• 發行項

設定同盟

上次修改主題的時間: 2010-01-28

同盟能為組織提供與其他組織之 Edge Server 通訊的能力,以共用即時訊息 (IM) 和顯示狀態資訊。您也可以使用下列兩種方法來與音訊會議提供者 (ACP) 同盟。與組織同盟或與 ACP 同盟的設定程序是相同的。如需詳細資料,請參閱<支援的 ACP 清單>

如果您已在 Edge Server 上啟用同盟,就可以使用下列方式之一來控制同盟協力廠商 (包括 ACP) 的存取:

  • 允許同盟協力廠商的自動探索。因為這可兼顧安全性以及設定與管理上的便利性,所以也是初始設定 Edge Server 時的預設選項。例如,當您在 Edge Server 上啟用同盟協力廠商的自動探索時,Office Communications Server 2007 R2 允許任何同盟網域傳送與您的通訊,而且會自動評估來自同盟協力廠商的傳入流量,並根據信任層級、流量和系統管理員設定來限制或封鎖該流量。
  • 允許探索同盟協力廠商,但是對於您在 [允許] 清單中指定的特定網域或 Edge Server,授與較高的信任層級。例如,如果要針對使用工作階段初始通訊協定 (SIP) 網域 contoso.com 和 fabrikam.com 的協力廠商授與較高的信任層級,您會在 [允許] 索引標籤上新增這兩個網域。以此方式來限制探索,會為加入 [允許] 清單之網域或是 Edge Server 的連線建立較高層級的信任,但是仍然提供了管理上的簡便,也就是可探索未列在 [允許] 索引標籤上的其他同盟協力廠商。
  • 不允許探索同盟協力廠商,並限制同盟協力廠商只能存取您願意啟用連線的網域或 Edge Server。如此一來,僅會允許同盟協力廠商與加入 [允許] 索引標籤的特定網域或 Edge Server 連線。此方法提供最高的安全性層級,但沒有提供管理上的簡便。例如,如果 Edge Server 的完整網域名稱 (FQDN) 變更,您必須在 [允許] 清單中手動變更伺服器的 FQDN。

當使用自動探索時如何評估同盟流量

如果您選擇使用同盟協力廠商的自動探索,Edge Server 會自動以下列方式評估傳入的同盟流量:

  • 如果在本機網域中有某家同盟協力廠商將要求傳送至 1000 個以上的統一資源識別項 (URI) (包含有效或無效),則連線會列入監看清單中。
    Edge Server 會封鎖任何其他的要求。
  • 如果 Edge Server 偵測到連線上有可疑的流量,它會將同盟協力廠商限制為每秒 1 個訊息的低訊息速率。Edge Server 透過計算成功與失敗的回應比率來偵測可疑的流量。Edge Server 也會將合法的同盟協力廠商連線 (除非連線已新增至允許清單) 限制為每秒 20 則訊息。

如果您知道某個合法的同盟協力廠商會傳送超過 1000 個的要求或是每秒會有超過 20 則的訊息量傳送到組織,若要允許這些數量,必須將該同盟協力廠商新增至 [允許] 索引標籤。

在設定同盟之後,您可以使用 Office Communications Server 2007 R2 系統管理工具來持續監視和管理同盟協力廠商的存取。

啟用同盟協力廠商的探索

如果您在設定 Edge Server 時未啟用同盟協力廠商的探索,可以使用 [電腦管理] 嵌入式管理單元來加以啟用。如果您已經在安裝期間選取這個選項,就不需要執行這個步驟。

您必須先安裝 Office Communications Server 2007 R2 系統管理工具,才能執行此程序。如需如何安裝工具的詳細資料,請參閱Installing Administrative Tools

若要啟用探索同盟協力廠商

  1. 以 RTC Local Administrators 群組成員或具有相等使用者權限的群組成員身分登入 Edge Server。

  2. 依序按一下 [開始][所有程式][系統管理工具],然後按一下 [電腦管理],開啟 [電腦管理]

  3. 在主控台樹狀目錄中,展開 [服務及應用程式],以滑鼠右鍵按一下 [Microsoft Office Communications Server 2007 R2],然後按一下 [內容]

  4. [存取方法] 索引標籤上,選取 [允許探索同盟協力廠商] 核取方塊。

新增受信任的同盟協力廠商

使用下列程序來新增受信任的同盟協力廠商網域,並新增其 Edge Server 的 FQDN (選擇性)。

若要新增受信任的同盟協力廠商

  1. 以 RTC Local Administrators 群組成員或具有相等使用者權限的群組成員身分登入 Edge Server。

  2. 依序按一下 [開始][所有程式][系統管理工具],然後按一下 [電腦管理],開啟 [電腦管理]

  3. [允許] 索引標籤上,按一下 [新增]

  4. [新增同盟協力廠商] 對話方塊中,執行下列項目:

    • [同盟協力廠商網域名稱] 方塊中,輸入每個同盟協力廠商的網域。
    • (選擇性) 在 [同盟協力廠商 Access Edge Server] 方塊中,輸入您要新增至 [允許] 清單的 Edge Server FQDN。如果您為協力廠商設定了 Edge Server 的 FQDN,而 FQDN 變更了,就必須手動更新此協力廠商的設定。
    • 按一下 [確定]

  5. 為您要新增至 [允許] 清單的每個同盟協力廠商重複此程序,然後按一下 [確定]