Konfigurasikan Penghalaan Terus Pasukan: Panduan Definitif (2022)

Dokumen ini menerangkan cara mengkonfigurasi pasukan penghalaan terus model Hosting dan merujuk kepada konfigurasi AudioCodes SBC sahaja.

1 Pasukan Penghalaan Terus

2 Siri Produk Kod Audio SBC

3 Mengkonfigurasi Kod Audio SBC 3.1 Prasyarat

3.1.1 Nama Domain SBC dalam Penyewa Pembawa

3.1.2 Nama Domain SBC dalam Penyewa Pelanggan

3.2 Konsep Konfigurasi SBC

3.3 Konfigurasikan Antara Muka IP LAN dan WAN

3.3.1 Antara Muka Rangkaian dalam Topologi dengan SIP Trunk pada LAN

3.3.2 Mengesahkan Konfigurasi Port Fizikal dan Kumpulan Ethernet

3.3.3 Konfigurasikan VLAN LAN dan WAN

3.3.4 Konfigurasi Antara Muka Rangkaian

3.4 Konfigurasi Konteks TLS

3.4.1 Konfigurasi Alamat Pelayan NTP

3.4.2 Cipta Konteks TLS untuk Penghalaan Terus Pasukan

3.4.3 Hasilkan CSR dan Dapatkan Sijil daripada CA yang Disokong

3.4.4 Gunakan Sijil SBC dan Root / Pertengahan pada SBC

3.5 Kaedah Menjana dan Memasang Sijil Wildcard

3.6 Gunakan Sijil Akar Dipercayai Baltimore

3.7 Konfigurasi Alam Media

3.8 Konfigurasi Antara Muka Isyarat SIP

3.9 Konfigurasi Set Proksi

3.10 Konfigurasi Alamat Proksi

3.11 Konfigurasikan Pelan Dail

3.12 Konfigurasikan Peraturan Persediaan Panggilan

3.13 Konfigurasikan Peraturan Manipulasi Mesej

3.14 Konfigurasikan Kumpulan Pengekod

3.15 Konfigurasikan Profil IP

3.16 Konfigurasikan Kumpulan IP

3.17 Konfigurasikan SRTP

3.18 Konfigurasikan Peraturan Syarat Mesej

3.19 Konfigurasikan Peraturan Pengelasan

3.20 Konfigurasikan Peraturan Penghalaan Panggilan IP-ke-IP

4 Konfigurasikan Tetapan Firewall

5 Sahkan Penggandingan antara SBC dan Penghalaan Terus

6 Buat Panggilan Ujian

7 Skrip Peruntukan Penyewa

8 Keperluan Penghalaan Terus Proksi SIP

8.1 Mekanisme Failover

Penghalaan Terus Pasukan

Penghalaan Terus Pasukan membenarkan penyambungan SBC yang disediakan pelanggan kepada Sistem Telefon Microsoft. SBC yang disediakan pelanggan boleh disambungkan ke hampir mana-mana batang telefon, atau bersambung dengan peralatan PSTN pihak ketiga.

Sambungan membolehkan:

• Menggunakan hampir mana-mana batang PSTN dengan Sistem Telefon Microsoft
• Mengkonfigurasi kebolehoperasian antara peralatan telefon milik pelanggan, seperti PBX pihak ketiga, peranti analog dan Sistem Telefon Microsoft

Siri Produk Kod Audio SBC

Keluarga peranti SBC AudioCodes membolehkan sambungan dan keselamatan yang boleh dipercayai antara rangkaian VoIP perusahaan dan rangkaian VoIP penyedia perkhidmatan. SBC menyediakan pertahanan perimeter sebagai cara untuk melindungi perusahaan daripada serangan VoIP yang berniat jahat; pengantaraan untuk membenarkan sambungan mana-mana PBX dan/atau IP-PBX kepada mana-mana pembekal perkhidmatan; dan Jaminan Perkhidmatan untuk kualiti perkhidmatan dan kebolehurusan.

Direka sebagai perkakas yang menjimatkan kos, SBC adalah berdasarkan VoIP dan perkhidmatan rangkaian yang terbukti di lapangan dengan pemproses hos asli, membolehkan penciptaan peralatan berbilang perkhidmatan yang dibina khas, menyediakan sambungan lancar kepada perkhidmatan awan, dengan kualiti perkhidmatan bersepadu, SLA pemantauan, keselamatan dan kebolehurusan. Pelaksanaan asli SBC menyediakan pelbagai keupayaan tambahan yang tidak mungkin dengan peralatan SBC kendiri seperti pengantaraan VoIP, kemandirian akses PSTN dan aplikasi perkhidmatan tambah nilai pihak ketiga. Ini membolehkan perusahaan menggunakan kelebihan rangkaian tertumpu dan menghapuskan keperluan untuk peralatan kendiri.

AudioCodes' SBC tersedia sebagai penyelesaian bersepadu yang berjalan di atas platform Mediant Media Gateway dan Multi-Service Business Routernya yang terbukti di lapangan, atau sebagai penyelesaian perisian sahaja untuk penggunaan dengan perkakasan pihak ketiga. SBC boleh ditawarkan sebagai SBC Maya, menyokong platform berikut: Hyper-V, AWS, AZURE, AWP, KVM dan VMWare.

Mengkonfigurasi Kod Audio SBC

Bahagian ini menunjukkan cara mengkonfigurasi SBC AudioCodes untuk kerja internet dengan Penghalaan Terus Pasukan. Rajah di bawah menunjukkan contoh topologi sambungan untuk model pengehosan. Entiti sambungan berbilang ditunjukkan dalam rajah:

• Antara Muka Penghalaan Terus Sistem Telefon Pasukan pada WAN.
• Pembekal Perkhidmatan SIP Trunk.

Struktur Domain Penyewa:

Prasyarat

Sebelum anda memulakan konfigurasi, pastikan anda mempunyai ini untuk setiap SBC Pengehosan yang ingin anda gandingkan:

• Alamat IP awam.
• Nama FQDN sepadan dengan alamat SIP pengguna.
• Sijil awam, dikeluarkan oleh salah satu CA yang disokong.

Nama Domain SBC dalam Penyewa Pembawa

Nama domain SBC mestilah daripada salah satu nama yang didaftarkan dalam 'Domain' penyewa. Anda tidak boleh menggunakan penyewa *.onmicrosoft.com untuk nama domain.

Nama DNS Didaftarkan oleh Pentadbir untuk Penyewa Pembawa:

Contoh Nama DNS Berdaftar:

Untuk mengaktifkan domain, Pembekal Pengehosan perlu menambah sekurang-kurangnya seorang pengguna daripada domain SIP yang didaftarkan untuk penyewa. Sebagai contoh, anda boleh memberikan pengguna [email protected] dengan Domain FQDN Customers.aceducation.info jika nama ini didaftarkan untuk penyewa ini. Anda harus mencipta sekurang-kurangnya seorang pengguna berlesen kepunyaan domain SBC yang anda tambahkan seperti yang diterangkan di atas.

Contoh pengguna kepunyaan Domain Pembawa SBC:

Nama Domain SBC dalam Penyewa Pelanggan

Untuk setiap penyewa Pelanggan, anda harus menambah domain kepunyaan pembawa yang menunjuk kepada penyewa pelanggan.

Contoh pengguna untuk SBC Pembawa dalam Domain Pelanggan:

Alamat IP dan FQDN berikut digunakan sebagai contoh dalam panduan ini:

Setiap pelanggan perlu menambah sekurang-kurangnya seorang pengguna daripada domain SIP Pembawa yang didaftarkan untuk penyewa. Sebagai contoh, anda boleh memberikan pengguna [email protected] dengan Domain FQDN sbc2.Customers.aceducation.info selagi nama ini didaftarkan untuk penyewa ini. Anda harus membuat sekurang-kurangnya seorang pengguna berlesen kepunyaan domain SBC anda yang anda tambahkan dalam langkah di atas.

Konsep Konfigurasi SBC

Rajah di bawah menggambarkan konsep di sebalik konfigurasi peranti SBC AudioCodes.

Penghalaan dari SIP Trunk ke Direct Routing bergantung pada kaedah penghalaan suis Kelas 4. Keputusan penghalaan boleh berdasarkan:

• Julat JPS Pelanggan
• Konteks Batang (TGRP)
• Antaramuka IP
• Antara Muka SIP (Port UDP/TCP)
• Nama hos

Konfigurasi yang ditunjukkan dalam dokumen ini adalah berdasarkan Julat JPS Pelanggan menggunakan Pelan Dail.

Konfigurasikan Antara Muka IP LAN dan WAN

Bahagian ini menerangkan tentang cara mengkonfigurasi antara muka rangkaian IP SBC. Terdapat beberapa cara untuk menggunakan SBC. Antara muka SBC dengan entiti IP berikut:

• Penghalaan Terus Pasukan, terletak di WAN.
• SIP Trunk – terletak pada LAN.
• SBC menyambung ke WAN melalui rangkaian DMZ.
• Sambungan fizikal: Jenis sambungan fizikal bergantung pada kaedah yang digunakan untuk menyambung ke rangkaian Perusahaan. Dalam topologi ujian kebolehoperasian, SBC bersambung ke LAN dan DMZ menggunakan port Ethernet khusus (iaitu, dua port dan dua kabel rangkaian digunakan).SBC juga menggunakan dua antara muka rangkaian logik: LAN (VLAN ID 1) dan DMZ (VLAN ID 2 ).

Antara Muka Rangkaian dalam Topologi dengan SIP Trunk pada LAN

Sahkan Konfigurasi Pelabuhan Fizikal dan Kumpulan Ethernet

Port fizikal dikesan secara automatik oleh SBC. Kumpulan Ethernet juga diperuntukkan secara automatik kepada port. Dalam langkah ini, hanya pengesahan parameter diperlukan.

Untuk mengesahkan port fizikal:

• Buka jadual Pelabuhan Fizikal (menu Persediaan > tab Rangkaian IP > folder Entiti Teras > Pelabuhan Fizikal).
• Sahkan bahawa anda mempunyai sekurang-kurangnya dua port fizikal yang dikesan oleh SBC, satu untuk LAN dan satu lagi untuk WAN. Pastikan kedua-dua port berada dalam mod Didayakan.

Untuk mengesahkan Kumpulan Ethernet:

• Buka jadual Kumpulan Ethernet (menu Persediaan > tab Rangkaian IP > folder Entiti Teras > Kumpulan Ethernet).
• Sahkan bahawa anda mempunyai sekurang-kurangnya dua Kumpulan Ethernet yang dikesan oleh SBC, satu untuk LAN dan satu lagi untuk WAN.

Konfigurasikan LAN dan WAN VLAN

Bahagian ini menerangkan tentang cara mentakrifkan VLAN bagi setiap antara muka berikut:

• Antara Muka LAN (diberikan nama “LAN_IF”)
• Antara Muka WAN (diberikan nama “WAN_IF”)

Untuk mengkonfigurasi VLAN:

• Buka jadual Peranti Ethernet (menu Persediaan > tab Rangkaian IP > folder Entiti Teras > Peranti Ethernet).
• Akan ada satu baris sedia ada untuk VLAN ID 1 dan antara muka asas GROUP_1.
• Tambah satu lagi ID VLAN 2 untuk bahagian WAN.

Konfigurasi Antara Muka Rangkaian

Bahagian ini menerangkan tentang cara mengkonfigurasi antara muka rangkaian IP untuk setiap antara muka berikut:

• Antara Muka LAN (diberikan nama “LAN_IF”)
• Antara Muka WAN (diberikan nama “WAN_IF”)

Untuk mengkonfigurasi parameter rangkaian untuk kedua-dua antara muka LAN dan WAN:

• Buka jadual Antara Muka IP (menu Persediaan > tab Rangkaian IP > folder Entiti Teras > Antara Muka IP).
• Konfigurasikan antara muka IP seperti berikut (parameter rangkaian anda mungkin berbeza)

Antara muka rangkaian IP yang dikonfigurasikan ditunjukkan di bawah.

Konfigurasi Konteks TLS

Arahan konfigurasi dalam bahagian ini adalah berdasarkan struktur domain berikut yang mesti dilaksanakan sebagai sebahagian daripada sijil yang mesti dimuatkan ke hos SBC:

CN: pelanggan.ACeducation.info
SAN: *.customers.ACeducation.info

Modul sijil ini adalah berdasarkan Sijil TLS Pembekal Perkhidmatan sendiri.

Antara Muka Penghalaan Langsung Pasukan hanya membenarkan sambungan TLS daripada peranti SBC untuk trafik SIP dengan sijil yang ditandatangani oleh salah satu Pihak Berkuasa Sijil yang dipercayai. Pihak Berkuasa Pensijilan yang disokong pada masa ini boleh didapati di tapak web Microsoft .

Konfigurasikan Alamat Pelayan NTP

Bahagian ini menerangkan tentang cara mengkonfigurasi alamat IP pelayan NTP. Adalah disyorkan untuk melaksanakan pelayan NTP (pelayan Microsoft NTP atau pelayan global lain) untuk memastikan bahawa SBC menerima tarikh dan masa semasa. Ini adalah perlu untuk mengesahkan sijil pihak terpencil. Adalah penting, Pelayan NTP akan dikesan pada Antara Muka IP OAMP (LAN_IF dalam kes kami) atau boleh diakses melaluinya.

Untuk mengkonfigurasi alamat pelayan NTP:

• Buka halaman Masa & Tarikh (menu Persediaan > tab Pentadbiran > Masa & Tarikh).
• Dalam medan 'Alamat Pelayan NTP Utama', masukkan alamat IP pelayan NTP (cth, 10.15.28.1).

• Klik Guna

Cipta Konteks TLS untuk Penghalaan Terus Pasukan

Bahagian di bawah menerangkan tentang cara meminta sijil untuk antara muka SBC WAN dan mengkonfigurasinya, berdasarkan contoh DigiCert Global Root CA. Sijil digunakan oleh SBC untuk mengesahkan sambungan dengan Penghalaan Terus Pasukan. Prosedur ini melibatkan langkah-langkah utama berikut:

• Cipta Konteks TLS untuk Penghalaan Terus Pasukan.
• Hasilkan Permintaan Menandatangani Sijil (CSR) dan dapatkan sijil daripada Pihak Berkuasa Pensijilan yang disokong.
• Gunakan sijil SBC dan Root / Perantaraan pada SBC.

Untuk mencipta Konteks TLS untuk Penghalaan Terus Pasukan:

• Buka halaman Konteks TLS (menu Persediaan > tab Rangkaian IP > Folder keselamatan > Konteks TLS).
• Buat Konteks TLS baharu dengan mengklik +Baharu, kemudian konfigurasikan parameter menggunakan jadual di bawah sebagai rujukan.

Nota : Jadual di atas menunjukkan konfigurasi yang memfokuskan pada penyambungan SIP dan media. Anda mungkin mahu mengkonfigurasi parameter tambahan mengikut dasar syarikat anda. Sebagai contoh, anda mungkin mahu mengkonfigurasi Protokol Status Sijil Dalam Talian (OCSP) untuk menyemak sama ada sijil SBC yang dibentangkan dalam pelayan dalam talian masih sah atau dibatalkan.

• Klik Guna. Anda seharusnya melihat Konteks TLS baharu dan pilihan untuk mengurus sijil di bahagian bawah jadual 'Konteks TLS'.

Hasilkan CSR dan Dapatkan Sijil daripada CA yang Disokong

This section shows on how to generate a Certificate Signing Request (CSR) and obtain the certificate from a supported Certification Authority.

To generate a Certificate Signing Request (CSR) and obtain the certificate from a supported Certification Authority:

• Open the TLS Contexts page (Setup menu > IP Network tab > Security folder > TLS Contexts).
• In the TLS Contexts page, select the Teams TLS Context index row, and then click the Change Certificate link located below the table; the Context Certificates page appears.

Under the Certificate Signing Request group, do the following:

• In the ‘Common Name [CN]’ field, enter the SBC FQDN name (based on example above, customers.ACeducation.info).
• In the ‘1st Subject Alternative Name [SAN]’ field, change the type to ‘DNS’ and enter the wildcard FQDN name (based on example above, *.customers.ACeducation.info).
• Change the ‘Private Key Size’ based on the requirements of your Certification Authority. Many CAs do not support private key of size 1024. In this case, you must change the key size to 2048.
• To change the key size on TLS Context, go to: Generate New Private Key and Self-Signed Certificate, change the ‘Private Key Size’ to 2048 and then click Generate Private-Key. To use 1024 as a Private Key Size value, you can click Generate Private-Key without changing the default key size value.
• Fill in the rest of the request fields according to your security provider’s instructions.
• Click the Create CSR button; a textual certificate signing request is displayed in the area below the button.

• Copy the CSR from the line “—-BEGIN CERTIFICATE” to “END CERTIFICATE REQUEST—-” to a text file (such as Notepad), and then save it to a folder on your computer with the file name, for example certreq.txt.
• Send certreq.txt file to the Certified Authority Administrator for signing.

Deploy the SBC and Root / Intermediate Certificates on the SBC

After obtaining the SBC signed and Trusted Root/Intermediate Certificate from the CA, install the following:

• SBC certificate
• Root / Intermediate certificates

To install the SBC certificate:

• In the TLS Contexts page, select the required TLS Context index row, and then click the Change Certificate link located below the table; the Context Certificates page appears.
• Scroll down to the Upload certificates files from your computer group.
• Click the Choose File button corresponding to the ‘Send Device Certificate…’ field, navigate to the certificate file obtained from the CA, and then click Load File to upload the certificate to the SBC.

• Validate that the certificate was uploaded correctly. A message indicating that the certificate was uploaded successfully is displayed in blue in the lower part of the page:

• In the SBC’s Web interface, return to the TLS Contexts page, select the required TLS Context index row, and then click the Certificate Information link, located at the bottom of the TLS. Then validate the Key size, certificate status and Subject Name:

• In the SBC’s Web interface, return to the TLS Contexts page.
• In the TLS Contexts page, select the required TLS Context index row, and then click the Trusted Root Certificates link, located at the bottom of the TLS Contexts page; the Trusted Certificates page appears.
• Click the Import button, and then select all Root/Intermediate Certificates obtained from your Certification Authority to load.
• Click OK; the certificate is loaded to the device and listed in the Trusted Certificates store.

The above method creates a signed certificate for an explicit device, on which a Certificate Sign Request was generated (and signed with private key). To be able to use the same wildcard certificate on multiple devices, use following methods.

Method of Generating and Installing the Wildcard Certificate

To use the same certificate on multiple devices, you may prefer using 3rd party application (e.g., DigiCert Certificate Utility for Windows) to process the certificate request from your Certificate Authority on another machine, with this utility installed.
After you’ve processed the certificate request and response using the DigiCert utility, test the certificate private key and chain and then export the certificate with private key and assign a password.

To install the certificate:

• Open the TLS Contexts page (Setup menu > IP Network tab > Security folder > TLS Contexts).
• In the TLS Contexts page, select the required TLS Context index row, and then click the Change Certificate link located below the table; the Context Certificates page appears.
• Scroll down to the Upload certificates files from your computer group and do the following:
  Enter the password assigned during export with the DigiCert utility in the ‘Private key pass-phrase’ field.
  Click the Choose File button corresponding to the ‘Send Private Key…’ field and then select the SBC certificate file exported from the DigiCert utility.

Deploy Baltimore Trusted Root Certificate

Loading Baltimore Trusted Root Certificates to AudioCodes’ SBC is mandatory for implementing an MTLS connection with the Microsoft Teams network.

The DNS name of the Teams Direct Routing interface is sip.pstnhub.microsoft.com. In this interface, a certificate is presented which is signed by Baltimore Cyber Baltimore CyberTrust Root with Serial Number: 02 00 00 b9 and SHA fingerprint: d4:de:20:d0:5e:66:fc: 53:fe:1a:50:88:2c:78:db:28:52:ca:e4:74. To trust this certificate, your SBC must have the certificate in Trusted Certificates storage. Download the certificate from and follow the steps above to import the certificate to the Trusted Root storage.

Before importing the Baltimore root certificate into AudioCodes’ SBC, make sure it’s in .PEM or .PFX format. If it isn’t, you need to convert it to .PEM or .PFX format, otherwise the ‘Failed to load new certificate’ error message is displayed. To convert to PEM format, use Windows local store on any Windows OS and then export it as ‘Base-64 encoded X.509 (.CER) certificate’.

