다음을 통해 공유

  • 아티클

중재 서버 구성

마지막으로 수정된 항목: 2009-09-17

중재 서버가 한쪽에서는 Office Communications Server 2007과 통신하고 다른 쪽에서는 미디어 게이트웨이 또는 SIP(Session Initiation Protocol) 직통 전화 서비스 공급자와 통신하도록 구성해야 합니다. Office Communications Server 2007 R2의 새로운 기능인 SIP 직통 전화에 대한 자세한 내용은 시작 설명서의 기술 개요에서 SIP 직통 전화 토폴로지를 참조하십시오.

중재 서버를 구성하려면 다음을 지정해야 합니다.

  • SIP 전송은 미디어 게이트웨이와 통신하는 데 사용되며 TLS 또는 TCP라는 중에서 선택할 수 있습니다.

    • TLS는 중재 서버와 PSTN(공중 전화망)에 연결된 미디어 게이트웨이 간에 암호화된 신호를 제공하는 데 권장되는 전송입니다. TLS를 사용하여 게이트웨이 링크를 구성하면 PSTN과의 통화는 종단 간 암호화됩니다.
    • TLS 대신 TCP를 사용하도록 중재 서버를 구성할 수도 있지만 이 방법은 바람직하지 않습니다. TCP를 사용하여 게이트웨이 링크를 구성하는 경우 해당 링크가 잠재적으로 보안이 취약할 수 있습니다. 따라서 두 개의 네트워크 인터페이스 카드를 한 쪽은 미디어 게이트웨이로 다른 한 쪽은 내부 네트워크로 설치하는 것이 좋습니다.
    Dd441159.important(ko-kr,office.13).gif중요:
    TCP를 사용하여 게이트웨이 링크를 구성한 경우에도 중재 서버와 내부 Communications Server 2007 인프라 간의 링크는 항상 TLS로 구성합니다. 이 요구 사항은 인증서를 항상 중재 서버에서 구성해야 하는 것을 의미합니다. TLS를 사용하여 게이트웨이 링크를 구성하면 인증서도 게이트웨이에서 구성해야 합니다.

  • 중재 서버에서 한쪽은 Communications Server의 통화 트래픽을 수신하고 다른 한쪽은 미디어 게이트웨이 또는 SIP 직통 전화 공급자의 통화 트래픽을 수신하는 IP 주소. Communications Server 수신 대기 IP 주소는 중재 서버의 내부인 Communications Server를 향하는 에지의 IP 주소입니다. 게이트웨이 또는 SIP 직통 전화 수신 대기 IP 주소는 중재 서버의 외부인 게이트웨이 또는 SIP 직통 전화를 향하는 에지의 IP 주소입니다.

  • 이 중재 서버에 대해 함께 배치된 A/V 에지 서버 및 미디어 릴레이 인증 서버의 FQDN(정규화된 도메인 이름)

  • 이 중재 서버에서 사용하는 기본 위치 프로필

  • 기본 미디어 포트 범위

  • Communications Server 내부 다음 홉의 FQDN 및 포트. 대부분의 경우 이 서버는 디렉터, Standard Edition 서버 또는 Enterprise Edition 프런트 엔드 서버 중 하나입니다.

  • 이 중재 서버가 연결되는 미디어 게이트웨이나 SIP 직통 전화의 FQDN 또는 IP 주소 및 포트

중재 서버를 구성하려면 RTCUniversalServerAdmins 그룹의 구성원이거나 해당 그룹의 구성원에 의해 이 작업을 수행하도록 위임된 사용자여야 합니다.

중재 서버를 구성하려면

  1. Communications Server 2007 중재 서버에 로그온합니다.

  2. 시작을 클릭하고 관리 도구를 가리킨 다음 Office Communications Server 2007을 클릭합니다.

  3. 적절한 포리스트 노드를 확장합니다.

  4. 중재 서버 노드를 확장하고 구성할 중재 서버를 마우스 오른쪽 단추로 클릭한 다음 속성, 일반 탭을 차례로 클릭합니다.

  5. FQDN 상자에서 나열된 FQDN이 선택한 중재 서버의 FQDN과 일치하는지 확인합니다.

  6. 명령 프롬프트를 열고 루트 디렉터리로 변경한 다음 중재 서버 일반 탭에 표시된 FQDN을 사용하여 **nslookup <중재 서버의 FQDN>**을 입력하고 Enter 키를 누릅니다.

