Felsök SIP-länk

För att slutföra dessa steg behöver du rätt behörighet för användarhantering . Utan rätt behörighet ser du inte alla kontroller som behövs för att slutföra dessa steg. Att konfigurera SIP Link kräver en komplex serie integrationer. Använd den här artikeln som hjälp med felsökning under integrationsprocessen.

Innan du börjar

För att felsöka SIP Link, se till att du har:

  • Paketinsamling på din SBC
  • Paketinsamling på din brandvägg
  • Ett verktyg för att visa paketinsamlingar
  • Åtkomst till dina SBC-loggar

Obs! Om du behöver ytterligare hjälp med felsökning, kontakta din SBC-leverantör eller operatör.

Bekräfta signalanslutningen med SIP-länken

Signalering för SIP Link använder Transport Layer Security (TLS). TLS består av ett paket med certifikat som skapats av offentliga certifikatutfärdare (CA). Du kan kontrollera statusen för din TLS-anslutning från administratörens kontrollpanels landningssida för SIP Link .

  1. Bekräfta att ditt TLS-certifikat kommer från en av följande certifikatutfärdare:
    • DigiCert
    • Entrust DataCard
    • Globalt tecken
    • GoDaddy
    • Sektigo
  2. Starta en 3-vägs TCP-handskakning (Transmission Control Protocol), följt av en TLS-handskakning. När certifikaten utbyts skickar Voice ett certifikat följt av SBC:ns certifikat.
  3. När detta utbyte har skett kan applikationsdata utbytas mellan Voice och din SBC.

Felsök samtalskvaliteten

Om du har problem med samtalskvaliteten, se till att nätverkslatensen är jämn och låg. Samtalskvaliteten är som bäst när rösttrafik tar den kortaste vägen mellan röst och SBC. Ditt mål bör vara en tur-och-retur-latens på 100 ms eller mindre.

För att testa nätverkslatens:

  1. Pinga Voice Media-frontendservern från SBC:ns externa gränssnitt.
  2. Var ansluten till Voice i minst fyra timmar.
  3. Se till att din latens är konsekvent och 100 ms eller mindre. Beräkna inte medelvärdet av latensvärdet och kontrollera om det finns tillfälliga latenstoppar.
  4. Om din latens inte är 100 ms eller mindre, använd traceroute-verktyget för att skriva ut nätverkssökvägen från din SBC eller klientdator till Voice-mediagränssnittet. Sökvägen bör vara så kort som möjligt, till exempel:
    • För datorer, använd > traceroute lens.voice.google.com
    • För Chromebooks, använd > tracepath lens.voice.google.com
    • För SBC:er, använd traceroute siplink.telephony.goog eller traceroute lens.voice.google.com

Felsök vanliga problem med signalanslutning

Kan inte upprätta TCP-session mellan SBC och Voice

Om din TCP-session inte upprättas kan det bero på ett brandväggs- eller nätverksanslutningsproblem. SBC:n kan skicka ett SYN-meddelande, men det kommer inget svar.

För att lösa detta problem,

  1. Ping siplink.telephony.google för att säkerställa att nätverksanslutningen är tillgänglig.
  2. Aktivera destinationsport 5672 för röst.
  3. Bekräfta att DNS fungerar för siplink.telephony.goog-upplösningen.
  4. Kontrollera att din brandvägg tillåter trafik från SBC och att siplink.telephony.goog:5672-porten är öppen.

Kan inte upprätta TLS-session mellan SBC och Voice

Om din TLS-session inte upprättas kan det bero på PCA-certifieringsproblem. Du kan få en allvarlig varning som säger att certifikatet är okänt.

För att lösa detta problem,

  1. Se till att ditt rotcertifikat och mellanliggande certifikat som är kopplat till PCA:n har laddats upp i nyckelarkivet som är kopplat till din TLS-profil för SIP Link. När du genererar CSR:n för SBC:ns certifiering, följ riktlinjerna i interop-dokumentet för din respektive SBC-leverantör.
  2. Se till att ditt SBC-certifikat följer dessa riktlinjer:
    • 2 048 nyckelstorlekar
    • RSA- eller ECDSA-kryptering
    • Det vanliga namnet (CN) matchar värdnamnet som skapats för SIP Link
    • Domänen för CN i certifikatet matchar arbetsytedomänen
    • Ömsesidig autentisering aktiverad
    • Server- och klientautentisering aktiverad
    • Wildcard-certifikat stöds inte
  3. Se till att Googles certifiering GTSR1 som finns på pki.goog också laddas upp i nyckelarkivet för respektive TLS-profil för SIP Link.
  4. Kontrollera om certifikatets giltighetstid från SBC till Google har löpt ut.

404- eller 604-svaret "Finns inte" under SBC-inbjudan

Om du får svaret 404 eller 604 "Funns inte" under inbjudan från SBC:n kanske du inte har SBC-numret tilldelat till Voice.

För att lösa detta problem,

  1. Se till att telefonnumret för SBC är tilldelat en användare, automatisk receptionist eller ringgrupp i Voice.
  2. Bekräfta att telefonnumret är i E. 164-format i PAI-rubriken.

400 Felaktigt svar på begäran under SBC-inbjudan

Om du får svaret 400 Bad Request under inbjudan från SBC:n kanske du inte använder rätt hemlig nyckel.

För att lösa detta problem,

  1. Kontrollera att inbjudningsmeddelandet innehåller din X-Google-Pbx-Trunk-Secret-Key SIP-rubrik med rätt värde. Denna nyckel genereras när du konfigurerar SIP-länken.
  2. Bekräfta att telefonnumret är i E. 164-format i P-Asserted-Identity- rubriken.

403 Förbjudet svar från röst

Om du får svaret 403 Forbidden kan din Request URI (RURI) i inbjudan från SBC till Voice vara felaktig. Bekräfta att värden för RURI är trunk.sip.voice.google.com .

Felsök vanliga problem med medieanslutning

Innan du börjar felsöka din mediaanslutning, se till att ditt nätverk uppfyller följande villkor:

  • Ditt nätverk använder kryptering med Datagram Transport Layer Security (DTLS) eller Session Description Protocol Security Description for Media Streams (SDES), men inte båda.
  • Du använder inte okrypterade SDP-erbjudanden. Samtal som görs på det här sättet avslutas automatiskt.
  • MKI eller Crypto Lifetime måste vara inaktiverade.
  • Om man använder DTLS används ett självsignerat certifikat på SBC:n. Certifikatet behöver inte vara ett CA-signerat certifikat.
  • Se till att en av de codecs som stöds är konfigurerad i röstprofilen för din SBC, G711 mulaw (PCMU), G711 alaw (PCMA), Opus eller G722.
  • Dual tone multi-frequency (DTMF) förekommer som telefonihändelser.
  • Tilldela en dedikerad offentlig IP-adress till din SBC:s externa gränssnitt.
  • Konfigurera käll- och mål-NAT för din brandvägg.

    Certifikatförhandling misslyckades (DTLS)

    Om du får ett varningsmeddelande (Nivå: Allvarlig, Beskrivning: Okänd certifikatutfärdare) kanske certifikatet som används för DTLS inte är certifierat.

    DTLS-förhandlingen börjar med en certifikathandskakning mellan medieslutpunkterna som anges i fälten för SDP-anslutning för erbjudande och svar. När den lyckas kommer media att flöda mellan SBC och Google Voice via en krypterad anslutning.

    För att lösa problemet, se till att certifikatet har ett självsignerat certifikat från SBC. Använd inte certifikat som är signerade av en offentlig certifikatutfärdare eftersom det leder till fragmentering över UDP som orsakar problem.

    Klient Hello-meddelanden från SBC till Voice utan svar (DTLS)

    Du kan få flera Client Hello-meddelanden från SBC till Voice utan svar när du använder DTLS-kryptering.

    För att lösa problemet,

    • Kontrollera dina brandväggsportar för att säkerställa att SBC:n har dubbelriktat medieflöde till IP-undernätet för röstmedia (74.125.39.0/24) port 19305 eller 26500.
    • För SBC Public IP: mediaport <> 74.125.39.0/24:(19302-19308, 26500). Se avsnittet om brandväggsportar för SIP Link för mer information.
    • Google Voice Media-IP-adresser kan nås via ping och kan testas på det sättet för nåbarhet från SBC.

    Jag får inget svar på UDP från SBC till Voice

    För att lösa problemet,

    • Kontrollera brandväggsportarna för att säkerställa att SBC:n har dubbelriktat medieflöde till röstmedias IP-undernät (74.125.39.0/24) port 19305 eller 26500.
    • För SBC Public IP: mediaport <> 74.125.39.0/24:(19302-19308, 26500). Se avsnittet om brandväggsportar för SIP Link för mer information.
    • Google Voice Media-IP-adresser kan nås via ping och kan testas på det sättet för nåbarhet från SBC.
    • När brandväggen utför Network Address Translation (NAT) bör den inte ändra porten som skickas av SBC:n. Detta kommer att göra att Voice släpper det skickade mediepaketet från SBC:n, eftersom den kommer att se källan som SBC:ns publika IP-adress men en annan port än det förhandlade SDP-erbjudandet och svaret.

    Dubbelriktat paketflöde, men inget ljud vid samtal

    För att lösa problemet, kontrollera krypteringskrypteringen som används för media. Den ska vara AES_CM_128_HMAC_SHA1_80 .

    Google svarar på inbjudan med 486 (SDES)

    För att lösa problemet, kontrollera krypteringskrypteringen som används för media.

    Om inbjudan innehåller MKI, vilket inte stöds av SIP Link, inaktivera MKI.


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.