Configuration requise pour Google SIP Link

Nécessite une édition Voice Standard ou Premier

Avec Google SIP Link, vous pouvez connecter votre opérateur actuel à Google via un ensemble de contrôleurs de session en périphérie (SBC) certifiés. Cette flexibilité vous permet d'utiliser votre infrastructure de télécommunication existante et de maintenir le service avec votre opérateur actuel sans interruption.

SIP Link se connecte à votre SBC via une connexion TLS. Les contenus multimédias envoyés via la jonction SIP sont chiffrés à l'aide de DTLS ou SDES. Cette connexion s'effectue via Internet ou l'appairage direct.

Fournisseurs de SBC compatibles

Nous testons actuellement d'autres fournisseurs de SBC. Consultez cette page régulièrement pour vous tenir informé. Pour proposer vos services en tant que fournisseur de SBC, veuillez envoyer un e-mail au service d'interopérabilité de SIP Link (google-voice-sip-link-interop@google.com) en indiquant les détails de votre SBC.

SIP Link est actuellement disponible pour les fournisseurs de SBC suivants. Utilisez les notes d'intégration pour configurer vos appareils. Si vous avez besoin d'une aide supplémentaire à propos des notes d'intégration, contactez votre fournisseur de SBC ou votre opérateur.

Les versions minimales compatibles du micrologiciel sont certifiées fonctionner avec SIP Link. Les versions plus récentes du micrologiciel qui font partie de la même série majeure de correctifs du micrologiciel sont également certifiées.

AudioCodes

Modèles de matériel	Mediant 500 Mediant 500L Mediant 800B/C Mediant 1000B Mediant 2600 Mediant 4000 Mediant 9000 Mediant SBC VE/SE/CE
Version minimale compatible	7.20A.258.628 (Version recommandée : 7.40A.250.262)
Chiffrement multimédia	SDES uniquement pour Mediant 1000B SDES ou DTLS pour d'autres modèles
Documentation sur l'interopérabilité externe	Intéropérabilité avec AudioCodes

Passerelle hybride AudioCodes

Modèles de matériel	Mediant 500 Mediant 800B/C Mediant 1000B
Version minimale compatible	7.20A.258.628 (version recommandée : 7.4)
Chiffrement multimédia	SDES uniquement pour Mediant 1000B SDES ou DTLS pour d'autres modèles
Documentation sur l'interopérabilité externe	Intéropérabilité hybride avec AudioCodes

Cisco

Modèles de matériel	ISR1100 ISR4300 ISR4400 Catalyst 8200 Catalyst 8300 Catalyst 8000V ASR1000
Version minimale compatible	IOS XE 17.6.2 ou IOS XE 17.6.4
Chiffrement multimédia	SDES
Documentation sur l'interopérabilité externe	Interopérabilité avec Cisco

Oracle

Modèles de matériel	AP 1100 AP 3900 AP 4600 AP 6300 AP 6350 VME
Version minimale compatible	8.4 et versions ultérieures
Chiffrement multimédia	SDES
Documentation sur l'interopérabilité externe	Interopérabilité avec Oracle

Ribbon

Modèles de matériel	SWe Core (version 9.2) 5400 SWe Edge (version 9.0.7) 1000/2000
Version minimale compatible	9.2 pour les modèles SWe Core et 5400, 9.0.7 pour les modèles SWe Edge et 1000/2000.
Chiffrement multimédia	SDES ou DTLS pour les modèles SWe Core et 5400 SDES uniquement pour SWe Edge et 1000/2000
Documentation sur l'interopérabilité externe	Interopérabilité avec Ribbon SWe Core/5400 Interopérabilité avec Ribbon SWe Edge/1000/2000

Ports de pare-feu pour SIP Link

Direction	Adresse IP source	Port source	Adresse IP et port de destination	Protocole
SBC vers Voice	Adresse IP publique du SBC	Port de votre SBC	siplink.telephony.goog (signalisation) ; 5672	TLS
SBC vers Voice	Adresse IP publique du SBC	Port de votre SBC	74.125.39.0/24 (média) ; 19302-19308, 26500	DTLS/SDES (UDP)
Voice vers SBC	siplink.telephony.goog	5672	Adresse IP publique du SBC du client (signalement) ; port de votre SBC	TLS
Voice vers SBC	74.125.39.0/24	19302-19308, 26500	Adresse IP publique du SBC du client (média) ; port de votre SBC	DTLS/SDES (UDP)

Remarque : Le protocole TCP ou UDP peut changer. Pour en savoir plus, consultez Connectivité requise pour Voice.

