配置统一消息拨号计划上的安全性设置

  • 项目

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2007-07-21

本主题介绍如何使用 Exchange 命令行管理程序为统一消息 (UM) 拨号计划启用 Voice over IP (VoIP) 安全性。默认情况下,创建统一消息拨号计划时,拨号计划将使用不安全模式,或者不使用加密。因此,从 IP 网关收到传入呼叫时,不会使用相互传输层安全机制 (MTLS) 加密会话初始协议 (SIP) 通信。可以使用 Set-UMDialPlan cmdlet 启用 UM 拨号计划上的 VoIP 安全性,以便对 SIP 通信加密。

启用拨号计划上的 VoIP 安全性之前,必须验证 IP 网关和 IP PBX 支持 VoIP 安全性以及 IP 网关、IP PBX 和统一消息服务器包含正确的证书,以启用 MTLS 并允许对 SIP 通信进行加密。在使用 Set-UMDialPlan cmdlet 的 VoIPSecurity 参数启用 UM 拨号计划上的 VoIP 安全性之后,与该 UM 拨号计划关联的所有统一消息服务器将加密 VoIP 通信。有关如何导入和导出证书的详细信息,请参阅 Importing and Exporting Certificates

统一消息服务器可以与一个或多个 UM 拨号计划关联。但是,如果您将拨号计划配置在安全模式下运行,并启用了 VoIP 安全性,则必须将与该拨号计划相关联的所有统一消息服务器配置为在安全模式下运行。一个统一消息服务器只能使用 SIP over MTLS(安全)或 TCP(不安全)中的一个,而不能同时使用二者。

note注意:
如果更改了拨号计划上的 VoIP 安全性设置,则必须重新启动该拨号计划中的所有统一消息服务器。

必须执行以下步骤来启用 VoIP 安全性和使用 MTLS 以加密 SIP 通信:

  1. 安装统一消息服务器角色。

  2. 创建 UM 拨号计划并将该 UM 拨号计划配置为使用 VoIP 安全性。

  3. 使统一消息服务器与 UM 拨号计划关联。

  4. 导出并导入必需的证书,以允许统一消息服务器、IP 网关、IP PBX 以及其他运行 Microsoft Exchange Server 2007 的服务器使用 MTLS。

  5. 配置通过完全限定的域名 (FQDN) 使用的 UM IP 网关。

    important要点:
    要在 UM IP 网关和以安全模式运行的 UM 拨号计划之间启用 MTLS,必须首先使用 FQDN 配置 UM IP 网关,然后将其配置为在端口 5061 上进行侦听。若要配置 UM IP 网关,请运行以下命令:Set-UMIPGateway -identity MyUMIPGateway -Port 5061。还必须确保 IP 网关或 IP PBX 也已配置为在端口 5061 上侦听 MTLS。

Service Pack 1 (SP1) 中的新增功能

  • 安装了 SP1 的统一消息服务器可以在“不安全”、“SIP 安全”或“安全”模式下与 IP 网关、IP PBX 和其他 Exchange 2007 计算机通信,具体取决于 UM 拨号计划的配置方式。

  • 由于将统一消息服务器配置为在 TCP 端口 5060 上侦听不安全的请求,同时在 TCP 端口 5061 上侦听安全的请求,因此可以在拨号计划中配置的任何模式下运行统一消息服务器。

  • 统一消息服务器可以与单个或多个 UM 拨号计划关联,并且可以与具有不同的 VoIP 安全设置的拨号计划相关联。

  • 可以将单一的统一消息服务器与配置为使用“不安全”、“SIP 安全”或“安全”模式组合的拨号计划关联。

  • 在创建新拨号计划时或在创建拨号计划之后,都可以通过使用 Exchange 管理控制台或 Set-UMDialPlan cmdlet 配置 VoIP 安全模式。在将 UM 拨号计划配置为使用“SIP 安全”或“安全”模式时,与 UM 拨号计划关联的统一消息服务器将加密 SIP 信号通信或实时传输协议 (RTP) 媒体通道和 SIP 信号通信。

开始之前

要执行以下步骤,必须为您使用的帐户委派 Exchange 组织管理员角色。

有关管理 Exchange Server 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项

此外,在执行此步骤之前,请确认以下事项:

  • 已创建 UM 拨号计划。

步骤

Exchange 2007 SP1

使用 Exchange 管理控制台配置统一消息拨号计划上的 VoIP 安全性

  1. 在 Exchange 管理控制台的控制台树中,展开“组织配置”,然后展开“统一消息”。

  2. 在“拨号计划”选项卡上选择要管理的 UM 拨号计划,然后在操作窗格中单击“属性”。

  3. 在拨号计划属性页上,单击“常规”选项卡。

  4. 单击“VoIP 安全”旁边的下拉列表,然后选择下列选项之一:

    • SIP 安全

    • 不安全(默认)

    • Secured

  5. 单击“确定”保存更改。

使用 Exchange 命令行管理程序配置统一消息拨号计划上的 VoIP 安全性

  • 运行以下命令:

    Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Secured

有关语法和参数的详细信息,请参阅 Set-UMDialplan

Exchange 2007 RTM

使用 Exchange 命令行管理程序启用统一消息拨号计划上的 VoIP 安全性

  • 运行以下命令:

    Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity SIPSecured

有关语法和参数的详细信息,请参阅 Set-UMDialplan (RTM)

详细信息