Configure Media Realms

Media Realms allow dividing the UDP port ranges for use on different interfaces. In the example below, two Media Realms are configured:

• One for the LAN interface, with the UDP port starting at 6000 and the number of media session legs 100 (you need to calculate number of media session legs based on your usage)
• One for the WAN interface, with the UDP port range starting at 7000 and the number of media session legs 100

To configure Media Realms:

• Open the Media Realms table (Setup menu > Signaling & Media tab > Core Entities folder > Media Realms).
• Configure Media Realms as follows (you can use the default Media Realm – Index 0 – but modify it):

The configured Media Realms are shown in the figure below.

Configure SIP Signaling Interfaces

This section shows on how to configure a SIP Signaling Interfaces. A SIP Interface defines a listening port and type (UDP, TCP, or TLS) for SIP signaling traffic on a specific logical IP network interface (configured in the Interface Table above) and Media Realm.

Note that the configuration of a SIP interface for the SIP Trunk shows as an example and your configuration might be different. For specific configuration of interfaces pointing to SIP trunks and/or a third-party PSTN environment connected to the SBC, see the trunk / environment vendor documentation.

AudioCodes also offers a comprehensive suite of documents covering the interconnection between different trunks and equipment.

To configure a SIP interfaces:

• Open the SIP Interface table (Setup menu > Signaling & Media tab > Core Entities folder > SIP Interfaces).
• Configure SIP Interfaces. You can use the default SIP Interface (Index 0), but modify it as shown in the table below. The table below shows an example of the configuration. You can change some parameters according to your requirements.

The configured SIP Interfaces are shown in the figure below.

Configure Proxy Sets

The Proxy Set and Proxy Address defines TLS parameters, IP interfaces, FQDN and the remote entity’s port. Proxy Sets can also be used to configure load balancing between multiple servers. The example below covers configuration of a Proxy Sets for Teams Direct Routing and SIP Trunk. Note that the configuration of a Proxy Set for the SIP Trunk shows as an example and your configuration might be different.

For specific configuration of interfaces pointing to SIP trunks and/or the third-party PSTN environment connected to the SBC. AudioCodes also offers a comprehensive suite of documents covering the interconnection between different trunks and the equipment.

The Proxy Sets will later be applied to the VoIP network by assigning them to IP Groups.

To configure a Proxy Sets:

• Open the Proxy Sets table (Setup menu > Signaling & Media tab > Core Entities folder > Proxy Sets).
• Configure Proxy Sets as shown in the table below.

• The configured Proxy Sets are shown in the figure below.

Configure a Proxy Address

This section shows on how to configure a Proxy Address.

To configure a Proxy Address for SIP Trunk:

• Open the Proxy Sets table (Setup menu > Signaling & Media tab > Core Entities folder > Proxy Sets) and then click the Proxy Set SIPTrunk, and then click the Proxy Address link located below the table; the Proxy Address table opens.
• Click +New; the following dialog box appears.

• Configure the address of the Proxy Set according to the parameters described in the table below.

• Click Apply.

To configure a Proxy Address for Teams:

• Open the Proxy Sets table (Setup menu > Signaling & Media tab > Core Entities folder > Proxy Sets) and then click the Proxy Set Teams, and then click the Proxy Address link located below the table; the Proxy Address table opens.
• Click +New; the following dialog box appears.

• Configure the address of the Proxy Set according to the parameters described in the table below.

• Click Apply.

Configure the Dial Plan

For deployments requiring hundreds of routing rules (which may exceed the maximum number of rules that can be configured in the IP-to-IP Routing table), you can employ tags to represent the many different calling (source URI user name) and called (destination URI user name) prefix numbers in your routing rules.

Tags are typically implemented when you have users of many different called and/or calling numbers that need to be routed to the same destination (e.g., IP Group or IP address). In such a scenario, instead of configuring many routing rules to match all the required prefix numbers, you need only to configure a single routing rule using the tag to represent all the possible prefix numbers.

The Dial Plan (e.g., TeamsTenants) will be configured with a customer tenant FQDN tag per prefix.

To configure Dial Plans:

• Open the Dial Plan table (Setup menu > Signaling & Media tab > SIP Definitions folder > Dial Plan).
• Click New and then configure a Dial Plan name (e.g., TeamsTenants) according to the parameters described in the table below.
• Click Apply.
• In the Dial Plan table, select the row for which you want to configure dial plan rules and then click the Dial Plan Rule link located below the table; the Dial Plan Rule table appears.
• Click New; the following dialog box appears.

• Configure a dial plan rule according to the parameters described in the table below.

• Click Apply and then save your settings to flash memory

Configure Call Setup Rules

This section describes on how to configure Call Setup Rules based on customer DID range (Dial Plan). Call Setup rules define various sequences that are run upon receipt of an incoming call (dialog) at call setup, before the device routes the call to its destination.
Configured Call Setup Rules need be assigned to specific IP Group.

To configure a Call Setup Rules based on customer DID range (Dial Plan):

• Open the Call Setup Rules table (Setup menu > Signaling & Media tab > SIP Definitions folder > Call Setup Rules).
• Click New; the following dialog box appears.

• Configure a Call Setup rule according to the parameters described in the table below.

• Click Apply and then save your settings to flash memory.

Configure Message Manipulation Rules

This section describes on how to configure SIP message manipulation rules. SIP message manipulation rules can include insertion, removal, and/or modification of SIP headers. Manipulation rules are grouped into Manipulation Sets, enabling you to apply multiple rules to the same SIP message (IP entity).
Once you have configured the SIP message manipulation rules, you need to assign them to the relevant IP Group (in the IP Group table) and determine whether they must be applied to inbound or outbound messages.

