsDirectRoutingからSIPトランクへの通話
• SIPトランクからTeamsDirectRoutingへの通話

IPからIPへのルーティングルールを設定するには：

• IP-to-IPルーティングテーブルを開きます（[設定]メニュー>[シグナリングとメディア]タブ>[SBCフォルダー]>[ルーティング]>[IP-to-IPルーティング]）。
• 次の表に示すようにルーティングルールを構成します。

• 構成されたルーティングルールを次の図に示します。

注：ルーティング構成は、特定のデプロイメントトポロジに応じて変更される場合があります。

ファイアウォール設定を構成する

追加のセキュリティとして、AudioCodes SBCの着信トラフィックのトラフィックフィルタリングルール（アクセスリスト）を設定するオプションがあります。構成されたネットワークインターフェイスで受信されたパケットごとに、SBCは、最初に一致するルールが見つかるまで、テーブルを上から下に検索します。一致したルールは、パケットを許可（許可）または拒否（ブロック）できます。テーブル内のルールが見つかると、テーブルのさらに下にある後続のルールは無視されます。一致せずにテーブルの最後に到達した場合、パケットは受け入れられます。ファイアウォールはステートレスであることに注意してください。ブロッキングルールは、UDPまたはTCP応答を含むすべての着信パケットに適用されます。

ファイアウォールルールを構成するには：

• ファイアウォールテーブルを開きます（[設定]メニュー>[IPネットワーク]タブ>[セキュリティフォルダー]>[ファイアウォール]）。
• Teams Direct RoutIPInterfaceの次のアクセスリストルールを構成します。

注：構成でSIPトランク（または他のエンティティ）への接続がチーム（この例ではWAN_IF）と同じIPインターフェースを介して実行される場合、これらのエンティティからのトラフィックを許可するルールを追加する必要があることに注意してください。

SBCとダイレクトルーティング間のペアリングを確認します

New-CsOnlinePSTNGateway PowerShellコマンドを使用してSBCをダイレクトルーティングとペアリングした後、SBCがダイレクトルーティングとOPTIONを正常に交換できることを検証します。

SIPオプションを使用してペアリングを検証するには：

• [プロキシセットステータス]ページを開きます（[監視]>[VOIPステータス]>[プロキシセットステータス]）。
• ダイレクトSIP接続を見つけて、「ステータス」がオンラインであることを確認します。障害が発生した場合は、音声ルーティングを設定する前に、まず接続のトラブルシューティングを行う必要があります。

テストコールを行う

インストールが完了したら、SBCから登録ユーザーへのテストコールを実行できます。また、他の方向にもテストコールを実行できます。テストコールを実行すると、診断を実行し、将来のサポートコールまたはセットアップの自動化のために接続を確認するのに役立ちます。
テストコールは、AudioCodesのSBCに不可欠なテストエージェントを使用して実行できます。テストエージェントを使用すると、SIP UA間の接続、音声品質、およびSIPメッセージフローをリモートで確認できます。

シミュレートされたエンドポイントをSBCに設定して、SBCとリモート宛先間のコールのSIPシグナリングをテストできます。この機能は、リモートエンドをデバッグプロセスに関与させることなく、SIPメッセージフローをリモートで検証できるため便利です。SIPテストコールは、SIPシグナリングプロセス（コールセットアップ、SIP 1xx応答、200 OKでSIPトランザクションを完了するまで）をシミュレートします。

テストコールは、SyslogメッセージをSyslogサーバーに送信し、SIPメッセージフロー、トーン信号（DTMFなど）、終了理由、および音声品質の統計としきい値（MOSなど）を示します。

テストエージェントを構成するには：

• [コールルールのテスト]テーブルを開きます（[トラブルシューティング]メニュー>[トラブルシューティング]タブ>[コールのテスト]>[コールルールのテスト]）。
• ネットワークのパラメーターに従ってテスト呼び出しを構成します。詳細な説明については、AudioCodesユーザーマニュアルのドキュメントを参照してください。

テストコールを開始、停止、再開するには、次の手順に従います。

• [テストコールルール]テーブルで、必要なテストコールエントリを選択します。
• [アクション]ドロップダウンリストから、必要なコマンドを選択します。
  ダイヤル：テスト通話を開始します（テスト通話者が発信者である場合にのみ適用されます）。
  ドロップコール：テストコールを停止します。
  再起動：確立されたすべての通話を終了してから、テスト通話セッションを再開します。

テナントプロビジョニングスクリプト

以下のPowerShellスクリプトは、この構成に基づいて直接ルーティングテナントを実装します。

このスクリプトは、特定の直接ルーティングテナントに固有ではない永続的な構成が既に構成されていることを前提としています（たとえば、プロキシセットテーブル、条件テーブル、IPからIPへのルーティングなど）。
赤=テナントごとに設定/変更する必要のある変数。
緑=この構成に固有の定数

Telnet管理者の資格情報を使用してPowerShellにアクセスします。

お客様がダイヤルイン（DID）サービスを使用している場合は、次のスクリプトを実行する必要があります。

SIPプロキシの直接ルーティング要件

TeamsDirectRoutingには3つのFQDNがあります。

sip.pstnhub.microsoft.com [グローバルFQDN。SBCは、これを最優先領域として使用しようとします。SBCがこの名前を解決するための要求を送信すると、Microsoft Azure DNSサーバーは、SBCに割り当てられたプライマリAzureデータセンターを指すIPアドレスを返します。割り当ては、データセンターのパフォーマンスメトリックとSBCへの地理的な近接性に基づいています。返されるIPアドレスはプライマリFQDNに対応します。]
sip2.pstnhub.microsoft.com [セカンダリFQDN。地理的に2番目に優先度の高い地域にマップされます。]
sip3.pstnhub.microsoft.com [第3のFQDN。地理的に3番目に優先度の高い地域にマッピングされます。]

これらの3つのFQDNは、最適なエクスペリエンス品質を提供するために、上記の順序で配置する必要があります（負荷が少なく、最初のFQDNのクエリによって割り当てられたSBCデータセンターに最も近い）。3つのFQDNは、SBCから一時的な問題が発生しているデータセンターへの接続が確立された場合にフェイルオーバーを提供します。

フェイルオーバーメカニズム

• SBCは、DNSサーバーにクエリを実行してsip.pstnhub.microsoft.comを解決します。プライマリデータセンターは、地理的な近接性とデータセンターのパフォーマンスメトリックに基づいて選択されます。
• 接続中にプライマリデータセンターで問題が発生した場合、SBCはsip2.pstnhub.microsoft.comを試行し、2番目に割り当てられたデータセンターに解決します。まれに、2つのリージョンのデータセンターが利用できない場合、SBCは最後のFQDNを再試行します（sip3 .pstnhub.microsoft.com）は、3次データセンターのIPアドレスを提供します。
• SBCは、3つのFQDN、つまりsip.pstnhub.microsoft.com、sip2.pstnhub.microsoft.com、およびsip3.pstnhub.microsoft.comから解決されるすべてのIPアドレスにSIPオプションを送信する必要があります。

今ではあなたの番です：

これが、構成チームの直接ルーティングが機能する方法です。

今日のレポートから、最も興味深いと思ったのはどれですか？あるいは、私が取り上げた何かについて質問があるかもしれません。

いずれにせよ、私はあなたから聞きたいです。だから先に進んで、下にコメントを残してください。