Remarques sur la configuration des contrôleurs de frontière de session pris en charge dans Exchange OnlineConfiguration notes for supported session border controllers in Exchange Online

Les contrôleurs de frontière de session (SBC) vous permettent de connecter votre réseau téléphonique local à un centre de données Microsoft via une connexion WAN publique dédiée. Un contrôleur de frontière de session (SBC) opère au périmètre de votre réseau IP local et se connecte à un deuxième contrôleur de frontière de session dans un centre de données Microsoft.Session border controllers (SBCs) enable you to connect your on-premises telephony network to a Microsoft datacenter over a dedicated public WAN connection. An SBC sits on the edge of your on-premises IP network and connects to a second SBC in a Microsoft datacenter.

Le contrôleur de frontière de session requiert l'utilisation de certificats numériques pour chiffrer tout le trafic entre votre organisation locale et le centre de données Microsoft. Vous devez obtenir un certificat numérique pour l'élément de frontière du réseau, comme un contrôleur de frontière de session, que vous utilisez pour communiquer avec des déploiements hybrides et en ligne Exchange. Les certificats numériques permettent d'établir une relation d'approbation entre votre organisation locale et le centre de données Microsoft, et d'activer l'authentification TLS mutuelle. Une fois cette relation d'approbation établie, les éléments de frontière du réseau de votre organisation locale et du centre de données Microsoft échangent des clés de session, puis les utilisent pour chiffrer le trafic de données ultérieur.SBCs require the use of digital certificates to encrypt all traffic between your on-premises organization and the Microsoft datacenter. You must obtain a digital certificate for the network border element, such as a session border controller, that you're using to communicate with Exchange hybrid and online deployments. Digital certificates establish trust between your on-premises organization and the Microsoft datacenter and enable mutual Transport Layer Security (mutual TLS). After this trust is established, the network border elements at your on-premises organization and at the Microsoft datacenter exchange session keys, and use these keys to encrypt the subsequent data traffic.

Dans des déploiements hybrides et en ligne, une passerelle IP de messagerie unifiée représente un contrôleur de frontière de session (SBC). Le nom commun sujet du certificat doit correspondre à la valeur du nom de domaine complet (FQDN) dans la zone Adresse sur la passerelle IP de messagerie unifiée que vous créez. Par exemple, si vous spécifiez une adresse de nom de domaine complet sbcexternal.contoso.com sur votre passerelle IP de messagerie unifiée, assurez-vous que le nom d'objet et l'autre nom de l'objet dans le certificat contiennent la même valeur : sbcexternal.contoso.com. Le nom que vous utilisez respecte la casse, il faut donc vérifier que la casse est la même sur le certificat et sur la passerelle IP de messagerie unifiée. Si vous utilisez un contrôleur de frontière de session (SBC) Acme Packet et que le nom commun ne correspond pas au nom de domaine complet de la passerelle IP de messagerie unifiée, l'appel est rejeté avec l'erreur 403.In hybrid or online deployments, a UM IP gateway represents an SBC. The subject common name in the certificate must match the fully qualified domain name (FQDN) value in the Address box on the UM IP gateway that you create. For example, if you specify the FQDN address sbcexternal.contoso.com on your UM IP gateway, make sure that the subject name and subject alternative name in the certificate contain the same value: sbcexternal.contoso.com. The name that you use is case-sensitive, so make sure the case is the same on both the certificate and the UM IP gateway. If you're using an Acme Packet SBC and the common name doesn't match the UM IP gateway's FQDN, the call will be rejected with a 403 error.

Notes

Puisque les contrôleurs de frontière de session (SBC) sont conçus pour opérer sur le périmètre réseau, ceux-ci fonctionnent également comme des pare-feux. Si vous configurez un contrôleur SBC derrière le pare-feu de votre organisation, des problèmes de configuration risquent de se produire et il n'est pas pris en charge pour la connexion à Office 365.Because SBCs are designed to sit on the network edge, they also function as a firewall. If you set up an SBC behind your organization's firewall, it can cause configuration problems and is unsupported for connecting to Office 365.

Contrôleurs de frontière de session pris en chargeSupported session border controllers

Les tests d’interopérabilité des contrôleurs de frontière de session (SBC) suivants avec des déploiements hybrides et en ligne Exchange ont été tout à fait satisfaisants. Notez que les capacités et compatibilités des contrôleurs de frontière de session (SBC) peuvent varier et la manière dont vous les configurer peut être différente selon d’autres équipements de votre réseau. Consultez le fabricant du contrôleur de frontière de session (SBC) pour vérifier s’il existe des notes de configuration spécifiques pour la messagerie unifiée dans un déploiement hybride ou en ligne.The following SBCs have been successfully tested for interoperability with Exchange hybrid and online deployments. Note that the capabilities and compatibilities of SBCs can vary, and the way you set them up can be different depending on other equipment on your network. Consult with the SBC manufacturer to see whether there are specific configuration notes for Unified Messaging in a hybrid or online deployment.

Notes

La prise en charge de la messagerie unifiée Exchange Online pour les systèmes PBX tiers via des connexions directes à partir d’un contrôle d’accès à la décision client se terminera en décembre 2019.Exchange Online UM support for third-party PBX systems via direct connections from customer operated SBCs will end in December 2019. Consultez le blog de l’équipe Exchange nouvelle date d’arrêt de la prise en charge des contrôleurs de frontière de session dans la messagerie unifiée Exchange Online pour plus d’informations.Please see the Exchange team blog New date for discontinuation of support for Session Border Controllers in Exchange Online Unified Messaging for more information.

FournisseurVendor ModèleModel Notes de configurationConfiguration notes CommentairesComments
Acme PacketAcme Packet Net-Net 3820 ou 4500Net-Net 3820 or 4500 Contactez le fabricant du matériel pour obtenir des instructions à jour sur la façon de configurer son appareil.Contact the hardware vendor for up to date instructions on how to set up their device. Contrôleur SBC dédiéDedicated SBC
AudioCodesAudioCodes Mediant 1000B MSBGMediant 1000B MSBG Contactez le fabricant du matériel pour obtenir des instructions à jour sur la façon de configurer son appareil.Contact the hardware vendor for up to date instructions on how to set up their device. Contrôleur SBC dédiéDedicated SBC
AudioCodesAudioCodes Mediant 1000B MSBGMediant 1000B MSBG Contactez le fabricant du matériel pour obtenir des instructions à jour sur la façon de configurer son appareil.Contact the hardware vendor for up to date instructions on how to set up their device. SBC et passerelle IPSBC and IP gateway
CiscoCisco ASR 1000ASR 1000
Remarque: iOS 15.4 (3) S3 ou version ultérieure doit être installé sur l’ordinateur.Note: Must have IOS 15.4(3)S3 or later installed.
Contactez le fabricant du matériel pour obtenir des instructions à jour sur la façon de configurer son appareil.Contact the hardware vendor for up to date instructions on how to set up their device. Contrôleur SBC dédiéDedicated SBC
IngateIngate SIParatorSIParator Contactez le fabricant du matériel pour obtenir des instructions à jour sur la façon de configurer son appareil.Contact the hardware vendor for up to date instructions on how to set up their device. Contrôleur SBC dédiéDedicated SBC
NETNET VX1200 & VX1800VX1200 & VX1800 Contactez le fabricant du matériel pour obtenir des instructions à jour sur la façon de configurer son appareil.Contact the hardware vendor for up to date instructions on how to set up their device. Option SBC pour un produit de passerelle VoIPSBC option for a VoIP gateway product
SonusSonus SBC 1000/2000 2.2.1 ou version ultérieureSBC 1000/2000 2.2.1 or later Contactez le fabricant du matériel pour obtenir des instructions à jour sur la façon de configurer son appareil.Contact the hardware vendor for up to date instructions on how to set up their device. Contrôleur SBC dédiéDedicated SBC