Configurar o roteamento direto do Teams: o guia definitivo (2022)

Este documento descreve como configurar o modelo de hospedagem de roteamento direto das equipes e refere-se apenas à configuração do AudioCodes SBC.

1 Equipes de roteamento direto

2 Série de produtos SBC de códigos de áudio

3 Configurando AudioCodes SBC 3.1 Pré -requisitos

3.1.1 Nome de Domínio SBC no Locatário de uma Operadora

3.1.2 Nome de Domínio SBC no Locatário de um Cliente

3.2 Conceito de Configuração SBC

3.3 Configurar interfaces IP LAN e WAN

3.3.1 Interfaces de rede na topologia com tronco SIP na LAN

3.3.2 Validar Configuração de Portas Físicas e Grupos Ethernet

3.3.3 Configurar LAN e WAN VLANs

3.3.4 Configurar Interfaces de Rede

3.4 Configurar o contexto TLS

3.4.1 Configurar o endereço do servidor NTP

3.4.2 Criar um contexto TLS para roteamento direto de equipes

3.4.3 Gerar um CSR e obter o certificado de uma CA suportada

3.4.4 Implantar o SBC e os Certificados Raiz/Intermediário no SBC

3.5 Método de Geração e Instalação do Certificado Curinga

3.6 Implantar certificado raiz confiável de Baltimore

3.7 Configurar Realms de Mídia

3.8 Configurar Interfaces de Sinalização SIP

3.9 Configurar conjuntos de proxy

3.10 Configurar um endereço proxy

3.11 Configurar o Plano de Discagem

3.12 Configurar regras de configuração de chamadas

3.13 Configurar regras de manipulação de mensagens

3.14 Configurar um Grupo de Codificadores

3.15 Configurar um perfil IP

3.16 Configurar grupos de IP

3.17 Configurar SRTP

3.18 Configurar regras de condição de mensagem

3.19 Configurar Regras de Classificação

3.20 Configurar regras de roteamento de chamadas IP para IP

4 Defina as configurações do firewall

5 Verifique o emparelhamento entre o SBC e o roteamento direto

6 Faça uma chamada de teste

7 Script de provisionamento de locatário

8 Requisitos de Roteamento Direto de Proxy SIP

8.1 Mecanismo de Failover

Encaminhamento Direto do Teams

O roteamento direto do Teams permite conectar um SBC fornecido pelo cliente ao Microsoft Phone System. O SBC fornecido pelo cliente pode ser conectado a praticamente qualquer tronco de telefonia ou a equipamentos PSTN de terceiros.

A conexão permite:

• Usando praticamente qualquer tronco PSTN com o Microsoft Phone System
• Configurando a interoperabilidade entre equipamentos de telefonia de propriedade do cliente, como PBXs de terceiros, dispositivos analógicos e Microsoft Phone System

Série de produtos AudioCodes SBC

A família de dispositivos SBC da AudioCodes permite conectividade e segurança confiáveis ​​entre a rede VoIP da empresa e a rede VoIP do provedor de serviços. O SBC fornece defesa de perímetro como forma de proteger as empresas contra ataques VoIP maliciosos; mediação para permitir a conexão de qualquer PABX e/ou IP-PBX a qualquer provedor de serviços; e Garantia de Serviço para qualidade de serviço e capacidade de gerenciamento.

Projetado como um dispositivo econômico, o SBC é baseado em VoIP e serviços de rede comprovados em campo com um processador de host nativo, permitindo a criação de dispositivos multisserviços específicos, fornecendo conectividade suave a serviços em nuvem, com qualidade de serviço integrada, SLA monitoramento, segurança e gerenciamento. A implementação nativa do SBC fornece uma série de recursos adicionais que não são possíveis com dispositivos SBC autônomos, como mediação VoIP, capacidade de sobrevivência de acesso PSTN e aplicativos de serviços de valor agregado de terceiros. Isso permite que as empresas utilizem as vantagens das redes convergentes e eliminem a necessidade de dispositivos autônomos.

O SBC da AudioCodes está disponível como uma solução integrada executada em cima de suas plataformas Mediant Media Gateway e Multi-Service Business Router comprovadas em campo, ou como uma solução somente de software para implantação com hardware de terceiros. O SBC pode ser oferecido como um SBC Virtualizado, suportando as seguintes plataformas: Hyper-V, AWS, AZURE, AWP, KVM e VMWare.

Configurando o AudioCodes SBC

Esta seção mostra como configurar o SBC do AudioCodes para interconexão com o roteamento direto do Teams. A figura abaixo mostra um exemplo da topologia de conexão para o modelo de hospedagem. Várias entidades de conexão são mostradas na figura:

• Interface de roteamento direto do Teams Phone Systems na WAN.
• Tronco SIP do provedor de serviços.

Estrutura do Domínio dos Locatários:

Pré-requisitos

Antes de iniciar a configuração, certifique-se de ter estes para cada SBC de hospedagem que deseja emparelhar:

• Endereço IP público.
• Nome FQDN correspondente aos endereços SIP dos usuários.
• Certificado público, emitido por uma das ACs suportadas.

Nome de domínio SBC no locatário de uma operadora

O nome de domínio SBC deve ser de um dos nomes registrados em 'Domínios' do locatário. Você não pode usar o locatário *.onmicrosoft.com para o nome de domínio.

Nomes DNS registrados por um administrador para o locatário de uma operadora:

Exemplo de nomes DNS registrados:

Para ativar o domínio, o Hosting Provider precisa adicionar pelo menos um usuário do domínio SIP registrado para o locatário. Por exemplo, você pode fornecer aos usuários [email protected] o domínio FQDN Customers.aceducation.info se esse nome estiver registrado para esse locatário. Você deve criar pelo menos um usuário licenciado pertencente ao domínio SBC adicionado conforme descrito acima.

Exemplo de usuário pertencente ao Domínio da Operadora SBC:

Nome de domínio SBC no locatário de um cliente

Para cada locatário do Cliente, você deve adicionar um domínio pertencente a uma operadora que aponte para um locatário do cliente.

Exemplo de um usuário para Carrier SBC no domínio do cliente:

O seguinte endereço IP e FQDN são usados ​​como exemplos neste guia:

Cada cliente precisa adicionar pelo menos um usuário do domínio SIP da Operadora registrado para o locatário. Por exemplo, você pode fornecer aos usuários [email protected] o domínio FQDN sbc2.Customers.aceducation.info, desde que esse nome seja registrado para esse locatário. Você deve criar pelo menos um usuário licenciado pertencente ao seu domínio SBC que você adicionou na etapa acima.

Conceito de configuração SBC

A figura abaixo ilustra o conceito por trás da configuração do dispositivo SBC da AudioCodes.

O roteamento do tronco SIP para o roteamento direto depende do método de roteamento do switch Classe 4. A decisão de roteamento pode ser baseada em:

• Faixa de DID do cliente
• Contexto de Tronco (TGRP)
• Interface IP
• Interface SIP (Porta UDP/TCP)
• Nome de anfitrião

A configuração mostrada neste documento é baseada no intervalo de DID do cliente usando o plano de discagem.

Configurar interfaces IP LAN e WAN

Esta seção descreve como configurar as interfaces de rede IP do SBC. Há várias maneiras de implantar o SBC. O SBC faz interface com as seguintes entidades IP:

• Roteamento Direto do Teams, localizado na WAN.
• Tronco SIP – localizado na LAN.
• O SBC se conecta à WAN por meio de uma rede DMZ.
• Conexão física: O tipo de conexão física depende do método usado para se conectar à rede da Empresa. Na topologia de teste de interoperabilidade, o SBC se conecta à LAN e DMZ usando portas Ethernet dedicadas (ou seja, duas portas e dois cabos de rede são usados). O SBC também usa duas interfaces de rede lógicas: LAN (VLAN ID 1) e DMZ (VLAN ID 2) ).

Interfaces de rede na topologia com tronco SIP na LAN

Validar a configuração de portas físicas e grupos Ethernet

As portas físicas são detectadas automaticamente pelo SBC. Os grupos Ethernet também são atribuídos automaticamente às portas. Nesta etapa, apenas a validação de parâmetros é necessária.

Para validar portas físicas:

• Abra a tabela Portas físicas (menu Configuração > guia Rede IP > pasta Entidades principais > Portas físicas).
• Valide se você tem pelo menos duas portas físicas detectadas pelo SBC, uma para LAN e outra para WAN. Certifique-se de que ambas as portas estejam no modo Ativado.

Para validar grupos Ethernet:

• Abra a tabela Grupos Ethernet (menu Configuração > guia Rede IP > pasta Entidades principais > Grupos Ethernet).
• Valide se você tem pelo menos dois Grupos Ethernet detectados pelo SBC, um para LAN e outro para WAN.

