Teams Direct Routing with Audiocodes SBC

引言
本次測試環境搭建參考如下文檔：
鏈接：
配置Teams：https://thamaraw.com/2018/07/04/direct-routing-configuration-with-microsoft-teams-and-audiocodes-virtual-sbc-part-1/

正則表達式：https://blog.51cto.com/ucworld/441917

文檔：
Audiocodes SBC with MS teams Direct Routing Enterprise Model Configuration Note*

1 架構拓撲

本次測試環境包含如下組件：

• 微軟Office 365國際版E5（含Teams/Phone system許可）
• 奧科VE SBC VMWare V7.20A.156.028（包含 SW/Teams和SBC測試許可）
• Avaya CM 7.0（包含SIP Trunk許可）
• VMWare 5.5虛擬化平臺虛擬機一臺
• 公網證書一張（包含SBC FQDN一個）
• 內網IP 2個/公網IP 1個

2 基礎環境

2.1 域名信息

AD Domain：domain.com.cn
SIP Domain：domain.com.cn
Office 365 Domain：domain.com.cn

2.2 IP地址信息

2.3 用戶名密碼

網關默認用戶名密碼：Admin

3 部署VE SBC

部署SBC之前請提前通過以下鏈接下載對應版本的軟SBC軟件
Virtual Edition (VE):
? VMware: https://audiocodes.sharefile.com/d-s6c29b271d1f4e0c8
? KVM: https://audiocodes.sharefile.com/d-sa7e6187a2ef4e5ea
? Hyper-V: https://audiocodes.sharefile.com/d-s7f347ccab9d4b149
Server Edition (SE):
? ISO: https://audiocodes.sharefile.com/d-s75b567dfd274f3a8

3.1 導入SBC

通過VM管理客戶端將下載好的軟SBC軟件導入，導入之前首先將多網卡配置完成。導入完成后通過VM Clinet的控制臺通過如下命令完成基礎網絡配置

命令：
User Name：Admin
Password：admin
Enable
Password：Admin
#configure network
(config-network)# interface network-if 0
(network-if-0)#
(network-if-0)# ip-address 10.4.212.155 （請使用真實IP）
(network-if-0)# prefix-length 16 (請使用真實掩碼長度)
(network-if-0)# gateway 10.4.0.1 （請使用真實網關地址）
(network-if-0)# activate
(network-if-0)# exit
配置完成即可通過WEB管理端進入管理

3.2 配置網絡

輸入默認用戶名密碼Admin/Admin登陸Web管理控制臺，由于我們本次測試環境需要配置雙網卡，第二張網卡我們通過Web端進行配置。首先查看Physical Ports（setup-IP network-Core Entities-Physical Ports）,確認有兩個物理網卡并且狀態都是Active

然后檢查Ethernet Groups（setup-IP network-Core Entities-Ethernet Groups）,確保每一個Group里面包含了對應的物理網卡

進入Ethernet Devices（setup-IP network-Core Entities-Ethernet Devices），點擊New按鈕，按如圖進行第二張網卡的添加（此處的網卡為SBC內部網卡，與物理網卡，組對應）

最后配置IP Interfaces（setup-IP network-Core Entities-IP Interfaces），點擊New

再出現的窗口中按如圖進行配置，注意一個SBC只能由一個OAM地址（報錯是因為默認OAMP地址沒有刪除導致，也可以直接修改默認IP Interfaces的配置）

最終效果如下：兩個IP Interfaces，分別會用來對應內網和外網。

3.3 導入SBC許可

軟SBC默認自帶3路SBC并發測試許可，但是由于需要啟用SILK NB/WB和OPUS協議編碼用來支持Teams，因此需要額外的Teams支持許可（SW/Teams），將INI File導出并發送給奧科申請測試許可

收到序列號后復制

然后點擊右上角的actions，找到License Key，點擊下方Load String，將復制的Key黏貼到彈出框中，點擊Apply

3.4 配置加密

和微軟的Teams對接必須要加密，因此需要配置加密證書，setup-ip network-security-TlS Contexts，點擊添加

打開的頁面中按如圖配置點擊apply

完成后選中剛創建的TLS Contexts，拉到最下面，點擊change certificate

如果需要改key size，拉到下方先修改，然后點擊生成private key

然后回到頂部，將相關信息填寫完整，然后點擊create CSR，并將生成的CSR拷貝至TXT文件中，將TXT發送給證書供應商

收到證書供應商頒發的證書后，load證書

在頂部提示load成功

返回到上一頁面，點擊certification info會看到證書信息，如果證書供應商提供中間證書，可以點擊trusted Root cerificates，然后在打開的頁面中進行配置


