Exchange Unified Messaging 安全性層級

上次修改主題的時間： 2009-03-10

Office Communications Server 使用 Exchange Server 2007 Service Pack 1 (SP1) Unified Messaging (UM) 來提供語音信箱、來電通知和自動語音應答服務 Exchange UM 撥號對應表支援三個不同的安全性層級：Unsecured、SIPSecured 和 Secured。您可以透過 UM 撥號對應表的 VoipSecurity 參數來設定安全性層級。下表顯示 MTLS 及/或 SRTP 的啟用或停用所決定的相應撥號對應表安全性層級。

表 1. 各種相互 TLS 和 SRTP 組合的 VoIPSecurity 值

將 Exchange UM 與 Office Communications Server 2007 R2 整合在一起時，您需要針對每一個語音設定檔選取最適當的撥號對應表安全性層級。在進行這項選擇時，您應該考量以下事項：

• Exchange UM 與 Office Communications Server 之間的 MTLS 為預設組態。因此，建議使用的撥號對應表安全性層級為 SIPSecured 或 Secured。不支援使用安全性層級為 Unsecured 的 SIP 撥號對應表。
• Office Communicator 2005 不支援 SRTP，而是使用資料加密標準 (DES) 媒體加密，但是 Exchange UM 並不支援此種加密方式。如果您需要 Exchange UM 接聽來自 Office Communicator 2005 用戶端的電話，必須將 UM 撥號對應表設定成 SIPSecured。此外，Office Communicator 2005 用戶端加密層級也必須設為拒絕或選擇性。
• 將撥號對應表安全性設為 SIPSecured 時，會停用 SRTP。在此情況下，Office Communicator 2007 R2 用戶端加密層級必須設為拒絕或選擇性。
• 將撥號對應表安全性設為 Secured 時，會啟用 SRTP 而且 Exchange UM 也需要它。在此情況下，Office Communicator 2007 R2 用戶端加密層級必須設為選擇性或必要。