Audiocodes

Parte III: Microsoft Teams DR en Azure – Configuración básica del SBC

Posted on

DESPLIEGUE DE AUDIOCODES SBC VE EN AZURE

En esta 3ª entrega vamos a ver la configuración básica del SBC, en este articulo vamos a explicar:

  •  Prerrequisitos de la implementación
  •  Configuración básica de Seguridad
  •  Configuración TLS

Prerrequisitos de la implementación

¿Qué necesitamos para la configuración?

  • Certificado Publico con al menos un SAN, no hace falta que sea multi SAN.
  • Dar de alta en el DNS publico el FQDN del SBC
  • Diseño de puertos y protocolos.
To SIPTrunk Proxy Set 5061
Señalización UDP – TCP 5060
Media 6000 – 6500
To TEAMS Proxy Set 5061
Señalización TLS – 5067
Media 7000 – 7500
  • Direccionamiento IP de Teams

52.114.148.0 | 52.114.132.46 | 52.114.75.24 | 52.114.76.76 | 52.114.7.24 | 52.114.14.70

sip.pstnhub.microsoft.com | sip2.pstnhub.microsoft.com | sip3.pstnhub.microsoft.com

Diseño de puertos y protocolos

En el diseño final quedaría de la siguiente manera.

Part 3_001

Por un lado, tenemos la parte de Direct Routing, que conecta el SBC con Teams, para ello nos registraremos con el Proxy Set 5061, la señalización es SIP/TLS por el puerto 5076 y el trafico de MEDIA es el rango 7000 – 7500. En el caso de la PSTN, Tenemos la IP del SipTrunk contra el que nos registramos por el puerto 5061, pero en este caso la señalización es SIP/UDP_TCP 5060 y la media el rango 6000 – 6500

Configuración Básica de Seguridad

Antes de entrar en la configuración básica del SBC sera necesario que veamos en AZURE que la configuración del Firewall permitirá el tráfico entre los puertos y direcciones que necesitamos. Para ello haremos lo siguiente:

  • Entramos en portal.azure.com
  • Vamos al “Grupo de Recursos” donde tenemos el SBC desplegado

Part 3_002

  • Seleccionamos la interfaz de red “eth 0”
  • Dentro del menú de propiedades seleccionamos “Reglas de Seguridad Vigentes”Part 3_003
  • Ahora nos aparecen todas las reglas de Seguridad de Firewall, tanto de entrada como de salida

Part 3_004

Desde aquí podemos comprobar según los datos que tenemos previos si la configuración de seguridad nos permitirá el trafico por los puertos y con los protocolos que hemos definido en el diseño, este es un paso importante que nos ahorrara muchos quebraderos de cabeza a la hora de registrar el SBC tanto en Teams como con nuestro Operador de SipTrunk.

En este apartado podemos limitar más la comunicación y seguridad, las reglas por defecto son genéricas, pero podemos tanto modificando el Firewall de Azure, como el propio que trae el SBC para añadir solo las direcciones IP necesarias en la comunicación y que el resto se descarte. Para ello realizare un artículo especifico de Seguridad.

A continuación, veremos la configuración Básica de seguridad en el SBC:

  • Entramos en el sbc emeasbc.zertia.es
  • Vamos al menú, Setup / Administration / Web & CLI y seleccionamos CLI SettingsPart 3_005
  • Dentro de la configuración deshabilitamos “Embedded Telnet ServerPart 3_006

NOTA: Cada cambio de configuración nos pedirá hacer un “Save” después d realizar, esto es necesario para terminar de aplicar el cambio

Part 3_007

  • Ahora vamos al menú Setup / Signaling & Media / Core Entities y seleccionamos SRDs
  • Seleccionamos el SRDs por defcto, y en Registration ponemos:

Part 3_008

Configuración NTP

Ahora vamos a ver cómo podemos configurar correctamente el NTP, este apartado es importante, es necesario que el SBC tenga correctamente la fecha y hora para el registro del Enrutamiento directo de Teams.

Para configurar el NTP vamos a:

  • Seleccionar SETUP / ADMINISTRATION y entrar en TIME & DATE
  • Habilitar el NTP y poner la dirección IP, en mi caso como el SBC tiene salida a Internet he puesto el NTP del Ejercito, en el caso de que el SBC lo tengamos en un entorno On-prem, podremos poner el NTP local que suele ser un controlador de dominio, en este caso habrá que asegurarse de que los puertos y protocolo NTP este abierto y haya comunicación con el mismo.

Part 3_009

  • Comprobaremos que la configuración es correcta viendo en Time Zone que la hora y fecha está bien.
  • En el mismo apartado podemos habilitar “Daylight Saving Time” donde podremos configurar el cambio de horario de verano e invierno

Part 3_010

NOTA: Antes y después de cualquier cambio de configuración se recomienda guardar una copia del Fichero de configuración *.ini

Part 3_011

Parte I: Microsoft Teams DR en Azure – Diseño y arquitectura de la solución

Posted on Actualizado enn

DESPLIEGUE DE ENRUTAMIENTO DIRECTO (DR) DE TEAMS EN AZURE

Azure             Teams.png

Introducción

Con la llegada del concepto de Informática en la nube “Cloud” haya por el 2010 y en el momento en el que se ha consolidado como una tecnología emergente dando solución a millones de empresas en todo el mundo, han sido numerosos los fabricantes que han apostado por dar sus soluciones en entornos de nube publica, privada o hibrida. Pero especialmente en el caso de la telefonía y las comunicaciones de voz con la PSTN ha sido de especial avance tener una solución SBC virtual en la nube, como es el caso de Audicodes o Ribbon dos de los principales fabricantes que integran la PST con Direct Routing de Teams.

Parece que aun fue ayer, cuando configurábamos los primeros Mediation Server de Lync 2010, en los que no estaba ni soportado en un entorno virtual, estos “roles” se tenían que montar de forma física y ahora con el paso de los años tenemos una solución pura en la nube, en la que podemos tener una arquitectura que no tiene nada que envidiar a aquellas PBX de VoIP que se montaban en al menos dos armarios en un CPD.

Ahora con un coste muchísimo mas barato tenemos una solución de Telefonía tradicional conectado a nuestra aplicación de colaboración por excelencia de Microsoft Teams.

Lo único que necesitaremos sera hacer un buen diseño y arquitectura de la solución y a continuación desplegarlo, para ello voy a crear una serie de artículos en el Blog, que irán desde el diseño lógico, hasta la configuración del SBC pasando por el despliegue en Azure.

Antecedentes

Tenemos una empresa de unos 60 usuarios, en los que actualmente tiene una PBX 3Cx. Esta empresa ya tiene un Tenant en O365 con licencias E5 (Incluye la opción de llamadas telefónicas) y ya usa Microsoft Teams como herramienta de colaboración. Ahora quieren migrar su sistema de Telefonía de VoIP a Teams.

Objetivo

Dar servicio de voz a los 60 usuarios de la empresa, a través de Enrutamiento Directo de Teams, desplegando un SBC en AZURE. El SBC que vamos a utilizar para este laboratorio sera uno de Audiocodes.

Diseño y Arquitectura

Diseño001

Como se puede ver en Diseño. El Servidor en Azure esta conectado a una Red (SBC_VNET) a su vez tiene dos Interfaces, una que se conectará a Teams y otra sera el SIPTRUNK del Operador que son proveerá de Telefonía. Cada interfaz de red esta conectada a una SubNet, (Subnet-teams y Subnet-VoIP) estas subredes tienen una IP Privada. De cara a Internet habrá un NAT con dos IPs públicas.

NOTA: Para cualquier despliegue en el que se vean implicadas comunicaciones de Voz o de Video, hay que tener en cuenta las líneas de comunicaciones, es importante tener un buen ancho de banda, y además es importante concienciar al usuario final o al cliente para que sepa que este tipo de soluciones dan mucha flexibilidad a la hora de poder realizar una llamada de teléfono desde nuestro dispositivo conectados en cualquier lugar, por ejemplo estando de viaje de negocios desde un hotel podemos asistir vía teléfono a una conferencia con Teams, pero si la conexión wifi del usuario final es de mala calidad, podrá afectar a la comunicación.

En el próximo articulo explicaremos el despliegue del SBC de Audiocodes en Azure.

Parte II: Microsoft Teams DR en Azure – Despliegue y configuración del SBC en Azure

Common Area Phone en Skype for Business online (CAP Online)

Posted on Actualizado enn

Common Area Phone en Skype for Business online (CAP Online)

En el siguiente articulo explicaremos como registrar un teléfono de área común en Skype online de Office 365.

Los teléfonos de área común son una característica que se puede configurar en Skype for Business on-prem, esta caracteristica se usa para configurar teléfonos en salas de reuniones o en espacios comunes, la particularidad de estos telefonos es que no están asociados a ningún usuarios en particular, ademas no requiere de una licencia de usuario.

La configuración y administración de estos teléfonos (CAP) en Skype for Buisness on-prem no es precisamente algo sencillo, requiere crear objetos en AD (Active Directory) ademas de activar las opciones de registro por extensión y PIN. Casi toda la configuracion y administracion se hace mediante Powershell con lo cual requiere que el administrador tenga buenos conocimientos de scripting.

En el caso de Skype for Business online no existía esta característica hasta mas o menos Marzo del 2018, ahora se pueden crear teléfonos de área común (CAP) en Skype for business online y emparejarlo a un teléfono físico que colocaremos en zonas comunes de nuestra empresa.

De momento no se puede usar todos los teléfonos que soporta registro en Office 365 para registrarlos como área común, de momento la opción de CAP online algunas gamas de telefonos Audiocodes y Polycom.

En este caso utilizaremos un teléfono Audiocodes 440HD con firmware version UC_3.0.4.1264

A continuación pasaremos a explicar los pasos requeridos para registrar teléfonos de área común.

Configuración de CAP Online en Office 365

Lo primero que necesitaremos sera un usuario en Office 365, en nuestro caso el usuario se llama “pruebaskype” y tiene la siguiente configuración de licencias

  • Licencia Office 365 Enterprise E3
  • Sistema telefónico

Dentro de la licencia E3 tiene todas las opciones de servicio activas.

Este usuario también esta activo en Skype for Business online y se le ha asociado un numero de la RTC Local, ya que en el despliegue contamos con un Cloud Connector Edition.

Captura.PNG

Activar el servicio CAP online en Office 365

Una vez tenemos el usuario creado, vamos a activar en Office 365 el servicio de CAP online.

Desde la pagina de administración de Office 365, vamos al menú facturación, Comprar servicios. Y una vez en la pagina de “Comprar Servicios” iremos a Otros Planes

Captura01

Ahora, buscaremos “teléfono de área común” e iniciaremos la prueba gratuita o podemos comprar directamente la licencia de 6,70 € por usuario al mes

Captura02

Asignar la licencia CAP al usuario en Office 365

Una vez comprada la licencia de teléfonos de área común, iremos al panel de administración de Office 365, buscaremos el usuarios “pruebaskype” y editaremos la licencia de producto.

Captura04

Y activamos “teléfono de área común

Captura06

Configuración del Teléfono AudioCodes 440HD

A continuación explicaremos como configurar el telefono Audiocodes 440HD

  1. Con el teléfono conectado a la red, entramos en el “menú” pulsando la tecla menúCaptura01.PNG
  2. Ayudándonos con las teclas de “cursor” bajaremos hasta la opción “Administration20180503_115957
  3. Ponemos la clave de administración, la de por defecto es “123420180503_120010
  4. Una vez entramos en el menú de administración vamos a “Common Area Phone20180503_120025
  5. Una vez dentro, seleccionamos “Enabled” y guardamos20180503_120047
  6. El teléfono se reseteará
  7. Una vez arranque el teléfono, pulsaremos en “Sign inCaptura03.PNG
  8. Seleccionaremos la opción “CAP Provisioning20180503_120306
  9. Seguidamente nos aparecerá la URL de aprovisionamiento y el “Paring Code20180503_120322

Configuración del emparejamiento

Ahora iremos a la pagina “http://aka.ms/skypecap” y nos logaremos con el usuario Administrador de Office 365. Una vez en la pagina buscamos el usuario con licencia CAP Online y podremos el código de emparejamiento.

Captura01

Una vez hemos añadido el código de aprovisionamiento que obtuvimos en el teléfono deberemos ver que el teléfono se registra de forma automática.

20180503_120637

Y en la url de aprovisionamiento veremos que el teléfono esta registrado

Captura03

De esta manera ya tenemos el teléfono registrado y listo para usar como telefono de área común de Skype for business online