Office Communications Server 2007 R2 的加密
上次修改主題的時間: 2009-03-09
Office Communications Server 2007 R2 使用 TLS 和 MTLS 加密即時訊息。所有伺服器對伺服器流量都需要 MTLS,無論流量是限制在內部網路或可通過內部網路周邊。TLS 是在中繼伺服器和媒體閘道之間建議使用的選擇性傳輸。如果此連結上設定了 TLS,則需要 MTLS。因此,閘道必須使用中繼伺服器信任之 CA 所核發的憑證來進行設定。
用戶端對用戶端流量的需求是根據流量是否通過內部企業防火牆而定。嚴格內部流量可以使用 TLS (此時即時訊息會經過加密),或者使用 TCP (此時就不會加密)。
.gif "Dd572886.note(zh-tw,office.13).gif") 附註: |
|---|
| 如果您啟用公用 IM 連線,請務必注意,雖然 Office Communications Server 與公用 IM 伺服器之間的通訊經過加密,公用 IM 伺服器與公用 IM 用戶端之間的通訊可能並未加密,須根據公用 IM 提供者是否提供加密而定。如需詳細資訊,請參閱知識庫文章<安裝 Live Communications Server Service Pack 1 後公用立即訊息會發生的已知問題>(機器翻譯),網址為 https://go.microsoft.com/fwlink/?LinkId=145242。 |
下表摘要說明每一種流量類型的通訊協定需求。
表 1. 流量保護
| 流量類型 | 提供保護的通訊協定 |
|---|---|
伺服器對伺服器 |
MTLS |
用戶端對伺服器 |
|
即時訊息和顯示狀態 |
TLS (若設定為 TLS) |
音訊和視訊及媒體的桌面共用 |
SRTP |
桌面共用 (訊號) |
TLS |
Web 會議 |
TLS |
會議內容下載、通訊錄下載、通訊群組擴充 |
HTTPS |
媒體加密
所有媒體流量都是使用安全 RTP (SRTP) 加密,它是即時傳輸通訊協定 (RTP) 的設定檔,為 RTP 流量提供機密性、驗證功能和重播攻擊防護。此外,在中繼伺服器及其內部下一個躍點之間往返流動的媒體也是使用 SRTP 加密。在中繼伺服器與媒體閘道之間往返流動的媒體並未加密。中繼伺服器可支援媒體閘道加密,但是閘道必須支援 MTLS 和憑證存放。