Avaya TSAPI avec SIPREC

Cette rubrique fournit des directives pour configurer l’interface Avaya TSAPI avec SIPREC pour CXone Multi-ACD (CXone Open).

Les versions prises en charge d’Avaya AES TSAPI sont 8.1.3 et 10.1.

Un technicien sur site Avaya doit se charger de toutes les procédures dans l’environnement Avaya. Les procédures décrites dans cette section sont données uniquement à titre indicatif.

Appliquez les étapes suivantes pour configurer l’interface Avaya TSAPI avec SIPREC.

Étape 1 : Préparation de l’environnement Avaya AES TSAPI

Étape 2 : Préparez les contrôleurs de frontière de session (SBC) pour l’intégration avec CXone Multi-ACD (CXone Open):

• Préparation du SBC Oracle (Acme Packet)

• Préparation du SBC Ribbon (Sonus)

• Préparer les codes audio SBC

• Préparation de l’environnement Avaya SBC for Enterprise (SBCE)

Étape 4 : Téléchargez et enregistrez le fichier Excel Essential Data for 3rd Party Connectivity Config in CXone. Vous devrez fournir des informations essentielles dans ce fichier. Lorsque vous aurez saisi toutes les informations et préparé votre environnement pour CXone Multi-ACD, envoyez ce fichier Excel à votre représentant NICE Professional Services.

Préparation de l’environnement Avaya AES TSAPI

Vous devez configurer le serveur Avaya AES TSAPI avant de configurer CXone Multi-ACD.

Les versions prises en charge d’Avaya AES TSAPI sont 8.1.3 et 10.1.

Vous devez exécuter les opérations suivantes pour préparer l’environnement Avaya AES TSAPI :

Étape 1 : Vérification de la licence TSAPI et de son état

Étape 2 : Préparer les informations pour l’environnement AES

Étape 3 : Ajout d’un utilisateur

Étape 4 : Vérification de la liaison Tlink

Étape 5 : Création d’une connexion sécurisée à l’aide d’un VPN

Étape 1 : Vérification de la licence TSAPI et de son état

Avant de configurer l’interface Avaya TSAPI, vous devez vérifier que le service Avaya TSAPI s’exécute et que la licence est valable.

Pour vérifier le service TSAPI et le statut :

1. Connectez-vous au serveur AES. La page Application Enablement Services s’affiche.

2. Dans le menu, sélectionnez AE Services.

   Voir l’image

   

3. Vérifiez les éléments suivants :

   • La colonne Status du service TSAPI indique Online et que State indique Running

   • La colonne Licensed Mode indique Normal Mode

Étape 2 : Préparer les informations pour l’environnement AES

Un technicien sur site Avaya doit se charger de toutes les procédures dans l’environnement Avaya. Ces procédures sont uniquement fournies à titre de recommandation et d’information.

Dans un environnement AES, l’administrateur AES doit préparer les connexions de la liaison AES-CTI.

Étape 3 : Ajout d’un utilisateur

Il est impératif d’ajouter l’utilisateur au système par le biais de la page internet.

Cette procédure doit être effectuée avec un administrateur Avaya. L’administrateur AES doit avoir préparé la connexion de la liaison AES-CTI.

À la fin de cette étape, vous devez fournir ce qui suit à NICE Professional Services :

• Informations d’authentification de l’utuilisateur.

Pour ajouter un utilisateur :

1. Dans le menu AE Services, accédez à User Management > User Admin, puis cliquez sur Add User.

   Voir l’image

   

2. Dans la fenêtre Add User, configurez les champs obligatoires :

   1. User Id

   2. Common Name

   3. Nom de famille

   4. User Password

   5. Confirmez le mot de passe

   6. Pour le paramètre CT User, choisissez la valeur « Yes ».

3. Cliquez sur Apply pour enregistrer les informations.

4. Enregistrez les informations d’authentification de l’utilisateur dans le fichier Excel. Lorsque vous aurez saisi toutes les informations et préparé votre environnement, envoyez ce fichier Excel à NICE Professional Services.

5. Vérifiez que le message User created successfully s’affiche dans la fenêtre Add User Results.

   Voir l’image

   

6. Accordez à l’utilisateur la possibilité de surveiller tous les appareils sans restriction :

   1. Dans le menu AE Services, développez Security > Security Database > CTI Users, puis cliquez sur Search Users.

   2. Dans la fenêtre Search Users, recherchez l’utilisateur que vous avez créé précédemment.

      Voir l’image

      

   3. Cliquez sur Chercher. Le nouvel utilisateur s’affiche.

      Voir l’image

      

   4. Cliquez sur Éditer.

      Voir l’image

      

   5. Dans la fenêtre Edit CTI User, sous User Profile, sélectionnez Unrestricted Access.

   6. Cliquez sur Apply Changes.

      Voir l’image

      

   7. Sous Apply Changes to CTI User Properties, cliquez sur Apply.

Étape 4 : Vérification de la liaison Tlink

Dans la configuration TSAPI de la connexion CTI, le paramètre Server Name utilise la valeur Tlink.

À la fin de cette étape, vous devez fournir ce qui suit à NICE Professional Services :

• Nom Tlink

Pour vérifier la liaison Tlink :

1. Sur la page internet AES, sélectionnez Security > Security Database > Tlinks.

   Voir l’image

   

   La liste des liaisons Tlink s'affiche dans la colonne Tlink Name. Si votre site utilise plusieurs liaisons Tlink, veillez à choisir la liaison appropriée, en fonction du nom du commutateur.
   

   Tlink comprend les segments suivants :
   

   Voir l’image

   

   • AVAYA : fournisseur

   • # : séparateur

   • AVAYA10 : nom du commutateur / de la connexion (tel que défini dans Communication Manager Interface> Switch Connections)

   • CSTA/CSTA-S - Portail non sécurisé / sécurisé

   • AES10 - Nom de serveur AES

2. Enregistrez le nom Tlink correct dans le fichier Excel. Lorsque vous aurez saisi toutes les informations et préparé votre environnement, envoyez ce fichier Excel à NICE Professional Services.

3. Si vous utilisez la version sécurisée de Tlink, assurez-vous que la version TLS est configurée dans AES. Allez dans la section Networking > TCP/TLS Settings (Réseau > Paramètres TCP/TLS).

   Voir l’image

   

4. Par défaut, seule l’option Support TLSv1.2 Protocol (Prise en charge du protocole TLSv1.2) est activée. Le protocole TLSv1.2 est pris en charge en tant que protocole de sécurité unique.

5. Dans la mesure où les certificats par défaut ne sont plus fournis, le technicien sur site Avaya doit générer le certificat requis et le charger dans le système de téléphonie Avaya dans CXone. Allez dans la section Security > Certificate Management > Server Certificates (Sécurité > Gestion des certificats > Certificats serveur).

   Voir l’image

   

6. Dans la fenêtre Server Certificates (Certificats serveur), dans la colonne Alias, sélectionnez le certificat et cliquez sur Export.

   Voir l’image

   

7. Dans la fenêtre Server Certificate Export (Exportation des certificats serveur), assurez-vous que l’option No, do not export the private key (Non, ne pas exporter la clé privée) est sélectionnée et cliquez sur Exporter.

8. Chargez ce certificat exporté dans le système de téléphonie Avaya de Cxone.

Étape 5 : Création d’une connexion sécurisée à l’aide d’un VPN

Cette étape doit impérativement être réalisée en coordination avec NICE Professional Services.

À la fin de cette étape, en complétant le formulaire situé dans le fichier Excel Essential Data for 3rd Party Connectivity Config in CXone, vous fournirez les informations requises à NICE Professional Services, qui vous aidera à établir une connexion VPN sécurisée avec CXone.

Les environnements SIPREC sont uniquement requis pour saisir des informations supplémentaires dans le formulaire, de sorte que SBC puisse établir une connexion entre SIPREC et CXone.

1. NICE Professional Services vous fournira le formulaire de connexion VPN.

   1. Remplissez ce formulaire avec les informations vous concernant et les informations nécessaires pour CXone Multi-ACD.

   2. NICE Professional Services assurera la coordination avec les équipes CXone afin que l’ensemble des champs soient remplis correctement.

   3. Les deux parties doivent se concerter au sujet du formulaire et de ses informations.

2. NICE Professional Services planifiera un appel de conférence :

   1. Pour vérifier le formulaire et son contenu avec CXone Multi-ACD.

   2. Avec les équipes CXone pour le provisionnement VPN.

3. Vous allez configurer deux VPN : un pour la résilience et l’autre pour le basculement.

4. Configurez le routage en définissant le BGP du VPN avec des pare-feu CXone Multi-ACD ou créez des routes statiques vers les adresses IP fournies.

5. Configurez la conversion d’adresses réseau NAT. Convertissez l’adresse de votre terminal en une adresse IP publique, soit par annonce via BGP, soit avec un routage statique.

6. Paramétrez les pare-feu :

   1. Autorisez le trafic entrant sur le terminal CTI à partir des (2) adresses IP fournies.

   2. Ouvrez les ports requis. Pour plus d’informations, voir Ports et protocoles par application.

   3. Dans le cas des environnements haute disponibilité, les ports mentionnés plus haut à l’étape b doivent être ouverts pour tous les serveurs actifs et de secours.

7. NICE Professional Services assurera la coordination avec les équipes CXone pour :

   • Vérifier que le formulaire VPN est rempli correctement.

   • Consulter les équipes CXone sur le créneau de provisionnement du VPN et la configuration du routage.

   • Tester le tunnel VPN, le routage et la connectivité.

Préparation du SBC Oracle (Acme Packet)

Cette section décrit la préparation du contrôleur de frontière de session (SBC) Oracle (Acme Packet) en vue de son intégration avec CXone Multi-ACD (CXone Open).

Les procédures décrites dans cette section constituent des recommandations uniquement. Le technicien sur site Oracle devrait se charger de toutes les procédures.

Flux de Travail

Utilisez ce flux de travail pour préparer le SBC Oracle (Acme Packet) pour CXone Multi-ACD. Avant de commencer ce flux de travail, vous devez vérifier que les composants de site sont configurés.

phase	Description	référence
Phase 1 : Préparation du site
	Étape 1 : Passez en revue les prérequis.	(Facultatif) Prérequis de chiffrement
Phase 2 : Configuration du SBC Oracle
	Étape 1 : Vérifiez que la licence est valable et qu’elle inclut la fonctionnalité Session Recording. SRTP requiert Software TLS.	Vérification de la licence
	Étape 2 : Configurez le domaine (realm) d’enregistrement auquel le SBC se connecte.	Configuration du domaine d’enregistrement
	Étape 3 : Configurez la connexion du serveur d’enregistrement de session (SRS).	Configuration de la connexion du serveur d’enregistrement de session (SRS)
	Étape 4 : (facultatif) Pour utiliser plusieurs enregistreurs , configurez la connexion au groupe d’enregistrement de session (SRG).	(Facultatif) Configuration du groupe d’enregistrement de session (SRG)
	Étape 5 : Configurez une interface SIP.	Configuration des interfaces SIP, domaines (realm) et agents de session pour le SRS et le SRG
	Étape 6 : Configurez un domaine (realm) d’entrée ou de sortie.
	Étape 7 : Configurez un agent de session.	Configuration des interfaces SIP, domaines (realm) et agents de session pour le SRS et le SRG
	Étape 8 : Générez les UCID pour les appels entrants.	Configuration de la génération d’identifiants d’appels universels pour les appels entrants

Configuration de la génération d’identifiants d’appels universels pour les appels entrants

Le plug-in SPL (Session Plug-in Language) UCID peut être configuré pour un SBC Oracle de manière à générer ou préserver un identifiant d’appel universel suivant la configuration. Dès lors qu’un identifiant d’appel universel est généré ou préservé, le système ajoute la valeur à toutes les demandes SIP en sortie ultérieures au sein de la session. Vous pouvez aussi configurer le plug-in de manière à supprimer les en-têtes d’identifiants d’appel universels indésirables afin d’éviter les doublons dans les demandes SIP en sortie. L’UCID Avaya peut être ajouté comme données d’extension à l’élément de session dans les métadonnées d’un enregistrement lorsque SIPREC est utilisé.

(Facultatif) Prérequis de chiffrement

1. Vérifiez qu’une branche d’appel est chiffrée :

   Pour le chiffrement de la branche d’appel de l’enregistreur, vérifiez que l’une des autres branches d’appel entrant sur ou sortant du SBC est chiffrée.

2. Suivez la documentation Oracle pour la configuration des certificats.

Vérification de la licence

Vérification de la licence

1. Connectez-vous à la CLI d’Acme Packet et saisissez le mot de passe utilisateur.

2. Saisissez ce qui suit et appuyez sur Entrée :

   enable

3. Saisissez le mot de passe superutilisateur et appuyez sur Entrée :

4. Saisissez ce qui suit et appuyez sur Entrée :

   configure terminal

5. Saisissez ce qui suit et appuyez sur Entrée :

   system

6. Saisissez ce qui suit et appuyez sur Entrée :

   license

7. Saisissez ce qui suit et appuyez sur Entrée :

   show

   Voir l’image

   

8. Vérifiez que la licence est valable (en cours de validité).

9. Vérifiez que la licence inclut Session Recording.

10. Pour SRTP, vérifiez que la licence inclut Software TLS.

Configuration du domaine d’enregistrement

1. Connectez-vous à la CLI d’Acme Packet et saisissez le mot de passe utilisateur.

2. Saisissez ce qui suit et appuyez sur Entrée :

   enable

3. Saisissez le superutilisateur et appuyez sur Entrée :

4. Saisissez ce qui suit et appuyez sur Entrée :

   configure terminal

5. Saisissez ce qui suit et appuyez sur Entrée :

   media-manager

6. Saisissez ce qui suit et appuyez sur Entrée :

   realm-config

7. Configurez le nom du domaine en saisissant :

   identifier <Name of the realm>

   Il doit s’agir du nom du domaine d’enregistrement que vous définissez à la section Configuration de la connexion du serveur d’enregistrement de session (SRS) ou (Facultatif) Configuration du groupe d’enregistrement de session (SRG).

8. Configurez l’interface ; saisissez ce qui suit et appuyez sur Entrée :

   network-interfaces <interface>

   Par exemple : network-interfaces M01:0

9. Configurez la fonctionnalité Mux du RTCP ; saisissez ce qui suit et appuyez sur Entrée :

   rtcp-mux enable

10. Saisissez ce qui suit et appuyez sur Entrée :

    done

    Voir l’image

    

    L’illustration ci-dessus est fournie à titre d’exemple uniquement. Dans un environnement non sécurisé, il n’y a pas de valeur pour media-sec-policy.

Configuration de la connexion du serveur d’enregistrement de session (SRS)

Le SRS correspond au VRSP.

1. Vérifiez que vous avez achevé la configuration du domaine d’enregistrement.

2. Connectez-vous à la CLI d’Acme Packet et saisissez le mot de passe utilisateur.

3. Saisissez ce qui suit et appuyez sur Entrée :

   enable

4. Saisissez le mot de passe superutilisateur et appuyez sur Entrée.

5. Saisissez ce qui suit et appuyez sur Entrée :

   configure terminal

6. Saisissez ce qui suit et appuyez sur Entrée :

   session-router

7. Saisissez ce qui suit et appuyez sur Entrée :

   session-recording-server

8. Configurez le nom du SRS ; saisissez ce qui suit et appuyez sur Entrée :

   name <name of the SRS>

   Par exemple : name NiceVRSP

9. (Facultatif) Configurez la description du SRS ; saisissez ce qui suit et appuyez sur Entrée :

   description <description of the SRS>

   Par exemple : description SignalingToVRSP

10. Configurez le domaine du SRS ; saisissez ce qui suit et appuyez sur Entrée :

    realm <Name of the realm>

    Par exemple : realm recording-realm

11. Configurez le mode du SRS ; saisissez ce qui suit et appuyez sur Entrée :

    mode selective

12. Configurez l’adresse IP de destination ; saisissez ce qui suit et appuyez sur Entrée :

    destination <IP address of the VRSP>

    Par exemple : destination 192.168.10.10

13. Configurez le port de destination :

    • Dans un environnement non sécurisé, saisissez port 5060 et appuyez sur Entrée.

    • Dans un environnement sécurisé, saisissez port 5061 et appuyez sur Entrée.

14. Configurez le protocole de couche de transport :

    • Dans un environnement non sécurisé, pour utiliser TCP comme protocole de couche de transport, saisissez transport-method TCP et appuyez sur Entrée.

    • Dans un environnement sécurisé, saisissez DynamicTLS et appuyez sur Entrée.

15. Saisissez ce qui suit et appuyez sur Entrée :

    done

    Voir l’image

    

16. Ajoutez le SRS à une interface SIP, un domaine ou une session d’agent. Voir Configuration des interfaces SIP, domaines et agents de session pour le SRS et le SRG.

    Bien que vous puissiez ajouter le SRS aux trois options d’enregistrements, le système donne automatiquement la priorité à votre sélection dans cet ordre : première session d’agent, puis domaine, puis interface SIP.

17. Pour activer l’enregistrement avec des enregistreurs qui attendent le protocole RTP sur les ports consécutifs (enregistreurs VoIP), vous devez désactiver le forçage de parité. Par défaut, le force de parité est déjà désactivé à l’aide du paramètre force-parity. Pour vérifier que le forçage de parité est désactivé, saisissez :

    configure terminal

    session-router

    session-recording-server

    select [choose the recording server name by number]

    Voir l’image

    

    show

    La configuration du serveur d’enregistrement de session s’affiche.

18. Vérifiez que force-parity a la valeur disabled.

    Voir l’image

    

19. Si le forçage de parité est activé, saisissez ce qui suit et appuyez sur Entrée :

    force-parity disabled

    done

20. Enregistrez et activez la configuration.

(Facultatif) Configuration du groupe d’enregistrement de session (SRG)

Effectuez cette configuration si vous avez plusieurs enregistreurs.

1. Vérifiez que vous avez achevé la configuration du domaine d’enregistrement.

2. Connectez-vous à la CLI d’Acme Packet et saisissez le mot de passe utilisateur.

3. Saisissez ce qui suit et appuyez sur Entrée :

   enable

4. Saisissez le mot de passe superutilisateur et appuyez sur Entrée.

5. Saisissez ce qui suit et appuyez sur Entrée :

   configure terminal

6. Saisissez ce qui suit et appuyez sur Entrée :

   session-router

7. Saisissez ce qui suit et appuyez sur Entrée :

   session-recording-group

8. Configurez le nom du SRG ; saisissez ce qui suit et appuyez sur Entrée :

   name SRG:<name of the session recording group>

   Par exemple : name SRG:NiceRecordingServer

9. (Facultatif) Ajoutez la description du SRG ; saisissez ce qui suit et appuyez sur Entrée :

   description <description of the SRG>

   Par exemple : description SignalingToRecGroup

10. Configurez la stratégie du SRG, par exemple RoundRobin (voir ci-dessous). Saisissez le nom de la stratégie et appuyez sur Entrée :

    strategy RoundRobin

    Notez qu’une paire de VRSP NICE ne prend pas en charge l’équilibrage de charge.

11. Pour afficher d’autres options de stratégie (comme Hunt, LeastBusy, PropDist et LowSusRate), saisissez ce qui suit et appuyez sur Entrée :

    strategy?

12. Configurez le nombre de serveurs d’enregistrement de session qui seront alloués au SRG ; saisissez ce qui suit et appuyez sur Entrée :

    simultaneous-recording-servers

    Indiquez ensuite le nombre de serveurs.

    S’il s’agit d’une paire de VRSP NICE, le nombre est 2.

13. Saisissez exit et recommencez l’opération jusqu’à atteindre la première invite superutilisateur (#), par exemple :

    NiceSBC4500(configure)# session-router

    NiceSBC4500(session-router)# session-recording-group

    NiceSBC4500(session-recording-group)# exit

    NiceSBC4500(session-router)# exit

    NiceSBC4500(configure)# exit

    NiceSBC4500#

14. Spécifiez les serveurs d’enregistrement de session à inclure dans le groupe. Saisissez les noms des serveurs d’enregistrement de session entre guillemets, en insérant une espace entre chaque nom de serveur. Appuyez ensuite sur Entrée.

    "<servername1> <servername2>"

    Il doit s’agir du nom du domaine d’enregistrement que vous définissez à la section Configuration de la connexion du serveur d’enregistrement de session (SRS).

15. Saisissez ce qui suit et appuyez sur Entrée :

    done

    Voir l’image

    

16. Saisissez ce qui suit et appuyez sur Entrée :

    verify-config

17. Lorsque vous recevez l’avis « Verification successful », saisissez ce qui suit et appuyez sur Entrée.

    save-config

18. Saisissez ce qui suit et appuyez sur Entrée :

    activate-config

Configuration des interfaces SIP, domaines (realm) et agents de session pour le SRS et le SRG

Préparation du SBC Ribbon (Sonus)

Cette section décrit la préparation du contrôleur de frontière de session (SBC) Ribbon (Sonus) en vue de son intégration avec CXone Multi-ACD (CXone Open). Les informations fournies dans ce guide concernent les contrôleurs Ribbon Core SBC série 5000 et 7000 et le contrôleur SBC Virtual Core.

Les procédures décrites dans ce guide constituent uniquement des recommandations et doivent être effectuées par un technicien sur site agréé par Ribbon.

Vérification de la licence

La première étape de configuration du SBC Ribbon en vue d’une intégration avec l’environnement CXone Multi-ACD consiste à vérifier que la licence est valable et qu’elle inclut la fonctionnalité SBC-SIPREC.

1. Connectez-vous au SBC Ribbon avec le nom d’utilisateur admin.

2. Dans l’interface de ligne de commande (CLI, command line interface), saisissez : show table system licenseInfo.

   Les informations de licence s’affichent.

   Voir l’image

   

3. Vérifiez que la licence est valable (en cours de validité).

4. Vérifiez que la ligne correspondant à la fonctionnalité SBC-SIPREC comprend l’identifiant de la licence, une date d’expiration qui n’est pas encore passée et une limite d’usage supérieure à 0.

Configuration d’une zone supplémentaire

Il est impératif de prévoir une zone supplémentaire, qui peut être nommée NICE_ZONE par exemple, pour l’enregistreur. Le nom de la zone est arbitraire, mais il convient d’utiliser le même nom lorsque vous configurez la zone et lorsque vous y faites référence dans les étapes suivantes.

La zone doit présenter des propriétés semblables à celles montrées dans l’exemple.

