Segurança de mídia para o Lync Server 2010
Tópico modificado em: 2012-05-09
A sinalização de telefonemas de entrada na PSTN flui pelo gateway de mídia para o Servidor de Mediação, onde ela é convertida em SIP para roteamento de chamadas internas. A parte de mídia segue a mesma rota em direção ao Servidor de Mediação. No Servidor de Mediação, a chamada será roteada diretamente para o ponto de extremidade se a conexão direta estiver disponível.
Se uma conexão direta não estiver disponível, o Servidor de Mediação estabelecerá uma conexão com o Serviço de Borda A/V, que atua como media relay para o transporte do conteúdo de áudio e vídeo por meio de NATs e firewalls corporativos. Para obter detalhes, consulte Passagem de mídia.
O ponto importante sobre esta transação é que o Servidor de Mediação deve estabelecer uma conexão com o serviço de Borda A/V e solicitar a mídia antes que ela receba permissão para atravessar o firewall corporativo.
O fluxo de mídia em ambas as direções entre o Servidor de Mediação e os servidores e clientes internos do Microsoft Lync Server 2010 é criptografado através do SRTP na configuração padrão, na qual o Servidor de Mediação e os servidores internos aceitam e usam a criptografia.
Práticas recomendadas
As organizações que contam com o protocolo IPsec para segurança de pacotes são aconselhadas a criar uma exceção em um intervalo de portas de áudio configurado, caso pretendam implantar o Enterprise Voice. As negociações de segurança exigidas pelo IPsec funcionam a contento em conexões UDP ou TCP normais, mas podem reduzir a velocidade da configuração das chamadas a níveis inaceitáveis.