¶ Konfigurasi Avaya SBC untuk WebRTC (Penjelasan Detail)
Dokumen ini menyediakan panduan langkah demi langkah yang mendetail untuk mengkonfigurasi Avaya Session Border Controller (SBC) agar dapat mendukung layanan WebRTC. Setiap bagian akan menjelaskan tujuan dari konfigurasi yang dilakukan dan relevansinya dalam ekosistem WebRTC.
¶ 1. Login ke SBC
Langkah pertama adalah mengakses antarmuka manajemen Avaya SBC. Ini biasanya dilakukan melalui browser web dengan memasukkan alamat IP atau hostname SBC. Setelah berhasil login, Anda akan memiliki akses untuk melakukan semua konfigurasi yang diperlukan.
Gambar: Tampilan antarmuka login Avaya SBC.
¶ 2. Server Interworking
Tujuan: Server Interworking Profile mendefinisikan bagaimana SBC akan berinteraksi dengan server-server eksternal, seperti Session Manager (SM) dan Avaya Web Gateway (AWG). Ini mencakup pengaturan protokol, port, dan perilaku signaling yang spesifik untuk setiap server.
-
Profil untuk Session Manager (SM)
Profil ini dikonfigurasi untuk memastikan SBC dapat berkomunikasi dengan Avaya Session Manager. Session Manager adalah inti dari arsitektur komunikasi Avaya, yang bertanggung jawab untuk manajemen sesi, routing panggilan, dan fitur-fitur komunikasi lainnya. Pengaturan di sini akan mencakup detail seperti jenis protokol (misalnya SIP), port yang digunakan, dan mungkin juga pengaturan keamanan atau interworking khusus SIP.
Gambar: Konfigurasi Server Interworking Profile untuk Session Manager. -
Profil untuk Avaya Web Gateway (AWG)
Profil ini dikonfigurasi untuk komunikasi antara SBC dan Avaya Web Gateway. AWG adalah komponen yang memungkinkan perangkat WebRTC (browser) untuk terhubung ke infrastruktur komunikasi Avaya. Profil ini akan memastikan bahwa SBC dapat meneruskan sinyal dan media dari dan ke AWG dengan benar, seringkali melibatkan konversi protokol atau penanganan khusus untuk WebRTC.
Gambar: Konfigurasi Server Interworking Profile untuk Avaya Web Gateway.
¶ 3. SIP Servers
Tujuan: SIP Server Profile mendefinisikan detail konektivitas ke server SIP tertentu, termasuk alamat IP, port, dan pengaturan transport. Ini memungkinkan SBC untuk mengetahui di mana harus mengirimkan pesan SIP untuk tujuan tertentu.
-
SIP Server Profile untuk Session Manager (SM)
Profil ini berisi informasi spesifik tentang Avaya Session Manager, seperti alamat IP atau FQDN (Fully Qualified Domain Name) dari SM, port SIP yang digunakan (misalnya 5060 untuk UDP/TCP atau 5061 untuk TLS), dan jenis transport (UDP, TCP, TLS). Konfigurasi ini penting agar SBC dapat menemukan dan berkomunikasi dengan SM untuk semua panggilan dan sesi yang melibatkan infrastruktur Avaya.
Gambar: Detail konfigurasi SIP Server Profile untuk Session Manager. -
SIP Server Profile untuk Avaya Web Gateway (AWG)
Sama seperti SM, profil ini mendefinisikan detail koneksi ke Avaya Web Gateway. Ini akan mencakup alamat IP/FQDN AWG, port SIP, dan transport. AWG bertindak sebagai jembatan antara klien WebRTC berbasis browser dan infrastruktur SIP, sehingga SBC perlu mengetahui cara berkomunikasi dengannya untuk meneruskan sinyal WebRTC.
Gambar: Detail konfigurasi SIP Server Profile untuk Avaya Web Gateway.
¶ 4. Routing
Tujuan: Aturan routing menentukan bagaimana SBC akan meneruskan pesan SIP berdasarkan kriteria tertentu, seperti domain tujuan, nomor telepon, atau header SIP lainnya. Ini memastikan bahwa panggilan diarahkan ke tujuan yang benar.
-
Routing untuk Session Manager (SM)
Aturan routing ini akan mengarahkan pesan SIP yang ditujukan untuk Session Manager ke SIP Server Profile SM yang telah dikonfigurasi sebelumnya. Ini mungkin didasarkan pada domain SIP internal atau pola nomor tertentu yang dikelola oleh SM.
Gambar: Konfigurasi routing untuk Session Manager. -
Routing untuk Avaya Web Gateway (AWG)
Aturan routing ini akan mengarahkan pesan SIP yang berasal dari atau ditujukan untuk klien WebRTC (melalui AWG) ke SIP Server Profile AWG. Ini memastikan bahwa sinyal WebRTC mencapai AWG untuk diproses lebih lanjut atau diteruskan ke infrastruktur SIP.
