Настройка параметра безопасности VoIPConfigure the VoIP security setting

Для абонентской группы единой системы обмена сообщениями можно включить безопасность VoIP. По умолчанию для созданной абонентской группы единой системы обмена сообщениями используется небезопасный режим или режим без шифрования. Серверы Exchange могут отвечать на звонки одной или нескольким абонентским группам единой системы обмена сообщениями и звонки абонентским группам с разными параметрами безопасности VoIP. В Office 365 и Exchange Online защищенный режим является обязательным и не может быть отключен.You can enable Voice over IP (VoIP) security for a Unified Messaging (UM) dial plan. By default, when a UM dial plan is created, it will use Unsecured mode or no encryption. Exchange servers can answer calls for single or multiple UM dial plans and can answer calls for dial plans that have different VoIP security settings. In Office 365 and Exchange Online Secured mode is required and can't be disabled.

Если для абонентской группы единой системы обмена сообщениями настраивается использование режима "С защитой SIP" или "Защищенный", серверы Exchange, отвечающие на звонки от абонентских групп единой системы обмена сообщениями, будут шифровать сигнальный трафик SIP (для режима "С защитой SIP") или же каналы мультимедиа протокола RTP и сигнальный трафик SIP (для режима "Защищенный").When you configure a UM dial plan to use Session Initiation Protocol (SIP) secured or Secured mode, the Exchange servers that answer calls for the UM dial plan will encrypt the SIP signaling traffic (for SIP secured mode) or both the Realtime Transport Protocol (RTP) media channels and the SIP signaling traffic (for Secured mode).

Важно!

Для локальных и гибридных развертываний при настройке SipTCPListeningPort, SipTLSListeningPort или UMStartUpMode на сервере клиентского доступа, на котором выполняется служба маршрутизатора вызовов единой системы обмена сообщениями Microsoft Exchange, или сервере почтовых ящиков, на котором выполняется служба единой системы обмена сообщениями Microsoft Exchange, необходимо правильно настроить правила брандмауэра Windows, чтобы разрешить сетевой трафик SIP и RTP.For on-premises and hybrid deployments, when you configure the SipTCPListeningPort, SipTLSListeningPort, or the UMStartUpMode on a Client Access server running the Microsoft Exchange Unified Messaging Call Router service or a Mailbox server running the Microsoft Exchange Unified Messaging service, you will need to configure the Windows Firewall rules correctly to allow SIP and RTP network traffic.

Для управления дополнительные задачи, связанные с абонентских групп единой системы обмена СООБЩЕНИЯМИ просмотрите Единой системы обмена СООБЩЕНИЯМИ абонентской группы планирование процедур.For additional management tasks related to UM dial plans, see UM Dial Plan Procedures.

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время для завершения: менее 1 минуты.Estimated time to complete: Less than 1 minute.

  • Вы должны быть назначены разрешения, перед выполнением этой процедуры или процедуры. Чтобы увидеть, какие нужны разрешения, увидеть запись «Планы абонентской группы единой системы обмена СООБЩЕНИЯМИ» в разделе Unified Messaging Permissions .You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "UM dial plans" entry in the Unified Messaging Permissions topic.

  • Перед выполнением этих процедур убедитесь, что абонентская группа единой системы обмена сообщениями создана. Дополнительные сведения см. в разделе Создание абонентской группы единой системы обмена сообщениями.Before you perform these procedures, confirm that a UM dial plan has been created. For detailed steps, see Create a UM dial plan.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection..Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server,Exchange Online, or Exchange Online Protection..

Что необходимо сделать?What do you want to do?

Настройка безопасности VoIP для абонентской группы единой системы обмена сообщениями с помощью Центра администрирования Exchange (EAC)Use the EAC to configure VoIP security on a UM dial plan

  1. В Центре администрирования Exchange (EAC) откройте раздел Единая система обмена сообщениями > Абонентские группы единой системы обмена сообщениями, выберите абонентскую группу единой системы обмена сообщениями, для которой необходимо изменить параметры безопасности VoIP, и нажмите кнопку ИзменитьЗначок редактирования.In the EAC, navigate to Unified Messaging > UM Dial Plans, select the UM dial plan on which you want to change the VoIP security, and then click EditEdit icon.

  2. На странице Абонентская группа единой системы обмена сообщениями нажмите кнопку Настроить.On the UM Dial Plan page, click Configure.

  3. В разделе Общие в разделе Режим безопасности VoIP выберите один из параметров, приведенных ниже:In General, under VoIP security mode, select one of the following options:

    • С защитой SIPSIP secured

    • Защита отсутствует (по умолчанию)Unsecured (default)

    • ЗащищенныйSecured

  4. Нажмите кнопку Сохранить.Click Save.

Использование командной консоли для настройки безопасности VoIP для абонентской группы единой системы обмена сообщениямиUse the Shell to configure VoIP security on a UM dial plan

В этом примере для абонентской группы единой системы обмена сообщениями с именем MySecureDialPlan настраивается шифрование и трафика SIP, и трафика RTP.This example configures a UM dial plan named MySecureDialPlan to encrypt both SIP and RTP traffic.

Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Secured

В этом примере для абонентской группы единой системы обмена сообщениями с именем MySecureDialPlan настраивается шифрование трафика SIP без шифрования трафика RTP.This example configures a UM dial plan named MySecureDialPlan to encrypt SIP but not encrypt RTP traffic.

Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity SIPsecured

В этом примере для абонентской группы единой системы обмена сообщениями с именем MySecureDialPlan настраивается отсутствие шифрования трафика SIP и RTP.This example configures a UM dial plan named MySecureDialPlan to not encrypt SIP and RTP traffic.

Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Unsecured