Certificados y dominios para Direct Routing en MS Teams
Requisitos indispensables para proyectos de Direct Routing Teams ofrece la posibilidad de establecer trunks SIP con SBCs. Esta funcionalidad se conoce como direct routing. Se trata de una opción muy potente, que nos permite integrar Teams con la infraestructura VoIP de la compañía, y también dar salida a PSTN a los usuarios de Teams a través de operadores, en caso de que los planes de llamadas de Teams no sean convenientes.
Requisitos de interconexión de MS Teams
- Será necesario asociar un FQDN (Fully Qualified Domain Name) al SBC, cumpliendo los siguientes requisitos detallados en la documentación.
- Teams requiere cifrado tanto para la señalización (TLS) como para el audio (SRTP). Se necesita un certificado para el SBC. Este certificado deberá ser emitido por una CA del listado admitido por Microsoft.
- El SBC deberá de estar certificado por Microsoft: aquí el listado oficial de SBCs compatibles.
Escoge un nombre de dominio y crea los certificados: El primer paso será decidir el nombre de dominio que asignaremos a nuestro SBC certificado. Por ejemplo:
sbc-for-msteams.name-company.com
Teniendo en cuenta este dominio, generamos en el SBC el CSR (certificate signing request) correspondiente, incluyendo el FQDN y los datos de la compañía (nombre, localización, departamento, etc.) y solicitaremos a la CA autorizada la generación de este certificado.
Como opción alternativa, si ya disponemos un wildcard (*.name-company.com), se puede importar en el SBC. En cuanto tengamos el certificado en el SBC, se puede configurar el cifrado para los trunks.
En paralelo, será necesario crear el registro DNS correspondiente al dominio de nuestro SBC, apuntando a la IP pública del SBC.
Conecta tu instancia MS Teams al SBC Otro punto importante es el relativos a la conectividad entre la instancia en la nube de MS Teams y el propio SBC, que típicamente está vinculado a un despliegue en red de cliente (aunque existe la posibilidad de utilizar elementos en formato multi-propietario como el SBC as a Service que ofrece Quobis).
Es preciso habilitar unas reglas en los elementos intermedios (firewalls). Por ejemplo, MS Teams usa el puerto 5061 para la señalización SIP y los puertos 3478-3481 y 49152-53247 para el tráfico de media. En este enlace hay más información sobre estos puertos y políticas. Quobis, su partner de referencia para proyectos de direct-routing Quobis lleva trabajando más de 15 años en integraciones de centralitas de cliente y redes de operador, usando SBCs de diferentes fabricantes y con más de 300 referencias.
Decenas de clientes han contado con Quobis para gestionar la integración con MS Teams por lo que puede ser el principal aliado para gestionar la implantación de MS Teams dentro de su red corporativa.
