• Artikel

Schritt 5: Vermittlungsserver bereitstellen

Letztes Änderungsdatum des Themas: 2009-05-06

Sie können ein Basismediengateway eines Drittanbieters entweder vor oder nach der Bereitstellung eines Vermittlungsservers bereitstellen. Sie müssen dabei aber die beiden Komponenten so konfigurieren, dass sie als logische Einheit funktionieren. Ausführliche Informationen zum Konfigurieren eines Vermittlungsservers finden Sie unter Konfigurieren eines Vermittlungsservers.

In der folgenden Liste werden die Einstellungen beschrieben, die Sie auf Ihrem Basismediengateway konfigurieren müssen. Ausführliche Informationen zur Konfiguration dieser Einstellungen auf den einzelnen Gateways finden Sie in der Produktdokumentation des Herstellers. Weitere Informationen zum Auswählen von Gateways für Enterprise-VoIP finden Sie im Abschnitt "Planung und Architektur" unter Komponenten auf Seiten des Enterprise-VoIP-Servers.

Jedes Gateway muss gemäß den Anleitungen des Herstellers konfiguriert werden. Je nach Hersteller gibt es möglicherweise zahlreiche Attribute, die festgelegt werden müssen. Für Enterprise-VoIP sind jedoch die folgenden Attribute spezifisch:

  • Der vollqualifizierte Domänennamen (Fully Qualified Domain Name, FQDN) oder die IP-Adresse des Vermittlungsservers, der dem Gateway zugeordnet ist.

  • Der Überwachungsport (5060), der für TCP-Verbindungen (Transmission Control Protocol) oder TLS-Verbindungen (Transport Layer Security) mit dem Vermittlungsserver verwendet wird.

    Dd441327.important(de-de,office.13).gifWichtig:
    Die vorherigen Einstellungen müssen mit den entsprechenden Einstellungen für den Vermittlungsserver übereinstimmen. Stimmen die Einstellungen nicht überein, schlägt die Verbindung zwischen Gateway und Vermittlungsserver fehl.

  • SIP-Transport (Session Initiation-Protokoll) – geben Sie entweder TLS (empfohlen) oder TCP an.

    Dd441327.important(de-de,office.13).gifWichtig:
    Wenn Sie TLS als das vom Basismediengateway oder hybriden Basismediengateway zu verwendende SIP-Transportprotokoll angeben, müssen Sie auch den zugehörigen Vermittlungsserver für TLS konfigurieren. Ausführliche Informationen zur Konfiguration eines Vermittlungsservers für TLS finden Sie unter Konfigurieren eines Vermittlungsservers.

  • Wenn TLS als SIP-Transport für die Verbindung zwischen dem Gateway und dem Vermittlungsserver festgelegt wurde, muss das Gateway mit einem Zertifikat konfiguriert werden, damit es während des MTLS-Handshakes (Mutual TLS) mit dem Vermittlungsserver authentifiziert werden kann. Das Zertifikat für das Gateway muss folgendermaßen konfiguriert werden:

    • Das Zertifikat kann von der vertrauenswürdigen Zertifizierungsstelle, die auf dem Vermittlungsserver konfiguriert ist, direkt signiert sein. Alternativ muss möglicherweise zur Überprüfung des vom Gateway bereitgestellten Zertifikats auch eine Zertifikatkette durchlaufen werden. Das Gateway muss diese Kette im Rahmen seines TLS-Handshakes mit dem Vermittlungsserver bereitstellen.
    • Dem CN-Teil des Felds für den Antragstellernamen sollte der FQDN des Gateways zugewiesen werden. Wenn der FQDN im CN-Teil des Felds für den Antragstellernamen nicht mit dem erwarteten oder konfigurierten FQDN des Gateways übereinstimmt, muss das Zertifikat auch einen alternativen Antragstellernamen (Subject Alternate Name, SAN) enthalten, der den erwarteten oder konfigurierten FQDN des Gateways angibt.
    • Der Vermittlungsserver überprüft die Gültigkeit des vom Gateway bereitgestellten Zertifikats, indem überprüft wird, ob der FQDN im Zertifikat genau dem auf dem Vermittlungsserver konfigurierten FQDN des Gateways entspricht. Wenn die FQDNs nicht übereinstimmen, wird die Sitzung beendet. Außerdem werden die Signatur und das Ablaufdatum überprüft, und es wird sichergestellt, dass das Zertifikat nicht gesperrt wurde.

