Konfigurieren der Sicherheitseinstellungen für einen Unified Messaging-Wählplan

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-07-21

In diesem Thema wird die Verwendung der Exchange-Verwaltungsshell zum Aktivieren der VoIP-Sicherheit (Voice over IP) für einen Unified Messaging-Wählplan (UM) erläutert. Wenn ein Unified Messaging-Wählplan erstellt wird, verwendet dieser standardmäßig den nicht gesicherten Modus oder keine Verschlüsselung. Daher wird bei einem eingehenden Anruf von einem IP-Gateway der SIP-Verkehr (Session Initiation Protocol) nicht mithilfe von MTLS (Mutual Transport Layer Security) verschlüsselt. Mithilfe des Cmdlets Set-UMDialPlan können Sie die VoIP-Sicherheit für den UM-Wählplan aktivieren, damit der SIP-Verkehr verschlüsselt wird.

Bevor Sie die VoIP-Sicherheit für einen Wählplan aktivieren, müssen Sie überprüfen, dass die IP-Gateways und IP-PBX-Anlagen die VoIP-Sicherheit unterstützen und die IP-Gateways, IP-PBX-Anlagen sowie die Unified Messaging-Server die richtigen Zertifikate enthalten, um MTLS zu aktivieren und die Verschlüsselung des SIP-Verkehrs zu ermöglichen. Nachdem Sie den Parameter VoIPSecurity im Cmdlet Set-UMDialPlan zum Aktivieren der VoIP-Sicherheit im UM-Wählplan konfiguriert haben, werden alle Unified Messaging-Server, die dem UM-Wählplan zugeordnet sind, den VoIP-Datenverkehr verschlüsseln. Weitere Informationen zum Importieren und Exportieren von Zertifikaten finden Sie unter Importieren und Exportieren von Zertifikaten.

Ein Unified Messaging-Server kann einem oder mehreren UM-Wählplänen zugeordnet werden. Wenn Sie jedoch einen Wählplan konfigurieren, um im sicheren Modus und mit aktivierter VoIP-Sicherheit zu arbeiten, müssen alle Unified Messaging-Server, die dem Wählplan zugeordnet sind, so konfiguriert sein, dass sie im sicheren Modus arbeiten. Ein einzelner Unified Messaging-Server kann entweder nur SIP über MTLS (gesichert) oder nur TCP (ungesichert) verwenden, aber nicht beides.

Hinweis

Wenn Sie die Einstellungen für die VoIP-Sicherheit eines Wählplans ändern, müssen alle Unified Messaging-Server im Wählplan neu gestartet werden.

Sie müssen diese Schritte befolgen, um die VoIP-Sicherheit zu aktivieren und MTLS zum Verschlüsseln des SIP-Verkehrs zu verwenden:

  1. Installieren Sie die Serverfunktion UnifiedMessaging.

  2. Erstellen Sie einen UM-Wählplan, und konfigurieren Sie für diesen die Verwendung der VoIP-Sicherheit.

  3. Weisen Sie die Unified Messaging-Server dem UM-Wählplan zu.

  4. Exportieren und importieren Sie die erforderlichen Zertifikate, damit die Unified Messaging-Server, IP-Gateways, IP-PBX-Anlagen (IP Private Branch eXchanges) und anderen Microsoft Exchange Server 2007 ausführenden Server MTLS (Mutual Transport Layer Security) verwenden können.

  5. Konfigurieren Sie die UM-IP-Gateways, die mit einem vollqualifizierten Domänennamen (FQDN) verwendet werden.

    Wichtig

    Um MTLS zwischen einem UM-IP-Gateway und einem UM-Wählplan im sicheren Modus aktivieren zu können, müssen Sie zuerst den UM-IP-Gateway mit einem FQDN konfigurieren und festlegen, dass er Anschluss 5061 überwacht. Führen Sie zum Konfigurieren eines UM-IP-Gateways folgenden Befehl aus: Set-UMIPGateway -identity MyUMIPGateway -Port 5061. Sie müssen außerdem sicherstellen, dass alle IP-Gateways oder IP-PBX-Anlagen für die Überwachung von Anschluss 5061 auf MTLS konfiguriert sind.

Neues in Service Pack 1 (SP1)

  • Unified Messaging kann mit IP-Gateways, IP-PBX-Anlagen und anderen Exchange 2007-Computern im Modus Gesichert, SIP-gesichert oder Ungesichert kommunizieren, je nachdem, welche Konfiguration der UM-Wählplan aufweist.

  • Ein Unified Messaging-Server kann in jedem Modus, der für einen Wählplan konfiguriert ist, betrieben werden, weil der Unified Messaging-Server so konfiguriert ist, dass er den TCP-Port 5060 auf ungesicherte Anforderungen und gleichzeitig den TCP-Port 5061 auf gesicherte Anforderungen überwacht.

  • Ein Unified Messaging-Server kann einem einzelnen oder mehreren UM-Wählplänen sowie Wählplänen, die über unterschiedliche VoIP-Sicherheitseinstellungen verfügen, zugeordnet werden.

  • Ein einzelner Unified Messaging-Server kann Wählplänen zugeordnet werden, die für die Verwendung einer Kombination aus ungesichertem, SIP-gesichertem oder gesichertem Modus konfiguriert sind.

  • Sie können den VoIP-Sicherheitsmodus konfigurieren, wenn Sie einen neuen Wählplan erstellen oder nachdem Sie einen Wählplan mithilfe der Exchange-Verwaltungskonsole oder dem Cmdlet Set-UMDialPlan erstellt haben. Wenn Sie den in der Konfiguration des UM-Wählplans die Verwendung des SIP-gesicherten oder gesicherten Modus festgelegt haben, verschlüsseln die dem UM-Wählplan zugeordneten Unified Messaging-Server den SIP-Signalverkehr oder die RTP-Medienkanäle (Realtime Transport Protocol) zusammen mit dem SIP-Signalverkehr.

Bevor Sie beginnen

Das folgende Verfahren muss mithilfe eines Kontos ausgeführt werden, dem die Rolle Exchange-Organisationsadministrator zugewiesen wurde.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Zum Ausführen dieses Verfahrens müssen zudem folgende Voraussetzungen erfüllt sein:

  • Ein UM-Wählplan wurde erstellt.

Verfahren

Exchange 2007 SP1

Verwenden der Exchange-Verwaltungskonsole zum Konfigurieren der VoIP-Sicherheit für einen Unified Messaging-Wählplan

  1. Erweitern Sie in der Konsolenstruktur der Exchange-Verwaltungskonsole die Option Organisationskonfiguration und dann Unified Messaging.

  2. Wählen Sie auf der Registerkarte UM-Wählpläne den UM-Wählplan aus, den Sie verwalten möchten, und klicken Sie dann im Aktionsbereich auf Eigenschaften.

  3. Klicken Sie auf der Eigenschaftenseite für den Wählplan auf die Registerkarte Allgemein.

  4. Klicken Sie neben VoIP-Sicherheit auf die Dropdownliste, und wählen Sie dann eine der folgenden Optionen aus:

    • SIP-gesichert

    • Ungesichert (Standard)

    • Secured

  5. Klicken Sie auf OK, um Ihre Änderungen zu speichern.

Verwenden der Exchange-Verwaltungsshell zum Konfigurieren der VoIP-Sicherheit für einen Unified Messaging-Wählplan

  • Führen Sie den folgenden Befehl aus:

    Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Secured

Weitere Informationen zu Syntax und Parametern finden Sie unter Set-UMDialplan.

Exchange 2007 RTM

Verwenden der Exchange-Verwaltungsshell zum Aktivieren der VoIP-Sicherheit für einen Unified Messaging-Wählplan

  • Führen Sie den folgenden Befehl aus:

    Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity SIPSecured

Weitere Informationen zu Syntax und Parametern finden Sie unter Set-UMDialplan (RTM).

Weitere Informationen