Problemen met SIP-link oplossen

U heeft het recht Gebruikersbeheer nodig om deze stappen te kunnen uitvoeren. Als u niet het juiste recht heeft, ziet u niet alle bedieningselementen die u hiervoor nodig heeft.

Voor het instellen van SIP Link is een complexe reeks integraties vereist. Met dit artikel los je problemen op die zich mogelijk tijdens het integratieproces voordoen.

Voordat je begint

Dit heb je nodig om problemen met SIP-link op te lossen:

  • Pakketopname op je SBC
  • Pakketopname op je firewall
  • Een tool om pakketopnamen te bekijken
  • Toegang tot je SBC-logboeken

Opmerking: Neem contact op met je SBC-leverancier of -provider als je meer hulp nodig hebt om problemen op te lossen.

Signaalverbinding met SIP-link controleren

De signalering voor SIP-link werkt op basis van Transport Layer Security (TLS). TLS bestaat uit een pakket certificaten dat is samengesteld door openbare certificeringsinstanties (CA). Je kunt de status van je TLS-verbinding controleren via het beheerdersdashboard op de landingspagina van SIP-link.

  1. Bevestig dat je TLS-certificaat afkomstig is van een van de volgende CA's:
    • DigiCert
    • Entrust DataCard
    • GlobalSign
    • GoDaddy
    • Sectigo
  2. Start een 3-way TCP-handshake (Transmission Control Protocol) en voer daarna een TLS-handshake uit.
    Als de certificaten worden uitgewisseld, stuurt Voice een certificaat gevolgd door de certificaten van de SBC.

  3. Zodra deze uitwisseling heeft plaatsgevonden, kunnen er app-gegevens worden uitgewisseld tussen Voice en je SBC.

Problemen met de gesprekskwaliteit oplossen

Als je problemen ondervindt met de gesprekskwaliteit, zorg je ervoor dat de netwerkvertraging consistent en laag is. De gesprekskwaliteit is het best als Voice-verkeer het kortste pad tussen Voice en de SBC volgt. Het doel is een retourvertraging van maximaal 100 ms.

Zo test je de netwerkvertraging:

  1. Ping de frontend-server voor Voice-media vanuit de externe interface van de SBC.
  2. Blijf ten minste 4 uur verbonden met Voice.
  3. Controleer of de vertraging consistent 100 ms of minder is. Neem niet het gemiddelde van de vertragingswaarde en controleer op incidentele vertragingspieken.
  4. Als de vertraging hoger is dan 100 ms, druk je met het hulpprogramma traceroute het netwerkpad vanaf je SBC of clientapparaat naar de frontend voor media van Voice af. Dit pad moet zo kort mogelijk zijn. Bijvoorbeeld:
    • Voor desktops gebruik je > traceroute lens.voice.google.com
    • Voor Chromebooks gebruik je > tracepath lens.voice.google.com.
    • Voor SBC's gebruik je traceroute siplink.telephony.goog of traceroute lens.voice.google.com

Veelvoorkomende problemen met de signaalverbinding oplossen

Kan geen TCP-sessie tot stand brengen tussen SBC en Voice

Als je TCP-sessie niet tot stand wordt gebracht, kan dit komen door een firewall of een probleem met de netwerkverbinding. De SBC stuurt mogelijk een SYN-bericht, maar er wordt niet gereageerd.

Zo los je dit probleem op:

  1. Ping siplink.telephony.google om te zorgen dat de netwerkverbinding beschikbaar is.
  2. Zet bestemmingspoort 5672 aan voor Voice.
  3. Bevestig dat DNS werkt voor de omzetting van siplink.telephony.goog.
  4. Controleer of je firewall verkeer van de SBC toestaat en of de poort siplink.telephony.goog:5672 is geopend.

Kan geen TLS-sessie tot stand brengen tussen SBC en Voice

Als de TLS-sessie niet tot stand wordt gebracht, kan dit komen door problemen met de PCA-certificering. Je krijgt mogelijk een fatale waarschuwing dat het certificaat onbekend is.

Zo los je dit probleem op:

  1. Zorg dat het rootcertificaat en het tussencertificaat dat is gekoppeld aan de PCA, zijn geüpload in de keystore die bij je TLS-profiel voor SIP-link hoort. Als je de CSR voor de SBC-certificering maakt, volg je de richtlijnen in het interopdocument van de betreffende SBC-leverancier.
  2. Zorg dat het SBC-certificaat voldoet aan volgende richtlijnen:
    • De sleutelgrootte is 2048.
    • De versleuteling is RSA of ECDSA.
    • De algemene naam (common name, CN) komt overeen met de hostnaam die is gemaakt voor SIP-link
    • Het domein van de algemene naam in het certificaat komt overeen met het Workspace-domein
    • Wederzijdse verificatie staat aan
    • Server- en clientverificatie staat aan
    • Certificaten met jokertekens worden niet ondersteund
  3. Zorg dat de Google-certificering van GTSR1 op pki.goog ook is geüpload in de keystore van het bijbehorende TLS-profiel voor SIP-link.
  4. Controleer of de certificaatgeldigheid van de SBC naar Google is verlopen.

Reactie 404 of 604 (niet gevonden) tijdens uitnodiging van SBC

Als je reactie 404 of 604 (niet gevonden) krijgt tijdens de uitnodiging van de SBC, heb je het SBC-nummer mogelijk niet toegewezen aan Voice.