Configurar VLANs de LAN e WAN

Esta seção descreve como definir VLANs para cada uma das seguintes interfaces:

• Interface LAN (atribuído o nome “LAN_IF”)
• Interface WAN (atribuído o nome “WAN_IF”)

Para configurar VLANs:

• Abra a tabela Dispositivos Ethernet (menu Configuração > guia Rede IP > pasta Entidades principais > Dispositivos Ethernet).
• Haverá uma linha existente para VLAN ID 1 e interface subjacente GROUP_1.
• Adicione outro VLAN ID 2 para o lado WAN.

Configurar interfaces de rede

Esta seção descreve como configurar as interfaces de rede IP para cada uma das seguintes interfaces:

• Interface LAN (atribuído o nome “LAN_IF”)
• Interface WAN (atribuído o nome “WAN_IF”)

Para configurar parâmetros de rede para interfaces LAN e WAN:

• Abra a tabela Interfaces IP (menu Configuração > guia Rede IP > pasta Entidades principais > Interfaces IP).
• Configure as interfaces IP da seguinte forma (seus parâmetros de rede podem ser diferentes)

As interfaces de rede IP configuradas são mostradas abaixo.

Configurar contexto TLS

As instruções de configuração nesta seção são baseadas na seguinte estrutura de domínio que deve ser implementada como parte do certificado que deve ser carregado no SBC do host:

CN: clientes.ACeducation.info
SAN: *.clientes.ACeducation.info

Este módulo de certificado é baseado no próprio Certificado TLS do Provedor de Serviços.

A interface de roteamento direto do Teams só permite conexões TLS de dispositivos SBC para tráfego SIP com um certificado assinado por uma das autoridades de certificação confiáveis. As Autoridades de Certificação atualmente suportadas podem ser encontradas no site da Microsoft .

Configurar o endereço do servidor NTP

Esta seção descreve como configurar o endereço IP do servidor NTP. Recomenda-se implementar um servidor NTP (servidor NTP da Microsoft ou outro servidor global) para garantir que o SBC receba a data e hora atuais. Isso é necessário para validar certificados de partes remotas. É importante que o servidor NTP esteja localizado na interface IP OAMP (LAN_IF no nosso caso) ou seja acessível através dela.

Para configurar o endereço do servidor NTP:

• Open the Time & Date page (Setup menu > Administration tab > Time & Date).
• In the ‘Primary NTP Server Address’ field, enter the IP address of the NTP server (e.g., 10.15.28.1).

• Click Apply

Create a TLS Context for Teams Direct Routing

The section below describes on how to request a certificate for the SBC WAN interface and configure it, based on the example of DigiCert Global Root CA. The certificate is used by the SBC to authenticate the connection with Teams Direct Routing. The procedure involves the following main steps:

• Create a TLS Context for Teams Direct Routing.
• Generate a Certificate Signing Request (CSR) and obtain the certificate from a supported Certification Authority.
• Deploy the SBC and Root / Intermediate certificates on the SBC.

To create a TLS Context for Teams Direct Routing:

• Open the TLS Contexts page (Setup menu > IP Network tab > Security folder > TLS Contexts).
• Create a new TLS Context by clicking +New, and then configure the parameters using the table below as reference.

Note: The table above exemplifies configuration focusing on interconnecting SIP and media. You might want to configure additional parameters according to your company’s policies. For example, you might want to configure Online Certificate Status Protocol (OCSP) to check if SBC certificates presented in the online server are still valid or revoked.

• Click Apply. You should see the new TLS Context and option to manage the certificates at the bottom of ‘TLS Context’ table.

Generate a CSR and Obtain the Certificate from a Supported CA

This section shows on how to generate a Certificate Signing Request (CSR) and obtain the certificate from a supported Certification Authority.

To generate a Certificate Signing Request (CSR) and obtain the certificate from a supported Certification Authority:

• Open the TLS Contexts page (Setup menu > IP Network tab > Security folder > TLS Contexts).
• In the TLS Contexts page, select the Teams TLS Context index row, and then click the Change Certificate link located below the table; the Context Certificates page appears.

Under the Certificate Signing Request group, do the following:

• In the ‘Common Name [CN]’ field, enter the SBC FQDN name (based on example above, customers.ACeducation.info).
• In the ‘1st Subject Alternative Name [SAN]’ field, change the type to ‘DNS’ and enter the wildcard FQDN name (based on example above, *.customers.ACeducation.info).
• Change the ‘Private Key Size’ based on the requirements of your Certification Authority. Many CAs do not support private key of size 1024. In this case, you must change the key size to 2048.
• To change the key size on TLS Context, go to: Generate New Private Key and Self-Signed Certificate, change the ‘Private Key Size’ to 2048 and then click Generate Private-Key. To use 1024 as a Private Key Size value, you can click Generate Private-Key without changing the default key size value.
• Fill in the rest of the request fields according to your security provider’s instructions.
• Click the Create CSR button; a textual certificate signing request is displayed in the area below the button.

