在統一訊息撥號對應表上設定安全性設定
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-07-21
本主題說明如何使用 Exchange 管理命令介面,為整合通訊 (UM) 撥號對應表啟用 Voice over IP (VoIP) 安全性。依預設,當建立整合通訊撥號對應表時,它會使用不安全模式或不使用加密。因此,從 IP 閘道接到來電時,並不會使用交互傳輸層安全性 (MTLS) 來加密工作階段初始通訊協定 (SIP) 流量。您可以使用 Set-UMDialPlan 指令程式,在 UM 撥號對應表上啟用 VoIP 安全性,如此便可加密 SIP 流量。
在撥號對應表上啟用 VoIP 安全性之前,必須先確認 IP 閘道及 IP PBX 是否支援 VoIP 安全性,以及 IP 閘道、IP PBX 及 Unified Messaging Server 是否包含可啟用 MTLS 的正確憑證並允許 SIP 流量加密。在 Set-UMDialPlan 指令程式上使用 VoIPSecurity 參數來啟用 UM 撥號對應表上的 VoIP 安全性之後,所有與 UM 撥號對應表相關的 Unified Messaging Server 都會加密 VoIP 流量。如需如何匯入及匯出憑證的相關資訊,請參閱<匯入及匯出憑證>(英文)。
Unified Messaging Server 可以與單一或多重 UM 撥號對應表建立關聯。不過,如果您要設定的是在安全模式中操作的撥號對應表,並已啟用 VoIP 安全性,則所有與撥號對應表關聯的 Unified Messaging Server 都必須設為在安全模式中操作。單一 Unified Messaging Server 可以使用 SIP over MTLS (安全) 或 TCP (不安全),但不能同時使用兩者。
.gif "note") 附註: |
|---|
| 如果變更了撥號對應表上的 VoIP 安全性設定,則需重新啟動撥號對應表中的所有 Unified Messaging Server。 |
您必須遵循下列步驟以啟用 VoIP 安全性,並使用 MTLS 以加密 SIP 流量:
安裝 Unified Messaging server role。
建立 UM 撥號對應表,並設定 UM 撥號對應表來使用 VoIP 安全性。
將 Unified Messaging Server 與 UM 撥號對應表產生關聯。
匯出及匯入必要的憑證,以允許 Unified Messaging Server、IP 閘道及其他正在執行 Microsoft Exchange Server 2007 的伺服器使用 MTLS。
設定搭配網域全名 (FQDN) 使用的 UM IP 閘道。
.gif "important")
重要事項:若要在 UM IP 閘道與以安全模式操作的 UM 撥號對應表之間啟用 MTLS,您必須先利用 FQDN 設定 UM IP 閘道,然後將它設為在連接埠 5061 上接聽。若要設定 UM IP 閘道,請執行下列命令:Set-UMIPGateway -identity MyUMIPGateway -Port 5061。您也必須確認任何 IP 閘道或 IP PBX 也都已設定為在通訊埠 5061 上接聽 MTLS。
Service Pack 1 (SP1) 中的新功能
依據 UM 撥號對應表的設定方式而定,安裝了 SP1 的 Unified Messaging Server 可以使用不安全、SIP 安全或安全模式來與 IP 閘道、IP PBX 及其他 Exchange 2007 電腦通訊。
Unified Messaging Server 可以在撥號對應表中設定的任何模式下運作,因為 Unified Messaging Server 設定成同時在 TCP 通訊埠 5060 上接聽不安全的要求,以及在 TCP 通訊埠 5061 上接聽安全的要求。
Unified Messaging Server 可以與單一或多重 UM 撥號對應表產生關聯,也可以和具有不同 VoIP 安全性設定的撥號對應表產生關聯。
單一 Unified Messaging Server 可以和設定為使用不安全、SIP 安全或安全模式之組合的多個撥號對應表建立關聯。
您可以在建立新撥號對應表時,或者在建立撥號對應表之後,使用 Exchange 管理主控台或 Set-UMDialPlan 指令程式來設定 VoIP 安全性模式。當您設定 UM 撥號對應表使用 SIP 安全或安全模式時,與該 UM 撥號對應表關聯的 Unified Messaging Server 會將 SIP 訊號流量加密,或將即時傳輸通訊協定 (RTP) 媒體通道和 SIP 訊號流量加密。
開始之前
若要執行下列程序,必須將 Exchange 組織系統管理員角色委派給您所使用的帳戶。
如需管理 Exchange Server 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量。
同時,在執行這些程序之前,請確認下列項目:
- 已建立 UM 撥號對應表。
程序
Exchange 2007 SP1
使用 Exchange 管理主控台設定整合通訊撥號對應表的 VoIP 安全性
在 Exchange 管理主控台的主控台樹狀目錄中,展開 [組織組態] 節點,再展開 [整合通訊]。
在 [UM 撥號對應表] 索引標籤上,選取要管理的 UM 撥號對應表,然後在執行窗格中按一下 [內容]。
在撥號對應表的內容頁上,按一下 [一般] 索引標籤。
按一下 [VoIP 安全性] 旁邊的下拉式清單,再選取下列其中一個選項:
SIP 安全
不安全 (預設值)
Secured
按一下 [確定] 以儲存變更。
使用 Exchange 管理命令介面設定整合通訊撥號對應表的 VoIP 安全性
執行下列命令:
Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Secured
如需語法及參數的相關資訊,請參閱 Set-UMDialplan。
Exchange 2007 RTM
使用 Exchange 管理命令介面,啟用整合通訊撥號對應表的 VoIP 安全性
執行下列命令:
Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity SIPSecured
如需語法及參數的相關資訊,請參閱 Set-UMDialplan (RTM)。
相關資訊
如需 UM 撥號對應表的相關資訊,請參閱下列主題: