保護 Enterprise Voice 的最佳作法

Communications Server 2007 R2

上次修改主題的時間: 2009-03-09

  • 在實體安全環境中部署媒體閘道和中繼伺服器。
  • 在配有兩張網路介面卡的電腦上安裝中繼伺服器。[部署精靈] 會偵測是否存在兩張網路卡,並且將其 IP 位址寫入 [Communications Server 聆聽 IP 位址] 清單和 [閘道聆聽 IP 位址] 清單中,這兩個清單都位於中繼伺服器 [內容] 對話方塊的 [一般] 索引標籤上。
Dd573017.note(zh-tw,office.13).gif附註:
即使您為 TLS 在中繼伺服器和媒體閘道之間設定連結,最好仍設定中繼伺服器與兩張網路介面卡,以區隔內部和外部邊緣,進一步增強安全性。您可以同時將兩個邊緣設定在單一介面卡上,但是不建議採用這個替代方法。
  • 設定中繼伺服器的內部邊緣以對應到唯一的靜態路由,此路由是由 IP 位址和連接埠編號所描述。預設的連接埠為 5061。
  • 將中繼伺服器的外部邊緣設定為媒體閘道內部的下一個躍點 Proxy。外部邊緣應該由 IP 位址和連接埠編號的唯一組合所識別。此 IP 位址應該與內部邊緣的 IP 位址不同;預設的連接埠為 5060。
顯示: