Que sont les SIP Trunk PBX ?

Que sont les SIP Trunk PBX ?

Le module SIP Trunk PBX permet à un utilisateur de connecter les lignes téléphoniques d’Omnivigil à un système PBX tiers tel que Asterisk PBX, Grandstream, Avaya Office IP et autres. Le service SIP Trunking utilise le protocole SIP (RFC3261) pour fournir des services téléphoniques de base à un équipement installé chez le client. Il ne fournit que les services les plus élémentaires au PBX, tels que les lignes téléphoniques elles-mêmes, le service 9-1-1 de base et les enregistrements d’appels (des frais supplémentaires peuvent s’appliquer). Le SIP Trunk PBX présente un avantage par rapport aux lignes de cuivre car il traite séparément le média et la signalisation. Les utilisateurs qui cherchent à ajouter des lignes à un PBX installé chez un client devraient utiliser ce service.

Qu’est-ce que le SIP Trunk PBX ? Qui devrait l’utiliser et pourquoi?

Le service SIP PBX est, à la base, des lignes téléphoniques fournies par SIP/RTP à l’équipement du client. Ce module existe pour gérer les cas où le client possède déjà un système PBX et ne veut ou ne peut pas passer à un nouveau système. L’intégration nécessite généralement la prise en charge de SIP Trunking sur le PBX lui-même, bien qu’il soit possible de connecter des ATA (tels que le Cisco SPA122) au module pour fournir les connexions par des lignes de cuivre.

Préoccupations relatives au service et à la facturation

Lorsque le service SIP PBX est activé, le module ‘SIP PBX’ apparaît dans le compte du client. Les numéros de téléphone attribués au compte doivent être configurés avec l’usage ‘PBX’. Les numéros qui sont transférés des services de fax ou de voix hébergée doivent être déprogrammés (dans le compte du client) et reconfigurés pour l’utilisation PBX (par le service) avant d’être disponibles pour l’utilisation dans un SIP PBX.

Configuration du service SIP Trunk PBX

La configuration du service est simple et s’effectue en ouvrant le module dans le portail de configuration. Le module apparaît dans le menu de gauche et peut être configuré en un minimum de clics. Afin d’interagir avec le module SIP PBX, vous aurez besoin de l’autorisation Téléphonie Niveau 3. La configuration est très simple:

  1. Ouvrir le module SIP PBX
  2. Cliquez sur « Nouveau ».
  3. Sélectionnez le numéro de téléphone à configurer
  4. Sélectionnez l’adresse 911 appropriée
  5. S’il n’y a aucun autre numéro, cliquez sur « Enregistrer ».
  6. S’il y a d’autres numéros, cliquez sur » sauvegarder et ajouter un autre » et répétez à partir de l’étape 3.

Note : Il est recommandé d’avoir un nœud SIP PBX par numéro e.164 configuré, cependant afin de s’adapter à des équipements moins flexibles, il *est* possible de configurer plusieurs SDA sur un seul enregistrement.

Cela créera une entrée pour chaque numéro de téléphone. Il est nécessaire d’avoir un nœud pour chaque numéro de téléphone si vous souhaitez être en mesure de distinguer les appels entrants en fonction du numéro composé. Le module permet d’avoir plusieurs numéros de téléphone sur le même nœud de connexion, mais si vous faites cela, tous les appels entrants seront toujours acheminés vers le premier numéro sélectionné sur le nœud de connexion.

Considérez le nœud suivant :

DIDs : +14185551234, +14185554321 et +15145551234

Adresse 911 : 123, rue Unetelle. X0X 0X0

Dans ce scénario, si l’un des trois numéros est composé, le PBX sera toujours informé que le premier numéro a été composé (418-555-1234). Pour les clients qui ont plusieurs numéros de téléphone avec la même action, cette configuration est acceptable. Cependant, si nous considérons le cas où un client peut vouloir acheminer les appels différemment en fonction du numéro composé, cette configuration ne fonctionnera pas.

Informations sur la configuration de l’équipement PBX

Une fois que les nœuds SIP PBX ont été créés, vous aurez besoin des informations d’identification pour configurer votre équipement. Les champs de base nécessaires sont le nom d’utilisateur, le mot de passe, le domaine et le proxy de sortie. Le nom d’utilisateur sera toujours le premier numéro du nœud PBX, donc si vous changez le premier numéro du nœud  PBX, vous devrez reconfigurer le SIP PBX lui-même. Le mot de passe est généré de manière aléatoire et peut être trouvé en même temps que le nom d’utilisateur. En général, le domaine sera un sous-domaine de sip.omnity.net. Le proxy de sortie est un champ extrêmement important qui indique au PBX où se trouve le proxy Omnivigil Edge.

Pour voir ces informations, vous pouvez consulter l’action ‘SIP Trunk’ qui se trouve dans le menu de chaque nœud PBX.

Voici un exemple :

Informations génériques sur le tronc SIP :

  • Nom d’utilisateur SIP
  • 15145559943
  • SIP Auth Id
  • 15145559943
  • Mot de passe SIP
  • FSNuyoui1829SIusdmfa

Nom de domaine

  • testzone.sip.omnity.net
  • Serveur Proxy / SIP
  • sipproxy.omnity.net
  • Méthode de transmission DTMF
  • RFC2833

Dans ce cas, l’entrée sipproxy.omnity.net est le proxy sortant

La configuration du PBX varie d’un système à l’autre, mais les principes de base restent toujours les mêmes. Nom d’utilisateur, mot de passe, domaine et proxy de sortie.

Pour chaque nœud PBX SIP créé, il est prévu que l’équipement du client envoie un enregistrement (REGISTER) au proxy sortant désigné afin d’établir le chemin d’appel vers le PBX. Chaque enregistrement est lié à une identité unique (c’est-à-dire un numéro e.164).

Le module SIP PBX utilise SIP REGISTER pour identifier l’emplacement de l’équipement PBX du client. Les enregistrements SIP peuvent facilement traverser des routeurs NAT courants avec une configuration minimale. Cela rend la configuration simple, car la redirection de port n’est pas toujours possible sur l’équipement du client. Chaque nœud SIP PBX nécessite un enregistrement SIP correspondant.

Configuration du logiciel libre Asterisk

Les clients qui utilisent le célèbre logiciel libre (open source) et gratuit Asterisk(tm) peuvent sélectionner l’option « Asterisk » dans le menu SIP PBX. Cette option fournit les mêmes paramètres de configuration que l’action « SIP Trunk », à ceci près qu’ils sont préformatés pour être lisibles par Asterisk.

Débogage de l’équipement PBX et exemple de SIP INVITE

Les PBX récents fournissent des moyens d’inspecter et de déboguer tout problème d’interconnexion (les utilisateurs d’Asterisk devraient connaître la commande ‘sip set debug on’). Lors du débogage, vous devez vous assurer que le domaine From/Auth est répertorié comme le domaine de la configuration fournie par Omnitotal. Le domaine dans le Request-URI doit également contenir le domaine du service. Le domaine de destination *devrait* contenir également le domaine de service. Lors du débogage des problèmes de connectivité, n’oubliez pas que le mot de passe est envoyé sous forme de code d’authentification (digest) et ne peut pas être récupéré à partir du SIP lui-même. Si vous voyez une réponse 401 à un SIP REGISTER contenant l’en-tête d’autorisation correcte, il peut y avoir un problème avec le nom d’utilisateur, le mot de passe ou le domaine de service.

Cisco ATAs SPA122

Il est possible d’utiliser des adaptateurs téléphoniques analogiques (ATA) pour se connecter à des PBX beaucoup plus anciens qui ne prennent pas en charge les protocoles modernes comme le SIP. Cette option nécessite une compréhension de la signalisation électrique et un matériel spécialisé pour extraire les informations d’identification de l’appelant de l’appel lui-même. L’utilisation d’ATA crée un délai supplémentaire pour les appels entrants avant qu’ils ne sonnent, car les informations d’identification de l’appelant sont généralement envoyées entre le premier et le deuxième cycle de sonnerie. Cela signifie qu’en cas d’utilisation d’un ATA, le PBX devra attendre deux cycles de sonnerie avant d’acheminer l’appel vers un menu ou un utilisateur quelconque afin d’extraire les informations d’identification de l’appelant.

Considérations relatives à la sécurité

Lors du branchement de tout équipement aux lignes téléphoniques, l’installateur a la responsabilité de s’assurer que l’équipement du client est entièrement sécurisé. Cela signifie que l’installateur doit s’assurer que *personne* ne peut avoir accès aux lignes téléphoniques connectées sans autorisation appropriée. L’équipement du client doit être protégé contre les mots de passe faibles, les mots de passe faciles à deviner, les plans de numérotation mal mis en œuvre, etc… Les PBX non sécurisés sont la cause n°1 des appels frauduleux sur le réseau Omnitotal. S’il s’avère qu’un PBX effectue des appels frauduleux, le client sera responsable du paiement de ces appels. Il existe des systèmes automatisés qui suspendent automatiquement les appels en cas de soupçon d’activité frauduleuse, mais il n’y a aucune garantie qu’ils détectent toutes les fraudes, et même s’ils le font, le client sera responsable de tous les frais encourus. Si vous ne savez pas comment configurer un PBX sécurisé résistant aux scripts et aux pirates informatiques, il est déconseillé d’utiliser ce service.

Vous avez des questions ou aimeriez en apprendre plus?

Contactez-nous!