Pour créer une nouvelle zone nommée NICE_ZONE (par exemple) :

1. À la ligne d’invite de la CLI, entrez :

   configure

   La CLI renvoie ce message :

   Entering configuration mode private

2. À la ligne d’invite de la CLI, entrez :

   set addressContext default zone NICE_ZONE id 0

3. À la ligne d’invite de la CLI, entrez :

   set addressContext default zone NICE_ZONE sipTrunkGroup NICE_TG state enabled mode inService policy carrier 0000 country 1 localizationVariant northAmerica tgIPVersionPreference both-ipv4-and-ipv6 digitParameterHandling numberingPlan NANP_ACCESS Value for 'media mediaIpInterfaceGroupName' [LIF1,LIF2]: LIF2

4. À la ligne d’invite de la CLI, entrez :

   set addressContext default zone NICE_ZONE sipTrunkGroup NICE_TG ingressIpPrefix 172.0.0.0 8

5. À la ligne d’invite de la CLI, entrez :

   set addressContext default zone NICE_ZONE sipTrunkGroup NICE_TG signaling messageManipulation outputAdapterProfile UUID-MessageBody

6. À la ligne d’invite de la CLI, entrez :

   set addressContext default zone NICE_ZONE sipSigPort 1001 ipInterfaceGroupName LIF1 ipAddressV4 172.21.13.62 portNumber 5060 mode inService state enabled recorder disabled siprec enabled transportProtocolsAllowed sip-udp,sip-tcp

7. À la ligne d’invite de la CLI, entrez :

   commit

Configuration de l’enregistrement d’appel

La configuration de l’enregistrement d’appel comprend cinq étapes.

Envoi d'un UCID à l’enregistreur

Dans un environnement Avaya, l’identifiant d’appel universel, ou UCID, de chaque appel doit être envoyé à l’enregistreur.

Configuration de TLS et SRTP

Suivez ces procédures pour la configuration de TLS et SRTP.

Préparer les codes audio SBC

Cette section décrit la préparation et la configuration du contrôleur SBC AudioCode en vue de son intégration avec CXone Multi-ACD (CXone Open).

La version prise en charge du SBC AudioCodes est 7.4.

Les procédures décrites dans cette section constituent des recommandations uniquement. Le technicien de site AudioCodes est responsable de la préparation et de la configuration relative à AudioCodes.

Flux de Travail

Appliquez ce flux de travail pour préparer votre système SBC AudioCodes pour CXone Multi-ACD (CXone Open).

Étape 1 : Vérification de la licence

Étape 2 : Configuration de l’ensemble de proxy pour l’environnement CXone

Étape 3 : Configuration du groupe IP pour le système AudioCodes SBC de CXone

Étape 4 : Environnements sécurisés ou non sécurisés) Configuration de l’enregistrement SIP

Étape 5 : Envoi d’un UCID au système SBC AudioCodes de CXone

Flux de travail pour les enregistrements SIPREC sécurisés

Appliquez ce flux de travail pour préparer votre système SBC AudioCodes pour la configuration d’enregistrements SIPREC sécurisés avec CXone Multi-ACD (CXone Open).

Étape 1 : Vérification de la licence

Étape 2 : (Environnements sécurisés uniquement) Configuration de l’ensemble de proxy

Étape 3 : Configuration du profil IP sécurisé

Étape 4 : (Environnements sécurisés uniquement) Configuration du groupe IP

Étape 5 : (Environnements sécurisés uniquement) Importation et exportation des certificats pour l’enregistrement SIP

Étape 6 : Environnements sécurisés ou non sécurisés) Configuration de l’enregistrement SIP

Étape 7 : Envoi d’un UCID au système SBC AudioCodes de CXone

Vérification de la licence

Assurez-vos que la licence est valide et que la fonctionnalité SBC-SIPREC est prise en charge.

1. Connectez-vous au système SBC AudioCodes via le Web.

   Voir l’image

   

2. Cliquez sur le menu ADMINISTRATION.

3. Dans la section TIME & DATE (Date/heure), développez MAINTENANCE et sélectionnez License Key (Clé de licence).

4. Dans la section VOIP FEATURES (Fonctionnalités VOIP), assurez-vous que la licence prend en charge les sessions SIPRec.

   Voir l’image

   

Configurez l’ensemble de proxy pour l’environnement CXone

Cette procédure comporte des directives de configuration du SBC pour le système SBC AudioCodes de CXone, ce qui couvre l’adresse IP du système SBC AudioCodes de CXone.

1. Dans le menu, cliquez sur SIGNALING & MEDIA (Signalisation et médias).

2. Dans la section TOPOLOGY VIEW (Vue topologique), développez CORE ENTITIES (Entités principales) et sélectionnez Proxy Sets (Ensembles de proxy).

   Voir l’image

   

3. Dans la liste Proxy Sets, cliquez sur New (Nouveau).

4. Dans la fenêtre Proxy Set, dans la section GENERAL :

   1. Dans le champ Name (Nom), saisissez un nom.

   2. Dans la liste déroulante SBC IPv4 SIP Interface, sélectionnez l’interface SIP.

   3. Cliquez sur APPLY.

      Voir l’image

      

5. Faites défiler l’écran vers le bas et cliquez sur le lien Proxy Address (Adresse du proxy).

   Voir l’image

   

6. Dans la fenêtre Proxy Sets (Ensembles de proxy) > Proxy Address (Adresse du proxy), cliquez sur New (Nouveau) et ajoutez une adresse IP pour le système SBC AudioCodes de CXone.

   Voir l’image

   

7. Dans la fenêtre Proxy Address, dans la section GENERAL, dans le champ Proxy Address, saisissez l’adresse IP du système SBC AudioCodes de CXone.

   Voir l’image

   

8. Cliquez sur APPLY.

(Environnements sécurisés uniquement) Configuration de l’ensemble de proxy

Cette procédure comporte des directives de configuration de l’ensemble de proxy SBC, ainsi que de l’adresse IP des proxy pour le système SBC AudioCodes de CXone pour créer une connexion sécurisée.

1. Dans le menu, cliquez sur SIGNALING & MEDIA (Signalisation et médias).

2. Dans la section TOPOLOGY VIEW (Vue topologique), développez CORE ENTITIES (Entités principales) et sélectionnez Proxy Sets (Ensembles de proxy).

   Voir l’image

   

3. Dans la liste Proxy Sets, cliquez sur New (Nouveau).

4. Dans la fenêtre Proxy Set, dans la section GENERAL :

   1. Dans le champ Name (Nom), saisissez un nom.

   2. Dans la liste déroulante SBC IPv4 SIP Interface, sélectionnez l’interface SIP.

   3. Dans la liste déroulante TLS Context Name (Nom de contexte TLS), sélectionnez le contexte TLS ayant le certificat SBC.

      Voir l’image

      

5. Faites défiler l’écran vers le bas et cliquez sur le lien Proxy Address (Adresse du proxy).

   Voir l’image

   

6. Dans la fenêtre Proxy Sets (Ensembles de proxy) > Proxy Address (Adresse du proxy), cliquez sur New (Nouveau) et ajoutez l’adresse IP du système SBC AudioCodes de CXone.

   Voir l’image

   

7. Dans la fenêtre Proxy Address, dans la section GENERAL, dans le champ Proxy Address (Adresse du proxy), entrez l’adresse IP SBC AudioCodes de CXone et définissez Transport Type sur TLS.

   Voir l’image

   

8. Cliquez sur APPLY.

Configuration du profil IP sécurisé

1. Dans le menu Setup, allez à SIGNALING & MEDIA. Dans la section TOPOLOGY VIEW, développez CODERS & PROFILES (Codeurs et profils) et sélectionnez IP Profiles (Profils).

