Configurar los ajustes de seguridad en un plan de conmutación de mensajería unificada
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-07-21
En este tema se explica cómo se usa el Shell de administración de Exchange para habilitar la seguridad del Protocolo de voz sobre Internet (VoIP) para un plan de marcado de mensajería unificada (UM). De manera predeterminada, cuando se crea un plan de marcado de mensajería unificada, éste utiliza un modo no seguro o no cifrado. Por lo tanto, cuando se reciba una llamada entrante de una puerta de enlace IP, el tráfico del protocolo de inicio de sesión (SIP) no se cifrará mediante la seguridad de nivel de transporte mutua (MTLS). Puede usar el cmdlet Set-UMDialPlan para habilitar la seguridad VoIP en el plan de marcado de mensajería unificada para que el tráfico de inicio de sesión se cifre.
Antes de habilitar la seguridad VoIP en un plan de marcado, debe comprobar que las puertas de enlace IP y IP PBX admiten la seguridad VoIP y que las puertas de enlace IP, IP PBX y los servidores de mensajería unificada contienen los certificados correctos para permitir la seguridad de nivel de transporte mutua y permitir que el tráfico del protocolo de inicio de sesión se cifre. Una vez que haya utilizado el parámetro VoIPSecurity con el cmdlet Set-UMDialPlan para habilitar la seguridad de VoIP en el plan de marcado de mensajería unificada, todos los servidores de mensajería unificada que están asociados al plan de marcado de Mensajería unificada cifrarán el tráfico de VoIP. Para obtener más información acerca de cómo importar y exportar certificados, consulte Importar y exportar certificados (en inglés).
Un servidor de mensajería unificada puede estar asociado a un plan de marcado de mensajería unificada o varios. Sin embargo, si está configurando un plan de marcado para operar de un modo seguro y tener habilitada la seguridad VoIP, todos los servidores de mensajería unificada asociados al plan de marcado deberán configurarse para operar en modo seguro. Un único servidor de mensajería unificada puede usar el protocolo de inicio de sesión (SIP) sobre MTLS (seguro) o TCP (no seguro), pero no ambos.
Nota
Si cambia la configuración de seguridad VoIP de un plan de marcado, todos los servidores de mensajería unificada del plan de marcado deberán reiniciarse.
Debe seguir estos pasos para habilitar la seguridad VoIP y usar MTLS para cifrar el tráfico del SIP:
Instalar la función del servidor Mensajería unificada.
Crear un plan de marcado de mensajería unificada y configurarlo para usar seguridad de Voz sobre IP (VoIP).
Asociar los servidores de mensajería unificada al plan de marcado de mensajería unificada.
Exportar e importar los certificados necesarios para permitir que los servidores de mensajería unificada, las puertas de enlace IP, las IP PBX y otros servidores que estén ejecutando Microsoft Exchange Server 2007 utilicen Seguridad de nivel de transporte mutua (MTLS).
Configurar las puertas de enlace IP de la mensajería unificada que se usan con un nombre de dominio completo (FQDN).
Importante
Para habilitar MTLS entre una puerta de enlace IP de mensajería unificada y un plan de marcado de mensajería unificada que esté funcionando en modo seguro, primero debe configurar la puerta de enlace IP de mensajería unificada con un FQDN y configurarla para que escuche el puerto 5061. Para configurar una puerta de enlace IP de mensajería unificada, ejecute el siguiente comando: Set-UMIPGateway -identity MyUMIPGateway -Port 5061. También debe comprobar que se han configurado todas las puertas de enlace IP o IP PBX para escuchar el puerto 5061 para MTLS.
Novedades en el Service Pack 1 (SP1)
Los servidores de Mensajería unificada que tengan instalado SP1 pueden comunicarse con puertas de enlace IP, IP PBX y otros equipos Exchange 2007 en modos No seguro, SIP Seguro o Seguro en función de cómo tengan configurado el plan de marcado de Mensajería unificado.
Un servidor de Mensajería unificada puede funcionar en cualquier modo que se configure en un plan de marcado ya que el servidor de Mensajería unificada se configura para escuchar al mismo tiempo en el puerto TCP 5060 para solicitudes no seguras y en el puerto TCP 5061 para solicitudes seguras.
Un servidor de Mensajería unificada puede estar asociado con uno o varios planes de marcado de Mensajería unificada y puede asociarse con planes de marcado que tengan distinta configuración de seguridad VoIP.
Un servidor de Mensajería unificada puede estar asociado con planes de marcado que se configuren para usar una combinación de modos No seguro, SIP Seguro, o Seguro.
Puede configurar el modo de seguridad VoIP cuando esté creando un nuevo plan de marcado o después de haber creado un plan de marcado utilizando la Consola de administración de Exchange o el cmdlet Set-UMDialPlan. Cuando configure el plan de marcado de Mensajería unificada para usar modo SIP Seguro o Seguro, los servidores de Mensajería unificada que están asociados con el plan de marcado de Mensajería unificada cifrarán el tráfico de señalización SIP o los canales de medios de Protocolo de transporte en tiempo real (RTP) y el tráfico de señalización SIP.
Antes de empezar
Para realizar el siguiente procedimiento, se debe delegar la función Administrador de organización de Exchange a la cuenta utilizada.
Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange Server 2007, consulte Consideraciones sobre permisos.
Asimismo, antes de llevar a cabo este procedimiento, confirme los siguientes aspectos:
- Se ha creado un plan de marcado de mensajería unificada.
Procedimiento
SP1 de Exchange 2007
Para usar la Consola de administración de Exchange para configurar la seguridad VoIP en un plan de marcado de Mensajería unificada
En el árbol de la Consola de administración de Exchange, expanda Configuración de la organización y, a continuación, expanda Mensajería unificada.
En la ficha Planes de marcado de mensajería unificada, seleccione el plan de marcado de mensajería unificada que desee administrar y, a continuación, haga clic en Propiedades, en el panel de acciones.
En la página de propiedades para el plan de marcado, haga clic en la ficha General.
Haga clic en la lista desplegable junto a Seguridad de VoIP y, a continuación, seleccione una de las siguientes opciones:
SIP seguro
No seguro (predeterminado)
Secured
Haga clic en Aceptar para guardar los cambios.
Para usar el Shell de administración de Exchange para configurar la seguridad VoIP en un plan de marcado de Mensajería unificada
Ejecute el siguiente comando:
Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Secured
Para obtener más información acerca de la sintaxis y los parámetros, consulte Set-UMDialplan.
Exchange 2007 RTM
Para usar el Shell de administración de Exchange para habilitar la seguridad VoIP en un plan de marcado de mensajería unificada
Ejecute el siguiente comando:
Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity SIPSecured
Para obtener más información sobre sintaxis y parámetros, consulte Set-UMDialplan (RTM).
Información adicional
Para obtener más información acerca de los planes de marcado de mensajería unificada, consulte los siguientes temas:
Administración de los planes de marcado de mensajería unificada
Comprensión de los planes de conmutación de mensajería unificada