直接點擊Import，出現頁面中選擇文件點擊OK即可（本次測試環境由于證書供應商沒有提供該中間證書，因此沒有配置該證書）

3.5 創建Media Realms

Media Realms是媒體的通道，用來定義媒體使用的端口等信息，配合SIP interface一起，后期將綁定到相應的IP Group中，要創建Media Realms需要通過setup-signaling&media-core entities-media realms,然后點擊New

按照如下圖進行媒體端口配置，本次測試環境將配置兩個Media Realms，分部對應內網和外網


下圖為需要配置的參數，具體參數值根據實際情況填寫

完成后效果圖

3.6 創建Signaling Interface

SIP interface是信令的通道，用來定義信令使用的端口等信息，后期將綁定到相應的IP Group中，要創建Sip Interface需要通過setup-signaling&media-core entities-Sip interface,然后點擊New

如圖進行配置，本次測試環境需要創建兩個SIP Interface，分部用于外部Teams和內部Avaya。


下圖為需要具體配置的參數，具體參數值以實際情況為準

完成后效果圖

3.7 配置Proxy sets

Proxy Sets是一組相同屬性的IP地址集合，如多臺SFB前端服務器，或者多臺同樣作用的SIP服務器，這些同類型同作用的服務器集合就需要將IP地址全部寫入一個Proxy sets列表中，要配置Proxy sets，點擊setup-sinagling&media-core entities-Proxy sets,點擊new

打開的頁面中，按如下兩圖進行配置，本次測試環境將創建兩個proxy sets，分部代表teams和Avaya


如下圖是實際需要配置的參數，參數值根據實際情況填寫

完成創建后，回到上一頁面，選中創建的proxy sets，拉到最下方，點擊Proxy address items

彈出的頁面中，對應填寫相關的IP地址，Teams比較特殊，需要寫FQDN（固定），后期通過DNS解析來解析IP地址

3.8 創建內部SRV記錄

由于Teams填寫的是FQDN，因此需要創建此項配置用來讓SBC可以解析該FQDN，在Internal SRV頁面中，直接點擊New

彈出窗口中按照下圖填寫（固定）

3.9 配置code group

微軟的Teams支持SILK通信協議，為了配合Teams的使用，需要配置如下Code，在code groups頁面中，按照如圖進行配置（SILK NB/WB OPUS需要通過SW/Teams許可激活）

3.10 配置IP Profile

IP Profile是一組用戶針對信令媒體進行自定義的一個參數，后期將綁定到IP Group中，如需創建IP Profile，請通過setup-signaling&media-coders&profiles-Ip profile,然后點擊New，按照如圖進行配置



完成后效果

3.11 創建IP Group

IP Group是一組同類型的服務器集合，如多臺SFB前端，IP Group只是一個容器，具體配置要通過IP Profile，Media Realms等配置關聯。請瀏覽至setup-signaling&media-core entities
-Ip group,然后點擊New。請按照下圖進行配置（Proxy keep-alive using ip group settings沒有配置）（針對內部Avaya的配置可能有所不同）



完成后效果

3.12 配置SRTP

微軟的Teams必須要用SRTP，因此在media中需要啟用SRTP，默認是不啟用的。

3.13 創建message condition rules

3.14 創建Classsification Rule

3.15 創建IP2IP路由

請根據實際情況配置IP2IP的路由


Teams to avaya

Avaya to teams

3.16 配置call line ID

3.17 配置NAT

由于SBC需要發布才能被Teams連接，因此需要進行NAT，配置NAT需要到Setup-IP Network-Core Entities-NAT Translation,點擊New，按照之前規劃端口進行NAT發布

配置NAT后需要啟用NAT，如需啟用需要通過Setup-Signaling&media-Media-Media settings,在右邊窗口將Nat Traversal參數值修改成Nat by signaling

3.18 檢查配置

完成后可以檢查SBC和Teams和Avaya的連通情況。可以通過Monitor-VOIP Status-Proxy sets status，確保所有狀態都是Online。如果發現Offline需要進行相關排查。本次測試環境發現和teams對接是offline

查看警告，發現有proxy set proxy lost 報錯，嘗試修改Keep A-live Option參數為disable解決該問題，Teams可能無法發送Option消息。


修改后狀態正常

4 配置Office 365

4.1 添加域

登陸Office 365管理控制臺，在安裝-域中點擊添加域

輸入你所擁有的域，點擊下一步


然后通過選擇某一方式進行驗證，本次測試環境使用TXT記錄驗證

將如下記錄添加到公網DNS中，然后點擊驗證

選擇一種方式，然后點擊下一步

選擇SFB，點擊下一步

出現推薦的DNS記錄，并聯通SBC的FQDN一起在公網DNS中進行添加

點擊完成，完成域添加

如果看到！號，說明DNS沒有加好

4.2 安裝管理工具并連接Teams

如果需要對Teams進行配置，需要通過遠程Powershell命令進行管理。需要安裝如下模塊確保可以連接Teams。

安裝sfb online powershell和powershell 3.0
https://docs.microsoft.com/en-us/SkypeForBusiness/set-up-your-computer-for-windows-powershell/set-up-your-computer-for-windows-powershell

https://www.microsoft.com/zh-CN/download/details.aspx?id=41950

先安裝msonline模塊，以下所有的用戶名都用domain.com.cn后綴的用戶名。首先需要有一個domain.com.cn后綴的管理員，不然后期管理會出現域沒添加的報錯

然后通過如下命令進行Teams的連接，中間會提示輸入用戶名密碼，請輸入365管理員的用戶名密碼（用戶名需要使用domain.com.cn后綴的）
Import-Module MSOnline
Connect-MsolService -Credential $credential
Import-Module LyncOnlineConnector
$lyncSession = New-CsOnlineSession -Credential $cred
Import-PSSession $lyncSession -allowClobber

4.3 創建配對SBC

通過GCM命令查看是否成功連接到Teams，如出現下圖，說明連接正常

然后通過New-CsOnlinePSTNGateway -Fqdn <SBC FQDN> -SipSignallingPort <SBC SIP Port> -MaxConcurrentSessions <Max Concurrent Sessions the SBC can handle> -Enabled $true創建SBC

通過get命令可以查看創建的SBC配置

4.4 創建Dial Plan

通過如下命令創建Dial Plan，規則需要通過正則表達式寫：（命令參數值根據實際情況來）
$rule1 = New-CsVoiceNormalizationRule -Parent Global -Name AU-Mobile -Description “Australia Mobile Numbers” -Pattern ‘^0([45]\d{8})$’ -Translation ‘+61$1’ -InMemory
$rule2 = New-CsVoiceNormalizationRule -Parent Global -Name AU-Local -Description “Perth Local Numbers” -Pattern ‘^([2-9]\d{7})$’ -Translation ‘+618$1’ -InMemory
Set-CsTenantDialPlan -Identity Global -NormalizationRules @{add=$rule1,$rule2}

4.5 創建pstnusage

Set-CsOnlinePstnUsage -Identity Global -Usage @{Add=”AU-Mobile”}

4.6 創建routing

New-CsOnlineVoiceRoute -Identity “AU-Mobile” -NumberPattern “^+61(45(\d{7}))$” -OnlinePstnGatewayList sbc.uctechie.com -Priority 2 -OnlinePstnUsages “AU-Mobile“

4.7 創建語音策略

New-CsOnlineVoiceRoutingPolicy “AU-AllCalls” -OnlinePstnUsages “AU-Mobile”

分配語音策略（有時候會失敗，多試幾次）

4.8 配置用戶

Set-CsUser -Identity thamaraw@uctechie.com -EnterpriseVoiceEnabled $true -HostedVoiceMail $true -OnPremLineURI tel:+61893423245

如下兩條命令用來配置客戶端首選Teams，不然在SFB和Teams同時使用的環境下將優先使用SFB作為用戶的語音客戶端
Grant-CsTeamsInteropPolicy -PolicyName DisallowOverrideCallingTeamsChatTeams -Identity thamaraw@uctechie.com
Grant-CsTeamsCallingPolicy -PolicyName Tag:AllowCalling -Identity thamaraw@uctechie.com
![]

4.9 登陸Teams并測試**

由于本次路由轉換規則只是配置了手機，因此我們只能打外部手機

需要進一步技術支持或者合作意向可以通過我們的微信公眾號：Audiocodes。與我們聯系。