Bewährte Methoden zum Sichern von Enterprise-VoIP in Lync Server 2010
Letztes Änderungsdatum des Themas: 2011-03-25
- Installieren Sie den Vermittlungsserver auf einem Computer mit zwei Netzwerkkarten.
.gif "note") Hinweis: |
|---|
| Auch wenn Sie den Link zwischen dem Vermittlungsserver und dem Mediengateway für TLS konfigurieren, empfiehlt es sich, die Sicherheit weiter zu erhöhen, indem Sie den Vermittlungsserver mit zwei Netzwerkschnittstellenkarten konfigurieren und so die internen und externen Ränder voneinander trennen. |
Konfigurieren Sie die interne Schnittstelle eines Vermittlungsservers so, dass sie einer eindeutigen statischen Route entspricht, die durch eine IP-Adresse und eine Portnummer beschrieben wird. Der Standardport ist 5061.
Konfigurieren Sie die externe Schnittstelle eines Vermittlungsservers als internen Proxy für den nächsten Hop für das Mediengateway. Die externe Schnittstelle sollte durch eine eindeutige Kombination aus IP-Adresse und Portnummer identifiziert werden. Die IP-Adresse darf nicht dieselbe sein wie die der internen Schnittstelle; der Standardport ist 5068.