Notes de configuration pour les contrôleurs de frontière de session pris en chargeConfiguration notes for supported session border controllers

Les contrôleurs de frontière de session (SBC) vous permettent de connecter votre réseau téléphonique local à un centre de données Microsoft via une connexion WAN publique dédiée. Un contrôleur de frontière de session (SBC) opère au périmètre de votre réseau IP local et se connecte à un deuxième contrôleur de frontière de session dans un centre de données Microsoft.Session border controllers (SBCs) enable you to connect your on-premises telephony network to a Microsoft datacenter over a dedicated public WAN connection. An SBC sits on the edge of your on-premises IP network and connects to a second SBC in a Microsoft datacenter.

Le contrôleur de frontière de session requiert l'utilisation de certificats numériques pour chiffrer tout le trafic entre votre organisation locale et le centre de données Microsoft. Vous devez obtenir un certificat numérique pour l'élément de frontière du réseau, comme un contrôleur de frontière de session, que vous utilisez pour communiquer avec des déploiements hybrides et en ligne Exchange. Les certificats numériques permettent d'établir une relation d'approbation entre votre organisation locale et le centre de données Microsoft, et d'activer l'authentification TLS mutuelle. Une fois cette relation d'approbation établie, les éléments de frontière du réseau de votre organisation locale et du centre de données Microsoft échangent des clés de session, puis les utilisent pour chiffrer le trafic de données ultérieur.SBCs require the use of digital certificates to encrypt all traffic between your on-premises organization and the Microsoft datacenter. You must obtain a digital certificate for the network border element, such as a session border controller, that you're using to communicate with Exchange hybrid and online deployments. Digital certificates establish trust between your on-premises organization and the Microsoft datacenter and enable mutual Transport Layer Security (mutual TLS). After this trust is established, the network border elements at your on-premises organization and at the Microsoft datacenter exchange session keys, and use these keys to encrypt the subsequent data traffic.

Dans des déploiements hybrides et en ligne, une passerelle IP de messagerie unifiée représente un contrôleur de frontière de session (SBC). Le nom commun sujet du certificat doit correspondre à la valeur du nom de domaine complet (FQDN) dans la zone Adresse sur la passerelle IP de messagerie unifiée que vous créez. Par exemple, si vous spécifiez une adresse de nom de domaine complet sbcexternal.contoso.com sur votre passerelle IP de messagerie unifiée, assurez-vous que le nom d'objet et l'autre nom de l'objet dans le certificat contiennent la même valeur : sbcexternal.contoso.com. Le nom que vous utilisez respecte la casse, il faut donc vérifier que la casse est la même sur le certificat et sur la passerelle IP de messagerie unifiée. Si vous utilisez un contrôleur de frontière de session (SBC) Acme Packet et que le nom commun ne correspond pas au nom de domaine complet de la passerelle IP de messagerie unifiée, l'appel est rejeté avec l'erreur 403.In hybrid or online deployments, a UM IP gateway represents an SBC. The subject common name in the certificate must match the fully qualified domain name (FQDN) value in the Address box on the UM IP gateway that you create. For example, if you specify the FQDN address sbcexternal.contoso.com on your UM IP gateway, make sure that the subject name and subject alternative name in the certificate contain the same value: sbcexternal.contoso.com. The name that you use is case-sensitive, so make sure the case is the same on both the certificate and the UM IP gateway. If you're using an Acme Packet SBC and the common name doesn't match the UM IP gateway's FQDN, the call will be rejected with a 403 error.

Note

Puisque les contrôleurs de frontière de session (SBC) sont conçus pour opérer sur le périmètre réseau, ceux-ci fonctionnent également comme des pare-feux. Si vous configurez un contrôleur SBC derrière le pare-feu de votre organisation, des problèmes de configuration risquent de se produire et il n'est pas pris en charge pour la connexion à Office 365.Because SBCs are designed to sit on the network edge, they also function as a firewall. If you set up an SBC behind your organization's firewall, it can cause configuration problems and is unsupported for connecting to Office 365.

Contrôleurs de frontière de session pris en chargeSupported session border controllers

Les tests d'interopérabilité des contrôleurs de frontière de session (SBC) suivants avec des déploiements hybrides et en ligne Exchange ont été tout à fait satisfaisants. Notez que les capacités et compatibilités des contrôleurs de frontière de session (SBC) peuvent varier et la manière dont vous les configurer peut être différente selon d'autres équipements de votre réseau. Consultez le fabricant du contrôleur de frontière de session (SBC) pour vérifier s'il existe des notes de configuration spécifiques pour la messagerie unifiée dans un déploiement hybride ou en ligne.The following SBCs have been successfully tested for interoperability with Exchange hybrid and online deployments. Note that the capabilities and compatibilities of SBCs can vary, and the way you set them up can be different depending on other equipment on your network. Consult with the SBC manufacturer to see whether there are specific configuration notes for Unified Messaging in a hybrid or online deployment.

Note

Messagerie unifiée Exchange Online de prise en charge pour les systèmes PBX tiers via des connexions directes à partir de client géré SBCs se termine par 2018 juillet. Consultez le blog de l’équipe Exchange arrêt de la prise en charge des contrôleurs de frontière de session dans Exchange Online de la messagerie unifiée pour plus d’informations.Exchange Online UM support for third-party PBX systems via direct connections from customer operated SBCs will end in July 2018. Please see the Exchange team blog Discontinuation of support for session border controllers in Exchange Online unified messaging for more information.

FournisseurVendor
ModèleModel
Notes de configurationConfiguration notes
CommentairesComments
Acme PacketAcme Packet
Net-Net 3820 ou 4500Net-Net 3820 or 4500
Contactez le fabricant du matériel pour obtenir des instructions à jour sur la façon de configurer leur appareil.Please contact the hardware vendor for up to date instructions on how to set up their device.
Contrôleur SBC dédiéDedicated SBC
AudioCodesAudioCodes
Mediant 1000B MSBGMediant 1000B MSBG
Contactez le fabricant du matériel pour obtenir des instructions à jour sur la façon de configurer leur appareil.Please contact the hardware vendor for up to date instructions on how to set up their device.
Contrôleur SBC dédiéDedicated SBC
AudioCodesAudioCodes
Mediant 1000B MSBGMediant 1000B MSBG
Contactez le fabricant du matériel pour obtenir des instructions à jour sur la façon de configurer leur appareil.Please contact the hardware vendor for up to date instructions on how to set up their device.
SBC et passerelle IPSBC and IP gateway
CiscoCisco
ASR 1000ASR 1000
> [!NOTE]> IOS 15.4(3)S3 ou version ultérieure doit être installé.> [!NOTE]> Must have IOS 15.4(3)S3 or later installed.
Contactez le fabricant du matériel pour obtenir des instructions à jour sur la façon de configurer leur appareil.Please contact the hardware vendor for up to date instructions on how to set up their device.
Contrôleur SBC dédiéDedicated SBC
IngateIngate
SIParatorSIParator
Contactez le fabricant du matériel pour obtenir des instructions à jour sur la façon de configurer leur appareil.Please contact the hardware vendor for up to date instructions on how to set up their device.
Contrôleur SBC dédiéDedicated SBC
NETNET
VX1200 & VX1800VX1200 & VX1800
Contactez le fabricant du matériel pour obtenir des instructions à jour sur la façon de configurer leur appareil.Please contact the hardware vendor for up to date instructions on how to set up their device.
Option SBC pour un produit de passerelle VoIPSBC option for a VoIP gateway product
SonusSonus
SBC 1000/2000 2.2.1 ou version ultérieureSBC 1000/2000 2.2.1 or later
Contactez le fabricant du matériel pour obtenir des instructions à jour sur la façon de configurer leur appareil.Please contact the hardware vendor for up to date instructions on how to set up their device.
Contrôleur SBC dédiéDedicated SBC