To configure SIP message manipulation rule for Teams:

• Open the Message Manipulations page (Setup menu > Signaling & Media tab > Message Manipulation folder > Message Manipulations).
• Configure a new manipulation rule (Manipulation Set 4) for Teams IP Group. This rule applies to messages sent to the Teams IP Group. This replaces the host part of the SIP Contact Header with the value saved in the session variable ‘TenantFQDN’ during execution of the Call Setup Rule.

• Configuring SIP Message Manipulation Rule 0 (for Teams IP Group)

Configure a Coder Group

This section describes on how to configure coders (termed Coder Groups). As Teams Direct Routing supports the SILK and OPUS coders while the network connection to the SIP Trunk may restrict operation with a dedicated coders list, you need to add a Coder Group with the supported coders for each leg, the Teams Direct Routing and the SIP Trunk.

Note that the Coder Group ID for this entity will be assigned to its corresponding IP Profile in the next section.

To configure a Coder Group:

• Open the Coder Groups table (Setup menu > Signaling & Media tab > Coders & Profiles folder > Coder Groups).
• From the ‘Coder Group Name’ dropdown, select 1:Does Not Exist and add the required codecs as shown in the figure below.

• Click Apply and confirm the configuration change in the prompt that pops up.

Configure an IP Profile

This section describes on how to configure IP Profiles. An IP Profile is a set of parameters with user-defined settings related to signaling (e.g., SIP message terminations such as REFER) and media (e.g., coder type). An IP Profile need be assigned to specific IP Group.

To configure an IP Profile:

• Open the Proxy Sets table (Setup menu > Signaling & Media tab > Coders & Profiles folder > IP Profiles).
• Click +New to add the IP Profile for the Direct Routing interface. Configure the parameters using the table below as reference.

• Click Apply, and then save your settings to flash memory.
• Click +New to add the IP Profile for the SIP Trunk. Configure the parameters using the table below as reference.

• Click Apply and then save your settings to flash memory.

Configure IP Groups

This section describes on how to configure IP Groups. The IP Group represents an IP entity on the network with which the SBC communicates. This can be a server (e.g., IP-PBX or SIP Trunk) or it can be a group of users (e.g., LAN IP phones). For servers, the IP Group is typically used to define the server’s IP address by associating it with a Proxy Set. Once IP Groups are configured, they are used to configure IP-to-IP routing rules for denoting source and destination of the call.

Untuk mengkonfigurasi Kumpulan IP:

• Buka jadual Kumpulan IP (menu Persediaan > tab Isyarat & Media > folder Entiti Teras > Kumpulan IP).
• Konfigurasikan Kumpulan IP untuk Batang SIP.

• Konfigurasikan Kumpulan IP untuk Penghalaan Terus Pasukan.

• Kumpulan IP yang dikonfigurasikan ditunjukkan dalam rajah di bawah.

Konfigurasikan SRTP

Bahagian ini menerangkan tentang cara mengkonfigurasi keselamatan media. Antara Muka Laluan Terus perlu menggunakan SRTP sahaja, jadi anda perlu mengkonfigurasi SBC untuk beroperasi dengan cara yang sama. Secara lalai, SRTP dilumpuhkan.

Untuk mendayakan SRTP:

• Buka halaman Keselamatan Media (menu Persediaan > tab Isyarat & Media > Folder media > Keselamatan Media).
• Daripada senarai juntai bawah 'Keselamatan Media', pilih Dayakan untuk mendayakan SRTP.

• Klik Guna

Konfigurasikan Peraturan Syarat Mesej

Bahagian ini menerangkan tentang cara mengkonfigurasi Peraturan Keadaan Mesej. Keadaan Mesej mentakrifkan syarat khas (pra-syarat) untuk mesej SIP masuk. Peraturan ini boleh digunakan sebagai kriteria pemadanan tambahan untuk peraturan penghalaan IP-ke-IP dalam jadual Penghalaan IP-ke-IP.

Untuk mengkonfigurasi peraturan Keadaan Mesej:

• Buka jadual Syarat Mesej (menu Persediaan > tab Isyarat & Media > folder Manipulasi Mesej > Syarat Mesej).
• Klik Baharu, dan kemudian konfigurasikan parameter seperti berikut.

• Mengkonfigurasi Jadual Keadaan

• Klik Guna

Konfigurasikan Peraturan Pengelasan

Bahagian ini menerangkan tentang cara mengkonfigurasi peraturan Pengelasan. Peraturan Pengelasan mengklasifikasikan permintaan permulaan dialog SIP yang masuk (cth, INVITE mesej) kepada Kumpulan IP "sumber". Kumpulan IP sumber ialah entiti SIP yang menghantar permintaan dialog SIP. Setelah diklasifikasikan, peranti menggunakan Kumpulan IP untuk memproses panggilan (manipulasi dan penghalaan).
Anda juga boleh menggunakan jadual Klasifikasi untuk menggunakan kawalan akses peringkat SIP untuk panggilan yang berjaya diklasifikasikan, dengan mengkonfigurasi peraturan Pengelasan dengan tetapan senarai putih dan senarai hitam. Jika peraturan Pengelasan dikonfigurasikan sebagai senarai putih ("Benarkan"), peranti menerima dialog SIP dan memproses panggilan. Jika peraturan Pengelasan dikonfigurasikan sebagai senarai hitam ("Nafikan"), peranti menolak dialog SIP.