    [!참고] 동적 DNS 등록을 위해서는 Office Communications Server를 향하는 IP 주소만 구성해야 합니다. 그렇지 않은 경우 FQDN은 두 IP 주소로 확인되기 때문에 예기치 않은 연결 실패가 발생합니다.

  7. Communications Server 수신 대기 IP 주소 목록에 표시된 IP 주소 중 6단계에서 반환된 IP 주소를 선택합니다.

    Dd441159.important(ko-kr,office.13).gif중요:
    7단계에서 선택한 IP 주소가 6단계의 IP 주소와 일치하지 않으면 Communications Server 트래픽이 해당 트래픽을 수신하지 않는 인터페이스로 전송됩니다.

  8. 게이트웨이 수신 대기 IP 주소 목록에 표시된 두 개의 IP 주소 중 다른 IP 주소(즉, 7단계에서 선택하지 않은 IP 주소)를 선택합니다.

    [!참고] 8단계에서 선택한 주소는 미디어 게이트웨이 또는 PBX(Private Branch Exchange)의 주소일 수 있습니다.

  9. A/V 에지 서버 목록에서 이 중재 서버에 대한 A/V 인증 서비스를 호스트하는 A/V 에지 서버를 선택합니다.

    Dd441159.important(ko-kr,office.13).gif중요:
    이 중재 서버에 대한 A/V 인증 서비스를 호스트하는 A/V 에지 서버가 목록에 표시되지 않는 경우 서비스가 배치된 A/V 에지 서버가 전역 속성 페이지의 에지 서버 탭에 있는 A/V 에지 서버 목록에 입력되지 않은 것입니다. A/V 에지 서버를 앞의 목록에 추가해야만 중재 서버 탭의 A/V 에지 서버 목록에 나타납니다. 자세한 내용은 배포 설명서의 외부 사용자 액세스용 에지 서버 배포를 참조하십시오.

  10. 기본 위치 프로필 목록에서 이 중재 서버의 기본 위치 프로필을 선택합니다.

  11. 미디어 포트 범위에서 기본 범위(60,000 ~ 64,000)를 수락합니다.

    Dd441159.important(ko-kr,office.13).gif중요:
    포트 범위를 줄이면 서버 용량이 훨씬 줄어들기 때문에 미디어 포트 요구 사항과 시나리오에 대해 잘 아는 관리자가 특정 이유로만 수행해야 합니다. 따라서 기본 포트 범위를 변경하지 않는 것이 좋습니다.
    패킷 보안에 IPSec(인터넷 프로토콜 보안)를 사용하는 조직에서는 IPSec에 필요한 보안 핸드셰이크로 인해 통화 설정이 지연되므로 미디어 포트에 IPSec를 사용하지 않도록 설정하는 것이 좋습니다. SRTP(Secure Real-Time Transport Protocol) 암호화를 통해 중재 서버와 내부 Communications Server 네트워크 간의 모든 미디어 트래픽이 보호되므로 미디어 포트에는 IPSec가 필요하지 않습니다.

  12. 다음 홉 연결 탭을 클릭하고 Office Communications Server 다음 홉 아래에서 다음을 수행합니다.

    • FQDN 목록에서 다음 홉 내부 서버의 FQDN을 선택합니다.

      [!참고] 이 서버는 디렉터나 풀일 수 있습니다.

    • 포트 상자에서 TLS의 기본값 5061을 적용합니다.

  13. 다음 홉 연결 탭의 PSTN 게이트웨이 다음 홉 아래에서 다음을 수행합니다.

    • 주소 상자에서 이 중재 서버와 연결된 PSTN 게이트웨이나 PBX의 IP 주소 또는 FQDN을 지정합니다. TLS를 사용하는 경우 FQDN을 지정해야 합니다.
    • IP 게이트웨이와 중재 서버 간 SIP 신호가 TLS로 보호되는 경우 전송 상자에서 TLS를 선택합니다. TLS를 사용하지 않는 경우 TCP를 선택합니다.
    • 암호화 수준 상자에서 미디어 트래픽을 보호하는 데 사용할 SRTP의 수준을 선택합니다.
      • SRTP를 사용하지 않으려면 암호화 지원 안 함을 클릭합니다. 전송 상자에서 TCP를 클릭한 경우 이 옵션만 사용할 수 있습니다.
      • SRTP를 반드시 사용하도록 지정하려면 암호화 사용을 클릭합니다.
      • SRTP를 시도하되 SRTP에 대한 협상이 실패한 경우 암호화를 사용하지 않도록 지정하려면 암호화 지원을 클릭합니다.
    • 포트 상자에서 TCP 또는 TLS의 기본값 5060을 적용합니다.

