Сведения о конфигурации для поддерживаемых пограничных контроллеров сеансовConfiguration notes for supported session border controllers

Пограничные контроллеры сеансов (SBC) позволяют подключаться к локальной сети телефонии в центре данных корпорации Майкрософт по выделенному общедоступному подключению к глобальной сети. SBC находится на границе вашей локальной IP-сети и подключается ко второму SBC в центре данных корпорации Майкрософт.Session border controllers (SBCs) enable you to connect your on-premises telephony network to a Microsoft datacenter over a dedicated public WAN connection. An SBC sits on the edge of your on-premises IP network and connects to a second SBC in a Microsoft datacenter.

SBC использует цифровые сертификаты для шифрования всего трафика между локальной организацией и центром обработки данных Майкрософт. Необходимо получить цифровой сертификат для граничного элемента сети, такого как пограничный контроллер сеансов, используемый для связи с гибридными и облачными средами Exchange Online. Цифровые сертификаты устанавливают отношение доверия между локальной организацией и центром обработки данных Майкрософт и обеспечивают взаимную безопасность транспортного уровня (TLS или MTLS). После установки отношения доверия элементы границы сети в локальной организации и центре обработки данных Майкрософт обмениваются ключами сеанса и используют их для шифрования трафика.SBCs require the use of digital certificates to encrypt all traffic between your on-premises organization and the Microsoft datacenter. You must obtain a digital certificate for the network border element, such as a session border controller, that you're using to communicate with Exchange hybrid and online deployments. Digital certificates establish trust between your on-premises organization and the Microsoft datacenter and enable mutual Transport Layer Security (mutual TLS). After this trust is established, the network border elements at your on-premises organization and at the Microsoft datacenter exchange session keys, and use these keys to encrypt the subsequent data traffic.

В гибридных и облачных средах шлюз IP единой системы обмена сообщениями представляет SBC. Общее имя субъекта в сертификате должно совпадать с полным доменным именем в поле "Адрес" шлюза IP единой системы обмена сообщениями. Например, если вы указываете адрес полного доменного имени для шлюза IP единой системы обмена сообщениями, убедитесь, что имя субъекта и альтернативное имя субъекта в сертификате содержат одно значение: sbcexternal.contoso.com. В имени учитывается регистр, поэтому убедитесь, что он одинаков у сертификата и шлюза IP единой системы обмена сообщениями. Если используется контроллер Acme Packet SBC и общее имя не совпадает с полным доменным именем IP-шлюза, звонок будет отклонен с отображением сообщения об ошибке 403.In hybrid or online deployments, a UM IP gateway represents an SBC. The subject common name in the certificate must match the fully qualified domain name (FQDN) value in the Address box on the UM IP gateway that you create. For example, if you specify the FQDN address sbcexternal.contoso.com on your UM IP gateway, make sure that the subject name and subject alternative name in the certificate contain the same value: sbcexternal.contoso.com. The name that you use is case-sensitive, so make sure the case is the same on both the certificate and the UM IP gateway. If you're using an Acme Packet SBC and the common name doesn't match the UM IP gateway's FQDN, the call will be rejected with a 403 error.

Примечание

Так как служба SBC предназначена для размещения на границе сети, она работают аналогично брандмауэру. Если настроить SBC в области действия брандмауэра организации, это может вызвать проблемы с конфигурацией. Такой вариант не поддерживается для подключения к Office 365.Because SBCs are designed to sit on the network edge, they also function as a firewall. If you set up an SBC behind your organization's firewall, it can cause configuration problems and is unsupported for connecting to Office 365.

Поддерживаемые пограничные контроллеры сеансовSupported session border controllers

Следующие SBC были успешно протестированы на совместимость с гибридными и облачными развертываниями Exchange. Обратите внимание, что возможности, совместимость и способы настройки контроллеров SBC могут различаться в зависимости от другого оборудования в сети. Обратитесь к производителю контроллера SBC, чтобы проверить наличие особых заметок о конфигурации для единой системы обмена сообщениями в гибридной или облачной среде.The following SBCs have been successfully tested for interoperability with Exchange hybrid and online deployments. Note that the capabilities and compatibilities of SBCs can vary, and the way you set them up can be different depending on other equipment on your network. Consult with the SBC manufacturer to see whether there are specific configuration notes for Unified Messaging in a hybrid or online deployment.

Примечание

Поддержка Exchange Online единой системы обмена СООБЩЕНИЯМИ для сторонних производителей УАТС с помощью прямого подключения от клиентов, используемых SBC приведет к сбросу в 2018 июля. Прочитайте блог группы разработчиков Exchange прекращении поддержки для пограничных контроллеров сеансов в Exchange Online единой системы обмена сообщениями для получения дополнительных сведений.Exchange Online UM support for third-party PBX systems via direct connections from customer operated SBCs will end in July 2018. Please see the Exchange team blog Discontinuation of support for session border controllers in Exchange Online unified messaging for more information.

ПоставщикVendor
МодельModel
Заметки о конфигурацииConfiguration notes
КомментарииComments
Acme PacketAcme Packet
Net-Net 3820 или 4500Net-Net 3820 or 4500
За обновленными инструкциями по настройке устройства обращайтесь к поставщику оборудования.Please contact the hardware vendor for up to date instructions on how to set up their device.
Выделенный SBCDedicated SBC
AudioCodesAudioCodes
Mediant 1000B MSBGMediant 1000B MSBG
За обновленными инструкциями по настройке устройства обращайтесь к поставщику оборудования.Please contact the hardware vendor for up to date instructions on how to set up their device.
Выделенный SBCDedicated SBC
AudioCodesAudioCodes
Mediant 1000B MSBGMediant 1000B MSBG
За обновленными инструкциями по настройке устройства обращайтесь к поставщику оборудования.Please contact the hardware vendor for up to date instructions on how to set up their device.
Пограничный контроллер сеансов и IP-шлюзSBC and IP gateway
CiscoCisco
ASR 1000ASR 1000
> [!NOTE]> Требуется установить IOS 15.4(3)S3 или более поздней версии.> [!NOTE]> Must have IOS 15.4(3)S3 or later installed.
За обновленными инструкциями по настройке устройства обращайтесь к поставщику оборудования.Please contact the hardware vendor for up to date instructions on how to set up their device.
Выделенный SBCDedicated SBC
IngateIngate
SIParatorSIParator
За обновленными инструкциями по настройке устройства обращайтесь к поставщику оборудования.Please contact the hardware vendor for up to date instructions on how to set up their device.
Выделенный SBCDedicated SBC
NETNET
VX1200 & VX1800VX1200 & VX1800
За обновленными инструкциями по настройке устройства обращайтесь к поставщику оборудования.Please contact the hardware vendor for up to date instructions on how to set up their device.
SBC для шлюзов VoIPSBC option for a VoIP gateway product
SonusSonus
SBC 1000/2000 2.2.1 или более поздней версииSBC 1000/2000 2.2.1 or later
За обновленными инструкциями по настройке устройства обращайтесь к поставщику оборудования.Please contact the hardware vendor for up to date instructions on how to set up their device.
Выделенный SBCDedicated SBC