Untuk mengkonfigurasi peraturan Pengelasan:

• Buka jadual Klasifikasi (menu Persediaan > tab Isyarat & Media > folder SBC > Jadual Klasifikasi).
• Klik Baharu, dan kemudian konfigurasikan parameter seperti berikut.

• Mengkonfigurasi Peraturan Pengelasan

• Klik Guna.

Konfigurasikan Peraturan Penghalaan Panggilan IP-ke-IP

Bahagian ini menerangkan tentang cara mengkonfigurasi peraturan penghalaan panggilan IP-ke-IP. Peraturan ini mentakrifkan laluan untuk memajukan mesej SIP (cth, INVITE) yang diterima daripada satu entiti IP ke entiti IP yang lain. SBC memilih peraturan yang ciri inputnya dikonfigurasikan (cth, Kumpulan IP) sepadan dengan mesej SIP masuk. Jika ciri input tidak sepadan dengan peraturan pertama dalam jadual, ia akan dibandingkan dengan peraturan kedua, dan seterusnya, sehingga peraturan padanan ditemui. Jika tiada peraturan dipadankan, mesej itu ditolak. Contoh yang ditunjukkan di bawah hanya meliputi penghalaan IP-ke-IP, walaupun anda boleh menghalakan panggilan daripada SIP Trunk ke Teams dan sebaliknya.

Peraturan Penghalaan IP-ke-IP berikut akan ditakrifkan:

• Tamatkan mesej SIP OPTIONS pada SBC
• Tamatkan mesej RUJUK kepada Penghalaan Terus Pasukan
• Panggilan daripada Penghalaan Terus Pasukan ke SIP Trunk
• Panggilan daripada SIP Trunk ke Teams Direct Routing

Untuk mengkonfigurasi peraturan penghalaan IP-ke-IP:

• Buka jadual Penghalaan IP-ke-IP (menu Persediaan > tab Isyarat & Media > folder SBC > Penghalaan > Penghalaan IP-ke-IP).
• Konfigurasikan peraturan penghalaan seperti yang ditunjukkan dalam jadual di bawah.

• Peraturan penghalaan yang dikonfigurasikan ditunjukkan dalam rajah di bawah.

Nota : Konfigurasi penghalaan mungkin berubah mengikut topologi penggunaan khusus anda.

Konfigurasikan Tetapan Firewall

Sebagai keselamatan tambahan, terdapat pilihan untuk mengkonfigurasi peraturan penapisan trafik (senarai akses) untuk trafik masuk pada AudioCodes SBC. Untuk setiap paket yang diterima pada antara muka rangkaian yang dikonfigurasikan, SBC mencari jadual dari atas ke bawah sehingga peraturan padanan pertama ditemui. Peraturan yang dipadankan boleh membenarkan (membenarkan) atau menafikan (sekat) paket. Sebaik sahaja peraturan dalam jadual ditemui, peraturan seterusnya di bawah jadual diabaikan. Jika hujung jadual dicapai tanpa perlawanan, paket diterima. Sila ambil perhatian bahawa tembok api tidak mempunyai kewarganegaraan. Peraturan menyekat akan digunakan untuk semua paket masuk, termasuk respons UDP atau TCP.

Untuk mengkonfigurasi peraturan tembok api:

• Buka jadual Firewall (menu Persediaan > tab Rangkaian IP > Folder Keselamatan> Firewall).
• Konfigurasikan peraturan senarai Akses berikut untuk Antara Muka IP Laluan Terus Pasukan.

Nota : Harap maklum, jika dalam konfigurasi anda, sambungan ke SIP Trunk (atau entiti lain) dilakukan melalui Antara Muka IP yang sama seperti Pasukan (WAN_IF dalam contoh kami), anda mesti menambah peraturan untuk membenarkan trafik daripada entiti ini.

Sahkan Penggandingan antara SBC dan Penghalaan Terus

Selepas anda memasangkan SBC dengan Penghalaan Terus menggunakan perintah PowerShell-CsOnlinePSTNGateway Baharu, sahkan bahawa SBC boleh berjaya menukar PILIHAN dengan Penghalaan Terus.

Untuk mengesahkan gandingan menggunakan pilihan SIP:

• Buka halaman Status Set Proksi (Monitor > Status VOIP > Status Set Proksi).
• Cari sambungan Direct SIP dan sahkan bahawa 'Status' berada dalam talian. Jika anda melihat kegagalan, anda perlu menyelesaikan masalah sambungan terlebih dahulu, sebelum mengkonfigurasi penghalaan suara.

Buat Panggilan Ujian

Selepas pemasangan selesai, anda boleh menjalankan panggilan ujian daripada SBC kepada pengguna berdaftar, dan ke arah lain juga. Menjalankan panggilan ujian akan membantu untuk melakukan diagnostik dan menyemak ketersambungan untuk panggilan sokongan masa hadapan atau automasi persediaan.
Panggilan ujian boleh dilakukan menggunakan Ejen Ujian, yang penting kepada AudioCodes' SBC. Ejen Ujian memberi anda keupayaan untuk mengesahkan ketersambungan, kualiti suara dan aliran mesej SIP dari jauh antara UA SIP.

