Configuração e validação do SBC

Nesta página, você aprende a configurar e validar o SBC.

Fornecedores e firmware compatíveis

Antes de começar a configuração, consulte a tabela de fornecedores ou modelos e versões de firmware compatíveis com o SBC.

Protocolos de mídia e sinalização SBC compatíveis

Os protocolos de sinalização e mídia compatíveis são especificados na documentação de protocolos de sinalização e mídia do SBC. AES_CM_128_HMAC_SHA1_80 é o único conjunto de algoritmos de criptografia SRTP compatível.

Configuração de TLS do SBC

Solicite um certificado TLS para o SBC de um fornecedor de autoridade de certificação aprovado. Não há suporte para certificados curinga.

No certificado TLS, apresente o nome de domínio totalmente qualificado (FQDN) do SBC no atributo nome comum (CN) ou no atributo nome alternativo do assunto (SAN). Se você solicitar um certificado TLS para vários SBCs, a SAN do certificado vai precisar incluir todos os FQDNs dos SBCs.

Fornecedores de autoridades certificadoras aprovados

• DigiCert
• Entrust DataCard
• GlobalSign
• GoDaddy
• Sectigo (antes conhecida como Comodo)

Configurar TLS do SBC

1. Instale o certificado TLS solicitado e o certificado da CA raiz associada na cadeia de confiança do SBC.

2. Instale a CA raiz confiável do Google na cadeia de confiança do SBC. Para receber o certificado raiz do Google, faça o seguinte:

   1. Faça o download das CAs raiz confiáveis do Google.
   2. Extraia o GTS Root R1 (GTSR1).
   3. Se necessário, extraia o certificado de CA raiz do GlobalSign.
   4. Faça upload dos certificados raiz para seu keystore do SBC.
   5. Ative a autenticação mútua para o SBC.

3. Configure as versões compatíveis do TLS e os pacotes de criptografia. As versões 1.2 ou mais recentes do TLS são compatíveis. Pacotes de criptografia compatíveis:

   • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
   • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
   • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
   • HTLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
   • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
   • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
   • TLS_AES_256_GCM_SHA384
   • TLS_CHACHA20_POLY1305_SHA256
   • TLS_AES_128_GCM_SHA256

Criar um entroncamento SIP no GTP

1. Acesse o Console unificado e selecione seu projeto.
2. Navegue até a guia Entroncamentos SIP e clique em Adicionar um entroncamento SIP.
3. Preencha todos os campos obrigatórios.
4. Clique em Criar.

Analisar os requisitos de rede de conectividade de telefonia

Consulte a página de conceitos e solução de problemas para ver uma tabela de requisitos de rede e conectividade.

Configurar o SBC para conexão SIP com o GTP

Se o SBC for implantado com um dos fornecedores de SBC certificados e compatíveis, consulte a documentação de protocolos de mídia e sinalização do SBC para instruções detalhadas específicas desse fornecedor.

Verifique se o perfil SIP está configurado para usar TLS na porta TCP 5672 direcionando servidores SIP GTP regionais específicos (por exemplo, us.telephony.goog). Configuração de integração do SIP e do SIPREC:

• Para o caso de uso de conexão com agentes virtuais do Dialogflow, configure a integração do SIP no SBC.
• Para o caso de uso do Assistente ou Insights de IA conversacional, configure a integração do SIPREC no SBC para que cópias do fluxo de mídia sejam ramificadas para o GTP. O uso do SIPREC com determinados fornecedores de SBC pode ser um recurso licenciado separado que você precisa comprar e ativar.

Teste de conectividade SIP com ping de OPÇÕES SIP

Faça um teste de ping de SIP OPTIONS do SBC do cliente para o GTP para garantir que o SBC receba um SIP 200 OK do GTP. Se o SIP 200 OK não for recebido, consulte a seção de solução de problemas do SIP para mais detalhes.

Configuração de cabeçalho SIP para conversas de IA de conversação

1. Defina o ID da conversa da IA conversacional configurando o cabeçalho SIP (Call-Info ou UUI) durante o SIP INVITE.
2. Use o cabeçalho SIP Call-Info. Se isso não for compatível, use o cabeçalho SIP User-to-User-Info (UUI). Consulte cabeçalhos SIP para mais detalhes.
3. (Opcional) Configure papéis de participantes (END_USER e HUMAN_AGENT) e ordem de stream de mídia. Consulte a seção papéis dos participantes para mais detalhes.
4. (Opcional) Para definir outros parâmetros para uma conversa específica, chame a API MatchIntentRequest. Consulte a seção de parâmetros adicionais para mais detalhes.

Fazer chamadas de teste

Faça uma chamada de teste e verifique se o SIP e a mídia estão passando para os servidores SIP do GTP (74.125.88.128/25) e os servidores de mídia RTP (74.125.39.0/24). Você vai receber uma mensagem de resposta SIP 200 OK.

Se você receber um código de resposta de erro SIP 400's, isso provavelmente indica que o GTP rejeitou o cabeçalho SIP ou a configuração SDP de mídia SIP. Consulte a seção de solução de problemas para mais detalhes. Se você receber um código de resposta de erro SIP 600's, isso provavelmente indica um problema relacionado à cota.

Analisar o histórico de conversas do Dialogflow

Esta seção se aplica apenas se você implantar um agente virtual do Dialogflow.

Se a chamada de teste anterior resultou em uma resposta SIP 200 OK, verifique o histórico de conversas do projeto de IA conversacional Google Cloud do Dialogflow para garantir que novas conversas estejam sendo registradas e inclua o ID da conversa especificado no cabeçalho de informações da chamada.

(Opcional) Analisar a Análise de registros Google Cloud

Verifique a atividade do Dialogflow no registro "incoming_call" do Explorador de registros do projeto de IA conversacional Google Cloud .

1. Use a consulta a seguir para analisar as atividades de chamadas recebidas do Dialogflow e clique em "Executar consulta":

   logName="projects/$PROJECT_ID/logs/dialogflow.googleapis.com%2Fincoming_call

   $PROJECT_ID = o ID do projeto Google Cloud que você usou para configurar a integração de telefonia.

2. Como alternativa, navegue até a caixa suspensa Todos os nomes de registros do Explorador de registros e pesquise o nome do registro incoming_call. Selecione e clique em Aplicar.

3. Verifique se o Dialogflow criou uma conversa no Explorador de registros do projetoGoogle Cloud . Esta etapa só se aplica se o registro de auditoria estiver ativado para a API Dialogflow. Use a consulta a seguir para analisar os eventos de criação de conversa do Dialogflow de um Google Cloud projeto e perfil de conversa específicos e clique em Executar consulta.

   protoPayload.serviceName=~"dialogflow"
   protoPayload.methodName=~"google.cloud.dialogflow.*.Conversations.CreateConversation"
   protoPayload.request.conversation.conversationProfile="projects/$PROJECT_ID/locations/global/conversationProfiles/$CONVERSATION_PROFILE_ID"
   

   • $PROJECT_ID = o ID do projeto Google Cloud definido quando você configurou a integração.
   • $CONVERSATION_PROFILE_ID = o ID do perfil de conversa que você criou ao configurar a integração.