Уведомление

На смену Duet AI приходит Gemini для Google Workspace. Подробнее…

Устранение неполадок с SIP Link

Для настройки SIP Link нужно выполнить сложную последовательность интеграций. Если в процессе возникнут неполадки, воспользуйтесь этой статьей.

Подготовка

Прежде чем приступить к устранению неполадок с SIP Link, убедитесь, что у вас:

  • настроен захват пакетов на пограничном контроллере сеансов;
  • настроен захват пакетов на брандмауэре;
  • есть инструмент для просмотра данных захвата пакетов;
  • есть доступ к журналам пограничного контроллера сеансов.

Примечание. Если вам понадобится дополнительная помощь в устранении неполадок, обратитесь к поставщику или оператору пограничного контроллера сеансов.

Установите сигнальное подключение к SIP Link

Для сигнального подключения к SIP Link используется протокол TLS. Он состоит из набора сертификатов TLS, созданных общедоступными центрами сертификации. Статус TLS-подключения можно посмотреть на целевой странице SIP Link на панели управления администратора.

  1. Убедитесь, что ваш сертификат TLS выдан одним из следующих центров сертификации:
    • DigiCert;
    • Entrust DataCard;
    • GlobalSign;
    • GoDaddy;
    • Sectigo.
  2. Инициируйте трехэтапное рукопожатие по протоколу TCP, а затем по протоколу TLS.
    При обмене сертификатами сервис Voice отправляет сертификат, а затем это делает пограничный контроллер сеансов.

  3. После обмена этой информацией становится возможным обмен данными приложения между Voice и пограничным контроллером сеансов.

Устранение неполадок с качеством связи

При возникновении проблем с качеством связи убедитесь, что задержка в сети мала и стабильна. Чтобы качество связи было наилучшим, трафик Voice должен проходить по самому короткому пути между Voice и пограничным контроллером сеансов. Постарайтесь сделать так, чтобы задержка приема-передачи сигнала не превышала 100 мс.

Чтобы проверить задержку в сети:

  1. Отправьте запрос ping к внешнему медиасерверу Voice от внешнего интерфейса пограничного контроллера сеансов.
  2. Не прерывайте подключение к Voice в течение как минимум четырех часов.
  3. Убедитесь, что задержка стабильно не превышает 100 мс. Не усредняйте значение задержки и проверяйте наличие случаев кратковременного увеличения задержки.
  4. Если задержка превышает 100 мс, используйте команду traceroute, чтобы посмотреть сетевой маршрут между пограничным контроллером сеансов или клиентским компьютером и внешним медиасервером Voice. Маршрут должен быть как можно короче, например:
    • Для настольного компьютера используйте > traceroute lens.voice.google.com или > traceroute 74.125.39.139
    • Для Chromebook используйте > tracepath lens.voice.google.com
    • Для пограничного контроллера сеансов используйте traceroute siplink.telephony.goog или traceroute lens.voice.google.com

Устранение распространенных неполадок с сигнальным подключением

Не удалось установить сеанс TCP между пограничным контроллером сеансов и Voice

Если не удалось установить сеанс TCP, возможно, возникла проблема с брандмауэром или сетевым подключением. Даже если пограничный контроллер сеансов отправляет сообщение SYN, ответ отсутствует.

Чтобы решить эту проблему:

  1. Отправьте запрос ping на адрес siplink.telephony.google, чтобы проверить доступность сетевого подключения.
  2. Включите целевой порт 5672 для Voice.
  3. Убедитесь, что с помощью DNS получается разрешить siplink.telephony.goog.
  4. Убедитесь, что брандмауэр разрешает трафик от пограничного контроллера сеансов и что открыт порт siplink.telephony.goog:5672.

Не удалось установить сеанс TLS между пограничным контроллером сеансов и Voice

Если не удалось установить сеанс TLS, возможно, возникла проблема с сертификатом от общедоступного центра сертификации. Вы можете увидеть оповещение о неустранимой ошибке, в котором говорится, что сертификат неизвестен.

Чтобы решить эту проблему:

  1. Убедитесь, что корневой сертификат и промежуточный сертификат, связанные с общедоступным центром сертификации, загружены в хранилище ключей, относящееся к профилю TLS для SIP Link. При создании запроса на подпись сертификата (CSR) для сертификации пограничного контроллера сеансов следуйте указаниям в документе по совместимости для соответствующего поставщика пограничного контроллера сеансов.
  2. Убедитесь, что сертификат пограничного контроллера сеансов соответствует следующим рекомендациям:
    • размер ключа 2048 бит;
    • шифрование RSA или ECDSA;
    • общее имя (CN) соответствует имени хоста, созданному для SIP Link;
    • домен CN в сертификате соответствует домену Workspace;
    • включена взаимная аутентификация;
    • включена аутентификация сервера и клиента;
    • сертификаты с подстановочным знаком не поддерживаются.
  3. Убедитесь, что сертификат GTSR1 от Google, найденный по адресу pki.goog, также загружен в хранилище ключей соответствующего профиля TLS для SIP Link.
  4. Проверьте, не истек ли срок действия сертификата, передаваемого из пограничного контроллера сеансов в Google.

Ответ 404 или 604 (не найдено) во время приглашения от пограничного контроллера сеансов

Если во время приглашения от пограничного контроллера сеансов вы получили ответ 404 или 604 (не найдено), возможно, в сервисе Voice не назначен его номер.

