Résoudre les problèmes liés à SIP Link

La configuration de SIP Link exige une série complexe d'intégrations. Si vous rencontrez des problèmes lors du processus d'intégration, aidez-vous de cet article pour les résoudre.

Avant de commencer

Pour résoudre les problèmes liés à SIP Link, vérifiez que vous disposez des éléments suivants :

  • La capture de paquets sur votre SBC
  • La capture de paquets sur votre pare-feu
  • Un outil permettant d'afficher les captures de paquets
  • Un accès aux journaux de votre SBC

Remarque : Si vous avez besoin d'une aide supplémentaire pour résoudre votre problème, contactez le fournisseur de votre SBC ou votre opérateur.

Confirmer la connexion du signal avec SIP Link

Pour SIP Link, la signalisation utilise le protocole TLS (Transport Layer Security). TLS consiste en un package de certificats créés par des autorités de certification publiques. Vous pouvez vérifier l'état de votre connexion TLS sur la page de destination SIP Link du panneau de configuration de l'administrateur.

  1. Vérifiez que votre certificat TLS provient de l'une des autorités de certification suivantes :
    • DigiCert
    • Entrust DataCard
    • GlobalSign
    • GoDaddy
    • Sectigo
  2. Lancez un three-way handshake TCP (Transmission Control Protocol), suivi d'un handshake TLS.
    Lorsque les certificats sont échangés, Voice envoie un certificat suivi des certificats du SBC.

  3. Une fois l'échange effectué, les données de l'application peuvent également être échangées entre Voice et votre SBC.

Résoudre les problèmes de qualité des appels

Si vous rencontrez des problèmes de qualité des appels, assurez-vous que la latence de votre réseau est constante et faible. La qualité des appels est optimale lorsque le trafic Voice emprunte le chemin le plus court entre Voice et le SBC. Vous devez viser une latence aller-retour de 100 ms ou moins.

Pour tester la latence du réseau :

  1. Pinguez le serveur frontal des médias Voice depuis l'interface externe du SBC.
  2. Restez connecté à Voice pendant au moins quatre heures.
  3. Assurez-vous que la latence est constante, à 100 ms maximum. Ne vous basez pas sur la latence moyenne et recherchez l'existence de pics de latence occasionnels.
  4. Si votre latence est supérieure à 100 ms, imprimez avec l'utilitaire traceroute le chemin d'accès réseau depuis votre SBC ou votre machine cliente vers le frontal des médias Voice. Ce chemin d'accès doit être aussi court que possible :
    • Pour les ordinateurs, utilisez > traceroute lens.voice.google.com ou > traceroute 74.125.39.139.
    • Pour les Chromebooks, utilisez > tracepath lens.voice.google.com.
    • Pour les SBC, utilisez traceroute siplink.telephony.goog ou traceroute lens.voice.google.com.

Résoudre les problèmes courants de connexion du signal

Impossible d'établir une session TCP entre le SBC et Voice

Si vous ne parvenez pas à établir une session TCP, il peut s'agir d'un problème de pare-feu ou de connectivité réseau. Le SBC peut envoyer un message SYN qui reste sans réponse.

Pour résoudre ce problème :

  1. Pinguez siplink.telephony.google pour vous assurer que la connectivité réseau est disponible.
  2. Activez le port de destination 5672 pour Voice.
  3. Vérifiez que le DNS fonctionne pour la résolution siplink.telephony.goog.
  4. Vérifiez que votre pare-feu autorise le trafic provenant du SBC et que le port siplink.telephony.goog:5672 est ouvert.

Impossible d'établir une session TLS entre le SBC et Voice

Si vous ne parvenez pas à établir de session TLS, cela peut s'expliquer par un problème de certification auprès de l'autorité de certification publique. Vous recevrez peut-être une alerte fatale indiquant que le certificat est inconnu.

Pour résoudre ce problème :

  1. Assurez-vous que le certificat racine et le certificat intermédiaire de l'autorité de certification publique sont importés dans le keystore associé à votre profil TLS pour SIP Link. Au moment de générer la demande de signature de certificat pour la certification du SBC, suivez les instructions du document d'interopérabilité pour le fournisseur de votre SBC.
  2. Assurez-vous que le certificat de votre SBC respecte les critères suivants :
    • Taille de clé de 2 048 bits
    • Chiffrement RSA ou ECDSA
    • Nom commun (CN) correspondant au nom d'hôte créé pour SIP Link
    • Domaine du CN dans le certificat correspondant au domaine Workspace
    • Authentification mutuelle activée
    • Authentification du serveur et du client activée
    • Certificats génériques non acceptés
  3. Assurez-vous que le GTSR1 de certification de Google, disponible sur pki.goog, est également importé dans le keystore pour le profil TLS correspondant pour SIP Link.
  4. Vérifiez si le certificat entre le SBC et Google a expiré.

Réponse 404 ou 604 "Introuvable" lors de l'invitation du SBC

Si vous recevez la réponse 404 ou 604 "Introuvable" lors de l'invitation du SBC, il se peut que son numéro ne soit pas attribué à Voice.

Pour résoudre ce problème :

  1. Assurez-vous que le numéro de téléphone du SBC est attribué à un utilisateur, un standard automatique ou un groupe d'appels dans Voice.
  2. Vérifiez que le numéro de téléphone est au format E.164 dans l'en-tête PAI.