• Copy the CSR from the line “—-BEGIN CERTIFICATE” to “END CERTIFICATE REQUEST—-” to a text file (such as Notepad), and then save it to a folder on your computer with the file name, for example certreq.txt.
• Send certreq.txt file to the Certified Authority Administrator for signing.

Deploy the SBC and Root / Intermediate Certificates on the SBC

After obtaining the SBC signed and Trusted Root/Intermediate Certificate from the CA, install the following:

• SBC certificate
• Root / Intermediate certificates

To install the SBC certificate:

• In the TLS Contexts page, select the required TLS Context index row, and then click the Change Certificate link located below the table; the Context Certificates page appears.
• Scroll down to the Upload certificates files from your computer group.
• Click the Choose File button corresponding to the ‘Send Device Certificate…’ field, navigate to the certificate file obtained from the CA, and then click Load File to upload the certificate to the SBC.

• Validate that the certificate was uploaded correctly. A message indicating that the certificate was uploaded successfully is displayed in blue in the lower part of the page:

• In the SBC’s Web interface, return to the TLS Contexts page, select the required TLS Context index row, and then click the Certificate Information link, located at the bottom of the TLS. Then validate the Key size, certificate status and Subject Name:

• In the SBC’s Web interface, return to the TLS Contexts page.
• In the TLS Contexts page, select the required TLS Context index row, and then click the Trusted Root Certificates link, located at the bottom of the TLS Contexts page; the Trusted Certificates page appears.
• Click the Import button, and then select all Root/Intermediate Certificates obtained from your Certification Authority to load.
• Click OK; the certificate is loaded to the device and listed in the Trusted Certificates store.

The above method creates a signed certificate for an explicit device, on which a Certificate Sign Request was generated (and signed with private key). To be able to use the same wildcard certificate on multiple devices, use following methods.

Method of Generating and Installing the Wildcard Certificate

To use the same certificate on multiple devices, you may prefer using 3rd party application (e.g., DigiCert Certificate Utility for Windows) to process the certificate request from your Certificate Authority on another machine, with this utility installed.
After you’ve processed the certificate request and response using the DigiCert utility, test the certificate private key and chain and then export the certificate with private key and assign a password.

To install the certificate:

• Open the TLS Contexts page (Setup menu > IP Network tab > Security folder > TLS Contexts).
• In the TLS Contexts page, select the required TLS Context index row, and then click the Change Certificate link located below the table; the Context Certificates page appears.
• Scroll down to the Upload certificates files from your computer group and do the following:
  Enter the password assigned during export with the DigiCert utility in the ‘Private key pass-phrase’ field.
  Click the Choose File button corresponding to the ‘Send Private Key…’ field and then select the SBC certificate file exported from the DigiCert utility.

Deploy Baltimore Trusted Root Certificate

Loading Baltimore Trusted Root Certificates to AudioCodes’ SBC is mandatory for implementing an MTLS connection with the Microsoft Teams network.

The DNS name of the Teams Direct Routing interface is sip.pstnhub.microsoft.com. In this interface, a certificate is presented which is signed by Baltimore Cyber Baltimore CyberTrust Root with Serial Number: 02 00 00 b9 and SHA fingerprint: d4:de:20:d0:5e:66:fc: 53:fe:1a:50:88:2c:78:db:28:52:ca:e4:74. To trust this certificate, your SBC must have the certificate in Trusted Certificates storage. Download the certificate from and follow the steps above to import the certificate to the Trusted Root storage.

Before importing the Baltimore root certificate into AudioCodes’ SBC, make sure it’s in .PEM or .PFX format. If it isn’t, you need to convert it to .PEM or .PFX format, otherwise the ‘Failed to load new certificate’ error message is displayed. To convert to PEM format, use Windows local store on any Windows OS and then export it as ‘Base-64 encoded X.509 (.CER) certificate’.

Configure Media Realms

Media Realms allow dividing the UDP port ranges for use on different interfaces. In the example below, two Media Realms are configured:

• One for the LAN interface, with the UDP port starting at 6000 and the number of media session legs 100 (you need to calculate number of media session legs based on your usage)
• One for the WAN interface, with the UDP port range starting at 7000 and the number of media session legs 100

To configure Media Realms:

• Open the Media Realms table (Setup menu > Signaling & Media tab > Core Entities folder > Media Realms).
• Configure Media Realms as follows (you can use the default Media Realm – Index 0 – but modify it):

The configured Media Realms are shown in the figure below.