Чтобы решить эту проблему:

  1. Убедитесь, что номер телефона для пограничного контроллера сеансов назначен пользователю, автосекретарю или группе вызова в Voice.
  2. Убедитесь, что в заголовке PAI номер телефона указан в формате E.164.

Ответ 400 (неверный запрос) во время приглашения от пограничного контроллера сеансов

Если во время приглашения от пограничного контроллера сеансов вы получили ответ 400 (неверный запрос), возможно, используется неправильный секретный ключ.

Чтобы решить эту проблему:

  1. Убедитесь, что приглашение содержит заголовок SIP X-Google-Pbx-Trunk-Secret-Key с правильным значением. Этот ключ создается при настройке SIP Link.
  2. Убедитесь, что в заголовке P-Asserted-Identity номер телефона указан в формате E.164.

Ответ 403 (доступ запрещен) от Voice

Если вы получили ответ 403 (доступ запрещен), возможно, в приглашении от пограничного контроллера сеансов указан неправильный URI запроса (RURI). Убедитесь, что в RURI указан хост trunk.sip.voice.google.com.

Устранение распространенных неполадок с подключением для передачи медиаданных

Прежде чем приступать к устранению неполадок, связанных с подключением для передачи медиаданных, убедитесь, что ваша сеть соответствует следующим условиям:

  • Ваша сеть использует шифрование по протоколу DTLS или SDES, но не оба типа.
  • Вы не используете незашифрованные предложения SDP. Совершаемые таким образом звонки автоматически прерываются.
  • MKI и Crypto Lifetime должны быть отключены.
  • В случае шифрования по протоколу DTLS используется самозаверяющий сертификат на пограничном контроллере сеансов. Сертификат может быть не подписан центром сертификации.
  • Убедитесь, что в профиле Voice пограничного контроллера сеансов настроен один из поддерживаемых кодеков: G711 mulaw (PCMU), G711 alaw (PCMA), Opus или G722.
  • Имеется событие телефонной связи DTMF.
  • Назначьте выделенный общедоступный IP-адрес внешнему интерфейсу пограничного контроллера сеансов.
  • Настройте правила Source NAT и Destination NAT для брандмауэра.

Ошибка согласования сертификата (DTLS)

Если вы увидите оповещение об ошибке (Level: Fatal, Description: Unknown CA), возможно, сертификат, используемый для DTLS, не сертифицирован.

Согласование DTLS начинается с установки подключения с использованием сертификата между конечными точками мультимедиа, указанными в полях подключения для предложения и ответа SDP. После установки подключения медиаданные будут передаваться между пограничным контроллером сеансов и Google Voice в зашифрованном виде.

Чтобы устранить проблему, убедитесь, что используется самозаверяющий сертификат от пограничного контроллера сеансов. Не используйте сертификаты, подписанные общедоступным центром сертификации, поскольку это приведет к фрагментации при передаче данных по протоколу UDP, что вызовет проблемы.

Сообщения Client Hello от пограничного контроллера сеансов к Voice без ответа (DTLS)

При использовании шифрования DTLS вы можете получить несколько сообщений Client Hello, отправленных от пограничного контроллера сеансов к Voice, без ответа.

Вот что можно сделать:

  • Проверьте порты брандмауэра, чтобы убедиться, что на пограничном контроллере сеансов есть двунаправленный поток медиаданных через порт 19305 или 26500 IP-подсети для передачи медиаданных Voice (74.125.39.0/24).
  • Общедоступный IP-адрес для передачи медиаданных для пограничного контроллера сеансов: порт <> 74.125.39.0/24:(19302–19308, 26500). Более подробные сведения можно найти в разделе о портах брандмауэра для SIP Link.
  • IP-адреса для передачи медиаданных Google Voice отвечают на запросы ping, и их доступность можно проверить таким способом из пограничного контроллера сеансов.

Я не получаю ответ при установке подключения по протоколу UDP от пограничного контроллера сеансов к Voice

Вот что можно сделать:

  • Проверьте порты брандмауэра, чтобы убедиться, что на пограничном контроллере сеансов есть двунаправленный поток медиаданных через порт 19305 или 26500 IP-подсети для передачи медиаданных Voice (74.125.39.0/24).
  • Общедоступный IP-адрес для передачи медиаданных для пограничного контроллера сеансов: порт <> 74.125.39.0/24:(19302–19308, 26500). Более подробные сведения можно найти в разделе о портах брандмауэра для SIP Link.
  • IP-адреса для передачи медиаданных Google Voice отвечают на запросы ping, и их доступность можно проверить таким способом из пограничного контроллера сеансов.
  • При преобразовании сетевых адресов (NAT) брандмауэр не должен менять порт, отправленный пограничным контроллером сеансов. В противном случае Voice отклонит пакет медиаданных, отправленный пограничным контроллером сеансов, поскольку источником будет общедоступный IP-адрес пограничного контроллера сеансов, но порт будет отличаться от согласованного предложения и ответа SDP.

Отсутствие звука во время звонка при двунаправленном потоке пакетов

Чтобы устранить неполадку, проверьте используемый для медиаданных алгоритм шифрования. Необходимо использовать AES_CM_128_HMAC_SHA1_80.

Google отвечает на приглашение кодом 486 (SDES)

Чтобы устранить неполадку, проверьте используемый для медиаданных алгоритм шифрования.

Если приглашение содержит идентификатор главного ключа (MKI), который SIP Link не поддерживает, отключите MKI.

Статьи по теме


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
10688955836950203934
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false