Gambar: Konfigurasi routing untuk Avaya Web Gateway.
¶ 5. Reverse Proxy Policy
Tujuan: Reverse Proxy Policy digunakan untuk mengelola koneksi HTTP/HTTPS dari klien eksternal ke server internal. Dalam konteks WebRTC, ini sering digunakan untuk mengamankan dan mengarahkan koneksi WebSocket atau HTTP yang digunakan oleh klien WebRTC untuk signaling awal atau untuk layanan TURN/STUN.
- Profile Reverse Proxy Policy untuk WebRTC
Profil ini akan mendefinisikan bagaimana SBC akan bertindak sebagai reverse proxy untuk lalu lintas WebRTC. Ini mungkin mencakup aturan untuk meneruskan permintaan ke Avaya Web Gateway atau server lain yang relevan, serta pengaturan keamanan seperti SSL/TLS offloading.
Gambar: Konfigurasi Reverse Proxy Policy untuk WebRTC.
¶ 6. Domain Policy
Tujuan: Domain Policy adalah kumpulan aturan yang mengatur perilaku SBC untuk lalu lintas yang terkait dengan domain tertentu. Ini mencakup aturan untuk aplikasi, media, dan signaling.
-
Profile Application Rule
Aturan aplikasi mengatur bagaimana SBC menangani aplikasi atau layanan tertentu. Ini bisa mencakup pembatasan akses, prioritas, atau penanganan khusus untuk jenis aplikasi WebRTC tertentu.
Gambar: Konfigurasi Profile Application Rule. -
Profile Media Rule
Aturan media mengatur bagaimana SBC menangani aliran media (audio/video) untuk sesi WebRTC. Ini bisa mencakup codec yang diizinkan, transkoding, penanganan NAT traversal, dan pengaturan kualitas layanan (QoS).
Gambar: Detail konfigurasi Profile Media Rule. -
Profile Signaling Rule
Aturan signaling mengatur bagaimana SBC menangani pesan signaling SIP atau WebSocket yang digunakan untuk membangun, memelihara, dan mengakhiri sesi WebRTC. Ini bisa mencakup manipulasi header SIP, validasi pesan, atau penanganan khusus untuk pesan signaling WebRTC.
Gambar: Konfigurasi Profile Signaling Rule. -
Endpoint Policy Group
Endpoint Policy Group mengelompokkan berbagai aturan (aplikasi, media, signaling) dan menerapkannya ke jenis endpoint tertentu. Dalam kasus WebRTC, ini akan memastikan bahwa semua aturan yang relevan untuk klien WebRTC diterapkan secara konsisten.
Gambar: Konfigurasi Endpoint Policy Group.
¶ 7. Security Certificate
Tujuan: Sertifikat keamanan sangat penting untuk mengamankan komunikasi, terutama untuk WebRTC yang sangat bergantung pada TLS/DTLS untuk enkripsi signaling dan media.
-
Buat Sertifikat Public dan Private
SBC memerlukan sertifikat digital (public dan private key) untuk melakukan enkripsi TLS/DTLS. Sertifikat publik digunakan untuk identifikasi dan enkripsi, sementara private key digunakan untuk dekripsi. Ini bisa berupa sertifikat yang ditandatangani oleh Certificate Authority (CA) terpercaya atau sertifikat self-signed untuk lingkungan pengujian.
Gambar: Proses pembuatan sertifikat public dan private. -
Client Profiles
Profil klien mendefinisikan sertifikat yang akan digunakan saat SBC bertindak sebagai klien TLS (misalnya, saat terhubung ke server lain).- Private Client: Digunakan untuk koneksi internal atau koneksi yang memerlukan otentikasi khusus.
- Public Client: Digunakan untuk koneksi ke entitas eksternal yang memerlukan sertifikat publik yang dikenal.
Gambar: Konfigurasi profil klien private dan public.
-
Server Profiles
Profil server mendefinisikan sertifikat yang akan disajikan oleh SBC saat bertindak sebagai server TLS (misalnya, saat klien WebRTC terhubung ke SBC).- Private Server: Digunakan untuk koneksi internal yang dienkripsi.
- Public Server: Digunakan untuk koneksi dari klien eksternal (seperti browser WebRTC) yang memerlukan sertifikat yang dapat dipercaya.
Gambar: Konfigurasi profil server private dan public.
¶ 8. Network and Flow
Tujuan: Bagian ini mengkonfigurasi antarmuka jaringan fisik dan logis SBC, serta bagaimana aliran media dan signaling akan diproses.
-
Enable dan Set IP Address untuk Interface A1, A2, dan B1
SBC biasanya memiliki beberapa antarmuka jaringan untuk memisahkan lalu lintas internal (trust) dari lalu lintas eksternal (untrust) atau DMZ.- A1, A2: Seringkali digunakan untuk sisi "trust" atau internal, terhubung ke Session Manager atau jaringan internal lainnya.
- B1: Seringkali digunakan untuk sisi "untrust" atau eksternal/DMZ, terhubung ke internet atau jaringan publik tempat klien WebRTC akan terhubung.
Penting untuk mengaktifkan antarmuka ini dan menetapkan alamat IP yang benar. Jika B1 berada di DMZ atau di-NAT di belakang firewall, alamat IP publik yang digunakan juga harus dikonfigurasi agar SBC dapat dijangkau dari internet.
Gambar: Pengaturan antarmuka jaringan A1, A2, dan B1.
-
Media Interface
Antarmuka media adalah antarmuka logis yang digunakan SBC untuk memproses aliran media (RTP/SRTP). Ini mungkin terikat ke antarmuka fisik tertentu dan memiliki pengaturan khusus untuk penanganan media.
Gambar: Konfigurasi Media Interface. -
Signaling Interface
Antarmuka signaling adalah antarmuka logis yang digunakan SBC untuk memproses pesan signaling (SIP, WebSocket). Ini juga mungkin terikat ke antarmuka fisik dan memiliki pengaturan khusus untuk penanganan signaling.
Gambar: Konfigurasi Signaling Interface. -
Endpoint Flow
Endpoint Flow mendefinisikan jalur lengkap untuk lalu lintas (signaling dan media) antara SBC dan endpoint tertentu (seperti AWG atau SM). Ini mengikat bersama Server Interworking Profile, SIP Server Profile, Domain Policy, dan antarmuka jaringan.- Untuk AWG: Mendefinisikan bagaimana lalu lintas dari/ke Avaya Web Gateway akan mengalir melalui SBC.
- Untuk SM: Mendefinisikan bagaimana lalu lintas dari/ke Session Manager akan mengalir melalui SBC.
Gambar: Konfigurasi Endpoint Flow untuk AWG dan SM.
-
Load Monitoring Profile (Advanced Option)
Profil ini digunakan untuk memantau beban pada SBC dan server yang terhubung. Ini membantu memastikan bahwa SBC tidak kelebihan beban dan dapat mengelola lalu lintas secara efisien, serta dapat melakukan failover jika ada server yang tidak responsif.
Gambar: Konfigurasi Load Monitoring Profile di opsi lanjutan.
¶ 9. DMZ Services
Tujuan: Layanan DMZ (Demilitarized Zone) adalah layanan yang diekspos ke jaringan eksternal (internet) tetapi dilindungi oleh firewall. Untuk WebRTC, ini sering mencakup layanan TURN/STUN dan Reverse Proxy.
-
TURN/STUN Profile untuk WebRTC
- STUN (Session Traversal Utilities for NAT): Membantu klien WebRTC menemukan alamat IP publik dan port mereka saat berada di belakang NAT.
- TURN (Traversal Using Relays around NAT): Digunakan ketika STUN tidak cukup (misalnya, NAT simetris). TURN server merelay media antara dua endpoint yang tidak dapat berkomunikasi secara langsung.
Profil ini mengkonfigurasi SBC untuk bertindak sebagai server TURN/STUN, yang sangat penting untuk memungkinkan klien WebRTC di belakang NAT untuk membangun koneksi media.
Gambar: Konfigurasi TURN/STUN Profile untuk WebRTC. -
TURN Relay Settings
Pengaturan ini mendefinisikan bagaimana SBC akan merelay lalu lintas media saat bertindak sebagai server TURN. Ini mencakup alokasi port, rentang IP, dan pengaturan lain yang relevan untuk relay media.
Gambar: Detail pengaturan TURN Relay. -
Relay, Reverse-proxy Profile untuk WebRTC
Ini adalah profil reverse proxy yang spesifik untuk layanan relay dan reverse proxy yang diekspos di DMZ untuk WebRTC. Ini memastikan bahwa permintaan dari klien WebRTC di internet dapat mencapai layanan yang benar di belakang SBC.
Gambar: Konfigurasi Relay, Reverse-proxy Profile untuk WebRTC.
¶ 10. SIP Entities
Tujuan: SIP Entity mendefinisikan entitas SIP eksternal yang akan berkomunikasi dengan SBC. Ini adalah cara SBC mengidentifikasi dan mengelola koneksi ke server SIP lain.
- Buat SIP Entity yang mengarah ke SBC dari SM
Ini adalah konfigurasi di Session Manager (atau server SIP lain) yang mendefinisikan SBC sebagai tujuan untuk lalu lintas SIP tertentu. Ini memastikan bahwa Session Manager tahu cara mengirimkan panggilan atau sesi ke SBC, yang kemudian akan meneruskannya ke klien WebRTC atau tujuan lain.
Gambar: Konfigurasi SIP Entity yang mengarah ke SBC dari Session Manager.