Configure SIP Signaling Interfaces

This section shows on how to configure a SIP Signaling Interfaces. A SIP Interface defines a listening port and type (UDP, TCP, or TLS) for SIP signaling traffic on a specific logical IP network interface (configured in the Interface Table above) and Media Realm.

Note that the configuration of a SIP interface for the SIP Trunk shows as an example and your configuration might be different. For specific configuration of interfaces pointing to SIP trunks and/or a third-party PSTN environment connected to the SBC, see the trunk / environment vendor documentation.

AudioCodes also offers a comprehensive suite of documents covering the interconnection between different trunks and equipment.

To configure a SIP interfaces:

• Open the SIP Interface table (Setup menu > Signaling & Media tab > Core Entities folder > SIP Interfaces).
• Configure SIP Interfaces. You can use the default SIP Interface (Index 0), but modify it as shown in the table below. The table below shows an example of the configuration. You can change some parameters according to your requirements.

The configured SIP Interfaces are shown in the figure below.

Configure Proxy Sets

The Proxy Set and Proxy Address defines TLS parameters, IP interfaces, FQDN and the remote entity’s port. Proxy Sets can also be used to configure load balancing between multiple servers. The example below covers configuration of a Proxy Sets for Teams Direct Routing and SIP Trunk. Note that the configuration of a Proxy Set for the SIP Trunk shows as an example and your configuration might be different.

For specific configuration of interfaces pointing to SIP trunks and/or the third-party PSTN environment connected to the SBC. AudioCodes also offers a comprehensive suite of documents covering the interconnection between different trunks and the equipment.

The Proxy Sets will later be applied to the VoIP network by assigning them to IP Groups.

To configure a Proxy Sets:

• Open the Proxy Sets table (Setup menu > Signaling & Media tab > Core Entities folder > Proxy Sets).
• Configure Proxy Sets as shown in the table below.

• The configured Proxy Sets are shown in the figure below.

Configure a Proxy Address

This section shows on how to configure a Proxy Address.

To configure a Proxy Address for SIP Trunk:

• Open the Proxy Sets table (Setup menu > Signaling & Media tab > Core Entities folder > Proxy Sets) and then click the Proxy Set SIPTrunk, and then click the Proxy Address link located below the table; the Proxy Address table opens.
• Click +New; the following dialog box appears.

• Configure the address of the Proxy Set according to the parameters described in the table below.

• Click Apply.

To configure a Proxy Address for Teams:

• Open the Proxy Sets table (Setup menu > Signaling & Media tab > Core Entities folder > Proxy Sets) and then click the Proxy Set Teams, and then click the Proxy Address link located below the table; the Proxy Address table opens.
• Click +New; the following dialog box appears.

• Configure the address of the Proxy Set according to the parameters described in the table below.

• Click Apply.

Configure the Dial Plan

For deployments requiring hundreds of routing rules (which may exceed the maximum number of rules that can be configured in the IP-to-IP Routing table), you can employ tags to represent the many different calling (source URI user name) and called (destination URI user name) prefix numbers in your routing rules.

Tags are typically implemented when you have users of many different called and/or calling numbers that need to be routed to the same destination (e.g., IP Group or IP address). In such a scenario, instead of configuring many routing rules to match all the required prefix numbers, you need only to configure a single routing rule using the tag to represent all the possible prefix numbers.

The Dial Plan (e.g., TeamsTenants) will be configured with a customer tenant FQDN tag per prefix.

To configure Dial Plans:

• Open the Dial Plan table (Setup menu > Signaling & Media tab > SIP Definitions folder > Dial Plan).
• Click New and then configure a Dial Plan name (e.g., TeamsTenants) according to the parameters described in the table below.
• Click Apply.
• In the Dial Plan table, select the row for which you want to configure dial plan rules and then click the Dial Plan Rule link located below the table; the Dial Plan Rule table appears.
• Click New; the following dialog box appears.

• Configure a dial plan rule according to the parameters described in the table below.

• Click Apply and then save your settings to flash memory

Configure Call Setup Rules

This section describes on how to configure Call Setup Rules based on customer DID range (Dial Plan). Call Setup rules define various sequences that are run upon receipt of an incoming call (dialog) at call setup, before the device routes the call to its destination.
Configured Call Setup Rules need be assigned to specific IP Group.

To configure a Call Setup Rules based on customer DID range (Dial Plan):

• Open the Call Setup Rules table (Setup menu > Signaling & Media tab > SIP Definitions folder > Call Setup Rules).
• Click New; the following dialog box appears.

• Configure a Call Setup rule according to the parameters described in the table below.