Titik akhir simulasi boleh dikonfigurasikan pada SBC untuk menguji isyarat SIP bagi panggilan antara SBC dan destinasi jauh. Ciri ini berguna kerana ia boleh mengesahkan aliran mesej SIP dari jauh tanpa melibatkan hujung jauh dalam proses nyahpepijat. Panggilan ujian SIP mensimulasikan proses isyarat SIP: Persediaan panggilan, respons SIP 1xx, hingga melengkapkan transaksi SIP dengan OK 200.

Panggilan ujian menghantar mesej Syslog ke pelayan Syslog, menunjukkan aliran mesej SIP, isyarat nada (cth, DTMF), sebab penamatan, serta statistik dan ambang kualiti suara (cth, MOS).

Untuk mengkonfigurasi Ejen Ujian:

• Buka jadual Peraturan Panggilan Ujian (menu Penyelesaian masalah > tab Penyelesaian masalah > Panggilan Ujian > Peraturan Panggilan Ujian).
• Konfigurasikan panggilan ujian mengikut parameter rangkaian anda. Untuk penerangan terperinci rujuk dokumen Manual Pengguna Kod Audio.

Untuk memulakan, hentikan dan mulakan semula panggilan ujian:

• Dalam jadual Peraturan Panggilan Ujian, pilih entri panggilan ujian yang diperlukan.
• Daripada senarai juntai bawah Tindakan, pilih arahan yang diperlukan.
  Dail : Memulakan panggilan ujian (hanya terpakai jika pihak panggilan ujian ialah pemanggil).
  Drop Call : Menghentikan panggilan ujian.
  Mulakan semula : Menamatkan semua panggilan yang ditetapkan dan kemudian memulakan sesi panggilan ujian sekali lagi.

Skrip Peruntukan Penyewa

Skrip powershell di bawah melaksanakan Penyewa Laluan Terus berdasarkan Konfigurasi ini.

Skrip adalah berdasarkan andaian bahawa konfigurasi kekal, bukan unik kepada Penyewa Penghalaan Terus tertentu, telah dikonfigurasikan (contohnya, Jadual Set Proksi, Jadual Keadaan, Penghalaan IP-ke-IP, dsb.).
Merah = pembolehubah yang mesti ditetapkan/diubah untuk setiap penyewa.
Hijau = pemalar unik untuk Konfigurasi ini

Akses powershell menggunakan bukti kelayakan pentadbir Telnet.

Skrip berikut harus dilaksanakan jika pelanggan menggunakan perkhidmatan Direct Inward Dialing (DID).

Keperluan Penghalaan Terus Proksi SIP

Penghalaan Terus Pasukan mempunyai tiga FQDN:

sip.pstnhub.microsoft.com [FQDN Global. SBC cuba menggunakannya sebagai wilayah keutamaan pertama. Apabila SBC menghantar permintaan untuk menyelesaikan nama ini, pelayan DNS Microsoft Azure mengembalikan alamat IP yang menghala ke pusat data Azure utama yang diberikan kepada SBC. Tugasan adalah berdasarkan metrik prestasi pusat data dan kedekatan geografi dengan SBC. Alamat IP yang dikembalikan sepadan dengan FQDN utama.]
sip2.pstnhub.microsoft.com [FQDN Menengah. Petakan secara geografi ke wilayah keutamaan kedua.]
sip3.pstnhub.microsoft.com [FQDN Tertiari. Petakan secara geografi ke wilayah keutamaan ketiga.]

Ketiga-tiga FQDN ini mesti diletakkan dalam susunan yang ditunjukkan di atas untuk memberikan kualiti pengalaman yang optimum (kurang dimuatkan dan paling hampir dengan pusat data SBC yang diberikan dengan menanyakan FQDN pertama). Tiga FQDN memberikan failover jika sambungan diwujudkan daripada SBC ke pusat data yang mengalami isu sementara.

Mekanisme Failover

• SBC menanyakan pelayan DNS untuk menyelesaikan sip.pstnhub.microsoft.com . Pusat data utama dipilih berdasarkan kedekatan geografi dan metrik prestasi pusat data.
• Jika semasa sambungan, pusat data utama mengalami masalah, SBC akan mencuba sip2.pstnhub.microsoft.com yang menyelesaikan kepada pusat data kedua yang diperuntukkan, dan dalam kes yang jarang berlaku jika pusat data di dua wilayah tidak tersedia, SBC mencuba semula FQDN terakhir ( sip3 .pstnhub.microsoft.com ) yang menyediakan alamat IP pusat data tertiari.
• SBC mesti menghantar PILIHAN SIP ke semua alamat IP yang diselesaikan daripada tiga FQDN, iaitu, sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com dan sip3.pstnhub.microsoft.com.

Sekarang giliran awak:

Jadi begitulah cara konfigurasikan penghalaan terus pasukan berfungsi.

Dapatan manakah daripada laporan hari ini yang anda rasa paling menarik? Atau mungkin anda mempunyai soalan tentang sesuatu yang saya bincangkan.

Walau apa pun, saya ingin mendengar daripada anda. Jadi teruskan dan tinggalkan komen di bawah.