設定 VoIP 的存取

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

您可以使用 Forefront TMG,設定允許透過 Forefront TMG 之 Voice over IP (VoIP) 流量的原則規則。

VoIP 是利用使用者資料包通訊協定 (UDP) 執行,此協定又以另外兩個通訊協定為基礎:工作階段初始通訊協定 (SIP) 用於呼叫建立與終止,而即時通訊協定 (RTP) 則用於媒體 (音訊與視訊)。

網際網路通訊協定專用交換機 (IP PBX) 電話系統會切換 VoIP 使用者之間的呼叫。IP PBX 會透過資料網路 (例如區域網路 (LAN) 和廣域網路 (WAN)) 傳送語音,也可以切換 VoIP 使用者和傳統電話使用者之間的呼叫,或兩個傳統電話使用之間的呼叫。在組織邊緣或內部部署 Forefront TMG 時,您可以設定原則規則,讓 SIP 和 RTP 流量通過 Forefront TMG。

下列程序說明:

當您使用網際網路電話語音服務提供者 (ITSP) 所提供的外部或主控的 IP PBX 系統時,請使用此設定。此 VoIP 設定會新增下列規則:

  • 允許電話與 IP PBX 之間的 SIP 流量:允許來自內部電話的 SIP 流量到達外部 PBX。

  • 允許到達外部網路的 RTP 流量:允許來自內部電話的媒體流量到達外部網路。

  • 允許電話之間的 RTP 流量:允許內部電話之間的媒體流量。

設定主控的 IP PBX

  1. 在 Forefront TMG 伺服器上,按一下 [防火牆原則] 節點。

  2. [工作] 索引標籤中,按一下 [設定 VoIP]

  3. 在「SIP 設定精靈」中,選取 [IP 電話已連線到外部 (主控的) IP PBX]

  4. 按照精靈中的步驟指定外部 IP PBX 的位置 (您的 ITSP 通常會提供您一個 DNS 名稱),然後指定將用於 SIP 流量之電話的網路位址。

  5. 完成頁面會詳細說明即將建立的 Forefront TMG 原則規則。這些規則會指定所允許之指定流量的來源與目的地。

當您針對外部呼叫使用內部 IP PBX 與 PSTN 時,請使用此設定。在此情況下,您需要一個 SIP 閘道,在 IP 網路和 PSTN 之間轉換呼叫。此 VoIP 設定會新增下列規則:

  • 允許到達 SIP 閘道的 RTP 流量:允許來自內部電話與 IP PBX 的媒體 (RTP) 流量到達 SIP 閘道。

  • 允許到達內部 IP PBX 的 RTP:允許來自內部電話與 SIP 閘道的媒體 (RTP) 流量到達 IP PBX。

  • 允許到達電話的 RTP 流量:允許來自 IP PBX 與 SIP 閘道的媒體 (RTP) 流量到達 IP 電話。

  • 允許 SIP 流量到達 SIP IP PBX 和內部 SIP 元件:允許 IP 電話、IP PBX 與 SIP 閘道之間的 SIP 流量。

設定連線到 PSTN 的內部 IP PBX

  1. 在 Forefront TMG 伺服器上,按一下 [防火牆原則] 節點。

  2. [工作] 索引標籤中,按一下 [設定 VoIP]

  3. 在「SIP 設定精靈」中,選取 [IP 電話已連線到內部 IP PBX]

  4. 選取 [內部 PBX 未連線至外部服務提供者][內部 PBX 已透過 SIP 連線至 PSTN]

  5. 按照精靈中的步驟指定 SIP 閘道的位置、內部 PBX 的 IP 位址,並指定內部 IP 電話的網路位址。

  6. 完成頁面會詳細說明即將建立的 Forefront TMG 原則規則。這些規則會指定所允許之指定流量的來源與目的地。

當您針對在 IP PBX 和 ITSP 之間使用內部 IP PBX 與 SIP Trunk 處理外部呼叫時,請使用此設定。此 VoIP 設定會新增下列規則:

  • 允許 RTP 流量到達內部 IP PBX:允許來自內部電話的媒體 (RTP) 流量到達 IP PBX,也就是內部 SIP Proxy。

  • 允許 RTP 流量到達電話:允許來自 IP PBX 的媒體 (RTP) 流量到達 IP 電話。

  • 允許 RTP 流量到達外部網路:允許來自內部電話與 IP PBX 的媒體 (RTP) 流量到達外部網路。

  • 允許內部 IP PBX 與外部 IP PBX 之間的 SIP 流量:允許來自內部 IP PBX 的 SIP 到達外部 IP PBX。

  • 允許內部 SIP 元件之間的 SIP:允許 IP 電話與 IP PBX 之間的 SIP。

  • 將內部 IP PBX 發行至外部網路:允許來自外部 IP PBX 的流量到達內部 IP PBX。

設定包含 SIP Trunk 的內部 IP PBX

  1. 在 Forefront TMG 伺服器上,按一下 [防火牆原則] 節點。

  2. [工作] 索引標籤中,按一下 [設定 VoIP]

  3. 在「SIP 設定精靈」中,選取 [IP 電話已連線到內部 IP PBX]

  4. 選取 [內部 PBX 已由 SIP 枝幹服務提供]

  5. 按照精靈中的步驟指定內部 PBX 的 IP 位址、外部 IP PBX 的位置 (您的 ITSP 通常會提供您一個 DNS 名稱),然後指定內部 IP 電話的網路位址。

  6. 完成頁面會詳細說明即將建立的 Forefront TMG 原則規則。這些規則會指定所允許之指定流量的來源與目的地。

當您使用內部 IP PBX 與主控的 PBX 時,請使用此設定。此 VoIP 設定會新增下列規則:

  • 允許 RTP 流量到達內部 IP PBX:允許來自內部電話的媒體 (RTP) 流量到達 IP PBX,也就是內部 SIP Proxy。

  • 允許 RTP 流量到達電話:允許來自 IP PBX 的媒體 (RTP) 流量到達 IP 電話。

  • 允許 RTP 流量到達外部網路:允許來自內部電話與 IP PBX 的媒體 (RTP) 流量到達外部網路。

  • 允許內部 IP PBX 與外部 IP PBX 之間的 SIP 流量:允許來自內部 IP PBX 的 SIP 到達外部 IP PBX。

  • 允許 SIP IP PBX 和內部 SIP 元件之間的 SIP 流量:允許內部 SIP 元件與 SIP IP PBX 之間的 SIP。

設定包含外部 (主控的) IP PBX 的內部 IP PBX

  1. 在 Forefront TMG 伺服器上,按一下 [防火牆原則] 節點。

  2. [工作] 索引標籤中,按一下 [設定 VoIP]

  3. 在「SIP 設定精靈」中,選取 [IP 電話已連線到內部 IP PBX]

  4. 選取 [內部 PBX 已由外部 (主控的) 服務提供]

  5. 按照精靈中的步驟指定內部 PBX 的 IP 位址、外部 IP PBX 的位置 (您的 ITSP 通常會提供您一個 DNS 名稱),然後指定內部 IP 電話的網路位址。

  6. 完成頁面會詳細說明即將建立的 Forefront TMG 原則規則。這些規則會指定所允許之指定流量的來源與目的地。

 
顯示: