Meilleures pratiques pour la protection d'Enterprise Voice
Dernière rubrique modifiée : 2009-03-09
- Déployez les passerelles multimédias et les serveurs de médiation dans un environnement physique sécurisé.
- Installez le serveur de médiation sur un ordinateur doté de deux cartes d'interface réseau. L'Assistant Déploiement détecte la présence des deux cartes d'interface réseau et écrit leurs adresses IP dans les listes Adresse IP d'écoute Communications Server et Adresse IP d'écoute de passerelle, qui figurent toutes deux sous l'onglet Général de la boîte de dialogue Propriétés du serveur de médiation.
Remarque : |
---|
Même si vous configurez la liaison entre le serveur de médiation et la passerelle multimédia pour TLS, il est recommandé de renforcer la sécurité en configurant le serveur de médiation avec deux cartes d'interface réseau, de manière à séparer ses périmètres interne et externe. Il est possible de configurer les deux périmètres sur une même carte d'interface réseau, mais cette alternative n'est pas conseillée. |
- Configurez le périmètre interne d'un serveur de médiation de manière à ce qu'il corresponde à un itinéraire statique unique décrit par une adresse IP et un numéro de port. Le port par défaut est 5061.
- Configurez le périmètre externe d'un serveur de médiation comme proxy de tronçon suivant interne pour la passerelle multimédia. Il doit être identifié par une combinaison unique d'adresse IP et de numéro de port. L'adresse IP ne doit pas être la même que celle du périmètre interne et le port par défaut est 5060.