   Voir l’image

   

2. Dans la liste de profils IP, cliquez sur New (Nouveau).

   Voir l’image

   

3. Dans la fenêtre de liste IP Profiles, dans la section MEDIA SECURITY, assurez-vous que SBC Media Security Mode (Mode de sécurité du média SBC) est défini sur Secured (Sécurisé).

4. Cliquez sur APPLY.

Configuration du groupe IP pour le système SBC AudioCodes de CXone

1. Dans le menu, cliquez sur SIGNALING & MEDIA (Signalisation et médias).

2. Dans la section TOPOLOGY VIEW (Vue topologique), développez CORE ENTITIES (Entités principales) et sélectionnez IP Groups (Groupes IP).

   Voir l’image

   

3. Dans la liste de groupes IP, cliquez sur New (Nouveau).

4. Dans la fenêtre de groupes IP, dans la section GENERAL :

   1. Dans le champ Index, configurez le numéro de séquence suivant.

   2. Dans le champ Name (Nom), saisissez un nom.

   3. Dans la liste déroulante Topology Location (Emplacement de la topologie), sélectionnez l’emplacement.

   4. Dans la liste déroulante Type, sélectionnez Server (Serveur).

   5. Dans le champ Proxy Set (Ensemble de proxy), sélectionnez l’ensemble de proxy de ce groupe IP.

   6. Dans le champ IP Profile (Profil IP), entrez un identifiant de profil IP existant.

   7. Dans le champ Media Realm Name (Nom de domaine du média), sélectionnez le nom de domaine de média existant.

      Voir l’image

      

5. Cliquez sur APPLY.

(Environnements sécurisés uniquement) Configuration du groupe IP

1. Dans le menu, cliquez sur SIGNALING & MEDIA (Signalisation et médias).

2. Dans la section TOPOLOGY VIEW (Vue topologique), développez CORE ENTITIES (Entités principales) et sélectionnez IP Groups (Groupes IP).

   Voir l’image

   

3. Dans la liste de groupes IP, cliquez sur New (Nouveau).

4. Dans la fenêtre de groupes IP, dans la section GENERAL :

   1. Dans le champ Index, configurez le numéro de séquence suivant.

   2. Dans le champ Name (Nom), saisissez un nom.

   3. Dans la liste déroulante Topology Location (Emplacement de la topologie), sélectionnez l’emplacement.

   4. Dans la liste déroulante Type, sélectionnez Server (Serveur).

   5. Dans le champ Proxy Set (Ensemble de proxy), sélectionnez l’ensemble de proxy CXone de ce groupe IP.

   6. Dans le champ Profil IP, sélectionnez le profil IP sécurisé créé précédemment dans Configuration du profil IP sécurisé.

   7. Dans le champ Media Realm Name (Nom de domaine du média), sélectionnez le nom de domaine de média existant.

      Voir l’image

      

5. Cliquez sur APPLY.

6. Cliquez sur Save (Enregistrer).

(Environnements sécurisés uniquement) Importation et exportation de certificats pour l’enregistrement SIP

À la fin de cette étape, vous devez fournir ce qui suit à NICE Professional Services :

• Le certificat au format PEM

1. Pour importer le certificat SBC AudioCodes de CXone dans SBC, allez dans SETUP > IP NETWORK (Configuration - Réseau IP). Dans la section NETWORK VIEW (Vue réseau), développez SECURITY (Sécurité), puis sélectionnez TLS Contexts (Contextes TLS).

   Voir l’image

   

2. Dans la fenêtre contextuelle TLS, cliquez sur Trusted Root Certificates (Certificats racine de confiance).

   Voir l’image

   

3. Cliquez sur Importer.

4. Dans la fenêtre Import New Certificate (Importer un nouveau certificat), cliquez sur Choose File (Choisir fichier) et recherchez le certificat SBC AudioCodes de CXone. Assurez-vous que le certificat SBC AudioCodes de Cxone est au format PEM.

   Voir l’image

   

5. Cliquez sur OK.

6. Dans la fenêtre contextuelle TLS, cliquez sur Certificate Information (Informations sur les certificats).

   Voir l’image

   

7. Sur la page Certificate Information, dans la section CERTIFICATE, copiez le texte du certificat. Créez un cerificat à partir de ce texte.

   Voir l’image

   

8. Envoyez le certificat au format PEM à NICE Professional Services, ainsi que l’autorité de certification (CA), si elle existe.

(Environnements sécurisés ou non sécurisés) Configuration de l’enregistrement SIP

Cette section décrit la procédure d’activation de l’enregistrement SIP et de configuration de son routage.

1. Dans le menu, cliquez sur SIGNALING & MEDIA (Signalisation et médias).

   Voir l’image

   

2. Développez SIP RECORDING (Enregistrement SIP) et sélectionnez SIP Recording Settings (Paramètres d'enregistrement SIP).

3. Dans la section General, dans la liste déroulante SIP Recording Metadata Format (Format des métadonnées d’enregistrement SIP), sélectionnez l’option de métadonnées Legacy (Existant) ou RFC 7865. CXone Multi-ACD (CXone Open) prend en charge les deux options. Procédez à la configuration selon vos préférences.

4. Cliquez sur APPLY.

5. Dans la section SIP RECORDING, sélectionnez SIP Recording Rules (Règles d’enregistrement SIP).

   Voir l’image

   

6. Dans la section SIP Recording Rules, cliquez sur New (Nouvelle).

7. Dans la fenêtre de règles d’enregistrement SIP, dans la section GENERAL :

   1. Dans la liste Recorded IP Group (Groupe IP enregistré), sélectionnez l’ID de groupe côté agent existant.

   2. Dans le champ Recorded Source Pattern (Schéma de la source enregistrée), saisissez le préfixe de la source à enregistrer.

   3. Dans le champ Recorded Destination Pattern (Schéma de la destination enregistrée), saisissez le préfixe de la destination à enregistrer.

   4. Dans la liste Peer IP Group (Groupe IP des homologues), sélectionnez l’ID de groupe du côté fournisseur de services.

   5. Dans la liste Caller (Appelant), sélectionnez Both (Les deux).

8. Dans la section RECORDING SERVER (Serveur d’enregistrement) :

   1. Dans la liste Recording Server (SRS) IP Group (Groupe IP du serveur d’enregistrement [SRS]), sélectionnez le groupe IP de l’enregistreur.

      Voir Configuration du groupe IP pour le système SBC AudioCodes de CXone ou (Environnements sécurisés uniquement) Configuration du groupe IP.

      Voir l’image

      

9. Cliquez sur APPLY.

10. Une nouvelle ligne est ajoutée dans la section SIP Recording Routing (Routage de l’enregistrement SIP).

    Voir l’image

    

11. Pour enregistrer toutes les nouvelles informations, cliquez sur Save (Enregistrer).

Envoi d’un UCID au système SBC AudioCodes de CXone

Dans un environnement Avaya, l’identificateur d’appel universel, ou UCID, de chaque appel doit être envoyé au système SBC AudioCodes de CXone.

Préparation de l’environnement Avaya SBC for Enterprise (SBCE)

Cette section décrit comment préparer l’environnement Avaya afin d’intégrer le contrôleur Avaya SBCE (Session Border Controller for Entreprise) avec l’environnement CXone Multi-ACD (CXone Open) pour les communications SIPREC.

Les versions d’Avaya SBCE prises en charge sont les suivantes : 8.1.3 et 10.1.

Les procédures décrites dans ce guide constituent uniquement des recommandations et doivent être effectuées par un technicien sur site agréé par Avaya.

Pour obtenir des informations complètes sur la configuration du commutateur Avaya, reportez-vous à la documentation Avaya.

Flux de Travail

Utilisez ce flux de travail pour configurer l’enregistrement actif Avaya SBCE avec CXone Multi-ACD.

Avant de commencer ce flux de travail, vous devez vérifier que les composants de site sont configurés.

• Étape 1 : Configuration de TLS

• Étape 2 : Configuration d’un serveur d’enregistrement

• Étape 3 : Création d’un profil de routage

• Étape 4 : Envoi d’un UCID au système SBC AudioCodes de CXone

• Étape 5 : Création d’un profil d’enregistrement

• Étape 6 : Création d’une politique de session

• Étape 7 : Création d’une règle d’application

• Étape 8 : Création d’une règle média

• Étape 9 : Création d’un groupe de politiques de terminaux

• Étape 10 : Ajout d’un flux de session

• Étape 11 : Création d’un flux de serveur

Configuration de TLS

Configuration d’un serveur d’enregistrement

Pour certaines entreprises, l’enregistrement de session est une exigence majeure. Cette procédure permet de configurer l’enregistrement de sessions pour SIPREC.

Pour configurer un serveur d’enregistrement :

1. Vérifiez que les configurations de liaisons SIP entre Session Manager et l’opérateur sont achevées.

2. Connectez-vous à l’interface web EMS avec des identifiants d’administrateur.

3. Sous Device, sélectionnez le nom de l’application SBC dans la liste déroulante.

4. Dans le volet de navigation de gauche, sélectionnez Services > SIP Servers.

5. Sur la page Server Configuration, cliquez sur Add.

6. Sur la page Add Server Configuration Profile, dans le champ Profile Name, saisissez un nom pour le nouveau profil de serveur.

7. Cliquez sur Suivant.

8. Dans la fenêtre Modifier le profil de configuration du serveur, cliquez sur Recording Server (Enregistrement de serveur) dans le champ Server Type (Type de serveur).

   Voir l’image

   

9. Pour TLS Client Profile (Profil du client TLS), sélectionnez le profil client que vous avez créé dans Configuration de TLS.

10. Dans le champ IP Address / FQDN (Adresse IP/Nom de domaine complet), saisissez l’adresse IP du serveur SBC AudioCodes CXone.

11. Dans le champ Port, saisissez 5061.

12. Dans le champ Transport, sélectionnez le protocole de transport TLS.

13. Cliquez sur Suivant.

14. Sur la page Add Server Configuration — Advanced, pour sélectionner le profil d’interfonctionnement, effectuez l’une des opérations suivantes :

    • Dans le champ Interworking Profile, sélectionnez le profil avaya-ru.

      Il s’agit du profil d’interfonctionnement par défaut.

    • Clonez le profil d’interfonctionnement par défaut avaya-ru, puis sélectionnez le profil cloné.

15. Vérifiez que la case à cocher Enable Grooming est sélectionnée.

    Pour un serveur d’enregistrement, le système sélectionne le champ Enable Grooming par défaut. Ne désactivez pas la case à cocher Enable Grooming.

16. Cliquez surFinir.

Création d’un profil de routage

Il est indispensable de créer un profil de routage pour le serveur d’enregistrement. Les profils de routage définissent un ensemble précis de critères d’acheminement des paquets qui sont associés à d’autres de politiques de domaines. Les profils d’acheminement identifient un flux d’appel particulier et vérifient par là même les fonctionnalités de sécurité appliquées à ces paquets. Les paramètres définis par les profils de routage incluent les paramètres de transport des paquets, les adresses de serveurs de noms et les méthodes de résolution, les informations d’acheminement vers le serveur suivant (next-hop) et les types de transport de paquets.

Pour créer un profil de routage :

1. Connectez-vous à l’interface web EMS avec des identifiants d’administrateur.

2. Dans le volet de navigation, sélectionnez Configuration Profiles > Routing. Le volet Application contient les profils de routage existants. La section Content Area affiche les règles de routage qui composent le profil de routage sélectionné.

3. Dans le volet Application, cliquez sur Add.

4. Saisissez un nom évocateur pour le nouveau profil de routage, et cliquez sur Next.

   Voir l’image

   

5. Entrez les informations requises dans les champs appropriés, qui sont décrits dans le tableau ci-dessous.

   Pour utiliser un routage de remplacement, veillez à définir le champ Trans Expire sur l’onglet Timers accessible via Global Profiles > Server Interworking avec une valeur appropriée, de courte durée. Toute demande envoyée à partir du serveur expire en l’absence de réponse reçue dans le délai défini pour l’expiration des transactions. Par conséquent, le routage de remplacement ne fonctionne pas si le champ Trans Expire est défini à la valeur par défaut de 32 secondes.

   Nom du champ	Description
   URI Group	Indique le groupe d’URI auquel s’applique le profil de routage next-hop. Les valeurs possibles sont : * Urgence
   Time of Day	Indique l’heure du jour à laquelle le serveur de liaison doit résoudre le profil de routage. Pour les utilisateurs distants, n’utilisez pas le champ Time of Day pour résoudre le profil de routage.
   Load Balancing	Indique le type d’équilibrage de charge. Conservez la valeur par défaut.
   Transport	Indique l’adresse du serveur suivant (next-hop) que vous devez configurer. Sinon, sélectionnez le type de transport. Le système utilise le type de transport du profil de routage pour acheminer le message.
   Next Hop In-Dialog	Indique la configuration next-hop pour le message In-Dialog. Si vous activez l’option Next Hop In-Dialog, la demande In-Dialog essaie d’utiliser la même entrée de routage pour acheminer le message.
   NAPTR	Indique si le pointeur d’autorité de nommage est activé ou désactivé. Lorsque vous sélectionnez l’algorithme d’équilibrage de charge DNS/SRV, le système active la case à cocher NAPTR. Si vous désactivez l’option NAPTR, vous devez spécifier le protocole de transport.
   Next Hop Priority	Détermine si, dans les cas où le SBC ne parvient pas à acheminer un message avec l’entrée de routage résolue qu’il fournit, c’est-à-dire, en utilisant l’URI de demande ou l’en-tête de routage, le système envoie le message à l’entrée de routage de remplacement indiquée dans le profil de routage.
   Ignore Router Header	Indique si Avaya SBCE doit ignorer l’en-tête de routage.
   ENUM	Indique si le support pour le protocole de mappage de numéro E.164 (ENUM) est activé.
   ENUM Suffix	Indique le suffixe ENUM utilisé pour modifier un nom de domaine. Ce champ est uniquement disponible lorsque vous sélectionnez la case à cocher ENUM.
   Ajouter	Ajoute une adresse de next-hop.
   Priority / Weight	Indique la priorité et la pondération des options d’équilibrage de charge. Conservez la valeur par défaut.
   Server Configuration	Indique la configuration du serveur.
   Next Hop Address	Indique l’adresse IP ou le nom de domaine du serveur suivant (next-hop). Vous pouvez ajouter 20 adresses next-hop.
   Transport	Indique le type de transport pour chaque adresse next-hop. Sélectionnez le protocole à utiliser pour transporter les paquets de signalisation sortants. Les options prises en charge sont : Aucun TCP UDP Dans ce cas, le champ Common Transport Type n’est pas disponible. Vous pouvez sélectionner le type de transport en fonction de l’adresse next-hop.

6. Cliquez surFinir. Dans le volet Application, le nouveau profil de routage s’affiche.

Enable UCID

L’identifiant d’appel universel (UCID) doit être activé pour les règles de signalisation utilisées dans le contenu du groupe de politiques de terminaux de Session Manager.