• Click Apply and then save your settings to flash memory.

Configure Message Manipulation Rules

This section describes on how to configure SIP message manipulation rules. SIP message manipulation rules can include insertion, removal, and/or modification of SIP headers. Manipulation rules are grouped into Manipulation Sets, enabling you to apply multiple rules to the same SIP message (IP entity).
Once you have configured the SIP message manipulation rules, you need to assign them to the relevant IP Group (in the IP Group table) and determine whether they must be applied to inbound or outbound messages.

To configure SIP message manipulation rule for Teams:

• Open the Message Manipulations page (Setup menu > Signaling & Media tab > Message Manipulation folder > Message Manipulations).
• Configure a new manipulation rule (Manipulation Set 4) for Teams IP Group. This rule applies to messages sent to the Teams IP Group. This replaces the host part of the SIP Contact Header with the value saved in the session variable ‘TenantFQDN’ during execution of the Call Setup Rule.

• Configuring SIP Message Manipulation Rule 0 (for Teams IP Group)

Configure a Coder Group

This section describes on how to configure coders (termed Coder Groups). As Teams Direct Routing supports the SILK and OPUS coders while the network connection to the SIP Trunk may restrict operation with a dedicated coders list, you need to add a Coder Group with the supported coders for each leg, the Teams Direct Routing and the SIP Trunk.

Note that the Coder Group ID for this entity will be assigned to its corresponding IP Profile in the next section.

To configure a Coder Group:

• Open the Coder Groups table (Setup menu > Signaling & Media tab > Coders & Profiles folder > Coder Groups).
• From the ‘Coder Group Name’ dropdown, select 1:Does Not Exist and add the required codecs as shown in the figure below.

• Click Apply and confirm the configuration change in the prompt that pops up.

Configure an IP Profile

This section describes on how to configure IP Profiles. An IP Profile is a set of parameters with user-defined settings related to signaling (e.g., SIP message terminations such as REFER) and media (e.g., coder type). An IP Profile need be assigned to specific IP Group.

To configure an IP Profile:

• Open the Proxy Sets table (Setup menu > Signaling & Media tab > Coders & Profiles folder > IP Profiles).
• Click +New to add the IP Profile for the Direct Routing interface. Configure the parameters using the table below as reference.

• Click Apply, and then save your settings to flash memory.
• Click +New to add the IP Profile for the SIP Trunk. Configure the parameters using the table below as reference.

• Click Apply and then save your settings to flash memory.

Configure IP Groups

This section describes on how to configure IP Groups. The IP Group represents an IP entity on the network with which the SBC communicates. This can be a server (e.g., IP-PBX or SIP Trunk) or it can be a group of users (e.g., LAN IP phones). For servers, the IP Group is typically used to define the server’s IP address by associating it with a Proxy Set. Once IP Groups are configured, they are used to configure IP-to-IP routing rules for denoting source and destination of the call.

To configure an IP Groups:

• Open the IP Groups table (Setup menu > Signaling & Media tab > Core Entities folder > IP Groups).
• Configure IP Group for the SIP Trunk.

• Configure IP Group for the Teams Direct Routing.

• The configured IP Groups are shown in the figure below.

Configure SRTP

This section describes on how to configure media security. The Direct Routing Interface needs to use of SRTP only, so you need to configure the SBC to operate in the same manner. By default, SRTP is disabled.

To enable SRTP:

• Open the Media Security page (Setup menu > Signaling & Media tab > Media folder > Media Security).
• From the ‘Media Security’ drop-down list, select Enable to enable SRTP.

• Click Apply

Configure Message Condition Rules

Esta seção descreve como configurar as Regras de Condição de Mensagem. Uma Condição de Mensagem define condições especiais (pré-requisitos) para mensagens SIP recebidas. Essas regras podem ser usadas como critérios de correspondência adicionais para as regras de roteamento IP para IP na tabela de roteamento IP para IP.

Para configurar uma regra de condição de mensagem:

• Abra a tabela Condições de mensagem (menu Configuração > guia Sinalização e mídia > pasta Manipulação de mensagem > Condições de mensagem).
• Clique em Novo e configure os parâmetros da seguinte forma.

