Office Communications Server 2007 R2 的媒體安全性

Communications Server 2007 R2

上次修改主題的時間: 2009-03-10

來自 PSTN 的來電訊號會經過媒體閘道通往中繼伺服器,並在此轉譯成 SIP 以進行內部電話路由傳送。媒體部分會沿此相同路徑通往中繼伺服器。如果中繼伺服器和端點間有直接連線,該電話就會直接路由傳送至端點。

如果沒有直接連線,中繼伺服器會開啟與 A/V Access Edge Service 間的連線,當做跨越公司 NAT 與防火牆傳輸音訊和視訊內容的媒體中繼。如需詳細資訊,請參閱媒體周遊

這項交易的重點在於中繼伺服器必須先開啟通往 A/V Access Edge Service 的連線並要求媒體,媒體才會被允許跨越公司防火牆。

在中繼伺服器和內部伺服器都支援並使用加密的預設組態中,中繼伺服器和內部 Office Communications Server 2007 R2 伺服器之間流動的媒體是使用 SRTP 加密。

強烈建議那些依賴網際網路通訊協定安全性 (IPsec) 取得封包安全性的組織在部署 Enterprise Voice 時,最好在小型媒體連接埠範圍中建立例外。IPSec 所需的安全性交涉對於一般 UDP 或 TCP 連線能夠正常運作,但是可能會讓設立通話的速度降低到無法接受的程度。

顯示: