SBC 연결 문제

직접 라우팅을 사용하는 경우 다음과 같은 SBC(Session Border Controller) 연결 문제가 있을 수 있습니다.

  • SIP(Session Initiation Protocol) 옵션을 받지 못합니다.
  • TLS(전송 계층 보안) 연결 문제가 발생합니다.
  • SBC가 응답하지 않습니다.
  • SBC는 관리 포털에서 비활성으로 표시됩니다.

이러한 문제는 다음 조건 중 하나 또는 둘 다로 인해 발생할 수 있습니다.

  • TLS 인증서에 문제가 있습니다.
  • SBC가 직접 라우팅에 맞게 구성되지 않았습니다.

이 문서에서는 SIP 옵션 및 TLS 인증서와 관련된 몇 가지 일반적인 문제를 나열하고 시도할 수 있는 해결 방법을 제공합니다.

SIP 옵션 프로세스 개요

  • SBC는 TLS 인증서를 포함하는 TLS 연결 요청을 SIP 프록시 서버 FQDN(Fully Qualified Domain Name)(예: sip.pstnhub.microsoft.com)으로 전송합니다.

  • SIP 프록시는 연결 요청을 확인합니다.

    • 요청이 유효하지 않은 경우 TLS 연결이 닫히고 SIP 프록시가 SBC에서 SIP 옵션을 수신하지 않습니다.
    • 요청이 유효한 경우 TLS 연결이 설정되어 SBC는 이를 사용하여 SIP 프록시로 SIP 옵션을 전송합니다.
  • SIP 옵션을 받은 후 SIP 프록시는 SBC FQDN이 Record-Route 테넌트에 속하는지 여부를 검사합니다. FQDN 정보가 검색되지 않은 경우 SIP 프록시는 연락처 헤더를 검사합니다.

  • SBC FQDN이 검색되고 인식되면 SIP 프록시는 동일한 TLS 연결을 사용하여 "200 OK" 메시지를 전송합니다.

  • SIP 프록시는 SBC SIP 옵션의 연락처 헤더에 나열된 SBC FQDN으로 SIP 옵션을 전송합니다.

  • SIP 프록시에서 SIP 옵션을 받은 후 SBC는 "200 OK" 메시지를 보내 응답합니다. 이 단계에서는 SBC가 정상 상태인지 확인할 수 있습니다.

  • 마지막 단계로 SBC는 Teams 관리 포털에서 활성으로 표시됩니다.

참고

호스트된 모델에서SIP OPTIONS는 호스팅된 SBC에서만 전송해야 합니다. 파생된 트렁크 모델에 있는 SBC의 상태는 주 SBC를 기반으로 합니다.

SIP 옵션 문제

TLS 연결이 성공적으로 설정되어 있으며 SBC가 Teams SIP 프록시와 메시지를 보내고 받을 수 있게 되면 SIP 옵션의 형식이나 콘텐츠에 영향을 주는 문제가 여전히 있을 수 있습니다.


SBC에서 SIP 프록시로부터 "200 OK" 응답을 받지 못합니다.

이전 버전의 TLS를 사용하는 경우 이러한 상황이 발생할 수 있습니다. 보안을 강화하려면 TLS 1.2를 사용하도록 설정해야 합니다.

SBC 인증서가 자체 서명되지 않은지와 신뢰할 수 있는 CA(인증 기관)에서 인증서를 얻었다는 것을 확인

최소 필수 버전의 TLS를 사용하고 있으며 SBC 인증서가 유효하면 FQDN이 SIP 프로필에서 잘못 구성된 것이고 테넌트에 속하는 것으로 인식되지 않는 문제가 발생할 수 있습니다. 다음 조건을 확인하고 발견된 오류를 수정합니다.

  • SBC에서 Record-Route 또는 연락처 헤더에서 제공하는 FQDN은 Teams에 구성된 FQDN과 다릅니다.
  • 연락처 헤더에는 FQDN 대신 IP 주소가 포함되어 있습니다.
  • 도메인의 유효성이 완전히 검사되지 않습니다. 이전에 유효성을 검사하지 않은 FQDN을 추가하는 경우 지금 유효성을 검사해야 합니다.
  • SBC 도메인 이름을 등록한 후 하나 이상의 E3 또는 E5 라이선스사용자를 추가하여 정품 인증해야 합니다.
SBC에서 "200 OK" 응답을 수신하지만 SIP OPTIONS는 수신하지 않습니다.

SBC는 SIP 프록시에서 "200 OK" 응답을 받지만 전송된 SIP 옵션은 수신하지 않습니다. 이 오류가 발생하는 경우 Record-Route 또는 연락처 헤더에 나열된 FQDN이 올바른지 확인하여 올바른 IP 주소로 확인해야 합니다.

이 문제의 또 다른 가능한 원인은 들어오는 트래픽을 차단하는 방화벽 규칙일 수 있습니다. 들어오는 연결을 허용하도록 방화벽 규칙이 구성되어 있는지 확인합니다.

SBC 상태가 간헐적으로 비활성 상태입니다.

이 문제는 SBC가 SIP 옵션을 FQDNS가 아닌 확인된 특정 IP 주소로 보내도록 구성된 경우 발생할 수 있습니다. 유지 관리 또는 정전 중에 이러한 IP 주소가 다른 데이터 센터로 변경될 수 있습니다. 따라서 SBC는 비활성 또는 응답하지 않는 데이터 센터로 SIP 옵션을 전송합니다. 다음을 수행합니다.