• Configurando a tabela de condições

• Clique em Aplicar

Configurar regras de classificação

Esta seção descreve como configurar as regras de classificação. Uma regra de classificação classifica solicitações de iniciação de diálogo SIP de entrada (por exemplo, mensagens INVITE) para um grupo de IPs de “origem”. O Grupo de IPs de origem é a entidade SIP que enviou a solicitação de diálogo SIP. Uma vez classificado, o dispositivo utiliza o Grupo IP para processar a chamada (manipulação e roteamento).
Você também pode usar a tabela Classificação para empregar o controle de acesso no nível SIP para chamadas classificadas com êxito, configurando as regras de classificação com configurações de lista branca e lista negra. Se uma regra de classificação estiver configurada como uma lista branca (“Permitir”), o dispositivo aceitará a caixa de diálogo SIP e processará a chamada. Se a regra de classificação estiver configurada como uma lista negra (“Negar”), o dispositivo rejeitará a caixa de diálogo SIP.

Para configurar uma regra de classificação:

• Abra a tabela de classificação (menu Configuração > guia Sinalização e mídia > pasta SBC > Tabela de classificação).
• Clique em Novo e configure os parâmetros da seguinte forma.

• Configurando a regra de classificação

• Clique em Aplicar.

Configurar regras de roteamento de chamadas IP para IP

Esta seção descreve como configurar regras de roteamento de chamadas IP para IP. Essas regras definem as rotas para encaminhar mensagens SIP (por exemplo, INVITE) recebidas de uma entidade IP para outra. O SBC seleciona a regra cujas características de entrada configuradas (por exemplo, Grupo IP) correspondem às da mensagem SIP recebida. Se as características de entrada não corresponderem à primeira regra da tabela, elas serão comparadas à segunda regra e assim por diante, até que uma regra de correspondência seja localizada. Se nenhuma regra for correspondida, a mensagem será rejeitada. O exemplo mostrado abaixo cobre apenas o roteamento IP para IP, embora você possa rotear as chamadas do tronco SIP para o Teams e vice-versa.

As seguintes regras de roteamento IP para IP serão definidas:

• Encerre as mensagens SIP OPTIONS no SBC
• Encerre as mensagens REFER para o roteamento direto do Teams
• Chamadas do roteamento direto do Teams para o tronco SIP
• Chamadas do tronco SIP para o roteamento direto do Teams

Para configurar regras de roteamento IP para IP:

• Abra a tabela Roteamento IP para IP (menu Configuração > guia Sinalização e mídia > pasta SBC > Roteamento > Roteamento IP para IP).
• Configure as regras de roteamento conforme mostrado na tabela abaixo.

• As regras de roteamento configuradas são mostradas na figura abaixo.

Nota : A configuração de roteamento pode mudar de acordo com sua topologia de implantação específica.

Definir configurações de firewall

Como segurança extra, existe a opção de configurar regras de filtragem de tráfego (lista de acesso) para tráfego de entrada no AudioCodes SBC. Para cada pacote recebido na interface de rede configurada, o SBC pesquisa a tabela de cima para baixo até que a primeira regra correspondente seja encontrada. A regra correspondente pode permitir (permitir) ou negar (bloquear) o pacote. Depois que uma regra na tabela é localizada, as regras subsequentes mais abaixo na tabela são ignoradas. Se o final da tabela for alcançado sem correspondência, o pacote será aceito. Observe que o firewall é sem estado. As regras de bloqueio serão aplicadas a todos os pacotes recebidos, incluindo respostas UDP ou TCP.

Para configurar uma regra de firewall:

• Abra a tabela Firewall (menu Configuração > guia Rede IP > pasta Segurança > Firewall).
• Configure as seguintes regras de lista de acesso para a interface IP de roteamento direto do Teams.

Nota : Esteja ciente de que, se em sua configuração, a conectividade com SIP Trunk (ou outras entidades) for realizada através da mesma interface IP do Teams (WAN_IF em nosso exemplo), você deve adicionar regras para permitir o tráfego dessas entidades.

Verifique o emparelhamento entre o SBC e o roteamento direto

Depois de emparelhar o SBC com o roteamento direto usando o comando New-CsOnlinePSTNGateway PowerShell, valide se o SBC pode trocar OPÇÕES com o roteamento direto com êxito.

Para validar o emparelhamento usando as opções SIP:

• Abra a página Status do Conjunto de Proxy (Monitor > Status VOIP > Status do Conjunto de Proxy).
• Encontre a conexão SIP direta e verifique se o 'Status' está online. Se você vir uma falha, precisará solucionar o problema da conexão primeiro, antes de configurar o roteamento de voz.

Faça uma chamada de teste

Após a conclusão da instalação, você pode executar uma chamada de teste do SBC para um usuário registrado e também na outra direção. A execução de uma chamada de teste ajudará a realizar diagnósticos e verificar a conectividade para futuras chamadas de suporte ou automação de configuração.
As chamadas de teste podem ser realizadas usando o Agente de Teste, parte integrante do SBC da AudioCodes. O Test Agent oferece a capacidade de verificar remotamente a conectividade, qualidade de voz e fluxo de mensagens SIP entre SIP UAs.

Um endpoint simulado pode ser configurado no SBC para testar a sinalização SIP de chamadas entre o SBC e um destino remoto. Esse recurso é útil porque pode verificar remotamente o fluxo de mensagens SIP sem envolver a extremidade remota no processo de depuração. A chamada de teste SIP simula o processo de sinalização SIP: configuração da chamada, respostas SIP 1xx, até a conclusão da transação SIP com um 200 OK.

A chamada de teste envia mensagens Syslog para um servidor Syslog, mostrando o fluxo de mensagens SIP, sinais de tom (por exemplo, DTMF), motivos de terminação, bem como estatísticas e limites de qualidade de voz (por exemplo, MOS).

Para configurar o agente de teste:

• Abra a tabela Regras de chamada de teste (menu Solução de problemas > guia Solução de problemas > Chamada de teste > Regras de chamada de teste).
• Configure uma chamada de teste de acordo com os parâmetros da sua rede. Para uma descrição detalhada, consulte os documentos do Manual do Usuário AudioCodes.

Para iniciar, pare e reinicie uma chamada de teste:

• Na tabela Regras de Chamada de Teste, selecione a entrada de chamada de teste necessária.
• Da lista suspensa Ação, escolha o comando necessário.
  Discar : Inicia a chamada de teste (aplicável somente se a parte da chamada de teste for o chamador).
  Drop Call : Interrompe a chamada de teste.
  Reiniciar : encerra todas as chamadas estabelecidas e, em seguida, inicia a sessão de chamada de teste novamente.

Script de provisionamento de locatário

O script powershell abaixo implementa um locatário de roteamento direto com base nessa configuração.

O script é baseado na suposição de que uma configuração permanente, não exclusiva de um locatário de roteamento direto específico, já está configurada (por exemplo, tabela de conjuntos de proxy, tabela de condições, roteamento IP para IP etc.).
Vermelho = variáveis ​​que devem ser definidas/alteradas para cada locatário.
Verde = constantes exclusivas para esta configuração

Acesse o powershell usando credenciais de administrador Telnet.

O script a seguir deve ser executado se o cliente usar um serviço de discagem direta a ramal (DID).

Requisitos de roteamento direto do proxy SIP

O roteamento direto do Teams tem três FQDNs:

sip.pstnhub.microsoft.com [FQDN global. O SBC tenta usá-lo como a primeira região prioritária. Quando o SBC envia uma solicitação para resolver esse nome, o servidor DNS do Microsoft Azure retorna um endereço IP apontando para o datacenter primário do Azure atribuído ao SBC. A atribuição é baseada nas métricas de desempenho dos datacenters e na proximidade geográfica do SBC. O endereço IP retornado corresponde ao FQDN primário.]
sip2.pstnhub.microsoft.com [FQDN secundário. Mapeia geograficamente para a segunda região prioritária.]
sip3.pstnhub.microsoft.com [FQDN terciário. Mapeia geograficamente para a terceira região prioritária.]

Esses três FQDNs devem ser colocados na ordem mostrada acima para fornecer a melhor qualidade de experiência (menos carregado e mais próximo do datacenter SBC atribuído ao consultar o primeiro FQDN). Os três FQDNs fornecem um failover se uma conexão for estabelecida de um SBC para um datacenter que está passando por um problema temporário.

Mecanismo de Failover

• O SBC consulta o servidor DNS para resolver sip.pstnhub.microsoft.com . O datacenter primário é selecionado com base na proximidade geográfica e nas métricas de desempenho dos datacenters.
• Se durante a conexão o datacenter primário tiver um problema, o SBC tentará sip2.pstnhub.microsoft.com que resolve para o segundo datacenter atribuído e, em casos raros, se os datacenters em duas regiões não estiverem disponíveis, o SBC tentará novamente o último FQDN ( sip3 .pstnhub.microsoft.com ) que fornece o endereço IP do datacenter terciário.
• O SBC deve enviar SIP OPTIONS para todos os endereços IP que são resolvidos a partir dos três FQDNs, ou seja, sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com e sip3.pstnhub.microsoft.com.

Agora é sua vez:

É assim que o roteamento direto de equipes de configuração funciona.

Qual descoberta do relatório de hoje você achou mais interessante? Ou talvez você tenha uma pergunta sobre algo que eu abordei.

De qualquer forma, eu gostaria de ouvir de você. Então vá em frente e deixe um comentário abaixo.