通過直接路由的方式可以和企業(yè)通信系統(tǒng)實現(xiàn)對接服務。奧科最近發(fā)布的解決方案提供了類似的功能。今天,我們介紹一種通過開源opensips實現(xiàn)的方式。
首先用戶需要配置MS tearms的配置文件,配置直接路由設置。
配置安全設置:
- PS> $userCredential = Get-Credential
- PS> $sfbSession = New-CsOnlineSession -Credential $userCredential
- PS> Import-PSSession $sfbSession
然后添加直接路由網關:
- PS> New-CsOnlinePSTNGateway -Fqdn voipgw.ipnordic.dk -SipSignallingPort 5061
- -MaxConcurrentSessions 10 -ForwardCallHistory $true -Enabled $true
然后配置opensips和加載相關模塊和安全證書文件:
- listen = tls:WAN_IP:5061 loadmodule“tls_mgm.so”
- modparam(“tls_mgm”,“verify_cert”,“1”)
- modparam(“tls_mgm”,“require_cert”,“1”)
- modparam(“tls_mgm”,“tls_method” ,“TLSv1_2”)
- modparam(“tls_mgm”,“certificate”,“/ etc / tls / heart1 / fulllchain.pem”)
- modparam(“tls_mgm”,“private_key”,“/ etc / tls / heart1 / privkey.pem” )
- modparam(“tls_mgm”,“ca_list”,“/ etc / ssl /certs / ca-bundle.crt”)
呼叫CFG配置文件中,需要添加選項:
- local_route {
- $var(dst) = "pstnhub.microsoft.com";
- if (is_method("OPTIONS") && ($(ru{s.index, $var(dst)}) != NULL))
- append_hf("Contact: <sip:SBC_FQDN:5061;transport=tls>\r\n");
- }
注意,用戶需要檢查TLS超時設置,如果時間短的話,需要做響應調整:
發(fā)送選項以后,檢查路由權限,是否是MS撕裂地址:
- # Checks from MS Teams
- if(is_method("OPTIONS") && is_domain_local("$rd") && check_source_address("2")) {
- xlog("L_INFO", "[MS TEAMS] OPTIONS In");
- send_reply("200", "OK");
- exit;
- }
通過以上設置,用戶可以實現(xiàn)使用opensips做Direct Routing SBC。這里,opensips支持了比較靈活的證書對接方式,可以實現(xiàn)多個SIP服務器對接MS證書方式。
筆者僅是分享此案例,詳情請訪問此鏈接:
資料來源:HTTPS://blog.opensips.org/2019/09/16/opensips-as-ms-teams-sbc/
SIPlab @知識星球學習SIP語音相關技術,解決方案分享
星號@知識星球免費獲取關于星號的完整知識資料
關注微信公眾號:asterisk-cn,獲得有價值的Asterisk行業(yè)分享
Asterisk freepbx,F(xiàn)reeSBC技術文檔:www.freepbx.org.cn
融合通信商業(yè)解決方案,協(xié)同解決方案首選產品:www.hiastar.com
Asterisk / FreePBX / FreeSBC中國合作伙伴,官方qq技術分享群(3000人):589995817