  • SBC가 검색 가능하고 FQDNS에만 SIP 옵션을 보내도록 구성되어 있는지 확인

  • SBC 및 방화벽과 같은 경로의 모든 장치가 모든 Microsoft 신호 FQDNS와의 통신을 허용하도록 구성되어 있는지 확인

  • SBC에서 문제가 있는 데이터 센터에 연결될 때 장애 조치(failover) 옵션을 제공하려면 다음 세 SIP 프록시 FQDNS를 모두 사용하도록 SBC를 구성해야 합니다.

    • sip.pstnhub.microsoft.com
    • sip2.pstnhub.microsoft.com
    • sip3.pstnhub.microsoft.com

    참고

    DNS 이름을 지원하는 장치는 DNS를 사용하여 sip-all.pstnhub.microsoft.com 가능한 모든 IP 주소로 확인할 수 있습니다.

자세한 내용은 SIP 신호: FQDNS를 참조하세요.

FQDN이 CN 또는 SAN 인증서의 내용과 일치하지 않습니다.

이 문제는 와일드카드가 하위 수준 하위omain과 일치하지 않는 경우 발생합니다. 예를 들어 와일드카드 contoso.com 일치하지만 sbc1.contoso.com * . 일치하지는 customer10.sbc1.contoso.com. 와일드카드 아래에는 여러 수준의 하위omain을 사용할 수 없습니다. FQDN이 CN(일반 이름) 인증서 또는 SAN(주체 대체 이름) 인증서의 내용과 일치하지 않는 경우 도메인과 일치하는 인증서를 요청합니다.

인증서에 대한 자세한 내용은 직접 라우팅 계획의 "SBC용 공용 신뢰할 수 있는 인증서" 섹션을 참조하십시오.

Microsoft 365 환경에 도메인 정품 인증이 등록되어 있지 않습니다.

테넌트에 대한 도메인을 완전히 활성화하고 Microsoft 365 환경에 배포하려면 SBC에서 사용하는 하위 도메인에 하나 이상의 사용이 허가된 사용자를 할당해야 합니다. 모든 요구 사항이 충족되면 도메인이 정품 인증되는 데 최대 24시간이 걸릴 수 있습니다.

직접 라우팅에 필요한 라이선스 목록은 직접 라우팅 계획의 "라이선스 및 기타 요구 사항" 섹션을 참조하세요.

이 프로세스에 대한 자세한 내용은 SBC(Session Border Controller)를 직접 라우팅에 연결의 "테넌트에 SBC 연결" 섹션을 참조하세요.

TLS 연결 문제

TLS 연결이 바로 닫히고 SIP OPTIONS가 SBC에서 수신되지 않는 경우 또는 SBC에서 200 OK를 받지 못하면 TLS 버전에 문제가 있을 수 있습니다. SBC에 구성된 TLS 버전은 1.2 이상입니다.


SBC 인증서가 자체 서명되거나 신뢰할 수 있는 CA에서 발급되지 않은 경우

SBC 인증서가 자체 서명된 경우 유효하지 않습니다. SBC 인증서를 신뢰할 수 있는 CA(인증 기관)에서 얻어야 합니다. 인증서에는 Microsoft 365 테넌트에 속하는 FQDN이 하나 이상 포함되어야 합니다.

지원되는 카보트 목록은 직접 라우팅 계획의 "SBC용 공용 신뢰할 수 있는 인증서" 섹션을 참조하세요.

SBC가 SIP 프록시 인증서를 신뢰하지 않습니다.

SBC가 SIP 프록시 인증서를 신뢰하지 않는 경우 SBC에 Baltimore CyberTrust 루트 인증서를 다운로드하여 설치합니다. 인증서를 다운로드하려면 Microsoft 365 암호화 체인을 참조하세요.

지원되는 카보트 목록은 직접 라우팅 계획의 "SBC용 공용 신뢰할 수 있는 인증서" 섹션을 참조하세요.

SBC 인증서가 잘못되었습니다.

Teams 관리 센터의 직접 라우팅에 대한 상태 대시보드에서 SBC 인증서가 만료되거나 해지된 것으로 표시되면 신뢰할 수 있는 CA(인증 기관)에서 인증서를 요청하거나 갱신합니다. 그런 다음 SBC에 설치합니다.

지원되는 카보트 목록은 직접 라우팅 계획의 "SBC용 공용 신뢰할 수 있는 인증서" 섹션을 참조하세요.

SBC TLS "Hello" 메시지에 SBC 인증서 또는 중간 인증서가 없습니다.

유효한 SBC 인증서와 필요한 모든 중계 인증서가 올바르게 설치되어 있으며 SBC의 TLS 연결 설정이 올바른지 확인합니다.

경우에 따라 모든 것이 올바르게 보이는 경우에도 패킷 캡처를 자세히 살펴보면 TLS 인증서가 Teams 인프라에 제공되지 않을 수 있습니다.

SBC 연결이 중단됩니다.

인증서 및 SBC 설정에 문제가 없는 경우에도 TLS 연결이 중단되거나 설정되지 않습니다.

SBC와 Microsoft 네트워크 간의 경로에 있는 중간 장치(예: 방화벽 또는 라우터) 중 하나에 의해 TLS 연결이 닫혀 있을 수 있습니다. 관리되는 네트워크 내의 연결 문제를 확인하고 해결합니다.

추가 정보

아직 해결되지 않았습니까? Microsoft 커뮤니티로 이동하세요.