Pour activer l’UCID :

1. Connectez-vous à l’interface web EMS avec des identifiants d’administrateur.

2. Dans le volet de navigation de gauche, sélectionnez Services > Signaling Rules Les ensembles de règles de signalisation existants sont affichés dans le volet Application de gauche ; les paramètres de l’ensemble de règles de signalisation sélectionné sont visibles dans le volet Content.

3. Cliquez sur la règle de signalisation à utiliser impérativement dans Avaya SBCE pour Session Manager.

4. Cliquez sur l’onglet UCID.

5. Cliquez sur Éditer.

6. Sélectionnez la case à cocher UCID pour activer l’option.

   Voir l’image

   

7. Dans le champ Node ID, entrez un identifiant de nœud. Chaque entité qui génère un UCID dispose d’un identifiant de nœud. Cet identifiant doit être unique dans l’ensemble de la solution.

8. Dans le champ Protocol Discriminator, cliquez sur 0x00. Le discriminateur de protocole configuré sur Avaya SBCE doit correspondre à la valeur configurée pour Communication Manager. Si l’application CTI de Communication Manager requiert le discriminateur de protocole 0x04 pour l’application Interaction Center héritée, vous pouvez définir 0X04 comme discriminateur de protocole.

9. Cliquez surFinir.

Création d’un profil d’enregistrement

Pour créer un profil d’enregistrement :

1. Connectez-vous à l’interface web EMS avec des identifiants d’administrateur.

2. Dans le volet de navigation de gauche, sélectionnez Configuration Profiles > Recording Profile.

3. Cliquez sur Add (Ajouter) dans la section Profils d'enregistrement afin d’ajouter un nouveau profil d’enregistrement.

   Voir l’image

   

4. Sélectionnez le profil de routage requis.

5. Sélectionnez Full Time (Durée complète) dans le champ Recording ( d'enregistrement).

Création d’une politique de session

Il est indispensable d’attribuer un type d’enregistrement et un profil de routage en créant une politique de session pour le serveur d’enregistrement.

Pour créer une politique de session pour un serveur d’enregistrement :

1. Connectez-vous à l’interface web EMS avec des identifiants d’administrateur.

2. Dans le volet de navigation de gauche, sélectionnez Domain Policies > Session Policies. Les politiques de session existantes sont affichées dans le volet Application de gauche ; les paramètres de la politique de session sélectionnée sont visibles dans le volet Content.

3. Dans le volet Applications, cliquez sur Add.

4. Dans la fenêtre Session Policy, dans le champ Policy Name, saisissez le nom de la nouvelle politique de session, puis cliquez sur Next. La deuxième fenêtre Session Policy s’affiche.

   Voir l’image

   

5. Sélectionnez la case à cocher Media Anchoring.

6. Sélectionnez la case à cocher Recording Server.

7. Sélectionnez le profil d’enregistrement créé dans Création d’un profil d’enregistrement.

   Le profil de routage est attribué au profil d’enregistrement.

8. Dans le champ Recording Type, sélectionnez le type d’enregistrement requis. Les options disponibles sont Full Time et Selective.

9. (Facultatif) Pour qu’une tonalité retentisse afin d’indiquer que l’appel est enregistré, sélectionnez la case à cocher Play Recording Tone.

   La tonalité par défaut est le fichier WAVE nommé CALL_CONNECTING. Si nécessaire, vous pouvez remplacer la tonalité par défaut par un autre fichier WAVE de courte durée.

10. (Facultatif) Pour configurer Avaya SBCE de manière à mettre fin à la session lorsque les serveurs d’enregistrement ne répondent pas, sélectionnez la case à cocher Call Termination on Recording Failure.

11. Dans le champ Routing Profile, sélectionnez le profil de routage à utiliser impérativement dans Avaya SBCE pour le serveur d’enregistrement.

12. Cliquez surFinir.

Création d’une règle d’application

Il est indispensable de créer une règle d’application pour le serveur d’enregistrement. Les règles d’application définissent le type d’applications de communications unifiées par SBC protégé par Avaya SBCE. Vous pouvez aussi spécifier le nombre maximal de sessions voix et vidéo simultanées que votre réseau peut traiter avant épuisement des ressources. Les règles d’application font partie de la configuration du groupe de politiques de terminaux. Lors de la création d’un groupe de politiques de terminaux, une liste permet de sélectionner une règle d’application personnalisée ou la règle d’application par défaut pendant la configuration.

La fonction Application Rules est disponible dans le menu Domain Policies.

Pour configurer une règle d’application pour un serveur d’enregistrement :

1. Connectez-vous à l’interface web EMS avec des identifiants d’administrateur.

2. Dans le volet de navigation de gauche, sélectionnez Domain Policies > Application Rules. Les ensembles de règles d’application existants sont affichés dans le volet de gauche ; les paramètres qui composent l’ensemble de règles d’application sélectionné sont visibles dans le volet Content.

3. Dans le volet Applications Rules de gauche, cliquez sur Add.

4. Dans la fenêtre Application Rule, entrez le nom de la nouvelle règle d’application, puis cliquez sur Next. La deuxième fenêtre Application Rule s’affiche.

   Voir l’image

   

5. Entrez les informations requises dans les champs décrits ci-dessous.

   Nom du champ	Description
   Type d'application	Indique le type d’application SIP pour lequel la règle d’application est configurée. Les valeurs possibles sont : Audio Vidéo
   Entrer	Indique si la règle d’application s’applique au trafic audio et vidéo qui entre sur le réseau de l’entreprise.
   Sortir	Indique si la règle d’application s’applique au trafic audio et vidéo provenant du réseau de l’entreprise.
   Maximum Concurrent Sessions	Indique le nombre maximal de sessions d’application simultanées qui peuvent être actives pour le type d’application sélectionné. Une fois ce seuil dépassé, les demandes d’applications supplémentaires sont bloquées.
   Maximum Sessions Per Endpoint	Indique le nombre maximal de sessions d’application simultanées qui peuvent être actives pour un terminal. Une fois ce seuil dépassé, les demandes d’applications supplémentaires sont bloquées.
   CDR Support	Indique le type de prise en charge pour les enregistrements détaillés des appels (CDR, call detail records). Les valeurs possibles sont : None : aucun enregistrement détaillé des appels n’est fourni. With RTP : des enregistrements détaillés avec qualité et statistiques des appels sont fournis en plus des changements d’état des appels. Without RTP : les enregistrements détaillés des appels sont fournis avec les changements d’état des appels uniquement.
   RTCP Keep-Alive	Indique si la fonction RTCP Keep-Alive est activée.

6. Cliquez sur Finish pour enregistrer, puis quittez l’interface et revenez à la page Application Rules.

Création d’une règle média

Il est indispensable de créer une règle média pour le serveur d’enregistrement. Pour les appels SRTP, vérifiez que l’interfonctionnement est activé.

Pour créer une règle média pour un serveur d’enregistrement :

1. Connectez-vous à l’interface web EMS avec des identifiants d’administrateur.

2. Dans le volet de navigation de gauche, sélectionnez Domain Policies > Media Rules. Les ensembles de règles médias existants sont affichés dans le volet Applications de gauche ; les paramètres de l’ensemble de règles médias sélectionné sont visibles dans le volet Content.

3. Dans le volet Applications Rules de gauche, cliquez sur Add.

4. Dans la fenêtre Media Rule (Règle de média), saisissez le nom de la nouvelle règle de média.

5. Cliquez sur Suivant.

6. Sur l’onglet Audio Encryption (Chiffrement audio), accédez à la zone Audio Encryption (Chiffrement audio), cliquez sur le menu déroulant et sélectionnez :

   1. le chiffrement SRTP_AES_CM_128_HMAC_SHA1_80 pour Preferred Format #1.

   2. le chiffrement SRTP_AES_CM_128HMAC_SHA1_32 pour Preferred Format #2 (Format préféré nº2).