Réponse 400 "Requête incorrecte" lors de l'invitation du SBC

Si vous recevez la réponse 400 "Requête incorrecte" lors de l'invitation du SBC, vous n'utilisez peut-être pas la bonne clé secrète.

Pour résoudre ce problème :

  1. Vérifiez le message d'invitation pour vous assurer qu'il contient votre en-tête SIP X-Google-Pbx-Trunk-Secret-Key avec la valeur correcte. Cette clé est générée lorsque vous configurez SIP Link.
  2. Vérifiez que le numéro de téléphone est au format E.164 dans l'en-tête P-Asserted-Identity.

Réponse 403 "Interdit" de Voice

Si vous recevez la réponse 403 "Interdit", il se peut que l'URI de votre demande (RURI) dans l'invitation envoyée par le SBC à Voice soit incorrect. Vérifiez que l'hôte du RURI est trunk.sip.voice.google.com.

Résoudre les problèmes courants de connexion aux médias

Avant de commencer à résoudre vos problèmes de connexion aux médias, assurez-vous que votre réseau remplit les conditions suivantes :

  • Votre réseau utilise soit le chiffrement DTLS (Datagram Transport Layer Security), soit le chiffrement SDES (Session Description Protocol Security Description for Media Streams), mais pas les deux.
  • Vous n'utilisez pas d'offres du SDP non chiffrées. Les appels effectués de cette manière sont automatiquement interrompus.
  • Le paramètre MKI ou Crypto Lifetime doit être désactivé.
  • Si vous passez par le protocole DTLS, vous devez utiliser un certificat autosigné sur le SBC. Il n'est pas nécessaire que le certificat soit signé par une autorité de certification.
  • Assurez-vous que l'un des codecs acceptés est configuré dans le profil Voice de votre SBC : G711 mulaw (PCMU), G711 alaw (PCMA), Opus ou G722.
  • Le code DTMF (Dual-Tone Multi-Frequency) est présent sous forme d'événements de téléphonie.
  • Attribuez une adresse IP publique dédiée à l'interface externe de votre SBC.
  • Configurez la NAT source et destination pour votre pare-feu.

Échec de la négociation du certificat (DTLS)

Si vous recevez un message d'alerte (de niveau fatal avec la description "Autorité de certification inconnue"), le certificat utilisé pour DTLS n'est peut-être pas agréé.

La négociation DTLS commence par un handshake de certificat entre les points de terminaison médias spécifiés dans l'offre et les champs de connexion SDP de la réponse. Une fois la négociation réussie, le flux média est actif entre le SBC et Google Voice via une connexion chiffrée.

Pour résoudre le problème, assurez-vous que le certificat comprend un certificat autosigné du SBC. N'utilisez pas de certificats signés par une autorité de certification publique : cela entraîne une fragmentation sur UDP qui provoque des problèmes.

Messages Client Hello du SBC vers Voice sans réponse (DTLS)

Lorsque vous utilisez le chiffrement DTLS, il se peut que vous receviez plusieurs messages Client Hello, envoyés par le SBC à Voice, qui restent sans réponse.

Pour résoudre le problème :

  • Vérifiez les ports de votre pare-feu pour vous assurer que le SBC applique un flux média bidirectionnel vers le port 19305 ou 26500 du sous-réseau IP des médias Voice (74.125.39.0/24).
  • Pour l'adresse IP publique du SBC : port média <> 74.125.39.0/24:(19302-19308, 26500). Pour plus d'informations, consultez la section sur les ports de pare-feu de SIP Link.
  • Les adresses IP des médias Google Voice peuvent être pinguées et testées de cette manière pour vérifier la joignabilité à partir du SBC.

Aucune réponse sur UDP depuis le SBC vers Voice

Pour résoudre le problème :

  • Vérifiez les ports du pare-feu pour vous assurer que le SBC applique un flux média bidirectionnel vers le port 19305 ou 26500 du sous-réseau IP des médias Voice (74.125.39.0/24).
  • Pour l'adresse IP publique du SBC : port média <> 74.125.39.0/24:(19302-19308, 26500). Pour plus d'informations, consultez la section sur les ports de pare-feu de SIP Link.
  • Les adresses IP des médias Google Voice peuvent être pinguées et testées de cette manière pour vérifier la joignabilité à partir du SBC.
  • Lors de la traduction d'adresse réseau (NAT), le pare-feu ne doit pas modifier le port envoyé par le SBC. S'il est modifié, Voice supprime le paquet média envoyé depuis le SBC, car la source est l'adresse IP publique du SBC, mais le port est différent de celui de l'offre et de la réponse SDP négociées.

Flux de paquets bidirectionnel, mais aucun son lors de l'appel

Pour résoudre le problème, vérifiez la cryptographie de chiffrement utilisée pour le média. Il doit s'agir de AES_CM_128_HMAC_SHA1_80.

Google répond à l'invitation avec le code 486 (SDES)

Pour résoudre le problème, vérifiez la cryptographie de chiffrement utilisée pour le média.

Si l'invitation contient un MKI, ce qui n'est pas accepté par SIP Link, désactivez-le.

Articles associés


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
4040159581192346717
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false