Installer un certificat TLS certifié pour SIP Link

SIP Link accepte les certificats TLS des autorités de certification suivantes :

DigiCert
Entrust DataCard
GlobalSign
GoDaddy
Sectigo

Exigences concernant les certificats TLS

Les certificats TLS doivent contenir le nom de domaine complet du SBC comme nom commun (CN), faire 2 048 bits et utiliser le chiffrement RSA ou ECDSA. Le domaine du CN dans le certificat doit correspondre au domaine Workspace.

Remarque : Les certificats génériques ne sont pas acceptés.

Le certificat TLS et la chaîne de confiance de l'une des CA publiques doivent être ajoutés au profil TLS du SBC avec le certificat racine Google.

Pour obtenir le certificat racine Google :

Téléchargez les CA racine de confiance de Google.
Extrayez GTS Root R1 (GTSR1).
Si nécessaire, extrayez le certificat CA racine GlobalSign.
Importez les certificats racine dans le keystore de votre SBC.
Activez l'authentification mutuelle pour le SBC.
Une fois le certificat installé, vérifiez si des options de ping SIP Link sont disponibles.

Exigences de connexion TLS

Google Voice est compatible avec TLS 1.2 ou une version ultérieure. Pour que Voice puisse réussir la négociation de l'algorithme de chiffrement, les clients doivent envoyer au moins un algorithme de chiffrement compatible à ClientHello. Votre connexion TLS doit être compatible avec la suite de chiffrement suivante :

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Configurer une jonction SIP Link entre le SBC et Voice

Connectez-vous à la Console d'administration Google.
Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").
Dans la console d'administration, accédez à Menu ApplicationsGoogle WorkspaceGoogle Voice.
Cliquez sur Jonctions SIP Ajouter une jonction SIP.
Attribuez un nom à la jonction SIP cliquez sur Continuer.
Cliquez sur Ajouter un SBC et saisissez les informations suivantes :
- Dans le champ Nom du SBC, saisissez le nom du SBC.
- Pour Nom d'hôte, saisissez le nom d'hôte du SBC qui correspond au CN de votre certificat TLS. Le domaine doit correspondre au domaine Workspace.
- Dans le champ Modèle, saisissez le modèle de votre SBC. Certains modèles peuvent ne pas fonctionner correctement avec Voice. Pour en savoir plus, consultez Fournisseurs et modèles compatibles avec les SBC.
- Pour Certificat TLS, importez le certificat TLS signé par la CA de confiance qui est associée au SBC (doit être inférieur à 5 Mo).
Cliquez sur Enregistrer.
(Facultatif) Pour ajouter d'autres SBC, répétez les étapes ci-dessus. Pour les paires haute disponibilité, vous devez spécifier le nom de l'hôte actif.
Sélectionnez le type de chiffrement multimédia pour vos SBC. Si vous avez plusieurs SBC, ils doivent tous utiliser le même type de chiffrement. Voice accepte les chiffrements SDES et DTLS.
Cliquez sur Continuer.
Pour Ajouter un en-tête SIP, copiez la clé secrète unique et attribuez-la.
Attribuez le nom d'en-tête SIP X-Google-Pbx-Trunk-Secret-Key.
Cliquez sur Terminer.

Si vous perdez votre clé secrète, vous la trouverez sur la page Jonction SIP en ouvrant la jonction SIP et en cliquant sur Afficher la clé secrète. Une fois la configuration terminée, veillez à consulter Résoudre les problèmes liés à SIP Link.

Articles associés

_{Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.}

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?