   3. Aucun pour Preferred Format #3 (Format préféré nº 3).

      Voir l’image

      

7. Cliquez sur Suivant.

   Voir l’image

   

8. CXone Multi-ACD SIPREC prend uniquement en charge les codecs audio G711A, G711U, G729 et G729A. Si l’offre SDP ne présente pas de codec compatible, le système SBC AudioCodes CXone la rejette. Dans la section Audio Codec, sélectionnez la case à cocher Codec Prioritization et choisissez les codecs pris en charge comme codecs préférés.

9. (Facultatif) Sélectionnez la case à cocher Allow Preferred Codecs Only.

10. (Facultatif) Si vous avez besoin du transcodage des médias, cochez la case Transcode (Transcoder).

    Pour les appels transcodés, vous devez configurer le codec transcodé G711 ou définir la priorité du codec sur G711MU. Pour SIPREC, une partie de l'appel est transcodée et l'autre doit être codée en G711, ou vice versa. Les médias peuvent être transmis à l'enregistreur via le codec G711.

11. (Facultatif) Dans la colonne Available, sélectionnez les codecs audio préférés et les codes dynamiques DTMF pris en charge par l’enregistreur, puis cliquez sur >.

12. (Facultatif) Si la tonalité d’enregistrement est activée, sélectionnez les codes préférés telephone-event et G729.

13. Cliquez sur Suivant.

14. (Facultatif) Activez BFCP, FECC et ANAT si nécessaire.

15. Cliquez surFinir.

Création d’un groupe de politiques de terminaux

Il est indispensable de créer un groupe de politiques de terminaux pour le serveur d’enregistrement.

Pour créer un groupe de politiques de terminaux pour un serveur d’enregistrement :

1. Connectez-vous à l’interface web EMS avec des identifiants d’administrateur.

2. Dans le volet de navigation de gauche, sélectionnez Domain Policies > End Point Policy Groups. Les groupes de politiques définis sont affichés dans le volet Application ; les paramètres du groupe de politiques sélectionné sont visibles dans le volet Content.

   Au moins un ensemble de règles de sécurité doit être défini avant de pouvoir créer un groupe de politiques. Si vous ne créez pas de règle de sécurité, Avaya SBCE affiche un message d’invite pour que vous le fassiez.

3. Dans le volet Application de gauche, cliquez sur Add. La fenêtre Policy Group s’affiche.

4. Dans le champ Group Name, entrez le nom du nouveau groupe de politiques de terminaux, puis cliquez sur Next. Le système affiche la deuxième fenêtre Policy Group, dans laquelle vous devez définir les paramètres du groupe de politiques.

   Voir l’image

   

5. Entrez les paramètres appropriés, puis cliquez sur Finish. Le volet Application affiche le groupe de politiques de terminaux que vous venez de créer. Lorsque vous cliquez sur le groupe de politiques de terminaux, le système affiche les détails du groupe dans le volet Content. Les champs du groupe de politiques de terminaux sont décrits ci-dessous.

   Nom du champ	Description
   Nom du Groupe	Indique le nom du groupe de politiques de terminaux.
   Application Rule	Indique la règle d’application qui détermine quelles applications utilisent ce groupe de politiques.
   Border Rule	Indique la règle de frontière qui détermine quelles applications utilisent ce groupe de politiques.
   Media Rule	Indique la règle média à utiliser pour la correspondance des paquets médias.
   Security Rule	Indique la règle de sécurité qui détermine les politiques de sécurité Avaya SBCE à appliquer lorsque le groupe de politiques est activé.
   Signaling Rule	Indique la règle de signalisation à utiliser pour la correspondance des paquets de signalisation SIP.

6. Cliquez surFinir.

Ajout d’un flux de session

Il est impératif d’ajouter un flux de session pour le serveur d’enregistrement.

Si vous utilisez une configuration de type hairpin entre un télétravailleur et une ligne, vous devez créer trois flux de session :

• Flux de session 1 entre la ligne et Session Manager1.

• Flux de session 2 entre la ligne et Session Manager2 et le télétravailleur.

• Flux de session 3 pour le flux hairpin entre la ligne et le télétravailleur.

Pour ajouter un flux de session :

1. Vérifiez que vous avez dimensionné suffisamment de ports RTC pour l’interface média dans la direction du réseau d’entreprise.

   Par exemple, s’il vous faut 1 000 ports pour les appels, vous devez dimensionner 2 000 ports pour les ports pairs et impairs utilisés par RTP. Pour ajouter le protocole SIPREC, vous devez dimensionner 4 000 ports supplémentaires au sein et en dehors de la plage RTP en direction du serveur CXone AudioCodes SBC.

2. Connectez-vous à l’interface web EMS avec des identifiants d’administrateur.

3. Dans le volet de navigation de gauche, sélectionnez Network & Flows > Session Flows.

4. Dans le volet Application, cliquez sur le périphérique Avaya SBCE pour lequel vous voulez créer un flux de session. La section Content présente les flux de sessions actuellement définis pour ce périphérique Avaya SBCE.

5. Cliquez surAjouter.

   Voir l’image

   

6. Dans la fenêtre Edit Flox, dans la champ Flow Name ,saisissez le nom du flux de session.

7. Dans les champs URI Group #1 (Groupe d’URI 1) et URI Group #2 (Groupe d’URI 2), choisissez l'une des options suivantes :

   • Sélectionnez la politique de groupe d’URI à utiliser pour identifier la source ou la destination de l'appel et pour restreindre les appels enregistrés par Avaya SBCE.

   • Conservez la valeur par défaut * pour enregistrer tous les appels.

8. Dans les champs Subnet #1 (Sous-réseau 1) et Subnet #2 (Sous-réseau 2), choisissez l'une des options suivantes :

   • Saisissez les adresses de sous-réseau. Vous pouvez spécifier les adresses de sous-réseau de la source et de la destination.

   • Conservez la valeur par défaut * pour enregistrer tous les appels.

9. Dans le champ SBC IP Address, sélectionnez le nom du réseau (nom d’hôte) et l’adresse IP de l’appareil Avaya SBCE.

10. Dans le champ Session Policy (Politique de session), sélectionnez la politique de session que vous avez créée pour l’enregistrement de serveur dans Création d’une politique de session.

11. Cliquez surFinir.

Création d’un flux de serveur

Il est indispensable de créer un flux de serveur pour le serveur d’enregistrement.

Pour une configuration de télétravail, créez un flux de serveur pour télétravailleur. Vérifiez que l’interface AS du télétravailleur est définie comme l’interface reçue et que l’interface Avaya SBCE en direction de l’enregistreur est définie comme l’interface de signalisation du flux de serveur.

Pour créer un flux de serveur manuellement :

1. Connectez-vous à l’interface web EMS avec des identifiants d’administrateur.

2. Dans le volet de navigation de gauche, sélectionnez Network & Flows > End Point Flows.

3. Le volet Application contient la liste des périphériques de sécurité Avaya SBCE enregistrés auxquels s’appliquera le nouveau flux. La section Content affiche une liste d’abonnés ou de flux d’appels de serveur classés dans un ordre spécifique pour les périphériques de sécurité Avaya SBCE.

4. Dans le volet Application, sélectionnez le périphérique Avaya SBCE pour lequel vous créez le nouveau flux de terminal serveur. Le système affiche l’écran End-Point Flows, qui présente les flux actuellement définis pour ce périphérique Avaya SBCE.

5. Cliquez sur l’onglet Server Flows.

6. Cliquez surAjouter.

   Voir l’image

   

7. Dans la fenêtre Edit Flow, entrez les informations dans les champs.

8. Cliquez surFinir.