• Artigo

Configurando um Servidor de Mediação

Tópico modificado em: 2009-09-17

Você deve configurar o Servidor de Mediação para se comunicar com o Office Communications Server 2007 de um lado e com os gateways de mídia ou um provedor de serviços de tronco SIP do outro. Para obter mais detalhes sobre entroncamento SIP, um novo recurso no Office Communications Server 2007 R2, consulte Topologia de tronco SIP no visão geral técnica na documentação do guia de introdução.

Para configurar um Servidor de Mediação, você deve especificar:

  • O transporte SIP usado para a comunicação com um gateway de mídia. Há duas opções: O protocolo TCP ou TLS.

    • O TLS é o transporte recomendado, que fornece sinalização criptografada entre o Servidor de Mediação e o gateway de mídia, o qual está conectado à PSTN (rede telefônica pública comutada). Se você configurar o vínculo do gateway para TLS, as chamadas enviadas e recebidas da PSTN serão criptografadas de ponta a ponta.
    • É possível configurar o Servidor de Mediação para usar TCP em vez de TLS, mas isso não é recomendável. Se você configurar o vínculo do gateway para TCP, esse vínculo representará uma vulnerabilidade de segurança potencial. Por esse motivo, uma prática recomendada é instalar duas placas de interface de rede, uma para o gateway de mídia e a outra para a rede interna.
    Dd441159.important(pt-br,office.13).gifImportante:
    O vínculo entre o Servidor de Mediação e a infraestrutura interna do Communications Server 2007 é sempre configurado para TLS, mesmo quando o vínculo do gateway é configurado para TCP. Esse requisito significa que é sempre necessário configurar um certificado no Servidor de Mediação. Se você configurar o vínculo do gateway para TLS, também deverá configurar um certificado no gateway.

  • Os endereços IP nos quais o Servidor de Mediação escuta o tráfego de chamada do Communications Server de um lado e dos gateways de mídia ou provedores de tronco SIP do outro. O endereço IP de escuta do Communications Server é o endereço IP da borda interna (ou seja, a face do Communications Server) do Servidor de Mediação. O endereço IP de escuta do gateway ou do tronco SIP é o endereço IP da borda externa (ou seja, a face do gateway ou do tronco SIP) do Servidor de Mediação.

  • O FQDN (nome de domínio totalmente qualificado) do Servidor de Borda A/V e do Servidor de Autenticação do Media Relay colocados desse Servidor de Mediação.

  • O perfil da localidade padrão usado pelo Servidor de Mediação.

  • O intervalo de portas de mídia padrão.

  • O FQDN e a porta do próximo salto interno do Communications Server. Na maioria dos casos, esse servidor é um Diretor, um servidor Standard Edition ou um Servidor Front-end Enterprise Edition.

  • O FQDN ou o endereço IP e a porta do gateway de mídia ou tronco SIP ao qual esse Servidor de Mediação está conectado.

Para configurar o Servidor de Mediação, você deve ser membro do grupo RTCUniversalServerAdmins ou ter sido autorizado a executar essa tarefa por um membro desse grupo.

Para configurar o servidor de mediação

  1. Faça logon no Servidor de Mediação do Communications Server 2007.

  2. Clique em Iniciar, aponte para Ferramentas administrativas, e então clique em Office Communications Server 2007.

  3. Expanda o nó de floresta apropriado.

  4. Expanda o nó Servidores de mediação, clique com o botão direito do mouse no servidor de mediação a ser configurado, clique em Propriedades, e então clique na aba Geral.

  5. Na caixa FQDN , certifique-se de que o FQDN listado combina com o do servidor de mediação selecionado.

  6. Abra um prompt de comando, altere o diretório raiz, e digite nslookup <FQDN do servidor de mediação>, utilizando o FQDN exibido no servidor de mediação na aba Geral, e então pressione ENTER.

    Dd441159.note(pt-br,office.13).gifObservação:
    Você deve configurar somente o endereço IP da face do Office Communications Server para registro DNS dinâmico. Do contrário, o FQDN será resolvido para os dois endereços IP, fazendo com que as conexões apresentem falhem de modo imprevisível.

  7. Para a lista de endereços IP exibida na lista Endereço IP de escuta do servidor de comunicação, selecione o endereço IP retornado no passo 6.

    Dd441159.important(pt-br,office.13).gifImportante:
    Se o endereço IP selecionado na etapa 7 não corresponder ao especificado na etapa 6, o tráfego do Communications Server será direcionado para uma interface que não esteja escutando esse tráfego e que esteja distante da que o está escutando.

  8. Da lista de dois endereços IP exibidos na lista Endereço IP de escuta do gateway, selecione outro endereço IP (isto é, aquele ainda não selecionado no passo 7).

    Dd441159.note(pt-br,office.13).gifObservação:
    O endereço selecionado na etapa 8 poderá ser o de um gateway de mídia ou de um PBX (central privada de comutação telefônica).

  9. Da lista Servidor de borda A/V, selecione o Servidor de borda A/V que hospeda o serviço de autenticação A/V para esse servidor de mediação.

    Dd441159.important(pt-br,office.13).gifImportante:
    Se o servidor de borda A/V que hospeda o servidor de autenticação A/V para esse servidor de mediação não aparece na lista, então o servidor de borda A/V no qual o serviço é interligado não foi digitado na lista deServidores de borda A/V na aba Servidores de borda da página Propriedades globais. Será necessário adicioná-lo à lista anterior para que ele seja exibido na respectiva lista na guia Servidor de Mediação. Para obter mais detalhes, consulte Implantando Servidores de Borda para acesso de usuário externo na documentação de implantação.

  10. Na lista Perfil de local padrão, selecione o perfil local padrão para esse servidor de mediação.

  11. Em Faixa de porta de mídia aceite a faixa padrão de 60.000 a 64.000.

    Dd441159.important(pt-br,office.13).gifImportante:
    Reduzir o intervalo de portas reduz drasticamente a capacidade do servidor. Um administrador que está a par dos cenários e requisitos de porta de mídia deve fazer isso apenas por razões específicas. Por esse motivo, não é recomendado alterar o intervalo de portas padrão.
    Às organizações que utilizam o protocolo IPsec para segurança de pacotes, é recomendado desabilitá-lo nas portas de mídia, pois o handshake de segurança exigido pelo IPsec atrasa a configuração da chamada. O protocolo IPsec é desnecessário em portas de mídia, pois a criptografia SRTP (Secure Real-Time Transport Protocol) protege todo o tráfego de mídia entre o Servidor de Mediação e a rede interna do Communications Server.

  12. Clique na aba Conexões de próximo salto, e então sob Próximo salto do Office Communications Server, faça o seguinte:

    • Na lista FQDN, selecione o FQDN do servidor interno de próximo salto.

      Dd441159.note(pt-br,office.13).gifObservação:
      Esse servidor pode ser um Diretor ou um pool.

    • Na caixa Porta, aceite o padrão de 5061 para TLS.

  13. Na aba Conexões de próximo salto, sob Próximo salto de gateway PSTN, faça o seguinte:

    • Na caixa Endereço, especifique o endereço IP ou FQDN do gateway PSTN ou o PBX associado com esse servidor de mediação. Se o TLS estiver habilitado, especifique um FQDN.
    • Na caixa Transporte, selecione TLS se a sinalização SIP entre o gateway IP e o servidor de mediação está protegida por TLS. Se não estiver utilizando TLS, selecione TCP.
    • Na caixa Nível de criptografia, selecione o nível de SRTP que deseja utilizar para proteger o tráfego de mídia:
      • Se não desejar utilizar SRTP, clique em Não suportar criptografia. Se clicou TCP na caixa Transporte, essa é somente a opção que está disponível.
      • Para especificar que o SRTP deve ser utilizado, clique em Requer criptografia.
      • Para especificar que SRTP deve ser tentado, mas a criptografia não deve ser utilizada se a negociação para SRTP não é bem sucedida, clique em Suportar criptografia.
    • Na caixa Porta, aceite o padrão de 5060 para TCP ou TLS.

  14. Clique em OK.

Configuração opcional

Se desejar que o servidor de mediação tire o prefixo do sinal de mais (+) do Pedido Identificador de recurso uniforme (URI), o Para URI, e o De URI de chamadas de saída para o gateway, ajuste a configuração de Instrumentação de Gerenciamento do Windows (WMI) chamada RemovePlusFromRequestURI para TRUE (o valor padrão é FALSE).

Para retirar o prefixo do sinal de mais (+) das URIs de chamadas de saída Pedido, Para, e De

  1. Faça login no servidor de mediação do Communications Server 2007

  2. Clique em Iniciar, clique em Executar, e então digite wbemtest.

  3. No diálogo Testador de instrumentação de gerenciamento do Windows,, clique em Conectar.

  4. Na caixa de diálogo Conectar, verifique se root\cimv2 aparece na caixa de texto Namespace, e então clique em Conectar.

  5. Na caixa de diálogo Testador de instrumentação de gerenciamento do Windows,, clique em Enumerar classes....

  6. Na caixa de diálogo Informação de superclasse, ignore Digite a caixa de texto do nome da superclasse, e então clique em Recursivo e OK.

  7. Na caixa de lista Resultado da consulta, navegue para baixo e dê duplo clique em MSFT_SIPMediationServerConfigSetting, e então clique em Adicionar.

  8. Na caixa de diálogo Editor de objeto para SIPMediationServerConfigSetting, clique em Instâncias.

  9. Na caixa de diálogo Resultado da consulta, dê duplo clique na instância do servidor de mediação cuja configuração se deseja alterar.

  10. Na caixa de diálogo Editor de objeto para SIPMediationServerConfigSetting, selecione RemovePlusFromRequestURI, e então clique em Editar propriedade.

  11. Na caixa de diálogo Editor de propriedade, altere o Valor de FALSE para TRUE, clique em Não NULO, e então clique em Salvar propriedade.

  12. Na caixa de diálogo Editor de objeto para SIPMediationServerConfigSetting, clique em Salvar objeto.

Se desejar ativar a marcação Qualidade de Serviço (QoS) no servidor de mediação, configure o parâmetro WMI chamado QoSEnabled para TRUE (o valor padrão é FALSE).

Para ativar a marcação de Qualidade de Serviço (QoS) no servidor de mediação

  1. Faça login no servidor de mediação do Communications Server 2007.

  2. Clique em Iniciar, clique em Executar, e então digite wbemtest.

  3. Na caixa de diálogo Testador de instrumentação de gerenciamento do Windows,, clique em Conectar.

  4. Na caixa de diálogo Conectar, verifique se root\cimv2 aparece na caixa de texto Namespace, e então clique em Conectar.

  5. Na caixa de diálogo Testador de instrumentação de gerenciamento do Windows,, clique em Enumerar classes....

  6. Na caixa de diálogo Informação de superclasse, ignore Digite a caixa de texto do nome da superclasse, e então clique em Recursivo e OK.

  7. Na caixa de lista Resultado da consulta, navegue para baixo e dê duplo clique em MSFT_SIPMediationServerConfigSetting, e então clique em Adicionar.

  8. Na caixa de diálogo Editor de objeto para SIPMediationServerConfigSetting, clique em Instâncias.

  9. Na caixa de diálogo Resultado da consulta, dê duplo clique na instância do servidor de mediação cuja configuração se deseja alterar.

  10. Na caixa de diálogo Editor de objeto para SIPMediationServerConfigSetting, selecione QoSEnabled, e então clique em Editar propriedade.

  11. Na caixa de diálogo Editor de propriedade, altere o Valor de FALSE para TRUE, clique em Não NULO, e então clique em Salvar propriedade.

  12. Na caixa de diálogo Editor de objeto para SIPMediationServerConfigSetting, clique em Salvar objeto.