Настройка безопасности VoIP в абонентской группе единой системы обмена сообщениями

  • Статья

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2016-11-28

Для абонентской группы единой системы обмена сообщениями можно включить безопасность VoIP. По умолчанию для созданной абонентской группы единой системы обмена сообщениями используется небезопасный режим или режим без шифрования. Сервер единой системы обмена сообщениями можно связать с одной или несколькими абонентскими группами единой системы обмена сообщениями, а также с абонентскими группами, для которых заданы другие параметры безопасности VoIP.

После настройки абонентской группы единой системы обмена сообщениями на использование режима «С защитой SIP» или «Защищенный» серверы единой системы обмена сообщениями, связанные с абонентской группой единой системы обмена сообщениями, будут выполнять шифрование сигнального трафика SIP или каналов мультимедиа протокола RTP и сигнального трафика SIP.

ВажноВажно!
Если установлен Microsoft Exchange Server 2010, для Exchange добавляются правила брандмауэра статического Windows. При изменении портов TCP, используемых ролью сервера единой системой обмена сообщениями, также может потребоваться изменить настройки брэндмауэра Windows для корректной работы системы.

Предварительные условия

Создана абонентская группа единой системы обмена сообщениями. Дополнительные сведения см. в разделе Создание абонентской группы единой системы обмена сообщениями.

Использование консоли управления EMC для настройки безопасности VoIP для абонентской группы единой системы обмена сообщениями

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Абонентские группы единой системы обмена сообщениями» в разделе Разрешения единой системы обмена сообщениями.

  1. В дереве консоли выберите пункты Конфигурация организации > Единая система обмена сообщениями

  2. В рабочей области на вкладке Абонентские группы единой системы обмена сообщениями выберите нужную абонентскую группу единой системы обмена сообщениями и нажмите кнопку Свойства в области действий.

  3. На странице Свойства абонентской группы единой системы обмена сообщениями перейдите на вкладку Общие.

  4. Щелкните раскрывающийся список Безопасность VoIP и выберите один из следующих параметров:

    • С защитой SIP

    • Защита отсутствует (по умолчанию)

    • Защищенный

Нажмите кнопку ОК, чтобы сохранить изменения.

Использование командной консоли для настройки безопасности VoIP для абонентской группы единой системы обмена сообщениями

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Абонентские группы единой системы обмена сообщениями» в разделе Разрешения единой системы обмена сообщениями.

В этом примере для абонентской группы единой системы обмена сообщениями с именем MySecureDialPlan настраивается шифрование и трафика SIP, и трафика RTP.

Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Secured

В этом примере для абонентской группы единой системы обмена сообщениями с именем MySecureDialPlan настраивается шифрование трафика SIP без шифрования трафика RTP.

Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity SIPsecured

В этом примере для абонентской группы единой системы обмена сообщениями с именем MySecureDialPlan настраивается отсутствие шифрования трафика SIP и RTP.

Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Unsecured

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-UMDialplan.

Другие задачи

После настройки безопасности VoIP для абонентской группы единой системы обмена сообщениями может также потребоваться выполнить следующие действия:

Дополнительные сведения

Импорт и экспорт сертификатов

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.