  14. 확인을 클릭합니다.

선택 사항 구성

중재 서버가 게이트웨이로 거는 통화의 요청 URI(Uniform Resource Identifier), To URI 및 From URI 앞에 붙는 더하기 기호(+)를 삭제하도록 하려면 RemovePlusFromRequestURI라는 WMI(Windows Management Instrumentation) 설정을 TRUE로 설정합니다. 기본값은 FALSE입니다.

발신 전화의 요청, To 및 From URI에서 앞에 붙는 더하기 기호(+)를 삭제하려면

  1. Communications Server 2007 중재 서버에 로그온합니다.

  2. 시작, 실행을 차례로 클릭한 다음 wbemtest 를 입력합니다.

  3. WMI 테스터 대화 상자에서 연결을 클릭합니다.

  4. 연결 대화 상자에서 네임스페이스 텍스트 상자에 root\cimv2가 표시되는지 확인한 다음 연결을 클릭합니다.

  5. WMI 테스터 대화 상자에서 **클래스 열거...**를 클릭합니다.

  6. 슈퍼클래스 정보 대화 상자에서 슈퍼클래스 이름 입력 텍스트 상자는 무시하고 모든 클래스를 클릭한 다음 확인을 클릭합니다.

  7. 쿼리 결과 목록 상자에서 아래로 스크롤하여 MSFT_SIPMediationServerConfigSetting을 두 번 클릭하고 추가를 클릭합니다.

  8. SIPMediationServerConfigSetting에 대한 개체 편집기 대화 상자에서 인스턴스를 클릭합니다.

  9. 쿼리 결과 대화 상자에서 구성을 변경할 중재 서버 인스턴스를 두 번 클릭합니다.

  10. SIPMediationServerConfigSetting에 대한 개체 편집기 대화 상자에서 RemovePlusFromRequestURI를 선택한 다음 속성 편집을 클릭합니다.

  11. 속성 편집기 대화 상자에서 을 FALSE에서 TRUE로 변경하고 NULL이 아님을 클릭하고 속성 저장을 클릭합니다.

  12. SIPMediationServerConfigSetting에 대한 개체 편집기 대화 상자에서 개체 저장을 클릭합니다.

중재 서버에서 QoS(서비스 품질) 표시를 사용하려면 QoSEnabled라는 WMI 설정을 TRUE로 설정합니다. 기본값은 FALSE입니다.

중재 서버에 QoS(서비스 품질) 표시를 사용하려면

  1. Communications Server 2007 중재 서버에 로그온합니다.

  2. 시작, 실행을 차례로 클릭한 다음 wbemtest 를 입력합니다.

  3. WMI 테스터 대화 상자에서 연결을 클릭합니다.

  4. 연결 대화 상자에서 네임스페이스 텍스트 상자에 root\cimv2가 표시되는지 확인한 다음 연결을 클릭합니다.

  5. WMI 테스터 대화 상자에서 **클래스 열거...**를 클릭합니다.

  6. 슈퍼클래스 정보 대화 상자에서 슈퍼클래스 이름 입력 텍스트 상자는 무시하고 모든 클래스를 클릭한 다음 확인을 클릭합니다.

  7. 쿼리 결과 목록 상자에서 아래로 스크롤하여 MSFT_SIPMediationServerConfigSetting을 두 번 클릭하고 추가를 클릭합니다.

  8. SIPMediationServerConfigSetting에 대한 개체 편집기 대화 상자에서 인스턴스를 클릭합니다.

  9. 쿼리 결과 대화 상자에서 구성을 변경할 중재 서버 인스턴스를 두 번 클릭합니다.

  10. SIPMediationServerConfigSetting에 대한 개체 편집기 대화 상자에서 QoSEnabled를 선택한 다음 속성 편집을 클릭합니다.

  11. 속성 편집기 대화 상자에서 을 FALSE에서 TRUE로 변경하고 NULL이 아님을 클릭하고 속성 저장을 클릭합니다.

  12. SIPMediationServerConfigSetting에 대한 개체 편집기 대화 상자에서 개체 저장을 클릭합니다.