Exchange ユニファイド メッセージングのセキュリティ レベル

トピックの最終更新日: 2011-05-15

Microsoft Lync Server 2010 は、Microsoft Exchange Server 2010、Exchange Server 2010 Service Pack 1 (SP1)、および Microsoft Exchange Server 2007 Service Pack 2 (SP2) ユニファイド メッセージング (UM) を使用して、ボイス メール、不在着信通知、および自動応答サービスを提供します。Exchange UM ダイヤル プランでは、Unsecured、SIPSecured、Secured という 3 種類のセキュリティ レベルがサポートされています。セキュリティ レベルを構成するには、UM ダイヤル プランの VoipSecurity パラメーターを使用します。MTLS、SRTP、またはその両方が有効になっているか、無効になっているかに応じたダイヤル プランの適切なセキュリティ レベルを次の表に示します。

表 1. 相互 TLS と SRTP のさまざまな組み合わせに対応する VoIPSecurity の値

Exchange UM を Lync Server 2010 と統合する場合、各音声プロファイルに最も適したダイヤル プランのセキュリティ レベルを選択する必要があります。この選択を行うときには、以下の点を考慮してください。

• Exchange UM と Lync Server の間は MTLS が既定の構成です。したがって、ダイヤル プランのセキュリティ レベルは SIPSecured または Secured が推奨されています。セキュリティ レベルが Unsecured の SIP ダイヤル プランの使用はサポートされていません。

• ダイヤル プランのセキュリティを SIPSecured に設定すると、SRTP は無効になります。この場合は、Microsoft Lync 2010 クライアントの暗号化レベルを "rejected" または "optional" に設定する必要があります。

• ダイヤル プランのセキュリティを Secured に設定すると、SRTP が有効になります。SRTP は Exchange UM で必要とされます。この場合は、Lync 2010 クライアントの暗号化レベルを "optional" または "required" に設定する必要があります。