Procedimientos recomendados para proteger Enterprise Voice
Última modificación del tema: 2009-03-09
- Implemente las puertas de enlace multimedia y los servidores de mediación en un entorno físicamente seguro.
- Instale el servidor de mediación en un equipo con dos tarjetas adaptadoras de red. El Asistente para la implementación detecta la presencia de las dos tarjetas de red y escribe sus direcciones IP en la lista Dirección IP de escucha de Office Communications Server y en la lista Dirección IP de escucha de puertas de enlace, que se encuentran ambas en la ficha General del cuadro de diálogo Propiedades del servidor de mediación.
Nota
Incluso si configura el vínculo entre el servidor de mediación y la puerta de enlace multimedia para TLS, se recomienda mejorar aún más la seguridad configurando el servidor de mediación con dos tarjetas de interfaz de red para separar el perímetro interno del perímetro externo. Es posible configurar ambos perímetros en una sola tarjeta adaptadora, pero no se recomienda.
- Configure el perímetro interno de un servidor de mediación de forma que se corresponda con una ruta estática única descrita mediante una dirección IP y un número de puerto. El puerto predeterminado es 5061.
- Configure el perímetro externo de un servidor de mediación como proxy interno del próximo salto para la puerta de enlace multimedia. El perímetro externo debe identificarse mediante una combinación única de dirección IP y número de puerto. La dirección IP no debe ser igual que la del perímetro interno; el puerto predeterminado es 5060.