2.3 用戶名密碼

網(wǎng)關(guān)默認(rèn)用戶名密碼：Admin

3 部署VE SBC

部署SBC之前請(qǐng)?zhí)崆巴ㄟ^以下鏈接下載對(duì)應(yīng)版本的軟SBC軟件
Virtual Edition (VE):
? VMware: https://audiocodes.sharefile.com/d-s6c29b271d1f4e0c8
? KVM: https://audiocodes.sharefile.com/d-sa7e6187a2ef4e5ea
? Hyper-V: https://audiocodes.sharefile.com/d-s7f347ccab9d4b149
Server Edition (SE):
? ISO: https://audiocodes.sharefile.com/d-s75b567dfd274f3a8

3.1 導(dǎo)入SBC

通過VM管理客戶端將下載好的軟SBC軟件導(dǎo)入，導(dǎo)入之前首先將多網(wǎng)卡配置完成。導(dǎo)入完成后通過VM Clinet的控制臺(tái)通過如下命令完成基礎(chǔ)網(wǎng)絡(luò)配置

命令：
User Name：Admin
Password：admin
Enable
Password：Admin
#configure network
(config-network)# interface network-if 0
(network-if-0)#
(network-if-0)# ip-address 10.4.212.155 （請(qǐng)使用真實(shí)IP）
(network-if-0)# prefix-length 16 (請(qǐng)使用真實(shí)掩碼長度)
(network-if-0)# gateway 10.4.0.1 （請(qǐng)使用真實(shí)網(wǎng)關(guān)地址）
(network-if-0)# activate
(network-if-0)# exit
配置完成即可通過WEB管理端進(jìn)入管理

3.2 配置網(wǎng)絡(luò)

輸入默認(rèn)用戶名密碼Admin/Admin登陸Web管理控制臺(tái)，由于我們本次測(cè)試環(huán)境需要配置雙網(wǎng)卡，第二張網(wǎng)卡我們通過Web端進(jìn)行配置。首先查看Physical Ports（setup-IP network-Core Entities-Physical Ports）,確認(rèn)有兩個(gè)物理網(wǎng)卡并且狀態(tài)都是Active

然后檢查Ethernet Groups（setup-IP network-Core Entities-Ethernet Groups）,確保每一個(gè)Group里面包含了對(duì)應(yīng)的物理網(wǎng)卡

進(jìn)入Ethernet Devices（setup-IP network-Core Entities-Ethernet Devices），點(diǎn)擊New按鈕，按如圖進(jìn)行第二張網(wǎng)卡的添加（此處的網(wǎng)卡為SBC內(nèi)部網(wǎng)卡，與物理網(wǎng)卡，組對(duì)應(yīng)）

最后配置IP Interfaces（setup-IP network-Core Entities-IP Interfaces），點(diǎn)擊New

再出現(xiàn)的窗口中按如圖進(jìn)行配置，注意一個(gè)SBC只能由一個(gè)OAM地址（報(bào)錯(cuò)是因?yàn)槟J(rèn)OAMP地址沒有刪除導(dǎo)致，也可以直接修改默認(rèn)IP Interfaces的配置）

最終效果如下：兩個(gè)IP Interfaces，分別會(huì)用來對(duì)應(yīng)內(nèi)網(wǎng)和外網(wǎng)。

3.3 導(dǎo)入SBC許可

軟SBC默認(rèn)自帶3路SBC并發(fā)測(cè)試許可，但是由于需要啟用SILK NB/WB和OPUS協(xié)議編碼用來支持Teams，因此需要額外的Teams支持許可（SW/Teams），將INI File導(dǎo)出并發(fā)送給奧科申請(qǐng)測(cè)試許可

收到序列號(hào)后復(fù)制

然后點(diǎn)擊右上角的actions，找到License Key，點(diǎn)擊下方Load String，將復(fù)制的Key黏貼到彈出框中，點(diǎn)擊Apply

