Configuration des paramètres de sécurité sur un plan de numérotation de messagerie unifiée
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-07-21
Cette rubrique décrit l'utilisation de l'environnement de ligne de commande Exchange Management Shell pour activer la sécurité VoIP pour un plan de commutation des appels de messagerie unifiée. Par défaut, lorsqu'un plan de commutation des appels de messagerie unifiée est créé, il utilise un mode non sécurisé ou aucun chiffrement. C'est pourquoi, lors de la réception d'un appel entrant en provenance d'une passerelle IP, le trafic SIP (Session Initiation Protocol) n'est pas chiffré à l'aide du service MTLS (Mutual Transport Layer Security). La cmdlet Set-UMDialPlan permet d'activer la sécurité VoIP sur le plan de commutation des appels de messagerie unifiée de façon à ce que le trafic SIP soit chiffré.
Avant d'activer la sécurité VoIP sur un plan de commutation des appels, vous devez vérifier que les passerelles IP et les PBX IP prennent en charge la sécurité VoIP, et que les passerelles IP, les PBX IP et les serveurs de messagerie unifiée contiennent les certificats appropriés pour activer le service MTLS et permettre le chiffrement du trafic SIP. Une fois le paramètre VoIPSecurity utilisé avec la cmdlet Set-UMDialPlan pour activer la sécurité VoIP sur le plan de commutation des appels de messagerie unifiée, tous les serveurs de messagerie unifiée associés au plan de commutation des appels de messagerie unifiée chiffrent le trafic VoIP. Pour plus d'informations sur l'importation et l'exportation de certificats, consultez la rubrique sur l'importation et l'exportation de certificats.
Un serveur de messagerie unifiée peut être associé à un ou plusieurs plans de commutation des appels de messagerie unifiée. Toutefois, si vous configurez un plan de commutation des appels afin d'opérer en mode sécurisé et d'activer la sécurité VoIP, tous les serveurs de messagerie unifiée associés au plan de commutation des appels doivent être configurés pour opérer en mode sécurisé. Un seul serveur de messagerie unifiée peut utiliser SIP sur MTLS (sécurisé) ou TCP (non sécurisé), mais pas les deux.
Notes
Si vous modifiez les paramètres de sécurité VoIP d'un plan de commutation des appels, vous devez redémarrer tous les serveurs de messagerie unifiée dans le plan de commutation des appels.
Pour activer la sécurité VoIP et utiliser MTLS pour le chiffrement du trafic SIP, procédez comme suit :
Installez le rôle serveur de messagerie unifiée.
Créez un plan de commutation des appels de messagerie unifiée et configurez-le pour utiliser la sécurité VoIP.
Associez les serveurs de messagerie unifiée au plan de commutation des appels de messagerie unifiée.
Exportez et importez les certificats requis pour permettre aux serveurs de messagerie unifiée, passerelles IP, PBX IP et autres serveurs exécutant Microsoft Exchange Server 2007 d'utiliser le service MTLS.
Configurez les passerelles IP de messagerie unifiée utilisées avec un nom de domaine complet (FQDN).
Important
Pour activer MTLS entre une passerelle IP de messagerie unifiée et un plan de commutation des appels de messagerie unifiée opérant en mode sécurisé, vous devez commencer par configurer la passerelle IP de messagerie unifiée avec un nom de domaine complet et la configurer pour écouter sur le port 5061. Pour configurer une passerelle IP de messagerie unifiée, exécutez la commande suivante : Set-UMIPGateway -identity MyUMIPGateway -Port 5061. Vous devez également vérifier que les passerelles IP ou les PBX IP ont été configurés pour écouter sur le port 5061 pour le service MTLS.
Nouveautés du Service Pack 1 (SP1)
Les serveurs de messagerie unifiée sur lesquels est installé SP1 peuvent communiquer avec des passerelles IP, des IP PBX et d’autres ordinateurs Exchange 2007 en mode Non sécurisé, SIP Sécurisé ou Sécurisé selon la façon dont est configuré le plan de numérotation de MU.
Un serveur de messagerie unifiée peut fonctionner dans tout mode configuré sur un plan de numérotation car il est configuré pour écouter le port TCP 5060 pour les demandes non sécurisées et le port TCP 5061 pour les demandes sécurisées, simultanément.
Un serveur de messagerie unifié peut être associé à un ou plusieurs plans de numérotation de MU et peut être associé à des plans de numérotation qui possèdent des paramètres de sécurité VoIP différents.
Un seul serveur de messagerie unifiée peut être associé à des plans de numérotation qui sont configurés pour utiliser une combinaison de modes Non sécurisé, SIP sécurisé ou Sécurisé.
Vous pouvez configurer le mode de sécurité VoIP soit lorsque vous créez un nouveau plan de numérotation ou bien après avoir créé un plan de numérotation à l’aide de la console de gestion Exchange ou de la cmdlet Set-UMDialPlan. Lorsque vous configurez le plan de numérotation de MU afin qu’il utilise le mode SIP sécurisé ou Sécurisé, les serveurs de messagerie unifiée qui sont associés au plan de numérotation de MU chiffrent le trafic de signalisation SIP ou les canaux de support RTP, ou bien les deux.
Avant de commencer
Pour réaliser la procédure suivante, le rôle Administrateur d'organisation Exchange doit être délégué sur le compte que vous utilisez.
Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.
En outre, avant d'exécuter cette procédure, confirmez ce qui suit :
- Un plan de commutation des appels de messagerie unifiée a été créé.
Procédure
Exchange 2007 SP1
Utilisation de la console de gestion Exchange pour configurer la sécurité VoIP sur un plan de commutation des appels de messagerie unifiée
Dans l'arborescence de la console de gestion Exchange, développez le noeud Configuration de l'organisation, puis développez Messagerie unifiée.
Sous l'onglet Plans de commutation des appels de messagerie unifiée, sélectionnez le plan de commutation des appels de messagerie unifiée à gérer, puis cliquez sur Propriétés dans le volet Actions.
Dans la page de propriétés du plan de numérotation, cliquez sur l'onglet Général.
Cliquez sur la liste déroulante à côté de Sécurité VoIP, puis sélectionnez l'une des options suivantes :
SIP sécurisé ;
Non sécurisé (par défaut) ;
Secured
Cliquez sur OK pour enregistrer vos modifications.
Utilisation de l'environnement de ligne de commande Exchange Management Shell pour configurer la sécurité VoIP sur un plan de commutation des appels de messagerie unifiée
Exécutez la commande suivante :
Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Secured
Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Set-UMDialplan.
Exchange 2007 RTM
Utilisation de l'environnement de ligne de commande Exchange Management Shell pour activer la sécurité VoIP sur un plan de commutation des appels de messagerie unifiée
Exécutez la commande suivante :
Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity SIPSecured
Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Set-UMDialplan (RTM).
Pour plus d'informations
Pour plus d'informations sur les plans de commutation des appels de messagerie unifiée, consultez les rubriques suivantes :
Présentation des plans de numérotation de messagerie unifiée