将会话边界控制器 (SBC) 连接到直接路由

• 适用于:

  Microsoft Teams

本文介绍如何配置会话边界控制器 (SBC) 并将其连接到直接路由。 这是配置直接路由的以下步骤中的步骤 1：

• 第 1 步 将 SBC 与电话系统连接并验证连接 (本文)
• 第 2 步 为用户启用直接路由
• 第 3 步 配置呼叫路由
• 第 4 步 将数字转换为备用格式

有关设置直接路由所需的所有步骤的信息，请参阅 配置直接路由。

若要配置 SBC 并将其连接到直接路由，可以使用 Microsoft Teams 管理中心 或 PowerShell 。

注意

对于 GCC High 和 DoD 云，必须使用 PowerShell。 用于连接 SBC 的选项在 Teams 管理中心中不可用。

使用 Microsoft Teams 管理中心

1. 在左侧导航中，转到 “语音>直接路由”，然后单击“ SBC ”选项卡。

2. 单击“添加”。

3. 输入 SBC 的 FQDN。
   
   确保 FQDN 的域名部分与租户中注册的域匹配。 请记住， *.onmicrosoft.com SBC FQDN 域名不支持域名。 例如，如果有两个域名 和 contoso.onmicrosoft.com，contoso.com请使用 sbc.contoso.com 作为 SBC 名称。 如果使用子域，请确保此子域也在租户中注册。 例如，如果要使用 sbc.service.contoso.com， service.contoso.com 则需要注册 。

4. 根据组织的需求配置 SBC 的设置。 有关其中每个设置的详细信息，请参阅 SBC 设置。

5. 完成时单击“保存”。

使用 PowerShell

若要将 SBC 连接到直接路由，需要：

1. 使用 PowerShell 连接到 Teams。

2. 将 SBC 连接到租户。

3. 验证 SBC 连接。

使用 PowerShell 连接到 Teams

若要将 SBC 与直接路由接口配对，请使用连接到租户的 Teams PowerShell 模块会话。 若要打开 PowerShell 会话，请按照为Windows PowerShell设置计算机中所述的步骤进行操作。

建立远程 PowerShell 会话后，验证是否可以看到用于管理 SBC 的命令。 若要验证命令，请在 PowerShell 会话中键入或复制并粘贴以下命令，然后按 Enter：

Get-Command *onlinePSTNGateway*

命令返回此处所示的四个函数，用于管理 SBC。

CommandType    Name                       Version    Source 
-----------    ----                       -------    ------ 
Function       Get-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt 
Function       New-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt 
Function       Remove-CsOnlinePSTNGateway 1.0        tmp_v5fiu1no.wxt 
Function       Set-CsOnlinePSTNGateway    1.0        tmp_v5fiu1no.wxt

将 SBC 连接到租户

若要将 SBC 连接到租户，请使用 New-CsOnlinePSTNGateway cmdlet。 在 PowerShell 会话中，键入以下内容，然后按 Enter：

New-CsOnlinePSTNGateway -Fqdn <SBC FQDN> -SipSignalingPort <SBC SIP Port> -MaxConcurrentSessions <Max Concurrent Sessions the SBC can handle> -Enabled $true

注意事项

• Microsoft 建议使用 SBC 文档中的信息在 SBC 中设置最大调用限制。 如果 SBC 处于容量级别，则限制将触发通知。

• 仅当 FQDN 的域部分与租户中注册的域之一（*.onmicrosoft.com 除外）时，才能连接 SBC。 SBC FQDN 名称不支持使用 *.onmicrosoft.com 域名。 例如，如果有两个域名 contoso.com 和 contoso.onmicrosoft.com，则可以将 sbc.contoso.com 用于 SBC 名称。 如果尝试使用 sbc.contoso.abc 等名称连接 SBC，系统将不允许你，因为域不归此租户所有。

  除了在租户中注册的域外，还必须有一个用户具有该域和分配的 E3 或 E5 许可证。 否则，将收到以下错误：
  Can not use the "sbc.contoso.com" domain as it was not configured for this tenant.

• 若要分配具有该域的用户，该域的已配置身份验证类型必须为“托管”。

• 不支持在 SBC 端使用同一 FQDN 映射的多个 IP。

• 为了为客户提供一流的加密，Microsoft 将强制使用直接路由 SIP 接口的 TLS1.2。 若要避免任何服务影响，请确保 SBC 配置为支持 TLS1.2，并且可以使用以下密码套件之一进行连接：

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 i.e. ECDHE-RSA-AES256-GCM-SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 i.e. ECDHE-RSA-AES128-GCM-SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 i.e. ECDHE-RSA-AES256-SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256即 ECDHE-RSA-AES128-SHA256

• SIP 选项 ping 不能每 60 秒超过一个事务的频率，并且对于每个终结点的每个配置的中继，不能超过每 180 秒一个事务的频率。

下面是一个示例。 此示例仅显示所需的最小参数。 在连接过程中，可以使用 New-CsOnlinePSTNGateway cmdlet 设置其他参数。 若要了解详细信息，请参阅 SBC 设置。

New-CsOnlinePSTNGateway -Identity sbc.contoso.com -Enabled $true -SipSignalingPort 5067 -MaxConcurrentSessions 100 

这将返回：

Identity              : sbc.contoso.com 
Fqdn                  : sbc.contoso.com 
SipSignalingPort     : 5067 
FailoverTimeSeconds   : 10 
ForwardCallHistory    : False 
ForwardPai            : False 
SendSipOptions        : True 
MaxConcurrentSessions : 100 
Enabled               : True   

验证 SBC 连接

若要验证连接，请执行以下操作：

• 检查 SBC 是否在配对 SBC 列表中。
• 验证 SIP 选项。

检查 SBC 是否在配对 SBC 列表中

连接 SBC 后，使用 Get-CsOnlinePSTNGateway cmdlet 验证 SBC 是否存在于配对 SBC 列表中。 在远程 PowerShell 会话中键入以下内容，然后按 Enter：

Get-CsOnlinePSTNGateway -Identity sbc.contoso.com  

配对的网关应如以下示例所示显示在列表中， Enabled 参数应显示值为 True。

这将返回：

Identity              : sbc.contoso.com  
Fqdn                  : sbc.contoso.com
SipSignalingPort     : 5067
FailoverTimeSeconds   : 10
ForwardCallHistory    : False
ForwardPai            : False
SendSipOptions        : True
MaxConcurrentSessions : 100
Enabled               : True

验证 SIP 选项

若要使用传出 SIP 选项验证配对，请使用 SBC 管理接口并确认 SBC 收到对其传出 OPTIONS 消息的 200 个正常响应。

当直接路由看到传入选项时，它将开始将传出 SIP 选项消息发送到在传入 OPTIONS 消息的“联系人标头”字段中配置的 SBC FQDN。

若要使用传入 SIP 选项验证配对，请使用 SBC 管理接口。 检查 SBC 是否发送了对来自直接路由的 OPTIONS 消息的回复，以及它发送的响应代码是否为 200 正常。

SBC 设置

下表列出了可以在 Microsoft Teams 管理中心和使用 New-CsOnlinePSTNGateway cmdlet 为 SBC 设置的选项。

必填？	Teams 管理中心设置	PowerShell 参数	描述	默认值	可能的值	类型和限制
是	为 SBC 添加 FQDN	FQDN	无	FQDN 名称，限制为 63 个字符	字符串，请参阅 Active Directory 中计算机、域、站点和 OU 的命名约定中允许和不允许的字符列表
否	已启用	已启用	使用 为出站呼叫打开 SBC。 在服务更新或维护期间，可以使用它暂时从服务中删除 SBC。	False	True False	Boolean
是	SIP 信令端口	SipSignalingPort	这是用于使用传输层 (TLS) 协议与直接路由通信的侦听端口。	无	任何端口	0 到 65535
否	发送 SIP 选项	SendSIPOptions	定义 SBC 是否发送 SIP 选项消息。 强烈建议启用此设置。 当此设置处于关闭状态时，SBC 将从监视和警报系统中排除。	True	True False	Boolean
不支持	转发呼叫历史记录	ForwardCallHistory	指示是否通过中继转发呼叫历史记录信息。 启用此功能后，Microsoft 365 代理会发送历史记录信息和 Referred-by 标头。	False	True False	Boolean
否	转发 P-Asserted-identity (PAI) 标头	ForwardPAI	指示是否将 PAI 标头与调用一起转发。 PAI 标头提供了一种验证呼叫者身份的方法。 如果此设置处于打开，则还会发送 Privacy：ID 标头。	False	True False	Boolean
不支持	并发呼叫容量	MaxConcurrentSessions	设置值时，当并发会话数超过此值 90% 或更高时，警报系统将通知你。 如果未设置值，则不会生成警报。 但是，监视系统将每 24 小时报告一次并发会话数。	空	空 1 到 100,000
不支持	故障转移响应代码	FailoverResponseCodes	如果直接路由收到任何 4xx 或 6xx SIP 错误代码以响应传出邀请，则默认情况下，该呼叫被视为已完成。 传出是指从 Teams 客户端到 PSTN 的呼叫，其中包含流量流：Teams 客户端 -> 直接路由 -> SBC -> 电话网络) 。 指定故障转移响应代码时，如果 SBC 因网络或其他问题而无法进行呼叫，则如果用户) 的语音路由策略中存在另一个 SBC，则强制直接路由尝试另一个 SBC (。 若要了解详细信息，请参阅 从会话边界控制器 (SBC) 接收的特定 SIP 代码的故障转移 。	408, 503, 504		Int
不支持	故障转移时间 (秒)	FailoverTimeSeconds	设置值时，网关在设置的时间内未应答的出站调用将路由到下一个可用中继。 如果没有其他中继，则会自动删除呼叫。 默认值为 10 秒。 在网络和网关响应缓慢的组织中，这可能会导致不必要地丢弃呼叫。	10	数字	Int
否	SBC 支持 PIDF/LO 进行紧急呼叫	PidfloSupported	指定 SBC 是否支持状态信息数据格式位置对象 (PIDF/LO) 进行紧急呼叫。

有关 Loction-Based 路由和媒体优化设置的信息，请参阅 规划 Location-Based 路由 和使用 直接路由规划媒体旁路。

另请参阅

规划直接路由

配置直接路由

Teams PowerShell 概览