Zo los je dit probleem op:

  1. Zorg dat het telefoonnummer van de SBC is toegewezen aan een gebruiker, automatische assistent of belgroep in Voice.
  2. Controleer of het telefoonnummer de E. 164-indeling heeft in de PAI-kop.

Reactie 400 (ongeldig verzoek) tijdens uitnodiging van SBC

Als je reactie 400 (ongeldig verzoek) krijgt tijdens de uitnodiging van de SBC, gebruik je mogelijk niet de juiste geheime sleutel.

Zo los je dit probleem op:

  1. Controleer het uitnodigingsbericht om er zeker van te zijn dat de SIP-kop X-Google-Pbx-Trunk-Secret-Key de juiste waarde bevat. Deze sleutel wordt gemaakt als je SIP-link instelt.
  2. Controleer of het telefoonnummer de E. 164-indeling heeft in de kop P-Asserted-Identity.

Reactie 403 (verboden) van Voice

Als je reactie 403 (verboden) krijgt, klopt de aanvraag-URI (Request URI, RURI) mogelijk niet in de uitnodiging van de SBC aan Voice. Bevestig dat de host van de RURI trunk.sip.voice.google.com is.

Veelvoorkomende problemen met de mediaverbinding oplossen

Voordat je problemen met de mediaverbinding gaat oplossen, controleer je of het netwerk aan de volgende voorwaarden voldoet:

  • Je netwerk maakt gebruik van DTLS- (Datagram Transport Layer Security) of SDES-versleuteling (Session Description Protocol Security Description for Media Streams), maar niet allebei.
  • Je maakt geen gebruik van niet-versleutelde SDP-aanbiedingen. Gesprekken die op deze manier worden geplaatst, worden automatisch beëindigd.
  • MKI of Crypto Lifetime staan uit.
  • Als je DTLS gebruikt, wordt er een zelfondertekend certificaat gebruikt voor de SBC. Het certificaat hoeft geen door de CA ondertekend certificaat te zijn.
  • Zorg ervoor dat een ondersteunde codec is ingesteld in het Voice-profiel van je SBC: G711 mulaw (PCMU), G711 alaw (PCMA), Opus of G722.
  • Dual-Tone Multi-Frequency (DTMF) is aanwezig als telefoongebeurtenis.
  • Wijs een apart openbaar IP-adres toe aan de externe interface van je SBC.
  • Stel de bron- en bestemmings-NAT in voor je firewall.

Certificaatonderhandeling mislukt (DTLS)

Als je een waarschuwingsbericht krijgt (niveau: fataal, beschrijving: onbekende CA), is het certificaat dat voor de DTLS wordt gebruikt mogelijk niet gecertificeerd.

DTLS-onderhandeling begint met een certificaathandshake tussen de media-eindpunten die zijn ingevoerd in de aanbiedings- en antwoordvelden van de SDP-verbinding. Als dit is gelukt, worden er via een versleutelde verbinding media verstuurd tussen de SBC en Google Voice.

Zorg dat het certificaat een zelfondertekend certificaat van de SBC is. Gebruik geen certificaten die zijn ondertekend door een openbare CA. Dit veroorzaakt problemen als gevolg van fragmentatie via UDP.

Client Hello-berichten van SBC naar Voice zonder reactie (DTLS)

Als je DTLS-versleuteling gebruikt, kun je meerdere Client Hello-berichten van de SBC naar Voice krijgen zonder reactie.

Zo los je het probleem op:

  • Controleer op de firewallpoorten of de SBC een bidirectionele mediastroom heeft naar poort 19305 of 26500 in het IP-subnetwerk voor media van Voice (74.125.39.0/24).
  • Voor SBC Public IP:media port <> 74.125.39.0/24:(19302-19308, 26500). Raadpleeg het gedeelte over de firewallpoorten voor SIP-link voor meer informatie.
  • IP-adressen voor media van Google Voice zijn bereikbaar door te pingen en kunnen op die manier worden getest op bereikbaarheid vanuit de SBC.

Ik krijg geen reactie voor UDP van SBC naar Voice

Zo los je het probleem op:

  • Controleer op de firewallpoorten of de SBC een bidirectionele mediastroom heeft naar poort 19305 of 26500 in het IP-subnetwerk voor media van Voice (74.125.39.0/24).
  • Voor SBC Public IP:media port <> 74.125.39.0/24:(19302-19308, 26500). Raadpleeg het gedeelte over de firewallpoorten voor SIP-link voor meer informatie.
  • IP-adressen voor media van Google Voice zijn bereikbaar door te pingen en kunnen op die manier worden getest op bereikbaarheid vanuit de SBC.
  • Tijdens de netwerkadresomzetting (Network Address Translation, NAT) mag de firewall de door de SBC verzonden poort niet aanpassen. Als dit wel gebeurt, verwijdert Voice het mediapakket van de SBC omdat het openbare IP-adres van de SBC wordt gezien als de bron, maar de poort afwijkt van de poort in de overeengekomen SDP-aanbieding en het SDP-antwoord.

Pakketten stromen in 2 richtingen, maar geen audio tijdens gesprek

Als je dit probleem wilt oplossen, controleer je de cryptosleutel die voor media wordt gebruikt. Dit moet AES_CM_128_HMAC_SHA1_80 zijn.

Google reageert op een uitnodiging met 486 (SDES)

Als je dit probleem wilt oplossen, controleer je de cryptosleutel die voor media wordt gebruikt.

Als de uitnodiging MKI bevat, zet je MKI uit. Dit wordt namelijk niet ondersteund door SIP-link.

Gerelateerde onderwerpen


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
10326293543333287811
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false