Сведения о конфигурации для поддерживаемых пограничных контроллеров сеансов

Exchange 2013
 

Применимо к:Exchange Online, Exchange Server 2013, Exchange Server 2016

Последнее изменение раздела:2017-07-25

Пограничные контроллеры сеансов (SBC) позволяют подключаться к локальной сети телефонии в центре данных корпорации Майкрософт по выделенному общедоступному подключению к глобальной сети. SBC находится на границе вашей локальной IP-сети и подключается ко второму SBC в центре данных корпорации Майкрософт.

SBC использует цифровые сертификаты для шифрования всего трафика между локальной организацией и центром обработки данных Майкрософт. Необходимо получить цифровой сертификат для граничного элемента сети, такого как пограничный контроллер сеансов, используемый для связи с гибридными и облачными средами Exchange Online. Цифровые сертификаты устанавливают отношение доверия между локальной организацией и центром обработки данных Майкрософт и обеспечивают взаимную безопасность транспортного уровня (TLS или MTLS). После установки отношения доверия элементы границы сети в локальной организации и центре обработки данных Майкрософт обмениваются ключами сеанса и используют их для шифрования трафика.

В гибридных и облачных средах шлюз IP единой системы обмена сообщениями представляет SBC. Общее имя субъекта в сертификате должно совпадать с полным доменным именем в поле "Адрес" шлюза IP единой системы обмена сообщениями. Например, если вы указываете адрес полного доменного имени для шлюза IP единой системы обмена сообщениями, убедитесь, что имя субъекта и альтернативное имя субъекта в сертификате содержат одно значение: sbcexternal.contoso.com. В имени учитывается регистр, поэтому убедитесь, что он одинаков у сертификата и шлюза IP единой системы обмена сообщениями. Если используется контроллер Acme Packet SBC и общее имя не совпадает с полным доменным именем IP-шлюза, звонок будет отклонен с отображением сообщения об ошибке 403.

ПримечаниеПримечание.
Так как служба SBC предназначена для размещения на границе сети, она работают аналогично брандмауэру. Если настроить SBC в области действия брандмауэра организации, это может вызвать проблемы с конфигурацией. Такой вариант не поддерживается для подключения к Office 365.

Следующие SBC были успешно протестированы на совместимость с гибридными и облачными развертываниями Exchange. Обратите внимание, что возможности, совместимость и способы настройки контроллеров SBC могут различаться в зависимости от другого оборудования в сети. Обратитесь к производителю контроллера SBC, чтобы проверить наличие особых заметок о конфигурации для единой системы обмена сообщениями в гибридной или облачной среде.

 

Поставщик

Модель

Заметки о конфигурации

Комментарии

Acme Packet

Net-Net 3820 или 4500

За обновленными инструкциями по настройке устройства обращайтесь к поставщику оборудования.

Выделенный SBC

AudioCodes

Mediant 1000B MSBG

За обновленными инструкциями по настройке устройства обращайтесь к поставщику оборудования.

Выделенный SBC

AudioCodes

Mediant 1000B MSBG

За обновленными инструкциями по настройке устройства обращайтесь к поставщику оборудования.

Пограничный контроллер сеансов и IP-шлюз

Cisco

ASR 1000

ПримечаниеПримечание.
Требуется установить IOS 15.4(3)S3 или более поздней версии.

За обновленными инструкциями по настройке устройства обращайтесь к поставщику оборудования.

Выделенный SBC

Ingate

SIParator

За обновленными инструкциями по настройке устройства обращайтесь к поставщику оборудования.

Выделенный SBC

NET

VX1200 & VX1800

За обновленными инструкциями по настройке устройства обращайтесь к поставщику оборудования.

SBC для шлюзов VoIP

Sonus

SBC 1000/2000 2.2.1 или более поздней версии

За обновленными инструкциями по настройке устройства обращайтесь к поставщику оборудования.

Выделенный SBC

 
Показ: