保護整合通訊網路流量的安全

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2007-08-29

您組織的整體網路安全性的重要一環是正確設定 Microsoft Exchange Server 2007 Unified Messaging Server 的安全性。允許 Unified Messaging Server、IP 閘道及其他執行 Microsoft Exchange Server 2007 的伺服器使用傳輸層安全性 (TLS) 或網際網路通訊協定安全性 (IPsec) 來進行通訊，可以增加整個網路的安全性等級。本主題包含安全性相關主題的資訊及連結，這些主題可以協助您增加網路的保護等級。

保護網路流量的安全

整合通訊是否可以在安全或不安全模式下與 IP 閘道、IP PBX 及其他 Exchange 2007 電腦進行通訊，視 UM 撥號對應表的設定方式，以及是否已在網路上的 IP 閘道與 Unified Messaging Server 之間建立適當的憑證信任而定。在不安全模式下，Voice over IP (VoIP) 及工作階段初始通訊協定 (SIP) 流量不會受到加密。但可以使用 VoIPSecurity 參數來設定 UM 撥號對應表以及與 UM 撥號對應表關聯的 Unified Messaging Server。VoIPSecurity 參數會設定撥號對應表，以使用相互傳輸層安全性 (MTLS) 來加密 VoIP 及 SIP 流量。這就是所謂的安全模式。

有數個措施可以協助保護 Unified Messaging Server，以及 IP 閘道與 Unified Messaging Server 之間和 Unified Messaging Server 與組織中其他 Exchange 2007 伺服器之間傳送的網路流量。若要了解為協助保護組織中的 Unified Messaging Server 所傳送及接收的網路資料，在整合通訊環境中必須使用的元件，必須先了解如何執行下列動作：

• 使用 IPsec 來保護整合通訊網路資料。
• 使用 TLS 來保護整合通訊網路資料。
• 在整合通訊中使用不同類型的憑證來執行 TLS。
• 正確設定 Unified Messaging Server 及 IP 閘道來使用 TLS。

整合通訊安全性元件

為協助讓 Unified Messaging Server 以安全方式與其他 Exchange 2007 伺服器及 IP 閘道進行通訊，必須設定多項元件。下列元件可以協助保護透過網路傳送之資料的安全：

• IPsec   IPsec 會使用加密型保護服務、安全通訊協定及動態金鑰管理。它提供了強度及彈性來協助保護私人網路電腦、網域、站台、遠端站台、外部網路及撥號用戶端之間的通訊。甚至可以用來封鎖特定類型流量的收發。如需可用來協助保護 UM 流量安全之安全性選項的相關資訊，請參閱了解整合通訊 VoIP 安全性。
• TLS   成功匯入及匯出必要的信任憑證之後，IP 閘道會向 Unified Messaging Server 要求憑證，然後再向 IP 閘道要求憑證。在 IP 閘道與 Unified Messaging Server 之間交換信任憑證，可以協助保護 IP 閘道與 Unified Messaging Server 使用 TLS 進行通訊所透過之通道的安全。如需可用來協助保護 UM 流量安全之安全性選項的相關資訊，請參閱了解整合通訊 VoIP 安全性。
• 憑證   數位憑證是一種作用類似線上護照的電子檔案，用來驗證使用者或電腦的身分。它們會用來建立可協助保護資料的加密通道。基本上，憑證是由憑證授權單位 (CA) 發出的數位聲明，可證實憑證持有者的身分，並可讓各方透過加密功能，以安全的方式來通訊。憑證可由受信任的協力廠商 CA 發出 (例如使用憑證服務)，也可以自行簽署。如需可用來協助保護 UM 流量安全之安全性選項的相關資訊，請參閱了解整合通訊 VoIP 安全性。
• VoIP 安全性   視 UM 撥號對應表的設定方式而定，整合通訊可以在安全或不安全模式下與 IP 閘道、IP PBX 及其他 Exchange 2007 電腦通訊。UM 撥號對應表預設會以非安全模式進行通訊。您可以在 Exchange 管理命令介面中使用 Get-UMDialPlan 指令程式，來判斷 UM 撥號對應表的安全性設定。如需如何在整合通訊撥號對應表上啟用 VoIP 安全性的相關資訊，請參閱在統一訊息撥號對應表上設定安全性設定。

相關資訊

• 如需整合通訊撥號對應表的相關資訊，請參閱了解統一訊息撥號對應表。
• 如需 Exchange 2007 中之安全性及保護功能的相關資訊，請參閱安全性與保護。

若要確保您目前閱讀的是最新資訊，並尋找其他的 Exchange Server 2007 說明文件，請造訪 Exchange Server 技術資源中心.