Lync Server 2010 のメディア セキュリティ
トピックの最終更新日: 2012-05-09
PSTN からの着信電話呼び出しの信号は、メディア ゲートウェイを通じて仲介サーバーに送られ、そこで内部通話ルーティング用の SIP に変換されます。メディア部分も同じルートをたどって仲介サーバーに送られます。直接接続が使用できる場合、呼び出しは、仲介サーバーからエンドポイントに直接ルーティングされます。
直接接続が使用できない場合、仲介サーバーは、音声ビデオ エッジ サービスとの接続を開きます。このサービスは、企業の NAT およびファイアウォールを越えて音声およびビデオ コンテンツを転送するためのメディア リレーとして動作します。詳細については、「メディアの通過」を参照してください。
このトランザクションに関する重要な点は、仲介サーバーが、企業のファイアウォールを越える許可を与えられる前に、音声ビデオ エッジ サービスとの接続を開いてメディアを要求する必要があることです。
仲介サーバーと内部の Microsoft Lync Server 2010 サーバーおよびクライアント間で双方向に送信されるメディアは、SRTP を使用して暗号化されます (仲介サーバーと内部サーバーの両方が暗号化をサポートして使用する既定の構成の場合)。
ベスト プラクティス
パケット セキュリティ用インターネット プロトコル セキュリティ (IPsec) に依存する組織でエンタープライズ VoIP を展開する場合は、構成済みのオーディオ ポート範囲の例外を作成することを強くお勧めします。IPsec に必要なセキュリティ ネゴシエーションは、通常の UDP 接続または TCP 接続では正常に機能しますが、通話確立の速度が許容不能なレベルにまで低下する可能性があります。