3.4 配置加密

和微軟的Teams對(duì)接必須要加密，因此需要配置加密證書，setup-ip network-security-TlS Contexts，點(diǎn)擊添加

打開的頁面中按如圖配置點(diǎn)擊apply

完成后選中剛創(chuàng)建的TLS Contexts，拉到最下面，點(diǎn)擊change certificate

如果需要改key size，拉到下方先修改，然后點(diǎn)擊生成private key

然后回到頂部，將相關(guān)信息填寫完整，然后點(diǎn)擊create CSR，并將生成的CSR拷貝至TXT文件中，將TXT發(fā)送給證書供應(yīng)商

收到證書供應(yīng)商頒發(fā)的證書后，load證書

在頂部提示load成功

返回到上一頁面，點(diǎn)擊certification info會(huì)看到證書信息，如果證書供應(yīng)商提供中間證書，可以點(diǎn)擊trusted Root cerificates，然后在打開的頁面中進(jìn)行配置


直接點(diǎn)擊Import，出現(xiàn)頁面中選擇文件點(diǎn)擊OK即可（本次測(cè)試環(huán)境由于證書供應(yīng)商沒有提供該中間證書，因此沒有配置該證書）

3.5 創(chuàng)建Media Realms

Media Realms是媒體的通道，用來定義媒體使用的端口等信息，配合SIP interface一起，后期將綁定到相應(yīng)的IP Group中，要?jiǎng)?chuàng)建Media Realms需要通過setup-signaling&media-core entities-media realms,然后點(diǎn)擊New

按照如下圖進(jìn)行媒體端口配置，本次測(cè)試環(huán)境將配置兩個(gè)Media Realms，分部對(duì)應(yīng)內(nèi)網(wǎng)和外網(wǎng)


下圖為需要配置的參數(shù)，具體參數(shù)值根據(jù)實(shí)際情況填寫

完成后效果圖

3.6 創(chuàng)建Signaling Interface

SIP interface是信令的通道，用來定義信令使用的端口等信息，后期將綁定到相應(yīng)的IP Group中，要?jiǎng)?chuàng)建Sip Interface需要通過setup-signaling&media-core entities-Sip interface,然后點(diǎn)擊New

如圖進(jìn)行配置，本次測(cè)試環(huán)境需要?jiǎng)?chuàng)建兩個(gè)SIP Interface，分部用于外部Teams和內(nèi)部Avaya。


下圖為需要具體配置的參數(shù)，具體參數(shù)值以實(shí)際情況為準(zhǔn)

完成后效果圖

3.7 配置Proxy sets

Proxy Sets是一組相同屬性的IP地址集合，如多臺(tái)SFB前端服務(wù)器，或者多臺(tái)同樣作用的SIP服務(wù)器，這些同類型同作用的服務(wù)器集合就需要將IP地址全部寫入一個(gè)Proxy sets列表中，要配置Proxy sets，點(diǎn)擊setup-sinagling&media-core entities-Proxy sets,點(diǎn)擊new

打開的頁面中，按如下兩圖進(jìn)行配置，本次測(cè)試環(huán)境將創(chuàng)建兩個(gè)proxy sets，分部代表teams和Avaya


如下圖是實(shí)際需要配置的參數(shù)，參數(shù)值根據(jù)實(shí)際情況填寫

完成創(chuàng)建后，回到上一頁面，選中創(chuàng)建的proxy sets，拉到最下方，點(diǎn)擊Proxy address items

彈出的頁面中，對(duì)應(yīng)填寫相關(guān)的IP地址，Teams比較特殊，需要寫FQDN（固定），后期通過DNS解析來解析IP地址

3.8 創(chuàng)建內(nèi)部SRV記錄

由于Teams填寫的是FQDN，因此需要?jiǎng)?chuàng)建此項(xiàng)配置用來讓SBC可以解析該FQDN，在Internal SRV頁面中，直接點(diǎn)擊New

彈出窗口中按照下圖填寫（固定）

3.9 配置code group

微軟的Teams支持SILK通信協(xié)議，為了配合Teams的使用，需要配置如下Code，在code groups頁面中，按照如圖進(jìn)行配置（SILK NB/WB OPUS需要通過SW/Teams許可激活）

3.10 配置IP Profile

IP Profile是一組用戶針對(duì)信令媒體進(jìn)行自定義的一個(gè)參數(shù)，后期將綁定到IP Group中，如需創(chuàng)建IP Profile，請(qǐng)通過setup-signaling&media-coders&profiles-Ip profile,然后點(diǎn)擊New，按照如圖進(jìn)行配置



完成后效果

3.11 創(chuàng)建IP Group

IP Group是一組同類型的服務(wù)器集合，如多臺(tái)SFB前端，IP Group只是一個(gè)容器，具體配置要通過IP Profile，Media Realms等配置關(guān)聯(lián)。請(qǐng)瀏覽至setup-signaling&media-core entities
-Ip group,然后點(diǎn)擊New。請(qǐng)按照下圖進(jìn)行配置（Proxy keep-alive using ip group settings沒有配置）（針對(duì)內(nèi)部Avaya的配置可能有所不同）



完成后效果

3.12 配置SRTP

微軟的Teams必須要用SRTP，因此在media中需要啟用SRTP，默認(rèn)是不啟用的。

3.13 創(chuàng)建message condition rules

3.14 創(chuàng)建Classsification Rule

3.15 創(chuàng)建IP2IP路由

請(qǐng)根據(jù)實(shí)際情況配置IP2IP的路由


Teams to avaya

Avaya to teams

3.16 配置call line ID

3.17 配置NAT

由于SBC需要發(fā)布才能被Teams連接，因此需要進(jìn)行NAT，配置NAT需要到Setup-IP Network-Core Entities-NAT Translation,點(diǎn)擊New，按照之前規(guī)劃端口進(jìn)行NAT發(fā)布

配置NAT后需要啟用NAT，如需啟用需要通過Setup-Signaling&media-Media-Media settings,在右邊窗口將Nat Traversal參數(shù)值修改成Nat by signaling

3.18 檢查配置

完成后可以檢查SBC和Teams和Avaya的連通情況?？梢酝ㄟ^Monitor-VOIP Status-Proxy sets status，確保所有狀態(tài)都是Online。如果發(fā)現(xiàn)Offline需要進(jìn)行相關(guān)排查。本次測(cè)試環(huán)境發(fā)現(xiàn)和teams對(duì)接是offline

查看警告，發(fā)現(xiàn)有proxy set proxy lost 報(bào)錯(cuò)，嘗試修改Keep A-live Option參數(shù)為disable解決該問題，Teams可能無法發(fā)送Option消息。


修改后狀態(tài)正常

4 配置Office 365

4.1 添加域

登陸Office 365管理控制臺(tái)，在安裝-域中點(diǎn)擊添加域

輸入你所擁有的域，點(diǎn)擊下一步


然后通過選擇某一方式進(jìn)行驗(yàn)證，本次測(cè)試環(huán)境使用TXT記錄驗(yàn)證

將如下記錄添加到公網(wǎng)DNS中，然后點(diǎn)擊驗(yàn)證

選擇一種方式，然后點(diǎn)擊下一步

選擇SFB，點(diǎn)擊下一步

出現(xiàn)推薦的DNS記錄，并聯(lián)通SBC的FQDN一起在公網(wǎng)DNS中進(jìn)行添加

點(diǎn)擊完成，完成域添加

如果看到！號(hào)，說明DNS沒有加好

4.2 安裝管理工具并連接Teams

如果需要對(duì)Teams進(jìn)行配置，需要通過遠(yuǎn)程Powershell命令進(jìn)行管理。需要安裝如下模塊確?？梢赃B接Teams。

安裝sfb online powershell和powershell 3.0
https://docs.microsoft.com/en-us/SkypeForBusiness/set-up-your-computer-for-windows-powershell/set-up-your-computer-for-windows-powershell

https://www.microsoft.com/zh-CN/download/details.aspx?id=41950

先安裝msonline模塊，以下所有的用戶名都用domain.com.cn后綴的用戶名。首先需要有一個(gè)domain.com.cn后綴的管理員，不然后期管理會(huì)出現(xiàn)域沒添加的報(bào)錯(cuò)

然后通過如下命令進(jìn)行Teams的連接，中間會(huì)提示輸入用戶名密碼，請(qǐng)輸入365管理員的用戶名密碼（用戶名需要使用domain.com.cn后綴的）
Import-Module MSOnline
Connect-MsolService -Credential $credential
Import-Module LyncOnlineConnector
$lyncSession = New-CsOnlineSession -Credential $cred
Import-PSSession $lyncSession -allowClobber

4.3 創(chuàng)建配對(duì)SBC

通過GCM命令查看是否成功連接到Teams，如出現(xiàn)下圖，說明連接正常

然后通過New-CsOnlinePSTNGateway -Fqdn <SBC FQDN> -SipSignallingPort <SBC SIP Port> -MaxConcurrentSessions -Enabled $true創(chuàng)建SBC

通過get命令可以查看創(chuàng)建的SBC配置

4.4 創(chuàng)建Dial Plan

通過如下命令創(chuàng)建Dial Plan，規(guī)則需要通過正則表達(dá)式寫：（命令參數(shù)值根據(jù)實(shí)際情況來）
$rule1 = New-CsVoiceNormalizationRule -Parent Global -Name AU-Mobile -Description “Australia Mobile Numbers” -Pattern ‘^0([45]\d{8})$’ -Translation ‘+61$1’ -InMemory
$rule2 = New-CsVoiceNormalizationRule -Parent Global -Name AU-Local -Description “Perth Local Numbers” -Pattern ‘^([2-9]\d{7})$’ -Translation ‘+618$1’ -InMemory
Set-CsTenantDialPlan -Identity Global -NormalizationRules @{add=$rule1,$rule2}

4.5 創(chuàng)建pstnusage

Set-CsOnlinePstnUsage -Identity Global -Usage @{Add=”AU-Mobile”}

4.6 創(chuàng)建routing

New-CsOnlineVoiceRoute -Identity “AU-Mobile” -NumberPattern “^+61(45(\d{7}))$” -OnlinePstnGatewayList sbc.uctechie.com -Priority 2 -OnlinePstnUsages “AU-Mobile“

4.7 創(chuàng)建語音策略

New-CsOnlineVoiceRoutingPolicy “AU-AllCalls” -OnlinePstnUsages “AU-Mobile”

分配語音策略（有時(shí)候會(huì)失敗，多試幾次）

4.8 配置用戶

Set-CsUser -Identity thamaraw@uctechie.com -EnterpriseVoiceEnabled $true -HostedVoiceMail $true -OnPremLineURI tel:+61893423245

如下兩條命令用來配置客戶端首選Teams，不然在SFB和Teams同時(shí)使用的環(huán)境下將優(yōu)先使用SFB作為用戶的語音客戶端
Grant-CsTeamsInteropPolicy -PolicyName DisallowOverrideCallingTeamsChatTeams -Identity thamaraw@uctechie.com
Grant-CsTeamsCallingPolicy -PolicyName Tag:AllowCalling -Identity thamaraw@uctechie.com
![]

4.9 登陸Teams并測(cè)試**

由于本次路由轉(zhuǎn)換規(guī)則只是配置了手機(jī)，因此我們只能打外部手機(jī)

需要進(jìn)一步技術(shù)支持或者合作意向可以通過我們的微信公眾號(hào)：Audiocodes。與我們聯(lián)系。