保護 Enterprise Voice 的最佳作法

上次修改主題的時間： 2009-03-09

• 在實體安全環境中部署媒體閘道和中繼伺服器。
• 在配有兩張網路介面卡的電腦上安裝中繼伺服器。[部署精靈] 會偵測是否存在兩張網路卡，並且將其 IP 位址寫入 [Communications Server 聆聽 IP 位址] 清單和 [閘道聆聽 IP 位址] 清單中，這兩個清單都位於中繼伺服器 [內容] 對話方塊的 [一般] 索引標籤上。

附註：
即使您為 TLS 在中繼伺服器和媒體閘道之間設定連結，最好仍設定中繼伺服器與兩張網路介面卡，以區隔內部和外部邊緣，進一步增強安全性。您可以同時將兩個邊緣設定在單一介面卡上，但是不建議採用這個替代方法。

• 設定中繼伺服器的內部邊緣以對應到唯一的靜態路由，此路由是由 IP 位址和連接埠編號所描述。預設的連接埠為 5061。
• 將中繼伺服器的外部邊緣設定為媒體閘道內部的下一個躍點 Proxy。外部邊緣應該由 IP 位址和連接埠編號的唯一組合所識別。此 IP 位址應該與內部邊緣的 IP 位址不同；預設的連接埠為 5060。