  • Geben Sie den Port an, den die einzelnen Gateways auf eingehende SIP-Verbindungen überwachen.

    Dd441327.note(de-de,office.13).gifHinweis:
    Port 5060 ist der standardmäßige Zielport, der vom Vermittlungsserver verwendet wird.

  • Wenn Sie TLS für den SIP-Transportlink zwischen dem IP-Gateway und dem Vermittlungsserver konfigurieren, geben Sie an, was für die SRTP-Verschlüsselung (Secure RTP) gelten soll:

    • Erforderlich: SRTP soll versucht werden, aber es soll keine Verschlüsselung verwendet werden, wenn die Aushandlung für SRTP nicht erfolgreich ist.
    • Optional: Zum Schutz von Medienpaketen soll SRTP ausgehandelt werden. Wenn SRTP nicht ausgehandelt werden kann, wird RTP (Real-Time Transport-Protokoll) verwendet.
    • Nicht verwendet: Medienpakete werden per RTP gesendet.
Dd441327.note(de-de,office.13).gifHinweis:
Alle drei SRTP-Optionen werden vom Vermittlungsserver unterstützt. Es kann sein, dass Gateways bestimmter Hersteller nicht alle Optionen unterstützen.
  • Jedes Gateway sollte so konfiguriert werden, dass die von Enterprise-VoIP an das Gateway weitergeleiteten E.164-Nummern in ein lokal wählbares Format übersetzt werden.
  • Außerdem sollten alle Gateways so konfiguriert werden, dass nur Nummern im E.164-Format an den Vermittlungsserver übergeben werden. Spezielle Anweisungen zum Übertragen von Quelltelefonnummern in das E.164-Format finden Sie in der Dokumentation des jeweiligen Gatewayherstellers.
  • Jedes Gateway sollte so konfiguriert werden, dass die Quellnummer (die Nummer, die als Anrufer-ID angegeben wird) in eine normalisierte E.164-Nummer konvertiert wird. Damit wird sichergestellt, dass die Anrufer-ID mit einem Communicator-Kontakt, einem Outlook-Kontakt oder einem Mitglied des Firmenverzeichnisses in Übereinstimmung gebracht werden kann, wodurch es Communicator ermöglicht wird, Zusatzinformationen zum Anrufer bereitzustellen. Diese Nummer wird auch in E-Mails angezeigt, die Benutzer über entgangene Anrufe und Voicemail informieren. Der Benutzer hat hierdurch die Möglichkeit, auf die Rufnummer zu klicken, um schnell zurückzurufen. Wenn die Nummer vom Gateway normalisiert wurde, ist keine weitere Verarbeitung erforderlich. Falls die Nummer aus irgendeinem Grund vom Gateway nicht normalisiert werden kann, werden bei einem Rückruf die durch das Standortprofil definierten Normalisierungsregeln angewendet. Es kann notwendig sein, einem Standortprofil Normalisierungsregeln hinzuzufügen, um Nummern zu bearbeiten, die vom Gateway nicht normalisiert werden können. Spezielle Anweisungen zum Übertragen von Quelltelefonnummern in das E.164-Format finden Sie in der Dokumentation des jeweiligen Gatewayherstellers.
  • Wenn Sie möchten, dass der Vermittlungsserver das Pluszeichen (+) als Präfix der URIs (Uniform Resource Identifier) Anforderung, An und Von für E.164-Nummern ausgehender Anrufe an das Gateway entfernt, legen Sie die WMI-Einstellung (Windows Management Instrumentation, Windows-Verwaltungsinstrumentation) RemovePlusFromRequestURI auf TRUE (Standardwert ist FALSE) fest. Ausführliche Informationen zu dieser Einstellung finden Sie im Thema "Planung und Architektur" unter Komponenten auf Seiten des Enterprise-VoIP-Servers im Abschnitt "Neue Konfigurationsoptionen des Vermittlungsservers".

Eine Liste der Mediengatewayhersteller finden Sie unter Partners by Capability: Hardware (möglicherweise in englischer Sprache).