为 Microsoft Teams 集成配置自定义域名

对接前,你需要为 PBX 配置域名和端口映射,使用户可以从 Microsoft Teams 远程访问 Linkus 网页端。本文介绍了两种基于 NAT 的自定义域名配置方法 (外部主机域名和星纵数字域名)。

前提条件

PBX 服务器
如果你使用星纵数字域名,请确保 PBX 满足以下前提条件。
  • 固件37.18.0.102 或更高版本。
  • 订阅服务隧道服务视频会议
DNS 服务平台
  • 如果使用外部主机域名,你需要自行购买域名及有效证书。
    注: 如果使用星纵数字域名,只需提前准备一个格式规范的星纵数字域名,PBX 会自动申请域名证书。
  • 在 DNS 服务提供商处添加 A 记录 (用于静态公网 IP 地址) 或配置 DDNS (用于动态公网 IP 地址),将域名指向你的公网 IP。
路由器
你已在路由器中完成下列设置。
  • 如果路由器支持 SIP ALG 功能,请禁用 SIP ALG。
  • 如使用 DDNS,确保路由器已正确配置 DDNS 客户端。
  • 配置以下端口映射,以便 Linkus 客户端和其他 SIP 设备能够远程访问 PBX。
    注: 如需在 PBX 上检查相关的内部端口,请参见 管理员手册 - 管理服务端口
    本例中,映射下列端口:
    服务 内部端口 外部端口
    SIP 注册 UDP 5060(默认值) UDP 8092
    RTP RTP UDP 10000-12000(默认值) UDP 10000-12000
    Web 服务端口 TCP 8088(默认值) TCP 9099
    Linkus 服务器 TCP&UDP 8111(默认值) TCP&UDP 6090

操作步骤

  1. 登录 PBX 管理网页,进入 系统 > 网络 > 公网 IP 和端口
  2. 公网 IP (NAT) 栏,完成下列配置。
    • 公网 IP (NAT):启用该选项。

      注: 如果页面弹出安全提示窗口,你可以通过设置 国家地区 IP 访问防御 进一步强化远程访问的安全性。
    • NAT 类型:选择所需的 NAT 类型并完成相应配置。
      NAT 类型 操作说明
      域名 完成下列设置。

      • 域名:填写购买的域名。

        本例中,填写 example.domain.com

      • 刷新时间 (秒):保留默认值或填写向外部主机请求公网 IP 地址的间隔时间。
      星纵数字域名 完成下列设置。
      • 星纵数字域名:设置星纵数字域名。

        本例中,设置星纵数字域名为 docs.cloudpbx.yeastar.com

        1. 在下拉列表中,选择域名后缀。

          本例中,选择 cloudpbx.yeastar.com

        2. 在第一个字段中填写子域名。

          本例中,填写 docs

          注: 请确认清楚再设置子域名。域名设置保存后无法更改。
      • 公网IP类型:选择你所使用的公网 IP 类型,并完成相关设置。
        • 若使用静态公网 IP 地址,执行如下:

          1. 选择 静态公网IP地址 (IP地址不变)
          2. 公网 IP 地址 字段中,填写你的公网 IP 地址。
        • 若使用动态公网 IP 地址,执行如下:

          1. 选择 动态公网 IP 地址 (IP地址变化)
          2. 可选:STUN服务器 字段中,填写你的 STUN 服务器的 IP 地址。
            注: 若置空,则默认使用 Yeastar 的 STUN 服务器。
          3. 刷新间隔 (秒) 字段中,指定 PBX 向 STUN 服务器请求公网 IP 地址的时间间隔。
            注: 支持的值范围为 30 到 3600。
    • 本地网络地址:添加所有本地网络地址。本设置将允许你的本地设备使用本地网络直接与 PBX 通信,而不是用通过路由器。

      本例中,添加本地网络 192.168.28.0/255.255.255.0

    • NAT 模式:选择 SIP NAT 模式。本例中,选择 Yes
      • Yes:忽略 SIP 和 SDP 中的地址信息,使用公网地址回复 SIP 包。
      • No:根据 RFC 3851 使用公网地址。
      • Never:不使用公网地址。
      • Route:使用公网地址,但是不携带 Rport。
    • 优先使用NAT:可选。指定当 NAT 和 FQDN 两种网络设置同时启用时,是否优先使用 NAT。
      提示: 若启用此项,则在生成 Linkus 登录链接、在线咨询嵌入代码等远程访问链接时,将使用 NAT (公网 IP 或域名) 而非 FQDN。
  3. 公网端口 栏,填写你在路由器上映射的外部端口。
    注: 公网 SIP UDP 端口公网 SIP TCP 端口公网 SIP TLS 端口 必须至少填写一个。
    • 公网 SIP UDP 端口:填写 8092
    • 公网 SIP TCP 端口:置空。本例中未使用 SIP TCP 协议。
    • 公网 SIP TLS 端口:置空。本例中未使用 SIP TLS 协议。
    • 公网 Linkus 端口:填写 6090
    • 公网 Web 服务端口:填写 9099
    • 公网 LDAP 端口:置空。本例中未使用 LDAP 协议。
  4. 点击 保存

执行结果

  • 域名和端口映射配置完成,PBX 可被远程访问。

  • 如果你使用星纵数字域名,PBX 会自动为此域名申请证书。此证书可在 安全 > 安全设置 > 证书 中查看,且会在到期前自动刷新。

    注: 如果使用外部主机域名,你需要手动上传将此域名的有效证书上传至 PBX (路径:安全 > 安全设置 > 证书)。

后续步骤

对接 Yeastar P 系列 IPPBX 与 Microsoft Teams